搬瓦工教程Hysteria2 是 3X-UI 面板支持的节点协议之一,常见简称是 Hy2。Hysteria2 主要使用 UDP 连接,创建节点时除了入站端口、客户端参数和节点链接之外,还要注意 VPS 安全组和系统防火墙是否放行对应的 UDP 端口。
本文以 3X-UI 面板为例,演示如何在 VPS 上创建 Hysteria2 节点。当前 3X-UI 界面中,Hysteria2 入站在协议下拉框里显示为 hysteria,创建成功后导出的节点链接前缀是 hysteria2://,后续按面板实际显示操作即可。
开始前,需要先准备一台已经安装好 3X-UI、并且可以正常登录后台的 VPS。还没有安装 3X-UI 的用户,可以先参考 3X-UI 面板安装教程:VPS 安装 Xray 多协议管理面板,完成面板登录和基础设置后,再回来创建 Hysteria2 节点。
一、添加 Hysteria2 入站并填写基础信息
登录 3X-UI 后台后,从左侧菜单进入“入站”页面,点击“添加入站”按钮,开始创建新的 Hysteria2 节点。
从左侧菜单进入入站页面并点击添加入站
在基础配置页面中,先确认入站处于启用状态,然后填写备注、协议、监听地址、端口、总流量、流量重置方式和到期时间。
3X-UI 会自动生成一个入站端口,本次实测页面中生成的是 18333,本教程直接使用这个端口创建 Hysteria2 节点。
协议下拉框选择 hysteria,备注填写 Hysteria-18333,地址留空即可。
在基础配置中选择 hysteria 协议并使用 18333 端口
| 字段 | 填写建议 |
|---|---|
| 备注 | Hysteria-18333 |
| 协议 | hysteria |
| 地址 | 留空,表示监听所有 IP |
| 端口 | 18333 |
| 总流量 | 0 或按需设置 |
| 流量重置 | 从不 |
| 到期时间 | 长期自用可以留空 |
Hysteria2 使用 UDP 连接。端口确定后,需要在 VPS 商家后台安全组中放行对应的 UDP 端口。
以本教程的 18333 端口为例,需要放行 UDP 18333;如果系统里启用了 UFW、firewalld 或其它防火墙,也要同步放行 UDP 端口。
如果后续把入站端口改成其它数字,安全组放行端口和客户端导入参数也要使用同一个端口,避免服务端和客户端端口不一致。
二、检查 Hysteria2 传输参数与 UDP Mask
基础配置填好后,不要马上点击创建。继续切换到“传输”标签页,检查 Hysteria2 的传输参数。
在当前 3X-UI 界面中,Hysteria 入站的传输页默认使用版本 2,UDP 空闲超时为 60 秒,UDP Mask 类型为 Salamander (Hysteria2),Password 由面板自动生成。
这一页保持默认即可,不需要手动调整。
传输标签页保持版本 2、UDP 超时和 Salamander 默认参数
| 字段 | 配置说明 |
|---|---|
| 版本 | 保持 2 |
| UDP 空闲超时 | 保持 60 |
| 伪装 | 保持关闭 |
| 外部代理 | 保持关闭 |
| Sockopt | 保持关闭 |
| UDP Mask | 保持 Salamander (Hysteria2) |
| Password | 使用面板自动生成的值 |
| QUIC Params | 保持关闭 |
Hysteria2 主要使用 UDP 连接,连接异常时要优先检查 UDP 端口和客户端支持情况。只放行 TCP 端口,Hy2 节点通常无法正常连接。
三、设置 TLS 证书并创建 Hysteria2 入站
传输参数确认后,切换到“安全”标签页。Hysteria2 需要使用 TLS,本教程直接使用 3X-UI 面板已有证书,不需要手动填写证书内容。
在安全页面中,安全类型保持 TLS,然后点击“从面板设置证书”。
点击后,3X-UI 会自动填入证书路径,本次实测中,公钥路径为 /root/cert/ip/fullchain.pem,私钥路径为 /root/cert/ip/privkey.pem。
安全标签页保持 TLS,并从面板设置证书路径
| 字段 | 配置说明 |
|---|---|
| 安全 | 保持 TLS |
| SNI | 留空 |
| Cipher Suites | 自动 |
| 最小/最大版本 | 1.2 / 1.3 |
| uTLS | None |
| ALPN | h3 |
| 公钥 | 从面板证书自动填入 |
| 私钥 | 从面板证书自动填入 |
如果点击“从面板设置证书”后,公钥和私钥路径没有自动填入,说明面板证书可能还没有配置好。需要先处理 3X-UI 面板证书,再回来创建 Hysteria2 入站。
嗅探标签页保持关闭,高级配置不需要手动修改。确认基础配置和 TLS 证书设置无误后,点击窗口右下角的“创建”按钮。
