TROJAN搭建与BBR魔改开启服务端搭建包含一键脚本

2020-07-17 17:23:15 5

Centos7.x系列

——教程详细所以比较多请耐心读完(最好一边分析教程,再下手)

——本教程适应:Ubuntu >= 16.04 or Debian >= 9 or CentOS >= 7

——教程最最下面有懒人模式:一键搭建脚本(建议大家还是---吧)

先来了解Trojan工作原理

v2ray,trojan官网

如图所示,Trojan工作在443端口,所以它会占用443端口,处理来自外界的HTTPS请求,如果是Trojan请求,那么为该请求提供服务,如果不是它就会将该流量转交给Nginx,

由Nginx为其提供服务。通过这个工作过程可以知道,Trojan的一切表现均与Nginx一致,不会引入额外特征,从而达到无法识别的效

果。当然,为了防止恶意探测,我们需要将80端口的流量全部重定向到443端口,并且服务器只暴露80和443端口,80端口还是由nginx管理,但443则由trojan管理,所以要赋予它监听443的权力,这样可以使得服务器与常见的

Web服务器表现一致。


前提条件

系统要求:Ubuntu >= 16.04 or Debian >= 9 or CentOS >= 7。

服务器:1H256M (最低配),带宽>100M 大小4G+(建议买走CN2,GIA线路的服务器)。

域名:不限(任何域名都可以主要做掩护)。

其他需求:需要个邮箱()


安装sudo
设置之前必须得安装sudo,如果有输入sudo命令,出现应用列表那就已经安装,不需要安装
安装方法:
yum install sudo

创建用户账户(可以跳过但建议搞下)


为了系统安全,一般不建议直接使用root用户对系统做设置,而一般服务器默认只有root用户,故可以自己新建一个非root但是有sudo权限的用户

继续后面的操作,代码如下所示,注意密码强度不能太低。第一条命令创建用户,第二条命令设置密码,第三条命令将该用户加入sudo组,第四条

命令切换到该用户。注:这里主要是给trojanuser使用sudo命令权限


#用户名sudo useradd -m -s /bin/bash trojanuser#密码sudo passwd trojanuser#赋sudo权sudo usermod -G sudo trojanuser#切换trojan用户su -l trojanuser

如果第三行命令失败,请尝试vi命令编辑文件

1.其实这也可以用sftp编辑该文件目录:/etc下sudoers文件:

v2ray,trojan官网

然后打开编辑再加一行:

trojanuser ALL=(ALL) ALL


v2ray,trojan官网

or

2.vi命令使用方法:vi(这是个百度经验连接省的搜)

#为了防止你们按了第四条,还是使用这方法切回root账户su root#使用vim编辑该文件vi /etc/sudoers

接着找到这行光标指向ALL后面:

v2ray,trojan官网

输入o移动到下一行并且enter键按下入编辑页面

添加刚刚上面那行就是给trojanuser添加权限的作用

v2ray,trojan官网

最后输入: wq!退出(别漏了,毕竟没给写的权限,直接强行修改退出算了)


必须做的一步

切回trojanuser账户

su -l trojanuser


创建一个服务账户

“为什么非要弄这么多用户,直接root不可以吗?”,这里简单回答一下。既然Trojan是占用443端口,使用https协议,所以必然是要安装证书的。

本教程使用acme.shTrojan生成证书(注:acme.sh有两种验证方式一种是hhtp一种是dns,本文采用http方式验证),并配置了acme.sh的自动

更新,包括代码和证书的更新。一方面,既然有配置自动更新就有可能出各种问题,毕竟你对更新之后的代码和证书是否可用一无所知。另一方面,

acme.shTrojan均为开源软件,不一定值得信赖。基于此,为了降低acme.sh和Trojan对系统的影响和其相互影响,故需要单独为acme.shTrojan

