Shadowsocks — это прокси-сервер с открытым исходным кодом, который используется для обхода цензуры и обеспечения конфиденциальности в интернете. Настройка Shadowsocks включает несколько шагов, как на стороне сервера, так и на стороне клиента. Вот пошаговая инструкция по настройке Shadowsocks:
1. Настройка сервера Shadowsocks
1.1. Подготовка VPS-сервера
Для начала вам нужно арендовать VPS (виртуальный частный сервер), который будет выступать в роли сервера для Shadowsocks. Популярные провайдеры VPS — это DigitalOcean, Vultr, Linode и другие.
1.2. Установка Shadowsocks на сервер
1. Подключитесь к серверу через SSH. Если у вас Linux или macOS, используйте терминал. Для Windows — можно использовать программы вроде PuTTY.
ssh root@<IP вашего сервера>
2. Установите Shadowsocks. Наиболее распространённой является версия Shadowsocks-libev, так как она лёгкая и эффективная.
Для Ubuntu/Debian:
sudo apt update
sudo apt install shadowsocks-libev
Для CentOS:
sudo yum install epel-release
sudo yum install shadowsocks-libev
1.3. Настройка конфигурации Shadowsocks
1. На сервере создайте файл конфигурации:
sudo nano /etc/shadowsocks-libev/config.json
2. Введите следующую конфигурацию в файл:
{
"server": "0.0.0.0",
"server_port": 8388,
"password": "your_password",
"method": "aes-256-gcm",
"timeout": 300
}
- server: IP-адрес сервера (оставьте 0.0.0.0, чтобы сервер слушал все интерфейсы).
- server_port: Порт, который будет использоваться. Можно выбрать любое свободное значение (например, 8388).
- password: Задайте сложный пароль для защиты соединения.
- method: Метод шифрования (например, aes-256-gcm или chacha20-ietf-poly1305).
3. Сохраните изменения и закройте файл.
1.4. Запуск Shadowsocks (на сервере)
1. После настройки конфигурации запустите Shadowsocks:
sudo systemctl start shadowsocks-libev
2. Чтобы Shadowsocks автоматически запускался при старте системы:
sudo systemctl enable shadowsocks-libev
1.5. Настройка брандмауэра
Если у вас настроен брандмауэр (например, ufw на Ubuntu), убедитесь, что порт, который вы указали в конфигурации (например, 8388), открыт для входящих подключений:
sudo ufw allow 8388/tcp
sudo ufw allow 8388/udp
2. Настройка клиента Shadowsocks
2.1. Выбор клиента
В зависимости от платформы, вам нужно установить соответствующий клиент Shadowsocks:
- Android: Shadowsocks можно найти в Google Play.
- iOS: Shadowsocks доступен в App Store.
- Linux: Можно использовать Shadowsocks через командную строку или GUI-клиенты, такие как electrontssr.
2.2. Настройка клиента
1. Запустите клиент и добавьте новый сервер.
2. Введите следующие данные:
Server IP: IP-адрес вашего VPS.
Server Port: Порт, который вы указали в конфигурации (например, 8388).
Password: Пароль, который вы указали в конфигурации.
Encryption Method: Метод шифрования (например, aes-256-gcm).
3. Сохраните настройки и подключитесь к серверу.
2.3. Настройка системы для использования прокси
После подключения к Shadowsocks, вам нужно настроить систему или приложения для использования прокси-сервера. Большинство клиентов Shadowsocks поддерживают режим "системного прокси", который автоматически перенаправляет весь трафик через сервер.
- В Windows и macOS это можно сделать через настройки клиента.
- В Android и iOS можно настроить VPN режим в приложении Shadowsocks, чтобы весь трафик шёл через прокси.
3. Дополнительные настройки
3.1. Оптимизация производительности
Вы можете увеличить производительность Shadowsocks, включив настройки оптимизации в конфигурационном файле, такие как:
{
"fast_open": true,
"reuse_port": true
}
- TCP Fast Open (fast_open): Ускоряет процесс установления соединений.
- Reuse Port (reuse_port): Позволяет повторное использование порта, что может улучшить производительность при большом количестве подключений.
3.2. Использование obfs для маскировки трафика
Чтобы обойти глубокую проверку пакетов (DPI), вы можете использовать плагин simple-obfs для маскировки трафика Shadowsocks.
1. Установите плагин на сервере:
sudo apt install simple-obfs
2. Измените конфигурацию Shadowsocks (на сервере, которая описана в пункте 1.3 ч2.), чтобы использовать плагин:
{
"server": "0.0.0.0",
"server_port": 8388,
"password": "your_password",
"method": "aes-256-gcm",
"timeout": 300,
"plugin": "obfs-server",
"plugin_opts": "obfs=http"
}
3. Аналогично настройте клиент, добавив поддержку плагина.
4. Настройка браузера или системы для использования Shadowsocks
После того, как вы настроили клиент, вам нужно указать системе или конкретным приложениям (например, браузеру), чтобы они использовали Shadowsocks в качестве прокси.
Для Google Chrome (с помощью расширения Proxy SwitchyOmega):
1. Установите расширение Proxy SwitchyOmega в Chrome.
2. Настройте профиль с использованием SOCKS5-прокси:Хост: 127.0.0.1
Порт: 1080 (или другой порт, указанный в вашем локальном клиенте Shadowsocks).
3. Активируйте профиль в SwitchyOmega.
Для всей системы (Windows):
1. Откройте «Параметры сети и интернета».
2. Перейдите в раздел «Прокси».
3. Включите «Использовать прокси-сервер» и введите следующие данные:Адрес: 127.0.0.1
Порт: 1080
5. Проверка работы
После настройки клиента и системы, вы можете проверить, что ваш трафик проходит через Shadowsocks, открыв любой сайт для проверки IP-адреса (например, whatismyip.com) и убедившись, что IP-адрес совпадает с вашим сервером.
Раз вы прочитали эту статью, скорее всего вам будет интересен весь раздел про Анонимность в сети.
Если Вам интересно, что еще можно найти на канале QA Helper, прочитайте статью: Вместо оглавления. Что вы найдете на канале QA Helper - справочник тестировщика?
Не забудьте подписаться на канал, чтобы не пропустить полезную информацию: QA Helper - справочник тестировщика
Пишите в комментариях какой пункт было бы интересно рассмотреть более подробно.
Обязательно прочитайте: Что должен знать и уметь тестировщик
Также будет интересно почитать: Вопросы которые задают на собеседовании тестировщикам
