Shadowsocks bir VPN midir?

Hayır. Shadowsocks, bir VPN değil, şifrelenmiş bir SOCKS5 proxy protokolüdür. Çoğu kullanıcı için pratik etkisi benzerdir (yerel filtrelemeyi aşan şifrelenmiş trafik), ancak teknik olarak bir VPN, bir sanal ağ bağdaştırıcısı oluşturur ve tüm işletim sistemi trafiğini bunun üzerinden yönlendirirken, bir SOCKS proxy'si bireysel uygulama bağlantılarını iletir. Bazı Shadowsocks istemcileri (örneğin, VPN modlu shadowsocks-android) sanal bir arayüz oluşturur ve VPN benzeri tam sistem tünellemeyi taklit eder.

Shadowsocks yasal mı?

Shadowsocks'u kullanmak çoğu ülkede yasaldır. Sansür-atlatma araçlarının kısıtlandığı Çin anakarası, İran ve Rusya'da çeşitli yorumlara göre yasa dışıdır. Shadowsocks sunucusunu çalıştırmak neredeyse her yerde yasaldır. Her zaman olduğu gibi araç tarafsızdır; yasal riski belirleyen şey onunla ne yaptığınızdır.

Shadowsocks Çin'de çalışıyor mu?

Çıplak Gölge Çorapları bazen baytlar opak olsa bile Büyük Güvenlik Duvarı tarafından trafik şekli analizi yoluyla tespit edilir. v2ray eklentisini eklemek (bu, bağlantının bir CDN'ye normal HTTPS üzerinden WebSocket isteği gibi görünmesini sağlar), çoğu algılamayı güvenilir bir şekilde bozar. Kedi-fare devam ediyor; yapılandırmanızı düzenli aralıklarla güncellemeyi bekliyoruz.

Shadowsocks ve ShadowsocksR arasındaki fark nedir?

ShadowsocksR, ek gizleme iddiasında bulunan ancak devam eden lisans ve güvenlik endişeleri olan 2017 tarihli bir çataldı. Proje 2019 yılında fiilen terk edildi. v2ray eklentisine sahip modern Shadowsocks, SSR'nin talep ettiği her şeyin yanı sıra aktif bakım ve temiz bir lisans sağlar. Ana hat Shadowsocks'u kullanın.

Shadowsocks ticari bir VPN'den daha mı güvenli?

Farklı tehdit modelleri. Shadowsocks size sunucu operatörüne (çoğunlukla size) şifrelenmiş bir atlama ve güven verir. Ticari bir VPN size şifrelenmiş bir atlama noktası sağlar ve sağlayıcıya güvenmenizi sağlar. Shadowsocks daha fazla kontrol sağlar ve trafiğin algılanması daha zordur. Ticari bir VPN, daha kolay kurulum, birden fazla ülke çıkışı ve (saygın bir sağlayıcıyla) kayıt tutmayan bir denetim takibi sağlar. Günlük gizlilik için VPN kullanmak daha kolaydır. Sansürlü bir ülkede hileyi atlatmak için Shadowsocks daha iyidir.

Shadowsocks Açıkladı: Çinli Bir Programcının Yan Projesi Nasıl Sansürü Atlatma Standardı Haline Geldi

Shadowsocks, Çin, İran ve Rusya'daki milyonlarca insanın ulusal güvenlik duvarlarını aşmak için kullandığı şifreleme protokolüdür. Bu bir VPN değil - hafif şifreli bir SOCKS5 proxy'si - ancak pratik etkisi aynı: özellikle hiçbir şeye benzemeyen trafik, normal bir VPN anlaşmasını engelleyecek derin paket incelemesinden geçiyor. Bu teknik ve politik açıklayıcıdır.

Makalenin tam metni aşağıda İngilizce olarak verilmektedir.

Shadowsocks gerçekte nedir

Shadowsocks ücretsiz, açık kaynaklı bir şifreli SOCKS5 proxy protokolü'tir, bir VPN değildir. Bir SOCKS5 proxy'si, istemci adına isteğe bağlı TCP ve UDP trafiğini iletir; Shadowsocks, bu yönlendirmeyi modern kimlik doğrulamalı şifreleme (AEAD) ile sarar, böylece istemci ile proxy arasındaki gözlemci yalnızca opak baytları görür.

