Shadowsocks VS SOCKS5 Proxy: Разбираемся в нюансах?

Если вы находитесь в стране, где цензурируются определенные сайты, то, скорее всего, вы ищете способ обойти эту цензуру. Вот тут-то и возникает спор между Shadowsocks и SOCKS5 Proxy. Эти два решения являются одними из наиболее эффективных способов свободного просмотра Интернета и доступа к любым сайтам, не подвергаясь цензуре.

Однако Shadowsocks и SOCKS5 имеют несколько отличий, которые необходимо знать, прежде чем выбрать один из них. В этой статье мы рассмотрим все, что необходимо знать о прокси Shadowsocks и SOCKS5, чтобы облегчить выбор между этими двумя решениями. Без лишних слов, давайте сразу перейдем к делу!

Что такое Shadowsocks?

Shadowsocks — это бесплатный проект протокола соединения с открытым исходным кодом, широко используемый жителями диктаторских стран для поиска путей обхода цензуры. Этот инструмент широко используется китайцами для обхода великого китайского файервола. Shadowsocks популярен потому, что он бесплатен, а также скрывает трафик гораздо лучше, чем большинство VPN.

Shadowsocks был создан в 2012 году китайским программистом, известным под ником «clowwindy», и распространен на GitHub, чтобы другие пользователи могли внести свой вклад. Однако в 2015 году с этим программистом связалось китайское правительство и дало указание отказаться от проекта, а также удалить код с GitHub.

Несмотря на этот шаг правительства, все больше людей интересовались тем, как использовать Shadowsocks, и разработчики продолжали совершенствовать этот инструмент. С течением времени Shadowsocks совершенствовался, и в настоящее время он является одним из самых надежных решений для преодоления цензуры.

Как работает Shadowsocks?

Shadowsocks — это прокси-сервер, который направляет интернет-соединение через удаленный сервер вне вашего местоположения, что позволяет обойти любую цензуру. После настройки этого инструмента вы сможете получить доступ к любому веб-ресурсу, поскольку его соединение сначала проходит через прокси-сервер и шифруется, поэтому ваш провайдер не будет знать вашего реального местоположения и информации, которой обмениваются сервер и клиент.

Например, если вы находитесь в Китае, то данный инструмент направит ваше соединение на прокси-сервер в такой стране, как США, что сделает практически невозможным цензуру вашего соединения со стороны китайского Great Firewall. Следует отметить, что шифрование, используемое Shadowsocks, является относительно легким, поэтому оно не так надежно, как у VPN, использующих шифрование военного класса.

В отличие от основных VPN, Shadowsocks также не предоставляет возможности выбора местоположения прокси-сервера, к которому вы хотите подключиться. Таким образом, технически он не позволяет получить доступ к геозаблокированному контенту на таких сайтах, как Netflix.

Преимущества теней

Он является бесплатным и с открытым исходным кодом

Одной из главных причин успеха этого проекта является то, что любой желающий может воспользоваться им бесплатно. Многие люди, живущие в диктаторских режимах, хотели бы использовать VPN, но не могут позволить себе ежемесячную абонентскую плату. VPN, заявляющие о своей бесплатности, как правило, нарушают конфиденциальность пользователей и отображают большое количество рекламы, что портит все впечатление от их использования. Поэтому Shadowsocks является оптимальным решением для тех, кто ищет бесплатный инструмент для доступа к запрещенным сайтам в своей стране.

Избирательное маскирование трафика

С помощью Shadowsocks можно выбрать, какая часть трафика будет направлена на удаленный сервер. Например, если вы находитесь в Китае и хотите получить доступ к Facebook, у вас есть возможность маршрутизировать только соединение с Facebook через удаленный сервер, а остальной трафик пустить в обычном режиме. Это позволит вам получить доступ к сайтам, доступным только для Китая, а также к любым другим сайтам с ограниченным доступом.

Shadowsocks практически невозможно обнаружить и блокировать

В отличие от VPN, Shadowsocks маскирует трафик так, что он выглядит как обычное HTTPS-соединение. Таким образом, провайдерам и другим контролирующим органам практически невозможно узнать, что вы используете этот инструмент. Следует также отметить, что большинство правительств, осуществляющих цензуру контента, требуют от таких платформ, как App Store, запретить VPN в своих регионах, поэтому использование Shadowsocks стало идеальной альтернативой.

Он может быть быстрее, чем традиционные VPN

Shadowsocks не имеет нескольких уровней шифрования, что позволяет ему быть гораздо быстрее VPN. Кроме того, в отличие от прокси-серверов SOCKS5, Shadowsocks работает с несколькими TCP-соединениями, что делает его гораздо более быстрой альтернативой.

Что такое SOCKS5 Proxy?

