Shadowsocks is een SOCKS5-proxy waarmee je internetcensuur kunt omzeilen door je webverkeer te versleutelen. Shadowsocks is eenvoudig te configureren en een populaire keuze onder privacybewuste gebruikers en ontwikkelaars die zonder beperkingen toegang willen tot het internet.
Wanneer je je eigen shadowsocks VPS server configureert, heb je niet alleen een eigen privéproxyserver, maar heb je ook volledige controle over je eigen webverkeer. Zo kan geen enkele derde partij je gegevens loggen.
- Voordelen van het hosten van je eigen Shadowsocks-server
- Toepassingen van Shadowsocks
- Shadowsocks-configuratie gebruiken en installeren
- Serververeisten voor de Shadowsocks-configuratie
- Serververeisten voor de Shadowsocks-configuratie
- Basiskennis van de Shadowsocks-configuratie
- Shadowsocks installeren op je VPS-server
- Veiligheidsverbeteringen
- Conclusie
Voordelen van het hosten van je eigen Shadowsocks-server
Een zelfgehoste shadowsocks-serverconfiguratie biedt een aantal duidelijke voordelen ten opzichte van publieke proxyservers. Dit zijn de belangrijkste:
Volledige controle over de configuratie
Met een eigen shadowsocks-server bepaal je zelf de beveiligingsinstellingen, het poortnummer en de versleutelingsmethode. Je stelt het shadowsocks-configuratiebestand in naar eigen wens.
Betere privacy en beveiliging
Je eigen Shadowsocks-server zorgt ervoor dat je internetverkeer niet via publieke knooppunten loopt waar gegevens kunnen worden gelogd. Je bent niet meer afhankelijk van servers van derden, wat je privacy ten goede komt.
Snellere Snelheid
Shadowsocks is sneller op een eigen server. Zonder de bandbreedte-congestie van publieke proxyservers profiteer je van consistente, betere prestaties.
Detectie en blokkering omzeilen
Met obfuscatietechnieken en niet-standaard poortnummers kun je zelfs firewalls omzeilen. Dit is vooral belangrijk voor gebruikers die internetcensuur willen omgaan.
Eenvoudige installatie
Een shadowsocks-server opzetten lijkt op het eerste gezicht ingewikkeld, maar een stapsgewijze handleiding zoals deze maakt het proces een stuk eenvoudiger.
Ondersteuning voor meerdere platforms
Shadowsocks ondersteunt meerdere besturingssystemen, en je kunt je server deployen op Linux VPS en er toegang toe krijgen via Windows, macOS, Android of iOS.
Gratis en open-source
Omdat shadowsocks open-source is, wordt de broncode voortdurend bekeken en verbeterd, wat het een betrouwbare beveiligingsoplossing maakt.
Wie zijn eigen server wil hosten, doet er goed aan een degelijke dienst te gebruiken zoals Host Cloudzy VPS, zodat je shadowsocks-server draait op een krachtige en goed beveiligde VPS.
Toepassingen van Shadowsocks
Shadowsocks is een veelzijdig hulpmiddel dat in verschillende situaties bruikbaar is waarin toegang tot geblokkeerde of beperkte inhoud nodig is. Hier volgt een overzicht van de voornaamste toepassingen:
Marktonderzoek
Onderzoekers en bedrijven kunnen Shadowsocks gebruiken om geo-beperkingen te omzeilen en zo buitenlandse websites of websites van concurrenten te bekijken die in hun regio normaal niet toegankelijk zijn.
Cybersecurity en OSINT
Bij cybersecurityoperaties, met name voor verkenning of Open-Source Intelligence (OSINT)-onderzoeken, helpt Shadowsocks beveiligingsprofessionals informatie te verzamelen van websites die in hun regio geblokkeerd of gefilterd zijn.
Toegang tot beperkte diensten of media
De meeste onlinediensten, streamingplatforms en webshops zijn alleen beschikbaar in bepaalde landen. Shadowsocks laat gebruikers "verschijnen" alsof ze verbinding maken vanuit een toegestane locatie.
Shadowsocks-configuratie gebruiken en installeren
In deze handleiding wordt alleen de serverkant behandeld. Voor een clientinstallatie, bezoek de Shadowsocks Client tutorialpagina.
De twee kanten van Shadowsocks begrijpen
Serverkant van Shadowsocks:
- Rol: Hier draait de proxydienst. De server ontvangt versleuteld verkeer van je client en stuurt dit door naar de uiteindelijke bestemming.
- Locatie: Om verstoring door restrictieve netwerken (zoals die in China) te vermijden, heb je een VPS (VPS) nodig die zich bevindt in een regio met vrije internettoegang.
Clientkant van Shadowsocks:
- Rol: De client bevindt zich op je lokale apparaat (computer, telefoon, enzovoort) en versleutelt je verkeer voordat het naar de Shadowsocks-server wordt verstuurd.
- Installatie: Clients voor verschillende platforms (Windows, macOS, Linux, Android, iOS) zijn beschikbaar en te downloaden via de officiële Shadowsocks-website.
Serververeisten voor de Shadowsocks-configuratie
Een VPS met Ubuntu, Debian of CentOS:
Elk van deze besturingssystemen biedt goede ondersteuning voor het installeren en draaien van programma's zoals Shadowsocks.
- Ubuntu: Ubuntu is eenvoudig in gebruik, heeft een actieve community en is een uitstekende keuze voor beginners en iedereen die uitgebreide documentatie zoekt.
- Debian: Debian staat bekend om zijn betrouwbaarheid en stabiliteit, en is geschikt voor productieservers waar uptime telt.
- CentOS: CentOS is populair bij zakelijke gebruikers, levert solide prestaties en wordt veel gebruikt in professionele omgevingen.
Serververeisten voor de Shadowsocks-configuratie
Een VPS met Ubuntu, Debian of CentOS:
Elk van deze besturingssystemen biedt goede ondersteuning voor het installeren en draaien van programma's zoals Shadowsocks.
- Ubuntu: Ubuntu is eenvoudig in gebruik, heeft een actieve community en is een uitstekende keuze voor beginners en iedereen die uitgebreide documentatie zoekt.
- Debian: Debian staat bekend om zijn betrouwbaarheid en stabiliteit, en is geschikt voor productieservers waar uptime telt.
- CentOS: CentOS is populair bij zakelijke gebruikers, levert solide prestaties en wordt veel gebruikt in professionele omgevingen.
Basiskennis van de Shadowsocks-configuratie
SSH gebruiken en Linux-commando's uitvoeren
Basiskennis op deze gebieden alleen al helpt je om je serveromgeving efficiënt te configureren en te beheren.
- SSH (Secure Shell): Dit protocol stelt je in staat om op afstand en op een veilige manier toegang te krijgen tot je server, opdrachten uit te voeren, bestanden over te zetten en je server te beheren.
- Linux-opdrachten: Vertrouwdheid met de Linux-shell is vereist voor taken als het installeren van pakketten, configureren van diensten, aanpassen van configuratiebestanden en oplossen van problemen.
Aanbevolen VPS-providers
Het kiezen van een betrouwbare VPS-provider is belangrijk, omdat dit direct invloed heeft op prestaties, schaalbaarheid en de algemene betrouwbaarheid van de dienst.
- Cloudzy: Bekend om scherpe prijzen en betrouwbare prestaties, waardoor het een goede keuze is om koop VPS tegen een betaalbare prijs.
- DigitalOcean en Linode: Beide staan bekend om hun eenvoud en ontwikkelaarsvriendelijke interface, wat vooral aantrekkelijk is als je nieuw bent met serverbeheer.
- Vultr: Biedt een reeks abonnementen voor uiteenlopende prestatiebehoeften, met internationale datacenters om de latentie te verlagen.
- AWS (Amazon Web Services): Beschikt over geavanceerde functies en schaalbaarheid, ideaal voor zakelijke projecten of wanneer je meer nodig hebt dan de standaard VPS-functies.
Een domeinnaam (optioneel)
- Helpt bij het verbergen van Shadowsocks-verkeer voor extra beveiliging:
Een domeinnaam is niet alleen een alternatief voor een IP-adres als je toegang wilt tot je Shadowsocks-server.
Shadowsocks installeren op je VPS-server
Voordat je nieuwe software installeert, zorg je er eerst voor dat de pakketlijsten en geïnstalleerde pakketten op je server up-to-date zijn. Op een Debian/Ubuntu-server doe je dat zo:
Stap 1: Werk je server bij
Voordat je nieuwe software installeert, is het belangrijk dat de pakketlijsten en bestaande pakketten op je server up-to-date zijn. Dit voorkomt afhankelijkheidsproblemen.
CopyEdit
sudo apt-get update && sudo apt-get upgrade -y
Op CentOS of andere RPM-gebaseerde distributies gebruik je:
bash
CopyEdit
sudo yum update -y
Door je server bij te werken, werk je altijd met de meest recente versie van alle componenten. Dat is essentieel voor beveiliging en prestaties.
Stap 2: Installeer Shadowsocks
Er zijn verschillende implementaties van Shadowsocks beschikbaar. Een populaire optie is het pakket van Python of de native C-implementatie (zoals Shadowsocks-libev) voor betere prestaties op VPSs met beperkte resources. Als je de Python-versie gebruikt, installeer je die via pip:
bash
CopyEdit
sudo apt-get install python-pip
sudo pip install shadowsocks
Als alternatief voor Shadowsocks-libev (een lichte, efficiënte implementatie) ziet de installatie er zo uit:
bash
CopyEdit
sudo apt-get install shadowsocks-libev
De keuze hangt af van je prestatiebehoeften en hoe vertrouwd je bent met elke versie.
Stap 3: Maak een configuratiebestand aan
Shadowsocks gebruikt doorgaans een JSON-configuratiebestand. Dit bestand definieert de belangrijkste parameters, zoals:
- server: Het IP-adres van je VPS (vaak ingesteld op 0.0.0.0 om op alle interfaces te luisteren).
- serverpoort: De poort waarop Shadowsocks luistert.
- wachtwoord: Een sterk wachtwoord dat wordt gebruikt voor versleuteling.
- methode: De versleutelingsmethode (bijv. aes-256-gcm, chacha20-ietf-poly1305).
Een voorbeeld van een configuratiebestand (/etc/shadowsocks.json) ziet er zo uit:
json
CopyEdit
{
"server": "0.0.0.0",
"server_port": 8388,
"password": "uw_sterke_wachtwoord",
"timeout": 300,
method": "aes-256-gcm
}
Zorg ervoor dat je dit bestand goed beveiligt, want het bevat gevoelige informatie.
Stap 4: Start de Shadowsocks-service
Zodra het configuratiebestand op zijn plaats staat, kun je de Shadowsocks-service starten. Als je de Python-versie hebt geïnstalleerd, voer je het volgende uit:
bash
CopyEdit
ssserver -c /etc/shadowsocks.json -d start
Voor Shadowsocks-libev kun je systemd gebruiken om de service te beheren:
bash
CopyEdit
sudo systemctl start shadowsocks-libev
sudo systemctl enable shadowsocks-libev
Deze opdracht start de service direct en zorgt ervoor dat deze ook na een herstart actief blijft. Controleer de status van de service met:
bash
CopyEdit
sudo systemctl status shadowsocks-libev
Verbinding maken met Shadowsocks vanaf een client
Na het instellen van de server moet je de clientapparaten configureren om de Shadowsocks-proxy te gebruiken.
Windows/macOS Shadowsocks-configuratie
Voor deze platforms is Shadowsocks-NG een veelgebruikte client. Je gaat als volgt te werk:
- Download en installeer Shadowsocks-NG vanuit de officiële repository of een betrouwbare bron.
- Open de applicatie en maak een nieuw serverprofiel aan met de volgende gegevens:
- Server IP: Uw VPS IP-adres.
- Serverpoort: zoals geconfigureerd in het JSON-bestand van je server (bijv. 8388).
- Wachtwoord: het wachtwoord dat je hebt ingesteld.
- Versleutelingsmethode: zorg dat deze overeenkomt met de configuratie van je server.
- Sla het profiel op en activeer de verbinding.
Android/iOS Shadowsocks-configuratie
Mobiele apparaten hebben verschillende clientopties:
- Shadowrocket (iOS): Een veelgebruikte client waarbij je je servergegevens op vergelijkbare wijze invoert als bij Shadowsocks-NG.
- Outline: biedt een gebruiksvriendelijke interface voor beide platforms en maakt het instellen van verbindingen eenvoudiger.
- Officiële Shadowsocks-app: afhankelijk van je apparaat vind je mogelijk een officiële of goed onderhouden community-versie in de betreffende app store.
Instellen omvat:
- De app installeren.
- Voer je IP-adres, poort, wachtwoord en versleutelingsmethode van VPS in.
- De proxyverbinding activeren.
Linux Shadowsocks-configuratie
Voor Linux-desktops of terminals is de Shadowsocks-libev-client een goede keuze:
- Installeer het via de pakketbeheerder van je distributie (bijv. sudo apt-get install shadowsocks-libev).
- Configureer indien nodig een JSON-bestand voor de client, of gebruik opdrachtregelopties die vergelijkbaar zijn met de serverconfiguratie.
- Bijvoorbeeld:
bash
CopyEdit
ss-local -c /path/to/client-config.json
client-config.json moet de bijbehorende parameters bevatten van de server waarmee je verbinding wilt maken.
Veiligheidsverbeteringen
Verander de standaardpoorten om detectie te voorkomen
Wijzig de standaardpoorten van je systeem naar poorten die minder snel worden opgepikt door scantools.
Gebruik TLS-obfuscatie met een plugin (bijv. V2Ray, Cloak)
TLS-obfuscatie verbergt je versleuteld verkeer zodat het eruitziet als gewoon HTTPS-verkeer, waardoor het voor aanvallers en censoren moeilijker wordt om het te detecteren. V2Ray- of Cloak-plugins voegen deze extra laag toe.
Gebruik Cloudflare om je IP te maskeren (optioneel)
Door je verkeer via Cloudflare te leiden, wordt het echte IP-adres van je server verborgen achter zijn uitgebreide netwerk.
Veelvoorkomende problemen oplossen in Shadowsocks-configuratie
Verbindingsprobleem
Controleer firewall, configuratiebestanden of beperkingen van je VPS-provider
Verbindingsproblemen kunnen ontstaan door fout geconfigureerde firewallregels, fouten in configuratiebestanden of beperkingen van je VPS-provider.
Trage snelheden
Probeer BBR, wissel van versleutelingsmethode of verander de locatie van je VPS
Een lichtere versleutelingsalgoritme gebruiken of overstappen op een geografisch dichterbij gelegen VPS verbetert de prestaties.
Geblokkeerd door ISP
Gebruik obfuscatietechnieken of schakel over naar een domeingebaseerde proxy:
Als je ISP je verkeer blokkeert, kunnen obfuscatietechnieken je datastream laten lijken op gewoon internetverkeer.
Conclusie
Shadowsocks is een open source proxyprogramma dat internetcensuur helpt omzeilen door je internetverkeer om te leiden via een server buiten je geografische regio.
Een van de voordelen van Shadowsocks is de snelheid. Het lichte profiel vermindert ook de latentie bij gegevensuitwisseling.
Shadowsocks installeren is echter niet eenvoudig en vereist een gedegen kennis van netwerkbeginselen.
Daarnaast bepalen de kwaliteit en locatie van de server grotendeels hoe goed Shadowsocks presteert. Kies een stabiele en snelle server, anders krijg je te maken met onstabiele verbindingen of trage snelheden.
