当前位置:v2cross > Trojan搭建 > Trojan手动安装教程!手动申请SSL证书、手动搭建/配置Trojan服务器!
v2cross.comv2cross.com Trojan搭建

Trojan手动安装教程!手动申请SSL证书、手动搭建/配置Trojan服务器!

文章导读目录

前言

群里很多人跟作者反应,一键安装Trojan脚本,申请SSL证书老是报错,或是SSL证书根本申请不下来。这样就暴露了一些一键安装脚本的缺点。今天作者给大家详细的讲解一下,手动的Trojan应该怎么配置,手动的SSL证书应该怎么申请。步骤比较多,请详细阅读。别跳过。

好的,我们开始!

视频教程:点击观看

准备工作

VPS一台,提前重置你钟爱的系统!(CentOS/Debian都可以,但是今天教程做的是Debian的,我会把CentOS的代码一并贴上)

域名一个,解析到VPS的IP并等待生效(收费免费均可)!

在此网页(点击下载)下载适合你的 KeyManager 并安装!

安装VPS环境

安装wget

  1. yum -y install wget    ##ContOS Yum 安装 wget
  2. apt-get install wget   ##Debian Ubuntu 安装 wget

安装curl

  1. apt-get update -y && apt-get install curl -y    ##Ubuntu/Debian 系统安装 Curl 方法
  2. yum update -y && yum install curl -y            ##Centos 系统安装 Curl 方法

安装XZ压缩工具

  1. apt-get install xz-utils   #Debian/Ubuntu 安装 XZ 压缩工具命令
  2. yum install xz    #CentOS 安装 XZ 压缩工具

更新

  1. apt-get update  #Debian更新
  2. yum update  #CentOS更新

安装NGINX

下面根据你的系统自由选择Nginx的安装方式

  1. apt-get -y install  nginx wget unzip zip curl tar   #Debian安装
  2. yum -y install  nginx wget unzip zip curl tar   #CentOS安装
  3. systemctl enable nginx.service    #设置Nginx开机启动

配置Nginx

找到 路径 /etc/nginx/nginx.conf 替换原有代码

  1. user  root;
  2. worker_processes  1;
  3. error_log  /var/log/nginx/error.log warn;
  4. pid        /var/run/nginx.pid;
  5. events {
  6.     worker_connections  1024;
  7. }
  8. http {
  9.     include       /etc/nginx/mime.types;
  10.     default_type  application/octet-stream;
  11.     log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
  12.                       '$status $body_bytes_sent "$http_referer" '
  13.                       '"$http_user_agent" "$http_x_forwarded_for"';
  14.     access_log  /var/log/nginx/access.log  main;
  15.     sendfile        on;
  16.     #tcp_nopush     on;
  17.     keepalive_timeout  120;
  18.     client_max_body_size 20m;
  19.     #gzip  on;
  20.     server {
  21.         listen       80;
  22.         server_name  $your_domain;
  23.         root /usr/share/nginx/html;
  24.         index index.php index.html index.htm;
  25.     }
  26. }

设置伪装站点

  1. rm -rf /usr/share/nginx/html/*   #删除目录原有文件
  2. cd /usr/share/nginx/html/    #进入站点更目录
  3. wget https://github.com/V2RaySSR/Trojan/raw/master/web.zip
  4. unzip web.zip
  5. systemctl restart nginx.service

到这里,你访问http://你的域名 ,应该可以打开网站了。(不是https://)

下载Trojan服务器

Trojan服务端的最新地址如下(若是有更新,请自行替换下面https://后面的内容)

点击访问 (文件名为)trojan-x.x.x-linux-amd64.tar.xz

  1. cd /usr/src  #进入该目录
  2. wget https://github.com/trojan-gfw/trojan/releases/download/v1.14.0/trojan-1.14.0-linux-amd64.tar.xz    #下载官方Trojan服务器
  3. tar xf trojan-1.*   #解压该文件

