GoEdge CDN v0.4.9 发布,zstd压缩、端口跟随、SNI回源等
GoEdge 是一款可以帮你快速构建 CDN & WAF 平台的工具,支持 HTTP、HTTPS、Websocket、TCP、TLS、UDP、PROXY Protocol、IPv6、WAF 等特性,支持多个第三方 DNS 服务。
v0.4.9 增加zstd压缩、端口跟随、TLS回源主机名等。
管理平台
功能增强
- 反向代理
- TLS源站支持填写回源主机名。通过域名连接TLS服务,如果源站也是TLS协议的,那么可以在源站读取到域名信息
- 实现源站端口跟随功能。在源站设置中开启端口跟随,可以在用户访问某个端口时自动设置源站为对应端口
- 反向代理设置中增加移除回源主机名端口功能
- 压缩
- 支持zstd压缩。通过在Accept-Encoding中添加zstd,可以输出zstd格式的内容;也支持源站zstd格式的转换
- 访问日志
- 日志详情中增加源站信息。可以在日志详情中查看源站的地址(主机名和端口)。
- WAF
- WAF cc2规则中增加忽略常见文件扩展名选项
- WAF策略增加记录请求Body选项。启用后,可以在访问日志详情”请求数据”中查看请求Body(最大不超过2MB),方便检查WAF匹配的内容。
- WAF策略增加记录区域封禁日志选项。启用后,可以在访问日志中查看区域封禁的访问,包括地区封禁和省份封禁。
- DNS
- 集群DNS设置增加允许通过CNAME访问网站服务选项
- 集群DNS设置可以设置不使用主域名
- 界面
- 修复弹窗中没有正确设置favicon的Bug
- 优化集群设置菜单,功能分区更加清晰
- 安全
- 在robots.txt中移除GoEdge标识,防止针对性扫描
- 安全设置中增加禁止搜索引擎、禁止爬虫、允许访问的域名等选项,提升管理系统安全性
Bug修复
- 修复因为无法传递域名而导致无法HTTPS源站WebSocket的Bug
- 修复全局封锁名单不能创建IP的Bug
EdgeAPI
功能增强
- 删除某个IP时更新IP版本,防止在某些情况下删除IP时不会同步到边缘节点
- 限制节点自动升级时的速度和并发数,防止同时升级时对API节点带来的带宽压力
- 删除节点时同时删除对应的运行日志
- 编译时去除amd64和arm64之外的边缘节点安装包文件;减小安装包尺寸
Bug修复
- 修复删除用不过期IP时节点不同步的Bug
EdgeNode
功能增强
- 反向代理
- 访问TLS/HTTPS源站时自动携带ServerName信息(SNI)
- 限制源站错误检测最大并发数,防止源站数量较多时带来的资源利用压力过大
- 缓存
- 改进写缓存并发限制算法,提升写入缓存效率
- 缓存条件中启用客户端过期时间(Expires)后,自动删除源站的Cache-Control Header
- 其他
- 升级时备份可执行文件时将.old改成.dist,避免误解。以往版本中备份文件可能是edge-node.old,新版本中改成了edge-node.dist,避免因为进程名称而带来的恐慌
- 找不到匹配的域名时自动记录日志。以往版本如果找不到匹配的域名不会有任何提示,有可能会被攻击而无法察觉,新版本中增加了访问日志,管理员可以在管理系统中查看未绑定的域名访问情况,从而可以有针对性的操作
- 找不到匹配的域名时自动启用防CC攻击,提升系统安全性
Bug修复
- 修复DDoS防护规则可能无法生成的Bug。以往版本中可能需要重启节点才可以使DDoS防护规则生效,而且可能在更新配置时删除已生成的nft规则,新版本中修复了这些问题