建立没有sudo权限的用户。如果执意使用具有sudo权限的用户,或者头铁直接使用root,出了问题是要自己承担责任的。


这里我们创建两个用户,分别为trojanacme。其中用户trojan只需要运行trojan服务,无需登录,也无需加目录,故设置为系统用户即可。这

里将用户acme也设置为系统用户,但是区别在于acme需要配置acme.sh,故需要家目录。注意到,我并未给用户acme设置密码,所以该用户也不能

登录,只能通过其他已经登录的用户切换过去,这样尽可能的保证了系统的安全与任务的独立。因为trojanacme都需要读写证书文件,所以将

acmetrojan添加到同一个用户组certusers,待申请到证书后将证书所有权交给用户组certusers并允许组内用户访问即可。


sudo groupadd certuserssudo useradd -r -M -G certusers trojansudo useradd -r -m -G certusers acme

安装依赖

由于Debian系列系统和CentOS系列系统使用不同的包管理软件,所以安装软件的命令不一样,下面两个小节自己对照自己系统选择命令。

Ubuntu or Debian

更新源


sudo apt updatesudo apt upgrade -y

安装acme.sh需要的依赖。


sudo apt install -y socat cron curl

启动crontab


sudo systemctl start cronsudo systemctl enable cron

安装Trojan需要的依赖。

sudo apt install -y libcap2-bin xz-utils nano

安装Nginx。注意哈如果已经按了nginx的小伙伴,下面还会单独讲的

sudo apt install -y nginx
CentOS

更新源

1、进入存放源配置的文件夹

sudo cd /etc/yum.repos.d

2、备份默认源

sudo mv ./CentOS-Base.repo ./CentOS-Base.repo.bak

3、使用wget下载163的源(下面Centos7,如果是centos6.x,直接改7为6即可) http://mirrors.163.com/.help/centos.html

sudo wget http://mirrors.163.com/.help/CentOS7-Base-163.repo

4、把下载下来的文件CentOS-Base-163.repo设置为默认源

sudo mv CentOS7-Base-163.repo CentOS-Base.repo


通过上述操作就把默认源修改为163的了。当然上述的第三、四步可以合并为如下:

sudo wget http://mirrors.163.com/.help/CentOS7-Base-163.repo -O CentOS-Base.repo

运行yum makecache生成缓存

sudo yum makecache

国外(小型KVM VPS)的建议直接官方源

#RHEL/CentOS 6:yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm#RHEL/CentOS 7:yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm


安装acme.sh需要的依赖。

sudo yum install -y socat cronie curl

启动crontab

sudo systemctl start crondsudo systemctl enable crond

安装Trojan需要的依赖。

sudo yum install -y xz nano

安装Nginx注意下哈如果已经按了nginx的小伙伴,下面还会单独讲的

sudo yum install -y nginx

然后一个关键一步关闭防火墙(你也可以自行开放80与443端口,有的还需要开放安全组):

sudo systemctl stop firewalldsudo systemctl disable firewalld


Nginx配置(Centos直接跳过这步,请看Nginx附,由于评论中很多人反映出证书申请问题主要是反代理的时候启用设置了SELinux,

所以将原先的关闭默认虚拟主机操作,改为默认主机伪装,所以各位出问题的直接跳到下一步‘’Nginx附‘’——Centos):


写入虚拟主机到Nginx配置文件

由于Nginx配置在Debian系列系统和CentOS系列系统组织方式不同,所以配置文件位置和使用方式有细微区别,为了统一,我将CentOS系列系统的组织

结构做细微调整。在Debian系列系统中,Nginx的虚拟主机配置文件在/etc/nginx/sites-available/文件夹中,如果要开启某一个虚拟主机,则建立

一个软连接到/etc/nginx/sites-enabled/文件夹并重启Nginx即可。默认虚拟主机在/etc/nginx/sites-enabled/文件夹,需要关闭掉,否则会冲突。

CentOS系列系统中,Nginx的虚拟主机配置文件在/etc/nginx/conf.d/文件夹中以.conf后缀保存,写入之后就可以使用。默认虚拟主机集成在Nginx

置文件/etc/nginx/nginx.conf中,需要打开将其中的server块删除,否则会冲突。Debian系列系统中的/etc/nginx/sites-enabled//etc/nginx/sites-available/

