Shadowsocks windows 10 не работает

Обновлено: 03.07.2024

Если у Вас в стране блокируют сайты и сервисы такие как Telegram не пытайтесь сразу использовать VPN для решения Ваших проблем, протокол OpenVPN , решения на котором предлагают все поставщики услуг VPN типа TunnelBear и прочие, избыточны в повседневном применении, медленнее (тк сам протокол достаточно старый) и предназначался для построения корпоративных сетей, функция обхода блокировки была его побочным свойством.
К тому-же заблокировать Ваше VPN соединение на уровне DPI-решений которые уже внедряются в РФ, будет достаточно легко. Решение на базе Streisand позволяет поднять набор сервисов, которые устойчивы к блокировкам и цензуре, об одном из таких - Shadowsocks я расскажу в этой статье. Он специально был создан для обхода Великого китайского файрвола. О том, что это за мощный инструмент Вы можете почитать в статье на Wiki

Что понадобится

• Компьютер
  Буду показывать на примере Windows, для других систем процесс очень похож.
• 1 час
  Для настройки всего софта
• Карта Visa / Mastercard либо Paypal с 11 долларами на счете.
  При привязке карты спишут небольшую сумму, которая сразу вернётся к Вам на счёт.

Что будем делать

• Арендуем виртуальный сервер наVultr
  Я использую этого провайдера из-за низких цен на услуги от 2.5$ (регион США) в месяц и отменное качество работы. Кроме того после регистрации Вы можете получить 10$ бонуса на Ваш аккаунт , если прорекламируете этот сервис у себя в соц. сетях.
  Пропустите этот шаг, если вы используете другой хостинг.
• Установим пакет Streisand
  Полный готовый набор с несколькими вариантами VPN, включая ориентированный на Китай Shadowsocks
• Настроим свой ПК и смартфон
  Чтобы смотреть YouTube и пользоваться Google Play из-за Великого Китайского Фаервола, либо заходить на LinkedIn и Рутор из России без всяких затруднений.

Арендуем сервер

После регистрации в Vultr заходим в панель управления и идём во вкладку Billing Далее Вам надо внести депозит на счёт через Вашу карту либо через Paypal , введите все данные Вашей карты или выберите оплату через Paypal для внесения депозита на счёт.

Идём во вкладку Servers и нажимаем на иконку "плюс" Добавить сервер.
Далее Вам нужно выбрать Регион развёртывания - Амстердам, Париж, Франкфурт. Я Выбираю Amsterdam , так как данный регион ближе ко мне географически.

Далее выбраем ОС - Ubuntu 16.04 64Bit(обязательно!) и размер инстанса, выбираем 20GB SSD и цену 3.5 доллара в месяц и нажимаем кнопку deploy now внизу. Если получить бонусные 10 долларов за рекламу, то ваших средств хватит на пол года эксплуатации данного сервиса.
После завершения процесса развёртывания сервера, данные доступа к ssh должны прийти на Вашу почту, которая была указана при регистрации.

В наши дни, когда всякие нехорошие элементы так и норовят влезть в ваш трафик и как-то там напакостить, стало модным шифрование трафика. Начинание это благое и полезное, вот только делают его зачастую избыточно. Если шифрование трафика до доверенного сервера, типа своего VPS, — ваша единственная цель, то OpenVPN для такой цели слишком наворочен. Его долго настраивать, легко обнаружить, а главное — есть подводные камни, не зная которых можно получить такую ситуацию, что VPN стоит, а трафик идёт в обход. Всё это потому, что OpenVPN задумывался больше как средство доступа к маленькой сети через Интернет, а не для доступа ко всему Интернету.

И вот тут шикарный подарок нам сделал братский народ Китая. C 2012 года они пилят бесплатный открытый проект Shadowsocks. Это пара из программ для сервера и клиента, работающих по следующему принципу: клиент изображает из себя сервер SOCKS5 прокси, получает входящие соединения, шифрует их, транслирует на сервер и там выпускает в интернет. То есть, принцип работы похож на SSH туннель, но имеет массу достоинств и пару недостатков по сравнению с ним.

