Página de inicio » Miscelánea

VPN china Shadowsocks fácil de instalar y configurar

Instalación y configuración sencillas de la VPN china Shadowsocks. Miscelánea
Author Reading 7 min Views 33 Published by

Si el único objetivo es cifrar el tráfico hacia un servidor de confianza, entonces OpenVPN es demasiado complejo de configurar para tal fin, y Dante – Un servidor SOCKS gratuito no ofrece cifrado de forma nativa.

Desde 2012, se ha creado en China un proyecto de código abierto y gratuito llamado Shadowsocks. Se trata de un par de programas para un servidor y un cliente que funcionan bajo el siguiente principio: el cliente actúa como un servidor proxy SOCKS5, recibe las conexiones entrantes, las cifra, las transmite al servidor y luego las libera a Internet. El principio de funcionamiento es similar al de un túnel SSH, pero presenta muchas ventajas y un par de desventajas en comparación con este.

Contents
  1. Ventajas y desventajas de Shadowsocks
  2. Configuración del servidor Shadowsocks
  3. Configuración del cliente
  4. Configuración de un cliente de escritorio tomando Windows como ejemplo
  5. Configuración de un cliente de escritorio tomando Linux como ejemplo
  6. Conclusión

Ventajas y desventajas de Shadowsocks

Ventajas de Shadowsocks:

  • Configuración sencilla del servidor (la configuración estándar tiene solo 5 líneas) y del cliente. Existen clientes para todos los sistemas operativos.
  • El cliente no necesita derechos de administrador para ejecutarse.
  • Fácil de configurar el acceso a nivel de programas individuales. En el navegador, utilizando extensiones como Proxy Toggle/OmegaSwitchy, se puede hacer a nivel de direcciones individuales mediante reglas complejas.
  • A diferencia de una VPN, que en la mayoría de los sistemas se implementa a través de una tarjeta de red virtual, el cliente de Shadowsocks no se interrumpe si la conexión se cae. Por lo tanto, tu tráfico no se filtrará sin protección por sí solo. Además, incluso si la propia aplicación de Shadowsocks se cierra inesperadamente, los programas no se conectarán directamente a menos que estén configurados para ello. Al usar una VPN, debes implementar un interruptor de apagado (kill-switch), y estos, especialmente en Windows, son poco fiables y tienen efectos secundarios.
  • En comparación con un túnel SSH, proporciona un alto rendimiento, admitiendo miles de clientes con una gran cantidad de conexiones de cada uno.
  • Configuración gráfica de los clientes. Puedes generar un código QR y, al escanearlo, los clientes se configuran solos. Configuras un cliente en Windows, generas el código y lo distribuyes a 20 teléfonos inteligentes en un minuto. También puedes publicar el código QR en un sitio web.

Desventajas de Shadowsocks:

  • No separa a los usuarios. Se le puede enseñar a escuchar en múltiples puertos con diferentes contraseñas, pero en un solo puerto, solo hay una contraseña.
  • No puede reenviar un puerto en dirección inversa. Esto significa que todos se conectan como si estuvieran detrás de una NAT.
  • No puede comprimir el tráfico con un archivador. En la era de HTTP 2.0, esto no tiene importancia.

Configuración del servidor Shadowsocks

Existen dos versiones de Shadowsocks: la versión de referencia, escrita en Python, y shadowsocks-libev, que es lo mismo pero reescrito en C puro para mayor velocidad.

