shadowsocks что это за программа
Shadowsocks что это за программа
Краткое описание:
Шифрование интернет трафика, обход firewall’ов, свободный интернет.
Быстрый SOCKS5 прокси. Шифрование трафика.
Самая главная особенность СС в том, что он помогает обойти firewall’ы провайдера, компаний и т.п, что бы серфить в интернете свободно и без цензуры!
Android 5.0+:
Версия: 5.1.2 F-Droid (ferhad.necef)
Версия: 5.1.2 GitHub (so_ve)
Версия: 5.0.6 F-Droid (ferhad.necef)
Версия: 5.0.5 GP (ferhad.necef)
Версия: 4.8.5 GP (ferhad.necef)
Версия: 4.8.5 с Github (linkov.artem)
Версия: 4.8.4 GP (Katafrakt)
Версия: 4.8.3 Shadowsocks (evoxx)
версия: 4.7.4 Сообщение №307, автор evoxx
версия: 4.6.1 Shadowsocks (Пост MEGA_PRO #76164466)
версия: 3.1.0 Shadowsocks (Пост smarte72 #55889074)
Shadowsocks-com.github.shadowsocks-2.10.8-141.apk ( 3.92 МБ )
Shadowsocks только русская версия: 2.10.3 Shadowsocks136-v2.10.3.Rus.apk ( 3.96 МБ )
всё работает,а к серверу у меня не подключается,может я чтото делаю не так :blush:
Оф. сайт
Так же САБЖ работает на Windows, MacOS и Linux. Есть отдельные клиенты.
Если кого интересует, то при не очень большом спонсорстве могу поднять сервера в разных странах. На ваш выбор: РФ, Великобритания, Германия, Голландия, Франция, США, Сингапур и Япония.
papasha55,
У меня подключается к франции dns через Нидерланды короче аналогичны с этой нажал кнопку и вперёд LinkVPN Free VPN Proxy здесь хорошо что можно самому прокси ввести короче настройки для продвинутых юзеров
Mr.EzzO,
Так подогнали бы все бесплатные vpn прокси люди бы и выбирали по душе и качеству,а так прога хорошая и выбор для приложений есть
Вот пожалуйста Touch VPN
На ваш выбор: Россия,Украина, Великобритания, Германия, Голландия, Франция, США, Сингапур,Япония и другие пользуйтесь на данный момент программа бесплатна
дайте инструкцию как самому сервер socks поднять
Добавлено 11.07.2016, 21:13:
Если понадобится мануал по созданию shadowsocks сервера, дайте знать, напишу.
Приветсвую! был бы очень признателен за инструкцию по настройке сервера. Пытаюсь поднять на digital ocean, пытался делать по нескольким инструкциям (но они в принципе все идентичные). Сервис ss на сервере запускается, клиент вроде подключается, но интернета перестает быть..(( может быть какие то доп. настройки нужно сделать в iptables на сервере или еще что то упускаю?
Содержание конфига:
<
«server»:»вставляю IP VPS DO»,
«server_port»:8388,
«local_port»:1080,
«password»:»password»,
«timeout»:600,
«method»:»aes-256-cfb»
>
ps Спасибо за скорый ответ!
Shadowsocks
Скачать бесплатный инструмент для обхода блокировок
Shadowsocks — это socks5-прокси, служащий для маскировки трафика и доступа к заблокированному контенту. Открытый и полностью бесплатный проект, прославившийся как несложный способ обхода великого китайского фаервола.
Shadowsocks служит для перенаправления трафика пользователя через прокси-сервер. Это позволяет шифровать трафик, передаваемый от пользователя до shadowsocks-сервера, и обходить блокировки, получая доступ к любым интернет-ресурсам, к которым ограничен провайдером. Shadowsocks часто используется как альтернатива VPN в случаях, когда требуется только шифрование от клиента до прокси-сервера и свободный доступ к заблокированным ресурсам (об обеспечении анонимности и приватности речи нет).
Пользователь может настроить прокси-сервер на собственных мощностях. Чаще всего арендуется недорогой VPS в стране с невысокой цензурой, устанавливается на него Shadowsocks, который и используется для работы в интернете. Можно также пользоваться публичными, полностью бесплатными серверами, списки которых публикуются в интернете и найти их не составит большого труда.
Доступна возможность скачать Shadowsocks для Windows, GNU/Linux, Android и iOS. Для свободной загрузки доступны как клиентские, так и серверные версии программы.
Что нового в последней версии Shadowsocks (4.4.0.0):
Бесплатно/GPL • Размер: 4.11 Мб • ОС: Windows • Стабильная версия
Бесплатно/GPL • Размер: 10.1 Мб • ОС: GNU/Linux • Стабильная версия
Бесплатно/GPL • Размер: 15 Мб • ОС: Android • Стабильная версия
Бесплатно/GPL • Размер: 15 Мб • ОС: iOS • Стабильная версия
Бесплатно/GPL • Размер: 15 Мб • ОС: Разные • Стабильная версия
Shadowsocks или VPN — все, что вам нужно знать
Эта статья поможет вам разобраться в разных аспектах этих технологий. Мы рассмотрим все их преимущества, а также смоделируем ситуации, в которых Shadowsocks будет полезнее VPN-сервиса и наоборот.
Что такое Shadowsocks?
В 2015 году разработчик заявил, что вынужден закрыть проект — с ним связалась китайская полиция и вежливо попросила прекратить разработку. С тех пор Shadowsocks разрабатывается и поддерживается сообществом энтузиастов.
Чем Shadowsocks отличается от VPN-сервиса?
В отличие от VPN-сервисов, Shadowsocks не создан для защиты конфиденциальности и анонимности пользователя. Соответственно, если VPN-сервисы шифруют весь трафик (пока включены, разумеется), то при использовании Shadowsocks пакеты данных остаются без шифрования. Это сделано специально, чтобы ваши данные были больше похожи на обычный HTTPS-трафик и не вызывали подозрений.
Преимущества Shadowsocks
При этом вы все еще сможете посещать сайты, доступные только из Китая. В свою очередь, VPN-сервисы зашифровывают весь трафик, идущий на выбранный сервер, поэтому вы бы уже не смогли открыть сайты, доступные только в Китае, на том же устройстве.
Что же касается VPN-сервисов, то их методы работы и огромная популярность среди пользователей привели к тому, что правительствам проще заблокировать доступ к самой технологии VPN целиком или заставить крупные корпорации удалить VPN-сервисы из своих магазинов компьютерных приложений (а прецедент был: компания Apple удалила все VPN-приложения из китайской версии App Store).
Знай врага в лицо
Интернет-провайдер в данном случае выступает как «модель угрозы». Иными словами, это причина, по которой вы решили воспользоваться услугами VPN, VPS или DNS-прокси. Есть множество поводов позаботиться о безопасности во время работы в интернете: моделями угроз могут быть общественные точки доступа WiFi, ведущий логи интернет-провайдер, мониторинг данных (тем же провайдером), желание сохранить свое онлайн-инкогнито и так далее.
Так как Shadowsocks вообще никак не защищает ни пользователя, ни его данные, то использовать это приложение стоит лишь в одном случае: когда вам надо как-то обойти блокировку доступа к контенту.
Другие модели угроз требуют более серьезных способов защиты, и тут, увы, Shadowsocks уже не может помочь. Кто-то скажет, что Shadowsocks для этого просто не создан, и мы не станем спорить с этим! Мы просто скажем, что именно тут VPN-сервисы оказываются предпочтительнее Shadowsocks.
Когда стоит использовать именно VPN-сервис?
Если сравнивать с Shadowsocks, то VPN — это, конечно, мейнстрим. Эта технология получила широчайшее распространение, она подробно описана и никем не оспаривается.
Впрочем, выбирать VPN-сервис все равно нужно с умом. Мы изучили некоторые VPN-сервисы из числа лучших и составили для вас этот список самых надежных вариантов. Эти провайдеры смогут защитить вашу конфиденциальность и предоставят вам неограниченный доступ к интернет-ресурсам.
В общем говоря, отметим, что качественный VPN-сервис предоставит вам все необходимое для безопасной, анонимной и ничем не ограниченной работы в сети.
Конечно, даже через VPN доступ к тому или иному ресурсу может быть заблокирован (и мы, откровенно говоря, сомневаемся, что в ближайшем будущем ситуация изменится к лучшему). Тем не менее, есть множество сервисов, которые доказали на деле, что будут бороться со всем, что мешает их клиентам получить доступ к нужному контенту — будь то геоблоки Netflix, HBO и BBC или же правительственная цензура Китая или России.
Подведем итог. Shadowsocks — это отличный инструмент для борьбы с цифровой цензурой. Он был создан в стране, где правительственная интернет-цензура представляет собой довольно большую проблему. Сейчас Shadowsocks используется по всему миру — спасибо открытому исходному коду приложения и простоте работы с ним.
В свою очередь, в долгосрочной перспективе именно VPN-сервисы являются наиболее подходящим вариантом для тех, кто хочет сохранить и защитить свою анонимность при работе в сети.
В общем, вот лучшие VPN в 2021…
При посещении сайтов вы передаете им свою конфиденциальную информацию!
Shadowsocks. Почему лучше, чем обычный SOCKS, и практика использования.
Что такое SOCKS?
SOCKS работает как “прослойка” между приложением и траспортом, и на модели OSI его принято ставить на сессионный уровень. Отсюда возникает необходимость, чтобы само приложение поддерживало SOCKS, что может быть далеко не всегда. А еще возникает проблема распространения настроек SOCKS-сервера на хосты, что часто делается просто ручным вводом в приложение. В NAT такой проблемы не возникает. У хоста есть IP, шлюз по умолчанию и DNS-сервер (которые чаще всего приходят по DHCP), и для него взаимодейсвие с сетью Интернет прозрачно. Всей работой по трансляции адресов и удержанием сессий занимается устройство на периметре внутренней сети (обычно роутер или фаервол).
Но с другой стороны, SOCKS, так сказать, никого не обманывает. Когда устанавливается SOCKS-сессия, то SOCKS-прокси сообщает клиенту внешний IP-адрес и порт, который закреплен за сессией клиента. Это открывает возможность таким протоколам как FTP или SIP, которые содержат в теле своих пакетов инфомацию о IP-адресации, подставлять правильные данные сразу на выходе от клиента, без трансформации пакета устройствами “по пути”. Это также позволяет более простую эксплуатацию p2p-приложений, и стоит упомянуть поддержку со стороны SOCKS “реверс-прокси” и протокола UDP. В NAT чаще всего для такого включаются дополнительные фичи “сверху” основных функций, которые лезут в пакеты уровня приложения и трансформируют их. В вопросе p2p-приложений в случае маленькой сети проблема решается протоколом UPnP, который может не всегда поддерживаться периметровым устройством или самим приложением. А в жизни часто требуется ручной проброс портов.
С некоторой точки зрения, SOCKS обеспечивает больший контроль за трафиком (из-за самого факта разрыва соединения), а также поддерживает аутентификацию пользователя. В случае NAT контроль обеспечивается меньший, и нет аутентификации (если без применения дополнительных методов).
После распространения NAT, SOCKS используется чаще как средство сокрытия реальных IP-адресов, обхода ограничений доступа в Интернет, а также как удобный транспорт для состыкования приложений и оверлейных сетей, таких как TOR и I2P. Все браузеры и многие IM-приложения имеют в своем распоряжении SOCKS-клиент.
Как же можно подключаться к прокси с шифрованием? Например, использовать S… SSH!
SSH-тоннели
SSH, как известно, поддерживает проксирование TCP-трафика “внутри” текущего SSH-соединения. Таких типов проксирования три:
На Linux выполняется это очень просто:
Чтобы поднять SOCKS-прокси на локалхосте, обычно делают так:
Приложению остается указать SOCKS-сервер localhost (127.0.0.1) и порт 1080, без аутентификации. Например, в Firefox вот так:
А еще лучше для большего контроля и удобства рекомендую использовать плагин FoxyProxy, использование которого описано в статье “Настройка универсального узла связи для выхода в оверлейные сети” (см. раздел по настройке I2P)
Чтобы расшарить прокси во внешнюю сеть, например устройствам в локальной сети, можно поставить адрес внешнего интерфейса:
Устройствам в локальной сети и самой локальной машине нужно будет обращаться к 192.168.1.100 в данном случае. Только не забудьте настроить локальный фаерволл, если он есть, так как он может блокировать обращения извне.
Также стоит рассмотреть фичу SSH “PermitTunnel”, которая позволяет поднять полноценный L3-тоннель. Описана фича, например, тут. Но многие жалуются, что из-за TCP-over-TCP сильно проседает производительность, и рекомендуется как временное решение.
Какие же недостатки у SSH Dynamic Port Forwarding?
SSH легко идентифицируется средствами DPI;
Видел информацию, что SSH-прокси развивает довольно маленькую скорость доступа, но сам я не проверял;
Для пользователей, плохо знакомых с командной строкой и SSH, может быть достаточно сложно;
По моему есть проблема разграничения доступа. Хотелось бы некоторым пользователям давать доступ к прокси и только к прокси, выдав некоторые простые настройки (IP, порт, пароль). В случае SSH потребуется настройка разграничений доступа по пользователям и настройка SSH-сервера.
И вот на этом моменте перейдем к рассмотру такого инструмента, как Shadowsocks.
Shadowsocks
A secure socks5 proxy, designed to protect your Internet traffic.
Так кратко описывает инструмент веб-страничка проекта shadowsocks.org. Какими же преимуществами нам представляют shadowsocks разработчики данного проекта?
1) Super Fast. Bleeding edge techniques using Asynchronous I/O and Event-driven programming.
Отмечу, что в момент нагрузки ни сервер ни клиент много ресурсов не потребляют:
Нагрузка на сервере
Нагрузка на клиенте
Насчет скорости. По speedtest.net существенной просадки по скорости относительно обычного SOCKS5-прокси danted не обнаружил.
2) Flexible Encryption. Secured with industry level encryption algorithm. Flexible to support custom algorithms.
Ну, список алгоритмов стандартной поставки действительно немаленький:
Такой список алгоритмов поддерживается с целью подбора оптимального под большее число устройств. Например, для процессоров без аппаратной поддержки AES может быть более оптимален chacha20, и наоборот. Вообще, шифрование тут больше не для сокрытия трафика, а для обхода средств DPI. Подробнее об этом в следующем пункте, а об обфускации трафика в следующем разделе.
3) Mobile Ready. Optimized for mobile device and wireless network, without any keep-alive connections.
4) Cross Platform. Available on most platforms, including Windows, Linux, Mac, Android, iOS, and OpenWRT.
5) Open Source. Totally free and open source. A worldwide community devoted to deliver bug-free code and long-term support.
Опенсурс. Что еще добавить?
6) Easy Deployment. Easy deployment with pip, aur, freshports and many other package manager systems.
Заметьте, что shadowsocks тут не “стрелочка”, а просто “труба”, потому что shadowsocks своих собственных поверхностных соединений, которые требуется удерживать, в отличие от SSH, не устанавливает.
Открываем конфиг файл по умолчанию /etc/shadowsocks-libev/config.json и задаем несколько параметров
И все, на этом закончили c сервером. Переходим к клиенту.
Устанавливаем на машине-клиенте тот же пакет:
Теперь можем увидеть, что на локалхосте на указанном порту поднялся наш локальный SOCKS-сервер:
Только подставьте свои алгоритм, пароль, IP и порт сервера.
SOCKS можно расшарить во внешнюю сеть, просто привязав SOCKS-сервер на клиентской машине к адресу внешнего интерфейса. Удобно, если вы запускаете shadowsocks на сервере в своей локальной сети.
Обфускация трафика
Shadowsocks предоставляет возможность подключить плагин обфускации трафика simple-obfs. Плагин маскирует прокси-трафик под HTTP или TLS/SSL, чтобы эффективно обходить системы DPI. Для этого нужно внести всего несколько настроек на стороне сервера и клиента.
В первую очередь на обеих сторонах нужно установить плагин:
После перезапускаем сервер:
Теперь конфиг со стороны клиента, например создаем файл
Запускаем клиента, проверяем работу прокси:
Теперь замаскируем прокси-трафик под TLS/SSL, что будет более приближено к жизни, нежели HTTP. На стороне сервера меняется следующее:
На стороне клиента меняется следующее (сделаем например еще один файл
Запускаем клиент, проверяем работу прокси:
Если залезть в дамп трафика, то вот например “Client Hello” обфусцированного трафика: 
Чтобы несколько вариантов настроек shadowsocks на сервере работали параллельно, можно например создать под каждый вариант юнит в systemd.
Личный сервер shadowsocks за 10 минут без затрат (часть 2)
shadowsocks
С самого начала shadowsocks разрабатывался как средство для обхода блокировок в Китае, и достаточно в этом деле преуспевает. С некоторого момента он стал иметь возможность подключения внешних модулей-плагинов для оборачивания трафика shadowsocks в различные виды сетевых соединений. Это значительно расширяет границы его применения.
Цель этого руководства
Это руководство предлагает ещё одну альтернативу, которая отличается от предыдущего руководства деталями:
Доступно больше локаций датацентров. В частности, есть довольно близкие к нам серверы в Германии и Франции, с которыми задержка подключения минимальна.
Другие ограничения: нет ограничения по трафику (в пределах так называемого fair use), нет ограничения по часам работы в месяц, но есть ограничение на общую продолжительность триала в один месяц. Однако, на это как раз можно повлиять.
Развёртывание
От Вас потребуется только две вещи: электронная почта и способность запушить в git-репозиторий файлы.
Шаг 1. Регистрация в сервисе platform.sh
Если Вы регистрируетесь в сервисе повторно, чтобы начать триал сначала, Вам потребуется указать другой почтовый ящик. Однако, не обязательно иметь много почтовых адресов для этого. Достаточно воспользоваться предусмотренной стандартом субадресацией. Вы можете дописать после знака плюс к локальной части адреса (то, что до собачки), любые символы. К примеру, если Ваша электронная почта user@example.org, то вы можете также получать письма на адрес user+test1@example.org.
Шаг 2. Создание проекта
Создайте пустой проект. Такая возможность будет предложена сразу, либо можно нажать соответствующую кнопку в панели управления потом.
Шаг 3. Добавление SSH-ключей в настройках аккаунта
Пока устанавливается контейнер под новый проект, добавьте Ваш SSH-ключ в настройках аккаунта, чтобы иметь возможность отправлять файлы в git-репозиторий. Из практических соображений лучше использовать отдельный SSH-ключ для этих целей, иначе возникнет путаница с аккаунтами, ключами и репозиториями проектов.
Шаг 4. Клонирование репозитория
На главной странице проекта (Overview) скопируйте команду, которая клонирует git-репозиторий проекта. Команда клонирования с адресом репозитория доступна в правом верхнем углу, по кнопке GIT.
Шаг 5. Наполнение репозитория
Пришло время положить файлы в репозиторий проекта из моего репозитория и запустить сборку проекта. Сделать это можно следующим образом запуская команды из директории проекта:
После этого проект будет собран и уже развёрнут.
Подсказка: явно задать используемый SSH-ключ можно установкой вот такой переменной окружения в своей консоли:
Шаг 6. Конфигурация
Значением переменной должен быть Ваш пароль, который будет использоваться для подключения к серверу shadowsocks.
После изменения переменных сервер сразу автоматически пезапустится и будет готов к работе.
Настройка клиентов
Про установку клиентских приложений можно прочитать в предыдущей статье. В этом решении нет автоматической генерации URL или QR-кода с настройками. Ручные настройки таковы:
Домен из URL, по которому доступен проект (отображается в Overview проекта)
Значение переменной env:SS_PASSWORD