1. 首页
  2. 学术上网
  3. Trojan

最简单的Trojan一键脚本,效率高/速度快/延迟低,支持tls1.3,系统支持centos7+/debian9+/ubuntu16+

最简单的Trojan一键脚本,效率高/速度快/延迟低,系统支持centos7+/debian9+/ubuntu16+,完美支持tls1.3,个人体验速度和延迟都优于v2ray+ws+tls1.3,本次的trojan一键脚本使用了官方编译的二进制文件,搭建非常快速和简单。脚本中集成了Trojan的Windows客户端,自动配置证书及启动脚本,安装完成直接下载客户端即可。


系统要求及脚本介绍

1、系统支持centos7+/debian9+/ubuntu16+

2、域名需要解析到VPS并生效。

3、脚本自动续签https证书

4、自动配置伪装网站,位于/usr/share/nginx/html/目录下,可自行替换其中内容

5、请不要在任何生产环境使用一键脚本,此条适用于本站所有脚本,专门用来科学上网的VPS可以随意使用。

6、trojan不能用CDN,不要开启CDN

7、如果你在用谷歌云、阿里云等产品的时候,需要在控制台开放80、443端口。

一、使用一键脚本安装

复制以下命令在VPS中执行,选择安装trojan,然后输入解析到VPS的域名并回车(不要带http://,只输入域名,例如atrandys.com或者xxx.atrandys.com),开始安装,然后等待安装完成即可。

注意:如果提示SELinux状态问题,请按要求输入Y重启VPS,然后再执行本脚本,否则可能https证书申请出错

curl -O https://raw.githubusercontent.com/atrandys/trojan/master/trojan_mult.sh && chmod +x trojan_mult.sh && ./trojan_mult.sh

另外建议安装bbr,来源于网络分享,以下脚本安装,建议用原版bbr加速,不赘述了

cd /usr/src && wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh

二、下载Windows客户端

安装完成后,会展示一条下载地址,复制地址,并下载下来即可。

如果你真的忘记下载了,那么进入/usr/share/nginx/html/目录下,找到一个乱码文件夹,进入会看到客户端文件,使用sftp下载下来即可。



三、搭配浏览器插件使用

解压缩下载的trojan-cli.zip的压缩包,进入文件夹,双击start.bat,开启Trojan服务,Trojan会监听本地1080端口。然后下载switchomega

