原貼地址：https://fanqiang.network/18213.html
雖然他們可以執行類似的事情，但OpenVPN和Shadowsocks是完全不同的。
OpenVPN是一個VPN伺服器。Shadowsocks是一個代理。

代理可以（可選地使用加密）請求另一台計算機為您獲取信息。通常，中間系統實際上正在對分組進行一些處理。這限制了可以在其上運行的程序。

VPN加密點之間發送的數據包 – 在VPN的情況下，除了剝離加密和轉發原始數據包之外，VPN伺服器會修改數據包。（* VPN伺服器可以另外部署NAT，其將重寫分組的源或目標地址）。VPN更靈活。 需要構建應用程序以與SOCKS一起使用。

政府通常（但並不總是）更容易檢測和阻止VPN伺服器，因為它們通常會使用自己的協議來使其更具通用性。 應用程序無需修改即可與VPN配合使用。 此外，VPN的性質使得即使在網路瀏覽時也可以檢測到長會話 – 而代理伺服器將像網頁一樣打開和關閉連接。

推薦安卓翻牆APP：SpeedUp VPN

Android版SpeedUp VPN，基於ShadowsocksRb，與SSR和Shadowsocks協議兼容，內置免費SSR伺服器。 如果您對內置SSR VPN伺服器不滿意，則可以自行添加或導入任何SSR和Shadowsocks伺服器使用。

• Google Play下載：SpeedUp VPN
• Github下載：SpeedUp VPN

因此，使用它的答案取決於您使用它的目的。如果在使用一組有限的協議/程序時「在雷達下飛行」更有價值，請使用SOCKS。如果需要更高的協議靈活性或對底層傳送機制的更多控制，請使用OpenVPN。

另一種思考方式是VPN在實際實際網路的一部分上覆蓋（接近）操作系統級別的「虛擬網路」，而代理創建應用程序以加密方式相互通信而不進行虛擬化底層網路。

今年夏天，中國當局加深了對虛擬專用網路（VPN）的打擊工作，這些工具幫助大陸內部的互聯網用戶訪問開放的，未經審查的網路。雖然不是一攬子禁令，但新的限制措施正在將服務從合法的灰色區域轉移到黑色區域。僅在7月份，一款流行的中國製造VPN突然 停止運營，蘋果從其面向中國的應用程序商店中刪除了數十個VPN應用程序，一些國際酒店停止提供 VPN服務作為其內部無線網路的一部分。

然而，在最新推動之前，政府正在瞄準VPN使用。自從習近平總統於2012年上任以來，在中國啟動VPN一直是一個令人頭痛的問題 – 速度緩慢，連接頻繁失效。特別是在重大政治事件發生之前（比如今年即將舉行的10月份的黨代表大會），聯繫立即下降，甚至根本沒有形成，這種情況並不少見。

為了應對這些困難，中國精通技術的程序員一直依賴另一種鮮為人知的工具來訪問開放的互聯網。它被稱為Shadowsocks，它是一個開源代理，專為跳躍中國的防火牆而設計。雖然政府已經努力遏制其蔓延，但仍有可能難以抑制。

Shadowsocks與VPN有何不同？

要了解Shadowsocks如何運作，我們將不得不進入網路雜草。Shadowsocks基於一種稱為代理的技術。在防火牆的早期階段，代理在中國變得非常流行 – 在它真正「偉大」之前。在這種設置中，在連接到更廣泛的互聯網之前，首先連接到除您自己以外的計算機。另一台計算機稱為「代理伺服器」。當您使用代理時，所有流量都首先通過代理伺服器路由，代理伺服器可以位於任何位置。因此，即使您在中國，您在澳大利亞的代理伺服器也可以自由連接到Google，Facebook等。

