Shadowsocks Outline は AEAD 暗号スイートのみをサポートします
最近 の発売 プロキシ サーバーの新しいバージョン アウトライン ss サーバー 1.4、 その Shadowsocks プロトコルを使用 トラフィックの性質を隠し、ファイアウォールをバイパスし、パケット検査システムを騙します。
サーバーは Outline プロジェクトによって開発されており、 また、クライアント アプリケーションのバインディングおよび制御インターフェイスも提供します。 ユーザーはマルチテナントの Shadowsocks サーバーをすばやく展開できます パブリック クラウド環境の ss-schema サーバーまたは自分のコンピューターに基づいています。
これに加えて、Web インターフェイスを介してそれらを管理し、パスワードでユーザー アクセスを整理することができます。 Jigsaw は、検閲を回避し、情報の自由な交換を可能にするツールを開発するために作成された、Google 内の部門であるコードの開発と保守を担当しています。
Outline-ss-server について
Outline-ss-server と go-shadowsocks2 の違いは、複数ユーザーの接続をサポートすることに帰着します。 単一のネットワーク ポートを介して、複数のネットワーク ポートを開いて接続を受信する機能、接続を中断することなくホット リスタートと構成の更新をサポートする機能、prometheus .io プラットフォームに基づく組み込みの監視およびトラフィック測定ツール .
最近、Shadowsocks プロジェクトの主な活動は Rust 言語での新しいサーバーの開発に集中しており、Go の実装は XNUMX 年以上更新されておらず、機能が著しく遅れています。
ss-schema サーバーは、ポーリング要求とリプレイ攻撃に対する保護も追加します トラフィックの。 検証リクエストを介した攻撃は、プロキシの存在を判断することを目的としています。たとえば、攻撃者はさまざまなサイズのデータセットをターゲットの Shadowsocks サーバーに送信し、エラーを判断して接続を閉じる前に、サーバーが読み取るデータ量を分析できます。 . リプレイ攻撃は、クライアントとサーバー間のセッションをハイジャックし、ハイジャックされたデータを再送信してプロキシの存在を確認することに基づいています。
攻撃から保護するため 検証リクエスト、outline-ss-server サーバー、 不良データが到着した場合、接続を終了せず、エラーを表示しません。 代わりに、情報を受信し続け、一種のブラック ホールとして機能します。 リプレイから保護するために、クライアントから受信したデータ チェックサムを使用して繰り返しもチェックされます 最後の 40 ハンドシェイク シーケンス用に保存されます (最大 20、サイズはサーバーの起動時に設定され、シーケンスごとに 32 バイトのメモリを消費します)。 サーバーからの繰り返しの応答をブロックするために、すべてのサーバー ハンドシェイク シーケンスは XNUMX ビット ラベルの HMAC 認証コードを使用します。
トラフィック隠蔽のレベルに関しては、ss-scheme サーバー実装の Shadowsocks プロトコルは、匿名 Tor ネットワークの Obfs4 プラグ可能トランスポートに近いです。 このプロトコルは、中国のトラフィック検閲システム (「中国のグレート ファイアウォール」) をバイパスするために作成されたもので、別のサーバーを介して転送されたトラフィックを非常に効果的に隠すことができます (トラフィックは、ランダム シードの接続と継続的なシミュレーションのために識別が困難です)。フロー)。
SOCKS5 は、プロキシ リクエストのプロトコルとして使用されます。: SOCKS5 準拠のプロキシがローカル システムで開始され、リクエストが実行されるリモート サーバーにトラフィックが送られます。 クライアントとサーバー間のトラフィックは暗号化されたトンネルに配置され、作成が Shadowsocks の主なタスクであるという事実を隠します。 Tor のプラグ可能なトランスポートに似たプラグインを使用することで、SOCKS5 に限定されない任意のトンネルの作成と同様に、TCP および UDP トンネリングがサポートされます。
へ プロジェクトに興味のある方Outline-ss-server は Go で記述され、Apache 2.0 ライセンスの下でリリースされていることを知っておく必要があります。 Shadowsocks 開発者コミュニティによって作成された go-shadowsocks2 プロキシ サーバー コードがベースとして使用されます。