NaïveProxy
外观
NaïveProxy 是一个跨平台的代理工具,使用了 Chromium 的网络栈来伪装流量,并在绕过中国国家防火墙时提供了强大的反审查能力和低可检测性。它可以减轻由 TLS 指纹特征造成的被识别问题,并在中国大规模封锁基于 TLS 的审查规避工具时成功存活。它需要一个 naiveproxy
客户端和一个带有 forwardproxy
模块的 Caddy 服务器来工作。
安装[编辑 | 编辑源代码]
安装 naiveproxyAUR 或 naiveproxy-gitAUR 来获取最新的开发版本,并执行 naiveproxy config.json
。下面是一个配置文件示例:
config.json
{ "listen": "socks://127.0.0.1:1080", "proxy": "https://myUsername:myStrongPassword@my.domain" }
配置[编辑 | 编辑源代码]
如果没有一个带有 forwardproxy 模块的 caddy 服务器,Naiveproxy 将无法工作。你可以用 xcaddy
来构建它:
$ go install github.com/caddyserver/xcaddy/cmd/xcaddy@latest $ ~/go/bin/xcaddy build --with github.com/caddyserver/forwardproxy@caddy2=github.com/klzgrad/forwardproxy@naive
接着,配置 caddy:
/etc/caddy/Caddyfile
{ order forward_proxy before file_server } :443, my.domain:443 { tls /etc/caddy/ssl.cer /etc/caddy/ssl.key forward_proxy { basic_auth myUsername myStrongPassword hide_ip hide_via probe_resistance } file_server { root /var/www/html } }
注意,为了让这个 Caddyfile 能正常工作,:443
必须放在最前面。有关如何配置 TLS 证书的说明,请参阅 Caddyfile 文档。
然后,启动 caddy 服务器:
# setcap cap_net_bind_service=+ep ./caddy && ./caddy start
您可能也想要把 caddy 作为一个守护进程运行。