先声明一下,题目写了自建VPN只是为了引流,毕竟现在大家一提科学上网还说vpn,但其实这些科学上网协议和vpn差别很大,可以说根本不是一回事,希望大家不要被我误导,想了解具体区别可以google或者学习一下TCP/IP知识。
先说在前面,之前写了SSRv2ray的脚本搭建教程,有小伙伴说SSRv2ray都要不行了,v2ray也会被流量识别,以后还是得用Trojan,其实吧也不见得,我三种协议的梯子都在用,v2ray+ws+TLS和Trojan是要比SSR稳定些,但速度(指带宽)方面其实是略逊于SSR的,且SSR各方面更加成熟,不管服务端还是客户端都更加简单易用。且v2ray+ws+TLS和Trojan两者之前至今其实我也不了解本质上的区别,都是走https,或许是Trojan更加直接一些,使用上来说,除了在软路由上能感觉同一节点,Trojan带宽比v2ray高出一点,在其他设备上没有感觉有什么区别,说这么多也就是想先建议大家根据需求选择适合自己来搭,不一定要赶潮流追最新的协议,并且被封这件事其实也是挺玄学的,不是说Trojan就一定不会被封,也不是说SSR就一定马上被封,很大程度上还是看脸,不嫌麻烦一直用SSR也没什么大不了,被封了换ip重建服务,也用不了几分钟。

Trojan简介

。。。说实话我真的不知道该怎么简介,这半年多比较流行,我也没找到官方白皮书,简单理解为就是v2ray+ws+TLS的lite版吧,也是走https,安全稳定性比较高。在某些设备上表现比v2ray+ws+TLS好一些。不了解v2ray+ws+TLS的小伙伴可以去看我之前的文章,放链接在文章底下。

购买VPS

Ok,正式进入教程,首先第一步,你还是得有个vps,我现在用的vultr,首要原因可以随时删除服务器重建服务器,以达到换ip的效果,其次这是我见过有日本节点的最便宜的一家(日本节点谁用谁知道,特别是上海小伙伴们),然后就是可以支付宝付款,很方便了。

首先注册vultr账号:vultr注册

注册好第一次进去会提示让你完善信息,首次使用之前需要充值最少10刀,之后进入控制台界面,点击products,然后点右上角的加号添加server。

【科学上网】一键脚本搭建科学上网Trojan梯子(自建VPN)详细教程

如图配置,server选哪里的都可以,但是强烈建议选日本的,真的比其他地方ping值低很多。。

【科学上网】一键脚本搭建科学上网Trojan梯子(自建VPN)详细教程

这里要注意了,默认系统是Centos8(Centos都出8了。。今天第一次发现), 一键脚本虽然也支持Centos8环境,但BBR只能Centos7,所以这里一定要选Centos7,之后配置选5刀的就可以,科学上网足够用了。

【科学上网】一键脚本搭建科学上网Trojan梯子(自建VPN)详细教程

选好了就可以deploy now了,之后会自动跳转到products节目,这时候你的server是installing的状态,等大概一分钟,就会running。

之后点右边的三个点(server刚起来也可能是叫manage,反正就是最右边的)进入server detail。(如果之后哪天ip真的被封了,也可以在这里点destroy然后重新建一个)

【科学上网】一键脚本搭建科学上网Trojan梯子(自建VPN)详细教程

这里是你的server的一些详细信息,记住你的ip address和password,密码需要点那个小眼睛才能看到。(大家可以看见这里月流量是1000G,我这个4个人用了大半个月也就用了100多G,所以5刀的流量足够了)

【科学上网】一键脚本搭建科学上网Trojan梯子(自建VPN)详细教程

到这里vps就做好了,进入下一步购买域名。

购买域名

Trojan和v2ray+ws+TLS一样,也是走https,所以也需要有一个自己的域名为我们做掩护。

买域名的地方也很多,国内主要是腾讯云和阿里云,域名不需要在国外供应商买,哪里买都一样。腾讯阿里都有新人优惠,第一次购买域名,像.club, .xyz之类的小众域名基本只要1块一年,很便宜了。我用的是腾讯云,这里也以腾讯云为例,其他平台的流程也基本一致。

首先进入腾讯云主页, 先点右上角的免费注册,注册登陆之后再产品这里选域名注册,热门里就有。

【科学上网】一键脚本搭建科学上网Trojan梯子(自建VPN)详细教程

之后可以直接搜自己想要的域名,也可以直接点下面的1元域名优惠抢,首次注册都可以1块钱购买一年。(这里就不放图了,都是中文,应该很好操作了)

购买之后点右上角进入控制台,搜索云解析,进入这样一个界面。点击你自己的域名,或者点击右边域名对应的解析。(可以看到这里腾讯要求在国内开展网站需要备案,我们其实也相当于建立了一个网站,但是我的经验因为我们用国外的服务器所以不备案也没关系。)
【科学上网】一键脚本搭建科学上网Trojan梯子(自建VPN)详细教程

之后直接点击快速添加网站/邮箱解析,选择网站解析。之后输入刚才购买的vps的ip地址就好了,解析大概需要十分钟以内。

【科学上网】一键脚本搭建科学上网Trojan梯子(自建VPN)详细教程

到这里域名购买解析部分就结束了,可以进行下一步,也是核心的一步,在vps上用脚本安装Trojan服务端。

脚本安装v2ray服务端

首先下载一个ssh软件,比如putty,(我会放软件包度盘链接在下面,如果失效了就自己百度吧)打开软件是酱婶儿的。填进去你的ip然后open。

【科学上网】一键脚本搭建科学上网Trojan梯子(自建VPN)详细教程
然后用root账号登陆(注意login as 后面是填写用户名的,不是密码,先填用户名root回车再写密码,虽然好像很罗嗦,我之前也没想过这里也需要讲,但是真的有许多人卡在这一步),密码就是刚才记下的密码,输进去,敲回车。(注意这里可以直接把密码复制过去,但是一定注意第一不要复制到了空格,第二鼠标在putty里敲右键就是粘贴了,不要再ctrl+v,密码也是不会显示的,输进去直接回车就好)

