1. 创建 AWS 账户 2. 启动配备 Amazon EC2 的 Linux 虚拟机 (有12个月免费) 2.1 参考建立后获得 虚拟机(这里选择ubuntu): 2.2 配置安全组 2.3 ssh连接 2.4 测试 2.5 安装配置ss 2.5.1 直接命令启动 2.5.2 使用配置文件 2.5.3 优化,开机启动设置 3. aws的一些12个月内免费项目 4. 开启TCP BBR 5. 为archlinux服务器开启google bbr模块 6. 更多参考 6.1 ssr 6.2 bbr 6.3 AWS的1个月免费项目
https://zh.wikipedia.org/zh-tw/亚马逊云计算服务
https://zh.wikipedia.org/wiki/Amazon_EC2
1. 创建 AWS 账户
AWS 账户包含 12 个月的免费套餐访问权限包括使用 Amazon EC2、Amazon S3 和 Amazon DynamoDB...请访问 aws.amazon.com/free 免费查看完整优惠条款
10 分钟教程
https://amazonaws-china.com/cn/getting-started/tutorials/
2. 启动配备 Amazon EC2 的 Linux 虚拟机 (有12个月免费)
https://amazonaws-china.com/cn/ec2/AWS > 文档 > Amazon EC2 > 用户指南(适用于 Linux 实例)
https://docs.aws.amazon.com/zh_cn/AWSEC2/latest/UserGuide/concepts.html
https://amazonaws-china.com/cn/getting-started/tutorials/launch-a-virtual-machine/
Amazon Elastic Compute Cloud (EC2) 是用于在云中创建和运行虚拟机的 Amazon Web 服务。AWS 将这些虚拟机称为“实例”。
2.1 参考建立后获得 虚拟机(这里选择ubuntu):
实例 ID | i-0c128... |
公有 DNS (IPv4) | ec2-18-221-96-69.us-east-2.compute.amazonaws.com |
实例状态 | running |
IPv4 公有 IP | 18.221.96.69 |
实例类型 | t2.micro |
私有 DNS | ip-172-31-11-86.us-east-2.compute.internal |
可用区 | us-east-2a |
私有 IP | 172.31.11.86 |
安全组 | launch-wizard-1. 查看入站规则. 查看出站规则 |
根设备类型 | ebs |
块储存设备 | /dev/sda1 |
虚拟化 | hvm |
2.2 配置安全组
开启必要端口: 22(ssh 默认已开启), 80(http), 443(https), 8000(简单测试用), 1060(自定义的ss转发端口)类型 | 协议 | 端口范围 | 来源 | 描述 |
HTTP | TCP | 80 | 0.0.0.0/0 | |
HTTP | TCP | 80 | ::/0 | |
HTTPS | TCP | 443 | 0.0.0.0/0 | |
HTTPS | TCP | 443 | ::/0 | |
SSH | TCP | 22 | 0.0.0.0/0 | |
SSH | TCP | 22 | ::/0 | |
自定义 TCP 规则 | TCP | 1060 | 0.0.0.0/0 | 自定义的ss转发端口 |
自定义 TCP 规则 | TCP | 1060 | ::/0 | 自定义的ss转发端口 |
自定义 TCP 规则 | TCP | 8000 | 0.0.0.0/0 | 测试 |
自定义 TCP 规则 | TCP | 8000 | ::/0 | 测试 |
自定义 ICMP 规则 - IPv4 | 回显回复 | 不适用 | 0.0.0.0/0 | |
自定义 ICMP 规则 - IPv4 | 回显回复 | 不适用 | ::/0 | |
自定义 ICMP 规则 - IPv6 | 全部 | 不适用 | 0.0.0.0/0 | |
自定义 ICMP 规则 - IPv6 | 全部 | 不适用 | ::/0 |
2.3 ssh连接
下载ssh连接需要用的pem文件,保存好。$ ssh -i "awsub01.pem" ubuntu@18.221.96.69
若使用putty,需要将上面下载的pem文件转换为putty使用的ppk
$ puttygen awsub01.pem -O private -o awsub01.ppk
$ putty -i "awsub01.ppk" ubuntu@18.221.96.69
若使用客户端:
Session\Host Name(or IP address): ubuntu@18.221.96.69
Connection\SSH\Auth\Private Key file for authentication: 选择转换好的*.ppk文件
2.4 测试
简单开启web服务测试,默认8000端口$ nohup python -m SimpleHTTPServer > web.txt 2>&1 &
客户端用上面的公有IPv4地址测试: http://18.221.96.69:8000/web.txt
2.5 安装配置ss
https://github.com/shadowsocks/shadowsocks/archive/master.ziphttps://github.com/shadowsocks/shadowsocks/wiki/Shadowsocks-使用说明
安装(Ubuntu),服务器与客户端安装一样
ubuntu使用库安装 | 或者 | |
