Windows 系统 Trojan 客户端使用教程

最新图文指南，零基础上手 Windows 10/11 的 Trojan 配置。关于 Trojan 的服务端搭建，搬瓦工教程网在前面博文已经介绍过Trojan 一键安装脚本和各平台的最新客户端下载。今天咱们单刀直入，演示Trojan Windows 客户端在本地环境的具体用法。开始前，必须确认 Trojan 服务端已经正常运行，且拿到了节点信息。

Trojan 和常见的 Shadowsocks、V2Ray 类似，核心在于把流量伪装成正常的 HTTPS 网页访问，隐蔽性更好。本文重点演示官方基础内核的通用配置流程。如果你更偏好 Clash Verge 等图形化工具，请直接点击下方的专属Trojan 教程链接。下面直接进入Windows 科学上网的环境设置环节。

如果你服务器装的是 Ubuntu 系统，觉得配置 HTTPS 证书太绕，就想快速搭个传统的 SS 节点跑流量，那这篇 Ubuntu 系统 Shadowsocks / SS 一键脚本安装教程 会更合你胃口。铁了心要用 Trojan 的，咱们接着往下看环境设置。

顺带提一句，本文专供 Windows 环境。如果你用的是苹果电脑，别在这篇干耗，直接看这篇针对苹果生态的指南： Mac OS X（苹果） 系统 Trojan 客户端使用教程。

一、Windows Trojan 客户端配置前的准备工作

在下面正文开始前大家必须要有一个属于自己的VPS服务器，和已经搭建好的 Trojan 一键安装脚本才能够按照步骤配置上网环境。

如果你还没有 VPS，在这里本站推荐大家使用搬瓦工和 Vultr 这两家的 VPS 服务器，这两家的 VPS 是经过国内网友多年来实践与证明后的优质 VPS 提供商。

VPS 购买教程参考：

• 搬瓦工 VPS 购买教程参考：最新搬瓦工 VPS 注册与购买教程
• Vultr 购买教程参考：最新 Vultr VPS 注册与购买教程

服务器买好后，若嫌基础脚本不够稳，想弄一套带伪装网站、还能到期自动续签 SSL 证书的高级环境，可以看看这篇进阶教程： 搬瓦工 VPS 搭建 Trojan 详细教程（自动续签 SSL 证书，自动配置伪装网站）。服务端彻底跑通了，再往下看客户端配置。

二、运行并配置 Trojan 客户端内核

首先进入最新 Trojan 客户端下载地址（支持各平台）下载好Trojan 客户端后进行解压。

解压完成后，打开 Trojan 文件夹，使用记事本或者 Notepad++ 等软件打开 config.json 文件，然后修改以下内容：

新手提醒：第一次进行config.json 配置，不需要看懂这些代码是什么意思。直接对着上图标注的红框，只替换域名（或IP）、服务器监听端口和密码这三个位置。千万注意别误删代码里的双引号或逗号，其余参数（如 local_port 设置的 1080）保持原样不动。照葫芦画瓢，改完保存即可。

使用记事本打开 config.json，对照红框修改域名、端口和密码这三个核心参数。

• 大家按照上图标注的地方进行修改：
• 如果 1080 的端口有冲突你可以自行修改为其它的端口。
• 域名处修改为你自己的域名（或者是你的 IP 地址）以及修改服务器监听的端口。
• 然后把密码修改成你设置的密码。
• 最后把 verify 和 verify_hostname 设置成 false 。

修改完毕后保存修改后的文件，然后双击文件夹内的 trojan.exe 文件，trojan 程序将会运行。

运行后会出现如下窗口：

注：如果无法运行，请双击“VC_redist.x86.exe”安装依赖，然后再次运行

双击 trojan.exe 后弹出的命令行运行窗口，保持开启状态切勿关闭。

注：大家需要注意 Trojan 和 Shadowsocks、ShadowsocksR、V2Ray 等客户端有所不同，Trojan 在配置完成打开后不会像 Shadowsocks、ShadowsocksR、V2Ray 等客户端那样就能直接上网了，Trojan 还需要一些简单的设置后才能进行外网访问，下面搬瓦工SS教程网给大家介绍两种简单的配置后 Trojan 才能正常的进行工作。

• 设置系统代理
• 借助 V2RayN（推荐）

三、Windows 系统代理设置（实现外网访问）

首先需要打开 Windows 设置找到“网络和 Internet”选择“代理”，然后会打开下图界面：

进入 Windows 系统设置，找到“网络和 Internet”并点击底部的“代理”选项。

上网方式分为大致两种“PAC 模式”和“全局模式”：

• PAC 模式：自动化网络访问效果，遇到需要代理才能打开的网页就用代理连接，遇到国内不需要代理连接的网页就用本地网络进行连接。
• 全局模式：全部使用代理服务器进行连接，在这种模式下访问国内网站速度有点慢。

四、设置 PAC 模式：实现国内外流量自动分流

按照上图进行设置：

1. 关闭“自动检测设置”
2. 打开“使用设置脚本”

然后在“脚本地址”这一栏里面填写“https://hijk.art/trojan-pac.php?p=端口号”（端口号改成 trojan 配置文件中的 local_port，例如 1080），然后点击“保存”，如图：

开启“使用设置脚本”选项，并填入带有对应端口号的 PAC 脚本地址。

五、设置全局模式：强制所有流量走代理服务器

按照上图进行设置：

1. 关闭“自动检测设置”
2. 关闭“使用设置脚本”
3. 打开“使用代理服务器”

在地址栏填写 127.0.0.1，端口填入 trojan 配置文件中的 local_port（端口），然后在下面一栏填入以下内容：

localhost;127.*;10.*;172.16.*;172.17.*;172.18.*;172.19.*;172.20.*;172.21.*;172.22.*;172.23.*;172.24.*;172.25.*;172.26.*;172.27.*;172.28.*;172.29.*;172.30.*;172.31.*;172.32.*;192.168.*

如图：

开启“使用代理服务器”，按图填入本地 IP 127.0.0.1、配置端口以及下方的排除列表。

填写完以上信息后进行保存，在配置没有问题的情况下不论是 PAC 模式还是全局模式都能够进行访问外网了。

六、借助 V2RayN 客户端接管 Trojan 流量

以上使用 Windows 系统代理的方式，在 PAC 模式和全局模式之间切换稍显繁琐。下面咱们借助 V2RayN 客户端接管本地流量，实现更灵活的Windows 科学上网。

补充说明：目前部分新版软件原生支持导入节点，但为了向下兼容各类系统环境，并让大家看明白本地流量转发的底层通信机制，这里单独演示通用的 Socks5 桥接模式。只要把这个V2RayN 代理的本地端口接管机制跑通，以后无论换什么网络工具，配置原理都大同小异。

前面提到的是通用桥接逻辑。如果你电脑里下载的是较新版本，对着老图觉得界面有点对不上号，可以先点开这篇熟悉一下新版的面板布局： Windows 系统下 V2rayN 客户端 V7.13.2.0 版本配置教程。把新版界面的基础按键认全了，接着往下走添加节点的流程就不会卡壳。

首先进入最新 V2Ray 客户端下载地址（支持各平台）找到 V2RayN 进行下载。

下载完成后进行解压，然后进入 v2rayN-Core 文件夹，双击文件夹内的 v2rayN.exe 进行启动。

启动完成后会在电脑的桌面右下角有一个“V”字形的 V2RayN 图标，双击进行打开，打开后按照下图标注的方式添加 Socks5 服务器：

展开 V2RayN 软件界面，选择添加 Socks5 服务器来接管本地流量

点击“添加Socks服务器”后会弹出一个对话框，在弹出的对话框中分别填入“服务器地址”和设置的“服务器端口”，再起一个闪亮的“名称”后点击“确定”，如图：

在弹出的对话框中，填入 127.0.0.1 和你在 Trojan 里设置的本地端口号。

配置完成后在电脑右下角右击“V”字形的 V2RayN 图标，在“Http代理”处选择上网模式（PAC 模式或者全局模式），如图：

右击任务栏的 V2RayN 图标，在 Http 代理菜单中快速切换所需的上网模式。

设置完毕后就可以尽情的访问外网了。

七、常见问题 FAQ

软件跑不起来或者连不上网是常有的事，下面整理了几个出现频率最高的报错提示和对应的解决办法，大家对照着排查一下原因，基本都能很快把网络弄通。

Q1：提示 “tls: handshake failure”？
→ 检查系统时间是否准确，或把 sni 填成证书中的 Common Name。

Q2：Trojan 节点延迟高？
→ Clash 中启用 “URL-Test” 自动选择延迟最低节点，或手动切换 network: tcp 对比速度。

Q3：公司网络屏蔽 443？
→ 把 remote_port 改成 8443，并在服务端 Nginx 监听 8443。

Q4：如何共享给局域网手机？
→ Clash → Settings → Allow LAN → 手机 Wi-Fi 设置 HTTP 代理 电脑_IP:7890。

上面 Q4 提到了手机连局域网，但这终究是在家用的笨办法。出门在外，安卓手机想随时随地连节点，建议单独装个 Clash 跑配置，具体步骤参考这篇： Android（安卓） 系统 Clash for 客户端配置 Trojan 使用教程。

八、卸载与清理

不打算继续使用当前客户端，或者软件出错需要重新安装时，必须要把电脑里的缓存和残留弄干净。按照下面这几个步骤去删，免得旧数据影响之后的系统环境。

1. Clash Verge：控制面板 → 卸载；删除 %APPDATA%\io.github.clash-verge-rev 。
2. Trojan-Qt5：直接删除文件夹；注册表无残留。
3. Trojan-Go：结束进程后删除整个目录即可。

1. 上网安全与隐私防范提示

网络环境复杂，连上外网后千万别大意。这几条基础的安全常识大家务必要看一眼，防范各种恶意干扰，保护好个人隐私和服务器 IP。

• 切勿使用来路不明的订阅链接，防止 DNS 污染与中间人攻击。
• 建议每 30 天更换一次密码，服务端启用 fail2ban 防爆破。
• 本文仅供合法用途，遵守当地法律法规。

2. 更多 Trojan 进阶安装教程

除了上面讲到的内容，这里还整理了服务端脚本安装以及其他系统平台的客户端下载指南，有需要的朋友直接点击跳转阅读。

• Trojan 一键脚本安装教程-适用与 CentOS 7 / Debian / Ubuntu系统
• 最新 Trojan 客户端下载地址（支持各平台）

按照本文步骤，已经完成 Windows Trojan 客户端教程的全部设置。如果遇到 Windows 11 Trojan 客户端配置失败怎么办，先检查本地端口占用与系统时间，再确认订阅链接是否失效。想第一时间获取更多 Windows Trojan 节点更新、Clash Verge Rev 进阶技巧，欢迎收藏本页并分享给需要的朋友。