pfSense配置trojan-go教程

本文介绍在pfSense中设置trojan-go代理的方法 。前提条件:一个域外的服务器,申请了域名并指向服务器。下面介绍配置过程。

本文所使用的软件版本为pfSense plus 22.05中文定制版。

服务端搭建

服务器安装常见的Linux系统,根据网上的教程配置好trojan-go服务端。也可以使用以下一键脚本来安装:

curl -O https://raw.githubusercontent.com/jinwyp/one_click_script/master/trojan_v2ray_install.sh && chmod +x ./trojan_v2ray_install.sh && ./trojan_v2ray_install.sh

出现菜单后,找到安装trojan-go的菜单选项,选择后根据提示进行操作。注意,端口不要使用默认的443,选其他不常使用的端口,以避免不可预知的问题。

服务器配置完成以后,请在Windows或mac客户端测试服务器是否正常,以保证后续配置使用一切顺利。

pfSense配置

配置pfSense防火墙,设置好DHCP、DNS及防火墙规则,确保能正常上网。

下载基于Freebsd系统的trojan-go程序,文件名:trojan-go-freebsd-amd64.zip,解压缩后将所有文件上传到/root/trojan目录。

1、修改配置文件

参考/root/trojan/example/client.yaml文件内容,修改配置文件,并将改好的client.yaml文件复制到/root/trojan目录。也可以参照下面的文本内容进行修改:

run-type: client
local-addr: 192.168.101.253
local-port: 1088
remote-addr: xxx.com
remote-port: 8443
password:
- "5f7f1eb128"
ssl:
sni: xxx.com
mux:
enabled: true
router:
enabled: true
bypass: ['geoip:cn', 'geoip:private', 'geosite:cn', 'geosite:private']
block: ['geosite:category-ads']
proxy: ['geosite:geolocation-!cn']
default_policy: proxy
geoip: /root/trojan/geoip.dat
geosite: /root/trojan/geosite.dat
websocket:
enabled: true
path: "/d2b56619"
host: "xxx.com"

根据服务端和pfSense防火墙配置,修改标红区域。其中”local_addr”为防火墙的LAN地址,”local_port”为防火墙本地代理使用的端口。

2、赋予程序执行权限

chmod +x /root/trojan/trojan-go

3、启动trojan-go

执行以下命令启动:

nohup /root/trojan/trojan-go -config /root/trojan/client.yaml

4、测试代理

客户端设置代理,代理地址和端口填写客户端配置文件中设置的值,本示例如下图所示:

设置代理以后,打开浏览器检查是否可以正常访问网络。

5、添加开机启动命令

安装shellcmd插件,并添加以下启动命令:

nohup /root/trojan/trojan-go -config /root/trojan/client.yaml > /dev/null 2>&1 &

重启以后,测试网络访问是否正常。

至此,配置完成。

感谢群友Deleted协助完成本教程。

相关文章:

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注