بهترین لوکیشن سرور برای کاهش پینگ چیست؟

نزدیکترین دیتاسنتر به سرویس مقصد (صرافی، سرور بازی یا کاربران نهایی) بهترین گزینه برای کمترین پینگ است.

آیا باید از متدهای AEAD استفاده کنم؟

بله. متدهای AEAD مانند chacha20-ietf-poly1305 یا aes-256-gcm امنتر و بهینهتر هستند و توصیه میشوند.

چگونه BBR را فعال کنم؟

با اضافه کردن تنظیمات به /etc/sysctl.d/99-sysctl.conf و اجرای sudo sysctl --system میتوانید BBR را فعال کنید.

آیا UDP برای گیم ضروری است؟

اگر بازی یا اپ شما از UDP استفاده میکند، باید در config مقدار mode را روی tcp_and_udp قرار دهید و UDP را در فایروال باز کنید.

آیا برای جلوگیری از brute-force راهکاری هست؟

بله. میتوانید از قواعد iptables برای rate limiting و از fail2ban برای بلاک شدن تلاشهای ناموفق استفاده کنید.

在 Ubuntu 24.04 上安装和配置 Shadowsocks-libev 代理服务器

如何在 Ubuntu 24.04 上设置低延迟、安全、轻量级的代理？
先决条件和地点选择
在 Ubuntu 24.04 上安装 Shadowsocks-libev
1. 快速方法（来自官方 apt 软件包）
创建基本配置文件
启动和管理 systemd 服务
1. A) 使用默认文件
2. b) 使用实例（用于多个配置/端口）
配置防火墙和网络规则
1. UFW（简单版）
2. iptables（限制连接以确保安全的示例）
网络和性能优化（BBR、TCP快速打开、sysctl）
1. 启用 BBR 和推荐设置
客户端和连接性测试
1. 使用 curl 进行简单测试（在端口 1080 上运行 ss-local 后）
2. 共同客户
实用安全和用户管理
1. 使用 fail2ban
高级应用场景：多端口、透明代理和插件
维护、监控和可扩展性
关于服务和地点选择的最后建议
常见问题解答

如何在 Ubuntu 24.04 上设置低延迟、安全、轻量级的代理？

本分步指南是为服务器管理员、开发人员、网络管理员以及需要轻量级、低延迟和安全代理的用户编写的。. Shadowsocks-libev 它是 Shadowsocks 协议的轻量级快速实现，旨在绕过过滤并创建安全的代理隧道。.

以下内容将介绍如何在 Ubuntu 24.04 上安装 VPS，如何正确配置（包括 AEAD），如何设置防火墙，如何进行网络优化（BBR、TCP 快速开放），以及如何在交易、游戏和网络服务中使用 VPS 的安全性和实用技巧。此外，本文还提及了 VPS 提供的服务，包括遍布全球 85 多个地点的服务器、专为交易设计的 VPS 以及防 DDoS 服务器，以便用户更轻松地选择合适的服务器位置和套餐。.

先决条件和地点选择

先决条件：

一台具有访问权限的 Ubuntu 24.04 服务器根或者一个拥有 sudo.
打开端口（例如 8388）和防火墙访问权限。.
选择合适的地点：为了获得最低的游戏或交易延迟，请选择靠近目标服务器的地点（例如法兰克福、伦敦、新加坡、东京、纽约）。.
如果您担心 DDoS 攻击，请使用反 DDoS 服务器或 CDN/BGP 服务。.

在 Ubuntu 24.04 上安装 Shadowsocks-libev

使用官方 apt 软件包的快速稳定方法适合大多数用户。如果您需要最新功能或新插件，可以使用 GitHub 软件包或 PPA，但在大多数情况下，apt 就足够了。.

快速方法（来自官方 apt 软件包）

sudo apt update && sudo apt install -y shadowsocks-libev

确认安装：

ss-server --version

创建基本配置文件

默认配置文件： /etc/shadowsocks-libev/config.json

{
  "server":"0.0.0.0",
  "server_port":8388,
  "password":"VeryStrongPasswordHere!",
  "method":"chacha20-ietf-poly1305",
  "mode":"tcp_and_udp",
  "timeout":300,
  "fast_open":true
}

要点：

方法： 例如，AEAD 方法 chacha20-ietf-poly1305 或者 aes-256-gcm 请使用这些方法；它们更安全、更有效。.
模式： 数量 “tcp_and_udp” 如果您需要UDP转发（用于游戏或VoIP），请启用。.
快速打开： 仅当内核支持且配置正确时才启用sysctl。.

为了维护配置文件的安全性，防止简单的权限设置：将所有者设置为 root，权限设置为 600。.

sudo chown root:root /etc/shadowsocks-libev/config.json
sudo chmod 600 /etc/shadowsocks-libev/config.json

启动和管理 systemd 服务

您可以以默认方式运行该服务，也可以使用实例名称运行该服务，以便拥有多个配置/端口。.

