search

emptysuns / Hi_Hysteria

Hello World!非钟国优化线路使用不佳?不想中转?hysteria一键搞定。
GNU General Public License v3.0
3.09k stars 619 forks source link

【长期】收集限制UDP,导致hysteria无法正常使用的小部分IDC和地市级运营商 #9

Open emptysuns opened 2 years ago

emptysuns commented 2 years ago

你是否碰到过以下这些情况,如何排错都无果: 1、服务端hysteria server正常启动,但是client却连不上,timeout? 2、有时能用,有时不能用的玄学? 3、iperf udp能通,但是一用hysteria就无法使用?

对没错,就是这些开IDC的商家为了能让自己的服务正常稳定使用,而通过专业的安全设备精准的限制QUIC/UDP传输,这样做的基本是很小一部分中小型的厂商,一般小厂和大厂不会这样做,可以开心的使用。 通常这种行为用faketcp模式可解,但是对于无法root的用户,可能有些不便。如果不了解为什么这么做请点我查看

此issue长期收集,限制hysteria的各个服务商,给各位提供一些帮助和排雷。

格式: IDC: DigitalOcean 本地网络运营商:奠信/联通/移动/长城/广电等等 hysteria模式:udp/wechat-video/faketcp 无法使用的现象:timeoutxxxxxxxxxx/有时能用有时不能用/不知道为啥:)等等

emptysuns commented 2 years ago

IDC: DigitalOcean 本地网络运营商:奠信 hysteria模式:udp/wechat-video 无法使用的现象:[error:timeout: no recent network activity],faketcp可用,通不通看心情,大部分情况下能正常使用,带宽可使用,移动网络不能用,估计移动网络的ip段被拉黑名单了

IDC: virmach 本地网络运营商:移动 hysteria模式:udp/wechat-video 无法使用的现象:[error:timeout: no recent network activity],faketcp可用

IDC: aws 本地网络运营商:所有 hysteria模式:udp/wechat-video 无法使用的现象:始终可用,但是一旦用udp会被认为向外udp发包攻击,收到警告邮件

IDC: vultr 本地网络运营商:所有 hysteria模式:udp/wechat-video 无法使用的现象:同如上DigitalOcean

jencoxu commented 2 years ago

IDC: 甲骨文 本地网络运营商:移动 hysteria模式:udp/wechat-video/faketcp 无法使用的现象:amd可以用,arm用不了

emptysuns commented 2 years ago

IDC: 甲骨文 本地网络运营商:移动 hysteria模式:udp/wechat-video/faketcp 无法使用的现象:amd可以用,arm用不了

我实测可以用,再说了arm和amd的ip都能分到相同机房,没区别

dmcdark commented 2 years ago

IDC: 甲骨文 本地网络运营商:移动 hysteria模式:udp/wechat-video/faketcp 无法使用的现象:amd可以用,arm用不了

我实测可以用,再说了arm和amd的ip都能分到相同机房,没区别

我Oracle的Arm机器刚开始建的时候测试可以,几天没用就连不上了,啥都没动……

IDC: 甲骨文 东京 hysteria模式:udp

aa51513 commented 2 years ago

IDC: 德鸡Euserv 本地网络运营商:移动 hysteria模式:udp/wechat-video/faketcp 无法使用的现象:最开始可以用纯ipv6,现在压根连不上

emptysuns commented 2 years ago

IDC: 甲骨文 本地网络运营商:移动 hysteria模式:udp/wechat-video/faketcp 无法使用的现象:amd可以用,arm用不了

我实测可以用,再说了arm和amd的ip都能分到相同机房,没区别

我Oracle的Arm机器刚开始建的时候测试可以,几天没用就连不上了,啥都没动……

IDC: 甲骨文 hysteria模式:udp

能不能提供一下iperf测试,看看udp是否能通,顺便也提供一下是oracle那个地区的机房吧。

emptysuns commented 2 years ago

IDC: 德鸡Euserv 本地网络运营商:移动 hysteria模式:udp/wechat-video/faketcp 无法使用的现象:最开始可以用纯ipv6,现在压根连不上

能否提供详细的复现思路?从你给出的现象,根本无法判断是哪儿的问题ou

emptysuns commented 2 years ago

IDC: ovh 本地网络运营商:奠信 hysteria模式:udp/wechat-video 无法使用的现象:用hax的机子发现的,地区us1,“udp”模式下时不时断一下流,猜测宿主机ovh机房对udp做的限制策略。faketcp一直很稳定使用。

