Shadowsocks (SOCKS5 Protokoll) – Was Du darüber wissen solltest!

Shadowsocks ist ein sicherer SOCKS5 Proxy, welcher entworfen wurde um Deinen Internet Datenverkehr zu schützen.

Shadowsocks ist ein offenes Projekt und die Sourcecodes sind daher auch frei zugänglich. Das hat den Vorteil, dass diese auch unabhängig begutachtet werden. Allerdings gibt es auch viele angepasste Versionen. Und wie es bei offenen Systemen üblich sein kann, können auch diese in Details Schwachstellen aufweisen.

Besondere Verbreitung findet Shadowsocks derzeit in China und auch auf weltweite Universitäten, welche eine ähnliche restriktive Nutzung des Internets vorsehen.

Shadowsocks in der offiziellen Version gilt als sichere Übertragungsmethode und setzt modernste Verschlüsselungsmethoden ein.

Was ist das Shadowsocks-Protokoll?

Shadowsocks Logo
Logo

Shadowsocks ist ein verschlüsselter Proxy, der als freies Open Source-Programm entwickelt wurde und hauptsächlich von Chinesen verwendet wird, um die Great Firewall-Beschränkungen zu umgehen. Wenn Sie es verwenden, wird der Datenverkehr Ihres Browsers abgedeckt, und es ist fast unmöglich, es zu erkennen und zu blockieren. Da die Internetzensur von Jahr zu Jahr zunimmt, wird Shadowsocks von Tag zu Tag wichtiger weltweit.

Warum Shadowsocks?

Generell wird Shadowsocks eine große Zukunft vorhergesagt, auch ich bin der Meinung, da es im Gegensatz zu reinen SOCK5 Proxies deutlich einfacher zu implementieren ist es kaum Möglichkeiten gibt die Datenübertragung damit zu blockieren.

1) Daten lassen sich kaum blockieren und werden auch nicht als VPN Daten erkannt.

Dadurch erreicht man auch in restriktiven Netzwerken stabile und ausfallsfreie Verbindungen. Die Daten werden über TCP, also wie herkömmliche Daten zu Webservern behandelt.

2) Schneller als herkömmliche VPN-Protokolle wie OpenVPN oder L2TP/IPsec

Shadowsoscks ist gegenüber herkömmlichen VPN-Protokollen mit deutlich geringerer Ressourcenbelastung und damit spürbar schnelleren Verbindungen dadurch auch zunehmens wichtiger. Je schneller Nutzer Daten auch verschlüsselt übertragen wollen, desto wichtiger ist es, dass dieser Ver- und Entschlüsselungsvorgang weniger Ressourcen am eigenen Gerät benötigt.

3) Es ist ein Proxy und keine Netzwerkverbindung

Dies lässt den Service auch auf deutlich erweiterten Geräten nutzen, denn die Verwendung von Proxy-Verbindungen sind zumeist und überall möglich. Router und andere Geräte können Shadowsocks daher einfach integrieren und ohne hohen Ressourcenverbrauch auch sehr gute Geschwindigkeiten darüber erzielen. In naher Zukunft werden sicherlich viele Anwendungsmöglichkeiten dafür auch einfacher zur Verfügung stehen können.

Wann benutzt man Shadowsocks?

Shadowsocks sollte verwendet werden, wenn die Verbindung mit OpenVPN und IKEv2 / IPsec nicht hergestellt werden kann. Egal, ob es sich um ein eingeschränktes Netzwerk wie die Schule oder ein eingeschränktes Netzwerkland wie China handelt. Es sollte aber nicht normale VPN-Verbindungen derzeit ersetzen, sofern diese verwendet werden können.

Shadosocks befindet sich noch im Entwicklungstadium und Anpassungen an die Implementierungen können daher jederzeit noch erfolgen. In den meisten Fällen werden ausserdem nur die Browserdaten damit verschlüsselt übertragen werden. Nur wenige gewerbliche Anbieter sind derzeit auch in der Lage herkömmliche Verbindungen über VPN + Shadowsocks zu ermöglichen.

Vergleich: Shadowsocks mit VPN

Die Verwendung eines VPN bietet  eine zuverlässige Quelle für Online-Sicherheit, führt jedoch zu einer gewissen Reduzierung der Browsing-Geschwindigkeit. Wenn man dagegen auf einen SOCKS5-Proxy verwendet, bleibt Ihre Browsing-Geschwindigkeit erheblich höher als bei Verwendung eines VPN. Die Sicherheit wäre jedoch nicht so gut.

Aufgrund dieser Unterschiede eignen sich die beiden Alternativen für unterschiedliche Verwendungszwecke. Der SOCKS5-Proxy funktioniert am besten, wenn Sie Ihren Standort verstecken oder die Geschwindigkeit beim Torrenting verbessern möchten. Mit VPN hingegen kann man typische VPN Clientanwendungen Nutzen und hat eine größere Auswahl an Services dafür zur Verfügung.

Erklärung:
„Shadowsocks ist ein sicherer SPLIT Proxy welcher auf Basis der SOCKS5 Proxy-Codecs entwickelt wurde.“

client <—> ss-local <–[encrypted]–> ss-remote <—> target

Die lokale Komponente von Shadowsocks (ss-local) verhält sich wie ein herkömmlicher SOCKS5 Server und bietet Proxy-Service für Clients. Es verschlüsselt und leitet Daten-Streams und Pakete weiter vom Client zur Remote-Komponente von Shadowsocks
(ss-remote), welcher die Daten entschlüsselt und an das Ziel weiterleitet. Antworten vom Ziel werden in ähnlicher Weise verschlüsselt und von ss-remote zurück an ss-local weitergeleitet entschlüsselt und kehrt schließlich zum ursprünglichen Client zurück.

