开启BBR搭建ss-server

这次的教程主要分为以下几个部分：

1. 搭建 Shadowsocks-libev 服务端
2. 配置防火墙

接着上回说，现在我们 ssh 到搬瓦工服务器。

检查 bbr

第一件事儿就是检查有没有开启 bbr 内核，bbr 对于 VPS 的提速上一节已经说过了，非常大。

sysctl net.ipv4.tcp_available_congestion_control

如果显示

net.ipv4.tcp_available_congestion_control = bbr cubic reno

代表 bbr 已经开启。如果结果中没有 bbr 也不用担心，我在上一篇文章放出了一个安装 bbr 和锐速的脚本，可以直接使用。

安装 Shadowsocks 服务器

前段时间秋大的博客宣布告别，这意味着高质量的一键安装脚本越来越少。虽然搬瓦工提供一件安装选项，但可定制化不高，所以我建议大家使用托管在 github 的原始项目，理由是可以保持功能最新，遇到问题也可以通过 issues 而得到迅速解决，shadowsocks-libev。
首先安装依赖项目

yum install epel-release -y
yum install gcc gettext autoconf libtool automake make pcre-devel asciidoc xmlto c-ares-devel libev-devel libsodium-devel mbedtls-devel -y

shadowsocks-libev 托管在 dnf 的 copr 仓库内，默认的 centos7 是不带这个仓库。这里我们安装 dnf 和 copr 仓库。
1. 安装 dnf 和 copr 仓库

yum install dnf
dnf install dnf-plugins-core
dnf install dnf-plugins-copr

2. 开启 copr 的shadowsocks-libev

dnf copr enable librehat/shadowsocks

3. 安装 shadowsocks-libev

dnf update
dnf install shadowsocks-libev

到此为止，如果没有出现什么问题，安装就算完成了，现在执行下面的命令来测试一下：

ss-server -h

配置服务端参数

上面说到，通过执行 ss-server 可以启动一个 ss 服务器，但是，在实际使用的时候，我们通常设置自己使用的参数，下面的例子是一组最简单的参数。

ss-server -p 8989 -k 123456 -m chacha20 --fast-open

其中-p 是对外开放的端口，-k 是密码，-m 是加密方式，chacha20 是一种非常优秀的加密方式呦，你懂得。–fast-open 开启 TCP 快速打开模式。
你可以直接在 VPS 的执行上面的命令，但是这是一个阻塞命令，我们可以使用 nohup 来切换到后台运行。

nohup ss-server -p 8989 -k 123456 -m chacha20 --fast-open &

看一下我们的 ss-server 是否启动成功

# 通过pid查看ss是否启动
ps -ef|grep ss-server

# 通过端口查看ss是否启动
iptables -xvn -L|grep 8989

别忘了防火墙
在上面的参数中，ss 对外开放的端口是 8989。那么我们通过 Centos7 的 firewalld-cmd 防火墙放行这个端口。

systemctl enable firewalld
firewall-cmd --set-default-zone=public
firewall-cmd --zone=public --permanent --add-service=ssh
firewall-cmd --zone=public --add-port=8989/tcp
firewall-cmd --zone=public --add-port=8989/udp
firewall-cmd --reload

上面开启了 ssh 服务使用的端口和 8989 端口，如果你还有需要使用的端口，请参考这篇文章How To Set Up a Firewall Using FirewallD on CentOS 7
好啦！测试一下我们的 8989 通不通吧，在本地电脑 telnet 到 8989

telnet [domain name or ip] 8989

空白代表通了。

（未完待续）
下一篇讲述怎么搭建客户端，以及一些小技巧。