UptonEdward commented 2 years ago

请问aws上其他模式会警告吗

emptysuns commented 2 years ago

请问aws上其他模式会警告吗

faketcp不会,我实际没收到过警告,只是有人提出来了

wxhwz commented 2 years ago

IDC: Azure 本地网络运营商:广东奠信 hysteria模式:udp/wechat-video 无法使用的现象:hk经常断流,用ss正常,而同样模式华为云hk不会断流

wssfxtx commented 2 years ago

IDC: oracle 凤凰城 arm 本地网络运营商:苏州电信 hysteria模式:udp/wechat-video/faketcp 无法使用的现象:网页可以浏览,youtube视频无法播放

emptysuns commented 2 years ago

IDC: oracle 凤凰城 arm 本地网络运营商:苏州电信 hysteria模式:udp/wechat-video/faketcp 无法使用的现象:网页可以浏览,youtube视频无法播放

这个不是运营商的问题,应该是在0.3.5之后屏蔽了udp 443的问题,方便提供详细信息吗?

wssfxtx commented 2 years ago

IDC: oracle 凤凰城 arm 本地网络运营商:苏州电信 hysteria模式:udp/wechat-video/faketcp 无法使用的现象:网页可以浏览,youtube视频无法播放

这个不是运营商的问题,应该是在0.3.5之后屏蔽了udp 443的问题,方便提供详细信息吗?

这个问题已经解决,删除acl解决了,谢谢!

zurica2013 commented 1 year ago

IDC: RackNerd 本地网络运营商:奠信/长城/联通NAT hysteria模式:udp/wechat-video/ 无法使用的现象:faketcp模式用不了,passwall的插件非Win系统 速度很棒,但是时不时明显断流

emptysuns commented 1 year ago

IDC: RackNerd 本地网络运营商:奠信/长城/联通NAT hysteria模式:udp/wechat-video/ 无法使用的现象:faketcp模式用不了,passwall的插件非Win系统 速度很棒,但是时不时明显断流

faketcp不打可能用不了,没人会禁TCP,断流可能是碰到ISP的规则了

zurica2013 commented 1 year ago

IDC: RackNerd 本地网络运营商:奠信/长城/联通NAT hysteria模式:udp/wechat-video/ 无法使用的现象:faketcp模式用不了,passwall的插件非Win系统 速度很棒,但是时不时明显断流

faketcp不打可能用不了,没人会禁TCP,断流可能是碰到ISP的规则了

换了甲骨文的机器又试了一下,还是用不了faketcp

Corpama commented 1 year ago

IDC: 甲骨文大阪ARM-FD1、甲骨文大阪AMD-FD3 本地网络运营商:江苏电信、湖南电信 hysteria模式:fakeip/udp/wechat-video 无法使用的现象:三个模式不间断出现断流、无法使用的情况。从log看可观察到客户端根本没有连接到服务端,通过tcpdump抓包udp与tcp流量也可印证。可能和近期大规模封禁有关,也有可能是地区对udp流量限制。但同ip段同机房的其他两台xray+xtls无问题,非443、80等常用端口。

emptysuns commented 1 year ago

IDC: 甲骨文大阪ARM-FD1、甲骨文大阪AMD-FD3 本地网络运营商:江苏电信、湖南电信 hysteria模式:fakeip/udp/wechat-video 无法使用的现象:三个模式不间断出现断流、无法使用的情况。从log看可观察到客户端根本没有连接到服务端,通过tcpdump抓包udp与tcp流量也可印证。可能和近期大规模封禁有关,也有可能是地区对udp流量限制。但同ip段同机房的其他两台xray+xtls无问题,非443、80等常用端口。

