歇斯底里2节点搭建教程(hysteria2)-使用docker singbox搭建歇斯底里2科学上网节点
分类:玩转Internet 作者:Caq98i 发布时间:2024-02-02 更新时间:2024-04-05 阅读量:1566
本文介绍歇斯底里hysteria2节点搭建,相较于普通的Vless节点,hysteria2节点可以极大的提升节点速度,即便是普通的线路,晚高峰时也能流畅观看4K视频。本教程服务端使用sing-box搭建,支持配置路由分流与二级代理,windows客户端使用v2rayN,clash verge;安卓客户端使用了clash-Meta,并提供了clash的负载均衡配置模板。
准备工作:
vps一台,已安装docker(Linux系统Docker安装教程)。在本教程中,我们使用 docker compose(一般最新安装的docker都带有 docker compose)创建和管理容器。可以使用如下一键安装命令安装最新版的docker:
curl -sSL https://get.docker.com/ | sh
在本教程中,我们会部署 nginx,xui,singbox,acme.sh 四个容器。nginx 使用host网络,会占用本机的80,443和8443端口,nginx 用于分流,所以VPS除了搭建节点外,也可以部署网站。
可能有用:
racknerd $11一年VPS(3000 GB流量每月,1Gbps) 了解更多
$36.00一年洛杉矶特惠VPS_联通9929移动cmin2电信CN2GIA
视频演示教程:https://youtu.be/sTGDOdBal_o
服务端配置
步骤①提供的压缩包为 使用x-ui面板搭建多协议节点共用443端口教程 提供的压缩包,也可以下载这个更新后的配置压缩包:x-ui-servers.zip
本标签提供的压缩包进行了如下更新:
1. 添加了sing-box容器以支持hysteria2协议(使用此压缩包可以跳过步骤①~②,配置文件不用修改也可以部署歇斯底里2,如需修改见步骤②)
2. 更新了x-ui面板的docker镜像,新版x-ui面板支持生成wireguard协议的出入站,功能更加强大(UI界面与使用x-ui面板搭建多协议节点共用443端口教程中的截图有较大差异)新版配置压缩包的视频教程:hysteria2节点搭建与x-ui面板配置reality+xtls-rprx-vision
① 下载本站准备的配置文件压缩包:xui-servers.zip;解压后上传到VPS的任意路径。
打开docker-compose.yml 文件,添加一个sing-box容器的配置:
image: ghcr.io/sagernet/sing-box
container_name: sing-box
restart: always
volumes:
- ./sing-box/:/etc/sing-box/
- ./nginx/cert/:/etc/cert/
command: -D /var/lib/sing-box -C /etc/sing-box/ run
ports:
- "10084:10084"
- "10084:10084/udp"
networks:
anqiqii:
ipv4_address: 192.168.10.15
② 在 docker-compose.yml 文件所在的目录创建一个文件夹 sing-box,并在 sing-box 文件夹内创建一个配置文件 config.json。可以参考本站提供的模板配置文件进行修改,(文件模板见:hysteria2-configs) 修改说明:
第8行:"listen_port": 10084, # 修改为实际部署hysteria2的端口,本文是部署在10084端口的
第9、10行:根据服务端实际情况修改,定义上下行速度
第11~20行:示例中配置了两个用户,请自行修改用户名与密码。在分流规则中,user02会走wireguard-out出站(第66~71行),wireguard-out是使用的cloudflare WARP的传输协议(wireguard协议),可以适当配置第47~61行连接 cloudflare WARP。从而实现通过cloudflare WARP解锁chatGPT,Netflix等。
注:生成wireguard节点可以参考:cloudflare warp wireguard协议节点生成工具使用教程
第23~25行:指定域名、私钥路径和证书路径
第38~46行配置了一个socks5的出站,根据代理提供商给的配置填写(一般住宅ip给的为socks5的代理)。可自行添加分流规则。
如果所有流量都是直接出站,仅需修改user01的用户名与密码即可。
③ 在 ./sing-box/ 目录(config.json 文件所在的目录) ,使用如下两条命令在当前目录生成私钥与证书(这里演示的是使用自签证书):
openssl ecparam -genkey -name prime256v1 -out ca.keyopenssl req -new -x509 -days 36500 -key ca.key -out ca.crt -subj "/CN=test.org"
# 自签证书,域名随便指定,要多高大上都行,但不能是被墙的,比如不可能是 google.com 吧。
注:域名与 config.json 文件中使用的域名一致,也可以使用 acme.sh 申请受信的证书,本教程中集成的 acme.sh 容器申请到的证书在 ./nginx/cert/ 目录下,这个目录对应 config.json 文件中的目录为 /etc/cert/
下面④~⑥介绍的是使用 acme.sh 容器申请证书,如果仅使用自签证书搭建hysteria2节点,仅需执行第⑤步即可。
④ 修改 ./nginx/conf.d/xui.conf 的第7行为已经准备好的域名(需提前做好域名解析,参考:cloudflare添加DNS解析记录)
⑤ cd到 docker-compose.yml 文件所在的目录后执行:
docker compose up -d
⑥ 使用acme.sh 申请证书:
docker exec acme.sh --issue -d sea.anqi.ml --server letsencrypt --standalone
-d 参数后边接申请证书的域名(请提前做好域名解析)
申请好证书后,就是修改 ./sing-box 目录里边的配置文件了,将证书和私钥的路径修改为:(需要将绿色部分的mydomain修改为你自己的域名)
/etc/cert/mydomain_ecc/fullchain.cer/etc/cert/mydomain_ecc/mydomain.key
修改完成后,重启 sing-box 容器使配置生效。
现在就已经完成了歇斯底里2服务端的搭建,本教程成给的配置模板也包含了使用 nginx + xui 搭建的 vless CDN 节点,可参考:节点搭建教程,从域名到4K高速ip优选:vless+ws+nginx,reality,vless+grpc+nginx共用443端口 完成其他类型节点的搭建。
客户端配置
文件 clash-meta.yaml (此文件见服务端配置第②步中提供的模板)为使用clash meta内核的客户端配置:
第32~58行给出了5个节点示例配置,可以根据实际节点信息进行修改。其中第二个节点 "wg-vless-GPT解锁" 为链式代理节点,外层使用的节点用参数 dialer-proxy 标识。可以参考:clash使用教程——链式代理的妙用:使用clash链式代理解锁chatGPT/奈飞等流媒体
⚠空格,缩进均是yaml文件语法的一部分,请注意不要漏掉空格;clash的节点名不能重复
Windows客户端可以使用clash verge,参考:clash使用教程——clash verge(clash meta内核)新手使用教程
注:最新版的v2rayN已经支持添加hysteria2协议的节点了,可以下载最新版的v2rayN体验!使用最新版v2rayN添加wireguard协议、hysteria2协议节点
安卓客户端可以使用clash meta进行连接,下载地址:Releases · MetaCubeX/ClashMetaForAndroid
将修改好的clash-meta.yaml文件发送到Android设备,然后按照如下方式添加一个自定义配置:
捐赠通道,感谢!🦀🦀
