חזרה לבלוג
ינואר 19, 2026מדריכים

איך להגדיר Shadowsocks ב-VPS כדי לעקוף צנזורה

מדריך שלב אחר שלב להתקנה והגדרה של Shadowsocks ב-VPS של Hiddence לעקיפת צנזורת אינטרנט מאובטחת ומהירה.

איך להגדיר Shadowsocks ב-VPS כדי לעקוף צנזורה

Shadowsocks הוא אחד מהכלים היעילים ביותר לעקיפת צנזורת אינטרנט, במיוחד פופולרי במדינות עם הגבלות קפדניות. בניגוד ל-VPN מסורתיים, Shadowsocks משתמש בפרוקסי SOCKS5 עם הצפנה, מה שהופך את התעבורה שלו לבלתי ניתנת להבחנה כמעט מ-HTTPS רגיל. מדריך זה יראה לך כיצד לפרוס שרת Shadowsocks משלך ב-VPS של Hiddence תוך 10 דקות.

למה Shadowsocks?

  • התגנבות: תעבורה מוסווית כחיבורי HTTPS רגילים, קשה לזיהוי על ידי מערכות DPI
  • מהירות: פחות תקורה בהשוואה ל-VPN, מהירות כמעט מקורית
  • גמישות: עובד ברמת יישום, ניתן להגדרה עבור תוכניות ספציפיות
  • חוצה פלטפורמות: לקוחות עבור Windows, macOS, Linux, Android, iOS
  • קוד פתוח: שקיפות ואבטחת קוד מלאה

דרישות

  • Hiddence VPS (מינימום 1 GB RAM, כל מערכת הפעלה Linux)
  • אובונטו 22.04 או 24.04 (מומלץ)
  • גישת Root לשרת
  • לקוח SSH לחיבור
  • 5-10 דקות מזמנך

התקנת Shadowsocks-Rust (מומלץ)

נשתמש ביישום shadowsocks-rust — הגרסה המהירה והמודרנית ביותר, כתובה ב-Rust.

שלב 1: הכן את המערכת

bash
# התחבר לשרת דרך SSH
ssh root@your-server-ip

# עדכן מערכת
sudo apt update && sudo apt upgrade -y

# התקן חבילות נחוצות
sudo apt install curl wget -y

שלב 2: התקן Shadowsocks-Rust

bash
# הורד גרסה אחרונה
wget $(curl -s https://api.github.com/repos/shadowsocks/shadowsocks-rust/releases/latest | grep 'browser_download_url.*x86_64-unknown-linux-gnu.tar.xz' | cut -d '"' -f 4)

# חלץ ארכיון
tar -xvf shadowsocks-*.tar.xz

# העבר קבצים בינאריים לתיקיית מערכת
sudo mv ssserver /usr/local/bin/
sudo mv sslocal /usr/local/bin/
sudo chmod +x /usr/local/bin/ss*

# אמת התקנה
ssserver --version

שלב 3: תצורה

bash
# צור תיקייה לתצורה
sudo mkdir -p /etc/shadowsocks

# צור קובץ תצורה
sudo nano /etc/shadowsocks/config.json

# הוסף את התצורה הבאה:
{
    "server": "0.0.0.0",
    "server_port": 8388,
    "password": "YOUR_STRONG_PASSWORD_HERE",
    "timeout": 300,
    "method": "chacha20-ietf-poly1305",
    "fast_open": true,
    "mode": "tcp_and_udp",
    "nameserver": "8.8.8.8"
}

# החלף את YOUR_STRONG_PASSWORD_HERE בסיסמה חזקה
# ניתן ליצור: openssl rand -base64 32

# שיטות הצפנה מומלצות:
# chacha20-ietf-poly1305 (מומלץ) — איזון בין מהירות ואבטחה
# aes-256-gcm — תקן AES
# aes-128-gcm — מהיר יותר, לנייד
# 2022-blake3-aes-256-gcm — SS2022 החדש ביותר

שלב 4: הפעלה אוטומטית

בואו ניצור שירות systemd להפעלה אוטומטית של Shadowsocks באתחול המערכת.

