Natrag na blog
Siječanj 19, 2026Vodiči

Kako postaviti Shadowsocks na VPS-u za zaobilaženje cenzure

Korak-po-korak vodič za instalaciju i konfiguraciju Shadowsocksa na Hiddence VPS-u za sigurno i brzo zaobilaženje internetske cenzure.

Kako postaviti Shadowsocks na VPS-u za zaobilaženje cenzure

Shadowsocks je jedan od najučinkovitijih alata za zaobilaženje internetske cenzure, posebno popularan u zemljama sa strogim ograničenjima. Za razliku od tradicionalnih VPN-ova, Shadowsocks koristi SOCKS5 proxy sa šifriranjem, čineći njegov promet praktički nerazlučivim od redovitog HTTPS-a. Ovaj vodič će vam pokazati kako implementirati svoj vlastiti Shadowsocks poslužitelj na Hiddence VPS-u u 10 minuta.

Zašto Shadowsocks?

  • Stealth: Promet je maskiran kao redovite HTTPS veze, teško ga je otkriti DPI sustavima
  • Brzina: Manje opterećenja u usporedbi s VPN-om, gotovo nativna brzina
  • Fleksibilnost: Radi na razini aplikacije, može se konfigurirati za određene programe
  • Više platformi: Klijenti za Windows, macOS, Linux, Android, iOS
  • Open source: Potpuna transparentnost koda i sigurnost

Zahtjevi

  • Hiddence VPS (minimum 1 GB RAM-a, bilo koji Linux OS)
  • Ubuntu 22.04 ili 24.04 (preporučeno)
  • Root pristup poslužitelju
  • SSH klijent za vezu
  • 5-10 minuta vašeg vremena

Instalacija Shadowsocks-Rust (Preporučeno)

Koristit ćemo shadowsocks-rust implementaciju — najbržu i najmoderniju verziju, napisanu u Rustu.

Korak 1: Pripremite sustav

bash
# Povežite se na poslužitelj putem SSH-a
ssh root@vaš-ip-poslužitelja

# Ažurirajte sustav
sudo apt update && sudo apt upgrade -y

# Instalirajte potrebne pakete
sudo apt install curl wget -y

Korak 2: Instalirajte Shadowsocks-Rust

bash
# Preuzmite najnoviju verziju
wget $(curl -s https://api.github.com/repos/shadowsocks/shadowsocks-rust/releases/latest | grep 'browser_download_url.*x86_64-unknown-linux-gnu.tar.xz' | cut -d '"' -f 4)

# Raspakirajte arhivu
tar -xvf shadowsocks-*.tar.xz

# Premjestite binarnosti u sistemski direktorij
sudo mv ssserver /usr/local/bin/
sudo mv sslocal /usr/local/bin/
sudo chmod +x /usr/local/bin/ss*

# Provjerite instalaciju
ssserver --version

Korak 3: Konfiguracija

bash
# Kreirajte direktorij za konfiguraciju
sudo mkdir -p /etc/shadowsocks

# Kreirajte konfiguracijsku datoteku
sudo nano /etc/shadowsocks/config.json

# Umetnite sljedeću konfiguraciju:
{
    "server": "0.0.0.0",
    "server_port": 8388,
    "password": "VAŠA_JAKA_LOZINKA_OVDJE",
    "timeout": 300,
    "method": "chacha20-ietf-poly1305",
    "fast_open": true,
    "mode": "tcp_and_udp",
    "nameserver": "8.8.8.8"
}

# Zamijenite VAŠA_JAKA_LOZINKA_OVDJE jakom lozinkom
# Možete generirati: openssl rand -base64 32

# Preporučene metode šifriranja:
# chacha20-ietf-poly1305 (Preporučeno) — ravnoteža brzine i sigurnosti
# aes-256-gcm — AES standard
# aes-128-gcm — brže, za mobilne uređaje
# 2022-blake3-aes-256-gcm — najnoviji SS2022

Korak 4: Automatsko pokretanje

Kreirajmo systemd uslugu za automatsko pokretanje Shadowsocksa pri pokretanju sustava.

bash
# Kreirajte datoteku usluge
sudo nano /etc/systemd/system/shadowsocks.service

