Hysteria遭禁?如下是解决方案:
自2024年7月16日起,网络上不断有报告指出,一些用户的hysteria2服务器遭遇了限制访问的问题。(这种情况也波及到了我们的网站)经过一个匿名(此处无法透露具体名称,以匿名代替)Telegram讨论组的专业人士深入研究,问题根源在于hysteria2的部分特性与基于quic-go构建的一般应用流量模式存在差异。
1.公开市场上,已面向大众用户的、基于quic-go开发的应用,不会显现单一IP地址或单一SNI持续高流量传输的现象。常见情况是,单一IP对应单一SNI的小流量,或是单一IP对应多个SNI的大流量。
2.合法且广泛使用的、基于quic-go构建的程序,在访问特定IP地址和端口时,会返回相应的内容,且内容会随请求内容的变化而变化,而不会总是返回404错误或固定提示信息。
3.针对公众的、基于quic-go的正规应用,当客户端向单一IP地址长时间大量传输数据时,通常握手包中不会包含SNI信息。
因此,根据这些分析,目前用户可以采取的措施包括:
1.尽量让hysteria客户端在握手时不携带SNI信息,若无法避免,应避免随意填写SNI。比如在使用nekoray时,可在编辑服务器配置时选择“不发送服务器名称指示(SNI)”选项。
2.优化hysteria服务端的伪装设置,使其更接近Web服务器的行为,对不同URL请求提供不同的响应内容。
3.避免使用过时的客户端,因为自quic-go v0.44版后,客户端与服务器之间的交互行为发生了显著变化。务必确保服务器和客户端版本的兼容性。
页:
[1]