Toby
Toby
That's fine, we can use squash merge.
Thanks again for the effort. I plan to release v0.0.5 with this & WireGuard analyzer
因为目前是按 inline 部署在路由/交换机上设计的,这样才能实现拦截特定流/包。添加端口镜像的支持本身应该不难,但是现有的 block/drop/modify 这些 actions 就没法实现了。
> > 因为目前是按 inline 部署在路由/交换机上设计的,这样才能实现拦截特定流/包。添加端口镜像的支持本身应该不难,但是现有的 block/drop/modify 这些 actions 就没法实现了。 > > 主要是大型集团类型的公司只能这样子镜像流量去分析数据。(核心数通设备肯定是那几家的) > 对于现有的这些actions可能需要的也是过滤展示数据(流量分析纯日志模式)。。。 那可以做一个端口镜像的模式, actions 是无效的,只能打 log。等我先弄好日志模式搞吧
> 利用两个网络接口,一个镜像一个发送rst等来实现阻断,不知道是否可行 这样最多可以实现 block,还是做不了 drop 和 modify
这个应该和 https://github.com/apernet/hysteria/issues/596 是类似的请求吧?服务端 ACL 目前 proxy 和 direct 的处理方式是一样的(如果没有设置 socks5 outbound 就都是直连,如果设置了就都是走 socks5 outbound),如果改成在设置了 socks5 outbound 的情况下,proxy 是走 outbound 而 direct 依然是直连 应该可以满足你的这个需求?
用 `QUIC_GO_DISABLE_GSO` 环境变量能解决吗
> 但后续无法正常使用web应用 具体是遇到了什么错误?
先排查这些常见原因: https://v2.hysteria.network/zh/docs/advanced/Troubleshooting/#failed-to-initialize-client-connect-error-timeout-no-recent-network-activity
哪方面文档