SkipRestriction

Часто задаваемые вопросы

Ответы на распространённые вопросы о Shadowsocks, конфиденциальности, легальности, обнаружении и устранении неполадок.

В большинстве стран – да. Shadowsocks является прокси-инструментом, и использование прокси-программ легально в подавляющем большинстве юрисдикций – точно так же, как легально использование HTTPS, SSH-туннелей или VPN. Однако в некоторых странах существуют законы, ограничивающие или регулирующие использование средств обхода блокировок. Например, Китай, Россия и Иран имеют нормативные акты, которые теоретически могут быть применены против лиц, использующих подобные инструменты, хотя преследование отдельных пользователей крайне редко и обычно направлено против коммерческих провайдеров.

Важно: Shadowsocks – это инструмент. Как и любой инструмент, он может использоваться в законных и незаконных целях. Мы настоятельно рекомендуем использовать его ответственно и в соответствии с законодательством вашей страны. Сама технология – это просто зашифрованный прокси; важно то, как вы его используете.

Да. Shadowsocks использует шифрование AES-256-GCM – тот же стандарт шифрования, который применяется банками, правительствами и военными организациями по всему миру. С использованием современных технологий он считается невзламываемым.

Если вы следуете нашим руководствам, ваша конфигурация также включает:

  • Транспорт WebSocket через v2ray-plugin, который оборачивает ваш трафик в стандартный веб-протокол
  • Шифрование TLS 1.3 через подлинный SSL-сертификат от Let’s Encrypt, добавляющий второй уровень шифрования
  • Собственный сервер, который вы полностью контролируете – ни одна третья сторона не видит ваш незашифрованный трафик

Такой многоуровневый подход (шифрование Shadowsocks внутри WebSocket внутри TLS) обеспечивает более надёжную конфиденциальность, чем большинство коммерческих VPN-сервисов, потому что вы контролируете каждый компонент цепочки.

Хотя и Shadowsocks, и VPN шифруют ваш трафик и направляют его через удалённый сервер, они различаются в нескольких важных аспектах:

  • Обнаружение: VPN-протоколы (OpenVPN, WireGuard) имеют узнаваемые сигнатуры, которые фаерволы легко обнаруживают и блокируют. Shadowsocks с v2ray-plugin выглядит как обычный HTTPS-трафик.
  • Контроль: С VPN-сервисом вы доверяете компании весь свой трафик. С Shadowsocks вы владеете и управляете сервером.
  • Накладные расходы: Shadowsocks имеет меньше протокольных накладных расходов, чем VPN, что обеспечивает более высокую скорость и меньшую задержку.
  • Область действия: VPN обычно маршрутизируют весь трафик устройства. Shadowsocks – это SOCKS5-прокси, дающий вам детальный контроль над тем, какие приложения его используют.

Для подробного сравнения смотрите нашу страницу Почему Shadowsocks.

При настройке с v2ray-plugin (как во всех наших руководствах) трафик Shadowsocks оборачивается в подлинное HTTPS-соединение с использованием реального SSL-сертификата и протокола WebSocket. Для вашего провайдера трафик выглядит идентично обычному просмотру веб-сайта.

Ваш провайдер может видеть, что вы подключаетесь к IP-адресу вашего сервера и что соединение использует HTTPS на порту 443, но он не может определить, что соединение несёт трафик Shadowsocks. Шифрование, сертификат и протокол – всё подлинное; нет никакой обнаруживаемой разницы между вашим прокси-трафиком и обычным веб-сёрфингом.

Даже системы глубокой инспекции пакетов (DPI), используемые государственными фаерволами, не могут надёжно отличить трафик Shadowsocks+v2ray от легитимного HTTPS.

