6月 192016
 

话说有一个叫做影梭的app,可以基于shadowsocks(一下简称ss)在本地启动一个vpn,vpn流量走的是ss,相当安全;既然ss可以翻墙,也同样可以翻到内网;那么,ss能替代vpn吗?

下面讨论ss与vpn的一些区别:

  1. 账号
    1. ss每个server只有一个共享密码,没有用户名的概念;
    2. vpn可以有多个用户名、密码
  2. 验证
    1. 虽然ss有密码,但不做验证,其实是一个共享秘钥,直接用于数据加密;就算秘钥错了,server端也不做验证(或者无法验证,或者未提供验证逻辑),所以,使用ss时,密码错误是没有提示的
    2. vpn有密码验证阶段
  3. 如果非要把ss当做vpn来使用,则
    1. 充其量也就是个单用户的vpn
    2. ss client端需要实现虚拟网卡部分的功能,可能工作量比较大一些,好在影梭app已经这么做了(没发现类似的桌面软件或命令行软件)
  4. 鉴于ss的代码并不复杂,似乎可以给ss添加对读用户支持的验证逻辑的;相信ss距离vpn远不止这些,试图把ss改造成vpn可能不是一个对的想法
 Posted by at 上午 11:57

 Leave a Reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

(required)

(required)

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据