trojan-go是使用Go语言实现的完整的trojan代理，和trojan协议以及原版的配置文件格式兼容。支持并且兼容trojan-GFW版本的绝大多数功能，并扩展了更多的实用功能。trojan-go的的首要目标是保障传输安全性和隐蔽性。在此前提下，尽可能提升传输性能和易用性。trojan-go可以在多个平台上运行，包括freeBSD系统。本文介绍在pfSense和OPNsense中的配置方法。

在配置trojan-go之前，请先按正常步骤配置防火墙，确保各项功能正常使用。本教程假设已经配置好了trojan-go的服务端，并进行了可用性测试。

本教程所使用的防火墙为pfSense plus 24.03和OPNsense 24.7。为方便安装配置，我制作了一键安装脚本，只需修改配置文件即可快速部署。

修改配置

下载附件并解压缩，安装包内，config.json是trojan-go客户端配置文件，需要根据自己的节点信息修改。注意“local_addr”不能输入127.0.0.1，必须为防火墙要代理的接口地址，一般为LAN地址。pf_install.sh是pfSense安装脚本，opn_install.sh是OPNsense的安装脚本。

安装程序

1、运行脚本

使用finalShell将文件复制到防火墙，进入程序所在目录，运行以下命令进行安装：

 sh pf_install.sh

或

 sh opn_install.sh

脚本运行会显示以下内容：

 ====== trojan-go安装脚本 ======
 
文件复制完成！
 
trojan_go_enable: YES -> YES
启动参数添加完成!
执行权限添加完成！
 
trojan-go命令说明：
启动: service trojan-go start
停止: service trojan-go stop
重启: service trojan-go restart

2、运行命令

启动、停止、重启trogan-go服务：

 service trogan-go start

 service trogan-go stop

 service trogan-go restart

查看状态：

 service trogan-go status

手动调试(排错)：

 /usr/local/bin/trojan-go -config /usr/local/etc/trojan-go/client.json

开机自启

1、pfSense

安装shellcmd插件，添加一条开机启动命令。

 service trogan-go start

2、OPNsense

安装脚本已包含开机自启命令，无需再设置。

客户端设置

客户端设置http代理服务。Windows系统点击左下角搜索图标，输入“代理服务器设置”，点击打开，选择手动设置代理，然后按下图设置即可。

保存以后，就可以正常访问google、youtube等网站。

透明代理

设置透明代理，客户端无需任何设置即可访问特定网站。pfSense、OPNsense实现透明代理有两种方法，一种是使用系统自带插件Squid来实现，请参阅 pfSense、OPNsense配置http透明代理教程；另一种方法通过tun2socks实现，请参阅 pfSense、OPNsense配置tun2socks(socks透明代理)一文。注意父(上游)代理地址不能输入127.0.0.1，需要输入代理(如LAN)接口地址。

附件下载：

trojan for pfSense and OPNsense

发送评论编辑评论