VaultMesh Relay 让位于不同网络的可信设备彼此互达,且只转发加密载荷。
只要条件允许,VaultMesh 设备会在局域网内直接同步。当设备位于不同网络时,Relay 负责会合发现以及加密同步流量的转发。
隐私模型:Relay 传输不受信任。客户端通过协议头 X-VaultMesh-Protocol: 3 校验协议兼容性。Relay 运维方无法解密密码库的明文内容。
# Linux 或 macOS 示例 tar -xzf vaultmesh-relay-v1.1.9-linux-x64.tar.gz cd vaultmesh-relay-v1.1.9-linux-x64 chmod +x vaultmesh-relay # 在 3030 端口启动 Relay ./vaultmesh-relay --listen 0.0.0.0:3030 --db relay.db # 生产环境请在前面挂上 TLS(nginx、Caddy 或其他反向代理)。 # VaultMesh 客户端应使用公开的 https:// Relay URL。
| 组件 | 要求 |
|---|---|
| 操作系统 | Linux (x86_64 或 arm64)、macOS 或 Windows Server |
| 内存 | 至少 64 MB |
| 磁盘 | 二进制与日志合计不超过 30 MB |
| 网络 | 具备公网域名或静态 IP,并能开放入站 TCP 端口 |
| TLS | 生产环境需通过反向代理终止 HTTPS |
通过命令行参数配置 Relay。
| 参数 | 默认值 | 说明 |
|---|---|---|
--listen | 0.0.0.0:3030 | HTTP API 监听地址 |
--db | relay.db | 持久化使用的 SQLite 数据库路径 |
--mode | store-and-forward | Relay 模式:持久化的存储转发或无状态模式 |
--ttl-hours | 72 | 消息生存时长(小时) |
--max-buffer | 10485760 | 单个密码库的最大缓冲大小(字节) |
--p2p-port | 4001 | libp2p Circuit Relay 监听端口,设为 0 表示禁用 |
https://relay.yourdomain.com。重要:生产环境必须使用启用 TLS 的 https://。纯 http:// 仅供本机测试。
# /etc/systemd/system/vaultmesh-relay.service
[Unit]
Description=VaultMesh Relay Server
After=network.target
[Service]
Type=simple
User=vaultmesh-relay
ExecStart=/usr/local/bin/vaultmesh-relay --listen 0.0.0.0:3030 --db /var/lib/vaultmesh-relay/relay.db
Restart=on-failure
RestartSec=5
NoNewPrivileges=true
PrivateTmp=true
[Install]
WantedBy=multi-user.target
sudo systemctl daemon-reload sudo systemctl enable --now vaultmesh-relay sudo systemctl status vaultmesh-relay
GET /health
{
"status": "ok",
"protocol": "vaultmesh-relay-3",
"mode": "store-and-forward",
"buffering": "enabled"
}
注意:Relay 是同步传输组件,不是 VPN,也不是通用代理。请按既定策略管控访问权限。
部署遇到问题可联系 vaultmesh.support@gmail.com。请附上 Relay 版本、启动参数和日志片段。