Hi_Hysteria
Hi_Hysteria copied to clipboard
emptysuns
【长期】收集限制UDP,导致hysteria无法正常使用的小部分IDC和地市级运营商
你是否碰到过以下这些情况,如何排错都无果: 1、服务端hysteria server正常启动,但是client却连不上,timeout? 2、有时能用,有时不能用的玄学? 3、iperf udp能通,但是一用hysteria就无法使用?
对没错,就是这些开IDC的商家为了能让自己的服务正常稳定使用,而通过专业的安全设备精准的限制QUIC/UDP传输,这样做的基本是很小一部分中小型的厂商,一般小厂和大厂不会这样做,可以开心的使用。 通常这种行为用faketcp模式可解,但是对于无法root的用户,可能有些不便。如果不了解为什么这么做请点我查看
此issue长期收集,限制hysteria的各个服务商,给各位提供一些帮助和排雷。
格式: IDC: DigitalOcean 本地网络运营商:奠信/联通/移动/长城/广电等等 hysteria模式:udp/wechat-video/faketcp 无法使用的现象:timeoutxxxxxxxxxx/有时能用有时不能用/不知道为啥:)等等
IDC: DigitalOcean 本地网络运营商:奠信 hysteria模式:udp/wechat-video 无法使用的现象:[error:timeout: no recent network activity],faketcp可用,通不通看心情,大部分情况下能正常使用,带宽可使用,移动网络不能用,估计移动网络的ip段被拉黑名单了
IDC: virmach 本地网络运营商:移动 hysteria模式:udp/wechat-video 无法使用的现象:[error:timeout: no recent network activity],faketcp可用
IDC: aws 本地网络运营商:所有 hysteria模式:udp/wechat-video 无法使用的现象:始终可用,但是一旦用udp会被认为向外udp发包攻击,收到警告邮件
IDC: vultr 本地网络运营商:所有 hysteria模式:udp/wechat-video 无法使用的现象:同如上DigitalOcean
IDC: 甲骨文 本地网络运营商:移动 hysteria模式:udp/wechat-video/faketcp 无法使用的现象:amd可以用,arm用不了
IDC: 甲骨文 本地网络运营商:移动 hysteria模式:udp/wechat-video/faketcp 无法使用的现象:amd可以用,arm用不了
我实测可以用,再说了arm和amd的ip都能分到相同机房,没区别
IDC: 甲骨文 本地网络运营商:移动 hysteria模式:udp/wechat-video/faketcp 无法使用的现象:amd可以用,arm用不了
我实测可以用,再说了arm和amd的ip都能分到相同机房,没区别
我Oracle的Arm机器刚开始建的时候测试可以,几天没用就连不上了,啥都没动……
IDC: 甲骨文 东京 hysteria模式:udp
IDC: 德鸡Euserv 本地网络运营商:移动 hysteria模式:udp/wechat-video/faketcp 无法使用的现象:最开始可以用纯ipv6,现在压根连不上
IDC: 甲骨文 本地网络运营商:移动 hysteria模式:udp/wechat-video/faketcp 无法使用的现象:amd可以用,arm用不了
我实测可以用,再说了arm和amd的ip都能分到相同机房,没区别
我Oracle的Arm机器刚开始建的时候测试可以,几天没用就连不上了,啥都没动……
IDC: 甲骨文 hysteria模式:udp
能不能提供一下iperf测试,看看udp是否能通,顺便也提供一下是oracle那个地区的机房吧。
IDC: 德鸡Euserv 本地网络运营商:移动 hysteria模式:udp/wechat-video/faketcp 无法使用的现象:最开始可以用纯ipv6,现在压根连不上
能否提供详细的复现思路?从你给出的现象,根本无法判断是哪儿的问题ou
IDC: ovh 本地网络运营商:奠信 hysteria模式:udp/wechat-video 无法使用的现象:用hax的机子发现的,地区us1,“udp”模式下时不时断一下流,猜测宿主机ovh机房对udp做的限制策略。faketcp一直很稳定使用。
IDC: Azure 本地网络运营商:广东奠信 hysteria模式:udp/wechat-video 无法使用的现象:hk经常断流,用ss正常,而同样模式华为云hk不会断流
IDC: oracle 凤凰城 arm 本地网络运营商:苏州电信 hysteria模式:udp/wechat-video/faketcp 无法使用的现象:网页可以浏览,youtube视频无法播放
IDC: oracle 凤凰城 arm 本地网络运营商:苏州电信 hysteria模式:udp/wechat-video/faketcp 无法使用的现象:网页可以浏览,youtube视频无法播放
这个不是运营商的问题,应该是在0.3.5之后屏蔽了udp 443的问题,方便提供详细信息吗?
