Oops!该文章已被删除

腾讯云Centos7 配置bbr,ss,openvpn,firewall

写在前面

每次拿到主机都要配置一堆这个东西,有时候步骤不对出个玄学问题就很难受,刚好新买了台腾讯香港的服务器,还是记录一下这些东西吧。

安装bbr加速

关于谷歌的bbr加速算法可以自行搜索相关信息,总之实现的效果就是可以让我们的ss科学上网更快。这里简要说一下安装命令步骤。

腾讯云centos7内核到手是3.x,bbr内核支持是4.9+,所以先换内核。

命令如下。

  1. rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
  2. rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm
  3. yum --enablerepo=elrepo-kernel install kernel-ml -y

到这里已经装好,接下来就是设置默认启动内核。

  1. 首先查看可用内核:cat /boot/grub2/grub.cfg |grep menuentry
  2. 设置内核,这里要注意替换成自己的可用内核,我这里是CentOS Linux (4.12.3-1.el7.elrepo.x86_64) 7 (Core)不同的人可能不一样,执行:grub2-set-default 'CentOS Linux (4.12.3-1.el7.elrepo.x86_64) 7 (Core)'
  3. reboot

接下来安装bbr

  1. uname -a 查看内核版本是否已经更改
  2. 依次输入以下命令
echo 'net.core.default_qdisc=fq' | sudo tee -a /etc/sysctl.conf
echo 'net.ipv4.tcp_congestion_control=bbr' | sudo tee -a /etc/sysctl.conf
sysctl -p
sysctl net.ipv4.tcp_available_congestion_control
sysctl -n net.ipv4.tcp_congestion_control
lsmod | grep bbr

若最后提示bbr则安装成功

安装ssr服务

git一键脚本就好

这里给一个:https://github.com/quniu/shadowsocks-all

  • wget --no-check-certificate https://raw.githubusercontent.com/quniu/shadowsocks-all/master/install/shadowsocks-all.sh
  • chmod +x shadowsocks-all.sh
  • ./shadowsocks-all.sh 2>&1 | tee shadowsocks-all.log

配置文件路径: /etc/shadowsocks-r/config.json

{
    "server":"0.0.0.0",
    "server_ipv6":"::",
    "server_port":8989,
    "local_address":"127.0.0.1",
    "local_port":1080,
    "password":"123456",
    "timeout":120,
    "method":"aes-256-cfb",
    "protocol":"origin",
    "protocol_param":"",
    "obfs":"plain",
    "obfs_param":"",
    "redirect":"",
    "dns_ipv6":false,
    "fast_open":true,
    "workers":1
}

多用户配置:

{
    "server":"0.0.0.0",
    "server_ipv6": "[::]",
    "local_address":"127.0.0.1",
    "local_port":1080,
    "port_password":{
        "8888":"password1",
        "9999":"password2",
    },
    "timeout":300,
    "method":"aes-256-cfb",
    "protocol": "origin",
    "protocol_param": "",
    "obfs": "plain",
    "obfs_param": "",
    "redirect": "",
    "dns_ipv6": false,
    "fast_open": false,
    "workers": 1
}

相关服务操作命令:

  • service shadowsocks-r status
  • service shadowsocks-r restart
  • service shadowsocks-r start
  • service shadowsocks-r stop

ss配置firewall

到上面一步你会发现并不能连上,原因是腾讯云centos7默认开了防火墙,所以我们要做的就是将端口开启。

  • 开启端口:firewall-cmd --permanent --zone=public --add-port=80/tcp
  • 关闭端口: firewall-cmd --permanent --zone=public --remove-port=8989/tcp
  • 重启firewall: systemctl restart firewalld

安装openvpn

安装openvpn手动操作一步一步比ss麻烦多了,还是用一键脚本实现。

git地址:https://github.com/Nyr/openvpn-install

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

大部分默认就好,操作完之后会在当前目录生成client.ovpn

openvpn配置firewall

  1. 开启ip转发和路由,vim /etc/sysctl.conf,添加一行 net.ipv4.ip_forward = 1,保存然后重启服务:systemctl restart network.service
  2. firewall开放端口: firewall-cmd --permanent --zone=public --add-port=7777/udp
  3. firewall配置openvpn通过防火墙
firewall-cmd --add-service openvpn 
firewall-cmd --permanent --add-service openvpn 
systemctl restart firewalld

最后启用masquerade并使之永久化

firewall-cmd --add-masquerade  
firewall-cmd --permanent --add-masquerade

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

记事本

9 篇文章9 人订阅

扫码关注云+社区