Trojan一键搭建教程 | 快速攒一个Trojan并搭建伪装网站

Trojan为何物

Trojan是一种科学上网代理协议，与V2Ray的WS(WebSocket)+TLS模式很相似，是其简化版本。Trojan会将你的流量加密伪装为HTTPS流量，也就是看起来更为正常的流量，以此躲过GFW的审查。理论上讲，应该会比V2Ray的WS+TLS模式更快，但是看了一些大佬的实际测试，发现网速提升是有的，但是没有想象中那么大。

预期的搭建效果

本次教程采用的是Github上一位大佬制作的一键工具包。操作过程可视化，步骤简单易懂，同时搭建完毕会生成一个可以正常访问的伪装网站，提高隐蔽性。
一键工具项目地址：https://github.com/johnrosen1/trojan-gfw-script
脚本特性：

• 安裝並配置 NGINX
• 申请并续签 let's encrypt 证书 and 全自动在证书续签完成后reload Trojan-GFW
• OS 探測 支援 Debian Ubuntu Centos(不推荐)
• domain resolve verification
• iptables(包括 ipv6) 防火墙配置以及 iptables-persistent
• 全自动生成 Trojan-GFW 客戶端配置文件
• Nginx 效能優化
• Trojan-GFW trojan:// 分享链接 以及 二维码 生成
• https 301 redirect 不會影響證書的續簽
• HSTS header
• 隨機html偽裝模板選擇
• 完整的 IPv6 支持
• 時間校準
• 失败自动重启
• 卸載 Aliyun Aegis
• 安裝並配置 Trojan-GFW Dnscrypt-proxy Qbittorrent Bittorrent-Tracker Aria2 Filebrowser Netdata and TOR
• TCP Turbo ( TCP-BBR 已包含)
• BBRPLUS
• TLS1.3 ONLY
• 手动 检查更新
• 完全/部分 卸載

前期准备

• 域名一个（免费或付费的均可）
• VPS一台（请先全国ping一下，确保可用性）
• 愿意学习的心

关于域名

如果想使用免费域名，推荐到freenom申请，但是成功率非100%，且解析生效时间较长。
如果想使用付费域名，推荐到namesilo购买。支持支付宝付款，一般也很便宜，低至0.99美元/年。
建议将域名的DNS解析交给CloudFlare，后边一键脚本会用到。（只用DNS解析，不要使用CDN，因为Trojan不支持）
其它域名服务商的解析方法请自行谷歌。

正式开始

测试环境

本次测试环境为：Debian 10
其它环境尚未测试过，但是步骤都是一样的。

运行脚本

执行此脚本：

apt-get update && apt-get install sudo curl -y && curl -Ss https://raw.githubusercontent.com/johnrosen1/vpstoolbox/master/vps.sh | sudo bash

接下来就很简单了。看图操作。按回车键即可确认。

使用空格来选择项目，选中的项目前边会有*号。根据自己的需要选择安装项目。这是我的选择：

选好项目以后，可以按下回车键继续。

在这里输入自己的域名。

设置密码1

设置密码2，建议密码让系统默认生成。
如果没有选择安装Netdata，请直接忽略以下这一步：

设置Netdata的安装路径，这个是一个VPS状态监控软件。这一步建议直接按回车，使用默认位置。（之前自定义的时候遇到了莫名其妙的问题）

这里推荐选择使用DNS API来自动申请。
如果选择HTTP申请，则脚本会自动完成相关操作，一直等到代码跑完，根据提示操作。


接下来到CloudFlare网站寻找自己的API Key。

登陆CF官网后点击自己的域名，然后在Overview页面右下角找到API入口。
点击View生成Key。

输入注册CloudFlare的邮箱。

然后静静等待安装成功。

按下回车之后可以查看安装结果。

Netdata的界面是这样的：

可以随时查看自己的VPS状态。界面挺高大上的，但是咱也不是专业的，也就看看负载率了。😂
这个工具在安装时会自动搭建一个HEXO博客作为伪装网站，且可以正常访问，看起来是一个很正常的博客界面，实际上它是一台代理服务器。这样更为隐蔽。