我开发的开源翻墙软件—「迷雾通」
(希望这不算是恶意广告,如果是的话移到水区也无妨)
我是一个在读研究生,做过不少反识别协议(Tor周边)的学术研究。我这几年在比较低调地运营一个开源翻墙软件「迷雾通」。我做这个软件是真心认为现在常用的翻墙软件生态非常有问题,特别是到了最近基本上没有什么又简单易用又高速可靠的翻墙途径了。
迷雾通有这些特点:
官方网站是 https://geph.io/zhs,有各大平台的下载(iOS除外,只因为我没有苹果电脑)。也有免翻墙镜像https://短网址/getmiwutong,不过都上品葱了估计用不上...
源代码可以到https://github.com/geph-official/查看。
付费方式是:
强烈建议用信用卡。支付宝有时不太稳定,而且手续费很高。如果用支付宝发生付款不成功之类的,请联系我(contact@geph.io)
迷雾通至今我还没有大面积推广,算是beta软件吧。有问题到建议到GitHub上开一个issue
〖更新〗12月6日:我推了一个更新,应该解决了大部分登录时出现error code的现象。
〖更新〗12月12日:创建了一个官方Telegram群组
我是一个在读研究生,做过不少反识别协议(Tor周边)的学术研究。我这几年在比较低调地运营一个开源翻墙软件「迷雾通」。我做这个软件是真心认为现在常用的翻墙软件生态非常有问题,特别是到了最近基本上没有什么又简单易用又高速可靠的翻墙途径了。
迷雾通有这些特点:
- 速度很快、特别难封:迷雾通的翻墙协议niaucchi4是我自己根据ScrambleSuit等在学术界认可的协议写的,基于UDP并在保证性能的前提下有高强度的混淆和加密。niaucchi4即使通过机械学习也难以辨别(初步用各种机械学习算法做过实测)。迷雾通运营两年多了,官网也早被封了(说明不是没有被盯上),但协议从未被封。根据两年内几千个用户的反馈,迷雾通稳定性和速度都非常好,包括在十一等敏感期间。
- 「傻瓜式」软件前所未有的私密性:基本上任何付费梯子都有一个问题,就是注册和支付很容易暴露自己的隐私。即使你用假电话注册,用门罗币付款,如果服务商是黑心的(或者被共匪控制),在同一个用户名下的活动时间久了也很可能足够推断出谁是谁。自己搭梯子也很难避免这个问题(VPS提供商同样有可能有问题)。与其相反,迷雾通使用一个基于blind signature的加密学概念来进行用户验证。简而言之,就是用户可以向翻墙代理证明自己是注册过并付费过的用户,而不透露自己是哪一个用户。这样,注册支付这种「敏感」信息就和浏览活动从数学上隔离了,尽管用户体验上和付费VPN基本一样,实际隐私可以和自由门之类的不记名软件媲美。(当然要完全私密的话强烈建议开双重代理+Tor)
- 透明、可信:迷雾通所有的前端后端都是开源的,我们也有严格的隐私政策。另外,运营公司注册在隐私法严格的爱沙尼亚(欧盟国家),相关人员也没有一个住在墙内的。基本上杜绝了迷雾通是钓鱼的可能。
官方网站是 https://geph.io/zhs,有各大平台的下载(iOS除外,只因为我没有苹果电脑)。也有免翻墙镜像https://短网址/getmiwutong,不过都上品葱了估计用不上...
源代码可以到https://github.com/geph-official/查看。
付费方式是:
- 免费的有限速,并且限制在流量便宜的出口节点(美国欧洲)。看480p以下的视频应该没有任何问题。
- 付费的每月5欧元,没有买一整年优惠之类的,不限速度不限地点,有SLA服务保证。支持国际信用卡、支付宝。
强烈建议用信用卡。支付宝有时不太稳定,而且手续费很高。如果用支付宝发生付款不成功之类的,请联系我(contact@geph.io)
迷雾通至今我还没有大面积推广,算是beta软件吧。有问题到建议到GitHub上开一个issue
〖更新〗12月6日:我推了一个更新,应该解决了大部分登录时出现error code的现象。
〖更新〗12月12日:创建了一个官方Telegram群组
517 个评论
稍微看了一眼,基本上就是我多次唠叨的“混淆代理”,让GFW看不出你翻墙的行为,以为你在正常访问墙外网站,,,
基于别人的研究成果开发翻墙软件才是正道,那些ss/ssr/v2ray闭门造车的都是渣渣,,,
下附VirusTotal检测结果:
Windows (2/68): https://www.virustotal.com/gui/file/11ea60177b3ec743fd9c3cf86f6d484bd3b1e991c2470c134a870aaddf319a4d/detection
MacOS (0/58): https://www.virustotal.com/gui/file/62044cf0786914612471fae7b2bc94ed322e7a78a62b41a8ae0b8d96b1cd741a/detection
Linux amd64 (1/58): https://www.virustotal.com/gui/file/a04ad837910517a6b4e13f600fc3cbc0343e49d6a1befe026328ff030e5d9bf3/detection
误报?