安装pip | $ apt-get install python-pip | $ sudo apt install python3-pip |
安装ss | $ apt-get install shadowsocks | $ pip3 install https://github.com/shadowsocks/shadowsocks/archive/master.zip |
查看版本 | $ ssserver --version | $ ssserver --version |
Shadowsocks 2.9.0 | Shadowsocks 3.0.0 | |
加密方式 | $ apt-get install python-m2crypto |
2.5.1 直接命令启动
启动 | 后台运行 | 停止 | |
服务器端 | $ ssserver -p 1060 -k f16f52c7d -m aes-256-cfb | 加 -d start | $ sudo ssserver -d stop |
客户端 | $ sslocal -s 3.15.168.6 -p 1060 -k "f16f52c7d" -l 1081 -t 300 -m aes-256-cfb | 加 -d start | $ sudo sslocal -d stop |
Chrome 的 Proxy SwitchyOmega 插件配置 : Proxy servers \ Socks5 127.0.0.1 1081 |
$ sudo less /var/log/shadowsocks.log
2.5.2 使用配置文件
用 -h 查看所有参数。你也可以使用 配置文件 进行配置。https://github.com/shadowsocks/shadowsocks/wiki/Configuration-via-Config-File
参照如上建立配置文件后运行
服务器单用户认证填入 | 客户端 | ||||
$ sudo vi /etc/shadowsocks.json | $ sudo vi /etc/s1081.json | Chrome浏览器 的 Proxy SwitchyOmega 插件配置 | |||
ss项目 | 描述 | { | { | 插件项目 | 值 |
server: | 服务器IP地址 | “server":"3.15.168.6” | “server":"3.15.168.6” | Profile: | Proxy |
server_port: | 服务器端口 | “server_port":1060, | “server_port":1060, | Protocol: | Socks5 |
local_address: | 本地IP,默认127.0.0.1 | "local_address":"127.0.0.1 | "local_address":"127.0.0.1 | Server: | 127.0.0.1 |
local_port: | 本地端口 | “local_port":1080, | “local_port":1081, | Port: | 1081 |
password: | 密码 | "password":"f16f52c7d | "password":"f16f52c7d | ||
timeout: | 超时,s | “timeout":300, | “timeout":300, | ||
method: | default: "aes-256-cfb" | "method":"aes-256-cfb | "method":"aes-256-cfb | ||
fast_open: | true / false | fast_open": false | } | ||
workers: | } |
启动 | $ ssserver -c /etc/shadowsocks.json | $ sslocal -c /etc/s1081.json |
后台运行 | 后面加参数 -d start | 后面加参数 -d start |
停止 | $ ssserver -d stop | $ sslocal -d stop |
服务器多账号认证填入
{
"server":"3.15.168.6"
port_password":{
"1060":"f16f52c7d“
“1061":"password61“
“1062":"password62”
}
"timeout":300,
"method":"aes-256-cfb
fast_open": false
}
2.5.3 优化,开机启动设置
服务器端 | 客户端 | |
1. 使用find找到命令的位置 | $ sudo find / -name ‘ssserver’ | $ sudo find / -name sslocal |
/usr/bin/ssserver | /usr/bin/sslocal | |
2. 创建配置文件 | $ vi /lib/systemd/system/shadowsocks.service | |
配置文件内容 | [Unit] Description=Shadowsocks Server After=network.target [Service] ExecStart=/usr/bin/ssserver -c /etc/shadowsocks.json Restart=on-abort [Install] WantedBy=multi-user.target | [Unit] Description=Shadowsocks Server After=network.target [Service] ExecStart=/usr/bin/sslocal -c /etc/s1081.json Restart=on-abort [Install] WantedBy=multi-user.target |
3. 开机启动 | $ systemctl enable shadowsocks.service |
- 启动 $ systemctl start shadowsocks.service
- 查看状态 $ systemctl status shadowsocks.service
- 停止 $ systemctl stop shadowsocks.service
- 取消开机 $ systemctl disable shadowsocks.service
所以可以不使用配置文件,建立service文件如下:
$ sudo vi /lib/systemd/system/snoip.service
[Unit]
Description=SS Server
After=network.target
[Service]
ExecStart=/usr/bin/ssserver -p 1060 -k f16f52c7d -m aes-256-cfb
Restart=on-abort
[Install]
WantedBy=multi-user.target
- 开启启动 $ systemctl enable snoip.service
- 启动 $ systemctl start snoip.service
- 查看状态 $ systemctl status snoip.service
- 停止 $ systemctl stop snoip.service
3. aws的一些12个月内免费项目
类别 | 计算 | 机器学习 | 机器学习 |
名称 | Amazon EC2 | Amazon Polly | Amazon Translate |
简述 | 云中可调整大小的计算容量。 | 将文本转换为逼真的语音。 | 快速,高质量且费用低廉的神经网络机器翻译。 |
内容 | 每月 750 个小时的 Linux,RHEL 或 SLES t2.micro 实例使用时间 每月 750 个小时的 Windows t2.micro 实例使用时间 | 每月 500 万个字符 | 每月 200 万个字符 |
类别 | 数据库 | 数据库 | 存储 |
名称 | Amazon RDS | Amazon ElastiCache | Amazon Elastic Block Storage |
简述 | 适用于 MySQL,PostgreSQL,MariaDB,Oracle BYOL 或 SQL Server 的托管关系数据库服务。 | 一种可让用户在云中轻松部署,运行和扩展内存中的缓存的 Web 服务。 | 适用于 EC2 实例的持久性低延迟块级存储卷。 |
内容 | 每月 750 个小时的 db.t2.micro 数据库使用时间(适用的数据库引擎) 20GB 通用型 (SSD) 数据库存储 20GB 数据库备份和数据库快照存储 | 750 个小时的 cache.t2micro 节点使用时间 | 30GiB 的 Amazon EBS:通用型 (SSD) 或磁性介质存储的任意组合. 2000000 的 I/O(使用 EBS 磁性介质存储); 1GB 快照存储 |
类别 | 存储 | 存储 | 存储 |
名称 | Amazon S3 | Amazon CloudFront | Amazon EFS |
简述 | 安全,持久并且可扩展的对象存储基础设施。 | 一种 Web 服务,以低延迟和高数据传输速度向最终用户分发内容。 | 适用于 Amazon EC2 实例的简单,可扩展的共享文件存储服务。 |
内容 | 5GB 标准存储. 20000 个 Get 请求; 2000 个 Put 请求 | 50GB 传出数据. 2000000 个 HTTP 或 HTTPS 请求 | 5GB 的存储 |
4. 开启TCP BBR
https://www.cnblogs.com/devilmaycry812839668/p/10353621.html1)修改系统变量
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
2)保存生效,配置内核
sudo sysctl -p
3)查看内核是否已开启BBR
sysctl net.ipv4.tcp_available_congestion_control
sysctl net.ipv4.tcp_congestion_control
4)验证BBR是否已经启动
lsmod |grep bbr
tcp_bbr 20480 9
5. 为archlinux服务器开启google bbr模块
https://beekc.top/2018/08/04/enable-google-bbr-in-archlinux/Arch Linux 开启 Google BBR
https://marskid.net/2017/12/03/arch-linux-open-google-bbr/
Google BBR是一种服务器端单边TCP加速优化工具,在特定网络情况下可以实现加速效果,特别适合高延迟和丢包的网络。
Linux Kernel 4.9已经包含了BBR算法,在Archlinux下软件包名为linux-lts。
$ uname -r
5.5.5-arch1-1
查看模块信息
$ modinfo tcp_bbr
filename: /lib/modules/5.5.5-arch1-1/kernel/net/ipv4/tcp_bbr.ko.xz
description: TCP BBR (Bottleneck Bandwidth and RTT)
license: Dual BSD/GPL
author: Soheil Hassas Yeganeh <soheil@google.com>
author: Yuchung Cheng <ycheng@google.com>
author: Neal Cardwell <ncardwell@google.com>
author: Van Jacobson <vanj@google.com>
srcversion: DC7F3CFC97132D7BD7FB2FF
depends:
retpoline: Y
intree: Y
name: tcp_bbr
