Trojan

プロキシトラフィックを標準的な HTTPS アクセスに偽装し、標準で TLS を使用するため、現時点で誤検知率が低く安定性の高いプロトコルの一つです。

設定例

config.yaml YAML
proxies:
  - name: "trojan"
    type: trojan
    server: server
    port: 443
    password: yourpsk
    udp: true

    sni: example.com
    client-fingerprint: random
    skip-cert-verify: true

    network: tcp

フィールドの説明

password必須

Trojan サーバーのパスワード。平文で送信されますが、これは Trojan プロトコルの設計の一部です(TLS による保護に依存しています)。

networkオプション

トランスポート層。ws/grpc に対応し、未指定の場合はデフォルトで tcp になります。詳細はトランスポート層設定を参照。sni などはTLS フィールドに含まれます。

ss-opts(trojan-go 互換)

旧バージョンの trojan-go では、Trojan の外側にさらに Shadowsocks AEAD 暗号化を重ねることができます。お使いのノードがこの組み合わせの場合は、追加で有効にする必要があります:

YAML ss-opts
ss-opts:
  enabled: true
  method: aes-128-gcm
  password: "example"
ss-opts.methodオプション

aes-128-gcm/aes-256-gcm/chacha20-ietf-poly1305 に対応。ほとんどの最新の Trojan ノードではこの層は不要なので、そのままスキップして構いません。