VPS快速部署SS指南

前言

因为听说Vultr全线五折降价，于是又被它成功圈了一笔钱，就弄了台最低配的VPS部署个SS玩玩，期间有过些问题，后来把整个过程总结了一下，于是有了这篇指南。注意此指南部署SS的方式为Python版一键安装脚本，系统支持：CentOS 6，7，Debian，Ubuntu；内存要求：≥128M，其它环境并未测试

首先，你得有台VPS

这里推荐一下Vultr，真的，便宜也稳定，比如我配的最低配置的VPS：洛杉矶线路，20GB SSD，1 CPU，512MB 内存，每个月只要2.5美元，按小时收费。这里顺便提一点，最好不要选择日本线路，我搜索了一下网上都说让选择日本线路，说是直连，但是，对电信来讲并不是直连，要绕美国，而且日本线路掉包的情况很严重，尤其是到晚上，我已经踩过雷了....在知乎上有人说悉尼线路也不错，稳定。所以，最好不要选择日本线路

你可能需要一个面板

可选，装的话是方便部署LNMP或LAMP环境，以及对防火墙之类的设置方便一些，看个人啦。这里推荐免费的：宝塔面板，有一个面板也很不错，不过是收费的：AppNode，功能上都差不过，自行选择

SS Python版一键安装脚本

安装方法

使用root用户登录，运行以下命令：

wget --no-check-certificate -O shadowsocks.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks.sh
chmod +x shadowsocks.sh
./shadowsocks.sh 2>&1 | tee shadowsocks.log

之后会让你填写密码，端口，填写后回车就行了，安装完成后，脚本提示如下：

Congratulations, shadowsocks install completed!
Your Server IP:your_server_ip
Your Server Port:your_server_port
Your Password:your_password
Your Local IP:127.0.0.1
Your Local Port:1080
Your Encryption Method:aes-256-cfb

Welcome to visit:https://teddysun.com/342.html
Enjoy it!

卸载方法

使用root用户登录，运行以下命令：

./shadowsocks.sh uninstall

一键安装最新内核并开启 BBR 脚本

TCP BBR是什么这里不再阐述，有兴趣的可以自己网上阅读，简单来说就是和锐速差不多的东西。注意，当脚本检测到 VPS 的虚拟方式为 OpenVZ 时，会提示错误，并自动退出安装。

安装方法

使用root用户登录，运行以下命令：

wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh
chmod +x bbr.sh
./bbr.sh

安装完成后，脚本会提示需要重启 VPS，输入 y 并回车后重启。
重启完成后，进入 VPS，验证一下是否成功安装最新内核并开启 TCP BBR，输入以下命令：

uname -r

查看内核版本，返回值含有 4.10 就表示 OK 了

sysctl net.ipv4.tcp_available_congestion_control

返回值一般为：
net.ipv4.tcp_available_congestion_control = bbr cubic reno

sysctl net.ipv4.tcp_congestion_control

返回值一般为：
net.ipv4.tcp_congestion_control = bbr

sysctl net.core.default_qdisc

返回值一般为：
net.core.default_qdisc = fq

lsmod | grep bbr

返回值有 tcp_bbr 模块即说明bbr已启动。

扩展阅读

SS的用户配置文件路径为：/etc/shadowsocks.json默认生成的是单用户配置文件，如下：

{
    "server":"0.0.0.0",
    "server_port":8989,
    "local_address":"127.0.0.1",
    "local_port":1080,
    "password":"yourpassword",
    "timeout":300,
    "method":"aes-256-cfb",
    "fast_open": false
}

如果需要设置多用户，多端口可以这么写：

{
    "server":"0.0.0.0",
    "local_address":"127.0.0.1",
    "local_port":1080,
    "port_password":{
         "8989":"password0",
         "9001":"password1",
         "9002":"password2",
         "9003":"password3",
         "9004":"password4"
    },
    "timeout":300,
    "method":"aes-256-cfb",
    "fast_open": false
}

最后说一下我遇到的问题，就是我设置多用户，多端口以后，有的用户会连接不上，后来才发现是端口的问题，原因在于CentOS的防火墙机制，解决的方法就是“放行”设置的端口，如果有安装最开始提到的“面板”的话，直接到后台面板设置即可