Hysteria2是一个强大、快速的代理工具,支持SOCKS5、HTTP代理、TCP/UDP转发、Linux TProxy、TUN等。基于魔改的 QUIC 议,Hysteria 即使在最不稳定和容易丢包的网络环境中也能提供无与伦比的性能。
由于FreeBSD平台的hysteria2未提供tun功能,无法实现基于目标的策略路由,只能使用其他的DNS分流方法。经过测试,使用V2Ray来进行DNS分流,可以获得较好的转发性能。
在配置hysteria2之前,请先按正常步骤配置防火墙,确保各项功能正常使用。
本教程假设已经配置好了hysteria2的服务端,并进行了可用性测试。如果有国外的vps,可以使用一键脚本来搭建hysteria2服务端,只需运行以下命令即可安装好服务端:
wget -N --no-check-certificate https://raw.githubusercontent.com/Misaka-blog/hysteria-install/main/hy2/hysteria.sh && bash hysteria.sh
本教程所使用的防火墙为pfSense plus 24.03和OPNsense24.1.10。
为简化安装配置过程,我制作了安装脚本,只需修改配置即可快速部署。
修改配置
下载附件并解压缩,文件当中opn_install.sh为OPNsense防火墙的安装脚本文件,pf_install.sh为pfSense防火墙的安装脚本;v2ray_config.json是V2Ray的客户端配置文件,需要将“listen”地址修改为防火墙的LAN或其他需要代理的接口地址;hy2_config.json是hysteria2的客户端配置文件,需要根据自己的节点信息进行修改。
安装
1、运行脚本
将配置文件修改好以后,使用finalShell将文件复制到防火墙,进入程序所在目录,运行以下命令(pfSense平台):
sh pf_install.sh
如下图所示:
2、添加V2Ray用户组
V2ray运行必须添加v2ray用户组才能正常使用,否则无法在重启防火墙后自启动V2ray。
pfSense防火墙,导航到系统>用户管理,添加一个v2ray用户组。
OPNsense防火墙,导航到系统>访问>组,添加一个v2ray用户组。
3、运行命令
启动、停止、重启、查看v2ray状态命令:
service v2ray start
service v2ray stop
service v2ray restart
service v2ray status
启动、停止、重启hysteria2命令:
service hysteria2 start
service hysteria2 stop
service hysteria2 restart
开机自启
1、pfSense
安装shellcmd插件,添加两条开机启动命令。
2、OPNsense
安装脚本已包含开机自启命令,无需再设置。
客户端设置
客户端设置V2Ray代理地址开启代理服务。Windows系统按以下方法添加socks和http代理:点击左下角搜索图标,输入“代理服务器设置”,点击打开,选择手动设置代理,然后按下图设置即可。
1、添加socks代理
2、添加http代理
保存以后,就可以正常访问google、youtube等网站。
简单测试了一下,500M下行带宽,cloudcone的vps,访问fast.com,最高跑到430Mbps,hysteria2的性能确实恐怖。
透明代理
设置透明代理,客户端无需任何设置即可访问特定网站。pfSense、OPNsense实现透明代理有两种方法,一种是使用系统自带插件Squid来实现,请参阅 pfSense、OPNsense配置http透明代理教程;另一种方法通过tun2socks实现,请参阅 pfSense、OPNsense配置tun2socks(socks透明代理)一文。注意父(上游)代理地址不能输入127.0.0.1,需要输入代理(如LAN)接口地址。
附件下载:
hysteria2 for pfSense and OPNsense
相关文章: