🔥 彻底搞定 Hysteria2!手动搭建详细教程!稳定+极速!

song 科学上网

1.购买vps服务器,Linux选择:

  • Debian 11 或更高版本
  • Ubuntu 22.04 LTS 或更高的 LTS 版本

2.cloudflare解析域名

3.hysteria2安装或升级到最新版本命令,在安装前,要先更新系统

更新VPS系统,安装组件
apt update -y
apt install curl sudo -y

关闭服务器防火墙

关闭防火墙:     sudo ufw disable
查看防火墙状态: sudo ufw status
bash <(curl -fsSL https://get.hy2.sh/)

4.创建config.yaml配置文件,使用 ACME 自动获取域名的 TLS 证书

在ssh连接工具下面文件选项中输入路径/etc/hysteria, 找到config.yaml,复制粘贴下面代码,只修改填写刚刚解析的hy2.域名,保存配置

# listen: :443 

acme:
  domains:
    - your.domain.net   #只修改填写刚刚解析的hy2.域名,保存配置
  email: [email protected] 

auth:
  type: password
  password: Se7RAuFZ8Lzg #设置认证密码

masquerade: 
  type: proxy
  proxy:
    url: https://news.ycombinator.com/ #伪装网站
    rewriteHost: true

5.hysteria2服务管理

设置开机自启,并立即启动服务

systemctl enable --now hysteria-server.service

查询服务状态,看到active (running),证明服务运行中

systemctl status hysteria-server.service

6.在v2添加节点 ,点击服务器 ,添加添加[Hysteriaz2]服务器

别名(remarks) hy2(随便)
地址(address) hy2.111111.xyz(刚刚解析的域名)
端口(pot) 443(要跟配置文件里面一样)
密码(password) 配置文件中的密码
混淆密码(obfs password)) 非必要设置

传输层安全(TLS) 选择tls 跳过证书验证(allowlnsecure) false 确定节点

测试节点成功

混淆密码(obfs password)设置


复制粘贴到在/etc/hysteria config.yaml文件后面

obfs:
  type: salamander 
  salamander:
    password: cry_me_a_r1ver

保存,输入重启服务命令:systemctl restart hysteria-server.service,重启服务后再次更改节点的信息,添加混淆密码 再次测试节点,可以通

7.怎么样改Hysterial的监听端口 ,因为Hysteria是基于UDP协议的 这个协议很容易被来用攻击服务器 也很容易被GFW封了端口,Hysteria的默认监听端口是443

在/etc/hysteria, 找到config.yaml

# listen: :443
可以更改443系列端口8443 2083   也可以比如去掉#   输入54321  保存

更改完成需要重启服务生效,输入重启服务命令:systemctl restart hysteria-server.service,再次查询服务状态,输入systemctl status hysteria-server.service 可以看到active (running)

再次修改v2节点,更改端口为54321 保存 测试节点

8.拥塞控制算法

服务端没有设置带宽限制,而客户端设置了带宽限制,那么以客户端为准

没有添加带宽限制会启动BBR算法

只客户端配置文件设置了带宽限制

在客户端配置文件粘贴下面代码,后面客户端配置时会讲到

bandwidth:
up: 100 mbps
down: 200 mbps

可以关闭代理,使用测试网,查询带宽参数

9.端口跳跃

下载核心文件

官网打开上面GitHub菜单 下载发行应用程序文件

打开v2的安装目录,找到bin目录,找到hysteria2目录(如果没有就新建文件夹),将刚才下载文件复制粘贴到hysteria2文件夹里面 这样v2才能支持端口跳跃

10.服务器配置

Hysteria 服务端并不能同时监听多个端口,因此不能在服务器端使用上面的格式作为监听地址,ssh命令输入下面命令,更改网卡名称eth0与监听端口

使用 ls 查看网卡设备输入命令ls /sys/class/net ,也可以使用ip a查看网卡名称

# IPv4
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 20000:50000 -j REDIRECT --to-ports 443
# IPv6
ip6tables -t nat -A PREROUTING -i eth0 -p udp --dport 20000:50000 -j REDIRECT --to-ports 443

规范
设置端口跳跃
Hysteria 客户端支持一种特殊的多端口地址格式:
多个单端口 1234,5678,9012
端口范围 20000-50000
两者的组合 1234,5000-6000,7044,8000-9000

11.客户端配置

在电脑本地新建一个client文件,粘贴下面代码

server: your.domain.net:443     #(自己解析域名:端口)hy2.111111.xyz:20000-50000

auth: Se7RAuFZ8Lzg 

bandwidth: 
  up: 20 mbps
  down: 100 mbps

socks5:
  listen: 127.0.0.1:1080 

http:
  listen: 127.0.0.1:8080

#用于控制时间间隔,定期随机跳跃到另一个端口
transport:
  udp:
    hopInterval: 30s

保存文件

在V2,添加自定义配置服务器,
名称 随便
地址 刚刚配置文件地址 游览文件找不到,改yaml文件类型
Core类型 hy2
其他默认
确定保存 自定义配置服务器,用V2rayN是没有法直接测试出涟接速度和延迟的
测速这个节点用测试网

版权声明:
作者:song
链接:https://apepine.com/archives/232
来源:猿猿松
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>