【开源】你们要的一键脚本部署naiveproxy

在7楼 · 发表于 2023-1-7 03:32:59

本帖最后由在7楼于 2023-1-21 13:06 编辑

基于docker的naiveproxy一键部署脚本

GitHub: https://github.com/RayWangQvQ/naiveproxy-docker

AMD/Debian我自己测试通过，回复里有朋友反馈ARM也是测试通过的。

- [1. 说明](#1-说明)
- [2. 预备工作](#2-预备工作)
- [3. 部署服务端](#3-部署服务端)
- [4. 客户端](#4-客户端)
- [5. 自定义配置](#5-自定义配置)
- [6. 版本变更](#6-版本变更)
- [7. 常见问题](#7-常见问题)
- [7.1. 端口可以自定义吗](#71-端口可以自定义吗)

## 1. 说明

镜像使用官方代码生成，利用`GitHub Actions`构建并上传到`DockerHub`。

Dockerfile：[Dockerfile](Dockerfile)
DockerHub: https://hub.docker.com/repository/docker/zai7lou/naiveproxy-docker/general

## 2. 预备工作

一个域名
域名已DNS到当前服务器ip
服务器安装好docker环境

没有docker的可以使用下面命令进行安装：

curl -sSL https://get.docker.com/ | sh
systemctl start docker
systemctl enable docker

复制代码

不需要自己生成https证书，caddy会自动生成。

## 3. 部署服务端

一键安装脚本：

# create a dir
mkdir -p ./naive && cd ./naive
# install
bash <(curl -sSL https://raw.githubusercontent.com/RayWangQvQ/naiveproxy-docker/main/install.sh)

复制代码

当不指定参数时，该脚本是互动式的，运行后会提示输入相关配置信息，输入后回车即可。

install-interaction.png (22.96 KB, 下载次数: 4)

insatll-interaction-re.png (92.71 KB, 下载次数: 1)

当然，你也可以像下面那样，直接将参数拼接好后立即执行：

# create a dir
mkdir -p ./naive && cd ./naive
# install
curl -sSL -f -o ./install.sh https://raw.githubusercontent.com/RayWangQvQ/naiveproxy-docker/main/install.sh && chmod +x ./install.sh && ./install.sh -t demo.test.tk -m [email protected] -u zhangsan -p 1qaz@wsx --verbose

复制代码

install-silence.png (83.18 KB, 下载次数: 1)

参数说明：

[email protected]

容器run成功后，可以通过以下语句查看容器运行日志：

docker logs -f naiveproxy

复制代码

`Ctrl + C` 可以退出日志追踪。

第一次运行会自动颁发证书，日志可能会先ERROR飘红，别慌，等一会。

如果最后日志出现`certificate obtained successfully`字样，就是颁发成功了，可以去部署客户端了。

cert-suc.png (35.43 KB, 下载次数: 2)

如果颁发证书一直不成功，请检查80端口和443端口是否开放、是否被占用。

部署成功后，浏览器访问域名，会展示伪装站点：

vim ./data/Caddyfile

复制代码

修改完成并保存成功后，让Caddy热加载配置就可以了：

docker exec -it naiveproxy /app/caddy reload --config /data/Caddyfile

复制代码

举个栗子，多用户可以直接添加`forward_proxy`，像这样：

:443, demo.test.tk #你的域名
tls [email protected] #你的邮箱
route {
forward_proxy {
basic_auth zhangsan 1qaz@wsx #用户名和密码
hide_ip
hide_via
probe_resistance
}
forward_proxy {
basic_auth lisi 1234 #用户名和密码
hide_ip
hide_via
probe_resistance
}
reverse_proxy you.want.com {
#伪装网址
header_up Host {upstream_hostport}
}
}

复制代码

详细的配置语法可以参考Caddy的官方文档：https://caddyserver.com/docs/

P.S.我发现naiveproxy插件版地caddy，Caddyfile里不支持`demo.test.tk:443`的格式，必须像上面那样端口在域名前面，否则会报错。应该是适配有问题，需要注意下。

## 6. 版本变更

[CHANGELOG](CHANGELOG.md)

## 7. 常见问题
### 7.1. 端口可以自定义吗

如果使用现有证书，可以自定义；如果要Caddy自动颁发，必须占有80端口。

Caddy默认会占用80和443端口，用来管理证书，当前官方镜像并不支持更改默认端口，也就是一定需要占用80端口。

安装脚本可以选择证书模式，选择2使用现有证书，就可以不占用80和443端口了。

kukuyan · 发表于 2023-1-21 11:14:49

curl -sSL https://get.docker.com/ | sh
systemctl start docker
systemctl enable docker
补上docker命令
乌龟壳ARM可以用

qqcool8 · 发表于 2023-1-7 12:26:02

在7楼发表于 2023-1-7 12:15
这就已经成功了老哥，直接Ctrl+C退出就行，客户端可以连了。

你往上面一行看，是不是有“certificate ob ...

非常感谢，很好用！

表弟 · 发表于 2023-1-7 03:34:26

火前留名

loonyjoy · 发表于 2023-1-7 03:43:56

刘明

惜为伊人醉 · 发表于 2023-1-7 03:59:55

支持技术贴1感谢分享

aihoom · 发表于 2023-1-7 04:17:24

技术贴不错，可惜是docker

ytt · 发表于 2023-1-7 05:16:10

感谢大佬的付出

eudx · 发表于 2023-1-7 06:12:34

刘铭试试好用不

a4425656 · 发表于 2023-1-7 07:00:47

技术贴火钳刘明

whiler · 发表于 2023-1-7 07:09:46

感谢大佬的分享

伴之则安 · 发表于 2023-1-7 07:28:00

提示: 作者被禁止或删除内容自动屏蔽

		自动登录	找回密码
密码			注册

伴之则安伴之则安当前离线积分 5475	10^# 发表于 2023-1-7 07:28:00 来自手机 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
伴之则安伴之则安当前离线积分 5475
	回复支持反对举报

[经验] 【开源】你们要的一键脚本部署naiveproxy

相关帖子