Runfa Li
文章
62
分类
9
评论
1

v2ray 的最佳替代品,部署 trojan-go 梯子

| 梯子 网络 Linux
字数总计 10311 | 阅读时长 25分钟 | 阅读量 172

前情

请先行阅读以下文章,以便能继续往下阅读、操作。

SS 最佳的替代品,从 0 开始部署 v2ray 梯子(1) (itwordsweb.com)

SS 最佳的替代品,从 0 开始部署 v2ray 梯子(2) (itwordsweb.com)

什么是 trojan-go

使用 Go 实现的完整 Trojan 代理,兼容原版 Trojan 协议及配置文件格式。
安全、高效、轻巧、易用。
Trojan-Go 支持多路复用提升并发性能;使用路由模块实现国内外分流;
支持 CDN 流量中转(基于 WebSocket over TLS);
支持使用 AEADTrojan 流量进行二次加密(基于 Shadowsocks AEAD);
支持可插拔的传输层插件,允许替换 TLS,使用其他加密隧道传输 Trojan 协议流量。

官方参考链接
简介 - Trojan-Go Docs

Github项目链接
p4gefau1t/trojan-go

开始之前

先是购买服务器,这个就不多说,推荐下面这家供应商(狗云)。
我只能说它非常之稳,非常之快,非常之便宜。

给几张截图你们看下(请按需选择,优先建议选购美国CN2节点,韩国CN2节点,千万不要买俄罗斯节点):

经典云

32263-whufg1rxkho.png

38780-im8f6izb21.png

弹性云

03562-xe8ujxofq9.png

购买地址
狗云购买地址

开始部署服务端

部署 trojan-go

此处默认你有一台海外服务器,且网络稳定,且是 Centos7 系统,且有一个域名,且有对应的域名证书。
其它系统请多多尝试。

# 下载并解压trojan-go
mkdir -p /data/trojan-go/ && cd $_
wget https://github.com/p4gefau1t/trojan-go/releases/download/v0.10.6/trojan-go-linux-amd64.zip
unzip trojan-go-linux-amd64.zip
ln -sf /data/trojan-go/trojan-go /usr/bin/trojan-go

# 编辑配置文件,复制的时候记得删除注释
vim /data/trojan-go/server.json
{
  # 配置为服务端
  "run_type": "server",
  # trojan服务器监听地址
  "local_addr": "127.0.0.1",
  # trojan服务器监听端口
  "local_port": 4443,
  # 识别到非trojan流量时代理到的HTTP服务地址
  "remote_addr": "127.0.0.1",
  # 识别到非trojan流量时代理到的HTTP服务端口
  "remote_port": 80,
  # 加密密码
  "password": ["ITsupport.0"],
  # ssl证书相关配置
  "ssl": {
    "cert": "/data/trojan-go/ssl/xx.itwordsweb.com.pem",
    "key": "/data/trojan-go/ssl/xx.itwordsweb.com.key",
    # sni指的是TLS客户端请求中的服务器名字段,填域名就好了
    "sni": "xx.itwordsweb.com"
  },
  "websocket": {
    # 开启websocket
    "enabled": true,
    # websocket url
    "path": "/it",
    # websocket伪装域名
    "hostname": "xx.itwordsweb.com"
  }
}

# 启动服务
nohup trojan-go -config /data/trojan-go/server.json > /data/trojan-go/trojan-go.log 2>&1 &

配置 Nginx

此处默认你已经安装 Nginx

# 配置域名配置文件
vim /etc/nginx/conf.d/xx.itwordsweb.com_80_443.conf
server {
    listen 80;
    server_name xx.itwordsweb.com;
    return 301 https://xx.itwordsweb.com$request_uri;
}

server {
    listen 443 ssl http2;
    server_name xx.itwordsweb.com;
    ssl_certificate /data/trojan-go/ssl/xx.itwordsweb.com.pem;
    ssl_certificate_key /data/trojan-go/ssl/xx.itwordsweb.com.key;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_prefer_server_ciphers on;

    client_header_timeout 300;
    client_body_timeout 300;
    send_timeout 300;
    keepalive_timeout 300;

    location /it {
        proxy_redirect off;
        proxy_pass https://127.0.0.1:4443;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $http_host;
        proxy_ssl_verify off;
        proxy_ssl_certificate /data/trojan-go/ssl/xx.itwordsweb.com.pem;
        proxy_ssl_certificate_key /data/trojan-go/ssl/xx.itwordsweb.com.key;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_ssl_name $host;
        proxy_ssl_server_name on;
    }
}

关闭防火墙,或开放端口

# 我这里为方便,关闭防火墙
systemctl stop firewalld.service iptables.service

配置客户端

下载 v2rayN,这个工具很简单,下载解压即可用。

下载地址
v2rayN

配置

image.png

image.png

启用

image.png

测试

image.png

image.png

完美。没啥问题!
如有问题,欢迎留言。

文章作者: Runfa Li
本文链接:
版权声明: 本站所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Linux 小白鼠
梯子 网络 Linux Linux 网络 ss v2ray 梯子 vpn 翻墙 Centos7 Centos7 vpn nginx trojan trojan-go v2rayN
觉得文章不错,打赏一点吧,1分也是爱~
打赏
微信 微信
支付宝 支付宝