在当今信息高度互联的时代,网络隐私和数据安全越来越受到用户关注,无论是远程办公、跨境访问资源,还是保护个人浏览记录,使用科学合理的虚拟私人网络(VPN)服务已成为许多人的刚需,Shadowsocks(简称 SS)作为一种轻量级、高性能的代理工具,因其开源、高效、易部署等特性,广受技术爱好者和企业用户的青睐,本文将详细介绍如何在Linux服务器上搭建一个稳定、安全的Shadowsocks VPN服务,帮助你实现自由、加密的网络访问。
准备工作
你需要一台可公网访问的云服务器(如阿里云、腾讯云或AWS),推荐使用CentOS 7/8或Ubuntu 20.04以上版本,确保服务器已安装Python 3.x(大多数系统默认自带),需要具备基本的SSH连接能力,用于远程登录操作。
安装Shadowsocks服务端
-
更新系统并安装依赖:
sudo apt update && sudo apt upgrade -y sudo apt install python3-pip -y
-
安装Shadowsocks服务端:
pip3 install shadowsocks
-
创建配置文件
/etc/shadowsocks.json如下(请根据实际需求修改密码和端口):{ "server": "0.0.0.0", "server_port": 8388, "local_address": "127.0.0.1", "local_port": 1080, "password": "your_strong_password", "timeout": 600, "method": "aes-256-gcm", "fast_open": false, "workers": 1 }说明:
server_port是服务监听端口(建议不使用默认的8388,避免被扫描);method推荐使用aes-256-gcm或chacha20-ietf-poly1305,安全性高且性能优异;password请设置强密码(包含大小写字母、数字和符号)。
启动服务并设置开机自启
ssserver -c /etc/shadowsocks.json -d start
若提示权限错误,可使用 sudo 执行。
为保证重启后自动运行,添加到systemd服务:
sudo nano /etc/systemd/system/shadowsocks.service
[Unit] Description=Shadowsocks Server After=network.target [Service] Type=simple ExecStart=/usr/local/bin/ssserver -c /etc/shadowsocks.json Restart=always [Install] WantedBy=multi-user.target
保存后执行:
sudo systemctl enable shadowsocks sudo systemctl start shadowsocks
配置防火墙与客户端
在云服务商控制台开放对应端口(如8388),并在服务器本地开启防火墙规则(UFW或firewalld)。
客户端方面,Windows可用Clash、ShadowsocksR;Android可用NekoBox;iOS可用Stash或Shadowrocket,导入服务器IP、端口、密码及加密方式即可连接。
注意事项
- 不要使用弱密码,避免被暴力破解;
- 建议定期更换密码和端口号;
- 若用于公共场合,请遵守当地法律法规;
- 可结合Let's Encrypt证书启用SS+TLS混淆(进阶配置),提升隐蔽性;
- 建议配合Fail2Ban防暴力攻击,增强服务器安全。
通过以上步骤,你就能拥有一套私有、安全、可控的Shadowsocks服务,它不仅适合个人使用,也适用于小团队的内网穿透和远程办公场景,掌握这项技能,让你在网络世界中更自由、更安心!
VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN
