此教程使用的是 Centos7 x86_64系统,ubuntu 1804 系统都可使用

开启Trojan客户端代理服务

  • 使用此命令下载Trojan客户端
    官方版本(GitHub):

    1
    cd /usr/src && wget https://github.com/trojan-gfw/trojan/releases/download/v1.15.1/trojan-1.15.1-linux-amd64.tar.xz

  • 解压Trojan文件

    1
    tar xvf trojan-1.15.1-linux-amd64.tar.xz

  • 打开配置文件

    1
    cd /usr/src/trojan

    vim config.json

  • 按i进入编辑模式,可以全部删除,复制我已经写好的

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    [root@localhost trojan]# cat config.json
    {
    "run_type": "client",
    "local_addr": "0.0.0.0",
    "local_port": 1080,
    "remote_addr": "vpn.xxxx.cn",
    "remote_port": 443,
    "password": [
        "xxxxxxx"
    ],
    "log_level": 1,
    "ssl": {
        "verify": false,
        "verify_hostname": false,
        "cert": "",
        "key": "/path/to/private.key",
        "key_password": "",
        "cipher": "ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384",
        "cipher_tls13": "TLS_AES_128_GCM_SHA256:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_256_GCM_SHA384",
        "prefer_server_cipher": true,
        "alpn": [
            "http/1.1"
        ],
        "alpn_port_override": {
            "h2": 81
        },
        "reuse_session": true,
        "session_ticket": false,
        "session_timeout": 600,
        "plain_http_response": "",
        "curves": "",
        "dhparam": ""
    },
    "tcp": {
        "prefer_ipv4": false,
        "no_delay": true,
        "keep_alive": true,
        "reuse_port": false,
        "fast_open": false,
        "fast_open_qlen": 20
    },
    "mysql": {
        "enabled": false,
        "server_addr": "127.0.0.1",
        "server_port": 3306,
        "database": "trojan",
        "username": "trojan",
        "password": "",
        "cafile": ""
    }
    }

  • 配置说明

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    run_type 修改为 "client"
    local_port 修改为 1080
    remote_addr 修改为 vpn.xxx.cn
    remote_port 修改为 443
    password 修改为 ["123456"] trojan服务端验证密码

    ssl中的 verify 值修改为 false (如果配置文件中没有,则添加这个配置)
    ssl中的 verify_hostname 值修改为 false (如果配置文件中没有,则添加这个配置)
    ssl中的 cert 修改为 "" (改成空的)

    * 示例如下

      "ssl": {
          "verify": false,
          "verify_hostname": false,
          "cert": "",
          }

配置 trojan service

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
cat > /etc/systemd/system/trojan.service <<-EOF
[Unit]
Description=trojan
After=network.target

[Service]
Type=simple
PIDFile=/usr/src/trojan/trojan.pid
ExecStart=/usr/src/trojan/trojan -c /usr/src/trojan/config.json -l /usr/src/trojan/trojan.log
ExecReload=/bin/kill -HUP \$MAINPID
Restart=on-failure
RestartSec=1s

[Install]
WantedBy=multi-user.target

EOF

启动Trojan

systemctl start trojan
systemctl enable --now trojan

  • 检查是否启动成功

    ps aux ‘ grep trojan ‘ grep -v grep

    • 看到有类似 /usr/src/trojan/trojan 的内容展示,即表示trojan正在运行

    • 如果未启动成功,通过这个命令查看日志: cat /usr/src/trojan/trojan.log

    还可以执行 curl ip.sb –socks5 127.0.0.1:1080, 查看结果是否为Trojan代理的IP

命令行使用代理

安装privoxy
Linux貌似默认不支持直接使用socks代理,使用privoxy将socks5转换为http代理

yum install -y privoxy

配置privoxy

vim /etc/privoxy/config
# 末尾增加下面内容,/后面是代理服务器的地址:端口,注意最后还有个.

forward-socks5t / 127.0.0.1:1080 .

启动服务

systemctl start privoxy && systemctl enable privoxy

设置一下系统代理变量

export https_proxy=http://127.0.0.1:8118
export http_proxy=http://127.0.0.1:8118
export all_proxy=http://127.0.0.1:8118

注:8118是privoxy默认使用的端口

测试一下

curl ipfconfig.io