يدعم Shadowsocks Outline مجموعات تشفير AEAD فقط
مؤخرا اطلاق ال .. انطلاق ال .. اقلاع ال الإصدار الجديد من الخادم الوكيل خادم ss المخطط التفصيلي 1.4 ، أن يستخدم بروتوكول Shadowsocks لإخفاء طبيعة حركة المرور ، وتجاوز جدران الحماية ، وأنظمة فحص الحزم الخادعة.
يتم تطوير الخادم بواسطة مشروع Outline ، والذي يوفر أيضًا واجهة ربط وتحكم لتطبيق العميل يسمح للمستخدم بنشر خوادم Shadowsocks متعددة المستأجرين بسرعة استنادًا إلى خادم ss-schema في بيئات السحابة العامة أو على جهاز الكمبيوتر الخاص بك.
بالإضافة إلى ذلك ، من الممكن إدارتها من خلال واجهة ويب وتنظيم وصول المستخدم بكلمة مرور. Jigsaw هي المسؤولة عن تطوير الكود وصيانته ، وهو قسم داخل Google تم إنشاؤه لتطوير أدوات للتحايل على الرقابة وتمكين التبادل الحر للمعلومات.
حول Outline-ss-server
تنخفض الاختلافات بين خادم ss-outline و go-shadowsocks2 لدعم توصيل عدة مستخدمين. من خلال منفذ شبكة واحد ، والقدرة على فتح منافذ شبكة متعددة لتلقي الاتصالات ، ودعم عمليات إعادة التشغيل الساخنة وتحديثات التكوين دون مقاطعة الاتصالات ، وأدوات مراقبة وقياس حركة المرور المضمنة على أساس منصة بروميثيوس .io.
الجدير بالذكر أن النشاط الرئيسي لمشروع Shadowsocks قد ركز مؤخرًا على تطوير خادم جديد بلغة Rust ، ولم يتم تحديث تطبيق Go منذ أكثر من عام وهو متأخر بشكل ملحوظ في الوظائف.
يضيف خادم ss-schema أيضًا حماية ضد طلبات الاقتراع وهجمات إعادة التشغيل من حركة المرور. يهدف الهجوم عبر طلبات التحقق إلى تحديد وجود وكيل ، على سبيل المثال يمكن للمهاجم إرسال مجموعات بيانات بأحجام مختلفة إلى خادم Shadowsocks المستهدف وتحليل مقدار البيانات التي سيقرأها الخادم قبل تحديد الخطأ وإغلاق الاتصال. . يعتمد هجوم الإعادة على اختطاف جلسة بين العميل والخادم ثم محاولة إعادة إرسال البيانات التي تم الاستيلاء عليها لتحديد وجود وكيل.
للحماية من الهجمات عبر طلبات التحقق ، خادم مخطط ss ، عندما تصل البيانات السيئة ، فإنها لا تنهي الاتصال ولا تظهر أي خطأ ، بدلاً من ذلك ، تستمر في تلقي المعلومات ، وتعمل كنوع من الثقب الأسود. للحماية من إعادة ، البيانات الواردة من العميل يتم أيضًا فحص التكرار باستخدام المجاميع الاختبارية مخزنة لآخر ألف تسلسل مصافحة (بحد أقصى 40 ألفًا ، يتم تعيين الحجم عند بدء تشغيل الخادم ويستهلك 20 بايت من الذاكرة لكل تسلسل). لمنع الاستجابات المتكررة من الخادم ، تستخدم جميع تسلسلات مصافحة الخادم رموز مصادقة HMAC مع تسميات 32 بت.
فيما يتعلق بمستوى إخفاء حركة المرور ، فإن بروتوكول Shadowsocks في تنفيذ خادم مخطط ss قريب من نقل Obfs4 القابل للتوصيل في شبكة Tor المجهولة. تم إنشاء البروتوكول لتجاوز نظام الرقابة على حركة المرور في الصين ("جدار الحماية العظيم للصين") ويسمح لك بإخفاء حركة المرور المعاد توجيهها عبر خادم آخر بشكل فعال للغاية (تعد حركة المرور مشكلة في التعرف عليها بسبب اتصال بذرة عشوائية ومحاكاة مستمرة تدفق).
يتم استخدام SOCKS5 كبروتوكول لطلبات الوكيل: يتم بدء تشغيل وكيل متوافق مع SOCKS5 على النظام المحلي ، والذي يقوم بتوجيه حركة المرور إلى خادم بعيد يتم تنفيذ الطلبات منه. يتم وضع حركة المرور بين العميل والخادم في نفق مشفر ، مما يخفي حقيقة أن الإنشاء هو المهمة الرئيسية لـ Shadowsocks. يتم دعم نفق TCP و UDP ، وكذلك إنشاء أنفاق عشوائية ، لا تقتصر على SOCKS5 ، باستخدام المكونات الإضافية التي تشبه عمليات النقل القابلة للتوصيل في Tor.
إلى المهتمين بالمشروع، يجب أن تعلم أن خادم Outline-ss مكتوب في Go وتم إصداره بموجب ترخيص Apache 2.0. يتم استخدام كود الخادم الوكيل go-shadowsocks2 ، الذي تم إنشاؤه بواسطة مجتمع مطوري Shadowsocks ، كأساس.