Grįžti į tinklaraštį
Sausis 19, 2026Vadovai

Kaip nustatyti Shadowsocks VPS apeiti cenzūrą

Žingsnis po žingsnio vadovas, kaip įdiegti ir sukonfigūruoti Shadowsocks Hiddence VPS saugiam ir greitam interneto cenzūros apejimui.

Kaip nustatyti Shadowsocks VPS apeiti cenzūrą

Shadowsocks yra vienas efektyviausių įrankių interneto cenzūros apejimui, ypač populiarus šalyse su griežtais apribojimais. Skirtingai nuo tradicinių VPN, Shadowsocks naudoja SOCKS5 tarpinį serverį su šifravimu, todėl jo srautas praktiškai nesiskiria nuo įprasto HTTPS. Šis vadovas parodys, kaip įdiegti savo Shadowsocks serverį Hiddence VPS per 10 minučių.

Kodėl Shadowsocks?

  • Slaptumas: Srautas užmaskuotas kaip įprasti HTTPS ryšiai, sunkiai aptinkamas DPI sistemomis
  • Greitis: Mažiau pridėtinių išlaidų palyginti su VPN, beveik gimtojo greičio
  • Lankstumas: Veikia programų lygmenyje, gali būti sukonfigūruotas konkrečioms programoms
  • Kelių platformų palaikymas: Klientai Windows, macOS, Linux, Android, iOS
  • Atvirojo kodo: Pilnas kodo skaidrumas ir saugumas

Reikalavimai

  • Hiddence VPS (mažiausiai 1 GB RAM, bet kokia Linux OS)
  • Ubuntu 22.04 arba 24.04 (rekomenduojama)
  • Root prieiga prie serverio
  • SSH klientas ryšiui
  • 5-10 minučių jūsų laiko

Shadowsocks-Rust diegimas (Rekomenduojama)

Naudosime shadowsocks-rust įgyvendinimą – greičiausią ir šiuolaikiškiausią versiją, parašytą Rust kalba.

1 žingsnis: Paruoškite sistemą

bash
# Prisijungti prie serverio per SSH
ssh root@your-server-ip

# Atnaujinti sistemą
sudo apt update && sudo apt upgrade -y

# Įdiegti būtinus paketus
sudo apt install curl wget -y

2 žingsnis: Įdiegti Shadowsocks-Rust

bash
# Atsisiųsti naujausią versiją
wget $(curl -s https://api.github.com/repos/shadowsocks/shadowsocks-rust/releases/latest | grep 'browser_download_url.*x86_64-unknown-linux-gnu.tar.xz' | cut -d '"' -f 4)

# Išskleisti archyvą
tar -xvf shadowsocks-*.tar.xz

# Perkelti binarinius failus į sistemos katalogą
sudo mv ssserver /usr/local/bin/
sudo mv sslocal /usr/local/bin/
sudo chmod +x /usr/local/bin/ss*

# Patikrinti diegimą
ssserver --version

3 žingsnis: Konfigūracija

bash
# Sukurti katalogą konfigūracijai
sudo mkdir -p /etc/shadowsocks

# Sukurti konfigūracijos failą
sudo nano /etc/shadowsocks/config.json

# Įterpti šią konfigūraciją:
{
    "server": "0.0.0.0",
    "server_port": 8388,
    "password": "YOUR_STRONG_PASSWORD_HERE",
    "timeout": 300,
    "method": "chacha20-ietf-poly1305",
    "fast_open": true,
    "mode": "tcp_and_udp",
    "nameserver": "8.8.8.8"
}

# Pakeisti YOUR_STRONG_PASSWORD_HERE stipriu slaptažodžiu
# Galite sugeneruoti: openssl rand -base64 32

# Rekomenduojami šifravimo metodai:
# chacha20-ietf-poly1305 (Rekomenduojama) — greičio ir saugumo balansas
# aes-256-gcm — AES standartas
# aes-128-gcm — greitesnis, mobiliesiems
# 2022-blake3-aes-256-gcm — naujausias SS2022

4 žingsnis: Automatinis paleidimas

Sukurkime systemd paslaugą automatiniam Shadowsocks paleidimui sistemos įkrovos metu.

