Trojan 一键脚本安装教程：适用于CentOS/Debian/Ubuntu系统

随着网络环境的不断变化，寻找一款稳定且隐蔽的代理工具成为许多海外服务器用户的刚需。Trojan 凭借独特的 Trojan流量伪装 机制，在众多工具中表现优异，且能良好适配 CentOS / Debian / Ubuntu 等主流操作系统。搬瓦工教程网特意整理了这份详实的 Trojan搭建教程，旨在降低部署门槛。本文将远离繁琐的底层代码编译，重点讲解如何利用高效的 Trojan一键脚本 快速实现 VPS搭建Trojan 服务。无论您需要查阅具体的 CentOS安装Trojan 步骤，还是常规的 Debian 部署，本指南都能帮助您顺利跑通完整的 VPS安装Trojan 流程。在服务端部署完毕后，文章还提供了详尽的多平台 Trojan客户端配置 说明，助您一步到位完成端到端的外网连接。

运行 Trojan脚本 实现 CentOS / Debian / Ubuntu 服务器搭建与网络流量伪装

本次介绍的科学上网工具 Trojan，是一个相对较新的网络代理软件，系统支持：CentOS 7+ 、Debian 9+ 、 Ubuntu 16+。本文提供的 Trojan一键脚本 支持自动续签 SSL 证书、自动配置伪装网站。

一、Trojan简介与Trojan流量伪装原理

在进行 VPS搭建Trojan 之前，了解它的工作原理有助于后续排障。Trojan 是一款可以绕过网络审查的代理工具，它的核心设计理念是通过 Trojan流量伪装 伪装成标准的 HTTPS 流量来隐蔽自身特征。

Trojan与强调加密和混淆的工具不同，它模仿了互联网上最常见的 HTTPS 协议，以诱骗 GFW 的方式让它认为就是 HTTPS 协议，从而不被识别。在敏感时期，基本上只有运行 Trojan脚本 和 V2Ray 带伪装能提供稳定的体验。

Trojan直译过来就是特洛伊木马的意思，暗示了这款工具的伪装欺骗功能。Trojan 工作在 443 端口，并且处理来自外界的 HTTPS 请求，执行 Trojan脚本 可以将科学上网流量，伪装为 HTTPS 网页浏览。相比其它工具，基于 Trojan一键脚本 搭建的服务因为有真实的网页做为掩护，因此伪装效果更好，更不容易被封锁。

如果是合法的 Trojan 请求，那么为该请求提供服务，否则将该流量转交给 WEB 服务器 Nginx，由 Nginx 为它提供服务。从这一点来说，Trojan 与 V2ray 的 WS+TLS 模式非常相似，两者的使用效果也很接近。

基于这个工作过程可以知道，Trojan 的一切表现均与 Nginx 一致，不会引入额外特征，从而达到无法识别的效果。为了防止恶意探测，需要将 80 端口的流量全部重定向到 443 端口，并且服务器只暴露 80 和 443 端口，使得服务器与常见的 WEB 服务器表现一致。

本次的 Trojan脚本 使用了官方编译的二进制文件，搭建快速简单。这套 Trojan搭建教程 中集成了 Windows 客户端，自动配置证书及启动程序，安装完成直接下载并进行 Trojan客户端配置 即可。

二、Trojan 的优缺点及与 V2Ray 对比

任何代理工具都有它的适用场景与局限性。在选择部署 Trojan 前，了解它的核心优势与客观存在的不足，并将它与同类工具进行对比，有助于做出更合理的架构决策。

Trojan 的优点：

• 使用 TLS 协议加密，安全性有保证。
• 使用真实网站伪装流量，不容易被封锁。
• 由于被认为是网站流量，基本不会被 QOS 限速，科学上网速度更快、更稳定。
• 由于 Trojan 的开发目的很明确，所以参数更少，配置更简单。
• 目前使用人数相对较少，更不容易被墙针对。

Trojan 的不足：

• 出于实现原理，Trojan 的搭建，需要购买一个域名指向伪装网站。

解决办法：可以在国外域名网站购买，比如 NameSilo、GoDaddy 等，支持支付宝付款，买一个最便宜的后缀就可以了。如果在国内网站购买域名，需要实名认证，相对比较繁琐。

