histeria

hysteria一款为恶劣网络进行优化的工具教程

本文转载自:https://blog.imoeq.com/hi_hysteria/,如文中内容有错误请到原文查看原始版(最新版)

Hi Hysteria

一·简介

Hysteria 是一个功能丰富的,专为恶劣网络环境进行优化的网络工具(双边加速),比如卫星网络、拥挤的公共 Wi-Fi、在中国连接国外服务器等。 基于修改版的 QUIC 协议。

Hysteria这是一款由go编写的非常优秀的“轻量”代理程序,它很好的解决了在搭建富强魔法服务器时最大的痛点——线路拉跨

在魔法咏唱时最难的不是搭建维护,而是在晚高峰时期的交付质量。当三大运营商晚高变成了:奠信、连不通、移不动时,你我都有感触。 虽然是走的udp但是提供obfs,暂时不会被运营商针对性的QoS(不开obfs也不会被QoS)。

1、原项目提供的bench:

image

2、50mbps北方电信,北京出口 直连落地vir San Jose机房163线路,22-23点测试YT 1080p60直播流:

image

190 dropped of 131329

3、无对钟国大陆线路优化,洛杉矶shockhosting机房,1c128m ovznat 4k@p60:
image

139783 Kbps

该项目仅作学习用途,请查看的访客在5s之内立即删除并停止使用。

由它所引起的任何问题,作者并不承担风险和任何法律责任。

因为脚本现处于0.x的测试版本,可能会有一些bug,如果遇到请发issue,欢迎star,您的⭐是我维护的动力。

适配ubuntu/debian, centos/rhel操作系统,misple/arm/x86/s390x架构。

windows使用请仔细阅读cmd客户端(伪)介绍其他平台看这里

1. 完善开放防火墙端口的流程,为以后进一步细分端口打基础
2. 加入s390x架构适配
3. 加入v2rayN的说明[TEST]

历史改进

二·使用

第一次使用?

1. 防火墙问题

2. 自签证书

3. 限制UDP的服务商排雷列表【2022/03/21更新】

4. hysteria各个协议介绍

5. cmd客户端(伪)介绍

6. 部分其他平台?

7. 如何设置我的延迟、上行/下行速度?

8. 图形UI,v2rayN

拉取安装

su - root #Change to root
bash <(curl -fsSL https://git.io/hysteria.sh)

配置过程

首次安装后: hihy命令调出菜单,如更新了hihy脚本,请执行选项9或者12,获得最新的配置

 -------------------------------------------
|**********      Hi Hysteria       **********|
|**********    Author: emptysuns ************|
|**********     Version: 0.3.7     **********|

 -------------------------------------------
Tips:hihy 命令再次运行本脚本.
............................................. 
############################### 
 
..................... 
1)  安装 hysteria 
2)  卸载 hysteria 
..................... 
3)  启动 hysteria 
4)  暂停 hysteria 
5)  重新启动 hysteria 
6)  运行状态 
..................... 
7)  更新hysteria core 
8)  查看当前配置 
9)  重新配置hysteria 
10) 切换ipv4/ipv6优先级 
11) 更新hihy 
12) 完全重置所有配置 
13) 修改当前协议类型 

############################### 

0)退出 
............................................. 
请选择:1

脚本每次更新都可能会发生改变,请一定要展开并仔细参考演示过程,避免发生不必要的错误!

请选择:1
Ready to install.
 
Update.wait...
Hit:1 <https://pkg.cloudflareclient.com> bionic InRelease
Hit:2 <http://archive.ubuntu.com/ubuntu> bionic InRelease
Hit:3 <http://archive.ubuntu.com/ubuntu> bionic-updates InRelease
Hit:5 <http://security.ubuntu.com/ubuntu> bionic-security InRelease
Hit:6 <http://archive.ubuntu.com/ubuntu> bionic-backports InRelease
Hit:4 <https://packagecloud.io/ookla/speedtest-cli/ubuntu> bionic InRelease
Reading package lists... Done
Building dependency tree
Reading state information... Done
78 packages can be upgraded. Run 'apt list --upgradable' to see them.
N: Skipping acquire of configured file 'main/binary-i386/Packages' as repository '<http://pkg.cloudflareclient.com> bionic InRelease' doesn't support architecture 'i386'
 
Done.
Install wget curl lsof
*wget
Installed.Ignore.
*curl
Installed.Ignore.
*lsof
Installed.Ignore.
 
Done.
The Latest hysteria version:v1.0.4
Download...
 
