前提条件
海外服务器一台
域名,证书(当然,也可以使用自签证收)
部署服务端
下载并安装 Hysteria2
wget https://github.com/apernet/hysteria/releases/latest/download/hysteria-linux-amd64
chmod +x hysteria-linux-amd64
sudo mv hysteria-linux-amd64 /usr/local/bin/hysteria准备证书和配置文件
创建配置文件 /etc/hysteria/config.yaml,核心是正确指向你的证书:
注意这里证书文件一定要确认有权限读取
listen: :443 # 监听端口(例如443)
# 关键:在此处指定你的已有证书路径
tls:
cert: /etc/hysteria/fullchain.crt
key: /etc/hysteria/private.key
sniGuard: disable # 自签证书一定要关闭sni验证
auth:
type: password
password: "your_secure_password" # 请设置一个强密码
masquerade:
type: proxy
proxy:
url: "https://www.bing.com" # 伪装网址
rewriteHost: true配置系统服务
创建系统服务文件(如 /etc/systemd/system/hysteria.service),方便管理:
[Unit]
Description=Hysteria2 Server
After=network.target
[Service]
ExecStart=/usr/local/bin/hysteria server /etc/hysteria/config.yaml
Restart=on-failure
[Install]
WantedBy=multi-user.target启动服务并设置开机自启:
sudo systemctl daemon-reload
sudo systemctl start hysteria
sudo systemctl enable hysteria
完成部署后,你可以使用 sudo systemctl status hysteria 检查服务状态
如果出在错误可以使用命令查看sudo journalctl -u hysteria -f --since "5 minutes ago"
然后根据提示修改即可,无非就是什么权限不对,文件格式、路径什么的,仔细检查一下即可。
开放端口
根据config.yaml 文件中配置的端口,在服务器安全组、服务器防火墙等地方开放相应入站规则。
可通过客户端nc命令检查端口是否可以连接 nc -zuv IP 端口
安装客户端
推荐使用v2rayN,默认支持hysteria2协议,使用简单方便,绿色安装,下载后解压即可。
配置客户端
点击配置文件->添加 hysteria2 配置文件,打开配置界面
混淆密码:在安装时没有指定,这里不用填写。
注意,传输层要选择tls,SNI要与证书中的域名对应,如果是自签证书,则不用填写。
如果证书不是ca颁发的,选择跳过证书验证即可。