Shadowsocks: свой VPN за пять минут

Если нужно заходить на сайты, которые у вас в стране заблокированы — эта инструкция для вас. В предыдущей записи я рассказал, как установить большой пакет Streisand. Но если нужен только шифрованный прокси, достаточно установить Shadowsocks.

2023-09: Актуальная инструкция про VPN здесь.

Что понадобится

  1. Компьютер
    Буду показывать на примере Windows, для других систем процесс очень похож.
  2. 10-15 минут
    Для настройки всего софта
  3. VPS-сервер, или PayPal/Visa/Mastercard без денег
    Если своего сервера ещё нет, расскажу как бесплатно арендовать VPS на пару месяцев. Потребуется не более 0.1 доллара, и то вернут: нужно для активации бонусных $100 Digital Ocean (на два месяца).

Что будем делать

  1. Арендуем сервер на Vultr
    Можно и любой другой хостинг, главное чтобы он находился в стране, где нет блокировок интернета. По моей реферальной ссылке дадут $100 на тестирование сервера.
  2. Установим Shadowsocks
    Простой и достаточно надёжный прокси для доступа к заблокированным сайтам.
  3. Настроим свой ПК и смартфон
    Чтобы смотреть YouTube и пользоваться Google Play из-за Великого Китайского Фаервола, либо заходить на LinkedIn в обход Роскомнадзора.

Аренда сервера

Уже есть сервер на Ubuntu? Идите к следующему пункту.

Нет сервера? Сделайте всё по этой инструкции (выбирайте Ubuntu 17.04 x64) и возвращайтесь.

Устанавливаем Shadowsocks

Будем вводить команды в терминал Putty. После каждой команды нужно нажать Enter.

Обновляем список пакетов:
sudo apt update
Устанавливаем Shadowsocks
sudo apt install shadowsocks-libev
Создаём конфигурационный файл
sudo nano /etc/shadowsocks-libev/config.json
Вставляем в файл следующий текст, заменив IP-адрес сервера на ваш, и придумав новый пароль в разделе ‘password’:
{
"server": "your_ip_address",
"server_port": "8388",
"password": "your_password",
"timeout": 600,
"method": "aes-256-cfb",
"fast_open": true
}

Запускаем Shadowsocks
sudo systemctl restart shadowsocks-libev
Добавляем его в автозапуск
sudo systemctl enable shadowsocks-libev

Настраиваем ПК и смартфон

Windows:

  1. Скачайте Shadowsocks for Windows
  2. Запустите Shadowsocks.
  3. Нажмите правой кнопкой на значок Shadowsocks в трее рядом с часами, перейдите в Servers > Edit server
  4. Введите параметры:
    IP-адрес вашего сервера
    Порт 8388
    Метод aes-256-cfb
    Ваш пароль
  5. Сохраните настройки.
  6. Снова нажмите на Shadowsocks правой кнопкой, выберите Enable.

Вот и всё. Попробуйте зайти на заблокированный сайт.

Android

Установите с Google Play или из APK, введите параметры (как в примере с Windows), подключайтесь.

Послесловие

Shadowsocks на своём сервере — не средство анонимности. Он не скроет вашу личность ни от сайта, ни от провайдера. Зато поможет зайти на сайт, который по какой-то глупости заблокирован. Другими словами, искать работу на LinkedIn из Москвы и смотреть котиков на YouTube из Китая — нормально (пока), а сидеть в Сургуте и призывать к федерализации Сибири на форуме — очень плохая затея.

blog.wtigga.com

44 комментария для “Shadowsocks: свой VPN за пять минут

  1. Возникла проблема на маке, Создаём конфигурационный файл

    sudo nano /etc/shadowsocks-libev/config.json
    после чего не удается его сохранить в nano
    пишет error no such file or directory
    делаю через терминал все (не пути)

  2. кстати вот что было до

    sudo apt install shadowsocks-libev
    Reading package lists… Done
    Building dependency tree
    Reading state information… Done
    E: Unable to locate package shadowsocks-libev

    как создать нужную папку?

