ما هو Shadowsocks

Shadowsocks هو وكيل للالتفاف على الرقابة أُنشئ في 2012 من قِبَل مطوّر صيني يستخدم اللقب "clowwindy." كان غرضه محدّدًا: تجاوز الجدار الناري العظيم للصين، الذي كان حينها يحجب بشكل موثوق بروتوكولات VPN القياسية.

التصميم بسيط. Shadowsocks هو وكيل بأسلوب SOCKS5 مع التدفّق كاملًا مُشفَّرًا باستخدام تشفير متماثل. لا يوجد TLS handshake، ولا تمويه خادم وهمي، ولا مقاومة active probing. الدفاع كله أن البايتات المُشفَّرة تبدو أكثر عشوائية من بروتوكول VPN منظَّم، مما يجعلها أصعب نوعًا ما لـ deep packet inspection لبصمها.

كيف يعمل Shadowsocks

خادم Shadowsocks يستمع على منفذ TCP. العملاء يفتحون اتصالًا، يُصادقون بمفتاح مشترك مسبقًا، ويُنفِّذون طلبات SOCKS5 عبر التدفّق المُشفَّر.

Shadowsocks الأصلي استخدم تشفيري chacha20-ietf أو aes-256-cfb. هذان تجاوزتهما حوالي 2018 متغيّرات AEAD — chacha20-ietf-poly1305 وaes-256-gcm — التي تضيف مصادقة لمنع هجمات التلاعب النشط.

لا يوجد غلاف TLS حول التدفّق. لا توجد شهادة. لا يوجد موقع هدف وهمي. البايتات المُشفَّرة تتدفّق عبر TCP عاديٍّ من الحزمة الأولى.

لماذا عمل، ثم توقّف عن العمل

لعدّة سنوات (تقريبًا 2012-2017)، عمل Shadowsocks بشكل موثوق ضدّ الجدار الناري العظيم. السبب: كشف GFW في ذلك الوقت اعتمد في معظمه على بصمة البروتوكول (التعرّف على رؤوس بروتوكول محدّدة)، لا على تحليل الإنتروبيا. تدفّق Shadowsocks المُشفَّر لم يكن لديه رأس قابل للتعرّف للمطابقة معه.

ما تغيّر: أضاف GFW تحليل الإنتروبيا حوالي 2017-2018. البايتات المُشفَّرة العشوائية سهلة التعريف. حركة HTTPS الحقيقية لديها إنتروبيا مختلطة — TLS handshake منظَّم في البداية، ثم بيانات تطبيق مُشفَّرة بأحجام سجلات مميّزة. تدفّقات Shadowsocks لديها إنتروبيا عالية من الحزمة الأولى وبدون handshake سابق. لمصنّف إحصائي، النمط لافت.

بحلول 2026، الجدار الناري العظيم وTSPU في روسيا كلاهما يكشف Shadowsocks (بما فيها متغيّرات AEAD) بدقّة 30-60% وفقًا لـ اختبار المجتمع. لا يزال يعمل في بيئات مُفلترة بشكل خفيف؛ لا يعمل بشكل موثوق في أسواق DPI الكثيف.

المتغيّرات والإضافات

عدّة متغيّرات Shadowsocks حاولت معالجة مشكلة كشف الإنتروبيا:

• simple-obfs وobfs-tls — إضافات تلفّ حركة Shadowsocks في تأطير يبدو مثل TLS. أفضل من Shadowsocks العادي لكن لا يزال قابلًا للكشف، لأن تأطير TLS وهمي (لا handshake حقيقي إلى موقع حقيقي).
• v2ray-plugin — يلفّ Shadowsocks في WebSocket-عبر-TLS إلى نطاق حقيقي. أكثر مقاومة؛ يتطلّب تشغيل موقع يبدو حقيقيًا خلف الوكيل.
• shadow-tls — سليل Shadowsocks ينفّذ TLS handshake حقيقيًا، مماثل في الروح لـ Reality. أقل نضجًا من Reality لكن أقوى معماريًا من Shadowsocks العادي.

هذه المتغيّرات أخّرت نهاية عمر Shadowsocks الفعلي لكنها لم توقف الاتجاه. البروتوكولات التي تتعامل مع DPI الحديث هي VLESS Reality وNaiveProxy، كلاهما مختلف بنيويًا عن Shadowsocks.

لماذا لا يزال يهمّ

Shadowsocks يبقى مهمًّا تاريخيًا ومفيدًا تعليميًا:

• المخطّط الأصلي. تصميم Shadowsocks — وكيل تدفّق مُشفَّر، مصادقة بسيطة قائمة على مفتاح، تركيز على شكل الحركة بدلًا من handshake — هو القالب الذي تطوّر منه V2Ray وTrojan وReality جميعهم.
• نظام بيئي للمستضيفين الذاتيين. مجتمع كبير يُشغّل نشرات Shadowsocks مستضافة ذاتيًا. الأدوات (عملاء على كل منصّة، توثيق واضح، تعقيد تشغيلي منخفض) ناضجة.
• أخفّ من Reality. في الدول بدون DPI نشط، Shadowsocks أبسط للنشر وأخفّ على CPU من Reality.

متى يُستخدم (ومتى لا)

استخدم Shadowsocks إذا:

• كنت تستضيف ذاتيًا والبساطة التشغيلية تهمّ أكثر من مقاومة DPI
• كنت في دولة بدون تصفية بروتوكول VPN نشطة (معظم أوروبا، أمريكا الشمالية، أجزاء من أمريكا اللاتينية، الكثير من إفريقيا جنوب الصحراء)
• لديك نشر Shadowsocks موجود وتكلفة التبديل حقيقية

لا تستخدم Shadowsocks إذا:

• كنت في روسيا، الصين، إيران، باكستان، الإمارات، أو دولة أخرى ذات DPI نشط في 2026 — معدلات الكشف عالية جدًا
• تبحث عن VPN تجاري — معظم مزوّدي VPN تجاوزوا Shadowsocks؛ الذين لا يزالون يدفعونه يفعلون ذلك لأنهم لم يستثمروا في بروتوكولات أحدث

للأسواق التي يركّز عليها Fexyn، VLESS Reality مع تدفّق Vision هو الإجابة الصحيحة في 2026. Shadowsocks هو البروتوكول الذي بُني Reality ليخلفه.

اقرأ المزيد: دليل بروتوكول VLESS Reality، بروتوكولات الالتفاف على الرقابة مقارنة، VLESS مقابل Shadowsocks.