Outline-ss-server 1.4 -välityspalvelin on julkaistu protokollaa käyttäen Shadowsocks piilottaa liikennekuvioita, ohittaa palomuurit ja huijata pakettien tarkastusjärjestelmiä. Palvelinta kehittää Outline-projekti, joka tarjoaa lisäksi asiakassovelluskehyksen ja hallintaliittymän, mikä mahdollistaa usean käyttäjän järjestelmien nopean käyttöönoton. Shadowsocks-palvelimia, jotka perustuvat outline-ss-serveriin julkisissa pilviympäristöissä tai paikallisissa laitteistoissa, hallitse niitä web-käyttöliittymän kautta ja järjestä käyttäjien pääsy avaimilla. Koodia kehittää ja ylläpitää Jigsaw, Googlen osasto, joka on perustettu kehittämään työkaluja sensuurin kiertämiseen ja helpottamaan tiedon vapaata vaihtoa.
Outline-ss-server on kirjoitettu Go-kielellä ja jaettu Apache 2.0 -lisenssillä. Se perustuu välityspalvelinkoodiin.palvelin go-shadowsocks2, kehittäjäyhteisön luoma ShadowsocksViime aikoina hankkeen päätoiminta Shadowsocks keskittyy uuden palvelimen kehittämiseen Rust-kielellä, kun taas Go-toteutusta ei ole päivitetty yli vuoteen ja se on huomattavasti toiminnallisuudessa jäljessä.
Erot outline-ss-serverin ja go-shadowsocks2:n välillä ovat tuki useiden käyttäjien yhdistämiselle yhden verkkoportin kautta, mahdollisuus avata useita verkkoportteja yhteyksien vastaanottamiseksi, tuki kuumalle uudelleenkäynnistykselle ja konfiguraatiopäivityksille ilman yhteyksien katkeamista, sisäänrakennettu prometheus-alustaan .io perustuvat seuranta- ja liikenteenmuokkaustyökalut.
Outline-ss-server lisää myös suojan hyökkäyksiä vastaan, joihin liittyy vahvistuspyyntöjen lähettämistä ja liikenteen toistoa. Vahvistuspyyntöhyökkäys pyrkii havaitsemaan välityspalvelimen läsnäolon; hyökkääjä voi esimerkiksi lähettää pyynnön kohteelle. Shadowsocks-palvelimen erikokoisia tietojoukkoja ja analysoidaan, kuinka paljon tietoa palvelin lukee ennen virheen havaitsemista ja yhteyden sulkemista. Liikenteen toistohyökkäys perustuu asiakkaan ja palvelin jonka jälkeen yritetään lähettää siepattu data uudelleen välityspalvelimen olemassaolon määrittämiseksi.
Suojatakseen hyökkäyksiltä testipyyntöjen kautta outline-ss-server-palvelin ei katkaise yhteyttä virheellisten tietojen saapuessa eikä näytä virhettä, vaan jatkaa tiedon vastaanottamista, toimien eräänlaisena mustana aukona. Toiston estämiseksi asiakkaalta vastaanotettujen tietojen toistojen varalta tarkistetaan lisäksi useiden tuhansien viimeisten kättelysarjojen tarkistussummien avulla (enintään 40 tuhatta, koko asetetaan palvelimen käynnistyessä ja kuluttaa 20 tavua muistia per sekvenssi). Toistuvien vastausten estämiseksi palvelimelta kaikki palvelimen kättelysekvenssit käyttävät HMAC-todennuskoodeja, joissa on 32-bittiset tunnisteet.
Liikenteen salaamisprotokollan tason mukaan Shadowsocks Toteutukseltaan outline-ss-server on samanlainen kuin Tor-anonymiteettiverkon Obfs4-liitettävä siirtoprotokolla. Protokolla luotiin ohittamaan Kiinan suuri palomuuri, ja se mahdollistaa melko tehokkaan toisen palvelimen kautta reititetyn liikenteen hämärtämisen (liikennettä on vaikea tunnistaa satunnaisen siemenen sisällyttämisen ja jatkuvan virtauksen simuloinnin ansiosta).
SOCKS5:tä käytetään pyyntöjen välityspalvelimena. Paikallisessa järjestelmässä käynnistetään SOCKS5-yhteensopiva välityspalvelin, joka tunneloi liikenteen etäpalvelimelle, josta pyynnöt itse asiassa suoritetaan. Asiakkaan ja palvelimen välinen liikenne sijoitetaan salattuun tunneliin (AEAD_CHACHA20_POLY1305-, AEAD_AES_128_GCM- ja AEAD_AES_256_GCM-todennetun salauksen tuki), ja ensisijainen tavoite on peittää tunnelin luominen. ShadowsocksTCP- ja UDP-tunnelointia tuetaan, samoin kuin mukautettujen tunnelien luomista SOCKS5:n lisäksi Torin kytkettävien siirtojen kaltaisten laajennusten avulla.
Lähde: opennet.ru
