我开发的开源翻墙软件—「迷雾通」

(希望这不算是恶意广告,如果是的话移到水区也无妨)

我是一个在读研究生,做过不少反识别协议(Tor周边)的学术研究。我这几年在比较低调地运营一个开源翻墙软件「迷雾通」。我做这个软件是真心认为现在常用的翻墙软件生态非常有问题,特别是到了最近基本上没有什么又简单易用又高速可靠的翻墙途径了。

迷雾通有这些特点:

  • 速度很快、特别难封:迷雾通的翻墙协议niaucchi4是我自己根据ScrambleSuit等在学术界认可的协议写的,基于UDP并在保证性能的前提下有高强度的混淆和加密。niaucchi4即使通过机械学习也难以辨别(初步用各种机械学习算法做过实测)。迷雾通运营两年多了,官网也早被封了(说明不是没有被盯上),但协议从未被封。根据两年内几千个用户的反馈,迷雾通稳定性和速度都非常好,包括在十一等敏感期间。
  • 「傻瓜式」软件前所未有的私密性:基本上任何付费梯子都有一个问题,就是注册和支付很容易暴露自己的隐私。即使你用假电话注册,用门罗币付款,如果服务商是黑心的(或者被共匪控制),在同一个用户名下的活动时间久了也很可能足够推断出谁是谁。自己搭梯子也很难避免这个问题(VPS提供商同样有可能有问题)。与其相反,迷雾通使用一个基于blind signature的加密学概念来进行用户验证。简而言之,就是用户可以向翻墙代理证明自己是注册过并付费过的用户,而不透露自己是哪一个用户。这样,注册支付这种「敏感」信息就和浏览活动从数学上隔离了,尽管用户体验上和付费VPN基本一样,实际隐私可以和自由门之类的不记名软件媲美。(当然要完全私密的话强烈建议开双重代理+Tor)
  • 透明、可信:迷雾通所有的前端后端都是开源的,我们也有严格的隐私政策。另外,运营公司注册在隐私法严格的爱沙尼亚(欧盟国家),相关人员也没有一个住在墙内的。基本上杜绝了迷雾通是钓鱼的可能。



官方网站是 https://geph.io/zhs,有各大平台的下载(iOS除外,只因为我没有苹果电脑)。也有免翻墙镜像https://短网址/getmiwutong,不过都上品葱了估计用不上...

源代码可以到https://github.com/geph-official/查看。

付费方式是:
  • 免费的有限速,并且限制在流量便宜的出口节点(美国欧洲)。看480p以下的视频应该没有任何问题。
  • 付费的每月5欧元,没有买一整年优惠之类的,不限速度不限地点,有SLA服务保证。支持国际信用卡、支付宝。


强烈建议用信用卡。支付宝有时不太稳定,而且手续费很高。如果用支付宝发生付款不成功之类的,请联系我(contact@geph.io)

迷雾通至今我还没有大面积推广,算是beta软件吧。有问题到建议到GitHub上开一个issue

〖更新〗12月6日:我推了一个更新,应该解决了大部分登录时出现error code的现象。
〖更新〗12月12日:创建了一个官方Telegram群组
285
分享 2019-12-04

517 个评论

你用250个G就买一个月付费帐号也可以呗^_^

华点XD
安卓版,国产手机好多打不开,打开直接白屏,建议楼主修复一下,毕竟翻墙软件是为了在墙内人用的,墙内人大多数还是用国产手机
安卓版,国产手机好多打不开,打开直接白屏,建议楼主修复一下,毕竟翻墙软件是为了在墙内人用的,墙内人大...

这是因为webview太旧。确实很多国内手机生产商多少年也不更新webview,我还没有找出来到底是我什么地方不兼容旧webview。我会尽快修复的。
用的AndroidM,更新webview后正常了,谢谢回复

请问国产手机如何更新?
想请问楼主有没有将ios支持提上日程?另外我研究用到的一款老板自己开发的计算软件必须在Fedora下运行,可否再支持红帽的rpm封装包?现在用的Express就因为它支持Fedora 64-bit 所以才选择它的,其他梯子服务提供商绝大部分不支持 Fedora的。
这是因为webview太旧。确实很多国内手机生产商多少年也不更新webview,我还没有找出来到底是...

多谢楼主,刚刚好不容易下载了个webview,终于可以正常了,建议下个版本修复一下,毕竟国内人很多不会更新webview的,不看这个贴,我都不知道webview是什么东东
请问国产手机如何更新?

