EncryptionServer
EncryptionServer سمت سرور EncryptionClient است. upstream ورودی رمزشده را decrypt میکند و downstream خام را دوباره برای برگشت رمز میکند.
جایگاه رایج
TcpListener -> EncryptionClient -> TcpConnector
TcpListener -> EncryptionServer -> TcpConnector
نمونه تنظیم
{
"name": "enc-server",
"type": "EncryptionServer",
"settings": {
"password": "change-me",
"algorithm": "chacha20-poly1305"
},
"next": "service"
}
تنظیمات
| گزینه | اجباری | پیشفرض | توضیح |
|---|---|---|---|
password | بله | - | secret مشترک با EncryptionClient |
algorithm | خیر | chacha20-poly1305 | chacha20-poly1305 یا aes-gcm |
salt | خیر | waterwall-encryption | salt مشترک دو سمت |
kdf-iterations | خیر | 12000 | تعداد دورهای KDF |
max-frame-size | خیر | 65535 | حداکثر plaintext frame |
نکتهها
- تنظیمات رمزنگاری دو سمت باید دقیقا سازگار باشد.
- این نود فقط payload زنجیر را رمز میکند و خودش اتصال شبکه نمیسازد.