Hiddify 全能指南
从 10 分钟极简搭建到深度原理与进阶配置
Verdict
一句话介绍:Hiddify 是一个全能的开源 VPN/代理解决方案,包含服务端管理面板和全平台客户端。
慎用:不推荐小白使用。只推荐给想自己折腾的用户。
推荐语:免费的客户端!而且操作很简洁!自建 VPN 几乎就是一键搞定,很方便很良心。
核心区别: 它将复杂的底层内核(Xray/Sing-box)完全图形化了。相比其他工具,你无需编写复杂的 JSON 配置或精通 Linux 命令,即可拥有一套支持多协议(Vless/VMess/Hysteria2 等)、自动 SSL 和多用户管理的专业级科学上网系统。
购买建议:
- 追求省心:通常来讲,购买成熟的机场订阅链接更靠谱。自建节点容易受线路波动影响,维护成本较高且不如商业服务稳定。
- 适用人群:适合爱折腾的技术玩家和追求极致性价比(如多人合租)的用户。如果你想拥有完全的数据主权并享受折腾的乐趣,Hiddify 是不二之选。
适合谁? (Who is it for?)
- ✅ 极客用户: 有一台海外的服务器 VPS,想要自己搭建科学上网环境。
- ✅ 小团队/家庭: 需要给朋友或家人开独立账号,限制流量或时间。
- ✅ 多平台党: 需要 iOS, Android, Windows, Mac 都有好用的客户端。
第一部分:极简搭建 (Quick Start)
购买 VPS
你需要一台 Ubuntu 22.04 系统的 VPS。
- 配置推荐: 1 核 CPU, 1GB 内存以上 (Hiddify 面板有点吃内存,512MB 可能会崩)。
- 服务商: 任意海外 VPS (AWS, Vultr, DigitalOcean, Hetzner, 搬瓦工等)。
- 端口: 确保服务商后台防火墙放行了 TCP/UDP 的 80, 443 端口。
一键安装
使用 SSH 登录你的 VPS,执行以下唯一的安装命令:
sudo su # 如果你不是以 root 账号登录的话,先 sudo su 切换到 root 账号。必须用 root 账号安装否则会有问题
bash <(curl https://i.hiddify.com/release)安装过程可能需要 5-10 分钟。脚本会自动安装 Docker (如果选了 Docker 版) 或 Python 环境、数据库、Nginx 等。
建议在纯净的系统上安装。如果之前装过宝塔 (aaPanel) 或其他面板,大概率会冲突。
初始化设置
安装完成后,终端会输出一个 Admin Link (看起来像 http://1.2.3.4/somerandomstring/)。
- 复制这个链接在浏览器打开。
- 按照引导设置管理员密码。
- 强烈建议: 绑定一个域名(因为默认分配的域名可能会被墙)。在面板的 "Settings" -> "General" 里填入你的域名,并确保域名的 A 记录已经指向 VPS IP。Hiddify 会自动帮你申请 SSL 证书。
客户端连接
Hiddify 的核心哲学是“订阅制”。你不需要手动填 IP 和 Key。
- 在面板左侧菜单选择 Users。
- 新建一个用户 (或使用默认用户)。
- 点击用户旁边的 链接图标。
- 找到 "Click to copy link" (通常是订阅链接)。
- 下载 Hiddify App (iOS/Android/Desktop 都有)。
- 打开 App,点击 "New Profile" -> "Add from Clipboard"。
- 点击大大的连接按钮,起飞 🚀。
第二部分:深度解析 (Deep Dive)
如果你想了解这背后的原理,或者想知道如何配置 Cloudflare CDN 来救活被封的 IP,请继续阅读。
什么是 Hiddify?
