摘要
Shadowsocks
(中文名称:影梭)是使用Python等语言开发的、基于Apache许可证开源的代理
软件。Shadowsocks
使用socks5
代理,用于保护网络流量。在中国大陆被广泛用于突破防火长城(GFW)
,以浏览被封锁的内容。Shadowsocks分为服务器端和客户端。在使用之前,需要先将服务器端部署
在支持Python的服务器上面,然后通过客户端连接并创建本地代理。
目前开发者已宣布停止维护。但仍有更新陆续推送.
原作者:Clowwindy
开发者:Shadowsocks贡献者
操作系统:跨平台(基于客户端与远程)服务器
类型:本地socks5代理
访问以下链接获取更多内容
Shadowsocks系列
##运行原理介绍
Shadowsocks的运行原理与其他代理工具基本相同,使用特定的中转服务器完成数据传输。在服务器
端部署完成后,用户需要按照指定的密码、加密方式和端口使用客户端软件与其连接。在成功连接
到服务器后,客户端会在用户的电脑上构建一个本 地socks5代理。浏览网络时,网络流量会被分到
本地socks5代理,客户端将其加密之后发送到服务器,服务器以同样的加密方式将流量回传给客户端
, 以此实现代理上网.
特点
Shadowsocks使用自行设计的协议进行加密通信。[3] 加密算法有AES、Blowfish、IDEA、RC4
等,除
创建TCP连接外无需握手,每次请求只转发一个连接,因此使用起来网速较快,在移动设备上也比较
省电。所有的流量都经过算法加密,允许自行选择算法,所以比较安全。Shadowsocks通过异步I/O和
事件驱动程序运行,响应速度快。客户端覆盖多个主流操作系统和平台,包括Windows,OS X,Andr oid
和iOS
系统和路由器(OpenWrt
)等,专为移动设备和无线网络优化。
安全性
然而Shadowsocks自行设计的加密协议对双方的身份验证仅限于预共享密钥,亦无完全前向保密,也
未曾有安全专家公开分析或评估协议及其实现。Shadowsocks不能替代TLS或者VPN,本质上只是设置
了密码的网络代理协议,不能用作匿名通信方案,该协议的目标不在于提供完整的通信安全机制,
主要是为了协助上网用户在严苛的网络环境中突破封锁。在某些极端的环境下,通过深度包检测
(DPI)也有可能识别出协议特征。为了确保安全,用户应做好额外的加密和验证措施,以免泄露信
息,无论使用的服务器来源是否可靠。
总结
shadowsocks
是一个基于python的轻量级socks代理软件,如果您有国外的VPS
,您可以通过部署shadowsocks
代理来实现翻墙。它并不是VPN,是一个代理软件
结语
如果你还需要了解更多技术文章信息,请继续关注Jory博客