这是一个创建于 3653 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
sdysj 2014-11-10 17:01:24 +08:00  1
拿 rst 来当逻辑条件的都不会靠谱的,tcp 上 rst 包多了海了去。
|
 |
3
aarwwefdds OP @sdysj 你说的没错 是不靠谱,但是如果限定一下,HTTP+数秒内RESET。这就很能缩短误判率了
|
|
4
aarwwefdds OP @egen 这东西支持透明代理么
|
 |
5
Lentin 2014-11-10 18:02:39 +08:00
@aarwwefdds cow就是透明代理
|
 |
6
egen 2014-11-10 19:37:49 +08:00
@aarwwefdds cow应该不算透明代理,cow支持检测 tcp reset 后自动使用代理重试连接,但是客户端还是需要先配置代理走 cow 的代理监听端口
|
 |
7
LazyZhu 2014-11-10 19:56:25 +08:00
目前没有理想的自动检测方法,cow也得有稳定的网络环境,不然蛋疼死。。。
|
|
8
aarwwefdds OP @LazyZhu cow不支持透明代理的话就没办法直接用iptables跳转端口,看了下似乎redsocks能做转换,这货有OpenWRT下的版本么。。
|
|
9
LazyZhu 2014-11-10 23:38:17 +08:00 1
|
|
10
aarwwefdds OP @LazyZhu cow用了下是不错,就是不能单独检测Rst。我不希望检测连接超时,因为已经有路由表可以路由被FW的IP。就是关键字或者部分URL的rst很蛋疼
|
|
11
egen 2014-11-11 08:02:36 +08:00
@aarwwefdds 如果不想要超时的检测可以通过配置单独关闭,参考:
https://github.com/cyfdecyf/cow/blob/master/doc/sample-config/rc |
|
12
aarwwefdds OP @egen 把那两个值设得特别高些还是。。?
|
|
13
aarwwefdds OP @LazyZhu redsocks有拥塞问题,链接数量比较大的时候会卡住 重启redsocks恢复正常。privoxy用的是蛋疼的socket模型更加不支持高连接数。还有啥别的可以做转换的么?
|
|
14
aarwwefdds OP 打错。。是select模型...
|
Select Language