翻墙参考：自由门搭配Hysteria使用

*宇明旧版

热点新闻排行

	机场用户“碰撞到了审计规则”的解决办法

	新手入门：如何将域名解析托管在cloudflare

	解决233blog网站v2ray一键安装脚本屏蔽网站

	经验分享：如何让tor browser借助v2ray翻墙

	翻墙参考：扫盲 VPN Gate——分布式的 VPN

	翻墙参考：自由门搭配v2ray翻墙访问动态网

	翻墙参考：自由门搭配SSR翻墙看动态网稳定

	新手入门：在cloudflare网站开通workers功

	解决233blog网站v2ray一键安装脚本屏蔽网站

	分享：翻墙学习与关注

	翻墙辅助：Debian9环境下wireguard一键安装

	针对近期封锁严重的解决办法

	解决233blog网站v2ray一键安装脚本屏蔽网站

	一款讽刺江蛤蟆的代理NaiveProxy 安全高速

	魔改版BBR一键脚本 For Debian8/Ubuntu16+

	教程：自由门如何搭配Trojan客户端使用

	翻墙参考：Tor利用obfsproxy破网（增添本地

	免费SSR节点比较多时应该如何设置快速找到

	翻墙参考：真正意义上的加速：利用cloudfla

	翻墙参考：混淆加密SSH代理如何实现多重代

	翻墙备用：获取免费tunsafe vpn节点翻墙

	脚本介绍：一键安装ss+kcptun

	翻墙辅助：访问爬虫网站获取免费SSR节点

	翻墙参考：双机配合ccproxy规避ssh和vpn客

	翻墙参考：整机隔离方案之赛风搭配无界

	翻墙参考：简单扫盲I2P 的使用

	翻墙参考：自主搭建ssr(ShadowsocksR)服务

	翻墙参考：使用vpn配合翻墙软件破网

	翻墙参考：影梭搭配自由门

	自由门三种通道简明使用教程

	翻墙参考：ssh代理配合自由门突破封锁

	翻墙辅助：为SS代理流量披上隐形斗篷 cloak

	破网方法集锦(10.7日更新)

	网友新发现：恢复自由门F4通道的好办法

	新品介绍：Trojan一键安装，全系统支持，自

您的位置：主页>技术参考>突破封锁>列表

翻墙参考：自由门搭配Hysteria使用

文章出处：读者投稿发布时间：2022-07-11 作者：点击：

【宇明网】

关于文章有任何疑问请访问天地行论坛https://tiandixing.org/viewforum.php?f=58发帖交流。

Hysteria 是一个开源的功能丰富的，专为恶劣网络环境进行优化的网络工具（双边加速），类似kcptun。在github上有详细介绍，个人感觉，在比较拉跨的小机上加速效果还是不错的。线路非常好的机器，用hysteria并不比其他翻墙工具有比较明显优势。

一.hysteria的相关介绍

开源项目hysteria的代码仓库：
https://github.com/HyNetwork/hysteria

hysteria安装脚本：
https://github.com/emptysuns/Hi_Hysteria

二、准备工作

1、VPS 一台，重置好主流的操作系统
2、域名一个【不是必需的条件，根据你选择的搭建方式决定】，并解析该域名到 VPS

三、安装 Hysteria

1.更新及安装curl 组件

apt update -y               #Debian/Ubuntu 命令
apt install -y curl socat   #Debian/Ubuntu 命令

yum update -y               #CentOS 命令
yum install -y curl socat   #CentOS 命令

2.一键安装脚本（安装完成后可以通过输入hihy命令进行修改卸载或重新配置）

bash <(curl -fsSL https://git.io/hysteria.sh)

输入1选择安装，关于安装脚运行过程中的配置：

(a)请选择证书申请方式:
1、使用ACME申请(推荐,需打开tcp 80/443)
2、使用本地证书文件
3、自签证书

如果你没有域名，或不想使用域名，选择3，如果想使用域名搭建，则选择1。

区别在于（https://github.com/emptysuns/Hi_Hysteria/blob/main/md/certificate.md）

“自签证书时的允许不安全连接时会有MIMT(Man-in-the-middle attack, 中间人攻击)风险。现在脚本默认情况下允许不安全连接(我反正觉得被攻击的概率极小，自己判断吧。对于v2rayN客户端来说，在使用自签证书时，而且希望和正常证书一样安全时，请参考:手动复制server 自签的CA/etc/hihy/result/wechat.com.ca.crt到v2rayN-hysteria的ca/文件夹下(没有这个文件夹就新建一个)修改config.json "insecure": true为false，在config.json中增加ca选项"ca": "ca/wechat.com.ca.crt",（根据自签域名修改）重新运行”

(b)请输入自签证书的域名(默认:wechat.com):

如果你前面选择了“使用ACME申请”证书，这里就需要输入解析到该 VPS的域名。如果你前面选择的是自签证书，原则上完全可以随便输入一个不存在的域名，但既然是“伪造”的证书，建议输入一个类似wechat.com的能在国内直接访问的国外网站的域名。

(c)请输入你想要开启的端口,此端口是server端口,建议10000-65535.(默认随机)

输入一个vps没被占用的端口即可。

(d)选择协议类型:

1、udp(QUIC)
2、faketcp
3、wechat-video(回车默认)

如果你是在windows系列电脑上使用，请选择1或3。faketcp协议目前无法在windows上使用。如果你是在路由器上使用，则随便选。补充：手机上通过Sagernet使用hysteria（需要为Sagernet安装hysteria插件，Sagernet和hysteria可在谷歌商店下载安装）如果选择faketcp协议，需要手机被root，因为Sagernet需要获得root权限。

(e)请输入您到此服务器的平均延迟,关系到转发速度(默认200,单位:ms):

自己使用ping命令测一下，取个大致的平均值即可。

(f)请输入客户端期望的下行速度:(默认50,单位:mbps):

根据自己的带宽填写即可，比如你家是千兆宽带，填写100即可，，500兆或以下，使用默认的50即可。

(g)请输入客户端期望的上行速度(默认10,单位:mbps):

这个比较随便，一般使用下行速度除5。

(h)请输入认证口令:

根据自己喜好输入。

3.安装完成后，会生成如下形式的内容：

{
"server": "1.2.3.4:12854",
"protocol": "udp",
"up_mbps": 50,
"down_mbps": 250,
"http": {
"listen": "127.0.0.1:10809",
"timeout" : 300,
"disable_udp": false
},
"socks5": {
"listen": "127.0.0.1:10808",
"timeout": 300,
"disable_udp": false
},
"alpn": "h3",
"acl": "acl/routes.acl",
"mmdb": "acl/Country.mmdb",
"auth_str": "pekopeko",
"server_name": "wechat.com",
"insecure": true,
"recv_window_conn": 23592960,
"recv_window": 94371840,
"disable_mtu_discovery": true,
"resolver": "119.29.29.29:53",
"retry": 3,
"retry_interval": 3
}
2* [Shadowrocket/Sagernet/Passwall] 一键链接:
hysteria://1.2.3.4:12854?protocol=udp&auth=pekopeko&peer=wechat.com&insecure=1&upmbps=50&downmbps=250&alpn=h3#Hys-1.2.3.4
3* [Clash.Meta] 推荐!配置文件已在/root/metaHys.yaml输出,请下载至客户端使用(beta)

脚本作者在https://github.com/emptysuns/Hi_Hysteria/blob/main/md/client.md详细讲解了hysteria在常用客户端上的用法。这里就不多说了。补充：貌似Sagernet的一键导入hysteria有点问题，请参照https://github.com/emptysuns/Hi_Hysteria/blob/main/md/client.md中关于路由器中的配置手动输入至Sagernet，安装过程中输入的认证口令并不是混淆密码。还有，安装完成之后通过hihy命令修改协议后，再使用hihy命令选择查看当前配置，会发现协议没变，这是脚本的一个小bug，其实是修改了的，可以使用 vi /etc/hihy/conf/hihyServer.json 命令查看。

四、windows下配合自由门使用

(a)你若觉得该开源项目是可信的。

将上面的的配置文件内容（颜色为蓝色的全部内容）复制粘贴到文本文件中，将 "acl": "acl/routes.acl", 和   "mmdb": "acl/Country.mmdb", 这两行去掉（这是下载分流规则以及 IP 数据库，我们这里不需要），将文本文件全名改为config.json（注意不要隐藏了文件扩展名，打开桌面上的“此电脑”，点击查看菜单，然后勾选文件扩展名）。

