leepoet

标签: trojan

  • Vultr+Trojan-Go一键部署指南,轻松搭建专属高速通道​

    Vultr+Trojan-Go一键部署指南,轻松搭建专属高速通道​

    [members_only]

    还在为网络不畅而烦恼?本教程专为新手设计,手把手教你如何在Vultr云服务器上,通过一键脚本快速部署Trojan-Go代理服务,打造稳定、高速的个人网络环境。从服务器选购到客户端配置,全程无坑点指南!

    对于很多刚接触自建服务的朋友来说,复杂的命令行和配置参数往往让人望而却步。但请放心,本篇教程的核心理念就是 ​​“简单”​​ 和 ​​“高效”​​ 。我们将利用成熟的自动化脚本,将繁琐的部署过程压缩到寥寥数条命令之内。

    为什么选择 Vultr + Trojan-Go?

    1. ​Vultr​​:全球知名的云服务商,对新用户友好(通常有赠金活动),支持按小时计费,数据中心分布广泛,方便选择离你最近的节点,延迟更低。
    2. ​Trojan-Go​​:作为Trojan协议的增强版,它模仿HTTPS流量,具有极强的隐蔽性,同时性能优异,在抗封锁和速度之间取得了很好的平衡。

    ​核心优势:一键脚本!​​ 我们将使用社区内广受好评的脚本(如某知名脚本项目),它自动完成了从环境配置、软件安装到证书申请的所有步骤。

    我个人观点,从安全性角度来说,SS 即使装了插件,还是不如 Trojan-go。

    毕竟不管流量怎么伪装,只要是和正常数据不一样的都有可能被防火墙找到规律、并甄别。

    而 Trojan-go 的原理就是把你的发送的数据通过 TLS,伪装成 HTTPS 流量。即使回放攻击也会返回正常数据。简单说就是把一棵树藏在了一片森林中。(后续有一篇 VMess 教程,和 Trojan 类似)

    本篇教程依然是为新手学习使用,记得学习完成后主动删除所有服务器,做个遵纪守法的好公民哦!

    话不多说,直接开整~

    准备工作

    • Vultr 账号,以及一台 Vultr 的 VPS 服务器
    • SSH 工具:可以用 XShell 或者 FinalShell。文末有提供地址。
    • 客户端工具:v2rayN、SS 客户端、Clash 之类的都可以。文末有提供地址。
    • 辅助工具:可以免费科学扶墙的 VPN工具(用于防止下载失效)。

    域名购买、并解析域名

    最开始说过 Trojan-go 协议是将你发送的数据通过 TLS 伪装成正常的 HTTPS 流量。所以你需要有一个域名去申请 CA 机构的证书。从而达到伪装的目的。

    采用 TLS 的好处在于它是非对称加密。就是数据的加密、解密的是两个不同的东西(就是私钥公钥)。可以有效地防御回放攻击。

    新手可以这么理解上面的内容:客户端和服务器端都上了两把锁,而都只有对方才能打开这其中的一个锁,不存在中间人(防火墙)在其中捣乱。(如果你还是不理解那就 PASS 好了,不需要理解)

    小提示:其实也可以不用域名, 但是我并不推荐。

    域名购买直接从 Namecheap 或者 Godaddy 购买一个就可以(有那种 .xyz 后缀的非常便宜,就几块钱)。这里就不赘述了。

    然后,将域名 A 解析到自己购买的服务器上。添加完解析之后应该会出现类似这样的记录:

    解析之后,通过 win+R 输入cmd 命令进入控制器。然后 Ping 一下刚才解析的域名,Ping 出的 IP 地址是服务器的 IP 地址后就可以。

    一键部署服务器端

    本次部署采用的是一键式部署命令。期间不需要任何操作,只需要按照提示操作即可。如果你有深入学习的需求,可以看最下方的学习资料。

    这次我弄了一个日本大阪的服务器(好像是 Vultr 新上的)IP 地址是:64.176.34.199。记得刚才的域名要解析到这个服务器上。

    通过 FinalShell (或者其他的 SSH 工具)连接该服务器:

    利用下面的命令一键部署 Trojan-Go:

    bash <(curl -sSL "https://raw.githubusercontent.com/veip007/hj/main/trojan-go.sh")

    会得到如下界面:

    第一次配置就输入 “1” 执行安装 Trojan-go 命令。然后会有提示,如果你域名已经解析好了,并且通过 Ping 得到服务器 IP 之后,输入 “y” 继续:

    这是你需要输入伪装的域名,也就是你购买的域名。例如你购买的是 “abc.xyz”,然后解析的是 “tro.abc.xyz”。那么你需要输入 “tro.abc.xyz” 才可以。

    域名如果没有解析到服务器,那么就会出现 “伪装域名未解析到当前服务器 IP”:

