之前我写了 Vultr + SS 的一键部署教程。我个人观点,从安全性角度来说,SS 即使装了插件,还是不如 Trojan-go。
毕竟不管流量怎么伪装,只要是和正常数据不一样的都有可能被防火墙找到规律、并甄别。
而 Trojan-go 的原理就是把你的发送的数据通过 TLS,伪装成 HTTPS 流量。即使回放攻击也会返回正常数据。简单说就是把一棵树藏在了一片森林中。(后续有一篇 VMess 教程,和 Trojan 类似)
本篇教程依然是为新手学习使用,记得学习完成后主动删除所有服务器,做个遵纪守法的好公民哦!
话不多说,直接开整~
博主说:其实自己配置节点的费用不如直接购买机场服务。推荐下方三个机场,均可以通过 Clash 使用负载均衡来实现速度最大化。除非你需要特定地区IP,才会考虑自己配置节点服务器。
| 名称 | 优势 | 价格 | 地址 |
|---|---|---|---|
| 灯塔 Cloud (推荐这个) | 15条优质线路,包含BGP、CN2、CMI线路。 地区分布在美国、日本、香港、韩国。 | 28元/月 | 注册地址 |
| Faston 机场 (专线专用) | 全部都是国际专线线路 最高 1000 Mbps 速度。 | 18元/月 | 注册地址 |
| JustMySocks (老牌机场) | 有共享线路和独立线路。 独立CN2线路价格贵,但速度惊人。 适合游戏主播、或外贸公司购买。 | 36元/月 | 注册地址 |
如果你选择个人搭建,那么推荐下面几个服务器供应商,可以根据自己的实际需求进行选择。
准备工作
在 DogYun 上购买服务器
如果你还是喜欢用 Vultr 可以看下面的一个选项卡。因为目前很多用户反馈 Vultr IP 被封的概率很高,并且时常打不开,所以这里推荐给大家的是 DogYun(狗云)的服务器。
点击下方链接进入狗云官网,并点击右上角控制台的图标:
注册一个属于自己的账号,你也可以在注册页面切换自己喜欢的语言:
注册号账号之后就可以开始购买对应的服务器了。点击菜单左侧的 【Create Elastic Cloud(弹性云)】这里有众多地区和线路供大家选择(香港、日本、美国、德国、荷兰):
如果你们只是为了更好的科学上网,那么选择香港,并且线路中带有 BGP 或者 CMNET 的就可以。如果你们需要特定的 IP(例如玩 Tiktok、或者 FaceBook 的)就可以根据自己需求进行选择。下面三个是大家可以考虑入手的,最开始学习买一个月或者一个季度就可以(这里我就用 香港-KC 做演示):
选玩服务器位置,就需要选择具体节点配置了,在最下方。如果显示 【Sold Out】就代表卖完了,如果显示绿色的 【Normal】 就代表还可以购买,这里我选择 【组B】:
之后就可以选择自己的配置,这里我就使用默认最小的配置【1 核心 2GB内存 20GB硬盘】,目前看来只需要 46元/月。如果算上汇率,和 Vultr 的服务器差不多:
之后就是带宽、流量、线路的选择。新手建议默认即可(按照下图所示的那样):
之后就是系统选择,这里和之前 Vultr 的一样,选择 【Ubuntu 22】:
然后点击【Next】购买服务器即可。
注意:这里需要提前进行充值,在左侧菜单中有个【Add Balance】按钮,点击一下,新手最开始充值 50 元就行。如果你熟悉配置服务器,那么可以根据自己的需求进行充值。充值支持支付宝:
购买之后,点击左侧菜单中的 【My Elastic Cloud(我的弹性云)】就可以看到刚才购买的服务器。点击对应服务器后面的⚙图标就可以看到详细的设置:
Vultr 的 VPS 购买
Vultr 服务器购买时只需要记得以下几点即可:
访问 Vultr 官网(https://www.vultr.com/),并注册账号。这里就不演示注册过程了,最好选择 163 邮箱或者 Gmail 邮箱进行注册。QQ 邮箱容易被官方屏蔽注册。
注册账号,并验证邮件后,就可以进入到自己的 Vultr 服务器管理界面(https://my.vultr.com/)
访问不了上面的链接?如果登录有问题,请使用文末的免费 VPN工具进行访问。先用免费的扶墙工具配置好自建梯子。
什么?不想使用 Vultr 的服务器?可以用香港的云服务器来搭建节点哦。这里推荐大家使用的是六六云服务器(价格便宜、性能稳定)基础的操作基本和 Vultr 一样。如果你已经在 Vultr 上搭建过,相信其他的服务器也没有问题!