我也遇到过,不仅是oracle机房,其他路由走日ntt的也同样,猜测是peer的问题

eightsheep67 commented 1 year ago

刚才我这福建电信,也是美日韩机房的UDP hysteria都不行了,XTLS无问题,大概5分钟又恢复了。

duzefu commented 1 year ago

IDC: cloudcone 本地网络运营商:广东奠信\福建电信 hysteria模式:udp/wechat-video,fakektcp 无法使用的现象:[error:connection rejected: dial tcp []:443: connect: network is unreachable] SOCKS5 TCP error 间歇性无法使用,频繁的时候大概一小时就会断5分钟.福建/广东电信都会,但是其中一条宽带断联的时候,另一条大概率可用.感觉是被运营商干了.faketcp也会出现这样的问题. 似乎和使用频率有关系,使用越频繁,断联的频率越高

srrshweee commented 1 year ago

IDC: racknerd洛杉矶机房 本地网络运营商:电信 hysteria模式:udp/wechat-video,faketcp 无法使用的现象:大约是在22年9/10月份的时候faketcp先不能用,一开始以为是版本clash.meta和hysteria之间的版本问题,改用wechat-video后速度很快。到22年12月的时候突然udp和wechat模式就都不行了。clash提示[error:timeout: no recent network activity]

forsignup commented 1 year ago

同rn洛杉矶,前段时候udp彻底不行,换了wechat-video会偶尔连不上

hyyz17200 commented 1 year ago

IDC: aws 本地网络运营商:联通 电信 hysteria模式:udp/wechat-video 无法使用的现象:个人没有收到警告,但有频繁断流现象。换faketcp完美解决。

QiTianzu commented 1 year ago

IDC: Woiden.id 本地网络运营商:移动 hysteria模式:udp/wechat-video 无法使用的现象:[error:timeout: no recent network activity],iperf udp不通。

PS D:\Software\Application\_Tools\Network\Diagnostic\iPerf> .\iperf3.exe -c [ip] -p 12345 -i 2 -u -b 50M -f M -t 10 --get-server-output
Connecting to host [ip], port 12345
[  4] local [ip] port 58214 connected to [ip] port 12345
[ ID] Interval           Transfer     Bandwidth       Total Datagrams
[  4]   0.00-2.01   sec  11.4 MBytes  5.70 MBytes/sec  1463
[  4]   2.01-4.00   sec  12.0 MBytes  6.01 MBytes/sec  1533
[  4]   4.00-6.00   sec  11.8 MBytes  5.92 MBytes/sec  1516
[  4]   6.00-8.01   sec  11.9 MBytes  5.91 MBytes/sec  1518
[  4]   8.01-10.01  sec  11.9 MBytes  5.96 MBytes/sec  1526
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bandwidth       Jitter    Lost/Total Datagrams
[  4]   0.00-10.01  sec  59.0 MBytes  5.90 MBytes/sec  0.000 ms  0/0 (0%)
[  4] Sent 0 datagrams

Server output:
Accepted connection from [ip], port 43340
[  5] local [ip] port 12345 connected to [ip] port 58214
[ ID] Interval           Transfer     Bitrate         Jitter    Lost/Total Datagrams
[  5]   0.00-1.00   sec  0.00 Bytes  0.00 bits/sec  0.000 ms  0/0 (0%)
[  5]   1.00-2.00   sec  0.00 Bytes  0.00 bits/sec  0.000 ms  0/0 (0%)
[  5]   2.00-3.00   sec  0.00 Bytes  0.00 bits/sec  0.000 ms  0/0 (0%)
[  5]   3.00-4.00   sec  0.00 Bytes  0.00 bits/sec  0.000 ms  0/0 (0%)
[  5]   4.00-5.00   sec  0.00 Bytes  0.00 bits/sec  0.000 ms  0/0 (0%)
[  5]   5.00-6.00   sec  0.00 Bytes  0.00 bits/sec  0.000 ms  0/0 (0%)
[  5]   6.00-7.00   sec  0.00 Bytes  0.00 bits/sec  0.000 ms  0/0 (0%)
[  5]   7.00-8.00   sec  0.00 Bytes  0.00 bits/sec  0.000 ms  0/0 (0%)
[  5]   8.00-9.00   sec  0.00 Bytes  0.00 bits/sec  0.000 ms  0/0 (0%)
[  5]   9.00-10.00  sec  0.00 Bytes  0.00 bits/sec  0.000 ms  0/0 (0%)
[  5]  10.00-10.38  sec  0.00 Bytes  0.00 bits/sec  0.000 ms  0/0 (0%)
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         Jitter    Lost/Total Datagrams
[  5]   0.00-10.38  sec  0.00 Bytes  0.00 bits/sec  0.000 ms  0/0 (0%)  receiver

