Trojan

注意：这里是CentOS8开启BBR教程，不是CentOS7。CentOS8使用BBR一键安装脚本会导致脚本卸载系统的内核，结果就是无法链接ssh，你部署好的网站也会没反应，只有重装系统才能正常使用。CentOS7不影响。 开启BBR CentOS 8 默认内核版本为 4.18.x，内核版本高于 4.9 就可以直接开启 BBR 第一步 1echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf 第二步 1echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf 保存退出后，执行下边的命令使配置生效 1sysctl -p 检查 BBR 是否开启成功查看是否安装了BBR模块 12> lsmod | grep bbrtcp_bbr 20480 12 查看当前使用的阻塞算法 12> sysctl -n net.ipv4.tcp_congestion_contr ...

条件域名A: aaa.example.com域名B: bbb.example.com域名trojan: trojan.example.com域名A，域名B和域名trojan的DNS解析均为同一个IP地址。aaa.example.com和bbb.example.com为不同的其他站点，trojan.example.com为trojan站点。 介绍HTTPS 已经是互联网服务准入的基本门槛了，同时 443 端口作为 HTTPS 请求的默认端口，在虚拟主机服务的支持下，搭配的天衣无缝。 但是 Trojan 比较特殊，因为它的工作方式导致了其必须直接对接流量入口，否则其协议无法被服务端正常识别，同时为了增加服务的隐蔽性，一般会把它配置在 443 端口。但是 443 端口只有一个，虽然 Trojan 提供了「非标请求」的转发功能，但是毕竟是一个新生事物，所有流量都过它手，在稳定、性能、灵活等等方面都不够好，而且还不支持 TLS 转发。 Nginx安装 若未安装Nginx或没有包含对应模块，教程看这→点此查看Nginx安装教程 执行nginx -V查看是否包含--with-stream_ssl_ ...