Ιανουάριος 19, 2026Οδηγοί

Πώς να Ρυθμίσετε το Shadowsocks σε VPS για Παράκαμψη Λογοκρισίας

Οδηγός βήμα προς βήμα για την εγκατάσταση και διαμόρφωση Shadowsocks σε Hiddence VPS για ασφαλή και γρήγορη παράκαμψη λογοκρισίας διαδικτύου.

Το Shadowsocks είναι ένα από τα πιο αποτελεσματικά εργαλεία για παράκαμψη λογοκρισίας διαδικτύου, ιδιαίτερα δημοφιλές σε χώρες με αυστηρούς περιορισμούς. Σε αντίθεση με τα παραδοσιακά VPN, το Shadowsocks χρησιμοποιεί μια μεσολάβηση SOCKS5 με κρυπτογράφηση, καθιστώντας την κυκλοφορία του ουσιαστικά αδιάκριτη από κανονική HTTPS. Αυτός ο οδηγός θα σας δείξει πώς να αναπτύξετε τον δικό σας διακομιστή Shadowsocks σε ένα Hiddence VPS σε 10 λεπτά.

Γιατί Shadowsocks;

Αορατότητα: Η κυκλοφορία καμουφλάρεται ως κανονικές συνδέσεις HTTPS, δύσκολο να εντοπιστεί από συστήματα DPI
Ταχύτητα: Λιγότερη επιβάρυνση σε σύγκριση με VPN, σχεδόν εγγενής ταχύτητα
Ευελιξία: Λειτουργεί σε επίπεδο εφαρμογής, μπορεί να διαμορφωθεί για συγκεκριμένα προγράμματα
Διαπλατφορμικό: Πελάτες για Windows, macOS, Linux, Android, iOS
Ανοιχτού κώδικα: Πλήρης διαφάνεια και ασφάλεια κώδικα

Απαιτήσεις

Hiddence VPS (ελάχιστο 1 GB RAM, οποιοδήποτε Linux OS)
Ubuntu 22.04 ή 24.04 (συνιστάται)
Πρόσβαση root στον διακομιστή
Πελάτης SSH για σύνδεση
5-10 λεπτά από το χρόνο σας

Εγκατάσταση Shadowsocks-Rust (Συνιστάται)

Θα χρησιμοποιήσουμε την υλοποίηση shadowsocks-rust — την ταχύτερη και πιο σύγχρονη έκδοση, γραμμένη σε Rust.

Βήμα 1: Προετοιμασία Συστήματος

bash

# Σύνδεση στον διακομιστή μέσω SSH
ssh root@your-server-ip

# Ενημέρωση συστήματος
sudo apt update && sudo apt upgrade -y

# Εγκατάσταση απαραίτητων πακέτων
sudo apt install curl wget -y

Βήμα 2: Εγκατάσταση Shadowsocks-Rust

bash

# Λήψη τελευταίας έκδοσης
wget $(curl -s https://api.github.com/repos/shadowsocks/shadowsocks-rust/releases/latest | grep 'browser_download_url.*x86_64-unknown-linux-gnu.tar.xz' | cut -d '"' -f 4)

# Εξαγωγή αρχείου
tar -xvf shadowsocks-*.tar.xz

# Μετακίνηση εκτελέσιμων σε κατάλογο συστήματος
sudo mv ssserver /usr/local/bin/
sudo mv sslocal /usr/local/bin/
sudo chmod +x /usr/local/bin/ss*

# Επαλήθευση εγκατάστασης
ssserver --version

Βήμα 3: Διαμόρφωση

bash

# Δημιουργία καταλόγου για διαμόρφωση
sudo mkdir -p /etc/shadowsocks

# Δημιουργία αρχείου διαμόρφωσης
sudo nano /etc/shadowsocks/config.json

# Εισαγάγετε την ακόλουθη διαμόρφωση:
{
    "server": "0.0.0.0",
    "server_port": 8388,
    "password": "Ο_ΙΣΧΥΡΟΣ_ΚΩΔΙΚΟΣ_ΠΡΟΣΒΑΣΗΣ_ΣΑΣ_ΕΔΩ",
    "timeout": 300,
    "method": "chacha20-ietf-poly1305",
    "fast_open": true,
    "mode": "tcp_and_udp",
    "nameserver": "8.8.8.8"
}