基于别人的研究成果开发翻墙软件才是正道,那些ss/ssr/v2ray闭门造车的都是渣渣,,,
下附VirusTotal检测结果:
Windows (2/68): https://www.virustotal.com/gui/file/11ea60177b3ec743fd9c3cf86f6d484bd3b1e991c2470c134a870aaddf319a4d/detection
MacOS (0/58): https://www.virustotal.com/gui/file/62044cf0786914612471fae7b2bc94ed322e7a78a62b41a8ae0b8d96b1cd741a/detection
Linux amd64 (1/58): https://www.virustotal.com/gui/file/a04ad837910517a6b4e13f600fc3cbc0343e49d6a1befe026328ff030e5d9bf3/detection
误报?
关于SS和V2我还是必须要指出几点:
1、ShadowSocks(后续简称SS)/V2Ray的协议完全是公开的,这些协议的各种实现也是完全公开的,并不存在所谓闭门造车的问题。
2、目前市面上利用机器学习来检测SS(AEAD算法)以及V2Ray流量的论文并不是很站得住脚,也没有实际的大规模实验成功的案例。
3、V2Ray本身也支持各种各样的配置方式,可以配置混淆成HTTP一类的协议,也可以配置成完全无规律的纯加密协议,关键在于如何去使用。
对于纯加密与混淆协议,我个人的观点是,混淆协议会更加容易进行定点打击,封禁纯加密协议所需要付出的代价会更大。
针对迷雾通这个软件本身我想说的是:
1、部分运营商对于UDP包非常的不友好,对于出国的UDP包可能会直接选择丢包或者Qos,这将导致使用体验会很差。当然这个和能不能检测没有什么关系,只是鉴于目前的状况,我个人认为提供TCP服务仍然有必要性。
2、盲签名的特性确实很适合用来做VPN类的服务,这样可以确保VPN供应商不能将访问日志对应到某个付费客户身上。
唯一的问题是,当局也许并不关心你访问了什么,当局仍然可以通过付款记录知道你购买了这类翻墙服务,所以实际上信用卡支付或者支付宝支付仍然没有那么安全。
1、ShadowSocks(后续简称SS)/V2Ray的协议完全是公开的,这些协议的各种实现也是完全公开的,并不存在所谓闭门造车的问题。
2、目前市面上利用机器学习来检测SS(AEAD算法)以及V2Ray流量的论文并不是很站得住脚,也没有实际的大规模实验成功的案例。
3、V2Ray本身也支持各种各样的配置方式,可以配置混淆成HTTP一类的协议,也可以配置成完全无规律的纯加密协议,关键在于如何去使用。
对于纯加密与混淆协议,我个人的观点是,混淆协议会更加容易进行定点打击,封禁纯加密协议所需要付出的代价会更大。
针对迷雾通这个软件本身我想说的是:
1、部分运营商对于UDP包非常的不友好,对于出国的UDP包可能会直接选择丢包或者Qos,这将导致使用体验会很差。当然这个和能不能检测没有什么关系,只是鉴于目前的状况,我个人认为提供TCP服务仍然有必要性。
2、盲签名的特性确实很适合用来做VPN类的服务,这样可以确保VPN供应商不能将访问日志对应到某个付费客户身上。
唯一的问题是,当局也许并不关心你访问了什么,当局仍然可以通过付款记录知道你购买了这类翻墙服务,所以实际上信用卡支付或者支付宝支付仍然没有那么安全。
品葱有高手啊,能问下楼主,如果gfw继续加高,有可能封掉所有的梯子吗?
完全封死很难,只要有任何中国内外可以不双方实名通讯的方法,就有可能用这个渠道传送翻墙流量。比如说我最近为下一版迷雾通协议考虑通过freenode上建IRC聊天群,再在群里群发加密消息,作为最终备份的慢速翻墙渠道(通过这个渠道提醒升级啥的)
封到没有翻墙工具可以突破拨号上网速度,倒是有技术可能,但代价是「错杀」大量海外流量。和全中国外网限速就没太大区别了。但我不觉得中国真的那么独立于外网,不然中国各大电信不会争先恐后地往国外拉海缆之类的(虽然还是受GFW处理能力的限制,加太多电缆也没有用)
关于SS和V2我还是必须要指出几点:1、ShadowSocks(后续简称SS)/V2Ray的协议完全...