创建Trojan服务器配置文件

找到 /usr/src/trojan/ 目录,创建并打开server.conf文件,写入以下内容

  1. {
  2.     "run_type": "server",
  3.     "local_addr": "0.0.0.0",
  4.     "local_port": 443,
  5.     "remote_addr": "127.0.0.1",
  6.     "remote_port": 80,
  7.     "password": [
  8.         "00000000"
  9.     ],
  10.     "log_level": 1,
  11.     "ssl": {
  12.         "cert": "/usr/src/trojan-cert/fullchain.cer",
  13.         "key": "/usr/src/trojan-cert/private.key",
  14.         "key_password": "",
  15.         "cipher_tls13":"TLS_AES_128_GCM_SHA256:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_256_GCM_SHA384",
  16. 	"prefer_server_cipher": true,
  17.         "alpn": [
  18.             "http/1.1"
  19.         ],
  20.         "reuse_session": true,
  21.         "session_ticket": false,
  22.         "session_timeout": 600,
  23.         "plain_http_response": "",
  24.         "curves": "",
  25.         "dhparam": ""
  26.     },
  27.     "tcp": {
  28.         "no_delay": true,
  29.         "keep_alive": true,
  30.         "fast_open": false,
  31.         "fast_open_qlen": 20
  32.     },
  33.     "mysql": {
  34.         "enabled": false,
  35.         "server_addr": "127.0.0.1",
  36.         "server_port": 3306,
  37.         "database": "trojan",
  38.         "username": "trojan",
  39.         "password": ""
  40.     }
  41. }

创建Trojan自启服务

Debian系统找到/lib/systemd/system/目录,并创建trojan.service文件
CentOS系统找到/usr/lib/systemd/system/目录,并创建trojan.service文件
打开trojan.service文件,并写入以下代码

  1. [Unit]  
  2. Description=trojan  
  3. After=network.target  
  4.    
  5. [Service]  
  6. Type=simple  
  7. PIDFile=/usr/src/trojan/trojan/trojan.pid
  8. ExecStart=/usr/src/trojan/trojan -c "/usr/src/trojan/server.conf"  
  9. ExecReload=  
  10. ExecStop=/usr/src/trojan/trojan  
  11. PrivateTmp=true  
  12.    
  13. [Install]  
  14. WantedBy=multi-user.target

开始申请SSL证书

申请证书

打开网页 https://freessl.cn/ ,填入你需要申请证书的二级域名。点击创建免费的SSL证书,可以选择 Let’s EncryptTrustAsia CA 的两种证书,一个有效期是一年,一个是三个月!推荐一年的。

输入邮箱(理论上随意输入,注意格式,但是真实的邮箱证书到期会提醒),选择 文件验证 ,点击创建

刚才的准备工作完成的小伙伴应该会提示如下图,点击打开KeyManager,刚才安装的软件会弹出来

输入你创建的主密码,进入KeyManager软件,提示如下图

按照提示返回浏览器继续。现在开始认证域名所有权。
截图实在太麻烦了,大家还是看视频吧。太NMD累了。
验证完成以后。在软件里面找到域名证书,并下载证书。

下载并解压证书

得到两个文件。
一个是xxx.xxx.xxx_chain.crt 文件
一个是xxx.xxx.xxx_key.key 文件
xxx.xxx.xxx_chain.crt改名为fullchain.cer备用
xxx.xxx.xxx_key.key改名为private.key备用

移动证书文件

创建存放证书的文件夹trojan-cert 完整路径为 /usr/src/trojan-cert
把刚才改名的2个文件(fullchain.cerprivate.key)放到VPS /usr/src/trojan-cert目录下面

启动Trojan服务

设置启动Trojan服务

  1. systemctl start trojan.service  #启动Trojan
  2. systemctl enable trojan.service  #设置Trojan服务开机自启

验证SSL证书

访问 https://你的域名 ,检查证书和Trojan是否正常运行(有小锁成功)。记得是访问 https:// 不是 http://

下载Trojan客户端软件

Trojan项目地址:点击访问

Trojan快速下载:点击下载(Win) 点击下载(MacOS)

Win系统不想要Trojan的小黑窗,可以创建如下批处理运行Trojan.exe文件

命令如下
start.bat 启动Trojan服务

  1. @ECHO OFF
  2. %1 start mshta vbscript:createobject("wscript.shell").run("""%~0"" ::",0)(window.close)&&exit
  3. start /b trojan.exe

stop.bat 停止Trojan服务

  1. @ECHO OFF
  2. taskkill /im trojan.exe /f
  3. ping -n 2 127.1 >nul

把上述两个.bat文件,放在Trojan文件夹根目录下面,保证和Trojan.exe位于同一目录。

配置Trojan客户端

找到Trojan文件夹里面的config.json文件
修改下面两项参数,其余参数保持不变。

好的,搭建完毕,开始你的表演

监听本地1080端口数据。完毕。

v2cross.com

See author's posts

v2cross.com

v2cross.com 普通

分享到:

相关推荐