为防止再发生歧义，额外再补充说明：视频中对于https原理的加解密过程是不正确的，9:29秒时说明了原因，对于只是想了解基本流程的朋友来讲我认为这样并没有什么不妥，如果你想正确的认识https，请自行搜索相关资料学习

每集过来点个赞

谢谢大神，貌似是看懂了，有时间再看两边

仔细专业没有之一的直播主

一看 明白了好多,非常感谢 ,要是有时间的话讲讲GOSt

谢谢你的视频，主要是想了解一下原理，比一些直接说实操的，太有逻辑性了。希望谷歌的算法能推荐给更多想了解和学习技术的朋友。

支持～

有pub ip , 自己签一个也行。只要客户端不在乎就行。。

这里补充一下，并不是说非对称加密算法的效率低，而是非对称加密算法在通讯的时候具有“局限性”，这个局限性使得它不能用于双向通讯，但比较适合单方向通讯。因为公钥是人尽皆知的，包括试图在中间拦截信息的人，它也知道公钥。但是秘钥（证书的秘钥）是只有网站 server 才知道的。使用公钥加密的信息，必须用私钥来解密。这就导致了，使用这个公钥加密的信息，只有网站 server 才能解密和读取，这么一个机制。其他任何人就算可以看到加密后的内容，也都无法解密和读取。而你访问网站的时候，和网站是要双向通讯的。如果服务器用公钥加密了内容返回给你，是没用的，你没有它的私密钥匙就解密不了。因此，建立起双向通讯之前是协商对称算法主秘钥的过程，客户端（也就是你的浏览器）自己指定一个对称算法，以及对称算法的随机指定的主密钥，用网站提供的共钥加密后，发给网站，网站用自己的私密钥解密后，开始用客户端提议的这个对称加密算法和它的主密钥对自己回复的内容进行加密来通讯，于是，这个双向通讯的连接就算建立起来了。这个协商过程中最关键和最敏感的信息就是主密钥，其他信息（比如说你支持那些加密算法啦，我们用什么算法加密啦）被其他人获取都是无所谓的。而这个主密钥在协商过程中，在中间看到了通讯数据的任何其他人无法解密而无法获知。之后中间人看到的就是用对称加密算法和该主密钥加密后的数据，中间人无法解密。所以 tls 协议概括一下就是，客户端和服务端使用非对称加密算法协商出对称加密算法的主密钥（使用非对称加密算法保护主密钥不被中间人窃取），然后切换到使用对称加密算法（使用对应的主密钥）进行双向通讯。

翻墙五年，看过最好的翻墙科普。此评价不接受任何反驳！

在简体中文世界里你想进行个什么科普，用一种比较简单的方式解释一个复杂的事情，就必然会有一大堆杠精跑出来，这是我观察到的从未例外的现象，真的，从未有过例外。

hello不良林，我按你的方法搭建了一个trojanVPS，用了没两天就被无数IP疯狂探测，然后443就被封掉了，请问大概是什么原因能，是trojan-go已经很不安全了吗

相比于一键脚本，老哥讲的很是基础，虽然乍一看不明所以，但是多刷几遍也能理解背后运作的原理，特别喜欢这类教程，每期都看，支持

看了很多期，请问大佬Trojan 443被封了咋办？包括vmess等443可以改其他的吗？

“如果你想隐藏一棵树，森林才是最好的地方”，赞爆

这期讲得太好了 TLS协议是目前代理协议的核心 几乎是每个自建节点的人必要经过的坎 讲完原理就马上表演实操演示 这种风格喜欢

母猪的产后护理. 一般情况下，母猪产仔结束后，要注意检查母猪胎盘是否完全排出，当胎盘排出困难时，可给母猪注射一定量的催产素，有助于胎盘的排出。. 母猪产后要注意观察是否有生殖道炎症，如有炎症，要及时进行消炎治疗。. 母猪分娩后身体极度疲乏，往往感到很渴，没有食欲，也不愿活动，这时不要急于饲喂平时的饲料，只喂给稀的热麸皮盐水即可。. 产后的头几天，仔猪小而吃奶量少，如果母猪产奶多，就会有剩余的奶留在乳管中引起乳房炎，因此应根据这个特点人为地调节母猪的日饲喂量，使母猪的产奶量随着仔猪需要的增加而增加。【手动狗头】

