是将原来ssh创建的socks5协议
拆开成server端和client端
客户端发出的请求基于 Socks5 协议跟 ss-local 端进行通讯,由于这个 ss-local 一般是
本机或路由器或局域网的其他机器,不经过 GFW,所以解决了上面被 GFW 通过特征分析进行干扰的问题
ss-local和ss-server两端通过加密方式进行通讯,经过GFW的时候是常规的TCP包,
没有明显的特征码而且GFW也无法对通讯数据进行解密
ss-server将收到的数据进行解密,返回数据
优势
支持远程DNS解析,防止DNS污染
安全
所有流量经过加密,远程DNS解析使得本地的ISP无法通过DNS查询获取你所访问的网站
隐蔽
1.OPENVPN和VPNgate都是死在特征检测上。基于证书的身份认证过程和密钥交换过程都会带来独特的协议指纹,
而ss放弃了服务器端身份认证和密钥协商过程,用户在设置ss客户端和服务器端的时候要填写同一个密码,这个就大大减少了协议特征
一般的ShadowSocks服务器端都是个人租用的,流量比较小,难以被GFW发现和封杀
速度相对较快
连接稳定
智能切换。
传统的 VPN 方式,在切换网络时非常不方便, 比如连上国外的 VPN 之后会发现访问国内的网站速度严重下降。 ShadowSocks 支持 PAC 列表,
根据 PAC 中的规则,有针对性地选用恰当的网络访问方式,兼顾了访问速度与访问效率。移动客户端还支持针对不同应用设置单独代理。
支持开机启动
用vpn的时候这一点挺不方便的,得每天连一次
