Hysteria2 搭建教程:拯救你的垃圾 VPS,跑满带宽的科学上网方案
📅 2026年05月19日 · 技术
什么是 Hysteria2?
Hysteria2 是一款基于魔改 QUIC 协议的新一代代理工具。与传统的 TCP 协议不同,它利用 QUIC 的多路复用和向前纠错特性,在高丢包、不稳定网络环境下表现远超传统协议。
简单来说:如果你的 VPS 线路很差(比如晚高峰卡顿、跨国丢包率高),Hysteria2 可以让你跑满带宽,4K 视频秒开。
安装 Hysteria2
2.1 一键安装
通过 SSH 登录 VPS,执行官方一键安装脚本:
bash <(curl -fsSL https://get.hy2.sh/)安装完成后,会出现提示 What's next?,接下来设置开机自启:
systemctl enable hysteria-server服务端配置
编辑配置文件:
nano /etc/hysteria/config.yaml删除原有内容,填入以下配置。根据你的需求选择 CA 证书或自签证书:
listen: :443
# 方式一:使用 CA 证书(推荐,需域名)
#acme:
# domains:
# - your.domain.com
# email: [email protected]
# 方式二:使用自签证书(不需域名)
tls:
cert: /etc/hysteria/server.crt
key: /etc/hysteria/server.key
auth:
type: password
password: 你的强密码
masquerade:
type: proxy
proxy:
url: https://cn.bing.com/
rewriteHost: true
💡 提示: 伪装网址建议使用个人网盘地址,单节点大流量特征更符合实际使用场景。可以通过 Google 搜索 "nextcloud" 或 "seafile demo" 查找公开的网盘地址。
自签证书说明
如果不打算购买域名,可以使用自签证书。执行以下命令生成:
openssl req -x509 -nodes -newkey ec:<(openssl ecparam -name prime256v1) \
-keyout /etc/hysteria/server.key \
-out /etc/hysteria/server.crt \
-subj "/CN=bing.com" -days 36500
# 设置权限
chmod 644 /etc/hysteria/server.crt
chmod 644 /etc/hysteria/server.key如果出现权限错误:
# 将 Hysteria 切换到 root 用户运行
sed -i 's/User=nobody/User=root/' /etc/systemd/system/hysteria-server.service
systemctl daemon-reload
systemctl restart hysteria-server启动与检查
# 启动
systemctl start hysteria-server
# 查看状态
systemctl status hysteria-server
# 查看实时日志
journalctl -u hysteria-server -f防火墙配置
# 开放 443 端口(UDP)
ufw allow 443/udp
ufw reload
⚠️ 重要: Hysteria2 使用的是 UDP 协议,不是 TCP!防火墙必须放行 UDP 端口。
客户端配置
V2rayN 客户端
下载 6.30 以上版本的 V2rayN(下载 v2rayN-With-Core.zip 或 v2rayN-SelfContained.zip)。点击「服务器」→「添加 [hysteria2] 服务器」,填写服务器的配置信息即可。
Sing-box 客户端(推荐)
Sing-box 是一个通用代理平台,1.5.0-beta.2 之后原生支持 Hysteria2。以下是完整的配置:
{
"log": { "disabled": false, "level": "error" },
"dns": {
"servers": [
{ "tag": "proxy-dns", "address": "https://1.1.1.1/dns-query", "detour": "proxy" },
{ "tag": "local", "address": "223.5.5.5", "detour": "direct" }
],
"rules": [
{ "geosite": "cn", "server": "local", "disable_cache": true }
],
"strategy": "ipv4_only"
},
"inbounds": [{
"type": "tun",
"tag": "tun-in",
"inet4_address": "172.19.0.1/30",
"auto_route": true,
"strict_route": false,
"sniff": true
}],
"outbounds": [
{
"type": "hysteria2",
"tag": "proxy",
"server": "你的服务器IP",
"server_port": 443,
"up_mbps": 20,
"down_mbps": 50,
"password": "你的密码",
"tls": {
"enabled": true,
"server_name": "bing.com",
"insecure": true
}
},
{ "type": "direct", "tag": "direct" },
{ "type": "block", "tag": "block" },
{ "type": "dns", "tag": "dns-out" }
]
}NekoBox 客户端(Android)
NekoBox 配置更简单,支持图形界面。点击右上角添加按钮,找到「Hysteria2」,在界面中填写服务器的配置信息即可。
性能优化
将系统发送和接收缓冲区调整为 16MB,可显著提升性能:
echo 'net.core.rmem_max=16777216' >> /etc/sysctl.conf
echo 'net.core.wmem_max=16777216' >> /etc/sysctl.conf
sysctl -p与其他协议对比
- Hysteria2 vs VMess/Trojan: Hysteria2 在高丢包环境下速度快 3-5 倍,但需要 UDP 支持
- Hysteria2 vs Reality: Reality 隐蔽性更高(模仿正常 TLS),Hysteria2 速度更快
- Hysteria2 vs TUIC: 两者都是 QUIC 协议,Hysteria2 在弱网环境下表现更好
建议:主用 Reality + 备用 Hysteria2,兼顾隐蔽性和速度。
参考来源
🔧 在线开发者工具 — JSON格式化 · Base64 · UUID生成 · 正则测试 等80+免费工具