도메인 스니핑
투명 프록시(TUN/Redir/TProxy) 환경에서는 코어가 대상 IP만 볼 수 있고 도메인을 볼 수 없어 DOMAIN 계열 규칙이 작동하지 않는 경우가 있습니다. Sniffer는 연결 초기의 TLS SNI / HTTP Host 필드를 읽어 도메인을 복원합니다.
설정 예시
sniffer: enable: true force-dns-mapping: true parse-pure-ip: true override-destination: false sniff: HTTP: ports: [80, 8080-8880] override-destination: true TLS: ports: [443, 8443] QUIC: ports: [443, 8443] force-domain: - +.v2ex.com skip-domain: - Mijia Cloud skip-src-address: - 192.168.0.3/32 skip-dst-address: - 192.168.0.3/32
필드 설명
enable필수sniffer 전체 스위치를 활성화할지 여부입니다.
sniff필수프로토콜별로 스니핑할 포트를 설정하며, HTTP/TLS/QUIC 세 가지를 지원합니다. 각 프로토콜 객체의 ports는 포트 범위를 나타내고, override-destination은 선택 항목으로 전역 설정을 덮어쓰는 데 사용됩니다.
override-destination기본값 true스니핑 결과를 실제 접속 대상으로 사용할지 여부입니다. 활성화하면 DOMAIN/DOMAIN-SUFFIX 등의 도메인 규칙이 스니핑된 도메인에 대해 적용될 수 있으며, 그렇지 않으면 규칙은 여전히 원본 IP만 볼 수 있습니다.
force-dns-mapping선택redir-host 유형으로 식별된 트래픽에 대해 강제로 스니핑을 수행합니다.
parse-pure-ip선택도메인을 얻지 못한 모든 트래픽(예: 클라이언트가 이미 자체적으로 해석하여 IP로 직접 연결한 경우)에 대해 강제로 스니핑을 수행합니다.
force-domain선택강제로 스니핑해야 하는 도메인 목록으로, 와일드카드를 지원합니다. 기본적으로는 순수 IP 연결만 스니핑하며, 이를 설정하면 이미 알고 있는 도메인에도 강제로 다시 스니핑을 수행합니다.
skip-domain선택스니핑을 건너뛸 도메인 목록으로, 와일드카드를 지원합니다. 일부 사이트의 SNI 필드가 표준 도메인이 아니어서 스니핑 결과가 비정상적으로 나오는 문제를 주로 해결하기 위한 것으로, 예를 들어 샤오미 홈 기기의 Mijia Cloud, 애플 푸시 서비스의 +.push.apple.com은 목록에 추가하는 것을 권장합니다.
skip-src-address / skip-dst-address선택스니핑을 건너뛸 소스 / 대상 IP 대역 목록입니다.