前期准备
- 一台Linux服务器(VPS)
- 域名并做好域名解析
安装Nginx
我使用的是Ubuntu 18.04LTS,在Nginx官方文档有很详细的步骤
安装完成后启动Nginx
sudo service nginx start
访问域名看看有没有Nginx的欢迎页
申请ssl证书
Let's Encrypt是一个免费的ssl证书颁发组织
在Linux服务器上,使用certbot能够很轻松生成证书
- 进入Certbot安装文档
- 选择对应的http服务软件和Linux系统
- 按照下方步骤进行
我选择的是Ubuntu 18.04LTS + Nginx 步骤文档
并在文档步骤4中选择的第二种
sudo certbot certonly --nginx
执行后,证书存放在/etc/letsencrypt/live/YOUR-DOMAIN
文件夹
安装trojan
在github的wiki上有简单的教程
一键脚本
sudo bash -c "$(curl -fsSL https://raw.githubusercontent.com/trojan-gfw/trojan-quickstart/master/trojan-quickstart.sh)"
默认的配置文件在/usr/local/etc/trojan/config.json
,需要修改其中的密码和证书路径
sudo vim /usr/local/etc/trojan/config.json
- 修改
password
字段和ssl
中的cert
、key
字段
启动服务
sudo service trojan start
看看服务是否正常启动
sudo service trojan status
如果看见是绿色的Active:active(running)
就是启动成功了
优化速度
Ubuntu 18.04LTS开启BBR
优化速度
查看内核
uname -r
需要内核大于4.9
开启BBR
修改配置文件
sudo vim /etc/sysctl.conf
看看文件里有没有下三行,没有就加上
net.core.default_qdisc = fq
net.ipv4.tcp_congestion_control = bbr
net.ipv4.tcp_notsent_lowat = 16384
保存
sudo sysctl -p
客户端
现在官方提供的客户端也只有命令行,上网需要配合浏览器插件