f4nff

Results 38 issues of f4nff

被Qos解决办法,

34 comment

看到过很多分析Qos的文章,有伪造为tcp数据包什么的, 看似很高深,好像并没有什么用。 下面根据个人多年运维经验测试, 在一般的运营商Qos里面,只有两种策略。 1:惩罚式(比如联通,可以使用iperf3 发起上行测试,如果超过一个值,然后这个tcp连接就变得非常慢,只有几k/s,解决办法,只能断开重连。 2:限速式,电信非也,电信限制了单连接的最大上行带宽,大多家宽上行单连接都在15-20Mbps,所以导致电信宽带比较稳定,联通惩罚,体验很差,所以稳定性联通大不如电信,但是联通突发速度快。 不管是电信,还是联通,其实上行,下行qos的判断条件是一样的,基本都是突发快,然后就慢了, 比如: `kcptunclient:192.168.1.2:3321 ->>-kcptunserver:8.8.8.8:80` 这是连接方式,本地会有一个端口,对应远程服务端端口,本地端口一般是随机的, 解决Qos就两种方式, 1:每个并发限速,限制最大速度,这样可以使用iperf3去测试当时qos最大值,略小,尽量不要超过惩罚值, 2:设置每个连接的时效。 比如vpngate里面有一种模式,就可以设置多并发,并且多连接。 但是释放本地端口,重新建立连接怎么会话平滑转移,我就不得而知了, 我记得quic是支持会话平滑转移的。 这种现象很明显,比如你刚开始测试kcptun开启的一段时间,速度是挺快,但是挂久了,就变得非常慢,这时候,只需要释放掉隧道,重新发起新隧道即可,这样本地的 ``` kcptunclient:192.168.1.2:3322 ->>-kcptunserver:8.8.8.8:80 kcptunclient:192.168.1.2:3323 ->>-kcptunserver:8.8.8.8:80 kcptunclient:192.168.1.2:3324 ->>-kcptunserver:8.8.8.8:80 ``` 一直在变化,运营商Qos那边是有时效期的。 当然;最好的办法是: 1:限速,针对每个隧道限制最大带宽...

建议针对ws/wss协议添加单连接限速

``` gost -L=ws://:80?out=500k&in=500k gost -L=:1080 -F=ws://:80?out=500k&in=500k ``` 针对单连接进行最大带宽限制,使用iperf3进行测速,如果限制不超过某个值,传输非常平稳, 如果超过某个值之后,会被Qos惩戒,然后当前连接速率就为0,只能断开,重新发起连接,才有速率。 客户端限制或者服务端限制,同时有效。

[BUG] IPv6 UDP not works under TUN mode

13 comment

### 功能描述 经过测试,ipv4的tun模式下udp是正常的,但是ipv6的udp不通,TCP是通的。 ### 这个功能的必要性 不能使用ipv6的dns,还有quic协议。 ### 当前可用的替代方案 _No response_ ### 补充 _No response_

bug

hysteria-tun-linux-arm64 在openwrt r4s tun模式运行闪退

8 comment

``` root@FriendlyWrt:~/hy# ./hysteria-tun-linux-arm64 -bash: ./hysteria-tun-linux-arm64: No such file or directory ``` ``` root@FriendlyWrt:~/hy# ./hysteria-linux-arm64 2022-05-27T19:56:33Z [INFO] [config:{Server:de.72b.xyz:23456 Protocol: Up: UpMbps:90 Down: DownMbps:90 Retry:0 RetryInterval:0 SOCKS5:{Listen:127.0.0.1:21080 Timeout:0 DisableUDP:false User: Password:} HTTP:{Listen:...

bug

用了几天,几点建议

9 comment

1:增加负载均衡,多线路,建议采用主备,**间隔进行延时测试**,延时在设置的区间设置为可用,不符合的节点,休眠。 2:建议更换tun2socks库,[https://github.com/xjasonlyu/tun2socks](https://github.com/xjasonlyu/tun2socks),纯go开发,交叉编译要方便很多,性能也会好很多,目前的go-tun2socks如果交叉编译,平台不通用,需要自己编译,很麻烦,比如openwrt 3:建议内部协议使用类似gost的relay协议,一个rtt即可完成握手,加快握手速度。如果猜的没错,目前内部协议采用的socks5。

enhancement

Support /etc/hosts

1 comment

不加载`/etc/hosts` 不能针对特定域名进行编辑记录。

feature request

请求解析不到

5 comment

正常 `/root/dns/dnsproxy -p 53 --insecure -u tls://8.8.4.4 --ipv6-disabled --edns --edns-addr=1.1.1.1 --cache --cache-min-ttl=10 --cache-max-ttl=60` 不正常: ``` /root/dns/dnsproxy -p 53 --insecure -u https://[2001:4860:4860::64]/resolve --ipv6-disabled --edns --edns-addr=1.1.1.1 --cache --cache-min-ttl=10 --cache-max-ttl=60 /root/dns/dnsproxy -p 53...

How to customize sni/host/ip

13 comment

`curl --connect-to www.baidu.com:443:[2001:4860:4860::8888]:443 -k -H "accept: application/dns-json" -H "Host: dns.google" "https://www.baidu.com:443/resolve?name=cloudflare.com&type=A"` I want to customize sni, host, ip separately, how do I do it?

question

Please add socks5 http proxy support

1 comment

If you cannot connect to https://dns.google in mainland China, you need the support of http proxy or socks5 proxy.

feature request

windows 2012 r2 Does not support dns over tls!!

os:windows server 2012 r2 `dnsproxy -l 127.0.0.2 -p 53 -u tls://8.8.8.8:853` Request timed out and cannot be used! Suggest to add `--no-check-certificate don't validate the server's certificate`