大哥 你真是人才啊，太受用了，清晰易懂，以前看的教程都是一头雾水的照葫芦画瓢，错了就换一个教程。你生来就是长城防火墙的敌人吧

林总，为什么自己搭建的trojan节点只能用一天，第二天起来就不能用了😭这是咋回事啊

有个疑问，14:24 地方客户端浏览器访问google，前面为了获取服务器tls证书，询问的这个流量因为直接去访问防火墙黑民单地址不会被gfw拦截吗？

您好，我有一个疑问，视频里面说的https+trojan，当trojan认证完成后，https进行最后封装时的头部是sni,我不理解，不应该是ca证书里面的域名吗？

牛逼，，教的很好，，希望你以后多一点这种搭建教学

老师：你这集我看了看，有点不明白的地方就是：既然HTTPS在访问之前要先做TLS和谷歌做握手通讯，说明他们之间都 可以正常访问，那不等于绕过防火墙了吗？这个和我们搭建节点绕过防火墙又有一点矛盾，我比较愚钝，请老师帮忙告知一下，谢谢阿 同时说一下：老师讲得清楚而且还是免费给我们学习，感谢，只是我的基础知识欠缺，小白 用户一枚了

近期看到最好的教程，不当老师可惜了！希望大佬能保持出类似的教程。

母猪的产后护理 这本书好看不

如果你想隐藏一棵树，森林才是最好的地方。👍🏻👍🏻👍🏻

手把手教 绝对是保姆级良心视频了

看了好多，你讲的最好，油管上有的博主甚至直接粘贴一键脚本，没意思！

博主你好 我创建好之后连接成功了 但是第二次连接就连不上了 这是咋回事雅 btw 我是人在境外用的境外的电脑作服务器没有用VPS

林大，仔细学习了您好多视频，讲的很棒全网第一透彻！！感谢！！反复看完这个视频后我研究了一下trojan go的官方说明，关于指纹伪造也尝试在trojan的config文件增加了"fingerprint": "firefox"这个语句，同时还增加了shadowsocks模块和mux多路复用，目前节点是可以正常使用的。但是有个疑问，不知道这样算不算多此一举，还是说trojan go协议本身就不需要添加fingerprint和shadowsocks？再就是mux多路复用的值怎么设置才是合理的？望不吝赐教，感谢，感谢～～～持续关注，频道越来越好～～～～😀

博主，1.问一下自签证书是怕哪些中间人攻击？自签的证书机构吗？ 2.使用非对称加密，公钥是公开的，是不是我可以中间人攻击拿到服务器给他人返回的数据，用公钥去解开查看？

原理讲的真透彻，比只讲怎么装软件的视频强太多了~

按照你的教程搭建好了，但发现80端口是关闭的。也没有反向代理到伪装的网站上。443端口是是open的。为什么？

非常形象细致的讲解，Trojan的原理讲得非常清楚了！现在好多vps搭建之后速度不是很理想，一般都需要国内中转，普遍安全一些的就是隧道中转了，其中隧道又包括很多种类型，tls、ws、wss等等，这些隧道协议又是如何与Trojan的tls协议配合的？我一直很懵逼。原理更是搞不懂。能否简单说明一下哪种隧道协议配合Trojan的tls协议更稳妥。或者给我们出个视频讲解一下隧道原理。期待！！！

下载的时候出现 command not found怎么办

TLS与google进行握手连接的时候发送数据中ins不就暴露要访问的地址了吗？GFW不会进行拦截吗？

大神翻墙技术硬，另外把画图工具也用得出神入化，哈哈。再来学习了

大佬，是不是经常测速就容易被探测啊，我自己搭建的，昨天凌晨一点测了下速度，跑到了500M，然后我就直接下线睡觉了。第二天下午发现连不上了，打开log文件发现，我的服务器在十几个小时里被十几个ip访问探测了，不仅有国内的也有国外的。然后在ping端口的网站上试了下只有国外能ping通了😵

