【长期】收集限制UDP，导致hysteria无法正常使用的小部分IDC和地市级运营商 #9

emptysuns · 2022-02-04T08:14:23Z

你是否碰到过以下这些情况，如何排错都无果：
1、服务端hysteria server正常启动，但是client却连不上，timeout？
2、有时能用，有时不能用的玄学？
3、iperf udp能通，但是一用hysteria就无法使用？

对没错，就是这些开IDC的商家为了能让自己的服务正常稳定使用，而通过专业的安全设备精准的限制QUIC/UDP传输，这样做的基本是很小一部分中小型的厂商，一般小厂和大厂不会这样做，可以开心的使用。
通常这种行为用faketcp模式可解，但是对于无法root的用户，可能有些不便。如果不了解为什么这么做请点我查看

此issue长期收集，限制hysteria的各个服务商，给各位提供一些帮助和排雷。

格式：
IDC: DigitalOcean
本地网络运营商：奠信/联通/移动/长城/广电等等
hysteria模式：udp/wechat-video/faketcp
无法使用的现象：timeoutxxxxxxxxxx/有时能用有时不能用/不知道为啥:）等等

emptysuns · 2022-02-04T09:13:26Z

IDC: DigitalOcean
本地网络运营商：奠信
hysteria模式：udp/wechat-video
无法使用的现象：[error:timeout: no recent network activity]，faketcp可用，通不通看心情，大部分情况下能正常使用，带宽可使用，移动网络不能用，估计移动网络的ip段被拉黑名单了

IDC: virmach
本地网络运营商：移动
hysteria模式：udp/wechat-video
无法使用的现象：[error:timeout: no recent network activity]，faketcp可用

IDC: aws
本地网络运营商：所有
hysteria模式：udp/wechat-video
无法使用的现象：始终可用，但是一旦用udp会被认为向外udp发包攻击，收到警告邮件

IDC: vultr
本地网络运营商：所有
hysteria模式：udp/wechat-video
无法使用的现象：同如上DigitalOcean

jencoxu · 2022-03-06T05:06:30Z

IDC: 甲骨文
本地网络运营商：移动
hysteria模式：udp/wechat-video/faketcp
无法使用的现象：amd可以用，arm用不了

emptysuns · 2022-03-06T05:45:10Z

IDC: 甲骨文本地网络运营商：移动 hysteria模式：udp/wechat-video/faketcp 无法使用的现象：amd可以用，arm用不了

我实测可以用，再说了arm和amd的ip都能分到相同机房，没区别

dmcdark · 2022-03-11T09:55:15Z

IDC: 甲骨文本地网络运营商：移动 hysteria模式：udp/wechat-video/faketcp 无法使用的现象：amd可以用，arm用不了

我实测可以用，再说了arm和amd的ip都能分到相同机房，没区别

我Oracle的Arm机器刚开始建的时候测试可以，几天没用就连不上了，啥都没动……

IDC: 甲骨文东京
hysteria模式：udp

aa51513 · 2022-03-11T10:57:36Z

IDC: 德鸡Euserv
本地网络运营商：移动
hysteria模式：udp/wechat-video/faketcp
无法使用的现象：最开始可以用纯ipv6，现在压根连不上

emptysuns · 2022-03-11T11:17:15Z

IDC: 甲骨文本地网络运营商：移动 hysteria模式：udp/wechat-video/faketcp 无法使用的现象：amd可以用，arm用不了

我实测可以用，再说了arm和amd的ip都能分到相同机房，没区别

我Oracle的Arm机器刚开始建的时候测试可以，几天没用就连不上了，啥都没动……

IDC: 甲骨文 hysteria模式：udp

能不能提供一下iperf测试，看看udp是否能通，顺便也提供一下是oracle那个地区的机房吧。

emptysuns · 2022-03-11T11:19:57Z

IDC: 德鸡Euserv 本地网络运营商：移动 hysteria模式：udp/wechat-video/faketcp 无法使用的现象：最开始可以用纯ipv6，现在压根连不上

