กลับไปหน้าบล็อก
มกราคม 19, 2026คู่มือ

วิธีตั้งค่า Shadowsocks บน VPS เพื่อหลีกเลี่ยงการเซ็นเซอร์

คู่มือทีละขั้นตอนเกี่ยวกับการติดตั้งและกำหนดค่า Shadowsocks บน VPS Hiddence เพื่อการหลีกเลี่ยงการเซ็นเซอร์อินเทอร์เน็ตที่ปลอดภัยและรวดเร็ว

วิธีตั้งค่า Shadowsocks บน VPS เพื่อหลีกเลี่ยงการเซ็นเซอร์

Shadowsocks เป็นหนึ่งในเครื่องมือที่มีประสิทธิภาพที่สุดสำหรับการหลีกเลี่ยงการเซ็นเซอร์อินเทอร์เน็ต โดยเฉพาะอย่างยิ่งได้รับความนิยมในประเทศที่มีข้อจำกัดที่เข้มงวด แตกต่างจาก VPN แบบดั้งเดิม Shadowsocks ใช้พร็อกซี SOCKS5 พร้อมการเข้ารหัส ทำให้ทราฟฟิกของมันแทบจะแยกไม่ออกจาก HTTPS ปกติ คู่มือนี้จะแสดงวิธีปรับใช้เซิร์ฟเวอร์ Shadowsocks ของคุณเองบน VPS Hiddence ใน 10 นาที

ทำไมต้อง Shadowsocks?

  • การพรางตัว: ทราฟฟิกถูกปิดบังเป็นการเชื่อมต่อ HTTPS ปกติ ตรวจจับได้ยากโดยระบบ DPI
  • ความเร็ว: overhead น้อยกว่าเมื่อเทียบกับ VPN ความเร็วใกล้เคียงกับแบบดั้งเดิม
  • ความยืดหยุ่น: ทำงานในระดับแอปพลิเคชัน สามารถกำหนดค่าสำหรับโปรแกรมเฉพาะ
  • ข้ามแพลตฟอร์ม: ไคลเอนต์สำหรับ Windows, macOS, Linux, Android, iOS
  • โอเพ่นซอร์ส: ความโปร่งใสและความปลอดภัยของโค้ดที่สมบูรณ์

ข้อกำหนด

  • VPS Hiddence (RAM ขั้นต่ำ 1 GB, Linux OS ใดก็ได้)
  • Ubuntu 22.04 หรือ 24.04 (แนะนำ)
  • สิทธิ์ root เข้าถึงเซิร์ฟเวอร์
  • ไคลเอนต์ SSH สำหรับการเชื่อมต่อ
  • เวลา 5-10 นาทีของคุณ

การติดตั้ง Shadowsocks-Rust (แนะนำ)

เราจะใช้การใช้งาน shadowsocks-rust — เวอร์ชันที่เร็วที่สุดและทันสมัยที่สุด เขียนด้วย Rust

ขั้นตอนที่ 1: เตรียมระบบ

bash
# เชื่อมต่อกับเซิร์ฟเวอร์ผ่าน SSH
ssh root@your-server-ip

# อัปเดตระบบ
sudo apt update && sudo apt upgrade -y

# ติดตั้งแพ็คเกจที่จำเป็น
sudo apt install curl wget -y

ขั้นตอนที่ 2: ติดตั้ง Shadowsocks-Rust

bash
# ดาวน์โหลดเวอร์ชันล่าสุด
wget $(curl -s https://api.github.com/repos/shadowsocks/shadowsocks-rust/releases/latest | grep 'browser_download_url.*x86_64-unknown-linux-gnu.tar.xz' | cut -d '"' -f 4)

# แตกไฟล์
tar -xvf shadowsocks-*.tar.xz

# ย้ายไบนารีไปยังไดเรกทอรีระบบ
sudo mv ssserver /usr/local/bin/
sudo mv sslocal /usr/local/bin/
sudo chmod +x /usr/local/bin/ss*

# ตรวจสอบการติดตั้ง
ssserver --version

ขั้นตอนที่ 3: การกำหนดค่า

bash
# สร้างไดเรกทอรีสำหรับการกำหนดค่า
sudo mkdir -p /etc/shadowsocks

# สร้างไฟล์กำหนดค่า
sudo nano /etc/shadowsocks/config.json

# แทรกการกำหนดค่าต่อไปนี้:
{
    "server": "0.0.0.0",
    "server_port": 8388,
    "password": "YOUR_STRONG_PASSWORD_HERE",
    "timeout": 300,
    "method": "chacha20-ietf-poly1305",
    "fast_open": true,
    "mode": "tcp_and_udp",
    "nameserver": "8.8.8.8"
}

# แทนที่ YOUR_STRONG_PASSWORD_HERE ด้วยรหัสผ่านที่รัดกุม
# สามารถสร้างได้: openssl rand -base64 32

# วิธีการเข้ารหัสที่แนะนำ:
# chacha20-ietf-poly1305 (แนะนำ) — ความสมดุลของความเร็วและความปลอดภัย
# aes-256-gcm — มาตรฐาน AES
# aes-128-gcm — เร็วกว่า สำหรับมือถือ
# 2022-blake3-aes-256-gcm — SS2022 ใหม่ล่าสุด

ขั้นตอนที่ 4: เริ่มทำงานอัตโนมัติ

มาสร้างบริการ systemd สำหรับการเริ่มทำงาน Shadowsocks อัตโนมัติเมื่อบูตระบบ

bash
# สร้างไฟล์บริการ
sudo nano /etc/systemd/system/shadowsocks.service

# แทรก:
[Unit]
Description=Shadowsocks-Rust Server
After=network.target

[Service]
Type=simple
User=root
ExecStart=/usr/local/bin/ssserver -c /etc/shadowsocks/config.json
Restart=on-failure
RestartSec=5s

[Install]
WantedBy=multi-user.target

# บันทึกและเปิดใช้งานบริการ
sudo systemctl daemon-reload
sudo systemctl enable shadowsocks
sudo systemctl start shadowsocks

# ตรวจสอบสถานะ
sudo systemctl status shadowsocks

ขั้นตอนที่ 5: ไฟร์วอลล์

bash
# หากใช้ UFW
sudo ufw allow 8388/tcp
sudo ufw allow 8388/udp
sudo ufw reload

# หากใช้ firewalld
sudo firewall-cmd --permanent --add-port=8388/tcp
sudo firewall-cmd --permanent --add-port=8388/udp
sudo firewall-cmd --reload

ขั้นตอนที่ 6: การเพิ่มประสิทธิภาพ

มา�กำหนดค่าระบบเพื่อความเร็วการเชื่อมต่อสูงสุด

bash
# การเพิ่มประสิทธิภาพ network stack
sudo nano /etc/sysctl.conf

# เพิ่มที่ท้ายไฟล์:
# BBR congestion control
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr

# เพิ่ม buffers
net.core.rmem_max=134217728
net.core.wmem_max=134217728
net.ipv4.tcp_rmem=4096 87380 67108864
net.ipv4.tcp_wmem=4096 65536 67108864
net.ipv4.tcp_mtu_probing=1

# Fast Open
net.ipv4.tcp_fastopen=3

# ใช้การเปลี่ยนแปลง
sudo sysctl -p

ขั้นตอนที่ 7: ไคลเอนต์

หลังจากตั้งค่าเซิร์ฟเวอร์แล้ว คุณต้องเชื่อมต่ออุปกรณ์ไคลเอนต์ คำแนะนำโดยละเอียดสำหรับแต่ละแพลตฟอร์มด้านล่าง

ไคลเอนต์ Windows

1. การดาวน์โหลดและการติดตั้ง

ไปที่หน้า GitHub shadowsocks/shadowsocks-windows และดาวน์โหลดเวอร์ชันล่าสุด (ไฟล์ Shadowsocks-x.x.x.zip) แตกไฟล์ไปยังโฟลเดอร์ใดก็ได้และรัน Shadowsocks.exe

