NaïveProxy

NaïveProxy 是一个跨平台的代理工具，使用了 Chromium 的网络栈来伪装流量，并在绕过中国国家防火墙时提供了强大的反审查能力和低可检测性。它可以减轻由 TLS 指纹特征造成的被识别问题，并在中国大规模封锁基于 TLS 的审查规避工具时成功存活。它需要一个 naiveproxy 客户端和一个带有 forwardproxy 模块的 Caddy 服务器来工作。

安装[编辑 | 编辑源代码]

安装 naiveproxy^AUR 或 naiveproxy-git^AUR 来获取最新的开发版本，并执行 naiveproxy config.json。下面是一个配置文件示例：

config.json

{
  "listen": "socks://127.0.0.1:1080",
  "proxy": "https://myUsername:myStrongPassword@my.domain"
}

配置[编辑 | 编辑源代码]

如果没有一个带有 forwardproxy 模块的 caddy 服务器，Naiveproxy 将无法工作。你可以用 xcaddy 来构建它：

$ go install github.com/caddyserver/xcaddy/cmd/xcaddy@latest
$ ~/go/bin/xcaddy build --with github.com/caddyserver/forwardproxy@caddy2=github.com/klzgrad/forwardproxy@naive

接着，配置 caddy：

/etc/caddy/Caddyfile

{
  order forward_proxy before file_server
}
:443, my.domain:443 {
  tls /etc/caddy/ssl.cer /etc/caddy/ssl.key
  forward_proxy {
    basic_auth myUsername myStrongPassword
    hide_ip
    hide_via
    probe_resistance
  }
  file_server {
    root /var/www/html
  }
}

注意，为了让这个 Caddyfile 能正常工作，:443 必须放在最前面。有关如何配置 TLS 证书的说明，请参阅 Caddyfile 文档。

然后，启动 caddy 服务器：

# setcap cap_net_bind_service=+ep ./caddy && ./caddy start

您可能也想要把 caddy 作为一个守护进程运行。