多种方式实现 VPS 加速(主要是vultr和 搬瓦 工 节点)

0x00 自动安装BBR算法。

自动安装脚本
wget –no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh
chmod +x bbr.sh
./bbr.sh
安装完成后,脚本会提示需要重启 VPS,输入 y 并回车后重启。
重启完成后,进入 VPS,验证一下是否成功安装最新内核并开启 TCP BBR,输入以下命令:
查看内核版本,含有 4.13
uname -r
查看是否含有tcp_bbr模块
lsmod |grep bbr
查看内核版本,含有 4.13 就表示 OK 了
 
OPEN VZ  rinetd_bbr 加速
对于OPEN VZ 可能不适合直接登记内核安装,可以尝试下面的方法
 

0x01 serverspeeder ( 锐速 )

自动 安装锐速
wget -N --no-check-certificate https://github.com/91yun/serverspeeder/raw/master/serverspeeder.sh && bash serverspeeder.sh
(旧的安装方法)
wget -N --no-check-certificate https://raw.githubusercontent.com/91yun/serverspeeder/master/serverspeeder-all.sh && bash serverspeeder-all.sh
注意: 锐速不支持Openvz!
问题很多,有可能需要换内核,教程:https://www.91yun.org/archives/795
 
查看内核
rpm -qa | grep kernel
 
centos7 更换内核
rpm -ivh http://soft.91yun.org/ISO/Linux/CentOS/kernel/kernel-3.10.0-229.1.2.el7.x86_64.rpm --force
更改内核之后,需要运行对应的安装命令:
例如 安装了3.10.0-229.1.2.el7.x86_64 内核,则运行:
wget -N --no-check-certificate https://github.com/91yun/serverspeeder/raw/master/serverspeeder-v.sh && bash serverspeeder-v.sh CentOS 7.1 3.10.0-229.1.2.el7.x86_64 x64 3.11.20.4 serverspeeder_3283
卸载锐速
chattr -i /serverspeeder/etc/apx* && /serverspeeder/bin/serverSpeeder.sh uninstall -f
进行微调
vim /serverspeeder/etc/config
/serverspeeder/bin/serverSpeeder.sh reload
/serverspeeder/bin/serverSpeeder.sh restart
/serverspeeder/bin/serverSpeeder.sh status
-开机启动
vim /etc/rc.local

加入

service serverSpeeder start
 
- 查看锐速状态:
service serverSpeeder status
 
 

0x02   FinalSpeed(适合Openvz、KVM)

官方介绍:FinalSpeed是高速双边加速软件,可加速所有基于tcp协议的网络服务,在高丢包和高延迟环境下,仍可达到90%的物理带宽利用率,即使高峰时段也能轻松跑满带宽.
用途:可以压缩流量发包(双边),与Net-Speeder多发包不同的是,FinalSpeed是压缩流量以增加传输成功率,这样就不会多耗费VPS流量,但是有可能对同机房的网络稳定造成影响。
安装
wget -N --no-check-certificate https://raw.githubusercontent.com/91yun/finalspeed/master/install_fs.sh && bash install_fs.sh

 

卸载
wget -N --no-check-certificate https://raw.githubusercontent.com/91yun/finalspeed/master/install_fs.sh && bash install_fs.sh uninstall

 

 

0x03 net_speeder

 
安装步骤:
1:下载源码并解压
wget https://github.com/snooda/net-speeder/archive/master.zip
unzip master.zip
2:准备编译环境
debian/ubuntu:
#安装libnet-dev:
apt-get install libnet1-dev
#安装libpcap-dev:
apt-get install libpcap0.8-dev
centos:
#下载epel:https://fedoraproject.org/wiki/EPEL/zh-cn 例:CentOS6 64位:
wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
#(如果是centos5,则在epel/5/下)
#安装epel:
rpm -ivh epel-release-6-8.noarch.rpm
#然后即可使用yum安装:
yum install libnet libpcap libnet-devel libpcap-devel
编译:
Linux Cooked interface使用编译(venetX,OpenVZ):
sh build.sh -DCOOKED
普通网卡使用编译(Xen,KVM,物理机):
sh build.sh
使用方法(需要root权限启动):
#参数:./net_speeder 网卡名 加速规则(bpf规则)
#ovz用法(加速所有ip协议数据):
./net_speeder venet0 "ip"

 

