Jump to content

Hysteria 2 на роутерах Keenetic

for6to9
 Share

Recommended Posts

for6to9 Newbie

for6to9

Posted
Posted

Установка и настройка Hysteria 2 на роутерах Keenetic

Установка и настройка Hysteria 2 на роутерах Keenetic с использованием Entware и проекта H-wave.

Требования

  • Роутер Keenetic с поддержкой USB
  • Внешний USB-накопитель
  • Установленный Entware
  • Доступ к роутеру по SSH

Установка Entware

Перед установкой Hysteria 2 необходимо подготовить USB-накопитель и установить Entware.

📘 Официальная инструкция Keenetic:
👉 https://help.keenetic.ru/hc/ru/articles/360021214160.html

Включение необходимых компонентов

Для корректной работы требуются модули ядра Netfilter:

  • xt_TPROXY
  • xt_socket
  • xt_multiport

Как включить

В веб-интерфейсе Keenetic:

  1. Управление → Параметры системы → Общие настройки системы→ Изменить набор компонентов → Пакеты OPKG
  2. Включите компонент: Модули ядра подсистемы Netfilter
  3. Перезагрузите роутер при необходимости.

Обновление Entware и установка зависимостей

Подключитесь к роутеру по SSH и выполните: 

opkg update
opkg install wget-ssl ca-certificates
 

Установка Hysteria 2

Hysteria 2 устанавливается напрямую из релизов GitHub.

Для архитектуры mipsle: 

opkg install https://github.com/for6to9si/H-wave/releases/download/v2.6.5/hysteria_2.6.5_mipsle.ipk
 

Для архитектуры arm64: 

opkg install https://github.com/for6to9si/H-wave/releases/download/v2.6.5/hysteria_2.6.5_arm64.ipk
 

ℹ️ Если архитектура роутера неизвестна, можно попробовать установить оба пакета — Entware не позволит установить неподходящий.

⚠️ Версия arm64 не тестировалась автором.

Удаление Hysteria 2

Удаление пакета Hysteria из списка opkg влечет за собой удаление связанной с ним политики доступа Hwave на роутере keenetic 

opkg remove hysteria-tg-installer
 

Конфигурация Hysteria

Далее необходимо внести настройки в файл конфигурации Hysteria:

Пример файла конфигурации можно найти здесь:
/opt/etc/hysteria/config.json

Список команд

  • /opt/etc/init.d/S96hysteria status — узнать текущий статус

  • /opt/etc/init.d/S96hysteria restart — перезапуск Hysteria
    (включает запуск Hysteria и применение настроек маршрутизации)

  • /opt/etc/init.d/S96hysteria fast_restart — быстрый перезапуск Hysteria
    (маршрутизация не затрагивается)

  • /opt/etc/init.d/S96hysteria firewall_up — запуск / применение настроек маршрутизации

  • /opt/etc/init.d/S96hysteria stop — остановка Hysteria и отключение маршрутизации

Логи и отладка

Просмотр логов Hysteria

Просмотр логов Hysteria и другая полезная отладочная информация: 

cat /opt/var/log/hwave/hwave.log
 

Режим отладки

По умолчанию включён полный режим отладки.
Для отключения отладочного вывода установите переменную DEBUG=false
в файле /opt/etc/init.d/S96hysteria.

Важное замечание о Obfuscation

Включение Obfuscation (см. документацию: https://v2.hysteria.network/docs/advanced/Full-Client-Config/?h=obfuscation#obfuscation) приводит к неработоспособности Hysteria на сотовых операторах. Причина: операторы распознают пакеты как непонятный UDP-трафик и дропают их. Лучше отключить маскировку, и настройть работу Hysteria на работу quic

Решения для работы с QUIC

Вариант 1: Бесплатный домен и сертификат

  1. Зарегистрировать домен 3-го уровня на сайте: freedns.afraid.org
  2. Автоматически получить TLS-сертификат с помощью встроенного ACME-клиента Hysteria
    Документация: https://v2.hysteria.network/docs/getting-started/Server/?h=acme#__tabbed_1_1

Вариант 2: Свой домен и платный сертификат

  • Использовать свой домен
  • Применить купленный TLS-сертификат

Быстрый взгляд на Hysteria

Чистая Hysteria имеет ряд преимуществ перед встроенным пакетом Hysteria в программе sing-box.

Основные преимущества

Особенности работы

  • Соединение по UDP может держаться почти 2 часа в открытом состоянии без повторного обмена ключами.

  • Также можно изменять размер пакета QUIC:
    👉 https://v2.hysteria.network/docs/advanced/Full-Client-Config/?h=quic+parameters#quic-parameters
    Однако на практике эта возможность, скорее всего, не понадобится.

Настройка портов и режимов работы

TCP (Redirect)

Режим: Redirect
Протокол: TCP
Требование: Порты должны совпадать в конфигурациях

Сервис Файл конфигурации Строка Ссылка
H-wave /etc/hwave/hwave-conf.json #L19 ссылка
Hysteria /etc/hysteria/config.json #L22 ссылка

UDP (TPROXY)

Режим: TPROXY
Протокол: UDP
Требование: Порты должны совпадать в конфигурациях

Сервис Файл конфигурации Строка Ссылка
H-wave /etc/hwave/hwave-conf.json #L20 ссылка
Hysteria /etc/hysteria/config.json #L26 ссылка

Примечания

  • Бинарник Hysteria забирается через GitHub Actions ссылка с добавляются файлы c проекта H-wave и собирается пакет ipk.
  • Поддержка arm64 не тестировалась, я взял бинарник для сборки hysteria-linux-arm64 возможно следовало взять hysteria-linux-arm

Полезные ссылки

  • Thanks 3
  • Upvote 2

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.

  I accept