Tillbaka till bloggen
Januari 19, 2026Guider

Hur man ställer in Shadowsocks på VPS för att kringgå censur

Steg-för-steg-guide om att installera och konfigurera Shadowsocks på Hiddence VPS för säker och snabb internetcensurkringgående.

Hur man ställer in Shadowsocks på VPS för att kringgå censur

Shadowsocks är ett av de mest effektiva verktygen för att kringgå internetcensur, särskilt populärt i länder med strikta restriktioner. Till skillnad från traditionella VPN:er använder Shadowsocks en SOCKS5-proxy med kryptering, vilket gör dess trafik praktiskt taget oskiljbar från vanlig HTTPS. Denna guide visar dig hur du distribuerar din egen Shadowsocks-server på en Hiddence VPS på 10 minuter.

Varför Shadowsocks?

  • Smygande: Trafik maskeras som vanliga HTTPS-anslutningar, svårt att upptäcka av DPI-system
  • Hastighet: Mindre overhead jämfört med VPN, nära inbyggd hastighet
  • Flexibilitet: Fungerar på applikationsnivå, kan konfigureras för specifika program
  • Plattformsoberoende: Klienter för Windows, macOS, Linux, Android, iOS
  • Öppen källkod: Full kodtransparens och säkerhet

Krav

  • Hiddence VPS (minimum 1 GB RAM, vilket Linux OS som helst)
  • Ubuntu 22.04 eller 24.04 (rekommenderas)
  • Root-åtkomst till servern
  • SSH-klient för anslutning
  • 5-10 minuter av din tid

Installera Shadowsocks-Rust (Rekommenderas)

Vi kommer att använda shadowsocks-rust-implementeringen — den snabbaste och mest moderna versionen, skriven i Rust.

Steg 1: Förbered systemet

bash
# Anslut till server via SSH
ssh root@your-server-ip

# Uppdatera system
sudo apt update && sudo apt upgrade -y

# Installera nödvändiga paket
sudo apt install curl wget -y

Steg 2: Installera Shadowsocks-Rust

bash
# Ladda ner senaste versionen
wget $(curl -s https://api.github.com/repos/shadowsocks/shadowsocks-rust/releases/latest | grep 'browser_download_url.*x86_64-unknown-linux-gnu.tar.xz' | cut -d '"' -f 4)

# Extrahera arkiv
tar -xvf shadowsocks-*.tar.xz

# Flytta binärer till systemkatalog
sudo mv ssserver /usr/local/bin/
sudo mv sslocal /usr/local/bin/
sudo chmod +x /usr/local/bin/ss*

# Verifiera installation
ssserver --version

Steg 3: Konfiguration

bash
# Skapa katalog för konfiguration
sudo mkdir -p /etc/shadowsocks

# Skapa konfigurationsfil
sudo nano /etc/shadowsocks/config.json

# Infoga följande konfiguration:
{
    "server": "0.0.0.0",
    "server_port": 8388,
    "password": "DITT_STARKA_LÖSENORD_HÄR",
    "timeout": 300,
    "method": "chacha20-ietf-poly1305",
    "fast_open": true,
    "mode": "tcp_and_udp",
    "nameserver": "8.8.8.8"
}

# Ersätt DITT_STARKA_LÖSENORD_HÄR med ett starkt lösenord
# Kan generera: openssl rand -base64 32

# Rekommenderade krypteringsmetoder:
# chacha20-ietf-poly1305 (Rekommenderas) — balans mellan hastighet och säkerhet
# aes-256-gcm — AES-standard
# aes-128-gcm — snabbare, för mobil
# 2022-blake3-aes-256-gcm — nyaste SS2022

Steg 4: Auto-start

Låt oss skapa en systemd-tjänst för automatisk Shadowsocks-start vid systemstart.

bash
# Skapa tjänstfil
sudo nano /etc/systemd/system/shadowsocks.service

# Infoga:
[Unit]
Description=Shadowsocks-Rust Server
After=network.target

[Service]
Type=simple
User=root
ExecStart=/usr/local/bin/ssserver -c /etc/shadowsocks/config.json
Restart=on-failure
RestartSec=5s

[Install]
WantedBy=multi-user.target

# Spara och aktivera tjänst
sudo systemctl daemon-reload
sudo systemctl enable shadowsocks
sudo systemctl start shadowsocks

# Kontrollera status
sudo systemctl status shadowsocks

Steg 5: Brandvägg

bash
# Om du använder UFW
sudo ufw allow 8388/tcp
sudo ufw allow 8388/udp
sudo ufw reload

# Om du använder firewalld
sudo firewall-cmd --permanent --add-port=8388/tcp
sudo firewall-cmd --permanent --add-port=8388/udp
sudo firewall-cmd --reload

Steg 6: Optimering

Låt oss konfigurera systemet för maximal anslutningshastighet.

bash
# Nätverksstackoptimering
sudo nano /etc/sysctl.conf

# Lägg till i slutet av filen:
# BBR överbelastningskontroll
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr

# Öka buffertar
net.core.rmem_max=134217728
net.core.wmem_max=134217728
net.ipv4.tcp_rmem=4096 87380 67108864
net.ipv4.tcp_wmem=4096 65536 67108864
net.ipv4.tcp_mtu_probing=1

# Fast Open
net.ipv4.tcp_fastopen=3

# Tillämpa ändringar
sudo sysctl -p

Steg 7: Klienter

Efter att ha ställt in servern behöver du ansluta klientenheter. Detaljerade instruktioner för varje plattform nedan.

Windows-klient

1. Nedladdning och installation

Gå till shadowsocks/shadowsocks-windows GitHub-sida och ladda ner den senaste versionen (Shadowsocks-x.x.x.zip-fil). Extrahera arkivet till vilken mapp som helst och kör Shadowsocks.exe.

2. Lägga till server

Högerklicka på Shadowsocks-ikonen i systemfältet (nära klockan) och välj Servers > Edit Servers. Fyll i detaljerna:

3. Aktivera proxy

Högerklicka på systemfältsikon > System Proxy > Global (för att proxy all trafik) eller PAC (automatiskt läge för blockerade webbplatser). Aktivera 'Enable System Proxy'. Klart! All din trafik går nu genom Shadowsocks.

Android-klient

1. Appinstallation

Installera 'Shadowsocks' av Max Lv från Google Play Store eller ladda ner APK från GitHub (shadowsocks/shadowsocks-android). Öppna appen efter installation.

2. Lägga till profil

Tryck på '+' (plus)-knappen i nedre högra hörnet. Välj 'Manual Settings'. Fyll i fälten:

3. Anslutning

Tryck på pappersflygplan-ikonen längst ner på skärmen för att ansluta. Vid första anslutningen kommer Android att be om tillstånd att skapa en VPN-anslutning — tryck på 'OK'. Efter anslutning visas en nyckelikon i statusfältet.

iOS-klient

1. Appinstallation

Öppna App Store och sök efter 'Shadowrocket' (betald, ~$3) eller 'Potatso Lite' (gratis). Shadowrocket är mer funktionell och stabil. Installera appen.

2. Serverkonfiguration

För Shadowrocket: öppna appen, tryck på '+' längst upp till höger. Välj Type: Shadowsocks. Fyll i:

3. Aktivera anslutning

Växla omkopplaren bredvid servernamnet till PÅ. iOS kommer att be om tillstånd att lägga till VPN-konfiguration — bekräfta åtgärden (kan kräva Face ID / Touch ID). Status 'Connected' betyder lyckad anslutning.

macOS-klient

1. Installera ShadowsocksX-NG

Ladda ner ShadowsocksX-NG från GitHub (shadowsocks/ShadowsocksX-NG/releases). Öppna DMG-filen och dra applikationen till Applications-mappen. Starta ShadowsocksX-NG.

2. Lägg till server

Klicka på flygplan-ikonen i menyraden (längst upp till höger). Välj Servers > Server Preferences. Klicka på '+' för att lägga till en ny server:

3. Aktivera proxy

Klicka på menyradsikonen > Turn Shadowsocks On. Välj proxyläge: 'Auto Proxy Mode' (rekommenderas, använder PAC för smart routning) eller 'Global Mode' (all trafik genom proxy). Klart!

Bonus: Multi-användarinstallation

Om du vill dela servern med vänner eller familj, använd multi-portkonfiguration.

bash
# Redigera konfiguration
sudo nano /etc/shadowsocks/config.json

# Använd format med portar för olika användare:
{
    "servers": [
        {
            "server": "0.0.0.0",
            "server_port": 8388,
            "password": "user1_password",
            "method": "chacha20-ietf-poly1305"
        },
        {
            "server": "0.0.0.0",
            "server_port": 8389,
            "password": "user2_password",
            "method": "chacha20-ietf-poly1305"
        },
        {
            "server": "0.0.0.0",
            "server_port": 8390,
            "password": "user3_password",
            "method": "chacha20-ietf-poly1305"
        }
    ],
    "timeout": 300,
    "mode": "tcp_and_udp"
}

# Glöm inte att öppna nya portar i brandväggen
sudo ufw allow 8389:8390/tcp
sudo ufw allow 8389:8390/udp

# Starta om tjänsten
sudo systemctl restart shadowsocks

Avancerat: Använda obfuskationsplugins

För ytterligare skydd mot DPI, använd plugins som maskerar Shadowsocks-trafik.

v2ray-plugin (Rekommenderas)

bash
# Installera v2ray-plugin
wget https://github.com/shadowsocks/v2ray-plugin/releases/download/v1.3.2/v2ray-plugin-linux-amd64-v1.3.2.tar.gz
tar -xvf v2ray-plugin-*.tar.gz
sudo mv v2ray-plugin_linux_amd64 /usr/local/bin/v2ray-plugin
sudo chmod +x /usr/local/bin/v2ray-plugin

# Uppdatera Shadowsocks-konfiguration
{
    "server": "0.0.0.0",
    "server_port": 443,
    "password": "your_password",
    "method": "chacha20-ietf-poly1305",
    "plugin": "/usr/local/bin/v2ray-plugin",
    "plugin_opts": "server;tls;host=your-domain.com;cert=/path/to/cert.pem;key=/path/to/key.pem"
}

# På klient lägg till:
# Plugin: v2ray-plugin
# Plugin Options: tls;host=your-domain.com

Felsökning

Vanliga problem och lösningar

  • Kan inte ansluta: Kontrollera brandvägg och se till att porten är öppen
  • Långsam anslutning: Försök med annan krypteringsmetod (aes-128-gcm är snabbare)
  • Periodiska frånkopplingar: Aktivera TCP Fast Open och BBR
  • Server blir blockerad: Använd obfuskationsplugin och port 443
  • Kontrollera loggar: sudo journalctl -u shadowsocks -f

Säkerhetstips

  • Använd starkt lösenord (minimum 20 tecken, slumpmässigt)
  • Uppdatera regelbundet Shadowsocks till senaste versionen
  • Dela inte serverdetaljer offentligt — endast med betrodda personer
  • Ändra standardport (8388) till icke-standardiserad
  • Använd moderna krypteringsmetoder (chacha20-ietf-poly1305 eller nyare)
  • Överväg att använda obfuskationsplugin i regioner med aktiv censur
  • Övervaka trafikanvändning: sudo apt install vnstat && vnstat -l
  • Ställ in automatiska systemuppdateringar