type
status
date
slug
summary
tags
category
icon
password
OpenGFW 是一个 Linux 上灵活、易用、开源的 GFW 实现,并且在许多方面比真正的 GFW 更强大。可以部署在家用路由器上的网络主权。
功能
- 完整的
IP/TCP
重组,各种协议解析器 HTTP
,TLS
,DNS
,SSH
, 更多协议正在开发中Shadowsocks
等 "全加密流量" 检测 (https://gfw.report/publications/usenixsecurity23/data/paper/paper.pdf)- 基于
Trojan-killer
的Trojan
检测 (https://github.com/XTLS/Trojan-killer) - [开发中] 基于机器学习的流量分类
- 同等支持
IPv4
和IPv6
- 基于流的多核负载均衡
- 连接
offloading
- 基于 expr 的强大规则引擎
- 灵活的协议解析和修改框架
- 可扩展的 IO 实现 (目前只有
NFQueue
)
- [开发中] Web UI
使用场景
- 广告拦截
- 家长控制
- 恶意软件防护
- VPN/代理服务滥用防护
- 流量分析 (纯日志模式)
项目地址
OpenGFW
apernet • Updated Jan 25, 2024
使用
构建
运行
样例配置
样例规则
关于规则具体支持哪些协议,以及每个协议包含哪些字段的文档还没有写。目前请直接参考 "analyzer" 目录下的代码。
规则的语法请参考 Expr Language Definition。
支持的 action
allow
: 放行连接,不再处理后续的包。
block
: 阻断连接,不再处理后续的包。如果是 TCP 连接,会发送 RST 包。
drop
: 对于 UDP,丢弃触发规则的包,但继续处理同一流中的后续包。对于 TCP,效果同block
。
modify
: 对于 UDP,用指定的修改器修改触发规则的包,然后继续处理同一流中的后续包。对于 TCP,效果同allow
。
- 作者:Doiiars
- 链接:http://doiiars.com/article/open-gfw
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
相关文章