搬瓦工机场
Just My Socks教程

S-UI 面板 Hysteria 搭建教程:VPS创建Hysteria节点并导入客户端

S-UI 是一款基于 sing-box 的 Web 管理面板,可以在 VPS 上创建和管理多种代理入站,例如 ShadowsocksSOCKSHysteriaHysteria2 等。它的操作方式主要是在面板里添加入站、创建用户、生成订阅链接,然后导入到客户端使用。

本文演示的是 S-UI 面板 Hysteria 教程,也就是在已经安装好 S-UI 面板的前提下,创建一个 Hysteria 节点,并把订阅导入 Clash Verge 使用。如果你还没有安装面板,可以先参考 S-UI 面板安装教程:VPS 搭建 sing-box 多协议管理面板,安装完成并登录后台后,再回来继续下面的搭建步骤。

如果你使用的不是 S-UI,而是 3X-UI 面板,可以参考 3X-UI 面板 Hysteria2 搭建教程:VPS 创建 Hy2 节点并导出链接。两款面板的页面入口、用户绑定和链接导出方式不一样,不建议混着操作。

Hysteria 节点主要依赖 UDPTLS。本文采用域名加 ACME 自动证书的方式搭建,所以创建入站时,除了填写服务器端参数,还需要切换到 客户端 页面,把用于申请证书的域名和当前端口填进去。这样后面生成的订阅会使用域名连接,和 TLS 证书保持一致。

如果使用 IP、自签证书或允许不安全证书,也可以搭建 Hysteria,但客户端参数会不一样。本文只演示域名证书方式,方便新手按步骤操作。

一、创建 Hysteria 使用的 TLS 模板

登录 S-UI 面板后,先进入左侧菜单的 TLS 设置,然后点击右上角的 添加。搭建 S-UI Hysteria 节点前,建议先把 TLS 模板创建好,后面添加入站时可以直接选择。

S-UI 面板 TLS 设置页面添加 Hysteria 证书模板入口

在 S-UI 的 TLS 设置页面点击添加,为 Hysteria 入站准备证书模板

在添加 TLS 页面中,名称可以填写 Hysteria-tls,这样后面选择模板时更容易区分。ALPN 选择 H3 即可,不需要同时选择 H2Http/1.1

ACME 需要开启,域名填写已经解析到当前 VPS 的域名。这里使用的是自动申请证书,所以域名必须已经指向当前服务器。如果域名没有解析好,后面证书申请和节点连接都可能失败。

S-UI 面板创建 Hysteria TLS 模板并启用 ACME 自动证书

在 S-UI 中填写 Hysteria TLS 模板名称,并启用 ACME 自动申请证书

设置完成后点击右下角的 保存。保存后回到 TLS 设置 页面,可以看到刚才创建的 Hysteria-tls 模板。此时 入站管理 显示为 - 是正常的,意思是这个 TLS 模板还没有绑定任何入站,下一步再去创建 Hysteria 入站。

S-UI 里的 TLS 模板不只会在 Hysteria 里用到,搭建 Trojan TLS 节点时也会涉及证书和 ALPN 设置。需要对比另一种 TLS 节点流程的用户,可以参考 S-UI 面板 Trojan TLS 搭建教程:证书、ALPN 与 Clash Verge 实测

S-UI 面板 Hysteria TLS 模板创建完成但尚未绑定入站

Hysteria TLS 模板创建完成,当前还没有绑定入站

二、添加 S-UI Hysteria 入站

回到左侧菜单,点击 入站管理,然后点击右上角的 添加,开始创建 Hysteria 入站。

S-UI 面板入站管理页面点击添加创建 Hysteria 入站

进入 S-UI 入站管理页面,点击右上角添加按钮开始创建 Hysteria 入站

进入添加入站页面后,类型选择 Hysteria。这里按面板实际显示来选,不要写成 Hysteria2。标签和端口可以保持系统自动生成,例如 hysteria-2050620506

这里不建议手动把标签改成其它名称。默认标签里带有端口号,后面放行端口、复制订阅、排查连接问题时都能对应上。比如标签是 hysteria-20506,端口就是 20506,新手操作时不容易混淆。

用户管理 区域,两个下拉框都选择 用户管理。这一步需要手动选择,不是保持默认。这样保存后,当前 Hysteria 入站才能接入 S-UI 的用户管理功能。

TLS 区域,模板选择前面创建好的 Hysteria-tls。这里不要选 ,否则 Hysteria 入站不会使用刚才创建的证书模板。

S-UI 面板填写 Hysteria 入站服务器端参数并选择用户管理和 TLS 模板

在 S-UI 添加 Hysteria 入站时,选择用户管理并绑定 Hysteria TLS 模板

三、在客户端页面填写域名并检查端口

服务器端页面参数设置完成后,不要马上点击 保存。继续切换到上方的 客户端 页面,这一步容易被漏掉。

在客户端页面中,找到 多域名,点击后面的 +。在 服务器地址 里填写前面用于申请 TLS 证书的域名,服务器端口 会自动带出当前入站端口,例如 20506。这里不需要重新填写端口,只需要检查它是否和前面创建的 Hysteria 入站端口一致。

这里填写用于申请证书的域名,因为 ACME 证书绑定的是域名,后面生成的 Hysteria 节点也应该用同一个域名连接。如果节点地址变成服务器 IP,就可能出现证书域名不匹配的问题。

确认域名已经填写、端口也和前面的入站端口一致后,点击右下角的 保存

S-UI 面板 Hysteria 客户端页面填写域名并检查服务器端口

切换到 S-UI 客户端页面,填写证书域名并确认端口与 Hysteria 入站一致

保存后回到 入站管理 页面,可以看到刚才创建的入站已经生成。这里主要确认两处:端口是前面使用的端口,TLS 显示为 启用。此时 用户管理 显示为 0 是正常的,表示入站已经接入用户管理,但还没有绑定具体用户,下一步再去 用户管理 页面添加用户。

S-UI 面板 Hysteria 入站创建完成并显示 TLS 已启用

Hysteria 入站创建完成,TLS 已启用,用户管理暂为 0

四、创建用户并绑定 Hysteria 入站

接下来进入左侧菜单的 用户管理,点击右上角的 添加。这里创建的是客户端用户,也就是后面生成订阅和节点链接时使用的账户。

S-UI 面板用户管理页面点击添加创建 Hysteria 客户端

进入 S-UI 用户管理页面,点击添加按钮为 Hysteria 入站创建客户端用户

在添加客户端页面中,保持 启用 状态。名称可以填写 Hysteria 或其它容易识别的名称,流量 保持 0 GiB 表示不限制流量,到期 保持 无限 即可。

入站标签 位置,选择刚才创建的 hysteria-20506。简单说,就是让这个用户使用这个 Hysteria 入站。这里不选的话,用户虽然创建了,但后面复制订阅时不会带上这个 Hysteria 节点。

S-UI 面板创建 Hysteria 用户并绑定 hysteria-20506 入站

在 S-UI 用户管理中创建 Hysteria 用户,并选择 hysteria-20506 入站标签

切换到 配置 页面后,可以看到系统已经自动生成各协议需要的认证参数。这里不用手动修改,只要确认 hysteria 对应的认证密码已经生成即可,然后点击右下角的 保存

配置页面里可能也会看到 hysteria2 相关参数,这是面板自动生成的内容,不需要手动修改。本文以前面添加入站时选择的 Hysteria 类型为准。

S-UI 面板 Hysteria 客户端认证参数自动生成

进入配置页面确认 Hysteria 认证密码已经自动生成

确认参数已经生成后,点击右下角的 保存。保存后回到 用户管理 列表,可以看到刚才创建的用户已经出现,并且入站管理数量已经变成 1,说明这个用户已经可以使用前面创建的 Hysteria 入站。

S-UI 面板 Hysteria 用户创建完成并显示入站管理数量为 1

用户保存后回到 S-UI 用户管理列表,入站管理数量显示为 1

五、复制 Clash 订阅地址

用户创建完成后,在 用户管理 列表中找到刚才的用户,点击这一行操作里的二维码图标,弹窗里会显示 订阅链接 两个页面。

S-UI 面板 Hysteria 用户创建完成后打开二维码订阅窗口

点击二维码图标,复制 Clash 订阅

订阅 页面中,可以看到普通订阅、JSON 订阅Clash 订阅SING-BOX 扫码订阅。本文使用 Clash Verge,所以点击 Clash 订阅 对应的二维码复制订阅地址即可。

