Qual é a diferença entre sombras e openvpn?

4

Eu atualmente configuro openVPN e shadowsocks (baseados em socks5) em um servidor. Estou confuso sobre qual é a diferença entre dois e quando devo usar um sobre outro.

    
por Dhakchianandan 23.07.2017 / 16:46

2 respostas

2

Embora possam realizar coisas semelhantes, o OpenVPN e o Shadowsocks são criaturas inteiramente diferentes.

O OpenVPN é um servidor VPN. Shadowsocks é um proxy.

Um proxy pode (opcionalmente usando criptografia) pedir a outro computador para obter informações para você. Geralmente o sistema intermediário está realmente fazendo algum processamento dos pacotes. Isso limita os programas que podem ser executados sobre ele.

Uma VPN criptografa os pacotes enviados entre os pontos - no caso de uma VPN, outra que tira a criptografia e encaminha o pacote bruto, o servidor VPN modifica os pacotes. (* Um servidor VPN também pode implantar o NAT, que irá reescrever o endereço de origem ou destino dos pacotes). VPNs são mais flexíveis. Um aplicativo precisa ser criado para funcionar com o SOCKS.

Os servidores VPN geralmente são (mas nem sempre) mais fáceis de serem detectados e bloqueados pelos governos, pois geralmente falam seu próprio protocolo para torná-los mais genéricos. Os aplicativos não precisam ser modificados para funcionar com uma VPN. Além disso, a natureza de uma VPN é tal que sessões longas podem ser detectadas, mesmo quando navegação na web - enquanto um servidor proxy abrirá e fechará a conexão. como uma página da web.

Assim, a resposta a ser usada depende do seu propósito ao usar uma. Se "voar sob o radar" enquanto estiver usando um conjunto limitado de protocolos / programas for mais valioso, use SOCKS. Se for necessária uma maior flexibilidade de protocolos ou mais controle do mecanismo de entrega subjacente, use o OpenVPN.

Outra maneira de pensar nisso é que uma VPN sobrepõe uma "rede virtual" em (próximo a) um nível de sistema operacional na parte superior de uma rede real, enquanto um proxy cria aplicativos para conversar entre si em uma rede criptografada. sem virtualizar a rede subjacente.

    
por 24.07.2017 / 08:39
1

"O Shadowsocks é baseado em uma técnica chamada proxy. O Proxying tornou-se popular na China durante os primeiros dias do Great Firewall - antes era realmente" ótimo ". Nesta configuração, antes de conectar-se à Internet mais ampla, conecte-se a um outro computador que não o seu próprio.Este outro computador é chamado de "servidor proxy". Quando você usa um proxy, todo o tráfego é roteado primeiro através do servidor proxy, que pode estar localizado em qualquer lugar. Então, mesmo se você estiver na China, o seu servidor proxy na Austrália pode se conectar livremente ao Google, Facebook e afins.

Mas o Great Firewall, desde então, cresceu mais poderoso. Hoje em dia, mesmo que você tenha um servidor proxy na Austrália, o Great Firewall pode identificar e bloquear o tráfego de que ele não gosta nesse servidor. Ele ainda sabe que você está solicitando pacotes do Google. Você está usando apenas uma rota estranha para isso. É aí que entra o Shadowsocks. Ele cria uma conexão criptografada entre o cliente Shadowsocks em seu computador local e aquele executado em seu servidor proxy, usando um protocolo de Internet de código aberto chamado SOCKS5.

Como isso é diferente de uma VPN? As VPNs também funcionam reencaminhando e criptografando dados. Mas a maioria das pessoas que os usam na China usa um dos poucos provedores de serviços de grande porte. Isso torna mais fácil para o governo identificar esses fornecedores e bloquear o tráfego deles. E as VPNs geralmente contam com um dos poucos protocolos populares da Internet, que informam aos computadores como se comunicarem pela web. Os censores chineses conseguiram usar o aprendizado de máquina para encontrar “impressões digitais” que identificam o tráfego de VPNs usando esses protocolos. Essas táticas não funcionam tão bem no Shadowsocks, pois é um sistema menos centralizado. "

Todas as informações são deste site: link

    
por 12.10.2017 / 16:25