Shadowsocks: свой VPN за пять минут

Если нужно заходить на сайты, которые у вас в стране заблокированы — эта инструкция для вас. В предыдущей записи я рассказал, как установить большой пакет Streisand. Но если нужен только шифрованный прокси, достаточно установить Shadowsocks.

Что понадобится

  1. Компьютер
    Буду показывать на примере Windows, для других систем процесс очень похож.
  2. 10-15 минут
    Для настройки всего софта
  3. VPS-сервер, или PayPal/Visa/Mastercard без денег
    Если своего сервера ещё нет, расскажу как бесплатно арендовать VPS на пару месяцев. Потребуется не более 0.1 доллара, и то вернут: нужно для активации бонусных 10 долларов Digital Ocean (хватит на два месяца).

Что будем делать

  1. Арендуем сервер на Digital Ocean
    Можно и любой другой хостинг, главное чтобы он находился в стране, где нет блокировок интернета. Выбрал именно DO потому, что они дают новичку $10 при регистрации по реферальной ссылке.
  2. Установим Shadowsocks
    Простой и достаточно надёжный прокси для доступа к заблокированным сайтам.
  3. Настроим свой ПК и смартфон
    Чтобы смотреть YouTube и пользоваться Google Play из-за Великого Китайского Фаервола, либо заходить на LinkedIn в обход Роскомнадзора.

Аренда сервера

Уже есть сервер на Ubuntu? Идите к следующему пункту.

Нет сервера? Сделайте всё по этой инструкции (выбирайте Ubuntu 17.04 x64) и возвращайтесь.

Устанавливаем Shadowsocks

Будем вводить команды в терминал Putty. После каждой команды нужно нажать Enter.

Обновляем список пакетов:
sudo apt update
Устанавливаем Shadowsocks
sudo apt install shadowsocks-libev
Создаём конфигурационный файл
sudo nano /etc/shadowsocks-libev/config.json
Вставляем в файл следующий текст, заменив IP-адрес сервера на ваш, и придумав новый пароль в разделе ‘password’:
{
"server": "your_ip_address",
"server_port": "8388",
"password": "your_password",
"timeout": 600,
"method": "aes-256-cfb",
"fast_open": true
}

Запускаем Shadowsocks
sudo systemctl restart shadowsocks-libev
Добавляем его в автозапуск
sudo systemctl enable shadowsocks-libev

Настраиваем ПК и смартфон

Windows:

  1. Скачайте Shadowsocks for Windows
  2. Запустите Shadowsocks.
  3. Нажмите правой кнопкой на значок Shadowsocks в трее рядом с часами, перейдите в Servers > Edit server
  4. Введите параметры:
    IP-адрес вашего сервера
    Порт 8388
    Метод aes-256-cfb
    Ваш пароль
  5. Сохраните настройки.
  6. Снова нажмите на Shadowsocks правой кнопкой, выберите Enable.

Вот и всё. Попробуйте зайти на заблокированный сайт.

Android

Установите с Google Play или из APK, введите параметры (как в примере с Windows), подключайтесь.

Послесловие

Shadowsocks на своём сервере — не средство анонимности. Он не скроет вашу личность ни от сайта, ни от провайдера. Зато поможет зайти на сайт, который по какой-то глупости заблокирован. Другими словами, искать работу на LinkedIn из Москвы и смотреть котиков на YouTube из Китая — нормально (пока), а сидеть в Сургуте и призывать к федерализации Сибири на форуме — очень плохая затея.

blog.wtigga.com

21 комментарий

  • Антон

    Возникла проблема на маке, Создаём конфигурационный файл

    sudo nano /etc/shadowsocks-libev/config.json
    после чего не удается его сохранить в nano
    пишет error no such file or directory
    делаю через терминал все (не пути)

  • Антон

    кстати вот что было до

    sudo apt install shadowsocks-libev
    Reading package lists… Done
    Building dependency tree
    Reading state information… Done
    E: Unable to locate package shadowsocks-libev

    как создать нужную папку?

  • Антон

    блин вот это пришлось покопаться, и то не уверен все ли ок, через github
    sudo apt-get install software-properties-common -y
    sudo add-apt-repository ppa:max-c-lv/shadowsocks-libev
    sudo apt-get update
    sudo apt install shadowsocks-libev

    и потом уже удалось отредактировать файл
    однако после ввода
    sudo systemctl restart shadowsocks-libev
    ничего не написал
    но после ввода
    sudo systemctl enable shadowsocks-libev
    написал
    Synchronizing state of shadowsocks-libev.service with SysV init with /lib/systemd/systemd-sysv-install…
    Executing /lib/systemd/systemd-sysv-install enable shadowsocks-libev
    надеюсь получилось

    • WTiggA

      Ну и приключения у вас. 🙂
      Я тоже не большой специалист, все ответы хожу искать в гугол. Отпишитесь, как получилось!

    • Антон

      Возможно кому-то пригодится. Уж не знаю почему, но для меня работает только такая установка:
      делаю все как написано в гайде по первичной установке сервера (на всякий случай 🙂 https://www.digitalocean.com/community/tutorials/initial-server-setup-with-ubuntu-14-04

      с небольшой оговоркой*

      затем согласно инструкции отсюда https://github.com/shadowsocks/shadowsocks-libev#debian—ubuntu
      скачиваем сначала гит(исходный код) shadowsocks на свой сервер, последовательно вводя команды:
      git clone https://github.com/shadowsocks/shadowsocks-libev.git
      cd shadowsocks-libev
      git submodule update —init —recursive

      далее устанавливаем на свой сервер shadowsocks (команды последовательно):
      sudo apt-get install software-properties-common -y
      sudo add-apt-repository ppa:max-c-lv/shadowsocks-libev
      sudo apt-get update
      sudo apt install shadowsocks-libev

      затем согласно инструкции выше создаем и правим конфигурационный файл и далее по инструкции (активация, добавление в автозапуск)

      после этого работает

      * не уверен, что это работает, но порт по которому происходит подключение лучше изменить на какой нибудь другой, нужно погуглить, я много где встречал, что порт по умолчанию лучше сменить (провайдер может заблокировать его и все, как впрочем и другой, поэтому как я понял нужно ставить какой-то часто встречаемый, а какой не пишут)
      сделать это можно так:
      в Step Five — Configure SSH Daemon из инструкции по первичной настроке, при октрытии файла из этого пунката одной из первых строк будет строка Port 22 это и есть порт по умолчанию, нужно изменить его на другой, затем подключение к серверу нужно будет делать с припиской:
      ssh [email protected] -p 1234(заменить цифры на свой порт)

  • Антон

    Все получилось, работает, только бонус не упал, буду долбить поддержку! Спасибо Вам!

    • WTiggA

      Круто. Ну с бонусом они конечно засранцы, сорян.
      Я причём специально зарегал себе отдельный аккаунт для написания статьи, чтобы убедиться, что правила не поменялись за два года. А у них, видимо, для каждой страны правила немного отличаются.

      • Антон

        Поддержка ответила, что по их данным я не регистрировался по реф ссылке, хотя я открывал ссылку отсюда, и даже перед регистрацией убедился, что в адресной строке есть слово refferal, но не могу сказать точно не обновил ли я страницу по каким-либо причинам, вобщем бонус они мне дадут, но к сожалению к вашей ссылке его не привяжут 🙁 Извините, и еще раз спасибо!

        • WTiggA

          Ну главное что вам дали, а не зажали себе 🙂

          Я вообще приятно удивлён стабильностью shadow socks на своём сервере. Пинг отвратный, но подключается стабильно всегда. Надеюсь, так и дальше будет 🙂

  • 国栋

    Привет всем!
    Столкнулся с такой же проблемой как у Антона. Вроде его действия помогли, спасибо большое за это. но дальше возник тупняк. Дошел до

    Создаём конфигурационный файл
    sudo nano /etc/shadowsocks-libev/config.json

    Далее вставляем в поле
    {
    «server»: «your_ip_address»,
    «server_port»: «8388»,
    «password»: «your_password»,
    «timeout»: 600,
    «method»: «aes-256-cfb»,
    «fast_open»: true
    }

    Вставить то вставил. А что дальше то? Подмогните плиз

    ^G Get Help ^O Write Out ^W Where Is ^K Cut Text ^J Justify ^C Cur Pos ^Y Prev Page M-\ First Line M-W WhereIs Next^^ Mark Text
    ^X Exit ^R Read File ^\ Replace ^U Uncut Text ^T To Spell ^_ Go To Line ^V Next Page M-/ Last Line M-] To Bracket M-^ Copy Text
    внизу тут еще такие страшные штуки высветились. Так как я в этом деле полный ноль делал все по инструкции. Если есть варианты решения подскажите.

    • WTiggA

      Команда
      sudo nano /etc/shadowsocks-libev/config.json
      открывает редактор с новым файлом, который будет сохранён по этому пути.
      Затем копируете код и правой кнопкой мыши вставляете его в файл. (не забудьте вписать в поля свои настоящие IP-адрес и пароль!)
      Затем нажимаете Ctrl+O — это сохранит файл.

      Что у вас не так пошло — сложно сказать, но здесь не должно возникнуть никаких проблем.

  • 国栋

    может кому поможет. проделал все пункты снова. глянул список обновлений. помогло

  • 国栋

    Ребят, кто сталкивался с данной проблемой. Почти опустел баланс на DIGITAL OCEAN (упал до $3). Скорость сразу заметно упала, пополнил баланс, VPN вообще не тянет (до этого стабильно работал пару месяцев после последнего моего обращения на сайте) . Сейчас не 4G сеть не WIFI не тянут, практически не работает. Есть какие-то решения данной проблемы? Заранее всем спасибо!

    • WTiggA

      Сомневаюсь, что баланс связан со скоростью. Скорее китайский фаервол шалит. Попробуйте подключиться с другого провайдера или хотя бы с другой сим-карты, сравните скорость.

  • Лаовай

    я развернул сервер и комментарий Антона пригодился, а можно ли как то создавать на один и тот же сервер разные QR коды? и какой лимит по умолчанию?

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *