Comment configurer Shadowsocks sur VPS pour contourner la censure

Shadowsocks est l'un des outils les plus efficaces pour contourner la censure Internet, particulièrement populaire dans les pays avec des restrictions strictes. Contrairement aux VPN traditionnels, Shadowsocks utilise un proxy SOCKS5 avec chiffrement, rendant son trafic pratiquement indiscernable du HTTPS régulier. Ce guide vous montrera comment déployer votre propre serveur Shadowsocks sur un VPS Hiddence en 10 minutes.

Pourquoi Shadowsocks ?

• Furtivité : Le trafic est masqué comme des connexions HTTPS régulières, difficile à détecter par les systèmes DPI
• Vitesse : Moins de surcharge par rapport au VPN, vitesse proche de la vitesse native
• Flexibilité : Fonctionne au niveau de l'application, peut être configuré pour des programmes spécifiques
• Multi-plateforme : Clients pour Windows, macOS, Linux, Android, iOS
• Open source : Transparence et sécurité complètes du code

Exigences

• VPS Hiddence (minimum 1 Go de RAM, n'importe quel OS Linux)
• Ubuntu 22.04 ou 24.04 (recommandé)
• Accès root au serveur
• Client SSH pour la connexion
• 5 à 10 minutes de votre temps

Installation de Shadowsocks-Rust (Recommandé)

Nous utiliserons l'implémentation shadowsocks-rust — la version la plus rapide et la plus moderne, écrite en Rust.

Étape 1 : Préparer le système

# Se connecter au serveur via SSH
ssh root@your-server-ip

# Mettre à jour le système
sudo apt update && sudo apt upgrade -y

# Installer les paquets nécessaires
sudo apt install curl wget -y

Étape 2 : Installer Shadowsocks-Rust

# Télécharger la dernière version
wget $(curl -s https://api.github.com/repos/shadowsocks/shadowsocks-rust/releases/latest | grep 'browser_download_url.*x86_64-unknown-linux-gnu.tar.xz' | cut -d '"' -f 4)

# Extraire l'archive
tar -xvf shadowsocks-*.tar.xz

# Déplacer les binaires vers le répertoire système
sudo mv ssserver /usr/local/bin/
sudo mv sslocal /usr/local/bin/
sudo chmod +x /usr/local/bin/ss*

# Vérifier l'installation
ssserver --version

Étape 3 : Configuration

# Créer un répertoire pour la configuration
sudo mkdir -p /etc/shadowsocks

# Créer le fichier de configuration
sudo nano /etc/shadowsocks/config.json

# Insérer la configuration suivante :
{
    "server": "0.0.0.0",
    "server_port": 8388,
    "password": "VOTRE_MOT_DE_PASSE_FORT_ICI",
    "timeout": 300,
    "method": "chacha20-ietf-poly1305",
    "fast_open": true,
    "mode": "tcp_and_udp",
    "nameserver": "8.8.8.8"
}

# Remplacer VOTRE_MOT_DE_PASSE_FORT_ICI par un mot de passe fort
# Peut générer : openssl rand -base64 32

# Méthodes de chiffrement recommandées :
# chacha20-ietf-poly1305 (Recommandé) — équilibre entre vitesse et sécurité
# aes-256-gcm — standard AES
# aes-128-gcm — plus rapide, pour mobile
# 2022-blake3-aes-256-gcm — plus récent SS2022

Étape 4 : Démarrage automatique

Créons un service systemd pour le démarrage automatique de Shadowsocks au démarrage du système.

