Trojan روی VPS: پروکسی مخفی برای ایران
Trojan یک پروتکل پروکسی است که ترافیک را مستقیما درون TLS جاسازی میکند و از HTTPS واقعی تقریبا غیرقابل تشخیص است. برخلاف V2Ray که لایههای رمزگذاری اضافه اضافه میکند، Trojan فقط یک لایه TLS استفاده میکند و در نتیجه سریعتر است. اگر پروکسی شما درخواست نادرستی دریافت کند، ترافیک را به یک وبسایت معمولی هدایت میکند تا ظاهر بیخطری حفظ شود.
Need this done for your project?
We implement, you ship. Async, documented, done in days.
پیشنیاز: دامنه و SSL Certificate
Trojan نیاز به یک دامنه معتبر و SSL certificate دارد. ابتدا Nginx و Certbot را نصب کنید:
apt install -y nginx certbot python3-certbot-nginx
certbot --nginx -d yourdomain.comمسیر certificate ها را یادداشت کنید:
/etc/letsencrypt/live/yourdomain.com/fullchain.pem
/etc/letsencrypt/live/yourdomain.com/privkey.pemنصب Trojan:
bash -c "$(curl -fsSL https://raw.githubusercontent.com/trojan-gfw/trojan-quickstart/master/trojan-quickstart.sh)"یا دانلود مستقیم:
wget https://github.com/trojan-gfw/trojan/releases/latest/download/trojan-linux-amd64.tar.xz
tar xf trojan-linux-amd64.tar.xz
mv trojan/trojan /usr/local/bin/پیکربندی سرور Trojan
nano /usr/local/etc/trojan/config.json{
"run_type": "server",
"local_addr": "0.0.0.0",
"local_port": 443,
"remote_addr": "127.0.0.1",
"remote_port": 80,
"password": ["YourTrojanPassword123!"],
"ssl": {
"cert": "/etc/letsencrypt/live/yourdomain.com/fullchain.pem",
"key": "/etc/letsencrypt/live/yourdomain.com/privkey.pem",
"alpn": ["h2", "http/1.1"]
},
"tcp": {
"prefer_ipv4": false,
"no_delay": true,
"keep_alive": true,
"fast_open": false
}
}Trojan روی پورت 443 گوش میدهد. وقتی درخواست معتبر Trojan دریافت نشود، ترافیک به remote_port: 80 (Nginx) هدایت میشود. ایجاد systemd service:
nano /etc/systemd/system/trojan.service[Unit]
Description=Trojan Proxy Server
After=network.target
[Service]
ExecStart=/usr/local/bin/trojan /usr/local/etc/trojan/config.json
Restart=always
[Install]
WantedBy=multi-user.targetsystemctl enable trojan && systemctl start trojanNginx به عنوان Fallback
وقتی Trojan روی 443 گوش میدهد، Nginx باید روی 80 قرار گیرد:
nano /etc/nginx/sites-available/defaultserver {
listen 80;
server_name yourdomain.com;
root /var/www/html;
index index.html;
location / {
try_files $uri $uri/ =404;
}
}systemctl reload nginxیک صفحه وب ساده در /var/www/html/index.html بسازید. هر کسی که مستقیم به yourdomain.com وصل شود صفحه وب معمولی میبیند، اما کلاینتهای Trojan تانل رمزگذاریشده دریافت میکنند.
کلاینت Trojan برای iOS، Android و Windows
iOS: Shadowrocket پشتیبانی کامل از Trojan دارد
Android: Igniter از GitHub یا v2rayNG (از نسخههای جدیدتر)
Windows/Linux: Trojan-Qt5 یا trojan binary مستقیم:
wget https://github.com/trojan-gfw/trojan/releases/latest/download/trojan-linux-amd64.tar.xz
tar xf trojan-linux-amd64.tar.xzفایل پیکربندی کلاینت:
{
"run_type": "client",
"local_addr": "127.0.0.1",
"local_port": 1080,
"remote_addr": "yourdomain.com",
"remote_port": 443,
"password": ["YourTrojanPassword123!"],
"ssl": {
"verify": true,
"sni": "yourdomain.com"
}
}پس از راهاندازی، SOCKS5 پروکسی روی 127.0.0.1:1080 در دسترس است.
Related Services
Why Anubiz Host
Ready to get started?
Skip the research. Tell us what you need, and we'll scope it, implement it, and hand it back — fully documented and production-ready.