Повратак на блог
Јануар 19, 2026Водичи

Како поставити Shadowsocks на VPS-у за заобилажење цензуре

Водич корак по корак за инсталацију и конфигурацију Shadowsocks-а на Hiddence VPS-у за безбедно и брзо заобилажење интернет цензуре.

Како поставити Shadowsocks на VPS-у за заобилажење цензуре

Shadowsocks је један од најефикаснијих алата за заобилажење интернет цензуре, посебно популаран у земљама са строгим ограничењима. За разлику од традиционалних VPN-ова, Shadowsocks користи SOCKS5 прокси са шифровањем, чинећи његов саобраћај практично неразликовним од редовног HTTPS-а. Овај водич ће вам показати како да распоредите ваш властити Shadowsocks сервер на Hiddence VPS-у за 10 минута.

Зашто Shadowsocks?

  • Неприметност: Саобраћај је маскиран као редовне HTTPS везе, тешко га је открити DPI системима
  • Брзина: Мање оптерећења у поређењу са VPN-ом, скоро нативна брзина
  • Флексибилност: Ради на нивоу апликације, може се конфигурисати за специфичне програме
  • Крос-платформски: Клијенти за Windows, macOS, Linux, Android, iOS
  • Отвореног кода: Потпуна транспарентност кода и безбедност

Захтеви

  • Hiddence VPS (минимум 1 GB RAM-а, било који Linux OS)
  • Ubuntu 22.04 или 24.04 (препоручено)
  • Root приступ серверу
  • SSH клијент за везу
  • 5-10 минута вашег времена

Инсталирање Shadowsocks-Rust (Препоручено)

Користићемо shadowsocks-rust имплементацију — најбржу и најмодернију верзију, написану у Rust-у.

Корак 1: Припремите систем

bash
# Повежи се на сервер преко SSH-а
ssh root@your-server-ip

# Ажурирај систем
sudo apt update && sudo apt upgrade -y

# Инсталирај потребне пакете
sudo apt install curl wget -y

Корак 2: Инсталирајте Shadowsocks-Rust

bash
# Преузми најновију верзију
wget $(curl -s https://api.github.com/repos/shadowsocks/shadowsocks-rust/releases/latest | grep 'browser_download_url.*x86_64-unknown-linux-gnu.tar.xz' | cut -d '"' -f 4)

# Распакуј архиву
tar -xvf shadowsocks-*.tar.xz

# Премести бинарне датотеке у системски директоријум
sudo mv ssserver /usr/local/bin/
sudo mv sslocal /usr/local/bin/
sudo chmod +x /usr/local/bin/ss*

# Провери инсталацију
ssserver --version

Корак 3: Конфигурација

bash
# Креирај директоријум за конфигурацију
sudo mkdir -p /etc/shadowsocks

# Креирај конфигурациону датотеку
sudo nano /etc/shadowsocks/config.json

# Уметни следећу конфигурацију:
{
    "server": "0.0.0.0",
    "server_port": 8388,
    "password": "ВАША_ЈАКА_ЛОЗИНКА_ОВДЕ",
    "timeout": 300,
    "method": "chacha20-ietf-poly1305",
    "fast_open": true,
    "mode": "tcp_and_udp",
    "nameserver": "8.8.8.8"
}

# Замени ВАША_ЈАКА_ЛОЗИНКА_ОВДЕ јаком лозинком
# Можеш генерисати: openssl rand -base64 32

# Препоручене методе шифровања:
# chacha20-ietf-poly1305 (Препоручено) — баланс брзине и безбедности
# aes-256-gcm — AES стандард
# aes-128-gcm — брже, за мобилне уређаје
# 2022-blake3-aes-256-gcm — најновији SS2022

Корак 4: Аутоматско покретање

Хајде да креирамо systemd услугу за аутоматско покретање Shadowsocks-а приликом покретања система.

bash
# Креирај service датотеку
sudo nano /etc/systemd/system/shadowsocks.service

# Уметни:
[Unit]
Description=Shadowsocks-Rust Server
After=network.target

[Service]
Type=simple
User=root
ExecStart=/usr/local/bin/ssserver -c /etc/shadowsocks/config.json
Restart=on-failure
RestartSec=5s

[Install]
WantedBy=multi-user.target

# Сачувај и активирај услугу
sudo systemctl daemon-reload
sudo systemctl enable shadowsocks
sudo systemctl start shadowsocks

# Провери статус
sudo systemctl status shadowsocks

Корак 5: Заштитни зид

bash
# Ако користиш UFW
sudo ufw allow 8388/tcp
sudo ufw allow 8388/udp
sudo ufw reload

# Ако користиш firewalld
sudo firewall-cmd --permanent --add-port=8388/tcp
sudo firewall-cmd --permanent --add-port=8388/udp
sudo firewall-cmd --reload

Корак 6: Оптимизација

Хајде да конфигуришемо систем за максималну брзину везе.

bash
# Оптимизација мрежног стека
sudo nano /etc/sysctl.conf

# Додај на крај датотеке:
# BBR контрола загушења
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr

# Повећај бафере
net.core.rmem_max=134217728
net.core.wmem_max=134217728
net.ipv4.tcp_rmem=4096 87380 67108864
net.ipv4.tcp_wmem=4096 65536 67108864
net.ipv4.tcp_mtu_probing=1

# Fast Open
net.ipv4.tcp_fastopen=3

# Примени измене
sudo sysctl -p

Корак 7: Клијенти

Након постављања сервера, требате да повежете клијентске уређаје. Детаљна упутства за сваку платформу испод.

Windows клијент

1. Преузимање и инсталација

Идите на shadowsocks/shadowsocks-windows GitHub страницу и преузмите најновију верзију (Shadowsocks-x.x.x.zip датотеку). Распакујте архиву у било који фолдер и покрените Shadowsocks.exe.

