什么是 Hiddify
Hiddify 是一个真正意义上的全生态开源、零商业广告、无内购的互联网自由通信解决方案。其底层深度整合了现代 Sing-box 与 Xray 核心驱动。区别于常规的单一代理软件,Hiddify 拥有由两大核心组件构成的强悍全景闭环:
- Hiddify App (客户端):基于 Flutter 构建的高颜值自适应跨平台控制台。全面覆盖 iOS、Android、Windows、macOS 以及 Linux,具备极强的订阅格式向下兼容性(全面支持传统 Clash 语法与现代 Sing-box 格式)。
- Hiddify Manager (服务端面板):一套极度工业化的 VPS 自动化搭建运维控制面板。允许技术极客一键在海外服务器上快速铺设由 30+ 种高抗封锁原语构成的分布式私有节点网络,并集成多用户计费、多域名分流与 Cloudflare 自动化联动。
二、客户端 App 快速配置与高效上手
Hiddify App 面向终端消费级用户,可以无缝连接自建的服务端或者第三方商业机场。请根据您的系统架构直接下载:
| 目标系统平台 | 首选分发渠道 | 标准原生封装格式 |
|---|---|---|
| Android | Google Play 商店 / GitHub 官方 Releases | .apk 原生包 |
| iOS (iPhone / iPad) | 苹果 App Store(需非中国大陆 Apple ID) | App Store 直接下载 |
| Windows | GitHub 发行页 / 微软 UWP 商店 | .msix 现代安装版 / .exe 引导包 / .zip 便携版 |
| macOS | GitHub 发行页 | .dmg 挂载镜像 / .pkg 固化安装包 |
| Linux | GitHub 开源分发仓库 | .AppImage 免装沙盒 / .deb / .rpm |
1
快速配置与一键触达
下载好对应包体安装后,按照以下三步执行,即可瞬间解锁高位网络代理:
- 注入配置/订阅:点击主面板上的 [添加新配置] (New Profile)。Hiddify 极为强悍,你可以直接选择 "从剪贴板复制 URL",粘贴来自机场的普通 Clash 订阅,或者自建的
vless:///hysteria2://单体节点节点链。同时也完美支持摄像头直接扫描二维码注入。 - 一键启动全局代理:导入后,返回仪表盘首页,点击圆形的 [连接/圆形大按钮]。当界面色彩发生律动、并显示实时延迟图表时,即代表本地 Sing-box 内核已全量接管系统全局出站流。
- 智能规则分流:Hiddify 默认内置了高精度的 GeoIP 与 Geosite 大陆直连规则路由,国内业务全速直连,海外流量瞬间出海。
三、工业级服务端 Hiddify Manager 部署全书
如果您想彻底摆脱公共机场节点易被连带风控的窘境,利用 Hiddify Manager 在海外 VPS 上搭建专属于个人的高纯净度私有控制台是绝佳选择。
1. VPS 宿主机最低技术指标
- 操作系统:全新干净的 Ubuntu 20.04 LTS 或更高版本(强烈不建议在大版本修改过的系统上强行安装)。
- 硬件基准:1 核 CPU / 1GB 运行内存 / 20GB 以上固态硬盘,且必须拥有独立的公网静态 IPv4 虚拟地址。
- 推荐云商:Hetzner、Vultr、DigitalOcean、Oracle Cloud(甲骨文云免费实例完美适配)。
2. 官方标准一键极速编排脚本
请使用 SSH 工具(如 Xshell 或 Termius)以 root 最高管理员权限登录您的 VPS,随后原封不动复制并键入以下官方一键自动化总控指令:
# 切入临时根目录并拉取 Hiddify 自动化部署总控脚本
sudo apt update && sudo apt install curl -y
# 执行官方容器化/原生级一键安装编排
bash <(curl -Ls https://raw.githubusercontent.com/hiddify/Hiddify-Server/master/install.sh)