• 需要在 VPS 服务器建立一个伪装网站并申请 SSL 证书。

解决办法：这一点很好解决，本文介绍的一键脚本会自动完成。

以上两点不足，其实并不算缺点，而是实现 Trojan 伪装效果的必备途径。相对 Trojan 的优点来说，不足之处可以接受，也很好克服，就是一个域名的事。

与 V2Ray 相比，Trojan 有如下特点：

• V2Ray 是一个网络框架，功能齐全，Trojan 只是一个绕过防火墙的工具，功能简单。
• V2Ray 和 Trojan 都能实现 HTTPS 流量伪装。
• V2Ray 内核用 go 语言开发，Trojan 是 c++ 实现，理论上 Trojan 比 V2Ray 性能更好。
• V2Ray 名气大，使用的人多，客户端很好用，Trojan 关注和使用的人少，客户端简陋。

三、Trojan 安装前的准备工作

部署服务端需要依赖特定的基础设施。在执行 Trojan脚本 之前，必须完成域名配置、服务器部署以及远程连接工具的准备工作，这是 VPS安装Trojan 的必经阶段。

在我们准备搭建 Trojan 之前，需要把必要的准备工作做好，基本上有这三点：

1. 申请国外域名

域名是实现 Trojan流量伪装 的基础条件，用于承载 HTTPS 证书。

要有一个属于自己的域名，这一点前文已有介绍，申请域名建议在国外域名注册商处购买，推荐在 NameSilo 和 GoDaddy 进行购买，这两家都属于世界顶级域名注册商，不建议在国内购买域名，国内域名需要备案，其它方面也容易受到限制。

2. 选择并购买 VPS 服务器

稳定且网络连通性优良的 VPS 是执行 Trojan一键脚本 和保障代理服务质量的关键，也是 VPS搭建Trojan 的核心载体。

这是必要前提，对于打算进行 VPS安装Trojan 的用户，本站客观推荐两家的 VPS 服务商，搬瓦工和Vultr，这两家主机服务商属于国外顶级的 VPS 服务器供应商，在 CentOS安装Trojan 等系统环境兼容性上表现优异。下面说说搬瓦工和 Vultr 之间该怎么选择：

1、需要线路优质的服务器本站推荐搬瓦工，搬瓦工的 VPS 线路都是经过优化后的优质线路，在国内连接速度表现良好，建议使用，适合作为 Trojan搭建教程 的实测平台。

• 搬瓦工 VPS 购买教程参考：最新搬瓦工 VPS 注册与购买教程。

2、如果需要免费更换 IP 的 VPS 服务器，本站推荐 Vultr，Vultr 也是一家老牌主机商，甚至可以和搬瓦工齐名排列在众多国外 VPS 主机商的前面，两家的服务器都是不错的选择。

• Vultr 购买教程参考：最新 Vultr VPS 注册与购买教程。

3、如果只是为了能够连接外网，并不需要 VPS 的其它用途，本站推荐使用搬瓦工机场 Just My Socks，它是搬瓦工官方提供搭建的代理服务器，购买后无需设置直接使用，一旦 IP 被封锁，系统会自动更换 IP 以保证网络畅通。

• Just My Socks 购买教程参考：最新 Just My Socks 注册、购买以及使用教程。

3. 域名 DNS 解析设置

域名购买后，必须将它准确解析至所购买 VPS 的公网 IP 地址。

前面两项“域名和 VPS”我们都有了，接下来就是做域名解析（DNS 解析），因为在不同的域名服务商处解析的操作方式都不一样，所以没有一个教程能真正适合所有 DNS 解析的，在这里大家只能在网上搜索你自己域名服务商处的解决方法。

