流数据加密问题

通常流程就是流量通过本地socks5转发的时候，需要一层加密。

问题来了：

本地Socks5服务器收到数据以及发出数据长度都是不固定的，请问如何加密呢？

或者说凑到一个固定长度加密发出去，远程服务器收到的也不是固定长度，如何解密？

或者说两边都凑到固定长度，但这样的话，如何确定数据是实时的，如何确定一串数据结束呢？

不需要解决方案，只想请教大佬们，在成熟的软件中是什么样的思路实现的？

不管什么协议，构造时就这两种模式，一种是定长，一种是不定长，定长的补位，不定长的要么分隔符要么定义报文长度字段，你随便翻下TCP/IP详解就不会问这种问题了

多谢大佬， 可以试下加密块加分隔符的方法。

header的方法，实现起来有点困难。

一般情况下，除了版本号或识别特征之外，报文长度都会放在开头