Shadowsocks что это за программа

Shadowsocks

Shadowsocks представляет собой высокопроизводительный кросс-платформенный обеспеченных SOCKS5 прокси. Это поможет вам путешествовать по Интернету в частном порядке и надежно.

* Примечание:. Возможно, потребуется unisntall и переустановить приложение, после обновления до 3.x или выше *

1. Кровотечение методы краевые с асинхронным I / O и Event-ориентированного программирования.
2. Низкий Потребляемый ресурс, подходящий для низких конечных коробок и встраиваемых устройств.
3. Имеющийся на нескольких платформах, включая PC, Mac, Mobile (Android и IOS) и маршрутизаторы (OpenWRT).
4. Открытый исходный код implementions в Python, Node.js, golang, C #, и чистый C.

Посетите наш сайт проекта для получения более подробной информации: https://www.shadowsocks.org

1. Чтобы настроить свой собственный сервер, пожалуйста, обратитесь к: https://shadowsocks.org/en/download/servers.html
2. Для просмотра исходных кодов или построить свой собственный APK, пожалуйста, обратитесь к: https://github.com/shadowsocks/shadowsocks-android

Copyright (C) 2016 Макс Lv
Copyright (C) 2016 от Mygod студии

Эта программа является свободным программным обеспечением: вы можете распространять и / или изменять его в соответствии с условиями GNU General Public License, опубликованной Фондом свободного программного обеспечения, либо версии 3 лицензии, либо (по вашему выбору) любой более поздней версии.

Эта программа распространяется в надежде, что она будет полезной, но БЕЗ КАКИХ-ЛИБО ГАРАНТИЙ; даже без подразумеваемых гарантий КОММЕРЧЕСКОЙ ЦЕННОСТИ или ПРИГОДНОСТИ ДЛЯ КОНКРЕТНЫХ ЦЕЛЕЙ. Смотрите GNU General Public License для более подробной информации.

Источник: play.google.com

Shadowsocks или VPN — все, что вам нужно знать

Если вы когда-нибудь сталкивались с Великим китайским файрволлом, то вы наверняка слышали и о приложении Shadowsocks. Его часто путают с VPN-сервисами, и напрасно: некоторые функции у VPN-сервисов и Shadowsocks совпадают, однако по сути это два принципиально разных явления.

Эта статья поможет вам разобраться в разных аспектах этих технологий. Мы рассмотрим все их преимущества, а также смоделируем ситуации, в которых Shadowsocks будет полезнее VPN-сервиса и наоборот.

Что такое Shadowsocks?

Это прокси-проект с открытым исходным кодом на основе протокола SOCKS5. Shadowsocks выступает в качестве посредника, созданного для обхода цензуры. В 2012 году состоялся первый релиз этой программы, ее автором стал программист из Китая под ником “clowwindy”.

В 2015 году разработчик заявил, что вынужден закрыть проект — с ним связалась китайская полиция и вежливо попросила прекратить разработку. С тех пор Shadowsocks разрабатывается и поддерживается сообществом энтузиастов.

Чем Shadowsocks отличается от VPN-сервиса?

Собственно говоря, основное сходство VPN-сервисов и Shadowsocks заключается в том, что они позволяют пользователям посещать любые сайты в интернете, обходя правительственную цензуру, геоблокировки и любые другие ограничения доступа.

Изначально Shadowsocks разрабатывался для того, чтобы обходить Великий китайский файрволл, так что в основе Shadowsocks лежат именно методы обхода ограничений на доступ к сайтам. Эта программа использует протокол HTTPS, маскируя трафик таким образом, чтобы он мог обойти все ограничения, учиненные органами цензуры.

В отличие от VPN-сервисов, Shadowsocks не создан для защиты конфиденциальности и анонимности пользователя. Соответственно, если VPN-сервисы шифруют весь трафик (пока включены, разумеется), то при использовании Shadowsocks пакеты данных остаются без шифрования. Это сделано специально, чтобы ваши данные были больше похожи на обычный HTTPS-трафик и не вызывали подозрений.

