Настройка shadowsocks-сервера. От покупки VPS до рабочей прокси.
HTML-код
- Опубликовано: 8 апр 2022
- Настройка серверной части: shadowsocks+ v2ray, nginx + сертификаты let's encrypt.
"Презентация": drive.google.com/file/d/1ybaU...
----------------------------------------
0:00:00 скипабельное начало
0:02:25 Как работают сети, прокси, впн
0:34:42 План действий
0:35:12 Регистрация VPS
0:41:35 Putty, настройка ssh по ключу
0:59:41 Регистрация домена
1:05:40 Установка софта на сервер
1:11:00 Получение сертификатов letsencrypt
1:19:07 Настройка nginx
1:32:23 Настройка сервера shadowsocks
1:39:38 Настройка клиентов (качаем клиент и плагин)
1:52:20 Опции виндового клиента
1:59:10 Настройка браузера
2:12:47 Клиент под линукс
2:19:19 Клиент под Android
----------------------------------------
#shadowsocks #v2ray #letsencrypt Наука
Спасибо за работу, самый годный мануал с разъяснениями тех моментов о которых многие умалчивают!
Спасибо, делай ещё видео с учетом актуальной ситуации!))
Спасибо большое за объяснение теории, было очень полезно, поставил себе, все работает, хочу теперь в контейнере запустить такое, только пока не понятно как это сделать.
Спасибо за то, что вы делаете! Супер полезно и понятно
Спасибо за подробный разбор!
А сможете когда-нибудь записать видео про настройку v2ray на собственном сервере? Думаю, что сейчас это было бы актуально.
Получилось, спасибо большое за гайд
Долго, нудно, но все, наконец, сработало! Спасибо!
Спасибо за гайд, все хорошо работает и трафик больше не блокируют. Вы очень хорошо объясняете, с интересом все посмотрел от начала и до конца😀.
Есть небольшая ошибка в презентации, 7 пункт "service shadowsocks-libdev restart" *lidev.
Это невозможно написать правильно, видимо =)) liBev! =)
service shadowsocks-libev restart
Норм спасибо!
Чтобы подключить v2ray на android, нужно выбрать transport mode (websocket-tls), hostname (ваш домен), path (/proxy по умолчанию было), сохраняете. Очень важно в настройках телефона отключить приватный DNS
Нашел нужную мне информацию, спасибо, тем не менее огромное количество ВОДЫ. Потратил время чтоб понять, что WinScp мне нахер не нужен и достаточно уже имеющегося FileZilla. Видео явно нужна разбивка на части, мне все 2 часа какбе нахер не вперлись, мне нужно было только понять как по ключам к серваку подключаться через putty без пароля и ладно я перемоткой нашел, но опять же ВОДА, какие-то лишние действия бесконечные, прям выбесило в моменте.
Спасибо за хороший материал ! 👍 Еще бы без бранных слов 🤨, цены бы не было для новичков 🤙
Доступ по ключу-то ты сделал, но забыл выключить вход на сервер по паролю)
ok tnx!
Спасибо за видео, искал именно разбор shadowsocks+v2ray и с своему сожалению осонал, что при таком подкюлчении проксирование раотает только по TCP так как Nginx не проксирует UDP. IP меняется, блокировки обходятся, но стримы гоняет не через прокси. Есть какие-то еще способы проксирования TCP+UDP помимо прослушивания внешнего порта shadowsocks server'ом напряую без nginx?
Здравствуйте. А как установить протокол VMESS? Вроде с помощью него можно передавать UDP
Спасибо, что поделился. Скажи пожалуйста а можно, например, установить шедоу сокс клиент на малинку и чтобы остальные лан устройства использовали малинку в качестве клиента сокс, для того чтобы на каждое устройство клиент не ставить
Уважаемый автор, подскажите пожалуйста, если я установил прокси сервер( shadowsocks программу на сервак),то как мне принкдительно применить обфускацию трафика как https? Для меня важно: 1) по возможн. использовать хотя бы https шифрование трафика поверх socks5.
2) и можно ли создать разных клиентов с разными паролями? а то когда поставил,то у меня был выдан один логин и один пароль и номер порта.
спасибо
P.S. мне на том сайте, где я запустил виртуальную машину ubuntu и получил ip- сказали(отвечая на мой запрос о шифровании), что можно подклбчить ssl сертификаты для шифрования. Вы об этих сертификатах имели в виду, когда написали о них?
Бля, чел ты-гений!
Спасибо за запись, именно этого и не хватало) про ios только умолчали, там через outline подключаться, я так понимаю?
на ios использую shadowrocket
И огромная просьба все-таки расписать по настройкам на андроиде! Тоже все перепробовал, так и не вышло, хотя на компе работает
Найс способ про!Ё!"№ть все пароли. Вы б хоть адрес регистрации махнули) А так туториал по установке норм)
Ну пароль я только один засветил, который использовал для shadowsocks, и он разумеется нигде у меня не используется )
Спустя 2 месяца работы, сегодня внезапно перестал работать? Не к курсе в чем дело? Домен на noip продлевал, сервер в лк на vdsina активен.
upd: нашел проблему, сертификат просрочился, он там на 3 месяца. Значит что-то не так с автообновлением сертификата
Не получается на андроид настроить, скорее всего из-за v2ray. На компе все хорошо. А вы сами пробовали на телефоне настроить?
у меня 12 андроид и на него нельзя установить v2ray plugin :(
благодарю! Отлично всё по пунктам.
инструкция на автообновление сертификата из твоего мануала не работает почему-то.
а можно ли на один сервер вешать несколько ip адресов?
на 59:28, после настройки входа по ключу, забыл отключить вход по паролю.
Открываем файл:
mcedit /etc/ssh/sshd_config
находим строку с опцией PermitRootLogin и выставляем ее так:
PermitRootLogin prohibit-password
после этого перезапускаем сервис ssh:
service sshd restart
@Новинки кино или не та версия дебиана, или вы используете другой хостинг и у него другой набор дефолтных репозиториев.
Для начала еще раз проверить версию дебиана:
cat /etc/issue
Если напишет что "Debian GNU/Linux 11", то уже хорошо, дальше надо смотреть в файл "/etc/apt/sources.list".
Его можно привести к виду:
deb deb.debian.org/debian/ bullseye main contrib non-free
deb deb.debian.org/debian bullseye-updates main contrib non-free
deb security.debian.org/debian-security bullseye-security main contrib non-free
deb deb.debian.org/debian bullseye-backports main contrib non-free
Чтобы не морочиться с консольными редакторами, можно забить его так:
# сначала сделать резервную копию оригинала на всякий случай
cp /etc/apt/sources.list /etc/apt/sources.list.bak
# заполняем файл (первая команда с ">", остальные - с ">>")
echo "deb deb.debian.org/debian/ bullseye main contrib non-free" > /etc/apt/sources.list
echo "deb deb.debian.org/debian bullseye-updates main contrib non-free" >> /etc/apt/sources.list
echo "deb security.debian.org/debian-security bullseye-security main contrib non-free" >> /etc/apt/sources.list
echo "deb deb.debian.org/debian bullseye-backports main contrib non-free" >> /etc/apt/sources.list
После этого
aptitude update
aptitude install mc nginx shadowsocks-libev shadowsocks-v2ray-plugin python3-pip
@@Qiwichupa Добрый день. А если Debian 10. не ставится shadowsocks-v2ray-plugin, как тогда
@@militari9421 погуглить v2ray-plugin и скачать обычный бинарник плагина, сделать его исполняемым и кинуть в /usr/bin/ (ну или в конфиге шэдоусокса прописать полный путь до файла)
Все работает, но как запустить на iOS?
Перепробовал кучу приложений, но я так понял плагина для iOS нет?
всё сделал как рассказывал автор, всё как у него получилось, сайт получилось пробросить мимо прокси, НО как видно у автора в speedtest так же показывает мой IP а замер грубо говоря на амстердам, и весь трафик как шел через прокси так и остался через прокси, только IP меняет а трафик всё равно гонит через прокси
37:30 Debian нужно ставить, даже если у тебя Винда? Не понимаю...
Ещё бы хотелось узнать какой сервер а именно ос какая лучше и какие плагины ставить дополнительно а какие избегать.
Ось не принципиальна. Я показывал на 11м дебиане, можно с тем же успехом взять последнюю убунту. Или центось - в ней детали настроек, разумеется, будут отличаться, так как дистрибутив основан на редхате, но концептуально все это можно повторить. Но если разворачивать с нуля и нет каких-то предпочтений дистрибутива - можно просто повторить по шагам всю настройку. Что касается плагинов, то тут используется только v2ray, он достаточен в данной конфигурации. Возможно для каких-то специфических задач существуют другие плагины, но я сам не заморачивался даже поиском чего-то еще, и показывал то, что я делал сам для себя.
@@Qiwichupa есть инструкция ещё на 4pda недавно вышла и по ней пробовал но на некоторых пунктах не получалось. То имя файла надо добавлять то слетал unzip замотался всё пересматривать и переделывать. Попробую позже на дебиан сделать.
Надеюсь все получится! На дебиане и убунте должно стабильно работать - у них пакеты все одинаково называются и конфиги в одних местах лежат. Как минимум что я точно проверял - это дебиан 11 и убунту 20.04. Совершенно все идентично.
Бро, выложи презенташку с командами куда-нибудь, в указанном расположении не доступно
обновил линк )
@@Qiwichupa Спасибо!
А как это все дело прикрутить на IOS?
Как вытащить ss:// чтобы быстро подключаться в shadowsocks?
Всё хорошо но сократить бы раза в 5. Начало можно на 3 минуты сделать так как к сожалению многим все равно на это. И поставить речь, а именно говорить по медленнее и чётче.
Я не профессиональный лектор и не собираюсь им становиться (по крайней мере пока), так что прекрасно понимаю что подача довольно плоха - банально нет опыта =). Но мне хотелось поделиться опытом который есть, так как я сам не нашел полноценной инструкции, которую можно было бы повторить по шагам тем, кто не сталкивался с этой стороной IT и не является специалистом.
link na prezentaciy ne rabotaet
обновил линк )
можно ли настроить на своём компьютере дома также имея белый ip от провайдера, и чтобы трафик перенаправлялся далее на другой компьютер, который уже подключен с VPN?
Работает в 23 году?
на текущий момент все еще работает
кто-нить может настроить впн за вознаграждение?
могу, я себе настроил
@@pivacik я тоже настроил тогда. для теста. работало, но больше я не пользовался.
а вот сегодня решил купить подписку на подольше, начал вспомнинать как настраивал.. и вот ты ответил... знак, синхронизм, знамение - не иначе.
@@blackburn1489 ну если нужна будет помощь, пиши
@@pivacik а куда)?
@@blackburn1489 можно в телегу, ник такой же как тут, но я тоже не особо глубоко в этом шару, если что будем вместе разбираться
настроил, подключился, показывает российский айпишник, хотя сервер выбирал голландский
разобрался?
@@blackburn1489 да. но некоторые сайты определяют российскую геолокация
@@ns7096 приветствую! Скажи, пожалуйста, а как ты преодолел эту проблему? У меня так ChatGPT распознает адрес сервера, как российский. Я думал, что проблема в DNS, но не факт. Буду крайне благодарен за информацию.
Преподавание это не ваше.