我开发的开源翻墙软件—「迷雾通」

(希望这不算是恶意广告,如果是的话移到水区也无妨)

我是一个在读研究生,做过不少反识别协议(Tor周边)的学术研究。我这几年在比较低调地运营一个开源翻墙软件「迷雾通」。我做这个软件是真心认为现在常用的翻墙软件生态非常有问题,特别是到了最近基本上没有什么又简单易用又高速可靠的翻墙途径了。

迷雾通有这些特点:

  • 速度很快、特别难封:迷雾通的翻墙协议niaucchi4是我自己根据ScrambleSuit等在学术界认可的协议写的,基于UDP并在保证性能的前提下有高强度的混淆和加密。niaucchi4即使通过机械学习也难以辨别(初步用各种机械学习算法做过实测)。迷雾通运营两年多了,官网也早被封了(说明不是没有被盯上),但协议从未被封。根据两年内几千个用户的反馈,迷雾通稳定性和速度都非常好,包括在十一等敏感期间。
  • 「傻瓜式」软件前所未有的私密性:基本上任何付费梯子都有一个问题,就是注册和支付很容易暴露自己的隐私。即使你用假电话注册,用门罗币付款,如果服务商是黑心的(或者被共匪控制),在同一个用户名下的活动时间久了也很可能足够推断出谁是谁。自己搭梯子也很难避免这个问题(VPS提供商同样有可能有问题)。与其相反,迷雾通使用一个基于blind signature的加密学概念来进行用户验证。简而言之,就是用户可以向翻墙代理证明自己是注册过并付费过的用户,而不透露自己是哪一个用户。这样,注册支付这种「敏感」信息就和浏览活动从数学上隔离了,尽管用户体验上和付费VPN基本一样,实际隐私可以和自由门之类的不记名软件媲美。(当然要完全私密的话强烈建议开双重代理+Tor)
  • 透明、可信:迷雾通所有的前端后端都是开源的,我们也有严格的隐私政策。另外,运营公司注册在隐私法严格的爱沙尼亚(欧盟国家),相关人员也没有一个住在墙内的。基本上杜绝了迷雾通是钓鱼的可能。



官方网站是 https://geph.io/zhs,有各大平台的下载(iOS除外,只因为我没有苹果电脑)。也有免翻墙镜像https://短网址/getmiwutong,不过都上品葱了估计用不上...

源代码可以到https://github.com/geph-official/查看。

付费方式是:
  • 免费的有限速,并且限制在流量便宜的出口节点(美国欧洲)。看480p以下的视频应该没有任何问题。
  • 付费的每月5欧元,没有买一整年优惠之类的,不限速度不限地点,有SLA服务保证。支持国际信用卡、支付宝。


强烈建议用信用卡。支付宝有时不太稳定,而且手续费很高。如果用支付宝发生付款不成功之类的,请联系我(contact@geph.io)

迷雾通至今我还没有大面积推广,算是beta软件吧。有问题到建议到GitHub上开一个issue

〖更新〗12月6日:我推了一个更新,应该解决了大部分登录时出现error code的现象。
〖更新〗12月12日:创建了一个官方Telegram群组
285
分享 2019-12-04

517 个评论

vultr可以直接用支付宝

原来如此。墙内有国际信用卡的人真的那么少吗?我印象中好多卡都是银联VISA双标记
挂梯子登录的时候
显示Could not connect .ECODE 2
不挂的时候显示Could not connect .ECODE 255
用的是移动。

可以复现。
已隐藏
老大哥万岁 新注册用户
我创建账号时,弹出了“request failed with the status code 403” 请问这是怎么回事
我创建账号时,弹出了“request failed with the status code 403...

和已有帐号重名会出现这个错误
你开发团队在国外,可你们家人呢?万一中共找你家人逼你回来怎么办?