Shadowsocks использует SOCKS5-прокси. Иными словами, Shadowsocks не отправляет весь ваш трафик через собственный сервер, чем и отличается от VPN-сервисов. В отличие от традиционных SSH-прокси, использующих протокол SOCKS5, Shadowsocks использует сразу несколько TCP-подключений. Это позволяет добиться более высокой скорости соединения, чем у аналогичных программ.

Преимущества Shadowsocks

Самым большим плюсом Shadowsocks можно назвать простоту установки. Здесь мы имеем дело с довольно простой и надежной прокси-программой, обладающей очевидными преимуществами: во-первых, ее можно быстро установить; во-вторых, с ее помощью можно получить доступ к заблокированному контенту.

Другой сильной стороной Shadowsocks является выборочная маскировка трафика. Вы можете сами выбрать, какую часть вашего трафика будет обрабатывать Shadowsocks — это позволит вам получить доступ к любому заблокированному контенту.

Представим себе такую ситуацию: вы находитесь в Китае и хотите зайти на Gmail. Используя Shadowsocks, вы сможете замаскировать трафик Gmail, что позволит вам обойти блокировку доступа, установленную китайским правительством.

При этом вы все еще сможете посещать сайты, доступные только из Китая. В свою очередь, VPN-сервисы зашифровывают весь трафик, идущий на выбранный сервер, поэтому вы бы уже не смогли открыть сайты, доступные только в Китае, на том же устройстве.

И наконец, Shadowsocks очень сложно (практически невозможно) отследить и заблокировать, а все благодаря маскировке трафика под HTTPS.

Что же касается VPN-сервисов, то их методы работы и огромная популярность среди пользователей привели к тому, что правительствам проще заблокировать доступ к самой технологии VPN целиком или заставить крупные корпорации удалить VPN-сервисы из своих магазинов компьютерных приложений (а прецедент был: компания Apple удалила все VPN-приложения из китайской версии App Store).

Знай врага в лицо

Безусловно, Shadowsocks — это отличное средство для обхода блокировок доступа к контенту. Тем не менее, других задач и, как следствие, функций у Shadowsocks нет. Вот и получается, что этот супер-прокси есть смысл использовать только в том случае, когда вы хотите скрыть свой трафик от вашего интернет-провайдера.

Интернет-провайдер в данном случае выступает как «модель угрозы». Иными словами, это причина, по которой вы решили воспользоваться услугами VPN, VPS или DNS-прокси. Есть множество поводов позаботиться о безопасности во время работы в интернете: моделями угроз могут быть общественные точки доступа WiFi, ведущий логи интернет-провайдер, мониторинг данных (тем же провайдером), желание сохранить свое онлайн-инкогнито и так далее.

Так как Shadowsocks вообще никак не защищает ни пользователя, ни его данные, то использовать это приложение стоит лишь в одном случае: когда вам надо как-то обойти блокировку доступа к контенту.

Другие модели угроз требуют более серьезных способов защиты, и тут, увы, Shadowsocks уже не может помочь. Кто-то скажет, что Shadowsocks для этого просто не создан, и мы не станем спорить с этим! Мы просто скажем, что именно тут VPN-сервисы оказываются предпочтительнее Shadowsocks.

Когда стоит использовать именно VPN-сервис?

Если сравнивать с Shadowsocks, то VPN — это, конечно, мейнстрим. Эта технология получила широчайшее распространение, она подробно описана и никем не оспаривается.

Если вы хотите обеспечить себе надежную защиту во время работы в интернете и иметь возможность заметать все ваши цифровые следы, то обратите внимание на VPN-сервисы. Разумеется, далеко не каждый VPN-сервис предоставляет по-настоящему качественные услуги. Тем не менее, одного только количества доступных в настоящее время VPN-сервисов достаточно, чтобы с уверенностью сказать: хватает не только плохих, но и хороших сервисов.

Впрочем, выбирать VPN-сервис все равно нужно с умом. Мы изучили некоторые VPN-сервисы из числа лучших и составили для вас этот список самых надежных вариантов. Эти провайдеры смогут защитить вашу конфиденциальность и предоставят вам неограниченный доступ к интернет-ресурсам.

В общем говоря, отметим, что качественный VPN-сервис предоставит вам все необходимое для безопасной, анонимной и ничем не ограниченной работы в сети.

