Powrót do bloga
Styczeń 19, 2026Poradniki

Jak skonfigurować Shadowsocks na VPS, aby omijać cenzurę

Przewodnik krok po kroku dotyczący instalacji i konfiguracji Shadowsocks na VPS Hiddence w celu bezpiecznego i szybkiego omijania cenzury internetowej.

Jak skonfigurować Shadowsocks na VPS, aby omijać cenzurę

Shadowsocks to jedno z najbardziej skutecznych narzędzi do omijania cenzury internetowej, szczególnie popularne w krajach z surowymi ograniczeniami. W przeciwieństwie do tradycyjnych VPN, Shadowsocks używa proxy SOCKS5 z szyfrowaniem, czyniąc swój ruch praktycznie nie do odróżnienia od zwykłego HTTPS. Ten przewodnik pokaże Ci, jak wdrożyć własny serwer Shadowsocks na VPS Hiddence w ciągu 10 minut.

Dlaczego Shadowsocks?

  • Stealth: Ruch jest maskowany jako zwykłe połączenia HTTPS, trudny do wykrycia przez systemy DPI
  • Prędkość: Mniejsze obciążenie w porównaniu z VPN, prędkość bliska natywnej
  • Elastyczność: Działa na poziomie aplikacji, można skonfigurować dla określonych programów
  • Wieloplatformowość: Klienci dla Windows, macOS, Linux, Android, iOS
  • Open source: Pełna transparentność kodu i bezpieczeństwo

Wymagania

  • VPS Hiddence (minimum 1 GB RAM, dowolny system Linux)
  • Ubuntu 22.04 lub 24.04 (zalecane)
  • Dostęp root do serwera
  • Klient SSH do połączenia
  • 5-10 minut Twojego czasu

Instalacja Shadowsocks-Rust (Zalecane)

Użyjemy implementacji shadowsocks-rust — najszybszej i najbardziej nowoczesnej wersji, napisanej w Rust.

Krok 1: Przygotuj system

bash
# Połącz się z serwerem przez SSH
ssh root@your-server-ip

# Zaktualizuj system
sudo apt update && sudo apt upgrade -y

# Zainstaluj niezbędne pakiety
sudo apt install curl wget -y

Krok 2: Zainstaluj Shadowsocks-Rust

bash
# Pobierz najnowszą wersję
wget $(curl -s https://api.github.com/repos/shadowsocks/shadowsocks-rust/releases/latest | grep 'browser_download_url.*x86_64-unknown-linux-gnu.tar.xz' | cut -d '"' -f 4)

# Rozpakuj archiwum
tar -xvf shadowsocks-*.tar.xz

# Przenieś pliki binarne do katalogu systemowego
sudo mv ssserver /usr/local/bin/
sudo mv sslocal /usr/local/bin/
sudo chmod +x /usr/local/bin/ss*

# Zweryfikuj instalację
ssserver --version

Krok 3: Konfiguracja

bash
# Utwórz katalog do konfiguracji
sudo mkdir -p /etc/shadowsocks

# Utwórz plik konfiguracyjny
sudo nano /etc/shadowsocks/config.json

# Wstaw następującą konfigurację:
{
    "server": "0.0.0.0",
    "server_port": 8388,
    "password": "TWOJE_SILNE_HASŁO_TUTAJ",
    "timeout": 300,
    "method": "chacha20-ietf-poly1305",
    "fast_open": true,
    "mode": "tcp_and_udp",
    "nameserver": "8.8.8.8"
}

# Zastąp TWOJE_SILNE_HASŁO_TUTAJ silnym hasłem
# Możesz wygenerować: openssl rand -base64 32

# Zalecane metody szyfrowania:
# chacha20-ietf-poly1305 (Zalecane) — równowaga między prędkością a bezpieczeństwem
# aes-256-gcm — standard AES
# aes-128-gcm — szybsze, dla urządzeń mobilnych
# 2022-blake3-aes-256-gcm — najnowszy SS2022

Krok 4: Automatyczne uruchamianie

Utwórzmy usługę systemd do automatycznego uruchamiania Shadowsocks przy starcie systemu.