1. 我说的「闭门」不是「闭源」,而是「ad hoc设计」,并没有特别强的理论基础。
2. 那为何SS十一等时候老挂?
总的来说,我的观点其实是相反的,混淆协议要比嵌入「一般」的加密协议好。比如说如果用HTTPS,你能保证翻墙软件的协议特征(用什么cipher啥的)和主流浏览器完全一样?嵌入一个别的协议,实际上就是缩小了墙的辨别范围,只需要辨别比如翻墙HTTPS还是正常HTTPS,而非翻墙流量还是任何正常协议。
关于迷雾通用UDP,我之前的版本是用TCP的。TCP的缺点是连接流很容易辨别,比较容易检测,另外在网络不好时congestion control会把速度降到超小。(可以用流氓式「单边加速」,但这反而是一个流量特征了)。实测UDP并没有太影响速度,反而因为我用pacing式的congestion control性能更好。
当然我实测都是用国内大城市的大ISP,如果有简单方法测试长城宽带什么的性能,我非常希望了解
最后,我的threat model里确实是认为当局知道你翻墙本身不是特别敏感,关键是你翻墙干什么。没听说过翻墙看毛片的人被喝茶之类的。不然的话协议被解析也会超级吓人了
品葱有高手啊,能问下楼主,如果gfw继续加高,有可能封掉所有的梯子吗?
已隐藏
感觉技术上还是不错的,回头试一下。
我觉得,还是得代码检查下,再试试。。。
1.翻墙协议还是得自己看看先,包括加密算法,混淆算法
代码地址 https://github.com/geph-official/geph2/tree/master/libs/niaucchi4
这个应该是翻墙协议,看着obfs 就觉得是TOR那套
2.付费方式,没有看懂,到时候,也看下是如何付费的
代码地址,我等下找找。。。
3.最好是自己本地源码编译使用,而不是直接用二进制文件
你的软件签名和github上面都没有匿名啊.....请小心。
匿名和透明只能二选一,爱沙尼亚政府网站上也可以找Gephyra OÜ的股东找到我是谁。
我个人觉得风险可以接受,并不是忽略了匿名 ^_^ 再说如果中国找我的麻烦,我是外界知道存在的一个人应该比较安全。
感觉技术上还是不错的,回头试一下。
希望早日开发iOS,目前基本日常使用的全部都是iOS设备,没iOS太伤了
赞楼主。不过注意保护好个人信息,包括代码里也不要泄漏,不然就算在国外也可能抓你……抓倒是不会抓,但是可以派些小粉红骚扰你,,,
我币圈人只能尽我最大努力打击义和团
楼主既然暴露了真实信息,以后回国的时候小心点……
住宾馆的时候别给陌生女人开门,小心被嫖娼,哈哈
住宾馆的时候别给陌生女人开门,小心被嫖娼,哈哈
圍觀吃瓜坐等規模起來,還請樓主在文章裡多說點細節
我推了一个更新,应该解决了大部分登录时出现error code的现象。
其中一个是误报,其中一个是国产杀毒软件...翻墙软件比较容易误报,因为有自动设置代理这种代码。事,,,
支不支持比特币或者门罗币收款?支持的话我币圈人等VPN到期了支持一下,,,
感谢楼主开发新的翻墙软件,俺的建议:
1. 提供服务端 binary
提供预编译 binary 方便客户端下载更新,支持路由器那几个架构更好。
2. 使用 native GUI
Election 开发桌面软件很省事,缺点是软件体积太大,运行效率也不够高。
俺在 macOS 使用 geph 会出现“白屏”,可能是因为俺删除了 Safari 浏览器。
俺建议楼主使用 Qt 这个【跨平台】的 GUI Toolkit 开发桌面客户端,俺可以协助开发客户端。
3. 开放加密货币支付
前面已经有人提到过。像俺这种注重【个人隐私】的人,显然不会使用党国的支付工具,增加身份暴露的风险。
不过捏,俺希望有一款【去中心化】的翻墙软件,每个用户都可以成为中转节点,这样 GFW 就难以封锁,避免出现【单点故障】。
1. 提供服务端 binary
提供预编译 binary 方便客户端下载更新,支持路由器那几个架构更好。
2. 使用 native GUI
Election 开发桌面软件很省事,缺点是软件体积太大,运行效率也不够高。
俺在 macOS 使用 geph 会出现“白屏”,可能是因为俺删除了 Safari 浏览器。
俺建议楼主使用 Qt 这个【跨平台】的 GUI Toolkit 开发桌面客户端,俺可以协助开发客户端。
3. 开放加密货币支付
前面已经有人提到过。像俺这种注重【个人隐私】的人,显然不会使用党国的支付工具,增加身份暴露的风险。
不过捏,俺希望有一款【去中心化】的翻墙软件,每个用户都可以成为中转节点,这样 GFW 就难以封锁,避免出现【单点故障】。
不是中国籍,很少回国,国内的家人的比我做的的还敏感(不要问)。至少我一个外国人要是真遇到什么麻烦会上...牛逼,,,
我听说爱沙尼亚全面电子化啊,挺激进的,,,
1. 我说的「闭门」不是「闭源」,而是「ad hoc设计」,并没有特别强的理论基础。2. 那为何SS...
