Mae'r gweinydd dirprwyol amlinellol-ss-server 1.4 wedi'i ryddhau, gan ddefnyddio'r protocol Shadowsocks i guddio natur traffig, osgoi waliau tΓ’n a thwyllo systemau archwilio pecynnau. Mae'r gweinydd yn cael ei ddatblygu gan y prosiect Amlinellol, sydd hefyd yn darparu fframwaith o gymwysiadau cleient a rhyngwyneb rheoli sy'n eich galluogi i ddefnyddio gweinyddwyr Shadowsocks aml-ddefnyddiwr yn gyflym yn seiliedig ar amlinell-ss-server mewn amgylcheddau cwmwl cyhoeddus neu ar eich offer eich hun, eu rheoli trwy ryngwyneb gwe a threfnu mynediad defnyddwyr trwy allweddi . Mae'r cod yn cael ei ddatblygu a'i gynnal gan Jigsaw, adran o fewn Google a grΓ«wyd i ddatblygu offer ar gyfer osgoi sensoriaeth a threfnu cyfnewid gwybodaeth am ddim.
Mae amlinell-ss-server wedi'i ysgrifennu yn Go a'i ddosbarthu o dan drwydded Apache 2.0. Y cod a ddefnyddir fel sail yw'r gweinydd dirprwyol go-shadowsocks2, a grΓ«wyd gan gymuned datblygwyr Shadowsocks. Yn ddiweddar, mae prif weithgaredd y prosiect Shadowsocks wedi canolbwyntio ar ddatblygu gweinydd newydd yn yr iaith Rust, ac nid yw gweithrediad yn yr iaith Go wedi'i ddiweddaru ers mwy na blwyddyn ac mae'n amlwg ar ei hΓ΄l hi o ran ymarferoldeb.
Daw'r gwahaniaethau rhwng amlinell-ss-server a go-shadowsocks2 i lawr i gefnogaeth ar gyfer cysylltu defnyddwyr lluosog trwy un porthladd rhwydwaith, y gallu i agor sawl porthladd rhwydwaith i dderbyn cysylltiadau, cefnogaeth ar gyfer ailgychwyn poeth a diweddariadau cyfluniad heb dorri cysylltiadau, adeiledig offer monitro ac addasu traffig yn seiliedig ar y platfform prometheus .io.
amlinell-ss-server hefyd yn ychwanegu amddiffyniad yn erbyn ceisiadau stiliwr ac ymosodiadau ailchwarae traffig. Mae ymosodiad trwy geisiadau prawf wedi'i anelu at bennu presenoldeb dirprwy; er enghraifft, gall ymosodwr anfon setiau data o wahanol feintiau i'r gweinydd Shadowsocks targed a dadansoddi faint o ddata y bydd y gweinydd yn ei ddarllen cyn canfod gwall a chau'r cysylltiad. Mae ymosodiad ailchwarae traffig yn seiliedig ar ryng-gipio sesiwn rhwng cleient a gweinydd ac yna ceisio ail-drosglwyddo'r data rhyng-gipio i bennu presenoldeb dirprwy.
Er mwyn amddiffyn rhag ymosodiadau trwy geisiadau prawf, nid yw'r gweinydd amlinellol-ss-server, pan fydd data anghywir yn cyrraedd, yn torri ar draws y cysylltiad ac nid yw'n arddangos gwall, ond mae'n parhau i dderbyn gwybodaeth, gan weithredu fel math o dwll du. Er mwyn amddiffyn rhag ailchwarae, mae data a dderbynnir gan y cleient hefyd yn cael ei wirio am ailadroddiadau gan ddefnyddio checksums sydd wedi'u storio ar gyfer y miloedd o ddilyniannau ysgwyd llaw diwethaf (uchafswm o 40 mil, mae'r maint yn cael ei osod pan fydd y gweinydd yn dechrau ac yn defnyddio 20 bytes o gof fesul dilyniant). I rwystro ymatebion mynych gan y gweinydd, mae holl ddilyniannau ysgwyd llaw gweinydd yn defnyddio codau dilysu HMAC gyda thagiau 32-bit.
O ran lefel y traffig yn cuddio, mae'r protocol Shadowsocks yng ngweithrediad amlinellol-ss-server yn agos at gludiant plug-in Obfs4 yn rhwydwaith dienw Tor. CrΓ«wyd y protocol i osgoi'r system sensro traffig yn Tsieina (βGreat Firewall of Chinaβ) ac mae'n caniatΓ‘u ichi guddio traffig sy'n cael ei anfon ymlaen trwy weinydd arall yn eithaf effeithiol (mae'n anodd adnabod traffig oherwydd atodi hedyn ar hap ac efelychiad o a llif parhaus).
Defnyddir SOCKS5 fel protocol ar gyfer dirprwyo ceisiadau - mae dirprwy gyda chefnogaeth SOCKS5 yn cael ei lansio ar y system leol, sy'n twnelu traffig i weinydd pell y mae'r ceisiadau'n cael eu gweithredu ohono mewn gwirionedd. Rhoddir traffig rhwng y cleient a'r gweinydd mewn twnnel wedi'i amgryptio (cefnogir amgryptio wedi'i ddilysu AEAD_CHACHA20_POLY1305, AEAD_AES_128_GCM ac AEAD_AES_256_GCM), gan guddio'r ffaith ei fod yn cael ei greu yw prif dasg Shadowsocks. Cefnogir trefniadaeth twneli TCP a CDU, yn ogystal Γ’ chreu twneli mympwyol nad ydynt wedi'u cyfyngu gan SOCKS5 trwy ddefnyddio ategion sy'n atgoffa rhywun o gludiant ategyn yn Tor.
Ffynhonnell: opennet.ru