Shadowsocks Outline mung ndhukung suite cipher AEAD
Bubar peluncuran saka versi anyar saka server proxy outline-ss-server 1.4, sing nggunakake protokol Shadowsocks kanggo ndhelikake sifat lalu lintas, ngliwati firewall, lan sistem inspeksi paket bodho.
Server lagi dikembangake dening proyek Outline, kang uga menehi naleni aplikasi klien lan antarmuka kontrol sing ngidini pangguna kanthi cepet nyebarake server Shadowsocks multi-tenant adhedhasar server ss-schema ing lingkungan maya umum utawa ing komputer sampeyan dhewe.
Kajaba iku, sampeyan bisa ngatur liwat antarmuka web lan ngatur akses pangguna kanthi sandhi. Jigsaw tanggung jawab kanggo pangembangan lan pangopènan kode, sawijining divisi ing Google digawe kanggo ngembangake alat kanggo nyingkiri sensor lan ngaktifake ijol-ijolan informasi kanthi gratis.
Babagan Outline-ss-server
Bedane antarane outline-ss-server lan go-shadowsocks2 mudhun kanggo ndhukung kanggo nyambungake sawetara pangguna. liwat port jaringan siji, kemampuan kanggo mbukak macem-macem port jaringan kanggo nampa sambungan, dhukungan kanggo panas maneh lan nganyari konfigurasi tanpa interrupting sambungan, dibangun ing ngawasi lan pangukuran lalu lintas adhedhasar platform prometheus .io.
Wigati dicathet yen bubar, kegiatan utama proyek Shadowsocks wis fokus ing pangembangan server anyar ing basa Rust, lan implementasine Go durung dianyari luwih saka setahun lan nyatane ketinggalan ing fungsi.
Server ss-schema uga nambah pangayoman marang panjalukan polling lan serangan muter maneh saka lalu lintas. Serangan liwat panjalukan verifikasi nduweni tujuan kanggo nemtokake anané proxy, contone, panyerang bisa ngirim set data kanthi ukuran sing beda-beda menyang server Shadowsocks target lan nganalisa jumlah data sing bakal diwaca server sadurunge nemtokake kesalahan lan nutup sambungan kasebut. . Serangan muter maneh adhedhasar mbajak sesi antarane klien lan server banjur nyoba ngirim maneh data sing dibajak kanggo nemtokake anane proxy.
Kanggo nglindhungi serangan liwat panjalukan verifikasi, server outline-ss-server, nalika data ala teka, ora mungkasi sambungan lan ora nuduhake kesalahan, tinimbang, terus nampa informasi, tumindak minangka jenis bolongan ireng. Kanggo nglindhungi saka muter maneh, data sing ditampa saka klien uga dicenthang kanggo repetitions nggunakake checksums disimpen kanggo ewu urutan handshake pungkasan (max 40 ewu, ukuran disetel ing wiwitan server lan nganggo 20 bait memori saben urutan). Kanggo mblokir respon bola-bali saka server, kabeh urutan jabat tangan server nggunakake kode otentikasi HMAC kanthi label 32-bit.
Ing babagan tingkat ndhelikake lalu lintas, protokol Shadowsocks ing implementasi server ss-scheme cedhak karo transportasi pluggable Obfs4 ing jaringan Tor anonim. Protokol kasebut digawe kanggo ngliwati sistem sensor lalu lintas China ("Great Firewall of China") lan ngidini sampeyan ndhelikake lalu lintas sing diterusake liwat server liyane kanthi efektif (lalu lintas masalah kanggo ngenali amarga sambungan wiji acak lan simulasi terus-terusan. aliran).
SOCKS5 digunakake minangka protokol kanggo panjalukan proxy: Proxy sing cocog karo SOCKS5 diwiwiti ing sistem lokal, sing nyorong lalu lintas menyang server remot saka ngendi panjaluk dileksanakake. Lalu lintas antarane klien lan server diselehake ing terowongan sing dienkripsi, ndhelikake kasunyatan manawa nggawe minangka tugas utama Shadowsocks. TCP lan UDP tunneling didhukung, uga nggawe trowongan sewenang-wenang, ora diwatesi ing SOCKS5, kanthi nggunakake plugin sing meh padha karo transportasi pluggable ing Tor.
para sing kasengsem ing project, sampeyan kudu ngerti yen Outline-ss-server ditulis ing Go lan dirilis miturut lisensi Apache 2.0. Kode server proxy go-shadowsocks2, digawe dening komunitas pangembang Shadowsocks, digunakake minangka basis.
Dadi pisanan komentar