NaïveProxy
関連記事
NaïveProxy は、Chromium のネットワークスタックを使用してトラフィックをカモフラージュし、中国のグレートファイアウォール をバイパスする際の強力な検閲抵抗力と低い検出可能性を提供する、クロスプラットフォームプロキシです。TLS のフィンガープリントの問題を軽減し、中国での TLS ベースの検閲回避ツールの大規模なブロッキング[1] から生き残ることができます。naiveproxy
クライアントが必要で、forwardproxy
モジュールを備えた Caddy サーバーが動作する必要があります。
インストール
naiveproxyAUR または最新の開発ビルドの naiveproxy-gitAUR をインストールし、naiveproxy config.json
を実行します。ここにサンプルの設定ファイルがあります:
config.json
{ "listen": "socks://127.0.0.1:1080", "proxy": "https://myUsername:myStrongPassword@my.domain" }
設定
Naiveproxy は、forwardproxy モジュールを備えた caddy サーバーがないと動作しません。xcaddy
でビルドすることができます:
$ go install github.com/caddyserver/xcaddy/cmd/xcaddy@latest $ ~/go/bin/xcaddy build --with github.com/caddyserver/forwardproxy@caddy2テンプレート:=github.com/klzgrad/forwardproxy@naive
その後、caddy を設定します:
/etc/caddy/Caddyfile
{ order forward_proxy before file_server } :443, my.domain:443 { tls /etc/caddy/ssl.cer /etc/caddy/ssl.key forward_proxy { basic_auth myUsername myStrongPassword hide_ip hide_via probe_resistance } file_server { root /var/www/html } }
:443
は、この Caddyfile が動作するために 最初 に表示される必要があることに注意してください。TLS 証明書の設定方法については、Caddyfile docs を参照してください。
その後、caddy サーバーを開始します:
# setcap cap_net_bind_serviceテンプレート:=+ep ./caddy && ./caddy start
また、caddy をデーモンとして実行することもおすすめです。