Trojan-GFW: configuración y conexión desde cero (2026)
Trojan-GFW: configuración y conexión desde cero (2026) Si tiene problemas para acceder a sitios bloqueados, como YouTube, Instagram o TikTok, y sus VPN habituales, como WireGuard u OpenVPN, ya no funcionan, quizás debería considerar Trojan-GFW. En este artículo, le explicaré cómo configurar Trojan-G
Trojan-GFW: configuración y conexión desde cero (2026)
Si tiene problemas para acceder a sitios bloqueados, como YouTube, Instagram o TikTok, y sus VPN habituales, como WireGuard u OpenVPN, ya no funcionan, quizás debería considerar Trojan-GFW. En este artículo, le explicaré cómo configurar Trojan-GFW: configuración y conexión, para que su tráfico parezca un HTTPS normal. Esto ayudará a eludir las restricciones impuestas por el proveedor y facilitará el acceso a los recursos necesarios.
Qué es Trojan-GFW y cuándo es realmente necesario
Trojan-GFW es un protocolo que oculta el tráfico VPN dentro de una conexión TLS real al servidor web. Esto significa que el DPI (Inspección Profunda de Paquetes) lo percibe como una visita normal a un sitio web, lo que lo hace más resistente a los bloqueos. Pero para que Trojan funcione, se requiere un dominio y un certificado TLS válido, lo que lo diferencia de otras soluciones, como Shadowsocks.
Cómo Trojan oculta el tráfico como un HTTPS normal
La ocultación del tráfico se produce porque Trojan utiliza el puerto estándar 443, que normalmente se utiliza para HTTPS. Cuando establece una conexión, su tráfico se cifra y se envía a través de este puerto, haciéndolo indistinguible del tráfico web normal. Esto reduce significativamente la probabilidad de detección y bloqueo por parte de su proveedor.
En qué se diferencia Trojan de Shadowsocks, VLESS/XRay y WireGuard
Trojan-GFW se puede considerar como un término medio entre otros protocolos. WireGuard, aunque es más rápido, es más fácil de detectar y se bloquea con más frecuencia. VLESS+Reality no requiere su propio dominio, pero puede ser más complicado de configurar y usar. Trojan, por otro lado, con un dominio, ofrece un buen equilibrio entre velocidad y ocultación.
Cuándo Trojan ayuda contra DPI y cuándo es inútil
Trojan-GFW es realmente útil si su proveedor utiliza activamente DPI para bloquear el tráfico. Sin embargo, si ha bloqueado la IP de su VPS, incluso Trojan no ayudará. En tales casos, vale la pena considerar cambiar la IP o usar VLESS+Reality, que son menos notorios.
Qué preparar antes de la configuración
Antes de comenzar la configuración, asegúrese de tener todo lo necesario. Aquí hay una lista de requisitos básicos:
- VPS fuera de las zonas de bloqueo.
- Su propio dominio, que debe resolverse en la IP de su servidor.
- Certificado TLS a través de Let's Encrypt.
- Puerto 443 abierto y seguridad básica del servidor.
VPS fuera de las zonas de bloqueo y elección de ubicación
La elección del VPS es muy importante. Es mejor elegir servidores en países con mínimas restricciones a Internet, como Alemania o los Países Bajos. Esto ayudará a evitar bloqueos y retrasos.
Su propio dominio y registro A en la IP del servidor
El dominio es un elemento obligatorio para la configuración de Trojan. Debe estar registrado y configurado correctamente con un registro A en la IP de su servidor. Sin esto, la ocultación será inútil.
Certificado TLS a través de Let's Encrypt
Recomiendo usar Let's Encrypt para obtener un certificado TLS gratuito. Es importante que el certificado esté configurado para la renovación automática mediante certbot, de lo contrario, después de 90 días, su conexión dejará de funcionar.
Apertura del puerto 443 y seguridad básica del servidor
El puerto 443 debe estar abierto, y es mejor cerrar todos los demás puertos. No deje SSH abierto con contraseña: use claves para acceder al servidor.
Configuración del servidor Trojan-GFW: paso a paso
Ahora pasemos a la configuración del servidor. Aquí hay una guía paso a paso:
Instalación de Trojan y estructura de configuración
Primero, instalemos Trojan. Ingrese los siguientes comandos en la terminal:
sudo apt update
Después de la instalación, es necesario crear un archivo de configuración. Aquí hay un ejemplo de estructura:
{
Parámetros clave: password, remote_addr, fallback
El parámetro password es la contraseña que utilizará para conectar el cliente. remote_addr es su dominio, y fallback es la dirección a la que se redirigirá el tráfico si la contraseña no coincide. Esto es muy importante para la ocultación, ya que debe abrirse un sitio web real.
Configuración de un sitio de reserva para credibilidad
Recomiendo instalar un sitio de reserva simple que se abrirá al conectarse a su dominio. Esto añadirá otro nivel de ocultación. Puede usar Nginx para esto.
Ejecutar como servicio systemd y verificar los registros
Después de configurar la configuración, inicie Trojan como un servicio systemd:
sudo systemctl start trojan
Y revisa los registros:
sudo journalctl -u trojan
Conexión del cliente en diferentes dispositivos
Ahora que el servidor está configurado, veamos cómo conectar el cliente en diferentes dispositivos.
