Kembali ke blog
Januari 19, 2026Panduan

Cara Mengatur Shadowsocks di VPS untuk Mem-bypass Sensor

Panduan langkah demi langkah untuk menginstal dan mengonfigurasi Shadowsocks di VPS Hiddence untuk mem-bypass sensor internet yang aman dan cepat.

Cara Mengatur Shadowsocks di VPS untuk Mem-bypass Sensor

Shadowsocks adalah salah satu alat paling efektif untuk mem-bypass sensor internet, terutama populer di negara-negara dengan pembatasan ketat. Tidak seperti VPN tradisional, Shadowsocks menggunakan proxy SOCKS5 dengan enkripsi, membuat lalu lintasnya hampir tidak dapat dibedakan dari HTTPS biasa. Panduan ini akan menunjukkan cara menerapkan server Shadowsocks Anda sendiri di VPS Hiddence dalam 10 menit.

Mengapa Shadowsocks?

  • Stealth: Lalu lintas disamarkan sebagai koneksi HTTPS biasa, sulit dideteksi oleh sistem DPI
  • Kecepatan: Overhead lebih sedikit dibandingkan VPN, kecepatan hampir native
  • Fleksibilitas: Bekerja di tingkat aplikasi, dapat dikonfigurasi untuk program tertentu
  • Cross-platform: Klien untuk Windows, macOS, Linux, Android, iOS
  • Open source: Transparansi kode lengkap dan keamanan

Persyaratan

  • VPS Hiddence (minimal 1 GB RAM, OS Linux apa pun)
  • Ubuntu 22.04 atau 24.04 (direkomendasikan)
  • Akses root ke server
  • Klien SSH untuk koneksi
  • 5-10 menit waktu Anda

Menginstal Shadowsocks-Rust (Direkomendasikan)

Kami akan menggunakan implementasi shadowsocks-rust — versi tercepat dan paling modern, ditulis dalam Rust.

Langkah 1: Siapkan Sistem

bash
# Terhubung ke server melalui SSH
ssh root@ip-server-anda

# Perbarui sistem
sudo apt update && sudo apt upgrade -y

# Instal paket yang diperlukan
sudo apt install curl wget -y

Langkah 2: Instal Shadowsocks-Rust

bash
# Unduh versi terbaru
wget $(curl -s https://api.github.com/repos/shadowsocks/shadowsocks-rust/releases/latest | grep 'browser_download_url.*x86_64-unknown-linux-gnu.tar.xz' | cut -d '"' -f 4)

# Ekstrak arsip
tar -xvf shadowsocks-*.tar.xz

# Pindahkan biner ke direktori sistem
sudo mv ssserver /usr/local/bin/
sudo mv sslocal /usr/local/bin/
sudo chmod +x /usr/local/bin/ss*

# Verifikasi instalasi
ssserver --version

Langkah 3: Konfigurasi

bash
# Buat direktori untuk konfigurasi
sudo mkdir -p /etc/shadowsocks

# Buat file konfigurasi
sudo nano /etc/shadowsocks/config.json

# Sisipkan konfigurasi berikut:
{
    "server": "0.0.0.0",
    "server_port": 8388,
    "password": "KATA_SANDI_KUAT_ANDA_DI_SINI",
    "timeout": 300,
    "method": "chacha20-ietf-poly1305",
    "fast_open": true,
    "mode": "tcp_and_udp",
    "nameserver": "8.8.8.8"
}

# Ganti KATA_SANDI_KUAT_ANDA_DI_SINI dengan kata sandi yang kuat
# Dapat menghasilkan: openssl rand -base64 32

# Metode enkripsi yang direkomendasikan:
# chacha20-ietf-poly1305 (Direkomendasikan) — keseimbangan kecepatan dan keamanan
# aes-256-gcm — standar AES
# aes-128-gcm — lebih cepat, untuk mobile
# 2022-blake3-aes-256-gcm — SS2022 terbaru

Langkah 4: Mulai Otomatis

Mari buat layanan systemd untuk startup Shadowsocks otomatis saat boot sistem.

