使用过程中遇到问题,欢迎到 网络跳越论坛 或 tg群组https://t.me/hijkclub 交流,或关注Youtube频道:网络跳越
2020.11.2更新:支持自定义证书
如果你这周看到本站默默地在更新trojan客户端教程,是不是想到服务端一键脚本也快了?没错,今天正式完成了trojan一键安装脚本,支持CentOS 7/8和Ubuntu 16.04及以上版本,目前已经上传到 Github。
注意:
1. 如果服务器已经有运行网站,请联系网站运维再执行脚本,否则可能导致原来网站无法访问,本人不负责!
2. 对域名没有要求,不管国内还是国外注册的都可以,不需要备案,不会影响使用,也不会带来安全/隐私上的问题;
3. 根据 Namesilo购买域名详细教程 购买的域名,默认@和www在买之前都已经做了解析,因此尽管www已经改成了你服务器的ip,但执行本脚本时可能还会出现“主机未解析到当前服务器IP”的错误。这时只需要换个名称做解析即可,例如 www2;
4. 除非443端口被墙或另有它用,建议使用443!本脚本支持上传自定义证书,可用在NAT VPS上。
5. BBR换成魔改BBR/BBR Plus/锐速清参考:安装魔改BBR/BBR Plus/锐速(Lotserver);
6. 本脚本请勿与v2ray带伪装一键脚本 在同一个vps上运行,除非你能手动解决冲突!
7. 刚搭建好trojan不要猛上流量,否则可能导致被限速、端口被墙,严重可能ip被墙。
使用教程
1. 请准备一台境外服务器和一个域名。想服务器速度快请参考 搬瓦工VPS购买教程 或从 CN2 GIA VPS商家推荐 选购 ,想ip被封后免费换请参考:购买vultr服务器超详细图文教程,购买域名可参考:Namesilo购买域名详细教程;
2. 如果vps运营商开启了防火墙(阿里云、Ucloud、AWS、GCP等默认开启,搬瓦工/hostdare/vultr默认关闭),请先登录vps管理后台放行80和443端口,否则会导致获取证书失败;
3. ssh登录到服务器(windows请参考 Bitvise连接Linux服务器教程,mac用户请参考 Mac电脑连接Linux教程),在终端(黑框框)输入如下命令:
bash <(curl -sL https://raw.githubusercontent.com/hijkpw/scripts/master/trojan.sh)按回车键,屏幕上开始滚动各种看得懂看不懂的东西。紧盯着屏幕,直到屏幕出现“确认满足按y,按其他退出脚本:”,确认条件满足,按y,回车,然后输入伪装域名(注意是解析后的伪装域名,比如www.hijk.art,不建议填裸域名hijk.art!),密码、端口(建议用默认的443!)和选择是否安装BBR。
接下来脚本会自动疯狂运行,如果安装过程卡住,请耐心等待几分钟;期间网络断开(windows上表现为黑框框中或者顶部标题出现disconnected字样,mac表现为终端出现“closed by remote host”或”broken pipe”),请重新连接后再次执行命令。脚本运行成功会输出配置信息,截图如下:
trojan一键脚本输出结果
到此服务端配置完毕,服务器可能会自动重启(没提示重启则不需要),windows终端出现“disconnected”,mac出现“closed by remote host”说明服务器成功重启了。
可能出现的问题
1. 多次运行一键脚本,安装过程中会出现如下提示:
What would you like to do? - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - 1: Keep the existing certificate for now 2: Renew & replace the cert (limit ~5 per 7 days) - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Select the appropriate number [1-2] then [enter] (press 'c' to cancel):
请输入1,然后回车。
2. 如果提示证书失败,终端出现如下提示:
An unexpected error occurred: There were too many requests of a given type :: Error creating new order :: too many certificates already issued for exact set of domains:xxxx: see https://letsencrypt.org/docs/rate-limits/
说明这个主机名近期申请过太多次免费证书,请换一个主机名尝试,例如test2.hijk.pw 换成 test3.hijk.pw(需要到dns控制台添加解析)。
客户端下载
接下来是科学上网最后一步:
1. 下载 trojan客户端;
2. 配置客户端:windows请参考 Windows trojan客户端配置教程,mac请参考 trojan mac客户端配置教程,安卓请参考 trojan安卓客户端配置教程,iOS请参考 Shadowrocket配置trojan教程。
一切顺利的话,就可以愉快的上外网了!
其他
1. 查看trojan运行状态/配置:bash <(curl -sL https://raw.githubusercontent.com/hijkpw/scripts/master/trojan.sh) info
2. trojan管理命令:启动:systemctl start trojan,停止:systemctl stop trojan,重启:systemctl restart trojan;
3. 更新trojan到最新版:bash -c "$(curl -fsSL https://raw.githubusercontent.com/trojan-gfw/trojan-quickstart/master/trojan-quickstart.sh)"
4. 查看SSL证书:certbot certificates,更新证书:systemctl stop nginx; certbot renew; systemctl restart nginx
5. 卸载: bash <(curl -sL https://raw.githubusercontent.com/hijkpw/scripts/master/trojan.sh) uninstall
参考
1. trojan教程
2. trojan-go一键脚本
359 条评论
yins · 2020年11月7日 13:45
which: no pip3 in (/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin)
/dev/fd/63: line 232: python3: command not found
which: no pip3 in (/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin)
centos pip3安装失败,请到 https://hijk.art 反馈
这是要自己安装一下python3再试吗
威龙 · 2020年11月7日 13:55
centos安装:yum install -y python3 python3-pip
ubunyu安装:apt install -y python3 python3-pip,然后再试试
Calvin To · 2020年11月3日 21:01
大神你好啊,我是一个小白 ,我按照上面的步骤在可以科学3个多月了。
但是最近遇见问题了,就是我苹果手机上的shadowrocket上面的trojan节点连通性测试是ok的,延迟大概是200ms,但是连接上之后手机无法上网,电脑端用clash连接就是所有节点都是timeout。
我去测试IP和端口都能ping通,测试域名也都没被墙,用ssh软件也能连接服务端。服务端的trojan也重新配置过。证书什么的也更新了。就是不知道问题在哪儿。。
威龙 · 2020年11月3日 21:17
有没有错误日志?
Calvin To · 2020年11月4日 17:13
谢谢,已经搞好啦。配置有问题,全部重新装一遍就好了
顶顶顶 · 2020年10月8日 21:56
可以多用户多端口吗?怎么配置
威龙 · 2020年10月8日 21:58
可以用多个密码,需要编辑配置文件,password那里添加多个密码
顶顶顶 · 2020年10月10日 19:06
实在那个文件夹哪个文件呢?
威龙 · 2020年10月10日 19:12
看屏幕上输出的路径
顶顶顶 · 2020年10月12日 21:06
{
“run_type”: “server”,
“local_addr”: “0.0.0.0”,
“local_port”: 443,
“remote_addr”: “www.zhuizishu.com”,
“remote_port”: 443,
“password”: [
“a123456a”
“aa123456a” //这里加了一个密码,没用,重启后显示停止
],
“log_level”: 1,
威龙 · 2020年10月12日 21:16
上面那行密码结尾要加逗号
xx · 2020年9月11日 14:56
time=”2020-09-11T14:48:41+08:00″ level=warning msg=”dial PROXY error: server:443 connect error: lookup server: no such host”
time=”2020-09-11T14:48:43+08:00″ level=warning msg=”dial PROXY error: server:443 connect error: lookup server: no such host”
time=”2020-09-11T14:49:06+08:00″ level=info msg=”[TCP] 127.0.0.1:56235 –> v2raytech.com match Match() using Final[DIRECT]”
time=”2020-09-11T14:50:23+08:00″ level=warning msg=”dial PROXY error: server:443 connect error: lookup server: no such host”
time=”2020-09-11T14:50:26+08:00″ level=warning msg=”dial PROXY error: server:443 connect error: lookup server: no such host”
time=”2020-09-11T14:50:58+08:00″ level=warning msg=”dial PROXY error: server:443 connect error: lookup server: no such host”
time=”2020-09-11T14:51:00+08:00″ level=warning msg=”dial PROXY error: server:443 connect error: lookup server: no such host”
time=”2020-09-11T14:51:50+08:00″ level=info msg=”[TCP] 127.0.0.1:56567 –> 101.200.167.53 match GeoIP(CN) using DIRECT”
