65

一墙之隔,看向世界和直面速度与激情

 5 years ago
source link: https://sanshengshui.github.io/2019/03/27/一墙之隔-看向世界和直面速度与激情/?amp%3Butm_medium=referral
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

7zeEzan.jpg!web

作为在国内的开发人员来说

每当你在 Baidu 上搜索开发中的遇到的Bug时,排在首位的永远是百度知道和CSDN,以及个人博客分享的关于此Bug的处理方法,虽然最后问题得到了解决,但是这个问题可能卡了你好几个小时甚至好几天。但是在国外的 Stack Overflowgithub 的issues上早已有人回答了相关问题。

另外由于技术框架的日益更新和你正在开发的项目使用依赖版本的迭代,这更会带来很多问题。这时候搜索引擎无法为你提供解决方案了,你必须仔细翻阅技术框架的官网的文档。了解被废弃的方法和提供的新特色等。

作为在国内的喜欢猎奇的网名来说

延后的国外消息和被二次处理过的新闻素材总是让你如鲠在喉。更不用说国外比较优秀的问答社区和网络产品。

对我个人来说,我使用的是Ubuntu18.04系统。由于频繁的更新速度和国内大多数软件对此系统的不支持(例如钉钉,微信,Shaowsocks,Typora和Filezilla我都寻找到了相应的解决方案),和我喜欢开源和对github的重度使用,所以科学上网对我来说,是非常重要和必要的。

选购服务器

首先我们需要在阿里云,腾讯云或者其他云厂商(有人推荐过搬瓦工也不错)购买一个香港的云服务器,推荐低内核,小内存和4M左右带宽的配置的实例。

当然对于手头宽裕的哥们来说,提高相应配置也是很好的,当然这个服务器不仅仅可以当作科学上网的云服务器还可以购买个域名,顺手搭建个人博客也是极好的。

以下是我在阿里云上选购的ECS服务器:1核,1G内存,2M带宽,CentOS7.4系统。

ZfAjyqj.png!web

搭建SS服务

连接到服务器

已知你的服务器的用户名,密码,IP的情况下,你可以通过一些ssh工具成功登陆到你的服务器上。

对于Mac和linux用户,这一步不需要多余的软件,只需要在终端上利用 ssh usrname@yourip ,然后输入密码即可。

对于window用户推荐SecureCRT,Putty和xshell来完成。

服务端配置

安装pip

pip是 python 的包管理工具。在本文中将使用 python 版本的 shadowsocks,此版本的 shadowsocks 已发布到 pip 上,因此我们需要通过 pip 命令来安装。

在控制台执行以下命令安装 pip:

[root@VM_0_8_centos ~]# curl "https://bootstrap.pypa.io/get-pip.py" -o "get-pip.py"
[root@VM_0_8_centos ~]# python get-pip.py

安装配置shadowsocks

在控制台执行以下命令安装 shadowsocks:

[root@VM_0_8_centos ~]# pip install --upgrade pip
[root@VM_0_8_centos ~]# pip install shadowsocks

安装完成后,需要创建shadowsocks的配置文件/etc/shadowsocks.json,编辑内容如下:

[root@VM_0_8_centos ~]# vim /etc/shadowsocks.json
{
  "server": "0.0.0.0",
  "local_address": "127.0.0.1",
  "local_port": 1080,
  "port_password": {
    "8080": "填写密码",
    "8081": "填写密码"
  },
  "timeout": 600,
  "method": "aes-256-cfb"
}

说明:

  • method为加密方法,可选aes-128-cfb, aes-192-cfb, aes-256-cfb, bf-cfb, cast5-cfb, des-cfb, rc4-md5, chacha20, salsa20, rc4, table
  • port_password为端口对应的密码,可使用密码生成工具生成一个随机密码

以上两项信息在配置 shadowsocks 客户端时需要配置一致,具体说明可查看 shadowsocks 的帮助文档。

如果你不需要配置多个端口的话,仅配置单个端口,则可以使用以下配置:

{
  "server": "0.0.0.0",
  "server_port": 8080,
  "password": "填写密码",
  "method": "aes-256-cfb"
}

说明:

  • server_port为服务监听端口
  • password为密码

同样的以上两项信息在配置 shadowsocks 客户端时需要配置一致。

配置自启动

编辑shadowsocks 服务的启动脚本文件,内容如下:

[root@server ~]# vim /etc/systemd/system/shadowsocks.service
[Unit]
Description=Shadowsocks

[Service]
TimeoutStartSec=0
ExecStart=/usr/bin/ssserver -c /etc/shadowsocks.json

[Install]
WantedBy=multi-user.target

执行以下命令启动 shadowsocks 服务:

[root@server ~]# systemctl enable shadowsocks
[root@server ~]# systemctl start shadowsocks

检查 shadowsocks 服务是否已成功启动,可以执行以下命令查看服务的状态:

systemctl status shadowsocks -l

如果服务启动成功,则控制台显示的信息应该类似这样:

nQz6Vjj.png!web

确认服务启动成功后,配置防火墙规则,开放你配置的端口并且配置云厂商的安全组。不然客户端是无法连接的:

[root@server ~]# firewall-cmd --zone=public --add-port=8080/tcp --permanent
success
[root@server ~]# firewall-cmd --zone=public --add-port=8081/tcp --permanent
success
[root@server ~]# firewall-cmd --reload
success

配置客户端

我这里配置的是windows和Ubuntu的客户端,windows配置挺方便的,点击即用,不需要安装。

Windows客户端

https://github.com/shadowsocks/shadowsocks-windows/releases

Mac客户端

https://github.com/shadowsocks/ShadowsocksX-NG/releases

Android客户端

https://github.com/shadowsocks/shadowsocks-android/releases

运行客户端程序,右键点击shadowsocks图标,然后点击编辑服务器:

viuiIzM.png!web

配置对应的信息:

2IBRRb7.png!web

fQbuqmm.png!web

然后显示已启用代表配置成功:

mqYfaeE.png!web

接着测试能否上Google搜索即可,以下的配置BBR加速则是选看,不配置也是可以正常使用shadowsocks的。

FRJN3uA.png!web

Ubuntu客户端配置

安装Shadowsocks-Qt5

Ctrl+Alt+T打开终端,输入以下命令安装好GUI界面shadowsocks-qt5

sudo add-apt-repository ppa:hzwhuang/ss-qt5

Ubuntu18.04在安装shadowsocks-qt5时就会出现错误

仓库 “ http://ppa.launchpad.net/hzwhuang/ss-qt5/ubuntu bionic Release” 没有 Release 文件

原因:ppa:hzwhuang/ss-qt5 并没有18.04版本的源

解决方法:修改/etc/apt/sources.list.d/hzwhuang-ubuntu-ss-qt5-bionic.list文件,将

bionic(18.04版本代号)改成xenial(16.04版本代号)

然后再执行

sudo apt-get update
sudo apt-get install shadowsocks-qt5

终端走ss代理

Ubuntu下让终端走SS代理需要第三方软件的帮助,即privoxy。

privoxy

privoxy 是非快取式 (non-caching) 的网页代理伺服器,具有进阶的过滤能力,可强化隐私权,还可以修改网页资料、管理 HTTP cookies、去除广告等。

安装 privoxy 

sudo apt-get install privoxy

安装完成后在 /etc/privoxy 目录下可以找到配置文件 config。

配置 privoxy

一般地,改配置前应该备份配置。

mv /etc/privoxy/config /etc/privoxy/config.back

然后打开 config 文件,找到listen-address那一行,修改值为 privoxy 监听的地址,一般使用默认。

然后再找到 forward-socks5 那一行,去掉注释,值为SS代理监听的地址。

让终端走SS代理

修改配置后,重启 privoxy。

sudo /etc/init.d/privoxy restart

终端下添加 http 代理 

export http_proxy=”127.0.0.1:8118“

export https_proxy=”127.0.0.1:8118”

然后就可以愉快的用终端翻墙了。

全局代理设置

在Ubuntu中 设置 -> 网络 -> 手动,在HTTP代理和HTTPS代理中添加相应配置。

Bb2q2eU.png!web

配置BBR加速

什么是BBR:

TCP BBR是谷歌出品的TCP拥塞控制算法。BBR目的是要尽量跑满带宽,并且尽量不要有排队的情况。BBR可以起到单边加速TCP连接的效果。

Google提交到Linux主线并发表在ACM queue期刊上的TCP-BBR拥塞控制算法。继承了Google“先在生产环境上部署,再开源和发论文”的研究传统。TCP-BBR已经再YouTube服务器和Google跨数据中心的内部广域网(B4)上部署。由此可见出该算法的前途。

TCP-BBR的目标就是最大化利用网络上瓶颈链路的带宽。一条网络链路就像一条水管,要想最大化利用这条水管,最好的办法就是给这跟水管灌满水。

BBR解决了两个问题:

  • 在有一定丢包率的网络链路上充分利用带宽。非常适合高延迟,高带宽的网络链路。
  • 降低网络链路上的buffer占用率,从而降低延迟。非常适合慢速接入网络的用户。

Google 在 2016年9月份开源了他们的优化网络拥堵算法BBR,最新版本的 Linux内核(4.9-rc8)中已经集成了该算法。

对于TCP单边加速,并非所有人都很熟悉,不过有另外一个大名鼎鼎的商业软件“锐速”,相信很多人都清楚。特别是对于使用国外服务器或者VPS的人来说,效果更佳。

BBR项目地址:

https://github.com/google/bbr

升级内核,第一步首先是升级内核到支持BBR的版本:

yum更新系统版本 

> yum update
>

查看系统版本 

[root@server ~]# cat /etc/redhat-release 
CentOS Linux release 7.4.1708 (Core) 
[root@server ~]#

安装elrepo并升级内核 

[root@server ~]# rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
[root@server ~]# rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm
[root@server ~]# yum --enablerepo=elrepo-kernel install kernel-ml -y

更新grub文件并重启系统 

[root@server ~]# egrep ^menuentry /etc/grub2.cfg | cut -f 2 -d \'
CentOS Linux 7 Rescue 8619ff5e1306499eac41c02d3b23868e (4.14.14-1.el7.elrepo.x86_64)
CentOS Linux (4.14.14-1.el7.elrepo.x86_64) 7 (Core)
CentOS Linux (3.10.0-693.11.6.el7.x86_64) 7 (Core)
CentOS Linux (3.10.0-693.el7.x86_64) 7 (Core)
CentOS Linux (0-rescue-c73a5ccf3b8145c3a675b64c4c3ab1d4) 7 (Core)
[root@server ~]# grub2-set-default 0
[root@server ~]# reboot

重启完成后查看内核是否已更换为4.14版本 

[root@server ~]# uname -r
4.14.14-1.el7.elrepo.x86_64
[root@server ~]#

开启bbr 

[root@server ~]# vim /etc/sysctl.conf    # 在文件末尾添加如下内容
net.core.default_qdisc = fq
net.ipv4.tcp_congestion_control = bbr

加载系统参数 

[root@vultr ~]# sysctl -p
net.ipv6.conf.all.accept_ra = 2
net.ipv6.conf.eth0.accept_ra = 2
net.core.default_qdisc = fq
net.ipv4.tcp_congestion_control = bbr
[root@vultr ~]#

如上,输出了我们添加的那两行配置代表正常。

确定bbr已经成功开启 

[root@vultr ~]# sysctl net.ipv4.tcp_available_congestion_control
net.ipv4.tcp_available_congestion_control = bbr cubic reno
[root@vultr ~]# lsmod | grep bbr
tcp_bbr                20480  2 
[root@vultr ~]#

输出内容如上,则表示bbr已经成功开启。

版权声明: 作者:穆书伟

github出处: https://github.com/sanshengshui

个人博客出处: https://www.mushuwei.cn/


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK