Trojan¶
Trojan 是将通信流量伪装成 HTTPS 流量来避开 GFW 的协议。
- C++ 实现:trojan-gfw/trojan
- Go 实现:p4gefau1t/trojan-go
原理¶
trojan-go 的文档里写得很详细:Trojan基本原理 - Trojan-Go Docs (p4gefau1t.github.io)。
部署¶
用我 fork 的 stalomeow/trojan 一键部署,支持 C++ 和 Go 两种 trojan。原版有一些小 bug,我给修了。
先 买 VPS 和域名,解析域名,然后用 OpenSSH 连接,执行下面的命令
source <(curl -sL https://raw.githubusercontent.com/stalomeow/trojan/master/install.sh)
根据提示就能完成安装。之后,可以使用 trojan
命令进行管理。
浏览器访问域名,可以看到 web 管理后台,能一键导入 Clash 客户端。这个后台的密码是在第一次访问时设置的,所以部署完成后,一定要访问一次!
如果用户名中存在分号,之后生成订阅配置文件时,分号前的内容作为文件名,分号后的内容作为代理名。没有分号的话,文件名就是用户名,代理名是 域名:端口号
。
BBR 加速¶
把 TCP 拥塞控制算法 改成 BBR 来加速。
防火墙¶
以 Ubuntu 为例,UFW 只放行 22,80,443 端口,分别对应 SSH,HTTP 和 HTTPS 服务。
sudo ufw enable
sudo ufw default deny
sudo ufw allow 22
sudo ufw allow 80
sudo ufw allow 443
sudo ufw reload