网上也有很多免费的域名解析（DNS 解析）网站，如：

• 腾讯云
• 阿里云
• godaddy
• cloudflare
• dns.he.net
• dnsever.com

4. 准备 SSH 远程连接工具

配置和管理 Linux 服务器需要通过 SSH 协议进行远程连接，不同的桌面操作系统有各自适配的终端工具。

另外我们还需要有远程连接 SSH 的工具，基本上大家使用的都是 Windows 系统和 Mac OS X（苹果）系统，在手机端搭建 Shadowsocks / SS 的用户几乎没有，下面是 Windows 系统和 Mac OS X（苹果）系统远程连接SSH的教程：

4.1 Windows 系统远程连接操作

Windows 环境下推荐使用专业的 SSH 客户端软件进行终端管理。Windows 用户建议使用 Xshell 进行远程连接 VPS 服务器。

• Xshell 下载地址：最新免费版 Xshell 和 Xftp 下载地址（中文版永久免费）
• Xshell 使用教程：利用 Xshell 远程登录 SSH 连接 VPS 服务器教程

4.2 Mac OS X 系统远程连接操作

Mac OS X 系统内置了完善的命令行终端，无需依赖第三方软件即可完成连接。

Mac OS X（苹果）用户其实不需要下载第三方的远程连接软件，自带的终端就非常好用，本站感觉甚至胜过其它类终端软件，打开终端工具或者按 Command+空格组合键搜索终端后打开，输入以下命令：

ssh root@ip_address -p ssh_port
#例如：ssh root@192.168.0.1.22 -p 23456

其中，ip_address 需要替换为 VPS 的 IP 地址，ssh_port 需要替换为 VPS 的 SSH 端口。回车后，继续输入 VPS 的 SSH 密码即可登录成功，然后输入相应的操作命令进行执行就可以了。

四、Trojan 服务端一键安装部署

基础设施准备完毕后，即可通过自动化脚本在 VPS 上快速部署服务端。本章节将提供这篇 Trojan搭建教程 中适配主流 Linux 发行版的一键安装流程。

本文介绍的 Trojan一键脚本，来自 atrandys，在此表示感谢。

Trojan 一键安装脚本特点：

• 全自动配置伪装网站，网站位于 /usr/share/nginx/html/ 目录，可自行修改替换。
• 全自动申请配置 SSL 证书用于 HTTPS 网站，使用的是 Let’s Encrypt 证书。
• SSL 证书到期前会自动续期，免维护。
• 自动配置开放 80、443 端口。
• 自动配置好 Trojan 客户端文件及参数，下载即可直接用于 Trojan客户端配置。
• 暂不支持 Cloudflare 等 CDN 服务，建议不要使用 CDN。

安装环境：

• 架构：KVM、OpenVZ（OVZ）
• 系统：CentOS 7+ 、Debian 9+ 、 Ubuntu 16+（全面兼容 CentOS安装Trojan 流程）

另外，若您使用的是搬瓦工服务器，且希望查阅针对该服务商的专项部署方案，本站此前已发布过独立的指导文章。详情可参考 搬瓦工 VPS 搭建 Trojan 详细教程（自动续签 SSL 证书，自动配置伪装网站），该文针对搬瓦工的具体环境作了针对性说明。

1. 运行 Trojan 一键安装脚本

脚本执行前需确认系统环境，并确保服务器防火墙已放行相关通信端口，这是 VPS搭建Trojan 成功与否的关键。

注意：请不要在任何生产环境使用脚本，此条适用于本站所有脚本，专门用来科学上网的 VPS 可以随意执行 VPS安装Trojan 操作！！！

如果所使用的 VPS 运营商开启了防火墙（如：阿里云、腾讯云、google云等默认开启，搬瓦工、hostdare、Vultr默认放行所有端口），请先登录 VPS 管理后台放行 80 端口和 443 端口，否则可能导致获取证书失败！

远程登录到 SSH，Windows 用户推荐使用 Xshell ，Mac OS X（苹果）用户请使用自带的终端进行连接，连接成功后输入以下命令“回车”后进行安装：

