Jag vet att shadowsocks marknadsförs som PIA:s lösning för multihop-förfrågningar från många betalande användare, men jag är också medveten om att andra VPN-applikationer gör det på ett annat sätt.
Kan någon utbilda mig om vilken som är bättre eller mer robust och varför?
Shadowsocks maskerar anslutningen till VPN-slutpunkten och kommer att dölja att du använder en VPN. Det är bra för restriktiva brandväggar som kan använda DPI och annars blockera din anslutning. Traditionell multihop känns inte så meningsfull för mig, den använder fortfarande ett typiskt icke-maskerat VPN-protokoll, det gör bara det N gånger. Om någon kan spåra dig till en, kan de också spåra dig genom 2 hops. Självklart beror det helt på hur det implementeras.
Okej, det gör det tydligare. Så shadowsocks är inte så dåligt, men vad sägs om dess kryptering, är den robust för vanliga attacker?
Jag hör dig om dubbelhopp-lösningar, jag tror att första hoppen dekrypterar data och sedan krypterar om den med den andra hoppen IP, så det är inget som OpenVPN-tunnel inom en tunnel… Men även med denna typ av implementering, tror jag att eftersom det är samma delade IP vid båda hoppen, kommer det säkert vara “svårare” att spåra paketen tillbaka än vad ett enskilt VPN-hop kan göra.
Rätt?
Vi använder aes-128-gcm på shadowsocks-tunneln. Jag är inte säker på din andra del, jag tror att det beror på hur multihoppen är implementerad, jag tror att det finns ett antal tekniska val, och jag har inte tittat på det i detalj än! förlåt