我开发的开源翻墙软件—「迷雾通」
(希望这不算是恶意广告,如果是的话移到水区也无妨)
我是一个在读研究生,做过不少反识别协议(Tor周边)的学术研究。我这几年在比较低调地运营一个开源翻墙软件「迷雾通」。我做这个软件是真心认为现在常用的翻墙软件生态非常有问题,特别是到了最近基本上没有什么又简单易用又高速可靠的翻墙途径了。
迷雾通有这些特点:
官方网站是 https://geph.io/zhs,有各大平台的下载(iOS除外,只因为我没有苹果电脑)。也有免翻墙镜像https://短网址/getmiwutong,不过都上品葱了估计用不上...
源代码可以到https://github.com/geph-official/查看。
付费方式是:
强烈建议用信用卡。支付宝有时不太稳定,而且手续费很高。如果用支付宝发生付款不成功之类的,请联系我(contact@geph.io)
迷雾通至今我还没有大面积推广,算是beta软件吧。有问题到建议到GitHub上开一个issue
〖更新〗12月6日:我推了一个更新,应该解决了大部分登录时出现error code的现象。
〖更新〗12月12日:创建了一个官方Telegram群组
我是一个在读研究生,做过不少反识别协议(Tor周边)的学术研究。我这几年在比较低调地运营一个开源翻墙软件「迷雾通」。我做这个软件是真心认为现在常用的翻墙软件生态非常有问题,特别是到了最近基本上没有什么又简单易用又高速可靠的翻墙途径了。
迷雾通有这些特点:
- 速度很快、特别难封:迷雾通的翻墙协议niaucchi4是我自己根据ScrambleSuit等在学术界认可的协议写的,基于UDP并在保证性能的前提下有高强度的混淆和加密。niaucchi4即使通过机械学习也难以辨别(初步用各种机械学习算法做过实测)。迷雾通运营两年多了,官网也早被封了(说明不是没有被盯上),但协议从未被封。根据两年内几千个用户的反馈,迷雾通稳定性和速度都非常好,包括在十一等敏感期间。
- 「傻瓜式」软件前所未有的私密性:基本上任何付费梯子都有一个问题,就是注册和支付很容易暴露自己的隐私。即使你用假电话注册,用门罗币付款,如果服务商是黑心的(或者被共匪控制),在同一个用户名下的活动时间久了也很可能足够推断出谁是谁。自己搭梯子也很难避免这个问题(VPS提供商同样有可能有问题)。与其相反,迷雾通使用一个基于blind signature的加密学概念来进行用户验证。简而言之,就是用户可以向翻墙代理证明自己是注册过并付费过的用户,而不透露自己是哪一个用户。这样,注册支付这种「敏感」信息就和浏览活动从数学上隔离了,尽管用户体验上和付费VPN基本一样,实际隐私可以和自由门之类的不记名软件媲美。(当然要完全私密的话强烈建议开双重代理+Tor)
- 透明、可信:迷雾通所有的前端后端都是开源的,我们也有严格的隐私政策。另外,运营公司注册在隐私法严格的爱沙尼亚(欧盟国家),相关人员也没有一个住在墙内的。基本上杜绝了迷雾通是钓鱼的可能。
官方网站是 https://geph.io/zhs,有各大平台的下载(iOS除外,只因为我没有苹果电脑)。也有免翻墙镜像https://短网址/getmiwutong,不过都上品葱了估计用不上...
源代码可以到https://github.com/geph-official/查看。
付费方式是:
- 免费的有限速,并且限制在流量便宜的出口节点(美国欧洲)。看480p以下的视频应该没有任何问题。
- 付费的每月5欧元,没有买一整年优惠之类的,不限速度不限地点,有SLA服务保证。支持国际信用卡、支付宝。
强烈建议用信用卡。支付宝有时不太稳定,而且手续费很高。如果用支付宝发生付款不成功之类的,请联系我(contact@geph.io)
迷雾通至今我还没有大面积推广,算是beta软件吧。有问题到建议到GitHub上开一个issue
〖更新〗12月6日:我推了一个更新,应该解决了大部分登录时出现error code的现象。
〖更新〗12月12日:创建了一个官方Telegram群组
517 个评论
could not connect。ecode 4294967295
登陆不了,显示could not connect.ecode 4294967295
已隐藏
linux 版本:
注册账户 OK
could not connect ecode 2
注册账户 OK
could not connect ecode 2
could not connect。ecode 255
Mac版连不上去
guyujiezi
新注册用户
肉身在墙内还是别干这事儿
关于SS和V2我还是必须要指出几点:
1、ShadowSocks(后续简称SS)/V2Ray的协议完全是公开的,这些协议的各种实现也是完全公开的,并不存在所谓闭门造车的问题。
2、目前市面上利用机器学习来检测SS(AEAD算法)以及V2Ray流量的论文并不是很站得住脚,也没有实际的大规模实验成功的案例。
3、V2Ray本身也支持各种各样的配置方式,可以配置混淆成HTTP一类的协议,也可以配置成完全无规律的纯加密协议,关键在于如何去使用。
对于纯加密与混淆协议,我个人的观点是,混淆协议会更加容易进行定点打击,封禁纯加密协议所需要付出的代价会更大。
针对迷雾通这个软件本身我想说的是:
1、部分运营商对于UDP包非常的不友好,对于出国的UDP包可能会直接选择丢包或者Qos,这将导致使用体验会很差。当然这个和能不能检测没有什么关系,只是鉴于目前的状况,我个人认为提供TCP服务仍然有必要性。
2、盲签名的特性确实很适合用来做VPN类的服务,这样可以确保VPN供应商不能将访问日志对应到某个付费客户身上。
唯一的问题是,当局也许并不关心你访问了什么,当局仍然可以通过付款记录知道你购买了这类翻墙服务,所以实际上信用卡支付或者支付宝支付仍然没有那么安全。
1、ShadowSocks(后续简称SS)/V2Ray的协议完全是公开的,这些协议的各种实现也是完全公开的,并不存在所谓闭门造车的问题。
2、目前市面上利用机器学习来检测SS(AEAD算法)以及V2Ray流量的论文并不是很站得住脚,也没有实际的大规模实验成功的案例。
3、V2Ray本身也支持各种各样的配置方式,可以配置混淆成HTTP一类的协议,也可以配置成完全无规律的纯加密协议,关键在于如何去使用。
对于纯加密与混淆协议,我个人的观点是,混淆协议会更加容易进行定点打击,封禁纯加密协议所需要付出的代价会更大。
针对迷雾通这个软件本身我想说的是:
1、部分运营商对于UDP包非常的不友好,对于出国的UDP包可能会直接选择丢包或者Qos,这将导致使用体验会很差。当然这个和能不能检测没有什么关系,只是鉴于目前的状况,我个人认为提供TCP服务仍然有必要性。
2、盲签名的特性确实很适合用来做VPN类的服务,这样可以确保VPN供应商不能将访问日志对应到某个付费客户身上。
唯一的问题是,当局也许并不关心你访问了什么,当局仍然可以通过付款记录知道你购买了这类翻墙服务,所以实际上信用卡支付或者支付宝支付仍然没有那么安全。
说实话直接使用支付宝或者信用卡这样的实名登记的付费方式不是太好。
只要不需要手机号实名注册,那就支持
测试了一下楼主的作品但使用的是免费的版本,同时测试的还有我自己精心写的一款的VPN,我的原理同v2ray的ws+tls+web的方式一致,但在其基础上增加了tun设备,全程使用Https加密或可以选择再加上对称加密,也就是说可以双重加密。测试的结果当然是我的VPN更快更稳定,三个月使用以来基本没断过线。当然也有可能使用的是楼主免费版本所以速度才比我的VPN慢些。
看過收費項了,依然是只有月費制。我想問問能不能加入流量制?有些人可能只是偶爾用一用,包月好像有點不化算,按量收費可能會比較好。
先感谢作者提供免费翻墙软件!有点问题
1.在下一个版本里加一个区分国内外代理?现在全局用的不太方便
2.优化连接速度?感觉连上去要好久
3.资费能否降价?隔壁的vilavpn一个月3欧元。。。而且有时还有优惠,5欧元感觉有点贵,而且他们用的还是v2ray,各个平台都能用。。。
鄙人一点微不足道的建议
1.在下一个版本里加一个区分国内外代理?现在全局用的不太方便
2.优化连接速度?感觉连上去要好久
3.资费能否降价?隔壁的vilavpn一个月3欧元。。。而且有时还有优惠,5欧元感觉有点贵,而且他们用的还是v2ray,各个平台都能用。。。
鄙人一点微不足道的建议
楼主既然暴露了真实信息,以后回国的时候小心点……
住宾馆的时候别给陌生女人开门,小心被嫖娼,哈哈
住宾馆的时候别给陌生女人开门,小心被嫖娼,哈哈
前置代理功能请求
希望专业人士给出代码审查没问题
目前还是属于beta期间吧。各种协议完全稳定下来后会考虑请人做审查。
希望专业人士给出代码审查没问题
發記
观察
升级版测试:安卓 视窗系统 测试环境:固定线路与wifi youtube观看1080P顺畅无卡
你说SS/v2ray是「闭门造车」式的协议, 但我不是很明白你的软件相比起v2ray的优势是什么.
v2ray 也可以用UDP连接, 另外v2ray采用ws+tls+web+cdn的方式我还没听说有被墙的. 目前所谓机器学习识别都只是实验室环境的玩具, GFW识别主要还是看的一些其他特征, 而非流量本身 (其实很好理解, 这些加密后的流量, 包括https, 信息熵都非常大, 理论上就很难识别).
v2ray 也可以用UDP连接, 另外v2ray采用ws+tls+web+cdn的方式我还没听说有被墙的. 目前所谓机器学习识别都只是实验室环境的玩具, GFW识别主要还是看的一些其他特征, 而非流量本身 (其实很好理解, 这些加密后的流量, 包括https, 信息熵都非常大, 理论上就很难识别).
牛逼,等我这边到期了支持一波
给了您两个月。
已经升级并收到延期 谢谢
支付宝每次在网页上买完东西啥的都有一个确认收款的键,网页出毛病了点不了那个键了,应该是卡单了
也给您两个月。非常抱歉之前支付宝的问题,目前应该完全修复了。
我的还是免费版哦 已经付费了 你看下
给了您两个月。
發記
观察
用户名y***59011
支付宝的问题应该彻底修复了。赔了您一个月的时间。
我的还是免费版哦 已经付费了 你看下
支付宝每次在网页上买完东西啥的都有一个确认收款的键,网页出毛病了点不了那个键了,应该是卡单了
支付宝的问题应该彻底修复了。如果扣了钱,告诉我以下用户名,我赔您一个月的时间。
发现问题了。会在几分钟内解决。
标记下
重新开梯子,升级到付费版没有?支付宝确实有时出bug,我马上看看
我的依然是免费版 未升级到plus版
TENUOACGMNKING
新注册用户
支付宝每次在网页上买完东西啥的都有一个确认收款的键,网页出毛病了点不了那个键了,应该是卡单了
TENUOACGMNKING
新注册用户
还是不行
您好,刚才我也是用支付宝付费,挂着梯子了,结果已经看见付款成功了,但是网页就错误了,刷新也没用
重新开梯子,升级到付费版没有?支付宝确实有时出bug,我马上看看
TENUOACGMNKING
新注册用户
您好,刚才我也是用支付宝付费,挂着梯子了,结果已经看见付款成功了,但是网页就错误了,刷新也没用
软件翻墙没问题 youtu可以上 但是谷歌商店下载安卓软件不行 关了梯子你的购买信息也没有了 无法测...
是不是免费版限速导致下不下来?下个小的软件试试。
我不是说关梯子购买,是说关梯子下载软件可能更快。
支付宝我自己测没有问题。是什么环节的问题?能成功跳转到扫码页,还是之前就死掉?另外我收支付宝很麻烦,好几个月才能到账并被中间商拿走一部分。如果可能的话尽量用卡付款
已隐藏
是翻不了墙还是下载不下来?后者估计是你的网慢吧,关了梯子用免翻镜像下吧
软件翻墙没问题 youtu可以上 但是谷歌商店下载安卓软件不行 关了梯子你的购买信息也没有了 无法测试(win7系统) 安卓系统购买无问题
哥回个私信。。。
没有看到私信呀
我这里怎么不出这个错误呀?会不会是你用的浏览器插件啥的
谷歌浏览器 网不会慢 我试试不用梯子吧
已隐藏
用手机测试了一下免费版 谷歌商店下载和更新一直在打转 没有开启下载进度
是翻不了墙还是下载不下来?后者估计是你的网慢吧,关了梯子用免翻镜像下吧
发生内部错误!请参阅控制台以获取更多详细信息。点击支付宝支付后出现以上字样
我这里怎么不出这个错误呀?会不会是你用的浏览器插件啥的
发一个截屏? contact@geph.io
用手机测试了一下免费版 谷歌商店下载和更新一直在打转 没有开启下载进度
發記
观察
发生内部错误!
请参阅控制台以获取更多详细信息。
点击支付宝支付后出现以上字样
请参阅控制台以获取更多详细信息。
点击支付宝支付后出现以上字样
支付宝无法使用 参数错误
发一个截屏? contact@geph.io
wireguard 是UDP,但经常被阻断。建议像WG一样按照不同平台给出详细的服务端/客户端 安装...
是因为WG没有任何流量特征混淆呀,当然容易封。我会近期写一个「自己搭建迷雾通服务器」的指南,配置起来确实比wireguard啥的麻烦,因为迷雾通是一个整合的系统,包括自动分配入口服务器,用户验证,等等。不是一个翻墙协议而已。可以比较「自由门」
發記
观察
付费方式是:
- 免费的有限速,并且限制在流量便宜的出口节点(美国欧洲)。看480p以下的视频应该没有任何问题。
- 付费的每月5欧元,没有买一整年优惠之类的,不限速度不限地点,有SLA服务保证。支持国际信用卡,还要支付宝。
- 支付宝无法使用 参数错误
wireguard 是UDP,但经常被阻断。
建议像WG一样按照不同平台给出详细的服务端/客户端 安装配置 说明, 让用户的VPS变成无数蚁穴。
建议像WG一样按照不同平台给出详细的服务端/客户端 安装配置 说明, 让用户的VPS变成无数蚁穴。
express是钓鱼吗?我还打算买这款来着
https://vpnscam.com/expressvpn-really-based-in-hong-kong/
不少人怀疑。「传统」VPN我强烈建议Mullvad,迷雾通的隐私政策和私密、透明的理念很受Mullvad启发
expressvpn不是说是钓鱼的吗?我很难相信它不是,毕竟就那么几十个IP,想封的话太容易了。只能...
express是钓鱼吗?我还打算买这款来着
express在国内不能用了吗
expressvpn不是说是钓鱼的吗?我很难相信它不是,毕竟就那么几十个IP,想封的话太容易了。只能解释为并不想封。
最好免费,利用广告等手段赚钱,这样会得到大家的拥护,推广面也比较大。
是免费的,只是限速。完全可以看低清视频等。暂时不考虑用广告,广告的隐私问题太大了,而且客户端是开源的很容易做一个去广告版。
最好免费,利用广告等手段赚钱,这样会得到大家的拥护,推广面也比较大。
昨天下午ExpressVPN連不上,已經緊急調用迷霧通呼吸,感謝!在此想問一些問題,考慮過期之後是否...
express在国内不能用了吗
这还真的比较奇怪了,没有遇到过。确定用户名密码没有错?帐号可以注册吗
移动日常抽风吧,情况比电信差多了
话说,服务器的真实IP实际上还是暴露了吧?如果日后GFW直接封IP那该怎么办
全部都中转,每个人中转用的IP是不一样的。中转IP靠domain fronting等超慢但超难封的方法分配给客户端。并不是直接连接软件里显示的IP地址
话说,服务器的真实IP实际上还是暴露了吧?如果日后GFW直接封IP那该怎么办
已隐藏
关于2:那很多人用一个IP,CAPTCHA会不会很多?
