嘟嘟社区

可能是目前最好的HTTPS代理

moe

之前发了个帖子https://hostloc.com/thread-1052421-1-1.html
后来大神们都说caddy+naiveproxy才是牛逼,就四处找教程~~~发现每个教程都有点坑~~,自己总结修复了坑,希望对大家有帮助.
其实没有v2 或者trojan安全性好,但是这个教程的好处是不需要客户端

安装默认Caddy

  1. apt-get update && apt-get install -y wget curl debian-keyring debian-archive-keyring apt-transport-https  &&
  2. curl -1sLf ‘https://dl.cloudsmith.io/public/caddy/stable/gpg.key’ | gpg –dearmor -o /usr/share/keyrings/caddy-stable-archive-keyring.gpg  &&
  3. curl -1sLf ‘https://dl.cloudsmith.io/public/caddy/stable/debian.deb.txt’ | tee /etc/apt/sources.list.d/caddy-stable.list &&
  4. apt-get update && apt-get install -y caddy

复制代码

systemctl start caddy #启动
systemctl enable caddy #添加开机自启动
systemctl restart caddy #重启
systemctl status caddy #查看状态
systemctl stop caddy #停止

安装GO

  1. apt-get update && apt-get install -y libnss3 git debian-keyring debian-archive-keyring apt-transport-https &&
  2. mkdir -p /root/src/ /usr/local/ &&
  3. cd /root/src/ &&
  4. wget https://go.dev/dl/go1.18.4.linux-amd64.tar.gz &&
  5. tar -zxvf go1.18.4.linux-amd64.tar.gz -C /usr/local/

复制代码

在最后添加vi /etc/profile

  1. export GOROOT=/usr/local/go
  2. export PATH=$GOROOT/bin:$PATH

复制代码

更新profile
source /etc/profile

确认是否更新成功
go version
编译带forwardproxy的Caddy

  1. cd /root/src/ &&
  2. go install github.com/caddyserver/xcaddy/cmd/[email protected] &&
  3. ~/go/bin/xcaddy build –with github.com/caddyserver/[email protected]=github.com/klzgrad/[email protected]
  4. cp /usr/bin/caddy /usr/bin/caddy.bak
  5. rm /usr/bin/caddy
  6. cp caddy /usr/bin/

复制代码

确认caddy版本
/usr/bin/caddy version

编辑配置vi /etc/caddy/Caddyfile,这个所有的教程我测试都不行,后来自己捣鼓了半天

  1. :443, domain.com
  2. tls [email protected]
  3. route {
  4.   forward_proxy {
  5.     basic_auth user pass
  6.     ports     443
  7.     hide_ip
  8.     hide_via
  9.     probe_resistance www.adobe.com
  10.   }
  11.     root * /usr/share/caddy
  12.     file_server
  13. }

复制代码
这种带认证登录的https指纹明显就是代理
建议在根目录下放一个伪装网站
直接使用Switchyomega,填写https代理,设置账号密码,使用先访问probe_resistance设置的域名就可以代理出国了
大佬厉害!
安全不
                                

据说很安全~~
没办法代理http  http明文被封的死死的吧

能伪装 host ua 这些吗
安装默认Caddy的话,后面的是不是不用做了?

zxxx 发表于 2022-7-31 16:10
安装默认Caddy的话,后面的是不是不用做了?

后面编译好的需要替换掉默认的caddy

佳辉的春天 发表于 2022-7-31 16:12
后面编译好的需要替换掉默认的caddy

是因为默认的版本太老了么?