Одним из инструментов обхода блокировок и получения доступа к необходимым ресурсам является Shadowsocks - протокол с интересной историей и не менее эффективная альтернатива VPN. Давайте разберемся в нюансах его работы.
Что такое Shadowsocks?
Shadowsocks - это протокол, созданный в в Китае для обхода систем файервола местных интернет-провайдеров и получения свободного доступа к мировой сети. Shadowsocks широко используют для обхода блокировок КНР, которые призваны защищать население и страну в целом от влияния западных ресурсов. Сегодня достаточно найти провайдера, который предоставляет услугу VPN with Shadowsocks, чтобы опробовать протокол.
История создания
Shadowsocks впервые был размещен в виде первоначального коммита на GitHub в 2012 году китайским разработчиком Clowwindy. Протокол сразу начал пользоваться популярностью, что сподвигло Clowwindy работать над ним еще несколько лет. Параллельно китайский программист трудился над проектом ShadowVPN.
В 2015 году Clowwindy оставил сообщение на GitHub, что правоохранительные органы попросили его прекратить работу над своими проектами и удалить код из открытого доступа. Спустя время разработчик рассказал, что с ним все в порядке, и снова исчез.
После неприятной истории с создателем Shadowsocks работа над ним не была прекращена - команда разработчиков принялась совершенствовать протокол и теперь это один из самых эффективных инструментов преодоления блокировок. Ветку развития данного протокола можно айти по запросу shadowsocks github.
Для чего нужен Shadowsocks?
Во-первых, обход блокировок. Это всегда актуально, ведь аналоги китайского «Золотого щита» существуют по всему миру. Например, китайские провайдеры и мобильные операторы могут блокировать доступ к иностранным интернет-ресурсам и сервисам. Shadowsocks - одно из лучших средств доступа к заблокированным ресурсам.
Во-вторых, защита трафика и персональных данных. Недобросовестные интернет-провайдеры не только получают от клиентов абонентскую плату, но и дополнительно зарабатывают на сборе информации о них. Сведения о трафике пользователей хорошо продаются на рынке big data. Shadowsocks позволяет заблокировать для провайдера доступ к детальной информации и содержанию вашего трафика.
В-третьих, для подключения к интернету из незащищенных точек. Используя Shadowsocks, можно безопасно пользоваться интернетом, подключаясь к открытым wifi-сетям, например, в кафе или в других общественных местах.
Во многих случаях Shadowsocks может быть полезен и в решении коммерческих интернет-задач.
Для работы с этим протоколам можнно использовать VPS: Shadowsocks, OpenVPN, Wireguard и другие типы протоколов можо использовать для безопасного подключения. О настройках VPS Shadowsocks мы рассказываем ниже.
Преимущества Shadowsocks
- Простота настройки. Как сервер, так и клиенты настраиваются очень легко. Конфигурация умещается всего в 5 строк.
- Возможность использовать QR-код для сохранения конфигурации клиента. Чтобы подключить к Shadowsocks дополнительно мобильное устройство, достаточно считать этот QR-код из запущенной клиентской программы.
- Универсальность. Существуют клиентские программы под любую «операционку»: Mac, Android, iOS, Windows, Linux-семейство операционных систем.
- Достаточно высокая скоростная способность, по сравнению с альтернативными технологиями VPN. Потери в скорости интернет-соединения при использовании Shadowsocks не превышают 3-5%.
- Меньше вычислительная нагрузка при шифровании. Особенно это актуально для мобильных устройств – экономится заряд батареи. Снижение нагрузки также актуально для серверной части при использовании хостингов VPS/VDS для Shadowsocks. Не все хостинги разрешают использовать виртуальные серверы в качестве VPN-сервисов, но Shadowsocks может допускаться.
- Гибкая настройка. Можно настроить отдельный доступ для определённых программ, при этом делая исключение для остальных сайтов. Если необходимо зайти в платёжную систему или на портал госуслуг напрямую, не придётся каждый раз полностью отключать Shadowsocks.
- Встроенная защита от DPI (Deep Packet Inspection), которая всё чаще используется провайдерами для выявления «нестандартного» поведения пользователей. Shadowsocks имитирует обычное подключение по https к удалённому серверу. Для этого нужно установить simple-obfs - плагин обфускации трафика. Как правило, он уже включён в стандартный комплект для серверной части Shadowsocks.
- Бесплатный доступ (как и положено opensource). Для работы с Shadowsocks достаточно арендовать самый дешёвый VPS-сервер или использовать уже имеющийся. Идеально, если хостинг предоставляет возможности безлимитного трафика с использованием VPS/VDS. В этом случае развёртывание собственного Shadowsocks-сервера обойдётся даже дешевле платных сторонних продуктов VPN.
Недостатки
- Все подключённые клиенты имеют равные права, отсутствует управление пользователями. Поэтому давать доступ можно только доверенным лицам.
- Документация хоть и на английском языке, но составлена китайскими разработчиками. Так как документация на английском языке написана не носителями английского языка, это может создать трудности в интерпретации.
- Официальный аудит Shadowsocks не проводился.
- Код достаточно простой и доступен широкой аудитории, что создаёт риск распространения поддельных пакетов программного обеспечения Shadowsocks.
- Создаётся защищённое соединение только от пользователя до сервера Shadowsocks. Организация именно такого канала и была изначальной задачей. Это ограничивает возможности Shadowsocks для создания широкомасштабных частных виртуальных сетей в коммерческих целях.
- Невозможность обеспечить полную анонимность.
VPN vs Shadowsocks
Блокировка определенного ресурса означает отсутствие доступа к его IP-адресу. Поэтому, когда вы пытаетесь перейти на заблокированный сайт, вы сначала подключаетесь к серверу своего интернет-провайдера, а затем к веб-сайту - и терпите неудачу. Если использовать прокси, вы подключитесь сначала к серверу интернет-провайдера, затем к прокси-серверу и уже после получите доступ к сайту.
Shadowsocks основан на прокси-протоколе SOCKS5, который защищает соединение с помощью шифра AEAD, который примерно тот же принцип работы, что и туннель SSH. AEAD считается простым шифрованием и, поэтому, не самым безопасными.
Shadowsocks достаточно похож на виртуальные приватные сети (VPN), но последний инструмент отличается более сложным шифрованием, что делает его более безопасным. Однако простое шифрование Shadowsocks сложнее идентифицировать, поскольку оно выглядит идентично обычному соединению HTTPS.
Shadowsocks vs OpenVPN
При подключении к сети через VPN всегда используется определенный протокол по типу OpenVPN, Wireguard и др.
OpenVPN считается одним из наиболее безопасных протоколов благодаря надежным методам шифрования. Он использует библиотеку OpenSSL и поддерживает различные алгоритмы шифрования, включая ChaCha, AES 256, 3DES, Blowfish, Camellia, CAST-128 и AES.
Данный протокол совместим с Windows, macOS, Linux, Android и iOS, адаптируем к TCP и UDP для облегчения доступа к брандмауэрам, что делает OpenVPN популярным.
Главным различием между OpenVPN и Shadowsocks является способ шифрования, ведь OpenVPN отличается более надежным и безопасным подключением. При этом использование этих двух протоколов вместе улучшат ваш опыт анонимного онлайн-подключения.
Как пользоваться Shadowsocks
Настройка собственного VPN с Shadowsocks
В первую очередь, как и для VPN, вам понадобится сервер в той стране, где нужный контент не заблокирован. Именно на этот сервер устанавливается Shadowsocks. У нас есть готовое решение - сервер специально под Shadowsocks. Как заказать VPS мы подробно рассказали в этой статье.
Также потребуется умение подключаться через протокол SSH. Поэтапный процесс подключения с помощью SSH мы описали в этой статье.
Не забудьте установить мобильный клиент и клиент для ПК, чтобы использовать Shadowsocks. По запросу shadowsocks windows client вы найдете и другие клиенты для ПК, аналогичные запросы помгут вам найти ПО для других операционных систем.
Как настроить Shadowsocks на Windows
Перед тем, как начать пользоваться преимуществами защищенного соединения, покупаем VPN сервер Amnezia.
По этой ссылке скачайте клиент (последняя версия будет в самом верху страницы).
На вашу почту, указанную при регистрации, придет письмо с ключами доступа. С помощью них необходимо авторизоваться.
Выбираем ручную настройку, как указано на скриншоте, затем вкладку “OpenVPN over ShadowSocks”.
Нажимаем подключить. Проверить подключение можно на сайте https://browserleaks.com/i
Готово! Можно пользоваться Shadowsocks и обходить блокировки.
Android Shadowsocks: как пользоваться и настроить
Как указывалось ранее, необходимо установить мобильный клиент. В данном случае на Android есть бесплатный клиент Shadowsocks. Также понадобится плагин v2ray к нему.
В программе нажмите на значок добавления сервера. Вы можете вручную ввести все данные, указав сервер (IP-адрес, вместо example.shadowsocks.org), порт, пароль и метод шифрования, нажав на «Manual Settings».
Можно пойти и более простому пути - отсканировать QR-код. Нажмите на «Scan QR code» и наведите камеру на экран компьютера. Сгенерировать QR-код с настройками можно по ссылке: просто введите нужные данные.
После в главном меню остается лишь нажать на кнопку и будет установлено защищенное соединение. Скорость может варьироваться из-за разных процессоров телефонов и качества связи.
Shadowsocks – простой и эффективный способ обхода блокировок и защиты от разного рода нежелательной слежки за вашим трафиком. Он не создает большой нагрузки на сервер и мобильные клиентские устройства, может использоваться как дополнительный софт при эксплуатации VPS.
Благодаря тому, что технологию не забросили и продолжили развивать, сегодня Shadowsocks является отличной альтернативой виртуальным частным сетям.
VPS
Выбирайте конфигурацию и пользуйтесь всеми преимуществами виртуального приватного сервера.
От $5.00/месяц