最近突然想尝试自己搭建一条线路,看看会不会更好,遂购入了一台 VPS。 现在不想续费了,记录一下进行过的优化。本篇侧重于网络优化
前置说明
- 全程不使用任何“一键脚本”之类,确保每一步优化透明可控
- 本篇假定你已了解 Linux 和服务器相关基础知识,如有不懂可询问各大 LLM
- 操作有风险,做好备份,搞炸了本人概不负责
0. 选择合适的 VPS
基础非常重要,如果你已经有了 VPS 可以跳过此步骤。对于小白用户,推荐按以下流程入门(无广告推广):
💡 学习必备知识
线路与网络科普:常见各种线路和网络的科普,夯实网络理论基础
常见地区 VPS 推荐:不同地区 VPS 的选择逻辑与主流机房推荐
NOTE上述外部链接中可能存在过时信息,但整体分析框架与核心逻辑大体一致。此外,市面上还有一种 NAT 机器(共享 IP),由于本人没有玩过,在此不作展开
WARNING流量计费注意:VPS 多以“双向流量”计费。如果用于对称传输流量,实际可用流量需要将套餐总额除以 2
📊 对比挑选
Digvps 测评:提供详细的 VPS 性能、延迟及网络吞吐数据查询
NodeSeek 论坛:主打交流与最新信息(⚠️ 交易与浏览时请谨防被骗)
🚀 线路选择建议
本人对线路质量有较高要求。如果你的主要场景是从国内直连到服务器,强烈推荐选择明确标注“大陆优化”的型号
中国电信 (China Telecom):
- 👍 推荐:
CN2 GIA/CN2 (AS4809)、CTGNet (AS23764)- 👎 不推荐:
163 骨干网 (AS4134)或其他普通线路中国联通 (China Unicom):
- 👍 推荐:
AS10099、9929 (AS9929)- 👎 不推荐:
4837 (AS4837)或其他普通线路中国移动 (China Mobile):
- 👍 推荐:
CMIN2 (AS58807)- 🥈 次选:
CMI (AS58453)、Lumen (AS3356)- 👎 不推荐:
CMNET (AS9808)或其他普通线路中国广电:
- 广电可能需要三网优化,次保移动优化
核心原则如果上传和下载的路由线路不一致,优先保障下载(回国)线路的质量
1. 内核与底层优化
NOTE本小节以 Ubuntu 系统为例
1.1 安装 XanMod 优化内核
首先,查询当前处理器支持的指令集级别,以便选择最匹配的内核版本:
/lib64/ld-linux-x86-64.so.2 --help | grep -E "x86-64-v[234]"示例输出:
root@nuofang:~# /lib64/ld-linux-x86-64.so.2 --help | grep -E "x86-64-v[234]" x86-64-v4 (supported, searched) x86-64-v3 (supported, searched) x86-64-v2 (supported, searched)在输出中,以支持的最大版本(如 x86-64-v4 或 x86-64-v3)为首选,请以你机器的实际输出为准
访问 XanMod 官网,根据其 APT Repository 教程完成内核安装(推荐使用 MAIN 版本)
导入 GPG 密钥
wget -qO - https://dl.xanmod.org/archive.key | sudo gpg --dearmor -vo /etc/apt/keyrings/xanmod-archive-keyring.gpg添加软件源
echo "deb [signed-by=/etc/apt/keyrings/xanmod-archive-keyring.gpg] http://deb.xanmod.org $(lsb_release -sc) main" | sudo tee /etc/apt/sources.list.d/xanmod-release.list更新源并安装内核
NOTEXanMod 暂时没有独立的 v4 专属包,故在此选择 x64v3
sudo apt update && sudo apt install linux-xanmod-x64v3重启并验证
安装完成后,重启你的 VPS,重启完毕运行以下命令验证:
uname -a | grep "xanmod"如果输出中包含 xanmod 字样,代表优化内核已成功激活
1.2 使用优化的软件仓库(可选)
各个 Linux 发行版配置有所不同,此处以 Ubuntu 26.04 为例
前提条件确保在
/lib64/ld-linux-x86-64.so.2 --help | grep -E "x86-64-v[234]"的输出中,包含有x86-64-v3 (supported, searched)如果不满足,则无法使用该优化仓库
启用 amd64v3 架构优化支持
运行以下命令:
echo 'APT::Architecture-Variants "amd64v3";' | sudo tee /etc/apt/apt.conf.d/99enable-amd64v3NOTE目前官方暂未提供 v4 的专用软件仓库
执行系统更新
sudo apt update && sudo apt upgrade -y重启 VPS 应用优化
更新完成后,再次重启 VPS,后续系统升级获取的软件包都将针对 v3 指令集进行编译优化,从而提升 CPU 整体运行效率
2. 系统参数深度调优
2.1 sysctl 参数优化
