一般的科学上网采用强加密和随机混淆来欺骗GFW的过滤机制。然而,Trojan采用最常见的协议HTTPS,以诱骗GFW认为它是HTTPS。当Trojan客户端连接到服务器时,它首先执行真正的 TLS握手。如果握手成功,则所有后续流量都将受到保护TLS; 否则,服务器将立即关闭连接,就像任何HTTPS服务器一样。Trojan反侦查采用主动检测与被动检测,主动检测:没有正确结构和密码的所有连接将被重定向到预设端点,因此HTTP如果可疑探针连接(或者只是您连接到博客XD的粉丝),则特洛伊木马服务器的行为与该端点完全相同(默认情况下)。被动检测:由于流量受到保护TLS(用户有责任使用有效证书),如果您正在访问某个HTTP站点,则流量看起来与HTTPS(握手RTT后只有一个TLS)相同; 如果您没有访问某个HTTP站点,那么流量看起来就像HTTPS保持活动一样WebSocket。因此,木马也可以绕过ISP QoS限制。
理论上来说,Trojan可以永久地穿越Great FireWall,而不会被识别出来。
准备
一个 SSH 远程管理软件,使用 Xshell 5,这个是必须的。
打开链接后,便会自动下载了,如果没有自动下载,你自行选择 下载 即可,下载好了就安装它。
备注:如果 Xshell 5 提示升级,直接忽略即可,不要升级到 Xshell 6,新版本增加了某些使用限制
为了避免国内的流氓代理,请使用本人提供的 Xshell 5 程序 (官网原版,请放心使用)
购买一个VPS
选择合适的VPS套餐,VPS套餐来自:搬瓦工(Bandwagon Host)
推荐使用本站专属6.25%永久优惠码: BWH3HYATVBJW
香港优化线路,推荐
CPU
内存
硬盘
流量
价格
链接
1 核
1024 MB
20 GB
100GB / 月
$99.99 / 年
1 核
2048 MB
40 GB
200GB / 月
$199.99 / 年
1 核
4096 MB
80 GB
300GB / 月
$39.99 / 月
2 核
8192 MB
160 GB
500GB / 月
$79.99 / 月
4 核
16384 MB
320 GB
1000GB / 月
$159.99 / 月
CN2 GIA 优化线路 - 推荐
CPU
内存
硬盘
流量
价格
链接
1 核
512 MB
10 GB
300GB / 月
$39.99 / 年
2 核
1024 MB
20 GB
1000GB / 月
$19.99 / 季
3 核
2048 MB
40 GB
2000GB / 月
$39.99 / 季
4 核
4096 MB
80 GB
3000GB / 月
$27.99 / 月
6 核
8GB
160 GB
5000GB / 月
$55.99 / 月
8 核
16GB
320 GB
8000GB / 月
$109.99 / 月
CN2 优化线路
CPU
内存
硬盘
流量
价格
链接
1 核
512 MB
10 GB
500GB / 月
$29.99 / 年
1 核
1024 MB
20 GB
1000GB / 月
$49.99 / 年
1 核
2048 MB
40 GB
2000GB / 月
$99.99 / 年
2 核
4096 MB
80 GB
3000GB / 月
$19.99 / 月
2 核
8 GB
160 GB
5000GB / 月
$39.99 / 月
3 核
16 GB
320 GB
8000GB / 月
$79.99 / 月
普通优化线路
CPU
内存
硬盘
流量
价格
链接
1 核
512 MB
10 GB
1000GB / 月
$19.99 / 年
1 核
1024 MB
20 GB
2000GB / 月
$39.99 / 年
其他 - 这个套餐可换机房
CPU
内存
硬盘
流量
价格
链接
1 核
512 MB
10 GB
500GB / 月
$19.99 / 年
2 核
1024 MB
20 GB
1 TB / 月
$49.99 / 年
3 核
2 GB
40 GB
2 TB / 月
$99.99 / 年
4 核
4 GB
80 GB
3 TB / 月
$19.99 / 月
5 核
8 GB
160 GB
4 TB / 月
$39.99 / 月
6 核
16 GB
320 GB
5 TB / 月
$79.99 / 月
选择哪个套餐?如果你不知道选择哪个套餐
下面这是最常见的购买套餐
备注
CPU
内存
硬盘
流量
价格
链接
其他
1 核
512 MB
10 GB
500GB / 月
$19.99 / 年
CN2
1 核
512 MB
10 GB
500GB / 月
$29.99 / 年
GIA
2 核
1024 MB
20 GB
1000GB / 月
$19.99 / 季
GIA
1 核
512 MB
10 GB
300GB / 月
$39.99 / 年
香港
1 核
4096 MB
80 GB
300GB / 月
$39.99 / 月
香港
2 核
8192 MB
160 GB
500GB / 月
$79.99 / 月
哪个套餐好?
一般来说,推荐购买香港优化线路 或 CN2 GIA 优化线路,或者哪个便宜选择那个,当然如果你使用量比较多或者想要分享给同学和朋友一起用的话,选择合适的套餐即可。又或者你土豪的话,选择最贵的也行。
香港优化线路的VPS的速度最快。 但价格贵,流量相对少一些……
注意,记住一分钱一分货。
如果出现 out of stock 这样的提示,那就是这个套餐卖完了,先选择其他套餐即可,等后面有货了再变更套餐。
CPU
|
内存
|
硬盘
|
流量
|
价格
|
链接
|
1 核
|
1024 MB
|
20 GB
|
100GB / 月
|
$99.99 / 年
| |
1 核
|
2048 MB
|
40 GB
|
200GB / 月
|
$199.99 / 年
| |
1 核
|
4096 MB
|
80 GB
|
300GB / 月
|
$39.99 / 月
| |
2 核
|
8192 MB
|
160 GB
|
500GB / 月
|
$79.99 / 月
| |
4 核
|
16384 MB
|
320 GB
|
1000GB / 月
|
$159.99 / 月
|
CPU
|
内存
|
硬盘
|
流量
|
价格
|
链接
|
1 核
|
512 MB
|
10 GB
|
300GB / 月
|
$39.99 / 年
| |
2 核
|
1024 MB
|
20 GB
|
1000GB / 月
|
$19.99 / 季
| |
3 核
|
2048 MB
|
40 GB
|
2000GB / 月
|
$39.99 / 季
| |
4 核
|
4096 MB
|
80 GB
|
3000GB / 月
|
$27.99 / 月
| |
6 核
|
8GB
|
160 GB
|
5000GB / 月
|
$55.99 / 月
| |
8 核
|
16GB
|
320 GB
|
8000GB / 月
|
$109.99 / 月
|
CPU
|
内存
|
硬盘
|
流量
|
价格
|
链接
|
1 核
|
512 MB
|
10 GB
|
500GB / 月
|
$29.99 / 年
| |
1 核
|
1024 MB
|
20 GB
|
1000GB / 月
|
$49.99 / 年
| |
1 核
|
2048 MB
|
40 GB
|
2000GB / 月
|
$99.99 / 年
| |
2 核
|
4096 MB
|
80 GB
|
3000GB / 月
|
$19.99 / 月
| |
2 核
|
8 GB
|
160 GB
|
5000GB / 月
|
$39.99 / 月
| |
3 核
|
16 GB
|
320 GB
|
8000GB / 月
|
$79.99 / 月
|
CPU
|
内存
|
硬盘
|
流量
|
价格
|
链接
|
1 核
|
512 MB
|
10 GB
|
1000GB / 月
|
$19.99 / 年
| |
1 核
|
1024 MB
|
20 GB
|
2000GB / 月
|
$39.99 / 年
|
CPU
|
内存
|
硬盘
|
流量
|
价格
|
链接
|
1 核
|
512 MB
|
10 GB
|
500GB / 月
|
$19.99 / 年
| |
2 核
|
1024 MB
|
20 GB
|
1 TB / 月
|
$49.99 / 年
| |
3 核
|
2 GB
|
40 GB
|
2 TB / 月
|
$99.99 / 年
| |
4 核
|
4 GB
|
80 GB
|
3 TB / 月
|
$19.99 / 月
| |
5 核
|
8 GB
|
160 GB
|
4 TB / 月
|
$39.99 / 月
| |
6 核
|
16 GB
|
320 GB
|
5 TB / 月
|
$79.99 / 月
|
备注
|
CPU
|
内存
|
硬盘
|
流量
|
价格
|
链接
|
其他
|
1 核
|
512 MB
|
10 GB
|
500GB / 月
|
$19.99 / 年
| |
CN2
|
1 核
|
512 MB
|
10 GB
|
500GB / 月
|
$29.99 / 年
| |
GIA
|
2 核
|
1024 MB
|
20 GB
|
1000GB / 月
|
$19.99 / 季
| |
GIA
|
1 核
|
512 MB
|
10 GB
|
300GB / 月
|
$39.99 / 年
| |
香港
|
1 核
|
4096 MB
|
80 GB
|
300GB / 月
|
$39.99 / 月
| |
香港
|
2 核
|
8192 MB
|
160 GB
|
500GB / 月
|
$79.99 / 月
|
哪个套餐好?
