之前发了个帖子https://hostloc.com/thread-1052421-1-1.html
后来大神们都说caddy+naiveproxy才是牛逼,就四处找教程~~~发现每个教程都有点坑~~,自己总结修复了坑,希望对大家有帮助.
其实没有v2 或者trojan安全性好,但是这个教程的好处是不需要客户端
安装默认Caddy
- apt-get update && apt-get install -y wget curl debian-keyring debian-archive-keyring apt-transport-https&& \
curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/gpg.key' | gpg --dearmor -o /usr/share/keyrings/caddy-stable-archive-keyring.gpg&& \
curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/debian.deb.txt' | tee /etc/apt/sources.list.d/caddy-stable.list && \
apt-get update && apt-get install -y caddy
systemctl start caddy #启动
systemctl enable caddy #添加开机自启动
systemctl restart caddy #重启
systemctl status caddy #查看状态
systemctl stop caddy #停止
安装GO
- apt-get update && apt-get install -y libnss3 git debian-keyring debian-archive-keyring apt-transport-https && \
mkdir -p /root/src/ /usr/local/ && \
cd /root/src/ && \
wget https://go.dev/dl/go1.18.4.linux-amd64.tar.gz && \
tar -zxvf go1.18.4.linux-amd64.tar.gz -C /usr/local/
在最后添加vi /etc/profile
- export GOROOT=/usr/local/go
export PATH=$GOROOT/bin:$PATH
更新profile
source /etc/profile
确认是否更新成功
go version
编译带forwardproxy的Caddy
- cd /root/src/ && \
go install github.com/caddyserver/xcaddy/cmd/xcaddy@latest && \
~/go/bin/xcaddy build --with github.com/caddyserver/forwardproxy@caddy2=github.com/klzgrad/forwardproxy@naive
cp /usr/bin/caddy /usr/bin/caddy.bak
rm /usr/bin/caddy
cp caddy /usr/bin/
确认caddy版本
/usr/bin/caddy version
编辑配置vi /etc/caddy/Caddyfile,这个所有的教程我测试都不行,后来自己捣鼓了半天
- :443, domain.com
tls admin@domain.com
route {
forward_proxy {
basic_auth user pass
ports 443
hide_ip
hide_via
probe_resistance www.adobe.com
}
root * /usr/share/caddy
file_server
}
热议
推荐楼 wachyi 4小时前
这种带认证登录的https指纹明显就是代理
2楼 佳辉的春天 4小时前
建议在根目录下放一个伪装网站
直接使用Switchyomega,填写https代理,设置账号密码,使用先访问probe_resistance设置的域名就可以代理出国了
3楼 FeiLai 4小时前
大佬厉害!
4楼 loveqianool 4小时前
安全不
5楼 佳辉的春天 4小时前
安全不
据说很安全~~
6楼 Dwight 4小时前
没办法代理httphttp明文被封的死死的吧
7楼 loveqianool 4小时前
据说很安全~~
能伪装 host ua 这些吗
8楼 zxxx 4小时前
安装默认Caddy的话,后面的是不是不用做了?
9楼 佳辉的春天 4小时前
zxxx 发表于 2022-7-31 16:10
安装默认Caddy的话,后面的是不是不用做了?
后面编译好的需要替换掉默认的caddy
10楼 zxxx 4小时前
后面编译好的需要替换掉默认的caddy
是因为默认的版本太老了么?
12楼 wachyi 4小时前
这种带认证登录的https指纹明显就是代理
13楼 佳辉的春天 3小时前
zxxx 发表于 2022-7-31 16:13
是因为默认的版本太老了么?
默认的不带naiveproxy插件。
14楼 佳辉的春天 3小时前
wachyi 发表于 2022-7-31 16:26
这种带认证登录的https指纹明显就是代理
求大佬推荐,哈哈
15楼 zxxx 3小时前
求大佬推荐,哈哈
原来如此,谢谢大佬解惑。
16楼 Meocat 3小时前
naive没办法代理udp是硬伤
17楼 自来光 3小时前
我还是选择带防探测的ghost
18楼 佳辉的春天 3小时前
自来光 发表于 2022-7-31 16:42
我还是选择带防探测的ghost
我前面一片文章写的就是gost被人说不够,哈哈
19楼 佳辉的春天 2小时前
wachyi 发表于 2022-7-31 16:26
这种带认证登录的https指纹明显就是代理
看了一下文档,据说指纹很正,哪哪哪都好哈
20楼 hcyme 2小时前
试试看看新工具
申明:本文内容由网友收集分享,仅供学习参考使用。如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。