Voltar ao blog
Janeiro 19, 2026Guias

Como Configurar Shadowsocks no VPS para Contornar Censura

Guia passo a passo sobre como instalar e configurar Shadowsocks no VPS Hiddence para contornar censura de internet segura e rápida.

Como Configurar Shadowsocks no VPS para Contornar Censura

O Shadowsocks é uma das ferramentas mais eficazes para contornar censura na internet, especialmente popular em países com restrições rigorosas. Ao contrário de VPNs tradicionais, o Shadowsocks usa um proxy SOCKS5 com encriptação, tornando o seu tráfego virtualmente indistinguível de HTTPS regular. Este guia mostrar-lhe-á como implementar o seu próprio servidor Shadowsocks num VPS Hiddence em 10 minutos.

Porquê Shadowsocks?

  • Furtividade: O tráfego é mascarado como ligações HTTPS regulares, difícil de detetar por sistemas DPI
  • Velocidade: Menos overhead comparado com VPN, velocidade quase nativa
  • Flexibilidade: Funciona ao nível da aplicação, pode ser configurado para programas específicos
  • Multiplataforma: Clientes para Windows, macOS, Linux, Android, iOS
  • Código aberto: Transparência e segurança completas do código

Requisitos

  • VPS Hiddence (mínimo 1 GB RAM, qualquer SO Linux)
  • Ubuntu 22.04 ou 24.04 (recomendado)
  • Acesso root ao servidor
  • Cliente SSH para ligação
  • 5-10 minutos do seu tempo

Instalando Shadowsocks-Rust (Recomendado)

Usaremos a implementação shadowsocks-rust — a versão mais rápida e moderna, escrita em Rust.

Passo 1: Preparar o Sistema

bash
# Ligar ao servidor via SSH
ssh root@seu-ip-do-servidor

# Atualizar sistema
sudo apt update && sudo apt upgrade -y

# Instalar pacotes necessários
sudo apt install curl wget -y

Passo 2: Instalar Shadowsocks-Rust

bash
# Descarregar versão mais recente
wget $(curl -s https://api.github.com/repos/shadowsocks/shadowsocks-rust/releases/latest | grep 'browser_download_url.*x86_64-unknown-linux-gnu.tar.xz' | cut -d '"' -f 4)

# Extrair arquivo
tar -xvf shadowsocks-*.tar.xz

# Mover binários para diretório do sistema
sudo mv ssserver /usr/local/bin/
sudo mv sslocal /usr/local/bin/
sudo chmod +x /usr/local/bin/ss*

# Verificar instalação
ssserver --version

Passo 3: Configuração

bash
# Criar diretório para configuração
sudo mkdir -p /etc/shadowsocks

# Criar ficheiro de configuração
sudo nano /etc/shadowsocks/config.json

# Inserir a seguinte configuração:
{
    "server": "0.0.0.0",
    "server_port": 8388,
    "password": "SUA_PALAVRA_PASSE_FORTE_AQUI",
    "timeout": 300,
    "method": "chacha20-ietf-poly1305",
    "fast_open": true,
    "mode": "tcp_and_udp",
    "nameserver": "8.8.8.8"
}

# Substituir SUA_PALAVRA_PASSE_FORTE_AQUI por uma palavra-passe forte
# Pode gerar: openssl rand -base64 32

# Métodos de encriptação recomendados:
# chacha20-ietf-poly1305 (Recomendado) — equilíbrio de velocidade e segurança
# aes-256-gcm — padrão AES
# aes-128-gcm — mais rápido, para móvel
# 2022-blake3-aes-256-gcm — mais recente SS2022

Passo 4: Arranque Automático

Vamos criar um serviço systemd para arranque automático do Shadowsocks no arranque do sistema.

bash
# Criar ficheiro de serviço
sudo nano /etc/systemd/system/shadowsocks.service