有个问题请教 这里config文件里证书是相对路径 而不是绝对路径 就是证书申请后 安装到这里 所以trojan可以正常 不过证书只有三个月有效期 acme是会定时更新证书 但是更新后 每次都需要手动把证书重新安装 请问有什么解决方法吗 还是我哪里操作不对 谢谢各位大佬解答

油管上该类目里面最清晰的教程视频, 学到很多知识点, 通透😄

安装acme出现curl: (60) The certificate issuer's certificate has expired. Check your system date and time.请问怎么解决呢

大佬，我按你的教程完整配置了Trojan-go，但是有个悲催的问题，我只能在我的pc(有线网络）上使用，笔记本和手机都不行。 vps上的网页，pc可以正常访问，笔记本和手机都不行，这是咋回事，正式的问题吗？

讲的太好了，可惜我是小白，听着很费劲。不知道楼主是否有一键搭建trojan的脚本命令？在ssh工具里一键执行，自建的网址和解析在搭建中途自己填入那种。

请教一下老师，那个地址回落功能，比如我想回落到必应，但是类似必应这些网站都已经无法支持通过IP直接访问了，地址那里我又不能填必应的域名，我该怎么回落到我想要的其他网站呢？

讲得很好！能不能下次讲一下stunnel翻墙方法的优缺点？我用stunnel比较多，把普通http代理放进stunnel里使用。谢谢！

永远支持不良人，全网最好的博主没意见吧

আসসালামু আলাইকুম ton master youtube channel এর পক্ষ থেকে আপনাকে স্বাগতম

谁能告诉我 我搭建的trojan节点自己的手机电脑用起来顺畅 可是朋友的手机 就连不上 各种报错 也有延迟一万多的时候 这是什么问题呀 大佬们！

哈哈哈兄弟 我作为azure networking 的程序员 感觉兄弟已经可以来面试了， 还用翻墙吗， 微软给你软件

讲的很好, 需要补充的是数据加密使用的不是公私钥，而是在TCP握手时由浏览器创建而共享给服务端的共享密钥来对往后的传输数据进行加密。

超级详细，而且废话不多，很棒的内容。回头找个vps来练练手~

最近trojan总被封掉443端口，不知原因。难道是伪装网站太假了

大佬必须订阅一下，我看了一些脚本，功能多漏洞后门也多，还搞个WEB页面，装了个数据库，ROOT密码默认的，也没说怎么改，不如一步一步自已装。

额 你天天访问一个https网址也太容易被检测出来了吧，我虽然没试验过但是感觉这个方法不是特别稳啊

看过不少原理解说，UP主可以称之为最强！感谢！我自建的都用Vless TCP Xtls，视频最后有说Xtls可能被精准识别和作者失联，是否有必要转Trojan Tls？

求教：我在X-UI上建立的Torjan节点为什么只有Windows上的Clash能够显示响应时间，可以跑流量。但是相同的节点在Clash for Android,还有OpenWRT上的passwall和Clash都显示节点无响应，流量也不能跑

现在Trojan还是可以正常运行的吗，怎么突然间断了，IP也没有被强

老师 你好为什么我按照步骤搭建成功了，然后直接访问域名也跳转到国立高中，也可以ping通 用ios的小火箭就是无法上网呐，请问是什么问题呀

太牛逼了，第一次听到这么底层的讲解。牛逼！！！！

大佬你好，请教一下。我用 xui搭建节点，但是是直连服务器，过几天就被封了，我想着用cf的代理可以屏蔽ip，但是正常的网站访问没问题，也可以看到是cf的ip，但是不知道为什么节点死活连不上……

https访问进行TLS加密时，“握手链接”网站被墙了，请问是怎么获取对象网站证书的？

我看过最好翻墙教程，把原理讲的很清楚，多谢up主的贡献。

这里有个小问题，域名网址是不存在加密不加密的说法的，即使一个主机上运行多个网站，这些网站IP都是一样的，只是端口不一样。用户输入的域名，在DNS解析时就已经变成了IP地址了。