Конечно, даже через VPN доступ к тому или иному ресурсу может быть заблокирован (и мы, откровенно говоря, сомневаемся, что в ближайшем будущем ситуация изменится к лучшему). Тем не менее, есть множество сервисов, которые доказали на деле, что будут бороться со всем, что мешает их клиентам получить доступ к нужному контенту — будь то геоблоки Netflix, HBO и BBC или же правительственная цензура Китая или России.

Если вы хотите побольше узнать про выдающиеся возможности VPN-сервисов, мы советуем вам прочитать наше руководство для начинающих пользователей.

Подведем итог. Shadowsocks — это отличный инструмент для борьбы с цифровой цензурой. Он был создан в стране, где правительственная интернет-цензура представляет собой довольно большую проблему. Сейчас Shadowsocks используется по всему миру — спасибо открытому исходному коду приложения и простоте работы с ним.

В свою очередь, в долгосрочной перспективе именно VPN-сервисы являются наиболее подходящим вариантом для тех, кто хочет сохранить и защитить свою анонимность при работе в сети.

Источник: ru.vpnmentor.com

Коротко о Shadowsocks, или OpenVPN не нужен (в каждом доме)

В наши дни, когда всякие нехорошие элементы так и норовят влезть в ваш трафик и как-то там напакостить, стало модным шифрование трафика. Начинание это благое и полезное, вот только делают его зачастую избыточно. Если шифрование трафика до доверенного сервера, типа своего VPS, — ваша единственная цель, то OpenVPN для такой цели слишком наворочен. Его долго настраивать, легко обнаружить, а главное — есть подводные камни, не зная которых можно получить такую ситуацию, что VPN стоит, а трафик идёт в обход. Всё это потому, что OpenVPN задумывался больше как средство доступа к маленькой сети через Интернет, а не для доступа ко всему Интернету.

И вот тут шикарный подарок нам сделал братский народ Китая. C 2012 года они пилят бесплатный открытый проект Shadowsocks. Это пара из программ для сервера и клиента, работающих по следующему принципу: клиент изображает из себя сервер SOCKS5 прокси, получает входящие соединения, шифрует их, транслирует на сервер и там выпускает в интернет. То есть, принцип работы похож на SSH туннель, но имеет массу достоинств и пару недостатков по сравнению с ним.

Достоинства Shadowsocks

• Легкость настройки сервера: ниже я покажу, что стандартный конфиг — это всего 5 строчек, и не нужно возни с сертификатами. Ну правда, не банковскую сеть же делаем.
• Легкость настройки клиента. Клиенты есть под всё, не побоюсь громкого слова. Конфиг клиента — это те же 5 строчек.
• Клиенту для работы не нужны права админа. Мало того, его можно установить из pip. То есть любой программист сможет подключиться с работы.
• Легко настраивать доступ на уровне отдельных программ. В браузере, с помощью дополнений типа FoxyProxy/OmegaSwitchy так вообще — на уровне отдельных адресов по сложным правилам. При использовании VPN такого можно добиться только поднимая локальные прокси на каждом клиенте.
• В отличие от VPN, который на большинстве систем реализован через виртуальную сетевую карту, клиент Shadowsocks при обрыве связи никуда не девается. Так что ваш трафик не пойдёт сам по себе незащищённым путём. Кроме того, даже если упадёт само приложение Shadowsocks, программы не будут обращаться напрямую, если только не настроены это делать. При использовании VPN приходится реализовывать kill-switch, а они, особенно под Винду, ненадёжные и с побочными эффектами.
• По сравнению с SSH туннелем — большая пропускная способность, поддерживает тысячи клиентов с кучей соединений от каждого. SSH туннель под, например, торрентами, ощутимо грустит; кроме того, мелкие неровности сети заметно снижают его скорость. Shadowsocks-у пофиг.
• Гоняет меньше технической инфы по соединениям, что благоприятно для батарейки мобильных устройств.
• Есть экзотические версии серверов, написанные в виде библиотек для разных языков. То есть можно добавить сервер в свою программу для шифрования доступа своим клиентам.
• Графическая настройка клиентов. Можно сделать QR код, при сканировании которого клиенты мобильников и винды настраиваются сами. Один клиент под винду настроили, код сгенерировали, на 20 мобильников раскидали за минуту. Можно на сайт выложить, или на стенку повесить.

