Littleyu科学上网
技术分享

trojan+v2ray真正共存复用443端口,史上唯一最牛的搭建技术你会吗?

技术背景及准备条件:

最近一直在探索trojan+v2ray共存的搭建技术,油管也有很多播出共存的视频,但万变不离其中,都是表面共存,实际运行机制还是先trojan,后nginx转发给v2ray的方式,这种搭建方案牺牲v2ray和nginx的数据传输安全,只有trojan有https安全隧道保护。搭建共存安全风险提高,而且浪费vps资源。所以,Littleyu抛弃旧有的共存思想,脱胎换骨分享一期目前油管视频史无前例,也是当前最科学,最安全,最专业的共存搭建方案。

旧有共存模式

搭建准备的东西:域名一个(有ssl证书),vps一台(centos7操作系统)。

技术原理:

众所周知,https协议使用的是计算机443端口,将443端口交由nginx使用,由nginx监听所有ip对443端口的访问,通过域名请求服务做出智能转发的功能,nginx起到前端域名管理识别,后端端口管理转发的功能,同时还提供web网站服务。

通过上图获知,利用二级域名的识别,nginx完成相对应的服务请求转发,比如v2rayN客户端连接的地址为:vmess.yugogogo.tk:443,服务器的nginx收到请求,并识别为v2ray流量,将请求转发给v2ray服务程序,v2ray接收请求并提供科学上网服务。后面的trojan及网站服务以此类推,不再赘述。

搭建流程:

域名申请SSL证书

1,首先登录FreeSSL官网,将自己的域名(比如我的站点域名:www.yugogogo.tk)填入此中。品牌选择“亚洲诚信”,然后点击“点击创建免费的ssl证书”按钮。

2,来到第二页面,这里填入个人电子邮箱,以下配置全部使用默认选项。我们这里选择DNS验证,如果希望使用文件验证,验证教程请参照(纯手动安装最新官方trojan,搭建网站专业伪装)的申请部署ssl证书一文。然后点击创建。

3,在本地电脑先下载安装KeyManager软件(用于生成离线CSR私匙和保存证书所用),安装好并启用,KeyManager会为我们域名生成私匙,然后回到浏览器中,将dns验证的配置信息放入托管域名解析商的服务器中,用于验证。

4,将TXT记录和记录值两项信息复制粘贴到域名解析服务器的解析处,

 

5,当解析好,返回到dns验证页面,点击验证。若验证通过,则自动显示颁发证书的信息,点击保存到KeyManager软件中。

部署SSL证书

1,回到KeyManager软件,点击获取证书域名右边的更多,然后点击证书详情,再点击查看查看PEM,如下图

2,将上图中的证书和密匙信息通过右边的复制按钮复制,然后登录vps终端,输入以下命令分别创建证书和密匙文件,将其复制的密匙内容粘贴到对应的文件中保存。

v2ray  |  trojan安装

1,安装v2ray,并设置配置信息

安装完成,默认启动,把v2ray的端口号和UUID号复制出来,后面需要配置到nginx中

2,安装trojan,并设置配置信息

3,启动命令如下:

Nginx安装及配置

1,下载安装nginx程序,以下是安装命令

2,设置nginx配置,打开nginx配置文件,在event代码后面先增加stream流信息代码。

2,设置用于v2ray WS转发的代码块,需要在http模块里面增加server虚拟机模块,命令如下

3,验证配置文件有效性并使其文件重新加载生效

v2ray  |  trojan连接测试

下载v2rayN客户端并配置连接

下载v2rayN客户端

到以上站点下载与本地电脑系统匹配的客户端,下载好,将其解压后,进入该目录,双击v2rayN-Core.exe,点击“服务器”,添加vmess服务器,将配置信息如下图配置所示

点击确定,激活该服务器即可启动。

下载Trojan-Qt5客户端并配置连接

下载Trojan-Qt5客户端

到以上站点下载与本地电脑系统匹配的客户端,下载好,将其解压后,进入该目录,双击trojan-qt5.exe

点击菜单的连接选项—->添加—->手动,

如上图所示,完成客户端配置信息,点击下方OK按钮,然后选中已添加好的节点,右键选择连接,即可实现科学上网代理服务。

服务端配置回顾:

为方便爱折腾的朋友能够更好的验证配置,这里罗列出各服务配置信息。

v2ray配置信息

trojan配置信息

nginx配置信息

如你对以上技术原理教程的视频感兴趣,可以直接到我频道中观看。
如你对以上搭建技术视频感兴趣,可以直接到我频道中观看。
以上搭建参考引用

赞(7) 打赏,请点Google广告
需转载请注明引用出处:Littleyu科学上网技术 » trojan+v2ray真正共存复用443端口,史上唯一最牛的搭建技术你会吗?

评论 4

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #1

    出错了……你贴个nginx 完整配置样板可能会更好&

    peter3年前 (2020-12-03)回复
    • 在本文的服务端配置回顾的nginx配置信息就是最全的信息了。

      Little yu3年前 (2020-12-04)回复
  2. #2

    不知道Trojan的意义是什么。通过路径直接转发给v2ray不就得了?

    zz3年前 (2021-03-23)回复
    • 这里只是分享共存的另一种架构思路,关于v2ray,trojan共存方法很多。感谢关注。

      Little yu3年前 (2021-03-24)回复

Littleyu油管频道电报交流群