这是一个创建于 3992 天前的主题,其中的信息可能已经有所发展或是发生改变。
 | 1 sdysj 2014-11-10 17:01:24 +08:00  1 拿 rst 来当逻辑条件的都不会靠谱的,tcp 上 rst 包多了海了去。 |
 | 3 aarwwefdds OP @sdysj 你说的没错 是不靠谱,但是如果限定一下,HTTP+数秒内RESET。这就很能缩短误判率了 |
| 4 aarwwefdds OP @egen 这东西支持透明代理么 |
 | 5 Lentin 2014-11-10 18:02:39 +08:00 @aarwwefdds cow就是透明代理 |
 | 6 egen 2014-11-10 19:37:49 +08:00 @aarwwefdds cow应该不算透明代理,cow支持检测 tcp reset 后自动使用代理重试连接,但是客户端还是需要先配置代理走 cow 的代理监听端口 |
 | 7 LazyZhu 2014-11-10 19:56:25 +08:00 目前没有理想的自动检测方法,cow也得有稳定的网络环境,不然蛋疼死。。。 |
| 8 aarwwefdds OP @LazyZhu cow不支持透明代理的话就没办法直接用iptables跳转端口,看了下似乎redsocks能做转换,这货有OpenWRT下的版本么。。 |
| 9 LazyZhu 2014-11-10 23:38:17 +08:00 1 |
| 10 aarwwefdds OP @LazyZhu cow用了下是不错,就是不能单独检测Rst。我不希望检测连接超时,因为已经有路由表可以路由被FW的IP。就是关键字或者部分URL的rst很蛋疼 |
| 11 egen 2014-11-11 08:02:36 +08:00 @aarwwefdds 如果不想要超时的检测可以通过配置单独关闭,参考: https://github.com/cyfdecyf/cow/blob/master/doc/sample-config/rc |
| 12 aarwwefdds OP @egen 把那两个值设得特别高些还是。。? |
| 13 aarwwefdds OP @LazyZhu redsocks有拥塞问题,链接数量比较大的时候会卡住 重启redsocks恢复正常。privoxy用的是蛋疼的socket模型更加不支持高连接数。还有啥别的可以做转换的么? |
| 14 aarwwfdds OP 打错。。是select模型... |
Select Language