搬瓦工教程在当前网络环境下,使用 VPS 搭建一套专属代理工具可以有效提升上外网的稳定性。与传统工具相比,Trojan 是一款以 TLS 加密伪装为核心的代理工具,不仅安全性高,而且传输效率优秀,非常适合在 VPS 上部署。搬瓦工教程网将详细演示如何从零开始搭建 Trojan,并提供完整的配置指引。
Trojan 是目前主流的科学上网协议之一,它的核心运行逻辑是模仿标准的 HTTPS 协议,将真实流量伪装成正常的网页访问,从而降低被防火墙拦截的概率。
可以将 Trojan 理解为类似 V2Ray+WS+TLS 的轻量版,全程走 HTTPS 协议,安全性与稳定性表现更加优异。
Trojan 代理工具工作原理与伪装网站效果展示
虽然 Trojan 表现出色,但由于部署过程涉及域名解析和证书申请,整个流程比起传统的代理工具要繁琐一些。如果你倾向于更简单的传统协议,可以看看这篇 搬瓦工 CentOS 系统各版本搭建 Shadowsocks 详细教程 先熟悉一下基础操作。
相比之下,Trojan 的核心优势在于全程走 HTTPS 协议,隐蔽性更好。当然,如果你偏向于协议丰富的全能型工具,V2Ray 也是个不错的方向,具体步骤可见 搬瓦工 VPS 搭建 V2Ray 详细教程,你只要具备基础的 Linux 常识,接着往下看,就能完成 Trojan 的配置。
注:如果你仅仅是为了科学上网,不想花费时间配置服务器代码,推荐直接使用搬瓦工官方运营的 Just My Socks。搬瓦工机场 JMS 内置了多种常用协议节点,采用 CN2 GIA 优质线路,开箱即用。(了解详情可参考 Just My Socks 购买与使用教程)。
一、搬瓦工机场 Just My Socks 上网套餐介绍
对于不想手动搭建的用户,搬瓦工机场 Just My Socks 提供了多种针对优化线路的套餐,以下是目前在售的详细方案,供大家参考选择:
| 机房位置 | 带宽 | 流量 | 同时在线 | 价格 | 链接 |
|---|---|---|---|---|---|
| 洛杉矶 500 | 2.5 Gbit | 500GB/月 | 5台设备 | $5.88/月 - $58.88/年 | 直达官网 |
| 洛杉矶 1000 | 5 Gbit | 1T/月 | 无限设备 | $9.88/月 - $98.88/年 | 直达官网 |
| 洛杉矶 5000 | 5 Gbit | 5T/月 | 无限设备 | $48.99/月 - $489.99/年 | 直达官网 |
| 洛杉矶 10000 | 5 Gbit | 10T/月 | 无限设备 | $93.99/月 - $948.99/年 | 直达官网 |
| 香港 CMI+NTT | 2.5Gbps | 500GB/月 | 5台设备 | $8.99/月 - $89.99/年 | 直达官网 |
| 香港 CMI+NTT | 5Gbps | 1T/月 | 无限设备 | $14.90/月 - $113.99/年 | 直达官网 |
| 香港 CMI+NTT | 5Gbps | 5T/月 | 无限设备 | $59.99/月 - $599.99/年 | 直达官网 |
| 香港 IPLC 专线 | 300MB 独享 | 300GB/月 | 3台设备 | $21.00/月 - $210.00/年 | 直达官网 |
| 香港 IPLC 专线 | 1G 独享 | 1T/月 | 无限设备 | $59.00/月 - $589.00/年 | 直达官网 |
| 香港 CN2 GIA | 100MB 独享 | 100GB/月 | 3台设备 | $34.99/月 - $349.99/年 | 直达官网 |
| 香港 CN2 GIA | 500MB 独享 | 500GB/月 | 5台设备 | $149.99/月 - $1499.99/年 | 直达官网 |
| 香港 CN2 GIA | 1G 独享 | 1T/月 | 无限设备 | $279.99/月 - $2799.99/年 | 直达官网 |
| 日本 CN2 GIA | 100MB 独享 | 100GB/月 | 3台设备 | $29.99/月 - $299.99/年 | 直达官网 |
| 日本 CN2 GIA | 200MB 独享 | 500GB/月 | 5台设备 | $135.99/月 - $1349.99/年 | 直达官网 |