Verwendete Verschlüsselungs-Algorythmen sind:

  • chacha20-ietf-poly
  • aes-256-gcm
  • aes-192-gcm
  • aes-128-gcm

Kurz & Technisch:

Das Plugin von Shadowsocks ist den Plugins von Pluggable Transport sehr ähnlich vom Tor-Projekt. Abneigung gegen das SOCKS5-Proxy-Design in PT, jedes   SIP003-Plugin arbeitet als Tunnel (oder als lokale Portweiterleitung bezeichnet). Dieses Design zielt darauf ab, zu vermeiden dass Argumente pro Verbindung in PT landen, was zu einer viel einfacheren Implementierung führt.

Quelle: Technisches Shadowsocks Whitepaper (English)

Offizielle Anwendungen

Es gibt derzeit verschiedene offizielle Anwendungen, aber auch weitere bereits abgeänderte sind im Netz zu finden.

Shadowsocks Server

  • Shadowsocks: Die ursprüngliche Python-Implementierung.
  • shadowsocks-libev: Leichte C-Implementierung für eingebettete Geräte und Low-End-Boxen. Sehr kleine Stellfläche (mehrere Megabyte) für Tausende von Verbindungen.
  • Shadowsocks-Go: Go-Implementierung mit Unterstützung für mehrere Ports, mehrere Kennwörter, Benutzerverwaltung und Verkehrsstatistik für kommerzielle Bereitstellungen.
  • go-shadowsocks2: Eine weitere Go-Implementierung, die sich auf die Kernfunktionen konzentriert und Code-Wiederverwendbarkeit

Shadowsocks Client Anwendungen


VPN Services welche Shadowsocks einsetzen

Die Anwendbarkeit von Shadowsocks bei VPN Services bedeutet einige Anpassungen gegenüber herkömmlichen VPN-Protokollen, um ebenfalls die lokalen Funktionen wie „KILLSWITCH“ oder auch Ausnahmen von Webseiten usw zur Verfügung stellen zu können. Dies bedeutet für die VPN-Services zumeist eine größere Investition und gebundene Personalressourcen für Eigententwicklung und Anpassung und Testen der Implementierung. Daher stellen die folgenden VPN-Services Ihre Anwendungen derzeit noch als „Beta-Version“ zur Verfügung. 

Alle VPNs die derzeit Shadowsocks bereits anbieten

 

Surfshark VPN bietet Shadowsocks für Windows, Android und Router bereits an.

Surfshark Shadowsocks

Surfshark Logo
Surfshark Logo

Der innovative VPN Service, hat die erste uns bekannte Shadowsocks Implementierung vollzogen und bietet das Protokoll auf allen verfügbaren Standorten bereits an. 

Surfshark VPN bietet derzeit die Integration in den Windows Client und auch über Android App an. Es lassen sich aber manuell auch diese Verbindungen auf macOS einrichten. Für Router welche bereits einen Shadowsocks Client besitzen, ist dies damit auch bereits einsatzbereit. (Anleitung: Surfshark mit Shadowsocks am Gl-iNet Router)

Surfshark Testbericht  Anleitung Shadowsocks auf OpenWRT Router einrichten


GetOutline Projekt (Eigene Shadowsocks Server)

GetOutline Shadowsocks
GetOutline 

Outline ist ein Open-Source-Projekt von Jigsaw (Google unterstütztes Projekt), das Nachrichtenagenturen und Journalisten einen sichereren Zugriff auf das Internet ermöglicht. Es gibt 4 verschiedene Client Anwendungen die auch regelmässig gewartet und weiter entwickelt werden für Android, iOS, Windows und macOS.

Outline basiert auf Shadowsocks und befindet sich noch in einer frühen Projektphase. Auf GitHub kann jeder zum Code beitragen.

Jeder kann sich einen eigenen Outline Server bei DigitalOcean, Google Cloud oder auch anderen V-Server Anbietern mieten und einen eigenen Outline Server betreiben. Mit den zur Verfügung gestellten OutLine Anwendungen ist dies sehr einfach und erfordert keinerlei Fachwissen.

GetOutline Projektseite


Zusammenfassung zu Shadowsocks

Viele VPNs bieten reine SOCKS5 oder VPN Verbindungen an, die Anzahl an Anbietern die aber Shadowsocks anbieten ist derzeit noch überschaubar. Das wird sich so schnell leider nicht ändern, da die Implementierung des Protokolles derzeit noch etwas ist, dass viele VPNs scheuen, da es größeren Aufwand bedeutet. In China und anderen Ländern bietet das Protokoll aber überragende Vorteile. Ebenso lassen sich damit Router sehr schnell mit einem Server verbinden und das ohne Geschwindigkeitseinbussen hinnehmen zu müssen. 

 


Erstellt am: 14. September 2019

Artikel aus der gleichen Kategorie:

 
Legal Disclaimer VPNTESTER

3 Gedanken zu “Shadowsocks (SOCKS5 Protokoll) – Was Du darüber wissen solltest!”

Schreibe einen Kommentar