    小提示:域名如果输入错误,使用 ctrl + Backspace 才能删除内容。直接按 Backspace 是不行的。如果在输入错误后,已经回车执行,需要重新执行安装命令。

    这里我就选择已经解析好的域名,输入,并执行下一步操作(这里就不截图了)。

    之后你就可以自定义密码:

    随后会提示是否需要在设置一组密码。由于没必要,就不需要设置。直接输入 “n”,进入下一步。

    随后会设置端口,因为 HTTPS 默认是走 443 端口。所以我们这里也输入 443 就可以:

    后面的步骤就简单了,因为需要伪装流量,所以你需要选择一个伪装网站类型,我这里选择的是 “5” 自定义网站,同时输入了百度的域名,禁止了搜索引擎的抓取,同时开启了 BBR 加速:

    之后会自动执行这些步骤:

    • 生成私钥和公钥
    • 申请 CA 证书
    • 安装 CA 证书

    这些内容可以在执行的结果中看到,但是所谓新手,直接 Enter 到最后,直至出现如下结果:

    记录出现的的信息,关闭 FinalShell。

    注意,当前的一键式命令并不会帮我们开启服务器的端口,所以这里我们需要执行下方命令,开启 443 端口:

    ufw allow 443

    你可以通过 status 命令查看是否已开启对应端口:

    ufw status

    之后,重启下 trojan-go 服务即可:

    systemctl restart trojan-go.service

    到此,服务器端的配置就算结束了。接下来就需要进入客户端的配置。

    配置客户端

    客户端我们依然使用 v2rayN 5.39 版本客户端。当然你也可以用 Clash 客户端,或者其他支持 Trojan 协议的。文末提供对应的下载地址。
    推荐阅读:客户端对比:V2rayN vs Clash

    打开 V2rayN,点击左上角 [服务器] 选择 “添加 [Trojan] 服务器”。并按照下图进行填写:

    点击确定,结束客户端配置。

    此时,你可以 Ctrl + R,或者右击测试真连接延迟:

    可以看到,真连接测试ok,虽然延迟用点高,但是并不影响使用。

    最后

    对于 Trojan-go 目前来看安全性还是非常的不错。过去用 SS 搭建,服务器周期性的会被封,而使用 Trojan 的一直都很稳定。

    理论上讲 SS 的速度会比 Trojan 快一些。但是实际在使用过程中,几毫秒的差异并没有那么明显。油管白天跑个 4k 画质还是没问题的。晚上跑个 1080p 也就够了。

    本教程中使用的是 Trojan-go 的一键式部署代码,所以新手十分友好。如果你希望深入研究可以通过下面的学习资料自行学习。

    [/members_only]

  • Trojan一键脚本:在Ubuntu上快速部署高性能代理服务​

    Trojan一键脚本:在Ubuntu上快速部署高性能代理服务​

    [members_only]

    如果你这周看到本站默默地在更新trojan客户端教程,是不是想到服务端一键脚本也快了?

    在追求网络畅通与隐私安全的道路上,Trojan协议以其独特的“伪装”技术脱颖而出。它通过模仿正常的HTTPS流量,有效规避了常见的干扰和检测,提供了稳定且高效的代理体验。对于不熟悉复杂命令行操作的用户来说,使用一键脚本是快速搭建个人Trojan服务的最佳选择。本文将介绍一款流行的Trojan一键脚本,帮助您在Ubuntu服务器上轻松部署属于自己的代理服务。

    没错,trojan一键安装脚本,支持CentOS 7/8和Ubuntu 16.04及以上版本,github地址: Github

    注意:

    1. 如果服务器已经有运行网站,请联系网站运维再执行脚本,否则可能导致原来网站无法访问,本人不负责!

    2. 对域名没有要求,不管国内还是国外注册的都可以,不需要备案,不会影响使用,也不会带来安全/隐私上的问题;

    3. 根据购买的域名,默认@和www在买之前都已经做了解析,因此尽管www已经改成了你服务器的ip,但执行本脚本时可能还会出现“主机未解析到当前服务器IP”的错误。这时只需要换个名称做解析即可,例如 www2;

    4. 除非443端口被墙或另有它用,建议使用443!

    5. BBR换成魔改BBR/BBR Plus/锐速清参考安装魔改BBR/BBR Plus/锐速(Lotserver)

    6. 本脚本请勿与v2ray带伪装一键脚本 在同一个vps上运行,除非你能手动解决冲突!

