本文分为两大部分

1、hysteria2的安装与使用

2、自建机场(内包含另一种hysteria2的安装方法)跳转到自建机场文章

Hysteria2安装与使用

真·一键安装

项目:https://github.com/lthero-big/Hysteria2Installer

此脚本目前仅支持使用伪装域名(自签证书)的方式安装

下载脚本与安装

1
wget https://raw.githubusercontent.com/lthero-big/Hysteria2Installer/main/Hy2Install.sh -O Hy2Install.sh && bash Hy2Install.sh

内含了

  1. 最新hysteria2官方的安装脚本,来源:hysteria
  2. 开启BBR算法的脚本,来源:秋水逸冰

运行本脚本,你只需要

  1. 输入伪装域名(可以直接回车,用默认域名bing.com
  2. 输入密码(可以直接回车,自动生成密码,需要你记录下来
  3. 输入端口(可以直接回车,用输入端口6688)

随后等待安装成功即可,后面的过程可以全部跳过

相关链接

v2rayN 下载:https://github.com/2dust/v2rayN/releases/latest

Hysteria 2下载:https://github.com/apernet/hysteria/releases

Hysteria 2文档:https://v2.hysteria.network/zh/

sing-box文档:https://sing-box.sagernet.org/zh/

Android客户端(SFA):https://install.appcenter.ms/users/nekohasekai/apps/sfa/distribution_groups/publictest

IOS客户端(TestFlight):https://testflight.apple.com/join/AcqO44FH (1.5.0 beta版支持Hysteria 2)

IOS客户端(AppStore):https://apps.apple.com/us/app/sing-box/id6451272673 (暂不支持Hysteria 2)

1、下载安装hy2

1
2
3
4
5
6
#一键安装Hysteria2
bash <(curl -fsSL https://get.hy2.sh/)

#生成自签证书
openssl req -x509 -nodes -newkey ec:<(openssl ecparam -name prime256v1) -keyout /etc/hysteria/server.key -out /etc/hysteria/server.crt -subj "/CN=bing.com" -days 36500 && sudo chown hysteria /etc/hysteria/server.key && sudo chown hysteria /etc/hysteria/server.crt

2、服务端:配置文件

这里有两种方式

1.使用acme申请域名

2.使用自签证书

推荐用自签

acme申请域名

编辑服务器配置文件vim /etc/hysteria/config.yaml,填写下面的内容

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
listen: :6688 #监听端口

#使用CA证书
acme:
  domains:
    - xx.lthero.xx #你的域名,需要先解析到服务器ip
  email: xxxx@gmail.com

auth:
  type: password
  password: xxxxxx   # 输入密码

masquerade:
  type: proxy
  proxy:
    url: https://bing.com #伪装网址
    rewriteHost: true

使用自签证书

编辑服务器配置文件vim /etc/hysteria/config.yaml,填写下面的内容

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
listen: :6688 #监听端口

#使用自签证书
tls:
  cert: /etc/hysteria/server.crt
  key: /etc/hysteria/server.key

auth:
  type: password
  password: xxxxxx   # 输入密码

masquerade:
  type: proxy
  proxy:
    url: https://bing.com #伪装网址
    rewriteHost: true

3、服务端:启动Hysteria2

随后启动hy即可,另外首次需要设置开机自启

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
#启动Hysteria2
systemctl start hysteria-server.service
#设置开机自启
systemctl enable hysteria-server.service
#查看Hysteria2状态
systemctl status hysteria-server.service



#重启Hysteria2
systemctl restart hysteria-server.service
#停止Hysteria2
systemctl stop hysteria-server.service
#停止开机自启Hysteria2
systemctl disable hysteria-server.service
#查看日志
journalctl -u hysteria-server.service

4、客户端:PC配置文件

可以导入到v2ray中

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
server: xx.xx.xx.xx:6688 # 服务器ip和端口
auth: xxxxxx  # 输入密码

bandwidth:
  up: 100 mbps  
  down: 200 mbps
  
tls:
  sni: xx.lthero.xx #你的域名,需要先解析到服务器ip,#使用自签时需要填写#伪装网址
  insecure: false #使用自签时需要改成true

socks5:
  listen: 127.0.0.1:1080
http:
  listen: 127.0.0.1:8080

5、客户端:sing-box配置文件(Android/IOS)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
{
  "dns": {
    "servers": [
      {
        "tag": "cf",
        "address": "https://1.1.1.1/dns-query"
      },
      {
        "tag": "local",
        "address": "223.5.5.5",
        "detour": "direct"
      },
      {
        "tag": "block",
        "address": "rcode://success"
      }
    ],
    "rules": [
      {
        "geosite": "category-ads-all",
        "server": "block",
        "disable_cache": true
      },
      {
        "outbound": "any",
        "server": "local"
      },
      {
        "geosite": "cn",
        "server": "local"
      }
    ],
    "strategy": "ipv4_only"
  },
  "inbounds": [
    {
      "type": "tun",
      "inet4_address": "172.19.0.1/30",
      "auto_route": true,
      "strict_route": false,
      "sniff": true
    }
  ],
  "outbounds": [
    {
      "type": "hysteria2",
      "tag": "proxy",
      "server": "ip", #填写ip
      "server_port": 443,#填写端口
      "up_mbps": 20,#填写上行
      "down_mbps": 100, #填写下行
      "password": "123456",#填写密码
      "tls": {
        "enabled": true,
        "server_name": "xx.lthero.xx", #填写自己的域名或伪装网址
        "insecure": false #使用自签时需要改成true
      }
    },
    {
      "type": "direct",
      "tag": "direct"
    },
    {
      "type": "block",
      "tag": "block"
    },
    {
      "type": "dns",
      "tag": "dns-out"
    }
  ],
  "route": {
    "rules": [
      {
        "protocol": "dns",
        "outbound": "dns-out"
      },
      {
        "geosite": "cn",
        "geoip": [
          "private",
          "cn"
        ],
        "outbound": "direct"
      },
      {
        "geosite": "category-ads-all",
        "outbound": "block"
      }
    ],
    "auto_detect_interface": true
  }
}

BBR加速脚本

来源:秋水逸冰

使用方法

使用root用户登录,运行以下命令:

1
2
3
wget --no-check-certificate -O /opt/bbr.sh https://github.com/teddysun/across/raw/master/bbr.sh
chmod 755 /opt/bbr.sh
/opt/bbr.sh

安装完成后,脚本会提示需要重启 VPS,输入 y 并回车后重启。【部分系统已经不需要验证】

重启完成后,进入 VPS,验证一下是否成功安装最新内核并开启 TCP BBR,输入以下检查:

No.1

1
uname -r

查看内核版本,显示为新版内核就表示 OK 了。

No.2

1
sysctl net.ipv4.tcp_available_congestion_control

返回值一般为:

1
net.ipv4.tcp_available_congestion_control = bbr cubic reno

或者:

1
net.ipv4.tcp_available_congestion_control = reno cubic bbr

No.3

1
sysctl net.ipv4.tcp_congestion_control

返回值一般为:

1
net.ipv4.tcp_congestion_control = bbr

No.4

1
sysctl net.core.default_qdisc

返回值一般为:

1
net.core.default_qdisc = fq

No.5

1
lsmod | grep bbr

返回值有 tcp_bbr 模块即说明 bbr 已启动。比如:

1
tcp_bbr                20480  3

注意:并不是所有的 VPS 都会有此返回值,若没有也属正常。

蒸蒸日上的工具

主机全方面测试

包含主机cpu性能、磁盘测试、流媒体解锁测试、速度及延迟测试等

1
curl -L https://github.com/spiritLHLS/ecs/raw/main/ecs.sh -o ecs.sh && chmod +x ecs.sh && bash ecs.sh

工具来源:https://digvps.com/tools/ecs

流媒体解锁检测

RegionRestrictionCheck 检测脚本检测项目比较全面,且支持Docker运行,杜绝污染VPS服务器,检测流媒体除了主流的Netflix、Disney+、YouTube Premium,还可以支持检测Dazn、Viu TV、4GTV和KKTV等比较冷门的流媒体服务。

支持OS/Platform:CentOS 6+, Ubuntu 14.04+, Debian 8+, MacOS, Android with Termux

使用方法

1
bash <(curl -L -s check.unlock.media)

只检测IPv4结果:

1
bash <(curl -L -s check.unlock.media) -M 4

只检测IPv6结果:

1
bash <(curl -L -s check.unlock.media) -M 6

部分测试结果

DO

美国SF-2c2g

https://paste.spiritlhl.net/code/K1XMh0.txt

RackNerd

美国LA-1c2g

https://paste.spiritlhl.net/code/ECrxxe.txt

Akile

美国LA-1c1g

https://paste.spiritlhl.net/code/GWNS6v.txt

vkvm

美国LA-2c4g

https://paste.spiritlhl.net/u/9taqwb.txt

遇到的问题

用户订阅链接无输出

如果所有节点都是hysteria2协议,会出现订阅链接输出是空白;此时直接在pc端导入到clash是正常的

尝试添加如vless协议的节点,但在安卓、苹果端仍然无法直接导入hysteria2协议

数据迁移

数据库位置:/root/Xboard/.docker/.data/database.sqlite