内核参数调整是调优的“重灾区”每个人的网络环境、硬件配置和业务场景都不相同,世上没有绝对完美的万能模板
以下配置是我个人基于 Linux 7.0+ 内核文档整理的参数,仅供参考,请根据自身实际情况调整
使用文本编辑器(推荐 nano)编辑系统配置文件:
sudo nano /etc/sysctl.conf将以下配置写入文件中:
# ====================================================================# 拥塞控制与队列调度# ====================================================================# TCP 拥塞控制算法:BBR。降延迟、提升带宽利用率的必备优化。# 如果你安装了上文的 XanMod 内核,这里对应的应该是 BBR v3(或更高版本)。net.ipv4.tcp_congestion_control = bbr
# 默认队列调度器:fq_codel。避免大流量传输时造成的延迟抖动(Bufferbloat 缓解)。# 注意:网上常有“BBR 不能搭配 fq_codel”的说法。# 但在 BBR v3+ 版本中,推荐搭配 fq_codel 以获得更低的延迟。# 参考讨论:https://github.com/systemd/systemd/issues/9725net.core.default_qdisc = fq_codel
# ====================================================================# 网络缓冲区大小优化 (基于 512MB 内存 / 1000M 带宽优化)# ====================================================================# 提升套接字最大缓冲区至 32MB (满足千兆 BDP 并留有抖动余裕)net.core.rmem_max = 33554432net.core.wmem_max = 33554432
# TCP 接收与发送缓冲区(单位:字节):[ 最小起步 默认分配 最大限制 ]# 分配参考:4KB 起步 | 2.5MB 满足百兆默认 | 32MB 冲顶千兆限制net.ipv4.tcp_rmem = 4096 2621440 33554432net.ipv4.tcp_wmem = 4096 2621440 33554432
# 全局 TCP 内存限制(单位:页,1 页 = 4KB)# 对应物理内存水位线:约 150MB(安全) | 250MB(压力收缩) | 300MB(锁定防 OOM)net.ipv4.tcp_mem = 38400 64000 76800
# ====================================================================# Cloudflare 推荐的 TCP 折叠优化 (需使用优化内核)# ====================================================================net.ipv4.tcp_collapse_max_bytes = 6291456net.ipv4.tcp_notsent_lowat = 131072
# ====================================================================# 内存虚拟化与系统响应# ====================================================================# 尽量不使用 swap 交换分区,避免因磁盘 I/O 导致系统性能下降vm.swappiness = 1
# ====================================================================# TCP Fast Open (TFO) 优化# ====================================================================# 开启 TFO(值 3 表示同时开启客户端与服务端 TFO)# 注:虽然国内客户端不一定完全支持,但对访问国际公网非常有用。net.ipv4.tcp_fastopen = 3# 每条连接都尝试 TFO,即使部分历史连接失败也不立即进入黑洞超时限制net.ipv4.tcp_fastopen_blackhole_timeout_sec = 0
# ====================================================================# 端口、连接复用与高并发容量# ====================================================================# 增大临时端口范围,避免并发连接过多导致端口耗尽net.ipv4.ip_local_port_range = 1024 65000
# 允许重用处于 TIME-WAIT 状态的 TCP 连接net.ipv4.tcp_tw_reuse = 1
# 开启 TCP 时间戳,用于精确计算 RTT,防范注入攻击,降低丢包卡顿率net.ipv4.tcp_timestamps = 1
# 关闭 TCP 