Resumen de Internet sobre ciencia de la histeria

Casi cada pocos años, el muro mejorará un poco, el camino será más alto y el diablo será más alto. Mi servicio de rayos X hecho por mí mismo no ha sido muy estable recientemente. Las pruebas muestran una pérdida grave de paquetes. Según los resultados del mtr, la tasa de pérdida de paquetes para este salto de 101.95.209.65 llega al 93%, lo que significa que la dirección IP externa de el servidor es casi inútil.

Está Israel asediando a Pakistán en el Medio Oriente, y Gaza es hoy la prisión al aire libre más grande del mundo. Lo que no sabían es que China continental puede considerarse una prisión de Internet, sin duda la más grande del mundo. Los paquistaníes utilizan túneles para obtener suministros, mientras que los internautas chinos trepan el muro para obtener información. Casi media libra.

No puedes cambiar el entorno externo, sólo puedes cambiarte a ti mismo.

Shadowrock en iOS es compatible con el protocolo Hysteria 2. Después de navegar por el [sitio web oficial] (https://v2.hysteria.network), hay 2 características atractivas.

• 1. ⚡ Rápido como un rayo

A través del controlador del protocolo QUIC modificado, Hysteria puede proporcionar un rendimiento incomparable incluso en los entornos de red más inestables y propensos a la pérdida de paquetes.

¿No es esto solo lluvia y nieve oportunas? 😊 Song Gongming actuó para el cielo...

• 2. ✊ Capacidad antibloqueo

El protocolo está diseñado para disfrazarse de tráfico HTTP/3 estándar, lo que dificulta su distinción y bloqueo, independientemente de la detección activa o del intermediario.

Personalmente, creo que la antidetección es extremadamente importante. Cuando se trata del enemigo, ¡el contrareconocimiento diario puede minimizar las pérdidas!

Este artículo utiliza el método de implementación más simple para evitar preocupaciones y comodidad.

Servidor

Instale o actualice a la última versión:

1bash <(curl -fsSL https://get.hy2.sh/)

Personalmente, te sugiero que eches un vistazo al script https://get.hy2.sh/... Si se coloca un caballo de Troya (el entorno social es malo, todos parecen espías 😅), ten cuidado. Lo miré durante la instalación y no encontré ningún problema.

• Archivo de configuración

Solo mira mi ejemplo:

 1root@tokyo:~# cat /etc/hysteria/config.yaml
 2listen: :443
 3
 4tls:
 5  cert: /data/tls/certificates/acme-v02.api.letsencrypt.org-directory/stock.mephisto.cc/stock.mephisto.cc.crt
 6  key: /data/tls/certificates/acme-v02.api.letsencrypt.org-directory/stock.mephisto.cc/stock.mephisto.cc.key
 7
 8auth:
 9  type: password
10  password: set_your_passwd_at_here
11
12masquerade:
13  type: proxy
14  proxy:
15    url: https://mephisto.cc
16    rewriteHost: true

Para el certificado, utilicé directamente el de mi sitio web https://stock.mephisto.cc y caddy lo solicitó automáticamente.

Todo el mundo conoce la contraseña y no es necesario explicarla.

Para disfrazarme, elegí disfrazarme en este sitio web https://mephisto.cc.

Si no comprende la configuración, se recomienda leer primero la documentación oficial.

El script de instalación automática anterior para el entorno Linux le ayudará a configurar systemd. Si encuentra un error de lectura del certificado, lo más probable es que los permisos sean incorrectos.

Vea a continuación Usuario y Grupo son root, porque mi certificado también es root. Los lectores pueden cambiar de usuario según su propia situación, siempre que puedan leer el certificado.

 1root@tokyo:~# cat /etc/systemd/system/hysteria-server.service
 2[Unit]
 3Description=Hysteria Server Service (config.yaml)
 4After=network.target
 5
 6[Service]
 7Type=simple
 8ExecStart=/usr/local/bin/hysteria server --config /etc/hysteria/config.yaml
 9WorkingDirectory=~
10User=root
11Group=root
12Environment=HYSTERIA_LOG_LEVEL=info
13CapabilityBoundingSet=CAP_NET_ADMIN CAP_NET_BIND_SERVICE CAP_NET_RAW
14AmbientCapabilities=CAP_NET_ADMIN CAP_NET_BIND_SERVICE CAP_NET_RAW
15NoNewPrivileges=true
16
17[Install]
18WantedBy=multi-user.target

Además, el modo de inicio de histeria se divide en servidor y cliente. Si desea ejecutarlo en un cliente Linux, recuerde cambiar el parámetro del comando de inicio a "cliente".

Después de comenzar, encontrará que histeria está escuchando en el puerto udp 443 (cómo evitar que caddy escuche en udp 443, consulte el siguiente artículo)

1root@tokyo:~# ss -lnp | grep :443
2udp   UNCONN 0      0                                               *:443                    *:*    users:(("hysteria",pid=14103,fd=3))
3tcp   LISTEN 0      4096                                            *:443                    *:*    users:(("caddy",pid=14008,fd=7))

Cliente

Principalmente navego por Twitter y YouTube en mi iPhone y iPad. Entonces, solo una configuración simple en Shadowrock.

Como se muestra en la siguiente imagen:

Debo decir que es más simple que la radiografía.

Medición real

Después de mis pruebas reales, el efecto sigue siendo bueno: acceder a los servicios de Google en teléfonos móviles es un poco más rápido que la radiografía. Los lectores que no lo crean pueden probarlo ellos mismos.

La histeria coexiste con los sitios existentes.

Antes de escribir este tutorial, este sitio se ejecutaba en caddy. La nueva versión de caddy ha soportado http3 durante mucho tiempo, lo que significa que escuchará el puerto udp 443 de forma predeterminada.

De esta forma los puertos entrarán en conflicto, si quieres que los dos coexistan y las condiciones sean similares, puedes considerar utilizar esta solución.

Simplemente desactive la compatibilidad con http3 en la configuración global de Caddyfile (falta h3 en los "protocolos").

La parte que funciona es la sección de servicios (acme_dns y stoage son irrelevantes para este artículo).

1{
2	acme_dns cloudflare your_cf_token
3	storage file_system /data/tls
4	servers :443 {
5		protocols h1 h2 h2c
6	}
7}

De esta manera, caddy2 solo escucha en el puerto tcp 443 y no hay conflicto entre los dos.

Mi sitio es estático, está colgado en Cloudflare, proporciona soporte para http3 y no afecta el regreso al origen.

Si no desea hacer esto, puede cambiar el servidor de histeria para que escuche en 8443 u otros puertos, o utilizar otros métodos más razonables.

En este momento esto satisface mis necesidades, no quiero preocuparme demasiado y me sentiré cansado después de estar mucho tiempo en la cárcel.

Finalmente, si la PI está completamente bloqueada, tenemos que iniciar una larga marcha y un cambio estratégico. No necesitamos ir al norte de Shaanxi, sólo tenemos que cambiarlo. Es similar a la guerra de guerrillas del difunto emperador. Si se puede No lo derrotes, simplemente huye😅.