Hysteria2 与 TUIC:基于 QUIC 的协议

协议与原理
2.6k 词

摘要: Hysteria2 和 TUIC 是基于 QUIC(HTTP/3 底层协议)构建的代理协议。它们利用 UDP 传输实现高带宽和低延迟,特别适合流媒体和大文件下载场景。本文解析两者的技术原理、各自特点和适用场景。

为什么用 QUIC

在讨论 Hysteria2 和 TUIC 之前,首先需要理解它们为什么选择了 QUIC 而不是沿用传统的 TCP。这个选择不是赶时髦,而是为了解决 TCP 在代理场景中的根本性缺陷。

TCP 的局限

几乎所有主流代理协议——Shadowsocks、VMess、VLESS、Trojan——都建立在 TCP 之上。TCP 在现代高延迟、有丢包的跨境链路上存在几个固有问题。

**队头阻塞(Head-of-Line Blocking)**是最核心的问题。TCP 保证数据有序到达,一个数据包的丢失会阻塞同一 TCP 连接上的所有后续数据。

拥塞控制过于保守也是长期存在的问题。TCP 的拥塞控制算法在检测到丢包后会大幅降低发送速率,在跨境代理的高延迟链路上,实际吞吐量远低于链路的理论带宽。

握手开销同样值得关注。TCP 建立连接需要三次握手加上 TLS 握手,在跨太平洋链路上意味着数百毫秒的固定延迟开销。

QUIC 的优势

QUIC 基于 UDP 构建,支持多路复用的独立流消除队头阻塞;0-RTT 或 1-RTT 连接建立大幅降低延迟;内置 TLS 1.3 加密;拥塞控制在用户空间实现,可以自由定制。

QUIC 已经是 HTTP/3 的基础,截至 2026 年,全球超过 30% 的 Web 流量通过 QUIC 传输。基于 QUIC 的代理流量在网络中并不异常。

QUIC 与 TCP 对比
图片来源:Catchpoint

Hysteria2

设计理念

Hysteria2 的设计目标非常明确:在恶劣的网络条件下最大化传输吞吐量。它把”快”放在了首位。

Brutal 拥塞控制

Brutal 是 Hysteria2 最具特色也最具争议的设计。标准拥塞控制在检测到丢包后降低发送速率,但在跨境代理场景中,丢包往往不是真正的网络拥塞,而是链路本身的质量问题。

Brutal 的做法:用户直接指定目标带宽,Brutal 会尝试维持这个发送速率,无论网络是否出现丢包信号。在丢包率 5%-10% 的跨境链路上,Brutal 的实际吞吐量可以达到传统 TCP 的 3-5 倍。

但 Brutal 对同网络其他用户”不友好”、流量特征异常、带宽估算需要准确。Hysteria2 也支持 BBR 拥塞控制作为替代选项。

协议特点

  • HTTP/3 伪装:流量在网络层面看起来像标准的 HTTP/3 连接
  • 简化的认证机制:使用简单的密码认证
  • 内置 ACME 支持:可自动申请和续期 TLS 证书
  • 端口跳跃(Port Hopping):在多个 UDP 端口之间轮换连接,增加抗封锁韧性
  • 同时支持代理和 VPN 模式

部署示例

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
listen: :443

tls:
  cert: /path/to/cert.pem
  key: /path/to/key.pem

auth:
  type: password
  password: your-password

masquerade:
  type: proxy
  proxy:
    url: https://example.com
    rewriteHost: true

TUIC

设计理念

TUIC 的关键词是”规范的 QUIC 代理”。它不使用激进的拥塞控制,而是利用 QUIC 本身的多路复用、低延迟握手等特性来提升代理性能。

协议特点

  • 多路复用 QUIC Stream:每个代理请求使用独立的 QUIC Stream,真正实现无队头阻塞
  • UUID 认证:与 VLESS/VMess 生态保持一致
  • 0-RTT 支持
  • 标准拥塞控制:使用 BBR 或 Cubic,流量行为模式更接近正常网络流量

与 Hysteria2 的区别

维度 Hysteria2 TUIC
拥塞控制 Brutal(激进)/ BBR BBR / Cubic(标准)
认证方式 密码 UUID + Password
端口跳跃 支持 不支持
客户端支持 广泛 sing-box 为主
开发活跃度 活跃 较低
适用场景 高带宽需求 通用代理

TUIC 的现状

截至 2026 年中,TUIC 的项目维护状态不太理想。如果你是新用户在 QUIC 方案中做选择,推荐直接选 Hysteria2。

QUIC 协议在中国的现状

UDP 封锁与 QoS 问题

中国各大运营商对 UDP 流量的态度存在明显差异。中国移动对 UDP 的限制最为严格,中国电信和中国联通相对好一些。移动网络(4G/5G)通常比宽带更严格地限制 UDP。

检测风险

GFW 对 QUIC 流量的分析能力正在持续增强。Brutal 模式的流量特征、单一 IP 的 QUIC 连接集中度、连接时长和流量模式都是潜在的检测信号。检测风险评估:中等,且呈上升趋势。

该不该用 QUIC 协议

适合使用的场景

  • ISP 对 UDP 限制不严
  • 需要高带宽传输(4K/8K 流媒体、大文件下载)
  • TCP 节点高峰拥堵
  • 作为备用协议

不适合的场景

  • ISP 封锁或严格限速 UDP
  • 主要使用移动网络
  • 隐蔽性是首要需求
  • 游戏加速(延迟波动敏感)

推荐策略

对于大多数用户,最务实的做法是多协议组合

  • 主力协议:VLESS + Reality(TCP,最可靠,抗检测能力最强)
  • 备用协议:Hysteria2(UDP 友好环境下的高带宽选项)
  • 客户端配置:利用 sing-box 或 mihomo 的自动切换功能

不要把所有节点都放在同一种协议上。TCP 和 UDP 属于不同的传输层,运营商的封锁策略通常也是分开的。保持协议多样性是最基本的风险分散策略。

常见问题

Q: Hysteria2 和 VLESS+Reality 只能选一个吗?

不用。两种协议完全可以同时部署在同一台服务器上——VLESS+Reality 监听 TCP 443,Hysteria2 监听 UDP 443,互不干扰。

Q: 怎么测试我的网络支不支持 UDP/QUIC?

最直接的方法:连接一个 Hysteria2 节点,尝试正常使用。也可以检查 YouTube 是否通过 h3 协议加载。

Q: TUIC 还值得用吗?

如果你是新用户,推荐直接选 Hysteria2。如果你已经在使用 TUIC 且运行稳定,没必要急着迁移。

Q: 端口跳跃是什么意思?

端口跳跃允许 Hysteria2 客户端在一个预设的端口范围内轮换连接端口,大幅增加了封锁方的成本。TUIC 不支持端口跳跃。

Q: Brutal 模式的带宽应该设多少?

应该设为你的实际链路带宽的 80%-90%,而不是一个脱离实际的高值。如果不确定,建议先用 BBR 模式测试基准带宽。