Hiddify 不是一个简单的 VPN 协议,而是一个 "抗审查工具箱" (Anti-censorship Toolbox)。
核心架构
它主要由两部分组成:
-
Hiddify Manager (服务端):
- 这是一个运行在 Linux (Ubuntu) 上的管理面板。
- 底层核心通常是 Xray 或 Sing-box (目前主力转向 Sing-box)。
- 它用 Python 编写,提供 Web 界面来管理用户、流量、域名和证书。
- 关键特性: 它可以同时开启多种协议端口 (HTTP, TLS, Reality, gRPC 等),并通过一个统一的入口分流。
-
Hiddify App (客户端):
- 基于 Sing-box 内核开发的跨平台客户端 (Flutter)。
- 最大的优势是兼容性。它不仅支持 Hiddify 自己的订阅,还通用支持各种 Clash, V2ray, Sing-box 格式的订阅链接。
- 智能分流: 客户端内置了路由规则 (GEOIP, GEOSITE),可以自动实现 "国内直连,国外代理"。
为什么选择 Hiddify?
| 特性 | Hiddify | 原生 WireGuard | 3x-ui / x-ui |
|---|---|---|---|
| 上手难度 | ⭐ (一键脚本) | ⭐⭐ | ⭐⭐⭐ |
| 协议支持 | 全能 (Vless/Trojan/Hysteria2...) | 仅 WireGuard | 多种 (Xray 系) |
| 客户端 | 官方统一客户端 | 需第三方 | 需第三方 (v2rayNG 等) |
| 抗封锁 | ⭐⭐⭐⭐⭐ (Reality/CDN) | ⭐ (极易被封) | ⭐⭐⭐⭐ |
| 多用户 | ✅ 原生支持 | ❌ 需手动配置 | ✅ 支持 |
核心优势: Hiddify 最大的杀手锏是**"自适应"**。它会自动尝试多种连接方式。如果你配置了 Reality,它就走 Reality;如果直连不通,它还可以配置走 Cloudflare CDN (通过 WebSocket)。
进阶配置 (Advanced Setup)
1. 配置 Cloudflare CDN (救活被封 IP)
如果你的 VPS IP 被墙了,可以通过套 Cloudflare CDN 来复活。
- 域名托管: 将你的域名 DNS 托管到 Cloudflare。
- 开启小黄云: 在 Cloudflare DNS 设置中,将 A 记录的 "Proxy status" 设为 Proxied (橙色云朵)。
- Hiddify 设置:
- 进入 Admin 面板 -> Settings -> Domains。
- 添加一个模式为 CDN 的域名。
- 保存并应用配置 (Apply Configs)。
- 注意: 开启 CDN 会减慢速度,且 Cloudflare 可能会对 WebSocket 断流,仅建议作为备用或救急方案。
2. Reality 协议 (推荐主力)
Reality 是目前最先进的抗封锁协议之一,它伪装成访问正常的国外网站 (如 Microsoft, Apple)。
- 在 Settings -> Domains 中,添加一个模式为 Reality 的配置。
- 你需要填写一个 Fallback Domain (伪装目标),建议填
www.microsoft.com或www.yahoo.com。 - 优势: 速度快,无需域名证书 (它偷取目标的证书),极其隐蔽。
3. Warp 解锁流媒体
很多 VPS IP 无法观看 Netflix 或 ChatGPT。Hiddify 内置了 Warp 脚本。
- 在面板中找到 Warp 相关设置,一键安装。
- 它会让你的流量出口变成 Cloudflare Warp 的 IP,从而解锁流媒体。
客户端详解
Hiddify App 的设计理念是 "One Click"。
- 模式选择:
- Auto: 自动测速,选择最快的节点。
- Load Balance: 负载均衡(通常不建议个人使用,会导致 IP 乱跳)。
- Manual: 手动选择节点。
- 路由模式 (Routing):
- 建议选择 Rule (规则模式),即自动分流。
- Global (全局模式) 会导致访问国内网站也走代理,变慢且浪费流量。
常见问题 (FAQ)
安装失败?
如果 bash 命令报错,请检查:
- 系统必须是 Ubuntu 22.04 (20.04 也可以但建议 22.04)。
- 必须是 Root 用户 (
sudo -i)。 - 确保服务器是干净的,没装过 Nginx/Apache 占用 80/443 端口。
安全性
Hiddify Manager 默认会接管防火墙。请不要随意手动修改 iptables 或 ufw,否则可能导致无法连接。建议通过面板内置的设置来管理。