Debian/Ubuntu上手动搭建Trojan教程(方式2)
如果对使用SSH工具/域名解析还没有概念的朋友,推荐大家参考这篇文章进行搭建: 2020最新一键搭建Trojan实现科学上网超详细教程
这种方式主要是为了避免因多次使用一键脚本搭建导致的证书申请次数过多而搭建失败的情况,建议大家将申请的证书保存起来以便多次使用,否则有多少域名都不够。
搭建前准备:
1.准备一台VPS:国外高性价比搭梯子服务器大全
2.申请域名证书:https://freessl.cn/或者https://letsencrypt.org/
3.购买域名并将其解析到主机: www.name.com 或者 www.namesilo.com
4.用Finalshell或者其他SSH工具登陆服务器
安装相关环境
apt-get install wget ##安装wget
apt-get update -y && apt-get install curl -y ##安装curl
apt-get install xz-utils ##安装XZ压缩工具
apt-get update ##更新系统
安装及配置 nginx服务
安装 NGINX
apt-get -y install nginx wget unzip zip curl tar
配置 Nginx
按路径 /etc/nginx/nginx.conf
打开nginx.conf文件,并复制下面的代码替换掉原文件,注意将倒数第3行的$your_domain换成你自己的域名,保存退出
user root;
worker_processes 1;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '\$remote_addr - \$remote_user [\$time_local] "\$request" '
'\$status \$body_bytes_sent "\$http_referer" '
'"\$http_user_agent" "\$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
#tcp_nopush on;
keepalive_timeout 120;
client_max_body_size 20m;
#gzip on;
server {
listen 80;
server_name $your_domain;
root /usr/share/nginx/html;
index index.php index.html index.htm;
}
}
安装伪装站点并启动nginx服务
rm -rf /usr/share/nginx/html/* #删除目录原有文件
cd /usr/share/nginx/html/ #进入站点根目录
wget https://github.com/V2RaySSR/Trojan/raw/master/web.zip
unzip web.zip
systemctl restart nginx.service
用 http://你的域名 输入浏览器看下网站能不能打开,如果能打开,证明nginx安装配置成功
上传域名证书
将制作好的证书.pem/.crt和.key文件上传到任意一个目录,记下证书文件的路径
比如/usr/src/trojan.key和/usr/src/trojan.pem
安装及配置Trojan服务器端
下载 并解压Trojan
cd /usr/src
wget https://github.com/trojan-gfw/trojan/releases/download/v1.14.0/trojan-1.14.0-linux-amd64.tar.xz #下载官方Trojan,可以自己到官网选择其他版本
tar xf trojan-1.* #解压该文件
打开 /usr/src/trojan/
目录下的config.json文件,按下文修改(只需要改密码和证书路径就好,其他默认)
{
"run_type": "server",
"local_addr": "0.0.0.0",
"local_port": 443,
"remote_addr": "127.0.0.1",
"remote_port": 80,
"password": [
"password1", //设置客户端连接密码,不支持特殊符号,可设置多个密码,用于多用户连接使用
"password2"
],
"log_level": 1,
"ssl": {
"cert": "/usr/src/trojan-cert/fullchain.cer", //改成上传证书的.pem/.crt文件路径
"key": "/usr/src/trojan-cert/private.key", //改成证书.key文件路径
"key_password": "",
"cipher_tls13":"TLS_AES_128_GCM_SHA256:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_256_GCM_SHA384",
"prefer_server_cipher": true,
"alpn": [
"http/1.1"
],
"reuse_session": true,
"session_ticket": false,
"session_timeout": 600,
"plain_http_response": "",
"curves": "",
"dhparam": ""
},
"tcp": {
"no_delay": true,
"keep_alive": true,
"fast_open": false,
"fast_open_qlen": 20
},
"mysql": {
"enabled": false,
"server_addr": "127.0.0.1",
"server_port": 3306,
"database": "trojan",
"username": "trojan",
"password": ""
}
}
创建 Trojan 自启服务
在/lib/systemd/system/
目录下创建trojan.service
文件 ,并复制下面代码到文件中,保存。
[Unit]
Description=trojan
After=network.target
[Service]
Type=simple
PIDFile=/usr/src/trojan/trojan/trojan.pid
ExecStart=/usr/src/trojan/trojan -c "/usr/src/trojan/config.json"
ExecReload=
ExecStop=/usr/src/trojan/trojan
PrivateTmp=true
[Install]
WantedBy=multi-user.target
启动 Trojan 服务
systemctl start trojan.service #启动 Trojan
systemctl enable trojan.service #设置 Trojan 服务开机自启
现在可以输入 https://你的域名 看下网站能否打开,如果能打开,证明证书配置成功。
好了,到此服务端搭建成功
客户端配置
Windows:Trojan节点使用Windows客户端配置教程
Android:Trojan节点安卓版如何连接?
Chrome:如何在Chrome浏览器上使用SwitchyOmega插件连接Trojan节点?
MAC: trojan mac版客户端配置trojan节点教程
IOS: 苹果IOS如何连接Trojan节点?
如果嫌麻烦的话推荐大家用一键脚本搭建:Trojan搭建教程/一键脚本安装,快速实现科学上网
如果有嫌搭建麻烦或者是你的梯子经常被墙或者变慢了的话,大家也可以看下我推荐的国外的优质梯子 :2020国外优质梯子推荐