போக்குவரத்தின் தன்மை, பைபாஸ் ஃபயர்வால்கள் மற்றும் ட்ரிக் பாக்கெட் ஆய்வு அமைப்புகளை மறைக்க Shadowsocks நெறிமுறையைப் பயன்படுத்தி outline-ss-server 1.4 ப்ராக்ஸி சர்வர் வெளியிடப்பட்டது. அவுட்லைன் திட்டத்தால் சர்வர் உருவாக்கப்படுகிறது, இது கிளையன்ட் பயன்பாடுகளின் பிணைப்பு மற்றும் கட்டுப்பாட்டு இடைமுகத்தை வழங்குகிறது, இது அவுட்லைன்-எஸ்எஸ்-சர்வர் அடிப்படையிலான மல்டி-யூசர் ஷேடோசாக்ஸ் சேவையகங்களை பொது கிளவுட் சூழல்களில் அல்லது உங்கள் சொந்த சாதனங்களில் விரைவாக வரிசைப்படுத்த அனுமதிக்கிறது. இணைய இடைமுகம் வழியாக அவற்றை நிர்வகிக்கவும் மற்றும் விசைகள் மூலம் பயனர் அணுகலை ஒழுங்கமைக்கவும். இந்த குறியீடு ஜிக்சாவால் உருவாக்கப்பட்டு பராமரிக்கப்படுகிறது, இது தணிக்கையைத் தவிர்ப்பதற்கும் தகவல் பரிமாற்றத்தை ஒழுங்கமைப்பதற்கும் கருவிகளை உருவாக்குவதற்காக உருவாக்கப்பட்டது.
Outline-ss-server Go இல் எழுதப்பட்டு Apache 2.0 உரிமத்தின் கீழ் விநியோகிக்கப்படுகிறது. Shadowsocks டெவலப்பர் சமூகத்தால் உருவாக்கப்பட்ட go-shadowsocks2 ப்ராக்ஸி சர்வர் குறியீடு அடிப்படையாகப் பயன்படுத்தப்படுகிறது. சமீபத்தில், Shadowsocks திட்டத்தின் முக்கிய செயல்பாடு ரஸ்ட் மொழியில் புதிய சேவையகத்தை உருவாக்குவதில் கவனம் செலுத்துகிறது, மேலும் Go செயல்படுத்தல் ஒரு வருடத்திற்கும் மேலாக புதுப்பிக்கப்படவில்லை மற்றும் செயல்பாட்டில் குறிப்பிடத்தக்க வகையில் பின்தங்கியிருக்கிறது.
outline-ss-server மற்றும் go-shadowsocks2 ஆகியவற்றுக்கு இடையேயான வேறுபாடுகள், ஒரு நெட்வொர்க் போர்ட் மூலம் பல பயனர்களை இணைப்பதற்கான ஆதரவு, இணைப்புகளைப் பெற பல நெட்வொர்க் போர்ட்களைத் திறக்கும் திறன், சூடான மறுதொடக்கம் ஆதரவு மற்றும் இணைப்புகளை உடைக்காமல் உள்ளமைவு புதுப்பிப்புகள், உள்ளமைக்கப்பட்ட கண்காணிப்பு மற்றும் ப்ரோமிதியஸ் இயங்குதளம் .io அடிப்படையிலான போக்குவரத்து மாற்றக் கருவிகள்.
அவுட்லைன்-எஸ்எஸ்-சர்வர் விசாரணை கோரிக்கைகள் மற்றும் ட்ராஃபிக் ரீப்ளே தாக்குதல்களுக்கு எதிராக பாதுகாப்பையும் சேர்க்கிறது. சரிபார்ப்புக் கோரிக்கைகள் மூலம் தாக்குதல் என்பது ப்ராக்ஸி இருப்பதைக் கண்டறிவதை நோக்கமாகக் கொண்டது, எடுத்துக்காட்டாக, தாக்குபவர் பல்வேறு அளவுகளின் தரவுத் தொகுப்புகளை இலக்கு Shadowsocks சேவையகத்திற்கு அனுப்பலாம் மற்றும் பிழையைத் தீர்மானிப்பதற்கும் இணைப்பை மூடுவதற்கும் முன் சேவையகம் எவ்வளவு தரவைப் படிக்கும் என்பதை பகுப்பாய்வு செய்யலாம். ரீப்ளே தாக்குதல் என்பது கிளையன்ட் மற்றும் சர்வர் இடையே ஒரு அமர்வைக் கடத்துவதை அடிப்படையாகக் கொண்டது.
சரிபார்ப்பு கோரிக்கைகள் மூலம் தாக்குதல்களில் இருந்து பாதுகாக்க, outline-ss-server சர்வர், தவறான தரவு வரும்போது, இணைப்பை நிறுத்தாது மற்றும் பிழையைக் காட்டாது, ஆனால் தொடர்ந்து தகவலைப் பெறுகிறது, ஒரு வகையான கருந்துளையாக செயல்படுகிறது. ரீப்ளேவில் இருந்து பாதுகாக்க, கிளையண்டிடமிருந்து பெறப்பட்ட தரவு, கடந்த சில ஆயிரம் ஹேண்ட்ஷேக் சீக்வென்ஸ்களில் சேமித்து வைக்கப்பட்ட செக்சம்கள் மூலம் மீண்டும் மீண்டும் சரிபார்க்கப்படுகிறது. சேவையகத்திலிருந்து மீண்டும் மீண்டும் பதில்களைத் தடுக்க, அனைத்து சர்வர் ஹேண்ட்ஷேக் வரிசைகளும் 40-பிட் குறிச்சொற்களைக் கொண்ட HMAC அங்கீகாரக் குறியீடுகளைப் பயன்படுத்துகின்றன.
ட்ராஃபிக் மறைவின் அளவைப் பொறுத்தவரை, அவுட்லைன்-எஸ்எஸ்-சர்வர் செயல்படுத்தலில் உள்ள ஷேடோசாக்ஸ் நெறிமுறை அநாமதேய டோர் நெட்வொர்க்கில் உள்ள Obfs4 சொருகக்கூடிய போக்குவரத்திற்கு அருகில் உள்ளது. சீனாவின் போக்குவரத்து தணிக்கை முறையை ("கிரேட் ஃபயர்வால் ஆஃப் சீனா") புறக்கணிப்பதற்காக இந்த நெறிமுறை உருவாக்கப்பட்டது மற்றும் மற்றொரு சேவையகம் மூலம் அனுப்பப்படும் போக்குவரத்தை மிகவும் திறம்பட மறைக்க உங்களை அனுமதிக்கிறது (சீரற்ற விதையை இணைத்து, தொடர்ச்சியான ஓட்டத்தை உருவகப்படுத்துவதால், போக்குவரத்தை அடையாளம் காண்பதில் சிக்கல் உள்ளது).
கோரிக்கைகளை ப்ராக்ஸி செய்வதற்கான நெறிமுறையாக SOCKS5 பயன்படுத்தப்படுகிறது - SOCKS5 ஆதரவுடன் ப்ராக்ஸி உள்ளூர் அமைப்பில் தொடங்கப்படுகிறது, இது கோரிக்கைகள் உண்மையில் செயல்படுத்தப்படும் தொலை சேவையகத்திற்கு போக்குவரத்தை சுரங்கமாக்குகிறது. கிளையன்ட் மற்றும் சர்வர் இடையேயான போக்குவரத்து ஒரு மறைகுறியாக்கப்பட்ட சுரங்கப்பாதையில் வைக்கப்படுகிறது (அங்கீகரிக்கப்பட்ட குறியாக்கம் AEAD_CHACHA20_POLY1305, AEAD_AES_128_GCM மற்றும் AEAD_AES_256_GCM ஆதரிக்கப்படுகிறது), இது Shadow இன் முதன்மைப் பணியை உருவாக்குவதற்கான உண்மையை மறைக்கிறது. TCP மற்றும் UDP சுரங்கப்பாதை ஆதரிக்கப்படுகிறது, அதே போல் SOCKS5 க்கு மட்டுப்படுத்தப்படாத தன்னிச்சையான சுரங்கங்களை உருவாக்குவது, செருகுநிரல்களைப் பயன்படுத்துவதன் மூலம், Tor இல் செருகக்கூடிய போக்குவரத்துகளை நினைவூட்டுகிறது.
ஆதாரம்: opennet.ru