# Créer le fichier de service
sudo nano /etc/systemd/system/shadowsocks.service

# Insérer :
[Unit]
Description=Shadowsocks-Rust Server
After=network.target

[Service]
Type=simple
User=root
ExecStart=/usr/local/bin/ssserver -c /etc/shadowsocks/config.json
Restart=on-failure
RestartSec=5s

[Install]
WantedBy=multi-user.target

# Enregistrer et activer le service
sudo systemctl daemon-reload
sudo systemctl enable shadowsocks
sudo systemctl start shadowsocks

# Vérifier le statut
sudo systemctl status shadowsocks

Étape 5 : Pare-feu

# Si vous utilisez UFW
sudo ufw allow 8388/tcp
sudo ufw allow 8388/udp
sudo ufw reload

# Si vous utilisez firewalld
sudo firewall-cmd --permanent --add-port=8388/tcp
sudo firewall-cmd --permanent --add-port=8388/udp
sudo firewall-cmd --reload

Étape 6 : Optimisation

Configurons le système pour une vitesse de connexion maximale.

# Optimisation de la pile réseau
sudo nano /etc/sysctl.conf

# Ajouter à la fin du fichier :
# Contrôle de congestion BBR
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr

# Augmenter les tampons
net.core.rmem_max=134217728
net.core.wmem_max=134217728
net.ipv4.tcp_rmem=4096 87380 67108864
net.ipv4.tcp_wmem=4096 65536 67108864
net.ipv4.tcp_mtu_probing=1

# Fast Open
net.ipv4.tcp_fastopen=3

# Appliquer les modifications
sudo sysctl -p

Étape 7 : Clients

Après avoir configuré le serveur, vous devez connecter les appareils clients. Instructions détaillées pour chaque plateforme ci-dessous.

Client Windows

1. Téléchargement et installation

Allez sur la page GitHub shadowsocks/shadowsocks-windows et téléchargez la dernière version (fichier Shadowsocks-x.x.x.zip). Extrayez l'archive dans n'importe quel dossier et exécutez Shadowsocks.exe.

2. Ajout du serveur

Clic droit sur l'icône Shadowsocks dans la barre d'état système (près de l'horloge) et sélectionnez Serveurs > Modifier les serveurs. Remplissez les détails :

3. Activer le proxy

Clic droit sur l'icône de la barre d'état système > Proxy système > Global (pour proxy tout le trafic) ou PAC (mode automatique pour les sites bloqués). Activez 'Activer le proxy système'. Terminé ! Tout votre trafic passe maintenant par Shadowsocks.

Client Android

1. Installation de l'application

Installez 'Shadowsocks' par Max Lv depuis le Google Play Store ou téléchargez l'APK depuis GitHub (shadowsocks/shadowsocks-android). Ouvrez l'application après l'installation.

2. Ajout du profil

Appuyez sur le bouton '+' (plus) en bas à droite. Sélectionnez 'Paramètres manuels'. Remplissez les champs :

3. Connexion

Appuyez sur l'icône de l'avion en papier en bas de l'écran pour vous connecter. Lors de la première connexion, Android demandera la permission de créer une connexion VPN — appuyez sur 'OK'. Après la connexion, une icône de clé apparaîtra dans la barre d'état.

Client iOS

1. Installation de l'application

Ouvrez l'App Store et recherchez 'Shadowrocket' (payant, ~3 $) ou 'Potatso Lite' (gratuit). Shadowrocket est plus fonctionnel et stable. Installez l'application.

2. Configuration du serveur

Pour Shadowrocket : ouvrez l'application, appuyez sur '+' en haut à droite. Sélectionnez Type : Shadowsocks. Remplissez :

3. Activer la connexion

Basculez l'interrupteur à côté du nom du serveur sur ON. iOS demandera la permission d'ajouter une configuration VPN — confirmez l'action (peut nécessiter Face ID / Touch ID). Le statut 'Connecté' signifie une connexion réussie.

Client macOS

1. Installer ShadowsocksX-NG

Téléchargez ShadowsocksX-NG depuis GitHub (shadowsocks/ShadowsocksX-NG/releases). Ouvrez le fichier DMG et faites glisser l'application vers le dossier Applications. Lancez ShadowsocksX-NG.

