请打开字幕观看,你的点赞转发是我的最大动力!感谢大家的支持!
目前最稳定的科学上网方式仍然是将流量伪装成https,本节给大家科普了什么是http(s)/tls(ssl)/网站证书/公钥/私钥/非对称加密,以及他们在搭建trojan节点时起到的作用,任何只要带有tls的节点类型都离不开上述的知识(比如vmess+tls+ws)
专线机场推荐:b.m123.org
高速线路VPS推荐:d.m123.org
7x24小时直播分享节点:api.buliang0.cf...
=====节点搭建=====
最安全、最稳定的节点搭建方式,零基础保姆级手把手教学,保证新手小白也能学会
视频教程: • 【零基础】2024最新保姆级纯小白节点搭建教...
====跨境电商====
高质量住宅IP推荐:a.m123.org
住宅IP代理必看技巧: • 【全网唯一】真正的家宽住宅IP推荐,直接跑到...
专线中转推荐:g.m123.org
跨境加速中转技巧: • 【专线中转】任何节点秒变专线,复活被墙节点且...
socks住宅ip代理:ip.m123.org
指纹浏览器推荐:zw.m123.org
浏览器指纹科普: • 账号注册经常被风控?浏览器多开防串号,让账号...
====合租推荐====
奈飞合租推荐:nt.m123.org
免翻墙ChatGPT plus:gpt.m123.org
9.3折优惠码:BLL93
(一)奈飞科普: • 【新手科普】中国大陆用户观看奈飞的必要条件,...
(二)奈飞解锁: • 奈飞解锁方式大全,原生IP解锁、二级代理解锁...
(三)奈飞劫持: • 【全网首发】连接节点就能免费观看奈飞?!速蛙...
====节点搭建系列====
0.文档汇总:api.buliang0.c...
1.网络通信的基本过程: • 节点搭建系列(1):网络通信的基本过程,访问...
2.墙拦截的原理与绕过: • 节点搭建系列(2):GFW防火墙是怎么阻断我...
3.SS节点搭建初体验: • 节点搭建系列(3):SS被精准探测端口秒封?...
4.trojan原理与搭建: • 节点搭建系列(4):目前最好的翻墙协议?史上...
5.vmess原理与搭建: • 节点搭建系列(5):最稳定的翻墙方式?深入浅...
6.vless原理与搭建: • 节点搭建系列(6):XTLS性能之王被精准识...
7.你的节点怎么这么慢: • 节点搭建系列(7):你的节点速度为什么这么慢...
8.节点免费提速方案: • 节点搭建系列(8):如何不花钱提升你的节点速...
====代理系列教程====
【进阶•代理模式篇】 • 【进阶•代理模式篇】看懂就能解决99%的代理...
【进阶•DNS泄露篇】 • 【进阶•DNS泄漏篇】竟能提速降延迟!再也不...
【进阶•DNS分流篇】 • 【进阶•DNS分流篇】提速降延迟!保护个人隐...
【进阶•DNS代理篇】 • 【进阶•DNS代理篇】最完美的DNS解决方案...
【进阶•UDP穿透篇】 • 【进阶•UDP穿透篇】WebRTC泄漏真实I...
=====教程文档=====
(VPS)vultr新用户赠送100美金:vps.bulianglin...
(FinalShell)管理VPS工具:www.hostbuf.com...
(trojan-go)github.com/p4g...
trojan-go官方文档:p4gefau1t.gith...
trojan配置文件:
{
"run_type": "server",
"local_addr": "0.0.0.0",
"local_port": 443,
"remote_addr": "192.83.167.78",
"remote_port": 80,
"password": [
"your_awesome_password"
],
"ssl": {
"cert": "server.crt",
"key": "server.key"
}
}
申请证书:
安装acme:curl get.acme.sh | sh
安装socat:apt install socat
添加软链接:ln -s /root/.acme.sh/acme.sh /usr/local/bin/acme.sh
注册账号: acme.sh --register-account -m my@example.com
开放80端口:ufw allow 80
申请证书: acme.sh --issue -d 你的域名 --standalone -k ec-256
安装证书: acme.sh --installcert -d 你的域名 --ecc --key-file /root/trojan/server.key --fullchain-file /root/trojan/server.crt
如果默认CA无法颁发,则可以切换下列CA:
切换 Let’s Encrypt:acme.sh --set-default-ca --server letsencrypt
切换 Buypass:acme.sh --set-default-ca --server buypass
切换 ZeroSSL:acme.sh --set-default-ca --server zerossl
自签证书:
生成私钥:openssl ecparam -genkey -name prime256v1 -out ca.key
生成证书:openssl req -new -x509 -days 36500 -key ca.key -out ca.crt -subj "/CN=bing.com"
后台运行:youtube不能输入尖括号,请看视频内的指令
00:00 前言
01:20 http存在的问题
03:20 https的通信过程
12:20 trojan的通信过程
17:45 创建VPS
19:15 搭建trojan
23:00 申请网站证书
30:00 连接trojan节点
31:55 使用自签证书
36:50 后台运行trojan
37:50 总结
17 авг 2024
