从零开始配置搬瓦工

简介

本文介绍从零开始配置搬瓦工的步骤及搬瓦工速度优化方案比较.

换IP

换机房也就意味着换IP，目前来看速度最快的还是:
US: Los Angeles, California (DC1 QNET) [USCA_2]

换操作系统

自带的是CentOS6的，将其换成64位的CentOS7,如下图:

之后记下root端口和密码,终端输入:

ssh -p *** root@xx.xx.xx.xx

进去之后运行passwd先把root密码改个自己能记住的,然后cd /etc/ssh,之后编辑sshd_config文件，搜索原端口号，更改之。更改完毕后切记要在防火墙里打开这个端口,输入以下两行命令:

firewall-cmd --zone=public --add-port=6022/tcp --permanent
firewall-cmd --zone=public --add-port=6022/udp --permanent

当然也可以直接编辑/etc/firewalld/zones下的public.xml文件。详见博客
然后systemctl status sshd重启sshd,firewall-cmd --reload重启防火墙。

shadowsocks

本次参考https://teddysun.com/342.html安装的是python版本的shadowsocks，因为只有python的支持多用户，而libc不支持。
以root用户运行:

wget --no-check-certificate -O shadowsocks.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks.sh
chmod +x shadowsocks.sh
./shadowsocks.sh 2>&1 | tee shadowsocks.log

即可正常安装。
卸载:./shadowsocks.sh uninstall

单用户配置文件

    "server":"0.0.0.0",
    "server_port":8989,
    "local_address":"127.0.0.1",
    "local_port":1080,
    "password":"yourpassword",
    "timeout":300,
    "method":"rc4-md5",
    "fast_open": false

多用户配置文件

{
    "server":"0.0.0.0",
    "local_address":"127.0.0.1",
    "local_port":1080,
    "port_password":{
         "8989":"password0",
         "9001":"password1",
         "9002":"password2",
         "9003":"password3",
         "9004":"password4"
    },
    "timeout":300,
    "method":"rc4-md5",
    "fast_open": false
}

备注：加密方式rc4-md5比默认的aes更快，但是安全性降低，随个人取舍
常用命令:

启动：service shadowsocks start
停止：service shadowsocks stop
重启：service shadowsocks restart
状态：service shadowsocks status  

注意:防火墙打开用到的ss端口,否则是连不上ss的。
编辑/etc/firewalld/zones下的public.xml，在里面添加:

<port protocol="udp" port="4400-4600"/>
<port protocol="tcp" port="4400-4600"/>

这样4400-4600之间的端口都可以用了。

net-speeder单边加速

因为搬瓦工是openvz架构，换不了内核所以用不了锐速serverspeeder,所以我们可以使用net-speeder单边加速就是只要服务端安装即可，客户端不用管。双边加速就是客户端服务器都要安装。
下面是编译方法，当然你也可以直接用我github上的,VPS环境为CentOS7 64位。

1.安装依赖库

rpm -Uvh http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-9.noarch.rpm

注意上面epel-release-7-9可能会发生改变，请参考http://dl.fedoraproject.org/pub/epel/7/x86_64/e查询最新的.

2.安装

yum install libnet libpcap libnet-devel libpcap-devel gc

3.下载并编译

#wget https://github.com/snooda/net-speeder/archive/master.zip
#unzip master.zip
#cd net-speeder-master 
#chmod +x build.sh
#./build.sh

编译完毕后就可以看到可执行文件net_speeder文件.

4.运行

基础用法:./net_speeder venet0 "ip"
注意：venet0也可能是eth0，检查方法是使用ifconfig，CentOS7需要yum install net-tools.x86_64才有ifconfig这个命令
因为基础用法会一直卡在那个shell，用下面命令进行后台执行:
后台执行:nohup ./net_speeder venet0 "ip" >/dev/null 2>&1 &
使用ps -e检查是否存在net_speeder进程！
我们新建/usr/local/net_speeder/目录，然后将可执行文件复制到此.最后执行:
echo 'nohup /usr/local/net_speeder/net_speeder venet0 "ip" >/dev/null 2>&1 &' >> /etc/rc.local
然后给chmod +x /etc/rc.d/rc.local确保开机能执行rc.local！
最后发现这个net_speeder效果不是很大，看自己测试吧。

kcptun双边加速

双边加速，就是服务端和客户端都要安装的一种方式。所幸的是现在的ShadowsocksX-NG已经内置kcptun加速了。
1. 脚本:

wget https://raw.githubusercontent.com/kuoruan/kcptun_installer/master/kcptun.sh

1. 安装:./kcptun.sh
2. 重新配置:./kcptun.sh reconfig
3. 卸载:./kcptun.sh uninstall
4. 打开／关闭:supervisorctl {start|stop|restart|status} kcptun
   关于配置就不多少了，参考一步一步教你用Kcptun给Shadowsocks加速即可，需要提醒的是kcptun工作的端口一定是在防火墙打开的端口内，另外为了快速，kcptun就不要设置加密了。

参考

1. http://www.jianshu.com/p/172c38ba6cee
2. http://blog.csdn.net/yanzi1225627/article/details/51470962
3. https://github.com/yanzi1225627/greennet