De nos jours, la Chine est dans une course pour créer sa propre infrastructure de réseau séparé. La liberté de contourner les restrictions avec un VPN diminue également de jour en jour. Bien que l'impact ne soit pas drastique. Progressivement mais sûrement, la Chine coupe tous les liens avec l'internet mondial.

Les réseaux sociaux comme Facebook et Twitter ne fonctionnent plus dans le pays. Même les moteurs de recherche puissants comme Google sont bloqués.

En théorie, le gouvernement chinois décide de ce que vous pouvez et ne pouvez pas faire en ligne.

C'est là qu'intervient la technologie Shadowsocks. Cette technologie fonctionne de manière assez similaire à un VPN, cependant, l'utilisation de Shadowsocks par rapport aux VPN traditionnels présente des avantages évidents.

Cela semble prometteur, non ? Il est. Dans ce blog, je vais couvrir ShadowsocksR (SSR) et vous expliquer comment créer, optimiser, télécharger shadowsocks et configurer un serveur Shadowsocks à l'aide du logiciel Shadowsocks.

Qu'est-ce que Shadowsocks ?

Shadowsocks est essentiellement une technologie open source conçue pour contourner les restrictions géographiques. Étant donné que le service Shadowsocks n'appartient à aucune entreprise, toute personne ayant des compétences en programmation peut utiliser et contribuer à cette technologie.

Cela dit, Shadowsocks n'est pas facile à utiliser. Le construire et le configurer n'est pas pour tout le monde et nécessite pas mal de connaissances techniques.

C'est pourquoi Shadowsocks est très populaire parmi les férus de technologie, en particulier dans la communauté des développeurs.

Répartition de la technologie Shadowsocks

Shadowsocks a essentiellement deux composants. Le serveur Shadowsocks réel et le logiciel client Shadowsocks pour interagir avec le serveur. J'expliquerai ce que font ces deux composants dans des rubriques distinctes ci-dessous.

Serveur Shadowsocks

Un serveur Shadowsocks peut se trouver n'importe où en dehors du grand pare-feu de Chine.
Il permet à plusieurs appareils ou utilisateurs de contourner les restrictions géographiques.
Un serveur Shadowsocks peut être soit utilisé pour un usage personnel, soit loué pour que d'autres l'utilisent.

Logiciel client Shadowsocks

Un logiciel client Shadowsocks s'exécute sur une variété d'appareils et de plates-formes. Windows, Android, iOS sont tous pris en charge.
Le logiciel client est absolument gratuit.
Un serveur Shadowsocks peut être utilisé pour se connecter au serveur Shadowsocks distant au-delà de la juridiction chinoise.

Versions Shadowsocks

Comme cette technologie est relativement nouvelle, elle n'a que deux versions. Les Shadowsocks (SS) et les ShadowsocksR (SSR).

Chaussettes d'ombre (SS)

Les Shadowsocks (SS) ont été la toute première version de cette technologie.
C'est le prédécesseur de ShadowsocksR (SSR)
Shadowsocks (SS) est obsolète par rapport aux normes d'aujourd'hui et rarement utilisé de nos jours.

Shadowsocks® (SSR)

Le ShadowsocksR (SSR) est le successeur du Shadowsocks (SS).
ShadowsocksR (SSR) améliore la version SS et offre des fonctionnalités avancées telles que le cryptage.

Prérequis pour construire votre propre serveur Shadowsocks

Avant que vous ne soyez trop excité, je vais détailler les connaissances et les ressources nécessaires pour créer votre propre serveur Shadowsocks fonctionnel.

Connaissance des commandes informatiques

Avant même de penser à créer votre propre serveur Shadowsocks, vous devez vous familiariser avec les commandes Linux et leur fonctionnement.

Pour référence, une commande Linux ressemble à ceci :

CD
Mot de passe
ls
CP

Si vous n'avez jamais été familiarisé avec de telles commandes, ne vous embêtez pas à investir votre temps et vos efforts dans la construction d'un serveur Shadowsocks.

Achat de compte Shadowsocks et prise en charge des coûts externalisés

Les serveurs privés virtuels ne sont pas bon marché, ils peuvent varier entre quelques dollars et quelques centaines de dollars.

Bien que la procédure de paiement liée à l'achat de shadowsocks soit relativement simple, vous devez vous assurer que vous pouvez réellement vous permettre le coût des serveurs à l'étranger.