# Umetnite:
[Unit]
Description=Shadowsocks-Rust Server
After=network.target

[Service]
Type=simple
User=root
ExecStart=/usr/local/bin/ssserver -c /etc/shadowsocks/config.json
Restart=on-failure
RestartSec=5s

[Install]
WantedBy=multi-user.target

# Spremite i aktivirajte uslugu
sudo systemctl daemon-reload
sudo systemctl enable shadowsocks
sudo systemctl start shadowsocks

# Provjerite status
sudo systemctl status shadowsocks

Korak 5: Vatrozid

bash
# Ako koristite UFW
sudo ufw allow 8388/tcp
sudo ufw allow 8388/udp
sudo ufw reload

# Ako koristite firewalld
sudo firewall-cmd --permanent --add-port=8388/tcp
sudo firewall-cmd --permanent --add-port=8388/udp
sudo firewall-cmd --reload

Korak 6: Optimizacija

Konfigurirajmo sustav za maksimalnu brzinu veze.

bash
# Optimizacija mrežnog stoga
sudo nano /etc/sysctl.conf

# Dodajte na kraj datoteke:
# BBR kontrola zagušenja
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr

# Povećajte međuspremnike
net.core.rmem_max=134217728
net.core.wmem_max=134217728
net.ipv4.tcp_rmem=4096 87380 67108864
net.ipv4.tcp_wmem=4096 65536 67108864
net.ipv4.tcp_mtu_probing=1

# Brzo otvaranje
net.ipv4.tcp_fastopen=3

# Primijenite promjene
sudo sysctl -p

Korak 7: Klijenti

Nakon postavljanja poslužitelja, trebate povezati klijentske uređaje. Detaljne upute za svaku platformu u nastavku.

Windows klijent

1. Preuzimanje i instalacija

Idite na shadowsocks/shadowsocks-windows GitHub stranicu i preuzmite najnoviju verziju (Shadowsocks-x.x.x.zip datoteka). Raspakirajte arhivu u bilo koju mapu i pokrenite Shadowsocks.exe.

2. Dodavanje poslužitelja

Desni klik na Shadowsocks ikonu u sistemskoj traci (blizu sata) i odaberite Poslužitelji > Uredi poslužitelje. Ispunite detalje:

3. Omogućite proxy

Desni klik na ikonu u traci > Sustavski proxy > Globalno (za proxy cjelokupnog prometa) ili PAC (automatski način za blokirane stranice). Omogućite 'Omogući sustavski proxy'. Gotovo! Sada sav vaš promet ide kroz Shadowsocks.

Android klijent

1. Instalacija aplikacije

Instalirajte 'Shadowsocks' od Max Lva s Google Play trgovine ili preuzmite APK s GitHub-a (shadowsocks/shadowsocks-android). Otvorite aplikaciju nakon instalacije.

2. Dodavanje profila

Dodirnite gumb '+' (plus) u donjem desnom kutu. Odaberite 'Ručne postavke'. Ispunite polja:

3. Veza

Dodirnite ikonu papirnatog aviona na dnu ekrana da se povežete. Pri prvoj vezi, Android će zatražiti dozvolu za kreiranje VPN veze — dodirnite 'U redu'. Nakon povezivanja, ikona ključa će se pojaviti u statusnoj traci.

iOS klijent

1. Instalacija aplikacije

Otvorite App Store i potražite 'Shadowrocket' (plaćeno, ~$3) ili 'Potatso Lite' (besplatno). Shadowrocket je funkcionalniji i stabilniji. Instalirajte aplikaciju.

2. Konfiguracija poslužitelja

Za Shadowrocket: otvorite aplikaciju, dodirnite '+' u gornjem desnom kutu. Odaberite Vrsta: Shadowsocks. Ispunite:

3. Aktivirajte vezu

Prebacite prekidač pored naziva poslužitelja na UKLJUČENO. iOS će zatražiti dozvolu za dodavanje VPN konfiguracije — potvrdite akciju (može zahtijevati Face ID / Touch ID). Status 'Povezano' znači uspješnu vezu.

macOS klijent

1. Instalirajte ShadowsocksX-NG

Preuzmite ShadowsocksX-NG s GitHub-a (shadowsocks/ShadowsocksX-NG/releases). Otvorite DMG datoteku i povucite aplikaciju u mapu Aplikacije. Pokrenite ShadowsocksX-NG.

