Voltar ao blog
Janeiro 19, 2026Guias

Como Configurar Shadowsocks no VPS para Contornar Censura

Guia passo a passo para instalar e configurar Shadowsocks no VPS Hiddence para contornar censura de internet segura e rápida.

Como Configurar Shadowsocks no VPS para Contornar Censura

O Shadowsocks é uma das ferramentas mais eficazes para contornar censura de internet, especialmente popular em países com restrições rigorosas. Diferente de VPNs tradicionais, o Shadowsocks usa um proxy SOCKS5 com criptografia, tornando seu tráfego virtualmente indistinguível de HTTPS regular. Este guia mostrará como implantar seu próprio servidor Shadowsocks em um VPS Hiddence em 10 minutos.

Por que Shadowsocks?

  • Furtividade: O tráfego é mascarado como conexões HTTPS regulares, difícil de detectar por sistemas DPI
  • Velocidade: Menos sobrecarga comparado a VPN, velocidade quase nativa
  • Flexibilidade: Funciona no nível de aplicação, pode ser configurado para programas específicos
  • Multiplataforma: Clientes para Windows, macOS, Linux, Android, iOS
  • Código aberto: Transparência e segurança completas do código

Requisitos

  • VPS Hiddence (mínimo 1 GB RAM, qualquer SO Linux)
  • Ubuntu 22.04 ou 24.04 (recomendado)
  • Acesso root ao servidor
  • Cliente SSH para conexão
  • 5-10 minutos do seu tempo

Instalando Shadowsocks-Rust (Recomendado)

Usaremos a implementação shadowsocks-rust — a versão mais rápida e moderna, escrita em Rust.

Passo 1: Preparar o Sistema

bash
# Conectar ao servidor via SSH
ssh root@seu-ip-do-servidor

# Atualizar sistema
sudo apt update && sudo apt upgrade -y

# Instalar pacotes necessários
sudo apt install curl wget -y

Passo 2: Instalar Shadowsocks-Rust

bash
# Baixar versão mais recente
wget $(curl -s https://api.github.com/repos/shadowsocks/shadowsocks-rust/releases/latest | grep 'browser_download_url.*x86_64-unknown-linux-gnu.tar.xz' | cut -d '"' -f 4)

# Extrair arquivo
tar -xvf shadowsocks-*.tar.xz

# Mover binários para diretório do sistema
sudo mv ssserver /usr/local/bin/
sudo mv sslocal /usr/local/bin/
sudo chmod +x /usr/local/bin/ss*

# Verificar instalação
ssserver --version

Passo 3: Configuração

bash
# Criar diretório para configuração
sudo mkdir -p /etc/shadowsocks

# Criar arquivo de configuração
sudo nano /etc/shadowsocks/config.json

# Insira a seguinte configuração:
{
    "server": "0.0.0.0",
    "server_port": 8388,
    "password": "SUA_SENHA_FORTE_AQUI",
    "timeout": 300,
    "method": "chacha20-ietf-poly1305",
    "fast_open": true,
    "mode": "tcp_and_udp",
    "nameserver": "8.8.8.8"
}

# Substitua SUA_SENHA_FORTE_AQUI por uma senha forte
# Pode gerar: openssl rand -base64 32

# Métodos de criptografia recomendados:
# chacha20-ietf-poly1305 (Recomendado) — equilíbrio de velocidade e segurança
# aes-256-gcm — padrão AES
# aes-128-gcm — mais rápido, para móvel
# 2022-blake3-aes-256-gcm — mais recente SS2022

Passo 4: Inicialização Automática

Vamos criar um serviço systemd para inicialização automática do Shadowsocks na inicialização do sistema.

bash
# Criar arquivo de serviço
sudo nano /etc/systemd/system/shadowsocks.service

# Insira:
[Unit]
Description=Servidor Shadowsocks-Rust
After=network.target

[Service]
Type=simple
User=root
ExecStart=/usr/local/bin/ssserver -c /etc/shadowsocks/config.json
Restart=on-failure
RestartSec=5s

[Install]
WantedBy=multi-user.target

# Salvar e ativar serviço
sudo systemctl daemon-reload
sudo systemctl enable shadowsocks
sudo systemctl start shadowsocks

# Verificar status
sudo systemctl status shadowsocks

Passo 5: Firewall

bash
# Se usando UFW
sudo ufw allow 8388/tcp
sudo ufw allow 8388/udp
sudo ufw reload

# Se usando firewalld
sudo firewall-cmd --permanent --add-port=8388/tcp
sudo firewall-cmd --permanent --add-port=8388/udp
sudo firewall-cmd --reload

Passo 6: Otimização

Vamos configurar o sistema para máxima velocidade de conexão.

bash
# Otimização da pilha de rede
sudo nano /etc/sysctl.conf

# Adicione ao final do arquivo:
# Controle de congestionamento BBR
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr

# Aumentar buffers
net.core.rmem_max=134217728
net.core.wmem_max=134217728
net.ipv4.tcp_rmem=4096 87380 67108864
net.ipv4.tcp_wmem=4096 65536 67108864
net.ipv4.tcp_mtu_probing=1

# Fast Open
net.ipv4.tcp_fastopen=3

# Aplicar alterações
sudo sysctl -p

Passo 7: Clientes

Após configurar o servidor, você precisa conectar dispositivos cliente. Instruções detalhadas para cada plataforma abaixo.

Cliente Windows

1. Download e Instalação

Vá para a página GitHub shadowsocks/shadowsocks-windows e baixe a versão mais recente (arquivo Shadowsocks-x.x.x.zip). Extraia o arquivo para qualquer pasta e execute Shadowsocks.exe.

2. Adicionar Servidor

Clique com o botão direito no ícone Shadowsocks na bandeja do sistema (perto do relógio) e selecione Servidores > Editar Servidores. Preencha os detalhes:

3. Ativar Proxy

Clique com o botão direito no ícone da bandeja > Proxy do Sistema > Global (para fazer proxy de todo o tráfego) ou PAC (modo automático para sites bloqueados). Ative 'Ativar Proxy do Sistema'. Pronto! Todo o seu tráfego agora passa pelo Shadowsocks.

Cliente Android

1. Instalação do Aplicativo

Instale 'Shadowsocks' por Max Lv da Google Play Store ou baixe APK do GitHub (shadowsocks/shadowsocks-android). Abra o aplicativo após a instalação.

2. Adicionar Perfil

Toque no botão '+' (mais) no canto inferior direito. Selecione 'Configurações Manuais'. Preencha os campos:

3. Conexão

Toque no ícone de avião de papel na parte inferior da tela para conectar. Na primeira conexão, o Android solicitará permissão para criar uma conexão VPN — toque em 'OK'. Após conectar, um ícone de chave aparecerá na barra de status.

Cliente iOS

1. Instalação do Aplicativo

Abra a App Store e procure por 'Shadowrocket' (pago, ~$3) ou 'Potatso Lite' (gratuito). O Shadowrocket é mais funcional e estável. Instale o aplicativo.

2. Configuração do Servidor

Para Shadowrocket: abra o aplicativo, toque em '+' no canto superior direito. Selecione Tipo: Shadowsocks. Preencha:

3. Ativar Conexão

Altere o interruptor ao lado do nome do servidor para LIGADO. O iOS solicitará permissão para adicionar configuração VPN — confirme a ação (pode exigir Face ID / Touch ID). Status 'Conectado' significa conexão bem-sucedida.

Cliente macOS

1. Instalar ShadowsocksX-NG

Baixe ShadowsocksX-NG do GitHub (shadowsocks/ShadowsocksX-NG/releases). Abra o arquivo DMG e arraste o aplicativo para a pasta Aplicativos. Inicie o ShadowsocksX-NG.

2. Adicionar Servidor

Clique no ícone de avião na barra de menu (canto superior direito). Selecione Servidores > Preferências do Servidor. Clique em '+' para adicionar um novo servidor:

3. Ativar Proxy

Clique no ícone da barra de menu > Ativar Shadowsocks. Selecione modo de proxy: 'Modo Proxy Automático' (recomendado, usa PAC para roteamento inteligente) ou 'Modo Global' (todo o tráfego através do proxy). Pronto!

Bônus: Configuração Multi-Usuário

Se você quiser compartilhar o servidor com amigos ou família, use configuração multi-porta.

bash
# Editar configuração
sudo nano /etc/shadowsocks/config.json

# Use formato com portas para diferentes usuários:
{
    "servers": [
        {
            "server": "0.0.0.0",
            "server_port": 8388,
            "password": "senha_usuario1",
            "method": "chacha20-ietf-poly1305"
        },
        {
            "server": "0.0.0.0",
            "server_port": 8389,
            "password": "senha_usuario2",
            "method": "chacha20-ietf-poly1305"
        },
        {
            "server": "0.0.0.0",
            "server_port": 8390,
            "password": "senha_usuario3",
            "method": "chacha20-ietf-poly1305"
        }
    ],
    "timeout": 300,
    "mode": "tcp_and_udp"
}

# Não se esqueça de abrir novas portas no firewall
sudo ufw allow 8389:8390/tcp
sudo ufw allow 8389:8390/udp

# Reiniciar serviço
sudo systemctl restart shadowsocks

Avançado: Usando Plugins de Ofuscação

Para proteção adicional contra DPI, use plugins que mascam o tráfego Shadowsocks.

v2ray-plugin (Recomendado)

bash
# Instalar v2ray-plugin
wget https://github.com/shadowsocks/v2ray-plugin/releases/download/v1.3.2/v2ray-plugin-linux-amd64-v1.3.2.tar.gz
tar -xvf v2ray-plugin-*.tar.gz
sudo mv v2ray-plugin_linux_amd64 /usr/local/bin/v2ray-plugin
sudo chmod +x /usr/local/bin/v2ray-plugin

# Atualizar configuração Shadowsocks
{
    "server": "0.0.0.0",
    "server_port": 443,
    "password": "sua_senha",
    "method": "chacha20-ietf-poly1305",
    "plugin": "/usr/local/bin/v2ray-plugin",
    "plugin_opts": "server;tls;host=seu-dominio.com;cert=/caminho/para/cert.pem;key=/caminho/para/key.pem"
}

# No cliente adicione:
# Plugin: v2ray-plugin
# Opções do Plugin: tls;host=seu-dominio.com

Solução de Problemas

Problemas Comuns e Soluções

  • Não consegue conectar: Verifique firewall e certifique-se de que a porta está aberta
  • Conexão lenta: Tente método de criptografia diferente (aes-128-gcm é mais rápido)
  • Desconexões periódicas: Ative TCP Fast Open e BBR
  • Servidor fica bloqueado: Use plugin de ofuscação e porta 443
  • Verificar logs: sudo journalctl -u shadowsocks -f

Dicas de Segurança

  • Use senha forte (mínimo 20 caracteres, aleatória)
  • Atualize regularmente o Shadowsocks para a versão mais recente
  • Não compartilhe detalhes do servidor publicamente — apenas com pessoas confiáveis
  • Altere a porta padrão (8388) para não padrão
  • Use métodos de criptografia modernos (chacha20-ietf-poly1305 ou mais recente)
  • Considere usar plugin de ofuscação em regiões com censura ativa
  • Monitore uso de tráfego: sudo apt install vnstat && vnstat -l
  • Configure atualizações automáticas do sistema