SHADOWSOCKS和OPENVPN有什么区别?


原贴地址:https://fanqiang.network/18213.html

虽然他们可以执行类似的事情,但OpenVPN和Shadowsocks是完全不同的。
OpenVPN是一个VPN服务器。Shadowsocks是一个代理。
代理可以(可选地使用加密)请求另一台计算机为您获取信息。通常,中间系统实际上正在对分组进行一些处理。这限制了可以在其上运行的程序。
VPN加密点之间发送的数据包 – 在VPN的情况下,除了剥离加密和转发原始数据包之外,VPN服务器会修改数据包。(* VPN服务器可以另外部署NAT,其将重写分组的源或目标地址)。VPN更灵活。 需要构建应用程序以与SOCKS一起使用。
政府通常(但并不总是)更容易检测和阻止VPN服务器,因为它们通常会使用自己的协议来使其更具通用性。 应用程序无需修改即可与VPN配合使用。 此外,VPN的性质使得即使在网络浏览时也可以检测到长会话 – 而代理服务器将像网页一样打开和关闭连接。
因此,使用它的答案取决于您使用它的目的。如果在使用一组有限的协议/程序时“在雷达下飞行”更有价值,请使用SOCKS。如果需要更高的协议灵活性或对底层传送机制的更多控制,请使用OpenVPN。
另一种思考方式是VPN在实际实际网络的一部分上覆盖(接近)操作系统级别的“虚拟网络”,而代理创建应用程序以加密方式相互通信而不进行虚拟化底层网络。
今年夏天,中国当局加深了对虚拟专用网络(VPN)的打击工作,这些工具帮助大陆内部的互联网用户访问开放的,未经审查的网络。虽然不是一揽子禁令,但新的限制措施正在将服务从合法的灰色区域转移到黑色区域。仅在7月份,一款流行的中国制造VPN突然 停止运营,苹果从其面向中国的应用程序商店中删除了数十个VPN应用程序,一些国际酒店停止提供 VPN服务作为其内部无线网络的一部分。
然而,在最新推动之前,政府正在瞄准VPN使用。自从习近平总统于2012年上任以来,在中国启动VPN一直是一个令人头痛的问题 – 速度缓慢,连接频繁失效。特别是在重大政治事件发生之前(比如今年即将举行的10月份的党代表大会),联系立即下降,甚至根本没有形成,这种情况并不少见。
为了应对这些困难,中国精通技术的程序员一直依赖另一种鲜为人知的工具来访问开放的互联网。它被称为Shadowsocks,它是一个开源代理,专为跳跃中国的防火墙而设计。虽然政府已经努力遏制其蔓延,但仍有可能难以抑制。
Shadowsocks与VPN有何不同?
要了解Shadowsocks如何运作,我们将不得不进入网络杂草。Shadowsocks基于一种称为代理的技术。在防火墙的早期阶段,代理在中国变得非常流行 – 在它真正“伟大”之前。在这种设置中,在连接到更广泛的互联网之前,首先连接到除您自己以外的计算机。另一台计算机称为“代理服务器”。当您使用代理时,所有流量都首先通过代理服务器路由,代理服务器可以位于任何位置。因此,即使您在中国,您在澳大利亚的代理服务器也可以自由连接到Google,Facebook等。
但是长城防火墙已经变得更加强大。如今,即使您在澳大利亚拥有代理服务器,Great Firewall也可以识别并阻止该服务器不喜欢的流量。它仍然知道你正在请求来自谷歌的数据包 – 你只是使用了一些奇怪的路线。这就是Shadowsocks的用武之地。它使用名为SOCKS5的开源互联网协议在本地计算机上的Shadowsocks客户端和代理服务器上运行的客户端之间创建加密连接。
这与VPN有什么不同?VPN也可以通过重新路由和加密数据来工作。但大多数在中国使用它们的人都使用少数大型服务提供商之一。这使政府很容易识别这些提供商,然后阻止他们的流量。而VPN通常依赖于一些流行的互联网协议之一,它告诉计算机如何通过网络互相交谈。中国的审查机构已经能够使用机器学习来找到使用这些协议识别来自VPN的流量的“指纹”。这些策略在Shadowsocks上效果不佳,因为它是一个不太集中的系统。
“每个人都可以将它配置为看起来像自己的东西。这样每个人都没有使用相同的协议。“
每个Shadowsocks用户都创建自己的代理连接,因此每个用户看起来与外部有点不同。因此,对于防火墙而言,识别此流量更加困难 – 也就是说,通过Shadowsocks,防火墙很难将前往无害音乐视频或财经新闻文章的流量与流向Google或某些流量的流量区分开来其他网站在中国被封锁。
总部位于香港的隐私权倡导者Leo Weese将VPN比作专业的货运代理商,Shadowsocks将一个包装运送给朋友,然后将该商品重新发送给真正的预定收件人,然后再将其放回邮件中。前一种方法作为企业更有利可图,但当局更容易检测和关闭。后者是临时的,但更谨慎。
更重要的是,精通技术的Shadowsocks用户经常自定义他们的设置,这使得Great Firewall更难以批发他们。