这是个系统组件,试了几个文件管理器都不能导出apk。目测只有刷机装谷歌全家桶,再去playstore更新。不建议在国行系统上强行安装谷歌全家桶,有变砖的风险。
是因为WG没有任何流量特征混淆呀,当然容易封。我会近期写一个「自己搭建迷雾通服务器」的指南,配置起来...

哇塞,期待您早点写成搭建指南啊,我有VPS服务器,现在是在上面搭建啥都被封,流量都被识别了。
另外有个问题群请教一下,您对付费用户的数量有什么考虑么?如果付费的用户越来越多,会不会导致最后大家网速都慢的情况?
想请问楼主有没有将ios支持提上日程?另外我研究用到的一款老板自己开发的计算软件必须在Fedora下...

Linux版支持绝大部分发行版。解压后运行.tar.bz2。我下个版本会推出flatpak
另外有个问题群请教一下,您对付费用户的数量有什么考虑么?如果付费的用户越来越多,会不会导致最后大家网...

付费用户越多,我越有钱租更大的服务器呗
已隐藏
已隐藏
这用语习惯和编程随想有几分相似,故意混淆的么,😄

是滴,俺模仿编程随想的文风,有助于消除【语言指纹】,尽可能降低风险。
品葱有高手啊,能问下楼主,如果gfw继续加高,有可能封掉所有的梯子吗?

国内的比较好封,国外的很难,只要一直换ip 地址就行
 好奇群主用什么语言或工具开发的 GUI 客户端

用electron,javascript+html。和写网页一样^_^
有计划ios版吗
你好,请问付费功能可以添加二维码付款吗?谢谢。
感谢楼主开发新的翻墙软件,俺的建议:1. 提供服务端 binary提供预编译【警告:链接内容可能存在钓鱼网址,请勿打开】 bin ary 方便客户...

为毛这语言风格跟编程随想好像啊,不会用的同一个模板吧。
 测试免费节点延迟稳定,油管1080视频流畅,偶尓虚需要加载
用electron,javascript+html。和写网页一样^_^

楼主,有个问题,就是开一段时间后,有时会自动失效,需要手动断开再连接才能继续使用
楼主,有个问题,就是开一段时间后,有时会自动失效,需要手动断开再连接才能继续使用

3.1.5应该解决了,更新试试。
注册完后,登录各种time out 挂梯子也不行

已解决,是铁通网络所致!

目前还存在时断时续问题
为什么显示连接了却什么网页都打不开?电信网络,打开网页显示error connection closed
厉害厉害,支持楼主,
不过建议楼主要主要信息安全,不要透露自己的支付宝账号,要不然墙内会暴露的,六扇门会找上门来,很危险的,
当然要是在墙外,不怕跨省,就当我没说,哈哈,
厉害厉害,支持楼主,不过建议楼主要主要信息安全,不要透露自己的支付宝账号,要不然墙内会暴露的,六扇门...

我说过,是在墙外。支付宝用第三方代理,在墙内没有支付宝或银行账号
mypincong 新注册用户
已删除
win7无法登录,也无法注册,不知是什么原因。
我想看作者的实现思路,但无论是官网还是 GitHub 都没有相应的文档。

几个问题:

1、为何会选用 UDP 作为翻墙流量?UDP 在网络流量的占比显然比 TCP 小得多,因此它更容易被流量分类。UDP 常见的流量为 DNS、NTP 等等,你的 UDP 翻墙流量岂不是独树一帜?

2、ScrambleSuit 流量几年前就已经被深度包检测公司所识别[1],为何依旧选用过时的 ScrambleSuit 协议?“niaucchi4即使通过机械学习也难以辨别(初步用各种机械学习算法做过实测)。”吹的是不是太过分了?
我想看作者的实现思路,但无论是官网还是 GitHub 都没有相应的文档。几个问题:1、为何会选用 U...


