Одним из инструментов обхода блокировок и получения доступа к необходимым ресурсам является Shadowsocks - протокол с интересной историей и не менее эффективная альтернатива VPN. Давайте разберемся в нюансах его работы.
Что такое Shadowsocks?
Протокол Shadowsocks был создан в в Китае для обхода систем файервола местных интернет-провайдеров и получения свободного доступа к мировой сети. Shadowsocks широко используют для обхода блокировок КНР, которые призваны защищать население и страну в целом от влияния западных ресурсов.
История создания
Shadowsocks впервые был размещен в виде первоначального коммита на GitHub в 2012 году китайским разработчиком Clowwindy. Протокол сразу начал пользоваться популярностью, что сподвигло Clowwindy работать над ним еще несколько лет. Параллельно китайский программист трудился над проектом ShadowVPN.
В 2015 году Clowwindy оставил сообщение на GitHub, что правоохранительные органы попросили его прекратить работу над своими проектами и удалить код из открытого доступа. Спустя время разработчик рассказал, что с ним все в порядке, и снова исчез.
После неприятной истории с создателем Shadowsocks работа над ним не была прекращена - команда разработчиков принялась совершенствовать протокол и теперь это один из самых эффективных инструментов преодоления блокировок.
Для чего нужен Shadowsocks?
Во-первых, обход блокировок. Это всегда актуально, ведь аналоги китайского «Золотого щита» существуют по всему миру. Например, украинские провайдеры и мобильные операторы блокируют доступ к российским интернет-ресурсам и сервисам. Shadowsocks - одно из лучших средств доступа к заблокированным ресурсам.
Во-вторых, защита трафика и персональных данных. Недобросовестные интернет-провайдеры не только получают от клиентов абонентскую плату, но и дополнительно зарабатывают на сборе информации о них. Сведения о трафике пользователей хорошо продаются на рынке big data. Shadowsocks позволяет заблокировать для провайдера доступ к детальной информации и содержанию вашего трафика.
В-третьих, для подключения к интернету из незащищенных точек. Используя Shadowsocks, можно безопасно пользоваться интернетом, подключаясь к открытым wifi-сетям, например, в кафе или в других общественных местах.
Во многих случаях Shadowsocks может быть полезен и в решении коммерческих интернет-задач.
Преимущества
- Простота настройки. Как сервер, так и клиенты настраиваются очень легко. Конфигурация умещается всего в 5 строк.
- Возможность использовать QR-код для сохранения конфигурации клиента. Чтобы подключить к Shadowsocks дополнительно мобильное устройство, достаточно считать этот QR-код из запущенной клиентской программы.
- Универсальность. Существуют клиентские программы под любую «операционку»: Mac, Android, iOS, Windows, Linux-семейство операционных систем.
- Достаточно высокая скоростная способность, по сравнению с альтернативными технологиями VPN. Потери в скорости интернет-соединения при использовании Shadowsocks не превышают 3-5%.
- Меньше вычислительная нагрузка при шифровании. Особенно это актуально для мобильных устройств – экономится заряд батареи. Снижение нагрузки также актуально для серверной части при использовании хостингов VPS/VDS для Shadowsocks. Не все хостинги разрешают использовать виртуальные серверы в качестве VPN-сервисов, но Shadowsocks может допускаться.
- Гибкая настройка. Можно настроить отдельный доступ для определённых программ, при этом делая исключение для остальных сайтов. Если необходимо зайти в платёжную систему или на портал госуслуг напрямую, не придётся каждый раз полностью отключать Shadowsocks.
- Встроенная защита от DPI (Deep Packet Inspection), которая всё чаще используется провайдерами для выявления «нестандартного» поведения пользователей. Shadowsocks имитирует обычное подключение по https к удалённому серверу. Для этого нужно установить simple-obfs - плагин обфускации трафика. Как правило, он уже включён в стандартный комплект для серверной части Shadowsocks.
- Бесплатный доступ (как и положено opensource). Для работы с Shadowsocks достаточно арендовать самый дешёвый VPS-сервер или использовать уже имеющийся. Идеально, если хостинг предоставляет возможности безлимитного трафика с использованием VPS/VDS. В этом случае развёртывание собственного Shadowsocks-сервера обойдётся даже дешевле платных сторонних продуктов VPN.