下载插件:switchyomega

安装插件,打开chrome,打开扩展程序,将下载的插件拖动到扩展程序页面,添加到扩展。

最简单的Trojan一键脚本,效率高/速度快/延迟低,支持tls1.3,系统支持centos7+/debian9+/ubuntu16+

完成添加,会跳转到switchyomega页面,点跳过教程,然后点击proxy,如图填写,最后点击应用选项。

最简单的Trojan一键脚本,效率高/速度快/延迟低,支持tls1.3,系统支持centos7+/debian9+/ubuntu16+

然后进入auto switch,删除最上方两条规则,然后点击添加规则列表。

最简单的Trojan一键脚本,效率高/速度快/延迟低,支持tls1.3,系统支持centos7+/debian9+/ubuntu16+

然后,在规则列表规则中,情景模式改为proxy,规则列表网站复制下面的网址,然后点击立即更新情景模式,保存即可。


https://raw.githubusercontent.com/atrandys/proV/master/fgfwlist.txt

最简单的Trojan一键脚本,效率高/速度快/延迟低,支持tls1.3,系统支持centos7+/debian9+/ubuntu16+

点击chrome右上角switchyomega图标,选择auto switch模式即可。

最简单的Trojan一键脚本,效率高/速度快/延迟低,支持tls1.3,系统支持centos7+/debian9+/ubuntu16+

之后你便可以自由上网,教程到此结束。

电脑上其他软件如何使用Trojan

1、如果软件支持配置socks5,直接指向127.0.0.1:1080即可。

2、如果软件不支持配置socks5,可选择sstap/sockscap64/supercap等软件,曲线实现代理。

常见问题总结

1、Trojan客户端打开无法运行,提示缺少找不到vcruntime140.dll或找不到msvcp140.dll。

原因缺少运行库,点击下载链接中的两个软件,一个是32位一个是64位,请全部安装即可。

2、如果遇到vcruntime140_1的错误,下载下面的文件放到C:\windows\system32目录下即可

点击下载140_1.dll



3、trojan服务端怎么修改密码

trojan服务端配置文件路径如下,如需修改内容,修改以下文件即可。

/usr/src/trojan/server.conf

修改完成后,重启trojan服务端即可,同时客户端的密码也要同步修改哦。

systemctl restart trojan

4、chrome插件switchyomega无法安装

参考这篇文章,离线安装chrome插件方法

5、关于申请证书没有成果的处理

出现这个问题最可能的原因之一是你的同一个域名多次申请证书,导致let’s encrypt官方的限制,同一域名每周最多5次申请。

最简单的Trojan一键脚本,效率高/速度快/延迟低,支持tls1.3,系统支持centos7+/debian9+/ubuntu16+

如果你的同一个域名申请了很多此证书,这个处理方法可能有用:更换二级域名,例如原来使用的域名是www.abc.com或abc.com或xyz.abc.com,那么现在你添加一个二级域名解析例如xxx.abc.com,安装时使用这个域名即可。

原创文章,作者:atrandys,如若转载,请注明出处:https://www.atrandys.com/2019/1963.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论列表(243条)

  • 听说 2020年1月19日 下午5:16

    能不能解决一下机器小内存的安装用caddy

  • xiexieya 2020年1月19日 下午12:14

    大佬,debian的/usr/src/下没有trojan文件夹哩,去哪改服务器端密码啊?

  • loren 2020年1月17日 下午11:28

    总是显示“检测到80端口被占用”,这个难道不能有其他的网站使用80端口?

    • atrandys 回复 loren 2020年1月18日 上午11:03

      申请证书用到

  • LY 2020年1月16日 下午2:48

    大佬,啥时候搞个mac os 客户端。这年头苹果电脑已经很普及了

  • 么么哒 2020年1月15日 下午4:35

    用脚本安装成功后,可以科学上网,但是访问网址却是nginx默认的是怎么回事呢?系统是Ubuntu 18.04

  • kancolle 2020年1月14日 上午12:06

    可不可以将默认网站换成wordpress呢?

    • atrandys 回复 kancolle 2020年1月14日 上午9:48

      不用443端口只使用80 http的wordpress可以

  • isaacsherman 2020年1月13日 下午8:06

    运行TROJAN.EXE 出现错误信息如下:
    Welcome to trojan 1.14.0
    [2020-01-13 19:58:57] [WARN] trojan service (client) started at 127.0.0.1:1080
    [2020-01-13 19:59:05] [INFO] 127.0.0.1:50120 requested connection to http://www.google.
    com:443
    [2020-01-13 19:59:06] [ERROR] 127.0.0.1:50120 cannot establish connection to rem
    ote server isaacsherman.xyz:443: 由于目标计算机积极拒绝,无法连接。
    [2020-01-13 19:59:06] [INFO] 127.0.0.1:50120 disconnected, 0 bytes received, 630
    bytes sent, lasted for 1 seconds
    [2020-01-13 19:59:06] [INFO] 127.0.0.1:50122 requested connection to http://www.google.
    com:443
    [2020-01-13 19:59:07] [ERROR] 127.0.0.1:50122 cannot establish connection to rem
    ote server isaacsherman.xyz:443: 由于目标计算机积极拒绝,无法连接。
    [2020-01-13 19:59:07] [INFO] 127.0.0.1:50122 disconnected, 0 bytes received, 630
    bytes sent, lasted for 1 seconds
    希望各位前前辈指点一下。

