客户端模式示例:
mode=client
listen_port=59000
destination_port=13000-14000
destination_address=123.45.67.89
dport_refresh=60
encryption_password=qwerty1234
encryption_algorithm=AES-GCM
中继模式示例:
mode=relay
[listener]
listen_port=13000-14000
encryption_password=qwerty1234
encryption_algorithm=AES-GCM
keep_alive=10
[forwarder]
destination_port=13000-14000
destination_address=127.0.0.1
encryption_password=qwerty1234
encryption_algorithm=AES-OCB
keep_alive=10
服务端模式示例:
mode=server
listen_port=13000-13010
destination_port=59000
destination_address=::1
encryption_password=qwerty1234
encryption_algorithm=AES-OCB
stun_server=stun.qq.com
log_path=./
留意看的话可以发现,客户端、服务端的部份设置与加密选项都不一样。
没错,只需要正确配置中转站两侧各自的通道即可,中继节点在转发时会重新加密。
除此之外,即使一侧通道使用动态端口,另一侧不使用动态端口,也是可以的。
流程:
sequenceDiagram
participant 用户程序
participant UDPHop 客户端
participant UDPHop 中继节点
participant UDPHop 服务端
participant 服务器程序
用户程序->>UDPHop 客户端: 用户程序数据
Note over UDPHop 客户端: destination_port=13000-14000
UDPHop 客户端->>UDPHop 中继节点: UDPHop 客户端数据
UDPHop 客户端-->>UDPHop 中继节点: AES-GCM
Note over UDPHop 中继节点: [listener]<br/>listen_port=13000-14000<br/>#10;<br/>[forwarder]<br>destination_port=13000-13010
UDPHop 中继节点->>UDPHop 服务端: UDPHop 客户端数据
UDPHop 中继节点-->>UDPHop 服务端: AES-OCB
Note over UDPHop 服务端: listen_port=13000-13010
UDPHop 服务端->>服务器程序: 用户程序数据
服务器程序->>UDPHop 服务端: 返回的数据
UDPHop 服务端->>UDPHop 中继节点: UDPHop 服务端数据
UDPHop 服务端-->>UDPHop 中继节点: AES-OCB
UDPHop 中继节点->>UDPHop 客户端: UDPHop 服务端数据
UDPHop 中继节点-->>UDPHop 客户端: AES-GCM
UDPHop 客户端->>用户程序: 返回的数据
以下配置选项可以在[listener]、[forwarder]标签外使用:
- encryption_password
- encryption_algorithm
- timeout
- keep_alive
- ipv4_only=1
- ipv6_only=1
- fec
若出现在节点标签外,就会覆盖所有节点标签内的对应值。其中ipv4_only=1是特例,只有ipv4_only=1时才覆盖,ipv4_only=0时并不会覆盖。
因为ipv4_only=0的意思是,使用默认设置,即双栈模式。
若需要自行配置 timeout,请确保中继节点的 timeout 应当大于等于服务端与客户端的 timeout 值,以免过早清理转发链路。
配置中继模式时,必须明确写出两个节点标签——[listener] 与 [forwarder],不可忽略。