星 尘 | SC
互联世界 | Internet写手专栏 | Writers技术文章 | Tech苏歌 | So Yee

世界,你好 | Meet A New World

princeliebe 0 Comments , , , , ,

坚持健身一段时候后,电脑便自动替我交了会员费用–直接坏掉不开机。于是微信公众号更加荒废。但近期由于不可描述的技术原因,GreenVPN突然被封,严重影响我的工作,使我不得不考虑独立的VPS,自行搭建Shadowsocks。而这个过程中,产生了逐渐回归古老的BLOG中去的想法。所以,趁着空闲时间对比了几家著名的服务商,一步一步把小站和SS搭起来,后来再慢慢完善。

以下的简易教程,可能你在其他地方见过相同或类似的,放心,把主机折腾来折腾去之后,摸索出的这些方法保证当前版本有效。而对于有建站或翻墙需求的同学,可以点击以下我在Vultr上的购买链接。

一、买买买
苏歌的Vultr 推荐

1-O_T5y-uxgz7eL2GZqD1TMA

0-Y1MLD7FHF8OTZKms

1-d2t9HsyEO7n9xqrT2Ju_hQ

节点随意。主机的系统也随意,如果你熟悉某个系统,当然可以选它了,毕竟以后维护需要相关系统知识。而希望想着Windows系统的同学,是需要额外付费的(毕竟Windows要钱的)。
建好以后,就可以在details处查阅你的主机公网地址,用户账号和密码等信息。如果你打算顺便建个基于WordPress的独立博客,可以在建主机的时候在Application那里选择WordPress。注意,此处的WP是指WordPress.org,一个开源的博客平台。

0-fF3-jUTm8p2aeU9i

1-ooy32ogozOs2Mb8_MkD7CA

二、连连看
购买了主机后,你相当于在遥远的东京或者LA,或者新加坡拥有了你能使用的主机。我们需要远程去操作它。这时候你需要SSH工具。你可搜索PUTTY。
安装PUTTY后,右击它的图标建立新的连接,填写你购买好的主机公网IP,例如:45.12.34.56,就可以终端方式登录。用户名root,密码在你刚刚查阅的details那里。

0-R4k28_caMyJhrulR

三、部署SS
先把大事解决了,不然Google都上不去。第一步先把Shadowsocks安装好,部署好,然后你本地的电脑、手机都可以找个客户端来,马上翻墙。

wget --no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks.sh

chmod +x shadowsocks.sh

./shadowsocks.sh 2>&1 | tee shadowsocks.log

0-Ac6BV0wUEkzcZ1vP

个人小小的建议,如果不是熟悉Linux系统的话,就不要敲键盘了,直接复制,在终端窗口鼠标右键,即可粘贴,回车,就可以执行了。Linux命令有时一个空格、两个空格,有时有点,有时没点,怕你眼花。

0-RXQfMf41tAqL6-rm

四、要更快
开启TCP Fast Open和安装锐速(或BBR)。
在终端输入命令:

nano /etc/rc.local


解释一下,这是让你的远程主机,以nano(文本编辑器)打开后面地址的文件。当然,你也可以使用vim等主机上安装了的文本编辑器。在文末加上下面代码保存退出。

echo 3 > /proc/sys/net/ipv4/tcp_fastopen

0-0DE2DkeVDABxRNuY

依法炮制。

nano /etc/sysctl.conf


在文末加上:

net.ipv4.tcp_fastopen = 3


再来一个:

nano /etc/shadowsocks.json

把其中 “fast_open” 一项的 false 替换成 true。

"fast_open":true

统统保存了以后,最后,输入以下命令重启 Shadowsocks。

/etc/init.d/shadowsocks restart


这时候你可以翻墙了。
如果你经常要上YouTube什么的(别指望Netflix了,锁区的),要更快一点,这时候你需要安装锐速。

wget -N --no-check-certificate https://raw.githubusercontent.com/91yun/serverspeeder/master/serverspeeder-all.sh && bash serverspeeder-all.sh


安装过程中如果提示内核不对,你需要更换一下内核。你可以参考这篇文章进行更换,很简单。记住,更换以后重复上面这条命令,安装锐速。安装好以后,

nano /serverspeeder/etc/config


将 advinacc 的 0 改为 1,保存并退出。

如果不选择锐速,我们还有另外的加速选择,就是Google BBR。简单介绍一下一键安装方法:

一键安装最新内核并开启 TCP BBR 脚本:

系统支持:CentOS 6+,Debian 7+,Ubuntu 12+

虚拟技术:OpenVZ 以外的,比如 KVM、Xen、VMware 等

内存要求:≥128M

使用root用户登录,运行以下命令:

wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh

chmod +x bbr.sh

./bbr.sh

安装完成后,脚本会提示需要重启 VPS,输入 y 并回车后重启。

重启完成后,进入 VPS,验证一下是否成功安装最新内核并开启 TCP BBR,输入以下命令:

uname -r

查看内核版本,含有 4.12 就表示 OK 了

sysctl net.ipv4.tcp_available_congestion_control

返回值一般为:

net.ipv4.tcp_available_congestion_control = bbr cubic reno

 

sysctl net.ipv4.tcp_congestion_control

返回值一般为:

net.ipv4.tcp_congestion_control = bbr

 

sysctl net.core.default_qdisc

返回值一般为:

net.core.default_qdisc = fq

 

lsmod | grep bbr

返回值有 tcp_bbr 模块即说明bbr已启动。

 

内核升级方法:

如果是 CentOS 系统,执行如下命令即可升级内核:

yum --enablerepo=elrepo-kernel -y install kernel-ml kernel-ml-devel

CentOS 6 的话,执行命令:

sed -i 's/^default=.*/default=0/g' /boot/grub/grub.conf

CentOS 7 的话,执行命令:

grub2-set-default 0

如果是 Debian/Ubuntu 系统,则需要手动下载最新版内核来安装升级。

去这里下载最新版的内核 deb 安装包。

如果系统是 64 位,则下载 amd64 的 linux-image 中含有 generic 这个 deb 包;

如果系统是 32 位,则下载 i386 的 linux-image 中含有 generic 这个 deb 包;

安装的命令如下(以最新版的 64 位 4.12.4 举例而已,请替换为下载好的 deb 包):

dpkg -i linux-image-4.12.4-041204-generic_4.12.4-041204.201707271932_amd64.deb

安装完成后,再执行命令:

/usr/sbin/update-grub

最后,重启 VPS 即可。

五、客户端
电脑端是有Shadowsocks客户端的,几乎全平台。手机端的话,苹果可能要借助优秀的第三方应用例如很贵的surge,安卓的话,就在设置–VPN–里面先手动翻墙,把Shadowsocks下载回来再使用。
有空再介绍建站的事宜。

Post Views: 3,515

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.