Zurück zum Blog
Januar 19, 2026Anleitungen

So richten Sie Shadowsocks auf VPS ein, um Zensur zu umgehen

Schritt-für-Schritt-Anleitung zur Installation und Konfiguration von Shadowsocks auf Hiddence VPS für eine sichere und schnelle Umgehung von Internetzensur.

So richten Sie Shadowsocks auf VPS ein, um Zensur zu umgehen

Shadowsocks ist eines der effektivsten Tools zur Umgehung von Internetzensur, besonders beliebt in Ländern mit strengen Beschränkungen. Im Gegensatz zu traditionellen VPNs verwendet Shadowsocks einen SOCKS5-Proxy mit Verschlüsselung, wodurch sein Verkehr praktisch nicht von normalem HTTPS zu unterscheiden ist. Diese Anleitung zeigt Ihnen, wie Sie in 10 Minuten Ihren eigenen Shadowsocks-Server auf einem Hiddence VPS bereitstellen.

Warum Shadowsocks?

  • Stealth: Verkehr wird als reguläre HTTPS-Verbindungen getarnt, schwer von DPI-Systemen zu erkennen
  • Geschwindigkeit: Weniger Overhead im Vergleich zu VPN, nahezu native Geschwindigkeit
  • Flexibilität: Arbeitet auf Anwendungsebene, kann für bestimmte Programme konfiguriert werden
  • Multi-Plattform: Clients für Windows, macOS, Linux, Android, iOS
  • Open Source: Vollständige Code-Transparenz und Sicherheit

Anforderungen

  • Hiddence VPS (mindestens 1 GB RAM, beliebiges Linux OS)
  • Ubuntu 22.04 oder 24.04 (empfohlen)
  • Root-Zugriff auf den Server
  • SSH-Client für Verbindung
  • 5-10 Minuten Ihrer Zeit

Shadowsocks-Rust installieren (Empfohlen)

Wir verwenden die shadowsocks-rust Implementierung — die schnellste und modernste Version, geschrieben in Rust.

Schritt 1: System vorbereiten

bash
# Per SSH mit Server verbinden
ssh root@ihre-server-ip

# System aktualisieren
sudo apt update && sudo apt upgrade -y

# Notwendige Pakete installieren
sudo apt install curl wget -y

Schritt 2: Shadowsocks-Rust installieren

bash
# Neueste Version herunterladen
wget $(curl -s https://api.github.com/repos/shadowsocks/shadowsocks-rust/releases/latest | grep 'browser_download_url.*x86_64-unknown-linux-gnu.tar.xz' | cut -d '"' -f 4)

# Archiv entpacken
tar -xvf shadowsocks-*.tar.xz

# Binaries in Systemverzeichnis verschieben
sudo mv ssserver /usr/local/bin/
sudo mv sslocal /usr/local/bin/
sudo chmod +x /usr/local/bin/ss*

# Installation überprüfen
ssserver --version

Schritt 3: Konfiguration

bash
# Verzeichnis für Konfiguration erstellen
sudo mkdir -p /etc/shadowsocks

# Konfigurationsdatei erstellen
sudo nano /etc/shadowsocks/config.json

# Folgende Konfiguration einfügen:
{
    "server": "0.0.0.0",
    "server_port": 8388,
    "password": "IHR_STARKES_PASSWORT_HIER",
    "timeout": 300,
    "method": "chacha20-ietf-poly1305",
    "fast_open": true,
    "mode": "tcp_and_udp",
    "nameserver": "8.8.8.8"
}

# Ersetzen Sie IHR_STARKES_PASSWORT_HIER durch ein starkes Passwort
# Kann generiert werden: openssl rand -base64 32

# Empfohlene Verschlüsselungsmethoden:
# chacha20-ietf-poly1305 (Empfohlen) — Balance aus Geschwindigkeit und Sicherheit
# aes-256-gcm — AES-Standard
# aes-128-gcm — schneller, für Mobilgeräte
# 2022-blake3-aes-256-gcm — neustes SS2022

Schritt 4: Auto-Start

Lassen Sie uns einen systemd-Dienst für den automatischen Shadowsocks-Start beim Systemstart erstellen.

bash
# Dienstdatei erstellen
sudo nano /etc/systemd/system/shadowsocks.service

# Einfügen:
[Unit]
Description=Shadowsocks-Rust Server
After=network.target

[Service]
Type=simple
User=root
ExecStart=/usr/local/bin/ssserver -c /etc/shadowsocks/config.json
Restart=on-failure
RestartSec=5s

[Install]
WantedBy=multi-user.target

# Dienst speichern und aktivieren
sudo systemctl daemon-reload
sudo systemctl enable shadowsocks
sudo systemctl start shadowsocks

# Status prüfen
sudo systemctl status shadowsocks

Schritt 5: Firewall

bash
# Wenn UFW verwendet wird
sudo ufw allow 8388/tcp
sudo ufw allow 8388/udp
sudo ufw reload

# Wenn firewalld verwendet wird
sudo firewall-cmd --permanent --add-port=8388/tcp
sudo firewall-cmd --permanent --add-port=8388/udp
sudo firewall-cmd --reload

Schritt 6: Optimierung

Konfigurieren wir das System für maximale Verbindungsgeschwindigkeit.

bash
# Netzwerk-Stack-Optimierung
sudo nano /etc/sysctl.conf

# Am Ende der Datei hinzufügen:
# BBR Congestion Control
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr

# Puffer erhöhen
net.core.rmem_max=134217728
net.core.wmem_max=134217728
net.ipv4.tcp_rmem=4096 87380 67108864
net.ipv4.tcp_wmem=4096 65536 67108864
net.ipv4.tcp_mtu_probing=1

# Fast Open
net.ipv4.tcp_fastopen=3

# Änderungen anwenden
sudo sysctl -p

Schritt 7: Clients

Nach der Einrichtung des Servers müssen Sie Client-Geräte verbinden. Detaillierte Anweisungen für jede Plattform unten.

Windows Client

1. Download und Installation

Gehen Sie zur shadowsocks/shadowsocks-windows GitHub-Seite und laden Sie die neueste Version herunter (Shadowsocks-x.x.x.zip Datei). Extrahieren Sie das Archiv in einen beliebigen Ordner und führen Sie Shadowsocks.exe aus.

2. Server hinzufügen

Rechtsklick auf das Shadowsocks-Icon im System-Tray (nahe der Uhr) und wählen Sie Server > Server bearbeiten. Füllen Sie die Details aus:

3. Proxy aktivieren

Rechtsklick auf das Tray-Icon > System-Proxy > Global (um den gesamten Verkehr zu proxen) oder PAC (automatischer Modus für blockierte Seiten). Aktivieren Sie 'System-Proxy aktivieren'. Fertig! Ihr gesamter Verkehr läuft nun über Shadowsocks.

Android Client

1. App-Installation

Installieren Sie 'Shadowsocks' von Max Lv aus dem Google Play Store oder laden Sie die APK von GitHub herunter (shadowsocks/shadowsocks-android). Öffnen Sie die App nach der Installation.

2. Profil hinzufügen

Tippen Sie auf den '+' (Plus) Button in der unteren rechten Ecke. Wählen Sie 'Manuelle Einstellungen'. Füllen Sie die Felder aus:

3. Verbindung

Tippen Sie auf das Papierflieger-Symbol am unteren Bildschirmrand, um sich zu verbinden. Bei der ersten Verbindung wird Android um Erlaubnis bitten, eine VPN-Verbindung zu erstellen — tippen Sie auf 'OK'. Nach der Verbindung erscheint ein Schlüsselsymbol in der Statusleiste.

iOS Client

1. App-Installation

Öffnen Sie den App Store und suchen Sie nach 'Shadowrocket' (kostenpflichtig, ~$3) oder 'Potatso Lite' (kostenlos). Shadowrocket ist funktionaler und stabiler. Installieren Sie die App.

2. Serverkonfiguration

Für Shadowrocket: App öffnen, '+' oben rechts antippen. Typ: Shadowsocks auswählen. Ausfüllen:

3. Verbindung aktivieren

Schalten Sie den Schalter neben dem Servernamen auf EIN. iOS wird um Erlaubnis bitten, eine VPN-Konfiguration hinzuzufügen — bestätigen Sie die Aktion (kann Face ID / Touch ID erfordern). Status 'Verbunden' bedeutet erfolgreiche Verbindung.

macOS Client

1. ShadowsocksX-NG installieren

Laden Sie ShadowsocksX-NG von GitHub herunter (shadowsocks/ShadowsocksX-NG/releases). Öffnen Sie die DMG-Datei und ziehen Sie die Anwendung in den Programme-Ordner. Starten Sie ShadowsocksX-NG.