Android (v2rayNG / NekoBox): importación e introducción de parámetros
Para Android, recomiendo usar las aplicaciones v2rayNG o NekoBox. Necesitarás ingresar la dirección del servidor, el puerto 443, la contraseña y el dominio (SNI). Asegúrate de que el SNI coincida con el certificado en el servidor.
iPhone y iPad (Shadowrocket / Streisand)
En dispositivos iOS, usa Shadowrocket o Streisand. Ten en cuenta que estas aplicaciones pueden no estar disponibles en la App Store rusa, por lo que necesitarás una cuenta extranjera.
Windows (v2rayN) y Mac (V2Box / NekoRay)
Para Windows, v2rayN es la mejor opción, y para Mac, V2Box o NekoRay. La configuración es similar: ingresa la dirección del servidor, el puerto, la contraseña y el dominio.
Routers y Smart TV: limitaciones y soluciones alternativas
En los routers, el soporte para Trojan-GFW es limitado. Necesitarás un firmware OpenWrt con XRay o Passwall instalados. Para Smart TV, es más fácil conectarse a través del router o el teléfono.
Verificación de funcionamiento, velocidad y eludir bloqueos de YouTube e Instagram
Después de conectarte, es importante verificar si todo funciona correctamente.
Cómo asegurarte de que el tráfico pasa a través de Trojan y no se escapa
Verifica que tu dirección IP haya cambiado. Para ello, utiliza servicios como whatismyip.com.
Verificación de eludir la reducción de velocidad de YouTube
Para comprobar si eludir la reducción de velocidad de YouTube funciona, intenta reproducir un video en alta calidad. Si no se congela, significa que todo está configurado correctamente.
Acceso a Instagram, Facebook, X (Twitter) y Telegram
Verifica el acceso a las redes sociales bloqueadas. Si todo funciona, significa que has eludido las restricciones con éxito.
Medición de velocidad real y pérdidas típicas
Para medir la velocidad, utiliza Speedtest. Compara los resultados antes y después de la conexión. Ten en cuenta que la velocidad puede variar según el VPS y la distancia al servidor.
Errores comunes y qué hacer si no se conecta
Si te encuentras con problemas, aquí hay algunos errores comunes y soluciones:
Error de certificado y discrepancia de SNI
Un error común es la discrepancia entre el dominio en el cliente y el certificado. Asegúrate de que todos los parámetros coincidan.
Hay conexión, pero no hay internet
Si la conexión está establecida pero no hay acceso a internet, verifica la configuración de DNS y enrutamiento.
El proveedor sigue cortando la conexión
Si tu proveedor sigue bloqueando la conexión, intenta cambiar la IP o pasar a VLESS+Reality.
Cuándo es más fácil usar un servicio listo en lugar de tu propio servidor
Si no quieres configurar y mantener un VPS, puedes considerar servicios listos como NvoVPN. Esta puede ser una opción conveniente si no deseas profundizar en los detalles técnicos.
¿Se puede configurar Trojan-GFW sin tu propio dominio?
No. Trojan requiere un certificado TLS real vinculado a un dominio; esa es la esencia del camuflaje. Sin un dominio, deberías considerar VLESS+Reality o Shadowsocks.
¿Trojan es más rápido o más lento que WireGuard?
WireGuard suele ser más rápido debido a menores sobrecargas, Trojan pierde algo de velocidad en el envoltorio TLS, pero es más difícil de bloquear por DPI. La diferencia real depende del VPS y la distancia al servidor.
¿Por qué el proveedor sigue cortando la conexión de Trojan?
Razones: SNI incorrecto, falta de un sitio de reemplazo, uso de un puerto no estándar en lugar de 443, o IP en la lista negra. Verifica la configuración de fallback y cambia de servidor si es necesario.
¿Qué aplicación elegir para Trojan en iPhone?
Se pueden usar Shadowrocket o Streisand. Importante: pueden no estar disponibles en la App Store rusa, se necesita un Apple ID extranjero. Indicar el orden de entrada de los parámetros.
¿Es legal usar Trojan-GFW y VPN en Rusia?
El uso de VPN para acceso personal a sus cuentas, trabajo y estudio no está prohibido para el usuario. No recomendar eludir la ley, la piratería o el acceso a contenido prohibido: solo escenarios legales y acceso a recursos propios.
¿Qué es más fiable hoy en día: Trojan o VLESS+Reality?
Reality no requiere su propio dominio y es más resistente a la sondeo activo, Trojan es más simple y ha sido probado con el tiempo en presencia de un dominio. Ambos son mejores que el Shadowsocks básico contra el DPI moderno.
Noticias relacionadas
También te puede interesar
OpenConnect: configuración y conexión en 2026
OpenConnect: configuración y conexión en 2026 Si tienes en tus manos la configuración del servidor o...
Leer másTUIC: configuración y conexión de VPN en 2026
TUIC: configuración y conexión de VPN en 2026 Si ya has probado VLESS y Shadowsocks, pero el proveed...
Leer másCloak ofuscación: configuración y conexión en 2026
Cloak ofuscación: configuración y conexión en 2026 Si el proveedor corta WireGuard o OpenVPN por DPI...
Leer más