Настройка shadowsocks-сервера. От покупки VPS до рабочей прокси.
Вставка
- Опубліковано 27 вер 2024
- Настройка серверной части: shadowsocks+ v2ray, nginx + сертификаты let's encrypt.
UPD: Подробная инструкция по настройке:
drive.google.c...
"Презентация": drive.google.c...
----------------------------------------
0:00:00 скипабельное начало
0:02:25 Как работают сети, прокси, впн
0:34:42 План действий
0:35:12 Регистрация VPS
0:41:35 Putty, настройка ssh по ключу
0:59:41 Регистрация домена
1:05:40 Установка софта на сервер
1:11:00 Получение сертификатов letsencrypt
1:19:07 Настройка nginx
1:32:23 Настройка сервера shadowsocks
1:39:38 Настройка клиентов (качаем клиент и плагин)
1:52:20 Опции виндового клиента
1:59:10 Настройка браузера
2:12:47 Клиент под линукс
2:19:19 Клиент под Android
----------------------------------------
#shadowsocks #v2ray #letsencrypt
Спасибо за работу, самый годный мануал с разъяснениями тех моментов о которых многие умалчивают!
Спасибо большое за объяснение теории, было очень полезно, поставил себе, все работает, хочу теперь в контейнере запустить такое, только пока не понятно как это сделать.
Спасибо, делай ещё видео с учетом актуальной ситуации!))
Спасибо за гайд, все хорошо работает и трафик больше не блокируют. Вы очень хорошо объясняете, с интересом все посмотрел от начала и до конца😀.
Есть небольшая ошибка в презентации, 7 пункт "service shadowsocks-libdev restart" *lidev.
Это невозможно написать правильно, видимо =)) liBev! =)
service shadowsocks-libev restart
Долго, нудно, но все, наконец, сработало! Спасибо!
благодарю! Отлично всё по пунктам.
Спасибо за подробный разбор!
А сможете когда-нибудь записать видео про настройку v2ray на собственном сервере? Думаю, что сейчас это было бы актуально.
Получилось, спасибо большое за гайд
Доступ по ключу-то ты сделал, но забыл выключить вход на сервер по паролю)
Спасибо за хороший материал ! 👍 Еще бы без бранных слов 🤨, цены бы не было для новичков 🤙
Нашел нужную мне информацию, спасибо, тем не менее огромное количество ВОДЫ. Потратил время чтоб понять, что WinScp мне нахер не нужен и достаточно уже имеющегося FileZilla. Видео явно нужна разбивка на части, мне все 2 часа какбе нахер не вперлись, мне нужно было только понять как по ключам к серваку подключаться через putty без пароля и ладно я перемоткой нашел, но опять же ВОДА, какие-то лишние действия бесконечные, прям выбесило в моменте.
Сорри. Делалось очень для своих и было максимально впадлу пилить сжатую инструкцию. Только сейчас сделал что-то что не стыдно назвать мануалом: drive.google.com/file/d/1BI887GkBIwGia8tnQP3ADPbJyVwL7WWi/view?usp=sharing
@@Qiwichupa
Ит джаст ит фантастик ❤ Сэнкс мэн!!! вэригуд.
@@Qiwichupa годно, как раз перекатился на новый сервак и нужно опять было настраивать, а уже не помнил что и как. Тем не менее были у меня какие-то отличия в настройке, по-моему связанные с входом по паролю, отключал его по другому как то
Сколько боли в этом видео... Что вами движет, когда вы выбираете Putty?
35:40 начало сути ролика
И огромная просьба все-таки расписать по настройкам на андроиде! Тоже все перепробовал, так и не вышло, хотя на компе работает
на 59:28, после настройки входа по ключу, забыл отключить вход по паролю.
Открываем файл:
mcedit /etc/ssh/sshd_config
находим строку с опцией PermitRootLogin и выставляем ее так:
PermitRootLogin prohibit-password
после этого перезапускаем сервис ssh:
service sshd restart
@Новинки кино или не та версия дебиана, или вы используете другой хостинг и у него другой набор дефолтных репозиториев.
