我开发的开源翻墙软件—「迷雾通」

希望专业人士给出代码审查没问题

希望专业人士给出代码审查没问题

目前还是属于beta期间吧。各种协议完全稳定下来后会考虑请人做审查。

前置代理功能请求

楼主既然暴露了真实信息，以后回国的时候小心点……

住宾馆的时候别给陌生女人开门，小心被嫖娼，哈哈

先感谢作者提供免费翻墙软件！有点问题

1.在下一个版本里加一个区分国内外代理？现在全局用的不太方便

2.优化连接速度？感觉连上去要好久

3.资费能否降价？隔壁的vilavpn一个月3欧元。。。而且有时还有优惠，5欧元感觉有点贵，而且他们用的还是v2ray，各个平台都能用。。。

鄙人一点微不足道的建议

看過收費項了，依然是只有月費制。我想問問能不能加入流量制？有些人可能只是偶爾用一用，包月好像有點不化算，按量收費可能會比較好。

测试了一下楼主的作品但使用的是免费的版本，同时测试的还有我自己精心写的一款的VPN，我的原理同v2ray的ws+tls+web的方式一致，但在其基础上增加了tun设备，全程使用Https加密或可以选择再加上对称加密，也就是说可以双重加密。测试的结果当然是我的VPN更快更稳定，三个月使用以来基本没断过线。当然也有可能使用的是楼主免费版本所以速度才比我的VPN慢些。

只要不需要手机号实名注册，那就支持

说实话直接使用支付宝或者信用卡这样的实名登记的付费方式不是太好。

关于SS和V2我还是必须要指出几点：
1、ShadowSocks(后续简称SS)/V2Ray的协议完全是公开的，这些协议的各种实现也是完全公开的，并不存在所谓闭门造车的问题。
2、目前市面上利用机器学习来检测SS(AEAD算法)以及V2Ray流量的论文并不是很站得住脚，也没有实际的大规模实验成功的案例。
3、V2Ray本身也支持各种各样的配置方式，可以配置混淆成HTTP一类的协议，也可以配置成完全无规律的纯加密协议，关键在于如何去使用。

对于纯加密与混淆协议，我个人的观点是，混淆协议会更加容易进行定点打击，封禁纯加密协议所需要付出的代价会更大。

针对迷雾通这个软件本身我想说的是：
1、部分运营商对于UDP包非常的不友好，对于出国的UDP包可能会直接选择丢包或者Qos，这将导致使用体验会很差。当然这个和能不能检测没有什么关系，只是鉴于目前的状况，我个人认为提供TCP服务仍然有必要性。
2、盲签名的特性确实很适合用来做VPN类的服务，这样可以确保VPN供应商不能将访问日志对应到某个付费客户身上。
唯一的问题是，当局也许并不关心你访问了什么，当局仍然可以通过付款记录知道你购买了这类翻墙服务，所以实际上信用卡支付或者支付宝支付仍然没有那么安全。

肉身在墙内还是别干这事儿

Mac版连不上去

could not connect。ecode 255

linux 版本：
注册账户 OK
could not connect   ecode 2

已隐藏

登陆不了，显示could not connect.ecode 4294967295

could not connect。ecode 4294967295

已隐藏

先感谢作者提供免费翻墙软件！有点问题1.在下一个版本里加一个区分国内外代理？现在全局用的不太方便2....

1. 会考虑。不过这样非常容易泄露隐私（比如如果国外网站嵌入了一个百度用的统计脚本，就麻烦了）
2. 是故意的，前10秒用于测试各个入口的ping，因为普遍jitter很高需要长时间才能确定。我会下一个版本加一个入口缓存，应该改进这个问题。
3. 5欧元并不比我的成本高太多，因为差不多95%都是免费用户。另外其它的VPN搞时间长优惠我觉得挺黑心的，到时候挂了你也找不回钱。

看過收費項了，依然是只有月費制。我想問問能不能加入流量制？有些人可能只是偶爾用一用，包月好像有點不化...

