Shadowsocks Outline AEAD шифр топтомун гана колдойт
жакында ишке киргизүү прокси сервердин жаңы версиясы outline-ss-server 1.4, Que Shadowsocks протоколун колдонот трафиктин мүнөзүн жашыруу, брандмауэрлерди айланып өтүү жана пакетти текшерүү системаларын алдоо.
Сервер Outline долбоору тарабынан иштелип жатат, ал ошондой эле кардар тиркемесин байланыштыруучу жана башкаруу интерфейсин камсыз кылат колдонуучуга көп ижарачы Shadowsocks серверлерин тез жайгаштырууга мүмкүнчүлүк берет коомдук булут чөйрөлөрүндө же өз компьютериңизде ss-схема серверинин негизинде.
Мындан тышкары, аларды веб-интерфейс аркылуу башкарууга жана колдонуучуга сырсөз аркылуу кирүүнү уюштурууга болот. Jigsaw кодду иштеп чыгуу жана тейлөө үчүн жооп берет, Google ичиндеги бөлүм цензураны айланып өтүү жана эркин маалымат алмашуу үчүн куралдарды иштеп чыгуу үчүн түзүлгөн.
Outline-ss-server жөнүндө
Outline-ss-server жана go-shadowsocks2 ортосундагы айырмачылыктар бир нече колдонуучуларды туташтыруу үчүн келип чыгат. бирдиктүү тармак порту аркылуу, туташууларды кабыл алуу үчүн бир нече тармак портторун ачуу мүмкүнчүлүгү, ысык өчүрүүлөрдү жана конфигурацияларды жаңыртууларды колдоо, байланыштарды үзгүлтүккө учуратпастан, орнотулган мониторинг жана prometheus .io платформасынын негизинде трафикти өлчөө куралдары.
Белгилей кетсек, жакында Shadowsocks долбоорунун негизги иши Rust тилиндеги жаңы серверди иштеп чыгууга багытталган, ал эми Go ишке ашыруу бир жылдан ашык убакыттан бери жаңыртылган эмес жана функционалдык жагынан байкаларлык артта калган.
ss-schema сервери ошондой эле шайлоо сурамдарынан жана кайталоо чабуулдарынан коргоону кошот трафиктин. Текшерүү сурамдары аркылуу жасалган чабуул проксидин бар экенин аныктоого багытталган, мисалы чабуулчу максаттуу Shadowsocks серверине ар кандай өлчөмдөгү маалымат топтомун жөнөтө алат жана катаны аныктап, байланышты жабуудан мурун сервер канча маалыматты окуй тургандыгын талдай алат. . Кайталоо чабуулу кардар менен сервердин ортосундагы сеансты басып алууга жана андан кийин прокси бар экенин аныктоо үчүн уурдалган маалыматтарды кайра жөнөтүүгө аракет кылууга негизделген.
Кол салуудан коргоо текшерүү сурамдары аркылуу, outline-ss-server сервери, начар маалыматтар келгенде, ал байланышты токтотпойт жана ката көрсөтпөйт, тескерисинче, бир кара тешиктин ролун аткарып, маалымат алууну улантат. Кайра ойнотуудан коргоо үчүн кардардан алынган маалыматтар ошондой эле текшерүү суммасын колдонуу менен кайталоо үчүн текшерилет акыркы миң кол алышуу ырааттуулугу үчүн сакталат (максималдуу 40 миң, өлчөмү серверди ишке киргизүүдө коюлат жана ырааттуулукта 20 байт эстутум керектейт). Серверден кайталанган жоопторду бөгөттөө үчүн, бардык сервер кол алышуу ырааттуулугу 32-бит энбелгилери менен HMAC аутентификация коддорун колдонушат.
Трафиктин жашыруу деңгээли боюнча, ss-схема серверин ишке ашыруудагы Shadowsocks протоколу анонимдүү Tor тармагындагы Obfs4 кошулуучу транспортко жакын. Протокол Кытайдын трафик цензура системасын ("Кытайдын Улуу брандмауэри") айланып өтүү үчүн түзүлгөн жана башка сервер аркылуу жөнөтүлгөн трафикти кыйла натыйжалуу жашырууга мүмкүндүк берет (трафик кокустуктун туташуусунан жана үзгүлтүксүз трафиктин симуляциясынан улам аныктоо кыйынга турат) агым).
SOCKS5 прокси сурамдары үчүн протокол катары колдонулат: Жергиликтүү тутумда SOCKS5 ылайык келген прокси иштетилет, ал трафикти сурамдар аткарылган алыскы серверге өткөрөт. Кардар менен сервердин ортосундагы трафик шифрленген туннелге жайгаштырылып, түзүү Shadowsocksтун негизги милдети экенин жашырган. TCP жана UDP туннелдери колдоого алынат, ошондой эле SOCKS5 менен эле чектелбестен, Tor ичиндеги плагиндерге окшош плагиндерди колдонуу менен ыктыярдуу туннелдерди түзүү колдоого алынат.
Para долбоорго кызыккандар, сиз Outline-ss-сервери Go программасында жазылганын жана Apache 2.0 лицензиясынын астында чыгарылганын билишиңиз керек. Shadowsocks иштеп чыгуучу коомчулугу тарабынан түзүлгөн go-shadowsocks2 прокси сервер коду негиз катары колдонулат.
Комментарий биринчи болуп