# Inserir:
[Unit]
Description=Shadowsocks-Rust Server
After=network.target

[Service]
Type=simple
User=root
ExecStart=/usr/local/bin/ssserver -c /etc/shadowsocks/config.json
Restart=on-failure
RestartSec=5s

[Install]
WantedBy=multi-user.target

# Guardar e ativar serviço
sudo systemctl daemon-reload
sudo systemctl enable shadowsocks
sudo systemctl start shadowsocks

# Verificar estado
sudo systemctl status shadowsocks

Passo 5: Firewall

bash
# Se usar UFW
sudo ufw allow 8388/tcp
sudo ufw allow 8388/udp
sudo ufw reload

# Se usar firewalld
sudo firewall-cmd --permanent --add-port=8388/tcp
sudo firewall-cmd --permanent --add-port=8388/udp
sudo firewall-cmd --reload

Passo 6: Otimização

Vamos configurar o sistema para velocidade máxima de ligação.

bash
# Otimização da pilha de rede
sudo nano /etc/sysctl.conf

# Adicionar ao final do ficheiro:
# Controlo de congestão BBR
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr

# Aumentar buffers
net.core.rmem_max=134217728
net.core.wmem_max=134217728
net.ipv4.tcp_rmem=4096 87380 67108864
net.ipv4.tcp_wmem=4096 65536 67108864
net.ipv4.tcp_mtu_probing=1

# Fast Open
net.ipv4.tcp_fastopen=3

# Aplicar alterações
sudo sysctl -p

Passo 7: Clientes

Após configurar o servidor, precisa de ligar dispositivos cliente. Instruções detalhadas para cada plataforma abaixo.

Cliente Windows

1. Descarregar e Instalar

Vá à página GitHub shadowsocks/shadowsocks-windows e descarregue a versão mais recente (ficheiro Shadowsocks-x.x.x.zip). Extraia o arquivo para qualquer pasta e execute Shadowsocks.exe.

2. Adicionar Servidor

Clique com o botão direito no ícone Shadowsocks na área de notificação (perto do relógio) e selecione Servers > Edit Servers. Preencha os detalhes:

3. Ativar Proxy

Clique com o botão direito no ícone da área de notificação > System Proxy > Global (para fazer proxy de todo o tráfego) ou PAC (modo automático para sites bloqueados). Ative 'Enable System Proxy'. Pronto! Todo o seu tráfego agora passa pelo Shadowsocks.

Cliente Android

1. Instalação da Aplicação

Instale 'Shadowsocks' de Max Lv da Google Play Store ou descarregue APK do GitHub (shadowsocks/shadowsocks-android). Abra a aplicação após instalação.

2. Adicionar Perfil

Toque no botão '+' (mais) no canto inferior direito. Selecione 'Manual Settings'. Preencha os campos:

3. Ligação

Toque no ícone de avião de papel na parte inferior do ecrã para ligar. Na primeira ligação, o Android solicitará permissão para criar uma ligação VPN — toque em 'OK'. Após ligar, aparecerá um ícone de chave na barra de estado.

Cliente iOS

1. Instalação da Aplicação

Abra a App Store e procure 'Shadowrocket' (pago, ~$3) ou 'Potatso Lite' (gratuito). O Shadowrocket é mais funcional e estável. Instale a aplicação.

2. Configuração do Servidor

Para Shadowrocket: abra a aplicação, toque em '+' no canto superior direito. Selecione Type: Shadowsocks. Preencha:

3. Ativar Ligação

Altere o interruptor ao lado do nome do servidor para ON. O iOS solicitará permissão para adicionar configuração VPN — confirme a ação (pode requerer Face ID / Touch ID). Estado 'Connected' significa ligação bem-sucedida.

Cliente macOS

1. Instalar ShadowsocksX-NG

Descarregue ShadowsocksX-NG do GitHub (shadowsocks/ShadowsocksX-NG/releases). Abra o ficheiro DMG e arraste a aplicação para a pasta Applications. Lance ShadowsocksX-NG.

