本页使用了标题或全文手工转换

Shadowsocks

维基百科,自由的百科全书
跳转至: 导航搜索
Shadowsocks
影梭
Shadowsocks logo.png
原作者 Clowwindy
開發者 Shadowsocks贡献者
初始版本 2012年4月20日,​4年前​(2012-04-20[1][2]
穩定版本 3.4.2(2016年12月16日,​2個月前​(2016-12-16 [3]
操作系统 跨平台(基于客户端和远程服务器)
语言

以下皆為用戶端

Windows版:簡體中文 繁體中文
Android版:英語 簡體中文 繁體中文 日語 俄語
ShadowsocksX-NG:英語 簡體中文
Shadowsocks-qt5:簡體中文 繁體中文
类型 本地socks5代理
许可协议 Apachev2,部分元件採用GPLv3LGPL
網站 shadowsocks.org

Shadowsocks(中文名稱:影梭)是使用PythonC++C#等语言开发、基于Apache许可证開放原始碼软件,用于保护网络流量、加密資料傳輸。Shadowsocks使用Socks5代理方式。

Shadowsocks分为服务器端和客户端。在使用之前,需要先将服务器端部署到服务器上面,然后通过客户端连接并建立本地代理。

在中国大陆,本工具也被广泛用于突破防火长城(GFW),以瀏覽被封鎖、遮蔽或干擾的內容。在2015年8月22日,Shadowsocks原作者Clowwindy稱受到了中國政府的壓力,宣佈停止维护此計畫並移除其個人頁面所載的原始碼。[4][5]

运行原理[编辑]

Shadowsocks的运行原理与其他代理工具基本相同,使用特定的中转服务器完成数据传输。

在服务器端部署完成后,用户需要按照指定的密码、加密方式和端口使用客户端软件与其连接。在成功连接到服务器后,客户端会在用户的电脑上构建一个本地Socks5代理。浏览网络时,网络流量会被分到本地socks5代理,客户端将其加密之后发送到服务器,服务器以同样的加密方式将流量回传给客户端,以此实现代理上网。

特点[编辑]

  • Shadowsocks使用自行设计的协议进行加密通信。[6]加密算法有AESBlowfishIDEARC4等,除建立TCP连接外无需握手,每次请求只转发一个连接,因此使用起来网速较快,在移动设备上也比较省电。
  • 所有的流量都经过算法加密,允许自行选择算法,所以比较安全。
  • Shadowsocks通过异步I/O和事件驱动程序运行,响应速度快。
  • 客户端覆盖多个主流操作系统和平台,包括Windows,OS X,Android和iOS系统和路由器(OpenWrt)等[7]
  • 专为移动设备和无线网络优化。

安全性[编辑]

然而Shadowsocks自行设计的加密协议对双方的身份验证仅限于预共享密钥英语Pre-shared key,亦无完全前向保密,也未曾有安全专家公开分析或评估协议及其实现。

Shadowsocks不能替代TLS或者VPN,本质上只是设置了密码的网络代理协议,不能用作匿名通信方案,该协议的目标不在于提供完整的通信安全机制,主要是为了协助上网用户在严苛的网络环境中突破封锁。

在某些极端的环境下,通过深度包检测(DPI)也有可能识别出协议特征。为了确保安全,用户应做好额外的加密和验证措施,以免泄露信息,无论使用的服务器来源是否可靠。

停止維護[编辑]

2015年8月22日,其作者Clowwindy在GitHub上稱,警察在兩日前要求他停止開發Shadowsocks並刪除其所有代碼。[8]之後,作者停止維護Shadowsocks,其GitHub頁面已被清空。[9][10]消息传出后,许多中国和外国开发商,以及Shadowsocks用户,在GitHub中对作者表示了致谢,对项目加星标,因此在当时Shadowsocks成为了GitHub上的热门项目(Trending)。[來源請求][11]但另有消息,原作者曾作出的据称「透露中國社會現狀」的發言可能遭到某些中國政府支持者的檢舉,從而為後來被要求撤下專案原始碼的事件埋下伏筆,而類似的因個人網路發言不當而被檢舉的事件在中國大陸也"時有發生"。[12]

8月25日,另一个用于突破网络审查的GoAgent项目也被作者自行删除。删除后几小时之内,GitHub即遭到了来自中国的DDoS攻击。开发者[谁?]普遍认为此次攻击与中国政府有关。[13]

2015年8月28日,电子前哨基金会针对Shadowsocks和GoAgent被删除一事发表评论,对中国政府针对翻墙软件作者的打击表示了"强烈的谴责"。[5]

儘管如此,Git倉庫的日誌顯示該項目被移除以前就有大量的復刻副本,不少副本仍然有用戶維護。而且各大Linux套件的軟體倉庫(apt-getRHEL等)均有遠端代理程式及終端程式的更新以及供下載使用。

參考資料[编辑]

  1. ^ 发一个自用了一年多的翻墙工具 shadowsocks. web.archive.org. [2016-12-15]. 
  2. ^ Shadowsocks 的前世后生. GFW BLOG. [2016-12-15]. 
  3. ^ GangZhuo. shadowsocks/shadowsocks-windows. Github. 2016-12-16 [2016-12-21] (英语). 
  4. ^ 开源翻墙软件Shadowsocks作者宣布停止项目更新 - | IT-eNews. 2015-08-20 [2016-02-03]. 
  5. ^ 5.0 5.1 O'Brien, Danny. Speech that Enables Speech: China Takes Aim at Its Coders. 电子前哨基金会. [2016-05-28] (英语). 中文翻译
  6. ^ Shadowsocks - spec (英语). 
  7. ^ Shadowsocks - Clients. [2015-09-05] (英语). 
  8. ^ clowwindy. Adopting iOS 9 network extension points · Issue #124 · shadowsocks/shadowsocks-iOS. GitHub. [2015-08-22]. (原始内容存档于2015-08-22) (英语). Two days ago the police came to me and wanted me to stop working on this. Today they asked me to delete all the code from GitHub. I have no choice but to obey. 
  9. ^ clowwindy. remove · shadowsocks/shadowsocks@938bba3. GitHub. 2015-08-22 [2015-08-22]. 
  10. ^ clowwindy. shadowsocks/shadowsocks. GitHub. 2015-08-22 [2015-08-22] (英语). 
  11. ^ percy. 中国开发者被警察要求删除软件. 2015-08-26 (中文). 
  12. ^ Vergil. 翻墙=犯法?从许东翻墙第一案说起. pao-pao.net. (中文)
  13. ^ Catalin Cimpanu. Recent GitHub DDOS Linked to Chinese Government and Two GitHub Projects. Softpedia. 2015-08-29 (英语). 

外部链接[编辑]

Wikibooks-logo.svg
您可以在維基教科書中查找此百科条目的相關電子教程: