ShadowSocks原理

ShadowSocks原理

shunhang 262 2021-07-13

ShadowSocks的介绍

ShadowSocks 是由@clowwindy所开发的一个开源网络代理工具。它是一个安全的 Socks5 代理。作用一个可穿透防火墙的快速代理 。

ShadowSocks 的原理

Shadowsocks是一种基于Socks5代理方式的加密传输协议,也可以指实现这个协议的各种传输包。shadowsocks分为服务器端和客户端,由本地计算机发出一个数据包给本地的shadowsocks服务器发送数据加密请求(这里的本地shadowsocks服务器指的是 SS Local 如你手机或电脑上安装的软件也可以是软路由等硬件),因为本地服务器在本地不经过墙并且可以瞬间完成加密,然后发送加密数据==>DNS解析==>通过骨干网到达国际出口 GFW因为探测不到有特别特征的流量,所以也放行到达你的远程中转服务器然后解密你的数据然后转发到Google;得到回应后数据发送回来经过远程中转服务器加密,加密数据经过GFW,因为探测不到特征明显的流量,同时也不是HTTP的明文数据,所以GFW无法嗅探到敏感词,那么只好放行,达到你的本地Shadowsocks服务器,经过解密数据包发送回你的本地计算机。

1

Shadowsocks的运行原理与其他代理工具基本相同,使用特定的中转服务器完成数据传输。

Shadowsocks特点

  • Shadowsocks使用自行设计的协议进行加密通信。加密算法有AES、Blowfish、IDEA、RC4等,除创建TCP连接外无需握手,每次请求只转发一个连接,无需保持“一直连接”的状态,因此在移动设备上相对较为省电。
  • 所有的流量都经过算法加密,允许自行选择算法。
  • Shadowsocks通过异步I/O和事件驱动程序运行,响应速度快。
  • 客户端覆盖多个主流操作系统和平台,包括Windows、OS X、Android、Linux和iOS系统和路由器(OpenWrt)等。

<完>


# 网络