0x00 自动安装BBR算法。
自动安装脚本
wget –no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh chmod +x bbr.sh ./bbr.sh
安装完成后,脚本会提示需要重启 VPS,输入 y 并回车后重启。
重启完成后,进入 VPS,验证一下是否成功安装最新内核并开启 TCP BBR,输入以下命令:
查看内核版本,含有 4.13
uname -r
查看是否含有tcp_bbr模块
lsmod |grep bbr
查看内核版本,含有 4.13 就表示 OK 了
OPEN VZ rinetd_bbr 加速
对于OPEN VZ 可能不适合直接登记内核安装,可以尝试下面的方法
0x01 serverspeeder ( 锐速 )
自动 安装锐速
wget -N --no-check-certificate https://github.com/91yun/serverspeeder/raw/master/serverspeeder.sh && bash serverspeeder.sh
(旧的安装方法)
wget -N --no-check-certificate https://raw.githubusercontent.com/91yun/serverspeeder/master/serverspeeder-all.sh && bash serverspeeder-all.sh
注意: 锐速不支持Openvz!
问题很多,有可能需要换内核,教程:https://www.91yun.org/archives/795
查看内核
rpm -qa | grep kernel
centos7 更换内核
rpm -ivh http://soft.91yun.org/ISO/Linux/CentOS/kernel/kernel-3.10.0-229.1.2.el7.x86_64.rpm --force
更改内核之后,需要运行对应的安装命令:
例如 安装了3.10.0-229.1.2.el7.x86_64 内核,则运行:
wget -N --no-check-certificate https://github.com/91yun/serverspeeder/raw/master/serverspeeder-v.sh && bash serverspeeder-v.sh CentOS 7.1 3.10.0-229.1.2.el7.x86_64 x64 3.11.20.4 serverspeeder_3283
卸载锐速
chattr -i /serverspeeder/etc/apx* && /serverspeeder/bin/serverSpeeder.sh uninstall -f
进行微调
vim /serverspeeder/etc/config
/serverspeeder/bin/serverSpeeder.sh reload /serverspeeder/bin/serverSpeeder.sh restart /serverspeeder/bin/serverSpeeder.sh status
-开机启动
vim /etc/rc.local
加入
service serverSpeeder start
- 查看锐速状态:
service serverSpeeder status
0x02 FinalSpeed(适合Openvz、KVM)
官方介绍:FinalSpeed是高速双边加速软件,可加速所有基于tcp协议的网络服务,在高丢包和高延迟环境下,仍可达到90%的物理带宽利用率,即使高峰时段也能轻松跑满带宽.
用途:可以压缩流量发包(双边),与Net-Speeder多发包不同的是,FinalSpeed是压缩流量以增加传输成功率,这样就不会多耗费VPS流量,但是有可能对同机房的网络稳定造成影响。
安装
wget -N --no-check-certificate https://raw.githubusercontent.com/91yun/finalspeed/master/install_fs.sh && bash install_fs.sh
卸载
wget -N --no-check-certificate https://raw.githubusercontent.com/91yun/finalspeed/master/install_fs.sh && bash install_fs.sh uninstall
0x03 net_speeder
安装步骤:
1:下载源码并解压 wget https://github.com/snooda/net-speeder/archive/master.zip unzip master.zip 2:准备编译环境 debian/ubuntu: #安装libnet-dev: apt-get install libnet1-dev #安装libpcap-dev: apt-get install libpcap0.8-dev centos: #下载epel:https://fedoraproject.org/wiki/EPEL/zh-cn 例:CentOS6 64位: wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm #(如果是centos5,则在epel/5/下) #安装epel: rpm -ivh epel-release-6-8.noarch.rpm #然后即可使用yum安装: yum install libnet libpcap libnet-devel libpcap-devel 编译: Linux Cooked interface使用编译(venetX,OpenVZ): sh build.sh -DCOOKED 普通网卡使用编译(Xen,KVM,物理机): sh build.sh 使用方法(需要root权限启动): #参数:./net_speeder 网卡名 加速规则(bpf规则) #ovz用法(加速所有ip协议数据): ./net_speeder venet0 "ip"
开机启动,网卡是 eth0
echo 'nohup /root/netspeeder/net-speeder-master/net_speeder eth0 "ip" >/dev/null 2>&1 & ' >> /etc/rc.local
