什么是Trojan?
- Trojan是一种高效、灵活、安全的代理服务器,主要用于突破网络封锁。
- Trojan与Shadowsocks类似,但更安全、更稳定,被誉为“SS的升级版”。
搭建Trojan代理服务器
1. 选择VPS
- 由于需要搭建代理服务器,我们需要购买一台VPS,推荐选择国外的VPS,价格较低,速度较快。
- 市面上的VPS选择很多,可以根据需求和预算选择。
2. 安装Trojan
- 首先,我们需要登录到VPS上,使用命令行安装Trojan。
bash
$ wget https://github.com/trojan-gfw/trojan/releases/download/v1.16.0/trojan-1.16.0-linux-amd64.tar.xz $ tar xf trojan-1.16.0-linux-amd64.tar.xz
$ touch /usr/local/etc/trojan/config.json
$ vi /usr/local/etc/trojan/config.json
- 配置文件示例:
{ “run_type”: “server”, “local_addr”: “0.0.0.0”, “local_port”: 443, “remote_addr”: “127.0.0.1”, “remote_port”: 80, “password”: [ “password1”, “password2” ], “ssl”: { “cert”: “/path/to/cert.pem”, “key”: “/path/to/key.pem”, “key_password”: “”, “cipher”: “TLS_AES_128_GCM_SHA256”, “prefer_server_cipher”: true, “alpn”: [ “h2”, “http/1.1” ], “verify”: true, “verify_depth”: 2, “disable_system_root”: false }, “log_level”: 1, “log_file”: “/var/log/trojan.log”, “log_max_days”: 7, “disable_http_check”: false, “udp_timeout”: 60, “ssl_timeout”: 300, “ssl_handshake_timeout”: 10, “workers”: 1, “acl”: { “default_policy”: “allow”, “user_rules”: [ { “user”: “username1”, “password”: “password1”, “email”: “email1@example.com”, “acl”: { “rules”: [ { “type”: “field”, “ip”: “127.0.0.1”, “port”: “*”, “outboundTag”: “direct” } ] } } ] }, “transport”: { “tcp”: { “no_delay”: true, “keep_alive”: true, “prefer_ipv4”: false, “fast_open”: false, “fast_open_qlen”: 20 }, “kcp”: { “mtu”: 1350, “tti”: 50, “uplink_capacity”: 5, “downlink_capacity”: 100, “congestion”: false, “read_buffer”: 2, “write_buffer”: 2, “header”: { “type”: “none” } }, “ws”: { “path”: “/”, “headers”: { “Host”: “example.com” }, “max_conns”: 1 }, “http”: { “path”: “/”, “host”: [ “example.com”, “www.example.com” ], “headers”: { “Host”: “example.com” } } }, “mux”: { “enabled”: false, “concurrency”: 8, “idle_timeout”: 60 }, “router”: { “enabled”: false, “bypass”: [ “geoip:cn”, “geoip:private”, “geosite:cn”, “geosite:private” ], “block”: [ “geosite:category-ads”, “geosite:category-romance”, “domain:ads.example.com” ], “proxy”: [ “geosite:cn”, “geosite:speedtest”, “domain:youtube.com”, “domain:netflix.com” ] }, “dns”: { “servers”: [ “114.114.114.114”, “223.5.5.5”, “8.8.8.8” ], “client_ip”: “”, “name_server”: “”, “fallback”: { “network”: “tcp”, “address”: “”, “port”: 53 }, “enhanced_mode”: “”, “nameserver”: { “localhost”: 5353 } } }
3. 启动Trojan
- 配置好Trojan之后,我们就可以启动它了。
bash
$ /usr/local/bin/trojan -c /usr/local/etc/trojan/config.json
4. 配置防火墙
- 在启动Trojan之前,我们需要配置防火墙,开放需要的端口。
bash
$ firewall-cmd –zone=public –add-port=443/tcp –permanent $ firewall-cmd –zone=public –add-port=80/tcp –permanent
$ firewall-cmd –reload
配置Trojan客户端
1. 下载Trojan客户端
- 下载适合自己操作系统的Trojan客户端。
- 推荐使用以下客户端:
2. 配置Trojan客户端
- 打开Trojan客户端,添加服务器信息,包括服务器地址、端口、密码和加密方式。
- 保存配置后,就可以连接Trojan代理服务器了。
常见问题解答
1. Trojan是否需要付费?
Trojan本身是免费的,但我们需要购买VPS才能搭建Trojan代理服务器,所以需要一定的费用。
2. 如何测试Trojan是否可用?
可以使用网站 https://intoli.com/blog/test-the-trojan-gfw-proxy/ 来测试Trojan是否可用。
3. 如何优化Trojan的速度?
可以尝试以下方法:
- 使用最新版本的Trojan
- 选择网络延迟低、带宽大的VPS
- 修改Trojan配置文件,调整加密方式和SSL参数
- 选择合适的客户端
- 开启BBR加速
4. Trojan是否支持多用户?
支持。在配置文件中添加多个用户信息即可。
