关于Trojan-Go
Trojan是一款新型的代理工具,其特点是代理流量和伪装网站共用服务器的443端口,使代理流量被识别为正常的网站浏览,从而降低被封锁的机率。
Trojan-Go则是在Trojan的基础上,经过二次开发,优化了原版的一些功能,额外添加了新的功能,比如Trojan-Go支持多路复用,支持CDN流量中转。
粗Trojan 和 Trojan-Go的共同点
Trojan-Go兼容原版Trojan的大部分功能,包括但不限于:
- TLS/SSL隧道传输
- 透明代理
- UDP代理
- 对抗GFW被动/主动检测的机制
- MySQL数据库支持
- 流量统计,用户流量配额限制
- 从数据库中的用户列表进行认证
Trojan 和 Trojan-Go的区别
相比原版Trojan,Trojan-Go多出了以下功能:
- 基于多路复用(smux)降低延迟,提升并发性能
- Websocket传输支持,可实现CDN流量中转(基于WebSocket over TLS/SSL)和对抗GFW中间人攻击
- 简易模式,快速部署使用
- Socks5/HTTP代理自动适配
- 基于tproxy的透明代理(TCP/UDP)
- 多平台和多操作系统支持,无特殊依赖
- 自定义路由模块,可实现国内直连/广告屏蔽等功能
- 自动化HTTPS证书申请,从Let’s Encrypt自动申请和更新HTTPS证书
- TLS指纹伪造,绕过GFW针对TLS Client Hello的特征识别
- 基于gRPC的API支持,支持动态用户管理和流量速度限制等
- 可插拔传输层,可将TLS替换为其他协议或明文传输。同时有完整的Shadowsocks混淆插件支持
- 支持对人类更友好的YAML配置文件格式
Trojan 和 Trojan-Go 客户端区别
大部分情况下,两者的客户端是可以通用的,Trojan的客户端也可以用于Trojan-Go的连接。
但是,原版Trojan并不支持多路复用,以及CDN流量中转。因此,如果你需要使用这两个功能,那么就需要搭配专门的Trojan-Go客户端,而不是使用原版Trojan客户端。
关于Trojan-Go各平台客户端的下载和使用教程,我们随后会专门介绍。
Trojan-Go一键脚本 备用选择:
除了本文介绍的一键搭建脚本外,还有另外一款脚本,也可用于Trojan-Go的搭建,支持Trojan/Trojan-Go互相切换,具体可以参考:
Trojan管理面板一键安装脚本 Trojan Panel搭建/图形化界面/多用户管理
另附:原版Trojan一键搭建脚本
Trojan一键安装脚本 傻瓜全自动 搭建伪装网站、续签证书、客户端参数配置
或:
Trojan管理面板一键安装脚本 Trojan Panel搭建/图形化界面/多用户管理
Trojan-Go搭建前的准备工作
在搭建Trojan-Go之前,我们需要做一点准备工作。
1.购买一个国外VPS服务器,得到VPS的IP地址。
这里推荐搬瓦工或者Vultr,口碑和性价比都不错。
注意:在安装系统时,建议选择Debain 9 及以上,或者Ubuntu 16 及以上。
2.申请一个便宜的域名,在域名后台设置DNS,指向VPS IP地址。
这里推荐国外的Namesilo或Godaddy,最便宜的域名在1美元左右,支持支付宝付款。当然在国内网站申请域名也可以,只是要完成实名认证,比较麻烦。
域名购买成功后,在设置DNS时,可以设置将根域名指向服务器IP,也可以设置二级域名。比如域名是abc.com,那么可以随意设置 abc.com 或者 www.abc.com 又或者 ab.abc.com,以上三种形式都可以。
3.安装下文介绍的Trojan-Go一键脚本。
4.使用Trojan-Go客户端连接服务器,连接成功后即可实现科学上网。
如果你觉得以上搭建流程过于繁琐,那么可以考虑JustMySocks的代理服务,可以免去手动搭建直接使用,CN2/CN2GIA线路,免费更换被墙IP,使用更省心。
Trojan-Go一键安装脚本