慢启动:连接空闲后不重新进入慢启动流程,更快速地恢复满带宽性能net.ipv4.tcp_slow_start_after_idle = 0
# 提高系统最大半连接数与高并发积压队列容量net.core.somaxconn = 10240net.ipv4.tcp_max_syn_backlog = 10240net.core.netdev_max_backlog = 8192fs.nr_open = 1048576fs.file-max = 1048576
# ====================================================================# 丢包控制、MTU 探测与传输特性# ====================================================================# 启用选择性确认 (SACK),帮助更精准地重传丢失的报文net.ipv4.tcp_sack = 1
# 启用 TCP 窗口缩放支持net.ipv4.tcp_window_scaling = 1
# 启用 ECN (显式拥塞通知),减少网络拥塞时的重传与丢包# 设为 3 是较新内核支持的 AccECN (Accurate ECN) 模式,推荐net.ipv4.tcp_ecn = 3# 如果端到端路径不支持 ECN 则自动回退,避免连接中断net.ipv4.tcp_ecn_fallback = 1
# 如果 MTU 设置过大导致丢包,允许内核自动探测并协商最适 MTUnet.ipv4.tcp_mtu_probing = 1# 探测 MTU 的基准 MSS 大小(该值参考了内核维护者所使用的设定)net.ipv4.tcp_base_mss = 1348# 探测 MTU 的最低下限,避免因过度探测或异常情况导致吞吐骤降net.ipv4.tcp_mtu_probe_floor = 1024
# 启用保护性负载均衡 (PLB),主要对 IPv6 生效# 当 TCP 传输遇到异常时,内核会尝试自动切换物理传输路径(需要 ECN 支持)net.ipv4.tcp_plb_enabled = 1
# 为细流(小流量长连接,如 SSH、推送服务等)启用线性超时动态触发# 参考内核文档:https://docs.kernel.org/networking/tcp-thin.htmlnet.ipv4.tcp_thin_linear_timeouts = 1
# ====================================================================# 其他杂项# ====================================================================# 允许响应 ICMP PING(设置为 0 表示不屏蔽,避免被误判为离线,非性能优化项)net.ipv4.icmp_echo_ignore_all = 0Nano 编辑器保存指南按
Ctrl + O回车保存文件,再按Ctrl + X退出编辑器
保存配置文件后,执行以下命令使参数立即生效:
# 重新加载内核参数sudo sysctl -p
# 为默认网卡手动应用 fq_codel 队列(请注意:每个实际使用的物理/虚拟网卡都需要执行一次)sudo tc qdisc replace dev $(ip route show default | awk '{print $5}') root fq_codel关于 bpftune 的特别说明个人实测不推荐使用
bpftune,该工具可能无法判断内存的实际需求上限,导致不可控的运行状态
2.2 客户端对应优化
为了达到最佳效果,如果你有权限修改本地客户端,建议一并开启客户端的 TCP Fast Open、ECN 和 BBR
以下是 Windows 的优化配置方法:
以管理员权限打开 PowerShell,然后执行以下命令:
# 启用 TCP Fast Open (TFO)(依赖特定 Windows 版本,部分环境可能不生效)netsh interface tcp set global fastopen=enabled
# 启用 TCP Fast Open 降级回退机制netsh interface tcp set global fastopenfallback=enabled
# 启用 ECN(显式拥塞通知),协同服务器端降低丢包率netsh interface tcp set global ecncapability=enabled
# 启用 TCP 时间戳支持netsh int tcp set global timestamps=allowed
# --------------------------------------------------------------------# ⚠️ Windows 24H2 及以上环回 MTU Bug 修复(用bbr必须配置)# 24H2 及以上版本存在一个 Bug:必须关闭本地环回接口的 MTU 9000 限制,否则部分本地端口会无法正常打开。