背景:
今天意外在github发现p4gefau1t大佬发布trojan-go科学上网技术,功能比原版官方的强大很多倍,而且支持CDN中转trojan协议流量,真的很牛,技术新颖,关键在油管视频中也没有安装达人发布。于是我带着浓厚兴趣分享本次搭建的记录,感兴趣爱技术的朋友值得一看。
搭建准备的东西:域名一个,vps一台(centos7操作系统)。
搭建思路:
域名申请SSL证书
1,首先登录FreeSSL官网,将自己的域名(比如我的站点域名:www.yugogogo.tk)填入此中。品牌选择“亚洲诚信”,然后点击“点击创建免费的ssl证书”按钮。
2,来到第二页面,这里填入个人电子邮箱,以下配置全部使用默认选项。我们这里选择DNS验证,如果希望使用文件验证,验证教程请参照(纯手动安装最新官方trojan,搭建网站专业伪装)的申请部署ssl证书一文。然后点击创建。
3,在本地电脑先下载安装KeyManager软件(用于生成离线CSR私匙和保存证书所用),安装好并启用,KeyManager会为我们域名生成私匙,然后回到浏览器中,将dns验证的配置信息放入托管域名解析商的服务器中,用于验证。
4,将TXT记录和记录值两项信息复制粘贴到域名解析服务器的解析处,
5,当解析好,返回到dns验证页面,点击验证。若验证通过,则自动显示颁发证书的信息,点击保存到KeyManager软件中。
部署SSL证书
1,回到KeyManager软件,点击获取证书域名右边的更多,然后点击证书详情,再点击查看查看PEM,如下图
2,将上图中的证书和密匙信息通过右边的复制按钮复制,然后登录vps终端,输入以下命令分别创建证书和密匙文件,将其复制的密匙内容粘贴到对应的文件中保存。
1 2 3 4 5 6 |
#创建证书文件并粘贴证书密匙信息 vi /etc/ssl/crt.pem #粘贴后,输入英文格式的冒号加wq保存退出 #创建私匙文件并粘贴密匙信息 vi /etc/ssl/key.pem #粘贴后,输入英文格式的冒号加wq保存退出 |
Trojan-go服务端安装
首先,利用ssh登录vps终端,将其下列命令复制粘贴到终端运行。
1 2 3 4 5 6 7 8 9 |
#安装前先安装依赖的相关命令 yum -y install wget yum -y install unzip #下载trojan服务端应用程序 wget https://github.com/p4gefau1t/trojan-go/releases/download/v0.4.2/trojan-go-linux-amd64.zip #给下载的压缩包释放执行权限 chmod +x trojan-go-linux-amd64.zip #解压压缩包 unzip trojan-go-linux-amd64.zip |
Trojan-go服务端启动
第一种启动方式,(快捷模式)cd进入解压好的trojan-go的目录,输入以下命令启动服务端
1 |
nohup ./trojan-go -server -remote www.ftd.nz:80 -local 0.0.0.0:443 -key /etc/ssl/key.pem -cert /etc/ssl/crt.pem -password yugogogo >trojan-go.log 2<&1 & |
即可启动成功。
第二种启动方式,(带配置文件模式),输入以下命令,修改server.json
1 |
vi server.json |
将配置文件中的remote_addr地址,密码,ssl证书路径修改如上图一致即可。输入以下命令启动服务端。
1 |
nohup ./trojan-go -config server.json >trojan-go.log 2<1 & |
Trojan客户端连接
下载Trojan-Qt5客户端并配置连接
到以上站点下载与本地电脑系统匹配的客户端,下载好,将其解压后,进入该目录,双击trojan-qt5.exe
点击菜单的连接选项—->添加—->手动,
如上图所示,完成客户端配置信息,点击下方OK按钮,然后选中已添加好的节点,右键选择连接,即可实现科学上网代理服务。
如你对以上教程的视频感兴趣,可以直接到我频道中观看。
勤点赞,手留余香!