🌐 Trojan/Trojan-Go 多用户一键脚本安装与配置指南

在这个被围墙包围的世界里，科学上网，通向知识自由的桥梁。本文将手把手带你完成 Trojan / Trojan-Go 多用户一键部署，开启畅游互联网之旅。

一、准备工作

1. 域名申请

简单方式：淘宝购买二级域名（快捷、无需备案，但有一定风险）。
国外网站申请
：推荐 Namesilo、Namecheap、GoDaddy
，无需ICP备案。
正规路径：通过国内厂商（如腾讯云、阿里云）购买一级域名。注意：在中国大陆使用一级域名建站需要 ICP备案。
其他推荐资源：
- 898.su 低价域名购买站，但部分域名需要挂靠 Cloudflare 才能正常解析。

2. 国外服务器购买

AWS 新手免费试用：新用户可享受 12 个月免费套餐，包括：
- EC2（每月 750 小时 t2.micro / t3.micro 实例）
- S3（5GB 标准存储）
- RDS（750 小时 db.t2.micro 实例）
其他购买渠道：
- Vultr、搬瓦工、Hostdare 等 VPS 服务商
- 579 云（支持 CN2 / GIA）
- 淘宝搜索“VPS”（注意甄别商家信誉）

3. SSH 工具

推荐 Termius：支持 Windows / Mac / Linux / Android / iOS，界面友好
其他工具（Bitvise、FinalShell 等）不再赘述

4. 防火墙设置

确保放行 TCP 80 / 443 端口
VPS 防火墙、云服务商安全组需同时配置

二、Trojan 多用户一键安装步骤（Jrohy 脚本推荐）

⚠️ 在执行以下所有命令前，请先切换到 root 权限，
否则可能出现证书申请失败、Docker 无法启动等问题。

sudo -i

确认终端提示符由 $ 变为 # 后，再继续下面步骤。

1. 更新系统并安装 Curl （选择其一）

#系统： CentOS / Rocky / AlmaLinux
yum update -y && yum install curl -y  

#系统：  Debian / Ubuntu
apt-get update -y && apt-get install curl -y

2. 执行一键脚本（必须）

1	source <(curl -sL https://git.io/trojan-install)

3. 选择 SSL 证书

输入 1：Let’s Encrypt 证书
输入你购买并解析完成的域名（如：v.example.com）

4. 安装数据库

选择 2：自定义数据库

注意：
自定义数据库请看下文《五、注意事项》，建议提前安装

5. 设置 Web 管理用户名和密码

可直接回车采用默认随机账号
或自定义账号 / 密码

6. 安装完成

输入 trojan 进入管理菜单
输入 5 查看用户配置与 Trojan 分享链接
浏览器访问 https://你的域名 登录 Web 管理面板

三、常用命令

命令	说明
trojan add	添加新用户
trojan del	删除用户
trojan info	查看用户信息与流量
trojan start	启动 Trojan
trojan stop	停止 Trojan
trojan restart	重启 Trojan
trojan update	更新程序
trojan tls	重新申请证书
trojan web	启动 Web 管理界面
trojan -remove	卸载 Trojan

四、各平台客户端推荐

登录 Trojan 的 Web 管理面板（https://你的域名）
进入用户管理，添加用户，即为添加了节点
下载并安装以下表格中对应的客户端，配置后即可使用

平台	客户端	特点 / 说明
Android	Clash for Android	新推出 V2Ray 客户端，自带测速和可用性检测，适合新手。
	Surfboard（冲浪板）	类似 Clash，支持线路自动测速/选线；支持多种代理协议。
	Sing Box	类似 Clash，作者更新积极，支持协议众多；适合替代 Clash。
	V2rayNG（提醒）	华为手机因制裁无法用 Google Play；注意后台运行和时间同步，否则会断连。
iOS	OneClick（免费）	免费 iOS 客户端，支持自动测速和选线。需海外 Apple ID。
	Clash for iOS（免费版）	支持完整 Clash 特性，自动测速/选线。
	Shadowrocket（小火箭）	功能最全、最稳定；推荐 iOS 用户。大陆区不可下载，需海外 Apple ID 购买。
	Quantumult X（圈）	UI 优秀，支持 Vmess/Trojan/SS；脚本扩展强大，适合高级用户。
	第三方已购账号共享	有商家提供带小火箭的海外 ID，不保证持续有效。
Windows	Clash for Windows	老牌 Clash 客户端，支持 V2ray/SS/Trojan；TUN 模式支持系统分流。已停止维护。
	Clash Verge	图形界面，支持中文，推荐替代 Clash for Windows。
MacOS	Clash Party	新的 Clash 客户端，多语言，支持虚拟网卡；更简单易用。
	Sing Box	支持自动测速/选线、Tun 模式；跨平台，支持 Mac/iOS。可用 `brew install sfm` 安装。
Linux	Clash Verge	图形界面客户端，支持中文；推荐 Linux 桌面用户。
	ShellCrash	命令行 Clash 客户端，需熟悉命令行。
	Qv2ray	跨平台 V2Ray 客户端，插件系统支持 SSR/Trojan 等协议；不支持批量测速/自动更新，不适合小白。
路由器 (OpenWrt/软路由)	sirpdboy OpenWrt 固件	集成 OpenClash/Passwall/SSR plus+ 等，支持旁路由；开箱即用，提供 R2S/R4S 固件。
	OpenClash	OpenWrt 上最常见的 Clash 插件。
	Clash-Merlin	Asus Merlin 固件上的 Clash 实现。
	Koolshare OpenWrt/LED	Koolshare 定制的 OpenWrt 系统。
	KoolClash	OpenWrt 的 Clash 插件之一。
	ShellClash	Shell 环境下的 Clash。
	fancyss	常见的软路由插件套件。
	Clash for OpenWrt	Clash 客户端移植到 OpenWrt。
	ClashR for OpenWrt	支持 R 版本的 Clash。
	Luci For Clash	OpenWrt 的 Clash Web 界面插件。
	OpenWRT-Shadowsocks	OpenWrt 的 Shadowsocks 插件。
	Padavan	路由器固件，支持相关插件。

五、注意事项

建议使用 443 端口
新服务器初期避免大流量使用
定期查看用户流量

手动安装数据库

1. 安装 Docker

1 2	curl -fsSL https://get.docker.com -o install-docker.sh sh install-docker.sh

2. 启动 Docker 并设置开机自启（补充）

systemctl daemon-reload
systemctl enable docker
systemctl start docker
systemctl status docker

确保状态为 active (running)。

3. 运行 MariaDB 容器

docker run -d \
  --name mariadb \
  --restart always \
  -p 3306:3306 \
  -e MARIADB_ROOT_PASSWORD=12345678 \
  -v /data/mariadb:/var/lib/mysql \
  mariadb:latest

完成后重新运行 Trojan 脚本，选择 2 使用已有数据库。