web-dev-qa-db-ja.com

Shadowsocksとopenvpnの違いは何ですか?

現在、サーバーにopenVPNとshadowsocks(socks5に基づく)を構成しています。私は2つの違いは何で、いつ他のものを使うべきか混乱しています。

4
Dhakchianandan

それらは同様の機能を実行できますが、内部ではOpenVPNとShadowsocksはまったく別の獣です。

OpenVPNはVPNサーバーです。 Shadowsocksはプロキシです。

プロキシは(オプションで暗号化を使用して)別のコンピュータに情報を取得するように要求できます。通常、中間システムは実際にパケットの処理を行っています。これにより、その上で実行できるプログラムが制限されます。

VPNはポイント間で送信されるパケットを暗号化します-VPNの場合、暗号化を取り除いて生パケットを転送する以外に、VPNサーバーはパケットを変更します。 (* VPNサーバーは、さらにNATパケットのソースアドレスまたはターゲットアドレスを書き換えます)を展開できます。VPNはより柔軟です。アプリケーションはSOCKSで動作するように構築されています。

VPNサーバーは一般に(常にではありませんが)一般的に、政府がより一般的な目的のために独自のプロトコルを話すため、検出とブロックが容易です。 アプリケーションは、VPNで動作するように変更する必要はありません。また、VPNの性質は、Webブラウジングの場合でも長いセッションを検出できることです-プロキシサーバーはWebページのように接続を開いたり閉じたりします。

したがって、どちらを使用するかは、使用する目的によって異なります。限られたプロトコル/プログラムのセットを使用しているときに「レーダーの下を飛ぶ」ことがより価値がある場合は、SOCKSを使用します。プロトコルの柔軟性や基盤となる配信メカニズムの制御を強化する必要がある場合は、OpenVPNを使用してください。

別の見方をすると、VPNは実際のネットワークの一部の上にOSレベル(の近く)で「仮想ネットワーク」をオーバーレイし、プロキシは仮想化せずに暗号化された方法で相互に通信するアプリケーションを作成します。基礎となるネットワーク。

2
davidgo

「Shadowsocksはプロキシと呼ばれる技術に基づいています。プロキシは、グレートファイアウォールの初期の頃、つまり本当に「素晴らしい」ものになる前から中国で人気が高まりました。このセットアップでは、より広いインターネットに接続する前に、まず自分以外のコンピューターに接続します。この他のコンピューターは「プロキシサーバー」と呼ばれます。プロキシを使用する場合、すべてのトラフィックは最初にプロキシサーバーを経由してルーティングされます。プロキシサーバーはどこにでも配置できます。したがって、中国にいる場合でも、オーストラリアのプロキシサーバーはGoogleやFacebookなどに自由に接続できます。

しかし、偉大なファイアウォールは、より強力になりました。現在、オーストラリアにプロキシサーバーがある場合でも、グレートファイアウォールはそのサーバーからのトラフィックを識別してブロックすることができます。それでも、Googleからのパケットを要求していることがわかります—少し変わったルートを使用しているだけです。そこで登場するのがShadowsocksです。SOCKS5と呼ばれるオープンソースのインターネットプロトコルを使用して、ローカルコンピュータのShadowsocksクライアントとプロキシサーバーで実行されているクライアントの間に暗号化された接続を作成します。

これはVPNとどう違うのですか? VPNは、データの再ルーティングと暗号化によっても機能します。しかし、中国でそれらを使用するほとんどの人々は、数少ない大手サービスプロバイダーの1つを使用しています。これにより、政府はこれらのプロバイダーを簡単に特定し、プロバイダーからのトラフィックをブロックできます。また、VPNは通常、いくつかの一般的なインターネットプロトコルの1つに依存しています。このプロトコルは、Webを介して相互に通信する方法をコンピュータに指示します。中国の検閲者は、機械学習を使用して、これらのプロトコルを使用するVPNからのトラフィックを識別する「フィンガープリント」を見つけることができました。これらの戦術は、一元化されていないシステムであるため、Shadowsockではあまりうまく機能しません。」

すべての情報はこのサイトからです: https://qz.com/1072701/meet-shadowsocks-the-underground-tool-that-c​​hinas-coders-use-to-blast-through-the-great-firewall /

1
Yongxin Zhang