使用traojan-go和proxychans实现服务器代理

本文最后更新于:2024年1月17日 下午

为什么使用这种方案

  • Trojan的好处

    • Trojan不使用自定义的加密协议来隐藏自身,而是使用特征明显的TLS协议(TLS/SSL),使得流量看起来与正常的HTTPS网站相同。也就是说,如果别的梯子是加密(让别人看不出你的流量内容),那么Trojan就是伪装(看起来和普通的HTTPS流量一样)
    • 对于被动检测,Trojan协议的流量与HTTPS流量的特征和行为完全一致。而HTTPS流量占据了目前互联网流量的一半以上,且TLS握手成功后流量均为密文,几乎不存在可行方法从其中分辨出Trojan协议流量。

  • proxychains的好处

    • proxychains可以指定一些shell命令是否走代理。一般情况下运行代理后会把HTTPS的代理服务器以环境变量的形式写到系统配置文件中,但是这样的话无法对所有的命令行命令进行代理,比如ssh、git等命令可能会无法使用代理。安装了proxychains之后就可以使用proxychains git clone xxx指定git命令走代理
    • 要注意到proxychains只能允许tcp和dns协议通过代理隧道,因此ping命令作为不使用应用层协议而是直接使用ip协议的命令,使用proxychains是无效的
1
2
3
4
5
6
7
8
9
10
11
12
13
14
About proxychains tool:
   * It's a proxifier.
   * Latest version: 3.1
   * Dedicated OS: Linux and other Unices.
   * Allows TCP and DNS tunneling through proxies.
   * Supports HTTP, SOCKS4 and SOCKS5 proxy servers.
   * Different proxy types can be mixed in the same chain.
   * Proxy chain: user-defined list of proxies chained together.
  Usability :
      * Run any program through proxy server.
      * Access the Internet from behind a restrictive firewall.
      * Hide your IP
      * Run SSH, telnet, wget, ftp, apt, vnc, nmap through proxy servers.
      * Access Intranets (192.168.*.*/10.*.*.*) from outside through reverse proxy.

tldr

太长不看版本

安装Trojan

下载Trojan zip文件:

1
wget https://github.com/p4gefau1t/trojan-go/releases/download/v0.10.6/trojan-go-linux-amd64.zip

解压:

1
2
3
mkdir trojan-go

unzip *.zip -d trojan-go

编辑yaml文件:

1
cd trojan-go/ && vim japan.yaml

编辑proxychains的conf文件,按照文件中的注释去增加规则(协议、ip、端口):

1
vim /etc/proxychains4.conf

将Trojan-go程序按照yaml配置运行:

1
./trojan-go --config japan.yaml

下面将Trojan-go程序配置为开机自启动的系统服务:

编辑Trojan-go.service文件,复制

1
2
3
vim ./trojan-go.service

cp ./trojan-go.service /etc/systemd/system/

开启服务:

1
2
3
sudo systemctl enable trojan-go
sudo systemctl start trojan-go
sudo systemctl daemon-reload

检测Trojan服务的状态:

1
sudo systemctl status trojan-go

检测ip

1
proxychains4 curl myip.ipip.net

安装proxychains

1
2
sudo apt install proxychains4
sudo vim /etc/proxychains4.conf # 在最后一行按照格式写入ip与端口

参考

Linux
使用traojan-go和proxychans实现服务器代理
http://gls.show/p/842b507e/
作者
郭佳明
发布于
2024年1月17日
许可协议