搭建Hysteria 2代理服务

快速搭建Hysteria 2代理服务

教程实践于Ubuntu、Debian系统，并成功运行。理论上适用于其他GNU/Linux 或 BSD 系统

关于Hysteria 2的更多说明，请直接访问中文官网

1.安装服务主程序

打开终端，以Root身份执行指令

bash <(curl -fsSL https://get.hy2.sh/)

官方提供的安装程序会自动安装 Hysteria 2 服务

2.自签证书

Hysteria 2 服务必须使用tls证书，如果 VPS 没有证书，可以按以下方式生成自签证书

mkdir -p /etc/hysteria/certs
openssl req -x509 -newkey rsa:2048 -keyout /etc/hysteria/certs/key.pem -out /etc/hysteria/certs/cert.pem -days 365 -nodes -subj "/CN=localhost"

如果你的服务器已经有了其它证书，可以忽略这一步

3.编辑配置文件

默认配置文件放在 /etc/hysteria/ 下，使用root身份打开它

sudo nano /etc/hysteria/config.yaml

以下是示例配置，按需修改：

listen: :29581   # 端口号，请根据实际情况修改为服务器的空闲端口

tls:
  cert: /etc/hysteria/certs/cert.pem    # 已存在证书文件，请将路径修改为实际证书文件路径
  key: /etc/hysteria/certs/key.pem    # 已存在证书文件，请将路径修改为实际证书文件路径
  insecure: true    # 如果你已经有证书文件，请删除此行


#acme:
#  domains:
#    - your.domain.net
#
#  email: your@email.com

auth:
  type: userpass
  userpass:
    "yourusername": "yourpassword"    # 设置用户名和密码

masquerade:
  type: proxy
  proxy:
    url: https://target.website    # 伪装目标网站
    rewriteHost: true

# 带宽限制，单位为 Mbps
# 0 表示不限制
bandwidth:
  up: 50
  down: 100

# 流量伪装，可选
obfs:
  type: salamander
  salamander:
    password: yourpassword

# 可选：启用 socks5 代理
socks5:
  listen: 127.0.0.1:1080

# 可选：启用 HTTP 代理
http:
  listen: 127.0.0.1:8080

# 可选：启用 TUN 接口
#tun:
#  name: tun0
#  address: 198.18.0.1/30
#  autoRoute: true
#  dns:
#    - 8.8.8.8
#    - 8.8.4.4

# 可选：启用 QUIC 连接接收器
#quic:
#  initStreamReceiveWindow: 26843545
#  maxStreamReceiveWindow: 67108864
#  initConnReceiveWindow: 67108864
#  maxConnReceiveWindow: 134217728
#  maxIdleTimeout: 30s
#  keepAlivePeriod: 10s
#  disablePathMTUDiscovery: false

设置证书权限

chmod 644 /etc/hysteria/certs/*.pem                
# 如果你已经有证书文件，请修改为实际路径

chown hysteria:hysteria /etc/hysteria/certs/*.pem  
# 如果你已经有证书文件，请修改为实际路径

chmod +x /etc/hysteria
chmod +x /etc/hysteria/certs                       
# 如果你已经有证书文件，请修改为实际路径

4.启动服务

配置完成后，启动 Hysteria 2 服务：

sudo systemctl daemon-reexec
sudo systemctl start hysteria-server

设置开机自启：

sudo systemctl enable hysteria-server

查看服务状态：

sudo systemctl status hysteria-server

5.客户端配置

客户端配置文件示例（config.yaml）：

server: your.server.address:29581    # 服务器地址和端口

auth: yourusername    # 用户名

auth_str: yourpassword    # 密码

# 带宽限制，单位为 Mbps
bandwidth:
  up: 50
  down: 100

# 流量伪装，与服务器配置一致
obfs:
  type: salamander
  salamander:
    password: yourpassword

# 可选：启用 socks5 代理
socks5:
  listen: 127.0.0.1:1080

# 可选：启用 HTTP 代理
http:
  listen: 127.0.0.1:8080

# 可选：启用 TUN 接口
#tun:
#  name: tun0
#  address: 198.18.0.2/30
#  dns:
#    - 8.8.8.8
#    - 8.8.4.4

或者设置通用链接：

hysteria2://eab6ccb8-9b95-407c-bc36-01a557e8d94e@us3do.interld123456789.com:36000?sni=1231231.1234567890spcloud.com&obfs=salamander&obfs-password=12345&insecure=1#BBBBhy2-do3

解释每一部分：

eab6ccb8-9b95-407c-bc36-01a557e8d94e   # 连接密码
@us3do.interld123456789.com:36000      # us3do.interld123456789.com 是服务器地址，可以换成ipv4或ipv6地址，冒号后面的是端口号
?sni=1231231.1234567890spcloud.com     #  没有可以不填，或者是  https://news.ycombinator.com/
&obfs=salamander&obfs-password=12345   #  混淆密码，这里是是12345
&insecure=1        # 是否跳过证书，1为跳过   
#BBBBhy2-do3       # 节点名字

6.常见问题

6.1 端口无法访问

检查防火墙设置，确保端口已开放：

# Ubuntu/Debian
sudo ufw allow 29581

# CentOS/RHEL
sudo firewall-cmd --permanent --add-port=29581/tcp
sudo firewall-cmd --reload

6.2 服务无法启动

检查配置文件语法：

hysteria server check -c /etc/hysteria/config.yaml

查看服务日志：

sudo journalctl -u hysteria-server -f

6.3 连接速度慢

尝试调整以下参数：

1. 增加带宽限制
2. 调整 QUIC 参数
3. 尝试不同的伪装类型

7.进阶配置

7.1 使用 ACME 自动证书

如果你有域名，可以使用 ACME 自动申请证书：

listen: :443

acme:
  domains:
    - your.domain.net
  email: your@email.com
  dir: /etc/hysteria/acme

7.2 多用户配置

auth:
  type: userpass
  userpass:
    "user1": "password1"
    "user2": "password2"
    "user3": "password3"

7.3 流量统计

traffic:
  stats:
    listen: 127.0.0.1:8080