Hi Hysteria
(2023/06/12) 0.4.8:
hysteria update to v1.3.5:
v1.3.5修复了一个socks5对域名解析的bug,支持了windows cmd下的彩色字符,并没有重要功能更新
Q: hy 1.x版本不会再有重大的功能更新?
A:Hysteria 1.x 将继续推出 bug 和安全修复,现在开发重心在hy2,目前hy1的功能已经很完善了,速度上hy1和hy2没区别,区别在于hy2更看重流量和http/3流量相同,能够实现类似xray的回落到web的功能,但并不能保证不会被封锁udp流量,所以目前正在测试阶段,实际效果还有待观察
Q: 关于hihy什么时候支持hy2?
A: hy2目前处于测试状态,很多hy1有的功能hy2暂不支持,而且客户端只能用命令行使用,等hy2发布第一个完整的公开版,再考虑适配
1. 修复由于服务器ip太黑无法获得正确hysteria版本号问题
2. matsuri也不会再推出重大功能更新,建议安卓用户选择它的“升级版”nekobox
https://github.com/MatsuriDayo/NekoBoxForAndroid
一·简介
Hysteria 是一个功能丰富的,专为恶劣网络环境进行优化的网络工具(双边加速),比如卫星网络、拥挤的公共 Wi-Fi、在中国连接国外服务器等。 基于修改版的 QUIC 协议。
Hysteria这是一款由go编写的非常优秀的“轻量”代理程序,它很好的解决了在搭建富强魔法服务器时最大的痛点——线路拉跨。
在魔法咏唱时最难的不是搭建维护,而是在晚高峰时期的交付质量。当三大运营商晚高变成了:奠信、连不通、移不动时,你我都有感触。 虽然是走的udp但是提供obfs,暂时不会被运营商针对性的QoS(不开obfs也不会被QoS)。
1、原项目提供的bench:
2、50mbps北方电信,北京出口 直连落地vir San Jose机房163线路,22-23点测试YT 1080p60直播流:
190 dropped of 131329
3、无对钟国大陆线路优化,洛杉矶shockhosting机房,1c128m ovznat 4k@p60:
139783 Kbps
该项目仅作学习用途,请查看的访客在5s之内立即删除并停止使用。
由它所引起的任何问题,作者并不承担风险和任何法律责任。
因为脚本现处于0.x的测试版本,可能会有一些bug,如果遇到请发issue,欢迎star,您的
适配ubuntu/debian, centos/rhel操作系统,misple/arm/x86/s390x架构。
二·使用
第一次使用?
防火墙问题
1.自签证书
2.限制UDP的服务商排雷列表【2023/01/26更新】
3.hysteria各个协议介绍
4.如何设置我的延迟、上行/下行速度?
5.支持的客户端
6.常见问题
7.[端口跳跃/多端口](Port Hopping)介绍
8.拉取安装
su - root #switch to root user.
bash <(curl -fsSL https://git.io/hysteria.sh)
配置过程
首次安装后: hihy
命令调出菜单,如更新了hihy脚本,请执行选项 9
或者 12
,获得最新的配置
-------------------------------------------
|********** Hi Hysteria **********|
|********** Author: emptysuns **********|
|********** Version: 0.4.6 **********|
-------------------------------------------
Tips:hihy 命令再次运行本脚本.
.............................................
###############################
.....................
1) 安装 hysteria
2) 卸载
.....................
3) 启动
4) 暂停
5) 重新启动
6) 运行状态
.....................
7) 更新Core
8) 查看当前配置
9) 重新配置
10) 切换ipv4/ipv6优先级
11) 更新hihy
12) 完全重置所有配置
13) 修改当前协议类型
14) 查看实时日志
###############################
0)退出
.............................................
请选择:
脚本每次更新都可能会发生改变,请一定要展开并仔细参考演示过程,避免发生不必要的错误!
演示较长,点我查看
开始配置: 请选择证书申请方式:1、使用ACME申请(推荐,需打开tcp 80/443) 2、使用本地证书文件 3、自签证书
输入序号: 3 请输入自签证书的域名(默认:wechat.com): 注意:自签证书近一段时间来遭到大量随机阻断,请谨慎使用(这条提示不消失说明阻断还在继续) 如果一定要使用自签证书,请在下方配置选择使用obfs混淆验证,保证安全性 fuck.qq.com 判断自签证书,客户端连接所使用的地址是否正确?公网ip:1.2.3.4 请选择:
1、正确(默认) 2、不正确,手动输入ip
输入序号: 1
->您已选择自签fuck.qq.com证书加密.公网ip:1.2.3.4
选择协议类型:
1、udp(QUIC,可启动端口跳跃) 2、faketcp 3、wechat-video(默认)
输入序号: 3
->传输协议:wechat-video
请输入你想要开启的端口,此端口是server端口,建议10000-65535.(默认随机)
->使用随机端口:udp/14274
请输入您到此服务器的平均延迟,关系到转发速度(默认200,单位:ms): 180
->延迟:180 ms
期望速度,这是客户端的峰值速度,服务端默认不受限。Tips:脚本会自动*1.10做冗余,您期望过低或者过高会影响转发效率,请如实填写! 请输入客户端期望的下行速度:(默认50,单位:mbps): 180
->客户端下行速度:180 mbps
请输入客户端期望的上行速度(默认10,单位:mbps): 30
->客户端上行速度:30 mbps
请输入认证口令(默认随机生成,建议20位以上强密码):
->认证口令:Wvb9NlmWt0BxkJXoLnYKvM0NoOUz6sIgdaWHDr1gMzQGtE8lIs
Tips: 如果使用obfs混淆加密,抗封锁能力更强,能被识别为未知udp流量,但是会增加cpu负载导致峰值速度下降,如果您追求性能且未被针对封锁建议不使用 选择验证方式:
1、auth_str(默认) 2、obfs
输入序号: 2
->您选择的验证方式为:obfs
请输入客户端名称备注(默认使用域名/IP区分,例如输入test,则名称为Hys-test): demo
配置录入完成!
