Bumalik sa blog
Enero 19, 2026Mga Gabay

Paano I-set Up ang Shadowsocks sa VPS para Bypass ang Censorship

Step-by-step na gabay sa pag-install at pag-configure ng Shadowsocks sa Hiddence VPS para sa secure at mabilis na internet censorship bypass.

Paano I-set Up ang Shadowsocks sa VPS para Bypass ang Censorship

Ang Shadowsocks ay isa sa pinakaepektibong tool para sa pag-bypass ng internet censorship, lalong sikat sa mga bansa na may mahigpit na restrictions. Hindi tulad ng tradisyonal na VPN, gumagamit ang Shadowsocks ng SOCKS5 proxy na may encryption, na ginagawang halos hindi makilala ang traffic nito mula sa regular na HTTPS. Ipapakita ng gabay na ito kung paano i-deploy ang iyong sariling Shadowsocks server sa isang Hiddence VPS sa loob ng 10 minuto.

Bakit Shadowsocks?

  • Stealth: Naka-mask ang traffic bilang regular na HTTPS connections, mahirap ma-detect ng DPI systems
  • Bilis: Mas kaunting overhead kumpara sa VPN, halos native speed
  • Flexibility: Gumagana sa application level, maaaring i-configure para sa partikular na programa
  • Cross-platform: Clients para sa Windows, macOS, Linux, Android, iOS
  • Open source: Kumpletong code transparency at seguridad

Mga Kinakailangan

  • Hiddence VPS (minimum 1 GB RAM, anumang Linux OS)
  • Ubuntu 22.04 o 24.04 (inirerekomenda)
  • Root access sa server
  • SSH client para sa koneksyon
  • 5-10 minuto ng iyong oras

Pag-install ng Shadowsocks-Rust (Inirerekomenda)

Gagamitin namin ang shadowsocks-rust implementation — ang pinakamabilis at pinakamodernong bersyon, na nakasulat sa Rust.

Hakbang 1: Ihanda ang System

bash
# Kumonekta sa server sa pamamagitan ng SSH
ssh root@your-server-ip

# I-update ang system
sudo apt update && sudo apt upgrade -y

# I-install ang mga kinakailangang package
sudo apt install curl wget -y

Hakbang 2: I-install ang Shadowsocks-Rust

bash
# I-download ang pinakabagong bersyon
wget $(curl -s https://api.github.com/repos/shadowsocks/shadowsocks-rust/releases/latest | grep 'browser_download_url.*x86_64-unknown-linux-gnu.tar.xz' | cut -d '"' -f 4)

# I-extract ang archive
tar -xvf shadowsocks-*.tar.xz

# Ilipat ang binaries sa system directory
sudo mv ssserver /usr/local/bin/
sudo mv sslocal /usr/local/bin/
sudo chmod +x /usr/local/bin/ss*

# I-verify ang installation
ssserver --version

Hakbang 3: Configuration

bash
# Gumawa ng directory para sa configuration
sudo mkdir -p /etc/shadowsocks

# Gumawa ng configuration file
sudo nano /etc/shadowsocks/config.json

# I-insert ang sumusunod na configuration:
{
    "server": "0.0.0.0",
    "server_port": 8388,
    "password": "YOUR_STRONG_PASSWORD_HERE",
    "timeout": 300,
    "method": "chacha20-ietf-poly1305",
    "fast_open": true,
    "mode": "tcp_and_udp",
    "nameserver": "8.8.8.8"
}

# Palitan ang YOUR_STRONG_PASSWORD_HERE ng malakas na password
# Maaaring mag-generate: openssl rand -base64 32

# Mga inirerekomendang encryption methods:
# chacha20-ietf-poly1305 (Inirerekomenda) — balanse ng bilis at seguridad
# aes-256-gcm — AES standard
# aes-128-gcm — mas mabilis, para sa mobile
# 2022-blake3-aes-256-gcm — pinakabagong SS2022

Hakbang 4: Auto-start

Gumawa tayo ng systemd service para sa awtomatikong Shadowsocks startup sa system boot.

