Users zh - FrankoonG/hy2scale GitHub Wiki
用户
HY2 SCALE 使用单一用户数据库驱动所有协议的认证和按用户出口路由。
所有协议共享
在此处添加用户后,同一套凭据可用于:
- Hysteria 2 服务器(在启用 允许用户认证 时)
- SOCKS5(RFC 1929 用户名/密码)
- HTTP 代理(Basic 认证)
- Shadowsocks(从密码派生的 AEAD 密钥)
- L2TP/IPsec(MSCHAPv2)
- IKEv2/IPsec(EAP-MSCHAPv2)
WireGuard 是唯一使用不同认证模型的协议 — 每个 WireGuard Peer 在 代理 → WireGuard 标签页中管理,使用公钥认证。
按用户的代理认证 — 逐协议启用 / 禁用
用户编辑模态框的 Proxy Auth 标签页列出全部 6 个共享认证代理 — hy2、ss、socks5、http、l2tp、ikev2 — 每行带一个 启用开关。关掉某行就只对该协议吊销该用户的访问,其他协议保持可用。仅靠密码的代理(hy2、ss)会在开关右侧紧贴一个密码覆盖输入框,开关关闭时输入框变灰(输入框留空仍表示「使用主密码」)。
这些开关是 热生效 的:PUT 用户的 proxy_disabled 后即时调整运行时配置,每个协议下次认证时都会读取该字段(hy2 / ss 在密码尝试时检查;socks5 / http 通过 LookupUser;l2tp / ikev2 还会同时重写 chap-secrets / ipsec.secrets,因此 pppd / strongSwan 无需重启即可生效)。修改列表的同时也会踢掉该用户名上还在跑的会话,避免之前被允许的协议靠老隧道继续撑下去。
字段
| 字段 | 说明 |
|---|---|
| 用户名 | 登录名 — 必须在整个用户列表中唯一 |
| 密码 | 在客户端使用 SHA-256 哈希后传输 |
| 出口路由 | 按用户的网状出口路径(见下) |
| 流量限制(GB) | 每月配额 — 0 表示不限 |
| 到期时间 | 可选的到期时间戳;到期后用户被禁用 |
| 启用 | 开关 |
按用户出口路由
exit_via 是以 / 分隔的节点显示名称(或 node ID)链路。以新加坡为本地节点的示例:
exit_via |
流量走向 |
|---|---|
| (空) | 直接从 sg-home 出口 |
jp |
sg-home → jp → 互联网 |
us/us-east |
sg-home → us → us-east → 互联网 |
kr/kr-r1/kr-r1-a |
sg-home → kr → kr-r1 → kr-r1-a → 互联网 |
编辑用户对话框中的自动补全由当前拓扑驱动 — 仅可达并通过嵌套授权的路径会被提示。
出口模式
如果配置了多个 exit_paths,可选择一种模式:
| 模式 | 行为 |
|---|---|
| Direct | 单路径,使用列表中的第一条 |
| Quality | 自适应故障转移 — 使用延迟最低的路径,质量下降时切换 |
| Aggregate | 在所有路径间负载均衡 |
流量计数
每个用户都有滚动的上传 / 下载计数器。进度条在达到配额 80 % 时变为琥珀色,达到 100 % 时变为红色;达到 100 % 时用户被软性禁用,直到计数器被重置或配额被调高。
重置流量是批量操作 — 勾选用户,使用批量操作栏的 重置流量。
活跃设备
用户列表下方的 活跃设备 面板显示所有实时会话,以(用户名 + 客户端 IP + 协议)为 key:
- 每个会话的上传 / 下载吞吐量
- 协议徽章
- 会话当前使用的出口节点
- 踢出 — 终止会话并在 60 秒内阻止重连(限速循环)
选择与编辑
用户页面遵循与 Nodes / Rules / TLS 相同的「先选中再操作」模式:
- 单击某条用户行即可选中 — 用户卡片右上角会出现绿色 Edit 按钮,位于 Import 与 + Add User 之间。
- 行首的 复选框单元格 经过加宽,加宽 padding 内任意位置点击都会切换该复选框;行体点击为独占式选中(替换式单选)。
- 卡片体之外的任意空白处点击都会清掉单行选中。多选保持粘性;按钮 / 输入框 / 已打开的模态框上的点击永远不会清掉选中。
每行用户名文本依旧是打开按用户 分享 URL 详情模态框的链接(列出 hy2 / ss / socks5 / http 的连接 URL),点击它不会切换行的选中状态。
批量操作
勾选多个用户以显示批量操作栏:
- 启用 / 禁用
- 重置流量
- 删除
在窄视口下,操作栏会折叠为 ⋯ 溢出菜单。
导入 / 导出
- 导出 — 包含所有用户的 JSON 文件(密码为哈希;该导出并非密码明文备份)
- 导入 — 从 JSON 文件批量创建用户;同用户名的会更新现有条目
典型使用场景:将用户列表复制到另一个 HY2 SCALE 部署。
API
参见 API 参考 → 用户 了解可编程接口,包括批量重置流量和踢出会话。