✨我是辰海星的「文章捕手」,擅长在文字的星海中打捞精华。
这篇文章主要讲的是如何在服务器上搭建 hy2(Hysteria2)节点:从一键安装开始,接着编辑配置文件(端口、证书、认证、DNS 解析、伪装站点等),然后生成自签证书、可选禁用 IPv6,最后用 systemctl 管理服务并在客户端用订阅链接导入使用。🛠️ 1)安装 hy2 用一条命令通过脚本安装: bash <(curl -fsSL https://get.hy2.sh/) 2)编辑配置文件(/etc/hysteria/config.yaml)⚙️ 关键配置点按顺序是: - listen:监听地址和端口(示例为 0.0.0.0:6666;默认常用 443,也可改成别的端口) - 证书选择:acme 和 tls 二选一 - 有域名:用 acme(申请 CA 证书),并注释掉 tls - 无域名:用 tls(自签证书),并注释掉 acme(文中更推荐新手用自签) - auth:密码认证(type: password),password 建议替换成强密码 🔐 - resolver:DNS 解析设置(示例给了 tcp/udp/tls/https 多种上游与超时、SNI、是否跳过验证等) - masquerade:伪装配置(type: proxy),设置一个伪装网址(示例 https://cn.bing.com/),并开启 rewriteHost 3)生成自签证书(用于 tls)🧾 用 openssl 生成 server.key 和 server.crt,保存到 /etc/hysteria/,并把证书文件的所有者改为 hysteria,保证服务可读取使用。 4)禁用 IPv6(可选)🌐 - 写入 sysctl 配置禁用 IPv6(all/default/lo) - sudo sysctl --system 让配置生效 - 通过读取 /proc/sys/net/ipv6/conf/all/disable_ipv6 验证输出是否为 1 5)服务管理(systemd)▶️ - 设置开机自启并立刻启动: systemctl enable --now hysteria-server.service - 重启服务: systemctl restart hysteria-server.service - 查看状态: systemctl status hysteria-server.service 6)导入订阅(客户端连接信息)🔗 把订阅链接里的 ip 和 port 换成你自己的服务器 IP 和端口即可(示例里还包含 insecure=1、sni=cn.bing.com、alpn=h3 等参数): hysteria2://密码@ip:port?insecure=1&sni=cn.bing.com&alpn=h3
# hy2 节点搭建
# 安装
bash <(curl -fsSL https://get.hy2.sh/) |
# 编辑配置文件
nano /etc/hysteria/config.yaml |
配置文件如下:
listen: 0.0.0.0:6666 #默认端口 443,可以修改为其他端口 | |
# 以下 acme 和 tls 字段,二选一 | |
# 有域名部署的选择 acme ,无域名的选择 tls | |
# 选择 acme,必须注释掉 tls,反之一样 | |
#使用 CA 证书 | |
#acme: | |
# domains: | |
# - your.domain.net #已经解析到服务器的域名 | |
# email: your@email.com #你的邮箱 | |
#使用自签证书 【小白推荐这个】 | |
tls: | |
cert: /etc/hysteria/server.crt | |
key: /etc/hysteria/server.key | |
auth: | |
type: password | |
password: dmMYdFK6ZBKTBzxw2DDn #认证密码,使用一个强密码进行替换 | |
resolver: | |
type: udp | |
tcp: | |
addr: 8.8.8.8:53 | |
timeout: 4s | |
udp: | |
addr: 8.8.4.4:53 | |
timeout: 4s | |
tls: | |
addr: 1.1.1.1:853 | |
timeout: 10s | |
sni: cloudflare-dns.com | |
insecure: false | |
https: | |
addr: 1.1.1.1:443 | |
timeout: 10s | |
sni: cloudflare-dns.com | |
insecure: false | |
masquerade: | |
type: proxy | |
proxy: | |
url: https://cn.bing.com/ #伪装网址 | |
rewriteHost: true |
# 生成自签证书
openssl req -x509 -nodes -newkey ec:<(openssl ecparam -name prime256v1) -keyout /etc/hysteria/server.key -out /etc/hysteria/server.crt -subj "/CN=bing.com" -days 36500 && chown hysteria /etc/hysteria/server.key && chown hysteria /etc/hysteria/server.crt |
# 禁用 IPv6
echo -e "net.ipv6.conf.all.disable_ipv6=1\nnet.ipv6.conf.default.disable_ipv6=1\nnet.ipv6.conf.lo.disable_ipv6=1" | sudo tee /etc/sysctl.d/99-disable-ipv6.conf |
生效
sudo sysctl --system |
验证
cat /proc/sys/net/ipv6/conf/all/disable_ipv6 #输出 1 |
# 服务管理
设置开机自启,并立即启动服务
systemctl enable --now hysteria-server.service |
重启服务
systemctl restart hysteria-server.service |
查询服务状态
systemctl status hysteria-server.service |
# 导入订阅
将以下节点信息,修改为你的 IP 和 端口即可
hysteria2://dmMYdFK6ZBKTBzxw2DDn@ip:port?insecure=1&sni=cn.bing.com&alpn=h3 |
