Назад да блога
Студзень 19, 2026Кіраўніцтва

Як наладзіць Shadowsocks на VPS для абыходу цэнзуры

Пакрокавае кіраўніцтва па ўсталёўцы і наладзе Shadowsocks на Hiddence VPS для бяспечнага і хуткага абыходу інтэрнэт-цэнзуры.

Як наладзіць Shadowsocks на VPS для абыходу цэнзуры

Shadowsocks - адзін з самых эфектыўных інструментаў для абыходу інтэрнэт-цэнзуры, асабліва папулярны ў краінах са строгімі абмежаваннямі. У адрозненне ад традыцыйных VPN, Shadowsocks выкарыстоўвае SOCKS5 проксі з шыфраваннем, што робіць яго трафік практычна неадрозным ад звычайнага HTTPS. Гэта кіраўніцтва пакажа вам, як разгарнуць уласны сервер Shadowsocks на Hiddence VPS за 10 хвілін.

Чаму Shadowsocks?

  • Утойлівасць: Трафік маскіруецца пад звычайныя злучэнні HTTPS, цяжка выявіць сістэмамі DPI
  • Хуткасць: Менш накладных выдаткаў у параўнанні з VPN, хуткасць блізкая да натыўнай
  • Гнуткасць: Працуе на прыкладным узроўні, можа быць наладжаны для канкрэтных праграм
  • Мультыплатформеннасць: Кліенты для Windows, macOS, Linux, Android, iOS
  • Адкрыты зыходны код: Поўная празрыстасць кода і бяспека

Патрабаванні

  • Hiddence VPS (мінімум 1 ГБ RAM, любая Linux АС)
  • Ubuntu 22.04 або 24.04 (рэкамендуецца)
  • Root доступ да сервера
  • SSH-кліент для падключэння
  • 5-10 хвілін вашага часу

Усталёўка Shadowsocks-Rust (Рэкамендуецца)

Мы будзем выкарыстоўваць рэалізацыю shadowsocks-rust — самую хуткую і сучасную версію, напісаную на Rust.

Крок 1: Падрыхтуйце сістэму

bash
# Падключыцеся да сервера праз SSH
ssh root@your-server-ip

# Абнавіце сістэму
sudo apt update && sudo apt upgrade -y

# Усталюйце неабходныя пакеты
sudo apt install curl wget -y

Крок 2: Усталюйце Shadowsocks-Rust

bash
# Спампаваць апошнюю версію
wget $(curl -s https://api.github.com/repos/shadowsocks/shadowsocks-rust/releases/latest | grep 'browser_download_url.*x86_64-unknown-linux-gnu.tar.xz' | cut -d '"' -f 4)

# Распакаваць архіў
tar -xvf shadowsocks-*.tar.xz

# Перамясціць бінарныя файлы ў сістэмную дырэкторыю
sudo mv ssserver /usr/local/bin/
sudo mv sslocal /usr/local/bin/
sudo chmod +x /usr/local/bin/ss*

# Праверыць усталёўку
ssserver --version

Крок 3: Канфігурацыя

bash
# Стварыць дырэкторыю для канфігурацыі
sudo mkdir -p /etc/shadowsocks

# Стварыць файл канфігурацыі
sudo nano /etc/shadowsocks/config.json

# Устаўце наступную канфігурацыю:
{
    "server": "0.0.0.0",
    "server_port": 8388,
    "password": "ВАШ_НАДЗЕЙНЫ_ПАРОЛЬ_ТУТ",
    "timeout": 300,
    "method": "chacha20-ietf-poly1305",
    "fast_open": true,
    "mode": "tcp_and_udp",
    "nameserver": "8.8.8.8"
}

# Заменіце ВАШ_НАДЗЕЙНЫ_ПАРОЛЬ_ТУТ на моцны пароль
# Можна згенераваць: openssl rand -base64 32

# Рэкамендуемыя метады шыфравання:
# chacha20-ietf-poly1305 (Рэкамендуецца) — баланс хуткасці і бяспекі
# aes-256-gcm — стандарт AES
# aes-128-gcm — хутчэйшы, для мабільных
# 2022-blake3-aes-256-gcm — найноўшы SS2022

Крок 4: Аўтазапуск

Створым службу systemd для аўтаматычнага запуску Shadowsocks пры загрузцы сістэмы.

