оутлине-сс-сервер, имплементација Схадовсоцкс-а

оутлине-сс-сервер

Схадовсоцкс Оутлине подржава само АЕАД пакете шифровања

Недавно лансирање нову верзију прокси сервера оутлине-сс-сервер 1.4, да користи Схадовсоцкс протокол сакрити природу саобраћаја, заобићи заштитне зидове и преварити системе за инспекцију пакета.

Сервер развија пројекат Оутлине, који такође обезбеђује интерфејс за везивање клијентске апликације и контролу који омогућава кориснику да брзо примени Схадовсоцкс сервере са више закупаца заснован на серверу сс-шеме у јавном облаку или на вашем рачунару.

Поред тога, могуће је управљати њима преко веб интерфејса и организовати приступ корисника лозинком. Јигсав је одговоран за развој и одржавање кода, одељење у оквиру Гоогле-а створено за развој алата за заобилажење цензуре и омогућавање слободне размене информација.

О Оутлине-сс-серверу

Разлике између оутлине-сс-сервер и го-схадовсоцкс2 своде се на подршку за повезивање више корисника. преко једног мрежног порта, могућност отварања више мрежних портова за пријем конекција, подршка за врућа поновно покретање и ажурирања конфигурације без прекидања веза, уграђени алати за праћење и мерење саобраћаја засновани на прометхеус .ио платформи.

Вреди напоменути да је у последње време главна активност Схадовсоцкс пројекта била усмерена на развој новог сервера на Руст језику, а имплементација Го није ажурирана више од годину дана и приметно заостаје у функционалности.

Сс-сцхема сервер такође додаје заштиту од захтева за анкетирање и напада поновне репродукције саобраћаја. Напад путем захтева за верификацију има за циљ да утврди присуство проксија, на пример, нападач може да пошаље скупове података различитих величина на циљни Схадовсоцкс сервер и анализира колико података ће сервер прочитати пре него што утврди грешку и затвори везу. . Напад поновне репродукције заснива се на отмици сесије између клијента и сервера, а затим покушају да се поново пошаљу отети подаци како би се утврдило присуство проксија.

За заштиту од напада преко захтева за верификацију, сервера оутлине-сс-сервера, када стигну лоши подаци, не прекида везу и не приказује грешку, уместо тога, наставља да прима информације, делујући као нека врста црне рупе. Да би се заштитили од понављања, подаци примљени од клијента се такође проверава понављања помоћу контролних збира сачувано за последњих хиљаду секвенци руковања (максимално 40 хиљада, величина је подешена при покретању сервера и троши 20 бајтова меморије по секвенци). Да би се блокирали поновљени одговори са сервера, све секвенце руковања сервера користе ХМАЦ кодове за аутентификацију са 32-битним ознакама.

У погледу нивоа сакривања саобраћаја, Схадовсоцкс протокол у имплементацији сервера сс-сцхеме је близак Обфс4 плуггабле транспорту у анонимној Тор мрежи. Протокол је креиран да заобиђе кинески систем цензуре саобраћаја („Велики кинески заштитни зид“) и омогућава вам да прилично ефикасно сакријете саобраћај који се прослеђује преко другог сервера (промет је проблематично идентификовати због повезивања насумичне семе и симулације непрекидног проток).

СОЦКС5 се користи као протокол за проки захтеве: Прокси компатибилан са СОЦКС5 се покреће на локалном систему, који усмерава саобраћај ка удаљеном серверу са којег се извршавају захтеви. Саобраћај између клијента и сервера смештен је у шифровани тунел, скривајући чињеницу да је креирање главни задатак Схадовсоцкс-а. Подржано је ТЦП и УДП тунелирање, као и креирање произвољних тунела, не ограничавајући се на СОЦКС5, коришћењем додатака који личе на прикључне транспорте у Тор-у.

у заинтересовани за пројекат, требало би да знате да је Оутлине-сс-сервер написан у Го-у и објављен под лиценцом Апацхе 2.0. Го-схадовсоцкс2 код прокси сервера, креиран од стране заједнице програмера Схадовсоцкс, користи се као основа.


Будите први који ће коментарисати

Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. Odgovorni za podatke: AB Internet Networks 2008 SL
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.