init

README.md

@@ -0,0 +1,320 @@
+# Hi Hysteria
+
+##### (2023/09/02) 0.4.9
+
+```
+1. 修复发布v2后hysteria v1 版本号识别bug
+
+Q: 什么时候兼容hysteria v2?
+A: 因为hysteria v2刚发布正式版没有几个小时，只有sing-box beta版本支持它，且v1和v2互不兼容
+客户端没有很好的适配，0.4.9先不准备，等下个版本0.5.0会同时兼容v1和v2两个版本（尽快更新）
+v1和v2改动挺大的，如果想要尝鲜可以先手动配置
+```
+[Hysteria V2 protocol support](https://github.com/emptysuns/Hi_Hysteria/issues/263)
+
+[历史改进](md/log.md)
+
+## 一·简介
+
+> Hysteria 是一个功能丰富的，专为恶劣网络环境进行优化的网络工具（双边加速），比如卫星网络、拥挤的公共 Wi-Fi、在**中国连接国外服务器**等。 基于修改版的 QUIC 协议。
+
+Hysteria这是一款由go编写的非常优秀的“轻量”代理程序，它很好的解决了在搭建富强魔法服务器时最大的痛点——**线路拉跨**。
+
+在魔法咏唱时最难的不是搭建维护，而是在晚高峰时期的交付质量。~~当三大运营商晚高变成了：奠信、连不通、移不动时，你我都有感触。~~ 虽然是走的udp但是提供obfs，暂时不会被运营商针对性的QoS(不开obfs也不会被QoS)。
+
+1、原项目提供的bench:
+
+![image](https://raw.githubusercontent.com/HyNetwork/hysteria/master/docs/bench/bench.png)
+
+2、50mbps北方电信,北京出口 直连落地vir San Jose机房163线路，22-23点测试YT 1080p60直播流:
+
+![image](imgs/speed.png)
+
+```
+190 dropped of 131329
+```
+
+3、无对钟国大陆线路优化，洛杉矶shockhosting机房，1c128m ovznat 4k@p60：
+![image](imgs/yt.jpg)
+
+```
+139783 Kbps
+```
+
+该项目仅作学习用途，请查看的访客在5s之内立即删除并停止使用。
+
+由它所引起的任何问题，作者并不承担风险和任何法律责任。
+
+因为脚本现处于0.x的测试版本，可能会有一些bug，如果遇到请发issue，欢迎star，您的⭐是我维护的动力。
+
+适配ubuntu/debian, centos/rhel操作系统,misple/arm/x86/s390x架构。
+
+## 二·使用
+
+### 第一次使用?
+
+#### 1. [防火墙问题](md/firewall.md)
+
+#### 2. [自签证书](md/certificate.md)
+
+#### 3. [限制UDP的服务商排雷列表【2023/01/26更新】](md/blacklist.md)
+
+#### 4. [hysteria各个协议介绍](md/protocol.md)
+
+#### 5. [如何设置我的延迟、上行/下行速度？](md/speed.md)
+
+#### 6. [支持的客户端](md/client.md)
+
+#### 7. [常见问题](md/issues.md)
+
+#### 8. [[端口跳跃/多端口](Port Hopping)介绍](md/portHopping.md)
+
+### 拉取安装
+
+```
+su - root #switch to root user.
+bash <(curl -fsSL https://git.io/hysteria.sh)
+```
+
+### 配置过程
+
+首次安装后: `hihy`命令调出菜单,如更新了hihy脚本，请执行选项 `9`或者 `12`,获得最新的配置
+
+```
+ -------------------------------------------
+|**********      Hi Hysteria       **********|
+|**********    Author: emptysuns   **********|
+|**********     Version: 0.4.6     **********|
+ -------------------------------------------
+Tips:hihy 命令再次运行本脚本.
+............................................. 
+############################### 
+
+..................... 
+1)  安装 hysteria 
+2)  卸载 
+..................... 