我用linux简单试用了下,能启动能登录,youtube免费用户瑞士节点 峰值居然有4M kb左右的速度,你真的限速了么。
雙標卡早幾年就被共匪叫停了。刷卡買了一個月試用支持下,話說昨晚我用日本線路看YouTube,在那個c...

YouTube老出captcha似乎和服务器用ipv6相关。我关了应该不出了。
yangtest 新注册用户
内给个tg的账号吗
Crench 观察
已隐藏
在想如果白嫖节点的人太多会怎么样。。。还是有不少人翻墙不看视频的。

我的大部分成本本身就是流量,这样正好
已隐藏
准备改个密码,好像改不了,也删不了号,这个有什么解决措施么?

另外打算付费的时候发现地址栏出现了明文密码……
  先试一下效果如何。
 請問能證明一下,你在愛沙尼亞註冊了這個公司嗎?(非惡意,只是謹慎一點)
准备改个密码,好像改不了,也删不了号,这个有什么解决措施么?另外打算付费的时候发现地址栏出现了我慌了...

改密码和删号我会最近做,目前的帐号系统比较简单。

明文密码服务器上是不会存的(你可以看源代码,使用Argon2i),是客户端会保存并用以生成一个登录URL。这个确实不太好,有可能在浏览记录之类的里保存。会改为生成一个基于session token的URL

我确实帐号系统设计地非常简陋,因为我不认为VPN帐号安全有什么意义。别人登入了你的帐号能干嘛?帮你白付费?无非只是怕共匪大批量盗付费号去封锁分配的入口节点,才有帐号这种东西

加密系统和帐号密码没有任何联系,帐号只是access control
 請問能證明一下,你在愛沙尼亞註冊了這個公司嗎?(非惡意,只是謹慎一點)

https://ariregister.rik.ee/index?lang=eng
搜 gephyra

愛沙尼亞所有的公司記錄,包括財務報表之類的,都是全部電子化、數字簽名、網上公開。我是考慮這點選擇愛沙尼亞註冊的。
請問作者,今天怎麼那麼不穩定,時不時就會變連接中,版本3.0.3。
或者是連接成功的狀態,連任何網頁都打不開。
https://i.imgur.com/upSjBSN.png
很好,要试下
其实我比较支持v2ray,但既然你说更好,那我想试试好在哪里。
請問作者,今天怎麼那麼不穩定,時不時就會變連接中,版本3.0.3。或者是連接成功的狀態,連任何網頁都...

是服務器倒了,人太多。我升級了一些資源,應該更穩定了。
测试了一下楼主的作品但使用的是免费的版本,同时测试的还有我自己精心写的一款的VPN,我的原理同v2r...
麻烦私个网站
是服務器倒了,人太多。我升級了一些資源,應該更穩定了。

加油吧!眼看是沒什麼見效。
有時60-90左右,有時就飛了,兩分鐘內就又在重連。
https://i.imgur.com/Ltj0Ex3.png https://i.imgur.com/CLjgmen.png
加油吧!眼看是沒什麼見效。有時60-90左右,有時就飛了,兩分鐘內就又在重連。

能否到設置頁,點debug logs,把日誌(剪掉訪問的網站之類的)發郵件給我?(contact@geph.io)

另外您用的是什麼ISP?
我这里有一个小问题,请问为什么用日本节点的时候Google自动辨认都是印度尼西亚?
Google自动辨认并不是用公开的IP数据,而是根据机械学习。比如说有很多中国人开着手机上的GPS翻...
谢谢解答
出现 Error:Request failed with status code 403  是什么原因?
出现 Error:Request failed with status code 403  是什么原...

注册的时候出现是和已有用户重名。
其它情况不应该出现。如果出现请说明是什么情况干什么出现的
我APP下载下来,打开一只是白屏,。
我APP下载下来,打开一只是白屏,。

Win7很长时间没有更新会有这个问题。需要更新.net framework 4。
Win7很长时间没有更新会有这个问题。需要更新.net framework 4。
我说的是APP啊,。手机上用的那个,电脑WIN10用起来没问题。
我说的是APP啊,。手机上用的那个,电脑WIN10用起来没问题。

是不是比较旧的,好久没有更新的Android系统?如果自带的webview太旧会显示不出来。在有Google play的手机上不会出现这个问题,但是老国产手机可能会。

我会试图修复这个问题。是什么手机?
是不是比较旧的,好久没有更新的Android系统?如果自带的webview太旧会显示不出来。在有Go...
是的,我用的是VIVO,打开后就是白屏什么都没有。
b白嫖路过 
注册的时候出现是和已有用户重名。其它情况不应该出现。如果出现请说明是什么情况干什么出现的

登录和注册的时候都会出现。。
我这里完全不能登录,错误代号4294967295还有错误代号2
我这里完全不能登录,错误代号4294967295还有错误代号2

請問是否在用最新版3.0.3?
請問是否在用最新版3.0.2?

windows安装包显示是3.0.3 手机版是从谷歌商店下载的,都不能登录
windows安装包显示是3.0.3 手机版是从谷歌商店下载的,都不能登录

是什么ISP?不要告诉我又是中国移动...
请问https://github.com/geph-official/gephgui/tree/master/binaries 这个文件夹下面的二进制文件是做什么的?
请问https://github.com/geph-official/gephgui/tree/ma...

"pac"是从蓝灯抄袭的设置系统代理的(https://github.com/getlantern/pac-cmd)
ProxyToggle来自https://github.com/131/proxytoggle
mac里的乱七八糟都是为了升级权限去设置代理的。

目前确实桌面版这些blob我在考虑去除。但比如说pac在mac上又蓝灯的数字签名才能用,而我连苹果电脑都没有,无法做macos上的数字签名。目前不太知道该怎么改。
是的- -!

我近期在试图解决这个问题。问题是我人不在墙内,也没找到有人敢把家里的网贡献出来当测试节点,我连到底是什么问题都还不清楚呢。似乎不是全面被墙,因为挺大一比例用户就是用移动
樓主請問您推不推薦配合洋蔥瀏覽器一起使用?安全性會更高嗎?
已隐藏
樓主請問您推不推薦配合洋蔥瀏覽器一起使用?安全性會更高嗎?

推薦,把Tor的前置代理設置為localhost:9909即可。
偶尔用的人用免费版呗。流量制技术上不可行,因为我的一个设计根基就是服务器并不知道你是哪一个用户,所以...

對了,這幾天試用免費版,昨天更新時說簽名不符。
我將舊的刪除再安裝,結果又要重新登入。
但之前登記的帳戶無論如何都無法登入,又沒有復原,只好重新登記一個新帳戶。
帳戶有問題後沒有辦法復原嗎?

一般上Twitter FB沒問題,就是圖片比較多時會下載比較慢,免費的還可以接受,改天再試付費一個月看看。
對了,這幾天試用免費版,昨天更新時說簽名不符。我將舊的刪除再安裝,結果又要重新登入。但之前登記的帳戶...

更新android簽名不符?不應該呀。我看一看。另外帳號不應該有問題,因爲沒有留聯繫方式的方法所以無法重置密碼

您原來的帳號是付費的嗎?如果是的話告訴我一下您的就用戶名和新用戶名,我把信息copy過去。
欧版miui,直接从playstore下载的app,安装后打开,屏幕一片空白什么都没有
求更新Mizaru文档。
欧版miui,直接从playstore下载的app,安装后打开,屏幕一片空白什么都没有

webview(操作系统显示HTML的组件)太旧导致的。你的安卓版本是不是比较老?

另外在playstore上应该可以更新webview。也可以试试安装谷歌浏览器。
更新android簽名不符?不應該呀。我看一看。另外帳號不應該有問題,因爲沒有留聯繫方式的方法所以無...

沒有付費啦,我現在仍然是試用中。
因為每月只有幾天回中國,那幾天才需要翻牆。
為啥呢
下载测试了一下,部分墙外网站的打开速度超过了普通的代理,但连接暗网时掉线,更换节点也一样,换回原先的代理可正常访问暗网。
webview(操作系统显示HTML的组件)太旧导致的。你的安卓版本是不是比较老?另外在playst...

用的AndroidM,更新webview后正常了,谢谢回复
下载测试了一下,部分墙外网站的打开速度超过了普通的代理,但连接暗网时掉线,更换节点也一样,换回原先的...

不应该啊。我至少绝对没有故意限制暗网,我用的服务商也都是对Tor友好的。你说的暗网,就是当Tor前置代理吧。
下载了安卓版,没用,打不开
下载了安卓版,没用,打不开

白屏是因为webview太旧。您用的是什么手机?
感谢楼主开发这个软件。我今天试用了一下,免费版本,有频繁掉线、重连的现象,小于五分钟就掉一次可能。麻...

可能是我升级服务器造成的。现在再试一试
原来如此。墙内有国际信用卡的人真的那么少吗?我印象中好多卡都是银联VISA双标记

你啊,too naive,国内早就不发行双标卡了,维基百科上的词条上写过
还是有断开,重连的现象。每次网页很慢打开,我查看它的话,就在重连。重连频率还是那样我感觉可能是因为把...

和免费版应该没有关系。只有超时10秒才会重连,所以确实是连接的问题。

有可能是我的服务器的线路连中国不好。您是什么ISP?
关于“GUI”俺同样不喜欢 C++,俺喜欢 Rust,不过捏,GUI 目前是 Rust 的一块【短板...

Tox我了解过。问题是匿名IM对带宽和延迟要求都不高,而翻墙软件对这两个要求非常高。

迷雾通的架构倒是很适合「半去中心化」,开放别人运营入口出口代理即可
Tox我了解过。问题是匿名IM对带宽和延迟要求都不高,而翻墙软件对这两个要求非常高。迷雾通的架构倒是...

俺认为目前流行的这些翻墙软件,都没有做到【去中心化】,容易出现【单点故障】。特殊时期 GFW 按 IP 段封锁很多【热门】VPS,无论运行什么翻墙软件都无法连接。

顺便问问,你用的瑞士 VPS 性价比如何?俺发现德国某些 VPS 性价比很高,配置较高,无限流量,支持加密货币支付,但不太适合做梯子,俺主要用来建站。
tox仅仅是去中心,匿名性一般:1、在双方能够直连的情况下(很容易达成),暴露真实ip2、即使己方路...

似乎没有什么安全的 IM 可以用了,Telegram 这种需要【绑定手机号】的 IM,俺是不会用滴。俺过几天写一篇文章探讨这个话题。
马克,能否支持BTC/XMR/DCR付款?
和免费版应该没有关系。只有超时10秒才会重连,所以确实是连接的问题。有可能是我的服务器的线路连中国不...

您指的是界面不活动10s就重连吗?

如果是这样,个人感觉这个时间太短了,看网页10s不活动还是很频繁的。
您指的是界面不活动10s就重连吗?如果是这样,个人感觉这个时间太短了,看网页10s不活动还是很频繁的...

不是,后面ping十秒无反应
付费用户验证原理类似加密货币里的零知识证明?

原理不太一样,是「盲签名」。电子货币中类似chaumian e-cash的方法
似乎没有什么安全的 IM 可以用了,Telegram 这种需要【绑定手机号】的 IM,俺是不会用滴。...

Wire,瑞士公司做的端到端加密开源聊天软件。我非常喜欢,不需要绑定手机号。

唯一缺点就是各个平台都是用electron之类的做的,又大又比较慢,不像电报那么轻量
俺用过 Wire,还拉了几个之前在 Telegram 关系较好的网友。Wire 的缺点包括:手机客户...

