返回首页, 获取安装包和支持

Hysteria 2 服务端安装与配置指南

超强抗干扰代理协议，几步命令搞定 Linux 服务端部署

⚡

推荐使用：极速一键部署指南

如果你不想手动敲击繁琐的配置指令，我们提供了一键自适应安装脚本 install_hy2.sh。该脚本会自动部署环境、签发证书并生成动态配置，一路回车即可完成部署搭建与开机自启配置。

👉 点击前往：通过一键脚本快捷部署

运行官方安装脚本

直接使用 Hysteria 2 官方提供的安装脚本进行核心程序下载安装：

bash <(curl -fsSL https://get.hy2.sh/)

生成自签证书并修正权限

🔐 2.1 生成自签名证书

为 Hysteria 2 搭建基于 ECC 256 加密的自签证书：

openssl req -x509 -nodes -newkey ec:<(openssl ecparam -name prime256v1) -keyout /etc/hysteria/server.key -out /etc/hysteria/server.crt -subj "/CN=bing.com" -days 3650

🔑 2.2 赋予运行权限

⚠️ 权限非常重要：

默认生成的证书归属于 root，为了安全性，Hysteria 服务是降权运行在 hysteria 用户下的，因此必须将其持有权交出，否则服务拒绝启动。

chown hysteria /etc/hysteria/server.key && chown hysteria /etc/hysteria/server.crt

修改服务端配置文件

使用 Vim 或 Nano 等编辑器修改配置 /etc/hysteria/config.yaml：

vim /etc/hysteria/config.yaml

将以下规范化的配置模版直接复制保存即可：

listen: :443 #默认端口443，可修改为您映射的自定义端口

#使用自签证书
tls:
  cert: /etc/hysteria/server.crt 
  key: /etc/hysteria/server.key 

auth:
  type: password
  password: 123456 # 请更改为您的连接密码

resolver:
  type: udp
  tcp:
    addr: 8.8.8.8:53 
    timeout: 4s 
  udp:
    addr: 8.8.4.4:53 
    timeout: 4s
  tls:
    addr: 1.1.1.1:853 
    timeout: 10s
    sni: cloudflare-dns.com 
    insecure: false 
  https:
    addr: 1.1.1.1:443 
    timeout: 10s
    sni: cloudflare-dns.com
    insecure: false

masquerade:
  type: proxy
  proxy:
    url: https://cn.bing.com/ 
    rewriteHost: true

管理与开机自启

为了保证服务器重启后网络服务会自动恢复，请执行启用与启动命令：

🚀 启动并设置开机自启

systemctl enable --now hysteria-server.service

🔎 检查 Hysteria 服务状态

如果是 active (running) 绿字，则说明服务器配置成功，客户端可以安全连接了。

systemctl status hysteria-server.service

🔄 重启 / 停止服务 (备用)

如果您在后续再次修改了 config.yaml 内的配置，请务必执行以下命令来加载新配置：

systemctl restart hysteria-server.service

systemctl stop hysteria-server.service

🎉 服务端搭建完全结束！现在去 Mihomo 客户端添加代理节点吧。