outline-ss-server, Shadowsocks implementacija

outline-ss-server

Shadowsocks Outline podržava samo AEAD pakete šifri

Nedavno lansiranje novu verziju proxy servera outline-ss-server 1.4, Que koristi Shadowsocks protokol sakriti prirodu saobraćaja, zaobići zaštitne zidove i prevariti sisteme za inspekciju paketa.

Server razvija projekat Outline, koji takođe obezbeđuje povezivanje klijentske aplikacije i kontrolno sučelje koje omogućava korisniku da brzo postavi Shadowsocks servere sa više zakupaca baziran na ss-schema serveru u javnom oblaku ili na vašem vlastitom računaru.

Osim toga, moguće je upravljati njima putem web sučelja i organizirati pristup korisnika lozinkom. Jigsaw je odgovoran za razvoj i održavanje koda, odjel unutar Googlea koji je kreiran za razvoj alata za zaobilaženje cenzure i omogućavanje slobodne razmjene informacija.

O Outline-ss-serveru

Razlike između outline-ss-server i go-shadowsocks2 svode se na podršku za povezivanje više korisnika. preko jednog mrežnog porta, mogućnost otvaranja više mrežnih portova za primanje konekcija, podrška za vruća ponovno pokretanje i ažuriranja konfiguracije bez prekidanja veza, ugrađeni alati za praćenje i mjerenje prometa bazirani na prometheus .io platformi.

Vrijedi napomenuti da je odnedavno glavna aktivnost Shadowsocks projekta usmjerena na razvoj novog servera na Rust jeziku, a Go implementacija nije ažurirana više od godinu dana i primjetno zaostaje u funkcionalnosti.

Ss-schema server također dodaje zaštitu od zahtjeva za prozivanjem i replay napada saobraćaja. Napad putem zahtjeva za verifikaciju ima za cilj da utvrdi prisustvo proxyja, na primjer napadač može poslati skupove podataka različitih veličina na ciljni Shadowsocks server i analizirati koliko podataka će server pročitati prije nego što utvrdi grešku i zatvori vezu. . Napad ponovne reprodukcije zasniva se na otmici sesije između klijenta i servera, a zatim pokušaju ponovnog slanja otetih podataka kako bi se utvrdilo prisustvo proxyja.

Za zaštitu od napada putem zahtjeva za verifikaciju, outline-ss-server server, kada stignu loši podaci, ne prekida vezu i ne prikazuje grešku, umjesto toga, nastavlja da prima informacije, djelujući kao neka vrsta crne rupe. Radi zaštite od ponavljanja, podaci primljeni od klijenta se također provjeravaju za ponavljanje pomoću kontrolnih suma pohranjeno za posljednjih hiljadu sekvenci rukovanja (maks. 40 hiljada, veličina se postavlja pri pokretanju servera i troši 20 bajtova memorije po sekvenci). Za blokiranje ponovljenih odgovora sa servera, sve sekvence rukovanja servera koriste HMAC autentifikacijske kodove sa 32-bitnim oznakama.

U pogledu nivoa sakrivanja saobraćaja, Shadowsocks protokol u implementaciji servera ss-scheme je blizak Obfs4 pluggable transportu u anonimnoj Tor mreži. Protokol je kreiran da zaobiđe kineski sistem cenzure saobraćaja („Veliki kineski zaštitni zid“) i omogućava vam da prilično efikasno sakrijete promet proslijeđen preko drugog servera (promet je problematično identificirati zbog povezivanja nasumične seme i simulacije kontinuiranog protok).

SOCKS5 se koristi kao protokol za proxy zahtjeve: Proxy kompatibilan sa SOCKS5 se pokreće na lokalnom sistemu, koji usmjerava promet na udaljeni server s kojeg se izvršavaju zahtjevi. Promet između klijenta i servera smješten je u šifrirani tunel, skrivajući činjenicu da je kreiranje glavni zadatak Shadowsocks-a. Podržano je TCP i UDP tuneliranje, kao i kreiranje proizvoljnih tunela, ne ograničenih na SOCKS5, korištenjem dodataka koji liče na prijenose koji se mogu priključiti u Tor.

para zainteresovani za projekat, trebali biste znati da je Outline-ss-server napisan u Go i objavljen pod licencom Apache 2.0. Go-shadowsocks2 kod proxy servera, kreiran od strane zajednice programera Shadowsocks, koristi se kao osnova.


Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.