bash
# צור קובץ שירות
sudo nano /etc/systemd/system/shadowsocks.service

# הוסף:
[Unit]
Description=Shadowsocks-Rust Server
After=network.target

[Service]
Type=simple
User=root
ExecStart=/usr/local/bin/ssserver -c /etc/shadowsocks/config.json
Restart=on-failure
RestartSec=5s

[Install]
WantedBy=multi-user.target

# שמור והפעל שירות
sudo systemctl daemon-reload
sudo systemctl enable shadowsocks
sudo systemctl start shadowsocks

# בדוק סטטוס
sudo systemctl status shadowsocks

שלב 5: חומת אש

bash
# אם משתמש ב-UFW
sudo ufw allow 8388/tcp
sudo ufw allow 8388/udp
sudo ufw reload

# אם משתמש ב-firewalld
sudo firewall-cmd --permanent --add-port=8388/tcp
sudo firewall-cmd --permanent --add-port=8388/udp
sudo firewall-cmd --reload

שלב 6: אופטימיזציה

בואו נגדיר את המערכת למהירות חיבור מקסימלית.

bash
# אופטימיזציה של ערימת רשת
sudo nano /etc/sysctl.conf

# הוסף לסוף הקובץ:
# בקרת עומס BBR
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr

# הגדל חוצצים
net.core.rmem_max=134217728
net.core.wmem_max=134217728
net.ipv4.tcp_rmem=4096 87380 67108864
net.ipv4.tcp_wmem=4096 65536 67108864
net.ipv4.tcp_mtu_probing=1

# Fast Open
net.ipv4.tcp_fastopen=3

# החל שינויים
sudo sysctl -p

שלב 7: לקוחות

לאחר הגדרת השרת, אתה צריך לחבר מכשירי לקוח. הוראות מפורטות לכל פלטפורמה להלן.

לקוח Windows

1. הורדה והתקנה

עבור לדף GitHub של shadowsocks/shadowsocks-windows והורד את הגרסה האחרונה (קובץ Shadowsocks-x.x.x.zip). חלץ את הארכיון לכל תיקייה והרץ Shadowsocks.exe.

2. הוספת שרת

לחץ לחיצה ימנית על סמל Shadowsocks במגש המערכת (ליד השעון) ובחר Servers > Edit Servers. מלא את הפרטים:

3. אפשר פרוקסי

לחץ לחיצה ימנית על סמל מגש > System Proxy > Global (לפרוקסי כל התעבורה) או PAC (מצב אוטומטי לאתרים חסומים). אפשר 'Enable System Proxy'. סיימת! כל התעבורה שלך עוברת כעת דרך Shadowsocks.

לקוח Android

1. התקנת אפליקציה

התקן את 'Shadowsocks' מאת Max Lv מ-Google Play Store או הורד APK מ-GitHub (shadowsocks/shadowsocks-android). פתח את האפליקציה לאחר ההתקנה.

2. הוספת פרופיל

לחץ על כפתור '+' (פלוס) בפינה הימנית התחתונה. בחר 'Manual Settings'. מלא את השדות:

3. חיבור

לחץ על סמל המטוס בתחתית המסך כדי להתחבר. בחיבור הראשון, Android יבקש הרשאה ליצור חיבור VPN — לחץ על 'OK'. לאחר החיבור, סמל מפתח יופיע בשורת הסטטוס.

לקוח iOS

1. התקנת אפליקציה

פתח את App Store וחפש 'Shadowrocket' (בתשלום, ~$3) או 'Potatso Lite' (חינמי). Shadowrocket פונקציונלי ויציב יותר. התקן את האפליקציה.

2. תצורת שרת

עבור Shadowrocket: פתח את האפליקציה, לחץ על '+' בפינה הימנית העליונה. בחר Type: Shadowsocks. מלא:

3. הפעל חיבור

החלף את המתג ליד שם השרת ל-ON. iOS יבקש הרשאה להוסיף תצורת VPN — אשר את הפעולה (עשוי לדרוש Face ID / Touch ID). סטטוס 'Connected' משמעותו חיבור מוצלח.