IDC: oracle 凤凰城 arm 本地网络运营商:苏州电信 hysteria模式:udp/wechat-video/faketcp 无法使用的现象:网页可以浏览,youtube视频无法播放
这个不是运营商的问题,应该是在0.3.5之后屏蔽了udp 443的问题,方便提供详细信息吗?
这个问题已经解决,删除acl解决了,谢谢!
IDC: RackNerd 本地网络运营商:奠信/长城/联通NAT hysteria模式:udp/wechat-video/ 无法使用的现象:faketcp模式用不了,passwall的插件非Win系统 速度很棒,但是时不时明显断流
IDC: RackNerd 本地网络运营商:奠信/长城/联通NAT hysteria模式:udp/wechat-video/ 无法使用的现象:faketcp模式用不了,passwall的插件非Win系统 速度很棒,但是时不时明显断流
faketcp不打可能用不了,没人会禁TCP,断流可能是碰到ISP的规则了
IDC: RackNerd 本地网络运营商:奠信/长城/联通NAT hysteria模式:udp/wechat-video/ 无法使用的现象:faketcp模式用不了,passwall的插件非Win系统 速度很棒,但是时不时明显断流
faketcp不打可能用不了,没人会禁TCP,断流可能是碰到ISP的规则了
换了甲骨文的机器又试了一下,还是用不了faketcp
IDC: 甲骨文大阪ARM-FD1、甲骨文大阪AMD-FD3 本地网络运营商:江苏电信、湖南电信 hysteria模式:fakeip/udp/wechat-video 无法使用的现象:三个模式不间断出现断流、无法使用的情况。从log看可观察到客户端根本没有连接到服务端,通过tcpdump抓包udp与tcp流量也可印证。可能和近期大规模封禁有关,也有可能是地区对udp流量限制。但同ip段同机房的其他两台xray+xtls无问题,非443、80等常用端口。
IDC: 甲骨文大阪ARM-FD1、甲骨文大阪AMD-FD3 本地网络运营商:江苏电信、湖南电信 hysteria模式:fakeip/udp/wechat-video 无法使用的现象:三个模式不间断出现断流、无法使用的情况。从log看可观察到客户端根本没有连接到服务端,通过tcpdump抓包udp与tcp流量也可印证。可能和近期大规模封禁有关,也有可能是地区对udp流量限制。但同ip段同机房的其他两台xray+xtls无问题,非443、80等常用端口。
我也遇到过,不仅是oracle机房,其他路由走日ntt的也同样,猜测是peer的问题
IDC: cloudcone 本地网络运营商:广东奠信\福建电信 hysteria模式:udp/wechat-video,fakektcp 无法使用的现象:[error:connection rejected: dial tcp []:443: connect: network is unreachable] SOCKS5 TCP error 间歇性无法使用,频繁的时候大概一小时就会断5分钟.福建/广东电信都会,但是其中一条宽带断联的时候,另一条大概率可用.感觉是被运营商干了.faketcp也会出现这样的问题. 似乎和使用频率有关系,使用越频繁,断联的频率越高
IDC: racknerd洛杉矶机房 本地网络运营商:电信 hysteria模式:udp/wechat-video,faketcp 无法使用的现象:大约是在22年9/10月份的时候faketcp先不能用,一开始以为是版本clash.meta和hysteria之间的版本问题,改用wechat-video后速度很快。到22年12月的时候突然udp和wechat模式就都不行了。clash提示[error:timeout: no recent network activity]
IDC: aws 本地网络运营商:联通 电信 hysteria模式:udp/wechat-video 无法使用的现象:个人没有收到警告,但有频繁断流现象。换faketcp完美解决。
IDC: Woiden.id 本地网络运营商:移动 hysteria模式:udp/wechat-video 无法使用的现象:[error:timeout: no recent network activity],iperf udp不通。
PS D:\Software\Application\_Tools\Network\Diagnostic\iPerf> .\iperf3.exe -c [ip] -p 12345 -i 2 -u -b 50M -f M -t 10 --get-server-output
Connecting to host [ip], port 12345
[ 4] local [ip] port 58214 connected to [ip] port 12345
[ ID] Interval Transfer Bandwidth Total Datagrams
[ 4] 0.00-2.01 sec 11.4 MBytes 5.70 MBytes/sec 1463
[ 4] 2.01-4.00 sec 12.0 MBytes 6.01 MBytes/sec 1533
[ 4] 4.00-6.00 sec 11.8 MBytes 5.92 MBytes/sec 1516
