1. docker的安装,在docker的官网有详细介绍https://docs.docker.com/engine/install/ubuntu/
$ sudo apt-get update
$ sudo apt-get install \
apt-transport-https \
ca-certificates \
curl \
gnupg-agent \
software-properties-common
$ curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
$ sudo apt-key fingerprint 0EBFCD88
$ sudo add-apt-repository \
"deb [arch=amd64] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) \
stable"
$ sudo apt-get update
$ sudo apt-get install docker-ce docker-ce-cli containerd.io2. 设置域名和安装证书,安装方法:
https://certbot.eff.org/lets-encrypt/ubuntufocal-nginx
先安装snapd
sudo apt update
sudo apt install -y snapd申请域名这里不详细说,可以到https://www.dynu.com/申请一个永久的免费二级域名地址(但是国内对这个二级域名经常封锁),所以到freenom.com申请一年免费的一级域名。
安装certbot申请证书
sudo snap install core sudo snap refresh core sudo snap install --classic certbot sudo ln -s /snap/bin/certbot /usr/bin/certbot sudo certbot certonly --standalone
申请到的证书在/etc/letsencrypt/live/的你的域名目录下。
3. 安装trojan-go
trojan-go的项目https://github.com/p4gefau1t/trojan-go/
cd /etc/ mkdir trojan-go cp -r /etc/letsencrypt/archive/你的域名 /etc/trojan-go/ touch config.json
编辑/etc/trojan/config.json
{
"run_type": "server",
"local_addr": "0.0.0.0",
"local_port": 443,
"remote_addr": "127.0.0.1",#这个是一定需要的,是当trojan验证失败,将流量转到你指定的网页。如果你安装了nginx,这个例子是将流量转到80端口,以防止被主动探测。
"remote_port": 80,
"password": [
"your_awesome_password"
],
"ssl": {
"cert": "/etc/trojan-go/你的域名/fullchain.pem",
"key": "/etc/trojan-go/你的域名/privkey1.pem"
}
}配置好了,在docker安装trojan-go,输入下面命令
docker run --restart=always\
--name trojan-go \
-d \
-v /etc/trojan-go/:/etc/trojan-go \
--network host \
p4gefau1t/trojan-go \
/etc/trojan-go/config.json4.设置docker镜像自动更新,教程见:
https://p3terx.com/archives/docker-watchtower.html
docker run --restart=always -d \
--name watchtower \
--restart unless-stopped \
-v /var/run/docker.sock:/var/run/docker.sock \
containrrr/watchtower \
--cleanup5. 客户端
电脑客户端:
https://github.com/p4gefau1t/trojan-go/releases
安卓的客户端
igniter
没有评论:
发表评论