Trojan是什么
"Trojan"作为科学上网技术,指的是一种网络代理服务,它的名字来源于木马概念,旨在通过伪装成正常的流量来逃避检测和干预。这种服务通常使用在国家防火墙等网络审查制度较严格的环境中,以帮助用户访问被屏蔽或被限制的网站和服务。
Trojan服务特点
- 隐蔽性:Trojan 的主要优势是其流量的隐蔽性。它通过模仿 HTTPS 流量,使得外界很难从流量特征上区分出代理流量和正常的 HTTPS 流量。
- 性能:由于 Trojan 代理的设计简洁,它通常能提供较低的延迟和较高的速度,适合需要高速网络连接的应用场景。
- 安全性:Trojan 提供加密传输,确保数据传输过程中的安全性和隐私保护。
常见科学上网技术比较
- VPN(Virtual Private Network):
- 优点:提供强大的加密,支持多种协议,能在整个设备级别进行流量转发。
- 缺点:流量特征较明显,容易被防火墙识别和阻断。
- Shadowsocks:
- 优点:设计轻量,易于设置,具有较好的隐蔽性。
- 缺点:相对于VPN,加密方式可能没那么强大,但通常足以对抗网络监控。
- Tor(The Onion Router):
- 优点:提供极高的匿名性,通过多层节点传输数据,难以追踪源头。
- 缺点:由于其路由机制,网络延迟较高,不适合流量大或需要快速响应的应用。
V2Ray是什么
V2Ray 是一种高效、灵活的网络代理软件,它被广泛用于FQ和网络数据加密。V2Ray 由 Project V 开发,该项目的目标是提供一个可靠的网络工具,用于绕过网络审查和保护用户的网络通信隐私。
V2Ray 的主要特点
- 多协议支持:V2Ray 支持多种协议,如 VMess、Shadowsocks、Socks、HTTP等,用户可以根据需要选择合适的协议。
- 灵活性:V2Ray 提供了丰富的路由功能,可以基于域名、IP、地理位置等进行复杂的路由决策。
- 隐蔽性:V2Ray 的VMess协议设计了较好的隐蔽性,可以有效避免流量被识别。
- 性能:V2Ray 在保证功能丰富的同时,也注重性能,尤其在处理大量数据时表现较好。
Trojan 与 V2Ray 的关系
Trojan 和 V2Ray 都是网络代理工具,主要用于科学上网和保护网络通信的隐私。它们的共同点在于都提供加密传输和隐蔽性,以避免流量被审查和监听。
不过,它们在实现和特点上有所区别:
- Trojan 伪装成正常的HTTPS流量,尤其擅长在流量的隐蔽性上,使得其难以被识别和阻断。
- V2Ray 则提供更多的协议选择和复杂的路由功能,适合需要高度自定义的用户。
今天带的 trojan 服务器搭建,并使用 V2Ray 工具让客户端可以使用Trojan 服务,主要步骤包括以下五个部分:
- 准备域名
- 准备服务器
- 域名解析
- Trojan Panel 搭建
- 客户端安装
1、准备域名
国内域名厂商有很多,已有域名直接跳过该步骤。这里以 namesilo
为例进行介绍,网址 https://www.namesilo.com
1.1、注册
填写个人资料的时候需要用到美国人信息生成器 :http://www.haoweichi.com/Index/custom_result
1.2、搜索想要的域名
1.3、购买
1.4、管理已购域名
进入我的账号:https://www.namesilo.com/account/
点击上方 Manage 进入到域名列表页,点击想要编辑的域名,这里只需要修改默认的命名服务器地址,修改为试用 Cloudflare 提供的免费域名解析服务,Cloudflare 命名服务器地址获取见【域名解析】这一节,可等完成下一节设置后再来这里设置。
2、准备服务器
需要购买一台香港或海外服务器,这样才能访问外网。国内云厂商也有出售,就是价格稍贵,这里推荐一个我是用了一年多的服务器,点击网址。
3、域名解析
使用 CloudFlare 进行免费的域名解析,CloudFlare 是一家位于美国,在全球范围内提供内容分发网络服务、DDoS 保护服务以及网络安全服务的企业。其技术旨在通过优化网络连接,改善用户在网页浏览、网络交互等方面的体验,同时有效防御各类网络攻击,确保网络环境的稳定与安全。点击网址。
3.1、添加待解析的域名
3.2、添加DNS解析
添加完域名之后,点击域名进行管理页面,点击 DNS记录。
添加域名解析记录,这里选择 A 类型,名称填 @ 标识 root,地址填写购买服务器的 IP 地址,并关闭代理。
获取下面的域名服务器地址:
3.3、修改购买域名的命名服务器
复制域名服务器地址,到域名注册的地方进行修改,修改为如下图所示:
3.4、测试域名解析
配置之后等待几分钟之后,可以 ping
一下,如图表示域名解析成功了。
3.5、申请SSL证书(可略)
为了对流量进行加密防止篡改,我们还要使用SSL协议,这里就需要申请SSL证数(当然也可以使用Trojan提供的证书),自定义证书步骤如下:
选端到端加密:
始终使用HTTPS:
创建证数:
获取到源证书和私钥并妥善保存!