2. Adicionar Servidor

Clique no ícone de avião na barra de menu (canto superior direito). Selecione Servers > Server Preferences. Clique em '+' para adicionar um novo servidor:

3. Ativar Proxy

Clique no ícone da barra de menu > Turn Shadowsocks On. Selecione modo de proxy: 'Auto Proxy Mode' (recomendado, usa PAC para encaminhamento inteligente) ou 'Global Mode' (todo o tráfego através do proxy). Pronto!

Bónus: Configuração Multi-Utilizador

Se quiser partilhar o servidor com amigos ou família, use configuração multi-porta.

bash
# Editar configuração
sudo nano /etc/shadowsocks/config.json

# Usar formato com portas para diferentes utilizadores:
{
    "servers": [
        {
            "server": "0.0.0.0",
            "server_port": 8388,
            "password": "palavra_passe_utilizador1",
            "method": "chacha20-ietf-poly1305"
        },
        {
            "server": "0.0.0.0",
            "server_port": 8389,
            "password": "palavra_passe_utilizador2",
            "method": "chacha20-ietf-poly1305"
        },
        {
            "server": "0.0.0.0",
            "server_port": 8390,
            "password": "palavra_passe_utilizador3",
            "method": "chacha20-ietf-poly1305"
        }
    ],
    "timeout": 300,
    "mode": "tcp_and_udp"
}

# Não se esqueça de abrir novas portas na firewall
sudo ufw allow 8389:8390/tcp
sudo ufw allow 8389:8390/udp

# Reiniciar serviço
sudo systemctl restart shadowsocks

Avançado: Usar Plugins de Ofuscação

Para proteção adicional contra DPI, use plugins que mascaram tráfego Shadowsocks.

v2ray-plugin (Recomendado)

bash
# Instalar v2ray-plugin
wget https://github.com/shadowsocks/v2ray-plugin/releases/download/v1.3.2/v2ray-plugin-linux-amd64-v1.3.2.tar.gz
tar -xvf v2ray-plugin-*.tar.gz
sudo mv v2ray-plugin_linux_amd64 /usr/local/bin/v2ray-plugin
sudo chmod +x /usr/local/bin/v2ray-plugin

# Atualizar configuração Shadowsocks
{
    "server": "0.0.0.0",
    "server_port": 443,
    "password": "sua_palavra_passe",
    "method": "chacha20-ietf-poly1305",
    "plugin": "/usr/local/bin/v2ray-plugin",
    "plugin_opts": "server;tls;host=seu-dominio.com;cert=/caminho/para/cert.pem;key=/caminho/para/key.pem"
}

# No cliente adicionar:
# Plugin: v2ray-plugin
# Plugin Options: tls;host=seu-dominio.com

Resolução de Problemas

Problemas Comuns e Soluções

  • Não consegue ligar: Verifique a firewall e certifique-se de que a porta está aberta
  • Ligação lenta: Tente método de encriptação diferente (aes-128-gcm é mais rápido)
  • Desligações periódicas: Ative TCP Fast Open e BBR
  • Servidor fica bloqueado: Use plugin de ofuscação e porta 443
  • Verificar logs: sudo journalctl -u shadowsocks -f

Dicas de Segurança

  • Use palavra-passe forte (mínimo 20 caracteres, aleatória)
  • Atualize regularmente Shadowsocks para versão mais recente
  • Não partilhe detalhes do servidor publicamente — apenas com pessoas de confiança
  • Altere porta padrão (8388) para não padrão
  • Use métodos de encriptação modernos (chacha20-ietf-poly1305 ou mais recente)
  • Considere usar plugin de ofuscação em regiões com censura ativa
  • Monitorize utilização de tráfego: sudo apt install vnstat && vnstat -l
  • Configure atualizações automáticas do sistema