5分钟部署一个NaiveProxy协议,安全又方便!-ajeef火麒麟
<font color="Blue">经过几次某会,某事,封的情况来看,影响最小的还是这个协议,不能说没有,但是从自己使用情况来看,还是挺稳定的,毕竟从特征来看,确实和真实的一样了。<br /><br />
00:以下部署成功环境由Ubuntu22.04 LTS Server+root管理员用户权限测试通过<img src="https://hostloc.com/static/image/smiley/default/biggrin.gif" smilieid="3" border="0" alt="" />ebian家族系的应该都通用,一键安装好docker:curl -sSL https://get.daocloud.io/docker | sh<br />
<br />
01:下载镜像:<font color="Purple">docker pull pocat/naiveproxy</font><br />
<br />
02: 运行镜像的容器前,提前创建目录:<font color="Purple">mkdir -p /etc/naiveproxy /var/www/html /var/log/caddy</font><br />
<br />
03:运行镜像的容器前,提前创建和修改Caddyfile Web服务器的配置文件如下(推荐配置):<br />
<br />
<font color="Red">cat > /etc/naiveproxy/Caddyfile <<EOF<br />
{<br />
admin off<br />
log {<br />
output file /var/log/caddy/access.log<br />
level INFO<br />
}<br />
servers :443 {<br />
protocols h1 h2 h3<br />
}<br />
}<br />
<br />
:80 {<br />
redir https://{host}{uri} permanent<br />
}<br />
<br />
:443, hostloc.com<font color="Purple">#修改为您的域名</font><br />
tls <a href="mailto:ajeef@hostloc.com">ajeef@hostloc.com</a><font color="Purple">#修改到您的电子邮件地址</font><br />
route {<br />
forward_proxy {<br />
basic_auth user_name ajeef<font color="Purple">#修改为你的用户名</font><br />
hide_ip<br />
hide_via<br />
probe_resistance hostloc-ajeef-password<font color="Purple">#修改为秘密域,如:密码</font><br />
}<br />
file_server {<br />
root /var/www/html<br />
}<br />
}<br />
EOF</font><br />
<br />
<br />
04:使用Caddyfile的文件来启动一个容器命令如下(因为使用host的网络模式所以VPS内有IPV6也一并支持):<br />
<font color="Purple">docker run --network host --name naiveproxy -v /etc/naiveproxy:/etc/naiveproxy -v /var/www/html:/var/www/html -v /var/log/caddy:/var/log/caddy -e PATH=/etc/naiveproxy/Caddyfile --restart=always -d pocat/naiveproxy</font><br />
<br />
<br />
05:一般容器启动了,会有提示一串哈希值例如:b4e0e3293394b09ccf4d0b752c747a4f1d3f0feb1549f0beb7e6ae88fdf09ee,除了用docker ps -a来查看刚才启动的容器,因为是host网络模式所以VPS系统本身的80和443肯定是被这个容器占用的,所以也可以用<font color="Purple">apt install net-tools -y</font>先安装组件,再用<font color="Purple">netstat -tln</font>和<font color="Purple">netstat -tln | grep 80</font>或<font color="Purple">netstat -tln | grep 443</font>来查看这2个端口是否被占用,State状态栏里80和443显示LISTEN就是已经占用并监听了,容器也就是成功了。<br />
<br />
06:用一台VPS只运行一个科学上网协议,太浪费了,因为Caddy本身就是一个Web服务器,naive协议也只是修改了官方文件的一个模块使其更像是Web服务器本身的内核模块发出的协议包,所以它并不影响Web本身的功能,部署动态网站可能VPS配置低的不行,静态网站的还是搓搓有余的,毕竟Caddy和Nginx一样都是Go写的,在静态模式下速度是一致的,大差不差,所以像hexo和hugo等这些程序编译出来的html css静态资源可以直接放在/var/www/html里运行,还能起到伪装的作用,如果要同步静态资源自己git或者ftp都行。<br />
<br />
07:当然还有一种是用naiveproxy本身的config.json配置文件来启动容器的方法,但是考虑到naiveproxy未来可能协议要升级,会更改配置里的信息,不一定向下兼容(职业病有这顾虑),所以这里就不例举了,直接用Caddy的官方配置方法更方便。<br />
<br />
08:不建议用H3,H1.H2都可以,我自己用H2,H3其实走的是UDP不是TCP,虽然广播形式更快,没握手,但是国内对UDP的限制是死的,如果你一定要用,下载镜像是改成:pocat/naiveproxy:latest-uot<br />
<br />
<br />
客户端,我就测试了<br />
路由器:openwrt-passwallssplus;<br />
Windows:V2rayN;<br />
Android:SagerNet+SagerNet-naiveproxy插件<br />
<br />
家境贫寒:没有MacOS和Iphone,但是MacOS应该支持<img src="https://hostloc.com/static/image/smiley/default/mad.gif" smilieid="11" border="0" alt="" />v2ray和Nekoray的,IOS也应该支持Shadowrocket</font> openclash不支持,没办法 技术贴支持大佬 先mark<br />
<br />
<br />
<br />
<br />
<br />
紫薯布丁<br />
<br />
<img id="aimg_V408S" onclick="zoom(this, this.src, 0, 0, 0)" class="zoom" src="https://f.pz.al/pzal/2023/02/26/91efb47295b99.gif" onmouseover="img_onmouseoverfunc(this)" onload="thumbImg(this)" border="0" alt="" /><img id="aimg_DLOxM" onclick="zoom(this, this.src, 0, 0, 0)" class="zoom" src="https://cdn.jsdelivr.net/gh/master-of-forums/master-of-forums/public/images/patch.gif" onmouseover="img_onmouseoverfunc(this)" onload="thumbImg(this)" border="0" alt="" /> 麻烦,我用面板直接一键<br />
https://github.com/trojanpanel/install-script <font color="Blue">tcp6 00 :::80 :::* LISTEN<br />
<br />
注意:如果端口被监听的是tcp6不是tcp,那么说明系统优先的是ipv6而不是ipv4,不影响使用会自动调度的</font><br />
<br />
<img src="https://hostloc.com/static/image/smiley/default/smile.gif" smilieid="1" border="0" alt="" /> clash不行。。。劝退很多人 技术贴,感谢分享 <img src="https://hostloc.com/static/image/smiley/default/tongue.gif" smilieid="7" border="0" alt="" /> 支持开源脚本,不过这样下去可能要泛滥 只用clash支持的协议像你这么搞,你觉得后续还能玩?
页:
[1]
2