Tilbake til blogg
Januar 19, 2026Guider

Hvordan sette opp Shadowsocks på VPS for å omgå sensur

Steg-for-steg guide om installasjon og konfigurasjon av Shadowsocks på Hiddence VPS for sikker og rask internett sensuromgåelse.

Hvordan sette opp Shadowsocks på VPS for å omgå sensur

Shadowsocks er et av de mest effektive verktøyene for å omgå internett sensur, spesielt populært i land med strenge restriksjoner. I motsetning til tradisjonelle VPN-er bruker Shadowsocks en SOCKS5-proxy med kryptering, noe som gjør trafikken praktisk talt umulig å skille fra vanlig HTTPS. Denne guiden viser deg hvordan du distribuerer din egen Shadowsocks-server på en Hiddence VPS på 10 minutter.

Hvorfor Shadowsocks?

  • Skjult: Trafikk er maskert som vanlige HTTPS-tilkoblinger, vanskelig å oppdage av DPI-systemer
  • Hastighet: Mindre overhead sammenlignet med VPN, nesten opprinnelig hastighet
  • Fleksibilitet: Fungerer på applikasjonsnivå, kan konfigureres for spesifikke programmer
  • Tverrplattform: Klienter for Windows, macOS, Linux, Android, iOS
  • Åpen kildekode: Fullstendig kodetransparens og sikkerhet

Krav

  • Hiddence VPS (minimum 1 GB RAM, hvilket som helst Linux OS)
  • Ubuntu 22.04 eller 24.04 (anbefalt)
  • Root-tilgang til serveren
  • SSH-klient for tilkobling
  • 5-10 minutter av tiden din

Installerer Shadowsocks-Rust (Anbefalt)

Vi bruker shadowsocks-rust-implementeringen — den raskeste og mest moderne versjonen, skrevet i Rust.

Steg 1: Forbered systemet

bash
# Koble til server via SSH
ssh root@your-server-ip

# Oppdater system
sudo apt update && sudo apt upgrade -y

# Installer nødvendige pakker
sudo apt install curl wget -y

Steg 2: Installer Shadowsocks-Rust

bash
# Last ned nyeste versjon
wget $(curl -s https://api.github.com/repos/shadowsocks/shadowsocks-rust/releases/latest | grep 'browser_download_url.*x86_64-unknown-linux-gnu.tar.xz' | cut -d '"' -f 4)

# Pakk ut arkiv
tar -xvf shadowsocks-*.tar.xz

# Flytt binærfiler til systemkatalog
sudo mv ssserver /usr/local/bin/
sudo mv sslocal /usr/local/bin/
sudo chmod +x /usr/local/bin/ss*

# Verifiser installasjon
ssserver --version

Steg 3: Konfigurasjon

bash
# Opprett katalog for konfigurasjon
sudo mkdir -p /etc/shadowsocks

# Opprett konfigurasjonsfil
sudo nano /etc/shadowsocks/config.json

# Sett inn følgende konfigurasjon:
{
    "server": "0.0.0.0",
    "server_port": 8388,
    "password": "YOUR_STRONG_PASSWORD_HERE",
    "timeout": 300,
    "method": "chacha20-ietf-poly1305",
    "fast_open": true,
    "mode": "tcp_and_udp",
    "nameserver": "8.8.8.8"
}

# Erstatt YOUR_STRONG_PASSWORD_HERE med et sterkt passord
# Kan generere: openssl rand -base64 32

# Anbefalte krypteringsmetoder:
# chacha20-ietf-poly1305 (Anbefalt) — balanse mellom hastighet og sikkerhet
# aes-256-gcm — AES-standard
# aes-128-gcm — raskere, for mobil
# 2022-blake3-aes-256-gcm — nyeste SS2022

Steg 4: Auto-start

La oss opprette en systemd-tjeneste for automatisk Shadowsocks-oppstart ved systemoppstart.

