Países fechados como China e Coreia do Norte possuem sua própria internet centralizada para fins gerais, não vou entrar na espera política e sim quero extrair insumos do que podemos aproveitar para fortalecimento e segurança do nosso mundo Linux e afins.

O projeto possui features (recursos) muito interessantes, os quais vou listar abaixo:

Full IP/TCP reassembly, various protocol analyzers - remontagem completa do TCP/IP, vários analizadores de protocolos
HTTP, TLS, QUIC, DNS, SSH, SOCKS4/5, WireGuard e outros mais
"Fully encrypted traffic" detection for Shadowsocks, etc. (https://gfw.report/publications/usenixsecurity23/en/) - Detecção de tráfego totalmente criptografado
Trojan (proxy protocol) detection based on Trojan-killer (https://github.com/XTLS/Trojan-killer) - Detecção de trojans
WIP Machine learning based traffic classification - autoaprendizado baseado em classificação de tráfego
Full IPv4 and IPv6 support - suporte completo ao IPV4 e IPV6
Flow-based multicore load balancing - Balanceamento de carga multicore baseado em fluxo
Connection offloading - gerenciamento de recursos e tarefas das conexões de rede para melhor desempenho
Powerful rule engine based on expr - Mecanismo poderoso de regras baseado em expr
Hot-reloadable rules (send SIGHUP to reload) - Alocação de novas regras sem necessidade de reinício
Flexible analyzer & modifier framework - Estrutura de análise e modificação flexíveis
Extensible IO implementation (only NFQueue for now) - Implementação de entrada e saída de dados extensível
WIP Web UI - Interface gráfica via navegador web

Cases

Ad blocking - bloqueio de propagandas
Parental control - controle parental
Malware protection - proteção contra malware
Abuse prevention for VPN/proxy services - prevenção de abusos para serviços de proxy e VPN
Traffic analysis (log only mode) - análise de tráfego
Help you fulfill your dictatorial ambitions - ajudá-lo a cumprir suas regras de uso