Ubuntu配置shadowsocks-libev

Tking
字数 229阅读 5,599

0 简单版

apt install shadowsocks-libev
nohup ss-server -s 0.0.0.0 -p 65534 -l 8388 -k 123456 -m chacha20-ietf-poly1305 &

服务端口 65534, 本地端口 8388,密码 123456,加密方式 chacha20-ietf-poly1305

1 安装

Ubuntu 下直接 apt 安装,注意权限不够则命令前加 sudo:

apt install shadowsocks-libev

其他系统没有包可以手动编译

2 配置文件修改

2.1 服务配置

修改服务配置文件:

vim /etc/shadowsocks-libev/config.json

复制粘贴到文件中

{
    "server":"0.0.0.0",
    "server_port":65534,
    "local_port":1080,
    "password":"123456",
    "timeout":60,
    "method":"chacha20-ietf-poly1305",
    "fast_open": true
}

2.2 启动文件

创建 Shadowsocks-libev.service 配置文件用于 systemctl 控制:

vim /etc/systemd/system/shadowsocks-libev.service

复制粘贴到文件中

[Unit]
Description=Shadowsocks-libev Server
After=network.target

[Service]
Type=simple
ExecStartPre=/bin/sh -c 'ulimit -n 51200'
ExecStart=/usr/local/bin/ss-server -c /etc/shadowsocks-libev/config.json -u
Restart=on-abort

[Install]
WantedBy=multi-user.target

2.3 优化吞吐量

新建配置文件:

vim /etc/sysctl.d/local.conf

复制粘贴:

#max open files
fs.file-max = 51200
#max read buffer
net.core.rmem_max = 67108864
#max write buffer
net.core.wmem_max = 67108864
#default read buffer
net.core.rmem_default = 65536
#default write buffer
net.core.wmem_default = 65536
#max processor input queue
net.core.netdev_max_backlog = 4096
#max backlog
net.core.somaxconn = 4096
#resist SYN flood attacks
net.ipv4.tcp_syncookies = 1
#reuse timewait sockets when safe
net.ipv4.tcp_tw_reuse = 1
#turn off fast timewait sockets recycling
net.ipv4.tcp_tw_recycle = 0
#short FIN timeout
net.ipv4.tcp_fin_timeout = 30
#short keepalive time
net.ipv4.tcp_keepalive_time = 1200
#outbound port range
net.ipv4.ip_local_port_range = 10000 65000
#max SYN backlog
net.ipv4.tcp_max_syn_backlog = 4096
#max timewait sockets held by system simultaneously
net.ipv4.tcp_max_tw_buckets = 5000
#turn on TCP Fast Open on both client and server side
net.ipv4.tcp_fastopen = 3
#TCP receive buffer
net.ipv4.tcp_rmem = 4096 87380 67108864
#TCP write buffer
net.ipv4.tcp_wmem = 4096 65536 67108864
#turn on path MTU discovery
net.ipv4.tcp_mtu_probing = 1

net.ipv4.tcp_congestion_control = bbr

运行:

sysctl --system

编辑配置文件 limits.conf

vim /etc/security/limits.conf

在文件结尾添加两行:

* soft nofile 51200
* hard nofile 51200

2.4 开启 Google BBR

运行 lsmod | grep bbr,如果结果中没有 tcp_bbr,则先运行:

modprobe tcp_bbr  
echo "tcp_bbr" >> /etc/modules-load.d/modules.conf

运行:

echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf  
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf

运行:

sysctl -p

保存生效。运行:

sysctl net.ipv4.tcp_available_congestion_control
sysctl net.ipv4.tcp_congestion_control

若均有 bbr,则开启 BBR 成功。

3 启动

启动 Shadowsocks:

systemctl start shadowsocks-libev

设置开机启动

systemctl enable shadowsocks-libev
1人点赞
配置相关
更多精彩内容,就在简书APP
"小礼物走一走,来简书关注我"
还没有人赞赏,支持一下
Tking
总资产0共写了801字获得1个赞共0个粉丝

全部评论0只看作者
按时间倒序
按时间正序

推荐阅读更多精彩内容

  • 送你一个晚安故事
    我是黑夜里大雨纷飞的人啊 1 “又到一年六月,有人笑有人哭,有人欢乐有人忧愁,有人惊喜有人失落,有的觉得收获满满有...
    陌忘宇阅读 7,424评论 28 52
  • 如何在股灾来临时保持淡定?
    首先介绍下自己的背景: 我11年左右入市到现在,也差不多有4年时间,看过一些关于股票投资的书籍,对于巴菲特等股神的...
    瞎投资阅读 4,845评论 3 8
  • Flask 用户指南
    ![Flask](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAW...
    极客学院Wiki阅读 6,131评论 0 3
  • 您好,我叫易趣客
    不知不觉易趣客已经在路上走了快一年了,感觉也该让更多朋友认识知道易趣客,所以就谢了这篇简介,已做创业记事。 易趣客...
    Physher阅读 2,848评论 1 2