bash
# Opprett tjenestefil
sudo nano /etc/systemd/system/shadowsocks.service

# Sett inn:
[Unit]
Description=Shadowsocks-Rust Server
After=network.target

[Service]
Type=simple
User=root
ExecStart=/usr/local/bin/ssserver -c /etc/shadowsocks/config.json
Restart=on-failure
RestartSec=5s

[Install]
WantedBy=multi-user.target

# Lagre og aktiver tjeneste
sudo systemctl daemon-reload
sudo systemctl enable shadowsocks
sudo systemctl start shadowsocks

# Sjekk status
sudo systemctl status shadowsocks

Steg 5: Brannmur

bash
# Hvis du bruker UFW
sudo ufw allow 8388/tcp
sudo ufw allow 8388/udp
sudo ufw reload

# Hvis du bruker firewalld
sudo firewall-cmd --permanent --add-port=8388/tcp
sudo firewall-cmd --permanent --add-port=8388/udp
sudo firewall-cmd --reload

Steg 6: Optimalisering

La oss konfigurere systemet for maksimal tilkoblingshastighet.

bash
# Nettverksstabeloptimalisering
sudo nano /etc/sysctl.conf

# Legg til i slutten av filen:
# BBR overbelastningskontroll
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr

# Øk buffere
net.core.rmem_max=134217728
net.core.wmem_max=134217728
net.ipv4.tcp_rmem=4096 87380 67108864
net.ipv4.tcp_wmem=4096 65536 67108864
net.ipv4.tcp_mtu_probing=1

# Fast Open
net.ipv4.tcp_fastopen=3

# Bruk endringer
sudo sysctl -p

Steg 7: Klienter

Etter å ha satt opp serveren, må du koble til klientenheter. Detaljerte instruksjoner for hver plattform nedenfor.

Windows-klient

1. Nedlasting og installasjon

Gå til shadowsocks/shadowsocks-windows GitHub-side og last ned den nyeste versjonen (Shadowsocks-x.x.x.zip-fil). Pakk ut arkivet til hvilken som helst mappe og kjør Shadowsocks.exe.

2. Legge til server

Høyreklikk Shadowsocks-ikonet i systemkurven (nær klokken) og velg Servers > Edit Servers. Fyll inn detaljene:

3. Aktiver proxy

Høyreklikk systemkurvikon > System Proxy > Global (for å proxy all trafikk) eller PAC (automatisk modus for blokkerte nettsteder). Aktiver 'Enable System Proxy'. Ferdig! All trafikk går nå gjennom Shadowsocks.

Android-klient

1. App-installasjon

Installer 'Shadowsocks' av Max Lv fra Google Play Store eller last ned APK fra GitHub (shadowsocks/shadowsocks-android). Åpne appen etter installasjon.

2. Legge til profil

Trykk på '+' (pluss)-knappen nederst til høyre. Velg 'Manual Settings'. Fyll inn feltene:

3. Tilkobling

Trykk på flypapirikonet nederst på skjermen for å koble til. Ved første tilkobling vil Android be om tillatelse til å opprette en VPN-tilkobling — trykk 'OK'. Etter tilkobling vil et nøkkelikon vises i statuslinjen.

iOS-klient

1. App-installasjon

Åpne App Store og søk etter 'Shadowrocket' (betalt, ~$3) eller 'Potatso Lite' (gratis). Shadowrocket er mer funksjonell og stabil. Installer appen.

2. Serverkonfigurasjon

For Shadowrocket: åpne appen, trykk '+' øverst til høyre. Velg Type: Shadowsocks. Fyll inn:

3. Aktiver tilkobling

Slå bryteren ved siden av servernavnet til PÅ. iOS vil be om tillatelse til å legge til VPN-konfigurasjon — bekreft handlingen (kan kreve Face ID / Touch ID). Status 'Connected' betyr vellykket tilkobling.

macOS-klient

1. Installer ShadowsocksX-NG

Last ned ShadowsocksX-NG fra GitHub (shadowsocks/ShadowsocksX-NG/releases). Åpne DMG-filen og dra applikasjonen til Applications-mappen. Start ShadowsocksX-NG.