1,并没有独树一帜,能获得Linus之父称赞的WireGuard也是基于UDP。

2,识别之后你能说说有什么对策呢?
1,并没有独树一帜,能获得Linus之父称赞的WireGuard也是基于UDP。

首先你混淆了 Linux 和 Linus,Linux 内核的作者是 Linus Torvalds。Linus Torvalds 不是匿名通信领域的专家,而 WireGuard 从来不是为匿名通行而设计的,他赞成不赞成和翻墙没有任何关系。
你是真的猛
你好!如果墙的策略是:只允许可识别的流量通过;不识别的流量要么封,要么Qos。请问您会如何应对呢?国内的运营商针对UDP的Qos已经很普遍了,v2ex上有很多讨论。
鉴于这些原因,我认为您的方案似乎并不比tls有优势。
楼主我是小白,问个小白问题,怎么确定你不是钓鱼的......
楼主还在吗,下载了软件,显示已链接,但外网打不开,是怎么回事呢?我是mac用户,电信。目前是试用免费版~~
bob_sun 新注册用户
请问有PAC模式么?可以直接绕过国内的网站,只在访问墙外的网站时走geph流量?
jiayafei 新注册用户
我已经在使用免费版本,但是软件上的付费连接点击报错,请问如何购买?
 想問一下到底是什麼情況?
3.0.7版無論開/關TCP模式,測多少次速度都是快的。相反3.1.5版怎麼測速度都不夠1Mpbs,凌晨兩點,卸載安裝前後五分鐘左右。這個現象由升級到這版已經是這樣了。14號email問過網速問題,至今未有回覆。
https://i.imgur.com/7RIweVu.png
https://i.imgur.com/nzhQ2bI.png

https://i.imgur.com/fAfYT8R.png
nullchinchilla 回复 jiayafei 新注册用户
我已经在使用免费版本,但是软件上的付费连接点击报错,请问如何购买?

这个问题应该已经解决了。
 想問一下到底是什麼情況?3.0.7版無論開/關TCP模式,測多少次速度都是快的。相反3.1.5版怎...

現在還是這樣嗎?確實3.1.0推出了一個新協議,後來我又進行了一些改進。
我想看作者的实现思路,但无论是官网还是 GitHub 都没有相应的文档。几个问题:1、为何会选用 U...

1. 主要是UDP可以自己控制congestion control,并且可以实现multipath,同时使用多个入口服务器连接一个出口服务器。这样可以充分利用垃圾线路(比如日本NTT),降低成本并避免过多依赖线路好的厂商。迷雾通用的线路经常垃圾到什么程度,如果是TCP连10K/s都跑不了,迷雾通可以至少跑几个M。整体丢包率经常超高30%。另外,UDP更容易实现换网络(比如开关wifi)不掉线,因为session layer自己可以定义,不用非得基于IP:Port。
2. ScrambleSuit确实有论文已经可以>90%准确性识别,但这并不表示墙可以用这种方式封锁。主要的问题是目前的识别办法,到全中国流量这么大范围,还是会误杀很多,而scramblesuit最大的贡献是很强的反主动探测。这点就超越了shadowsocks。
1. 主要是UDP可以自己控制congestion control,并且可以实现multipath,...


我看过你的客户端代码,开头的包引用明显用了非对称加密x25519。免疫了重放攻击,啥时候放出服务端的代码?
我看过你的客户端代码,开头的包引用明显用了非对称加密x25519。免疫了重放攻击,啥时候放出服务端的...

服务端的代码在一个repo里。cmd/geph-client是客户端,geph-bridge是入口服务器,geph-exit是出口,geph-binder是中央控制服务器(负责分配入口,验证用户等等)
1. 主要是UDP可以自己控制congestion control,并且可以实现multipath,...

QUIC 会不会更好?
 新版測試的結果好像依然打開TCP模式會快。測試時間17點左右,公司內網電信。
https://i.imgur.com/r8c4wfu.png
https://i.imgur.com/i6HSk2v.png
已隐藏
已删除
当然有啦,https://github.com/geph-official/官网上也有链接

go model 怎么编译 因为不用go 提示缺少lib库
既然所有人都可以注册帐号,那么GFW不也可以注册帐号获取中转IP然后全部封掉吗?

中转IP同一个用户IP地址不会分配太多
go model 怎么编译 因为不用go 提示缺少lib库

clone之后,到cmd/geph-client里跑go build .就行了
 新版測試的結果好像依然打開TCP模式會快。測試時間17點左右,公司內網電信。

明顯您的ISP對UDP的干擾很嚴重(看50多的丟包率...)。TCP模式就是爲您這種用戶設計的
clone之后,到cmd/geph-client里跑go build .就行了

u缺少包文件 cannot find package 'github.com/xxxxxx' in any of : dnsproxy getmux dnsproxy listenners 等等包
macOS白屏的问题我在关注,好几个用户都提到 https://github.com/geph-of...

