一键部署自建梯子:Vultr 和 Trojan-Go的新手完整教程

之前我写了 Vultr + SS 的一键部署教程。我个人观点,从安全性角度来说,SS 即使装了插件,还是不如 Trojan-go。

毕竟不管流量怎么伪装,只要是和正常数据不一样的都有可能被防火墙找到规律、并甄别。

而 Trojan-go 的原理就是把你的发送的数据通过 TLS,伪装成 HTTPS 流量。即使回放攻击也会返回正常数据。简单说就是把一棵树藏在了一片森林中

本篇教程依然是为新手学习使用,记得学习完成后主动删除所有服务器,做个遵纪守法的好公民哦!

话不多说,直接开整~

博主说:其实自己配置节点的费用不如直接购买机场服务。推荐下方三个机场,均可以通过 Clash 使用负载均衡来实现速度最大化。除非你需要特定地区IP,才会考虑自己配置节点服务器。

名称优势价格地址
灯塔 Cloud
(推荐这个)
15条优质线路,包含BGP、CN2、CMI线路。地区分布在美国、日本、香港、韩国。28元/月注册地址
Faston 机场
(专线专用)
全部都是国际专线线路,最高 1000 Mbps 速度。28元/月注册地址
JustMySocks
(老牌机场)
有共享线路和独立线路。独立CN2线路价格贵,但速度惊人,适合游戏主播、或外贸公司购买。36元/月注册地址

如果你选择个人搭建,那么推荐下面几个服务器供应商,可以根据自己的实际需求进行选择。

名称优势价格地址
Vultr按小时收费,适合个人学习测试,用完可以随时删除。同时新用户只要充值 10 美金,就可以获得 100 美金额外的费用。40元/月官网地址
野草云无需备案、无需实名(可跳过)。有超级便宜的 SSD 云服务器可用。有带宽型、以及流量型可供选择19元/月官网地址
恒创科技服务器大厂,无需备案、无需实名。价格略贵,稳定好用。土豪可以闭眼购买296元/年官网地址
狗云(DogYun)部分服务器需要实名,价格中规中矩。适合进行测试。35元/月官网地址

准备工作

  • Vultr 账号,以及一台 Vultr 的 VPS 服务器。
  • SSH 工具:可以用 XShell 或者 FinalShell。文末有提供地址。
  • 客户端工具:v2rayN、SS 客户端、Clash 之类的都可以。文末有提供地址。
  • 辅助工具:可以免费科学扶墙的 VPN工具(用于防止下载失效)。

在 Vultr 购买 VPS

由于在上一篇文章中我已经演示了如何注册 Vultr 账号、并购买 VPS。所以这里就不再赘述。如果没有看过上篇文章的,可以通过下方链接跳转到购买部分观看:

购买时只需要记得以下几点即可:

  • 第一次尝试买最便宜的即可(6 美金的那个,具体可以看上面链接)
  • 系统环境选择 Ubuntu 64 位的,等自己熟悉的再尝试其他操作系统。
  • 地区推荐选择日本东京、或者新加坡,距离近,连接速度快。
  • 一开始先充值 10 美金进去,这样就可以领到 100 美金的奖励,然后可以升级成高配置的服务器。
  • 记得学习、测试完就删除服务器哦。

什么?不想使用 Vultr 的服务器?可以用香港的云服务器来搭建节点哦。基础的操作基本和 Vultr 一样。如果你已经在 Vultr 上搭建过,相信其他的服务器也没有问题!

域名购买、并解析域名

最开始说过 Trojan-go 协议是将你发送的数据通过 TLS 伪装成正常的 HTTPS 流量。所以你需要有一个域名去申请 CA 机构的证书。从而达到伪装的目的。

采用 TLS 的好处在于它是非对称加密。就是数据的加密、解密的是两个不同的东西(就是私钥公钥)。可以有效地防御回放攻击。

新手可以这么理解上面的内容:客户端和服务器端都上了两把锁,而都只有对方才能打开这其中的一个锁,不存在中间人(防火墙)在其中捣乱。(如果你还是不理解那就 PASS 好了,不需要理解)

小提示:其实也可以不用域名, 但是我并不推荐。

域名购买直接从 Namecheap 或者 Godaddy 购买一个就可以(有那种 .xyz 后缀的非常便宜,就几块钱)。这里就不赘述了。

然后,将域名 A 解析到自己购买的服务器上。添加完解析之后应该会出现类似这样的记录:

域名解析记录

解析之后,通过 win+R 输入cmd 命令进入控制器。然后 Ping 一下刚才解析的域名,Ping 出的 IP 地址是服务器的 IP 地址后就可以。

下面就可以进入部署阶段。

一键部署服务器端

本次部署采用的是一键式部署命令。期间不需要任何操作,只需要按照提示操作即可。如果你有深入学习的需求,可以看最下方的学习资料。

这次我弄了一个日本大阪的服务器(好像是 Vultr 新上的)IP 地址是:64.176.34.199。记得刚才的域名要解析到这个服务器上。

通过 FinalShell (或者其他的 SSH 工具)连接该服务器:

利用下面的命令一键部署 Trojan-Go:

bash <(curl -sSL "https://raw.githubusercontent.com/veip007/hj/main/trojan-go.sh")

会得到如下界面:

第一次配置就输入 “1” 执行安装 Trojan-go 命令。然后会有提示,如果你域名已经解析好了,并且通过 Ping 得到服务器 IP 之后,输入 “y” 继续:

这是你需要输入伪装的域名,也就是你购买的域名。例如你购买的是 “abc.xyz”,然后解析的是 “tro.abc.xyz”。那么你需要输入 “tro.abc.xyz” 才可以。

域名如果没有解析到服务器,那么就会出现 “伪装域名未解析到当前服务器 IP”:

小提示:域名如果输入错误,使用 ctrl + Backspace 才能删除内容。直接按 Backspace 是不行的。如果在输入错误后,已经回车执行,需要重新执行安装命令。

这里我就选择已经解析好的域名,输入,并执行下一步操作(这里就不截图了)。

之后你就可以自定义密码:

随后会提示是否需要在设置一组密码。由于没必要,就不需要设置。直接输入 “n”,进入下一步。

随后会设置端口,因为 HTTPS 默认是走 443 端口。所以我们这里也输入 443 就可以:

后面的步骤就简单了,因为需要伪装流量,所以你需要选择一个伪装网站类型,我这里选择的是 “5” 自定义网站,同时输入了百度的域名,禁止了搜索引擎的抓取,同时开启了 BBR 加速:

之后会自动执行这些步骤:

  • 生成私钥和公钥
  • 申请 CA 证书
  • 安装 CA 证书

这些内容可以在执行的结果中看到,但是所谓新手,直接 Enter 到最后,直至出现如下结果:

记录出现的的信息,关闭 FinalShell。

注意,当前的一键式命令并不会帮我们开启服务器的端口,所以这里我们需要执行下方命令,开启 443 端口:

ufw allow 443

你可以通过 status 命令查看是否已开启对应端口:

ufw status

之后,重启下 trojan-go 服务即可:

systemctl restart trojan-go.service 

到此,服务器端的配置就算结束了。接下来就需要进入客户端的配置。

配置客户端

客户端我们依然使用 v2rayN 5.39 版本客户端。当然你也可以用 Clash 客户端,或者其他支持 Trojan 协议的。文末提供对应的下载地址。

推荐阅读:客户端对比:V2rayN vs Clash

打开 V2rayN,点击左上角 [服务器] 选择 “添加 [Trojan] 服务器”。并按照下图进行填写:

点击确定,结束客户端配置。

此时,你可以 Ctrl + R,或者右击测试真连接延迟:

可以看到,真连接测试ok,虽然延迟用点高,但是并不影响使用。

最后

对于 Trojan-go 目前来看安全性还是非常的不错。过去用 SS 搭建,服务器周期性的会被封,而使用 Trojan 的一直都很稳定。

理论上讲 SS 的速度会比 Trojan 快一些。但是实际在使用过程中,几毫秒的差异并没有那么明显。油管白天跑个 4k 画质还是没问题的。晚上跑个 1080p 也就够了。

本教程中使用的是 Trojan-go 的一键式部署代码,所以新手十分友好。如果你希望深入研究可以通过下面的学习资料自行学习。

相关软件工具下载

下载注意事项:这些工具均上传到了 pCloud。可以直接点击链接下载。如果下载失效,或者下载速度过慢可以考虑先使用免费的 VPN 工具进行下载,然后再按照教程进行配置。

1FinalShell.exe
2v2rayN-Core-5.39.zip

相关的学习资料

提前说明:部分资料在特定地区无法打开,如果你需要提前观看这些资料,请使用免费的 VPN 工具打开学习。

YouTube不良林 https://www.youtube.com/watch?v=gw2Vl1h89Wo
YouTube小六 https://www.youtube.com/watch?v=OynVtcEZilw
GitHubhttps://github.com/p4gefau1t/trojan-go
CSDNhttps://blog.csdn.net/qq_36885515/article/details/123137827

《“一键部署自建梯子:Vultr 和 Trojan-Go的新手完整教程”》 有 32 条评论

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

  1. 自建梯子 Vultr + ShadowSocks(SS):科学上网一键部署新手教程 – 胖橙博客

    […] SS 之后有个升级版 SSR。其实原理和此类似,都是对数据进行升级加密。我并不推荐 SSR,因为很久没更新的了(喝茶了?)如果你对安全性有担忧,那么就果断使用 Trojan-Go 吧。 […]

    1. 请教一下,怎么配置多用户?

