NaiveProxyManager — это не просто установщик прокси. Он решает главную проблему современного обхода цензуры: делает ваш трафик неотличимым от настоящего корпоративного сайта.
В отличие от типичных скриптов, NaiveProxy Manager включает WebGhost — выделенный Go-сервис, который:
- Генерирует полноценный корпоративный сайт (многостраничный, с блогом, новостями, картой сайта)
- Имитирует поведение реальных посетителей (разные браузеры, паузы чтения, отправка форм, поисковые боты)
- Добавляет фоновый шум (запросы сканеров, попытки SQL-инъекций, OPTIONS/PUT пробы)
- Поддерживает взаимную имитацию (два сервера могут генерировать трафик друг для друга)
- Обновляется одной командой (не требует установленного Go на сервере)
| Функция | Описание |
|---|---|
| 🚀 Установка одной командой | Полный цикл: прокси, сайт, фаервол, BBR, fail2ban, лимиты |
| 🌐 Реалистичный сайт | Полноценный корпоративный портал с блогом, контактами, sitemap |
| 🕵️ Имитация трафика | Одновременные сессии пользователей с естественным поведением |
| 🔊 Генерация шума | Фоновые запросы, имитирующие сканеры и атаки |
| 🔄 Взаимная имитация | Два сервера обмениваются трафиком для двусторонней маскировки |
| 🔐 Let's Encrypt | Настоящие SSL-сертификаты для вашего домена |
| 💾 Бэкап и восстановление сертификатов | Автоматический бэкап при установке, ручное восстановление в меню. Позволяет переустанавливать NaiveProxy без траты лимита Let's Encrypt (5 сертификатов в неделю) |
| 📱 Клиентские конфиги | JSON, ссылка, QR-код для импорта |
| 🔥 Ограничение лимитов | Защита от DDoS-атак и атак методом перебора паролей в Caddy |
| 🛡️ fail2ban | Защита SSH от подбора паролей |
| ⚡ BBR | Ускорение TCP-соединений |
| 🧹 Системные настройки | Swap, лимиты, отключение лишних служб, фаервол |
| 💾 Умный swap | Автоматическое создание swap-файла на серверах с малым объёмом RAM (защита от OOM Killer) |
| 🔧 Обслуживание системы | Обновление и очистка системы (apt full-upgrade / dnf update) |
| 🔄 Автообновления | Автоматические обновления безопасности (unattended-upgrades / dnf-automatic) |
| 🖥️ Кроссплатформенность | Работает на Debian, Ubuntu, CentOS, Fedora, AlmaLinux, Rocky, Oracle |
| Система | Версии |
|---|---|
| Debian | 11+ |
| Ubuntu | 20.04+ |
| CentOS / Rocky / Alma / Oracle | 9+ |
| Fedora | 37+ |
wget -O naivemanager.sh https://raw.githubusercontent.com/krdn-dev/naiveproxy-manager/main/naivemanager.sh
chmod +x naivemanager.sh
sudo ./naivemanager.shor
wget -O naivemanager.sh https://raw.githubusercontent.com/krdn-dev/naiveproxy-installer/main/naivemanager.sh && bash naivemanager.sh
| Платформа | Рекомендуемые клиенты |
|---|---|
| Windows | NekoRay, Hiddify |
| Android | NekoBox, Matsuri |
| iOS | Shadowrocket, Karing |
| macOS / Linux | NekoRay, sing-box |
Формат подключения: naive+https://ЛОГИН:ПАРОЛЬ@ВАШ_ДОМЕН:443
Пример: naive+https://john:myPass123@example.com:443
Большинство скриптов только устанавливают прокси и оставляют пустую заглушку. Максимум — генерируют статический HTML. NaiveProxy Manager — первый, кто объединил полноценный генератор сайта, имитатор поведения пользователей и генератор шума в единый пакет, специально созданный для противодействия анализу трафика.
NaiveProxy маскируется под обычный HTTPS-трафик. Без реального домена и SSL-сертификата маскировка не работает.
Запустите скрипт снова, выберите пункт 2 («Удалить»), затем повторите установку.
Скрипт всегда собирает последнюю версию. Чтобы получить актуальную версию, удалите прокси (пункт 2) и установите заново (пункт 1).
При установке (пункт 1) после ввода email скрипт спросит: «Enter remote server for mutual traffic imitation».
Укажите домен или IP вашего второго сервера с установленным NaiveProxy. После этого:
- ваш сервер будет отправлять запросы на второй сервер в полном режиме (1–3 сессии),
- а на себя — в облегчённом (1–2 сессии).
Таким образом, соотношение трафика между серверами составит примерно 1:3 (слабая локальная имитация + активная взаимная).
Это делает картину сетевой активности более правдоподобной и устойчивой к анализу.
Технически подойдёт любой сервер, отвечающий на HTTPS-запросы. Но для полной реалистичности имитации рекомендуется, чтобы на обоих серверах был установлен NaiveProxy Manager со сгенерированным сайтом. Иначе часть запросов будет возвращать 404 и снизит правдоподобность трафика.
Эта информация намеренно не раскрывается. Чем меньше деталей о внутренних алгоритмах и шаблонах попадает в открытый доступ, тем сложнее системам глубокого анализа трафика (DPI) разработать контрмеры. Разработчики на «той стороне» тоже читают документацию, поэтому самые эффективные настройки остаются внутри кода.
Вся активность записывается в лог /var/log/webghost-activity.log
Чтобы просмотреть накопленные записи, выполните команду в терминале: cat /var/log/webghost-activity.log
В логе вы увидите:
посещения страниц (HTTP 200), запросы к ресурсам (favicon.ico, style.css, картинки), смену User‑Agent и эмуляцию разных браузеров, фоновый шум (редкие запросы к несуществующим страницам) и многое другое.
Нет. Все введённые данные (домен, порт, логин, пароль, email, SSH‑порт и адрес удалённого сервера) автоматически сохраняются в файле /root/naive/runtime.env.
При повторном запуске скрипта и выборе «Установить» он предложит использовать сохранённые настройки — достаточно нажать Enter, чтобы подтвердить.
Да, используйте одни и те же данные для подключения на всех устройствах.
NaiveProxy Manager автоматически создаёт резервную копию валидного SSL-сертификата после первой успешной установки (папка /root/naive/cert-backup/).
При повторной установке скрипт сначала пытается восстановить сертификат из бэкапа, и только если это невозможно — запрашивает новый. Это позволяет переустанавливать прокси без риска превысить лимит в 5 сертификатов в неделю.
Также вы можете вручную создать или восстановить бэкап через меню управления сертификатами (пункты 13 и 14).
Проект распространяется под лицензией
Кратко: можно использовать, копировать, модифицировать, распространять с указанием авторства.
Этот скрипт основан на работе следующих проектов и разработчиков:
- NaiveProxy от klzgrad — за сам прокси-протокол
- Caddy — за отличный веб-сервер
- forwardproxy — за плагин для Caddy
- xcaddy — за удобную сборку
Большое спасибо им за их труд!
Если хотите поддержать развитие проекта, можете отправить небольшое пожертвование
bc1p4ttkpfrgzpm7nyymyzdgyd2y6z04s62nxpygk38yylcp3t47m98qwnuhen
❤️ Спасибо за поддержку!
⭐ Поставьте звезду репозиторию, если скрипт вам помог!