为什么用trojan

相比于以shadowsocks、v2ray为主流的以往的科学上网方式来讲，有以下优势

1. 更隐蔽：有待争议，但至少没有爆出有确切关于trojan流量特征被监测的事情
2. 更快：已测不同时段，在负载与连接数几乎相同时，使用国内电信400M带宽的台式机（Z390用的网口，没用wifi）只使用trojan作为代理的网速几乎与youtube 8K（7680*4320）30fps的缓存速度相持。
3. 稳定性：最近几天才开始用，还没翻车过，crontab每天重启一下就可以了。

本文可能很啰嗦，因为最近很多人加我qq问我…such as "那你能帮帮我嘛"

trojan的原理

当然不是我开发的，虽然fork了一下，下载源码也看明白了一些，但是讲真话不太清楚，原始文档不是很多，其它资料也没有查过，确实没必要了解特别深，而且最近一直在练琴电脑都很少碰了。简单说就是觉得与vmess很像，trojan伪装成https流量，也使用tls系列的协议，通过本地的socks设置达到代理，与ss5配置近似，不过是需要额外准备些其它的东西。

 

trojan的准备事项

1. 域名，最好是满足两个条件：海外服务商、买的。
2. 服务器：最好是满足四个条件：海外服务商，海外ip，最低Debian 9（建议10），2v2g。
3. CDN，建议使用cloudflare。

 

trojan的正式实践

域名：

域名准备事项的说明

域名-海外服务商：隐私方面安全了许多，毕竟有些服务商可以随便瞎写资料不用验证的。
域名-买的：比如常被诟病的freenom……不想多说

1. 这里推荐用namesilo。https://www.namesilo.com。域名好记，资料瞎写，可支付宝，虽然是全英文不过没关系的，如果这些功能的单词都是生词，科学上网对你劝退。
2. 进入注册https://www.namesilo.com/create_account.php，没什么好说，create new
   account填完表后，同意一下服务条款隐私协议就成了，邮箱打开验证一下（不建议用匿名邮箱，当然如果用qq邮箱，163等国内邮箱，不知道还翻个什么墙，建议自备gmail、outlook）。
   
3. 来到域名注册页，https://www.namesilo.com/domain/search-domains，输入关键词，或者在主页也一样。这里就不用多说，挑个最便宜的就行，我前几天买的就是monster，一年不到$1≈￥7。选一个复选框点下面register checked
   domains。下一步里有推荐买保护的，没必要，那每个月都要$0.75，实在没必要。付款方式能用visa就visa，没有的话支付宝咯。填支付宝邮箱（非手机号），然后用那个邮箱的支付宝扫码付款，成了。
   
4. 需要解析域名，来到个人中心，点击https://www.namesilo.com/account_home.php。
   
   再选择需要解析的域名，我这里只有一个，选就对了
   
   修改dns records（解析记录），点update，这里细心的读者已经发现，我没有改nameserver（没有改dns的服务商，没有用cdn，因为感觉没有必要），改了cloudflare的nameserver，就在cloudflare的dns里面添改解析记录。
   
   解析a记录，用服务器的公网ipv4的地址（ttl值最低3600）
   
5. 域名从服务商注册账户到域名解析完成到此结束。

服务器：

服务器准备事项的说明

服务器-海外服务商：不用多说，相信没人用阿里/华为/百度/腾讯
服务器—海外IP：不用多说，但是最好用欧洲(建议伦敦)，亚洲(建议日本/新加坡)，北美的被锁的厉害。
服务器-最低Debian9.x（建议10）：最好是10，最低是9
服务器-2V2G：稳定运行

服务器配置（核心内容）

1. debian 10的兼容性高的离谱，所以依赖基本不用更新，直接安装。
2. 这里不用trojan官方的脚本，我选择用johnrosen改进过的脚本，如需预览请转到https://yaozi.org/Shell/Trojan.sh

   sudo bash -c "$(curl -fsSL https://raw.githubusercontent.com/johnrosen1/trojan-gfw-script/master/vps.sh)"

3. 选什么不用我说了
   
4. 选否的试试
   
5. 安装
   
6. 默认选的是这些，建议关闭5、6、7、8。
   
7. 输入带子域名的完整域名，（不是带http协议的完整uri）
   
8. 必选是
   
9. 建议随机生成，自己输入的话最好是（A-Z,a-z,0-9,字符）全有并大于八位的字符串，比如我这里用Wenroudeye.com_1，这样的好处是配置本地的时候就不用复制那个默认的密码了，比如好几个终端都要用的时候，就要想办法互相通讯传输复制一下。我这里还是随机好了。（下一步的密码二一个意思）。
10. netdata路径默认，api否就可以（用cdn的话才有）。
    
11. 等待即可，看到安装完nginx后打开域名访问测试一下。（因为自动续签Encrypt Authority X3的证书并且强制https了），就看到如图就差不多了。在此之前部分厂商可能要先重启，反正都要重启，就先重启吧。
    
    
12. 脚本写的有自启，并有输出结果信息。
    
13. 下载这两个文件。
    
14. 看到这么多不要头疼，其实trojan的客户端也是挺容易配置的，只需要一个主机一个密码，这里有两个密码，随便哪个就可以。这个文件是要保存到本地的。接下来我会以OS
    X、IOS、Android三个终端进行配置（因为现在还不想起床开台式机）。

本地配置

本地配置-OS X》

1. 1. 直接来到github上trojan官方的项目已编译后的客户端发布页releases：https://github.com/trojan-gfw/trojan/releases
   2. 下载trojan-1.14.1-macos.zip。如果下载慢的话用Android真机下载（Android下载的文件比较好找吧），然后通过qq/微信传到mac上。
      
   3. 解压后得到这些文件，readme不用看，都是英文，也没有多数人感兴趣的内容。
      
   4. 回到trojan安装后的结果文件，下载不下载其实没关系，全选复制，编辑器打开config.json全选粘贴。
      
      改完保存。
   5. 【可选】回到trojan的文件夹，全选复制所有的文件，shift+command+g，前往/user/root/建立一个文件夹trojan。
   6. 打开终端默认目录就是/user/root/，所以

      ./trojan/start.command //打开trojan本地客户端

      

      
      本土里下面的命令一般用不到，如果发现trojan卡的时候，可以通过查询trojan的进程号，强制杀掉，然后重启。这里我是本来就运行了trojan，所以会出现already in use。

   7. 对了，而且我还改了config.json的本地端口为1912（默认是1080），因为本地我还有其他的代理方式，占用了1080端口。所以要在wifi代理的socks里的端口改成1912，与config.json配置的本地端口同步。
      
   8. 成了
      

本地配置-Android》

1. 打开https://github.com/trojan-gfw/igniter/releases
2. 下载app-release.apk
3. 

本地配置-IOS》

1. 打开shadowrocket，如果没这个就看
   https://wenroudeye.com/other/scientific-net/record-once-use-iphone-to-scientific-net.phtml
2. 添加-类型选trojan，照此填写，完成。