Panduan Lengkap Konfigurasi Hysteria 2 di Server Linux & Klien

Panduan Lengkap Konfigurasi Hysteria 2 di Server Linux & Klien

# Menggunakan Domain `net.hdtok.eu.org`

Prasyarat

1. Server Linux (Ubuntu 22.04) dengan akses `root`/`sudo`.

2. Domain `net.hdtok.eu.org` sudah mengarah ke IP Publik Server (A Record di DNS).

3. Port UDP 443 terbuka di firewall (dan TCP 80 sementara untuk SSL).

4. Pastikan tidak ada layanan lain yang menggunakan port 443 (misal: Nginx/Apache).

A. Konfigurasi Sisi Server

Langkah 1: Instalasi Hysteria 2

1. Unduh binary Hysteria 2 (sesuaikan arsitektur):

wget https://github.com/apernet/hysteria/releases/do
   chmod +x hysteria-linux-amd64
   sudo mv hysteria-linux-amd64 /usr/local/bin/hysteria

2. Verifikasi instalasi:

hysteria -v
   # Output: hysteria 2.0.0

Langkah 2: Dapatkan Sertifikat SSL

1. Instal Certbot:

sudo apt update && sudo apt install certbot -y

2. Dapatkan sertifikat SSL:

sudo certbot certonly --standalone -d net.hdtok.eu.org

- Jika gagal, pastikan:

- Port TCP 80 terbuka sementara.

- Tidak ada layanan lain yang menggunakan port 80.

- Sertifikat akan tersimpan di:

- `/etc/letsencrypt/live/net.hdtok.eu.org/fullchain.pem`

- `/etc/letsencrypt/live/net.hdtok.eu.org/privkey.pem`

Langkah 3: Konfigurasi Server Hysteria 2

1. Buat direktori konfigurasi:

sudo mkdir -p /etc/hysteria

2. Buat file `/etc/hysteria/config.json`:

sudo nano /etc/hysteria/config.json

Isi dengan:

{
     "listen": ":443",
     "cert": "/etc/letsencrypt/live/net.hdtok.eu.org/fullchain.pem",
     "key": "/etc/letsencrypt/live/net.hdtok.eu.org/privkey.pem",
     "obfs": "salmon", // Teknik obfuscation (bisa ganti: "xplus", "salamander")
     "auth": "GANTI_DENGAN_PASSWORD_KUAT", // Contoh: "hysteria_secure@2024"
     "alpn": "h3",
     "disable_mtu_discovery": true,
     "fast_open": true
   }

Catatan:

- `obfs`: Pilih salah satu:

- `"salmon"` (rekomendasi, anti-DPI terbaik)

- `"xplus"` (kompatibel dengan lebih banyak klien)

- `auth`: Gunakan password minimal 12 karakter (huruf, angka, simbol).

Langkah 4: Buka Port UDP 443 di Firewall

# Untuk UFW
sudo ufw allow 443/udp
sudo ufw reload

# Untuk firewalld
sudo firewall-cmd --add-port=443/udp --permanent
sudo firewall-cmd --reload

Langkah 5: Jalankan Hysteria 2 sebagai Layanan Systemd

1. Buat file layanan:

sudo nano /etc/systemd/system/hysteria.service

Isi dengan:

[Unit]
   Description=Hysteria 2 Server
   After=network.target

   [Service]
   User=root
   WorkingDirectory=/root
   ExecStart=/usr/local/bin/hysteria server --config /etc/hysteria/config.json
   Restart=always
   RestartSec=3

   [Install]
   WantedBy=multi-user.target

2. Aktifkan layanan:

sudo systemctl enable hysteria
   sudo systemctl start hysteria
   sudo systemctl status hysteria  # Pastikan status "active (running)"

Langkah 6: Perpanjangan SSL Otomatis

1. Edit cron job Certbot:

sudo crontab -e

2. Tambahkan baris:

0 0 */60 * * certbot renew --quiet && systemctl restart hysteria

B. Konfigurasi Sisi Klien

1. Klien untuk Windows/Mac (CLI)

# Langkah 1: Unduh Klien Hysteria 2

- Unduh binary dari [GitHub Releases](https://github.com/apernet/hysteria/releases):

- Windows: `hysteria-windows-amd64.exe`

- Mac: `hysteria-darwin-amd64`

# Langkah 2: Buat File Konfigurasi Klien

Buat file `client-config.yaml` dengan konten:

server: net.hdtok.eu.org:443
auth: "GANTI_DENGAN_PASSWORD_KUAT"  # Sama dengan di server
obfs: salmon  # Harus SAMA dengan di server
insecure: false  # Pastikan false jika menggunakan sertifikat valid
up: "20 Mbps"   # Bandwidth upload (sesuaikan)
down: "100 Mbps" # Bandwidth download (sesuaikan)
tls:
  sni: net.hdtok.eu.org