time=”2020-09-11T14:54:49+08:00″ level=info msg=”[TCP] 127.0.0.1:56951 –> qbwup.imtt.qq.com match DomainSuffix(qq.com) using DIRECT”
time=”2020-09-11T14:54:50+08:00″ level=info msg=”[TCP] 127.0.0.1:56955 –> qbwup.imtt.qq.com match DomainSuffix(qq.com) using DIRECT”
time=”2020-09-11T14:54:56+08:00″ level=info msg=”[TCP] 127.0.0.1:56969 –> dns.console.aliyun.com match GeoIP(CN) using DIRECT”
time=”2020-09-11T14:55:04+08:00″ level=info msg=”[TCP] 127.0.0.1:56988 –> 203.119.169.194 match GeoIP(CN) using DIRECT”
time=”2020-09-11T14:55:09+08:00″ level=warning msg=”dial PROXY error: server:443 connect error: lookup server: no such host”
time=”2020-09-11T14:55:11+08:00″ level=warning msg=”dial PROXY error: server:443 connect error: lookup server: no such host”
xx · 2020年9月11日 14:57
大佬,这是什么问题
威龙 · 2020年9月11日 15:24
域名或ip填错了
oddity · 2020年9月7日 14:56
[2020-09-07 14:54:21] [INFO] 127.0.0.1:63996 disconnected, 0 bytes received, 517 bytes sent, lasted for 1 seconds
[2020-09-07 14:54:22] [INFO] 127.0.0.1:64000 requested connection to android.clients.google.com:443
[2020-09-07 14:54:22] [ERROR] 127.0.0.1:64000 SSL handshake failed with 域名:****: certificate verify failed
[2020-09-07 14:54:22] [INFO] 127.0.0.1:64000 disconnected, 0 bytes received, 517 bytes sent, lasted for 0 seconds
大佬你好,我想问一下原来用着还行的。然后突然用不了了,trojan上反馈这些信息是怎么回事的?
跳越者 · 2020年9月7日 15:32
证书过期了,进服务器重装或者更新证书
yang 洋 · 2020年9月6日 00:17
为什么我把我的伪装域名同时解析向服务器的ipv4和ipv6之后(一个A记录和一个AAAA记录),连上梯子后无法访问我的伪装网站,提示“连接已关闭”? 域名不添加ipv6的解析就不会有这样的问题
跳越者 · 2020年9月6日 08:35
trojan没有监听ipv6
yang 洋 · 2020年9月6日 13:17
那么应该如何让trojan监听ipv6呢?
跳越者 · 2020年9月6日 13:28
服务器需要有ipv6地址,并且配置trojan程序监听ipv6
Shawn · 2020年9月3日 21:27
请问443端口被占用了怎么办?之前在别的地方看的安装方法,装了一次没成功,想按照您的方法重新装一次
其他进程占用了80或443端口,请先关闭再运行一键脚本
端口占用信息如下:
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 900/trojan
跳越者 · 2020年9月3日 21:29
你已经装过trojan了,先卸载吧
arven · 2020年8月31日 17:40
Created symlink from /etc/systemd/system/multi-user.target.wants/nginx.service to /usr/lib/systemd/system/nginx.service.
安装trojan…
curl: (7) Failed connect to raw.githubusercontent.com:443; Connection refused
安装失败,请到 https://v2raytech.com 反馈
求大佬解答
跳越者 · 2020年8月31日 17:55
服务器网络问题,或者dns解析到了错误的ip
LYY · 2020年8月29日 07:45
请问centos怎么升级Nginx到最新的1.17版本?
跳越者 · 2020年8月29日 11:16
添加nginx官方源
Jefffffff · 2020年8月23日 16:23
请问trojan的log文件在什么地方?
跳越者 · 2020年8月23日 18:50
在系统日志里
老王 · 2020年8月22日 09:51
大神好
用指令更新trojan的至1.16的时候,vps里的json的客户端密码不知为啥变了?需要手动改过来吗?
还有输入trojan的时候弹出
[FATAL] fatal: config.json: cannot open file
[FATAL] exiting. . .
这个怎么破?谢谢
跳越者 · 2020年8月22日 14:49
配置文件路径配置错了
Kathy · 2020年8月20日 20:02
我在IP地址为a.a.a.a的A服务器上跑了这个脚本并成功配置了Trojan,伪装域名[domain].com的DNS记录指向a.a.a.a
这时我对A服务器进行服务器备份并把这个备份还原到了IP地址为b.b.b.b的B服务器上,同时将[domain].com的DNS记录变更为b.b.b.b
请问可以这么做吗?原节点信息还有效吗?
跳越者 · 2020年8月20日 22:57
有效
Janus · 2020年8月18日 12:06
/dev/fd/63: line 82: host: command not found
xxx.com 解析结果:/dev/fd/63: line 86: host: command not found
跳越者 · 2020年8月18日 12:39
yum install -y bind-utils,然后再试试
Daniel · 2020年8月17日 14:35
我在CentOS 8安装了之后,请问可以直接运行yum update nginx更新nginx吗?
跳越者 · 2020年8月17日 15:06
可以的
Jd · 2020年8月9日 19:46
配置成功后,使用Trojan-QT5的客户端,无法使用。Https:// + domain 后可以连接,返回400
跳越者 · 2020年8月9日 20:05
应该是客户端配置错了
Baozi · 2020年8月8日 21:50
大佬这是咋了?
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator standalone, Installer None
Registering without email!
Obtaining a new certificate
An unexpected error occurred:
There were too many requests of a given type :: Error creating new order :: too many certificates already issued for exact set of domains: http://www.baoozioo.tk: see https://letsencrypt.org/docs/rate-limits/
Please see the logfiles in /var/log/letsencrypt for more details.
IMPORTANT NOTES:
– Your account credentials have been saved in your Certbot
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Certbot so
making regular backups of this folder is ideal.
获取证书失败,请到 https://v2raytech.com 反馈
跳越者 · 2020年8月9日 10:26
同一个域名多次申请了证书,换一个不同的主机试试,比如www2
emotion · 2020年8月5日 13:17
大佬问下 为什么运行都成功之后 也配置了解析 但是之前安的trojan可以 这个新的上不了网 其他一切正常 安装过程也是正常 是不是因为解析有冲突 两个都在同一个域名解析
跳越者 · 2020年8月5日 14:40
一个域名不要指向多个ip
gsd · 2020年8月4日 22:18
谢谢大佬,就是有些网站不能上?
跳越者 · 2020年8月5日 07:59
有些敏感网站肯定不要去,除非你能保证你绝对隐私的访问
aiko · 2020年7月30日 14:13
请问配置成功了,想修改服务器上trojan的密码,需要怎么操作呢?
aiko · 2020年7月30日 14:11
大佬 怎么更换服务器上的密码呢
跳越者 · 2020年7月30日 17:18
重新运行一键脚本
toki · 2020年7月28日 10:49
博主好,我的Trojan搭完了,手机端用的clash,Google油管都上的去,但是所有app都打不开,比如Google play Pokemon go 一些外服游戏之类的,直接显示网络连接失败,请问是什么原因呢
跳越者 · 2020年7月28日 10:55
试试全局模式
toki · 2020年7月28日 10:59
好了,谢谢博主
yang 洋 · 2020年7月25日 16:56
请问弄完了之后怎么设置反向代理?
跳越者 · 2020年7月25日 17:04
要修改反向代理的网站吗?编辑trojan配置文件
yang 洋 · 2020年8月8日 20:50
我编辑了”remote_addr”一项,改完之后重启了服务,但是怎么样都无法正常显示我要反代的网站,浏览器提示重定向过多次
而且改之前登陆我的域名,提示404,我直接访问您设置的小说网站是可以的
跳越者 · 2020年8月8日 21:06
建议你先卸载,然后重新运行一键脚本
xia · 2020年7月23日 09:55
用了之后确实能连上,感谢作者。
中间出了点小意外,是我443端口没有打开,在客服帮助下开了,非常完美,速度也很快。
Delu · 2020年7月20日 09:33
我按照教程做了一遍,刚开始没问题,但是装完后第二天应用就打不开了,打开直接闪退,管理员模式也没用,用命令行打开是这个
[2020-07-20 09:31:14] [FATAL] fatal: config.json: cannot open file
[2020-07-20 09:31:14] [FATAL] exiting. . .
网上也没有人问这个问题,请问这个怎么解决,第一天还能开,关机重启就打不开了
跳越者 · 2020年7月20日 10:24
trojan配置文件不在了,看看是不是不小心删了
Victor · 2020年7月15日 20:04
我现在通过cloudflare修改DNS, 一键安装还是显示主机未解析到当前服务器IP。求助!!!
