Home
Packages
Forums
Wiki
GitLab
Security
AUR
Download
コンテンツにスキップ
メインメニュー
メインメニュー
サイドバーに移動
非表示
案内
メインページ
目次
コミュニティに貢献
最近の出来事
おまかせ表示
特別ページ
交流
ヘルプ
貢献
最近の更新
最近の議論
新しいページ
統計
リクエスト
ArchWiki
検索
検索
表示
アカウント作成
ログイン
個人用ツール
アカウント作成
ログイン
Trojanのソースを表示
ページ
議論
日本語
閲覧
ソースを閲覧
履歴を表示
ツール
ツール
サイドバーに移動
非表示
操作
閲覧
ソースを閲覧
履歴を表示
全般
リンク元
関連ページの更新状況
ページ情報
表示
サイドバーに移動
非表示
←
Trojan
あなたには「このページの編集」を行う権限がありません。理由は以下の通りです:
この操作は、次のグループに属する利用者のみが実行できます:
登録利用者
。
このページのソースの閲覧やコピーができます。
[[Category:プロキシサーバー]] [[en:Trojan]] [https://trojan-gfw.github.io/trojan/ Trojan] は金盾の突破を補助する特定不可能なシステムです。プロキシクライアントと[[プロキシ設定|プロキシサーバー]]から構成されます。 == インストール == Trojan は {{Pkg|trojan}} パッケージで[[インストール]]することができます。 == 設定 == Trojan は適切に設定を行わないと動作しません。設定フォーマットとしては [[Wikipedia:ja:JSON|JSON]] が使われます。設定は全て {{ic|/etc/trojan/}} で行います。設定ファイルの各フィールドの詳しい説明は [https://trojan-gfw.github.io/trojan/config こちら] を参照。また、便利な設定ジェネレータが [https://trojan-gfw.github.io/trojan-config-gen/ こちら] に存在します。 === クライアント === クライアントの設定例: {{hc|/etc/trojan/config.json|{ "run_type": "client", "local_addr": "127.0.0.1", "local_port": 1080, "remote_addr": "example.com", "remote_port": 443, "password": ["password1"], "append_payload": true, "log_level": 1, "ssl": { "verify": true, "verify_hostname": true, "cert": "", "sni": "example.com", "alpn": [ "h2", "http/1.1" ], "reuse_session": true, "curves": "", "sigalgs": "" }, "tcp": { "keep_alive": true, "no_delay": true, "fast_open": true, "fast_open_qlen": 5 } } }} === サーバー === サーバーの設定例: {{hc|/etc/trojan/config.json|{ "run_type": "server", "local_addr": "0.0.0.0", "local_port": 443, "remote_addr": "127.0.0.1", "remote_port": 80, "password": [ "password1", "password2" ], "log_level": 1, "ssl": { "cert": "/path/to/certificate.crt", "key": "/path/to/private.key", "key_password": "", "cipher": "ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384", "prefer_server_cipher": true, "alpn": [ "http/1.1" ], "reuse_session": true, "session_timeout": 300, "curves": "", "sigalgs": "", "dhparam": "" }, "tcp": { "keep_alive": true, "no_delay": true, "fast_open": true, "fast_open_qlen": 5 } } }} ==== TLS 証明書 ==== Trojan を使うには [[Wikipedia:Transport_Layer_Security|TLS]] 証明書と秘密鍵が必要です。[[Let's Encrypt]] のフリー証明書を使うか [https://www.ibm.com/support/knowledgecenter/en/SSWHYP_4.0.0/com.ibm.apimgmt.cmc.doc/task_apionprem_gernerate_self_signed_openSSL.html こちら] に書かれているように自己署名証明書を使うことができます (非推奨)。用意できたら {{ic|cert}}, {{ic|key}}, {{ic|key_password}} フィールドを適用に設定してください。 ==== TCP Fast Open ==== サーバー側で [[Wikipedia:TCP_Fast_Open|TCP Fast Open]] を使うには、以下のようにオンにする必要があります: # echo 3 > /proc/sys/net/ipv4/tcp_fastopen ==== 偽装 ==== Trojan サーバーは TLS 上で他のサービスに偽装することができ、アクティブ測定を回避できます。例えば、[[nginx]] で[[ウェブサーバー]]を立ち上げて {{ic|remote_addr}} と {{ic|remote_port}} フィールドをサーバーのアドレスとポートに設定してください。 == 実行 == === Systemd サービス === Trojan は {{ic|trojan.service}} と {{ic|trojan@.service}} で制御できます。例えば、設定ファイル {{ic|/etc/trojan/xxx.json}} を使って Trojan を[[起動]]・[[有効化]]したい場合: # systemctl start trojan@xxx # systemctl enable trojan@xxx {{ic|/etc/trojan/config.json}} を使用する場合: # systemctl start trojan # systemctl enable trojan === 手動 === Trojan は以下のコマンドを使ってシェルで起動することもできます: $ trojan /etc/trojan/config.json {{ic|/etc/trojan/config.json}} は他の設定ファイルに置き換えることができます。Trojan はログを[[Wikipedia:ja:標準ストリーム#標準エラー出力 (stderr)|標準エラー]]に出力するため、ログを記録したい場合はリダイレクトしてください == 参照 == * [https://github.com/trojan-gfw/trojan GitHub プロジェクト]
このページで使用されているテンプレート:
テンプレート:Hc
(
ソースを閲覧
)
テンプレート:Ic
(
ソースを閲覧
)
テンプレート:META Related articles start
(
ソースを閲覧
)
テンプレート:Pkg
(
ソースを閲覧
)
テンプレート:Related
(
ソースを閲覧
)
テンプレート:Related articles end
(
ソースを閲覧
)
テンプレート:Related articles start
(
ソースを閲覧
)
Trojan
に戻る。
検索
検索
Trojanのソースを表示
話題を追加