在Amazon Lightsail部署Shadowsocks

亚马逊的Lightsail首月免费实在是非常诱人,而且东京的节点速度还是不错的,用来部署SS这类工具实在是方便,作为自用是非常实用的。

打开Lightsail首页,首先是选择512M那个首月免费的版本,选择地区,然后我用的是Ubuntu 16.04,为什么选这个,因为安装bbr很方便。

这里如果是首次使用,需要创建SSH密钥。

创建完之后,点击已经启动的实例,可以通过浏览器直接连接SSH,或者使用SSH客户端导入密钥之后使用。

进入SSH以后,首先是系统升级到最新(如果使用浏览器直接连接SSH,这里是可以复制粘贴的):

sudo apt update && sudo apt upgrade -y

然后开启BBR,先安装Hardware Enablement Stack,将内核更新到最新版:

sudo apt install --install-recommends linux-generic-hwe-16.04
sudo apt autoremove  # 重启后可选择删除旧内核

重启后执行uname -r,查看内核版本是否大于4.9,如果是则为成功,可以继续进行。

以下步骤请通过su切换为root账户继续执行(可以先通过sudo passwd root来更改root账户的密码):

执行lsmod | grep bbr,此时结果中应该没有tcp_bbr,然后执行:

modprobe tcp_bbr
echo "tcp_bbr" >> /etc/modules-load.d/modules.conf
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
sysctl -p

验证:

sysctl net.ipv4.tcp_available_congestion_control
sysctl net.ipv4.tcp_congestion_control

如果上面的执行结果都包含bbr,则说明内核开启bbr成功。

可再次执行lsmod | grep bbr,查看是否有tcp_bbr模块。

最后使用Shadowsocks一键安装脚本,依旧是使用root账户,执行:

wget --no-check-certificate -O shadowsocks-all.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-all.sh
chmod +x shadowsocks-all.sh
./shadowsocks-all.sh 2>&1 | tee shadowsocks-all.log

如果提示没有wget,可以先执行apt install wget,安装时选择Shadowsocks-libev版,加密方式可以选择aes-256-gcmxchacha20-ietf-poly1305

另外安装时最好安装simple-obfs,混淆选http还是tls可随意。(这里执行autoconf --version查询版本应该是没有问题的,所以可以正常安装。)

参考:

  1. 开启TCP BBR拥塞控制算法

heartnn

Read more posts by this author.

河北, 石家庄 https://www.heartnn.com