世界那么大,我想去看看! There is such a lot of world to see.

自从 V*P*N 被禁后,就折腾起了 SS(R)+BBR 的方案,先后入手了 bandwagonHOST、Digitalocean、UFOHost、Vultr

真是验证了那句话,生命不止,折腾不惜。

总的来说,还是 Vultr 的 Tokyo 的机房最合适,别看某些自称香港 CN2 线路,但是带宽太小,价格也不便宜,虽然 ping 的结果看着不错,但是上个 Google 都卡,油管的 HD 就更加别指望了,所以,交完学费,还是给大家推荐平民路线的**Vultr**。

先来一张效果图: alt

下面来说一下如何在Vultr上搭建自己的 SS(R)+BBR 服务吧。

搞个账号

首先你得有个Vultr账户,在以前Vultr没有支持支付宝的时候,Paypal 是最方便的支付方式,但是现在Vultr已经支持支付宝了,难道是…(此处省略 N 字)

alt

开台服务器

接着直接新开一个服务器,这里不得不说 Vultr 的用户体验做的真是不错,简洁、使用。 deploy-step-1

Server Location 选择 Tokyo

deploy-step-2

Server Type 选择 Centos7

当然,你可以选着 Ubuntu16,这 2 个系统对于后面搭建 BBR 服务最不容易出问题。 deploy-step-3

至于其它的请随意,不过个人建议还是开启 IPv6,以后便于扩展点其它的用途。

搭建 SS(R)+BBR

感谢秋水逸冰提供了一键式的脚本方案

搭建 SS 服务

这里使用秋水逸冰提供了一键式的脚本,具体的可以参考这边,下面就简单的说一下如何操作:

使用 root 用户登录,运行以下命令:

1
2
3
4
5

wget --no-check-certificate -O shadowsocks-all.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-all.sh

chmod +x shadowsocks-all.sh

./shadowsocks-all.sh 2>&1 | tee shadowsocks-all.log

安装完成后,脚本提示如下

1
2
3
4
5
6
7
8

Congratulations, your_shadowsocks_version install completed!
Your Server IP        :your_server_ip
Your Server Port      :your_server_port
Your Password         :your_password
Your Encryption Method:your_encryption_method

Welcome to visit:https://teddysun.com/486.html
Enjoy it!

安装 BBR

这里还是用秋水逸冰提供了一键式的脚本方案,具体参考这里

以前还有速锐,不过现在除了破解版都不能用了,不过 Google 的 BBR 也是不错的选择。

使用 root 用户登录,运行以下命令:

1
2
3
4
5

wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh

chmod +x bbr.sh

./bbr.sh

安装完成后,脚本会提示需要重启 VPS,输入 y 并回车后重启。

检查 BBR 是否安装成功

1
2
3

sysctl net.ipv4.tcp_available_congestion_control

# >>> net.ipv4.tcp_available_congestion_control = bbr cubic reno

好了,服务端的东西差不多结束了,至于如何在客户端配置我就不多说了,网上一搜一大堆,推荐配合 Chrome 的 SwitchyOmega 会更加舒服。

其它

这里得说一下 Vultr,如果你跟我一样,用的是 Centos7 的系统,你可能会碰到端口被禁用的问题,其实这是因为系统默认启用了firewall导致的,firewall.service默认只开启了22端口,所以你需要新增刚才配置的 SS 服务端口才行:

1
2
3

firewall-cmd --zone=public --add-port=YOUR_SERVER_PORT/tcp --permanent

# >>> success

记得要重启firewalld

1

systemctl restart firewalld

如果你对firewalld感兴趣,可以看看这篇文章