Tornar al blog
Gener 19, 2026Guies

Com configurar Shadowsocks al VPS per evitar la censura

Guia pas a pas per instal·lar i configurar Shadowsocks al VPS Hiddence per a una elusió segura i ràpida de la censura a Internet.

Com configurar Shadowsocks al VPS per evitar la censura

Shadowsocks és una de les eines més eficaces per evitar la censura a Internet, especialment popular als països amb restriccions estrictes. A diferència de les VPN tradicionals, Shadowsocks utilitza un servidor intermediari SOCKS5 amb xifratge, fent que el seu trànsit sigui pràcticament indistingible de l'HTTPS normal. Aquesta guia us mostrarà com desplegar el vostre propi servidor Shadowsocks en un VPS Hiddence en 10 minuts.

Per què Shadowsocks?

  • Sigil: el trànsit s'emmascara com a connexions HTTPS regulars, difícil de detectar pels sistemes DPI
  • Velocitat: menys sobrecàrrega en comparació amb VPN, velocitat gairebé nativa
  • Flexibilitat: funciona a nivell d'aplicació, es pot configurar per a programes específics
  • Multiplataforma: clients per a Windows, macOS, Linux, Android, iOS
  • Codi obert: transparència i seguretat completes del codi

Requisits

  • VPS Hiddence (mínim 1 GB de RAM, qualsevol sistema operatiu Linux)
  • Ubuntu 22.04 o 24.04 (recomanat)
  • Accés root al servidor
  • Client SSH per a connexió
  • 5-10 minuts del vostre temps

Instal·lació de Shadowsocks-Rust (recomanat)

Utilitzarem la implementació shadowsocks-rust — la versió més ràpida i moderna, escrita en Rust.

Pas 1: prepareu el sistema

bash
# Connectar-se al servidor mitjançant SSH
ssh root@vostre-ip-servidor

# Actualitzar el sistema
sudo apt update && sudo apt upgrade -y

# Instal·lar paquets necessaris
sudo apt install curl wget -y

Pas 2: instal·leu Shadowsocks-Rust

bash
# Descarregar l'última versió
wget $(curl -s https://api.github.com/repos/shadowsocks/shadowsocks-rust/releases/latest | grep 'browser_download_url.*x86_64-unknown-linux-gnu.tar.xz' | cut -d '"' -f 4)

# Extreure l'arxiu
tar -xvf shadowsocks-*.tar.xz

# Moure binaris al directori del sistema
sudo mv ssserver /usr/local/bin/
sudo mv sslocal /usr/local/bin/
sudo chmod +x /usr/local/bin/ss*

# Verificar la instal·lació
ssserver --version

Pas 3: configuració

bash
# Crear directori per a la configuració
sudo mkdir -p /etc/shadowsocks

# Crear fitxer de configuració
sudo nano /etc/shadowsocks/config.json

# Inserir la següent configuració:
{
    "server": "0.0.0.0",
    "server_port": 8388,
    "password": "LA_VOSTRA_CONTRASENYA_SEGURA_AQUÍ",
    "timeout": 300,
    "method": "chacha20-ietf-poly1305",
    "fast_open": true,
    "mode": "tcp_and_udp",
    "nameserver": "8.8.8.8"
}

# Substituïu LA_VOSTRA_CONTRASENYA_SEGURA_AQUÍ per una contrasenya segura
# Es pot generar: openssl rand -base64 32

# Mètodes de xifratge recomanats:
# chacha20-ietf-poly1305 (Recomanat) — equilibri de velocitat i seguretat
# aes-256-gcm — estàndard AES
# aes-128-gcm — més ràpid, per a mòbils
# 2022-blake3-aes-256-gcm — SS2022 més nou

Pas 4: inici automàtic

Creem un servei systemd per a l'inici automàtic de Shadowsocks en arrencar el sistema.

bash
# Crear fitxer de servei
sudo nano /etc/systemd/system/shadowsocks.service

# Inserir:
[Unit]
Description=Shadowsocks-Rust Server
After=network.target

[Service]
Type=simple
User=root
ExecStart=/usr/local/bin/ssserver -c /etc/shadowsocks/config.json
Restart=on-failure
RestartSec=5s

