lnmp搭建小木马教程

未分类 暂无评论

解析域名,购买小鸡,安装lnmp,添加虚拟主机,并申请好ssl证书,优化系统,开启bbr,此处省略几百字。

小木马下载地址 https://github.com/trojan-gfw/trojan/releases/download/v1.16.0/trojan-1.16.0-linux-amd64.tar.xz

解压后把 trojan 文件夹放到 /usr/src 目录。设置trojan文件775权限。创建一个 server.conf 文件,添加如下代码,密码和证书路径自己更改。

{
    "run_type": "server",
    "local_addr": "0.0.0.0",
    "local_port": 443,
    "remote_addr": "127.0.0.1",
    "remote_port": 80,
    "password": [
        "password"
    ],
    "log_level": 1,
    "ssl": {
        "cert": "/usr/local/nginx/conf/ssl/qn2.520guge.com/fullchain.cer",
        "key": "/usr/local/nginx/conf/ssl/qn2.520guge.com/qn2.520guge.com.key",
        "key_password": "",
        "cipher_tls13":"TLS_AES_128_GCM_SHA256:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_256_GCM_SHA384",
"prefer_server_cipher": true,
        "alpn": [
            "http/1.1"
        ],
        "reuse_session": true,
        "session_ticket": false,
        "session_timeout": 600,
        "plain_http_response": "",
        "curves": "",
        "dhparam": ""
    },
    "tcp": {
        "no_delay": true,
        "keep_alive": true,
        "fast_open": false,
        "fast_open_qlen": 20
    },
    "mysql": {
        "enabled": false,
        "server_addr": "127.0.0.1",
        "server_port": 3306,
        "database": "trojan",
        "username": "trojan",
        "password": ""
    }
}

 

修改 /usr/local/nginx/nginx.conf 文件,在 http 字段添加如下代码

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

 

vhost 目录里面的虚拟主机配置文件,删除 443 配置,只保留 80 端口配置。

重启  lnmp nginx restart

创建 Trojan 自启服务

Debian9 系统找到/lib/systemd/system/目录,创建trojan.service文件,并设置775权限。代码如下

[Unit]  
Description=trojan  
After=network.target  
   
[Service]  
Type=simple  
PIDFile=/usr/src/trojan/trojan/trojan.pid
ExecStart=/usr/src/trojan/trojan -c "/usr/src/trojan/server.conf"  
ExecReload=  
ExecStop=kill -9   
PrivateTmp=true  
   
[Install]  
WantedBy=multi-user.target

设置启动 Trojan 服务

systemctl start trojan.service #启动 Trojan

systemctl enable trojan.service #设置 Trojan 服务开机自启

systemctl stop trojan.service #停止 Trojan

检查是否启动成功
ps aux | grep trojan | grep -v grep

或者用 netstat -lnp 命令查看端口使用情况。

 

下载 Trojan 客户端软件

https://github.com/trojan-gfw/trojan/releases/download/v1.14.1/trojan-1.14.1-win.zip

把服务器上的 fullchain.crt 证书放到 本地 Trojan 客户端文件夹,重命名为fullchain.cer。

修改本地电脑 Trojan 文件夹里面的config.json文件,域名和密码。

运行 start.bat 启动小木马。

打开任务管理器,结束trojan进程,关闭小木马。

分享到:

0 条评论

昵称

沙发空缺中,还不快抢~