Для начала еще раз проверить версию дебиана:
cat /etc/issue
Если напишет что "Debian GNU/Linux 11", то уже хорошо, дальше надо смотреть в файл "/etc/apt/sources.list".
Его можно привести к виду:
deb deb.debian.org/debian/ bullseye main contrib non-free
deb deb.debian.org/debian bullseye-updates main contrib non-free
deb security.debian.org/debian-security bullseye-security main contrib non-free
deb deb.debian.org/debian bullseye-backports main contrib non-free
Чтобы не морочиться с консольными редакторами, можно забить его так:
# сначала сделать резервную копию оригинала на всякий случай
cp /etc/apt/sources.list /etc/apt/sources.list.bak
# заполняем файл (первая команда с ">", остальные - с ">>")
echo "deb deb.debian.org/debian/ bullseye main contrib non-free" > /etc/apt/sources.list
echo "deb deb.debian.org/debian bullseye-updates main contrib non-free" >> /etc/apt/sources.list
echo "deb security.debian.org/debian-security bullseye-security main contrib non-free" >> /etc/apt/sources.list
echo "deb deb.debian.org/debian bullseye-backports main contrib non-free" >> /etc/apt/sources.list
После этого
aptitude update
aptitude install mc nginx shadowsocks-libev shadowsocks-v2ray-plugin python3-pip
@@Qiwichupa Добрый день. А если Debian 10. не ставится shadowsocks-v2ray-plugin, как тогда
@@militari9421 погуглить v2ray-plugin и скачать обычный бинарник плагина, сделать его исполняемым и кинуть в /usr/bin/ (ну или в конфиге шэдоусокса прописать полный путь до файла)
Не получается на андроид настроить, скорее всего из-за v2ray. На компе все хорошо. А вы сами пробовали на телефоне настроить?
у меня 12 андроид и на него нельзя установить v2ray plugin :(
Норм спасибо!
Спасибо за видео, искал именно разбор shadowsocks+v2ray и с своему сожалению осонал, что при таком подкюлчении проксирование раотает только по TCP так как Nginx не проксирует UDP. IP меняется, блокировки обходятся, но стримы гоняет не через прокси. Есть какие-то еще способы проксирования TCP+UDP помимо прослушивания внешнего порта shadowsocks server'ом напряую без nginx?
Найс способ про!Ё!"№ть все пароли. Вы б хоть адрес регистрации махнули) А так туториал по установке норм)
Ну пароль я только один засветил, который использовал для shadowsocks, и он разумеется нигде у меня не используется )
всё сделал как рассказывал автор, всё как у него получилось, сайт получилось пробросить мимо прокси, НО как видно у автора в speedtest так же показывает мой IP а замер грубо говоря на амстердам, и весь трафик как шел через прокси так и остался через прокси, только IP меняет а трафик всё равно гонит через прокси
ok tnx!
инструкция на автообновление сертификата из твоего мануала не работает почему-то.
Здравствуйте. А как установить протокол VMESS? Вроде с помощью него можно передавать UDP
37:30 Debian нужно ставить, даже если у тебя Винда? Не понимаю...
Спустя 2 месяца работы, сегодня внезапно перестал работать? Не к курсе в чем дело? Домен на noip продлевал, сервер в лк на vdsina активен.
upd: нашел проблему, сертификат просрочился, он там на 3 месяца. Значит что-то не так с автообновлением сертификата
Уважаемый автор, подскажите пожалуйста, если я установил прокси сервер( shadowsocks программу на сервак),то как мне принкдительно применить обфускацию трафика как https? Для меня важно: 1) по возможн. использовать хотя бы https шифрование трафика поверх socks5.
2) и можно ли создать разных клиентов с разными паролями? а то когда поставил,то у меня был выдан один логин и один пароль и номер порта.
спасибо
P.S. мне на том сайте, где я запустил виртуальную машину ubuntu и получил ip- сказали(отвечая на мой запрос о шифровании), что можно подклбчить ssl сертификаты для шифрования. Вы об этих сертификатах имели в виду, когда написали о них?
а можно ли на один сервер вешать несколько ip адресов?
А как это все дело прикрутить на IOS?
