Shadowsocks 基于 Socks5协议,将代理服务器拆开成Server端和client端,然后通过以下方式进行通信:
- PC客户端(即你的电脑)发出请求基于Socks5协议跟SS-Local端进行通讯;
- SS-Local和SS-Server两端通过多种可选的加密方法进行通讯;
- SS-Server将收到的加密数据进行解密,还原初始请求,再发送到用户需要访问的服务网站,获取响应原路再返回到客户端。
为什么不应该用 SSL 翻墙?
SSL 设计目标:
- 防内容篡改
- 防冒充服务器身份
- 加密通信内容
而翻墙的目标:
- 不被检测出客户端在访问什么网站
- 不被检测出服务器在提供翻墙服务
SSL 和这个目标还是有一些出入。其中最大的问题是防冒充服务器身份这个功能多余了。他会导致墙嗅探出证书信息,继而墙会知道服务器身份。如果墙知道一个服务器身份是用来翻墙的,它要做的仅仅是封掉使用这个证书的所有 IP。
如果你还没听过 Surge,你就有点落后了,如果你还没用过 Surge,很抱歉你错过了好多。
Surge 是一款开发者调试和代理工具,一经推出便备受大家瞩目,赢的一片赞誉。最开始时,它只是一款 iOS 9 上的网络调试工具,较适用于开发人员。现在,还有了 Mac 版。目前功能可以说是强大至极,包括广告过滤(再也看不到各种讨厌的广告),科学上网等,绝对值得所有人拥有。
翻墙路由器的原理与实现
翻墙软件的选择与安全系数
关于翻墙和匿名与网络安全类科普文大集合
Surge 新手使用指南
Surge for Mac 简明指南