Trojan客户端使用教程

此教程使用的是 Centos7 x86_64系统

1. 开启Trojan客户端代理服务

  • 使用此命令下载Trojan客户端
    官方版本(GitHub):

    1
    cd /usr/src && wget https://github.com/trojan-gfw/trojan/releases/download/v1.15.1/trojan-1.15.1-linux-amd64.tar.xz

  • 解压Trojan文件

    1
    tar xvf trojan-1.15.1-linux-amd64.tar.xz

  • 打开配置文件

    1
    2
    cd /usr/src/trojan
    vi config.json

  • 按i进入编辑模式

    1
    2
    3
    4
    5
    run_type 修改为 "client"
    local_port 修改为 1080
    remote_addr 修改为 vpn.xxx.cn
    remote_port 修改为 443
    password 修改为 ["123456"] trojan服务端验证密码

    * 示例如下

    1
    2
    3
    4
    5
    6
    "run_type": "client",
    "local_addr": "0.0.0.0",
    "local_port": 1080,
    "remote_addr": "jpo123.ovod.me",
    "remote_port": 443,
    "password": ["123456"],

    ssl中的 verify 值修改为 false (如果配置文件中没有,则添加这个配置)

    ssl中的 verify_hostname 值修改为 false (如果配置文件中没有,则添加这个配置)

    ssl中的 cert 修改为 “” (改成空的)

    * 示例如下

    1
    2
    3
    4
    5
    "ssl": {
        "verify": false,
        "verify_hostname": false,
        "cert": "",
        }

最终配置文件示例

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
[root@localhost trojan]# cat config.json
{
    "run_type": "client",
    "local_addr": "0.0.0.0",
    "local_port": 1080,
    "remote_addr": "vpn.xxxx.cn",
    "remote_port": 443,
    "password": [
        "xxxxxxx"
    ],
    "log_level": 1,
    "ssl": {
        "verify": false,
        "verify_hostname": false,
        "cert": "",
        "key": "/path/to/private.key",
        "key_password": "",
        "cipher": "ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384",
        "cipher_tls13": "TLS_AES_128_GCM_SHA256:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_256_GCM_SHA384",
        "prefer_server_cipher": true,
        "alpn": [
            "http/1.1"
        ],
        "alpn_port_override": {
            "h2": 81
        },
        "reuse_session": true,
        "session_ticket": false,
        "session_timeout": 600,
        "plain_http_response": "",
        "curves": "",
        "dhparam": ""
    },
    "tcp": {
        "prefer_ipv4": false,
        "no_delay": true,
        "keep_alive": true,
        "reuse_port": false,
        "fast_open": false,
        "fast_open_qlen": 20
    },
    "mysql": {
        "enabled": false,
        "server_addr": "127.0.0.1",
        "server_port": 3306,
        "database": "trojan",
        "username": "trojan",
        "password": "",
        "cafile": ""
    }
}

  • 按ESC键退出编辑,输入:wq保存配置文件

  • 使用以下命令配置 trojan service

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    cat > /etc/systemd/system/trojan.service <<-EOF
    [Unit]
    Description=trojan
    After=network.target

    [Service]
    Type=simple
    PIDFile=/usr/src/trojan/trojan.pid
    ExecStart=/usr/src/trojan/trojan -c /usr/src/trojan/config.json -l /usr/src/trojan/trojan.log
    ExecReload=/bin/kill -HUP \$MAINPID
    Restart=on-failure
    RestartSec=1s

    [Install]
    WantedBy=multi-user.target

    EOF

  • 启动Trojan

    1
    systemctl start trojan

  • 检查是否启动成功

    1
    2
    3
    4
    ps aux | grep trojan | grep -v grep
    # 看到有类似 /usr/src/trojan/trojan 的内容展示,即表示trojan正在运行
    # 如果未启动成功,通过这个命令查看日志: 
    cat /usr/src/trojan/trojan.log

    还可以执行 curl ip.sb --socks5 127.0.0.1:1080, 查看结果是否为Trojan代理的IP

  • 如何设置为开机启动?

    1
    systemctl enable trojan

2.命令行使用代理

安装privoxy
Linux貌似默认不支持直接使用socks代理,使用privoxy将socks5转换为http代理

1
2
yum install -y privoxy

配置privoxy

1
2
3
4
vim /etc/privoxy/config
# 末尾增加下面内容,/后面是代理服务器的地址:端口,注意最后还有个.

forward-socks5t / 127.0.0.1:1080 .

启动服务

1
systemctl start privoxy

设置一下系统代理变量

1
2
3
export https_proxy=http://127.0.0.1:8118
export http_proxy=http://127.0.0.1:8118
export all_proxy=http://127.0.0.1:8118

注:8118是privoxy默认使用的端口

测试一下

1
curl ifconfig.io