疑似 quic-go >= 0.46.0 被部分地区针对

[CodeZhangBorui]

Describe the bug
将服务端和客户端从 2.5.0 更新到 2.5.2 后，连接不超过两分钟就会触发 UDP QoS / 阻断。

• 客户端地区：山东移动
• 服务器地区：美国洛杉矶

To Reproduce

$ bash <(curl -fsSL https://get.hy2.sh/) --version v2.5.2
$ systemctl start hysteria-server.service

Expected behavior
使用 2.5.0 只会在大流量长时间的情况下才会触发 UDP QoS / 阻断。

Logs

Oct 14 19:04:48 debian-machine-hostname hysteria[30501]: 2024-10-14T19:04:48+08:00        INFO        server mode
Oct 14 19:04:48 debian-machine-hostname hysteria[30501]: 2024-10-14T19:04:48+08:00        INFO        maintenance        started background certificate maintenance        {"cac
Oct 14 19:04:48 debian-machine-hostname hysteria[30501]: 2024-10-14T19:04:48+08:00        INFO        server up and running        {"listen": "xxx.xxx.xxx.xxx:xxxxx"}
Oct 14 19:05:06 debian-machine-hostname hysteria[30501]: 2024-10-14T19:05:06+08:00        INFO        client connected        {"addr": "xx.xxx.xxx.xxx:40435", "id": "user", "tx
Oct 14 19:05:41 debian-machine-hostname hysteria[30501]: 2024-10-14T19:05:41+08:00        WARN        TCP error        {"addr": "xx.xxx.xxx.xxx:40435", "id": "user", "reqAddr":
Oct 14 19:05:41 debian-machine-hostname hysteria[30501]: 2024-10-14T19:05:41+08:00        INFO        client disconnected        {"addr": "xx.xxx.xxx.xxx:40435", "id": "user"}
Oct 14 19:06:00 debian-machine-hostname hysteria[30501]: 2024-10-14T19:06:00+08:00        INFO        client connected        {"addr": "xxx.xx.xxx.xx:19553", "id": "user", "tx"
Oct 14 19:08:43 debian-machine-hostname hysteria[30501]: 2024-10-14T19:08:43+08:00        WARN        TCP error        {"addr": "xxx.xx.xxx.xx:19553", "id": "user", "reqAddr": 
Oct 14 19:08:43 debian-machine-hostname hysteria[30501]: 2024-10-14T19:08:43+08:00        INFO        client disconnected        {"addr": "xxx.xx.xxx.xx:19553", "id": "user", "

降级回 2.5.0：

Oct 14 19:12:20 debian-machine-hostname hysteria[31523]: 2024-10-14T19:12:20+08:00        INFO        server mode
Oct 14 19:12:20 debian-machine-hostname hysteria[31523]: 2024-10-14T19:12:20+08:00        INFO        server up and running        {"listen": "xxx.xxx.xxx.xxx:xxxxx"}
Oct 14 19:12:20 debian-machine-hostname hysteria[31523]: 2024-10-14T19:12:20+08:00        INFO        maintenance        started background certificate maintenance        {"cac
Oct 14 19:12:20 debian-machine-hostname hysteria[31523]: 2024-10-14T19:12:20+08:00        INFO        update available        {"version": "v2.5.2", "url": "https://github.com/a
Oct 14 19:16:21 debian-machine-hostname hysteria[31523]: 2024-10-14T19:16:21+08:00        INFO        client connected        {"addr": "xxx.xx.xxx.xx:19555", "id": "user", "tx"

Device and Operating System

Linux debian-machine-hostname 4.19.0-26-amd64 #1 SMP Debian 4.19.304-1 (2024-01-09) x86_64 GNU/Linux
No LSB modules are available.
Distributor ID: Debian
Description:    Debian GNU/Linux 10 (buster)
Release:        10
Codename:       buster

Additional context
已尝试更换 SNI、更换端口、使用端口跳跃（30s/跳）、增加混淆，均无效。

[mkevinstever]

您好，您的server系統內核版本 4.19.0-26-amd64 太低了噢，建議升級一下您的系統到debian12，以免以後出現更多問題。

[smateoliu]

可以试试用iptables为相应端口流量打上dscp标记（IP QOS的一种标记），不过这需要bro了解一些具体命令行的操作，以及如何永久保存。
方法如下：

iptables -t mangle -A OUTPUT -p udp --sport 开放的对应端口 -j DSCP --set-dscp-class 级别

例如：

iptables -t mangle -A OUTPUT -p udp --sport 443 -j DSCP --set-dscp-class AF42

如果是ipv6的话，只需要将iptables替换为ip6tables即可。

[tobyxdd]

quic-go >= 0.46.0 被针对是你反复对比测试后的结论还是遇到一两次的猜测？没有听到类似的反馈，而你说的 UDP 断流问题在 2.5.2 前也一直存在

[toplinuxsir]

升级到2.6.0 频繁掉线，频繁被封

[bonjs]

2.5.1没问题， 升级到2.5.2， 2.6.0无法使用

[haruue]

@bonjs

2.5.1没问题， 升级到2.5.2， 2.6.0无法使用

如果服务端使用 tls 选项配置证书， 请在客户端配置中指定 tls 的 sni 选项， 或者在服务端配置的 tls 选项中配置 sniGuard: disable， 相关的报错与细节请参考 #1253 。

[bonjs]

@bonjs

2.5.1没问题， 升级到2.5.2， 2.6.0无法使用

如果服务端使用 tls 选项配置证书， 请在客户端配置中指定 tls 的 sni 选项， 或者在服务端配置的 tls 选项中配置 sniGuard: disable， 相关的报错与细节请参考 #1253 。

莫名其妙的2.6.0又可以使用了。。 无论有没有设置sniGuard: disable

[vxtls]

您好，您的server系統內核版本 4.19.0-26-amd64 太低了噢，建議升級一下您的系統到debian12，以免以後出現更多問題。

要知道大多LTS系统例如红帽8系列的操作系统都是4.18.0内核，而且QUIC协议依赖用户层协议吧，应该和内核关系不大