月下博客

Trojan一键安装脚本 傻瓜全自动 搭建伪装网站、续签证书、客户端参数配置

 

 

关于Trojan

Trojan是一种新型的科学上网工具,近期受到很多用户的欢迎。Trojan直译过来就是特洛伊木马的意思,作者起这个名字,就隐约暗示了这款工具的伪装欺骗功能。

Trojan可以将科学上网流量,伪装为HTTPS网页浏览。相比Shadowsocks/SSR/V2ray等其它工具,Trojan因为有真实的网页做为掩护,因此伪装效果更好,更不容易被封锁。从这一点来说,Trojan与V2ray的WS+TLS模式非常相似,两者的使用效果也很接近。

Trojan Github官方页面:https://github.com/trojan-gfw/trojan

 

Trojan科学上网的实现原理:

用户分别在服务器和本地设备搭建好Trojan后,Trojan和伪装网站,共同使用443端口。

通过以上伪装及分流,就可以让GFW防火墙认为我们在访问真实的网站,从而避开封锁和限速,提升科学上网的速度和稳定性。

 

Trojan的优点:

 

Trojan的不足:

解决办法:可以在国外域名网站购买,比如namesilo、godaddy等,支持支付宝付款,买一个最便宜的后缀就可以了。如果在国内网站购买域名,需要实名认证,相对比较繁琐。

 

解决办法:这一点很好解决,本文介绍的一键脚本会自动完成。

 

以上两点不足,其实并不算缺点,而是实现Trojan伪装效果的必备途径。相对Trojan的优点来说,不足之处可以接受,也很好克服,就是一个域名的事。

 

安装Trojan前的准备工作

在搭建Trojan之前,我们需要提前做一点准备工作。

1.我们需要购买一台国外的VPS服务器,用于Trojan的搭建。在选择系统时,建议选择Debain 9 及以上,或者Ubuntu 16 及以上、又或者CentOS 7 及以上,以方便Trojan一键安装脚本的适配。

推荐口碑和性价比都不错的两家:

 

如果你觉得搭建流程太过繁琐,也可以考虑使用Justmysocks的代理服务,免搭建,速度和性价比也很不错。

 

2.购买一个便宜的域名,在后台设置DNS,将域名指向你的VPS服务器IP。

域名购买可以参考上文介绍的域名网站,购买成功后在设置DNS时,可以设置将根域名指向服务器IP,也可以设置二级域名。

比如域名是abc.com,那么可以随意设置 abc.com 或者 www.abc.com 又或者 ab.abc.com,以上三种形式都可以。

 

Trojan一键安装脚本使用教程

本文介绍的Trojan一键安装脚本,来自atrandys,在此表示感谢。

本一键脚本特点:

安装环境:

 

Trojan一键安装脚本安装流程:

1.使用Putty连接至服务器,右键复制如下命令运行:

 

2.如果以上命令运行时出现关于curl的错误提示,那么需要先为服务器安装curl后,再运行以上命令。如果没有错误提示,则忽略本段内容。

根据系统不同,curl的安装命令分别为

CentOS:

Debian/Ubuntu:

 

3.出现如下界面时,输入数字1回车,开始安装Trojan:

 

4.接下来会提示输入网站域名,在这里输入你申请好的域名,比如 www.abc.com 或者 abc.com。具体输入时,需要与你域名的DNS设置保持一致。

 

提示:少数情况下,如果这一步提示SELinux相关错误,那么按提示输入y回车,重启后重新运行本脚本。

 

5.如果域名的DNS设置正确,那么会继续安装过程。否则请检查你的DNS配置,修改正确后再安装。

 

6.Trojan安装完成后,会出现如下提示界面。

其中蓝色字体为Trojian Windows客户端及参数配置文件打包,保存在你的服务器上,鼠标选择链接会自动复制,然后通过浏览器或下载工具下载至本地电脑。

 

7.下载得到的Trojan Windows客户端,已经配置好连接参数,解压后运行其中的start.bat,就可以启动Trojan连接服务器了。

提示:Trojan客户端在后台运行,没有任何界面,如需停止,那么运行stop.bat即可。

 

安装Trojan后的网络优化(可选)

以上各步骤完成后,Trojan服务器端已经搭建完成,可以直接使用了。

不过我们可以通过一些额外措施,进一步优化Trojan的连接速度,提高使用体验。

Trojan使用的是TCP流量,我们可以为服务器安装TCP加速工具,比如BBR或锐速,对Trojan进一步优化。这里我们更推荐安装BBR,因为锐速较容易安装失败。

BBR一键安装脚本汇总(任选其一):

 

关于Trojan客户端的代理模式

注意:

目前的Trojan客户端并没有全局代理功能,因此打开客户端后,并不能直接科学上网,而是要其它软件通过Socks协议,连接Trojan客户端的1080端口,连接成功后实现代理功能。

实现方法主要有两种:

具体可以参考:

Trojan Windows客户端下载及使用教程 配合V2ray实现全局代理

 

其它常见问题

1.如何修改Trojan的配置参数,比如连接密码?

直接修改Trojan服务器端和客户端的配置文件,两者保持一致,修改好后重启Trojan。

 

2.如何重启Trojan服务器端?

运行如下命令:

 

3.可以短时间内,用一键脚本频繁安装Trojan吗?

不建议太频繁,因为安装过程中需要申请SSL证书,对同一域名来说,SSL证书的申请次数是有限制的,建议一周不超过4次。

 

4.Trojan Windows客户端运行出错,提示找不到vcruntime140.dll或msvcp140.dll?

这表示系统缺少运行库,安装VC++,点此进入下载页面

 

5.如何卸载Trojan服务器端?

重新运行Trojan一键安装脚本,输入数字2回车,即可卸载。