trojan-go是使用Go语言实现的完整的trojan代理,和trojan协议以及原版的配置文件格式兼容。支持并且兼容trojan-GFW版本的绝大多数功能,并扩展了更多的实用功能。trojan-go的的首要目标是保障传输安全性和隐蔽性。在此前提下,尽可能提升传输性能和易用性。trojan-go可以在多个平台上运行,包括freeBSD系统。本文介绍在pfSense和OPNsense中的配置方法。
在配置trojan-go之前,请先按正常步骤配置防火墙,确保各项功能正常使用。本教程假设已经配置好了trojan-go的服务端,并进行了可用性测试。
本教程所使用的防火墙为pfSense plus 24.03和OPNsense 24.7。为方便安装配置,我制作了一键安装脚本,只需修改配置文件即可快速部署。
修改配置
下载附件并解压缩,安装包内,config.json是trojan-go客户端配置文件,需要根据自己的节点信息修改。注意“local_addr”不能输入127.0.0.1,必须为防火墙要代理的接口地址,一般为LAN地址。pf_install.sh是pfSense安装脚本,opn_install.sh是OPNsense的安装脚本。
安装程序
1、运行脚本
使用finalShell将文件复制到防火墙,进入程序所在目录,运行以下命令进行安装:
sh pf_install.sh
或
sh opn_install.sh
脚本运行会显示以下内容:
====== trojan-go安装脚本 ====== 文件复制完成! trojan_go_enable: YES -> YES 启动参数添加完成! 执行权限添加完成! trojan-go命令说明: 启动: service trojan-go start 停止: service trojan-go stop 重启: service trojan-go restart
2、运行命令
启动、停止、重启trogan-go服务:
service trogan-go start
service trogan-go stop
service trogan-go restart
查看状态:
service trogan-go status
手动调试(排错):
/usr/local/bin/trojan-go -config /usr/local/etc/trojan-go/client.json
开机自启
1、pfSense
安装shellcmd插件,添加一条开机启动命令。
service trogan-go start
2、OPNsense
安装脚本已包含开机自启命令,无需再设置。
客户端设置
客户端设置http代理服务。Windows系统点击左下角搜索图标,输入“代理服务器设置”,点击打开,选择手动设置代理,然后按下图设置即可。
保存以后,就可以正常访问google、youtube等网站。
透明代理
设置透明代理,客户端无需任何设置即可访问特定网站。pfSense、OPNsense实现透明代理有两种方法,一种是使用系统自带插件Squid来实现,请参阅 pfSense、OPNsense配置http透明代理教程;另一种方法通过tun2socks实现,请参阅 pfSense、OPNsense配置tun2socks(socks透明代理)一文。注意父(上游)代理地址不能输入127.0.0.1,需要输入代理(如LAN)接口地址。
附件下载:
trojan for pfSense and OPNsense
相关文章:
- pfSense、OPNsense配置Xray代理教程
- pfSense、OPNsense配置trojan-go教程
- pfSense、OPNsense配置v2ray代理教程
- pfSense、OPNsense配置Clash代理教程
- pfSense、OPNsense配置sing-box透明代理
- pfSense、OPNsense配置hysteria代理教程
- pfSense、OPNsense配置hysteria2代理教程
- pfSense、OPNsense配置tun2socks(透明代理)
- pfSense、OPNsense配置hysteria 透明代理(TUN)教程