Trojan服务器搭建详细教程

Trojan服务器搭建详细教程

CoderJia 328 2024-06-13

Trojan是什么

"Trojan"作为科学上网技术,指的是一种网络代理服务,它的名字来源于木马概念,旨在通过伪装成正常的流量来逃避检测和干预。这种服务通常使用在国家防火墙等网络审查制度较严格的环境中,以帮助用户访问被屏蔽或被限制的网站和服务。

Trojan服务特点

  1. 隐蔽性:Trojan 的主要优势是其流量的隐蔽性。它通过模仿 HTTPS 流量,使得外界很难从流量特征上区分出代理流量和正常的 HTTPS 流量。
  2. 性能:由于 Trojan 代理的设计简洁,它通常能提供较低的延迟和较高的速度,适合需要高速网络连接的应用场景。
  3. 安全性:Trojan 提供加密传输,确保数据传输过程中的安全性和隐私保护。

常见科学上网技术比较

  1. VPN(Virtual Private Network)
    • 优点:提供强大的加密,支持多种协议,能在整个设备级别进行流量转发。
    • 缺点:流量特征较明显,容易被防火墙识别和阻断。
  2. Shadowsocks
    • 优点:设计轻量,易于设置,具有较好的隐蔽性。
    • 缺点:相对于VPN,加密方式可能没那么强大,但通常足以对抗网络监控。
  3. Tor(The Onion Router)
    • 优点:提供极高的匿名性,通过多层节点传输数据,难以追踪源头。
    • 缺点:由于其路由机制,网络延迟较高,不适合流量大或需要快速响应的应用。

V2Ray是什么

V2Ray 是一种高效、灵活的网络代理软件,它被广泛用于FQ和网络数据加密。V2Ray 由 Project V 开发,该项目的目标是提供一个可靠的网络工具,用于绕过网络审查和保护用户的网络通信隐私。

V2Ray 的主要特点

  1. 多协议支持:V2Ray 支持多种协议,如 VMess、Shadowsocks、Socks、HTTP等,用户可以根据需要选择合适的协议。
  2. 灵活性:V2Ray 提供了丰富的路由功能,可以基于域名、IP、地理位置等进行复杂的路由决策。
  3. 隐蔽性:V2Ray 的VMess协议设计了较好的隐蔽性,可以有效避免流量被识别。
  4. 性能:V2Ray 在保证功能丰富的同时,也注重性能,尤其在处理大量数据时表现较好。

Trojan 与 V2Ray 的关系

Trojan 和 V2Ray 都是网络代理工具,主要用于科学上网和保护网络通信的隐私。它们的共同点在于都提供加密传输和隐蔽性,以避免流量被审查和监听。

不过,它们在实现和特点上有所区别:

  • Trojan 伪装成正常的HTTPS流量,尤其擅长在流量的隐蔽性上,使得其难以被识别和阻断。
  • V2Ray 则提供更多的协议选择和复杂的路由功能,适合需要高度自定义的用户。

今天带的 trojan 服务器搭建,并使用 V2Ray 工具让客户端可以使用Trojan 服务,主要步骤包括以下五个部分:

  1. 准备域名
  2. 准备服务器
  3. 域名解析
  4. Trojan Panel 搭建
  5. 客户端安装

1、准备域名

国内域名厂商有很多,已有域名直接跳过该步骤。这里以 namesilo 为例进行介绍,网址 https://www.namesilo.com

namesilo

1.1、注册

填写个人资料的时候需要用到美国人信息生成器 :http://www.haoweichi.com/Index/custom_result

haoweichi

1.2、搜索想要的域名

购买域名

1.3、购买

选择支付宝

1.4、管理已购域名

进入我的账号:https://www.namesilo.com/account/

点击manage

点击上方 Manage 进入到域名列表页,点击想要编辑的域名,这里只需要修改默认的命名服务器地址,修改为试用 Cloudflare 提供的免费域名解析服务,Cloudflare 命名服务器地址获取见【域名解析】这一节,可等完成下一节设置后再来这里设置。

点击要编辑的域名

添加命名服务器地址

2、准备服务器

需要购买一台香港或海外服务器,这样才能访问外网。国内云厂商也有出售,就是价格稍贵,这里推荐一个我是用了一年多的服务器,点击网址

3、域名解析

使用 CloudFlare 进行免费的域名解析,CloudFlare 是一家位于美国,在全球范围内提供内容分发网络服务、DDoS 保护服务以及网络安全服务的企业。其技术旨在通过优化网络连接,改善用户在网页浏览、网络交互等方面的体验,同时有效防御各类网络攻击,确保网络环境的稳定与安全。点击网址

3.1、添加待解析的域名

添加域名

3.2、添加DNS解析

添加完域名之后,点击域名进行管理页面,点击 DNS记录

image-20240527145507803

添加域名解析记录,这里选择 A 类型,名称填 @ 标识 root,地址填写购买服务器的 IP 地址,并关闭代理。

image-20240527150654964

获取下面的域名服务器地址:

image-20240527152227329

3.3、修改购买域名的命名服务器

复制域名服务器地址,到域名注册的地方进行修改,修改为如下图所示:

添加命名服务器地址

3.4、测试域名解析

配置之后等待几分钟之后,可以 ping 一下,如图表示域名解析成功了。

ping

3.5、申请SSL证书(可略)

为了对流量进行加密防止篡改,我们还要使用SSL协议,这里就需要申请SSL证数(当然也可以使用Trojan提供的证书),自定义证书步骤如下:

选端到端加密:

端到端加密

始终使用HTTPS:

使用HTTPS

创建证数:

创建证数

创建证书

获取到源证书和私钥并妥善保存!

请像保护您的重要密码一样保护此私钥,因为任何有权访问此私钥的用户可能都可以解密您的 HTTPS 流量。如果此密钥已泄漏,您应从“源证书”表中吊销证书,然后使用新密钥重新生成证书。

源证书和私钥

4、Trojan Panel 搭建

以上步骤完成就可以开始安装 Trojan 服务,可以使用 Xshell、FinalShell 等工具登录到服务器上。

注意,在设置好域名的解析之后,建议等到一段时间后再运行以下安装脚本,以免 DNS 未生效而导致 SSL 证书申请失败。

搭建核心流程:

# 准备
yum update -y  #CentOS
yum install -y curl  #CentOS

# 安装
source <(curl -sL https://git.io/trojan-install)

bbr加速
wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh

# 卸载trojan
source <(curl -sL https://git.io/trojan-install) --remove

下面对关键步骤进行详细展示。

4.1、下载并安装

以下命令会下载安装脚本比进行安装。

source <(curl -sL https://git.io/trojan-install)

依赖下载中

4.2、申请SSL证书

出现下图界面时,可以使用3.5节申请的 SSL 证书,也可以直接输入数字 1 使用 Let's Encrypt 证数,直接申请 SSL 证书:

申请SSL

4.3、设置域名

按照提示输入你之前申请的域名。

注意: 域名不要带 http 前缀,直接输入 coderjia.xyz

设置域名

4.4、安装mysql

SSL 证书申请成功后,在下图界面中,输入数字 1 默认安装:

可以把默认数据库用户名和密码记下来!

docker run --name trojan-mariadb --restart=always -p 2436:3306 -v /home/mariadb:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=SbwSNdX7 -e MYSQL_ROOT_HOST=% -e MYSQL_DATABASE=trojan -d mariadb:10.2
setenforce: SELinux is disabled
bd5cbbeb783b5b135558f8cc3e8f085736665ff9328e6e3d6636cee069160fc9
2024-05-28 11:11:05 mariadb启动中,请稍等...
2024-05-28 11:11:07 mariadb启动中,请稍等...
2024-05-28 11:11:09 mariadb启动中,请稍等...
2024-05-28 11:11:11 mariadb启动中,请稍等...
2024-05-28 11:11:13 mariadb启动中,请稍等...
2024-05-28 11:11:15 mariadb启动中,请稍等...
mariadb启动成功!

安装数据库

4.5、设置Trojan连接的用户名和密码

下面开始设置一个客户端链接Trojan服务时使用的账号和密码,默认回车即可,其他用户可以通过 web 界面继续添加。

注意:这里的用户名和密码,仅用于Trojan客户端连接使用,并非Trojan管理面板的登录密码!可以修改。

生成随机用户名: rZdZ, 使用直接回车, 否则输入自定义用户名: 生成随机密码: qAtJfyIB, 使用直接回车, 否则输入自定义密码:

设置端链接账号和密码

4.6、Trojan Panel已搭建完成

当出现下图界面时,代表已搭建完成,图片的几项管理命令,基本都可以在Web面板上找到同样的功能。

搭建完成

4.7、Web界面设置

建议使用浏览器输入域名,在第一次进入管理面板时,会提示设置登录密码,这时输入一个强度较高的密码,输入两次生效。之后就可以默认的用户名 admin,加上刚才设置的登录密码,登录 Trojan Panel 进行各项管理了。

设置web平台管理密码

Trojan管理

用户管理

4.8、BBR加速(可选)

BBR(Bottleneck Bandwidth and RTT)是一种由Google开发的网络拥塞控制算法。它的设计目的是显著提高互联网的数据传输速度,并减少在拥塞网络中的延迟。

wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh

5、客户端安装

windows客户端

下载地址 https://github.com/2dust/v2rayN/releases,下载后直接解压:

下载

双击exe运行:

双击

复制Trojan链接:

复制Trojan链接

添加Trojan链接:

添加Trojan链接

开启代理:

开启代理

测试一下,google 搜索一下,OK。

测试

安卓客户端

下载地址:https://github.com/2dust/v2rayNG/releases

Mac客户端

下载地址:https://github.com/yanue/V2rayU/releases

IOS客户端

下载地址:https://apps.apple.com/us/app/shadowrocket/id932747118

总结

至此就搭建好了科学上网的渠道,请用于学习和工作,切勿作恶!

办公