Trojan 协议的设计理念是“模仿”。它通过将代理流量伪装成最常见的 HTTPS 访问,来骗过防火墙的检查。与 VMess 等自定义特征明显的协议不同,Trojan 客户端直接与服务器进行标准 TLS 握手,随后传输经过简单验证的数据。由于其工作在 443 端口且具备真实的 Web 服务器响应能力,它被公认为是最难被检测到的协议之一。简单、高效、隐蔽,是 Trojan 经久不衰的核心竞争力。
什么是 Trojan 协议?
Trojan 是一种以“防探测”为核心目标的网络代理协议。不同于传统的代理协议会在数据包中添加复杂的自定义头部,Trojan 的流量在外部看来与标准的 HTTPS (TLS/SSL) 流量完全一致。当你访问一个 Trojan 服务器时,对于中间监听者(如运营商 DPI)来说,你只是在访问一个再正常不过的加密网站。
Trojan 的核心工作原理
Trojan 的强大源于其独特的校验与分流机制:
1. 消除协议特征
Trojan 在握手阶段不使用任何明显的代理特征码。它直接利用 TLS 握手。只有在 TLS 隧道建立后,客户端才会发送加密的密码。如果密码正确,服务器开启代理功能;如果错误,服务器会做出完全不同的反应。
2. 伪装站(Decoy Website)机制
这是 Trojan 的招牌功能。你可以为 Trojan 服务器配置一个“诱饵网站”(如一个博客或企业官网)。
- 合法用户: 输入正确密码,通过验证,开始代理上网。
- 探测请求: 任何未授权的连接或扫描,服务器都会直接将其转发到诱饵网站。探测者看到的只是一个普通的 HTTPS 网站,从而完美避开主动探测。
3. 原生 TLS 性能
由于 Trojan 直接利用成熟的 TLS 协议进行数据加密,它能充分调用硬件的 AES 加密指令集。在高性能 VPS 上,Trojan 的吞吐量几乎可以跑满物理带宽,且延迟极低。
Trojan vs. VLESS vs. Hysteria 2
| 特性 | Trojan | VLESS + Reality | Hysteria 2 |
| 伪装逻辑 | 模拟真实 HTTPS 网站 | 偷取名站 TLS 指纹 | 模拟 QUIC 流量 |
| 证书需求 | 必须拥有域名与证书 | 不需要 | 建议拥有 |
| 稳定性 | 极高 (误杀率最低) | 极高 | 中等 (易被限速) |
| 性能损耗 | 低 | 极低 | 中等 |
| 配置难度 | 容易 | 中等 | 中等 |
Trojan 的优势
- 极低的被封锁概率: 封锁 Trojan 意味着要误伤大量的正常 HTTPS 网站。对于需要长期稳定连接的外贸办公、跨境电商用户来说,Trojan 是风险最低的选择。
- CDN 友好: Trojan 特别适合配合 Cloudflare 等 CDN 使用。通过 WebSocket 或 gRPC 转发,你可以将服务器 IP 隐藏在 CDN 之后,实现“永不掉线”。
- 多端成熟支持: 无论是最新版 Shadowrocket、Stash,还是 PC 端的 v2rayN / Clash,对 Trojan 的支持都已经到了炉火纯青的地步。
部署 Trojan 的进阶建议
- 拥抱 Trojan-gRPC: gRPC 传输模式已经成为 Trojan 的主流。它能更好地通过 CDN 转发,且在多路复用方面表现更优。
- 选择合规域名: 尽量使用正规后缀的域名(如 .com, .net),并开启 HSTS,这会让你的伪装网站看起来更加真实。
- 证书自动化: 使用 Caddy 或 ACME 脚本自动续签证书,避免因为证书过期导致的服务中断。
Trojan 协议证明了:最好的伪装就是变成真实。 它不追求复杂的算法堆叠,而是通过回归互联网最基础的 HTTPS 标准,目前依然保持着极强的生命力。如果你厌倦了频繁更换 IP,追求的是一种“静默且长久”的连接体验,Trojan 无疑是你的终极避风港。