Как установить Shadowsocks на VPS Печать

Shadowsocks — это лёгкий прокси-сервер с шифрованием, который помогает безопасно передавать трафик через удалённый VPS. Благодаря высокой скорости работы и минимальному потреблению ресурсов Shadowsocks часто используется для защиты соединения при работе через публичные сети или для удалённого доступа к интернет-ресурсам.

В этой инструкции рассмотрим установку Shadowsocks Server на Ubuntu и Debian, настройку подключения и подключение клиента.

Что такое Shadowsocks

Shadowsocks работает по принципу SOCKS5-прокси с поддержкой современного шифрования.

После установки весь трафик клиента передаётся через ваш VPS, что позволяет использовать сервер как собственный защищённый прокси.

Основные преимущества:

• простая настройка;
• высокая скорость работы;
• низкое потребление ресурсов;
• поддержка Windows, Linux, macOS, Android и iOS;
• поддержка современных алгоритмов шифрования.

Что потребуется

Перед началом убедитесь, что у вас есть:

• VPS или выделенный сервер;
• Ubuntu 22.04, Ubuntu 24.04 или Debian 12;
• root-доступ по SSH;
• публичный IP-адрес сервера.

Обновление системы

Перед установкой рекомендуется обновить систему:

apt update

apt upgrade -y

Установка Shadowsocks

Установите Shadowsocks Server:

apt install shadowsocks-libev -y

После установки проверьте наличие службы:

systemctl status shadowsocks-libev

Создание конфигурации

Создайте новый конфигурационный файл:

nano /etc/shadowsocks-libev/config.json

Добавьте следующий пример конфигурации:

{
    "server":"0.0.0.0",
    "server_port":8388,
    "password":"StrongPassword123",
    "timeout":300,
    "method":"chacha20-ietf-poly1305"
}

Где:

• server_port — порт подключения;
• password — пароль клиента;
• method — алгоритм шифрования.

Для пароля рекомендуется использовать длинную случайную комбинацию символов.

Популярные методы шифрования

Наиболее часто используются:

chacha20-ietf-poly1305
aes-256-gcm
aes-128-gcm

Для большинства VPS рекомендуется:

chacha20-ietf-poly1305

Этот алгоритм обеспечивает хороший баланс между скоростью и безопасностью.

Запуск службы

После сохранения конфигурации перезапустите сервис:

systemctl restart shadowsocks-libev

Включите автозапуск:

systemctl enable shadowsocks-libev

Проверьте статус:

systemctl status shadowsocks-libev

Если всё настроено правильно, появится статус:

active (running)

Проверка прослушиваемого порта

Проверьте, что сервер слушает выбранный порт:

ss -tulpn | grep 8388

Пример результата:

LISTEN 0 128 *:8388

Настройка Firewall

Если используется UFW:

ufw allow 8388/tcp

Если планируется использовать UDP:

ufw allow 8388/udp

Проверьте правила:

ufw status

Подключение с Windows

Для Windows установите клиент Shadowsocks.

После установки укажите:

• Server IP — IP вашего VPS;
• Server Port — 8388;
• Password — пароль из конфигурации;
• Encryption — выбранный метод шифрования.

После сохранения настроек подключение станет доступно через локальный SOCKS5-прокси.

Подключение с Android

Для Android доступны различные клиенты Shadowsocks.

При создании подключения укажите:

• IP-адрес сервера;
• порт;
• пароль;
• метод шифрования.

После подключения весь трафик устройства сможет проходить через VPS.

Подключение с iPhone и iPad

Для iOS также существуют клиенты с поддержкой Shadowsocks.

Настройки аналогичны:

• адрес сервера;
• порт;
• пароль;
• алгоритм шифрования.

Проверка работы

После подключения откройте любой сервис для проверки IP-адреса.

Если всё настроено правильно, будет отображаться IP вашего VPS.

Дополнительно можно проверить соединение через консоль сервера:

tail -f /var/log/syslog

или:

journalctl -u shadowsocks-libev -f

Изменение порта

Если необходимо изменить порт, откройте конфигурационный файл:

nano /etc/shadowsocks-libev/config.json

Измените значение:

"server_port":8388

После этого перезапустите службу:

systemctl restart shadowsocks-libev

Не забудьте открыть новый порт в Firewall.

Обновление пароля

Для смены пароля измените параметр:

"password":"NewStrongPassword"

После изменения выполните:

systemctl restart shadowsocks-libev

На всех клиентах необходимо указать новый пароль.

Частые ошибки

Клиент не подключается

Проверьте:

• открыт ли порт в Firewall;
• корректность IP-адреса;
• правильность пароля;
• совпадение метода шифрования.

Соединение есть, но сайты не открываются

Проверьте настройки клиента и убедитесь, что трафик действительно направляется через Shadowsocks.

Служба не запускается

Проверьте конфигурацию:

cat /etc/shadowsocks-libev/config.json

Также изучите журнал:

journalctl -u shadowsocks-libev

Порт недоступен извне

Убедитесь, что порт открыт как в Firewall сервера, так и в панели управления VPS, если провайдер использует дополнительные сетевые фильтры.

Рекомендации

Для стабильной работы рекомендуется:

• использовать сложный пароль;
• применять современные методы шифрования;
• регулярно обновлять сервер;
• ограничивать доступ по Firewall при необходимости;
• использовать отдельный VPS для прокси-сервиса.

Shadowsocks остаётся одним из самых простых и лёгких способов организовать собственный защищённый прокси на VPS без сложной настройки и серьёзных требований к ресурсам сервера.