刚接触节点搭建的小伙伴是不是总被一堆专业术语搞晕?别慌!这份保姆级教程从工具准备到客户端使用全流程拆解,跟着做就能搞定~

通过魔改的 QUIC 协议驱动,Hysteria2 即使在最不稳定和容易丢包的网络环境中也能提供无与伦比的性能,该协议旨在伪装成标准的 HTTP/3 流量,无论中间人还是主动探测,都很难分辨和封锁。

一、前期准备 📦

代码工具:CMD

VPS:强烈推荐Hostadare 他们家的 CN2 GIA我从2019年用到现在。而且不定时会有新的优惠活动!支持支付宝

系统建议使用Debian12

Hostadare

接下来的安装操作,我会以Windows电脑上的CMD为演示。杜绝一开始就安装一堆连接工具

二、VPS 连接🖥️

  1. 按键盘上的Win+R键打开运行窗口,输入CMD即会弹出一个黑黑的窗口

CMD窗口

  1. 打开你注册时的邮件,在里面获取你的IP、账号、密码。

邮件获取

  1. 在CMD中输入命令并按回车键

ssh root@VPS的IP #连接到VPS

连接VPS

输入你的VPS密码(输入密码时无任何反应是正常的),当出现如下图时就证明已经连接上VPS。

连接成功

三、节点搭建 ⌨️

  1. 先给系统进行升级

把这条命令复制粘贴进去,右键粘贴哈,别用Ctrl+V,然后回车:

apt update && apt upgrade -y

等它跑进度条,大概一两分钟,出现如下图信息就搞定了,这期间别关窗口。

系统更新

  1. 部署Hysteria2

执行下面的一键安装脚本(官方)安装 Hysteria 2

bash <(curl -fsSL https://get.hy2.sh/)

当提示 What's next? 执行下面的命令先将 Hysteria 设置为开机自启

systemctl enable hysteria-server.service

Hysteria2安装

  1. 服务端配置

修改服务端配置文件

nano /etc/hysteria/config.yaml

将配置文件中的内容全部删除,填入以下配置。根据自己的需要选择使用 CA 证书,还是使用自签证书,将对应的注释取消即可.

listen: :48351 #默认端口443,可以修改为其他端口

#使用CA证书
#acme:
#  domains:
#    - your.domain.net #已经解析到服务器的域名
#  email: [email protected] #你的邮箱

#使用自签证书
tls:
  cert: /etc/hysteria/server.crt 
  key: /etc/hysteria/server.key 

auth:
  type: password
  password: miebLdPr5Ld2AlFc #认证密码,使用一个强密码进行替换

resolver:
  type: udp
  tcp:
    addr: 8.8.8.8:53 
    timeout: 4s 
  udp:
    addr: 8.8.4.4:53 
    timeout: 4s
  tls:
    addr: 1.1.1.1:853 
    timeout: 10s
    sni: cloudflare-dns.com 
    insecure: false 
  https:
    addr: 1.1.1.1:443 
    timeout: 10s
    sni: cloudflare-dns.com
    insecure: false

masquerade:
  type: proxy
  proxy:
    url: https://cn.bing.com/ #伪装网址
    rewriteHost: true

修改配置文件

粘贴完先按 Ctrl + O(按下 Ctrl 键不放,再按字母 O),此时底部会提示 “File Name to Write”,直接按回车确认保存(不用改文件名)。

保存完按 Ctrl + X,就能回到命令行界面啦。

输入/etc/hysteria/config.yaml查看文件是否修改完成。

确认配置修改

伪装网址推荐使用个人网盘的网址,个人网盘比较符合单节点大流量的特征,可以通过谷歌搜索 intext:登录 cloudreve 来查找别人搭建好的网盘网址

  1. 生成自签证书

输入以下命令,生成自签证书。

openssl req -x509 -nodes -newkey ec:<(openssl ecparam -name prime256v1) -keyout /etc/hysteria/server.key -out /etc/hysteria/server.crt -subj "/CN=bing.com" -days 3650 && chown hysteria /etc/hysteria/server.key && chown hysteria /etc/hysteria/server.crt

自签证书

启动 Hysteria

systemctl start hysteria-server.service

查看 Hysteria 启动状态

systemctl status hysteria-server.service

重新启动 Hysteria

systemctl restart hysteria-server.service

接着我们输入启动和查看状态的命令看hysteria服务是否启动。

hysteria服务状态

如果显示:{"error": "invalid config: tls: open /etc/hysteria/server.crt: permission denied"} 或者 failed to load server conf 的错误,则说明 Hysteria 没有访问证书文件的权限,需要执行下面的命令将 Hysteria 切换到 root 用户运行

sed -i '/User=/d' /etc/systemd/system/hysteria-server.service
sed -i '/User=/d' /etc/systemd/system/[email protected]
systemctl daemon-reload
systemctl restart hysteria-server.service

至此,我们在服务器上安装 Hysteria2 的操作就已经完成了。

四、客户端使用📱

  1. 创建 Hysteria2 客户端配置文件

直接新建文本-复制粘贴下列代码

server: VPS的IP地址:48351 #IP:端口
auth: miebLdPr5Ld2AlFc #你的密码
#这里是设置上传下载速度的,不需要可以#注释
#bandwidth:
  #up: 20 mbps
  #down: 100 mbps
  
tls:
  sni: bing.com
  insecure: true #使用自签时需要改成true
 
socks5:
  listen: 127.0.0.1:1080
http:
  listen: 127.0.0.1:8080

以.yaml名为后缀,如果你改不了文件名,请自行百度。

客户端配置文件

保存完成之后,接下来我们使用V2rayN来连接Hysteria2节点

  1. 下载V2rayN

https://github.com/2dust/v2rayN/releases

V2rayN客户端下载

  1. 下载最新版本Hysteria 2

下载地址:https://github.com/apernet/hysteria/releases

windows一般选择amd64 exe文件,不清楚的朋友点击这个的地址下载:hysteria-windows-amd64.exe

  1. 替换掉V2rayN中的Hysteria 2 exe执行文件

替换Hysteria2执行文件

  1. 打开v2rayN

右键以管理员身份打开

运行v2rayN

接着我们点击配置文件,并选择添加自定义配置文件

v2rayN添加配置

添加hysteria2配置文件

在弹出的窗口中任意输入合适的别名remarks,地址address点击浏览选择步骤4中的hy2.yaml文件(如果选择不到,按下图方法,将类型选为”*.yaml”),Core类型选择hysteria2,socks端口改为1080,点击保存。

修改类型

  1. 启动v2rayN系统代理

在v2rayN选中添加的Hysteria2节点,右键点击“设为活动服务器”,然后下方选择自动配置系统代理。

启动代理

  1. 测试效果

浏览器打开google,查看能够科学上网。尝试测试网速。

测试效果

至此,整个Hyteria2的搭建过程就全部结束了。这里只提供了Windows平台下使用,其他平台客户端如iOS、macOS、Linux、Android等,如果需要的人多的话,之后再出一期教程。好了各位拜拜~

END
最后修改:2025 年 08 月 06 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