outline-ss-server, Shadowsocks įgyvendinimas

outline-ss-serveris

„Shadowsocks Outline“ palaiko tik AEAD šifravimo rinkinius

Neseniai paleidimas nauja tarpinio serverio versija outline-ss-server 1.4, kad naudoja „Shadowsocks“ protokolą paslėpti eismo pobūdį, apeiti užkardas ir apgauti paketų tikrinimo sistemas.

Serverį kuria „Outline“ projektas, kuri taip pat suteikia kliento programos susiejimo ir valdymo sąsają, kuri leidžia vartotojui greitai įdiegti kelių nuomininkų Shadowsocks serverius remiantis ss-schema serveriu viešose debesų aplinkose arba jūsų kompiuteryje.

Be to, juos galima valdyti naudojant žiniatinklio sąsają ir tvarkyti vartotojo prieigą slaptažodžiu. Jigsaw yra atsakingas už kodo kūrimą ir priežiūrą – „Google“ padalinys, sukurtas kurti įrankius, leidžiančius apeiti cenzūrą ir sudaryti sąlygas laisvai keistis informacija.

Apie „Outline-ss-server“.

Outline-ss-server ir go-shadowsocks2 skirtumai susiję su kelių vartotojų sujungimo palaikymu. per vieną tinklo prievadą, galimybė atidaryti kelis tinklo prievadus ryšiams gauti, karštojo paleidimo ir konfigūracijos atnaujinimų palaikymas nenutraukiant ryšių, integruoti stebėjimo ir srauto matavimo įrankiai, pagrįsti prometheus .io platforma .

Verta paminėti, kad pastaruoju metu pagrindinė „Shadowsocks“ projekto veikla buvo nukreipta į naujo serverio Rust kalba kūrimą, o „Go“ diegimas neatnaujinamas jau daugiau nei metus ir pastebimai atsilieka funkcionalumu.

SS-schema serveris taip pat papildo apsaugą nuo apklausų užklausų ir pakartojimo atakų eismo. Ataka naudojant patvirtinimo užklausas siekiama nustatyti tarpinio serverio buvimą, pavyzdžiui, užpuolikas gali siųsti skirtingų dydžių duomenų rinkinius į tikslinį „Shadowsocks“ serverį ir analizuoti, kiek duomenų serveris nuskaitys prieš nustatydamas klaidą ir uždarydamas ryšį. . Pakartojimo ataka pagrįsta seanso tarp kliento ir serverio užgrobimu ir bandymu pakartotinai išsiųsti užgrobtus duomenis, kad būtų nustatytas tarpinis serveris.

Apsaugoti nuo išpuolių per patvirtinimo užklausas, outline-ss-server serverį, kai gaunami blogi duomenys, ryšys nenutraukiamas ir nerodoma klaida, vietoj to ji ir toliau gauna informaciją, veikdama kaip savotiška juodoji skylė. Siekiant apsisaugoti nuo atkūrimo, iš kliento gauti duomenys taip pat tikrinami, ar nėra pasikartojimų, naudojant kontrolines sumas saugomi paskutiniams tūkstančiams rankų paspaudimų sekų (maks. 40 tūkst., dydis nustatomas paleidžiant serverį ir sunaudoja 20 baitų atminties vienai sekai). Norint blokuoti pasikartojančius serverio atsakymus, visos serverio rankų paspaudimų sekos naudoja HMAC autentifikavimo kodus su 32 bitų etiketėmis.

Kalbant apie srauto slėpimo lygį, „Shadowsocks“ protokolas SS schemos serverio diegime yra artimas Obfs4 prijungiamam transportui anoniminiame „Tor“ tinkle. Protokolas buvo sukurtas siekiant apeiti Kinijos eismo cenzūros sistemą ("Didžiąją Kinijos ugniasienę") ir leidžia gana efektyviai paslėpti srautą, nukreiptą per kitą serverį (srautą sunku nustatyti dėl atsitiktinio pradinio ryšio ir nepertraukiamo srauto modeliavimo). srautas).

SOCKS5 naudojamas kaip tarpinio serverio užklausų protokolas: Vietinėje sistemoje paleidžiamas su SOCKS5 suderinamas tarpinis serveris, kuris nukreipia srautą į nuotolinį serverį, iš kurio vykdomos užklausos. Srautas tarp kliento ir serverio yra patalpintas į šifruotą tunelį, slepiant faktą, kad kūrimas yra pagrindinė Shadowsocks užduotis. Palaikomas TCP ir UDP tuneliavimas, kaip ir savavališkų tunelių, neapsiribojant SOCKS5, kūrimas naudojant papildinius, primenančius prijungiamus transportus Tor.

į besidominčių projektu, turėtumėte žinoti, kad „Outline-ss-server“ parašytas „Go“ ir išleistas pagal „Apache 2.0“ licenciją. Kaip pagrindas naudojamas go-shadowsocks2 tarpinio serverio kodas, sukurtas Shadowsocks kūrėjų bendruomenės.


Būkite pirmas, kuris pakomentuos

Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Už duomenis atsakingas: AB Internet Networks 2008 SL
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.