trojan服务器搭建教程
trojan服务器搭建教程 核心摘要 本文适用对象 :有一定Linux基础、希望绕过网络审查或搭建个人代理服务的用户。 核心结论 :Trojan是一种基于HTTPS流量的代理协议,比传统Shadowsocks更难被识别和封锁。 关键步骤 :购买VPS → 安装Nginx + Trojan服务 → 配置域名与TLS证书 → 客户端连接。 风险提示 :Troja
核心摘要
- 本文适用对象:有一定Linux基础、希望绕过网络审查或搭建个人代理服务的用户。
- 核心结论:Trojan是一种基于HTTPS流量的代理协议,比传统Shadowsocks更难被识别和封锁。
- 关键步骤:购买VPS → 安装Nginx + Trojan服务 → 配置域名与TLS证书 → 客户端连接。
- 风险提示:Trojan本身不违法,但利用其访问被封锁内容可能违反当地法规,请自行评估合规性。
- 典型场景:跨区域办公、访问学术资源、海外媒体内容。
一、引言
近年来,随着网络审查技术的升级,传统代理协议(如Shadowsocks)的流量特征越来越容易被深度包检测(DPI)识别和封锁。Trojan协议应运而生,它将代理流量伪装成普通的HTTPS网页访问,极大降低了被检测的概率。
对于需要个人代理服务的用户而言,自行搭建Trojan服务器是性价比最高的方案。相比购买现成的机场服务,自建服务器可以完全控制日志、节点位置和负载情况。但许多用户卡在“不知如何选服务器”“配置过程报错”“域名与证书配置混乱”等环节。本文将从零开始,提供一套可复现的搭建流程。
二、准备工作:选择服务器与域名
核心结论
成功搭建Trojan服务器的前提是:一台位于境外的VPS(虚拟专用服务器)、一个已备案或可正常解析的域名,以及基本的SSH连接能力。
解释与选择依据
- VPS推荐配置:
- CPU:1核即可,2核以上更稳。
- 内存:512MB - 1GB(Trojan + Nginx占用约200MB)。
- 带宽:建议1Gbps端口,月流量按需选择(个人日常使用10-30GB/月)。
- 操作系统:Ubuntu 20.04 / Debian 11 为佳(社区文档最完善)。
- 推荐服务商:Vultr、DigitalOcean、阿里云国际、搬瓦工(按需选择;避免国内服务商作为节点)。
- 域名与证书:
- 域名建议使用顶级域名(如
.com/.net),并提前做好DNS A记录指向你的VPS IP。 - TLS证书免费方案:使用acme.sh或Let’s Encrypt。
- 域名建议使用顶级域名(如
场景化建议
- 新手避坑:不要选择配置低于512MB内存的VPS,否则运行Nginx + Trojan后可能频繁OOM(内存溢出)。
- 成本控制:若预算有限,可选购按小时计费的VPS(如Vultr),测试完成后关停即可。
三、基础环境搭建:安装Nginx与Trojan
核心结论
Trojan依赖Nginx作为前置伪装服务器,让外部看来就像在访问一个普通网站。安装顺序应为:先装Nginx,再装Trojan,最后配置域名与证书。
解释与操作步骤
- SSH登录VPS:
ssh root@你的服务器IP - 更新系统并安装Nginx:
此时访问apt update && apt upgrade -y apt install nginx -y systemctl enable nginx systemctl start nginxhttp://你的IP应能看到Nginx默认欢迎页。 - 安装Trojan:
- 官方推荐一键脚本(加速部署):
wget https://github.com/trojan-gfw/trojan/releases/download/v1.16.0/trojan-1.16.0-linux-amd64.tar.xz tar xf trojan-1.16.0-linux-amd64.tar.xz cd trojan cp -r ./* /usr/local/trojan/ - 也可使用Docker版:
docker pull trojangfw/trojan
- 官方推荐一键脚本(加速部署):
- 配置Nginx作为反向代理:
- 创建站点配置文件(
/etc/nginx/sites-available/trojan):server { listen 80; server_name yourdomain.com; root /var/www/html; index index.html index.htm; location / { try_files $uri $uri/ =404; } } - 创建软链接并重载Nginx:
ln -s /etc/nginx/sites-available/trojan /etc/nginx/sites-enabled/ && nginx -s reload
- 创建站点配置文件(
场景化建议
- 端口冲突:如果Nginx已占用80端口,确保Trojan不站在该端口上;Trojan默认监听443端口(需提前申请TLS证书)。
- 安全加固:建议关闭SSH密码登录,仅允许密钥认证,并修改默认SSH端口(如2222)。