文件夹结构在CentOS系列系统中是没有的,不过这个策略很不错,可以很方便的开启和关闭虚拟主机,我这里手动调整一下。

Centos


按上述分析,我们使用下面两条命令在/etc/nginx/中添加两个文件夹。


sudo mkdir /etc/nginx/sites-availablesudo mkdir /etc/nginx/sites-enabled

执行如下命令使用nano打开Nginx配置文件,删除其中server块,并添加对/etc/nginx/sites-enabled/文件夹的索引。(nano比较好操作,记事本一样,只要知道ctrl+o是保存,ctrl+x是退出)

sudo nano /etc/nginx/nginx.conf

配置文件修改结果如下图所示。


v2ray,trojan官网

CentOS反向代理需要配置SELinux允许httpd模块可以联网,否则服务器会返回502错误


sudo setsebool -P httpd_can_network_connect true

Ubuntu or Debian


使用如下命令关闭Nginx默认虚拟主机。


sudo rm /etc/nginx/sites-enabled/default

写入配置


1.执行如下命令,使用nano添加虚拟主机。(注意域名example.com改为你自己的域名,这是虚拟主机的文件名,只是用来自己识别的。

如果你已经有配置虚拟主机在这个文件中,可以自己使用cp命令备份一下或者换个名字也行,等介绍完基本配置再讲如何与现有服务集成。)


sudo nano /etc/nginx/sites-available/example.com

基于综述部分讲解的Trojan工作原理,现给定Nginx虚拟主机如下所示。这些虚拟主机可以直接拷贝到上面虚拟主机配置文件中再修改为你自己的,其中要修改的地方包括:

  1. 第4行的server_name的值example.com改为你自己的域名;

  2. 第7行的proxy_pass随便指向一个没有敏感信息的网站都可以,这就是你要反向代理的网站,这里我是用了RFC文档的地址;

  3. 第15行的server_name的值<10.10.10.10>改为你自己的IP;

  4. 第17行example.com改为自己的域名,注意别填错了。

server {listen 127.0.0.1:80 default_server; server_name example.com; location / {proxy_pass https://bk.shunleite.com;} } server {listen 127.0.0.1:80; server_name <10.10.10.10>; return 301 https://example.com$request_uri;} server {listen 0.0.0.0:80;listen [::]:80; server_name _; return 301 https://$host$request_uri;}

解释一下这些虚拟主机的一些细节:第一个server接收来自Trojan的流量,与上面Trojan配置文件对应;第二个server也是接收来自Trojan的流量,但是这个流


量尝试使用IP而不是域名访问服务器,所以将其认为是异常流量,并重定向到域名;第三个server接收除127.0.0.1:80外的所有80端口的流量并重定向到443端

口,这样便开启了全站https,可有效的防止恶意探测。注意到,第一个和第二个server对应综述部分原理图中的蓝色数据流,第三个server对应综述部分原理图

中的红色数据流,综述部分原理图中的绿色数据流不会流到Nginx

2.使能配置文件注意域名example.com改为你自己的域名


sudo ln -s /etc/nginx/sites-available/example.com /etc/nginx/sites-enabled/



Nginx附(如果使用这步操作那上面的‘’Nginx配置‘’所有操作就别使用了——Centos)


1.首先关闭nginx进行操作:

sudo systemctl enable nginxsudo systemctl stop nginx

2.配置/etc/nginx/nginx.conf (文件nano比较好操作,记事本一样,只要知道ctrl+o是保存,ctrl+x是退出)


sudo nano /etc/nginx/nginx.conf

v2ray,trojan官网

3.设置伪装站


#移除默认主页sudo rm -rf /usr/share/nginx/html/* cd /usr/share/nginx/html/#这就下atrandys提供的web源(你们也可以放自己的源码)sudo wget https://github.com/atrandys/v2ray-ws-tls/raw/master/web.zipsudo unzip web.zip#启动nginxsudo systemctl start nginx


如果没有zip解压缩:


