Схадовсоцкс документација
navigacija
Схадовсоцкс конфигурациони формат
Датотека за конфигурисање
Схадовсоцкс узима конфигурације ЈСОН формата:
{
“сервер”:”ми_сервер_ип”,
“сервер_порт”:8388,
„лоцал_порт”:1080,
"лозинка": "барфоо!",
“метод”:”цхацха20-иетф-поли1305″
}
ЈСОН формат
- сервер : ваше име хоста или ИП сервера (ИПв4/ИПв6).
- сервер_порт: број порта сервера.
- локални_порт: локални број порта.
- лозинка: лозинка која се користи за шифровање преноса.
- метода: метода шифровања.
Енцриптион Метход
Конфигуришемо наше сервере и препоручујемо да користите цхацха20-иетф-поли1305 АЕАД шифру јер је то најјачи метод шифровања.
Ако конфигуришете сопствени схадовсоцкс сервер, можете бирати између „цхацха20-иетф-поли1305“ или „аес-256-гцм“.
УРИ и КР код
Схадовсоцкс за Андроид / ИОС такође узима конфигурације УРИ формата кодираног БАСЕ64:
сс://БАСЕ64-ЕНЦОДЕД-СТРИНГ-ВИТХОУТ-ПАДДИНГ#ТАГ
Обичан УРИ би требало да буде: сс://метод:пассворд@хостнаме:порт
Горњи УРИ не прати РФЦ3986. Лозинка у овом случају треба да буде обичан текст, а не у процентима.
Пример: Користимо сервер на 192.168.100.1:8888 коришћење бф-цфб метод шифровања и лозинку тест/!@#:.
Затим, са обичним УРИ-јем сс://бф-цфб:тест/!@#:@192.168.100.1:8888, можемо генерисати УРИ кодиран БАСЕ64:
> цонсоле.лог( “сс://” + бтоа(“бф-цфб:тест/!@#:@192.168.100.1:8888”) )
ss://YmYtY2ZiOnRlc3QvIUAjOkAxOTIuMTY4LjEwMC4xOjg4ODg
Да бисте лакше организовали и идентификовали ове УРИ-је, можете да додате ознаку после низа кодираног БАСЕ64:
ss://YmYtY2ZiOnRlc3QvIUAjOkAxOTIuMTY4LjEwMC4xOjg4ODg#example-server
Адресирање
Схадовсоцкс користи адресе које се налазе у формату адресе СОЦКС5:
[1-бајтни тип][хост променљиве дужине][2-бајтни порт]
Ево дефинисаних типова адреса:
- 0к01 : хост је 4-бајтна ИПв4 адреса.
- 0к03 : хост је стринг променљиве дужине, који почиње дужином од 1 бајт, након чега следи име домена од максимално 255 бајта.
- 0к04 : хост је 16-бајтна ИПв6 адреса.
Број порта је неозначени цео број од 2 бајта са великим ендианом.
ТЦП
Сс-лоцал клијент иницира везу са сс-ремоте тако што шаље шифроване податке почевши од циљне адресе праћене подацима о корисном учитавању. Шифровање ће бити другачије у зависности од шифре која се користи.
[циљна адреса][корисни терет]
Сс-ремоте прима шифроване податке, затим дешифрује и анализира циљну адресу. Затим креира нову ТЦП везу до циља и прослеђује му податке о корисном учитавању. сс-ремоте прима одговор од циља, а затим шифрује податке и прослеђује их назад на сс-лоцал док се не искључи.
У сврху прикривања, локални и даљински би требало да пошаљу податке о руковању са неким корисним оптерећењем у првом пакету.
УДП
сс-лоцал шаље шифровани пакет података који садржи циљну адресу и корисни терет на сс-ремоте.
[циљна адреса][корисни терет]
Када се прими шифровани пакет, сс-ремоте дешифрује и анализира циљну адресу. Затим шаље нови пакет података са корисним оптерећењем до циља. сс-ремоте прима пакете података од циља и додаје циљну адресу испред корисног оптерећења у сваком пакету. Шифроване копије се шаљу назад на сс-лоцал.
[циљна адреса][корисни терет]
Овај процес се може свести на сс-ремоте који врши превод мрежне адресе за сс-лоцал.