Trojan-Go 一键脚本部署与多端兼容测试

Trojan-Go 一键脚本部署与多端兼容测试：从零搭建到全平台可用

作为一名长期关注网络安全的IT博主，我最近在帮朋友搭建代理服务时重新测试了Trojan-Go。相比传统VPN，Trojan-Go的流量伪装特性让它在大陆网络环境下表现更加稳定。今天我就分享一个经过实战检验的一键部署方案，并测试了Windows、Android、iOS三大平台的兼容性。

环境准备与脚本选择

在开始前，你需要准备一台境外VPS（推荐香港或日本节点），系统选择Ubuntu 20.04或CentOS 8。经过多次测试，我最终选择了teddysun的trojan-go脚本，这个脚本在GitHub上star数很高，且维护活跃。

# 更新系统并安装wget
apt update && apt upgrade -y
apt install wget -y

一键部署实战过程

下载脚本后直接运行，过程中会提示输入域名和密码。这里有个小技巧：域名一定要提前解析到VPS IP，否则SSL证书申请会失败。

wget https://github.com/teddysun/trojan-go/raw/master/trojan-go.sh
chmod +x trojan-go.sh
./trojan-go.sh

脚本运行完毕后，你会看到类似下面的输出，务必保存这些信息：

Trojan-GO 配置信息：
服务器地址：your_domain.com
端口：443
密码：your_password_here
SNI：your_domain.com

防火墙配置踩坑记录

部署完成后经常遇到连接不上的问题，八成是防火墙没配置好。这是我踩过坑后总结的命令：

# Ubuntu使用ufw
ufw allow 80/tcp
ufw allow 443/tcp
ufw reload

# CentOS使用firewalld
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --permanent --add-port=443/tcp
firewall-cmd --reload

多平台客户端配置测试

我用了三天时间测试了各平台客户端的稳定性，以下是配置要点：

Windows（使用v2rayN）：
在服务器配置中添加trojan节点，地址填域名，端口443，密码填脚本输出的密码。

Android（使用Igniter）：
这是专门为Trojan开发的客户端，配置时要注意在“SNI”字段填写你的域名。

iOS（使用Shadowrocket）：
选择Trojan协议，除了基本配置外，需要在“Host”字段填写域名。

速度测试与优化建议

在晚高峰时段测试，香港服务器到深圳电信的延迟保持在45ms左右，YouTube 4K视频缓冲速度达到8万+。如果发现速度不理想，可以尝试以下优化：

# 开启BBR加速
echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
sysctl -p

总结与注意事项

经过一周的持续测试，这个方案在大陆网络环境下表现稳定。最后提醒几个容易忽略的点：定期更新Trojan-Go版本、备份配置文件、不要在服务端同时运行其他占用443端口的服务。如果遇到连接问题，首先检查域名解析和防火墙设置，这两个是最常见的故障点。