ما در این مقاله می‌خواهیم با شما درباره Shadowsocksr صحبت کنیم. Shadowsocks که توسط یک برنامه نویس چینی در سال 2012 ایجاد شده است، یک روش پنهان (obfuscation) منبع باز است که بر اساس پروکسی SOCKS5 ساخته شده است. این پروژه یک هدف داشت – کمک به مردم چین برای جلوگیری از سانسور دولت به روشی غیرقابل شناسایی.

Shadowsocks با ایجاد ظاهری مانند ترافیک منظم HTTPS، ترافیک VPNها را پنهان می کند. و گرچه رمزگذاری قوی ندارد، اما جفت شدن با OpenVPN این مشکل را برطرف می کند.

“با توجه به اینکه فرآیند فعالسازی شدوساکس به صورت شخصی میتواند بدون داشتن دانش کافی بسیار دشوار باشد، به شما پیشنهاد میکنیم از این سرویس از طریق ChitaVPN بهره‌مند شوید.”

Shadowsocksr چیست؟

Shadowsocks و ShadowsocksR پروژه های رایگان و پروتکل رمزنگاری منبع باز هستند که می توانند به عنوان یک پروکسی تونل سریع Socks5 عمل کنند. توانایی آنها در دور زدن دیوارهای آتش (Firewalls) برای دسترسی به محتوای مسدود شده، آنها را در سرزمین زادگاه خود یعنی چین بسیار محبوب کرده است.

در سال 2015، برنامه‌نویسان آن اعلام کردند که به دلیل فشار پلیس چین از پروژه بازنشسته می‌شوند. از آن زمان، Shadowsocks همچنان منبع باز بوده و توسط بسیاری از همکاران آنها در این حوزه حفظ و بهبود یافته است.

اخیراً، Great Firewall شروع به مسدود کردن سرورهای Shadowsocks به همان روشی کرده است که سرورهای VPN را مسدود می کنند. هنوز هم می توان از Shadowsocks در چین استفاده کرد، اما در صورت مسدود شدن سرور ممکن است مجبور شوید با آدرس IP جدید خود را از نو بسازید.

آخرین توصیه استفاده از Shadowsocksr (SSR) همراه با پنهان بودن به دنبال راهنمای پیوست شده در زیر است. اگرچه Shadowsocksr هنوز هم می تواند مسدود شود، اما کمتر قابل تشخیص است.

نحوه تنظیم Shadowsocksr در VPS

مرحله 1. VPS

• شما در قدم اول باید یک VPS اجاره کنید
• شما به بیت کوین ، کارت اعتباری ، Paypal ، Alipay ، UnionPay یا WeChat Pay نیاز دارید
• به «Servers» بروید، روی «+» کلیک کنید و یک نمونه جدید مستقر کنید
• گزینه‌های متناسب با شرایط خود را انتخاب کنید
• سرورهای مختلفی مانند توکیو، انگلستان، سوئد و … وجود دارد
• نوع سرور را انتخاب کنید به طور مثال: دبیان 7 x64
• بسته خود را برای داشتن سرعت و حجم مناسب باید انتخاب کنید به صورت کلی 2.50 دلار ارزان‌ترین، با 500 گیگابایت ترافیک است
• ویژگی های اضافی مانند IPv6 را فعال کنید

مرحله 2. ShadowsocksR را نصب کنید

با استفاده از Putty یا هر سرویس گیرنده SSH دیگر به سرور خود وارد شوید.

wget –no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-all.sh

chmod +x shadowsocks-all.sh

./shadowsocks-all.sh 2>&1 | tee shadowsocks-all.log

اسکریپت نصب همه کارها را برای شما انجام می دهد. گزینه 2. ShadowsocksR را انتخاب کنید، گذرواژه و پورت را انتخاب کنید (هر پورتی که انتخاب کنید کار را برای شما انجام خواهد داد). enter را فشار دهید و منتظر بمانید تا کامل شود. پس از پایان کار، پیکربندی را نمایش می‌دهد.

