服务器开启tcp加速和udp加速

tcp加速
BBRv3 (当前技术天花板)
这是 Google 发布的最新版本，比 Linux 内核自带的 BBRv1 更加强悍。
猛在哪里： 它在处理丢包时比 v1 更激进，同时能更精准地估算带宽，减少在高延迟、高丢包跨境链路下的速度波动。
适用场景： 对抗长距离跨境延迟非常有效，能显著缩短图片和静态资源的加载时间。
如何使用： BBRv3 尚未合并进主线 Linux 内核，通常需要手动安装第三方内核（如 XanMod 内核）来开启。

udp加速
HTTP/3 运行在 UDP 之上，内置了类似 BBR 的拥塞控制。它支持 0-RTT 建连，亚洲用户访问美国服务器时，能省去 TCP 三次握手和 TLS 握手的多次往返延迟。

nginx开启 HTTP/3 (QUIC)
开启 HTTP/3 (QUIC) 能让用户在访问服务器时，跳过繁琐的 TCP 握手，直接进入数据传输。

1. 确认 Nginx 版本
   HTTP/3 支持从 Nginx 1.25.0 开始正式引入（实验性）。ps:debian 13 源安装即可满足此版本要求。
   检查命令： nginx -V
   要求： 输出中必须包含 --with-http_v3_module。如果你的版本太低，建议参考 Nginx 官方包仓库 安装 Mainline 版本。

2. 修改站点配置文件
   在你的 server 块中添加以下关键指令：

    server {
    # 1. 同时监听 TCP 443 (HTTPS) 和 UDP 443 (QUIC)
    listen 443 quic reuseport; 
    listen 443 ssl;
    http2 on; # 同时也开启 HTTP/2 保证兼容性
   
    server_name yourdomain.com;
   
    # 2. 必须启用 TLS 1.3 (HTTP/3 强制要求)
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_certificate /path/to/cert.pem;
    ssl_certificate_key /path/to/key.pem;
   
    # 3. 告诉浏览器此站点支持 HTTP/3
    # 浏览器第一次访问是 TCP，收到这个 Header 后下次会尝试 UDP
    add_header Alt-Svc 'h3=":443"; ma=86400';
   
    # 4. (可选) 开启一些 QUIC 优化参数
    quic_retry on;      # 开启地址验证，防范放大攻击
    quic_gso on;        # 开启分段卸载以提升性能 (需 Linux 4.18+)
    ssl_early_data on;  # 开启 0-RTT，实现秒开
    }
   

补充：

http {
    # ===================== 仅保留：QUIC/HTTP3 + BBRv3 核心优化 =====================
    quic_congestion_control bbr;        # QUIC使用BBRv3拥塞控制（替代CUBIC）
    quic_recv_buffer_size 1m;           # QUIC接收缓冲区（适配中美高延迟）
    quic_send_buffer_size 1m;           # QUIC发送缓冲区（匹配接收缓冲区）
    quic_max_idle_timeout 30s;          # 延长QUIC空闲超时，避免高延迟断连
    quic_max_ack_delay 20ms;            # 调整ACK延迟，减少重传
    quic_retry on;                      # 开启QUIC重试，提升连接成功率
    quic_gso on;                        # 开启分段卸载（内核≥4.18，报错则注释）

    # ===================== 仅保留：SSL/TLS 优化（适配高延迟） =====================
    ssl_protocols TLSv1.3;              # 仅启用TLSv1.3（适配QUIC/HTTP3）
    ssl_prefer_server_ciphers on;       # 服务器优先选择最优加密套件
    ssl_session_cache shared:SSL:10m;   # SSL会话缓存，减少重复握手
    ssl_session_timeout 10m;            # 会话缓存有效期，平衡复用率
    ssl_early_data on;                  # 开启TLS 1.3 0-RTT，减少连接耗时

    # ===================== 仅保留：站点级 HTTPS/HTTP2/HTTP3 配置 =====================
    server {
        listen 443 quic reuseport;      # QUIC/HTTP3监听（核心）
        listen 443 ssl http2;           # HTTPS+HTTP2监听（整合你要的http2）

        server_name your-domain.com;    # 替换：你的域名
        # 替换：你的SSL证书/私钥路径
        ssl_certificate      /path/to/fullchain.pem;
        ssl_certificate_key  /path/to/privkey.pem;

        add_header Alt-Svc 'h3=":443"; ma=86400';  # 告知浏览器支持HTTP3

        # 可选：Brotli压缩（减少传输数据量，适配慢线路）
        brotli on;
        brotli_types text/plain text/css application/json application/javascript text/xml application/xml+rss text/javascript;

        # 可选：静态资源缓存（减少重复请求）
        location / {
            expires 1d;
        }
    }
}