• 欢迎访问VAVE乐园,专注VPS测评,推荐使用最新版火狐浏览器Chrome浏览器Edge浏览器访问本网站,欢迎加入VAVE乐园 TG频道
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏VAVE乐园吧

Trojan搭建脚本记录

学习记录 admin 6年前 (2019-04-10) 16103次浏览 已收录 0个评论 扫描二维码

Trojan的官方介绍:在穿过GFW时,人们认为强加密和随机混淆可能会欺骗GFW的过滤机制。然而,木马实现了直接的反面:它模仿了墙上最常见的协议HTTPS,以诱骗GFW认为它是HTTPS。Trojan协议:当Trojan客户端连接到服务器时,它首先执行真正的 TLS握手。如果握手成功,则所有后续流量都将受到保护TLS; 否则,服务器将立即关闭连接,就像任何HTTPS服务器一样。(Trojan现在也支持对纯HTTP请求的类似nginx的响应。)

所需工具:一台VPS,一个域名。域名和VPS可以参考以下文章。

「VPS」Scaleway测评 – 1核/1G内存/25G硬盘/1Gbps宽带/不限流量/KVM/荷兰/月付1.99€

法国区域和荷兰区域一对比就发现荷兰区域相对来说便宜一些。按博主平常购买能力的话,可能会选择法国区域的Devel […]


NIC.UA提供免费一年的pp.ua后缀域名

NIC.UA创建于2007年,提供域名,云服务器,虚拟主机等相关业务。 提供免费一年的pp.ua后缀域名。为了 […]

1.johnrosen1脚本使用方法

安装依赖(Debian/Ubuntu)

apt-get update && apt-get install sudo curl -y && sudo -i
apt-get update && apt-get install sudo whiptail curl locales -y && sudo -i

安装依赖(Centos,不推荐)

yum update -y && yum install sudo newt curl -y && sudo -i

运行脚本

sudo bash -c "$(curl -fsSL https://raw.githubusercontent.com/johnrosen1/trojan-gfw-script/master/vps.sh)"

运行前的要求:

  1. 请 使用root用戶运行(sudo -i)
  2. 请在运行本脚本前先 购买一个域名 并 完成A记录 dns解析!
  3. 请在你的控制面板上 开放 Tcp 端口 80 以及 443 并关闭 Cloudflare CDN
  4. 请不要使用阿里內网DNS(更新及其缓慢) 推荐1.1.1.1 !
echo "nameserver 1.1.1.1" > '/etc/resolv.conf'
  1. 若使用自定义证书只需与密钥一起放置于/etc/trojan文件夹中即可,无需修改名称 。

脚本特性:

  1. 安装并配置 NGINX
  2. 申请并续签 let’s encrypt 证书 and 全自动在证书续签完成后reload Trojan-GFW
  3. 支持 Debian Ubuntu Centos
  4. domain resolve verification
  5. iptables(包括 ipv6) 防火墙配置以及 iptables-persistent
  6. 全自动生成 Trojan-GFW 客戶端配置文件
  7. Nginx 效能优化
  8. Trojan-GFW trojan:// 分享链接 以及 二维码 生成
  9. https 301 redirect 不会影响证书的续签
  10. HSTS header
  11. 随机html伪装模板选择
  12. 完整的 IPv6 支持
  13. 时间校准
  14. 失败自动重启
  15. 卸载 Aliyun Aegis
  16. 安装并配置 Trojan-GFW Dnscrypt-proxy Qbittorrent Bittorrent-Tracker Aria2 Filebrowser Netdata and TOR
  17. TCP Turbo ( TCP-BBR 已包含)
  18. BBRPLUS
  19. TLS1.3 ONLY
  20. 手动 检查更新
  21. 完全/部分 卸载

查错指南

服务器相关:

sudo nginx -t
sudo systemctl status trojan
sudo systemctl status nginx
sudo systemctl status tor
sudo systemctl status tor@default
sudo systemctl status dnscrypt-proxy
sudo systemctl status qbittorrent
sudo systemctl status tracker
sudo systemctl status aria2
sudo systemctl status filebrowser
sudo systemctl status netdata
journalctl -e -u trojan.service
cat /usr/local/etc/trojan/config.json
cat /etc/nginx/conf.d/trojan.conf
cat /etc/aria.conf
crontab -l
sudo ~/.acme.sh/acme.sh --cron //仅当使用let's encrypt证书是有效
timedatectl
iptables -L -v

2.绅士的脚本使用方法

#安装/更新
source <(curl -sL https://git.io/trojan-install)

#卸载
source <(curl -sL https://git.io/trojan-install) --remove

安装完后输入’trojan’可进入管理程序
浏览器访问 https://域名 可在线web页面管理trojan用户

b. docker运行

  1. 安装mysql
docker run --name trojan-mysql --restart=always -p 3306:3306 -v /home/mysql:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=trojan -e MYSQL_ROOT_HOST=% -e MYSQL_DATABASE=trojan -d mysql/mysql-server:5.7

端口和root密码以及持久化目录都可以改成其他的

  1. 安装trojan
docker run -it -d --name trojan --net=host --restart=always --privileged jrohy/trojan init

运行完后进入容器 docker exec -it trojan bash, 然后输入’trojan’即可进行初始化安装

启动web服务: systemctl start trojan-web

设置自启动: systemctl enable trojan-web

更新管理程序: source <(curl -sL https://git.io/trojan-install)

命令行

Usage:
  trojan [flags]
  trojan [command]

Available Commands:
  add         添加用户
  completion  自动命令补全(支持bash和zsh)
  del         删除用户
  help        Help about any command
  info        用户信息列表
  restart     重启trojan
  start       启动trojan
  status      查看trojan状态
  stop        停止trojan
  tls         证书安装
  update      更新trojan
  version     显示版本号
  web         以web方式启动

Flags:
  -h, --help   help for trojan

注意

安装完trojan后强烈建议开启BBR等加速: Linux-NetSpeed


VAVE公园 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:Trojan搭建脚本记录
喜欢 (2)
[扫优惠]
分享 (0)
关于作者:
分享一些VPS商家信息

您必须 登录 才能发表评论!