标签归档:翻墙

感觉速度很慢?使用BBR优化服务器加速小飞机!

39条回复

在上文 电脑小白使用Shadowsocks搭建翻墙服务器傻瓜式手把手教程中,我们已经利用Bandwagonhost(搬瓦工)的VPS 搭建起自己的专属Shadowsocks翻墙服务器(小范围分享也可以,比如供自己家人或同事使用,但不建议公开在网上,很容易导致服务器被列入黑名单导致不可用,网上也有很多坏人会拿你提供的服务去干坏事。),在使用中,你可能会感觉速度不甚理想,可能会不如你之前购买的商家的服务。

这种情况是确实存在的,因为专业提供这类服务的商家都会提供与大陆物理距离近的国家的服务器,比如HK香港/JP日本/KR韩国等。我们购买的自己的服务器是在美国西海岸洛杉矶,和周边国家确实没得比。

这个速度慢表现在两方面,一是延迟,二是带宽。

延迟是因爱因斯坦的相对论(光速)限制着的,最快也不可能低于120ms,但实际上,这延迟对访问体验影响很小的,访问网页时加载网页的时间一般都比这个长得多,两秒内能完全打开的网站都算体验很好的,延迟的这不到1/5秒,基本可忽略不计。

带宽这个才是比较要命的,因中美之间宽带上限限制,虽然服务器的网络端口是1Gbps的,但实际上我们在中国使用它,可能连10Mbps都达不到,不到1%。

这个问题是有办法改善的,因为服务器是千兆网络,而我们实际在中国访问因网络拥塞只能使用1%的宽带,相当于有99%的的带宽都是闲置的。我们可能通过优化服务器采用更激进的发包策略来加快速度。例如 我们发送一个请求,正常情况下服务器会返回一个数据包,这个数据包可能因为网络拥塞而没有到达我们这,我们通知服务器说没有收到,服务器才会再次发送,这浪费了时间,也导致了速度上不去。优化过后,服务器会根据网络情况,掉包多时一次发送2个数据包,即使一个掉包了,还有一个会到达我们这。这样做也有一个缺点:会损耗更多的流量。

我们买的服务器最少都有500G/月的流量,个人正常使用几乎是不可能用完的。所以也大可别介意损耗更多流量。

介绍完优化加速原理,我们先来做个试验

之前已经搭建好的SS服务器,我们来看下Youtube上的4K视频,看其能达到的宽带是多少?
未优化前看4k视频
看到的情况,连接宽带在5Mbps-10Mbps之间跳,看1080P没问题,很流畅,但看4K就不行了,需要缓冲。
我们装好优化再来看看情况怎么样?
优化后看4k视频
优化后看4k视频2
看到的情况,连接宽带很快就飙到了50Mbps以上,看了一会后更飙到了80Mbps以上,youtube 4K视频 即点即看,体验和未优化前有天壤之别。

另外放出我已经优化好的搬瓦工VPS的下载测试链接,你自己亲身体验下
ChromeStandaloneSetup64.exe Win7-10 64位系统安装包 50.6Mb
ChromeStandaloneSetup.exe Win7-10 32位系统安装包 40.6Mb
这是Chrome浏览器的离线安装包,刚从官网下载的最新版,请放心下载。
下载能达到的速度可认为等同于你使用它翻墙的速度。

效果这么好!你是不是也想要呢?没问题,下面开始优化教程,还是照例的傻瓜化操作^_^

准备工具

一台搬瓦工的VPS,KVM架构的,确保你是默认的系统没有重装过别的系统,关键字 Centos 6 x86 KVM 如下
搬瓦工VPS

一个SSH客户端–Xshell,下载后安装好

本教程使用的加速方案是Google的开源TCP拥塞控制算法 BBR ,其主要解决两个问题

  1. 充分利用宽带
  2. 降低网络延迟

有兴趣了解原理的朋友可以看下这个链接

原版的BBR有兼顾网络公平,使用效果有,但可能快感不够,因为它是渐渐提升网速的,而不是一开始就直接怼到满速的。

我们这里使用其修改版(感谢 @Yankee 大佬),其发包策略更加激进,从一开始就给你满满的快感^_^
修改内核并启用BBR用的是秋水逸冰的一键包,一并感谢!

