Centos安裝shadowscoksr詳細(xì)方法

Centos安裝shadowscoksr+Fianlspeed并進(jìn)行TCP連接優(yōu)化

Fianlspeed是2015年就出的黑科技，因?yàn)橹�前覺(jué)得要裝windows客戶端，自己扶墻需求也沒(méi)那么多，覺(jué)得部署麻煩就一直沒(méi)試過(guò)，后面在@老王 的指點(diǎn)下裝了一個(gè)玩玩，效果簡(jiǎn)直太贊了，沒(méi)用fs之前vps看720p都有壓力，上了fs之后1080p毫無(wú)壓力，還可以試下4K畫(huà)質(zhì)的視頻，在此感謝老王，另外幫他推廣下，有需要網(wǎng)絡(luò)壓力測(cè)試（Ddos）的可以聯(lián)系他。他的網(wǎng)站：https://www.czyaer.me/

建議使用centos系統(tǒng)，建議首選kvm或xen架構(gòu)的vps。

首先安裝Fianlspeed

rm -f install_fs.sh && wget http://fs.d1sm.net/finalspeed/install_fs.sh && chmod +x install_fs.sh && ./install_fs.sh 2>&1 | tee install.log

如果上述地址安裝失敗，可試下以下命令：

rm -f install_fs.sh && wget http://d.zmrbk.com//fs/install_fs.sh && chmod +x install_fs.sh && ./install_fs.sh 2>&1 | tee install.log

其次安裝泰迪熊的一鍵安裝shadowscoksr腳本

wget --no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocksR.sh

chmod +x shadowsocksR.sh

./shadowsocksR.sh 2>&1 | tee shadowsocksR.log

設(shè)置FS的服務(wù)端口:

mkdir -p /fs/cnf/ ; echo 33899 > /fs/cnf/listen_port ; sh /fs/restart.sh

每分鐘監(jiān)控一次shadowsocks進(jìn)程，如果ss進(jìn)程沒(méi)有運(yùn)行則重啟ss。

cat > /root/ss.sh  <<END

#!/bin/sh

pid=`ps aux| grep "shadowsocks" | grep -v grep | sed -n  '1P' | awk '{print $2}'`

if [ -z $pid ]; then

python /usr/local/shadowsocks/server.py  -c /etc/shadowsocks.json -d start

exit 1

else

echo -e "exist ,don't need restart"

fi

END

chmod +x ss.sh

echo "*/1 * * * * /bin/sh /root/ss.sh" >> /var/spool/cron/root

每分鐘監(jiān)控一次Fianlspeed進(jìn)程，如果fs進(jìn)程沒(méi)有運(yùn)行則重啟ss。

cat > /root/fs.sh  <<END

#!/bin/sh

pid=`ps aux| grep "java" | grep -v grep | sed -n  '1P' | awk '{print $2}'`

if [ -z $pid ]; then

sh /fs/restart.sh

exit 1

else

echo -e "exist ,don't need restart"

fi

END

chmod +x fs.sh

echo "*/1 * * * * /bin/sh /root/fs.sh" >> /var/spool/cron/root

Fianlspeed管理命令:

卸載:sh /fs/stop.sh ; rm -rf /fs

啟動(dòng):sh /fs/start.sh

停止:sh /fs/stop.sh

重啟:sh /fs/restart.sh

日志:tail -f /fs/server.log

最后進(jìn)行TCP優(yōu)化設(shè)置（TCP優(yōu)化之后可以進(jìn)一步穩(wěn)定FS鏈接效果，減少斷線）

打開(kāi)  /etc/security/limits.conf  將下列代碼加入文件最后

* soft noflie 51200

* hard noflie 52100

打開(kāi)  /etc/sysctl.conf  加入如下代碼 

fs.file-max = 51200

net.core.rmem_max = 67108864

net.core.wmem_max = 67108864

net.core.netdev_max_backlog = 250000

net.core.somaxconn = 4096

net.ipv4.tcp_syncookies = 1

net.ipv4.tcp_tw_reuser = 1

net.ipv4.tcp_tw_recycle = 0

net.ipv4.tcp_fin_timeout = 30

net.ipv4.ip_local_port_range = 10000 65000

net.ipv4.tcp_max_syn_backlog = 8192

net.ipv4.tcp_max_tw_buckets = 5000

net.ipv4.tcp_fsatopen = 3

net.ipv4.tcp_mem = 25600 52100 102400

net.ipv4_tcp_rmem =4096 87380 6108864

net.ipv4_tcp_wmem =4096 65536 67108864

net.ipv4.tcp_mtu_probing = 1

net.ipv4.tcp_congestion_centrol = hybla

輸入

sysctl -p

ulimit -n 51200

啟動(dòng)SS! 完成!

可以考慮部署Finalspeed,ServerSpeeder,flashtcp。

ps：據(jù)老王說(shuō)這個(gè)優(yōu)化只在centos下測(cè)試過(guò)，有空的話可以自己在其它系統(tǒng)上測(cè)試一下。

注意問(wèn)題

客戶端必須準(zhǔn)確設(shè)置物理帶寬,最終加速的速度不會(huì)超過(guò)所設(shè)置的帶寬值,如果設(shè)置值高于實(shí)際帶寬會(huì)造成丟包,導(dǎo)致速度變慢.

客戶端首選tcp協(xié)議,如果udp不穩(wěn)定,請(qǐng)切換到tcp.

若服務(wù)器為openvz架構(gòu),客戶端只能選擇udp協(xié)議,其他架構(gòu)同時(shí)支持tcp和udp協(xié)議.

windows客戶端使用tcp協(xié)議時(shí)不兼容銳速,停止銳速后可以正常運(yùn)行.

FinalSpeed不提供加密功能,如有安全需求,不要直接加速明文協(xié)議.

fs和ss結(jié)合詳細(xì)使用方法可參考：流量加速插件 FinalSpeed介紹及一鍵安裝教程

Finalspeed客戶端下載：http://d.zmrbk.com/soft/fs1.2.exe

shadowscoksr客戶端下載：http://d.zmrbk.com/soft/ShadowsocksR-win-3.7.4.1.7z

shadowscoksr安卓客戶端下載：http://d.zmrbk.com/soft/shadowsocks-nightly-2.9.10.apk