...
🧠 Il blog è dedicato al tema vpn e sicurezza, privacy dei dati su Internet. Parliamo di tendenze attuali e notizie relative alla protezione.
ImpostazioniIstruzioni VPNProtezione dati

Guida all’installazione di Shadowsocks [Aggiornato a marzo 2022]

163
Contenuto
Cos'è anche Shadowsocks?
Scomposizione della tecnologia Shadowsocks
Server Shadowsocks
Software client Shadowsocks
Versioni Shadowsocks
Prerequisito per costruire il tuo server Shadowsocks
Conoscenza dei comandi informatici
Acquisto dell'account Shadowsocks e supporto dei costi esternalizzati
Stabilire una connessione con il VPS
Infine, crea, ottimizza e accedi alla configurazione del server Shadowsocks
Acquista un server privato virtuale all'estero
Crea un host VPS
Connettiti all'host tramite SSH:
Installa ShadowsocksR:
Ottimizza Shadowsocks aumenta la velocità del tuo server
Download dell'app client Shadowsocks
Collegamenti per il download del software client Shadowsocks
Configurazione di base del client Shadowsocks
Shadowsocks supporta le modalità proxy
Modalità globale
Modalità PAC
Avvolgendo!

Al giorno d'oggi la Cina è in corsa per creare la propria infrastruttura di rete segregata. Anche la libertà di aggirare le restrizioni con una VPN si sta riducendo di giorno in giorno. Anche se l'impatto non è drastico. A poco a poco, ma inesorabilmente, la Cina sta tagliando tutti i legami con Internet globale.

I social network come Facebook e Twitter non funzionano più nel paese. Anche i motori di ricerca potenti come Google sono bloccati.

In teoria, il governo cinese decide cosa puoi e cosa non puoi fare online.

È qui che entra in gioco la tecnologia Shadowsocks. Questa tecnologia funziona in modo abbastanza simile a una VPN, tuttavia, ci sono ovvi vantaggi nell'utilizzo di Shadowsocks rispetto alle VPN tradizionali.

Sembra promettente vero? È. In questo blog tratterò ShadowsocksR (SSR) e vi dirò come costruire, ottimizzare, scaricare Shadowsocks e configurare un server Shadowsocks usando il software Shadowsocks.

Cos'è anche Shadowsocks?

Shadowsocks è essenzialmente una tecnologia open source progettata per aggirare le restrizioni geografiche. Poiché il servizio Shadowsocks non è di proprietà di nessuna azienda, chiunque abbia competenze di programmazione può utilizzare e contribuire a questa tecnologia.

Detto questo, Shadowsocks non è facile da usare. Costruirlo e configurarlo non è per tutti e richiede un bel po' di conoscenze tecniche.

Questo è il motivo per cui Shadowsocks è molto popolare tra le persone esperte di tecnologia, specialmente nella comunità di programmazione.

Scomposizione della tecnologia Shadowsocks

Shadowsocks ha essenzialmente due componenti. L'effettivo server Shadowsocks e il software client Shadowsocks per interagire con il server. Spiegherò cosa fanno entrambi questi componenti in titoli separati di seguito.

Server Shadowsocks

  • Un server Shadowsocks può essere ovunque al di fuori del grande firewall cinese.
  • Consente a più dispositivi o utenti di aggirare le restrizioni geografiche.
  • Un server Shadowsocks può essere utilizzato per uso personale o noleggiato per l'uso da parte di altri.

Software client Shadowsocks

  • Un software client Shadowsocks funziona su una varietà di dispositivi e piattaforme. Windows, Android, iOS sono tutti supportati.
  • Il software client è assolutamente gratuito.
  • Un server Shadowsocks può essere utilizzato per connettersi al server Shadowsocks remoto al di fuori della giurisdizione cinese.

Versioni Shadowsocks

Poiché questa tecnologia è relativamente nuova, ha solo due versioni. Gli Shadowsocks (SS) e gli ShadowsocksR (SSR).

Shadowsocks (SS)

  • The Shadowsocks (SS) è stata la prima versione in assoluto di questa tecnologia.
  • È il predecessore di ShadowsocksR (SSR)
  • Shadowsocks (SS) è obsoleto per gli standard odierni e usato raramente al giorno d'oggi.

ShadowsocksR (SSR)

  • ShadowsocksR (SSR) è il successore di Shadowsocks (SS).
  • ShadowsocksR (SSR) migliora la versione SS e offre funzionalità avanzate come la crittografia.