创建成功后返回入站列表,显示 hysteria 和 UDP 标签
创建成功后,3X-UI 会自动返回入站列表。在列表中可以看到刚刚创建的 Hysteria 入站,端口显示为 18333,协议标签显示 hysteria 和 UDP,说明 Hysteria2 入站已经创建成功。
四、添加客户端并关联 Hysteria2 入站
Hysteria 入站创建完成后,还需要添加客户端。客户端可以理解为实际使用节点的用户配置,后面导出 Hysteria2 节点链接时,会带上这里生成的客户端认证、密码等参数。
点击左侧菜单中的“客户端”,进入客户端管理页面,然后点击页面上方的“添加客户端”按钮。
进入客户端页面后点击添加客户端按钮
进入添加客户端窗口后,邮箱、订阅 ID、Hysteria 认证、密码、UUID 等参数会由 3X-UI 自动生成。
单人自用时,这些参数保持默认即可;总上传/下载保持 0 表示不限制流量,过期时间不填写表示不设置到期时间。
这里最重要的是“关联入站”,在关联入站下拉框中选择刚才创建的 Hysteria 入站,例如 Hysteria-18333。
确认客户端处于启用状态后,点击右下角的“创建”按钮。
添加客户端时选择关联入站 Hysteria-18333
客户端创建成功后,页面会返回客户端列表。列表中可以看到新创建的客户端,关联入站显示为 Hysteria-18333,说明这个客户端已经绑定到刚才创建的 Hysteria 入站。
客户端创建成功后返回列表并显示关联入站
到这里,Hysteria2 节点已经具备可用的客户端配置。后面导出节点链接时,会使用这里生成的客户端参数。
五、导出 Hysteria2 节点链接
客户端创建完成后,回到左侧菜单的“入站”页面,在刚才创建的 Hysteria 入站右侧点击更多菜单,然后选择“导出链接”。
在入站列表中打开更多菜单并选择导出链接
点击“导出链接”后,3X-UI 会弹出入站链接窗口。复制窗口中的 hysteria2:// 链接,就可以导入到支持 Hysteria2 的客户端中使用。
导出入站链接后复制 hysteria2 节点地址
复制链接后,建议先在客户端中测试连接是否正常。如果后续修改了端口、证书、客户端认证信息或传输参数,需要重新导出链接并重新导入客户端。
六、Hysteria2 客户端选择与链接导入建议
Hysteria2 入站链接复制完成后,需要导入支持 Hysteria2 或 Hy2 协议的客户端。本文导出的节点链接前缀是 hysteria2://,不要当成 VLESS、VMess、Trojan 或 Shadowsocks 节点手动填写。
Windows 或 Linux 桌面环境,可以优先参考 NekoRay 详细图文配置使用教程,确认客户端版本支持 Hysteria2 后,再导入本文导出的节点链接。
安卓手机用户可以参考 NekoBox for Android 配置教程,安装完成后导入 hysteria2:// 链接,并检查节点协议是否被识别为 Hysteria2 或 Hy2。
如果需要 Windows、Android、iOS 多平台统一使用,也可以参考 Hiddify 配置教程。Hiddify 支持多平台使用,适合直接导入链接或订阅,减少手动填写协议参数的步骤。
使用 sing-box 路线的安卓用户,可以参考 sing-box 安卓版 SFA 极简配置教程。手动配置时要注意 server、server_port、password、obfs 和 tls 等字段需要和 3X-UI 导出的 Hysteria2 参数保持一致。
如果使用 Clash Verge Rev、Mihomo Party、FlClash 等基于 mihomo 的客户端,通常需要先确认客户端内核和配置格式是否支持 Hysteria2。需要手动添加或转换单条节点时,可以参考 Clash Verge Rev 手动添加节点教程。
如果更习惯使用 Mihomo Party,也可以先参考 Mihomo Party 下载,安装完成后再确认当前内核和配置格式是否支持 Hysteria2 节点导入。
七、常见问题
下面整理 3X-UI 创建 Hysteria2 节点时常见的排查问题,重点看 UDP 端口、TLS 证书、客户端参数和链接导入情况。
1. Hysteria2 入站创建成功后连不上怎么办?
先检查 18333 端口是否放行了 UDP。Hysteria2 主要走 UDP,如果 VPS 商家后台只放行了 TCP 端口,客户端可能无法正常连接。
可以先检查服务端是否监听对应端口:
ss -tulnp | grep 18333如果端口监听正常,再检查 VPS 商家后台安全组、系统防火墙、客户端版本和导入参数。Hysteria2 链接里的服务器地址、端口、密码、证书相关参数都要和 3X-UI 后台保持一致。
2. 3X-UI 里为什么显示 hysteria 而不是 Hysteria2?