bash
# Sukurti paslaugos failą
sudo nano /etc/systemd/system/shadowsocks.service

# Įterpti:
[Unit]
Description=Shadowsocks-Rust Server
After=network.target

[Service]
Type=simple
User=root
ExecStart=/usr/local/bin/ssserver -c /etc/shadowsocks/config.json
Restart=on-failure
RestartSec=5s

[Install]
WantedBy=multi-user.target

# Išsaugoti ir aktyvuoti paslaugą
sudo systemctl daemon-reload
sudo systemctl enable shadowsocks
sudo systemctl start shadowsocks

# Patikrinti būseną
sudo systemctl status shadowsocks

5 žingsnis: Ugniasienė

bash
# Jei naudojate UFW
sudo ufw allow 8388/tcp
sudo ufw allow 8388/udp
sudo ufw reload

# Jei naudojate firewalld
sudo firewall-cmd --permanent --add-port=8388/tcp
sudo firewall-cmd --permanent --add-port=8388/udp
sudo firewall-cmd --reload

6 žingsnis: Optimizavimas

Sukonfigūruokime sistemą maksimaliam ryšio greičiui.

bash
# Tinklo steko optimizavimas
sudo nano /etc/sysctl.conf

# Pridėti į failo pabaigą:
# BBR spūsčių valdymas
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr

# Padidinti buferius
net.core.rmem_max=134217728
net.core.wmem_max=134217728
net.ipv4.tcp_rmem=4096 87380 67108864
net.ipv4.tcp_wmem=4096 65536 67108864
net.ipv4.tcp_mtu_probing=1

# Fast Open
net.ipv4.tcp_fastopen=3

# Taikyti pakeitimus
sudo sysctl -p

7 žingsnis: Klientai

Nustačius serverį, turite prijungti klientų įrenginius. Išsamios instrukcijos kiekvienai platformai žemiau.

Windows klientas

1. Atsisiuntimas ir diegimas

Eikite į shadowsocks/shadowsocks-windows GitHub puslapį ir atsisiųskite naujausią versiją (Shadowsocks-x.x.x.zip failą). Išskleiskite archyvą į bet kurį katalogą ir paleiskite Shadowsocks.exe.

2. Serverio pridėjimas

Dešiniuoju pelės mygtuku spustelėkite Shadowsocks piktogramą sistemos dėklo srityje (šalia laikrodžio) ir pasirinkite Servers > Edit Servers. Užpildykite duomenis:

3. Įjungti tarpinį serverį

Dešiniuoju pelės mygtuku spustelėkite dėklo piktogramą > System Proxy > Global (tarpiniam serveriui visam srautui) arba PAC (automatinis režimas blokuotoms svetainėms). Įjunkite 'Enable System Proxy'. Atlikta! Visas jūsų srautas dabar eina per Shadowsocks.

Android klientas

1. Programos diegimas

Įdiekite 'Shadowsocks' nuo Max Lv iš Google Play Store arba atsisiųskite APK iš GitHub (shadowsocks/shadowsocks-android). Atidarykite programą po diegimo.

2. Profilio pridėjimas

Spustelėkite '+' (pliuso) mygtuką apačioje dešinėje. Pasirinkite 'Manual Settings'. Užpildykite laukus:

3. Ryšys

Spustelėkite popieriaus lėktuvo piktogramą ekrano apačioje, kad prisijungtumėte. Pirmą kartą jungiantis, Android paprašys leidimo sukurti VPN ryšį – spustelėkite 'OK'. Prisijungus, statuso juostoje pasirodys raktas piktograma.

iOS klientas

1. Programos diegimas

Atidarykite App Store ir ieškokite 'Shadowrocket' (mokama, ~$3) arba 'Potatso Lite' (nemokama). Shadowrocket yra funkcionalesnė ir stabilesnė. Įdiekite programą.

2. Serverio konfigūracija

Shadowrocket: atidarykite programą, spustelėkite '+' viršuje dešinėje. Pasirinkite Type: Shadowsocks. Užpildykite:

3. Aktyvuoti ryšį

Perjunkite jungiklį šalia serverio pavadinimo į ON. iOS paprašys leidimo pridėti VPN konfigūraciją – patvirtinkite veiksmą (gali reikalauti Face ID / Touch ID). Būsena 'Connected' reiškia sėkmingą ryšį.

macOS klientas

1. Įdiegti ShadowsocksX-NG

Atsisiųskite ShadowsocksX-NG iš GitHub (shadowsocks/ShadowsocksX-NG/releases). Atidarykite DMG failą ir nuvilkite programą į Applications katalogą. Paleiskite ShadowsocksX-NG.

