חזרה לבלוג

ניצול מצב העברת KCP ב-Shadowsocks: השגת תקשורת יציבה גם בקווי אינטרנט לא יציבים

סקירה כללית

Wi-Fi במלונות בנסיעות עסקים לחו"ל, רשתות סלולריות בנסיעות לאזורים מרוחקים, ורשתות משותפות במקלטים בעת חירום. מצבים שבהם עליכם לבצע תקשורת עסקית חשובה בסביבות רשת חסרות יציבות מתרחשים מדי יום עבור אנשי עסקים מודרניים. בחיבורי VPN רגילים, אם אובדן החבילות (Packet Loss) עולה על כמה אחוזים, נוצרים עיכובים או ניתוקים מורגשים, מה שפוגע במשימות הדורשות מיידיות כמו שיחות ועידה בווידאו ועסקאות פיננסיות.

מאמר זה מסביר כיצד להשתמש במצב העברת KCP (Kernel Control Protocol), תכונה אופציונלית ב-Shadowsocks, כדי להשיג תקשורת VPN יציבה גם בסביבות עם שיעורי אובדן חבילות גבוהים. KCP פותח במקור עבור תקשורת בזמן אמת בתעשיית המשחקים, והוא מתאפיין בשידור חוזר מהיר יותר וזמן שיהוי (Latency) נמוך יותר בהשוואה ל-TCP, הודות לאופטימיזציה של שיטת ה-ARQ (בקשת שידור חוזר אוטומטית). על ידי הפעלת KCP בהגדרות SecureSS, תוכלו להשיג עבודה מרחוק נוחה גם בתנאי רשת קשים.

מדוע טכנולוגיית VPN חשוב היום

מצב העברת KCP יעיל במיוחד בסביבות רשת שבהן בקרת הגודש של TCP פועלת לרעתכם. הוא מביא תועלת רבה בתרחישים הבאים:

• כאשר רוצים למזער קטיעות קול בשיחות ועידה בסביבות Wi-Fi בחו"ל עם שיעור אובדן חבילות של 3% ומעלה.
• שיפור יציבות החיבור בעת בדיקת מיילים עסקיים דרך רשתות סלולריות בזמן נסיעה ברכבת תחתית או רכבת מהירה.
• גישה יציבה למערכות של חברות יפניות מאזורי דרום מזרח אסיה, דרום אמריקה ואפריקה.
• מניעת ניתוקי סשן בעת העברת קבצים גדולים.
• שיפור תחושת העיכוב בסטרימינג של משחקים או בשולחן עבודה מרוחק.

בחיבורי Shadowsocks מבוססי TCP מסורתיים, כאשר מתרחש אובדן חבילות, מרווחי השידור החוזר גדלים באופן אקספוננציאלי, מה שמוביל לירידה משמעותית במהירות המורגשת. KCP מאמץ פילוסופיית תכנון של "שידור חוזר מבלי להקריב אמינות קלה", ומציע פשרה שצורכת מעט יותר משאבי מעבד בתמורה למניעת ירידה בתפוקה בקווי אינטרנט לא יציבים.

איך לגשת לזה

שלב 1: הפעלת תוסף תואם KCP בצד השרת של SecureSS

SecureSS מבוסס על מימוש Shadowsocks-libev, והעברת KCP מסופקת כתוסף kcptun (או simple-obfs-tun לגרסאות מובייל). בקובץ ההגדרות של השרת (/etc/shadowsocks-libev/config.json), הגדירו plugin: "kcptun" ופתחו פורט ייעודי ל-KCP (בדרך כלל בטווח 60101, שונה מהפורט הראשי של Shadowsocks). בתוכניות עסקיות או תוכניות מתקדמות של SecureSS, ניתן לבקש מעבר לשרת התומך בתוסף KCP דרך התמיכה. מכיוון שיש צורך להתאים את פרמטרי העברת ה-KCP (mode, mtu, sndwnd, rcvwnd) גם בצד הלקוח, יש להצטייד בערכי ההגדרות המומלצים מהתמיכה.