Prerequisito per costruire il tuo server Shadowsocks

Prima che ti ecciti troppo, analizzerò le conoscenze e le risorse effettive necessarie per costruire il tuo server Shadowsocks funzionante.

Conoscenza dei comandi informatici

Prima ancora di pensare a creare il tuo server Shadowsocks, devi avere familiarità con i comandi Linux e come funzionano.

Per riferimento, un comando Linux è simile a questo:

  • CD
  • Pwd
  • ls
  • Cp

Se non hai mai avuto familiarità con tali comandi, non preoccuparti di investire tempo e fatica nella creazione di un server Shadowsocks.

Acquisto dell'account Shadowsocks e supporto dei costi esternalizzati

I server privati ​​virtuali non sono economici, possono variare da pochi dollari a poche centinaia di dollari.

Sebbene la procedura di pagamento relativa all'acquisto di Shadowsocks sia relativamente semplice, devi assicurarti di poter effettivamente permetterti il ​​costo dei server all'estero.

Oltre a ciò, devi avere una salda padronanza della lingua inglese per comunicare con i provider VPS globali.

Stabilire una connessione con il VPS

Anche se puoi permetterti VPS e conosci i comandi Linux, devi comunque sapere come connetterti a un server privato virtuale usando SSH. Ciò significa che per un utente Mac dovrai sapere come utilizzare il Terminale integrato e gli utenti Windows devono sapere come utilizzare Putty.

Infine, crea, ottimizza e accedi alla configurazione del server Shadowsocks

Ora che sai cosa serve per creare il tuo server Shadowsocks da parte di SSR, è ora di approfondire l'implementazione.

Per non tuffarci direttamente.

Acquista un server privato virtuale all'estero

Ora non c'è una regola rigida per scegliere un provider VPS. Puoi andare con qualsiasi fornitore che soddisfi le tue esigenze.

Se non conosci fornitori di VPS affidabili, eccone alcuni per iniziare:

  • Oceano Digitale
  • Vultr
  • Amazon AWS

Per il bene di questo tutorial, userò DigitalOcean.

Crea un host VPS

Ora che hai acquistato DigitalOcean, devi creare un host virtuale utilizzando il VPS. Anche se questo è un processo lungo, è relativamente facile. Elencherò tutti i passaggi in basso.

  1. Per prima cosa, usa il pulsante " Crea " che si trova nella parte superiore della pagina.
  2. Ora seleziona l'opzione " Goccioline " dal menu a discesa.
  3. Durante la creazione di " Goccioline " selezionare le opzioni come indicato nei passaggi seguenti.

Scegli un'immagine

Per scegliere un'immagine, seleziona " Ubuntu " che si trova in Distribuzione.

Scegli una taglia

Ora seleziona la dimensione che vuoi che sia la tua gocciolina. Il mio consiglio, scegli l'opzione più economica elencata in Standard Droplets (ad esempio, 1 GB, 1 vCPU, disco SSD da 25 GB, trasferimento da 1 TB, $ 5 al mese).

Aggiungi backup

Basta selezionare "No".

Aggiungi spazio di archiviazione a blocchi

Basta selezionare "No".

Scegli una regione del data center

La scelta di un datacenter può essere difficile. Se scegli un server troppo lontano, otterrai una velocità terribile di Shadowsocks. Pertanto, si consiglia di scegliere i server statunitensi e asiatici.

Nella mia esperienza, i server sulla costa occidentale, San Francisco (1, 2) e i server a Singapore hanno funzionato molto velocemente.

Seleziona opzioni aggiuntive

Basta selezionare "No".

Aggiungi le tue chiavi SSH

Usa la chiave pubblica SSH fornita per accedere al tuo host virtuale appena acquistato.

Scegli un nome host

Ora dai un nome al tuo host virtuale. Può essere qualsiasi cosa tu voglia.

  1. Ora che hai finito di creare l'host virtuale, dovresti vedere un indirizzo IP associato al tuo host virtuale . Devi ricordare questo indirizzo IP per poter accedere nuovamente al tuo account Shadowsocks.

Connettiti all'host tramite SSH:

Ora che hai già creato un VPS host, è il momento di collegarlo tramite SSH. Se hai mai usato SSH prima, dovresti sapere che la riga di comando generale per stabilire una connessione è "ssh root@ [IP address]".

Puoi eseguire questo comando sia su Terminal che su Putty, qualunque sia quello che finisci per usare.

