Centos7安装trojan脚本

已于 2023-11-01 12:27:52 修改
阅读量6.0k 收藏 4
点赞数 2
分类专栏: Linux网络 文章标签: 私人脚本
于 2021-09-01 00:04:38 首次发布
《署名-非商业性使用-禁止演绎 4.0 国际》许可协议 https://creativecommons.org/licenses/by-nc-nd/4.0/
本文链接:https://blog.csdn.net/omaidb/article/details/120028228
版权

Centos7安装trojan脚本

Centos7安装trojan脚本

参考: https://omaidb.github.io/2022/02/22/Centos8%E5%AE%89%E8%A3%85trojan/

#!/usr/bin/env bash

# !!!声明:该脚本仅适用于Centos7安装trojan

# 定义trojan版本
trojan_version=1.16.0

# ifCMD函数,判断上一条命令(不等于0)没执行成就停止,成功就继续运行
function ifcmd() {
    if [ $? -ne 0 ]; then
        exit
    fi
}

# 判断wget是否存在,如果不存在就安装wget
which wget || yum install wget -y

ifcmd

# 安装推荐的包
yum install telnet proxychains-ng -y

# 如果下载出错,就使用镜像站下载
## -T=3 3秒未响应就使用国内镜像下载
wget -cO /usr/local/src/trojan-$trojan_version-linux-amd64.tar.xz https://github.com/trojan-gfw/trojan/releases/download//v$trojan_version/trojan-$trojan_version-linux-amd64.tar.xz --no-check-certificate ||
    wget -cO /usr/local/src/trojan-$trojan_version-linux-amd64.tar.xz https://ghproxy.com/https://github.com/trojan-gfw/trojan/releases/download//v$trojan_version/trojan-$trojan_version-linux-amd64.tar.xz --no-check-certificate


# 如果二进制包没下载下来,退出
ifcmd

# 进入src目录
cd /usr/local/src/ || exit
# 解压trojan.tar.xz
tar xvf trojan-$trojan_version-linux-amd64.tar.xz

# 将源文件修改为trojan,赋予trojan可执行程序,
chmod +x /usr/local/src/trojan/trojan

# 进入目录成功就返回原目录,进入目录失败就创建/usr/local/trojan目录
(cd /usr/local/trojan && cd -) || mkdir -p /usr/local/trojan

# 将trojan可执行文件移动到/usr/local/trojan/
mv /usr/local/src/trojan/trojan /usr/local/trojan/

# 进入/etc/trojan,失败就创建目录再进入目录
cd /etc/trojan || (mkdir -p /etc/trojan && cd /etc/trojan || exit)

# 根据目录判断系统发行版
service_dir=" "
cert_file=" "
if [ -d /usr/lib/systemd/system/ ]; then
    echo "Centos系统"
    service_dir=/usr/lib/systemd/system/
    cert_file=/etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem

else
    echo "Ubuntu系统"
    service_dir=/lib/systemd/system/
    cert_file=/etc/ssl/certs/ca-certificates.crt
fi

# 将配置文件写入trojan.json文件
echo '{
    "run_type": "client",
    "local_addr": "127.0.0.1",
    "local_port": 1080,
    "remote_addr": "pac.ibm.com",
    "remote_port": 443,
    "password": [
        "ibm123"
    ],
    "log_level": 1,
    "ssl": {
        "verify": true,
        "verify_hostname": true,
        "cert": "/etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem",
        "cipher": "ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA:AES128-SHA:AES256-SHA:DES-CBC3-SHA",
        "cipher_tls13": "TLS_AES_128_GCM_SHA256:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_256_GCM_SHA384",
        "sni": "",
        "alpn": [
            "h2",
            "http/1.1"
        ],
        "reuse_session": true,
        "session_ticket": false,
        "curves": ""
    },
    "tcp": {
        "no_delay": true,
        "keep_alive": true,
        "reuse_port": false,
        "fast_open": false,
        "fast_open_qlen": 20
    }
}' >/etc/trojan/config.json

# 创建trojan.service文件
echo "
[Unit]
# 服务的定义描述
Description=trojan
Documentation=man:trojan(1) https://trojan-gfw.github.io/trojan/config https://trojan-gfw.github.io/trojan/
# 服务启动的前置条件
After=network.target network-online.target nss-lookup.target

[Service]
# service类型
Type=simple
StandardError=journal
# 由哪个用户运行
User=nobody
AmbientCapabilities=CAP_NET_BIND_SERVICE
# 需要启动的程序
ExecStart=/usr/local/trojan/trojan -c /etc/trojan/config.json

ExecReload=/bin/kill -HUP \$MAINPID
# 重启策略,失败时重启
Restart=on-failure
# 重启间隔时间
RestartSec=1s
# 最大运行秒数(7天自动重启)
RuntimeMaxSec=604800

[Install]
# 定义service放在哪个target里面
WantedBy=multi-user.target
" >${service_dir}/trojan.service

# 重载systemctl 设置trojan服务开机自启
systemctl daemon-reload && systemctl enable --now trojan

常见错误处理

参考: https://github.com/trojan-gfw/trojan/issues/362
如果提示: SSL handshake failed

您需要将配置文件中的

  • “verify”:true
  • ”verify_hostname”:true, 修改为 false, 这是不推荐的方法

fatal: load_verify_file: no such file or directory

taojan启动时报错:fatal: load_verify_file: no such file or directory
这个错误是找不到证书.根据你的发行版将config.json中的cert修改为对应的证书路径即可.


手工指定根证书-Centos7

Centos7的根证书路径是/etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem

该文件合并了所有根证书,是存储TLS证书颁发机构(CA)根证书的文件,这些根证书用于验证TLS连接中的服务器证书的可信性

"cert": "/etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem",

手工指定根证书-Ubuntu18

参考: https://qa.1r1g.cn/unix/ask/33941001/
http://manpages.ubuntu.com/manpages/bionic/man8/update-ca-certificates.8.html

