Torna al blog
Gennaio 19, 2026Guide

Come configurare Shadowsocks su VPS per bypassare la censura

Guida passo-passo sull'installazione e configurazione di Shadowsocks su VPS Hiddence per bypassare la censura internet sicuro e veloce.

Come configurare Shadowsocks su VPS per bypassare la censura

Shadowsocks è uno degli strumenti più efficaci per bypassare la censura internet, particolarmente popolare nei paesi con restrizioni severe. A differenza delle VPN tradizionali, Shadowsocks usa un proxy SOCKS5 con crittografia, rendendo il suo traffico praticamente indistinguibile dal normale HTTPS. Questa guida ti mostrerà come distribuire il tuo server Shadowsocks su un VPS Hiddence in 10 minuti.

Perché Shadowsocks?

  • Stealth: Il traffico è mascherato come connessioni HTTPS regolari, difficile da rilevare dai sistemi DPI
  • Velocità: Meno overhead rispetto a VPN, velocità quasi nativa
  • Flessibilità: Funziona a livello applicazione, può essere configurato per programmi specifici
  • Cross-platform: Client per Windows, macOS, Linux, Android, iOS
  • Open source: Trasparenza e sicurezza del codice completa

Requisiti

  • VPS Hiddence (minimo 1 GB RAM, qualsiasi OS Linux)
  • Ubuntu 22.04 o 24.04 (consigliato)
  • Accesso root al server
  • Client SSH per la connessione
  • 5-10 minuti del tuo tempo

Installazione Shadowsocks-Rust (Consigliato)

Useremo l'implementazione shadowsocks-rust — la versione più veloce e moderna, scritta in Rust.

Passaggio 1: Prepara il sistema

bash
# Connetti al server via SSH
ssh root@your-server-ip

# Aggiorna sistema
sudo apt update && sudo apt upgrade -y

# Installa pacchetti necessari
sudo apt install curl wget -y

Passaggio 2: Installa Shadowsocks-Rust

bash
# Scarica ultima versione
wget $(curl -s https://api.github.com/repos/shadowsocks/shadowsocks-rust/releases/latest | grep 'browser_download_url.*x86_64-unknown-linux-gnu.tar.xz' | cut -d '"' -f 4)

# Estrai archivio
tar -xvf shadowsocks-*.tar.xz

# Sposta binari in directory di sistema
sudo mv ssserver /usr/local/bin/
sudo mv sslocal /usr/local/bin/
sudo chmod +x /usr/local/bin/ss*

# Verifica installazione
ssserver --version

Passaggio 3: Configurazione

bash
# Crea directory per configurazione
sudo mkdir -p /etc/shadowsocks

# Crea file di configurazione
sudo nano /etc/shadowsocks/config.json

# Inserisci la seguente configurazione:
{
    "server": "0.0.0.0",
    "server_port": 8388,
    "password": "TUA_PASSWORD_FORTE_QUI",
    "timeout": 300,
    "method": "chacha20-ietf-poly1305",
    "fast_open": true,
    "mode": "tcp_and_udp",
    "nameserver": "8.8.8.8"
}

# Sostituisci TUA_PASSWORD_FORTE_QUI con una password forte
# Puoi generare: openssl rand -base64 32

# Metodi di crittografia consigliati:
# chacha20-ietf-poly1305 (Consigliato) — equilibrio tra velocità e sicurezza
# aes-256-gcm — standard AES
# aes-128-gcm — più veloce, per mobile
# 2022-blake3-aes-256-gcm — più recente SS2022

Passaggio 4: Avvio automatico

Creiamo un servizio systemd per l'avvio automatico di Shadowsocks all'avvio del sistema.

bash
# Crea file servizio
sudo nano /etc/systemd/system/shadowsocks.service

# Inserisci:
[Unit]
Description=Shadowsocks-Rust Server
After=network.target

[Service]
Type=simple
User=root
ExecStart=/usr/local/bin/ssserver -c /etc/shadowsocks/config.json
Restart=on-failure
RestartSec=5s

[Install]
WantedBy=multi-user.target

# Salva e attiva servizio
sudo systemctl daemon-reload
sudo systemctl enable shadowsocks
sudo systemctl start shadowsocks

# Controlla stato
sudo systemctl status shadowsocks

Passaggio 5: Firewall

bash
# Se usi UFW
sudo ufw allow 8388/tcp
sudo ufw allow 8388/udp
sudo ufw reload

# Se usi firewalld
sudo firewall-cmd --permanent --add-port=8388/tcp
sudo firewall-cmd --permanent --add-port=8388/udp
sudo firewall-cmd --reload

Passaggio 6: Ottimizzazione

Configuriamo il sistema per la massima velocità di connessione.

bash
# Ottimizzazione stack di rete
sudo nano /etc/sysctl.conf

# Aggiungi alla fine del file:
# Controllo congestione BBR
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr

# Aumenta buffer
net.core.rmem_max=134217728
net.core.wmem_max=134217728
net.ipv4.tcp_rmem=4096 87380 67108864
net.ipv4.tcp_wmem=4096 65536 67108864
net.ipv4.tcp_mtu_probing=1

# Fast Open
net.ipv4.tcp_fastopen=3

# Applica modifiche
sudo sysctl -p

Passaggio 7: Client

Dopo aver configurato il server, devi connettere i dispositivi client. Istruzioni dettagliate per ogni piattaforma di seguito.

Client Windows

1. Download e installazione

Vai alla pagina GitHub shadowsocks/shadowsocks-windows e scarica l'ultima versione (file Shadowsocks-x.x.x.zip). Estrai l'archivio in qualsiasi cartella ed esegui Shadowsocks.exe.

2. Aggiunta server

Tasto destro sull'icona Shadowsocks nella barra delle applicazioni (vicino all'orologio) e seleziona Server > Modifica Server. Compila i dettagli:

3. Abilita proxy

Tasto destro icona barra > Proxy di Sistema > Globale (per proxy tutto il traffico) o PAC (modalità automatica per siti bloccati). Abilita 'Abilita Proxy di Sistema'. Fatto! Tutto il tuo traffico ora passa attraverso Shadowsocks.

Client Android

1. Installazione app

Installa 'Shadowsocks' di Max Lv dal Google Play Store o scarica APK da GitHub (shadowsocks/shadowsocks-android). Apri l'app dopo l'installazione.

2. Aggiunta profilo

Tocca il pulsante '+' (più) nell'angolo in basso a destra. Seleziona 'Impostazioni Manuali'. Compila i campi:

3. Connessione

Tocca l'icona aereo in basso sullo schermo per connetterti. Alla prima connessione, Android richiederà il permesso per creare una connessione VPN — tocca 'OK'. Dopo la connessione, apparirà un'icona chiave nella barra di stato.

Client iOS

1. Installazione app

Apri l'App Store e cerca 'Shadowrocket' (a pagamento, ~$3) o 'Potatso Lite' (gratuito). Shadowrocket è più funzionale e stabile. Installa l'app.

2. Configurazione server

Per Shadowrocket: apri l'app, tocca '+' nell'angolo in alto a destra. Seleziona Tipo: Shadowsocks. Compila:

3. Attiva connessione

Attiva l'interruttore accanto al nome del server su ON. iOS chiederà il permesso per aggiungere configurazione VPN — conferma l'azione (potrebbe richiedere Face ID / Touch ID). Stato 'Connesso' significa connessione riuscita.

Client macOS

1. Installa ShadowsocksX-NG

Scarica ShadowsocksX-NG da GitHub (shadowsocks/ShadowsocksX-NG/releases). Apri il file DMG e trascina l'applicazione nella cartella Applicazioni. Avvia ShadowsocksX-NG.

2. Aggiungi server

Fai clic sull'icona aereo nella barra dei menu (in alto a destra). Seleziona Server > Preferenze Server. Fai clic su '+' per aggiungere un nuovo server:

3. Abilita proxy

Fai clic sull'icona barra menu > Attiva Shadowsocks. Seleziona modalità proxy: 'Modalità Proxy Automatico' (consigliato, usa PAC per routing intelligente) o 'Modalità Globale' (tutto il traffico attraverso proxy). Fatto!

Bonus: Configurazione multi-utente

Se vuoi condividere il server con amici o famiglia, usa la configurazione multi-porta.

bash
# Modifica configurazione
sudo nano /etc/shadowsocks/config.json

# Usa formato con porte per utenti diversi:
{
    "servers": [
        {
            "server": "0.0.0.0",
            "server_port": 8388,
            "password": "password_utente1",
            "method": "chacha20-ietf-poly1305"
        },
        {
            "server": "0.0.0.0",
            "server_port": 8389,
            "password": "password_utente2",
            "method": "chacha20-ietf-poly1305"
        },
        {
            "server": "0.0.0.0",
            "server_port": 8390,
            "password": "password_utente3",
            "method": "chacha20-ietf-poly1305"
        }
    ],
    "timeout": 300,
    "mode": "tcp_and_udp"
}

# Non dimenticare di aprire nuove porte nel firewall
sudo ufw allow 8389:8390/tcp
sudo ufw allow 8389:8390/udp

# Riavvia servizio
sudo systemctl restart shadowsocks

Avanzato: Uso plugin di offuscamento

Per protezione aggiuntiva contro DPI, usa plugin che mascherano il traffico Shadowsocks.

v2ray-plugin (Consigliato)

bash
# Installa v2ray-plugin
wget https://github.com/shadowsocks/v2ray-plugin/releases/download/v1.3.2/v2ray-plugin-linux-amd64-v1.3.2.tar.gz
tar -xvf v2ray-plugin-*.tar.gz
sudo mv v2ray-plugin_linux_amd64 /usr/local/bin/v2ray-plugin
sudo chmod +x /usr/local/bin/v2ray-plugin

# Aggiorna configurazione Shadowsocks
{
    "server": "0.0.0.0",
    "server_port": 443,
    "password": "tua_password",
    "method": "chacha20-ietf-poly1305",
    "plugin": "/usr/local/bin/v2ray-plugin",
    "plugin_opts": "server;tls;host=tuo-dominio.com;cert=/percorso/a/cert.pem;key=/percorso/a/key.pem"
}

# Sul client aggiungi:
# Plugin: v2ray-plugin
# Opzioni Plugin: tls;host=tuo-dominio.com

Risoluzione problemi

Problemi comuni e soluzioni

  • Non riesco a connettermi: Controlla firewall e assicurati che la porta sia aperta
  • Connessione lenta: Prova metodo di crittografia diverso (aes-128-gcm è più veloce)
  • Disconnessioni periodiche: Abilita TCP Fast Open e BBR
  • Server viene bloccato: Usa plugin di offuscamento e porta 443
  • Controlla log: sudo journalctl -u shadowsocks -f

Suggerimenti sicurezza

  • Usa password forte (minimo 20 caratteri, casuale)
  • Aggiorna regolarmente Shadowsocks all'ultima versione
  • Non condividere dettagli server pubblicamente — solo con persone fidate
  • Cambia porta predefinita (8388) con una non standard
  • Usa metodi di crittografia moderni (chacha20-ietf-poly1305 o più recenti)
  • Considera l'uso di plugin di offuscamento in regioni con censura attiva
  • Monitora utilizzo traffico: sudo apt install vnstat && vnstat -l
  • Configura aggiornamenti sistema automatici