Rat's

OpenVZ平台Google BBR一键安装脚本
说明:此前用的一直是91yun大神制作的openvz的BBR一键包,今天看到扩软博主也制作了个openvz的BBR...
扫描右侧二维码阅读全文
27
2017/04

OpenVZ平台Google BBR一键安装脚本

说明:此前用的一直是91yun大神制作的openvzBBR一键包,今天看到扩软博主也制作了个openvzBBR一键包,就转过来了。不过对于VPS,还是建议选择KVM架构,可玩性高,推荐款性价比高的VPS搬瓦工VPS

更新:
[2017.07.24]
更新了liblkl-hijack.so并打上了最近网上很火的“魔改版”BBR补丁,同时更新了haproxy。老版本的朋友可以重新下载安装脚本再安装一遍,需要先停止当前的服务。

使用方法

已测试通过的系统:Ubuntu 14.04 x64Ubuntu 16.04 x64CentOS 6 x64CentOS 7 x64只支持64位系统,要求glibc版本2.14以上。

wget --no-check-certificate https://raw.githubusercontent.com/kuoruan/shell-scripts/master/ovz-bbr/ovz-bbr-installer.sh
chmod +x ovz-bbr-installer.sh
./ovz-bbr-installer.sh

注意:安装失败的话,可能后台没有开启TUN/TAP
需要配置的有如下几个选项:
1、需要加速的端口,即的55端口。加速开启之后,流量会先经过BBR处理,之后再发送给后端的55
2、可能需要配置 “公网接口名称”,即你服务器上具有公网IP的接口名称。搬瓦工OpenVZ上默认都是venet0,但是有朋友可能需要安装在其他服务器上,所以我加入了此选项。

注意:在有firewalld的服务器上安装的时候,firewalld会干扰iptables的规则,造成网络不通(现在具体原因未知,谁有解决方案可以提示一下)。所以在装有firewalld的服务器上需要先退出firewalld

systemctl stop firewalld
systemctl stop firewalld

如需卸载,请使用:

./ovz-bbr-installer.sh uninstall

错误说明

有些机器一切正常,但是加速失败。从网友的反馈来看,可能需要将55的监听地址从vps IP改到127.0.0.1或者 0.0.0.0,具体未测试,加速失败的朋友可以试一试。

多端口加速

安装的时候只配置了一个加速端口,但是你可以配置多端口加速,配置方法非常简单。修改文件

# vi /usr/local/haproxy-lkl/etc/port-rules

在文件里添加需要加速的端口,每行一条,可以配置单个端口或者端口范围,以#开头的行将被忽略。 例如:8800或者8800-8810配置完成之后,只需要重启haproxy-lkl即可。

注:最初版本的实现是需要再开一个新端口,后来经人提醒,我又看了一下HAproxy的配置说明,可以直接代理后端端口,不必再开新端口。请注意,使用该方法后,如果HAproxy进程异常退出,会造成无法连接原有端口。所以,请确保在退出 HAproxy时是通过命令正常退出的,在退出时会自动清理原有的防火墙规则。

使用systemctl或者service命令来启动、停止和重启HAporxy-lkl

systemctl {start|stop|restart} haproxy-lkl
service haproxy-lkl {start|stop|restart}

/usr/local/haproxy-lkl/etc/haproxy.cfg这个文件是通过port-rules自动生成的,每次启动都会重新生成,所以直接修改它的配置没用。 如果想要自定义配置,请修改启动文件:

/usr/local/haproxy-lkl/sbin/haproxy-lkl

更新glibc

1、CentOS 6更新glibc,首先下载如下几个文件:

wget http://ftp.redsleeve.org/pub/steam/glibc-2.15-60.el6.x86_64.rpm \
http://ftp.redsleeve.org/pub/steam/glibc-common-2.15-60.el6.x86_64.rpm \
http://ftp.redsleeve.org/pub/steam/glibc-devel-2.15-60.el6.x86_64.rpm \
http://ftp.redsleeve.org/pub/steam/glibc-headers-2.15-60.el6.x86_64.rpm \
http://ftp.redsleeve.org/pub/steam/nscd-2.15-60.el6.x86_64.rpm

2、然后安装:

# rpm -Uvh glibc-2.15-60.el6.x86_64.rpm \
glibc-common-2.15-60.el6.x86_64.rpm \
glibc-devel-2.15-60.el6.x86_64.rpm \
glibc-headers-2.15-60.el6.x86_64.rpm \
nscd-2.15-60.el6.x86_64.rpm

3、如果以上步骤无法更新,可以手动编译更新

wget http://ftp.gnu.org/gnu/glibc/glibc-2.15.tar.gz
wget http://ftp.gnu.org/gnu/glibc/glibc-ports-2.15.tar.gz
tar -zxf glibc-2.15.tar.gz
tar -zxf glibc-ports-2.15.tar.gz
mv glibc-ports-2.15 glibc-2.15/ports
mkdir glibc-build-2.15
cd glibc-build-2.15
../glibc-2.15/configure --prefix=/usr --disable-profile --enable-add-ons --with-headers=/usr/include --with-binutils=/usr/bin
make all && make install

4、检查一下:

# ldd --version
ldd (GNU libc) 2.15
Copyright (C) 2012 Free Software Foundation, Inc.
This is free software; see the source for copying conditions.  There is NO
warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.
Written by Roland McGrath and Ulrich Drepper.

已经升级到glibc 2.15了。

判断BBR已正常工作

判断bbr是否正常启动可以尝试ping 10.0.0.2,如果能通,说明bbr已经启动。

原文地址:OpenVZ平台Google BBR一键安装脚本

Vultr新用户注册送100美元/16个机房按小时计费,支持支付宝,【点击查看】。
最后修改:2018 年 05 月 03 日 08 : 01 PM

发表评论 取消回复

86 条评论

  1. dada

    首先谢谢大佬的分享,不过
    这个bbr过几天就要重启一次不然根本用不了
    有没有定时重启的命令?

    1. Rat's
      @dada

      重启命令就是reboot,定时任务参考https://www.moerats.com/archives/120/。

  2. binghe

    文中说将55的监听地址从vps IP改到127.0.0.1或者 0.0.0.0,请问这个配置文件在哪里?

    1. Rat's
      @binghe

      就是55R的配置文件config.json, 一般在/etc/55R文件夹,具体在哪还得看实际安装,修改server_ip就行了。

  3. Tesla

    博主你好,我使用这个加速效果明显,但是过一段时间后加速的端口就关闭了,输入开启HAporxy-lkl的代码service haproxy-lkl start 后端口就又开启了,请问haproxy-lkl为什么会自动关闭呢,应该没开firewalld。
    root@AFkxw9KW:~# systemctl stop firewalld
    -bash: systemctl: command not found

    1. Rat's
      @Tesla

      大概内存不够或者资源占用过高导致程序异常关闭。还有firewalld是CentOS 7独有的防火墙,其它系统没有。

      1. Tesla
        @Rat's

        但是内存没占用多少、、4G内存一共就用了16M,20G硬盘也就用了806 M,流量也还有四千多

        1. Tesla
          @Tesla

          4000多G

          1. Rat's
            @Tesla

            估计是CPU占用过高异常关闭了,你可以试试南琴浪的BBR,https://www.moerats.com/archives/398/。

            1. Tesla
              @Rat's

              = =我换了个KVM,然后装了BBR,不过过了一天莫名其妙就连不上SSH了,22号端口关闭,但是ping可以通,试了下中国服务器可以访问我IP丢包率也是0,延迟也挺正常的,应该没被GFW墙,但是上不去SSH,这是为什么呢。

              1. Rat's
                @Tesla

                用国内服务器是ping你的IP还是访问你服务器的Web界面?

                1. Tesla
                  @Rat's -问个题外话 站长的域名是在哪注册的、、
                  1. Rat's
                    @Tesla

                    域名在namesilo。

                    1. Tesla
                      @Rat's -每年的域名价格都是一样的吗 还是只有第一年便宜
                      1. Rat's
                        @Tesla

                        好像第一年使用优惠码Namesilo_1可以便宜1美元。

                        1. Tesla
                          @Rat's

                          .top的域名怎么样 我想注册一个、一年才2$左右

                          1. Rat's
                            @Tesla

                            除了com都不行,建议直接com。

                        2. Tesla
                          @Rat's -其实也挺便宜的、、、其他网站都是第一年很便宜 然后第二年就涨到八九十或者几百块钱、、这个好像每年都一个价格
                          1. Rat's
                            @Tesla

                            com一年才五六十。

                2. Tesla
                  @Rat's

                  ping的服务器IP

                  1. Rat's
                    @Tesla

                    ping没用,被Q也可以ping的通。

  4. 一颗星球

    博主您好,我按照上述方法安装使用PC端效果明显,但是iphone上却连不上了,卸载之后正常,请问这是什么原因呢?

    1. Rat's
      @一颗星球

      你关掉防火墙看看。

      1. 一颗星球
        @Rat's

        我是按照上面把防火墙关掉了。。。刚才又试了一下,还是这种情况。一卸载就正常。还是PC端可用,手机装了就会连不上。

        1. Rat's
          @一颗星球

          一般来说能用就没啥问题,pc和手机端都一样,还有博主家境贫寒,没用过ios端那个软件,暂时不清楚。

  5. 核桃

    我这安装的,但是加速效果没有看到,不知道该怎么解决,

    1. Rat's
      @核桃

      安装没问题的话,或多或少都会有点效果,具体因线路而定,如果你要很明显的效果就用KCP吧,查看:https://www.moerats.com/archives/12/。

  6. notscientific

    装了之后fq后不能联网,bbr正常工作,就是不能上网

    1. Rat's
      @notscientific

      关掉防火墙,或者在博客里搜索其它ovz bbr看看,实在不行就用kcp。

  7. ForeverMisaka

    博主你的头像是谁啊???

    1. Rat's
      @ForeverMisaka

      樱小路露娜。

  8. silyosin

    博主,小白请教,为什么全套流程跑下来没有出错,加速的时候显示 “窗口显示加速端口 = **,请按任意键继续或ctrl+c退出” 之后ping 10.0.0.2 ping不通呀~?

    1. Rat's
      @silyosin

      什么系统?或者你换个系统看看。

      1. silyosin
        @Rat's

        系统是centos6~

        1. silyosin
          @silyosin

          啊 等了一会儿提示成功了!谢谢博主~ 可是加速的端口现在没法访问网络了

          1. Rat's
            @silyosin

            关掉防火墙,或者用debian系统试试。

            1. silyosin
              @Rat's

              好的我试试~谢谢!

  9. xiaox

    安装后apache连不上了,重启后ssh也连不上了

    1. Rat's
      @xiaox

      什么系统?

      1. xiaox
        @Rat's

        centos7,openvz,1核96m内存,已安装apache和php和supervisor

        1. Rat's
          @xiaox

          防火墙关了没?

          1. xiaox
            @Rat's

            关了

  10. 路过的网友

    装BBR之前,网速大概在5000-7000kbps。
    装了BBR之后。。。网速只有600-700kbps。。。。。。
    为什么。。。会变慢这么多。。。。。

    1. Rat's
      @路过的网友

      怎么会越加越慢,检查下加速端口是否正确,有时候网络也与时间有关。