shadowsocksR サーバーの立ち上げ
魔術師です。MVNO の通信速度をアップするのに Google TCP BBR 輻輳制御と ShadowSocksR サーバーを導入しました。BBR は Google による輻輳制御アルゴリズムTCPを高速化する新アルゴリズム「BBR」、Googleが開発 - Computerworldニュース:ComputerworldShadowSocks と言うと中華圏での金盾と呼ばれるグレートファイヤーウォールをすり抜けるための仕組みとして利用されているらしいsocks をベースに拡張したプロトコルだそうです。CentOS4 までは NEC のオープンソース socks サーバーを使っていましたが CentOS5 でコンパイル出来なくなりました。色々と調べていると MVNO の帯域制限をすり抜けるためにも利用出来るようです。つまり昼とかゴールデンタイムとかの混雑時には MVNO に限らず ISP では輻輳制御のために帯域をコントロールしているようで ShadowSocks と Google TCP BBR を利用するとでそれを回避することが出来てスループットが上がるようです。現在の構成、3つの方式 1. [ssh サーバー] - [宅内ローカルマシン] SSH 暗号化とポートリダイレクトで宅内マシンへのアクセスをしています。 2. [zebedee サーバー] - [socks5 サーバー] - [宅内ローカルマシン] zebedee 暗号化と socks で宅内マシンへのアクセスをしています。 3. [stunnel サーバー] - [socks5 サーバー] - [宅内ローカルマシン] stunnel による SSL 暗号化と socks で宅内マシンへのアクセスをしています。基本的に経路の暗号化とクライアント/ユーザー認証をして 1つのポート解放で複数マシンへのアクセスをするために socks サーバーを立てています。そこに追加する形でshadowsocksR サーバーを立ち上げました。元は現在利用している socks の仕組みに暗号化を追加したものなので1サーバーで実現出来ます。 4. [shadowsocksR サーバー] - [宅内ローカルマシン] shasowsocksR サーバーによる暗号化と socks 機能で宅内マシンへのアクセスBBR 導入スクリプトhttps://github.com/teddysun/across/raw/master/bbr.shbash ./bbr.shBBR 確認# sysctl net.ipv4.tcp_congestion_controlnet.ipv4.tcp_congestion_control = bbr# sysctl net.core.default_qdiscnet.core.default_qdisc = fqshowdowsocksR 導入スクリプトhttps://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocksR.shbash ./shadowsocksR.shASUS Tinker Board に関してはASUS TinkerOS ではカーネルが古いので BBR に対応出来ませんでしたがArmbian に差し替えて導入したところ設定出来ました。クライアント側iOS 用 shadowsocksR クライアント Shadowrocket 2.1.23(¥360) カテゴリ: ユーティリティ 販売元: Guangming Li - Guangming Li(サイズ: 25.1 MB) 全てのバージョンの評価: (146件の評価) アプリの詳細はこちら iPhone/iPadの両方に対応 Potatso 2 2.9.0(¥360) カテゴリ: ユーティリティ, 仕事効率化 販売元: Potatso Lab LTD - Potatso Lab LTD(サイズ: 45.6 MB) 全てのバージョンの評価: (7件の評価) アプリの詳細はこちら iPhone/iPadの両方に対応ShadowSocksR クライアントアプリ Shadowrocket 2.1.23: 星月夜の魔女の小部屋ShadowsSocksR クライアントアプリ Potatso 2 2.9.0: 星月夜の魔女の小部屋MVNO 回線を利用した時に shadowsocksR サーバーをプロキシとして通せば倍くらいに速くなりました。人気記事の一覧のあるトップへ楽天のサービス紹介ページへ飛ぶ星影の魔術師に応援のクリックをポチッとお願いします。 皆さんの、協力に感謝しています。