登录后界面是这个样子的:
点击右上角 “+” 号,选择 “Deploy New Server”,新增一个 VPS 服务器。
服务器选择最便宜的 “Cloud Compute”:
CPU 和存储选择默认的 AMD 的即可:
服务器地址可以从 Asia(亚洲)中挑选,推荐选择 Tokyo(日本东京) 或者 Singapore(新加坡):
系统环境注意一定选择 Ubuntu,版本可以使用图中的 22.10×64 位的:
为什么系统环境选择 Ubuntu?Ubuntu(乌班图)内置了 SS 相关指令和插件,安装时间会缩短很多。其他的系统环境各位看官熟悉了 Ubuntu 之后可以自行搜索配置指令。
服务器配置选择最便宜的即可,学习用的没有必要弄那么好:
后续如果你觉得链接速度的较慢,可以选择配置高一些的。不过我个人觉得没啥必要。
关闭 Auto Backup(自动备份),其他默认即可。不懂的可以按照下图来弄:
点击最下方的 Deploy Now(部署),创建服务器:
点击之后就会显示付款界面(第一次注册充值貌似会送 100 美金,最开始测试可以充值个 10 美金就可以)。
来自博主的经验:充值10美金(70元不到)之后,才能获得100美金的官方奖励哦。有了这个奖励其实就可以买个个贵一些的服务器来搭建,速度和效果会更好。
付款之后就会回到服务器列表界面(可以使用支付宝或者 VISA 信用卡购买)。
这里不得不说 Vultr 服务的优势了:Vultr 服务器是按照小时计费的。所以当你的节点被国内的防火墙拦截了,那么可以果断地删除服务器,并新增另一台服务器使用。相比月费、年费的服务器要方便很多。你不用再担心浪费钱了。
服务器的 Status(状态)栏就会显示 Installing(安装中)状态。等到其变成 Running(运行中)状态就代表服务器部署已完成:
下面就可以开始配置服务器端了。
域名购买、并解析域名
最开始说过 Trojan-go 协议是将你发送的数据通过 TLS 伪装成正常的 HTTPS 流量。所以你需要有一个域名去申请 CA 机构的证书。从而达到伪装的目的。
采用 TLS 的好处在于它是非对称加密。就是数据的加密、解密的是两个不同的东西(就是私钥公钥)。可以有效地防御回放攻击。
新手可以这么理解上面的内容:客户端和服务器端都上了两把锁,而都只有对方才能打开这其中的一个锁,不存在中间人(防火墙)在其中捣乱。(如果你还是不理解那就 PASS 好了,不需要理解)
小提示:其实也可以不用域名, 但是我并不推荐。
域名购买直接从 Namecheap 或者 Godaddy 购买一个就可以(有那种 .xyz 后缀的非常便宜,就几块钱)。这里就不赘述了。
然后,将域名 A 解析到自己购买的服务器上。添加完解析之后应该会出现类似这样的记录:
解析之后,通过 win+R 输入cmd 命令进入控制器。然后 Ping 一下刚才解析的域名,Ping 出的 IP 地址是服务器的 IP 地址后就可以。
下面就可以进入部署阶段。
一键部署服务器端
本次部署采用的是一键式部署命令。期间不需要任何操作,只需要按照提示操作即可。如果你有深入学习的需求,可以看最下方的学习资料。
这次我弄了一个日本大阪的服务器(好像是 Vultr 新上的)IP 地址是:64.176.34.199。记得刚才的域名要解析到这个服务器上。
PS:上文已经写过,目前建议新手买狗云的服务器,文章是用旧的 Vultr 服务器做的演示。在狗云上的操作一切都不变。具体可以看着篇详细的:
通过 FinalShell (或者其他的 SSH 工具)连接该服务器:
利用下面的命令一键部署 Trojan-Go:
bash <(curl -sSL "https://raw.githubusercontent.com/veip007/hj/main/trojan-go.sh")会得到如下界面:
第一次配置就输入 “1” 执行安装 Trojan-go 命令。然后会有提示,如果你域名已经解析好了,并且通过 Ping 得到服务器 IP 之后,输入 “y” 继续:
这是你需要输入伪装的域名,也就是你购买的域名。例如你购买的是 “abc.xyz”,然后解析的是 “tro.abc.xyz”。那么你需要输入 “tro.abc.xyz” 才可以。
域名如果没有解析到服务器,那么就会出现 “伪装域名未解析到当前服务器 IP”:
小提示:域名如果输入错误,使用 ctrl + Backspace 才能删除内容。直接按 Backspace 是不行的。如果在输入错误后,已经回车执行,需要重新执行安装命令。
这里我就选择已经解析好的域名,输入,并执行下一步操作(这里就不截图了)。
之后你就可以自定义密码:
随后会提示是否需要在设置一组密码。由于没必要,就不需要设置。直接输入 “n”,进入下一步。
随后会设置端口,因为 HTTPS 默认是走 443 端口。所以我们这里也输入 443 就可以:
后面的步骤就简单了,因为需要伪装流量,所以你需要选择一个伪装网站类型,我这里选择的是 “5” 自定义网站,同时输入了百度的域名,禁止了搜索引擎的抓取,同时开启了 BBR 加速:
之后会自动执行这些步骤:
这些内容可以在执行的结果中看到,但是所谓新手,直接 Enter 到最后,直至出现如下结果:
记录出现的的信息,关闭 FinalShell。
注意,当前的一键式命令并不会帮我们开启服务器的端口,所以这里我们需要执行下方命令,开启 443 端口:
ufw allow 443你可以通过 status 命令查看是否已开启对应端口:
ufw status之后,重启下 trojan-go 服务即可:
systemctl restart trojan-go.service
到此,服务器端的配置就算结束了。接下来就需要进入客户端的配置。
配置客户端
客户端我们依然使用 v2rayN 5.39 版本客户端。当然你也可以用 Clash 客户端,或者其他支持 Trojan 协议的。文末提供对应的下载地址。
打开 V2rayN,点击左上角 [服务器] 选择 “添加 [Trojan] 服务器”。并按照下图进行填写:
点击确定,结束客户端配置。
此时,你可以 Ctrl + R,或者右击测试真连接延迟:
可以看到,真连接测试ok,虽然延迟用点高,但是并不影响使用。
最后
对于 Trojan-go 目前来看安全性还是非常的不错。过去用 SS 搭建,服务器周期性的会被封,而使用 Trojan 的一直都很稳定。
理论上讲 SS 的速度会比 Trojan 快一些。但是实际在使用过程中,几毫秒的差异并没有那么明显。油管白天跑个 4k 画质还是没问题的。晚上跑个 1080p 也就够了。
本教程中使用的是 Trojan-go 的一键式部署代码,所以新手十分友好。如果你希望深入研究可以通过下面的学习资料自行学习。
推荐阅读:
| 1 | 自建梯子 Vultr + ShadowSocks(SS) |
| 2 | 自建梯子科学上网:Vultr + Trojan-Go(新手推荐) |
| 3 | VMess + Vultr 自建节点 |
| 4 | VLess(Xray) + XTLS 科学上网 |
| 5 | 全协议 X-UI 面板保姆级教程(新手推荐) |
相关软件工具下载
下载注意事项:这些工具均上传到了 pCloud。可以直接点击链接下载。如果下载失效,或者下载速度过慢可以考虑先使用免费的 VPN 工具进行下载,然后再按照教程进行配置。
相关的学习资料
提前说明:部分资料在特定地区无法打开,如果你需要提前观看这些资料,请使用免费的 VPN 工具打开学习。
发表回复