科学上网 自建VPN，自搭梯子，自建机场。使用trojan 全过程讲解

通过trojan 自建梯子，VPN机场。内容包括如何下载，如何配置以及如何生成和配置SSL。

购买搬瓦工CN2服务器的步骤：
推荐连接： https://bandwagonhost.com/aff.php?aff=63943
1.首先把我的推荐链接复制到浏览器中打开，之后在页面地址的后面加入/cart.php
2.之后通过Ctrl + F 查找 CN2，即可找到很多CN2的服务器，点击加入订单，按照网站的提示步骤进行注册。最后购买。也可以单独点击页面上方的register进行注册。之后按照步骤购买
优惠码：BWH3HYATVBJW （购买时输入 有折扣，和我的推荐码没有关系）

搬瓦工CN2服务器直接购买连接：
https://bandwagonhost.com/aff.php?aff=63943&gid=1
进入后再通过搜索CN2找到对应需要的。CN2分为CN2（一般）和CN2 GIA（比较好）两种。购买时请注意看服务器名称中时CN2还是CN2 GIA 根据自己需要购买。

谷歌云服务器，免费得 $350 https://gcpsignup.page.link/3Cru

如何购买域名和配置DNS： https://youtu.be/WroIfO4c17g

Trojan 下载：

AOSC OS
sudo apt-get install trojan
Arch Linux
sudo pacman -S trojan
AUR
$(AURHelper) -S trojan-git
Debian
10
sudo apt install trojan
Fedora
sudo dnf install trojan
Gentoo
sudo emerge –sync
sudo emerge -av trojan
Ubuntu
Not for Debian

18.10 & 19.04
sudo add-apt-repository ppa:greaterfire/trojan
sudo apt-get update
sudo apt-get install trojan
大于 19.04
sudo apt-get install trojan

Windows 下载：
https://github.com/trojan-gfw/trojan/releases/latest
先下载并安装 vc_redist.x64.exe， 下载连接：https://aka.ms/vs/16/release/vc_redist.x64.exe

MacOS：
先装Homebrew 再执行：
brew tap trojan-gfw/homebrew-trojan
brew install trojan

免费生成SSL：
sudo snap install core; sudo snap refresh core
sudo apt-get remove certbot 或 sudo dnf remove certbot 或 sudo yum remove certbot. （三选一）
sudo snap install –classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot
下面二选一来生成SSL，过程中需要根据提示输入域名等信息。
sudo certbot certonly –standalone （服务器上没有网站应用，不会占用端口）
sudo certbot certonly –webroot （服务器上有网站应用，会占用端口）

trojan客户段配置文件：
{
“run_type”: “client”,
“local_addr”: “127.0.0.1”,
“local_port”: 1080,
“remote_addr”: “example.com”,
“remote_port”: 443,
“password”: [
“password1”
], “log_level”: 1, “ssl”: { “verify”: true, “verify_hostname”: true, “cert”: “”, “cipher”: “ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA- AES128-GCM-SHA256:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384-ECDSAD-AESD-AES ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA:AES128-SHA:AES256-SHA:DES- CBC3-SHA”, “cipher_tls13”: “TLS_AES_128_GCM_SHA256:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_256_GCM_SHA384”, “sni”: “”, “alpn”: [
“h2”,
“http/1.1”
], “reuse_session”: true, “session_ticket”: false, “curves”: “” }, “tcp”: { “no_delay”: true, “keep_alive”: true, “reuse_port”: false, “fast_open”: false, “fast_open_qlen”: 20 } } Trojan服务器配置文件： { “run_type”: “server”, “local_addr”: “0.0.0.0”, “local_port”: 443, “remote_addr”: “127.0.0.1”, “remote_port “: 80, “密码”: [
“password1”,
“password2”
], “log_level”: 1, “ssl”: { “cert”: “/path/to/certificate.crt”, “key”: “/path/to/private.key”, “key_password”: “”, “密码”: “ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA200 POLY1305：ECDHE-RSA-CHACHA20-POLY1305：DHE-RSA-AES128-GCM-SHA256：DHE-RSA-AES256-GCM-SHA384”，“cipher_tls13”：“TLS_AES_128_GCM_SHA256：TLS_POLY_TLS_1256：TLS_POLY_TLS_1256：TLS_POLY_TLS_1256_加密服务器，AES_SHA152365：真阿尔卑斯山”： [
“http/1.1”
], “alpn_port_override”: { “h2”: 81 }, “reuse_session”: true, “session_ticket”: false, “session_timeout”: 600, “plain_http_response”: “”, “curves”: “”, “dhparam”: ” ” }, “tcp”: { “prefer_ipv4”: false, “no_delay”: true, “keep_alive”: true, “reuse_port”: false, “fast_open”: false, “fast_open_qlen”: 20 }, “mysql”: { “启用”：false，“server_addr”：“127.0.0.1”，“server_port”：3306，“数据库”：“特洛伊木马”，“用户名”：“特洛伊木马”，“密码”：“”，“密钥”：“ “, “cert”: “”, “ca”: “” } } 。