# Langkah 3: Jalankan Klien

- Windows:

hysteria-windows-amd64.exe client --config client-config.yaml

- Mac/Linux:

./hysteria-darwin-amd64 client --config client-config.yaml

2. Klien untuk Android/iOS (Menggunakan Clash)

# Langkah 1: Instal Aplikasi

- Android: [Clash for Android](https://github.com/Kr328/ClashForAndroid)

- iOS: [Shadowrocket](https://apps.apple.com/us/app/shadowrocket/id93)

# Langkah 2: Konfigurasi Clash

Tambahkan profil berikut ke Clash:

- name: "Hysteria-Proxy"
  type: hysteria2
  server: net.hdtok.eu.org
  port: 443
  password: "GANTI_DENGAN_PASSWORD_KUAT"  # Sama dengan di server
  obfs: salmon  # Harus SAMA dengan di server
  tls:
    enabled: true
    insecure: false
    sni: net.hdtok.eu.org
  # Sesuaikan bandwidth (opsional)
  up: 20
  down: 100

# Langkah 3: Aktifkan Profil

- Di Clash: Impor konfigurasi → Pilih profil "Hysteria-Proxy" → Aktifkan.

- Di Shadowrocket: Tambahkan koneksi manual → Pilih protokol Hysteria 2 → Isi parameter di atas.

3. Klien untuk Terminal (Linux/Mac)

Gunakan `hysteria` CLI seperti di bagian Windows/Mac, atau konfigurasi proxy di terminal:

# Set proxy untuk curl/wget
export https_proxy=hysteria://net.hdtok.eu.org:443
curl https://ipinfo.io

C. Uji Koneksi & Troubleshooting

1. Uji Koneksi Dasar

- Di Klien:

curl -v --proxy hysteria://net.hdtok.eu.org:443 https://example.com

- Jika berhasil:

- Respons HTTP 200 dari `example.com`.

- Tidak ada error "handshake failed" atau "invalid password".

2. Troubleshooting Umum

Masalah	Solusi
-
Koneksi gagal	- Pastikan `obfs` dan `auth` di klien sama persis dengan server.<br>- Cek log server: `journalctl -u hysteria -f`.
SSL invalid	- Pastikan sertifikat SSL valid: [SSL Checker](https://www.sslshopper.com/ssl-checker.html).<;br>- Pastikan `sni` di klien = `net.hdtok.eu.org`.
Port UDP 443 terblokir	- Gunakan *port hopping* dengan menambahkan port lain di server:<br>`"listen": ":443,:8443,:2096"` (hanya di Hysteria 2.1+).
Error "obfs mismatch"	- Pastikan klien menggunakan Hysteria 2 (bukan Hysteria 1).

D. Optimasi Tambahan

1. Port Hopping (Anti-Blokir)

Edit `/etc/hysteria/config.json`:

"listen": ":443,:8443,:2096"  // Tambahkan port lain

Di klien, gunakan port acak:

server: net.hdtok.eu.org:443,8443,2096

2. Bandwidth Adjustment

Sesuaikan `up`/`down` di klien sesuai kebutuhan:

up: "50 Mbps"   # Untuk upload video
down: "200 Mbps" # Untuk streaming 4K

3. Anti-Firewall dengan Obfuscation

- Gunakan `obfs: "salamander"` jika `salmon` terdeteksi:

"obfs": "salamander",
  "obfs-password": "kata_sandi_obfs"  // Wajib diisi untuk salamander

Di klien, tambahkan:

obfs: salamander
  obfs-password: "kata_sandi_obfs"

Perbandingan Cepat: Hysteria 2 vs TUIC

Fitur	Hysteria 2	TUIC
--	-	-
Anti-DPI	✅ Sangat kuat (obfuscation bawaan)	❌ Rentan terdeteksi
Kecepatan	🐢 Sedang (karena enkripsi tambahan)	⚡ Lebih cepat
Konfigurasi	🔧 Lebih kompleks	✅ Sederhana
Kompatibilitas	Terbatas (hanya klien khusus)	Lebih luas (Clash, Surge)

Kesimpulan

- Pilih Hysteria 2 jika:

- Anda berada di jaringan diblokir ketat (Tiongkok, Iran, atau firewall sekolah/kantor).

- Butuh anti-DPI ekstra untuk menghindari deteksi.

- Gunakan konfigurasi ini untuk setup cepat dengan domain `net.hdtok.eu.org`.

- Jika terjadi blokir, ganti `obfs` ke `"salamander"` atau aktifkan *port hopping*.

✅ Tes sekarang! Jika semua langkah diikuti, proxy Hysteria 2 Anda siap menghindari sensor internet! 🚀