2017年7月 – GFW.Press 的博客

如何在 Ubuntu 启用 BBR

# 在 Ubuntu 启用 BBR 前，检查一下内核版本

uname -r

# 如果输出看起来象 4.12.0-041200-generic，即内核版本为 4.9 或更高，则符合启用要求

# 如果输出看起来象 3.13.0-125-generic，则首先需要升级内核

# 在 Ubuntu 升级内核请参考《如何升级 Ubuntu 内核》

# 内核符合要求后，使用 vi 在 /etc/sysctl.conf 文件后添加两行配置

net.core.default_qdisc = fq
net.ipv4.tcp_congestion_control = bbr

# 不会使用 vi 的纯菜鸟使用下面的命令添加

echo "net.core.default_qdisc = fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control = bbr" >> /etc/sysctl.conf

# 启用配置

sysctl -p

# 恭喜你，你的 Ubuntu 服务器现在已经用上了 Google TCP BBR

如何升级 Ubuntu 内核

# 以 Ubuntu 14 升级内核 4.12 为例

# 升级内核可能导致系统不能正常启动

# 第一步：下载相关安装包

wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.12/linux-headers-4.12.0-041200_4.12.0-041200.201707022031_all.deb

wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.12/linux-headers-4.12.0-041200-generic_4.12.0-041200.201707022031_amd64.deb

wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.12/linux-image-4.12.0-041200-generic_4.12.0-041200.201707022031_amd64.deb

# 第二步：安装

dpkg -i *.deb

# 第三步：设置使用新内核启动

update-grub

# 第四步：重启服务器

reboot

# 第五步：查看新内核，看起来应该象这样： 4.12.0-041200-generic

uname -r

# 恭喜你，你的服务器正在使用新内核了

使用新内核后，可以启用 Google BBR ，优化网络性能；

请看《如何在 Ubuntu 启用 BBR》

在 Ubuntu 搭建翻墙大杀器服务

最新帮助请看《如何搭建翻墙大杀器服务》

# 搭建 GFW.Press 服务器需要基本的 Linux 知识

如果你不熟悉 Linux，请看《使用 Windows 快照搭建 GFW.Press 服务器》

你也可使用快照安装，请看《使用 Linux 快照搭建 GFW.Press 服务器》

如果你喜欢 CentOS，请看《《如何搭建 GFW.Press 服务器》

# 第一步：

# 购买一个每月 3.5 美元或 5 美元的云服务器

# 购买地址： https://gfw.press/vps.php

# 数据中心选择日本东京(Tokyo)或美国洛杉矶(Los Angeles)

# 注意：由于近期上面两个数据中心的 IP 被屏蔽的太多，建议选择美国的其它数据中心

# 操作系统选择 Ubuntu 14.04 x64

# 详情参照《如何创建一个云服务器》，选择 CentOS 6 x64 改为选择 Ubuntu 14.04 x64

# 第二步：

# 安装相关软件

apt-get install software-properties-common -y ;

add-apt-repository ppa:openjdk-r/ppa -y ;

apt-get update -y ;

apt-get install openjdk-8-jdk -y ;

apt-get install git -y ;

apt-get install squid -y ;

apt-get install pwgen -y ;

# 获取大杀器服务器

cd / ;

git clone https://github.com/chinashiyu/gfw.press ;

cd /gfw.press/ ;

# 生成全新的端口和密码文件

for ((i=10001; i<10101; ++i)); do pwgen -n -s -B -c 10 | sed "s/^/$i /"; done > user.tx_ ; /bin/cp -f user.tx_ user.txt ;

# 增加脚本可执行属性

chmod +x server.sh ;

# 运行大杀器服务器

./server.sh ;

# 返回用户目录

cd ;

# 让云服务器启动时自动启动大杀器，修改 /etc/rc.local 文件，在 exit 0 之前增加一行

/gfw.press/server.sh

# 查看端口和密码

cat /gfw.press/user.txt ;

# 云服务器的公网IP即为节点地址，把节点地址、端口、密码输入到大杀器客户端

# 恭喜你，现在可以使用自己搭建，人挡杀人，佛挡杀佛的翻墙大杀器了

# 调试命令

# 查看 Java 版本

java -version

# 查看 Squid 版本

squid3 -v

# 查看大杀器服务器日志

tail -n 100 /gfw.press/server.log

由于臭名昭著的 Flash 插件在浏览器可以获取访问者的真实IP，可以把下面两行加入 squid 配置文件 /etc/squid/squid.conf ，实现屏蔽 Flash 插件：

acl flash rep_mime_type application/x-shockwave-flash
http_reply_access deny flash