1. 前提与法律与伦理声明

在开始前确认你的用途合法合规、遵循VPS提供商与当地网络政策。本指南侧重于网络性能优化与测量，不鼓励规避合理的流量限制或违反服务条款。

2. 环境准备与基础检查

步骤：1) 登录VPS并更新系统：apt update && apt upgrade -y（Debian/Ubuntu）；2) 检查网络接口与MTU：ip link show；3) 查看当前拥塞控制：sysctl net.ipv4.tcp_congestion_control。小贴士：记录基线带宽（下载/上传）、延迟（ping）、丢包（mtr）。

3. 开启高效拥塞控制（如 BBR）

步骤：1) 编辑 /etc/sysctl.conf 添加：net.core.default_qdisc=fq net.ipv4.tcp_congestion_control=bbr；2) 生效：sysctl -p；3) 验证：sysctl net.ipv4.tcp_congestion_control 或 lsmod | grep bbr。说明：BBR 对高带宽高延迟链路有明显提升。

4. 调整 TCP 缓冲与窗口、MTU/MSS

步骤：修改 /etc/sysctl.conf 中的 net.ipv4.tcp_rmem 和 tcp_wmem，示例：net.ipv4.tcp_rmem=4096 87380 6291456，net.ipv4.tcp_wmem=4096 65536 6291456；针对 MTU 遇到分片问题时调整 ip link set dev eth0 mtu 1420 并在防火墙或客户端设置 MSS clamping（iptables --set-mss）。

5. 使用多流工具与测量（iperf3）

实操：在VPS上安装 iperf3（apt install iperf3），作为 server 运行：iperf3 -s；在测试端运行多流：iperf3 -c VPS_IP -P 8 -t 60 -R（-R 为反向测试）；说明：单流与多流差异能揭示是否存在单连接限速。

6. 多路径/流量聚合实战（MPTCP 或 用户端 Bonding）

方案一（服务端）：启用 MPTCP 内核并在客户端使用多链路（需两端支持）。方案二（客户端）：在本地用多WAN聚合工具（如 mwan3、speedify）把多网络合并到一个会话。注意：VPS端需允许多个源IP或使用中间隧道（WireGuard + 多隧道）。

7. 使用 VPN/隧道优化（WireGuard + 多通道）

步骤：1) 在VPS上部署 WireGuard；2) 建立多条 WireGuard 隧道（不同端口或不同出口IP）；3) 在客户端做策略路由将流量分散到多条隧道；示例命令：wg-quick up wg0，使用 ip rule/ip route 指定源策略路由。效果：将大流量分拆成多连接避免单连接限速。

8. 带宽测算示例与计算公式（Q&A）

问：如何根据并发用户与平均码率测算所需带宽？

答：公式：所需带宽(Mbps)=并发用户数 × 平均码率(Kbps) /1000 × (1+头部与开销率)。例如100名并发、平均2000Kbps，带宽=100×2000/1000×1.10=220Mbps（取整并留20%冗余）。

9. 常见问题诊断（Q&A）

问：如果 iperf3 多流仍然满速但单流慢，说明什么？

答：通常说明VPS或上游对单TCP连接有限速（连接单流限速），应采用多流、MPTCP或多隧道分流；也可尝试开启 BBR 与调整 MSS/MTU。

10. 实施注意与收尾（Q&A）

问：实施步骤后的监控与回退如何做？

答：保持 baseline 数据（vnstat/nload）、逐步调整并记录每次修改结果，出现问题可回退sysctl配置或关闭新增隧道。并遵守VPS提供商流量策略，避免违规操作导致封禁。