vermagic: 5.5.5-arch1-1 SMP preempt mod_unload
若不存在,使用如下命令安装linux-lts内核:
$ pacman -Syu linux-lts
内核会自动安装,并且会对之前的内核作备份。但是GRUB启动项不会自动更新,需要使用如下命令备份并更新启动项:
$ cp /boot/grub/grub.cfg /boot/grub/grub.cfg.back
$ grub-mkconfig -o /boot/grub/grub.cfg
然后重启,查看内核版本号:$ uname -r
$ modprobe tcp_bbr
手动加载模块
$ lsmod |grep tcp
tcp_bbr 20480 0
$ sysctl net.ipv4.tcp_congestion_control
net.ipv4.tcp_congestion_control = cubic
$ sudo sysctl net.ipv4.tcp_congestion_control=bbr
net.ipv4.tcp_congestion_control = bbr
$ sysctl net.ipv4.tcp_congestion_control
net.ipv4.tcp_congestion_control = bbr
$ lsmod |grep tcp
tcp_bbr 20480 52
$ sysctl net.ipv4.tcp_available_congestion_control
net.ipv4.tcp_available_congestion_control = reno cubic
https://wiki.archlinux.org/index.php/Kernel_parameters
https://www.archlinux.org/packages/core/x86_64/linux-lts/
6. 更多参考
Ubuntu 18.04安装配置Shadowsocks实现科学上网https://leihungjyu.com/post/ubuntu-install-shadowsocks.html
6.1 ssr
https://cndaqiang.github.io/2017/09/27/ubuntu-ss/pip uninstall shadowsocks
https://cndaqiang.github.io/2017/09/28/ubuntu1604-ssr/
$ wget https://github.com/cndaqiang/shadowsocksr/archive/manyuser.zip
$ unzip manyuser.zip
$ cd shadowsocksr-manyuser/
$ vi shadowsocksr-manyuser/config.json
$ python ./shadowsocks/server.py -c config.json
$ sudo python ./shadowsocks/server.py -c config.json -d start
$ sudo python ./shadowsocks/server.py -c config.json -d stop
$ python ./shadowsocks/server.py -h
客户端
$ sudo python ./shadowsocks/local.py -c config.json -d start|stop
6.2 bbr
https://github.com/icjq/icjq.github.io/wiki/用Vultr服务器搭建ss,遨游Google、Youtube、Facebook(小白教程)https://raw.githubusercontent.com/teddysun/across/master/bbr.sh
一键安装最新内核并开启 BBR 脚本
https://teddysun.com/489.html
$ wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh && chmod +x bbr.sh && ./bbr.sh
$ sysctl net.ipv4.tcp_available_congestion_control //bbr cubic reno | reno cubic bbr
$ sysctl net.ipv4.tcp_congestion_control //bbr
$ sysctl net.core.default_qdisc //fq
$ lsmod | grep bbr
https://github.com/google/bbr/blob/master/Documentation/bbr-quick-start.md
https://kernel.ubuntu.com/~kernel-ppa/mainline/
https://elrepo.org/tiki/tiki-index.php
6.3 AWS的1个月免费项目
Amazon Lightsail 快速启动虚拟机 (1个月免费)AWS 让 Linux 虚拟专用服务器的启动变得更加简单。用 Amazon Lightsail 快速启动虚拟机 >>
https://lightsail.aws.amazon.com/ls/webapp/home/resources
Lightsail 是较简单的工作负载、快速部署和 AWS 入门的理想选择。它旨在帮助您从小规模开始,然后随着您的发展而扩展。
AWS上部署BBR+SSR 24.10月.2018
https://wmdpd.com/awsshang-bu-shu-ssr/
不怕折腾的学生可以尝试。每个月重做一遍...
开启EC2免费服务器
https://blog.csdn.net/huanglin6/article/details/83544719
用站长工具检测一下,网址: http://ping.chinaz.com/
没有评论:
发表评论