У цьому посібнику ми покажемо вам, як встановити Shadowsocks на Rocky Linux 9. Shadowsocks, потужний і універсальний проксі-інструмент, пропонує рішення для обходу інтернет-цензури та підвищення безпеки в мережі. Цей посібник проведе вас через процес інсталяції Shadowsocks на Rocky Linux 9, надаючи вам надійну платформу для безпечного та необмеженого доступу в Інтернет.
Попередні умови
Перш ніж ми приступимо до процесу встановлення, переконайтеся, що у вас є все необхідне:
- Віртуальна машина або сервер під управлінням Rocky Linux 9
- SSH-доступ до вашого сервера з привілеями sudo
- Базові знання про операції командного рядка Linux
Дуже важливо мати систему з достатніми ресурсами. Хоча Shadowsocks відносно легкий, ми рекомендуємо такі мінімальні характеристики:
- 1 ядро процесора
- 1 ГБ оперативної пам’яті
- 10 ГБ дискового простору
Крок 1: Оновлення та підготовка системи
Щоб процес встановлення пройшов гладко, ми почнемо з оновлення системи та встановлення необхідних утиліт. Відкрийте термінал і виконайте такі команди:
sudo dnf update -y
sudo dnf upgrade -y
sudo dnf install wget curl vim epel-release -yЦі команди оновлять ваші системні пакети, встановлять такі необхідні інструменти, як wget, curl і vim, а також увімкнуть сховище EPEL, яке містить додаткові пакети, що знадобляться нам пізніше в процесі встановлення.
Крок 2: Встановіть Shadowsocks-libev
Shadowsocks-libev – це легка та ефективна реалізація протоколу Shadowsocks. Для його встановлення на Rocky Linux 9 ми скористаємося репозиторієм GetPageSpeed. Виконайте такі кроки:
sudo dnf -y install https://extras.getpagespeed.com/release-latest.rpm
sudo dnf -y install shadowsocks-libevПісля завершення інсталяції переконайтеся, що Shadowsocks-libev було встановлено правильно, перевіривши його версію:
ss-server --versionВи повинні побачити висновок, що містить інформацію про версію Shadowsocks-libev.
Крок 3: Налаштування сервера Shadowsocks
Тепер, коли у нас встановлено Shadowsocks-libev, нам потрібно його налаштувати. Файл конфігурації знаходиться за адресою /etc/shadowsocks/shadowsocks-libev-config.json. Давайте відредагуємо цей файл за допомогою vim:
sudo vim /etc/shadowsocks/shadowsocks-libev-config.jsonЗамініть вміст файлу наступною конфігурацією, обов’язково замінивши значення-заступники на свої власні:
{
"server":"0.0.0.0",
"server_port":8388,
"password":"your_secure_password",
"timeout":300,
"method":"aes-256-gcm",
"fast_open":false,
"workers":1
}Давайте розберемо основні параметри:
- сервер: Встановіть значення «0.0.0.0.0», щоб прослуховувати всі мережеві інтерфейси.
- server_port: Номер порту для клієнтських з’єднань. Ви можете змінити його на будь-який невикористаний порт.
- password (пароль): Замініть на надійний унікальний пароль для аутентифікації клієнта.
- метод: Метод шифрування. Безпечним є AES-256-GCM.
Після внесення цих змін збережіть і вийдіть із файлу (у vim натисніть Esc, потім введіть :wq і натисніть Enter).
Крок 4: Налаштування правил брандмауера
Щоб дозволити вхідні з’єднання з вашим сервером Shadowsocks, нам потрібно відкрити відповідний порт у брандмауері. У Rocky Linux 9 за замовчуванням використовується firewalld. Виконайте наступні команди, щоб відкрити порт і перезавантажити брандмауер:
sudo firewall-cmd --permanent --add-port=8388/tcp
sudo firewall-cmd --permanent --add-port=8388/udp
sudo firewall-cmd --reloadПереконайтеся, що порт успішно відкрито:
sudo firewall-cmd --list-allВи повинні побачити порт 8388 у розділі «Порти» для TCP і UDP.
Крок 5: Запуск і ввімкнення служби Shadowsocks
Тепер, коли ми налаштували Shadowsocks і відкрили необхідний порт, давайте запустимо службу Shadowsocks і ввімкнемо її автоматичний запуск під час завантаження системи:
sudo systemctl start shadowsocks-libev-server.service
sudo systemctl enable shadowsocks-libev-server.serviceЩоб переконатися, що служба працює правильно, перевірте її стан:
sudo systemctl status shadowsocks-libev-server.serviceВи повинні побачити повідомлення про те, що служба активна і запущена.
Крок 6: Перевірка сервера Shadowsocks
- Коли сервер налаштований і працює, настав час перевірити з’єднання. Вам знадобиться клієнт Shadowsocks на вашому локальному пристрої. Існують клієнти для різних платформ:
- Windows: Shadowsocks-Windows
- macOS: ShadowsocksX-NG
- Android: Shadowsocks для Android
- iOS: Shadowrocket (платний додаток)
Встановіть відповідний клієнт для вашого пристрою і налаштуйте його, вказавши такі дані:
- Адреса сервера: IP-адреса вашого сервера
- Порт сервера: 8388 (або порт, який ви вказали в конфігурації)
- Пароль: пароль, заданий у конфігураційному файлі
- Метод шифрування: aes-256-gcm
Після підключення спробуйте зайти на сайт або провести тест швидкості, щоб переконатися, що ваш трафік проходить через проксі Shadowsocks.
Усунення загальних проблем
Навіть за ретельного налаштування ви можете зіткнутися з деякими проблемами. Ось деякі поширені проблеми та їхні рішення:
Служба не запускається
Якщо служба Shadowsocks не запускається, перевірте журнали на наявність повідомлень про помилки:
journalctl -u shadowsocks-libev-server.serviceШукайте повідомлення про помилки, які можуть вказувати на проблеми з конфігурацією або конфлікти з іншими службами.
Проблеми з підключенням
Якщо ви не можете підключитися до сервера Shadowsocks, перевірте наступне:
- Переконайтеся, що правила брандмауера застосовані правильно.
- Переконайтеся, що server_port у вашій конфігурації збігається з відкритим портом у брандмауері.
- Переконайтеся, що IP-адреса сервера правильно вказана в конфігурації клієнта.
Низька швидкість
Якщо у вас низька швидкість з’єднання, спробуйте зробити таке:
- Перейдіть на інший метод шифрування (наприклад, chacha20-ietf-poly1305).
- Налаштуйте параметри MTU у вашому клієнті.
- Розгляньте можливість використання іншого порту, оскільки деякі провайдери можуть обмежувати певні номери портів.
Оптимізація налаштування Shadowsocks
Щоб отримати максимальну віддачу від встановлення Shadowsocks, виконайте такі дії з оптимізації:
Використовуйте TCP Fast Open
TCP Fast Open може підвищити швидкість з’єднання. Щоб увімкнути його, додайте такий рядок у файл конфігурації:
"fast_open": trueЗверніть увагу, що це вимагає підтримки ядра і може працювати не на всіх системах.
Реалізація Simple-Obfs
Simple-Obfs – це плагін, який може допомогти обфускувати трафік Shadowsocks, що робить його важчим для виявлення. Встановіть його за допомогою:
sudo dnf install simple-obfsПотім додайте наступне в конфігурацію Shadowsocks:
"plugin":"obfs-server",
"plugin_opts":"obfs=http"Використання багатокористувацького режиму
Якщо вам необхідно підтримувати кілька користувачів, ви можете налаштувати Shadowsocks на використання різних портів і паролів для кожного користувача. Створіть файл конфігурації таким чином:
{
"server":"0.0.0.0",
"port_password":{
"8388":"password1",
"8389":"password2"
},
"timeout":300,
"method":"aes-256-gcm"
}Таке налаштування дає змогу різним користувачам підключатися, використовуючи різні порти і паролі.
Обслуговування сервера Shadowsocks
Регулярне обслуговування дуже важливе для підтримки безпеки та ефективності вашого сервера Shadowsocks:
- Регулярно оновлюйте систему: sudo dnf update -y
- Слідкуйте за журналами сервера на предмет незвичайної активності: journalctl -u shadowsocks-libev-server.service
- Періодично змінюйте паролі для підвищення безпеки
- Слідкуйте за використанням ресурсів сервера і за необхідності оновлюйте їх.
Вітаємо! Ви успішно встановили Shadowsocks. Для отримання додаткової допомоги або корисної інформації ми рекомендуємо вам відвідати офіційний сайт Shadowsocks.
