kcptun在服务器端安装上之后启动不了是什么原因

第设计面说消息摘要采用MD5杜绝非篡改完全错误防止消息篡改要用Message Authentication Code能用Hash function管Hash都能防止篡改更何况MD5做Hash根本合格早破解筛确做AEAD Cipher比AES-GCM或者chacha20-poly1305

第二我简单看源码似乎两向（客户端服务端服务端客户端）用相同IV（encryptordecryptor用同IV初始化）意味着AES-CFBIV重用绝错误用直接导致攻击者能够解密数据包（作者扯半所谓OTP所加密算基本要求我理解没错没用）

第三基于UDP安全协议都replay attack能协议像没写防止

第四PSK程序随机用户指定用户指定用SHA256key够用户指定key往往强度够需要用key stretching function比scrypt或者pbkdf2-hmac处理

结语:到这里就写的差不多了,不得不感慨通信是个非常有用的东西,网络通信是非常需要我们基础知识的领域,我们十分应该多学点这方面的知识.

附录:实际使用的一些参数

kcptun:

udp2raw-tunnel:

服务器端:

udp2raw-tunnel:

kcptun:

UDPspeeder

是一个网络加速工具，作用和

BBR

，

KCP

差不多，据说速度和

kcp

差不多，但不会像

kcp

会有断流现象。当然也会很烧流量，有兴趣的可以试试。

简介

双边网络加速工具，软件本身的功能是加速

UDP

，不过，配合任意

udp

协议的

DaiL

可以加速全流量(包括

TCP

/

UDP

/

ICMP

)。通过合理配置，可以加速游戏，降低游戏的丢包和延迟，也可以加速下载和看视频这种大流量的应用。

跟

kcptun

/

finalspeed

/

BBR

等现有方案比，主要优势是可以加速

UDP

和

ICMP

，现有方案几乎都只能加速

TCP

。

另外，可以和

一起使用，在加速的同时把

UDP

伪装成

TCP

，防止大流量

UDP

被运营商

QOS

或屏蔽。

截图

1、加速原理图

2、测试效果图

原理简介

主要原理是通过发冗余数据来对抗网络的丢包，发送冗余数据的方式支持

FEC

(

ForwardErrorCorrection

)和多倍发包，其中

FEC

算法是

Reed-Solomon

。

对于

FEC

方式的原理图：

支持的平台

几乎任何

Linux

主机，可以是桌面版，可以是

android

手机/平板，可以是

openwrt

路由器，也可以是树莓派。

在

windows

和

mac

上配合虚拟机可以稳定使用（

speeder

跑在

Linux

里，其他应用照常跑在

window

里）。可以使用这个虚拟机镜像，大小只有

7.5mb

。

链接

repo：

中文主页：

编译好的binary下载：

安装使用

1、VPS服务器配置

先下载

UDPSpeeder

服务端并解压，下载地址：

，使用命令：

此时假设你服务器

ip

为

44.55.66.77

，有一个服务监听在

udp7777

端口上，比如

55R

，运行如下命令：

如果关闭

SSH

客户端，

UDPSpeeder

会停止运行，同样建议配合

nohup

或

screen

保持后台运行，查看教程：

。更多推荐配置查看：

。

2、Win客户端配置

客户端下载地址和上面一样，

。下载

speederv2_windows.zip

文件，并解压到

C

盘

C:\Users\Administrator

文件夹。

然后点击

Win+R

，然后输入

cmd

，运行命令：

现在在

Windows

上访问本机的

3333

即相当于访问

VPS

的

7777

端口，就可以实现加速了

---