设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 有使用hysteria被疯的兄弟吗?关于hysteria和naiveproxy ...
CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
123下一页
返回列表 发新帖
查看: 21493|回复: 27

有使用hysteria被疯的兄弟吗?关于hysteria和naiveproxy

[复制链接]
在7楼
发表于 2023-1-9 15:09:29 | 显示全部楼层 |阅读模式
本帖最后由 在7楼 于 2023-1-14 17:41 编辑

最近在研究当前比较火的几个科学上网协议,之前一直是经典的xray+tls+vless+ws,稳定用了一年多了,其实也没发生过问题,就是比较好奇江湖传闻中更安全的协议到底长啥样。

当下江湖上常听到的,是下面这三个协议:trojannaiveproxyhysteria

trojan
先是trojan,感觉现在trojan的地位比较尴尬,要简单的话,它不如xray,要安全的话,它不如naiveproxy,卡在中间不上不下,于是就先去去尝试naiveproxy了。

naiveproxy
naiveproxy据说是当前最安全的协议之一,了解到它还是去年(2022年)10月份那次大规模封禁,据说除了naiveproxy幸免,其他协议均有死伤(包括trojan,Xray,V2Ray TLS+Websocket,VLESS和gRPC),详细可查看issue:https://github.com/net4people/bbs/issues/129
naive.png (138.54 KB, 下载次数: 14)

它跟ss、xray这些focus在协议和密码学上的思路完全不一样,它选择得就是最常见的https/tls。
为了解决特征问题,它直接在客户端集成了chrome(的一部分),让所有流量都从chrome发出,过墙时表现得就像时普通用户在用浏览器访问墙外得站点。

为了解决墙的主动探测,在服务端它使用自己优化过Caddy,利用反代,将没有认证的流量转到一个正常的站点(伪装站点)。也就是,你用你的proxy客户端去访问,认证(用户名+密码)能通过,它就给你做代理;你不用客户端用正常浏览器(或用户名密码错误),只要认证不通过,它就给你反代到正常站点,瞒天过海。

关于TLS指纹问题的讨论,可以看下这个issus:https://github.com/v2ray/v2ray-core/issues/2098

在issue里顺便也了解到,naiveproxy的作者原来也是trojan最初的几个作者之一,后来trojan有些设计上的争议,包括一些优化的想法,由于主程没时间,也无法得到实施,于是naiveproxy的作者就自己开了个项目来实现这些想法,这个项目就是naiveproxy。
tls指纹.png (121.49 KB, 下载次数: 12)

hysteria
前几天试着搭好了naiveproxy,已经稳定运行3天了。顺便,我自己打了个docker镜像,写了个一键安装脚本在这:https://hostloc.com/thread-1123256-1-1.html

在帖子里,有朋友提到hysteria,今天我就抽空看了下,并且尝试搭建了一个节点。
然后我发现,正如江湖传言,hysteria是真快,快的一逼,同一台机器,比我之前的xray和naiveproxy快了2到3倍(网上有人测出快了10倍)。

大概查了下,hysteria是基于quic协议,走udp,跟它名字一样(歇斯底里),并发去请求,所以快。

已知问题是qos,来自服务商的限制,当请求流量过大时,会被限速、断流。以前看有图比是嫌清晰度不够,用了hysteria可能要反过来主动去自己调低清晰度了。

但关于安全层面,我没查到太多信息。

不知道MJJ们有没有已经试水的,或者说有没有已经被封的?能安心用hysteria这个协议不?
回复

举报

larry
发表于 2023-1-9 15:19:32 | 显示全部楼层
hysteria上周刚被封一台,端口没封,但就是连不上。
至于naiveproxy据说是当前最安全的协议之一,纯属自嗨。
回复 支持 2 反对 0

举报

IMETA
发表于 2023-1-9 15:46:32 | 显示全部楼层
然而Naive可以看到你连接了哪些网站,特别是重点照顾的那几个
回复 支持 1 反对 0

举报

silence
发表于 2023-1-9 15:33:14 | 显示全部楼层
larry 发表于 2023-1-9 15:19
hysteria上周刚被封一台,端口没封,但就是连不上。
至于naiveproxy据说是当前最安全的协议之一,纯属自嗨 ...

连不上估计是运营商搞的鬼,hysteria走的udp
回复 支持 1 反对 0

举报

zc_cz
发表于 2023-1-9 15:12:58 | 显示全部楼层
hysteria有点类似于之前的kcp之类的,小鸡性能太差还是不好上。但是效果是真的不错。
顺带,hysteria也不是说不封端口,但是它支持端口范围,这样封了端口就自动跳,也还好了。
回复 支持 反对

举报

fangfang22
发表于 2023-1-9 15:15:07 来自手机 | 显示全部楼层
你应该进xray的tg群学最新的
回复 支持 反对

举报

ndwuming
发表于 2023-1-9 15:16:52 | 显示全部楼层
老哥请教你个问题,我的VPS有2个IP,这三个协议都能实现两个IP都利用起来吗?哪个IP进哪个IP出?
回复 支持 反对

举报

Caxen
发表于 2023-1-9 15:21:18 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

举报

在7楼
 楼主| 发表于 2023-1-9 15:43:10 | 显示全部楼层
silence 发表于 2023-1-9 15:33
连不上估计是运营商搞的鬼,hysteria走的udp

嗯有可能的,可以把hysteria关了,用其他方法测下当前ip、域名端口是否可以正常使用。

另外问下,hysteria确实是走的upd,但upd墙就一定不会封吗
回复 支持 反对

举报

lanlandezei
发表于 2023-1-9 15:46:24 | 显示全部楼层
Caxen 发表于 2023-1-9 15:21
xray最近好像新出了个vision,要不研究下这个?反正我是从头到尾都用xray/v2ray了,trojan感觉不适合我,应 ...

rprx-vision 我现在就一直再用这个从作者bata测试一直用到现在没出问题。
回复 支持 反对

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2025-9-13 08:36 , Processed in 0.071368 second(s), 13 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表