Shadowsocks Outline toetab ainult AEAD-šifrikomplekte
Hiljuti aasta käivitamine puhverserveri uus versioon outline-ss-server 1.4, et kasutab Shadowsocksi protokolli liikluse olemuse varjamiseks, tulemüüridest möödasõitmiseks ja pakettide kontrollisüsteemide lollimiseks.
Serverit arendab projekt Outline, mis pakub ka kliendirakenduse sidumis- ja juhtimisliidest, mis võimaldab kasutajal kiiresti juurutada mitme rentnikuga Shadowsocksi servereid ss-schema serveri baasil avalikes pilvekeskkondades või teie enda arvutis.
Lisaks on võimalik neid hallata läbi veebiliidese ning korraldada kasutajate ligipääsu parooliga. Jigsaw vastutab koodi arendamise ja hoolduse eest – Google'i üksus, mis on loodud tsensuurist kõrvalehoidmiseks ja vaba teabevahetuse võimaldamiseks mõeldud tööriistade väljatöötamiseks.
Teave Outline-ss-serveri kohta
Erinevused outline-ss-serveri ja go-shadowsocks2 vahel taanduvad mitme kasutaja ühendamise toele. ühe võrgupordi kaudu, võimalus avada ühenduste vastuvõtmiseks mitu võrguporti, ühendusi katkestamata kuuma taaskäivitamise ja konfiguratsioonivärskenduste tugi, prometheus .io platvormil põhinevad sisseehitatud jälgimis- ja liiklusmõõtmise tööriistad.
Tasub mainida, et viimasel ajal on projekti Shadowsocks põhitegevus keskendunud uue Rust-keelse serveri arendamisele ning Go juurutust pole enam kui aasta uuendatud ning see on funktsionaalsuses tuntavalt maas.
Ss-schema server lisab kaitset ka küsitluspäringute ja kordusrünnakute eest liiklusest. Rünnaku eesmärk on teha kindlaks puhverserveri olemasolu, näiteks saab ründaja saata sihtmärgiks olevale Shadowsocksi serverile erineva suurusega andmekogumeid ja analüüsida, kui palju andmeid server loeb enne vea tuvastamist ja ühenduse sulgemist. . Kordusrünnak põhineb kliendi ja serveri vahelise seansi kaaperdamisel ja seejärel kaaperdatud andmete uuesti saatmisel, et teha kindlaks puhverserveri olemasolu.
Rünnakute eest kaitsmiseks kinnitustaotluste kaudu serveri outline-ss-server, halbade andmete saabumisel ei katkesta see ühendust ega näita viga, selle asemel jätkab see teabe vastuvõtmist, toimides omamoodi musta auguna. Taasesitamise eest kaitsmiseks kliendilt saadud andmed kontrollitakse ka korduste suhtes kontrollsummade abil salvestatakse viimase tuhande käepigistuse jada jaoks (max 40 tuhat, suurus määratakse serveri käivitamisel ja see kulutab 20 baiti mälu jada kohta). Serveri korduvate vastuste blokeerimiseks kasutavad kõik serveri käepigistuse jadad 32-bitiste siltidega HMAC autentimiskoode.
Liikluse peitmise taseme poolest on ss-skeemi serverirakenduses Shadowsocksi protokoll lähedane Obfs4 ühendatavale transpordile anonüümses Tor-võrgus. Protokoll loodi Hiina liiklustsensuurisüsteemist ("Hiina suur tulemüür") möödahiilimiseks ja võimaldab üsna tõhusalt varjata teise serveri kaudu edastatavat liiklust (liiklust on problemaatiline tuvastada juhusliku seemne ühendamise ja pideva võrgu simulatsiooni tõttu). vool).
SOCKS5 kasutatakse puhverserveri päringute protokollina: kohalikus süsteemis käivitatakse SOCKS5-ga ühilduv puhverserver, mis suunab liikluse kaugserverisse, kust päringuid täidetakse. Kliendi ja serveri vaheline liiklus paigutatakse krüpteeritud tunnelisse, varjates tõsiasja, et loomine on Shadowsocksi põhiülesanne. Toetatakse TCP- ja UDP-tunnelit, nagu ka suvaliste tunnelite loomist (mitte ainult SOCKS5-ga), kasutades pistikprogramme, mis meenutavad Toris ühendatavaid transporte.
et projektist huvitatud, peaksite teadma, et Outline-ss-server on kirjutatud Go ja välja antud Apache 2.0 litsentsi alusel. Aluseks on võetud Shadowsocksi arendajakogukonna loodud puhverserveri kood go-shadowsocks2.