bash
# Gumawa ng service file
sudo nano /etc/systemd/system/shadowsocks.service

# I-insert:
[Unit]
Description=Shadowsocks-Rust Server
After=network.target

[Service]
Type=simple
User=root
ExecStart=/usr/local/bin/ssserver -c /etc/shadowsocks/config.json
Restart=on-failure
RestartSec=5s

[Install]
WantedBy=multi-user.target

# I-save at i-activate ang service
sudo systemctl daemon-reload
sudo systemctl enable shadowsocks
sudo systemctl start shadowsocks

# Suriin ang status
sudo systemctl status shadowsocks

Hakbang 5: Firewall

bash
# Kung gumagamit ng UFW
sudo ufw allow 8388/tcp
sudo ufw allow 8388/udp
sudo ufw reload

# Kung gumagamit ng firewalld
sudo firewall-cmd --permanent --add-port=8388/tcp
sudo firewall-cmd --permanent --add-port=8388/udp
sudo firewall-cmd --reload

Hakbang 6: Optimization

I-configure natin ang system para sa maximum connection speed.

bash
# Network stack optimization
sudo nano /etc/sysctl.conf

# Idagdag sa dulo ng file:
# BBR congestion control
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr

# Dagdagan ang buffers
net.core.rmem_max=134217728
net.core.wmem_max=134217728
net.ipv4.tcp_rmem=4096 87380 67108864
net.ipv4.tcp_wmem=4096 65536 67108864
net.ipv4.tcp_mtu_probing=1

# Fast Open
net.ipv4.tcp_fastopen=3

# I-apply ang mga pagbabago
sudo sysctl -p

Hakbang 7: Clients

Pagkatapos i-set up ang server, kailangan mong ikonekta ang client devices. Detalyadong instructions para sa bawat platform sa ibaba.

Windows Client

1. Download at Installation

Pumunta sa shadowsocks/shadowsocks-windows GitHub page at i-download ang pinakabagong bersyon (Shadowsocks-x.x.x.zip file). I-extract ang archive sa anumang folder at patakbuhin ang Shadowsocks.exe.

2. Pagdaragdag ng Server

Right-click ang Shadowsocks icon sa system tray (malapit sa orasan) at piliin ang Servers > Edit Servers. Punan ang mga detalye:

3. Pag-enable ng Proxy

Right-click tray icon > System Proxy > Global (para i-proxy ang lahat ng traffic) o PAC (automatic mode para sa blocked sites). Paganahin ang 'Enable System Proxy'. Tapos! Ang lahat ng iyong traffic ay dumadaan na sa Shadowsocks.

Android Client

1. App Installation

I-install ang 'Shadowsocks' ni Max Lv mula sa Google Play Store o i-download ang APK mula sa GitHub (shadowsocks/shadowsocks-android). Buksan ang app pagkatapos ng installation.

2. Pagdaragdag ng Profile

I-tap ang '+' (plus) button sa ibabang kanang sulok. Piliin ang 'Manual Settings'. Punan ang mga field:

3. Koneksyon

I-tap ang paper plane icon sa ibaba ng screen para kumonekta. Sa unang koneksyon, hihilingin ng Android ang permiso na gumawa ng VPN connection — i-tap ang 'OK'. Pagkatapos kumonekta, lalabas ang key icon sa status bar.

iOS Client

1. App Installation

Buksan ang App Store at maghanap ng 'Shadowrocket' (bayad, ~$3) o 'Potatso Lite' (libre). Mas functional at stable ang Shadowrocket. I-install ang app.

2. Server Configuration

Para sa Shadowrocket: buksan ang app, i-tap ang '+' sa itaas na kanang sulok. Piliin ang Type: Shadowsocks. Punan:

3. I-activate ang Koneksyon

I-toggle ang switch sa tabi ng server name sa ON. Hihilingin ng iOS ang permiso na magdagdag ng VPN configuration — kumpirmahin ang aksyon (maaaring mangailangan ng Face ID / Touch ID). Ang status na 'Connected' ay nangangahulugang matagumpay na koneksyon.

macOS Client

1. I-install ang ShadowsocksX-NG

I-download ang ShadowsocksX-NG mula sa GitHub (shadowsocks/ShadowsocksX-NG/releases). Buksan ang DMG file at i-drag ang application sa Applications folder. Ilunsad ang ShadowsocksX-NG.

