كيفية إعداد Shadowsocks على VPS لتجاوز الرقابة
دليل خطوة بخطوة لتثبيت وتكوين Shadowsocks على خادم Hiddence VPS لتجاوز الرقابة على الإنترنت بشكل آمن وسريع.
Shadowsocks هي واحدة من أكثر الأدوات فعالية لتجاوز الرقابة على الإنترنت، وهي شائعة بشكل خاص في البلدان ذات القيود الصارمة. على عكس شبكات VPN التقليدية، تستخدم Shadowsocks وكيل SOCKS5 مع التشفير، مما يجعل حركة مرورها غير قابلة للتمييز تقريبًا عن HTTPS العادي. سيوضح لك هذا الدليل كيفية نشر خادم Shadowsocks الخاص بك على Hiddence VPS في 10 دقائق.
لماذا Shadowsocks؟
- التخفي: يتم إخفاء حركة المرور كاتصالات HTTPS عادية، مما يصعب اكتشافها بواسطة أنظمة DPI
- السرعة: نفقات أقل مقارنة بـ VPN، سرعة شبه أصلية
- المرونة: يعمل على مستوى التطبيق، ويمكن تكوينه لبرامج محددة
- متعدد المنصات: عملاء لـ Windows و macOS و Linux و Android و iOS
- مفتوح المصدر: شفافية وأمان كاملين للكود
المتطلبات
- Hiddence VPS (الحد الأدنى 1 جيجابايت رام، أي نظام تشغيل Linux)
- Ubuntu 22.04 أو 24.04 (موصى به)
- وصول Root إلى الخادم
- عميل SSH للاتصال
- 5-10 دقائق من وقتك
تثبيت Shadowsocks-Rust (موصى به)
سنستخدم تطبيق shadowsocks-rust — الإصدار الأسرع والأكثر حداثة، المكتوب بلغة Rust.
الخطوة 1: تجهيز النظام
# الاتصال بالخادم عبر SSH
ssh root@your-server-ip
# تحديث النظام
sudo apt update && sudo apt upgrade -y
# تثبيت الحزم الضرورية
sudo apt install curl wget -yالخطوة 2: تثبيت Shadowsocks-Rust
# تنزيل أحدث إصدار
wget $(curl -s https://api.github.com/repos/shadowsocks/shadowsocks-rust/releases/latest | grep 'browser_download_url.*x86_64-unknown-linux-gnu.tar.xz' | cut -d '"' -f 4)
# فك ضغط الأرشيف
tar -xvf shadowsocks-*.tar.xz
# نقل الملفات الثنائية إلى دليل النظام
sudo mv ssserver /usr/local/bin/
sudo mv sslocal /usr/local/bin/
sudo chmod +x /usr/local/bin/ss*
# التحقق من التثبيت
ssserver --versionالخطوة 3: التكوين
# إنشاء دليل للتكوين
sudo mkdir -p /etc/shadowsocks
# إنشاء ملف التكوين
sudo nano /etc/shadowsocks/config.json
# أدخل التكوين التالي:
{
"server": "0.0.0.0",
"server_port": 8388,
"password": "YOUR_STRONG_PASSWORD_HERE",
"timeout": 300,
"method": "chacha20-ietf-poly1305",
"fast_open": true,
"mode": "tcp_and_udp",
"nameserver": "8.8.8.8"
}
# استبدل YOUR_STRONG_PASSWORD_HERE بكلمة مرور قوية
# يمكن توليدها: openssl rand -base64 32
# طرق التشفير الموصى بها:
# chacha20-ietf-poly1305 (موصى به) — توازن بين السرعة والأمان
# aes-256-gcm — معيار AES
# aes-128-gcm — أسرع، للجوال
# 2022-blake3-aes-256-gcm — أحدث SS2022الخطوة 4: التشغيل التلقائي
لنقم بإنشاء خدمة systemd لبدء تشغيل Shadowsocks تلقائيًا عند إقلاع النظام.
# إنشاء ملف الخدمة
sudo nano /etc/systemd/system/shadowsocks.service
# أدخل:
[Unit]
Description=Shadowsocks-Rust Server
After=network.target
[Service]
Type=simple
User=root
ExecStart=/usr/local/bin/ssserver -c /etc/shadowsocks/config.json
Restart=on-failure
RestartSec=5s
[Install]
WantedBy=multi-user.target
# حفظ وتفعيل الخدمة
sudo systemctl daemon-reload
sudo systemctl enable shadowsocks
sudo systemctl start shadowsocks
# التحقق من الحالة
sudo systemctl status shadowsocksالخطوة 5: جدار الحماية
# إذا كنت تستخدم UFW
sudo ufw allow 8388/tcp
sudo ufw allow 8388/udp
sudo ufw reload
# إذا كنت تستخدم firewalld
sudo firewall-cmd --permanent --add-port=8388/tcp
sudo firewall-cmd --permanent --add-port=8388/udp
sudo firewall-cmd --reloadالخطوة 6: التحسين
لنقم بتكوين النظام للحصول على أقصى سرعة اتصال.
# تحسين مكدس الشبكة
sudo nano /etc/sysctl.conf
# أضف إلى نهاية الملف:
# BBR congestion control
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr
# زيادة المخازن المؤقتة
net.core.rmem_max=134217728
net.core.wmem_max=134217728
net.ipv4.tcp_rmem=4096 87380 67108864
net.ipv4.tcp_wmem=4096 65536 67108864
net.ipv4.tcp_mtu_probing=1
# فتح سريع (Fast Open)
net.ipv4.tcp_fastopen=3
# تطبيق التغييرات
sudo sysctl -pالخطوة 7: العملاء
بعد إعداد الخادم، تحتاج إلى توصيل أجهزة العميل. تعليمات مفصلة لكل منصة أدناه.
عميل Windows
1. التنزيل والتثبيت
انتقل إلى صفحة shadowsocks/shadowsocks-windows على GitHub وقم بتنزيل أحدث إصدار (ملف Shadowsocks-x.x.x.zip). استخرج الأرشيف إلى أي مجلد وقم بتشغيل Shadowsocks.exe.
2. إضافة الخادم
انقر بزر الماوس الأيمن على أيقونة Shadowsocks في علبة النظام (بالقرب من الساعة) وحدد Servers > Edit Servers. املأ التفاصيل:
3. تمكين الوكيل
انقر بزر الماوس الأيمن على أيقونة العلبة > System Proxy > Global (لتمرير كل حركة المرور عبر الوكيل) أو PAC (وضع تلقائي للمواقع المحجوبة). قم بتمكين 'Enable System Proxy'. تم! كل حركة المرور الخاصة بك تمر الآن عبر Shadowsocks.
عميل Android
1. تثبيت التطبيق
قم بتثبيت 'Shadowsocks' بواسطة Max Lv من متجر Google Play أو قم بتنزيل APK من GitHub (shadowsocks/shadowsocks-android). افتح التطبيق بعد التثبيت.
2. إضافة ملف تعريف
اضغط على زر '+' (زائد) في الزاوية اليمنى السفلية. حدد 'Manual Settings'. املأ الحقول:
3. الاتصال
اضغط على أيقونة الطائرة الورقية في أسفل الشاشة للاتصال. عند الاتصال لأول مرة، سيطلب Android إذنًا لإنشاء اتصال VPN — اضغط على 'OK'. بعد الاتصال، ستظهر أيقونة مفتاح في شريط الحالة.
عميل iOS
1. تثبيت التطبيق
افتح App Store وابحث عن 'Shadowrocket' (مدفوع، حوالي 3 دولارات) أو 'Potatso Lite' (مجاني). Shadowrocket أكثر وظيفية واستقرارًا. قم بتثبيت التطبيق.
2. تكوين الخادم
بالنسبة لـ Shadowrocket: افتح التطبيق، اضغط على '+' في الزاوية اليمنى العليا. حدد النوع: Shadowsocks. املأ:
3. تفعيل الاتصال
قم بتبديل المفتاح بجوار اسم الخادم إلى ON. سيطلب iOS إذنًا لإضافة تكوين VPN — أكد الإجراء (قد يتطلب Face ID / Touch ID). الحالة 'Connected' تعني اتصالاً ناجحًا.
عميل macOS
1. تثبيت ShadowsocksX-NG
قم بتنزيل ShadowsocksX-NG من GitHub (shadowsocks/ShadowsocksX-NG/releases). افتح ملف DMG واسحب التطبيق إلى مجلد التطبيقات. قم بتشغيل ShadowsocksX-NG.
2. إضافة الخادم
انقر فوق أيقونة الطائرة في شريط القائمة (أعلى اليمين). حدد Servers > Server Preferences. انقر فوق '+' لإضافة خادم جديد:
3. تمكين الوكيل
انقر فوق أيقونة شريط القائمة > Turn Shadowsocks On. حدد وضع الوكيل: 'Auto Proxy Mode' (موصى به، يستخدم PAC للتوجيه الذكي) أو 'Global Mode' (كل حركة المرور عبر الوكيل). تم!
مكافأة: إعداد متعدد المستخدمين
إذا كنت تريد مشاركة الخادم مع الأصدقاء أو العائلة، استخدم التكوين متعدد المنافذ.
# تحرير التكوين
sudo nano /etc/shadowsocks/config.json
# استخدم التنسيق مع منافذ لمستخدمين مختلفين:
{
"servers": [
{
"server": "0.0.0.0",
"server_port": 8388,
"password": "user1_password",
"method": "chacha20-ietf-poly1305"
},
{
"server": "0.0.0.0",
"server_port": 8389,
"password": "user2_password",
"method": "chacha20-ietf-poly1305"
},
{
"server": "0.0.0.0",
"server_port": 8390,
"password": "user3_password",
"method": "chacha20-ietf-poly1305"
}
],
"timeout": 300,
"mode": "tcp_and_udp"
}
# لا تنس فتح منافذ جديدة في جدار الحماية
sudo ufw allow 8389:8390/tcp
sudo ufw allow 8389:8390/udp
# إعادة تشغيل الخدمة
sudo systemctl restart shadowsocksمتقدم: استخدام إضافات التمويه
للحصول على حماية إضافية ضد DPI، استخدم الإضافات التي تخفي حركة مرور Shadowsocks.
v2ray-plugin (موصى به)
# تثبيت v2ray-plugin
wget https://github.com/shadowsocks/v2ray-plugin/releases/download/v1.3.2/v2ray-plugin-linux-amd64-v1.3.2.tar.gz
tar -xvf v2ray-plugin-*.tar.gz
sudo mv v2ray-plugin_linux_amd64 /usr/local/bin/v2ray-plugin
sudo chmod +x /usr/local/bin/v2ray-plugin
# تحديث تكوين Shadowsocks
{
"server": "0.0.0.0",
"server_port": 443,
"password": "your_password",
"method": "chacha20-ietf-poly1305",
"plugin": "/usr/local/bin/v2ray-plugin",
"plugin_opts": "server;tls;host=your-domain.com;cert=/path/to/cert.pem;key=/path/to/key.pem"
}
# على العميل أضف:
# Plugin: v2ray-plugin
# Plugin Options: tls;host=your-domain.comاستكشاف الأخطاء وإصلاحها
المشكلات الشائعة والحلول
- لا يمكن الاتصال: تحقق من جدار الحماية وتأكد من أن المنفذ مفتوح
- اتصال بطيء: جرب طريقة تشفير مختلفة (aes-128-gcm أسرع)
- انقطاع دوري: قم بتمكين TCP Fast Open و BBR
- يتم حظر الخادم: استخدم إضافة تمويه والمنفذ 443
- التحقق من السجلات: sudo journalctl -u shadowsocks -f
نصائح أمنية
- استخدم كلمة مرور قوية (بحد أدنى 20 حرفًا، عشوائية)
- قم بتحديث Shadowsocks بانتظام إلى أحدث إصدار
- لا تشارك تفاصيل الخادم علنًا — فقط مع الأشخاص الموثوق بهم
- قم بتغيير المنفذ الافتراضي (8388) إلى منفذ غير قياسي
- استخدم طرق تشفير حديثة (chacha20-ietf-poly1305 أو أحدث)
- فكر في استخدام إضافة تمويه في المناطق ذات الرقابة النشطة
- مراقبة استخدام حركة المرور: sudo apt install vnstat && vnstat -l
- إعداد تحديثات النظام التلقائية