在当今信息高度互联的时代,网络隐私和数据安全越来越受到关注,无论是远程办公、跨境访问受限资源,还是保护个人浏览记录,使用科学合理的虚拟私人网络(VPN)服务已成为许多用户的刚需,Shadowsocks(简称 SS)作为一种轻量级、高性能的代理工具,因其开源、低延迟、高兼容性等特点,在全球范围内被广泛采用,本文将为你详细介绍如何从零开始搭建一个稳定可靠的 Shadowsocks(SS)服务器,适合有一定 Linux 基础的用户参考操作。
准备工作
首先你需要一台可访问公网的服务器,推荐使用阿里云、腾讯云或 Vultr 等主流云服务商提供的 Linux 服务器(如 Ubuntu 20.04 或 CentOS 7),确保你拥有服务器的 root 权限,并能通过 SSH 连接,准备一个域名(可选,用于绑定 IP 地址),并配置好防火墙开放端口(默认为 8388)。
安装 Shadowsocks 服务端
登录服务器后,执行以下命令安装 Shadowsocks Python 版本(适用于大多数场景):
sudo apt update sudo apt install python3-pip -y pip3 install shadowsocks
接着创建配置文件 /etc/shadowsocks.json如下:
{
"server": "0.0.0.0",
"server_port": 8388,
"local_address": "127.0.0.1",
"local_port": 1080,
"password": "your_strong_password",
"timeout": 300,
"method": "aes-256-gcm",
"fast_open": false
}
说明:
server_port是服务端监听端口(建议修改为非默认值)password设置强密码(至少12位,含大小写字母、数字、符号)method推荐使用aes-256-gcm,安全性高且性能优异
启动 Shadowsocks 服务
使用以下命令将服务设为开机自启并运行:
sudo ssserver -c /etc/shadowsocks.json -d start
若需验证是否成功运行,可用 netstat -tulnp | grep 8388 查看端口监听状态。
客户端配置
在本地电脑安装支持 SS 协议的客户端,Windows 上的 Clash for Windows、macOS 的 Surge,或安卓上的 Shadowsocks 客户端,添加服务器配置时填写:
- 服务器地址:你的公网IP或域名
- 端口:8388
- 密码:与服务端一致
- 加密方式:aes-256-gcm
常见问题与优化建议
- 防火墙设置:若无法连接,请检查云服务商安全组是否放行对应端口;
- 性能调优:可根据服务器负载调整
timeout和workers参数; - 安全加固:建议定期更换密码、启用 fail2ban 防止暴力破解;
- DNS污染:建议搭配 DNS over TLS(DoT)或使用国内知名公共 DNS 提升解析稳定性。
搭建完成后,你即可享受更安全、更快捷的网络访问体验,但请注意:在中国大陆地区使用未经许可的境外网络服务可能违反相关法规,请务必遵守国家法律法规,合理合法使用网络工具。
半仙加速器-海外加速器 | VPN加速器 | VPN翻墙加速器 | VPN梯子 | VPN外网加速
