发表技术4 分钟读完 (大约569个字)

利用 Caddy 部署 Trojan 服务端

准备工作

参见此文章

开始部署

安装 Caddy

如果不想让伪装地址指向本机,可以不用安装。

安装 Trojan [文档]

bash
1
sudo bash -c "$(curl -fsSL https://raw.githubusercontent.com/trojan-gfw/trojan-quickstart/master/trojan-quickstart.sh)"

配置 Caddy

除特别说明,否则文章中所有带 [ ] 号的文本均需连 [ ] 号依据其中提示替换。

Caddy 成功安装后,修改 Caddyfile 为以下内容:

我们需要让出 443 端口给 Trojan,所以在 Caddyfile 中显式指定了端口。

/etc/caddy/Caddyfile
1
2
3
4
5
[域名]:80 {
  tls [邮箱]
  root * /usr/share/caddy # 可修改为其他内容
  file_server
}

在以上文件中,我们在自己的域名(需指向服务器)的 80 端口建立了一个网站(也可以不建立或进行反向代理),用于 Trojan 的伪装。

反向代理可以这样配置:

/etc/caddy/Caddyfile
1
2
3
4
[域名]:80 {
  tls [邮箱]
  reverse_proxy [地址]
}

如果想让伪装指向其他地址,可以不用配置。

配置 Trojan [文档]

将配置文件修改为如下内容:

/usr/local/etc/trojan/config.json
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
{
    "run_type": "server",
    "local_addr": "0.0.0.0",
    "local_port": 443,
    "remote_addr": "127.0.0.1", //这是伪装地址,默认无需更改,未配置 Caddy 的需要更改
    "remote_port": 80,
    "password": [
        "password1",            //此处填写密码,可以只留下一个
        "password2"
    ],
    "log_level": 1,
    "ssl": {
        "cert": "/var/lib/caddy/.local/share/caddy/certificates/acme-v02.api.letsencrypt.org-directory/[域名]/[域名].crt",
        "key": "/var/lib/caddy/.local/share/caddy/certificates/acme-v02.api.letsencrypt.org-directory/[域名]/[域名].key",
        "key_password": "",
        "cipher": "ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384",
        "cipher_tls13": "TLS_AES_128_GCM_SHA256:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_256_GCM_SHA384",
        "prefer_server_cipher": true,
        "alpn": [
            "http/1.1",
            "h2"
        ],
        "reuse_session": true,
        "session_ticket": false,
        "session_timeout": 600,
        "plain_http_response": "",
        "curves": "",
        "dhparam": ""
    },
    "tcp": {
        "prefer_ipv4": false,
        "no_delay": true,
        "keep_alive": true,
        "reuse_port": false,
        "fast_open": false,
        "fast_open_qlen": 20
    },
    "mysql": {
        "enabled": false,
        "server_addr": "127.0.0.1",
        "server_port": 3306,
        "database": "trojan",
        "username": "trojan",
        "password": "",
        "key": "",
        "cert": "",
        "ca": ""
    }
}

启动服务

配置后,服务均会自动启动。

bash
1
2
3
sudo systemctl reload caddy
sudo systemctl enable trojan
sudo systemctl start trojan

部署完成

Enjoy it!

利用 Caddy 部署 Trojan 服务端

https://blog.xfqlittlefan.xyz/2022/01/27/Caddy-Trojan/

作者

xfqwdsj

发布于

2022-01-28

更新于

2022-01-28

许可协议

#

喜欢这篇文章?打赏一下作者吧

评论

关注我
Bilibili

分类

最新文章

归档

标签

Caddy2
GFW3
Nginx1
Trojan2
V2Ray1
代理3
博客1
技术4
服务器3
网络1

目录

×