做了个没卵用的小实验 | Wireguard Over HTTP/3

使用的项目是：https://github.com/apernet/hysteria

看之前建议恶补一下HTTP/3：https://en.wikipedia.org/wiki/HTTP/3

目的只是测试一下wireguard over quic性能，使用hy2(以下全文使用hy2代替hysteria2)将wireguard的udp封装进quic。

简单配置一下hy2

服务端：

官方脚本先一把梭

bash <(curl -fsSL https://get.hy2.sh/)

创建自签证书

openssl req -x509 -nodes -newkey ec:<(openssl ecparam -name prime256v1) -keyout /etc/hysteria/server.key -out /etc/hysteria/server.crt -subj "/CN=bing.com" -days 36500 && sudo chown hysteria /etc/hysteria/server.key && sudo chown hysteria /etc/hysteria/server.crt

编辑vim /etc/hysteria/config.yaml

listen: :25829
  
tls:
 cert: /etc/hysteria/server.crt
 key: /etc/hysteria/server.key

auth:
 type: password
 password: 3P3s1nVbzh6yY8BXspfnFruBmnzVwFcfzpC9vBJ

masquerade:
 type: proxy
 proxy:
  url: https://microsoft.com/
  rewriteHost: true

启动服务

systemctl disable hysteria-server

客户端：

下载二进制文件。

https://v2.hysteria.network/docs/getting-started/Installation/

创建config.yaml，如果使用ipv6地址进行传输，注意添加[]，ipv6地址的冒号与yaml语法冲突。

server: "[2001:abc::]:25819"

auth: 3P3s1nVbzh6yY8BXspfnFruBmnzVwFcfzpC9vBJ

bandwidth:
 up: 50 mbps
 down: 300 mbps

udpForwarding: #监听本地51820，转发到目标机器20002端口
 - listen: 0.0.0.0:51820
  remote: 127.0.0.1:20002
  timeout: 20s

wireguard配置就简单了

参见https://blog.arklink.org/i/wireguardor-5S4pGQ_kLDE/

记得配置防火墙规则,wg1更改为你的wireguard接口，ens2更改为自己的出口接口。

PostUp = iptables -A FORWARD -i wg1 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens2 -j MASQUERADE;
PostDown = iptables -D FORWARD -i wg1 -j ACCEPT; iptables -t nat -D POSTROUTING -o ens2 -j MASQUERADE;

最后直接进行一个激情的测速！

手机Wireguard连接到一个X86 CHR再markrouting到海外的服务器，笑死你能分清哪一个是走wireguard原生/hy2转发wireguard/原生hy2吗，结果是没啥区别，笑麻了。

你还别说hy2确实猛，辣鸡欧洲小鸡也能跑出这种带宽。