去评论
dz插件网

hysteria被封了?以下是应对方法

迪巴拉
2024/07/19 13:26:59
从2024年7月16日开始,网络上陆续出现 自己的hysteria2服务器被封了 等报告。(包括本网站在内)

在此事发生之后,经某(相关词在这发不出来,用某代替)tg群一群大佬的研究后发现,这是hysteria2部分特征与普通的,基于quic-go构建的应用程序流量行为有所区别所致。

1.真正的,市面上可见的,已经投入公众用户的,基于quic-go构建的程序。不会出现单个IP地址、单个SNI长时间大流量传输的情况。普遍的特征是单个IP地址对应单个SNI的小流量传输,或者单个IP地址对应多个SNI的大流量传输。

2.真正的,市面上可见的,已经投入公众用户的,基于quic-go构建的程序。访问IP地址:端口时,是会出现一定的返回内容的,而且返回的内容会根据请求内容的不同有所变化,而不是一味返回404或者一直都是一个特定的提示。

3.真正的,市面上可见的,已经投入公众用户的,基于quic-go构建的程序。出现客户端到单个IP地址长时间、大流量传输的时候,一般是不会在握手包携带任何SNI信息的。

所以基于上述分析结果,目前我们作为普通用户可以做的事情是:

1.尽可能让hysteria客户端不带SNI去握手,如果无法避免的情况下,SNI不要乱填。例如在电脑上使用nekoray时,可以在编辑服务器配置的时候勾上 不发送服务器名称指示(SNI)

2.hysteria服务端伪装设置要尽可能模拟一个web服务器的行为,对于不同的URL访问请求尽可能返回不同的回应。

3.不要使用太旧的客户端连接,因为在quic-go v0.44以后,客户端与服务器端交互行为有很大区别。服务端和客户端的版本要尽可能保持一致。