# --------------------------------------------------------------------netsh i ipv6 s g l=dnetsh i i s g l=d
# --------------------------------------------------------------------# 启用 BBRv2 拥塞控制算法 (仅在新版系统中有效)# --------------------------------------------------------------------netsh int tcp set supplemental Template=Internet CongestionProvider=bbr2netsh int tcp set supplemental Template=Datacenter CongestionProvider=bbr2netsh int tcp set supplemental Template=Compat CongestionProvider=bbr2netsh int tcp set supplemental Template=DatacenterCustom CongestionProvider=bbr2netsh int tcp set supplemental Template=InternetCustom CongestionProvider=bbr2NOTE如果你的客户端本身支持 Tcp fastopen(tfo) 配置,请在配置文件中同步开启
2.3 常用系统服务与参数优化
调整 DNS
国外 VPS 通常没有复杂的解析瓶颈,推荐首选 Cloudflare 和 Google 的公共解析。
编辑 /etc/resolv.conf:
nameserver 1.0.0.1nameserver 2606:4700:4700::1111nameserver 8.8.8.8NOTE如果你的系统使用了
systemd-resolved等其他 DNS 托管方案,请根据对应工具的规则进行持久化修改
调整软件源
如果服务器所在的物理区域国际互联不佳,建议在网上搜索 VPS 所在机房周边延迟最低的开源镜像站并替换默认软件源
将网卡中断队列绑定到不同 CPU 核心
由于我的 VPS 只是单核 CPU,因此略过了此步骤
如果你的 VPS 拥有多核 CPU,建议在网上搜索“网卡软中断多核绑定”教程,可提升高吞吐时的网络吞吐能力
提升关键软件运行优先级
根据不同发行版或服务的安装部署方式,可以通过调整进程优先级来保障其高负载下的稳定性:
# 使用 nice 和 ionice 提升二进制进程的 CPU 和 I/O 优先级nice -n -15 ionice -c 2 -n 0 ./你的二进制程序TIP此外,在 Systemd Service 配置文件中通过设置
LimitNOFILE,或者在软件配置中关闭详细日志输出,都能提升高并发下的运行性能
调整网卡硬件参数
使用 ethtool 工具(需确认网卡驱动支持)开启网卡的 UDP 聚合接收转发功能:
ethtool -K eth0 rx-udp-gro-forwarding onNOTE此外,还可以尝试调大网卡的环形缓冲区(Ring Buffer)大小
该操作存在小概率死机风险,具体调整方法和上限数值建议详细咨询 LLM
3. 虚拟内存优化 (Swap)
对于内存较小(如 512MB - 1GB)的 VPS,当遇到内存突发使用时,很容易因为 OOM (Out Of Memory) 导致关键服务被系统强制杀死
合理分配交换分区(Swap)可以极大地缓解该问题
🛠️ 创建与启用步骤
分配磁盘空间
这里以创建 1GB 的 Swap 文件为例。使用 fallocate 命令可以实现秒级预留空间(若需 2GB、4GB 可将 -l 1G 修改为 -l 2G、-l 4G):
sudo fallocate -l 1G /swapfileNOTE如果在一些老旧的虚拟化/文件系统上提示
fallocate failed,请改用传统的dd命令:sudo dd if=/dev/zero of=/swapfile bs=1M count=1024
严格限制文件权限
由于交换文件中可能包含内存里的敏感、机密数据,必须确保只有 root 用户拥有读取权限:
sudo chmod 600 /swapfile格式化为 Swap 格式
将创建的文件格式化为系统可识别的交换文件系统:
sudo mkswap /swapfile临时启用 Swap
立即使该交换文件生效:
sudo swapon /swapfile配置开机自动挂载
为了防止 VPS 重启后 Swap 失效,需要将其写入系统的磁盘挂载表 /etc/fstab 中。运行以下命令一键追加:
sudo sh -c 'echo "/swapfile none swap sw 0 0" >> /etc/fstab'🔍 验证 Swap 是否成功启用
配置完成后,你可以通过以下两种方式来检查虚拟内存的挂载状态:
swapon --showfree -h期望输出示例:
NAME TYPE SIZE USED PRIO/swapfile file 1G 0B -2进阶建议
- 开启 zswap 功能:可在内存中对即将写入 Swap 的数据进行压缩,能进一步减少小内存机器的物理 I/O 并提升系统响应性能。建议向 LLM 询问针对你机型内存大小的 zswap 最佳分配方案
- 如果你的机器是大物理内存,比起普通的磁盘 Swap,使用 zram(内存压缩设备)会是性能更好的选择
- 如果你的动手能力强,可以尝试将要用的软件针对 VPS 的 cpu 进行优化编译
如果这篇文章对你有帮助,欢迎分享给更多人!
部分信息可能已经过时