bash
# Buat file layanan
sudo nano /etc/systemd/system/shadowsocks.service

# Sisipkan:
[Unit]
Description=Server Shadowsocks-Rust
After=network.target

[Service]
Type=simple
User=root
ExecStart=/usr/local/bin/ssserver -c /etc/shadowsocks/config.json
Restart=on-failure
RestartSec=5s

[Install]
WantedBy=multi-user.target

# Simpan dan aktifkan layanan
sudo systemctl daemon-reload
sudo systemctl enable shadowsocks
sudo systemctl start shadowsocks

# Periksa status
sudo systemctl status shadowsocks

Langkah 5: Firewall

bash
# Jika menggunakan UFW
sudo ufw allow 8388/tcp
sudo ufw allow 8388/udp
sudo ufw reload

# Jika menggunakan firewalld
sudo firewall-cmd --permanent --add-port=8388/tcp
sudo firewall-cmd --permanent --add-port=8388/udp
sudo firewall-cmd --reload

Langkah 6: Optimasi

Mari konfigurasikan sistem untuk kecepatan koneksi maksimum.

bash
# Optimasi stack jaringan
sudo nano /etc/sysctl.conf

# Tambahkan di akhir file:
# Kontrol kemacetan BBR
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr

# Tingkatkan buffer
net.core.rmem_max=134217728
net.core.wmem_max=134217728
net.ipv4.tcp_rmem=4096 87380 67108864
net.ipv4.tcp_wmem=4096 65536 67108864
net.ipv4.tcp_mtu_probing=1

# Fast Open
net.ipv4.tcp_fastopen=3

# Terapkan perubahan
sudo sysctl -p

Langkah 7: Klien

Setelah mengatur server, Anda perlu menghubungkan perangkat klien. Instruksi detail untuk setiap platform di bawah ini.

Klien Windows

1. Unduh dan Instalasi

Buka halaman GitHub shadowsocks/shadowsocks-windows dan unduh versi terbaru (file Shadowsocks-x.x.x.zip). Ekstrak arsip ke folder mana pun dan jalankan Shadowsocks.exe.

2. Menambahkan Server

Klik kanan ikon Shadowsocks di system tray (di dekat jam) dan pilih Server > Edit Server. Isi detailnya:

3. Aktifkan Proxy

Klik kanan ikon tray > Proxy Sistem > Global (untuk mem-proxy semua lalu lintas) atau PAC (mode otomatis untuk situs yang diblokir). Aktifkan 'Aktifkan Proxy Sistem'. Selesai! Semua lalu lintas Anda sekarang melalui Shadowsocks.

Klien Android

1. Instalasi Aplikasi

Instal 'Shadowsocks' oleh Max Lv dari Google Play Store atau unduh APK dari GitHub (shadowsocks/shadowsocks-android). Buka aplikasi setelah instalasi.

2. Menambahkan Profil

Ketuk tombol '+' (plus) di sudut kanan bawah. Pilih 'Pengaturan Manual'. Isi bidang:

3. Koneksi

Ketuk ikon pesawat kertas di bagian bawah layar untuk terhubung. Pada koneksi pertama, Android akan meminta izin untuk membuat koneksi VPN — ketuk 'OK'. Setelah terhubung, ikon kunci akan muncul di bilah status.

Klien iOS

1. Instalasi Aplikasi

Buka App Store dan cari 'Shadowrocket' (berbayar, ~$3) atau 'Potatso Lite' (gratis). Shadowrocket lebih fungsional dan stabil. Instal aplikasi.

2. Konfigurasi Server

Untuk Shadowrocket: buka aplikasi, ketuk '+' di sudut kanan atas. Pilih Tipe: Shadowsocks. Isi:

3. Aktifkan Koneksi

Alihkan sakelar di sebelah nama server ke ON. iOS akan meminta izin untuk menambahkan konfigurasi VPN — konfirmasikan tindakan (mungkin memerlukan Face ID / Touch ID). Status 'Terhubung' berarti koneksi berhasil.

Klien macOS

1. Instal ShadowsocksX-NG

Unduh ShadowsocksX-NG dari GitHub (shadowsocks/ShadowsocksX-NG/releases). Buka file DMG dan seret aplikasi ke folder Applications. Luncurkan ShadowsocksX-NG.

2. Tambahkan Server

Klik ikon pesawat di menu bar (kanan atas). Pilih Server > Preferensi Server. Klik '+' untuk menambahkan server baru:

3. Aktifkan Proxy

Klik ikon menu bar > Nyalakan Shadowsocks. Pilih mode proxy: 'Mode Proxy Otomatis' (direkomendasikan, menggunakan PAC untuk routing pintar) atau 'Mode Global' (semua lalu lintas melalui proxy). Selesai!

Bonus: Pengaturan Multi-Pengguna

Jika Anda ingin berbagi server dengan teman atau keluarga, gunakan konfigurasi multi-port.

bash
# Edit konfigurasi
sudo nano /etc/shadowsocks/config.json

# Gunakan format dengan port untuk pengguna yang berbeda:
{
    "servers": [
        {
            "server": "0.0.0.0",
            "server_port": 8388,
            "password": "kata_sandi_pengguna1",
            "method": "chacha20-ietf-poly1305"
        },
        {
            "server": "0.0.0.0",
            "server_port": 8389,
            "password": "kata_sandi_pengguna2",
            "method": "chacha20-ietf-poly1305"
        },
        {
            "server": "0.0.0.0",
            "server_port": 8390,
            "password": "kata_sandi_pengguna3",
            "method": "chacha20-ietf-poly1305"
        }
    ],
    "timeout": 300,
    "mode": "tcp_and_udp"
}

# Jangan lupa buka port baru di firewall
sudo ufw allow 8389:8390/tcp
sudo ufw allow 8389:8390/udp

# Mulai ulang layanan
sudo systemctl restart shadowsocks

Lanjutan: Menggunakan Plugin Obfuscation

Untuk perlindungan tambahan terhadap DPI, gunakan plugin yang menyamarkan lalu lintas Shadowsocks.

v2ray-plugin (Direkomendasikan)

bash
# Instal v2ray-plugin
wget https://github.com/shadowsocks/v2ray-plugin/releases/download/v1.3.2/v2ray-plugin-linux-amd64-v1.3.2.tar.gz
tar -xvf v2ray-plugin-*.tar.gz
sudo mv v2ray-plugin_linux_amd64 /usr/local/bin/v2ray-plugin
sudo chmod +x /usr/local/bin/v2ray-plugin

# Perbarui konfigurasi Shadowsocks
{
    "server": "0.0.0.0",
    "server_port": 443,
    "password": "kata_sandi_anda",
    "method": "chacha20-ietf-poly1305",
    "plugin": "/usr/local/bin/v2ray-plugin",
    "plugin_opts": "server;tls;host=domain-anda.com;cert=/path/to/cert.pem;key=/path/to/key.pem"
}

# Di klien tambahkan:
# Plugin: v2ray-plugin
# Opsi Plugin: tls;host=domain-anda.com

Pemecahan Masalah

Masalah Umum dan Solusi

  • Tidak dapat terhubung: Periksa firewall dan pastikan port terbuka
  • Koneksi lambat: Coba metode enkripsi yang berbeda (aes-128-gcm lebih cepat)
  • Pemutusan berkala: Aktifkan TCP Fast Open dan BBR
  • Server diblokir: Gunakan plugin obfuscation dan port 443
  • Periksa log: sudo journalctl -u shadowsocks -f

Tips Keamanan

  • Gunakan kata sandi yang kuat (minimal 20 karakter, acak)
  • Perbarui Shadowsocks secara teratur ke versi terbaru
  • Jangan bagikan detail server secara publik — hanya dengan orang yang dipercaya
  • Ubah port default (8388) menjadi non-standar
  • Gunakan metode enkripsi modern (chacha20-ietf-poly1305 atau lebih baru)
  • Pertimbangkan menggunakan plugin obfuscation di wilayah dengan sensor aktif
  • Pantau penggunaan lalu lintas: sudo apt install vnstat && vnstat -l
  • Atur pembaruan sistem otomatis