0.4.5

1. 支持配置obfs,如果使用自签证书请尽量使用obfs混淆

README.md

@@ -1,27 +1,10 @@
 # Hi Hysteria
 
-##### (2022/12/04) 0.4.4.m:
+##### (2022/12/11) 0.4.5:
 
 ```
-hysteria 1.3.1发布,支持了fast_open加快响应速度和提升了些许性能(目前fast_open仅适用hysteria内核直接运行方式(V2rayN),其他客户端未直接支持)
-1. 支持对配置进行备注
-2. 增加对自签证书的提示，最近GFW对自签证书阻断情况严重，不再推荐使用
-3. 增加了一些提示信息方便配置过程
-4. 增加随机密码功能
-5. 完善对PortHopping的支持，修复重启系统后iptables规则消失的bug
-6. 修复ip被github拉黑无法获得hysteria core时下载为空的bug
-7. 增加重启hysteria后的检测，修复重启失败时提示成功的bug
-8. 修复netfilter-persistent规则无法删除的bug
-9. 一些其它bug修复
-10.支持fast_open
-11.在release上增加其他客户端下载方便直接取得
-12.修复lsof不区分端口类型和监听状态的bug
-13.完善对端口合法性的判断，引导用户尽可能输入正确的端口
-14.修改测试配置的方式，加快配置打印时间
-15.修复实时日志打印的方式，使用重定向到cat防止更新不及时
-
-Q: 为什么0.4.4更新这么频繁，内容这么多?
-A: 上个版本为了兼容portHopping动了很多祖传代码，导致一堆bug，所以修复的比较多
+1. 支持配置obfs,如果使用自签证书请尽量使用obfs混淆
+
 ```
 
 [历史改进](md/log.md)
@@ -77,7 +60,7 @@ Hysteria这是一款由go编写的非常优秀的“轻量”代理程序，它
 
 #### 6. [支持的客户端](md/client.md)
 
-#### 7. [常见问题/通知](md/issues.md)
+#### 7. [常见问题](md/issues.md)
 
 #### 8. [[端口跳跃/多端口](Port Hopping)介绍](md/portHopping.md)
 
@@ -96,7 +79,7 @@ bash <(curl -fsSL https://git.io/hysteria.sh)
 3 -------------------------------------------
 |**********      Hi Hysteria       **********|
 |**********    Author: emptysuns   **********|
-|**********     Version: 0.4.4     **********|
+|**********     Version: 0.4.5     **********|
  -------------------------------------------
 Tips:hihy 命令再次运行本脚本.
 ............................................. 
@@ -132,107 +115,110 @@ Tips:hihy 命令再次运行本脚本.
 
 <details>
   <summary>演示较长，点我查看</summary>
-  <pre><blockcode> 
-  开始配置:
+<pre><blockcode> 
+开始配置:
 请选择证书申请方式:
 
 1、使用ACME申请(推荐,需打开tcp 80/443)
 2、使用本地证书文件
 3、自签证书
 
+输入序号:
+3
+请输入自签证书的域名(默认:wechat.com):
+注意:自签证书近一段时间来遭到大量随机阻断,请谨慎使用(这条提示不消失说明阻断还在继续)
+如果一定要使用自签证书,请在下方配置选择使用obfs混淆验证,保证安全性
+fuck.qq.com
+判断自签证书,客户端连接所使用的地址是否正确?公网ip:1.2.3.4
+请选择:
+
+1、正确(默认)
+2、不正确,手动输入ip
+
 输入序号:
 1
-请输入域名(需正确解析到本机,关闭CDN):
-test.example.com
-->检测test.example.com,DNS解析...
 
-->解析正确,使用hysteria内置ACME申请证书.域名:test.example.com
+->您已选择自签fuck.qq.com证书加密.公网ip:1.2.3.4
+
 选择协议类型:
 
 1、udp(QUIC,可启动端口跳跃)
 2、faketcp
 3、wechat-video(默认)
 
 输入序号:
-1
-->传输协议:udp
+3
+
+->传输协议:wechat-video
 
 请输入你想要开启的端口,此端口是server端口,建议10000-65535.(默认随机)
 
-->使用随机端口:udp/58210
+->使用随机端口:udp/14274
 
-->检测到您选择udp协议,可使用[端口跳跃/多端口](Port Hopping)功能
-强烈推荐,但是处于beta测试中,目前hihy对此功能支持尚不完善,后续会慢慢修改更新,如有问题请反馈给作者,谢谢!
+请输入您到此服务器的平均延迟,关系到转发速度(默认200,单位:ms):
+180
 
-Tip: 长时间单端口 UDP 连接容易被运营商封锁/QoS/断流,启动此功能可以有效避免此问题.
-更加详细介绍请参考: [https://github.com/emptysuns/Hi_Hysteria/blob/main/md/portHopping.md](https://github.com/emptysuns/Hi_Hysteria/blob/main/md/portHopping.md)
+->延迟:180 ms
 
-选择是否启用:
+期望速度,这是客户端的峰值速度,服务端默认不受限。Tips:脚本会自动*1.10做冗余，您期望过低或者过高会影响转发效率,请如实填写!
+请输入客户端期望的下行速度:(默认50,单位:mbps):
+180
 
-1、启用(默认)
-2、跳过
+->客户端下行速度：180 mbps
 
-输入序号:
-1
-->您选择启用端口跳跃/多端口(Port Hopping)功能
-端口跳跃/多端口(Port Hopping)功能需要占用多个端口,请保证这些端口没有监听其他服务
-Tip: 端口选择数量不宜过多,推荐1000个左右,范围1-65535,建议选择连续的端口范围.
-更多介绍参考: [https://hysteria.network/docs/port-hopping/](https://hysteria.network/docs/port-hopping/)
-请输入起始端口(默认47000):
-30000
-->起始端口:30000
+请输入客户端期望的上行速度(默认10,单位:mbps):
+30
 
-请输入结束端口(默认48000):
-40000
-->结束端口:40000
+->客户端上行速度：30 mbps
 
-->您选择的端口跳跃/多端口(Port Hopping)参数为: 30000:40000
+请输入认证口令(默认随机生成,建议20位以上强密码):
 
-请输入您到此服务器的平均延迟,关系到转发速度(默认200,单位:ms):
-350
-->延迟:350 ms
+->认证口令:Wvb9NlmWt0BxkJXoLnYKvM0NoOUz6sIgdaWHDr1gMzQGtE8lIs
 
-期望速度,这是客户端的峰值速度,服务端默认不受限。Tips:脚本会自动*1.10做冗余，您期望过低或者过高会影响转发效率,请如实填写!
-请输入客户端期望的下行速度:(默认50,单位:mbps):
-130
-->客户端下行速度：130 mbps
+Tips: 如果使用obfs混淆加密,抗封锁能力更强,能被识别为未知udp流量,但是会增加cpu负载导致峰值速度下降,如果您追求性能且未被针对封锁建议不使用
+选择验证方式:
 
-请输入客户端期望的上行速度(默认10,单位:mbps):
-20
-->客户端上行速度：20 mbps
+1、auth_str(默认)
+2、obfs
 
-请输入认证口令(默认随机生成,建议20位以上强密码):
+输入序号:
+2
 
-->认证口令:vSIalxEIkTlJlkairDbqUdGZLb3EKqeBT1ESirdPSLI8PmgE8i
+->您选择的验证方式为:obfs
 
 请输入客户端名称备注(默认使用域名/IP区分,例如输入test,则名称为Hys-test):
-sam
+demo
 
 配置录入完成!
 
 执行配置...
-IPTABLES OPEN: tcp/80
+SIGN...
+
+Signature ok
+subject=C = CN, ST = GuangDong, L = ShenZhen, O = PonyMa, OU = Tecent, emailAddress = [email protected], CN = Tencent Root CA
+Getting CA Private Key
+rm: cannot remove '/etc/hihy/cert/fuck.qq.com.ca.srl': No such file or directory
+SUCCESS.
+
 net.core.rmem_max = 8000000
-net.ipv4.ip_forward = 1
-net.ipv6.conf.all.forwarding = 1
 
 Test config...
 
-IPTABLES OPEN: udp/58210
-Test success!Generating config...
-nezha.sh: line 1242: 65988 Killed                  /etc/hihy/bin/appS -c /etc/hihy/conf/hihyServer.json server > /tmp/hihy_debug.info 2>&1
+IPTABLES OPEN: udp/14274
+Test success!
+Generating config...
 安装成功,请查看下方配置详细信息
--------------------------------
+docker.sh: line 877: 27670 Killed                  /etc/hihy/bin/appS -c /etc/hihy/conf/hihyServer.json server > /tmp/hihy_debug.info 2>&1
 