[Install]
WantedBy=multi-user.target

# Desar i activar servei
sudo systemctl daemon-reload
sudo systemctl enable shadowsocks
sudo systemctl start shadowsocks

# Comprovar estat
sudo systemctl status shadowsocks

Pas 5: tallafoc

bash
# Si utilitzeu UFW
sudo ufw allow 8388/tcp
sudo ufw allow 8388/udp
sudo ufw reload

# Si utilitzeu firewalld
sudo firewall-cmd --permanent --add-port=8388/tcp
sudo firewall-cmd --permanent --add-port=8388/udp
sudo firewall-cmd --reload

Pas 6: optimització

Configurem el sistema per a la màxima velocitat de connexió.

bash
# Optimització de la pila de xarxa
sudo nano /etc/sysctl.conf

# Afegir al final del fitxer:
# Control de congestió BBR
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr

# Augmentar buffers
net.core.rmem_max=134217728
net.core.wmem_max=134217728
net.ipv4.tcp_rmem=4096 87380 67108864
net.ipv4.tcp_wmem=4096 65536 67108864
net.ipv4.tcp_mtu_probing=1

# Fast Open
net.ipv4.tcp_fastopen=3

# Aplicar canvis
sudo sysctl -p

Pas 7: clients

Després de configurar el servidor, heu de connectar els dispositius clients. Instruccions detallades per a cada plataforma a continuació.

Client Windows

1. Descàrrega i instal·lació

Aneu a la pàgina de GitHub shadowsocks/shadowsocks-windows i descarregueu l'última versió (fitxer Shadowsocks-x.x.x.zip). Extraieu l'arxiu a qualsevol carpeta i executeu Shadowsocks.exe.

2. Afegir servidor

Feu clic amb el botó dret a la icona de Shadowsocks a la safata del sistema (a prop del rellotge) i seleccioneu Servidors > Editar servidors. Empleneu els detalls:

3. Habilitar servidor intermediari

Feu clic amb el botó dret a la icona de la safata > Servidor intermediari del sistema > Global (per fer servidor intermediari de tot el trànsit) o PAC (mode automàtic per a llocs bloquejats). Habiliteu 'Habilitar servidor intermediari del sistema'. Fet! Tot el vostre trànsit ara passa per Shadowsocks.

Client Android

1. Instal·lació de l'aplicació

Instal·leu 'Shadowsocks' de Max Lv des de Google Play Store o descarregueu l'APK de GitHub (shadowsocks/shadowsocks-android). Obriu l'aplicació després de la instal·lació.

2. Afegir perfil

Toqueu el botó '+' (més) a la cantonada inferior dreta. Seleccioneu 'Configuració manual'. Empleneu els camps:

3. Connexió

Toqueu la icona de l'avió de paper a la part inferior de la pantalla per connectar-vos. A la primera connexió, Android demanarà permís per crear una connexió VPN — toqueu 'D'acord'. Després de connectar-vos, apareixerà una icona de clau a la barra d'estat.

Client iOS

1. Instal·lació de l'aplicació

Obriu l'App Store i cerqueu 'Shadowrocket' (de pagament, ~$3) o 'Potatso Lite' (gratuït). Shadowrocket és més funcional i estable. Instal·leu l'aplicació.

2. Configuració del servidor

Per a Shadowrocket: obriu l'aplicació, toqueu '+' a la cantonada superior dreta. Seleccioneu Tipus: Shadowsocks. Empleneu:

3. Activar connexió

Activeu l'interruptor al costat del nom del servidor a ON. iOS demanarà permís per afegir la configuració VPN — confirmeu l'acció (pot requerir Face ID / Touch ID). L'estat 'Connectat' significa una connexió exitosa.

Client macOS

1. Instal·leu ShadowsocksX-NG

Descarregueu ShadowsocksX-NG de GitHub (shadowsocks/ShadowsocksX-NG/releases). Obriu el fitxer DMG i arrossegueu l'aplicació a la carpeta Aplicacions. Inicieu ShadowsocksX-NG.

2. Afegir servidor

Feu clic a la icona de l'avió a la barra de menús (a dalt a la dreta). Seleccioneu Servidors > Preferències del servidor. Feu clic a '+' per afegir un nou servidor:

3. Habilitar servidor intermediari

Feu clic a la icona de la barra de menús > Activar Shadowsocks. Seleccioneu el mode de servidor intermediari: 'Mode de servidor intermediari automàtic' (recomanat, utilitza PAC per a l'encaminament intel·ligent) o 'Mode global' (tot el trànsit a través del servidor intermediari). Fet!

Bonificació: configuració multiusuari

Si voleu compartir el servidor amb amics o familiars, utilitzeu la configuració multiport.

bash
# Editar configuració
sudo nano /etc/shadowsocks/config.json

# Utilitzeu el format amb ports per a diferents usuaris:
{
    "servers": [
        {
            "server": "0.0.0.0",
            "server_port": 8388,
            "password": "contrasenya_usuari1",
            "method": "chacha20-ietf-poly1305"
        },
        {
            "server": "0.0.0.0",
            "server_port": 8389,
            "password": "contrasenya_usuari2",
            "method": "chacha20-ietf-poly1305"
        },
        {
            "server": "0.0.0.0",
            "server_port": 8390,
            "password": "contrasenya_usuari3",
            "method": "chacha20-ietf-poly1305"
        }
    ],
    "timeout": 300,
    "mode": "tcp_and_udp"
}

# No oblideu obrir nous ports al tallafoc
sudo ufw allow 8389:8390/tcp
sudo ufw allow 8389:8390/udp

# Reiniciar servei
sudo systemctl restart shadowsocks

Avançat: ús de complements d'ofuscació

Per a una protecció addicional contra DPI, utilitzeu complements que emmascaren el trànsit de Shadowsocks.

v2ray-plugin (recomanat)

bash
# Instal·lar v2ray-plugin
wget https://github.com/shadowsocks/v2ray-plugin/releases/download/v1.3.2/v2ray-plugin-linux-amd64-v1.3.2.tar.gz
tar -xvf v2ray-plugin-*.tar.gz
sudo mv v2ray-plugin_linux_amd64 /usr/local/bin/v2ray-plugin
sudo chmod +x /usr/local/bin/v2ray-plugin

# Actualitzar configuració de Shadowsocks
{
    "server": "0.0.0.0",
    "server_port": 443,
    "password": "la_vostra_contrasenya",
    "method": "chacha20-ietf-poly1305",
    "plugin": "/usr/local/bin/v2ray-plugin",
    "plugin_opts": "server;tls;host=el-vostre-domini.com;cert=/camí/a/cert.pem;key=/camí/a/key.pem"
}

# Al client afegir:
# Complement: v2ray-plugin
# Opcions del complement: tls;host=el-vostre-domini.com

Resolució de problemes

Problemes comuns i solucions

  • No es pot connectar: comproveu el tallafoc i assegureu-vos que el port estigui obert
  • Connexió lenta: proveu un mètode de xifratge diferent (aes-128-gcm és més ràpid)
  • Desconnexions periòdiques: habiliteu TCP Fast Open i BBR
  • El servidor es bloqueja: utilitzeu el complement d'ofuscació i el port 443
  • Comprovar registres: sudo journalctl -u shadowsocks -f

Consells de seguretat

  • Utilitzeu una contrasenya segura (mínim 20 caràcters, aleatòria)
  • Actualitzeu regularment Shadowsocks a l'última versió
  • No compartiu els detalls del servidor públicament — només amb persones de confiança
  • Canvieu el port predeterminat (8388) a no estàndard
  • Utilitzeu mètodes de xifratge moderns (chacha20-ietf-poly1305 o més recent)
  • Considereu utilitzar el complement d'ofuscació a les regions amb censura activa
  • Superviseu l'ús del trànsit: sudo apt install vnstat && vnstat -l
  • Configureu actualitzacions automàtiques del sistema