Shadowsocks 一键安装脚本教程：SS 一键脚本搭建 VPS 服务端

本文分享一篇新版 Shadowsocks 一键安装脚本教程，主要演示如何在 VPS 上使用 Teddysun 的 shadowsocks-all.sh 脚本搭建 SS 服务端。该脚本支持 RHEL 8+、Debian 11+、Ubuntu 20.04+，本文截图以 Debian 12 为例。整个流程包括脚本下载、选择 Shadowsocks-rust、设置端口和密码、选择 aes-256-gcm 加密方式、查看服务状态、检查端口监听以及客户端连接测试。

之前很多 Shadowsocks / SS 一键脚本教程还停留在 CentOS 老脚本、Shadowsocks-libev 或 ShadowsocksR 时代，新手照着复制命令时容易遇到系统版本不匹配、脚本选项看不懂、服务名写错、安装完成后客户端连不上等问题。本次教程按实际安装流程一步步演示，适合想用 VPS 自己搭建 Shadowsocks 服务端的新手用户。

一、Shadowsocks 一键安装脚本说明

本次使用的是 Teddysun 的 shadowsocks-all.sh 脚本。脚本运行后会让用户选择安装 Shadowsocks-libev 还是 Shadowsocks-rust。本文选择 Shadowsocks-rust，安装完成后会生成 systemd 服务，后续可以通过 systemctl 管理。

本文使用到的脚本和参数如下：

• 支持系统：RHEL 8+、Debian 11+、Ubuntu 20.04+
• 演示环境：Debian GNU/Linux 12（bookworm）
• 安装脚本：shadowsocks-all.sh
• 安装版本：Shadowsocks-rust
• 演示端口：12345
• 加密方式：aes-256-gcm
• SIP003 插件：None
• 服务名称：shadowsocks-rust-server.service

旧版 CentOS Shadowsocks 教程常见于早期文章中，很多脚本默认安装的是 shadowsocks-libev 或更早期方案，新部署不建议继续使用 CentOS 7 / 8 老环境。如果你只是维护旧服务器，不打算重装系统，可以参考这篇 搬瓦工 CentOS 系统各版本搭建 Shadowsocks / SS 详细教程；如果是新开 VPS，建议直接选择脚本支持范围内的新版系统，再继续按照本文操作。

二、安装前准备 VPS 和系统环境

开始安装前，你需要准备一台可以正常 SSH 登录的 VPS，系统需要在脚本支持范围内，例如 RHEL 8+、Debian 11+、Ubuntu 20.04+。准备好 VPS 的 IP 地址、SSH 端口和 root 密码后，就可以继续下面的安装步骤。

不想自己搭建怎么办？

如果你不想购买 VPS、登录 SSH、运行脚本和维护服务端，可以直接使用 Just My Socks 这类现成 Shadowsocks 服务。自己搭建适合想控制服务器和配置的用户，Just My Socks 适合只想拿到可用节点的新手。

如果你决定继续自己搭建，下面就从远程登录 VPS 开始操作。

Windows 用户可以使用 Xshell 远程登录 VPS：

• 最新免费版 Xshell 和 Xftp 下载地址
• 利用 Xshell 远程登录 SSH 连接 VPS 服务器教程

Mac 用户可以直接打开终端，使用下面的命令登录 VPS：

ssh root@服务器IP -p SSH端口

其中，服务器IP 替换成你的 VPS IP 地址，SSH端口 替换成你的 SSH 端口。大部分 VPS 默认 SSH 端口是 22，如果商家后台有单独显示 SSH 端口，就按后台显示填写。

登录 VPS 后，先查看当前系统版本，确认系统在脚本支持范围内：

cat /etc/os-release

本次演示环境返回结果如下：

PRETTY_NAME="Debian GNU/Linux 12 (bookworm)"
NAME="Debian GNU/Linux"
VERSION_ID="12"
VERSION="12 (bookworm)"
VERSION_CODENAME=bookworm
ID=debian