לקוח macOS

1. התקן ShadowsocksX-NG

הורד את ShadowsocksX-NG מ-GitHub (shadowsocks/ShadowsocksX-NG/releases). פתח את קובץ ה-DMG וגרור את האפליקציה לתיקיית Applications. הפעל את ShadowsocksX-NG.

2. הוסף שרת

לחץ על סמל המטוס בשורת התפריט (פינה ימנית עליונה). בחר Servers > Server Preferences. לחץ על '+' כדי להוסיף שרת חדש:

3. אפשר פרוקסי

לחץ על סמל שורת התפריט > Turn Shadowsocks On. בחר מצב פרוקסי: 'Auto Proxy Mode' (מומלץ, משתמש ב-PAC לניתוב חכם) או 'Global Mode' (כל התעבורה דרך פרוקסי). סיימת!

בונוס: הגדרת משתמשים מרובים

אם אתה רוצה לשתף את השרת עם חברים או משפחה, השתמש בתצורת רב-פורט.

bash
# ערוך תצורה
sudo nano /etc/shadowsocks/config.json

# השתמש בפורמט עם פורטים למשתמשים שונים:
{
    "servers": [
        {
            "server": "0.0.0.0",
            "server_port": 8388,
            "password": "user1_password",
            "method": "chacha20-ietf-poly1305"
        },
        {
            "server": "0.0.0.0",
            "server_port": 8389,
            "password": "user2_password",
            "method": "chacha20-ietf-poly1305"
        },
        {
            "server": "0.0.0.0",
            "server_port": 8390,
            "password": "user3_password",
            "method": "chacha20-ietf-poly1305"
        }
    ],
    "timeout": 300,
    "mode": "tcp_and_udp"
}

# אל תשכח לפתוח פורטים חדשים בחומת האש
sudo ufw allow 8389:8390/tcp
sudo ufw allow 8389:8390/udp

# הפעל מחדש שירות
sudo systemctl restart shadowsocks

מתקדם: שימוש בתוספי הסוואה

להגנה נוספת מפני DPI, השתמש בתוספים המסווים תעבורת Shadowsocks.

v2ray-plugin (מומלץ)

bash
# התקן v2ray-plugin
wget https://github.com/shadowsocks/v2ray-plugin/releases/download/v1.3.2/v2ray-plugin-linux-amd64-v1.3.2.tar.gz
tar -xvf v2ray-plugin-*.tar.gz
sudo mv v2ray-plugin_linux_amd64 /usr/local/bin/v2ray-plugin
sudo chmod +x /usr/local/bin/v2ray-plugin

# עדכן תצורת Shadowsocks
{
    "server": "0.0.0.0",
    "server_port": 443,
    "password": "your_password",
    "method": "chacha20-ietf-poly1305",
    "plugin": "/usr/local/bin/v2ray-plugin",
    "plugin_opts": "server;tls;host=your-domain.com;cert=/path/to/cert.pem;key=/path/to/key.pem"
}

# בלקוח הוסף:
# Plugin: v2ray-plugin
# Plugin Options: tls;host=your-domain.com

פתרון בעיות

בעיות נפוצות ופתרונות

  • לא יכול להתחבר: בדוק חומת אש וודא שהפורט פתוח
  • חיבור איטי: נסה שיטת הצפנה שונה (aes-128-gcm מהיר יותר)
  • ניתוקים תקופתיים: אפשר TCP Fast Open ו-BBR
  • השרת נחסם: השתמש בתוסף הסוואה ופורט 443
  • בדוק יומנים: sudo journalctl -u shadowsocks -f

טיפים לאבטחה

  • השתמש בסיסמה חזקה (מינימום 20 תווים, אקראי)
  • עדכן את Shadowsocks באופן קבוע לגרסה האחרונה
  • אל תשתף פרטי שרת בפומבי — רק עם אנשים מהימנים
  • שנה את פורט ברירת המחדל (8388) ללא סטנדרטי
  • השתמש בשיטות הצפנה מודרניות (chacha20-ietf-poly1305 או חדש יותר)
  • שקול להשתמש בתוסף הסוואה באזורים עם צנזורה פעילה
  • נטר שימוש בתעבורה: sudo apt install vnstat && vnstat -l
  • הגדר עדכוני מערכת אוטומטיים