Zpět na blog
Leden 19, 2026Návody

Jak nastavit Shadowsocks na VPS pro obcházení cenzury

Průvodce krok za krokem k instalaci a konfiguraci Shadowsocks na VPS Hiddence pro bezpečné a rychlé obcházení internetové cenzury.

Jak nastavit Shadowsocks na VPS pro obcházení cenzury

Shadowsocks je jedním z nejúčinnějších nástrojů pro obcházení internetové cenzury, obzvláště populární v zemích s přísnými omezeními. Na rozdíl od tradičních VPN používá Shadowsocks SOCKS5 proxy s šifrováním, díky čemuž je jeho provoz prakticky nerozeznatelný od běžného HTTPS. Tento průvodce vám ukáže, jak nasadit vlastní server Shadowsocks na VPS Hiddence za 10 minut.

Proč Shadowsocks?

  • Utajení: Provoz je maskován jako běžná HTTPS připojení, obtížně detekovatelný systémy DPI
  • Rychlost: Menší režie ve srovnání s VPN, téměř nativní rychlost
  • Flexibilita: Funguje na aplikační úrovni, lze nakonfigurovat pro konkrétní programy
  • Multiplatformní: Klienti pro Windows, macOS, Linux, Android, iOS
  • Open source: Úplná transparentnost kódu a bezpečnost

Požadavky

  • VPS Hiddence (minimálně 1 GB RAM, jakýkoli OS Linux)
  • Ubuntu 22.04 nebo 24.04 (doporučeno)
  • Root přístup k serveru
  • SSH klient pro připojení
  • 5-10 minut vašeho času

Instalace Shadowsocks-Rust (Doporučeno)

Použijeme implementaci shadowsocks-rust — nejrychlejší a nejmodernější verzi napsanou v Rustu.

Krok 1: Připravte systém

bash
# Připojte se k serveru přes SSH
ssh root@vase-ip-serveru

# Aktualizujte systém
sudo apt update && sudo apt upgrade -y

# Nainstalujte potřebné balíčky
sudo apt install curl wget -y

Krok 2: Nainstalujte Shadowsocks-Rust

bash
# Stáhnout nejnovější verzi
wget $(curl -s https://api.github.com/repos/shadowsocks/shadowsocks-rust/releases/latest | grep 'browser_download_url.*x86_64-unknown-linux-gnu.tar.xz' | cut -d '"' -f 4)

# Rozbalit archiv
tar -xvf shadowsocks-*.tar.xz

# Přesunout binární soubory do systémového adresáře
sudo mv ssserver /usr/local/bin/
sudo mv sslocal /usr/local/bin/
sudo chmod +x /usr/local/bin/ss*

# Ověřit instalaci
ssserver --version

Krok 3: Konfigurace

bash
# Vytvořit adresář pro konfiguraci
sudo mkdir -p /etc/shadowsocks

# Vytvořit konfigurační soubor
sudo nano /etc/shadowsocks/config.json

# Vložte následující konfiguraci:
{
    "server": "0.0.0.0",
    "server_port": 8388,
    "password": "VASE_SILNE_HESLO_ZDE",
    "timeout": 300,
    "method": "chacha20-ietf-poly1305",
    "fast_open": true,
    "mode": "tcp_and_udp",
    "nameserver": "8.8.8.8"
}

# Nahraďte VASE_SILNE_HESLO_ZDE silným heslem
# Lze vygenerovat: openssl rand -base64 32

# Doporučené metody šifrování:
# chacha20-ietf-poly1305 (Doporučeno) — rovnováha rychlosti a bezpečnosti
# aes-256-gcm — standard AES
# aes-128-gcm — rychlejší, pro mobily
# 2022-blake3-aes-256-gcm — nejnovější SS2022

Krok 4: Automatické spouštění

Vytvořme službu systemd pro automatické spouštění Shadowsocks při startu systému.

bash
# Vytvořit soubor služby
sudo nano /etc/systemd/system/shadowsocks.service

# Vložit:
[Unit]
Description=Shadowsocks-Rust Server
After=network.target

[Service]
Type=simple
User=root
ExecStart=/usr/local/bin/ssserver -c /etc/shadowsocks/config.json
Restart=on-failure
RestartSec=5s

[Install]
WantedBy=multi-user.target

# Uložit a aktivovat službu
sudo systemctl daemon-reload
sudo systemctl enable shadowsocks
sudo systemctl start shadowsocks

# Zkontrolovat stav
sudo systemctl status shadowsocks

Krok 5: Firewall

bash
# Pokud používáte UFW
sudo ufw allow 8388/tcp
sudo ufw allow 8388/udp
sudo ufw reload

# Pokud používáte firewalld
sudo firewall-cmd --permanent --add-port=8388/tcp
sudo firewall-cmd --permanent --add-port=8388/udp
sudo firewall-cmd --reload

Krok 6: Optimalizace

Nakonfigurujme systém pro maximální rychlost připojení.

bash
# Optimalizace síťového zásobníku
sudo nano /etc/sysctl.conf

# Přidat na konec souboru:
# BBR congestion control
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr

# Zvětšit buffery
net.core.rmem_max=134217728
net.core.wmem_max=134217728
net.ipv4.tcp_rmem=4096 87380 67108864
net.ipv4.tcp_wmem=4096 65536 67108864
net.ipv4.tcp_mtu_probing=1

# Fast Open
net.ipv4.tcp_fastopen=3

# Aplikovat změny
sudo sysctl -p

Krok 7: Klienti

Po nastavení serveru je třeba připojit klientská zařízení. Podrobné pokyny pro každou platformu níže.

Windows Klient

1. Stažení a instalace

Přejděte na stránku shadowsocks/shadowsocks-windows na GitHubu a stáhněte si nejnovější verzi (soubor Shadowsocks-x.x.x.zip). Rozbalte archiv do libovolné složky a spusťte Shadowsocks.exe.

2. Přidání serveru

Klikněte pravým tlačítkem na ikonu Shadowsocks v systémové liště (u hodin) a vyberte Servers > Edit Servers. Vyplňte podrobnosti:

3. Povolení proxy

Klikněte pravým tlačítkem na ikonu v liště > System Proxy > Global (pro proxy veškerého provozu) nebo PAC (automatický režim pro blokované stránky). Povolte 'Enable System Proxy'. Hotovo! Veškerý váš provoz nyní prochází přes Shadowsocks.

Android Klient

1. Instalace aplikace

Nainstalujte 'Shadowsocks' od Max Lv z Google Play Store nebo si stáhněte APK z GitHubu (shadowsocks/shadowsocks-android). Po instalaci aplikaci otevřete.

2. Přidání profilu

Klepněte na tlačítko '+' (plus) v pravém dolním rohu. Vyberte 'Manual Settings'. Vyplňte pole:

3. Připojení

Klepněte na ikonu papírové vlaštovky ve spodní části obrazovky pro připojení. Při prvním připojení požádá Android o povolení vytvořit VPN připojení — klepněte na 'OK'. Po připojení se ve stavovém řádku objeví ikona klíče.

iOS Klient

1. Instalace aplikace

Otevřete App Store a vyhledejte 'Shadowrocket' (placené, ~$3) nebo 'Potatso Lite' (zdarma). Shadowrocket je funkčnější a stabilnější. Nainstalujte aplikaci.

2. Konfigurace serveru

Pro Shadowrocket: otevřete aplikaci, klepněte na '+' v pravém horním rohu. Vyberte Type: Shadowsocks. Vyplňte:

3. Aktivace připojení

Přepněte přepínač vedle názvu serveru na ON. iOS požádá o povolení přidat konfiguraci VPN — potvrďte akci (může vyžadovat Face ID / Touch ID). Stav 'Connected' znamená úspěšné připojení.

macOS Klient

1. Instalace ShadowsocksX-NG

Stáhněte si ShadowsocksX-NG z GitHubu (shadowsocks/ShadowsocksX-NG/releases). Otevřete soubor DMG a přetáhněte aplikaci do složky Aplikace. Spusťte ShadowsocksX-NG.