  3. блин вот это пришлось покопаться, и то не уверен все ли ок, через github
    sudo apt-get install software-properties-common -y
    sudo add-apt-repository ppa:max-c-lv/shadowsocks-libev
    sudo apt-get update
    sudo apt install shadowsocks-libev

    и потом уже удалось отредактировать файл
    однако после ввода
    sudo systemctl restart shadowsocks-libev
    ничего не написал
    но после ввода
    sudo systemctl enable shadowsocks-libev
    написал
    Synchronizing state of shadowsocks-libev.service with SysV init with /lib/systemd/systemd-sysv-install…
    Executing /lib/systemd/systemd-sysv-install enable shadowsocks-libev
    надеюсь получилось

    1. Ну и приключения у вас. 🙂
      Я тоже не большой специалист, все ответы хожу искать в гугол. Отпишитесь, как получилось!

    2. Возможно кому-то пригодится. Уж не знаю почему, но для меня работает только такая установка:
      делаю все как написано в гайде по первичной установке сервера (на всякий случай 🙂 https://www.digitalocean.com/community/tutorials/initial-server-setup-with-ubuntu-14-04

      с небольшой оговоркой*

      затем согласно инструкции отсюда https://github.com/shadowsocks/shadowsocks-libev#debian—ubuntu
      скачиваем сначала гит(исходный код) shadowsocks на свой сервер, последовательно вводя команды:
      git clone https://github.com/shadowsocks/shadowsocks-libev.git
      cd shadowsocks-libev
      git submodule update —init —recursive

      далее устанавливаем на свой сервер shadowsocks (команды последовательно):
      sudo apt-get install software-properties-common -y
      sudo add-apt-repository ppa:max-c-lv/shadowsocks-libev
      sudo apt-get update
      sudo apt install shadowsocks-libev

      затем согласно инструкции выше создаем и правим конфигурационный файл и далее по инструкции (активация, добавление в автозапуск)

      после этого работает

      * не уверен, что это работает, но порт по которому происходит подключение лучше изменить на какой нибудь другой, нужно погуглить, я много где встречал, что порт по умолчанию лучше сменить (провайдер может заблокировать его и все, как впрочем и другой, поэтому как я понял нужно ставить какой-то часто встречаемый, а какой не пишут)
      сделать это можно так:
      в Step Five — Configure SSH Daemon из инструкции по первичной настроке, при октрытии файла из этого пунката одной из первых строк будет строка Port 22 это и есть порт по умолчанию, нужно изменить его на другой, затем подключение к серверу нужно будет делать с припиской:
      ssh root@server -p 1234(заменить цифры на свой порт)

  4. Все получилось, работает, только бонус не упал, буду долбить поддержку! Спасибо Вам!

    1. Круто. Ну с бонусом они конечно засранцы, сорян.
      Я причём специально зарегал себе отдельный аккаунт для написания статьи, чтобы убедиться, что правила не поменялись за два года. А у них, видимо, для каждой страны правила немного отличаются.

      1. Поддержка ответила, что по их данным я не регистрировался по реф ссылке, хотя я открывал ссылку отсюда, и даже перед регистрацией убедился, что в адресной строке есть слово refferal, но не могу сказать точно не обновил ли я страницу по каким-либо причинам, вобщем бонус они мне дадут, но к сожалению к вашей ссылке его не привяжут 🙁 Извините, и еще раз спасибо!

        1. Ну главное что вам дали, а не зажали себе 🙂

          Я вообще приятно удивлён стабильностью shadow socks на своём сервере. Пинг отвратный, но подключается стабильно всегда. Надеюсь, так и дальше будет 🙂

  5. Привет всем!
    Столкнулся с такой же проблемой как у Антона. Вроде его действия помогли, спасибо большое за это. но дальше возник тупняк. Дошел до

    Создаём конфигурационный файл
    sudo nano /etc/shadowsocks-libev/config.json

    Далее вставляем в поле
    {
    «server»: «your_ip_address»,
    «server_port»: «8388»,
    «password»: «your_password»,
    «timeout»: 600,
    «method»: «aes-256-cfb»,
    «fast_open»: true
    }

    Вставить то вставил. А что дальше то? Подмогните плиз

    ^G Get Help ^O Write Out ^W Where Is ^K Cut Text ^J Justify ^C Cur Pos ^Y Prev Page M-\ First Line M-W WhereIs Next^^ Mark Text
    ^X Exit ^R Read File ^\ Replace ^U Uncut Text ^T To Spell ^_ Go To Line ^V Next Page M-/ Last Line M-] To Bracket M-^ Copy Text
    внизу тут еще такие страшные штуки высветились. Так как я в этом деле полный ноль делал все по инструкции. Если есть варианты решения подскажите.

    1. Команда
      sudo nano /etc/shadowsocks-libev/config.json
      открывает редактор с новым файлом, который будет сохранён по этому пути.
      Затем копируете код и правой кнопкой мыши вставляете его в файл. (не забудьте вписать в поля свои настоящие IP-адрес и пароль!)
      Затем нажимаете Ctrl+O — это сохранит файл.

      Что у вас не так пошло — сложно сказать, но здесь не должно возникнуть никаких проблем.

  6. может кому поможет. проделал все пункты снова. глянул список обновлений. помогло

  7. Ребят, кто сталкивался с данной проблемой. Почти опустел баланс на DIGITAL OCEAN (упал до $3). Скорость сразу заметно упала, пополнил баланс, VPN вообще не тянет (до этого стабильно работал пару месяцев после последнего моего обращения на сайте) . Сейчас не 4G сеть не WIFI не тянут, практически не работает. Есть какие-то решения данной проблемы? Заранее всем спасибо!

    1. Сомневаюсь, что баланс связан со скоростью. Скорее китайский фаервол шалит. Попробуйте подключиться с другого провайдера или хотя бы с другой сим-карты, сравните скорость.

  8. я развернул сервер и комментарий Антона пригодился, а можно ли как то создавать на один и тот же сервер разные QR коды? и какой лимит по умолчанию?

  9. Добрый день. Установил через сервер в Сингапуре из Китая, хоть Вы и не рекомендовали, но скорость в 3 раза выше, чем без Shadowsocks. Ставил, правда, Гугл аутлайн, ибо пока разбираюсь в деталях, а инет нужен уже сейчас. Тем не менее, мой ip как бы в Штатах, Калифорния. Так и должно быть? Почему не Сингапур? Спасибо

  10. Не могу понять как настроить что бы сервер работал одновременно и на внешний и на внутренний IP, что бы находясь в локальной сети использовать shadowsocks

      1. что бы пользователи локальной сети могли пользоваться SS.
        к примеру когда я вне локальной сети, я подключаюсь к белому внешнему IP
        когда я в локальной сети, я пытаюсь настроить клиент SS на внутренний адрес сервера, но ничего не работает.

        1. Вы хотите поставить сервер Shadowsocks в своей локальной сети? Как он тогда будет блокировки обходить?:)

          1. а мне не нужно что бы он обходил блокировки.
            мне нужно что бы я цеплялся к нему из вне. тем самым экономя трафик, до него у меня траф бесплатен (интернет не безлимитен). и что бы мог им пользоваться из внутренней сети так же.

          2. Т.е. упрощённо говоря, у вас на обычном компьютере лимитированный тариф на всё, кроме вашего сервера, который в свою очередь подключён к безлимитному интернету, и вы хотите использовать сервер как шлюз?

            Но что тогда значит фраза «чтобы им могли пользоваться из локальной сети тоже»? Если сервер и пользователь в одной сети, то какой смысл использовать сервер как прокси? Ведь будет ровно такой же интернет.

          3. Давайте лучше в TG @golosoff если не сложно.

  11. Такой конфиг что то не работает

    {
    «server»:»my_server_ip»,
    «server_port»:8388,
    «local_address»: «127.0.0.1»,
    «local_port»:1080,
    «password»:»mypassword»,
    «timeout»:300,
    «method»:»aes-256-cfb»,
    «fast_open»: false
    }

      1. С таким конфигом он у вас будет пытаться установить шифрованное соединение с shadowsocks сервером, который работает(?) на my_server_ip:8388 и принимать не шифрованные соединения на 127.0.0.1:1080. Это точно то, что вам нужно? Это конфиг не сервера, а клинета вообще-то. 😉
        То что вы хотели это:
        {
        «server»:»my_local_LAN_IP»,
        «server_port»:8388,
        «password»:»mypassword»,
        «timeout»:300,
        «method»:»aes-256-cfb»,
        «fast_open»: false
        }

  12. Мы можем предложить качественные услуги прокси-серверов пакетами. Вам лично нужен стабильный частный прокси для работы в Instagram, Вконтакте,Однокласниках или Авито? Вы увлекаетесь букмекерскими ставками или покером? SEO,SMM, по настоящему безопасный серфинг либо остальные задачи? В таком случае вы по адресу.

    Мы представляем анонимные, элитные, прокси-сервера с качественной круглосуточной поддержкой. Все наши прокси могут применяться для различных программ,сервисов, социальных сетей, онлайн игр и не только. Авторизация по логин — паролю или IP адресу.

    Стремительные прокси ipv4 и ipv6 (до 100 мбит/с) обеспечат стабильную работу. Требуются разные подсети, у нас их много. Так же вы можете выбрать тип протокола HTTP/SOCKS.

    ipv4 price

  13. Shadowsocks R сейчас используют
    Так же стоит в crontab ucaresystem core и другие штучки дрючки
    Один и тот же IP китайцы год не могут найти

    1. Для iOS нашёл Sockswitch, а вот с Андроидом проблемы: при попытке подключиться через Shadowsocks получаю сообщение «Нет разрешения на создание VPN соединения».
      Причём предложения дать разрешение на создание ВПН от Андроида не появляются..

  14. Запустил «носки» на Яндекс.Облаке, т.к. подумал, что к западным сервисам у китайцев особая подозрительность, а сервисы Яндекса в Китае работают неплохо (Телеграмм и ЛинкедИд мне не нужны).
    Кстати первые 2 месяца тоже бесплатные, плюс дают 4т.р. на тестирование в течении этого срока. За сервер как в инструкции просят 365р/месяц.

    Тоже возникли проблемы с установкой, но поддержка всё разъяснила, как для маленького. Просто кинул им ссылку на эту статью )) Они даже поблагодарили за новую интересную фишку ))

    План следующий:
    1.Установка «носков»
    — для Ubuntu 16.10 и выше
    sudo apt update
    sudo apt install shadowsocks-libev
    # Нажимаем Y, когда запросит
    — для Ubuntu 14.04 и 16.04 нужно указывать репозиторий
    sudo apt-get install software-properties-common -y
    sudo add-apt-repository ppa:max-c-lv/shadowsocks-libev -y
    sudo apt-get update
    sudo apt install shadowsocks-libev
    # Нажимаем Y, когда запросит

    2. Устанавливаем текстовый редактор nano
    sudo apt update
    sudo apt install nano
    # Нажимаем Y, если запросит

    3. Настраиваем «носки» на сервере
    sudo nano /etc/shadowsocks-libev/config.json
    #вставляем нижележащий текст, редактируем значения server (смотрим в свойствах сервера) и password

    {
    «server»:»Внутренний_IPv4_вашей_ВМ (например 10.10.10.10)»,
    «server_port»:8388,
    «local_port»:1080,
    «password»:»Пароль (необходимо придумать максимально сложный)»,
    «timeout»:600,
    «method»:»aes-256-cfb»,
    «fast_open»:true
    }
    # Ctrl+O для сохранения, Enter для подтверждения и Ctrl+X для выхода из редактора

    4. Запускаем сервер и ставим его на автозапуск как в изначальной инструкции
    sudo systemctl restart shadowsocks-libev
    sudo systemctl enable shadowsocks-libev

    Если будут вопросы, то не стесняйтесь обращаться в поддержку Яндекса- они реально помогают )

    1. Яндекс.облако всем хорошо, кроме нахождения в России 🙂 Линкедин и телеграм уже заблокированы, дальше будет хуже, к сожалению.

  15. Mne dal znakomi drug config file wot eto
    ssr://NDYuOC4yMjAuMTMwOjgwNjM6b3JpZ2luOmNoYWNoYTIwOmh0dHBfc2ltcGxlOlpHa3liR0V5YmpZei8_b2Jmc3BhcmFtPSZwcm90b3BhcmFtPSZyZW1hcmtzPU9EQTJNdyZncm91cD1RMnhwWlc1MGN3
    Oak eto delay video urok snimite ssylka dayte please kak eto delat

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *