Trojan-GFW: konfiguracja i podłączenie od zera (2026)
Trojan-GFW: konfiguracja i podłączenie od zera (2026) Jeśli napotkałeś problemy z dostępem do zablokowanych stron, takich jak YouTube, Instagram czy TikTok, a twoje zwykłe VPN, takie jak WireGuard lub OpenVPN, przestały działać, być może warto rozważyć Trojan-GFW. W tym artykule opowiem, jak skonfig
Trojan-GFW: konfiguracja i podłączenie od zera (2026)
Jeśli napotkałeś problemy z dostępem do zablokowanych stron, takich jak YouTube, Instagram czy TikTok, a twoje zwykłe VPN, takie jak WireGuard lub OpenVPN, przestały działać, być może warto rozważyć Trojan-GFW. W tym artykule opowiem, jak skonfigurować Trojan-GFW: konfiguracja i podłączenie, aby twój ruch wyglądał jak zwykły HTTPS. To pomoże obejść blokady nałożone przez dostawcę i ułatwi dostęp do potrzebnych zasobów.
Czym jest Trojan-GFW i kiedy jest naprawdę potrzebny
Trojan-GFW to protokół, który maskuje ruch VPN wewnątrz prawdziwego połączenia TLS z serwerem WWW. Oznacza to, że DPI (Deep Packet Inspection) postrzega go jako zwykłą wizytę na stronie, co czyni go bardziej odpornym na blokady. Jednak do działania Trojana potrzebna jest domena i ważny certyfikat TLS, co odróżnia go od innych rozwiązań, takich jak Shadowsocks.
Jak Trojan maskuje ruch jako zwykły HTTPS
Maskowanie ruchu odbywa się dzięki temu, że Trojan używa standardowego portu 443, który zazwyczaj jest używany dla HTTPS. Kiedy nawiązujesz połączenie, twój ruch jest szyfrowany i wysyłany przez ten port, co czyni go nieodróżnialnym od zwykłego ruchu internetowego. To znacznie zmniejsza prawdopodobieństwo wykrycia i zablokowania przez twojego dostawcę.
Czym Trojan różni się od Shadowsocks, VLESS/XRay i WireGuard
Trojan-GFW można traktować jako złoty środek między innymi protokołami. WireGuard, choć szybszy, jest łatwiejszy do wykrycia i częściej blokowany. VLESS+Reality nie wymaga swojej domeny, ale może być trudniejszy w konfiguracji i użyciu. Trojan natomiast, przy posiadaniu domeny, oferuje dobrą równowagę między prędkością a maskowaniem.
Kiedy Trojan pomaga przeciwko DPI, a kiedy jest bezużyteczny
Trojan-GFW jest naprawdę przydatny, jeśli twój dostawca aktywnie wykorzystuje DPI do blokowania ruchu. Jednak jeśli zablokował IP twojego VPS, nawet Trojan nie pomoże. W takich przypadkach warto rozważyć zmianę IP lub użycie VLESS+Reality, które są mniej zauważalne.
Co należy przygotować przed konfiguracją
Przed rozpoczęciem konfiguracji upewnij się, że masz wszystko, co potrzebne. Oto lista podstawowych wymagań:
- VPS poza strefą blokad.
- Własna domena, która powinna rozwiązywać na IP twojego serwera.
- Certyfikat TLS przez Let's Encrypt.
- Otwarty port 443 i podstawowe zabezpieczenia serwera.
VPS poza strefą blokad i wybór lokalizacji
Wybór VPS jest bardzo ważny. Najlepiej wybierać serwery w krajach z minimalnymi ograniczeniami na internet, takich jak Niemcy czy Holandia. To pomoże uniknąć blokad i opóźnień.
Własna domena i rekord A na IP serwera
Domena jest obowiązkowym elementem do konfiguracji Trojana. Musi być zarejestrowana i poprawnie skonfigurowana z rekordem A na IP twojego serwera. Bez tego maskowanie będzie bezużyteczne.
