网站搜索

什么是 Shadowsocks,它是如何工作的?

如果你想逃避互联网审查,一个有趣的选择是 Shadowsocks。它的名字不仅引人入胜,而且还承诺让您安全地通过任何障碍。让我们看看这个协议能做什么,不能做什么。

什么是影袜?

Shadowsocks 是一种连接工具,可让您规避审查制度。它在中国被希望在防火长城下建立隧道的人们广泛使用——这是使中国互联网“安全”免受外国影响的数字屏障——因为它是完全免费的,尽管你需要一些技术知识来设置它。

事实上,Shadowsocks 非常擅长绕过中国的封锁,因此有一个很好的理由可以通过另一种工具——虚拟专用网络 (VPN) 来实现。使用 Shadowsocks 不仅是免费的,它还比 VPN 更好地隐藏流量。然而,在我们深入细节之前,让我们先回顾一下 Shadowsocks 的起源。

谁开发了 Shadowsocks?

Shadowsocks 由一位名叫“clowwindy”的中国程序员开发,他于 2012 年在 GitHub 上提交了初始提交(程序或脚本的一个版本)。该协议取得了巨大的成功,clowwindy 多年来一直致力于此,作为以及开发一个名为 ShadowVPN 的免费 VPN。

然而,在 2015 年,Clowwindy 在 GitHub 线程上留言说警方找到了他,并要求他停止在 Shadowsocks 和 ShadowVPN 上工作。他还被迫删除了 GitHub 上的代码,他“只好服从”。他补充说:“我希望有一天我会生活在一个我可以自由编写任何我喜欢的代码而不必担心的国家。”

Clowwindy 发生了什么事?

在最后一条消息之后,clowwindy 周围一直很安静。根据这篇博文,在 clowwindy 收到“喝茶邀请”(这个词的威胁程度与克格勃臭名昭著的“友好聊天”大致相同的术语)后,他们短暂地浮出水面表示他们没事,然后就消失了。

不过值得庆幸的是,clowwindy 的作品并没有被扔进历史的垃圾箱。相反,一群爱好者继续他们的工作并继续致力于 Shadowsocks。在 2022 年 3 月撰写本文时,它是一项功能强大的通信技术,在越过障碍方面变得更加出色。

Shadowsocks 是如何工作的?

Shadowsocks 很有趣,因为它与许多其他东西一样,但又足够不同,值得单独归类。从技术上讲,它只是一个代理:它通过第三台服务器重新路由互联网连接,让您看起来好像在不同的位置。

在常规网络连接中,就像您现在可能使用的那样,您连接到互联网服务提供商的服务器,然后连接到您想要访问的网站。如果当局想要屏蔽某个站点,通常会告知互联网服务提供商 (ISP) 阻止访问其 IP 地址。使用代理意味着您从 ISP 转到一个畅通无阻的服务器,然后再转到您想要的站点。

然而,常规代理是出了名的不安全:没有好的方法来保护连接,一方面,一般来说,大多数网站可以很容易地发现你正在使用一个。然而,Shadowsocks 基于名为 SOCKS5 的代理协议,该协议使用 AEAD 密码保护连接——大致与 SSH 隧道相同。

尽管 AEAD 密码通常被认为不如更常见的 AES 加密安全(如果您想了解更多信息,请参阅一篇学术论文),但它们比常规代理进步了一大步。他们通常要么使用基于 HTTP 的协议——几乎只是重新路由的不安全连接——要么使用也未加密的早期 SOCKS 版本。使用任何一个都意味着你会让自己暴露在可能被几乎任何人监视的情况下。

Shadowsocks 和 VPN

阅读以上内容,您可能认为 Shadowsocks 听起来很像虚拟专用网络,它也重新路由连接,但也保护它们。但是,由于 Shadowsocks 的加密更轻量级,因此它无法提供与 VPN 相同的安全性。

然而,更轻的加密确实意味着 Shadowsocks 可以比 VPN 更好地隐藏在雷达之下。如果他们愿意,ISP 可以清楚地识别 VPN 流量,但 Shadowsocks 连接更难识别,因为它看起来与常规 HTTPS 连接几乎相同。

Shadowsocks 的缺点

由于这些原因,Shadowsocks 是躲避审查块的绝佳选择。然而,它并不完美并且存在一些缺点,尤其是与 VPN 甚至 Tor 相比时。

首先,Shadowsocks 需要一些设置,您需要了解一点计算机和连接的工作原理。 VPN 通常只需要安装就可以了;使用 Shadowsocks 意味着您需要坐下来阅读文档并设置服务器。

根据您的设置方式,Shadowsocks 可能会大大降低您的网速。任何重新路由技术都会降低您的速度,但有些技术比其他技术更差。一个好的服务器会减少痛苦,但一般来说,使用 Shadowsocks 意味着连接要慢得多。此外,与 VPN 不同的是,您不能使用 Shadowsocks 更改您的 Netflix 区域,甚至不能更改种子文件。

但是,您也可以争辩说这些都不重要:Shadowsocks 的开发是为了规避专制政权对言论自由设置的障碍并免费这样做。就此而言,它取得了令人钦佩的成功,我们建议任何想要逃避互联网审查的人至少要调查一下。