购买
在上面表格中选择想要购买的套餐,然后点击右侧的 购买 即可。
将套餐添加到购物车
说明一下,在Billing Cycle选项那里选择:$xxxx USD Annually,按年付的意思
推荐按年付,比按月付最高可省55%的钱
Location 选择: HK - Hong Kong xxxxx (如果你购买的是香港线路的话)
否则选择: US - Los Angeles xxxxx
然后点击Add To Cart
结算
推荐使用搬瓦工 6.25% 优惠码:BWH3HYATVBJW
这个优惠码是搬瓦工目前最高优惠的优惠码
输入优惠码之后点击 Validate Code >>
然后点击Checkout
如下图所示:已经使用搬瓦工优惠码
然后会提示你注册账号 (如果你没账号或者还没登录)
请按照下面图片提示来填写~
要注意的是,Country 选项记得选择China,Payment Method 选择Alipay
不要忘了勾上 I have read and agree to the Terms of Service
然后Complete Order
付款
点击Pay now
之后便会跳转到支付宝付款界面,完成付款即可
获取VPS信息
确保你已经成功付款之后
再点击网页中的 KiwiVM Control Panel
这是首次登录的界面,稍等一会,等待资源分配即可。
等待两三分钟,刷新一下。
这是已经在运行的界面,请记下IP address然后点击stop
当出现:Great Success!Virtual server will stop in a few seconds.
证明VPS已经停止了,我们需要重装一个系统。点击左边的Install new OS
之后选择Debian-8-x86_64
再勾上:I agree that all existing data on my VPS will be lost.
然后点击Reload
安装此系统之后便会自动启用 BBR 优化加速。
当点击Reload之后,稍等片刻将会出现下图所示的界面,
请务必记下: You will need a new root password to access your VPS:xxxx
还有:New SSH Port:
一个是root密码,一个是SSH端口,
例如我的root密码是:xM529uLLeeTB,SSH端口是:26654
OK,这时我们已经获取到VPS的信息了。
登录VPS
打开Xshell 5,新建一个会话。
主机写上你的VPS IP地址,端口写上SSH端口。
之后点击 用户身份验证,用户名:root,密码:你的root 密码。然后点击确定
之后选择连接。
然后会提示SSH安全警告,选择,接受并保存。
这是登录成功后的界面
Trojan服务器部署(Debian)
在部署之前,你需要把你的域名解析到你的VPS,域名推荐使用免费顶级域名,注册网址www.freenom.com。 并且做个A记录 将域名解析到 服务器的公网IP
建立并配置Trojan服务器
小白一键脚本!!!(强烈推荐!!!)
输入下面命令回车,你可以复制过去,然后在 Xshell 界面按 Shift + Insert 即可粘贴,不能按 Ctrl + V 的。
apt-get update && apt-get install sudo curl -y && sudo -i
然后接着输入下面命令回车,你可以复制过去,然后在 Xshell 界面按 Shift + Insert 即可粘贴,不能按 Ctrl + V 的。
sudo bash -c "$(curl -fsSL https://raw.githubusercontent.com/johnrosen1/trojan-gfw-script/master/vps.sh)"接下来这两个对话框 直接按回车键 继续
主菜单其他可选项
附1: (请不要乱选,默认没有选中的都是不推荐的!)
附2:若已有证书,请放置于/etc/trojan/处,脚本会自动跳过域名解析验证,申请证书以及acme.sh安装
各个平台客户端的使用
- 桌面客户端(Windows)
(1)下载安装Microsoft Visual Studio 2015, 2017 and 2019(官方win release中已包含)
重启后生效
打开config.json remote_addr填你的服务器的IP sni填你的服务器的域名 password记得要和服务器一样
{
"run_type": "client",
"local_addr": "127.0.0.1",
"local_port": 1080,
"remote_addr": "1.1.1.1", //你的服务器ip
"remote_port": 443,
"password": [
"example" //你的密码,和服务器必须一致,password1或者2皆可
],
"log_level": 1,
"ssl": {
"verify": true,
"verify_hostname": true,
"cert": "",
"cipher": "ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA:AES128-SHA:AES256-SHA:DES-CBC3-SHA",
"cipher_tls13":"TLS_AES_128_GCM_SHA256:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_256_GCM_SHA384",
"sni": "yourdomain", //你的域名
"alpn": [
"h2",
"http/1.1"
],
"reuse_session": true,
"session_ticket": false,
"curves": ""
},
"tcp": {
"no_delay": true,
"keep_alive": true,
"reuse_port": false,
"fast_open": true,
"fast_open_qlen": 20
}
}
注: 上面是Trojan-GFW客户端Config配置示例
omega方法(全局代理)
2. 移动客户端
注:安卓客户端目前不支持添加多个节点,去广告,负载均衡等功能。
安卓客户端
苹果客户端
3. OPENWRT--Trojan-GFW
4. Macos
方法一:安装homebrew并运行下属命令
brew tap trojan-gfw/homebrew-trojan
brew install trojan
并使用 brew services 来启动Trojan
希望想搭建的朋友可以通过我的教程搭建起来, 请大家 帮忙转发本站教程让更多人看到外面的世界,星星之火可以燎原。
牛
回复删除