最新高速稳定又安全的科学上网方式-trojan实践

2020-03-18 06:32 阅读 613 次 评论 2 条

为什么用trojan

相比于以shadowsocks、v2ray为主流的以往的科学上网方式来讲,有以下优势

  1. 更隐蔽:有待争议,但至少没有爆出有确切关于trojan流量特征被监测的事情
  2. 更快:已测不同时段,在负载与连接数几乎相同时,使用国内电信400M带宽的台式机(Z390用的网口,没用wifi)只使用trojan作为代理的网速几乎与youtube 8K(7680*4320)30fps的缓存速度相持。
  3. 稳定性:最近几天才开始用,还没翻车过,crontab每天重启一下就可以了。

本文可能很啰嗦,因为最近很多人加我qq问我…such as "那你能帮帮我嘛"

trojan的原理

当然不是我开发的,虽然fork了一下,下载源码也看明白了一些,但是讲真话不太清楚,原始文档不是很多,其它资料也没有查过,确实没必要了解特别深,而且最近一直在练琴电脑都很少碰了。简单说就是觉得与vmess很像,trojan伪装成https流量,也使用tls系列的协议,通过本地的socks设置达到代理,与ss5配置近似,不过是需要额外准备些其它的东西。

 

trojan的准备事项

  1. 域名,最好是满足两个条件:海外服务商、买的。
  2. 服务器:最好是满足四个条件:海外服务商,海外ip,最低Debian 9(建议10),2v2g。
  3. CDN,建议使用cloudflare。

 

trojan的正式实践

域名:

域名准备事项的说明

域名-海外服务商:隐私方面安全了许多,毕竟有些服务商可以随便瞎写资料不用验证的。
域名-买的:比如常被诟病的freenom……不想多说

  1. 这里推荐用namesilohttps://www.namesilo.com。域名好记,资料瞎写,可支付宝,虽然是全英文不过没关系的,如果这些功能的单词都是生词,科学上网对你劝退。
  2. 进入注册https://www.namesilo.com/create_account.php,没什么好说,create new
    account
    填完表后,同意一下服务条款隐私协议就成了,邮箱打开验证一下(不建议用匿名邮箱,当然如果用qq邮箱,163等国内邮箱,不知道还翻个什么墙,建议自备gmail、outlook)。
  3. 来到域名注册页,https://www.namesilo.com/domain/search-domains,输入关键词,或者在主页也一样。这里就不用多说,挑个最便宜的就行,我前几天买的就是monster,一年不到$1≈¥7。选一个复选框点下面register checked
    domains
    。下一步里有推荐买保护的,没必要,那每个月都要$0.75,实在没必要。付款方式能用visa就visa,没有的话支付宝咯。填支付宝邮箱(非手机号),然后用那个邮箱的支付宝扫码付款,成了。
  4. 需要解析域名,来到个人中心,点击https://www.namesilo.com/account_home.php

    再选择需要解析的域名,我这里只有一个,选就对了

    修改dns records(解析记录),点update,这里细心的读者已经发现,我没有改nameserver(没有改dns的服务商,没有用cdn,因为感觉没有必要),改了cloudflare的nameserver,就在cloudflare的dns里面添改解析记录。

    解析a记录,用服务器的公网ipv4的地址(ttl值最低3600)
  5. 域名从服务商注册账户到域名解析完成到此结束。

服务器:

服务器准备事项的说明

服务器-海外服务商:不用多说,相信没人用阿里/华为/百度/腾讯
服务器—海外IP:不用多说,但是最好用欧洲(建议伦敦),亚洲(建议日本/新加坡),北美的被锁的厉害。
服务器-最低Debian9.x(建议10):最好是10,最低是9
服务器-2V2G:稳定运行

服务器配置(核心内容)

  1. debian 10的兼容性高的离谱,所以依赖基本不用更新,直接安装。
  2. 这里不用trojan官方的脚本,我选择用johnrosen改进过的脚本,如需预览请转到https://yaozi.org/Shell/Trojan.sh
    sudo bash -c "$(curl -fsSL https://raw.githubusercontent.com/johnrosen1/trojan-gfw-script/master/vps.sh)"
  3. 选什么不用我说了
  4. 选否的试试
  5. 安装
  6. 默认选的是这些,建议关闭5、6、7、8。
  7. 输入带子域名的完整域名,(不是带http协议的完整uri)
  8. 必选是
  9. 建议随机生成,自己输入的话最好是(A-Z,a-z,0-9,字符)全有并大于八位的字符串,比如我这里用Wenroudeye.com_1,这样的好处是配置本地的时候就不用复制那个默认的密码了,比如好几个终端都要用的时候,就要想办法互相通讯传输复制一下。我这里还是随机好了。(下一步的密码二一个意思)。
  10. netdata路径默认,api否就可以(用cdn的话才有)。
  11. 等待即可,看到安装完nginx后打开域名访问测试一下。(因为自动续签Encrypt Authority X3的证书并且强制https了),就看到如图就差不多了。在此之前部分厂商可能要先重启,反正都要重启,就先重启吧。

  12. 脚本写的有自启,并有输出结果信息。
  13. 下载这两个文件。
  14. 看到这么多不要头疼,其实trojan的客户端也是挺容易配置的,只需要一个主机一个密码,这里有两个密码,随便哪个就可以。这个文件是要保存到本地的。接下来我会以OS
    X、IOS、Android三个终端进行配置(因为现在还不想起床开台式机)。

本地配置

本地配置-OS X》

    1. 直接来到github上trojan官方的项目已编译后的客户端发布页releases:https://github.com/trojan-gfw/trojan/releases
    2. 下载trojan-1.14.1-macos.zip。如果下载慢的话用Android真机下载(Android下载的文件比较好找吧),然后通过qq/微信传到mac上。
    3. 解压后得到这些文件,readme不用看,都是英文,也没有多数人感兴趣的内容。
    4. 回到trojan安装后的结果文件,下载不下载其实没关系,全选复制,编辑器打开config.json全选粘贴。

      改完保存。
    5. 【可选】回到trojan的文件夹,全选复制所有的文件,shift+command+g,前往/user/root/建立一个文件夹trojan
    6. 打开终端默认目录就是/user/root/,所以
      ./trojan/start.command //打开trojan本地客户端


      本土里下面的命令一般用不到,如果发现trojan卡的时候,可以通过查询trojan的进程号,强制杀掉,然后重启。这里我是本来就运行了trojan,所以会出现already in use。

    7. 对了,而且我还改了config.json的本地端口为1912(默认是1080),因为本地我还有其他的代理方式,占用了1080端口。所以要在wifi代理的socks里的端口改成1912,与config.json配置的本地端口同步。
    8. 成了

本地配置-Android》

  1. 打开https://github.com/trojan-gfw/igniter/releases
  2. 下载app-release.apk

本地配置-IOS》

  1. 打开shadowrocket,如果没这个就看
    https://wenroudeye.com/other/scientific-net/record-once-use-iphone-to-scientific-net.phtml
  2. 添加-类型选trojan,照此填写,完成。
嘤嘤嘤嘤嘤呜呜呜呜呜叭叭叭叭叭嘿嘿嘿嘿嘿哟哟哟哟哟 (3 次评分, 平均分: 4.33 out of 5)
Loading...
版权声明:本文著作权归原作者所有,欢迎分享本文,谢谢支持!
转载请注明:最新高速稳定又安全的科学上网方式-trojan实践 | 温柔的夜

发表评论


表情

  1. 六毛
    六毛 【见习观察员】 @回复

    root@CF-NVIZ:~# sudo bash -c “$(curl -fsSL https://raw.githubusercontent.com/johnrosen1/trojan-gfw-script/master/vps.sh)”
    -bash: curl: command not found
    -bash: sudo: command not found
    我哪里做错了吗?

    1
    1
    • wenroudeye
      wenroudeye【站长】 @回复

      明显环境问题诶,

      apt-get update
      apt-get install sudo
      apt-get install curl
      

      这里建议使用debian10搭建