# Αντικαταστήστε το Ο_ΙΣΧΥΡΟΣ_ΚΩΔΙΚΟΣ_ΠΡΟΣΒΑΣΗΣ_ΣΑΣ_ΕΔΩ με έναν ισχυρό κωδικό πρόσβασης
# Μπορείτε να δημιουργήσετε: openssl rand -base64 32

# Συνιστώμενες μέθοδοι κρυπτογράφησης:
# chacha20-ietf-poly1305 (Συνιστάται) — ισορροπία ταχύτητας και ασφαλείας
# aes-256-gcm — πρότυπο AES
# aes-128-gcm — ταχύτερο, για κινητά
# 2022-blake3-aes-256-gcm — νεότερο SS2022

Βήμα 4: Αυτόματη Έναρξη

Ας δημιουργήσουμε μια υπηρεσία systemd για αυτόματη έναρξη Shadowsocks κατά την εκκίνηση συστήματος.

bash

# Δημιουργία αρχείου υπηρεσίας
sudo nano /etc/systemd/system/shadowsocks.service

# Εισαγάγετε:
[Unit]
Description=Shadowsocks-Rust Server
After=network.target

[Service]
Type=simple
User=root
ExecStart=/usr/local/bin/ssserver -c /etc/shadowsocks/config.json
Restart=on-failure
RestartSec=5s

[Install]
WantedBy=multi-user.target

# Αποθήκευση και ενεργοποίηση υπηρεσίας
sudo systemctl daemon-reload
sudo systemctl enable shadowsocks
sudo systemctl start shadowsocks

# Έλεγχος κατάστασης
sudo systemctl status shadowsocks

Βήμα 5: Τείχος Προστασίας

bash

# Αν χρησιμοποιείτε UFW
sudo ufw allow 8388/tcp
sudo ufw allow 8388/udp
sudo ufw reload

# Αν χρησιμοποιείτε firewalld
sudo firewall-cmd --permanent --add-port=8388/tcp
sudo firewall-cmd --permanent --add-port=8388/udp
sudo firewall-cmd --reload

Βήμα 6: Βελτιστοποίηση

Ας διαμορφώσουμε το σύστημα για μέγιστη ταχύτητα σύνδεσης.

bash

# Βελτιστοποίηση στοίβας δικτύου
sudo nano /etc/sysctl.conf

# Προσθέστε στο τέλος του αρχείου:
# Έλεγχος συμφόρησης BBR
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr

# Αύξηση buffers
net.core.rmem_max=134217728
net.core.wmem_max=134217728
net.ipv4.tcp_rmem=4096 87380 67108864
net.ipv4.tcp_wmem=4096 65536 67108864
net.ipv4.tcp_mtu_probing=1

# Fast Open
net.ipv4.tcp_fastopen=3

# Εφαρμογή αλλαγών
sudo sysctl -p

Βήμα 7: Πελάτες

Μετά τη ρύθμιση του διακομιστή, χρειάζεται να συνδέσετε συσκευές πελατών. Λεπτομερείς οδηγίες για κάθε πλατφόρμα παρακάτω.

Πελάτης Windows

1. Λήψη και Εγκατάσταση

Μεταβείτε στη σελίδα shadowsocks/shadowsocks-windows GitHub και κατεβάστε την τελευταία έκδοση (αρχείο Shadowsocks-x.x.x.zip). Εξαγάγετε το αρχείο σε οποιονδήποτε φάκελο και εκτελέστε το Shadowsocks.exe.

2. Προσθήκη Διακομιστή

Κάντε δεξί κλικ στο εικονίδιο Shadowsocks στη γραμμή εργασιών συστήματος (κοντά στο ρολόι) και επιλέξτε Servers > Edit Servers. Συμπληρώστε τις λεπτομέρειες:

3. Ενεργοποίηση Μεσολάβησης

Κάντε δεξί κλικ στο εικονίδιο γραμμής εργασιών > System Proxy > Global (για μεσολάβηση όλης της κυκλοφορίας) ή PAC (αυτόματη λειτουργία για αποκλεισμένους ιστοτόπους). Ενεργοποιήστε το 'Enable System Proxy'. Ολοκληρώθηκε! Όλη η κυκλοφορία σας περνάει τώρα μέσω Shadowsocks.

Πελάτης Android

1. Εγκατάσταση Εφαρμογής

Εγκαταστήστε το 'Shadowsocks' από τον Max Lv από το Google Play Store ή κατεβάστε APK από το GitHub (shadowsocks/shadowsocks-android). Ανοίξτε την εφαρμογή μετά την εγκατάσταση.

2. Προσθήκη Προφίλ

Πατήστε το κουμπί '+' (συν) στην κάτω δεξιά γωνία. Επιλέξτε 'Manual Settings'. Συμπληρώστε τα πεδία:

3. Σύνδεση

Πατήστε το εικονίδιο χαρταετού στο κάτω μέρος της οθόνης για σύνδεση. Στην πρώτη σύνδεση, το Android θα ζητήσει άδεια για δημιουργία σύνδεσης VPN — πατήστε 'OK'. Μετά τη σύνδεση, ένα εικονίδιο κλειδιού θα εμφανιστεί στη γραμμή κατάστασης.

Πελάτης iOS

1. Εγκατάσταση Εφαρμογής

Ανοίξτε το App Store και αναζητήστε το 'Shadowrocket' (πληρωμένο, ~$3) ή το 'Potatso Lite' (δωρεάν). Το Shadowrocket είναι πιο λειτουργικό και σταθερό. Εγκαταστήστε την εφαρμογή.

2. Διαμόρφωση Διακομιστή

Για Shadowrocket: ανοίξτε την εφαρμογή, πατήστε '+' στην επάνω δεξιά γωνία. Επιλέξτε Type: Shadowsocks. Συμπληρώστε:

3. Ενεργοποίηση Σύνδεσης

Ενεργοποιήστε τον διακόπτη δίπλα στο όνομα διακομιστή σε ON. Το iOS θα ζητήσει άδεια για προσθήκη διαμόρφωσης VPN — επιβεβαιώστε την ενέργεια (μπορεί να απαιτεί Face ID / Touch ID). Η κατάσταση 'Connected' σημαίνει επιτυχημένη σύνδεση.

Πελάτης macOS

1. Εγκατάσταση ShadowsocksX-NG

Κατεβάστε το ShadowsocksX-NG από το GitHub (shadowsocks/ShadowsocksX-NG/releases). Ανοίξτε το αρχείο DMG και σύρετε την εφαρμογή στον φάκελο Applications. Εκκινήστε το ShadowsocksX-NG.

2. Προσθήκη Διακομιστή

Κάντε κλικ στο εικονίδιο αεροπλάνου στη γραμμή μενού (επάνω δεξιά). Επιλέξτε Servers > Server Preferences. Κάντε κλικ στο '+' για προσθήκη νέου διακομιστή:

3. Ενεργοποίηση Μεσολάβησης

Κάντε κλικ στο εικονίδιο γραμμής μενού > Turn Shadowsocks On. Επιλέξτε λειτουργία μεσολάβησης: 'Auto Proxy Mode' (συνιστάται, χρησιμοποιεί PAC για έξυπνη δρομολόγηση) ή 'Global Mode' (όλη η κυκλοφορία μέσω μεσολάβησης). Ολοκληρώθηκε!

Μπόνους: Ρύθμιση Πολλαπλών Χρηστών

Αν θέλετε να μοιραστείτε τον διακομιστή με φίλους ή οικογένεια, χρησιμοποιήστε διαμόρφωση πολλαπλών θυρών.

bash

# Επεξεργασία διαμόρφωσης
sudo nano /etc/shadowsocks/config.json

# Χρησιμοποιήστε μορφή με θύρες για διαφορετικούς χρήστες:
{
    "servers": [
        {
            "server": "0.0.0.0",
            "server_port": 8388,
            "password": "user1_password",
            "method": "chacha20-ietf-poly1305"
        },
        {
            "server": "0.0.0.0",
            "server_port": 8389,
            "password": "user2_password",
            "method": "chacha20-ietf-poly1305"
        },
        {
            "server": "0.0.0.0",
            "server_port": 8390,
            "password": "user3_password",
            "method": "chacha20-ietf-poly1305"
        }
    ],
    "timeout": 300,
    "mode": "tcp_and_udp"
}

# Μην ξεχάσετε να ανοίξετε νέες θύρες στο τείχος προστασίας
sudo ufw allow 8389:8390/tcp
sudo ufw allow 8389:8390/udp

# Επανεκκίνηση υπηρεσίας
sudo systemctl restart shadowsocks

Προχωρημένο: Χρήση Προσθηκών Ασαφούς Κρυπτογράφησης

Για πρόσθετη προστασία έναντι DPI, χρησιμοποιήστε προσθήκες που καμουφλάρουν την κυκλοφορία Shadowsocks.

v2ray-plugin (Συνιστάται)

bash

# Εγκατάσταση v2ray-plugin
wget https://github.com/shadowsocks/v2ray-plugin/releases/download/v1.3.2/v2ray-plugin-linux-amd64-v1.3.2.tar.gz
tar -xvf v2ray-plugin-*.tar.gz
sudo mv v2ray-plugin_linux_amd64 /usr/local/bin/v2ray-plugin
sudo chmod +x /usr/local/bin/v2ray-plugin

# Ενημέρωση διαμόρφωσης Shadowsocks
{
    "server": "0.0.0.0",
    "server_port": 443,
    "password": "your_password",
    "method": "chacha20-ietf-poly1305",
    "plugin": "/usr/local/bin/v2ray-plugin",
    "plugin_opts": "server;tls;host=your-domain.com;cert=/path/to/cert.pem;key=/path/to/key.pem"
}

# Στον πελάτη προσθέστε:
# Plugin: v2ray-plugin
# Plugin Options: tls;host=your-domain.com

Αντιμετώπιση Προβλημάτων

Κοινά Προβλήματα και Λύσεις

Δεν μπορώ να συνδεθώ: Ελέγξτε το τείχος προστασίας και βεβαιωθείτε ότι η θύρα είναι ανοιχτή
Αργή σύνδεση: Δοκιμάστε διαφορετική μέθοδο κρυπτογράφησης (το aes-128-gcm είναι ταχύτερο)
Περιοδικές αποσυνδέσεις: Ενεργοποιήστε TCP Fast Open και BBR
Ο διακομιστής αποκλείεται: Χρησιμοποιήστε προσθήκη ασαφούς κρυπτογράφησης και θύρα 443
Έλεγχος αρχείων καταγραφής: sudo journalctl -u shadowsocks -f

Συμβουλές Ασφαλείας

Χρησιμοποιήστε ισχυρό κωδικό πρόσβασης (ελάχιστο 20 χαρακτήρες, τυχαίος)
Ενημερώνετε τακτικά το Shadowsocks στην τελευταία έκδοση
Μην μοιράζεστε δημόσια λεπτομέρειες διακομιστή — μόνο με αξιόπιστους ανθρώπους
Αλλάξτε την προεπιλεγμένη θύρα (8388) σε μη τυπική
Χρησιμοποιήστε σύγχρονες μεθόδους κρυπτογράφησης (chacha20-ietf-poly1305 ή νεότερες)
Εξετάστε τη χρήση προσθήκης ασαφούς κρυπτογράφησης σε περιοχές με ενεργή λογοκρισία
Παρακολουθήστε τη χρήση κυκλοφορίας: sudo apt install vnstat && vnstat -l
Ρυθμίστε αυτόματες ενημερώσεις συστήματος