文件 設定 Trojan

Trojan

把代理流量偽裝成標準 HTTPS 存取,天然帶 TLS,是目前誤判率較低、穩定性較好的協議之一。

設定範例

config.yaml YAML
proxies:
  - name: "trojan"
    type: trojan
    server: server
    port: 443
    password: yourpsk
    udp: true

    sni: example.com
    client-fingerprint: random
    skip-cert-verify: true

    network: tcp

欄位說明

password必須

Trojan 伺服器密碼,明文傳輸是 Trojan 協議設計裡的一部分(依賴 TLS 保護)。

network可選

傳輸層,支援 ws/grpc,不填預設 tcp,見傳輸層設定sni 等屬於TLS 欄位

ss-opts(相容 trojan-go)

舊版本 trojan-go 支援在 Trojan 外面再疊一層 Shadowsocks AEAD 加密,如果你的節點是這種搭配,需要額外開啟:

YAML ss-opts
ss-opts:
  enabled: true
  method: aes-128-gcm
  password: "example"
ss-opts.method可選

支援 aes-128-gcm/aes-256-gcm/chacha20-ietf-poly1305。絕大多數現代 Trojan 節點不需要這層,直接跳過即可。