对于使用AEAD算法的SS来说,要阻断无法识别的流量就必须得识别其他软件的正常流量,对于存在海量数据的GFW节点来说,显然要识别出大量小众甚至无强特征的协议对比监控特定种类的协议需要更多的资源,这个是我认为加密协议比混淆协议好的原因。
其实目前还是没有什么大面积的数据来说明到底是包装成正常协议好还是纯加密的协议好。
细数与GFW的斗争史,无论是伪装还是纯加密其实都玩过不止一轮。
有很长一段时间内大家普遍认为带有伪装协议的SSR比SS更加先进,但是以现在的眼光来看SSR被封锁的概率比SS要大。
另外SS本身有历史的包袱,对于SS非AEAD的加密算法来说存在被主动探测一类的风险,尽管新版本的AEAD算法解决了这些问题,但是仍然是有很多用户还在使用老算法,这些算是潜在风险。
UDP的问题确实是主要看运营商,据我所知国内有些运营商会对UDP做Qos或者间歇性丢包。
根据我看到的各种抱怨,三大运营商基本都有份,只不过各省市处理方法可能不一样。
GFW始终是个黑盒,我们并不知道其运作方式,对于有些问题没有共识其实也正常。
你说SS/v2ray是「闭门造车」式的协议, 但我不是很明白你的软件相比起v2ray的优势是什么.
v2ray 也可以用UDP连接, 另外v2ray采用ws+tls+web+cdn的方式我还没听说有被墙的. 目前所谓机器学习识别都只是实验室环境的玩具, GFW识别主要还是看的一些其他特征, 而非流量本身 (其实很好理解, 这些加密后的流量, 包括https, 信息熵都非常大, 理论上就很难识别).
v2ray 也可以用UDP连接, 另外v2ray采用ws+tls+web+cdn的方式我还没听说有被墙的. 目前所谓机器学习识别都只是实验室环境的玩具, GFW识别主要还是看的一些其他特征, 而非流量本身 (其实很好理解, 这些加密后的流量, 包括https, 信息熵都非常大, 理论上就很难识别).
赞楼主。
不过注意保护好个人信息,包括代码里也不要泄漏,不然就算在国外也可能抓你……
不过注意保护好个人信息,包括代码里也不要泄漏,不然就算在国外也可能抓你……
我说过我在墙外...那么看来你没有回国的打算了,,,
我可不敢,还在跑路中,,,
我这里有一个小问题,请问为什么用日本节点的时候Google自动辨认都是印度尼西亚?
Google自动辨认并不是用公开的IP数据,而是根据机械学习。比如说有很多中国人开着手机上的GPS翻墙用谷歌地图,谷歌就把这个翻墙节点定位成中国。这种事情迷雾通原来就发生过。
至于为什么是印度尼西亚我也不知道。反正谷歌的定位就是一个黑盒,有时定这有时定那
已隐藏
昨天下午ExpressVPN連不上,已經緊急調用迷霧通呼吸,感謝!在此想問一些問題,考慮過期之後是否...
1. 允许一切在出口服务器的国家合法的东西。比如要下盗版片建议用瑞士服务器
2. 不是,是SOCKS代理,和tor同构。设置页显示代理地址,应该是localhost:9909之类的。桌面上会自动设置各大浏览器,其它的可以用强制SOCKS代理的软件做全局代理,以后可能会自带。Android上自带全局代理功能,和用VPN一样。
3. 没有固定限制。这种blind signature验证用户的方法就是没有办法确切知道谁是谁,所以无法给一个死线。不过有「用户验证频率」的软限制,差不多10-20个人之下就不会碰到。
技术白痴表示实在是没什么可说的,只能说钱包为你准备好了8!
1.这个软件Windows版竟然没有最小化到系统托盘的功能?整个讨论里没人提到这一点,难道他们全用的Linux?
2.仅代理墙外网站的功能,最好不要加,因为加了也没用,经常会出现该代理的网站没代理的情况。有些网站虽然在墙内可以打开,连接也稳定,但是速度限制到100kbps。仅代理墙外网站的话,经常会因为这些网站可以直连,就不代理这些网站,造成麻烦。
新品葱也是不挂代理可以直连的。总不能说因为网站没有被墙,就直连品葱吧。
而且也有“浏览器指纹”追踪的隐患。在amIunique这个网站上试验了一下,就算不开启javascript,也可能获取足够多的信息来确定唯一的浏览器指纹。
最终解决方案是:不设置系统代理。浏览器里用代理管理的插件切换代理,以及对个别网站加入不走代理的名单。并且装两个浏览器,其中一个不走代理,专门用来浏览常用的,需要登实名账号的墙内网站。另一个访问不需要登陆的墙内网站及墙外网站。
3.用这个代理下载东西时,似乎额外开销的带宽有点儿多?用免费版下载手机APP,限速在800kbps,下载器报告的速度也是这么快,但是手机网速监控插件报告的速度则快了不少。经常到2000kbps左右。
2.仅代理墙外网站的功能,最好不要加,因为加了也没用,经常会出现该代理的网站没代理的情况。有些网站虽然在墙内可以打开,连接也稳定,但是速度限制到100kbps。仅代理墙外网站的话,经常会因为这些网站可以直连,就不代理这些网站,造成麻烦。
新品葱也是不挂代理可以直连的。总不能说因为网站没有被墙,就直连品葱吧。
而且也有“浏览器指纹”追踪的隐患。在amIunique这个网站上试验了一下,就算不开启javascript,也可能获取足够多的信息来确定唯一的浏览器指纹。
最终解决方案是:不设置系统代理。浏览器里用代理管理的插件切换代理,以及对个别网站加入不走代理的名单。并且装两个浏览器,其中一个不走代理,专门用来浏览常用的,需要登实名账号的墙内网站。另一个访问不需要登陆的墙内网站及墙外网站。
3.用这个代理下载东西时,似乎额外开销的带宽有点儿多?用免费版下载手机APP,限速在800kbps,下载器报告的速度也是这么快,但是手机网速监控插件报告的速度则快了不少。经常到2000kbps左右。
可以可以,目前一切正常,网速贼快 = =诶 就想流畅的用个gmail和谷歌学术怎么这么难
就免费800kbps还「贼快」?看来我不在墙内久了不了解现在梯子的普遍速度吧。我是不是不把免费用户降到400kbps就不会有人付费呀(开玩笑)
话说,服务器的真实IP实际上还是暴露了吧?如果日后GFW直接封IP那该怎么办
全部都中转,每个人中转用的IP是不一样的。中转IP靠domain fronting等超慢但超难封的方法分配给客户端。并不是直接连接软件里显示的IP地址
代码地址,我等下找找
https://github.com/geph-official/next.geph.io/blob/master/src/billing/PlanPicker.jsx
https://github.com/geph-official/next.geph.io/blob/master/racket/billing.rkt
希望专业人士给出代码审查没问题
说实话直接使用支付宝或者信用卡这样的实名登记的付费方式不是太好。
Tor的特征比ss明显,你做的周边协议可以做到反识别?
如果楼主的信息是公开的,那用支付宝付款相当于自首?
如果楼主的信息是公开的,那用支付宝付款相当于自首?
你说SS/v2ray是「闭门造车」式的协议, 但我不是很明白你的软件相比起v2ray的优势是什么.v...
机场这块肥肉谁都眼红!前几天还有个来这里写小说赚钱的。已经见怪不怪了
请问下题主,一个plus账号可以同时在手机和电脑上使用吗?同时支持几个设备?官网我找了个遍找不到信息...