Бро, выложи презенташку с командами куда-нибудь, в указанном расположении не доступно
обновил линк )
@@Qiwichupa Спасибо!
Ещё бы хотелось узнать какой сервер а именно ос какая лучше и какие плагины ставить дополнительно а какие избегать.
Ось не принципиальна. Я показывал на 11м дебиане, можно с тем же успехом взять последнюю убунту. Или центось - в ней детали настроек, разумеется, будут отличаться, так как дистрибутив основан на редхате, но концептуально все это можно повторить. Но если разворачивать с нуля и нет каких-то предпочтений дистрибутива - можно просто повторить по шагам всю настройку. Что касается плагинов, то тут используется только v2ray, он достаточен в данной конфигурации. Возможно для каких-то специфических задач существуют другие плагины, но я сам не заморачивался даже поиском чего-то еще, и показывал то, что я делал сам для себя.
@@Qiwichupa есть инструкция ещё на 4pda недавно вышла и по ней пробовал но на некоторых пунктах не получалось. То имя файла надо добавлять то слетал unzip замотался всё пересматривать и переделывать. Попробую позже на дебиан сделать.
Надеюсь все получится! На дебиане и убунте должно стабильно работать - у них пакеты все одинаково называются и конфиги в одних местах лежат. Как минимум что я точно проверял - это дебиан 11 и убунту 20.04. Совершенно все идентично.
Всё хорошо но сократить бы раза в 5. Начало можно на 3 минуты сделать так как к сожалению многим все равно на это. И поставить речь, а именно говорить по медленнее и чётче.
Я не профессиональный лектор и не собираюсь им становиться (по крайней мере пока), так что прекрасно понимаю что подача довольно плоха - банально нет опыта =). Но мне хотелось поделиться опытом который есть, так как я сам не нашел полноценной инструкции, которую можно было бы повторить по шагам тем, кто не сталкивался с этой стороной IT и не является специалистом.
Как вытащить ss:// чтобы быстро подключаться в shadowsocks?
Работает в 23 году?
на текущий момент все еще работает
кто-нить может настроить впн за вознаграждение?
могу, я себе настроил
@@pivacik я тоже настроил тогда. для теста. работало, но больше я не пользовался.
а вот сегодня решил купить подписку на подольше, начал вспомнинать как настраивал.. и вот ты ответил... знак, синхронизм, знамение - не иначе.
@@blackburn1489 ну если нужна будет помощь, пиши
@@pivacik а куда)?
@@blackburn1489 можно в телегу, ник такой же как тут, но я тоже не особо глубоко в этом шару, если что будем вместе разбираться
Преподавание это не ваше.
На сегодня актуально? Полный чайник осилит?
да. осилит)
Чтобы подключить v2ray на android, нужно выбрать transport mode (websocket-tls), hostname (ваш домен), path (/proxy по умолчанию было), сохраняете. Очень важно в настройках телефона отключить приватный DNS
Все работает, но как запустить на iOS?
Перепробовал кучу приложений, но я так понял плагина для iOS нет?
link na prezentaciy ne rabotaet
обновил линк )
Спасибо, что поделился. Скажи пожалуйста а можно, например, установить шедоу сокс клиент на малинку и чтобы остальные лан устройства использовали малинку в качестве клиента сокс, для того чтобы на каждое устройство клиент не ставить
можно ли настроить на своём компьютере дома также имея белый ip от провайдера, и чтобы трафик перенаправлялся далее на другой компьютер, который уже подключен с VPN?
Спасибо за запись, именно этого и не хватало) про ios только умолчали, там через outline подключаться, я так понимаю?
на ios использую shadowrocket
Бля, чел ты-гений!
настроил, подключился, показывает российский айпишник, хотя сервер выбирал голландский
разобрался?
@@blackburn1489 да. но некоторые сайты определяют российскую геолокация
@@ns7096 приветствую! Скажи, пожалуйста, а как ты преодолел эту проблему? У меня так ChatGPT распознает адрес сервера, как российский. Я думал, что проблема в DNS, но не факт. Буду крайне благодарен за информацию.
Спасибо за то, что вы делаете! Супер полезно и понятно