惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Vercel News
Vercel News
Recorded Future
Recorded Future
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
The GitHub Blog
The GitHub Blog
Application and Cybersecurity Blog
Application and Cybersecurity Blog
Google DeepMind News
Google DeepMind News
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
Microsoft Azure Blog
Microsoft Azure Blog
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
M
MIT News - Artificial intelligence
云风的 BLOG
云风的 BLOG
Y
Y Combinator Blog
N
News | PayPal Newsroom
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
Help Net Security
Help Net Security
博客园 - Franky
SecWiki News
SecWiki News
Recent Announcements
Recent Announcements
T
Troy Hunt's Blog
The Register - Security
The Register - Security
The Last Watchdog
The Last Watchdog
Webroot Blog
Webroot Blog
S
Security Affairs
博客园 - 司徒正美
S
Schneier on Security
I
InfoQ
博客园_首页
www.infosecurity-magazine.com
www.infosecurity-magazine.com
T
Threat Research - Cisco Blogs
Forbes - Security
Forbes - Security
腾讯CDC
N
Netflix TechBlog - Medium
N
News and Events Feed by Topic
Cloudbric
Cloudbric
T
The Exploit Database - CXSecurity.com
P
Proofpoint News Feed
A
About on SuperTechFans
Engineering at Meta
Engineering at Meta
Recent Commits to openclaw:main
Recent Commits to openclaw:main
B
Blog
V
Vulnerabilities – Threatpost
C
Check Point Blog
Google DeepMind News
Google DeepMind News
Google Online Security Blog
Google Online Security Blog
C
Cyber Attacks, Cyber Crime and Cyber Security
Hacker News - Newest:
Hacker News - Newest: "LLM"
C
Cisco Blogs
Schneier on Security
Schneier on Security
O
OpenAI News
K
Kaspersky official blog

mephisto.cc

修复rime-ice无法弹出候选框的问题 开机滚动字体显示优化 个人网站安全防护 树莓派上部署Vaultwarden 使用goaccess实时分析Caddy日志 个人网站监控 Hugo全站AVIF记 Linux下尝试使用Godot开发小游戏 Arch linux dae 透明代理 Airflow接管galler-dl下载任务 如何使用gallery-dl批量下载图像 Arch核显下如何愉快玩Dota2和CS2 Arch/labwc 环境网络相关设置 Rime添加dota2词库 Arch 重装记录 Supertuxkart iOS版终于发布了 打造自己的流媒体音乐服务 剪切板管理工具clipcat推荐 MangoHud性能监控 微信小程序开发记 Rofi试用 解决Arch下VSCode无法输入中文的问题 独立窗口管理器下无法录屏问题处理 上海市二手房成交数据监控 OpenLDAP监控 Arch linux如何顺畅连接蓝牙设备 使用Git和Ansible管理配置文件 Arch Linux SSL VPN 客户端配置 简单获取celery任务实时结果 Arch linux下iNode客户端的安装和使用方法 券商费率调整记 迷你主机组装记 Labwc更换定制皮肤 树莓派跑分流代理 实用自动代理配置示例 九年老鼠标复活记 Openvpn示例 Mac下如何旋转webp图片 如何隐藏Vscode中Markdown PDF插件的头部内容 解决Linux下网络配置无法变更保存的问题 labwc环境启用wlogout Ubuntu下新官方微信尝鲜 简单检测用户是否开启广告屏蔽 Atuin ZFS下卡顿问题解决 Wine安装64位微信 Fish 和 Atuin使用记 Fastapi简单实现临时下载链接 Fastapi微信公众号开发简要 Hugo根据语种展示不同内容 如何修复Waybar微信图标错误 信封加密简要 Linux环境下维护公众号记录 快速隐藏和呼出终端 Wayland环境自动切换壁纸 SuperTuxKart 试玩 简单抓取雪球股票快讯 为什么你的kill命令不能列出信号表 Wine安装微信保姆教程 Ubuntu 23.10 钉钉无法启动解决方法 网站导航栏防止插入Adsense自动广告 Linux环境按键检测 Hugo文末添加最后修改时间 Wayland环境ksnip无法复制问题解决 我眼中的股票市场 Caddy简单图片防盗链 greetd和regreet使用教程 Wayland环境下截图加后期修改 Wayland 环境下gif录屏 Firefox的一些有趣功能 Ubuntu 切换系统语言 Firefox 标题栏高度调整 网站添加回到顶部功能 Hugo自定义字体 Labwc 便捷配置 Wofi使用教程 窗口管理器labwc使用记 文件共享软件Dufs推荐 Hugo静态站点接入Adsense广告 Fcitx5配置详解 Ubuntu安装chrome的方法总结 一种Xterm.js的全屏方案 Google网址收录api Python示例 手机听离线音乐 Snipe it资产导入 应用启动器yofi使用配置 Snipe it资产管理系统安装使用 Ubuntu开机启动加速 Vue3 vite TypeScript跨域等相关设置 Ubuntu手动升级Libreoffice Ubuntu设置alacritty为默认终端 简体文章批量转换为繁体 使用Inkscape调整svg图片大小 实用命令 使用mitmproxy给手机app抓包 Python中rstrip方法细解 Github同主机多仓库部署deploy key问题处理 Linux安装最新版本Python KeePassXC使用教程 Ubuntu 22.10连接蓝牙耳机报错br-connection-profile-unavailable解决方法 Caddy日志配置轮转和格式化
Hysteria科学上网简要
2023-10-25 · via mephisto.cc

