Shadowsocks Outline mbështet vetëm paketat e shifrave AEAD
kohët e fundit nisja e versioni i ri i serverit proxy outline-ss-server 1.4, që përdor protokollin Shadowsocks për të fshehur natyrën e trafikut, për të anashkaluar muret e zjarrit dhe për të mashtruar sistemet e inspektimit të paketave.
Serveri po zhvillohet nga projekti Outline, i cili gjithashtu ofron një ndërfaqe të lidhjes dhe kontrollit të aplikacionit të klientit që lejon përdoruesin të vendosë shpejt serverët Shadowsocks me shumë qiramarrës bazuar në serverin ss-schema në mjediset publike cloud ose në kompjuterin tuaj.
Përveç kësaj, është e mundur t'i menaxhoni ato përmes një ndërfaqe në internet dhe të organizoni aksesin e përdoruesit me fjalëkalim. Jigsaw është përgjegjës për zhvillimin dhe mirëmbajtjen e kodit, një ndarje brenda Google e krijuar për të zhvilluar mjete për të anashkaluar censurën dhe për të mundësuar shkëmbimin e lirë të informacionit.
Rreth Outline-ss-server
Dallimet midis outline-ss-server dhe go-shadowsocks2 vijnë në mbështetje për lidhjen e përdoruesve të shumtë. përmes një porti të vetëm rrjeti, aftësia për të hapur porta të shumta rrjeti për të marrë lidhje, mbështetje për rinisje të nxehta dhe përditësime të konfigurimit pa ndërprerje të lidhjeve, mjete të integruara të monitorimit dhe matjes së trafikut bazuar në platformën prometheus .io.
Vlen të theksohet se kohët e fundit, aktiviteti kryesor i projektit Shadowsocks është fokusuar në zhvillimin e një serveri të ri në gjuhën Rust, dhe zbatimi Go nuk është përditësuar për më shumë se një vit dhe është dukshëm prapa në funksionalitet.
Serveri ss-schema shton gjithashtu mbrojtje kundër kërkesave për votime dhe sulmeve të përsëritura të trafikut. Një sulm nëpërmjet kërkesave për verifikim synon të përcaktojë praninë e një përfaqësuesi, për shembull një sulmues mund të dërgojë grupe të dhënash të madhësive të ndryshme në serverin e synuar Shadowsocks dhe të analizojë se sa të dhëna do të lexojë serveri përpara se të përcaktojë një gabim dhe të mbyllë lidhjen. . Një sulm përsëritës bazohet në rrëmbimin e një sesioni midis një klienti dhe një serveri dhe më pas në përpjekjen për të ridërguar të dhënat e rrëmbyera për të përcaktuar praninë e një përfaqësuesi.
Për të mbrojtur nga sulmet nëpërmjet kërkesave për verifikim, serveri outline-ss-server, kur vijnë të dhëna të këqija, ato nuk e ndërpresin lidhjen dhe nuk tregojnë një gabim, në vend të kësaj, ajo vazhdon të marrë informacion, duke vepruar si një lloj vrime e zezë. Për të mbrojtur kundër riprodhimit, të dhënat e marra nga klienti kontrollohen gjithashtu për përsëritje duke përdorur kontrolle ruhet për një mijë sekuencat e fundit të shtrëngimit të duarve (maksimumi 40 mijë, madhësia vendoset në fillimin e serverit dhe konsumon 20 bajt memorie për sekuencë). Për të bllokuar përgjigjet e përsëritura nga serveri, të gjitha sekuencat e shtrëngimit të duarve të serverit përdorin kodet e vërtetimit HMAC me etiketa 32-bit.
Për sa i përket nivelit të fshehjes së trafikut, protokolli Shadowsocks në implementimin e serverit të skemës ss është afër transportit të bllokueshëm Obfs4 në rrjetin anonim Tor. Protokolli u krijua për të anashkaluar sistemin e censurës së trafikut të Kinës ("Firewall-i i Madh i Kinës") dhe ju lejon të fshehni trafikun e përcjellë përmes një serveri tjetër në mënyrë mjaft efektive (trafiku është problematik për t'u identifikuar për shkak të lidhjes së një fare të rastësishme dhe simulimit të një të vazhdueshme rrjedhje).
SOCKS5 përdoret si protokoll për kërkesat proxy: Nis një përfaqësues i përputhshëm me SOCKS5 në sistemin lokal, i cili kanalizon trafikun në një server të largët nga i cili ekzekutohen kërkesat. Trafiku midis klientit dhe serverit vendoset në një tunel të koduar, duke fshehur faktin se krijimi është detyra kryesore e Shadowsocks. Tuneli TCP dhe UDP mbështetet, siç është krijimi i tuneleve arbitrare, pa u kufizuar në SOCKS5, duke përdorur shtojca që i ngjajnë transporteve të prizave në Tor.
në të interesuarit për projektin, duhet të dini se serveri Outline-ss është shkruar në Go dhe lëshohet nën licencën Apache 2.0. Kodi i serverit proxy go-shadowsocks2, i krijuar nga komuniteti i zhvilluesve Shadowsocks, përdoret si bazë.