Shadowsocks é uma VPN?

Não. Shadowsocks é um protocolo proxy SOCKS5 criptografado, não uma VPN. O efeito prático para a maioria dos usuários é semelhante (tráfego criptografado que ignora a filtragem local), mas tecnicamente uma VPN cria um adaptador de rede virtual e roteia todo o tráfego do sistema operacional através dele, enquanto um proxy SOCKS encaminha conexões de aplicativos individuais. Alguns clientes Shadowsocks (por exemplo, shadowocks-android com modo VPN) criam uma interface virtual e emulam o tunelamento de sistema completo semelhante ao VPN.

Shadowsocks é legal?

Usar Shadowsocks é legal na maioria dos países. É ilegal sob várias interpretações na China continental, no Irão e na Rússia, onde as ferramentas de evasão de censura são restritas. Operar um servidor Shadowsocks é legal em quase todos os lugares. Como sempre, a ferramenta é neutra – o que você faz com ela é o que determina o risco legal.

Shadowsocks funciona na China?

Bare Shadowsocks às vezes é detectado pelo Grande Firewall por meio de análise de formato de tráfego, mesmo que os bytes sejam opacos. Adicionar o plug-in v2ray (que faz com que a conexão pareça uma solicitação normal de WebSocket sobre HTTPS para um CDN) anula de forma confiável a maioria das detecções. O gato e o rato continuam; espere atualizar sua configuração periodicamente.

Qual é a diferença entre Shadowsocks e ShadowsocksR?

ShadowsocksR foi um fork de 2017 que alegou ofuscação adicional, mas apresentava problemas contínuos de licenciamento e segurança. O projeto foi efetivamente abandonado em 2019. Modern Shadowsocks com o plugin v2ray oferece tudo o que o SSR reivindicou, além de manutenção ativa e uma licença limpa. Use Shadowsocks da linha principal.

O Shadowsocks é mais seguro que uma VPN comercial?

Diferentes modelos de ameaças. Shadowsocks oferece um salto criptografado e confiança no operador do servidor (geralmente você). Uma VPN comercial oferece um salto criptografado e confiança no provedor. Shadowsocks oferece mais controle e tráfego mais difícil de detectar. Uma VPN comercial oferece configuração mais fácil, saídas para vários países e (com um provedor confiável) uma trilha de auditoria sem registros. Para privacidade diária, uma VPN é mais fácil. Para evasão em um país censurado, Shadowsocks é melhor.

Shadowsocks explicado: como um projeto paralelo de um programador chinês se tornou o padrão para contornar a censura

Shadowsocks é o protocolo de criptografia que milhões de pessoas na China, no Irã e na Rússia usam para escapar dos firewalls nacionais. Não é uma VPN – é um proxy SOCKS5 criptografado leve – mas o efeito prático é o mesmo: o tráfego que parece nada em particular passa por uma inspeção profunda de pacotes que bloquearia um handshake VPN normal. Este é o explicador técnico e político.

O corpo completo do artigo é fornecido em inglês abaixo.

O que Shadowsocks realmente é

Shadowsocks é um protocolo de proxy SOCKS5 criptografado gratuito e de código aberto, não uma VPN. Um proxy SOCKS5 encaminha tráfego TCP e UDP arbitrário em nome de um cliente; Shadowsocks envolve esse encaminhamento em criptografia autenticada moderna (AEAD) para que um observador entre o cliente e o proxy veja apenas bytes opacos.

O protocolo foi criado em 2012 por um programador chinês usando o identificador clowwindy. O objetivo era específico e pessoal: contornar o Grande Firewall da China para aceder a sites bloqueados. Os protocolos VPN padrão da época (OpenVPN, IPsec) tinham padrões de handshake distintos que o GFW aprendeu a identificar. Shadowsocks foi projetado para se parecer com nada – sem handshake reconhecível, sem porta fixa, sem metadados óbvios. Para um inspetor de pacotes profundo, uma conexão Shadowsocks parece um fluxo normal de bytes aleatórios.

A remoção de 2015

Em 22 de agosto de 2015, clowwindy postou no repositório GitHub do projeto que a polícia os havia contatado e eles não poderiam mais continuar o projeto. A postagem dizia, em parte: "Dois dias atrás, a polícia veio até mim e queria que eu excluísse todo o código." Em poucas horas, todos os commits originais foram removidos.

O projeto sobreviveu porque era de código aberto. Forks apareceu imediatamente no GitHub de colaboradores de fora da China - shadowsocks-libev (C), shadowsocks-rust (Rust), shadowocks-windows, shadowocks-android, shadowocks-iOS. O protocolo em si é tão simples que reimplementá-lo a partir das especificações é simples; a derrubada de um desenvolvedor não interrompeu o efeito de rede.

Esse padrão é instrutivo. As ferramentas de evasão de censura que dependem de um único ponto de controle (uma empresa, um domínio, uma autoridade de assinatura de chave) são fáceis de encerrar. Shadowsocks sobrevive porque o protocolo é uma especificação, as implementações são de código aberto e qualquer um pode criar um servidor.

Como funciona

A A implantação do Shadowsocks tem duas partes:

Server - um pequeno daemon rodando em um VPS em um país fora do censurado rede. Escuta em uma porta configurável o tráfego SOCKS5 criptografado e o encaminha para o destino.
Client - é executado no dispositivo do usuário, aceita conexões locais de aplicativos (navegadores, BitTorrent, qualquer coisa), criptografa-os e os encaminha para o servidor.

Ambas as extremidades compartilham uma senha e uma cifra acordada suíte. Não há troca de certificados, nem infraestrutura de chave pública, nem aperto de mão que um observador possa identificar. Apenas bytes criptografados opacos indo do cliente para o servidor em qualquer porta que o operador configurou.

A evolução da cifra

Os Shadowsocks originais usavam cifras de fluxo (RC4-MD5, AES-256-CFB, ChaCha20). Eles forneciam confidencialidade, mas não integridade – um invasor que pudesse modificar o texto cifrado poderia potencialmente modificar o texto simples de maneiras previsíveis. Ataques de sondagem ativos foram demonstrados contra Shadowsocks de cifra de fluxo em 2015–2017.

O protocolo mudou para cifras AEAD em 2017:

chacha20-ietf-poly1305 - o atual padrão. Rápido em CPUs móveis sem aceleração de hardware AES.
aes-256-gcm — a alternativa para servidores com hardware AES-NI.
aes-128-gcm — mesma família, chave menor.

Fluxo antigo as cifras foram descontinuadas em 2018 e removidas dos clientes modernos. Se você vir um tutorial recomendando aes-256-cfb ou rc4-md5, o tutorial está anos desatualizado e a configuração é insegura.

Plugins de ofuscação

A análise GFW moderna às vezes pode detectar Shadowsocks nus por meio da análise de formato de tráfego, mesmo que o os próprios bytes são opacos. A solução é o sistema de plugins:

simple-obfs (legado) — agrupa o tráfego do Shadowsocks para se parecer com HTTP ou TLS. Em grande parte obsoleto.
v2ray-plugin — envolve Shadowsocks dentro de um transporte V2Ray (WebSocket, mKCP, gRPC, HTTP/2), deixando-o viajar dentro do que parece ser HTTPS comum para um CDN como Cloudflare.
cloak — uma alternativa ofuscador que imita TLS para um host chamariz específico.

Para redes irrestritas, Shadowsocks simples são adequados. Para usuários da China continental ou iranianos, um plugin é essencial.

ShadowsocksR e o problema de confiança

ShadowsocksR (SSR) apareceu em 2017 como um fork reivindicando melhor ofuscação e resistência em nível de protocolo à sondagem ativa. Tornou-se brevemente popular, mas tinha dois problemas persistentes: problemas de licenciamento (a relação do fork com a licença MIT original do Shadowsocks foi contestada) e um longo padrão de suspeitas de vulnerabilidades que os mantenedores demoraram a resolver. Em 2019, o repositório SSR foi abandonado. A maioria das comunidades migrou de volta para o Shadowsocks principal mais um plugin moderno, ou para protocolos mais recentes como V2Ray.

Outline por Jigsaw

Em 2018, a Jigsaw (uma subsidiária da Alphabet focada na expressão livre) lançou o Outline, uma ferramenta de implantação Shadowsocks refinada. Argumento do Outline: um jornalista, ONG ou membro da família fora de uma região censurada pode ativar um servidor Outline em 60 segundos no DigitalOcean, AWS Lightsail ou similar e, em seguida, compartilhar uma chave de acesso com o usuário dentro do país censurado. Seu cliente é um aplicativo multiplataforma sofisticado. Todo o projeto é de código aberto. Para usuários não técnicos que precisam ajudar alguém atrás de um firewall, o Outline é a rampa de acesso fácil.

Shadowsocks vs VPN vs Tor

vs uma VPN comercial: Shadowsocks é mais simples, mais leve e mais difícil de detectar, mas requer que você execute seu próprio servidor. Uma VPN fornece IPs de saída em muitos países através da infraestrutura de outra pessoa. Use Shadowsocks quando precisar especificamente ignorar DPI agressivo; use uma VPN para privacidade diária.
vs Tor: Tor fornece anonimato por meio de circuitos de três saltos e é muito mais forte contra ataques de correlação de tráfego. Shadowsocks fornece evasão por meio de um salto criptografado – muito mais rápido, muito mais fácil de usar, mas não oferece anonimato contra um observador que possa observar ambos os terminais. Veja nossa comparação Tor vs VPN para uma visão mais ampla.
vs V2Ray/Xray: V2Ray e seu fork Xray são estruturas mais ricas em recursos que incluem protocolos compatíveis com Shadowsocks, além de VMess, VLESS e Trojan. Para novas implantações em 2026, muitos usuários avançados migraram para o V2Ray/Xray para obter flexibilidade extra. Para a maioria dos usuários, Shadowsocks-plus-plugin ainda é a opção mais simples e bem testada.

Como usar Shadowsocks com segurança em 2026

Use uma cifra AEAD moderna (chacha20-ietf-poly1305). Evite qualquer coisa que termine em -cfb ou -md5.
Em um país censurado, coloque o plugin v2ray ou capa por cima.
Escolha uma senha compartilhada forte - no mínimo 16 caracteres aleatórios.
Execute o servidor em um VPS em uma jurisdição politicamente descomplicada (evite hosts que respondem a intimações do país censurador).
Não reutilize o mesmo servidor para muitos usuários - isso aumenta o perfil do IP e aumenta a chance de bloqueá-lo.
Verifique se o túnel está fazendo seu trabalho com nosso teste de vazamento de DNSVazamento de e VPN test após configuração.

Perguntas frequentes

Shadowsocks é uma VPN?: Não. Shadowsocks é um protocolo proxy SOCKS5 criptografado, não uma VPN. O efeito prático para a maioria dos usuários é semelhante (tráfego criptografado que ignora a filtragem local), mas tecnicamente uma VPN cria um adaptador de rede virtual e roteia todo o tráfego do sistema operacional através dele, enquanto um proxy SOCKS encaminha conexões de aplicativos individuais. Alguns clientes Shadowsocks (por exemplo, shadowocks-android com modo VPN) criam uma interface virtual e emulam o tunelamento de sistema completo semelhante ao VPN.
Shadowsocks é legal?: Usar Shadowsocks é legal na maioria dos países. É ilegal sob várias interpretações na China continental, no Irão e na Rússia, onde as ferramentas de evasão de censura são restritas. Operar um servidor Shadowsocks é legal em quase todos os lugares. Como sempre, a ferramenta é neutra – o que você faz com ela é o que determina o risco legal.
Shadowsocks funciona na China?: Bare Shadowsocks às vezes é detectado pelo Grande Firewall por meio de análise de formato de tráfego, mesmo que os bytes sejam opacos. Adicionar o plug-in v2ray (que faz com que a conexão pareça uma solicitação normal de WebSocket sobre HTTPS para um CDN) anula de forma confiável a maioria das detecções. O gato e o rato continuam; espere atualizar sua configuração periodicamente.
Qual é a diferença entre Shadowsocks e ShadowsocksR?: ShadowsocksR foi um fork de 2017 que alegou ofuscação adicional, mas apresentava problemas contínuos de licenciamento e segurança. O projeto foi efetivamente abandonado em 2019. Modern Shadowsocks com o plugin v2ray oferece tudo o que o SSR reivindicou, além de manutenção ativa e uma licença limpa. Use Shadowsocks da linha principal.
O Shadowsocks é mais seguro que uma VPN comercial?: Diferentes modelos de ameaças. Shadowsocks oferece um salto criptografado e confiança no operador do servidor (geralmente você). Uma VPN comercial oferece um salto criptografado e confiança no provedor. Shadowsocks oferece mais controle e tráfego mais difícil de detectar. Uma VPN comercial oferece configuração mais fácil, saídas para vários países e (com um provedor confiável) uma trilha de auditoria sem registros. Para privacidade diária, uma VPN é mais fácil. Para evasão em um país censurado, Shadowsocks é melhor.