矢量花园
ANVSA.COM
Knowledge Base

从零构建:Hysteria2 (HY2) 协议伪装 Bing 教程

Last Updated on 2026-01-31

从零构建:Hysteria2 (HY2) 协议伪装 Bing 教程

第一步:服务器环境准备

Hysteria2 对内核和加速有一定要求,首先优化你的 CentOS 系统。

  1. 开启 BBR 加速(提升 UDP 传输效率):
  2. Bash
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
sysctl -p
  1. 放行防火墙端口(假设你打算使用 443 作为代理端口):
  2. Bash
firewall-cmd --zone=public --add-port=443/udp --permanent
firewall-cmd --zone=public --add-port=8081/tcp --permanent # 面板端口
firewall-cmd --reload

第二步:安装 H-UI 面板

H-UI 是目前管理 HY2 最便捷的可视化面板。

  1. 执行一键安装脚本
  2. Bash
bash <(curl -fsSL https://raw.githubusercontent.com/jonssonyan/h-ui/main/install.sh)
  1. 记录初始账号密码:安装完成后,终端会输出随机生成的登录凭据。

第三步:生成“自签名”伪装证书

由于你要求伪装成 Bing,我们需要生成一份域名为 www.bing.com 的证书。

Bash

mkdir -p /usr/local/h-ui/certs && cd /usr/local/h-ui/certs

openssl req -x509 -nodes -days 3650 -newkey rsa:2048 \
  -keyout bing.key \
  -out bing.crt \
  -subj "/C=US/ST=Washington/L=Redmond/O=Microsoft Corporation/CN=www.bing.com"

chmod 644 bing.crt bing.key

第四步:面板可视化配置 (关键)

登录 http://你的服务器IP:8081,进入 设置 (Settings) 页面:

  1. Hysteria2 核心设置

    • 监听端口443
    • 证书路径/usr/local/h-ui/certs/bing.crt
    • 私钥路径/usr/local/h-ui/certs/bing.key

  2. 高级安全设置

    • sniGuard:选择 strict(开启严格校验,匹配你填写的 bing.com)。
    • 跳转目标 (Redirect Target):填入 www.bing.com:443

  3. 保存并重启:点击页面下方的保存按钮。

第五步:生成与使用订阅链接

  1. 创建用户:在 用户管理 页面点击“添加”,设置你的连接密码。
  2. 获取链接:点击用户操作栏的“二维码/链接”按钮,复制订阅地址。
  3. 手机/客户端配置
    • 导入订阅后,进入节点编辑页面。
    • SNI:手动填写 www.bing.com
    • 跳过证书验证 (Allow Insecure):必须勾选为 开启

📖 为什么这么搞?

  • Strict 模式:确保只有握手信息中带有 www.bing.com 的请求才会被处理,增强了安全性。
  • 跳转伪装:如果有墙的探测器直接访问你的端口,它会看到一个真实的 Bing 页面,从而降低被封锁的概率。