ssr、ss和vpn介紹和區別

Jeff_Shi發表於2019-01-17
                                              SS原理圖
複製程式碼

ssr翻牆原理 ssr比原版多了一些偽裝功能(協議和混淆),shadowsocks是將以前通過SSH建立的socks5協議拆分成client端和server端,通過抹除網路資料通訊特徵,讓監測系統無從下手,但是這種方法也不是絕對無法下手的,就好比說,你在一個魚缸(特徵)中找到一條魚(翻牆request、response)很容易,但是如果把這條魚丟到海里再讓你來找,那麼就變的很困難了。而SS也正是通過這樣將自己的通訊模式變的毫無特徵,那麼攔截系統在攔截的時候,就需要對每一個水滴進行檢測,也就是說在目前各個國家的運算力是無法達到的。SS會提前規定好加密方式,換而言之,也就是提前雙方商量好,我們要說武漢話, 這樣就只有通訊雙方的人才會聽得懂,網路上的語言是無限的,所以只要提前規定好 vpn工作原理 vpn是通過無法破解的RSA加密(資料加密)演算法來對資料進行加密,但是在交換金鑰建立起隧道之前還是在進行明文傳輸,那麼竊聽者正是利用了這一點來進行封鎖,因為在交換金鑰的這一過程中就可能會被暴力破解(目前GFW已經做到了暴力破解MPPE加密(金鑰加密)的能力),那麼也就是說你接下來所進行的加密完全沒有任何的意義了,如果竊聽者想要破壞你的通訊,可以直接將你的線路掐掉,或者你們在交換金鑰的時候約定好說四川話,竊聽者在前面插播兩句上海話,對端就會立刻終止加密傳輸,連線就會斷開,從2016春,幾乎所有的VPN協議以及網路加密傳輸協議,均可用不同的方式被破壞,導致整個通訊出現中斷。 shadowsocks通訊流 1、PC客戶端發出請求基於Socks5協議跟SS-Local端進行通訊,由於這個SS-Local一般是本機或路由器等區域網的其他機器,不經過GFW,所以解決GFW通過特徵分析進行干擾的問題。 2、SS-Local和SS-Server兩端通過多種可選的加密方法進行通訊,經過GFW的時候因為是常規的TCP包,沒有明顯特徵碼GFW也無法對通訊資料進行解密,因此通訊放行。 3、SS-Server將收到的加密資料進行解密,還原初始請求,再傳送到使用者需要訪問的服務網站,獲取響應原路再返回SS-04,返回途中依然使用了加密,使得流量是普通TCP包,併成功穿過GFW防火牆。 shadowsocks的優點 Shadowsocks的優點在於它解決了GFW通過分析流量特徵從而干擾的問題。之前在GFW和中間人攻擊的部落格中說過對於VPN的流量特徵進行檢測方法 shadowsocks的效能 在網上實現ss程式碼有很多種,如果想要把ss客戶端放到路由器中,要用C語言的,因為路由器其實就是低配的pc端 如果需要很快的速度,加密模式和語言都是我們考慮的因素

相關文章