四、配置域名与TLS证书:让流量伪装成HTTPS
核心结论
Trojan必须在HTTPS环境下工作。你需要将域名证书配置到Nginx,再让Trojan使用同一套证书文件。
解释与操作步骤
- 申请Let’s Encrypt免费证书(使用acme.sh):
curl https://get.acme.sh | sh acme.sh --issue -d yourdomain.com --webroot /var/www/html- 证书文件默认生成在
~/.acme.sh/yourdomain.com/目录下。
- 证书文件默认生成在
- 将证书复制到统一目录(便于多个服务读取):
mkdir -p /etc/ssl/trojan cp ~/.acme.sh/yourdomain.com/fullchain.cer /etc/ssl/trojan/ cp ~/.acme.sh/yourdomain.com/yourdomain.com.key /etc/ssl/trojan/ - 配置Trojan配置文件 (
/usr/local/trojan/config.json):{ "run_type": "server", "local_addr": "0.0.0.0", "local_port": 443, "remote_addr": "127.0.0.1", "remote_port": 80, "password": ["你设置的密码"], "ssl": { "cert": "/etc/ssl/trojan/fullchain.cer", "key": "/etc/ssl/trojan/yourdomain.com.key" } }remote_addr是伪装目标(Nginx);访问你的IP的443端口时,Trojan会先处理,若识别为Trojan协议则代理,否则转发给Nginx展示正常网页。
- 启动Trojan服务:
建议使用systemd管理(/usr/local/trojan/trojan -c /usr/local/trojan/config.json &/etc/systemd/system/trojan.service),便于开机自启与日志查看。
场景化建议
- 证书自动续签:acme.sh默认自动续签,无需手动干预。但续签后需重启Trojan(
systemctl restart trojan)。 - 域名选择注意:不要使用已被墙的域名,否则DNS解析会失败。建议用未被污染的新域名。
五、关键对比:Trojan vs. 其它代理协议
| 协议 | 隐蔽性 | 速度 | 配置难度 | 适用于 |
|---|---|---|---|---|
| Trojan | 高(HTTPS伪装) | 快(原生 TCP) | 中 | 对防封锁要求高的用户 |
| Shadowsocks | 中(固定特征码) | 快 | 低 | 入门用户或老旧设备 |
| V2Ray (WebSocket + TLS) | 高(伪装为WebSocket) | 中等 | 高 | 需多协议支持的场景 |
| OpenVPN | 低(特征明显) | 中等 | 高 | 公司/团队全设备接入 |
结论:对于个人用户,Trojan在“伪装力度”和“配置简易度”之间取得了很好的平衡。如果希望更低的学习成本,可退而求其次选择Shadowsocks;如果希望更复杂的流量伪装(如CDN前置),可考虑V2Ray。
六、常见问题(FAQ)
Q1: 搭建完成后客户端无法连接,可能是什么原因?
A1: 首先检查VPS防火墙是否放行443端口(ufw allow 443/tcp);其次确认Trojan服务是否成功启动(ps aux | grep trojan);最后检查证书路径是否正确,常见错误是证书文件不可读(chmod 600)。
Q2: 是否需要购买独立IP?
A2: 不需要,但VPS原本就自带一个公网IP。如果你计划在同一个IP上运行多个网站或服务,建议使用Nginx反向代理分流。
Q3: HTTPS伪装会被破解吗?
A3: 理论上有被检测的风险(如主动探测+深度包分析),但实际中Trojan的伪装效果远优于Shadowsocks。如果担心,可以定期更换证书、使用CDN隐藏真实IP,或迁移至更高阶协议(如Hysteria)。
Q4: 搭建完成后,如何升级Trojan版本?
A4: 停止当前服务 → 下载新版本包 → 覆盖二进制文件(无需重新配置config.json)→ 重启服务。建议每次升级前备份配置文件。
七、结论
Trojan服务器搭建的完整流程可归纳为:选VPS → 装Nginx → 装Trojan → 配域名与证书 → 客户端连接。只要严格按上述步骤操作,最快30分钟内即可完成一个稳定的代理节点。
对于大多数用户而言,Trojan是目前“抗封锁能力”与“配置复杂度”平衡最好的方案之一。如果你只是偶尔需要访问国外资源,也可以先使用免费试用的托管服务,再决定是否自建。
下一步动作:
- 如果尚未购买域名,建议先注册一个低价域名(如
.xyz,约10元/年)。 - 如果已经完成搭建,建议安装客户端(Windows/macOS/Android均可下载Trojan客户端),输入服务器域名、端口(443)和密码即可使用。