可以同时使用。设备数量没有死限制,基本上不是多到明显恶意的程度不会有问题。
您好, 我想反馈一个重要的墙探知梯子的链接。
https://www.secrss.com/search?keywords=shadowsocks (网站是江苏一家公司)
这个网站请安全大牛来分析分析, 毕竟知己知彼, 百战不殆。
我也曾经做过一些安全, 懂一些安全协议和密码学知识。
很希望和迷雾通作者切磋切磋。
https://www.secrss.com/search?keywords=shadowsocks (网站是江苏一家公司)
这个网站请安全大牛来分析分析, 毕竟知己知彼, 百战不殆。
我也曾经做过一些安全, 懂一些安全协议和密码学知识。
很希望和迷雾通作者切磋切磋。
自己有
升级版测试:安卓 视窗系统 测试环境:固定线路与wifi youtube观看1080P顺畅无卡
品葱卧虎藏龙,不知道该如何表达敬意,大佬喝阔落。
这玩意是真好用,,第一次用到这么好用还免费的翻墙软件,,楼主太牛逼了
稍微看了一眼,基本上就是我多次唠叨的“混淆代理”,让GFW看不出你翻墙的行为,以为你在正常访问墙外网...
其中一个是误报,其中一个是国产杀毒软件...翻墙软件比较容易误报,因为有自动设置代理这种代码。
我觉得,还是得代码检查下,再试试。。。
品葱用户注意信息安全真的名不虚传 ^_^
希望楼主能提供更多元化的套餐选择,要么免费限速较严重,要么5欧较贵不限速不限流有些极端了
这一部分是隐私考虑,套餐太多会导致你用那个套餐成为锁定你身份的一个指标。我设计的盲签名用户认证,原理就是把你和其它同样套餐的人混淆。
另外5欧元常见于其它不带反识别翻墙功能VPN,比如mullvad,也是最便宜的VPS的常用价格。我个人不觉得贵
居然没有iOS,可是最大的移动端啊
既然开源,可否给个GitHub地址让大家鉴赏一下代码,毕竟talk is cheap。
当然有啦,https://github.com/geph-official/
官网上也有链接
我声望不够,在这里说,唐山4.4地震,加速走起
问几个问题1.用这个梯子看看油管视频,品葱,推特应该不会被拉清单吧2.能不能多设置几个ip,谢谢
1. 不会,迷雾通特别特别注重安全和隐私,我做迷雾通很大就是因为看不下去各种来历不明的「机场」啥的摆明着是钓鱼。你可以看网站上链接的「不合作政策」。
2. 中转用的入口IP很多,是随机分配的,并不是程序里显示的出口IP。不用担心IP少容易封,我是故意尽量少的地点,这样你和其它使用同一个出口的用户难以分开,有可能被黑的薄弱点也少
原来如此。墙内有国际信用卡的人真的那么少吗?我印象中好多卡都是银联VISA双标记
墙内有国际信用卡的人,财务数据都被悄悄的特别监控了。往来记录里如果有反贼的话就惨了
感谢楼主开发这个软件。
我今天试用了一下,免费版本,有频繁掉线、重连的现象,小于五分钟就掉一次可能。
麻烦楼主关注一下这个问题,尽快解决吧。
原本想试用效果不错就买plus的,结果不尽人意。
我今天试用了一下,免费版本,有频繁掉线、重连的现象,小于五分钟就掉一次可能。
麻烦楼主关注一下这个问题,尽快解决吧。
原本想试用效果不错就买plus的,结果不尽人意。
QUIC 会不会更好?
QUIC非常复杂,将加密,分流,和分包全混到一起,很容易有严重bug。并且在Go上没有好的现成实现(有一个quic-go但是性能不好并且用的是最简陋的Reno congestion control)。
另外QUIC主要是极度优化HTTP等request/response协议的延迟,和迷雾通的优化差网络性能并且规避审查的目标很不一样。
感谢楼主开发新的翻墙软件,俺的建议:1. 提供服务端 binary提供预编译【警告:链接内容可能存在钓鱼网址,请勿打开】 bin ary 方便客户...
1. 自己搭建服务器确实有binary更好。不过目前这方面的说明之类的我还没有写,代码里有些地方还hard code着服务器地址。
2. 我连Android上的界面都是一套HTML...这样维护起来比较容易。QT当然更轻量级,但是首先我不喜欢C++,其次做得好看不容易。
3. 加密货币我会支持。
4. 去中心化的一个问题是用户IP极其容易被暴露,而且共匪可以用假装贡献实际上不翻出墙外的节点来DOS。另外难以优化线路
1. 自己搭建服务器确实有binary更好。不过目前这方面的说明之类的我还没有写,代码里有些地方还h...
关于“GUI”
俺同样不喜欢 C++,俺喜欢 Rust,不过捏,GUI 目前是 Rust 的一块【短板】。
Qt 支持 Stylesheet,语法类似 CSS,很容易美化 UI。
关于“去中心化”
你可以参考 Tox 这款匿名 IM 的设计。
和免费版应该没有关系。只有超时10秒才会重连,所以确实是连接的问题。有可能是我的服务器的线路连中国不...