שלב 2: הגדרת תוסף KCP באפליקציית הלקוח

בחרו לקוח התומך בתוסף KCP, כגון אפליקציית SecureSS לאנדרואיד, ShadowsocksRR (Windows) או ShadowsocksX-NG R8 (Mac). במסך עריכת הפרופיל באפליקציה, הזינו "kcptun" בשדה "Plugin", והדביקו את הפרמטרים המומלצים (לדוגמה: mode=fast2 mtu=1350 sndwnd=128 rcvwnd=512 nocomp datashard=10 parityshard=3) ב-"Plugin Options". לאחר ההגדרה, בצעו בדיקת חיבור בסביבת Wi-Fi רגילה וודאו שאתם עוברים דרך שרת VPN יפני באמצעות אתר לבדיקת כתובות IP.

שלב 3: כוונון וניטור בסביבות רשת לא יציבות

בצעו בדיקת חיבור KCP בסביבות שבהן מתרחש אובדן חבילות בפועל (Wi-Fi במלונות בחו"ל, Wi-Fi ציבורי עמוס, רשתות סלולריות בדרכים). מדדו את ה-RTT (זמן שיהוי הלוך-חזור) ואת שיעור אובדן החבילות של המארח המבוקש באמצעות פקודת ping כדי לכמת את השפעת KCP. באופן כללי, בסביבה עם שיעור אובדן של 3% עד 10%, התפוקה משתפרת ב-20% עד 40% בהשוואה ל-Shadowsocks מבוסס TCP. מכיוון ששימוש במעבד נוטה לעלות, מומלץ לשים לב לצריכת הסוללה בשימוש ממושך במחשבים ניידים או סמארטפונים, ולעבור למצב רגיל בחזרה לקו יציב. לאפליקציית SecureSS יש פונקציה לרישום והחלפת פרופילי חיבור מרובים, המאפשרת לנהל פרופילי KCP ופרופילים רגילים בנפרד.

סיכום

ש: האם הפעלת תוסף KCP תמיד תאיץ את התקשורת?

ת: בסביבות סיב אופטי יציבות, Shadowsocks מבוסס TCP יעיל יותר. KCP מפגין את ערכו האמיתי בסביבות לא יציבות עם אובדן חבילות של מעל 3%, לכן מומלץ להשתמש בו בהתאם לאיכות הקו.

ש: האם ל-KCP יש עמידות גבוהה בפני מערכות צנזורה (כמו GFW)?

ת: KCP פועל על בסיס UDP, לכן דפוסי התעבורה שלו שונים מפרוטוקולים מבוססי TCP. מכיוון שחלק ממערכות הצנזורה מנטרות תעבורת UDP בציר נפרד, אין זה אומר בהכרח שעמידות הזיהוי גבוהה. אם המטרה העיקרית היא עמידות לצנזורה, שימוש משולב עם תוספי טשטוש (Obfuscation) של Shadowsocks (כמו v2ray-plugin) הוא יעיל.

ש: האם צריכת הנתונים עולה בעת שימוש ב-KCP ברשת סלולרית?

ת: מכיוון ש-KCP משדר מחדש בשיטת ARQ, יש צריכת נתונים עבור חבילות השידור החוזר בסביבות עם שיעור אובדן גבוה. באופן כללי, כמות הנתונים היא פי 1.1 עד 1.3 בהשוואה ל-TCP, לכן יש לנקוט משנה זהירות בחוזים סלולריים עם הגבלות נתונים מחמירות.

מצב העברת KCP, שקובע את איכות חיבור ה-VPN בקווי אינטרנט לא יציבים, הוא כלי רב עוצמה עבור משתמשים עסקיים שנוסעים הרבה. התשתית של SecureSS מבוססת Shadowsocks כוללת את הגמישות לשלב תוספי KCP בהתאם לצרכי המשתמש. נסו את השפעת KCP בסביבה האמיתית שלכם במהלך תקופת הניסיון החינמית של 5 ימים של SecureSS, שמתחילה ב-500 ין לחודש.