偶尔用的人用免费版呗。流量制技术上不可行，因为我的一个设计根基就是服务器并不知道你是哪一个用户，所以无法测量每一个用户用了多少流量。

楼主小心暴露太多个人信息

关于SS和V2我还是必须要指出几点：1、ShadowSocks(后续简称SS)/V2Ray的协议完全...

1. 我说的「闭门」不是「闭源」，而是「ad hoc设计」，并没有特别强的理论基础。
2. 那为何SS十一等时候老挂？

总的来说，我的观点其实是相反的，混淆协议要比嵌入「一般」的加密协议好。比如说如果用HTTPS，你能保证翻墙软件的协议特征（用什么cipher啥的）和主流浏览器完全一样？嵌入一个别的协议，实际上就是缩小了墙的辨别范围，只需要辨别比如翻墙HTTPS还是正常HTTPS，而非翻墙流量还是任何正常协议。

关于迷雾通用UDP，我之前的版本是用TCP的。TCP的缺点是连接流很容易辨别，比较容易检测，另外在网络不好时congestion control会把速度降到超小。（可以用流氓式「单边加速」，但这反而是一个流量特征了）。实测UDP并没有太影响速度，反而因为我用pacing式的congestion control性能更好。

当然我实测都是用国内大城市的大ISP，如果有简单方法测试长城宽带什么的性能，我非常希望了解

最后，我的threat model里确实是认为当局知道你翻墙本身不是特别敏感，关键是你翻墙干什么。没听说过翻墙看毛片的人被喝茶之类的。不然的话协议被解析也会超级吓人了

肉身在墙内还是别干这事儿

不在 ^_^

could not connect。ecode 4294967295

could not connect。ecode 255

这都是登录超时的现象。请问都是什么ISP？有些ISP连微软CDN特别卡，我会尽快发布更新解决

这都是登录超时的现象。请问都是什么ISP？有些ISP连微软CDN特别卡，我会尽快发布更新解决

联通

Tor的特征比ss明显，你做的周边协议可以做到反识别？
如果楼主的信息是公开的，那用支付宝付款相当于自首？

1. 我说的「闭门」不是「闭源」，而是「ad hoc设计」，并没有特别强的理论基础。2. 那为何SS...

对于使用AEAD算法的SS来说，要阻断无法识别的流量就必须得识别其他软件的正常流量，对于存在海量数据的GFW节点来说，显然要识别出大量小众甚至无强特征的协议对比监控特定种类的协议需要更多的资源，这个是我认为加密协议比混淆协议好的原因。

其实目前还是没有什么大面积的数据来说明到底是包装成正常协议好还是纯加密的协议好。
细数与GFW的斗争史，无论是伪装还是纯加密其实都玩过不止一轮。
有很长一段时间内大家普遍认为带有伪装协议的SSR比SS更加先进，但是以现在的眼光来看SSR被封锁的概率比SS要大。
另外SS本身有历史的包袱，对于SS非AEAD的加密算法来说存在被主动探测一类的风险，尽管新版本的AEAD算法解决了这些问题，但是仍然是有很多用户还在使用老算法，这些算是潜在风险。

UDP的问题确实是主要看运营商，据我所知国内有些运营商会对UDP做Qos或者间歇性丢包。
根据我看到的各种抱怨，三大运营商基本都有份，只不过各省市处理方法可能不一样。

GFW始终是个黑盒，我们并不知道其运作方式，对于有些问题没有共识其实也正常。

Tor的特征比ss明显，你做的周边协议可以做到反识别？如果楼主的信息是公开的，那用支付宝付款相当于自...