SOCKS — это интернет-протокол, который направляет интернет-трафик через прокси-сервер перед отправкой в конечный пункт назначения. SOCKS5 повышает безопасность протокола SOCKS, добавляя аутентификацию для доступа авторизованных пользователей к этим прокси-серверам.

Большинство VPN имеют функцию прокси-сервера SOCKS5, которая позволяет пользователям подделывать свое виртуальное местоположение. Прокси-сервер SOCKS5 скрывает ваш реальный IP-адрес от веб-сайтов и других веб-ресурсов, к которым вы пытаетесь получить доступ. Это позволяет пользователям получать доступ к геозависимому контенту, поскольку большинство таких сайтов определяют свое местоположение по IP-адресу.

Три метода аутентификации, используемые протоколом SOCKS5 для авторизации пользователей, — это нулевая аутентификация, аутентификация по имени пользователя/паролю и GSS-API-аутентификация. Остановимся на каждом из них подробнее.

• Null Authentication (Нулевая аутентификация): В этом случае любой желающий может получить доступ к прокси-серверу, не проходя аутентификацию. Это самый ненадежный метод аутентификации, но он позволяет большему количеству людей использовать прокси-сервер.

• Аутентификация по GSS-API: При этом типе аутентификации и клиент (вы), и сервер должны подтвердить свою идентичность на уровне операционной системы.

• Аутентификация по имени пользователя/паролю: Этот метод позволяет получить доступ к прокси-серверу только зарегистрированным пользователям, имеющим имя пользователя и пароль.

Как работает прокси-сервер SOCKS5?

При использовании этого протокола ваш трафик перенаправляется на прокси-сервер, который генерирует случайный IP-адрес перед отправкой вашего трафика в конечный пункт назначения. Например, если ваш IP-адрес 192.168.0.100, а IP-адрес прокси-сервера 192.168.1.1, то любой сайт, к которому вы пытаетесь обратиться, будет видеть ваш IP-адрес как последний. Это позволяет скрыть свое местоположение.

Единственным недостатком прокси-серверов SOCKS5 является то, что они не шифруют ваш трафик, поэтому он становится доступен любому, кто захочет за вами шпионить. Поэтому использование прокси-серверов SOCKS5 не является идеальным решением, если вы находитесь в стране, где Интернет подвергается цензуре. Отсутствие шифрования позволяет провайдеру и другим органам власти видеть данные, передаваемые между клиентом и сервером, что дает им основание блокировать соединения с определенными сайтами.

Преимущества использования прокси-сервера SOCKS5

Доступ к геозаблокированному контенту

Одна из основных причин использования прокси-сервера SOCKS5 — доступ к контенту в Интернете, доступ к которому ограничен в вашем регионе. Это характерно для таких потоковых сервисов, как Netflix и Amazon Prime Video, которые ограничивают просмотр некоторых передач и фильмов только жителями определенных регионов. SOCKS5-прокси скрывает ваш IP-адрес, что делает практически невозможным для этих сервисов узнать ваше реальное местоположение.

Запрещает веб-сайтам профилировать вас

Одним из параметров, используемых большинством сайтов при профилировании пользователей, является их IP-адрес. Скрытие IP-адреса затрудняет получение полной информации о пользователе. Это повышает уровень конфиденциальности в Интернете.

Также быстрее, чем VPN

Прокси-серверы SOCKS5 направляют ваш трафик через прокси-сервер, но не шифруют ваши данные, как VPN. Многоуровневое шифрование, используемое в VPN, хорошо тем, что делает подключение к Интернету более безопасным и конфиденциальным. Однако за это приходится платить несколько меньшей скоростью Интернета по сравнению с использованием прокси-серверов SOCKS5, которые не шифруют данные. Если ваша цель — только просмотр запрещенного в регионе контента или проведение маркетинговых мероприятий, использование прокси-сервера SOCKS5 будет идеальной альтернативой.

Shadowsocks против SOCKS5 Proxy

Сам по себе протокол Shadowsocks не является прокси. Он просто обеспечивает безопасное соединение с прокси-серверами SOCKS5 сторонних производителей. Таким образом, Shadowsocks решает проблему безопасности и конфиденциальности, возникающую при подключении к прокси-серверам SOCKS5. С помощью Shadowsocks вы сможете подключаться к любым сайтам в Интернете, не подвергая свои данные воздействию регулирующих органов и потенциальных хакеров.

Несмотря на дополнительные уровни безопасности и конфиденциальности, протокол Shadowsocks не является таким же безопасным и приватным, как VPN. Если вы хотите работать в Интернете анонимно, рекомендуется использовать VPN. Основная цель Shadowsocks и SOCKS5-прокси — дать пользователям возможность скрыть свой IP-адрес, что затрудняет блокировку доступа к цензурируемым сайтам со стороны регулирующих органов. По своей конструкции Shadowsocks не предназначен для обеспечения высокой безопасности и конфиденциальности.

Как создать SOCKS5-прокси с помощью Shadowsocks?

В этом разделе мы рассмотрим, как создать SOCKS5-прокси с помощью Shadowsocks. Для начала необходимо установить Shadowsocks-libev на облачный сервер. Следующий шаг — настройка прокси. Затем потребуется установка клиентского ПО Shadowsocks. После этого вы сможете подключить свои устройства к созданному ранее прокси-серверу.

Теперь рассмотрим подробнее процедуру и рекомендации, которые можно использовать для облачных серверов при работе с CentOS 8, Debian 10 и Ubuntu 20.04. Перед использованием этих инструкций убедитесь, что у вас есть root-доступ к облачному серверу.

1. Установка Shadowsocks-libev

Для сервера CentOS начните с добавления репозитория EPEL, выполнив приведенную ниже команду:

Затем необходимо установить snap, используя приведенные ниже команды

Для серверов Ubuntu 20.04 и Debian 10 перед установкой snap начните с обновления программного обеспечения. Ниже приведены команды, которые вам понадобятся:

Для улучшения случайности может потребоваться запуск haveged на ваших серверах. Ниже приведены команды для установки haveged на облачные серверы.

После установки указанных пакетов можно перезагрузить сервер с помощью следующей команды:

Установите shadowsocks-libev с помощью snap при перезагрузке сервера. Необходимо снова войти в систему по SSH и использовать приведенную ниже команду для установки shadowsocks-libev.

2. Настройте сервер

Создайте каталог, в котором будут храниться конфигурационные файлы, с помощью следующей команды

Для настройки Shadowsocks-libev необходимо создать JSON-файл с помощью следующей команды. Обратите внимание, что вы можете дать этому файлу любое имя. В данном случае в качестве имени нашего JSON-файла будет использоваться config.

Отредактируйте файл, который мы только что создали, включив в него приведенный ниже код.

Чтобы не запускать вручную Shadowsocks-libev в Терминале каждый раз, когда требуется подключиться к серверу, создайте блок службы systemd. Для этого выполните следующую команду.

Затем необходимо отредактировать созданный выше файл и добавить в него указанную ниже информацию. После этого сохраните файл.

Следующая команда поможет запустить сервисный блок systemd.

Для подтверждения работоспособности сервера используйте приведенную ниже команду

Если созданный сервер работает нормально, вы увидите, что Shadowsocks прослушивает IP-адреса, протоколы и порты, указанные в конфигурации ранее.

3. Разрешите соединению проходить через брандмауэр

Чтобы разрешить подключение через брандмауэр, используйте следующие команды

Для CentOS

sudo firewall-cmd —add-service=https —permanent sudo firewall-cmd —reload

Для Ubuntu

sudo ufw allow 443

В данном случае 443 — это порт сервера.

4. Установите клиентское программное обеспечение Shadowsocks на свои устройства

После установки и настройки сервера необходимо установить на устройствах клиентское ПО Shadowsocks для обеспечения возможности подключения к созданному прокси-серверу. Ниже приведена процедура установки и настройки клиентского ПО Shadowsocks на различных платформах.

macOS 

• Начните с загрузки клиентского программного обеспечения Shadowsocks на ваш Mac.

• Запустите приложение, а затем откройте его настройки из главного меню, чтобы внести некоторые изменения.

• Вызовите меню настроек сервера и нажмите кнопку «плюс», чтобы добавить сведения о созданном сервере. Убедитесь, что вы добавили тот же порт и метод шифрования, которые использовались в созданном вами файле config.json.

• Вернитесь в меню приложения Shadowsocks и убедитесь, что оно включено. Также следует выбрать режим Globe Mode, нажав на него, если он еще не выбран.

Windows

• Загрузите и установите клиентское приложение Shadowsocks для Windows.

• После установки приложения его значок появится в строке меню Windows.

• Щелкните правой кнопкой мыши на этом значке и выберите пункт edit servers. Введите информацию о сервере, сохраненную в файле config.json.

• Снова щелкните правой кнопкой мыши на значке Shadowsocks, но на этот раз перейдите в раздел PAC и выберите Local PAC и Secure Local PAC.

Если все вышеперечисленные настройки выполнены правильно, то теперь можно подключить компьютер с Windows или macOS к Интернету с помощью созданного защищенного прокси-сервера. Настроить Shadowsocks на андроид-устройстве можно также с помощью приложений Shadowsocks для Android в Google Play Store.

Заключительные мысли

На этом этапе спор между Shadowsocks и SOCKS5 должен быть предельно ясен. Использование Shadowsocks — это просто более простой и безопасный способ маршрутизации трафика через прокси-сервер SOCKS5. Создав прокси-сервер, вы можете подключиться к нему с помощью Windows Pc или Mac, если у вас установлено и хорошо настроено клиентское программное обеспечение Shadowsocks.