Certyfikat TLS przez Let's Encrypt
Zalecam korzystanie z Let's Encrypt do uzyskania darmowego certyfikatu TLS. Ważne, aby certyfikat był skonfigurowany do automatycznego odnawiania za pomocą certbota, w przeciwnym razie po 90 dniach twoje połączenie przestanie działać.
Otwieranie portu 443 i podstawowe zabezpieczenia serwera
Port 443 powinien być otwarty, a wszystkie inne porty lepiej zamknąć. Nie zostawiaj otwartego SSH z hasłem — używaj kluczy do dostępu do serwera.
Konfiguracja serwera Trojan-GFW: krok po kroku
Teraz przejdźmy do samej konfiguracji serwera. Oto instrukcja krok po kroku:
Instalacja Trojana i struktura konfiguracji
Najpierw zainstalujemy Trojana. Wprowadź następujące polecenia w terminalu:
sudo apt update
Po zainstalowaniu należy utworzyć plik konfiguracyjny. Oto przykład struktury:
{
Kluczowe parametry: password, remote_addr, fallback
Parametr password to hasło, które będziesz używać do łączenia klienta. remote_addr to twoja domena, a fallback to adres, na który będzie przekierowywany ruch, jeśli hasło się nie zgadza. To bardzo ważne dla maskowania, ponieważ powinno otwierać prawdziwą stronę internetową.
Konfiguracja strony zastępczej dla wiarygodności
Zalecam zainstalowanie prostej strony zastępczej, która będzie otwierana przy łączeniu z twoją domeną. To doda jeszcze jeden poziom maskowania. Możesz użyć Nginx do tego.
Uruchamianie jako usługa systemd i sprawdzanie logów
Po skonfigurowaniu konfiguracji uruchom Trojana jako usługę systemd:
sudo systemctl start trojan
I sprawdź logi:
sudo journalctl -u trojan
Podłączenie klienta na różnych urządzeniach
Teraz, gdy serwer jest skonfigurowany, omówmy, jak podłączyć klienta na różnych urządzeniach.
Android (v2rayNG / NekoBox): import i wprowadzenie parametrów
Dla Androida polecam używać aplikacji v2rayNG lub NekoBox. Będziesz musiał wprowadzić adres serwera, port 443, hasło i domenę (SNI). Upewnij się, że SNI zgadza się z certyfikatem na serwerze.
iPhone i iPad (Shadowrocket / Streisand)
Na urządzeniach iOS użyj Shadowrocket lub Streisand. Zauważ, że te aplikacje mogą być niedostępne w rosyjskim App Store, więc potrzebne będzie zagraniczne konto.
Windows (v2rayN) i Mac (V2Box / NekoRay)
Dla Windows najlepiej nadaje się v2rayN, a dla Mac — V2Box lub NekoRay. Konfiguracja jest podobna: wprowadź adres serwera, port, hasło i domenę.
Routery i Smart TV: ograniczenia i obejścia
Na routerach wsparcie dla Trojan-GFW jest ograniczone. Będziesz potrzebować oprogramowania OpenWrt z zainstalowanym XRay lub Passwall. Dla Smart TV łatwiej jest połączyć się przez router lub telefon.
Sprawdzenie działania, prędkość i obejścia blokad YouTube i Instagram
Po połączeniu ważne jest, aby sprawdzić, czy wszystko działa poprawnie.
Jak upewnić się, że ruch przechodzi przez Trojan i nie omija go
Sprawdź, czy twój adres IP się zmienił. W tym celu użyj usług typu whatismyip.com.
Sprawdzenie obejścia spowolnienia YouTube
Aby sprawdzić, czy obejście spowolnienia YouTube działa, spróbuj odtworzyć wideo w wysokiej jakości. Jeśli nie ma zacięć, to znaczy, że wszystko jest poprawnie skonfigurowane.
Dostęp do Instagram, Facebook, X (Twitter) i Telegram
Sprawdź dostęp do zablokowanych sieci społecznościowych. Jeśli wszystko działa, to znaczy, że skutecznie obejrzałeś blokady.
