SecureRelay使用說明

一、软件说明及特点：

1）主要功能：
用於點對點的加密通訊。特有的秘鑰文件保证機器之間的加密数据，无法被外人破解，包括本軟件開發者。
即使是大名鼎鼎的中間人攻擊（主要用來嗅探SSL通訊），也毫無辦法。沒有你的秘鑰文件，就完全不可能知道你的通訊內容。

2）主要特點：
工作端口隨時可換，秘鑰文件隨時可換，以此保證了高級別的保密性和靈活性。

3）爲啥優於SSL:
使用證書的SSL，也是加密通訊。但是由於SSL特有的密鑰交換機制，這讓網絡攻擊者能在整條鏈路中加入一臺中間人電腦。
對於你來説，中間人會謊稱他就是你的訪問目標，誘使你和他交換密鑰，以此來建立加密通訊。
對於目標電腦來説，中間人謊稱他就是原始的訪問者，同樣誘使其建立加密通訊。此時雖然所有通訊都是加密數據，旁人確實不可見，
但是對於中間人來説，所有的數據都是由他來加解密后轉發的，所以對中間人來説毫無秘密可言。

本軟件（SR, SecureRelay）的機制則完全不同，SR完全抛棄了SSL標準的密鑰交換機制，而是直接采用了自身生成的特有密鑰。
每次發送數據時，會隨機生成唯一的臨時密鑰來對數據進行加密，臨時密鑰又會由RSA加密后發送給對方。

軟件的密鑰文件，采用了RSA的雙密鑰機制，保證了只有接收方才能解密收到臨時密鑰，然後才能使用這個臨時密鑰來還原你的原始信息。
由此可見，中間人攻擊的方法在這裏完全失效，沒有你自己生成的密鑰文件，就完全無法還原你的原始信息。

另外，每次加密原文時都會隨機生成一個臨時的密鑰，因此即使發送同樣的信息，接受方收到的密文也是每次不同的。
通過這個機制，能防止攻擊者通過發送大量的數據來生成密文，以此來分析出我們的密鑰。

4）安全提示：
再次强調，你自己生成的密鑰文件，是唯一解密的途徑，除此之外，完全無解！如懷疑泄密，請立即更換密鑰文件！

佈置方式：
如下所示，SR代表本軟件(SecureRelay)。最常見的佈置方式是，

a）工作電腦+SR(CLIENT)在同一個大樓的局域網裏，我們稱之爲網絡A。
b）SR(SERVER)+目標服務器在異地的另外一個大樓裏，我們稱之爲網絡B。
c）網絡A和網絡B通過互聯網鏈接，之間的通訊全部由私有的密鑰來加密，這一段的通訊内容，別人完全無法解密。

5）軟件的使用：
極爲簡單，CLIENT和SERVER都屬運行SecureRelay.exe，只需要修改設置文件（SecureRelay.conf）裏的少許參數即可。
所有參數的用法，在設置文件裏都有注釋。

二、具体配置过程：

一、配置Server端，打开SecureRelay.conf配置文件

AllowIPs: ["*.*.*.*"],  注释：允许所有IP访问，默认即可；

Mode: SERVER,  注释：模式SERVER，默认即可；

ListenPort: 9999,    注释： 9999为服务器端口，Client需要连接此端口，可自定义；

Server: "ssl://abc.com:5555",  注释：连接Pool的地址，如果没有使用SSL，可直接填域名及端口号；

LogDays: 10     注释：保存日志天数；

SERVER运行图如下：

二、配置Client端，打开SecureRelay.conf配置文件

AllowIPs: ["*.*.*.*"],  注释：允许所有局域网IP访问，默认即可；

Mode: CLIENT,  注释：模式CLIENT，默认即可；

ListenPort: 8888,    注释： 8888为CLIENT端口，局域网其它机器需要连接此端口，可自定义；

Server: "127.0.0.1:9999",  注释：127.0.0.1 为服务器IP，9999为SERVER端口，指向服务器IP这个端口的意思；

LogDays: 10    注释：保存日志天数；

然后CLIENT及SERVER端分别运行 SecureRelay.exe程序即可，注意：SERVER主机如为公网IP主机，需要开放对应的SERVER端口号。

CLIENT运行图如下：

三、软件下载地址：点击下载