Недостатки Shadowsocks

• В отличие от OpenVPN, не проходил официального аудита. Так-то его просматривала куча народу, благо код открытый и маленький, но официально — нет.
• Не разделяет пользователей. Можно научить слушать на нескольких портах с разными паролями, но на одном порту — один пароль. Знание пароля не позволяет (в теории) слушать другого абонента того же порта.
• Не умеет пробрасывать порт в обратную сторону. То есть все как за NAT сидят. Придётся воспользоваться SSH туннелем, если можно.
• Клиент для Андроида держит аж два(!) неубираемых сообщения. Если их не скрыть, это очень мешает.
• Есть пара упёртых программ под Винду, которые не лезут в Shadowsocks, как их не настраивай. Увы, автор программы может написать открытие соединения так, чтобы игнорировать настройки прокси, и так иногда делают, когда проверяют лицензии на софт. Ниже напишу хитрый трюк, как эти программы распознать.
• Latency соединения выше, чем у OpenVPN. Не сильно, и гамать можно, но всё же.
• Не умеет сжимать трафик архиватором. В век HTTPS это не важно, а вот для, скажем, несжатых текстовых файлов и настоящих образов Убунты — разница есть.
• Документацию писали китайцы, на китайском английском, с кучей пропущенных пунктов и взаимных противоречий.

Настройка сервера Shadowsocks. Способ 1

Пишем конфиг. Вот пример полного рабочего конфига.

Это конфиг одновременно для сервера и клиента. Имеем поочереди адрес и порт сервера(можно хоть 80-й); порт, с которого клиент будет принимать подключения(лучше не трогать); пароль открытым текстом; и время в секундах, после которого сервер закрывает ненужный канал. А о последних двух поподробнее.

Shadowsocks имеет на выбор кучу методов шифрования, однако практически применимы всего два. chacha20-ietf-poly1305, алгоритм за авторством Daniel J. Bernstein, разрабатываемый Гуглом для внутренних нужд. Хорош для устройств, не умеющих аппаратный AES, а это совсем дешёвые мобильники и прочие умные утюги; и для параноиков, боящихся закладок в процессоре. Всем остальным использовать aes-256-cfb. Впрочем, оба шифра надёжные и проверенные временем.

Настройка fast_open уменьшает latency соединения, но требует ядро не ниже 3.7. И даже там работает не всегда, в частности, не работает, если виртуалка ваша сделана OpenVZ. На Scaleway-ских ARMах тоже не завелось. В общем, включайте, если работает.

Теперь, когда конфиг готов, устанавливаем пакет. Тут надо уточнить, что существуют две версии. Просто shadowsocks — референс, написанный на питоне, а shadowsock-libev это то же самое, но переписанное на чистом Си для скорости. Вот его и ставим. В самых новых линуксах он есть в основной репе, а для более старых — смотрите тут.

Ну и запускаем: ss-server -c config.conf. Всё должно работать. Не забудьте файрволл и автозапуск. Ликбез по администрированию линукса я тут писать не буду, поэтому если что-то не заработало, переходите к методу 2.

Способ 2

Устанавливаем docker и docker-compose.

apt install docker docker-compose

Дальше, в файле, который должен обязательно называться docker-compose.yml , пишем конфиг такой:

version: ‘3’ services: shadowsocks: image: shadowsocks/shadowsocks-libev:latest environment: — TZ=Europe/Moscow — PASSWORD=buratino.ty.sam.sebe.vragg — METHOD=aes-256-cfb — ARGS=—fast-open ports: — «8390:8390» — «8390:8390/udp» restart: unless-stopped

Обратите внимание на отступы, они важны. Если хочется, можно поднять сразу несколько серверов на разных портах, с разными паролями, для этого нужно просто продублировать весь блок shadowsocks: с разными именами. Когда конфиг готов, в той же папке запускаем

docker-compose up -d

и всё заведётся. Docker для вас даже сам, без спроса, дырочку в файрволле для каждого порта просверлит, зараза такая.

