准备工作
VPS 一台,提前重置你钟爱的系统!(CentOS/Debian 都可以,但是今天教程做的是 Debian 的,我会把 CentOS 的代码一并贴上)
域名一个,解析到 VPS 的 IP 并等待生效(收费免费均可)!
在此网页(点击下载)下载适合你的 KeyManager 并安装!
安装 VPS 环境
安装 wget
yum –y install wget ##ContOS Yum 安装 wget
apt–get install wget ##Debian Ubuntu 安装 wget
安装 curl
apt–get update –y && apt–get install curl –y ##Ubuntu/Debian 系统安装 Curl 方法
yum update –y && yum install curl –y ##Centos 系统安装 Curl 方法
安装 XZ 压缩工具
apt–get install xz–utils #Debian/Ubuntu 安装 XZ 压缩工具命令
yum install xz #CentOS 安装 XZ 压缩工具
更新
apt–get update #Debian 更新
yum update #CentOS 更新
安装 NGINX
下面根据你的系统自由选择 Nginx 的安装方式
apt–get –y install nginx wget unzip zip curl tar #Debian 安装
yum –y install nginx wget unzip zip curl tar #CentOS 安装
systemctl enable nginx.service #设置 Nginx 开机启动
配置 Nginx
/etc/nginx/nginx.confuser root;
worker_processes 1;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
}
http {
include /etc/nginx/mime.types;
default_type application/octet–stream;
log_format main ‘\$remote_addr – \$remote_user [\$time_local] “\$request” ‘
‘\$status \$body_bytes_sent “\$http_referer” ‘
‘”\$http_user_agent” “\$http_x_forwarded_for”‘;
access_log /var/log/nginx/access.log main;
sendfile on;
#tcp_nopush on;
keepalive_timeout 120;
client_max_body_size 20m;
#gzip on;
server {
listen 80;
server_name $your_domain;
root /usr/share/nginx/html;
index index.php index.html index.htm;
}
}
设置伪装站点
rm –rf /usr/share/nginx/html/* #删除目录原有文件
cd /usr/share/nginx/html/ #进入站点更目录
wget https://github.com/V2RaySSR/Trojan/raw/master/web.zip
unzip web.zip
systemctl restart nginx.service
到这里,你访问 http://你的域名 ,应该可以打开网站了。
下载 Trojan 服务器
Trojan 服务端的最新地址如下(若是有更新,请自行替换下面 https://后面的内容)
trojan-x.x.x-linux-amd64.tar.xzcd /usr/src #进入该目录
wget https://github.com/trojan-gfw/trojan/releases/download/v1.14.0/trojan-1.14.0-linux-amd64.tar.xz #下载官方 Trojan 服务器
tar xf trojan–1.* #解压该文件
创建 Trojan 服务器配置文件
/usr/src/trojan/server.conf{
“run_type”: “server”,
“local_addr”: “0.0.0.0”,
“local_port”: 443,
“remote_addr”: “127.0.0.1”,
“remote_port”: 80,
“password”: [
“00000000”
],
“log_level”: 1,
“ssl”: {
“cert”: “/usr/src/trojan-cert/fullchain.cer”,
“key”: “/usr/src/trojan-cert/private.key”,
“key_password”: “”,
“cipher_tls13”:“TLS_AES_128_GCM_SHA256:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_256_GCM_SHA384”,
“prefer_server_cipher”: true,
“alpn”: [
“http/1.1”
],
“reuse_session”: true,
“session_ticket”: false,
“session_timeout”: 600,
“plain_http_response”: “”,
“curves”: “”,
“dhparam”: “”
},
“tcp”: {
“no_delay”: true,
“keep_alive”: true,
“fast_open”: false,
“fast_open_qlen”: 20
},
“mysql”: {
“enabled”: false,
“server_addr”: “127.0.0.1”,
“server_port”: 3306,
“database”: “trojan”,
“username”: “trojan”,
“password”: “”
}
}
创建 Trojan 自启服务
/lib/systemd/system/trojan.service/usr/lib/systemd/system/trojan.servicetrojan.service[Unit]
Description=trojan
After=network.target
[Service]
Type=simple
PIDFile=/usr/src/trojan/trojan/trojan.pid
ExecStart=/usr/src/trojan/trojan –c “/usr/src/trojan/server.conf”
ExecReload=
ExecStop=/usr/src/trojan/trojan
PrivateTmp=true
[Install]
WantedBy=multi–user.target
开始申请 SSL 证书
申请证书
点击创建免费的 SSL 证书 Let’s EncryptTrustAsia CA文件验证打开 KeyManagerKeyManager下载并解压证书
xxx.xxx.xxx_chain.crtxxx.xxx.xxx_key.keyxxx.xxx.xxx_chain.crtfullchain.cerxxx.xxx.xxx_key.keyprivate.key移动证书文件
trojan-cert /usr/src/trojan-certfullchain.cerprivate.key/usr/src/trojan-cert启动 Trojan 服务
设置启动 Trojan 服务
systemctl start trojan.service #启动 Trojan
systemctl enable trojan.service #设置 Trojan 服务开机自启
验证 SSL 证书
https://你的域名https://http://下载 Trojan 客户端软件
Trojan 项目地址:点击访问
Trojan 快速下载:点击下载(Win) 点击下载(MacOS)
Win 系统不想要 Trojan 的小黑窗,可以创建如下批处理运行 Trojan.exe 文件
start.bat@ECHO OFF
%1 start mshta vbscript:createobject(“wscript.shell”).run(“””%~0″” ::”,0)(window.close)&&exit
start /b trojan.exe
stop.bat@ECHO OFF
taskkill /im trojan.exe /f
ping –n 2 127.1 >nul
.bat配置 Trojan 客户端
config.json好的,搭建完毕,开始你的表演
监听本地 1080 端口数据。完毕。
文章转载:V2ray 综合网、原文链接:/trojanssl.html