搜索
查看: 1752|回复: 2

写给非专业人士看的 Shadowsocks 简介

[复制链接]
  • TA的每日心情
    擦汗
    2019-1-8 09:16
  • 签到天数: 16 天

    [LV.4]偶尔看看III

    134

    主题

    395

    帖子

    3409

    积分

    管理员

    Rank: 28Rank: 28Rank: 28Rank: 28Rank: 28Rank: 28Rank: 28

    积分
    3409
    发表于 2016-1-2 12:36 | 显示全部楼层 |阅读模式

    这个文章来源于一个朋友在科学上网的过程中,搞不清楚 Shadowsocks 的配置问题,在这里我想按照我对 Shadowsocks 的理解简单梳理一下,以便一些非专业人士也能了解

    long long ago…

    在很久很久以前,我们访问各种网站都是简单而直接的,用户的请求通过互联网发送到服务提供方,服务提供方直接将信息反馈给用户
    whats-shadowsocks-01.png

    when evil comes

    然后有一天,GFW 就出现了,他像一个收过路费的强盗一样夹在了在用户和服务之间,每当用户需要获取信息,都经过了 GFW,GFW将它不喜欢的内容统统过滤掉,于是客户当触发 GFW 的过滤规则的时候,就会收到 Connection Reset 这样的响应内容,而无法接收到正常的内容
    whats-shadowsocks-02.png

    ssh tunnel

    聪明的人们想到了利用境外服务器代理的方法来绕过 GFW 的过滤,其中包含了各种HTTP代理服务、Socks服务、VPN服务… 其中以 ssh tunnel 的方法比较有代表性

    1) 首先用户和境外服务器基于 ssh 建立起一条加密的通道
    2-3) 用户通过建立起的隧道进行代理,通过 ssh server 向真实的服务发起请求
    4-5) 服务通过 ssh server,再通过创建好的隧道返回给用户

    whats-shadowsocks-03.png

    由于 ssh 本身就是基于 RSA 加密技术,所以 GFW 无法从数据传输的过程中的加密数据内容进行关键词分析,避免了被重置链接的问题,但由于创建隧道和数据传输的过程中,ssh 本身的特征是明显的,所以 GFW 一度通过分析连接的特征进行干扰,导致 ssh
    存在被定向进行干扰的问题

    shadowsocks

    于是 clowwindy 同学分享并开源了他的解决方案

    简单理解的话,shadowsocks 是将原来 ssh 创建的 Socks5 协议拆开成 server 端和 client 端,所以下面这个原理图基本上和利用 ssh tunnel 大致类似

    1、6) 客户端发出的请求基于 Socks5 协议跟 ss-local 端进行通讯,由于这个 ss-local 一般是本机或路由器或局域网的其他机器,不经过 GFW,所以解决了上面被 GFW 通过特征分析进行干扰的问题
    2、5) ss-local 和 ss-server 两端通过多种可选的加密方法进行通讯,经过 GFW 的时候是常规的TCP包,没有明显的特征码而且 GFW 也无法对通讯数据进行解密
    3、4) ss-server 将收到的加密数据进行解密,还原原来的请求,再发送到用户需要访问的服务,获取响应原路返回
    whats-shadowsocks-04.png


    512MB内存VPS每月18RMB
    http://www.kvmla.com/aff.php?aff=1799

    该用户从未签到

    8

    主题

    273

    帖子

    2218

    积分

    银牌会员

    Rank: 6Rank: 6

    积分
    2218
    发表于 2016-1-8 21:19 | 显示全部楼层
    难以适应的世界啊……


  • TA的每日心情

    2016-3-10 22:03
  • 签到天数: 16 天

    [LV.4]偶尔看看III

    7

    主题

    122

    帖子

    892

    积分

    高级会员

    Rank: 4

    积分
    892
    发表于 2016-1-16 21:02 | 显示全部楼层
    LZ大好淫!感谢。
    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    手机版|Archiver|GoAgent论坛  

    GMT+8, 2019-5-26 19:13 , Processed in 0.097923 second(s), 27 queries .

    快速回复 返回顶部 返回列表