Quay lại blog
Tháng Một 19, 2026Hướng dẫn

Cách Thiết lập Shadowsocks trên VPS để Vượt qua Kiểm duyệt

Hướng dẫn từng bước để cài đặt và cấu hình Shadowsocks trên VPS Hiddence để vượt qua kiểm duyệt internet an toàn và nhanh chóng.

Cách Thiết lập Shadowsocks trên VPS để Vượt qua Kiểm duyệt

Shadowsocks là một trong những công cụ hiệu quả nhất để vượt qua kiểm duyệt internet, đặc biệt phổ biến ở các quốc gia có hạn chế nghiêm ngặt. Không giống như VPN truyền thống, Shadowsocks sử dụng proxy SOCKS5 với mã hóa, làm cho lưu lượng truy cập của nó hầu như không thể phân biệt được với HTTPS thông thường. Hướng dẫn này sẽ chỉ cho bạn cách triển khai máy chủ Shadowsocks của riêng bạn trên VPS Hiddence trong 10 phút.

Tại sao Shadowsocks?

  • Tàng hình: Lưu lượng truy cập được ngụy trang như kết nối HTTPS thông thường, khó phát hiện bởi hệ thống DPI
  • Tốc độ: Ít chi phí bổ sung so với VPN, tốc độ gần như gốc
  • Linh hoạt: Hoạt động ở cấp ứng dụng, có thể được cấu hình cho các chương trình cụ thể
  • Đa nền tảng: Ứng dụng khách cho Windows, macOS, Linux, Android, iOS
  • Mã nguồn mở: Tính minh bạch và bảo mật mã hoàn toàn

Yêu cầu

  • VPS Hiddence (tối thiểu 1 GB RAM, bất kỳ hệ điều hành Linux nào)
  • Ubuntu 22.04 hoặc 24.04 (khuyên dùng)
  • Quyền truy cập root vào máy chủ
  • Ứng dụng khách SSH để kết nối
  • 5-10 phút thời gian của bạn

Cài đặt Shadowsocks-Rust (Khuyên dùng)

Chúng ta sẽ sử dụng triển khai shadowsocks-rust — phiên bản nhanh nhất và hiện đại nhất, được viết bằng Rust.

Bước 1: Chuẩn bị Hệ thống

bash
# Kết nối với máy chủ qua SSH
ssh root@ip-máy-chủ-của-bạn

# Cập nhật hệ thống
sudo apt update && sudo apt upgrade -y

# Cài đặt các gói cần thiết
sudo apt install curl wget -y

Bước 2: Cài đặt Shadowsocks-Rust

bash
# Tải xuống phiên bản mới nhất
wget $(curl -s https://api.github.com/repos/shadowsocks/shadowsocks-rust/releases/latest | grep 'browser_download_url.*x86_64-unknown-linux-gnu.tar.xz' | cut -d '"' -f 4)

# Giải nén kho lưu trữ
tar -xvf shadowsocks-*.tar.xz

# Di chuyển các tệp nhị phân đến thư mục hệ thống
sudo mv ssserver /usr/local/bin/
sudo mv sslocal /usr/local/bin/
sudo chmod +x /usr/local/bin/ss*

# Xác minh cài đặt
ssserver --version

Bước 3: Cấu hình

bash
# Tạo thư mục cho cấu hình
sudo mkdir -p /etc/shadowsocks

# Tạo tệp cấu hình
sudo nano /etc/shadowsocks/config.json

# Chèn cấu hình sau:
{
    "server": "0.0.0.0",
    "server_port": 8388,
    "password": "MẬT_KHẨU_MẠNH_CỦA_BẠN_Ở_ĐÂY",
    "timeout": 300,
    "method": "chacha20-ietf-poly1305",
    "fast_open": true,
    "mode": "tcp_and_udp",
    "nameserver": "8.8.8.8"
}

# Thay thế MẬT_KHẨU_MẠNH_CỦA_BẠN_Ở_ĐÂY bằng mật khẩu mạnh
# Có thể tạo: openssl rand -base64 32

# Các phương pháp mã hóa được khuyên dùng:
# chacha20-ietf-poly1305 (Khuyên dùng) — cân bằng tốc độ và bảo mật
# aes-256-gcm — tiêu chuẩn AES
# aes-128-gcm — nhanh hơn, cho di động
# 2022-blake3-aes-256-gcm — SS2022 mới nhất

Bước 4: Tự động khởi động

Hãy tạo dịch vụ systemd để Shadowsocks tự động khởi động khi khởi động hệ thống.

bash
# Tạo tệp dịch vụ
sudo nano /etc/systemd/system/shadowsocks.service

# Chèn:
[Unit]
Description=Shadowsocks-Rust Server
After=network.target

[Service]
Type=simple
User=root
ExecStart=/usr/local/bin/ssserver -c /etc/shadowsocks/config.json
Restart=on-failure
RestartSec=5s

[Install]
WantedBy=multi-user.target

# Lưu và kích hoạt dịch vụ
sudo systemctl daemon-reload
sudo systemctl enable shadowsocks
sudo systemctl start shadowsocks

# Kiểm tra trạng thái
sudo systemctl status shadowsocks

Bước 5: Tường lửa

bash
# Nếu sử dụng UFW
sudo ufw allow 8388/tcp
sudo ufw allow 8388/udp
sudo ufw reload

# Nếu sử dụng firewalld
sudo firewall-cmd --permanent --add-port=8388/tcp
sudo firewall-cmd --permanent --add-port=8388/udp
sudo firewall-cmd --reload

Bước 6: Tối ưu hóa

Hãy cấu hình hệ thống để có tốc độ kết nối tối đa.

bash
# Tối ưu hóa ngăn xếp mạng
sudo nano /etc/sysctl.conf

# Thêm vào cuối tệp:
# Kiểm soát tắc nghẽn BBR
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr

# Tăng bộ đệm
net.core.rmem_max=134217728
net.core.wmem_max=134217728
net.ipv4.tcp_rmem=4096 87380 67108864
net.ipv4.tcp_wmem=4096 65536 67108864
net.ipv4.tcp_mtu_probing=1

# Fast Open
net.ipv4.tcp_fastopen=3

# Áp dụng thay đổi
sudo sysctl -p

Bước 7: Ứng dụng khách

Sau khi thiết lập máy chủ, bạn cần kết nối các thiết bị khách hàng. Hướng dẫn chi tiết cho từng nền tảng bên dưới.

Ứng dụng khách Windows

1. Tải xuống và Cài đặt

Đi đến trang GitHub shadowsocks/shadowsocks-windows và tải xuống phiên bản mới nhất (tệp Shadowsocks-x.x.x.zip). Giải nén kho lưu trữ vào bất kỳ thư mục nào và chạy Shadowsocks.exe.

2. Thêm Máy chủ

Nhấp chuột phải vào biểu tượng Shadowsocks trong khay hệ thống (gần đồng hồ) và chọn Máy chủ > Chỉnh sửa Máy chủ. Điền vào các chi tiết:

3. Bật Proxy

Nhấp chuột phải vào biểu tượng khay > Proxy Hệ thống > Toàn cầu (để proxy tất cả lưu lượng truy cập) hoặc PAC (chế độ tự động cho các trang web bị chặn). Bật 'Bật Proxy Hệ thống'. Xong! Tất cả lưu lượng truy cập của bạn bây giờ đi qua Shadowsocks.

Ứng dụng khách Android

1. Cài đặt Ứng dụng

Cài đặt 'Shadowsocks' của Max Lv từ Google Play Store hoặc tải xuống APK từ GitHub (shadowsocks/shadowsocks-android). Mở ứng dụng sau khi cài đặt.

2. Thêm Hồ sơ

Nhấn vào nút '+' (cộng) ở góc dưới bên phải. Chọn 'Cài đặt Thủ công'. Điền vào các trường:

3. Kết nối

Nhấn vào biểu tượng máy bay giấy ở cuối màn hình để kết nối. Ở lần kết nối đầu tiên, Android sẽ yêu cầu quyền tạo kết nối VPN — nhấn 'OK'. Sau khi kết nối, biểu tượng khóa sẽ xuất hiện trong thanh trạng thái.

Ứng dụng khách iOS

1. Cài đặt Ứng dụng

Mở App Store và tìm kiếm 'Shadowrocket' (trả phí, ~$3) hoặc 'Potatso Lite' (miễn phí). Shadowrocket có nhiều chức năng và ổn định hơn. Cài đặt ứng dụng.

2. Cấu hình Máy chủ

Đối với Shadowrocket: mở ứng dụng, nhấn '+' ở góc trên bên phải. Chọn Loại: Shadowsocks. Điền vào:

3. Kích hoạt Kết nối

Chuyển công tắc bên cạnh tên máy chủ sang BẬT. iOS sẽ yêu cầu quyền thêm cấu hình VPN — xác nhận hành động (có thể yêu cầu Face ID / Touch ID). Trạng thái 'Đã kết nối' có nghĩa là kết nối thành công.

Ứng dụng khách macOS

1. Cài đặt ShadowsocksX-NG

Tải xuống ShadowsocksX-NG từ GitHub (shadowsocks/ShadowsocksX-NG/releases). Mở tệp DMG và kéo ứng dụng vào thư mục Applications. Khởi chạy ShadowsocksX-NG.

2. Thêm Máy chủ

Nhấp vào biểu tượng máy bay trong thanh menu (góc trên bên phải). Chọn Máy chủ > Tùy chọn Máy chủ. Nhấp '+' để thêm máy chủ mới:

3. Bật Proxy

Nhấp vào biểu tượng thanh menu > Bật Shadowsocks. Chọn chế độ proxy: 'Chế độ Proxy Tự động' (khuyên dùng, sử dụng PAC để định tuyến thông minh) hoặc 'Chế độ Toàn cầu' (tất cả lưu lượng truy cập qua proxy). Xong!

Phần thưởng: Thiết lập Đa Người dùng

Nếu bạn muốn chia sẻ máy chủ với bạn bè hoặc gia đình, sử dụng cấu hình đa cổng.

bash
# Chỉnh sửa cấu hình
sudo nano /etc/shadowsocks/config.json

# Sử dụng định dạng với cổng cho các người dùng khác nhau:
{
    "servers": [
        {
            "server": "0.0.0.0",
            "server_port": 8388,
            "password": "mật_khẩu_người_dùng_1",
            "method": "chacha20-ietf-poly1305"
        },
        {
            "server": "0.0.0.0",
            "server_port": 8389,
            "password": "mật_khẩu_người_dùng_2",
            "method": "chacha20-ietf-poly1305"
        },
        {
            "server": "0.0.0.0",
            "server_port": 8390,
            "password": "mật_khẩu_người_dùng_3",
            "method": "chacha20-ietf-poly1305"
        }
    ],
    "timeout": 300,
    "mode": "tcp_and_udp"
}

# Đừng quên mở các cổng mới trong tường lửa
sudo ufw allow 8389:8390/tcp
sudo ufw allow 8389:8390/udp

# Khởi động lại dịch vụ
sudo systemctl restart shadowsocks

Nâng cao: Sử dụng Plugin Ngụy trang

Để bảo vệ bổ sung chống DPI, sử dụng các plugin ngụy trang lưu lượng truy cập Shadowsocks.

v2ray-plugin (Khuyên dùng)

bash
# Cài đặt v2ray-plugin
wget https://github.com/shadowsocks/v2ray-plugin/releases/download/v1.3.2/v2ray-plugin-linux-amd64-v1.3.2.tar.gz
tar -xvf v2ray-plugin-*.tar.gz
sudo mv v2ray-plugin_linux_amd64 /usr/local/bin/v2ray-plugin
sudo chmod +x /usr/local/bin/v2ray-plugin

# Cập nhật cấu hình Shadowsocks
{
    "server": "0.0.0.0",
    "server_port": 443,
    "password": "mật_khẩu_của_bạn",
    "method": "chacha20-ietf-poly1305",
    "plugin": "/usr/local/bin/v2ray-plugin",
    "plugin_opts": "server;tls;host=tên-miền-của-bạn.com;cert=/đường/dẫn/đến/cert.pem;key=/đường/dẫn/đến/key.pem"
}

# Trên ứng dụng khách thêm:
# Plugin: v2ray-plugin
# Tùy chọn Plugin: tls;host=tên-miền-của-bạn.com

Khắc phục Sự cố

Sự cố và Giải pháp Thường gặp

  • Không thể kết nối: Kiểm tra tường lửa và đảm bảo cổng đã mở
  • Kết nối chậm: Thử phương pháp mã hóa khác (aes-128-gcm nhanh hơn)
  • Ngắt kết nối định kỳ: Bật TCP Fast Open và BBR
  • Máy chủ bị chặn: Sử dụng plugin ngụy trang và cổng 443
  • Kiểm tra nhật ký: sudo journalctl -u shadowsocks -f

Mẹo Bảo mật

  • Sử dụng mật khẩu mạnh (tối thiểu 20 ký tự, ngẫu nhiên)
  • Cập nhật Shadowsocks thường xuyên lên phiên bản mới nhất
  • Không chia sẻ chi tiết máy chủ công khai — chỉ với những người đáng tin cậy
  • Thay đổi cổng mặc định (8388) thành cổng không chuẩn
  • Sử dụng các phương pháp mã hóa hiện đại (chacha20-ietf-poly1305 hoặc mới hơn)
  • Cân nhắc sử dụng plugin ngụy trang ở các khu vực có kiểm duyệt tích cực
  • Theo dõi sử dụng lưu lượng truy cập: sudo apt install vnstat && vnstat -l
  • Thiết lập cập nhật hệ thống tự động