国外有一些能白嫖的小机,不少人会选择拿来做代理节点,代理脚本占内存少之又少,会觉得有点浪费,所以还可以再上面搭建探针,来查看服务器状态。

相信有人已经跟我遇到过同样的问题,搭建Trojan多用户版本之后再搭建探针发现,用nginx反代没效果,甚至连nignx都启动不了。80端口完全被trojan强制占用,而且还kill不死。解决方法:修改trojan的web端口。nginx建议安装1.19版本

先安装哪吒探针再安装trojan

如果机子内存太小的建议使用Debian系统,再安装nginx配置反代(小白的话直接安装宝塔面板)

安装trojan

首先,解析一个A记录域名到代理服务器这里
然后下面的脚本二选一安装

# torjan多用户脚本
source <(curl -sL https://git.io/trojan-install)

# trojan-go脚本arm机器可用
bash <(curl -sL https://raw.githubusercontent.com/daveleung/hijkpw-scripts-mod/main/trojan-go_mod1.sh)

可能会出现权限不足的问题:

ubuntu可能需要root用户执行安装
# 设置root密码
sudo passwd root
 
# 这里自定义设置密码
 
# 切换root用户
su

这里就不上图了,看文字操作

  • 证书选择:Let’s Encrypt 证书
  • MySQL选择:安装docker版mysql(mariadb)

安装完之后,直接输入域名就能打开Trojan控制面板了
打开在终端输入trojan,可以查看配置

接着可以在浏览器打开绑定的域名,设置密码,进入Trojan的管理面板了

修改trojan控制面板端口

方法一:直接用命令修改

修改vim /etc/systemd/system/trojan-web.service 配置文件
在/usr/local/bin/Trojan web 后面添加 -p port
假如修改成81端口

修改可能会遇到一个权限不足的问题:那就切换root用户,输入su,输入root密码再执行vim命令

如果修改成功就运行:

systemctl daemon-reload
systemctl restart trojan-web

端口修改完,面板的访问就得在域名后面加:81

方法二:安装宝塔

安装命令:https://www.bt.cn/new/download.html#instal-linux
会提示是否强制安装的,直接yes强制安装
nginx建议安装1.19版本

修改这个目录下的配置文件/etc/systemd/system/trojan-web.service
在/usr/local/bin/Trojan web 后面添加 -p port

接着再终端输入:

systemctl daemon-reload
systemctl restart trojan-web

防火墙设置

Ubuntu防火墙
# 查看防火墙状态

sudo ufw status

# 开启防火墙
sudo ufw enable

# 关闭
sudo ufw disable
centos防火墙
# 查看防火墙状态
systemctl status firewalld

# 开启命令
systemctl start firewalld

# 关闭命令
systemctl disable firewalld

卸载trojan

不想用了就卸载

source <(curl -sL https://git.io/trojan-install) --remove

安装bbr

脚本一:(最近还在更新)

GitHub:https://github.com/jinwyp/one_click_script

bash <(curl -Lso- https://git.io/kernel.sh)

脚本二:(最近还在更新)

GitHub:https://github.com/kuoruan/shell-scripts

# openvz安装bbr
wget https://raw.githubusercontent.com/kuoruan/shell-scripts/master/ovz-bbr/ovz-bbr-installer.sh
chmod +x ovz-bbr-installer.sh
./ovz-bbr-installer.sh

# 卸载bbr
sh ovz-bbr-installer.sh uninstall

脚本三:

Github:https://github.com/ylx2016/Linux-NetSpeed/

准备

# centos
yum install ca-certificates wget -y && update-ca-trust force-enable

# debian/ubuntu
apt-get install ca-certificates wget -y && update-ca-certificates

不想卸载linux内核和快速适用bbr请使用不卸载内核版本

不卸载内核版本

wget -O tcpx.sh "https://github.com/ylx2016/Linux-NetSpeed/raw/master/tcpx.sh" && chmod +x tcpx.sh && ./tcpx.sh

卸载内核版本

wget -O tcp.sh "https://github.com/ylx2016/Linux-NetSpeed/raw/master/tcp.sh" && chmod +x tcp.sh && ./tcp.sh

bbr模块的选择

如果可以,请选择bbrplus+fq,bbr2不建议安装不稳定,魔改的bbr也是不推荐安装,使用bbr+fq或者bbrplus+fq就行,bbr+cake也行,我们还是推荐bbrplus+fq,经过测试bbrplus+fq是最好的,稳定,速度提升明显。

本文关键词:vpn,梯子,翻墙,爬梯,科学上网

届ける言葉を今は育ててる
最后更新于 2023-11-09
啥也没有呀