全球主机交流论坛

标题: 有使用hysteria被疯的兄弟吗？关于hysteria和naiveproxy [打印本页]

作者: 在7楼 时间: 2023-1-9 15:09
标题: 有使用hysteria被疯的兄弟吗？关于hysteria和naiveproxy
本帖最后由在7楼于 2023-1-14 17:41 编辑

最近在研究当前比较火的几个科学上网协议，之前一直是经典的xray+tls+vless+ws，稳定用了一年多了，其实也没发生过问题，就是比较好奇江湖传闻中更安全的协议到底长啥样。

当下江湖上常听到的，是下面这三个协议：trojan、naiveproxy和hysteria。

trojan
先是trojan，感觉现在trojan的地位比较尴尬，要简单的话，它不如xray，要安全的话，它不如naiveproxy，卡在中间不上不下，于是就先去去尝试naiveproxy了。

naiveproxy
naiveproxy据说是当前最安全的协议之一，了解到它还是去年（2022年）10月份那次大规模封禁，据说除了naiveproxy幸免，其他协议均有死伤（包括trojan，Xray，V2Ray TLS+Websocket，VLESS和gRPC），详细可查看issue：https://github.com/net4people/bbs/issues/129
(, 下载次数: 14)

它跟ss、xray这些focus在协议和密码学上的思路完全不一样，它选择得就是最常见的https/tls。
为了解决特征问题，它直接在客户端集成了chrome（的一部分），让所有流量都从chrome发出，过墙时表现得就像时普通用户在用浏览器访问墙外得站点。

为了解决墙的主动探测，在服务端它使用自己优化过Caddy，利用反代，将没有认证的流量转到一个正常的站点（伪装站点）。也就是，你用你的proxy客户端去访问，认证（用户名+密码）能通过，它就给你做代理；你不用客户端用正常浏览器（或用户名密码错误），只要认证不通过，它就给你反代到正常站点，瞒天过海。

关于TLS指纹问题的讨论，可以看下这个issus：https://github.com/v2ray/v2ray-core/issues/2098

在issue里顺便也了解到，naiveproxy的作者原来也是trojan最初的几个作者之一，后来trojan有些设计上的争议，包括一些优化的想法，由于主程没时间，也无法得到实施，于是naiveproxy的作者就自己开了个项目来实现这些想法，这个项目就是naiveproxy。
(, 下载次数: 13)

hysteria
前几天试着搭好了naiveproxy，已经稳定运行3天了。顺便，我自己打了个docker镜像，写了个一键安装脚本在这：https://loc.010206.xyz/thread-1123256-1-1.html

在帖子里，有朋友提到hysteria，今天我就抽空看了下，并且尝试搭建了一个节点。
然后我发现，正如江湖传言，hysteria是真快，快的一逼，同一台机器，比我之前的xray和naiveproxy快了2到3倍（网上有人测出快了10倍）。

大概查了下，hysteria是基于quic协议，走udp，跟它名字一样（歇斯底里），并发去请求，所以快。

已知问题是qos，来自服务商的限制，当请求流量过大时，会被限速、断流。以前看有图比是嫌清晰度不够，用了hysteria可能要反过来主动去自己调低清晰度了。

但关于安全层面，我没查到太多信息。

不知道MJJ们有没有已经试水的，或者说有没有已经被封的？能安心用hysteria这个协议不？

作者: zc_cz 时间: 2023-1-9 15:12
hysteria有点类似于之前的kcp之类的，小鸡性能太差还是不好上。但是效果是真的不错。
顺带，hysteria也不是说不封端口，但是它支持端口范围，这样封了端口就自动跳，也还好了。

作者: fangfang22 时间: 2023-1-9 15:15
你应该进xray的tg群学最新的

作者: ndwuming 时间: 2023-1-9 15:16
老哥请教你个问题，我的VPS有2个IP，这三个协议都能实现两个IP都利用起来吗？哪个IP进哪个IP出？

作者: larry 时间: 2023-1-9 15:19
hysteria上周刚被封一台，端口没封，但就是连不上。
至于naiveproxy据说是当前最安全的协议之一，纯属自嗨。

作者: Caxen 时间: 2023-1-9 15:21
提示: 作者被禁止或删除内容自动屏蔽

作者: silence 时间: 2023-1-9 15:33

larry 发表于 2023-1-9 15:19
hysteria上周刚被封一台，端口没封，但就是连不上。
至于naiveproxy据说是当前最安全的协议之一，纯属自嗨 ...

