已流产,还是移动WiFi省事
step 1 买个VPS
5刀一月1000G
Tokyo -> CentOS 9 Stream x64 -> 25GB SSD -> disable auto backup -> **enable IPv6(important)
买完测试一下ping IPv6地址
step 2 购买域名+获取ssl证书
买域名就不说了
买完后把域名解析到之前买的vps的IPv4v6地址(建议用二级域名,不影响域名正常用途)
然后上这个网站 freessl.cn 申请ssl证书
acme.sh --install-cert -d tj.kkeevviinnn.com \
--key-file /usr/src/trojan-cert/private.key \
--fullchain-file /usr/src/trojan-cert/fullchain.cer \
--reloadcmd "service nginx force-reload"最后再运行如上代码就可以自动在上述地址中生成ssl证书了。(记得把域名改成自己的)
step 3 nginx+trojan-go 服务端安装及配置
yum -y install nginx
vim /etc/nginx/nginx.conf把 nginx 配置文件做如下修改
user root;
worker_processes 1;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '\$remote_addr - \$remote_user [\$time_local] "\$request" '
'\$status \$body_bytes_sent "\$http_referer" '
'"\$http_user_agent" "\$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
#tcp_nopush on;
keepalive_timeout 120;
client_max_body_size 20m;
#gzip on;
server {
listen 80;
server_name tj.kkeevviinnn.com;
root /usr/share/nginx/html;
index index.php index.html index.htm;
}
server {
listen 9000;
location / {
return 400;
}
}
}
其中服务器的80和9000端口可能得提前开启,不然默认是关闭的,顺便把443也开了
firewall-cmd --add-port=80/tcp --zone=public --permanent
firewall-cmd --add-port=443/tcp --zone=public --permanent
firewall-cmd --add-port=9000/tcp --zone=public --permanent开完重启vps
然后设置伪装站点
rm -rf /usr/share/nginx/html/* #删除目录原有文件
cd /usr/share/nginx/html/ #进入站点更目录
wget https://github.com/V2RaySSR/Trojan/raw/master/web.zip
unzip web.zip #也可以上传自己的网站
systemctl restart nginx.service接下来是Trojan-go
在这下载最新的包 https://github.com/p4gefau1t/trojan-go/releases
在服务器任意目录下解压开
创建 server.json 文件如下(记得改密码)
{
"run_type": "server",
"local_addr": "0.0.0.0",
"local_port": 443,
"remote_addr": "127.0.0.1",
"remote_port": 80,
"password": [
"your_own_password",
"available_for_multi_user"
],
"ssl": {
"cert": "/usr/src/trojan-cert/fullchain.cer",
"key": "/usr/src/trojan-cert/private.key",
"fallback_port": 9000
}
}
运行 Trojan-go
./trojan-go -config ./server.json至此,服务器上需要做的事情就做完了
step 4 windows客户端配置
下载:
- Qv2ray https://github.com/Qv2ray/Qv2ray/releases/download/v2.6.3/Qv2ray.v2.6.3.Windows-x64.7z
- V2ray官方内核 https://github.com/v2ray/v2ray-core/releases/download/v4.27.0/v2ray-windows-64.zip
- Qv2ray Trojan-go插件 https://github.com/Qv2ray/QvPlugin-Trojan-Go/releases/download/v1.0.1/QvTrojanGoPlugin.v1.0.1.Windows-x64.dll
- Trojan-go核心win版 https://github.com/p4gefau1t/trojan-go/releases
为Qv2ray添加V2ray官方内核
- Qv2ray下载完成后解压,运行其中的qv2ray.exe,之后打开Qv2ray所在目录,找到自动生成的config文件夹。
- 在config文件夹中,新建一个文件夹,命名为vcore。
- 把下载好的v2ray内核解压,将其中所有文件,移动至刚才新建好的的vcore文件夹中。
- 以上操作完成后,V2ray官方内核即成功添加。
为Qv2ray安装插件,以支持V2ray以外的代理协议
- 在Qv2ray目录下的config文件夹下,找到并打开plugins文件夹(找不到的话自己新建)。
- 把下载好的Qv2ray插件解压,将其中的相应插件,移动至plugins文件夹中。
- 如果你的Qv2ray已经在运行中,那么右键点击系统托盘图标,将其退出。
- 重新运行Qv2ray,即可在插件菜单下,看到刚才添加好的插件
- 然后在插件页面为Trojan-go插件添加trojan-go.exe核心
添加代理服务器
然后就可以用啦
step 5 路由器篇
等我路由器到了,再更新下一期
目前方法局限性很强,qv2ray只能代理http和socks,导致普通的ssh不了,我想用pc给手机开热点也不行。