MENU

Fun & Interesting

节点搭建系列(4):目前最好的翻墙协议?史上最详细trojan协议原理解析与实战搭建,流量伪装成https实现绕过防火墙探测进行科学上网。彻底弄明白什么是网站证书、什么是TLS/SSL

不良林 207,120 lượt xem 3 years ago
Video Not Working? Fix It Now

请打开字幕观看,你的点赞转发是我的最大动力!感谢大家的支持!
目前最稳定的科学上网方式仍然是将流量伪装成https,本节给大家科普了什么是http(s)/tls(ssl)/网站证书/公钥/私钥/非对称加密,以及他们在搭建trojan节点时起到的作用,任何只要带有tls的节点类型都离不开上述的知识(比如vmess+tls+ws)

专线机场推荐:https://b.m123.org
高速线路VPS推荐:https://d.m123.org

=====节点搭建=====
最安全、最稳定的节点搭建方式,零基础保姆级手把手教学,保证新手小白也能学会
视频教程:https://youtu.be/SpxTFes1B8U

====跨境电商====
住宅IP代理使用技巧:https://youtu.be/hOAxUy7dy-o
AT&T高质量住宅IP推荐:https://v.m123.org
专线中转推荐:https://g.m123.org
跨境加速中转技巧:https://youtu.be/gTfOYuU-29U
socks动态ip代理:https://ip.m123.org
指纹浏览器推荐:https://zw.m123.org
浏览器指纹科普:https://youtu.be/fXH5JsB4vWk


====软路由系列教程====
【软路由篇一】https://youtu.be/P38FmPAq09E
【软路由篇二】https://youtu.be/JfSJmPFiL_s
【软路由篇三】https://youtu.be/cFOob3djiOA
【软路由篇四】https://youtu.be/s84CWgKus4U
【软路由篇五】https://youtu.be/BAfbkLizFGc
【软路由篇六】https://youtu.be/klQ6JbZEeJ0
【软路由篇七】https://youtu.be/2V2MD97-pcw
【软路由篇八】https://youtu.be/6eLSQEbnOB0

====代理系列教程====
【进阶•代理模式篇】https://youtu.be/qItL005LUik
【进阶•DNS泄露篇】https://youtu.be/fqREM6b25SY
【进阶•DNS分流篇】https://youtu.be/aKlH6KRt9Jc
【进阶•DNS代理篇】https://youtu.be/50iVDmqzDW8
【进阶•UDP穿透篇】https://youtu.be/GQg5JIQIjgk

=====教程文档=====
(VPS)vultr新用户赠送100美金:https://vps.bulianglin.com/
(FinalShell)管理VPS工具:http://www.hostbuf.com/t/988.html
(trojan-go)https://github.com/p4gefau1t/trojan-go
trojan-go官方文档:https://p4gefau1t.github.io/trojan-go/

trojan配置文件:
{
"run_type": "server",
"local_addr": "0.0.0.0",
"local_port": 443,
"remote_addr": "192.83.167.78",
"remote_port": 80,
"password": [
"your_awesome_password"
],
"ssl": {
"cert": "server.crt",
"key": "server.key"
}
}

申请证书:
安装acme:curl https://get.acme.sh | sh
安装socat:apt install socat
添加软链接:ln -s /root/.acme.sh/acme.sh /usr/local/bin/acme.sh
注册账号: acme.sh --register-account -m my@example.com
开放80端口:ufw allow 80
申请证书: acme.sh --issue -d 你的域名 --standalone -k ec-256
安装证书: acme.sh --installcert -d 你的域名 --ecc --key-file /root/trojan/server.key --fullchain-file /root/trojan/server.crt

如果默认CA无法颁发,则可以切换下列CA:
切换 Let’s Encrypt:acme.sh --set-default-ca --server letsencrypt
切换 Buypass:acme.sh --set-default-ca --server buypass
切换 ZeroSSL:acme.sh --set-default-ca --server zerossl


自签证书:
生成私钥:openssl ecparam -genkey -name prime256v1 -out ca.key
生成证书:openssl req -new -x509 -days 36500 -key ca.key -out ca.crt -subj "/CN=bing.com"


后台运行:youtube不能输入尖括号,请看视频内的指令


00:00 前言
01:20 http存在的问题
03:20 https的通信过程
12:20 trojan的通信过程
17:45 创建VPS
19:15 搭建trojan
23:00 申请网站证书
30:00 连接trojan节点
31:55 使用自签证书
36:50 后台运行trojan
37:50 总结

Comment
Ads video related