ShadowsocksR安装 采用chacha20加密net-speeder和配置参数优化

安装服务端的时候推荐启用 chacha20 加密（逼格高），默认的 aes-256-cfb 加密速度较慢，当然你也可以启用最快的 CR4-MD5 加密算法，就是加密弱一些。另外，建议启用搬瓦工的 IPv6 并在 shadowsocksR 配置启用IPv6，走代理的时候就能访问一些只有在 IPv6 下才能访问的网站。

ChaCha20加密（chacha20 依赖 libsodium，以下是编译安装 libsodium 的方法：）

yum install gcc gcc-c++
wget https://download.libsodium.org/libsodium/releases/LATEST.tar.gz
tar zxf LATEST.tar.gz
cd libsodium*
./configure
make && make install
echo /usr/local/lib > /etc/ld.so.conf.d/usr_local_lib.conf
ldconfig

使用shell脚本安装ShadowsocksR

wget --no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocksR.sh
chmod +x shadowsocksR.sh
./shadowsocksR.sh 2>&1 | tee shadowsocksR.log

到此为止就安装完毕了

接下来优化

修改配置文件：vi /etc/shadowsocks.json (按i编辑，按Ctrl+C退出编辑，:x保存并退出)

将 method字段修改为 “method”: “chacha20”  （修改加密方式)

维护常用的几个命令

• 启动：/etc/init.d/shadowsocks start
• 停止：/etc/init.d/shadowsocks stop
• 重启：/etc/init.d/shadowsocks restart
• 状态：/etc/init.d/shadowsocks status
• 卸载：需要root用户权限，运行./shadowsocks.sh uninstall
• 更新：pip install -U shadowsocks

安装Net-Speeder

Net-Speeder是一个linux软件，主要目的是为了解决丢包问题，实现TCP双倍发送，也就是同一份数据包发送两份。这样的话在服务器带宽充足情况下，丢包率会平方级降低。网络传输速度也会有所提升。

安装方式

• 第一步，下载wget https://coding.net/u/njzhenghao/p/download/git/raw/master/net_speeder-installer.sh

• 第二部，编译并安装
  bash net_speeder-installer.sh

• 第三部，端口加速

nohup /usr/local/net_speeder/net_speeder venet0 "ip" >/dev/null 2>&1 &

• 加入自启动

echo "nohup /usr/local/net_speeder/net_speeder venet0 "ip" >/dev/null 2>&1 &" >> /etc/rc.local

参数优化.(参照这里：https://shadowsocks.org/en/config/advanced.html)

首先将服务器内核升级到3.5或更高。

vi /etc/security/limits.conf

添加两行：

* soft nofile 51200
* hard nofile 51200

设置ulimit：

ulimit -n 51200

然后编辑 sysctl.conf

/etc/sysctl.conf

 

fs.file-max = 51200
 
net.core.rmem_max = 67108864
net.core.wmem_max = 67108864
net.core.netdev_max_backlog = 250000
net.core.somaxconn = 4096
 
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 0
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.ip_local_port_range = 10000 65000
net.ipv4.tcp_max_syn_backlog = 8192
net.ipv4.tcp_max_tw_buckets = 5000
net.ipv4.tcp_fastopen = 3
net.ipv4.tcp_mem = 25600 51200 102400
net.ipv4.tcp_rmem = 4096 87380 67108864
net.ipv4.tcp_wmem = 4096 65536 67108864
net.ipv4.tcp_mtu_probing = 1
net.ipv4.tcp_congestion_control = hybla

加载配置：

sysctl -p