Перейти к содержанию

Клиент

Это руководство проведёт вас через настройку клиента Hysteria. Как и сервер, Hysteria очень гибок, и рассматриваемые в этом руководстве параметры — лишь часть доступных. Мы сосредоточимся на режимах HTTP- и SOCKS5-прокси. Для более тонкой настройки обратитесь к Полной конфигурации клиента.

Действия выполнялись в среде Linux, но на других платформах они аналогичны.

Предварительные требования

  • Сервер Hysteria, к которому можно подключиться

Создание конфигурационного файла

Предположим, что вы уже скачали исполняемый файл для вашей платформы в директорию, например hysteria-linux-amd64-avx. Создайте файл config.yaml в той же директории.

Примечание: Некоторые значения могут конфликтовать с синтаксисом YAML. Например, IPv6-адреса с портами, такие как [2001:db8::1]:443, могут привести к ошибке парсинга конфигурационного файла. Для решения этой проблемы просто заключите значение в "", вот так: "[2001:db8::1]:443".

Обязательно замените значения в соответствии с настройками вашего сервера и вашими потребностями.

server: your.domain.net:443 # (1)!

auth: Se7RAuFZ8Lzg # (2)!

bandwidth: # (3)!
  up: 20 mbps
  down: 100 mbps

socks5:
  listen: 127.0.0.1:1080 # (4)!

http:
  listen: 127.0.0.1:8080 # (5)!
  1. Замените на адрес вашего сервера
  2. Замените на пароль, установленный на сервере
  3. Подробнее о полосе пропускания см. ниже
  4. Замените на адрес, на котором SOCKS5-прокси будет принимать подключения
  5. Замените на адрес, на котором HTTP-прокси будет принимать подключения

Полоса пропускания

Hysteria имеет два встроенных алгоритма управления перегрузкой (BBR и Brutal). Выбор алгоритма зависит от того, указана ли информация о полосе пропускания. Если вы хотите использовать BBR вместо Brutal, удалите всю секцию bandwidth. Подробнее см. Процесс согласования полосы пропускания и Детали управления перегрузкой.

⚠️ Внимание Более высокие значения полосы пропускания не всегда лучше; будьте очень осторожны и не превышайте максимальную пропускную способность, которую поддерживает ваша текущая сеть. В противном случае это приведёт к обратному эффекту — перегрузке сети и нестабильному соединению.

TLS

Если ваш сервер использует самоподписанный сертификат, вы можете либо указать CA для доверия в конфигурационном файле, либо использовать опцию insecure для отключения проверки. Если вы выбираете insecure, настоятельно рекомендуем использовать опцию pinSHA256 для проверки отпечатка сертификата сервера.

tls:
  ca: ca.crt # (1)!
  1. Замените на путь к файлу CA-сертификата
tls:
  insecure: true

ПРЕДУПРЕЖДЕНИЕ: Использование только insecure НЕ рекомендуется, так как это делает ваше соединение уязвимым к MITM-атакам. См. следующую вкладку для лучшей альтернативы.

tls:
  insecure: true
  pinSHA256: BA:88:45:17:A1... # (1)!
  1. Вы можете получить отпечаток сертификата с помощью openssl: openssl x509 -noout -fingerprint -sha256 -in your_cert.crt

Запуск клиента

Запустите клиент следующей командой:

./hysteria-linux-amd64-avx

./hysteria-linux-amd64-avx -c whatever.yaml

СОВЕТ: Вы также можете использовать ./hysteria-linux-amd64-avx client, но режим клиента используется по умолчанию, поэтому его можно опустить.

Пользователям Windows: Вы можете запустить клиент, просто дважды щёлкнув по exe-файлу, при условии что конфигурационный файл находится в той же директории и называется config.yaml.

Если вы видите в логах сообщение «connected to server» без ошибок — поздравляем 🎉! Вы успешно настроили клиент Hysteria.

Вы также увидите сообщение «use this URI to share your server» с URI. Этот URI можно использовать в качестве значения server в конфигурационном файле клиента. Поскольку он уже содержит пароль и некоторые другие настройки, их не нужно указывать отдельно. Подробнее о формате URI см. URI Scheme.

В этом руководстве не рассматриваются подробности использования HTTP- или SOCKS5-прокси, так как в интернете достаточно ресурсов на эту тему. Тем, кто совсем не знаком с прокси, рекомендуем расширение для браузера ZeroOmega для Chrome и Firefox как хорошую отправную точку.