Înapoi la blog
Ianuarie 19, 2026Ghiduri

Cum să configurezi Shadowsocks pe VPS pentru a ocoli cenzura

Ghid pas cu pas despre instalarea și configurarea Shadowsocks pe VPS Hiddence pentru ocolirea cenzurii internetului sigură și rapidă.

Cum să configurezi Shadowsocks pe VPS pentru a ocoli cenzura

Shadowsocks este unul dintre cele mai eficiente instrumente pentru ocolirea cenzurii internetului, deosebit de popular în țările cu restricții stricte. Spre deosebire de VPN-urile tradiționale, Shadowsocks folosește un proxy SOCKS5 cu criptare, făcându-și traficul practic indistinct de HTTPS obișnuit. Acest ghid îți va arăta cum să implementezi propriul tău server Shadowsocks pe un VPS Hiddence în 10 minute.

De ce Shadowsocks?

  • Stealth: Traficul este mascat ca conexiuni HTTPS obișnuite, greu de detectat de sistemele DPI
  • Viteză: Mai puțin overhead comparat cu VPN, viteză aproape nativă
  • Flexibilitate: Funcționează la nivel de aplicație, poate fi configurat pentru programe specifice
  • Cross-platform: Clienți pentru Windows, macOS, Linux, Android, iOS
  • Open source: Transparență completă a codului și securitate

Cerințe

  • VPS Hiddence (minimum 1 GB RAM, orice OS Linux)
  • Ubuntu 22.04 sau 24.04 (recomandat)
  • Acces root la server
  • Client SSH pentru conexiune
  • 5-10 minute din timpul tău

Instalarea Shadowsocks-Rust (Recomandat)

Vom folosi implementarea shadowsocks-rust — cea mai rapidă și modernă versiune, scrisă în Rust.

Pasul 1: Pregătește sistemul

bash
# Conectează-te la server prin SSH
ssh root@ip-server-tau

# Actualizează sistemul
sudo apt update && sudo apt upgrade -y

# Instalează pachetele necesare
sudo apt install curl wget -y

Pasul 2: Instalează Shadowsocks-Rust

bash
# Descarcă cea mai recentă versiune
wget $(curl -s https://api.github.com/repos/shadowsocks/shadowsocks-rust/releases/latest | grep 'browser_download_url.*x86_64-unknown-linux-gnu.tar.xz' | cut -d '"' -f 4)

# Extrage arhiva
tar -xvf shadowsocks-*.tar.xz

# Mută binarele în directorul sistemului
sudo mv ssserver /usr/local/bin/
sudo mv sslocal /usr/local/bin/
sudo chmod +x /usr/local/bin/ss*

# Verifică instalarea
ssserver --version

Pasul 3: Configurare

bash
# Creează director pentru configurare
sudo mkdir -p /etc/shadowsocks

# Creează fișier de configurare
sudo nano /etc/shadowsocks/config.json

# Inserează următoarea configurație:
{
    "server": "0.0.0.0",
    "server_port": 8388,
    "password": "PAROLA_TA_PUTERNICA_AICI",
    "timeout": 300,
    "method": "chacha20-ietf-poly1305",
    "fast_open": true,
    "mode": "tcp_and_udp",
    "nameserver": "8.8.8.8"
}

# Înlocuiește PAROLA_TA_PUTERNICA_AICI cu o parolă puternică
# Poți genera: openssl rand -base64 32

# Metode de criptare recomandate:
# chacha20-ietf-poly1305 (Recomandat) — echilibru între viteză și securitate
# aes-256-gcm — standard AES
# aes-128-gcm — mai rapid, pentru mobil
# 2022-blake3-aes-256-gcm — cel mai nou SS2022

Pasul 4: Pornire automată

Să creăm un serviciu systemd pentru pornirea automată Shadowsocks la boot-ul sistemului.

bash
# Creează fișier serviciu
sudo nano /etc/systemd/system/shadowsocks.service

# Inserează:
[Unit]
Description=Shadowsocks-Rust Server
After=network.target

[Service]
Type=simple
User=root
ExecStart=/usr/local/bin/ssserver -c /etc/shadowsocks/config.json
Restart=on-failure
RestartSec=5s

[Install]
WantedBy=multi-user.target

# Salvează și activează serviciul
sudo systemctl daemon-reload
sudo systemctl enable shadowsocks
sudo systemctl start shadowsocks

# Verifică starea
sudo systemctl status shadowsocks

Pasul 5: Firewall

bash
# Dacă folosești UFW
sudo ufw allow 8388/tcp
sudo ufw allow 8388/udp
sudo ufw reload

# Dacă folosești firewalld
sudo firewall-cmd --permanent --add-port=8388/tcp
sudo firewall-cmd --permanent --add-port=8388/udp
sudo firewall-cmd --reload

Pasul 6: Optimizare

Să configurăm sistemul pentru viteză maximă de conexiune.

bash
# Optimizare stivă rețea
sudo nano /etc/sysctl.conf

# Adaugă la sfârșitul fișierului:
# Control congestie BBR
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr

# Crește buffer-ele
net.core.rmem_max=134217728
net.core.wmem_max=134217728
net.ipv4.tcp_rmem=4096 87380 67108864
net.ipv4.tcp_wmem=4096 65536 67108864
net.ipv4.tcp_mtu_probing=1

# Fast Open
net.ipv4.tcp_fastopen=3

# Aplică modificările
sudo sysctl -p

Pasul 7: Clienți

După configurarea serverului, trebuie să conectezi dispozitivele client. Instrucțiuni detaliate pentru fiecare platformă mai jos.

Client Windows

1. Descărcare și instalare

Mergi la pagina GitHub shadowsocks/shadowsocks-windows și descarcă cea mai recentă versiune (fișierul Shadowsocks-x.x.x.zip). Extrage arhiva în orice folder și rulează Shadowsocks.exe.

2. Adăugarea serverului

Clic dreapta pe pictograma Shadowsocks din bara de sistem (lângă ceas) și selectează Servere > Editează servere. Completează detaliile:

3. Activează proxy

Clic dreapta pe pictograma din bara de sistem > Proxy de sistem > Global (pentru a face proxy la tot traficul) sau PAC (mod automat pentru site-uri blocate). Activează 'Activează proxy de sistem'. Gata! Tot traficul tău trece acum prin Shadowsocks.

Client Android

1. Instalarea aplicației

Instalează 'Shadowsocks' de Max Lv din Google Play Store sau descarcă APK de pe GitHub (shadowsocks/shadowsocks-android). Deschide aplicația după instalare.

2. Adăugarea profilului

Atinge butonul '+' (plus) din colțul din dreapta jos. Selectează 'Setări manuale'. Completează câmpurile:

3. Conexiune

Atinge pictograma avionului de hârtie din partea de jos a ecranului pentru a te conecta. La prima conexiune, Android va cere permisiunea de a crea o conexiune VPN — atinge 'OK'. După conectare, o pictogramă de cheie va apărea în bara de stare.

Client iOS

1. Instalarea aplicației

Deschide App Store și caută 'Shadowrocket' (plătit, ~3$) sau 'Potatso Lite' (gratuit). Shadowrocket este mai funcțional și stabil. Instalează aplicația.

2. Configurarea serverului

Pentru Shadowrocket: deschide aplicația, atinge '+' în colțul din dreapta sus. Selectează Tip: Shadowsocks. Completează:

3. Activează conexiunea

Comută comutatorul de lângă numele serverului la ON. iOS va cere permisiunea de a adăuga configurație VPN — confirmă acțiunea (poate necesita Face ID / Touch ID). Starea 'Conectat' înseamnă conexiune reușită.

Client macOS

1. Instalează ShadowsocksX-NG

Descarcă ShadowsocksX-NG de pe GitHub (shadowsocks/ShadowsocksX-NG/releases). Deschide fișierul DMG și trage aplicația în folderul Applications. Lansează ShadowsocksX-NG.

