Trojan — протокол обхода блокировок, спроектированный так, чтобы выглядеть для DPI как обычный HTTPS-сайт. На обращения без правильного хешированного пароля сервер отвечает реальной HTML-страницей (или прокидывает запрос на бэкенд) — для активного пробинга это неотличимо от настоящего веб-сервера.
Trojan создавался под китайский Great Firewall с одной идеей: вместо того чтобы прятать VPN-трафик под обфускацию, имитировать самый распространённый протокол интернета — HTTPS.
Trojan-Go — Go-реализация с расширенным функционалом: мультиплексирование, правила маршрутизации, CDN-режим, AEAD-шифрование payload поверх TLS, форжинг TLS-fingerprint.
Уязвимость: TLS-in-TLS детектирование. Trojan гоняет TLS внутри TLS, и DPI может отличить его от обычного HTTPS через анализ размеров handshake-пакетов.