Trojan一键安装脚本 傻瓜全自动 搭建伪装网站、续签证书、客户端参数配置

 

 

关于Trojan

Trojan是一种新型的科学上网工具,近期受到很多用户的欢迎。Trojan直译过来就是特洛伊木马的意思,作者起这个名字,就隐约暗示了这款工具的伪装欺骗功能。

Trojan可以将科学上网流量,伪装为HTTPS网页浏览。相比Shadowsocks/SSR/V2ray等其它工具,Trojan因为有真实的网页做为掩护,因此伪装效果更好,更不容易被封锁。从这一点来说,Trojan与V2ray的WS+TLS模式非常相似,两者的使用效果也很接近。

Trojan Github官方页面:https://github.com/trojan-gfw/trojan

 

Trojan科学上网的实现原理:

用户分别在服务器和本地设备搭建好Trojan后,Trojan和伪装网站,共同使用443端口。

  • 用户通过Trojan客户端访问443端口时,会被服务器识别为科学上网流量,自动使用代理功能。
  • 其它人直接访问服务器80/443端口时,会被服务器识别为网页请求,直接展示伪装网站。

通过以上伪装及分流,就可以让GFW防火墙认为我们在访问真实的网站,从而避开封锁和限速,提升科学上网的速度和稳定性。

 

Trojan的优点:

  • 使用TLS协议加密,安全性有保证。
  • 使用真实网站伪装流量,不容易被封锁。
  • 由于被认为是网站流量,基本不会被QOS限速,科学上网速度更快、更稳定。
  • 由于Trojan的开发目的很明确,所以参数更少,配置更简单。
  • 目前使用人数相对较少,更不容易被墙针对。

 

Trojan的不足:

  • 出于实现原理,Troian的搭建,需要购买一个域名指向伪装网站。

解决办法:可以在国外域名网站购买,比如namesilo、godaddy等,支持支付宝付款,买一个最便宜的后缀就可以了。如果在国内网站购买域名,需要实名认证,相对比较繁琐。

 

  • 需要在VPS服务器建立一个伪装网站并申请SSL证书。

解决办法:这一点很好解决,本文介绍的一键脚本会自动完成。

 

以上两点不足,其实并不算缺点,而是实现Trojan伪装效果的必备途径。相对Trojan的优点来说,不足之处可以接受,也很好克服,就是一个域名的事。

 

安装Trojan前的准备工作

在搭建Trojan之前,我们需要提前做一点准备工作。

1.我们需要购买一台国外的VPS服务器,用于Trojan的搭建。在选择系统时,建议选择Debain 9 及以上,或者Ubuntu 16 及以上、又或者CentOS 7 及以上,以方便Trojan一键安装脚本的适配。

推荐口碑和性价比都不错的两家:

 

如果你觉得搭建流程太过繁琐,也可以考虑使用Justmysocks的代理服务,免搭建,速度和性价比也很不错。

 

2.购买一个便宜的域名,在后台设置DNS,将域名指向你的VPS服务器IP。

域名购买可以参考上文介绍的域名网站,购买成功后在设置DNS时,可以设置将根域名指向服务器IP,也可以设置二级域名。

比如域名是abc.com,那么可以随意设置 abc.com 或者 www.abc.com 又或者 ab.abc.com,以上三种形式都可以。

 

Trojan一键安装脚本使用教程

本文介绍的Trojan一键安装脚本,来自atrandys,在此表示感谢。

本一键脚本特点:

  • 全自动配置伪装网站,网站位于/usr/share/nginx/html/目录,可自行修改替换。
  • 全自动申请配置SSL证书用于https网站,使用的是let’s encrypt证书。
  • SSL证书到期前会自动续期,免维护。
  • 自动配置开放80、443端口。
  • 自动配置好Trojan客户端文件及参数,下载即可使用。
  • 暂不支持Cloudflare等CDN服务,建议不要使用CDN。

