在服务器上安装Trojan服务端※
首先,你需要在服务器上安装 Trojan 服务端。
下载 Trojan 服务端※
curl -L https://github.com/trojan-gfw/trojan/releases/download/v1.16.0/trojan-1.16.0-linux-amd64.tar.xz -o trojan.tar.xz解压并安装※
tar -xJf trojan.tar.xz
sudo mv trojan /usr/local/bin/配置Trojan服务端※
编辑 Trojan 的配置文件 /etc/trojan/config.json。
以下是一个示例配置文件,配置 Trojan 将流量转发到8888端口
{
"run_type": "server",
"local_addr": "0.0.0.0",
"local_port": 443,
"remote_addr": "127.0.0.1",
"remote_port": 8888,
"password": [
"your_password_here"
],
"ssl": {
"cert": "/path/to/your/fullchain.pem",
"key": "/path/to/your/privkey.pem"
}
}cert 和 key:使用有效的 SSL 证书(可以使用 Let’s Encrypt 证书或自签名证书)。
启动trojan服务※
创建systemd服务文件※
首先,创建一个新的服务文件:
sudo vim /etc/systemd/system/trojan.service然后,将以下内容粘贴到文件中:
[Unit]
Description=Trojan Proxy Service
After=network.target
[Service]
ExecStart=/path/to/trojan -c /path/to/config.json
Restart=on-failure
User=nobody
LimitNOFILE=4096
# 如果需要日志文件输出,可以取消下面的注释,并设置日志路径
# StandardOutput=file:/var/log/trojan.log
# StandardError=file:/var/log/trojan_error.log
[Install]
WantedBy=multi-user.target保存并关闭编辑器
重新加载systemd配置※
sudo systemctl daemon-reload启动 服务※
启动trojan
sudo systemctl start trojan检查启动状态
sudo systemctl status trojan关闭服务
systemctl stop trojan查看服务启动日志
sudo journalctl -xeu trojan设置开机启动
sudo systemctl enable trojan在客户端配置Trojan客户端※
Trojan 会在本地创建一个 SOCKS5 代理,你可以通过 SOCKS5 代理访问目标网站。
配置 Trojan 客户端※
你需要 Trojan 客户端并配置连接到 Trojan 服务器的设置。编辑客户端的配置文件 config.json,例如:
{
"run_type": "client",
"local_addr": "127.0.0.1",
"local_port": 1080,
"remote_addr": "your_server_ip",
"remote_port": 443,
"password": [
"your_password_here"
],
"ssl": {
"verify": true,
"verify_hostname": true,
"sni": "your_domain_here"
}
}remote_addr 和 remote_port:设置为你的 Trojan 服务器的 IP 地址和端口(通常是 443)。
• password:与服务器端的密码相同。
• sni:设置为你的域名(用于 SSL 验证)。
启动Trojan客户端※
trojan -c config.json验证连接※
你可以通过 curl 验证代理是否工作:
curl -x socks5://127.0.0.1:1080 http://www.example.com