酸酸乳流浪在外,总会有坏人在酸酸乳回家的路上时常打劫她。英勇的你应该如何保护你家可爱的酸酸乳呢?纵观魔法世界,无外乎加密或混淆。混淆算是道高一尺,魔高一丈;还是魔高一尺,道高一丈呢?真真假假倒不如挖条专门的路让酸酸乳可以愉快的玩耍,这里使用spiped方案来实现。
spiped是Tarsnap项目中的一个加密通信工具,另外还有著名的加密工具scrypt, 目前已开源到同人社区, 该工具使用AES加密通信,支持socket端口加密转发,类似SSH代理,工作原理参考官方文档
本文不讨论酸酸乳配置,只是讨论给酸酸乳套件衣服。
#spiped配置
下载源码
1
git clone https://github.com/Tarsnap/spiped.git
依赖安装
1
2
3OpenSSL依赖 (OSX系统)
export LDFLAGS="-L /usr/local/Cellar/openssl/1.0.2r/lib" CFLAGS="-I /usr/local/Cellar/openssl/1.0.2r/include"编译
1
make
spiped
1
2
3
4
5spipe测试工具
spipe/spipe
spiped主程序
spiped/spiped
#酸酸乳配置
流量流通示例
1
本地请求流量 -> 本地酸酸乳服务 -> 本地spiped服务 <-----> 服务器spiped服务 -> 服务器本地酸酸乳服务 -> 外面的世界
spiped密钥生成
1
2复制该密钥到服务器上
dd if=/dev/urandom bs=32 count=1 > secret.keyspiped客户端运行
1
spiped -e -s '127.0.0.1:10086' -t 服务器IP:服务器端口 -k secret.key
spiped服务端运行
1
spiped -d -s '0.0.0.0:服务器端口' -t '127.0.0.1:酸酸乳端口' -k secret.key
配置本地酸酸乳端口
1
服务器配置: 127.0.0.1 端口:10086
注意: 酸酸乳服务端尽量127运行,不要暴露到外面;spiped服务端口暴露的端口尽量是常用服务端口
缺点: 由于给酸酸乳套了层衣服,手机端是不能使用的!
同类型的服务还有stunnel…