# NaiveProxy para iOS y macOS: Cliente gratuito y servidor de un solo comando
El desarrollador ZonD80 ha lanzado un cliente open-source NaiveProxy para dispositivos Apple, resolviendo el problema de acceso estable a internet global. La solución incluye un cliente multiplataforma con configuración intuitiva y un script de servidor que se despliega con un solo comando. La arquitectura imita el tráfico HTTPS estándar, minimizando el riesgo de bloqueo por sistemas DPI.
Por qué NaiveProxy supera a las soluciones tradicionales
Los protocolos VPN clásicos (WireGuard, OpenVPN) son fácilmente detectados por sistemas de filtrado debido a sus patrones de tráfico distintivos. NaiveProxy adopta un enfoque diferente: el túnel imita completamente el comportamiento del navegador Chromium durante conexiones HTTPS. Esto se logra mediante:
- Integración con una pila de red similar a la de un navegador real
- Uso de handshakes TLS estándar sin anomalías
- Disfraz como tráfico web legítimo vía Caddy con forwardproxy
A diferencia de VLESS, que se ha convertido en objetivo de bloqueos masivos por su popularidad, NaiveProxy pasa más desapercibido. Shadowsocks a menudo sufre análisis DPI debido a su perfil de tráfico específico. La principal ventaja de NaiveProxy es el equilibrio entre evasión efectiva de filtros y carga mínima en el dispositivo del usuario.
Arquitectura del túnel: Cómo funciona la mimetización HTTPS
La base técnica de la solución es la biblioteca sing-box Libbox, que implementa Packet Tunnel para iOS/macOS. El lado del servidor se construye sobre Caddy con el plugin forwardproxy en modo naive. Al conectarse, el cliente genera tráfico idéntico a las solicitudes de Chrome a un recurso HTTPS:
- Establecimiento de una conexión TLS con parámetros típicos de versiones actuales de Chromium
- Transferencia de datos vía HTTP CONNECT sin cabeceras no estándar
- Adaptación dinámica al comportamiento del sitio objetivo
Este método crea una diferencia fundamental con los proxies clásicos: el tráfico no destaca frente al surf web legítimo. Incluso con inspección profunda de paquetes (DPI), el sistema de filtrado no puede distinguir de manera fiable el túnel de una visita normal a un sitio. Importante: la solución no es una VPN de capa 2; es un túnel proxy que intercepta todo el tráfico del sistema vía el mecanismo Packet Tunnel.
Despliegue del servidor: Guía paso a paso
El lado del servidor está automatizado con el script start_server.sh, compatible con Ubuntu, Debian y Alpine. El proceso de instalación toma 2 minutos e incluye:
- Generación de un certificado SSL vía Let’s Encrypt
- Configuración de Caddy con forwardproxy
- Creación de un enlace compartido y código QR para importar en el cliente
Para desplegar, ejecuta en la terminal:
mkdir -p ~/naive-server && cd ~/naive-server
wget -O start_server.sh "https://raw.githubusercontent.com/ZonD80/naivetools/main/server/start\_server.sh"
chmod +x start_server.sh
screen -S naive-caddy
sudo ./start_server.sh
El script pedirá el dominio, correo electrónico para Let’s Encrypt y credenciales del proxy. Al finalizar, tendrás una infraestructura lista para usar con renovación automática de certificados. Probado en hosts VPS económicos: requisitos mínimos de recursos.
Cliente para Apple: Características de implementación
El cliente para iOS/macOS usa una implementación nativa de Packet Tunnel basada en sing-box Libbox. Características clave:
- Soporte para importar configuración vía código QR o enlace
- Compatibilidad total con Shadowrocket y Exclave (Android)
- Modo siempre activo con reconexión automática
- Consumo mínimo de energía gracias al tráfico optimizado
La app está en proceso de moderación en App Store; la versión actual está disponible vía TestFlight y AppDB. El código fuente es abierto bajo licencia MIT en GitHub (naivetools). Para Android, se recomienda Exclave con el plugin Naïve: la configuración es totalmente idéntica.
Puntos clave
- Cero complejidad de configuración: los usuarios finales solo necesitan escanear un código QR
- Resistencia a DPI: tráfico indistinguible de la navegación HTTPS normal
- Dependencias mínimas: el servidor solo requiere un sistema Linux básico
- Multiplataforma: la configuración funciona en iOS, macOS, Android
- Apertura: transparencia total del código sin componentes propietarios
La solución es ideal para quienes valoran el equilibrio entre seguridad y simplicidad. A diferencia de soluciones 'empaquetadas', aquí no hay dependencias ocultas ni abstracciones innecesarias: solo la funcionalidad esencial.
Llamada a la comunidad
El proyecto está en etapas iniciales pero ya en uso en producción. El autor invita a la comunidad a participar:
- Pruebas en redes de diferentes operadores y en diversas regiones
- Pull requests para mejorar la UX y la estabilidad
- Retroalimentación sobre escenarios críticos de uso
Son de particular interés datos sobre el rendimiento bajo filtrado agresivo. Cualquiera interesado puede apoyar el proyecto vía GitHub o donaciones. Importante: cumple con las leyes de tu país al configurar túneles.
— Editorial Team
Aún no hay comentarios.