Pomiar rzeczywistej prędkości i typowe straty
Do pomiaru prędkości użyj Speedtest. Porównaj wyniki przed i po połączeniu. Pamiętaj, że prędkość może się różnić w zależności od VPS i odległości od serwera.
Częste błędy i co zrobić, jeśli nie można się połączyć
Jeśli napotkałeś problemy, oto niektóre powszechne błędy i rozwiązania:
Błąd certyfikatu i niezgodność SNI
Częstym błędem jest niezgodność domeny na kliencie i certyfikatu. Upewnij się, że wszystkie parametry się zgadzają.
Połączenie jest, ale nie ma internetu
Jeśli połączenie jest nawiązane, ale nie ma dostępu do internetu, sprawdź ustawienia DNS i routingu.
Dostawca wciąż przerywa połączenie
Jeśli twój dostawca wciąż blokuje połączenie, spróbuj zmienić IP lub przejść na VLESS+Reality.
Kiedy łatwiej jest wziąć gotową usługę zamiast swojego serwera
Jeśli nie chcesz konfigurować i utrzymywać VPS, możesz rozważyć gotowe usługi, takie jak NvoVPN. To może być wygodna opcja, jeśli nie chcesz zagłębiać się w szczegóły techniczne.
Czy można skonfigurować Trojan-GFW bez własnej domeny?
Nie. Trojan wymaga prawdziwego certyfikatu TLS przypisanego do domeny — w tym tkwi istota maskowania. Bez domeny warto spojrzeć na VLESS+Reality lub Shadowsocks.
Czy Trojan jest szybszy czy wolniejszy od WireGuard?
WireGuard jest zazwyczaj szybszy z powodu mniejszych kosztów, Trojan traci nieco prędkości na opakowaniu TLS, ale jest trudniejszy do zablokowania przez DPI. Rzeczywista różnica zależy od VPS i odległości od serwera.
Dlaczego dostawca wciąż przerywa połączenie Trojan?
Przyczyny: nieprawidłowe SNI, brak strony zastępczej, użycie niestandardowego portu zamiast 443, lub IP wpisane na czarną listę. Sprawdź konfigurację fallback i w razie potrzeby zmień serwer.
Jaką aplikację wybrać dla Trojana na iPhone?
Odpowiednie będą Shadowrocket lub Streisand. Ważne: mogą być niedostępne w rosyjskim App Store, potrzebny jest zagraniczny Apple ID. Należy wskazać kolejność wprowadzania parametrów.
Czy używanie Trojan-GFW i VPN w Rosji jest legalne?
Używanie VPN do osobistego dostępu do swoich kont, pracy i nauki nie jest zabronione użytkownikowi. Nie zaleca się omijania prawa, piractwa ani dostępu do zabronionych treści — tylko legalne scenariusze i dostęp do własnych zasobów.
Co jest dziś bardziej niezawodne — Trojan czy VLESS+Reality?
Reality nie wymaga własnej domeny i jest bardziej odporne na aktywne sondowanie, Trojan jest prostszy i sprawdzony w czasie przy posiadaniu domeny. Oba są lepsze od podstawowego Shadowsocks w obliczu nowoczesnego DPI.
Powiązane artykuły
Może Cię zainteresować
OpenConnect: konfiguracja i połączenie w 2026
OpenConnect: konfiguracja i połączenie w 2026 Jeśli trzymasz w rękach konfigurację serwera ocserv lu...
Czytaj więcejTUIC: konfiguracja i połączenie VPN w 2026 roku
TUIC: konfiguracja i połączenie VPN w 2026 roku Jeśli już próbowałeś VLESS i Shadowsocks, ale dostaw...
Czytaj więcejCloak obfuskacja: konfiguracja i połączenie w 2026
Cloak obfuskacja: konfiguracja i połączenie w 2026 Jeśli dostawca tnie WireGuard lub OpenVPN za pomo...
Czytaj więcej