问题回顾

本打算使用proxySU演示一键安装trojan-go技术，搭建提示安装成功，结果客户端连接无法实现上网。那么对于喜欢使用proxySU轻松搭建trojan的朋友，看这篇文章会对你有所帮助！今天抽时间研究顺便理清问题，把坑填上，希望大家能够使用上proxySU,真正学到trojan技术。
问题症状：trojan-go服务端无法运行；原因：服务端没有配置域名SSL证书信息等系列问题；

域名和vps准备

搭建需要域名一个，没有的可以到freenom官网免费申请，不会申请可以观看这期节目一次性获取5个域名使用
搭建还需要vps一台，若没有，可以到我vps评测页面选购

安装流程

域名解析

有关于域名解析本站之前讲述，这里不再赘述，不清楚的可以到这里充电

下载使用proxySU安装trojan-go

下载执行proxySU

proxySU下载地址，点击此处下载1.7.2。将下载好的压缩包解压。

安装trojan-go

使用proxySU无法安装trojan程序，但能安装trojan-go,如前文所说，客户端无法连接服务端，登录vps检查，发现服务端因为配置错误而无法运行。这里双击proxySU程序，依然使用它完成对vps安装trojan-go服务端程序。

如上图，填入vps信息，点击“trojan-go”，打开“trojan-go参数配置，按照下图完成配置，密码和域名自己更改。

一路填坑

一切按照proxySU完成安装后，接下来坑太多细节不再赘述，这里仅分享填坑的步骤。

域名ssl证书配置

将你的域名ssl证书信息复制到vps指定位置，

使用ssh终端，推荐使用finalshell软件登录vps,vi /etc/ssl/cert.pem创建证书空白文件，将域名cert密匙粘贴进去。输入“esc”键，:wq 保存退出。使用同样的办法，创建私匙文件，vi /etc/ssl/key.pem将域名key密匙粘贴进去。输入“esc”键，:wq 保存退出。

更新trojan配置

修改trojan-go.service

vi /etc/systemd/system/trojan-go.service

[Unit]
Description=trojan
After=network.target

[Service]
Type=simple
PIDFile=/usr/src/trojan/trojan/trojan.pid
ExecStart=/usr/bin/trojan-go/trojan-go -config /etc/trojan-go/config.json
ExecReload=
ExecStop=/usr/src/trojan/trojan
PrivateTmp=true

[Install]
WantedBy=multi-user.target

输入“esc”键，:wq 保存退出。直接将以上信息覆盖原文件，因为原文件的启动路径出错

修改config.json

使用以下配置信息覆盖服务端自动生成的trojan-go配置信息。vi /etc/trojan-go/config.json

{
"run_type": "server",
"local_addr": "0.0.0.0",
"local_port": 443,
"remote_addr": "www.ftd.nz",
"remote_port": 80,
"password": [
"yugogogo"
],
"log_level": 1,
"ssl": {
"cert": "/etc/ssl/cert.pem",
"key": "/etc/ssl/key.pem",
"key_password": "",
"cipher_tls13":"TLS_AES_128_GCM_SHA256:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_256_GCM_SHA384",
"prefer_server_cipher": true,
"alpn": [
"http/1.1"
],
"reuse_session": true,
"session_ticket": false,
"session_timeout": 600,
"plain_http_response": "",
"curves": "",
"dhparam": ""
},
"tcp": {
"no_delay": true,
"keep_alive": true,
"fast_open": false,
"fast_open_qlen": 20
},
"mysql": {
"enabled": false,
"server_addr": "127.0.0.1",
"server_port": 3306,
"database": "trojan",
"username": "trojan",
"password": ""
}
}

更新后，输入“esc”键，:wq 保存退出。

启动trojan-go服务

输入以下命令完成启动

#启动trojan-go
systemctl start trojan-go
#查看trojan-go状态
systenctl status trojan-go
#若出现”Warning: The unit file, source configuration file or drop-ins of trojan-go.service changed on disk. Run 'systemctl daemon-reload' to reload units.“，请直接运行以下命令重新加载
systemctl daemon-reload
#使其跟随系统启动命令
systemctl enable trojan-go

如下图显示，trojan-go能够成功运行，并且能够接收客户端请求。这里为使网络体验效果更好，强烈建议安装bbr网络加速。

安装BBR PLUS加速

#下载bbr
wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh"
#若提示-bash: wget: command not found  ，先安装yum -y install wget
#释放执行权限
chmod +x tcp.sh
#运行加速脚本
./tcp.sh
#第一次运行请按菜单数字选择，这里安装bbr plus，选择2，安装完成vps重启
./tcp.sh
第二次运行后请按菜单数字选择7，启动加速。

安装BBR PLUS菜单选项及安装成功如下图。