Trojan 服务端安装与使用手册（Ubuntu）

一、安装

bash

sudo apt update
sudo apt install trojan

二、准备证书文件

将证书复制到 /etc/trojan/ 并设置权限：

bash

sudo mkdir -p /etc/trojan

# 将你的证书文件复制过来（从 root 目录或其他位置）
sudo cp /root/v.hv.com.pem /etc/trojan/v.hv.com.pem
sudo cp /root/v.hv.com.key /etc/trojan/v.hv.com.key

# 设置权限
sudo chmod 644 /etc/trojan/v.hvacrnexus.com.pem
sudo chmod 600 /etc/trojan/v.hvacrnexus.com.key

三、写入配置文件

bash

sudo nano /etc/trojan/config.json

填入以下内容（你的实际配置）：

json

{
    "run_type": "server",
    "local_addr": "0.0.0.0",
    "local_port": 4433,
    "remote_addr": "127.0.0.1",
    "remote_port": 800,
    "password": [
        "xxxxxxxxxx"
    ],
    "log_level": 1,
    "ssl": {
        "cert": "/etc/trojan/v.hv.com.pem",
        "key": "/etc/trojan/v.hv.com.key",
        "key_password": "",
        "cipher": "ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384",
        "cipher_tls13": "TLS_AES_128_GCM_SHA256:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_256_GCM_SHA384",
        "prefer_server_cipher": true,
        "alpn": ["http/1.1"],
        "alpn_port_override": {"h2": 81},
        "reuse_session": true,
        "session_ticket": false,
        "session_timeout": 600,
        "plain_http_response": "",
        "curves": "",
        "dhparam": ""
    },
    "tcp": {
        "prefer_ipv4": false,
        "no_delay": true,
        "keep_alive": true,
        "reuse_port": false,
        "fast_open": false,
        "fast_open_qlen": 20
    },
    "mysql": {
        "enabled": false,
        "server_addr": "127.0.0.1",
        "server_port": 3306,
        "database": "trojan",
        "username": "trojan",
        "password": "",
        "key": "",
        "cert": "",
        "ca": ""
    }
}

四、开放防火墙端口

你的服务端监听的是 4433，需要放行：

bash

sudo ufw allow 4433/tcp
sudo ufw reload

五、启动与管理

bash

# 启动
sudo systemctl start trojan

# 设置开机自启
sudo systemctl enable trojan

# 查看运行状态
sudo systemctl status trojan

# 停止
sudo systemctl stop trojan

# 重启（修改配置后用这个）
sudo systemctl restart trojan

六、查看日志

bash

# 实时跟踪日志
sudo journalctl -u trojan -f

# 查看最近 50 行
sudo journalctl -u trojan -n 50

# 查看今天的日志
sudo journalctl -u trojan --since today

正常启动后日志应显示：

Welcome to trojan 1.16.0
[INFO] trojan started

附：配置关键字段说明

字段	你的值	含义
`run_type`	`server`	以服务端模式运行
`local_port`	`4433`	服务器监听的端口，客户端 `remote_port` 填这个
`remote_addr/port`	`127.0.0.1:800`	非 trojan 流量的回落地址，需要有服务在 800 端口监听，否则留空也可先测试
`password`	两个密码	客户端连接时必须用其中一个
`cert/key`	`/etc/trojan/` 下	证书必须放在 trojan 进程有读取权限的目录

注意：remote_port: 800 是回落端口——当有人用浏览器直接访问你的 4433 时，trojan 会把流量转发到本机 800 端口。如果 800 端口没有服务在跑，直接访问会报错，但不影响正常的 trojan 客户端使用。

个人微信：ssevening

Trojan 服务端安装与使用手册（Ubuntu）

一、安装

二、准备证书文件

三、写入配置文件

四、开放防火墙端口

五、启动与管理

六、查看日志

附：配置关键字段说明

About The Author

ssevening

发表评论取消回复

一、安装

二、准备证书文件

三、写入配置文件

四、开放防火墙端口

五、启动与管理

六、查看日志

附：配置关键字段说明

About The Author

ssevening

Related Posts

发表评论 取消回复

发表评论取消回复