文档 配置 Trojan

Trojan

把代理流量伪装成标准 HTTPS 访问,天然带 TLS,是目前误报率较低、稳定性较好的协议之一。

配置示例

config.yaml YAML
proxies:
  - name: "trojan"
    type: trojan
    server: server
    port: 443
    password: yourpsk
    udp: true

    sni: example.com
    client-fingerprint: random
    skip-cert-verify: true

    network: tcp

字段说明

password必须

Trojan 服务器密码,明文传输是 Trojan 协议设计里的一部分(依赖 TLS 保护)。

network可选

传输层,支持 ws/grpc,不填默认 tcp,见传输层配置sni 等属于TLS 字段

ss-opts(兼容 trojan-go)

老版本 trojan-go 支持在 Trojan 外面再叠一层 Shadowsocks AEAD 加密,如果你的节点是这种搭配,需要额外开启:

YAML ss-opts
ss-opts:
  enabled: true
  method: aes-128-gcm
  password: "example"
ss-opts.method可选

支持 aes-128-gcm/aes-256-gcm/chacha20-ietf-poly1305。绝大多数现代 Trojan 节点不需要这层,直接跳过即可。