写在开头

一年前我曾写过一篇《SSR使用》的文章,不过目前看来SSR和v2ray的vmess模式已经容易被GFW流量识别,故v2ray的ws+TLS模式成了越来越多人的首选。伪装流量比加密流量更不容易被识别,而Trojan就是v2ray+ws+TLS实现的纯粹的上网软件,故可能会比v2ray性能更好一些。

Trojan是什么

简介请参阅YouTube:

服务端搭建

在工作之前,你需要:

  • 一个可以科学的VPS,CentOS 7.x
  • 一个不用的域名(最好是国外的)

一键搭建脚本

这里直接摘抄酉荻的博客

curl -O https://raw.githubusercontent.com/atrandys/trojan/master/trojan_centos7.sh && chmod +x trojan_centos7.sh && ./trojan_centos7.sh

在这之前,你需要先将自己的域名绑定到你的VPS

脚本直接选1"安装Trojan"即可,输入域名的时候需要输入你绑定VPS的域名。

安装完成后,需要复制显示出的链接,类似这样:https://xxxx.xxx/xxxxxxxxxx/trojan-cli.zip

在浏览器中打开,下载此文件。

BBR加速

一键脚本:

cd /usr/src && wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh

选择1,安装内核,需要重启VPS。

重新连接VPS后,进入/usr/src文件夹,并运行tcp.sh脚本,可用以下代码:

cd /usr/src && ./tcp.sh

选择5,启用BBR。

至此,服务端搭建全部结束。


客户端使用

Windows

Windows端使用的是v2rayN搭配trojan的方式。

软件准备:

首先,安装.NET 4.6,并且下载Trojan、v2ray core和v2rayN,v2ray core和v2rayN需要在同一文件夹下。

然后文件夹类似这样:

然后解压配置服务器时下载的trojan-cli.zip,在usrsrctrojan-cli中找到config.json,用你喜欢的方式打开,记录"local_port"、"remote_addr"、"remote_port"和"password"。

然后在trojan的config.json中修改对应的配置。修改后直接双击trojan.exe启动Trojan。


打开v2rayN,在后台中找到图标并打开。

点击“服务器”--“添加[Socks]服务器”

服务器地址为127.0.0.1,端口则是你刚才记录的local_port,别名随意,用户名和密码留空,最后点确定。

然后点击参数设置,将本地监听端口修改成非Trojan的local_port,最好是5000~58888,因为此段被允许。

然后右键你刚才添加的socks,点“设为活动服务器”

然后就可以关闭它了。

右键后台的v2rayN图标,服务器勾选你刚才添加的,然后Https代理选择“开启PAC,并自动配置PAC"


Android

Android端使用的是igniter。

软件准备:

打开软件,分别填入你的服务器域名、端口、密码,其他保持默认(如果你的VPS支持IPv6,可以Enable IPv6)。

最后点击START/STOP即可。


iOS

iOS使用最新版小火箭(即Shadowrocket)。

首先,在首页点右上角的“+”号。

在“类型”中,选择Trojan。
添加节点
类型

在“服务器”中填入自己的域名,端口为你的端口、密码也是config.json中的密码,开启“允许不安全”。

备注可任意

最后返回首页,开启。


Linux

这里以Ubuntu为例,使用Trojan。

  • 添加PPA源:
sudo apt-get install python-software-properties 
sudo add-apt-repository ppa:greaterfire/trojan
sudo apt update
  • 安装Trojan:
sudo apt install trojan

将你在trojan-cli中解压出的config.json保存到一个不易于你误删除的位置,这里示例/home/me/trojan/config.json

那么启动的方式则是

trojan /home/me/trojan/config.json

然后通过设置系统的Socks代理即可科学上网。


macOS

类似Linux,不过软件需要手动下载。


OpenWRT路由器

请使用支持Trojan的OpenWRT固件。

依次点击'服务--ShadowSocksR Plus+--服务器节点--添加',添加新的trojan节点。

服务器类型选择'Trojan',别名任意,服务器地址、端口号、密码均为你记录的。勾选allowInsecure、TLS、Mux和启用自动切换。

最后在客户端中选中Trojan节点即可。

Last modification:February 8th, 2020 at 08:14 pm
赞助一杯冰阔落