#yum安装:sudo yum install -y unzip zip#apt-get安装:sudo apt-get install zip

然后再



sudo unzip web.zip#启动nginxsudo systemctl start nginx





创建证书文件夹

第一条命令新建一个文件夹/usr/local/etc/certfiles用于存放证书。第二条命令将证书文件夹所有者改为acme,使得用户acme有权限写入证书,第三条同理放证书。

sudo mkdir /usr/local/etc/certfilessudo chown -R acme:acme /usr/local/etc/certfiles


sudo chown -R acme:acme/usr/share/nginx/html



配置证书

安装acme.sh自动管理CA证书脚本(这里使用http方式)

分别执行如下命令,注意看是否报错。第一条命令切换到用户acme。第二条命令安装acme.sh。第三条命令退出当前用户。第四条命令再次切换到用户acme

注意到这里两次切换用户的操作不能省略,因为安装完acme.sh之后要重新登录当前用户,否则无法识别出acme.sh命令。

sudo su -l -s /bin/bash acmecurlhttps://get.acme.sh | shexitsudo su -l -s /bin/bash acme

HTTP 方式安装正式如下:

执行如下命令(注意域名example.com改为你自己的域名),第一条是申请证书,第二条命令使用acme.sh将证书安装到certfiles目录,这样acme.sh更新证书的时候会自动将

新的证书安装到这里。第三条命令是配置acme.sh自动更新和自动更新证书,这样配置完Trojan之后一般不用管服务器。

acme.sh --issue -d example.com --webroot /usr/share/nginx/html
#设置自动更新
acme.sh --install-cert -d example.com --key-file /usr/local/etc/certfiles/private.key --fullchain-file /usr/local/etc/certfiles/certificate.crt
#放进ame管理的文件夹里acme.sh --upgrade  --auto-upgrade

v2ray,trojan官网

如果申请失败

配置证书如果出现异常,需关闭SELinux


#设置宽容状态sudo sed -i 's/SELINUX=permissive/SELINUX=disabled/g' /etc/selinux/config#或者直接关闭sudo sed -i 's/SELINUX=permissive/SELINUX=disabled/g' /etc/selinux/configsudo setenforce 0#重启后重新申请sudo reboot

重启后重新登录


#防止不影响下面操作先进入trojanusersu -l trojanusersudo su -l -s /bin/bash acme

然后重新进行Http验证就OK了




修改权限 
最后还要允许组内用户访问证书。可通过如下命令实现。第一条命令将证书文件夹所在用户组改为certusers。第二条命令是赋予证书文件夹组内用户读取权限。

运行这两条命令之后用户trojan就有权限读取证书了。第三条命令退出用户acme,因为证书已经安装完成。

chown -R acme:certusers /usr/local/etc/certfileschmod -R 750 /usr/local/etc/certfilesexit




配置Trojan


安装Trojan

分别执行如下四个命令,注意看是否报错。第一个命令是安装Trojan,安装完成一般会提示版本号注意看是否是最新版本。第二个命令是将Trojan配置文件的所有者修改

为用户trojan,由于使用sudo安装的Trojan,该配置文件默认是属于root用户的,而我们需要使用用户trojan运行Trojan,不修改所有者会导致启动Trojan遇到权限问

题。第三个命令备份Trojan配置文件,以防万一。第四个命令是使用nano修改配置文件。

sudo bash -c "$(curl -fsSL https://raw.githubusercontent.com/trojan-gfw/trojan-quickstart/master/trojan-quickstart.sh)"sudo chown -R trojan:trojan /usr/local/etc/trojansudo cp /usr/local/etc/trojan/config.json /usr/local/etc/trojan/config.json.baksudo nano /usr/local/etc/trojan/config.json

第四个命令执行完之后屏幕会显示Trojan的配置文件,定位到passwordcertkey并修改。密码按自己喜好,certkey分别改为/usr/local/etc/certfiles/certificate.crt

/usr/local/etc/certfiles/private.key。编辑完成配置文件之后按屏幕下方快捷键提示(^O^X即:Ctrl+OCtrl+X)保存并退出nano。修改之后的config文件如图所示。

另外,如果有IPv6地址,将local_addr0.0.0.0改为::才可以使用。


v2ray,trojan官网


启动Trojan
修改Trojan启动用户

执行如下命令,打开trojan.service文件,并将用户修改为trojan

sudo nano /etc/systemd/system/trojan.service

添加用户效果如图所示,注意等号旁边没有空格。


v2ray,trojan官网

然后重新加载配置文件。


sudo systemctl daemon-reload
赋予Trojan监听443端口能力

执行如下命令,赋予Trojan监听1024以下端口的能力,使得Trojan可以监听到443端口。这是由于我们使用非root用户启动Trojan,但是Linux默认不允许非root用户

启动的进程监听1024以下的端口,除非为每一个二进制文件显式声明。

sudo setcap CAP_NET_BIND_SERVICE=+eip /usr/local/bin/trojan

使用systemd启动Trojan


Trojan启动、查看状态命令分别如下,第一条是启动Trojan,第二条是查看Trojan运行状态。启动之后再查看一下状态,Trojan显示active (running)即表示正常启动了。

如果出现fatal: config.json(n): invalid code sequence错误,那么是你的配置文件第n行有错误,请检查。


sudo systemctl restart trojansudo systemctl status trojan
更新证书

acme.sh重新安装证书之后,需要通知Trojan重新加载证书。最简单的方案是每三个月登录服务器重启Trojan,但是不够完美,毕竟重启的时候会导致服务中断。其

Trojan有实现reload certificate and private key功能,只需要在证书更新后给Trojan发送SIGUSR1消息即可。Trojan收到SIGUSR1消息后便会自动加载新的证书和密

钥文件,这样就不用重启Trojan了。手动给Trojan发送SIGUSR1消息的命令是sudo -u trojan killall -s SIGUSR1 trojan,但是这样也不够完美,也得每三个月

登录服务器运行一次该命令。其实我们可以给用户trojan添加定时任务,使其每个月运行一次该命令即可。实现如下。

首先,编辑用户trojancrontab文件

sudo -u trojan crontab -e

在文件末尾添加一行如下,该行表示每个月1号的时候运行命令killall -s SIGUSR1 trojan,由于是使用用户trojan运行的,故不需要在前面加sudo -u trojan

1 0 0 1 * * killall -s SIGUSR1 trojan

最后查看crontab是否生效。



sudo -u trojan crontab -l
更新Trojan

如果Trojan版本有更新(可以去这里查看是否有更新),那么使用本教程搭建的服务器端更新Trojan版本只需要三条命令即可,不过要注意的是,第一条命令会提示是

否覆盖配置文件,如果没有必要请回答n,否则配置文件将会被覆盖(如果不小心覆盖了就得自己重新编辑了)。第二条命令重新赋予Trojan监听443端口的能力。

第三条命令重启Trojan

sudo bash -c "$(curl -fsSL https://raw.githubusercontent.com/trojan-gfw/trojan-quickstart/master/trojan-quickstart.sh)"
启动Nginx(顺序别错了)

Nginx启动命令和Trojan一样,就不过多解释了

sudo systemctl restart nginxsudo systemctl status nginx
与现有Nginx服务集成(这是刚刚说的小提示)

如果你本机已经有Nginx服务,那么Nginx配置文件需要做适当修改以和现有服务兼容。

  1. 在原服务与Trojan使用同一个域名且原来是监听443端口的情况下,那么需要将你的ssl配置删除并将监听地址改为第一个server监听的地址127.0.0.1:80,然后直接用修改好的server代替上述配置文件中第一个server即可。这样https加密部分将会由Trojan处理之后转发给Nginx而不是由Nginx处理,原来的服务对于客户端来说就没有变化。

  2. 如果原来的服务与Trojan使用不同的域名,建议是修改Trojan与原来的服务使用同一个域名,如果非要使用不同的域名,请参考第3点。

  3. 如果原来的服务就监听了多个域名,那么请自己琢磨Nginxsni,参考连接:ngx_stream_ssl_preread_module

  4. 如果原来的服务是监听80端口,想要继续监听80端口那么直接去除第三个server即可,如果要改为监听443端口参考第1点。


配置Trojan和Nginx开机自启

sudo systemctl enable trojansudo systemctl enable nginx



检查服务器是否配置成功

到这里服务器就配置完成了。此时你可以在浏览器里面访问你的网站看是否能够访问,如果你的网站可以访问了,那么就一切正常啦。

启动bbr(可选,建议)

