dark

翻牆利器—Trojan,永久地穿越Great FireWall,而不會被識別出來,谷歌雲Debian系統搭建Trojan科學上網伺服器

Total
0
Shares
0
0
0



一般的科學上網採用強加密和隨機混淆來欺騙GFW的過濾機制。然而,Trojan採用最常見的協議HTTPS,以誘騙GFW認為它是HTTPS。當Trojan客戶端連接到伺服器時,它首先執行真正的 TLS握手。如果握手成功,則所有後續流量都將受到保護TLS; 否則,伺服器將立即關閉連接,就像任何HTTPS伺服器一樣。Trojan反偵查採用主動檢測與被動檢測,主動檢測:沒有正確結構和密碼的所有連接將被重定向到預設端點,因此HTTP如果可疑探針連接(或者只是您連接到博客XD的粉絲),則特洛伊木馬伺服器的行為與該端點完全相同(默認情況下)。被動檢測:由於流量受到保護TLS(用戶有責任使用有效證書),如果您正在訪問某個HTTP站點,則流量看起來與HTTPS(握手RTT後只有一個TLS)相同; 如果您沒有訪問某個HTTP站點,那麼流量看起來就像HTTPS保持活動一樣WebSocket。因此,木馬也可以繞過ISP QoS限制。

理論上來說,Trojan可以永久地穿越Great FireWall,而不會被識別出來。

圖文教程:https://www.mfzy.cf/archives/190
__________________________________________________________
我的電報群:https://t.me/joinchat/HGd_yRAf-b8ibGwUmNNn-Q .

39 comments

  5. Detected version of Boost is too old. Requested version was 1.66 (or
    newer).
    Call Stack (most recent call first):
    CMakeLists.txt:39 (find_package)

  10. — Configuring incomplete, errors occurred!

    See also "/root/trojan/build/CMakeFiles/CMakeOutput.log".

    See also "/root/trojan/build/CMakeFiles/CMakeError.log".

  16. cmake .. -DENABLE_MYSQL=OFF -DENABLE_SSL_KEYLOG=ON -DFORCE_TCP_FASTOPEN=ON -DSYSTEMD_SERVICE=AUTO
    操作這一步後返回boost is old 需要更高的版本 請問怎麼升級boost 版本呢

  21. 你好。我是win10專業版64位系統。運行trojan時只是一閃CMD畫面就消失了。並沒有像你那樣停留在畫面上。試了一下switchomega也是無法正常聯網的。請問,你知道這是因為什麼么?前面的步驟我是一步一暫停視頻的方式配置的。域名解析我也是可以ping的通的。

  22. 我按照你的教程搭建好了,在安卓客戶端已經成功翻牆。但是在電腦客戶端,一直顯示「由於連接方在 一段時間後沒有正確答覆或連接的主機沒有反應,連接嘗試失敗。」

    請問怎麼解決?多謝

Comments are closed.