centos 网络优化？centos7连接网络

CentOS7开启BBR为VPS加速详解

什么是BBR

TCP BBR是谷歌出品的TCP拥塞控制算法。BBR目的是要尽量跑满带宽，并且尽量不要有排队的情况。BBR可以起到单边加速TCP连接的效果。替代锐速再合适不过，毕竟免费。

Google提交到Linux主线并发表在ACM queue期刊上的TCP-BBR拥塞控制算法。继承了Google“先在生产环境上部署，再开源和发论文”的研究传统。TCP-BBR已经再YouTube服务器和Google跨数据中心的内部广域网(B4)上部署。由此可见出该算法的前途。

TCP-BBR的目标就是最大化利用网络上瓶颈链路的带宽。一条网络链路就像一条水管，要想最大化利用这条水管，最好的办法就是给这跟水管灌满水。

BBR解决了两个问题：

再有一定丢包率的网络链路上充分利用带宽。非常适合高延迟，高带宽的网络链路。

降低网络链路上的buffer占用率，从而降低延迟。非常适合慢速接入网络的用户。

项目地址:

Google在 2016年9月份开源了他们的优化网络拥堵算法BBR，最新版本的 Linux内核（4.9-rc8）中已经集成了该算法。

对于TCP单边加速，并非所有人都很熟悉，不过有另外一个大名鼎鼎的商业软件“锐速”，相信很多人都清楚。特别是对于使用国外服务器或者VPS的人来说，效果更佳。

网上有很多在 Debian和 Ubuntu系统下启用 BBR的教程，我就不粘贴了，我自己一直用的是 CentOS，本文介绍一下在 64位 CentOS 7系统下开启BBR的方法。

升级内核

第一步首先是升级内核到支持BBR的版本：

#下载 linux内核 4.9-rc8的 deb包

wget

#加压缩下载好的 deb包

ar x linux-image-4.9.0-rc8-amd64-unsigned_4.9~rc8-1~exp1_amd64.deb

#执行完上面的命令后，会得到*control.tar.gz*,*data.tar.xz*,*debian-binary*三个文件

#继续解压*data.tar.xz*文件

tar-Jxf data.tar.xz

#执行完这一步的命令之后，会得到*boot*,*lib*,*usr*三个文件夹

#安装可引导的内核镜像

install-m644 boot/vmlinuz-4.9.0-rc8-amd64/boot/vmlinuz-4.9.0-rc8-amd64

#复制内核模块

cp-Rav lib/modules/4.9.0-rc8-amd64/lib/modules/

#分析可载入模块的相依性，产生模块依赖的映射文件

depmod-a 4.9.0-rc8-amd64

# centos 6以上版本执行这条命令

dracut-f-v--hostonly-k'/lib/modules/4.9.0-rc8-amd64'/boot/initramfs-4.9.0-rc8-amd64.img 4.9.0-rc8-amd64

#更新 grub2的配置文件

grub2-mkconfig-o/boot/grub2/grub.cfg

调整GRUB启动顺序

在安装好新版本内核以后，要先用新安装的内核引导系统看看能否正常启动，下面是直接调整 GRUB2启动顺序的命令：

#查看可用的启动项

cat/boot/grub2/grub.cfg|grep CentOS

执行完这条命令以后，能看到多条以 menuentry开头的项目，每一项都是一个内核引导选项，紧跟在 menuentry后面，以单引号包围的部分就是这一条启动项的“title”，比如我的是：

menuentry'CentOS Linux(4.9.0-rc8-amd64) 7(Core)'--class rhel fedora--class gnu-linux....

menuentry'CentOS Linux(3.10.0-327.36.3.el7.x86_64) 7(Core)'--class rhel fedora--class gnu-linux...

menuentry'CentOS Linux(0-rescue-731edbf944d54068a3249dee56ed3727) 7(Core)'--class rhel fedora--class gnu-linux--class gnu...

可以看到第一条单引号中的就是我们新安装的 4.9-rc8内核，我们要使用这一项来引导。

#设置默认 4.9-rc8的引导项为默认引导项

grub2-set-default"CentOS Linux(4.9.0-rc8-amd64) 7(Core)"

#验证一下，如果上一条命令执行成功，执行下面的命令应该能看到 `saved_entry=CentOS Linux(4.9.0-rc8-amd64) 7(Core)`

grub2-editenv list

#重新生成 grub2的配置文件

grub2-mkconfig-o/boot/grub2/grub.cfg

#重启系统

reboot

修改sysctl开启 BBR

重启系统之后，通过 uname-a或者其它命令可以看到我们的内核已经是 4.9.0-rc8-amd64了，接下来开启 BBR

echo"net.core.default_qdisc=fq">>/etc/sysctl.conf

echo"net.ipv4.tcp_congestion_control=bbr">>/etc/sysctl.conf

#加载/etc/sysctl.conf文件中的参数并显示，主要看看有没有报错的设置（显示的结果与你的配置文件内容有关）

sysctl-p

#验证 bbr是否开启，如果成功，应该会看到 net.ipv4.tcp_congestion_control= bbr

sysctl net.ipv4.tcp_available_congestion_control

#依然是验证，如果成功，应该会看到类似 tcp_bbr 16384 3这样的文字

lsmod| grep bbr

如何在CentOS上配置SOCKS5代理

在CentOS系统上配置SOCKS5代理，以实现更快速、更安全的网络访问。以下是具体步骤：

首先，在本地终端中配置代理IP。使用以下命令，假设代理IP地址为192.168.0.1：1080：

其次，可以在全局配置文件中添加代理IP设置。在/etc/profile或/etc/bashrc文件中添加如下内容：

注意，修改后需要重新登录或重启当前终端才能生效。

针对yum包管理器的代理配置，可以在/etc/yum.conf文件中添加SOCKS5代理IP设置，如下所示：

以上步骤，为在CentOS上配置SOCKS5代理提供了完整指南，旨在帮助用户优化网络访问效率和安全性。希望对您有所助益。

CentOS搭建PPTP服务端

CentOS搭建PPTP服务端教程

PPTP是基于PPP协议的点对点隧道网络技术，它为远程用户提供了安全连接公司专用网络的通道。通过拨号连接PPTP服务器，建立隧道并分配IP地址，用户可在公共网络上实现私有网络内的通信。但请务必注意，PPTP服务存在安全隐患，部署时需谨慎考虑相关风险。

云服务器部署步骤

成功安装PPTP服务后，终端输入指令确认安装。

编辑pptpd.conf，设置网关和IP范围，确保网关和分配地址在同一IP段。

可选修改DNS，将ms-dns设置为公共DNS服务器地址。

创建用户并设置用户名、密码，注意用户IP的分配方式。

建议设置MTU，以优化网络性能，避免问题发生。

启用内核网络转发，确保数据包传递。

防火墙与NAT配置

根据服务器网络状况，可能需要安装防火墙并配置NAT规则，确保内部通信和外部访问的正确性。

重启与开机自启设置

配置更改后务必重启PPTP服务，并设置开机自启动，确保服务始终运行。

常见问题解决

遇到yum安装问题时，需检查软件源并更新缓存。