Shadowsocks

金盾にアクセスを遮断されないことを目的で作られたproxyのアルゴリズム

VPNほどすべてを暗号化しないし機能も異なるので、早い

通信内容を検閲されずに通信したいという用途においてはどちらも同じ

GitHub - shadowsocks/shadowsocks-rust: A Rust port of shadowsocks

Shadowsocksって何のこと？どんな仕組みなの？VPNより高速に中国から海外のサイトを見るために

金盾でもSSHのトラフィック解析はできないので当初はSSHで外部アクセスしていた

GFWがSSHセッションを検知してブロックするようになった

通常のHTTPS通信のような振る舞いをするのがShadowsocks

開発者のClowwindyは2015年8月22日に中国当局の圧力により開発中止を発表しました。その数日後にShadowsocksをアップロードしていたGitHub https://github.com/ （ソフトウェア開発者用のプラットフォーム）は当局の要求を拒否した直後に、大規模なDDoS攻撃を受けたと公表しました。

2015 GitHub、中国から再び攻撃を受ける。当局はproxyソフト開発者にも圧力 | スラド IT

2015/3 GitHubが毎日ぶっ続けでDDoS攻撃に遭う…どうやら“中国がらみ”のよう | TechCrunch Japan

より複雑な構成のV2Rayが開発される

2020/10 How China Detects and Blocks Shadowsocks

2019年頃にブロックされたという報告があるが、詳しい説明はなかった

In summary, the Great Firewall of China detects Shadowsocks servers using a combination of passive traffic analysis and active probing. Probing is triggered by the first packet in a data connection and it’s more likely when packets have high entropy or have certain payload lengths. There are many different types of active probe: some are replays, some are not. Probes come from many IP addresses but they show signs of being centrally managed and it’s possible to mitigate the effects of active probe into Shadowsocks by disrupting either of the two steps in the classification process.

2020/3 【緊急速報】shadowsocksに全面規制がかかりました（2020-02-01） | かべネコVPN

What is the difference between shadowsocks and VPN? - Quora

Shadowsocksは基本TCPのみ（一部UDPもいける）

SOCKS5とHTTPSを利用して、トラフィックの一部を隠す（VPNはブラウザ以外も含めてトラフィックを全部隠す）

ISPがトラフィックを見た場合、VPNの場合は何をしているのか全くわからないが、Shadowsocksはトラフィックを確認できる（でも実際に何をしているのかはわからない）

VPNと違って異なるネットワークにあるマシン同一ネットワークにあるかのように扱う相互接続することはできない