CNIDC测评
购买独服或者VPS,包含Nat vps的原因:
扫描、爆破、渗透(包含Kali Linux)、发包(包含DDOS)、CC、V*N、其他匿名代理(包含跳板)、C2、建站(包含仿牌)、钓鱼、Tor、游戏、视频等。
主流线路
-
台湾:HiNet -
香港:HKBN、PCCW、HKT、WTT、HGC、HKG、CN2、BGP -
美国:CN2、CN2 GIA、HE -
韩国:KT、SK -
日本:IJJ
怎么买
境外支付需要信用卡不管是MasterCard、Visa,亦或者是有着预付卡实质的信用卡。
慎用自己联名的卡,资料交给第三方主机商有风险。
你可以试着了解虚拟卡,资金可以得到保障,甚至可匿名。
买什么
从自己的需求出发。
拆分需求:
-
美国,优质线路有:CN2、CN2 GIA、HE -
观看油管、Netflix:因为Netflix的原因,需要美国原生本土IP。
这里再说一下,类似需要原生IP的还有TVB、Hulu、HBO等流媒体网站。
-
画质1080P:最低带宽100M,考虑回程回国可能会损失带宽,一般地1080P画质需求下载速度达到3-4MB,100/8=12.5MB/s峰值。
如果客户本地带宽充足峰值可达5M,那么完全有富裕,回国被QOS也不会降太多。
-
日常浏览网页:可能有Facebook等视频正常观看网页肯定没问题。 -
nmap扫描:偶尔扫描的话,不需要用抗投诉主机。 -
1H1G:配置大多主机商都有。
线路测试
-
去程路由
从国外主机测评网站找到测试IP,使用ipip.net路由追踪。
最好保持在3-5跳内可达,最好的效果就是直连美国。再从电信测试下。
-
回程路由
因为视频观看,下载缓存直接受到回程路由影响。我们有必要测试VPS到我们本地的下载速度!简单命令建立一个下载。
-
VPS安装traceroute -
安装MTR,查看回程丢包率
性能测试
测试VPS CPU、内存、负载、IO读写、机房带宽 (外加IPv6下载测试),测试脚本有:
#bench.sh wget -qO- bench.sh | bash curl -Lso- bench.sh | bash wget -qO- 86.re/bench.sh | bash curl -so- 86.re/bench.sh | bash #国内测速脚本 curl -Lso- https://raw.githubusercontent.com/oooldking/script/master/superbench.sh | bash wget -qO- https://raw.githubusercontent.com/oooldking/script/master/superbench.sh | bash 或者 curl -Lso- https://raw.githubusercontent.com/oooldking/script/master/superbench.sh | bash
带宽优化
不如说是带宽效率优化,用到两种办法:BBR、锐速
-
BBR脚本大全:
#Vicer 版本BBR脚本 #本脚本在Debian8,Debian9,Ubuntu16.04上通过测试# wget --no-check-certificate -qO 'BBR.sh' 'https://moeclub.org/attachment/LinuxShell/BBR.sh' && chmod a+x BBR.sh && bash BBR.sh -f #自动重启 wget --no-check-certificate -qO 'BBR_POWERED.sh' 'https://moeclub.org/attachment/LinuxShell/BBR_POWERED.sh' && chmod a+x BBR_POWERED.sh && bash BBR_POWERED.sh #说明: 执行过程中会重新编译模块. 模块默认为开机自动加载. 模块名称:tcp_bbr_powered 可用 modprobe tcp_bbr_powered 命令进行加载模块. 可执行 lsmod |grep 'bbr_powered' 结果不为空,则加载模块成功 可执行 sysctl -w net.ipv4.tcp_congestion_control=bbr_powered 使用此模块. ———————————————————————————————————————————————————————————————————————————————————————————— #TCP-BBR 一键安装脚本,不支持Openvz 本脚本只在 Debian 7 / Debian 8 / Ubuntu 14.04 / Ubuntu 16.04 (均 x64位) 这几个系统中测试过脚本可以正常运行! #当前内核版本[4.9.92] 支持开启BBR wget -N --no-check-certificate https://softs.fun/Bash/bbr.sh && chmod +x bbr.sh && bash bbr.sh #下载地址 wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubi/doubi/master/bbr.sh && chmod +x bbr.sh && bash bbr.sh #备用下载地址 *(使用方法)* # 启动BBR bash bbr.sh start # 关闭BBR bash bbr.sh stop # 查看BBR状态 bash bbr.sh status #升级BBR bash bbr.sh #提示 wget: unknown host “softs.fun” 之类的错误 echo "nameserver 8.8.8.8" > /etc/resolv.conf echo "nameserver 8.8.4.4" >> /etc/resolv.conf #关闭卸载BBR sed -i '/net.core.default_qdisc=fq/d' /etc/sysctl.conf && sed -i '/net.ipv4.tcp_congestion_control=bbr/d' /etc/sysctl.conf sysctl -p #清除BBR启动代码并保存,执行并不会提示任何信息。 ———————————————————————————————————————————————————————————————————————————————————————————— #TCP-BBR 一键安装脚本,不支持Openvz #系统支持:CentOS 6+,Debian 7+,Ubuntu 12+ wget -N --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh && chmod +x bbr.sh && bash bbr.sh uname -r # 查看内核版本,含有 4.9.0 就表示 OK 了 # ———————————— sysctl net.ipv4.tcp_available_congestion_control # 返回值一般为: # net.ipv4.tcp_available_congestion_control = bbr cubic reno # ———————————— sysctl net.ipv4.tcp_congestion_control # 返回值一般为: # net.ipv4.tcp_congestion_control = bbr # ———————————— sysctl net.core.default_qdisc # 返回值一般为: # net.core.default_qdisc = fq # ———————————— lsmod | grep bbr # 返回值有 tcp_bbr 模块即说明bbr已启动。
-
锐速脚本,首先更换内核,再安装
#关闭PING
echo "1" >/proc/sys/net/ipv4/icmp_echo_ignore_all
#关闭防火墙
ufw disable
————————————————————————————————————————————————————————————————————————————————————————————
#查看内核版本以及虚拟化技术
uname -r
返回的是3.2.0-4-amd64,3.2.0-4-amd64就是你的内核版本。
apt-get install virt-what -y
virt-what
运行后会显示你的VPS虚拟化技术,如果不是OpenVZ,那么可以继续下面的安装步骤了。
————————————————————————————————————————————————————————————————————————————————————————————
#Ubuntu14.04内核降级
aptitude search linux-image | awk '{print $2}' #查询可用内核列表
//Ubuntu 14.04 选择 linux-image-3.13.0-32-generic 内核//
apt-get install linux-image-3.13.0-32-generic -y #安装内核
dpkg -l|grep linux-image | awk '{print $2}' #查询当前系统所有内核
dpkg --get-selections | grep linux-image #查询当前系统所有内核
apt-get remove XXXXXX // apt-get purge XXXXXX -y #卸载其余内核
apt-mark hold XXXXXX #固定内核版本,防止内核意外升级
update-grub // reboot #执行grub更新和重启
————————————————————————————————————————————————————————————————————————————————————————————
#锐速1Gb端口
#安装
wget --no-check-certificate -qO /tmp/appex.sh "https://raw.githubusercontent.com/0oVicero0/serverSpeeder_Install/master/appex.sh" && bash /tmp/appex.sh 'install'
#卸载
wget --no-check-certificate -qO /tmp/appex.sh "https://raw.githubusercontent.com/0oVicero0/serverSpeeder_Install/master/appex.sh" && bash /tmp/appex.sh 'uninstall'
启动命令 /appex/bin/serverSpeeder.sh start
停止加速 /appex/bin/serverSpeeder.sh stop
状态查询 /appex/bin/serverSpeeder.sh status
更新许可 /appex/bin/serverSpeeder.sh renewLic
重新启动 /appex/bin/serverSpeeder.sh restart
————————————————————————————————————————————————————————————————————————————————————————————
#安装锐速加速
wget -N --no-check-certificate https://raw.githubusercontent.com/91yun/serverspeeder/master/serverspeeder.sh && bash serverspeeder.sh #新版
