使用过程中遇到问题,欢迎到 网络跳越论坛 或 tg群组https://t.me/hijkclub 交流,或关注Youtube频道:网络跳越

trojan-go介绍

trojan-go 是使用Go语言实现的完整trojan代理,兼容原版的绝大多数功能,并且具有使用简易、快速部署使用等优点。trojan-go支持多路复用、路由功能、websocket(CDN中转)、Shadowsocks混淆二次混淆,多平台,无依赖,性能也很强悍,很推荐使用。

trojan-go一键脚本

trojan-go一键脚本可运行在CentOS 7/8、Ubuntu 16/18/20、Debian 8/9/10等主流系统上,并且支持自定义域名证书(需放置在/root目录下并命名为trojan-go.pem和trojan-go.key)。其使用步骤如下:

1. 请准备一个境外服务器和一个域名。想服务器速度快请参考 搬瓦工VPS购买教程 或从  CN2 GIA VPS商家推荐 选购

,想ip被封后免费换请参考:购买vultr服务器超详细图文教程,购买域名可参考:Namesilo购买域名详细教程

2. 如果vps运营商开启了防火墙(阿里云、Ucloud、腾讯云、AWS、GCP等VPS默认开启,搬瓦工/hostdare/vultr默认关闭),请先登录vps管理后台放行80和443端口,否则可能会导致获取证书失败;

3. ssh连接到服务器,Windows系统请参考 Bitvise连接Linux服务器教程,mac用户请参考 Mac电脑连接Linux教程。连接后输入如下命令:

bash <(curl -sL https://raw.githubusercontent.com/hijkpw/scripts/master/trojan-go.sh)

按回车键,将出现操作菜单:

trojan-go一键脚本菜单

trojan-go一键脚本菜单

然后按照提示选择操作,例如1。WS版本能使用CDN中转,如果你有经过CDN中转需求请选择2,期间需要设置WS路径。

脚本执行前会让你输入一些信息,请根据自己的情况填写。接下来脚本会自动运行,如果安装过程卡住,请耐心等待几分钟;期间网络断开(windows上表现为黑框框中或者顶部标题出现disconnected字样,mac表现为终端出现“closed by remote host”或”broken pipe”),请重新连接后再次执行命令。脚本运行成功会输出配置信息,截图如下:

trojan-go一键脚本输出配置信息

trojan-go一键脚本输出配置信息

到此服务端配置完毕,服务器可能会自动重启(没提示重启则不需要),windows终端出现“disconnected”,mac出现“closed by remote host”说明服务器成功重启了。

可能出现的问题

1. 多次运行一键脚本,安装过程中可能会出现如下提示:

What would you like to do?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: Keep the existing certificate for now
2: Renew & replace the cert (limit ~5 per 7 days)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

这是询问你是否使用已有的证书,请输入1,然后回车。

2. 如果提示证书失败,终端出现如下提示:

An unexpected error occurred:
There were too many requests of a given type :: Error creating new order
 :: too many certificates already issued for exact set of domains:xxxxx:
 see https://letsencrypt.org/docs/rate-limits/

说明这个主机名近期申请过太多次免费证书,请换一个主机名尝试,例如test2.hijk.pw 换成 test3.hijk.pw(需要到dns控制台添加解析)。

trojan-go一键脚本注意事项

1. 如果服务器已经有运行网站,请联系网站运维再执行脚本,否则可能导致原来网站无法访问!

2. 对域名没有要求,不管国内还是国外注册的都可以,不需要备案,不会影响使用,也不会带来安全/隐私上的问题;

3. 除非443端口被墙或另有它用,建议使用443!

4. 如果想上cdn(必须是WS版才可以),请根据本教程操作完后再参考:使用cloudflare中转流量,拯救被墙ip

5. BBR换成魔改BBR/BBR Plus/锐速清参考安装魔改BBR/BBR Plus/锐速(Lotserver)

6. 从 trojan客户端 下载时,请选择Qv2ray并到官网下载trojan-go插件,其他客户端将无法正常使用;

7. 查看certbot申请的SSL证书:certbot certificates,更新证书:systemctl stop nginx; certbot renew; systemctl restart nginx

8. 刚搭建好trojan不要猛上流量,否则可能导致被限速、端口被墙,严重可能ip被墙。

参考

1. trojan教程

2. trojan一键脚本


2 条评论

头像

JohnAppleseed · 2020年10月19日 23:31

感谢大佬的教程!想请问一下安装完毕后显示当前状态:已安装 未运行,选择启动trojan-go后显示Job for nginx.service failed because the control process exited with error code. See “systemctl status ng
inx.service” and “journalctl -xe” for details.该如何解决?非常感谢!

    威龙

    威龙 · 2020年10月20日 13:28

    nginx -t,看看出现什么

发表评论

电子邮件地址不会被公开。 必填项已用*标注