alpine搭建hysteria2+端口跳跃

安装常用的插件

apk update
apk add sudo curl wget bash tar unzip nano

在alpine中安装hysteria2一键脚本

wget -O hy2.sh https://raw.githubusercontent.com/zrlhk/alpine-hysteria2/main/hy2.sh  && sh hy2.sh

!!一键脚本说明

配置文件/etc/hysteria/config.yaml
使用自签名证书默认端口40443安全tlsSNI为bing.com
随系统自启动
看状态 service hysteria status
重启 service hysteria restart

编辑hy2配置文件

nano /etc/hysteria/config.yaml

清空文件内容,将下列命令粘贴进去保存

listen: :9443                        #端口自定义

acme:                                #域名证书 
  domains:
    - xx.us                          #已解析好的域名
  email: xx@gmail.com                #随便输入邮箱名

auth:
  type: password
  password: 88888888                 #密码自定义

masquerade:
  type: proxy
  proxy:
    url: https://bing.com            #伪装网站
    rewriteHost: true

outbounds:                           #出站端口设置
  - name: v4
    type: direct
    direct:
      mode: 4
  - name: v6
    type: direct
    direct:
      mode: 6

acl:
  inline:                            #内置出站规则从上到下优先出站
   - v4(geosite:netflix)             #v4解锁nf
   - v6(::/0)                        #v6分流
   - v4(0.0.0.0/0)                   #v4分流
   - direct(all)                     #其它直连出站                                                                                     

设置端口跳跃

apk add iptables ip6tables
iptables -t nat -A PREROUTING -p udp --dport 20000:40000 -j REDIRECT --to-port 9443
ip6tables -t nat -A PREROUTING -p udp --dport 20000:40000 -j REDIRECT --to-port 9443
iptables-save > /etc/iptables/rules.v4
ip6tables-save > /etc/iptables/rules.v6
rc-update add iptables
rc-update add ip6tables
rc-service iptables save
rc-service ip6tables save

重启hy2,搞定!

service hysteria restart

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注