如果你只是想搭建更常见的 Shadowsocks 节点,操作会比 Hysteria 少一些,不需要单独处理 ACME 证书和 UDP 端口,对应流程可以参考 S-UI 面板搭建 Shadowsocks 节点教程:导入 Clash Verge 订阅

Clash 订阅地址格式一般类似这样:http://服务器地址:2096/sub/用户名称?format=clash

切换到 链接 页面时,可以看到单节点链接。本文实测生成的是 hysteria:// 格式的节点链接。新手建议优先复制 Clash 订阅,再导入 Clash Verge,这样不需要手动处理节点参数。

六、导入 Clash Verge 并启用系统代理

打开 Clash Verge 客户端,进入左侧菜单的 订阅 页面,把刚才复制的 Clash 订阅地址粘贴到订阅输入框,然后点击 导入

Clash Verge 订阅页面导入 S-UI Hysteria 的 Clash 订阅地址

在 Clash Verge 订阅页面粘贴 S-UI 生成的 Clash 订阅地址并点击导入

点击 导入 后,Clash Verge 会自动回到订阅列表页面,页面中出现新的订阅卡片后,说明 S-UI 生成的 Clash 订阅已经导入成功。

Clash Verge 订阅页面显示 S-UI Hysteria 订阅已导入成功

导入 S-UI 生成的 Clash 订阅后,Clash Verge 订阅页面出现 Hysteria 订阅卡片

接着进入左侧菜单的 代理 页面,可以看到订阅里生成的节点,例如 1.hysteria-20506。点击这个节点后,如果右侧出现延迟数值,说明 Clash Verge 已经可以连接这个 Hysteria 节点。

Clash Verge 代理页面选择 S-UI Hysteria 节点

在 Clash Verge 代理页面选择 S-UI 订阅生成的 Hysteria 节点

然后回到 Clash Verge 首页,确认当前节点已经变成刚才导入的 Hysteria 节点,并开启 系统代理。如果你使用的是全局模式,浏览器流量会直接走当前节点。

Clash Verge 首页选择 S-UI Hysteria 节点并开启系统代理

在 Clash Verge 首页确认当前节点为 Hysteria,并开启系统代理

本文用 Clash Verge 演示电脑端导入流程。如果你后续需要在 iPhone 上使用代理客户端,可以参考 Shadowrocket (小火箭) 配置教程:最新 iOS 懒人版使用指南 (支持 Reality/VLESS),先了解 Shadowrocket 的订阅导入、节点选择和系统代理使用方式。

七、常见问题

下面整理几个搭建 S-UI Hysteria 节点时容易遇到的问题。多数连接失败不是节点本身坏了,而是入站保存步骤、端口放行、证书地址或订阅导入方式没有处理好。

1. Hysteria 入站为什么不能直接保存?

因为还需要切换到 客户端 页面填写连接域名和端口。前面 TLS 证书是给域名申请的,客户端连接地址也应该使用这个域名。直接在服务器端页面保存,后面生成的节点可能使用服务器 IP,连接时容易出现证书域名不匹配。

2. 为什么 Hysteria 节点导入后不能连接?

优先检查当前入站端口是否放行。Hysteria 依赖 UDP,不能只放行 TCP。如果 VPS 有系统防火墙、云服务器安全组或机房防火墙,需要确认当前端口的 UDP 流量没有被拦截。

3. 单节点链接和 Clash 订阅应该用哪个?

