[一键Trojan搭建教程2020]使用 Vultr VPS 自建Trojan服务器及客户端配置多用户实现科学上网

本系列教程适合新手小白,当然老鸟也可以看看,也许会有你还不知道的黑科技。一灯不是和尚手把手教你搭建SS/SSR/V2Ray/Trojan节点服务器并实现科学上网,这可能是史上最全、最简单、最适合小白萌新的一键搭建Trojan服务器教程。本教程内容包括购买域名和VPS,远程连接并管理VPS和Trojan一键安装脚本最新版以及多用户配置的方法,并开启BBR加速以及Trojan客户端配置教程。

1、注册域名和购买非中国大陆地区的VPS

(1)注册域名

我们可以认为Trojan相当于V2Ray的“Vmess+TLS+Web”模式的精简版,使用域名伪装成网站,所以域名是必需的。另外,Trojan虽然被理解为精简版,其实只是功能上面比V2Ray少了一层加密,但仍然使用TLS强加密方式,伪装成互联网最常见的HTTPS流量,以欺骗GFW,达到绕过GFW的目的。那么,Trojan和V2Ray哪个好?其实都很好,只是Trojan更轻量,搭建也更简单。但是目前Trojan-Go仅PC端支持CDN,移动端暂不支持,不能对IP地址进行完全的隐藏保护。注册域名有两种途径:注册国外免费域名和付费购买域名。

注册免费域名请参考文章 2020年最新的国外免费顶级域名网站Freenom注册免费域名教程与Cloudflare托管解析的方法

购买付费域名推荐 NameSilo(推荐)、NamecheapName.COM,大部分域名一般不到4美元/第1年,像 .xray 和 .top 这样顶级域名还不到1美元/年,非常划算,第2年重新注册一个新的就可以了。

如果你打算在 NameSilo 注册域名的话,请参考文章 NameSilo – 美国知名域名注册商 | 仅年付0.99/1.99美元 | 域名购买与账户注册图文教程

注册好域名之后,请把域名解析到你要搭建Trojan服务器所用VPS对应的IP地址,一般5分钟之内就可以生效,最迟72小时生效。我一直推荐大家使用 Cloudflare 管理域名,解析速度快,基本秒生效,非常方便快捷,而且 Cloudflare 的免费 CDN 很好用,而且搭建自用SS/SSR/V2Ray/Trojan机场经常会用到。

关于互联网域名注册、购买与添加DNS域名解析记录的详细操作教程,请参考文章 互联网域名注册、服务购买与添加域名解析记录及更改DNS服务器的详细图文教程

(2)购买非中国大陆地区的VPS

关于 Vultr 的账户注册、套餐购买和VPS服务器系统安装与远程管理的详细使用教程,请参考 最新Vultr账户注册、VPS套餐购买与服务器系统安装以及SSH远程管理的详细图文教程,鉴于图文教程已经非常详尽,我这里就不再赘述,我后面的图文教程均以 Vultr VPS 为例进行演示。

1)为什么要购买非中国大陆地区的VPS?

因为中国大陆经营的正规VPS提供商都在国家正规备案的,不允许你用VPS搭建Trojan节点服务器,一旦发现你违规使用会停掉你的VPS,还可能不退款。另外,即使你可以搭建科学上网服务器,而且没有被发现,那么也可能被监控,并有隐私泄露的风险,因为像国内大厂的云产品上面都有监控代码,你未必能清理干净。鉴于以上原因,我建议你选择非天朝公司且不在大陆备案经营的VPS提供商。

2)使用香港或者澳门公司的VPS怎么样?

当然是可以的,但是他们都很贵,而且仍是天朝下辖地区,还是不碰为好。我推荐你选择美国、台湾、日本、新加坡、韩国等地区机房的VPS,甚至欧洲公司的产品,毕竟中国台湾还没有被统一,天朝直接管不了。

通过以上分析和介绍,我相信你也不愿意选择阿里云、腾讯云、百度云和华为云等这样的国内大公司的VPS,最好选择美国西海岸、日本东京或新加坡机房的VPS。

3)用什么VPS搭建Trojan服务器比较好?