俺建议先放到 Arch Linux 的 AUR (用户仓库)里面,然后是 snap,最后是各大发行版的官方仓库。

另,
可以封装成 AppImage,不少 Linux 软件都用这个格式封装,相当于【绿色软件】。
是否可以添加个http代理支持的功能?学校网必须设置http代理服务器才能上外网,软件里没看到设置代理的选项
u缺少包文件 cannot find package 'github.com/xxxxxx' in ...

你是不是放到gopath里编译了?需要clone到别的目录,用最新Go。因为使用modules。
1.这个软件Windows版竟然没有最小化到系统托盘的功能?整个讨论里没人提到这一点,难道他们全用的...

1. 最小化到托盘功能会加入。我主要用linux,所以忽视了

2. 本身就不考虑加入仅代理墙外的功能^_^

3. overhead确实比较大,特别是低速时。简单理解是,低速的时候会经常将同一个包通过不同的入口服务器发送,这样探测哪个线路最优。高速时的overhead要小很多。
你是不是放到gopath里编译了?需要clone到别的目录,用最新Go。因为使用modules。

是的,我看到go.mod了知道使用go modules但是我不会go modules,正在看怎么配置
是的,我看到go.mod了知道使用go modules但是我不会go modules,正在看怎么配置...

go build golang.org/x/sys/unix: /usr/local/go/pkg/tool/linux_amd64/compile: signal: killed
我的虚拟机没有swap 悲剧
目前我在用trojan,替代v2ray不错
太好用了赞。
能否提供一个btsync 的下载途径?毕竟这个可以在墙内可以免翻墙使用,有时候实在翻不出来可以靠它同...

有免翻墙镜像 https://waa.ai/getmiwutong
h好用么? 
为什么我的账号开通了plus?明明没有充值?
为什么我的账号开通了plus?明明没有充值?

same here. 可能是给早期用户的一点福利?
为什么我的账号开通了plus?明明没有充值?

春节
来大神楼前拜一拜。。。。。
hybql 新注册用户
win10迷雾通v3.2.4一直显示连接中,安卓手机上倒是能正常连接,debug logs已经通过163邮箱发给你,希望能解决一下

**该用户被封禁,内容已自动替换**

语言只是信息承载工具,用于信息交流

https://pincong.rocks/article/item_id-194225
汉语主要问题是:体制削弱了信息承载量,弱化了交流功能

单纯从语言学来说,英语不如韩语设计得严谨。比如:韩语可以做到见字就能读,而且读音是唯一的。英语很多发音依然是遵循习惯的。比如coupon('kuːpɒn]Q-pon), San Jose(jose读[həʊˈzeɪ],西班牙语。), VS(读['vɝsəs],来自于拉丁文,不是就读“V""S"两个字母)

但是这些都不影响英文今天是世界上说的人最多,流传度最广,信息承载量最大的语言。

========================================
专制有一个很大的特色,就是:要阻滞信息的流动。
从信息管理角度讲,统治者就是要人为制造信息不对称。最好就是自己知道一切,但是其他人都不能知道。

所以古代中国几乎所有专制律法,都是相仿设法实现阻碍民间信息的交流,只保留自下而上的信息通道。
比如户籍制度,就是不让人离开土地,这样它们携带的信息就无法传播开。再比如重农抑商,因为商人自己会携带大量信息,有利于信息传播。还有就是道路收费,古代官道都会设置层层关卡收费,也是为了把人民禁锢住,防止信息的流动。

今天的中国依然如此,所有我们感觉不合理的政策,本质上都是因为它们是从阻碍信息流动角度设计的。

民主制度最大的优势,就是信息流动性比专制政府大得多。民主社会,也会去阻止一些有害信息流动,比如儿童色情信息等等,但是政府几乎不会去阻碍民众进行正常的信息交换。

信息交换的背后,是人类思想的碰撞,这也是为什么:民主制度有着专制无可比拟的创造力。
如果分开市场,各自封闭发展,那么民主国家的科技很快就能吊打专制国家。历史上已经无数次证明过这一点。

回到汉语上,汉语本身的工具性,其实还算可以。它有自成体系的诗词歌赋,也有复杂文艺作品,法律文书。在古代大家都是专制的时候,它的信息承载量和其他国家差不多。只不过它体量较大,显得信息更多。因此看起来比较先进。

但是到了现代,由于民主制度无可比拟的信息流动优越性,汉语承载的信息越来越少。中共专制制度确立后,依然遵循了信息封闭控制原则,到了文革刚结束的时候,人民的思想几乎是荒漠。当时刚刚恢复高考,很多人连学习资料都不知道去哪里找。