Достоинства Shadowsocks

• Легкость настройки сервера: ниже я покажу, что стандартный конфиг — это всего 5 строчек, и не нужно возни с сертификатами. Ну правда, не банковскую сеть же делаем.
• Легкость настройки клиента. Клиенты есть под всё, не побоюсь громкого слова. Конфиг клиента — это те же 5 строчек.
• Клиенту для работы не нужны права админа. Мало того, его можно установить из pip. То есть любой программист сможет подключиться с работы.
• Легко настраивать доступ на уровне отдельных программ. В браузере, с помощью дополнений типа FoxyProxy/OmegaSwitchy так вообще — на уровне отдельных адресов по сложным правилам. При использовании VPN такого можно добиться только поднимая локальные прокси на каждом клиенте.
• В отличие от VPN, который на большинстве систем реализован через виртуальную сетевую карту, клиент Shadowsocks при обрыве связи никуда не девается. Так что ваш трафик не пойдёт сам по себе незащищённым путём. Кроме того, даже если упадёт само приложение Shadowsocks, программы не будут обращаться напрямую, если только не настроены это делать. При использовании VPN приходится реализовывать kill-switch, а они, особенно под Винду, ненадёжные и с побочными эффектами.
• По сравнению с SSH туннелем — большая пропускная способность, поддерживает тысячи клиентов с кучей соединений от каждого. SSH туннель под, например, торрентами, ощутимо грустит; кроме того, мелкие неровности сети заметно снижают его скорость. Shadowsocks-у пофиг.
• Гоняет меньше технической инфы по соединениям, что благоприятно для батарейки мобильных устройств.
• Есть экзотические версии серверов, написанные в виде библиотек для разных языков. То есть можно добавить сервер в свою программу для шифрования доступа своим клиентам.
• Графическая настройка клиентов. Можно сделать QR код, при сканировании которого клиенты мобильников и винды настраиваются сами. Один клиент под винду настроили, код сгенерировали, на 20 мобильников раскидали за минуту. Можно на сайт выложить, или на стенку повесить.

Недостатки Shadowsocks

Настройка сервера Shadowsocks. Способ 1

Пишем конфиг. Вот пример полного рабочего конфига.

Это конфиг одновременно для сервера и клиента. Имеем поочереди адрес и порт сервера(можно хоть 80-й); порт, с которого клиент будет принимать подключения(лучше не трогать); пароль открытым текстом; и время в секундах, после которого сервер закрывает ненужный канал. А о последних двух поподробнее.

Shadowsocks имеет на выбор кучу методов шифрования, однако практически применимы всего два. chacha20-ietf-poly1305, алгоритм за авторством Daniel J. Bernstein, разрабатываемый Гуглом для внутренних нужд. Хорош для устройств, не умеющих аппаратный AES, а это совсем дешёвые мобильники и прочие умные утюги; и для параноиков, боящихся закладок в процессоре. Всем остальным использовать aes-256-cfb. Впрочем, оба шифра надёжные и проверенные временем.

Настройка fast_open уменьшает latency соединения, но требует ядро не ниже 3.7. И даже там работает не всегда, в частности, не работает, если виртуалка ваша сделана OpenVZ. На Scaleway-ских ARMах тоже не завелось. В общем, включайте, если работает.

Теперь, когда конфиг готов, устанавливаем пакет. Тут надо уточнить, что существуют две версии. Просто shadowsocks — референс, написанный на питоне, а shadowsock-libev это то же самое, но переписанное на чистом Си для скорости. Вот его и ставим. В самых новых линуксах он есть в основной репе, а для более старых — смотрите тут.

Ну и запускаем: ss-server -c config.conf. Всё должно работать. Не забудьте файрволл и автозапуск. Ликбез по администрированию линукса я тут писать не буду, поэтому если что-то не заработало, переходите к методу 2.

Способ 2

Устанавливаем docker и docker-compose.

Дальше, в файле, который должен обязательно называться docker-compose.yml , пишем конфиг такой:

Обратите внимание на отступы, они важны. Если хочется, можно поднять сразу несколько серверов на разных портах, с разными паролями, для этого нужно просто продублировать весь блок shadowsocks: с разными именами. Когда конфиг готов, в той же папке запускаем

и всё заведётся. Docker для вас даже сам, без спроса, дырочку в файрволле для каждого порта просверлит, зараза такая.

Конфигурация клиентов

Тут всё проще. Идём на сайт, качаем нужный клиент, настраиваем в интерфейсе. Для линуксоидов, естественно, есть консольный демон, кушающий конфиг из метода 1.

