Trojan-R

高性能的 Trojan 代理，使用 Rust 实现。为嵌入式设备或低性能机器设计。R 意为 Rust / Rapid。

Trojan-R 目前为实验性项目，仍处于重度开发中，协议、接口和配置文件格式均可能改变，请勿用于任何生产环境。

特性

• 极致性能

  牺牲部分灵活性，采用激进的性能优化策略以极力减少不必要的开销。采用更高效的 rustls （相较 openssl）建立 TLS 隧道以提升加解密的性能表现。

  使用 tokio 异步运行时，允许 Trojan-R 同时使用所有 CPU 核心，保证低时延和高效的吞吐能力。

  需要更多 benchmark 数据和更多优化

• 低内存占用

  Rust 无 GC 机制，内存占用可被预计。简化的握手和连接流程，仅使用极少的堆内存和复制。

  需要更多 benchmark 数据和更多优化

• 简易配置

  使用 toml 格式配置，仅需数行配置即可启动完整客户端或服务器。

• 内存安全

  使用 Rust 语言实现，可证明的内存安全性。在语法层面保证所有内存操作安全可靠。无竞争条件，无悬挂指针，无 UAF，无 Double Free。

• 密码学安全

  使用 rustls 建立 TLS 加密安全信道，过时的或不安全的密码学套件均被禁用。Trojan-R 强制开启服务器证书校验以防止中间人攻击。

• 隐蔽传输

  Trojan-R 使用 TLS 建立代理隧道，难以从正常 TLS 流量中被区分。支持协议回落，在遭到主动探测时将与普通 TLS 服务器表现一致。

• 跨平台支持

  Trojan-R 可被交叉编译，支持 Android， Linux，Windows 和 MacOS 等操作系统，以及 x86，x86_64，armv7，aarch64 等硬件平台。

非特性

由于与项目的设计原则冲突，下列特性不计划实现

• 统计功能，包括 API 和数据库对接等

• 路由功能

• 用户自定义协议栈

• 透明代理

如果需要实现上述功能，请使用其他类似工具与 Trojan-R 组合实现。

设计原则

• 安全性

  Trojan-R 不涉及底层操作，且目前的性能瓶颈与其无关，无使用 unsafe rust 的必要。协议回落和 TLS 配置等安全敏感代码经过仔细考虑和审计，同时也欢迎更多来自开源社区的安全审计。

  目前 Trojan-R 使用 #![forbid(unsafe_code)] 禁用 unsafe rust。如未来有必要使用 unsafe rust 时，必须经过严格审计和测试。

• 使用静态分发而非动态分发

  协议实现使用统一的 trait。协议嵌套使用静态分发，以保证嵌套协议栈的函数调用关系在编译时被确定，使编译器可以进行内联和更好的优化。

• 低内存分配

  减少热点代码的内存分配，用引用替换复制，以实现更高的性能和更低的内存开销。

• 简洁

  保持最简洁干净的实现，以保证最低的代码复杂度，尽可能少的性能开销，并增加可靠性和减少攻击面。

部署和使用

Trojan-R 使用 toml 进行配置，参考 config 文件夹下配置文件。

编译

cargo build --release

交叉编译基于 cross 完成，编译前请确认已经安装 cross (cargo install cross)

make armv7-unknown-linux-musleabihf

编译默认开启链接时优化，以提升性能并减小可执行文件体积，因此编译耗时可能较其他项目更长。

编译完成后可以使用 strip 去除调试符号表以减少文件体积。

TODOs

• 更完善的交互接口和文档

• 更多的单元测试和集成测试

• 性能调优

• 可复现的 benchmark 环境

• 实现 lib.rs 和导出函数

• 分离客户端和服务端 features

• Github Actions

致谢

• trojan

• shadowsocks-rust