bash
# Стварыць файл службы
sudo nano /etc/systemd/system/shadowsocks.service

# Уставіць:
[Unit]
Description=Shadowsocks-Rust Server
After=network.target

[Service]
Type=simple
User=root
ExecStart=/usr/local/bin/ssserver -c /etc/shadowsocks/config.json
Restart=on-failure
RestartSec=5s

[Install]
WantedBy=multi-user.target

# Захаваць і актываваць службу
sudo systemctl daemon-reload
sudo systemctl enable shadowsocks
sudo systemctl start shadowsocks

# Праверыць статус
sudo systemctl status shadowsocks

Крок 5: Фаервол

bash
# Калі выкарыстоўваеце UFW
sudo ufw allow 8388/tcp
sudo ufw allow 8388/udp
sudo ufw reload

# Калі выкарыстоўваеце firewalld
sudo firewall-cmd --permanent --add-port=8388/tcp
sudo firewall-cmd --permanent --add-port=8388/udp
sudo firewall-cmd --reload

Крок 6: Аптымізацыя

Наладзім сістэму для максімальнай хуткасці злучэння.

bash
# Аптымізацыя сеткавага стэка
sudo nano /etc/sysctl.conf

# Дадаць у канец файла:
# BBR congestion control
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr

# Павялічыць буферы
net.core.rmem_max=134217728
net.core.wmem_max=134217728
net.ipv4.tcp_rmem=4096 87380 67108864
net.ipv4.tcp_wmem=4096 65536 67108864
net.ipv4.tcp_mtu_probing=1

# Fast Open
net.ipv4.tcp_fastopen=3

# Ужыць змены
sudo sysctl -p

Крок 7: Кліенты

Пасля налады сервера неабходна падключыць кліенцкія прылады. Падрабязныя інструкцыі для кожнай платформы ніжэй.

Кліент Windows

1. Спампоўка і ўсталёўка

Перайдзіце на старонку shadowsocks/shadowsocks-windows на GitHub і спампуйце апошнюю версію (файл Shadowsocks-x.x.x.zip). Распакуйце архіў у любую папку і запусціце Shadowsocks.exe.

2. Даданне сервера

Націсніце правай кнопкай мышы на значок Shadowsocks у сістэмным трэі (каля гадзінніка) і выберыце Servers > Edit Servers. Запоўніце дэталі:

3. Уключэнне проксі

Націсніце правай кнопкай мышы на значок у трэі > System Proxy > Global (каб праксіраваць увесь трафік) або PAC (аўтаматычны рэжым для заблакаваных сайтаў). Уключыце 'Enable System Proxy'. Гатова! Увесь ваш трафік цяпер ідзе праз Shadowsocks.

Кліент Android

1. Усталёўка прыкладання

Усталюйце 'Shadowsocks' ад Max Lv з Google Play Store або спампуйце APK з GitHub (shadowsocks/shadowsocks-android). Адкрыйце прыкладанне пасля ўсталёўкі.

2. Даданне профілю

Націсніце кнопку '+' (плюс) у правым ніжнім куце. Выберыце 'Manual Settings'. Запоўніце палі:

3. Падключэнне

Націсніце на значок папяровага самалёціка ўнізе экрана, каб падключыцца. Пры першым падключэнні Android запытае дазвол на стварэнне VPN-злучэння — націсніце 'OK'. Пасля падключэння ў радку стану з'явіцца значок ключа.

Кліент iOS

1. Усталёўка прыкладання

Адкрыйце App Store і знайдзіце 'Shadowrocket' (платны, ~$3) або 'Potatso Lite' (бясплатны). Shadowrocket больш функцыянальны і стабільны. Усталюйце прыкладанне.

2. Канфігурацыя сервера

Для Shadowrocket: адкрыйце прыкладанне, націсніце '+' у правым верхнім куце. Выберыце Type: Shadowsocks. Запоўніце:

3. Актывацыя злучэння

Пераключыце перамыкач побач з імем сервера ў становішча ON. iOS запытае дазвол на даданне канфігурацыі VPN — пацвердзіце дзеянне (можа спатрэбіцца Face ID / Touch ID). Статус 'Connected' азначае паспяховае падключэнне.

Кліент macOS

1. Усталёўка ShadowsocksX-NG

Спампуйце ShadowsocksX-NG з GitHub (shadowsocks/ShadowsocksX-NG/releases). Адкрыйце файл DMG і перацягніце прыкладанне ў папку Applications. Запусціце ShadowsocksX-NG.

2. Даданне сервера

Націсніце на значок самалёціка ў радку меню (справа ўверсе). Выберыце Servers > Server Preferences. Націсніце '+', каб дадаць новы сервер:

3. Уключэнне проксі

Націсніце на значок у радку меню > Turn Shadowsocks On. Выберыце рэжым проксі: 'Auto Proxy Mode' (рэкамендуецца, выкарыстоўвае PAC для разумнай маршрутызацыі) або 'Global Mode' (увесь трафік праз проксі). Гатова!

Бонус: Шматкарыстальніцкая налада

Калі вы хочаце падзяліцца серверам з сябрамі або сям'ёй, выкарыстоўвайце канфігурацыю з некалькімі партамі.

bash
# Рэдагаваць канфігурацыю
sudo nano /etc/shadowsocks/config.json

# Выкарыстоўвайце фармат з партамі для розных карыстальнікаў:
{
    "servers": [
        {
            "server": "0.0.0.0",
            "server_port": 8388,
            "password": "user1_password",
            "method": "chacha20-ietf-poly1305"
        },
        {
            "server": "0.0.0.0",
            "server_port": 8389,
            "password": "user2_password",
            "method": "chacha20-ietf-poly1305"
        },
        {
            "server": "0.0.0.0",
            "server_port": 8390,
            "password": "user3_password",
            "method": "chacha20-ietf-poly1305"
        }
    ],
    "timeout": 300,
    "mode": "tcp_and_udp"
}

# Не забудзьцеся адкрыць новыя парты ў фаерволе
sudo ufw allow 8389:8390/tcp
sudo ufw allow 8389:8390/udp

# Перазапусціць службу
sudo systemctl restart shadowsocks

Прасунутае: Выкарыстанне плагінаў абфускацыі

Для дадатковай абароны ад DPI выкарыстоўвайце плагіны, якія маскіруюць трафік Shadowsocks.

v2ray-plugin (Рэкамендуецца)

bash
# Усталяваць v2ray-plugin
wget https://github.com/shadowsocks/v2ray-plugin/releases/download/v1.3.2/v2ray-plugin-linux-amd64-v1.3.2.tar.gz
tar -xvf v2ray-plugin-*.tar.gz
sudo mv v2ray-plugin_linux_amd64 /usr/local/bin/v2ray-plugin
sudo chmod +x /usr/local/bin/v2ray-plugin

# Абнавіць канфігурацыю Shadowsocks
{
    "server": "0.0.0.0",
    "server_port": 443,
    "password": "your_password",
    "method": "chacha20-ietf-poly1305",
    "plugin": "/usr/local/bin/v2ray-plugin",
    "plugin_opts": "server;tls;host=your-domain.com;cert=/path/to/cert.pem;key=/path/to/key.pem"
}

# На кліенце дадайце:
# Plugin: v2ray-plugin
# Plugin Options: tls;host=your-domain.com

Ліквідацыя непаладак

Распаўсюджаныя праблемы і рашэнні

  • Немагчыма падключыцца: Праверце фаервол і пераканайцеся, што порт адкрыты
  • Павольнае злучэнне: Паспрабуйце іншы метад шыфравання (aes-128-gcm хутчэйшы)
  • Перыядычныя адключэнні: Уключыце TCP Fast Open і BBR
  • Сервер блакуецца: Выкарыстоўвайце плагін абфускацыі і порт 443
  • Праверце логі: sudo journalctl -u shadowsocks -f

Парады па бяспецы

  • Выкарыстоўвайце моцны пароль (мінімум 20 сімвалаў, выпадковы)
  • Рэгулярна абнаўляйце Shadowsocks да апошняй версіі
  • Не дзяліцеся дэталямі сервера публічна — толькі з даверанымі людзьмі
  • Зменіце стандартны порт (8388) на нестандартны
  • Выкарыстоўвайце сучасныя метады шыфравання (chacha20-ietf-poly1305 або навей)
  • Разгледзьце магчымасць выкарыстання плагіна абфускацыі ў рэгіёнах з актыўнай цэнзурай
  • Маніторце выкарыстанне трафіку: sudo apt install vnstat && vnstat -l
  • Наладзьце аўтаматычныя абнаўленні сістэмы