跳至內容
出自 Arch Linux 中文维基

NaïveProxy 是一個跨平台的代理工具,使用了 Chromium 的網絡棧來偽裝流量,並在繞過中國國家防火牆時提供了強大的反審查能力和低可檢測性。它可以減輕由 TLS 指紋特徵造成的被識別問題,並在中國大規模封鎖基於 TLS 的審查規避工具時成功存活。它需要一個 naiveproxy 客戶端和一個帶有 forwardproxy 模塊的 Caddy 伺服器來工作。

安裝

安裝 naiveproxyAURnaiveproxy-gitAUR 來獲取最新的開發版本,並執行 naiveproxy config.json。下面是一個配置文件示例:

config.json
{
  "listen": "socks://127.0.0.1:1080",
  "proxy": "https://myUsername:myStrongPassword@my.domain"
}

配置

如果沒有一個帶有 forwardproxy 模塊的 caddy 伺服器,Naiveproxy 將無法工作。你可以用 xcaddy 來構建它:

$ go install github.com/caddyserver/xcaddy/cmd/xcaddy@latest
$ ~/go/bin/xcaddy build --with github.com/caddyserver/forwardproxy@caddy2=github.com/klzgrad/forwardproxy@naive

接著,配置 caddy:

/etc/caddy/Caddyfile
{
  order forward_proxy before file_server
}
:443, my.domain:443 {
  tls /etc/caddy/ssl.cer /etc/caddy/ssl.key
  forward_proxy {
    basic_auth myUsername myStrongPassword
    hide_ip
    hide_via
    probe_resistance
  }
  file_server {
    root /var/www/html
  }
}

注意,為了讓這個 Caddyfile 能正常工作,:443 必須放在最前面。有關如何配置 TLS 證書的說明,請參閱 Caddyfile 文檔

然後,啟動 caddy 伺服器:

# setcap cap_net_bind_service=+ep ./caddy && ./caddy start

您可能也想要把 caddy 作為一個守護進程運行