Terug naar blog
Januari 19, 2026Handleidingen

Hoe Shadowsocks in te stellen op VPS om censuur te omzeilen

Stapsgewijze handleiding voor het installeren en configureren van Shadowsocks op Hiddence VPS voor veilige en snelle internetcensuurbypass.

Hoe Shadowsocks in te stellen op VPS om censuur te omzeilen

Shadowsocks is een van de meest effectieve tools voor het omzeilen van internetcensuur, vooral populair in landen met strenge beperkingen. In tegenstelling tot traditionele VPN's gebruikt Shadowsocks een SOCKS5-proxy met encryptie, waardoor het verkeer vrijwel niet te onderscheiden is van regulier HTTPS. Deze handleiding laat u zien hoe u uw eigen Shadowsocks-server op een Hiddence VPS in 10 minuten implementeert.

Waarom Shadowsocks?

  • Stealth: Verkeer wordt gemaskeerd als reguliere HTTPS-verbindingen, moeilijk te detecteren door DPI-systemen
  • Snelheid: Minder overhead vergeleken met VPN, bijna native snelheid
  • Flexibiliteit: Werkt op applicatieniveau, kan worden geconfigureerd voor specifieke programma's
  • Cross-platform: Clients voor Windows, macOS, Linux, Android, iOS
  • Open source: Volledige codetransparantie en beveiliging

Vereisten

  • Hiddence VPS (minimum 1 GB RAM, elk Linux-besturingssysteem)
  • Ubuntu 22.04 of 24.04 (aanbevolen)
  • Root-toegang tot de server
  • SSH-client voor verbinding
  • 5-10 minuten van uw tijd

Shadowsocks-Rust installeren (aanbevolen)

We gebruiken de shadowsocks-rust-implementatie — de snelste en modernste versie, geschreven in Rust.

Stap 1: Bereid het systeem voor

bash
# Verbind met server via SSH
ssh root@your-server-ip

# Update systeem
sudo apt update && sudo apt upgrade -y

# Installeer noodzakelijke pakketten
sudo apt install curl wget -y

Stap 2: Shadowsocks-Rust installeren

bash
# Download nieuwste versie
wget $(curl -s https://api.github.com/repos/shadowsocks/shadowsocks-rust/releases/latest | grep 'browser_download_url.*x86_64-unknown-linux-gnu.tar.xz' | cut -d '"' -f 4)

# Pak archief uit
tar -xvf shadowsocks-*.tar.xz

# Verplaats binaries naar systeemdirectory
sudo mv ssserver /usr/local/bin/
sudo mv sslocal /usr/local/bin/
sudo chmod +x /usr/local/bin/ss*

# Verifieer installatie
ssserver --version

Stap 3: Configuratie

bash
# Maak directory voor configuratie
sudo mkdir -p /etc/shadowsocks

# Maak configuratiebestand
sudo nano /etc/shadowsocks/config.json

# Voeg de volgende configuratie in:
{
    "server": "0.0.0.0",
    "server_port": 8388,
    "password": "UW_STERKE_WACHTWOORD_HIER",
    "timeout": 300,
    "method": "chacha20-ietf-poly1305",
    "fast_open": true,
    "mode": "tcp_and_udp",
    "nameserver": "8.8.8.8"
}

# Vervang UW_STERKE_WACHTWOORD_HIER met een sterk wachtwoord
# Kan genereren: openssl rand -base64 32

# Aanbevolen encryptiemethoden:
# chacha20-ietf-poly1305 (Aanbevolen) — balans van snelheid en beveiliging
# aes-256-gcm — AES-standaard
# aes-128-gcm — sneller, voor mobiel
# 2022-blake3-aes-256-gcm — nieuwste SS2022

Stap 4: Auto-start

Laten we een systemd-service aanmaken voor automatische Shadowsocks-opstart bij systeemopstart.

bash
# Maak servicebestand
sudo nano /etc/systemd/system/shadowsocks.service

# Voeg in:
[Unit]
Description=Shadowsocks-Rust Server
After=network.target

[Service]
Type=simple
User=root
ExecStart=/usr/local/bin/ssserver -c /etc/shadowsocks/config.json
Restart=on-failure
RestartSec=5s

[Install]
WantedBy=multi-user.target

# Sla op en activeer service
sudo systemctl daemon-reload
sudo systemctl enable shadowsocks
sudo systemctl start shadowsocks

# Controleer status
sudo systemctl status shadowsocks

Stap 5: Firewall

bash
# Als u UFW gebruikt
sudo ufw allow 8388/tcp
sudo ufw allow 8388/udp
sudo ufw reload

# Als u firewalld gebruikt
sudo firewall-cmd --permanent --add-port=8388/tcp
sudo firewall-cmd --permanent --add-port=8388/udp
sudo firewall-cmd --reload

Stap 6: Optimalisatie

Laten we het systeem configureren voor maximale verbindingssnelheid.

bash
# Netwerkstack-optimalisatie
sudo nano /etc/sysctl.conf

# Voeg toe aan einde van bestand:
# BBR-congestiecontrole
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr

# Verhoog buffers
net.core.rmem_max=134217728
net.core.wmem_max=134217728
net.ipv4.tcp_rmem=4096 87380 67108864
net.ipv4.tcp_wmem=4096 65536 67108864
net.ipv4.tcp_mtu_probing=1

# Fast Open
net.ipv4.tcp_fastopen=3

# Pas wijzigingen toe
sudo sysctl -p

Stap 7: Clients

Na het instellen van de server moet u clientapparaten verbinden. Gedetailleerde instructies voor elk platform hieronder.

Windows-client

1. Downloaden en installeren

Ga naar de shadowsocks/shadowsocks-windows GitHub-pagina en download de nieuwste versie (Shadowsocks-x.x.x.zip bestand). Pak het archief uit naar een willekeurige map en voer Shadowsocks.exe uit.

2. Server toevoegen

Rechtsklik op het Shadowsocks-pictogram in het systeemvak (bij de klok) en selecteer Servers > Servers bewerken. Vul de details in:

3. Proxy inschakelen

Rechtsklik systeemvakpictogram > Systeemproxy > Global (om al het verkeer te proxyen) of PAC (automatische modus voor geblokkeerde sites). Schakel 'Systeemproxy inschakelen' in. Klaar! Al uw verkeer gaat nu door Shadowsocks.

Android-client

1. App-installatie

Installeer 'Shadowsocks' van Max Lv vanuit de Google Play Store of download APK van GitHub (shadowsocks/shadowsocks-android). Open de app na installatie.

2. Profiel toevoegen

Tik op de '+' (plus) knop rechtsonder. Selecteer 'Handmatige instellingen'. Vul de velden in:

3. Verbinding

Tik op het vliegtuigpictogram onderaan het scherm om verbinding te maken. Bij eerste verbinding vraagt Android om toestemming om een VPN-verbinding aan te maken — tik op 'OK'. Na verbinding verschijnt een sleutelpictogram in de statusbalk.

iOS-client

1. App-installatie

Open de App Store en zoek naar 'Shadowrocket' (betaald, ~$3) of 'Potatso Lite' (gratis). Shadowrocket is functioneler en stabieler. Installeer de app.

2. Serverconfiguratie

Voor Shadowrocket: open de app, tik op '+' rechtsboven. Selecteer Type: Shadowsocks. Vul in:

3. Verbinding activeren

Zet de schakelaar naast de servernaam op AAN. iOS vraagt om toestemming om VPN-configuratie toe te voegen — bevestig de actie (mogelijk Face ID / Touch ID vereist). Status 'Verbonden' betekent succesvolle verbinding.

macOS-client

1. Installeer ShadowsocksX-NG

Download ShadowsocksX-NG van GitHub (shadowsocks/ShadowsocksX-NG/releases). Open het DMG-bestand en sleep de applicatie naar de map Programma's. Start ShadowsocksX-NG.

2. Server toevoegen

Klik op het vliegtuigpictogram in de menubalk (rechtsboven). Selecteer Servers > Servervoorkeuren. Klik op '+' om een nieuwe server toe te voegen:

3. Proxy inschakelen

Klik op menubalkpictogram > Zet Shadowsocks AAN. Selecteer proxymodus: 'Automatische proxymodus' (aanbevolen, gebruikt PAC voor slimme routering) of 'Globale modus' (al het verkeer via proxy). Klaar!

Bonus: Multi-gebruikersinstelling

Als u de server wilt delen met vrienden of familie, gebruik multi-poortconfiguratie.

bash
# Bewerk configuratie
sudo nano /etc/shadowsocks/config.json

# Gebruik formaat met poorten voor verschillende gebruikers:
{
    "servers": [
        {
            "server": "0.0.0.0",
            "server_port": 8388,
            "password": "gebruiker1_wachtwoord",
            "method": "chacha20-ietf-poly1305"
        },
        {
            "server": "0.0.0.0",
            "server_port": 8389,
            "password": "gebruiker2_wachtwoord",
            "method": "chacha20-ietf-poly1305"
        },
        {
            "server": "0.0.0.0",
            "server_port": 8390,
            "password": "gebruiker3_wachtwoord",
            "method": "chacha20-ietf-poly1305"
        }
    ],
    "timeout": 300,
    "mode": "tcp_and_udp"
}

# Vergeet niet nieuwe poorten te openen in firewall
sudo ufw allow 8389:8390/tcp
sudo ufw allow 8389:8390/udp

# Herstart service
sudo systemctl restart shadowsocks

Geavanceerd: Obfuscatie-plugins gebruiken

Voor extra bescherming tegen DPI, gebruik plugins die Shadowsocks-verkeer maskeren.

v2ray-plugin (aanbevolen)

bash
# Installeer v2ray-plugin
wget https://github.com/shadowsocks/v2ray-plugin/releases/download/v1.3.2/v2ray-plugin-linux-amd64-v1.3.2.tar.gz
tar -xvf v2ray-plugin-*.tar.gz
sudo mv v2ray-plugin_linux_amd64 /usr/local/bin/v2ray-plugin
sudo chmod +x /usr/local/bin/v2ray-plugin

# Update Shadowsocks-configuratie
{
    "server": "0.0.0.0",
    "server_port": 443,
    "password": "uw_wachtwoord",
    "method": "chacha20-ietf-poly1305",
    "plugin": "/usr/local/bin/v2ray-plugin",
    "plugin_opts": "server;tls;host=uw-domein.com;cert=/pad/naar/cert.pem;key=/pad/naar/key.pem"
}

# Voeg toe aan client:
# Plugin: v2ray-plugin
# Plugin-opties: tls;host=uw-domein.com

Probleemoplossing

Veelvoorkomende problemen en oplossingen

  • Kan niet verbinden: Controleer firewall en zorg ervoor dat poort open is
  • Langzame verbinding: Probeer andere encryptiemethode (aes-128-gcm is sneller)
  • Periodieke verbroken verbindingen: Schakel TCP Fast Open en BBR in
  • Server wordt geblokkeerd: Gebruik obfuscatie-plugin en poort 443
  • Controleer logs: sudo journalctl -u shadowsocks -f

Beveiligingstips

  • Gebruik sterk wachtwoord (minimum 20 tekens, willekeurig)
  • Update Shadowsocks regelmatig naar nieuwste versie
  • Deel serverdetails niet publiekelijk — alleen met vertrouwde personen
  • Wijzig standaardpoort (8388) naar niet-standaard
  • Gebruik moderne encryptiemethoden (chacha20-ietf-poly1305 of nieuwer)
  • Overweeg obfuscatie-plugin te gebruiken in regio's met actieve censuur
  • Monitor verkeersgebruik: sudo apt install vnstat && vnstat -l
  • Stel automatische systeemupdates in