2. Додавање сервера

Десни клик на Shadowsocks икону у системској траци (близу сата) и изаберите Servers > Edit Servers. Попуните детаље:

3. Омогући прокси

Десни клик на икону у траци > System Proxy > Global (да проксираш цео саобраћај) или PAC (аутоматски режим за блокиране сајтове). Омогући 'Enable System Proxy'. Готово! Сав ваш саобраћај сада иде кроз Shadowsocks.

Android клијент

1. Инсталација апликације

Инсталирајте 'Shadowsocks' од Max Lv-а са Google Play Store-а или преузмите APK са GitHub-а (shadowsocks/shadowsocks-android). Отворите апликацију након инсталације.

2. Додавање профила

Додирните '+' (плус) дугме у доњем десном углу. Изаберите 'Manual Settings'. Попуните поља:

3. Веза

Додирните икону авиона на дну екрана да се повежете. При првој вези, Android ће затражити дозволу за креирање VPN везе — додирните 'OK'. Након повезивања, појавиће се икона кључа у статусној траци.

iOS клијент

1. Инсталација апликације

Отворите App Store и потражите 'Shadowrocket' (плаћено, ~$3) или 'Potatso Lite' (бесплатно). Shadowrocket је функционалнији и стабилнији. Инсталирајте апликацију.

2. Конфигурација сервера

За Shadowrocket: отворите апликацију, додирните '+' у горњем десном углу. Изаберите Type: Shadowsocks. Попуните:

3. Активирајте везу

Пребаците прекидач поред имена сервера на ON. iOS ће затражити дозволу за додавање VPN конфигурације — потврдите акцију (може захтевати Face ID / Touch ID). Статус 'Connected' значи успешну везу.

macOS клијент

1. Инсталирајте ShadowsocksX-NG

Преузмите ShadowsocksX-NG са GitHub-а (shadowsocks/ShadowsocksX-NG/releases). Отворите DMG датотеку и превуците апликацију у Applications фолдер. Покрените ShadowsocksX-NG.

2. Додајте сервер

Кликните на икону авиона у мени траци (горњи десни). Изаберите Servers > Server Preferences. Кликните '+' да додате нови сервер:

3. Омогући прокси

Кликните на икону у мени траци > Turn Shadowsocks On. Изаберите прокси режим: 'Auto Proxy Mode' (препоручено, користи PAC за паметно рутирање) или 'Global Mode' (сав саобраћај кроз прокси). Готово!

Бонус: Постављање више корисника

Ако желите да делите сервер са пријатељима или породицом, користите конфигурацију са више портова.

bash
# Уреди конфигурацију
sudo nano /etc/shadowsocks/config.json

# Користи формат са портовима за различите кориснике:
{
    "servers": [
        {
            "server": "0.0.0.0",
            "server_port": 8388,
            "password": "user1_password",
            "method": "chacha20-ietf-poly1305"
        },
        {
            "server": "0.0.0.0",
            "server_port": 8389,
            "password": "user2_password",
            "method": "chacha20-ietf-poly1305"
        },
        {
            "server": "0.0.0.0",
            "server_port": 8390,
            "password": "user3_password",
            "method": "chacha20-ietf-poly1305"
        }
    ],
    "timeout": 300,
    "mode": "tcp_and_udp"
}

# Не заборави да отвориш нове портове у заштитном зиду
sudo ufw allow 8389:8390/tcp
sudo ufw allow 8389:8390/udp

# Рестартуј услугу
sudo systemctl restart shadowsocks

Напредно: Коришћење плагинова за прикривање

За додатну заштиту од DPI-ја, користите плагинове који маскирају Shadowsocks саобраћај.

v2ray-plugin (Препоручено)

bash
# Инсталирај v2ray-plugin
wget https://github.com/shadowsocks/v2ray-plugin/releases/download/v1.3.2/v2ray-plugin-linux-amd64-v1.3.2.tar.gz
tar -xvf v2ray-plugin-*.tar.gz
sudo mv v2ray-plugin_linux_amd64 /usr/local/bin/v2ray-plugin
sudo chmod +x /usr/local/bin/v2ray-plugin

# Ажурирај Shadowsocks конфигурацију
{
    "server": "0.0.0.0",
    "server_port": 443,
    "password": "your_password",
    "method": "chacha20-ietf-poly1305",
    "plugin": "/usr/local/bin/v2ray-plugin",
    "plugin_opts": "server;tls;host=your-domain.com;cert=/path/to/cert.pem;key=/path/to/key.pem"
}

# На клијенту додај:
# Plugin: v2ray-plugin
# Plugin Options: tls;host=your-domain.com

Решавање проблема

Уобичајени проблеми и решења

  • Не могу да се повежем: Провери заштитни зид и увери се да је порт отворен
  • Спора веза: Покушај са различитом методом шифровања (aes-128-gcm је бржи)
  • Периодична прекидања везе: Омогући TCP Fast Open и BBR
  • Сервер се блокира: Користи плагин за прикривање и порт 443
  • Провери записнике: sudo journalctl -u shadowsocks -f

Безбедносни савети

  • Користи јаку лозинку (минимум 20 карактера, насумично)
  • Редовно ажурирај Shadowsocks на најновију верзију
  • Не дели детаље сервера јавно — само са поузданим људима
  • Промени подразумевани порт (8388) на нестандардни
  • Користи модерне методе шифровања (chacha20-ietf-poly1305 или новије)
  • Размисли о коришћењу плагина за прикривање у регионима са активном цензуром
  • Надзири употребу саобраћаја: sudo apt install vnstat && vnstat -l
  • Постави аутоматска системска ажурирања