前言
很多人向往Trojan的速度,但是一个VPS上面只安装一个Trojan,显得有点浪费了。
但是,作者仔要说的就是,由于Trojan的工作机制,就是安装了宝塔面板,你搭建的网站也是不能开启443的访问,也就是说,你的网站不能被HTTPS的流量访问!
还是有必要的说一声Trojan的工作机制。Trojan工作在443端口,处理合法的443的数据请求,不合法的丢弃,不是来自Trojan客户端的数据请求转到80端口。(也就是我们说的流量识别)
简单点来说就是,你用Trojan客户端连接Trojan服务器,仅仅只有这样合法的请求,Trojan服务器才会工作。否则,他把一切的请求数据丢弃到你搭建的伪装网站上面去。
若你是需要更为强大的科学上网方式,那还是请你选择V2RAY,好处多多。可以套用免费的CND来保护你的VPS,可以和宝塔完全共存,甚至可以在生产环境里面使用(作者如此)。
本文章视频观看地址:点击播放
准备工作
VPS一台,重置好系统。理论上什么系统都可以,但是由于CentOS安装宝塔面板或是环境的时候,可以极速安装,那么作者为了节约时间,选择CentOS的系统。
域名一个,请自己做好解析
因为BT面板申请证书有时候会申请无响应,所以今天作者用手动申请SSL证书的方式给大家演示。(证书有效期一年)相信一年的时间,大家就不存在什么证书自动续费的问题了。因为最多半年左右,你就说不定又折腾了什么东西了。
下载SSL证书申请工具:点击访问 根据你自己的平台选择相应的工具下载
开始表演
安装BT面板
官方代码如下
Centos安装命令:
- yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh
配置BT面板
安装SQL数据库,若是你VPS机型可以的话,默认数据库安装,若是不行,请主动选择低版本。。
安装PHP等一系列的环境。
配置网站,申请证书
新建站点,搭建博客。放行宝塔面板 443 端口
申请SSL证书:https://freessl.cn/ 你也可以在宝塔申请证书 (作者怕有一些小伙伴申请不了,所以手动演示了)
安装WP博客,不能开启SSL访问。
搭建Trojan服务器
官方代码如下
- wget -N --no-check-certificate -q -O trojan-quickstart.sh "https://raw.githubusercontent.com/trojan-gfw/trojan-quickstart/master/trojan-quickstart.sh" && chmod +x trojan-quickstart.sh && bash trojan-quickstart.sh
找到目录 /usr/local/etc/trojan
,修改config.json
配置文件,具体修改也就是服务器密码(复杂一点)
Trojan其他命令如下
- systemctl start trojan #启动Trojan
- systemctl restart trojan #重启Trojan
- systemctl enable trojan #设置Trojan为开机自启
检验Trojan是否正常运行
访问https://你的域名
,检验证书是否有效!
安装完毕
下载Trojan客户端软件,并配置,连接Trojan。一切OK!