注意:在你设置好域名的DNS后,建议间隔30分钟以上,再运行以下安装脚本,以免DNS未生效而导致SSL证书申请失败。
此一键脚本来自phlinhng,在此表示感谢。
脚本特点:
1.本脚本为三合一脚本,同时支持三种代理搭建方式:
- Trojan-Go
- V2Ray TCP+TLS+Web(不支持CDN)
- V2Ray WSS+CDN
以上三种代理方式,可同时共存,但是Trojan-Go和V2ray不能使用同样的域名,可以尝试用两个不同的二级域名,分别设置DNS。
2.脚本支持以下功能:
- 默认采用 Domain Socket
- 支持自动更新TLS证书
- 支持自动更新geoip.dat, geosite.dat
- 支持自动校正VPS时间
- 支持设置电报代理(Telegram,带TLS混淆)
- 支持生成生成全客户端订阅链接
3.另外集成了一些常用VPS指令:
- 开启swap
- 安装TCP加速内核(BBR/锐速/Lotserver)
- 测速脚本
- 卸载阿里云盾
Trojan-Go搭建流程:
1.用Putty连接至VPS服务器,右键复制以下命令运行:
1
|
bash <(curl -sL https://raw.githubusercontent.com/phlinhng/v2ray-tcp-tls-web/master/install.sh) && v2script
|
2.在下图界面中,输入数字1回车,开始安装:
3.输入你申请好的域名,注意不要带http前缀:
4.Trojan-Go安装成功后,会给出trojan://开头的连接参数,可用于客户端连接,将其复制到本地电脑备用。
如果不需要生成订阅连接,输入no回车:
5.接下来会询问 继续其它操作,输入yes回车,即可重新进入主界面的安装菜单,可以进行其它操作。
这时Trojan-Go服务器端已经搭建完成,可以使用你的域名打开伪装网站,也可以使用客户端连接代理使用。
关于Trojan-Go客户端
在不需使用多路复用和CDN的情况下,可以使用原版Trojan客户端连接Trojan-Go:
Trojan各平台客户端下载汇总 Windows/Mac/安卓/iOS/Linux/路由器
Trojan-Go的专用客户端,我们随后专门介绍。
安装Trojan-Go后的网络优化
以上各步骤完成后,Trojan-Go服务器端已经搭建完成,可以直接使用了。
不过我们可以通过一些额外措施,进一步优化Trojan-Go的连接速度,提高使用体验。
Trojan-Go使用的是TCP流量,我们可以为服务器安装TCP加速工具,比如BBR或锐速,对Trojan进一步优化。这里我们更推荐安装BBR,因为锐速较容易安装失败。
如何安装BBR加速:
方法一:使用本文介绍的Trojan-Go脚本,自带BBR安装模块。
1.在脚本主界面输入数字6,进入VPS工具菜单:
2.输入数字1,安装加速,会出现下图界面:
3.输入数字2,安装BBR Plus,安装过程中可能需要重启VPS。
方法二:BBR一键安装脚本汇总(任选其一):
常见问题
1.脚本运行过一次之后,第二次使用时如何启动脚本?
直接输入以下命令,即可重新运行脚本:
1
|
v2script
|
2.本脚本如何安装V2Ray WSS+CDN?
首先在脚本主界面安装V2Ray TCP+TLS+Web,安装完成后,重新回到脚本主界面,输入数字4,选择设置CDN,按提示完成操作,即可安装V2Ray WSS+CDN。
3.如何设置Trojan-Go与Cloudflare CDN搭配使用?
相比原版,Trojan-go额外支持WS+TLS,搭建完成后,直接在CloudFlare中添加网站,添加成功后即可实现CDN中转代理。
Cloudflare的注册及使用,可以参考:
链接待更新
4.如何卸载Trojan-Go?
重新运行脚本,输入数字11回车,按提示完成卸载。
卸载完成后,脚本功能、伪装网站、Trojan-Go、V2ray都将不可用。
其它常用代理工具 一键搭建脚本