NaiveProxy pour iOS et macOS : Client gratuit et serveur en une commande
Le développeur ZonD80 a publié un client NaiveProxy open-source pour les appareils Apple, permettant un accès stable à l'internet mondial. Cette solution comprend un client multiplateforme à configuration intuitive et un script serveur qui se déploie en une seule commande. L'architecture reproduit fidèlement le trafic HTTPS standard, minimisant les risques de blocage par les systèmes DPI.
Pourquoi NaiveProxy surpasse les solutions traditionnelles
Les protocoles VPN classiques (WireGuard, OpenVPN) sont facilement détectés par les systèmes de filtrage en raison de leurs motifs de trafic caractéristiques. NaiveProxy adopte une approche différente : le tunnel imite parfaitement le comportement du navigateur Chromium lors des connexions HTTPS. Cela est obtenu grâce à :
- Intégration d'une pile réseau proche d'un navigateur réel
- Utilisation d'échanges TLS standards sans anomalies
- Masquage en trafic web légitime via Caddy avec forwardproxy
Contrairement à VLESS, cible de blocages massifs en raison de sa popularité, NaiveProxy reste moins repérable. Shadowsocks est souvent victime d'analyse DPI du fait de son profil de trafic spécifique. L'atout majeur de NaiveProxy réside dans l'équilibre entre contournement efficace des filtres et charge minimale sur l'appareil utilisateur.
Architecture du tunnel : Comment fonctionne l'imitation HTTPS
La base technique repose sur la bibliothèque sing-box Libbox, qui implémente Packet Tunnel pour iOS/macOS. Côté serveur, Caddy est utilisé avec le plugin forwardproxy en mode naive. Lors de la connexion, le client génère un trafic identique aux requêtes de Chrome vers une ressource HTTPS :
- Établissement d'une connexion TLS avec des paramètres typiques des versions récentes de Chromium
- Transfert de données via HTTP CONNECT sans en-têtes non standards
- Adaptation dynamique au comportement du site cible
Cette méthode marque une rupture avec les proxies classiques : le trafic se fond dans le surf web légitime. Même sous inspection en profondeur des paquets (DPI), le système de filtrage ne peut distinguer fiablement le tunnel d'une visite de site ordinaire. Important : il ne s'agit pas d'un VPN de couche 2, mais d'un tunnel proxy interceptant tout le trafic système via le mécanisme Packet Tunnel.
Déploiement du serveur : Guide étape par étape
Côté serveur, l'automatisation est gérée par le script start_server.sh, compatible avec Ubuntu, Debian et Alpine. L'installation ne prend que 2 minutes et inclut :
- Génération d'un certificat SSL via Let’s Encrypt
- Configuration de Caddy avec forwardproxy
- Création d'un lien de partage et d'un QR code pour l'import dans le client
Pour déployer, exécutez dans le terminal :
mkdir -p ~/naive-server && cd ~/naive-server
wget -O start_server.sh "https://raw.githubusercontent.com/ZonD80/naivetools/main/server/start\_server.sh"
chmod +x start_server.sh
screen -S naive-caddy
sudo ./start_server.sh
Le script demandera le domaine, l'adresse e-mail pour Let’s Encrypt et les identifiants proxy. À la fin, vous disposerez d'une infrastructure prête à l'emploi avec renouvellement automatique des certificats. Testé sur des VPS bon marché — exigences en ressources minimales.
Client Apple : Fonctionnalités d'implémentation
Le client iOS/macOS repose sur une implémentation native de Packet Tunnel basée sur sing-box Libbox. Principales fonctionnalités :
- Support de l'import de configuration via QR code ou lien
- Compatibilité totale avec Shadowrocket et Exclave (Android)
- Mode toujours actif avec reconnexion automatique
- Consommation énergétique minimale grâce à l'optimisation du trafic
L'application est en cours d'examen par l'App Store ; la version actuelle est disponible via TestFlight et AppDB. Le code source est ouvert sous licence MIT sur GitHub (naivetools). Pour Android, Exclave avec le plugin Naïve est recommandé — la configuration est identique.
Points clés
- Zéro complexité de configuration : les utilisateurs finaux n'ont qu'à scanner un QR code
- Résistance DPI : trafic indiscernable de la navigation HTTPS ordinaire
- Dépendances minimales : le serveur ne requiert qu'un système Linux basique
- Multiplateforme : la configuration fonctionne sur iOS, macOS, Android
- Ouverture : transparence totale du code sans composants propriétaires
Cette solution est idéale pour qui recherche l'équilibre entre sécurité et simplicité. Contrairement aux solutions fermées, pas de dépendances cachées ni d'abstractions superflues ici — seule la fonctionnalité essentielle.
Appel à la communauté
Le projet en est à ses débuts mais est déjà utilisé en production. L'auteur invite la communauté à contribuer :
- Tests sur réseaux d'opérateurs variés et dans différentes régions
- Pull requests pour améliorer l'UX et la stabilité
- Retours sur les scénarios d'utilisation critiques
Les données de performance sous filtrage agressif sont particulièrement précieuses. Toute personne intéressée peut soutenir le projet via GitHub ou des dons. Important : respectez les lois de votre pays lors de la configuration de tunnels.
— Editorial Team
Aucun commentaire pour le moment.