Loading... ## NaiveProxy项目地址 [https://github.com/klzgrad/naiveproxy](https://github.com/klzgrad/naiveproxy) ## 注意事项 * 已更新NekoRay客户端使用教程(20240222) * 原搭建方式太过繁琐,现在建议配合docker搭建 * Docker镜像注意挖矿程序,docker官网上下载量大的几个镜像版本大概率存在挖矿ksswap这种进程,使用其他镜像注意检查 * 本教程内的Docker镜像是我特意找了一个无挖矿程序的纯净版镜像备份过来的,此镜像后续不会更新以保持纯净 * 伪装网址改为本地,可自行按需修改 * 本文搭建环境为Centos7.9 * 建议服务器开启BBR([一键开启BBR脚本](https://lblog.net/?p=114)) * 提前将域名解析到你的VPS服务器 ## 安装Docker ``` curl -fsSL https://get.docker.com | bash -s docker systemctl enable docker systemctl start docker ``` ## 安装组件 同时关闭系统防火墙,防火墙经测试影响自动申请ssl证书,是否关闭自行决定 ``` yum -y install wget unzip vim systemctl stop firewalld systemctl disable firewalld ``` ## 下载Naiveproxy镜像 从hub.docker.com下载打包好的Caddy Naiveproxy镜像,此镜像复制于[ireina](https://hub.docker.com/r/ireina/naiveproxy) IMAGE ID为:29cedb582459 ``` docker pull imlinya/naiveproxy ``` ## 修改Caddyfile ``` mkdir -p /etc/naive/ vim /etc/naive/Caddyfile ``` 内容如下,复制后记得修改注释部分,按照你的配置修改 ``` { admin off log { output file /var/log/caddy/access.log level INFO } servers :443 { protocols h1 h2 h3 } } :80 { redir https://{host}{uri} permanent } :443, firewall.xyz #改成你的域名,也就是域名解析到你当前VPS的域名 tls firewall@gmail.com #改成你的邮箱自动申请证书时会用到 route { forward_proxy { basic_auth yognhuming mima #改成你的用户名和密码,注意用户名和密码之间有一个空格 hide_ip hide_via probe_resistance #神秘域,建议不改,留空白 } file_server { root /var/www/html #你未来静态网页的存放地址,不用改,只是告诉你这个位置 } } ``` ## 运行容器 ``` sysctl -w net.core.rmem_max=2500000 docker run --network host --name naiveproxy -v /etc/naive:/root/naive -v /etc/naive/html:/var/www/html -v /var/log/caddy:/var/log/caddy/ --restart=always -d imlinya/naiveproxy ``` ## 添加伪装网址(可选) ``` wget https://github.com/h5bp/html5-boilerplate/releases/download/v8.0.0-RC2/html5-boilerplate_v8.0.0-RC2.zip unzip html5-boilerplate_v8.0.0-RC2.zip -d /etc/naive/html ``` ## 客户端选择 我抛弃了不再更新的Qv2ray改用了NekoBox,详细使用方法可参考官方手册,后续我闲了更新一下客户端使用方法 GITHUB:[](https://github.com/MatsuriDayo/nekoray)[https://github.com/MatsuriDayo/nekoray](https://github.com/MatsuriDayo/nekoray) 帮助文档:[](https://matsuridayo.github.io/index_docs/)[https://matsuridayo.github.io/index\_docs/](https://matsuridayo.github.io/index_docs/) ## NekoBox客户端使用教程 NekoBox客户端使用此协议需要NaiveProxy内核文件,官网下载软件的小伙伴需自请前往NaiveProxy官网下载内核文件。 分流下载的我已经打包好内核文件放在目录内了,所以无需额外下载。 ### 下载 官网下载:[https://github.com/MatsuriDayo/nekoray/releases](https://github.com/MatsuriDayo/nekoray/releases) 蓝奏云分流(解压密码**lblog**): [https://wwz.lanzout.com/iugAP1p0prva](https://wwz.lanzout.com/iugAP1p0prva) 密码:1ng2 ### 解压安装: 无安装程序,解压开袋即食,双击nekoray.exe运行主程序文件 ![image.png](https://lblog.net/usr/uploads/2024/02/1917438479.png "程序目录") 首次运行建议选择singbox ![image.png](https://lblog.net/usr/uploads/2024/02/3450075470.png "首次设置") 主程序界面如下图 ![image.png](https://lblog.net/usr/uploads/2024/02/4121421242.png "主页面") ### 设置NaiveProxy内核路径 选择软件左上角程序-首选项-基本设置,选择“其他核心”标签,进入如下设置界面 ![image.png](https://lblog.net/usr/uploads/2024/02/1716047531.png "核心设置") 选择已解压目录下的naiveproxy.exe文件确认即可 ![image.png](https://lblog.net/usr/uploads/2024/02/2172746847.png "导入内核") ### 修改路由 一般我们使用的是预设自动跳过国内网站 程序-首选项-路由设置,选择“简易路由”标签,左下角“预设”选择绕过局域网和大陆。 完成后会自动生成直连的ip和域名,阻止的域名等信息。阻止域名自带广告屏蔽,不需要的可以自行删掉。 确认保存即可。 ![image.png](https://lblog.net/usr/uploads/2024/02/3719100170.png "路由设置") ### 添加服务器 类型:选择Naive 名称:随意,相当于备注名 地址:你的域名,也就是域名解析到你当前VPS的域名,对应上文配置文件中的firewall.xyz 端口:443 用户名:配置文件写的用户名,对应上文配置文件的yognhuming 密码:配置文件写的密码,对应上文配置文件的mima 填写完毕后单击确认即可 ![image.png](https://lblog.net/usr/uploads/2024/02/3757594516.png) ### 系统代理模式 右键填写好的服务器点击启动 系统代理模式相当于系统自带的代理服务器设置配置,此时打开WIndows代理服务器设置可以看到是通过本机127.0.0.1:2080端口代理生效的。若取消勾选此处代理服务器设置也会自动关闭。 ![image.png](https://lblog.net/usr/uploads/2024/02/2265594147.png "代理服务器") ### Tun代理模式 Tun代理模式是在计算机上新建一个虚拟网卡,所有流量都通过这个虚拟网卡走代理,此模式会让一些系统代理不生效的软件走代理。 ![image.png](https://lblog.net/usr/uploads/2024/02/3119793407.png "Tun代理") 打开网络共享中心可以看到一个新的连接,此时所有公网流量都走这个虚拟网卡 ![image.png](https://lblog.net/usr/uploads/2024/02/428343707.png "虚拟网卡") ### 总结 一般来说使用系统代理模式就够了,某些特殊情况可能需要Tun代理,Tun代理因为会切换网卡会使网络闪断。建议用于某些特殊情况下使用。 启动代理时若提示无内核按照上面教程重新选择一下NaiveProxy内核就行了; 填写好的配置如果下次启动发现没有了注意在该配置时是否是用管理员权限运行的软件。 最后修改:2024 年 07 月 10 日 © 允许规范转载 赞 2 如果觉得我的文章对你有用,请随意赞赏
3 条评论
域名挂上cf开启cdn后,还是可以看见真实地址 有没有什么办法能伪装避免
这东西只适合自用,走中转配置极其麻烦,开机场不建议使用
自己用快两年了 ,稳的离谱