  • jiji 2020年1月13日 下午1:35

    flating: single.html
    inflating: typography.html
    Job for nginx.service failed because the control process exited with error code. See “systemctl status nginx.service” and “journalctl -xe” for details.
    % Total % Received % Xferd Average Speed Time Time Time Current
    Dload Upload Total Spent Left Speed
    100 705 0 705 0 0 2266 0 –:–:– –:–:– –:–:– 2274
    % Total % Received % Xferd Average Speed Time Time Time Current
    Dload Upload Total Spent Left Speed
    100 190k 100 190k 0 0 905k 0 –:–:– –:–:– –:–:– 909k
    [Mon Jan 13 13:33:38 CST 2020] Installing from online archive.
    [Mon Jan 13 13:33:38 CST 2020] Downloading https://github.com/Neilpang/acme.sh/archive/master.tar.gz
    [Mon Jan 13 13:33:40 CST 2020] Extracting master.tar.gz
    [Mon Jan 13 13:33:40 CST 2020] Installing to /root/.acme.sh
    [Mon Jan 13 13:33:40 CST 2020] Installed to /root/.acme.sh/acme.sh
    [Mon Jan 13 13:33:40 CST 2020] Installing alias to ‘/root/.bashrc’
    [Mon Jan 13 13:33:40 CST 2020] OK, Close and reopen your terminal to start using acme.sh
    [Mon Jan 13 13:33:40 CST 2020] Installing alias to ‘/root/.cshrc’
    [Mon Jan 13 13:33:40 CST 2020] Installing alias to ‘/root/.tcshrc’
    [Mon Jan 13 13:33:40 CST 2020] Installing cron job
    7 0 * * * “/root/.acme.sh”/acme.sh –cron –home “/root/.acme.sh” > /dev/null
    [Mon Jan 13 13:33:40 CST 2020] Good, bash is found, so change the shebang to use bash as preferred.
    [Mon Jan 13 13:33:41 CST 2020] OK
    [Mon Jan 13 13:33:41 CST 2020] Install success!
    [Mon Jan 13 13:33:42 CST 2020] config file is empty, can not save UPGRADE_HASH=
    [Mon Jan 13 13:33:43 CST 2020] Single domain=’hulujn.tk’
    [Mon Jan 13 13:33:43 CST 2020] Getting domain auth token for each domain
    [Mon Jan 13 13:33:46 CST 2020] Getting webroot for domain=’hulujnnan.tk’
    [Mon Jan 13 13:33:46 CST 2020] Verifying: hulujian.tk
    [Mon Jan 13 13:33:50 CST 2020] hulujian.tk:Verify error:Invalid response from http://hulujian.tk/.well-known/acme-challenge/KeBHtuYeZu7JUZ4WnTP5jq_zv0-ctE8ynyoSKiwuZgE [35.220.223.101]: 404
    [Mon Jan 13 13:33:50 CST 2020] Please add ‘–debug’ or ‘–log’ to check more details.
    [Mon Jan 13 13:33:50 CST 2020] See: https://github.com/Neilpang/acme.sh/wiki/How-to-debug-acme.sh
    [Mon Jan 13 13:33:51 CST 2020] Installing key to:/usr/src/trojan-cert/private.key
    [Mon Jan 13 13:33:51 CST 2020] Installing full chain to:/usr/src/trojan-cert/fullchain.cer
    cat: /root/.acme.sh/hulujian.tk/fullchain.cer: No such file or directory
    ================================
    https证书没有申请成果,本次安装失败
    ================================

    谷歌云安装失败了,咋搞的啊

    • atrandys 回复 jiji 2020年1月13日 下午9:38

      1 用新系统
      2 谷歌云控制台的端口开放了吗

    • jiji 回复 atrandys 2020年1月13日 下午10:21

      端口开放了,入站和出站防火墙没有任何限制
      如果重装系统您建议我装哪个系统呢?

  • transtab 2020年1月12日 下午5:42

    大佬请教一下,我按照教程一步一步在谷歌云上配置trojan,完成以后小火箭可以正常访问谷歌和YouTube(不是非常稳定),但是在openwrt的软路由SSR PLUS上完全不能访问谷歌和YouTube。地址,密码都没问题,请问会是什么原因呢。

    • atrandys 回复 transtab 2020年1月12日 下午6:29

      不清楚,你确认下软件客户端支持tls1.3吗,目前脚本里是强制1.3

    • transtab 回复 atrandys 2020年1月12日 下午6:31

      好的,谢谢大佬答复。

  • Trojan 2020年1月11日 上午7:14

    randy大佬知道有个不需要域名的魔改Trojan吗 ,但是我还是喜欢官方脚本配置,能支持不用域名也是非常舒服的

    • atrandys 回复 Trojan 2020年1月11日 下午2:10

      好像有,没用过。

  • gavin 2020年1月10日 上午12:35

    请问有支持Trojan的mac客户端么?

  • 给大佬递茶 2020年1月9日 下午4:27

    大佬,Trojan版本已经更新到1.14,脚本支持更新吗?

    • atrandys 回复 给大佬递茶 2020年1月9日 下午10:02

      直接喊randy就好了。

    • atrandys 回复 atrandys 2020年1月9日 下午10:03

      现在脚本是直接下载1.14的,你可以去官网下载直接覆盖/usr/src/trojan/目录下的trojan这个文件。

  • chchia 2020年1月9日 下午12:30

    建议设置了保留
    “cipher_tls13″:”ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES256-SHA:RSA-AES128-GCM-SHA256:RSA-AES256-GCM-SHA384:RSA-AES128-SHA:RSA-AES256-SHA:RSA-3DES-EDE-SHA”,

    要不一些旧的设备和各别处理器会因为速度问题运行失败。