在当前 3X-UI 界面中,协议下拉框和入站列表显示为 hysteria。创建完成后,导出的节点链接前缀是 hysteria2://,客户端导入时按 Hysteria2 / Hy2 协议识别即可。
3. Hysteria2 入站为什么显示 UDP?
Hysteria2 使用 UDP 传输,入站列表中显示 UDP 是正常现象。排查连接问题时,也要优先检查 UDP 端口是否放行,而不是只看 TCP 端口。
4. TLS 证书路径没有自动填入怎么办?
如果点击“从面板设置证书”后,公钥和私钥路径仍然为空,说明 3X-UI 面板证书可能没有配置好。需要先在面板中配置可用证书,再回到 Hysteria 入站的安全标签页重新读取证书。
5. hysteria2 节点链接无法被客户端识别怎么办?
先确认客户端是否支持 Hysteria2 / Hy2。不是所有代理客户端都能直接识别 hysteria2:// 链接,旧版本客户端也可能缺少相关协议支持。
如果客户端无法导入,可以先更新客户端版本,或换用支持 Hysteria2 的客户端测试。不要把 hysteria2:// 链接当成 VLESS、VMess 或 Trojan 链接手动填写。
6. 修改端口、证书或客户端参数后需要重新导出链接吗?
需要。只要修改了端口、TLS 证书、客户端认证信息、密码或传输参数,旧链接就可能和服务端配置不一致。
修改并保存配置后,应该重新导出 Hysteria2 节点链接,再导入客户端测试。
八、总结
到这里,3X-UI 后台中的 Hysteria2 节点已经创建完成,入站端口、UDP 传输、TLS 证书、客户端配置和 hysteria2:// 节点链接都已经准备好。导入客户端时,重点核对服务器地址、UDP 端口、客户端密码、证书相关参数和协议支持情况。
Hysteria2 节点创建完成后,如果需要新增用户,可以继续在客户端页面添加新客户端,并关联到同一个 Hysteria 入站。如果要配置 VLESS Reality、Trojan、VMess 等其它协议,则建议单独新建对应入站,不要直接修改已经可用的 Hysteria 配置。
| 机房位置 | 带宽 | 流量 | 设备 | 价格 | 购买 |
|---|---|---|---|---|---|
| 洛杉矶 500 | 2.5Gbit | 500GB/月 | 5台 | $5.88/月-$58.88/年 | 购买 |
| 洛杉矶 1000 | 5Gbit | 1T/月 | 无限 | $9.88/月-$98.88/年 | 购买 |
| 洛杉矶 5000 | 5Gbit | 5T/月 | 无限 | $48.99/月-$489.99/年 | 购买 |
| 洛杉矶 10000 | 5Gbit | 10T/月 | 无限 | $93.99/月-$948.99/年 | 购买 |
| 香港 CMI+NTT | 2.5Gbps | 500GB/月 | 5台 | $8.99/月-$89.99/年 | 购买 |
| 香港 CMI+NTT | 5Gbps | 1T/月 | 无限 | $14.90/月-$113.99/年 | 购买 |
| 香港 CMI+NTT | 5Gbps | 5T/月 | 无限 | $59.99/月-$599.99/年 | 购买 |
| 香港 IPLC 专线 | 300MB 独享 | 300GB/月 | 3台 | $21.00/月-$210.00/年 | 购买 |
| 香港 IPLC 专线 | 1G 独享 | 1T/月 | 无限 | $59.00/月-$589.00/年 | 购买 |
| 香港 CN2 GIA | 100MB 独享 | 100GB/月 | 3台 | $34.99/月-$349.99/年 | 购买 |
| 香港 CN2 GIA | 500MB 独享 | 500GB/月 | 5台 | $149.99/月-$1499.99/年 | 购买 |
| 香港 CN2 GIA | 1G 独享 | 1T/月 | 无限 | $279.99/月-$2799.99/年 | 购买 |
| 日本 CN2 GIA | 100MB 独享 | 100GB/月 | 3台 | $29.99/月-$299.99/年 | 购买 |
| 日本 CN2 GIA | 200MB 独享 | 500GB月 | 5台 | $135.99/月-$1349.99/年 | 购买 |
| 日本 CN2 GIA | 500MB 独享 | 1T/月 | 无限 | $239.00/月-$2399.00/年 | 购买 |
| 日本 CN2 GIA | 700MB 独享 | 5T/月 | 无限 | $1135.00/月-$11395.00/年 | 购买 |
| 伦敦 500 | 2.5Gbps | 500GB/月 | 5台 | $6.8/月-$67.99/年 | 购买 |
| 伦敦 1000 | 5Gbps | 1T/月 | 无限 | $11.29/月-$113.99/年 | 购买 |
| 伦敦 5000 | 5Gbps | 5T/月 | 无限 | $59.99/月-$559.99/年 | 购买 |
需要 VPS 服务器?Just My Socks 更适合直接使用代理服务;如果您需要建站、部署项目、搭建环境或学习 Linux,可以选择搬瓦工 VPS,参考 搬瓦工在售 VPS 套餐整理与购买推荐。 |
|||||