输入下面的代码安装BBR加速,安了会让science上网速度提升很多(注意:这是一键bbr脚本,比较详细的自搭建脚本请转:老马)。


cd /usr/src && wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh

在弹出的界面选1,安装内核,安装完之后vps会重启,putty会断开连接,重启等待12分钟,在重复刚才的步骤用putty登陆vps,输入以下代码,在弹出的界面输入5,使用BBR



cd /usr/src && ./tcp.sh

之后显示BBR启动成功,这样我们服务端架设的步骤就完全完成了。



客户端使用

安卓和window用户请下载(这里提供的是第三方下面有官方下载):

百度网盘 
提取码:2byc











官方提供的连接如下:

Linux客户端:Linux客户端安装方式与服务端一样,配置文件参考客户端修改即可;

IOS客户端:美区ID+[Pharos Pro | Shadowrocket];

Android客户端:igniter,已经支持分流。


Windows或Mac客户端部署

几点说明,目前客户端Trojan不能使用全局代理,所以需要配合其他软件使用,比如proxifier等。推荐使用Trojan+Chrome插件SwitchyOmega实现只能Chrome fq的目的

这样Trojan只用监听一个端口,由Chrome插件决定当前流量是否走代理。如果你有别的用途可以单独在某个软件内部使用SOCKS5协议指定代理,地址为Trojan

地址:127.0.0.1:1080



配置Windows客户端

Windows客户端下载地址Trojan for Windows,打开之后下载最新版本的win.zip压缩包。

下载成功之后解压,修改目录中的config.json配置文件中的local_portremote_addrpassword即可。其中,remote_addr填写自己的域名,local_port开启本地端口,

用来接收本地数据,建议修改为不常用端口,否则容易冲突,本文仅使用默认端口1080演示。Trojan不需要安装就可以直接运行,拷贝Trojan文件夹到电脑里面,双击即可运行。

如果启动报错,那么说明你的系统里面没有C++运行环境,需要安装VC++运行环境1.12.3及以前版本安装x86环境,1.13.0及以后版本安装x64环境,或者两个版本都安装也行),

然后重新启动Trojan,确认Trojan没有报错即可。如果启动Trojan会一闪而过,那么应该是你配置文件有错误,请仔细检查。可以使用控制台运行Trojan,能看到具体是哪一行有错,

具体方法:使用命令提示符在Trojan目录运行trojan命令可以看到具体哪一行错误,如果出现fatal: config.json(n): invalid code sequence错误,那么是你的配置文件

n行有错误,请检查。

如何配置图形界面:TrojanWindows客户端目前还没有图形界面,如果对黑框有强迫症,可以使用CommandTrayHost将黑框托盘化。

配置Mac客户端

Mac客户端下载地址Trojan for Mac,打开之后下载最新版的macos.zip,编辑配置文件同Windows客户端,编辑好配置文件后双击运行start.command即可。如果出


bind: Permission denied错误,需要在终端使用killall trojan命令杀掉现有的Trojan相关的进程。如果出现fatal: config.json(n): invalid code sequence错误,

那么是你的配置文件第n行有错误,请检查。


安装Chrome

如果没有安装Chrome需要先安装一下Chrome

确认服务器可达

Chrome浏览器中访问你自己的网站,确保服务器可达。这一步在每一台Windows的客户端都必须做,否则有可能会连接服务器失败(Trojan日志显示握手失败),


这是Windows系统的问题(或者说是bug吧)。


以SOCKS5方式启动Chrome

只需要这一次以SOCKS5启动Chrome,配置完成之后正常使用即可。

Windows

在命令提示符(搜索框输入cmd)输入下面的命令启动Chrome,注意端口号如果你有修改也要对应的修改。(寻找路径就不用说了)

start C:\"Program Files (x86)"\Google\Chrome\Application\chrome.exe --proxy-server="socks5://127.0.0.1:1080" --host-resolver-rules="MAP * ~NOTFOUND, EXCLUDE 127.0.0.1"

