17713433920 info@mac163.com
Linux动态

本文主要分享用Nginx伪装网站下的新版Trojan官方脚本手动纯净安装代理上网服务器,以及配置TLS1.3以及Nginx,与网站共用80和443端口的方法。

安装环境

一台有公网IP的VPS
操作系統Ubuntu or Debian

一、新建VPS並做好cloudflare解析(可选)这一步是适合需要网站做CDN加速的用户,通常情况下不需要这步,直接用域名A解析到IP即可!
二、常用软件包,增加了XZ包

#apt-get -y update && apt-get -y install unzip zip wget curl  nano sudo ufw socat ntp ntpdate gcc git xz-utils

由于Debian系列系统和CentOS系列系统使用不同的包管理软件,所以安装软件的命令不一样,下面两个小节自己对照自己系统选择命令。

三、系统自带BBR加速
修改系统变量

echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf

保存生效

sysctl -p

查看内核是否已开启BBR

#lsmod | grep bbr

返回值有 tcp_bbr 模块即说明 bbr 已启动

也可以选择安装第三方的BBR加速,比如google的BBR plus加速

wget "https://github.com/chiakge/Linux-NetSpeed/raw/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh

四、安装Nginx和需要伪装网站

#apt install -y nginx

#systemctl stop nginx

安装伪站

#wget https://github.com/mikewubox/mikewubox.github.io/archive/master.zip

#unzip master.zip

#cp -rf mikewubox.github.io-master/* /var/www/html

Nginx配置文件

#nano  /etc/nginx/conf.d/trojan.conf

參考https://github.com/mikewubox/V2Ray3/tree/master/trojan
五、安装trojan

#bash -c "$(curl -fsSL https://raw.githubusercontent.com/trojan-gfw/trojan-quickstart/master/trojan-quickstart.sh)"

配置服務端

nano /usr/local/etc/trojan/config.json

參考https://github.com/mikewubox/V2Ray3/tree/master/trojan
六、安装TLS证书
新建目录

#mkdir /etc/trojan
#curl  https://get.acme.sh | sh

安装成功后执行

source ~/.bashrc

以确保脚本所设置的命令别名生效。

生成ECC证书:

#sudo ~/.acme.sh/acme.sh --issue -d ZZZ007.ml --standalone -k ec-256

注意:代码ZZZ007.ml为你自己解析到VPS的域名

将ECC证书和密钥安装到 /etc/trojan 中

#sudo ~/.acme.sh/acme.sh --installcert -d ZZZ007.ml --fullchainpath /etc/trojan/trojan.crt --keypath /etc/trojan/trojan.key --ecc

注意:代码ZZZ007.ml为你自己解析到VPS的域名以及/etc/trojan/trojan.key和/etc/trojan/trojan.crt为证书位置,需和前面Trajon服务器配置中一致

七、启动Nginx,启动trojan服务器端
启动nginx

#systemctl enable nginx
#systemctl start nginx
#systemctl status nginx

启动trojan服务器端

#systemctl enable trojan
#systemctl start trojan
#systemctl status trojan

启动/停止/重启/查看状态/开机自启

systemctl start trojan
systemctl stop trojan
systemctl restart trojan
systemctl status trojan
systemctl enable trojan

八、WIN客戶端
下载https://github.com/trojan-gfw/trojan/releases

配置参考https://github.com/mikewubox/V2Ray3/tree/master/trojan

九、开启/关闭防火墻

开启常用端口(开22端口TCP,80端口TCP,443端口TCP,53端口TCP,UDP)

或者关闭防火墙

ufw disable

trojan主页https://github.com/trojan-gfw/trojan

微信二维码

微信扫描二维码联系我们!
我们在微信上24小时期待你的声音
提供外贸路由器设备产品,轻松翻墙,解答:WP主题推荐,WP网站建设,Google SEO,百度SEO,专业服务器环境搭建等!

需要提供WordPress主题/插件的汉化服务可以随时联系我们!另外成品WordPress网站以及半成品WordPress网站建设,海外Google SEO优化托管服务,百度SEO优化托管服务,Centos/Debian服务器WP专用环境搭建,WP缓存服务器搭建,我们都是你的首选,拥有多年WP开源程序服务经验,我们一直在坚持客户体验,没有最好,只有更好!

随机推荐

回到顶部