后来改革开放,开始大量翻译外国信息,才使得汉语承担的信息量重新恢复了一些,直到今天。
然而今天来看,中文信息承载量依然受制于体制,一个直观比较就是wiki词条数目:
https://www.wikipedia.org/
中文词条比日文还要少,只有法语的一半,英文的1/5的。

而另一方面,专制也使用了很多大量无效信息,去污染整个社会的信息环境:

张维迎:中国语言腐败前所未有 中文已失去交流功能
https://www.youtube.com/watch?v=G_eHivAe9jk

这使得,官方中文的交流信息功能非常低效,我们看中共官员报告,经常不知所云,昏昏欲睡,很简单的事情一定要长篇大论,避重就轻,甚至正话反说。每次领导下命令,都十分不明确,要下面人拼命揣摩上意。

这和民主政府的文书形成极度反差。比如美国政府从来不会下达什么"XXX精神”,它通知下级做什么,一定是一个可以操作的具体指令。

所以,我对于汉语的前途的确有一丝担忧。语言是一种信息承担工具,用于人们的交流,但是如果语言的交流功能丧失,那么汉语的前途的确不妙。
蔥友說好不好用?打算試一下。
希望楼主能看见,,不知道那里反应问题好,不过我在国内使用在概览上面点击“马上购买”按钮的时候软件没有反应,只是桌面页面图标刷新一遍,,,用户页面点击“升级”也一样情况没有反应,想购买买不了,,不知道为什么
国内朋友用的华为,软件小白,用的免费版,目前一切OK,感谢作者!
能否提供一个btsync 的下载途径?毕竟这个可以在墙内可以免翻墙使用,有时候实在翻不出来可以靠它同...

很有道理 而且可以一直保持最新版
russ 新注册用户
楼主及葱友,最新版创建新用户时显示“Error:Network Eeeor”,是什么原因?
包子 观察
我今天下载了,真的很赞啊,比收费的baacloud还赞,等到我油管频道开通之后我一定使用付费版本。

早点出苹果的手机版吧。 BAACLOUD刚开始的时候还行,所以我买了一年,结果之后越来越烂,几乎无法使用(看起来各个服务器的latency很不错,实际上连WhatsApp都无法登录)
wow 不知道有没有iOS的可能性
用后评价:并没有很快,相反速度比较慢。。。然后也经常需要重连
付费版能达到多快?
a安卓上不去  安卓6.0 
好事啊 能帮助我们墙内的同胞
看到有Linux版本,果然是良心软件。
收藏一下,我有两个免费梯子,小心地透透气换换心情,关键是这费用对于大陆屌丝还是有点   (ಥ㉨ಥ)   
电信免费测试不错
admin 公共账号 回复 帕里阿先民
請問為什麼安卓軟件安裝進入頁面後 是全空白沒有任何東西

建议加迷雾通的电报群,楼主现在不经常上品葱,但是经常在电报群里
付费后速度慢是硬伤,价格已经算的上贵的了 :(
楼主的梯子一个账号可以同时给几台使用?
admin 公共账号 回复 我是大臭B
@苏卡不列 @我是大臭B 上Telegram!上官方Telegram群组!上官方Telegram群组去问!
上Telegram!上官方Telegram群组!上官方Telegram群组去问!

收到,谢谢。
下了一个打算备用,但是注册的验证码系统是不是有问题啊,不能输入数字咋回事啊?
只有图片(几个数字)和上下箭头,不能直接输入?
电脑的有吗
刚下载试了下,还不错哦。最近vpn总是断,快疯了
如果我付费了,请问能否作为游戏加速器的替代解决方案。既想翻,又想打游戏。
用不了。。。连接速度很慢,连上了也无法登上被墙的网站。。。
用不了。。。连接速度很慢,连上了也无法登上被墙的网站。。。

无法上被墙网站是你代理设置有毛病
买了plus,速度非常好,再接再厉!
xpl 灰名单
中共唯一的对手还是法轮功,其它战力都是渣渣
只有长期免费,才能吸引大量人群
法轮功光免费翻墙就针对不同人口味开发了N款…

要发言请先登录注册

要发言请先登录注册

发起人

基督徒/網絡安全研究者/右翼無政府主義

状态

  • 最新活动: 2024-12-03
  • 浏览: 250268