Outline-ss-server 1.4 proxy zerbitzaria kaleratu da, Shadowsocks protokoloa erabiliz trafikoaren izaera ezkutatzeko, suebakiak saihesteko eta paketeak ikuskatzeko sistemak engainatzeko. Zerbitzaria Outline proiektua garatzen ari da, eta, gainera, bezero-aplikazioen esparru bat eta kontrol-interfaze bat eskaintzen ditu, erabiltzaile anitzeko Shadowsocks zerbitzariak azkar zabaltzeko aukera ematen duena, outline-ss-zerbitzarian oinarrituta, hodei publikoko inguruneetan edo zure ekipoetan. kudeatu web interfaze baten bidez eta antolatu erabiltzaileen sarbidea teklen bidez. Kodea Jigsaw-ek garatu eta mantentzen du, zentsura saihesteko eta informazio-truke librea antolatzeko tresnak garatzeko sortu den Google-ren dibisioa.
Outline-ss-server Go-n idatzita dago eta Apache 2.0 lizentziapean banatzen da. Oinarri gisa erabiltzen den kodea proxy zerbitzaria da go-shadowsocks2, Shadowsocks garatzaileen komunitateak sortua. Duela gutxi, Shadowsocks proiektuaren jarduera nagusia Rust hizkuntzan zerbitzari berri bat garatzera bideratu da, eta Go hizkuntzan inplementazioa ez da urtebete baino gehiago eguneratu eta funtzionalitatean atzeratuta dago.
Outline-ss-server eta go-shadowsocks2-ren arteko desberdintasunak hainbat erabiltzaile sareko ataka baten bidez konektatzeko laguntzarekin, sareko hainbat ataka irekitzeko gaitasunarekin konexioak jasotzeko, berrabiarazi berorako laguntzarekin eta konfigurazio eguneratzeak konexioak hautsi gabe, integratuta daude. .io prometheus plataforman oinarritutako monitorizazio eta trafikoa aldatzeko tresnak.
outline-ss-server-ek zunda eskaeraren eta trafikoaren errepikapenen erasoen aurkako babesa ere gehitzen du. Proba-eskaeren bidezko eraso batek proxy baten presentzia zehaztea du helburu; adibidez, erasotzaileak tamaina ezberdinetako datu-multzoak bidal ditzake xede Shadowsocks zerbitzariari eta zerbitzariak zenbat datu irakurriko dituen aztertuko du errore bat detektatu eta konexioa itxi aurretik. Trafiko-erreprodukzio-eraso bat bezero baten eta zerbitzari baten arteko saio bat atzematean eta gero atzemandako datuak berriro igortzen saiatzen da proxy baten presentzia zehazteko.
Proba-eskaeren bidezko erasoetatik babesteko, outline-ss-server zerbitzariak, datu okerrak iristen direnean, ez du konexioa eteten eta ez du errorerik bistaratzen, baina informazioa jasotzen jarraitzen du, zulo beltz moduko baten moduan jokatuz. Erreprodukziotik babesteko, bezeroarengandik jasotako datuak errepikapenak egiaztatzen dira, azken milaka esku-aharkatze-sekuentziak gordetako checksumak erabiliz (gehienez 40 mila, zerbitzaria abiarazten denean ezartzen da tamaina eta 20 byte memoria kontsumitzen ditu sekuentzia bakoitzeko). Zerbitzariaren behin eta berriz erantzunak blokeatzeko, zerbitzariaren esku-emate sekuentzia guztiek HMAC autentifikazio-kodeak erabiltzen dituzte 32 biteko etiketak dituztenak.
Trafiko ezkutatze mailari dagokionez, Shadowsocks protokoloa outline-ss-server inplementazioan Obfs4 plug-in garraiotik gertu dago Tor sare anonimoan. Protokoloa Txinako trafikoa zentsuratzeko sistema saihesteko sortu zen ("Txinako Suebaki Handia") eta beste zerbitzari baten bidez birbidaltzen den trafikoa nahiko modu eraginkorrean ezkutatzeko aukera ematen du (trafikoa identifikatzeko zaila da ausazko hazi bat erantsi eta simulazioa dela eta. etengabeko fluxua).
SOCKS5 eskaerak proxy egiteko protokolo gisa erabiltzen da - SOCKS5 euskarria duen proxy bat abiarazten da sistema lokalean, eta horrek eskaerak benetan exekutatzen dituen urruneko zerbitzari batera bideratzen du trafikoa. Bezeroaren eta zerbitzariaren arteko trafikoa enkriptatutako tunel batean kokatzen da (autentifikatutako enkriptatzea onartzen da AEAD_CHACHA20_POLY1305, AEAD_AES_128_GCM eta AEAD_AES_256_GCM), bere sorrera ezkutatzea da Shadowsocks-en zeregin nagusia. TCP eta UDP tunelen antolaketa onartzen da, baita SOCKS5-ek mugatu gabeko tunel arbitrarioak sortzea ere, Tor-en plug-in-garraioak gogorarazten dituzten pluginak erabiliz.
Iturria: opennet.ru