Перейти к содержанию

Hysteria2

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
listeners:
- name: hy-in
  type: hysteria2
  port: 8443
  listen: 0.0.0.0
  users:
    user1: password1
    user2: password2
  up: 1000
  down: 1000
  ignore-client-bandwidth: false
  obfs: salamander
  obfs-password: password
  masquerade: ""
  alpn:
  - h3
  certificate: ./server.crt
  private-key: ./server.key

Общие поля

Настройка протокола

users

Пользователи Hysteria и пароли для аутентификации, формат: имя_пользователя: пароль

Имя пользователя не участвует в аутентификации, используется только для сопоставления с правилами входящих соединений

up/down

Настройки скорости Hysteria, по умолчанию в Mbps, подробнее см. документацию Hysteria

ignore-client-bandwidth

Возможные значения: true/false

При включении сервер будет игнорировать любые настройки пропускной способности клиента и всегда использовать традиционный алгоритм контроля перегрузки (BBR)

obfs

Маскировка трафика QUIC, можно установить только salamander, если пусто, то отключено

Включение маскировки сделает сервер несовместимым со стандартными QUIC-соединениями, что приведет к потере возможности маскироваться под HTTP/3

obfs-password

Пароль для маскировки трафика QUIC

masquerade

Маскировка трафика под HTTP/3, поддерживает только file и http/https, если пусто, всегда возвращает 404 Not Found

Подробнее см. документацию Hysteria

Пример Описание
file file:///var/www Файловый сервер
http/https http://127.0.0.1:8080 Обратный прокси

alpn

Список протоколов согласования прикладного уровня TLS, клиент должен указать один из протоколов из списка сервера, иначе аутентификация не пройдет. По умолчанию h3

certificate/private-key

Пути к файлам сертификата TLS