关于翻墙

首先你要确定你的vps是什么架构的

我用的是vultr日本节点 centos6.8,一般电信选美国机房,联通选日本机房

确定服务器架构

$ yum install virt-what
$ virt-what

如果是kvm的 请你网下看..如果是openvz,那你就别看了..你看了也没用,内核你都替换不了..基本没得搞

不加速

测速

file

4k速度

file

锐速加速

用了锐速已经有值的提升了,下载速度到了50M

测速

file

4k速度

file

Google BBR

BBR简直逆天....

测速

file

4k速度

file

到底用那个加速,我相信小伙伴们心理也有了答案了吧 😜 😜 😜

安装shadowsocksR

这里我们用一键脚本来装,比较方便,按照这个脚本一步一步来就好...很简单

wget --no-check-certificate https://freed.ga/github/shadowsocksR.sh; bash shadowsocksR.sh

如果你是ShadowsocksX-NG客户端,第一次连接需要全局代理

参考文章

选购服务器

vultr上选购注意

file

安装google bbr

升级内核

yum --enablerepo=elrepo-kernel -y install kernel-ml kernel-ml-devel
  • Centos 6
    sed -i 's/^default=.*/default=0/g' /boot/grub/grub.conf
  • Centos 7
    grub2-set-default 0
错误Error getting repository data for elrepo-kernel, repository not found
sudo rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
sudo rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm
然后再执行升级内核命令
yum --enablerepo=elrepo-kernel -y install kernel-ml kernel-ml-devel

重启服务器

可以选择reboot,也可以选择在控制台重启

启用Google BBR

写入配置文件
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
保存配置
sysctl -p
net.ipv6.conf.all.accept_ra = 2
net.ipv6.conf.eth0.accept_ra = 2
net.core.default_qdisc = fq
net.ipv4.tcp_congestion_control = bbr
检查配置
sysctl net.ipv4.tcp_available_congestion_control

如果返回以下信息则,表示BBR开启成功

net.ipv4.tcp_available_congestion_control = reno cubic bbr

翻墙软件

MTR检测回程线路

brew install mtr

zsh: command not found: mtr

alias mtr=/usr/local/sbin/mtr

mtr: Failure to start mtr-packet: Invalid argument

所以,简单来说,就是有一个mtr-packet程序,在 /usr/local/sbin里面,但这个目录不在PATH下面,导致了mtr找不到这个文件,执行失败。 所以只要在执行mtr的时候将这个目录加入到PATH,就解决问题了。

解决方案1:把mtr-packet加入到环境变量

find / -name "mtr-packet"
sudo ln -s /usr/local/Cellar/mtr/0.92/sbin/mtr-packet /usr/local/bin

解决方案2:直接粗暴的

export PATH="/usr/local/sbin:$PATH"

注意

如果出现这个,可能是你的mtr没有sudo运行

Failure to open IPv4 sockets: Operation not permitted
Failure to open IPv6 sockets: Operation not permitted
mtr: Failure to start mtr-packet: Invalid argument

结果

file

ipip.net测试traceroute

file

关于CN2的一些记录

之前买了一台搬瓦工的CN2,但是没觉得很快... 最后才发现..自己是联通网络是走不了CN2的

telegram代理登录

很多时候mac上的telegram都很难登录上去,即使你开了全局带来一样的登录补上去,这时候你需要可以使用socket5代理

file

参考资料

docker 安装

关闭防火墙

systemctl status firewalld
systemctl disable firewalld

关闭iptables

systemctl stop iptables
systemctl disable iptables

增加配置文件

/root/ss

{
    "server":"0.0.0.0",
    "server_port":9000,
    "password":"xxxx",
    "timeout":300,
    "method":"chacha20-ietf",
    "fast_open":true,
    "nameserver":"8.8.8.8",
    "mode":"tcp_and_udp"
}

启动docker

docker run -d -p 9000:9000 -p 9000:9000/udp --name ss-libev -v /root/ss:/etc/shadowsocks-libev teddysun/shadowsocks-libev

obfs

参考文章

docker搭建ss并且开启obfs

服务端开始ss server和obfs server

#启动 ss server
docker run -dt --name ss -p 1234:1234 mritd/shadowsocks -m "ss-server" -s "-s 0.0.0.0 -p 1234 -k Kc1BuD5vFEgr -m chacha20-ietf"

#启动 obfs server
docker run -dt --name obfs-server -p 443:443 mritd/simple-obfs obfs-server -v -s 0.0.0.0 -p 443 --obfs tls -r 172.17.0.1:1234

客户端(也就是你翻墙的电脑)

这里搭建一个obfs的客户端,用来混淆

#启动 obfs client
docker run -dt --name obfs-local -p 1234:1234 mritd/simple-obfs obfs-local -v -s xx.xxx.xx -p 443 -b 0.0.0.0 -l 1234 --obfs tls --obfs-host www.bing.com

客户端搭建翻墙客户端

如果你是用surge或者小火箭的..这一步就可以直接略过了

#启动 ss client
docker run -dt --name ss -p 1111:1111 mritd/shadowsocks -m "ss-local" -s "-s 172.17.0.1 -p 1234 -b 0.0.0.0 -l 1111 -k Kc1BuD5vFEgr -m chacha20-ietf"

设置小火箭

  • 地址填写127.0.0.1
  • 端口写1234,因为我们是在本地起了一个obfs-client
  • 加密方式和密码都是ss原本的,不用改