You've successfully subscribed to 完美的胖达
Great! Next, complete checkout for full access to 完美的胖达
Welcome back! You've successfully signed in.
Success! Your account is fully activated, you now have access to all content.
AWS上部署BBR+SSR

AWS上部署BBR+SSR

. 4 min read

准备工作

当然了,首先你要有AWS账号。
然后登录Lightsail,链接如下:
https://lightsail.aws.amazon.com/ls/webapp/home/instances
然后点击Create Instance,新建一个虚拟机。

Jietu20181024-134238

选择服务器

选择对应的区域和AZ,然后选择Ubuntu作为虚拟机的操作系统。
如果想近的话可以选Tokyo,想走美国可以选Oregon。

Jietu20181024-134349

选择套餐

选择好套餐,当然我们尽量选择一个月免费的套餐,然后在一个月之内重新建Instance这样可以无限免费使用,汗。
虽然是最便宜的套餐,依然有512内存和20G的硬盘,更重要的是1TB的传输限额,基本上没有特殊需要的话足足够的了。

然后点击最下方的Create Instance,开始建立工作。
建立完毕后会在首页显示为这样:

Jietu20181024-135044

修改网络配置

直接点击名字进入管理界面。

首先应进入Networking页面,这里有两件事需要完成。
绑定静态IP。否则每次新建Instance都会更改服务器IP,所以我们应使用静态IP进行绑定,5个以下也是免费的,注意当不使用Instance时应及时释放IP地址,否则需要付费。
新增防火墙端口。由于需要使用SSR服务,此处应增加对应的TCP端口,否则服务器会拒绝连接。

Jietu20181024-135148

配置修改完毕后,可以点击Connect连接服务器了。

手动连接

如果有必要的话,可在管理界面下载pem文件通过SSL工具进行远程连接,这样的话有的操作会更方便。

Jietu20181024-135503

更新服务器

接下来先进行服务器更新

sudo apt-get update

版本升级

由于新的LTS服务器版本1804已经发布,AWS上只有1604版本,所以必要的话可以使用以下语句升级。

sudo do-release-upgrade

更新软件

如果无需大版本升级,直接使用

sudo apt-get upgrade

即可。

由于AWS有更新服务器,所以下载时间无需担心。
注意此命令需要交互,不是无人值守式的。

升级约十分钟,之后提示重启。

升级完毕

重启后即为1804系统。

Jietu20181024-140739

开启BBR

由于ubuntu设置,并未默认开启BBR。

对内核4.9之前的版本可以直接使用以下语句升级内核打开BBR。

sudo wget -no-check-certificate -qO 'BBR.sh' 'https://moeclub.org/attachment/LinuxShell/BBR.sh' && sudo chmod a+x BBR.sh && sudo bash BBR.sh -f

打开feature

由于1804内核本身已经是4.15版本,我们可通过以下命令开启BBR。

sudo modprobe tcp_bbr
echo "tcp_bbr" | sudo tee --append /etc/modules-load.d/modules.conf
echo "net.core.default_qdisc=fq" | sudo tee --append /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" | sudo tee --append /etc/sysctl.conf
sudo sysctl -p

执行完毕后可通过以下指令确认是否已开启BBR。

sysctl net.ipv4.tcp_available_congestion_control
sysctl net.ipv4.tcp_congestion_control
lsmod | grep bbr

若输出行中包含bbr字样则表示开启正确。

系统和BBR都准备完毕后就可以安装SSR了。

安装SSR

运行以下指令:

wget https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocksR.sh  && sudo chmod +x shadowsocksR.sh && sudo ./shadowsocksR.sh 2>&1 | tee shadowsocksR.log

依次输入密码,端口,及其他信息,系统将自动下载安装SSR服务。

其他配置

为了减少意外,我会增加服务器每日重启的指令。

sudo nano /etc/crontab

在crontab中新增以下条目:

00 8 * * * root reboot

为了冗余,我会在其他区域新增SSR服务器,确保可用性。

都执行完毕后,就可以使用SSR服务了。