ubuntu VPS 配置 shadowsocks

之前换过很多VPS,诸如Linode、vultr、搬瓦工,都不尽人意,Linode性价比不高,说白了太贵,况且目前已经没有日本节点可选,选的人多了,IP被封的也多,高峰期还不如美国西海岸的节点来得快。搬瓦工性价比最高,但是只能是凑合用,超售严重。听说vultr有日本节点,但不知是我运气太差还是怎么滴,我创建的日本节点VPS,没一个速度可以的。绕了一大圈,我又回到了digital ocean,它更换linux内核非常方便,在管理后台有操作面板,对于安装锐速非常方便。速度方面,一般情况youtube 720p可以顺畅播放,

我总结了一些安装设置教程,并把优化操作一并加入到操作流程当中,那么,我们开始吧!

首先注册登录DO(digitalOcean下同),它需要你充值5美元,建议使用paypal绑定银联或信用卡支付,充值完会赠送10美元,账户总额也就是15美元了。

注册成功后点击Create Droplets按钮,选择ubuntu14.04 lts ,5美元每月的方案,节点选择San Francisco,经过实验这是最快的节点。其他的可以不管他,或者你想创建ssh key,方便登录VPS管理,创建方法,放在文章后面说。之后点creat创建成功。

后面你就可以看到你的VPS信息了,IP地址等等。

在本机MAC电脑终端中使用ssh命令连接你的VPS吧,windows系统可以使用Putty软件连接。

在终端中输入:

ssh root@你的IP地址

连上后会要求输入密码,终端中是不会显示密码的,输入或粘贴你的密码,回车后就进入了。

之后开始我们下面的步骤吧。

1.为了避免安装出错,先更新一下系统:

apt-get update

2. 查看python版本,也是确认服务器是否安装了python:

python –V

3. 安装python-pip:

apt-get install python-pip

4. 安装SS:

pip install shadowsocks

5. 在etc目录下创建配置文件:

vim /etc/shadowsocks.json

内容如下:

{
"server":"你的VPS的服务器地址",
"server_port":端口号,
"local_address":"127.0.0.1",
"local_port":1080,
"password":"密码",
"timeout":300,
"method":"aes-256-cfb",
"fast_open":true
}

VIM操作提示:不要直接粘贴进去,先按i 进入编辑模式,然后再粘贴进去。保存的时候按下esc键,退出编辑模式,然后输入:wq 就会保存并退出。

fast_open:true 或 false。如果你的服务器 Linux 内核在3.7+,可以开启 fast_open 以降低延迟。开启方法:

echo 3 > /proc/sys/net/ipv4/tcp_fastopen

附VIM快捷键:i编辑插入, esc退出编辑模式,:wq存储并退出 :q!不存储退出

6. 增加系统文件描述符的最大限数

vim /etc/security/limits.conf

增加两行


* soft nofile 51200
* hard nofile 51200

启动SS服务之前,设置如下参数:

ulimit -n 51200

每次服务器重启都需要设置一遍,我们可以直接把他写在开机启动文件里面,后面再讲。

7. 调整内核参数

vim /etc/sysctl.conf

增加如下代码:


fs.file-max = 51200
net.core.rmem_max = 67108864
net.core.wmem_max = 67108864
net.core.netdev_max_backlog = 250000
net.core.somaxconn = 4096
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 0
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.ip_local_port_range = 10000 65000
net.ipv4.tcp_max_syn_backlog = 8192
net.ipv4.tcp_max_tw_buckets = 5000
net.ipv4.tcp_fastopen = 3
net.ipv4.tcp_rmem = 4096 87380 67108864
net.ipv4.tcp_wmem = 4096 65536 67108864
net.ipv4.tcp_mtu_probing = 1
net.ipv4.tcp_congestion_control = hybla

保存修改后执行

sysctl -p

使配置生效

8. 配置开机启动

vim /etc/rc.local

加入

ulimit -n 51200

/usr/local/bin/ssserver -c /etc/shadowsocks.json -d start

这样开机就会自动启动。

 

手动后台启动的命令(后台启动意味着你关闭ssh连接窗口,你的ss仍然会在后台运行):

ssserver -c /etc/shadowsocks.json -d start

关闭

ssserver -d stop

—————————-

补充:

使用ssh root@ip地址 连接你的VPS,每次都要输入密码都会很麻烦,我们可以在创建VPS的时候顺便创建ssh key,这样每次连接都会直接进去,既安全又方便。我是在macbook osx系统下进行的操作。

如何创建SSH key
第一步,首先查看你本地设备上是否有SSH keys。你可以运行以下指令:

cd ~/.ssh
ls *.pub

如果没有任何输出,说明你需要创建一个新的SSH key:

ssh-keygen -t rsa -C “email@example.com”
后面的email请替换成你自己的email。接着你就会看到类似下面的信息:

Generating public/private rsa key pair.
Enter file in which to save the key (/Users/you/.ssh/id_rsa): [Press enter]
Enter passphrase (empty for no passphrase): [Type a passphrase]
Enter same passphrase again: [Type passphrase again]
Now your SSH key will be generated.
Your identification has been saved in /Users/your_username/.ssh/id_rsa.
Your public key has been saved in /Users/your_username/.ssh/id_rsa.pub.
The key fingerprint is:
01:0f:f4:3b:ca:85:d6:17:a1:7d:f0:68:9d:f0:a2:db email@example.com

比如我的公钥就生成于:/Users/mick/.ssh/id_rsa.pub,接下来就可以把公钥内容传到Digital Ocean上了。

如果你觉得这个教程有用,可以用我的链接注册digital ocean:DIgitalOcean官方网站

后面有空打算把速锐的安装方法写上,极大提高连接速度,看YouTube 1080P不是问题。

ubuntu VPS 配置 shadowsocks