naiveproxy中转的新思路

201413794 · 发表于 2024-12-9 15:34:05

本帖最后由 201413794 于 2024-12-9 15:38 编辑

A小鸡，中转小鸡，B小鸡，落地小鸡。

A小鸡，使用caddy搭建，配置文件关键点如下,以下配置是用的caddy v1，
example1.com:443  {
gzip
timeouts none
tls /path/to/certificate.crt /path/to/private.key
forwardproxy {
   basicauth user1 pass1
   hide_ip
   hide_via
   probe_resistance secert.localhost
   upstream http://127.0.0.1:8080
}
proxy / https://aaa.com
}

用户名为user1,密码为pass1，流量通过http://127.0.0.1:8080出，关于upstream支持的如下，自己看链接。
https://caddyserver.com/docs/caddyfile/directives/reverse_proxy

同时在A上运行naive，配置文件如下，注意要和A的caddy的配置文件端口匹配上
{
  "listen": "http://127.0.0.1:8080",
  "proxy": "https://user2:pass2@example2.com"
}

而A运行的naive，配置文件中的user2和pass2为落地小鸡B通过caddy搭建的naiveproxy节点

B搭建naiveproxy的配置文件关键点如下
example2.com:443  {
gzip
timeouts none
tls /path/to/certificate.crt /path/to/private.key
forwardproxy {
   basicauth user2 pass2
   hide_ip
   hide_via
   probe_resistance
}
proxy / https://aaa.com
}

落地小鸡B就是出口了，如果需要分流，可以和A一样增加upstream参数，通过xray/sing-box等其他软件设置路由进行分流。也可以继续往下接小鸡C，链式代理。

自己使用时，使用A小鸡的域名和A小鸡设置的用户名与密码，即可正常使用。

芒诗桃 · 发表于 2025-5-5 16:38:11

看明白了，就是在中转机上同时跑 naive 的 server 和 client，再由 client 转给下一级的 naive server。我补了个流程图。

但是不理解，链式中转的话为何还要 naive 协议呢，不管 VPS A是国内还是国外，应该只有跨高墙的那一跳是需要 naive 协议的，其余用 socks 或者 ss 应该就行了。

┌───────────────┐ ┌───────────────┐ ┌───────────────┐
│ │ │ │ │ │
│ │ │ VPS A │ │ VPS B │
│ PC ├─────────────►│ ├─────────────────► │
│ │ │ naive server │ │ naive server│
│ │ │ naive client │ │ │
└───────────────┘ └───────────────┘ └───────────────┘

复制代码

201413794 · 发表于 2025-6-20 10:26:59

芒诗桃发表于 2025-5-5 16:38
看明白了，就是在中转机上同时跑 naive 的 server 和 client，再由 client 转给下一级的 naive server。我 ...

习惯了使用naive。个人习惯。
还有一种场景就是使用国内小鸡进行中转，国外小鸡的IP需要没有被墙，不被墙的前提就是不容易被封，naive就是首选。

用户名		自动登录	找回密码
密码			注册