NaiveProxy服务端身份验证配置升级指南

背景介绍

NaiveProxy作为一款基于Chrome网络栈的网络工具，其服务端组件forwardproxy在v2.7.6-naive版本中对身份验证机制进行了重要升级。这一变更影响了原有配置方式，需要管理员特别注意。

配置变更详情

旧版配置方式（已弃用）

在早期版本中，forwardproxy插件使用以下简单明了的配置格式：

{
    "auth_user_deprecated": "username",
    "auth_pass_deprecated": "password"
}

新版安全增强配置

v2.7.6-naive版本引入了更安全的双重Base64编码机制，配置方式改为：

{
    "handler": "forward_proxy",
    "auth_credentials": [
        "ZFhObGNtNWhiV1U2Y0dGemMzZHZjbVE9"
    ]
}

凭证生成方法

Linux系统

在终端执行以下命令生成凭证：

printf 'username:password' | base64 | tr --delete '\n' | base64

Windows系统

使用PowerShell生成凭证：

[System.Convert]::ToBase64String([System.Text.Encoding]::UTF8.GetBytes([System.Convert]::ToBase64String([System.Text.Encoding]::UTF8.GetBytes("username:password"))))

技术原理

新版配置采用双重Base64编码主要基于以下考虑：

1. 安全性增强：通过二次编码增加凭证的混淆程度
2. 标准化：与其他现代网络工具的认证机制保持一致性
3. 可扩展性：支持未来可能的多用户认证场景

迁移建议

1. 升级前务必备份原有配置
2. 使用上述方法生成新凭证后，先进行测试验证
3. 确认服务正常运行后再移除旧版配置
4. 建议同时更新客户端配置以确保兼容性

常见问题排查

若遇到认证失败，建议检查：

1. 编码过程是否正确，特别注意是否包含换行符
2. JSON格式是否正确，特别是引号和逗号的使用
3. 服务是否已完全重启加载新配置

通过以上升级，NaiveProxy服务端可以获得更好的安全性和可维护性，建议所有用户尽快完成配置迁移。