Bloga dön
Ocak 19, 2026Rehberler

Sansürü Aşmak için VPS Üzerinde Shadowsocks Nasıl Kurulur

Güvenli ve hızlı internet sansürü aşma için Hiddence VPS'de Shadowsocks kurma ve yapılandırmaya dair adım adım rehber.

Sansürü Aşmak için VPS Üzerinde Shadowsocks Nasıl Kurulur

Shadowsocks, internet sansürünü aşmak için en etkili araçlardan biridir, özellikle katı kısıtlamaları olan ülkelerde popülerdir. Geleneksel VPN'lerden farklı olarak, Shadowsocks şifreleme ile SOCKS5 proxy kullanır, bu da trafiğini normal HTTPS'ten neredeyse ayırt edilemez hale getirir. Bu rehber, 10 dakika içinde bir Hiddence VPS'de kendi Shadowsocks sunucunuzu nasıl dağıtacağınızı gösterecektir.

Neden Shadowsocks?

  • Gizlilik: Trafik normal HTTPS bağlantıları olarak maskelenir, DPI sistemleri tarafından tespit edilmesi zordur
  • Hız: VPN'ye kıyasla daha az ek yük, neredeyse yerel hız
  • Esneklik: Uygulama seviyesinde çalışır, belirli programlar için yapılandırılabilir
  • Çapraz platform: Windows, macOS, Linux, Android, iOS için istemciler
  • Açık kaynak: Tam kod şeffaflığı ve güvenlik

Gereksinimler

  • Hiddence VPS (minimum 1 GB RAM, herhangi bir Linux OS)
  • Ubuntu 22.04 veya 24.04 (önerilir)
  • Sunucuya root erişimi
  • Bağlantı için SSH istemcisi
  • 5-10 dakikanız

Shadowsocks-Rust Kurulumu (Önerilen)

Shadowsocks-rust uygulamasını kullanacağız — Rust ile yazılmış en hızlı ve en modern sürüm.

Adım 1: Sistemi Hazırlayın

bash
# SSH üzerinden sunucuya bağlanın
ssh root@sunucu-ip-adresiniz

# Sistemi güncelleyin
sudo apt update && sudo apt upgrade -y

# Gerekli paketleri kurun
sudo apt install curl wget -y

Adım 2: Shadowsocks-Rust'ı Kurun

bash
# En son sürümü indirin
wget $(curl -s https://api.github.com/repos/shadowsocks/shadowsocks-rust/releases/latest | grep 'browser_download_url.*x86_64-unknown-linux-gnu.tar.xz' | cut -d '"' -f 4)

# Arşivi çıkarın
tar -xvf shadowsocks-*.tar.xz

# İkili dosyaları sistem dizinine taşıyın
sudo mv ssserver /usr/local/bin/
sudo mv sslocal /usr/local/bin/
sudo chmod +x /usr/local/bin/ss*

# Kurulumu doğrulayın
ssserver --version

Adım 3: Yapılandırma

bash
# Yapılandırma için dizin oluşturun
sudo mkdir -p /etc/shadowsocks

# Yapılandırma dosyası oluşturun
sudo nano /etc/shadowsocks/config.json

# Aşağıdaki yapılandırmayı ekleyin:
{
    "server": "0.0.0.0",
    "server_port": 8388,
    "password": "GÜÇLÜ_ŞİFRENİZ_BURAYA",
    "timeout": 300,
    "method": "chacha20-ietf-poly1305",
    "fast_open": true,
    "mode": "tcp_and_udp",
    "nameserver": "8.8.8.8"
}

# GÜÇLÜ_ŞİFRENİZ_BURAYA'yı güçlü bir şifreyle değiştirin
# Oluşturabilirsiniz: openssl rand -base64 32

# Önerilen şifreleme yöntemleri:
# chacha20-ietf-poly1305 (Önerilen) — hız ve güvenlik dengesi
# aes-256-gcm — AES standardı
# aes-128-gcm — daha hızlı, mobil için
# 2022-blake3-aes-256-gcm — en yeni SS2022

Adım 4: Otomatik Başlatma

Sistem önyüklemesinde otomatik Shadowsocks başlatması için bir systemd servisi oluşturalım.

bash
# Servis dosyası oluşturun
sudo nano /etc/systemd/system/shadowsocks.service

# Ekleyin:
[Unit]
Description=Shadowsocks-Rust Server
After=network.target

[Service]
Type=simple
User=root
ExecStart=/usr/local/bin/ssserver -c /etc/shadowsocks/config.json
Restart=on-failure
RestartSec=5s

[Install]
WantedBy=multi-user.target

# Kaydedin ve servisi etkinleştirin
sudo systemctl daemon-reload
sudo systemctl enable shadowsocks
sudo systemctl start shadowsocks

# Durumu kontrol edin
sudo systemctl status shadowsocks

Adım 5: Güvenlik Duvarı

bash
# UFW kullanıyorsanız
sudo ufw allow 8388/tcp
sudo ufw allow 8388/udp
sudo ufw reload

# firewalld kullanıyorsanız
sudo firewall-cmd --permanent --add-port=8388/tcp
sudo firewall-cmd --permanent --add-port=8388/udp
sudo firewall-cmd --reload

Adım 6: Optimizasyon

Maksimum bağlantı hızı için sistemi yapılandıralım.

bash
# Ağ yığını optimizasyonu
sudo nano /etc/sysctl.conf

# Dosyanın sonuna ekleyin:
# BBR tıkanıklık kontrolü
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr

# Tamponları artırın
net.core.rmem_max=134217728
net.core.wmem_max=134217728
net.ipv4.tcp_rmem=4096 87380 67108864
net.ipv4.tcp_wmem=4096 65536 67108864
net.ipv4.tcp_mtu_probing=1

# Fast Open
net.ipv4.tcp_fastopen=3

# Değişiklikleri uygulayın
sudo sysctl -p

Adım 7: İstemciler

Sunucuyu kurduktan sonra, istemci cihazları bağlamanız gerekir. Her platform için detaylı talimatlar aşağıdadır.

Windows İstemcisi

1. İndirme ve Kurulum

shadowsocks/shadowsocks-windows GitHub sayfasına gidin ve en son sürümü (Shadowsocks-x.x.x.zip dosyası) indirin. Arşivi herhangi bir klasöre çıkarın ve Shadowsocks.exe'yi çalıştırın.

2. Sunucu Ekleme

Sistem tepsisindeki (saatin yanındaki) Shadowsocks simgesine sağ tıklayın ve Servers > Edit Servers'ı seçin. Detayları doldurun:

3. Proxy'yi Etkinleştirin

Tepsi simgesine sağ tıklayın > System Proxy > Global (tüm trafiği proxy'lemek için) veya PAC (engellenen siteler için otomatik mod). 'Enable System Proxy'yi etkinleştirin. Tamamlandı! Artık tüm trafiğiniz Shadowsocks üzerinden geçiyor.

Android İstemcisi

1. Uygulama Kurulumu

Google Play Store'dan Max Lv tarafından 'Shadowsocks'u kurun veya GitHub'dan APK indirin (shadowsocks/shadowsocks-android). Kurulumdan sonra uygulamayı açın.

2. Profil Ekleme

Sağ alt köşedeki '+' (artı) butonuna dokunun. 'Manual Settings'i seçin. Alanları doldurun:

3. Bağlantı

Bağlanmak için ekranın altındaki kağıt uçak simgesine dokunun. İlk bağlantıda Android bir VPN bağlantısı oluşturma izni isteyecektir — 'OK'a dokunun. Bağlandıktan sonra durum çubuğunda bir anahtar simgesi görünecektir.

iOS İstemcisi

1. Uygulama Kurulumu

App Store'u açın ve 'Shadowrocket'ı (ücretli, ~$3) veya 'Potatso Lite'ı (ücretsiz) arayın. Shadowrocket daha işlevsel ve kararlıdır. Uygulamayı kurun.

2. Sunucu Yapılandırması

Shadowrocket için: uygulamayı açın, sağ üst köşedeki '+'ye dokunun. Type: Shadowsocks'u seçin. Doldurun:

3. Bağlantıyı Etkinleştirin

Sunucu adının yanındaki anahtarı ON konumuna getirin. iOS VPN yapılandırması ekleme izni isteyecektir — eylemi onaylayın (Face ID / Touch ID gerekebilir). 'Connected' durumu başarılı bağlantı anlamına gelir.

macOS İstemcisi

1. ShadowsocksX-NG'yi Kurun

GitHub'dan ShadowsocksX-NG'yi indirin (shadowsocks/ShadowsocksX-NG/releases). DMG dosyasını açın ve uygulamayı Applications klasörüne sürükleyin. ShadowsocksX-NG'yi başlatın.

2. Sunucu Ekleme

Menü çubuğundaki (sağ üst) uçak simgesine tıklayın. Servers > Server Preferences'ı seçin. Yeni bir sunucu eklemek için '+'ye tıklayın:

3. Proxy'yi Etkinleştirin

Menü çubuğu simgesine tıklayın > Turn Shadowsocks On. Proxy modunu seçin: 'Auto Proxy Mode' (önerilen, akıllı yönlendirme için PAC kullanır) veya 'Global Mode' (tüm trafik proxy üzerinden). Tamamlandı!

Bonus: Çoklu Kullanıcı Kurulumu

Sunucuyu arkadaşlarınız veya ailenizle paylaşmak istiyorsanız, çoklu port yapılandırması kullanın.

bash
# Yapılandırmayı düzenleyin
sudo nano /etc/shadowsocks/config.json

# Farklı kullanıcılar için portlarla format kullanın:
{
    "servers": [
        {
            "server": "0.0.0.0",
            "server_port": 8388,
            "password": "kullanici1_sifresi",
            "method": "chacha20-ietf-poly1305"
        },
        {
            "server": "0.0.0.0",
            "server_port": 8389,
            "password": "kullanici2_sifresi",
            "method": "chacha20-ietf-poly1305"
        },
        {
            "server": "0.0.0.0",
            "server_port": 8390,
            "password": "kullanici3_sifresi",
            "method": "chacha20-ietf-poly1305"
        }
    ],
    "timeout": 300,
    "mode": "tcp_and_udp"
}

# Güvenlik duvarında yeni portları açmayı unutmayın
sudo ufw allow 8389:8390/tcp
sudo ufw allow 8389:8390/udp

# Servisi yeniden başlatın
sudo systemctl restart shadowsocks

Gelişmiş: Gizleme Eklentileri Kullanma

DPI'ye karşı ek koruma için Shadowsocks trafiğini maskeleyen eklentiler kullanın.

v2ray-plugin (Önerilen)

bash
# v2ray-plugin'ı kurun
wget https://github.com/shadowsocks/v2ray-plugin/releases/download/v1.3.2/v2ray-plugin-linux-amd64-v1.3.2.tar.gz
tar -xvf v2ray-plugin-*.tar.gz
sudo mv v2ray-plugin_linux_amd64 /usr/local/bin/v2ray-plugin
sudo chmod +x /usr/local/bin/v2ray-plugin

# Shadowsocks yapılandırmasını güncelleyin
{
    "server": "0.0.0.0",
    "server_port": 443,
    "password": "sifreniz",
    "method": "chacha20-ietf-poly1305",
    "plugin": "/usr/local/bin/v2ray-plugin",
    "plugin_opts": "server;tls;host=alan-adiniz.com;cert=/yol/sertifika.pem;key=/yol/anahtar.pem"
}

# İstemcide ekleyin:
# Plugin: v2ray-plugin
# Plugin Options: tls;host=alan-adiniz.com

Sorun Giderme

Yaygın Sorunlar ve Çözümler

  • Bağlanamıyor: Güvenlik duvarını kontrol edin ve portun açık olduğundan emin olun
  • Yavaş bağlantı: Farklı şifreleme yöntemi deneyin (aes-128-gcm daha hızlıdır)
  • Periyodik bağlantı kesilmeleri: TCP Fast Open ve BBR'yi etkinleştirin
  • Sunucu engelleniyor: Gizleme eklentisi ve 443 portunu kullanın
  • Günlükleri kontrol edin: sudo journalctl -u shadowsocks -f

Güvenlik İpuçları

  • Güçlü şifre kullanın (minimum 20 karakter, rastgele)
  • Shadowsocks'u en son sürüme düzenli olarak güncelleyin
  • Sunucu detaylarını halka açık paylaşmayın — yalnızca güvendiğiniz kişilerle
  • Varsayılan portu (8388) standart olmayan bir portla değiştirin
  • Modern şifreleme yöntemleri kullanın (chacha20-ietf-poly1305 veya daha yenisi)
  • Aktif sansür olan bölgelerde gizleme eklentisi kullanmayı düşünün
  • Trafik kullanımını izleyin: sudo apt install vnstat && vnstat -l
  • Otomatik sistem güncellemeleri ayarlayın