NaïveProxy

提供: ArchWiki
2023年10月29日 (日) 03:07時点におけるKgx (トーク | 投稿記録)による版 (→‎設定: テンプレートエラーを修正)
ナビゲーションに移動 検索に移動

関連記事

NaïveProxy は、Chromium のネットワークスタックを使用してトラフィックをカモフラージュし、中国のグレートファイアウォール をバイパスする際の強力な検閲抵抗力と低い検出可能性を提供する、クロスプラットフォームプロキシです。TLS のフィンガープリントの問題を軽減し、中国での TLS ベースの検閲回避ツールの大規模なブロッキング[1] から生き残ることができます。naiveproxy クライアントが必要で、forwardproxy モジュールを備えた Caddy サーバーが動作する必要があります。

インストール

naiveproxyAUR または最新の開発ビルドの naiveproxy-gitAUR をインストールし、naiveproxy config.json を実行します。ここにサンプルの設定ファイルがあります:

config.json
{
  "listen": "socks://127.0.0.1:1080",
  "proxy": "https://myUsername:myStrongPassword@my.domain"
}

設定

Naiveproxy は、forwardproxy モジュールを備えた caddy サーバーがないと動作しません。xcaddy でビルドすることができます:

$ go install github.com/caddyserver/xcaddy/cmd/xcaddy@latest
$ ~/go/bin/xcaddy build --with github.com/caddyserver/forwardproxy@caddy2=github.com/klzgrad/forwardproxy@naive

その後、caddy を設定します:

/etc/caddy/Caddyfile
{
  order forward_proxy before file_server
}
:443, my.domain:443 {
  tls /etc/caddy/ssl.cer /etc/caddy/ssl.key
  forward_proxy {
    basic_auth myUsername myStrongPassword
    hide_ip
    hide_via
    probe_resistance
  }
  file_server {
    root /var/www/html
  }
}

:443 は、この Caddyfile が動作するために 最初 に表示される必要があることに注意してください。TLS 証明書の設定方法については、Caddyfile docs を参照してください。

その後、caddy サーバーを開始します:

# setcap cap_net_bind_service=+ep ./caddy && ./caddy start

また、caddy をデーモンとして実行することもおすすめです。