После настройки клиента у вас в системе на порту 1080 будет сидеть SOCKS5 прокси, по умолчанию недоступный извне. Но можно открыть, если вы в дружественной локалке. Важно понимать, что сами по себе программы туда не ломанутся. Нужно настроить системную проксю (если хотите, чтобы все программы шли через Socks) или каждую программу в отдельности, а лучше и то, и то — не повредит. На Windows 10 в панели управления есть пункт Network&Internet → Proxy. Там нужно вписать адрес прокси 127.0.0.1, порт как настроили (1080) и игнорировать для: локальной сети (обычно 192.168.0.1/24, хотя смотрите сами) и, для самого айпишника сервера. Если кто использует Linux Subsystem, то на неё эта конфигурация не распространяется, там надо объявлять переменную socks5_proxy. Полноценные линуксы обычно имеют в панели управления аналогичные настройки. Для браузеров рекомендую дополнения типа FoxyProxy (FF) и SwitchyOmega (Хром) для детальной настройки, к какому сайту ходить через прокси, а какому напрямую. В частности, прямой доступ надо настроить к ресурсам своего провайдера, и, возможно, к своему банку. Рекомендую так-же не удивлять Мосэнергосбыт счетами из-за границы — они там и так пугливые какие-то. Paypal, как ни странно, до лампочки. Не забудьте поставить галочку «DNS через proxy» или убедиться, что оно по умолчанию так.

Проверка работы

Дополнения

Расскажу о некоторых дополнениях к Shadowsocks, но не буду углубляться в их настройку. Спрашивайте, если что.

Obfs-proxy. Позволяет завернуть трафик Shadowsocks в чистый, непримечательный SSL и так пустить на порт 443. Это если у кого уже белые списки протоколов.

KCPTUN. Протокол KCP — это надстройка над UDP для работы в совсем уж убогих сетях с большими потерями, типа сотового модема на грани приёма или тропосферной радиорелейной связи. Использование KCP позволит общаться чуть быстрее чистого UDP, а Shadowsocks — очень удобный способ завернуть свой трафик в KCP.

Fail2ban неплохо бы настроить ещё, чтобы отбивать попытки DDOSа на сервер. Но если вы не обижаете школьников, то кто вас будет DDOSить? Ставьте пароль подлиннее, благо его даже один раз в мобильники вбивать не придётся, и не парьтесь. Мой реальный пароль — 40 случайных символов.

• для защиты ваших данных в ненадёжных сетях (при подключении к публичным точкам Wi-Fi),
• для реализации права на свободу информации, если по каким-либо причинам интересующий сайт не открывается,
• для защиты от перехвата трафика и внедрения на страницы сайтов рекламы (так любят поступать мобильные операторы),
• для защиты от несанкционированных подписок на платные услуги, когда пользуетесь мобильным интернетом.

В условиях, когда доверять провайдерам интернета ну просто не получается из-за таких вот инцидентов, приходится защищать свои устройства и кошельки. Нужно шифровать трафик ПК, мобильных телефонов и планшетов. Бесплатные VPN сервисы, в том числе встроенный в браузер Opera, я не считаю безопасными, потому что нет точных сведений, что именно владельцы делают с историей сетевой активности. Поэтому единственный выход – купить собственный сервер и настроить шифрование трафика через него. Обсуждаемый в статье проект родом из Китая, исходный код открыт, всё бесплатно (кроме аренды сервера и вашего времени, потраченного на настройку).

Что такое Shadowsocks

Это две софтины. Первая ставится на сервер для работы в качестве шифрующего прокси-сервера. На компьютеры и мобильники ставится вторая – клиент Shadowsocks, благодаря которому все передаваемые данные будут надёжно зашифрованы между сервером и используемым устройством.

Преимущество данного способа проксирования передачи данных – скорость. На выбор доступно несколько алгоритмов, среди них не требовательные к процессору. За счёт быстрого шифрования и отсутствия каких-то довесков отклик получается быстрым. Даже онлайн-игры работают неплохо, пинг в играх типа Battlefield увеличивается на 5-10 мс, что весьма хороший результат.

Может быть, OpenVPN и Wireguard в чём-то лучше, тут спорить не собираюсь. Просто мне возможностей героя данной заметки хватает с лихвой.

• Мощное шифрование – есть. Настолько мощное, что китайцам помогает обходить Великий Китайский Файрвол. Я не призываю ставить эту софтину для обхода чего-либо, но сам факт-то каков!
• Авторизация по паролю – есть. Нельзя назначать разным устройствам по паролю, но какая разница, если вся аппаратура – личная?
• Настройка по QR-коду – есть. Это мега-удобно.
• Низкая нагрузка на процессор – есть. Работе сервера не мешает, а батарея телефона не садится сильно быстрее.
• Клиенты для всех популярных операционных систем тоже есть. И эти программы довольно удобные.

Самое замечательное то, что серверная утилита shadowsocks-libev очень-очень легковесная и совсем не мешает работе других программ на сервере. Пускай на VDS лишь 512 Мб ОЗУ и какой-нибудь скромненький ARM процессор – проксирование будет работать нормально.

Что потребуется для Shadowsocks

Во-первых, собственный VPS. Лучше на Ubuntu, так настройка пройдёт проще. Сойдёт любой дешёвый виртуальный сервер. Кстати, я когда-то писал гайд по выбору сервера. Также вы можете зарегистрировать аккаунт на Digital Ocean по моей реферальной ссылке, привязать карту и вам на счёт упадёт несколько бонусных долларов. Учтите – в какой-то момент правила реферальной программы DO поменялись, поэтому читайте все надписи в админке, чтобы случайно не пополнить счёт реальными деньгами. Лучшим решением, imho, будет привязка карты с не более чем сотней рублей.

Во-вторых, требуется умение заходить по SSH. Впрочем, это можно сделать прямо через админку облачного провайдера, благо много команд вводить не придётся.

В-третьих, нужно поставить программы-клиенты на ПК и телефоны. Про устройства от Apple рассказать не смогу, так как у меня таковых нет, а настройка Shadowsocks на Windows и Android будет ниже.

Настройка сервера с Shadowsocks

Выбрали, где получить виртуальный сервер? Надеюсь, что с этим не было проблем. Далее все настройки будут на примере Digital Ocean
(я не навязываю пользоваться DO!).

В DO дроплет (виртуальный сервер) создаётся через меню Create – Droplets:

Подчеркну – достаточно самого дешёвого варианта. В DO это конфигурация с 1 Гб RAM и одноядерным ЦП c 25 Гб диском за 5$ в месяц:

Операционной системой лучше ставить Ubuntu 18.04. Это наиоптимальнейший вариант, благо управляется просто, наличествует нужный набор софта.

Выбор дата-центра для VPS с нашим VPN будет на той же странице создания сервера в Digital Ocean. У других хостингов выбор местоположения может отсутствовать либо появится на другом шаге. На DO, пожалуй, лучше размещать в Амстердаме, там провайдеры пока что не занимаются активной фильтрацией трафика, поэтому проблем с сетью ожидается меньше всего. Однако за счёт нагруженности тамошнего дата-центра скорость сети будет не шибкой высокой – 30-60 Мбит.

После создания сервера обязательно проверьте его цифровой адрес на блокировку, так как IPv4 адресов в мире мало, а нехороших и глупых людей – много:

Помимо госсайтов для проверки IP на наличие санкций (спрашивается – что адреса сделали плохого?), в интернете живёт удобный сервис zapret.info:

К сожалению, реальность такова, что в 1 случае из 5 в Digital Ocean и у других популярных облачных провайдеров нужно пересоздавать сервер несколько раз, чтобы получить не заблокированный цифровой адрес. Мой “рекорд” – 31 неудачная попытка создания сервера подряд. Только после этого дроплет получил не заблокированный адрес.

Далее зайдите в терминал под пользователем root (пароль к нему придёт письмом). В DO для этого есть вебклиент, вызываемой кнопкой справа вверху панели управления VPS:

Хотя вы можете использовать Putty, Kitty или любую другую. При входе на сервер, может быть, он попросит сменить пароль – do it, благо это легко. После выполните следующую команду:

Репозиторий linux-софта обновится, сама Убунта проапгрейдится тоже, установится сервер Shadowsocks. После успешного выполнения вывод в терминале будет такой:

В отличии от прокси, к которому может подключиться любой желающий, в shadowsocks-libev можно и нужно поставить пароль. Также метод шифрования по умолчанию не оптимален. Поэтому обязательно отредактируйте файл конфигурации:

По умолчанию выглядеть config.json будет выглядеть так:

Пройдусь по опциям.

• IP в поле “server” должно быть именно 0.0.0.0 – это не ошибка, так shadowsocks-libev будет прослушивать все сетевые интерфейсы.
• В качестве “server_port” нужно указать любой порт для доступа, отличный от стандартных 22, 80, 443 и 8388.
• “local_port” оставляйте 1080, это для связи внутри сервера и в нашем случае не нужно.
• “password” – конечно же, делайте пароль подлиннее да позаковыристее.
• “timeout” – время, после которого софтина разрывает соединение, если не поступило никаких данных. Вместо 60 секунд лучше ввести 10, ну максимум 20. Большее значение клиент Shadowsocks для Windows не поддерживает, ни к чему рассогласовывать опции.
• “method” – алгоритм шифрования. Стандартный “chacha20-ietf-poly1305” очень надёжен, такой трафик никакой злоумышленник не расшифрует. Однако если ваш телефон после установки Shadowsocks клиента начнёт быстро съедать батарею, переключите на “aes-256-cfb” и перезагрузите сервер. Этот алгоритм менее надёжен, но поможет снизить нагрузку на ЦП и сэкономить заряд аккумулятора, если процессор мобильного имеет поддержку аппаратного ускорения AES шифрования. Кстати, на моём дешёвом MTK6580 разница заметна.
• “fast_open” – быстрое открытие соединений, если поддерживается ядром ОС.
• “workers” – количество процессов shadowsocks-libev. Советую поставить соответственно количеству ядер у ЦП.
• “mode”:”tcp_and_udp” включает передачу данных по UDP. Честно говоря, разницы не заметил, но люди в конфигах указывают. Хуже точно не будет.

После внесения правок жмите Ctrl+O и Enter для сохранения, Ctrl+X для закрытия.

Следующие команды включат сервис Shadowsocks на сервере с Ubuntu, чтобы он включался автоматически:

И финальный штрих – тюнинг настроек ядра сервера для максимальной производительности:

Листайте этот конфиг до самого низа и вставляйте вот этот набор твиков:

Сохраните так же, как и предыдущий конфиг, введите “sysctl -p” для применения настроек, перезагрузите машину командой “reboot” и… всё, ваш персональный супер-быстрый прокси-сервер настроен! Осталось задействовать его на устройствах.

Конечно, можно закрыть лишние порты файрволлом, включить fail2ban и сделать кучу других полезных действий, но в контексте создания прокси-сервера на Ubuntu – перечисленного выше достаточно. Остальное – по вашему усмотрению.

Настройка Shadowsocks в Windows

Утилита для компьютеров отличается простотой в установке. Она портативная, её можно носить с собой на флешке или распространить на все домашние ПК. Каких-то специфичных дополнительных настроек для отдельных машин нет, настройки всегда одинаковые.

Зайдите на страницу релизов shadowsocks-windows и скачайте zip-архив с именем Shadowsocks-[тут_версия].zip.

Распакуйте этот архив в любую папку. Например, C:\Shadowsocks.

Запустите исполняемый файл Shadowsocks.exe. Раз это первый запуск, появится окно добавления сервера, где нужно ввести IP, порт, пароль и алгоритм шифрования.

После нажатия ОК сервер добавится в список слева и окно скроется. При необходимости его можно вызвать нажатием правой кнопкой мыши по значку Windows-клиента Shadowsocks в трее – Servers – Edit Servers.

Чтобы инициировать подключение к настроенному серверу, нужно переключить системный прокси: в меню System-Proxy – Global. Пункт Disable выключает проксирование. Также советую, чтобы не запускать программу каждый раз при включении ПК, отметить галкой пункт Start on Boot.

Также я протестировал получившуюся скорость интернета. К сожалению, входящую скорость больше 50 Мбит на тестовом сервере получить не удалось:

В действительности дела обстоят лучше и потери в скорости составляют не более 10% от тарифа интернета. Наверное, тестируемый VPS работает с соседстве с чересчур нагруженными проектами.

Ещё один момент: не все программы в Windows учитывают системные настройки прокси. Например, Магазин приложений может пойти в обход. Для решения этой проблемы существует SocksCap64. Однако, скорее всего, такая утилита вам не понадобится – браузеры с прокси работают нормально.

Настройка Shadowsocks на Android

С телефонами на Andoid всё просто – есть клиент Shadowsocks. Абсолютно бесплатный.

В телефонной программе можно точно так же заполнить поля, указав сервер и мучительно набрав сложный пароль на экранной клавиатуре, а можно выбрать “Сканировать QR-код” и навести камеру на экран компьютера.

На компьютере в Windows-версии настройки генерируются через пункт меню Servers – Share Server Config. Это удобно.

После настройки нужно лишь нажать кнопку в главном меню, чтобы на телефоне создалось VPN-соединение.

В зависимости от производительности процессора телефона и качества связи скорость получается сильно разной. К сожалению, пинг сильно страдает, поэтому во время звонков по WhatsApp собеседник услышит вас на полсекунды позже обычного, незащищённого разговора. Комфорт снижается, зато никакие мобильные подписки вам не подключится, реклама от оператора исчезнет.

Подчеркну

Этот или подобный софт не обязательно использовать ради доступа к запрещённым ресурсам. В конце концов, если арендовать сервер на территории великой и необъятной, в этом плане ничего не изменится. Зато провайдер не сможет вмешаться в трафик. Если вас также, как и меня, беспокоит факт того, что мобильные операторы считают нормальным вешать на сайтах рекламу, которую владельцы не ставили, то различные прокси и VPN сервисы – это технологичный способ защититься. Так что ставьте Shadowsocks на здоровье)

Webinoly: управляем VPS с Ubuntu Server 18.04

Покупка домена: как придумать имя, где купить дешевле и что настроить

Если нужно заходить на сайты, которые у вас в стране заблокированы — эта инструкция для вас. В предыдущей записи я рассказал, как установить большой пакет Streisand. Но если нужен только шифрованный прокси, достаточно установить Shadowsocks.

Что понадобится

1. Компьютер
   Буду показывать на примере Windows, для других систем процесс очень похож.
2. 10-15 минут
   Для настройки всего софта
3. VPS-сервер, или PayPal/Visa/Mastercard без денег
   Если своего сервера ещё нет, расскажу как бесплатно арендовать VPS на пару месяцев. Потребуется не более 0.1 доллара, и то вернут: нужно для активации бонусных $100 Digital Ocean (на два месяца).

Что будем делать

1. Арендуем сервер на Digital Ocean
   Можно и любой другой хостинг, главное чтобы он находился в стране, где нет блокировок интернета. Выбрал именно DO потому, что они дают новичку $10 при регистрации по реферальной ссылке.
2. Установим Shadowsocks
   Простой и достаточно надёжный прокси для доступа к заблокированным сайтам.
3. Настроим свой ПК и смартфон
   Чтобы смотреть YouTube и пользоваться Google Play из-за Великого Китайского Фаервола, либо заходить на LinkedIn в обход Роскомнадзора.

Аренда сервера

Уже есть сервер на Ubuntu? Идите к следующему пункту.

Нет сервера? Сделайте всё по этой инструкции (выбирайте Ubuntu 17.04 x64) и возвращайтесь.

Устанавливаем Shadowsocks

Будем вводить команды в терминал Putty. После каждой команды нужно нажать Enter.

Настраиваем ПК и смартфон

Windows:

1. Скачайте Shadowsocks for Windows
2. Запустите Shadowsocks.
3. Нажмите правой кнопкой на значок Shadowsocks в трее рядом с часами, перейдите в Servers > Edit server
4. Введите параметры:
   IP-адрес вашего сервера
   Порт 8388
   Метод aes-256-cfb
   Ваш пароль
5. Сохраните настройки.
6. Снова нажмите на Shadowsocks правой кнопкой, выберите Enable.

Вот и всё. Попробуйте зайти на заблокированный сайт.

Android

Установите с Google Play или из APK, введите параметры (как в примере с Windows), подключайтесь.

Послесловие

Shadowsocks на своём сервере — не средство анонимности. Он не скроет вашу личность ни от сайта, ни от провайдера. Зато поможет зайти на сайт, который по какой-то глупости заблокирован. Другими словами, искать работу на LinkedIn из Москвы и смотреть котиков на YouTube из Китая — нормально (пока), а сидеть в Сургуте и призывать к федерализации Сибири на форуме — очень плохая затея.

Вам также может понравиться

Nextcloud: своё облако. Установка на свой сервер

Различия Fluent и gettext

44 комментария к « Shadowsocks: свой VPN за пять минут »

Возникла проблема на маке, Создаём конфигурационный файл

sudo nano /etc/shadowsocks-libev/config.json
после чего не удается его сохранить в nano
пишет error no such file or directory
делаю через терминал все (не пути)

кстати вот что было до

как создать нужную папку?

блин вот это пришлось покопаться, и то не уверен все ли ок, через github
sudo apt-get install software-properties-common -y
sudo add-apt-repository ppa:max-c-lv/shadowsocks-libev
sudo apt-get update
sudo apt install shadowsocks-libev

Ну и приключения у вас. 🙂
Я тоже не большой специалист, все ответы хожу искать в гугол. Отпишитесь, как получилось!

с небольшой оговоркой*

далее устанавливаем на свой сервер shadowsocks （команды последовательно):
sudo apt-get install software-properties-common -y
sudo add-apt-repository ppa:max-c-lv/shadowsocks-libev
sudo apt-get update
sudo apt install shadowsocks-libev

затем согласно инструкции выше создаем и правим конфигурационный файл и далее по инструкции (активация, добавление в автозапуск)

после этого работает

* не уверен, что это работает, но порт по которому происходит подключение лучше изменить на какой нибудь другой, нужно погуглить, я много где встречал, что порт по умолчанию лучше сменить (провайдер может заблокировать его и все, как впрочем и другой, поэтому как я понял нужно ставить какой-то часто встречаемый, а какой не пишут)
сделать это можно так:
в Step Five — Configure SSH Daemon из инструкции по первичной настроке, при октрытии файла из этого пунката одной из первых строк будет строка Port 22 это и есть порт по умолчанию, нужно изменить его на другой, затем подключение к серверу нужно будет делать с припиской:
ssh root@server -p 1234(заменить цифры на свой порт)

Все получилось, работает, только бонус не упал, буду долбить поддержку! Спасибо Вам!

