AWS上部署BBR+SSR

. 约 4 分钟读完

准备工作

当然了,首先你要有AWS账号。
然后登录Lightsail,链接如下:
https://lightsail.aws.amazon.com/ls/webapp/home/instances
然后点击Create Instance,新建一个虚拟机。

Jietu20181024-134238

选择服务器

选择对应的区域和AZ,然后选择Ubuntu作为虚拟机的操作系统。
如果想近的话可以选Tokyo,想走美国可以选Oregon。

Jietu20181024-134349

选择套餐

选择好套餐,当然我们尽量选择一个月免费的套餐,然后在一个月之内重新建Instance这样可以无限免费使用,汗。
虽然是最便宜的套餐,依然有512内存和20G的硬盘,更重要的是1TB的传输限额,基本上没有特殊需要的话足足够的了。

然后点击最下方的Create Instance,开始建立工作。
建立完毕后会在首页显示为这样:

Jietu20181024-135044

修改网络配置

直接点击名字进入管理界面。

首先应进入Networking页面,这里有两件事需要完成。
绑定静态IP。否则每次新建Instance都会更改服务器IP,所以我们应使用静态IP进行绑定,5个以下也是免费的,注意当不使用Instance时应及时释放IP地址,否则需要付费。
新增防火墙端口。由于需要使用SSR服务,此处应增加对应的TCP端口,否则服务器会拒绝连接。

Jietu20181024-135148

配置修改完毕后,可以点击Connect连接服务器了。

手动连接

如果有必要的话,可在管理界面下载pem文件通过SSL工具进行远程连接,这样的话有的操作会更方便。

Jietu20181024-135503

更新服务器

接下来先进行服务器更新

sudo apt-get update

版本升级

由于新的LTS服务器版本1804已经发布,AWS上只有1604版本,所以必要的话可以使用以下语句升级。

sudo do-release-upgrade

更新软件

如果无需大版本升级,直接使用

sudo apt-get upgrade

即可。

由于AWS有更新服务器,所以下载时间无需担心。
注意此命令需要交互,不是无人值守式的。

升级约十分钟,之后提示重启。

升级完毕

重启后即为1804系统。

Jietu20181024-140739

开启BBR

由于ubuntu设置,并未默认开启BBR。

对内核4.9之前的版本可以直接使用以下语句升级内核打开BBR。

sudo wget -no-check-certificate -qO 'BBR.sh' 'https://moeclub.org/attachment/LinuxShell/BBR.sh' && sudo chmod a+x BBR.sh && sudo bash BBR.sh -f

打开feature

由于1804内核本身已经是4.15版本,我们可通过以下命令开启BBR。

sudo modprobe tcp_bbr
echo "tcp_bbr" | sudo tee --append /etc/modules-load.d/modules.conf
echo "net.core.default_qdisc=fq" | sudo tee --append /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" | sudo tee --append /etc/sysctl.conf
sudo sysctl -p

执行完毕后可通过以下指令确认开启BBR。

sysctl net.ipv4.tcp_available_congestion_control
sysctl net.ipv4.tcp_congestion_control
lsmod | grep bbr

系统和BBR都准备完毕后就可以安装SSR了。

安装SSR

运行以下指令:

wget -no-check-certificate  https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocksR.sh  && sudo chmod +x shadowsocksR.sh && sudo ./shadowsocksR.sh 2>&1 | tee shadowsocksR.log

依次输入密码,端口,及其他信息,系统将自动下载安装SSR服务。

其他配置

为了减少意外,我会增加服务器每日重启的指令。

sudo nano /etc/crontab

在crontab中新增以下条目:

00 8 * * * root reboot

为了冗余,我会在其他区域新增SSR服务器,确保可用性。

都执行完毕后,就可以使用SSR服务了。



完美的胖达

欢迎来到胖达的竹林 / 作者是人到中年大腹便便的胖达一头 / 说我想说的,写我想写的,拍我想拍的,画我想画的 / 如无意外(偷懒 生病 休假 忙的要死 没东西写)等情况本博客定时更新,时间为GMT零点,望周知

广告

Image Alternative Text

Instagram