Hysteria2 基于 QUIC(UDP),自带拥塞控制和暴力发包模式,在高丢包、跨境晚高峰这类弱网线路下,速度往往明显优于 TCP 系协议。本文用官方一键脚本搭建。
一、准备
- 一个域名解析到服务器(用于 TLS;也支持自签,但有域名体验更好)。
- 放行 UDP 端口(示例用 443/udp)。
二、一键安装
# 官方安装脚本
bash <(curl -fsSL https://get.hy2.sh/)三、服务端配置
编辑 /etc/hysteria/config.yaml:
listen: :443
acme:
domains:
- your.domain.com
email: you@example.com
auth:
type: password
password: 设一个强密码
masquerade:
type: proxy
proxy:
url: https://www.bing.com
rewriteHost: truemasquerade 让未授权访问看起来像一个正常网站,增强伪装。若没有域名,可改用自签证书模式(tls 段指定 cert/key,客户端开 insecure)。
四、启动与放行端口
systemctl enable --now hysteria-server
systemctl restart hysteria-server
ufw allow 443/udp五、客户端配置
sing-box / Nekoray / Shadowrocket 等填写:
- 地址:
your.domain.com,端口:443,协议:hysteria2 - 密码:服务端设的 password,SNI:你的域名
- 可选带宽参数:上行/下行按你线路实测填(如 up 50 mbps / down 200 mbps),有助拥塞控制发挥
六、验证
systemctl status hysteria-server
journalctl -u hysteria-server -e --no-pager | tail -n 20提示:部分机房对 UDP/QUIC 有限速或 QoS,若速度不及预期可换 TCP 系协议(如 VLESS+Reality)对比。端口也可用 20000-50000 区间躲避针对 443/udp 的限速。
最后一篇讲最简单稳的 Trojan。