3.0-rc.3 Summer Update #46
layou233
announced in
Announcements
Replies: 0 comments
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
-
Technoblade never dies.
What's Changed
新的配置文件格式
注:当前版本仍非 3.0 正式版,故没有向下兼容承诺,这种附加性更新随时都可能出现,也不保证不出现破坏性更新(breaking change)。
我们在此版本增加了与
Services
同级的Lists
项,以键值对形式存储各种自定义的列表,并用于 访问控制 和 TLS 嗅探。同时,在
Service Object
中添加了IPAccess
、Outbound
、TLSSniffing
,在Minecraft Object
中添加了OnlineCount
、IgnoreFMLSuffix
、NameAccess
。部分重要功能更新会在下方介绍,更多内容请参阅 ZBProxy Document。访问控制
大伙最期待的 白名单/黑名单 功能,现在放出正式版!
目前筛选条件支持 IP 和 MC玩家名,在测试阶段已被广泛部署,效果良好。
要部署访问控制,请参阅文档!
热重载
ZBProxy 会在启动后自动监视
ZBProxy.json
的变化动态,一旦有变更,会自动进行热重载。注意,热重载只局限于重载
Lists
部分,若需重载Services
,不妨直接关闭程序然后重新打开。自定义出站协议
现在 ZBProxy 支持走指定出站协议连接远程目标,如通过 SOCKS 4/4A/5 连接服务器。
同时,SOCKS 系出站协议同样支持
Flow
功能,在 Linux 上可以做到零拷贝。这类似于“前置代理”,方便通过一些隧道程序传输数据。
未来有计划继续支持 HTTP 代理协议,Shadowsocks 等协议暂时不在计划之列。
TLS 嗅探
TLSSniffing
即 TLS 嗅探,它可以从连接中嗅探出 TLS Client Hello 并读取其中的 SNI,允许使用 SNI 覆盖此连接的目标地址。这种行为也称 “SNI 反向代理”,允许通过 SNI 分流进行反代,从而可使一个端口对应多个反代目标。
同时也支持 阻断非 TLS 连接、阻断非白名单连接 等。
出于安全因素考虑,SNI 反代只允许配合 白名单 使用。目前 TLS 嗅探 不能与 Minecraft 类功能 共同使用。详情请参阅文档。
New Contributors
Full Changelog: 3.0-rc.2...3.0-rc.3
This discussion was created from the release 3.0-rc.3 Summer Update.
Beta Was this translation helpful? Give feedback.
All reactions