A) 使用默认文件

sudo systemctl enable --now shadowsocks-libev
sudo systemctl status shadowsocks-libev

b) 使用实例（用于多个配置/端口）

如果你将文件另存为 /etc/shadowsocks-libev/config-server1.json 节省：

sudo systemctl enable --now shadowsocks-libev@config-server1
sudo systemctl status shadowsocks-libev@config-server1

查看日志：

sudo journalctl -u shadowsocks-libev -f
sudo journalctl -u shadowsocks-libev@config-server1 -f

配置防火墙和网络规则

UFW（简单版）

sudo ufw allow 22/tcp                # SSH
sudo ufw allow 8388/tcp
sudo ufw allow 8388/udp
sudo ufw enable
sudo ufw status

iptables（限制连接以确保安全的示例）

sudo iptables -I INPUT -p tcp --dport 8388 -m conntrack --ctstate NEW -j ACCEPT
sudo iptables -I INPUT -p udp --dport 8388 -j ACCEPT

# rate limiting to mitigate brute-force
sudo iptables -A INPUT -p tcp --dport 8388 -m recent --name ss --set
sudo iptables -A INPUT -p tcp --dport 8388 -m recent --name ss --update --seconds 10 --hitcount 20 -j DROP

保存规则：

sudo apt install -y iptables-persistent
sudo netfilter-persistent save

网络和性能优化（BBR、TCP快速打开、sysctl）

为了降低延迟并提高吞吐量，建议启用 BBR 和一些 sysctl 设置。.

启用 BBR 和推荐设置

sudo tee /etc/sysctl.d/99-sysctl.conf <<EOF
net.core.default_qdisc = fq
net.ipv4.tcp_congestion_control = bbr
net.ipv4.tcp_fastopen = 3
net.ipv4.tcp_syncookies = 1
net.core.somaxconn = 4096
net.core.netdev_max_backlog = 5000
net.ipv4.ip_forward = 1
EOF
sudo sysctl --system

确认：

sysctl net.ipv4.tcp_congestion_control
ss -tuna | grep bbr

要充分利用 TCP 快速打开功能，服务器端和客户端都必须支持；仅仅在服务器端启用它是不够的。.

客户端和连接性测试

使用 curl 进行简单测试（在端口 1080 上运行 ss-local 后）

客户端方面：

ss-local -s SERVER_IP -p 8388 -l 1080 -k "VeryStrongPasswordHere!" -m chacha20-ietf-poly1305 &
curl --socks5-hostname 127.0.0.1:1080 https://api.ipify.org

如果返回的 IP 地址是服务器 IP 地址，则连接成功。.

共同客户

视窗： Shadowsocks-Windows 或者 V2RayN
macOS： ShadowsocksX-NG
安卓： 影子袜 （F-Droid 或 Play 商店）
Linux： ss-local/ss-redir 包装盒 shadowsocks-libev 或者像 Outline 这样的图形用户界面。

UDP转发 （用于游戏或 VoIP）需要双方都支持 UDP 协议并进行设置。 “模式”:”tcp_and_udp” 这是。.

实用安全和用户管理

强密码： 使用独特且强度高的密码，并选择 AEAD 方法。.
日志监控： 从 journalctl 或者使用监控工具。.
IP访问限制： 防火墙仅允许特定 IP 地址（例如，用于 VPS 交易的经纪商 IP 地址）。.

务必以非特权用户身份运行该服务，并限制对配置文件的访问权限。.

使用 fail2ban

cat > /etc/fail2ban/jail.d/shadowsocks.conf <<EOF
[shadowsocks]
enabled = true
filter = shadowsocks
port = 8388
logpath = /var/log/syslog
maxretry = 5
bantime = 3600
EOF

高级应用场景：多端口、透明代理和插件

多种服务和端口

使用多个配置文件和 systemd 实例来提供多个帐户/端口：

/etc/shadowsocks-libev/config-user1.json
/etc/shadowsocks-libev/config-user2.json

sudo systemctl enable --now shadowsocks-libev@config-user1
sudo systemctl enable --now shadowsocks-libev@config-user2

使用 ss-redir 的透明代理

将流量重定向到内部服务器的示例：

ss-redir -c /etc/shadowsocks-libev/redir-config.json &

sudo iptables -t nat -N SHADOWSOCKS
sudo iptables -t nat -A PREROUTING -p tcp -j SHADOWSOCKS
sudo iptables -t nat -A SHADOWSOCKS -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 12345

（端口 12345 是 ss-redir 端口）

使用插件（v2ray-plugin 或 obfs）

为了绕过 DPI 并检测来自插件的数据包，例如 v2ray插件 使用方法。配置中的示例选项：

{
  "plugin":"v2ray-plugin",
  "plugin_opts":"server;tls;host=example.com;path=/ws"
}

维护、监控和可扩展性

使用 Prometheus + Grafana 或更简单的监控工具 netdata 用于监测。.

检查消耗量： 顶部, htop, iftop, nload.

如果负载增加，请使用具有自动扩展或负载均衡功能的云服务器，或者选择具有强大的数据包转发和 BGP 网络方案的服务器。.

关于服务和地点选择的最后建议

拥有 85 多个全球服务器位置，可以将服务器放置在最靠近交易目的地、游戏服务器或最终用户的位置，从而实现最低的延迟和稳定性。.

对于对延迟要求较低的交易环境，法兰克福、伦敦、纽约和新加坡等城市都是不错的选择。此外，我们还提供专用的交易VPS服务器，这些服务器具备优化的延迟和防DDoS攻击功能。.

对于大数据传输（例如在 AI 处理或渲染中），您需要高带宽；GPU 服务可以与代理解决方案结合使用，但请考虑带宽。.

选择靠近目标服务（交易所、游戏服务器或最终用户）的位置是降低延迟的最重要因素。.