欢迎光临主机说
推荐主机,分享技术教程

OpenVZ平台魔改Google BBR一键安装脚本

感谢91yun大神、扩软 制作了个openvz的BBR一键包,今天来个小教程

更新:

[2017.07.24]
更新了liblkl-hijack.so并打上了最近网上很火的“魔改版”BBR补丁,同时更新了haproxy。老版本的朋友可以重新下载安装脚本再安装一遍,需要先停止当前的服务。

使用方法

已测试通过的系统:Ubuntu 14.04 x64、Ubuntu 16.04 x64、CentOS 6 x64、CentOS 7 x64只支持64位系统,要求glibc版本2.14以上。

注意:

  • 安装失败的话,可能后台没有开启TUN/TAP。

需要配置的有如下几个选项:

1、需要加速的端口,即的ss端口。加速开启之后,流量会先经过BBR处理,之后再发送给后端的ss。
2、可能需要配置 “公网接口名称”,即你服务器上具有公网IP的接口名称。搬瓦工OpenVZ上默认都是venet0,但是有朋友可能需要安装在其他服务器上,所以我加入了此选项。

在有firewalld的服务器上安装的时候,firewalld会干扰iptables的规则,造成网络不通(现在具体原因未知,谁有解决方案可以提示一下)。所以在装有firewalld的服务器上需要先退出

停止退出firewalld:

如需卸载,请使用:

多端口加速

安装的时候只配置了一个加速端口,但是你可以配置多端口加速,配置方法非常简单。修改文件

在文件里添加需要加速的端口,每行一条,可以配置单个端口或者端口范围,以#开头的行将被忽略。 例如:8800或者8800-8810配置完成之后,只需要重启haproxy-lkl即可。

注:最初版本的实现是需要再开一个新端口,后来经人提醒,我又看了一下HAproxy的配置说明,可以直接代理后端端口,不必再开新端口。请注意,使用该方法后,如果HAproxy进程异常退出,会造成无法连接原有端口。所以,请确保在退出 HAproxy时是通过命令正常退出的,在退出时会自动清理原有的防火墙规则。

使用systemctl或者service命令来启动、停止和重启HAporxy-lkl:

/usr/local/haproxy-lkl/etc/haproxy.cfg这个文件是通过port-rules自动生成的,每次启动都会重新生成,所以直接修改它的配置没用。 如果想要自定义配置,请修改启动文件:

更新glibc

1、CentOS 6更新glibc,下载如下几个文件:

2、然后安装:

3、如果以上步骤无法更新,可以手动编译更新

 

4、检查一下:

已经升级到glibc 2.15了。

判断BBR已正常工作

判断bbr是否正常启动可以尝试ping 10.0.0.2,如果能通,说明bbr已经启动。

赞(0) 打赏
未经允许不得转载:主机说 » OpenVZ平台魔改Google BBR一键安装脚本
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

更多更全VPS服务器资讯与IT技术教程分享

主机说联系我们

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