一键搭建使用Chrome的网络堆栈来伪装流量的NaïveProxy协议

 

终端预览

preview preview

一键脚本

bash <(curl -fsSL naiveproxy-sigma.vercel.app)

安装 NaïveProxy

安装 Go 语言

apt-get install -y software-properties-common && \
add-apt-repository -y ppa:longsleep/golang-backports && \
apt-get update && \
apt-get install -y golang-go && \
go version

source <(curl -fsSL https://raw.githubusercontent.com/passeway/naiveproxy/main/go.sh)

卸载 Go 语言

sudo apt-get remove --purge -y golang-go && sudo apt-get autoremove -y && \
sudo apt-get remove --purge -y golang*

sudo rm -rf /usr/local/go && nano ~/.profile ## 删除export PATH=$PATH:/usr/local/go/bin

编译 Caddy 文件

go install github.com/caddyserver/xcaddy/cmd/xcaddy@latest && \
~/go/bin/xcaddy build --with github.com/caddyserver/forwardproxy@caddy2=github.com/klzgrad/forwardproxy@naive && \
chmod +x caddy && \
mv caddy /usr/bin/

查看 80/443 端口占用状态

sudo ss -tulnp | grep -E ':80|:443'

终止 80/443 端口占用进程

kill -9 PID

创建 Caddyfile 配置文件

mkdir -p /etc/caddy && touch /etc/caddy/Caddyfile && nano /etc/caddy/Caddyfile

:443, example.com
tls me@example.com

route {
  forward_proxy {
    basic_auth user pass
    hide_ip
    hide_via
    probe_resistance
  }

  reverse_proxy https://demo.cloudreve.org {
    header_up Host {upstream_hostport}
  }
}

格式化 Caddyfile 覆盖原配置文件

caddy fmt --overwrite /etc/caddy/Caddyfile

校验 Caddyfile 配置是否正确

caddy validate --config /etc/caddy/Caddyfile

创建 Caddy 的Linux 组和用户

groupadd --system caddy

useradd --system \
    --gid caddy \
    --create-home \
    --home-dir /var/lib/caddy \
    --shell /usr/sbin/nologin \
    --comment "Caddy web server" \
    caddy

创建 Caddy 服务的 Systemd 配置

touch /etc/systemd/system/caddy.service && nano /etc/systemd/system/caddy.service

[Unit]
Description=Caddy
Documentation=https://caddyserver.com/docs/
After=network.target network-online.target
Requires=network-online.target

[Service]
User=caddy
Group=caddy
ExecStart=/usr/bin/caddy run --environ --config /etc/caddy/Caddyfile
ExecReload=/usr/bin/caddy reload --config /etc/caddy/Caddyfile
TimeoutStopSec=5s
LimitNOFILE=1048576
LimitNPROC=512
PrivateTmp=true
ProtectSystem=full
AmbientCapabilities=CAP_NET_BIND_SERVICE

[Install]
WantedBy=multi-user.target

启动 Naive 服务

systemctl daemon-reload && \
systemctl enable caddy && \
systemctl start caddy && \
systemctl status caddy

加载 systemd 服务

systemctl daemon-reload

自启 Caddy 服务

systemctl enable caddy

启动 Caddy 服务

systemctl start caddy

检查 Caddy 状态

systemctl status caddy

重启 caddy 服务

systemctl reload caddy

停止 Caddy 服务

systemctl stop caddy

查看 Caddy 版本

caddy version

查看 Caddy 日志

journalctl -u caddy --no-pager

重载 Caddy 配置

caddy reload --config /etc/caddy/Caddyfile

运行 Caddy 服务

/usr/bin/caddy run --config /etc/caddy/Caddyfile

查看 Caddy 证书

ls -a /var/lib/caddy/.local/share/caddy/certificates/acme-v02.api.letsencrypt.org-directory/

卸载 NaïveProxy

systemctl stop caddy && \
systemctl disable caddy && \
rm /usr/bin/caddy && \
rm -rf /etc/caddy && \
rm -rf /var/lib/caddy/.local/share/caddy/certificates/acme-v02.api.letsencrypt.org-directory/* && \
rm /etc/systemd/system/caddy.service && \
systemctl daemon-reload && \
rm ~/go/bin/xcaddy