Конфигурация клиентов

Тут всё проще. Идём на сайт, качаем нужный клиент, настраиваем в интерфейсе. Для линуксоидов, естественно, есть консольный демон, кушающий конфиг из метода 1.

После настройки клиента у вас в системе на порту 1080 будет сидеть SOCKS5 прокси, по умолчанию недоступный извне. Но можно открыть, если вы в дружественной локалке. Важно понимать, что сами по себе программы туда не ломанутся. Нужно настроить системную проксю (если хотите, чтобы все программы шли через Socks) или каждую программу в отдельности, а лучше и то, и то — не повредит.

На Windows 10 в панели управления есть пункт Networkhttps://habr.com/ru/post/358126/» target=»_blank»]habr.com[/mask_link]

Настройка Shadowsocks

В свете последних событий интернет в России уже начал закрываться. Например Facebook и Instagram уже заблокированы Роскомнадзором. Для того чтобы продолжить пользоваться этими сайтами вам понадобится VPN или прокси. Большинство распространённых протоколов VPN, вроде OpenVPN тоже можно заблокировать, что успешно делает Китай.

Однако есть решение. Для доступа к контенту из Китая была придумана технология Shadowsocks. Эта технология работает по принципу прокси, но с шифрованием. Она маскируется под https трафик, поэтому использование этого протокола сложно вычислить и заблокировать. В этой статье мы рассмотрим как выполняется настройка Shadowsocks Ubuntu, а также как подключится к серверу с Linux.

Что вам понадобится

Прежде всего, обратите внимание, что для работы Shadowsocks, как собственно и для VPN вам понадобится сервер, в стране, где нужные вам сайты не заблокированы. Именно на этом сервере устанавливается сервер Shadowsocks. На вашем компьютере или телефоне устанавливается клиент, который подключается к этому серверу. Между вашим клиентом и сервером трафик будет зашифрован поэтому провайдер, не сможет понять какой сайт вы открываете, поэтому не заблокирует его. А уже на сервере запрос будет расшифрован и в открытом виде поступит на сайт.

Если вы планируете использовать digitalocean, то для вас всё может быть довольно просто. Вы можете использовать Otuline Manager, разработанный в Google. Это панель управления, которая позволяет в несколько кликов развернуть Shadowsocks сервер на DigitalOcean или в облаке Google.

Но мы в этой статье не будем рассматривать Outline, мы сосредоточимся на ручной установке shadowsocks сервера. Я предполагаю, что у вас уже есть VPS или другой облачный сервер вне России, и вы можете подключится к нему по SSH.

Существует несколько вариантов сервера shadowsocks. Есть реализации на Python, Go и Си. В этой статье будет использоваться версия на Си (libev).

Установка Shadowsocks из репозитория

Реализация shadowsocks на Си есть в официальных репозиториях Ubuntu. Вы можете установить её с помощью команды:

sudo apt install shadowsocks-libev

Но если вы хотите получить самую последнюю версию, вам надо собрать программу из исходников.

Установка Shadowsocks из исходников

Шаг 1. Установка необходимых компонентов

Программу на Си придётся собирать из исходников, а поэтому надо установить необходимые компоненты, понадобится git, а также всё нужное для сборки. Команда для установки будет выглядеть так:

sudo apt install pkg-config gettext build-essential autoconf libtool libpcre3-dev asciidoc xmlto libev-dev libudns-dev automake libmbedtls-dev libsodium-dev git libc-ares-dev devscripts equivs mk-build-deps

Шаг 2. Клонирование репозитория

Для клонирования репозитория с исходниками программы выполните команду:

git clone https://github.com/shadowsocks/shadowsocks-libev.git

Далее нужно перейти в папку с исходниками:

Для получения исходников всех зависимостей выполните команду:

git submodule update —init —recursive

Шаг 3. Сборка исходников

Для генерации всех необходимых конфигурационных файлов выполните команду:

Затем для сборки .deb пакета достаточно выполнить:

dpkg-buildpackage -b -us -uc

Шаг 4. Установка

После завершения выполнения команды пакеты будут находится выше текущей папки на уровень. Для их установки надо выполнить:

sudo dpkg -i ../shadowsocks-libev*.deb

После этого установка shadowsocks будет завершена и можно переходить к настройке программы. Теперь вы знаете как установить shadowsocks из исходников.

