自建科学上网节点 trojan-go + websocket + cdn & cloudflare warp

简要说明

本教程基于trojan协议进行科学上网， 通过Cloudflare提供的相关服务实现节点流畅使用，不被封， 还可以看奈飞~

准备工作

• Freenom账号 -> 用途： 注册免费域名进行使用
• Cloudflare账号 -> 用途： 对域名DNS解析， 流量走CDN服务
• VPS一台， 注意服务器防火墙端口要配好， 相关端口需要开放

(第一步) 域名操作

Freenom的官方网址: https://www.freenom.com/
Cloudflare的官方网址： https://www.cloudflare.com/

注意： 打开Freenom官网浏览器需要开无痕浏览进行访问， 否则很有可能注册免费域名失败！ 如果你申请注册域名失败可以重开一个无痕浏览窗口进行访问， 或者一起更换个IP访问网站， 无论你更不更换IP都要无痕浏览访问！

当你在Freenom注册好一个免费域名之后， 点击页面右上方Services，再点击My Domains, 就能看到刚注册好的域名， 再点击对应域名的Manage Domain, 此时会进入到对应域名的管理页面，这时候需要配置好Nameservers以便指向Cloudflare， 点击Management Tools， 再点击Nameservers -> Use custom nameservers (enter below), 如下图， 需要填写1和2就好了

那Nameserver 1 和 Nameserver 2该怎么填呢？ 需要进入到Cloudflare网站把你刚注册好的域名加入进去， 然后选择Free方案， 再根据提示进行操作， 如果你没配Cloudflare Nameserver， 他会提示你进行配置， 并给出Nameserver 1 和 Nameserver 2， 此时你先粘贴到Freenom进行配置， 刚配置完不一定立马生效， 需要等几分钟， 再去刷新Cloudflare网站

当Nameserver配置完毕后， 需要再配置下DNS解析， 点击Add record新增一条记录
添加记录参考配置:

Type： A
Name: @
Content: 你的VPS IP
Proxy status: 关闭， **如果你想走CDN再点击开启！**

(第二步) VPS安装 trojan-go + websocket

科学上网第一要素： 确保VPS IP能够直连， 能够连通， 你可以打开你的电脑终端， 输入 ping 你的IP命令，测试丢包率， 连接情况！ 如果你的IP连接失败， 丢包率异常高需要联系你的VPS客服换一个IP！

连接你的VPS， 你可以使用Finalshell或者MobaXterm进行连接

当我们连接好服务器之后， 直接使用一键安装脚本安装好trojan-go + websocket, 在你的VPS上执行以下命令

bash <(curl -sSL "https://raw.githubusercontent.com/veip007/hj/main/trojan-go.sh")

执行完命令会出现下图：

我们选择2， 安装trojan-go + ws， 然后根据提示输入对应信息, 以下信息是给你的参考

伪装域名直接填写刚才注册好的域名网址， 比如你注册的是pqpqpq.tk， 那就填写pqpqpq.tk
反代站点可以填写 https://github.com
ws(websocket)路径可以填写 /connect 当然了， 你可以使用默认的
bbr需要开启， 开启完需要重启VPS， 不然不会生效！注意！

这时候还未结束， VPS虽然已经安装了， 但CDN还没开， 这时候需要去Cloudflare网站进入DNS管理， 把Proxy status点击开启， 开启完需要等待几分钟才会生效！

CDN的作用： 防止VPS IP被封， 因为这时候我们的流量全部打到了Cloudflare， 他会替我们转发流量到VPS， 这里的逻辑是没用CDN之前 客户端 -> 防火墙(GFW) -> VPS， 加了之后是客户端 -> 防火墙(GFW) -> Cloudflare CDN -> VPS， Cloudflare直接与防火墙打交道了， 我们的真实VPS IP隐藏掉了

(第三步) 连接节点使用

因为每个人使用的科学上网App不同， 需要用到的配置文件也不同， 这里就不过多赘述了， 需要自行谷歌查询编写对应的配置文件

(最后) 支持刷奈飞， 利用Cloudflare WARP

这个最后一步并不是非要安装， 你可以根据需要进行安装

Github开源项目: https://github.com/fscarmen/warp, 推荐自行查看此项目运行对应命令

WARP好处

• 解锁奈飞流媒体
• 避免 Google 验证码或是使用 Google 学术搜索
• 可调用 IPv4 接口，使青龙和V2P等项目能正常运行
• 由于可以双向转输数据，能做对方VPS的跳板和探针，替代 HE tunnelbroker
• 能让 IPv6 only VPS 上做的节点支持 Telegram
• IPv6 建的节点能在只支持 IPv4 的 PassWall、ShadowSocksR Plus+ 上使用

首次安装推荐Warp 双栈(IPv4 + IPv6)， 运行以下命令:

wget -N https://raw.githubusercontent.com/fscarmen/warp/main/menu.sh && bash menu.sh d

简单说下为什么需要WARP， 他可以让你的VPS的IPv4 或者 IPv6流量出口走Cloudflare， 这样就相当于使用Cloudflare的IP去访问谷歌， 访问国外网站， 这样也更安全， 毕竟我们的流量出口已经不是走VPS的IP了

Cloudflare提供的IP是非常干净且可信任的， 举个例子： 本来你用VPS的IP去访问谷歌搜索， 很有可能弹出验证码让你输入， 但走了Cloudflare的IP就不会再弹了