ZGuangJu'S NoteBook

Trojan

6/8/2019 Trojan

Trojan是什么

Trojan模仿了互联网上最常见的HTTPS协议,以诱骗GFW封锁认为它就是HTTPS,从而不被识别。Trojan处理来自外界的HTTPS请求,如果是合法的,那么为该请求提供服务,否则将该流量转交给web服务器Nginx,由Nginx为其提供服务。基于这个工作过程可以知道,Trojan的一切表现均与Nginx一致,不会引入额外特征,从而达到无法识别的效果。

  • Trojanv2ray ws协议的区别: v2raynginx侦听443,数据→nginx>v2rayTrojan是自己侦听443,都是伪装成网站。

# 系统要求及脚本介绍

1、系统支持centos7+/debian9+/ubuntu16+

2、域名需要解析到VPS并生效,

3、脚本自动续签https证书,

4、自动配置伪装网站,位于/usr/share/nginx/html/目录下,可自行替换其中内容,

5、请不要在任何生产环境使用一键脚本,此条适用于本站所有脚本,专门用来科学上网的VPS可以随意使用,

6、trojan不能用CDN,不要开启CDN

7、如果你在用谷歌云、阿里云等产品的时候,需要在控制台开放80443端口。

# 准备工作

  1. 1台VPS,我用的Vultr,其他如搬瓦工、谷歌云等

  2. 1个域名(推荐 GoDaddy)

  3. 解析域名到你的 VPSIP

  4. 服务端一键安装 Trojan & BBR。(加速用 BBRPlus

  5. 下载Windows客户端V2rayN等,并设置浏览器SwitchyOmega

# 创建VPS服务器

  • VPS的系统要求:系统>=centos 7,如果用Centos 8可以不用安装BBR加速,直接使用即可(所以最好用Centos 8)。
  1. 选择云服务器(这里用的是Vultr的服务器)
Trojan01
  1. 指定服务器地址和系统类型、带宽等
Trojan02 Trojan03
  1. 输入名称
Trojan04
  1. 稍等一会,等服务器分配完成,然后可以ping一下IP地址,看速度是不是可以,如果总是请求超时,建议重新申请一个再试,直到速度满意为止,可以用cmd ping,也可以用站长之家 (opens new window)
Trojan05 Trojan06 Trojan07 Trojan08

# 申请域名并解析到VPS

  1. 注册域名 GoDaddy

  2. 将域名解析到云服务器(VPS)上 用Cloudflare解析

    • 注册Cloudflare

    • 登录Cloudflare 在页面中点击Add site

  3. 添加站点以后,点击DNS,并按步骤添加一条记录,最好添加二级域名,这样可以在一个服务器添加多个上网工具···

点击DNS按钮,

Trojan09
  1. 添加完成以后,稍等一会,要判断是否解析完成, ping一下域名,看是否通了,如果你添加了二级域名,不要忘了要写完整。
Trojan10

# 安装脚本 trojan 和 bbr加速

  1. 通过MobaXterm(或者XShell等其他远程连接工具)连接到VPS,填写 IP地址,主机名默认 root,端口默认22,
Trojan11

确定以后会提示你输入密码(linux系统输入密码,是不显示内容的),密码正确会进入这个页面:

Trojan12
  1. 输入安装Trojan命令
curl -O https://raw.githubusercontent.com/atrandys/trojan/master/trojan_centos7.sh && chmod +x trojan_centos7.sh && ./trojan_centos7.sh

选择1 安装trojan,(一般安装一次就能成功)

Trojan13

输入域名 tj.xxx.xxx.xxx.xxx.cloud,

Trojan14

如果提示证书安装不成功,根据提示再输入一次Trojan的安装命令,选择4,修复证书,

Trojan15

会提示证书安装成功,

Trojan16

最后输入安装Trojan命令,正常安装trojan,最终成功以后,会提示一个下载地址,用这个地址下载Trojan-cli程序,一会要用,这个地址最好保存下来,

Trojan17

用最后给出的网址下载Trojan程序,解压以后,用记事本或其他程序打开config.json文件,

Trojan24

在这个文件夹下,双击start.bat,开启Trojan服务。

  1. 输入安装BBR命令回车(如果是Centos8可以不用安装,直接选择启动即可使用,centos8已经内置加速了)
wget --no-check-certificate https://raw.githubusercontent.com/cx9208/Linux-NetSpeed/master/tcp.sh && chmod +x tcp.sh && ./tcp.sh
Trojan18

安装完成,要重启vps,但是不建议用MobaXterm直接重启,可以在Vultr官网手动重启,因为客户端有时不能成功重启服务器,

Trojan19 Trojan20

重启完成以后,再用MobaXterm连接服务器。

Trojan21

我们还需要启动BBR加速工具,输入以下命令:

wget --no-check-certificate https://raw.githubusercontent.com/cx9208/Linux-NetSpeed/master/tcp.sh && chmod +x tcp.sh && ./tcp.sh

这次输入4~8选项, 目的是启动BBR加速,看你安装的哪个版本的BBR,就启动哪个,提示启动成功即可,

Trojan23

# 下载客户端

# 有两种使用方式

  1. 下载谷歌插件:SwitchyOmega

安装好插件以后,在SwitchyOmega选项中配置,先配置proxy

Trojan25

这里的地址和端口和config.json中的保持一致,

Trojan26

然后配置auto switch,将原有的规则删除,填写如下:

规则任选一个:

规则1:https://raw.githubusercontent.com/gfwlist/gfwlist/master/gfwlist.txt
规则2:https://raw.githubusercontent.com/atrandys/proV/master/fgfwlist.txt
Trojan27 Trojan28

可以根据插件的代理方式选择连接国内还是国外。

Trojan29
  1. V2ray客户端

打开客户端,选择添加Socks服务器 设置名称、地址和端口(默认都是127.0.0.11080)。

Trojan&V2rayN

如果不再使用Trojan服务,可以双击stop.bat(在trojan-cli文件夹中),关闭Trojan服务。

Trojan40

第一种方式只能代理浏览器科学上网(也可以使用浏览器自带的代理方式),第二种可以全局代理(也可以用电脑自带的代理方式ssr就是用这种)

好了,这就是trojan的全部教程,本文中的云服务器网站和域名网站都可以用你常用的,不用照搬!

最后提交: 7/15/2022, 10:42:12 AM

Vite 使用