NaïveProxy
Что такое NaïveProxy?
NaïveProxy — это лёгкий, высокопроизводительный прокси-инструмент, разработанный для обхода интернет-цензуры. Он поддерживает протоколы HTTP/2 и HTTP/3 и маскируется под обычный веб-трафик. Построен на Chromium с интегрированным TLS-шифрованием, благодаря чему обеспечивает безопасность, скорость и эффективность — идеально подходит для обхода ограничений без лишнего внимания.
Почему стоит выбрать NaïveProxy?
- Выглядит как обычный трафик: использует TLS-стек Chromium, поэтому сливается с обычным трафиком браузера.
- Простой в использовании: легко настроить даже без глубоких технических знаний.
Начало работы с NaïveProxy + Caddy
Что вам понадобится
- Доменное имя, желательно управляемое через Cloudflare или похожего DNS-провайдера.
- Linux VPS с открытыми портами 443 и 80.
-
Базовые требования:
-
Базовые знания командной строки
- Root-доступ к серверу
Пошаговая установка
1. Перейдите в режим root-пользователя
sudo -s
2. Обновите систему
apt update
3. Установите Go
apt-get install software-properties-common
add-apt-repository ppa:longsleep/golang-backports
apt-get update
apt-get install golang-go
4. Установите xcaddy
go install github.com/caddyserver/xcaddy/cmd/xcaddy@latest
5. Соберите Caddy с плагином NaïveProxy
~/go/bin/xcaddy build \
--with github.com/caddyserver/forwardproxy@caddy2=github.com/klzgrad/forwardproxy@naive
Конфигурация
6. Создайте файл Caddyfile
Создайте новый файл с именем Caddyfile и вставьте в него следующий код. Обязательно замените значения-заполнители на свои данные:
:443, your-domain.com
tls your-email@example.com
route {
forward_proxy {
basic_auth username password
hide_ip
hide_via
probe_resistance
}
reverse_proxy https://example.com {
header_up Host {upstream_hostport}
header_up X-Forwarded-Host {host}
}
}
Замените
your-domain.com,your-email@example.com,username,passwordиhttps://example.comна свои реальные значения.
Команды для управления Caddy
Запуск в форграунде
./caddy run
Запуск в фоне
./caddy start
Остановка сервера
./caddy stop
Перезагрузка конфигурации
./caddy reload
Запуск сервера
7. Сгенерируйте SSL-сертификаты
Запустите Caddy один раз, чтобы автоматически сгенерировать сертификаты:
./caddy run
Когда увидите, что сервер запущен, нажмите Ctrl + C для остановки.
8. Запустите Caddy в фоне
./caddy start
9. Автоматический запуск при перезагрузке
Откройте файл службы:
nano /etc/systemd/system/caddy-custom.service
И вставьте в него:
[Unit]
Description=Custom Caddy Service via Bash
After=network.target
[Service]
Type=simple
WorkingDirectory=/home/ВАШ_ПОЛЬЗОВАТЕЛЬ_ГДЕ_CADDYFILE
ExecStart=/bin/bash -c './caddy run'
Restart=on-failure
User=wispy
Group=wispy
[Install]
WantedBy=multi-user.target
Обязательно замените необходимые значения. Возможно, путь до вашего Caddy отличается — укажите его в ExecStart.
Нажмите Ctrl + X, затем Y, затем Enter, чтобы сохранить файл.
Перезагрузите systemd:
sudo systemctl daemon-reload
Теперь активируйте и запустите службу:
sudo systemctl enable caddy-custom
sudo systemctl start caddy-custom
sudo systemctl status caddy-custom
Если статус "active" и "running" — всё работает правильно.
Готово!
Ваш сервер NaïveProxy теперь работает.
Настройте клиент, указав домен, имя пользователя и пароль, которые вы задали, используя порт 443. Не забудьте указать доменное имя в поле SNI (Server Name Indication). Все остальные настройки можно оставить по умолчанию.