Блокировка по IP – это простейшая форма цензуры, и есть несколько способов её обойти:

  1. Получите новый VPS. Большинство провайдеров позволяют запустить новый сервер (с новым IP-адресом) за считанные минуты. Удалите старый и разверните заново.
  2. Используйте Cloudflare CDN. Направьте ваш домен через бесплатный CDN Cloudflare. Ваш трафик будет проходить через огромную сеть IP-адресов Cloudflare, что делает блокировку нецелесообразной без нарушения работы миллионов легитимных сайтов.
  3. Смените провайдера или регион. Если диапазон IP конкретного провайдера заблокирован, попробуйте другого VPS-провайдера или сервер в другой стране.
  4. Используйте несколько серверов. Поддерживайте два-три сервера в разных локациях в качестве резерва. Если один заблокирован, мгновенно переключитесь на другой.

Ключевое преимущество собственного сервера в том, что вы можете быстро адаптироваться. В отличие от коммерческих VPN-сервисов, чьи диапазоны IP хорошо известны и часто блокируются, ваш личный сервер – один из миллионов обычных веб-серверов.

Shadowsocks – одно из самых быстрых прокси-решений. Фактическая скорость зависит от нескольких факторов:

  • Характеристики вашего VPS. Даже самый дешёвый VPS (1 vCPU, 512 МБ ОЗУ) обычно способен полностью использовать соединение 1 Гбит/с без затруднений.
  • Расположение сервера. Выбирайте сервер, географически близкий к вам или к контенту, к которому вы обращаетесь, для минимальной задержки.
  • Скорость вашего интернета. Shadowsocks не может сделать ваше соединение быстрее, чем обеспечивает ваш провайдер.

На практике пользователи обычно наблюдают менее 10% снижения скорости по сравнению с прямым соединением. Это значительно лучше, чем у большинства VPN-протоколов, которые часто вносят 15-30% накладных расходов. Шифр AES-256-GCM аппаратно ускоряется практически на всех современных процессорах, поэтому шифрование добавляет пренебрежимо малую задержку.

Да. Один сервер Shadowsocks может обрабатывать множество одновременных подключений без каких-либо проблем. Реализация shadowsocks-libev, используемая в наших руководствах, легковесна и эффективна – даже базовый VPS может поддерживать десятки одновременных пользователей.

Просто поделитесь своими данными для подключения (адрес сервера, порт, пароль, метод шифрования и настройки плагина) с теми, кому вы доверяете. Каждый пользователь настраивает свой клиент с теми же данными.

Предупреждение: все, кто делит ваш сервер, используют один и тот же пароль и IP-адрес сервера. Если вам нужны отдельные учётные данные для разных пользователей или вы хотите отслеживать использование по каждому пользователю, рассмотрите запуск нескольких контейнеров Shadowsocks с разными паролями на одном сервере.

Следуйте этим шагам для диагностики проблемы:

1. Проверьте, что Docker-контейнер запущен:

docker ps

Вы должны увидеть контейнер с именем shadowsocks и статусом “Up”. Если он не запущен, проверьте логи:

docker logs shadowsocks

2. Проверьте конфигурацию Shadowsocks: Убедитесь, что пароль, метод шифрования (aes-256-gcm) и параметры плагина в вашем клиенте точно совпадают с тем, что вы настроили на сервере. Даже различие в одном символе приведёт к бесшумному отказу соединения.

3. Проверьте фаервол:

ufw status

Убедитесь, что порты 80 и 443 открыты для TCP-трафика.

4. Проверьте Nginx:

sudo nginx -t

Эта команда проверяет конфигурацию Nginx на синтаксические ошибки. Если она сообщает об ошибках, просмотрите файл конфигурации в /etc/nginx/sites-available/your-domain.

5. Проверьте SSL-сертификат:

Откройте https://your-domain.com в веб-браузере. Вы должны увидеть стандартную страницу Nginx с действительным SSL-сертификатом (значок замка). Если сертификат недействителен, выполните повторно:

sudo certbot --nginx -d your-domain.com

6. Протестируйте с другой сети:

Если вы запускаете Shadowsocks на Raspberry Pi дома, NAT loopback может помешать подключению, когда вы находитесь в той же локальной сети. Протестируйте с мобильного телефона через мобильную передачу данных или попросите кого-то из другой сети попробовать.

Если ни один из этих шагов не решит проблему, создайте issue в нашем репозитории GitHub.