NaïveProxy
ナビゲーションに移動
検索に移動
関連記事
NaïveProxy は、Chromium のネットワークスタックを使用してトラフィックをカモフラージュし、中国のグレートファイアウォール をバイパスする際の強力な検閲抵抗力と低い検出可能性を提供する、クロスプラットフォームプロキシです。TLS のフィンガープリントの問題を軽減し、中国での TLS ベースの検閲回避ツールの大規模なブロッキング[1] から生き残ることができます。naiveproxy クライアントが必要で、forwardproxy モジュールを備えた Caddy サーバーが動作する必要があります。
インストール
naiveproxyAUR または最新の開発ビルドの naiveproxy-gitAUR をインストールし、naiveproxy config.json を実行します。ここにサンプルの設定ファイルがあります:
config.json
{
"listen": "socks://127.0.0.1:1080",
"proxy": "https://myUsername:myStrongPassword@my.domain"
}
設定
Naiveproxy は、forwardproxy モジュールを備えた caddy サーバーがないと動作しません。xcaddy でビルドすることができます:
$ go install github.com/caddyserver/xcaddy/cmd/xcaddy@latest $ ~/go/bin/xcaddy build --with github.com/caddyserver/forwardproxy@caddy2=github.com/klzgrad/forwardproxy@naive
その後、caddy を設定します:
/etc/caddy/Caddyfile
{
order forward_proxy before file_server
}
:443, my.domain:443 {
tls /etc/caddy/ssl.cer /etc/caddy/ssl.key
forward_proxy {
basic_auth myUsername myStrongPassword
hide_ip
hide_via
probe_resistance
}
file_server {
root /var/www/html
}
}
:443 は、この Caddyfile が動作するために 最初 に表示される必要があることに注意してください。TLS 証明書の設定方法については、Caddyfile docs を参照してください。
その後、caddy サーバーを開始します:
# setcap cap_net_bind_service=+ep ./caddy && ./caddy start
また、caddy をデーモンとして実行することもおすすめです。