在当前网络环境日益复杂的背景下,越来越多用户希望通过安全、稳定的方式访问境外资源或保护隐私,Shadowsocks(简称SS)作为一种轻量级的代理工具,因其高效、低延迟和良好的兼容性,成为许多Linux用户(尤其是Ubuntu爱好者)的首选方案,本文将详细介绍如何在Ubuntu系统中部署并配置Shadowsocks服务端与客户端,帮助你快速建立自己的私有加密通道。

确保你的Ubuntu系统已更新至最新版本,打开终端,执行以下命令:

sudo apt update && sudo apt upgrade -y

安装Shadowsocks服务端(服务器端部署)

  1. 安装Python环境(若未安装):

    sudo apt install python3-pip -y

  2. 使用pip安装Shadowsocks:

    pip3 install shadowsocks

  3. 创建配置文件 /etc/shadowsocks.json如下(可根据实际需求修改端口、密码和加密方式):

    {
    "server": "0.0.0.0",
    "server_port": 8388,
    "local_address": "127.0.0.1",
    "local_port": 1080,
    "password": "your_secure_password",
    "method": "aes-256-gcm",
    "timeout": 300,
    "fast_open": false
}

    注:推荐使用 aes-256-gcmchacha20-ietf-poly1305 等现代加密算法以提升安全性。

  4. 启动Shadowsocks服务:

    sudo ssserver -c /etc/shadowsocks.json -d start

  5. 设置开机自启(可选): 编辑 /etc/rc.local 文件,在 exit 0 前添加:

    /usr/local/bin/ssserver -c /etc/shadowsocks.json -d start

客户端配置(Ubuntu本地使用)

  1. 安装Shadowsocks客户端:

    pip3 install shadowsocks

  2. 创建客户端配置文件(如 ~/.shadowsocks.json):

    {
    "server": "your_server_ip",
    "server_port": 8388,
    "local_address": "127.0.0.1",
    "local_port": 1080,
    "password": "your_secure_password",
    "method": "aes-256-gcm"
}

  3. 启动客户端:

    ssserver -c ~/.shadowsocks.json -d start

验证与优化

  • 使用 curl -x socks5h://127.0.0.1:1080 http://ipinfo.io/ip 测试是否成功代理。
  • 若需全局代理,可通过系统设置中的“网络代理”选项手动配置Socks5代理(IP: 127.0.0.1, 端口: 1080)。
  • 推荐使用 ss-local 进行连接优化,或结合 Privoxy 实现透明代理。

注意事项:

  • 避免使用弱密码,建议采用随机生成的强密码。
  • 若服务器位于国外,请遵守当地法律法规,合法合规使用。
  • 可通过Nginx + WebSocket实现混淆流量,提高隐蔽性(进阶操作)。

通过以上步骤,你可以在Ubuntu上轻松搭建一个稳定、高效的Shadowsocks服务,满足日常上网、远程办公或数据加密传输的需求,掌握这项技能,是你迈向网络自由与安全的第一步。

Ubuntu系统下搭建SS(Shadowsocks)VPN服务的完整指南 第1张

VPN加速器|半仙VPN加速器-免费VPN梯子首选半仙VPN