trojan
trojan copied to clipboard
Jrohy
请问可以和宝塔共存吗,能正常使用吗?
和网站面板共存的话,安装过程中证书和数据库都需要自定义,脚本安装面板后按wiki修改端口到非80,按Trojan文档修改trojan端口到非443,再新建网站(或nginx配置)反代到新的面板端口即可。我就是这样装的,没问题。
已经实现宝塔面板、Trojan管理面板、网站共存,并且全部开启HTTPS,共用443端口
有空出个教程吗
应该不会出教程,我可以提供步骤和实现方法,主要难度是如何解决Trojan用的网站和其它网站443端口的冲突问题,为了解决这个问题,需要做出让步,Trojan和网站都改成其它不同端口,nginx接管443端口进行SNI识别分发到相应的后端。 一、先装宝塔(只需安装nginx+mysql) 1、新建Trojan伪装用的网站 2、申请SSL证书并开启,同时宝塔会自动开443端口 3、关闭SSL,因为不能占用443端口,需要把443端口让出来 二、装Jrohy的Trojan和Trojan管理面板 1、指定刚才申请的证书路径 2、为了让面板更友好地访问,参考Wiki中的“修改web端口”和“nginx配置” 3、在Trojan配置文件中把端口443改成其它未使用端口:local_port 三、新建其它网站并修改端口 1、新建网站并开启SSL 2、站点配置文件中把SSL监听端口443改成其它未使用端口 3、nginx总配置文件中进行SNI识别分发到相应的后端,参考代码如下
stream {
map $ssl_preread_server_name $backend_name {
www.trojan.com trojan;
default web;
}
upstream web {
server 127.0.0.1:123;
}
upstream trojan {
server 127.0.0.1:456;
}
server {
listen 443 reuseport;
listen [::]:443 reuseport;
proxy_pass $backend_name;
ssl_preread on;
}
}
已经实现宝塔面板、Trojan管理面板、网站共存,并且全部开启HTTPS,共用443端口
有空出个教程吗
应该不会出教程,我可以提供步骤和实现方法,主要难度是如何解决Trojan用的网站和其它网站443端口的冲突问题,为了解决这个问题,需要做出让步,Trojan和网站都改成其它不同端口,nginx接管443端口进行SNI识别分发到相应的后端。 一、先装宝塔(只需安装nginx+mysql) 1、新建Trojan伪装用的网站 2、申请SSL证书并开启,同时宝塔会自动开443端口 3、关闭SSL,因为不能占用443端口,需要把443端口让出来 二、装Jrohy的Trojan和Trojan管理面板 1、指定刚才申请的证书路径 2、为了让面板更友好地访问,参考Wiki中的“修改web端口”和“nginx配置” 3、在Trojan配置文件中把端口443改成其它未使用端口:local_port 三、新建其它网站并修改端口 1、新建网站并开启SSL 2、站点配置文件中把SSL监听端口443改成其它未使用端口 3、nginx总配置文件中进行SNI识别分发到相应的后端,参考代码如下
stream { map $ssl_preread_server_name $backend_name { www.trojan.com trojan; default web; } upstream web { server 127.0.0.1:123; } upstream trojan { server 127.0.0.1:456; } server { listen 443 reuseport; listen [::]:443 reuseport; proxy_pass $backend_name; ssl_preread on; } }
感谢回复,我尝试了一下,成功了,但似乎又不是很成功。看到端口80和443都是nginx在用,trojan也能连接,但网站经常打不开,(已CTRL+F5),trojan测速经常超时。 说一下我的操作步骤, 新建伪装网站 → 申请SSL → 关闭SSL → 安装trojan web → 指定证书为刚才申请的SSL证书路径 → 修改面板默认端口80为800并重启面板 → 修改trojan监听端口443为4430并重启trojan → 伪装网站反向代理http://127.0.0.1:800 → 新建网站并开启SSL → 修改SSL监听端口为444 → 粘贴修改后的上面代码到nginx 的总配置文件最后。
有几个疑问,
1.Trojan伪装网站之前已经关闭SSL,最后要不要打开,不打开没法续签证书,如果打开,SSL监听端口要不要改,如果改监听端口能不能成功续签。
2.最后一段代码,不是很理解什么意思,下图是我的理解,不知道有没有错。
3.之后新建网站并打开SSL会默认监听443,要不要改监听端口。
已经实现宝塔面板、Trojan管理面板、网站共存,并且全部开启HTTPS,共用443端口
有空出个教程吗
应该不会出教程,我可以提供步骤和实现方法,主要难度是如何解决Trojan用的网站和其它网站443端口的冲突问题,为了解决这个问题,需要做出让步,Trojan和网站都改成其它不同端口,nginx接管443端口进行SNI识别分发到相应的后端。 一、先装宝塔(只需安装nginx+mysql) 1、新建Trojan伪装用的网站 2、申请SSL证书并开启,同时宝塔会自动开443端口 3、关闭SSL,因为不能占用443端口,需要把443端口让出来 二、装Jrohy的Trojan和Trojan管理面板 1、指定刚才申请的证书路径 2、为了让面板更友好地访问,参考Wiki中的“修改web端口”和“nginx配置” 3、在Trojan配置文件中把端口443改成其它未使用端口:local_port 三、新建其它网站并修改端口 1、新建网站并开启SSL 2、站点配置文件中把SSL监听端口443改成其它未使用端口 3、nginx总配置文件中进行SNI识别分发到相应的后端,参考代码如下
stream { map $ssl_preread_server_name $backend_name { www.trojan.com trojan; default web; } upstream web { server 127.0.0.1:123; } upstream trojan { server 127.0.0.1:456; } server { listen 443 reuseport; listen [::]:443 reuseport; proxy_pass $backend_name; ssl_preread on; } }感谢回复,我尝试了一下,成功了,但似乎又不是很成功。看到端口80和443都是nginx在用,trojan也能连接,但网站经常打不开,(已CTRL+F5),trojan测速经常超时。 说一下我的操作步骤, 新建伪装网站 → 申请SSL → 关闭SSL → 安装trojan web → 指定证书为刚才申请的SSL证书路径 → 修改面板默认端口80为880并重启面板 → 修改trojan监听端口443为4430并重启trojan → 伪装网站反向代理http://127.0.0.1:88 → 新建网站并开启SSL → 修改SSL监听端口为444 → 粘贴修改后的上面代码到nginx 的总配置文件最后。
有几个疑问,
1.Trojan伪装网站之前已经关闭SSL,最后要不要打开,不打开没法续签证书,如果打开,SSL监听端口要不要改,如果改监听端口能不能成功续签。
2.最后一段代码,不是很理解什么意思,下图是我的理解,不知道有没有错。
3.之后新建网站并打开SSL会默认监听443,要不要改监听端口。
1、伪装站点关闭SSL后不要打开,由Trojan接管,同时也不影响续签(续签是验证站点下的文件); 2、该域名是绑定伪装站点的域名,管理面板可共用,也可以单独再给面板绑定域名,你的理解没错; 3、需要修改监听端口。
@jiangdefucom 还是不太行,正常网站改完监听端口443就无法打开,前面没啥问题,你说的倒数最后两步没明白啥意思。
比如我要新建一个正常使用的网站 www.111.com 要怎么加最后的代码,是不是每新建一个网站都要加一次。能把之前的trojan伪装的代码一起贴出来吗。
@jiangdefucom 还是不太行,正常网站改完监听端口443就无法打开,前面没啥问题,你说的倒数最后两步没明白啥意思。
比如我要新建一个正常使用的网站 www.111.com 要怎么加最后的代码,是不是每新建一个网站都要加一次。能把之前的trojan伪装的代码一起贴出来吗。
新建的普通站点直接改443监听端口和HTTP_TO_HTTPS的端口就可以了,不需要加代码。
@jiangdefucom 你是说改成这样?但是网站打不开啊, listen 443 ssl http2;改成 listen 444 ssl http2;也是不行
@jiangdefucom 你是说改成这样?但是网站打不开啊, listen 443 ssl http2;改成 listen 444 ssl http2;也是不行
443监听端口也要改,一共2处
@jiangdefucom 你是说改成这样?但是网站打不开啊, listen 443 ssl http2;改成 listen 444 ssl http2;也是不行
443监听端口也要改,一共2处
两处都改成444没用,网页不能打开
@jiangdefucom 你是说改成这样?但是网站打不开啊, listen 443 ssl http2;改成 listen 444 ssl http2;也是不行
443监听端口也要改,一共2处
两处都改成444没用,网页不能打开
你在主配置文件中改成800,此处也应改成800,需要对应起来
@jiangdefucom 你是说改成这样?但是网站打不开啊, listen 443 ssl http2;改成 listen 444 ssl http2;也是不行
443监听端口也要改,一共2处
两处都改成444没用,网页不能打开
你在主配置文件中改成4430,此处也应改成4430,需要对应起来
我试过了,不行,如果改成4430甚至nginx都启动不了
@jiangdefucom 你是说改成这样?但是网站打不开啊, listen 443 ssl http2;改成 listen 444 ssl http2;也是不行
443监听端口也要改,一共2处
两处都改成444没用,网页不能打开
你在主配置文件中改成4430,此处也应改成4430,需要对应起来
我试过了,不行,如果改成4430甚至nginx都启动不了
已修改回复,端口应对应web端口800
@jiangdefucom 你是说改成这样?但是网站打不开啊, listen 443 ssl http2;改成 listen 444 ssl http2;也是不行
443监听端口也要改,一共2处
两处都改成444没用,网页不能打开
你在主配置文件中改成4430,此处也应改成4430,需要对应起来
我试过了,不行,如果改成4430甚至nginx都启动不了
已修改回复,端口应对应web端口800
依然是不行哟,不知道哪里出错了。我的总配置代码如下,800对应trojan管理面板端口,4430对应trojan连接端口。
@jiangdefucom 你是说改成这样?但是网站打不开啊, listen 443 ssl http2;改成 listen 444 ssl http2;也是不行
443监听端口也要改,一共2处
两处都改成444没用,网页不能打开
你在主配置文件中改成4430,此处也应改成4430,需要对应起来
我试过了,不行,如果改成4430甚至nginx都启动不了
已修改回复,端口应对应web端口800
依然是不行哟,不知道哪里出错了。我的总配置代码如下,800对应trojan管理面板端口,4430对应trojan连接端口。
这里涉及到多个端口,你应该搞混了,再慢慢摸索一下吧
如果trojan 运行在非443端口 是可以支持多域名的, 这样就可以在一台机器跑网站和trojan. 通过nginx 配置sni 指令 识别域名分法, 具体可以看 https://www.youtube.com/watch?v=pRoVtUBmCU4
试试这个 https://hub.docker.com/r/agassiz/trojan 镜像, 宝塔面板、Trojan管理面板、网站共存,并且全部开启HTTPS,共用443端口,上面有安装教程说明
