Επιστροφή στο ιστολόγιο

Εκμετάλλευση της λειτουργίας μεταφοράς KCP του Shadowsocks για σταθερή επικοινωνία ακόμη και σε ασταθείς γραμμές

Επισκόπηση

Wi-Fi ξενοδοχείου σε επαγγελματικό ταξίδι στο εξωτερικό, δίκτυα κινητής τηλεφωνίας κατά τη διάρκεια ταξιδιών σε επαρχιακές περιοχές, κοινόχρηστα δίκτυα σε καταφύγια κατά τη διάρκεια καταστροφών. Καταστάσεις όπου πρέπει να πραγματοποιήσετε σημαντική επιχειρηματική επικοινωνία σε ασταθές περιβάλλον δικτύου συμβαίνουν καθημερινά για τους σύγχρονους επαγγελματίες. Με τις κανονικές συνδέσεις VPN, εάν η απώλεια πακέτων υπερβαίνει μερικά τοις εκατό, εμφανίζονται αισθητές καθυστερήσεις και διακοπές, παρεμποδίζοντας δραστηριότητες που απαιτούν αμεσότητα, όπως διαδικτυακές συσκέψεις και χρηματοοικονομικές συναλλαγές.

Αυτό το άρθρο εξηγεί πώς να χρησιμοποιήσετε τη λειτουργία μεταφοράς KCP (Kernel Control Protocol), μια προαιρετική λειτουργία του Shadowsocks, για να επιτύχετε σταθερή επικοινωνία VPN ακόμη και σε περιβάλλοντα με υψηλή απώλεια πακέτων. Το KCP είναι ένα πρωτόκολλο που αναπτύχθηκε αρχικά για επικοινωνία σε πραγματικό χρόνο στη βιομηχανία τυχερών παιχνιδιών και χαρακτηρίζεται από την επίτευξη γρήγορης επανεκπομπής και χαμηλής καθυστέρησης σε σύγκριση με το TCP, βελτιστοποιώντας τη μέθοδο ARQ (Automatic Repeat reQuest). Η ενεργοποίηση του KCP στις ρυθμίσεις του SecureSS επιτρέπει άνετη απομακρυσμένη εργασία ακόμη και σε δύσκολες συνθήκες δικτύου.

Γιατί το Τεχνολογία VPN έχει σημασία σήμερα

Η λειτουργία μεταφοράς KCP είναι ιδιαίτερα αποτελεσματική σε περιβάλλοντα δικτύου όπου ο έλεγχος συμφόρησης του TCP γίνεται πραγματικά εμπόδιο. Συγκεκριμένα, δείχνει τη δύναμή του στα ακόλουθα σενάρια:

• Όταν θέλετε να ελαχιστοποιήσετε τις διακοπές ήχου κατά τη διάρκεια διαδικτυακών συσκέψεων σε περιβάλλοντα Wi-Fi στο εξωτερικό με ποσοστό απώλειας πακέτων άνω του 3%.
• Βελτίωση της σταθερότητας σύνδεσης κατά τον έλεγχο επαγγελματικών email μέσω δικτύου κινητής τηλεφωνίας κατά τη διάρκεια μετακινήσεων με μετρό ή τρένο υψηλής ταχύτητας.
• Σταθερή πρόσβαση σε ιαπωνικά εταιρικά συστήματα από περιοχές όπως η Νοτιοανατολική Ασία, η Νότια Αμερική και η Αφρική.
• Όταν θέλετε να αποτρέψετε διακοπή της συνεδρίας κατά τη μεταφορά μεγάλων αρχείων.
• Βελτίωση της αίσθησης καθυστέρησης κατά τη ροή παιχνιδιών ή την απομακρυσμένη επιφάνεια εργασίας.

Με τις παραδοσιακές συνδέσεις Shadowsocks που βασίζονται σε TCP, όταν συμβαίνει απώλεια πακέτων, το διάστημα επανεκπομπής αυξάνεται εκθετικά μέσω εκθετικής υποχώρησης, οδηγώντας σε σημαντική μείωση της αισθητής ταχύτητας. Το KCP έχει ως φιλοσοφία σχεδιασμού την «επανεκπομπή που δεν θυσιάζει την ελαφριά αξιοπιστία» και προσφέρει έναν συμβιβασμό που μπορεί να καταστείλει τη μείωση της απόδοσης σε ασταθή δίκτυα, αν και με κόστος ελαφρώς υψηλότερης κατανάλωσης πόρων CPU.

Πώς να το προσεγγίσετε

Βήμα 1: Ενεργοποίηση του πρόσθετου KCP από την πλευρά του διακομιστή SecureSS

Το SecureSS βασίζεται στην υλοποίηση Shadowsocks-libev και η μεταφορά KCP παρέχεται ως πρόσθετο kcptun (ή simple-obfs-tun για κινητές συσκευές). Στο αρχείο διαμόρφωσης της πλευράς του διακομιστή (/etc/shadowsocks-libev/config.json), καθορίστε plugin: "kcptun" και ανοίξτε μια αποκλειστική θύρα για KCP (συνήθως στην περιοχή 60101, διαφορετική από την κύρια θύρα του Shadowsocks). Τα εταιρικά και ανώτερα πακέτα του SecureSS επιτρέπουν την υποβολή αιτήματος για μετάβαση σε διακομιστή που υποστηρίζει πρόσθετο KCP μέσω του τμήματος υποστήριξης. Δεδομένου ότι οι παράμετροι μεταφοράς KCP (mode, mtu, sndwnd, rcvwnd) πρέπει επίσης να ταιριάζουν από την πλευρά του πελάτη, πρέπει να λάβετε τις προτεινόμενες τιμές από την υποστήριξη.

Βήμα 2: Διαμόρφωση του πρόσθετου KCP στην εφαρμογή πελάτη

Επιλέξτε έναν πελάτη που υποστηρίζει πρόσθετο KCP, όπως η έκδοση Android του SecureSS, το ShadowsocksRR (Windows) ή το ShadowsocksX-NG R8 (Mac). Στην οθόνη επεξεργασίας προφίλ της εφαρμογής, εισαγάγετε "kcptun" στο πεδίο "Plugin" και επικολλήστε τις προτεινόμενες παραμέτρους (π.χ., mode=fast2 mtu=1350 sndwnd=128 rcvwnd=512 nocomp datashard=10 parityshard=3) στα "Plugin Options". Μετά τη διαμόρφωση, εκτελέστε πρώτα μια δοκιμή σύνδεσης σε ένα κανονικό περιβάλλον Wi-Fi και ελέγξτε αν περνάτε μέσω του ιαπωνικού διακομιστή VPN χρησιμοποιώντας έναν ιστότοπο ελέγχου IP.

Βήμα 3: Ρύθμιση και παρακολούθηση σε ασταθές περιβάλλον δικτύου

Δοκιμάστε τη σύνδεση KCP σε ένα πραγματικό περιβάλλον με απώλεια πακέτων (Wi-Fi ξενοδοχείου στο εξωτερικό, πολυσύχναστο δημόσιο Wi-Fi, δίκτυο κινητής τηλεφωνίας εν κινήσει κ.λπ.). Μετρήστε το RTT (Round Trip Time) και το ποσοστό απώλειας πακέτων του στόχου κεντρικού υπολογιστή με την εντολή ping για να ποσοτικοποιήσετε το αποτέλεσμα του KCP. Γενικά, σε περιβάλλοντα με ποσοστό απώλειας 3-10%, η απόδοση βελτιώνεται κατά 20-40% σε σύγκριση με το Shadowsocks που βασίζεται σε TCP. Δεδομένου ότι υπάρχει τάση για υψηλότερη χρήση της CPU, λάβετε υπόψη την κατανάλωση μπαταρίας κατά την παρατεταμένη χρήση σε φορητούς υπολογιστές ή smartphones και συνιστάται η εναλλαγή σε κανονική λειτουργία όταν επιστρέψετε σε σταθερό δίκτυο. Η εφαρμογή SecureSS διαθέτει λειτουργία για την καταχώριση πολλαπλών προφίλ σύνδεσης και την εναλλαγή μεταξύ τους, επιτρέποντας την ξεχωριστή διαχείρισή τους για KCP και κανονική λειτουργία.

Περίληψη

Ε: Η επικοινωνία επιταχύνεται πάντα όταν ενεργοποιείται το πρόσθετο KCP;

Α: Σε ένα σταθερό περιβάλλον οπτικής ίνας, το Shadowsocks που βασίζεται σε TCP είναι πιο αποτελεσματικό. Το KCP αποκαλύπτει την πλήρη αξία του σε ασταθή περιβάλλοντα με ποσοστό απώλειας πακέτων άνω του 3%, επομένως συνιστάται η χρήση του ανάλογα με την ποιότητα της γραμμής.

Ε: Είναι το KCP ανθεκτικό στα συστήματα λογοκρισίας (όπως το GFW);

Α: Δεδομένου ότι το KCP επικοινωνεί βάσει UDP, το μοτίβο κίνησης είναι διαφορετικό από αυτό των πρωτοκόλλων που βασίζονται σε TCP. Ορισμένα συστήματα λογοκρισίας παρακολουθούν την κίνηση UDP ξεχωριστά, επομένως δεν είναι πάντα εγγυημένο ότι είναι ανθεκτικό στην ανίχνευση. Εάν ο κύριος στόχος είναι η ανθεκτικότητα στη λογοκρισία, είναι αποτελεσματικό να χρησιμοποιηθεί σε συνδυασμό με πρόσθετα απόκρυψης του Shadowsocks (όπως το v2ray-plugin).

Ε: Αυξάνεται η κατανάλωση δεδομένων κατά τη χρήση KCP σε δίκτυο κινητής τηλεφωνίας;

Α: Δεδομένου ότι το KCP χρησιμοποιεί τη μέθοδο ARQ για επανεκπομπή, υπάρχει κατανάλωση δεδομένων για τα επανεκπεμπόμενα πακέτα σε περιβάλλοντα με υψηλή απώλεια. Γενικά, η ποσότητα δεδομένων είναι περίπου 1,1 έως 1,3 φορές μεγαλύτερη από το TCP, επομένως απαιτείται προσοχή σε δίκτυα κινητής τηλεφωνίας με αυστηρά προγράμματα δεδομένων.

Η λειτουργία μεταφοράς KCP, η οποία επηρεάζει την ποιότητα της σύνδεσης VPN σε ασταθή δίκτυα, είναι ένα ισχυρό εργαλείο για επαγγελματίες χρήστες που ταξιδεύουν συχνά στο εξωτερικό ή βρίσκονται εν κινήσει. Η υποδομή του SecureSS που βασίζεται στο Shadowsocks έχει την ευελιξία να ενσωματώνει απρόσκοπτα πρόσθετα KCP ανάλογα με τις ανάγκες των χρηστών. Κατά τη διάρκεια της δωρεάν δοκιμής 5 ημερών του SecureSS, που ξεκινά από 500 ¥ το μήνα, δοκιμάστε μόνοι σας το αποτέλεσμα του KCP σε πραγματικές συνθήκες.