跳至主要內容

Hysteria

大约 4 分钟教程网络协议

Hysteria

Hysteria 是一个 Go 写的代理协议/工具,基于 QUIC/HTTP 3。

优势:

  • 这玩意文档写的很好,自己写配置也非常简单。
  • 自带了网页伪装、自动 acme.sh 签证书等功能,即使不用代理也能当成反代来用

劣势:

  • 其 Brutal 拥塞控制算法非常凶猛霸道,容易被 IDC 警告,被本地网络 QOS,因为确实太像被攻击了。src
    • 因此我使用 bbr 而不是 Brutal。

服务器配置

安装 hysteria2 后,编辑 /etc/hysteria/config.yml,写入配置。

具体怎么写配置建议看文档,讲的挺详细的。这里给出我的配置,使用之前签过的证书,我的静态博客做伪装()。然后国内(?)的 QUIC 网络环境非常差(亲测),因此设置 obfs 退化成了伪装 UDP。

伪装的网页当然也是开启了 HTTP3 的。

listen: :12139
tls:
  cert: /etc/hysteria/a.crt
  key: /etc/hysteria/a.key
auth:
  type: password
  password: ***********
masquerade:
  type: file
  file:
    dir: <static_file_location>
  listenHTTP: :80
  listenHTTPS: :443
  forceHTTPS: true
obfs:
  type: salamander
  salamander:
    password: ************

然后需要启动 hysteria-server 服务,并检查是否启动成功。我在启动服务时遇到了一些问题。

  1. 即使在 root 下运行,仍然提示权限不足无法读取证书文件。
    • 尝试编辑 .service 文件,删除 group,将 User 改为 root,无效。
    • 尝试把证书移到 /etc/hysteria 下。
    • 后续又折腾一阵,发现需要 chmod +rwx 证书文件 才行。(只 +x 是不行的)
  2. 在 debian 上这样启动服务没啥问题,然而在 archlinux 上就不行了。
    • AUR 的 hysteria-bin 包安装的证书在 /usr/lib/systemd/system,名字是 xxx@.service,根据 wiki 所述是模板文件,需要传参。直接 systemctl start hysteria-server 是不行的,只会提示 unit not found。因此需要自己读 service,理解那个传参的意思。

然后就是客户端了。

客户端使用

虽说可以按照官方教程启动一个客户端服务,但是一个黑窗口一直最小化运行比较丑。

Windows

V2rayN 以内核插件形式支持 hysteria。

  1. 从 Release 下载 .exe 内核,放入 V2rayN 文件夹的 bin/hysteria 下。注意可能需要重命名为 hysteria.exe
  2. 打开 V2rayN,添加自定义配置服务器地址 选择客户端的配置文件,Core 类型 选择 hysteria

然后就可以愉快地使用了。我的客户端配置文件参考:

server: <url>:<port>
auth: ***********
socks5:
  listen: 127.0.0.1:1080
http:
  listen: 127.0.0.1:8000
obfs:
  type: salamander
  salamander:
    password: ************

ps. V2rayN v6.23 亲测可用;而 v6.30 虽然加入了官方 hysteria2 支持,但其使用 sing-box 内核,相同配置下测试不可用。
唉,偏偏要去用 sing-box

Linux

我在 linux 上使用 daed,然而其尚未支持且不打算支持 hysteria 协议

不过我们可以本地开一个 hysteria client,通过 http 或 socks5 再接入 daed。

  1. 下载
    AUR

    archlinux 可以从 AUR 下载:paru -S hysteria-bin

  2. 写好配置文件。
  3. 启动 client 服务。
    AUR

    从 AUR 安装 hysteria 是服务端和客户端一体的,因此会安装两个服务模板,使用时需要传入字符串指定配置文件。例如,我需要使用 /etc/hysteria/server.yaml 则需要 systemctl enable --now hysteria-server@server

  4. 在 daed 中手动添加 socks5 节点,使用配置文件端口。

Android

NekoBox (v1.2.9) 号称支持,实测不可用。windows 上测了能用的配置,放在 NekoBox 上用不了。

后来我换了个 japan 的 vps,试了下,居然又能用了??服务端版本相同,配置也没变,就改个服务器地址,我不好说。

测了一下其他软件,SagerNet 安装了插件,然而 专有设备供应商篡改了你的安卓系统,使该插件无法使用,我又不好说了。

总结

  • 这是我第一次直接写配置文件部署一个协议。(以前都是一键脚本)
  • 任何协议都吃第三方适配,hysteria 的适配在一众代理内算好的了。
  • hysteria 在大陆不能发挥其全部实力,因为 QUIC 支持较弱。
  • 基于 QUIC 的代理协议挺多,hysteria 据说打不过 TUIC(rust 写的,干掉 go 可以理解),但是现在 TUIC 删库了(乐)。

遇到的问题

no route to host

前一秒还正常使用的 hysteria 连接,立刻变得无法使用了。

NekoBox 报错:...cloudflare.com INTERNAL_ERROR(local):read udp ...: read: no route to host.,客户端报 FATAL failed to initialize client {"error": "connect error: timeout: no recent networkactivity"}。并且我服务端没有任何收到连接消息。看着也不像是网络问题啊。

重启服务无效,重启服务器有效。

上次编辑于: