新兴扶墙软件trojan安装配置,稳稳的

-

trojan介绍

trojan是近两年兴起的网络工具,与强调加密和混淆的SS/SSR等工具不同,trojan将通信流量伪装成互联网上最常见的https流量,从而有效防止流量被检测和干扰。

在敏感时期,基本上只有trojan和 v2ray伪装 能提供稳如狗的体验。trojan官方项目地址是 https://github.com/trojan-gfw,文档官网:https://trojan-gfw.github.io/trojan。

安装trojan所需

首先需要有台境外vps,而且是没有被墙的。然后就是有一定的折腾劲儿,屡败屡战的心态。其实也没那么难弄,看着教程一路走就行了。

安装trojan服务端

环境基于centos7 ,用xshell或putty登陆服务器后输入:
sudo bash -c "$(curl -fsSL https://raw.githubusercontent.com/trojan-gfw/trojan-quickstart/master/trojan-quickstart.sh)"

该命令会下载最新版的trojan并安装。安装完毕后,trojan配置文件路径是 /usr/local/etc/trojan/config.json

请重点关注配置文件中的如下参数:
  1.  local_port:监听的端口,默认是443,除非端口被墙,不建议改成其他端口;
  2.  remote_addrremote_port:非trojan协议时,将请求转发处理的地址和端口。可以是任意有效的ip/域名和端口号,默认是本机和80端口;
  3. password:密码。需要几个密码就填几行,最后一行结尾不能有逗号;
  4. certkey:域名的证书和密钥,Let’s Encrypt申请的证书可用 certbot certificates 查看证书路径;
  5. key_password:默认没有密码(如果证书文件有密码就要填上);
  6. alpn:建议填两行:http/1.1和h2,保持默认也没有问题。
根据自己的需求修改配置文件(大部分参数保持默认即可),保存,然后设置开机启动:systemctl enable trojan,并启动trojan: systemctl start trojan
检查trojan是否在运行:ss -lp | grep trojan,如果输出为空,可能的原因包括:
  1. config.json文件有语法错误:请注意是否少了逗号,有特殊字符等;
  2. 开启了selinux: setenforce 0关闭再启动 trojan。
软件运行没问题的话,最后一步是防火墙放行端口(如果开了防火墙的话):
firewall-cmd --permanent --add-service=https # 端口是443
firewall-cmd --permanent --add-port=端口号/tcp # 其他端口号
firewall-cmd --reload # 重新加载防火墙

提供trojan服务的服务商

如果懒的自己配置,可以直接使用西部世界的trojan节点。



评论

发表评论

此博客中的热门博文

富强新技术:Clash 常用客户端使用教程(简易版)

-
图片
配置文件 Clash 运行的依据是规则文件,系统会内置一个默认的规则文件,你只需要填写其他诸如服务器信息即可使用。不过实际情况需要分两种情况讨论。第一,服务提供商提供了 Clash 的“订阅链接”;第二,服务提供商没有提供 Clash 的“订阅链接”。 如果提供了订阅链接 一般来说没有定制化需求的话,可以直接拿来用了。这些订阅链接与其他软件的不同,它不仅包含了节点信息,同样包括了规则和策略组。 但如果附带的规则和策略组不能满足你的需求,就需要自行修改配置文件,后面会写如何修改。至于如何使用服务商提供的 Clash 订阅链接,后面同样会写。 如果没有提供订阅链接 有的机场往往只提供了一个普通的 ss 或者 v2ray 的订阅链接,这些链接中只包含了节点信息,Clash 是无法运行的。这里有两个选择,第一就是找“在线转换工具”;第二就是自己写配置文件 在线转换工具 这里提供一个,这类还有很多,可以自己去问问 https://subweb.niconewbeee.tk/ 比如这个转换工具,点开基础版 然后只需要输入订阅链接,选择 Clash,最后就能生成一个托管地址,也就是订阅链接。按照教程后面的订阅链接使用方法使用即可。 自己写配置文件 这里个人推荐自己去找一找别人写的一些规则,能够方便日常使用。这里以神机规则提供的 Clash 配置文件为例进行分析。你可以在 GitHub 上的 相关页面 下载到这份规则。关于具体如何编写配置文件可以查看 官方教程 ,如果你吃了文化的亏,看不懂,那就继续往下看。 打开神机规则的文件,可以看到有很多设置项目,包括端口、规则模式、DNS设置等等,这些都不用管,直接找到 # 代理节点 这里,我们要修改这里面的内容。这里以某个机场为例,大同小异。 对于配置文件中的节点信息,你可以使用上面的托管工具,但只复制出来其中的节点信息,或者按照下面的步骤手动添加 1. 登陆云图小镇的用户控制台,左边找到“使用节点”,点进去。 2. 如图我们可以看到有两种节点,第一种标注着“扫码端口xxxx”,这种节点只支持ssr,所以Clash不能用。我们需要的是标注着“扫码使用”的节点,点进去。 3. 拉到最底下,可以看到节点信息。 4. 回到配置文件里,由于被 Clash 所支持的协议里,云图小镇的节点只有 Shadowsocks + OBFS 这一种类型,所以在
阅读全文

国内服务器Nginx中转国外2ray协议,实现负载均衡

-
开整条件:国内VPS或者阿里云有CN2线路的机器最好是100MB-200MB的带宽的.保证你爽歪歪.但是Sandy在阿里云HK30MB下也测试了也可以达到30000KB以上,羡慕吧~我们可以开始了! 老规则工具先出: 没被gwf和谐的服务器1台(下文统称:主服务器) 国外服务器2台以上(下文统称:从服务器) nginx 1.9.5版本以上(推荐:lnmp1.4) v2ray croe 第一步: 在 主服务器 安装lnmp1.4,这里就不细说教程了.直接去 官方 看教程 安装完毕以后我们来升级Nginx让他支持stream模块 cd lnmp1.4 vi lnmp.conf 在Nginx_Modules_Options=‘’里面加入--with-stream Nginx_Modules_Options='--with-stream’ 然后执行升级命令 ./upgrade.sh nginx  第二步 修改nginx.conf文件 cd /usr/local/nginx/conf/nginx.conf 在 events { use epoll; worker_connections 51200; multi_accept on; } 下面加入 stream{ server{ listen 0.0.0.0:8080; proxy_pass v2ray_backend; proxy_timeout 10m; proxy_connect_timeout 5000ms; } upstream v2ray_backend{ server 192.168.2.2:8888 max_fails=3 fail_timeout=30s weight=1; server 192.168.2.3:8888 max_fails=3 fail_timeout=30s weight=1; server 192.168.2.4:8888 max_
阅读全文

【科学上网教程】v2ray quic caddy+CDN 配置搭建科学上网途径

-
图片
接上文继续: v2ray ws +Nginx +CloudflareCdn 搭建科学上网工具 1. 首先登陆v2ray管理后台,我的是http://ip地址:65432 2.添加Vray账号,quic的。 3.客户端直接此账号,测试无问题,能上Google。 4.配置caddy Caddyfile文件。 mydomain.me {   root /var/www/mydomain.me   tls 你的邮箱   log /var/log/caddy.log   proxy /ray localhost:10000 {     websocket     header_upstream -Origin   } WS可以,但是quic代理没有成功
阅读全文