      1. 这个可以自行查阅资料

  2. 请教,这个怎么配置多用户?

    1. 配置多用户需要额外面板,如果只是几个人合用,分享账号密码即可。如果想吃牢饭,就自行Github搜

  3. 不稳定,刚搭好第二天就挂了。

    1. 稳定性取决于服务器,和协议本身没啥关系

      1. 用的vultr,搭完第二天就挂了,估计用的人太多了IP都是墙过然后放出来的。

        1. 估计是的,vultr一般我都是用来做测试用。它新出的地区可以尝试使用,但是毕竟用的人太多了。

  4. 【2023年】V2rayN 和 Clash 客户端哪个好用?机场小白应该如何选择? – 胖橙博客

    […] 自建梯子科学上网:Vultr + Trojan-Go […]

  5. 未来未来 的头像
    未来未来

    成功了,怎么用用chromeos flox上网?

    1. 你说的 chromeos flox 这我没有了解过,后面有机会我研究下出个教程

  6. 速度还是Tro快,没超时过,ss的经常超时,但是用一天就给强了,博主有推荐稳定的服务器吗?我拿来做TK工作所以需要独立一些的线路

    1. 你的状况应该是需要独立稳定IP。可以考虑使用野草云:https://my.yecaoyun.com/aff.php?aff=1433;以及恒创:https://my.henghost.com/aff.php?aff=6709 野草云推荐 香港的SSD VPS比较便宜;恒创的略贵。

      1. 需要用到英国的IP,这个一共只有香港呢

        1. Vultr 上我记得有英国的,或者你在这几家主机商里找找有没有英国的:https://jiasupanda.com/hk-vps

    2. 还有 SS 超时应该是墙的问题,Vultr被墙其实还是蛮正常的,毕竟用的人太多了。

  7. 利用 Clash 客户端为多节节点加速:Clash 实现负载均衡保姆级教程 – 胖橙博客

    […] 之前我在已经写过了配置单节点服务器的教程(SS 和 Trojan-go)。在这些教程中我没有提到的是单节点其实有一个很大弊端——就是魔法(科学)上网效果会受到当前节点服务器的节制。 […]

  8. 好文章。学到了。阅读教程并在自己的网站上使用一些东西总是令人兴奋的。

  9. 搭的Vultr+Trojan感觉还是挺稳定的,但是碰到个奇怪的问题,访问奈飞就会“你没有查看此页面的用户权限HTTP ERROR 403”,换过浏览器也不行,请问有没有解决办法?谢谢

    1. 你 netflix 用的是不是共享版本。

  10. BLQNXAY 的头像

    你好,能麻烦帮忙看一下吗,我这边配置好之后不能访问谷歌,v2rayN输出如下,

    下载 GeoFile: geoip 成功
    初始化配置
    启动服务(2023/3/8 20:10:35)…
    Xray 1.7.5 (Xray, Penetrates Everything.) Custom (go1.20 windows/amd64)
    A unified platform for anti-censorship.
    2023/03/08 20:10:35 [Info] infra/conf/serial: Reading config: stdin:
    2023/03/08 20:10:35 [Warning] core: Xray 1.7.5 started
    2023/03/08 20:10:36 127.0.0.1:3021 accepted //www.google.com:443 [http10911 -> proxy10911]

    1. BLQNXAY 的头像

      抱歉,是我忘记开启代理了。

  11. Austin Tu 的头像
    Austin Tu

    godaddy做的域名解析 vps服务器和本机器windows ping域名和nslookup都成功了 但是运行bashi还是说我 “伪装域名未解析到当前服务器IP” 为啥呀?

  12. langleilei 的头像
    langleilei

    有点不太稳定,这个怎么优化加速,可以做国内服务器的端口映射么

    1. 稳定主要看线路,即服务器地区,ip之类的。trojan-go虽然安全,但是中间会有 tls 握手,速度比其他方式慢一些也很正常。

  13. 麻烦问下,这个情况怎么处理,之前装了ss

    No VM guests are running outdated hypervisor (qemu) binaries on this host.
    Synchronizing state of nginx.service with SysV service script with /lib/systemd/systemd-sysv-install.
    Executing: /lib/systemd/systemd-sysv-install enable nginx
    Failed to stop trojan-go.service: Unit trojan-go.service not loaded.
    其他进程占用了80或443端口,请先关闭再运行一键脚本
    端口占用信息如下:
    LISTEN 0 4096 *:443 *:* users:((“xray-linux-amd6”,pid=768,fd=7))

    1. 感觉像是端口冲突,建议直接反馈到 Github 的 trojan-go 项目下面

  14. 请问tls 超时怎么办,只能换ip了吗

  15. ping得通ip,ping不通域名咋回事大佬

    1. 说明域名挂了CDN或者绑定不对

  16. 它提示我 “ Nginx安装失败,请到 https://hijk.art 反馈”