2. Adaugă server

Fă clic pe pictograma avionului din bara de meniu (dreapta sus). Selectează Servere > Preferințe server. Fă clic pe '+' pentru a adăuga un server nou:

3. Activează proxy

Fă clic pe pictograma din bara de meniu > Pornește Shadowsocks. Selectează modul proxy: 'Mod proxy automat' (recomandat, folosește PAC pentru rutare inteligentă) sau 'Mod global' (tot traficul prin proxy). Gata!

Bonus: Configurare multi-utilizator

Dacă vrei să partajezi serverul cu prietenii sau familia, folosește configurația multi-port.

bash
# Editează configurația
sudo nano /etc/shadowsocks/config.json

# Folosește format cu porturi pentru utilizatori diferiți:
{
    "servers": [
        {
            "server": "0.0.0.0",
            "server_port": 8388,
            "password": "parola_utilizator1",
            "method": "chacha20-ietf-poly1305"
        },
        {
            "server": "0.0.0.0",
            "server_port": 8389,
            "password": "parola_utilizator2",
            "method": "chacha20-ietf-poly1305"
        },
        {
            "server": "0.0.0.0",
            "server_port": 8390,
            "password": "parola_utilizator3",
            "method": "chacha20-ietf-poly1305"
        }
    ],
    "timeout": 300,
    "mode": "tcp_and_udp"
}

# Nu uita să deschizi porturi noi în firewall
sudo ufw allow 8389:8390/tcp
sudo ufw allow 8389:8390/udp

# Repornește serviciul
sudo systemctl restart shadowsocks

Avansat: Folosirea plugin-urilor de ofuscare

Pentru protecție suplimentară împotriva DPI, folosește plugin-uri care maschează traficul Shadowsocks.

v2ray-plugin (Recomandat)

bash
# Instalează v2ray-plugin
wget https://github.com/shadowsocks/v2ray-plugin/releases/download/v1.3.2/v2ray-plugin-linux-amd64-v1.3.2.tar.gz
tar -xvf v2ray-plugin-*.tar.gz
sudo mv v2ray-plugin_linux_amd64 /usr/local/bin/v2ray-plugin
sudo chmod +x /usr/local/bin/v2ray-plugin

# Actualizează configurația Shadowsocks
{
    "server": "0.0.0.0",
    "server_port": 443,
    "password": "parola_ta",
    "method": "chacha20-ietf-poly1305",
    "plugin": "/usr/local/bin/v2ray-plugin",
    "plugin_opts": "server;tls;host=domeniul-tau.com;cert=/cale/catre/cert.pem;key=/cale/catre/key.pem"
}

# Pe client adaugă:
# Plugin: v2ray-plugin
# Opțiuni plugin: tls;host=domeniul-tau.com

Depanare

Probleme comune și soluții

  • Nu se poate conecta: Verifică firewall-ul și asigură-te că portul este deschis
  • Conexiune lentă: Încearcă o metodă de criptare diferită (aes-128-gcm este mai rapidă)
  • Deconectări periodice: Activează TCP Fast Open și BBR
  • Serverul este blocat: Folosește plugin de ofuscare și portul 443
  • Verifică jurnalele: sudo journalctl -u shadowsocks -f

Sfaturi de securitate

  • Folosește parolă puternică (minimum 20 caractere, aleatorie)
  • Actualizează regulat Shadowsocks la cea mai recentă versiune
  • Nu partaja detaliile serverului public — doar cu persoane de încredere
  • Schimbă portul implicit (8388) cu unul non-standard
  • Folosește metode moderne de criptare (chacha20-ietf-poly1305 sau mai noi)
  • Ia în considerare folosirea plugin-ului de ofuscare în regiunile cu cenzură activă
  • Monitorizează utilizarea traficului: sudo apt install vnstat && vnstat -l
  • Configurează actualizări automate ale sistemului