Protokol, clowwindy tanıtıcısını kullanan Çinli bir programcı tarafından 2012 yılında oluşturuldu. Hedef spesifik ve kişiseldi: Engellenen web sitelerine erişmek için Çin Seddi'ni aşmak. O zamanki standart VPN protokolleri (OpenVPN, IPsec), GFW'nin parmak izi almayı öğrendiği farklı el sıkışma modellerine sahipti. Shadowsocks hiçbir şeye benzemeyecek şekilde tasarlandı; fark edilebilir bir el sıkışma yok, sabit bir bağlantı noktası yok, belirgin bir meta veri yok. Derin bir paket denetçisine, Shadowsocks bağlantısı dikkat çekici olmayan bir rastgele bayt akışı gibi görünür.

2015'te yayından kaldırma

22 Ağustos 2015'te Clowwindy, projenin GitHub deposunda polisin kendileriyle iletişime geçtiğini ve projeye artık devam edemeyeceklerini bildirdi. Gönderide kısmen şunlar yazıyordu: "İki gün önce polis bana geldi ve tüm kodu silmemi istedi." Birkaç saat içinde tüm orijinal taahhütler kaldırıldı.

Proje açık kaynak olduğu için hayatta kaldı. Çin dışındaki katkıda bulunanların çatalları GitHub'da hemen göründü: shadowsocks-libev (C), shadowsocks-rust (Rust), shadowsocks-windows, shadowsocks-android, shadowsocks-iOS. Protokolün kendisi o kadar basittir ki, onu spesifikasyona göre yeniden uygulamak basittir; bir geliştiricinin yayından kaldırılması ağ etkisini durdurmadı.

Bu model öğreticidir. Tek bir kontrol noktasına (bir şirket, bir alan adı, önemli bir imza yetkilisi) bağlı olan sansürü atlatan araçların kapatılması kolaydır. Shadowsocks hayatta kalır çünkü protokol bir spesifikasyondur, uygulamalar açık kaynaktır ve herkes bir sunucuyu ayağa kaldırabilir.

Nasıl çalışır

A Shadowsocks dağıtımının iki bölümü vardır:

Server — sansürlü ağın dışındaki bir ülkede VPS üzerinde çalışan küçük bir arka plan programı. Şifrelenmiş SOCKS5 trafiği için yapılandırılabilir bir bağlantı noktasını dinler ve bunu hedefe iletir.
Client — kullanıcının cihazında çalışır, uygulamalardan (tarayıcılar, BitTorrent, herhangi bir şey) gelen yerel bağlantıları kabul eder, bunları şifreler ve bunları sunucuya tüneller.

Her iki uç da bir şifreyi ve üzerinde anlaşılan bir şifre paketini paylaşır. Bir gözlemcinin tanımlayabileceği bir sertifika değişimi, ortak anahtar altyapısı veya el sıkışma yoktur. Yalnızca operatörün yapılandırdığı bağlantı noktası üzerinden istemciden sunucuya giden opak şifrelenmiş baytlar.

Şifre evrimi

Orijinal Shadowsocks akış şifrelerini (RC4-MD5, AES-256-CFB, ChaCha20) kullandı. Bunlar gizliliği sağladı ancak bütünlüğü sağlamadı; şifreli metni değiştirebilen bir saldırgan, düz metni de öngörülebilir şekillerde değiştirme potansiyeline sahip olabilir. 2015–2017'de akış şifresi Shadowsocks'a karşı aktif araştırma saldırıları gösterildi.

Protokol, 2017'de AEAD şifrelerine taşındı:

chacha20-ietf-poly1305 — mevcut varsayılan. AES donanım hızlandırması olmayan mobil CPU'larda hızlı.
aes-256-gcm — AES-NI donanımına sahip sunucular için alternatif.
aes-128-gcm — aynı aile, daha küçük anahtar.

Eski akış şifreleri 2018'de kullanımdan kaldırıldı ve modern istemcilerden kaldırıldı. aes-256-cfb veya rc4-md5'i öneren bir eğitim görürseniz bu eğitimin tarihi geçmiştir ve yapılandırma güvenli değildir.