中国电信
关于“GUI”俺同样不喜欢 C++,俺喜欢 Rust,不过捏,GUI 目前是 Rust 的一块【短板...
tox仅仅是去中心,匿名性一般:
1、在双方能够直连的情况下(很容易达成),暴露真实ip
2、即使己方路由器阻挡,只能通过relay通讯,也只有一个跳板,路径清晰
3、relay节点稀少,而且用户不在意自己连接到哪个relay,容易掉进蜜罐
付费用户验证原理类似加密货币里的零知识证明?
Wire,瑞士公司做的端到端加密开源聊天软件。我非常喜欢,不需要绑定手机号。唯一缺点就是各个平台都是...
俺用过 Wire,还拉了几个之前在 Telegram 关系较好的网友。Wire 的缺点包括:手机客户端经常出问题;群功能太弱;没有“表情包”,只有 emoji。
这不算安全漏洞,这个密码在服务器端不是明文保存的,只是我没有做像样的cookie机制所以必须URL里...
密码显示在 URL 不安全,可能会被别人看到。
俺建议在退出时,自动断开连接,其他用户可能也有同样的疑问。
是的,我看到go.mod了知道使用go modules但是我不会go modules,正在看怎么配置...
go build 成功
其中一个是误报,其中一个是国产杀毒软件...翻墙软件比较容易误报,因为有自动设置代理这种代码。
你的软件签名和github上面都没有匿名啊.....请小心。虽然在墙外,建议还是匿名比较好。
有相关的文献推荐吗?最近希望看一看这方便的技术
1. 我说的「闭门」不是「闭源」,而是「ad hoc设计」,并没有特别强的理论基础。2. 那为何SS...
ss在十一期间老挂是因为GFW对涉及到境外的加密流量进行抽三杀一,别说SS了,十一期间光上个Github都比较费事,但是运气好+技术好的话这种半白名单瞎封ip的手段根本就没啥作用,只要不用那些国人多的vps提供商(比如说搬瓦工和Vultr)建梯子的话根本就没事。
你开发团队在国外,可你们家人呢?万一中共找你家人逼你回来怎么办?我用linux简单试用了下,能启动能...
我是token bucket限速,峰值不限。限制的是平均速度,你下个大文件立马能感受到
感謝樓主
我會推介給其他牆內的反賊手足使用
我會推介給其他牆內的反賊手足使用
改密码和删号我会最近做,目前的帐号系统比较简单。明文密码服务器上是不会存的(你可以看源代码,使用Ar...
感谢解答。静侯佳音。
希望楼主能提供更多元化的套餐选择,要么免费限速较严重,要么5欧较贵不限速不限流
有些极端了
有些极端了
能否到設置頁,點debug logs,把日誌(剪掉訪問的網站之類的)發郵件給我?(contact@g...
已發,支那移動,光纖
去v2ex发帖让大家验证下, 假如可以的话,做个一键安装脚本,自己搭建相信会更加受到欢迎
是什么ISP?不要告诉我又是中国移动...
是的- -!
能否提供一个btsync 的下载途径?毕竟这个可以在墙内可以免翻墙使用,有时候实在翻不出来可以靠它同步下载。编程随想有提到过这个软件https://program-think.blogspot.com/2015/01/BitTorrent-Sync.html
过去的2019年里,我们在GFW的封锁下眼瞎耳聋,如今你重新照亮了我们前进的道路。
因为楼主你重新定义了翻墙软件!
并不是所有的超级英雄都身系披风。真的是不知道该怎么感谢你。
开放一个捐赠通道吧。就算作为备用翻墙软件,使用频率很低,我也非常想给你打钱啊。
因为楼主你重新定义了翻墙软件!
并不是所有的超级英雄都身系披风。真的是不知道该怎么感谢你。
开放一个捐赠通道吧。就算作为备用翻墙软件,使用频率很低,我也非常想给你打钱啊。
已隐藏
wireguard 是UDP,但经常被阻断。
建议像WG一样按照不同平台给出详细的服务端/客户端 安装配置 说明, 让用户的VPS变成无数蚁穴。
建议像WG一样按照不同平台给出详细的服务端/客户端 安装配置 说明, 让用户的VPS变成无数蚁穴。
wireguard 是UDP,但经常被阻断。建议像WG一样按照不同平台给出详细的服务端/客户端 安装...
是因为WG没有任何流量特征混淆呀,当然容易封。我会近期写一个「自己搭建迷雾通服务器」的指南,配置起来确实比wireguard啥的麻烦,因为迷雾通是一个整合的系统,包括自动分配入口服务器,用户验证,等等。不是一个翻墙协议而已。可以比较「自由门」
已隐藏
肉身在墙内还是别干这事儿
不在 ^_^
大家给众筹个苹果电脑吧...有了iOS用户量估计用户量可以翻倍
當代辛德勒。
could not connect。ecode 255
登陆不了,显示could not connect.ecode 4294967295
出ios马上付费支持
Gfw也可能把专线之外的线路全部阻断呢?这样的话怎么办?
国内中转。难以想象全中国没有一个可以蹭的专线网。另外也可以通过比如说用微信,拿外国电话号注册帐号,然后语音里用steganography隐藏数据,拨号速度没问题。只要海内外用户不完全隔离就行。
开发者自我出道?他Github也是实名,,,
我说过我在墙外...
有相关的文献推荐吗?最近希望看一看这方便的技术
ScrambleSuit: A Polymorph Network Protocol to Circumvent Censorship
Blocking-resistant communication through domain fronting
上google scholar上搜circumention technology,traffic obfuscation能出不少
这还真的比较奇怪了,没有遇到过。确定用户名密码没有错?帐号可以注册吗
换到电信宽带,能登录了。
自己搭的梯子,支持一下
最好免费,利用广告等手段赚钱,这样会得到大家的拥护,推广面也比较大。
俺认为目前流行的这些翻墙软件,都没有做到【去中心化】,容易出现【单点故障】。特殊时期 GFW 按 I...
我用exoscale.com,相当于瑞士版的digitalocean,超级好用。也是瑞士公司,跑Tor节点挺常用的,「靠谱」是肯定的。流量按使用收费,但比AWS啥的便宜太多了
另外迷雾通在中国都是自动走一些连接好但不一定「靠谱」的VPS,如搬瓦工,当入口节点(就是只能看见加密流量,类似前置代理),所以虽然exoscale连中国很慢也没有关系。
另外去中心化才是容易被封锁,因为「所有人权限都一样」,可以一下子获取所有节点的IP。而迷雾通的原理是一个中心化服务器向不同人分配不同的入口节点,即使一部分用户是内鬼也不能全部封死。
而这个中心化的服务器,是靠domain fronting(蹭CDN)这种非常慢但是封不了的途径和客户端联系,所以这个单点反而便成一个「易守难攻」的东西,只要能不管多慢的方法联系上入口分配服务器,就能成功翻墙。将来也可能加「IRC群」等方式。
1:没有iOS版本。
2:付款页面地址行见到用户名和密码,至少会在浏览器内留下记录,路由以及isp那里也有可能。
3:支付宝或者信用卡的收款人是Gephyra OÜ,墙内用户等于自首。
2:付款页面地址行见到用户名和密码,至少会在浏览器内留下记录,路由以及isp那里也有可能。
3:支付宝或者信用卡的收款人是Gephyra OÜ,墙内用户等于自首。
感谢作者辛勤的工作, 最近版本升级很频繁,辛苦了
迷雾通的客户端(居然electron)臃肿程度令人发指。在主页还是提供一个geph-client only的下载比较好。
不是批评作者,只是觉得没有必要,electron一套搞下来也要费不少功夫,这么简单的界面,直接Tk一个不好嘛……
windows用户直接双击geph-client.exe即可运行迷雾通(命令行界面,但不影响使用。)
不是批评作者,只是觉得没有必要,electron一套搞下来也要费不少功夫,这么简单的界面,直接Tk一个不好嘛……
windows用户直接双击geph-client.exe即可运行迷雾通(命令行界面,但不影响使用。)
已隐藏
mark一下 。我都不敢star
我下载了试试,不过怎么总是登录失败呢
我下载了试试,不过怎么总是登录失败呢
用的是中国电信吧?电信连微软在亚洲的CDN节点经常超级卡,迷雾通的用户管理服务器用微软CDN免翻墙。我会尽快解决,目前一个workaround是把电脑的DNS改1.1.1.1,这样微软会给你美国的CDN节点,应该登录不会超时了。
用的是中国电信吧?电信连微软在亚洲的CDN节点经常超级卡,迷雾通的用户管理服务器用微软CDN免翻墙。...
挂梯子登录的时候显示Could not connect .ECODE 2
不挂的时候显示Could not connect .ECODE 255
用的是移动。
挂梯子登录的时候显示Could not connect .ECODE 2不挂的时候显示Could n...
这还真的比较奇怪了,没有遇到过。确定用户名密码没有错?帐号可以注册吗
