| listeners:
- name: hy-in
type: hysteria2
port: 8443
listen: 0.0.0.0
users:
user1: password1
user2: password2
up: 1000
down: 1000
ignore-client-bandwidth: false
obfs: salamander
obfs-password: password
masquerade: ""
alpn:
- h3
certificate: ./server.crt # 证书 PEM 格式,或者 证书的路径
private-key: ./server.key # 证书对应的私钥 PEM 格式,或者私钥路径
# 下面两项为mTLS配置项,如果client-auth-type设置为 "verify-if-given" 或 "require-and-verify" 则client-auth-cert必须不为空
# client-auth-type: "" # 可选值:""、"request"、"require-any"、"verify-if-given"、"require-and-verify"
# client-auth-cert: string # 证书 PEM 格式,或者 证书的路径
# 如果填写则开启ech(可由 mihomo generate ech-keypair <明文域名> 生成)
# ech-key: |
# -----BEGIN ECH KEYS-----
# ACATwY30o/RKgD6hgeQxwrSiApLaCgU+HKh7B6SUrAHaDwBD/g0APwAAIAAgHjzK
# madSJjYQIf9o1N5GXjkW4DEEeb17qMxHdwMdNnwADAABAAEAAQACAAEAAwAIdGVz
# dC5jb20AAA==
# -----END ECH KEYS-----
|
Hysteria 用户以及认证密码,格式为用户名: 密码
Hysteria 速率设置,默认 Mbps,具体可参考 Hysteria 文档
可用值:true/false
启用后,服务器将忽略客户端设置的任何带宽,永远使用传统的拥塞控制算法 (BBR)
QUIC 流量混淆器,仅可设为 salamander,如果为空则禁用
启用混淆将使服务器与标准的 QUIC 连接不兼容,失去 HTTP/3 伪装的能力
QUIC 流量混淆器密码
伪装 HTTP/3 流量,仅支持file和http/https,如果为空,则始终返回 404 Not Found
具体可参考 Hysteria 文档
|
示例 |
描述 |
file |
file:///var/www |
作为文件服务器 |
http/https |
http://127.0.0.1:8080 |
作为反向代理 |
TLS 应用层协议协商列表,客户端需写入服务端 alpn 列表中的一个,否则将认证失败,默认为h3
TLS 证书文件路径