trojan-go是什么
trojan通过伪装成HTTPS流量来达到非常安全的翻墙目的,对于被动检测,Trojan协议的流量与HTTPS流量的特征和行为完全一致.对于主动检测,当防火墙主动连接Trojan服务器进行检测时,Trojan可以正确识别非Trojan协议的流量。与Shadowsocks等代理不同的是,此时Trojan不会断开连接,而是将这个连接代理到一个正常的Web服务器。在GFW看来,该服务器的行为和一个普通的HTTPS网站行为完全相同,无法判断是否是一个Trojan代理节点,trojan-go就是trojan的一个go语言实现,相较于原版trojan来说配置和使用更加简单
申请免费证书
之前一直用let's encrypt v2
的证书3个月更新一次比较烦。这次换了亚洲诚信
的一年免费证书。缺点是没办法用泛域名.freessl上申请比较方便.下载了key manager之后可以统一管理和更新证书. 一般用dns验证就好了。在域名解析商配置一下TXT
解析. 证书申请好之后可以导出为Nginx(PEM)
格式.
配置一下vps
最近刚好白嫖了一下oracle的主机,选的日本区的,配置高的没货,搞了个1c1g的凑和用下.
自己的域名解析到vps 再配置一下nginx
nginx配置文件
server {
listen 80 default_server;
listen [::]:80 default_server;
root /home/user/html; # 这里修改为你的HTML文件存放目录
index index.html index.htm ;
server_name _;
location / {
try_files $uri $uri/ =404;
}
}
# 作为torjan的fallback_port
server {
listen 1234; # 这里可以自定义端口号
return 400;
}
trojan-go使用
配置 config.json
{
"run_type": "server",
"local_addr": "0.0.0.0",
"local_port": 443,
"remote_addr": "127.0.0.1",
"remote_port": 80,
"password": [
"自定义密码"
],
"ssl": {
//申请的证书
"cert": "/home/opc/trojan/crt/server.crt",
"key": "/home/opc/trojan/crt/server.key",
"sni": "自己的域名",
//nginx端口
"fallback_port": 1234
}
}
启动
nohup ./trojan-go -config ./config.json &
客户端连接
发现一个支持ss
,trojan
等各种协议的客户端。还是跨平台的.那就是Qv2ray
Qv2ray只是个壳。下载后记得配置一下v2ray-core, 文档在这
然后下载各个协议插件就好了。常用插件 + (QvPlugin-Trojan)(https://github.com/Qv2ray/QvPlugin-Trojan/releases/) + (QvPlugin-SSR)(https://github.com/Qv2ray/QvPlugin-SSR/releases/) + (QvPlugin-Trojan)(https://github.com/Qv2ray/QvPlugin-Trojan-Go/)
插件记得下载适配主程序的版本。