NaïveProxy 是一個跨平台的代理工具,使用了 Chromium 的網絡棧來偽裝流量,並在繞過中國國家防火牆時提供了強大的反審查能力和低可檢測性。它可以減輕由 TLS 指紋特徵造成的被識別問題,並在中國大規模封鎖基於 TLS 的審查規避工具時成功存活。它需要一個 naiveproxy
客戶端和一個帶有 forwardproxy
模塊的 Caddy 伺服器來工作。
安裝
安裝 naiveproxyAUR 或 naiveproxy-gitAUR 來獲取最新的開發版本,並執行 naiveproxy config.json
。下面是一個配置文件示例:
config.json
{ "listen": "socks://127.0.0.1:1080", "proxy": "https://myUsername:myStrongPassword@my.domain" }
配置
如果沒有一個帶有 forwardproxy 模塊的 caddy 伺服器,Naiveproxy 將無法工作。你可以用 xcaddy
來構建它:
$ go install github.com/caddyserver/xcaddy/cmd/xcaddy@latest $ ~/go/bin/xcaddy build --with github.com/caddyserver/forwardproxy@caddy2=github.com/klzgrad/forwardproxy@naive
接著,配置 caddy:
/etc/caddy/Caddyfile
{ order forward_proxy before file_server } :443, my.domain:443 { tls /etc/caddy/ssl.cer /etc/caddy/ssl.key forward_proxy { basic_auth myUsername myStrongPassword hide_ip hide_via probe_resistance } file_server { root /var/www/html } }
注意,為了讓這個 Caddyfile 能正常工作,:443
必須放在最前面。有關如何配置 TLS 證書的說明,請參閱 Caddyfile 文檔。
然後,啟動 caddy 伺服器:
# setcap cap_net_bind_service=+ep ./caddy && ./caddy start
您可能也想要把 caddy 作為一個守護進程運行。