标签 TLS/ALPN 下的文章

s-ui 折腾 Hysteria2【带端口跳跃】

作者: 纯情

时间: 2026-01-07

分类: 网络

设置 tls

设置 ALPN 为 H3, 勾选允许不安全 , 证书点击钥匙一键生成

设置入站

混淆密码应该也可以不开，上传和下载根据自己的机器带宽填写

用户管理

勾选入站标签

端口跳跃

这里搞了好久，s-ui 没有自带的功能，更具 hy2 的官方文档，其实就是利用防火墙转发端口
这里使用 iptables，注意网卡和端口

# IPv4
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 20000:50000 -j REDIRECT --to-ports 8443
# IPv6
ip6tables -t nat -A PREROUTING -i eth0 -p udp --dport 20000:50000 -j REDIRECT --to-ports 8443

这里设置完可以测试一下，点击二维码可以复制链接

大概长这样

hysteria2://30WPksjA@机器IP:8443?security=tls&insecure=1&alpn=h3&obfs=salamander&obfs-password=dfh8ggd&fastopen=0&downmbps=100&upmbps=100#hysteria2-0

需要在 8443 端口后面加上我们跳跃的端口，根据上面是 20000-50000 端口

hysteria2://30WPksjA@机器IP:8443,20000-50000?security=tls&insecure=1&alpn=h3&obfs=salamander&obfs-password=dfh8ggd&fastopen=0&downmbps=100&upmbps=100#hysteria2-0

把这个链接拿去测试没问题，最后一步保存 iptables 的规则，目前是保存在内存重启就失效了

apt install iptables-persistent -y

安装过程中会弹出蓝色界面，询问是否保存当前的 IPv4 和 IPv6 规则，选择 Yes
到此教程全部结束，自己琢磨的有更好的方法欢迎佬友指出

📌 转载信息

来源：
https://linux.do/t/topic/1416585

原作者：
Echoliu

转载时间：
2026/1/7 19:05:05