Shadowsocks is een SOCKS5-proxy waarmee u internetcensuur kunt omzeilen door uw webverkeer te coderen. Shadowsocks is een eenvoudig te configureren proxy die een populaire keuze is onder privacygerichte gebruikers en ontwikkelaars die zonder enige beperking toegang tot internet willen.
Wanneer u uw eigen shadowsocks vps-server config, beschikt u niet alleen over uw eigen privé-proxyserver, maar bent u zelfs volledig eigenaar van uw eigen webverkeer, zodat u ervan verzekerd bent dat geen enkele derde partij uw gegevens registreert.
- Voordelen van het hosten van uw eigen Shadowsocks-server
- Gebruiksscenario's voor Shadowsocks
- Hoe u de Shadowsocks-configuratie gebruikt en installeert
- Serververeisten voor Shadowsocks-configuratie
- Serververeisten voor Shadowsocks-configuratie
- Technische basiskennis van Shadowsocks-configuratie
- Shadowsocks installeren op uw VPS-server
- Beveiligingsverbeteringen
- Conclusie
Voordelen van het hosten van uw eigen Shadowsocks-server
Het gebruik van een zelfgehoste shadowsocks-serverconfiguratie biedt talloze voordelen ten opzichte van openbare proxyservers. Hier zijn enkele van de belangrijkste voordelen:
Volledige controle in configuratie
U kunt de beveiligingsinstellingen instellen, het poortnummer kiezen en de opgegeven coderingsmethoden gebruiken wanneer u een persoonlijke shadowsocks-server gebruikt. U kunt dus uw shadowsocks-configuratiebestand indelen volgens uw wensen.
Verbeterde privacy en beveiliging
Uw eigen Shadowsocks-server zorgt ervoor dat het internetverkeer niet via openbare knooppunten loopt waar gegevens kunnen worden gelogd. Er is geen afhankelijkheid meer van servers van derden, wat de privacy vergroot.
Hogere snelheid
De snelheid van Shadowsocks is sneller. Een privéserver heeft geen bandbreedtecongestie zoals gevonden bij openbare proxyservers. Het is gereserveerd en dus verbeterde prestaties.
Vermijd detectie en blokkering
Door gebruik te maken van verduisteringstechnieken en niet-standaard poortnummers kunt u zelfs firewalls omzeilen. Dit is vooral belangrijk voor gebruikers die internetcensuur willen omzeilen.
Eenvoudige installatie
Het maken van een shadowsocks-server kan in eerste instantie ingewikkeld lijken, maar het volgen van een stapsgewijze handleiding zoals deze vereenvoudigt het proces.
Ondersteuning voor meerdere platforms
Shadowsocks biedt ondersteuning voor meerdere besturingssystemen en u kunt uw server erop inzetten Linux VPS en krijg toegang via Windows, macOS, Android of iOS.
Gratis en open source
Omdat shadowsocks open-source is, betekent dit dat de broncode voortdurend wordt onderzocht en verbeterd, waardoor het een veilige oplossing is.
Voor anderen die hun server willen hosten, probeer een fatsoenlijke service te gebruiken, zoals Host Cloudzy VPS, zodat uw shadowsocks-server wordt gehost op een krachtige en veilige virtuele privéserver.
Gebruiksscenario's voor Shadowsocks
Shadowsocks is een flexibel hulpmiddel dat kan worden gebruikt in verschillende contexten waar toegang tot geblokkeerde of beperkte inhoud noodzakelijk is. Hier is een uitwerking van de belangrijkste gebruiksscenario's:
Marktonderzoek
Onderzoekers en bedrijven kunnen Shadowsocks gebruiken om geografische beperkingen te omzeilen, waardoor ze buitenlandse websites of concurrerende websites kunnen bekijken die anders niet toegankelijk zijn in hun regio.
Cyberbeveiliging en OSINT
Bij cyberbeveiligingsoperaties, vooral voor verkennings- of Open-Source Intelligence (OSINT)-onderzoeken, helpt Shadowsocks beveiligingsprofessionals informatie te verzamelen van websites die in hun gebied worden geblokkeerd of gefilterd.
Toegang tot beperkte services of media
De meeste onlinediensten, streamingsites en winkelsites zijn alleen in bepaalde landen beschikbaar. Met Shadowsocks kunnen gebruikers ‘lijken’ alsof ze toegang hebben vanaf een goedgekeurde plaats.
Hoe u de Shadowsocks-configuratie gebruikt en installeert
Alleen de serverkant wordt in deze tutorial behandeld. Voor een clientinstallatie gaat u naar de Shadowsocks-klant tutorial pagina.
De twee kanten van Shadowsocks begrijpen
Serverkant van Shadowsocks:
- Rol: Dit is waar de proxyservice wordt uitgevoerd. De server ontvangt gecodeerd verkeer van uw client en stuurt dit door naar de eindbestemming.
- Locatie: Om interferentie van beperkende netwerken (zoals die in China) te voorkomen, heb je een virtual private server (VPS) nodig die zich in een regio met open internettoegang bevindt.
Klantkant van Shadowsocks:
- Rol: De client bevindt zich op uw lokale apparaat (computer, telefoon, enz.) en codeert uw verkeer voordat het naar de Shadowsocks-server wordt verzonden.
- Installatie: Er bestaan clients voor verschillende platforms (Windows, macOS, Linux, Android, iOS) en deze kunnen worden verkregen via de officiële Shadowsocks-website.
Serververeisten voor Shadowsocks-configuratie
Een VPS met Ubuntu, Debian of CentOS:
Als u een van deze besturingssystemen gebruikt, zorgt u ervoor dat u over een goed ondersteund platform beschikt om programma's zoals Shadowsocks te installeren en uit te voeren.
- Ubuntu: Eenvoudig te gebruiken met een sterke community erachter, Ubuntu is een geweldige keuze voor beginners en mensen die op zoek zijn naar gedetailleerde documentatie.
- Debian: Geliefd om zijn betrouwbaarheid en stabiliteit, is Debian geschikt voor productieservers waar de uptime van het systeem belangrijk is.
- CentOS: CentOS is favoriet bij zakelijke gebruikers en biedt robuuste prestaties en wordt veel gebruikt in professionele omgevingen.
Serververeisten voor Shadowsocks-configuratie
Een VPS met Ubuntu, Debian of CentOS:
Als u een van deze besturingssystemen gebruikt, zorgt u ervoor dat u over een goed ondersteund platform beschikt om programma's zoals Shadowsocks te installeren en uit te voeren.
- Ubuntu: Eenvoudig te gebruiken met een sterke community erachter, Ubuntu is een geweldige keuze voor beginners en mensen die op zoek zijn naar gedetailleerde documentatie.
- Debian: Geliefd om zijn betrouwbaarheid en stabiliteit, is Debian geschikt voor productieservers waar de uptime van het systeem belangrijk is.
- CentOS: CentOS is favoriet bij zakelijke gebruikers en biedt robuuste prestaties en wordt veel gebruikt in professionele omgevingen.
Technische basiskennis van Shadowsocks-configuratie
SSH gebruiken en Linux-opdrachten uitvoeren
Alleen al het hebben van een basiskennis op deze gebieden kan u enorm helpen om uw serveromgeving op een efficiënte manier te configureren en te beheren.
- SSH (beveiligde shell): Met het protocol kunt u veilig op afstand toegang krijgen tot uw server, opdrachten uitvoeren, bestanden overbrengen en uw server beheren.
- Linux-opdrachten: Bekendheid met de Linux-shell wordt verwacht voor taken zoals het installeren van pakketten, het configureren van services, het wijzigen van configuratiebestanden en het oplossen van problemen.
Aanbevolen VPS-providers
Het kiezen van een betrouwbare VPS-provider is van cruciaal belang omdat dit invloed heeft op de prestaties, schaalbaarheid en algehele betrouwbaarheid van de service.
- Cloudzy: Vaak bekend om zijn concurrerende prijzen en betrouwbare prestaties, waardoor het een beste optie is VPS kopen met een betaalbare prijs.
- Digitale Oceaan & Linode: Beide staan bekend om hun eenvoud en ontwikkelaarsvriendelijke interfaces, wat vooral aantrekkelijk kan zijn als je nieuw bent bij het beheren van servers.
- Vultr: Biedt een reeks abonnementen die geschikt zijn voor verschillende prestatiebehoeften, met internationale datacenters om de latentie te verminderen.
- AWS (Amazon Web Services): Heeft hoogwaardige functies en schaalbaarheid, ideaal voor projecten op bedrijfsniveau of als u meer nodig heeft dan de standaard VPS-functies.
Een domeinnaam (optioneel)
- Helpt bij het verbergen van Shadowsocks-verkeer voor extra beveiliging:
Een domeinnaam is niet alleen een vervanging voor een IP-adres wanneer u toegang wilt krijgen tot uw Shadowsocks-server.
Shadowsocks installeren op uw VPS-server
Voordat u nieuwe software installeert, moet u ervoor zorgen dat uw pakketlijsten en momenteel geïnstalleerde pakketten voor uw server zijn bijgewerkt. op een Debian/Ubuntu-server zou u het volgende doen:
Stap 1: Update uw server
Voordat u nieuwe software installeert, is het belangrijk ervoor te zorgen dat de pakketlijsten van uw server en bestaande pakketten up-to-date zijn. Dit helpt afhankelijkheidsproblemen te voorkomen.
KopiërenBewerken
sudo apt-get update && sudo apt-get upgrade -y
Op CentOS of andere op RPM gebaseerde distributies kunt u het volgende gebruiken:
bashen
KopiërenBewerken
sudo yum-update -y
Het updaten van uw server zorgt ervoor dat u met de meest recente versie van alle componenten werkt, wat van cruciaal belang is voor de beveiliging en prestaties.
Stap 2: Installeer Shadowsocks
Er zijn verschillende implementaties van Shadowsocks beschikbaar, maar een populaire optie is om het Python-pakket of de native C-implementatie (zoals Shadowsocks-libev) te gebruiken voor betere prestaties op VPS's met beperkte middelen. Als je de Python-versie gebruikt, kun je deze via pip installeren:
bashen
KopiërenBewerken
sudo apt-get installeer python-pip
sudo pip installeer shadowsocks
Als alternatief zou de installatie er voor Shadowsocks-libev (een lichtgewicht, efficiënte implementatie) als volgt uit kunnen zien:
bashen
KopiërenBewerken
sudo apt-get install shadowsocks-libev
De keuze hangt af van uw prestatiebehoeften en bekendheid met elke versie.
Stap 3: Maak een configuratiebestand
Shadowsocks gebruiken doorgaans een JSON-configuratiebestand. Dit bestand definieert belangrijke parameters zoals:
- server: Het IP-adres van je VPS (vaak ingesteld op 0.0.0.0 om op alle interfaces te kunnen luisteren).
- server_poort: De poort waarop Shadowsocks zal luisteren.
- wachtwoord: Een sterk wachtwoord dat wordt gebruikt voor codering.
- methode: De versleutelingsmethode (bijvoorbeeld aes-256-gcm, chacha20-ietf-poly1305).
Een voorbeeld van een configuratiebestand (/etc/shadowsocks.json) zou er als volgt uit kunnen zien:
json
KopiërenBewerken
{
“server”: “0.0.0.0”,
“server_poort”: 8388,
“wachtwoord”: “uw_sterke_wachtwoord”,
“time-out”: 300,
“methode”: “aes-256-gcm”
}
Zorg ervoor dat u dit bestand beveiligt, aangezien het gevoelige details bevat.
Stap 4: Start de Shadowsocks-service
Zodra u het configuratiebestand hebt geïnstalleerd, kunt u de Shadowsocks-service starten. Als je de Python-versie hebt geïnstalleerd, kun je het volgende uitvoeren:
bashen
KopiërenBewerken
ssserver -c /etc/shadowsocks.json -d start
Voor Shadowsocks-libev kunt u systemd gebruiken om de service te beheren:
bashen
KopiërenBewerken
sudo systemctl start shadowsocks-libev
sudo systemctl schakel shadowsocks-libev in
Met deze opdracht wordt de service onmiddellijk gestart en wordt ervoor gezorgd dat deze tijdens het opstarten start. U kunt de status van de service verifiëren met behulp van:
bashen
KopiërenBewerken
sudo systemctl status shadowsocks-libev
Verbinding maken met Shadowsocks vanaf een client
Nadat u de server heeft ingesteld, moet u uw clientapparaten configureren om de Shadowsocks-proxy te gebruiken.
Windows/macOS Shadowsocks-configuratie
Voor deze platforms is Shadowsocks-NG een populaire client. Je zou:
- Download en installeer Shadowsocks-NG vanuit de officiële repository of vertrouwde bron.
- Open de applicatie en maak een nieuw serverprofiel aan met de volgende details:
- Server-IP: uw VPS-IP.
- Serverpoort: Zoals geconfigureerd in het JSON-bestand van uw server (bijvoorbeeld 8388).
- Wachtwoord: Hetzelfde wachtwoord dat u heeft ingesteld.
- Versleutelingsmethode: match deze met de configuratie van uw server.
- Sla het profiel op en activeer de verbinding.
Android/iOS Shadowsocks-configuratie
Mobiele apparaten hebben verschillende clientopties:
- Shadowrocket (iOS): Een veelgebruikte client waarbij u uw servergegevens op een vergelijkbare manier als Shadowsocks-NG toevoegt.
- Overzicht: Biedt een gebruiksvriendelijke interface voor beide platforms en vereenvoudigt het instellen van verbindingen.
- Officiële Shadowsocks-app: Afhankelijk van uw apparaat vindt u mogelijk een officiële of goed onderhouden communityversie in de betreffende app store.
Het opzetten omvat:
- De app installeren.
- Het invoeren van uw VPS IP, poort, wachtwoord en coderingsmethode.
- Activeren van de proxyverbinding.
Linux Shadowsocks-configuratie
Voor Linux-desktops of terminals is de Shadowsocks-libev-client een solide keuze:
- Installeer het met behulp van de pakketbeheerder van uw distributie (bijvoorbeeld sudo apt-get install shadowsocks-libev).
- Configureer indien nodig een JSON-clientbestand of gebruik opdrachtregelopties die vergelijkbaar zijn met de configuratie van de server.
- U kunt bijvoorbeeld het volgende uitvoeren:
bashen
KopiërenBewerken
ss-local -c /pad/naar/client-config.json
Waar client-config.json overeenkomende parameters moet bevatten voor de server waarmee u verbinding wilt maken.
Beveiligingsverbeteringen
Wijzig standaardpoorten om detectie te voorkomen
Wijzig de standaardpoorten van uw systeem door poorten te gebruiken die minder vatbaar zijn voor aanvallen door scantools.
Gebruik TLS-verduistering met een plug-in (bijv. V2Ray, Cloak)
TLS-verduistering verbergt uw versleutelde verkeer, zodat het als normaal HTTPS-verkeer verschijnt en het voor aanvallers en censuur moeilijker wordt om het te detecteren. V2Ray- of Cloak-plug-ins bieden deze extra laag.
Gebruik Cloudflare om uw IP te maskeren (optioneel)
Door uw verkeer via Cloudflare te leiden, verbergt u het echte IP-adres van uw server achter zijn sterke netwerk.
Veelvoorkomende problemen oplossen in Shadowsocks-configuratie
Verbindingsprobleem
Controleer de beperkingen op de firewall, configuratiebestanden of VPS-provider
Verbindingsproblemen kunnen worden veroorzaakt door verkeerd geconfigureerde firewallregels, fouten in het configuratiebestand of doordat uw VPS-provider u beperkingen oplegt.
Lage snelheden
Probeer BBR, wijzig de encryptiemethode, wijzig de VPS-locatie
Door een lichter versleutelingsalgoritme te gebruiken of door over te schakelen naar een geografisch nabije VPS zullen de prestaties verbeteren.
Geblokkeerd door ISP
Gebruik verduisteringstechnieken of schakel over naar een domeingebaseerde proxy:
Als uw internetprovider uw verkeer censureert, kunnen verduisteringstechnieken ervoor zorgen dat uw gegevensstroom lijkt op normaal internetverkeer.
Conclusie
Shadowsocks is een open source proxyprogramma dat is ontworpen om internetcensuur te helpen voorkomen door uw internetverkeer om te leiden via een server die zich buiten uw geografische regio bevindt.
Een van de voordelen van Shadowsocks is de snelheid en het lichte profiel vermindert de latentie in de gegevensuitwisseling.
Het is echter moeilijk om Shadowsocks te installeren en vereist een dieper inzicht in de basisprincipes van netwerken.
Bovendien zijn de kwaliteit en locatie van de server primair verantwoordelijk voor de prestaties van Shadowsocks. Je moet een stabiele en snelle server kiezen; anders zul je te maken krijgen met onstabiele verbindingen of trage snelheden.
