# NaiveProxy für iOS und macOS: Kostenloser Client und Server mit einem Befehl
Entwickler ZonD80 hat einen Open-Source-NaiveProxy-Client für Apple-Geräte veröffentlicht, der das Problem stabiler Erreichbarkeit des globalen Internets löst. Die Lösung umfasst einen plattformübergreifenden Client mit einfacher Einrichtung und ein Server-Skript, das mit einem einzigen Befehl bereitgestellt wird. Die Architektur imitiert normalen HTTPS-Traffic und minimiert das Blockierungsrisiko durch DPI-Systeme.
Warum NaiveProxy traditionelle Lösungen schlägt
Klassische VPN-Protokolle (WireGuard, OpenVPN) lassen sich von Filterungssystemen leicht erkennen, da sie charakteristische Traffic-Muster aufweisen. NaiveProxy geht einen anderen Weg: Der Tunnel ahmt das Verhalten des Chromium-Browsers bei HTTPS-Verbindungen vollständig nach. Das gelingt durch:
- Integration eines Netzwerk-Stacks, der einem echten Browser sehr nahekommt
- Einsatz standardmäßiger TLS-Handshakes ohne Auffälligkeiten
- Tarnung als normaler Web-Traffic mittels Caddy mit forwardproxy
Anders als VLESS, das durch seine Popularität zu Massenblockaden auserkoren wurde, bleibt NaiveProxy unauffälliger. Shadowsocks scheitert oft an DPI-Analysen wegen seines typischen Traffic-Profils. Der große Vorteil von NaiveProxy: Es balanciert effektive Filterumgehung mit minimaler Gerätebelastung.
Tunnel-Architektur: So funktioniert die HTTPS-Tarnung
Technische Basis ist die sing-box Libbox-Bibliothek, die Packet Tunnel für iOS/macOS umsetzt. Serverseitig kommt Caddy mit forwardproxy-Plugin im naive-Modus zum Einsatz. Beim Verbinden erzeugt der Client Traffic, der Chromes Anfragen an HTTPS-Ressourcen exakt entspricht:
- Aufbau einer TLS-Verbindung mit Parametern aktueller Chromium-Versionen
- Datenübertragung über HTTP CONNECT ohne ungewöhnliche Header
- Dynamische Anpassung ans Verhalten der Zielseite
Das unterscheidet sich grundlegend von herkömmlichen Proxies: Der Traffic fällt inmitten normalem Web-Surfen nicht auf. Selbst bei Deep-Packet-Inspection (DPI) kann kein Filterungssystem den Tunnel sicher von einem harmlosen Seitenbesuch trennen. Wichtig: Es handelt sich nicht um ein Layer-2-VPN, sondern um einen Proxy-Tunnel, der via Packet Tunnel den gesamten System-Traffic abfängt.
Server-Bereitstellung: Schritt-für-Schritt-Anleitung
Die Serverseite läuft automatisiert über das start_server.sh-Skript, kompatibel mit Ubuntu, Debian und Alpine. Die Installation dauert 2 Minuten und beinhaltet:
- Generierung eines SSL-Zertifikats über Let’s Encrypt
- Einrichtung von Caddy mit forwardproxy
- Erstellung eines Freigabe-Links und QR-Codes für den Client-Import
Zur Bereitstellung Terminal-Befehle ausführen:
mkdir -p ~/naive-server && cd ~/naive-server
wget -O start_server.sh "https://raw.githubusercontent.com/ZonD80/naivetools/main/server/start\_server.sh"
chmod +x start_server.sh
screen -S naive-caddy
sudo ./start_server.sh
Das Skript fragt nach Domain, E-Mail für Let’s Encrypt und Proxy-Zugangsdaten. Danach steht eine einsatzbereite Infrastruktur mit automatischer Zertifikatsverlängerung bereit. Getestet auf günstigen VPS-Hostern – minimale Ressourcen nötig.
Apple-Client: Implementierungs-Highlights
Der iOS/macOS-Client nutzt eine native Packet-Tunnel-Umsetzung auf Basis von sing-box Libbox. Kernfeatures:
- Import der Konfiguration per QR-Code oder Link
- Volle Kompatibilität mit Shadowrocket und Exclave (Android)
- Always-on-Modus mit automatischer Wiederverbindung
- Geringer Stromverbrauch durch optimierten Traffic
Die App durchläuft gerade die App-Store-Prüfung; die aktuelle Version gibt's über TestFlight und AppDB. Quellcode offen unter MIT-Lizenz auf GitHub (naivetools). Für Android: Exclave mit Naïve-Plugin empfohlen – Konfiguration identisch.
Kernpunkte
- Null Einrichtungsaufwand: Endnutzer scannen nur einen QR-Code
- DPI-Resistenz: Traffic nicht von normalem HTTPS-Browsing zu unterscheiden
- Minimale Abhängigkeiten: Server braucht nur ein Basis-Linux-System
- Plattformübergreifend: Konfiguration läuft auf iOS, macOS, Android
- Offenheit: Komplette Code-Transparenz, keine proprietären Teile
Ideal für alle, die Sicherheit und Einfachheit im Gleichgewicht wollen. Keine versteckten Abhängigkeiten oder überflüssigen Schichten wie bei 'verpackten' Lösungen – nur das Wesentliche.
Aufruf an die Community
Das Projekt ist jung, wird aber schon produktiv genutzt. Der Autor lädt die Community ein:
- Tests in Netzen verschiedener Provider und Regionen
- Pull Requests für bessere UX und Stabilität
- Feedback zu kritischen Szenarien
Besonders gewünscht: Daten zur Leistung unter starker Filterung. Unterstützen via GitHub oder Spenden. Wichtig: Respektieren Sie die Gesetze Ihres Landes bei Tunnel-Einrichtung.
— Editorial Team
Noch keine Kommentare.