openvz vps Google BBR HAproxy应用层实现加速 - sw博客-使用方法 已测试通过的系统:Ubuntu 14.04 x64、Ubuntu 16.04 x64、CentOS 6 x64、CentOS 7 x64只支持64位系统,要求glibc版...

默契网络

点滴记忆
   
QQ咨询
首页>> 应用安装 >>openvz vps Google BBR HAproxy应用层实现加速 - sw博客
使用方法

已测试通过的系统:Ubuntu 14.04 x64、Ubuntu 16.04 x64、CentOS 6 x64、CentOS 7 x64只支持64位系统,要求glibc版本2.14以上。 

wget --no-check-certificate https://raw.githubusercontent.com/915955605/it/master/35/ovz-bbr-installer.sh
chmod +x ovz-bbr-installer.sh
./ovz-bbr-installer.sh

注意:安装之前,先去VPS提供商控制后台看没有开启TUN/TAP。
命令检测:如果返回File descriptor in bad state,说明支持tun/tap。 

cat /dev/net/tun
需要配置的有如下几个选项:
1、需要加速的端口,即的https的443端口。加速开启之后,流量会先经过BBR处理,之后再发送给后端的SS。
2、可能需要配置 “公网接口名称”,即你服务器上具有公网IP的接口名称。OVH上OpenVZ上默认都是venet0,但是有朋友可能需要安装在其他服务器上,所以我加入了此选项。

注意:在有firewalld的服务器上安装的时候,firewalld会干扰iptables的规则,造成网络不通(现在具体原因未知,谁有解决方案可以提示一下)。所以在装有firewalld的服务器上需要先退出firewalld:
systemctl stop firewalld
如需卸载,请使用: 
./ovz-bbr-installer.sh uninstall
错误说明
有些机器一切正常,但是加速失败。可以执行重启HAporxy-lkl进程试试。

多端口加速
安装的时候只配置了一个加速端口,但是你可以配置多端口加速,配置方法非常简单。修改文件
vi /usr/local/haproxy-lkl/etc/port-rules
在文件里添加需要加速的端口,每行一条,可以配置单个端口或者端口范围,以#开头的行将被忽略。 例如:80或者80-82配置完成之后,只需要重启haproxy-lkl即可。

注:最初版本的实现是需要再开一个新端口,后来经人提醒,我又看了一下HAproxy的配置说明,可以直接代理后端端口,不必再开新端口。请注意,使用该方法后,如果HAproxy进程异常退出,会造成无法连接原有端口。所以,请确保在退出 HAproxy时是通过命令正常退出的,在退出时会自动清理原有的防火墙规则。

使用systemctl或者service命令来启动、停止和重启HAporxy-lkl:
systemctl restart haproxy-lkl
service haproxy-lkl restart
/usr/local/haproxy-lkl/etc/haproxy.cfg这个文件是通过port-rules自动生成的,每次启动都会重新生成,所以直接修改它的配置没用。 如果想要自定义配置,请修改启动文件: 
vi /usr/local/haproxy-lkl/sbin/haproxy-lkl
更新glibc
1、CentOS 6更新glibc,首先下载如下几个文件:
wget http://ftp.redsleeve.org/pub/steam/glibc-2.15-60.el6.x86_64.rpm \
http://ftp.redsleeve.org/pub/steam/glibc-common-2.15-60.el6.x86_64.rpm \
http://ftp.redsleeve.org/pub/steam/glibc-devel-2.15-60.el6.x86_64.rpm \
http://ftp.redsleeve.org/pub/steam/glibc-headers-2.15-60.el6.x86_64.rpm
2、然后安装: 
rpm -Uvh glibc-2.15-60.el6.x86_64.rpm \
glibc-common-2.15-60.el6.x86_64.rpm \
glibc-devel-2.15-60.el6.x86_64.rpm \
glibc-headers-2.15-60.el6.x86_64.rpm
3、如果以上步骤无法更新,可以手动编译更新(我测试rpm报错,我是用这个手动安装进去的) 
yum -y install make gcc gcc-c++
wget https://ftp.gnu.org/gnu/glibc/glibc-2.15.tar.gz
wget https://ftp.gnu.org/gnu/glibc/glibc-ports-2.15.tar.gz
tar -zxf glibc-2.15.tar.gz
tar -zxf glibc-ports-2.15.tar.gz
mv glibc-ports-2.15 glibc-2.15/ports
mkdir glibc-build-2.15
cd glibc-build-2.15
../glibc-2.15/configure --prefix=/usr --disable-profile --enable-add-ons --with-headers=/usr/include --with-binutils=/usr/bin
make all && make install
4、检查一下: 
ldd --version
dd (GNU libc) 2.15
Copyright (C) 2012 Free Software Foundation, Inc.
This is free software; see the source for copying conditions.  There is NO
warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.
Written by Roland McGrath and Ulrich Drepper.
已经升级到glibc 2.15了。

判断BBR已正常工作
判断bbr是否正常启动可以尝试ping 10.0.0.2,如果能通,说明bbr已经启动。













×

感谢您的支持,我们会一直保持!

扫码支持
请土豪扫码随意打赏

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

打赏作者
AD:【站长推荐】便宜主机和服务器

版权所有,转载注意明处:sw博客 » openvz vps Google BBR HAproxy应用层实现加速

QQ

默契

用心去打造出中国最独具特色的资源网站,用每一滴汗水换回所有付出所得的喜悦!

相关推荐

发表评论

路人甲
未显示?请点击刷新

网友评论(0)