Gizleme eklentileri

Modern GFW analizi bazen, baytların kendileri opaktır. Çözüm, eklenti sistemidir:

simple-obfs (eski) — Shadowsocks trafiğini HTTP veya TLS gibi görünecek şekilde sarar. Büyük ölçüde kullanımdan kaldırıldı.
v2ray-plugin — Shadowsocks'u bir V2Ray aktarımının (WebSocket, mKCP, gRPC, HTTP/2) içine sararak sıradan HTTPS gibi görünen bir şeyin içinde Cloudflare gibi bir CDN'ye gitmesini sağlar.
cloak - bir alternatif TLS'yi belirli bir tuzak ana bilgisayarına taklit eden obfuscator.

Sınırsız ağlar için çıplak Shadowsocks uygundur. Çin anakarasındaki veya İranlı kullanıcılar için bir eklenti şarttır.

ShadowsocksR ve güven sorunu

ShadowsocksR (SSR), aktif incelemeye karşı daha iyi gizleme ve protokol düzeyinde direnç iddiasıyla 2017'de bir çatal olarak ortaya çıktı. Kısa süreliğine popüler hale geldi ancak iki kalıcı sorunu vardı: lisanslama sorunları (çatalın orijinal Shadowsocks'un MIT lisansıyla ilişkisi tartışmalıydı) ve bakımcıların ele almakta yavaş olduğu uzun bir şüpheli güvenlik açığı modeli. 2019 yılına gelindiğinde SSR deposu terk edildi. Çoğu topluluk, ana Shadowsocks artı modern bir eklentiye veya V2Ray.

Outline by Jigsaw

gibi daha yeni protokollere geri döndü. 2018'de Jigsaw (özgür ifadeye odaklanan bir Alphabet yan kuruluşu), gösterişli bir Shadowsocks dağıtım aracı olan Outline'i piyasaya sürdü. Outline'ın sunumu: Sansürlü bir bölgenin dışındaki bir gazeteci, STK veya aile üyesi, DigitalOcean, AWS Lightsail veya benzeri bir platformda bir Outline sunucusunu 60 saniye içinde çalıştırabilir ve ardından sansürlenen ülkedeki kullanıcıyla bir erişim anahtarını paylaşabilir.

Outline'ın sunucusu, aslında gölge çoraplarından ibarettir. Müşterisi gösterişli bir platformlar arası uygulamadır. Projenin tamamı açık kaynaktır. Güvenlik duvarı ardındaki birine yardım etmeye ihtiyaç duyan teknik bilgisi olmayan kullanıcılar için Outline kolay bir geçiş noktasıdır.

Shadowsocks vs VPN vs Tor

ve ticari bir VPN: Shadowsocks daha basit, daha hafif ve algılanması daha zordur ancak kendi sunucunuzu çalıştırmanızı gerektirir. Bir VPN, başka birinin altyapısı aracılığıyla size birçok ülkede çıkış IP'leri verir. Özellikle agresif DPI'yi atlamanız gerektiğinde Shadowsocks'u kullanın; günlük gizlilik için bir VPN kullanın.
vs Tor: Tor, üç atlamalı devreler aracılığıyla anonimlik sağlar ve trafik korelasyonu saldırılarına karşı çok daha güçlüdür. Shadowsocks tek bir şifreli atlama yoluyla atlatma sağlar; çok daha hızlıdır, kullanımı çok daha kolaydır, ancak her iki uç noktayı da izleyebilen bir gözlemciye karşı hiçbir anonimlik sunmaz. Daha geniş resim için Tor ve VPN karşılaştırmamıza bakın.
vs V2Ray/Xray: V2Ray ve çatalı Xray, Shadowsocks uyumlu protokollerin yanı sıra VMess, VLESS ve Trojan içeren daha zengin özelliklere sahip çerçevelerdir. 2026'daki yeni dağıtımlar için birçok ileri düzey kullanıcı, ekstra esneklik için V2Ray/Xray'e geçti. Çoğu kullanıcı için Shadowsocks-plus-eklentisi hâlâ daha basit ve iyi test edilmiş bir seçenektir.

Shadowsocks 2026'da güvenli bir şekilde nasıl kullanılır

Modern bir AEAD şifresi kullanın (chacha20-ietf-poly1305). -cfb veya -md5 ile biten herhangi bir şeyden kaçının.
Sansür uygulanan bir ülkede, v2ray eklentisini veya perdeyi en üste katmanlayın.
Güçlü bir paylaşılan şifre seçin — minimum 16 rastgele karakterden oluşan.
Sunucuyu bir VPS üzerinde çalıştırın. politik olarak karmaşık olmayan bir yargı alanı (sansür uygulayan ülkeden gelen mahkeme celplerine yanıt veren ana bilgisayarlardan kaçının).
Aynı sunucuyu birçok kullanıcı için yeniden kullanmayın; bu, IP'nin profilini yükseltir ve engellenme olasılığını artırır.
DNS sızıntı testimiz ile tünelin işini yaptığını doğrulayın ve VPN sızıntısı kurulumdan sonra test.

Sık sorulan sorular

Shadowsocks bir VPN midir?: Hayır. Shadowsocks, bir VPN değil, şifrelenmiş bir SOCKS5 proxy protokolüdür. Çoğu kullanıcı için pratik etkisi benzerdir (yerel filtrelemeyi aşan şifrelenmiş trafik), ancak teknik olarak bir VPN, bir sanal ağ bağdaştırıcısı oluşturur ve tüm işletim sistemi trafiğini bunun üzerinden yönlendirirken, bir SOCKS proxy'si bireysel uygulama bağlantılarını iletir. Bazı Shadowsocks istemcileri (örneğin, VPN modlu shadowsocks-android) sanal bir arayüz oluşturur ve VPN benzeri tam sistem tünellemeyi taklit eder.
Shadowsocks yasal mı?: Shadowsocks'u kullanmak çoğu ülkede yasaldır. Sansür-atlatma araçlarının kısıtlandığı Çin anakarası, İran ve Rusya'da çeşitli yorumlara göre yasa dışıdır. Shadowsocks sunucusunu çalıştırmak neredeyse her yerde yasaldır. Her zaman olduğu gibi araç tarafsızdır; yasal riski belirleyen şey onunla ne yaptığınızdır.
Shadowsocks Çin'de çalışıyor mu?: Çıplak Gölge Çorapları bazen baytlar opak olsa bile Büyük Güvenlik Duvarı tarafından trafik şekli analizi yoluyla tespit edilir. v2ray eklentisini eklemek (bu, bağlantının bir CDN'ye normal HTTPS üzerinden WebSocket isteği gibi görünmesini sağlar), çoğu algılamayı güvenilir bir şekilde bozar. Kedi-fare devam ediyor; yapılandırmanızı düzenli aralıklarla güncellemeyi bekliyoruz.
Shadowsocks ve ShadowsocksR arasındaki fark nedir?: ShadowsocksR, ek gizleme iddiasında bulunan ancak devam eden lisans ve güvenlik endişeleri olan 2017 tarihli bir çataldı. Proje 2019 yılında fiilen terk edildi. v2ray eklentisine sahip modern Shadowsocks, SSR'nin talep ettiği her şeyin yanı sıra aktif bakım ve temiz bir lisans sağlar. Ana hat Shadowsocks'u kullanın.
Shadowsocks ticari bir VPN'den daha mı güvenli?: Farklı tehdit modelleri. Shadowsocks size sunucu operatörüne (çoğunlukla size) şifrelenmiş bir atlama ve güven verir. Ticari bir VPN size şifrelenmiş bir atlama noktası sağlar ve sağlayıcıya güvenmenizi sağlar. Shadowsocks daha fazla kontrol sağlar ve trafiğin algılanması daha zordur. Ticari bir VPN, daha kolay kurulum, birden fazla ülke çıkışı ve (saygın bir sağlayıcıyla) kayıt tutmayan bir denetim takibi sağlar. Günlük gizlilik için VPN kullanmak daha kolaydır. Sansürlü bir ülkede hileyi atlatmak için Shadowsocks daha iyidir.