ฝัง
- เผยแพร่เมื่อ 14 ต.ค. 2024
- [老李‘s] #naive节点搭建#Caddyfile配置#NaïveProxy#伪装流量#抗审查#Chrome网络堆栈#Caddy反代
NaïveProxy服务器端命令: / naïveproxy服务器端命令
作者页面:github.com/klz...
非死不可: / hainan.li.167
油煎:lihainan67@gmail.com
谢谢大家观看和留言
+大家发现什么英文网站的内容感兴趣,也可以给我留言,咱们本地化一下
+朋友们可以直接称呼老李就行,没必要使用“您”之类的敬语,当成普通的邻家大叔就好
+老李做视频也为了学习,所以不会做自己100%熟悉的东西,疏漏之处敬请纠正
+感谢你读这几行字 - วิทยาศาสตร์และเทคโนโลยี
老李,作为小白,你的视频我绝大多数看不懂。但是觉得你这种爱折腾的少年,很值得订阅
感谢留言和支持,我争取加入更多娱乐性来平衡视频内容
非常感谢分享,每一条的解释对于初学来说很棒。
caddy run之后出现info吗?只有两条,要等很久才会出现success吗?还有反代理的网站选择哪一种网站比较合适,视频和文档不太一样。
是的文档修正过几次了,如果VPS新建的,域名也是新的,也就半分钟不到,反代理站应该先国外的网盘比较合适,我选的国内站,后来发现国内站不过墙,这个逻辑上就不对了
谢谢大佬的分享。提问:已经用宝塔面板搭建了个人博客并绑定了域名,但我不想主页被更改或域名被反代成其他站点,是不是将 file_server 删除不用即可?还是需要额外的操作呢?(我能想到的的是 reverse_proxy 直接填写成博客域名,但会不会影响科学上网速度和博客访问速度?)
高看我了,我连博客都没有呢,不过你说的操作理论上是可行的,我自己没实践过,速度不应该有太大变化
谢谢李老师,受益颇多
过奖了,有用就好
大佬谢谢,目前已经成功了,谢谢你的教程
不客气,有用就好,后来发现伪装网站改成国外网盘确实逻辑上更好
WARN tls stapling OCSP {"error": "no OCSP stapling for [解析好的网站]: parsing OCSP response: ocsp: error from server: unauthorized", "identifiers": ["解析好的网站"]} 好像是证书无法自动获取了,请问有没有解决办法吗
不知道什么原因,抱歉了
支持老李
感谢支持
兄弟辛苦了🙏🙏👏👏
还好,还好
博主,甲骨文的ubuntu有什么特殊的吗,我在AWS上debian成功的部署了,在甲骨文的ubuntu申请证书一直失败,安全组也开放端口了啊
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
iptables-save
试试这个看看,可能系统防火墙拦截下来了
老李讲的真仔细,谢谢您
不客气,有用就好
谢谢老李,我最近也在研究这个。
那太好了,发现什么新的问题咱们一起交流呗
老李能不能补充一下LINUX客户端的部署
这个应该是sing-box或是其他的吧,新的openwrt应该也支持了,推荐还是路由好一些
一步到位,不错
还不错好,现在有一键脚本了都
naive 有服务器端一键安装脚本... proxySU 如果你自己搭有难度 建议还是用一键脚本吧....
今天刚看到了,确实不错
請問用 iptables 開放端口和 ufw 開放端口有什麽區別,我也是學習 linux 的新手,想向老李請教一下
我也不知道啊,可能我的水平还不如兄台呢
请问11:42那里只执行了什么命令了吗?申请证书那里不好像剪辑跳过了
caddy是自动申请证书的 ,不需要特别操作 ,等就是了。
是的,caddy run就行
@@老李卡家里 caddy run --config "/etc/caddy/Caddyfile" ,建议写一个守护服务
大佬,naive协议支持纯ipv6搭建吗!你尝试搭建,证书要吗下不来,要吗下来了域名打不开。能不能教教怎么永纯ipv6搭建
如果是ipv6+naive那就真稳了,作者还没有给出原生的,不过我看到有人在德机上搭建了,我去研究一下
@@老李卡家里 坐等大佬教程😁
@@老李卡家里 我是按你的教程正常搭建,用纯IPv6,本地服务商也开启了IPv6,但始终没有成功,搭建了4、5次,因为是小白,不知道问题在哪
老李有研究过trojan-go吗
以讨论的方式和大定一起跑通过一次,仔细研究,倒还真没,链接在下面,有兴趣可以看看studio.th-cam.com/users/videoI8CfjZAQcgk/edit
节点搭建好了,但是安卓客户端sagernet无法使用,插件安装了也没法用。有没有别的可以导入navie节点的客户端
安卓上还真不了解,可以参考这个信息看看docs.metacubex.one/used,
用Matsuri,长的跟sagernet类似
申请证书的时候一直提示 域名不行 但是域名能ping通 也做了DNS解析 是真没回事啊?