几乎每隔几年,墙都会进步一点,道高一尺魔高一丈。我的自建 xray 服务最近不是很稳定,测试显示丢包严重,从 mtr 结果看 101.95.209.65 这一跳丢包率高达 93%,也就是说服务器的外网 ip 基本快废了。

中东有以色列围困巴勒斯坦,人道加沙是当今世界最大的露天监狱。岂知中国大陆算得上是互联网监狱,毫无疑问世界最大。巴勒斯坦人打地道获取物资,中国大陆网民翻墙获取资讯。差不多,半斤八两。

改变不了外部环境,只能改变自己。

iOS 上的 Shadowrock 支持 Hysteria2 协议,翻了下官网,里面有 2 条特性吸引人。

    1. ⚡ 快如闪电

通过魔改的 QUIC 协议驱动,Hysteria 即使在最不稳定和容易丢包的网络环境中也能提供无与伦比的性能。

这不就是及时雨雪中炭吗?😊 宋公明替天行道...

    1. ✊ 抗封锁能力

协议旨在伪装成标准的 HTTP/3 流量,无论中间人还是主动探测,都很难分辨和封锁。

个人觉得防探测异常重要,对待敌人,日常反侦察,可最大限度减少损失!

本文使用最简单的部署方式,主打省心舒心。

服务端

安装或升级到最新版本:

1bash <(curl -fsSL https://get.hy2.sh/)

个人建议先看看,https://get.hy2.sh/ 脚本里面是什么,万一被种了木马(社会环境恶劣,看谁都像间谍 😅),小心驶得万年船。在下安装的时候看了,没发现问题。

  • 配置文件

直接看我的示例:

 1root@tokyo:~# cat /etc/hysteria/config.yaml
 2listen: :443
 3
 4tls:
 5  cert: /data/tls/certificates/acme-v02.api.letsencrypt.org-directory/stock.mephisto.cc/stock.mephisto.cc.crt
 6  key: /data/tls/certificates/acme-v02.api.letsencrypt.org-directory/stock.mephisto.cc/stock.mephisto.cc.key
 7
 8auth:
 9  type: password
10  password: set_your_passwd_at_here
11
12masquerade:
13  type: proxy
14  proxy:
15    url: https://mephisto.cc
16    rewriteHost: true

证书,我直接用我网站 https://stock.mephisto.cc 的,caddy 自动申请的。

密码,大家都懂,无需多言。

伪装,我选伪装到本站 https://mephisto.cc

如果不懂配置,建议先看看官方文档。

上面 Linux 环境自动安装脚本,会帮你设定 systemd。如果你遇到证书读取错误,大概率是权限不对。

看下面的 User 和 Group 是 root,是因为我证书也是 root。读者看自己情况更改用户,能读到证书即可。

 1root@tokyo:~# cat /etc/systemd/system/hysteria-server.service
 2[Unit]
 3Description=Hysteria Server Service (config.yaml)
 4After=network.target
 5
 6[Service]
 7Type=simple
 8ExecStart=/usr/local/bin/hysteria server --config /etc/hysteria/config.yaml
 9WorkingDirectory=~
10User=root
11Group=root
12Environment=HYSTERIA_LOG_LEVEL=info
13CapabilityBoundingSet=CAP_NET_ADMIN CAP_NET_BIND_SERVICE CAP_NET_RAW
14AmbientCapabilities=CAP_NET_ADMIN CAP_NET_BIND_SERVICE CAP_NET_RAW
15NoNewPrivileges=true
16
17[Install]
18WantedBy=multi-user.target

另外,hysteria 启动模式分为 server 和 client, 如果要在 Linux 客户端下运行,记得启动命令参数改为 client

启动后,你会发现 hysteria 监听在 udp 443 端口(如何让 caddy 不监听 udp 443 看后文)

1root@tokyo:~# ss -lnp | grep :443
2udp   UNCONN 0      0                                               *:443                    *:*    users:(("hysteria",pid=14103,fd=3))
3tcp   LISTEN 0      4096                                            *:443                    *:*    users:(("caddy",pid=14008,fd=7))

客户端

本人主要在 iPhone 和 iPad 上刷推特和油管。所以只要在 Shadowrock 上简单设置下就好。

如家下图所示:

shadowrock

不得不说比 xray 要简单点。

实测

经过我的实测,效果还是可以的,手机访问 Google 的服务,比 xray 快一点。不相信的读者,可以自己试试。

hysteria 和存量站点共存

还没有写这个教程的时候,本站就在 caddy 上运行了,新版 caddy 很早就支持 http3 ,也就是说默认会监听 udp 端口 443。

这样端口会冲突,如果你要二者共存,条件类似的话,可以考虑使用的解决方式。

就是在 Caddyfile 全局配置中,关掉 http3 支持(protocols 中少了 h3)。

起作用的的部分是 services 段(acme_dns 和 stoage 和本文无关)。

1{
2	acme_dns cloudflare your_cf_token
3	storage file_system /data/tls
4	servers :443 {
5		protocols h1 h2 h2c
6	}
7}

这样 caddy2 只监听在 tcp 443 端口,二者不冲突。

我的站点是静态的,挂在 cloudflare 中,http3 支持由其提供,不影响回源。

如果你不想这样,那也可以改 hysteria 服务端监听在 8443 或者其它端口,或者用其它的更为合理的方式处理。

目前,这样满足我的需求,不想折腾过多,坐牢坐久了也会心累的。

最后,ip 如果彻底不通了,就要开始长征,战略转移,不用到陕北,只需要换一个就好,和先帝的打游击差不多,打不过就跑 😅。