Terug na blog
Januarie 19, 2026Gidse

Hoe om Shadowsocks op VPS op te stel om sensuur te omseil

Stap-vir-stap gids om Shadowsocks op Hiddence VPS te installeer en op te stel vir veilige en vinnige internetsensuur-omseiling.

Hoe om Shadowsocks op VPS op te stel om sensuur te omseil

Shadowsocks is een van die doeltreffendste instrumente om internetsensuur te omseil, veral gewild in lande met streng beperkings. Anders as tradisionele VPN's, gebruik Shadowsocks 'n SOCKS5-proxy met enkripsie, wat sy verkeer feitlik ononderskeibaar maak van gewone HTTPS. Hierdie gids sal jou wys hoe om jou eie Shadowsocks-bediener op 'n Hiddence VPS in 10 minute te ontplooi.

Waarom Shadowsocks?

  • Sluipwerk: Verkeer word gemasker as gewone HTTPS-verbindings, moeilik om deur DPI-stelsels opgespoor te word
  • Spoed: Minder oorhoofse koste in vergelyking met VPN, naby-inheemse spoed
  • Buigsaamheid: Werk op toepassingsvlak, kan vir spesifieke programme gekonfigureer word
  • Kruis-platform: Kliënte vir Windows, macOS, Linux, Android, iOS
  • Oopbron: Volledige kodedeursigtigheid en sekuriteit

Vereistes

  • Hiddence VPS (minimum 1 GB RAM, enige Linux OS)
  • Ubuntu 22.04 of 24.04 (aanbeveel)
  • Root-toegang tot die bediener
  • SSH-kliënt vir verbinding
  • 5-10 minute van jou tyd

Installeer Shadowsocks-Rust (Aanbeveel)

Ons sal die shadowsocks-rust implementering gebruik — die vinnigste en mees moderne weergawe, geskryf in Rust.

Stap 1: Berei die Stelsel voor

bash
# Koppel aan bediener via SSH
ssh root@your-server-ip

# Dateer stelsel op
sudo apt update && sudo apt upgrade -y

# Installeer nodige pakkette
sudo apt install curl wget -y

Stap 2: Installeer Shadowsocks-Rust

bash
# Laai nuutste weergawe af
wget $(curl -s https://api.github.com/repos/shadowsocks/shadowsocks-rust/releases/latest | grep 'browser_download_url.*x86_64-unknown-linux-gnu.tar.xz' | cut -d '"' -f 4)

# Trek argief uit
tar -xvf shadowsocks-*.tar.xz

# Skuif binêre lêers na stelselgids
sudo mv ssserver /usr/local/bin/
sudo mv sslocal /usr/local/bin/
sudo chmod +x /usr/local/bin/ss*

# Verifieer installasie
ssserver --version

Stap 3: Konfigurasie

bash
# Skep gids vir konfigurasie
sudo mkdir -p /etc/shadowsocks

# Skep konfigurasielêer
sudo nano /etc/shadowsocks/config.json

# Voeg die volgende konfigurasie in:
{
    "server": "0.0.0.0",
    "server_port": 8388,
    "password": "YOUR_STRONG_PASSWORD_HERE",
    "timeout": 300,
    "method": "chacha20-ietf-poly1305",
    "fast_open": true,
    "mode": "tcp_and_udp",
    "nameserver": "8.8.8.8"
}

# Vervang YOUR_STRONG_PASSWORD_HERE met 'n sterk wagwoord
# Kan genereer: openssl rand -base64 32

# Aanbevole enkripsiemetodes:
# chacha20-ietf-poly1305 (Aanbeveel) — balans van spoed en sekuriteit
# aes-256-gcm — AES standaard
# aes-128-gcm — vinniger, vir mobiel
# 2022-blake3-aes-256-gcm — nuutste SS2022

Stap 4: Outo-begin

Kom ons skep 'n systemd-diens vir outomatiese Shadowsocks-opstart by stelselselflaai.

bash
# Skep dienslêer
sudo nano /etc/systemd/system/shadowsocks.service

# Voeg in:
[Unit]
Description=Shadowsocks-Rust Server
After=network.target

[Service]
Type=simple
User=root
ExecStart=/usr/local/bin/ssserver -c /etc/shadowsocks/config.json
Restart=on-failure
RestartSec=5s

[Install]
WantedBy=multi-user.target

# Stoor en aktiveer diens
sudo systemctl daemon-reload
sudo systemctl enable shadowsocks
sudo systemctl start shadowsocks

# Gaan status na
sudo systemctl status shadowsocks

Stap 5: Firewall

bash
# Indien UFW gebruik word
sudo ufw allow 8388/tcp
sudo ufw allow 8388/udp
sudo ufw reload

# Indien firewalld gebruik word
sudo firewall-cmd --permanent --add-port=8388/tcp
sudo firewall-cmd --permanent --add-port=8388/udp
sudo firewall-cmd --reload

Stap 6: Optimalisering

Kom ons konfigureer die stelsel vir maksimum verbindingspoed.

bash
# Netwerkstapel-optimalisering
sudo nano /etc/sysctl.conf

# Voeg by einde van lêer:
# BBR-opeenhopingsbeheer
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr

# Verhoog buffers
net.core.rmem_max=134217728
net.core.wmem_max=134217728
net.ipv4.tcp_rmem=4096 87380 67108864
net.ipv4.tcp_wmem=4096 65536 67108864
net.ipv4.tcp_mtu_probing=1

# Vinnige Oop
net.ipv4.tcp_fastopen=3

# Pas veranderinge toe
sudo sysctl -p

Stap 7: Kliënte

Nadat die bediener opgestel is, moet jy kliënttoestelle koppel. Gedetailleerde instruksies vir elke platform hieronder.

Windows Kliënt

1. Laai af en Installasie

Gaan na shadowsocks/shadowsocks-windows GitHub-bladsy en laai die nuutste weergawe af (Shadowsocks-x.x.x.zip lêer). Trek die argief uit na enige gids en hardloop Shadowsocks.exe.

2. Voeg Bediener by

Regsklik die Shadowsocks-ikoon in die stelselbalk (naby die horlosie) en kies Servers > Edit Servers. Vul die besonderhede in:

3. Aktiveer Proxy

Regsklik balkikoon > System Proxy > Global (om alle verkeer deur proxy te stuur) of PAC (outomatiese modus vir geblokkeerde webwerwe). Aktiveer 'Enable System Proxy'. Klaar! Al jou verkeer gaan nou deur Shadowsocks.

Android Kliënt

1. Toepassing Installasie

Installeer 'Shadowsocks' deur Max Lv vanaf Google Play Store of laai APK van GitHub af (shadowsocks/shadowsocks-android). Maak die toepassing oop na installasie.

2. Voeg Profiel by

Tik die '+' (plus) knoppie in die regter onderhoek. Kies 'Manual Settings'. Vul die velde in:

3. Verbinding

Tik die papiervliegtuig-ikoon onderaan die skerm om te koppel. By die eerste verbinding sal Android toestemming vra om 'n VPN-verbinding te skep — tik 'OK'. Na koppeling sal 'n sleutel-ikoon in die statusbalk verskyn.

iOS Kliënt

1. Toepassing Installasie

Maak die App Store oop en soek vir 'Shadowrocket' (betaald, ~$3) of 'Potatso Lite' (gratis). Shadowrocket is meer funksioneel en stabiel. Installeer die toepassing.

2. Bedienerkonfigurasie

Vir Shadowrocket: maak die toepassing oop, tik '+' in die regter boonste hoek. Kies Type: Shadowsocks. Vul in:

3. Aktiveer Verbinding

Skakel die skakelaar langs die bedienernaam na AAN. iOS sal toestemming vra om VPN-konfigurasie by te voeg — bevestig die aksie (mag Face ID / Touch ID vereis). Status 'Connected' beteken suksesvolle verbinding.

macOS Kliënt

1. Installeer ShadowsocksX-NG

Laai ShadowsocksX-NG van GitHub af (shadowsocks/ShadowsocksX-NG/releases). Maak die DMG-lêer oop en sleep die toepassing na die Applications-gids. Begin ShadowsocksX-NG.

