Outline-ss-server 1.4 proxy-þjónninn hefur verið gefinn út og notar Shadowsocks samskiptareglur til að fela eðli umferðar, framhjá eldveggi og brellupakkaskoðunarkerfi. Netþjónninn er þróaður af Outline verkefninu, sem að auki býður upp á bindingu viðskiptavinaforrita og stjórnviðmót sem gerir þér kleift að dreifa á fljótlegan hátt outline-ss-miðlara byggða fjölnotenda Shadowsocks netþjóna í almenningsskýjaumhverfi eða á þínum eigin búnaði, stjórna þeim í gegnum vefviðmót og skipuleggja aðgang notenda með lyklum. Kóðinn er þróaður og viðhaldið af Jigsaw, deild innan Google sem er búin til til að þróa verkfæri til að sniðganga ritskoðun og skipuleggja frjáls upplýsingaskipti.
Outline-ss-server er skrifaður í Go og dreift undir Apache 2.0 leyfinu. Go-shadowsocks2 proxy-miðlarakóði, búinn til af Shadowsocks þróunarsamfélaginu, er notaður sem grunnur. Að undanförnu hefur meginstarfsemi Shadowsocks verkefnisins beinst að þróun nýs netþjóns á Rust tungumálinu og hefur Go útfærslan ekki verið uppfærð í meira en ár og er áberandi á eftir í virkni.
Munurinn á outline-ss-server og go-shadowsocks2 kemur niður á stuðningi við að tengja marga notendur í gegnum eitt nettengi, getu til að opna margar netgáttir til að taka á móti tengingum, heitum endurræsingarstuðningi og stillingaruppfærslum án þess að rjúfa tengingar, innbyggt eftirlit. og verkfæri til að breyta umferð byggðum á Prometheus vettvangnum .io.
Outline-ss-þjónninn bætir einnig við vernd gegn kannabeiðnum og endurspilunarárásum á umferð. Árás með sannprófunarbeiðnum miðar að því að ákvarða tilvist umboðsmanns, til dæmis getur árásarmaður sent gagnasett af mismunandi stærðum til Shadowsocks miðlarans og greint hversu mikið af gögnum þjónninn mun lesa áður en hann ákvarðar villu og lokar tengingunni . Endurspilunarárás byggist á því að ræna fundi á milli viðskiptavinar og netþjóns og reyna síðan að senda aftur rænt gögn til að ákvarða tilvist umboðsmanns.
Til að verjast árásum með sannprófunarbeiðnum slítur outline-ss-serverþjónninn, þegar röng gögn berast, ekki tengingunni og sýnir ekki villu heldur heldur áfram að taka á móti upplýsingum sem virkar sem eins konar svarthol. Til að verjast endurspilun eru gögnin sem berast frá viðskiptavininum að auki athugað með tilliti til endurtekningar með eftirlitssummum sem eru geymdar fyrir síðustu þúsund handabandsraðir (hámark 40 þúsund, stærðin er stillt við ræsingu netþjóns og eyðir 20 bætum af minni í hverri röð). Til að loka fyrir endurtekin svör frá þjóninum, nota allar handabandsraðir miðlara HMAC auðkenningarkóða með 32 bita merkjum.
Hvað varðar hversu mikið umferð er að fela, þá er Shadowsocks samskiptareglan í outline-ss-miðlara útfærslunni nálægt Obfs4 stinga flutningi í nafnlausu Tor netinu. Samskiptareglurnar voru búnar til til að komast framhjá umferðarritskoðunarkerfi Kína („Stóri eldveggurinn í Kína“) og gerir þér kleift að fela umferð sem er send í gegnum annan netþjón á skilvirkan hátt (erfitt er að bera kennsl á umferð vegna þess að tengja tilviljunarkennd fræ og líkja eftir stöðugu flæði).
SOCKS5 er notað sem samskiptareglur fyrir umboðsbeiðnir - umboð með SOCKS5 stuðningi er ræst á staðbundnu kerfi, sem flytur umferð til ytri netþjóns sem beiðnir eru í raun keyrðar frá. Umferðin milli biðlarans og netþjónsins er sett í dulkóðuð göng (staðfest dulkóðun AEAD_CHACHA20_POLY1305, AEAD_AES_128_GCM og AEAD_AES_256_GCM er studd), felur þá staðreynd að stofnun þeirra er aðalverkefni Shadowsocks. Stuðningur er við skipulagningu TCP og UDP gangna, sem og gerð handahófskenndra jarðganga, ekki takmörkuð við SOCKS5, með því að nota viðbætur sem líkjast stingalegum flutningum í Tor.
Heimild: opennet.ru