悄悄发财之NaïveProxy搭建

本文利用秋水逸冰编译的Caddy v1.0.5的Forwardproxy功能搭建NaïveProxy，也可自行编译caddy v2来搭建。Caddy的Forwardproxy功能偶尔用一下应急，没有问题，时间长了就会有识别的可能。所以大佬发明了NaïveProxy，使用 Chrome 的网络堆栈以强大的抗审查性和低可检测性来伪装流量。重用 Chrome 的堆栈还确保了性能和安全性方面的最佳实践。

NaïveProxy减轻了以下流量攻击：
- 网站指纹识别/流量分类：通过 HTTP/2 中的流量复用来缓解。
- TLS 参数指纹识别：通过重用Chrome 的网络堆栈而失败。
- 主动探测：被应用程序前端击败，即将代理服务器隐藏在具有应用层路由的常用前端服务器之后。
- 基于长度的流量分析：通过长度填充来缓解。

以上内容超纲了，我解释不了了。
#20221218PS：此文与作者的原意稍有瑕疵，建议按Github的指导编译安装caddy v2版加入naive。
    go install github.com/caddyserver/xcaddy/cmd/xcaddy@latest
    ~/go/bin/xcaddy build --with github.com/caddyserver/forwardproxy@caddy2=github.com/klzgrad/forwardproxy@naive
#一、前期准备工作
##1.1 Caddy的安装、配置
###1.1.1 caddy v1.0.5安装
参考：`https://winamp.top/101.html`
###1.1.2 caddy配置
    vim /etc/caddy/caddy.conf
    #写入以下内容
    yourdomain.com:80  {
      redir https://yourdomain.com  {uri}
      }
    yourdomain.com:443  {
        gzip
        timeouts none
        tls fullchain.cer private.key //注意路径，或改为邮箱自助申请。
        forwardproxy {
          basicauth user password //需修改用户名、密码
            hide_ip
            hide_via
            probe_resistance secert.localhost
            upstream http://127.0.0.1:port  //与native监听一致
        }
    }
#二、nativeproxy的下载安装
##2.1 下载
    wget https://github.com/klzgrad/naiveproxy/releases/download/v92.0.4515.107-1/naiveproxy-v92.0.4515.107-1-linux-x64.tar.xz
    tar -Jxf naiveproxy-v92.0.4515.107-1-linux-x64.tar.xz  //解压
##2.2 拷贝到运行目录
    cp /root/naiveproxy-v92.0.4515.107-1-linux-x64/naïve /usr/local/bin/
##2.3 建立运行文件
    mkdir –p /etc/naive //建立运行目录
    vim /etc/naive/config
    #写入以下内容
    {
      "listen": "http://127.0.0.1:port", //与caddy的一致
      "padding": true,
      "log": ""
    }
##2.3 试运行
    ./usr/local/bin/naive /etc/naive/config.json
##2.4 加入开机启动
    vim /usr/lib/systemd/system/naive.service
    #写入以下内容
    [Unit]
    Description=naiveproxy
    After=network.target nss-lookup.target
    Wants=network-online.target
    
    [Service]
    User=nobody
    Group=nogroup
    ExecStart=/usr/local/bin/naive -c /etc/naive/config.json
    Restart=on-failure
    RestartPreventExitStatus=23
    
    [Install]
    WantedBy=multi-user.target
    
    #写入后运行以下命令
    systemctl daemon-reload
    systemctl start naive.service
    systemctl status naive.service
    systemctl enable naive.service
#三、客户端的选择
客户端还不太友好。
安卓端建议Anxray。
WIN端建议Qv2ray、native及QvPlugin。
#四、参考
[NavieproxyGithub项目](https://github.com/klzgrad/naiveproxy "NavieGithub项目")

悄悄发财之NaïveProxy搭建

评论已关闭

最新文章