使用过程中遇到问题,欢迎到 网络跳越论坛 或 tg群组https://t.me/hijkclub 交流

如果你这周看到本站默默地在更新trojan客户端教程,是不是想到服务端一键脚本也快了?没错,今天正式完成了trojan一键安装脚本,支持CentOS 7/8和Ubuntu 16.04及以上版本,目前已经上传到 Github

提示:这是自己搭建科学上网环境的第三步,请确认已经做了前两步:

  1. 购买服务器和域名。想服务器速度快请参考 搬瓦工VPS购买教程 或  购买AkkoCloud德国、美西CN2 GIA VPS ,想ip被封后免费换请参考:购买vultr服务器超详细图文教程,购买域名可参考:Namesilo购买域名详细教程
  2. 连接到服务器。Windows系统请参考 Bitvise连接Linux服务器教程,mac用户请参考 Mac电脑连接Linux教程

注意:

1. 如果服务器已经有运行网站,请联系网站运维再执行脚本,否则可能导致原来网站无法访问,本人不负责!

2. 对域名没有要求,不管国内还是国外注册的都可以,不需要备案,不会影响使用,也不会带来安全/隐私上的问题;

3. 根据 Namesilo购买域名详细教程 购买的域名,默认@和www在买之前都已经做了解析,因此尽管www已经改成了你服务器的ip,但执行本脚本时可能还会出现“主机未解析到当前服务器IP”的错误。这时只需要换个名称做解析即可,例如 www2;

4. 除非443端口被墙或另有它用,建议使用443!

5. 如果想上cdn,请根据本教程操作完后再参考:使用cloudflare中转流量,拯救被墙ip

6. BBR换成魔改BBR/BBR Plus/锐速清参考安装魔改BBR/BBR Plus/锐速(Lotserver)

7. 本脚本请勿与v2ray带伪装一键脚本 在同一个vps上运行,除非你能手动解决冲突!

8. 刚搭建好trojan不要猛上流量,否则可能导致被限速、端口被墙,严重可能ip被墙。

使用教程

1. 如果vps运营商开启了防火墙(阿里云、google云等默认开启,搬瓦工/hostdare/vultr默认放行所有端口),请先登录vps管理后台放行80和443端口,否则会导致获取证书失败;

2. 登录到服务器(windows请参考 Bitvise连接Linux服务器教程,mac用户请参考 Mac电脑连接Linux教程),在终端(黑框框)输入如下命令:

bash <(curl -sL https://raw.githubusercontent.com/hijkpw/scripts/master/trojan.sh)

按回车键,屏幕上开始滚动各种看得懂看不懂的东西。紧盯着屏幕,直到屏幕出现“确认满足按y,按其他退出脚本:”,确认条件满足,按y,回车,然后输入你域名的主机名(注意是主机名,比如v2raytech.com,不建议填裸域名hijk.pw!),密码、端口(建议用默认的443!)和选择是否安装BBR。

接下来脚本会自动疯狂运行,如果安装过程卡住,请耐心等待几分钟;期间网络断开(windows上表现为黑框框中或者顶部标题出现disconnected字样,mac表现为终端出现“closed by remote host”或”broken pipe”),请重新连接后再次执行命令。脚本运行成功会输出配置信息,截图如下:

trojan一键脚本输出结果

trojan一键脚本输出结果

到此服务端配置完毕,服务器可能会自动重启(没提示重启则不需要),windows终端出现“disconnected”,mac出现“closed by remote host”说明服务器成功重启了。

可能出现的问题

1. 多次运行一键脚本,安装过程中会出现如下提示:

What would you like to do?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: Keep the existing certificate for now
2: Renew & replace the cert (limit ~5 per 7 days)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate number [1-2] then [enter] (press 'c' to cancel):

输入1,回车即可。

2. 如果提示证书失败,终端出现如下提示:

An unexpected error occurred:
There were too many requests of a given type :: Error creating new order :: too many certificates already issued for exact set of domains:test2.hijk.pw: see https://letsencrypt.org/docs/rate-limits/

说明这个主机名近期申请过太多次免费证书,请换一个主机名尝试,例如test2.hijk.pw 换成 test3.hijk.pw(需要到dns控制台添加解析)。

客户端下载

接下来是科学上网最后一步

1. 下载  trojan客户端

2. 配置客户端:windows请参考 Windows trojan客户端配置教程,mac请参考 trojan mac客户端配置教程,安卓请参考 trojan安卓客户端配置教程,iOS请参考 Shadowrocket配置trojan教程

一切顺利的话,就可以愉快的上外网了!

