IT博客汇
  • 首页
  • 精华
  • 技术
  • 设计
  • 资讯
  • 扯淡
  • 权利声明
    • 登录 注册

    vultr 折腾小记

    onlyice发表于 2015-11-24 01:22:42
    love 0

    这阵子之前用来翻墙的 Crissic VPS 基本不能用,观察了一下在电信骨干网丢包就很厉害,怀疑是某墙起了作用。于是想换台新的 VPS 玩玩。刚好逛到 vultr,发现价格挺便宜,还是 KVM 架构,就顺手入了一台体验一下。

    注册

    新用户通过这里注册,可以有 $50 的余额,有效时间为两个月,基本上可以体验 vultr 的全部服务。

    如果你已经注册但没使用用优惠码,也可以使用 SSDVPS 优惠码获得 $20 的余额,有效期一个月。

    安装 Arch Linux

    vultr 有 Custom Installation 功能,可以自己指定要装的系统。我一直在用 Arch Linux,于是在这台 VPS 上也装了一个。安装过程按 Arch Linux 上的 Beginner’s Guide 做即可,但是需要注意:

    1. 硬盘分区表需要是 MBR 类型,GPT 不能启动

    2. 安装后启用 dhcpcd 就可以自动获取 IP (systemctl enable dpchcd.services)

    安装配置 Shadowsocks

    Arch Linux 上已经有现成的 Shadowsocks 包,直接 pacman 安装即可。

    配置文件放在 /etc/shadowsocks/*.conf 中,如 /etc/shadowsocks/vultr.conf。

    启动使用 systemd: systemctl enable shadowsocks-server@vultr.services。

    配置时请指定服务器端口为 443,这样可避免一些被运营商拦截的问题。但是如果配置了 443,Shadowsocks 需要 root 权限才能运行。但是 Shadowsocks 默认的 systemd 配置文件使用的是 nobody 用户,这会导致它跑不起来。需要修改下面两个文件,去掉 User=Nobody 一行:

    1
    /usr/lib/systemd/system/shadowsocks-server@.service
/usr/lib/systemd/system/shadowsocks@.service

    优化内核及 Shadowsocks

    这里提到的优化都不能提升翻墙的速度,翻墙时单链接基本维持在 50KB/s 上,只能看 YouTube 480P,应该是被电信 QoS 了。

    如果想有更高的翻墙速度,香港 VPS 可能是个方向,但是目前暂时不想去折腾。

    优化系统参数

    根据 Shadowsocks 官方的优化指南的内核参数调优做了一些修改:

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    # max open files
    # fs.file-max = 51200                   # default is already 75480
    # max read buffer
    net.core.rmem_max = 67108864
    # max write buffer
    net.core.wmem_max = 67108864
    # default read buffer
    # net.core.rmem_default = 65536          # default is 212992
    # default write buffer
    # net.core.wmem_default = 65536          # default is 212992
    # max backlog
    net.core.netdev_max_backlog = 4096
    # max processor input queue
    net.core.somaxconn = 4096

    # resist SYN flood attacks
    net.ipv4.tcp_syncookies = 1
    # reuse timewait sockets when safe
    net.ipv4.tcp_tw_reuse = 1
    # turn off fast timewait sockets recycling
    net.ipv4.tcp_tw_recycle = 0
    # short FIN timeout
    net.ipv4.tcp_fin_timeout = 30
    # short keepalive time
    net.ipv4.tcp_keepalive_time = 1200
    # outbound port range
    net.ipv4.ip_local_port_range = 10000 65000
    # max SYN backlog
    net.ipv4.tcp_max_syn_backlog = 4096
    # max timewait sockets held by system simultaneously
    net.ipv4.tcp_max_tw_buckets = 5000
    # turn on TCP Fast Open on both client and server side
    net.ipv4.tcp_fastopen = 3
    # TCP receive buffer
    net.ipv4.tcp_rmem = 4096 87380 67108864
    # TCP write buffer
    net.ipv4.tcp_wmem = 4096 65536 67108864
    # turn on path MTU discovery
    net.ipv4.tcp_mtu_probing = 1

    # for high-latency network
    net.ipv4.tcp_congestion_control = hybla

    # for low-latency network, use cubic instead
    # net.ipv4.tcp_congestion_control = cubic

    根据 sysctl 的 Wiki,上面的内容需要保存在 /etc/sysctl.d/99-sysctl.conf,这样可以在 systemd 拉起 Shadowsocks Server 前就应用到这些配置。

    打开 TCP Fast Open

    高版本的 Linux 支持 TCP Fast Open,在你的 Shadowsocks 配置文件中把 “fast_open” 一项置为 true。

    去除文件描述符的限制

    在上面提到的 Shadowsocks 的 systemd 描述文件中,加入 LimitNOFILE=51200 一行,以增大它能打开的文件描述符数。

    P.S. 查看一个进程的资源限制,可以用 cat /proc/PID/limits。

    单边 TCP 加速

    根据上面提到的电信 QoS 的原因,这类加速没有作用。

    实测 net-speeder 无法提升速度。锐速不支持这个内核。



沪ICP备19023445号-2号
友情链接