有个问题想请教下，vultr申请获得的vps服务器ip地址是静态的吗？如果不是静态的，自签证书不就不能用了嘛？

为什么要申请域名啊，代理软件也是直接访问的代理服务器IP地址啊，并没有用到域名解析呀

trojan failed to accept conn | websocket is disabled怎么解决

不良老师好，remote_addr 填其他网址无法访问，会报“redirected you too many times”，这个应该怎解决啊。

请问一下这样设置的trojan是不是不支持使用dns呢？有没有什么方法能再套一个dns呀

大神， 能出一个Shadowsocks+WS+TLS+CDN一键搭建脚本吗，不要插件版本的；

用私钥加密回传，墙不能拦截用公钥解密嘛？这样不一样都知道回传啥玩意了

你好博主，请问下我根据视频搭建的trojan协议成功了，电脑端V2rayN可以连接，但是手机端V2rayNG和小火箭都不能上网，还有搭建好这个协议后VPS的SSH连接就连不上了，这是什么原因呢

讲讲wireguard啊

大神。你视频里使用的 独立翻译窗口 划词翻译。上什么软件。可否告知一下。有没有链接

林哥我想請問我有一個局域網路很多電腦，可不可以在這個局域網路架設一個 trojan client端，把局域網路內的電腦都設置這台 trojan client端當代理呢?

大佬教程干货满满的

小白IT人员怎么用呢？我想在墙内下载外国的镜像之类 ，老pull不下来或者是慢。搭建了服务端，客户端如何搞？

都配置好了，用https访问自己的域名也能跳到自己部署的静态资源，配置都没问题，但是访问其他外网就提示此站点的连接不安全ERR_SSL_PROTOCOL_ERROR

老板，有甲骨文的教程吗？必须要root吗？

14分的时候，没有tr之前怎么和google握手？

刚刚搭建好，还可以连接上网，不久后又延迟严重，甚至打不开网站，什么原因呢？老师

测试真连接的时候，显示trojan failed to accept conn 咋办😭

为什么我ping不上我的vps地址，一直显示服务超时

同样一个服务器，流量伪装成肯定值得点赞，但我同样一个VPS，用xray网速快很多，同样浏览youtube视频为什么？

有一个疑惑希望有大佬解惑，我用clash添加节点科学上网后，为什么更换好多节点测试 查看ip的结果还是我自己的ip呢。而别人的却可以随着更换节点来变更ip呢？求解惑 🤔

14:37有点不理解，无法访问Google的话怎么加密

脑瓜子给我绕晕了🙃

大神cf解析里自带的http升级https，还有自带tls加密，也可以申请自家的边缘证书，客户端证书，这些看的头昏眼花，能不能讲讲，是不是用自带的就不用去ca机构再申请了？

我之前在甲骨文一键搭建的Trojan，没有申请证书么。最近发现443被占用了，然后改了端口上

请问一下我按照你的步骤全部成功的弄好了但是我在浏览器输入192.83.167.78:80进不去 显示无法访问此网站192.83.167.78 的响应时间过长。这是为什么呢

没有一句废话，丝滑流畅!!

有人知道为什么Trojan 443端口用不了吗？我ping了一下vps发现ip没被封，换了一个端口就有可以用了。

教程做得非常好，無論語速，舉例，各方面的難點，都講得恰到好處，真心好評，聽完就像重新補習了一遍網路知識，豁然開朗的感覺。

能告知一下用的是什么翻译软件吗？看你用的挺舒服，双击一下就可以显示翻译的内容，是沙拉吗？

14:26 在Trojan連接之前就要先TLS握手, 那麼為什麼防火牆會允許TLS跟google握手?

服务器这里应该是拿着客户端发送过来的公钥加密

不良林大佬，vps更换域名以后，除了要改解析以外，重新申请tls证书，其他还有没有需要操作的了？

1

vps安装x-ui是不是就自带trojan等服务了呀

我为什么要在谷歌去搜 母猪的产后护理😢😅

老师，为什么我电脑用V2RAYN连接trojan都连接不上呢，用手机SSR就能连接该trojan节点