Shadowsocks Outline শুধুমাত্র AEAD সাইফার স্যুট সমর্থন করে
সম্প্রতি প্রবর্তন প্রক্সি সার্ভারের নতুন সংস্করণ outline-ss-server 1.4, Que Shadowsocks প্রোটোকল ব্যবহার করে ট্র্যাফিকের প্রকৃতি লুকানোর জন্য, ফায়ারওয়ালগুলিকে বাইপাস করতে এবং প্যাকেট পরিদর্শন সিস্টেমগুলিকে বোকা বানানোর জন্য।
সার্ভারটি আউটলাইন প্রকল্প দ্বারা তৈরি করা হচ্ছে, যা একটি ক্লায়েন্ট অ্যাপ্লিকেশন বাইন্ডিং এবং নিয়ন্ত্রণ ইন্টারফেস প্রদান করে ব্যবহারকারীকে দ্রুত মাল্টি-টেন্যান্ট শ্যাডোসক সার্ভার স্থাপন করার অনুমতি দেয় পাবলিক ক্লাউড পরিবেশে বা আপনার নিজের কম্পিউটারে ss-স্কিমা সার্ভারের উপর ভিত্তি করে।
এটি ছাড়াও, একটি ওয়েব ইন্টারফেসের মাধ্যমে তাদের পরিচালনা করা এবং পাসওয়ার্ডের মাধ্যমে ব্যবহারকারীর অ্যাক্সেস সংগঠিত করা সম্ভব। জিগস কোড ডেভেলপমেন্ট এবং রক্ষণাবেক্ষণের জন্য দায়ী, Google-এর মধ্যে একটি বিভাগ তৈরি করা হয়েছে যাতে সেন্সরশিপ ঠেকানো যায় এবং তথ্যের বিনামূল্যে আদান প্রদান করা যায়।
Outline-ss-server সম্পর্কে
আউটলাইন-এসএস-সার্ভার এবং গো-শ্যাডোসকস2 এর মধ্যে পার্থক্যগুলি একাধিক ব্যবহারকারীকে সংযুক্ত করার জন্য সমর্থন করে। একটি একক নেটওয়ার্ক পোর্টের মাধ্যমে, সংযোগগুলি পেতে একাধিক নেটওয়ার্ক পোর্ট খোলার ক্ষমতা, সংযোগগুলিকে বাধা না দিয়ে হট রিস্টার্ট এবং কনফিগারেশন আপডেটের জন্য সমর্থন, prometheus .io প্ল্যাটফর্মের উপর ভিত্তি করে অন্তর্নির্মিত মনিটরিং এবং ট্র্যাফিক পরিমাপ সরঞ্জাম।
এটি উল্লেখযোগ্য যে সম্প্রতি, শ্যাডোসকস প্রকল্পের প্রধান ক্রিয়াকলাপটি মরিচা ভাষায় একটি নতুন সার্ভারের বিকাশের উপর দৃষ্টি নিবদ্ধ করা হয়েছে এবং গো বাস্তবায়নটি এক বছরেরও বেশি সময় ধরে আপডেট করা হয়নি এবং কার্যকারিতার দিক থেকে উল্লেখযোগ্যভাবে পিছিয়ে রয়েছে।
ss-স্কিমা সার্ভারটি পোলিং অনুরোধ এবং রিপ্লে আক্রমণের বিরুদ্ধে সুরক্ষা যোগ করে ট্রাফিক যাচাইকরণের অনুরোধের মাধ্যমে একটি আক্রমণের লক্ষ্য একটি প্রক্সির উপস্থিতি নির্ধারণ করা, উদাহরণস্বরূপ একজন আক্রমণকারী লক্ষ্য শ্যাডোসক সার্ভারে বিভিন্ন আকারের ডেটা সেট পাঠাতে পারে এবং একটি ত্রুটি নির্ধারণ এবং সংযোগ বন্ধ করার আগে সার্ভার কত ডেটা পড়বে তা বিশ্লেষণ করতে পারে। . একটি রিপ্লে আক্রমণ একটি ক্লায়েন্ট এবং একটি সার্ভারের মধ্যে একটি সেশন হাইজ্যাক করার উপর ভিত্তি করে এবং তারপর একটি প্রক্সির উপস্থিতি নির্ধারণ করতে হাইজ্যাক করা ডেটা পুনরায় পাঠানোর চেষ্টা করার উপর ভিত্তি করে।
আক্রমণ থেকে রক্ষা করা যাচাইকরণের অনুরোধের মাধ্যমে, আউটলাইন-ss-সার্ভার সার্ভার, যখন খারাপ ডেটা আসে, এটি সংযোগটি বন্ধ করে না এবং একটি ত্রুটি দেখায় না, পরিবর্তে, এটি এক ধরণের ব্ল্যাক হোল হিসাবে কাজ করে তথ্য গ্রহণ করতে থাকে। রিপ্লে থেকে রক্ষা করার জন্য, ক্লায়েন্টের কাছ থেকে প্রাপ্ত ডেটা চেকসাম ব্যবহার করে পুনরাবৃত্তির জন্যও পরীক্ষা করা হয় শেষ হাজার হ্যান্ডশেক সিকোয়েন্সের জন্য সংরক্ষিত (সর্বোচ্চ 40 হাজার, সাইজ সার্ভার স্টার্টআপে সেট করা হয় এবং প্রতি সিকোয়েন্সে 20 বাইট মেমরি খরচ করে)। সার্ভার থেকে বারবার প্রতিক্রিয়া ব্লক করতে, সমস্ত সার্ভার হ্যান্ডশেক সিকোয়েন্স 32-বিট লেবেল সহ HMAC প্রমাণীকরণ কোড ব্যবহার করে।
ট্রাফিক লুকানোর স্তরের পরিপ্রেক্ষিতে, ss-স্কিম সার্ভার বাস্তবায়নে Shadowsocks প্রোটোকল বেনামী Tor নেটওয়ার্কে Obfs4 প্লাগেবল পরিবহনের কাছাকাছি। প্রোটোকলটি চীনের ট্রাফিক সেন্সরশিপ সিস্টেম ("চীনের গ্রেট ফায়ারওয়াল") বাইপাস করার জন্য তৈরি করা হয়েছিল এবং আপনাকে অন্য সার্ভারের মাধ্যমে ফরোয়ার্ড করা ট্র্যাফিককে বেশ কার্যকরীভাবে লুকানোর অনুমতি দেয় (একটি এলোমেলো বীজের সংযোগ এবং ক্রমাগত সিমুলেশনের কারণে ট্র্যাফিক সনাক্ত করতে সমস্যা হয়। প্রবাহ)।
SOCKS5 প্রক্সি অনুরোধের জন্য প্রোটোকল হিসাবে ব্যবহৃত হয়: স্থানীয় সিস্টেমে একটি SOCKS5-সম্মত প্রক্সি শুরু হয়, যা ট্র্যাফিককে একটি দূরবর্তী সার্ভারে ফানেল করে যেখান থেকে অনুরোধগুলি কার্যকর করা হয়৷ ক্লায়েন্ট এবং সার্ভারের মধ্যে ট্র্যাফিক একটি এনক্রিপ্ট করা টানেলে স্থাপন করা হয়, এই সত্যটি লুকিয়ে রাখে যে তৈরি করা শ্যাডোসকসের প্রধান কাজ। TCP এবং UDP টানেলিং সমর্থিত, যেমন SOCKS5-এর মধ্যে সীমাবদ্ধ নয়, টোরে প্লাগযোগ্য পরিবহনের মতো প্লাগইন ব্যবহার করে নির্বিচারে টানেল তৈরি করা।
পাড়া যারা প্রকল্পে আগ্রহী, আপনার জানা উচিত যে Outline-ss-server Go-তে লেখা এবং Apache 2.0 লাইসেন্সের অধীনে প্রকাশিত হয়েছে। Go-shadowsocks2 প্রক্সি সার্ভার কোড, Shadowsocks বিকাশকারী সম্প্রদায় দ্বারা তৈরি, ভিত্তি হিসাবে ব্যবহৃত হয়।