访问https://github.com/HyNetwork/hysteria/releases，根据你windows系统是32位还64为选择下载hysteria-tun-windows-6.0-386.exe或hysteria-tun-windows-6.0-amd64.exe。这名字太长，假设你改为hysteria.exe。

将上述两个文件放在同一位置，然后在窗口路径处，输入cmd回车。

出现命令窗口，在命令窗口中输入 hysteria.exe client 以客户端方式运行hysteria。运行成功后，在使用过程中不要关闭cmd窗口。

将自由门的代理设置为127.0.0.1:10809成功运行后自由门会修改系统代理为127.0.0.1:8580，这时启动浏览器访问被墙网站就是走自由门代理了。

如果浏览器安装了SwitchyOmega或类似插件，则浏览器的代理设置是由插件控制的，需要在插件中新增 http类型的127.0.0.1:8580情景模式，并切换到该情景模式，这样浏览器才会走自由门代理。

(b)你若觉得该开源项目是不可信的

请使用整机隔离方案将hysteria和自由门运行在隔离环境中（整机隔离之赛风搭配无界教程中讲的是赛风+无界，将其换成hysteria+自由门，原理是一样的）。

或者在openwrt固件的路由器【可以购买支持刷固件的路由器自行刷openwrt或者购买软路由安装openwrt系统，经济不宽裕的可以买个N1盒子做旁路由{可以要求商家帮你刷好openwrt系统，N1盒子的网关和dns设置为主路由的，电脑的网关和dns设置为N1盒子的，主路由强制dhcp，N1盒子dhcp选择忽略}，太便宜的硬路由可能会因为闪存太少，很多插件无法安装】上通过passwall2使用hysteria（目前个人测试hysteria在openwrt固件的passwall2{版本1.3-21}中可以正常使用，但在passwall{版本4.54-3}中不知道咋回事，好像还无法正常使用，注：成文之时是不可用，后续经过更新，已经可以再passwall中使用了），然后在passwall2中设置http代理供自由门使用。

需要注意：在passwall和passwall2中都有“socks配置”，两者有冲突，不启用passwall时也要将其对于的“socks配置”中的“socks主开关"也要取消掉，否则，在启用passwall2时，passwall2中的"socks配置"无法生效，在"状态"那一栏中不会出现"√"。还有在我们点击完"保存&应用"后要点击下其他菜单再回来，才能看到“socks配置”更新后的"√"。【补充：passwall，passwall2，shadowSocks plus等等这些翻墙插件只能启用其中一个，当你要使用另一个时，当前使用的必须取消使用，一般就是把”主开关“取消勾选，或主服务器选择”停用“】

注意，udp和wechat-video协议都是ping不通的，但测试可用性那里时通的，faketcp则两者都是通的。节点的添加可以点击“添加链接添加节点”按钮，然后粘贴安装完成后生成的一键链接。

hysteria在passwall2中使用时的配置，将proxy那里改成hysteria节点即可。

看不清的可以点击图片查看原图

注意，上图中的”Socks节点“那一栏，应选择你的hysteria节点，而不是”xray分流总节点“。

如果你是按照上图的设置，而你的路由器地址假设是192.168.2.1那么你启动Tor Brower时，将其代理设置为192.168.2.1:1080，则tor brower就可借助hysteria翻墙了，以此类推，将自由门的代理设置设置为192.168.2.1:1081，则自由门就可借助hysteria翻墙了。

以下是以 “hysteria 搭建 ”作关键字搜索的一些油管视频，以供参考。

宇明固定域名 http://yuming.qxbbs.org

[读者投稿与反馈（欢迎留言！）] [返回顶部↑]

	翻墙了解：更强大更灵活的NaiveProxy一键脚本分享

	翻墙了解：PassWall实现负载均衡

	翻墙了解：clash负载均衡实现带宽叠加

	翻墙了解：NaiveProxy一键脚本分享及补充

	翻墙分享：sing-box搭建hysteria简明教程以及速度优化小技巧

	翻墙参考：无界搭配其他翻墙软件弥补自由门F通道不足

	翻墙了解：sing-box 网络代理平台的“瑞士军刀”

	翻墙了解：naiveproxy自建教程

	分享：ProxySu搭建翻墙节点失败原因之unable to resolve host

	软路由做旁路由的一些常见设置

[ 关闭本页 ]