+3)  启动 
+4)  暂停 
+5)  重新启动 
+6)  运行状态 
+..................... 
+7)  更新Core 
+8)  查看当前配置 
+9)  重新配置 
+10) 切换ipv4/ipv6优先级 
+11) 更新hihy 
+12) 完全重置所有配置 
+13) 修改当前协议类型
+14) 查看实时日志
+
+############################### 
+
+
+0)退出 
+............................................. 
+请选择:
+```
+
+**脚本每次更新都可能会发生改变，请一定要展开并仔细参考演示过程，避免发生不必要的错误！**
+
+<details>
+  <summary>演示较长，点我查看</summary>
+<pre><blockcode> 
+开始配置:
+请选择证书申请方式:
+
+1、使用ACME申请(推荐,需打开tcp 80/443)
+2、使用本地证书文件
+3、自签证书
+
+输入序号:
+3
+请输入自签证书的域名(默认:wechat.com):
+注意:自签证书近一段时间来遭到大量随机阻断,请谨慎使用(这条提示不消失说明阻断还在继续)
+如果一定要使用自签证书,请在下方配置选择使用obfs混淆验证,保证安全性
+fuck.qq.com
+判断自签证书,客户端连接所使用的地址是否正确?公网ip:1.2.3.4
+请选择:
+
+1、正确(默认)
+2、不正确,手动输入ip
+
+输入序号:
+1
+
+->您已选择自签fuck.qq.com证书加密.公网ip:1.2.3.4
+
+选择协议类型:
+
+1、udp(QUIC,可启动端口跳跃)
+2、faketcp
+3、wechat-video(默认)
+
+输入序号:
+3
+
+->传输协议:wechat-video
+
+请输入你想要开启的端口,此端口是server端口,建议10000-65535.(默认随机)
+
+->使用随机端口:udp/14274
+
+请输入您到此服务器的平均延迟,关系到转发速度(默认200,单位:ms):
+180
+
+->延迟:180 ms
+
+期望速度,这是客户端的峰值速度,服务端默认不受限。Tips:脚本会自动*1.10做冗余，您期望过低或者过高会影响转发效率,请如实填写!
+请输入客户端期望的下行速度:(默认50,单位:mbps):
+180
+
+->客户端下行速度：180 mbps
+
+请输入客户端期望的上行速度(默认10,单位:mbps):
+30
+
+->客户端上行速度：30 mbps
+
+请输入认证口令(默认随机生成,建议20位以上强密码):
+
+->认证口令:Wvb9NlmWt0BxkJXoLnYKvM0NoOUz6sIgdaWHDr1gMzQGtE8lIs
+
+Tips: 如果使用obfs混淆加密,抗封锁能力更强,能被识别为未知udp流量,但是会增加cpu负载导致峰值速度下降,如果您追求性能且未被针对封锁建议不使用
+选择验证方式:
+
+1、auth_str(默认)
+2、obfs
+
+输入序号:
+2
+
+->您选择的验证方式为:obfs
+
+请输入客户端名称备注(默认使用域名/IP区分,例如输入test,则名称为Hys-test):
+demo
+
+配置录入完成!
+
+执行配置...
+SIGN...
+
+Signature ok
+subject=C = CN, ST = GuangDong, L = ShenZhen, O = PonyMa, OU = Tecent, emailAddress = [email protected], CN = Tencent Root CA
+Getting CA Private Key
+rm: cannot remove '/etc/hihy/cert/fuck.qq.com.ca.srl': No such file or directory
+SUCCESS.
+
+net.core.rmem_max = 8000000
+
+Test config...
+
+IPTABLES OPEN: udp/14274
+Test success!
+Generating config...