新手优先使用 Clash 订阅。订阅导入后,Clash Verge 会自动生成节点配置,比手动复制单节点链接更方便。后续如果在 S-UI 面板调整用户或节点参数,也可以通过更新订阅同步。

八、总结

以上就是在 S-UI 面板中搭建 Hysteria 节点,并导入 Clash Verge 使用的完整流程。整个过程可以分成四步:先创建 TLS 模板,再添加 Hysteria 入站,然后创建用户并绑定入站,最后复制 Clash 订阅导入客户端。

这篇 S-UI Hysteria 教程里需要注意的是域名和端口设置。添加 Hysteria 入站时,服务器端参数设置完成后不要直接保存,需要切换到客户端页面,把用于证书的域名和当前端口填进去。这样生成的节点会使用域名连接,和前面申请的 TLS 证书保持一致。

完成导入后,只要 Clash Verge 能显示 hysteria-20506 节点,节点有延迟,开启系统代理后浏览器出口 IP 变成当前 VPS,就说明 S-UI 面板 Hysteria 节点已经搭建完成。

Just My Socks 套餐对比与选择
选择提示如果您只是想直接使用代理服务,不想自己购买 VPS、安装系统和维护环境,可以优先考虑搬瓦工官方出品的 Just My Socks
自己搭建上网环境虽然自由,但面对晚高峰线路抽风和 AI 工具(如 Gemini、ChatGPT)频繁的 IP 封锁,维护成本其实很高。如果你想追求极致的省心和纯净度,搬瓦工官方机场(Just My Socks)是目前最好的替代方案。
搬瓦工机场不仅自带 CN2 GIA 高速线路,更重要的是 IP 权重高,能完美解锁各类主流 AI 权限。
下面是目前搬瓦工机场 JMS 详细的套餐介绍:
机房位置带宽流量设备价格购买
洛杉矶 5002.5Gbit500GB/月5台$5.88/月-$58.88/年购买
洛杉矶 10005Gbit1T/月无限$9.88/月-$98.88/年购买
洛杉矶 50005Gbit5T/月无限$48.99/月-$489.99/年购买
洛杉矶 100005Gbit10T/月无限$93.99/月-$948.99/年购买
香港 CMI+NTT2.5Gbps500GB/月5台$8.99/月-$89.99/年购买
香港 CMI+NTT5Gbps1T/月无限$14.90/月-$113.99/年购买
香港 CMI+NTT5Gbps5T/月无限$59.99/月-$599.99/年购买
香港 IPLC 专线300MB 独享300GB/月3台$21.00/月-$210.00/年购买
香港 IPLC 专线1G 独享1T/月无限$59.00/月-$589.00/年购买
香港 CN2 GIA100MB 独享100GB/月3台$34.99/月-$349.99/年购买
香港 CN2 GIA500MB 独享500GB/月5台$149.99/月-$1499.99/年购买
香港 CN2 GIA1G 独享1T/月无限$279.99/月-$2799.99/年购买
日本 CN2 GIA100MB 独享100GB/月3台$29.99/月-$299.99/年购买
日本 CN2 GIA200MB 独享500GB月5台$135.99/月-$1349.99/年购买
日本 CN2 GIA500MB 独享1T/月无限$239.00/月-$2399.00/年购买
日本 CN2 GIA700MB 独享5T/月无限$1135.00/月-$11395.00/年购买
伦敦 5002.5Gbps500GB/月5台$6.8/月-$67.99/年购买
伦敦 10005Gbps1T/月无限$11.29/月-$113.99/年购买
伦敦 50005Gbps5T/月无限$59.99/月-$559.99/年购买
需要 VPS 服务器?Just My Socks 更适合直接使用代理服务;如果您需要建站、部署项目、搭建环境或学习 Linux,可以选择搬瓦工 VPS,参考 搬瓦工在售 VPS 套餐整理与购买推荐
未经允许不得转载:搬瓦工教程 » S-UI 面板 Hysteria 搭建教程:VPS创建Hysteria节点并导入客户端
Vultr 最新优惠活动:新用户注册 Vultr 赠送 50-100 美元

Just My Socks (JMS) 官方线路深度解析与稳定上网方案

搬瓦工官方出品,专为解决网络封锁而生。支持被封自动更换 IP,无需担心失联。拥有 IPLC 专线与 CN2 GIA 顶级链路,全线套餐现货在售。使用专属优惠码 JMS9248225 (5.2% 循环折扣),即刻畅享极速互联。

JMS 套餐汇总JMS 购买教程