最近GWF基于TLS进行封锁部分协议,目前还没有封锁naive的相关报道。但是为什么不建议使用呢?因为有相关大佬抓包证明,手机客户端连接的时候没有用到chrome指纹

naive服务端配置
编译安装caddy+naive:

 source <(curl -L https://raw.githubusercontent.com/qingee/go-install/master/install.sh)  //安装目录输入 /root/go
 go install github.com/caddyserver/xcaddy/cmd/xcaddy@latest
 ~/go/bin/xcaddy build --with github.com/caddyserver/forwardproxy@caddy2=github.com/klzgrad/forwardproxy@naive

Caddyfile配置:

:443, notetoday.net #你的域名
tls [email protected] #你的邮箱,也可以默认
route {
 forward_proxy {
   basic_auth user pass #用户名和密码,user是你自定义的用户名,pass是自定义的密码
   hide_ip
   hide_via
   probe_resistance
  }
 #支持多用户
 forward_proxy {
   basic_auth user2 pass2 #用户名和密码
   hide_ip
   hide_via
   probe_resistance
  }
 reverse_proxy  https://demo.cloudreve.org  { #伪装网址,你想要伪装站点的域名
   header_up  Host  {upstream_hostport}
   header_up  X-Forwarded-Host  {host}
  }
}

Ubuntu系统可能默认开启防火墙,使用以下命令关闭防火墙。

输入sudo ufw status回车,查看防火墙状态,inactive是关闭,active是开启。
使用sudo ufw enable开启防火墙。
使用sudo ufw disable关闭防火墙。

caddy常用指令:
前台运行caddy:./caddy run
后台运行caddy:./caddy start
停止caddy:./caddy stop
重载配置:./caddy reload

caddy配置守护进程(开机自启):https://github.com/klzgrad/naiveproxy/wiki/Run-Caddy-as-a-daemon

自定义端口:
naive如果要用自定义端口,需要使用json的配置方式
启动方式:./caddy start --config config.json
config.json内容:

//需删除注释内容caddy才能加载
{
 "apps": {
   "http": {
     "servers": {
       "srv0": {
         "listen": [
           ":4431"   //监听端口
         ],
         "routes": [
           {
             "handle": [
               {
                 "auth_user_deprecated": "user",   //用户名
                 "auth_pass_deprecated": "pass",  //密码
                 "handler": "forward_proxy",
                 "hide_ip": true,
                 "hide_via": true,
                 "probe_resistance": {}
               }
             ]
           },
           {
             "handle": [
               {
                 "handler": "reverse_proxy",
                 "headers": {
                   "request": {
                     "set": {
                       "Host": [
                         "{http.reverse_proxy.upstream.hostport}"
                       ],
                       "X-Forwarded-Host": [
                         "{http.request.host}"
                       ]
                     }
                   }
                 },
                 "transport": {
                   "protocol": "http",
                   "tls": {}
                 },
                 "upstreams": [
                   {
                     "dial": "demo.cloudreve.org:443"  //伪装网址
                   }
                 ]
               }
             ]
           }
         ],
         "tls_connection_policies": [
           {
             "match": {
               "sni": [
                 "naive.notetoday.net"  //域名
               ]
             },
             "certificate_selection": {
               "any_tag": [
                 "cert0"
               ]
             }
           }
         ],
         "automatic_https": {
           "disable": true
         }
       }
     }
   },
   "tls": {
     "certificates": {
       "load_files": [
         {
           "certificate": "/root/a.crt",  //公钥路径
           "key": "/root/a.key",   //私钥路径
           "tags": [
             "cert0"
           ]
         }
       ]
     }
   }
 }
}

客户端配置
naive客户端下载:https://github.com/klzgrad/naiveproxy/releases/latest
下载客户端后如需要使用V2RayN客户端进行连接,将naive.exe放进V2RayN的安装目录即可。

使用v2rayN加载naive内核需要将配置文件的log行删除,否则会断流

客户端配置:

{
  "listen": "socks://127.0.0.1:1080",
  "proxy": "https://user:[email protected]"
}

TLS指纹查看
jarm工具:https://github.com/salesforce/jarm

下载jarm:wget https://raw.githubusercontent.com/salesforce/jarm/master/jarm.py
查看网站jarm指纹:python3 jarm.py bing.com

网络空间资产搜索引擎:https://fofa.info

说到最后

如果不会使用或者失效等问题,可在评论区留言,或者进入博客Telegram群组反馈 点击进群