其他

1. 查看trojan运行状态/配置:bash <(curl -sL https://raw.githubusercontent.com/hijkpw/scripts/master/trojan.sh) info

2. trojan管理命令:启动:systemctl start trojan,停止:systemctl stop trojan,重启:systemctl restart trojan

3. 更新trojan到最新版:bash -c "$(curl -fsSL https://raw.githubusercontent.com/trojan-gfw/trojan-quickstart/master/trojan-quickstart.sh)"

4. 查看SSL证书:certbot certificates,更新证书:systemctl stop nginx; certbot renew; systemctl restart nginx

5. 卸载: bash <(curl -sL https://raw.githubusercontent.com/hijkpw/scripts/master/trojan.sh) uninstall

参考

1. trojan教程


348 条评论

头像

xx · 2020年9月11日 14:56

time=”2020-09-11T14:48:41+08:00″ level=warning msg=”dial PROXY error: server:443 connect error: lookup server: no such host”
time=”2020-09-11T14:48:43+08:00″ level=warning msg=”dial PROXY error: server:443 connect error: lookup server: no such host”
time=”2020-09-11T14:49:06+08:00″ level=info msg=”[TCP] 127.0.0.1:56235 –> v2raytech.com match Match() using Final[DIRECT]”
time=”2020-09-11T14:50:23+08:00″ level=warning msg=”dial PROXY error: server:443 connect error: lookup server: no such host”
time=”2020-09-11T14:50:26+08:00″ level=warning msg=”dial PROXY error: server:443 connect error: lookup server: no such host”
time=”2020-09-11T14:50:58+08:00″ level=warning msg=”dial PROXY error: server:443 connect error: lookup server: no such host”
time=”2020-09-11T14:51:00+08:00″ level=warning msg=”dial PROXY error: server:443 connect error: lookup server: no such host”
time=”2020-09-11T14:51:50+08:00″ level=info msg=”[TCP] 127.0.0.1:56567 –> 101.200.167.53 match GeoIP(CN) using DIRECT”
time=”2020-09-11T14:54:49+08:00″ level=info msg=”[TCP] 127.0.0.1:56951 –> qbwup.imtt.qq.com match DomainSuffix(qq.com) using DIRECT”
time=”2020-09-11T14:54:50+08:00″ level=info msg=”[TCP] 127.0.0.1:56955 –> qbwup.imtt.qq.com match DomainSuffix(qq.com) using DIRECT”
time=”2020-09-11T14:54:56+08:00″ level=info msg=”[TCP] 127.0.0.1:56969 –> dns.console.aliyun.com match GeoIP(CN) using DIRECT”
time=”2020-09-11T14:55:04+08:00″ level=info msg=”[TCP] 127.0.0.1:56988 –> 203.119.169.194 match GeoIP(CN) using DIRECT”
time=”2020-09-11T14:55:09+08:00″ level=warning msg=”dial PROXY error: server:443 connect error: lookup server: no such host”
time=”2020-09-11T14:55:11+08:00″ level=warning msg=”dial PROXY error: server:443 connect error: lookup server: no such host”

    头像

    xx · 2020年9月11日 14:57

    大佬,这是什么问题

      威龙

      威龙 · 2020年9月11日 15:24

      域名或ip填错了

头像

oddity · 2020年9月7日 14:56

[2020-09-07 14:54:21] [INFO] 127.0.0.1:63996 disconnected, 0 bytes received, 517 bytes sent, lasted for 1 seconds
[2020-09-07 14:54:22] [INFO] 127.0.0.1:64000 requested connection to android.clients.google.com:443
[2020-09-07 14:54:22] [ERROR] 127.0.0.1:64000 SSL handshake failed with 域名:****: certificate verify failed
[2020-09-07 14:54:22] [INFO] 127.0.0.1:64000 disconnected, 0 bytes received, 517 bytes sent, lasted for 0 seconds

大佬你好,我想问一下原来用着还行的。然后突然用不了了,trojan上反馈这些信息是怎么回事的?

    跳越者

    跳越者 · 2020年9月7日 15:32

    证书过期了,进服务器重装或者更新证书

头像

yang 洋 · 2020年9月6日 00:17

为什么我把我的伪装域名同时解析向服务器的ipv4和ipv6之后(一个A记录和一个AAAA记录),连上梯子后无法访问我的伪装网站,提示“连接已关闭”? 域名不添加ipv6的解析就不会有这样的问题

    跳越者

    跳越者 · 2020年9月6日 08:35

    trojan没有监听ipv6

    头像

    yang 洋 · 2020年9月6日 13:17

    那么应该如何让trojan监听ipv6呢?

      跳越者

      跳越者 · 2020年9月6日 13:28

      服务器需要有ipv6地址,并且配置trojan程序监听ipv6

头像

Shawn · 2020年9月3日 21:27

请问443端口被占用了怎么办?之前在别的地方看的安装方法,装了一次没成功,想按照您的方法重新装一次

其他进程占用了80或443端口,请先关闭再运行一键脚本
端口占用信息如下:
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 900/trojan

    跳越者

    跳越者 · 2020年9月3日 21:29

    你已经装过trojan了,先卸载吧

头像

arven · 2020年8月31日 17:40

Created symlink from /etc/systemd/system/multi-user.target.wants/nginx.service to /usr/lib/systemd/system/nginx.service.
安装trojan…
curl: (7) Failed connect to raw.githubusercontent.com:443; Connection refused
安装失败,请到 https://v2raytech.com 反馈
求大佬解答

    跳越者

    跳越者 · 2020年8月31日 17:55

    服务器网络问题,或者dns解析到了错误的ip

头像

LYY · 2020年8月29日 07:45

请问centos怎么升级Nginx到最新的1.17版本?

    跳越者

    跳越者 · 2020年8月29日 11:16

    添加nginx官方源

头像

Jefffffff · 2020年8月23日 16:23

请问trojan的log文件在什么地方?

    跳越者

    跳越者 · 2020年8月23日 18:50

    在系统日志里

头像

老王 · 2020年8月22日 09:51

大神好
用指令更新trojan的至1.16的时候,vps里的json的客户端密码不知为啥变了?需要手动改过来吗?
还有输入trojan的时候弹出
[FATAL] fatal: config.json: cannot open file
[FATAL] exiting. . .
这个怎么破?谢谢

    跳越者

    跳越者 · 2020年8月22日 14:49

    配置文件路径配置错了

头像

Kathy · 2020年8月20日 20:02

我在IP地址为a.a.a.a的A服务器上跑了这个脚本并成功配置了Trojan,伪装域名[domain].com的DNS记录指向a.a.a.a
这时我对A服务器进行服务器备份并把这个备份还原到了IP地址为b.b.b.b的B服务器上,同时将[domain].com的DNS记录变更为b.b.b.b
请问可以这么做吗?原节点信息还有效吗?

    跳越者

    跳越者 · 2020年8月20日 22:57

    有效

头像

Janus · 2020年8月18日 12:06

/dev/fd/63: line 82: host: command not found
xxx.com 解析结果:/dev/fd/63: line 86: host: command not found

    跳越者

    跳越者 · 2020年8月18日 12:39

    yum install -y bind-utils,然后再试试

头像

Daniel · 2020年8月17日 14:35

我在CentOS 8安装了之后,请问可以直接运行yum update nginx更新nginx吗?

    跳越者

    跳越者 · 2020年8月17日 15:06

    可以的

头像

Jd · 2020年8月9日 19:46

配置成功后,使用Trojan-QT5的客户端,无法使用。Https:// + domain 后可以连接,返回400

    跳越者

    跳越者 · 2020年8月9日 20:05

    应该是客户端配置错了

头像

Baozi · 2020年8月8日 21:50

大佬这是咋了?
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator standalone, Installer None
Registering without email!
Obtaining a new certificate
An unexpected error occurred:
There were too many requests of a given type :: Error creating new order :: too many certificates already issued for exact set of domains: http://www.baoozioo.tk: see https://letsencrypt.org/docs/rate-limits/
Please see the logfiles in /var/log/letsencrypt for more details.

