Shadowsocks هو وكيل SOCKS5 الذي يسمح لك بالتهرب من الرقابة على الإنترنت عن طريق تشفير حركة مرور الويب الخاصة بك. Shadowsocks هو وكيل سهل التكوين وهو خيار شائع بين المستخدمين والمطورين المهتمين بالخصوصية والذين يرغبون في الوصول إلى الإنترنت دون أي قيود.
عندما تقوم بتخصيص الخاصة بك خادم Shadowsocks VPS config، فأنت لا تمتلك خادم وكيل خاصًا بك فحسب، بل تمتلك أيضًا حركة مرور الويب الخاصة بك بالكامل، مما يضمن عدم قيام أي طرف ثالث بتسجيل بياناتك.
فوائد استضافة خادم Shadowsocks الخاص بك
يوفر استخدام تكوين خادم Shadowsocks المستضاف ذاتيًا العديد من المزايا مقارنة بخوادم الوكيل العامة. فيما يلي بعض الفوائد الرئيسية:
التحكم الكامل في التكوين
يمكنك ضبط إعدادات الأمان واختيار رقم المنفذ وطرق التشفير المحددة عند استخدام خادم Shadowsocks الشخصي. لذلك، يمكنك ترتيب ملف تكوين Shadowsocks الخاص بك وفقًا لمتطلباتك.
تحسين الخصوصية والأمن
خادم Shadowsocks الخاص بك يعني أن حركة المرور على الإنترنت لا يتم توجيهها من خلال العقد العامة حيث يمكن تسجيل البيانات. لم يعد هناك اعتماد على خوادم الطرف الثالث مما يزيد من خصوصية الفرد.
سرعة أسرع
سرعة Shadowsocks أسرع. لا يحتوي الخادم الخاص على ازدحام في النطاق الترددي كما هو موجود في خوادم الوكيل العامة. إنه محجوز وبالتالي تعزيز الأداء.
تجنب الكشف والحظر
ومن خلال استخدام تقنيات التشويش وأرقام المنافذ غير القياسية، يمكنك أيضًا تجاوز جدران الحماية. وهذا مهم بشكل خاص للمستخدمين الذين يرغبون في تجاوز الرقابة على الإنترنت.
إعداد سهل
قد يبدو إنشاء خادم Shadowsocks أمرًا معقدًا في البداية، ولكن اتباع دليل خطوة بخطوة مثل هذا الدليل يبسط العملية.
دعم متعدد المنصات
يتمتع Shadowsocks بدعم أنظمة تشغيل متعددة، ويمكنك نشر خادمك عليه Linux VPS والوصول إليه عبر Windows أو macOS أو Android أو iOS.
مجاني ومفتوح المصدر
نظرًا لأن Shadowsocks مفتوح المصدر، فهذا يعني أن كود المصدر الخاص به يتم فحصه وتحسينه بشكل مستمر، مما يجعله حلاً آمنًا.
بالنسبة للآخرين الذين يرغبون في استضافة خادمهم، حاول استخدام خدمة لائقة مثل Host Cloudzy VPS حتى تتم استضافة خادم Shadowsocks الخاص بك على خادم افتراضي خاص قوي وآمن.
حالات استخدام Shadowsocks
Shadowsocks هي أداة مرنة يمكن استخدامها في سياقات مختلفة حيث يكون الوصول إلى المحتوى المحظور أو المقيد ضروريًا. فيما يلي توضيح لحالات الاستخدام الأساسية:
أبحاث السوق
يمكن للباحثين والشركات استخدام Shadowsocks لتجاوز القيود الجغرافية، وتمكينهم من عرض مواقع الويب الأجنبية أو مواقع الويب المنافسة التي لا يمكن الوصول إليها بطريقة أخرى في منطقتهم.
الأمن السيبراني وOSINT
في عمليات الأمن السيبراني، خاصة بالنسبة للاستطلاع أو التحقيقات الاستخباراتية مفتوحة المصدر (OSINT)، تساعد Shadowsocks متخصصي الأمن على جمع المعلومات من مواقع الويب المحظورة أو التي تمت تصفيتها في منطقتهم.
الوصول إلى الخدمات أو الوسائط المحظورة
تتوفر غالبية الخدمات عبر الإنترنت ومواقع البث ومواقع التسوق في بلدان معينة فقط. يتيح Shadowsocks للمستخدمين "الظهور" كما لو أنهم يصلون من مكان معتمد.
كيفية استخدام وتثبيت تكوين Shadowsocks
سيتم تناول جانب الخادم وحده في هذا البرنامج التعليمي. لتثبيت العميل، قم بزيارة عميل Shadowsocks صفحة تعليمية.
فهم وجهي Shadowsocks
جانب الخادم من Shadowsocks:
- الدور: هذا هو المكان الذي يتم فيه تشغيل خدمة الوكيل. يتلقى الخادم حركة مرور مشفرة من عميلك ويعيد توجيهها إلى وجهتها النهائية.
- الموقع: لتجنب التداخل من الشبكات المقيدة (مثل تلك الموجودة في الصين)، ستحتاج إلى خادم افتراضي خاص (VPS) موجود في منطقة تتمتع بإمكانية الوصول المفتوح إلى الإنترنت.
جانب العميل من Shadowsocks:
- الدور: العميل موجود على جهازك المحلي (الكمبيوتر والهاتف وما إلى ذلك) ويقوم بتشفير حركة المرور الخاصة بك قبل إرسالها إلى خادم Shadowsocks.
- التثبيت: يوجد عملاء لمنصات مختلفة (Windows وmacOS وLinux وAndroid وiOS) ويمكن الحصول عليهم من موقع Shadowsocks الرسمي.
متطلبات الخادم لتكوين Shadowsocks
خادم VPS مزود بـ Ubuntu أو Debian أو CentOS:
يضمن استخدام أي من أنظمة التشغيل هذه أن يكون لديك نظام أساسي مدعوم جيدًا لتثبيت وتشغيل برامج مثل Shadowsocks.
- أوبونتو: يعد Ubuntu سهل الاستخدام مع وجود مجتمع قوي وراءه، خيارًا رائعًا للمبتدئين وأولئك الذين يبحثون عن وثائق مفصلة.
- ديبيان: دبيان محبوب لموثوقيته واستقراره، وهو مناسب لخوادم الإنتاج حيث يكون وقت تشغيل النظام مهمًا.
- سينت أو إس: يوفر CentOS، المفضل لدى مستخدمي المؤسسات، أداءً قويًا ويستخدم على نطاق واسع في الإعدادات الاحترافية.
متطلبات الخادم لتكوين Shadowsocks
خادم VPS مزود بـ Ubuntu أو Debian أو CentOS:
يضمن استخدام أي من أنظمة التشغيل هذه أن يكون لديك نظام أساسي مدعوم جيدًا لتثبيت وتشغيل برامج مثل Shadowsocks.
- أوبونتو: يعد Ubuntu سهل الاستخدام مع وجود مجتمع قوي وراءه، خيارًا رائعًا للمبتدئين وأولئك الذين يبحثون عن وثائق مفصلة.
- ديبيان: دبيان محبوب لموثوقيته واستقراره، وهو مناسب لخوادم الإنتاج حيث يكون وقت تشغيل النظام مهمًا.
- سينت أو إس: يوفر CentOS، المفضل لدى مستخدمي المؤسسات، أداءً قويًا ويستخدم على نطاق واسع في الإعدادات الاحترافية.
المعرفة التقنية الأساسية لتكوين Shadowsocks
كيفية استخدام SSH وتشغيل أوامر Linux
إن الحصول على المعرفة الأساسية في هذه المجالات وحدها يمكن أن يفيدك بشكل كبير في تكوين وإدارة بيئة الخادم لديك بطريقة فعالة.
- SSH (الغطاء الآمن): يتيح لك البروتوكول الوصول إلى الخادم الخاص بك عن بعد بشكل آمن وتنفيذ الأوامر ونقل الملفات وإدارة الخادم الخاص بك.
- أوامر لينكس: من المتوقع أن يكون الإلمام بـ Linux Shell للقيام بمهام مثل تثبيت الحزم وتكوين الخدمات وتعديل ملفات التكوين واستكشاف الأخطاء وإصلاحها.
موفري VPS الموصى بهم
يعد اختيار موفر VPS موثوقًا أمرًا بالغ الأهمية لأنه يؤثر على الأداء وقابلية التوسع وموثوقية الخدمة بشكل عام.
- كلاودزي: غالبًا ما يُشار إليه بأسعاره التنافسية وأدائه الموثوق، مما يجعله الخيار الأفضل شراء VPS بسعر مناسب.
- المحيط الرقمي واللينود: كلاهما معروفان بالبساطة والواجهات الملائمة للمطورين، والتي يمكن أن تكون جذابة بشكل خاص إذا كنت جديدًا في إدارة الخوادم.
- فولتر: يقدم مجموعة من الخطط التي تناسب احتياجات الأداء المختلفة، مع مراكز بيانات دولية لتقليل زمن الوصول.
- AWS (خدمات ويب أمازون): يتمتع بميزات متطورة وقابلية للتوسع، وهو مثالي للمشاريع على مستوى الأعمال أو إذا كنت بحاجة إلى أكثر من مجموعة ميزات VPS الافتراضية.
اسم المجال (اختياري)
- يساعد في إخفاء حركة مرور Shadowsocks لمزيد من الأمان:
اسم المجال ليس مجرد بديل لعنوان IP عندما تريد الوصول إلى خادم Shadowsocks الخاص بك.
تثبيت Shadowsocks على خادم VPS الخاص بك
قبل تثبيت أي برنامج جديد، يجب عليك التأكد من تحديث قوائم الحزم الخاصة بك والحزم المثبتة حاليًا لخادمك. على خادم Debian/Ubuntu، يمكنك القيام بما يلي:
الخطوة 1: تحديث الخادم الخاص بك
قبل تثبيت أي برنامج جديد، من المهم التأكد من أن قوائم حزم الخادم الخاص بك والحزم الموجودة محدثة. وهذا يساعد على تجنب مشاكل التبعية.
تحرير
Sudo apt-get update && Sudo apt-get Upgrade -y
في CentOS أو التوزيعات الأخرى المستندة إلى RPM، قد تستخدم:
سحق
تحرير
تحديث سودو يم -y
يضمن تحديث الخادم الخاص بك أنك تعمل مع الإصدار الأحدث من جميع المكونات، وهو أمر بالغ الأهمية للأمان والأداء.
الخطوة 2: تثبيت Shadowsocks
هناك العديد من تطبيقات Shadowsocks المتاحة، ولكن أحد الخيارات الشائعة هو استخدام حزمة Python أو تطبيق C الأصلي (مثل Shadowsocks-libev) للحصول على أداء أفضل على خوادم VPS محدودة الموارد. إذا كنت تستخدم إصدار Python، فيمكنك تثبيته عبر النقطة:
سحق
تحرير
sudo apt-get install python-pip
سودو بيب تثبيت Shadowsocks
وبدلاً من ذلك، بالنسبة إلى Shadowsocks-libev (تطبيق خفيف الوزن وفعال)، قد يبدو التثبيت كما يلي:
سحق
تحرير
sudo apt-get install Shadowsocks-libev
يعتمد الاختيار على احتياجات الأداء الخاصة بك ومعرفتك بكل إصدار.
الخطوة 3: إنشاء ملف التكوين
يستخدم Shadowsocks عادةً ملف تكوين JSON. يحدد هذا الملف المعلمات الرئيسية مثل:
- الخادم: عنوان IP الخاص بخادم VPS الخاص بك (يتم تعيينه غالبًا على 0.0.0.0 للاستماع على جميع الواجهات).
- منفذ_الخادم: المنفذ الذي سوف يستمع عليه Shadowsocks.
- كلمة المرور: كلمة مرور قوية سيتم استخدامها للتشفير.
- طريقة: طريقة التشفير (على سبيل المثال، aes-256-gcm، chacha20-ietf-poly1305).
قد يبدو مثال ملف التكوين (/etc/shadowsocks.json) كما يلي:
json
تحرير
{
"الخادم": "0.0.0.0"،
"منفذ_الخادم": 8388،
"كلمة المرور": "your_strong_password"،
"المهلة": 300،
"الطريقة": "aes-256-gcm"
}
تأكد من تأمين هذا الملف، لأنه يحتوي على تفاصيل حساسة.
الخطوة 4: بدء تشغيل خدمة Shadowsocks
بمجرد حصولك على ملف التكوين، يمكنك بدء خدمة Shadowsocks. إذا قمت بتثبيت إصدار بايثون، فقد تتمكن من تشغيل:
سحق
تحرير
ssserver -c /etc/shadowsocks.json -d البداية
بالنسبة إلى Shadowsocks-libev، يمكنك استخدام systemd لإدارة الخدمة:
سحق
تحرير
نظام سودوctl ابدأ Shadowsocks-libev
يقوم Sudo Systemctl بتمكين Shadowsocks-Libev
يبدأ هذا الأمر الخدمة فورًا ويضمن بدء تشغيلها عند التمهيد. يمكنك التحقق من حالة الخدمة باستخدام:
سحق
تحرير
Sudo Systemctl Status Shadowsocks-libev
الاتصال بـ Shadowsocks من العميل
بعد إعداد الخادم، تحتاج إلى تكوين الأجهزة العميلة لديك لاستخدام وكيل Shadowsocks.
تكوين Windows/macOS Shadowsocks
بالنسبة لهذه المنصات، العميل المشهور هو Shadowsocks-NG. هل:
- قم بتنزيل Shadowsocks-NG وتثبيته من المستودع الرسمي أو المصدر الموثوق به.
- افتح التطبيق وقم بإنشاء ملف تعريف خادم جديد بالتفاصيل التالية:
- عنوان IP الخاص بالخادم: IP VPS الخاص بك.
- منفذ الخادم: كما تم تكوينه في ملف JSON الخاص بخادمك (على سبيل المثال، 8388).
- كلمة المرور: نفس كلمة المرور التي قمت بتعيينها.
- طريقة التشفير: قم بمطابقتها مع تكوين الخادم الخاص بك.
- احفظ ملف التعريف وقم بتنشيط الاتصال.
تكوين Android/iOS Shadowsocks
تحتوي الأجهزة المحمولة على العديد من خيارات العميل:
- Shadowrocket (iOS): عميل يستخدم على نطاق واسع حيث يمكنك إضافة تفاصيل الخادم الخاص بك بطريقة مشابهة لـ Shadowsocks-NG.
- المخطط التفصيلي: يوفر واجهة سهلة الاستخدام لكلا النظامين الأساسيين ويبسط إعداد الاتصال.
- تطبيق Shadowsocks الرسمي: اعتمادًا على جهازك، قد تجد إصدارًا مجتمعيًا رسميًا أو يتم صيانته جيدًا في متجر التطبيقات المعني.
يتضمن الإعداد:
- تثبيت التطبيق.
- إدخال عنوان VPS IP والمنفذ وكلمة المرور وطريقة التشفير.
- تفعيل اتصال الوكيل.
تكوين لينكس Shadowsocks
بالنسبة لأجهزة الكمبيوتر المكتبية أو المحطات الطرفية لنظام التشغيل Linux، يعد عميل Shadowsocks-libev خيارًا قويًا:
- قم بتثبيته باستخدام مدير الحزم الخاص بالتوزيع (على سبيل المثال، Sudo apt-get install Shadowsocks-libev).
- قم بتكوين ملف JSON للعميل إذا لزم الأمر، أو استخدم خيارات سطر الأوامر المشابهة لتكوين الخادم.
- على سبيل المثال، يمكنك تشغيل:
سحق
تحرير
ss-local -c /path/to/client-config.json
حيث يجب أن يحتوي Client-config.json على معلمات مطابقة للخادم الذي ترغب في الاتصال به.
تحسينات أمنية
قم بتغيير المنافذ الافتراضية لمنع الاكتشاف
قم بتغيير المنافذ الافتراضية لنظامك من خلال استخدام المنافذ التي ستكون أقل عرضة للاستهداف بواسطة أدوات المسح.
استخدم تشويش TLS مع مكون إضافي (على سبيل المثال، V2Ray، Cloak)
يعمل تشويش TLS على إخفاء حركة المرور المشفرة الخاصة بك بحيث تظهر كحركة مرور HTTPS عادية، ويصبح من الصعب على المهاجمين والرقابة اكتشافها. توفر المكونات الإضافية V2Ray أو Cloak هذه الطبقة الإضافية.
استخدم Cloudflare لإخفاء عنوان IP الخاص بك (اختياري)
يؤدي توجيه حركة المرور الخاصة بك عبر Cloudflare إلى إخفاء عنوان IP الحقيقي لخادمك خلف شبكته القوية.
استكشاف الأخطاء وإصلاحها في المشكلات الشائعة في تكوين Shadowsocks
مشكلة في الاتصال
تحقق من جدار الحماية أو ملفات التكوين أو قيود موفر VPS
يمكن أن تحدث مشكلات الاتصال بسبب قواعد جدار الحماية التي تم تكوينها بشكل خاطئ، أو أخطاء في ملف التكوين، أو قيام موفر VPS الخاص بك بتقييدك.
سرعات بطيئة
جرب BBR، تبديل طريقة التشفير، تغيير موقع VPS
سيؤدي استخدام خوارزمية تشفير أخف أو التبديل إلى خادم VPS قريب جغرافيًا إلى تحسين الأداء.
تم حظره بواسطة مزود خدمة الإنترنت
استخدم تقنيات التعتيم أو قم بالتبديل إلى وكيل قائم على المجال:
إذا كان مزود خدمة الإنترنت الخاص بك يراقب حركة المرور الخاصة بك، فيمكن لتقنيات التشويش إخفاء تدفق البيانات الخاص بك لتظهر مثل حركة المرور العادية على الإنترنت.
خاتمة
Shadowsocks هو برنامج وكيل مفتوح المصدر مصمم للمساعدة في تجنب الرقابة على الإنترنت عن طريق إعادة توجيه حركة المرور على الإنترنت من خلال خادم يقع خارج منطقتك الجغرافية.
إحدى مزايا Shadowsocks هي سرعته وشكله الخفيف يقلل من زمن الوصول في تبادل البيانات.
ومع ذلك، من الصعب تثبيت Shadowsocks ويتطلب فهمًا أعمق لأساسيات الشبكات.
علاوة على ذلك، فإن جودة الخادم وموقعه هما المسؤولان الأوليان عن أداء Shadowsocks. يحتاج المرء إلى اختيار خادم مستقر وسريع؛ وإلا، فسوف يواجه المرء اتصالات غير مستقرة أو سرعات بطيئة.
