Shadowsocks Outline tukee vain AEAD-salauspaketteja
äskettäin käynnistäminen välityspalvelimen uusi versio outline-ss-server 1.4, että käyttää Shadowsocks-protokollaa piilottaa liikenteen luonne, ohittaa palomuurit ja huijata pakettien tarkistusjärjestelmät.
Palvelinta kehittää Outline-projekti, joka tarjoaa myös asiakassovellusten sidonta- ja ohjausliittymän avulla käyttäjä voi ottaa nopeasti käyttöön usean vuokralaisen Shadowsocks-palvelimia ss-schema-palvelimen perusteella julkisissa pilviympäristöissä tai omalla tietokoneellasi.
Tämän lisäksi niitä on mahdollista hallita web-käyttöliittymän kautta ja järjestää käyttäjien pääsy salasanalla. Jigsaw vastaa koodin kehittämisestä ja ylläpidosta. Googlen osasto on luotu kehittämään työkaluja sensuurin kiertämiseen ja mahdollistamaan vapaan tiedonvaihdon.
Tietoja Outline-ss-palvelimesta
Erot outline-ss-serverin ja go-shadowsocks2:n välillä johtuvat useiden käyttäjien yhdistämisen tuesta. yhden verkkoportin kautta, mahdollisuus avata useita verkkoportteja yhteyksien vastaanottamista varten, tuki kuumalle uudelleenkäynnistykselle ja konfiguraatiopäivityksille ilman yhteyksiä katkaisematta, sisäänrakennetut valvonta- ja liikenteenmittaustyökalut, jotka perustuvat prometheus .io -alustaan.
Mainittakoon, että viime aikoina Shadowsocks-projektin päätoiminta on keskittynyt uuden Rust-kielen palvelimen kehittämiseen ja Go-toteutus ei ole päivitetty yli vuoteen ja on tuntuvasti jäljessä toimivuudessa.
ss-schema-palvelin lisää myös suojan kyselypyyntöjä ja toistohyökkäyksiä vastaan liikenteestä. Vahvistuspyyntöjen kautta tapahtuva hyökkäys pyrkii määrittämään välityspalvelimen olemassaolon, esimerkiksi hyökkääjä voi lähettää erikokoisia tietojoukkoja kohde Shadowsocks -palvelimelle ja analysoida, kuinka paljon dataa palvelin lukee ennen virheen määrittämistä ja yhteyden sulkemista. . Toistohyökkäys perustuu asiakkaan ja palvelimen välisen istunnon kaappaamiseen ja sitten kaapattujen tietojen uudelleenlähettämiseen välityspalvelimen olemassaolon määrittämiseksi.
Suojaa hyökkäyksiltä vahvistuspyyntöjen kautta, outline-ss-server-palvelin, kun huonoja tietoja saapuu, se ei katkaise yhteyttä eikä näytä virhettä, Sen sijaan se vastaanottaa edelleen tietoa, toimien eräänlaisena mustana aukona. Toistamisen estämiseksi asiakkaalta saadut tiedot Toistojen varalta tarkistetaan myös tarkistussummien avulla tallennettu viimeiselle tuhannelle kättelysekvenssille (enintään 40 tuhatta, koko asetetaan palvelimen käynnistyksen yhteydessä ja se kuluttaa 20 tavua muistia per sekvenssi). Toistuvien vastausten estämiseksi palvelimelta kaikki palvelimen kättelysekvenssit käyttävät HMAC-todennuskoodeja, joissa on 32-bittiset tunnisteet.
Liikenteen piilottamisen tason suhteen Shadowsocks-protokolla ss-scheme-palvelintoteutuksessa on lähellä Obfs4-liitettävää kuljetusta anonyymisessä Tor-verkossa. Protokolla luotiin ohittamaan Kiinan liikenteensensuurijärjestelmä ("Kiinan suuri palomuuri") ja sen avulla voit piilottaa toisen palvelimen kautta välitetyn liikenteen varsin tehokkaasti (liikennettä on vaikea tunnistaa satunnaisen siemenen yhteyden ja jatkuvan toiminnan simuloinnin vuoksi virtaus).
SOCKS5:tä käytetään välityspalvelinpyyntöjen protokollana: SOCKS5-yhteensopiva välityspalvelin käynnistetään paikallisessa järjestelmässä, joka ohjaa liikenteen etäpalvelimeen, josta pyynnöt suoritetaan. Asiakkaan ja palvelimen välinen liikenne sijoitetaan salattuun tunneliin piilottaen sen tosiasian, että luominen on Shadowsocksin päätehtävä. TCP- ja UDP-tunnelointia tuetaan, samoin kuin mielivaltaisten tunneleiden luominen, ei rajoitu SOCKS5:een, käyttämällä laajennuksia, jotka muistuttavat Torin liitettäviä siirtoja.
että hankkeesta kiinnostuneille, sinun pitäisi tietää, että Outline-ss-server on kirjoitettu Go-kielellä ja julkaistu Apache 2.0 -lisenssillä. Perustana käytetään Shadowsocks-kehittäjäyhteisön luomaa go-shadowsocks2-välityspalvelinkoodia.