# NaiveProxy pro iOS a macOS: bezplatný klient a jednoduchý server jedním příkazem
Vyvojář ZonD80 představil open-source klient NaiveProxy pro zařízení Apple, který řeší problém stabilního přístupu k globálnímu internetu. Řešení zahrnuje krosplatformový klient s intuitivním nastavením a serverový skript, který se nasadí jedním příkazem. Architektura imituje standardní HTTPS provoz a minimalizuje rizika blokování DPI systémy.
Proč NaiveProxy převyšuje tradiční řešení
Klasické VPN protokoly (WireGuard, OpenVPN) jsou snadno rozpoznatelné filtračními systémy díky charakteristickým vzorům provozu. NaiveProxy používá jiný přístup: tunel plně imituje chování prohlížeče Chromium při HTTPS spojení. To je dosaženo prostřednictvím:
- Integrace se síťovým stackem blízkým skutečnému prohlížeči
- Použití standardních TLS handshaků bez anomálií
- Maskování jako legitimní webový provoz přes Caddy s forwardproxy
Na rozdíl od VLESS, který se stal cílem masivních blokád kvůli popularitě, zůstává NaiveProxy méně nápadný. Shadowsocks často trpí DPI analýzou kvůli specifickému profilu provozu. Klíčová výhoda NaiveProxy spočívá v rovnováze mezi efektivitou obcházení filtrování a minimální zátěží na uživatelské zařízení.
Architektura tunelu: jak funguje imitace HTTPS
Technickou základnou řešení je knihovna sing-box Libbox, která implementuje Packet Tunnel pro iOS/macOS. Serverová část je postavena na Caddy s pluginem forwardproxy v režimu naive. Při spojení klient generuje provoz identický s požadavky Chrome na HTTPS zdroj:
- Navázání TLS spojení s parametry typickými pro aktuální verze Chromium
- Přenos dat přes HTTP CONNECT bez nestandardních hlaviček
- Dynamická adaptace na chování cílového webu
Tato metoda vytváří zásadní rozdíl oproti klasickým proxy: provoz nevyniká na pozadí legitimního webového surfování. Dokonce i při hluboké analýze paketů (DPI) filtrační systém nedokáže spolehlivě odlišit tunel od běžné návštěvy webu. Důležité je, že řešení není VPN druhé úrovně – jedná se o proxy tunel, který zachytává celý systémový provoz prostřednictvím mechanismu Packet Tunnel.
Nasazení serveru: krok za krokem
Serverová část je automatizována skriptem start_server.sh, kompatibilním s Ubuntu, Debian a Alpine. Proces instalace trvá 2 minuty a zahrnuje:
- Generování SSL certifikátu přes Let’s Encrypt
- Nastavení Caddy s forwardproxy
- Vytvoření share odkazu a QR kódu pro import do klienta
Pro nasazení spusťte v terminálu:
mkdir -p ~/naive-server && cd ~/naive-server
wget -O start_server.sh "https://raw.githubusercontent.com/ZonD80/naivetools/main/server/start\_server.sh"
chmod +x start_server.sh
screen -S naive-caddy
sudo ./start_server.sh
Skript vás vyzve k zadání domény, e-mailu pro Let’s Encrypt a přihlašovacích údajů proxy. Po dokončení získáte připravenou infrastrukturu s automatickým obnovováním certifikátů. Otestováno na levných VPS hostingu – minimální nároky na zdroje.
Klient pro Apple: klíčové vlastnosti implementace
Klient pro iOS/macOS využívá nativní implementaci Packet Tunnel na bázi sing-box Libbox. Klíčové vlastnosti:
- Podpora importu konfigurace přes QR kód nebo odkaz
- Plná kompatibilita se Shadowrocket a Exclave (Android)
- Režim always-on s automatickým přepojováním
- Minimální spotřeba energie díky optimalizovanému provozu
Aplikace prochází moderací v App Store, aktuální verze je dostupná přes TestFlight a AppDB. Zdrojový kód je open-source pod licencí MIT na GitHub (naivetools). Pro Android se doporučuje Exclave s pluginem Naïve – konfigurace je plně identická.
Co je důležité
- Nulová složitost nastavení: uživateli stačí naskenovat QR kód
- Odolnost vůči DPI: provoz je nerozlišitelný od běžného HTTPS surfování
- Minimální závislosti: server vyžaduje pouze základní Linux systém
- Krosplatformovost: konfigurace funguje na iOS, macOS, Android
- Otevřenost: plná transparentnost kódu bez proprietárních komponent
Řešení je ideální pro ty, kteří oceňují rovnováhu mezi bezpečností a jednoduchostí. Na rozdíl od „krabicových“ řešení zde chybí skryté závislosti a zbytečné abstrakce – pouze nezbytný funkcionalitu.
Výzva k komunitě
Projekt je v rané fázi, ale již se používá v produkci. Autor vyzývá komunitu k zapojení:
- Testování na sítích různých operátorů a v různých regionech
- Pull requesty pro zlepšení UX a stability
- Feedback k kritickým scénářům použití
Zvláštní zájem je o data z prostředí s agresivním filtrováním. Všichni zájemci mohou projekt podpořit přes GitHub nebo dary. Důležité: dodržujte zákony vaší země při nastavování tunelů.
— Editorial Team
Zatím žádné komentáře.