但是長城防火牆已經變得更加強大。如今，即使您在澳大利亞擁有代理伺服器，Great Firewall也可以識別並阻止該伺服器不喜歡的流量。它仍然知道你正在請求來自谷歌的數據包 – 你只是使用了一些奇怪的路線。這就是Shadowsocks的用武之地。它使用名為SOCKS5的開源互聯網協議在本地計算機上的Shadowsocks客戶端和代理伺服器上運行的客戶端之間創建加密連接。

這與VPN有什麼不同？VPN也可以通過重新路由和加密數據來工作。但大多數在中國使用它們的人都使用少數大型服務提供商之一。這使政府很容易識別這些提供商，然後阻止他們的流量。而VPN通常依賴於一些流行的互聯網協議之一，它告訴計算機如何通過網路互相交談。中國的審查機構已經能夠使用機器學習來找到使用這些協議識別來自VPN的流量的「指紋」。這些策略在Shadowsocks上效果不佳，因為它是一個不太集中的系統。

「每個人都可以將它配置為看起來像自己的東西。這樣每個人都沒有使用相同的協議。「

每個Shadowsocks用戶都創建自己的代理連接，因此每個用戶看起來與外部有點不同。因此，對於防火牆而言，識別此流量更加困難 – 也就是說，通過Shadowsocks，防火牆很難將前往無害音樂視頻或財經新聞文章的流量與流向Google或某些流量的流量區分開來其他網站在中國被封鎖。

總部位於香港的隱私權倡導者Leo Weese將VPN比作專業的貨運代理商，Shadowsocks將一個包裝運送給朋友，然後將該商品重新發送給真正的預定收件人，然後再將其放回郵件中。前一種方法作為企業更有利可圖，但當局更容易檢測和關閉。後者是臨時的，但更謹慎。

更重要的是，精通技術的Shadowsocks用戶經常自定義他們的設置，這使得Great Firewall更難以批發他們。

「人們使用VPN來建立公司間鏈接，建立一個安全的網路。它不是為規避審查而設計的，「香港的隱私權倡導者拉里·薩利布拉說。有了Shadowsocks，他補充道，「每個人都可以將它配置為看起來像他們自己的東西。這樣每個人都沒有使用相同的協議。「

打電話給所有程序員

如果你是一個luddite，你可能很難設置Shadowsocks。使用它的一種常用方法是租用位於中國境外並能夠運行Shadowsocks的虛擬專用伺服器（VPS）。然後，用戶必須使用計算機的終端登錄伺服器，然後輸入Shadowsocks代碼。接下來，使用Shadowsocks客戶端應用程序（有許多，包括免費和付費），用戶輸入伺服器位置和密碼並訪問伺服器。之後，他們可以自由瀏覽互聯網。

Shadowsocks通常很難設置，因為它起源於for-coders，by-coders工具。該軟體首次通過Github在2012年上市，當時使用假名「Clowwindy」的開發人員將其上傳到代碼庫。其他中國開發商以及Twitter上的口碑傳播，Twitter長期以來一直是反防火牆中國程序員的中心。在Shadowsocks周圍形成的社區。一些世界上最大的中國和國際科技公司的員工在空閑時間共同維護軟體的代碼。開發人員已經構建了第三方應用程序來運行它，每個應用程序都在宣傳各種自定義功能

「Shadowsocks是一項偉大的發明……直到現在，仍然沒有證據表明它可以被防火牆識別出來並被其阻止。」

其中一位開發人員是Potatso背後的創建者，Potatso是適用於iOS的Shadowsocks客戶端。他在蘇州工作並在一家美國軟體公司工作，他對谷歌和Github（後者被間歇性地阻止）的防火牆感到沮喪，這兩者都依賴於代碼工作。他在夜晚和周末建立 了Potatso，因為其他Shadowsocks客戶感到沮喪，並最終將其放入應用程序商店。

