Serveri proxy outline-ss-server 1.4 është publikuar, duke përdorur protokollin Shadowsocks për të fshehur modelet e trafikut, për të anashkaluar muret e zjarrit dhe për të mashtruar sistemet e inspektimit të paketave. Serveri po zhvillohet nga projekti Outline, i cili gjithashtu ofron një kornizë të aplikacioneve të klientit dhe një ndërfaqe menaxhimi, duke lejuar vendosjen e shpejtë të sistemeve me shumë përdorues. Shadowsocks-servera të bazuar në outline-ss-server në mjedise publike cloud ose harduer lokal, i menaxhojnë ato nëpërmjet një ndërfaqeje web dhe organizojnë aksesin e përdoruesit duke përdorur çelësa. Kodi është zhvilluar dhe mirëmbajtur nga Jigsaw, një degë brenda Google e krijuar për të zhvilluar mjete për anashkalimin e censurës dhe për të lehtësuar shkëmbimin e lirë të informacionit.
Outline-ss-server është shkruar në Go dhe shpërndahet sipas licencës Apache 2.0. Bazohet në kodin proxy.server go-shadowsocks2, krijuar nga komuniteti i zhvilluesve ShadowsocksKohët e fundit, aktiviteti kryesor i projektit Shadowsocks është përqendruar në zhvillimin e një serveri të ri në gjuhën Rust, ndërsa implementimi Go nuk është përditësuar për më shumë se një vit dhe po mbetet dukshëm prapa në funksionalitet.
Dallimet midis serverit outline-ss dhe go-shadowsocks2 vijnë në mbështetjen për lidhjen e shumë përdoruesve përmes një porti rrjeti, aftësinë për të hapur disa porte rrjeti për të marrë lidhje, mbështetjen për rinisjen e nxehtë dhe përditësimet e konfigurimit pa ndërprerje lidhjesh, të integruara mjetet e monitorimit dhe modifikimit të trafikut bazuar në platformën Prometheus .io.
Outline-ss-server shton gjithashtu mbrojtje kundër sulmeve që përfshijnë dërgimin e kërkesave për verifikim dhe riprodhimin e trafikut. Një sulm me kërkesë verifikimi synon zbulimin e pranisë së një ndërmjetësi përfaqësues; për shembull, një sulmues mund t'i dërgojë një kërkesë objektivit. Shadowsocks-grupe të dhënash të serverit me madhësi të ndryshme dhe analizojnë se sa të dhëna do të lexojë serveri përpara se të zbulojë një gabim dhe të mbyllë lidhjen. Një sulm i riprodhimit të trafikut bazohet në rrëmbimin e seancës midis klientit dhe server e ndjekur nga një përpjekje për të ridërguar të dhënat e përgjuara për të përcaktuar praninë e një ndërmjetësi proksi.
Për t'u mbrojtur nga sulmet përmes kërkesave testuese, serveri outline-ss-server, kur mbërrijnë të dhëna të pasakta, nuk e ndërpret lidhjen dhe nuk shfaq një gabim, por vazhdon të marrë informacione, duke vepruar si një lloj vrime e zezë. Për t'u mbrojtur nga riprodhimi, të dhënat e marra nga klienti kontrollohen shtesë për përsëritje duke përdorur shumat kontrolluese të ruajtura për disa mijëra sekuencat e fundit të shtrëngimit të duarve (maksimumi 40 mijë, madhësia vendoset kur serveri fillon dhe konsumon 20 bajt memorie për sekuencë). Për të bllokuar përgjigjet e përsëritura nga serveri, të gjitha sekuencat e shtrëngimit të duarve të serverit përdorin kodet e vërtetimit HMAC me etiketa 32-bit.
Sipas nivelit të protokollit të fshehjes së trafikut Shadowsocks Në zbatimin e tij, outline-ss-server është i ngjashëm me transportin e pluggable Obfs4 në rrjetin e anonimitetit Tor. Protokolli u krijua për të anashkaluar Firewall-in e Madh të Kinës dhe lejon një bllokim mjaft efektiv të trafikut të drejtuar përmes një serveri tjetër (trafiku është i vështirë për t'u identifikuar falë përfshirjes së një seed-i të rastësishëm dhe simulimit të një rrjedhe të vazhdueshme).
SOCKS5 përdoret si protokoll proxy për kërkesat. Një proxy i aktivizuar nga SOCKS5 niset në sistemin lokal, i cili tunelon trafikun drejt serverit të largët nga i cili ekzekutohen kërkesat. Trafiku midis klientit dhe serverit vendoset në një tunel të enkriptuar (mbështetet enkriptimi i autentifikuar AEAD_CHACHA20_POLY1305, AEAD_AES_128_GCM dhe AEAD_AES_256_GCM), duke fshehur faktin se tuneli po krijohet është qëllimi kryesor. ShadowsocksMbështetet tunelimi TCP dhe UDP, si dhe krijimi i tuneleve të personalizuara që nuk kufizohen vetëm në SOCKS5, përmes përdorimit të plugin-eve të ngjashme me transportet e pluggable të Tor.
Burimi: opennet.ru
