Назад к блогу
19 января 2026Руководства

Как настроить Shadowsocks на VPS для обхода блокировок

Пошаговое руководство по установке и настройке Shadowsocks на VPS от Hiddence для безопасного и быстрого обхода интернет-цензуры.

Как настроить Shadowsocks на VPS для обхода блокировок

Shadowsocks — один из самых эффективных инструментов для обхода интернет-цензуры, особенно популярный в странах с жесткими ограничениями. В отличие от традиционных VPN, Shadowsocks использует SOCKS5 прокси с шифрованием, что делает его трафик практически неотличимым от обычного HTTPS. Это руководство покажет, как развернуть собственный Shadowsocks-сервер на VPS от Hiddence за 10 минут.

Почему Shadowsocks?

  • Скрытность: Трафик маскируется под обычные HTTPS соединения, сложно обнаружить DPI системами
  • Скорость: Меньше накладных расходов по сравнению с VPN, близкая к нативной скорость
  • Гибкость: Работает на уровне приложений, можно настроить для конкретных программ
  • Кроссплатформенность: Клиенты для Windows, macOS, Linux, Android, iOS
  • Открытый исходный код: Полная прозрачность и безопасность кода

Требования

  • VPS от Hiddence (минимум 1 ГБ RAM, любая ОС Linux)
  • Ubuntu 22.04 или 24.04 (рекомендуется)
  • Root-доступ к серверу
  • SSH-клиент для подключения
  • 5-10 минут времени

Установка Shadowsocks-Rust (Рекомендуется)

Мы будем использовать реализацию shadowsocks-rust — самую быструю и современную версию, написанную на Rust.

Шаг 1: Подготовка системы

bash
# Подключитесь к серверу по SSH
ssh root@your-server-ip

# Обновите систему
sudo apt update && sudo apt upgrade -y

# Установите необходимые пакеты
sudo apt install curl wget -y

Шаг 2: Установка Shadowsocks-Rust

bash
# Скачайте последнюю версию
wget $(curl -s https://api.github.com/repos/shadowsocks/shadowsocks-rust/releases/latest | grep 'browser_download_url.*x86_64-unknown-linux-gnu.tar.xz' | cut -d '"' -f 4)

# Распакуйте архив
tar -xvf shadowsocks-*.tar.xz

# Переместите бинарники в системную директорию
sudo mv ssserver /usr/local/bin/
sudo mv sslocal /usr/local/bin/
sudo chmod +x /usr/local/bin/ss*

# Проверьте установку
ssserver --version

Шаг 3: Конфигурация

bash
# Создайте директорию для конфигурации
sudo mkdir -p /etc/shadowsocks

# Создайте конфигурационный файл
sudo nano /etc/shadowsocks/config.json

# Вставьте следующую конфигурацию:
{
    "server": "0.0.0.0",
    "server_port": 8388,
    "password": "YOUR_STRONG_PASSWORD_HERE",
    "timeout": 300,
    "method": "chacha20-ietf-poly1305",
    "fast_open": true,
    "mode": "tcp_and_udp",
    "nameserver": "8.8.8.8"
}

# Замените YOUR_STRONG_PASSWORD_HERE на сильный пароль
# Можно сгенерировать: openssl rand -base64 32

# Рекомендуемые методы шифрования:
# chacha20-ietf-poly1305 (Рекомендуется) — баланс скорости и безопасности
# aes-256-gcm — стандарт AES
# aes-128-gcm — быстрее, для мобильных
# 2022-blake3-aes-256-gcm — новейший SS2022

Шаг 4: Автозапуск

Создадим systemd сервис для автоматического запуска Shadowsocks при загрузке системы.

bash
# Создайте файл сервиса
sudo nano /etc/systemd/system/shadowsocks.service

# Вставьте:
[Unit]
Description=Shadowsocks-Rust Server
After=network.target

[Service]
Type=simple
User=root
ExecStart=/usr/local/bin/ssserver -c /etc/shadowsocks/config.json
Restart=on-failure
RestartSec=5s

[Install]
WantedBy=multi-user.target

# Сохраните и активируйте сервис
sudo systemctl daemon-reload
sudo systemctl enable shadowsocks
sudo systemctl start shadowsocks

# Проверьте статус
sudo systemctl status shadowsocks

Шаг 5: Брандмауэр

bash
# Если используете UFW
sudo ufw allow 8388/tcp
sudo ufw allow 8388/udp
sudo ufw reload

# Если используете firewalld
sudo firewall-cmd --permanent --add-port=8388/tcp
sudo firewall-cmd --permanent --add-port=8388/udp
sudo firewall-cmd --reload

Шаг 6: Оптимизация

Настроим систему для максимальной скорости соединения.

bash
# Оптимизация сетевого стека
sudo nano /etc/sysctl.conf

# Добавьте в конец файла:
# BBR congestion control
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr

# Увеличение буферов
net.core.rmem_max=134217728
net.core.wmem_max=134217728
net.ipv4.tcp_rmem=4096 87380 67108864
net.ipv4.tcp_wmem=4096 65536 67108864
net.ipv4.tcp_mtu_probing=1

# Fast Open
net.ipv4.tcp_fastopen=3

# Применить изменения
sudo sysctl -p

Шаг 7: Клиенты

После настройки сервера нужно подключить клиентские устройства. Ниже подробные инструкции для каждой платформы.

Клиент для Windows

1. Скачивание и установка

Перейдите на GitHub страницу shadowsocks/shadowsocks-windows и скачайте последнюю версию (файл Shadowsocks-x.x.x.zip). Распакуйте архив в любую папку и запустите Shadowsocks.exe.

2. Добавление сервера

Кликните правой кнопкой мыши на иконку Shadowsocks в системном трее (возле часов) и выберите Servers > Edit Servers. Заполните данные:

3. Включение прокси

ПКМ на иконку в трее > System Proxy > Global (для проксирования всего трафика) или PAC (автоматический режим для заблокированных сайтов). Включите 'Enable System Proxy'. Готово! Весь ваш трафик теперь идет через Shadowsocks.

Клиент для Android

1. Установка приложения

Установите 'Shadowsocks' от Max Lv из Google Play Store или скачайте APK с GitHub (shadowsocks/shadowsocks-android). Откройте приложение после установки.

2. Добавление профиля

Нажмите на кнопку '+' (плюс) в правом нижнем углу. Выберите 'Manual Settings'. Заполните поля:

3. Подключение

Нажмите на значок бумажного самолётика внизу экрана для подключения. При первом подключении Android запросит разрешение на создание VPN-соединения — нажмите 'OK'. После подключения в статус-баре появится иконка ключа.

Клиент для iOS

1. Установка приложения

Откройте App Store и найдите 'Shadowrocket' (платное, ~$3) или 'Potatso Lite' (бесплатное). Shadowrocket — более функциональный и стабильный вариант. Установите приложение.

2. Настройка сервера

Для Shadowrocket: откройте приложение, нажмите '+' в правом верхнем углу. Выберите Type: Shadowsocks. Заполните:

3. Активация подключения

Переключите тумблер рядом с названием сервера в положение ON. iOS попросит разрешение на добавление VPN конфигурации — подтвердите действие (возможно потребуется Face ID / Touch ID). Статус 'Connected' означает успешное подключение.

Клиент для macOS

1. Установка ShadowsocksX-NG

Скачайте ShadowsocksX-NG с GitHub (shadowsocks/ShadowsocksX-NG/releases). Откройте DMG файл и перетащите приложение в папку Applications. Запустите ShadowsocksX-NG.

2. Добавление сервера

Кликните на иконку самолётика в меню-баре (справа вверху). Выберите Servers > Server Preferences. Нажмите '+' для добавления нового сервера:

3. Включение прокси

Кликните на иконку в меню-баре > Turn Shadowsocks On. Выберите режим прокси: 'Auto Proxy Mode' (рекомендуется, использует PAC для умной маршрутизации) или 'Global Mode' (весь трафик через прокси). Готово!

Бонус: Настройка для нескольких пользователей

Если вы хотите поделиться сервером с друзьями или семьей, используйте мультипортовую конфигурацию.

bash
# Отредактируйте конфигурацию
sudo nano /etc/shadowsocks/config.json

# Используйте формат с портами для разных пользователей:
{
    "servers": [
        {
            "server": "0.0.0.0",
            "server_port": 8388,
            "password": "user1_password",
            "method": "chacha20-ietf-poly1305"
        },
        {
            "server": "0.0.0.0",
            "server_port": 8389,
            "password": "user2_password",
            "method": "chacha20-ietf-poly1305"
        },
        {
            "server": "0.0.0.0",
            "server_port": 8390,
            "password": "user3_password",
            "method": "chacha20-ietf-poly1305"
        }
    ],
    "timeout": 300,
    "mode": "tcp_and_udp"
}

# Не забудьте открыть новые порты в брандмауэре
sudo ufw allow 8389:8390/tcp
sudo ufw allow 8389:8390/udp

# Перезапустите сервис
sudo systemctl restart shadowsocks

Продвинутое: Использование плагинов обфускации

Для дополнительной защиты от DPI используйте плагины, которые маскируют трафик Shadowsocks.

v2ray-plugin (Рекомендуется)

bash
# Установка v2ray-plugin
wget https://github.com/shadowsocks/v2ray-plugin/releases/download/v1.3.2/v2ray-plugin-linux-amd64-v1.3.2.tar.gz
tar -xvf v2ray-plugin-*.tar.gz
sudo mv v2ray-plugin_linux_amd64 /usr/local/bin/v2ray-plugin
sudo chmod +x /usr/local/bin/v2ray-plugin

# Обновите конфигурацию Shadowsocks
{
    "server": "0.0.0.0",
    "server_port": 443,
    "password": "your_password",
    "method": "chacha20-ietf-poly1305",
    "plugin": "/usr/local/bin/v2ray-plugin",
    "plugin_opts": "server;tls;host=your-domain.com;cert=/path/to/cert.pem;key=/path/to/key.pem"
}

# На клиенте добавьте:
# Plugin: v2ray-plugin
# Plugin Options: tls;host=your-domain.com

Устранение проблем

Частые проблемы и решения

  • Не могу подключиться: Проверьте брандмауэр и убедитесь, что порт открыт
  • Медленное соединение: Попробуйте другой метод шифрования (aes-128-gcm быстрее)
  • Периодические разрывы: Включите TCP Fast Open и BBR
  • Сервер блокируется: Используйте плагин обфускации и порт 443
  • Проверка логов: sudo journalctl -u shadowsocks -f

Советы по безопасности

  • Используйте сильный пароль (минимум 20 символов, случайный)
  • Регулярно обновляйте Shadowsocks до последней версии
  • Не публикуйте данные сервера публично — делитесь только с доверенными людьми
  • Меняйте порт по умолчанию (8388) на нестандартный
  • Используйте современные методы шифрования (chacha20-ietf-poly1305 или новее)
  • Рассмотрите использование плагина обфускации в регионах с активной цензурой
  • Мониторьте использование трафика: sudo apt install vnstat && vnstat -l
  • Настройте автоматические обновления системы