Hysteria2 用的是 QUIC 协议(基于 UDP),不是传统的 TCP。QUIC 最大的好处是在弱网环境下(丢包、延迟抖动)比 TCP 稳定得多。
另外它的 Brutal 拥塞控制算法,在高丢包率下能跑满带宽。实测家庭 WiFi 丢包 5% 时,Hysteria2 速度是 VLESS 的 2~3 倍。
安装
服务端一行搞定:
bash <(curl -fsSL https://get.hy2.sh/)装完配置文件在 /etc/hysteria/config.yaml。
配置文件
贴一个最小可用的:
listen: :443
tls:
cert: /etc/hysteria/cert.pem
key: /etc/hysteria/key.pem
auth:
type: password
password: "你的密码"
quic:
initStreamReceiveWindow: 8388608
maxStreamReceiveWindow: 8388608
initConnReceiveWindow: 20971520
maxConnReceiveWindow: 20971520
bandwidth:
up: 100 mbps
down: 100 mbps
ignoreClientBandwidth: false
masquerade:
type: proxy
proxy:
url: https://www.baidu.com
rewriteHost: truecert 和 key 从哪来?Hysteria2 需要真实的 TLS 证书,跟 Reality 不一样。可以用 Let’s Encrypt:
apt install -y certbot
certbot certonly --standalone -d yourdomain.com
cp /etc/letsencrypt/live/yourdomain.com/fullchain.pem /etc/hysteria/cert.pem
cp /etc/letsencrypt/live/yourdomain.com/privkey.pem /etc/hysteria/key.pem所以 Hysteria2 需要域名,这是跟 Reality 的主要区别。
Brutal 拥塞控制
默认配置里没开 Brutal,加上:
obfs:
type: salamander
salamander:
password: "混淆密码"
speedTest: true
fastOpen: true
transport:
udp:
hopInterval: 30s客户端配置里也要对应加上 Brutal 参数:
bandwidth:
up: 50 mbps
down: 200 mbpsBrutal 的原理是主动探测带宽然后激进地发数据。下行填大一点,服务端会根据你的网络情况自动调整。
客户端
Windows/Mac:官方 Hysteria2 GUI,或者用 Nekoray。
Android:Hysteria2 官方 App。
iOS:Shadowrocket(选 Hysteria2 协议)。
配置需要填:服务器 IP、端口、密码(auth password)、TLS SNI(域名)、跳过证书验证(如果是自签证书)。
实际测试
家庭 WiFi(丢包 2~5%):
Hysteria2(Brutal):80~120 Mbps,YouTube 4K 秒开。
VLESS+Reality:30~50 Mbps,偶尔卡顿。
服务器有线网络(丢包 0%):
两者差距不大,Hysteria2 约 90 Mbps,VLESS 约 85 Mbps。
结论:网络越好,差距越小。网络越差,Hysteria2 优势越大。
注意
Hysteria2 基于 UDP。如果你的网络环境 UDP 被 QoS 或限速,效果会打折扣。大部分国内网络 UDP 是正常的。
UDP 443 端口,服务器防火墙记得放行:ufw allow 443/udp