Il-proxy server outline-ss-server 1.4 ġie rilaxxat, bl-użu tal-protokoll Shadowsocks biex jaħbi n-natura tat-traffiku, bypass firewalls u jqarraq sistemi ta 'spezzjoni tal-pakketti. Is-server qed jiġi żviluppat mill-proġett Outline, li addizzjonalment jipprovdi qafas ta 'applikazzjonijiet tal-klijenti u interface ta' kontroll li jippermettilek li tuża malajr servers Shadowsocks multi-utenti bbażati fuq outline-ss-server f'ambjenti ta 'sħab pubbliku jew fuq it-tagħmir tiegħek stess, jimmaniġġjawhom permezz ta 'interface tal-web u torganizza l-aċċess tal-utent permezz ta' ċwievet. Il-kodiċi huwa żviluppat u miżmum minn Jigsaw, diviżjoni fi ħdan Google maħluqa biex tiżviluppa għodod biex tiġi evitata ċ-ċensura u torganizza l-iskambju ħieles ta 'informazzjoni.
Outline-ss-server huwa miktub f'Go u mqassam taħt il-liċenzja Apache 2.0. Huwa bbażat fuq il-kodiċi tal-prokuraserver go-shadowsocks2, maħluq mill-komunità tal-iżviluppaturi Shadowsocks. Riċentement, l-attività ewlenija tal-proġett Shadowsocks kienet iffukata fuq l-iżvilupp ta' server Rust ġdid, filwaqt li l-implimentazzjoni ta' Go ma ġietx aġġornata għal aktar minn sena u qed tibqa' lura b'mod notevoli fil-funzjonalità.
Id-differenzi bejn outline-ss-server u go-shadowsocks2 jinżlu għall-appoġġ għall-konnessjoni ta 'utenti multipli permezz ta' port tan-netwerk wieħed, l-abbiltà li tiftaħ diversi portijiet tan-netwerk biex tirċievi konnessjonijiet, appoġġ għal startjar sħun u aġġornamenti tal-konfigurazzjoni mingħajr ma jitkissru konnessjonijiet, built-in għodod ta 'monitoraġġ u modifika tat-traffiku bbażati fuq il-pjattaforma prometheus .io.
Outline-ss-server iżid ukoll protezzjoni kontra attakki li jinvolvu t-tbaħħir ta' talbiet għal probe u t-traffic replay. Attakk ta' talba għal probe għandu l-għan li jiskopri l-preżenza ta' proxy. Pereżempju, attakkant jista' jibgħat settijiet ta' dejta ta' daqsijiet differenti lil server Shadowsocks fil-mira u janalizza kemm dejta jaqra s-server qabel ma jiskopri żball u jagħlaq il-konnessjoni. Attakk ta' traffic replay huwa bbażat fuq il-ħtif tas-sessjoni bejn il-klijent u server segwit minn tentattiv biex id-dejta interċettata terġa' tintbagħat biex tiġi ddeterminata l-preżenza ta' proxy.
Biex tipproteġi kontra attakki permezz ta 'talbiet tat-test, is-server outline-ss-server, meta tasal data skorretta, ma jinterrompix il-konnessjoni u ma jurix żball, iżda jkompli jirċievi informazzjoni, li jaġixxi bħala tip ta' toqba sewda. Biex tipproteġi kontra replay, id-dejta riċevuta mill-klijent hija wkoll iċċekkjata għal repetizzjonijiet bl-użu ta 'checksums maħżuna għall-aħħar diversi eluf ta' sekwenzi ta 'handshake (massimu 40 elf, id-daqs huwa stabbilit meta s-server jibda u jikkonsma 20 bytes ta' memorja għal kull sekwenza). Biex timblokka tweġibiet ripetuti mis-server, is-sekwenzi kollha ta' handshake tas-server jużaw kodiċi ta' awtentikazzjoni HMAC b'tikketti ta' 32 bit.
F'termini tal-livell ta 'ħabi tat-traffiku, il-protokoll Shadowsocks fl-implimentazzjoni outline-ss-server huwa qrib it-trasport plug-in Obfs4 fin-netwerk anonimu Tor. Il-protokoll inħoloq biex jevita s-sistema taċ-ċensura tat-traffiku fiċ-Ċina ("Il-Gran Firewall taċ-Ċina") u jippermettilek taħbi b'mod pjuttost effettiv it-traffiku mibgħut permezz ta 'server ieħor (it-traffiku huwa diffiċli biex jiġi identifikat minħabba t-twaħħil ta' żerriegħa każwali u simulazzjoni ta ' fluss kontinwu).
SOCKS5 jintuża bħala protokoll għal talbiet ta' proxy - prokura b'appoġġ SOCKS5 hija mnedija fuq is-sistema lokali, li tgħaddi t-traffiku għal server remot li minnu jitwettaq it-talbiet fil-fatt. It-traffiku bejn il-klijent u s-server jitqiegħed f'mina kodifikata (il-kodifikazzjoni awtentikata hija appoġġjata AEAD_CHACHA20_POLY1305, AEAD_AES_128_GCM u AEAD_AES_256_GCM), li jaħbi l-fatt tal-ħolqien tiegħu huwa l-kompitu primarju ta 'Shadowsocks. L-organizzazzjoni tal-mini TCP u UDP hija appoġġjata, kif ukoll il-ħolqien ta 'mini arbitrarji mhux limitati minn SOCKS5 permezz tal-użu ta' plugins li jfakkru fit-trasporti plug-in f'Tor.
Sors: opennet.ru