2. Magdagdag ng Server

I-click ang plane icon sa menu bar (itaas na kanan). Piliin ang Servers > Server Preferences. I-click ang '+' para magdagdag ng bagong server:

3. Pag-enable ng Proxy

I-click ang menu bar icon > Turn Shadowsocks On. Piliin ang proxy mode: 'Auto Proxy Mode' (inirerekomenda, gumagamit ng PAC para sa smart routing) o 'Global Mode' (lahat ng traffic sa pamamagitan ng proxy). Tapos!

Bonus: Multi-User Setup

Kung gusto mong ibahagi ang server sa mga kaibigan o pamilya, gumamit ng multi-port configuration.

bash
# I-edit ang configuration
sudo nano /etc/shadowsocks/config.json

# Gumamit ng format na may ports para sa iba't ibang user:
{
    "servers": [
        {
            "server": "0.0.0.0",
            "server_port": 8388,
            "password": "user1_password",
            "method": "chacha20-ietf-poly1305"
        },
        {
            "server": "0.0.0.0",
            "server_port": 8389,
            "password": "user2_password",
            "method": "chacha20-ietf-poly1305"
        },
        {
            "server": "0.0.0.0",
            "server_port": 8390,
            "password": "user3_password",
            "method": "chacha20-ietf-poly1305"
        }
    ],
    "timeout": 300,
    "mode": "tcp_and_udp"
}

# Huwag kalimutang buksan ang mga bagong port sa firewall
sudo ufw allow 8389:8390/tcp
sudo ufw allow 8389:8390/udp

# I-restart ang service
sudo systemctl restart shadowsocks

Advanced: Paggamit ng Obfuscation Plugins

Para sa karagdagang proteksyon laban sa DPI, gumamit ng plugins na nagma-mask sa Shadowsocks traffic.

v2ray-plugin (Inirerekomenda)

bash
# I-install ang v2ray-plugin
wget https://github.com/shadowsocks/v2ray-plugin/releases/download/v1.3.2/v2ray-plugin-linux-amd64-v1.3.2.tar.gz
tar -xvf v2ray-plugin-*.tar.gz
sudo mv v2ray-plugin_linux_amd64 /usr/local/bin/v2ray-plugin
sudo chmod +x /usr/local/bin/v2ray-plugin

# I-update ang Shadowsocks configuration
{
    "server": "0.0.0.0",
    "server_port": 443,
    "password": "your_password",
    "method": "chacha20-ietf-poly1305",
    "plugin": "/usr/local/bin/v2ray-plugin",
    "plugin_opts": "server;tls;host=your-domain.com;cert=/path/to/cert.pem;key=/path/to/key.pem"
}

# Sa client idagdag:
# Plugin: v2ray-plugin
# Plugin Options: tls;host=your-domain.com

Troubleshooting

Mga Karaniwang Isyu at Solusyon

  • Hindi makakonekta: Suriin ang firewall at tiyakin na bukas ang port
  • Mabagal na koneksyon: Subukan ang ibang encryption method (mas mabilis ang aes-128-gcm)
  • Pana-panahong disconnections: Paganahin ang TCP Fast Open at BBR
  • Na-block ang server: Gumamit ng obfuscation plugin at port 443
  • Suriin ang logs: sudo journalctl -u shadowsocks -f

Security Tips

  • Gumamit ng malakas na password (minimum 20 characters, random)
  • Regular na i-update ang Shadowsocks sa pinakabagong bersyon
  • Huwag ibahagi ang server details nang publiko — lamang sa mga pinagkakatiwalaang tao
  • Baguhin ang default port (8388) sa non-standard
  • Gumamit ng modernong encryption methods (chacha20-ietf-poly1305 o mas bago)
  • Isaalang-alang ang paggamit ng obfuscation plugin sa mga rehiyon na may aktibong censorship
  • Subaybayan ang traffic usage: sudo apt install vnstat && vnstat -l
  • I-set up ang awtomatikong system updates