欢迎订阅我的YouTube频道,https://www.youtube.com/c/xugaoxiang

安装trojan,科学上网

科学上网 迷途小书童 24评论

软硬件环境

  • ubuntu 18.04 64bit
  • 搬瓦工vps
  • 域名

视频看这里

trojan简介

trojan模仿了互联网上最常见的HTTPS协议,通过把访问连接伪装成HTTPS,从而不被识别。trojan处理来自外界的HTTPS请求,如果是合法的,那么为该请求提供服务,否则将该流量转交给web服务器nginx,由nginx为其提供普通的网页服务。基于上述的工作原理,我们可以知道,trojan的一切表现均与nginx一致,不会引入额外特征,从而达到无法被识别的效果,保障科学上网的环境。

VPS上搭建trojan

这里以搬瓦工vps为例,远程登录到vps,执行一键安装脚本

curl -O https://raw.githubusercontent.com/atrandys/trojan/master/trojan_mult.sh && chmod +x trojan_mult.sh && ./trojan_mult.sh

选择1进行安装,2是卸载

接下来需要填写域名,注意,在这一步之前,需要确保已经给域名设置了dns,可以通过ping域名来查看是否配置成功。关于域名的dns设置,由于各个域名提供商设置方法不尽相同,这里就不讲了,如果有问题,可以咨询域名提供商寻求帮助。

如果出现域名解析成功,脚本就会正式开始安装trojan

trojan安装成功后,需要注意脚本会在屏幕输出一个url地址,这个地址是windows客户端的下载地址,这个客户端已经由脚本配置好了,直接下载下来就可以用

打开下载后的trojan客户端,我们直接双击运行start.bat就可以了,不用的话,双击stop.bat停止运行

安装bbr加速

我们也是采用的一键安装脚本

cd /usr/src && wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh

我这里选择安装的是原版的bbr,当然也可以选择其它的版本,随你

安装浏览器插件

这里推荐浏览器SwitchyOmega,下载地址是 https://github.com/FelisCatus/SwitchyOmega/releases,同时支持chromefirefox,安装后,进行简单的配置,添加SOCKS5代理,服务器填写127.0.0.1,端口填写 1080,根据自己的需要将不需要代理的地址写在不代理的列表

参考资料

喜欢 (0)
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(24)个小伙伴在吐槽
  1. https证书没有申请成果,本次安装失败
    tlijun2020-02-01 21:55 回复
    • 把错误信息贴一下?相关环境也提供下。
      xugaoxiang2020-02-02 11:44 回复
  2. Failed to restart nginx.service: Unit not found. % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0 curl: (35) Cannot communicate securely with peer: no common encryption algorithm(s). ./trojan_mult.sh: line 174: /root/.acme.sh/acme.sh: No such file or directory ./trojan_mult.sh: line 175: /root/.acme.sh/acme.sh: No such file or directory ================================ https证书没有申请成果,本次安装失败
    电饭锅2020-02-05 03:01 回复
    • 看日志,是这条语句没有响应,curl https://get.acme.sh | sh,这是申请证书的脚本。你可以多试几次吧。
      xugaoxiang2020-02-05 11:14 回复
  3. 一键安装以后服务器端 ssl的证书在什么目录,服务器端trojan的配置文件里证书目前要配置吗,我现在的问题是客户端提示SSL handshake failed with 2100talk.xyz:443: certificate verify failed
    zhaogang2020-02-08 21:10 回复
    • 证书存放在/etc/nginx/ssl下。证书的申请和nginx的配置,脚本中都帮你完成了,不需要用户的干预。
      xugaoxiang2020-02-11 13:11 回复
  4. /usr/src/trojan-cert/下的fullchain.cer 如何下载呢?小白实在不知道。 :cry:
    新手上路请多关照2020-02-17 03:17 回复
    • cp /usr/src/trojan-cert/fullchain.cer /usr/share/nginx/html/然后到浏览器,访问 $你vps的IP/fullchain.cer
      xugaoxiang2020-02-17 09:11 回复
      • 谢谢!我去操作一下
        新手啊上路请多关照2020-02-17 11:34 回复
      • 还有个小问题 $ 这个符号啥意思?捂脸
        新手啊上路请多关照2020-02-17 12:10 回复
        • 比如你的vps的ip是192.168.1.100,对应的链接就是192.168.1.100/fullchain.cer
          xugaoxiang2020-02-17 15:23 回复
          • 感谢耐心解答
            新手啊上路请多关照2020-02-17 15:27
          • 按照流程操作完毕很顺畅。但是在客户端SocksCap64使用的时候测试总是提示“接收数据错误”。是因为我的VPS的IP被封的原因吗?
            新手啊上路请多关照2020-02-17 18:40
  5. 自动生成的网页可以浏览。ping域名能显示IP,ping IP超时。
    新手啊上路请多关照2020-02-17 18:50 回复
    • 网络不好。
      xugaoxiang2020-02-17 18:53 回复
      • 哦!这样啊。谢啦!
        新手啊上路请多关照2020-02-17 19:01 回复
      • 原来的IP被封了,换了一个,可以正常使用了。
        新手啊上路请多关照2020-02-18 01:48 回复
        • 那就好。
          xugaoxiang2020-02-19 16:39 回复
  6. 请问ubuntu重新开机之后,还需要输入命令吗? 还是说就直接可以fq?我这边开机之后重新输入了一次命令,然后就上不了了。一直显示这个2020-02-21 03:54:14] [FATAL] fatal: bind: Address already in use [2020-02-21 03:54:14] [FATAL] exiting. . .
    mianbao2020-02-21 20:46 回复
    • 已经有进程占用了端口1080。你可以用netstat -ant | grep 1080来查看。将相应的进程关闭就好。
      xugaoxiang2020-02-22 23:16 回复
  7. 有看到我信息吗,大佬,麻烦帮我查看下是什么情况,我小菜鸟,但是急用。感谢
    mianbao2020-02-21 21:17 回复
  8. https证书没有申请成果,本次安装失败
    wzj2020-03-30 18:57 回复
  9. It's amazing to pay a visit this site and reading the views of all friends concerning this piece of writing, while I am also zealous of getting knowledge.
    fleck 5600 timer2020-04-04 03:07 (5天前)回复
    • Thank you.
      迷途小书童2020-04-04 10:22 (5天前)回复