مثال پیکربندی را می‌توانید در اینجا مشاهده کنید:

Congratulations, ShadowsocksR server install completed!

Your Server IP: 0.0.0.0

Your Server Port: 8989

Your Password: password

Your Encryption Method: aes-256-cfb

Protocol : origin

obfs: plain

مرحله 3. پیکربندی را ویرایش کنید

vi /etc/shadowsocks-r/config.json

“i” را فشار دهید تا پرونده ویرایش شود. برای تغییر متن، موس را به اطراف حرکت دهید. تغییر “Protocol”: “origin” ، به “Protocol”: “auth_sha1_v4” و “obfs”: “Plain” ، به”obfs: “tls1.2_ticket_auth

“esc” را فشار دهید و سپس “: wq!” را تایپ کنید برای ذخیره فایل و بازگشت.

دوباره Shadesocksr را با  کد زیر راه اندازی کنید:

/etc/init.d/shadowsocks-r restart

مرحله 4. دانلود کردن Client مرتبط با سیستم عامل

آن را اجرا کنید،IP ، Port و رمز عبور خود را وارد کنید و پروتکل و obf ها را تغییر دهید و تمام!

برای حفاظت خود از حملات احتمالی میتوانید روش زیر را انجام دهید.

مرحله 5. از دسترسی SSH خود در برابر حملات bruteforce محافظت کنید

ساده ترین راه برای انجام این کار استفاده از iptables است:

iptables -I INPUT -p tcp –dport 22 -i eth0 -m state –state NEW -m recent –set

iptables -I INPUT -p tcp –dport 22 -i eth0 -m state –state NEW -m recent –update –seconds 60 –hitcount 4 -j DROP

با این کار آدرس های IP که سعی می کنند بیش از 3 بار در دقیقه وارد سیستم شوند، مسدود می‌شود. این فقط بر ارتباطات “جدید” تأثیر می گذارد، بنابراین ssh با تأیید صحیح مسدود نمی‌شوند.

“همانطور که دیدید راه‌اندازی سرویس Shadowsocksr اگر دانش کافی و تجربه مشابه را نداشته باشید میتواند بسیار سخت و پیچیده باشد، به شما پیشنهاد میکنیم برای استفاده از این سرویس از ChitaVPN بهره ببرید.”

Shadowsocksr چه تفاوتی با VPN دارد؟

یک شباهت عمده بین VPNها و Shadowsocksr وجود دارد – توانایی آنها در اتصال شما به وب سایت های خاص که به دلیل سانسور دولت، جیوبلاک ها یا موارد دیگر غیرقانونی هستند، می‌باشد.

Shadowsocksr با توجه به هدف اصلی خود در کنار زدن فایروال بزرگ چین، بر دور زدن محدودیت های ترافیکی تمرکز دارد. از HTTPS استفاده می کند، بنابراین ترافیک را پنهان می کند تا بتواند از اقدامات سانسور در محل عبور کند.

بر خلاف VPN ، Shadowsocks برای حفظ حریم خصوصی و ناشناس ماندن طراحی نشده است. در حالی که VPNها و Shadowsocksr داده ها را رمزگذاری می کنند، وزن Shadowsocks بسیار سبک تر است. VPN از لایه های زیادی از پروتکل‌های رمزگذاری درجه نظامی برای پنهان کردن کامل ترافیک در سرورهای خود استفاده می‌کند. Shadowsocksr داده ها را “خالی” می کند تا بیشتر شبیه ترافیک HTTPS باشد تا بتواند بدون محدودیت حرکت کند. البته بر کسی پنهان نیست که مانند VPN، فقط یک مبدل است.

Shadowsocks به دلیل استفاده از پروکسی های SOCKS5، برخلاف VPNها، همه ترافیک شما را از طریق سرور ارسال نمی کند. و بر خلاف پروکسی های SSH SOCKS5 سنتی، Shadowsocksr با چندین اتصال TCP کار می کند. در نتیجه سرعت بسیار سریعتر در مقایسه با گزینه های دیگر است.