如何验证 Linux 6.3+ 系统是否真正成功开启了 bbr3？

成本核算：主流大厂（Hetzner、OVH、Vultr）月付 $3-$5 的机型，IPv4 占位费普遍在 $1-$2。
甲骨文 (Oracle) 抢机秘籍：很多老鸟开不出免费 ARM 实例，核心瓶颈往往是该区域 IPv4 配额耗尽而非计算资源枯竭。选 IPv6-only 模式往往能绕过配额限制，大幅提升开机成功率，这才是真正的“捡漏”技巧。
本地环境现状：虽然国内三网家宽已大幅覆盖双栈，但在城中村二级宽带、老旧企业专线及部分广电网络中，IPv6 仍是缺失状态。部署前请务必确认本地环境，不要盲目跟风。

深度定义：IPv6-only VPS 与 NAT 架构

所谓 IPv6-only VPS，是指仅分配了公网 IPv6 地址的虚拟服务器。它没有原生的公网 IPv4 出入口。

vps1111 避坑点： 别再相信“IPv6 空间大不会被扫”的鬼话。在 2026 年，黑客通过 证书透明度日志 (CT) 和 EUI-64 规律 扫你只需几秒。SSH 密钥登录 + 防火墙是救命稻草，千万别裸奔。

配置 Google DNS64 (2001:4860:4860::6464) 只是第一步。

记住：IPv6-only 机器无法直接安装 WARP 官方客户端。 因为客户端注册需要连接 CF 的 IPv4 API。

正确操作流：必须先配置可用的 DNS64+NAT64 让机器临时获得 IPv4 访问能力，完成 WARP 注册握手后，再将其作为永久 IPv4 出口。

在 2026 年，BBR3 是提升 AS4134 (163 骨干网) 吞吐量的神药，但配置门槛极高。

内核门槛：必须 Linux 6.3 及以上版本。
前置参数（核心）：必须先设置 net.ipv4.tcp_bbr3_enable=1，否则直接改算法会报错回退到 cubic。
真伪验证：不要执行 lsmod。请执行：sysctl net.ipv4.tcp_available_congestion_control。只有输出中包含 bbr3 才是真正加载成功。

针对不同发行版，直接修改 /etc/resolv.conf 都是徒劳的。

Ubuntu 用户：修改 /etc/systemd/resolved.conf，必须设置 DNSSEC=no 和 Domains=~. (强制生效)。
RHEL/CentOS 用户：必须通过 nmcli 配置，因为 NetworkManager 会覆盖你的手动修改。

不要急着买中转机！最简单方案是本地开启 Cloudflare WARP（优选节点版）。连接时 RFC 标准规定必须使用中括号包裹地址：ssh root@[2001:db8::1]。WARP Windows 客户端需进入设置手动开启“IPv6 支持”并配置虚拟网卡优先级。

配置 DNS64 只是将 IPv4 地址映射为 IPv6 格式（前缀 64:ff9b::/96）。核心死穴在于机房路由表中必须存在指向该前缀的可达 NAT64 网关。若机房未提供该路由，解析虽能成功，但数据包在网关处会被丢弃，此时必须部署 WARP 出口作为补救。

这是一个行业偏差。在 2026 年，美西、日本等地的许多 AS4837 线路已实现回程专线直连联通国际出口，绕过了拥挤节点。对于三网用户，这类优化后的 4837 线路晚高峰表现远优于原生 163 (AS4134)，是极具性价比的选择。

2026 年的玩家，如果还搞不懂 NAT64 路由匹配 和 bbr3 前置参数，那就只能在 IPv4 的高额成本中苦苦挣扎。IPv6-only 不是小白的避难所，而是硬核玩家的折腾圣地。掌握了这套逻辑，你才能在 IPv4 枯竭时代真正玩转全球互联网。

正文完

发表至：技术与AI

2026年3月7日

0

【2026最新测评】三网回程路由详解：CN2 GIA、AS9929、AS4837 到底选哪个？VPS避坑指南