И снова о безопасности

Мады работают по протоколу телнет, это открытый протокол и любой узел по дороге может читать ваш лог – бои, чат, мад-почту и так далее. Не то, чтобы это было сильно критично, но в наше непростое время паранойя – дело полезное. Протокол мада лучше зашифровать. Как сделать это как можно проще:

К обычному мад-серверу добавляется “шифрованная морда”. И можно сделать, скажем так: на порту 4000 работает обычный мад (нешифрованный), и сюда можно входить обычными клиентами. А на порту 4666 будет висеть “морда” и перенаправлять запросы маду на порт 4000 (то есть открытый сегмент коммуникации будет проходить только внутри сервера, на котором крутится мад).

А какие клиенты для этого нужны? Клиенты, которые поддерживают шифрование, мне пока известны только Mudlet и tintin++ (и его производные, в частности prooltin). Или можно у обычного клиента, например у JMC, можно поставить “шифроморду” в виде своеобразного прокси.

Как делается шифроморда:

Первый метод (я его лично тестировал, работает) https://wiki.mudlet.org/w/Sample_TLS_Configuration

Второй метод – при помощи nginx – https://blog.oestrich.org/2018/11/nginx-tls-socket