直接结论
Trojan 常以 TLS 连接形态出现,字段比 VMess/VLESS 简洁,但证书和 SNI 仍然关键。 实际使用时先以服务商订阅为准,再确认当前客户端内核是否支持这个 type。
它代表什么
在 Clash/Mihomo 配置里,trojan 用来标识这个节点、策略或分组的出站类型。GUI 里的节点昵称不一定能说明真实协议,订阅输出的 YAML 字段更可靠。
常见字段
type: trojanpasswordsni / servernamealpnnetwork / ws-opts / grpc-optsudp
适合场景
- 订阅提供 trojan 节点。
- 服务商要求 TLS、SNI 或 ALPN 配置。
- 需要兼顾现代客户端和相对简洁的字段。
检查重点
- 证书校验未完成时先核对系统时间、SNI 和服务商证书。
- skip-cert-verify 只能作为诊断手段,不应长期随意开启。
- WebSocket/gRPC 传输时仍要核对路径或 service name。
最小配置形态
proxies:
- name: "trojan-node"
type: trojan
server: server.example.com
port: 443
password: "password"
sni: example.com
udp: true兼容性提醒
客户端支持会随内核版本变化。维护中的 Mihomo 系客户端通常比历史 Clash 客户端支持更多现代节点类型,但移动端和 iOS 替代客户端仍要按具体 App 与版本确认。
如果订阅里有这个 type,但客户端导入后把它过滤掉,可以换兼容客户端、向服务商索要对应格式,或在理解字段变化的前提下使用订阅转换。