请像保护您的重要密码一样保护此私钥,因为任何有权访问此私钥的用户可能都可以解密您的 HTTPS 流量。如果此密钥已泄漏,您应从“源证书”表中吊销证书,然后使用新密钥重新生成证书。
4、Trojan Panel 搭建
以上步骤完成就可以开始安装 Trojan 服务,可以使用 Xshell、FinalShell 等工具登录到服务器上。
注意,在设置好域名的解析之后,建议等到一段时间后再运行以下安装脚本,以免 DNS 未生效而导致 SSL 证书申请失败。
搭建核心流程:
# 准备
yum update -y #CentOS
yum install -y curl #CentOS
# 安装
source <(curl -sL https://git.io/trojan-install)
bbr加速
wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh
# 卸载trojan
source <(curl -sL https://git.io/trojan-install) --remove
下面对关键步骤进行详细展示。
4.1、下载并安装
以下命令会下载安装脚本比进行安装。
source <(curl -sL https://git.io/trojan-install)
curl -sL https://git.io/trojan-install
:使用curl命令从指定的URL(https://git.io/trojan-install)下载Trojan代理的安装脚本。其中,-sL参数表示静默模式,不显示进度信息。<(command)
:这是一个bash中的语法结构,称为“here document”,用于将一个命令的输出作为另一个命令的输入。在这里,它将上一步下载的安装脚本作为输入传递给接下来的命令。source
:这个命令用于执行一个shell脚本,并将其中定义的环境变量和函数导入到当前shell环境中。在这里,它执行了上一步中作为输入的安装脚本。
4.2、申请SSL证书
出现下图界面时,可以使用3.5节申请的 SSL 证书,也可以直接输入数字 1 使用 Let's Encrypt 证数,直接申请 SSL 证书:
4.3、设置域名
按照提示输入你之前申请的域名。
注意: 域名不要带 http 前缀,直接输入 coderjia.xyz
4.4、安装mysql
SSL 证书申请成功后,在下图界面中,输入数字 1 默认安装:
可以把默认数据库用户名和密码记下来!
docker run --name trojan-mariadb --restart=always -p 2436:3306 -v /home/mariadb:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=SbwSNdX7 -e MYSQL_ROOT_HOST=% -e MYSQL_DATABASE=trojan -d mariadb:10.2
setenforce: SELinux is disabled
bd5cbbeb783b5b135558f8cc3e8f085736665ff9328e6e3d6636cee069160fc9
2024-05-28 11:11:05 mariadb启动中,请稍等...
2024-05-28 11:11:07 mariadb启动中,请稍等...
2024-05-28 11:11:09 mariadb启动中,请稍等...
2024-05-28 11:11:11 mariadb启动中,请稍等...
2024-05-28 11:11:13 mariadb启动中,请稍等...
2024-05-28 11:11:15 mariadb启动中,请稍等...
mariadb启动成功!
4.5、设置Trojan连接的用户名和密码
下面开始设置一个客户端链接Trojan服务时使用的账号和密码,默认回车即可,其他用户可以通过 web 界面继续添加。
注意:这里的用户名和密码,仅用于Trojan客户端连接使用,并非Trojan管理面板的登录密码!可以修改。
生成随机用户名: rZdZ, 使用直接回车, 否则输入自定义用户名: 生成随机密码: qAtJfyIB, 使用直接回车, 否则输入自定义密码:
4.6、Trojan Panel已搭建完成
当出现下图界面时,代表已搭建完成,图片的几项管理命令,基本都可以在Web面板上找到同样的功能。
4.7、Web界面设置
建议使用浏览器输入域名,在第一次进入管理面板时,会提示设置登录密码,这时输入一个强度较高的密码,输入两次生效。之后就可以默认的用户名 admin,加上刚才设置的登录密码,登录 Trojan Panel 进行各项管理了。
4.8、BBR加速(可选)
BBR(Bottleneck Bandwidth and RTT)是一种由Google开发的网络拥塞控制算法。它的设计目的是显著提高互联网的数据传输速度,并减少在拥塞网络中的延迟。
wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh
5、客户端安装
windows客户端
下载地址 https://github.com/2dust/v2rayN/releases,下载后直接解压:
双击exe运行:
复制Trojan链接:
添加Trojan链接:
开启代理:
测试一下,google 搜索一下,OK。
安卓客户端
下载地址:https://github.com/2dust/v2rayNG/releases
Mac客户端
下载地址:https://github.com/yanue/V2rayU/releases
IOS客户端
下载地址:https://apps.apple.com/us/app/shadowrocket/id932747118
总结
至此就搭建好了科学上网的渠道,请用于学习和工作,切勿作恶!