悄悄发财之NaïveProxy搭建 作者: Hogwarts 发布于: 2021-07-28 更新于: 2022-12-18 分类: 红杏出墙 本文利用秋水逸冰编译的Caddy v1.0.5的Forwardproxy功能搭建NaïveProxy,也可自行编译caddy v2来搭建。Caddy的Forwardproxy功能偶尔用一下应急,没有问题,时间长了就会有识别的可能。所以大佬发明了NaïveProxy,使用 Chrome 的网络堆栈以强大的抗审查性和低可检测性来伪装流量。重用 Chrome 的堆栈还确保了性能和安全性方面的最佳实践。 NaïveProxy减轻了以下流量攻击: - 网站指纹识别/流量分类:通过 HTTP/2 中的流量复用来缓解。 - TLS 参数指纹识别:通过重用Chrome 的网络堆栈而失败。 - 主动探测:被应用程序前端击败,即将代理服务器隐藏在具有应用层路由的常用前端服务器之后。 - 基于长度的流量分析:通过长度填充来缓解。 以上内容超纲了,我解释不了了。 #20221218PS:此文与作者的原意稍有瑕疵,建议按Github的指导编译安装caddy v2版加入naive。 go install github.com/caddyserver/xcaddy/cmd/xcaddy@latest ~/go/bin/xcaddy build --with github.com/caddyserver/forwardproxy@caddy2=github.com/klzgrad/forwardproxy@naive #一、前期准备工作 ##1.1 Caddy的安装、配置 ###1.1.1 caddy v1.0.5安装 参考:`https://winamp.top/101.html` ###1.1.2 caddy配置 vim /etc/caddy/caddy.conf #写入以下内容 yourdomain.com:80 { redir https://yourdomain.com {uri} } yourdomain.com:443 { gzip timeouts none tls fullchain.cer private.key //注意路径,或改为邮箱自助申请。 forwardproxy { basicauth user password //需修改用户名、密码 hide_ip hide_via probe_resistance secert.localhost upstream http://127.0.0.1:port //与native监听一致 } } #二、nativeproxy的下载安装 ##2.1 下载 wget https://github.com/klzgrad/naiveproxy/releases/download/v92.0.4515.107-1/naiveproxy-v92.0.4515.107-1-linux-x64.tar.xz tar -Jxf naiveproxy-v92.0.4515.107-1-linux-x64.tar.xz //解压 ##2.2 拷贝到运行目录 cp /root/naiveproxy-v92.0.4515.107-1-linux-x64/naïve /usr/local/bin/ ##2.3 建立运行文件 mkdir –p /etc/naive //建立运行目录 vim /etc/naive/config #写入以下内容 { "listen": "http://127.0.0.1:port", //与caddy的一致 "padding": true, "log": "" } ##2.3 试运行 ./usr/local/bin/naive /etc/naive/config.json ##2.4 加入开机启动 vim /usr/lib/systemd/system/naive.service #写入以下内容 [Unit] Description=naiveproxy After=network.target nss-lookup.target Wants=network-online.target [Service] User=nobody Group=nogroup ExecStart=/usr/local/bin/naive -c /etc/naive/config.json Restart=on-failure RestartPreventExitStatus=23 [Install] WantedBy=multi-user.target #写入后运行以下命令 systemctl daemon-reload systemctl start naive.service systemctl status naive.service systemctl enable naive.service #三、客户端的选择 客户端还不太友好。 安卓端建议Anxray。 WIN端建议Qv2ray、native及QvPlugin。 #四、参考 [NavieproxyGithub项目](https://github.com/klzgrad/naiveproxy "NavieGithub项目") 标签: caddy, forwardproxy, naïveProxy
评论已关闭