58 подписчиков

Настраиваем shadowsocks

5 марта5 мар

1 мин

Никаких терминалов, ручных правок и танцев с бубном. Всё сделает cloud-init — просто вставь конфиг при создании сервера. 📋 Что нужно: • Аккаунт в @timeweb_cloud (или другом провайдере с поддержкой cloud-init) • 5 минут времени • Этот конфиг 👇 Как использовать в Timeweb Cloud: 1️⃣ Создай новый облачный сервер 2️⃣ Выбери ОС: Ubuntu 22.04 / 24.04 (поддерживает shadowsocks-libev из репозитория) 3️⃣ Дойди до шага 7 «Сценарий cloud-init» 4️⃣ Вставь конфиг (см. ниже) в поле или загрузите файл .yaml / .yml 5️⃣ Нажми «Создать» — сервер сам установит Shadowsocks при первом запуске Конфиг для вставки (обязательно замени пароль!): ```yaml #cloud-config package_update: true packages: [shadowsocks-libev, ufw, curl] write_files: - path: /etc/shadowsocks-libev/config.json permissions: '0600' owner: root:root content: | { "server": ["::0", "0.0.0.0"], "server_port": 8388, "password": "УНИКАЛЬНЫЙ_ПАРОЛЬ_ЗДЕСЬ", "timeout": 300, "method": "chacha20-ietf-poly1305", "mode": "tcp_and_udp", "fast_open"

Настраиваем shadowsocks. Никаких терминалов, ручных правок и танцев с бубном. Всё сделает cloud-init — просто вставь конфиг при создании сервера.

📋 Что нужно:

• Аккаунт в @timeweb_cloud (или другом провайдере с поддержкой cloud-init)

• 5 минут времени

• Этот конфиг 👇

Как использовать в Timeweb Cloud:

1️⃣ Создай новый облачный сервер

2️⃣ Выбери ОС: Ubuntu 22.04 / 24.04 (поддерживает shadowsocks-libev из репозитория)

3️⃣ Дойди до шага 7 «Сценарий cloud-init»

4️⃣ Вставь конфиг (см. ниже) в поле или загрузите файл .yaml / .yml

5️⃣ Нажми «Создать» — сервер сам установит Shadowsocks при первом запуске

Конфиг для вставки (обязательно замени пароль!):

```yaml

#cloud-config

package_update: true

packages: [shadowsocks-libev, ufw, curl]

write_files:

- path: /etc/shadowsocks-libev/config.json

permissions: '0600'

owner: root:root

content: |

{

"server": ["::0", "0.0.0.0"],

"server_port": 8388,

"password": "УНИКАЛЬНЫЙ_ПАРОЛЬ_ЗДЕСЬ",

"timeout": 300,

"method": "chacha20-ietf-poly1305",

"mode": "tcp_and_udp",

"fast_open": true

}

runcmd:

- bash -c 'SERVER_IP=$(curl -s ifconfig.me); systemctl enable --now shadowsocks-libev; ufw allow 8388/tcp; ufw allow 8388/udp; ufw --force enable; echo "✅ Ready: $SERVER_IP:8388" > /var/log/ss-setup.log'

```

Где взять клиента:

- Windows/macOS: https://github.com/shadowsocks/shadowsocks-windows

- Android Shadowsocks: https://github.com/shadowsocks/shadowsocks-android

- iOS: Potatso Lite / Shadowrocket

Настройка подключения на клиенте:

├─ Сервер: <внешний_IP_сервера_из_панели_Timeweb>

├─ Порт: 8388

├─ Пароль: тот, что указал в конфиге

├─ Шифр: chacha20-ietf-poly1305

└─ Режим: tcp_and_udp

Проверка работы:

• Лог установки: /var/log/cloud-init-setup.log - ищем строку ✅ Ready: <внешний_IP_сервера_из_панели_Timeweb>:8388

• Статус службы: systemctl status shadowsocks-libev

• Открытые порты: sudo ufw status в списке должен быть 8388

⚠️ Важные заметки:

• Пароль в конфиге — чувствительные данные. Никогда не используй дефолтные значения!

• После первого запуска конфиг сервиса можно править только вручную в файле /etc/shadowsocks-libev/config.json или через повторный cloud-init с cloud-init clean --reboot

• Что можно добавить:

- сменить порт с 8388 на нестандартный

- fail2ban

- мониторинг трафика

Вопросы? Пиши в личку — помогу разобраться.

#shadowsocks #vps #timeweb #cloudinit #proxy #selfhosted #безопасность

Гаджеты и электроника

5,73 млн интересуются