执行后,自动化向导会全量拉取依赖库并全自动配置 Docker 安全容器。稍等 10-15 分钟,终端界面会打印出专属的 **Hiddify Manager 网页管理后台登录链接(含随机生成的长密钥 Token 安全后缀)**,请务必妥善保存该安全链接。
3. 服务端面板高阶特性编排
登录 Hiddify Manager 后台后,您可以一键开启以下降维打击级别的抗审查技术矩阵:
- 全自动 SSL 证书轮转:绑定你自己的域名(如
yourdomain.com),面板会自动向 Let's Encrypt 申请泛域名安全证书并实现每月静默续期。 - Cloudflare CDN 与 Worker 深度联动:一键开启 CDN 中转隐藏 VPS 的真实源站 IP。支持利用 Cloudflare Worker 脚本作为流量过渡前置,彻底消除 IP 被阻断风险。
- 多协议同时监听:支持在同一个网络端口上并发监听 Reality、Hysteria2 以及 TUIC。内核会自动进行应用层握手特征识别,进行精准协议分流分发。
四、Hiddify 核心全协议矩阵透视
Hiddify 是目前整个网络极客界支持加密协议最全的工具。建议根据本地运营商的网络特性进行针对性选型:
| 协议名称 | 底层核心技术特征 | 最匹配的物理网络环境与业务场景 |
|---|---|---|
| VLESS + Reality | 消除所有已知的 TLS 指纹特征,强行借用高信誉度的第三方大型合法站点(如 Apple、Microsoft)的外壳进行无缝伪装。 | 高危敏感网络环境首选:抗审查级别最高,有效阻断主动探测封锁。 |
| Hysteria 2 | 基于 UDP 协议改造的 QUIC 拥塞控制算法。对恶劣丢包网络进行强力单边加速。 | 晚高峰晚间丢包重灾区首选:能瞬间榨干 VPS 的富余带宽,大容量 4K 流媒体观影首选。 |
| TUIC (v5) | 高效率的基于 QUIC 协议的多路复用通信原语,大幅缩短握手 RTT 时延。 | 移动端、频繁在 5G 与 Wi-Fi 切换的高动态断流环境,提供极低网络延迟。 |
| gRPC / WebSocket | 高标准的老牌分布式网页组件,天生契合 CDN 业务。 | VPS 原生 IP 已经不幸被墙,需要依靠 Cloudflare 强行中转拯救的死灰复燃场景。 |
五、生产力实战高频排障 (FAQ)
Q:Hiddify App 导入第三方 Clash 机场订阅后,为什么部分特殊的自定义分流策略组消失了,或者全部合并在一起了?
A:这是因为 Hiddify App 底层采用的是现代 Sing-box 语法逻辑定义,而传统的 Clash 订阅采用了完全不同的分流树模型。Hiddify 在强行兼容并转换 Clash 格式时,为了确保底层路由绝不发生闭环冲突,会全自动将第三方的自定义策略组平铺展开并映射进 Sing-box 的标准 Outbounds(出站)拓扑中。这完全不影响分流测速,可以放心使用。
Q:部署 Hiddify Manager 服务端一键脚本时,卡在 Docker 镜像拉起阶段,或者提示 80/443 端口被占用引发死锁?
A:请务必确保该 VPS 没有任何历史残留的前端面板(如宝塔面板、Nginx 或 Caddy 服务)。请在安装前执行
sudo systemctl stop nginx && sudo systemctl disable nginx 强行释放 80 和 443 物理端口。如果是国内中转服务器部署,因网络环境问题可能导致拉取 GitHub 脚本超时,请更换海外纯净原生 Linux 系统进行镜像编译。Q:使用 Hysteria2 协议时发现速度极快,但没过几分钟,本地宽带突然发生物理断流,重启路由器才恢复?
A:这是遇到了极为经典的 **运营商 UDP QoS 严苛限速与熔断惩罚**。由于 Hysteria2 协议具备极强的带宽榨取侵略性,部分省份的电信/联通运营商防火墙一旦在短时间内识别到超大流量的无特征 UDP 数据包,会直接对该宽带执行短时间的物理阻断(即丢包率瞬间飙升至 100%)。解决方案:进入 Hiddify Manager 服务端配置面板,适当下调该用户的端口最大带宽限制(Bandwidth Obfuscation),或切回到基于 TCP 的 VLESS Reality 协议。