trojan做为一款新的FQ工具，一般的科学上网采用强加密和随机混淆来欺骗GFW的过滤机制。然而，Trojan采用最常见的协议HTTPS，在设计时采用了更适应国情的思路，以诱骗GFW认为它是HTTPS。当Trojan客户端连接到服务器时，它首先执行真正的 TLS握手。如果握手成功，则所有后续流量都将受到保护TLS; 否则，服务器将立即关闭连接，就像任何HTTPS服务器一样。Trojan反侦查采用主动检测与被动检测，主动检测：没有正确结构和密码的所有连接将被重定向到预设端点，因此HTTP如果可疑探针连接（或者只是您连接到博客XD的粉丝），则特洛伊木马服务器的行为与该端点完全相同（默认情况下）。被动检测：由于流量受到保护TLS（用户有责任使用有效证书），如果您正在访问某个HTTP站点，则流量看起来与HTTPS（握手RTT后只有一个TLS）相同; 如果您没有访问某个HTTP站点，那么流量看起来就像HTTPS保持活动一样WebSocket。因此，木马也可以绕过ISP QoS限制。

• 脚本为本人亲自开发，编码不易，觉得实用请多多宣传；
• 实现trojan安装与配置并使用nginx反向代理进一步伪装；
• 配置证书环节需要你域名DNS服务器的APIkey，目前支持AliyunDNS,CF,VultrDNS,其他DNS暂不支持；
• 输入域名建议为顶级域名，脚本顺带申请了www的A记录域名的证书，请提前在DNS上解析好www记录；
• 脚本申请证书并自动更新证书，并配置定时任务，部署完成过后不需做其他配置；
• 完成后域名代理的是此github地址 如果想更改 nginx配置文件在/etc/nginx/conf.d/ 修改proxy_pass后的网址即可；
• trojan本身占用443端口，建站想开启ssl需另开端口；

阿里云APIKey地址 CloudFlare APIkey地址 vultr APIkey地址

wget -N --no-check-certificate https://raw.githubusercontent.com/voiin/trojan/master/install_trojan.sh && bash install_trojan.sh

wget -N --no-check-certificate https://raw.githubusercontent.com/voiin/trojan/master/install_trojan_de.sh && bash install_trojan_de.sh