hysteria一款为恶劣网络进行优化的工具教程

Hi Hysteria

一·简介

Hysteria 是一个功能丰富的，专为恶劣网络环境进行优化的网络工具（双边加速），比如卫星网络、拥挤的公共 Wi-Fi、在中国连接国外服务器等。 基于修改版的 QUIC 协议。

Hysteria这是一款由go编写的非常优秀的“轻量”代理程序，它很好的解决了在搭建富强魔法服务器时最大的痛点——线路拉跨。

在魔法咏唱时最难的不是搭建维护，而是在晚高峰时期的交付质量。当三大运营商晚高变成了：奠信、连不通、移不动时，你我都有感触。 虽然是走的udp但是提供obfs，暂时不会被运营商针对性的QoS(不开obfs也不会被QoS)。

1、原项目提供的bench:

2、50mbps北方电信,北京出口 直连落地vir San Jose机房163线路，22-23点测试YT 1080p60直播流:

190 dropped of 131329

3、无对钟国大陆线路优化，洛杉矶shockhosting机房，1c128m ovznat 4k@p60： 

139783 Kbps

该项目仅作学习用途，请查看的访客在5s之内立即删除并停止使用。

由它所引起的任何问题，作者并不承担风险和任何法律责任。

因为脚本现处于0.x的测试版本，可能会有一些bug，如果遇到请发issue，欢迎star，您的⭐是我维护的动力。

适配ubuntu/debian, centos/rhel操作系统,misple/arm/x86/s390x架构。

windows使用请仔细阅读cmd客户端(伪)介绍其他平台看这里。

(2022/04/18) 0.3.5:
1. 完善开放防火墙端口的流程,为以后进一步细分端口打基础
2. 加入s390x架构适配
3. 加入v2rayN的说明[TEST]

历史改进

二·使用

第一次使用?

1. 防火墙问题

2. 自签证书

3. 限制UDP的服务商排雷列表【2022/03/21更新】

4. hysteria各个协议介绍

5. cmd客户端(伪)介绍

6. 部分其他平台？

7. 如何设置我的延迟、上行/下行速度？

8. 图形UI,v2rayN

拉取安装

su - root #Change to root
bash <(curl -fsSL https://git.io/hysteria.sh)

配置过程

首次安装后: hihy命令调出菜单,如更新了hihy脚本，请执行选项9或者12,获得最新的配置

 -------------------------------------------
|**********      Hi Hysteria       **********|
|**********    Author: emptysuns ************|
|**********     Version: 0.3.5     **********|
 -------------------------------------------
Tips:hihy 命令再次运行本脚本.
............................................. 
############################### 

..................... 
1)  安装 hysteria 
2)  卸载 hysteria 
..................... 
3)  启动 hysteria 
4)  暂停 hysteria 
5)  重新启动 hysteria 
6)  运行状态 
..................... 
7)  更新hysteria core 
8)  查看当前配置 
9)  重新配置hysteria 
10) 切换ipv4/ipv6优先级 
11) 更新hihy 
12) 完全重置所有配置 

############################### 


0)退出 
............................................. 
请选择:

脚本每次更新都可能会发生改变，请一定要展开并仔细参考演示过程，避免发生不必要的错误！

演示较长，点我查看

请选择:1
Ready to install.
Update.wait...
Get:1 http://security.ubuntu.com/ubuntu bionic-security InRelease [88.7 kB]
Hit:2 http://archive.ubuntu.com/ubuntu bionic InRelease
Get:4 http://archive.ubuntu.com/ubuntu bionic-updates InRelease [88.7 kB]
Hit:3 https://packagecloud.io/ookla/speedtest-cli/ubuntu bionic InRelease
Get:5 http://archive.ubuntu.com/ubuntu bionic-backports InRelease [74.6 kB]
Fetched 252 kB in 2s (118 kB/s)
Reading package lists... Done
Building dependency tree
Reading state information... Done
72 packages can be upgraded. Run 'apt list --upgradable' to see them.
Done.
Install wget curl netfilter-persistent lsof
*wget
Installed.Ignore.
*curl
Installed.Ignore.
*netfilter-persistent
Installed.Ignore.
*lsof
Installed.Ignore.
Done.
The Latest hysteria version:v1.0.3
Download...
Download completed.
开始配置:
请输入您的域名(不输入回车,则默认自签wechat.com证书,不推荐):
您选择自签wechat证书.公网ip:1.2.3.4
请输入你想要开启的端口,此端口是server端口,建议10000-65535.(默认随机)
随机端口:10294
选择协议类型:
1、udp(QUIC)
2、faketcp
3、wechat-video(回车默认)
输入序号:
2
IPTABLES OPEN: tcp/10294
传输协议:faketcp
请输入您到此服务器的平均延迟,关系到转发速度(默认200,单位:ms):
60
期望速度,这是客户端的峰值速度,服务端默认不受限。Tips:脚本会自动*1.25做冗余，您期望过低或者过高会影响转发效率,请如实填写!
请输入客户端期望的下行速度:(默认50,单位:mbps):
200
请输入客户端期望的上行速度(默认10,单位:mbps):
40
请输入认证口令:
pekopeko
配置录入完成!
执行配置...
SIGN...
.
.
.
Signature ok
subject=C = CN, ST = GuangDong, L = ShenZhen, O = PonyMa, OU = Tecent, emailAddress = admin@qq.com, CN = Tencent Root CA
Getting CA Private Key
SUCCESS.
Wait,test config...
Test success.
net.core.rmem_max = 8000000
install.sh: line 533: 27680 Killed                  /etc/hihy/bin/appS -c /etc/hihy/conf/hihyServer.json server > /tmp/hihy_debug.info 2>&1
Created symlink /etc/systemd/system/multi-user.target.wants/hihy.service → /etc/systemd/system/hihy.service.
配置文件输出如下且已经在本目录生成(直接下载本目录生成的config.json[推荐]/自行复制粘贴到本地)
Tips:客户端默认只开启http(8888)、socks5(8889)代理!其他方式请参照hysteria文档自行修改客户端config.json
↓↓↓copy↓↓↓*******************************↓
{
"server": "1.2.3.4:10294",
"protocol": "faketcp",
"up_mbps": 50,
"down_mbps": 250,
"http": {
"listen": "127.0.0.1:8888",
"timeout" : 300,
"disable_udp": false
},
"socks5": {
"listen": "127.0.0.1:8889",
"timeout": 300,
"disable_udp": false
},
"alpn": "h3",
"acl": "acl/routes.acl",
"mmdb": "acl/Country.mmdb",
"auth_str": "pekopeko",
"server_name": "wechat.com",
"insecure": true,
"recv_window_conn": 7864320,
"recv_window": 31457280,
"disable_mtu_discovery": true,
"resolver": "119.29.29.29:53",
"retry": 3,
"retry_interval": 3
}
↑↑↑↑copy↑↑↑*******************************↑
Shadowrocket/Sagernet/Passwall一键链接:
hysteria://1.2.3.4:10294?protocol=faketcp&auth=pekopeko&peer=wechat.com&insecure=1&upmbps=50&downmbps=250&alpn=h3#Hys-1.2.3.4
安装完毕
root@ubuntu:~/hysteria# systemctl status hihy
● hihy.service - hysteria:Hello World!
Loaded: loaded (/etc/systemd/system/hihy.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2022-04-18 01:45:35 EDT; 25s ago
Main PID: 27793 (appS)
Tasks: 6 (limit: 1077)
CGroup: /system.slice/hihy.service
└─27793 /etc/hihy/bin/appS --log-level warn -c /etc/hihy/conf/hihyServer.json server
Apr 18 01:45:35 ubuntu systemd[1]: Started hysteria:Hello World!.

三·高级玩法(伪

1. 借用其他支持Socks5的GUI，来获得一个图形界面

四·Todo

如果您有好的功能建议，请不要忘记开个issue提出来欧～～～欢迎PR来完成Todo或者给我纠正我的渣代码

我的爱好是写bug （￣▽￣）~

•  检测端口是否被占用
•  利用xray s5 inbound来支持按域名分流(warp)
•  生成分享链接
•  客户端自动更新
•  hihy替换掉hysteria
•  规范化脚本代码
•  利用docker安装?(不知道是否有必要)
•  多密码支持
•  利用base64加密替换原来的auth_str
•  兼容v2rayN,放弃cmd的更新

五·结语

魔改UDP的QUIC协议，加了tls和混淆的话，个人跑了一段时间大流量，未被运营商QoS，落地ip并没有被墙，也不知道什么时候被针对，大家且用且珍惜吧。

六·鸣谢

Iptables一键流量转发拯救你的垃圾VPS V2RAY+WS+TLS Trojan

 首先这里会用到两台主机：

1.垃圾vps本身（已经部署v2ray或trojan）
2.中转主机（这里用到的机器可以是NAT, VPS , VDS只要你觉得速度不错，配置不用太高，最好是国内主机连接速度快就好）

---

在你的NAT机上安装Iptables，这里我们使用一键脚本就好，安装速度还是蛮快！执行以下脚本

wget -qO natcfg.sh http://arloor.com/sh/iptablesUtils/natcfg.sh && bash natcfg.sh

或者

wget -qO natcfg.sh https://raw.githubusercontent.com/arloor/iptablesUtils/master/natcfg.sh && bash natcfg.sh

脚本执行以后会出现以下画面

连接成功
[root@vm619974 ~]# wget -qO natcfg.sh http://arloor.com/sh/iptablesUtils/natcfg.sh && bash natcfg.sh
用途: 便捷的设置iptables端口转发
注意1: 到域名的转发规则在添加后需要等待2分钟才会生效，且在机器重启后仍然有效
注意2: 到IP的转发规则在重启后会失效，这是iptables的特性

你要做什么呢（请输入数字）？Ctrl+C 退出本脚本
1) 增加到域名的转发      3) 增加到IP的转发        5) 列出所有到域名的转发
2) 删除到域名的转发      4) 删除到IP的转发        6) 查看iptables转发规则