一键搭建Trojan服务器推荐你使用 VultrBandwagonHOSTHostwinds 等大公司的VPS,其中Vultr是最为推荐的,因为它可以非常方便且无限制地免费更换IP,而且在全球拥有17个数据中心;其次,推荐你使用 BandwagonHOST(搬瓦工),速度稳定,而且性价比非常高,缺点是换IP比较贵;鉴于 Host winds IP地址资源比较少,不再推荐。如果你是老鸟的话,使用哪一家VPS都不错,新手的话还是推荐 Vultr,毕竟免费换IP是杀手锏,以前BandwagonHOST(搬瓦工) 也是这么起家的。

2、远程连接并管理 Vultr VPS 服务器

关于 Xshell/Putty 远程连接并管理 Vultr VPS 服务器的详细使用教程,请参考 最新Vultr账户注册、VPS套餐购买与服务器系统安装以及SSH远程管理的详细图文教程,鉴于图文教程已经非常详尽,我这里就不再赘述。

当完成 Vultr 账户注册、套餐购买并成功连接到远程 VPS 之后,我们就可以继续下面的步骤了。

3、Trojan一键搭建教程

我这里选择 Vultr VPS 服务器位置在 Seattle(美国西雅图),安装 CentOS 7 X64 系统,使用 Xshell 远程登陆 Vultr VPS 进行操作,然后我们就可以使用Vultr搭建Trojan服务器了。具体操作步骤如下:

(1)安装 Curl 依赖包

yum update -y && yum install curl -y #CentOS/Fedora
apt-get update -y && apt-get install curl -y #Debian/Ubuntu

(2)执行Trojan一键安装脚本

Trojan自诞生之日起,就得到不少技术大神的关注,其中最出名的是Randy大佬的作品,但并不够傻瓜化,而且功能不够强大,我这里不推荐小白萌新用它。经过仔细斟酌,并结合长期使用经验,这里我选中并推荐以下3款一键搭建脚本,分别是johnrosen1大神的“VPS Toolbox”和Jrohy大神的“Trojan多用户管理部署程序”,还有珍妮女神的“Trojan-Go+TLS 2合1 一键脚本”。

其中,以上3款Trojan一键搭建脚本中最出名是johnrosen1大神的“VPS Toolbox”,仅支持单用户,功能非常强大,但安装失败率高(此脚本跟VPS服务商的限制有关系,因为占用资源较多);我仍然最喜欢Jrohy大神的“Trojan多用户管理部署程序”,它安装速度非常快,不仅拥有Web可视化管理面板,而且支持多用户,使用也非常稳定;珍妮女神的“Trojan-Go+TLS 2合1 一键脚本”是Trojan-Go专版,也是目前唯一好用的Trojan-Go一键安装脚本,但目前功能还不够强大,比如移动端还不支持开启CDN,我非常看好Trojan-Go的未来。

注意事项:一灯不是和尚不建议您在CentOS系统上运行 johnrosen1 大神的“VPS Toolbox”,即“Trojan-GFW 一键安装脚本”,推荐您使用 Debian 10 及以上版本系统。如果你的系统版本低于 Debian 10,那么在安装过程中,脚本提示你升级到 Debian 10,直接回车即可。另外,由于此脚本功能过于强大,也过于臃肿,占用系统资源较多,即使我手动选择组件也可能会安装很多并不需要的组件,导致安装过程非常漫长,而且失败率较高,每次都是在“Install Nginx ing”安装 Nginx 环节被远程服务器强行断开。我在 Vultr VPS 的 CentOS/Debian 系统测试安装均以失败告终,而换用 PacifickRack VPS 后顺利安装,故我推测是 Vultr 服务商的限制所导致的,所以我不推荐您在 Vultr VPS 上安装此脚本。

更多Trojan一键安装脚本的详细介绍,请参考文章 科学上网神器Trojan一键搭建、Trojan客户端下载与配置使用教程以及优质Trojan机场推荐

1)Trojan-GFW一键脚本(VPS ToolBox)

执行安装Trojan-GFW一键脚本命令

apt-get update && apt-get install sudo curl -y && curl -sO https://raw.githubusercontent.com/johnrosen1/vpstoolbox/master/vps.sh && sudo bash vps.sh

稍等片刻,当我们第一次执行完上述命令后,会提示选择语言“中文”或“English “,一般选择默认“中文”,直接回车进入下一步。继续安装过程,中间会出现“Accept LICENSE?”的提示,即是否接受许可协议,我们保持默认,选择“”,直接回车进入下一步。稍等片刻会进入“VPS ToolBox Menu”配置项,默认选择“Install 安装”,直接回车进入下一步。在“Install checklist”选择项,如下图所示:

默认安装组件如下表所示:

│ [ ] Back 返回上级菜单(Back to main menu) │
│ [ ] 依赖 dependence │
│ [*] 1 TCP-BBR(TCP-Turbo) │
│ [*] 2 Docker │
│ [*] 3 PHP │
│ [*] 4 Node.js │
│ [ ] 代理 Proxy │
│ [*] 5 Trojan-GFW(不支援Cloudflare CDN !)│
│ [ ] 6 Trojan-panel(require PHP MariaDB) │
│ [*] 7 Dnscrypt-proxy(Dns encryption) │
│ [*] 8 RSSHUB(require Docker) │
│ [ ] 下载 Download │
│ [ ] 9 Qbittorrent │
│ [ ] 10 Bt-Tracker(require Node.js) │
│ [*] 11 Aria2 │
│  [*] 12 Filebrowser │
│ [ ] 状态 Status │
│ [*] 13 Netdata(Server status monitor) │
│ [ ] 测速 Speedtest │
│ [*] 14 Speedtest(require Docker) │
│ [ ] 数据库 Database │
│ [*] 15 MariaDB │
│ [ ] 安全 Security │
│ [*] 16 Fail2ban │
│ [ ] 邮件 Mail │
│ [ ] 17 Mail service(require PHP MariaDB) │
│ [ ] 其他 Others │
│ [ ] 18 OPENSSL ▒ │
│ [ ] 19 Tor-Relay ▮ │
│ [ ] 20 Enable TLS1.3 only │

你可以使用空格键选择或取消安装某些功能组件。如果无特殊要求,保持默认即可,直接回车进入下一步。此时,如果你的系统不是 Debian 10 ,脚本会提示你是否升级到 Debian 10,保持默认”是“,直接回车,会进入升级过程。升级完成后,提示输入”你绑定的域名“(如 gfw.mydomain.tk )-”远程连接密码“(连续提示2次,直接回车会生成随机密码)-“Aria2 RPC Path(路径)”(保持默认即可,直接回车)-“Aria2 prc token(密码)”(请随便设置,务必记住)-“Filebrowser路径”(保持默认即可,直接回车)-“Netdata路径”(保持默认即可,直接回车),然后会提示“使用 (use) api申请证书(to issue certificate)?”,请用向右方向键选择“”,回车后进入漫长的安装过程,大约需要30分钟以上.。

当脚本执行安装完成后,系统提示重启VPS使配置生效,我们选择默认“是”即可,回车后重启。如下图所示:

当我们重启成功后,Trojan服务会自动运行,第一次登录时会显示如下图所示信息。

我们复制以上URL链接并在浏览器访问,此页面有 Trojan-GFW 的非常详尽的信息。ULR地址形如“https://gfw.mydomain.tk/rolmmsvlb.html”的网页,其中“gfw.mydomain.tk”是你的Trojan服务器绑定的域名,“rolmmsvlb”是你的Trojan服务器远程连接密码,其中1个Trojan分享链接是“trojan://rolmmsvlb@gfw.mydomain.cf:443”。上述rolmmsvlb.html文件包含生成的Trojan-GFW 客户端(client) 配置文件(config profiles)、Trojan-GFW 分享链接(Share Links) 和Trojan-GFW 二维码以及Trojan全平台客户端的相关下载链接。

注意事项:如果你已有绑定域名的SSL证书,请放置于“/etc/trojan/”文件夹下,脚本执行过程中会自动跳过域名解析验证、申请证书以及acme.sh安装的步骤。其实,我们不需要用已有的SSL证书,直接重新自动申请即可,更加方便快捷。

2)Trojan多用户一键搭建脚本(推荐)

执行一键脚本安装命令

source <(curl -sL https://git.io/trojan-install)

当以上命令执行完毕会安装Trojan管理程序,然后选择安装SSL证书的方式并绑定域名,我们选择“1.Let’s Encrypt 证书”,然后输入域名,如“gfw.mydomain.tk”。如下图所示:

请确认域名输入准确无误,然后回车,进入SSL证书安装过程。稍等片刻安装完成,系统进入选择安装mysql方式的选项,我们选择“1.安装docker版mysql(mariadb)”。如下图所示:

你只需在键盘按数字“1”,然后直接进入”安装docker版mysql(mariadb)”的过程。安装完成后,一键安装脚本提示设置连接Trojan服务器的用户名和密码。如下图所示:

一般情况下,我们使用随机用户名和密码,直接回车即可。如果你对默认的用户名和密码不满意,还可以自己设置,或安装完成后到Web面板里修改;如果你忘记了登录密码,也可以在“web管理”重置web管理员密码。

至此,Trojan多用户一键搭建脚本安装完毕。现在你可以输入’trojan‘可进入管理程序,在出现的管理程序菜单,直接在键盘按“数字键”直接进入相关菜单或执行命令,直接按“回车键”返回上级菜单。比如,你直接按数字键“5”,可查看用户配置的用户名、密码和Trojan分享链接,以及单用户的上传、下载流量和流量限额。如下图所示:

你也可以在浏览器访问“https://域名”,比如 https://gfw.mydomain.tk,登录web面板管理trojan用户。如下图所示:

3)Trojan-Go二合一脚本

关于Trojan-Go二合一脚本一键搭建Trojan教程,请参考文章 Trojan-Go – 抗GFW封锁神器 | 傻瓜式一键安装脚本 | 多路复用提升并发 | Cloudflare CDN 流量中转 | 自动更新HTTPS证书

