Shadowsocks - 用于绕过防火墙的 SOCKS5 代理服务器

互联网用户与世界各国政府之间的斗争持续不断。前者希望享受探索广阔互联网空间的隐私和自由，后者则希望控制这种体验，或至少密切关注浏览历史。无论是出于国家安全考虑还是反对意见，政府都会利用互联网服务提供商（ISP）来审查属于这些类别的网站和服务。

它还试图禁止使用可以规避这些限制的工具。因此，VPN 在中国、朝鲜和阿拉伯联合酋长国仍被封锁。为了对抗严格的检测防火墙，技术不断发展，Shadowsocks 就是其中之一。

它是一种轻量级代理解决方案，旨在规避国家防火墙，允许用户访问网络上受审查的内容。让我们来探讨一下 Shadowsocks 与其他代理服务器的不同之处，以及您是否应该将其作为 VPN 的替代选择。

Shadowsocks 如何工作

Shadowsocks 基于 SOCKS 代理，允许用户使用远程服务器作为互联网流量的代理。

它的诞生源于人们需要一种绕过中国长城的可靠方式。在警方的干预下，名为 "Clowwindy "的原始开发者最终于 2015 年关闭了该项目。但由于 Shadowproxy 是开源的，Clowwindy 的项目得到了其他开发者的支持。如今，Shadowsocks已有多个分叉。

与大多数代理服务不同，Shadowsocks 使用加密和身份验证。它主要是一个面向 TCP 的协议，但也适用于 UDP。这是 Shadowsocks 与普通代理服务器相比的另一个优势。

由于该协议能够避开中国长城，因此在中国大受欢迎。它可以与 HTTPS 流量混在一起，从而使检测系统难以拦截。Shadowsocks 可以通过不同的设置进行配置，这增加了防火墙的工作难度。正如我们前面提到的，Shadowsocks 采用加密技术，现在甚至支持 AES 加密。因此，作为中间人的互联网服务提供商无法嗅探你的数据包。

Shadowsocks vs VPN

虚拟专用网络更适合涉及隐私的情况。它能在你和 VPN 服务器之间创建一条隧道，并通过强大的加密功能确保通信安全。普通的代理服务器只能通过远程服务器发送 HTTP 流量，包括 HTTPS 代理服务器。但 VPN 可以通过安全隧道传输各种流量，对网络流量进行全面处理。

相比之下，Shadowsocks 更类似于 VPN。它可以处理多种类型的流量，还使用加密技术。它很轻便，允许你通过远程服务器将互联网流量重新路由到目的地。但它不是为隐私而设计的，而隐私正是 VPN 的优势所在。VPN 在你和 VPN 服务器之间创建一个虚拟隧道，将所有内容封装在这个隧道中。

随着时间的推移，中国长城防火墙已经能够检测到 VPN 流量。由于有几家主要的 VPN 提供商和少数几种 VPN 协议，检测签名已成为可能。与 Shadowsocks 不同的是，它启动 TCP 连接后就会关闭，因此类似于正常的 HTTPS 流量行为，而 VPN 连接则保持打开状态。

VPN 领域已经开发出绕过此类防火墙的方法。在 443 端口使用 OpenVPN 是混入 HTTPS 流量的另一种方法，但该协议的签名可以通过机器学习检测到。因此，在中国使用 OpenVPN 不再完全可靠。

阴影冲击的缺点

正因为如此，Shadowsocks 是躲避审查封锁的最佳选择。然而，它并不完美，也有一些缺点，特别是与 VPN 或甚至 托尔.

首先，Shadowsocks 需要一些设置，你需要了解一些计算机和连接的工作原理。VPN 一般只需要安装就可以使用，而使用 Shadowsocks 意味着你需要坐下来通读 文件 并建立服务器。

根据您的设置，Shadowsocks 有可能会大大降低您的网速。任何重路由技术都会降低网速，但有些技术比其他技术更糟糕。好的服务器会减少这种痛苦，但一般来说，使用 Shadowsocks 意味着连接速度会慢得多。此外，与 虚拟专用网络您不能使用 Shadowsocks 来 更改 Netflix 地区 甚至是洪流文件。