[ 4] 6.00-8.01 sec 11.9 MBytes 5.91 MBytes/sec 1518
[ 4] 8.01-10.01 sec 11.9 MBytes 5.96 MBytes/sec 1526
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bandwidth Jitter Lost/Total Datagrams
[ 4] 0.00-10.01 sec 59.0 MBytes 5.90 MBytes/sec 0.000 ms 0/0 (0%)
[ 4] Sent 0 datagrams
Server output:
Accepted connection from [ip], port 43340
[ 5] local [ip] port 12345 connected to [ip] port 58214
[ ID] Interval Transfer Bitrate Jitter Lost/Total Datagrams
[ 5] 0.00-1.00 sec 0.00 Bytes 0.00 bits/sec 0.000 ms 0/0 (0%)
[ 5] 1.00-2.00 sec 0.00 Bytes 0.00 bits/sec 0.000 ms 0/0 (0%)
[ 5] 2.00-3.00 sec 0.00 Bytes 0.00 bits/sec 0.000 ms 0/0 (0%)
[ 5] 3.00-4.00 sec 0.00 Bytes 0.00 bits/sec 0.000 ms 0/0 (0%)
[ 5] 4.00-5.00 sec 0.00 Bytes 0.00 bits/sec 0.000 ms 0/0 (0%)
[ 5] 5.00-6.00 sec 0.00 Bytes 0.00 bits/sec 0.000 ms 0/0 (0%)
[ 5] 6.00-7.00 sec 0.00 Bytes 0.00 bits/sec 0.000 ms 0/0 (0%)
[ 5] 7.00-8.00 sec 0.00 Bytes 0.00 bits/sec 0.000 ms 0/0 (0%)
[ 5] 8.00-9.00 sec 0.00 Bytes 0.00 bits/sec 0.000 ms 0/0 (0%)
[ 5] 9.00-10.00 sec 0.00 Bytes 0.00 bits/sec 0.000 ms 0/0 (0%)
[ 5] 10.00-10.38 sec 0.00 Bytes 0.00 bits/sec 0.000 ms 0/0 (0%)
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bitrate Jitter Lost/Total Datagrams
[ 5] 0.00-10.38 sec 0.00 Bytes 0.00 bits/sec 0.000 ms 0/0 (0%) receiver
iperf Done.
IDC: webhorizon, ipv6 本地网络运营商:奠信 hysteria模式:udp 无法使用的现象:1,手机息屏1-3分钟之后就会端开与服务器的链接。具体表现是用电脑端的Google Voice拨打手机端的Google Voice,手机毫无反应,其他app也出现这个情况,换Naive协议没有这个现象。2,打开手机浏览器,登录google,要8-12second才能建立链接,naive则很快。不明白是客户端的问题还是这个插件有问题,还是协议有有问题。
IDC: orcale US West (San Jose) 本地网络运营商:电信、移动 hysteria模式:udp/wechat-video/ 无法使用的现象:timeoutxxxxxxxxxx/
用了几天就用不了了
IDC: virmach
本地网络运营商:联通
hysteria模式:udp+端口跳跃 ,配置只设置了120Mbps。搭完所有功能均正常,使用五六分钟后服务端日志报错
[error:timeout: no recent network activity] Client disconnected,切无法连接,等十几分钟后才能继续。
========
后续测试wechat-video/关闭端口跳跃/调小带宽至90Mbps均会出现五六分钟后被切断。
IDC:aws lightsail 本地网络运营商:垃圾长城 hysteria模式:udp+obfs 无法使用现象:使用两三分钟后出现断流
后续 不开obfs,使用过程暂未出现问题。另本人aws的lightsail服务器使用过程中未发送警告信。
IDC:cmivps 本地网络运营商:联通 hysteria模式:UDP+端口跳跃 / wechat-video 无法使用现象:搭建好后打开speedtest开始测速约3秒后断流,且长时间无法恢复(服务器甚至出现无法解析github域名的问题);使用tuic亦无法正常连接;使用vless-reality方式搭建可正常连接,且使用过程中无问题。Hysteria的速度设置为上200Mbps,下1000Mbps(因为之前使用Trojan确实可以跑到这个速度,因此就按这个速度设置了)
