本文介绍在pfSense中设置trojan-go代理的方法 。前提条件:一个域外的服务器,申请了域名并指向服务器。下面介绍配置过程。
本文所使用的软件版本为pfSense plus 22.05中文定制版。
服务端搭建
服务器安装常见的Linux系统,根据网上的教程配置好trojan-go服务端。也可以使用下面的一键脚本来安装:
curl -O https://raw.githubusercontent.com/jinwyp/one_click_script/master/trojan_v2ray_install.sh && chmod +x ./trojan_v2ray_install.sh && ./trojan_v2ray_install.sh
出现菜单后,找到安装trojan-go的菜单选项,选择后根据提示进行操作。注意,端口不要使用默认的443,选其他不常使用的端口,以避免不可预知的问题。
服务器配置完成以后,请在Windows或mac客户端测试服务器是否正常,以保证后续配置使用一切顺利。
防火墙配置
配置pfSense防火墙,设置好DHCP、DNS及防火墙规则,确保能正常上网。
下载基于freebsd系统的trojan-go程序,文件名trojan-go-freebsd-amd64.zip,解压缩后将所有文件上传至/root/trojan目录。
1、修改配置文件
参考/root/trojan/example/client.yaml文件内容,修改配置文件,并将改好的client.yaml文件复制到/root/trojan目录。也可以参照下面的文本内容进行修改:
run-type: client local-addr: 192.168.101.253 local-port: 1088 remote-addr: xxx.com remote-port: 8443 password: - "5f7f1eb128" ssl: sni: xxx.com mux: enabled: true router: enabled: true bypass: ['geoip:cn', 'geoip:private', 'geosite:cn', 'geosite:private'] block: ['geosite:category-ads'] proxy: ['geosite:geolocation-!cn'] default_policy: proxy geoip: /root/trojan/geoip.dat geosite: /root/trojan/geosite.dat websocket: enabled: true path: "/d2b56619" host: "xxx.com"
根据服务端和pfSense防火墙配置,修改标红区域。其中”local_addr”为防火墙的LAN地址,”local_port”为防火墙本地代理使用的端口。
2、赋予权限
chmod +x /root/trojan/trojan-go
3、启动trojan-go
执行以下命令启动:
nohup /root/trojan/trojan-go -config /root/trojan/client.yaml
4、添加开机启动命令
安装shellcmd插件,并添加以下启动命令:
nohup /root/trojan/trojan-go -config /root/trojan/client.yaml > /dev/null 2>&1 &
测试代理
客户端设置代理,代理地址和端口填写客户端配置文件中设置的值,本示例如下图所示:
设置代理以后,打开浏览器检查是否可以正常访问google、youtube等网站。
透明代理
请参照pfSense配置Clash透明代理进行设置。
感谢群友Deleted协助完成本教程。
相关文章:
- OPNsense配置Hysteria教程
- pfSense安装部署Hysteria(一)
- pfSense安装部署Hysteria(二)
- OPNsense配置trojan-go教程
- OPNsense配置Clash透明代理
- pfSense plus配置Clash透明代理