CentOS 7 OVZ 主机安装 BBR 和 SS 过程记录

【Update 2018-09-17】
正好 AlphaRacks 特惠销售:
引用内容 引用内容
1GB RAM OVZ VPS
20GB Raid-10存储
每月1.5T流量,100Mbps上传带宽(发工单可以请求双倍流量,然不双倍也用不完)
1个IPv4地址,30个IPv6(这个有用?)
数据中心位置:加加利福尼亚洛杉矶
3 Gbps的DDoS保护
+ SolusVM VPS控制面板,OpenVZ虚拟化
+包括完整的Root/SSH访问
+ 支持TUN/TAP和PPP
+高级网络组合:电讯盈科、NTT、中国电信、CN2、Comcast、Telia、HE、GTT和Zayo。

折扣价:7美元/年(真有够便宜)

于是花了40几块钱租了一台,把下面的安装过程过了一遍,填补了几个坑。
AlphaRacks这款VPS Youtube基本可以看1080p,我的小水管看到其最快连接速度在13000Kbps模样,不过不稳定,往往刚开通时比较快,而以后慢的时候可能掉到1000Kbps以下,说是优化了连接至中国,我怎么...没...感...觉?但是查查Google是没有问题的,一年50块不到,你想要啥自行车?:)

如果你想试试可以点击下面的推荐链接:
1GB VPS: 7美元/年(推荐试手)
2GB VPS: 15美元/年

-------------------------------------------------------------------

【注意,本文假设你使用 2240 作为要使用的端口,文中出现的 2240 可以修改你自己需要的端口号】

OVZ主机安装前需要打开TUN/TAP,比如AlphaRacks的话到https://vpscp.alpharacks.com控制面板打开该设置。
然后,使用 root 帐号登录 SSH。
执行命令:
引用内容 引用内容
# wget --no-check-certificate https://raw.githubusercontent.com/kuoruan/shell-scripts/master/ovz-bbr/ovz-bbr-installer.sh
# chmod +x ovz-bbr-installer.sh
# ./ovz-bbr-installer.sh

其间会让你填写要加速的端口号,比如你可以填写 2240,不出意外的话最后会显示:
引用内容 引用内容
恭喜!BBR 安装完成并成功启动
已加速的端口: 2240
你可以通过修改文件:
    /usr/local/haproxy-lkl/etc/port-rules
来配置需要加速的端口或端口范围。
请使用 systemctl {start|stop|restart} haproxy-lkl
来 {开启|关闭|重启} 服务
服务已自动加入开机启动,请放心使用。
如果这个脚本帮到了你,你可以请作者喝瓶可乐:
https://blog.kuoruan.com/donate
享受加速的快感吧!


接下来安装 Shadowsocks:
引用内容 引用内容
# yum -y install python-setuptools && easy_install pip
# pip install shadowsocks


创建配置文件 /etc/shadowsocks.json 执行命令:
引用内容 引用内容
# touch /etc/shadowsocks.json
# vi /etc/shadowsocks.json


输入内容:
引用内容 引用内容
{
"server":"0.0.0.0",
"server_port":2240,
"local_address": "127.0.0.1",
"local_port":1080,
"password":"yourpassword",
"timeout":600,
"method":"aes-256-cfb"
}


如果需要多用户,把 "password" 改为如下即可,前面端口,后面密码
"port_password":{
"2241":"yourpassword1",
"2242":"yourpassword2",
"2243":"yourpassword3"
},


备注:加密方式官方默认使用 aes-256-cfb,最强的选择是 AEAD 密码。推荐的选择是 chacha20-ietf-poly1305 或 aes-256-gcm。
各字段说明:
    server:服务器IP
    server_port:服务器端口
    local_port:本地端端口
    password:用来加密的密码
    timeout:超时时间(秒)
    method:加密方法,可选择 “bf-cfb”, “aes-256-cfb”, “des-cfb”, “rc4″等

使用配置文件在后台运行 shadowsocks 服务
引用内容 引用内容
# ssserver -c /etc/shadowsocks.json -d start

若不使用配置文件,在后台可以使用以下命令运行:
引用内容 引用内容
# ssserver -p 2240 -k MyPass -m aes-256-cfb -d start


停止服务
引用内容 引用内容
# ssserver -c /etc/shadowsocks.json -d stop


让系统启动时自动开启服务,编辑 rc.local,添加上面运行服务的命令:
引用内容 引用内容
# vi /etc/rc.d/rc.local


按 Insert 输入内容,顺便加上了重启防火墙和 BBR 的命令:
systemctl restart haproxy-lkl
ssserver -c /etc/shadowsocks.json -d start
chmod +x /etc/rc.d/rc.local
systemctl restart iptables

按 Esc,再按 :wq 保存

可能需要给 rc.local 添加执行权限。
引用内容 引用内容
# chmod +x /etc/rc.d/rc.local


可能需要在 iptables 防火墙开放端口,手工编辑一下:
引用内容 引用内容
# vi /etc/sysconfig/iptables

在原有的命令 -A INPUT -j REJECT --reject-with icmp-host-prohibited 上面去添加一条命令,变成:
-A INPUT -p tcp -m state --state NEW -m tcp --dport 2240 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited

按 Esc,再按 :wq 保存

好了重启一下服务器试试看?
引用内容 引用内容
# service iptables save
# service iptables restart
# reboot


还有问题?可以留言。
[本日志由 parno 于 2018-09-20 03:39 PM 更新]
上一篇: 照片尺寸参照表
下一篇: 22 個無版權、免費、高清圖片素材網站
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags: SS BBR CentOS
相关日志:
评论: 0 | 引用: 0 | 查看次数: 934
发表评论
昵 称:
密 码: 游客发言不需要密码.
邮 箱: 邮件地址支持Gravatar头像,邮箱地址不会公开.
网 址: 输入网址便于回访.
内 容:
验证码:
选 项:
虽然发表评论不用注册,但是为了保护您的发言权,建议您注册帐号.
字数限制 500 字 | UBB代码 关闭 | [img]标签 关闭