iperf Done.
3357791 commented 1 year ago

IDC: webhorizon, ipv6 本地网络运营商:奠信 hysteria模式:udp 无法使用的现象:1,手机息屏1-3分钟之后就会端开与服务器的链接。具体表现是用电脑端的Google Voice拨打手机端的Google Voice,手机毫无反应,其他app也出现这个情况,换Naive协议没有这个现象。2,打开手机浏览器,登录google,要8-12second才能建立链接,naive则很快。不明白是客户端的问题还是这个插件有问题,还是协议有有问题。

bubuqing99 commented 1 year ago

IDC: orcale US West (San Jose) 本地网络运营商:电信、移动 hysteria模式:udp/wechat-video/ 无法使用的现象:timeoutxxxxxxxxxx/

用了几天就用不了了

ddd-zero commented 1 year ago

IDC: virmach 本地网络运营商:联通 hysteria模式:udp+端口跳跃 ,配置只设置了120Mbps。搭完所有功能均正常,使用五六分钟后服务端日志报错 [error:timeout: no recent network activity] Client disconnected,切无法连接,等十几分钟后才能继续。 \======== 后续测试wechat-video/关闭端口跳跃/调小带宽至90Mbps均会出现五六分钟后被切断。

bicidedida commented 1 year ago

IDC:aws lightsail 本地网络运营商:垃圾长城 hysteria模式:udp+obfs 无法使用现象:使用两三分钟后出现断流

后续 不开obfs,使用过程暂未出现问题。另本人aws的lightsail服务器使用过程中未发送警告信。

imbalaomao commented 1 year ago

IDC:cmivps 本地网络运营商:联通 hysteria模式:UDP+端口跳跃 / wechat-video 无法使用现象:搭建好后打开speedtest开始测速约3秒后断流,且长时间无法恢复(服务器甚至出现无法解析github域名的问题);使用tuic亦无法正常连接;使用vless-reality方式搭建可正常连接,且使用过程中无问题。Hysteria的速度设置为上200Mbps,下1000Mbps(因为之前使用Trojan确实可以跑到这个速度,因此就按这个速度设置了)

lazzman commented 1 year ago

IDC:甲骨文云 本地网络运营商:电信 协议:任何工具,任何协议 现象:疑似回程线路QOS:iperf测试本地到VPS流量正常,测试VPS到本地2秒内正常,2秒后直接限速到0KB/s,但是不是完全阻断,仍有几KB/s。

回程吞吐测试

imbalaomao commented 12 months ago

IDC:Wikihost 本地网络运营商:联通 hysteria模式:任何模式 现象:所有基于UDP的协议均会被视为对外攻击,且不仅是这一个IDC,似乎CERANETWORK的所有下游IDC都是如此。

xingpingcn commented 11 months ago

IDC: aws 本地网络运营商:珠江宽带 hysteria模式:wechat-video 无法使用的现象:前两个月速度很快,近期很卡,但是缓冲yt影片10s后又能去到3m/s以上。如果使用联通的蜂窝流量则体验非常好。

brilliance03 commented 8 months ago

IDC: oracle 凤凰城 arm 本地网络运营商:苏州电信 hysteria模式:udp/wechat-video/faketcp 无法使用的现象:网页可以浏览,youtube视频无法播放

这个不是运营商的问题,应该是在0.3.5之后屏蔽了udp 443的问题,方便提供详细信息吗?

这个问题已经解决,删除acl解决了,谢谢!

我也遇到了同样的问题,请问是删除服务端的acl吗?

wssfxtx commented 8 months ago

您的邮件已经收到,我将尽快回复,谢谢!

elio-space commented 5 months ago

IDC: aws | vmiss | naranjatech 本地网络运营商:移动 | 电信 hysteria模式:所有模式 无法使用的现象:一搭建就无法使用,aws 和 vmiss 连带其他端口一起掉线,重启后其他端口正常,hysteria的端口死活连不上。

whisper10100 commented 4 months ago

IDC:silicloud 本地网络运营商:联通|电信 hysteria模式:udp端口跳跃 只能跑到5M速率以下,一旦接近5M速率尤其是上行4M之后就直接100%丢包

wssfxtx commented 4 months ago

您的邮件已经收到,我将尽快回复,谢谢!