Shadowsocks Outline hanya menyokong suite sifir AEAD
Baru-baru ini pelancaran versi baharu pelayan proksi outline-ss-server 1.4, bahawa menggunakan protokol Shadowsocks untuk menyembunyikan sifat trafik, memintas tembok api, dan menipu sistem pemeriksaan paket.
Pelayan sedang dibangunkan oleh projek Outline, yang juga menyediakan antara muka pengikatan dan kawalan aplikasi klien yang membolehkan pengguna menggunakan pelayan Shadowsocks berbilang penyewa dengan pantas berdasarkan pelayan ss-schema dalam persekitaran awan awam atau pada komputer anda sendiri.
Di samping itu, adalah mungkin untuk mengurusnya melalui antara muka web dan mengatur akses pengguna melalui kata laluan. Jigsaw bertanggungjawab untuk pembangunan dan penyelenggaraan kod, sebuah bahagian dalam Google yang dicipta untuk membangunkan alatan untuk memintas penapisan dan membolehkan pertukaran maklumat percuma.
Mengenai Outline-ss-server
Perbezaan antara outline-ss-server dan go-shadowsocks2 turun sebagai sokongan untuk menyambungkan berbilang pengguna. melalui port rangkaian tunggal, keupayaan untuk membuka berbilang port rangkaian untuk menerima sambungan, sokongan untuk mula semula panas dan kemas kini konfigurasi tanpa mengganggu sambungan, pemantauan terbina dalam dan alat pengukuran trafik berdasarkan platform prometheus .io .
Perlu dinyatakan bahawa baru-baru ini, aktiviti utama projek Shadowsocks telah tertumpu pada pembangunan pelayan baharu dalam bahasa Rust, dan pelaksanaan Go tidak dikemas kini selama lebih daripada setahun dan ketara ketinggalan dalam fungsi.
Pelayan ss-schema juga menambah perlindungan terhadap permintaan pengundian dan serangan ulangan daripada lalu lintas. Serangan melalui permintaan pengesahan bertujuan untuk menentukan kehadiran proksi, contohnya penyerang boleh menghantar set data dengan saiz yang berbeza kepada pelayan Shadowsocks sasaran dan menganalisis jumlah data yang akan dibaca oleh pelayan sebelum menentukan ralat dan menutup sambungan. . Serangan ulang tayang adalah berdasarkan rampasan sesi antara pelanggan dan pelayan dan kemudian cuba menghantar semula data yang dirampas untuk menentukan kehadiran proksi.
Untuk melindungi daripada serangan melalui permintaan pengesahan, pelayan outline-ss-server, apabila data buruk tiba, ia tidak menamatkan sambungan dan tidak menunjukkan ralat, sebaliknya, ia terus menerima maklumat, bertindak sebagai sejenis lubang hitam. Untuk melindungi daripada main semula, data yang diterima daripada pelanggan juga disemak untuk pengulangan menggunakan jumlah semak disimpan untuk seribu urutan jabat tangan terakhir (maks 40 ribu, saiz ditetapkan pada permulaan pelayan dan menggunakan 20 bait memori setiap jujukan). Untuk menyekat respons berulang daripada pelayan, semua jujukan jabat tangan pelayan menggunakan kod pengesahan HMAC dengan label 32-bit.
Dari segi tahap penyembunyian trafik, protokol Shadowsocks dalam pelaksanaan pelayan ss-scheme adalah hampir dengan pengangkutan boleh pasang Obfs4 dalam rangkaian Tor tanpa nama. Protokol ini dicipta untuk memintas sistem penapisan trafik China ("Tembok Api Besar China") dan membolehkan anda menyembunyikan trafik yang dimajukan melalui pelayan lain dengan agak berkesan (trafik bermasalah untuk dikenal pasti kerana sambungan benih rawak dan simulasi berterusan aliran).
SOCKS5 digunakan sebagai protokol untuk permintaan proksi: Proksi yang mematuhi SOCKS5 dimulakan pada sistem setempat, yang menyalurkan trafik ke pelayan jauh dari mana permintaan dilaksanakan. Trafik antara pelanggan dan pelayan diletakkan dalam terowong yang disulitkan, menyembunyikan fakta bahawa penciptaan adalah tugas utama Shadowsocks. Terowong TCP dan UDP disokong, begitu juga dengan penciptaan terowong sewenang-wenangnya, tidak terhad kepada SOCKS5, dengan menggunakan pemalam yang menyerupai pengangkutan boleh pasang dalam Tor.
kepada mereka yang berminat dengan projek tersebut, anda harus tahu bahawa Outline-ss-server ditulis dalam Go dan dikeluarkan di bawah lesen Apache 2.0. Kod pelayan proksi go-shadowsocks2, yang dicipta oleh komuniti pembangun Shadowsocks, digunakan sebagai asas.