Trojan-Go 是使用Go语言实现的完整Trojan代理,与Trojan协议以及Trojan-GFW版本的配置文件格式完全兼容,而且更加安全、高效、轻巧、易用。Trojan-Go 支持使用多路复用提升并发性能,使用路由模块实现国内直连;支持CDN流量中转(基于WebSocket over TLS/SSL);支持基于ACME协议从Let’s Encrypt自动申请和更新HTTPS证书,只需提供域名和邮箱;直接运行解压得到的执行文件即可,无其他组件依赖。

4、一键安装并开启BBR加速

(1)安装 wget 依赖包

yum -y install wget #CentOS
apt-get install wget #Ubuntu/Debian

(2)执行BBR加速一键安装脚本命令

cd /usr/src && wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh

执行以上安装命令后,如下图所示:

我这里选择“2”,“安装 BBRplus版内核”加速。在安装过程中,可能会出现如下提示,用右方向键选“<No>”,然后回车。如下图所示:

安装完成后会提示重启服务器,这时候输入字母“y”,回车后,重启服务器。当服务器启动后,我们再次执行安装命令,选择“7”启用“使用BBRplus版加速”。

5、Trojan客户端配置

Trojan节点怎么用?关于Trojan客户端配置使用教程,请参考文章 Trojan客户端下载与配置使用教程 | 支持Windows/Android/Mac/iOS/Linux/路由器全平台

6、优质Trojan机场推荐

不管你是萌新,还是老鸟,使用Trojan一键搭建脚本的话,Trojan机场搭建真的很简单,喜欢折腾的用户可以尝试手动搭建配置。如果你不喜欢折腾,只想要一个稳定可靠的科学上网工具,那么我推荐你选择Trojan机场。有没有比较好的Trojan机场推荐看?稳定好用的Trojan机场推荐你使用 MieLink羊圈,MieLink羊圈是一家中高端的SSR/Trojan机场,在全球拥有超过90个优质的服务器节点,其中包括45条 IPLC/IEPL 内网专线、1条企业专线和1条游戏专线等昂贵的顶级线路,还有超过15条 CN2 GIA 线路以及大约30条直连线路,性价比非常高。

7、一键搭建Trojan服务器教程结语

如果你有计算机网络技术基础,还懂得那么一点英文的话,Trojan一键搭建科学上网服务器是一件非常简单的事情;否则,对你来说还真是有点麻烦,因为从购买域名和选择VPS、远程登录和执行安装代码等,都是一件很闹心的事情,尤其是有问题的时候,一定会让你崩溃,甚至想放弃。如果你已经决定一键搭建Trojan服务器的话,那么Trojan机场搭建推荐你使用 Vultr搬瓦工,一旦被墙,能很方便地免费更换IP;否则,Trojan机场推荐你使用 MieLink羊圈

郑重声明:本教程仅限于查阅学习资料和从事科研外贸工作的人群,所涉及到的工具资源均来自于互联网,本站对这些资源的可用性、安全性和版权不负有任何责任。如有侵权,请联系我删除。使用过程中,请您务必遵守当地的法律法规。

10 条评论

  1. 大神您好,我是一个小白,我想搭建一个可以多用户使用的,基于自己零基础,看了教程还是不懂,有没有有偿搭建呢?我有一个小团队,每个月都是买别人的,我想自己做来,自己团队使用,或者出售给我们本地的同行使用,谢谢,给我一个联系方式,好吗?

    1. 我的教程已经写得非常详细了,建议你再认真看一遍,多动手才是根本,不懂的地方就多百度或谷歌搜索。我这里没有付费搭建的服务哈,我只是喜欢折腾一下技术,对商业化完全不感兴趣,更没有做机场的任何打算。另外提醒,请勿用于不良用途,爱国明理是原则。

      1. 爱国是一定的,我们都是中国人,热爱我的祖国。那我多学习一下吧,遇到不懂的问题,再来请教您,谢谢

    1. 你是不是用了Cloudflare解析的,如果是的话,在完成搭建之前,把小云彩点成灰色,也就是先关闭CDN,否则你的域名解析出来的都是Cloudflare的CDN节点的IP地址,这样输入域名会一直提示跟本机IP不一致的。如果你没有用CDN的话,应该是你填写错误。

    1. 这提示的意思是操作系统不支持,换成 Debian 10 就可以了,目前这个脚本只支持 Debian 10,现在应该懂了吧。其实,如果你一直搭建失败的话,就是你VPS有限制,这个就没办法了,服务商限制了,那么换其他的一键脚本即可。

发表评论

电子邮件地址不会被公开。 必填项已用*标注