肇鑫的日常博客

日常

一起自建Trojan服务器经常断联问题的解决过程

这两天我的Trojan非常不稳定,经常断连。比如昨天下午开始一直到晚上都不行。今天凌晨3点多好了,结果6点多又不行了。一直到刚刚,我决定看看到底是什么原因,能否自己修复。

遇事不决问AI

我先将我的困境描述给了AI。

  • trojan服务通过nginx代理,nginx的443端口访问正常,正常的https能访问,之前trojan也一切正常。但是最近两天经常有部分时段trojan就不能用了。这是什么原因?

AI给出了五条可能的主要原因:

  1. 运营商或防火墙干扰
  2. Nginx 配置问题或代理条件变化
  3. Trojan 后端服务自身问题
  4. 证书自动续签/变更导致短暂异常
  5. 攻击或扫描压力过大

我最担心的其实是第一条,因为对于这条我自己无能为力。AI同时提供了排查的顺序。

我选择首先排查trojan的状态。很幸运,这里面就有几个错误。我把日志发给AI。

status trojan
● trojan.service - trojan
     Loaded: loaded (/etc/systemd/system/trojan.service; enabled; vendor preset: enabled)
     Active: active (running) since Tue 2025-09-09 10:16:44 UTC; 15h ago
       Docs: https://trojan-gfw.github.io/trojan/config
             https://trojan-gfw.github.io/trojan/
   Main PID: 859 (trojan)
      Tasks: 2 (limit: 1005)
     Memory: 144.2M
        CPU: 12.064s
     CGroup: /system.slice/trojan.service
             └─859 /usr/local/bin/trojan /usr/local/etc/trojan/config.json

Sep 10 01:52:23 vultr trojan[859]: [2025-09-10 01:52:23] [INFO] 127.0.0.1:55918 authenticated as 7ac54067666
Sep 10 01:52:23 vultr trojan[859]: [2025-09-10 01:52:23] [INFO] 127.0.0.1:55918 requested connection to www.gst>
Sep 10 01:52:24 vultr trojan[859]: [2025-09-10 01:52:24] [INFO] 127.0.0.1:55928 authenticated as 7ac54067666
Sep 10 01:52:24 vultr trojan[859]: [2025-09-10 01:52:24] [INFO] 127.0.0.1:55928 requested connection to e7.i.le>
Sep 10 01:52:32 vultr trojan[859]: [2025-09-10 01:52:32] [INFO] 127.0.0.1:36566 authenticated as 7ac54067666
Sep 10 01:52:32 vultr trojan[859]: [2025-09-10 01:52:32] [INFO] 127.0.0.1:36566 requested connection to www.goo>
Sep 10 01:52:42 vultr trojan[859]: [2025-09-10 01:52:42] [ERROR] 127.0.0.1:55762 cannot resolve remote server h>
Sep 10 01:52:42 vultr trojan[859]: [2025-09-10 01:52:42] [INFO] 127.0.0.1:55762 disconnected, 0 bytes received,>
Sep 10 01:53:02 vultr trojan[859]: [2025-09-10 01:53:02] [ERROR] 127.0.0.1:55792 cannot resolve remote server h>
Sep 10 01:53:02 vultr trojan[859]: [2025-09-10 01:53:02] [INFO] 127.0.0.1:55792 disconnected, 0 bytes received,>

AI也发现了这个错误,并分析说“也就是说,Trojan 运行没问题,但访问网站时遇到了 DNS 解析失败。这点非常关键!”

AI进一步分析:

  • VPS供应商自身DNS故障(Vultr、搬瓦工等偶有发生)。
    • /etc/resolv.conf 中DNS服务器填错,或者被systemd-resolved之类自动修改导致的DNS挂掉。
    • 本地防火墙或iptables阻断了外发的53端口。
    • 系统资源紧张(低内存、负载高)可能导致系统进程异常,systemd-resolved或dnsmasq死掉。

知道了原因,解决就很简单了。重启DNS服务和Trojan,故障解决。