В чем разница между shadowsocks и openvpn?

Хотя они могут выполнять похожие вещи, под капотом OpenVPN и Shadowsocks находятся совершенно разные звери.

OpenVPN - это VPN-сервер. Shadowsocks является прокси.

Прокси-сервер может (необязательно используя шифрование) попросить другой компьютер получить информацию для вас. Обычно промежуточная система фактически выполняет некоторую обработку пакетов. Это ограничивает программы, которые могут работать поверх него.

VPN шифрует пакеты, отправляемые между точками - в случае VPN, за исключением шифрования и пересылки необработанных пакетов, сервер VPN действительно изменяет пакеты. (* VPN-сервер может дополнительно развернуть NAT, который перезапишет исходный или целевой адрес пакетов). VPN более гибкие. Приложение должно быть построено для работы с SOCKS.

Серверы VPN обычно (но не всегда) легче обнаруживаются и блокируются правительствами, поскольку они, как правило, используют собственный протокол, чтобы сделать их более универсальными. Приложения не нуждаются в модификации для работы с VPN. Кроме того, природа VPN такова, что длинные сеансы могут быть обнаружены даже при просмотре веб-страниц, в то время как прокси-сервер будет открывать и закрывать соединение, как веб-страница.

Таким образом, ответ на вопрос зависит от вашей цели. Если "полет под радаром" при использовании ограниченного набора протоколов / программ более ценный, используйте SOCKS. Если требуется большая гибкость протоколов или больший контроль над основным механизмом доставки, используйте OpenVPN.

Другой способ думать об этом заключается в том, что VPN накладывается на "виртуальную сеть" на уровне (близком к) на уровне ОС поверх части фактической фактической сети, в то время как прокси-сервер создает приложения для связи друг с другом в зашифрованном виде без виртуализации. основная сеть.

"Shadowsocks основан на технологии, называемой проксированием. Прокси стал популярным в Китае в первые годы существования Великого брандмауэра - до того, как он стал действительно" великим ". В этой настройке перед подключением к более широкому Интернету вы сначала подключаетесь к другому компьютеру. чем ваш собственный. Этот другой компьютер называется "прокси-сервер". Когда вы используете прокси-сервер, весь ваш трафик сначала направляется через прокси-сервер, который может быть расположен где угодно. Поэтому, даже если вы находитесь в Китае, ваш прокси-сервер в Австралии можно свободно подключаться к гуглу, фейсбуку и тому подобное.

Но с тех пор Великий Брандмауэр стал более мощным. В настоящее время, даже если у вас есть прокси-сервер в Австралии, Great Firewall может идентифицировать и блокировать трафик, который ему не нравится с этого сервера. Он по-прежнему знает, что вы запрашиваете пакеты у Google - вы просто используете для этого немного странный маршрут. Вот где приходит Shadowsocks. Он создает зашифрованное соединение между клиентом Shadowsocks на вашем локальном компьютере и клиентом, работающим на прокси-сервере, с использованием интернет-протокола с открытым исходным кодом под названием SOCKS5.

Чем это отличается от VPN? VPNs also work by rerouting and encrypting data. But most people who use them in China use one of a few large service providers. That makes it easy for the government to identify those providers and then block traffic from them. And VPNs usually rely on one of a few popular internet protocols, which tell computers how to talk to each other over the web. Chinese censors have been able to use machine learning to find “fingerprints” that identify traffic from VPNs using these protocols. These tactics don't work so well on Shadowsocks, since it is a less centralized system."

All information is from this site: https://qz.com/1072701/meet-shadowsocks-the-underground-tool-that-chinas-coders-use-to-blast-through-the-great-firewall/