安装依赖包(Debian / Ubuntu)：

apt-get update && apt-get install sudo whiptail curl locales -y && sudo -i

安装依赖包(CentOS安装Trojan 环境下):

yum update -y && yum install sudo newt curl -y && sudo -i

执行 Trojan 一键安装脚本命令：

curl -O https://raw.githubusercontent.com/atrandys/trojan/master/trojan_mult.sh && chmod +x trojan_mult.sh && ./trojan_mult.sh
备用：
备用1：bash <(curl -s -L https://github.com/V2RaySSR/Trojan/raw/master/Trojan.sh)
备用2：sudo bash -c "$(curl -fsSL https://raw.githubusercontent.com/harry3633/trojan-gfw-script/master/trojangui.sh)"

如果以上命令运行时出现关于 curl 的错误提示，那么需要先为服务器安装 curl 后，再运行以上命令。如果没有错误提示，则忽略本段内容。

根据系统不同， curl 的安装命令分别为：

CentOS：

yum install curl -y

Debian/Ubuntu：

apt-get install curl -y

回车后，运行脚本输入“1”安装 Trojan，如图：

运行安装脚本并输入数字 1 选择部署 Trojan 服务

这个时候会提示我们输入“域名”，把你申请好的域名填入进去，如：bwgss.org 或者 www.bwgss.org。在输入域名前必须保证域名已经解析完成，域名解析自行参考注册商处的域名解析方法。如图：

在脚本提示处输入已解析至该 VPS 的外网域名

提示：如果这一步提示“SELinux”的相关错误，按照提示输入“y”回车，重启后，重新运行 Trojan 一键脚本。

如果你的域名解析（DNS 解析）正确，将会继续进行下一步安装，否则请检查域名解析，等修正后再次安装。如图：

系统自动验证域名 DNS 解析状态并开始申请 SSL 证书

2. 获取并下载客户端配置文件包

服务端配置完成后，脚本将自动打包生成包含客户端程序和节点参数的配置文件，需下载至本地备用。

搭建完成后，会生成一个网站，其中蓝色字体为 Trojan Windows 客户端及参数配置文件打包，保存在你的服务器上，鼠标选择链接会自动复制，然后通过浏览器或下载工具下载至本地电脑，打开网址下载文件包（注意保存，此链接是有时效性的）。

服务端部署完毕，复制蓝色链接下载包含节点参数的压缩包

下载得到的 Trojan Windows 客户端，已经配置好连接参数，解压后运行其中的 start.bat，就可以启动 Trojan 连接服务器。

打开下载后的文件包进行解压文件，打开config.json，在里面找到服务器IP、端口、密码，如图：

提示：Trojan 客户端在后台运行，没有任何界面显示，如果要停止，运行 stop.bat 进行停止。

如果访问我们刚才绑定的域名，可能会出现一个随机的网站，这些网站都是随机分配，可能是图片站、小说站、电影站。

如域名已有证书，请放置于 /etc/trojan/trojan.crt 处，脚本会自动跳过域名解析验证，申请证书以及 acme.sh 安装。

五、Trojan 各平台客户端配置指南

服务端正常运行后，需在本地终端设备上配置对应的 Trojan 客户端程序。合理的参数设置是发挥 Trojan流量伪装 优势的必要环节。本节详细说明不同操作系统下的客户端设置方法，完成最终的 Trojan客户端配置。

下载客户端请访问此处，也可以参考 最新 Trojan 客户端下载地址（支持各平台）。

1. 客户端代理模式说明

Trojan 客户端默认监听本地 Socks5 端口，通常需要配合第三方代理工具进行流量分流与接管。

注意：目前的 Trojan 客户端并没有全局代理功能，因此打开客户端后，并不能直接科学上网，而是要其它软件通过“Socks”协议，连接 Trojan 客户端的“Socks”端口，连接成功后实现代理功能。

实现方法主要有两种：

• 可以通过火狐或 Chrome 浏览器，安装“SwitchyOmega”扩展插件，设置代理为 Socks5 127.0.0.1：1080，实现浏览器科学上网。
• 也可通过 V2ray Windows 客户端连接 Socks5 127.0.0.1：1080，实现全局科学上网。

2. Windows 系统下使用 Trojan

Windows 环境是目前使用最广泛的平台，相关配置文件修改与运行逻辑相对直观。请先将此前在 VPS安装Trojan 成功后，由服务端脚本自动打包生成的客户端压缩包下载至本地并解压。