2. Pridėti serverį

Spustelėkite lėktuvo piktogramą meniu juostoje (viršuje dešinėje). Pasirinkite Servers > Server Preferences. Spustelėkite '+', kad pridėtumėte naują serverį:

3. Įjungti tarpinį serverį

Spustelėkite meniu juostos piktogramą > Turn Shadowsocks On. Pasirinkite tarpinių serverių režimą: 'Auto Proxy Mode' (rekomenduojama, naudoja PAC protingam maršrutizavimui) arba 'Global Mode' (visas srautas per tarpinį serverį). Atlikta!

Bonusas: Kelių vartotojų nustatymas

Jei norite dalintis serveriu su draugais arba šeima, naudokite kelių prievadų konfigūraciją.

bash
# Redaguoti konfigūraciją
sudo nano /etc/shadowsocks/config.json

# Naudoti formatą su prievadais skirtingiems vartotojams:
{
    "servers": [
        {
            "server": "0.0.0.0",
            "server_port": 8388,
            "password": "user1_password",
            "method": "chacha20-ietf-poly1305"
        },
        {
            "server": "0.0.0.0",
            "server_port": 8389,
            "password": "user2_password",
            "method": "chacha20-ietf-poly1305"
        },
        {
            "server": "0.0.0.0",
            "server_port": 8390,
            "password": "user3_password",
            "method": "chacha20-ietf-poly1305"
        }
    ],
    "timeout": 300,
    "mode": "tcp_and_udp"
}

# Nepamirškite atidaryti naujų prievadų ugniasienėje
sudo ufw allow 8389:8390/tcp
sudo ufw allow 8389:8390/udp

# Iš naujo paleisti paslaugą
sudo systemctl restart shadowsocks

Pažangus: Obfuskacijos papildinių naudojimas

Papildomai apsaugai nuo DPI naudokite papildinius, kurie užmaskuoja Shadowsocks srautą.

v2ray-plugin (Rekomenduojama)

bash
# Įdiegti v2ray-plugin
wget https://github.com/shadowsocks/v2ray-plugin/releases/download/v1.3.2/v2ray-plugin-linux-amd64-v1.3.2.tar.gz
tar -xvf v2ray-plugin-*.tar.gz
sudo mv v2ray-plugin_linux_amd64 /usr/local/bin/v2ray-plugin
sudo chmod +x /usr/local/bin/v2ray-plugin

# Atnaujinti Shadowsocks konfigūraciją
{
    "server": "0.0.0.0",
    "server_port": 443,
    "password": "your_password",
    "method": "chacha20-ietf-poly1305",
    "plugin": "/usr/local/bin/v2ray-plugin",
    "plugin_opts": "server;tls;host=your-domain.com;cert=/path/to/cert.pem;key=/path/to/key.pem"
}

# Kliente pridėti:
# Plugin: v2ray-plugin
# Plugin Options: tls;host=your-domain.com

Problemų sprendimas

Dažniausios problemos ir sprendimai

  • Negaliu prisijungti: Patikrinkite ugniasienę ir įsitikinkite, kad prievadas atidarytas
  • Lėtas ryšys: Pabandykite kitą šifravimo metodą (aes-128-gcm greitesnis)
  • Periodiniai atsijungimai: Įjunkite TCP Fast Open ir BBR
  • Serveris užblokuojamas: Naudokite obfuskacijos papildinį ir prievadą 443
  • Patikrinti žurnalus: sudo journalctl -u shadowsocks -f

Saugumo patarimai

  • Naudokite stiprų slaptažodį (mažiausiai 20 simbolių, atsitiktinį)
  • Reguliariai atnaujinkite Shadowsocks iki naujausios versijos
  • Nedalykite serverio duomenų viešai – tik su patikimais žmonėmis
  • Pakeiskite numatytąjį prievadą (8388) į nestandartinį
  • Naudokite šiuolaikinius šifravimo metodus (chacha20-ietf-poly1305 arba naujesnius)
  • Apsvarstykite galimybę naudoti obfuskacijos papildinį regionuose su aktyvia cenzūra
  • Stebėkite srauto naudojimą: sudo apt install vnstat && vnstat -l
  • Nustatykite automatinius sistemos atnaujinimus