最近GWF基于TLS进行封锁部分协议,目前还没有封锁naive的相关报道。但是为什么不建议使用呢?因为有相关大佬抓包证明,手机客户端连接的时候没有用到chrome指纹
naive服务端配置
编译安装caddy+naive:
source <(curl -L https://raw.githubusercontent.com/qingee/go-install/master/install.sh) //安装目录输入 /root/go
go install github.com/caddyserver/xcaddy/cmd/xcaddy@latest
~/go/bin/xcaddy build --with github.com/caddyserver/forwardproxy@caddy2=github.com/klzgrad/forwardproxy@naive
Caddyfile配置:
:443, notetoday.net #你的域名
tls [email protected] #你的邮箱,也可以默认
route {
forward_proxy {
basic_auth user pass #用户名和密码,user是你自定义的用户名,pass是自定义的密码
hide_ip
hide_via
probe_resistance
}
#支持多用户
forward_proxy {
basic_auth user2 pass2 #用户名和密码
hide_ip
hide_via
probe_resistance
}
reverse_proxy https://demo.cloudreve.org { #伪装网址,你想要伪装站点的域名
header_up Host {upstream_hostport}
header_up X-Forwarded-Host {host}
}
}
Ubuntu系统可能默认开启防火墙,使用以下命令关闭防火墙。
输入sudo ufw status
回车,查看防火墙状态,inactive
是关闭,active
是开启。
使用sudo ufw enable
开启防火墙。
使用sudo ufw disable
关闭防火墙。
caddy常用指令:
前台运行caddy:./caddy run
后台运行caddy:./caddy start
停止caddy:./caddy stop
重载配置:./caddy reload
caddy配置守护进程(开机自启):https://github.com/klzgrad/naiveproxy/wiki/Run-Caddy-as-a-daemon
自定义端口:
naive如果要用自定义端口,需要使用json的配置方式
启动方式:./caddy start --config config.json
config.json内容:
//需删除注释内容caddy才能加载
{
"apps": {
"http": {
"servers": {
"srv0": {
"listen": [
":4431" //监听端口
],
"routes": [
{
"handle": [
{
"auth_user_deprecated": "user", //用户名
"auth_pass_deprecated": "pass", //密码
"handler": "forward_proxy",
"hide_ip": true,
"hide_via": true,
"probe_resistance": {}
}
]
},
{
"handle": [
{
"handler": "reverse_proxy",
"headers": {
"request": {
"set": {
"Host": [
"{http.reverse_proxy.upstream.hostport}"
],
"X-Forwarded-Host": [
"{http.request.host}"
]
}
}
},
"transport": {
"protocol": "http",
"tls": {}
},
"upstreams": [
{
"dial": "demo.cloudreve.org:443" //伪装网址
}
]
}
]
}
],
"tls_connection_policies": [
{
"match": {
"sni": [
"naive.notetoday.net" //域名
]
},
"certificate_selection": {
"any_tag": [
"cert0"
]
}
}
],
"automatic_https": {
"disable": true
}
}
}
},
"tls": {
"certificates": {
"load_files": [
{
"certificate": "/root/a.crt", //公钥路径
"key": "/root/a.key", //私钥路径
"tags": [
"cert0"
]
}
]
}
}
}
}
客户端配置
naive客户端下载:https://github.com/klzgrad/naiveproxy/releases/latest
下载客户端后如需要使用V2RayN客户端进行连接,将naive.exe
放进V2RayN的安装目录即可。
使用v2rayN加载naive内核需要将配置文件的log行删除,否则会断流
客户端配置:
{
"listen": "socks://127.0.0.1:1080",
"proxy": "https://user:[email protected]"
}
TLS指纹查看
jarm工具:https://github.com/salesforce/jarm
下载jarm:wget https://raw.githubusercontent.com/salesforce/jarm/master/jarm.py
查看网站jarm指纹:python3 jarm.py bing.com
网络空间资产搜索引擎:https://fofa.info
说到最后
如果不会使用或者失效等问题,可在评论区留言,或者进入博客Telegram群组反馈 点击进群