Trojan更新到最新版本,偶然看到个带web的一键安装脚本,mark。(web还是一键,web!(明明是一键))

一、登录你购买的海外VPS

ssh root@ip -p

二、安装前的设置

1. yum更新问题

  • 使用yum update时提示Loaded plugins: fastestmirror还有什么xxxyum lock
  • 解决:
    • vi /etc/yum/pluginconf.d/fastestmirror.conf 将enable=1改为enable=0
    • vi /etc/yum.conf 将plugins=1改为plugins=0
    • yum clean all
    • rm -rf /var/cache/yum
    • yum makecache
    • ok

2. 系统更新+docker安装

yum update
yum upgrade
yum install -y vim wget
// 选择安装bbr plus加速,先卸载全部加速9,再重新选择加速内核2,重启后再选择加速模板7
wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh
// docker大法好用
yum install docker -y
systemctl start docker

如果安装docker后,运行docker相关命令提示:Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?

直接重启docker即可:

service restart docker
//或者
systemctl restart docker

三、安装trojan需要的数据库+trojan镜像

新版使用了关系型数据库-存储用户数据,可以管理用户流量信息。so,还要安装数据库,Linux选择安装mariadb数据库!!(没有特别原因)

一键搭建参考:https://github.com/Jrohy/trojan

1. 安装并运行docker mariadb数据库容器

docker run --name trojan-mariadb --restart=always -p 3306:3306 -v /home/mariadb:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=trojan -e MYSQL_ROOT_HOST=% -e MYSQL_DATABASE=trojan -d mariadb:10.2
  • 命令解释:从docker仓库拉取了mariadb镜像并启动了容器,映射了本地端口和共享目录等,设置了mariadb密码trojan(这个重要,后面需要用到)

2. 安装并运行Jrohy提供的trojan镜像容器

docker run -it -d --name trojan --net=host --restart=always --privileged jrohy/trojan init

ok!
现在使用docker ps命令就可以看到vps有两个正在运行的容器了。

如果下面第3节的Trojan设置崩了,可以直接删除该trojan容器,重新设置!停止Trojan容器相关命令如下:

// 查看正在运行的容器,主要是获取Trojan容器的`CONTAINER ID`,再stop停掉
docker ps
docker stop xxxxx(容器id)
// 获取镜像id,再删掉
//docker images
//docker rmi 镜像id
// 重新运行新容器
docker run -it -d --name trojan --net=host --restart=always --privileged jrohy/trojan init
// 过程遇到问题,自行搜索。

3. 开始进入Trojan容器,进行安装设置

准备工作都做好了,下面正式开干!!

  • 3.1. 进入trojan容器

    docker exec -it trojan bash
  • 3.2. 安装trojan程序

    • 直接在命令行输入trojan
      trojan
    • 选择1.Let's Encrypt 证书,要折腾的也可以自定义证书;
    • 输入绑定vps ip的域名;(基本要求)
    • 安装成功后,提示需要设置mysql连接。(如果docker run mariadb时没有修改密码,默认为trojan)
      请输入mysql连接地址(格式: host:port), 默认连接地址为127.0.0.1:3306, 使用直接回车, 否则输入自定义连接地址:
      请输入mysql root用户的密码: trojan
      重启trojan成功!
    • ok
  • 3.3. trojan的设置

    套路跟Jrohy的v2ray是一样的。
    6个选项都是字面上的意思。选择5,获取链接,输入到手机lgniter上测试能不能用。

    欢迎使用trojan管理程序
    1.trojan管理            2.用户管理
    3.安装管理              4.web管理
    5.查看配置              6.生成json
    请选择: 1
    1.启动trojan
    2.停止trojan
    3.重启trojan
    4.查看trojan状态
    请选择: 4
    ● trojan.service - trojan
    Loaded: loaded (/etc/systemd/system/trojan.service; enabled; vendor preset: disabled)
    Active: active (running) since Fri 2020-04-24 15:24:28 UTC; 12s ago
    Docs: https://trojan-gfw.github.io/trojan/config
    https://trojan-gfw.github.io/trojan/
    Main PID: 2272 (trojan)
    CGroup: /system.slice/docker-9e46e01dc131d216a52c970b0d91xxx744d840c2f63.scope/system.slice/trojan.service
    └─2272 /usr/bin/trojan/trojan /usr/local/etc/trojan/config.json
    Apr 24 15:24:28 UnwittingEnvious-VM systemd[1]: Stopped trojan.
    Apr 24 15:24:28 UnwittingEnvious-VM systemd[1]: Started trojan.
    Apr 24 15:24:28 UnwittingEnvious-VM trojan[2272]: Welcome to trojan 1.15.1
    Apr 24 15:24:28 UnwittingEnvious-VM trojan[2272]: [2020-04-24 15:24:28] [INFO] connecting to MySQL server 127.0.0.1:3306
    Apr 24 15:24:28 UnwittingEnvious-VM trojan[2272]: [2020-04-24 15:24:28] [INFO] connected to MySQL server
    Apr 24 15:24:28 UnwittingEnvious-VM trojan[2272]: [2020-04-24 15:24:28] [WARN] trojan service (server) started at 0.0.0.0:443

    选择5,并记录你看到的信息,客户端需要用到.

  • 3.4. 启动用户管理界面

    这个是Jrohy一键Trojan脚本的亮点,可以图形化监听用户流量使用情况。(毕竟都用了mariadb还有vue)

    systemctl start trojan-web
    systemctl enable trojan-web

    OK,现在访问https://你上面用的域名看看。
    四不四很nice

  • 3.5. 退出Trojan容器,关闭ssh连接
    撒花 ★,°:.☆( ̄▽ ̄)/$:.°★ 。下面就退出命令行,开始在手机或者电脑上设置Trojan吧

// 两个exit结束与vps的连接
exit // 退出容器
exit // 断开ssh

四、设备使用Trojan

假设上面第三章中获取信息如下:

  • 域名是:tj1.gotosky.monster
  • 账号密码是:goToSky drop321
  • 分享链接是:trojan://drop321@tj1.gotosky.monster:443

这里只分享软件下载,具体操作:略。

1. android

可选软件:

2. ios

可选软件:最新版小火箭

3. 电脑端:Window+Linux(Ubuntu)

可选软件:

3.1 window

如果有配合v2ray使用的情况,可以直接下载 https://github.com/trojan-gfw/trojan/releases 中对应系统的压缩包或者点击这里下载

  • 更改config.json文件中的 域名地址:remote_addr密码:password,创建start.bat后台运行trojan.exe(看下面代码创建start.bat);
  • 然后右键start.bat发送到桌面快捷方式,把这个快捷方式丢到启动目录中(win+r输入shell:startup);
  • 最后使用v2rayn代理本地socks://127.0.0.1:1080即可。
@ECHO OFF
%1 start mshta vbscript:createobject("wscript.shell").run("""%~0"" ::",0)(window.close)&&exit
start /b xxx\trojan.exe
  • 需要你指定trojan.exe所在的路径:xxx(绝对路径,相对路径都可以,双击能运行start.bat就行)

如果感觉有点抽象可以 点击这里~第五版~ 查看详细信息,具体操作不难。

3.2 Linux

Linux系统下有三种方法可以安装Trojan:

  • 第一种.下载源码到本地,再编译成可执行文件
  • 第二种.直接下载编译好的Trojan二进制执行文件
  • 第三种.使用包管理器安装
~~毫无疑问~~这里选择第二种。那就开始吧:
我有疑问,我要选第三种 一条命令就可以搞定,还瞎什么折腾.
 各种linux系统安装命令: https://github.com/trojan-gfw/trojan/wiki/Binary-&-Package-Distributions

sudo pacman -S trojan,配置文件:/etc/

官方详细配置文件地址(需代理):https://trojan-gfw.github.io/trojan/config

第一步:把同目录下的config.json文件命名为server-config.json文件,再把下面的json配置文件保存为config.json文件。

{
    "run_type": "client",
    "local_addr": "127.0.0.1",
    "local_port": 1080,
    "remote_addr": "域名地址",
    "remote_port": 443,
    "password": [
        "密码"
    ],
    "log_level": 1,
    "ssl": {
        "verify": true,
        "verify_hostname": true,
        "cert": "/etc/ssl/certs/ca-certificates.crt",
        "cipher": "ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA:AES128-SHA:AES256-SHA:DES-CBC3-SHA",
        "cipher_tls13": "TLS_AES_128_GCM_SHA256:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_256_GCM_SHA384",
        "sni": "",
        "alpn": [
            "h2",
            "http/1.1"
        ],
        "reuse_session": true,
        "session_ticket": false,
        "curves": ""
    },
    "tcp": {
        "no_delay": true,
        "keep_alive": true,
        "reuse_port": false,
        "fast_open": false,
        "fast_open_qlen": 20
    }
}

第二步:配置域名:remote_addr、密码:password、本地ssl证书:cert
查看Ubuntu的cert证书文件绝对路径:ls /etc/ssl/certs/*crt

ok,Trojan的安装就完成了,下面开始启动。

  • 3.启动Trojan并设置开机启动

    sudo systemctl start trojan

sudo systemctl enable trojan

或者直接./trojan试一下

  • 4.使用浏览器插件SwitchyOmega或者软件代理本地127.0.0.1:1080即可

  • 5.试试 https://www.google.com/

  • 6.终端使用代理

    git clone https://github.com/rofl0r/proxychains-ng
    cd proxychains-ng
    sudo ./configure --prefix=/usr --sysconfdir=/etc 
    sudo make 
    sudo make install 
    sudo make install-config

修改/etc/proxychains.conf文件,将最后一行改成socks5 127.0.0.1 1080即可.运行需要代理的命令/软件,直接在命令前加上proxychains4.

curl myip.ipip.net
proxychains4 curl myip.ipip.net

完结撒花 ★,°:.☆( ̄▽ ̄)/$:.°★