搭建VPN 高速且稳定:Hysteria 2 (HY2) 协议全平台快速部署指南
来自md5.pw
更多语言
更多操作
这是此页面的最新修订,它没有已核准修订。
0. 前言
在当前的网络环境下,Hysteria 2 (简称 HY2) 凭借其基于 UDP 的吞吐性能和优秀的伪装机制,成为了许多用户的首选。本文将详细介绍如何在 VPS 上部署 HY2 协议,并针对防止断流、避免厂商 QoS 误封以及多终端配置进行深度解析。
1. 环境准备与硬件选择
1.1 VPS 选购建议
高性能的协议需要优质的线路支撑。对于追求极致体验的用户,推荐使用 BandwagonHost (BWH) 的 CN2 GIA 线路,其在晚高峰时段的稳定性表现极佳。
| 机型推荐 | 线路推荐 | 适用场景 | 参考链接 |
|---|---|---|---|
| 性价比首选 | USCA2 (DC2) | 兼顾价格与速度 | 点击直达 ($49/年) |
| 中端推荐 | USCA_6 (CN2 GIA) | 低延迟、晚高峰流畅 | 点击直达 ($49/季) |
| 高端旗舰 | JPTYO_8 (CN2GIA) | 极低延迟、顶级带宽 | 点击直达 ($89/月) |
1.2 必备工具
- SSH 工具: 推荐使用 FinalShell,支持挂代理连接和可视化文件管理。
- IP 可用性检测: 在连接前,请确保 VPS 的 IP 未被拦截。
- 操作: 打开本地终端,输入
ping [你的VPS_IP] -n 10。 - 判断: 若全部超时,说明 IP 无法直连,建议联系客服更换IP。
- 操作: 打开本地终端,输入
1.3 系统重置
建议使用 Ubuntu 24.04 作为操作系统,以获得最新的内核支持和更好的协议兼容性。
2. 服务端部署
2.1 安装 Hysteria 2
登录 SSH 后,执行一键安装脚本:
Bash
bash <(curl -fsSL https://get.hy2.sh/)
2.2 自签名证书生成
为了提高安全性并实现伪装,我们生成一个有效期长达 100 年的自签名证书,并将伪装域名设定为 bing.com:
Bash
openssl req -x509 -nodes -newkey ec:<(openssl ecparam -name prime256v1) -keyout /etc/hysteria/server.key -out /etc/hysteria/server.crt -subj "/CN=bing.com" -days 36500 && sudo chown hysteria /etc/hysteria/server.key && sudo chown hysteria /etc/hysteria/server.crt
2.3 配置文件详解
我们将配置文件分为服务端与本地客户端预览两部分。
1) 编辑服务端配置 (/etc/hysteria/config.yaml)
YAML
listen: :443
tls:
cert: /etc/hysteria/server.crt
key: /etc/hysteria/server.key
auth:
type: password
password: 123456 # 你的密码 建议修改
masquerade:
type: proxy
proxy:
url: https://bing.com
rewriteHost: true
2) 准备客户端通用模板 (/etc/hysteria/client.yaml)
YAML
server: [你的VPS_IP]:443
auth: 123456 # 你的密码 建议修改
tls:
sni: bing.com
insecure: true
socks5:
listen: 127.0.0.1:1080
http:
listen: 127.0.0.1:8080
2.4 启动与状态检查
设为开机自启
systemctl enable hysteria-server.service
重启服务
systemctl restart hysteria-server.service
查看状态
systemctl status hysteria-server.service
成功标志: 状态显示为 active (running) 且看到 server up and running 字样。
3. 客户端配置
3.1 电脑端:v2rayN
- 软件获取: 下载 v2rayN 。
- 节点添加:
- 在服务器端执行
hysteria share -c /etc/hysteria/client.yaml获取分享链接。 - 在 v2rayN 中点击“服务器” -> “从剪贴板导入批量 URL”。
- 在服务器端执行
- 注意: 确保本地防火墙已放行对应端口。
3.2 移动端:Shadowrocket (小火箭)
- 获取: 请使用美区 Apple ID 购买下载(官方价格约 $2.99)。
- 极速获取:官方购买
- 导入:
- 在服务器执行
hysteria share -c /etc/hysteria/client.yaml --qr生成二维码。 - 打开小火箭,点击左上角扫描按钮即可秒连。
- 在服务器执行
4. 优化与进阶策略(防断流与防封杀)
关键建议: 在使用 HY2 时,建议将拥塞控制算法选为 BBR,而非 Brutal。
为什么要这么做?
- 防止断流: Brutal 算法的发包模式过于暴力,虽然在极差网络下提速明显,但在普通网络下容易导致 UDP 缓冲区溢出,造成频繁断流。
- 保护账号: 部分 VPS 厂商(如搬瓦工、RackNerd 等)会监控异常的 UDP 流量。Brutal 算法的行为特征容易被误判为恶意 QoS 攻击或 DDOS 行为,从而导致 VPS 被关停或封禁。
- 公平性: BBR 算法更加“平滑”,在保证高带宽的同时,对骨干网更加友好,隐蔽性也更高。
5. 小结
Hysteria 2 是目前最强的 UDP 代理协议之一,但“好马配好鞍”,合理的配置和优质的 VPS 线路才是长期稳定使用的保障。希望本指南能帮助你快速完成部署。