节点搭建系列(4)：目前最好的翻墙协议？史上最详细trojan协议原理解析与实战搭建，流量伪装成https实现绕过防火墙探测进行科学上网。彻底弄明白什么是网站证书、什么是TLS/SSL

请打开字幕观看，你的点赞转发是我的最大动力！感谢大家的支持！
目前最稳定的科学上网方式仍然是将流量伪装成https，本节给大家科普了什么是http(s)/tls(ssl)/网站证书/公钥/私钥/非对称加密，以及他们在搭建trojan节点时起到的作用，任何只要带有tls的节点类型都离不开上述的知识(比如vmess+tls+ws)

专线机场推荐：https://b.m123.org
高速线路VPS推荐：https://d.m123.org

=====节点搭建=====
最安全、最稳定的节点搭建方式，零基础保姆级手把手教学，保证新手小白也能学会
视频教程：   • 【零基础】2024最新保姆级纯小白节点搭建教程，人人都能学会，目前最简单、...  

====跨境电商====
使用国外朋友家的住宅IP：   • 【全网首发】Xray通过反向代理使用别人的家庭宽带住宅IP、手机移动网络I...  
高质量住宅IP推荐：https://t.m123.org
专线中转推荐：https://g.m123.org
跨境加速中转技巧：   • 【专线中转】任何节点秒变专线，复活被墙节点且永不被墙，跨境电商、运营tik...  
socks动态ip代理：https://ip.m123.org
指纹浏览器推荐：https://zw.m123.org
浏览器指纹科普：   • 账号注册经常被风控？浏览器多开防串号，让账号环境完美隔离！浏览器指纹检测原...  

====合租推荐====
奈飞合租推荐：https://nt.m123.org
免翻墙ChatGPT plus：https://gpt.m123.org
9.3折优惠码：BLL93
(一)奈飞科普：   • 【新手科普】中国大陆用户观看奈飞的必要条件，什么是解锁奈飞？什么是原生IP...  
(二)奈飞解锁：   • 奈飞解锁方式大全，原生IP解锁、二级代理解锁、WARP解锁、DNS劫持解锁...  
(三)奈飞劫持：   • 【全网首发】连接节点就能免费观看奈飞？！速蛙云跑路了，可以把福利社留下，免...  

====软路由系列教程====
【软路由篇一】   • 【建议收藏】一个视频讲清楚家庭网络通信流程，折腾软路由前必看的计算机网络通...  
【软路由篇二】   • 【从零开始】最详细的新手入门软路由指南，家庭全设备科学上网看这篇就够了！什...  
【软路由篇三】   • 【家庭分流】最详细旁路由配置指南，什么是旁路由？旁路由解决了什么问题？又带...  
【软路由篇四】   • 【全网最细】openclash新手入门教程指南！降低延迟提升响应速度！无污...  
【软路由篇五】   • 【瑞士军刀】放弃fakeip，拥抱realip，最强网络代理工具sing-...  
【软路由篇六】   • 【全网最细】ipv6工作流程详解，openwrt软路由配置ipv6教程，h...  
【软路由篇七】   • 【拒绝裸奔】如何保证家庭网络安全？快来看看你是否暴露在公网！IPv6能pi...  
【软路由篇八】   • 【真全局代理】什么是真正的VPN？VPN与shadowsocks、vmes...  

====代理系列教程====
【进阶•代理模式篇】   • 【进阶•代理模式篇】看懂就能解决99%的代理问题，详解系统代理、TUN/T...  
【进阶•DNS泄露篇】   • 【进阶•DNS泄漏篇】竟能提速降延迟！再也不用担心DNS污染了！90%以上...  
【进阶•DNS分流篇】   • 【进阶•DNS分流篇】提速降延迟！保护个人隐私，彻底弄懂DNS泄漏，让DN...  
【进阶•DNS代理篇】   • 【进阶•DNS代理篇】最完美的DNS解决方案？通过代理DNS请求获取正确的...  
【进阶•UDP穿透篇】   • 【进阶•UDP穿透篇】WebRTC泄漏真实IP、搭建游戏节点必看的UDP代...  

=====教程文档=====
（VPS）vultr新用户赠送100美金：https://vps.bulianglin.com/
（FinalShell）管理VPS工具：http://www.hostbuf.com/t/988.html
（trojan-go）https://github.com/p4gefau1t/trojan-go
trojan-go官方文档：https://p4gefau1t.github.io/trojan-go/

trojan配置文件：
{
"run_type": "server",
"local_addr": "0.0.0.0",
"local_port": 443,
"remote_addr": "192.83.167.78",
"remote_port": 80,
"password": [
"your_awesome_password"
],
"ssl": {
"cert": "server.crt",
"key": "server.key"
}
}

申请证书：
安装acme：curl https://get.acme.sh | sh
安装socat：apt install socat
添加软链接：ln -s /root/.acme.sh/acme.sh /usr/local/bin/acme.sh
注册账号： acme.sh --register-account -m [email protected]
开放80端口：ufw allow 80
申请证书： acme.sh --issue -d 你的域名 --standalone -k ec-256
安装证书： acme.sh --installcert -d 你的域名 --ecc --key-file /root/trojan/server.key --fullchain-file /root/trojan/server.crt

如果默认CA无法颁发，则可以切换下列CA：
切换 Let’s Encrypt：acme.sh --set-default-ca --server letsencrypt
切换 Buypass：acme.sh --set-default-ca --server buypass
切换 ZeroSSL：acme.sh --set-default-ca --server zerossl


自签证书：
生成私钥：openssl ecparam -genkey -name prime256v1 -out ca.key
生成证书：openssl req -new -x509 -days 36500 -key ca.key -out ca.crt -subj "/CN=bing.com"


后台运行：youtube不能输入尖括号，请看视频内的指令


00:00 前言
01:20 http存在的问题
03:20 https的通信过程
12:20 trojan的通信过程
17:45 创建VPS
19:15 搭建trojan
23:00 申请网站证书
30:00 连接trojan节点
31:55 使用自签证书
36:50 后台运行trojan
37:50 总结