2. Legg til server

Klikk flyikonet i menylinjen (øverst til høyre). Velg Servers > Server Preferences. Klikk '+' for å legge til en ny server:

3. Aktiver proxy

Klikk menylinjeikonet > Turn Shadowsocks On. Velg proxymodus: 'Auto Proxy Mode' (anbefalt, bruker PAC for smart ruting) eller 'Global Mode' (all trafikk gjennom proxy). Ferdig!

Bonus: Flere brukere oppsett

Hvis du vil dele serveren med venner eller familie, bruk flerportskonfigurasjon.

bash
# Rediger konfigurasjon
sudo nano /etc/shadowsocks/config.json

# Bruk format med porter for forskjellige brukere:
{
    "servers": [
        {
            "server": "0.0.0.0",
            "server_port": 8388,
            "password": "user1_password",
            "method": "chacha20-ietf-poly1305"
        },
        {
            "server": "0.0.0.0",
            "server_port": 8389,
            "password": "user2_password",
            "method": "chacha20-ietf-poly1305"
        },
        {
            "server": "0.0.0.0",
            "server_port": 8390,
            "password": "user3_password",
            "method": "chacha20-ietf-poly1305"
        }
    ],
    "timeout": 300,
    "mode": "tcp_and_udp"
}

# Ikke glem å åpne nye porter i brannmur
sudo ufw allow 8389:8390/tcp
sudo ufw allow 8389:8390/udp

# Start tjeneste på nytt
sudo systemctl restart shadowsocks

Avansert: Bruke kamuflasjonsplugins

For ekstra beskyttelse mot DPI, bruk plugins som maskerer Shadowsocks-trafikk.

v2ray-plugin (Anbefalt)

bash
# Installer v2ray-plugin
wget https://github.com/shadowsocks/v2ray-plugin/releases/download/v1.3.2/v2ray-plugin-linux-amd64-v1.3.2.tar.gz
tar -xvf v2ray-plugin-*.tar.gz
sudo mv v2ray-plugin_linux_amd64 /usr/local/bin/v2ray-plugin
sudo chmod +x /usr/local/bin/v2ray-plugin

# Oppdater Shadowsocks-konfigurasjon
{
    "server": "0.0.0.0",
    "server_port": 443,
    "password": "your_password",
    "method": "chacha20-ietf-poly1305",
    "plugin": "/usr/local/bin/v2ray-plugin",
    "plugin_opts": "server;tls;host=your-domain.com;cert=/path/to/cert.pem;key=/path/to/key.pem"
}

# På klient legg til:
# Plugin: v2ray-plugin
# Plugin Options: tls;host=your-domain.com

Feilsøking

Vanlige problemer og løsninger

  • Kan ikke koble til: Sjekk brannmur og sørg for at porten er åpen
  • Langsom tilkobling: Prøv forskjellig krypteringsmetode (aes-128-gcm er raskere)
  • Periodiske frakoblinger: Aktiver TCP Fast Open og BBR
  • Server blir blokkert: Bruk kamuflasjonsplugin og port 443
  • Sjekk logger: sudo journalctl -u shadowsocks -f

Sikkerhetstips

  • Bruk sterkt passord (minimum 20 tegn, tilfeldig)
  • Oppdater regelmessig Shadowsocks til nyeste versjon
  • Ikke del serverdetaljer offentlig — kun med pålitelige personer
  • Endre standardport (8388) til ikke-standard
  • Bruk moderne krypteringsmetoder (chacha20-ietf-poly1305 eller nyere)
  • Vurder å bruke kamuflasjonsplugin i regioner med aktiv sensur
  • Overvåk trafikkbruk: sudo apt install vnstat && vnstat -l
  • Sett opp automatiske systemoppdateringer