共计 2134 个字符,预计需要花费 6 分钟才能阅读完成。
之前发了个帖子https://hostloc.com/thread-1052421-1-1.html 后来大神们都说 caddy+naiveproxy 才是牛逼, 就四处找教程~~~ 发现每个教程都有点坑~~, 自己总结修复了坑, 希望对大家有帮助. 其实没有 v2 或者 trojan 安全性好, 但是这个教程的好处是不需要客户端
安装默认 Caddy
- apt-get update && apt-get install -y wget curl debian-keyring debian-archive-keyring apt-transport-https &&
- curl -1sLf ‘https://dl.cloudsmith.io/public/caddy/stable/gpg.key’ | gpg –dearmor -o /usr/share/keyrings/caddy-stable-archive-keyring.gpg &&
- curl -1sLf ‘https://dl.cloudsmith.io/public/caddy/stable/debian.deb.txt’ | tee /etc/apt/sources.list.d/caddy-stable.list &&
- apt-get update && apt-get install -y caddy
复制代码
systemctl start caddy #启动 systemctl enable caddy #添加开机自启动 systemctl restart caddy #重启 systemctl status caddy #查看状态 systemctl stop caddy #停止
安装 GO
- apt-get update && apt-get install -y libnss3 git debian-keyring debian-archive-keyring apt-transport-https &&
- mkdir -p /root/src/ /usr/local/ &&
- cd /root/src/ &&
- wget https://go.dev/dl/go1.18.4.linux-amd64.tar.gz &&
- tar -zxvf go1.18.4.linux-amd64.tar.gz -C /usr/local/
复制代码
在最后添加 vi /etc/profile
- export GOROOT=/usr/local/go
- export PATH=$GOROOT/bin:$PATH
复制代码
更新 profile source /etc/profile
确认是否更新成功 go version 编译带 forwardproxy 的 Caddy
- cd /root/src/ &&
- go install github.com/caddyserver/xcaddy/cmd/[email protected] &&
- ~/go/bin/xcaddy build –with github.com/caddyserver/[email protected]=github.com/klzgrad/[email protected]
- cp /usr/bin/caddy /usr/bin/caddy.bak
- rm /usr/bin/caddy
- cp caddy /usr/bin/
复制代码
确认 caddy 版本 /usr/bin/caddy version
编辑配置 vi /etc/caddy/Caddyfile, 这个所有的教程我测试都不行, 后来自己捣鼓了半天
- :443, domain.com
- tls [email protected]
- route {
- forward_proxy {
- basic_auth user pass
- ports 443
- hide_ip
- hide_via
- probe_resistance www.adobe.com
- }
- root * /usr/share/caddy
- file_server
- }
复制代码
|
网友回复:
注册: 这种带认证登录的 https 指纹明显就是代理
佳辉的春天: 建议在根目录下放一个伪装网站 直接使用 Switchyomega, 填写 https 代理, 设置账号密码, 使用先访问 probe_resistance 设置的域名就可以代理出国了
wachyi: 大佬厉害!
佳辉的春天: 安全不
FeiLai: 据说很安全~~
loveqianool: 没办法代理 http http 明文被封的死死的吧
佳辉的春天: 能伪装 host ua 这些吗
Dwight: 安装默认 Caddy 的话,后面的是不是不用做了?
loveqianool: 后面编译好的需要替换掉默认的 caddy
zxxx: 是因为默认的版本太老了么?
注册: 所以我写了 https,http 大罗神仙也救不了啊
注册: 这种带认证登录的 https 指纹明显就是代理
佳辉的春天: 默认的不带 naiveproxy 插件。
wachyi: 求大佬推荐,哈哈
佳辉的春天: 原来如此,谢谢大佬解惑。
佳辉的春天: naive 没办法代理 udp 是硬伤
zxxx: 我还是选择带防探测的 ghost
Meocat: 我前面一片文章写的就是 gost 被人说不够,哈哈
自来光: 看了一下文档,据说指纹很正,哪哪哪都好哈
佳辉的春天: 试试看看新工具
注册: https 代理 无法打开 http 网页吧? 以前搞过
注册: 这…不可能吧…