刚拿到 VPS 时,很多人会纠结是否需要优化,虽然不优化也能用,但简单的几步设置就能显著提升安全性、网络速度和稳定性。本文分享 3 个最实用的 VPS 优化操作,涵盖 SSH 安全加固、IPv4/IPv6 优化、BBR 加速,适合新手快速上手。
⚠️ 重要提醒:所有操作前请备份数据,避免误操作导致数据丢失。
1. 安全加固:修改默认 SSH 端口
建议程度:⭐️⭐️⭐️⭐️⭐️
为什么要改 SSH 端口?
-
默认 SSH 端口 22 是黑客扫描的主要目标,如果再加上你的密码较弱,服务器可能被暴力破解。 -
修改为 高位端口(如 50000+) 能减少 90% 以上的恶意扫描攻击。
那么如何修改 SSH 端口?首先可以通过纯命令行手动修改
1. 编辑 SSH 配置文件:
sudo nano /etc/ssh/sshd_config2. 找到 #Port 22,去掉 # 并修改端口(如 Port 54321)。
3. 重启 SSH 服务生效:
sudo systemctl restart sshd4. 测试新端口能否连接。
如果命令行对你有难度,也可以试试在宝塔和 1Panel 等这些主流面板去修改:
宝塔面板:安全 → SSH 端口修改:
1Panel:安全 → SSH 设置:
修改后请一定要记住 SSH 端口哈,当然不想修改的也可以通过安装 Fail2ban 等工具,达到避免暴力破解的目的,这里暂不做介绍,感兴趣的可以去了解下。当然使用密钥登录更安全,进阶用户可以自己去试试。
2. 网络优化:强制 IPv4 优先访问
建议程度:⭐️⭐️⭐️
为什么 IPv4 优先?
-
部分 VPS 的 IPv6 路由较差,并且优化线路可能只优化了 v4,所以 IPv6 可能导致访问延迟高、丢包严重。 -
目前在跨国和跨运营商的骨干网络当中通常 IPv4 更稳定,而 IPv6 可能绕路,也可能会因为地区或运营商的问题,增加网络延迟或丢包情况。
如何设置 IPv4 优先?
1. 先测试当前优先协议:
curl ip.p3terx.com如果返回 IPv6 地址,说明当前 IPv6 优先。
2. 修改 /etc/gai.conf 强制 IPv4 优先:还是免责申明的那句话,动手前请先备份❗️❗️❗️(我已经打了三个感叹号❗️造成了问题,可别找我 😂)
sudo cp /etc/gai.conf /etc/gai.conf.bak # 先备份sudo nano /etc/gai.conf
取消注释或添加以下行(确保 IPV4 优先)
sudo precedence ::ffff:0:0/96 100设置后一般立马生效,可以再执行一下上面的 CURL 命令验证下优先。
3. 如需回滚备份
sudo cp /etc/gai.conf.bak /etc/gai.conf⚠️ 注意事项:
-
某些云服务商可能需要额外配置,建议先咨询厂商。 -
如果 IPv6 在你的网络环境下更快,可以跳过此优化。
3. 性能调优:一键开启 BBR+FQ 网络加速
建议程度:⭐️⭐️⭐️⭐️
BBR 和 FQ 是什么?为什么能加速?
BBR(Bottleneck Bandwidth and Round-trip propagation time) 是 Google 开发的 TCP 拥塞控制算法,通过动态调整发包速率(基于带宽和延迟),提高带宽利用率,尤其适合高延迟、跨国网络(如国外 VPS)。BBR 可提升 20%~50% 传输速度,减少缓冲和卡顿。
FQ(Fair Queueing,公平队列) 是一种网络流量调度算法,用于管理数据包的传输顺序,确保不同网络连接能 公平共享带宽,避免单一连接占用过多资源,从而提高网络稳定性和响应速度。
BBR+FQ 是非常经典的优化组合,相比默认的 CUBIC,能够提高吞吐量和减少数据包排队时间,以达到降低些许延迟,提升访问速度的目的。
TCP加速 一键安装管理脚本
wget -O tcpx.sh "https://github.com/ylx2016/Linux-NetSpeed/raw/master/tcpx.sh" && chmod +x tcpx.sh && ./tcpx.sh选择11项,BBR+FQ加速即可:
加群,获取更多优化技巧
📌 提示:优化效果因服务商和网络环境而异,建议先测试再部署到生产服务器。
原创文章,作者:admin,如若转载,请注明出处:https://www.uqvn.com/909.html