En plus de cela, vous devez avoir une maîtrise ferme de la langue anglaise pour communiquer avec les fournisseurs mondiaux de VPS.

Établir une connexion avec le VPS

Même si vous pouvez vous permettre un VPS et connaître les commandes Linux, vous devez toujours savoir comment vous connecter à un serveur privé virtuel à l'aide de SSH. Cela signifie que pour un utilisateur Mac, vous devrez savoir comment utiliser le terminal intégré et que les utilisateurs Windows doivent savoir comment utiliser Putty.

Enfin, construisez, optimisez et entrez dans la configuration du serveur Shadowsocks

Maintenant que vous savez ce qu'il faut pour que SSR construise votre propre serveur Shadowsocks, il est temps de nous plonger dans l'implémentation.

De peur de plonger directement dedans.

Acheter un serveur privé virtuel à l'étranger

Maintenant, il n'y a pas de règle absolue pour choisir un fournisseur VPS. Vous pouvez aller avec n'importe quel fournisseur qui répond à vos besoins.

Si vous ne connaissez aucun fournisseur de VPS fiable, en voici quelques-uns pour vous aider à démarrer :

DigitalOcean
Vultr
AmazonAWS

Pour les besoins de ce tutoriel, je vais utiliser DigitalOcean.

Créer un VPS hôte

Maintenant que vous avez acheté DigitalOcean, vous devez créer un hôte virtuel à l'aide du VPS. Bien que ce soit un long processus, il est relativement facile. Je vais énumérer toutes les étapes ci-dessous.

Tout d'abord, utilisez le bouton « Créer » situé en haut de la page.
Sélectionnez maintenant l'option " Gouttelettes " dans le menu déroulant.
Lors de la création de «gouttelettes », sélectionnez les options comme indiqué dans les étapes ci-dessous.

Choisissez une image

Pour choisir une image, sélectionnez «Ubuntu» situé sous Distribution.

Choisissez une taille

Sélectionnez maintenant la taille que vous voulez que votre goutte soit. Mon conseil, choisissez l'option la moins chère répertoriée sous Droplets standard (par exemple, 1 Go, 1 vCPU, disque SSD de 25 Go, transfert de 1 To, 5 $/mois).

Ajouter des sauvegardes

Sélectionnez simplement "Non".

Ajouter un stockage de bloc

Sélectionnez simplement "Non".

Choisissez une région de centre de données

Le choix d'un centre de données peut être délicat. Si vous choisissez un serveur trop éloigné, vous obtiendrez une vitesse terrible de Shadowsocks. Par conséquent, il est recommandé de choisir les serveurs américains et asiatiques.

D'après mon expérience, les serveurs sur la côte ouest, à San Francisco (1, 2) et les serveurs à Singapour ont fonctionné très rapidement.

Sélectionnez des options supplémentaires

Sélectionnez simplement "Non".

Ajoutez vos clés SSH

Utilisez la clé publique SSH fournie pour vous connecter à votre nouvel hôte virtuel.

Choisissez un nom d'hôte

Donnez maintenant un nom à votre hôte virtuel. Cela peut être tout ce que vous voulez.

Maintenant que vous avez terminé de créer l'hôte virtuel, vous devriez voir une adresse IP associée à votre hôte virtuel . Vous devez vous souvenir de cette adresse IP afin de vous reconnecter à votre compte Shadowsocks.

Connectez-vous à l'hôte à l'aide de SSH :

Maintenant que vous avez déjà créé un VPS hôte, il est temps de le connecter en utilisant SSH. Si vous avez déjà utilisé SSH auparavant, sachez que la ligne de commande générale pour établir une connexion est "ssh root@ [IP address]".

Vous pouvez exécuter cette commande sur Terminal et Putty, quel que soit celui que vous utilisez.

Une fois que vous avez réussi à établir la connexion, vous devez mettre à jour l'hôte à l'aide de la commande mentionnée ci-dessous.

Apt-get update && apt-get upgrade -y

Installez Shadowsocks R :

Il est maintenant temps d'installer ShadowsocksR. Bien que vous puissiez opter pour Shadowsocks (SS). Il est recommandé d'opter pour ShadowsocksR (SSR) en raison de ses meilleures performances.

Généralement, le processus d'installation était assez difficile, cependant, grâce au scriptfourni par Teddysun, il est devenu assez facile. Vous pouvez maintenant exécuter un script simple et il installera automatiquement différentes versions de Shadowsocks.

Pour installer Shadowsocks SSR, connectez-vous à l'hôte virtuel en tant que racine et exécutez les commandes mentionnées ci-dessous.

Wget --no-check-certificate -O shadowsocks-all.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-all.sh
Chmod +x shadowsocks-all.sh
./shadowsocks-all.sh 2>&1 | tee shadowsocks-all.log

Dès que vous exécuterez la dernière ligne de commande, vous obtiendrez une invite comme celle-ci: Quel serveur Shadowsocks vous sélectionneriez.

Puisque nous voulons installer ShadowsocksR, choisissez un serveur qui correspond à ShadowsocksR.

Vous aurez maintenant la possibilité d'entrer le mot de passe pour ShadowsocksR. Entrez un mot de passe de votre choix. Assurez-vous de vous souvenir de ce mot de passe, car vous en aurez besoin pour un accès par-dessus le mur.

Vous obtiendrez maintenant une option comme celle-ci : "Veuillez entrer un port pour ShadowsocksR [1-65535]". Bien que vous puissiez choisir n'importe quel port dans la plage, il est recommandé d'utiliser 443.

Ensuite, vous obtiendrez une option comme celle-ci : "Veuillez sélectionner le chiffrement de flux pour ShadowsocksR". Cette option veut essentiellement que vous sélectionniez une méthode de cryptage shadowsocks. Sélectionnez simplement chacha20-ietf.

Après cela, il vous sera demandé de "Veuillez sélectionner le protocole pour ShadowsocksR". Utilisez simplement Origin pour cette option.

Ensuite, vous aurez une option comme celle-ci : "Veuillez sélectionner OBFS pour ShadowsocksR". Bien que vous puissiez choisir n'importe quel mode d'obscurcissement, il est recommandé de choisir http_simple_compatible.

Si tout s'est bien passé, vous obtiendrez une invite comme celle-ci : "Appuyez sur n'importe quelle touche pour démarrer… ou appuyez sur Ctrl+C pour annuler". Puisque vous souhaitez installer ShadowsocksR (SSR), appuyez sur n'importe quelle touche pour commencer le processus d'installation.

Le processus d'installation prend un certain temps, alors soyez patient.

Une fois le processus d'installation terminé, vous verrez des informations importantes sur votre serveur Shadowsocks. Cela inclut l'adresse IP de votre serveur, le port du serveur, obfs, la méthode de cryptage Shadowsocks, le mot de passe et le protocole shadowsocks.

Assurez-vous de noter ces informations quelque part.

Toutes nos félicitations! Vous avez maintenant installé avec succès le serveur ShadowsocksR. Si vous souhaitez modifier des paramètres après l'installation, vous pouvez utiliser l'éditeur pour modifier le fichier mentionné ci-dessous.

Nano /etc/shadowsocks-r/config.json

Une fois que vous avez apporté les modifications souhaitées, vous devez redémarrer ShadowsocksR. Pour ce faire, utilisez la commande ci-dessous.

/etc/init.d/shadowsocks-r restart

Optimisez Shadowsocks pour augmenter la vitesse de votre serveur

Cette étape est facultative. Cependant, si vous souhaitez améliorer la vitesse de votre serveur, vous pouvez consulter quelques techniques supplémentaires dont j'ai parlé ci-dessous.

Technique 1 : Utilisez l'algorithme de contrôle de congestion Google TCP BBR et augmentez la vitesse du serveur

Pour installer l'algorithme de contrôle de congestion TCP BBR de Google, nous allons utiliser le script Teddysun.

Après vous être connecté avec succès à l'hôte en tant que root SSH, vous devrez exécuter la ligne de commande mentionnée ci-dessous.

Wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh && chmod +x bbr.sh && ./bbr.sh

Maintenant, comme avant, appuyez sur la touche Entrée pour commencer le processus d'installation. Une fois l'installation terminée, vous devrez redémarrer le serveur hôte.

Technique 2: Augmentez le nombre de connexions pour s'exécuter simultanément sur votre serveur

Pour augmenter le nombre de connexions sur votre serveur, vous devez éditer le fichier «/etc/security/limits.conf ».

Nano /etc/security/limits.conf

Vous devez également ajouter les deux lignes mentionnées ci-dessous à la fin du fichier. (Les deux lignes mentionnées ci-dessous incluent également le symbole *).

* soft nofile 51200

* hard nofile 51200

Maintenant, quittez le fichier et exécutez la commande mentionnée ci-dessous.

Ulimit -n 51200

Technique 3 : Ajuster les paramètres du noyau

Pour modifier les paramètres du noyau, vous devrez modifier le fichier «/etc/sysctl.conf ».

Nano /etc/sysctl.conf

Maintenant, comme avant, ajoutez la ligne mentionnée ci-dessous à la toute fin du fichier.

Fs.file-max = 51200

Net.core.rmem_max = 67108864

Net.core.wmem_max = 67108864

Net.core.netdev_max_backlog = 250000

Net.core.somaxconn = 4096

Net.ipv4.tcp_syncookies = 1

Net.ipv4.tcp_tw_reuse = 1

Net.ipv4.tcp_tw_recycle = 0

Net.ipv4.tcp_fin_timeout = 30

Net.ipv4.tcp_keepalive_time = 1200

Net.ipv4.ip_local_port_range = 10000 65000

Net.ipv4.tcp_max_syn_backlog = 8192

Net.ipv4.tcp_max_tw_buckets = 5000

Net.ipv4.tcp_fastopen = 3

Net.ipv4.tcp_mem = 25600 51200 102400

Net.ipv4.tcp_rmem = 4096 87380 67108864

Net.ipv4.tcp_wmem = 4096 65536 67108864

Net.ipv4.tcp_mtu_probing = 1

Maintenant, quittez l'édition du fichier et exécutez la commande mentionnée ci-dessous.

Sysctl -p

Enfin, redémarrez le serveur ShadowsocksR SSR à l'aide de cette commande :/etc/init.d/shadowsocks-r restart

Ça y est, vous avez maintenant optimisé avec succès votre serveur Shadowsocks. Vous devriez maintenant obtenir des vitesses bien meilleures qu'auparavant.

Téléchargement de l'application client Shadowsocks

Maintenant que vous avez acheté, installé et optimisé avec succès le serveur Shadowsocks, vous devez maintenant télécharger et configurer l'application client Shadowsocks.

Pour ceux d'entre vous qui ne savent pas ce qu'est l'application client shadowsocks? Il s'agit essentiellement d'une application multiplateforme utilisée pour se connecter au serveur distant Shadowsocks.

Liens de téléchargement du logiciel client Shadowsocks

Depuis que nous avons utilisé la version ShadowsocksR dans ce blog, je liste les liens du client SSR pour divers appareils, y compris les liens vers les shadowsocks mobiles.

Pour le client Shadowsocks Windows, utilisez ce lien: Télécharger ShadowsocksR-win
Pour Mac, utilisez ce lien: Télécharger ShadowsocksX-NG-R
Pour les appareils Android, utilisez ce lien: Télécharger Shadowsocksr-android
Pour iPhone et iPad, recherchez "Shadowrocket" ou "Potatso Lite" dans l'App Store d'Apple. (Assurez-vous d'utiliser un identifiant Apple étranger).

Configuration de base du client Shadowsocks

La configuration du client Shadowsocks peut être difficile. Pour accéder avec succès au serveur Shadowsocks à l'aide de l'application client, vous devrez fournir l'adresse IP du serveur, le port, le mot de passe, le cryptage et quelques autres informations.

Tous les détails doivent être absolument précis, sinon vous ne pourrez pas établir de connexion entre le serveur et l'application cliente.

Modes proxy pris en charge par Shadowsocks

Shadowsocks prend principalement en charge deux modes proxy. J'aborderai brièvement les deux ci-dessous. Si vous souhaitez en savoir plus sur ce que chaque mode proxy shadowsocks a à offrir, consultez le site Web officiel de shadowsocks.

Mode global

Comme son nom l'indique, ce mode proxy permet d'accéder à tous les sites Web via Shadowsocks. Si vous visitez normalement des sites Web bloqués régionaux, le mode proxy global peut vous accorder un accès illimité.

Mode PAC

Ce mode décide quel trafic passe et ne passe pas par Shadowsocks. Il suit les règles mentionnées dans le fichier PAC. Le mode proxy PAC n'est pas recommandé pour les machines Windows car le système d'exploitation utilise déjà des règles de proxy.

Emballer!

Alors voilà les gars, c'était mon guide complet sur Shadowsocks. J'ai couvert en profondeur l'installation, la configuration et l'optimisation du serveur Shadowsocks et du client du serveur Shadowsocks.

J'espère que vous avez trouvé ce blog informatif, j'espère que vous pourrez maintenant contourner toute rétractation géographique en Chine.