Сервери прокси-сервери outline-ss-server 1.4 бароварда шуд, ки бо истифода аз протоколи Shadowsocks барои пинҳон кардани хусусияти трафик, гузаштан аз брандмауэрҳо ва фиреб додани системаҳои санҷиши бастаҳо. Сервер аз ҷониби лоиҳаи Outline таҳия карда мешавад, ки ба таври иловагӣ чаҳорчӯбаи барномаҳои муштарӣ ва интерфейси назоратро таъмин мекунад, ки ба шумо имкон медиҳад, ки серверҳои бисёркорбари Shadowsocks дар асоси outline-ss-server дар муҳити абрии ҷамъиятӣ ё таҷҳизоти шахсии худ зуд ҷойгир кунед, онҳоро тавассути интерфейси веб идора кунед ва дастрасии корбаронро тавассути калидҳо ташкил кунед. Рамз аз ҷониби Jigsaw, як шӯъбаи Google барои таҳияи абзорҳо барои рафъи сензура ва ташкили табодули озоди иттилоот таҳия ва нигоҳдорӣ мешавад.
Outline-ss-server дар Go навишта шудааст ва таҳти иҷозатномаи Apache 2.0 паҳн карда мешавад. Рамзи ҳамчун асос истифодашаванда сервери прокси go-shadowsocks2 мебошад, ки аз ҷониби ҷомеаи таҳиягарони Shadowsocks сохта шудааст. Ба наздикӣ, фаъолияти асосии лоиҳаи Shadowsocks ба таҳияи сервери нав бо забони Rust нигаронида шуда буд ва татбиқи он дар забони Go зиёда аз як сол нав карда нашудааст ва дар функсияҳо ба таври назаррас ақиб мондааст.
Тафовут байни outline-ss-server ва go-shadowsocks2 ба дастгирии пайваст кардани корбарони сершумор тавассути як бандари шабакавӣ, қобилияти кушодани якчанд портҳои шабакавӣ барои қабули пайвастҳо, дастгирии бозоғози гарм ва навсозии конфигуратсия бидуни вайрон кардани пайвастҳо, дарунсохт мебошанд. воситаҳои мониторинг ва тағир додани трафик дар асоси платформаи prometheus .io.
outline-ss-server инчунин муҳофизатро аз дархости санҷиш ва ҳамлаҳои такрории трафик илова мекунад. Ҳамла тавассути дархостҳои санҷишӣ барои муайян кардани мавҷудияти прокси нигаронида шудааст; масалан, ҳамлакунанда метавонад маҷмӯи маълумотҳои андозаҳои гуногунро ба сервери ҳадафноки Shadowsocks фиристад ва таҳлил кунад, ки сервер пеш аз ошкор кардани хато ва бастани пайвастшавӣ чӣ қадар маълумотро мехонад. Ҳамлаи такрории трафик ба боздоштани сессия байни муштарӣ ва сервер ва сипас кӯшиши интиқоли маълумоти боздоштшуда барои муайян кардани мавҷудияти прокси асос ёфтааст.
Барои муҳофизат аз ҳамлаҳо тавассути дархостҳои санҷишӣ, сервери outline-ss-server, вақте ки маълумоти нодуруст ворид мешавад, пайвастро қатъ намекунад ва хато нишон намедиҳад, балки ҳамчун як навъ сӯрохи сиёҳ амал карда, гирифтани маълумотро идома медиҳад. Барои муҳофизат аз такрор, маълумоти аз муштарӣ гирифташуда ба таври иловагӣ барои такрорҳо бо истифода аз миқдори чекҳо, ки дар чанд ҳазор пайдарпаии дастфишориҳои охирин нигоҳ дошта мешаванд, тафтиш карда мешавад (максимум 40 ҳазор, андоза ҳангоми оғоз кардани сервер муқаррар карда мешавад ва дар як пайдарпа 20 байт хотираро истеъмол мекунад). Барои бастани посухҳои такрорӣ аз сервер, ҳама пайдарпаии дастфишори сервер рамзҳои аутентификатсияи HMAC-ро бо барчаспҳои 32-бит истифода мебаранд.
Аз ҷиҳати сатҳи пинҳон кардани трафик, протоколи Shadowsocks дар татбиқи outline-ss-server ба интиқоли плагини Obfs4 дар шабакаи беном Tor наздик аст. Протокол барои гузаштан аз системаи сензураи трафик дар Чин ("Брандмауэри бузурги Чин") сохта шудааст ва ба шумо имкон медиҳад, ки трафики тавассути сервери дигар интиқолшударо ба таври муассир пинҳон кунед (муайян кардани трафик бо сабаби замима кардани тухми тасодуфӣ ва симулятсияи трафик душвор аст) ҷараёни доимӣ).
SOCKS5 ҳамчун протокол барои дархостҳои прокси истифода мешавад - прокси бо дастгирии SOCKS5 дар системаи маҳаллӣ ба кор андохта мешавад, ки трафикро ба сервери дурдаст, ки дархостҳо воқеан иҷро мешаванд, нақб мекунад. Трафик байни муштарӣ ва сервер дар туннели рамзшуда ҷойгир карда мешавад (рамзгузории тасдиқшуда AEAD_CHACHA20_POLY1305, AEAD_AES_128_GCM ва AEAD_AES_256_GCM дастгирӣ карда мешавад), пинҳон кардани далели эҷоди он вазифаи аввалиндараҷаи Shadowsocks мебошад. Ташкили нақбҳои TCP ва UDP, инчунин эҷоди нақбҳои худсарона, ки бо SOCKS5 маҳдуд нестанд, тавассути истифодаи плагинҳо, ки интиқоли плагинро дар Tor хотиррасон мекунанд, дастгирӣ карда мешавад.
Манбаъ: opennet.ru