新版Trojan官方脚本手動純净安裝科學上網服務器,配置TLS1.3+NGINX+偽站2019.12.29指令小結
安裝環境
VPS平臺digitalocean
操作系統debian10.2
一、新建VPS並做好cloudflare解析(略)
二、常用軟件包,增加了XZ包
#apt-get -y update && apt-get -y install unzip zip wget curl nano sudo ufw socat ntp ntpdate gcc git xz-utils
三、BBR加速
修改系统变量
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
保存生效
sysctl -p
查看内核是否已开启BBR
#lsmod | grep bbr
返回值有 tcp_bbr 模块即说明 bbr 已启动
四、安裝NGINX和僞裝站點
#apt install -y nginx
#systemctl stop nginx
安装伪站
#wget https://github.com/mikewubox/mikewubox.github.io/archive/master.zip
#unzip master.zip
#cp -rf mikewubox.github.io-master/* /var/www/html
nginx配置文件
#nano /etc/nginx/conf.d/trojan.conf
參考https://github.com/mikewubox/V2Ray3/tree/master/trojan
五、安裝trojan
#bash -c "$(curl -fsSL https://raw.githubusercontent.com/trojan-gfw/trojan-quickstart/master/trojan-quickstart.sh)"
配置服務端
nano /usr/local/etc/trojan/config.json
參考https://github.com/mikewubox/V2Ray3/tree/master/trojan
六、安裝TLS證書
新建目錄
#mkdir /etc/trojan
#curl https://get.acme.sh | sh
安装成功后执行
source ~/.bashrc
以确保脚本所设置的命令别名生效。
生成ECC证书:
#sudo ~/.acme.sh/acme.sh --issue -d ZZZ007.ml --standalone -k ec-256
将ECC证书和密钥安装到 /etc/trojan 中
#sudo ~/.acme.sh/acme.sh --installcert -d ZZZ007.ml --fullchainpath /etc/trojan/trojan.crt --keypath /etc/trojan/trojan.key --ecc
七、啓動nginx,啓動trojan服務
啓動nginx
#systemctl enable nginx
#systemctl start nginx
#systemctl status nginx
啓動trojan服務
#systemctl enable trojan
#systemctl start trojan
#systemctl status trojan
八、WIN客戶端
下載https://github.com/trojan-gfw/trojan/releases
配置參考https://github.com/mikewubox/V2Ray3/tree/master/trojan
九、云防火墻
trojan主頁https://github.com/trojan-gfw/trojan
VPS平臺digitalocean
操作系統debian10.2
一、新建VPS並做好cloudflare解析(略)
二、常用軟件包,增加了XZ包
#apt-get -y update && apt-get -y install unzip zip wget curl nano sudo ufw socat ntp ntpdate gcc git xz-utils
三、BBR加速
修改系统变量
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
保存生效
sysctl -p
查看内核是否已开启BBR
#lsmod | grep bbr
返回值有 tcp_bbr 模块即说明 bbr 已启动
四、安裝NGINX和僞裝站點
#apt install -y nginx
#systemctl stop nginx
安装伪站
#wget https://github.com/mikewubox/mikewubox.github.io/archive/master.zip
#unzip master.zip
#cp -rf mikewubox.github.io-master/* /var/www/html
nginx配置文件
#nano /etc/nginx/conf.d/trojan.conf
參考https://github.com/mikewubox/V2Ray3/tree/master/trojan
五、安裝trojan
#bash -c "$(curl -fsSL https://raw.githubusercontent.com/trojan-gfw/trojan-quickstart/master/trojan-quickstart.sh)"
配置服務端
nano /usr/local/etc/trojan/config.json
參考https://github.com/mikewubox/V2Ray3/tree/master/trojan
六、安裝TLS證書
新建目錄
#mkdir /etc/trojan
#curl https://get.acme.sh | sh
安装成功后执行
source ~/.bashrc
以确保脚本所设置的命令别名生效。
生成ECC证书:
#sudo ~/.acme.sh/acme.sh --issue -d ZZZ007.ml --standalone -k ec-256
将ECC证书和密钥安装到 /etc/trojan 中
#sudo ~/.acme.sh/acme.sh --installcert -d ZZZ007.ml --fullchainpath /etc/trojan/trojan.crt --keypath /etc/trojan/trojan.key --ecc
七、啓動nginx,啓動trojan服務
啓動nginx
#systemctl enable nginx
#systemctl start nginx
#systemctl status nginx
啓動trojan服務
#systemctl enable trojan
#systemctl start trojan
#systemctl status trojan
八、WIN客戶端
下載https://github.com/trojan-gfw/trojan/releases
配置參考https://github.com/mikewubox/V2Ray3/tree/master/trojan
九、云防火墻
開啓常用端口(開22端口TCP,80端口TCP,443端口TCP,53端口TCP,UDP)
trojan主頁https://github.com/trojan-gfw/trojan
Loaded: loaded (/etc/systemd/system/trojan.service; enabled; vendor preset: enabled)
回复删除Active: activating (auto-restart) (Result: exit-code) since Tue 2020-01-14 01:13:20 UTC; 2s ago
Docs: https://trojan-gfw.github.io/trojan/config
https://trojan-gfw.github.io/trojan/
你好作者 请问下 打开这种trojan,这种情况出现 具体是什么原因的吗