Shadowsocks Outline поддържа само комплекти за шифроване AEAD
наскоро стартирането на новата версия на прокси сървъра outline-ss-сървър 1.4, че използва протокола Shadowsocks за да скриете естеството на трафика, да заобиколите защитните стени и да заблудите системите за проверка на пакети.
Сървърът се разработва от проекта Outline, който също предоставя интерфейс за обвързване и управление на клиентско приложение, който позволява на потребителя бързо да внедри сървъри Shadowsocks с множество клиенти базиран на ss-schema сървър в обществени облачни среди или на вашия собствен компютър.
В допълнение към това е възможно да ги управлявате чрез уеб интерфейс и да организирате потребителския достъп с парола. Jigsaw е отговорен за разработването и поддръжката на код, подразделение в рамките на Google, създадено за разработване на инструменти за заобикаляне на цензурата и позволяване на свободния обмен на информация.
Относно Outline-ss-сървъра
Разликите между outline-ss-server и go-shadowsocks2 се свеждат до поддръжка за свързване на множество потребители. чрез един мрежов порт, възможност за отваряне на множество мрежови портове за получаване на връзки, поддръжка за горещо рестартиране и актуализации на конфигурацията без прекъсване на връзките, вграден мониторинг и инструменти за измерване на трафика, базирани на платформата prometheus .io.
Заслужава да се отбележи, че напоследък основната дейност на проекта Shadowsocks беше насочена към разработването на нов сървър на езика Rust, а изпълнението на Go не е актуализирано повече от година и забележимо изостава във функционалността.
Сървърът на ss-schema също така добавя защита срещу заявки за запитване и атаки за повторение на трафика. Атаката чрез заявки за проверка има за цел да определи наличието на прокси, например атакуващият може да изпрати набори от данни с различни размери към целевия сървър на Shadowsocks и да анализира колко данни ще прочете сървърът, преди да установи грешка и да затвори връзката. . Атаката за повторение се основава на отвличане на сесия между клиент и сървър и след това опит за повторно изпращане на отвлечените данни, за да се определи наличието на прокси.
За защита срещу атаки чрез заявки за проверка, сървъра outline-ss-server, когато пристигнат лоши данни, не прекъсва връзката и не показва грешка, вместо това, той продължава да получава информация, действайки като вид черна дупка. За защита от повторно възпроизвеждане, данните, получени от клиента също се проверяват за повторения с помощта на контролни суми съхранявани за последните хиляда последователности на ръкостискане (макс. 40 хиляди, размерът се задава при стартиране на сървъра и консумира 20 байта памет на последователност). За да блокират повтарящи се отговори от сървъра, всички последователности на ръкостискане на сървъра използват HMAC кодове за удостоверяване с 32-битови етикети.
По отношение на нивото на скриване на трафика, протоколът Shadowsocks в сървърната реализация на ss-scheme е близък до pluggable транспорта Obfs4 в анонимната мрежа Tor. Протоколът е създаден, за да заобиколи китайската система за цензура на трафика („Великата китайска защитна стена“) и ви позволява да скриете трафика, препратен през друг сървър доста ефективно (трафикът е проблематичен за идентифициране поради свързване на произволно начално число и симулация на непрекъснато поток).
SOCKS5 се използва като протокол за прокси заявки: В локалната система се стартира SOCKS5-съвместим прокси, който насочва трафика към отдалечен сървър, от който се изпълняват заявки. Трафикът между клиента и сървъра се поставя в криптиран тунел, скривайки факта, че създаването е основната задача на Shadowsocks. Поддържа се TCP и UDP тунелиране, както и създаването на произволни тунели, не ограничени до SOCKS5, чрез използване на плъгини, които приличат на pluggable транспорти в Tor.
за заинтересованите от проекта, трябва да знаете, че Outline-ss-server е написан на Go и пуснат под лиценза Apache 2.0. За основа се използва кодът на прокси сървъра go-shadowsocks2, създаден от общността на разработчиците на Shadowsocks.