OPNsense配置trogan-go教程
|
82
|
5
|
OPNsense

652 字
|
3 分钟

OPNsense设置trojan-go代理的方法,与pfSense大体相同。需要一个域外的服务器,申请域名并指向服务器。下面是配置过程,所使用的软件版本为OPNsense 22.7.6。

一、服务端搭建

服务器安装常见的Linux系统,根据网上的教程配置好trojan-go服务端。也可以使用以下一键脚本来安装:

curl -O https://raw.githubusercontent.com/jinwyp/one_click_script/master/trojan_v2ray_install.sh && chmod +x ./trojan_v2ray_install.sh && ./trojan_v2ray_install.sh

出现菜单后,找到安装trojan-go的选项,选择后根据提示进行操作。注意,端口不要使用默认的443,选其他不常使用的端口,以避免不可预知的问题。

服务器配置完成以后,请在Windows或mac客户端测试服务器是否正常,以保证后续配置使用一切顺利。

二、OPNsense配置

配置OPNsense防火墙,设置好DHCP、DNS及防火墙规则,确保能正常上网。

下载基于Freebsd系统的trojan-go程序,文件名:trojan-go-freebsd-amd64.zip,解压缩后将所有文件上传到/root/trojan目录。

1、修改配置文件

参考/root/trojan/example/client.yaml文件内容,修改配置文件,并将改好的client.yaml文件复制到/root/trojan目录。也可以参照下面的文本内容进行修改:

run-type: client
local-addr: 192.168.101.253
local-port: 1088
remote-addr: xxx.com
remote-port: 8443
password:
- "5f7f1eb328"
ssl:
sni: xxx.com
mux:
enabled: true
router:
enabled: true
bypass: ['geoip:cn', 'geoip:private', 'geosite:cn', 'geosite:private']
block: ['geosite:category-ads']
proxy: ['geosite:geolocation-!cn']
default_policy: proxy
geoip: /root/trojan/geoip.dat
geosite: /root/trojan/geosite.dat
websocket:
enabled: true
path: "/d2b56439"
host: "xxx.com"

根据服务端和OPNsense防火墙配置,修改标红区域。其中”local_addr”为防火墙的LAN地址,”local_port”为防火墙本地代理使用的端口。

2、赋予程序执行权限

chmod +x /root/trojan/trojan-go

3、启动trojan-go

执行以下命令:

nohup /root/trojan/trojan-go -config /root/trojan/client.yaml

4、测试代理

客户端设置代理,代理地址和端口填写客户端配置文件中设置的值,本示例如下图所示:

设置代理以后,打开浏览器检查是否可以正常访问网络。

5、添加开机启动命令

将以下命令添加到/usr/local/etc/rc.syshook.d/start/20-freebsd文件:

nohup /root/trojan/trojan-go -config /root/trojan/client.yaml > /dev/null 2>&1 &

重启以后,测试网络访问是否正常。

6、透明代理设置

请参阅OPNsense配置Clash透明代理

本教程由群友Deleted协助完成。

相关文章:

trojan-go

评论

  1. being
    1 年前
    2023-2-21 11:46:26

    能不能直接代理所有流量,这样端口代理wifi连接并不能代理流量。我现在在使用第三方clash插件,用的这个源:fetch -o /usr/local/etc/pkg/repos/mimugmail.conf https://www.routerperformance.net/mimugmail.conf,在后台安装clash插件;然后安装clash:# pkg install net/clash;最后在插件那粘贴配置启动就是了。但是也要端口代理。不知道怎么设置才能代理lan口的所有流量

    • 鉄血男兒
      博主
      being
      1 年前
      2023-2-21 16:32:58

      理论上是可以的,但我没研究出方法,你也可以考虑使用hysteria,1.30版本以后的hysteria支持多端口跳跃,几乎不会再被封端口了。

      • being
        鉄血男兒
        1 年前
        2023-2-23 21:37:26

        我小白一个,为了能用clash搜索了N天,才发现这个方法。还有网友用弄了透明代理:https://forum.opnsense.org/index.php?topic=19662.0可以实现,但是我看不太懂。博主看看能不能实现,顺便做个教程。

        • being
          being
          1 年前
          2023-2-23 21:38:46

          还有就是opnsense上有个jail容器,但是我找不到了,能否做个教程?

发送评论 编辑评论 


				

			

						

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
							
															
													

					

				

			

			
			

				

					
				

			

				

											

							
							
						

																				
					
											
						

	

		
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
	

	

		
颜文字
Emoji
小恐龙
花!
	


									

			

			
			
		

	






上一篇
下一篇 

                    

                    
			        推荐文章
		            

		            

							
pfSense配置trojan-go教程