2. การเพิ่มเซิร์ฟเวอร์

คลิกขวาที่ไอคอน Shadowsocks ใน system tray (ใกล้กับนาฬิกา) และเลือก Servers > Edit Servers กรอกรายละเอียด:

3. เปิดใช้งานพร็อกซี

คลิกขวาที่ไอคอน tray > System Proxy > Global (เพื่อพร็อกซีทราฟฟิกทั้งหมด) หรือ PAC (โหมดอัตโนมัติสำหรับไซต์ที่ถูกบล็อก) เปิดใช้งาน 'Enable System Proxy' เสร็จแล้ว! ทราฟฟิกทั้งหมดของคุณตอนนี้ผ่าน Shadowsocks

ไคลเอนต์ Android

1. การติดตั้งแอป

ติดตั้ง 'Shadowsocks' โดย Max Lv จาก Google Play Store หรือดาวน์โหลด APK จาก GitHub (shadowsocks/shadowsocks-android) เปิดแอปหลังจากติดตั้ง

2. การเพิ่มโปรไฟล์

แตะปุ่ม '+' (บวก) ที่มุมล่างขวา เลือก 'Manual Settings' กรอกฟิลด์:

3. การเชื่อมต่อ

แตะไอคอนเครื่องบินกระดาษที่ด้านล่างของหน้าจอเพื่อเชื่อมต่อ เมื่อเชื่อมต่อครั้งแรก Android จะขออนุญาตสร้างการเชื่อมต่อ VPN — แตะ 'OK' หลังจากเชื่อมต่อแล้ว ไอคอนกุญแจจะปรากฏในแถบสถานะ

ไคลเอนต์ iOS

1. การติดตั้งแอป

เปิด App Store และค้นหา 'Shadowrocket' (เสียเงิน ~$3) หรือ 'Potatso Lite' (ฟรี) Shadowrocket มีฟังก์ชันและเสถียรภาพมากกว่า ติดตั้งแอป

2. การกำหนดค่าเซิร์ฟเวอร์

สำหรับ Shadowrocket: เปิดแอป แตะ '+' ที่มุมขวาบน เลือก Type: Shadowsocks กรอก:

3. เปิดใช้งานการเชื่อมต่อ

สลับสวิตช์ถัดจากชื่อเซิร์ฟเวอร์เป็น ON iOS จะขออนุญาตเพิ่มการกำหนดค่า VPN — ยืนยันการกระทำ (อาจต้องใช้ Face ID / Touch ID) สถานะ 'Connected' หมายถึงการเชื่อมต่อสำเร็จ

ไคลเอนต์ macOS

1. ติดตั้ง ShadowsocksX-NG

ดาวน์โหลด ShadowsocksX-NG จาก GitHub (shadowsocks/ShadowsocksX-NG/releases) เปิดไฟล์ DMG และลากแอปพลิเคชันไปยังโฟลเดอร์ Applications เปิด ShadowsocksX-NG

2. เพิ่มเซิร์ฟเวอร์

คลิกไอคอนเครื่องบินในแถบเมนู (มุมขวาบน) เลือก Servers > Server Preferences คลิก '+' เพื่อเพิ่มเซิร์ฟเวอร์ใหม่:

3. เปิดใช้งานพร็อกซี

คลิกไอคอนแถบเมนู > Turn Shadowsocks On เลือกโหมดพร็อกซี: 'Auto Proxy Mode' (แนะนำ ใช้ PAC สำหรับการกำหนดเส้นทางอัจฉริยะ) หรือ 'Global Mode' (ทราฟฟิกทั้งหมดผ่านพร็อกซี) เสร็จแล้ว!

โบนัส: การตั้งค่าหลายผู้ใช้

หากคุณต้องการแชร์เซิร์ฟเวอร์กับเพื่อนหรือครอบครัว ใช้การกำหนดค่าหลายพอร์ต

bash
# แก้ไขการกำหนดค่า
sudo nano /etc/shadowsocks/config.json

# ใช้รูปแบบพร้อมพอร์ตสำหรับผู้ใช้ที่แตกต่างกัน:
{
    "servers": [
        {
            "server": "0.0.0.0",
            "server_port": 8388,
            "password": "user1_password",
            "method": "chacha20-ietf-poly1305"
        },
        {
            "server": "0.0.0.0",
            "server_port": 8389,
            "password": "user2_password",
            "method": "chacha20-ietf-poly1305"
        },
        {
            "server": "0.0.0.0",
            "server_port": 8390,
            "password": "user3_password",
            "method": "chacha20-ietf-poly1305"
        }
    ],
    "timeout": 300,
    "mode": "tcp_and_udp"
}

# อย่าลืมเปิดพอร์ตใหม่ในไฟร์วอลล์
sudo ufw allow 8389:8390/tcp
sudo ufw allow 8389:8390/udp

# รีสตาร์ทบริการ
sudo systemctl restart shadowsocks

ขั้นสูง: การใช้ปลั๊กอิน Obfuscation

สำหรับการป้องกันเพิ่มเติมต่อ DPI ใช้ปลั๊กอินที่ปิดบังทราฟฟิก Shadowsocks

v2ray-plugin (แนะนำ)

bash
# ติดตั้ง v2ray-plugin
wget https://github.com/shadowsocks/v2ray-plugin/releases/download/v1.3.2/v2ray-plugin-linux-amd64-v1.3.2.tar.gz
tar -xvf v2ray-plugin-*.tar.gz
sudo mv v2ray-plugin_linux_amd64 /usr/local/bin/v2ray-plugin
sudo chmod +x /usr/local/bin/v2ray-plugin

# อัปเดตการกำหนดค่า Shadowsocks
{
    "server": "0.0.0.0",
    "server_port": 443,
    "password": "your_password",
    "method": "chacha20-ietf-poly1305",
    "plugin": "/usr/local/bin/v2ray-plugin",
    "plugin_opts": "server;tls;host=your-domain.com;cert=/path/to/cert.pem;key=/path/to/key.pem"
}

# บนไคลเอนต์เพิ่ม:
# Plugin: v2ray-plugin
# Plugin Options: tls;host=your-domain.com

การแก้ไขปัญหา

ปัญหาทั่วไปและวิธีแก้ไข

  • เชื่อมต่อไม่ได้: ตรวจสอบไฟร์วอลล์และตรวจสอบให้แน่ใจว่าพอร์ตเปิดอยู่
  • การเชื่อมต่อช้า: ลองวิธีการเข้ารหัสที่แตกต่าง (aes-128-gcm เร็วกว่า)
  • การตัดการเชื่อมต่อเป็นระยะ: เปิดใช้งาน TCP Fast Open และ BBR
  • เซิร์ฟเวอร์ถูกบล็อก: ใช้ปลั๊กอิน obfuscation และพอร์ต 443
  • ตรวจสอบบันทึก: sudo journalctl -u shadowsocks -f

เคล็ดลับความปลอดภัย

  • ใช้รหัสผ่านที่รัดกุม (ขั้นต่ำ 20 ตัวอักษร สุ่ม)
  • อัปเดต Shadowsocks เป็นเวอร์ชันล่าสุดเป็นประจำ
  • อย่าแชร์รายละเอียดเซิร์ฟเวอร์ในที่สาธารณะ — เฉพาะกับคนที่เชื่อถือได้
  • เปลี่ยนพอร์ตเริ่มต้น (8388) เป็นแบบไม่มาตรฐาน
  • ใช้วิธีการเข้ารหัสที่ทันสมัย (chacha20-ietf-poly1305 หรือใหม่กว่า)
  • พิจารณาใช้ปลั๊กอิน obfuscation ในภูมิภาคที่มีการเซ็นเซอร์ที่ใช้งานอยู่
  • ตรวจสอบการใช้งานทราฟฟิก: sudo apt install vnstat && vnstat -l
  • ตั้งค่าการอัปเดตระบบอัตโนมัติ