IMPORTANT NOTES:
– Your account credentials have been saved in your Certbot
configuration directory at /etc/letsencrypt. You should make a
secure backup of this folder now. This configuration directory will
also contain certificates and private keys obtained by Certbot so
making regular backups of this folder is ideal.
获取证书失败,请到 https://v2raytech.com 反馈

    跳越者

    跳越者 · 2020年8月9日 10:26

    同一个域名多次申请了证书,换一个不同的主机试试,比如www2

头像

emotion · 2020年8月5日 13:17

大佬问下 为什么运行都成功之后 也配置了解析 但是之前安的trojan可以 这个新的上不了网 其他一切正常 安装过程也是正常 是不是因为解析有冲突 两个都在同一个域名解析

    跳越者

    跳越者 · 2020年8月5日 14:40

    一个域名不要指向多个ip

头像

gsd · 2020年8月4日 22:18

谢谢大佬,就是有些网站不能上?

    跳越者

    跳越者 · 2020年8月5日 07:59

    有些敏感网站肯定不要去,除非你能保证你绝对隐私的访问

头像

aiko · 2020年7月30日 14:13

请问配置成功了,想修改服务器上trojan的密码,需要怎么操作呢?

头像

aiko · 2020年7月30日 14:11

大佬 怎么更换服务器上的密码呢

    跳越者

    跳越者 · 2020年7月30日 17:18

    重新运行一键脚本

头像

toki · 2020年7月28日 10:49

博主好,我的Trojan搭完了,手机端用的clash,Google油管都上的去,但是所有app都打不开,比如Google play Pokemon go 一些外服游戏之类的,直接显示网络连接失败,请问是什么原因呢

    跳越者

    跳越者 · 2020年7月28日 10:55

    试试全局模式

      头像

      toki · 2020年7月28日 10:59

      好了,谢谢博主

头像

yang 洋 · 2020年7月25日 16:56

请问弄完了之后怎么设置反向代理?

    跳越者

    跳越者 · 2020年7月25日 17:04

    要修改反向代理的网站吗?编辑trojan配置文件

      头像

      yang 洋 · 2020年8月8日 20:50

      我编辑了”remote_addr”一项,改完之后重启了服务,但是怎么样都无法正常显示我要反代的网站,浏览器提示重定向过多次
      而且改之前登陆我的域名,提示404,我直接访问您设置的小说网站是可以的

        跳越者

        跳越者 · 2020年8月8日 21:06

        建议你先卸载,然后重新运行一键脚本

头像

xia · 2020年7月23日 09:55

用了之后确实能连上,感谢作者。
中间出了点小意外,是我443端口没有打开,在客服帮助下开了,非常完美,速度也很快。

头像

Delu · 2020年7月20日 09:33

我按照教程做了一遍,刚开始没问题,但是装完后第二天应用就打不开了,打开直接闪退,管理员模式也没用,用命令行打开是这个
[2020-07-20 09:31:14] [FATAL] fatal: config.json: cannot open file
[2020-07-20 09:31:14] [FATAL] exiting. . .
网上也没有人问这个问题,请问这个怎么解决,第一天还能开,关机重启就打不开了

    跳越者

    跳越者 · 2020年7月20日 10:24

    trojan配置文件不在了,看看是不是不小心删了

头像

Victor · 2020年7月15日 20:04

我现在通过cloudflare修改DNS, 一键安装还是显示主机未解析到当前服务器IP。求助!!!

    跳越者

    跳越者 · 2020年7月15日 20:10

    ping一下域名,看看解析出来的ip对不对

      头像

      Victor · 2020年7月15日 20:36

      不对啊,出来的是莫名其妙的ip

        头像

        Victor · 2020年7月15日 20:40

        解决了,我开了proxy,关了就好了

      头像

      Victor · 2020年7月15日 20:43

      安装完之后要不要把代理开起来呢?这样ip就会变 会不会安全点?我就用来安全上网

        跳越者

        跳越者 · 2020年7月15日 21:55

        不需要

      头像

      tron · 2020年7月15日 21:44

      大佬好,我在卸载后重新安装,提示:域名解析地址与本VPS IP地址不一致
      本次安装失败,请确保域名解析正常,我还需要怎样的操作呢?

        跳越者

        跳越者 · 2020年7月15日 21:56

        ping域名,出来的ip是你vps的ip吗?

          头像

          tron · 2020年7月15日 22:34

          我ping出来几十毫秒,试了几个节点都是正常的,是否有可能是我的其他软件占用了80或者443端口

          跳越者

          跳越者 · 2020年7月15日 22:37

          你这个问题是域名和ip对应不上,和延迟以及软件占用没关系

头像

thezou · 2020年7月11日 09:13

黑框中显示。由于连接方在一段时间后没有正确答复或连接的主机没有反应,连接尝试失败。。。。

    头像

    thezou · 2020年7月11日 09:15

    域名填全就好了。。。现在能打开了。

头像

thezou · 2020年7月11日 07:45

安装必要软件
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* elrepo: mirror-hk.koddos.net
Package epel-release-7-12.noarch already installed and latest version
Package 1:telnet-0.17-65.el7_8.x86_64 already installed and latest version
Package wget-1.14-18.el7_6.1.x86_64 already installed and latest version
Package 2:vim-enhanced-7.4.629-6.el7.x86_64 already installed and latest version
Package net-tools-2.0-0.25.20131004git.el7.x86_64 already installed and latest version
Package ntpdate-4.2.6p5-29.el7.centos.2.x86_64 already installed and latest version
Package unzip-6.0-21.el7.x86_64 already installed and latest version
Package 2:tar-1.26-35.el7.x86_64 already installed and latest version
Nothing to do
BBR模块已安装
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* elrepo: mirror-hk.koddos.net
Package 1:nginx-1.16.1-1.el7.x86_64 already installed and latest version
Nothing to do
which: no pip3 in (/sbin:/bin:/usr/sbin:/usr/bin)
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* elrepo: mirror-hk.koddos.net
Package python3-3.6.8-13.el7.x86_64 already installed and latest version
Package python3-pip-9.0.3-7.el7_7.noarch already installed and latest version
Nothing to do
which: no pip3 in (/sbin:/bin:/usr/sbin:/usr/bin)
pip3安装失败,请到 https://www.hijk.pw 反馈

    跳越者

    跳越者 · 2020年7月11日 08:03

    export PATH=/usr/local/bin:$PATH,然后再试试

头像

linus · 2020年7月1日 22:49

更新系统…
Last metadata expiration check: 0:15:33 ago on Thu 02 Jul 2020 06:30:12 AM CST.
Dependencies resolved.
Nothing to do.
Complete!
安装必要软件
Last metadata expiration check: 0:15:34 ago on Thu 02 Jul 2020 06:30:12 AM CST.
Package epel-release-8-8.el8.noarch is already installed.
Package wget-1.19.5-8.el8_1.1.x86_64 is already installed.
Package vim-enhanced-2:8.0.1763-13.el8.x86_64 is already installed.
Package net-tools-2.0-0.51.20160912git.el8.x86_64 is already installed.
No match for argument: ntpdate
Error: Unable to find a match: ntpdate
SELINUX=enforcing
BBR模块已安装
success
success
success
success
Last metadata expiration check: 0:15:36 ago on Thu 02 Jul 2020 06:30:12 AM CST.
Dependencies resolved.
中间省略若干行
Unpacking trojan 1.16.0…
bash: line 42: tar: command not found
报错信息

    跳越者

    跳越者 · 2020年7月1日 23:56

    yum install -y tar,然后再试试

头像

akai · 2020年6月21日 11:16

谷歌云VPS安装2天后显示被挖矿被封,请问是为什么亲!!!

    头像

    akai · 2020年6月21日 11:18

    留言错位置了,是V2VAY的伪装脚本

      跳越者

      跳越者 · 2020年6月21日 12:02

      可能是你的机器被黑了,本站脚本只会安装nginx和v2ray,按理说不会占用大量cpu

发表评论

电子邮件地址不会被公开。 必填项已用*标注