查看系统版本，确认当前 VPS 在脚本支持范围内

三、下载 Shadowsocks 一键安装脚本

确认系统环境后，先安装 wget、curl 这两个基础工具。Debian / Ubuntu 系统可以使用下面的命令：

apt update -y
apt install -y wget curl

如果是 RHEL 系系统，可以使用下面的命令安装基础工具：

dnf install -y wget curl

如果系统提示 wget is already the newest version 或 curl is already the newest version，说明工具已经存在，可以继续下一步。

安装 wget 和 curl 后，即可下载 Shadowsocks 一键安装脚本

接着下载 Shadowsocks 一键安装脚本，并给脚本添加执行权限：

wget --no-check-certificate -O shadowsocks-all.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-all.sh
chmod +x shadowsocks-all.sh

第一行命令会把 shadowsocks-all.sh 下载到当前目录，第二行命令会给脚本添加执行权限。看到终端里出现 shadowsocks-all.sh saved、100% 这类提示，说明脚本文件已经下载完成。chmod +x 执行后通常不会单独输出内容，这是正常现象。

下载 shadowsocks-all.sh 后，使用 chmod +x 添加执行权限

四、按提示安装 Shadowsocks-rust

脚本准备完成后，运行下面的命令开始安装：

./shadowsocks-all.sh 2>&1 | tee shadowsocks-all.log

这里加上 tee shadowsocks-all.log，是为了把安装过程保存到日志文件中。后面如果需要确认安装时选择了哪个版本、端口、加密方式和插件，可以查看这个日志文件。

脚本运行后，首先会让你选择 Shadowsocks 服务端版本：

Which Shadowsocks server you'd select:
1) Shadowsocks-libev
2) Shadowsocks-rust
Please enter a number (Default Shadowsocks-libev):

这里不要直接回车，因为默认选项是 Shadowsocks-libev。本文使用 Shadowsocks-rust，所以这里输入 2 后回车。

运行 shadowsocks-all.sh 后输入 2，选择安装 Shadowsocks-rust

脚本确认选择后会显示：

You choose = Shadowsocks-rust

1、设置 Shadowsocks-rust 密码

接下来脚本会提示设置 Shadowsocks-rust 连接密码：

Please enter password for Shadowsocks-rust
(Default password: teddysun.com):

这里建议自己设置一个复杂密码，不要使用过短密码，也不要使用生日、简单数字这类容易被猜到的内容。密码会用于客户端连接 SS 服务端，后面填写客户端节点时还会用到。

为 Shadowsocks-rust 设置客户端连接密码

2、设置 Shadowsocks-rust 端口

密码设置完成后，脚本会提示设置端口：

Please enter a port for Shadowsocks-rust [1-65535]
(Default port: 15184):

这里可以自定义端口。本文使用 12345 作为演示端口，你也可以选择其他端口。新手不要使用已经被其他服务占用的端口，例如 22 是 SSH 常用端口，80 和 443 常用于网站服务。

12345

脚本确认端口后会显示：

port = 12345

为 Shadowsocks-rust 设置客户端连接端口

3、选择 aes-256-gcm 加密方式

接下来脚本会让你选择加密方式：

Please select stream cipher for Shadowsocks-rust:
1) aes-256-gcm
2) aes-192-gcm
3) aes-128-gcm
4) chacha20-ietf-poly1305
5) xchacha20-ietf-poly1305
6) 2022-blake3-aes-256-gcm
7) 2022-blake3-aes-128-gcm
8) 2022-blake3-chacha20-poly1305
Which cipher you'd select(Default: aes-256-gcm):

这里直接回车，使用默认的 aes-256-gcm。这个加密方式在常见 Shadowsocks 客户端中兼容性较好，新手照着填写时不容易出错。本文不建议新手在第一遍安装时选择 2022 系列加密方式，因为部分客户端对密码格式和加密方式支持不一致，容易在客户端连接阶段卡住。