2. Server hinzufügen

Klicken Sie auf das Flugzeug-Symbol in der Menüleiste (oben rechts). Wählen Sie Server > Servereinstellungen. Klicken Sie auf '+', um einen neuen Server hinzuzufügen:

3. Proxy aktivieren

Klicken Sie auf das Menüleistensymbol > Shadowsocks einschalten. Wählen Sie den Proxy-Modus: 'Auto-Proxy-Modus' (empfohlen, verwendet PAC für intelligentes Routing) oder 'Globaler Modus' (gesamter Verkehr durch Proxy). Fertig!

Bonus: Mehrbenutzer-Setup

Wenn Sie den Server mit Freunden oder Familie teilen möchten, verwenden Sie die Multi-Port-Konfiguration.

bash
# Konfiguration bearbeiten
sudo nano /etc/shadowsocks/config.json

# Verwenden Sie das Format mit Ports für verschiedene Benutzer:
{
    "servers": [
        {
            "server": "0.0.0.0",
            "server_port": 8388,
            "password": "benutzer1_passwort",
            "method": "chacha20-ietf-poly1305"
        },
        {
            "server": "0.0.0.0",
            "server_port": 8389,
            "password": "benutzer2_passwort",
            "method": "chacha20-ietf-poly1305"
        },
        {
            "server": "0.0.0.0",
            "server_port": 8390,
            "password": "benutzer3_passwort",
            "method": "chacha20-ietf-poly1305"
        }
    ],
    "timeout": 300,
    "mode": "tcp_and_udp"
}

# Vergessen Sie nicht, neue Ports in der Firewall zu öffnen
sudo ufw allow 8389:8390/tcp
sudo ufw allow 8389:8390/udp

# Dienst neu starten
sudo systemctl restart shadowsocks

Erweitert: Verwendung von Verschleierungs-Plugins

Für zusätzlichen Schutz gegen DPI verwenden Sie Plugins, die den Shadowsocks-Verkehr maskieren.

v2ray-plugin (Empfohlen)

bash
# v2ray-plugin installieren
wget https://github.com/shadowsocks/v2ray-plugin/releases/download/v1.3.2/v2ray-plugin-linux-amd64-v1.3.2.tar.gz
tar -xvf v2ray-plugin-*.tar.gz
sudo mv v2ray-plugin_linux_amd64 /usr/local/bin/v2ray-plugin
sudo chmod +x /usr/local/bin/v2ray-plugin

# Shadowsocks-Konfiguration aktualisieren
{
    "server": "0.0.0.0",
    "server_port": 443,
    "password": "ihr_passwort",
    "method": "chacha20-ietf-poly1305",
    "plugin": "/usr/local/bin/v2ray-plugin",
    "plugin_opts": "server;tls;host=ihre-domain.com;cert=/pfad/zu/cert.pem;key=/pfad/zu/key.pem"
}

# Auf Client hinzufügen:
# Plugin: v2ray-plugin
# Plugin-Optionen: tls;host=ihre-domain.com

Fehlerbehebung

Häufige Probleme und Lösungen

  • Kann nicht verbinden: Firewall prüfen und sicherstellen, dass Port offen ist
  • Langsame Verbindung: Andere Verschlüsselungsmethode versuchen (aes-128-gcm ist schneller)
  • Periodische Verbindungsabbrüche: TCP Fast Open und BBR aktivieren
  • Server wird blockiert: Verschleierungs-Plugin und Port 443 verwenden
  • Logs prüfen: sudo journalctl -u shadowsocks -f

Sicherheitstipps

  • Verwenden Sie ein starkes Passwort (mindestens 20 Zeichen, zufällig)
  • Aktualisieren Sie Shadowsocks regelmäßig auf die neueste Version
  • Teilen Sie Serverdetails nicht öffentlich — nur mit vertrauenswürdigen Personen
  • Ändern Sie den Standardport (8388) auf einen nicht standardmäßigen
  • Verwenden Sie moderne Verschlüsselungsmethoden (chacha20-ietf-poly1305 oder neuer)
  • Erwägen Sie die Verwendung eines Verschleierungs-Plugins in Regionen mit aktiver Zensur
  • Überwachen Sie die Traffic-Nutzung: sudo apt install vnstat && vnstat -l
  • Richten Sie automatische System-Updates ein