本来不打算介绍自建VPN翻墙服务器,但最近发现了一个十分便宜的VPS,安装了Trojan-Go,配合CDN+Websocket后,速度很快,而且还可以保护VPS永不被墙,十分符合作为备用节点或日常工作学习使用。
快速浏览
概述
大神Jrohy在其V2.8.0的一键脚本中就已支持Trojan-Go,在本文发表时,已更新到了V2.9.7.4,相信在可靠性方面已经十分成熟。既然是一键脚本,我们只要有一台VPS,就可在上面很方便地安装部署。
友情提示:虽然可以照着本文提示一步步复制粘帖,但其中还涉及许多知识和工具,如果您完全是小白,请略过本文,直接购买高速机场节点就好。
👉 中国大陆如何观看Tiktok抖音国际版方法大全-无需拔卡安装下载Tiktok
准备工作
- VPS一台(没有的话,可以参阅我们整理的翻墙VPS推荐),本文我们以HostEONS为例,重置安装主流的操作系统,此处以Debian 10为例。
链接中的VPS目前每年只需要$24美元,按照本文步骤安装设置后,看Youtube的8K无压力,晚上繁忙时段也能保持在5万+左右,具体图例在下方演示里有。 - 崭新的域名一个,没有域名请到Namesilo购买域名,每年也就几美元。
- 托管Cloudflare,搭建完成前不要开启橙色的小云朵,否则SSL证书无法获取。
Cloudflare的注册十分简单,完成注册后登陆。按照下图进行设置,并保存。这里就利用Cloudflare解析了Trojan-Go需要用到的伪装网站域名。这里以域名hosteons.5best1s.com,VPS的IP地址45.88.115.123为例。 - 新购买的VPS建议完成新购VPS十个必做的事项。
便宜的VPS上搭建Trojan-Go控制面板
Jrohy项目地址:点此访问。
准备工作
SSH工具,建议使用Netsarang的家用/学校免费版。
连接VPS服务器
对着刚建立的连接Hosteons按鼠标右键,选择【属性】。
输入VPS的登陆名和密码(在欢迎邮件里有),并输入上图所在位置,按【确定】保存。
双击Hosteons,Xshell将连接VPS服务器,当出现上图的#号提示符,表示已成功以root身份登陆。
开启Debian10自带的BBR加速
脚本如下,可以一起复制运行,或分四行代码一条一条运行。
- echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
- echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
- sysctl -p
- lsmod | grep bbr
更新系统安装环境
以下命令行只适用于Debian。
更新系统
apt update -y
安装curl
apt install -y curl
Jrohy的一键Trojan面板脚本
- #安装/更新
- source <(curl -sL https://git.io/trojan-install)
- #卸载
- source <(curl -sL https://git.io/trojan-install) --remove
安装过程中,会出现3次提示,请根据以下选项进行:
- 第一次需要选择1. Let’s Encrypt证书
- 请输入申请证书的域名:hosteons.5best1.com
- 选择‘1. 安装docker版sql(moriabd)’
注:跑完以上代码后,最后会出现一个选择菜单,不用理会,直接回车退出即可,即回到#提示符的状态下。至此,Trojan-Go面板搭建完成。
根据提示,在浏览器输入‘https://hosteons.5best1s.com’登陆Trojan面板。
修改Trojan类型为Trojan-Go
第一次登陆面板时,会让您输入登陆密码,输入完后请使用用户名‘admin’及您设置的密码登陆。
更改Trojan-Go配置文件
用Xftp登陆VPS,设置方法和Xshell一样,这里不再赘述(协议使用SFTP)。
找到VPS目录文件 /usr/local/etc/trojan/config.json ,备份一份(若是把类型切换回来可以恢复使用Trojan)。
对着config.json文件按鼠标右键,选择‘用记事本编辑’。
红色框内的代码如下,注意:要在mysql的大括号}后加一个英文的逗号。路径和域名需要在客户端匹配。
- "websocket": {
- "enabled": true,
- "path": "/DFE4545DFDED/",
- "host": "你的域名"
- },
- "mux": {
- "enabled": true,
- "concurrency": 8,
- "idle_timeout": 60
- }
保存后,在Trojan-Go面板重启服务。
Trojan-Go客户端
Trojan-QT5(支持Windows/Mac)
客户端设置如下:
服务器地址:hosteons.5best1s.com
服务器端口:443
密码:Trojan-Go控制面板里找到‘用户管理’里的密码
SNI:hosteons.5best1s.com
多路复用:选中开启
Mux并发:8
Websocket:选中开启
路径:config.jason里的路径名,包括前后的斜杠/和您设置的路径名
主机名称:hosteons.5best1s.com
到此处,未开启CDN的Trojan-Go已能进行连接,我这里测试的移动100M宽带大约是1万+。
但在开启CDN橙色小云朵后,速度可以保持5万+。测速如下图:
也许您会问,这款VPS是否支持观看Netflix?
答案是:可以👏👏👏而且是美区的片源(该VPS的基站目前都在美国洛杉矶)。
如果遇到服务器节点不能解锁Netflix或Disney+的情况,可以参阅自建VPS服务器节点不支持Netflix/Disney+播放怎么办?
QV2RAY(支持WIN/Mac)
Igniter-God (支持安卓)
结论
文中介绍的VPS服务器,每年才$24美金,在CDN的加持下,可以达到如此速度,性价比确实非常高。
而且目前国内使用这家VPS公司的非常少,被封的概率非常小,而且文中介绍的方法有Websocket虚拟网站保护,防火墙更难以侦查到,十分适合作为备用之选。
需要注意的是,我建议的配置是最低配,内存512M,单核CPU,10G硬盘,500G流量,所以该VPS服务器足够工作学习的翻墙之用,如果您是高清视频发烧友,建议购买高配置一点的VPS服务器,流量起码需要1T或2T。
如果您觉得设置过于麻烦,可以考虑直接购买中国VPN排行榜里介绍的VPN。
必读文章:
👉 VPN翻墙软件及科学上网攻略
👉 VPN排行及推荐(VPN最新情况将更新在此页面)
👉 VPN翻墙回国-海外华人留学生轻松解锁BiliBili等区域限制
👉 购物消费绑卡的正确姿势
👉 虚拟信用卡推荐-申请Visa/Mastercard虚拟卡
👉 如何选择最好的中国VPN服务
服务器重装之后安装最新版解决了之前的config问题,非常感谢。
但是现在CDN无法开启,开启CDN会无法打开任何网页
查看日志发现有这么一句:acceptLoop:server.go:130 trojan failed to accept conn | not a valid websocket handshake
不知道是否是因为我没有用专门的trojan-go客户端?但是Qv2ray作者宣布停止维护了,同时安卓手机上好像也没有trojan-go专门的客户端(现在我分别用的v2rayN/NG)
之前文件初始化的问题算是解决了,应该是我的config文件有一些问题,完全重装服务器再设置了一遍可以使用了。
然后测试几天之后发现开启CDN的问题:
在未打开CDN小云朵的情况下几天都可以使用,打开小云朵之后就用不了了,关了又能用了,确定是改成trojan-go了
日志里会有:acceptLoop:server.go:130 trojan failed to accept conn | not a valid websocket handshake,不知道是否相关?
可能是因为我的客户端问题?Qv2ray停止维护了,顺便想问一下现在支持trojan-go的客户端还有别的吗,谢谢
各系统的客户端可以看这里
CDN跟客户端没有联系的。请确认已设置好SSL/TLS加密模式为完全或完全(严格)
你好,我按照这个方法搭建好之后一直会自动重置,config文件会回退,之后似乎整个trojan都需要重装才能重新生效,可能是什么问题?
看您的意思是不是指config文件修改后不能正常保存?
可以试一下换一个SSH工具,Nxshell
或者您可以尝试把config文件下载到本地端,修改保存成功后,把源文件改名或删除,再上传您修改后的config文件。
不知能否帮助到您,如有任何问题,请再留言,祝好运!
现在情况比较怪,config能够修改和保存,之后可以正常使用,但是过几分钟就会失效,连可视化的那个面板都打不开。
然后检查文件发现有概率config文件会初始化,需要完整重复安装管理的那三步才能修复,然后又是只坚持几分钟的样子。
尝试换用甲骨文的免费服务器发现也是同样的结果。
请确认安装的版本是否是最新版的V2.10.8?
更改完config文件后,需要重启一次Trojan-go。
非常实用的安装教程,费用比买机场还便宜。如果买个大点的vps是否更合算?毕竟还可以干点别的啊!!!
是的,除了可以跟机场互为备份,VPS可玩性很多:)