    7. 刚搭建好trojan不要猛上流量,否则可能导致被限速、端口被墙,严重可能ip被墙。

    使用教程

    1. 请准备一台境外服务器和一个域名。

    2. 如果vps运营商开启了防火墙(阿里云、Ucloud、AWS、GCP等默认开启,搬瓦工/hostdare/vultr默认关闭),请先登录vps管理后台放行80和443端口,否则会导致获取证书失败;

    3. ssh登录到服务器(windows请参考 Bitvise连接Linux服务器教程),在终端(黑框框)输入如下命令:

    bash <(curl -sL https://raw.githubusercontent.com/daveleung/hijkpw-scripts-mod/main/trojan_mod1.sh)

    按回车键,屏幕上开始滚动各种看得懂看不懂的东西。紧盯着屏幕,直到屏幕出现“确认满足按y,按其他退出脚本:”,确认条件满足,按y,回车,然后输入你域名的主机名(注意是主机名,比如v2raytech.com,不建议填裸域名hijk.pw!),密码、端口(建议用默认的443!)和选择是否安装BBR。

    接下来脚本会自动疯狂运行,如果安装过程卡住,请耐心等待几分钟;期间网络断开(windows上表现为黑框框中或者顶部标题出现disconnected字样,mac表现为终端出现“closed by remote host”或”broken pipe”),请重新连接后再次执行命令。脚本运行成功会输出配置信息,截图如下:

    trojan一键脚本输出结果

    到此服务端配置完毕,服务器可能会自动重启(没提示重启则不需要),windows终端出现“disconnected”,mac出现“closed by remote host”说明服务器成功重启了。

    可能出现的问题

    1. 多次运行一键脚本,安装过程中会出现如下提示:

    What would you like to do?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: Keep the existing certificate for now
2: Renew & replace the cert (limit ~5 per 7 days)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

    请输入1,然后回车。

    2. 如果提示证书失败,终端出现如下提示:

    An unexpected error occurred:
There were too many requests of a given type :: Error creating new order :: 
too many certificates already issued for exact set of domains:xxxx: 
see https://letsencrypt.org/docs/rate-limits/

    说明这个主机名近期申请过太多次免费证书,请换一个主机名尝试,例如test2.hijk.pw 换成 test3.hijk.pw(需要到dns控制台添加解析)。

    客户端下载

    接下来是科学上网最后一步

    1. 下载  trojan客户端;

    trojan的缺点在于除了ios平台,没有一个像样的客户端。官方的客户端都比较简陋,使用上较为麻烦。

    trojan Windows客户端trojan-1.16.0-win.zip官网下载trojan windows配置教程
    Clash.for.windows-0.13.0.exe官网下载trojan clash配置教程
    Qv2ray.v2.7.0-alpha1.7z官网下载Qv2ray配置教程
    Trojan-Qt5-v1.4.0.exe官网下载Trojan-Qt5配置教程
    trojan安卓客户端igniter-v0.10.1.apk官网下载trojan安卓配置教程
    ClashForAndroid-v2.1.6.apk官网下载trojan clash配置教程
    trojan苹果客户端trojan-1.16.0-macos.zip官网下载trojan mac配置教程
    clashX-v1.30.2.dmg官网下载trojan clashX配置教程
    Qv2ray v2.7.0-alpha1.dmg官网下载Qv2ray配置教程
    Trojan-Qt5-v1.4.0.dmg官网下载Trojan-Qt5配置教程
    trojan Linux客户端trojan-1.16.0-linux-amd64.tar.xz官网下载
    Qv2ray.v2.7.0-alpha1-x64.AppImage官网下载Qv2ray配置教程
    Trojan-Qt5-v1.4.0.7z官网下载Trojan-Qt5配置教程
    trojan iOS客户端iPhone/iPad打开App Store,搜索Shadowrocket、Pharos Pro。搜索不到请参考 “获取ios科学上网客户端”,安装后配置请参考 Shadowrocket配置trojan教程

    因官方客户端都比较简陋,trojan windows客户端建议使用Clash for Windows,trojan mac客户端建议使用ClashX,安卓客户端建议使用 Clash for Android。如果是trojan-go,请使用跨平台的Qv2ray,并单独下载trojan-go插件

    2. 配置客户端:

    其他

    1. 查看trojan运行状态/配置:bash <(curl -sL https://raw.githubusercontent.com/hijkpw/scripts/master/trojan.sh) info

    2. trojan管理命令:启动:systemctl start trojan,停止:systemctl stop trojan,重启:systemctl restart trojan

    3. 更新trojan到最新版:bash -c "$(curl -fsSL https://raw.githubusercontent.com/trojan-gfw/trojan-quickstart/master/trojan-quickstart.sh)"

    4. 查看SSL证书:certbot certificates,更新证书:systemctl stop nginx; certbot renew; systemctl restart nginx

    5. 卸载: bash <(curl -sL https://raw.githubusercontent.com/hijkpw/scripts/master/trojan.sh) uninstall

    使用Trojan一键脚本,即使是新手也能在十分钟内搭建起一个高性能、高隐蔽性的代理服务。它结合了易用性与安全性,是构建个人网络解决方案的绝佳选择。动手尝试一下吧,享受自由、安全的网络冲浪体验!

    [/members_only]