Назад до блогу
Січень 19, 2026Посібники

Як налаштувати Shadowsocks на VPS для обходу цензури

Покроковий посібник з встановлення та налаштування Shadowsocks на VPS Hiddence для безпечного та швидкого обходу інтернет-цензури.

Як налаштувати Shadowsocks на VPS для обходу цензури

Shadowsocks — один з найефективніших інструментів для обходу інтернет-цензури, особливо популярний у країнах з суворими обмеженнями. На відміну від традиційних VPN, Shadowsocks використовує проксі SOCKS5 з шифруванням, що робить його трафік практично невідмінним від звичайного HTTPS. Цей посібник покаже вам, як розгорнути власний сервер Shadowsocks на VPS Hiddence за 10 хвилин.

Чому Shadowsocks?

  • Скритність: трафік маскується під звичайні HTTPS з'єднання, важко виявити системами DPI
  • Швидкість: менше накладних витрат порівняно з VPN, майже нативна швидкість
  • Гнучкість: працює на рівні додатків, може бути налаштований для конкретних програм
  • Кросплатформенність: клієнти для Windows, macOS, Linux, Android, iOS
  • Відкритий вихідний код: повна прозорість коду та безпека

Вимоги

  • VPS Hiddence (мінімум 1 ГБ оперативної пам'яті, будь-яка Linux ОС)
  • Ubuntu 22.04 або 24.04 (рекомендовано)
  • Доступ root до сервера
  • SSH клієнт для підключення
  • 5-10 хвилин вашого часу

Встановлення Shadowsocks-Rust (рекомендовано)

Ми використаємо реалізацію shadowsocks-rust — найшвидшу та найсучаснішу версію, написану на Rust.

Крок 1: Підготуйте систему

bash
# Підключіться до сервера через SSH
ssh root@ваша-ip-адреса-сервера

# Оновіть систему
sudo apt update && sudo apt upgrade -y

# Встановіть необхідні пакети
sudo apt install curl wget -y

Крок 2: Встановіть Shadowsocks-Rust

bash
# Завантажте останню версію
wget $(curl -s https://api.github.com/repos/shadowsocks/shadowsocks-rust/releases/latest | grep 'browser_download_url.*x86_64-unknown-linux-gnu.tar.xz' | cut -d '"' -f 4)

# Розпакуйте архів
tar -xvf shadowsocks-*.tar.xz

# Перемістіть бінарні файли до системної директорії
sudo mv ssserver /usr/local/bin/
sudo mv sslocal /usr/local/bin/
sudo chmod +x /usr/local/bin/ss*

# Перевірте встановлення
ssserver --version

Крок 3: Конфігурація

bash
# Створіть директорію для конфігурації
sudo mkdir -p /etc/shadowsocks

# Створіть файл конфігурації
sudo nano /etc/shadowsocks/config.json

# Вставте наступну конфігурацію:
{
    "server": "0.0.0.0",
    "server_port": 8388,
    "password": "ВАШ_НАДІЙНИЙ_ПАРОЛЬ_ТУТ",
    "timeout": 300,
    "method": "chacha20-ietf-poly1305",
    "fast_open": true,
    "mode": "tcp_and_udp",
    "nameserver": "8.8.8.8"
}

# Замініть ВАШ_НАДІЙНИЙ_ПАРОЛЬ_ТУТ на надійний пароль
# Можна згенерувати: openssl rand -base64 32

# Рекомендовані методи шифрування:
# chacha20-ietf-poly1305 (Рекомендовано) — баланс швидкості та безпеки
# aes-256-gcm — стандарт AES
# aes-128-gcm — швидший, для мобільних
# 2022-blake3-aes-256-gcm — найновіший SS2022

Крок 4: Автозапуск

Створіть службу systemd для автоматичного запуску Shadowsocks при завантаженні системи.

bash
# Створіть файл служби
sudo nano /etc/systemd/system/shadowsocks.service

# Вставте:
[Unit]
Description=Shadowsocks-Rust Server
After=network.target

[Service]
Type=simple
User=root
ExecStart=/usr/local/bin/ssserver -c /etc/shadowsocks/config.json
Restart=on-failure
RestartSec=5s

[Install]
WantedBy=multi-user.target

# Збережіть та активуйте службу
sudo systemctl daemon-reload
sudo systemctl enable shadowsocks
sudo systemctl start shadowsocks

# Перевірте статус
sudo systemctl status shadowsocks

Крок 5: Брандмауер

bash
# Якщо використовуєте UFW
sudo ufw allow 8388/tcp
sudo ufw allow 8388/udp
sudo ufw reload

# Якщо використовуєте firewalld
sudo firewall-cmd --permanent --add-port=8388/tcp
sudo firewall-cmd --permanent --add-port=8388/udp
sudo firewall-cmd --reload

Крок 6: Оптимізація

Налаштуємо систему для максимальної швидкості з'єднання.

bash
# Оптимізація мережевого стеку
sudo nano /etc/sysctl.conf

# Додайте в кінець файлу:
# Керування перевантаженням BBR
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr

# Збільште буфери
net.core.rmem_max=134217728
net.core.wmem_max=134217728
net.ipv4.tcp_rmem=4096 87380 67108864
net.ipv4.tcp_wmem=4096 65536 67108864
net.ipv4.tcp_mtu_probing=1

# Швидке відкриття
net.ipv4.tcp_fastopen=3

# Застосуйте зміни
sudo sysctl -p

Крок 7: Клієнти

Після налаштування сервера вам потрібно підключити клієнтські пристрої. Детальні інструкції для кожної платформи нижче.

Клієнт Windows

1. Завантаження та встановлення

Перейдіть на сторінку shadowsocks/shadowsocks-windows GitHub та завантажте останню версію (файл Shadowsocks-x.x.x.zip). Розпакуйте архів у будь-яку папку та запустіть Shadowsocks.exe.

2. Додавання сервера

Клацніть правою кнопкою миші на іконці Shadowsocks у системному треї (біля годинника) та виберіть Сервери > Редагувати сервери. Заповніть деталі:

3. Увімкніть проксі

Клацніть правою кнопкою миші на іконці в треї > Системний проксі > Глобально (щоб проксувати весь трафік) або PAC (автоматичний режим для заблокованих сайтів). Увімкніть 'Увімкнути системний проксі'. Готово! Весь ваш трафік тепер проходить через Shadowsocks.

Клієнт Android

1. Встановлення додатку

Встановіть 'Shadowsocks' від Max Lv з Google Play Store або завантажте APK з GitHub (shadowsocks/shadowsocks-android). Відкрийте додаток після встановлення.

2. Додавання профілю

Натисніть кнопку '+' (плюс) у правому нижньому куті. Виберіть 'Ручні налаштування'. Заповніть поля:

3. Підключення

Натисніть іконку паперового літачка внизу екрана, щоб підключитися. При першому підключенні Android попросить дозвіл на створення VPN з'єднання — натисніть 'ОК'. Після підключення в рядку стану з'явиться іконка ключа.

Клієнт iOS

1. Встановлення додатку

Відкрийте App Store та знайдіть 'Shadowrocket' (платний, ~$3) або 'Potatso Lite' (безкоштовний). Shadowrocket є більш функціональним та стабільним. Встановіть додаток.

2. Конфігурація сервера

Для Shadowrocket: відкрийте додаток, натисніть '+' у правому верхньому куті. Виберіть Тип: Shadowsocks. Заповніть:

3. Активуйте з'єднання

Перемкніть перемикач біля назви сервера у положення ВКЛ. iOS попросить дозвіл на додавання VPN конфігурації — підтвердіть дію (може знадобитися Face ID / Touch ID). Статус 'Підключено' означає успішне з'єднання.

Клієнт macOS

1. Встановіть ShadowsocksX-NG

Завантажте ShadowsocksX-NG з GitHub (shadowsocks/ShadowsocksX-NG/releases). Відкрийте файл DMG та перетягніть додаток у папку Програми. Запустіть ShadowsocksX-NG.

2. Додайте сервер

Клацніть на іконку літачка в рядку меню (праворуч вгорі). Виберіть Сервери > Налаштування серверів. Натисніть '+', щоб додати новий сервер:

3. Увімкніть проксі

Клацніть на іконку в рядку меню > Увімкнути Shadowsocks. Виберіть режим проксі: 'Автоматичний режим проксі' (рекомендовано, використовує PAC для розумної маршрутизації) або 'Глобальний режим' (весь трафік через проксі). Готово!

Бонус: Налаштування для кількох користувачів

Якщо ви хочете поділитися сервером з друзями або родиною, використовуйте конфігурацію з кількома портами.

bash
# Відредагуйте конфігурацію
sudo nano /etc/shadowsocks/config.json

# Використовуйте формат з портами для різних користувачів:
{
    "servers": [
        {
            "server": "0.0.0.0",
            "server_port": 8388,
            "password": "пароль_користувача1",
            "method": "chacha20-ietf-poly1305"
        },
        {
            "server": "0.0.0.0",
            "server_port": 8389,
            "password": "пароль_користувача2",
            "method": "chacha20-ietf-poly1305"
        },
        {
            "server": "0.0.0.0",
            "server_port": 8390,
            "password": "пароль_користувача3",
            "method": "chacha20-ietf-poly1305"
        }
    ],
    "timeout": 300,
    "mode": "tcp_and_udp"
}

# Не забудьте відкрити нові порти в брандмауері
sudo ufw allow 8389:8390/tcp
sudo ufw allow 8389:8390/udp

# Перезапустіть службу
sudo systemctl restart shadowsocks

Розширено: Використання плагінів обфускації

Для додаткового захисту від DPI використовуйте плагіни, які маскують трафік Shadowsocks.

v2ray-plugin (рекомендовано)

bash
# Встановіть v2ray-plugin
wget https://github.com/shadowsocks/v2ray-plugin/releases/download/v1.3.2/v2ray-plugin-linux-amd64-v1.3.2.tar.gz
tar -xvf v2ray-plugin-*.tar.gz
sudo mv v2ray-plugin_linux_amd64 /usr/local/bin/v2ray-plugin
sudo chmod +x /usr/local/bin/v2ray-plugin

# Оновіть конфігурацію Shadowsocks
{
    "server": "0.0.0.0",
    "server_port": 443,
    "password": "ваш_пароль",
    "method": "chacha20-ietf-poly1305",
    "plugin": "/usr/local/bin/v2ray-plugin",
    "plugin_opts": "server;tls;host=ваш-домен.com;cert=/шлях/до/cert.pem;key=/шлях/до/key.pem"
}

# На клієнті додайте:
# Плагін: v2ray-plugin
# Опції плагіна: tls;host=ваш-домен.com

Усунення проблем

Поширені проблеми та рішення

  • Не можу підключитися: Перевірте брандмауер та переконайтеся, що порт відкритий
  • Повільне з'єднання: Спробуйте інший метод шифрування (aes-128-gcm швидший)
  • Періодичні відключення: Увімкніть TCP Fast Open та BBR
  • Сервер блокується: Використовуйте плагін обфускації та порт 443
  • Перевірте журнали: sudo journalctl -u shadowsocks -f

Поради з безпеки

  • Використовуйте надійний пароль (мінімум 20 символів, випадковий)
  • Регулярно оновлюйте Shadowsocks до останньої версії
  • Не діліться деталями сервера публічно — лише з довіреними людьми
  • Змініть стандартний порт (8388) на нестандартний
  • Використовуйте сучасні методи шифрування (chacha20-ietf-poly1305 або новіші)
  • Розгляньте використання плагіна обфускації в регіонах з активною цензурою
  • Моніторте використання трафіку: sudo apt install vnstat && vnstat -l
  • Налаштуйте автоматичні оновлення системи