昨天,一个偶然的机会,让我从某个 Telegram 群里得知了一个新的科学上网工具——Trojan。
网站:https://trojan-gfw.github.io/trojan/
Github:https://github.com/trojan-gfw/trojan
作者提供了用于 Windows 和 Mac 的预编译版本,Ubuntu 和 Arch 可以通过包管理工具安装,其中 Ubuntu 需要添加 PPA 软件源。至于 Debian 等其他发行版,可能就需要自己编译了。
在 Ubuntu 安装 Trojan:
sudo apt-get install python-software-properties
sudo add-apt-repository ppa:greaterfire/trojan
sudo apt update
sudo apt install trojan
创建 CA 证书:
先安装所需的工具:apt install gnutls-bin gnutls-doc
创建 CA 模板 ca.tmpl,内容为(cn 与 organization 可以随便写,但是为了避免可能发生的问题,服务器证书的 cn 填 VPS 的 IP 或域名):
cn = "ff"
organization = "ff"
serial = 1
expiration_days = 3650
ca
signing_key
cert_signing_key
crl_signing_key
生成 CA 密钥:
certtool --generate-privkey --outfile ca-key.pem
生成 CA 证书:
certtool --generate-self-signed --load-privkey ca-key.pem --template ca.tmpl --outfile ca-cert.pem
创建服务器证书模板 :
创建文件 server.tmpl,内容为:
cn = "xxx.xxx.xxx.xxx"
organization = "ff"
expiration_days = 3650
signing_key
encryption_key
tls_www_server
生成服务器证书密钥:
certtool --generate-privkey --outfile server-key.pem
生成服务器证书:
certtool --generate-certificate --load-privkey server-key.pem --load-ca-certificate ca-cert.pem --load-ca-privkey ca-key.pem --template server.tmpl --outfile server-cert.pem
以上证书生成过程参考《搭建 AnyConnect 服务器》。如果用 openssl 生成证书,可参考《Openssl 生成 SSL 证书的流程》。
服务端配置文件:
{
"run_type": "server",
"local_addr": "0.0.0.0",
"local_port": 443,
"remote_addr": "127.0.0.1",
"remote_port": 80,
"password": [
"Password1",
"Password2"
],
"log_level": 1,
"ssl": {
"cert": "/.../server-cert.pem",
"key": "/.../server-key.pem",
"key_password": "",
"cipher": "ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS",
"prefer_server_cipher": true,
"alpn": [
"http/1.1"
],
"reuse_session": true,
"session_timeout": 300,
"curves": "",
"sigalgs": "",
"dhparam": ""
}
}
客户端配置文件:
{
"run_type": "client",
"local_addr": "127.0.0.1",
"local_port": 1080,
"remote_addr": "你的 VPS 的 IP",
"remote_port": 443,
"password": ["Password1"],
"append_payload": true,
"log_level": 1,
"ssl": {
"verify": true,
"verify_hostname": true,
"cert": "ca-cert.pem",
"cipher": "ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA:AES128-SHA:AES256-SHA:DES-CBC3-SHA",
"sni": "你的 VPS 的 IP",
"alpn": [
"h2",
"http/1.1"
],
"reuse_session": true,
"curves": "",
"sigalgs": ""
}
}
运行:
trojan 配置文件路径
客户端代理的类型为 SOCKS5。
欢迎分享或转载,转载请注明出处。
本文固定链接:https://www.oixxu.com/anti-gfw-tool-trojan-install-configuration
这里有一个很详细的中文教程哦,感兴趣的可以看看呀
我还是看了这个教程成功的,这个教程简单点,还有免费域名:https://www.itblogcn.com/article/1048.html
我是真想骂人,你写了半天,能告诉我这货装到哪里了吗,要么别写,要么写全了,,,
自己不研究白嫖,还嫌弃
感谢支持。
只能说明不是写给你看的。
有道理啊哈哈哈哈,这都看不懂,说明不适合科学上网了
人家逼着你看了?
人家作者都标明了“服务器端”“客户端”了,又没说是给白痴看的,自己看不懂可以自己学习或提问,想骂人就是你的不对了。
你去找一键脚本吧,就是一键估计你也找不到安装到哪里了
傻子,你不懂服务器还想看懂!
我还是看了这个教程成功的,这个教程简单点,还有免费域名:https://www.itblogcn.com/article/1048.html
谢谢分享,能详细些更好
谢谢支持,有时间的话,我会完善的。
技术本身就有门槛,像那种傻白甜看不懂不正常么。
其实我也不懂这方面的技术,只是折腾一下然后记录一笔以供他人参考。
我是一个小白,但是我想白嫖,请问还有救不?
现在还是v2,现在必须走cdn不然就没了,有机会研究下
你的鼠标一点点出现好多敏感词。好喜欢
写的不错
谢谢
要是有梅林固件端的TROJAN插件就好了
目前只能在PC和手机上用,太麻烦
我还在用V2+CDN,路由器我用openwrt安装了passwall,虽然说能用trojan,不过手机暂时不支持trojan我就不装了,暂时先观望观望…
手机上可以啊,ios用小火箭;安卓用igniter,都还行。不过,感觉ios的小火箭用trojan还是有一些问题。
这片文章只是简单滴讲了服务器的配置?(也没讲域名配置)
客户端的内容呢?用什么客户端?怎么配置?
是吗?
jQuery(document).ready(function($) {
$(“body”).click(function(e) {
// var a = new Array(“富强”, “民主”, “文明”, “和谐”, “自由”, “平等”, “公正” ,”法治”, “爱国”, “敬业”, “诚信”, “友善”);
var a = new Array(“人权”, “Human Rights”, “自由”, “Freedom”, “民主”, “Democracy”, “法治”, “Rule of Law”);
这网页源代码改得~
连回车键都不认识的包子居然会编程了,LOL~
那真的牛啤酒
emmm.. ubuntu16.04能安装trojan 为什么我更新了ppa 但还是无法定位到软件包..
那你可能使用了假的Ubuntu~
请问trojan的服务器日志打印如何配置
Welcome to trojan 1.15.1
[2021-03-01 17:00:45] [WARN] trojan service (client) started at 127.0.0.1:1080
一直出现这个而无法敲其他命令是什么意思
按 CTRL+C 结束程序的运行。
我还是看了这个教程成功的,这个教程简单点:https://www.itblogcn.com/article/1048.html