docker安装Trojan-Go
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
# 安装工具
apt-get install -y nginx curl wget
# 安装docker
curl -fsSL https://get.docker.com |sudo bash
# 生成docker配置文件
cat > /etc/docker/daemon.json << EOF
{
"registry-mirrors": ["https://ub816mdv.mirror.aliyuncs.com"],
"log-driver": "json-file",
"log-opts": {
"max-size": "100m"
},
"exec-opts": ["native.cgroupdriver=systemd"]
}
EOF
## 重启docker服务
systemctl daemon-reload && systemctl restart docker
# 启动nginx服务,将nginx及docker服务加入开机自启
systemctl start nginx && systemctl enable nginx && systemctl enable docker
# docker 启动Trojan服务
docker run -d --network host --name trojan-go --restart=always -v /etc/trojan-go:/etc/trojan-go teddysun/trojan-go
# 关闭防火墙
sudo ufw disable
systemctl stop firewalld
查看日志
1
2
# 出现下面日志即为成功
[INFO] 2022/09/16 10:36:42 trojan-go v0.10.6 initializing
顾客端联接时使用的地址即为sni配置的域名,端口即为local_port配置的443端口。
当想更换链接端口时,更改config.json配置文件,把local_port中的443更改为你自定义端口,重启下docker的trojan-go容器即可。
开启BBR加速
Ubuntu开启BBR加速的前提是内核低于4.9,所以先检测内核版本:
1
uname -a
假如版本低于4.9,那就可以直接开启BBR,倘若高于,则根据以下步骤先更新内核版本(root权限)~首先确定你的系统是32位还是64位的:
1
getconf LONG_BIT
更改系统变量:
1
2
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
倘若执行以上命令时显示拒绝访问则可以尝试使用如下命令:
1
2
sudo bash -c 'echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf'
sudo bash -c 'echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf'
保存生效:
1
sysctl -p
查看是否开启成功,执行如下命令:
1
sysctl net.ipv4.tcp_available_congestion_control
假如返回结果为:
1
net.ipv4.tcp_available_congestion_control = bbr cubic reno
这么恭喜你BBR开启成功了~
顾客端使用配置Clash当作Mac和win的顾客端
1、Clash下载页下载你对应系统的安装包,双击或则解压安装即可。
1
2
3
# Mac下载地址:https://github.com/Fndroid/clash_for_windows_pkg/releases/download/0.20.5/Clash.for.Windows-0.20.5-arm64.dmg
# Win下载地址:https://github.com/Fndroid/clash_for_windows_pkg/releases/download/0.20.15/Clash.for.Windows.Setup.0.20.15.exe
2、下载clash我的配置文件模板,假如刚才的模板下载失败可以用这个国外的配置文件模板下载地址更改#代理服务器配置配置项下边的Trojan服务端信息为你自己布署信息并保存到一个随意的位置(等下能找到导出即可)。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
# 下载后打开文件修改下面的信息为你自己的,其他配置项默认即可
# 代理服务器配置
proxies:
- name: 'trojan-hk' # 起一个链接的名称,随意都可以
type: trojan # 这里是Trojan类型的服务器
server: hk.xxx.cn # Trojan服务地址
port: 1443 # Trojan服务端口
password: 123456 # Trojan服务端连接密码
# udp: true
sni: hk.xxx.cn # 填写Trojan伪装域名
alpn:
- h2
- http/1.1
skip-cert-verify: true # 跳过Trojan证书验证
3、打开Clash软件,选择配置、点击导出按键之后选择你刚才下载并更改好以后的配置模板文件。
导出成功后选中你刚才导出的配置文件ubuntu nfs安装包下载,选中时配置文件名称右边为红色。
点击代理、点击一下Proxy,之后选择你刚才导出的服务器名称
右击clash系统状态栏的图标,点击SystemProxy开启代理设置
此时就开启代理成功了,尝试浏览不可访问的页面是否能打开。
注意:当你有不须要走代理的域名或则ip段要过滤掉时,你可以把不走代理的域名或ip段添加到设置–系统代理–绕过域/网路–编辑上面即可。
Mac端使用桌面软件配置
1、这里下载mac版顾客端,添加自己的Trojan服务器配置信息即可使用。
2、也可以下载Trojan-Qt5安装软件后配置服务器信息即可使用。
1
链接: https://pan.baidu.com/s/1XEofv43pQsTzsEIKfgEWZA 提取码: aqem
Trojan官方顾客端命令行加Chrome插件安装Trojan-Client
下载Trojan-go的二补码包并解压
1
2
3
4
5
6
# 下载
$ wget https://github.com/p4gefau1t/trojan-go/releases/download/v0.10.6/trojan-go-darwin-arm64.zip
# 解压
$ unzip trojan-go-darwin-arm64.zip
$ mv trojan-go-darwin-arm64 ~/trojan
更改顾客端配置文件
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
$ cd ~/trojan
$ vim example/client.json
# 主要修改下面几个地方配置,其他默认即可。
{
"run_type": "client", # 修改为client类型
"local_addr": "0.0.0.0", # 服务本地监听所有ip地址
"local_port": 10887, # 本地代理服务器地址,后面在代理服务器端口里面用到
"remote_addr": "vpn.xxx.cn", # 你的Trojan服务器绑定域名
"remote_port": 1443, # 你的Trojan服务器使用的端口号
"password": [
"123456" # 你的Trojan服务器密码
],
"ssl": {
"verify": false, # 关闭https证书的验证
"verify_hostname": false, # 不验证主机名
"cert": "", # 空即可
"sni": "vpn.xxx.cn" # 你的Trojan服务器绑定域名
},
}
启动Trojan顾客端服务
1
2
3
4
5
# 前台启动
./trojan-go -config ./example/client.json
# 丢到后台启动
nohup ./trojan-go -config ./example/client.json 2>&1 &
注意:浏览器在使用代理时要注意Trojan顾客端服务要始终是运行状态
安装SwitchyOmega
首先你须要安装SwitchyOmega可以在微软应用商店安装,
安装完毕后应当会手动打开选项页面,然后按以下说明操作即可。
导出备份
首次打开插件选择跳过教程
根据右图,在导出导入页面点击从备份文件恢复。这么问题就来了linux 删除文件,早已配置好的设置备份文件点击这儿下载备份文件保存至你随意指定的位置。
右图中第三步会打开一个选择文件的对话框,这时侯选择刚下载好的备份文件就行了。
设置代理服务器
这部份比较简单,在“GFWed”情景模式设置好上面安装Trojan-Client的代理合同(HTTP)和代理服务器地址(127.0.0.1)以及代理端口(local_port端标语)就好了。
更新规则列表
GFWList项目是一个时常更新的项目linux系统界面,提供的规则列表也是须要定期下载更新的。还好SwitchyOmega项目有提供手动下载功能,可以应对变化迅速的网路环境。不过,既然马上就要拿来上网,那自然是要自动进行首次下载的,对不对?
记得先在菜单里选手动切换模式。用直接联接或系统模式有可能会下载失败。为何呢?由于规则列表网址本身也有可能须要代理能够访问。
假如成功了,大约会像是图中这样
代理规则的选择
当代理模式选择手动切换时,默认GFW上面域名或则ip是走代理的ubuntu nfs安装包下载,当你访问一个即没在gfw列表又没在自定义规则上面的域名或ip时,代理右上角会提示你将当前网站域名添加条件(是走代理还是直接联接)。
你可以选择当前网站是走代理还是直接联接
此时你就可以愉快的上网了