В чем разница между shadowsocks и openvpn?

Хотя они могут выполнять похожие вещи, под капотом OpenVPN и Shadowsocks находятся совершенно разные звери.

OpenVPN - это VPN-сервер. Shadowsocks является прокси.

Прокси-сервер может (необязательно используя шифрование) попросить другой компьютер получить информацию для вас. Обычно промежуточная система фактически выполняет некоторую обработку пакетов. Это ограничивает программы, которые могут работать поверх него.

VPN шифрует пакеты, отправляемые между точками - в случае VPN, за исключением шифрования и пересылки необработанных пакетов, сервер VPN действительно изменяет пакеты. (* VPN-сервер может дополнительно развернуть NAT, который перезапишет исходный или целевой адрес пакетов). VPN более гибкие. Приложение должно быть построено для работы с SOCKS.

Серверы VPN обычно (но не всегда) легче обнаруживаются и блокируются правительствами, поскольку они, как правило, используют собственный протокол, чтобы сделать их более универсальными. Приложения не нуждаются в модификации для работы с VPN. Кроме того, природа VPN такова, что длинные сеансы могут быть обнаружены даже при просмотре веб-страниц, в то время как прокси-сервер будет открывать и закрывать соединение, как веб-страница.

Таким образом, ответ на вопрос зависит от вашей цели. Если «полет под радаром» при использовании ограниченного набора протоколов / программ более ценный, используйте SOCKS. Если требуется большая гибкость протоколов или больший контроль над основным механизмом доставки, используйте OpenVPN.

Еще один способ думать об этом заключается в том, что VPN накладывается на «виртуальную сеть» на уровне (близком к) на уровне ОС поверх части реальной фактической сети, в то время как прокси-сервер создает приложения для взаимодействия друг с другом в зашифрованном виде без виртуализации. базовая сеть.

«Shadowsocks основан на технологии, называемой проксированием. Прокси стал популярным в Китае в первые годы существования Великого брандмауэра - до того, как он стал действительно« великим ». В этой настройке перед подключением к более широкому Интернету вы сначала подключаетесь к другому компьютеру. чем ваш собственный. Этот другой компьютер называется «прокси-сервер». Когда вы используете прокси-сервер, весь ваш трафик сначала направляется через прокси-сервер, который может быть расположен где угодно. Так что даже если вы находитесь в Китае, ваш прокси-сервер в Австралии можно свободно подключаться к гуглу, фейсбуку и тому подобное.

Но с тех пор Великий Брандмауэр стал более мощным. В настоящее время, даже если у вас есть прокси-сервер в Австралии, Great Firewall может идентифицировать и блокировать трафик, который ему не нравится с этого сервера. Он по-прежнему знает, что вы запрашиваете пакеты у Google - вы просто используете для этого немного странный маршрут. Вот где приходит Shadowsocks. Он создает зашифрованное соединение между клиентом Shadowsocks на вашем локальном компьютере и клиентом, работающим на прокси-сервере, с использованием интернет-протокола с открытым исходным кодом под названием SOCKS5.

Чем это отличается от VPN? VPN также работают путем перенаправления и шифрования данных. Но большинство людей, которые используют их в Китае, используют одного из немногих крупных поставщиков услуг. Это позволяет правительству легко идентифицировать этих поставщиков и затем блокировать трафик от них. И VPN обычно полагаются на один из немногих популярных интернет-протоколов, которые сообщают компьютерам, как общаться друг с другом через Интернет. Китайские цензоры смогли использовать машинное обучение, чтобы найти «отпечатки пальцев», которые идентифицируют трафик VPN, используя эти протоколы. Эта тактика не очень хорошо работает на Shadowsocks, так как это менее централизованная система ".

Вся информация с этого сайта: https://qz.com/1072701/meet-shadowsocks-the-underground-tool-that-chinas-coders-use-to-blast-through-the-great-firewall/