Atpakaļ uz blogu
Janvāris 19, 2026Ceļveži

Kā iestatīt Shadowsocks uz VPS, lai apietu cenzūru

Soli pa solim ceļvedis par Shadowsocks instalēšanu un konfigurēšanu Hiddence VPS drošai un ātrai interneta cenzūras apiešanai.

Kā iestatīt Shadowsocks uz VPS, lai apietu cenzūru

Shadowsocks ir viens no efektīvākajiem rīkiem interneta cenzūras apiešanai, īpaši populārs valstīs ar stingriem ierobežojumiem. Atšķirībā no tradicionālajiem VPN, Shadowsocks izmanto SOCKS5 starpniekserveri ar šifrēšanu, padarot tā trafiku praktiski neatšķiramu no parastā HTTPS. Šis ceļvedis parādīs, kā izvietot savu Shadowsocks serveri Hiddence VPS 10 minūtēs.

Kāpēc Shadowsocks?

  • Slēptība: trafiks ir maskēts kā parasti HTTPS savienojumi, grūti atklājams ar DPI sistēmām
  • Ātrums: mazākas pieskaitāmās izmaksas salīdzinājumā ar VPN, gandrīz dabisks ātrums
  • Elastība: darbojas lietojumprogrammu līmenī, var tikt konfigurēts konkrētām programmām
  • Pāris platformu: klienti Windows, macOS, Linux, Android, iOS
  • Atvērtā pirmkoda: pilnīga koda pārredzamība un drošība

Prasības

  • Hiddence VPS (minimums 1 GB RAM, jebkura Linux OS)
  • Ubuntu 22.04 vai 24.04 (ieteicams)
  • Root piekļuve serverim
  • SSH klients savienojumam
  • 5–10 minūtes jūsu laika

Shadowsocks-Rust instalēšana (ieteicams)

Mēs izmantosim shadowsocks-rust implementāciju — ātrāko un modernāko versiju, kas rakstīta Rust.

1. solis: Sagatavot sistēmu

bash
# Savienoties ar serveri caur SSH
ssh root@your-server-ip

# Atjaunināt sistēmu
sudo apt update && sudo apt upgrade -y

# Instalēt nepieciešamās pakotnes
sudo apt install curl wget -y

2. solis: Instalēt Shadowsocks-Rust

bash
# Lejupielādēt jaunāko versiju
wget $(curl -s https://api.github.com/repos/shadowsocks/shadowsocks-rust/releases/latest | grep 'browser_download_url.*x86_64-unknown-linux-gnu.tar.xz' | cut -d '"' -f 4)

# Izvilkt arhīvu
tar -xvf shadowsocks-*.tar.xz

# Pārvietot bināros failus uz sistēmas direktoriju
sudo mv ssserver /usr/local/bin/
sudo mv sslocal /usr/local/bin/
sudo chmod +x /usr/local/bin/ss*

# Pārbaudīt instalāciju
ssserver --version

3. solis: Konfigurācija

bash
# Izveidot direktoriju konfigurācijai
sudo mkdir -p /etc/shadowsocks

# Izveidot konfigurācijas failu
sudo nano /etc/shadowsocks/config.json

# Ievietot šādu konfigurāciju:
{
    "server": "0.0.0.0",
    "server_port": 8388,
    "password": "JŪSU_SPĒCĪGĀ_PAROLE_ŠEIT",
    "timeout": 300,
    "method": "chacha20-ietf-poly1305",
    "fast_open": true,
    "mode": "tcp_and_udp",
    "nameserver": "8.8.8.8"
}

# Aizstāt JŪSU_SPĒCĪGĀ_PAROLE_ŠEIT ar spēcīgu paroli
# Var ģenerēt: openssl rand -base64 32

# Ieteicamās šifrēšanas metodes:
# chacha20-ietf-poly1305 (ieteicams) — līdzsvars starp ātrumu un drošību
# aes-256-gcm — AES standarts
# aes-128-gcm — ātrāks, mobilajām ierīcēm
# 2022-blake3-aes-256-gcm — jaunākais SS2022

4. solis: Automātiskais starts

Izveidosim systemd pakalpojumu automātiskai Shadowsocks palaišanai sistēmas sāknēšanā.

bash
# Izveidot pakalpojuma failu
sudo nano /etc/systemd/system/shadowsocks.service

# Ievietot:
[Unit]
Description=Shadowsocks-Rust Server
After=network.target

[Service]
Type=simple
User=root
ExecStart=/usr/local/bin/ssserver -c /etc/shadowsocks/config.json
Restart=on-failure
RestartSec=5s

[Install]
WantedBy=multi-user.target

# Saglabāt un aktivizēt pakalpojumu
sudo systemctl daemon-reload
sudo systemctl enable shadowsocks
sudo systemctl start shadowsocks

# Pārbaudīt statusu
sudo systemctl status shadowsocks

5. solis: Ugunsmūris

bash
# Ja izmantojat UFW
sudo ufw allow 8388/tcp
sudo ufw allow 8388/udp
sudo ufw reload

# Ja izmantojat firewalld
sudo firewall-cmd --permanent --add-port=8388/tcp
sudo firewall-cmd --permanent --add-port=8388/udp
sudo firewall-cmd --reload

6. solis: Optimizācija

Konfigurēsim sistēmu maksimālajam savienojuma ātrumam.

bash
# Tīkla steka optimizācija
sudo nano /etc/sysctl.conf

# Pievienot faila beigās:
# BBR sastrēgumu kontrole
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr

# Palielināt buferus
net.core.rmem_max=134217728
net.core.wmem_max=134217728
net.ipv4.tcp_rmem=4096 87380 67108864
net.ipv4.tcp_wmem=4096 65536 67108864
net.ipv4.tcp_mtu_probing=1

# Fast Open
net.ipv4.tcp_fastopen=3

# Piemērot izmaiņas
sudo sysctl -p

7. solis: Klienti

Pēc servera iestatīšanas jums jāpieslēdz klientu ierīces. Detalizēti norādījumi katram platformai zemāk.

Windows klients

1. Lejupielāde un instalācija

Dodieties uz shadowsocks/shadowsocks-windows GitHub lapu un lejupielādējiet jaunāko versiju (Shadowsocks-x.x.x.zip fails). Izvelciet arhīvu jebkurā mapē un palaidiet Shadowsocks.exe.

2. Servera pievienošana

Labā peles taustiņa noklikšķinājums uz Shadowsocks ikonas sistēmas ikonu joslā (blakus pulkstenim) un izvēlieties Servers > Edit Servers. Aizpildiet detaļas:

3. Iespējot starpniekserveri

Labā peles taustiņa noklikšķinājums uz ikonas ikonu joslā > System Proxy > Global (lai starpniekserveris visu trafiku) vai PAC (automātiskais režīms bloķētajām vietnēm). Iespējojiet 'Enable System Proxy'. Gatavs! Visu jūsu trafiku tagad iet caur Shadowsocks.

Android klients

1. Lietotnes instalācija

Instalējiet 'Shadowsocks' no Max Lv no Google Play Store vai lejupielādējiet APK no GitHub (shadowsocks/shadowsocks-android). Pēc instalācijas atveriet lietotni.

2. Profila pievienošana

Noklikšķiniet uz '+' (plus) pogas apakšējā labajā stūrī. Izvēlieties 'Manual Settings'. Aizpildiet laukus:

3. Savienojums

Noklikšķiniet uz papīra lidmašīnas ikonas ekrāna apakšā, lai savienotos. Pirmajā savienojumā Android lūgs atļauju izveidot VPN savienojumu — noklikšķiniet uz 'OK'. Pēc savienošanās statusa joslā parādīsies atslēgas ikona.

iOS klients

1. Lietotnes instalācija

Atveriet App Store un meklējiet 'Shadowrocket' (maksas, ~$3) vai 'Potatso Lite' (bezmaksas). Shadowrocket ir funkcionālāks un stabilāks. Instalējiet lietotni.

2. Servera konfigurācija

Shadowrocket: atveriet lietotni, noklikšķiniet uz '+' augšējā labajā stūrī. Izvēlieties Type: Shadowsocks. Aizpildiet:

3. Aktivizēt savienojumu

Pārslēdziet slēdzi blakus servera nosaukumam uz ON. iOS lūgs atļauju pievienot VPN konfigurāciju — apstipriniet darbību (var būt nepieciešams Face ID / Touch ID). Statuss 'Connected' nozīmē veiksmīgu savienojumu.

macOS klients

1. Instalēt ShadowsocksX-NG

Lejupielādējiet ShadowsocksX-NG no GitHub (shadowsocks/ShadowsocksX-NG/releases). Atveriet DMG failu un velciet lietotni uz Applications mapi. Palaidiet ShadowsocksX-NG.

