安装

bash <(curl -fsSL https://get.hy2.sh/)

编辑配置文件

listen: :443 #默认端口443,可以修改为其他端口
# 以下 acme 和 tls 字段,二选一
# 有域名部署的选择 acme ,无域名的选择 tls
# 选择 acme,必须注释掉 tls,反之一样
#使用CA证书
#acme:
#  domains:
#    - your.domain.net #已经解析到服务器的域名
#  email: [email protected] #你的邮箱


#使用自签证书 【小白推荐这个】
tls:
  cert: /etc/hysteria/server.crt 
  key: /etc/hysteria/server.key 


auth:
  type: password
  password: xxxx #认证密码,使用一个强密码进行替换


resolver:
  type: udp
  tcp:
    addr: 8.8.8.8:53 
    timeout: 4s 
  udp:
    addr: 8.8.4.4:53 
    timeout: 4s
  tls:
    addr: 1.1.1.1:853 
    timeout: 10s
    sni: cloudflare-dns.com 
    insecure: false 
  https:
    addr: 1.1.1.1:443 
    timeout: 10s
    sni: cloudflare-dns.com
    insecure: false


masquerade:
  type: proxy
  proxy:
    url: https://cn.bing.com/ #伪装网址
    rewriteHost: true

生成自签证书

openssl req -x509 -nodes -newkey ec:<(openssl ecparam -name prime256v1) -keyout /etc/hysteria/server.key -out /etc/hysteria/server.crt -subj "/CN=bing.com" -days 36500 && sudo chown hysteria /etc/hysteria/server.key && sudo chown hysteria /etc/hysteria/server.crt

服务管理

设置开机自启, 并立即启动服务。

systemctl enable --now hysteria-server.service

查询服务状态。

systemctl status hysteria-server.service

重启服务。

systemctl restart hysteria-server.service

尘世中一个迷途小书童