Wednesday, September 21, 2016

Shadowsocks各分支的安全性

这里要说的安全性并不是指密码学上的那种,而是在防探测,防流量识别并阻断上的安全性(也许算隐匿性?),所以主要针对的就是服务端。现在服务端的版本主要有以下这几个分支:shadowsocks-libev,shadowsocksR-python,shadowsocks-python,shadowsocks-go,libQtShadowsocks。而其它的分支用的人太少,所以我也没有去研究代码。

在说这个问题之前,首先要提及一点:TCP是流协议,你需要假设它可能在任何地方被拆分开,后面内容过一会儿才收到。服务端在设计的时候应该遵守以上这点来设计协议或设计其行为。

目前主要在使用的协议,一个是原始协议,另一个是OTA协议,现在分别说说这两协议在各分支上的实现。以下内容为截止到20160921时的各分支的实现情况,若将来各分支修正了,那么以修正后的情况为准,下文仅以此作为示例说明。

Saturday, September 3, 2016

日常小事20160903

今天某TG群里遇到人问把google的80端口用自己的VPS转发,能不能实现访问google,答案是显然的,因为http明文会被拦截,他又解释说他这么做是因为公司防火墙把socks5代理拦截了,没法用。我提醒他可以伪装为http访问(仅说了这一句话),他说他不会,很快就有另一人回答用anyconnect就好了,anyconnect是公司80 443神器。我心想,确实啊,anyconnect挺好用的,速度又快,而且配置起来也是挺简单的,然后我就没回复了,我继续折腾我的东西去了。