|
我在softether server的安裝配置(ubuntu�、debian)中提到了“softether比較吃cup,如果你連接上服務(wù)器后�����,發(fā)現(xiàn)網(wǎng)速很慢��,你可以邊上網(wǎng)邊看服務(wù)器cpu�����,是不是100%�����。如果是100%那么說明你服務(wù)器的cpu運算能力不強(主機商超售了)�。”下面我將介紹這種cpu出現(xiàn)100%的處理方法:
1. 在softether VPN Server Manager里面關(guān)閉禁用“SecureNAT” softether on VPS using local bridge1
2. 在”本地網(wǎng)橋“里面添加新的tap設(shè)備“soft” softether on VPS using local bridge2
3. 輸入命令:ifconfig tap_soft����,如果可以看到tap_soft網(wǎng)卡信息,那么可以進行下一步����,否則看看上面步驟是不是哪里出錯了 softether on VPS using local bridge3
4、刪除bind服務(wù)����,安裝dnsmasq服務(wù)1 2
| sudo apt-get -y purge bind9-* sudo apt-get install dnsutils dnsmasq
|
5. 配置dnsmasq編輯/etc/dnsmasq.conf,在其中加入:
1 2 3 4 5 6 7
| interface=tap_soft dhcp-range=tap_soft,192.168.8.50,192.168.8.90,1h dhcp-option=tap_soft,3,192.168.8.1 dhcp-option=option:dns-server,192.168.8.1 resolv-file=/etc/resolv.dnsmasq.conf strict-order listen-address=0.0.0.0,::
|
然后再編輯/etc/resolv.dnsmasq.conf(如果沒有則創(chuàng)建)��,其中加入:
1 2 3 4 5 6
| nameserver 8.8.8.8 nameserver 208.67.222.222 nameserver 156.154.70.1 nameserver 198.153.192.1 nameserver 114.114.114.114 #或者加入你喜歡的dns
|
6. 之后就是更改softetherserver的配置文件編輯/etc/init.d/vpnserver����,刪除之前的所有配置,改為:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38
| #!/bin/sh ### BEGIN INIT INFO # Provides: vpnserver # Required-Start: $remote_fs $syslog # Required-Stop: $remote_fs $syslog # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6 # Short-Description: Start daemon at boot time # Description: Enable softether by daemon. ### END INIT INFO DAEMON=/usr/local/vpnserver/vpnserver LOCK=/var/lock/subsys/vpnserver TAP_ADDR=192.168.8.1 test -x $DAEMON || exit 0 case "$1" in start) $DAEMON start touch $LOCK sleep 1 /sbin/ifconfig tap_soft $TAP_ADDR ;; stop) $DAEMON stop rm $LOCK ;; restart) $DAEMON stop sleep 3 $DAEMON start sleep 1 /sbin/ifconfig tap_soft $TAP_ADDR ;; *) echo "Usage: $0 {start|stop|restart}" exit 1 esac exit 0
|
7. 最后一步就是配置內(nèi)核和iptables編輯/etc/sysctl.conf�����,加入:net.ipv4.ip_forward = 1����,然后運行sysctl -p��,同步保存配置�����。
之后為了保證客戶端連上服務(wù)器后能夠上網(wǎng)�����,還需要設(shè)置iptables
1 2
| iptables -t nat -A POSTROUTING -s 192.168.8.0/24 -j SNAT --to-source xxx.xxx.xxx.xxx #這里的xxx.xxx.xxx.xxx改為你服務(wù)器的公網(wǎng)ip
|
然后重啟dnsmasq和vpnserver服務(wù):
1 2
| sudo /etc/init.d/vpnserver restart sudo /etc/init.d/dnsmasq restart
|
再次連接上網(wǎng)��,看看cpu是不是占用很低了�?
|
