科学上网神器Trojan一键搭建、Trojan客户端下载与配置使用教程以及优质Trojan机场推荐

要说起科学上网,很多喜欢上YouTube或看Netflix的小伙伴一定不陌生,但是要说起最近最火的科学上网技术你未必都知晓,很多小伙伴可能会说是SS/SSR,或者V2Ray。的确,从年初到现在,新冠肺炎病毒肆虐让几乎每个人都成为了各种宅,科学上网也变得比以前更受欢迎。与此同时,GFW的技术封锁也是越来越强,SS/SSR机场几乎全军覆没,V2Ray机场表现神勇,能保障大部分服务器节点稳定在线。你是不是还忽略了什么?对,应该有小伙伴想到了Trojan,这个在以前并不太引起大家注意的科学上网技术,也在这个疫情期间被越来越多的大神和小白使用,也有部分机场开始提供Trojan服务器节点。

1、什么是Trojan?Trojan与V2Ray对比有什么区别?

Trojan原来多是指特洛伊木马,是一种计算机病毒程序。但是,我们今天所说的Trojan是一种新的科学上网技术,是目前最成功的翻墙伪装技术。你可以认为Trojan是V2Ray的“ws+tls”模式的精简版,速度比V2Ray更快。那么Trojan翻墙速度慢不慢?Trojan 和 “V2Ray+WS+TLS” 使用 SpeedTest 和 YouTube 测速,结果如下图所示:

显而易见,Trojan翻墙速度比“V2Ray+WS+TLS”更快,所以Trojan在实际应用中还是有一定优势的,尤其是隐蔽性好,且稳定、轻巧、速度快。

2、Trojan伪装HTTPS通信实现科学上网的原理

Trojan翻墙原理:Trojan通过监听443端口,模仿互联网上最常见的 HTTPS 协议,把合法的Trojan代理数据伪装成正常的 HTTPS 通信,并真正地完整完成的TLS 握手,以诱骗GFW认为它就是 HTTPS,从而不被识别。Trojan处理来自外界的 HTTPS 请求,如果是合法的,那么为该请求提供服务,否则将该流量转交给Caddy、Nginx等 web 服务器,由 Caddy、Nginx 等为其提供网页访问服务。基于整个交互过程,这样能让你的VPS更像一个正常的web服务器,因为Trojan的所有行为均与 Caddy、Nginx等 web 服务器一致,并没有引入额外特征,从而达到难以识别的效果。

3、Trojan搭建教程

搭建Trojan节点的技术已经越来越成熟,甚至有些专业机场已经增加了Trojan节点,走向了商用。与此同时,有大神编写了Trojan一键安装代码,以及Trojan科学上网教程。现在,小白用户也可以轻松搭建属于自己的Trojan机场,我将以Debian系统演示一键搭建Trojan节点的详细过程。

(1)购买域名和非中国大陆地区VPS

首先,你需要准备至少一个要绑定的域名,并成功把域名解析到VPS的IP地址。如果你还没有域名,可以先登录到 Freenom 尝试申请免费顶级域名;如果无法申请成功,就只能去购买了。可以去 Namesilo 或 Name.com 申请购买0.99美元/年的域名,支持PayPal、支付宝和信用卡付款,建议使用二级域名绑定Trojan服务器。

如果你想成功申请 Freenom 免费顶级域名,请参考文章 2020年最新的国外免费顶级域名网站Freenom注册免费域名教程与Cloudflare托管解析的方法

然后,你还需要至少一个非中国大陆地区的VPS。既然Trojan伪装那么隐蔽,速度也很稳,那么搭建Trojan节点肯定选择更好的VPS才配得上它,反正也不用担心IP会被墙。别得瑟了,先推荐优质VPS,推荐列表如下:

【1】阿里云VPS – 免备案|30M带宽|年付仅288元
【2】OneVPS – 首月最低付2刀|无限流量|Netflix
【3】搬瓦工 – 洛杉矶CN2线路|建站做外贸首选
【4】VULTR – 最低月付2.5刀,日本/洛杉矶CN2
【5】Linode – 月付最多5刀,新用户狂送100刀
【6】Hostwinds-月付4.49刀|搭建梯子爬墙首选

(2)Trojan-GFW 一键安装脚本(推荐)

Trojan-GFW 一键安装脚本不建议在CentOS系统上运行,我这里建议你的VPS安装Debian/Ubuntu,如果你的VPS系统版本低于 Debian 10,那么安装过程中,脚本提示你升级到Debian 10,直接回车即可。

Trojan-GFW 一键安装脚本正式名称叫VPS ToolBox,也就是VPS工具箱。具有以下功能特点:

  • 自动安装和配置NGINX;
  • 自动续订让我们加密证书并在续订后自动重新加载Trojan-GFW;
  • 自动操作系统检测支持Debian Ubuntu(不建议使用Centos);
  • 自动域解析验证;
  • 自动iptables(包括ipv6)防火墙配置和iptables-persistent;
  • 自动生成Trojan-GFW 客户端配置;
  • 自动Nginx性能优化;
  • 自动Trojan-GFW trojan://共享链接和QR码生成;
  • 自动https 301重定向而不会影响证书续订;
  • 自动启用HSTS标头;
  • 自动随机HTML模板选择;
  • 自动启用完全IPv6支持;
  • 自动启用时间同步;
  • 自动启用失败重启;
  • 自动卸载Aliyun Aegis;
  • 支持自动安装和配置Trojan-GFW Dnscrypt-proxy Qbittorrent Bittorrent-Tracker Aria2 Filebrowser Netdata和TOR;
  • 支持自动TCP Turbo启用(包括TCP-BBR);
  • 支持BBRPLUS;
  • 支持TLS1.3;
  • 支持手动检查更新;
  • 支持全部/部分卸载;
  • 等等更多功能。

执行Trojan-GFW 一键安装脚本只需要以下两条命令即可。如下所示:

1)安装依赖包 curl,执行如下命令:

apt-get update && apt-get install sudo curl -y && sudo -i

2)安装Trojan-GFW一键脚本,执行如下命令:

apt-get update && apt-get install sudo curl -y && curl -sO https://raw.githubusercontent.com/johnrosen1/vpstoolbox/master/vps.sh && sudo bash vps.sh

如果你是小白,按照提示一步步操作就可,因为除了绑定域名需要输入,就一直按“Enter”键即可成功完成。

Trojan-GFW一键安装脚本 VPS ToolBox Menu 主菜单窗口,如下图所示:

其他用户详细定制配置菜单,一般保持默认即可,直接按“Enter”键执行。如下图所示:

如果你是小白用户,除了绑定域名需要输入,其他操作只需要一直按“Enter”键即可成功完成安装,最后脚本会提示你需要重启VPS。

3)重启后,Trojan服务会自动运行,这时候你只需要按提示操作即可。如果Trojan服务器成功运行,你可以正常访问https://yoururl/yourpassword.html,比如https://example.iyideng.me/123456.html,其中“example.iyideng.me”是你的Trojan服务器绑定的域名,“123456”是你的Trojan服务器远程连接密码。

上述yourpassword.html文件包含生成的Trojan-GFW 客户端(client) 配置文件(config profiles)、Trojan-GFW 分享链接(Share Links) 和Trojan-GFW 二维码以及Trojan全平台客户端的相关下载链接。

注意事项:如果你已有绑定域名的SSL证书,请放置于“/etc/trojan/”文件夹下,脚本执行过程中会自动跳过域名解析验证、申请证书以及acme.sh安装的步骤。

(3)trojan多用户管理部署程序

trojan多用户管理部署程序是一款比Trojan官方更强大、更稳定的可视化面板,目前支持在线web页面管理,不仅支持生成客户端配置文件,而且还支持生成 trojan://分享链接 和 二维码 直接配置,功能很丰富。

1)功能特点

  • 在线web页面和命令行两种方式管理trojan多用户
  • 启动 / 停止 / 重启 trojan 服务端
  • 支持流量统计和流量限制
  • 命令行模式管理, 支持命令补全
  • 集成acme.sh证书申请
  • 生成客户端配置文件
  • 支持trojan://分享链接和二维码分享(二维码仅限web页面)

2)安装方式

a、一键脚本安装命令

#安装 Curl 支持环境
apt-get update -y && apt-get install curl -y #Debian/Ubuntu
yum update -y && yum install curl -y #CentOS
#安装/更新
source <(curl -sL https://git.io/trojan-install)
#卸载
source <(curl -sL https://git.io/trojan-install) --remove

安装完后,输入’trojan’可进入管理程序,在浏览器访问 https://域名 即可在web页面管理trojan用户。

b、docker运行安装命令

安装mysql,执行命令如下:

docker run --name trojan-mysql --restart=always -p 3306:3306 -v /home/mysql:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=trojan -e MYSQL_ROOT_HOST=% -e MYSQL_DATABASE=trojan -d mysql/mysql-server:5.7

端口和root密码以及持久化目录都可以改成其他的。

安装trojan,执行命令如下:

docker run -it -d --name trojan --net=host --restart=always --privileged jrohy/trojan init
运行完后进入容器 docker exec -it trojan bash, 然后输入'trojan'即可进行初始化安装
启动web服务: systemctl start trojan-web
设置自启动: systemctl enable trojan-web
更新管理程序: source <(curl -sL https://git.io/trojan-install)

c、开启BBR/LotServer(锐速)等一键加速

安装BBR/LotServer(锐速)等一键加速,执行脚本命令如下:

cd /usr/src && wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh

d、其他命令用法

Usage:
trojan [flags]
trojan [command]

Available Commands:
add 添加用户
completion 自动命令补全(支持bash和zsh)
del 删除用户
help Help about any command
info 用户信息列表
restart 重启trojan
start 启动trojan
status 查看trojan状态
stop 停止trojan
tls 证书安装
update 更新trojan
version 显示版本号
web 以web方式启动

Flags:
-h, --help help for trojan

4、Trojan客户端下载与使用教程

关于Trojan客户端下载与详细的使用配置教程,请参考本站已发布文章 Windows、Android、Mac、iOS、Linux、路由器全平台Trojan客户端下载与配置使用教程

5、Trojan机场推荐

(1)MieLink羊圈(推荐

MieLink,中文名称”羊圈”,是全网第一家专业的Trojan机场,也是目前唯一拥有自研客户端的高端Trojan机场。目前,MieLink羊圈在全球拥有超过90个优质的服务器节点,其中包括45条 IPLC/IEPL 内网专线、1条企业专线和1条游戏专线等昂贵的顶级线路,还有超过15条 CN2 GIA 线路以及大约30条直连线路。其中,IEPL又被称为游戏专线,是游戏加速器普遍使用的加速线路。目前,只有MieLink羊圈的最高等级套餐才支持IEPL内网专线的游戏加速,而且提供Netflix/HULU/HBO/Pxxnhub等流媒体网站的最高等级账号。

点击直达MieLink官网

1)MieLink功能简介
  • VIP3及以上套餐包含全内网中转节点、 CN2 GIA 直连专线和IPLC内网专线,支持看Netflix/HULU/HBO/Pxxnhub等国外流媒体;
  • VIP4套餐除了包含VIP3套餐所有权益外,还包含IPLC内网专线IEPL游戏专线,并提供Netflix/HULU/HBO/Pxxnhub等福利账号;
  • MieLink提为VIP4套餐用户提供各种流媒体视频网站的福利账号,且均为其网站最高等级账号,已解锁网站的全部功能;
  • 拥有自主开发的专用Trojan客户端(目前已支持Windows/MacOS/Android),简单易用,对小白用户也是非常友好,苹果手机iOS系统使用小火箭Shadowrocket就可以了。
  • MieLink提供 QuantumultX、小火箭Shadowrocket、ClashR的专用Trojan订阅链接,也支持按等级获取订阅地址;
  • 有灵活多变的可跟套餐叠加的高速流量包,供您当月流量快用完时购买;
  • MieLink流量用完后,仍旧提供无限量的限速流量,限速值为 2Mbps;
  • MieLink不限制同时在线的设备数量,但是限制同时在线的公网IP数量,也就是在同1台路由器下不限制设备数量,无论多少设备同时在线只算做一个公网IP在线,这点非常适合各种规模的团队使用;
  • 注册并绑定手机号,赠送3天试用会员,绑定手机号是非强制的;
  • 购买半年付及以上套餐支持拼团功能,可以通过链接或者拼团码邀请亲朋好友一起购买半年及以上套餐,价格更实惠。
2)MieLink羊圈套餐列表

MieLink羊圈云游服务套餐(出国套餐)

套餐类型VIP2/小绵羊VIP3/老山羊VIP4/大灰狼
月付18元,100G/月35元,200G/月68元,512G/月
季付54元,100G/月105元,200G/月199元,643G/月
半年付108元,120G/月210元,225G/月399元,768G/月
年付193元,150G/月374元,250G/月696元,1024G/月
叠加流量包12.5元/50G,必须跟已买套餐叠加使用,单买无效。
套餐权益国际轻量优化链路,解锁Trojan直连线路 ,支持2个公网IP同时在线;解锁 CN2 GIA 直连优化和IPLC内网专线 ,支持3个公网IP同时在线;免费远程技术支持,12*365在线客服支持,解锁IEPL流媒体和游戏专线,免费提供Netflix/HULU/HBO/Pxxnhub等福利账号,支持4个公网IP同时在线 。
点击直达MieLink官网购买套餐

MieLink羊圈回国服务套餐(回国套餐)

回国套餐月付季付年付
流量100G 100G 100G
价格39元117元417元
叠加流量包7.5元/50G,必须跟已买套餐叠加使用,单买无效。
套餐权益数条中国大陆节点,支持2个公网IP同时在线;免费远程技术支持,12*365在线客服支持,已解锁国内音乐、视频和直播等媒体权限;禁止多人合租、倒卖。
点击直达MieLink官网购买套餐

注意事项:以上所有套餐流量均为高速流量,普通流量为免费无限量,也就是高速流量用完,你还可以继续使用普通流量,但是限速到2Mbps的普通速度,普通流量必须在套餐未到期的情况下才可以继续使用。

关于MieLink羊圈的账户注册、套餐购买与客户端配置的详细使用教程,请参考本站已发布文章 MieLink羊圈账户注册、套餐购买和Trojan客户端配置使用教程图文版

3)MieLink羊圈专属优惠活动

通过本站MieLink羊圈专属链接或使用本站专属邀请码:iYDaff 注册,可直接获得10元专属优惠红包,并自动发到您的账户余额,您购买MieLink套餐的时候可以直接抵现。专属优惠红包如下图所示:

4)MieLink羊圈Trojan机场评测

MieLink羊圈服务器线路节点测速,如下图所示:

MieLink羊圈看YouTube油管4K视频测速,结果如下图所示:

综合来看,MieLink羊圈的Trojan机场还是很不错的,尤其Trojan节点和IEPL游戏专线以及提供最高权限的国外流媒体账号是其很大的特色,而且还有不少的IPLC内网专线,实际测速看4K视频极速流畅。如果你是使用基础线路节点,看1080p也是很流畅的。

Trojan算是V2Ray世界独立出来的清流,因为纯SS/SSR节点的大部分机场会逐渐没落(技术资源实力强,或走高端IPLC/IEPL内网专线的机场除外),只有拥有超强技术和资源实力的大厂才能稳定运行下去。当然,现在IPLC内网专线还是以SS/SSR为主,毕竟SS/SSR相较于V2Ray/Trojan有速度优势,而且IPLC/IEPL内网专线不过GFW,不存在被墙的可能。众所周知,IPLC/IEPL专线价格昂贵,而且带宽没有BGP中继线路大,所以中继线路的V2Ray和Trojan在速度上并不比IPLC/IEPL专线的SS/SSR差,甚至更快。在晚高峰时期,BGP中也是受干扰非常严重的,所以IPLC/IEPL才是唯一稳定的线路选择,是商业办公和游戏加速用户的首选。不知道Trojan以后会不会有更大的性能瓶颈上的突破,让我们拭目以待。

发表评论

电子邮件地址不会被公开。 必填项已用*标注