直接回车后，脚本会显示：

cipher = aes-256-gcm

直接回车使用默认 aes-256-gcm 加密方式

4、插件选择 None

随后脚本会让你选择 SIP003 插件：

Please select SIP003 plugin for Shadowsocks-rust:
1) None
2) v2ray-plugin
3) xray-plugin
Which plugin you'd select (Default: None):

本文只演示基础 SS 服务端安装，不加入 v2ray-plugin 或 xray-plugin。这里直接回车，使用默认的 None。

回车后会显示：

plugin = None

直接回车选择 None，不安装 v2ray-plugin 或 xray-plugin

5、确认开始安装

参数都设置好之后，脚本会提示：

Press any key to start...or Press Ctrl+C to cancel

这里按回车继续即可。按下回车后，脚本会开始添加 Teddysun Shadowsocks Repository，检查依赖，并安装 Shadowsocks-rust。

参数设置完成后，按回车开始安装 Shadowsocks-rust

安装过程中可能会看到下面这类提示：

[Warning] ufw is not running, please open port 12345 manually if necessary.

这不是安装失败。它的意思是系统里的 ufw 防火墙没有运行，如果你的 VPS 商家后台有安全组、防火墙规则，需要手动放行刚才设置的 Shadowsocks 端口。本文演示端口是 12345，你实际操作时要替换成自己设置的端口。

五、查看安装完成后的 SS 配置信息

安装成功后，脚本会输出 Shadowsocks-rust 服务端信息，包含服务器 IP、端口、密码、加密方式和 ss:// 连接信息。这里建议先把这些内容保存下来，后面配置客户端时会用到。

Congratulations, Shadowsocks-rust server install completed!
Your Server IP        :  服务器IP
Your Server Port      :  12345
Your Password         :  你的密码
Your Encryption Method:  aes-256-gcm

Your QR Code: (For Shadowsocks Windows, OSX, Android and iOS clients)
ss://这里是连接信息

安装完成后保存连接信息，并按提示放行 Shadowsocks 端口

这里需要保存 4 个信息：

• 服务器 IP：你的 VPS IP 地址
• 服务器端口：本文演示为 12345
• 连接密码：安装时自己设置的密码
• 加密方式：本文使用 aes-256-gcm

完整的 ss:// 链接已经包含服务器地址、端口、密码和加密方式，不要随意发给别人，也不要公开到网页、论坛或截图里。

脚本还会生成二维码图片，路径类似：

/root/shadowsocks_rust_qr.png

脚本生成的二维码可以用于 Shadowsocks Windows、macOS、Android、iOS 客户端扫码添加节点。二维码和 ss:// 链接一样，都包含完整连接信息，只建议自己使用，不建议公开分享。

六、查看 Shadowsocks-rust 服务状态和端口监听

安装完成不代表客户端一定能连上，建议先在 VPS 上确认 Shadowsocks-rust 服务已经正常运行。

本次安装完成后的 systemd 服务名是：

shadowsocks-rust-server.service

查看服务状态：

systemctl status shadowsocks-rust-server --no-pager

如果看到 Active: active (running)，说明 Shadowsocks-rust 服务正在运行。还可以看到 ssservice 进程，以及 shadowsocks server 1.24.0 相关日志。

服务状态显示 active running，说明 Shadowsocks-rust 已正常运行

常用管理命令如下：

systemctl start shadowsocks-rust-server

systemctl stop shadowsocks-rust-server

systemctl restart shadowsocks-rust-server

systemctl status shadowsocks-rust-server

后续启动、停止、重启和查看状态时，都使用 shadowsocks-rust-server 这个服务名即可。

接着检查端口监听状态。本文演示端口是 12345，所以运行：

ss -tulnp | grep 12345

正常情况下会看到 TCP 和 UDP 都在监听，例如：

udp   UNCONN 0      0      0.0.0.0:12345      0.0.0.0:*    users:(("ssservice",pid=进程ID,fd=13))
tcp   LISTEN 0      1024   0.0.0.0:12345      0.0.0.0:*    users:(("ssservice",pid=进程ID,fd=10))

TCP 和 UDP 都在监听 Shadowsocks 服务端口

如果这里没有任何输出，说明端口没有监听，需要检查 Shadowsocks-rust 服务是否启动成功。可以先运行：

systemctl status shadowsocks-rust-server --no-pager

如果服务没有运行，可以尝试重启：

systemctl restart shadowsocks-rust-server

七、客户端添加 Shadowsocks 节点

服务端安装完成后，需要在本地电脑或手机上添加 Shadowsocks 节点。客户端填写的信息和脚本输出的信息一一对应：

• 服务器地址：填写 VPS IP
• 服务器端口：填写安装时设置的端口，例如 12345
• 密码：填写安装时设置的 Shadowsocks 密码
• 加密方式：选择 aes-256-gcm
• 插件：本文没有安装插件，所以客户端插件位置也不要填写

不同系统的客户端界面不一样，但需要填写的核心参数一致。你可以按自己的设备选择对应教程：

• Windows 用户可以参考：Windows SS 客户端设置与 Shadowsocks 配置教程（附下载地址）
• macOS 用户可以参考：Mac OS X（苹果）系统 Shadowsocks 客户端配置使用教程
• iPhone 或 iPad 用户可以参考：iOS（苹果手机）系统 Shadowsocks 客户端配置使用教程
• Android 用户可以参考：Android（安卓）系统 Shadowsocks 客户端配置与使用指南

客户端添加完成后，可以尝试连接。如果连接成功，说明 VPS 上的 Shadowsocks-rust 服务端已经可以正常使用。

客户端可以正常连接后，说明 Shadowsocks-rust 服务端已经跑通。如果你还想继续优化 VPS 的网络传输表现，可以再参考 搬瓦工 VPS 安装魔改版 Google BBR 加速教程。这一步不是安装 Shadowsocks 的必需步骤，新手可以先确认节点能正常使用，再决定是否继续优化。

八、Shadowsocks 连接不上怎么排查

很多新手安装 Shadowsocks 一键脚本后，服务端显示安装成功，但客户端还是连不上。遇到这种情况，不要反复重装，先按下面几项检查。

1、检查服务是否运行

先看 Shadowsocks-rust 服务状态：

systemctl status shadowsocks-rust-server --no-pager

如果不是 active (running)，可以尝试重启：

systemctl restart shadowsocks-rust-server

2、检查端口是否监听

把下面命令里的 12345 替换成你自己的端口：

ss -tulnp | grep 12345

如果能看到 TCP 和 UDP 都在监听，说明服务端进程已经绑定端口。如果没有输出，需要检查服务状态或配置文件。

3、检查云服务器安全组

脚本安装过程中可能会出现下面这句提示：

[Warning] ufw is not running, please open port 12345 manually if necessary.

这不是安装失败，而是在提醒你检查服务器防火墙或云服务器安全组。本文演示端口是 12345，实际操作时要把 12345 换成你自己安装 Shadowsocks-rust 时设置的端口。

如果你的 VPS 商家后台有安全组、防火墙、入站规则，需要放行 Shadowsocks 端口的 TCP 和 UDP。不同商家的后台位置不一样，一般可以在服务器详情页、Firewall、Security Group、Network 或防火墙规则里找到相关设置。

• 协议：TCP 和 UDP 都建议放行
• 端口：填写安装时设置的 SS 端口，例如 12345
• 来源 IP：新手一般填写全部来源，或者按服务商后台默认规则设置

如果服务状态正常、端口监听正常，但客户端依然无法连接，安全组或防火墙没有放行端口是常见原因之一。

4、检查客户端参数是否填错

客户端连接不上时，最常见的问题是端口、密码、加密方式填错。请对照安装完成时的输出信息，逐项检查：

• 服务器 IP 是否填写正确
• 端口是否和脚本设置一致
• 密码是否有多输空格
• 加密方式是否选择 aes-256-gcm
• 插件是否保持为空

5、检查 VPS IP 是否正常

如果服务状态正常、端口也在监听、客户端参数也没填错，但仍然无法连接，需要检查 VPS IP 本身是否可以访问，以及商家网络是否存在异常。这个问题不属于脚本安装错误，建议先换本地网络测试，再检查 VPS 商家后台和端口放行规则。

九、常见问题

下面整理几个安装 Shadowsocks 一键脚本时容易遇到的问题，主要包括 SS 一键脚本的叫法、Shadowsocks-rust 版本选择、加密方式、插件选择、服务名称以及系统环境。新手如果安装过程中不确定该怎么选，可以先对照下面的说明检查一遍。

1、SS 一键脚本和 Shadowsocks 一键安装脚本是同一个意思吗？

日常说法里，两者多半指的是同一类教程。SS 是 Shadowsocks 的常见简称，SS 一键脚本通常就是指一键安装 Shadowsocks 服务端的脚本。本文使用 Teddysun 的 shadowsocks-all.sh 安装 Shadowsocks-rust。

2、Shadowsocks-rust 和 Shadowsocks-libev 应该选哪个？

本文选择 Shadowsocks-rust。脚本默认选项是 Shadowsocks-libev，如果你想按本文流程操作，运行脚本后需要手动输入 2，选择 Shadowsocks-rust。

3、加密方式为什么选择 aes-256-gcm？

aes-256-gcm 是脚本默认给出的加密方式，常见客户端支持较好，新手照着填写时出错概率低。第一次安装建议先用这个加密方式跑通，再考虑其他选项。

4、插件为什么选择 None？

本文只做基础 Shadowsocks 服务端安装，不加入 v2ray-plugin 或 xray-plugin。如果插件选错，客户端也要对应配置插件，新手排查难度会增加。

5、安装完成后服务名是什么？

本文使用的服务名是：

shadowsocks-rust-server.service

查看状态用：

systemctl status shadowsocks-rust-server --no-pager

查看状态时使用 shadowsocks-rust-server 这个服务名即可。

6、哪些系统可以使用这个 Shadowsocks 一键安装脚本？

Teddysun 的 shadowsocks-all.sh 脚本支持 RHEL 8+、Debian 11+、Ubuntu 20.04+。不同系统安装基础工具的命令可能不同，但下载脚本、添加执行权限、运行脚本和填写参数的流程基本一致。

7、CentOS 系统还适合用这篇教程吗？

如果是 CentOS 7 / 8 这类旧系统，不建议继续作为新部署环境。新开 VPS 时，建议选择脚本支持范围内的新版系统，例如 RHEL 8+、Debian 11+ 或 Ubuntu 20.04+。

十、总结

本文完成了新版 Shadowsocks 一键安装脚本的实测流程：在 VPS 上下载 shadowsocks-all.sh，选择 Shadowsocks-rust，设置连接密码和端口，使用 aes-256-gcm 加密方式，插件选择 None，最后通过 systemctl status shadowsocks-rust-server 和 ss -tulnp | grep 端口号 检查服务状态与端口监听。

如果你需要的是 Shadowsocks / SS 服务端，按本文流程操作即可。安装完成后，把服务器 IP、端口、密码和加密方式填入客户端，就可以测试连接。遇到连不上的情况，优先检查服务状态、端口监听、云服务器安全组和客户端参数，不要一开始就重装系统或重复运行脚本。

如果后续想尝试其他协议，可以再看 最新版 Trojan-Go 一键安装脚本（支持：CentOS、Ubuntu、Debian）。Trojan-Go 和 Shadowsocks 的客户端配置方式不同，新手不要把两套参数混在一起。