Zurück zur Startseite

NaiveProxy für iOS/macOS: kostenloser Client und Server

Der Artikel beschreibt die Entwicklung eines Open-Source-NaiveProxy-Clients für iOS und macOS mit einem Server, der mit einem Befehl deployt werden kann. Er detailliert die Tunnel-Architektur, die HTTPS-Traffic imitiert, und Vorteile gegenüber klassischen Lösungen. Eine schrittweise Installationsanleitung und wichtige Implementierungsfeatures werden bereitgestellt.

NaiveProxy auf iOS/macOS: einfacher Proxy-Tunnel-Start
Advertisement 728x90

# NaiveProxy für iOS und macOS: Kostenloser Client und Server mit einem Befehl

Entwickler ZonD80 hat einen Open-Source-NaiveProxy-Client für Apple-Geräte veröffentlicht, der das Problem stabiler Erreichbarkeit des globalen Internets löst. Die Lösung umfasst einen plattformübergreifenden Client mit einfacher Einrichtung und ein Server-Skript, das mit einem einzigen Befehl bereitgestellt wird. Die Architektur imitiert normalen HTTPS-Traffic und minimiert das Blockierungsrisiko durch DPI-Systeme.

Warum NaiveProxy traditionelle Lösungen schlägt

Klassische VPN-Protokolle (WireGuard, OpenVPN) lassen sich von Filterungssystemen leicht erkennen, da sie charakteristische Traffic-Muster aufweisen. NaiveProxy geht einen anderen Weg: Der Tunnel ahmt das Verhalten des Chromium-Browsers bei HTTPS-Verbindungen vollständig nach. Das gelingt durch:

  • Integration eines Netzwerk-Stacks, der einem echten Browser sehr nahekommt
  • Einsatz standardmäßiger TLS-Handshakes ohne Auffälligkeiten
  • Tarnung als normaler Web-Traffic mittels Caddy mit forwardproxy

Anders als VLESS, das durch seine Popularität zu Massenblockaden auserkoren wurde, bleibt NaiveProxy unauffälliger. Shadowsocks scheitert oft an DPI-Analysen wegen seines typischen Traffic-Profils. Der große Vorteil von NaiveProxy: Es balanciert effektive Filterumgehung mit minimaler Gerätebelastung.

Google AdInline article slot

Tunnel-Architektur: So funktioniert die HTTPS-Tarnung

Technische Basis ist die sing-box Libbox-Bibliothek, die Packet Tunnel für iOS/macOS umsetzt. Serverseitig kommt Caddy mit forwardproxy-Plugin im naive-Modus zum Einsatz. Beim Verbinden erzeugt der Client Traffic, der Chromes Anfragen an HTTPS-Ressourcen exakt entspricht:

  • Aufbau einer TLS-Verbindung mit Parametern aktueller Chromium-Versionen
  • Datenübertragung über HTTP CONNECT ohne ungewöhnliche Header
  • Dynamische Anpassung ans Verhalten der Zielseite

Das unterscheidet sich grundlegend von herkömmlichen Proxies: Der Traffic fällt inmitten normalem Web-Surfen nicht auf. Selbst bei Deep-Packet-Inspection (DPI) kann kein Filterungssystem den Tunnel sicher von einem harmlosen Seitenbesuch trennen. Wichtig: Es handelt sich nicht um ein Layer-2-VPN, sondern um einen Proxy-Tunnel, der via Packet Tunnel den gesamten System-Traffic abfängt.

Server-Bereitstellung: Schritt-für-Schritt-Anleitung

Die Serverseite läuft automatisiert über das start_server.sh-Skript, kompatibel mit Ubuntu, Debian und Alpine. Die Installation dauert 2 Minuten und beinhaltet:

Google AdInline article slot
  • Generierung eines SSL-Zertifikats über Let’s Encrypt
  • Einrichtung von Caddy mit forwardproxy
  • Erstellung eines Freigabe-Links und QR-Codes für den Client-Import

Zur Bereitstellung Terminal-Befehle ausführen:

mkdir -p ~/naive-server && cd ~/naive-server
wget -O start_server.sh "https://raw.githubusercontent.com/ZonD80/naivetools/main/server/start\_server.sh"
chmod +x start_server.sh
screen -S naive-caddy
sudo ./start_server.sh

Das Skript fragt nach Domain, E-Mail für Let’s Encrypt und Proxy-Zugangsdaten. Danach steht eine einsatzbereite Infrastruktur mit automatischer Zertifikatsverlängerung bereit. Getestet auf günstigen VPS-Hostern – minimale Ressourcen nötig.

Apple-Client: Implementierungs-Highlights

Der iOS/macOS-Client nutzt eine native Packet-Tunnel-Umsetzung auf Basis von sing-box Libbox. Kernfeatures:

Google AdInline article slot
  • Import der Konfiguration per QR-Code oder Link
  • Volle Kompatibilität mit Shadowrocket und Exclave (Android)
  • Always-on-Modus mit automatischer Wiederverbindung
  • Geringer Stromverbrauch durch optimierten Traffic

Die App durchläuft gerade die App-Store-Prüfung; die aktuelle Version gibt's über TestFlight und AppDB. Quellcode offen unter MIT-Lizenz auf GitHub (naivetools). Für Android: Exclave mit Naïve-Plugin empfohlen – Konfiguration identisch.

Kernpunkte

  • Null Einrichtungsaufwand: Endnutzer scannen nur einen QR-Code
  • DPI-Resistenz: Traffic nicht von normalem HTTPS-Browsing zu unterscheiden
  • Minimale Abhängigkeiten: Server braucht nur ein Basis-Linux-System
  • Plattformübergreifend: Konfiguration läuft auf iOS, macOS, Android
  • Offenheit: Komplette Code-Transparenz, keine proprietären Teile

Ideal für alle, die Sicherheit und Einfachheit im Gleichgewicht wollen. Keine versteckten Abhängigkeiten oder überflüssigen Schichten wie bei 'verpackten' Lösungen – nur das Wesentliche.

Aufruf an die Community

Das Projekt ist jung, wird aber schon produktiv genutzt. Der Autor lädt die Community ein:

  • Tests in Netzen verschiedener Provider und Regionen
  • Pull Requests für bessere UX und Stabilität
  • Feedback zu kritischen Szenarien

Besonders gewünscht: Daten zur Leistung unter starker Filterung. Unterstützen via GitHub oder Spenden. Wichtig: Respektieren Sie die Gesetze Ihres Landes bei Tunnel-Einrichtung.

— Editorial Team

Advertisement 728x90

Weiterlesen