UCSSがShadowsocksの専用プロバイダーで
UCSSのサービスを申し込むと
海外から日本の動画サービスを
楽しむことができることはわかりました。
 |
| ↑↑UCSSのサイトに繋がります↑↑ |
とは言っても、一体どの様な仕組みなんだろうか?
と、探していたところ、
中国の方が説明されていた内容がありました。
http://vc2tea.com/wh
ats-shadowsocks/
中国語ではわからないので、
Google 翻訳で英語にしてみました。
私も専門家ではないので、
英語を日本語に翻訳しながら、
理解しようと努力してみました。
Google翻訳で中国語→英語→日本語にしていますので、
おかしな事になっているかもしれませんが、
よかったら、参考にしてみてください。
英文がGoogle翻訳で、中国語を英語に翻訳したものです。
その下の日本語が、私が理解した内容です。
内容を理解するために、多少調べたことも
追加しています。
Introduction to Shadowsocks for non-professionals
This article comes from a friend in the process of science online, can't figure out the configuration problem of Shadowsocks, here I want to follow my understanding of Shadowsocks simply, so that some non-professionals can understand
専門家ではない人へShadowsocksを紹介します。
この記事は、Shadowsocksの設定問題を理解することはできない友人のために、Shadowsocksに関する私の理解を簡単に示したので、専門家でないない人でも理解することができます。
Long long ago...
A long time ago, our visit to various websites was simple and straightforward. The user's request was sent to the service provider via the Internet, and the service provider directly reported the information to the user.
ずっとずっと昔の話
昔は、さまざまなウェブサイトへの私たちの訪問は簡単で直接的でした。 ユーザの要求はインターネットを介してサービスプロバイダに送信され、サービスプロバイダはその情報をユーザに直接提供しました。
When evil comesThen one day, GFW appeared. He was sandwiched between the user and the service like a robber who had collected the toll. Every time the user needed to obtain information, he passed the GFW, and GFW filtered out all the content it didn't like. , so when the customer when the trigger filtering rules of GFW, it will receive Connection Resetsuch a response content, but can not receive normal content
悪魔が来た
そしてある日、GFW(Great Fire Wall中国で情報のやり取りを阻むもの、「金盾」とも呼ばれている)が登場しました。 彼は、料金を徴収する強盗のように、ユーザーとサービスの間に立ちはだかりました。 ユーザーが情報を取得しようとするたびに、情報を求める場合はGFWを通り、GFWはそれが嫌いなコンテンツをすべて除外しました。 そのため、顧客がGFWが設定している情報を要望すると、通常のコンテンツを受信できずに、Connection Resetとなります。
Ssh tunnelSmart people think of using the method of overseas server proxy to bypass the filtering of GFW, which includes various HTTP proxy services, Socks services, VPN services... Among them, the ssh tunnel method is more representative.1) First, the user and the overseas server establish an encrypted channel based on ssh 2-3) The user performs proxy through the established tunnel, and initiates a request to the real service through the ssh server. 4-5) The service passes the ssh server, and then creates it. Tunnel returned to the user
SSHトンネル
(SSHはSecure Shellの略。インターネットネットワークを経由して他のコンピュータに接続し、遠隔操作する仕組みで、通信中は全部暗号化される。)
頭の良い人々は、GFWのフィルタリングを回避するために海外のサーバープロキシの方法を使用することを考えます。さまざまなHTTPプロキシサービス、Socksサービス、VPNサービスなど、です。その中でも、SSHトンネル方式がより代表的です。
1)まず、ユーザと海外のサーバがSSHに基づいて暗号化チャネルを確立する。
2&3)ユーザは確立したトンネルを介して代理を行い、sshサーバを介して本当の要求を開始する。
4-5)サービスはSSHサーバーを通過させてから作成します。トンネルを通じて行う。
プロキシって?
補足しておきますね!プロキシって、よく出てくる単語ですが、
一体なんなのでしょうか?
先程の「ずっと昔の話」で絵がありましたが、
昔は自分のPCが、情報を持っているサーバに
「XXXという情報をください。」とお願いして、
その情報サーバーが
「OK。おくるよ。」
みたいに情報を提供してていました。
しかし、インターネットが複雑になってきて、
プロキシサーバーが普及してきたようです。
自分のPCはプロキシサーバーに、
「YYYという情報が欲しい。」と伝えます。
プロキシサーバーは、情報を持っているサーバーに
「YYYという情報が惜しい。」と伝えます。
そしてYYYという情報をもらい、自分でオゾンしておきながら
要求元の私に
「YYYの情報もらえたよ。」
と提供してくれます。
プロキシサーバーがあることによって、
①私がその情報を要望していることを
YYYの情報を持っているサーバーに知られずにすむ。
②プロキシサーバーがすでにYYY情報を持っている場合、
わざわざYYY情報を持っているサーバーに行かずに
自分のものを提供する。(時間短縮になる)
というメリットがあります。
VPNとプロキシはどんな関係?
プロキシとVPNは違うものに思うのですが
この説明では同じ様に取り扱われれいます。
すみません、勉強不足でこの部分は
調べておきます。
Since ssh itself is based on RSA encryption technology, GFW cannot perform keyword analysis from the encrypted data content in the process of data transmission, avoiding the problem of being reset, but due to the process of creating tunnels and data transmission, ssh itself The feature is obvious, so GFW once interfered by analyzing the characteristics of the connection, causing ssh to be interfered by orientation.
自体はRSA暗号化技術に基づいているため、GFWが確認するコンテンツは、データ送信の過程でSSH化されているのでキーワード分析が実行できず、GFWによって通信がリセットされるという問題を回避できます。
ですが、トンネルを作りとデータ転送を作成するプロセスで、SSHを使っていることはわかってしまいます。
そのため、GFWは、接続されてている特徴から判断して干渉するします、環境からSSHが妨害されます。
RSAとは
通信の暗号化の方法で、開発者の3名の名前の最初の文字をつなぎ合わせた物。
公開鍵方式と言われている手法。
簡単に理解しようとすると、shadowsocksは、そもそもSSHがによって作成されたSocks 5プロトコルを、サーバー側とクライアント側に分割しました。以下の概略図は基本的にSSHトンネルを使用するのと同じです。
GFWの干渉問題に関して、2と5)ss-localとss-server両端は、さまざまなオプションの暗号化方式で通信します。 GFWが通常のTCPパケットの場合、明白な特徴はなく、GFWはデータを通信できません。
復号化3、4)ss-serverは受信した暗号化データを復号化し、元の要求を復元してから、ユーザーがアクセスする必要があるサービスに送信し、応答を取得します。
TCPとは、インターネットで通信を行う時に、通信ルールの方法。ですが、トンネルを作りとデータ転送を作成するプロセスで、SSHを使っていることはわかってしまいます。
そのため、GFWは、接続されてている特徴から判断して干渉するします、環境からSSHが妨害されます。
RSAとは
通信の暗号化の方法で、開発者の3名の名前の最初の文字をつなぎ合わせた物。
公開鍵方式と言われている手法。
Shadowsocks
So clowwindy students shared and open sourced his solution.
For simple understanding, shadowsocks is to split the Socks5 protocol created by the original ssh into server and client, so the schematic below is basically similar to using ssh tunnel.
Shakowsock
"clowwindy”という研究者が、彼の解決策を、共有し公開しました。簡単に理解しようとすると、shadowsocksは、そもそもSSHがによって作成されたSocks 5プロトコルを、サーバー側とクライアント側に分割しました。以下の概略図は基本的にSSHトンネルを使用するのと同じです。
1, 6) The request sent by the client communicates with the ss-local terminal based on the Socks5 protocol. Since the ss-local is generally the local machine or the router or other machine of the local area network, without going through the GFW, the above GFW pass feature analysis is solved. Interference problem 2, 5) ss-local and ss-server Both ends communicate through a variety of optional encryption methods. When GFW is a regular TCP packet, there is no obvious signature and GFW cannot communicate data. Decryption 3, 4) ss-server decrypts the received encrypted data, restores the original request, and then sends it to the service that the user needs to access, and obtains the response back.1と6)クライアントから送信された要求は、Socks 5プロトコルに基づいてss-local端末と通信します。 ss-localは、一般に、ローカルのPC、ルータまたは他のマシンであるため、GFWを通過することなく、上記のGFWの特徴分析は解決される。
GFWの干渉問題に関して、2と5)ss-localとss-server両端は、さまざまなオプションの暗号化方式で通信します。 GFWが通常のTCPパケットの場合、明白な特徴はなく、GFWはデータを通信できません。
復号化3、4)ss-serverは受信した暗号化データを復号化し、元の要求を復元してから、ユーザーがアクセスする必要があるサービスに送信し、応答を取得します。
GFWを通過する前に、暗号化が終わっている。
GEWを通過する時点では、暗号化された内容であること。SSHの特徴であるトンネルを作らないで、暗号化された内容をやり取りしているので、GFWの検索を受けない。
UCSSはShadowsockの専用プロバイダーです。
 |
| UCSSのHome page で3つのコースから選びます |
私がUCSSを使う事になった経緯は、
の記事で紹介しています。
Freedom Houseの調査結果
情報統制をしている国はたくさんあるようです。
Freedom Houseという機関が調べて
国で評価をしています。
一部を紹介しますと、
中国よりも厳しい評価がなされている国も
たくさんあるみたいです。
 |
| FreedomHouse の調査結果より抜粋 |
情報統制をしようとしていると聞いていますが、
他の国でも、同じ様な問題に直面しているのでしょうか?
私の中で意外だったのが、
タイとマレーシアでした。
アジアの主要国で
日本からも数多くの人が行かれており
生活しているのだと思うのですが、
生活に影響がないといいですね。
これら情報を統制されている国にお住まいの方にとっても
このShadowsocksの技術は
有効なのかもしれませんね。
