
很多用户都知道,作为一款代理工具,原版Trojan并不支持Websocket,因此也就不能与Cloudflare等CDN搭配使用。
Trojan-Go则在原版的基础上,添加了对于Websocket的支持,可以搭配CDN救活被墙IP。当然,建议大家在使用这一搭配时,是用于科研、外贸、娱乐等正规用途。
下面我们介绍下具体搭建流程。
除了本文介绍的Trojan-Go+CDN组合,我们之前也介绍过V2ray+CDN的搭建,具体可以参考:
V2ray+CDN搭建代理,救活被墙VPS IP(V2ray+WS+TLS+Cloudflare CDN)
一、Trojan+CDN 搭建前的准备工作
SSH连接被封VPS
如果你的VPS服务器已经被墙,那么就无法通过Winscp/Putty等SSH工具进行连接,当然也就无法输入脚本命令,因此第一步需要先想办法暂时连接至VPS。
- 方法一:
基本所有的VPS服务商,比如搬瓦工或Vultr,都在后台提供有网络版的SSH窗口,可以首先尝试这种方法运行相关命令。
- 方法二:
在方法一无法正常使用的情况下,我们还可以尝试临时搭建一台新的VPS服务器(按时付费,成本极低,比如Vultr)。
然后在新的VPS上搭建Shadowsocks/V2ray/Trojan等代理,再通过新代理中转,SSH连接至被墙服务器,连接成功后就可以正常运行各种命令了。具体方法可以参考:
上面链接文章介绍的是用SSR作为中转代理,实际使用时,可以替换为Shadowsocks/V2ray/Trojan等其它代理工具。
Vultr的注册和使用教程,可以参考:
各主流代理工具的一键搭建,可以参考:
二、Trojan-Go一键搭建
Trojan-Go的搭建过程,我们之前做过介绍,具体可以参考:
Trojan-Go一键安装脚本(Debian/Ubuntu) Trojan-Go搭建/支持Cloudflare CDN
注意:
1.一键脚本主菜单中,有个 设置 CDN 功能,这个功能是为脚本附带的V2ray+CDN准备的。如果你要搭建的是Trojan-Go,那么可以忽略此功能选项。

2.Trojan-Go搭建过程中,会自动完成SSL证书的申请,以及伪装网站的搭建,根据脚本提示逐步完成即可。
3.Trojan-Go搭建完成后,会提供客户端连接参数,建议左键选择相关参数,将其复制到本地电脑备用。
三、将你的网站域名添加至Cloudflare
Trojan-Go搭建成功后,如果你不需要CDN中转,那么就可以直接使用Trojan-Go客户端连接使用了。
如果你要搭配Cloudflare CDN,对代理流量进行中转,那么就需要将你申请的网站域名,添加至Cloudflare。
Cloudflare有免费的CDN可供选择,具体使用教程可以参考:
Cloudflare注册及使用教程 CDN可搭配V2ray/Trojan-Go代理使用
在绑定域名过程中,CF默认的是Proxied模式,这个选项不需要改动。
四、使用Trojan-Go客户端连接
我们在使用Trojan-Go+CDN的搭配时,用到了Trojan-Go特有的Websocket功能,而原版Trojan并不支持这一特性。因此,我们不能使用原版Trojan客户端连接服务器,而是要用到专门的Trojan-Go客户端。
Trojan-Go客户端下载和使用,可以参考:
Trojan-Go各平台客户端下载汇总 Windows/Mac/Linux/安卓/iOS
Trojan-Go搭配CDN后,它的连接参数与原来相同,并不需要特意修改。
注意:
使用Trojan-Go+CDN的组合时,根据所在网络环境的不同,你的连接速度可能会有较大差别,甚至CDN还会降低你的连接速度,大家可以酌情使用。
如果你觉得以上搭建流程过于繁琐,或者连接速度不理想,那么可以考虑JustMySocks的代理服务,免去手动搭建直接使用,CN2/CN2GIA线路,免费更换被墙IP,使用更省心。
Trojan-Go + Cloudflare CDN 搭建后的验证方法
Trojan-Go 结合 TLS 和 Cloudflare CDN 时,域名解析、证书、WebSocket 路径、SNI、回源端口和 Cloudflare SSL/TLS 模式都必须匹配。只要其中一项不一致,客户端就可能表现为超时、握手失败或能连但无法访问网页。
上线前检查
- 域名应正确解析到 Cloudflare,代理状态和回源端口要符合方案要求。
- Cloudflare SSL/TLS 模式不要和源站证书冲突。
- 客户端 path、host、SNI 和服务端配置保持一致。
- 源站防火墙只放行必要端口,避免暴露管理面板。
- 完成后用真实客户端和泄漏检测同时验证,不要只看服务端进程状态。
如果 VPS IP 已经被墙,CDN 方案可能改善访问路径,但不能替代基础安全加固。建议保留 SSH 备用入口和配置备份,避免误操作后无法恢复。



