Shadowsocks Outline yalnızca AEAD şifre paketlerini destekler
geçenlerde lansmanı proxy sunucusunun yeni sürümü anahat-ss-sunucu 1.4, o Shadowsocks protokolünü kullanır trafiğin doğasını gizlemek, güvenlik duvarlarını atlamak ve paket inceleme sistemlerini kandırmak için.
Sunucu, Outline projesi tarafından geliştirilmektedir, aynı zamanda bir istemci uygulaması bağlama ve kontrol arabirimi sağlar. kullanıcının çok kiracılı Shadowsocks sunucularını hızlı bir şekilde dağıtmasına olanak tanır genel bulut ortamlarında veya kendi bilgisayarınızda ss-şema sunucusuna dayalıdır.
Buna ek olarak, bir web arayüzü üzerinden yönetmek ve kullanıcı erişimini şifre ile düzenlemek mümkündür. Jigsaw, Google içinde sansürü aşmak ve ücretsiz bilgi alışverişini sağlamak için araçlar geliştirmek için oluşturulmuş bir bölüm olan kod geliştirme ve bakımından sorumludur.
Outline-ss-server hakkında
Anahat-ss-server ve go-shadowsocks2 arasındaki farklar, birden çok kullanıcının bağlanmasını desteklemek için ortaya çıkar. tek bir ağ bağlantı noktası aracılığıyla, bağlantı almak için birden çok ağ bağlantı noktası açma yeteneği, bağlantıları kesintiye uğratmadan hızlı yeniden başlatma ve yapılandırma güncellemeleri için destek, prometheus .io platformuna dayalı yerleşik izleme ve trafik ölçüm araçları.
Son zamanlarda Shadowsocks projesinin ana faaliyetinin Rust dilinde yeni bir sunucunun geliştirilmesine odaklandığını ve Go uygulamasının bir yıldan fazla bir süredir güncellenmediğini ve işlevsellik açısından fark edilir derecede geride olduğunu belirtmekte fayda var.
ss-schema sunucusu ayrıca yoklama isteklerine ve yeniden oynatma saldırılarına karşı koruma sağlar trafik. Doğrulama istekleri yoluyla yapılan bir saldırı, bir proxy'nin varlığını belirlemeyi amaçlar, örneğin bir saldırgan, hedef Shadowsocks sunucusuna farklı boyutlarda veri setleri gönderebilir ve bir hatayı belirlemeden ve bağlantıyı kapatmadan önce sunucunun ne kadar veri okuyacağını analiz edebilir. . Yeniden oynatma saldırısı, bir istemci ve sunucu arasındaki bir oturumu ele geçirmeye ve ardından bir proxy'nin varlığını belirlemek için ele geçirilen verileri yeniden göndermeye çalışmayı temel alır.
Saldırılara karşı korumak için doğrulama istekleri aracılığıyla, anahat-ss-sunucu sunucusu, hatalı veri geldiğinde bağlantıyı kesmez ve hata göstermez, bunun yerine, bir tür kara delik gibi davranarak bilgi almaya devam eder. Tekrar oynatmaya karşı korumak için, istemciden alınan veriler ayrıca sağlama toplamları kullanılarak tekrarlar için kontrol edilir son bin el sıkışma dizisi için saklanır (en fazla 40 bin, boyut sunucu başlangıcında ayarlanır ve dizi başına 20 bayt bellek tüketir). Sunucudan tekrarlanan yanıtları engellemek için, tüm sunucu el sıkışma dizileri, 32 bit etiketli HMAC kimlik doğrulama kodlarını kullanır.
Trafik gizleme düzeyi açısından, ss-scheme sunucu uygulamasındaki Shadowsocks protokolü, anonim Tor ağındaki Obfs4 takılabilir aktarımına yakındır. Protokol, Çin'in trafik sansür sistemini ("Çin'in Büyük Güvenlik Duvarı") atlamak için oluşturuldu ve başka bir sunucu üzerinden iletilen trafiği oldukça etkili bir şekilde gizlemenize izin veriyor (rastgele bir tohum bağlantısı ve sürekli bir simülasyonun simülasyonu nedeniyle trafiği belirlemek sorunludur). akış).
SOCKS5, proxy istekleri için protokol olarak kullanılır: Yerel sistemde, trafiği isteklerin yürütüldüğü uzak bir sunucuya yönlendiren SOCKS5 uyumlu bir proxy başlatılır. İstemci ve sunucu arasındaki trafik, Shadowsocks'un ana görevinin oluşturma olduğu gerçeğini gizleyerek şifreli bir tünele yerleştirilir. Tor'daki tak-çıkar aktarımlara benzeyen eklentiler kullanılarak SOCKS5 ile sınırlı olmayan isteğe bağlı tünellerin oluşturulması gibi TCP ve UDP tünelleme desteklenir.
Daha projeyle ilgilenenler, Outline-ss-server'ın Go'da yazıldığını ve Apache 2.0 lisansı altında yayınlandığını bilmelisiniz. Shadowsocks geliştirici topluluğu tarafından oluşturulan go-shadowsocks2 proxy sunucu kodu temel olarak kullanılır.