2. Ajouter le serveur

Cliquez sur l'icône de l'avion dans la barre de menu (en haut à droite). Sélectionnez Serveurs > Préférences du serveur. Cliquez sur '+' pour ajouter un nouveau serveur :

3. Activer le proxy

Cliquez sur l'icône de la barre de menu > Activer Shadowsocks. Sélectionnez le mode proxy : 'Mode proxy automatique' (recommandé, utilise PAC pour le routage intelligent) ou 'Mode global' (tout le trafic via proxy). Terminé !

Bonus : Configuration multi-utilisateur

Si vous voulez partager le serveur avec des amis ou la famille, utilisez la configuration multi-port.

# Modifier la configuration
sudo nano /etc/shadowsocks/config.json

# Utiliser le format avec des ports pour différents utilisateurs :
{
    "servers": [
        {
            "server": "0.0.0.0",
            "server_port": 8388,
            "password": "mot_de_passe_utilisateur1",
            "method": "chacha20-ietf-poly1305"
        },
        {
            "server": "0.0.0.0",
            "server_port": 8389,
            "password": "mot_de_passe_utilisateur2",
            "method": "chacha20-ietf-poly1305"
        },
        {
            "server": "0.0.0.0",
            "server_port": 8390,
            "password": "mot_de_passe_utilisateur3",
            "method": "chacha20-ietf-poly1305"
        }
    ],
    "timeout": 300,
    "mode": "tcp_and_udp"
}

# N'oubliez pas d'ouvrir les nouveaux ports dans le pare-feu
sudo ufw allow 8389:8390/tcp
sudo ufw allow 8389:8390/udp

# Redémarrer le service
sudo systemctl restart shadowsocks

Avancé : Utilisation de plugins d'obfuscation

Pour une protection supplémentaire contre le DPI, utilisez des plugins qui masquent le trafic Shadowsocks.

v2ray-plugin (Recommandé)

# Installer v2ray-plugin
wget https://github.com/shadowsocks/v2ray-plugin/releases/download/v1.3.2/v2ray-plugin-linux-amd64-v1.3.2.tar.gz
tar -xvf v2ray-plugin-*.tar.gz
sudo mv v2ray-plugin_linux_amd64 /usr/local/bin/v2ray-plugin
sudo chmod +x /usr/local/bin/v2ray-plugin

# Mettre à jour la configuration Shadowsocks
{
    "server": "0.0.0.0",
    "server_port": 443,
    "password": "votre_mot_de_passe",
    "method": "chacha20-ietf-poly1305",
    "plugin": "/usr/local/bin/v2ray-plugin",
    "plugin_opts": "server;tls;host=votre-domaine.com;cert=/chemin/vers/cert.pem;key=/chemin/vers/key.pem"
}

# Sur le client ajouter :
# Plugin : v2ray-plugin
# Options du plugin : tls;host=votre-domaine.com

Dépannage

Problèmes courants et solutions

• Impossible de se connecter : Vérifiez le pare-feu et assurez-vous que le port est ouvert
• Connexion lente : Essayez une méthode de chiffrement différente (aes-128-gcm est plus rapide)
• Déconnexions périodiques : Activez TCP Fast Open et BBR
• Le serveur est bloqué : Utilisez un plugin d'obfuscation et le port 443
• Vérifier les journaux : sudo journalctl -u shadowsocks -f

Conseils de sécurité

• Utilisez un mot de passe fort (minimum 20 caractères, aléatoire)
• Mettez régulièrement à jour Shadowsocks vers la dernière version
• Ne partagez pas les détails du serveur publiquement — uniquement avec des personnes de confiance
• Changez le port par défaut (8388) vers un port non standard
• Utilisez des méthodes de chiffrement modernes (chacha20-ietf-poly1305 ou plus récent)
• Envisagez d'utiliser un plugin d'obfuscation dans les régions avec une censure active
• Surveillez l'utilisation du trafic : sudo apt install vnstat && vnstat -l
• Configurez les mises à jour automatiques du système