「Shadowsocks是一項偉大的發明，」他說，要求保持匿名。「到目前為止，仍然沒有證據表明它可以通過防火牆識別並停止。」

不是地下，不在地上

很難知道有多少人使用Shadowsocks。另一個iOS客戶端Potatso和Surge的開發人員分別告訴Quartz他們的付費應用程序已經收集了足夠的下載量，以便在其他工作之上獲得豐厚的業餘愛好。但兩者都無法估計核心Shadowsocks軟體的受歡迎程度。

然而，軼事表明該軟體至少已經達到了一些不是專業開發人員的中國人。一位Shadowsocks用戶Quartz說，他依靠它來觀看Vimeo和YouTube上的視頻。這兩個網站都在中國被封鎖，但他經常訪問一家製作公司。

另一位Shadowsocks用戶，25歲的Steffie Chao告訴Quartz她四年前開始使用該軟體。在準備出國留學期間，她使用VPN訪問YouTube並觀看大學講座。當她的VPN停止工作時，她在一個中文互聯網論壇上尋找替代方案並發現了Shadowsocks。她使用她在課堂上學到的一些基本編碼技巧在計算機上運行它。

至少，Shadowsocks足夠廣泛，中國當局意識到它的存在。政府已經試圖削減它的翅膀。2015年，在慶祝二戰70周年的中國遊行期間，Clowwindy 在Github上發布了一條消息，宣布他已經被警方訪問過，並且不得不停止在Shadowsocks工作。當Apple從其面向中國的應用程序商店中刪除了數十個防火牆跳轉應用程序時，它不僅僅針對VPN – 幾個Shadowsocks應用程序也被刪除了，包括Potatso。

然而Shadowsocks將繼續存在。這部分是因為代碼是開源的，這意味著任何人都可以維護，更改它，並以不同的形式發布它（源代碼保留在Github上，它比以前更難找到）。

Shadowsocks能給我們中國互聯網上的自由希望嗎？是的，不是。

推薦安卓翻牆APP：SpeedUp VPN

Android版SpeedUp VPN，基於ShadowsocksRb，與SSR和Shadowsocks協議兼容，內置免費SSR伺服器。 如果您對內置SSR VPN伺服器不滿意，則可以自行添加或導入任何SSR和Shadowsocks伺服器使用。

• Google Play下載：SpeedUp VPN
• Github下載：SpeedUp VPN

一方面，任何Shadowsocks應用程序都不可能像VyperVPN或AnchorFree那樣廣泛使用品牌VPN。據隱私權倡導者Weese稱，與VPN相比，Shadowsocks的基礎技術很難在業務上「擴展」。這意味著即使Shadowsocks可能是跳過防火牆的更好工具，VPN在接觸消費者時也會佔據優勢。

並不是說有一個有進取心的中國程序員有很多動力來構建和推廣一個「主流」，易於使用的Shadowsocks應用程序。畢竟，如果它在中國得到足夠的普及，當局可能會注意到，並且可能會產生嚴重後果 。

• ↩️ 安東·戈雷爾金：屏蔽維基百科已有了法律依據 俄羅斯國家杜馬信息政策委員會副主席安東·戈雷爾金在其個人 Telegram 頻道表示，根據一項禁止 VPN 普及的新...
• 俄羅斯「VPN 禁令」生效，當局警告不良VPN和美國間諜活動
• 安全公司警告：黑客開始大規模利用 Ivanti VPN 設備中的零日漏洞
• 土耳其在選舉前加強互聯網審查 限制流行 VPN 服務的訪問
• 谷歌應用商店開始為VPN類應用提供安全徽章 通過獨立認證后提供該徽章

• 🔥法國猶太老闆：神告訴我們，只有一位中國人能救人類
• 🔥華人必看：中華文化的颶風 幸福感無法描述
• 🔥解鎖ChatGPT|全平台高速翻牆:高清視頻秒開,超低延遲
• 🔥免費PC翻牆、安卓VPN翻牆APP

Shadowsocks可能不是一勞永逸地擊敗長城防火牆的「完美武器」。但它可能潛伏在黑暗中一段時間 。