你好:

     感谢你访问我的 Blog ,本博客只提供博主的技术经验分享,你可以在此做简单的留言和评论,我会抽空回复你;若是要深入交流探讨,请联系QQ:47853253或者加QQ群:12012081


 

Panabit网吧版v17.07.03(核心代号“魏晋r5”)版本正式发布,发布日期07.03vpn

 Panabit网吧版v17.07.03(核心代号“魏晋r5”)版本正式发布,更新说明如下:

一.功能新增

1.新增对 L2TP VPN 客户端的支持
        建立WAN线路时,可以通过选择线路类型来建立VPN线路。


2. iXCache牵引模块默认忽略了一些图片(如jpg,gif)和动态脚本类型(如php,jsp)等常见类型的文件的牵引,这样做的目的是提高效率;
但是有些场景下,需要对图片进行缓存,这个时候就不能对图片进行忽略;
所以特地增加了bypass参数来控制这个行为,bypass默认是1,表示忽略这些常见类型,使用floweye ixcache config bypass=0可以关闭这个行为;


二.优化改进

1.改进PPPOE拨号模块,默认启用Secondary DNS协商,nodns2选项去掉;
2.改进HTTP HOST解析跟踪模块,增加对非80端口的HOST的跟踪;
3.简化RADSNIF模块,不再作为APP存在;
4.优化NAT连接数回收机制,以前是在IO CORE里回收,现在直接在FLOW CORE里回收,避免IO CORE因为压力过大而导致连接不能及时回收的问题;
5.优化RADSNIF,增加一些异常计数器用于现场调试;
6.最近陆续发现一些SYN-FLOODING攻击,在FLOW模块特地增加了两个参数tcpsetup_ttl和tcpsetup_onack;tcpsetup_ttl默认是0,如果不为0 ,那么在建立连接后,在tcpsetup_ttl秒后,连接双方还没有实际的数据传输,就将该TCP连接老化掉;tcpsetup_onack默认为1,这个参数用来控制是否在接收到SYN+ACK时创建TCP连接,因为运营商网络里存在大量的单边流量,所以这个参数默认为1;使用floweye flow config tcpsetup_ttl=N tcpsetup_onack=0|1来设置上面参数的值;使用floweye flow stat | grep tcpsetup用来查看上面参数的当前值;
7.改进FLOW模块,增加SYN PPS和SYN+ACK PPS统计功能;
8.将DNS QPS趋势从系统信息页面去掉,在DNS管控页面里呈现;同时在系统信息页面里增加SYN和SYNACK PPS趋势图;
9.修改NAT UDP端口分配策略,如果不是DNF的特殊端口,就优先使用原有的端口分配算法,和以前的算法尽量兼容,因为在一些用户那里发现了一些视频监控穿透的问题,具体原因还不确定,保持兼容性再测试一下;
10.增加对恶意代码的清除功能;
11.优化协议特征库(TCP);
12.化协议特征库(UDP),UDP识别性能应该能提升15%+;        
13.优化grpgraph.shp,使用js显示图形;
14.改进group_stat.shp页面,使用js脚本画图;
15.改进WEB认证模块,增加allow443参数,当这个参数为1时,对443端口不做认证直接放行;
16.改进DNS管控模块,增加策略命中数据包计数器,方便用户判断策略是否命中;
17.改进RADSNIF模块,增加对Framed-Pool属性的支持,这个属性的优先级高于其它VSA类限速属性,新的RADSNIF模块比以前有更好的实用性,对用户的PORTAL或别的系统要求也低;
18.PPPOE在线用户列表每页显示条数从20调到100;
19.优化DPI KEY,减小DPI CORE大小;


三.BUG修复

1.修复移动终端event日志中IP字节序弄反的BUG
2.修复HTTP管控策略内网IP地址不能正确设置的BUG;
3.修复HTTP管控模块源接口从其它类型不能设置成任意的BUG;
4.修复L2TP线路的网关不能PING通线路IP地址的BUG;
5.HTTP管控模块,当内网地址使用地址池,且用户是WEB登录时不能匹配,修复这个BUG;
6.流量管理模块,当内网地址使用地址池,且用户是WEB登录时不能匹配,修复这个BUG;
7.修复floweye nat listflow命令在某些情况下不能显示增强型代理连接的BUG;
8.修复线路做DNS牵引时失败计数器统计错误的BUG;
9.修复flow_reject()中会引起CRASH的BUG;

四.特征库更新
1.更新“UU加速”协议特征库;
2.更新“爱奇异”协议特征库(使用 x.00cdn.com);
3.更新“倩女幽魂”协议特征库;
4.更新“梦幻西游”协议特征库;
5.更新“微云”协议特征库(上传&维纳斯);
6.更新“天翼云”协议特征库;
7.更新“JJ斗地主”协议特征库;
8.更新“网易直播主”协议特征库; 
9.更新“腾讯视频“协议特征库;
10.更新“暗黑”游戏特征库;
11.“群英赋”已经关闭,去掉其特征库;
12.“三国鼎立”游戏关闭,去掉其特征库;
13.“梦幻古龙”游戏关闭,去掉其特征库;
14.“宽带中国”对战平台关闭了,去掉其特征库;
15.“唯舞独尊”游戏关闭了,去掉其特征库;
16.“江山美人”游戏已经关闭,去掉其特征库;
17.“MSN”已经关闭了,去掉“MSN视频聊天”;

五.特征库新增
1.新增STEAM游戏平台的DOTA2,将它合并到STEAM里;
2.新增“电信测速”;
3.新增“电信探针”协议特征,合并到“其它IP检测”
4.新增“幻想西游”(移动)特征,合并到“梦幻西游”里;
5.新增“忠义水浒”(移动)特征,合并到“水浒Q传”里;
6.新增“绝地求生”,发现和“魔兽世界/守望传说“特征相似,所以合并到”魔兽世界/守望传说“里,同时发现有的连接识别成”风行“,修复之;
7.新增“宽带测速”协议组,这个协议组在HTTP协议组下面,将speedtest和电信测速都加进来;
8.新增“360宽带测速”协议;
9.新增“360长途测速”协议;
10.新增“宽带助手测速”;
11.新增“腾讯云HTTPDNS”;
12.新增“阿里云HTTPDNS”;
13.新增“暴雪补丁下载”;
14.新增“ACFUN”取代它的位置;
15.新增“海豚加速”协议;
16.新增“一直播”协议

六.升级包下载:    标准版和专业版用户请不要下载升级!!!
基于FreeBSD8.0:  PanabitWB_WEIJINr5_20170703_FreeBSD8.0_dev.tar.gz (1.97 MB, 下载次数: 53) 
基于FreeBSD8.1:  PanabitWB_WEIJINr5_20170703_FreeBSD8.1_dev.tar.gz (1.97 MB, 下载次数: 131) 
基于FreeBSD9.2:  PanabitWB_WEIJINr5_20170703_FreeBSD9.2_dev.tar.gz (1.85 MB, 下载次数: 1940) 



[本日志由 lq3447 于 2017-07-05 11:53 AM 编辑]
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags:
评论: 0 | 引用: 0 | 查看次数: 103
发表评论
你没有权限发表留言!