这里可以转发域名或IP，并可以转发多个，我们这里以域名为例！选择输入1 增加到域名的转发

#? 1
本地端口号:35223    // 这里的端口号是这台中转机器上所需要使用的端口号。注意防火墙请放行这个端口号，请更改成你所使用的端口号！
远程端口号:41000    // 这里的端口号输入垃圾VPS上v2ray或trojan所使用的端口号，请改成你的！
目标域名:name.com   // 这里是你解析到垃圾VPS上所使用的域名，请输入你的域名

输入完以后回车会有如下提示：

成功添加转发规则 35223>name.com:41000 大约两分钟后规则会生效

这样转发就已经成功！回到你v2ray或trojan客户端，改下里面的信息把域名改成这台中转机的IP就行，其他不用变！若要转发ip操作一样只是把域名换ip，并可添加多个转发！

 

 

 

 

socat转发

apt install socat
socat TCP4-LISTEN:本地端口号,reuseaddr,fork TCP4:IP:PORT

Hysteria 搭建 教程

 

自签名证书

openssl req -newkey rsa:2048 -nodes -keyout key.pem -x509 -days 3650 -out certificate.pem

服务端

• 下载 GitHub Release https://github.com/HyNetwork/hysteria/releases

创建配置文件 config.json

{
    "listen": ":443",
    "cert": "/etc/hysteria/certificate.pem",
    "key": "/etc/hysteria/key.pem",
    "up_mbps": 300,
    "down_mbps": 300,
    "obfs": "dankdhsawj"
}

• 可选的 obfs 选项使用提供的密码对协议进行混淆，这样协议就不容易被检测出是 Hysteria/QUIC，可以用来绕过针对性的 DPI 屏蔽或者 QoS。 如果服务端和客户端的密码不匹配就不能建立连接，因此这也可以作为一个简单的密码验证。

• up_mbps 和 down_mbps用来限制每个客户端最大下载速度和上传速度，可选

运行

hysteria server

• 即可。使用-config参数指定配置文件路径

hysteria -config /etc/hysteria/config.json server

客户端

iOS

• iOS 可以使用 shadowrocket，混淆字段写 obfs 的值，密码留空，允许不安全勾选

• shadowrocket 测速会显示超市，延迟测试方法改成 CONNECT 就好了，可能是个 bug

Linux

{
    "server": "1.1.1.1:443",
    "obfs": "1231",
    "up_mbps": 300,
    "down_mbps": 300,
    "socks5": {
        "listen": "127.0.0.1:1080"
    },
    "insecure": true
}

• 然后直接运行hysteria就可以，之后可以用 proxychains 之类的工具了。如有需要也可以添加 http 字段

"http": {
 
"listen": "127.0.0.1:8080"
 
}

systemd 自动启动

/lib/systemd/system/hysteria.service

• 如果是 systemd 的话，写个单元文件

[Unit]
Description=Hysteria
After=network.target network-online.target nss-lookup.target
 
[Service]
Restart=on-failure
Type=simple
ExecStart=/usr/sbin/hysteria -config /etc/hysteria/config.json server
 
[Install]
WantedBy=multi-user.target

systemctl daemon-reload # 重新加载

systemctl enable hysteria # 开机自启

systemctl start hysteria # 启动

V2ray、Xray 一键脚本

 【233Boy】:V2ray

bash <(curl -s -L https://git.io/v2ray.sh)

如果提示 curl: command not found ，那是因为你的 VPS 没装 Curl

ubuntu/debian ：apt-get update -y && apt-get install curl -y

centos ：yum update -y && yum install curl -y

 

【Wulabing】:Xray

项目地址：https://github.com/wulabing/Xray_onekey

安装/更新方式（Nginx 后置）

• VLESS + TCP + TLS + Nginx + WebSocket

wget -N --no-check-certificate -q -O install.sh "https://raw.githubusercontent.com/wulabing/Xray_onekey/nginx_forward/install.sh" && chmod +x install.sh && bash install.sh

安装/更新方式（Xray后置）

支持配置方式

• VLESS + TCP + XTLS / TLS + Nginx

• VLESS + TCP + XTLS / TLS + Nginx 及 VLESS + TCP + TLS + Nginx + WebSocket 回落并存模式

wget -N --no-check-certificate -q -O install.sh "https://raw.githubusercontent.com/wulabing/Xray_onekey/main/install.sh" && chmod +x install.sh && bash install.sh

启动方式

启动 Xray：systemctl start xray

停止 Xray：systemctl stop xray

启动 Nginx：systemctl start nginx

停止 Nginx：systemctl stop nginx

 

【Wulabing】:V2ray

Vmess+websocket+TLS+Nginx+网站

wget -N --no-check-certificate -q -O install.sh "https://raw.githubusercontent.com/wulabing/V2Ray_ws-tls_bash_onekey/master/install.sh" && chmod +x install.sh && bash install.sh

VLESS+websocket+TLS+Nginx+网站

wget -N --no-check-certificate -q -O install.sh "https://raw.githubusercontent.com/wulabing/V2Ray_ws-tls_bash_onekey/dev/install.sh" && chmod +x install.sh && bash install.sh