Dopo aver stabilito correttamente la connessione, è necessario aggiornare l'host utilizzando il comando indicato di seguito.

Apt-get update && apt-get upgrade -y

Installa ShadowsocksR:

Ora è il momento di installare ShadowsocksR. Anche se puoi scegliere Shadowsocks (SS). Si consiglia di optare per ShadowsocksR (SSR) a causa delle sue migliori prestazioni.

In genere il processo di installazione era piuttosto impegnativo, tuttavia, grazie allo scriptfornito da Teddysun è diventato abbastanza semplice. Ora puoi eseguire un semplice script e installerà automaticamente varie versioni di Shadowsocks.

Per installare Shadowsocks SSR, connettiti all'host virtuale come root ed esegui i comandi indicati di seguito.

  • Wget --no-check-certificate -O shadowsocks-all.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-all.sh
  • Chmod +x shadowsocks-all.sh
  • ./shadowsocks-all.sh 2>&1 | tee shadowsocks-all.log

Non appena esegui l'ultima riga di comando, riceverai un messaggio come questo: Quale server Shadowsocks sceglieresti.

Dal momento che vogliamo installare ShadowsocksR, scegli un server che corrisponda a ShadowsocksR.

Ora avrai un'opzione per inserire la password per ShadowsocksR. Inserisci una password a tua scelta. Assicurati di ricordare questa password perché ti servirà per l'accesso over-the-wall.

Ora otterrai un'opzione come questa: "Inserisci una porta per ShadowsocksR [1-65535]". Sebbene sia possibile scegliere qualsiasi porta all'interno dell'intervallo, si consiglia di utilizzare 443.

Successivamente, otterrai un'opzione come questa: "Seleziona cifrario stream per ShadowsocksR". Questa opzione fondamentalmente vuole che tu selezioni un metodo di crittografia shadowsocks. Seleziona semplicemente chacha20-ietf.

Successivamente, ti verrà chiesto di "Selezionare il protocollo per ShadowsocksR". Usa semplicemente Origin per questa opzione.

Successivamente, otterrai un'opzione come questa: "Seleziona OBFS per ShadowsocksR". Sebbene tu possa scegliere qualsiasi modalità di offuscamento, ti consigliamo di scegliere http_simple_compatible.

Se tutto è andato liscio, riceverai un messaggio come questo: "Premi un tasto qualsiasi per iniziare… o premi Ctrl+C per annullare". Dal momento che vuoi installare ShadowsocksR (SSR), premi un tasto qualsiasi per iniziare il processo di installazione.

Il processo di installazione richiede un po' di tempo, quindi sii paziente.

Una volta completato il processo di installazione, vedrai importanti informazioni sul tuo server Shadowsocks. Ciò include l'IP del server, la porta del server, obfs, il metodo di crittografia Shadowsocks, la password e il protocollo Shadowsocks.

Assicurati di annotare queste informazioni da qualche parte.

Congratulazioni! Ora hai installato correttamente il server ShadowsocksR. Se si desidera modificare le impostazioni dopo l'installazione, è possibile utilizzare l'editor per modificare il file indicato di seguito.

Nano /etc/shadowsocks-r/config.json

Dopo aver apportato le modifiche desiderate, è necessario riavviare ShadowsocksR. Per fare ciò, utilizzare il comando seguente.

/etc/init.d/shadowsocks-r restart

Ottimizza Shadowsocks aumenta la velocità del tuo server

Questo passaggio è facoltativo. Tuttavia, se vuoi migliorare la velocità del tuo server, puoi dare un'occhiata ad alcune tecniche aggiuntive che ho discusso di seguito.

Tecnica 1: utilizza l'algoritmo di controllo della congestione BBR di Google TCP e aumenta la velocità del server

Per installare l'algoritmo di controllo della congestione TCP BBR di Google, utilizzeremo lo script Teddysun.

Dopo esserti connesso correttamente all'host come SSH root, dovrai eseguire la riga di comando menzionata di seguito.

Wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh && chmod +x bbr.sh && ./bbr.sh

Ora, proprio come prima, premi il tasto Invio per iniziare il processo di installazione. Una volta completata l'installazione, dovrai riavviare il server host.

Tecnica 2: aumenta il numero di connessioni da eseguire contemporaneamente sul tuo server

Per aumentare il numero di connessioni sul tuo server, devi modificare il file "/etc/security/limits.conf".

Nano /etc/security/limits.conf

È inoltre necessario aggiungere le due righe menzionate di seguito alla fine del file. (Le due righe sotto menzionate includono anche il simbolo *).

* soft nofile 51200

* hard nofile 51200

Ora esci dal file ed esegui il comando indicato di seguito.

Ulimit -n 51200

Tecnica 3: regola le impostazioni del kernel

Per modificare le impostazioni del kernel, dovrai modificare il file "/etc/sysctl.conf".

Nano /etc/sysctl.conf

Ora, proprio come prima, aggiungi la riga menzionata di seguito alla fine del file.

Fs.file-max = 51200

Net.core.rmem_max = 67108864

Net.core.wmem_max = 67108864

Net.core.netdev_max_backlog = 250000

Net.core.somaxconn = 4096

Net.ipv4.tcp_syncookies = 1

Net.ipv4.tcp_tw_reuse = 1

Net.ipv4.tcp_tw_recycle = 0

Net.ipv4.tcp_fin_timeout = 30

Net.ipv4.tcp_keepalive_time = 1200

Net.ipv4.ip_local_port_range = 10000 65000

Net.ipv4.tcp_max_syn_backlog = 8192

Net.ipv4.tcp_max_tw_buckets = 5000

Net.ipv4.tcp_fastopen = 3

Net.ipv4.tcp_mem = 25600 51200 102400

Net.ipv4.tcp_rmem = 4096 87380 67108864

Net.ipv4.tcp_wmem = 4096 65536 67108864

Net.ipv4.tcp_mtu_probing = 1

Ora esci dalla modifica del file ed esegui il comando menzionato di seguito.

Sysctl -p

Infine, riavvia il server ShadowsocksR SSR usando questo comando:/etc/init.d/shadowsocks-r restart

Ecco fatto, ora hai ottimizzato con successo il tuo server Shadowsocks. Ora dovresti ottenere velocità molto migliori rispetto a prima.

Download dell'app client Shadowsocks

Ora che hai acquistato, installato e ottimizzato con successo il server Shadowsocks, ora dovrai scaricare e configurare l'applicazione client Shadowsocks.

Per quelli di voi che non sanno cos'è l'app client Shadowsocks? È fondamentalmente un'applicazione multipiattaforma che viene utilizzata per connettersi al server Shadowsocks remoto.

Collegamenti per il download del software client Shadowsocks

Dal momento che abbiamo utilizzato la versione ShadowsocksR in questo blog, sto elencando i collegamenti del client SSR per vari dispositivi, inclusi i collegamenti a Shadowsocks mobili.

Configurazione di base del client Shadowsocks

La configurazione del client Shadowsocks può essere impegnativa. Per accedere con successo al server Shadowsocks utilizzando l'applicazione client, dovrai fornire l'IP del server, la porta, la password, la crittografia e alcune altre informazioni.

Tutti i dettagli devono essere assolutamente accurati altrimenti non sarai in grado di stabilire una connessione tra il server e l'app client.

Shadowsocks supporta le modalità proxy

Shadowsocks supporta principalmente due modalità proxy. Discuterò brevemente entrambi di seguito. Se sei interessato a saperne di più su ciò che ogni modalità proxy shadowsocks ha da offrire, controlla il sito Web ufficiale di Shadowsocks.

Modalità globale

Come suggerisce il nome, questa modalità proxy consente l'accesso a tutti i siti Web tramite Shadowsocks. Se normalmente visiti siti Web bloccati a livello regionale, la modalità proxy globale può garantirti un accesso illimitato.

Modalità PAC

Questa modalità decide cosa fa il traffico e cosa non riesce a fluire attraverso Shadowsocks. Segue le regole menzionate nel file PAC. La modalità proxy PAC non è consigliata per i computer Windows poiché il sistema operativo utilizza già le regole proxy.

Avvolgendo!

Quindi ecco qua ragazzi, questa era la mia guida completa su Shadowsocks. Ho trattato in modo approfondito l'installazione, la configurazione e l'ottimizzazione sia del server Shadowsocks che del client del server Shadowsocks.

Spero che tu abbia trovato questo blog informativo, spero che ora tu possa bypassare tutta la ritrattazione geografica in Cina.

Potrebbe piacerti anche Altri di autore
More Stories

PIA VPN Reddit – (Commenti autentici di Redditor)

Come installare l’accesso privato a Internet su…

Come annullare ipVanish e ottenere un rimborso [Guida…

1 di 445

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More