|
经常有朋友抱怨 Kcptun 服务端安装繁琐,我花时间写了一个一键安装更新脚本。
参考了 @teddysun 的SS一键安装脚本,感谢 @静逸轩 提供的测试服务器。
理论上脚本支持:CentOS 6+、Ubuntu 12+和Debian 7+,但是由于测试不完全,可能存在安装失败的情况。
脚本已更新到v15,请以前版本的朋友更新一下:
请先切换到 kcptun.sh 文件目录下运行
更新日志:
-
简化 jq 的安装方式, 直接下载二进制文件而不从软件库安装;
-
使用 nobody 用户启动 kcptun, 提高安全性;
-
完善脚本使用说明;
-
由于使用 nobody 用户启动 kcptun, 不好处理日志文件夹的写入权限, 故将 kcptun 中的日志配置项去除, 重新使用 Supervisor 写入日志
同时更新了 init 脚本
-
修复 CentOS 上找不到 Supervisor 执行文件的问题;
-
由于 Supervisor 的版本不同, 执行文件的目录可能不一样, 如果你出现无法安装或启动失败的问题, 请及时联系我
脚本的功能有:
-
一键安装,自动下载最新版本,支持所有参数配置;
-
一键更新,一键卸载,完全自动化;
-
支持用户手动输入版本安装;
-
支持更新配置,自动输出推荐参数;
-
使用 Supervisor 管理进程,更加便捷;
-
自动配置服务,并随开机自启;
-
脚本提示全中文,更快锁定问题。
用 Putty 下中文显示可能会出现乱码一片,请自行解决乱码问题;推荐使用 Xshell,手机上可以用 JuiceSSH,都是非常好用的 SSH 客户端。
使用脚本安装服务端
注意:在配置之前请确认一下你的加速地址,大部分不能加速都是由于加速地址配置错误。
鉴于大部分朋友是用来加速 Shadowsocks,下面以 Shadowsocks 为例,Shadowsocks 正确安装运行在当前服务器上。
首先找到你的 Shadowsocks 端口,比如我的 Shadowsocks 端口为 8388,然后在命令行输入以下命令:
如果提示以上命令不存在,请输入:
注:将 8388 替换为你的 Shadowsocks 端口。
然后你会看到类似下面的输出(着重看显示为红色的部分):
情况一:
|
|
tcp6 0 0 :::8388 :::* LISTEN
udp6 0 0 :::8388 :::*
|
情况2:
|
|
tcp 0 0 127.0.0.1:8388 :::* LISTEN
udp 0 0 127.0.0.1:8388 :::*
|
情况3:
|
|
tcp 0 0 0.0.0.0:8388 :::* LISTEN
udp 0 0 0.0.0.0:8388 :::*
|
情况4(假如 10.10.10.10 是当前服务器IP):
|
|
tcp 0 0 10.10.10.10:8388 :::* LISTEN
udp 0 0 10.10.10.10:8388 :::*
|
若为情况1、情况2和情况3,那么你的加速地址可以为:加速 IP 127.0.0.1,加速端口 8388(你的 Shadowsocks 端口)
若为情况4,那么你的加速地址为:加速IP 10.10.10.10(你的服务器IP),加速端口8388(你的 Shadowsocks 端口)
使用方法:
|
|
wget--no-check-certificatehttps://raw.githubusercontent.com/kuoruan/kcptun_installer/master/kcptun.sh
chmod+x./kcptun.sh
./kcptun.sh
|
1.设置 Kcptun 的服务端端口:
|
|
请输入KcptunServer端口[1-65535]:
(默认:29900):
|
请输入一个未被占用的端口,Kcptun 运行时将使用此端口。
2.设置加速的 IP:
|
|
请输入需要加速的IP[0.0.0.0~255.255.255.255]:
(默认:127.0.0.1):
|
填入上面获取到的加速 IP。
3.设置需要加速的端口:
|
|
请输入需要加速的端口[1-65535]:
(默认:12948):
|
填入上面获取到的加速端口。
程序会检查当前是不是有程序占用着此端口,如果你的 Shadowsocks 没在运行,或者没有软件使用此端口,会弹出如下提示:
|
|
当前没有软件使用此端口,确定加速此端口?(y/n)
|
如果你确认 Shadowsocks 运行时会使用此端口,那么输入 “y” 回车即可。
4.设置 Kcptun 密码:
|
|
请输入Kcptun密码:
(如果不想使用密码请留空):
|
这就是说,你可以为 Kcptun 单独设置一个密码,防止被他人恶意使用。这个密码和 SS 的密码没有半毛钱关系,请不要把它们混淆了。
