基本端口转发的加密安全通道,功能类似kcptun,将非加密流量转成加密流量,包含两个配合使用的程序:stclient,stserver

假设远程主机有个服务Server,IP:44.55.66.77 监听端口9999,本地有Client与之非加密通信
connection
为了保证数据安全,远程主机部署stserver,监听端口B,客户端主机部署stclient,监听端口A
stclient将流量加密,传输至44.55.66.77:B,stserver接收流量,进行解密,将流量传送至端口9999
connection_with_stunnel
现在localhost:A已"伪装"成44.55.66.77:9999服务了,本地Client只需要和localhost:A通信即可
走在外网的全是加密流量,此时远程主机也不用暴露9999端口,只需要开放端口B

假设端口端口A为1000,B为2000,配置如下:
stclient.json:

{
 "tunnels": [
 {
 "authkey": "abcdefg",
 "connnum": 10,
 "tcp": {
 "listen": "0.0.0.0:1000",
 "remote": "44.55.66.77:2000"
 }
 }
 ],
 "log_level": "info"
}

stserver.json:

{
 "tunnels": [
 {
 "authkey": "abcdefg",
 "tcp": {
 "listen": "0.0.0.0:2000",
 "remote": "127.0.0.1:9999"
 }
 }
 ],
 "log_level": "info"
}

authkey代表密钥,客户端要与服务端一致
connnum代表保持的连接数

stclient -c stclient.json
stserver -c stserver.json
点此 下载二进制文件stclient,stserver

tcp流量支持quic,kcp传输
udp安全通道配置
多通道配置

tcp流量加密转发,为优化性能,tcp,quic,kcp都使用了多路复用技术

• 更多的加密方式