可能是目前最好的HTTPS代理

佳辉的春天

之前发了个帖子https://loc.528866.xyz/thread-1052421-1-1.html
后来大神们都说caddy+naiveproxy才是牛逼,就四处找教程~~~发现每个教程都有点坑~~,自己总结修复了坑,希望对大家有帮助.
其实没有v2 或者trojan安全性好,但是这个教程的好处是不需要客户端

安装默认Caddy

1. apt-get update && apt-get install -y wget curl debian-keyring debian-archive-keyring apt-transport-https  && \
   
2. curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/gpg.key' | gpg --dearmor -o /usr/share/keyrings/caddy-stable-archive-keyring.gpg  && \
   
3. curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/debian.deb.txt' | tee /etc/apt/sources.list.d/caddy-stable.list && \
   
4. apt-get update && apt-get install -y caddy

复制代码

systemctl start caddy #启动
systemctl enable caddy #添加开机自启动
systemctl restart caddy #重启
systemctl status caddy #查看状态
systemctl stop caddy #停止

安装GO

1. apt-get update && apt-get install -y libnss3 git debian-keyring debian-archive-keyring apt-transport-https && \
   
2. mkdir -p /root/src/ /usr/local/ && \
   
3. cd /root/src/ && \
   
4. wget https://go.dev/dl/go1.18.4.linux-amd64.tar.gz && \
   
5. tar -zxvf go1.18.4.linux-amd64.tar.gz -C /usr/local/

复制代码

在最后添加vi /etc/profile

1. export GOROOT=/usr/local/go
   
2. export PATH=$GOROOT/bin:$PATH

复制代码

更新profile
source /etc/profile

确认是否更新成功
go version
编译带forwardproxy的Caddy

1. cd /root/src/ && \
   
2. go install github.com/caddyserver/xcaddy/cmd/xcaddy@latest && \
   
3. ~/go/bin/xcaddy build --with github.com/caddyserver/forwardproxy@caddy2=github.com/klzgrad/forwardproxy@naive
   
4. cp /usr/bin/caddy /usr/bin/caddy.bak
   
5. rm /usr/bin/caddy
   
6. cp caddy /usr/bin/

复制代码

确认caddy版本
/usr/bin/caddy version

编辑配置vi /etc/caddy/Caddyfile,这个所有的教程我测试都不行,后来自己捣鼓了半天

1. :443, domain.com
   
2. tls admin@domain.com
   
3. route {
   
4.   forward_proxy {
   
5.     basic_auth user pass
   
6.     ports     443
   
7.     hide_ip
   
8.     hide_via
   
9.     probe_resistance www.adobe.com
   
10.   }
    
11.     root * /usr/share/caddy
    
12.     file_server
    
13. }

复制代码

wachyi

这种带认证登录的https指纹明显就是代理

自来光

我还是选择带防探测的ghost

佳辉的春天

建议在根目录下放一个伪装网站
直接使用Switchyomega,填写https代理,设置账号密码,使用先访问probe_resistance设置的域名就可以代理出国了

FeiLai

大佬厉害！

loveqianool

安全不
                                

佳辉的春天

loveqianool 发表于 2022-7-31 16:03
安全不

据说很安全~~

Dwight

没办法代理http  http明文被封的死死的吧

loveqianool

佳辉的春天 发表于 2022-7-31 16:04
据说很安全~~

能伪装 host ua 这些吗

zxxx

安装默认Caddy的话，后面的是不是不用做了?

佳辉的春天

zxxx 发表于 2022-7-31 16:10
安装默认Caddy的话，后面的是不是不用做了?

后面编译好的需要替换掉默认的caddy

zxxx

佳辉的春天 发表于 2022-7-31 16:12
后面编译好的需要替换掉默认的caddy

是因为默认的版本太老了么？