Trojan 的思路很简单:把代理流量伪装成标准 HTTPS,未授权访问就回落到一个真实网站。配置项少、稳定省心,是"有域名+证书、只想要简单"的经典选择。本文用 Xray 搭建(兼容 Trojan 协议)。
一、准备
- 一个域名解析到服务器。
- 已申请该域名的 TLS 证书(acme.sh 或宝塔一键)。
二、安装 Xray
bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install三、服务端配置
/usr/local/etc/xray/config.json:
{
"inbounds": [
{
"port": 443,
"protocol": "trojan",
"settings": {
"clients": [ { "password": "设一个强密码" } ],
"fallbacks": [ { "dest": 80 } ]
},
"streamSettings": {
"network": "tcp",
"security": "tls",
"tlsSettings": {
"certificates": [
{
"certificateFile": "/etc/ssl/your.domain.com.crt",
"keyFile": "/etc/ssl/your.domain.com.key"
}
]
}
}
}
],
"outbounds": [ { "protocol": "freedom" } ]
}fallbacks 把非 Trojan 流量回落到本机 80 端口的网站,让端口看起来就是个普通 HTTPS 站。
四、启动与放行
systemctl enable --now xray
systemctl restart xray
ufw allow 443/tcp五、客户端配置
- 地址:
your.domain.com,端口:443,协议:trojan - 密码:服务端设的 password,SNI:你的域名,传输:tcp + tls
六、验证
systemctl status xray
# 浏览器直接访问 https://your.domain.com 应看到回落的网站,说明伪装正常
curl -I https://your.domain.com小结:四种方案各有侧重——抗封锁优先 VLESS+Reality,套 CDN 隐藏 IP 用 VMess+WS+TLS,弱网求快上 Hysteria2,求简单稳定用 Trojan。按线路和需求挑一个即可,没必要全开。