lala.im:Trojan：一个伪装成HTTPS的代理工具

原文地址：https://lala.im/4346.html，請支持原作者！該處僅作轉載。

昨天在TG上面和一个老哥吹水，无意间老哥发给我一个Gayhub的链接，看这个项目名字觉得有点牛逼，打开看了一下，好像确实有那么点意思~
这个trojan主要是可以伪装成HTTPS的正常流量绕过GFW的检测，实现爬梯功能。当然某些情况下也能帮助你解决QoS的问题。
本来我想着应该很好在CentOS上安装的吧，结果看了wiki半天，CentOS呢？怎么木有？各种各样的系统都支持唯独不支持CentOS？这波操作秀的秀的，没办法，自己那股倔劲上来了，我非要把这个装到CentOS上面去。
因为这个程序开发用到的很多依赖版本都很新，CentOS上面支持的版本都过于老旧，所以很遗憾几乎所有的软件都需要靠编译来安装。
好吧，然后就是下面的各种折腾了，这里记录一下过程。。。
首先，如果你也想和我一样把这个trojan装到CentOS7上面的话，你需要准备下面几样东西：
1.一个域名解析到你的VPSIP上（trojan连接需要使用域名）\n2.一台内存大于1GB的VPS（编译软件需要）
更新系统：

yum -y update

把系统自带的openssl/cmake卸载掉。

yum -y remove openssl openssl-devel cmake

安装EPEL源：

yum -y install epel-release

安装开发工具包：

yum -y groupinstall "Development Tools"

安装certbot用于签发SSL证书：

yum -y install certbot

安装编译openssl/cmake/boost所需的依赖：

yum -y install wget git libtool perl-core zlib-devel bzip2-devel python-devel

首先编译安装openssl：

cd
wget https://www.openssl.org/source/openssl-1.1.1.tar.gz
tar -xzvf openssl-1.1.1.tar.gz
cd openssl-1.1.1
./config --prefix=/usr/local/openssl --openssldir=/usr/local/openssl shared zlib
make
make test
make install

完成之后新建一个动态连接库文件：

vi /etc/ld.so.conf.d/openssl-1.1.1.conf

写入：

/usr/local/openssl/lib

另其生效：

ldconfig -v

接着配置环境变量，新建一个配置文件：

vi /etc/profile.d/openssl.sh

写入：

pathmunge /usr/local/openssl/bin

这样openssl就安装完成了，使用如下命令查看一下版本号：

openssl version

如图所示是最新版本1.1.1：

接下来编译安装cmake，这个比较容易没什么坑：

cd
wget https://cmake.org/files/v3.12/cmake-3.12.3.tar.gz
tar -xzvf cmake-3.12.3.tar.gz
cd cmake-3.12.3
./bootstrap
gmake
gmake install

最后来编译安装boost，这个玩意比较耗时间，机器性能好的话，30分钟左右吧：

cd
wget https://dl.bintray.com/boostorg/release/1.68.0/source/boost_1_68_0.tar.gz
tar -xzvf boost_1_68_0.tar.gz
cd boost_1_68_0
./bootstrap.sh --prefix=/usr/local/include/boost
./b2
./b2 install

现在终于可以编译安装trojan了：

cd
git clone https://github.com/trojan-gfw/trojan.git
cd trojan
mkdir build && cd build/
cmake .. -DENABLE_MYSQL=OFF -DENABLE_SSL_KEYLOG=ON -DFORCE_TCP_FASTOPEN=ON -DSYSTEMD_SERVICE=AUTO -DOPENSSL_ROOT_DIR=/usr/local/openssl -DBOOST_INCLUDEDIR=/usr/local/include/boost/include
make

如果一切正常，那么你将看到类似下图的输出：

现在给你的域名申请一枚Let’s Encrypt的SSL证书（example.com替换成你的域名）：

certbot certonly --standalone -d example.com

申请成功之后证书的路径如下：

/etc/letsencrypt/live/example.com/fullchain.pem
/etc/letsencrypt/live/example.com/privkey.pem

现在我们复制编译好的trojan二进制文件到usr/local/bin：

cp trojan /usr/local/bin/

接着复制trojan的systemd服务文件：

cp trojan.service /etc/systemd/system/

然后新建一个trojan配置文件存放目录：

mkdir -p /usr/local/etc/trojan

新建配置文件：

vi /usr/local/etc/trojan/config.json

写入如下的配置内容（你需要根据自己的信息来修改）：

{
    "run_type": "server",
    "local_addr": "0.0.0.0",
    "local_port": 443,
    "remote_addr": "127.0.0.1",
    "remote_port": 80,
    "password": [
        "设置一个密码"
    ],
    "log_level": 1,
    "ssl": {
        "cert": "/etc/letsencrypt/live/example.com/fullchain.pem",
        "key": "/etc/letsencrypt/live/example.com/privkey.pem",
        "key_password": "",
        "cipher": "ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256",
        "prefer_server_cipher": true,
        "alpn": [
            "http/1.1"
        ],
        "reuse_session": true,
        "session_ticket": false,
        "session_timeout": 600,
        "plain_http_response": "",
        "curves": "",
        "dhparam": ""
    },
    "tcp": {
        "no_delay": true,
        "keep_alive": true,
        "fast_open": true,
        "fast_open_qlen": 20
    },
    "mysql": {
        "enabled": false,
        "server_addr": "127.0.0.1",
        "server_port": 3306,
        "database": "trojan",
        "username": "trojan",
        "password": ""
    }
}

OK，现在就可以尝试启动trojan了：

systemctl daemon-reload
systemctl start trojan.service

设置开机启动：

systemctl enable trojan.service

查看运行状态：

systemctl status trojan.service

如果一切正常，你将可以看到类似下图信息：

现在把系统的防火墙关闭：

systemctl stop firewalld.service
systemctl disable firewalld.service

服务端至此就部署完成了，接下来是客户端，Win客户端已经有现成的exe了，下载下来直接用即可，不过还是得先配置客户端文件：

{
    "run_type": "client",
    "local_addr": "127.0.0.1",
    "local_port": 10800,
    "remote_addr": "你的域名",
    "remote_port": 443,
    "password": [
        "你的密码"
    ],
    "append_payload": true,
    "log_level": 1,
    "ssl": {
        "verify": true,
        "verify_hostname": true,
        "cert": "",
        "cipher": "ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305-SHA256:ECDHE-RSA-CHACHA20-POLY1305-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES256-SHA:RSA-AES128-GCM-SHA256:RSA-AES256-GCM-SHA384:RSA-AES128-SHA:RSA-AES256-SHA:RSA-3DES-EDE-SHA",
        "sni": "",
        "alpn": [
            "h2",
            "http/1.1"
        ],
        "reuse_session": true,
        "session_ticket": false,
        "curves": ""
    },
    "tcp": {
        "no_delay": true,
        "keep_alive": true,
        "fast_open": false,
        "fast_open_qlen": 20
    }
}

以上配置保存到软件根目录下的config.json内即可，不过需要你注意的是：
1.我为了避免这个和SSR的冲突，我把本地端口监听改成了10800，如果你不需要可以改成1080，反正这个随你自行发挥。
2.密码填写你服务端上password字段设置的密码而不是key_password，此外key_password这个字段也可以不设置留空。
3.域名直接填写你的域名地址，不要带什么http/www这些。
设置完成之后，打开你的CMD或者PowerShell，进入到软件的目录运行软件即可：

这样trojan就和服务端建立好连接了，现在你只需要把需要爬梯的软件代理设置成本地的地址即可，比如在Chrome的插件内这样设置：

测试了一下油管，感觉这个协议有点飘：

另外这个软件还有一个比较骚气的功能，它默认是监听443端口，并且任何除此软件之外的协议访问443都会跳转到80端口，也就是说你可以利用Nginx在80端口上搭建一个页面或是网站，其他人访问你这个443端口就会跳到你设置的页面。这里就不多介绍了，我个人没什么需求。。。
最后，如果你装不起来就去用Debian或者Ubuntu吧，那里有现成的二进制包。