Shadowsocks Outline podržava samo pakete šifri AEAD
nedavno lansiranje nova verzija proxy poslužitelja outline-ss-poslužitelj 1.4, ovo koristi protokol Shadowsocks kako biste sakrili prirodu prometa, zaobišli vatrozide i prevarili sustave za inspekciju paketa.
Poslužitelj razvija Outline projekt, koji također pruža sučelje za vezanje klijentske aplikacije i kontrolu koje korisniku omogućuje brzu implementaciju Shadowsocks poslužitelja s više korisnika na temelju ss-schema poslužitelja u javnim oblak okruženjima ili na vlastitom računalu.
Osim toga, njima je moguće upravljati putem web sučelja te organizirati korisnički pristup lozinkom. Jigsaw je odgovoran za razvoj koda i održavanje, odjel unutar Googlea stvoren za razvoj alata za zaobilaženje cenzure i omogućavanje slobodne razmjene informacija.
O Outline-ss-poslužitelju
Razlike između outline-ss-server i go-shadowsocks2 svode se na podršku za povezivanje više korisnika. putem jednog mrežnog priključka, mogućnost otvaranja više mrežnih priključaka za primanje veza, podrška za vruća ponovna pokretanja i ažuriranja konfiguracije bez prekidanja veza, ugrađeni alati za praćenje i mjerenje prometa temeljeni na prometheus .io platformi.
Vrijedi spomenuti da je u posljednje vrijeme glavna aktivnost projekta Shadowsocks bila usmjerena na razvoj novog poslužitelja na Rust jeziku, a Go implementacija nije ažurirana više od godinu dana i osjetno zaostaje u funkcionalnosti.
Poslužitelj ss-scheme također dodaje zaštitu od zahtjeva za prozivanje i napada ponavljanja prometa. Napad putem zahtjeva za provjeru ima za cilj utvrditi prisutnost proxyja, na primjer, napadač može poslati skupove podataka različitih veličina na ciljani Shadowsocks poslužitelj i analizirati koliko će podataka poslužitelj pročitati prije nego što utvrdi pogrešku i zatvori vezu. . Napad ponavljanjem temelji se na otmici sesije između klijenta i poslužitelja i pokušaju ponovnog slanja otetih podataka kako bi se utvrdila prisutnost proxyja.
Za zaštitu od napada putem zahtjeva za provjeru, poslužitelj outline-ss-server, kada stignu loši podaci, ne prekida vezu i ne prikazuje grešku, umjesto toga, nastavlja primati informacije, ponašajući se kao neka vrsta crne rupe. Za zaštitu od ponavljanja, podaci primljeni od klijenta također se provjeravaju na ponavljanja pomoću kontrolnih zbrojeva pohranjeni za zadnjih tisuću sekvenci rukovanja (maksimalno 40 tisuća, veličina se postavlja pri pokretanju poslužitelja i troši 20 bajtova memorije po sekvenci). Za blokiranje ponovljenih odgovora s poslužitelja, sve sekvence rukovanja poslužitelja koriste HMAC kodove za provjeru autentičnosti s 32-bitnim oznakama.
Što se tiče razine skrivanja prometa, protokol Shadowsocks u implementaciji poslužitelja ss-scheme blizak je Obfs4 priključnom prijenosu u anonimnoj Tor mreži. Protokol je stvoren da zaobiđe kineski sustav cenzure prometa ("Veliki kineski vatrozid") i omogućuje vam prilično učinkovito skrivanje prometa proslijeđenog preko drugog poslužitelja (promet je problematično identificirati zbog povezivanja nasumičnog sjemena i simulacije kontinuiranog teći).
SOCKS5 se koristi kao protokol za proxy zahtjeve: SOCKS5 kompatibilan proxy se pokreće na lokalnom sustavu, koji usmjerava promet na udaljeni poslužitelj s kojeg se izvršavaju zahtjevi. Promet između klijenta i poslužitelja smješten je u šifrirani tunel, skrivajući činjenicu da je stvaranje glavni zadatak Shadowsocksa. Podržano je TCP i UDP tuneliranje, kao i stvaranje proizvoljnih tunela, koji nisu ograničeni na SOCKS5, korištenjem dodataka koji nalikuju prijenosima koji se mogu priključiti u Tor.
u zainteresiranih za projekt, trebate znati da je Outline-ss-server napisan u Go i objavljen pod licencom Apache 2.0. Kao osnova koristi se kod go-shadowsocks2 proxy poslužitelja, koji je stvorila zajednica programera Shadowsocks.