2022-12-23 19:40:24
Тень от Китая
#Наблюдения
Всех уже достали разговоры о выборе VPN.
«Тут дорого, там репутация хромает, а этот блокируют постоянно». Сегодня мы принесли вам китайский сервис по обходу блокировок Shadowsocks. Это не ВПН в чистом виде, но для некоторых задач он подходит даже лучше. Давайте разбираться.
Shadowsocks — это абсолютно бесплатный проект протокола шифрования с открытым исходным кодом, широко используемый в Китае для обхода интернет-цензуры. Создан был в 2012 году, и с тех пор имеет множество реализаций протокола.
22 августа 2015 года разработчики объявили в ветке GitHub, что с ними связалась полиция и они больше не могут поддерживать проект. Впоследствии код проекта был разветвлен с уведомлением об удалении. Несмотря на это, Shadowsocks продолжил разрабатываться и поддерживаться сообществом энтузиастов.
Проект сам по себе не прокси-сервер, но (как правило) является клиентским программным обеспечением, помогающим подключаться к прокси-серверу SOCKS5, затем получает входящие соединения, шифрует их, транслирует на сервер и там выпускает в интернет. Принцип работы похож на туннель Secure Shell (SSH), но имеет перед ним ряд преимуществ и всего лишь пару недостатков, о которых мы и поговорим.
Достоинства
• Простота поднятия сервера (без возни с сертификатами), простота настройки клиента (программы есть под абсолютно любую ОС).
• Трафик между клиентом и сервером полностью шифруется AES (симметричный алгоритм блочного шифрования).
• Легко настроить доступ отдельных программ через Shadowsocks (но есть клиенты, которые пропускают через него весь трафик, делая еще более похожим на ВПН).
• В отличие от VPN, клиент Shadowsocks при обрыве связи никуда не девается, так что трафик не пойдёт сам по себе незащищённым путём. Кроме того, даже если упадёт само приложение, программы не будут обращаться напрямую, если только не настроены это делать.
• В сравнении с SSH туннелем у этого софта гораздо бо́льшая пропускная способность, он без проблем поддерживает тысячи клиентов с огромным количеством соединений от каждого.
• Гоняет относительно мало технической информации по соединениям, что благоприятно сказывается на батарейках мобильных устройств.
• Можно сделать QR код, при сканировании которого клиенты смартфонов и Windows настраиваются автоматически.
Недостатки
• Не проходил официального аудита. Так-то, за 10 лет его просматривало много народу, код открытый и маленький, но официально — нет.
• Несколько клиентов для андроида и винды имеют ряд незначительных недостатков, но тут вопросы скорее к создателям приложений.
• Не умеет сжимать трафик архиватором, но в век HTTPS это не очень страшно.
• Не разделяет пользователей и не пробрасывает трафик в обратную сторону
• Документация написана на английском китайцами, вследствие чего, содержит много противоречий и пропущенных пунктов.
Несмотря на кажущуюся безопасность данного способа соединения, под анонимность он не заточен. Поэтому (как в случае с VPN, обычным Proxy и так далее), использовать его обязательно нужно в связке с другими сервисами.
На правах рекламы:
1. KRAKEN — возвращаем всё, чего вам так не хватало.
2. BlackSprut — дарит подарки на 5 000 000 рублей.
Твой проводник по даркнету: @OnionLinks
846 viewsedited 16:40