Shadowsocks Outline은 AEAD 암호 제품군만 지원합니다.
최근에 출시 프록시 서버의 새 버전 개요-SS-서버 1.4, 해적 Shadowsocks 프로토콜 사용 트래픽의 특성을 숨기고 방화벽을 우회하며 패킷 검사 시스템을 속이는 것입니다.
서버는 Outline 프로젝트에서 개발 중이며, 또한 클라이언트 애플리케이션 바인딩 및 제어 인터페이스를 제공합니다. 사용자가 다중 테넌트 Shadowsocks 서버를 빠르게 배포할 수 있습니다. 공용 클라우드 환경 또는 자신의 컴퓨터에 있는 ss-schema 서버를 기반으로 합니다.
이 외에도 웹 인터페이스를 통해 관리하고 암호로 사용자 액세스를 구성할 수 있습니다. Jigsaw는 검열을 우회하고 정보를 무료로 교환할 수 있는 도구를 개발하기 위해 만든 Google 내 부서인 코드 개발 및 유지 관리를 담당합니다.
Outline-ss-server 정보
Outline-ss-server와 go-shadowsocks2의 차이점은 여러 사용자 연결을 지원하기 위한 것입니다. 단일 네트워크 포트를 통해 여러 네트워크 포트를 열어 연결을 수신하는 기능, 연결 중단 없이 핫 재시작 및 구성 업데이트 지원, prometheus .io 플랫폼 기반의 내장 모니터링 및 트래픽 측정 도구 .
최근에 Shadowsocks 프로젝트의 주요 활동이 Rust 언어로 된 새 서버 개발에 초점을 맞추었으며 Go 구현이 XNUMX년 이상 업데이트되지 않았으며 기능면에서 눈에 띄게 뒤처져 있다는 점을 언급할 가치가 있습니다.
ss-schema 서버는 폴링 요청 및 재생 공격에 대한 보호 기능도 추가합니다. 교통의. 확인 요청을 통한 공격은 프록시의 존재를 확인하는 것을 목표로 합니다. 예를 들어 공격자는 다양한 크기의 데이터 세트를 대상 Shadowsocks 서버로 보내고 오류를 결정하고 연결을 닫기 전에 서버가 읽을 데이터의 양을 분석할 수 있습니다. . 재생 공격은 클라이언트와 서버 간의 세션을 하이재킹한 다음 하이재킹된 데이터를 재전송하여 프록시의 존재를 확인하는 것을 기반으로 합니다.
공격으로부터 보호하려면 확인 요청을 통해 Outline-ss-server 서버, 잘못된 데이터가 도착하면 연결을 종료하지 않고 오류를 표시하지 않으며, 대신 정보를 계속 수신하여 일종의 블랙홀 역할을 합니다. 재생으로부터 보호하기 위해 클라이언트로부터 수신된 데이터 또한 체크섬을 사용하여 반복을 확인합니다. 마지막 40개의 핸드셰이크 시퀀스에 대해 저장됩니다(최대 20개, 크기는 서버 시작 시 설정되고 시퀀스당 32바이트의 메모리 소비). 서버에서 반복되는 응답을 차단하기 위해 모든 서버 핸드셰이크 시퀀스는 XNUMX비트 레이블이 있는 HMAC 인증 코드를 사용합니다.
트래픽 은닉 수준과 관련하여 ss-scheme 서버 구현의 Shadowsocks 프로토콜은 익명 Tor 네트워크의 Obfs4 플러그 가능 전송에 가깝습니다. 이 프로토콜은 중국의 트래픽 검열 시스템("중국의 만리장성")을 우회하기 위해 만들어졌으며 다른 서버를 통해 전달된 트래픽을 매우 효과적으로 숨길 수 있습니다(트래픽은 랜덤 시드의 연결 및 연속적인 시뮬레이션으로 인해 식별하기 문제가 있습니다. 흐름).
SOCKS5는 프록시 요청을 위한 프로토콜로 사용됩니다.: SOCKS5 호환 프록시는 요청이 실행되는 원격 서버로 트래픽을 보내는 로컬 시스템에서 시작됩니다. 클라이언트와 서버 간의 트래픽은 암호화된 터널에 배치되어 생성이 Shadowsocks의 주요 작업이라는 사실을 숨깁니다. Tor의 플러그형 전송과 유사한 플러그인을 사용하여 SOCKS5에 국한되지 않는 임의의 터널 생성과 같이 TCP 및 UDP 터널링이 지원됩니다.
에 프로젝트에 관심 있는 사람들, Outline-ss-server는 Go로 작성되었으며 Apache 2.0 라이선스에 따라 출시되었음을 알아야 합니다. Shadowsocks 개발자 커뮤니티에서 만든 go-shadowsocks2 프록시 서버 코드가 기본으로 사용됩니다.