估计是80端没开,ufw allow 80/tcp,顺便把443也开了
很好的视频 时不时插上硬核的小知识点
哈哈,谢谢评论
大佬,请教一个问题,naive协议的配置默认配置了h2和http1.1吗?
是的,也可以开QUIC,不过据说要设定限流,不然VPS会ban
@@老李卡家里 大佬,我是为了小火箭客户端,因为他里面有一个ALPN填写,提示是如果服务端有配置h2,http1.1就需要填写,不然特征很明显。因为我只是照教程搭建,不知道naive内核包不包含h2,http1.1,如果包含就直接填写,如果不包含又该如何添加
openwrt怎麼使用這個方式,講一下啊。
编译进固件就行了,现在很多大佬们的固件已经编译进来了,升级一下就行了
clash fo windows 能用naive么
现在已经可以了,不过要用clash Meta内核才支持,官方内核不行
文字代码在哪里?作者页面命令和视频不一样啊
发下面了,一直没加上,刚加上,谢谢提醒
要不试试brook😂,除了cdn自选有点麻烦其它都可以的
谢谢建议,不会啊,我学一下
brook別用了,幾年前用過,秒封
卡在“serving initial configuration”是怎么回事呢
medium.com/@lihainan67/naïveproxy服务器端命令-2c8ad1d81929
今天早上我更新了Caddyfile配置文件的内容,请再仔细对一下看看,应该是出在这个地方,有时候仅仅是出在{ 这个字符上了,你快成功了,加油!
请问naive与CDN是不是不能同时使用?为什么我一开CDN,naive就无法正常使用?
是不可以的,只用于DNS解析就行了,开了TLS就有影响了,证书也就不对了
@@老李卡家里 谢谢回复,我创建了一个naive节点,但发现不用CDN可以发现原来IP,但被封,这些天不敢下载任何大文件啊。
@@ha-ha-ha_1n1_111 准确说,是naive的设计问题导致不能用cdn。Cloudflare支持http/2 http/3 qRPC。
博主,有指令文档么?
medium.com/@lihainan67/naïveproxy服务器端命令-2c8ad1d81929,今天还加了Caddyfile的伪装网站的模板
@@老李卡家里 404 ....
@@老李卡家里 打不开
Hello friend
Can you do this video in English
We have the same situation in Iran
Haha, Good suggestion ,Maybe some other days!
@@老李卡家里 please
We need this so bad
Right now internet fully blocked here
Your help will be appropriate
For now can you add English subtitles to this video?
@@ramr8591 我有个傻瓜的教程,不过只有中文。
为什么naive 节点不能加速游戏?
这一点我也不太知道,udp是对游戏有帮助,应该还是VPS与游戏间链路不够好吧,这个我研究一下啊
Error: loading initial config: loading new config: http app module: start: listen udp :443: bind: address already in use
这个是端口被占用了吧,求解决办法大佬们
是的,ufw disable 一下,再把80端口也开一下,下面博客有两命令贴一下就行了
谢谢我研究一下@@老李卡家里
甲骨文的arm机器能用么?我走到编译那部分,提示我缺少xcaddy
有可能不行,Caddy和Go下载的默认都是x86架构的
@@老李卡家里 go 有arm架构的
@@老李卡家里 感谢你的回复
@@mecurial4632 解决了么?
@@seiki-kyo8445 没有
现在OPENWRT可以用naive吗?
可以了,不过我手头没有,也没测过
可以的,passwall支持naive
很好!
