Shadowsocks-2022 — это не просто обновление версии, а полная переработка протокола, который десять лет назад был главным инструментом обхода DPI в Китае. Оригинальный Shadowsocks (2012) решал простую задачу: шифрованный прокси без лишних деталей. Но DPI эволюционировало — появилась способность анализировать размер пакетов, временные задержки, энтропию трафика. Классический Shadowsocks с его фиксированным шифром и статическим ключом стал слишком узнаваем. Shadowsocks-2022 — ответ на это.
Как это работает.
Вместо единственного алгоритма шифрования (как у старшего брата) здесь используется AEAD (Authenticated Encryption with Associated Data) с обязательным nonce и дополнительными данными. Каждый сеанс получает уникальный сессионный ключ через ECDH (X25519) — то есть даже если перехватчик знает пароль, он не расшифрует трафик без ключа сессии. Маскировка: протокол имитирует случайный UDP-трафик — без фиксированных заголовков, с переменной длиной пакетов и случайными паузами. Никаких сигнатур, никаких «магических байтов» в начале потока.
Главное отличие от предшественников.
Shadowsocks-2022 не пытается притвориться HTTPS или другим протоколом. Он не маскируется — он становится неотличимым от шума. Это принципиально иной подход: не «я — легитимный сайт», а «меня нет среди данных». DPI видит поток случайных UDP-пакетов без опознавательных признаков — и отбрасывает как неинтересный.
Сильные стороны:
— Низкая вычислительная нагрузка (быстрее TLS-завёрток).
— Нет заметной задержки на handshake (в отличие от Reality/XTLS).
— Не требует фиктивного сайта для маскировки.
— Устойчив к анализу размера пакетов.
Слабые стороны:
— UDP — не везде стабилен (потеря пакетов, QoS у провайдеров).
— Нет встроенной защиты от активных атак (DPI может попытаться задетектить по поведению).
— Сложнее настраивать, чем классический Shadowsocks (нужны ключи, а не просто пароль).
Текущий статус: Активно развивается, но сообщество разделилось: часть осталась на классике, часть переходит на 2022. Поддержка есть в sing-box, v2ray-core (через плагины).
Финальная мысль.
Shadowsocks-2022 — хороший пример, когда протокол не пытается быть «умным» (как Reality с TLS-рукопожатием), а просто исчезает. Но работает это только до тех пор, пока DPI не научится отличать случайный UDP от реального шума. Вопрос: сколько времени потребуется, чтобы этот трюк перестал работать?
#Shadowsocks2022 #DPI #протоколы #обходблокировок #криптография
