TLCP Channel 传输通道国密改造,无需修改现有应用。一款功能强大的 TLCP/TLS 协议代理工具,支持双协议在同一个端口并行工作,基于国密算法实现安全通信。
⚠️ 重要提示:使用本项目前请先阅读 免责声明
- 双协议支持 - 同时支持 TLCP 1.1 和 TLS 1.0-1.3 协议
- 自动协议检测 - 同一端口自动识别 TLCP/TLS 客户端
- 多种代理模式 - 服务端代理、客户端代理、HTTP 代理
- 国密算法 - 支持 SM2/SM3/SM4 国密密钥库(包含 TLCP 1.1 的 ECC 证书)
- 传输通道身份认证 - 支持单向认证、双向认证
- Web 管理界面 - Vue3 + Element Plus 现代化管理界面
- RESTful API - 完整的 API 接口支持
- MCP 协议支持 - 通过 Model Context Protocol 支持 AI 助手集成
- 命令行工具 - tlcpchan-cli 命令行管理工具
- 证书热更新 - 无需重启即可更新证书
- 流量统计 - 实时连接数、流量、延迟统计
让 AI Agent 自动完成安装配置,无需手动执行命令。
将以下提示语复制并粘贴给您的 AI Agent(Claude Code、OpenCode、Cursor 等):
使用 AI Agent 为 TLCP Channel 项目安装并配置,请遵循以下指南:
https://raw.githubusercontent.com/Trisia/tlcpchan/main/docs/guide/installation.md
或查看详细的 Agent 安装指南。
curl -fsSL https://raw.githubusercontent.com/Trisia/tlcpchan/main/install.sh | sudo bash安装完成后,Linux使用 systemd 启动服务:
sudo systemctl start tlcpchanMACOS 用户请到工作目录中运行启动
以管理员身份运行 PowerShell:
irm https://raw.githubusercontent.com/Trisia/tlcpchan/main/install.ps1 | iex安装完成后,直接运行:
cd "C:\Program Files\TLCP Channel"
.\tlcpchan.exe# 拉取镜像并启动服务
docker run -d \
--name tlcpchan \
--restart unless-stopped \
-p 20080:20080 \
-p 20443:20443 \
-v tlcpchan-keystores:/etc/tlcpchan/keystores \
-v tlcpchan-logs:/etc/tlcpchan/logs \
tlcpchan/tlcpchan:latest访问服务:
- Web 管理界面: http://localhost:20080
- 服务状态:
docker logs -f tlcpchan
从 GitHub Releases 下载最新版本安装包和二进制程序:https://github.com/Trisia/tlcpchan/releases
- 免责声明: 免责声明
- 设计文档: 详细设计文档
- UI 用户手册: Web 管理界面使用指南
- CLI 用户手册: CLI 管理使用指南
- MCP 使用指南: Model Context Protocol 使用指南
| 模式 | 说明 | 典型场景 |
|---|---|---|
| server | TLCP/TLS → TCP | 后端服务国密改造,将现有 TCP 服务包装为国密服务 |
| client | TCP → TLCP/TLS | 访问国密服务,让普通应用连接国密服务 |
| http-server | HTTPS → HTTP | HTTP 服务国密化,将 Web 服务升级为 HTTPS(支持国密) |
| http-client | HTTP → HTTPS | 客户端国密适配,让 HTTP 客户端访问国密 HTTPS 服务 |
启用 MCP 服务后,可以通过 Model Context Protocol 让 AI 助手管理 TLCP Channel:
mcp:
enabled: true
api_key: "your-secret-key" # 空表示不需要认证详细使用方法请参考 MCP 使用指南。
TLCP(Transport Layer Cryptography Protocol)GBT 38636-2020 《信息安全技术 传输层密码协议(TLCP)》,基于国密算法(SM2/SM3/SM4)。TLS(Transport Layer Security)是国际标准协议,通常使用 ECC/RSA/AES 算法。TLCP Channel 同时支持两种协议,可以满足不同场景需求。
支持。TLCP Channel 使用 Go 开发,支持 Linux、Windows、macOS 等多平台。
建议:
- RPM/DEB/Docker/二进制安装,systemd 服务管理
- 配置日志轮转
- 定期更新密钥库
| 操作系统 | 支持的架构(CPU厂家) | 支持说明 |
|---|---|---|
| 统信UOS 20 | 飞腾ARM、龙芯LoongArch64、x86_64 (Intel/AMD) | ✓ 国产化环境完整适配 |
| 银河麒麟 V10 | 飞腾ARM、龙芯LoongArch64、x86_64 (Intel/AMD) | ✓ 国产化环境完整适配 |
| Ubuntu 18.04+ | x86_64 (Intel/AMD)、ARM64 (ARM) | ✓ |
| CentOS 7+ | x86_64 (Intel/AMD)、ARM64 (ARM) | ✓ |
| Windows 10+ | x86_64 (Intel/AMD) | ✓ |
| macOS 12 | x86_64 (Intel)、ARM64 (Apple Silicon) | ✓ |
下载最新版本安装包和二进制程序:
- 后端: Go 1.26+, gotlcp
- 前端: Vue 3, TypeScript, Element Plus, Vite
- 协议: TLCP 1.1, TLS 1.0-1.3
- 算法: SM2/SM3/SM4, RSA/ECDSA/AES
- 配置: YAML
- API: RESTful
- gotlcp - TLCP 协议 Go 实现
- gmsm - 国密算法库
- Vue.js - 渐进式 JavaScript 框架
- Element Plus - Vue 3 UI 组件库