Обратно към блога

Използване на режима на трансфер KCP на Shadowsocks за постигане на стабилна връзка дори при нестабилни мрежи

Преглед

Wi-Fi в хотел в чужбина, мобилни мрежи по време на командировки в провинцията, споделени мрежи в убежища по време на бедствия. Ситуации, в които трябва да извършвате важна бизнес комуникация в нестабилна мрежова среда, са ежедневие за съвременните бизнес професионалисти. При нормални VPN връзки, ако загубата на пакети надвишава няколко процента, се появяват осезаеми закъснения и прекъсвания, които пречат на дейности, изискващи незабавност, като уеб конференции и финансови транзакции.

Тази статия обяснява как да използвате режима на трансфер KCP (Kernel Control Protocol), опционална функция на Shadowsocks, за да постигнете стабилна VPN комуникация дори в среда с висока загуба на пакети. KCP е протокол, първоначално разработен за комуникация в реално време в гейминг индустрията, и се отличава с постигането на бързо повторно изпращане и ниско закъснение в сравнение с TCP чрез оптимизиране на ARQ (Automatic Repeat reQuest) метода. Активирането на KCP в настройките на SecureSS позволява комфортна отдалечена работа дори в тежки мрежови условия.

Защо VPN технология е важен днес

Режимът на трансфер KCP е особено ефективен в мрежови среди, където контролът на претоварването на TCP всъщност се превръща в пречка. Конкретно, той показва своята сила в следните сценарии:

• Когато искате да минимизирате прекъсванията на гласа по време на уеб конференции в чуждестранни Wi-Fi среди с коефициент на загуба на пакети над 3%.
• Подобряване на стабилността на връзката при проверка на служебни имейли чрез мобилна мрежа по време на пътуване в метро или високоскоростен влак.
• Стабилен достъп до японски корпоративни системи от региони като Югоизточна Азия, Южна Америка и Африка.
• Когато искате да предотвратите прекъсване на сесията по време на прехвърляне на големи файлове.
• Подобряване на усещането за закъснение при стрийминг на игри или отдалечен работен плот.

При традиционните Shadowsocks връзки, базирани на TCP, когато възникне загуба на пакети, интервалът за повторно изпращане се увеличава експоненциално чрез експоненциално намаляване, което води до значително намаляване на скоростта. KCP има като основна идея „повторно изпращане, което не жертва лека надеждност“ и предлага компромис, който може да потисне намаляването на пропускателната способност в нестабилни мрежи, макар и с цената на малко по-високо потребление на CPU ресурси.

Как да подходим към това

Стъпка 1: Активиране на KCP плъгин от страна на сървъра SecureSS

SecureSS е базиран на имплементацията Shadowsocks-libev и трансферът KCP се предоставя като kcptun (или simple-obfs-tun за мобилни версии) плъгин. В конфигурационния файл от страна на сървъра (/etc/shadowsocks-libev/config.json) се указва plugin: "kcptun" и се отваря специален порт за KCP (обикновено в диапазона 60101, различен от основния порт на Shadowsocks). Корпоративните и по-високи планове на SecureSS позволяват заявка за преминаване към сървър с поддръжка на KCP плъгин чрез отдела за поддръжка. Тъй като е необходимо параметрите на KCP трансфера (mode, mtu, sndwnd, rcvwnd) да съвпадат и от страна на клиента, трябва да получите препоръчителните стойности от поддръжката.

Стъпка 2: Конфигуриране на KCP плъгина в клиентското приложение

Изберете клиент, който поддържа KCP плъгин, като например Android версията на SecureSS, ShadowsocksRR (Windows) или ShadowsocksX-NG R8 (Mac). В екрана за редактиране на профила на приложението въведете "kcptun" в полето "Plugin" и поставете препоръчителните параметри (напр. mode=fast2 mtu=1350 sndwnd=128 rcvwnd=512 nocomp datashard=10 parityshard=3) в "Plugin Options". След настройката първо извършете тест за връзка в нормална Wi-Fi среда и проверете дали преминавате през японския VPN сървър, като използвате сайт за проверка на IP адреси.

Стъпка 3: Настройка и наблюдение в нестабилна мрежова среда

Тествайте KCP връзката в реална среда с загуба на пакети (чуждестранен хотелски Wi-Fi, претоварен обществен Wi-Fi, мобилна мрежа по време на движение и т.н.). Измерете RTT (време за двупосочно пътуване) и процента на загуба на пакети на целевия хост с командата ping, за да количествено определите ефекта на KCP. Обикновено в среди с коефициент на загуба от 3-10% пропускателната способност се подобрява с 20-40% в сравнение със Shadowsocks, базиран на TCP. Тъй като има тенденция към по-високо използване на процесора, имайте предвид консумацията на батерията при продължителна употреба на лаптопи или смартфони и се препоръчва превключване към нормален режим, когато се върнете към стабилна мрежа. Приложението SecureSS има функция за регистриране на множество профили за връзка и превключване между тях, което позволява управлението им поотделно за KCP и нормален режим.

Резюме

В: Винаги ли комуникацията се ускорява при активиране на KCP плъгина?

О: В стабилна оптична мрежова среда Shadowsocks, базиран на TCP, е по-ефективен. KCP разкрива пълния си потенциал в нестабилни среди с коефициент на загуба на пакети над 3%, така че се препоръчва използването му според качеството на мрежата.

В: Висока ли е устойчивостта на KCP срещу системи за цензура (като GFW)?

О: Тъй като KCP комуникира на базата на UDP, моделът на трафик е различен от този на TCP базирани протоколи. Някои системи за цензура наблюдават UDP трафика отделно, така че не винаги е гарантирано, че е устойчив на откриване. Ако основната цел е устойчивост на цензура, ефективно е да се използва в комбинация с obfuscation плъгини на Shadowsocks (като v2ray-plugin).

В: Увеличава ли се потреблението на данни при използване на KCP в мобилна мрежа?

О: Тъй като KCP използва ARQ метод за повторно изпращане, има потребление на данни за повторно изпратени пакети в среди с висока загуба. Обикновено количеството данни е около 1.1-1.3 пъти повече от TCP, така че трябва да се внимава при мобилни мрежи с ограничени планове за данни.

Режимът на трансфер KCP, който влияе върху качеството на VPN връзката в нестабилни мрежи, е мощно оръжие за бизнес потребители, които често пътуват в чужбина или са в движение. Инфраструктурата на SecureSS, базирана на Shadowsocks, има гъвкавостта да интегрира гъвкаво KCP плъгини според нуждите на потребителите. По време на 5-дневния безплатен пробен период на SecureSS, който започва от ¥500 на месец, опитайте сами ефекта на KCP в реална среда.