2. Přidání serveru

Klikněte na ikonu letadla v liště nabídek (vpravo nahoře). Vyberte Servers > Server Preferences. Klikněte na '+' pro přidání nového serveru:

3. Povolení proxy

Klikněte na ikonu v liště nabídek > Turn Shadowsocks On. Vyberte režim proxy: 'Auto Proxy Mode' (doporučeno, používá PAC pro chytré směrování) nebo 'Global Mode' (veškerý provoz přes proxy). Hotovo!

Bonus: Víceuživatelské nastavení

Pokud chcete server sdílet s přáteli nebo rodinou, použijte konfiguraci s více porty.

bash
# Upravit konfiguraci
sudo nano /etc/shadowsocks/config.json

# Použijte formát s porty pro různé uživatele:
{
    "servers": [
        {
            "server": "0.0.0.0",
            "server_port": 8388,
            "password": "heslo_uzivatele1",
            "method": "chacha20-ietf-poly1305"
        },
        {
            "server": "0.0.0.0",
            "server_port": 8389,
            "password": "heslo_uzivatele2",
            "method": "chacha20-ietf-poly1305"
        },
        {
            "server": "0.0.0.0",
            "server_port": 8390,
            "password": "heslo_uzivatele3",
            "method": "chacha20-ietf-poly1305"
        }
    ],
    "timeout": 300,
    "mode": "tcp_and_udp"
}

# Nezapomeňte otevřít nové porty ve firewallu
sudo ufw allow 8389:8390/tcp
sudo ufw allow 8389:8390/udp

# Restartovat službu
sudo systemctl restart shadowsocks

Pokročilé: Použití maskovacích pluginů

Pro dodatečnou ochranu proti DPI použijte pluginy, které maskují provoz Shadowsocks.

v2ray-plugin (Doporučeno)

bash
# Instalace v2ray-plugin
wget https://github.com/shadowsocks/v2ray-plugin/releases/download/v1.3.2/v2ray-plugin-linux-amd64-v1.3.2.tar.gz
tar -xvf v2ray-plugin-*.tar.gz
sudo mv v2ray-plugin_linux_amd64 /usr/local/bin/v2ray-plugin
sudo chmod +x /usr/local/bin/v2ray-plugin

# Aktualizace konfigurace Shadowsocks
{
    "server": "0.0.0.0",
    "server_port": 443,
    "password": "vase_heslo",
    "method": "chacha20-ietf-poly1305",
    "plugin": "/usr/local/bin/v2ray-plugin",
    "plugin_opts": "server;tls;host=vasedomena.cz;cert=/cesta/k/cert.pem;key=/cesta/k/key.pem"
}

# Na klientovi přidejte:
# Plugin: v2ray-plugin
# Plugin Options: tls;host=vasedomena.cz

Řešení problémů

Běžné problémy a řešení

  • Nelze se připojit: Zkontrolujte firewall a ujistěte se, že je port otevřený
  • Pomalé připojení: Zkuste jinou metodu šifrování (aes-128-gcm je rychlejší)
  • Pravidelné odpojování: Povolte TCP Fast Open a BBR
  • Server je blokován: Použijte maskovací plugin a port 443
  • Kontrola protokolů: sudo journalctl -u shadowsocks -f

Bezpečnostní tipy

  • Používejte silné heslo (minimálně 20 znaků, náhodné)
  • Pravidelně aktualizujte Shadowsocks na nejnovější verzi
  • Nesdílejte podrobnosti o serveru veřejně — pouze s důvěryhodnými lidmi
  • Změňte výchozí port (8388) na nestandardní
  • Používejte moderní metody šifrování (chacha20-ietf-poly1305 nebo novější)
  • Zvažte použití maskovacího pluginu v regionech s aktivní cenzurou
  • Sledujte využití provozu: sudo apt install vnstat && vnstat -l
  • Nastavte automatické aktualizace systému