GCP 搭建 SSR/BBR

发表于 | 分类于 | 评论数: | 阅读次数:

GCP 介绍

Google Cloud Platform (以下简称GCP)是Google提供的云平台, 可以用来搭建加速服务, 网站和存储数据.

新用户注册(需要visa 或者其他外汇信用卡)可以获得免费的 300 刀(有效期一年),在这一年里我们可以租用自己的服务器搭建 SSR 或者搭建网站等.一年时间到了以后,信用卡也不会主动扣费(google 说的).

需要准备的东西

  • Gmail
  • 外汇信用卡(VISA 即可)
  • 梯子
  • ssh 客户端

注册 GCP

目前注册时已无法选择中国大陆地区,我在注册的时候选择的是中国台湾,地址和邮编自己随便编一下就好了,然后填入信用卡信息,接着通过 Google 的风控系统以后,你的信用卡会被扣除 1 刀(不就便会返还)作为凭证.这样 GCP 就注册完成了.

搭建虚机

添加防火墙策略

访问https://console.cloud.google.com/networking/firewalls/list来配置防火墙.

需要注意的是:

  • 目标修改为: 网络中的所有实例
  • IP地址范围修改为: 0.0.0.0/0
  • 协议和端口修改为 : 全部允许
    如下图:
    WX20190628-142813@2x

创建实例

访问https://console.cloud.google.com/compute/instances来创建实例.

  • 区域选择台湾,地区可以随便选.

  • 机器类型选择最低配就可以.

  • 启动磁盘,推荐 centos7,方便安装 BBR 以及 SSR

WX20190628-143213@2x

添加 ssh 公钥

在下面的安全选项卡中,输入自己电脑的 SSH 公钥

WX20190628-143416@2x

添加静态 IP

在网络选项卡中添加一个新的静态 IP,静态IP一定记得绑定到实例.
已分配但未被使用的IP, 会按$0.01/小时计费.

ip的管理可以到https://console.cloud.google.com/networking/addresses/list进行设置.

WX20190628-143707@2x

测试连接

使用 google 自带的 ssh 网页端可以访问到刚刚创建的实例,也可以通过本机自带的 ssh 来连接实例.
使用本机自带的 ssh 连接实例时,要把本机的 ssh 公钥上传到 gcp 上,注意在上传之前要把公钥字段最后的用户改为 root,方面我们使用 root用户来登录实例.同时,需要修改/etc/ssh/sshd_config中的允许 root 登录的选项(PermitRootLogin)改为yes,接着就可以在本机使用 ssh 连接实例了.

安装 BBR

root 账户使用 ssh 连接到实例以后,依次执行以下命令:

yum install -y wget

wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh

chmod +x bbr.sh

./bbr.sh

安装完成后,脚本会提示需要重启VPS,输入 y 并回车后重启, 这时Xshell连接也会自动断开。

VPS重启可能需要几分钟, 耐心等待一下.

重启完成后,再用Xhell重新连接VPS, sudo -i切换到root用户.

现在验证一下是否成功安装了最新内核并开启BBR.
输入以下命令:

uname -r
查看内核版本,如果返回值含有4.13或以上版本, 就表示OK了.

其他命令
sysctl net.ipv4.tcp_available_congestion_control
返回值一般为:
net.ipv4.tcp_available_congestion_control = bbr cubic reno

sysctl net.ipv4.tcp_congestion_control
返回值一般为:
net.ipv4.tcp_congestion_control = bbr

sysctl net.core.default_qdisc
返回值一般为:
net.core.default_qdisc = fq

lsmod | grep bbr
返回值有 tcp_bbr 模块即说明bbr已启动。

安装 SSR

执行以下命令:

wget --no-check-certificate -O shadowsocks-all.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-all.sh

chmod +x shadowsocks-all.sh

./shadowsocks-all.sh 2>&1 | tee shadowsocks-all.log

选择 shadowsocksR 进行安装就可以了.

SSR 部分命令

SSR启动 | 停止 | 重启 | 查看状态
/etc/init.d/shadowsocks-r start | stop | restart | status

SSR配置文件路径
/etc/shadowsocks-r/config.json

其他设置参考
系统代理模式: PAC模式
代理规则: 绕过局域网和大陆
服务器负载均衡: 关闭

更换 IP

取消静态 IP 与服务器的关联

登入GCP服务控制台
从左侧菜单进入 VPC网络 – 外部IP地址
点击IP那一栏最右侧的更改

将挂接到改为无, 点确定
WX20190628-152905@2x

释放旧静态 IP

点击释放静态 IP 并确定

添加新的 IP

WX20190628-153037@2x

挂载到之前创建的实例上就可以了

thank u !