新版Trojan官方脚本手動純净安裝科學上網服務器,配置TLS1.3+NGINX+偽站2019.12.29指令小結

-
安裝環境
VPS平臺digitalocean
操作系統debian10.2

一、新建VPS並做好cloudflare解析(略)

二、常用軟件包,增加了XZ包
#apt-get -y update && apt-get -y install unzip zip wget curl  nano sudo ufw socat ntp ntpdate gcc git xz-utils

三、BBR加速
修改系统变量
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
保存生效
sysctl -p
查看内核是否已开启BBR

#lsmod | grep bbr
返回值有 tcp_bbr 模块即说明 bbr 已启动

四、安裝NGINX和僞裝站點
#apt install -y nginx

#systemctl stop nginx

安装伪站
#wget https://github.com/mikewubox/mikewubox.github.io/archive/master.zip

#unzip master.zip

#cp -rf mikewubox.github.io-master/* /var/www/html

nginx配置文件
#nano  /etc/nginx/conf.d/trojan.conf
參考https://github.com/mikewubox/V2Ray3/tree/master/trojan
五、安裝trojan
#bash -c "$(curl -fsSL https://raw.githubusercontent.com/trojan-gfw/trojan-quickstart/master/trojan-quickstart.sh)"

配置服務端
nano /usr/local/etc/trojan/config.json
參考https://github.com/mikewubox/V2Ray3/tree/master/trojan
六、安裝TLS證書
新建目錄
#mkdir /etc/trojan
#curl  https://get.acme.sh | sh

安装成功后执行
source ~/.bashrc
以确保脚本所设置的命令别名生效。

生成ECC证书:
#sudo ~/.acme.sh/acme.sh --issue -d ZZZ007.ml --standalone -k ec-256

将ECC证书和密钥安装到 /etc/trojan 中
#sudo ~/.acme.sh/acme.sh --installcert -d ZZZ007.ml --fullchainpath /etc/trojan/trojan.crt --keypath /etc/trojan/trojan.key --ecc

七、啓動nginx,啓動trojan服務
啓動nginx
#systemctl enable nginx
#systemctl start nginx
#systemctl status nginx
啓動trojan服務
#systemctl enable trojan
#systemctl start trojan
#systemctl status trojan
開啓常用端口(開22端口TCP,80端口TCP,443端口TCP,53端口TCP,UDP)

trojan主頁https://github.com/trojan-gfw/trojan


评论

  1. Unknown2020年1月14日 15:46

    Loaded: loaded (/etc/systemd/system/trojan.service; enabled; vendor preset: enabled)
    Active: activating (auto-restart) (Result: exit-code) since Tue 2020-01-14 01:13:20 UTC; 2s ago
    Docs: https://trojan-gfw.github.io/trojan/config
    https://trojan-gfw.github.io/trojan/

    你好作者 请问下 打开这种trojan,这种情况出现 具体是什么原因的吗

    回复删除
  2. ǝɔɐǝԀʎzɐɹƆ2024年5月18日 10:10

    博主你好!
    blogspot的代码高亮方案需要吗?
    https://zelikk.blogspot.com/2024/05/blogspot-code-prettify.html

    回复删除

发表评论

此博客中的热门博文

AMAZONLightsail 平臺V2Ray三件套一鍵脚本完整安裝指南2019.11.02步驟及指令小結

-
準備 提前一天注冊一個域名並把域名服務器改爲 Cloudflare nameservers algin.ns.cloudflare.com iris.ns.cloudflare.com 安裝環境 AWS Lightsail 操作系統Debian9.5 一、新建VPS並做cloudflare域名解析(略) 二、下載SSH key,到本地、關閉防火墻,打開所有端口 三、平臺VPS的登錄用戶名admin 四、下SHELL登錄VPS 切換到root用戶 #sudo -i 五、安裝常用軟件包 #apt-get -y update && apt-get -y install unzip zip wget curl  mc  nano sudo ufw socat ntp ntpdate gcc git 六、wulabing一鍵脚本 #bash <(curl -L -s https://raw.githubusercontent.com/wulabing/V2Ray_ws-tls_bash_onekey/master/install.sh) | tee v2ray_ins.log https://github.com/wulabing/V2Ray_ws-tls_bash_onekey 七、加速優化 BBR # wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh && chmod +x bbr.sh && ./bbr.sh TLS开启OSCP #openssl s_client -connect aw007.ml:443 -status -tlsextdebug < /dev/null 2>&1 | grep -i "OCSP response" TCP fastopen # echo 3 > /proc/sys/net/ipv4/tcp_fastopen ngnix配置加上 tcp_nodelay        on; chrome瀏覽器关...
阅读全文

CentOS7+v2ray官方一键脚本安装用到的相关命令及软件

-
图片
查看时间 $ date -R 时区设置为UTC+8 首先执行 rm /etc/localtime 然后执行 ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime 分秒同步;误差在90秒之内 centos: yum install ntpdate ntpdate [ntp时间服务器地址]   ntpdate time.nuri.net             或 0.asia.pool.ntp.org              或 1.asia.pool.ntp.org             或 2.asia.pool.ntp.org             或 3.asia.pool.ntp.org 官网一键脚本https://www.v2ray.com/chapter_00/inst... 配置生成器https://intmainreturn0.com/v2ray-conf... Notepad++编辑器https://notepad-plus-plus.org Xshell&Xftp:https://www.netsarang.com/zh/ 现在注册DigitalOcean云主机VPS送$100刀(支持paypal银联卡) 注册网址 https://m.do.co/c/927b03987854 现在注册Vultr云主机VPS就送$50,发推再送$3(支持支付宝微信) 注册网址 http://bit.ly/2Uv44wq 如果你注册后用了半年以上,我将收到一些推荐费,你不会增加额外费用。
阅读全文