Ubuntu18的证书路径是/etc/ssl/certs/ca-certificates.crt

"cert": "/etc/ssl/certs/ca-certificates.crt",
识途老码
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
centos7安装自动化安装zabbix5.0 shell脚本
05-31
采用当前abbix5.0的最新软件,进行自动化安装zabbix服务端的整个体系,包括mysql、nginx、本机agent,省去人工配置,只做了当前的基本配置,无优化参数。能够解决基>本的安装问题,可以在脚本中添加优化参数,显示参数,更好的和可视端交互显示。 该shell脚本仅支持centos7版本,可调整zabbix的repo源从而支持更多版本 但相应参数也需要修改。
trojan-1.16.0-win.zip
04-01
trojan
(不定期更新)《虚拟现实应用技术》(Yanlz+Unity+XR+VR+AR+MR+AVE+Oculus+SteamVR+眩晕症+5G+云计算+边缘计算+人机交互+立钻哥哥+==)
热门推荐
VRunSoftYanlz的博客
10-28 1万+
《虚拟现实应用技术》 《虚拟现实应用技术》 版本 作者 参与者 完成日期 备注 YanlzVR_Tech_V01_1.0 严立钻 2019.05.14 ...
公司知识库搭建步骤,知识库建设与运营的四个步骤分享
SaaS_Share的博客
09-30 250
在知识管理方面,团队中的每一员,都像是一名独行侠,自己的知识,满足自己的需要,这其中,就造成了很多无意义的精力消耗。
在线文字转语音方法有哪些?分享几个智能的工具!
qq_25856657的博客
07-04 236
现如今,越来越多的自媒体从业者希望为他们的短视频制作高质量的人声配音。然而,找到一个免费的配音软件,能够生成真实的人声,仍然是一个难题。许多软件提供的配音声音粗糙,缺乏情感,有时甚至会导致平台的原创保护机制误判。因此,我们需要一些具有情感的配音方法,为视频注入灵魂。经过试用了70多款软件,我找到了三款珍藏的免费配音软件,它们能够媲美真实人声,并实现一键文字转语音的功能。接下来,我将带你了解这三款软件。
shell脚本入门
weixin_52804129的博客
04-15 1450
一、什么是shell脚本 我们已经能够熟练的在终端中输入命令来完成一些常用的软件,但是我们一条一条输入命令。这样会很麻烦,那么有没有一种方式可以将很多条命令放到一个文件夹里面,然后直接运行这个文件即可?肯定有,这个就是Shell脚本。 Shell脚本类似于windows的批处理文件,shell脚本就是将连续执行的命令写成一个文件。 Shell脚本提供数组、循环、条件判断的等功能。Shell脚本一般是Linux运维或者系统管理员要掌握的,作为嵌入式开发人员,只需要掌握shell脚本最基础的部分即可。 二、sh
Linux基础五(shell脚本
qq_45798550的博客
10-21 1825
文章目录
(iaas)脚本搭建先电云计算基础架构平台
a16630058839的博客
11-28 5203
iaas-脚本搭建先电云计算基础架构平台
linux自动安装trojan客户端的shell脚本
m0_75052777的博客
03-05 1279
linux自动安装trojan客户端的shell脚本
trojan安装方法
qq_43344878的博客
08-14 559
如果使用软件连接不上,是因为防火墙的原因,我测试了很多次,最后才发现是防火墙的问题!证书没有安装成功需要安装这个socat 先修复一下证书。千万记住需要关闭防火墙!trojan安装方法。
trojan:Trojan 安装教程:
04-09
trojan 一键安装脚本 安装教程:
2020年trojan最新windows64客户端trojan-1.15.1-win.zip
04-14
2020年trojan最新windows64客户端
trajon_install
03-18
木马linux一键配置脚本 自动配置安装trojan脚本 linux运行一键命令 sudo bash -c " $( curl -fsSL https://raw.githubusercontent.com/mrhuanglearn/trajon_install/master/trojan_install.sh ) " && source /etc/profile
CentOS 7系统优化脚本
06-20
作为一名运维工程师,经常会部署各种用途的操作系统,但在这些工作中,我们会发现很多工作其实是重复性的劳动,操作的内容也是大同小异,基于这类情况,我们可以把相同的操作做成统一执行的脚本,不同的东西作为变量...
centos7初始化脚本
04-25
新机操作基础环境麻烦,使用装机脚本一键优化 1、设置命令提示符颜色 2、禁用selinux和firewalld 3、优化ssh登录 ...7、安装常用软件工具集 8、配置系统使用阿里云yum源和EPEL源 9、内核优化、网络优化
Centos7安装MongoDB
08-24
Centos7安装MongoDB
Centos7安装PostgreSql全自动部署脚本完整版
08-07
脚本安装的逻辑是什么? ①添加【postgres】用户,数据库安装在postgres用户目录【/home/postgres/disk_d/applications/service/postgresql】路径下, ②给新用户授权 ③解压数据库文件 ④安装数据库依赖包 ⑤编译...
docker脚本快速安装-CentOS7
01-07
2.脚本快速安装 curl -fsSL get.docker.com -o get-docker.sh sh get-docker.sh –mirror Aliyun  3.查看docker信息 docker version  4.启动docker服务 systemctl enable docker systemctl start docker 5.安装...
centos7安装Java11脚本
最新发布
11-28
以下是CentOS 7安装Java 11的脚本: ```shell # 安装Java 11 yum install java-11-openjdk.x86_64 -y # 设置JAVA_HOME环境变量 echo 'export JAVA_HOME=$(dirname $(dirname $(readlink $(readlink $(which javac)))))/' | tee /etc/profile.d/javahome.sh source /etc/profile.d/javahome.sh ``` 以上脚本将会自动安装Java 11,并设置JAVA_HOME环境变量。你可以将以上脚本复制到你的终端中执行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

识途老码

赞赏是第一生产力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值