listeners:-name:hy-intype:hysteria2port:8443listen:0.0.0.0users:user1:password1user2:password2up:1000down:1000ignore-client-bandwidth:falseobfs:salamanderobfs-password:passwordmasquerade:""# bbr-profile: "" # Available: "standard", "conservative", "aggressive". Default: "standard"# realm-opts:# enable: true # Необходимо включить вручную.# server-url: https://realm.hy2.io# token: public# realm-id: my-cabin-1f3a8c2e9b# stun-servers:# - stun.nextcloud.com:3478# - stun.sip.us:3478# - global.stun.twilio.com:3478# # proxy: DIRECT # Настройте URL-адрес сервера для подключения через определенный прокси-сервер.# # Следующая инструкция позволяет ввести конфигурацию TLS для URL-адреса сервера (sni, skip-cert-verify, fingerprint, certificate, private-key, alpn)# # skip-cert-verify: false# # ......alpn:-h3certificate:./server.crt# сертификат в формате PEM или путь к сертификатуprivate-key:./server.key# приватный ключ сертификата в формате PEM или путь к приватному ключу# следующие два параметра для конфигурации mTLS, если client-auth-type установлен в "verify-if-given" или "require-and-verify", то client-auth-cert не должен быть пустым# client-auth-type: "" # возможные значения: "", "request", "require-any", "verify-if-given", "require-and-verify"# client-auth-cert: string # сертификат в формате PEM или путь к сертификату# если заполнен, то включается ech (можно сгенерировать с помощью mihomo generate ech-keypair <доменное имя в открытом виде>)# ech-key: |# -----BEGIN ECH KEYS-----# ACATwY30o/RKgD6hgeQxwrSiApLaCgU+HKh7B6SUrAHaDwBD/g0APwAAIAAgHjzK# madSJjYQIf9o1N5GXjkW4DEEeb17qMxHdwMdNnwADAABAAEAAQACAAEAAwAIdGVz# dC5jb20AAA==# -----END ECH KEYS-----
При включении сервер будет игнорировать любые настройки пропускной способности клиента и всегда использовать традиционный алгоритм контроля перегрузки (BBR)
Список протоколов согласования прикладного уровня TLS, клиент должен указать один из протоколов из списка сервера, иначе аутентификация не пройдет. По умолчанию h3