你啊,too young, too naiveproxy
传说安全性相对其他会好一些,搭建的同时做个记录.
1. 安装配置软件
yum install wget lrzsz vim tar git -y
2. 安装 Golang
安装目录解压到常用的 /usr/local
wget https://go.dev/dl/go1.19.4.linux-amd64.tar.gz
tar -zxvf go1.19.4.linux-amd64.tar.gz -C /usr/local
设置 GOROOT 和 GOPATH
# 编译位置 vim /etc/profile
export GOROOT=/usr/local/go
export GOPATH=/data/gopath
export PATH=$PATH:$GOROOT/bin:$GOPATH/bin
让配置生效 : source /etc/profile
3. 安装NaiveProxy
go mod init
go install github.com/caddyserver/xcaddy/cmd/xcaddy@latest# 开个快捷到执行目录
ln -s /usr/local/go/gopath/bin/xcaddy /usr/bin/xcaddyxcaddy build --with github.com/caddyserver/forwardproxy@caddy2=github.com/klzgrad/forwardproxy@naive --with github.com/porech/caddy-maxmind-geolocation
等待几分钟当前目录会出现 caddy 文件,移动到执行目录
mv caddy /usr/bin/
# 查看caddy版本
caddy version# 设置允许监听1024以下端口
setcap cap_net_bind_service=+ep /usr/bin/caddy
4. 配置NaiveProxy
mkdir /etc/caddy
touch /etc/caddy/Caddyfile
写入如下内容,这里做了复合站点配置 。按实际情况修改名字和域名等.
:443 example1.com {tls yourname@qq.comroute {forward_proxy {basic_auth username passwordhide_iphide_viaprobe_resistance}reverse_proxy https://cloudreve.org {header_up Host {upstream_hostport}}}
}example2.com {redir https://baidu.com
}example3.com {tls yourname@qq.comfile_server {root /var/www/html}
}
测试配置文件是否正确
/usr/bin/caddy run --config /etc/caddy/Caddyfile
5. 配置系统启动等
新建文件 : vim /etc/systemd/system/caddy.service
[Unit]
Description=Caddy
Documentation=https://caddyserver.com/docs/
After=network.target network-online.target
Requires=network-online.target[Service]
Type=notify
User=root
Group=root
ExecStart=/usr/bin/caddy run --environ --config /etc/caddy/Caddyfile
ExecReload=/usr/bin/caddy reload --config /etc/caddy/Caddyfile --force
TimeoutStopSec=5s
LimitNOFILE=1048576
LimitNPROC=512
PrivateTmp=true
ProtectSystem=full
AmbientCapabilities=CAP_NET_BIND_SERVICE[Install]
WantedBy=multi-user.target
设置自启动等
systemctl daemon-reload # 重新加载配置文件
systemctl enable caddy # 设置启动
systemctl start caddy # 启动
平时操作命令
- 重载caddy
systemctl reload caddy - 重启caddy
systemctl restart caddy - 停止caddy
systemctl stop caddy
6. 优化速度
sudo sysctl -w net.ipv4.tcp_congestion_control=bbr
sudo sysctl -w net.ipv4.tcp_slow_start_after_idle=0
sudo sysctl -w net.ipv4.tcp_notsent_lowat=16384
需要重启 reboot
7. 客户端配置
{"listen": "socks://127.0.0.1:1080","concurrency":"2","proxy": "https://user:password@example.com"}
备注:
- listen:监听的地址和端口,一般不需要修改
- proxy:代理的地址,协议可以是https或者quic,使用quic服务端需要放行tls的udp端口;需要修改用户名密码以及域名;
- 若使用的是非443端口,域名后面需要增加服务端绑定的tls端口,如,domain.example:1443
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!