Trojan 开发者共发布有三大系统的客户端（Windows，Linux，MacOS）详情查看：https://github.com/trojan-gfw/trojan/releases

本节重点说明 Windows 环境下的具体使用方法：

下载解压缩后，如果启动 trojan.exe 报错，说明系统缺少 C++ 运行环境。此时需要安装 VC++ 运行组件，客户端压缩包内已附带该文件：VC_redist.x64.exe，直接运行安装即可。

随后修改配置文件 config.json。操作很简单，重点核对以下两个位置：填入 VPS搭建Trojan 时绑定的域名与密码，本地端口默认 1080，可视情况修改：

{
    "run_type": "client",
    "local_addr": "127.0.0.1",
    "local_port": 1080,
    "remote_addr": "example.com #改为解析的域名",
    "remote_port": 443,
    "password": [
        "password1 #改为服务器端安装时设置的第一密码"
    ],
    "log_level": 1,
    "ssl": {
        "verify": true,
        "verify_hostname": true,
        "cert": "",
        "cipher": "ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA:AES128-SHA:AES256-SHA:DES-CBC3-SHA",
        "cipher_tls13": "TLS_AES_128_GCM_SHA256:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_256_GCM_SHA384",
        "sni": "",
        "alpn": [
            "h2",
            "http/1.1"
        ],
        "reuse_session": true,
        "session_ticket": false,
        "curves": ""
    },
    "tcp": {
        "no_delay": true,
        "keep_alive": true,
        "reuse_port": false,
        "fast_open": false,
        "fast_open_qlen": 20
    }
}

目前 Trojan 客户端没有全局代理而且仅支持 socks5，因此得配合 Chrome 的 SwitchyOmega 插件或者用 V2rayN 客户端，把 socks5 转换成 http 使用，使用方法：

Chrome 浏览器：如果你使用的是 Chrome 浏览器，可在“SwitchyOmega”新增情景模式，代理协议填入“SOCKS5”，代理服务器填入 “127.0.0.1”，端口填入“1080”或者配置已经修改的端口，如图：

在 SwitchyOmega 扩展中添加指向本地 1080 端口的 SOCKS5 代理

V2rayN 客户端：如果你使用的是 V2rayN 客户端，点击“服务器->添加 SOCKS 服务器”，填写服务器地址“127.0.0.1”，端口填写“1080”。就可以实现国内分流了，如图：

利用 V2rayN 客户端接管本地 SOCKS5 流量以实现网络分流

对于需要更加图文并茂、步骤更细致的 Windows 桌面端排障指南，建议阅读 Windows 系统 Trojan 客户端使用教程。这篇专栏对各类路由规则和报错处理有更加详实的记录。

3. Mac OS X（苹果）系统下使用 Trojan

针对苹果桌面端设备，Mac OS X 同样有着丰富的客户端生态。由于系统的权限隔离机制与 Windows 有所不同，初次使用的用户建议单独查阅相关文档。

本站已将 Mac 端的详细图文设置步骤独立成文。如需在苹果电脑上完成节点的导入与本地 Socks 端口的监听配置，请参考 Mac OS X（苹果） 系统 Trojan 客户端使用教程 进行专项排查。

4. Android 系统下使用 Trojan

Android 系统的配置过程主要依赖第三方图形化代理客户端。

Android 系统和 Windows 系统使用 Trojan 基本上都是差不多的，下载后进行安装，然后填上域名、密码等信息，就可以使用了，目前没过多的其它选项，而且仅支持一个节点连接，详情：https://github.com/trojan-gfw/igniter/releases

支持 IPV6 和大陆白名单，不过我发现大陆白名单的使能开关，需要关闭再打开一次才起作用。

如果运营商支持 IPV6，可在 DNS 解析设置 IPV6 ，我这没法测试，不知道速度会不会更好。

除了官方推荐的基础客户端，目前安卓端也有基于 Clash 核心的优秀分支软件可供选择。相关的具体配置流程，可以移步查阅 Android（安卓） 系统 Clash for 客户端配置 Trojan 使用教程，以获得更多分流策略的支持。

5. iOS 系统下使用 Trojan

苹果 iOS 平台受限于系统封闭机制，需要使用支持对应协议的网络代理软件进行连接。

据本站观察目前 iOS 系统下能使用的软件有 Shadowrocket 就是我们所说的“小火箭、小飞机”最新版支持 Trojan。

6. 路由器 OpenWrt 插件配置

将 Trojan 部署在底层路由器系统中，可以实现局域网内所有接入设备的无感透明代理。

目前仅有 Openwrt 系统有支持 Trojan 的插件，可根据路由器型号选择刷机。

在 LuCI 里有 ShadowsocksR-Plus 和 passwall 插件，都支持 Shadowsocks，ShadowsocksR，V2ray，Trojan 等，就体验来讲，我个人更喜欢 passwall 插件。

具体可以参考 Trojan Windows 客户端下载及使用教程 配合 V2ray 实现全局代理。

六、常见问题答疑与备用方案

在搭建和使用 Trojan 的过程中，可能会遇到配置报错或网络环境异常。本章节汇总了常见故障的处理方式，并提供备用网络方案。

1. Trojan 运行与维护常见问题

针对服务端进程管理及客户端环境报错，提供标准化的排查思路。

1.怎么修改 Trojan 配置参数，比如连接密码等信息？

直接修改 Trojan 服务器端和客户端的配置文件，两者保持一致，修改好后重启 Trojan。

• Trojan 服务器端配置文件路径：/usr/src/trojan/server.conf
• Trojan Windows 客户端配置文件路径在下载并解压的客户端目录中，找到 config.json，用记事本打开后修改并保存。

2.如何重启 Trojan 服务器端？

运行如下命令：

systemctl restart trojan

3.可以在短时间内，用 Trojan 一键脚本进行频繁安装吗？

不建议太频繁，因为安装过程中需要申请 SSL 证书，对同一域名来说，SSL 证书的申请次数是有限制的，建议一周不超过 4 次。

4.使用 Trojan 一段时间后，客户端连接失败，出现类似于证书验证失败的英文提示？

Let’s encrypt 的 SSL 证书有效期为 90 天，部分情况下可能会续期失败。此时建议重新运行 Trojan 一键脚本，输入数字“4”修复证书，修复完成后即可重新连接。

5.Trojan Windows客户端运行出错，提示找不到 vcruntime140.dll 或 msvcp140.dll？

原因缺少运行库，点击下载链接中的两个软件，一个是 32 位一个是 64 位，请全部安装即可。

6.如果遇到 vcruntime140_1 的错误，下载下面的文件放到 C:\windows\system32 目录下即可

点击下载140_1.dll

7.如何卸载 Trojan 服务器端？

重新运行Trojan一键安装脚本，输入数字“2”回车，即可卸载。

如果运行过程中遇到问题，请随时在页面留言。

2. 备用免翻墙方案推荐

自建节点具有一定的维护成本，对于缺乏技术排查时间的用户，可以考虑成熟的服务端托管方案。

如果感觉自己执行 Trojan一键脚本 搭建环境比较吃力或者懒得折腾 VPS搭建Trojan，本站推荐购买搬瓦工机场 JMS（搬瓦工官方提供）。目前价格适中（最低配置 $5.58/月）提供 5 条线路，具备防封锁机制，如果被封锁系统自动免费更换 IP 地址，俗称用不坏的翻墙工具。

通过上述客观详细的步骤，相信阅读本篇 Trojan搭建教程 的用户已经在服务器上成功运行了 Trojan脚本 并配置了代理服务。这个工具不仅简化了 CentOS安装Trojan 等系统的安装流程，还确保了服务的高效运行和数据传输的安全性。掌握 VPS安装Trojan 以及完整的 Trojan客户端配置，它强大的 Trojan流量伪装 功能将帮助安全地访问网络资源。希望本教程能够切实解决配置过程中的技术难点。如果您在实施过程中遇到任何问题，欢迎随时留言探讨。