执行配置... SIGN...
Signature ok subject=C = CN, ST = GuangDong, L = ShenZhen, O = PonyMa, OU = Tecent, emailAddress = [email protected], CN = Tencent Root CA Getting CA Private Key rm: cannot remove '/etc/hihy/cert/fuck.qq.com.ca.srl': No such file or directory SUCCESS.
net.core.rmem_max = 8000000
Test config...
IPTABLES OPEN: udp/14274 Test success! Generating config... 安装成功,请查看下方配置详细信息 docker.sh: line 877: 27670 Killed /etc/hihy/bin/appS -c /etc/hihy/conf/hihyServer.json server > /tmp/hihy_debug.info 2>&1
1* [v2rayN/nekoray] 使用hysteria core直接运行: 客户端配置文件输出至: /root/Hys-demo(v2rayN).json ( 直接下载生成的配置文件[推荐] / 自行复制粘贴下方配置到本地 ) Tips:客户端默认只开启http(8888)、socks5(8889)代理!其他方式请参照hysteria文档自行修改客户端config.json ↓↓↓↓copy↓↓↓*******************************↓ { "server": "1.2.3.4:14274", "protocol": "wechat-video", "up_mbps": 33, "down_mbps": 198, "http": { "listen": "127.0.0.1:10809", "timeout" : 300, "disable_udp": false }, "socks5": { "listen": "127.0.0.1:10808", "timeout": 300, "disable_udp": false }, "obfs": "Wvb9NlmWt0BxkJXoLnYKvM0NoOUz6sIgdaWHDr1gMzQGtE8lIs", "auth_str": "", "alpn": "h3", "acl": "acl/routes.acl", "mmdb": "acl/Country.mmdb", "server_name": "fuck.qq.com", "insecure": true, "recv_window_conn": 18612224, "recv_window": 74448896, "disable_mtu_discovery": true, "resolver": "https://223.5.5.5/dns-query", "retry": 3, "retry_interval": 3, "quit_on_disconnect": false, "handshake_timeout": 15, "idle_timeout": 30, "fast_open": true, "hop_interval": 120 } ↑↑↑↑copy↑↑↑*******************************↑
2* [Shadowrocket/Sagernet/Passwall] 一键链接: hysteria://1.2.3.4:14274?protocol=wechat-video&auth=&obfsParam=Wvb9NlmWt0BxkJXoLnYKvM0NoOUz6sIgdaWHDr1gMzQGtE8lIs&peer=fuck.qq.com&insecure=1&upmbps=33&downmbps=198&alpn=h3#Hys-demo
3* [Clash.Meta] 配置文件已在/root/Hys-demo(clashMeta).yaml输出,请下载至客户端使用(beta)
</blockcode></pre>
三·选读
借用其他支持Socks5的GUI,来获得一个图形界面
1.四·Todo
如果您有好的功能建议,请不要忘记开个issue提出来欧~~~欢迎PR来完成Todo或者给我纠正我的渣代码
我的爱好是写bug ( ̄▽ ̄)~
- 检测端口是否被占用
- 利用xray s5 inbound来支持按域名分流(warp)
- 生成分享链接
- hihy替换掉hysteria
- 规范化脚本代码
- 提供docker和systemd(已完成)两种运行方式
- 利用base64加密替换原来的auth_str
- 兼容v2rayN,放弃cmd的更新
- 支持clash.meta核心
- 优化clash配置选项
- 支持sing-box作为core运行方式
- 提供查看实时log选项
- 生成clash配置时,提供一个远程链接来代替本地导入(咕~)
- 完善对portHopping功能的支持
五·结语
魔改UDP的QUIC协议,加了tls和混淆的话,个人跑了一段时间大流量,未被运营商QoS,落地ip并没有被墙,也不知道什么时候被针对,大家且用且珍惜吧。
六·鸣谢
七·捐赠
如果您有能力,请捐赠hysteria开发项目组去支持它们无私的工作,谢谢:
此捐助对象不是hihy,只是单纯帮它们宣传...