En Ubuntu 22, instalemos las utilidades, el servidor Shadowsocks y el complemento v2ray:

apt-get install dialog htop lsof

apt install shadowsocks-libev shadowsocks-v2ray-plugin

Después de la instalación, el servidor ya se está ejecutando con el archivo de configuración /etc/shadowsocks-libev/config.json:

systemctl status shadowsocks-libev.service
● shadowsocks-libev.service - Shadowsocks-libev Default Server Service
…
CGroup: /system.slice/shadowsocks-libev.service
└─1762 /usr/bin/ss-server -c /etc/shadowsocks-libev/config.json

Por defecto, config.json no funciona; para iniciarlo, es mínimamente necesario cambiar el parámetro «server». También puedes cambiar el método de cifrado. Modifica el archivo config.json para que quede de la siguiente forma:

{
"server":["xxx.xxx.xxx.xxx"],
"mode":"tcp_and_udp",
"server_port":8388,
"local_port":1080,
"password":"tu_contraseña",
"timeout":86400,
"method":"aes-256-gsm"
}

Configuración del cliente

Nota: Si en el navegador están instaladas extensiones que gestionan la elección del servidor proxy (extensiones VPN, Switchy Omega), activar Shadowsocks a través de System Proxy – Global no tendrá ningún efecto en el navegador. Es necesario desactivarlas o reconfigurarlas para que utilicen el proxy del sistema, si dicha opción está disponible.

Configuración de un cliente de escritorio tomando Windows como ejemplo

  1. Descarga el cliente y descomprime shadowsocks.
  2. Descarga el complemento v2ray adecuado para tu plataforma. Extrae el archivo del archivo comprimido y renombralo a v2ray.exe (o simplemente v2ray si tu explorador de archivos no muestra las extensiones de archivo). Colócalo en el mismo directorio que shadowsocks.
  3. Inicia shadowsocks.
  4. Configura la conexión. Os parámetros corresponden a la configuración del servidor.
  5. Haz clic derecho en el icono de shadowsocks en la bandeja del sistema y activa el proxy seleccionando System Proxy – Global en el mismo menú contextual.
  6. ¡Listo!

Configuración de un cliente de escritorio tomando Linux como ejemplo

Este método también se puede utilizar en MacOS y Windows para ejecutar el cliente de consola.

  1. Descarga y descomprime go-shadowsocks2.
  2. Descarga y descomprime el complemento v2ray-plugin-linux-amd64-v1.3.2.tar.gz.
  3. Coloca ambos archivos ejecutables en el mismo directorio. Navega hasta este directorio en la terminal.
  4. Renombra el archivo ejecutable del complemento a v2ray.
  5. Haz que ambos archivos sean ejecutables:
    chmod +x shadowsocks2linux v2ray
  6. Inicia el proxy con el comando, donde en lugar de DOMAIN (en dos lugares) y PASSWORD, utilices tu dominio y contraseña:
./shadowsocks2-linux -c "ss://AEAD_CHACHA20_POLY1305:PASSWORD@DOMAIN:443" -verbose -socks :1080 -u -plugin v2ray -plugin-opts "tls;host=DOMAIN"

Tras el lanzamiento, un proxy SOCKS5 estará disponible en el puerto local 1080 en la dirección 127.0.0.1. Ya se puede utilizar en los programas.

Conclusión

Desde sus inicios, Shadowsocks fue desarrollado como una herramienta para eludir bloqueos en China, y cumple bastante bien con esta tarea. En cierto punto, adquirió la capacidad de conectar módulos de complementos externos para envolver el tráfico de Shadowsocks en varios tipos de conexiones de red. Esto amplía significativamente los límites de su aplicación.

Shadowsocks es un túnel de red cifrado, cuyo lado del cliente proporciona a las aplicaciones acceso a la red como un proxy SOCKS que se ejecuta en el mismo dispositivo. Existen aplicaciones cliente de Shadowsocks que permiten enrutar el tráfico hacia él como si fuera una VPN. V2Ray destaca por sus métodos avanzados de tunelización, diseño modular y soporte para múltiples protocolos como VMess, Socks y HTTP. 1Gbits ofrece un VPS optimizado para V2Ray.

Obfs-proxy. Te permite envolver el tráfico de Shadowsocks en SSL puro y común, y enviarlo al puerto 443. Esto resulta útil para aquellos que ya se enfrentan a listas blancas de protocolos.

VPN
Redacción
Rate author
El blog del informático
Añadir un comentario

© 2026 El blog del informático