Ryongyon!

这世界上假绅士太多,缺少训练有素的流氓

· 实践教程 · · 2753次浏览

VPS快速部署SS指南

前言

因为听说Vultr全线五折降价,于是又被它成功圈了一笔钱,就弄了台最低配的VPS部署个SS玩玩,期间有过些问题,后来把整个过程总结了一下,于是有了这篇指南。注意此指南部署SS的方式为Python版一键安装脚本,系统支持:CentOS 6,7,Debian,Ubuntu;内存要求:≥128M,其它环境并未测试

首先,你得有台VPS

这里推荐一下Vultr,真的,便宜也稳定,比如我配的最低配置的VPS:洛杉矶线路,20GB SSD,1 CPU,512MB 内存,每个月只要2.5美元,按小时收费。这里顺便提一点,最好不要选择日本线路,我搜索了一下网上都说让选择日本线路,说是直连,但是,对电信来讲并不是直连,要绕美国,而且日本线路掉包的情况很严重,尤其是到晚上,我已经踩过雷了....在知乎上有人说悉尼线路也不错,稳定。所以,最好不要选择日本线路

你可能需要一个面板

可选,装的话是方便部署LNMP或LAMP环境,以及对防火墙之类的设置方便一些,看个人啦。这里推荐免费的:宝塔面板,有一个面板也很不错,不过是收费的:AppNode,功能上都差不过,自行选择

SS Python版一键安装脚本

安装方法

使用root用户登录,运行以下命令:

wget --no-check-certificate -O shadowsocks.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks.sh
chmod +x shadowsocks.sh
./shadowsocks.sh 2>&1 | tee shadowsocks.log

之后会让你填写密码,端口,填写后回车就行了,安装完成后,脚本提示如下:

Congratulations, shadowsocks install completed!
Your Server IP:your_server_ip
Your Server Port:your_server_port
Your Password:your_password
Your Local IP:127.0.0.1
Your Local Port:1080
Your Encryption Method:aes-256-cfb

Welcome to visit:https://teddysun.com/342.html
Enjoy it!

卸载方法

使用root用户登录,运行以下命令:

./shadowsocks.sh uninstall

一键安装最新内核并开启 BBR 脚本

TCP BBR是什么这里不再阐述,有兴趣的可以自己网上阅读,简单来说就是和锐速差不多的东西。注意,当脚本检测到 VPS 的虚拟方式为 OpenVZ 时,会提示错误,并自动退出安装。

安装方法

使用root用户登录,运行以下命令:

wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh
chmod +x bbr.sh
./bbr.sh

安装完成后,脚本会提示需要重启 VPS,输入 y 并回车后重启。
重启完成后,进入 VPS,验证一下是否成功安装最新内核并开启 TCP BBR,输入以下命令:

uname -r

查看内核版本,返回值含有 4.10 就表示 OK 了

sysctl net.ipv4.tcp_available_congestion_control

返回值一般为:
net.ipv4.tcp_available_congestion_control = bbr cubic reno

sysctl net.ipv4.tcp_congestion_control

返回值一般为:
net.ipv4.tcp_congestion_control = bbr

sysctl net.core.default_qdisc

返回值一般为:
net.core.default_qdisc = fq

lsmod | grep bbr

返回值有 tcp_bbr 模块即说明bbr已启动。


扩展阅读

SS的用户配置文件路径为:/etc/shadowsocks.json默认生成的是单用户配置文件,如下:

{
    "server":"0.0.0.0",
    "server_port":8989,
    "local_address":"127.0.0.1",
    "local_port":1080,
    "password":"yourpassword",
    "timeout":300,
    "method":"aes-256-cfb",
    "fast_open": false
}

如果需要设置多用户,多端口可以这么写:

{
    "server":"0.0.0.0",
    "local_address":"127.0.0.1",
    "local_port":1080,
    "port_password":{
         "8989":"password0",
         "9001":"password1",
         "9002":"password2",
         "9003":"password3",
         "9004":"password4"
    },
    "timeout":300,
    "method":"aes-256-cfb",
    "fast_open": false
}

最后说一下我遇到的问题,就是我设置多用户,多端口以后,有的用户会连接不上,后来才发现是端口的问题,原因在于CentOS的防火墙机制,解决的方法就是“放行”设置的端口,如果有安装最开始提到的“面板”的话,直接到后台面板设置即可

评论 (5条)
  1. PS一下,注意关键词被查水表~运营笔记直接被墙了~

    回复
  2. MakGP

    2.5美金是半价后的价格?

    回复
  3. 如果我这个主机不搭网站的话是不是就不需要安装环境或者面板了?

    回复
  4. logofun

    学习!typecho也可以不输wordpress的

    回复
  5. Han

    有段时间接触过VPS,只用过AMH,有台VPS可以做很多事情,不过费用略高,哈哈。

    回复