Trafik xarakterini yashirish, xavfsizlik devorlarini chetlab o'tish va paketlarni tekshirish tizimlarini aldash uchun Shadowsocks protokolidan foydalangan holda outline-ss-server 1.4 proksi-serveri chiqarildi. Server Outline loyihasi tomonidan ishlab chiqilmoqda, bu qo'shimcha ravishda mijoz ilovalari ramkasini va boshqaruv interfeysini taqdim etadi, bu sizga umumiy bulutli muhitda yoki shaxsiy uskunangizda outline-ss-serverga asoslangan ko'p foydalanuvchili Shadowsocks serverlarini tezda joylashtirish imkonini beradi, ularni veb-interfeys orqali boshqaring va foydalanuvchi kirishini kalitlar orqali tashkil qiling. Kod tsenzurani chetlab o'tish va ma'lumotlarning erkin almashinuvini tashkil qilish uchun vositalarni ishlab chiqish uchun yaratilgan Google tarkibidagi Jigsaw bo'limi tomonidan ishlab chiqilgan va qo'llab-quvvatlanadi.
Outline-ss-server Go tilida yozilgan va Apache 2.0 litsenziyasi ostida tarqatilgan. U proksi kodiga asoslangan.server go-shadowsocks2, Shadowsocks dasturchilar hamjamiyati tomonidan yaratilgan. Yaqinda Shadowsocks loyihasining asosiy faoliyati yangi Rust serverini ishlab chiqishga qaratilgan bo'lib, Go implementatsiyasi bir yildan ortiq vaqt davomida yangilanmagan va funksionallik jihatidan sezilarli darajada orqada qolmoqda.
Outline-ss-server va go-shadowsocks2 o'rtasidagi farqlar bir nechta foydalanuvchilarni bitta tarmoq porti orqali ulashni qo'llab-quvvatlash, ulanishlarni qabul qilish uchun bir nechta tarmoq portlarini ochish qobiliyati, ulanishlarni uzmasdan issiq qayta ishga tushirish va konfiguratsiya yangilanishlarini qo'llab-quvvatlash, o'rnatilgan. prometheus platformasi .io asosidagi monitoring va trafikni o'zgartirish vositalari.
Outline-ss-server shuningdek, zondlash so'rovlarini yuborish va trafikni qayta ijro etish bilan bog'liq hujumlardan himoya qiladi. Zondlash so'rovi hujumi proksi-server mavjudligini aniqlashga qaratilgan. Masalan, tajovuzkor turli o'lchamdagi ma'lumotlar to'plamlarini maqsadli Shadowsocks serveriga yuborishi va xatolikni aniqlash va ulanishni yopishdan oldin server qancha ma'lumot o'qishini tahlil qilishi mumkin. Trafikni qayta ijro etish hujumi mijoz va o'rtasidagi sessiyani egallab olishga asoslangan. server keyin proksi mavjudligini aniqlash uchun ushlangan ma'lumotlarni qayta yuborishga urinish.
Sinov so'rovlari orqali hujumlardan himoya qilish uchun, noto'g'ri ma'lumotlar kelganda, outline-ss-server serveri ulanishni to'xtatmaydi va xatoni ko'rsatmaydi, balki qora tuynukning bir turi sifatida harakat qilib, ma'lumot olishda davom etadi. Takrorlashdan himoya qilish uchun mijozdan olingan ma'lumotlar oxirgi bir necha ming qo'l siqish ketma-ketligi uchun saqlangan nazorat summalari yordamida takrorlanish uchun qo'shimcha ravishda tekshiriladi (maksimal 40 ming, o'lcham server ishga tushganda o'rnatiladi va har bir ketma-ketlikda 20 bayt xotira iste'mol qiladi). Serverdan takroriy javoblarni bloklash uchun barcha serverning qoʻl siqish ketma-ketligi 32 bitli teglar bilan HMAC autentifikatsiya kodlaridan foydalanadi.
Trafikni yashirish darajasi bo'yicha, outline-ss-serverni amalga oshirishdagi Shadowsocks protokoli Tor anonim tarmog'idagi Obfs4 plagin transportiga yaqin. Protokol Xitoydagi trafik tsenzura tizimini ("Buyuk Xitoy xavfsizlik devori") chetlab o'tish uchun yaratilgan va sizga boshqa server orqali yuborilgan trafikni juda samarali yashirishga imkon beradi (tasodifiy urug'ning biriktirilishi va simulyatsiya tufayli trafikni aniqlash qiyin. uzluksiz oqim).
SOCKS5 proksi-server so'rovlari uchun protokol sifatida ishlatiladi - mahalliy tizimda SOCKS5 qo'llab-quvvatlanadigan proksi-server ishga tushiriladi, u so'rovlar haqiqatda bajariladigan masofaviy serverga trafikni tunnel qiladi. Mijoz va server o'rtasidagi trafik shifrlangan tunnelga joylashtirilgan (autentifikatsiya qilingan shifrlash AEAD_CHACHA20_POLY1305, AEAD_AES_128_GCM va AEAD_AES_256_GCM tomonidan qo'llab-quvvatlanadi), uning yaratilish faktini yashirish Shadowsocks-ning asosiy vazifasidir. TCP va UDP tunnellarini tashkil qilish, shuningdek, Tor-da plagin transportlarini eslatuvchi plaginlardan foydalanish orqali SOCKS5 bilan cheklanmagan o'zboshimchalik bilan tunnellarni yaratish qo'llab-quvvatlanadi.
Manba: opennet.ru
