Doiciméadú Shadowsocks
Nascleanúint
Formáid Chumraíochta Shadowsocks
Cumraigh Comhad
Glacann Shadowsocks cumraíochtaí formáid JSON:
{
“freastalaí”: “my_server_ip”,
"Freastalaí_port": 8388,
“cala_áitiúil”: 1080,
“focal faire”: “barfoo!”,
“modh”: ”chacha20-ietf-poly1305″
}
Formáid JSON
- freastalaí: d’óstainm nó IP freastalaí (IPv4/IPv6).
- server_port : uimhir phoirt an fhreastalaí.
- local_port : uimhir phoirt áitiúil.
- pasfhocal: pasfhocal a úsáidtear chun aistriú a chriptiú.
- modh: modh criptithe.
Modh Criptithe
Déanaimid ár bhfreastalaithe a chumrú agus molaimid go n-úsáideann tú an scipéir AEAD chacha20-ietf-poly1305 toisc gurb é an modh criptithe is láidre é.
Má tá do fhreastalaí scáthstocaí féin á chumrú agat, is féidir leat “chacha20-ietf-poly1305” nó “aes-256-gcm” a roghnú.
Cód URI & QR
Glacann Shadowsocks do Android / IOS configs formáid URI ionchódaithe BASE64 freisin:
ss://BASE64-ENCODED-STRING-WITHOUT-PADDING#TAG
Ba cheart go mbeadh an gnáth-URI: ss://method:password@hostname:port
Ní leanann an URI thuas RFC3986. Ba cheart go mbeadh an focal faire sa chás seo gnáth-théacs, gan a bheith ionchódaithe faoin gcéad.
Sampla: Táimid ag úsáid freastalaí ag 192.168.100.1:8888 ag baint úsáide as bf-cfb modh criptithe agus pasfhocal scrúdú/!@#:.
Ansin, leis an URI simplí ss://bf-cfb:test/!@#:@192.168.100.1:8888, is féidir linn an URI ionchódaithe BASE64 a ghiniúint:
> console.log ( "ss: //" + btoa("bf-cfb:test/!@#:@192.168.100.1:8888"))
ss://YmYtY2ZiOnRlc3QvIUAjOkAxOTIuMTY4LjEwMC4xOjg4ODg
Chun cabhrú leis na URIanna seo a eagrú agus a aithint, is féidir leat clib a chur i gceangal i ndiaidh teaghrán ionchódaithe BASE64:
ss://YmYtY2ZiOnRlc3QvIUAjOkAxOTIuMTY4LjEwMC4xOjg4ODg#example-server
Ag tabhairt aghaidh ar
Úsáideann Shadowsocks na seoltaí a aimsítear san fhormáid seoltaí SOCKS5:
[cineál 1-beart][óstach fad inathraithe][port 2-bheart]
Seo na cineálacha seoltaí atá sainithe:
- 0x01 : is seoladh IPv4 4-beart é an t-óstach.
- 0x03 : Is teaghrán fad athraitheach é an t-óstach, ag tosú le fad 1 beart, agus ainm fearainn uasta 255 beart ina dhiaidh.
- 0x04 : is seoladh IPv16 6-beart é an t-óstach.
Is slánuimhir 2 bheart mór-endian gan síniú í uimhir an phoirt.
TCP
Cuireann an cliant ss-local tús le nasc le ss-remote trí shonraí criptithe a sheoladh ag tosú leis an spriocsheoladh agus na sonraí pálasta ina dhiaidh sin. Beidh an criptiú difriúil ag brath ar an siffr a úsáidtear.
[seoladh sprice][ualach pá]
Faigheann an ss-remote na sonraí criptithe, ansin déanann sé an sprioc-seoladh a dhíchriptiú agus a pharsáil. Ansin cruthaíonn sé nasc TCP nua leis an sprioc agus cuireann sé na sonraí pálasta ar aghaidh chuige. Faigheann ss-remote freagra ón sprioc ansin criptíonn sé na sonraí agus cuireann sé ar aghaidh ar ais go ss-local iad go dtí go bhfuil sé dícheangailte.
Chun críocha obfuscation, ba chóir go háitiúil agus iargúlta na sonraí croitheadh láimhe a sheoladh le roinnt pálasta sa chéad phaicéad.
UDP
seolann ss-local an paicéad sonraí criptithe ina bhfuil an seoladh sprice agus an pálasta chuig ss-remote.
[seoladh sprice][ualach pá]
Nuair a fhaightear an paicéad criptithe, díchriptíonn agus parsálann ss-remote an seoladh sprice. Ansin cuireann sé paicéad sonraí nua leis an bpálasta chuig an sprioc. Faigheann ss-remote na paicéid sonraí ón sprioc agus réamhsheoltar an sprioc-seoladh go dtí an pálasta i ngach paicéad. Seoltar cóipeanna criptithe ar ais chuig ss-local.
[seoladh sprice][ualach pá]
Is féidir an próiseas seo a fhiuchadh go dtí ss-iargúlta agus aistriú seoltaí líonra á dhéanamh do ss-local.