Trojan-Go – 抗GFW封锁的Trojan翻墙神器 | 傻瓜式一键安装脚本 | 多路复用提升并发 | Cloudflare CDN 流量中转 | 自动更新HTTPS证书

Trojan,全称Trojan-GFW,是新一代的抗GFW封锁的协议,通过将流量完全伪装成互联网最常见的HTTPS流量,绕过GFW封锁,实现科学上网。Trojan比V2Ray要轻量,配置简单,速度稍快,而且穿透GFW能力强。Trojan协议的实现目前主要两个方式最为流行,分别是Trojan-GFW 和其分支项目Trojan-Go,我这里会做详细介绍。

1、Trojan-GFW 是什么?

Trojan-GFW,简称Trojan,是一把通往自由互联网世界的万能钥匙。Trojan原版不使用 Websocket 混淆,Trojan-GFW 仅支持Websocket,但是均不支持 Cloudflare CDN 流量中转。

Trojan-GFW项目地址:https://github.com/trojan-gfw/trojan

2、Trojan-Go 是什么?相比于 Trojan-GFW 有哪些优点?

Trojan-Go 是使用Go语言实现的完整Trojan代理,与Trojan协议以及Trojan-GFW版本的配置文件格式完全兼容,而且更加安全、高效、轻巧、易用。Trojan-Go 支持使用多路复用提升并发性能,使用路由模块实现国内直连;支持CDN流量中转(基于WebSocket over TLS/SSL);支持基于ACME协议从Let’s Encrypt自动申请和更新HTTPS证书,只需提供域名和邮箱;直接运行解压得到的执行文件即可,无其他组件依赖。

Trojan-Go项目官网:https://github.com/p4gefau1t/trojan-go

Trojan-Go支持并且兼容Trojan-GFW的绝大多数功能,包括但不限于:

  • TLS/SSL隧道传输
  • 透明代理 (NAT模式,iptables设置参见这里)
  • UDP代理
  • 对抗GFW被动/主动检测的机制
  • MySQL数据库支持
  • 流量统计,用户流量配额限制
  • 从数据库中的用户列表进行认证
  • TCP Keep Alive,TCP Fast Open,端口复用等TCP选项

同时,Trojan-Go还扩展了更多高效易用的功能特性:

  • 简易模式,快速部署使用
  • Socks5/HTTP代理自动适配
  • 多平台和多操作系统支持,无特殊依赖
  • 多路复用,降低延迟,提升并发性能
  • 自定义路由模块,可实现国内直连/广告屏蔽等功能
  • Websocket传输支持,用于实现CDN流量中转(基于WebSocket over TLS/SSL)和对抗GFW中间人攻击
  • 自动化HTTPS证书申请,从Let’s Encrypt自动申请和更新HTTPS证书
  • TLS指纹伪造,绕过GFW针对TLS Client Hello的特征识别
  • 基于gRPC的API支持,支持动态用户管理和流量速度限制
  • 服务端支持处理Trojan协议明文(TCP明文传输),以适应前置nginx等服务器的场景

简单地说,那就是 trojan-gfw 和 trojan-go 均支持Trojan协议;trojan-go 兼容 trojan-gfw 配置文件,服务端可以兼容所有Trojan-GFW的客户端,如Trajan-Qt5、Igniter、ShadowRocket等;trojan-go 支持多路复用提高并发性能,而且还支持 CDN 流量中转。trojan-go 比 trojan-gfw 使用更简单,而且功能更强大,未来可期。从众多实际测试来看,Trojan-Go是目前表现最好的Trojan翻墙上网协议,比VLESS协议还要出色不少。

3、Trojan-Go 一键搭建教程

为了更加简单方便地搭建 Trojan-Go 服务器,我们使用傻瓜式Trojan-Go一键安装脚本,是 “Trojan-Go+Websocket+Tls+CDN”2合1一键搭建脚本,只需要按照脚本提示信息一步步操作即可。

准备工作:至少一个域名、一台非大陆地区的VPS,并已经将域名成功解析到VPS的IP地址。注册域名推荐您使用NameSiloNamecheapName.com,购买VPS推荐使用VultrHostwinds搬瓦工(BandwagonHOST,Trojan-Go 一键搭建脚本的整个安装过程大约需要30分钟以上。另外,在 Trojan-Go 服务器搭建完成之前,请不要为域名加上 Cloudflare CDN 防护(也就是部署完成之前小云朵必须是灰色的),否则会造成安装部署失败。

Trojan-Go 一键脚本支持的系统环境:

Debian 9、10
Ubuntu 16.04 、18.04、19.10
Centos 7、8

(1)安装 curl

yum -y install curl #CentOS
apt -y install curl #Debian/Ubuntu

(2)执行 Trojan-Go 一键安装脚本

bash -c "$(curl -fsSL https://raw.githubusercontent.com/JeannieStudio/all_install/master/trojan-go_install.sh)"

