OPNsense设置trojan-go代理的方法,与pfSense大体相同。需要一个域外的服务器,申请域名并指向服务器。下面是配置过程,所使用的软件版本为OPNsense 22.7.6。
一、服务端搭建
服务器安装常见的Linux系统,根据网上的教程配置好trojan-go服务端。也可以使用以下一键脚本来安装:
curl -O https://raw.githubusercontent.com/jinwyp/one_click_script/master/trojan_v2ray_install.sh && chmod +x ./trojan_v2ray_install.sh && ./trojan_v2ray_install.sh
出现菜单后,找到安装trojan-go的选项,选择后根据提示进行操作。注意,端口不要使用默认的443,选其他不常使用的端口,以避免不可预知的问题。
服务器配置完成以后,请在Windows或mac客户端测试服务器是否正常,以保证后续配置使用一切顺利。
二、OPNsense配置
配置OPNsense防火墙,设置好DHCP、DNS及防火墙规则,确保能正常上网。
下载基于Freebsd系统的trojan-go程序,文件名:trojan-go-freebsd-amd64.zip,解压缩后将所有文件上传到/root/trojan目录。
1、修改配置文件
参考/root/trojan/example/client.yaml文件内容,修改配置文件,并将改好的client.yaml文件复制到/root/trojan目录。也可以参照下面的文本内容进行修改:
run-type: client local-addr: 192.168.101.253 local-port: 1088 remote-addr: xxx.com remote-port: 8443 password: - "5f7f1eb328" ssl: sni: xxx.com mux: enabled: true router: enabled: true bypass: ['geoip:cn', 'geoip:private', 'geosite:cn', 'geosite:private'] block: ['geosite:category-ads'] proxy: ['geosite:geolocation-!cn'] default_policy: proxy geoip: /root/trojan/geoip.dat geosite: /root/trojan/geosite.dat websocket: enabled: true path: "/d2b56439" host: "xxx.com"
根据服务端和OPNsense防火墙配置,修改标红区域。其中”local_addr”为防火墙的LAN地址,”local_port”为防火墙本地代理使用的端口。
2、赋予程序执行权限
chmod +x /root/trojan/trojan-go
3、启动trojan-go
执行以下命令:
nohup /root/trojan/trojan-go -config /root/trojan/client.yaml
4、测试代理
客户端设置代理,代理地址和端口填写客户端配置文件中设置的值,本示例如下图所示:
设置代理以后,打开浏览器检查是否可以正常访问网络。
5、添加开机启动命令
将以下命令添加到/usr/local/etc/rc.syshook.d/start/20-freebsd文件:
nohup /root/trojan/trojan-go -config /root/trojan/client.yaml > /dev/null 2>&1 &
重启以后,测试网络访问是否正常。
6、透明代理设置
本教程由群友Deleted协助完成。
相关文章:
能不能直接代理所有流量,这样端口代理wifi连接并不能代理流量。我现在在使用第三方clash插件,用的这个源:fetch -o /usr/local/etc/pkg/repos/mimugmail.conf https://www.routerperformance.net/mimugmail.conf,在后台安装clash插件;然后安装clash:# pkg install net/clash;最后在插件那粘贴配置启动就是了。但是也要端口代理。不知道怎么设置才能代理lan口的所有流量
理论上是可以的,但我没研究出方法,你也可以考虑使用hysteria,1.30版本以后的hysteria支持多端口跳跃,几乎不会再被封端口了。
我小白一个,为了能用clash搜索了N天,才发现这个方法。还有网友用弄了透明代理:https://forum.opnsense.org/index.php?topic=19662.0可以实现,但是我看不太懂。博主看看能不能实现,顺便做个教程。
还有就是opnsense上有个jail容器,但是我找不到了,能否做个教程?
教程已更新
https://pfchina.org/?p=10526