在写上一篇笔记的时候,发现有些 Unicode 字符比较特殊,在键盘上打的时候需要按照下面的方式(适用于 Linux 系统)。
Debian & Ubuntu 上部署 shadowsocks-rust 服务端
本文最后更新于 2026 年 4 月 26 日
本文以 Debian 13 / Ubuntu 24.04 LTS 系统为例,介绍如何部署 shadowsocks-rust 服务端。同样适用于其他基于 Debian 的发行版。
注:请先参照 Debian & Ubuntu 服务器的初始化配置 一文对服务器进行必要配置。本文以 sammy 用户为例,默认已完成初始化配置。
准备
- 一台拥有公网 IP 的服务器(例如 BandwagonHost、Vultr 等 VPS)
- 基础 Linux 操作知识,了解
vim编辑器的基本用法
关于加密方式的选择
shadowsocks-rust 目前支持两代 AEAD 加密:
旧版 AEAD(仍可用,但不再推荐):aes-256-gcm、chacha20-ietf-poly1305 等。存在重放过滤器误报率随时间增长、无 UDP 重放保护等已知问题。
AEAD-2022(SIP022,强烈推荐):2022-blake3-aes-256-gcm、2022-blake3-chacha20-poly1305 等。使用 BLAKE3 派生会话子密钥,内置完整的重放保护和时间戳校验,性能与安全性均优于旧版。密钥必须是符合算法长度要求的 Base64 编码随机密钥,不再支持自定义明文密码。
建议:如果客户端支持(shadowsocks-rust、sing-box、Clash.Meta/mihomo 等均已支持),一律使用 2022-blake3-aes-256-gcm。如果客户端仅支持旧版 AEAD(如部分老旧移动客户端),退而使用 aes-256-gcm。