在当今数字化时代,网络安全与隐私保护日益受到关注，对于个人用户、远程办公人员或企业IT管理者而言，使用可靠的虚拟私人网络（VPN）工具来加密流量、绕过地域限制、提升访问速度已成为刚需，Shadowsocks（简称SS）因其轻量级、高效率和良好的抗封锁能力，成为许多网络工程师和爱好者首选的自建翻墙方案之一，本文将详细介绍如何在Linux服务器上从零搭建一个安全稳定的Shadowsocks服务，适合有一定Linux基础的读者参考。

你需要一台云服务器（如阿里云、腾讯云、DigitalOcean等），推荐使用Ubuntu 20.04或CentOS 7以上版本，确保系统已更新至最新状态，登录服务器后，执行以下步骤：

第一步：安装Python环境
Shadowsocks依赖Python运行，建议使用Python 3.6+，多数Linux发行版默认已安装Python，可通过命令 python3 --version 检查，若未安装，请使用 sudo apt update && sudo apt install python3-pip -y（Ubuntu）或 yum install python3-pip -y（CentOS）进行安装。

第二步：安装Shadowsocks服务端
使用pip安装ss-server：

pip3 install shadowsocks

安装完成后,创建配置文件 /etc/shadowsocks.json如下：

{
    "server": "0.0.0.0",
    "server_port": 8388,
    "local_address": "127.0.0.1",
    "local_port": 1080,
    "password": "your_strong_password",
    "timeout": 300,
    "method": "aes-256-cfb",
    "fast_open": false
}

注意：

• server_port 是你对外暴露的端口（建议不使用默认端口以防扫描攻击）。
• password 需设置为高强度密码（包含大小写字母、数字、特殊符号）。
• method 推荐使用 aes-256-cfb 或 chacha20，兼顾安全性与性能。

第三步：启动Shadowsocks服务
使用以下命令后台运行服务：

ssserver -c /etc/shadowsocks.json -d start

若提示权限错误,可使用 sudo 执行，验证是否成功：

netstat -tulnp | grep 8388

若看到监听状态,则说明服务已启动。

第四步：配置防火墙（重要！）
若使用UFW（Ubuntu）：

sudo ufw allow 8388/tcp
sudo ufw enable

若使用firewalld（CentOS）：

sudo firewall-cmd --add-port=8388/tcp --permanent
sudo firewall-cmd --reload

第五步：客户端连接测试
在本地电脑安装Shadowsocks客户端（Windows/macOS/Linux均有官方或第三方支持），配置服务器IP、端口、密码和加密方式（与服务端一致），连接成功后即可通过SS代理上网。

额外建议：

• 为增强安全性,可结合Nginx + TLS（如使用acme.sh申请免费SSL证书）实现混淆传输，防止GFW深度包检测。
• 定期更新Shadowsocks版本,避免已知漏洞风险。
• 建议使用SSH密钥登录服务器,禁用root密码登录，提高主机安全性。

Shadowsocks作为一款开源、跨平台的代理工具，其搭建过程简单高效，特别适合对网络有自主控制需求的用户，但需注意，使用此类工具时应遵守当地法律法规，合理合法使用，对于企业用户，建议进一步部署更专业的方案（如OpenVPN或WireGuard），以满足合规性与大规模管理需求，掌握SS搭建技能，不仅能提升个人网络防护能力，也是网络工程师必备的基础实践之一。