「NaïveProxy」の版間の差分
ナビゲーションに移動
検索に移動
Kusanaginoturugi (トーク | 投稿記録) (英語版より転載) |
Kusanaginoturugi (トーク | 投稿記録) (訳出) |
||
| 1行目: | 1行目: | ||
| − | [[Category: |
+ | [[Category:プロキシサーバー]] |
{{Related articles start}} |
{{Related articles start}} |
||
{{Related|Trojan}} |
{{Related|Trojan}} |
||
| 7行目: | 7行目: | ||
{{Related articles end}} |
{{Related articles end}} |
||
| + | [https://github.com/klzgrad/naiveproxy NaïveProxy] は、Chromium のネットワークスタックを使用してトラフィックをカモフラージュし、[[Wikipedia:Great Firewall|中国のグレートファイアウォール]] をバイパスする際の強力な検閲抵抗力と低い検出可能性を提供する、クロスプラットフォームプロキシです。TLS のフィンガープリントの問題を軽減し、中国での TLS ベースの検閲回避ツールの大規模なブロッキング[https://github.com/net4people/bbs/issues/129 ] から生き残ることができます。{{ic|naiveproxy}} クライアントが必要で、{{ic|forwardproxy}} モジュールを備えた [[Caddy]] サーバーが動作する必要があります。 |
||
| − | [https://github.com/klzgrad/naiveproxy NaïveProxy] is a cross-platform proxy that uses Chromium's network stack to camouflage traffic and provides strong censorship resistence and low detectablility when bypassing the [[Wikipedia:Great Firewall|Great Firewall of China]]. It can mitigate TLS fingerprint issues which lead to detection and survived [https://github.com/net4people/bbs/issues/129 large scale blocking of TLS-based censorship circumvention tools in China]. It requires a {{ic|naiveproxy}} client and requires a [[Caddy]] server with {{ic|forwardproxy}} module to work. |
||
| − | == |
+ | == インストール == |
| − | + | {{AUR|naiveproxy}} または最新の開発ビルドの {{AUR|naiveproxy-git}} をインストールし、{{ic|naiveproxy config.json}} を実行します。ここにサンプルの設定ファイルがあります: |
|
{{hc|config.json|<nowiki> |
{{hc|config.json|<nowiki> |
||
| 20行目: | 20行目: | ||
</nowiki>}} |
</nowiki>}} |
||
| − | == |
+ | == 設定 == |
| + | Naiveproxy は、forwardproxy モジュールを備えた caddy サーバーがないと動作しません。{{ic|xcaddy}} でビルドすることができます: |
||
| − | Naiveproxy cannot run without a caddy server with forwardproxy module. You can build it with {{ic|xcaddy}}: |
||
{{bc| |
{{bc| |
||
| 29行目: | 29行目: | ||
}} |
}} |
||
| + | その後、caddy を設定します: |
||
| − | Then, config caddy: |
||
{{hc|/etc/caddy/Caddyfile|<nowiki> |
{{hc|/etc/caddy/Caddyfile|<nowiki> |
||
| 49行目: | 49行目: | ||
</nowiki>}} |
</nowiki>}} |
||
| − | + | {{ic|:443}} は、この Caddyfile が動作するために '''最初''' に表示される必要があることに注意してください。TLS 証明書の設定方法については、[https://caddyserver.com/docs/caddyfile/directives/tls Caddyfile docs] を参照してください。 |
|
| + | その後、caddy サーバーを開始します: |
||
| − | Then start caddy server: |
||
# setcap cap_net_bind_service{{=}}+ep ./caddy && ./caddy start |
# setcap cap_net_bind_service{{=}}+ep ./caddy && ./caddy start |
||
| − | + | また、[https://github.com/klzgrad/naiveproxy/wiki/Run-Caddy-as-a-daemon caddy をデーモンとして実行する]こともおすすめです。 |
|
2023年8月27日 (日) 16:40時点における版
関連記事
NaïveProxy は、Chromium のネットワークスタックを使用してトラフィックをカモフラージュし、中国のグレートファイアウォール をバイパスする際の強力な検閲抵抗力と低い検出可能性を提供する、クロスプラットフォームプロキシです。TLS のフィンガープリントの問題を軽減し、中国での TLS ベースの検閲回避ツールの大規模なブロッキング[1] から生き残ることができます。naiveproxy クライアントが必要で、forwardproxy モジュールを備えた Caddy サーバーが動作する必要があります。
インストール
naiveproxyAUR または最新の開発ビルドの naiveproxy-gitAUR をインストールし、naiveproxy config.json を実行します。ここにサンプルの設定ファイルがあります:
config.json
{
"listen": "socks://127.0.0.1:1080",
"proxy": "https://myUsername:myStrongPassword@my.domain"
}
設定
Naiveproxy は、forwardproxy モジュールを備えた caddy サーバーがないと動作しません。xcaddy でビルドすることができます:
$ go install github.com/caddyserver/xcaddy/cmd/xcaddy@latest $ ~/go/bin/xcaddy build --with github.com/caddyserver/forwardproxy@caddy2テンプレート:=github.com/klzgrad/forwardproxy@naive
その後、caddy を設定します:
/etc/caddy/Caddyfile
{
order forward_proxy before file_server
}
:443, my.domain:443 {
tls /etc/caddy/ssl.cer /etc/caddy/ssl.key
forward_proxy {
basic_auth myUsername myStrongPassword
hide_ip
hide_via
probe_resistance
}
file_server {
root /var/www/html
}
}
:443 は、この Caddyfile が動作するために 最初 に表示される必要があることに注意してください。TLS 証明書の設定方法については、Caddyfile docs を参照してください。
その後、caddy サーバーを開始します:
# setcap cap_net_bind_serviceテンプレート:=+ep ./caddy && ./caddy start
また、caddy をデーモンとして実行することもおすすめです。