在 Ubuntu Server 24.04 上安装 Trojan

购买服务器

购买 腾讯云 服务器

1. 选择境外服务器
2. 轻量应用服务器 2核2G30M （99元/年） or 轻量应用服务器 2核4G30M （199元/年）
3. 在站内信中找到服务器密码
4. 登录服务器

   ssh root@服务器地址
   // 输入密码
   

安装依赖

sudo apt update
sudo apt install build-essential cmake libboost-system-dev libboost-program-options-dev libssl-dev default-libmysqlclient-dev -y

下载和编译 Trojan

# 克隆 Trojan 源码
git clone https://github.com/trojan-gfw/trojan.git
cd trojan

# 创建构建目录
mkdir build
cd build

# 配置和编译
cmake ..
make -j$(nproc)
sudo make install

创建配置文件

# 创建配置目录
sudo mkdir -p /etc/trojan

# 创建配置文件
sudo nano /etc/trojan/config.json

配置文件内容示例

{
    "run_type": "server",
    "local_addr": "0.0.0.0",
    "local_port": 443,
    "remote_addr": "127.0.0.1",
    "remote_port": 80,
    "password": [
        "your_password_1",
        "your_password_2"
    ],
    "log_level": 1,
    "ssl": {
        "cert": "/etc/ssl/your_domain.crt",
        "key": "/etc/ssl/your_domain.key",
        "key_password": "",
        "cipher": "ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384",
        "cipher_tls13": "TLS_AES_128_GCM_SHA256:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_256_GCM_SHA384",
        "prefer_server_cipher": true,
        "alpn": [
            "http/1.1"
        ],
        "reuse_session": true,
        "session_ticket": false,
        "session_timeout": 600,
        "plain_http_response": "",
        "curves": "",
        "dhparam": ""
    },
    "tcp": {
        "prefer_ipv4": false,
        "no_delay": true,
        "keep_alive": true,
        "reuse_port": false,
        "fast_open": false,
        "fast_open_qlen": 20
    },
    "mysql": {
        "enabled": false,
        "server_addr": "127.0.0.1",
        "server_port": 3306,
        "database": "trojan",
        "username": "trojan",
        "password": ""
    }
}

获取 SSL 证书

使用 Let’s Encrypt 获取证书：

# 安装 certbot
sudo apt install certbot -y

# 获取证书（替换为你的域名） ，域名要指向服务器地址
sudo certbot certonly --standalone -d your-domain.com

# 创建 SSL 证书目录链接
sudo ln -s /etc/letsencrypt/live/your-domain.com/fullchain.pem /etc/ssl/your_domain.crt
sudo ln -s /etc/letsencrypt/live/your-domain.com/privkey.pem /etc/ssl/your_domain.key

创建系统服务

sudo nano /etc/systemd/system/trojan.service

服务文件内容

[Unit]
Description=Trojan Server
After=network.target

[Service]
Type=simple
User=nobody
ExecStart=/usr/local/bin/trojan /etc/trojan/config.json
Restart=on-failure
RestartSec=10s

[Install]
WantedBy=multi-user.target

启动 Trojan 服务

# 重新加载 systemd
sudo systemctl daemon-reload

# 启动 Trojan
sudo systemctl start trojan

# 设置开机自启
sudo systemctl enable trojan

# 检查服务状态
sudo systemctl status trojan

防火墙配置

# 开放 443 端口
sudo ufw allow 443/tcp
sudo ufw reload

验证安装

# 检查 Trojan 是否正常运行
sudo netstat -tlnp | grep 443

# 查看日志
sudo journalctl -u trojan -f

注意事项

替换配置：将配置文件中的密码和域名替换为你自己的信息

证书更新：Let’s Encrypt 证书需要每 90 天更新一次，可以设置自动更新

安全配置：确保使用强密码，并定期更换

性能调优：根据服务器性能调整连接数和缓冲区大小

自动更新证书

这样在证书自动更新后，Trojan 服务会自动重启加载新证书。

sudo nano /etc/letsencrypt/renewal-hooks/deploy/trojan.sh

#!/bin/bash
systemctl stop trojan
systemctl start trojan

sudo chmod +x /etc/letsencrypt/renewal-hooks/deploy/trojan.sh