能否提供详细的复现思路？从你给出的现象，根本无法判断是哪儿的问题ou

emptysuns · 2022-03-15T05:01:25Z

IDC: ovh
本地网络运营商：奠信
hysteria模式：udp/wechat-video
无法使用的现象：用hax的机子发现的，地区us1，“udp”模式下时不时断一下流，猜测宿主机ovh机房对udp做的限制策略。faketcp一直很稳定使用。

UptonEdward · 2022-04-01T18:10:53Z

请问aws上其他模式会警告吗

emptysuns · 2022-04-02T05:58:26Z

请问aws上其他模式会警告吗

faketcp不会，我实际没收到过警告，只是有人提出来了

wxhwz · 2022-04-30T17:37:51Z

IDC: Azure
本地网络运营商：广东奠信
hysteria模式：udp/wechat-video
无法使用的现象：hk经常断流，用ss正常，而同样模式华为云hk不会断流

wssfxtx · 2022-06-07T08:58:10Z

IDC: oracle 凤凰城 arm
本地网络运营商：苏州电信
hysteria模式：udp/wechat-video/faketcp
无法使用的现象：网页可以浏览，youtube视频无法播放

emptysuns · 2022-06-07T11:11:51Z

IDC: oracle 凤凰城 arm 本地网络运营商：苏州电信 hysteria模式：udp/wechat-video/faketcp 无法使用的现象：网页可以浏览，youtube视频无法播放

这个不是运营商的问题，应该是在0.3.5之后屏蔽了udp 443的问题，方便提供详细信息吗？

wssfxtx · 2022-06-08T06:49:41Z

IDC: oracle 凤凰城 arm 本地网络运营商：苏州电信 hysteria模式：udp/wechat-video/faketcp 无法使用的现象：网页可以浏览，youtube视频无法播放

这个不是运营商的问题，应该是在0.3.5之后屏蔽了udp 443的问题，方便提供详细信息吗？

这个问题已经解决，删除acl解决了，谢谢！

zurica2013 · 2022-07-15T08:57:23Z

IDC: RackNerd
本地网络运营商：奠信/长城/联通NAT
hysteria模式：udp/wechat-video/
无法使用的现象：faketcp模式用不了，passwall的插件非Win系统
速度很棒，但是时不时明显断流

emptysuns · 2022-07-15T17:22:25Z

IDC: RackNerd 本地网络运营商：奠信/长城/联通NAT hysteria模式：udp/wechat-video/ 无法使用的现象：faketcp模式用不了，passwall的插件非Win系统速度很棒，但是时不时明显断流

faketcp不打可能用不了，没人会禁TCP，断流可能是碰到ISP的规则了

zurica2013 · 2022-07-19T15:25:29Z

IDC: RackNerd 本地网络运营商：奠信/长城/联通NAT hysteria模式：udp/wechat-video/ 无法使用的现象：faketcp模式用不了，passwall的插件非Win系统速度很棒，但是时不时明显断流

faketcp不打可能用不了，没人会禁TCP，断流可能是碰到ISP的规则了

换了甲骨文的机器又试了一下，还是用不了faketcp

Corpama · 2022-10-15T12:12:19Z

IDC: 甲骨文大阪ARM-FD1、甲骨文大阪AMD-FD3
本地网络运营商：江苏电信、湖南电信
hysteria模式：fakeip/udp/wechat-video
无法使用的现象：三个模式不间断出现断流、无法使用的情况。从log看可观察到客户端根本没有连接到服务端，通过tcpdump抓包udp与tcp流量也可印证。可能和近期大规模封禁有关，也有可能是地区对udp流量限制。但同ip段同机房的其他两台xray+xtls无问题，非443、80等常用端口。

emptysuns · 2022-10-17T13:24:01Z

IDC: 甲骨文大阪ARM-FD1、甲骨文大阪AMD-FD3 本地网络运营商：江苏电信、湖南电信 hysteria模式：fakeip/udp/wechat-video 无法使用的现象：三个模式不间断出现断流、无法使用的情况。从log看可观察到客户端根本没有连接到服务端，通过tcpdump抓包udp与tcp流量也可印证。可能和近期大规模封禁有关，也有可能是地区对udp流量限制。但同ip段同机房的其他两台xray+xtls无问题，非443、80等常用端口。

我也遇到过，不仅是oracle机房，其他路由走日ntt的也同样，猜测是peer的问题

eightsheep67 · 2022-10-18T07:46:56Z

刚才我这福建电信，也是美日韩机房的UDP hysteria都不行了，XTLS无问题，大概5分钟又恢复了。

duzefu · 2022-10-24T09:26:26Z

IDC: cloudcone
本地网络运营商：广东奠信\福建电信
hysteria模式：udp/wechat-video,fakektcp
无法使用的现象：[error:connection rejected: dial tcp []:443: connect: network is unreachable] SOCKS5 TCP error
间歇性无法使用,频繁的时候大概一小时就会断5分钟.福建/广东电信都会,但是其中一条宽带断联的时候,另一条大概率可用.感觉是被运营商干了.faketcp也会出现这样的问题.
似乎和使用频率有关系,使用越频繁,断联的频率越高

srrshweee · 2023-01-09T12:14:19Z

IDC: racknerd洛杉矶机房
本地网络运营商：电信
hysteria模式：udp/wechat-video，faketcp
无法使用的现象：大约是在22年9/10月份的时候faketcp先不能用，一开始以为是版本clash.meta和hysteria之间的版本问题，改用wechat-video后速度很快。到22年12月的时候突然udp和wechat模式就都不行了。clash提示[error:timeout: no recent network activity]

forsignup · 2023-01-18T07:21:53Z

同rn洛杉矶，前段时候udp彻底不行，换了wechat-video会偶尔连不上

hyyz17200 · 2023-01-28T17:28:44Z

IDC: aws
本地网络运营商：联通电信
hysteria模式：udp/wechat-video
无法使用的现象：个人没有收到警告，但有频繁断流现象。换faketcp完美解决。

QiTianzu · 2023-03-16T09:24:46Z

IDC: Woiden.id
本地网络运营商：移动
hysteria模式：udp/wechat-video
无法使用的现象：[error:timeout: no recent network activity]，iperf udp不通。

PS D:\Software\Application\_Tools\Network\Diagnostic\iPerf> .\iperf3.exe -c [ip] -p 12345 -i 2 -u -b 50M -f M -t 10 --get-server-output
Connecting to host [ip], port 12345
[  4] local [ip] port 58214 connected to [ip] port 12345
[ ID] Interval           Transfer     Bandwidth       Total Datagrams
[  4]   0.00-2.01   sec  11.4 MBytes  5.70 MBytes/sec  1463
[  4]   2.01-4.00   sec  12.0 MBytes  6.01 MBytes/sec  1533
[  4]   4.00-6.00   sec  11.8 MBytes  5.92 MBytes/sec  1516
[  4]   6.00-8.01   sec  11.9 MBytes  5.91 MBytes/sec  1518
[  4]   8.01-10.01  sec  11.9 MBytes  5.96 MBytes/sec  1526
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bandwidth       Jitter    Lost/Total Datagrams
[  4]   0.00-10.01  sec  59.0 MBytes  5.90 MBytes/sec  0.000 ms  0/0 (0%)
[  4] Sent 0 datagrams

Server output:
Accepted connection from [ip], port 43340
[  5] local [ip] port 12345 connected to [ip] port 58214
[ ID] Interval           Transfer     Bitrate         Jitter    Lost/Total Datagrams
[  5]   0.00-1.00   sec  0.00 Bytes  0.00 bits/sec  0.000 ms  0/0 (0%)
[  5]   1.00-2.00   sec  0.00 Bytes  0.00 bits/sec  0.000 ms  0/0 (0%)
[  5]   2.00-3.00   sec  0.00 Bytes  0.00 bits/sec  0.000 ms  0/0 (0%)
[  5]   3.00-4.00   sec  0.00 Bytes  0.00 bits/sec  0.000 ms  0/0 (0%)
[  5]   4.00-5.00   sec  0.00 Bytes  0.00 bits/sec  0.000 ms  0/0 (0%)
[  5]   5.00-6.00   sec  0.00 Bytes  0.00 bits/sec  0.000 ms  0/0 (0%)
[  5]   6.00-7.00   sec  0.00 Bytes  0.00 bits/sec  0.000 ms  0/0 (0%)
[  5]   7.00-8.00   sec  0.00 Bytes  0.00 bits/sec  0.000 ms  0/0 (0%)
[  5]   8.00-9.00   sec  0.00 Bytes  0.00 bits/sec  0.000 ms  0/0 (0%)
[  5]   9.00-10.00  sec  0.00 Bytes  0.00 bits/sec  0.000 ms  0/0 (0%)
[  5]  10.00-10.38  sec  0.00 Bytes  0.00 bits/sec  0.000 ms  0/0 (0%)
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         Jitter    Lost/Total Datagrams
[  5]   0.00-10.38  sec  0.00 Bytes  0.00 bits/sec  0.000 ms  0/0 (0%)  receiver


iperf Done.

3357791 · 2023-03-26T02:05:13Z

IDC: webhorizon, ipv6
本地网络运营商：奠信
hysteria模式：udp
无法使用的现象：1，手机息屏1-3分钟之后就会端开与服务器的链接。具体表现是用电脑端的Google Voice拨打手机端的Google Voice，手机毫无反应，其他app也出现这个情况，换Naive协议没有这个现象。2，打开手机浏览器，登录google，要8-12second才能建立链接，naive则很快。不明白是客户端的问题还是这个插件有问题，还是协议有有问题。

bubuqing99 · 2023-03-30T10:10:39Z

IDC: orcale US West （San Jose）
本地网络运营商：电信、移动
hysteria模式：udp/wechat-video/
无法使用的现象：timeoutxxxxxxxxxx/

用了几天就用不了了

ddd-zero · 2023-04-15T20:51:47Z

IDC: virmach
本地网络运营商：联通
hysteria模式：udp+端口跳跃，配置只设置了120Mbps。搭完所有功能均正常，使用五六分钟后服务端日志报错
[error:timeout: no recent network activity] Client disconnected，切无法连接，等十几分钟后才能继续。
========
后续测试wechat-video/关闭端口跳跃/调小带宽至90Mbps均会出现五六分钟后被切断。

bicidedida · 2023-04-24T09:17:55Z

IDC：aws lightsail
本地网络运营商：垃圾长城
hysteria模式：udp+obfs
无法使用现象：使用两三分钟后出现断流

后续
不开obfs，使用过程暂未出现问题。另本人aws的lightsail服务器使用过程中未发送警告信。

imbalaomao · 2023-04-28T19:19:23Z

IDC：cmivps
本地网络运营商：联通
hysteria模式：UDP+端口跳跃 / wechat-video
无法使用现象：搭建好后打开speedtest开始测速约3秒后断流，且长时间无法恢复（服务器甚至出现无法解析github域名的问题）；使用tuic亦无法正常连接；使用vless-reality方式搭建可正常连接，且使用过程中无问题。Hysteria的速度设置为上200Mbps，下1000Mbps（因为之前使用Trojan确实可以跑到这个速度，因此就按这个速度设置了）

lazzman · 2023-05-03T04:48:49Z

IDC：甲骨文云
本地网络运营商：电信
协议：任何工具，任何协议
现象：疑似回程线路QOS：iperf测试本地到VPS流量正常，测试VPS到本地2秒内正常，2秒后直接限速到0KB/s，但是不是完全阻断，仍有几KB/s。

imbalaomao · 2023-07-10T18:24:58Z

IDC：Wikihost
本地网络运营商：联通
hysteria模式：任何模式
现象：所有基于UDP的协议均会被视为对外攻击，且不仅是这一个IDC，似乎CERANETWORK的所有下游IDC都是如此。

xingpingcn · 2023-08-05T06:32:11Z

IDC: aws
本地网络运营商：珠江宽带
hysteria模式：wechat-video
无法使用的现象：前两个月速度很快，近期很卡，但是缓冲yt影片10s后又能去到3m/s以上。如果使用联通的蜂窝流量则体验非常好。

brilliance03 · 2023-10-13T00:17:18Z

IDC: oracle 凤凰城 arm 本地网络运营商：苏州电信 hysteria模式：udp/wechat-video/faketcp 无法使用的现象：网页可以浏览，youtube视频无法播放

这个不是运营商的问题，应该是在0.3.5之后屏蔽了udp 443的问题，方便提供详细信息吗？

这个问题已经解决，删除acl解决了，谢谢！

我也遇到了同样的问题，请问是删除服务端的acl吗？

wssfxtx · 2023-10-13T00:17:41Z

您的邮件已经收到，我将尽快回复，谢谢！

elio-space · 2024-01-30T09:57:39Z

IDC: aws | vmiss | naranjatech
本地网络运营商：移动｜电信
hysteria模式：所有模式
无法使用的现象：一搭建就无法使用，aws 和 vmiss 连带其他端口一起掉线，重启后其他端口正常，hysteria的端口死活连不上。

whisper10100 · 2024-02-22T17:15:16Z

IDC：silicloud
本地网络运营商：联通｜电信
hysteria模式：udp端口跳跃
只能跑到5M速率以下，一旦接近5M速率尤其是上行4M之后就直接100%丢包

wssfxtx · 2024-02-22T17:15:42Z

您的邮件已经收到，我将尽快回复，谢谢！

emptysuns added the help wanted Extra attention is needed label Feb 4, 2022

emptysuns pinned this issue Feb 4, 2022

emptysuns mentioned this issue Feb 22, 2022

使用过程中出现断流现象，间歇性出现无法连接的问题 #13

Closed

emptysuns mentioned this issue Mar 6, 2022

passwall Hysteria #14

Closed

emptysuns mentioned this issue Mar 22, 2022

PASSWALL里显示超时 #26

Closed

emptysuns mentioned this issue Apr 18, 2022

rn的小鸡不能使用吗 #37

Closed

Repository owner deleted a comment from wssfxtx Mar 18, 2023

【长期】收集限制UDP，导致hysteria无法正常使用的小部分IDC和地市级运营商 #9

【长期】收集限制UDP，导致hysteria无法正常使用的小部分IDC和地市级运营商 #9

Comments

emptysuns commented Feb 4, 2022

emptysuns commented Feb 4, 2022

jencoxu commented Mar 6, 2022

emptysuns commented Mar 6, 2022 • edited

dmcdark commented Mar 11, 2022 • edited

aa51513 commented Mar 11, 2022

emptysuns commented Mar 11, 2022 • edited

emptysuns commented Mar 11, 2022

emptysuns commented Mar 15, 2022

UptonEdward commented Apr 1, 2022

emptysuns commented Apr 2, 2022

wxhwz commented Apr 30, 2022

wssfxtx commented Jun 7, 2022

emptysuns commented Jun 7, 2022

wssfxtx commented Jun 8, 2022

zurica2013 commented Jul 15, 2022

emptysuns commented Jul 15, 2022

zurica2013 commented Jul 19, 2022

Corpama commented Oct 15, 2022

emptysuns commented Oct 17, 2022

eightsheep67 commented Oct 18, 2022

duzefu commented Oct 24, 2022

srrshweee commented Jan 9, 2023

forsignup commented Jan 18, 2023

hyyz17200 commented Jan 28, 2023

QiTianzu commented Mar 16, 2023 • edited

3357791 commented Mar 26, 2023

bubuqing99 commented Mar 30, 2023

ddd-zero commented Apr 15, 2023 • edited

bicidedida commented Apr 24, 2023

IDC：aws lightsail 本地网络运营商：垃圾长城 hysteria模式：udp+obfs 无法使用现象：使用两三分钟后出现断流

imbalaomao commented Apr 28, 2023

lazzman commented May 3, 2023 • edited

imbalaomao commented Jul 10, 2023

xingpingcn commented Aug 5, 2023

brilliance03 commented Oct 13, 2023

wssfxtx commented Oct 13, 2023 via email

elio-space commented Jan 30, 2024

whisper10100 commented Feb 22, 2024

wssfxtx commented Feb 22, 2024 via email

emptysuns commented Mar 6, 2022 •

edited

dmcdark commented Mar 11, 2022 •

edited

emptysuns commented Mar 11, 2022 •

edited

QiTianzu commented Mar 16, 2023 •

edited

ddd-zero commented Apr 15, 2023 •

edited

IDC：aws lightsail
本地网络运营商：垃圾长城
hysteria模式：udp+obfs
无法使用现象：使用两三分钟后出现断流

lazzman commented May 3, 2023 •

edited