当前位置: 首页 > news >正文

使用docker搭建hysteria2服务端

news 2024/11/29 9:40:17

原链接:https://github.com/apernet/hysteria/discussions/1248

官网地址:https://v2.hysteria.network/zh/docs/getting-started/Installation/

首选需要安装dockerdocker compose

切换到合适的目录

cd /home

创建文件夹

mkdir hysteria

创建docker-compose文件

cd hysteria
vim docker-compose.yml

tobyxdd/hysteria:latest是最新版可以去https://hub.docker.com/r/tobyxdd/hysteria/tags

安装其他版本替换到image即可,例如:tobyxdd/hysteria:v2.5.1

此处的$PWD/则代表将当前目录映射到docker内部,所以下面不用修改

services:hysteria:image: 'tobyxdd/hysteria:latest'container_name: hysteria-serverrestart: alwaysnetwork_mode: hostvolumes:- '$PWD/:/etc/hysteria'environment:- HYSTERIA_DISABLE_UPDATE_CHECK = 1cap_add:- NET_ADMIN- NET_BIND_SERVICE- SYS_PTRACE- DAC_READ_SEARCHdevices:- '/dev/net/tun:/dev/net/tun'ulimits:nofile:soft: 65535hard: 65535deploy:resources:limits:cpus: '0.5'memory: 256Mcommand: ["server", "-c", "/etc/hysteria/config.yaml"]

创建配置文件,删除#连接的文字,最好换一个端口例如29715,也要记得开放端口,或者关闭防火墙,密码记好,需要在客户端填上

listen: :443 # 这是服务端所使用的端口号,您可以按需修改(如可将443修改为您所需要的端口号)ignoreClientBandwidth: false
speedTest: false
disableUDP: false
udpIdleTimeout: 60stls: cert: /etc/hysteria/server.pem  # 此处的cert和key放到上方步骤中提到的新建的目录下key: /etc/hysteria/server.keysniGuard: disablequic:initStreamReceiveWindow: 1048576  # 如果您的server剩余资源充裕,且您需要达到100mbps以上的速率,请删除此处的quic字段maxStreamReceiveWindow: 1048576initConnReceiveWindow: 4194304maxConnReceiveWindow: 4194304 maxIdleTimeout: 30s maxIncomingStreams: 65535disablePathMTUDiscovery: truebandwidth:up: 100 mbps  # brutal速度限制down: 100 mbpsauth:type: passwordpassword: password1 # 认证密码,必须修改为别的值(不含特殊符号),请确保密码难以猜测resolver:type: tls # 如果您需要让程序直接使用系统的DNS解析,请直接删除此字段tls:addr: 208.67.220.220:853timeout: 4ssni: dns.opendns.cominsecure: truesniff:enable: true timeout: 2s rewriteDomain: false tcpPorts: 80,443,8000-9000 udpPorts: alloutbounds:- name: freedom # 若无特殊需要,则无需额外修改此处的字段type: directdirect:mode: auto masquerade: # 伪装字段,若不需要可删除,若需要可按需修改type: stringstring:content: Invalid request, please use correct method.headers: Server: quic-serverContent-Type: application/octet-stream; charset=UTF-8Cache-Control: no-storeContent-Length: 8Content-Encoding: compressConnection: closestatusCode: 200

生成证书,一路回车就行

openssl req -x509 -sha256 -nodes -days 3650 -newkey rsa:4096 -keyout server.key -out server.pem

启动

docker compose up -d

验证

docker logs 容器ID
出现server up and running   {"listen": ":29715"}则代表成功

附上一张客户端配置

在这里插入图片描述


http://www.mrgr.cn/news/78450.html

相关文章:

  • Spring Boot + ActiveMQ Artemis:快速实现高效消息队列处理功能
  • uniapp echarts tooltip formation 不识别html
  • 目标检测之学习路线(本科版)
  • 《Opencv》基础操作<1>
  • PHP 循环 - For 循环
  • 林业产品推荐系统:Spring Boot开发手册
  • 阅文集团大数据面试题及参考答案
  • STL算法之基本算法<stl_algobase.h>
  • python的数据统计与处理
  • ChatGPT/AI辅助网络安全运营之-数据解压缩
  • 《气候变化研究进展》
  • 搭建私有云存储
  • AI界的信仰危机:单靠“规模化”智能增长的假设,正在面临挑战
  • 【C++】cin、cout基础编程题:完整解析与优化解法
  • 水体分割检测 包含YOLOV,COCO,VOC三种标记的数据集包含 857张图片
  • Android Glide批量加载Bitmap,拼接组装大Bitmap,更新单个AppCompatImageView,Kotlin(3)
  • SQL Server 中的游标:介绍、效率、使用场景及替代方法对比
  • 嵌入式C语言技巧15:深入浅出:多线程编程中锁的选择与优化策略
  • Linux(ubuntu)系统的一些基本操作和命令(持续更新)
  • java全栈day10--后端Web基础(基础知识)之续集
  • 全面了解 Cookies、Session 和 Token
  • 华为OD机试真题---开心消消乐
  • 《大气科学学报》
  • C++中智能指针的使用及其原理 -- RAII,内存泄漏,shared_ptr,unique_ptr,weak_ptr
  • 算法交易 - 理解什么是空头交易
  • Android 自定义应用选择器对话框