| 日本 CN2 GIA | 500MB 独享 | 1000GB/月 | 无限设备 | $239.00/月 - $2399.00/年 | 直达官网 |
| 伦敦 500 | 2.5Gbps | 500GB/月 | 5台设备 | $6.8/月 - $67.99/年 | 直达官网 |
| 伦敦 1000 | 5Gbps | 1000GB/月 | 无限设备 | $11.29/月 - $113.99/年 | 直达官网 |
二、Trojan 代理工具核心优势
Trojan 是一款基于 TLS 的代理工具,它的核心优势在于利用 HTTPS 流量特征进行深度伪装,Trojan具备以下显著特点:
- 高安全性:传输过程全程加密,难以被轻易识别。
- 速度快:相比传统代理协议,性能表现更加优秀,延迟更低。
- 伪装性强:对外表现为标准的 HTTPS 网站流量,隐蔽性好。
- 适合个人部署:结合海外 VPS 可以快速搭建专属私有节点。
三、Trojan 搭建前期环境准备
在大家正式开始敲命令搭建 Trojan 之前,必须先将相关的基础环境和工具准备齐全,确保后续流程顺畅。
- VPS 服务器:推荐安装支持 BBR 的主流 Linux 发行版(如 Debian / Ubuntu / CentOS)。
- 域名:需要提前注册,并将域名解析到所购 VPS 的正确 IP 地址上。
- 网络端口:服务器的 443 端口必须处于开放状态(用于 HTTPS 通信)。
- root 权限:需要使用 root 账户登录以方便快速执行安装命令。
1. 挑选并购买 VPS 服务器
服务器是整个环节不可缺少的配置,虽然今天提供的 Trojan 一键脚本适用于绝大多数海外 VPS,但为了保障国内访问的稳定性和速度,服务器线路的选择非常重要。
以下是两款是多数网友必选的服务器:
搬瓦工(BandwagonHost):这几年在国内的口碑一直不错。它的网络线路经过了针对性优化,连通性和稳定性都表现优异,晚高峰期间也很少出现严重的拥堵丢包现象。
- 套餐建议: 门槛最低的是 CN2 GT 线路(49.99 美元/年)。为了长期的使用体验,建议选择 CN2 GIA-ECOMMERCE 方案(169.99 美元/年),走的是优质的 CN2 GIA 专线,支持切换日本大阪等机房。
- 优惠信息: 下单付款时可以使用搬瓦工优惠码。
- 购买教程: 具体的搬瓦工注册流程可以参考 最新搬瓦工 VPS 注册与购买教程。
很多网友抱怨搬瓦工的 VPS 容易被封,这种说法其实站不住脚。IP 被封禁的原因往往在于使用者部署的脚本不够安全,或者使用了已经被识别的特征协议,导致被防火墙拦截。使用安全的伪装方案才是根本,不能盲目让商家背锅。
Vultr:如果是预算有限的学生党,或者是只需短期测试的用户,Vultr 是一个非常灵活的选择。
- 计费灵活: 最低套餐仅需 5 美元一个月,并且支持按小时计费,随时可以删除重建,不用不扣钱。
- 机房丰富: 目前在全球共有十几个数据中心,亚洲区域包括日本、韩国、新加坡等机房可选。
- 新人福利: 新用户注册能获得官方赠送的 50-100 美元体验金(详情参考:Vultr 最新优惠活动)。
- 购买教程: 相关购买流程请参考 最新 Vultr VPS 注册与购买教程。
- 售后支持: 如果在使用过程中遇到网络阻断或账户异常,可以随时寻求官方技术支持,具体操作可见 Vultr联系客服教程 – Vultr怎么发工单联系在线客服。
无论最终购买哪家的服务器,开通后都需要在商家后台找到该 VPS 的 IP 地址、SSH 端口号 以及 root 密码,这是后续登录服务器的必备信息。
2. 购买用于伪装的独立域名
基于 HTTPS 协议的伪装原理,搭建 Trojan 必须拥有一个真实域名来指向伪装网站。
建议直接在 NameSilo 或 GoDaddy 等国外知名域名注册商处购买,支持支付宝付款,随便挑一个便宜的后缀即可。
不推荐在国内平台购买域名,因为涉及繁琐的实名认证和备案流程,不仅耽误时间,还容易留下过多隐私信息。
3. 设置 DNS 域名解析
准备好 VPS 和域名后,下一步就是进行 DNS 域名解析,由于各家域名服务商的后台界面不同,具体操作步骤会有所差异。
核心逻辑是:在你的域名管理后台,添加一条 A 记录,将你的域名直接指向刚购买的 VPS IP 地址。
如果使用的是 Cloudflare 等第三方解析平台,请务必在搭建期间将“小黄云”(CDN 代理)暂时关闭,仅使用纯 DNS 解析功能,否则会导致后续证书申请失败。
