愉快的上网

清风听雨

　　Debian下依次输入（只输入红色部分）

　　参考博客
　　apt-get update
　　apt-get install python-pip
　　//pip install shadowsocks(这个get的是2..8版本的，下面的可以安装3.0版本的)
　　apt-get install git
　　pip install git+https://github.com/shadowsocks/shadowsocks.git@master
　　ssserver -p 8364 -k zfdsb -m aes-256-cfb --user nobody -d start
　　其中 8364 改成你喜欢的数字，建议 8000～65535 之间；zfdsb 改成你喜欢的密码。
　　aes-256-cfb是默认的加密方式，ss2.8支持，mac系统也支持。但是aes-256-gcm是更推荐的加密方式，但是ss2.8不支持（3.0支持），mac自带的ss也不支持（不过安卓windows支持）。

下面这个操作适用于解决openssl升级到1.1.0以上版本，导致shadowsocks2.8.2启动报undefined symbol: EVP_CIPHER_CTX_cleanup错误。

　　参考博客
　　vim /usr/local/lib/python2.7/dist-packages/shadowsocks/crypto/openssl.py
　　找到两处cleanup换成reset

　　BBR加速

　　参考博客   这个博客写的更详细
　　Linux4.9的内核已经支持TCP BBR了，直接修改配置文件就行。
　　vim /etc/sysctl.conf
　　在文件末尾加上下面两行





net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr
BBR　　执行sysctl -p使配置生效
　　执行lsmod | grep bbr, 如果看到tcp_bbr则说明启用成功

　　锐速加速

　　参考博客（能不能成功不知道，我没试。。。）
wget -N --no-check-certificate https://raw.githubusercontent.com/91yun/serverspeeder/master/serverspeeder-all.sh && bash serverspeeder-all.sh
vi /serverspeeder/etc/config
service serverSpeeder restart

锐速加速 VS TCP-BBR

锐速加速（ServerSpeeder ）的底层据说是ZetaTCP在底层驱动的，Zeta-TCP 将延时和丢包的因素组合作为网络拥塞的衡量标准。Zeta-TCP 不断测量丢包和延时的变化幅度并根据该 TCP 连接历史数据分析判断当前所经历的丢包，延时及其变化是否由拥塞引起，并据此来调整拥塞窗口，从而让 TCP 的发送方流量最贴近 TCP 连接整条路径的可用带宽，从而减少拥塞，提高整条路径带宽利用率，最终达到提高 TCP 传输稳定性和吞吐率的目的。（参考自百度百科）

TCP-BBR，它分别估计带宽和延迟，来控制发包速度（参考知乎（其实我自己觉得他们说的都很扯，我也没看懂bbr优在哪儿。。。））

但是因为linux内置了bbr，而且bbr是Google的儿子，我当然选择bbr啦~~~

除此之外好像还有什么 KCPTun 但是据说它的安全性好像有问题，而且它的流量消耗十分恐怖（客户端看1G视频，服务器消耗10G），所以就不赘述了。。。

　　安卓版shadowsocks

　　https://github.com/shadowsocks/shadowsocks-android/releases

　　桌面版shadowsocks

　　https://github.com/shadowsocks/shadowsocks-windows/releases

　　升级内核到4.9.*

　　参考博客

• 下载安装包: wget http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.9.10/linux-image-4.9.10-040910-generic_4.9.10-040910.201702141931_amd64.deb
  
• 　　安装: dpkg -i linux-image-4.9.10-040910-generic_4.9.10-040910.201702141931_amd64.deb
  
  
• 　　查看当前系统中都有哪些内核: dpkg -l | grep linux-image
  
  
• 　　删除旧的内核，我这里的旧内核版本是4.8.0-30，所以执行: apt-get purge *4.8*
  
  
• 　　步骤4完成后再执行步骤3会发现只剩下4.9.10的内核了
  
  
• 　　更新引导： update-grub
  

　　VPS供应商

　　现在用的是vultr，国内可以访问，界面也比较友好。不算贵。
　　vultr节点测试，伦敦和新加坡表现很一般（辽宁浑南区教育网），美国节点表现良好，西雅图新泽西在校园网下表现出色，可以达到8Mbps，但是其他节点（洛杉矶，芝加哥，亚特兰大，迈阿密），我的xshell访问不到（就很尴尬。。），但是美国节点在手机（辽宁移动）上表现的很差（几乎无法使用），东京节点表现稳定，在电脑手机上都可以使用，基本满足要求，但是有两点，一、开启bbr后速度依然只有4Mbps，二、虽然IP是东京的，但是上Google的时候会自动定位到菲律宾QAQ。
　　搬瓦工新推出CN2 线路（周姓学弟搬瓦工需要FQ23333）
　　测试ip : 23.252.99.102
　　此ip延迟比107.182.184.6 减少了 100ms 左右 ，电信用户的福音。

　　然后mark几个传送门

　　传送门1（里面提到了自动部署脚本，多端口多用户配置文件，不过是14年的东西了。。。）
　　传送门2（这里提到了调整内核参数来提高速度，15年的东西）
　　传送门3（教育网ipv6+shadowsocks的搭建与优化，15年的东西）

　　最后，请仔细阅读下面的话，转载自SS之父：@clowwindy

　　Shadowsocks 没有办法离开去中心化的服务器。要么自己花钱买 VPS，要么用有人分享的账号，要么用有人提供的付费服务，他们各有所长，适合不同的人。所以作为开发者，保持中立，不偏袒其中任何一方，顺其自然发展下去是最好的吧。
很多人要么一窝蜂的支持，要么一窝蜂的反对，还要把它给封禁掉，大概这种心理鲁迅先生也曾批判过。如果你们真的那么讨厌商业，那你们应该首先把你们的苹果设备给摔了，因为它就是商业社会巅峰造极的产物。我反对不喜欢一个东西就要拿出简单粗暴的制裁手段，正是这种习性成就了 GFW。
　　维护这个项目到现在大概总共回复过几千个问题，开始慢慢想清楚了一件事，为什么会存在 GFW。从这些提问可以看出，大部分人的自理能力都很差，只是等着别人帮他。特别是那些从 App Store 下载了 App 用着公共服务器的人，经常发来一封只有四个字的邮件：“不能用了？” 我觉得这是一个社会常识，花一分钟写的问题，不能期待一个毫无交情的陌生人花一个小时耐心地问你版本和操作步骤，模拟出你的环境来帮你分析解决。
　　Windows 版加上 GFWList 功能以来，我反复呼吁给 GFWList 提交规则，但是一个月过去了竟然一个提交都没有。如果没有人做一点什么，它自己是不会更新的啊，没有人会义务地帮你打理这些。我觉得，政府无限的权力，都是大部分人自己放弃的。假货坑爹，让政府审核。孩子管不好，让政府关网吧。房价太高，让政府去限购。我们的文化实在太独特，创造出了家长式威权政府，GFW 正是在这种背景下产生的，一个社会矛盾的终极调和器，最终生活不能自理的你每天做的每一件事情都要给政府审查一遍，以免伤害到其他同样生活不能自理的人。这是一个零和游戏，越和这样的用户打交道，越对未来持悲观态度，觉得 GFW 可能永远也不会消失，而墙内的这个局域网看起来还似乎生机勃勃的自成一体，真是让人绝望。

591975491