Notizie
7 min di lettura

Trojan-GFW: configurazione e connessione da zero (2026)

Trojan-GFW: configurazione e connessione da zero (2026) Se hai riscontrato problemi di accesso a siti bloccati, come YouTube, Instagram o TikTok, e le tue VPN abituali, come WireGuard o OpenVPN, non funzionano più, potresti considerare Trojan-GFW. In questo articolo ti spiegherò come configurare Tro

Trojan-GFW: configurazione e connessione da zero (2026)

Se hai riscontrato problemi di accesso a siti bloccati, come YouTube, Instagram o TikTok, e le tue VPN abituali, come WireGuard o OpenVPN, non funzionano più, potresti considerare Trojan-GFW. In questo articolo ti spiegherò come configurare Trojan-GFW: configurazione e connessione, affinché il tuo traffico appaia come un normale HTTPS. Questo aiuterà a bypassare i blocchi imposti dal provider e semplificherà l'accesso alle risorse necessarie.

Che cos'è Trojan-GFW e quando è realmente necessario

Trojan-GFW è un protocollo che maschera il traffico VPN all'interno di una vera connessione TLS a un server web. Questo significa che il DPI (Deep Packet Inspection) lo percepisce come una normale visita a un sito, rendendolo più resistente ai blocchi. Ma per funzionare, Trojan richiede un dominio e un certificato TLS valido, il che lo distingue da altre soluzioni, come Shadowsocks.

Come Trojan maschera il traffico come un normale HTTPS

La mascheratura del traffico avviene grazie al fatto che Trojan utilizza la porta standard 443, che di solito è utilizzata per HTTPS. Quando stabilisci una connessione, il tuo traffico viene crittografato e inviato attraverso questa porta, rendendolo indistinguibile dal normale traffico web. Questo riduce significativamente la probabilità di rilevamento e blocco da parte del tuo provider.

Cosa distingue Trojan da Shadowsocks, VLESS/XRay e WireGuard

Trojan-GFW può essere considerato come un giusto compromesso tra altri protocolli. WireGuard, sebbene più veloce, è più facilmente rilevabile e viene bloccato più spesso. VLESS+Reality non richiede un proprio dominio, ma può essere più complesso da configurare e utilizzare. Trojan, invece, con un dominio, offre un buon equilibrio tra velocità e mascheratura.

Quando Trojan aiuta contro il DPI e quando è inutile

Trojan-GFW è davvero utile se il tuo provider utilizza attivamente il DPI per bloccare il traffico. Tuttavia, se ha bloccato l'IP del tuo VPS, anche Trojan non aiuterà. In tali casi, potrebbe essere opportuno considerare un cambio di IP o l'uso di VLESS+Reality, che sono meno evidenti.

Cosa preparare prima della configurazione

Prima di iniziare la configurazione, assicurati di avere tutto il necessario. Ecco un elenco dei requisiti principali:

  • VPS al di fuori delle zone di blocco.
  • Un proprio dominio, che deve risolversi sull'IP del tuo server.
  • Certificato TLS tramite Let's Encrypt.
  • Porta 443 aperta e sicurezza di base del server.

VPS al di fuori delle zone di blocco e scelta della posizione

La scelta del VPS è molto importante. È meglio scegliere server in paesi con minime restrizioni su Internet, come Germania o Paesi Bassi. Questo aiuterà a evitare blocchi e ritardi.

Un proprio dominio e record A sull'IP del server

Il dominio è un elemento obbligatorio per la configurazione di Trojan. Deve essere registrato e correttamente configurato con un record A sull'IP del tuo server. Senza questo, la mascheratura sarà inutile.

Certificato TLS tramite Let's Encrypt

Consiglio di utilizzare Let's Encrypt per ottenere un certificato TLS gratuito. È importante che il certificato sia configurato per il rinnovo automatico tramite certbot, altrimenti dopo 90 giorni la tua connessione smetterà di funzionare.

Apertura della porta 443 e sicurezza di base del server

La porta 443 deve essere aperta, mentre tutte le altre porte è meglio chiuderle. Non lasciare SSH aperto con password — utilizza chiavi per accedere al server.

Configurazione del server Trojan-GFW: passo dopo passo

Ora passiamo alla configurazione del server. Ecco una guida passo passo:

Installazione di Trojan e struttura del config

Prima installiamo Trojan. Inserisci i seguenti comandi nel terminale:

sudo apt update sudo apt install trojan

Dopo l'installazione, è necessario creare un file di configurazione. Ecco un esempio di struttura:

{

Parametri chiave: password, remote_addr, fallback

Il parametro password è la password che utilizzerai per connettere il client. remote_addr è il tuo dominio, mentre fallback è l'indirizzo a cui verrà reindirizzato il traffico se la password non corrisponde. Questo è molto importante per la mascheratura, poiché deve aprire un vero sito web.

Configurazione di un sito di fallback per credibilità

Consiglio di impostare un semplice sito di fallback, che verrà aperto quando ci si connette al tuo dominio. Questo aggiungerà un ulteriore livello di mascheratura. Puoi utilizzare Nginx per questo.