bash
# Utwórz plik usługi
sudo nano /etc/systemd/system/shadowsocks.service

# Wstaw:
[Unit]
Description=Shadowsocks-Rust Server
After=network.target

[Service]
Type=simple
User=root
ExecStart=/usr/local/bin/ssserver -c /etc/shadowsocks/config.json
Restart=on-failure
RestartSec=5s

[Install]
WantedBy=multi-user.target

# Zapisz i aktywuj usługę
sudo systemctl daemon-reload
sudo systemctl enable shadowsocks
sudo systemctl start shadowsocks

# Sprawdź status
sudo systemctl status shadowsocks

Krok 5: Firewall

bash
# Jeśli używasz UFW
sudo ufw allow 8388/tcp
sudo ufw allow 8388/udp
sudo ufw reload

# Jeśli używasz firewalld
sudo firewall-cmd --permanent --add-port=8388/tcp
sudo firewall-cmd --permanent --add-port=8388/udp
sudo firewall-cmd --reload

Krok 6: Optymalizacja

Skonfigurujmy system dla maksymalnej prędkości połączenia.

bash
# Optymalizacja stosu sieciowego
sudo nano /etc/sysctl.conf

# Dodaj na końcu pliku:
# Kontrola przeciążenia BBR
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr

# Zwiększ bufory
net.core.rmem_max=134217728
net.core.wmem_max=134217728
net.ipv4.tcp_rmem=4096 87380 67108864
net.ipv4.tcp_wmem=4096 65536 67108864
net.ipv4.tcp_mtu_probing=1

# Fast Open
net.ipv4.tcp_fastopen=3

# Zastosuj zmiany
sudo sysctl -p

Krok 7: Klienci

Po skonfigurowaniu serwera musisz połączyć urządzenia klienckie. Szczegółowe instrukcje dla każdej platformy poniżej.

Klient Windows

1. Pobieranie i instalacja

Przejdź na stronę GitHub shadowsocks/shadowsocks-windows i pobierz najnowszą wersję (pliki Shadowsocks-x.x.x.zip). Rozpakuj archiwum do dowolnego folderu i uruchom Shadowsocks.exe.

2. Dodawanie serwera

Kliknij prawym przyciskiem myszy ikonę Shadowsocks w zasobniku systemowym (obok zegara) i wybierz Serwery > Edytuj serwery. Wypełnij szczegóły:

3. Włącz proxy

Kliknij prawym przyciskiem myszy ikonę w zasobniku > Proxy systemowe > Globalne (aby proxy wszystkie dane) lub PAC (tryb automatyczny dla zablokowanych stron). Włącz 'Włącz proxy systemowe'. Gotowe! Cały Twój ruch teraz przechodzi przez Shadowsocks.

Klient Android

1. Instalacja aplikacji

Zainstaluj 'Shadowsocks' autorstwa Max Lv ze sklepu Google Play lub pobierz APK z GitHub (shadowsocks/shadowsocks-android). Otwórz aplikację po instalacji.

2. Dodawanie profilu

Naciśnij przycisk '+' (plus) w prawym dolnym rogu. Wybierz 'Ustawienia ręczne'. Wypełnij pola:

3. Połączenie

Naciśnij ikonę samolotu papierowego na dole ekranu, aby połączyć się. Przy pierwszym połączeniu Android poprosi o pozwolenie na utworzenie połączenia VPN — naciśnij 'OK'. Po połączeniu w pasku statusu pojawi się ikona klucza.

Klient iOS

1. Instalacja aplikacji

Otwórz App Store i wyszukaj 'Shadowrocket' (płatne, ~3 USD) lub 'Potatso Lite' (darmowe). Shadowrocket jest bardziej funkcjonalne i stabilne. Zainstaluj aplikację.

2. Konfiguracja serwera

Dla Shadowrocket: otwórz aplikację, naciśnij '+' w prawym górnym rogu. Wybierz Typ: Shadowsocks. Wypełnij:

3. Aktywuj połączenie

Przełącz przełącznik obok nazwy serwera na WŁĄCZONE. iOS poprosi o pozwolenie na dodanie konfiguracji VPN — potwierdź akcję (może wymagać Face ID / Touch ID). Status 'Połączono' oznacza udane połączenie.

