玩VPS基础应用，安装BBR，SSR，L2TP，以及LNMP组件。

 

一：你要有一个VPS

VPS的定义请自行谷歌，要获得一个稳定可靠的VPS最好是花钱购买。谷歌GCE或者其他运营商的免费试用机并不是常有，当然赶上了，也可以用。

VPS服务商非常多，但是对大陆用户来讲，首先要考虑两个要点，到国内的线路质量，支付的便捷。如果购买了一个VPS发现国内几乎连不上，那就完蛋了。具体各家服务商的状况，请自行参考其他文章。这里以搬瓦工和VULTR两家为例，因为这两家支持支付宝付款，和国内信用卡直接付款。相比其他必须用paypal的服务商要方便不少。

买一个最低配置主机即可，一般是4.99$每月或者5$每月。更便宜的2.5$的机器不是常有货。

 

二：基本系统和环境

一般VPS用途是建站和科学上网。建站用linux和windows都可以。但是windows 涉及正版激活问题，且对硬件配置要求较高，所以一般采用linux系统，debain，centos最多，也有选择ubuntu的。

科学上网用途目前安全高效的就是SSR，这个在linux系统+bbr上才能发挥最好性能，windows上效果很差。

所以在买好VPS以后，一般是选择centos7 或者debain8系统，或者ubuntu16，以上系统都建议64位版本。有些运营商的系统是定制款（非常建议重新安装标准版，否则可能出现问题） 。尤其是阿里云和腾讯云，自带一堆木马和监控，用这个系统就算是自杀。

系统建设好了，但是在云端，我们需要本地软件来连接和管理VPS。

一般我们使用windows 或者mac 的PC来远程操作VPS。

windows 平台一般使用 putty ，软件很小，方便快捷。 x-shell这个软件就更专业强大，不过对一般我们用户实在没有必要。

如果有建站需要，那么本地还需要准备一个FTP客户端软件。常用 zila-FTP

 

三：更新内核与安装BBR

这里单独说一下搬瓦工，搬瓦工几乎就是专门给国人用的，自动化的科学上网安装脚本和系统优化。不过还是不建议使用这些，老老实实的自己配置。因为搬瓦工提供的这些脚本已经是过时的，极不安全，也容易被GWF给盯上。

我们用debain 8 x64 系统的标准操作继续。其他系统基本相同。

通过远程软件连上VPS主机，输入root和密码后正式开始安装工作。

首先更新一下系统软件源

 

apt-get update

一般结果是

之后是安装一下VIM工具。一般精简版服务器系统这些软件不自带。

apt-get install vim vim-gnome -y

安装好VIM是用来编辑以后软件配置文件使用。

之后是更新系统内核和BBR

wget –no-check-certificate -qO ‘BBR.sh’ ‘https://moeclub.org/attachment/LinuxShell/BBR.sh’ && chmod a+x BBR.sh

指定安装4.12.14内核版本，目前魔改版BBR不支持最新的4.13内核：

bash BBR.sh -f v4.12.14

完成后再更新魔改版BBR

一键安装魔改版BBR（适配4.12.14并安装4.9版GCC，如果系统自带GCC版本高于此，则不会安装）

wget –no-check-certificate -qO ‘BBR_POWERED.sh’ ‘https://moeclub.org/attachment/LinuxShell/BBR_POWERED.sh’ && chmod a+x BBR_POWERED.sh && bash BBR_POWERED.sh -f v4.12.14

至此系统和BBR工作完成。

 

四：安装新版SSR以及L2TP

关于SSR和安装，网上有很多教程。但是所引用脚本很多都很老。这个东西老版本的安全性就非常差，GWF不断学习，已经可以实现对老版本的识别。

所以这里推荐  https://github.com/leitbogioro/ShadowsocksRR-Install 项目里提供的脚本，这个脚本不断更新。

如果之前安装过任何版本的SSR，请先卸载

./shadowsocksR.sh uninstall

之后是安装新版

 wget –no-check-certificate -O shadowsocksRR.sh https://git.io/vdMUr && chmod +x shadowsocksRR.sh && ./shadowsocksRR.sh 2>&1 | tee shadowsocksR.log

安装过程中会让你选择各种参数。具体参数意义请参考 上边项目地址里说明。需要根据自己的实际使用情况选择最安全的组合。安卓客户端的更新最快，所以一般最新协议参数都能支持。PC版客户端和IOS客户端的更新都较慢，所以最新协议可能不支持。

安装完成后，推荐重启一下SSRR服务：
/etc/init.d/shadowsocks restart

SSR安装完成。

 

L2TP / IPSEC   VPN配置。

VPN的使用请非常慎重，因为连接特征很明显。GWF很容易发现并封掉IP。

不到特殊情况不建议使用。 一般建议用 Proxifer + SSR socket5解决。

服务端部署VPN不会有问题，所以一般VPS上还是安装好这个服务，以备万一。

安装脚本  来自 秋水逸冰 https://teddysun.com/448.html/comment-page-18

wget –no-check-certificate https://raw.githubusercontent.com/teddysun/across/master/l2tp.sh
chmod +x l2tp.sh
./l2tp.sh

详细参数解释可参见原网页。

 

五： 建站环境LNMP安装

lnmp 安装以及后续建站问题，涉及很广。如果没有学习过此类知识，请先移步  https://lnmp.org/install.html  这里去学习一下。

安装LNMP1.4稳定版

wget -c http://soft.vpser.net/lnmp/lnmp1.4.tar.gz && tar zxf lnmp1.4.tar.gz && cd lnmp1.4 && ./install.sh lnmp

安装过程中和安装后需要配置较多内容。请自行学习:

screen (保持会话，掉线后克恢复会话的工具)

xcache（缓存加速网站，lnmp包含）

pureftpd（ftp服务，lnmp包含）