Trojan-Go+CDN安装配置

最后更新2022-07-11

 Trojan-Go使用Go实现的完整Trojan代理,加入了新的功能,如支持CDN流量中转。完整配置教程和配置介绍参考这里

一、安装
1、安装trojan-go
wget https://github.com/p4gefau1t/trojan-go/releases/download/v0.10.5/trojan-go-linux-amd64.zip
unzip -o trojan-go-linux-amd64.zip -d /usr/local/bin/trojan-go
二、安装nginx及申请证书,参考这里 ,配置nginx.conf文件,使服务器上网站127.0.0.1:80能够正常访问。以下无需再修改nginx.conf配置文件。

三、服务器端配置
mkdir -p /usr/local/etc/trojan-go
vi  /usr/local/etc/trojan-go/config.json
输入以下内容,注意替换其中的password、证书、域名、path等部分的内容。
也可以使用443端口,若没有被占用的话。cloudflare仅支持几个特定的端口如443,8443,2096等,参考这里
若想与其他应用共用443端口,参考这里
{
    "run_type": "server",
    "local_addr": "0.0.0.0",
    "local_port": 8443,
    "remote_addr": "127.0.0.1",
    "remote_port": 80,
    "log_level": 2,
    "password": [
        "password"
    ],
    "ssl": {
        "cert": "/root/cert/cert.crt",
        "key": "/root/cert/private.key",
        "sni": "mydomain.com"
    },
    "websocket": {
    "enabled": true,
    "path": "/your-websocket-path",
    "host": "mydomain.com"
    },
    "router":{
        "enabled": true,
        "block": [
            "geoip:private"
        ]
    }
}
需要在remote_addr和remote_port指定这个HTTP服务器的地址。remote_addr可以是IP或者域名。trojan-go将会测试这个HTTP服务器是否工作正常,如果不正常,trojan-go会拒绝启动。

四、设置开机自启
vi /etc/systemd/system/trojan-go.service 
加入以下内容
[Unit]
Description=Trojan-Go - An unidentifiable mechanism that helps you bypass GFW
Documentation=https://p4gefau1t.github.io/trojan-go/
After=network.target nss-lookup.target

[Service]
CapabilityBoundingSet=CAP_NET_ADMIN CAP_NET_BIND_SERVICE
AmbientCapabilities=CAP_NET_ADMIN CAP_NET_BIND_SERVICE
NoNewPrivileges=true
ExecStart=/usr/local/bin/trojan-go/trojan-go -config /usr/local/etc/trojan-go/config.json
Restart=on-failure
RestartSec=10s
LimitNOFILE=infinity

[Install]
WantedBy=multi-user.target
加入开机启动并运行
systemctl enable --now trojan-go
五、客户端配置
 
1、使用官方的命令行客户端,这里下载。设置开机运行参考这里 三.1点。
编辑配置文件,加入以下内容,注意替换其中的password,域名等相关内容与服务端一致。
{
"run_type": "client",
"local_addr": "127.0.0.1",
"local_port": 1080,
"remote_addr": "mydomain.com",
"remote_port": 8443,
"password": [
"password"
],
"ssl": {
"sni": "mydomain.com"
},
"websocket": {
"enabled": true,
"path": "/your-websocket-path",
"host": "mydomain.com"
},
"mux" :{
"enabled": true
},
"router":{
"enabled": true,
"bypass": [
"geoip:cn",
"geoip:private",
"geosite:cn",
"geosite:geolocation-cn"
],
"block": [
"geosite:category-ads"
],
"proxy": [
"geosite:geolocation-!cn"
],
"default_policy": "proxy"
}
}

 2、nekoray,基于 Qt 的跨平台代理配置管理器 (后端 v2ray / sing-box),目前支持 Windows / Linux 开箱即用。支持的协议很多,如vmess、vless、tuic、hysteria、naiveproxy、trojan等。

3、openwrt  passwall设置如图


   4clash.meta是一款用Go开发的基于规则分流的适用于Linux/MacOS/Windows等多平台的客户端,支持vmess、vless、tuic、hysteria、trojan协议等 配置文件config.yaml参考这里 五.2点 ,根据自己实际情况修改

   5、sing-box 是新一代的通用网络代理平台,基本上目前流行的协议都支持,支持基于规则的分流、支持TUN等,支持的平台也很全,有网络代理平台的“瑞士军刀”之称,参考这里

六、cloudflare CDN配置并优选IP,参考这里第一点


说明:防火墙放行相关的端口,如443等。
sudo ufw allow 443

评论

热门博文

Xray安装配置VLESS-XTLS-Vision及VLESS-XTLS-uTLS-REALITY

在VPS上轻松搭建L2TP/IPSec图文教程(通吃各种架构的VPS,包括KVM,OpenVZ等)

V2Ray安装配置VMESS-TLS及VMESS-TLS-WS