Zpět na domů

NaiveProxy pro iOS/macOS: bezplatný klient a server

Článek popisuje vývoj otevřeného klienta NaiveProxy pro iOS a macOS se serverem nasaditelným jedním příkazem. Podrobně rozebírá architekturu tunelu imitujícího HTTPS traffic a výhody oproti klasickým řešením. Uvádí krok za krokem návod na instalaci a klíčové vlastnosti implementace.

NaiveProxy na iOS/macOS: jednoduché spuštění proxy-tunelu
Advertisement 728x90

# NaiveProxy pro iOS a macOS: bezplatný klient a jednoduchý server jedním příkazem

Vyvojář ZonD80 představil open-source klient NaiveProxy pro zařízení Apple, který řeší problém stabilního přístupu k globálnímu internetu. Řešení zahrnuje krosplatformový klient s intuitivním nastavením a serverový skript, který se nasadí jedním příkazem. Architektura imituje standardní HTTPS provoz a minimalizuje rizika blokování DPI systémy.

Proč NaiveProxy převyšuje tradiční řešení

Klasické VPN protokoly (WireGuard, OpenVPN) jsou snadno rozpoznatelné filtračními systémy díky charakteristickým vzorům provozu. NaiveProxy používá jiný přístup: tunel plně imituje chování prohlížeče Chromium při HTTPS spojení. To je dosaženo prostřednictvím:

  • Integrace se síťovým stackem blízkým skutečnému prohlížeči
  • Použití standardních TLS handshaků bez anomálií
  • Maskování jako legitimní webový provoz přes Caddy s forwardproxy

Na rozdíl od VLESS, který se stal cílem masivních blokád kvůli popularitě, zůstává NaiveProxy méně nápadný. Shadowsocks často trpí DPI analýzou kvůli specifickému profilu provozu. Klíčová výhoda NaiveProxy spočívá v rovnováze mezi efektivitou obcházení filtrování a minimální zátěží na uživatelské zařízení.

Google AdInline article slot

Architektura tunelu: jak funguje imitace HTTPS

Technickou základnou řešení je knihovna sing-box Libbox, která implementuje Packet Tunnel pro iOS/macOS. Serverová část je postavena na Caddy s pluginem forwardproxy v režimu naive. Při spojení klient generuje provoz identický s požadavky Chrome na HTTPS zdroj:

  • Navázání TLS spojení s parametry typickými pro aktuální verze Chromium
  • Přenos dat přes HTTP CONNECT bez nestandardních hlaviček
  • Dynamická adaptace na chování cílového webu

Tato metoda vytváří zásadní rozdíl oproti klasickým proxy: provoz nevyniká na pozadí legitimního webového surfování. Dokonce i při hluboké analýze paketů (DPI) filtrační systém nedokáže spolehlivě odlišit tunel od běžné návštěvy webu. Důležité je, že řešení není VPN druhé úrovně – jedná se o proxy tunel, který zachytává celý systémový provoz prostřednictvím mechanismu Packet Tunnel.

Nasazení serveru: krok za krokem

Serverová část je automatizována skriptem start_server.sh, kompatibilním s Ubuntu, Debian a Alpine. Proces instalace trvá 2 minuty a zahrnuje:

Google AdInline article slot
  • Generování SSL certifikátu přes Let’s Encrypt
  • Nastavení Caddy s forwardproxy
  • Vytvoření share odkazu a QR kódu pro import do klienta

Pro nasazení spusťte v terminálu:

mkdir -p ~/naive-server && cd ~/naive-server
wget -O start_server.sh "https://raw.githubusercontent.com/ZonD80/naivetools/main/server/start\_server.sh"
chmod +x start_server.sh
screen -S naive-caddy
sudo ./start_server.sh

Skript vás vyzve k zadání domény, e-mailu pro Let’s Encrypt a přihlašovacích údajů proxy. Po dokončení získáte připravenou infrastrukturu s automatickým obnovováním certifikátů. Otestováno na levných VPS hostingu – minimální nároky na zdroje.

Klient pro Apple: klíčové vlastnosti implementace

Klient pro iOS/macOS využívá nativní implementaci Packet Tunnel na bázi sing-box Libbox. Klíčové vlastnosti:

Google AdInline article slot
  • Podpora importu konfigurace přes QR kód nebo odkaz
  • Plná kompatibilita se Shadowrocket a Exclave (Android)
  • Režim always-on s automatickým přepojováním
  • Minimální spotřeba energie díky optimalizovanému provozu

Aplikace prochází moderací v App Store, aktuální verze je dostupná přes TestFlight a AppDB. Zdrojový kód je open-source pod licencí MIT na GitHub (naivetools). Pro Android se doporučuje Exclave s pluginem Naïve – konfigurace je plně identická.

Co je důležité

  • Nulová složitost nastavení: uživateli stačí naskenovat QR kód
  • Odolnost vůči DPI: provoz je nerozlišitelný od běžného HTTPS surfování
  • Minimální závislosti: server vyžaduje pouze základní Linux systém
  • Krosplatformovost: konfigurace funguje na iOS, macOS, Android
  • Otevřenost: plná transparentnost kódu bez proprietárních komponent

Řešení je ideální pro ty, kteří oceňují rovnováhu mezi bezpečností a jednoduchostí. Na rozdíl od „krabicových“ řešení zde chybí skryté závislosti a zbytečné abstrakce – pouze nezbytný funkcionalitu.

Výzva k komunitě

Projekt je v rané fázi, ale již se používá v produkci. Autor vyzývá komunitu k zapojení:

  • Testování na sítích různých operátorů a v různých regionech
  • Pull requesty pro zlepšení UX a stability
  • Feedback k kritickým scénářům použití

Zvláštní zájem je o data z prostředí s agresivním filtrováním. Všichni zájemci mohou projekt podpořit přes GitHub nebo dary. Důležité: dodržujte zákony vaší země při nastavování tunelů.

— Editorial Team

Advertisement 728x90

Číst dál