谢谢
NaïveProxy 以后升级内核怎么办,
目前还不知道,有新的值得拆解的部分会再和大家讨论
学会了.期待客户端的讲解.
好的,我再研究一下
@@老李卡家里 请教大佬,你这个教程不用自己申请域名是吗?如果 不用那就太好了,我看另外一个教程还要自己申请一个域名才能搭建,我弄了2天也没申请到。
@@老李卡家里 客户端可以用v2rayN自定义naive内核就行,软路由passwall随便用,iOS的话小火箭就行。
老李问下这个可以像vmess那样套cdn吗
这个走的UDP协议,不用套CDN的
刚搭建完我vps就被封了。。。以前用的v2ray,xtls都没事儿。。。
我再看看,目前我自己的还是能用的
@@老李卡家里 naive 协议也不安全,github上被封的人也多
单点的巨大流量,随便用用一个月都几十个G,怎么伪装都是没有用的,别折腾了。
那机场就关门了?
这一点可能不是这样的,请仔细阅读一下作者的关于堆栈部分的说明
是的,不会是那样,没关系,大家一起讨论不是坏事
@@jensenyyds 机场都是用中转+隧道的,直连大流量确实会死的很快,不过一般自己用不会这么大流量
11:43 有断层啊...这个命令没讲
就是caddy run就行了,caddy run - config “/etc/caddy/Caddyfile”也行
必须要有域名吗?
有域名更加安全
必须要有的,不然证书申请不了
客户端部署什么时候上
我哪有那个能力啊,全看大师们成全,Win和Openwrt X86已经可以了,其它平台就不知道了,不成成熟的客户端似乎不会很快出来吧,要等Win用户的反馈说没问题了才可能有人推进
谢谢分享,看的差不多懂了。就剩实践下了。
加油!
请问搭建naive,服务器用不用安装bbr加速
BBR没什么用,CDN也不用
请问arm能搭建吗
不知道,还是用X86吧,问题Go语言包是x86版的
ubuntu太臃肿了各种报错,还是debian
做VPS似乎是不如其它的,可能是单机版装机率高,大家习惯了命令吧
有联系方式吗
有什么事可以发邮件给我
有什麼優點嗎?
搭建简单,再加上上网行为堆栈表现为普通Chrome浏览器的访问
ip被墙了还可以拿衣服吗
理论上是可以的,Cloudflear会把IP转接到域名上,域名后面是他们多主机的网络,我试一下也
100个小时😂 为难你了
哈哈,眼都花了,不过还行,收获了副产品
@@老李卡家里 这个纯属爱好,我也是一把年纪了也还在折腾
naive---拿亦vu
谢谢留言
果然很naive
哈哈,是呢
我也是这样搭建的 caddy申请的证书 但是浏览器提示证书错误 但实际上证书申请成功了 不知道哪里有问题
哎,这个问题值得研究一下,我还不知道呢,看来还是没学到时候😃
@@老李卡家里 我这种情况是caddy自己申请的证书 如果自定义证书应该没事 。但在安卓手机没有事,所以我也猜测可能跟设备支持的有关系吧
别自我聪明误人子弟了,跳转的站不能伪装,你学的是啥linux,火星的吗?
兄弟说的重点是啥,到底哪个部分不行没说清楚
李哥,为啥我的域名打开没有进入伪装节点,而是出现了这样的字符串Our services aren't available right nowWe're working to restore all services as soon as possible. Please check back soon.02mJSYwAAAABUj3dWm3LrR7LT55xiKOPkTEFYMzExMDAwMTE0MDIzAEVkZ2U=
我的也是这样,请问解决了吗?
把 file_server 那一行换成reverse_proxy就行了,这两个不同时,抱歉我当时没说清楚,博客里后来修正了
file_server {
root /var/www/html如果这这个,需要在这个路径下写一个index.html页面,但一个页面太假了不是
李哥,为啥我的域名打开没有进入伪装节点,而是出现了这样的字符串Our services aren't available right nowWe're working to restore all services as soon as possible. Please check back soon.02mJSYwAAAABUj3dWm3LrR7LT55xiKOPkTEFYMzExMDAwMTE0MDIzAEVkZ2U=
把 file_server 那一行换成reverse_proxy就行了,这两个不同时,抱歉我当时没说清楚,博客里后来修正了