Настройка shadowsocks

Конфигурационный файл shadowsocks находится по пути /etc/shadowsocks-libev/config.json и по умолчанию выглядит вот так:

Вот что означают эти сроки:

• server — IP адрес, на котором программа будет ожидать соединений, должно соответствовать внешнему IP адресу вашего сервера.
• mode — указывает какой протокол соединение использовать — tcp, udp или оба.
• server_port — порт сервера, который вы будете использовать для подключения, по умолчанию — 8388.
• local_port — порт клиента, к которому будет подключаться браузер по протоколу SOCS5.
• password — пароль, который будет использоваться клиентами для подключения.
• method — метод шифрования, по умолчанию используется chacha20-ietf-poly1305.

Для начала работы с shadowsocks надо установить в поле server внешний IP адрес вашего сервера. Его можно посмотреть командой:

Также в поле password, надо прописать пароль, который будет использоваться на клиенте для подключения к серверу. Всё остальное можно оставить по умолчанию. После внесения изменений конфигурационный файл может выглядеть вот так:

sudo vi /etc/shadowsocks-libev/config.json

«server»: «176.97.65.151»,
«mode»:»tcp_and_udp»,
«server_port»:8388,
«local_port»:1080,
«password»:»55jOHcL9H01Y»,
«timeout»:86400,
«method»:»chacha20-ietf-poly1305″
>

Также после внесения изменений в конфигурационный файл необходимо перезапустить сервис:

sudo systemctl restart shadowsocks-libev

На этом базовая настройка закончена, можно переходить к подключению. Если вы хотите запустить сервер для отладки, чтобы видеть всё, что происходит, можете остановить systemd службу и запустить его вручную:

/usr/bin/ss-server -c /etc/shadowsocks-libev/config.json

Теперь вы знаете как настроить shadowsocks. Давайте разберемся как подключится к настроенному серверу.

Подключение к Shadowsocks

Для подключения вам понадобится клиент. В Linux можно использовать GUI клиент от Outline. Однако и его мы не будем рассматривать в этой статье. Мы поговорим про использование консольного клиента. Его можно получить установив тот же пакет, что и для сервера. Вы можете собрать его из исходников, как описано выше или установить из репозиториев дистрибутива:

sudo apt install shadowsocks-libev

После установки нужно отредактировать конфигурационный файл, так чтобы он был таким же как и на сервере. Например:

sudo vi /etc/shadowsocks-libev/config.json

«server»: «176.97.65.151»,
«mode»:»tcp_and_udp»,
«server_port»:8388,
«local_port»:1080,
«password»:»55jOHcL9H01Y»,
«timeout»:86400,
«method»:»chacha20-ietf-poly1305″
>

После этого можно запустить клиент:

sudo ss-local -v -c /etc/shadowsocks-libev/config.json

Опция -v здесь означает максимально подробный вывод, а -c — указывает путь к конфигурационному файлу. Клиент запущен, но ваш трафик ещё не перенаправляется через тоннель. Для этого надо настроить подключение к прокси в вашем браузере. Клиент ожидает соединений от браузера на порту 1080 (по умолчанию).

Для настройки прокси в Firefox откройте Настройки. В разделе Основные пролистайте в самый низ и найдите Параметры сети:

Тут нажмите Настроить и в открывшемся окне введите адрес 127.0.0.1 и порт 1080:

После этого Firefox будет использовать Shadowsocks для открытия сайтов. Если вы откроете сайт eth0.me, то увидите, что ваш IP адрес соответствует адресу сервера, на котором установлен Shadowsocks.

Обратите внимание, что многие провайдеры блокируют сайты по DNS, так что лучше в настройках своего роутера указать DNS Google — 8.8.8.8 или включить в браузере DNS over HTTPS.

Выводы

В этой статье мы рассмотрели как выполняется установка и настройка Shadowsocks в Ubuntu 20.04. Как видите, это довольно просто. А какими сервисами, технологиями вы пользуетесь для обхода блокировок сайтов в интернете? Напишите в комментариях!

Статья распространяется под лицензией Creative Commons ShareAlike 4.0 при копировании материала ссылка на источник обязательна.

Источник: losst.pro