Shadowsocks Outline hanya mendukung rangkaian sandi AEAD
Baru-baru ini peluncuran versi baru dari server proxy garis besar-ss-server 1.4, bahwa menggunakan protokol Shadowsocks untuk menyembunyikan sifat lalu lintas, melewati firewall, dan menipu sistem inspeksi paket.
Server sedang dikembangkan oleh proyek Outline, yang juga menyediakan antarmuka pengikatan dan kontrol aplikasi klien yang memungkinkan pengguna untuk dengan cepat menyebarkan server Shadowsocks multi-penyewa berdasarkan server ss-schema di lingkungan cloud publik atau di komputer Anda sendiri.
Selain itu, dimungkinkan untuk mengelolanya melalui antarmuka web dan mengatur akses pengguna dengan kata sandi. Jigsaw bertanggung jawab atas pengembangan dan pemeliharaan kode, sebuah divisi di dalam Google yang dibuat untuk mengembangkan alat guna menghindari penyensoran dan memungkinkan pertukaran informasi secara bebas.
Tentang Outline-ss-server
Perbedaan antara outline-ss-server dan go-shadowsocks2 turun ke dukungan untuk menghubungkan banyak pengguna. melalui port jaringan tunggal, kemampuan untuk membuka beberapa port jaringan untuk menerima koneksi, dukungan untuk restart panas dan pembaruan konfigurasi tanpa mengganggu koneksi, pemantauan bawaan dan alat pengukuran lalu lintas berdasarkan platform prometheus .io .
Perlu disebutkan bahwa baru-baru ini, aktivitas utama proyek Shadowsocks telah difokuskan pada pengembangan server baru dalam bahasa Rust, dan implementasi Go belum diperbarui selama lebih dari satu tahun dan secara fungsional tertinggal.
Server ss-schema juga menambahkan perlindungan terhadap permintaan polling dan serangan replay lalu lintas. Serangan melalui permintaan verifikasi bertujuan untuk mengetahui keberadaan proxy, misalnya penyerang dapat mengirim kumpulan data dengan ukuran berbeda ke server Shadowsocks target dan menganalisis berapa banyak data yang akan dibaca server sebelum menentukan kesalahan dan menutup koneksi. . Serangan replay didasarkan pada pembajakan sesi antara klien dan server dan kemudian mencoba mengirim ulang data yang dibajak untuk menentukan keberadaan proxy.
Untuk melindungi dari serangan melalui permintaan verifikasi, server outline-ss-server, ketika data buruk tiba, itu tidak memutuskan koneksi dan tidak menunjukkan kesalahan, sebaliknya, ia terus menerima informasi, bertindak sebagai semacam lubang hitam. Untuk melindungi dari pemutaran ulang, data yang diterima dari klien juga diperiksa untuk pengulangan menggunakan checksum disimpan untuk seribu urutan jabat tangan terakhir (maks 40 ribu, ukuran diatur saat server mulai dan menghabiskan 20 byte memori per urutan). Untuk memblokir respons berulang dari server, semua urutan jabat tangan server menggunakan kode otentikasi HMAC dengan label 32-bit.
Dalam hal tingkat penyembunyian lalu lintas, protokol Shadowsocks dalam implementasi server ss-scheme dekat dengan transportasi pluggable Obfs4 di jaringan Tor anonim. Protokol ini dibuat untuk mem-bypass sistem sensor lalu lintas China ("Tembok Api Besar China") dan memungkinkan Anda menyembunyikan lalu lintas yang diteruskan melalui server lain dengan cukup efektif (lalu lintas bermasalah untuk diidentifikasi karena koneksi benih acak dan simulasi kontinu mengalir).
SOCKS5 digunakan sebagai protokol untuk permintaan proxy: Proxy yang sesuai dengan SOCKS5 dimulai pada sistem lokal, yang menyalurkan lalu lintas ke server jauh tempat permintaan dieksekusi. Lalu lintas antara klien dan server ditempatkan di terowongan terenkripsi, menyembunyikan fakta bahwa pembuatan adalah tugas utama Shadowsocks. Tunneling TCP dan UDP didukung, seperti pembuatan terowongan arbitrer, tidak terbatas pada SOCKS5, dengan menggunakan plugin yang menyerupai transport yang dapat dicolokkan di Tor.
untuk mereka yang tertarik dengan proyek, Anda harus tahu bahwa Outline-ss-server ditulis dalam Go dan dirilis di bawah lisensi Apache 2.0. Kode server proxy go-shadowsocks2, yang dibuat oleh komunitas pengembang Shadowsocks, digunakan sebagai dasarnya.