再提一句,Kcptun 和 Shadowsocks 没有任何关系,请不要脑补它们之间存在任何联系,Kcptun 你可以理解为一款网络加速软件,只不过它是通过将 TCP 协议转换为 UDP 协议,然后再通过大量的发送数据包,浪费了带宽以换取网速的提升。它能加速所有以 TCP 协议传输数据的软件,不单单是 Shadowsocks。只是大家都用来……你懂的
回到上面的密码设置问题,如果你这里选择直接回车,也就是代表你不自定义密码。但是 Kcptun 有一个默认的密码,这个密码是: it'sasecrect 。
如果你这里选择不设置密码,那么客户端的参数里边就不需要加 –key 这一参数,但是 Kcptun 还是会用上面一个密码做默认值。
5.禁用压缩
这个选项是什么意思呢?Kcptun 默认是启用压缩的,如果你这里设置为 y,也就是配置为 nocomp:true,那么就是禁用压缩。
许多朋友这里设置的是保持默认(启用压缩),而偏偏在软件之中设置为禁用压缩,当然就连不上咯。
其他配置项不用我说了,如果你了解它是干什么的,可以自定义配置。如果不知道,那么直接回车使用默认参数。
但是,使用默认参数,是有可能浪费大量流量的,你会发现你的流量像泄洪一样快速减少,你需要会调节参数,套用官方的说明
简易自我调优方法:
-
同时在两端逐步增大 client rcvwnd 和 server sndwnd ;
-
尝试下载,观察如果带宽利用率(服务器+客户端两端都要观察)接近物理带宽则停止,否则跳转到第一步。
任何事物都是有两面性的,选择了速度,就只有放弃流量。那么有没有既快得像火箭,燃料又省得像煤油灯的方法呢?呵呵!
各参数详细信息请查看:https://github.com/xtaci/kcptun
如果你用国内服务器安装,可能会出现文件下载失败。这是由于脚本会到 Github 下载文件,而 Github 的某些下载地址在国内你懂的……所以文件下载失败真不是我的锅。
如果安装成功,应该能看到如下输出信息:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
|
恭喜,Kcptun服务端配置完毕!
正在获取当前安装的Kcptun版本...
服务器IP: 10.10.10.10
端口: 29900
加速地址:127.0.0.1:8388
密码:123456
加密方式Crypt: salsa20
数据压缩: 已禁用
当前安装的Kcptun版本为:v20160922
推荐的客户端配置为:
{
"localaddr":":8388",
"remoteaddr":"128.199.71.85:29900",
"key":"123456",
"crypt":"salsa20",
"mode":"fast",
"mtu":1350,
"sndwnd":1024,
"rcvwnd":1024,
"datashard":10,
"parityshard":3,
"dscp":0,
"conn":1,
"autoexpire":60,
"nocomp":true
}
手机端参数可以使用:
-key"123456"-crypt"salsa20"-nocomp
其他参数请自行计算或设置,详细信息可以查看:https://github.com/xtaci/kcptun
Kcptun安装目录:/usr/share/kcptun
Kcptun日志文件目录:/var/log/kcptun/
|
请将以上的提示信息复制保存下来,后面配置客户端会用到这些提示信息。
安装之后,Kcptun 服务交由 Supervisor 管理。
Supervisor 相关命令:
|
|
servicesupervisord{start|stop|restart|status}
|
Kcptun 相关命令:
|
|
supervisorctl{start|stop|restart|status}kcptun
|
Supervisor 启动的时候会同时启动 Kcptun,运行 kcptun 相关命令时先确保 Supervisor 已启动。
手动配置的方法请看这里:小内存福音,Kcptun Shadowsocks加速方案
客户端配置
1.先到下载一个启动 Kcptun 的工具。请注意,这只是用来启动 Kcptun 的工具,而不是 Kcptun 客户端。
https://github.com/dfdragon/kcptun_gclient/releases
2.然后下载服务端对应版本的 Kcptun(保存下来的提示信息里有):
https://github.com/xtaci/kcptun/releases
32位系统下载:kcptun-windows-386-20160922.tar.gz
64位系统下载:kcptun-windows-amd64-20160922.tar.gz
注意看红字的版本号和服务端版本一致。然后将它们解压到一起:
|
|
kcptun_gclient.exe--Kcptun启动工具
client_windows_amd64.exe--Kcptun客户端程序