Avvio come servizio systemd e controllo dei log

Dopo aver configurato il file di configurazione, avvia Trojan come servizio systemd:

sudo systemctl start trojan

E controlla i log:

sudo journalctl -u trojan

Connessione del client su diversi dispositivi

Ora che il server è configurato, vediamo come connettere il client su diversi dispositivi.

Android (v2rayNG / NekoBox): importazione e inserimento dei parametri

Per Android consiglio di utilizzare le app v2rayNG o NekoBox. Dovrai inserire l'indirizzo del server, la porta 443, la password e il dominio (SNI). Assicurati che lo SNI corrisponda al certificato sul server.

iPhone e iPad (Shadowrocket / Streisand)

Su dispositivi iOS utilizza Shadowrocket o Streisand. Tieni presente che queste app potrebbero non essere disponibili nell'App Store russo, quindi sarà necessario un account estero.

Windows (v2rayN) e Mac (V2Box / NekoRay)

Per Windows v2rayN è la scelta migliore, mentre per Mac puoi usare V2Box o NekoRay. La configurazione è simile: inserisci l'indirizzo del server, la porta, la password e il dominio.

Router e Smart TV: limitazioni e soluzioni alternative

Su router il supporto per Trojan-GFW è limitato. Avrai bisogno di un firmware OpenWrt con XRay o Passwall installati. Per Smart TV è più semplice connettersi tramite router o telefono.

Verifica del funzionamento, velocità e bypass delle restrizioni su YouTube e Instagram

Dopo la connessione è importante verificare che tutto funzioni correttamente.

Come assicurarsi che il traffico passi attraverso Trojan e non scorra via

Controlla che il tuo indirizzo IP sia cambiato. A tal fine, utilizza servizi come whatismyip.com.

Verifica del bypass della limitazione di YouTube

Per verificare se il bypass della limitazione di YouTube funziona, prova a riprodurre un video in alta qualità. Se non si blocca, significa che è tutto configurato correttamente.

Accesso a Instagram, Facebook, X (Twitter) e Telegram

Controlla l'accesso ai social network bloccati. Se tutto funziona, significa che hai aggirato con successo le restrizioni.

Misurazione della velocità reale e perdite tipiche

Per misurare la velocità utilizza Speedtest. Confronta i risultati prima e dopo la connessione. Tieni presente che la velocità può variare a seconda del VPS e della distanza dal server.

Errori comuni e cosa fare se non si connette

Se hai riscontrato problemi, ecco alcuni errori comuni e soluzioni:

Errore di certificato e incongruenza SNI

Un errore comune è la discrepanza tra il dominio sul client e il certificato. Assicurati che tutti i parametri corrispondano.

Connessione presente, ma nessun accesso a Internet

Se la connessione è stabilita ma non hai accesso a Internet, controlla le impostazioni DNS e di routing.

Il provider continua a tagliare la connessione

Se il tuo provider continua a bloccare la connessione, prova a cambiare IP o passare a VLESS+Reality.

Quando è più semplice utilizzare un servizio pronto invece del proprio server

Se non vuoi configurare e gestire un VPS, puoi considerare servizi pronti come NvoVPN. Questo può essere un'opzione comoda se non vuoi approfondire i dettagli tecnici.

È possibile configurare Trojan-GFW senza il proprio dominio?

No. Trojan richiede un vero certificato TLS legato a un dominio: questo è il punto della mascheratura. Senza un dominio, è meglio considerare VLESS+Reality o Shadowsocks.

Trojan è più veloce o più lento di WireGuard?

WireGuard è generalmente più veloce a causa di minori overhead, Trojan perde un po' di velocità a causa dell'incapsulamento TLS, ma è più difficile da bloccare con DPI. La differenza reale dipende dal VPS e dalla distanza dal server.

Perché il provider continua a bloccare la connessione Trojan?

Le ragioni: SNI errato, assenza di un sito di sostituzione, utilizzo di una porta non standard invece di 443, o IP inserito nella blacklist. Controlla la configurazione di fallback e cambia server se necessario.

Quale app scegliere per Trojan su iPhone?

Shadowrocket o Streisand andranno bene. Importante: potrebbero non essere disponibili nell'App Store russo, è necessario un Apple ID straniero. Indicare l'ordine di inserimento dei parametri.

È legale utilizzare Trojan-GFW e VPN in Russia?

L'uso di VPN per l'accesso personale ai propri account, lavoro e studio non è vietato all'utente. Non raccomandare di eludere la legge, pirateria o accesso a contenuti vietati — solo scenari legali e accesso alle proprie risorse.

Cosa è più affidabile oggi — Trojan o VLESS+Reality?

Reality non richiede il proprio dominio ed è più resistente a sondaggi attivi, Trojan è più semplice e collaudato nel tempo in presenza di un dominio. Entrambi sono migliori del base Shadowsocks contro il moderno DPI.

Articoli correlati

Potrebbero interessarti anche