Блогқа оралу
Қаңтар 19, 2026Нұсқаулықтар

Цензураны айналып өту үшін VPS-те Shadowsocks қалай орнатуға болады

Қауіпсіз және жылдам интернет цензурасын айналып өту үшін Hiddence VPS-те Shadowsocks орнату және баптау бойынша қадамдық нұсқаулық.

Цензураны айналып өту үшін VPS-те Shadowsocks қалай орнатуға болады

Shadowsocks - интернет цензурасын айналып өтудің ең тиімді құралдарының бірі, әсіресе қатаң шектеулері бар елдерде танымал. Дәстүрлі VPN-дерден айырмашылығы, Shadowsocks шифрлаумен SOCKS5 прокси пайдаланады, бұл оның трафигін қарапайым HTTPS-тен іс жүзінде ажырату мүмкін емес етеді. Бұл нұсқаулық сізге 10 минут ішінде Hiddence VPS-те өз Shadowsocks серверіңізді қалай орналастыру керектігін көрсетеді.

Неліктен Shadowsocks?

  • Жасырын: Трафик қарапайым HTTPS қосылымдары ретінде маскирленген, DPI жүйелерімен анықтау қиын
  • Жылдамдық: VPN-мен салыстырғанда аз үстеме шығындар, дерлік жергілікті жылдамдық
  • Икемділік: Қосымша деңгейінде жұмыс істейді, нақты бағдарламалар үшін бапталуы мүмкін
  • Көп платформалы: Windows, macOS, Linux, Android, iOS үшін клиенттер
  • Ашық бастапқы код: Толық код ашықтығы және қауіпсіздік

Талаптар

  • Hiddence VPS (минимум 1 ГБ RAM, кез келген Linux ОЖ)
  • Ubuntu 22.04 немесе 24.04 (ұсынылады)
  • Серверге root қолжетімділігі
  • Қосылу үшін SSH клиенті
  • Сіздің уақытыңыздың 5-10 минуты

Shadowsocks-Rust орнату (Ұсынылады)

Біз shadowsocks-rust іске асырылуын пайдаланамыз - Rust тілінде жазылған ең жылдам және заманауи нұсқа.

1-қадам: Жүйені дайындау

bash
# SSH арқылы серверге қосылу
ssh root@your-server-ip

# Жүйені жаңарту
sudo apt update && sudo apt upgrade -y

# Қажетті пакеттерді орнату
sudo apt install curl wget -y

2-қадам: Shadowsocks-Rust орнату

bash
# Соңғы нұсқаны жүктеп алу
wget $(curl -s https://api.github.com/repos/shadowsocks/shadowsocks-rust/releases/latest | grep 'browser_download_url.*x86_64-unknown-linux-gnu.tar.xz' | cut -d '"' -f 4)

# Архивті шығару
tar -xvf shadowsocks-*.tar.xz

# Бинарлық файлдарды жүйе каталогына көшіру
sudo mv ssserver /usr/local/bin/
sudo mv sslocal /usr/local/bin/
sudo chmod +x /usr/local/bin/ss*

# Орнатуды тексеру
ssserver --version

3-қадам: Конфигурация

bash
# Конфигурация үшін каталог құру
sudo mkdir -p /etc/shadowsocks

# Конфигурациялық файл құру
sudo nano /etc/shadowsocks/config.json

# Келесі конфигурацияны қосыңыз:
{
    "server": "0.0.0.0",
    "server_port": 8388,
    "password": "СІЗДІҢ_КҮШТІ_ҚҰПИЯ_СӨЗІҢІЗ_ОСЫНДА",
    "timeout": 300,
    "method": "chacha20-ietf-poly1305",
    "fast_open": true,
    "mode": "tcp_and_udp",
    "nameserver": "8.8.8.8"
}

# СІЗДІҢ_КҮШТІ_ҚҰПИЯ_СӨЗІҢІЗ_ОСЫНДА мәнін күшті құпия сөзбен ауыстырыңыз
# Генерациялауға болады: openssl rand -base64 32

# Ұсынылатын шифрлау әдістері:
# chacha20-ietf-poly1305 (Ұсынылады) — жылдамдық пен қауіпсіздіктің тепе-теңдігі
# aes-256-gcm — AES стандарты
# aes-128-gcm — жылдамырақ, мобильді үшін
# 2022-blake3-aes-256-gcm — ең жаңа SS2022

4-қадам: Автоматты іске қосу

Жүйе іске қосылғанда автоматты Shadowsocks іске қосу үшін systemd қызметін құрайық.

