Fexyn
Fexyn

Sözlük

Shadowsocks nedir

2012'de Çin'in Great Firewall'ını atlatmak için yapılmış, akış şifrelemeli SOCKS5-tarzı proxy. VLESS Reality ve diğer modern sansür-aşma protokollerinin atası.

Shadowsocks, 2012'de "clowwindy" rumuzlu Çinli geliştirici tarafından yaratılmış sansür-aşma proxy'sidir. Amacı spesifikti: o noktada güvenilir şekilde standart VPN protokollerini engelleyen Çin Great Firewall'ını atlatmak.

Tasarım basit. Shadowsocks tüm akışı simetrik şifre kullanarak şifrelenmiş SOCKS5-tarzı proxy. TLS handshake yok, sahte-sunucu kamuflajı yok, active-probing direnci yok. Tüm savunma şifreli baytların yapılandırılmış bir VPN protokolünden daha rastgele görünmesi, bu da deep packet inspection'in parmak izlemesini biraz zorlaştırır.

Shadowsocks nasıl çalışır

Bir Shadowsocks sunucusu bir TCP portu dinler. İstemciler bağlantı açar, önceden paylaşılan anahtarla doğrular ve şifreli akış üzerinden SOCKS5 isteklerini tüneller.

Orijinal Shadowsocks chacha20-ietf veya aes-256-cfb şifreleri kullandı. Bunlar 2018 civarında AEAD varyantları tarafından yerini aldı — chacha20-ietf-poly1305 ve aes-256-gcm — bu varyantlar aktif manipülasyon saldırılarını önlemek için kimlik doğrulama ekler.

Akış etrafında TLS wrapper yok. Sertifika yok. Sahte hedef site yok. Şifreli baytlar ilk paketten itibaren düz TCP üzerinden akar.

Neden çalıştı, sonra çalışmayı durdurdu

Birkaç yıl boyunca (kabaca 2012-2017) Shadowsocks Great Firewall'a karşı güvenilir şekilde çalıştı. Neden: GFW'nin o zamanki tespiti çoğunlukla protokol parmak izleme (spesifik protokol başlıklarını tanıma) üzerine güveniyordu, entropi analizi üzerine değil. Shadowsocks'un şifreli akışında eşleşecek tanınabilir başlık yoktu.

Ne değişti: GFW 2017-2018 civarında entropi analizi ekledi. Şifreli rastgele baytları tanımak kolay. Gerçek HTTPS trafiğinin karışık entropisi var — başlangıçta yapılandırılmış TLS handshake, sonra karakteristik kayıt boyutlarıyla şifreli uygulama verisi. Shadowsocks akışları ilk paketten yüksek entropiye sahip ve önceden handshake yok. İstatistiksel sınıflandırıcıya bu desen göze çarpıyor.

2026'ya kadar Great Firewall ve Rusya TSPU ikisi de topluluk testlerine göre Shadowsocks'u (AEAD varyantları dahil) %30-60 doğrulukla tespit ediyor. Hâlâ hafif filtreleme ortamlarında çalışıyor; ağır-DPI piyasalarında güvenilir çalışmıyor.

Varyantlar ve plugin'ler

Birkaç Shadowsocks varyantı entropi-tespit sorununu ele almaya çalıştı:

  • simple-obfs ve obfs-tls — Shadowsocks trafiğini TLS-görünümlü framing'e saran plugin'ler. Düz Shadowsocks'tan iyi ama hâlâ tespit edilebilir, çünkü TLS framing'i sahte (gerçek bir siteye gerçek handshake yok).
  • v2ray-plugin — Shadowsocks'u gerçek bir domain'e WebSocket-over-TLS'e sarar. Daha dirençli; proxy arkasında gerçek görünümlü web sitesi işletmek gerektirir.
  • shadow-tls — Reality'nin ruhuna benzer şekilde gerçek TLS handshake yapan bir Shadowsocks halefi. Reality'den daha az olgun ama düz Shadowsocks'tan mimari olarak güçlü.

Bu varyantlar Shadowsocks'un etkin yaşam-sonu'nu geciktirdi ama trendi durdurmadı. Modern DPI'ı işleyen protokoller VLESS Reality ve NaiveProxy, ikisi de Shadowsocks'tan yapısal olarak farklı.

Neden hâlâ önemli

Shadowsocks tarihsel olarak önemli ve pedagojik olarak yararlı kalmaya devam ediyor:

  • Orijinal şablon. Shadowsocks'un tasarımı — şifreli akış proxy, basit anahtar tabanlı doğrulama, handshake yerine trafik şekline odak — V2Ray, Trojan ve Reality'nin evrildiği şablon.
  • Self-host'çu ekosistemi. Geniş bir topluluk self-host edilmiş Shadowsocks dağıtımları işletiyor. Araç seti (her platformda istemciler, açık dokümantasyon, düşük operasyonel karmaşıklık) olgun.
  • Reality'den daha hafif. Aktif DPI olmayan ülkelerde Shadowsocks'u dağıtmak Reality'den daha basit ve CPU'da daha hafif.

Ne zaman kullan (ve ne zaman kullanma)

Şu durumda Shadowsocks kullan:

  • Self-host ediyorsan ve operasyonel basitlik DPI direncinden daha önemli
  • Aktif VPN protokol filtrelemesi olmayan bir ülkedeysen (Avrupa'nın çoğu, Kuzey Amerika, Latin Amerika'nın bölümleri, Sahra-altı Afrika'nın çoğu)
  • Mevcut Shadowsocks dağıtımın var ve geçiş maliyeti gerçek

Şu durumda Shadowsocks kullanma:

  • 2026'da Rusya, Çin, İran, Pakistan, BAE veya başka bir aktif-DPI ülkesindesen — tespit oranları çok yüksek
  • Ticari VPN arıyorsan — çoğu VPN sağlayıcı Shadowsocks'u geride bıraktı; hâlâ iten sağlayıcılar yeni protokollere yatırım yapmadıkları için yapıyor

Fexyn'in odaklandığı piyasalar için, VLESS Reality + Vision flow 2026'da doğru cevap. Shadowsocks, Reality'nin halef olmak için inşa edildiği protokol.

Daha fazla oku: VLESS Reality protokol kılavuzu, Sansür-aşma protokolleri karşılaştırıldı, VLESS vs Shadowsocks.

İlgili terimler

Fexyn'i 7 gün ücretsiz dene

Windows uygulaması Beta'da mevcut. WireGuard, VLESS Reality ve OpenVPN — tarama geçmişi, DNS sorgusu veya trafik içeriği logları tutulmaz.

Fiyatlandırma
Shadowsocks nedir | Fexyn VPN