Trojan的搭建

前期准备

  1. 一台Linux服务器(VPS)
  2. 域名并做好域名解析

安装Nginx

我使用的是Ubuntu 18.04LTS,在Nginx官方文档有很详细的步骤

安装完成后启动Nginx

sudo service nginx start

访问域名看看有没有Nginx的欢迎页

申请ssl证书

Let's Encrypt是一个免费的ssl证书颁发组织

在Linux服务器上,使用certbot能够很轻松生成证书

  1. 进入Certbot安装文档
  2. 选择对应的http服务软件和Linux系统
  3. 按照下方步骤进行

我选择的是Ubuntu 18.04LTS + Nginx 步骤文档

并在文档步骤4中选择的第二种

sudo certbot certonly --nginx

执行后,证书存放在/etc/letsencrypt/live/YOUR-DOMAIN文件夹

安装trojan

在github的wiki上有简单的教程

一键脚本

sudo bash -c "$(curl -fsSL https://raw.githubusercontent.com/trojan-gfw/trojan-quickstart/master/trojan-quickstart.sh)"

默认的配置文件在/usr/local/etc/trojan/config.json,需要修改其中的密码和证书路径

  1. sudo vim /usr/local/etc/trojan/config.json
  2. 修改password字段和ssl中的certkey字段

启动服务

sudo service trojan start

看看服务是否正常启动

sudo service trojan status

如果看见是绿色的Active:active(running)就是启动成功了

优化速度

Ubuntu 18.04LTS开启BBR优化速度

查看内核

uname -r

需要内核大于4.9

开启BBR

修改配置文件

sudo vim /etc/sysctl.conf

看看文件里有没有下三行,没有就加上

net.core.default_qdisc = fq
net.ipv4.tcp_congestion_control = bbr
net.ipv4.tcp_notsent_lowat = 16384

保存

sudo sysctl -p

客户端

现在官方提供的客户端也只有命令行,上网需要配合浏览器插件