“人们使用VPN来建立公司间链接,建立一个安全的网络。它不是为规避审查而设计的,“香港的隐私权倡导者拉里·萨利布拉说。有了Shadowsocks,他补充道,“每个人都可以将它配置为看起来像他们自己的东西。这样每个人都没有使用相同的协议。“
打电话给所有程序员
如果你是一个luddite,你可能很难设置Shadowsocks。使用它的一种常用方法是租用位于中国境外并能够运行Shadowsocks的虚拟专用服务器(VPS)。然后,用户必须使用计算机的终端登录服务器,然后输入Shadowsocks代码。接下来,使用Shadowsocks客户端应用程序(有许多,包括免费和付费),用户输入服务器位置和密码并访问服务器。之后,他们可以自由浏览互联网。
Shadowsocks通常很难设置,因为它起源于for-coders,by-coders工具。该软件首次通过Github在2012年上市,当时使用假名“Clowwindy”的开发人员将其上传到代码库。其他中国开发商以及Twitter上的口碑传播,Twitter长期以来一直是反防火墙中国程序员的中心。在Shadowsocks周围形成的社区。一些世界上最大的中国和国际科技公司的员工在空闲时间共同维护软件的代码。开发人员已经构建了第三方应用程序来运行它,每个应用程序都在宣传各种自定义功能
“Shadowsocks是一项伟大的发明……直到现在,仍然没有证据表明它可以被防火墙识别出来并被其阻止。”
其中一位开发人员是Potatso背后的创建者,Potatso是适用于iOS的Shadowsocks客户端。他在苏州工作并在一家美国软件公司工作,他对谷歌和Github(后者被间歇性地阻止)的防火墙感到沮丧,这两者都依赖于代码工作。他在夜晚和周末建立 了Potatso,因为其他Shadowsocks客户感到沮丧,并最终将其放入应用程序商店。
“Shadowsocks是一项伟大的发明,”他说,要求保持匿名。“到目前为止,仍然没有证据表明它可以通过防火墙识别并停止。”
不是地下,不在地上
很难知道有多少人使用Shadowsocks。另一个iOS客户端Potatso和Surge的开发人员分别告诉Quartz他们的付费应用程序已经收集了足够的下载量,以便在其他工作之上获得丰厚的业余爱好。但两者都无法估计核心Shadowsocks软件的受欢迎程度。
你可能还喜欢
A person receiving an eye exam in a dark room.
科学家们可能已经找到了一种更好的方法来发现痴呆症的早期迹象:我们的眼睛
2019年7月11日石英
然而,轶事表明该软件至少已经达到了一些不是专业开发人员的中国人。一位Shadowsocks用户Quartz说,他依靠它来观看Vimeo和YouTube上的视频。这两个网站都在中国被封锁,但他经常访问一家制作公司。
另一位Shadowsocks用户,25岁的Steffie Chao告诉Quartz她四年前开始使用该软件。在准备出国留学期间,她使用VPN访问YouTube并观看大学讲座。当她的VPN停止工作时,她在一个中文互联网论坛上寻找替代方案并发现了Shadowsocks。她使用她在课堂上学到的一些基本编码技巧在计算机上运行它。
至少,Shadowsocks足够广泛,中国当局意识到它的存在。政府已经试图削减它的翅膀。2015年,在庆祝二战70周年的中国游行期间,Clowwindy 在Github上发布了一条消息,宣布他已经被警方访问过,并且不得不停止在Shadowsocks工作。当Apple从其面向中国的应用程序商店中删除了数十个防火墙跳转应用程序时,它不仅仅针对VPN – 几个Shadowsocks应用程序也被删除了,包括Potatso。
然而Shadowsocks将继续存在。这部分是因为代码是开源的,这意味着任何人都可以维护,更改它,并以不同的形式发布它(源代码保留在Github上,它比以前更难找到)。
Shadowsocks能给我们中国互联网上的自由希望吗?是的,不是。
一方面,任何Shadowsocks应用程序都不可能像VyperVPN或AnchorFree那样广泛使用品牌VPN。据隐私权倡导者Weese称,与VPN相比,Shadowsocks的基础技术很难在业务上“扩展”。这意味着即使Shadowsocks可能是跳过防火墙的更好工具,VPN在接触消费者时也会占据优势。
并不是说有一个有进取心的中国程序员有很多动力来构建和推广一个“主流”,易于使用的Shadowsocks应用程序。毕竟,如果它在中国得到足够的普及,当局可能会注意到,并且可能会产生严重后果 (中文链接) – 或者更多政府努力找出如何检测和阻止用户。
Shadowsocks可能不是一劳永逸地击败长城防火墙的“完美武器”。但它可能潜伏在黑暗中一段时间 。

没有评论: