В настоящее время я настроил openVPN и shadowsocks(на основе socks5) на сервере. Я запутался, в чем разница между двумя и когда я должен использовать один над другим.
2 ответа
2
Хотя они могут выполнять похожие вещи, под капотом OpenVPN и Shadowsocks находятся совершенно разные звери.
OpenVPN - это VPN-сервер. Shadowsocks является прокси.
Прокси-сервер может (необязательно используя шифрование) попросить другой компьютер получить информацию для вас. Обычно промежуточная система фактически выполняет некоторую обработку пакетов. Это ограничивает программы, которые могут работать поверх него.
VPN шифрует пакеты, отправляемые между точками - в случае VPN, за исключением шифрования и пересылки необработанных пакетов, сервер VPN действительно изменяет пакеты. (* VPN-сервер может дополнительно развернуть NAT, который перезапишет исходный или целевой адрес пакетов). VPN более гибкие. Приложение должно быть построено для работы с SOCKS.
Серверы VPN обычно (но не всегда) легче обнаруживаются и блокируются правительствами, так как они обычно используют свой собственный протокол, чтобы сделать их более универсальными. Приложения не нуждаются в модификации для работы с VPN. Кроме того, природа VPN такова, что длинные сеансы могут быть обнаружены даже при просмотре веб-страниц, в то время как прокси-сервер будет открывать и закрывать соединение, как веб-страница.
Таким образом, ответ на вопрос зависит от вашей цели. Если "полет под радаром" при использовании ограниченного набора протоколов / программ более ценный, используйте SOCKS. Если требуется большая гибкость протоколов или больший контроль над основным механизмом доставки, используйте OpenVPN.
Еще один способ думать об этом заключается в том, что VPN накладывается на "виртуальную сеть" на уровне (близком к) на уровне ОС поверх части реальной фактической сети, в то время как прокси-сервер создает приложения для взаимодействия друг с другом в зашифрованном виде без виртуализации. базовая сеть.
1
"Shadowsocks основан на технике, называемой проксированием. Прокси стал популярным в Китае в первые годы существования Великого брандмауэра - до того, как он стал действительно «великим». В этой настройке перед подключением к более широкому Интернету вы сначала подключаетесь к компьютеру, отличному от вашего. Этот другой компьютер называется «прокси-сервер». Когда вы используете прокси, весь ваш трафик сначала направляется через прокси-сервер, который может находиться где угодно. Таким образом, даже если вы находитесь в Китае, ваш прокси-сервер в Австралии может свободно подключаться к Google, Facebook и т. П.
Но с тех пор Великий Брандмауэр стал более мощным. В настоящее время, даже если у вас есть прокси-сервер в Австралии, Great Firewall может идентифицировать и блокировать трафик, который ему не нравится с этого сервера. Он по-прежнему знает, что вы запрашиваете пакеты у Google - вы просто используете для этого немного странный маршрут. Вот тут и появляются Shadowsocks. Он создает зашифрованное соединение между клиентом Shadowsocks на вашем локальном компьютере и клиентом, работающим на вашем прокси-сервере, с использованием открытого интернет-протокола SOCKS5.
Чем это отличается от VPN? VPN также работают путем перенаправления и шифрования данных. Но большинство людей, которые используют их в Китае, используют одного из немногих крупных поставщиков услуг. Это позволяет правительству легко идентифицировать этих поставщиков и затем блокировать трафик от них. И VPN обычно полагаются на один из немногих популярных интернет-протоколов, которые сообщают компьютерам, как общаться друг с другом через Интернет. Китайские цензоры смогли использовать машинное обучение, чтобы найти «отпечатки пальцев», которые идентифицируют трафик VPN, используя эти протоколы. Эта тактика не очень хорошо работает на Shadowsocks, так как это менее централизованная система ".
Вся информация с этого сайта:https://qz.com/1072701/meet-shadowsocks-the-underground-tool-that-chinas-coders-use-to-blast-through-the-great-firewall/