trojan做为一款新的FQ工具,一般的科学上网采用强加密和随机混淆来欺骗GFW的过滤机制。然而,Trojan采用最常见的协议HTTPS,在设计时采用了更适应国情的思路,以诱骗GFW认为它是HTTPS。当Trojan客户端连接到服务器时,它首先执行真正的 TLS握手。如果握手成功,则所有后续流量都将受到保护TLS; 否则,服务器将立即关闭连接,就像任何HTTPS服务器一样。Trojan反侦查采用主动检测与被动检测,主动检测:没有正确结构和密码的所有连接将被重定向到预设端点,因此HTTP如果可疑探针连接(或者只是您连接到博客XD的粉丝),则特洛伊木马服务器的行为与该端点完全相同(默认情况下)。被动检测:由于流量受到保护TLS(用户有责任使用有效证书),如果您正在访问某个HTTP站点,则流量看起来与HTTPS(握手RTT后只有一个TLS)相同; 如果您没有访问某个HTTP站点,那么流量看起来就像HTTPS保持活动一样WebSocket。因此,木马也可以绕过ISP QoS限制。
- 脚本为本人亲自开发,编码不易,觉得实用请多多宣传;
- 实现trojan安装与配置并使用nginx反向代理进一步伪装;
- 配置证书环节需要你域名DNS服务器的APIkey,目前支持AliyunDNS,CF,VultrDNS,其他DNS暂不支持;
- 输入域名建议为顶级域名,脚本顺带申请了
www
的A记录域名的证书,请提前在DNS上解析好www
记录; - 脚本申请证书并自动更新证书,并配置定时任务,部署完成过后不需做其他配置;
- 完成后域名代理的是此github地址 如果想更改 nginx配置文件在
/etc/nginx/conf.d/
修改proxy_pass
后的网址即可; - trojan本身占用443端口,建站想开启ssl需另开端口;
阿里云APIKey地址 CloudFlare APIkey地址 vultr APIkey地址
wget -N --no-check-certificate https://raw.githubusercontent.com/voiin/trojan/master/install_trojan.sh && bash install_trojan.sh
wget -N --no-check-certificate https://raw.githubusercontent.com/voiin/trojan/master/install_trojan_de.sh && bash install_trojan_de.sh