Trojan 协议出来很久了,一直没有尝试过,借此机会尝试下,也尝试下 BBR PLUS。
系统:Debian 10
先将系统升级到最新版本,apt update -y && apt upgrade -y
申请一个证书,至于如何申请,可以查看之前我写的博文,给网站加 ssl 或者 CentOS 7 下签发 Let’s Encrypt https 证书,前面一篇是 Debian 系下,后面一篇是 centOS 下。
Debian 10 自带了 BBR,我使用的是网上的一个开源脚本,脚本看这里。直接安装,需要在 root 权限下执行。
wget https://github.com/chiakge/Linux-NetSpeed/raw/master/tcp.sh
chmod +x tcp.sh
./tcp.sh
根据里面的选项,先安装后使用即可。其中在选择安装的时会弹窗提示 Abort kernel removal? 选择 no。
在 Debian 下可以直接通过 apt install trojan 安装,进入 /etc/trojan,编辑里面的 config.json 文件
{
"run_type": "server",
"local_addr": "0.0.0.0",
"local_port": 443,
"remote_addr": "127.0.0.1",
"remote_port": 80,
"password": [
"password1",
"password2"
],
"log_level": 1,
"ssl": {
"cert": "/path/to/certificate.crt",
"key": "/path/to/private.key",
"key_password": "",
"cipher": "ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256",
"prefer_server_cipher": true,
"alpn": [
"http/1.1"
],
"reuse_session": true,
"session_ticket": false,
"session_timeout": 600,
"plain_http_response": "",
"curves": "",
"dhparam": ""
},
"tcp": {
"prefer_ipv4": false,
"no_delay": true,
"keep_alive": true,
"fast_open": false,
"fast_open_qlen": 20
},
"mysql": {
"enabled": false,
"server_addr": "127.0.0.1",
"server_port": 3306,
"database": "trojan",
"username": "trojan",
"password": ""
}
}
修改上面的密码和 ssl 证书的位置,然后重启 serivce trojan restart,也可以通过 service trojan status 或者 ss -lp | grep trojan 查看状态。如果需要增加 ws + tls 则在该配置里增加如下内容
"websocket": {
"enabled": true,
"path": "/你的路径/",
"host": "你的域名"
},
"mux": {
"enabled": true,
"concurrency": 8,
"idle_timeout": 60
}
以及在 ssl 代码块中增加 "sni": "你的域名"
Trojan Go 这个项目可以理解为是升级版的 Trojan,网上有大神搞了带多用户管理的程序,地址是:https://github.com/Jrohy/trojan ,安装方式里面写的也很清楚,非常方便。通过它安装的配置文件位置是 /usr/local/etc/trojan/config.json
至于在客户端如何配置,自行查看网上的其它教程。
> 可在 Twitter/X 上评论该篇文章或在下面留言(需要有 GitHub 账号)