# hy2 节点搭建
# 安装
bash <(curl -fsSL https://get.hy2.sh/) |
# 编辑配置文件
nano /etc/hysteria/config.yaml |
配置文件如下:
listen: :443 #默认端口 443,可以修改为其他端口 | |
# 以下 acme 和 tls 字段,二选一 | |
# 有域名部署的选择 acme ,无域名的选择 tls | |
# 选择 acme,必须注释掉 tls,反之一样 | |
#使用 CA 证书 | |
#acme: | |
# domains: | |
# - your.domain.net #已经解析到服务器的域名 | |
# email: your@email.com #你的邮箱 | |
#使用自签证书 【小白推荐这个】 | |
tls: | |
cert: /etc/hysteria/server.crt | |
key: /etc/hysteria/server.key | |
auth: | |
type: password | |
password: dmMYdFK6ZBKTBzxw2DDn #认证密码,使用一个强密码进行替换 | |
resolver: | |
type: udp | |
tcp: | |
addr: 8.8.8.8:53 | |
timeout: 4s | |
udp: | |
addr: 8.8.4.4:53 | |
timeout: 4s | |
tls: | |
addr: 1.1.1.1:853 | |
timeout: 10s | |
sni: cloudflare-dns.com | |
insecure: false | |
https: | |
addr: 1.1.1.1:443 | |
timeout: 10s | |
sni: cloudflare-dns.com | |
insecure: false | |
masquerade: | |
type: proxy | |
proxy: | |
url: https://cn.bing.com/ #伪装网址 | |
rewriteHost: true |
# 生成自签证书
openssl req -x509 -nodes -newkey ec:<(openssl ecparam -name prime256v1) -keyout /etc/hysteria/server.key -out /etc/hysteria/server.crt -subj "/CN=bing.com" -days 36500 && chown hysteria /etc/hysteria/server.key && chown hysteria /etc/hysteria/server.crt |
# 服务管理
设置开机自启,并立即启动服务
systemctl enable --now hysteria-server.service |
重启服务
systemctl restart hysteria-server.service |
查询服务状态
systemctl status hysteria-server.service |
# 导入订阅
将以下节点信息,修改为你的 IP 和 端口即可
hysteria2://dmMYdFK6ZBKTBzxw2DDn@ip:port?insecure=1&sni=cn.bing.com&alpn=h3 |
