vultr最近降价,2.5$一个月,就买了一个月,本来担心会不会跟学弟之前买的一样只有100k的网速,索性决定试一下bbr算法,提速还真挺明显。系统环境:CentOS7。
一、开启bbr算法并配置ss
uname -r
查看一下自己的内核,centos7应该是3.10,但是bbr要4.1才行。
#更新内核: rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm #安装4.1内核 yum --enablerepo=elrepo-kernel install kernel-ml -y #检查内核是否更新: rpm -qa | grep kernel #修改grub以4.1内核启动并重启: grub2-set-default 1:
shutdown -r now #uname检查是否成功替换内核。 #安装BBR: echo 'net.core.default_qdisc=fq' | sudo tee -a /etc/sysctl.conf echo 'net.ipv4.tcp_congestion_control=bbr' | sudo tee -a /etc/sysctl.conf sysctl -p #检查BBR是否成功: sysctl net.ipv4.tcp_available_congestion_control #执行命令,看看是否是提示"net.ipv4.tcp_available_congestion_control = bbr cubic reno"。 sysctl -n net.ipv4.tcp_congestion_control #执行命令,是否提示bbr。 lsmod | grep bbr #执行命令,是否看到BBR提示。
都正常的话说明bbr配置成功。
接下来配置ss,很容易了,直接pip安装即可。
创建/etc/shadowsocks.json配置文件,记得位置。
配置文件内容: { "server":"你的 IP地址", "local_address":"127.0.0.1", "local_port":1080, "port_password":{ "端口1":"密码1", "端口2":"密码2", ....... }, "timeout":600, "method":"rsa-256-cfb" }
ssserver -c /etc/shadowsocks.json -d start #接下来启动ss /etc/rc.local中加入上面的语句保证开机自启动ss。 firewall-cmd --zone=public --add-port=你需要的所有端口/tcp --permanent firewall-cmd --reload #重启防火墙
二、配置密钥登录
本来感觉这他妈不是分分钟的事嘛,结果因为文件里面出现莫名的乱码而导致浪费了好长时间。。
ssh-keygen -t rsa #创建rsa加密的密钥,默认在~/.ssh下生成
cat id_rsa.pub >> authorized_keys #公钥写入authorized_keys
修改/etc/ssh/sshd_config配置文件:
#禁用密码验证 PasswordAuthentication no #启用密钥验证 RSAAuthentication yes PubkeyAuthentication yes #指定公钥数据库文件 AuthorsizedKeysFile .ssh/authorized_keys sed -i "s/^PasswordAuthentication.*/PasswordAuthentication no/g" /etc/ssh/sshd_config sed -i "s/^#RSAAuthentication.*/RSAAuthentication yes/g" /etc/ssh/sshd_config sed -i "s/^#PubkeyAuthentication.*/PubkeyAuthentication yes/g" /etc/ssh/sshd_config sed -i "s/^#AuthorizedKeysFile.*/AuthorizedKeysFile .ssh\/authorized_keys/g" /etc/ssh/sshd_config systemctl restart sshd.service #重启ssh服务
最好多开一个已经连接好的会话,万一gg了呢。