设置BBR
BBR(Bottleneck Bandwidth and Round-trip propagation time)是由 Google 开发的一种TCP 拥塞控制算法,通过主动测量网络的带宽和往返时间(RTT)来优化数据传输效率,尤其在高延迟、跨运营商或高丢包率的网络环境下表现优异 。
适用场景
- 跨运营商访问卡顿(如国内访问海外服务器)
- VPS/云服务器网络吞吐量低
- 视频流媒体、大文件下载等对带宽敏感的应用
- 注意:BBR 主要作用于服务器端,客户端无需额外配置即可生效
编辑 /etc/sysctl.conf,添加以下两行:
bashCopy Codenet.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr
保存后执行:
bashCopy Codesudo sysctl -p # 使配置立即生效
设置防火墙
为 VPS 防火墙启用 SSH(22端口)、HTTP(80端口)、HTTPS(443端口) 和 HTTP/3,需注意:HTTP/3 基于 QUIC 协议,使用 UDP 端口(通常是 443),因此除常规 TCP 端口外,还需开放对应 UDP 端口。
关键操作步骤
确认系统使用的防火墙工具(常见有 UFW、firewalld、iptables) 仅开放必要端口,遵循最小权限原则 HTTP/3 需开放 UDP 443 端口,而不仅是 TCP
主流防火墙配置示例
1. 使用 UFW(适用于 Ubuntu/Debian)
允许 SSH (TCP 22)
sudo ufw allow 22/tcp允许 HTTP (TCP 80)
sudo ufw allow 80/tcp允许 HTTPS (TCP 443)
sudo ufw allow 443/tcp允许 HTTP/3 (UDP 443)
sudo ufw allow 443/udp启用/关闭OpenLiteSpeed仪表盘
sudo ufw allow 7080/tcp
sudo ufw deny 7080/tcp启用防火墙(若尚未启用)
sudo ufw enable验证规则:
sudo ufw status verbose