下面开始

  1. 先找到你的搬瓦工管理账号信息,在购买开通后搬瓦工已经把信息发到你的注册邮箱里了,去邮箱里找到如下邮件
    VPS信息
    VPS信息2
  2. 打开已安装好的Xshell,新建连接-输入VPS信息-连接 如下图
    Xshell1
    Xshell2
    Xshell3
    Xshell4
    Xshell5
  3. 输入如下命令

    2017-09-18更新:近期发现评论区很多人说安装出错,根据提供的安装日志,发现是编译魔改块时出错了。一番查找,发现秋水逸冰修改内核的一键包默认安装最新版内核,而这个版本是一直在更新的。之前我安装时最新版内核是4.12,现在已经是4.13了,魔改版BBR只支持到4.12,4.13内核就会出现编译错误。我修改了秋水的一键包,使它指定安装4.12.10版内核,测试通过了,放出来。

    注意:修改过的这个脚本没有做系统适配,只适用于搬瓦工默认安装的CentOS6.9 i386(不带BBR)系统,别的系统请勿尝试,特别是64位系统,可能造成VPS系统内核损坏无法开机!

yum update -y && yum install wget -y
wget --no-check-certificate https://downloads.glorystar.me/bbr/bbr.sh && bash bbr.sh

命令输入完按回车键,会提示自动安装最新内核启用BBR,按任意键即开始安装。如下图
安装BBR
命令执行完后会提示需要重启,输入 y 按回车键重启VPS。如下图
安装BBR1

注意VPS重启会断开连接,等大约30秒等VPS重启完成,再连接上去,开始安装修改版模块。输入如下命令

wget --no-check-certificate https://downloads.glorystar.me/bbr/bbr-m.sh && bash bbr-m.sh

验证安装是否成功,输入如下命令

lsmod | grep tsunami

有输出就代表安装成功了,显示如下

s9.png

OK, Enjoy it!

本教程只在Bandwagonhost(搬瓦工)的VPS KVM CENTOS6 32位测试通过。请确保你的系统和我的环境一致。

ubuntu下正确的科学上网姿势

发表评论

把家里的一台电脑折腾装了ubuntu16.04LTS64Bit,下面是其配置科学上网笔记:

安装shadowsocks-Qt5,安装教程在其官方Wiki上有,贴一下

sudo add-apt-repository ppa:hzwhuang/ss-qt5
sudo apt-get update
sudo apt-get install shadowsocks-qt5

装完后就能在程序列表找到这个绿色的小飞机了,启动它,输入自己的ss-server信息,连接,搞定。

shadowsocks只是一个socks5代理,打开绿色小飞机后你会发现还是无法科学上网,需要配置一下浏览器的代理,自带的firefox配置如下 首选项-高级-网络-连接-设置-手动配置代理 socks主机:127.0.0.1 端口:1080 版本选V5 务必勾选最下面的“使用 SOCKS v5 代理 DNS”,要不还是本地DNS解析,DNS污染会让你前功尽弃!设置如下图
firefox代理

浏览器其实我更推荐使用智能代理插件,智能判断被墙站点实现智能翻墙,firefox使用foxproxy或autoproxy修复版,chrome使用switchyomega,如果你的ss-server速度很快,全局代理和智能代理使用起来可能差别不大,但如果ss-server速度较慢的话,智能代理提高科学上网品质非常明显。

可能你还会有全局科学上网的要求,这个也分两种实现方式,全局翻墙和PAC智能翻墙。
全局翻墙办法见这里

pac办法如下

使用GenPAC生成pac文件

sudo apt-get update
sudo apt-get install python-pip
sudo pip install genpac
genpac -p "SOCKS5 127.0.0.1:1080" --gfwlist-proxy="SOCKS5 127.0.0.1:1080" --gfwlist-url=https://raw.githubusercontent.com/gfwlist/gfwlist/master/gfwlist.txt --output="autoproxy.pac"

更详细的使用方法请见其wiki。

生成pac之后在系统设置-网络代理设置一下,方法选“自动” 配置URL填入刚才生成的PAC路径,格式为:file:///home/{username}/autoproxy.pac,如下图
网络代理
设置好之后你就可以访问下google看看有没有成功了
google