(3)安装BBR加速

wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh"
chmod +x tcp.sh
./tcp.sh

安装成功后,有如下提示信息,如图所示:

(4)脚本管理命令

/etc/trojan_mgr.sh

如果你要开启 “Websocket+TLS+CDN”,可执行以上管理命令,结果如下图所示:

我们选择“6”即可,另外,我们还可以修改密码,关闭或重启Trojan-Go,以及关闭或重启nginx,更新HTTPS证书等。

至此,Trojan-Go 服务器就搭建完成了!你现在就可以配合Trojan-Go客户端进行科学上网了。

注意事项:如果你的 Trojan-Go 开启了 CDN,那么暂时是不支持手机端客户端使用的,只能在Windows、MacOS和Linux上面使用。

除此之外,Jrohy大神的“Trojan多用户管理部署程序”也已经支持一键搭建Trojan-Go服务器了,你可以参考文章 [Trojan一键搭建教程2020]使用 Vultr VPS 自建Trojan/Trojan-GO服务器及客户端配置多用户实现科学上网,Jrohy大佬总是出精品,非常好用。

4、Trojan-Go 客户端下载及配置使用教程

Igniter、ShadowRocket,但是暂时不支持 Trojan-Go 的扩展特性。目前,可完美支持 Trojan-Go 所有功能的客户端有以下3个:

(1)Trojan-Qt5

Trojan-Qt5是一款近乎全能的跨平台客户端,支持 Windows/MacOS/Linux,使用 Trojan-Go 核心,支持所有 Trojan-Go 扩展特性。具体配置参数,如下图所示:

如果您没有启用“Websocket+TLS+CDN”模式,那么只需要配置好前3项即可,否则下面4项也需要完整配置好。

(2)Igniter-Go

Igniter-Go是一款Android安卓客户端,Fork自Igniter,将Igniter核心替换为Trojan-Go并做了一定修改,支持所有Trojan-Go扩展特性。

Igniter-Go项目官网:https://github.com/p4gefau1t/trojan-go-android

(3)Qv2ray

Qv2ray是一款使用 Qt 框架的跨平台 V2Ray 客户端,可视化UI设计,使用起来非常方便。Qv2ray支持 Windows/Linux/MacOS系统,还可以通过
插件系统支持 SS/SSR/Trojan/Trojan-Go/NaiveProxy协议,也算是一个小全能客户端了。

关于Qv2ray的更多详细教程,请参考文章 Qv2ray – 一款能媲美 Trojan-Qt5 的跨平台V2Ray客户端 | 使用插件可支持SS/SSR/Trojan/Trojan-Go/NaiveProxy等协议

关于更多Trojan/Trojan-Go客户端使用教程,请参考文章 科学上网神器Trojan搭建、Trojan客户端下载与配置使用教程以及优质Trojan机场推荐

关于 “Trojan-Go – 抗GFW封锁的Trojan翻墙神器 | 傻瓜式一键安装脚本 | 多路复用提升并发 | Cloudflare CDN 流量中转 | 自动更新HTTPS证书” 的 10 条回复

    • 你的域名是不是在安装tls之前套了CDN,一般是由于使用Cloudflare解析没有提前把小云彩点成灰色或你的域名还没有解析生效,稍等片刻。如果不是这些原因,请重新安装。

    • 有,是禁止用于科学上网代理的。所有国内服务商的机器都一样,只是对境外服务器的管理相对宽松一些。不过,请勿关注和发表不该关注的内容和言论,否则风险很高。

    • 请问,你是不是套了 Cloudflare CDN?目前,Trojan-GO在PC端暂不支持CDN,仅移动端可用。另外,我非常不建议网站和VPS共用一个服务器,当然你网站就是为了伪装就另说了。

      • 谢谢老哥,我配置ok了,速度比我之前装的v2ray快了。我套了 Cloudflare CDN之后,Trojan-GO在PC端确实连接超时,然后就关了WS,那这样的话被和谐的几率是不是就高了?

        • 不会,我经常用Trojan都很稳定,更不要说不套CDN的Trojan-Go了,安心使用就好。平时流量不是很大,还是很抗封锁的。

  • 这个脚本安装的不是最新版trojan-go. 是固定的0.4.10版本。已经过时了
    新版本trojan-go还抛弃了证书申请功能. 目前搭建起来存在难度。

    • 可以自己把执行代码下载下来,修改成最新的Trojan-Go版本,也可以安装后修改,目前还没有更新一键脚本,等后面的升级吧!而且老版本并不影响使用,用Trojan-Go主要看重的其实不是并发,而是可以加CDN隐藏保护IP,Trojan-Go的多路复用的效果相对于Trojan来说并不太明显,我目前测试如此。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注