闲阁闲阁  2021-01-08 17:44 闲阁说物 隐藏边栏 |   抢沙发  146 
文章评分 0 次,平均分 0.0

本文主要内容是详解SSR、SS、VPN的基本概念说明,以及相关简称的来历,另外三者直接到底有什么联系、不同和各自的优劣势,下文均有详细说明,直奔主题,首先看基本概念。

SSR

什么是SSR

ShadowsocksR(简称SSR)是网名为breakwa11的用户发起的Shadowsocks分支,在Shadowsocks的基础上增加了一些数据混淆方式,称修复了部分安全问题并可以提高QoS优先级。后来贡献者Librehat也为Shadowsocks补上了一些此类特性,甚至增加了类似Tor的可插拔传输层功能。SSR作者声称SS不够隐秘,易于被防火墙监测到,SSR在改善了搞混和协议,更难被防火墙监测到。简易地说,SSR是SS的改良版。

ShadowsocksR开始时曾有过违反GPL、发放二进制时不发放源码的争议,不过后来ShadowsocksR项目由breakwa11转为了与Shadowsocks相同的GPL、Apache许可证、MIT许可证等多重自由软件许可协议。

2017年7月19日,ShadowsocksR作者breakwa11在Telegram频道ShadowsocksR news里转发了深圳市启用SS协议检测的消息并被大量用户转发,引发恐慌。7月24日,breakwa11发布了闭源的SS被动检测程序,引发争议。

7月27日,breakwa11遭到自称“ESU.TV”的不明身份人士人身攻击,对方宣称如果不停止开发并阻止用户讨论此事件将发布更多包含个人隐私的资料,随后breakwa11表示遭到对方人肉搜索并公开个人资料的是无关人士,为了防止对方继续伤害无关人士,breakwa11将删除GitHub上的所有代码、解散相关交流群组,停止ShadowsocksR项目

关键技术,SSL VPN的关键技术包括:Web代理、端口转发、应用转换、网络连接(Network Connection, NC),目前大部分的SSL VPN产品,都是以这几项技术的一项或几项为基础研发实现的。那么,对国产SSL VPN产品而言,哪些技术尤其重要呢?,首先是Web代理技术。由于用户需要访问内网的Web应用,而且希望访问方式尽量简便,而只有具备Web代理技术,SSL VPN产品才能做到100%零客户端,才能为用户提供最简便的接入方式,因此, Web代理技术对国产SSL VPN产品而言是一项必须技术,也是SSL VPN产品是否专业的重要标准之一。

SS是什么

Shadowsocks(简称SS)是一种基于Socks5代理方式的加密传输协议,也可以指实现这个协议的各种开发包。当前包使用Python、C、C++、C#、Go语言等编程语言开发,大部分主要实现(iOS平台的除外)采用Apache许可证、GPL、MIT许可证等多种自由软件许可协议开放源代码。Shadowsocks分为服务器端和客户端,在使用之前,需要先将服务器端程序部署到服务器上面,然后通过客户端连接并创建本地代理。

SSR概念

在中国大陆,本工具广泛用于突破防火长城(GFW),以浏览被封锁、遮蔽或干扰的内容。2015年8月22日,Shadowsocks原作者Clowwindy称受到了中国政府的压力,宣布停止维护此计划(项目)并移除其个人页面所存储的源代码。
为了避免关键词过滤,将Shadowsocks称为“酸酸”。

VPN技术介绍

OpenVPN是一个用于创建虚拟专用网络加密通道的软件包,最早由James Yonan编写。OpenVPN允许创建的VPN使用公开密钥、电子证书、或者用户名/密码来进行身份验证。

它大量使用了OpenSSL加密库中的SSLv3/TLSv1协议函数库。
当前OpenVPN能在Solaris、Linux、OpenBSD、FreeBSD、NetBSD、Mac OS X与Microsoft Windows以及Android和iOS上运行,并包含了许多安全性的功能。它并不是一个基于Web的VPN软件,也不与IPsec及其他VPN软件包兼容。

VPN在很多人心目中就是用来浏览国外网站的工具,其实不是。VPN最主要的功能,并不是用来干这事,只是它可以达到那目的而已。其实VPN是虚拟专用网络,它的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络和高校的网络中应用很广泛。你接入VPN,其实就是接入了一个专有网络,你的网络访问都从这个出口出去,你和VPN之间的通信是否加密,取决于你连接VPN的方式或者协议。

VPN、SSR、SS三者的区别

SS和SSR二者原理一样,都在基于socks5代理。客端与服务端沒有创建专有通道,客户端和实际要浏览的服务端之间通过代理服务器进行通讯,客户端上传请求和接收服务器端反回的数据必须通过代理服务器。SSR目地是为了能让流量利用防火墙。客户端请求服务端数据步骤(SSR):(1)浏览器发送请求(基于socks5协议), 通过ssr客户端将sock5协议通过协议插件和混淆插件进行转换加密,使得来自客户端的流量和基于HTTP协议的流量无差别;(2)SSR服务端(代理服务器)收到请求后,通过混淆插件、协议插件将数据解密并还原协议,最终转发到目标服务器。服务端反回数据到客户端同理。

基本原则(作用)不同,VPN是为了保证通讯的安全系数、隐秘性,不是专做为“科学上网”制订的技术;而SS/SSR则是为了发送客户端流量,绕过防火墙的检测,从而达到“科学上网”的真实意图,但是没有确保数据传输的稳定性。

除了Web代理技术,端口转发技术的重要性也不容小觑。除了要访问除Web应用外,用户还需要经常访问组织内部的C/S架构应用,例如邮件、FTP、文件共享、数据库、ERP等,这时,SSL VPN产品采用端口转发技术实现对C/S应用的处理,是再合适不过的了。至于应用转换技术,目前国内用户需求并不迫切。

由于SSL VPN产品需要把FTP、Email,SSH等应用以Web的形式重新实现,实现起来比较复杂,还可能存在提供的功能不够完整,界面不够友好,不太符合用户的操作习惯以及控件引用是不合法等一系列问题。从另一个角度来看,用户在没有使用SSL VPN之前,都已经习惯通过相应的客户端软件对C/S应用进行访问,在使用SSL VPN后,仍然希望通过使用原来的客户端软件访问内部的各种C/S应用。

本文为原创文章,版权归所有,欢迎分享本文,转载请保留出处!

闲阁
闲阁 关注:0    粉丝:0 最后编辑于:2021-01-12
这个人很懒,什么都没写
×

予人玫瑰,手有余香

打赏 闲阁

打开支付宝扫一扫,即可进行扫码打赏哦

发表评论

扫一扫二维码分享