Hysteria2 部署笔记
1. 安装与初始化 Hysteria2 提供了一键安装脚本,支持大部分 Linux 发行版 1 2 # 执行官方安装脚本 bash <(curl -fsSL https://get.hy2.sh/) 安装完成后,主程序位于 /usr/local/bin/hysteria,配置文件默认位于 /etc/hysteria/config.yaml 2. 服务端配置 (YAML) 生成自签证书 1 2 3 4 # 生成证书 {{your_server_ip}} 改成服务器ip openssl req -x509 -nodes -newkey rsa:4096 -keyout /etc/hysteria/server.key -out /etc/hysteria/server.crt -days 3650 -subj "/CN=your_server_ip" # 修改权限 chmod 644 /etc/hysteria/server.* 修改配置文件 /etc/hysteria/config.yaml 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 listen: :443 tls: cert: /etc/hysteria/server.crt key: /etc/hysteria/server.key auth: type: http http: url: http://your.backend.com/auth insecure: false masquerade: type: proxy proxy: url: https://news.ycombinator.com/ rewriteHost: true 3. 核心黑科技:端口跳跃 (Port Hopping) 由于部分运营商会对单一 UDP 端口进行限速或断流,通过 iptables 实现多端口转发(端口跳跃)可以显著提升稳定性 ...