Klient macOS

1. Zainstaluj ShadowsocksX-NG

Pobierz ShadowsocksX-NG z GitHub (shadowsocks/ShadowsocksX-NG/releases). Otwórz plik DMG i przeciągnij aplikację do folderu Aplikacje. Uruchom ShadowsocksX-NG.

2. Dodaj serwer

Kliknij ikonę samolotu w pasku menu (prawy górny róg). Wybierz Serwery > Preferencje serwera. Kliknij '+', aby dodać nowy serwer:

3. Włącz proxy

Kliknij ikonę w pasku menu > Włącz Shadowsocks. Wybierz tryb proxy: 'Tryb automatycznego proxy' (zalecane, używa PAC do inteligentnego routingu) lub 'Tryb globalny' (cały ruch przez proxy). Gotowe!

Bonus: Konfiguracja wielu użytkowników

Jeśli chcesz udostępnić serwer znajomym lub rodzinie, użyj konfiguracji wielu portów.

bash
# Edytuj konfigurację
sudo nano /etc/shadowsocks/config.json

# Użyj formatu z portami dla różnych użytkowników:
{
    "servers": [
        {
            "server": "0.0.0.0",
            "server_port": 8388,
            "password": "hasło_użytkownika1",
            "method": "chacha20-ietf-poly1305"
        },
        {
            "server": "0.0.0.0",
            "server_port": 8389,
            "password": "hasło_użytkownika2",
            "method": "chacha20-ietf-poly1305"
        },
        {
            "server": "0.0.0.0",
            "server_port": 8390,
            "password": "hasło_użytkownika3",
            "method": "chacha20-ietf-poly1305"
        }
    ],
    "timeout": 300,
    "mode": "tcp_and_udp"
}

# Nie zapomnij otworzyć nowych portów w firewallu
sudo ufw allow 8389:8390/tcp
sudo ufw allow 8389:8390/udp

# Uruchom ponownie usługę
sudo systemctl restart shadowsocks

Zaawansowane: Używanie wtyczek maskujących

Dla dodatkowej ochrony przed DPI użyj wtyczek, które maskują ruch Shadowsocks.

v2ray-plugin (Zalecane)

bash
# Zainstaluj v2ray-plugin
wget https://github.com/shadowsocks/v2ray-plugin/releases/download/v1.3.2/v2ray-plugin-linux-amd64-v1.3.2.tar.gz
tar -xvf v2ray-plugin-*.tar.gz
sudo mv v2ray-plugin_linux_amd64 /usr/local/bin/v2ray-plugin
sudo chmod +x /usr/local/bin/v2ray-plugin

# Zaktualizuj konfigurację Shadowsocks
{
    "server": "0.0.0.0",
    "server_port": 443,
    "password": "twoje_hasło",
    "method": "chacha20-ietf-poly1305",
    "plugin": "/usr/local/bin/v2ray-plugin",
    "plugin_opts": "server;tls;host=twoja-domena.com;cert=/ścieżka/do/cert.pem;key=/ścieżka/do/key.pem"
}

# W kliencie dodaj:
# Wtyczka: v2ray-plugin
# Opcje wtyczki: tls;host=twoja-domena.com

Rozwiązywanie problemów

Typowe problemy i rozwiązania

  • Nie można się połączyć: Sprawdź firewall i upewnij się, że port jest otwarty
  • Wolne połączenie: Spróbuj innej metody szyfrowania (aes-128-gcm jest szybsze)
  • Okresowe rozłączenia: Włącz TCP Fast Open i BBR
  • Serwer zostaje zablokowany: Użyj wtyczki maskującej i portu 443
  • Sprawdź logi: sudo journalctl -u shadowsocks -f

Wskazówki dotyczące bezpieczeństwa

  • Używaj silnego hasła (minimum 20 znaków, losowe)
  • Regularnie aktualizuj Shadowsocks do najnowszej wersji
  • Nie udostępniaj publicznie szczegółów serwera — tylko zaufanym osobom
  • Zmień domyślny port (8388) na niestandardowy
  • Używaj nowoczesnych metod szyfrowania (chacha20-ietf-poly1305 lub nowsze)
  • Rozważ użycie wtyczki maskującej w regionach z aktywną cenzurą
  • Monitoruj wykorzystanie ruchu: sudo apt install vnstat && vnstat -l
  • Skonfiguruj automatyczne aktualizacje systemu