进入命令行后,直接复制输入以下代码进行脚本安装。

curl -O https://raw.githubusercontent.com/atrandys/trojan/master/trojan_centos7.sh && chmod +x trojan_centos7.sh && ./trojan_centos7.sh

之后选1,回车,等待一下。过程中会提示需要输入域名,输入解析到本VPS的域名,然后回车。
等待之后,会出现安装完成的信息,是一个指向你域名下的一个下载链接,右键选中复制下来,然后粘贴进浏览器下载,下载下来是一个trojan-cil压缩包,解压点开文件夹下usr->src->trojan-cil->config.json,记下remote_addr, remote_addr, password三项。

到这时候,用任意一个浏览器输入你刚才注册的域名,应该就可以看到一个这样的网站(如果你到这看不到网页,就别往下做了,有两个原因,第一可能你买域名的时候解析地址填错了,第二,也是最大的可能性,这个ip的443端口已经被墙了,这时候就得去vultr重建一个vps了)。理解为它就是我们翻墙的掩护就好。

【科学上网】一键脚本搭建科学上网Trojan梯子(自建VPN)详细教程

之后回到我们的putty界面,输入下面的代码安装BBR加速,安了会让科学上网速度提升很多。

cd /usr/src && wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh

在弹出的界面选1,安装内核,安装完之后vps会重启,putty会断开连接,重启等待1到2分钟,在重复刚才的步骤用putty登陆vps,输入以下代码,在弹出的界面输入5,使用BBR。

cd /usr/src && ./tcp.sh

之后显示BBR启动成功,这样我们服务端架设的步骤就完全完成了。

客户端使用

v2rayN-with-Trojan for window

链接:https://pan.baidu.com/s/1a5TFITphd-h_qD6929-oRQ 
提取码:tpow

windows下现在体验最好的还是这个带Trojan版本的v2ray客户端。

  • 双击打开trojan文件夹下的 v2rayN.exe 文件
  • 如客户端运行Trojan报错,请尝试下载以下软件,安装完毕再运行Trojan
  • isual C++ 2015 (x64、x86均安装)
  • Windows.NET Framework 4.6.2
  • 桌面右下角会出现1个小图标,再次双击,打开 Trojan 设置面板
  • 点击「服务器」-「Add [Trojan] server」来添加Trojan节点

打开v2rayN.exe,右下角出现如下小图标:

【科学上网】一键脚本搭建科学上网Trojan梯子(自建VPN)详细教程

双击左键点开,选择服务器,添加Trojan服务器。将之前在putty中记下的参数(地址,端口,密码)输入这里,然后点击确定。

之后就配置成功了,建议在配好的服务器上单击右键选择“批量导出分享URL至粘贴板”,然后在记事本中保存,之后会用在配置手机客户端里。

之后点右上角×关闭主界面,在右下角小图标单击右键。在服务器一栏勾选上已经配好的服务器,点击启用Http代理,代理模式选pac模式。之后就可以开心的科学上网了。提醒一下记得不用的时候,按顺序先把启用http代理勾选取消,之后退出客户端,最后关电脑。如果有没有按顺序操作,再次开机发现上不了网了,请在这里的小电脑点右键,打开“网络和Internet设置”→代理→手动设置代理,将使用代理服务器一栏关闭。

Shadowrocket for ios

新版本的Shadowrocket(简称小火箭)也支持Trojan的配置,虽然小火箭也要钱,不能在大陆App store下载,但是网上共享账号很多,大家可以多搜一搜,关键词“Shadowrocket/小火箭 ios 共享账号”。我这里提供两组账号,大家试一试,不保证好用,因为这种多人共享的账号很容易被苹果封了,账号时效性很强,不好用大家就自己找找了。

app store账号:hadadreammm@gmail.com
密码:As778899

注意下完小火箭后一定马上把账号退了,换回自己的账号。

之后把刚才在电脑端导出的链接复制到手机里,在手机上直接复制,然后打开小火箭,小火箭就会自动识别到已经复制好的链接,将服务器添加进来,之后把最上面的链接打开就好了。(软件会要求使用手机vpn,请允许)

若导出链接在小火箭里不好用,就在小火箭手动添加Trojan节点,输入地址,端口,密码,

Igniter for Android

链接:https://pan.baidu.com/s/1xSdqGg4GszJ7RNUY0jVoGA 
提取码:7j1u

上面的安不了的话用下面这个,

链接:https://pan.baidu.com/s/1NKg7VqF8uEbw47CbeYpyuQ 
提取码:5v0s 

这个进去直接输入节点地址,端口,密码三项信息就可以了。

后记

putty下载

链接:https://pan.baidu.com/s/1MGJpnii6nR6A_Rjgd_vkWg 
提取码:0b10 

看过我之前的文章的同学就知道我还是挺偷懒的,大部分内容都和之前的一样,这也说明Trojan和v2ray的使用方法实在是很像了。

上面的百度网盘链接不好用了就自己百度吧,挺好找的(可能也不是那么好找,真有困难再发邮件问我吧),实话说Trojan各种客户端可能还是不太稳,实在有困难的同学就还是用v2ray或者SSR吧。