老徐自己的服务器在北京某机房,偶尔心血来潮需要拉取github代码就显得非常的不方便。Trojan是个好东西也非常的好用,老徐在桌面端一直是使用qv2ray客户端软件,在服务器端Trojan仅仅只提供socks协议代理,在某些情况下还是http协议代理比较方便。本篇介绍一下在服务器端安装基于Docker的Trojan客户端并且提供socks和http协议的代理服务。
创建数据卷
docker volume create trojan_data
部署Trojan
docker run -itd \ --name trojan \ --hostname trojan \ --restart=always \ -e REMOTE_ADDR="你自己的服务器地址" \ -e PASSWORD="你自己的密码" \ -v trojan_data:/trojan \ -v /etc/localtime:/etc/localtime \ -v /var/run/docker.sock:/var/run/docker.sock \ --net=docker-network \ --ip=172.19.0.8 \ andyzhshg/trojan-privoxy:latest
这里需要注意一下--net以及--ip指令,需要替换成你们自己创建的网络或者干脆把那两行删掉也行。老徐自己的服务器偶尔会重启,由于Docker不保证每一个容器的启动顺序和分配IP的顺序,所以老徐手动指定了网络和IP。
忽略验证证书
{
"run_type": "client",
"local_addr": "127.0.0.1",
"local_port": 1080,
"remote_addr": "example.com",
"remote_port": 443,
"password": [
"password1"
],
"log_level": 1,
"ssl": {
"verify": false,
"verify_hostname": false,
"cert": "",
"cipher": "ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA:AES128-SHA:AES256-SHA:DES-CBC3-SHA",
"cipher_tls13": "TLS_AES_128_GCM_SHA256:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_256_GCM_SHA384",
"sni": "",
"alpn": [
"h2",
"http/1.1"
],
"reuse_session": true,
"session_ticket": false,
"curves": ""
},
"tcp": {
"no_delay": true,
"keep_alive": true,
"reuse_port": false,
"fast_open": false,
"fast_open_qlen": 20
}
}Docker Trojan客户端容器默认需要验证证书,如果你和老徐一样不需要验证证书那就自己动手修改配置吧。
配置文件
vim /var/lib/docker/volumes/trojan_data/_data/examples/client.json-example
食用方法
安装proxychains4
yum -y install proxychains4
修改proxychains4配置
vim /etc/proxychains.conf
添加代理
socks5 172.19.0.8 1086
IP地址为你自己容器的IP和端口
写在最后
这款Docker Trojan客户端容器由网上某位大神封装,在文末我会附上他的Github地址,如果你对这个项目比较感兴趣也可以给个star以资鼓励。