安装 shadowsocks-libev + kcptun + 锐速 教程

1，安装shadowsocks-libev，使用一键脚本来自https://www.xlovett.com/1288.html 编译安装

使用root用户登录，运行以下命令：
适用于 CentOS 系统

wget --no-check-certificate -O shadowsocks-libev.sh https://raw.githubusercontent.com/xiechangan123/shadowsocks_install/master/shadowsocks-libev.sh
chmod +x shadowsocks-libev.sh
./shadowsocks-libev.sh 2>&1 | tee shadowsocks-libev.log

适用于Debian/Ubuntu 系统

wget --no-check-certificate -O shadowsocks-libev-debian.sh https://raw.githubusercontent.com/xiechangan123/shadowsocks_install/master/shadowsocks-libev-debian.sh
chmod +x shadowsocks-libev-debian.sh
./shadowsocks-libev-debian.sh 2>&1 | tee shadowsocks-libev-debian.log

如果出现Makefile:677: recipe for target ‘ss-local’ failed 等错误是由于libsodium-dev和mbedtls-dev事先装过dev再源码安装。需要

apt-get purge libsodium-dev
apt-get purge mbedtls-dev

安装完成后，脚本提示如下：

Congratulations, Shadowsocks-libev server install completed!
Your Server IP        :your_server_ip
Your Server Port      :your_server_port
Your Password         :your_password
Your Encryption Method:your_encryption_method

Welcome to visit:https://www.xlovett.com/1288.html
Enjoy it!

卸载方法：
使用 root 用户登录，运行以下命令：

./shadowsocks-libev.sh uninstall

Debian/Ubuntu 系统卸载应该是

./shadowsocks-libev-debian.sh uninstall

安装完成后即已后台启动 Shadowsocks-libev ，运行：

/etc/init.d/shadowsocks status

可以查看进程是否启动。
本脚本安装完成后，会将 Shadowsocks-libev 加入开机自启动。

使用命令：
启动：/etc/init.d/shadowsocks start
停止：/etc/init.d/shadowsocks stop
重启：/etc/init.d/shadowsocks restart
查看状态：/etc/init.d/shadowsocks status

脚本设置位置在/etc/shadowsocks-libev/config.json

#修改配置文件
nano /etc/shadowsocks-libev/config.json

保护shadowsocks，防止被嗅探（适合固定ip访问）

设置理由：

https://gfw.report/blog/gfw_shadowsocks/zh.html

具体操作方法你可以使用iptables命令：

禁止所有人访问你的ss 443端口

iptables --append INPUT --protocol tcp --dport 443 --jump DROP

这条命令的意思是仅允许1.1.1.1访问你ss 443端口

iptables --append INPUT --protocol tcp --src 1.1.1.1 --dport 443 --jump ACCEPT

#或者选择ip段，http://ip.bczs.net/和http://apps.neu.edu.cn/netaggr/
iptables --append INPUT --protocol tcp --src 0.0.0.0/10 --dport 443 --jump ACCEPT

查看iptables规则
命令后面的line-number为显示行号（将规则一则一则输出，并显示行号），可选，方便后文的删除指令。

iptables -L -n --line-numbers

清除已有iptables规则

iptables -F

2，替换锐速内核，来源https://github.com/ylx2016/Linux-NetSpeed/releases

#方便国内使用 避免使用raw域名
#卸载内核
wget -N --no-check-certificate "https://raw.githubusercontent.com/ylx2016/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh

需要重启一次，再进入脚本./tcp.sh开启锐速，然后选择优化系统，再重启。

3，安装kcptun，来源于https://www.xooof.com/194.html

先修改时区到中国时间

sudo cp /usr/share/zoneinfo/Asia/Shanghai  /etc/localtime

添加优化代码

nano /etc/sysctl.conf

写入

net.core.rmem_max=26214400 // BDP - bandwidth delay product
net.core.rmem_default=26214400
net.core.wmem_max=26214400
net.core.wmem_default=26214400
net.core.netdev_max_backlog=2048 // proportional to -rcvwnd

保存后退出，运行sysctl -p

安装命令：

wget --no-check-certificate https://github.com/kuoruan/shell-scripts/raw/master/kcptun/kcptun.sh
sh kcptun.sh

kcptun可以选择不加密，其他参数可参考https://github.com/xtaci/kcptun

#手动修改代码
nano /usr/local/kcptun/server-config.json

修改设置后supervisorctl restart kcptun重启服务

帮助信息

命令:service supervisord {start|stop|restart|status}{启动|关闭|重启|查看状态}Kcptun 
相关命令:supervisorctl {start|stop|restart|status} kcptun{启动|关闭|重启|查看状态}

4，如果你只使用pc客户端，可以进一步使用udp2raw，udpspeeder防止运营商可能的qos，教程可参考下面链接

https://www.moerats.com/archives/662/

https://github.com/wangyu-/udp2raw-tunnel/blob/master/doc/kcptun_step_by_step.md