我自己测试似乎没有,有也是偶尔。基本上如果比如登录谷歌账户就从不会有captcha
已隐藏
源码的话,下载github上的geph2和next.geph.io是不是就足够了
geph2: 前端后端的daemon,类似"tor"程序,没有UI
next.geph.io:网站前端后端
gephgui:迷雾通的跨平台UI
geph-android:迷雾通android版
1. 不会,迷雾通特别特别注重安全和隐私,我做迷雾通很大就是因为看不下去各种来历不明的「机场」啥的摆...关于2:那很多人用一个IP,CAPTCHA会不会很多?
已隐藏
问几个问题1.用这个梯子看看油管视频,品葱,推特应该不会被拉清单吧2.能不能多设置几个ip,谢谢
1. 不会,迷雾通特别特别注重安全和隐私,我做迷雾通很大就是因为看不下去各种来历不明的「机场」啥的摆明着是钓鱼。你可以看网站上链接的「不合作政策」。
2. 中转用的入口IP很多,是随机分配的,并不是程序里显示的出口IP。不用担心IP少容易封,我是故意尽量少的地点,这样你和其它使用同一个出口的用户难以分开,有可能被黑的薄弱点也少
Racket竟然还能这样用。。。涨见识了
Racket是我最爱的语言,特别是typed racket,没有用过更美的type system或设计更好的standard library。另外racket还可以作为开发新编程语言的工具,我n多年前随便瞎做过一些,估计我github上还有呢
问几个问题
1.用这个梯子看看油管视频,品葱,推特应该不会被拉清单吧
2.能不能多设置几个ip,谢谢
1.用这个梯子看看油管视频,品葱,推特应该不会被拉清单吧
2.能不能多设置几个ip,谢谢
就免费800kbps还「贼快」?看来我不在墙内久了不了解现在梯子的普遍速度吧。我是不是不把免费用户降...草,,,
我当前的环境用TOR有250KB/s,也就是2000kbps,,,
已隐藏
留名支持
可以可以,目前一切正常,网速贼快 = =诶 就想流畅的用个gmail和谷歌学术怎么这么难
就免费800kbps还「贼快」?看来我不在墙内久了不了解现在梯子的普遍速度吧。我是不是不把免费用户降到400kbps就不会有人付费呀(开玩笑)
已隐藏
已下載安裝,先試用幾天,後續再回報
昨天下午ExpressVPN連不上,已經緊急調用迷霧通呼吸,感謝!在此想問一些問題,考慮過期之後是否...
1. 允许一切在出口服务器的国家合法的东西。比如要下盗版片建议用瑞士服务器
2. 不是,是SOCKS代理,和tor同构。设置页显示代理地址,应该是localhost:9909之类的。桌面上会自动设置各大浏览器,其它的可以用强制SOCKS代理的软件做全局代理,以后可能会自带。Android上自带全局代理功能,和用VPN一样。
3. 没有固定限制。这种blind signature验证用户的方法就是没有办法确切知道谁是谁,所以无法给一个死线。不过有「用户验证频率」的软限制,差不多10-20个人之下就不会碰到。
WDIKkaqap6
新注册用户
额 一直报错255是什么原因?品葱以及其他网站正常..
昨天下午ExpressVPN連不上,已經緊急調用迷霧通呼吸,感謝!
在此想問一些問題,考慮過期之後是否買這邊。
1.允許BT下載嗎?
2.這種VPN(?)是全局連線的嗎?昨天打開Bluestacks模擬器好像沒走這邊的線路。NOD32之類的軟件也用VPN線路嗎?
3.同一個賬戶,最多同時允許多少個設備連線?
在此想問一些問題,考慮過期之後是否買這邊。
1.允許BT下載嗎?
2.這種VPN(?)是全局連線的嗎?昨天打開Bluestacks模擬器好像沒走這邊的線路。NOD32之類的軟件也用VPN線路嗎?
3.同一個賬戶,最多同時允許多少個設備連線?
我声望不够,在这里说,唐山4.4地震,加速走起
自己搭的梯子,支持一下
这还真的比较奇怪了,没有遇到过。确定用户名密码没有错?帐号可以注册吗
换到电信宽带,能登录了。
挂梯子登录的时候显示Could not connect .ECODE 2不挂的时候显示Could n...
这还真的比较奇怪了,没有遇到过。确定用户名密码没有错?帐号可以注册吗
用的是中国电信吧?电信连微软在亚洲的CDN节点经常超级卡,迷雾通的用户管理服务器用微软CDN免翻墙。...
挂梯子登录的时候显示Could not connect .ECODE 2
不挂的时候显示Could not connect .ECODE 255
用的是移动。
我下载了试试,不过怎么总是登录失败呢
用的是中国电信吧?电信连微软在亚洲的CDN节点经常超级卡,迷雾通的用户管理服务器用微软CDN免翻墙。我会尽快解决,目前一个workaround是把电脑的DNS改1.1.1.1,这样微软会给你美国的CDN节点,应该登录不会超时了。
有相关的文献推荐吗?最近希望看一看这方便的技术
ScrambleSuit: A Polymorph Network Protocol to Circumvent Censorship
Blocking-resistant communication through domain fronting
上google scholar上搜circumention technology,traffic obfuscation能出不少
我下载了试试,不过怎么总是登录失败呢
mark一下 。我都不敢star
希望早日开发iOS,目前基本日常使用的全部都是iOS设备,没iOS太伤了
有相关的文献推荐吗?最近希望看一看这方便的技术
當代辛德勒。
赞楼主。不过注意保护好个人信息,包括代码里也不要泄漏,不然就算在国外也可能抓你……抓倒是不会抓,但是可以派些小粉红骚扰你,,,
我币圈人只能尽我最大努力打击义和团
赞楼主。
不过注意保护好个人信息,包括代码里也不要泄漏,不然就算在国外也可能抓你……
不过注意保护好个人信息,包括代码里也不要泄漏,不然就算在国外也可能抓你……
不是中国籍,很少回国,国内的家人的比我做的的还敏感(不要问)。至少我一个外国人要是真遇到什么麻烦会上...牛逼,,,
我听说爱沙尼亚全面电子化啊,挺激进的,,,
Gfw也可能把专线之外的线路全部阻断呢?这样的话怎么办?
国内中转。难以想象全中国没有一个可以蹭的专线网。另外也可以通过比如说用微信,拿外国电话号注册帐号,然后语音里用steganography隐藏数据,拨号速度没问题。只要海内外用户不完全隔离就行。
你的软件签名和github上面都没有匿名啊.....请小心。
匿名和透明只能二选一,爱沙尼亚政府网站上也可以找Gephyra OÜ的股东找到我是谁。
我个人觉得风险可以接受,并不是忽略了匿名 ^_^ 再说如果中国找我的麻烦,我是外界知道存在的一个人应该比较安全。
已隐藏
我说过我在墙外...那么看来你没有回国的打算了,,,
我可不敢,还在跑路中,,,
https://github.com/geph-official/next.geph.io/blob...
你楼上的回复看到了么?
貌似你的数字签名暴露了你的个人信息。。。
racket语言,听说过。。。真不会。。。
其中一个是误报,其中一个是国产杀毒软件...翻墙软件比较容易误报,因为有自动设置代理这种代码。
你的软件签名和github上面都没有匿名啊.....请小心。虽然在墙外,建议还是匿名比较好。
开发者自我出道?他Github也是实名,,,
我说过我在墙外...