Ubuntu非管理员配置Trojan
Trojan是一款VPN代理工具,使用了Trojan协议来实现加密通信的安全网络连接。其特点是伪装成普通HTTPS流量,使得流量不易被防火墙或网络监控系统检测和阻断。
Trojan安装和运行
如果是非管理员,trojan可安装在用户目录下(各版本下载),比如我下载解压在~/Trojan/trojan/。然后对其中的config.json进行配置,需修改段落如下:
{
"run_type": "client", // client
"local_addr": "0.0.0.0",
"local_port": 51644, // 一个本地不冲突的端口
"remote_addr": "119.147.122.141", // 远端VPN服务器ip
"remote_port": 28592, // 远端VPN服务器端口
"password": [
"uarB5Y" // 远端VPN服务器登录密码
],
"log_level": 1,
"ssl": {
"sni": "v4g2.ww000.xyz", // 远端服务器IP下的服务器指示
"verify": false, // false
"verify_hostname": false, // false
"cert": "", // 设为空
... 然后配置trojan的启动文件。在用户目录下创建文件~/.config/systemd/user/trojan.service,配置如下:
[Unit]
Description=trojan
After=network.target
[Service]
Type=simple
PIDFile=~/Trojan/trojan/trojan.pid # 注意改成绝对路径
ExecStart=~/Trojan/trojan/trojan -c ~/Trojan/trojan/config.json -l ~/Trojan/trojan/trojan.log # 注意改成绝对路径
ExecReload=/bin/kill -HUP $MAINPID
Restart=on-failure
RestartSec=1s
[Install]
WantedBy=multi-user.target最后即可启动trojan,并进行一些设置:
systemctl --user daemon-reload # 重新加载用户级别的 systemd 配置文件(位于 ~/.config/systemd/user/ 目录下)。
systemctl --user start trojan.service # 启动 trojan.service,前提是前一条命令已正确加载trojan.service
systemctl --user status trojan.service # 查看trojan服务的运行状态
systemctl --user enable trojan.service # 设置 trojan.service 在用户登录时自动启动ProxyChains
Trojan安装好并不能让ubuntu中所有命令都利用代理服务器传输数据,还需利用proxychains强制让相关命令都使用代理。首先将proxychians的项目包下载并放在用户目录~/proxychians下解压,得到~/proxychians/proxychains-master/。运行:
mkdir -p ~/.proxychains # 该文件夹保存proxychians配置文件
cp ~/proxychains/proxychains-master/src/proxychains.conf ~/.proxychains/proxychains.conf # 将原配置文件复制进去 在~/.proxychains/proxychains.conf最后的[ProxyList]中,注释默认的sock4,并加入Trojan代理:
[ProxyList]
# add proxy here ...
# meanwhile
# defaults set to "tor"
# socks4 127.0.0.1 9050
socks5 127.0.0.1 51644 在~./bashrc最后加入环境变量:
export PATH="$HOME/proxychains/bin:$PATH"
export LD_LIBRARY_PATH="$HOME/proxychains/lib:$LD_LIBRARY_PATH" 这样每次运行任意命令时,加上前缀proxychians,即可实现使用trojan代理下的联网,如:
proxychains wget www.google.com
浙公网安备 33010602011771号