Поднимаем ShadowSocks сервер на Debian или Ubuntu

Linux

11 января 2024, 08:14

ShadowSocks – это очень быстрый, лучший в своём роде прокси сервер, который способен обходить Великий Китайский Фаервол, в отличие от большинства VPN поставщиков. ShadowSocks настолько хорошо маскирует трафик под HTTPS-соединение, что в сравнении с VPN трафиком, Великий Фаервол не способен его идентифицировать и соответственно заблокировать. Чего не скажешь о подавляющем числе VPN серверов, которые благодаря наученным нейросетям Китайский Фаервол легко обнаруживает.

В этой небольшой статье я показываю, как поднять свой ShadowSocks сервер и тем самым обезопасить своё пребывание в Интернете. Статья является исключительно ознакомительной и не призывает использовать данный инструмент для нарушения законов!

Арендуем сервер под ShadowSocks

Можно арендовать VPS на XorekCloud в Европе за копейки, с самым стартовым конфигом.

При установке лучше выбрать Ubuntu 22 или 24.

Установка Docker

Для начала установим Docker и Docker-compose:

apt install -y docker.io docker-compose

Установка и настройка ShadowSocks

Далее разворачиваем ShadowSocks контейнер:

docker run -d \
  --name shadowsocks \
  -p 8388:8388 \
  -p 8388:8388/udp \
  --restart unless-stopped \
  shadowsocks/shadowsocks-libev \
  ss-server -s 0.0.0.0 -p 8388 -k SUPER_PASSWORD -m aes-256-gcm

Вместо SUPER_PASSWORD пишем свой супер сложный пароль для доступа к соксу.

Открываем указанный порт для доступа по tcp и udp, если необходимо:

iptables -A INPUT -p tcp --dport 8388 -j ACCEPT
iptables -A INPUT -p udp --dport 8388 -j ACCEPT

Генерируем конфиг строку

Осталось сформировать конфиг-строку для подключения на клиенте.
Я написал утилиту, с помощью которой это удобно сделать, всего лишь вбив параметры точки доступа в соответствующие поля.

Параметры точки доступа у нас примерно такие (заменить на свои):

Server IP:  <IP_СЕРВЕРА>
Port:       8388
Password:   SUPER_PASSWORD
Method:     aes-256-gcm

Осталось полученную конфиг-строку отдать клиенту ShadowSocks.

Клиенты ShadowSocks

Клиенты под все платформы есть тут. Сам я использую Outline и для Mac OS, и для iOS.

Комментарии (30)

FHj 18 июня 2022, 13:25

Не очень понятно, как с помощью Outline заходить по ss

ответить
1. Павел 19 июня 2022, 20:15
  
  Создаёте при помощи утилиты свой конфиг, добавляете в Outline методом копипаста и подключаетесь…
  
  ответить
  1. FHj 22 июня 2022, 23:33
    
    Да я чет подумал, что Outline вообще подразумевает покупку и настройку мастер сервера outline, а достаточно просто вставить ss://bla bla bla в клиент Outline. А скопировать конфиг можно из самого клиента shadowsocks.
    Пкм по значку в трее настроенного клиента шадоусокса — серверы — поделиться конфигурацией сервера. внизу ss:// bla bla bla. Копируем и вставляем в клиент Outline на ios Вдруг пригодится кому
    
    ответить
Игорь 05 января 2023, 11:43

Подскажите а в строке «server»: «0.0.0.0», — менять данные на ip своего сервера?

ответить
1. Павел 05 января 2023, 12:02
  
  Нет, делаем так, как описано в инструкции.
  
  ответить
Константин 09 июня 2023, 11:08

ДОбрый день. Спасибо за статью, очень полезно! Одн вопрос — где в конфиге прописывается имя сервера? Хочу, чтобы в клиенте Outline когда подключаются к моему серверу у них там высвечивалось мое имя, а не стандартное Outline VPN Server.
И еще… не могли бы вы выложить код этой утилиты в открытый доступ? В текущее время вбивать какие-либо доступы на сторонние сайты слишком опасно(( Надеюсь на понимание…

ответить
1. Павел 10 июня 2023, 11:17
  
  где в конфиге прописывается имя сервера
  В поле «Название конфига», наверное)
  
  не могли бы вы выложить код этой утилиты в открытый доступ?
  Не мог бы. Если надо, можете самостоятельно скопировать из кода страницы…
  
  ответить
Антон 09 сентября 2023, 16:29

Павел, подскажите пожалуйста, если сайты перестали работать и начали отдавать код 522, может что-то в файрвол добавить? Как починить?)

ответить
1. Павел 13 сентября 2023, 10:55
  
  Не знаю, я не сталкивался с таким.
  
  ответить
Денис 13 сентября 2023, 17:02

Здравствуйте! Подскажите пожалуйста, а можно этим же скриптом сделать несколько конфигов-профилей нескольким пользователям?

ответить
1. Павел 13 сентября 2023, 20:22
  
  Не пробовал.
  
  ответить
  1. Денис 13 сентября 2023, 22:49
    
    Я бы может быть и попробовал, но такой «механики» тут даже просто не вижу). В любом случае спасибо! Пошёл гуглить.
    
    ответить
Антон 15 октября 2023, 04:54

Попробовал на разных версиях Debian все заканчивается на
[ERROR] Sorry,debian bookworm is too old or unsupport, please update to retry.

Пробывал 10,11 и 12 Debian

#############################################################
# shadowsocks python server install for Debian / Ubuntu #
# Thanks: @clowwindy <twitter.com/clowwindy> #
# Author: Wave WorkShop <waveworkshop@outlook.com> #
# Github: github.com/shadowsocks/shadowsocks #
#############################################################

WARNING: apt does not have a stable CLI interface. Use with caution in scripts.

Reading package lists…
Building dependency tree…
The following NEW packages will be installed:
bc lsb-release
0 upgraded, 2 newly installed, 0 to remove and 0 not upgraded.
Need to get 116 kB of archives.
After this operation, 264 kB of additional disk space will be used.
Get:1 deb.debian.org/debian bookworm/main amd64 bc amd64 1.07.1-3+b1 [110 kB]
Get:2 deb.debian.org/debian bookworm/main amd64 lsb-release all 12.0-1 [6416 B]
Fetched 116 kB in 1s (121 kB/s)
Selecting previously unselected package bc.
(Reading database… 19150 files and directories currently installed.)
Preparing to unpack .../bc_1.07.1-3+b1_amd64.deb…
Unpacking bc (1.07.1-3+b1)…
Selecting previously unselected package lsb-release.
Preparing to unpack .../lsb-release_12.0-1_all.deb…
Unpacking lsb-release (12.0-1)…
Setting up bc (1.07.1-3+b1)…
Setting up lsb-release (12.0-1)…
Processing triggers for man-db (2.11.2-2)…
[ERROR] Sorry,debian bookworm is too old or unsupport, please update to retry.
root@Outline:~#

ответить
1. Павел 08 сентября 2024, 10:42
  
  Обновил немного статью. Вам подойдёт установка по второму варианту для Debian 11+.
  
  ответить
Dim 28 августа 2024, 14:41

[ERROR] Sorry,debian bookworm is too old or unsupport, please update to retry.
Аналогичная проблема, гайд нерабочий…

ответить
1. Павел 08 сентября 2024, 10:42
  
  Обновил немного статью. Вам подойдёт установка по второму варианту для Debian 11+.
  
  ответить
Sin 05 сентября 2024, 07:10

параметр
«mode»: «tcp_only» или «tcp_and_udp»
это не параметр доступа к самому серверу, а режим ретрансляции, только tcp или еще и udp
в этом фишка шадоусокса, он умеет не только tcp прогонять, как классический прокси, но и udp, поэтому он может работать в роли впн сервера, например для андроид устройств
а для подключения достаточно tcp

ответить
Александр 11 сентября 2024, 11:52

как настраивать shadowsocks для нескольких пользователей?
что должно отличаться? server_port или local_port?
сделал два server_port, два local_port и в итоге для обоих конфигов
Sep 10 12:10:12 my-srv ss-server[6799]: 2024-09-10 22:10:12 ERROR: fast_open_connect: Invalid argument
Sep 10 12:10:12 my-srv ss-server[6799]: 2024-09-10 22:10:12 ERROR: getpeername: Transport endpoint is not connected

ответить
Алексей 20 сентября 2024, 10:52

Ubuntu 22.04
[Error] libsodium install failed!
Где копать?

ответить
1. Кирилл 24 сентября 2024, 00:28
  
  [Error] libsodium install failed!
  Та же ошибка
  
  ответить
  1. Павел 24 сентября 2024, 10:59
    
    Версия ubuntu та же?
    
    ответить
2. Павел 24 сентября 2024, 11:02
  Попробуйте так:
```
pecl install -f libsodium
```
  или так:
```
apt install libsodium libsodium-dev
```
  либо в крайнем случае так:
```
wget https://download.libsodium.org/libsodium/releases/LATEST.tar.gz
tar -xzf LATEST.tar.gz
cd libsodium-stable/
./configure
make && make check
make install
pecl install -f libsodium
```
  ответить
Uno 08 января 2025, 14:41

Подскажите пожалуйста, поставил убунту версии 22.04. Пошел по второму варианту установки. Столкнулся с тем, что при настройке отсутствует конфигурационный файл shadowsocks.conf

ответить
1. Дмитрий 20 января 2025, 10:25
  
  в новой версии shadowsocks этот файл называется shadowsocks.json
  
  ответить
Павел 13 января 2025, 18:50

Command 'pecl' not found, but can be installed with:
apt install php-pear

Debian & Ubuntu одинаковые ошибки

ответить
lex 25 января 2025, 13:03

sudo apt install shadowsocks-libev
nano /etc/shadowsocks-libev/config.json

зачем эта вся лабуда?)

ответить
Aleksandr 09 апреля 2025, 19:18

Добрый день! Проделал все шаги на Ubuntu 22.04, но получаю ошибку /etc/init.d/shadowsocks: permission denied

Возможно стоит прописать в туториале:
sudo chmod +x /etc/init.d/shadowsocks

ответить
Алексей 17 июля 2025, 22:14

Здравствуйте!
На момент 17.07.2025 не работает уже этот вариант с обходом блокировок в России? У меня отвалился впн, арендовал новый сервер, по новой настроил, все прошло без ошибок, но также не работает.

ответить
Андрей 18 июля 2025, 09:43

А вы оставляете свои контакты, чтобы когда вам напишут можно было заблокировать?

ответить
Alexandr CLaystone 03 декабря 2025, 14:26

Для ОС Ubuntu 22.04 скрипты не подходят, на разных этапах вылезают разные ошибки.

Поставил Ubuntu 20.04 — инструкция подходит, всё корректно работает.

ответить