Shadowsock翻墙系列教程 <一> 前言:Shadowsocks的前世今生&来世

2条回复

因为博主为Google脑残粉,自从几年前Google被墙后日子比较难过,度娘真的是没法满足搜索方面的需求!搜索英文网页用百度的话,出来的结果是灾难性的。

所以博主花了很多精力研究怎么翻过这段横亘在中国网民和世界互联网的高墙–长城防火墙 Great Fire Wall 简称GFW,从最开始的VPN、Tor到GoAgent和Softether,看着这些工具一个个失效,亲眼见证了这段高墙一点一点加高的过程。

党的某位先贤曾有言:人民群众的智慧是无限的!我们在见证着墙加高的同时,墙的筑造者同时也在见证着这句话,这绝对是一个讽刺!

Shadowsocks(缩写ss),中文名“影梭”,一个快速安全的Socks5代理,是在上述工具失效后由国内大神程序员@clowwindy于2013年开发出来的,发布到Github后因为其快速、高效,穿墙稳定而受到欢迎!最初只有Python版并且只有Linux系统能用,因其优点,各路大神为其添砖加瓦,目前已经发展到各主流平台全覆盖(Windows/Linux/Mac OS X/Android/IOS/Openwrt),是目前最好用的翻墙方案。

因其造成的影响太大,clowwindy于2015年8月被警察找上门要求其停止开发Shadowsocks并删除所有已发布的代码。clowwindy别无选择,选择妥协,于其后删除了代码,但因为这个项目是完全开源的,之后就有shadowsocksR 作者 @breakwa11宣布会继续开发新版本,项目并不会因为创始人的离去而中断!

虽然clowwindy已经不再开发维护Shadowsocks,但我们还是要记住clowwindy这个名字!

即使以后shadowsocks被高墙找到有效封杀的办法,我们相信也会有别的工具不断涌现,只要国内还有人对自由的互联网的渴求。

我们最终还是希望这堵高墙能像横亘在东德西德间的那道柏林墙一样轰然倒塌!

博主去年发过一篇博文 目前最好的翻墙方式 && shadowsocks翻墙傻瓜教程,帮助到了一些网友,很高兴!现在再以审视的目光看待它,平心而论,写的还是比较混乱的,又历经了多次更新,现在看起来可读性比较差,在这里挖个坑,博主要写一个系列教程,系统的整理下目前博主掌握的这方面的知识。

知识若不分享,实在没有意义! 博主很赞同这句话,分享知识时要进行系统的整理,学得一些知识和把这些知识分享给别人,是两件完全不同的事,分享知识比学得知识更难,但会巩固你已学得的知识,整理成文字也方便自己日后查找,何乐而不为?
下篇预告:Shadowsock翻墙系列教程 选择合适自己的境外服务器

目前最好的翻墙方式 && shadowsocks翻墙傻瓜教程

47条回复

域名被墙,无法翻墙的朋友手动把glorystar.me更改为glorystar.ml

—2017-7-30更新— 本文成文于两年前,时间长了,有些东西也失效了,期间也经过多次修改,再次检视本文,有些地方写得比较混乱,可读性较差。 我又花了几天的时间更新了 翻墙服务商倒下了,那么我们自己搭梯子翻墙,搭梯子傻瓜手把手教程 ,请大家转到新文查看。

我是GOOGLE重度使用者,自从国内开始全国封堵GOOGLE之后,日子比较不好过,所以花了很多精力研究目前的各种FQ方式,之前一直使用VPN+GOGENT,后来VPN被严重干扰,GOGENT自GOOGLE被全面封堵后也陷入残废,一度只能使用SSH隧道来上GOOGLE,SSH不是设计来让人翻墙用的,速度不能让我满意,至于自X门等轮子的东西,安全性不能保证,我是不用的,后来总算让我发现一个就目前来说最稳定,速度也最快的翻墙方式,在这里和大家分享下

这个就是shadowsocks了,中文名叫影梭(很形象的翻译),开源的小型快速代理项目,发展至今已经很完善了,WINDOWS ANDROID ISO等系统都有支持 这是一个轻量化的应用 甚至能运行在路由器上实现自动翻墙,这个配置太复杂就不展开说了,这里主要说说怎么使用shadowsocks实现科学上网。
使用shadowsocks分两步:
第一步,搭建server端,需要有一个位于境外的能自由访问GOOGLE的服务器。
第二步,配置clent端,shadowsocks全平台都有客户端,图形化操作,基本没啥难度。

使用独立服务器来搭建shadowsocks服务端太奢侈了,我们使用VPS(虚拟服务器)好了,相比独立服务器会便宜很多。
目前,美国那边有很多西海岸的便宜VPS,年付不到10美元,很小的钱,一顿像样的饭都不只这个钱了,国内访问速度较快,很适合搭梯子。

个人推荐现在在站长中口碑不错的“搬瓦工” BANDWAGONHOST我推荐购买它9.9美元年付的那款
2016-3-28更新:9.9美元年付套餐已断货,另外推荐“搬瓦工” BANDWAGONHOST目前有货的最具性价比的套餐。

1:中国直连线路,年付19.99美元的套餐;KVM架构,包含一个独立IP,1000G月流量,512M内存 10G固态硬盘 网络为千兆网络,网络闲时甚至可以看YOUTUBE上的1080P。

2: 中国直连线路 年付39.99美元的套餐,需要性能更好的套餐可以考虑这个,KVM架构,包含1个独立IP,2000GB月流量,1024M内存,20G固态硬盘,千兆网络。如需要多人使用(如公司使用),用这个套餐会更顺畅一点。

以上两个套餐都是中国直连线路,只有Los Angeles一个机房可选,不可换机房,不过我们要的服务都是提供给中国的,直连线路有更好的访问延迟,也就没什么关系了。

kvm架构是全虚拟架构,各个VPS独立资源,不像OPENVZ使用母机内核,相比openvz我们有更多的自主权,比如更换内核开启锐速或BBR加速,以后我有空再写个优化加速的教程。

“搬瓦工” BANDWAGONHOST全部套餐情况可在这里查看,简单说明下,后面显示”order now”的都是可购买的,”out of stock”代表断货,没有标注”(no other locations available on this plan)”的都是可以自主更改机房的。”CHINA DIRECT ROUTE”中国直连路由,一般对中国用户会有更好的使用体验。有两种架构,相对来讲,KVM系统自主性更好,OPENVZ有更好的CPU表现。

PS:搬瓦工有一个6%折扣码“BWH1ZBPVK”,购买时要记得使用哦!在Promotional Code那里填入。

如果你不知道如何进行购买,请参考此购买教程

搬瓦工虽然技术过硬,VPS很少downline,但大量中国用户涌入也使得它对中国的线路表现不那么稳定(毕竟中美线路它无法控制)如你更注重质量可考虑一下以下三家目前世界上最大的VPS提供商

1: Linode 高性能高稳定 是站长做站的首选,有VPS高富帅之称,做ss服务器也是杠杠的。
2: Vultr 全世界15个机房,后台易用性高于Linode
3: Digitalocean 很多大企业的选择,高稳定

以上三家都是KVM架构的,有很多种手段优化速度。最低套餐都是5美元/月,账单粒度为小时,VPS可以随用随删,高性能,多机房,十几秒就能创建一个VPS并上线使用

付款后VPS会即时开通,包含VPS信息的邮件会发至你的注册邮箱,里面包含VPS的IP、root密码、SSH端口等信息。
我们使用这些信息来登陆服务器搭建SHADOWSOCKS server端。

更新:搬瓦工已经在其后台集成了shadowsocks一键安装功能,买了其VPS的朋友如果觉得命令行太过难弄可以通过它来安装shadowsocks,详见bandwagonhost“搬瓦工”在后台提供shadowsocks一键安装,对小白来说太贴心了,此方法只适用于搬瓦工的VPS哦。

搬瓦工开通的VPS默认安装的系统为LINUX CENTOS,是使用命令行进行管理的,和我们日常使用WINDOWS图形介面有很大不同,我们需要下载一个工具来远程登陆并管理VPS,推荐使用SSH客户端putty,很小的绿色软件,免安装; 官方下载地址在此 这个地址某些运营商已经把它墙了,不能下载的朋友请下载我提供的附件

下载之后 打开putty
登陆介面

警告

登陆

命令行界面

进入类似上图的界面即表示你已成功登陆服务器,这是一台LINUX服务器,一切操作只能依靠命令行进行。
热心程序猿“秋水逸冰”制作了安装SS的傻瓜一键包,你只需要把几行命令就可以搭建好属于自己的SS服务端,大大降低了小白们的操作难度,对他表示感谢!有兴趣的可到他的一键包项目页参观参观,链接在此

