Tagasi blogisse
Jaanuar 19, 2026Juhendid

Kuidas seadistada Shadowsocks VPS-is tsensuuri ületamiseks

Samm-sammuline juhend Shadowsocksi installimiseks ja konfigureerimiseks Hiddence VPS-is turvaliseks ja kiireks interneti tsensuuri ületamiseks.

Kuidas seadistada Shadowsocks VPS-is tsensuuri ületamiseks

Shadowsocks on üks kõige tõhusamaid tööriistu interneti tsensuuri ületamiseks, eriti populaarne riikides, kus on ranged piirangud. Erinevalt traditsioonilistest VPN-idest kasutab Shadowsocks krüpteeritud SOCKS5 proksit, muutes selle liikluse praktiliselt eristamatuks tavalisest HTTPS-ist. See juhend näitab teile, kuidas juurutada oma Shadowsocks serverit Hiddence VPS-is 10 minutiga.

Miks Shadowsocks?

  • Varjatud: liiklus on maskeeritud tavaliste HTTPS ühendustena, raskesti tuvastatav DPI süsteemide poolt
  • Kiirus: vähem üldkulusid võrreldes VPN-iga, peaaegu algne kiirus
  • Paindlikkus: töötab rakenduse tasemel, saab konfigureerida konkreetsetele programmidele
  • Mitmeplatvormiline: kliendid Windowsile, macOS-ile, Linuxile, Androidile, iOS-ile
  • Avatud lähtekoodiga: täielik koodi läbipaistvus ja turvalisus

Nõuded

  • Hiddence VPS (miinimum 1 GB RAM, mis tahes Linux OS)
  • Ubuntu 22.04 või 24.04 (soovitatav)
  • Root juurdepääs serverile
  • SSH klient ühenduse jaoks
  • 5-10 minutit teie ajast

Shadowsocks-Rust installimine (soovitatav)

Kasutame shadowsocks-rust implementatsiooni — kiireimat ja kaasaegsemat versiooni, mis on kirjutatud Rust'is.

Samm 1: Valmistage süsteem ette

bash
# Ühenda serveriga SSH kaudu
ssh root@your-server-ip

# Uuenda süsteemi
sudo apt update && sudo apt upgrade -y

# Installi vajalikud paketid
sudo apt install curl wget -y

Samm 2: Installige Shadowsocks-Rust

bash
# Laadi alla uusim versioon
wget $(curl -s https://api.github.com/repos/shadowsocks/shadowsocks-rust/releases/latest | grep 'browser_download_url.*x86_64-unknown-linux-gnu.tar.xz' | cut -d '"' -f 4)

# Paki arhiiv lahti
tar -xvf shadowsocks-*.tar.xz

# Liiguta kahendfailid süsteemikausta
sudo mv ssserver /usr/local/bin/
sudo mv sslocal /usr/local/bin/
sudo chmod +x /usr/local/bin/ss*

# Kontrolli installimist
ssserver --version

Samm 3: Konfiguratsioon

bash
# Loo kaust konfiguratsiooni jaoks
sudo mkdir -p /etc/shadowsocks

# Loo konfiguratsioonifail
sudo nano /etc/shadowsocks/config.json

# Sisesta järgmine konfiguratsioon:
{
    "server": "0.0.0.0",
    "server_port": 8388,
    "password": "TEIE_TUGEV_PAROOL_SIIN",
    "timeout": 300,
    "method": "chacha20-ietf-poly1305",
    "fast_open": true,
    "mode": "tcp_and_udp",
    "nameserver": "8.8.8.8"
}

# Asenda TEIE_TUGEV_PAROOL_SIIN tugeva parooliga
# Saab genereerida: openssl rand -base64 32

# Soovitatud krüpteerimismeetodid:
# chacha20-ietf-poly1305 (soovitatav) — kiiruse ja turvalisuse tasakaal
# aes-256-gcm — AES standard
# aes-128-gcm — kiirem, mobiilidele
# 2022-blake3-aes-256-gcm — uusim SS2022

Samm 4: Automaatne käivitamine

Loome systemd teenuse automaatse Shadowsocksi käivitamiseks süsteemi alglaadimisel.

bash
# Loo teenuse fail
sudo nano /etc/systemd/system/shadowsocks.service

# Sisesta:
[Unit]
Description=Shadowsocks-Rust Server
After=network.target

[Service]
Type=simple
User=root
ExecStart=/usr/local/bin/ssserver -c /etc/shadowsocks/config.json
Restart=on-failure
RestartSec=5s

[Install]
WantedBy=multi-user.target

# Salvesta ja aktiveeri teenus
sudo systemctl daemon-reload
sudo systemctl enable shadowsocks
sudo systemctl start shadowsocks

# Kontrolli olekut
sudo systemctl status shadowsocks

Samm 5: Tulemüür

bash
# Kui kasutate UFW-d
sudo ufw allow 8388/tcp
sudo ufw allow 8388/udp
sudo ufw reload

# Kui kasutate firewalld-i
sudo firewall-cmd --permanent --add-port=8388/tcp
sudo firewall-cmd --permanent --add-port=8388/udp
sudo firewall-cmd --reload

Samm 6: Optimeerimine

Konfigureerime süsteemi maksimaalse ühenduskiiruse jaoks.

bash
# Võrgupinu optimeerimine
sudo nano /etc/sysctl.conf

# Lisa faili lõppu:
# BBR ülekoormuse kontroll
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr

# Suurenda puhvreid
net.core.rmem_max=134217728
net.core.wmem_max=134217728
net.ipv4.tcp_rmem=4096 87380 67108864
net.ipv4.tcp_wmem=4096 65536 67108864
net.ipv4.tcp_mtu_probing=1

# Kiire avamine
net.ipv4.tcp_fastopen=3

# Rakenda muudatused
sudo sysctl -p

Samm 7: Kliendid

Pärast serveri seadistamist peate ühendama kliendiseadmed. Üksikasjalikud juhised iga platvormi jaoks allpool.

Windowsi klient

1. Allalaadimine ja installimine

Minge shadowsocks/shadowsocks-windows GitHub lehele ja laadige alla uusim versioon (Shadowsocks-x.x.x.zip fail). Paki arhiiv lahti mis tahes kausta ja käivitage Shadowsocks.exe.

2. Serveri lisamine

Parema klõpsuga Shadowsocks ikooni süsteemisalves (kella lähedal) ja valige Servers > Edit Servers. Täitke üksikasjad:

3. Luba proks

Parema klõpsuga süsteemisalve ikooni > System Proxy > Global (kogu liikluse proksimiseks) või PAC (automaatne režiim blokeeritud saitide jaoks). Lubage 'Enable System Proxy'. Valmis! Kogu teie liiklus läheb nüüd Shadowsocksi kaudu.

Androidi klient

1. Rakenduse installimine

Installige 'Shadowsocks' Max Lv poolt Google Play Store'ist või laadige alla APK GitHubist (shadowsocks/shadowsocks-android). Avage rakendus pärast installimist.

2. Profiili lisamine

Puudutage '+' (pluss) nuppu paremas alumises nurgas. Valige 'Manual Settings'. Täitke väljad:

3. Ühendamine

Puudutage ekraani allservas olevat paberilennuki ikooni, et ühendada. Esimesel ühendamisel küsib Android luba VPN ühenduse loomiseks — puudutage 'OK'. Pärast ühendamist ilmub olekuribale võtme ikoon.

iOS klient

1. Rakenduse installimine

Avage App Store ja otsige 'Shadowrocket' (tasuline, ~$3) või 'Potatso Lite' (tasuta). Shadowrocket on funktsionaalsem ja stabiilsem. Installige rakendus.

2. Serveri konfigureerimine

Shadowrocket jaoks: avage rakendus, puudutage '+' paremas ülaservas. Valige Type: Shadowsocks. Täitke:

3. Aktiveeri ühendus

Lülitage serveri nime kõrval olev lüliti SISSE. iOS küsib luba VPN konfiguratsiooni lisamiseks — kinnitage toiming (võib vajada Face ID / Touch ID). Olek 'Connected' tähendab edukat ühendust.

macOS klient

1. Installige ShadowsocksX-NG

Laadige alla ShadowsocksX-NG GitHubist (shadowsocks/ShadowsocksX-NG/releases). Avage DMG fail ja lohistage rakendus kausta Applications. Käivitage ShadowsocksX-NG.

2. Lisage server

Klõpsake menüüriba ikooni (paremas ülaservas). Valige Servers > Server Preferences. Klõpsake '+' uue serveri lisamiseks:

3. Luba proks

Klõpsake menüüriba ikooni > Turn Shadowsocks On. Valige proks režiim: 'Auto Proxy Mode' (soovitatav, kasutab PAC targa marsruutimise jaoks) või 'Global Mode' (kogu liiklus läbi proks). Valmis!

Boonus: Mitme kasutaja seadistamine

Kui soovite serverit jagada sõprade või perega, kasutage mitme pordi konfiguratsiooni.

bash
# Redigeeri konfiguratsioon
sudo nano /etc/shadowsocks/config.json

# Kasuta vormingut portidega erinevatele kasutajatele:
{
    "servers": [
        {
            "server": "0.0.0.0",
            "server_port": 8388,
            "password": "user1_password",
            "method": "chacha20-ietf-poly1305"
        },
        {
            "server": "0.0.0.0",
            "server_port": 8389,
            "password": "user2_password",
            "method": "chacha20-ietf-poly1305"
        },
        {
            "server": "0.0.0.0",
            "server_port": 8390,
            "password": "user3_password",
            "method": "chacha20-ietf-poly1305"
        }
    ],
    "timeout": 300,
    "mode": "tcp_and_udp"
}

# Ärge unustage avada uued pordid tulemüüris
sudo ufw allow 8389:8390/tcp
sudo ufw allow 8389:8390/udp

# Taaskäivita teenus
sudo systemctl restart shadowsocks

Täiustatud: Maskeerimise pluginade kasutamine

Täiendava DPI kaitsmise jaoks kasutage pluginaid, mis maskeerivad Shadowsocksi liiklust.

v2ray-plugin (soovitatav)

bash
# Installi v2ray-plugin
wget https://github.com/shadowsocks/v2ray-plugin/releases/download/v1.3.2/v2ray-plugin-linux-amd64-v1.3.2.tar.gz
tar -xvf v2ray-plugin-*.tar.gz
sudo mv v2ray-plugin_linux_amd64 /usr/local/bin/v2ray-plugin
sudo chmod +x /usr/local/bin/v2ray-plugin

# Uuenda Shadowsocksi konfiguratsiooni
{
    "server": "0.0.0.0",
    "server_port": 443,
    "password": "your_password",
    "method": "chacha20-ietf-poly1305",
    "plugin": "/usr/local/bin/v2ray-plugin",
    "plugin_opts": "server;tls;host=your-domain.com;cert=/path/to/cert.pem;key=/path/to/key.pem"
}

# Kliendil lisage:
# Plugin: v2ray-plugin
# Plugin Options: tls;host=your-domain.com

Probleemide lahendamine

Levinud probleemid ja lahendused

  • Ei saa ühendada: kontrollige tulemüüri ja veenduge, et port on avatud
  • Aeglane ühendus: proovige erinevat krüpteerimismeetodit (aes-128-gcm on kiirem)
  • Perioodilised ühenduse katkestused: lubage TCP Fast Open ja BBR
  • Server blokeeritakse: kasutage maskeerimise pluginit ja porti 443
  • Kontrollige logisid: sudo journalctl -u shadowsocks -f

Turvalisuse nõuanded

  • Kasutage tugevat parooli (miinimum 20 tähemärki, juhuslik)
  • Uuendage regulaarselt Shadowsocksi uusimale versioonile
  • Ärge jagage serveri üksikasju avalikult — ainult usaldusväärsete inimestega
  • Muutke vaikeport (8388) mittestandardseks
  • Kasutage kaasaegseid krüpteerimismeetodeid (chacha20-ietf-poly1305 või uuem)
  • Kaaluge maskeerimise plugini kasutamist piirkondades, kus on aktiivne tsensuur
  • Jälgige liikluse kasutust: sudo apt install vnstat && vnstat -l
  • Seadistage automaatsed süsteemiuuendused