StreamRelay.NET.exe にはストリームに暗号処理を被せる事ができるため、VPN(Zebedee)の代替のようなことを行わせることもできる。
諸注意
zebedee プロトコル互換ではないし、zebedee のようなマルチプロトコルを含有できるようなものでもなく、あくまで通信を暗号化する、そして、鍵交換を安全に行う、という内容です
クライアント側
StreamRelay.NET.exe -LocalPort 90 -RemoteHost 192.0.2.1 -RemotePort 10990 -RemoteProxy netstream:///?CipherAlgorithm=AES^&CipherECDH
「remote」と呼称される側のストリーム側に
- 暗号アルゴリズムは AES
- 鍵交換に ECDH
サーバ側
StreamRelay.NET.exe -LocalPort 10990 -RemoteHost 192.0.2.2 -RemotePort 80 -LocalProxy netstream:///?CipherAlgorithm=AES^&CipherECDH
「local」と呼称される側のストリーム側も
- 暗号アルゴリズムは AES
- 鍵交換に ECDH
鍵交換アルゴリズム
.NET Framework には、ECDH 法しか標準で実装されていないので、ECDH しか用意していない。
当然、事前共有鍵をセットして、それを使う、という事も可能ですよ
圧縮
リアルタイムに圧縮/伸張してくれるフィルタ・ストリームがみつからない
暗号一般
ファイル暗号化コマンドとしてのStreamRelay.NET.exe
ブロックサイズ
暗号アルゴリズムとか、暗号モードによっては、ストリーム暗号のように1Byte単位にする事もできる