安装方法2
wget --no-check-certificate https://gist.github.com/LazyZhu/dc3f2f84c336a08fd6a5/raw/d8aa4bcf955409e28a262ccf52921a65fe49da99/net_speeder_lazyinstall.sh sh net_speeder_lazyinstall.sh echo 'nohup /usr/local/net_speeder/net_speeder venet0 "ip" >/dev/null 2>&1 & ' >> /etc/rc.local
0x04 利用国内云服务器转发加速
iptable 转发:
vi /etc/sysctl.conf
把 net.ipv4.ip_forward= 0 修改成 net.ipv4.ip_forward= 1
保存后执行 sysctl -p让修改生效
iptables -t nat -A PREROUTING -p tcp --dport [源端口号] -j DNAT --to-destination [目标IP:目标端口号] iptables -t nat -A PREROUTING -p udp --dport [源端口号] -j DNAT --to-destination [目标IP:目标端口号] iptables -t nat -A POSTROUTING -p tcp -d [目标IP] --dport [目标端口号] -j SNAT --to-source [中转服务器IP] iptables -t nat -A POSTROUTING -p udp -d [目标IP] --dport [目标端口号] -j SNAT --to-source [中转服务器IP] sudo iptables -t nat -A PREROUTING -p tcp --dport 8990 -j DNAT --to-destination 23.85.236.209:8990 sudo iptables -t nat -A POSTROUTING -p tcp -d 23.85.236.209 --dport 8990 -j SNAT --to-source 120.27.113.244 sudo iptables -t nat -A PREROUTING -p udp --dport 8990 -j DNAT --to-destination 23.85.236.209:8990 sudo iptables -t nat -A POSTROUTING -p udp -d 23.85.236.20 --dport 8990 -j SNAT --to-source 120.27.113.244 sudo iptables -X sudo iptables -t nat -F sudo iptables -t nat -X sudo iptables -t mangle -F sudo iptables -t mangle -X sudo iptables -F sudo iptables -X sudo iptables -Z sudo iptables -P INPUT ACCEPT sudo iptables -P OUTPUT ACCEPT sudo iptables -P FORWARD ACCEPT sudo modprobe -r ip_tables
最后别忘了保存规则和重启iptables
service iptables save service iptables restart
如果你感觉自己特聪明,已经身近百战了,你还能直接编辑iptables文件
vi /etc/sysconfig/iptables
然后重启iptables service iptables restart
然后就连接中转服务器IP爽爽吧~
由于很多VPS的CentOS 默认开启了防火墙Firewalld,顺便提供一下配置方法
firewalld防火墙配置
service firewalld start systemctl start firewalld.service cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/jamfw.xml vim /etc/firewalld/services/jamfw.xml
在文件中改为如下配置
<?xml version="1.0" encoding="utf-8"?> <service> <short>jamfw</short> <description> Jam Port</description> <port protocol="tcp" port="22"/> <port protocol="tcp" port="80"/> <port protocol="tcp" port="443"/> <port protocol="tcp" port="222"/> <!--> gfw and shadowsocks <--> <port protocol="tcp" port="8990"/> <!--> 你的ss端口 <--> <port protocol="tcp" port="1081"/> <!--> 你需要开其他端口 <--> <port protocol="udp" port="8990"/> <!--> 如果开启了UDP转发需要开放udp <--> <port protocol="udp" port="1081"/> </service>
使配置生效
firewall-cmd --permanent --zone=public --add-service=jamfw firewall-cmd --permanent --add-masquerade firewall-cmd --reload
一些常用的命令
启动:# systemctl start firewalld 查看状态:# systemctl status firewalld 或者 firewall-cmd --state 停止(开机会重新启动):# systemctl stop firewalld 禁用(禁止firewall开机启动):# systemctl disable firewalld
1 thought on “多种方式实现 VPS 加速(主要是vultr和 搬瓦 工 节点)”