停止 Caddy 服务

systemctl stop caddy

禁用 Caddy 服务

systemctl disable caddy

删除 Caddy 文件

rm /usr/bin/caddy
rm -rf /etc/caddy
rm -rf /var/lib/caddy/.local/share/caddy/certificates/acme-v02.api.letsencrypt.org-directory/*

删除 systemd 服务

rm /etc/systemd/system/caddy.service
systemctl daemon-reload

删除 xcaddy 文件

rm ~/go/bin/xcaddy

NaïveProxy.json

{
  "listen": "socks://127.0.0.1:1080",
  "proxy": "https://user:pass@example.com"
}

项目地址:https://github.com/passeway/naiveproxy

评论

发表评论

此博客中的热门博文

一键搭建sing-box 自带 wireguard 出站解锁 openai netflix disney

图片
终端预览 一键脚本 bash <(curl -fsSL sing-box-sigma.vercel.app) 项目简介 输出客户端配置 url 方便快速设置 自带 wireguard 出站解锁 openai netflix disney 安装 sing-box 配置 hy2 vless ss2022+shadowtls 安装 sing-box 下载sing-box bash <(curl -fsSL https://sing-box.app/deb-install.sh) 修改/etc/sing-box/config.json nano /etc/sing-box/config.json 查看config.json cat /etc/sing-box/config.json 检查config.json sing-box check -c /etc/sing-box/config.json 启动config.json sing-box run -c /etc/sing-box/config.json 启动系统服务 systemctl enable sing-box 启动sing-box systemctl start sing-box 停止sing-box systemctl stop sing-box 重启sing-box systemctl restart sing-box 查看sing-box systemctl status sing-box 查看sing-box日志 cat /var/log/singbox.log 实时sing-box日志 tail -f /var/log/singbox.log 解码openai.srs sing-box rule-set decompile geosite-openai.srs 卸载 sing-box 禁用sing-box systemctl stop sing-box.service systemctl disable sing-box.service 卸载sing-box dpkg --purge sing-box 删除sing-box rm -rf /etc/sing-box rm -f /var/log/singbox.log 重载systemd systemctl daemon-reload 项目地...
阅读全文

一键搭建VLESS + REALITY + XHTTP当前最先进的伪装协议

图片
终端预览 一键脚本 bash <(curl -fsSL xray-bay.vercel.app) Xray指令 启动 Xray 服务 sudo systemctl start xray 停止 Xray 服务 sudo systemctl stop xray 重启 Xray 服务 sudo systemctl restart xray 检查 Xray 状态 sudo systemctl status xray 协议优势 1️⃣ Shadowsocks 2022 (SS2022) 核心特性 详细优势说明 先进加密体系 采用 BLAKE3 + AES-GCM 的 AEAD 加密组合,抗量子计算攻击能力更强 抗重放中间人 实现会话唯一密钥派生与验证机制,防止流量被截获后复用或篡改 卓越性能表现 BLAKE3 哈希算法是 MD5 的 10 倍,结合硬件加速可达到接近线路极限的传输效率 高级隐形特性 数据包特征随机化处理,流量形态接近随机噪声,极难通过统计特征识别 全部协议兼容 完整支持 TCP/UDP 双协议转发,游戏、视频通话等应用体验更佳 核心优势 :SS2022 作为 Shadowsocks 协议族的最新演进版本,在保持轻量简洁设计的同时,全面升级了安全性与性能,特别适合对稳定性和通用性有较高要求的场景。 2️⃣ VLESS + REALITY + XHTTP 核心特性 详细优势说明 REALITY 技术 借用真实网站的 TLS 指纹特征,实现"完美伪装",连接行为与访问真实网站无差别 零信任验证 无需部署自签证书,规避 SSL 证书异常带来的风险,同时保持 TLS 加密强度 XHTTP 流量 流量包特征与标准 HTTP/HTTPS 访问完全一致,通过流量形态分析无法区分 多路径与短 ID 支持连接参数随机化和多入口设计,有效抵抗基于行为特征的定向封锁 低延迟传输 比传统 WebSocket 协议减少 30-50% 延迟,视频会议、在线游戏体验更流畅 主动探测免疫 对主动探测请求表现与真实站点一致,即使面对深度包检测也能保持稳定连接 核心优势 :VLESS+REALITY+XHTTP 组合代表了当前最先进的协议伪装技术,通过 REALITY 技术策略实现近乎完美的伪装效果,特别适合严苛网络环境和对隐蔽性有极高要求的场景。 项目地址: https...
阅读全文