wget -N --no-check-certificate https://raw.githubusercontent.com/91yun/serverspeeder/master/serverspeeder-all.sh && bash serverspeeder-all.sh #旧版
*(使用命令)*
#重启锐速
/serverspeeder/bin/serverSpeeder.sh restart
#启动锐速
/serverspeeder/bin/serverSpeeder.sh start
#停止锐速
/serverspeeder/bin/serverSpeeder.sh stop
#查看锐速运行情况
/serverspeeder/bin/serverSpeeder.sh status
#卸载开心版锐速
chattr -i /serverspeeder/etc/apx* && /serverspeeder/bin/serverSpeeder.sh uninstall -f
-
其他简单系统优化
#Linux 提高文件并发数、开启高级算法hybla echo '* soft nofile 51200 * hard nofile 51200' >> /etc/security/limits.conf #设置 ulimit ulimit -n 51200 #调整内核参数+开启高级算法 hybla 此步骤不适用于OpenVZ或低版本内核,否则在执行最后一个步骤 sysctl -p 的时候会大量报错,如果没报错说明内核支持高级算法hybla等参数调整。 echo 'fs.file-max = 51200 net.core.rmem_max = 67108864 net.core.wmem_max = 67108864 net.core.netdev_max_backlog = 250000 net.core.somaxconn = 4096 net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_tw_recycle = 0 net.ipv4.tcp_fin_timeout = 30 net.ipv4.tcp_keepalive_time = 1200 net.ipv4.ip_local_port_range = 10000 65000 net.ipv4.tcp_max_syn_backlog = 8192 net.ipv4.tcp_max_tw_buckets = 5000 net.ipv4.tcp_fastopen = 3 net.ipv4.tcp_mem = 25600 51200 102400 net.ipv4.tcp_rmem = 4096 87380 67108864 net.ipv4.tcp_wmem = 4096 65536 67108864 net.ipv4.tcp_mtu_probing = 1 net.ipv4.tcp_congestion_control = hybla' >> /etc/sysctl.conf #重新加载配置 sysctl -p #如果提示类似于这样的信息,那么说明你的内核不支持提示错误的那个功能或命令。 sysctl: cannot stat /proc/sys/net/ipv4/xxxxx: No such file or directory
搬瓦工推荐方案
温馨提醒 如果您有选择困难症,直接选中间的 CN2 GIA-E方案,季付 $49.99,多达 12 个机房任意切换
| 方案 | 内存 | CPU | 硬盘 | 流量/月 | 带宽 | 机房 | 价格 | 购买 |
|---|---|---|---|---|---|---|---|---|
| CN2 (最便宜) |
1GB | 1核 | 20GB | 1TB | 1Gbps | DC3 CN2 DC8 ZNET |
$49.99/年 | 购买 |
| CN2 | 2GB | 1核 | 40GB | 2TB | 1Gbps | $52.99/半年 $99.99/年 |
购买 | |
| CN2 GIA-E (最推荐) |
1GB | 2核 | 20GB | 1TB | 2.5Gbps | DC6 CN2 GIA-E DC9 CN2 GIA 日本软银 JPOS_1 荷兰 EUNL_9 |
$49.99/季度 $169.99/年 |
购买 |
| CN2 GIA-E | 2GB | 3核 | 40GB | 2TB | 2.5Gbps | $89.99/季度 $299.99/年 |
购买 | |
| HK | 2GB | 2核 | 40GB | 0.5TB | 1Gbps | 中国香港 CN2 GIA | $89.99/月 $899.99/年 |
购买 |
| HK | 4GB | 4核 | 80GB | 1TB | 1Gbps | $155.99/月 $1559.99/年 |
购买 | |
| TOKYO | 2GB | 2核 | 40GB | 0.5TB | 1.2Gbps | 日本东京 CN2 GIA | $89.99/月 $899.99/年 |
购买 |
| TOKYO | 4GB | 4核 | 80GB | 1TB | 1.2Gbps | $155.99/月 $1559.99/年 |
购买 | |
| 搬瓦工优惠码:BWH3HYATVBJW | ||||||||
选择建议:
- 入门:洛杉矶 CN2 套餐,目前最便宜,可选 CN2 GT 机房,入门之选。
- 推荐:洛杉矶 CN2 GIA-E 套餐,速度超快,可选机房多(DC6、DC9、日本软银、荷兰联通等),性价比最高。
- 高端:香港 CN2 GIA 套餐,价格较高,但是无可挑剔。东京 CN2 GIA 套餐也是非常不错的高端选择。
