outline-ss-server, אַ ימפּלאַמענטיישאַן פון Shadowsocks

דאַרקקריזט

ניט באַמערקונגען

אַוטליין-סס-סערווער

Shadowsocks Outline שטיצט בלויז AEAD סייפער סוויץ

לעצטנס דער קאַטער פון די נייַע ווערסיע פון ​​​​די פראקסי סערווער outline-ss-server 1.4, אַז ניצט די Shadowsocks פּראָטאָקאָל צו באַהאַלטן די נאַטור פון די פאַרקער, בייפּאַס פירעוואַללס און נאַר פּאַקאַט דורכקוק סיסטעמען.

דער סערווער איז דעוועלאָפּעד דורך די אַוטליין פּרויעקט, וואָס אויך גיט אַ קליענט אַפּלאַקיישאַן ביינדינג און קאָנטראָל צובינד אַז אַלאַוז דער באַניצער צו געשווינד צעוויקלען מאַלטי-לאָקאַטאָר Shadowsocks סערווערס באזירט אויף ss-schema סערווער אין ציבור וואָלקן ינווייראַנמאַנץ אָדער אויף דיין אייגענע קאָמפּיוטער.

אין אַדישאַן צו דעם, עס איז מעגלעך צו פירן זיי דורך אַ וועב צובינד און אָרגאַניזירן באַניצער אַקסעס דורך פּאַראָל. Jigsaw איז פאַראַנטוואָרטלעך פֿאַר קאָד אַנטוויקלונג און וישאַלט, אַ אָפּטייל אין Google באשאפן צו אַנטוויקלען מכשירים צו סערקאַמווענט צענזור און געבן די פריי וועקסל פון אינפֿאָרמאַציע.

וועגן Outline-ss-server

די דיפעראַנסיז צווישן outline-ss-server און go-shadowsocks2 קומען אַראָפּ צו שטיצן פֿאַר קאַנעקטינג קייפל ניצערס. דורך אַ איין נעץ פּאָרט, די פיייקייט צו עפֿענען קייפל נעץ פּאָרץ צו באַקומען קאַנעקשאַנז, שטיצן פֿאַר הייס ריסטאַרטן און קאַנפיגיעריישאַן דערהייַנטיקונגען אָן ינטעראַפּטינג קאַנעקשאַנז, געבויט-אין מאָניטאָרינג און פאַרקער מעזשערמאַנט מכשירים באזירט אויף די פּראָמעטהעוס .io פּלאַטפאָרמע.

עס איז כדאי צו דערמאָנען אַז לעצטנס, די הויפּט טעטיקייט פון די Shadowsocks פּרויעקט איז געווען פאָוקיסט אויף דער אַנטוויקלונג פון אַ נייַע סערווער אין די רוסט שפּראַך, און די ימפּלאַמענטיישאַן פון Go איז נישט דערהייַנטיקט פֿאַר מער ווי אַ יאָר און איז נאָוטיסאַבלי הינטער אין פאַנגקשאַנאַליטי.

דער ss-schema סערווער אויך מוסיף שוץ קעגן פּאָללינג ריקוועס און ריפּליי אנפאלן פון פאַרקער. אַ באַפאַלן דורך וועראַפאַקיישאַן ריקוועס יימז צו באַשטימען דעם בייַזייַן פון אַ פראקסי, למשל, אַ אַטאַקער קענען שיקן דאַטן שטעלט פון פאַרשידענע סיזעס צו די ציל Shadowsocks סערווער און פונאַנדערקלייַבן ווי פיל דאַטן דער סערווער וועט לייענען איידער דיטערמאַנינג אַ טעות און פאַרמאַכן די קשר. . א ריפּליי באַפאַלן איז באזירט אויף כיידזשאַקינג אַ סעסיע צווישן אַ קליענט און אַ סערווער און דאַן פּרווון צו רעסענד די כיידזשאַקט דאַטן צו באַשטימען דעם בייַזייַן פון אַ פּראַקסי.

צו באַשיצן קעגן אנפאלן דורך וועראַפאַקיישאַן ריקוועס, די אַוטליין-סס-סערווער סערווער, ווען שלעכט דאַטן ערייווז, עס טוט נישט פאַרענדיקן די קשר און טוט נישט ווייַזן אַ טעות, אַנשטאָט, עס האלט צו באַקומען אינפֿאָרמאַציע, אַקטינג ווי אַ מין פון שוואַרץ לאָך. צו באַשיצן קעגן ריפּליי, די דאַטן באקומען פון דעם קליענט זענען אויך אָפּגעשטעלט פֿאַר רעפּאַטישאַנז ניצן טשעקסאַמז סטאָרד פֿאַר די לעצטע טויזנט האַנדשייק סיקוואַנסיז (מאַקסימום 40 טויזנט, די גרייס איז באַשטימט ביי סערווירער סטאַרטאַפּ און קאַנסומז 20 ביטעס פון זכּרון פּער סיקוואַנס). צו פאַרשפּאַרן ריפּיטיד רעספּאָנסעס פון די סערווער, אַלע סערווער כאַנדשייק סיקוואַנסיז נוצן HMAC אָטענטאַקיישאַן קאָודז מיט 32-ביסל לאַבעלס.

אין טערמינען פון די מדרגה פון פאַרקער כיידינג, די Shadowsocks פּראָטאָקאָל אין די ימפּלאַמענטיישאַן פון די ss-סקימע סערווער איז נאָענט צו די Obfs4 פּלאַגאַבאַל אַריבערפירן אין די אַנאַנאַמאַס טאָר נעץ. דער פּראָטאָקאָל איז באשאפן צו בייפּאַס טשיינאַ ס פאַרקער צענזור סיסטעם (די "גרויס פירעוואַלל פון טשיינאַ") און אַלאַוז איר צו באַהאַלטן פאַרקער פאָרווערדיד דורך אן אנדער סערווער גאַנץ יפעקטיוולי (פאַרקער איז פּראָבלעמאַטיק צו ידענטיפיצירן רעכט צו דער קשר פון אַ טראַפ זוימען און די סימיאַליישאַן פון קעסיידערדיק. לויפן).

SOCKS5 איז געניצט ווי דער פּראָטאָקאָל פֿאַר פּראַקסי ריקוועס: א SOCKS5-געהאָרכיק פּראַקסי איז סטאַרטעד אויף די היגע סיסטעם, וואָס לייקס פאַרקער צו אַ ווייַט סערווער פֿון וואָס ריקוועס זענען עקסאַקיוטאַד. דער פאַרקער צווישן דעם קליענט און די סערווער איז געשטעלט אין אַ ינקריפּטיד טונעל, כיידינג די פאַקט אַז די שאַפונג איז די הויפּט אַרבעט פון Shadowsocks. TCP און UDP טאַנאַלינג איז געשטיצט, ווי איז די שאַפונג פון אַרביטראַריש טאַנאַלז, ניט לימיטעד צו SOCKS5, דורך ניצן פּלוגינס וואָס ריזעמבאַל פּלאַגאַבאַל טראַנספּאָרץ אין Tor.

פאַר די אינטערעסירט אין די פּרויעקט, איר זאָל וויסן אַז Outline-ss-server איז געשריבן אין Go און באפרייט אונטער די Apache 2.0 דערלויבעניש. די Go-Shadowsocks2 פראקסי סערווער קאָד, באשאפן דורך די Shadowsocks דעוועלאָפּער קהל, איז געניצט ווי די יקער.


דער אינהאַלט פון דעם אַרטיקל אַדכיר צו אונדזער פּרינציפּן פון לייט עטיקס. צו מעלדונג אַ טעות גיט דאָ.

זייט דער ערשטער צו באַמערקן

לאָזן דיין באַמערקונג

אייער בליצפּאָסט אַדרעס וועט נישט זייַן ארויס. Required fields זענען אנגעצייכנט מיט *

*

*

  1. פאַראַנטוואָרטלעך פֿאַר די דאַטן: AB Internet Networks 2008 SL
  2. ציל פון די דאַטן: קאָנטראָל ספּאַם, קאָמענטאַר פאַרוואַלטונג.
  3. לעגיטימאַטיאָן: דיין צושטימען
  4. קאָמוניקאַציע פון ​​די דאַטן: די דאַטן וועט נישט זיין קאַמיונאַקייטיד צו דריט פּאַרטיעס אַחוץ דורך לעגאַל פליכט.
  5. דאַטן סטאָרידזש: דאַטאַבייס כאָוסטיד דורך Occentus Networks (EU)
  6. רעכט: צו קיין צייט איר קענט באַגרענעצן, צוריקקריגן און ויסמעקן דיין אינפֿאָרמאַציע.