这几行命令为

wget --no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-libev.sh
chmod +x shadowsocks-libev.sh
./shadowsocks-libev.sh 2>&1 | tee shadowsocks-libev.log

请复制上面三行命令,粘贴到命令行窗口,然后回车;回车后会提示你输入SS的密码,输好之后再回车;提示按任意键开始安装,随便按个键吧!在putty命令行界面里,鼠标右键即为粘贴。
安装完成后,脚本提示如下:

Congratulations, shadowsocks-libev install completed!
Your Server IP:your_server_ip
Your Server Port:8989
Your Password:your_password
Your Local IP:127.0.0.1
Your Local Port:1080
Your Encryption Method:aes-256-cfb
Welcome to visit: http://teddysun.com/357.html
Enjoy it!

这里面就是你的SHADOWS server端的信息了,记下来,配置客户端要用到。

shadowsocks为开源程序,全平台都有支持的客户端 官网下载页在此 目前已经被墙,无法翻墙的朋友请下载我提供的附件 | 更新为2.5.6版 | 或者linux上非常好用的Shadowsocks-Qt5,32位系统请下载v2.7.0-win32.7z,64位系统请下载v2.7.0-win64.7z。此为WIN7的客户端,XP也能使用,但需要安装.net framework 3.5
注意:此工具通过修改系统代理实现翻墙,可能会被360卫士或其它电脑安全管家之类的软件静默阻止,造成软件运行出错。运行前请退出某卫士或某管家,或把SS客户端加入其白名单!
方便大家,顺便把Mac OS X和linux的客户端都搬运过来
Mac OS X GUI Client
ShadowsocksX: 2.6.3.dmg
GoAgentX: v2.2.9.dmg
Linux GUI Client
Shadowsocks-Qt5 Latest release 请直接参考此篇安装教程
我建议最好不要安装某卫士或管家,安装正统的杀毒软件,如卡巴斯基、NOD32、诺顿、McAfee,这些软件都不会对SS进行阻止!

客户端为绿色软件,下载后解压即可使用,运行界面如图
运行界面

配置

好了 Enjoy your Google!
google

shadowsocks的android客户端也非常好用,具体请在PLAY上搜索 shadowsocks,如果手机上没有PLAY市场,请下载我提供的附件 2016-6-6更新为ss_2.10.4.apk

码了四个多小时辛苦码出此文,后断断续续修改我投入了很精力和时间,只希望能帮到大家,如果你要转载的话,希望你有网络上起码的道德,注明出处且提供原链接,谢谢!
bandwagonhost购买链接我有加AFF,大家购买我能获得收益,如你觉得这样损害了你的利益,请在购买时把链接中间的aff=988去掉,谢谢!
大家有什么疑问请跟帖说下,我尽量解答~ 谢谢大家 希望大家都能使用自由的网络!
本文首发于FOBShanghai福步外贸论坛,因其排版太过蛋痛,故转到此处。
补充阅读:安全与否?shadowsocks使用几个注意事项

———-2015-04-14更新———–
分享一下我目前在用的shadowsocks帐号,这个VPS月流量只有1T,请不要用它来下载,另外,如果我发现同时连接数太多,我会更改其密码,我可不想因为这个原因导致IP被封,最靠谱的方法还是自己搭建!另外,保证不会去监听大家的网络通信,我没有GFW那么下作!
bw11.jpg
使用方法

  1. 下载shadowsocks客户端 官网下载页在此 无法翻墙的朋友请下载我提供的备份下载
  2. 下载后解压到任意目录(绿色软件免安装,最好再发送个快捷方式到桌面方便打开) 打开shadowsocks.exe
  3. 打开这个页面,使贴子的附件二维码可见于屏幕上,找到系统托盘区的小纸飞机右键单击,在弹出菜单里 点击“扫描屏幕上的二维码”,具体如下图

bw12.jpg

  1. 确定后再在系统托盘区的小纸飞机右键单击,在弹出菜单里 点击“启用系统代理”

2015-04-20更新____

目前在折腾SS多用户管理系统,以上提供的SS帐号暂不可用