Круто. Ну с бонусом они конечно засранцы, сорян.
Я причём специально зарегал себе отдельный аккаунт для написания статьи, чтобы убедиться, что правила не поменялись за два года. А у них, видимо, для каждой страны правила немного отличаются.

Поддержка ответила, что по их данным я не регистрировался по реф ссылке, хотя я открывал ссылку отсюда, и даже перед регистрацией убедился, что в адресной строке есть слово refferal, но не могу сказать точно не обновил ли я страницу по каким-либо причинам, вобщем бонус они мне дадут, но к сожалению к вашей ссылке его не привяжут 🙁 Извините, и еще раз спасибо!

Ну главное что вам дали, а не зажали себе 🙂

Я вообще приятно удивлён стабильностью shadow socks на своём сервере. Пинг отвратный, но подключается стабильно всегда. Надеюсь, так и дальше будет 🙂

Привет всем!
Столкнулся с такой же проблемой как у Антона. Вроде его действия помогли, спасибо большое за это. но дальше возник тупняк. Дошел до

Создаём конфигурационный файл
sudo nano /etc/shadowsocks-libev/config.json

Вставить то вставил. А что дальше то? Подмогните плиз

^G Get Help ^O Write Out ^W Where Is ^K Cut Text ^J Justify ^C Cur Pos ^Y Prev Page M-\ First Line M-W WhereIs Next^^ Mark Text
^X Exit ^R Read File ^\ Replace ^U Uncut Text ^T To Spell ^_ Go To Line ^V Next Page M-/ Last Line M-] To Bracket M-^ Copy Text
внизу тут еще такие страшные штуки высветились. Так как я в этом деле полный ноль делал все по инструкции. Если есть варианты решения подскажите.

Чтобы сохранить текст, надо нажать ctrl+o

[ Error writing /etc/shadowsocks-libev/config.json: No such file or directory ]
это как?

может кому поможет. проделал все пункты снова. глянул список обновлений. помогло

А в чём разница?

Ребят, кто сталкивался с данной проблемой. Почти опустел баланс на DIGITAL OCEAN (упал до $3). Скорость сразу заметно упала, пополнил баланс, VPN вообще не тянет (до этого стабильно работал пару месяцев после последнего моего обращения на сайте) . Сейчас не 4G сеть не WIFI не тянут, практически не работает. Есть какие-то решения данной проблемы? Заранее всем спасибо!

Сомневаюсь, что баланс связан со скоростью. Скорее китайский фаервол шалит. Попробуйте подключиться с другого провайдера или хотя бы с другой сим-карты, сравните скорость.

пытался, и с 4G и с других точек все равно та же самая беда.

Видимо, IP попал в чёрный список. Китайский фаервол звереет.

я развернул сервер и комментарий Антона пригодился, а можно ли как то создавать на один и тот же сервер разные QR коды? и какой лимит по умолчанию?

Купить чужой прокси/впн всегда быстрее, но статья не о том.

Добрый день. Установил через сервер в Сингапуре из Китая, хоть Вы и не рекомендовали, но скорость в 3 раза выше, чем без Shadowsocks. Ставил, правда, Гугл аутлайн, ибо пока разбираюсь в деталях, а инет нужен уже сейчас. Тем не менее, мой ip как бы в Штатах, Калифорния. Так и должно быть? Почему не Сингапур? Спасибо

Не могу понять как настроить что бы сервер работал одновременно и на внешний и на внутренний IP, что бы находясь в локальной сети использовать shadowsocks

что бы пользователи локальной сети могли пользоваться SS.
к примеру когда я вне локальной сети, я подключаюсь к белому внешнему IP
когда я в локальной сети, я пытаюсь настроить клиент SS на внутренний адрес сервера, но ничего не работает.

Вы хотите поставить сервер Shadowsocks в своей локальной сети? Как он тогда будет блокировки обходить?:)

а мне не нужно что бы он обходил блокировки.
мне нужно что бы я цеплялся к нему из вне. тем самым экономя трафик, до него у меня траф бесплатен (интернет не безлимитен). и что бы мог им пользоваться из внутренней сети так же.

Т.е. упрощённо говоря, у вас на обычном компьютере лимитированный тариф на всё, кроме вашего сервера, который в свою очередь подключён к безлимитному интернету, и вы хотите использовать сервер как шлюз?

Давайте лучше в TG @golosoff если не сложно.

Такой конфиг что то не работает

Мы можем предложить качественные услуги прокси-серверов пакетами. Вам лично нужен стабильный частный прокси для работы в Instagram, Вконтакте,Однокласниках или Авито? Вы увлекаетесь букмекерскими ставками или покером? SEO,SMM, по настоящему безопасный серфинг либо остальные задачи? В таком случае вы по адресу.

Shadowsocks R сейчас используют
Так же стоит в crontab ucaresystem core и другие штучки дрючки
Один и тот же IP китайцы год не могут найти

А для iOS клиент есть?

4. Запускаем сервер и ставим его на автозапуск как в изначальной инструкции
sudo systemctl restart shadowsocks-libev
sudo systemctl enable shadowsocks-libev

Если будут вопросы, то не стесняйтесь обращаться в поддержку Яндекса- они реально помогают )

Яндекс.облако всем хорошо, кроме нахождения в России 🙂 Линкедин и телеграм уже заблокированы, дальше будет хуже, к сожалению.

Pjalusta kto nibut zdelayte wideo urok shadowsocks kak sdelat konfigurasiya

Mne dal znakomi drug config file wot eto
ssr://NDYuOC4yMjAuMTMwOjgwNjM6b3JpZ2luOmNoYWNoYTIwOmh0dHBfc2ltcGxlOlpHa3liR0V5YmpZei8_b2Jmc3BhcmFtPSZwcm90b3BhcmFtPSZyZW1hcmtzPU9EQTJNdyZncm91cD1RMnhwWlc1MGN3
Oak eto delay video urok snimite ssylka dayte please kak eto delat

Прямо в тексте этой статьи написано, что сервер можно арендовать на DigitalOcean или любом подобном виртуальном хостинге.

Shadowsocks
версия: 5.2.4

Последнее обновление программы в шапке: 28.06.2021

Краткое описание:
Шифрование интернет трафика, обход firewall'ов, свободный интернет.

Быстрый SOCKS5 прокси. Шифрование трафика.
Самая главная особенность СС в том, что он помогает обойти firewall'ы провайдера, компаний и т.п, что бы серфить в интернете свободно и без цензуры!

Требуется Android: 6.0 и выше (GitHub), 5.0 и выше - FOSS
Русский интерфейс: Да

Причина редактирования: Обновление: модификация 5.2.6 Лёгкий мод без аналитики

всё работает,а к серверу у меня не подключается,может я чтото делаю не так :blush:
Оф. сайт

а к серверу у меня не подключается,может я чтото делаю не так

а к какому именно? Который идет по умолчанию вместе с программой?
могу подогнать свой сервер, если интересует.

Так же САБЖ работает на Windows, MacOS и Linux. Есть отдельные клиенты.
Если кого интересует, то при не очень большом спонсорстве могу поднять сервера в разных странах. На ваш выбор: РФ, Великобритания, Германия, Голландия, Франция, США, Сингапур и Япония.

В шапку добавлен новый сервер для подключения.
Прошу протестировать на скорость и стабильность.

papasha55,
У меня подключается к франции dns через Нидерланды короче аналогичны с этой нажал кнопку и вперёд LinkVPN Free VPN Proxy здесь хорошо что можно самому прокси ввести короче настройки для продвинутых юзеров

Mr.EzzO,
Так подогнали бы все бесплатные vpn прокси люди бы и выбирали по душе и качеству,а так прога хорошая и выбор для приложений есть

Вот пожалуйста Touch VPN
На ваш выбор: Россия,Украина, Великобритания, Германия, Голландия, Франция, США, Сингапур,Япония и другие пользуйтесь на данный момент программа бесплатна

дайте инструкцию как самому сервер socks поднять

Добавлено 11.07.2016, 21:13:

Если понадобится мануал по созданию shadowsocks сервера, дайте знать, напишу.

Если понадобится мануал по созданию shadowsocks сервера, дайте знать, напишу.

Приветсвую! был бы очень признателен за инструкцию по настройке сервера. Пытаюсь поднять на digital ocean, пытался делать по нескольким инструкциям (но они в принципе все идентичные). Сервис ss на сервере запускается, клиент вроде подключается, но интернета перестает быть..(( может быть какие то доп. настройки нужно сделать в iptables на сервере или еще что то упускаю?

d799423, вы запускаете ss через конфиг? Какой именно ss ставите? Libev, go или python?

Запускаю вот так:

Содержание конфига:
"server":"вставляю IP VPS DO",
"server_port":8388,
"local_port":1080,
"password":"password",
"timeout":600,
"method":"aes-256-cfb"
>

Читайте также:

  
• Мышь microsoft 3600 bluetooth как подключить windows 10
  
• Не открываются настройки мыши в виндовс 10
  
• Как создать группу в меню пуск windows 10
  
• Как выйти из безопасного режима windows xp через командную строку
  
• Как включить вай фай на компьютере windows 10