4. 准备 SSH 远程连接工具
获取到服务器信息后,需要借助 SSH 客户端来远程连接 VPS 并输入命令。
以下是 Windows 和 Mac 系统的常用连接方式:
Windows 系统远程连接 SSH:建议使用 Xshell 进行远程管理。
- Xshell 下载地址:最新免费版 Xshell 和 Xftp 下载地址
- Xshell 使用教程:利用 Xshell 远程登录 SSH 连接 VPS 服务器教程
Mac OS X(苹果)系统远程连接 SSH:Mac 用户无需下载第三方软件,系统自带的“终端”工具就非常强大。
按下 Command+空格组合键搜索并打开“终端”,输入以下命令格式:
ssh root@ip_address -p ssh_port #例如:ssh root@192.168.0.1 -p 22
将其中的 ip_address 替换为你的 VPS IP,ssh_port 替换为 SSH 端口(默认通常是 22),回车后输入 root 密码即可成功登录。
四、VPS 运行一键脚本搭建 Trojan
前置条件全部确认无误后,即可开始在服务器上执行 Trojan 的安装命令。
为了提升整体的传输速度,建议先给服务器安装 BBR 加速算法(参考教程:搬瓦工 VPS 安装魔改版 Google BBR 加速教程)。
为了照顾不同 Linux 发行版的用户,这里准备了两款通用的脚本,如果你想了解更多脚本的详细运行说明,也可以提前阅读一下 Trojan 一键脚本安装教程:适用于CentOS/Debian/Ubuntu系统。
下面提供两款常用的 Trojan 一键安装脚本,任选其一执行即可。
Centos 系统 Trojan 一键安装脚本:
curl -O https://raw.githubusercontent.com/atrandys/trojan/master/trojan_centos7.sh && chmod +x trojan_centos7.sh && ./trojan_centos7.sh
CentOS 7+ / Debian 9+ / Ubuntu 16+ 系统通用一键脚本:
bash <(curl -s -L https://github.com/V2RaySSR/Trojan/raw/master/Trojan.sh)
如果在运行脚本时系统提示 bash: wget: command not found 或者缺少 curl,说明服务器缺少必要的下载依赖,需要先执行以下命令补齐:
# CentOS 系统请先执行: yum update -y && yum install curl wget -y # Ubuntu / Debian 系统请先执行: apt-get update -y && apt-get install curl wget -y
部分精简版系统可能还需要补充 XZ 压缩工具:
# CentOS 安装 XZ 工具: yum install xz # Debian/Ubuntu 安装 XZ 工具: apt-get install xz-utils
本教程以第二款通用脚本为例进行演示。复制安装命令并回车运行后,终端屏幕会弹出如下菜单:
1. 一键安装 Trojan ==================================== 2. 安装 4 IN 1 BBRPLUS 加速脚本 ==================================== 3. 一键卸载 Trojan ==================================== 0. 退出脚本 ====================================
在 SSH 终端运行 Trojan 一键安装脚本的主菜单界面
输入数字 1 并回车开启安装。脚本会要求你输入绑定到本 VPS 的域名。
按照提示输入已成功解析到 VPS IP 的主域名
注意:直接输入纯域名即可(如 www.bwgss.org 或 bwgss.org),切勿在前面添加 http:// 或 https://。
输入域名并回车后,脚本会自动检测解析状态。如果前面步骤中 DNS 解析已生效,会提示“域名解析正常,开启安装 nginx 并申请 https 证书”。
域名解析生效后,脚本自动配置 Nginx 与 SSL 证书
接下来的全自动化安装过程大概需要几分钟,耐心等待代码跑完即可。安装成功后,终端会输出一个打包好的客户端配置文件下载链接:
安装完成后,复制终端提供的链接下载 Trojan 客户端配置压缩包
- 复制终端里生成的链接地址,粘贴到浏览器中下载
trojan-cli压缩包。 - 将压缩包解压,找到
usr->src->trojan-cli->config.json文件。 - 用记事本打开该 JSON 文件,将其中的
remote_addr(服务器地址)和password(连接密码)记录下来备用。
此时,如果在浏览器中直接输入你的域名,应该会显示一个伪装的随机网页,说明 HTTPS 证书和 Nginx 配置均已生效,Trojan 服务端正式搭建完毕。
浏览器输入域名显示随机网页,代表服务端配置与 HTTPS 伪装生效
五、多平台 Trojan 客户端配置教程
服务端部署完成后,需要在本地电脑或手机上配置相应的客户端软件,才能连接 VPS 正常上网。
如果你手里还没有合适的软件,可以先前往 最新 Trojan 客户端下载地址(支持各平台) 获取对应系统的安装包,准备好之后再参考下方的图文步骤进行参数录入。
1. Windows 系统 V2RayN 客户端配置
在 Windows 平台上,兼容性与操作体验较好的是支持 Trojan 协议的 V2RayN 客户端。
首先,在解压出来的 trojan 文件夹中找到 v2rayN.exe 并双击运行。(如果文件夹中没有该程序,可以前往此处下载 Trojan 版本的 V2Ray 客户端)。
运行成功后,电脑右下角任务栏会出现一个蓝色的“V”字图标,双击打开主面板。点击上方菜单栏的“服务器”,选择“添加 [Trojan] 服务器”。
在 V2RayN 客户端的服务器菜单中选择添加 Trojan 节点
在弹出的配置窗口中,将刚才保存好的 remote_addr(填入地址栏)和 password(填入密码栏)依次录入,其余选项保持默认即可。
将配置文件中的 remote_addr 与 password 填入对应窗口
点击“确定”保存。回到主界面,选中刚刚添加的节点按回车键激活。如果下方日志区域提示“配置成功”,则说明已经顺利连接上服务器。
保存节点并激活后,日志栏显示配置成功即可正常联网
为了方便在其他设备上快速添加节点,建议右键点击该服务器节点,选择“批量导出分享 URL 至剪贴板”,然后保存到文本中备用。
右键点击节点批量导出分享 URL,方便在手机等其他设备快速导入
除了 V2RayN 之外,目前 Clash 也是非常热门的代理软件,拥有更强大的分流规则。如果你习惯使用 Clash 客户端,可以直接参考这篇专门的指导:Windows 系统下 Clash for 客户端配置 Trojan 教程,整体的配置思路大同小异。
2. iOS 苹果系统 Shadowrocket 配置
苹果手机用户首选的代理客户端是 Shadowrocket(俗称“小火箭”),它的新版本已经原生提供了对 Trojan 协议的支持。
- 将刚才在电脑端导出的 Trojan URL 链接发送到手机上。
- 在手机端复制这段链接文本。
- 打开 Shadowrocket 软件,它会自动检测到剪贴板中的链接格式,并提示是否添加节点,点击确认即可。
- 如果无法自动识别,也可以点击软件右上角的“+”号,将类型选择为 Trojan,手动填入服务器地址和密码。
- 节点添加完成后,打开顶部的全局连接开关即可联网。(首次连接会弹出系统 VPN 权限申请,点击 Allow 允许)。
六、Trojan 节点连接失败排查方案
在搭建和使用过程中,如果遇到阻碍,可以对照以下几点进行基础排查:
- 无法连接:首先检查服务器操作系统的防火墙是否放行了 443 端口,其次确认域名解析 IP 是否准确无误。
- 证书错误:通常是伪装域名的证书申请失败,请确保证书存放路径与配置文件的设置保持一致。
- 速度缓慢:如果网络延迟过高,可以尝试更换连接线路更好的 VPS 节点,或者在服务器端开启 BBR 加速。
七、总结
通过以上的完整图文步骤,利用 VPS 搭建 Trojan 及客户端配置的流程就全部结束了。
相较于传统的代理手段,基于 TLS 伪装的 Trojan 拥有更高的隐蔽性和抗干扰能力,是一个值得长期部署使用的稳定方案。
如果在实地敲打代码和配置客户端的过程中遇到任何环节的报错,欢迎在下方评论区留言交流。