「群功能弱」这一点,只要是坚持端到端加密的软件都会有。telegram只有私聊是端到端加密,而且还得特意选择,我不太喜欢。个人最常用的是signal

需要注册手机号我觉得看情况不一定是问题。比如signal根本不支持不加密的消息,所以只要是私聊,你因为发言被拉清单的概率很低。

其他「大群」聊天软件中我其实很喜欢discord,不需要手机号并且app很好看。不过又有对各国政府骨气硬的名声,又支持大群的估计也就telegram了。
你啊,too naive,国内早就不发行双标卡了,维基百科上的词条上写过


什么情况?我最近还申请过的、
持有者少倒是真的
就算挂梯子打开也看不到注册账户的验证码……不能注册
我在telegram上创建了一个官方用户群组:
https://telegram/joinchat/Pc6C1hMBREf-8_TZM5z6_g
中国电信
电信好像会对UDP进行QoS
是否有计划支持前置代理?(即翻墙工具通过另外一个代理服务器后连接翻墙服务端),有很多地方的网络是必须要设置代理后才允许使用的,能够支持这个会更加方便很多
在win10笔记本上试用了一下,发现每次合上笔记本之后,过一段时间再打开,梯子就不行了,要手工断开,再连一次才行。

瞎猜测:
1、笔记本低功率运行状态下,梯子没办法持续工作
2、笔记本唤醒之后ip发生变化,梯子不适应这种变化,导致出错


最后,期待一个树莓派版本,也就是 arm linux 命令行版
macOS 还是白屏,俺已经确认与 Safari 无关,不知大伙儿有没有人遇到这个问题。
另外俺再提个建议:申请进入各平台的软件仓库,包括【第三方】的 package manager 软件仓库。
Windows——Chocolatey
Linux——snap, LinuxBrew
Arch Linux——AUR
FreeBSD——FreshPorts
macOS——MacPorts, Homebrew
macOS 还是白屏,俺已经确认与 Safari 无关,不知大伙儿有没有人遇到这个问题。另外俺再提个...

macOS白屏的问题我在关注,好几个用户都提到 https://github.com/geph-official/geph2/issues/10

我会在linux上放到flatpak系统里面。其它平台我感觉用软件仓库的人不太多
在win10笔记本上试用了一下,发现每次合上笔记本之后,过一段时间再打开,梯子就不行了,要手工断开,...

这两者都不是。应该是服务器端超时导致的。我会学习tor加一个「合盖子检测」,自动重新连接。其实迷雾通是可以适应IP变化的,比如下载着一个大文件时换wifi或移动信号塔,这点和大部分梯子不一样
macOS白屏的问题我在关注,好几个用户都提到 https://github.com/geph-of...

先放到 Arch User Repository,因为最方便上架,Arch Linux 用户都有一定技术水平。
你可以用虚拟机安装 macOS,或者尝试 Hackintosh,俺有时间也会调试一下。
看到有免费版,首先表示敲代码辛苦了。
我这一年来也一直再用欧洲的服务器,除了共沸发疯那几天,效果居然都还算可以。
先放到 Arch User Repository,因为最方便上架,Arch Linux 用户都有一定...

我在虚拟机里是装了一个,但是奇慢,而且迷雾通不白屏...
我在虚拟机里是装了一个,但是奇慢,而且迷雾通不白屏...

GFW 对官网加强了封锁,俺用 dnscrypt-proxy 的 DoH 对抗 DNS 污染,前几天能打开官网,现在 timeout 打不开。俺建议在 GitHub 提供 releases 下载。
俺 clone 了 gephgui repo,yarn run start 没问题,用 electron-builder 和 electron-packager 打包出来的 app 都是白屏,而且后者的图标是默认图标。
GFW 对官网加强了封锁,俺用 dnscrypt-proxy 的 DoH 对抗 DNS 污染,前几天...

