其实几年前就用过trojan,有台夜间线路很差的 vps上还一直挂着这个服务,利用率不高,为啥今天想起要写它呢?
小结了一下与以前比有了几点变化:
对比
| 过去 | 小结 | 现在 | 小结 | |
|---|---|---|---|---|
| 端口 | 443 | 其他端口需要事先改脚本 | 4430 | 可以直接改配置文件 |
| 证书 | Let's Encrypt | 由于被墙的原因,和限制,申请困难 | zerossl | 脚本或网站单独申请,目前一次成功,未遇到申请困难的现象。 |
| 流量监控 | 无 |
也用不上 |
有 | 闲得慌时可以看看 |
| 多用户 | 无 |
也用不上 |
有 | 实际上也用不上 |
| 路由器 集成 | 有 |
也接过 |
有 | 多配了一条 |
| clash | 有 |
没接过 |
有 | 外出时手机和电脑多配一条 |
面版
安装
这次用了大牛的脚本 https://github.com/Jrohy/trojan 一行命令搞定,提前准备一个二级域名即可。
|
1 2 3 4 |
source <(curl -sL https://git.io/trojan-install) 安装过程略,这里介绍一下哪里改端口把。 |
cat /usr/local/etc/trojan/config.json
如图,修改 local_port 对应的端口为自己需要的新端口 , remote_port 为 web页面管理端口。
貌似上面无效,实际上会起2个web服务 
一个80,一个我改过的remote_port
正确的方式见这里
https://github.com/Jrohy/trojan/wiki/修改web端口
|
1 2 3 4 5 6 |
修改/etc/systemd/system/trojan-web.service 配置文件 在/usr/local/bin/trojan web 后面添加 -p port 然后运行: systemctl daemon-reload systemctl restart trojan-web |
ssl 位置放证书 crt 、key 文件即可。
web管理页面默认没有启动,需要执行 trojan web 命令。
其他命令这里也转一下。
Usage:
trojan [flags]
trojan [command]
Available Commands:
add 添加用户
clean 清空指定用户流量
completion 自动命令补全(支持bash和zsh)
del 删除用户
help Help about any command
info 用户信息列表
log 查看trojan日志
restart 重启trojan
start 启动trojan
status 查看trojan状态
stop 停止trojan
tls 证书安装
update 更新trojan
updateWeb 更新trojan管理程序
version 显示版本号
import [path] 导入sql文件
export [path] 导出sql文件
web 以web方式启动
Flags:
-h, --help help for trojan
路由器或clash设置
地址端口密码正常设置,如果连接有问题的话,可以试试关闭 “允许不安全连接”,即 是否允许不安全连接。当选择时,将不会检查远端主机所提供的 TLS 证书的有效性。
文章评论