如何在 Ubuntu 启用 BBR

# 在 Ubuntu 启用 BBR 前,检查一下内核版本

uname -r

# 如果输出看起来象 4.12.0-041200-generic,即内核版本为 4.9 或更高,则符合启用要求

# 如果输出看起来象 3.13.0-125-generic,则首先需要升级内核

# 在 Ubuntu 升级内核请参考 《如何升级 Ubuntu 内核》

# 内核符合要求后,使用 vi 在 /etc/sysctl.conf 文件后添加两行配置

net.core.default_qdisc = fq
net.ipv4.tcp_congestion_control = bbr

# 不会使用 vi 的纯菜鸟使用下面的命令添加

echo “net.core.default_qdisc = fq” >> /etc/sysctl.conf
echo “net.ipv4.tcp_congestion_control = bbr” >> /etc/sysctl.conf

# 启用配置

sysctl -p

# 恭喜你,你的 Ubuntu 服务器现在已经用上了 Google TCP BBR

如何升级 Ubuntu 内核

# 以 Ubuntu 14 升级内核 4.12 为例

# 升级内核可能导致系统不能正常启动

# 第一步:下载相关安装包

wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.12/linux-headers-4.12.0-041200_4.12.0-041200.201707022031_all.deb

wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.12/linux-headers-4.12.0-041200-generic_4.12.0-041200.201707022031_amd64.deb

wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.12/linux-image-4.12.0-041200-generic_4.12.0-041200.201707022031_amd64.deb

# 第二步:安装

dpkg -i *.deb

# 第三步:设置使用新内核启动

update-grub

# 第四步:重启服务器

reboot

# 第五步:查看新内核,看起来应该象这样: 4.12.0-041200-generic

uname -r

# 恭喜你,你的服务器正在使用新内核了

 

在 Ubuntu 搭建 GFW.Press 服务器

# 搭建 GFW.Press 服务器需要基本的 Linux 知识

如果你不熟悉 Linux,请看 《使用 Windows 快照搭建 GFW.Press 服务器

你也可使用快照安装,请看 《使用 Linux 快照搭建 GFW.Press 服务器

如果你喜欢 CentOS,请看 《《如何搭建 GFW.Press 服务器

# 第一步:

# 购买一个每月最低只需 2.5 美元的云服务器

# 数据中心选择日本东京(Tokyo)或美国洛杉矶(Los Angeles)

# 注意:由于近期上面两个数据中心的 IP 被屏蔽的太多,建议选择美国的其它数据中心

# 操作系统选择 Ubuntu 14.04 x64

# 购买地址: https://gfw.press/vps.php

# 详情参考《如何创建一个云服务器》,选择 CentOS 6 x64 改为选择 Ubuntu 14.04 x64

 

# 第二步:

# 安装相关软件

apt-get install software-properties-common -y ;

add-apt-repository ppa:openjdk-r/ppa -y ;

apt-get update -y ;

apt-get install openjdk-8-jdk -y ;

apt-get install git -y ;

apt-get install squid -y ;

apt-get install pwgen -y ;

# 获取大杀器服务器

cd / ;

git clone https://github.com/chinashiyu/gfw.press ;

cd /gfw.press/ ;

# 生成全新的端口和密码文件

for ((i=10001; i<10101; ++i)); do pwgen -n -s -B -c 10 | sed “s/^/$i /”; done > user.tx_ ; /bin/cp -f user.tx_ user.txt ;

# 增加脚本可执行属性

chmod +x server.sh ;

# 运行大杀器服务器

./server.sh ;

# 返回用户目录

cd ;

# 让云服务器启动时自动启动大杀器,修改 /etc/rc.local 文件,在 exit 0 之前增加一行

/gfw.press/server.sh

# 查看端口和密码

cat /gfw.press/user.txt ;

# 云服务器的公网IP即为节点地址,把节点地址、端口、密码输入到大杀器客户端

# 恭喜你,现在可以使用自己搭建,人挡杀人,佛挡杀佛的翻墙大杀器了

 

# 调试命令

# 查看 Java 版本

java -version

# 查看 Squid 版本

squid3 -v

# 查看大杀器服务器日志

tail -n 100 /gfw.press/server.log

由于臭名昭著的 Flash 插件在浏览器可以获取访问者的真实IP,可以把下面两行加入 squid 配置文件 /etc/squid/squid.conf ,实现屏蔽 Flash 插件:
acl flash rep_mime_type application/x-shockwave-flash
http_reply_access deny flash