使用traojan-go和proxychans实现服务器代理
本文最后更新于:2024年1月17日 下午
为什么使用这种方案
Trojan的好处
- Trojan不使用自定义的加密协议来隐藏自身,而是使用特征明显的TLS协议(TLS/SSL),使得流量看起来与正常的HTTPS网站相同。也就是说,如果别的梯子是加密(让别人看不出你的流量内容),那么Trojan就是伪装(看起来和普通的HTTPS流量一样)
- 对于被动检测,Trojan协议的流量与HTTPS流量的特征和行为完全一致。而HTTPS流量占据了目前互联网流量的一半以上,且TLS握手成功后流量均为密文,几乎不存在可行方法从其中分辨出Trojan协议流量。
proxychains的好处
- proxychains可以指定一些shell命令是否走代理。一般情况下运行代理后会把HTTPS的代理服务器以环境变量的形式写到系统配置文件中,但是这样的话无法对所有的命令行命令进行代理,比如ssh、git等命令可能会无法使用代理。安装了proxychains之后就可以使用
proxychains git clone xxx
指定git命令走代理 - 要注意到proxychains只能允许tcp和dns协议通过代理隧道,因此ping命令作为不使用应用层协议而是直接使用ip协议的命令,使用proxychains是无效的
- proxychains可以指定一些shell命令是否走代理。一般情况下运行代理后会把HTTPS的代理服务器以环境变量的形式写到系统配置文件中,但是这样的话无法对所有的命令行命令进行代理,比如ssh、git等命令可能会无法使用代理。安装了proxychains之后就可以使用
1 |
|
tldr
太长不看版本
安装Trojan
下载Trojan zip文件:
1 |
|
解压:
1 |
|
编辑yaml文件:
1 |
|
编辑proxychains的conf文件,按照文件中的注释去增加规则(协议、ip、端口):
1 |
|
将Trojan-go程序按照yaml配置运行:
1 |
|
下面将Trojan-go程序配置为开机自启动的系统服务:
编辑Trojan-go.service文件,复制
1 |
|
开启服务:
1 |
|
检测Trojan服务的状态:
1 |
|
检测ip
1 |
|
安装proxychains
1 |
|
参考
使用traojan-go和proxychans实现服务器代理
http://gls.show/p/842b507e/