 1* [v2rayN/nekoray] 使用hysteria core直接运行:
-客户端配置文件输出至: /root/Hys-sam(v2rayN).json ( 直接下载生成的配置文件[推荐] / 自行复制粘贴下方配置到本地 )
+客户端配置文件输出至: /root/Hys-demo(v2rayN).json ( 直接下载生成的配置文件[推荐] / 自行复制粘贴下方配置到本地 )
 Tips:客户端默认只开启http(8888)、socks5(8889)代理!其他方式请参照hysteria文档自行修改客户端config.json
 ↓***********************************↓↓↓copy↓↓↓*******************************↓
 {
-"server": "test.example.com:58210,30000-40000",
-"protocol": "udp",
-"up_mbps": 22,
-"down_mbps": 143,
+"server": "1.2.3.4:14274",
+"protocol": "wechat-video",
+"up_mbps": 33,
+"down_mbps": 198,
 "http": {
 "listen": "127.0.0.1:10809",
 "timeout" : 300,
@@ -243,14 +229,15 @@ Tips:客户端默认只开启http(8888)、socks5(8889)代理!其他方式请参
 "timeout": 300,
 "disable_udp": false
 },
+"obfs": "Wvb9NlmWt0BxkJXoLnYKvM0NoOUz6sIgdaWHDr1gMzQGtE8lIs",
+"auth_str": "",
 "alpn": "h3",
 "acl": "acl/routes.acl",
 "mmdb": "acl/Country.mmdb",
-"auth_str": "vSIalxEIkTlJlkairDbqUdGZLb3EKqeBT1ESirdPSLI8PmgE8i",
-"server_name": "test.example.com",
-"insecure": false,
-"recv_window_conn": 26214400,
-"recv_window": 104857600,
+"server_name": "fuck.qq.com",
+"insecure": true,
+"recv_window_conn": 18612224,
+"recv_window": 74448896,
 "disable_mtu_discovery": true,
 "resolver": "https://223.5.5.5/dns-query",
 "retry": 3,
@@ -259,16 +246,16 @@ Tips:客户端默认只开启http(8888)、socks5(8889)代理!其他方式请参
 "handshake_timeout": 15,
 "idle_timeout": 30,
 "fast_open": true,
-"hop_interval": 180
+"hop_interval": 120
 }
 ↑***********************************↑↑↑copy↑↑↑*******************************↑
 
 2* [Shadowrocket/Sagernet/Passwall] 一键链接:
-hysteria://test.example.com:58210?protocol=udp&auth=vSIalxEIkTlJlkairDbqUdGZLb3EKqeBT1ESirdPSLI8PmgE8i&peer=test.example.com&insecure=0&upmbps=22&downmbps=143&alpn=h3#Hys-sam
+hysteria://1.2.3.4:14274?protocol=wechat-video&auth=&obfsParam=Wvb9NlmWt0BxkJXoLnYKvM0NoOUz6sIgdaWHDr1gMzQGtE8lIs&peer=fuck.qq.com&insecure=1&upmbps=33&downmbps=198&alpn=h3#Hys-demo
 
-3* [Clash.Meta] 配置文件已在/root/Hys-sam(clashMeta).yaml输出,请下载至客户端使用(beta)
+3* [Clash.Meta] 配置文件已在/root/Hys-demo(clashMeta).yaml输出,请下载至客户端使用(beta)
 
-  </blockcode></pre>
+`</blockcode></pre>`
 
 </details>
 

md/issues.md

@@ -1,23 +1,23 @@
-### 常见问题/通知
+## 常见问题/通知
 
-#### 重要通知留档
+### 重要通知留档
 
 这里可能有你解决问题的提示，有些时候hysteria的配置新版本和旧版本无法兼容导致出错
 
-很多时候出问题了更新服务端和客户端配置都能解决
+**很多时候出问题了更新服务端和客户端配置都能解决**
 
-##### (2022/09/10):
+#### (2022/09/10):
 
 请使用wechat-video且hysteria Core版本低于1.2.1的用户更新双端
 
 因为hysteria 1.2.1修复了不开obfs导致wechat-video失效的bug,如果不更新
 会导致无法连接
 
-#### 常见问题
+### 常见问题
 
 这里整理了一些常见的关于hihy使用过程中的问题，你如果遇到请不要急着开issue请在这里找一下说不定能解决。~~不要再开一些没有意义的issue了~~
 
-##### 1.hysteria速度一直提不上去怎么办?
+#### 1.hysteria速度一直提不上去怎么办?
 
