历史潮流浩浩荡荡,顺之则昌,逆之则亡。——孙中山

在服务器中部署Docker Trojan

容器技术 徐承恩 424℃

老徐自己的服务器在北京某机房,偶尔心血来潮需要拉取github代码就显得非常的不方便。Trojan是个好东西也非常的好用,老徐在桌面端一直是使用qv2ray客户端软件,在服务器端Trojan仅仅只提供socks协议代理,在某些情况下还是http协议代理比较方便。本篇介绍一下在服务器端安装基于Docker的Trojan客户端并且提供socks和http协议的代理服务。

创建数据卷

docker volume create trojan_data

部署Trojan

docker run -itd \
 --name trojan \
 --hostname trojan \
 --restart=always \
 -e REMOTE_ADDR="你自己的服务器地址" \
 -e PASSWORD="你自己的密码" \
 -v trojan_data:/trojan \
 -v /etc/localtime:/etc/localtime \
 -v /var/run/docker.sock:/var/run/docker.sock \
 --net=docker-network \
 --ip=172.19.0.8 \
 andyzhshg/trojan-privoxy:latest

这里需要注意一下--net以及--ip指令,需要替换成你们自己创建的网络或者干脆把那两行删掉也行。老徐自己的服务器偶尔会重启,由于Docker不保证每一个容器的启动顺序和分配IP的顺序,所以老徐手动指定了网络和IP。

忽略验证证书

{
    "run_type": "client",
    "local_addr": "127.0.0.1",
    "local_port": 1080,
    "remote_addr": "example.com",
    "remote_port": 443,
    "password": [
        "password1"
    ],
    "log_level": 1,
    "ssl": {
        "verify": false,
        "verify_hostname": false,
        "cert": "",
        "cipher": "ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA:AES128-SHA:AES256-SHA:DES-CBC3-SHA",
        "cipher_tls13": "TLS_AES_128_GCM_SHA256:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_256_GCM_SHA384",
        "sni": "",
        "alpn": [
            "h2",
            "http/1.1"
        ],
        "reuse_session": true,
        "session_ticket": false,
        "curves": ""
    },
    "tcp": {
        "no_delay": true,
        "keep_alive": true,
        "reuse_port": false,
        "fast_open": false,
        "fast_open_qlen": 20
    }
}

Docker Trojan客户端容器默认需要验证证书,如果你和老徐一样不需要验证证书那就自己动手修改配置吧。

配置文件

vim /var/lib/docker/volumes/trojan_data/_data/examples/client.json-example

食用方法

安装proxychains4

yum -y install proxychains4

修改proxychains4配置

vim /etc/proxychains.conf

添加代理

socks5  172.19.0.8 1086

IP地址为你自己容器的IP和端口

写在最后

这款Docker Trojan客户端容器由网上某位大神封装,在文末我会附上他的Github地址,如果你对这个项目比较感兴趣也可以给个star以资鼓励。

https://github.com/andyzhshg/trojan-privoxy

转载请注明:思码老徐 » 在服务器中部署Docker Trojan

喜欢 (53)