跑【警告:链接内容可能存在钓鱼网址,请勿打开】 ./sync-bin aries.sh 然后 ./final-build.sh,在dist会生成各个平台的打包成品。也可以跑./sync-binaries.sh然后 npm run electron:lin64打包linux amd64

geph.io早就被封了。有免翻墙镜像 https://短网址/getmiwutong https://waa.ai/getmiwutong
另外catalina上的白屏已经在3.0.7解决了。
跑【警告:链接内容可能存在钓鱼网址,请勿打开】 ./sync-bin aries.sh 然后 ./final-build.sh,在dist会生成各...

俺刚才看了下,DNS 恢复成了从路由器获取,设置成 127.0.0.1 之后可以打开官网。
俺运行 yarn run electron:start 白屏,在 public/electron.js 的 createWindow 函数加上 console.log,但是 console 没有输出。
另外catalina上的白屏已经在3.0.7解决了。

俺从官网下载最新版确实可以正常使用了。
俺发现一个“安全漏洞”:点 See plans 按钮打开的 URL 包含用户名和密码,macOS 无法退出,请尽快修复。
俺发现一个“安全漏洞”:点 See plans 按钮打开的 URL 包含用户名和密码,macOS 无...

这不算安全漏洞,这个密码在服务器端不是明文保存的,只是我没有做像样的cookie机制所以必须URL里页页带着密码才能验证。会到时候在网站端改变。

需要把连接断开后退出,不然没有机会把迷雾通加上去的代理设置撤掉。
俺刚才看了下,DNS 恢复成了从路由器获取,设置成 127.0.0.1 之后可以打开官网。俺运行 y...

需要在另一个控制台同时运行 ionic serve --no-open
已隐藏
密码显示在 URL 不安全,可能会被别人看到。俺建议在退出时,自动断开连接,其他用户可能也有同样的疑...

嗯嗯,知道了,会去除在URL显示的密码。自动退出的问题是,electron在退出时自动运行一个函数的功能有bug,有时候在windows会不管用,造成退出了之后迷雾通还在跑,下次启动迷雾通时,就乱七八糟了。我会试图解决
能连接,但是无法访问网页是怎么回事啊,我Android
能连接,但是无法访问网页是怎么回事啊,我Android

请邮件或电报发一个日志截图(设置>debug log),让我看看。不应该出现这种情况
你说SS/v2ray是「闭门造车」式的协议, 但我不是很明白你的软件相比起v2ray的优势是什么.v...


楼主的软件与V2Ray相比,贡献者人数对比是1:53,请问「闭门造车」形容的对象是不是说反了?

https://github.com/geph-official/geph2
1 contributor

https://github.com/v2ray/v2ray-core
53 contributors
楼主的软件与V2Ray相比,贡献者人数对比是1:53,请问「闭门造车」形容的对象是不是说反了?htt...

我指的是协议设计。这个说法可能太贬义了,我没有说v2ray多么垃圾的意思
我指的是协议设计。这个说法可能太贬义了,我没有说v2ray多么垃圾的意思


那么请问为什么说V2Ray的协议「闭门造车」呢?您使用的协议没有「闭门造车」这个问题是体现在哪里呢?
我删了这段描述。我本是像表达的意思是v2ray的设计并不参考流量混淆方面的已有研究,而是很多程序员o...


谢谢说明!我对于协议不太了解,无法判断是否「闭门造车」。删除贬低他人的描述是明智的,做好自己的东西才是最主要的。
[quote]很慢的速度 延时很大 507版本号 yuotube观看困难
谷歌商店的那个迷雾通是你的吗
谷歌商店的那个迷雾通是你的吗

试了试免费流量,比我之前用的付费梯都稳定……
lz能放个捐款账号吗,我打算每用50G流量打个1、2刀

要发言请先登录注册

要发言请先登录注册