server_windows_amd64.exe--Kcptun服务端程序
|
打开 Kcptun 启动工具,然后看保存下来的提示信息上面一部分:
|
|
服务器IP: 10.10.10.10
端口: 29900
加速地址:127.0.0.1:8388
加密方式Crypt: salsa20
数据压缩: 已禁用
|
使用启动工具的时候只需要看这一部分就行了。
![[v15]Kcptun 服务端一键安装脚本,喜闻乐见的多用户支持 - 第1张 | 扩软博客](https://201907.oss-cn-shanghai.aliyuncs.com/cs/5606289-be66ed016f37c13dbb5c5ace8ee41b84.png "[v15]Kcptun 服务端一键安装脚本,喜闻乐见的多用户支持 - 第1张 | 扩软博客")
几项说明:
-
本地监听端口,这个端口你可以随意设置,不是必须设置为 Shadowsocsk 的端口;
-
KCP服务器地址为你的服务器IP地址,不是 127.0.0.1,端口为服务端 Kcptun 的端口;
-
通信密钥是你配置的 Kcptun 密码,不是 Shadowsocks 的密码;在配置 Kcptun 的时候,不用管 Shadowsocks 的配置参数;
-
参数区配置的时候,只需要配置你修改过的部分就行了,其他部分都不用改,除非你了解每项参数的意义;
-
日志区非常重要,在排查问题的时候,这是必看部分;
-
右下角为 Kcptun 版本,确保与服务端版本一致,更新服务端之后,也需要更新本地客户端,只需要替换客户端文件即可。
配置完毕,点击启动。
然后在 Shadowsocks 客户端中添加一个选项,服务器IP固定填写 127.0.0.1,服务器端口填写 Kcptun 启动工具中配置的“本地监听端口”(即这里的 8388),密码和加密配置的是 Shadowsocks 的密码和加密。
基本原则,配置 Kcptun 的时候不用管 Shadowsocks 的参数,配置 Shadowsocks 的时候不用管 Kcptun 的参数,别把它们的配置参数搞混了。
将代理切换到新建的选项上,尝试访问。查看 Kcptun 启动工具中的日志区,会有大量的如下信息输出:
1
2
3
4
5
6
7
8
9
10
11
12
|
2016/09/2411:57:15streamclosed
2016/09/2411:57:15streamopened
2016/09/2411:57:17streamclosed
2016/09/2411:57:17streamclosed
2016/09/2411:57:18streamclosed
2016/09/2411:57:19streamclosed
2016/09/2411:57:19streamclosed
2016/09/2411:57:19streamclosed
2016/09/2411:57:19streamopened
2016/09/2411:57:19streamclosed
2016/09/2411:57:26streamclosed
2016/09/2411:57:26streamclosed
|
Android 端请看这里:Shadowsocks-Android客户端上的KCP配置说明
OpenWrt 上使用:OpenWrt平台Kcptun Web管理界面
其他说明
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
|
请使用:kcptun.sh<option>
可使用的参数<option>包括:
install 安装
uninstall 卸载
update 检查更新
manual 自定义Kcptun版本安装
help 查看脚本使用说明
add 添加一个实例,多用户使用
reconfig<id> 重新配置实例
show<id> 显示实例详细配置
log<id> 显示实例日志
注:上述参数中的<id>可选,代表的是实例的序号
可使用1,2,3...分别对应kcptun,kcptun2,kcptun3...
若不指定<id>,则默认为1
Supervisor命令:
servicesupervisord{start|stop|restart|status}
{启动|关闭|重启|查看状态}
Kcptun相关命令:
supervisorctl{start|stop|restart|status}kcptun<id>
{启动|关闭|重启|查看状态}
|
| 
![[v15]Kcptun 服务端一键安装脚本,喜闻乐见的多用户支持 - 第1张 | 扩软博客](https://blog.kuoruan.com/wp-content/uploads/2016/08/Kcptun_GUI_config.png "[v15]Kcptun 服务端一键安装脚本,喜闻乐见的多用户支持 - 第1张 | 扩软博客")
转播
