Назад до блогу

Використання режиму передачі KCP у Shadowsocks для стабільного зв'язку навіть на нестабільних лініях

Огляд

Wi-Fi в готелі під час закордонної відрядження, мобільні мережі під час відряджень у провінції, спільні мережі в притулках під час стихійних лих. Ситуації, коли вам потрібно здійснювати важливі ділові комунікації в нестабільному мережевому середовищі, є повсякденністю для сучасних бізнес-професіоналів. При звичайних VPN-з'єднаннях, якщо втрата пакетів перевищує кілька відсотків, виникають відчутні затримки та розриви, що заважають діяльності, яка вимагає оперативності, як-от веб-конференції та фінансові транзакції.

Ця стаття пояснює, як використовувати режим передачі KCP (Kernel Control Protocol), опціональну функцію Shadowsocks, для досягнення стабільної VPN-комунікації навіть у середовищах з високою втратою пакетів. KCP — це протокол, розроблений спочатку для комунікації в реальному часі в ігровій індустрії, і він відрізняється швидким повторним надсиланням та низькою затримкою порівняно з TCP завдяки оптимізації методу ARQ (Automatic Repeat reQuest). Увімкнення KCP у налаштуваннях SecureSS дозволяє комфортно працювати віддалено навіть у складних мережевих умовах.

Чому VPN технології важливий сьогодні

Режим передачі KCP особливо ефективний у мережевих середовищах, де контроль перевантаження TCP фактично стає перешкодою. Зокрема, він демонструє свою силу в таких сценаріях:

• Коли ви хочете мінімізувати переривання звуку під час веб-конференцій у закордонних Wi-Fi середовищах з коефіцієнтом втрати пакетів понад 3%.
• Покращення стабільності з'єднання під час перевірки робочої електронної пошти через мобільну мережу під час поїздок у метро чи швидкісних поїздах.
• Стабільний доступ до японських корпоративних систем з регіонів, таких як Південно-Східна Азія, Південна Америка та Африка.
• Коли ви хочете запобігти перериванню сесії під час передачі великих файлів.
• Покращення відчуття затримки під час стрімінгу ігор або віддаленого робочого столу.

При традиційних з'єднаннях Shadowsocks на базі TCP, коли виникає втрата пакетів, інтервал повторного надсилання експоненційно збільшується через експоненційне зменшення, що призводить до значного зниження відчутної швидкості. KCP має основну ідею «повторне надсилання, яке не жертвує легкою надійністю» і пропонує компроміс, який може придушити зниження пропускної здатності в нестабільних мережах, хоча й ціною трохи вищого споживання ресурсів процесора.

Як до цього підійти

Крок 1: Увімкнення плагіна KCP на стороні сервера SecureSS

SecureSS базується на реалізації Shadowsocks-libev, а передача KCP надається як плагін kcptun (або simple-obfs-tun для мобільних версій). У конфігураційному файлі на стороні сервера (/etc/shadowsocks-libev/config.json) вкажіть plugin: "kcptun" і відкрийте спеціальний порт для KCP (зазвичай у діапазоні 60101, відмінний від основного порту Shadowsocks). Корпоративні та вищі плани SecureSS дозволяють подати запит на перехід на сервер з підтримкою плагіна KCP через службу підтримки. Оскільки параметри передачі KCP (mode, mtu, sndwnd, rcvwnd) також повинні збігатися на стороні клієнта, вам потрібно отримати рекомендовані значення від служби підтримки.

Крок 2: Налаштування плагіна KCP у клієнтському додатку

Виберіть клієнта, який підтримує плагін KCP, наприклад, версію SecureSS для Android, ShadowsocksRR (Windows) або ShadowsocksX-NG R8 (Mac). На екрані редагування профілю програми введіть "kcptun" у поле "Plugin" та вставте рекомендовані параметри (наприклад, mode=fast2 mtu=1350 sndwnd=128 rcvwnd=512 nocomp datashard=10 parityshard=3) у "Plugin Options". Після налаштування спочатку виконайте тест з'єднання в звичайному Wi-Fi середовищі та перевірте, чи ви проходите через японський VPN-сервер, використовуючи сайт для перевірки IP-адрес.

Крок 3: Налаштування та моніторинг у нестабільному мережевому середовищі

Тестуйте з'єднання KCP у реальному середовищі з втратою пакетів (Wi-Fi готелю за кордоном, перевантажений громадський Wi-Fi, мобільна мережа під час руху тощо). Виміряйте RTT (час двостороннього шляху) та коефіцієнт втрати пакетів цільового хоста за допомогою команди ping, щоб кількісно оцінити ефект KCP. Зазвичай, у середовищах з коефіцієнтом втрати 3-10% пропускна здатність покращується на 20-40% порівняно з Shadowsocks на базі TCP. Оскільки існує тенденція до вищого використання процесора, враховуйте споживання батареї під час тривалого використання на ноутбуках або смартфонах, і рекомендується перемикатися на звичайний режим після повернення до стабільної мережі. Додаток SecureSS має функцію для реєстрації кількох профілів з'єднання та перемикання між ними, що дозволяє керувати ними окремо для KCP та звичайного режиму.

Підсумок

З: Чи завжди зв'язок прискорюється при увімкненні плагіна KCP?

В: У стабільному середовищі оптоволоконної мережі Shadowsocks на базі TCP є більш ефективним. KCP розкриває свій повний потенціал у нестабільних середовищах з коефіцієнтом втрати пакетів понад 3%, тому рекомендується використовувати його відповідно до якості мережі.

З: Чи висока стійкість KCP до систем цензури (наприклад, GFW)?

В: Оскільки KCP спілкується на базі UDP, модель трафіку відрізняється від протоколів на базі TCP. Деякі системи цензури відстежують UDP-трафік окремо, тому не завжди гарантовано, що він стійкий до виявлення. Якщо основною метою є стійкість до цензури, ефективно використовувати його в поєднанні з плагінами обфускації Shadowsocks (наприклад, v2ray-plugin).

З: Чи збільшується споживання даних при використанні KCP у мобільній мережі?

В: Оскільки KCP використовує метод ARQ для повторного надсилання, у середовищах з високою втратою відбувається споживання даних для повторно надісланих пакетів. Зазвичай обсяг даних становить приблизно в 1,1-1,3 рази більше, ніж у TCP, тому слід бути обережним у мобільних мережах з обмеженими тарифними планами даних.

Режим передачі KCP, який впливає на якість VPN-з'єднання в нестабільних мережах, є потужним інструментом для бізнес-користувачів, які часто подорожують за кордон або перебувають у русі. Інфраструктура SecureSS на базі Shadowsocks має гнучкість для інтеграції плагінів KCP відповідно до потреб користувачів. Під час 5-денної безкоштовної пробної версії SecureSS, яка починається від 500 ¥ на місяць, спробуйте ефект KCP у реальних умовах самостійно.