Download completed.
开始配置:
请选择证书申请方式:
 
1、使用ACME申请(推荐,需打开tcp 80/443)
2、使用本地证书文件
3、自签证书
 
输入序号:
3
请输入自签证书的域名(默认:wechat.com):
www.whitehouse.gov
 
您已选择自签www.whitehouse.gov证书加密.公网ip:1.2.3.4
请输入你想要开启的端口,此端口是server端口,建议10000-65535.(默认随机)
 
随机端口:37575
 
选择协议类型:
 
1、udp(QUIC)
2、faketcp
3、wechat-video(回车默认)
 
输入序号:
1
传输协议:udp
 
请输入您到此服务器的平均延迟,关系到转发速度(默认200,单位:ms):
60
 
期望速度,这是客户端的峰值速度,服务端默认不受限。Tips:脚本会自动*1.25做冗余,您期望过低或者过高会影响转发效率,请如实填写!
请输入客户端期望的下行速度:(默认50,单位:mbps):
100
请输入客户端期望的上行速度(默认10,单位:mbps):
20
请输入认证口令:
pekopeko
 
配置录入完成!
 
执行配置...
IPTABLES OPEN: udp/37575
SIGN...
 
SUCCESS.
 
Wait,test config...
 
Test success.
net.core.rmem_max = 8000000
hysteria.sh: line 630: 22019 Killed                  /etc/hihy/bin/appS -c /etc/hihy/conf/hihyServer.json server > /tmp/hihy_debug.info 2>&1
Created symlink /etc/systemd/system/multi-user.target.wants/hihy.service -> /etc/systemd/system/hihy.service.
配置文件输出如下且已经在本目录生成(直接下载本目录生成的config.json[推荐]/自行复制粘贴到本地)
 
Tips:客户端默认只开启http(8888)、socks5(8889)代理!其他方式请参照hysteria文档自行修改客户端config.json
***********************************↓↓↓copy↓↓↓*******************************↓
{
"server": "1.2.3.4:37575",
"protocol": "udp",
"up_mbps": 25,
"down_mbps": 125,
"http": {
"listen": "127.0.0.1:10809",
"timeout" : 300,
"disable_udp": false
},
"socks5": {
"listen": "127.0.0.1:10808",
"timeout": 300,
"disable_udp": false
},
"alpn": "h3",
"acl": "acl/routes.acl",
"mmdb": "acl/Country.mmdb",
"auth_str": "pekopeko",
"server_name": "www.whitehouse.gov",
"insecure": true,
"recv_window_conn": 3932160,
"recv_window": 15728640,
"disable_mtu_discovery": true,
"resolver": "119.29.29.29:53",
"retry": 3,
"retry_interval": 3
}
↑***********************************↑↑↑copy↑↑↑*******************************↑
 
Shadowrocket/Sagernet/Passwall一键链接:
hysteria://1.2.3.4:37575?protocol=udp&auth=pekopeko&peer=www.whitehouse.gov&insecure=1&upmbps=25&downmbps=125&alpn=h3#Hys-1.2.3.4
 
安装完毕

三·高级玩法(伪

1. 借用其他支持Socks5的GUI,来获得一个图形界面

四·Todo

如果您有好的功能建议,请不要忘记开个issue提出来欧~~~欢迎PR来完成Todo或者给我纠正我的渣代码

我的爱好是写bug ( ̄▽ ̄)~

  • 检测端口是否被占用
  • 利用xray s5 inbound来支持按域名分流(warp)
  • 生成分享链接
  • 客户端自动更新
  • hihy替换掉hysteria
  • 规范化脚本代码
  • 利用docker安装?(不知道是否有必要)
  • 多密码支持
  • 利用base64加密替换原来的auth_str
  • 兼容v2rayN,放弃cmd的更新

五·结语

魔改UDP的QUIC协议,加了tls和混淆的话,个人跑了一段时间大流量,未被运营商QoS,落地ip并没有被墙,也不知道什么时候被针对,大家且用且珍惜吧。

六·鸣谢

@HyNetwork/hysteria

@Loyalsoldier/geoip

@mack-a/v2ray-agent

《hysteria一款为恶劣网络进行优化的工具教程》上有7条评论

  1. 本来还想好好拿这个站上的技术好好搞一搞自己的。。。。。被晶哥拿了去,岂不是日后的墙又要强大上N倍???????

    所以话说,作者不维护了的话。。。。是不是基本上也就标志着这站上的这些个技术。。。。。超前力也没那么长的寿命了。。。。。。

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注