腾讯云Centos7 配置bbr,ss,openvpn,firewall

写在前面

每次拿到主机都要配置一堆这个东西,有时候步骤不对出个玄学问题就很难受,刚好新买了台腾讯香港的服务器,还是记录一下这些东西吧。

安装bbr加速

关于谷歌的bbr加速算法可以自行搜索相关信息,总之实现的效果就是可以让我们的ss科学上网更快。这里简要说一下安装命令步骤。

腾讯云centos7内核到手是3.x,bbr内核支持是4.9+,所以先换内核。

命令如下。

  1. rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
  2. rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm
  3. yum --enablerepo=elrepo-kernel install kernel-ml -y

到这里已经装好,接下来就是设置默认启动内核。

  1. 首先查看可用内核:cat /boot/grub2/grub.cfg |grep menuentry
  2. 设置内核,这里要注意替换成自己的可用内核,我这里是CentOS Linux (4.12.3-1.el7.elrepo.x86_64) 7 (Core)不同的人可能不一样,执行:grub2-set-default 'CentOS Linux (4.12.3-1.el7.elrepo.x86_64) 7 (Core)'
  3. reboot

接下来安装bbr

  1. uname -a 查看内核版本是否已经更改
  2. 依次输入以下命令
echo 'net.core.default_qdisc=fq' | sudo tee -a /etc/sysctl.conf
echo 'net.ipv4.tcp_congestion_control=bbr' | sudo tee -a /etc/sysctl.conf
sysctl -p
sysctl net.ipv4.tcp_available_congestion_control
sysctl -n net.ipv4.tcp_congestion_control
lsmod | grep bbr

若最后提示bbr则安装成功

安装ssr服务

git一键脚本就好

这里给一个:https://github.com/quniu/shadowsocks-all

  • wget --no-check-certificate https://raw.githubusercontent.com/quniu/shadowsocks-all/master/install/shadowsocks-all.sh
  • chmod +x shadowsocks-all.sh
  • ./shadowsocks-all.sh 2>&1 | tee shadowsocks-all.log

配置文件路径: /etc/shadowsocks-r/config.json

{
    "server":"0.0.0.0",
    "server_ipv6":"::",
    "server_port":8989,
    "local_address":"127.0.0.1",
    "local_port":1080,
    "password":"123456",
    "timeout":120,
    "method":"aes-256-cfb",
    "protocol":"origin",
    "protocol_param":"",
    "obfs":"plain",
    "obfs_param":"",
    "redirect":"",
    "dns_ipv6":false,
    "fast_open":true,
    "workers":1
}

多用户配置:

{
    "server":"0.0.0.0",
    "server_ipv6": "[::]",
    "local_address":"127.0.0.1",
    "local_port":1080,
    "port_password":{
        "8888":"password1",
        "9999":"password2",
    },
    "timeout":300,
    "method":"aes-256-cfb",
    "protocol": "origin",
    "protocol_param": "",
    "obfs": "plain",
    "obfs_param": "",
    "redirect": "",
    "dns_ipv6": false,
    "fast_open": false,
    "workers": 1
}

相关服务操作命令:

  • service shadowsocks-r status
  • service shadowsocks-r restart
  • service shadowsocks-r start
  • service shadowsocks-r stop

ss配置firewall

到上面一步你会发现并不能连上,原因是腾讯云centos7默认开了防火墙,所以我们要做的就是将端口开启。

  • 开启端口:firewall-cmd --permanent --zone=public --add-port=80/tcp
  • 关闭端口: firewall-cmd --permanent --zone=public --remove-port=8989/tcp
  • 重启firewall: systemctl restart firewalld

安装openvpn

安装openvpn手动操作一步一步比ss麻烦多了,还是用一键脚本实现。

git地址:https://github.com/Nyr/openvpn-install

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

大部分默认就好,操作完之后会在当前目录生成client.ovpn

openvpn配置firewall

  1. 开启ip转发和路由,vim /etc/sysctl.conf,添加一行 net.ipv4.ip_forward = 1,保存然后重启服务:systemctl restart network.service
  2. firewall开放端口: firewall-cmd --permanent --zone=public --add-port=7777/udp
  3. firewall配置openvpn通过防火墙
firewall-cmd --add-service openvpn 
firewall-cmd --permanent --add-service openvpn 
systemctl restart firewalld

最后启用masquerade并使之永久化

firewall-cmd --add-masquerade  
firewall-cmd --permanent --add-masquerade

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏小白鼠

Ionic3 Android调试

本文主要介绍将Ionic项目打包成安卓应用之后的调试过程,调试方式分两种:模拟器调试、真机调试。不过在此之前,必须要将ionic项目成功打包成Android应用...

1104
来自专栏云计算教程系列

如何在Ubuntu 16.04上使用Apache和mod_wsgi为Django应用程序提供服务

Django是一个功能强大的Web框架,可以帮助您快速启动Python应用程序或网站。Django包含一个简化的开发服务器,用于在本地测试您的代码,但是对于任何...

150
来自专栏腾讯云实验室

基于 CentOS 搭建 WordPress 个人博客

腾讯云提供了开发者实验室帮助用户搭建 WordPress 个人博客,教程内容如下,用户可以点击开发者实验室快速上机完成实验。

4318
来自专栏Django Scrapy

linux 下解压 压缩命令

1.压缩命令: 命令格式:tar -zcvf 压缩文件名.tar.gz 被压缩文件名 可先切换到当前目录下。压缩文件名和被压缩文件名都可加入路径。...

3317
来自专栏重庆的技术分享区

使用Pipenv管理Python包和虚拟环境

Pipenv是Python官方推荐的包管理工具。它结合了Pip和Virtualenv的功能,以及Bundler和NPM等其他语言的包装工具的最佳功能。这样可以简...

922
来自专栏xingoo, 一个梦想做发明家的程序员

虚拟机vmware与本地磁盘共享方法

首先,启动虚拟机内的系统(centos),打开vmware中的VM选项卡,选择setting选项卡。 ? 选择option选项,发现里面的shared Forl...

25210
来自专栏古时的风筝

Maven 私服的简单使用

当我们再 pom 文件中依赖了某个包后,如果在没有做特殊配置(也就是使用 maven 的默认配置)的情况下,Maven 会首先到本地仓库去搜索,如果本地仓库没有...

470
来自专栏finleyMa

搭建Git服务器并感受hook使用

通常情况下我们都是将项目托管到Github,Coding等服务商。如果你有一台自己的Linux云主机,在上面搭建Git服务器比想象中要简单的多。这篇文章讲解如何...

902
来自专栏我的小碗汤

不限速 | 百度网盘命令行工具

今天给大家分享一个开源的网盘下载项目BaiduPCS-Go。Go语言编写,仿 Linux shell 文件处理命令的百度网盘命令行客户端。多平台支持, 支持 W...

1533
来自专栏python3

linux-centos系统python3.6.2安装

wget https://www.python.org/ftp/python/3.6.2/Python-3.6.2.tgz

732

扫码关注云+社区