索引
为什么用trojan
相比于以shadowsocks、v2ray为主流的以往的科学上网方式来讲,有以下优势
- 更隐蔽:有待争议,但至少没有爆出有确切关于trojan流量特征被监测的事情
- 更快:已测不同时段,在负载与连接数几乎相同时,使用国内电信400M带宽的台式机(Z390用的网口,没用wifi)只使用trojan作为代理的网速几乎与youtube 8K(7680*4320)30fps的缓存速度相持。
- 稳定性:最近几天才开始用,还没翻车过,crontab每天重启一下就可以了。
本文可能很啰嗦,因为最近很多人加我qq问我…such as "那你能帮帮我嘛"
trojan的原理
当然不是我开发的,虽然fork了一下,下载源码也看明白了一些,但是讲真话不太清楚,原始文档不是很多,其它资料也没有查过,确实没必要了解特别深,而且最近一直在练琴电脑都很少碰了。简单说就是觉得与vmess很像,trojan伪装成https流量,也使用tls系列的协议,通过本地的socks设置达到代理,与ss5配置近似,不过是需要额外准备些其它的东西。
trojan的准备事项
- 域名,最好是满足两个条件:海外服务商、买的。
- 服务器:最好是满足四个条件:海外服务商,海外ip,最低Debian 9(建议10),2v2g。
- CDN,建议使用cloudflare。
trojan的正式实践
域名:
- 这里推荐用namesilo。https://www.namesilo.com。域名好记,资料瞎写,可支付宝,虽然是全英文不过没关系的,如果这些功能的单词都是生词,科学上网对你劝退。
- 进入注册https://www.namesilo.com/create_account.php,没什么好说,create new
account填完表后,同意一下服务条款隐私协议就成了,邮箱打开验证一下(不建议用匿名邮箱,当然如果用qq邮箱,163等国内邮箱,不知道还翻个什么墙,建议自备gmail、outlook)。
- 来到域名注册页,https://www.namesilo.com/domain/search-domains,输入关键词,或者在主页也一样。这里就不用多说,挑个最便宜的就行,我前几天买的就是monster,一年不到$1≈¥7。选一个复选框点下面register checked
domains。下一步里有推荐买保护的,没必要,那每个月都要$0.75,实在没必要。付款方式能用visa就visa,没有的话支付宝咯。填支付宝邮箱(非手机号),然后用那个邮箱的支付宝扫码付款,成了。
- 需要解析域名,来到个人中心,点击https://www.namesilo.com/account_home.php。
再选择需要解析的域名,我这里只有一个,选就对了
修改dns records(解析记录),点update,这里细心的读者已经发现,我没有改nameserver(没有改dns的服务商,没有用cdn,因为感觉没有必要),改了cloudflare的nameserver,就在cloudflare的dns里面添改解析记录。
解析a记录,用服务器的公网ipv4的地址(ttl值最低3600)
- 域名从服务商注册账户到域名解析完成到此结束。
服务器:
服务器配置(核心内容)
- debian 10的兼容性高的离谱,所以依赖基本不用更新,直接安装。
- 这里不用trojan官方的脚本,我选择用johnrosen改进过的脚本,如需预览请转到https://yaozi.org/Shell/Trojan.sh
sudo bash -c "$(curl -fsSL https://raw.githubusercontent.com/johnrosen1/trojan-gfw-script/master/vps.sh)"
- 选什么不用我说了
- 选否的试试
- 安装
- 默认选的是这些,建议关闭5、6、7、8。
- 输入带子域名的完整域名,(不是带http协议的完整uri)
- 必选是
- 建议随机生成,自己输入的话最好是(A-Z,a-z,0-9,字符)全有并大于八位的字符串,比如我这里用Wenroudeye.com_1,这样的好处是配置本地的时候就不用复制那个默认的密码了,比如好几个终端都要用的时候,就要想办法互相通讯传输复制一下。我这里还是随机好了。(下一步的密码二一个意思)。
- netdata路径默认,api否就可以(用cdn的话才有)。
- 等待即可,看到安装完nginx后打开域名访问测试一下。(因为自动续签Encrypt Authority X3的证书并且强制https了),就看到如图就差不多了。在此之前部分厂商可能要先重启,反正都要重启,就先重启吧。
- 脚本写的有自启,并有输出结果信息。
- 下载这两个文件。
- 看到这么多不要头疼,其实trojan的客户端也是挺容易配置的,只需要一个主机一个密码,这里有两个密码,随便哪个就可以。这个文件是要保存到本地的。接下来我会以OS
X、IOS、Android三个终端进行配置(因为现在还不想起床开台式机)。
本地配置
本地配置-OS X》
-
- 直接来到github上trojan官方的项目已编译后的客户端发布页releases:https://github.com/trojan-gfw/trojan/releases
- 下载trojan-1.14.1-macos.zip。如果下载慢的话用Android真机下载(Android下载的文件比较好找吧),然后通过qq/微信传到mac上。
- 解压后得到这些文件,readme不用看,都是英文,也没有多数人感兴趣的内容。
- 回到trojan安装后的结果文件,下载不下载其实没关系,全选复制,编辑器打开config.json全选粘贴。
改完保存。 - 【可选】回到trojan的文件夹,全选复制所有的文件,shift+command+g,前往/user/root/建立一个文件夹trojan。
- 打开终端默认目录就是/user/root/,所以
./trojan/start.command //打开trojan本地客户端
本土里下面的命令一般用不到,如果发现trojan卡的时候,可以通过查询trojan的进程号,强制杀掉,然后重启。这里我是本来就运行了trojan,所以会出现already in use。 - 对了,而且我还改了config.json的本地端口为1912(默认是1080),因为本地我还有其他的代理方式,占用了1080端口。所以要在wifi代理的socks里的端口改成1912,与config.json配置的本地端口同步。
- 成了
本地配置-Android》
- 打开https://github.com/trojan-gfw/igniter/releases
- 下载app-release.apk
本地配置-IOS》
- 打开shadowrocket,如果没这个就看
https://wenroudeye.com/other/scientific-net/record-once-use-iphone-to-scientific-net.phtml - 添加-类型选trojan,照此填写,完成。
版权声明:本文著作权归原作者所有,欢迎分享本文,谢谢支持!
发表于2020-04-14 08:17 沙发
root@CF-NVIZ:~# sudo bash -c “$(curl -fsSL https://raw.githubusercontent.com/johnrosen1/trojan-gfw-script/master/vps.sh)”
-bash: curl: command not found
-bash: sudo: command not found
我哪里做错了吗?
发表于2020-04-19 12:23 地下1层
明显环境问题诶,
这里建议使用debian10搭建