连不上估计是运营商搞的鬼，hysteria走的udp

作者: 在7楼 时间: 2023-1-9 15:43

silence 发表于 2023-1-9 15:33
连不上估计是运营商搞的鬼，hysteria走的udp

嗯有可能的，可以把hysteria关了，用其他方法测下当前ip、域名端口是否可以正常使用。

另外问下，hysteria确实是走的upd，但upd墙就一定不会封吗

作者: lanlandezei 时间: 2023-1-9 15:46

Caxen 发表于 2023-1-9 15:21
xray最近好像新出了个vision，要不研究下这个？反正我是从头到尾都用xray/v2ray了，trojan感觉不适合我，应 ...

rprx-vision 我现在就一直再用这个从作者bata测试一直用到现在没出问题。

作者: IMETA 时间: 2023-1-9 15:46
然而Naive可以看到你连接了哪些网站，特别是重点照顾的那几个

作者: irony 时间: 2023-1-9 15:50
用了一段时间hysteria+端口跳跃一直健在,如楼主所述,速度调低点

作者: admin2 时间: 2023-1-9 15:50
歇斯底里速度加成很高，但感觉可能还有客户端指纹影响，同样节点，有的客户端就是连不上。

作者: lsin 时间: 2023-1-9 15:52
快就完事了，不单是测速快，延迟也低。被封就当倒霉呗

作者: Erik 时间: 2023-1-9 15:53
提示: 作者被禁止或删除内容自动屏蔽

作者: 在7楼 时间: 2023-1-9 15:56

IMETA 发表于 2023-1-9 15:46
然而Naive可以看到你连接了哪些网站，特别是重点照顾的那几个

这是为啥？过墙时你访问的是你的小鸡，墙为啥知道你要访问的最终网站？

作者: tem 时间: 2023-1-9 15:59
出问题的是没有域名的

作者: Eon 时间: 2023-1-9 15:59
没人用gost relay吗？

作者: fatal 时间: 2023-1-9 16:01

IMETA 发表于 2023-1-9 15:46
然而Naive可以看到你连接了哪些网站，特别是重点照顾的那几个

啥意思

作者: Lshe 时间: 2023-1-9 16:10
naiveproxy刚被封两台,症状跟SS一样,先是封端口,然后封IP.
我觉得不管是什么协议,只要是直连的,流量大了就封

作者: XiFanU 时间: 2023-1-9 16:24
流量大了，啥都封的。。
不同协议只是尽量保证晚一些被识别、晚一些到达被封流量的阈值。

作者: nebulabox 时间: 2023-1-9 16:32
我就用普通的ss，流量不大，没什么问题。

作者: IMETA 时间: 2023-1-9 17:13

在7楼发表于 2023-1-9 15:56
这是为啥？过墙时你访问的是你的小鸡，墙为啥知道你要访问的最终网站？ ...

机器学习

作者: joostshao1989 时间: 2023-1-9 17:28
hysteria大量的也封

作者: myfriends 时间: 2023-1-10 22:40
hysteria只在谷歌gcp开了一个小鸡测试，没几天，谷歌提示异常，给小鸡封了。运营商没封，高墙没封，vps服务商封了。

作者: 在7楼 时间: 2023-1-11 21:04

myfriends 发表于 2023-1-10 22:40
hysteria只在谷歌gcp开了一个小鸡测试，没几天，谷歌提示异常，给小鸡封了。运营商没封，高墙没封，vps服务 ...

欢迎光临全球主机交流论坛 (https://loc.010206.xyz/)