bash
# Қызмет файлын құру
sudo nano /etc/systemd/system/shadowsocks.service

# Қосыңыз:
[Unit]
Description=Shadowsocks-Rust Server
After=network.target

[Service]
Type=simple
User=root
ExecStart=/usr/local/bin/ssserver -c /etc/shadowsocks/config.json
Restart=on-failure
RestartSec=5s

[Install]
WantedBy=multi-user.target

# Сақтау және қызметті белсендіру
sudo systemctl daemon-reload
sudo systemctl enable shadowsocks
sudo systemctl start shadowsocks

# Күйін тексеру
sudo systemctl status shadowsocks

5-қадам: Брандмауэр

bash
# Егер UFW пайдалансаңыз
sudo ufw allow 8388/tcp
sudo ufw allow 8388/udp
sudo ufw reload

# Егер firewalld пайдалансаңыз
sudo firewall-cmd --permanent --add-port=8388/tcp
sudo firewall-cmd --permanent --add-port=8388/udp
sudo firewall-cmd --reload

6-қадам: Оңтайландыру

Максималды қосылым жылдамдығы үшін жүйені баптайық.

bash
# Желі стекін оңтайландыру
sudo nano /etc/sysctl.conf

# Файл соңына қосыңыз:
# BBR кептелісті басқару
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr

# Буферлерді ұлғайту
net.core.rmem_max=134217728
net.core.wmem_max=134217728
net.ipv4.tcp_rmem=4096 87380 67108864
net.ipv4.tcp_wmem=4096 65536 67108864
net.ipv4.tcp_mtu_probing=1

# Fast Open
net.ipv4.tcp_fastopen=3

# Өзгерістерді қолдану
sudo sysctl -p

7-қадам: Клиенттер

Серверді орнатқаннан кейін клиент құрылғыларын қосу керек. Әр платформа үшін егжей-тегжейлі нұсқаулар төменде.

Windows клиенті

1. Жүктеп алу және орнату

shadowsocks/shadowsocks-windows GitHub бетіне өтіп, соңғы нұсқаны жүктеп алыңыз (Shadowsocks-x.x.x.zip файлы). Архивті кез келген папкаға шығарып, Shadowsocks.exe файлын іске қосыңыз.

2. Сервер қосу

Жүйе трейіндегі (сағаттың жанында) Shadowsocks белгішесіне оң жақпен басып, Servers > Edit Servers таңдаңыз. Деректерді толтырыңыз:

3. Прокси қосу

Трей белгішесіне оң жақпен басыңыз > System Proxy > Global (барлық трафикті проксилеу үшін) немесе PAC (бұғатталған сайттар үшін автоматты режим). 'Enable System Proxy' қосыңыз. Дайын! Енді барлық трафигіңіз Shadowsocks арқылы өтеді.

Android клиенті

1. Қолданба орнатуы

Google Play Store-дан Max Lv-дің 'Shadowsocks' қолданбасын орнатыңыз немесе GitHub-тан APK жүктеп алыңыз (shadowsocks/shadowsocks-android). Орнатқаннан кейін қолданбаны ашыңыз.

2. Профиль қосу

Төменгі оң бұрыштағы '+' (плюс) түймесін басыңыз. 'Manual Settings' таңдаңыз. Өрістерді толтырыңыз:

3. Қосылу

Экран төменгі бөлігіндегі ұшақ белгішесін басып қосылыңыз. Бірінші қосылымда Android VPN қосылымын құруға рұқсат сұрайды - 'OK' басыңыз. Қосылғаннан кейін статус жолағында кілт белгішесі пайда болады.

iOS клиенті

1. Қолданба орнатуы

App Store-ды ашып, 'Shadowrocket' (ақылы, шамамен $3) немесе 'Potatso Lite' (тегін) іздеңіз. Shadowrocket функционалдырақ және тұрақтырақ. Қолданбаны орнатыңыз.

2. Сервер конфигурациясы

Shadowrocket үшін: қолданбаны ашып, жоғарғы оң бұрыштағы '+' түймесін басыңыз. Type: Shadowsocks таңдаңыз. Толтырыңыз:

3. Қосылымды белсендіру

Сервер атауының жанындағы ауыспаны ON етіп ауыстырыңыз. iOS VPN конфигурациясын қосуға рұқсат сұрайды - әрекетті растаңыз (Face ID / Touch ID қажет болуы мүмкін). 'Connected' статусы сәтті қосылымды білдіреді.

macOS клиенті

1. ShadowsocksX-NG орнату

GitHub-тан ShadowsocksX-NG жүктеп алыңыз (shadowsocks/ShadowsocksX-NG/releases). DMG файлын ашып, қолданбаны Applications папкасына сүйреңіз. ShadowsocksX-NG-ді іске қосыңыз.

2. Сервер қосу

Мәзір жолағындағы (жоғарғы оң жақ) ұшақ белгішесін басыңыз. Servers > Server Preferences таңдаңыз. Жаңа сервер қосу үшін '+' түймесін басыңыз:

3. Прокси қосу

Мәзір жолағы белгішесін басыңыз > Turn Shadowsocks On. Прокси режимін таңдаңыз: 'Auto Proxy Mode' (ұсынылады, ақылды маршруттау үшін PAC пайдаланады) немесе 'Global Mode' (барлық трафик прокси арқылы). Дайын!

Бонус: Көп пайдаланушы орнатуы

Егер серверді достар немесе отбасымен бөлісуді қаласаңыз, көп портты конфигурацияны пайдаланыңыз.

bash
# Конфигурацияны өңдеу
sudo nano /etc/shadowsocks/config.json

# Әртүрлі пайдаланушылар үшін порттармен форматты пайдаланыңыз:
{
    "servers": [
        {
            "server": "0.0.0.0",
            "server_port": 8388,
            "password": "user1_password",
            "method": "chacha20-ietf-poly1305"
        },
        {
            "server": "0.0.0.0",
            "server_port": 8389,
            "password": "user2_password",
            "method": "chacha20-ietf-poly1305"
        },
        {
            "server": "0.0.0.0",
            "server_port": 8390,
            "password": "user3_password",
            "method": "chacha20-ietf-poly1305"
        }
    ],
    "timeout": 300,
    "mode": "tcp_and_udp"
}

# Брандмауэрде жаңа порттарды ашуды ұмытпаңыз
sudo ufw allow 8389:8390/tcp
sudo ufw allow 8389:8390/udp

# Қызметті қайта іске қосу
sudo systemctl restart shadowsocks

Кеңейтілген: Маскирлеу плагиндерін пайдалану

DPI-ден қосымша қорғаныс үшін Shadowsocks трафигін маскирлейтін плагиндерді пайдаланыңыз.

v2ray-plugin (Ұсынылады)

bash
# v2ray-plugin орнату
wget https://github.com/shadowsocks/v2ray-plugin/releases/download/v1.3.2/v2ray-plugin-linux-amd64-v1.3.2.tar.gz
tar -xvf v2ray-plugin-*.tar.gz
sudo mv v2ray-plugin_linux_amd64 /usr/local/bin/v2ray-plugin
sudo chmod +x /usr/local/bin/v2ray-plugin

# Shadowsocks конфигурациясын жаңарту
{
    "server": "0.0.0.0",
    "server_port": 443,
    "password": "your_password",
    "method": "chacha20-ietf-poly1305",
    "plugin": "/usr/local/bin/v2ray-plugin",
    "plugin_opts": "server;tls;host=your-domain.com;cert=/path/to/cert.pem;key=/path/to/key.pem"
}

# Клиентте қосыңыз:
# Plugin: v2ray-plugin
# Plugin Options: tls;host=your-domain.com

Мәселелерді шешу

Жалпы мәселелер мен шешімдер

  • Қосыла алмайды: Брандмауэрді тексеріп, порт ашық екеніне көз жеткізіңіз
  • Баяу қосылым: Басқа шифрлау әдісін көріңіз (aes-128-gcm жылдамырақ)
  • Мерзімді ажыратулар: TCP Fast Open және BBR қосыңыз
  • Сервер бұғатталады: Маскирлеу плагинін және 443 портын пайдаланыңыз
  • Журналдарды тексеру: sudo journalctl -u shadowsocks -f

Қауіпсіздік кеңестері

  • Күшті құпия сөз пайдаланыңыз (минимум 20 таңба, кездейсоқ)
  • Shadowsocks-ті соңғы нұсқаға үнемі жаңартыңыз
  • Сервер деректерін жария түрде бөліспеңіз — тек сенімді адамдармен
  • Әдепкі портты (8388) стандартты емес портқа өзгертіңіз
  • Заманауи шифрлау әдістерін пайдаланыңыз (chacha20-ietf-poly1305 немесе жаңа)
  • Белсенді цензурасы бар аймақтарда маскирлеу плагинін пайдалануды қарастырыңыз
  • Трафик пайдалануын бақылаңыз: sudo apt install vnstat && vnstat -l
  • Автоматты жүйе жаңартуларын орнатыңыз