如果上述命令再无法启动Chrome,是因为新版本的Chrome更改了安装路径导致的,你需要更新你的Chrome版本啦。



Mac

在终端输入下面的命令启动Chrome,注意端口号如果你有修改也要对应的修改。

/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --proxy-server="socks5://127.0.0.1:1080" --host-resolver-rules="MAP * ~NOTFOUND, EXCLUDE 127.0.0.1"

安装SwitchyOmega插件

访问Chrome网上应用店,搜索SwitchyOmega即可找到SwitchyOmega插件并安装之。安装完成之后重启Chrome


不会翻墙,下面有下载链接:走你

还有个百度经验:度娘知道


配置SwitchyOmega插件(以下每一步配置完之后记得应用选项)

Chrome右上角打开SwitchyOmega配置界面,如图所示


v2ray,trojan官网

情景模式中的auto switch配置如图所示:注意规则列表规则选择proxy,规则列表格式为AutoProxy,其网址为:


https://raw.githubusercontent.com/gfwlist/gfwlist/master/gfwlist.txt

填写完成之后需要先更新情景模式使其生效,如图所示:


v2ray,trojan官网

情景模式中的proxy配置如下图所示,其中代理协议选择SOCKS5,这是Trojan支持的协议,注意不要选错了,127.0.0.1:1080Trojan代理地址,

只有流向这个地址的流量Trojan才会处理,如果Trojan配置文件有修改本地端口号这里也得对应的修改。

v2ray,trojan官网

设定中的初始情景模式选择auto switch,如图所示。这样当检测到目标地址在GFW列表中的时候Chrome会让其走Trojan代理。否则直连。

v2ray,trojan官网

然后重启Chrome,保证SwitchyOmega运行在auto switch模式,否则可能无法正常使用,常见现象有无法访问国外网站、导致访问国内网站速度变慢或无法访问内网等。如图所示:

v2ray,trojan官网

至此客户端Trojan已经配置完成,尽情享受吧!!!

PS:

浏览器报错ERR_SSL_PROTOCOL_ERROR可能是系统问题,解决方案是删除配置文件中的alpn中的h2那一行,或者重装系统。

最后的最后再附上atrandys大神写的一键搭建适合偷小懒人也适合速建(只适合Centos7.x


curl -O https://raw.githubusercontent.com/atrandys/trojan/master/trojan_mult.sh && chmod +x trojan_mult.sh && ./trojan_mult.sh


木有curl命令,请去官网下载:http://curl.haxx.se/download/

怎么安装 教程


这个是波仔的一套快速搭建

安装好 curl,若是有此环境,请跳过


apt-get update -y && apt-get install curl -y ##Ubuntu/Debian 系统安装 Curl 方法 yum update -y && yum install curl -y ##Centos 系统安装 Curl 方法



有些 VPS 需要安装 XZ 压缩工具


apt-get install xz-utils #Debian/Ubuntu 安装 XZ 压缩工具命令 yum install xz #CentOS 安装 XZ 压缩工具


波仔Trojan 一键脚本代码:


bash <(curl -s -L https://github.com/V2RaySSR/Trojan/raw/master/Trojan.sh)



精修原文地址:https://trojan-tutor.github.io/2019/04/10/p41.html(国内无法访问)做了适当增加说明

                                      oo8oo
                                  o8888888o
                                88"      .     "88
                                 (|     -  _  -    |)
                                 0\      =      /0
                                 ___/'==='\___
                              .' \\|              |// '.
                           / \\|||        :       |||// \
                          / _|||||       -:-      |||||_ \
                         |   | \\\       -        /// |   |
                         | \_|  '      '\---/''      |_/ |
                         \  .-\__       '-'      __/-.  /
                            ___'. .'  /--.--\  '. .'___
                      ."" '<  '.___\_<|>_/___.'  >' "".
                         | | :  `- \`.:`\ _ /`:.`/ -`  : | |
                       \  \ `-.   \_ __\ /__ _/   .-` /  /
         =====`-.____`.___ \_____/ ___.`____.-`=====
                                       `=---=`
 

              ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

                           佛祖保佑        永不宕机


电话咨询
邮件咨询
在线地图
QQ客服