Hysteria2是一个基于HTTP3的UDP协议代理。

安装

bash <(curl -fsSL https://get.hy2.sh/)

卸载

bash <(curl -fsSL https://get.hy2.sh/) --remove

默认的配置文件/etc/hysteria/config.yaml内容如下

# listen: :443

acme:
  domains:
    - your.domain.net
  email: your@email.com

auth:
  type: password
  password: /dKigjv9qEJrQbJvm3RMtIGg

masquerade:
  type: proxy
  proxy:
    url: https://news.ycombinator.com/
    rewriteHost: true

在线生成密码

配置Hysteria2

分二种情况,拥有域名、没有域名

拥有域名

拥有域名的话,只需要提前把域名解析到服务器的IP地址上,替换your.domain.net为自己的域名。域名SSL证书通过acme全自动申请。

sed -i 's/your.domain.net/自己的域名/' /etc/hysteria/config.yaml

自己的域名改为实际域名。

若无域名,生成自签证书

openssl req -x509 -nodes -newkey ec:<(openssl ecparam -name prime256v1) -keyout /etc/hysteria/server.key -out /etc/hysteria/server.crt -subj "/CN=bing.com" -days 36500 && chown hysteria /etc/hysteria/server.key && chown hysteria /etc/hysteria/server.crt

修改配置文件/etc/hysteria/config.yaml

nano /etc/hysteria/config.yaml

示范内容如下

# listen: :443

tls:
  cert: /etc/hysteria/server.crt
  key: /etc/hysteria/server.key

auth:
  type: password
  password: /dKigjv9qEJrQbJvm3RMtIGg

masquerade:
  type: proxy
  proxy:
    url: https://bing.com
    rewriteHost: true

管理Hysteria2

将Hysteria2设置为开机自动启动

systemctl enable hysteria-server.service

启动Hysteria2

systemctl start hysteria-server.service

查看状态

systemctl status hysteria-server.service

重启 hysteria 服务

systemctl restart hysteria-server.service

客户端

Android推荐使用 NekoBox

选项
配置名称自定义
协议版本2
服务器VPS的IP地址
服务器端口443
密码(不是混淆密码)/dKigjv9qEJrQbJvm3RMtIGg
服务器名称指示自己的域名 or 自签域名填写bing.com
允许不安全的连接自己的域名选false or 自签域名选true

链接方式

hy2://密码@ip:443/?insecure=false&up=20mbps&down=80mbps&sni=域名#服务器名称
  1. insecure禁用验证 true启用 false不开启
  2. up 上传带宽
  3. down 下载带宽

Windows 推荐使用 V2rayN,解压V2rayN,找到文件目录中的\bin\hysteria2 ,替换 hysteria-windows-amd64.exe 为 最新文件,点击下载

选项
别名自定义
地址VPS的IP地址
服务器端口443
密码/dKigjv9qEJrQbJvm3RMtIGg
传输层安全tls
SNI自己的域名 or 自签域名填写bing.com
跳过证书验证自己的域名选false or 自签域名选true