pfSense安装部署Hysteria

Hysteria 是一个功能丰富的,专为恶劣网络环境进行优化的网络工具(双边加速),比如卫星网络、拥挤的公共 Wi-Fi、连接国外服务器等。 基于修改版的 QUIC 协议。新版本支持在FreeBSD系统上进行部署,并支持以下代理形式:

  • SOCKS5 代理 (TCP & UDP)
  • HTTP/HTTPS 代理
  • TCP/UDP 转发
  • TCP/UDP TPROXY 透明代理 (Linux)
  • TCP REDIRECT 透明代理 (Linux)
  • TUN (Windows 下为 TAP)

运行Hysteria需要一个国外的服务器,性能根据需要选择。普通的vps足以满足要求。

服务器配置

以运行Ubuntu 20.04 LTS系统为例,服务器端的配置如下:

1、创建并进入Hysteria程序存放的文件夹

mkdir hy
cd hy

2、下载Hysteria

注意:请到官方页面更新下载地址。也可以用Winscp等工具上传到指定目录。

wget https://github.com/HyNetwork/hysteria/releases/download/v1.2.1/hysteria-linux-amd64

3、设置执行权限

chmod 755 hysteria-linux-amd64

4、生成私钥

openssl ecparam -genkey -name prime256v1 -out ca.key

5、生成证书:

openssl req -new -x509 -days 36500 -key ca.key -out ca.crt -subj "/CN=bing.com"

6、服务端配置

用vi编辑工具在当前目录新建一个config.json配置文件,代码如下:

注意,这里的端口可以自定义,建议使用不常见的端口号。

{
"listen": ":9999",
"cert": "/root/hy/ca.crt",
"key": "/root/hy/ca.key",
"obfs": "password"
}

7、开放防火墙端口访问:

ufw allow 9999/udp

8、运行服务端

nohup ./hysteria-linux-amd64 server

pfSense设置

1、进入防火墙shell环境,新建vpn目录并进入:

mkdir vpn
cd vpn

2、下载基于Freebsd系统的客户端。

当前版本1.2.1,请随时更新官方页面的下载地址。也可以用Winscp等工具将下载的文件上传到指定目录。

fetch https://github.com/HyNetwork/hysteria/releases/download/v1.2.1/hysteria-freebsd-amd64

3、编辑配置文件config.json

使用vi或其他编辑工具,在当前目录新建一个config.json配置文件,代码如下:

{
"server": "ip:port",
"obfs": "password",
"up_mbps": 20,
"down_mbps": 100,
"insecure": true,
"socks5": {
"listen": "192.168.101.2:1080"
},
"http": {
"listen": "192.168.101.2:1081"
}
}

注意:IP和端口根据VPS上的配置填写。监听地址为防火墙的LAN接口地址。

4、赋予程序执行权限

chmod +x /root/vpn/hysteria-freebsd-amd64

6、启动客户端

nohup /root/vpn/hysteria-freebsd-amd64 -c /root/vpn/config.json

7、编辑开机启动项

安装shellcmd插件,然后参照下图设置开机启动命令:

自动代理设置

现在使用系统代理,可以以全局方式访问所有网站。我们可以安装自动代理插件,解决国内国外地址分流的问题。客户端安装chrome浏览器,安装SwitchyOmega插件。打开插件选项,设置以下参数。

设置http代理地址为防火墙的LAN接口地址,代理端口填1081。

自动代理选项,选中规则列表规则,模式选代理,在规则列表模式的更新网址,输入下面其中的一个地址

  • https://pagure.io/gfwlist/raw/master/f/gfwlist.txt
  • http://repo.or.cz/gfwlist.git/blob_plain/HEAD:/gfwlist.txt
  • https://bitbucket.org/gfwlist/gfwlist/raw/HEAD/gfwlist.txt
  • https://gitlab.com/gfwlist/gfwlist/raw/master/gfwlist.txt
  • https://git.tuxfamily.org/gfwlist/gfwlist.git/plain/gfwlist.txt

点击立即更新情景模式。然后点击左侧的应用选项。

在chrome浏览器上点击SwitchyOmega图标,选中自动切换选项,完成自动代理的设置。

现在就可以尽情畅游网络了。

Hysteria的各项配置参数,请参考官方WIKI

感谢群友老D提供解决思路。

参考文章:Linux部署Hysteria

发表回复

您的电子邮箱地址不会被公开。