前置动作
- 安装Debian 或是 Ubuntu
- 在服务器安装Trojian
安装Trojian客户端
进入准备安装到的目录:
cd /opt #你也可以用其他目录
下载最新的安装包:
wget https://github.com/trojan-gfw/trojan/releases/download/v1.16.0/trojan-1.16.0-linux-amd64.tar.xz
目前最新的版本是 1.16.0 所以我这里贴的地址是1.16.0的
你可以在这里自己查看最新地址:https://github.com/trojan-gfw/trojan/releases
如果无法下载,试试连接我的服务器下载[1.16.0版本]:
wget https://blog.hofaeair.net/usr/uploads/2022/04/552366326.xz
解压:
tar xvf trojan-1.16.0-linux-amd64.tar.xz
#或是这个 tar xvf 552366326.xz
编辑配置文件
进入软件目录:
cd /opt/trojan
新建一个配置文件:
nano hof.json
写入代理配置:
{
"run_type": "client",
"local_addr": "127.0.0.1", #不用改
"local_port": 1080, #本地端口,可自定义
"remote_addr": "example.com", #服务器的IP
"remote_port": 443, #服务器的端口
"password": [
"password1" #服务端trojan的密码
],
"log_level": 1,
"ssl": {
"verify": true, #配置过SSL,这里不用改 但也可以把true改成false,那样保证不会报错
"verify_hostname": true, #配置过SSL,这里不用改 但也可以把true改成false,那样保证不会报错
"cert": "",
"cipher": "ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA:AES128-SHA:AES256-SHA:DES-CBC3-SHA",
"cipher_tls13": "TLS_AES_128_GCM_SHA256:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_256_GCM_SHA384",
"sni": "", #配置过SSL的情况下,在这里输入你证书的域名
"alpn": [ #以下内容保持默认即可
"h2",
"http/1.1"
],
"reuse_session": true,
"session_ticket": false,
"curves": ""
},
"tcp": {
"no_delay": true,
"keep_alive": true,
"reuse_port": false,
"fast_open": false,
"fast_open_qlen": 20
}
}
配置文件的一个例子:
{
"run_type": "client",
"local_addr": "127.0.0.1",
"local_port": 1080,
"remote_addr": "1.1.1.1",
"remote_port": 443,
"password": [
"ufzlkjgso"
],
"log_level": 1,
"ssl": {
"verify": true,
"verify_hostname": true,
"cert": "",
"cipher": "ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA:AES128-SHA:AES256-SHA:DES-CBC3-SHA",
"cipher_tls13": "TLS_AES_128_GCM_SHA256:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_256_GCM_SHA384",
"sni": "cloudflare.com",
"alpn": [
"h2",
"http/1.1"
],
"reuse_session": true,
"session_ticket": false,
"curves": ""
},
"tcp": {
"no_delay": true,
"keep_alive": true,
"reuse_port": false,
"fast_open": false,
"fast_open_qlen": 20
}
}
编辑完成后,按住 Ctrl + o 保存,然后按 Ctrl + x 推出编辑器
设置启动
直接把下面的一段复制粘贴入终端,然后按回车
cat > /etc/systemd/system/trojan.service <<-EOF
[Unit]
Description=trojan
After=network.target
[Service]
Type=simple
PIDFile=/opt/trojan/trojan.pid
ExecStart=/opt/trojan/trojan -c /opt/trojan/hof.json -l /opt/trojan/trojan.log
ExecReload=/bin/kill -HUP \$MAINPID
Restart=on-failure
RestartSec=1s
[Install]
WantedBy=multi-user.target
EOF
如果你改过程序目录,需要把上面命令中的目录也改一下。完全按照本文的步骤来的话,不用改任何文本。
启动:
systemctl start trojan
设置开机自启:
systemctl enable trojan
配置终端代理
安装Polipo:
wget http://archive.ubuntu.com/ubuntu/pool/universe/p/polipo/polipo_1.1.1-8_amd64.deb
sudo dpkg -i polipo_1.1.1-8_amd64.deb
编辑Polipo配置文件:
nano /etc/polipo/config
在文件的最下面下面,粘贴上以下文本:
proxyAddress = "0.0.0.0"
#代理ipv4地址
proxyPort = 1081
#本地端口
socksParentProxy = "127.0.0.1:1080"
#如果修改过trojan配置文件的本地端口,这里也要改
socksProxyType = socks5
编辑完成后,按住 Ctrl + o 保存,然后按 Ctrl + x 推出编辑器
重启Polipo:
/etc/init.d/polipo restart
创建Polipo便捷启动:
cat > /etc/systemd/system/pop.service <<-EOF
[Unit]
Description=pop
After=network.target
[Service]
Type=simple
ExecStart=/etc/init.d/polipo start
ExecReload=/bin/kill -HUP \$MAINPID
Restart=on-failure
RestartSec=1s
[Install]
WantedBy=multi-user.target
EOF
粘贴后回车即可
设置开机启动Polipo:
systemctl enable pop
打开系统代理设置代理:
nano /etc/profile
在文件底部添加:
export http_proxy="http://127.0.0.1:1081"
export https_proxy="http://127.0.0.1:1081"
编辑完成后,按住 Ctrl + o 保存,然后按 Ctrl + x 推出编辑器
载入配置:
source /etc/profile
测试是否正常运行:
curl ip.gs
#如果一切完成,这里就会显示服务器端IP而不是本地IP了
总结
浏览器里启用,只要在设置里配置一下就行。按照本文的方法,目前SCOK5的端口为1080,HTTP的端口为1081,服务器地址均为127.0.0.1。
版权属于:hofaeair
本文链接:https://blog.hofaeair.net/code/debian11-trojan.html
© 允许规范转载 转载请保留本文转载地址,著作权归作者所有