outline-ss-server, μια υλοποίηση Shadowsocks

Darkcrizt

4 λεπτά

περίγραμμα-ss-διακομιστής

Το Shadowsocks Outline υποστηρίζει μόνο σουίτες κρυπτογράφησης AEAD

Πρόσφατα η έναρξη του τη νέα έκδοση του διακομιστή μεσολάβησης outline-ss-server 1.4, ότι χρησιμοποιεί το πρωτόκολλο Shadowsocks για να αποκρύψετε τη φύση της κυκλοφορίας, να παρακάμψετε τα τείχη προστασίας και να παραπλανήσετε τα συστήματα επιθεώρησης πακέτων.

Ο διακομιστής αναπτύσσεται από το έργο Outline, το οποίο παρέχει επίσης μια διεπαφή σύνδεσης και ελέγχου εφαρμογής πελάτη που επιτρέπει στον χρήστη να αναπτύξει γρήγορα διακομιστές Shadowsocks πολλαπλών μισθωτών βασίζεται σε διακομιστή ss-schema σε δημόσια περιβάλλοντα cloud ή στον δικό σας υπολογιστή.

Επιπλέον, είναι δυνατή η διαχείρισή τους μέσω μιας διεπαφής ιστού και η οργάνωση της πρόσβασης των χρηστών με κωδικό πρόσβασης. Το Jigsaw είναι υπεύθυνο για την ανάπτυξη και συντήρηση κώδικα, ένα τμήμα της Google που δημιουργήθηκε για την ανάπτυξη εργαλείων για την παράκαμψη της λογοκρισίας και την ελεύθερη ανταλλαγή πληροφοριών.

Σχετικά με το Outline-ss-server

Οι διαφορές μεταξύ του outline-ss-server και του go-shadowsocks2 οφείλονται στην υποστήριξη για σύνδεση πολλών χρηστών. μέσω μίας θύρας δικτύου, δυνατότητα ανοίγματος πολλαπλών θυρών δικτύου για λήψη συνδέσεων, υποστήριξη για επανεκκινήσεις και ενημερώσεις διαμόρφωσης χωρίς διακοπή συνδέσεων, ενσωματωμένα εργαλεία παρακολούθησης και μέτρησης κίνησης βασισμένα στην πλατφόρμα prometheus .io .

Αξίζει να αναφέρουμε ότι πρόσφατα, η κύρια δραστηριότητα του έργου Shadowsocks έχει επικεντρωθεί στην ανάπτυξη ενός νέου διακομιστή στη γλώσσα Rust και η εφαρμογή Go δεν έχει ενημερωθεί για περισσότερο από ένα χρόνο και υστερεί αισθητά σε λειτουργικότητα.

Ο διακομιστής ss-schema προσθέτει επίσης προστασία από αιτήματα ψηφοφορίας και επιθέσεις επανάληψης της κυκλοφορίας. Μια επίθεση μέσω αιτημάτων επαλήθευσης στοχεύει στον προσδιορισμό της παρουσίας ενός διακομιστή μεσολάβησης, για παράδειγμα ένας εισβολέας μπορεί να στείλει σύνολα δεδομένων διαφορετικών μεγεθών στον διακομιστή στόχο Shadowsocks και να αναλύσει πόσα δεδομένα θα διαβάσει ο διακομιστής πριν προσδιορίσει ένα σφάλμα και κλείσει τη σύνδεση. . Μια επίθεση επανάληψης βασίζεται στην παραβίαση μιας περιόδου σύνδεσης μεταξύ ενός πελάτη και ενός διακομιστή και στη συνέχεια στην προσπάθεια επανάληψης αποστολής των δεδομένων που έχουν παραβιαστεί για να προσδιοριστεί η παρουσία ενός διακομιστή μεσολάβησης.

Για προστασία από επιθέσεις μέσω αιτημάτων επαλήθευσης, του διακομιστή outline-ss-server, όταν φτάνουν κακά δεδομένα, δεν τερματίζει τη σύνδεση και δεν εμφανίζει σφάλμα, Αντίθετα, συνεχίζει να λαμβάνει πληροφορίες, λειτουργώντας ως ένα είδος μαύρης τρύπας. Για προστασία από την επανάληψη, τα δεδομένα που λαμβάνονται από τον πελάτη ελέγχονται επίσης για επαναλήψεις χρησιμοποιώντας αθροίσματα ελέγχου αποθηκεύονται για τις τελευταίες χίλιες ακολουθίες χειραψίας (μέγιστο 40 χιλιάδες, το μέγεθος ορίζεται κατά την εκκίνηση του διακομιστή και καταναλώνει 20 byte μνήμης ανά ακολουθία). Για τον αποκλεισμό επαναλαμβανόμενων απαντήσεων από τον διακομιστή, όλες οι ακολουθίες χειραψίας διακομιστή χρησιμοποιούν κωδικούς ελέγχου ταυτότητας HMAC με ετικέτες 32 bit.

Όσον αφορά το επίπεδο απόκρυψης κίνησης, το πρωτόκολλο Shadowsocks στην υλοποίηση του διακομιστή ss-scheme είναι κοντά στη μεταφορά με δυνατότητα σύνδεσης Obfs4 στο ανώνυμο δίκτυο Tor. Το πρωτόκολλο δημιουργήθηκε για να παρακάμψει το σύστημα λογοκρισίας της κυκλοφορίας της Κίνας (το "Μεγάλο Τείχος προστασίας της Κίνας") και σας επιτρέπει να αποκρύψετε την κυκλοφορία που προωθείται μέσω άλλου διακομιστή αρκετά αποτελεσματικά (η επισκεψιμότητα είναι προβληματική στον εντοπισμό λόγω σύνδεσης ενός τυχαίου σπόρου και της προσομοίωσης ενός συνεχούς ροή).

Το SOCKS5 χρησιμοποιείται ως πρωτόκολλο για αιτήματα διακομιστή μεσολάβησης: Ένας διακομιστής μεσολάβησης συμβατός με SOCKS5 ξεκινά στο τοπικό σύστημα, ο οποίος διοχετεύει την κυκλοφορία σε έναν απομακρυσμένο διακομιστή από τον οποίο εκτελούνται τα αιτήματα. Η κίνηση μεταξύ του πελάτη και του διακομιστή τοποθετείται σε ένα κρυπτογραφημένο τούνελ, κρύβοντας το γεγονός ότι η δημιουργία είναι το κύριο καθήκον του Shadowsocks. Υποστηρίζεται η δημιουργία σήραγγας TCP και UDP, όπως και η δημιουργία αυθαίρετων σηράγγων, που δεν περιορίζονται στο SOCKS5, με τη χρήση πρόσθετων που μοιάζουν με συνδέσεις μεταφοράς στο Tor.

να όσοι ενδιαφέρονται για το έργο, θα πρέπει να γνωρίζετε ότι ο Outline-ss-server είναι γραμμένος στο Go και κυκλοφορεί με την άδεια Apache 2.0. Ως βάση χρησιμοποιείται ο κώδικας διακομιστή μεσολάβησης go-shadowsocks2, που δημιουργήθηκε από την κοινότητα προγραμματιστών Shadowsocks.


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: AB Internet Networks 2008 SL
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.