我说的当然不是Tor默认的特征，而是obfs4之类的。

我在国外，支付宝付款由第三方承包。

已隐藏

要登录才能下载吗？

要登录才能下载吗？

不是，下载完了在程序里登录。登录不需要任何个人信息

不是，下载完了在程序里登录。登录不需要任何个人信息

怎么下载啊，我不会

怎么下载啊，我不会

额，网页上的巨大蓝按钮 https://geph.io/zhs/

额，网页上的巨大蓝按钮 https://geph.io/zhs/

啊，原来是这样，我点的是第一个链接，抱歉打扰你了

可以用了，谢谢楼主

1. 我说的「闭门」不是「闭源」，而是「ad hoc设计」，并没有特别强的理论基础。2. 那为何SS...

ss在十一期间老挂是因为GFW对涉及到境外的加密流量进行抽三杀一，别说SS了，十一期间光上个Github都比较费事，但是运气好+技术好的话这种半白名单瞎封ip的手段根本就没啥作用，只要不用那些国人多的vps提供商（比如说搬瓦工和Vultr）建梯子的话根本就没事。

ss在十一期间老挂是因为GFW对涉及到境外的加密流量进行抽三杀一，别说SS了，十一期间光上个Gith...

对了，为什么那么多人挂梯子用vultr？往国内的性能并不好呀

已隐藏

vultr可以直接用支付宝

原来如此。墙内有国际信用卡的人真的那么少吗？我印象中好多卡都是银联VISA双标记

挂梯子登录的时候

显示Could not connect .ECODE 2

不挂的时候显示Could not connect .ECODE 255

用的是移动。

可以复现。

已隐藏

我创建账号时，弹出了“request failed with the status code 403” 请问这是怎么回事

我创建账号时，弹出了“request failed with the status code 403...

和已有帐号重名会出现这个错误

你开发团队在国外，可你们家人呢？万一中共找你家人逼你回来怎么办？

我用linux简单试用了下，能启动能登录，youtube免费用户瑞士节点 峰值居然有4M kb左右的速度,你真的限速了么。

原来如此。墙内有国际信用卡的人真的那么少吗？我印象中好多卡都是银联VISA双标记

雙標卡早幾年就被共匪叫停了。刷卡買了一個月試用支持下，
話說昨晚我用日本線路看YouTube，在那個capcha(不知道對不對)瘋狂重新整理頁面，要把「YouTube™ 專用效果增強精靈」的擴充暫停才能點。

你开发团队在国外，可你们家人呢？万一中共找你家人逼你回来怎么办？我用linux简单试用了下，能启动能...

我是token bucket限速，峰值不限。限制的是平均速度，你下个大文件立马能感受到

雙標卡早幾年就被共匪叫停了。刷卡買了一個月試用支持下，話說昨晚我用日本線路看YouTube，在那個c...

YouTube老出captcha似乎和服务器用ipv6相关。我关了应该不出了。

内给个tg的账号吗

已隐藏

感謝樓主
我會推介給其他牆內的反賊手足使用

在想如果白嫖节点的人太多会怎么样。。。还是有不少人翻墙不看视频的。

我的大部分成本本身就是流量，这样正好

我推了一个更新，应该解决了大部分登录时出现error code的现象。

已隐藏

准备改个密码，好像改不了，也删不了号，这个有什么解决措施么？

另外打算付费的时候发现地址栏出现了明文密码……

  先试一下效果如何。

 請問能證明一下，你在愛沙尼亞註冊了這個公司嗎？（非惡意，只是謹慎一點）

准备改个密码，好像改不了，也删不了号，这个有什么解决措施么？另外打算付费的时候发现地址栏出现了我慌了...

改密码和删号我会最近做，目前的帐号系统比较简单。

明文密码服务器上是不会存的（你可以看源代码，使用Argon2i），是客户端会保存并用以生成一个登录URL。这个确实不太好，有可能在浏览记录之类的里保存。会改为生成一个基于session token的URL

我确实帐号系统设计地非常简陋，因为我不认为VPN帐号安全有什么意义。别人登入了你的帐号能干嘛？帮你白付费？无非只是怕共匪大批量盗付费号去封锁分配的入口节点，才有帐号这种东西

加密系统和帐号密码没有任何联系，帐号只是access control

 請問能證明一下，你在愛沙尼亞註冊了這個公司嗎？（非惡意，只是謹慎一點）

https://ariregister.rik.ee/index?lang=eng
搜 gephyra

愛沙尼亞所有的公司記錄，包括財務報表之類的，都是全部電子化、數字簽名、網上公開。我是考慮這點選擇愛沙尼亞註冊的。

改密码和删号我会最近做，目前的帐号系统比较简单。明文密码服务器上是不会存的（你可以看源代码，使用Ar...

感谢解答。静侯佳音。

請問作者，今天怎麼那麼不穩定，時不時就會變連接中，版本3.0.3。
或者是連接成功的狀態，連任何網頁都打不開。

很好，要试下

其实我比较支持v2ray，但既然你说更好，那我想试试好在哪里。

請問作者，今天怎麼那麼不穩定，時不時就會變連接中，版本3.0.3。或者是連接成功的狀態，連任何網頁都...

是服務器倒了，人太多。我升級了一些資源，應該更穩定了。

测试了一下楼主的作品但使用的是免费的版本，同时测试的还有我自己精心写的一款的VPN，我的原理同v2r...

麻烦私个网站

希望楼主能提供更多元化的套餐选择，要么免费限速较严重，要么5欧较贵不限速不限流
有些极端了

希望楼主能提供更多元化的套餐选择，要么免费限速较严重，要么5欧较贵不限速不限流有些极端了

这一部分是隐私考虑，套餐太多会导致你用那个套餐成为锁定你身份的一个指标。我设计的盲签名用户认证，原理就是把你和其它同样套餐的人混淆。

另外5欧元常见于其它不带反识别翻墙功能VPN，比如mullvad，也是最便宜的VPS的常用价格。我个人不觉得贵

是服務器倒了，人太多。我升級了一些資源，應該更穩定了。

加油吧！眼看是沒什麼見效。
有時60-90左右，有時就飛了，兩分鐘內就又在重連。

加油吧！眼看是沒什麼見效。有時60-90左右，有時就飛了，兩分鐘內就又在重連。

能否到設置頁，點debug logs，把日誌（剪掉訪問的網站之類的）發郵件給我？（contact@geph.io）

另外您用的是什麼ISP？

能否到設置頁，點debug logs，把日誌（剪掉訪問的網站之類的）發郵件給我？（contact@g...

已發，支那移動，光纖

我这里有一个小问题，请问为什么用日本节点的时候Google自动辨认都是印度尼西亚？

我这里有一个小问题，请问为什么用日本节点的时候Google自动辨认都是印度尼西亚？

Google自动辨认并不是用公开的IP数据，而是根据机械学习。比如说有很多中国人开着手机上的GPS翻墙用谷歌地图，谷歌就把这个翻墙节点定位成中国。这种事情迷雾通原来就发生过。

至于为什么是印度尼西亚我也不知道。反正谷歌的定位就是一个黑盒，有时定这有时定那

你如果不相信真的是日本，任何其他的定位网站都会正确显示是日本东京的Linode

Google自动辨认并不是用公开的IP数据，而是根据机械学习。比如说有很多中国人开着手机上的GPS翻...

谢谢解答

出现 Error:Request failed with status code 403  是什么原因？

出现 Error:Request failed with status code 403  是什么原...

注册的时候出现是和已有用户重名。
其它情况不应该出现。如果出现请说明是什么情况干什么出现的

我APP下载下来，打开一只是白屏，。

我APP下载下来，打开一只是白屏，。

Win7很长时间没有更新会有这个问题。需要更新.net framework 4。

Win7很长时间没有更新会有这个问题。需要更新.net framework 4。

我说的是APP啊，。手机上用的那个，电脑WIN10用起来没问题。

我说的是APP啊，。手机上用的那个，电脑WIN10用起来没问题。

是不是比较旧的，好久没有更新的Android系统？如果自带的webview太旧会显示不出来。在有Google play的手机上不会出现这个问题，但是老国产手机可能会。

我会试图修复这个问题。是什么手机？

是不是比较旧的，好久没有更新的Android系统？如果自带的webview太旧会显示不出来。在有Go...

是的，我用的是VIVO，打开后就是白屏什么都没有。

b白嫖路过 

注册的时候出现是和已有用户重名。其它情况不应该出现。如果出现请说明是什么情况干什么出现的

登录和注册的时候都会出现。。

我这里完全不能登录，错误代号4294967295还有错误代号2

我这里完全不能登录，错误代号4294967295还有错误代号2

請問是否在用最新版3.0.3？

請問是否在用最新版3.0.2？

windows安装包显示是3.0.3 手机版是从谷歌商店下载的，都不能登录

windows安装包显示是3.0.3 手机版是从谷歌商店下载的，都不能登录

是什么ISP？不要告诉我又是中国移动...

请问https://github.com/geph-official/gephgui/tree/master/binaries 这个文件夹下面的二进制文件是做什么的？

请问https://github.com/geph-official/gephgui/tree/ma...

"pac"是从蓝灯抄袭的设置系统代理的（https://github.com/getlantern/pac-cmd）
ProxyToggle来自https://github.com/131/proxytoggle
mac里的乱七八糟都是为了升级权限去设置代理的。

目前确实桌面版这些blob我在考虑去除。但比如说pac在mac上又蓝灯的数字签名才能用，而我连苹果电脑都没有，无法做macos上的数字签名。目前不太知道该怎么改。

去v2ex发帖让大家验证下， 假如可以的话，做个一键安装脚本，自己搭建相信会更加受到欢迎

是什么ISP？不要告诉我又是中国移动...

是的- -！

是的- -！

我近期在试图解决这个问题。问题是我人不在墙内，也没找到有人敢把家里的网贡献出来当测试节点，我连到底是什么问题都还不清楚呢。似乎不是全面被墙，因为挺大一比例用户就是用移动

樓主請問您推不推薦配合洋蔥瀏覽器一起使用?安全性會更高嗎？

已隐藏

樓主請問您推不推薦配合洋蔥瀏覽器一起使用?安全性會更高嗎？

推薦，把Tor的前置代理設置為localhost:9909即可。

偶尔用的人用免费版呗。流量制技术上不可行，因为我的一个设计根基就是服务器并不知道你是哪一个用户，所以...

對了，這幾天試用免費版，昨天更新時說簽名不符。
我將舊的刪除再安裝，結果又要重新登入。
但之前登記的帳戶無論如何都無法登入，又沒有復原，只好重新登記一個新帳戶。
帳戶有問題後沒有辦法復原嗎？

一般上Twitter FB沒問題，就是圖片比較多時會下載比較慢，免費的還可以接受，改天再試付費一個月看看。

對了，這幾天試用免費版，昨天更新時說簽名不符。我將舊的刪除再安裝，結果又要重新登入。但之前登記的帳戶...

更新android簽名不符？不應該呀。我看一看。另外帳號不應該有問題，因爲沒有留聯繫方式的方法所以無法重置密碼

您原來的帳號是付費的嗎？如果是的話告訴我一下您的就用戶名和新用戶名，我把信息copy過去。

欧版miui，直接从playstore下载的app，安装后打开，屏幕一片空白什么都没有

求更新Mizaru文档。

欧版miui，直接从playstore下载的app，安装后打开，屏幕一片空白什么都没有

webview（操作系统显示HTML的组件）太旧导致的。你的安卓版本是不是比较老？

另外在playstore上应该可以更新webview。也可以试试安装谷歌浏览器。

更新android簽名不符？不應該呀。我看一看。另外帳號不應該有問題，因爲沒有留聯繫方式的方法所以無...

沒有付費啦，我現在仍然是試用中。
因為每月只有幾天回中國，那幾天才需要翻牆。