先关闭caddy

service caddy stop

然后用winscp进入/usr/local/caddy 修改Caddyfile文件,把原来的所有内容改为下面的:

:80 {
root /var/www/site
gzip
browse
}

其中root /var/www/site是你网页放置的位置。

再运行

service caddy start

6、修改trojan的配置文件

winscp登录vps服务器,进入/usr/local/etc/trojan/config.json

只需要修改2处

6.1把 “password1″,”password2” 处改为“密码”修改成你的密码,注意该字段双引号。

6.2把证书及密钥文件位置修改成刚才申请到到密钥位置。在 “cert”: “/path/to/certificate.crt”,”key”: “/path/to/private.key”,分别替换成

“cert”: “/.caddy/acme/acme-v02.api.letsencrypt.org/sites/你的域名/你的域名.crt”,

“key”: “/.caddy/acme/acme-v02.api.letsencrypt.org/sites/你的域名/你的域名.key”,

具体证书密钥路径可以在winscp查看 .caddy 在这个隐藏文件里面

7、运行trojan

执行

systemctl start trojan

查看是否成功运行执行

systemctl status trojan

如果正常运行,我们加入开机自启,运行

systemctl enable trojan

查看错误日志

journalctl -fu trojan

8、以上我们就成功的搭建了trojan平台。我们还需在客户端上使用。

Windows客户端下载地址https://github.com/trojan-gfw/trojan/releases,找到新版本的win.zip压缩包。下载成功之后解压。

然后修改目录中的config.json配置文件中的local_port、remote_addr和password即可。要启用fastopen,修改fastopen为true,”fast_open”: true,其中,remote_addr填写自己的域名,local_port开启本地端口,用来接收本地数据,如果有其它代理工具建议修改为不常用端口,否则容易冲突。本例就使用1080端口。Trojan不需要安装就可以直接运行,拷贝Trojan文件夹到电脑里面,双击即可运行。如果启动报错,那么说明你的系统里面没有C++运行环境,需要安装VC++运行环境(1.12.3及以前版本安装x86环境,1.13.0及以后版本安装x64环境,或者两个版本都安装也行),然后重新启动Trojan,确认Trojan没有报错即可。如果启动Trojan会一闪而过,那么应该是你配置文件有错误,请仔细检查。

浏览器开启trojan代理

打开电脑cmd命令,输入

start chrome路径 –proxy-server=”socks5://127.0.0.1:1080″ –host-resolver-rules=”MAP * ~NOTFOUND, EXCLUDE 127.0.0.1″

在打开的chrome浏览器里就可以上一些不存在的网站了,chrome路径改为自己电脑的。

由于trojan目前比较小众,没有图形客户端,使用不方便,我主要使用路由器作为客户端,下篇将会讲如何在openwrt路由器上增加trojan客户端。

9、其他说明

需要网站内容的话,可winscp上传网站内容至/var/www/site/ 里面,这样在浏览器里输入域名网址即可访问你你放的网站。

浏览过一些墙外网站,想查看fastopen是否启用 可以用这个命令,注意客户端和服务端都要开启fastopen

grep '^TcpExt:' /proc/net/netstat | cut -d ' ' -f 85-92 | column -t

如果 TCPFastOpenPassive 在增长,表示接受到了fast open的tcp连接。

由于caddy申请的证书只有3个月有效期,到期后我们需要先关闭caddy和trojan,再执行本教程中的第4步,修改下Caddyfile文件,让caddy获取到新证书,然后继续按下面的步骤运行。

用了一段时间trojan,速度还是比较快的,比v2ray的ws快,但貌似没有v2ray 的tcp快。我用trojan在google play上下载游戏目前达到最快24M/s,达到了200Mbps的速度,这是以前没有过的。