2. Pievienot serveri

Noklikšķiniet uz lidmašīnas ikonas izvēlnes joslā (augšējā labajā stūrī). Izvēlieties Servers > Server Preferences. Noklikšķiniet uz '+', lai pievienotu jaunu serveri:

3. Iespējot starpniekserveri

Noklikšķiniet uz izvēlnes joslas ikonas > Turn Shadowsocks On. Izvēlieties starpniekservera režīmu: 'Auto Proxy Mode' (ieteicams, izmanto PAC gudrai maršrutēšanai) vai 'Global Mode' (visu trafiku caur starpniekserveri). Gatavs!

Bonuss: Daudzlietotāju iestatīšana

Ja vēlaties koplietot serveri ar draugiem vai ģimeni, izmantojiet daudzportu konfigurāciju.

bash
# Rediģēt konfigurāciju
sudo nano /etc/shadowsocks/config.json

# Izmantot formātu ar portiem dažādiem lietotājiem:
{
    "servers": [
        {
            "server": "0.0.0.0",
            "server_port": 8388,
            "password": "lietotaja1_parole",
            "method": "chacha20-ietf-poly1305"
        },
        {
            "server": "0.0.0.0",
            "server_port": 8389,
            "password": "lietotaja2_parole",
            "method": "chacha20-ietf-poly1305"
        },
        {
            "server": "0.0.0.0",
            "server_port": 8390,
            "password": "lietotaja3_parole",
            "method": "chacha20-ietf-poly1305"
        }
    ],
    "timeout": 300,
    "mode": "tcp_and_udp"
}

# Neaizmirstiet atvērt jaunus portus ugunsmūrī
sudo ufw allow 8389:8390/tcp
sudo ufw allow 8389:8390/udp

# Restartēt pakalpojumu
sudo systemctl restart shadowsocks

Uzlabots: Obfuscation spraudņu izmantošana

Papildu aizsardzībai pret DPI izmantojiet spraudņus, kas maskē Shadowsocks trafiku.

v2ray-plugin (ieteicams)

bash
# Instalēt v2ray-plugin
wget https://github.com/shadowsocks/v2ray-plugin/releases/download/v1.3.2/v2ray-plugin-linux-amd64-v1.3.2.tar.gz
tar -xvf v2ray-plugin-*.tar.gz
sudo mv v2ray-plugin_linux_amd64 /usr/local/bin/v2ray-plugin
sudo chmod +x /usr/local/bin/v2ray-plugin

# Atjaunināt Shadowsocks konfigurāciju
{
    "server": "0.0.0.0",
    "server_port": 443,
    "password": "jūsu_parole",
    "method": "chacha20-ietf-poly1305",
    "plugin": "/usr/local/bin/v2ray-plugin",
    "plugin_opts": "server;tls;host=jūsu-domēns.com;cert=/ceļš/uz/cert.pem;key=/ceļš/uz/key.pem"
}

# Klientā pievienot:
# Plugin: v2ray-plugin
# Plugin Options: tls;host=jūsu-domēns.com

Problēmu novēršana

Biežākās problēmas un risinājumi

  • Nevar savienoties: pārbaudiet ugunsmūri un pārliecinieties, ka ports ir atvērts
  • Lēns savienojums: izmēģiniet dažādu šifrēšanas metodi (aes-128-gcm ir ātrāks)
  • Periodiskas atvienošanās: iespējojiet TCP Fast Open un BBR
  • Serveris tiek bloķēts: izmantojiet obfuscation spraudni un portu 443
  • Pārbaudiet žurnālus: sudo journalctl -u shadowsocks -f

Drošības padomi

  • Izmantojiet spēcīgu paroli (minimums 20 rakstzīmes, nejauša)
  • Regulāri atjauniniet Shadowsocks uz jaunāko versiju
  • Nekoplietojiet servera detaļas publiski — tikai ar uzticamiem cilvēkiem
  • Mainiet noklusējuma portu (8388) uz nestandarta
  • Izmantojiet modernas šifrēšanas metodes (chacha20-ietf-poly1305 vai jaunākas)
  • Apsveriet obfuscation spraudņa izmantošanu reģionos ar aktīvu cenzūru
  • Uzraugiet trafika izmantošanu: sudo apt install vnstat && vnstat -l
  • Iestatiet automātiskus sistēmas atjauninājumus