时间:   |   分类:     |   阅读: 841 字 ~2分钟

trojan-go是什么

trojan通过伪装成HTTPS流量来达到非常安全的翻墙目的,对于被动检测,Trojan协议的流量与HTTPS流量的特征和行为完全一致.对于主动检测,当防火墙主动连接Trojan服务器进行检测时,Trojan可以正确识别非Trojan协议的流量。与Shadowsocks等代理不同的是,此时Trojan不会断开连接,而是将这个连接代理到一个正常的Web服务器。在GFW看来,该服务器的行为和一个普通的HTTPS网站行为完全相同,无法判断是否是一个Trojan代理节点,trojan-go就是trojan的一个go语言实现,相较于原版trojan来说配置和使用更加简单

申请免费证书

之前一直用let's encrypt v2的证书3个月更新一次比较烦。这次换了亚洲诚信的一年免费证书。缺点是没办法用泛域名.freessl上申请比较方便.下载了key manager之后可以统一管理和更新证书. 一般用dns验证就好了。在域名解析商配置一下TXT解析. 证书申请好之后可以导出为Nginx(PEM)格式.

配置一下vps

最近刚好白嫖了一下oracle的主机,选的日本区的,配置高的没货,搞了个1c1g的凑和用下. 自己的域名解析到vps 再配置一下nginx

nginx配置文件

server {
    listen 80 default_server;
    listen [::]:80 default_server;

    root /home/user/html; # 这里修改为你的HTML文件存放目录

    index index.html index.htm ;

    server_name _;

    location / {
        try_files $uri $uri/ =404;
    }
}

# 作为torjan的fallback_port
server {
    listen 1234; # 这里可以自定义端口号
    return 400;
}

trojan-go使用

下载trojan-go

配置 config.json

{
    "run_type": "server",
    "local_addr": "0.0.0.0",
    "local_port": 443,
    "remote_addr": "127.0.0.1",
    "remote_port": 80,
    "password": [
        "自定义密码"
    ],
    "ssl": {
        //申请的证书
        "cert": "/home/opc/trojan/crt/server.crt",
        "key": "/home/opc/trojan/crt/server.key",
        "sni": "自己的域名",
        //nginx端口
        "fallback_port": 1234
    }
}

启动

nohup ./trojan-go -config ./config.json &

客户端连接

发现一个支持ss,trojan等各种协议的客户端。还是跨平台的.那就是Qv2ray Qv2ray只是个壳。下载后记得配置一下v2ray-core, 文档在这

然后下载各个协议插件就好了。常用插件 + (QvPlugin-Trojan)(https://github.com/Qv2ray/QvPlugin-Trojan/releases/) + (QvPlugin-SSR)(https://github.com/Qv2ray/QvPlugin-SSR/releases/) + (QvPlugin-Trojan)(https://github.com/Qv2ray/QvPlugin-Trojan-Go/)

插件记得下载适配主程序的版本。 客户端配置

0%