# iOS 및 macOS용 NaiveProxy: 무료 클라이언트와 한 명령어 서버
개발자 ZonD80이 Apple 기기용 오픈소스 NaiveProxy 클라이언트를 출시했습니다. 이는 전 세계 인터넷에 안정적으로 접근하는 문제를 해결합니다. 이 솔루션에는 직관적인 설정이 가능한 크로스플랫폼 클라이언트와 단일 명령어로 배포되는 서버 스크립트가 포함되어 있습니다. 아키텍처는 표준 HTTPS 트래픽을 완벽히 모방하여 DPI 시스템의 차단 위험을 최소화합니다.
전통 솔루션보다 우수한 NaiveProxy의 이유
클래식 VPN 프로토콜(WireGuard, OpenVPN)은 독특한 트래픽 패턴 때문에 필터링 시스템에 쉽게 탐지됩니다. NaiveProxy는 다른 접근 방식을 취합니다. 터널이 HTTPS 연결 시 Chromium 브라우저의 동작을 완전히 모방합니다. 이는 다음을 통해 구현됩니다:
- 실제 브라우저와 유사한 네트워크 스택 통합
- 이상 징후 없는 표준 TLS 핸드셰이크 사용
- Caddy의 forwardproxy를 통한 합법적 웹 트래픽 위장
인기 때문에 대량 차단 대상이 된 VLESS와 달리 NaiveProxy는 덜 눈에 띕니다. Shadowsocks는 특정 트래픽 프로필로 인해 DPI 분석에 자주 노출됩니다. NaiveProxy의 핵심 장점은 필터링 효과적 우회와 사용자 기기 최소 부하 간 균형입니다.
터널 아키텍처: HTTPS 모방 원리
솔루션의 기술 기반은 iOS/macOS용 Packet Tunnel을 구현한 sing-box Libbox 라이브러리입니다. 서버 측은 naive 모드의 forwardproxy 플러그인을 사용한 Caddy로 구축됩니다. 연결 시 클라이언트는 Chrome의 HTTPS 리소스 요청과 동일한 트래픽을 생성합니다:
- 현재 Chromium 버전에서 전형적인 매개변수로 TLS 연결 설정
- 비표준 헤더 없는 HTTP CONNECT를 통한 데이터 전송
- 대상 사이트 동작에 대한 동적 적응
이 방법은 클래식 프록시와 근본적으로 다릅니다. 트래픽이 합법적 웹 서핑과 구분되지 않기 때문입니다. 심층 패킷 검사(DPI)에서도 필터링 시스템이 터널을 일반 사이트 방문과 확실히 구분할 수 없습니다. 중요한 점은 레이어-2 VPN이 아닌 Packet Tunnel 메커니즘으로 시스템 전체 트래픽을 가로채는 프록시 터널이라는 것입니다.
서버 배포: 단계별 가이드
서버 측은 Ubuntu, Debian, Alpine과 호환되는 start_server.sh 스크립트로 자동화되어 있습니다. 설치 과정은 2분 정도 소요되며 다음을 포함합니다:
- Let’s Encrypt를 통한 SSL 인증서 생성
- forwardproxy를 사용한 Caddy 설정
- 클라이언트 가져오기를 위한 공유 링크 및 QR 코드 생성
배포를 위해 터미널에서 실행하세요:
mkdir -p ~/naive-server && cd ~/naive-server
wget -O start_server.sh "https://raw.githubusercontent.com/ZonD80/naivetools/main/server/start\_server.sh"
chmod +x start_server.sh
screen -S naive-caddy
sudo ./start_server.sh
스크립트는 도메인, Let’s Encrypt용 이메일, 프록시 자격 증명을 입력하라고 안내합니다. 완료 후 자동 인증서 갱신이 포함된 즉시 사용 가능한 인프라가 준비됩니다. 저렴한 VPS 호스트에서 테스트 완료—최소 리소스 요구사항.
Apple 클라이언트: 구현 특징
iOS/macOS 클라이언트는 sing-box Libbox 기반 네이티브 Packet Tunnel 구현을 사용합니다. 주요 기능:
- QR 코드 또는 링크를 통한 구성 가져오기 지원
- Shadowrocket 및 Exclave(Android)와 완전 호환
- 자동 재연결이 포함된 항상 켜짐 모드
- 최적화된 트래픽으로 인한 최소 전력 소비
앱은 App Store 심사 중이며, 현재 버전은 TestFlight와 AppDB를 통해 이용 가능합니다. 소스 코드는 GitHub(naivetools)의 MIT 라이선스로 공개되어 있습니다. Android의 경우 Naïve 플러그인을 사용한 Exclave를 추천합니다—구성이 완전히 동일합니다.
주요 포인트
- 설정 복잡도 제로: 최종 사용자는 QR 코드 스캔만 하면 됩니다
- DPI 저항성: 일반 HTTPS 브라우징과 구분 불가
- 최소 종속성: 서버는 기본 Linux 시스템만 필요
- 크로스플랫폼: iOS, macOS, Android에서 작동
- 오픈니스: 독점 컴포넌트 없는 완전 코드 투명성
이 솔루션은 보안과 단순성의 균형을 중시하는 사용자에게 이상적입니다. '박스화된' 솔루션과 달리 숨겨진 종속성이나 불필요한 추상화가 없습니다—필수 기능만 있습니다.
커뮤니티에 대한 호소
프로젝트는 초기 단계지만 이미 프로덕션에서 사용 중입니다. 저자는 커뮤니티 참여를 요청합니다:
- 다양한 운영사 네트워크와 지역에서의 테스트
- 사용자 경험 및 안정성 개선을 위한 풀 리퀘스트
- 핵심 사용 시나리오에 대한 피드백
공격적 필터링 하에서의 성능 데이터가 특히 관심사입니다. 관심 있는 분은 GitHub 또는 기부를 통해 프로젝트를 지원할 수 있습니다. 중요: 터널 설정 시 본국 법률을 준수하세요.
— Editorial Team
아직 댓글이 없습니다.