开机启动,网卡是 eth0
echo 'nohup /root/netspeeder/net-speeder-master/net_speeder eth0 "ip" >/dev/null 2>&1 & ' >> /etc/rc.local

 

安装方法2
wget --no-check-certificate https://gist.github.com/LazyZhu/dc3f2f84c336a08fd6a5/raw/d8aa4bcf955409e28a262ccf52921a65fe49da99/net_speeder_lazyinstall.sh

sh net_speeder_lazyinstall.sh

echo 'nohup /usr/local/net_speeder/net_speeder venet0 "ip" >/dev/null 2>&1 & ' >> /etc/rc.local
 
 
 
 

0x04 利用国内云服务器转发加速

 
 
iptable 转发:
vi /etc/sysctl.conf
把 net.ipv4.ip_forward= 0 修改成 net.ipv4.ip_forward= 1
保存后执行 sysctl -p让修改生效
 
iptables -t nat -A PREROUTING -p tcp --dport [源端口号] -j DNAT --to-destination [目标IP:目标端口号]
iptables -t nat -A PREROUTING -p udp --dport [源端口号] -j DNAT --to-destination [目标IP:目标端口号]
iptables -t nat -A POSTROUTING -p tcp -d [目标IP] --dport [目标端口号] -j SNAT --to-source [中转服务器IP]
iptables -t nat -A POSTROUTING -p udp -d [目标IP] --dport [目标端口号] -j SNAT --to-source [中转服务器IP]

sudo iptables -t nat -A PREROUTING -p tcp --dport 8990 -j DNAT --to-destination 23.85.236.209:8990
sudo iptables -t nat -A POSTROUTING -p tcp -d 23.85.236.209 --dport 8990 -j SNAT --to-source 120.27.113.244

sudo iptables -t nat -A PREROUTING -p udp --dport 8990 -j DNAT --to-destination 23.85.236.209:8990
sudo iptables -t nat -A POSTROUTING -p udp -d 23.85.236.20 --dport 8990 -j SNAT --to-source 120.27.113.244


sudo iptables -X
sudo iptables -t nat -F
sudo iptables -t nat -X
sudo iptables -t mangle -F
sudo iptables -t mangle -X
sudo iptables -F
sudo iptables -X
sudo iptables -Z
sudo iptables -P INPUT ACCEPT
sudo iptables -P OUTPUT ACCEPT
sudo iptables -P FORWARD ACCEPT
sudo  modprobe -r ip_tables
 
最后别忘了保存规则和重启iptables
service iptables save
service iptables restart
如果你感觉自己特聪明,已经身近百战了,你还能直接编辑iptables文件
vi /etc/sysconfig/iptables
然后重启iptables service iptables restart
然后就连接中转服务器IP爽爽吧~
 
由于很多VPS的CentOS 默认开启了防火墙Firewalld,顺便提供一下配置方法
 
firewalld防火墙配置
service firewalld start
systemctl start  firewalld.service
cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/jamfw.xml
vim /etc/firewalld/services/jamfw.xml

在文件中改为如下配置

<?xml version="1.0" encoding="utf-8"?>
<service>
  <short>jamfw</short>
  <description> Jam Port</description>
  <port protocol="tcp" port="22"/>
  <port protocol="tcp" port="80"/>
  <port protocol="tcp" port="443"/>
  <port protocol="tcp" port="222"/>

  <!--> gfw  and shadowsocks <-->
  <port protocol="tcp" port="8990"/>   <!--> 你的ss端口 <-->
  <port protocol="tcp" port="1081"/>    <!--> 你需要开其他端口 <-->
  <port protocol="udp" port="8990"/>     <!--> 如果开启了UDP转发需要开放udp <-->
  <port protocol="udp" port="1081"/>
</service>

使配置生效

firewall-cmd --permanent --zone=public --add-service=jamfw
firewall-cmd --permanent --add-masquerade
firewall-cmd --reload
一些常用的命令
启动:# systemctl start  firewalld
查看状态:# systemctl status firewalld 或者 firewall-cmd --state
停止(开机会重新启动):# systemctl stop firewalld
禁用(禁止firewall开机启动):# systemctl disable firewalld

 

 
 
 
 

1 thought on “多种方式实现 VPS 加速(主要是vultr和 搬瓦 工 节点)

发表回复

您的电子邮箱地址不会被公开。

粤ICP备17041560号-2