跳转到内容

NaïveProxy

来自 Arch Linux 中文维基

NaïveProxy 是一个跨平台的代理工具,使用了 Chromium 的网络栈来伪装流量,并在绕过中国国家防火墙时提供了强大的反审查能力和低可检测性。它可以减轻由 TLS 指纹特征造成的被识别问题,并在中国大规模封锁基于 TLS 的审查规避工具时成功存活。它需要一个 naiveproxy 客户端和一个带有 forwardproxy 模块的 Caddy 服务器来工作。

安装[编辑 | 编辑源代码]

安装 naiveproxyAURnaiveproxy-gitAUR 来获取最新的开发版本,并执行 naiveproxy config.json。下面是一个配置文件示例:

config.json
{
  "listen": "socks://127.0.0.1:1080",
  "proxy": "https://myUsername:myStrongPassword@my.domain"
}

配置[编辑 | 编辑源代码]

如果没有一个带有 forwardproxy 模块的 caddy 服务器,Naiveproxy 将无法工作。你可以用 xcaddy 来构建它:

$ go install github.com/caddyserver/xcaddy/cmd/xcaddy@latest
$ ~/go/bin/xcaddy build --with github.com/caddyserver/forwardproxy@caddy2=github.com/klzgrad/forwardproxy@naive

接着,配置 caddy:

/etc/caddy/Caddyfile
{
  order forward_proxy before file_server
}
:443, my.domain:443 {
  tls /etc/caddy/ssl.cer /etc/caddy/ssl.key
  forward_proxy {
    basic_auth myUsername myStrongPassword
    hide_ip
    hide_via
    probe_resistance
  }
  file_server {
    root /var/www/html
  }
}

注意,为了让这个 Caddyfile 能正常工作,:443 必须放在最前面。有关如何配置 TLS 证书的说明,请参阅 Caddyfile 文档

然后,启动 caddy 服务器:

# setcap cap_net_bind_service=+ep ./caddy && ./caddy start

您可能也想要把 caddy 作为一个守护进程运行