跳越者 · 2020年7月15日 20:10
ping一下域名,看看解析出来的ip对不对
Victor · 2020年7月15日 20:36
不对啊,出来的是莫名其妙的ip
Victor · 2020年7月15日 20:40
解决了,我开了proxy,关了就好了
Victor · 2020年7月15日 20:43
安装完之后要不要把代理开起来呢?这样ip就会变 会不会安全点?我就用来安全上网
跳越者 · 2020年7月15日 21:55
不需要
tron · 2020年7月15日 21:44
大佬好,我在卸载后重新安装,提示:域名解析地址与本VPS IP地址不一致
本次安装失败,请确保域名解析正常,我还需要怎样的操作呢?
跳越者 · 2020年7月15日 21:56
ping域名,出来的ip是你vps的ip吗?
tron · 2020年7月15日 22:34
我ping出来几十毫秒,试了几个节点都是正常的,是否有可能是我的其他软件占用了80或者443端口
跳越者 · 2020年7月15日 22:37
你这个问题是域名和ip对应不上,和延迟以及软件占用没关系
thezou · 2020年7月11日 09:13
黑框中显示。由于连接方在一段时间后没有正确答复或连接的主机没有反应,连接尝试失败。。。。
thezou · 2020年7月11日 09:15
域名填全就好了。。。现在能打开了。
thezou · 2020年7月11日 07:45
安装必要软件
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* elrepo: mirror-hk.koddos.net
Package epel-release-7-12.noarch already installed and latest version
Package 1:telnet-0.17-65.el7_8.x86_64 already installed and latest version
Package wget-1.14-18.el7_6.1.x86_64 already installed and latest version
Package 2:vim-enhanced-7.4.629-6.el7.x86_64 already installed and latest version
Package net-tools-2.0-0.25.20131004git.el7.x86_64 already installed and latest version
Package ntpdate-4.2.6p5-29.el7.centos.2.x86_64 already installed and latest version
Package unzip-6.0-21.el7.x86_64 already installed and latest version
Package 2:tar-1.26-35.el7.x86_64 already installed and latest version
Nothing to do
BBR模块已安装
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* elrepo: mirror-hk.koddos.net
Package 1:nginx-1.16.1-1.el7.x86_64 already installed and latest version
Nothing to do
which: no pip3 in (/sbin:/bin:/usr/sbin:/usr/bin)
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* elrepo: mirror-hk.koddos.net
Package python3-3.6.8-13.el7.x86_64 already installed and latest version
Package python3-pip-9.0.3-7.el7_7.noarch already installed and latest version
Nothing to do
which: no pip3 in (/sbin:/bin:/usr/sbin:/usr/bin)
pip3安装失败,请到 https://www.v2raytech.com 反馈
跳越者 · 2020年7月11日 08:03
export PATH=/usr/local/bin:$PATH,然后再试试
linus · 2020年7月1日 22:49
更新系统…
Last metadata expiration check: 0:15:33 ago on Thu 02 Jul 2020 06:30:12 AM CST.
Dependencies resolved.
Nothing to do.
Complete!
安装必要软件
Last metadata expiration check: 0:15:34 ago on Thu 02 Jul 2020 06:30:12 AM CST.
Package epel-release-8-8.el8.noarch is already installed.
Package wget-1.19.5-8.el8_1.1.x86_64 is already installed.
Package vim-enhanced-2:8.0.1763-13.el8.x86_64 is already installed.
Package net-tools-2.0-0.51.20160912git.el8.x86_64 is already installed.
No match for argument: ntpdate
Error: Unable to find a match: ntpdate
SELINUX=enforcing
BBR模块已安装
success
success
success
success
Last metadata expiration check: 0:15:36 ago on Thu 02 Jul 2020 06:30:12 AM CST.
Dependencies resolved.
中间省略若干行
Unpacking trojan 1.16.0…
bash: line 42: tar: command not found
报错信息
跳越者 · 2020年7月1日 23:56
yum install -y tar,然后再试试
akai · 2020年6月21日 11:16
谷歌云VPS安装2天后显示被挖矿被封,请问是为什么亲!!!
akai · 2020年6月21日 11:18
留言错位置了,是V2VAY的伪装脚本
跳越者 · 2020年6月21日 12:02
可能是你的机器被黑了,本站脚本只会安装nginx和v2ray,按理说不会占用大量cpu