作为一名资深网络工程师,我经常被问到:“有没有既安全又稳定的免费或低成本方案来翻墙?”答案是肯定的——Shadowsocks(简称 SS)就是一个经典且广泛使用的开源代理工具,它基于 SOCKS5 协议,通过加密传输流量,帮助用户绕过网络审查,实现更自由、安全的互联网访问体验,本文将从零开始,详细讲解如何在 Linux 服务器上搭建一个稳定、可扩展的 Shadowsocks 服务。
准备工作
首先你需要一台境外云服务器(如阿里云国际版、AWS、Google Cloud、DigitalOcean 等),操作系统推荐 Ubuntu 20.04 或 CentOS 7+,确保服务器公网 IP 可访问,并开放端口(建议使用 8388 端口作为默认端口),在本地电脑安装 Shadowsocks 客户端(Windows 推荐 Clash、Clash Verge;macOS 推荐 Surge 或 Quantumult X;安卓可用 Shadowsocks Android 客户端)。
安装与配置 Shadowsocks 服务端
-
登录服务器(SSH 连接):
ssh root@your_server_ip
-
安装 Python 和 pip(若未安装):
apt update && apt install python3-pip -y
-
安装 Shadowsocks:
pip3 install shadowsocks
-
创建配置文件
/etc/shadowsocks.json如下:{ "server": "0.0.0.0", "server_port": 8388, "local_address": "127.0.0.1", "local_port": 1080, "password": "your_strong_password", "timeout": 300, "method": "aes-256-gcm", "fast_open": false }🔐 注意:
password是客户端连接时必须输入的密码,建议设置为强密码(含大小写字母、数字、特殊字符)。method是加密方式,推荐使用aes-256-gcm,兼顾速度与安全性。- 若你希望多用户共用,可以添加
"users"字段实现分账户管理(高级配置)。
-
启动服务:
ssserver -c /etc/shadowsocks.json -d start
-
设置开机自启(可选):
编辑/etc/rc.local文件,加入:ssserver -c /etc/shadowsocks.json -d start
防火墙配置(Ubuntu 示例)
若服务器开启 UFW 防火墙,需放行端口:
ufw allow 8388/tcp ufw reload
客户端配置
在本地客户端中,选择“手动添加”或“导入配置”,填写:
- 服务器地址:你的云服务器公网IP
- 端口:8388
- 密码:你设置的密码
- 加密方式:aes-256-gcm
保存后即可连接。
常见问题与优化
- 若连接失败,请检查服务器是否正常运行:
ps aux | grep ssserver - 使用
netstat -tulnp | grep 8388确认端口监听状态 - 建议定期更新服务器系统补丁,防止漏洞攻击
- 如需更高性能,可考虑升级至 ShadowsocksR 或 V2Ray(但复杂度增加)
结语
Shadowsocks 虽然技术门槛不高,但其灵活性和安全性使其成为许多用户的首选,作为网络工程师,我强调:使用此类工具应遵守当地法律法规,合理合法地利用网络资源,如果你对稳定性要求更高,还可结合 Nginx + WebSocket 实现混淆传输(防检测),让 SS 更加“隐身”。
搭建完成之后,你可以随时随地安全畅游全球网络世界,这不仅是一个技术实践,更是现代网络自由的一种体现。
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
