全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

IP归属甄别会员请立即修改密码
查看: 2563|回复: 21
打印 上一主题 下一主题

可能是目前最好的HTTPS代理

[复制链接]
跳转到指定楼层
1#
发表于 2022-7-31 16:01:50 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
之前发了个帖子https://loc.528866.xyz/thread-1052421-1-1.html
后来大神们都说caddy+naiveproxy才是牛逼,就四处找教程~~~发现每个教程都有点坑~~,自己总结修复了坑,希望对大家有帮助.
其实没有v2 或者trojan安全性好,但是这个教程的好处是不需要客户端

安装默认Caddy
  1. apt-get update && apt-get install -y wget curl debian-keyring debian-archive-keyring apt-transport-https  && \
  2. curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/gpg.key' | gpg --dearmor -o /usr/share/keyrings/caddy-stable-archive-keyring.gpg  && \
  3. curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/debian.deb.txt' | tee /etc/apt/sources.list.d/caddy-stable.list && \
  4. apt-get update && apt-get install -y caddy
复制代码


systemctl start caddy #启动
systemctl enable caddy #添加开机自启动
systemctl restart caddy #重启
systemctl status caddy #查看状态
systemctl stop caddy #停止

安装GO
  1. apt-get update && apt-get install -y libnss3 git debian-keyring debian-archive-keyring apt-transport-https && \
  2. mkdir -p /root/src/ /usr/local/ && \
  3. cd /root/src/ && \
  4. wget https://go.dev/dl/go1.18.4.linux-amd64.tar.gz && \
  5. tar -zxvf go1.18.4.linux-amd64.tar.gz -C /usr/local/
复制代码


在最后添加vi /etc/profile
  1. export GOROOT=/usr/local/go
  2. export PATH=$GOROOT/bin:$PATH
复制代码


更新profile
source /etc/profile

确认是否更新成功
go version
编译带forwardproxy的Caddy

  1. cd /root/src/ && \
  2. go install github.com/caddyserver/xcaddy/cmd/xcaddy@latest && \
  3. ~/go/bin/xcaddy build --with github.com/caddyserver/forwardproxy@caddy2=github.com/klzgrad/forwardproxy@naive
  4. cp /usr/bin/caddy /usr/bin/caddy.bak
  5. rm /usr/bin/caddy
  6. cp caddy /usr/bin/
复制代码


确认caddy版本
/usr/bin/caddy version

编辑配置vi /etc/caddy/Caddyfile,这个所有的教程我测试都不行,后来自己捣鼓了半天
  1. :443, domain.com
  2. tls admin@domain.com
  3. route {
  4.   forward_proxy {
  5.     basic_auth user pass
  6.     ports     443
  7.     hide_ip
  8.     hide_via
  9.     probe_resistance www.adobe.com
  10.   }
  11.     root * /usr/share/caddy
  12.     file_server
  13. }
复制代码





推荐
发表于 2022-7-31 16:26:28 | 只看该作者
这种带认证登录的https指纹明显就是代理
推荐
发表于 2022-7-31 16:42:29 来自手机 | 只看该作者
我还是选择带防探测的ghost
2#
 楼主| 发表于 2022-7-31 16:03:00 | 只看该作者
建议在根目录下放一个伪装网站
直接使用Switchyomega,填写https代理,设置账号密码,使用先访问probe_resistance设置的域名就可以代理出国了
4#
发表于 2022-7-31 16:03:36 | 只看该作者
安全不
                                
5#
 楼主| 发表于 2022-7-31 16:04:34 | 只看该作者

据说很安全~~
6#
发表于 2022-7-31 16:06:10 | 只看该作者
没办法代理http  http明文被封的死死的吧
7#
发表于 2022-7-31 16:09:26 | 只看该作者

能伪装 host ua 这些吗
8#
发表于 2022-7-31 16:10:52 | 只看该作者
安装默认Caddy的话,后面的是不是不用做了?
9#
 楼主| 发表于 2022-7-31 16:12:26 来自手机 | 只看该作者
zxxx 发表于 2022-7-31 16:10
安装默认Caddy的话,后面的是不是不用做了?

后面编译好的需要替换掉默认的caddy
10#
发表于 2022-7-31 16:13:34 | 只看该作者
佳辉的春天 发表于 2022-7-31 16:12
后面编译好的需要替换掉默认的caddy

是因为默认的版本太老了么?
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2026-2-24 17:26 , Processed in 0.062581 second(s), 11 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表