Недостатки
- Все подключённые клиенты имеют равные права, отсутствует управление пользователями. Поэтому давать доступ можно только доверенным лицам.
- Документация хоть и на английском языке, но составлена китайскими разработчиками. Это может вызвать затруднения при её использовании.
- Официальный аудит Shadowsocks не проводился.
- Код достаточно простой и доступен широкой аудитории, что создаёт риск распространения поддельных пакетов программного обеспечения Shadowsocks.
- Создаётся защищённое соединение только от пользователя до сервера Shadowsocks. Организация именно такого канала и была изначальной задачей. Это ограничивает возможности Shadowsocks для создания широкомасштабных частных виртуальных сетей в коммерческих целях.
- Невозможность обеспечить полную анонимность.
Shadowsocks vs VPN
Блокировка определенного ресурса означает отсутствие доступа к его IP-адресу. Поэтому, когда вы пытаетесь перейти на заблокированный сайт, вы сначала подключаетесь к серверу своего интернет-провайдера, а затем к веб-сайту - и терпите неудачу. Если использовать прокси, вы подключитесь сначала к серверу интернет-провайдера, затем к прокси-серверу и уже после получите доступ к сайту.
Shadowsocks основан на прокси-протоколе SOCKS5, который защищает соединение с помощью шифра AEAD, который примерно тот же принцип работы, что и туннель SSH. AEAD считается простым шифрованием и, поэтому, не самым безопасными.
Shadowsocks достаточно похож на виртуальные приватные сети (VPN), но последний инструмент отличается более сложным шифрованием, что делает его более безопасным. Однако простое шифрование Shadowsocks сложнее идентифицировать, поскольку оно выглядит идентично обычному соединению HTTPS.
Как пользоваться Shadowsocks
Что потребуется для Shadowsocks
В первую очередь, как и для VPN, вам понадобится сервер в той стране, где нужный контент не заблокирован. Именно на этот сервер устанавливается Shadowsocks. У нас есть готовое решение - сервер специально под Shadowsocks. Как заказать VPS мы подробно рассказали в этой статье.
Также потребуется умение подключаться через протокол SSH. Поэтапный процесс подключения с помощью SSH мы описали в этой статье.
Не забудьте установить мобильный клиент и клиент для ПК, чтобы использовать Shadowsocks.
Как настроить Shadowsocks на Windows
Перед тем, как начать пользоваться преимуществами защищенного соединения, покупаем VPN сервер Amnezia.
По этой ссылке скачайте клиент (последняя версия будет в самом верху страницы).
На вашу почту, указанную при регистрации, придет письмо с ключами доступа. С помощью них необходимо авторизоваться.
Выбираем ручную настройку, как указано на скриншоте, затем вкладку “OpenVPN over ShadowSocks”.
Нажимаем подключить. Проверить подключение можно на сайте https://browserleaks.com/i
Готово! Можно пользоваться Shadowsocks и обходить блокировки.
Как настроить Shadowsocks на Android
Как указывалось ранее, необходимо установить мобильный клиент. В данном случае на Android есть бесплатный клиент Shadowsocks. Также понадобится плагин v2ray к нему.
В программе нажмите на значок добавления сервера. Вы можете вручную ввести все данные, указав сервер (IP-адрес, вместо example.shadowsocks.org), порт, пароль и метод шифрования, нажав на «Manual Settings».
Можно пойти и более простому пути - отсканировать QR-код. Нажмите на «Scan QR code» и наведите камеру на экран компьютера. Сгенерировать QR-код с настройками можно по ссылке: просто введите нужные данные.
После в главном меню остается лишь нажать на кнопку и будет установлено защищенное соединение. Скорость может варьироваться из-за разных процессоров телефонов и качества связи.
Shadowsocks – простой и эффективный способ обхода блокировок и защиты от разного рода нежелательной слежки за вашим трафиком. Он не создает большой нагрузки на сервер и мобильные клиентские устройства, может использоваться как дополнительный софт при эксплуатации VPS.
Благодаря тому, что технологию не забросили и продолжили развивать, сегодня Shadowsocks является отличной альтернативой виртуальным частным сетям.
VPS
Выбирайте конфигурацию и пользуйтесь всеми преимуществами виртуального приватного сервера.
От $5.00/месяцПерсональный VPN
Сохраняйте анонимность онлайн и не подвергайте опасности свои личные данные с выделенным IP.
$5.00/месяц
