Volver al inicio

NaiveProxy para iOS/macOS: cliente y servidor gratuitos

El artículo describe el desarrollo de un cliente NaiveProxy de código abierto para iOS y macOS con un servidor implementable con un solo comando. Detalla la arquitectura del túnel que imita el tráfico HTTPS y ventajas sobre soluciones clásicas. Se proporciona una guía de instalación paso a paso y características clave de implementación.

NaiveProxy en iOS/macOS: lanzamiento simple de túnel proxy
Advertisement 728x90

# NaiveProxy para iOS y macOS: Cliente gratuito y servidor de un solo comando

El desarrollador ZonD80 ha lanzado un cliente open-source NaiveProxy para dispositivos Apple, resolviendo el problema de acceso estable a internet global. La solución incluye un cliente multiplataforma con configuración intuitiva y un script de servidor que se despliega con un solo comando. La arquitectura imita el tráfico HTTPS estándar, minimizando el riesgo de bloqueo por sistemas DPI.

Por qué NaiveProxy supera a las soluciones tradicionales

Los protocolos VPN clásicos (WireGuard, OpenVPN) son fácilmente detectados por sistemas de filtrado debido a sus patrones de tráfico distintivos. NaiveProxy adopta un enfoque diferente: el túnel imita completamente el comportamiento del navegador Chromium durante conexiones HTTPS. Esto se logra mediante:

  • Integración con una pila de red similar a la de un navegador real
  • Uso de handshakes TLS estándar sin anomalías
  • Disfraz como tráfico web legítimo vía Caddy con forwardproxy

A diferencia de VLESS, que se ha convertido en objetivo de bloqueos masivos por su popularidad, NaiveProxy pasa más desapercibido. Shadowsocks a menudo sufre análisis DPI debido a su perfil de tráfico específico. La principal ventaja de NaiveProxy es el equilibrio entre evasión efectiva de filtros y carga mínima en el dispositivo del usuario.

Google AdInline article slot

Arquitectura del túnel: Cómo funciona la mimetización HTTPS

La base técnica de la solución es la biblioteca sing-box Libbox, que implementa Packet Tunnel para iOS/macOS. El lado del servidor se construye sobre Caddy con el plugin forwardproxy en modo naive. Al conectarse, el cliente genera tráfico idéntico a las solicitudes de Chrome a un recurso HTTPS:

  • Establecimiento de una conexión TLS con parámetros típicos de versiones actuales de Chromium
  • Transferencia de datos vía HTTP CONNECT sin cabeceras no estándar
  • Adaptación dinámica al comportamiento del sitio objetivo

Este método crea una diferencia fundamental con los proxies clásicos: el tráfico no destaca frente al surf web legítimo. Incluso con inspección profunda de paquetes (DPI), el sistema de filtrado no puede distinguir de manera fiable el túnel de una visita normal a un sitio. Importante: la solución no es una VPN de capa 2; es un túnel proxy que intercepta todo el tráfico del sistema vía el mecanismo Packet Tunnel.

Despliegue del servidor: Guía paso a paso

El lado del servidor está automatizado con el script start_server.sh, compatible con Ubuntu, Debian y Alpine. El proceso de instalación toma 2 minutos e incluye:

Google AdInline article slot
  • Generación de un certificado SSL vía Let’s Encrypt
  • Configuración de Caddy con forwardproxy
  • Creación de un enlace compartido y código QR para importar en el cliente

Para desplegar, ejecuta en la terminal:

mkdir -p ~/naive-server && cd ~/naive-server
wget -O start_server.sh "https://raw.githubusercontent.com/ZonD80/naivetools/main/server/start\_server.sh"
chmod +x start_server.sh
screen -S naive-caddy
sudo ./start_server.sh

El script pedirá el dominio, correo electrónico para Let’s Encrypt y credenciales del proxy. Al finalizar, tendrás una infraestructura lista para usar con renovación automática de certificados. Probado en hosts VPS económicos: requisitos mínimos de recursos.

Cliente para Apple: Características de implementación

El cliente para iOS/macOS usa una implementación nativa de Packet Tunnel basada en sing-box Libbox. Características clave:

Google AdInline article slot
  • Soporte para importar configuración vía código QR o enlace
  • Compatibilidad total con Shadowrocket y Exclave (Android)
  • Modo siempre activo con reconexión automática
  • Consumo mínimo de energía gracias al tráfico optimizado

La app está en proceso de moderación en App Store; la versión actual está disponible vía TestFlight y AppDB. El código fuente es abierto bajo licencia MIT en GitHub (naivetools). Para Android, se recomienda Exclave con el plugin Naïve: la configuración es totalmente idéntica.

Puntos clave

  • Cero complejidad de configuración: los usuarios finales solo necesitan escanear un código QR
  • Resistencia a DPI: tráfico indistinguible de la navegación HTTPS normal
  • Dependencias mínimas: el servidor solo requiere un sistema Linux básico
  • Multiplataforma: la configuración funciona en iOS, macOS, Android
  • Apertura: transparencia total del código sin componentes propietarios

La solución es ideal para quienes valoran el equilibrio entre seguridad y simplicidad. A diferencia de soluciones 'empaquetadas', aquí no hay dependencias ocultas ni abstracciones innecesarias: solo la funcionalidad esencial.

Llamada a la comunidad

El proyecto está en etapas iniciales pero ya en uso en producción. El autor invita a la comunidad a participar:

  • Pruebas en redes de diferentes operadores y en diversas regiones
  • Pull requests para mejorar la UX y la estabilidad
  • Retroalimentación sobre escenarios críticos de uso

Son de particular interés datos sobre el rendimiento bajo filtrado agresivo. Cualquiera interesado puede apoyar el proyecto vía GitHub o donaciones. Importante: cumple con las leyes de tu país al configurar túneles.

— Editorial Team

Advertisement 728x90

Leer después