 这个问题很笼统，你需要知道客户端和服务端都有瓶颈，如果需要极高的网络带宽服务端和客户端都要有相应的硬件支持和带宽支持。
 
@@ -29,7 +29,7 @@ QUIC比原生TCP对硬件的开销要大很多，往往很多时候限制你的
 
 最后对于某些用这种lxc/openvz虚拟化无法更改 `net.core.rmem_max`，会导致在填写过高带宽时无法很好支持
 
-##### 2.一直无法连接怎么办？/连接报错怎么办？/有时可以用，有时不能用怎么办？
+#### 2.一直无法连接怎么办？/连接报错怎么办？/有时可以用，有时不能用怎么办？
 
 首先你要保证你的服务端能正常启动
 
@@ -44,36 +44,49 @@ QUIC比原生TCP对硬件的开销要大很多，往往很多时候限制你的
 * 配置错误没有察觉，请重新检查一遍
 * 你的IDC未被黑名单收集，请到此[issue](https://github.com/emptysuns/Hi_Hysteria/issues/9)提交
 
-##### 3.提示不支持此系统怎么办？
+#### 3.提示不支持此系统怎么办？
 
 你的系统太老了，不是主流社区维护的版本，比如软件更新源已经不支持更新了，这种系统单靠脚本是很难支持全的，这里就自己解决了
 
 或者你的系统经过了服务提供商魔改，hihy无法识别系统类型这就无法进行接下来的步骤，也会报错
 
 这种问题请自己安装成当前主流的镜像，方法很多这里就不说明了
 
-##### 4.脚本无法正常启动
+#### 4.脚本无法正常启动
 
 每次运行 `hihy`都需要通过github获取最新信息，你的ip可能被github拉黑了或者根本无法连接github
 
-##### 5.用hysteria会被墙吗？
+#### 5.用hysteria会被墙吗？
 
 目前未被针对，不知道以后如何，就算被针对由于是开源项目也会有很多人贡献代码对抗封锁的，参考隔壁ss。在这里感谢hysteria的开发者做的无私贡献。
 
-##### 6.Sagernet / Matsuri无法连接问题
+#### 6.Sagernet / Matsuri无法连接问题
 
 请在github或者google play商店装上Hysteria-plugin并且**允许被其他应用启动**
+现在不推荐使用sagernet,已经停止更新好长时间了,建议使用Matsuri
 
-##### 7.cpu占用这么高，hihy不会藏挖矿了吧？
+#### 7.cpu占用这么高，hihy不会藏挖矿了吧？
 
-:) 
+:)
 
 所有渣代码没有加密，短链接使用的git.io，无法根据client不同返回不同值
 
 即**均可查，童叟无欺**
 
 占用高是QUIC的特点
 
-~~PS: 博客卡顿是Sakurairo这个主题特效拉满的原因，你可以去自己体验一下~~
+#### 8.如何选择是否使用obfs混淆
 
-##### 8.待补充
+obfs是用来混淆流量成未知流量的选项，开启它将会最大程度的对抗封锁，但是有优点和缺点
+优点：
+
+1. 抗封锁
+2. 未知流量安全性强
+3. 能够隐藏证书握手信息，可以配合使用自签证书
+
+缺点：
+
+1. 对cpu开销大，如果性能不好会影响速度
+2. 对某些有协议白名单的IDC来说，未知udp流量往往被认为是攻击，遭到阻断，客户端无法连接到服务端
+
+#### 9.待补充

md/log.md

@@ -1,3 +1,28 @@
+##### (2022/12/04) 0.4.4.m
+
+```
+hysteria 1.3.1发布,支持了fast_open加快响应速度和提升了些许性能(目前fast_open仅适用hysteria内核直接运行方式(V2rayN),其他客户端未直接支持)
+1. 支持对配置进行备注
+2. 增加对自签证书的提示，最近GFW对自签证书阻断情况严重，不再推荐使用
+3. 增加了一些提示信息方便配置过程
+4. 增加随机密码功能
+5. 完善对PortHopping的支持，修复重启系统后iptables规则消失的bug
+6. 修复ip被github拉黑无法获得hysteria core时下载为空的bug
+7. 增加重启hysteria后的检测，修复重启失败时提示成功的bug
+8. 修复netfilter-persistent规则无法删除的bug
+9. 一些其它bug修复
+10.支持fast_open
+11.在release上增加其他客户端下载方便直接取得
+12.修复lsof不区分端口类型和监听状态的bug
+13.完善对端口合法性的判断，引导用户尽可能输入正确的端口
+14.修改测试配置的方式，加快配置打印时间
+15.修复实时日志打印的方式，使用重定向到cat防止更新不及时
+
+Q: 为什么0.4.4更新这么频繁，内容这么多?
+A: 上个版本为了兼容portHopping动了很多祖传代码，导致一堆bug，所以修复的比较多
+```
+
+
 ##### (2022/11/08) 0.4.3.c
 
 **hysteria原仓库由[@HyNetwork](https://github.com/HyNetwork/hysteria)更名为[@apernet](https://github.com/apernet/hysteria)，请低于0.4.3.c版本的用户更新后再使用，否则无法获取core信息导致安装失败!!!**