安装环境:

  • 架构:KVM、OpenVZ(OVZ)
  • 系统:CentOS 7+ 、Debian 9+ 、 Ubuntu 16+

 

Trojan一键安装脚本安装流程:

1.使用Putty连接至服务器,右键复制如下命令运行:

 

2.如果以上命令运行时出现关于curl的错误提示,那么需要先为服务器安装curl后,再运行以上命令。如果没有错误提示,则忽略本段内容。

根据系统不同,curl的安装命令分别为

CentOS:

Debian/Ubuntu:

 

3.出现如下界面时,输入数字1回车,开始安装Trojan:

 

4.接下来会提示输入网站域名,在这里输入你申请好的域名,比如 www.abc.com 或者 abc.com。具体输入时,需要与你域名的DNS设置保持一致。

 

提示:少数情况下,如果这一步提示SELinux相关错误,那么按提示输入y回车,重启后重新运行本脚本。

 

5.如果域名的DNS设置正确,那么会继续安装过程。否则请检查你的DNS配置,修改正确后再安装。

 

6.Trojan安装完成后,会出现如下提示界面。

其中蓝色字体为Trojian Windows客户端及参数配置文件打包,保存在你的服务器上,鼠标选择链接会自动复制,然后通过浏览器或下载工具下载至本地电脑。

 

7.下载得到的Trojan Windows客户端,已经配置好连接参数,解压后运行其中的start.bat,就可以启动Trojan连接服务器了。

提示:Trojan客户端在后台运行,没有任何界面,如需停止,那么运行stop.bat即可。

 

安装Trojan后的网络优化(可选)

以上各步骤完成后,Trojan服务器端已经搭建完成,可以直接使用了。

不过我们可以通过一些额外措施,进一步优化Trojan的连接速度,提高使用体验。

Trojan使用的是TCP流量,我们可以为服务器安装TCP加速工具,比如BBR或锐速,对Trojan进一步优化。这里我们更推荐安装BBR,因为锐速较容易安装失败。

BBR一键安装脚本汇总(任选其一):

 

关于Trojan客户端的代理模式

注意:

目前的Trojan客户端并没有全局代理功能,因此打开客户端后,并不能直接科学上网,而是要其它软件通过Socks协议,连接Trojan客户端的1080端口,连接成功后实现代理功能。

实现方法主要有两种:

  • 可以通过火狐或Chrome浏览器,安装SwitchOmega扩展插件,设置代理为Socks5 127.0.0.1:1080,实现浏览器科学上网。
  • 也可通过V2ray Windows客户端连接Socks5 127.0.0.1:1080,实现全局科学上网。

具体可以参考:

Trojan Windows客户端下载及使用教程 配合V2ray实现全局代理

 

其它常见问题

1.如何修改Trojan的配置参数,比如连接密码?

直接修改Trojan服务器端和客户端的配置文件,两者保持一致,修改好后重启Trojan。

  • Trojan服务器端配置文件路径:/usr/src/trojan/server.conf
  • Trojan Windows客户端配置文件路径:在下载并解压的客户端目录中,找到config.json,用记事本打开后修改并保存。

 

2.如何重启Trojan服务器端?

运行如下命令:

 

3.可以短时间内,用一键脚本频繁安装Trojan吗?

不建议太频繁,因为安装过程中需要申请SSL证书,对同一域名来说,SSL证书的申请次数是有限制的,建议一周不超过4次。

 

4.Trojan Windows客户端运行出错,提示找不到vcruntime140.dll或msvcp140.dll?

这表示系统缺少运行库,安装VC++,点此进入下载页面

 

5.如何卸载Trojan服务器端?

重新运行Trojan一键安装脚本,输入数字2回车,即可卸载。

 

 

6 thoughts on “Trojan一键安装脚本 傻瓜全自动 搭建伪装网站、续签证书、客户端参数配置

留言评论

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

Captcha Code