NaïveProxy (Русский)

NaïveProxy — кроссплатформенный прокси, использующий сетевой стек Chromium для маскировки трафика и обхода блокировок с низким шансом обнаружения Великим китайским файрволом. Он смягчает проблемы с TLS fingerprint, которые приводят к обнаружению и обходит крупные блокировки TLS-based средств обхода блокировок в Китае. Для его работы требуются клиент naiveproxy и Caddy с установленным forwardproxy.

Установите naiveproxy^AUR и запустите naiveproxy config.json. Ниже пример конфигурации:

config.json

{
  "listen": "socks://127.0.0.1:1080",
  "proxy": "https://myUsername:myStrongPassword@my.domain"
}

Naiveproxy не может работать без Caddy сервера с модулем forwardproxy. Вы можете собрать его с помощью xcaddy:

$ go install github.com/caddyserver/xcaddy/cmd/xcaddy@latest
$ ~/go/bin/xcaddy build --with github.com/caddyserver/forwardproxy@caddy2=github.com/klzgrad/forwardproxy@naive

Ниже дана конфигурация для Caddy:

/etc/caddy/Caddyfile

{
  order forward_proxy before file_server
}
:443, my.domain:443 {
  tls /etc/caddy/ssl.cer /etc/caddy/ssl.key
  forward_proxy {
    basic_auth myUsername myStrongPassword
    hide_ip
    hide_via
    probe_resistance
  }
  file_server {
    root /var/www/html
  }
}

Учтите, что :443 должен стоять первым, чтобы Caddyfile работал корректно. См. документацию Caddyfile о настройке TLS-сертификатов.

После запустите Caddy:

# setcap cap_net_bind_service=+ep ./caddy && ./caddy start

Вы также можете запустить Caddy как демон.