Сервери проксии outline-ss-server 1.4 бо истифода аз протокол бароварда шуд Shadowsocks барои пинҳон кардани нақшаҳои трафик, гузаштан аз деворҳои оташӣ ва фиреб додани системаҳои санҷиши пакетҳо. Сервер аз ҷониби лоиҳаи Outline таҳия карда мешавад, ки илова бар ин чаҳорчӯбаи барномаҳои муштарӣ ва интерфейси идоракуниро фароҳам меорад, ки имкон медиҳад системаҳои бисёркорбари зуд ҷойгир карда шаванд. Shadowsocks-серверҳое, ки бар асоси outline-ss-server дар муҳитҳои абрии оммавӣ ё сахтафзори маҳаллӣ сохта шудаанд, онҳоро тавассути интерфейси веб идора мекунанд ва дастрасии корбаронро бо истифода аз калидҳо ташкил мекунанд. Ин код аз ҷониби Jigsaw, як бахши дохилии Google, ки барои таҳияи абзорҳо барои канорагирӣ аз сензура ва мусоидат ба мубодилаи озоди иттилоот таъсис дода шудааст, таҳия ва нигоҳдорӣ мешавад.
Outline-ss-server бо забони Go навишта шудааст ва тибқи иҷозатномаи Apache 2.0 паҳн карда мешавад. Он бар асоси рамзи прокси сохта шудааст.сервер go-shadowsocks2, ки аз ҷониби ҷомеаи таҳиягарон сохта шудааст ShadowsocksБа наздикӣ, фаъолияти асосии лоиҳа Shadowsocks ба таҳияи сервери нав бо забони Rust нигаронида шудааст, дар ҳоле ки татбиқи Go беш аз як сол навсозӣ нашудааст ва аз ҷиҳати функсионалӣ ба таври назаррас ақиб мондааст.
Тафовут байни outline-ss-server ва go-shadowsocks2 ба дастгирии пайваст кардани корбарони сершумор тавассути як бандари шабакавӣ, қобилияти кушодани якчанд портҳои шабакавӣ барои қабули пайвастҳо, дастгирии бозоғози гарм ва навсозии конфигуратсия бидуни вайрон кардани пайвастҳо, дарунсохт мебошанд. воситаҳои мониторинг ва тағир додани трафик дар асоси платформаи prometheus .io.
Outline-ss-server инчунин муҳофизатро аз ҳамлаҳое, ки фиристодани дархостҳои тасдиқкунӣ ва такрори трафикро дар бар мегиранд, илова мекунад. Ҳамлаи дархости тасдиқкунӣ барои муайян кардани мавҷудияти прокси равона шудааст; масалан, ҳамлагар метавонад дархостро ба ҳадаф фиристад. Shadowsocks-маҷмӯаҳои додаҳои сервер бо андозаҳои гуногун ва таҳлили миқдори додаҳое, ки сервер пеш аз муайян кардани хатогӣ ва бастани пайвастшавӣ мехонад. Ҳамлаи такрории трафик ба рабудани сеанс байни муштарӣ ва асос ёфтааст. сервер пас аз он кӯшиши дубора фиристодани маълумоти боздошташуда барои муайян кардани мавҷудияти прокси сурат гирифт.
Барои муҳофизат аз ҳамлаҳо тавассути дархостҳои санҷишӣ, сервери outline-ss-server, вақте ки маълумоти нодуруст ворид мешавад, пайвастро қатъ намекунад ва хато нишон намедиҳад, балки ҳамчун як навъ сӯрохи сиёҳ амал карда, гирифтани маълумотро идома медиҳад. Барои муҳофизат аз такрор, маълумоти аз муштарӣ гирифташуда ба таври иловагӣ барои такрорҳо бо истифода аз миқдори чекҳо, ки дар чанд ҳазор пайдарпаии дастфишориҳои охирин нигоҳ дошта мешаванд, тафтиш карда мешавад (максимум 40 ҳазор, андоза ҳангоми оғоз кардани сервер муқаррар карда мешавад ва дар як пайдарпа 20 байт хотираро истеъмол мекунад). Барои бастани посухҳои такрорӣ аз сервер, ҳама пайдарпаии дастфишори сервер рамзҳои аутентификатсияи HMAC-ро бо барчаспҳои 32-бит истифода мебаранд.
Аз рӯи сатҳи протоколи пинҳон кардани трафик Shadowsocks Дар татбиқи худ, outline-ss-server ба интиқоли васлшавандаи Obfs4 дар шабакаи беномии Tor монанд аст. Протокол барои убур аз девори бузурги Чин сохта шудааст ва имкон медиҳад, ки трафики тавассути сервери дигар интиқолшаванда хеле самаранок пароканда карда шавад (муайян кардани трафик бо сабаби дохил кардани тухми тасодуфӣ ва симулятсияи ҷараёни пайваста душвор аст).
SOCKS5 ҳамчун протоколи прокси барои дархостҳо истифода мешавад. Дар системаи маҳаллӣ проксии дорои SOCKS5 ба кор андохта мешавад, ки трафикро ба сервери дурдасте, ки дархостҳо воқеан аз он иҷро мешаванд, нақб мекунад. Трафик байни муштарӣ ва сервер дар нақби рамзгузоришуда ҷойгир карда мешавад (рамзгузории тасдиқшудаи AEAD_CHACHA20_POLY1305, AAED_AES_128_GCM ва AAED_AES_256_GCM дастгирӣ мешавад), ки ҳадафи асосӣ пинҳон кардани он аст, ки нақб сохта мешавад. ShadowsocksНақбкунии TCP ва UDP, инчунин эҷоди нақбҳои фармоишӣ, ки ба SOCKS5 маҳдуд нестанд, тавассути истифодаи плагинҳои монанд ба интиқолҳои васлшавандаи Tor дастгирӣ карда мешавад.
Манбаъ: opennet.ru