2. Voeg Bediener by

Klik die vliegtuig-ikoon in die kieslysbalk (regs bo). Kies Servers > Server Preferences. Klik '+' om 'n nuwe bediener by te voeg:

3. Aktiveer Proxy

Klik die kieslysbalk-ikoon > Turn Shadowsocks On. Kies proxy-modus: 'Auto Proxy Mode' (aanbeveel, gebruik PAC vir slim roetering) of 'Global Mode' (alle verkeer deur proxy). Klaar!

Bonus: Multi-Gebruiker Opstelling

As jy die bediener met vriende of familie wil deel, gebruik multi-poort konfigurasie.

bash
# Wysig konfigurasie
sudo nano /etc/shadowsocks/config.json

# Gebruik formaat met poorte vir verskillende gebruikers:
{
    "servers": [
        {
            "server": "0.0.0.0",
            "server_port": 8388,
            "password": "user1_password",
            "method": "chacha20-ietf-poly1305"
        },
        {
            "server": "0.0.0.0",
            "server_port": 8389,
            "password": "user2_password",
            "method": "chacha20-ietf-poly1305"
        },
        {
            "server": "0.0.0.0",
            "server_port": 8390,
            "password": "user3_password",
            "method": "chacha20-ietf-poly1305"
        }
    ],
    "timeout": 300,
    "mode": "tcp_and_udp"
}

# Moenie vergeet om nuwe poorte in firewall oop te maak nie
sudo ufw allow 8389:8390/tcp
sudo ufw allow 8389:8390/udp

# Herbegin diens
sudo systemctl restart shadowsocks

Gevorderd: Gebruik van Verduisterings-plugins (Obfuscation)

Vir bykomende beskerming teen DPI, gebruik plugins wat Shadowsocks-verkeer masker.

v2ray-plugin (Aanbeveel)

bash
# Installeer v2ray-plugin
wget https://github.com/shadowsocks/v2ray-plugin/releases/download/v1.3.2/v2ray-plugin-linux-amd64-v1.3.2.tar.gz
tar -xvf v2ray-plugin-*.tar.gz
sudo mv v2ray-plugin_linux_amd64 /usr/local/bin/v2ray-plugin
sudo chmod +x /usr/local/bin/v2ray-plugin

# Dateer Shadowsocks-konfigurasie op
{
    "server": "0.0.0.0",
    "server_port": 443,
    "password": "your_password",
    "method": "chacha20-ietf-poly1305",
    "plugin": "/usr/local/bin/v2ray-plugin",
    "plugin_opts": "server;tls;host=your-domain.com;cert=/path/to/cert.pem;key=/path/to/key.pem"
}

# Op kliënt voeg by:
# Plugin: v2ray-plugin
# Plugin Options: tls;host=your-domain.com

Probleemoplossing

Algemene Kwessies en Oplossings

  • Kan nie koppel nie: Gaan firewall na en verseker poort is oop
  • Stadige verbinding: Probeer verskillende enkripsiemetode (aes-128-gcm is vinniger)
  • Periodieke ontkoppelings: Aktiveer TCP Fast Open en BBR
  • Bediener word geblokkeer: Gebruik verduisterings-plugin en poort 443
  • Gaan logboeke na: sudo journalctl -u shadowsocks -f

Sekuriteitswenke

  • Gebruik sterk wagwoord (minimum 20 karakters, willekeurig)
  • Dateer Shadowsocks gereeld op na die nuutste weergawe
  • Moenie bedienerbesonderhede publiek deel nie — slegs met vertroude mense
  • Verander verstekpoort (8388) na nie-standaard
  • Gebruik moderne enkripsiemetodes (chacha20-ietf-poly1305 of nuwer)
  • Oorweeg die gebruik van verduisterings-plugin in streke met aktiewe sensuur
  • Monitor verkeersgebruik: sudo apt install vnstat && vnstat -l
  • Stel outomatiese stelselopdaterings op