+安装成功,请查看下方配置详细信息
+docker.sh: line 877: 27670 Killed                  /etc/hihy/bin/appS -c /etc/hihy/conf/hihyServer.json server > /tmp/hihy_debug.info 2>&1
+
+1* [v2rayN/nekoray] 使用hysteria core直接运行:
+客户端配置文件输出至: /root/Hys-demo(v2rayN).json ( 直接下载生成的配置文件[推荐] / 自行复制粘贴下方配置到本地 )
+Tips:客户端默认只开启http(8888)、socks5(8889)代理!其他方式请参照hysteria文档自行修改客户端config.json
+↓***********************************↓↓↓copy↓↓↓*******************************↓
+{
+"server": "1.2.3.4:14274",
+"protocol": "wechat-video",
+"up_mbps": 33,
+"down_mbps": 198,
+"http": {
+"listen": "127.0.0.1:10809",
+"timeout" : 300,
+"disable_udp": false
+},
+"socks5": {
+"listen": "127.0.0.1:10808",
+"timeout": 300,
+"disable_udp": false
+},
+"obfs": "Wvb9NlmWt0BxkJXoLnYKvM0NoOUz6sIgdaWHDr1gMzQGtE8lIs",
+"auth_str": "",
+"alpn": "h3",
+"acl": "acl/routes.acl",
+"mmdb": "acl/Country.mmdb",
+"server_name": "fuck.qq.com",
+"insecure": true,
+"recv_window_conn": 18612224,
+"recv_window": 74448896,
+"disable_mtu_discovery": true,
+"resolver": "https://223.5.5.5/dns-query",
+"retry": 3,
+"retry_interval": 3,
+"quit_on_disconnect": false,
+"handshake_timeout": 15,
+"idle_timeout": 30,
+"fast_open": true,
+"hop_interval": 120
+}
+↑***********************************↑↑↑copy↑↑↑*******************************↑
+
+2* [Shadowrocket/Sagernet/Passwall] 一键链接:
+hysteria://1.2.3.4:14274?protocol=wechat-video&auth=&obfsParam=Wvb9NlmWt0BxkJXoLnYKvM0NoOUz6sIgdaWHDr1gMzQGtE8lIs&peer=fuck.qq.com&insecure=1&upmbps=33&downmbps=198&alpn=h3#Hys-demo
+
+3* [Clash.Meta] 配置文件已在/root/Hys-demo(clashMeta).yaml输出,请下载至客户端使用(beta)
+
+`</blockcode></pre>`
+
+</details>
+
+## 三·选读
+
+#### 1. [借用其他支持Socks5的GUI，来获得一个图形界面](https://github.com/emptysuns/Hi_Hysteria/blob/main/md/gui.md)
+
+## 四·Todo
+
+**如果您有好的功能建议，请不要忘记开个issue提出来欧～～～欢迎PR来完成Todo或者给我纠正我的渣代码**
+
+**我的爱好是写bug （￣▽￣）~**
+
+* [X] 检测端口是否被占用
+* [ ] 利用xray s5 inbound来支持按域名分流(warp)
+* [X] 生成分享链接
+* [X] hihy替换掉hysteria
+* [ ] 规范化脚本代码
+* [ ] 提供docker和systemd(已完成)两种运行方式
+* [ ] 利用base64加密替换原来的auth_str
+* [X] 兼容v2rayN,放弃cmd的更新
+* [X] 支持clash.meta核心
+* [X] 优化clash配置选项
+* [ ] 支持sing-box作为core运行方式
+* [X] 提供查看实时log选项
+* [ ] 生成clash配置时，提供一个远程链接来代替本地导入（咕～）
+* [X] 完善对portHopping功能的支持
+
+## 五·结语
+
+魔改UDP的QUIC协议，加了tls和混淆的话，个人跑了一段时间大流量，未被运营商QoS，落地ip并没有被墙，也不知道什么时候被针对，大家且用且珍惜吧。
+
+## 六·鸣谢
+
+[@apernet/hysteria](https://github.com/HyNetwork/hysteria)
+
+[@Loyalsoldier/geoip](https://github.com/Loyalsoldier/geoip)
+
+[@mack-a/v2ray-agent](https://github.com/mack-a/v2ray-agent)
+
+[@2dust/v2rayN](https://github.com/2dust/v2rayN)
+
+[@Loyalsoldier/clash-rules](https://github.com/Loyalsoldier/clash-rules)
+
+[@zzzgydi/clash-verge](https://github.com/zzzgydi/clash-verge)
+
+[@MetaCubeX/Clash.Meta](https://github.com/MetaCubeX/Clash.Meta)
+
+## 七·捐赠
+
+如果您有能力，请捐赠**hysteria开发项目组**去支持它们无私的工作，谢谢:
+
+此捐助对象不是hihy,只是单纯帮它们宣传...
+
+[https://hysteria.network/docs/donations/](https://hysteria.network/docs/donations/)
+
+[![Crypto donation button by NOWPayments](https://camo.githubusercontent.com/70a3b7fb344c4dc9151639ec5db5e713b2bb177aa6cac6e63538f33a74585e48/68747470733a2f2f6e6f777061796d656e74732e696f2f696d616765732f656d626564732f646f6e6174696f6e2d627574746f6e2d626c61636b2e737667)](https://nowpayments.io/donation?api_key=EJH83FM-FDC40ZW-QGDZRR4-A7SC67S)

acl/GetRoutes.py

@@ -0,0 +1,67 @@
+#! /usr/bin/env python3
+import re
+import urllib.request
+from datetime import date,datetime
+
+start = datetime.now()
+print(f'{date.today().strftime("%B %d, %Y")},Loading...\n')
+urllib.request.urlretrieve(
+    'https://cdn.jsdelivr.net/gh/Loyalsoldier/geoip@release/Country.mmdb', './Country.mmdb'
+)
+
+domain_direct = urllib.request.urlopen(
+    'https://raw.githubusercontent.com/Loyalsoldier/clash-rules/release/direct.txt'
+)
+
+domain_ad = urllib.request.urlopen(
+    'https://raw.githubusercontent.com/Loyalsoldier/clash-rules/release/reject.txt'
+)
+domain_proxy = urllib.request.urlopen(
+    'https://raw.githubusercontent.com/Loyalsoldier/clash-rules/release/proxy.txt'
+)
+
+a = re.compile(r'([a-z]|[0-9]|[A-Z])(.*[a-z]|[A-Z])')
+
+with open('routes.acl', 'w') as f:
+    f.write('# Author:github.com/A1-hub\n# hysteria acl routes\n# Generated on %s\n\n' %
+            date.today().strftime("%B %d, %Y"))
+    sumc = 0
+
+    count = 0
+    for ad in domain_ad:
+        rad = str(ad, 'UTF8').strip()
+        m = re.search(a, rad).group()
+        if m != 'payload':
+            count += 1
+            f.write('block domain-suffix %s\n' % m)
+    print(f'Block rules: {count} done.')
+    sumc += count
+
+    count = 0
+    for direct in domain_direct:
+        rdirect = str(direct, 'UTF8').strip()
+        m = re.search(a, rdirect).group()
+        if m != 'payload':
+            count += 1
+            f.write('direct domain-suffix %s\n' % m)
+    print(f'Direct rules: {count} done.')
+    sumc += count
+
+    count = 0
+    for proxy in domain_proxy:
+        rproxy = str(proxy, 'UTF8').strip()
+        m = re.search(a,rproxy).group()
+        if m !='payload' :
+            count += 1
+            f.write('proxy domain-suffix %s\n' % m)
+    print(f'Proxy rules: {count} done.')
+    sumc += count
+
+    print('\nAll rules:', str(sumc))
+
+    f.write('direct country cn\n')
+    f.write('proxy all')
+    f.close()
+end = datetime.now()
+print(f'\nUse: {(end-start).seconds}s\nGenerate completed!')
+input('Press any key to exit...')