VPS搭建SS影梭服务端并优化加速Shadowsocks+BBR

置顶 工具 > 翻墙 shadowsockets bbr vultr
发布时间 :
字数:912 阅读 : 评论:
  1. 一、缘由:
  2. 二、解决办法:
    1. 1、购买VPS (约等于云主机)
    2. 2、安装并配置Shadowsocks
    3. 3、安装加速器Google TCP BBR
  3. 三、VPN和SS对比:
  4. 四、附录:

一、缘由:

  之前自己花钱买了一年的SS影梭用来FQ,小200大洋,网速还不好,不稳定,瞬间感觉花了冤枉钱。这次借着公司

打算搞自己的VPN机会,买了个VPS,搭了个Shadowsocks服务端,并安装了加速器BBR。经过youtube带宽图测试,高清HD无压力。

环境:Centos6.9 + Shadowsocks 2.8.2 (Python) + Google TCP BBR 拥塞控制算法。 VPS服务商 Vultr

二、解决办法:

1、购买VPS (约等于云主机)

Vultr注册账号并充值后,新建VPS机器,选择日本地区机房和Centos6系统。(选日本是因为日本近,选Centos6 是因为内核升级和匹配方便和操作顺手)

2、安装并配置Shadowsocks

由于SS本身就是一个Python项目,这里就推荐使用最简单的Python版本。拿到服务器的IP和密码后,SSH到服务器上,已root用户执行如下命令。

1)服务端安装(Centos):

yum install python-setuptools && easy_install pip
pip install shadowsocks

安装加密包: pip install M2Crypto

2)配置SS配置文件

新建文件/etc/shadowsocks.json并写入以下内容:

{
    "server":"my_server_ip",
    "server_port":12345,
    "local_address": "127.0.0.1",
    "local_port":1080,
    "password":"my_password",
    "timeout":300,
    "method":"aes-256-cfb",
}

my_server_ip 写服务器外网IP或者0.0.0.0,服务器端口号可以随意(大于1024即可),本地端口默认1080(socks5的国际惯例),

加密方式推荐asc-256-cfb安全性较高,但其他加密方式也可以。SS认证靠的是端口和密码的匹配,故可为不同的用户分配不同的端口和密码。

多用户模式配置:

{
    "server": "0.0.0.0",
    "port_password": {
        "8381": "foobar1",
        "8382": "foobar2",
        "8383": "foobar3",
        "8384": "foobar4"
    },
    "timeout": 300,
    "method": "aes-256-cfb"
}

3)启动和停止

为了省事,先关闭防火墙 :

services iptables stop

启动SS:

ssserver -c /etc/shadowsocks.json -d start

停止SS:

ssserver -c /etc/shadowsocks.json -d stop

注意:安全起见,不建议关闭防火墙,写入让SS端口通过的防火墙规则即可。

3、安装加速器Google TCP BBR

Google 开源了其 TCP BBR 拥塞控制算法,并提交到了 Linux 内核,最新的 4.11 版内核已经用上了该算法。根据以往的传统,Google 总是先在自家的

生产环境上线运用后,才会将代码开源,此次也不例外。根据实地测试,在部署了最新版内核并开启了TCP BBR 的机器上,网速甚至可以提升好几个数量级。

谷歌出品,必属精品!

使用方法:

root用户登录,运行以下命令:

wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh
chmod +x bbr.sh
./bbr.sh

安装完成后,脚本会提示需要重启 VPS,输入 y 并回车后重启。
重启完成后,进入 VPS,验证一下是否成功安装最新内核并开启 TCP BBR,输入以下命令:

uname -r

查看内核版本,含有 4.11 就表示 OK 了

sysctl net.ipv4.tcp_available_congestion_control

返回值一般为:net.ipv4.tcp_available_congestion_control = bbr cubic reno

sysctl net.ipv4.tcp_congestion_control

返回值一般为:net.ipv4.tcp_congestion_control = bbr

sysctl net.core.default_qdisc

返回值一般为:net.core.default_qdisc = fq

lsmod | grep bbr

返回值有 tcp_bbr 模块即说明bbr已启动。

只要最后一步BBR模块启动成功即可,其他返回值可能有出入。

三、VPN和SS对比:

四、附录:

1、BBR安装

2、Vultr安装PPTP VPN

3、VPN、SSH、SHADOWSCOKS 傻瓜图解

3、Vultr官网买送活动地址

转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 lxwno.1@163.com

©2016-2020 LangXiaowei

Built with Hexo and 3-hexo theme

×

喜欢就点赞,疼爱就打赏