Die outline-ss-server 1.4 proxy-bediener is vrygestel, met behulp van die protokol Shadowsocks om verkeerspatrone te verberg, brandmure te omseil en pakketinspeksiestelsels te mislei. Die bediener word ontwikkel deur die Outline-projek, wat ook 'n raamwerk van kliënttoepassings en 'n bestuurskoppelvlak bied, wat die vinnige ontplooiing van multigebruikerstelsels moontlik maak. Shadowsocks-bedieners gebaseer op outline-ss-bediener in publieke wolkomgewings of plaaslike hardeware, bestuur hulle via 'n webkoppelvlak, en organiseer gebruikerstoegang met behulp van sleutels. Die kode word ontwikkel en onderhou deur Jigsaw, 'n afdeling binne Google wat geskep is om gereedskap te ontwikkel vir die omseiling van sensuur en die vrye uitruil van inligting te vergemaklik.
Outline-ss-server is in Go geskryf en versprei onder die Apache 2.0-lisensie. Dit is gebaseer op die proxy-kode.bediener go-shadowsocks2, geskep deur die ontwikkelaarsgemeenskap ShadowsocksOnlangs, die hoofaktiwiteit van die projek Shadowsocks is gefokus op die ontwikkeling van 'n nuwe bediener in die Rust-taal, terwyl die Go-implementering vir meer as 'n jaar nie opgedateer is nie en merkbaar agterbly in funksionaliteit.
Die verskille tussen outline-ss-server en go-shadowsocks2 kom neer op ondersteuning vir die koppeling van veelvuldige gebruikers deur een netwerkpoort, die vermoë om verskeie netwerkpoorte oop te maak om verbindings te ontvang, ondersteuning vir warm herbegin en konfigurasieopdaterings sonder om verbindings te breek, ingeboude monitering- en verkeerswysigingsinstrumente gebaseer op die prometheus-platform .io.
Outline-ss-server voeg ook beskerming by teen aanvalle wat die stuur van verifikasieversoeke en verkeerherhaling behels. 'n Verifikasieversoekaanval is daarop gemik om die teenwoordigheid van 'n instaanbediener op te spoor; byvoorbeeld, 'n aanvaller kan 'n versoek na die teiken stuur. Shadowsocks-bedienerdatastelle van verskillende groottes en analiseer hoeveel data die bediener sal lees voordat 'n fout opgespoor en die verbinding gesluit word. 'n Verkeersherhalingsaanval is gebaseer op die kaping van die sessie tussen die kliënt en bediener gevolg deur 'n poging om die onderskepte data weer te stuur om die teenwoordigheid van 'n instaanbediener te bepaal.
Om teen aanvalle deur toetsversoeke te beskerm, onderbreek die outline-ss-server-bediener, wanneer verkeerde data opdaag, nie die verbinding nie en wys nie 'n fout nie, maar gaan voort om inligting te ontvang, wat as 'n soort swart gat optree. Om teen herhaling te beskerm, word data wat van die kliënt ontvang word, addisioneel nagegaan vir herhalings deur kontrolesomme te gebruik wat gestoor is vir die laaste paar duisend handdrukreekse (maksimum 40 duisend, die grootte word gestel wanneer die bediener begin en 20 grepe geheue per reeks verbruik). Om herhaalde antwoorde vanaf die bediener te blokkeer, gebruik alle bedienerhanddrukreekse HMAC-verifikasiekodes met 32-bis-etikette.
Volgens die vlak van verkeersverbergingsprotokol Shadowsocks In sy implementering is outline-ss-server soortgelyk aan die Obfs4-inpropbare vervoer in die Tor-anonimiteitsnetwerk. Die protokol is geskep om China se Groot Firewall te omseil en maak voorsiening vir redelik effektiewe verdoeseling van verkeer wat deur 'n ander bediener gelei word (die verkeer is moeilik om te identifiseer danksy die insluiting van 'n ewekansige saad en die simulasie van 'n deurlopende vloei).
SOCKS5 word as die instaanbedienerprotokol vir versoeke gebruik. 'n SOCKS5-geaktiveerde instaanbediener word op die plaaslike stelsel gelanseer, wat verkeer na die afstandbediener tonnel vanwaar die versoeke eintlik uitgevoer word. Verkeer tussen die kliënt en bediener word in 'n geënkripteerde tonnel geplaas (AEAD_CHACHA20_POLY1305, AEAD_AES_128_GCM, en AEAD_AES_256_GCM geverifieerde enkripsie word ondersteun), wat die primêre doel is om die feit te verberg dat die tonnel geskep word. ShadowsocksTCP- en UDP-tonnelwerk word ondersteun, sowel as die skep van persoonlike tonnels wat nie beperk is tot SOCKS5 nie, deur die gebruik van inproppe soortgelyk aan Tor se inpropbare vervoer.
Bron: opennet.ru
