[members_only]
如果你这周看到本站默默地在更新trojan客户端教程,是不是想到服务端一键脚本也快了?
在追求网络畅通与隐私安全的道路上,Trojan协议以其独特的“伪装”技术脱颖而出。它通过模仿正常的HTTPS流量,有效规避了常见的干扰和检测,提供了稳定且高效的代理体验。对于不熟悉复杂命令行操作的用户来说,使用一键脚本是快速搭建个人Trojan服务的最佳选择。本文将介绍一款流行的Trojan一键脚本,帮助您在Ubuntu服务器上轻松部署属于自己的代理服务。
没错,trojan一键安装脚本,支持CentOS 7/8和Ubuntu 16.04及以上版本,github地址: Github。
注意:
1. 如果服务器已经有运行网站,请联系网站运维再执行脚本,否则可能导致原来网站无法访问,本人不负责!
2. 对域名没有要求,不管国内还是国外注册的都可以,不需要备案,不会影响使用,也不会带来安全/隐私上的问题;
3. 根据购买的域名,默认@和www在买之前都已经做了解析,因此尽管www已经改成了你服务器的ip,但执行本脚本时可能还会出现“主机未解析到当前服务器IP”的错误。这时只需要换个名称做解析即可,例如 www2;
4. 除非443端口被墙或另有它用,建议使用443!
5. BBR换成魔改BBR/BBR Plus/锐速清参考:安装魔改BBR/BBR Plus/锐速(Lotserver);
6. 本脚本请勿与v2ray带伪装一键脚本 在同一个vps上运行,除非你能手动解决冲突!
7. 刚搭建好trojan不要猛上流量,否则可能导致被限速、端口被墙,严重可能ip被墙。
使用教程
1. 请准备一台境外服务器和一个域名。
2. 如果vps运营商开启了防火墙(阿里云、Ucloud、AWS、GCP等默认开启,搬瓦工/hostdare/vultr默认关闭),请先登录vps管理后台放行80和443端口,否则会导致获取证书失败;
3. ssh登录到服务器(windows请参考 Bitvise连接Linux服务器教程),在终端(黑框框)输入如下命令:
bash <(curl -sL https://raw.githubusercontent.com/daveleung/hijkpw-scripts-mod/main/trojan_mod1.sh)按回车键,屏幕上开始滚动各种看得懂看不懂的东西。紧盯着屏幕,直到屏幕出现“确认满足按y,按其他退出脚本:”,确认条件满足,按y,回车,然后输入你域名的主机名(注意是主机名,比如v2raytech.com,不建议填裸域名hijk.pw!),密码、端口(建议用默认的443!)和选择是否安装BBR。
接下来脚本会自动疯狂运行,如果安装过程卡住,请耐心等待几分钟;期间网络断开(windows上表现为黑框框中或者顶部标题出现disconnected字样,mac表现为终端出现“closed by remote host”或”broken pipe”),请重新连接后再次执行命令。脚本运行成功会输出配置信息,截图如下:
trojan一键脚本输出结果
到此服务端配置完毕,服务器可能会自动重启(没提示重启则不需要),windows终端出现“disconnected”,mac出现“closed by remote host”说明服务器成功重启了。
可能出现的问题
1. 多次运行一键脚本,安装过程中会出现如下提示:
What would you like to do? - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1: Keep the existing certificate for now 2: Renew & replace the cert (limit ~5 per 7 days) - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Select the appropriate number [1-2] then [enter] (press 'c' to cancel):
请输入1,然后回车。
2. 如果提示证书失败,终端出现如下提示:
An unexpected error occurred: There were too many requests of a given type :: Error creating new order :: too many certificates already issued for exact set of domains:xxxx: see https://letsencrypt.org/docs/rate-limits/
说明这个主机名近期申请过太多次免费证书,请换一个主机名尝试,例如test2.hijk.pw 换成 test3.hijk.pw(需要到dns控制台添加解析)。
客户端下载
接下来是科学上网最后一步:
1. 下载 trojan客户端;
trojan的缺点在于除了ios平台,没有一个像样的客户端。官方的客户端都比较简陋,使用上较为麻烦。
因官方客户端都比较简陋,trojan windows客户端建议使用Clash for Windows,trojan mac客户端建议使用ClashX,安卓客户端建议使用 Clash for Android。如果是trojan-go,请使用跨平台的Qv2ray,并单独下载trojan-go插件。
2. 配置客户端:
其他
1. 查看trojan运行状态/配置:bash <(curl -sL https://raw.githubusercontent.com/hijkpw/scripts/master/trojan.sh) info
2. trojan管理命令:启动:systemctl start trojan,停止:systemctl stop trojan,重启:systemctl restart trojan;
3. 更新trojan到最新版:bash -c "$(curl -fsSL https://raw.githubusercontent.com/trojan-gfw/trojan-quickstart/master/trojan-quickstart.sh)"
4. 查看SSL证书:certbot certificates,更新证书:systemctl stop nginx; certbot renew; systemctl restart nginx
5. 卸载: bash <(curl -sL https://raw.githubusercontent.com/hijkpw/scripts/master/trojan.sh) uninstall
使用Trojan一键脚本,即使是新手也能在十分钟内搭建起一个高性能、高隐蔽性的代理服务。它结合了易用性与安全性,是构建个人网络解决方案的绝佳选择。动手尝试一下吧,享受自由、安全的网络冲浪体验!
[/members_only]
