Trojan的官方介绍:在穿过GFW时,人们认为强加密和随机混淆可能会欺骗GFW的过滤机制。然而,木马实现了直接的反面:它模仿了墙上最常见的协议HTTPS
,以诱骗GFW认为它是HTTPS
。Trojan协议:当Trojan客户端连接到服务器时,它首先执行真正的 TLS
握手。如果握手成功,则所有后续流量都将受到保护TLS
; 否则,服务器将立即关闭连接,就像任何HTTPS
服务器一样。(Trojan现在也支持对纯HTTP请求的类似nginx的响应。)
所需工具:一台VPS,一个域名。域名和VPS可以参考以下文章。
「VPS」Scaleway测评 – 1核/1G内存/25G硬盘/1Gbps宽带/不限流量/KVM/荷兰/月付1.99€
法国区域和荷兰区域一对比就发现荷兰区域相对来说便宜一些。按博主平常购买能力的话,可能会选择法国区域的Devel […]
NIC.UA提供免费一年的pp.ua后缀域名
NIC.UA创建于2007年,提供域名,云服务器,虚拟主机等相关业务。 提供免费一年的pp.ua后缀域名。为了 […]
1.johnrosen1脚本使用方法
安装依赖(Debian/Ubuntu)
apt-get update && apt-get install sudo curl -y && sudo -i
apt-get update && apt-get install sudo whiptail curl locales -y && sudo -i
安装依赖(Centos,不推荐)
yum update -y && yum install sudo newt curl -y && sudo -i
运行脚本
sudo bash -c "$(curl -fsSL https://raw.githubusercontent.com/johnrosen1/trojan-gfw-script/master/vps.sh)"
运行前的要求:
- 请 使用root用戶运行(sudo -i)
- 请在运行本脚本前先 购买一个域名 并 完成A记录 dns解析!
- 请在你的控制面板上 开放 Tcp 端口 80 以及 443 并关闭 Cloudflare CDN
- 请不要使用阿里內网DNS(更新及其缓慢) 推荐1.1.1.1 !
echo "nameserver 1.1.1.1" > '/etc/resolv.conf'
- 若使用自定义证书只需与密钥一起放置于/etc/trojan文件夹中即可,无需修改名称 。
脚本特性:
- 安装并配置 NGINX
- 申请并续签 let’s encrypt 证书 and 全自动在证书续签完成后reload Trojan-GFW
- 支持 Debian Ubuntu Centos
- domain resolve verification
- iptables(包括 ipv6) 防火墙配置以及 iptables-persistent
- 全自动生成 Trojan-GFW 客戶端配置文件
- Nginx 效能优化
- Trojan-GFW trojan:// 分享链接 以及 二维码 生成
- https 301 redirect 不会影响证书的续签
- HSTS header
- 随机html伪装模板选择
- 完整的 IPv6 支持
- 时间校准
- 失败自动重启
- 卸载 Aliyun Aegis
- 安装并配置 Trojan-GFW Dnscrypt-proxy Qbittorrent Bittorrent-Tracker Aria2 Filebrowser Netdata and TOR
- TCP Turbo ( TCP-BBR 已包含)
- BBRPLUS
- TLS1.3 ONLY
- 手动 检查更新
- 完全/部分 卸载
查错指南
服务器相关:
sudo nginx -t
sudo systemctl status trojan
sudo systemctl status nginx
sudo systemctl status tor
sudo systemctl status tor@default
sudo systemctl status dnscrypt-proxy
sudo systemctl status qbittorrent
sudo systemctl status tracker
sudo systemctl status aria2
sudo systemctl status filebrowser
sudo systemctl status netdata
journalctl -e -u trojan.service
cat /usr/local/etc/trojan/config.json
cat /etc/nginx/conf.d/trojan.conf
cat /etc/aria.conf
crontab -l
sudo ~/.acme.sh/acme.sh --cron //仅当使用let's encrypt证书是有效
timedatectl
iptables -L -v
2.绅士的脚本使用方法
#安装/更新
source <(curl -sL https://git.io/trojan-install)
#卸载
source <(curl -sL https://git.io/trojan-install) --remove
安装完后输入’trojan’可进入管理程序
浏览器访问 https://域名 可在线web页面管理trojan用户
b. docker运行
- 安装mysql
docker run --name trojan-mysql --restart=always -p 3306:3306 -v /home/mysql:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=trojan -e MYSQL_ROOT_HOST=% -e MYSQL_DATABASE=trojan -d mysql/mysql-server:5.7
端口和root密码以及持久化目录都可以改成其他的
- 安装trojan
docker run -it -d --name trojan --net=host --restart=always --privileged jrohy/trojan init
运行完后进入容器 docker exec -it trojan bash
, 然后输入’trojan’即可进行初始化安装
启动web服务: systemctl start trojan-web
设置自启动: systemctl enable trojan-web
更新管理程序: source <(curl -sL https://git.io/trojan-install)
命令行
Usage:
trojan [flags]
trojan [command]
Available Commands:
add 添加用户
completion 自动命令补全(支持bash和zsh)
del 删除用户
help Help about any command
info 用户信息列表
restart 重启trojan
start 启动trojan
status 查看trojan状态
stop 停止trojan
tls 证书安装
update 更新trojan
version 显示版本号
web 以web方式启动
Flags:
-h, --help help for trojan
注意
安装完trojan后强烈建议开启BBR等加速: Linux-NetSpeed