2. Dodajte poslužitelj

Kliknite ikonu aviona u traci izbornika (gornji desni kut). Odaberite Poslužitelji > Postavke poslužitelja. Kliknite '+' da dodate novi poslužitelj:

3. Omogućite proxy

Kliknite ikonu u traci izbornika > Uključi Shadowsocks. Odaberite način proxyja: 'Automatski način proxyja' (preporučeno, koristi PAC za pametno usmjeravanje) ili 'Globalni način' (sav promet kroz proxy). Gotovo!

Bonus: Postavka za više korisnika

Ako želite dijeliti poslužitelj s prijateljima ili obitelji, koristite konfiguraciju s više portova.

bash
# Uredite konfiguraciju
sudo nano /etc/shadowsocks/config.json

# Koristite format s portovima za različite korisnike:
{
    "servers": [
        {
            "server": "0.0.0.0",
            "server_port": 8388,
            "password": "lozinka_korisnika1",
            "method": "chacha20-ietf-poly1305"
        },
        {
            "server": "0.0.0.0",
            "server_port": 8389,
            "password": "lozinka_korisnika2",
            "method": "chacha20-ietf-poly1305"
        },
        {
            "server": "0.0.0.0",
            "server_port": 8390,
            "password": "lozinka_korisnika3",
            "method": "chacha20-ietf-poly1305"
        }
    ],
    "timeout": 300,
    "mode": "tcp_and_udp"
}

# Ne zaboravite otvoriti nove portove u vatrozidu
sudo ufw allow 8389:8390/tcp
sudo ufw allow 8389:8390/udp

# Ponovno pokrenite uslugu
sudo systemctl restart shadowsocks

Napredno: Korištenje dodataka za zamućenje

Za dodatnu zaštitu od DPI-ja, koristite dodatke koji maskiraju Shadowsocks promet.

v2ray-plugin (Preporučeno)

bash
# Instalirajte v2ray-plugin
wget https://github.com/shadowsocks/v2ray-plugin/releases/download/v1.3.2/v2ray-plugin-linux-amd64-v1.3.2.tar.gz
tar -xvf v2ray-plugin-*.tar.gz
sudo mv v2ray-plugin_linux_amd64 /usr/local/bin/v2ray-plugin
sudo chmod +x /usr/local/bin/v2ray-plugin

# Ažurirajte Shadowsocks konfiguraciju
{
    "server": "0.0.0.0",
    "server_port": 443,
    "password": "vaša_lozinka",
    "method": "chacha20-ietf-poly1305",
    "plugin": "/usr/local/bin/v2ray-plugin",
    "plugin_opts": "server;tls;host=vaša-domena.com;cert=/putanja/do/cert.pem;key=/putanja/do/key.pem"
}

# Na klijentu dodajte:
# Dodatak: v2ray-plugin
# Opcije dodatka: tls;host=vaša-domena.com

Rješavanje problema

Uobičajeni problemi i rješenja

  • Ne mogu se povezati: Provjerite vatrozid i osigurajte da je port otvoren
  • Spora veza: Pokušajte s drugom metodom šifriranja (aes-128-gcm je brži)
  • Povremena prekidanja veze: Omogućite TCP Brzo otvaranje i BBR
  • Poslužitelj se blokira: Koristite dodatak za zamućenje i port 443
  • Provjerite zapisnike: sudo journalctl -u shadowsocks -f

Sigurnosni savjeti

  • Koristite jaku lozinku (minimum 20 znakova, nasumično)
  • Redovito ažurirajte Shadowsocks na najnoviju verziju
  • Ne dijelite detalje poslužitelja javno — samo s pouzdanim ljudima
  • Promijenite zadani port (8388) na nestandardni
  • Koristite moderne metode šifriranja (chacha20-ietf-poly1305 ili novije)
  • Razmislite o korištenju dodatka za zamućenje u regijama s aktivnom cenzurom
  • Pratite korištenje prometa: sudo apt install vnstat && vnstat -l
  • Postavite automatska sustavska ažuriranja