NaïveProxy
NaïveProxy 是一个跨平台代理,它使用 Chromium 的网络堆栈来伪装流量,并在绕过中国的防火长城时提供强大的审查抵抗能力和低可检测性。它可以缓解导致检测的 TLS 指纹问题,并在中国大规模封锁基于 TLS 的审查规避工具的情况下幸存下来。它需要一个 naiveproxy 客户端,并且需要一个带有 forwardproxy 模块的 Caddy 服务器才能工作。
安装
安装 naiveproxyAUR 并运行 naiveproxy config.json。这是一个示例配置文件
config.json
{
"listen": "socks://127.0.0.1:1080",
"proxy": "https://myUsername:myStrongPassword@my.domain"
}
配置
Naiveproxy 无法在没有带有 forwardproxy 模块的 caddy 服务器的情况下运行。您可以使用 xcaddy 构建它
$ go install github.com/caddyserver/xcaddy/cmd/xcaddy@latest $ ~/go/bin/xcaddy build --with github.com/caddyserver/forwardproxy@caddy2=github.com/klzgrad/forwardproxy@naive
然后,配置 caddy
/etc/caddy/Caddyfile
{
order forward_proxy before file_server
}
:443, my.domain:443 {
tls /etc/caddy/ssl.cer /etc/caddy/ssl.key
forward_proxy {
basic_auth myUsername myStrongPassword
hide_ip
hide_via
probe_resistance
}
file_server {
root /var/www/html
}
}
请注意,:443 必须首先出现,此 Caddyfile 才能工作。请参阅 Caddyfile 文档以了解如何配置 TLS 证书。
然后启动 caddy 服务器
# setcap cap_net_bind_service=+ep ./caddy && ./caddy start
您可能还希望将 caddy 作为守护进程运行。