Linuxword Global
当前位置: 通信协议 > 手动搭建,Hysteria2,翻墙协议,用于,Surge,或者,Loon

手动搭建 Hysteria2 协议用于Surge/Loon
surge的TF版Surge 5 5.21.0 (2875)给大家带来了最新的订阅项目Hysteria2协议的支持,2023年10月29日更新:Loon在TF版3.1.3(629)中也增加了对hysteria2协议的支持。
关于
Hysteria是底层传输基于udp的加密代理协议,对比目前使用的ss、vmess、vless、trojan等协议,Hysteria在绕过防火墙审查的同时还能大幅提升上网速度,这是因为Hysteria修改了quic的拥塞控制算法。最近Hysteria2更新到了2.0版本,大幅提升了性能和稳定性,支持反代伪装,增加抗审查能力。
需要准备的(acme方式)
一台VPS(支持UDP)
一个域名
将域名解析到VPS的IP
后文有没有域名自签证书的方式(注意ACME和自签证书二选一)
开始
安装服务端
官方已经准备好了一键脚本
bash <(curl -fsSL https://get.hy2.sh/)
安装好后如下图:

CleanShot-2023-10-09-at-21.14.54@2x-2048x750-1

如果英语水平不是那么差的话应该能够读懂,接下来先配置服务端,说明一下,默认监听的是443端口,可以根据自己需要改成其它端口
根据你的喜好使用vim或者nano 修改 /etc/hysteria/config.yaml文件

listen: :443 //默认监听443,可换成其它端口

acme:
domains:
- www.yourdomain.com //你的域名
email: your@email.com //你的邮箱

auth:
type: password
password: yourpassword //你的密码

masquerade:
type: proxy
proxy:
url: https://www.bing.com/ //想伪装的sni
rewriteHost: true
quic:
initStreamReceiveWindow: 26843545
maxStreamReceiveWindow: 26843545
initConnReceiveWindow: 67108864
maxConnReceiveWindow: 67108864

 

或者也可以直接对下面的代码进行修改后复制进去使用:
cat <<EOF > /etc/hysteria/config.yaml
listen: :443

acme:
domains:
- xxx.com #把xxx.com改成你的域名,需要先解析到服务器ip
email: test@sharklasers.com #可以改成自己邮箱,也可以把test这里随便加几个字符

auth:
type: password
password: 123456 #设置密码

masquerade:
type: proxy
proxy:
url: https://bing.com #伪装网址
rewriteHost: true
quic:
initStreamReceiveWindow: 26843545
maxStreamReceiveWindow: 26843545
initConnReceiveWindow: 67108864
maxConnReceiveWindow: 67108864
EOF

 

自签证书方法:生成自签证书
openssl req -x509 -nodes -newkey ec:<(openssl ecparam -name prime256v1) -keyout /etc/hysteria/server.key -out /etc/hysteria/server.crt -subj "/CN=bing.com" -days 36500 && sudo chown hysteria /etc/hysteria/server.key && sudo chown hysteria /etc/hysteria/server.crt


服务端配置文件:对下面的代码进行修改后复制进去使用:
cat << EOF > /etc/hysteria/config.yaml
listen: :443 #监听端口
tls:
cert: /etc/hysteria/server.crt
key: /etc/hysteria/server.key

auth:
type: password
password: 123456 #设置认证密码

masquerade:
type: proxy
proxy:
url: https://bing.com #伪装网址
rewriteHost: true
quic:
initStreamReceiveWindow: 26843545
maxStreamReceiveWindow: 26843545
initConnReceiveWindow: 67108864
maxConnReceiveWindow: 67108864
EOF
配置好服务端后,即可启动服务端:
systemctl start hysteria-server.service

将服务端设置成开机自动启动
systemctl enable hysteria-server.service

查看服务端状态:
systemctl status hysteria-server.service


CleanShot-2023-10-09-at-21.34.04@2x-2048x1097-1

上图是运行后第一次查看服务端状态时候的一些日志,可以看到有证书的一个申请配置过程。正常时候一般就是下图这样的:

CleanShot-2023-10-09-at-22.05.28@2x-2048x557-1

至此hy2就已经搭建完成了,在surge上使用:
通过文本模式进行编辑,配置的格式如下:
如果采用自签证书方法,在配置文件中加入 skip-cert-verify=true

Proxy = hysteria2, 192.168.20.62, 443, password=pwd, sni=test.com, download-bandwidth=100

Proxy = hysteria2, 192.168.20.62, 443, password=pwd, skip-cert-verify=true,sni=test.com, download-bandwidth=0

在Loon上使用,强烈建议使用UI界面进行添加!文本格式:
loon-hy2 = Hysteria2,192.168.0.1,443,“ilove3k”,tls-name=www.bing.com,skip-cert-verify=true,udp=true

IMG_5322-591x1280-1

完整服务端配置文档在此处:https://v2.hysteria.network/zh/docs/advanced/Full-Server-Config/ 然后:

IMG_5048-6860521

「梦想一旦被付诸行动,就会变得神圣,如果觉得我的文章对您有用,请帮助本站成长」

赞(0) 打赏
一分也是爱

支付宝扫一扫打赏

微信扫一扫打赏

上一篇:

下一篇:

相关推荐

博客简介

本站CDN采用VmShell免费提供离中国大陆最近的香港CMI高速网络做支撑,ToToTel打造全球最快速的边沿网络支撑服务,具体详情请见 :https://vmshell.com/ 以及 https://tototel.com/,网站所有的文件和内容禁止大陆网站搬迁复制,谢谢,VPS营销投稿邮箱: admin@linuxxword.com,我们免费帮大家发布,不收取任何费用,请提供完整测试文稿!

精彩评论

友情链接

他们同样是一群网虫,却不是每天泡在网上游走在淘宝和网游之间、刷着本来就快要透支的信用卡。他们或许没有踏出国门一步,但同学却不局限在一国一校,而是遍及全球!申请交换友链

站点统计

  • 文章总数: 2591 篇
  • 草稿数目: 22 篇
  • 分类数目: 6 个
  • 独立页面: 0 个
  • 评论总数: 2 条
  • 链接总数: 0 个
  • 标签总数: 13021 个
  • 注册用户: 139 人
  • 访问总量: 8,653,419 次
  • 最近更新: 2024年11月21日