OpenVZ平台Google BBR一键安装脚本

说明:此前用的一直是91yun大神制作的openvzBBR一键包,今天看到扩软博主也制作了个openvzBBR一键包,就转过来了。不过对于VPS,还是建议选择KVM架构,可玩性高,想要速度快的VPS可参考:速度快,性价比高且稳定的VPS推荐:搬瓦工VPS图文购买教程

更新:
[2017.07.24]
更新了liblkl-hijack.so并打上了最近网上很火的“魔改版”BBR补丁,同时更新了haproxy。老版本的朋友可以重新下载安装脚本再安装一遍,需要先停止当前的服务。

使用方法

已测试通过的系统:Ubuntu 14.04 x64Ubuntu 16.04 x64CentOS 6 x64CentOS 7 x64只支持64位系统,要求glibc版本2.14以上。

wget --no-check-certificate https://raw.githubusercontent.com/kuoruan/shell-scripts/master/ovz-bbr/ovz-bbr-installer.sh
chmod +x ovz-bbr-installer.sh
./ovz-bbr-installer.sh

注意:安装失败的话,可能后台没有开启TUN/TAP
需要配置的有如下几个选项:
1、需要加速的端口,即的SS端口。加速开启之后,流量会先经过BBR处理,之后再发送给后端的SS
2、可能需要配置 “公网接口名称”,即你服务器上具有公网IP的接口名称。搬瓦工OpenVZ上默认都是venet0,但是有朋友可能需要安装在其他服务器上,所以我加入了此选项。

注意:在有firewalld的服务器上安装的时候,firewalld会干扰iptables的规则,造成网络不通(现在具体原因未知,谁有解决方案可以提示一下)。所以在装有firewalld的服务器上需要先退出firewalld

systemctl stop firewalld
systemctl stop firewalld

如需卸载,请使用:

./ovz-bbr-installer.sh uninstall

错误说明

有些机器一切正常,但是加速失败。从网友的反馈来看,可能需要将SS的监听地址从vps IP改到127.0.0.1或者 0.0.0.0,具体未测试,加速失败的朋友可以试一试。

多端口加速

安装的时候只配置了一个加速端口,但是你可以配置多端口加速,配置方法非常简单。修改文件

# vi /usr/local/haproxy-lkl/etc/port-rules

在文件里添加需要加速的端口,每行一条,可以配置单个端口或者端口范围,以#开头的行将被忽略。 例如:8800或者8800-8810配置完成之后,只需要重启haproxy-lkl即可。

注:最初版本的实现是需要再开一个新端口,后来经人提醒,我又看了一下HAproxy的配置说明,可以直接代理后端端口,不必再开新端口。请注意,使用该方法后,如果HAproxy进程异常退出,会造成无法连接原有端口。所以,请确保在退出 HAproxy时是通过命令正常退出的,在退出时会自动清理原有的防火墙规则。

使用systemctl或者service命令来启动、停止和重启HAporxy-lkl

systemctl {start|stop|restart} haproxy-lkl
service haproxy-lkl {start|stop|restart}

/usr/local/haproxy-lkl/etc/haproxy.cfg这个文件是通过port-rules自动生成的,每次启动都会重新生成,所以直接修改它的配置没用。 如果想要自定义配置,请修改启动文件:

/usr/local/haproxy-lkl/sbin/haproxy-lkl

更新glibc

1、CentOS 6更新glibc,首先下载如下几个文件:

wget http://ftp.redsleeve.org/pub/steam/glibc-2.15-60.el6.x86_64.rpm \
http://ftp.redsleeve.org/pub/steam/glibc-common-2.15-60.el6.x86_64.rpm \
http://ftp.redsleeve.org/pub/steam/glibc-devel-2.15-60.el6.x86_64.rpm \
http://ftp.redsleeve.org/pub/steam/glibc-headers-2.15-60.el6.x86_64.rpm \
http://ftp.redsleeve.org/pub/steam/nscd-2.15-60.el6.x86_64.rpm

2、然后安装:

# rpm -Uvh glibc-2.15-60.el6.x86_64.rpm \
glibc-common-2.15-60.el6.x86_64.rpm \
glibc-devel-2.15-60.el6.x86_64.rpm \
glibc-headers-2.15-60.el6.x86_64.rpm \
nscd-2.15-60.el6.x86_64.rpm

3、如果以上步骤无法更新,可以手动编译更新

wget http://ftp.gnu.org/gnu/glibc/glibc-2.15.tar.gz
wget http://ftp.gnu.org/gnu/glibc/glibc-ports-2.15.tar.gz
tar -zxf glibc-2.15.tar.gz
tar -zxf glibc-ports-2.15.tar.gz
mv glibc-ports-2.15 glibc-2.15/ports
mkdir glibc-build-2.15
cd glibc-build-2.15
../glibc-2.15/configure --prefix=/usr --disable-profile --enable-add-ons --with-headers=/usr/include --with-binutils=/usr/bin
make all && make install

4、检查一下:

# ldd --version
ldd (GNU libc) 2.15
Copyright (C) 2012 Free Software Foundation, Inc.
This is free software; see the source for copying conditions.  There is NO
warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.
Written by Roland McGrath and Ulrich Drepper.

已经升级到glibc 2.15了。

判断BBR已正常工作

判断bbr是否正常启动可以尝试ping 10.0.0.2,如果能通,说明bbr已经启动。

原文地址:OpenVZ平台Google BBR一键安装脚本

提示:搬瓦工年付$18可换CN2机房的套餐已补货,优惠码:BWH1ZBPVK,【点击购买】!
最后修改:2017 年 08 月 30 日
如果觉得我的文章对你有用,请随意赞赏

35 条评论

  1. Leave

    根据https://teddysun.com/357.html/comment-page-30#comment-12431 这个安装ss后能搭梯子,速度不怎样,为了加速,按你的方案一键bbr后,ss不能联网了,端口没设置错误啊,防火墙也关了,还是不能联网,不知道怎么回事儿

    1. Rat's
      @Leave

      你换个系统试试?也可以试试这个BBR安装方法:https://www.moerats.com/archives/88/,或者装KCP也可以。

      1. Leave
        @Rat's

        好,我试试,谢谢啦!

        1. Rat's
          @Leave

          好的,加速方法挺多的!

  2. 大D

    没法一键安装了

    1. Rat's
      @大D

      可以安装啊,刚试过了。

  3. sanchen

    你好 窗口显示加速端口 = **,请按任意键继续或ctrl+c退出。这表示加速成功了吗?

    1. Rat's
      @sanchen

      你先输入要加速的端口,然后确定,直到显示加速**端口成功,就说明装好了!

  4. 田珊珊博客

    极好极好。

  5. stimulate

    问一下,我防火墙已经开放tcp和udp的端口了,但是加速后ss就是没法连,关闭防火墙就能连了,系统是centos6

    1. Rat's
      @stimulate

      可能一些ss脚本设置的iptables规则和这里设置的规则有冲突吧,关掉防火墙是最好的解决方法。

  6. Iota

    弱弱的问下,nat的ovz能不能装,128m的,小白,这个vps好慢。

    1. Rat's
      @Iota

      要是VPS控制面板有TUN/TAP模块就可以。

  7. Rat

    感觉装了之后没效果啊,还是5000Kbps的样子
    KCP的话能上16000Kbps

    1. Rat's
      @Rat

      不可能会没效果的,与网络有关吧,kcp对于ovz来说效果是不错,不过流量消耗也挺大的。

  8. kenray

    装了宝塔面板 bbr加速 80端口以后网址直接gg了 装有SS 的连接不上SS 不知道怎么回事,几台机器都这样

    1. Rat's
      @kenray

      之前我也用过bbr加速网站,不过没有出现过你这个问题,你换个系统试试,或者你可以用这个魔改:https://www.moerats.com/archives/398/。

  9. Leave

    脚本是删了吗?

    1. Rat's
      @Leave

      没有,删了我会补的。

  10. 听说

    手动编译更新有的机器需要先安装c++ gcc
    yum -y install gcc
    yum -y install gcc-c++

    1. Rat's
      @听说

      手动编译的都是喜欢折腾的。

  11. 1024

    博主, 这个脚本已经删除了 ,在安装的过程种显示 部分找不到地址

    1. Rat's
      @1024

      没删除,一切正常,你再试试。

      1. 1024
        @Rat's

        一些文件下载失败!安装脚本需要能访问到 github.com,请检查服务器网络。
        我安装后的提示

        1. Rat's
          @1024

          重复安装是这个提示。你看看之前安装过了没有。

          1. 1024
            @Rat's

            明白了 感谢老哥的 解惑, 以前一直用你发的 这个管理端口的ssr 后来到处找不到,所有的SSR里边 还是 这个最好用, 就怕后期再找不到,能不能说下这些脚本怎么备份上传

            1. Rat's
              @1024

              不怕,那个我不会删的。

              1. 1024
                @Rat's

                谢谢老哥,所有的一键SSR里边 就这个是最好用的 其他的都不够一键

  12. 128内存的可以安装这个吗?

    1. Rat's
      @梁

      可以的。

  13. 夜空

    请问加速Web服务的时候,如何让nginx获取用户真实IP

    1. Rat's
      @夜空

      这个问题有待研究!

  14. Randell

    您好,这个脚本的确非常有用,但是我不太理解如何添加所需要的端口,或者说不知道如何输入端口,我使用的是Xshell,不知道怎么在原有端口下输入新端口。谢谢你分享的脚本。

    1. Rat's
      @Randell

      用ftp软件登录VPS,比如我经常用的WinSCP,进入/usr/local/haproxy-lkl/etc/port-rules,编辑文件,一行填一个端口数,如果是一个段,就填800-900,意思800到900端口都加速。

      1. Randell
        @Rat's

        谢谢博主,按照您的提示已经解决问题。

发表评论