我开发的开源翻墙软件—「迷雾通」
(希望这不算是恶意广告,如果是的话移到水区也无妨)
我是一个在读研究生,做过不少反识别协议(Tor周边)的学术研究。我这几年在比较低调地运营一个开源翻墙软件「迷雾通」。我做这个软件是真心认为现在常用的翻墙软件生态非常有问题,特别是到了最近基本上没有什么又简单易用又高速可靠的翻墙途径了。
迷雾通有这些特点:
官方网站是 https://geph.io/zhs,有各大平台的下载(iOS除外,只因为我没有苹果电脑)。也有免翻墙镜像https://短网址/getmiwutong,不过都上品葱了估计用不上...
源代码可以到https://github.com/geph-official/查看。
付费方式是:
强烈建议用信用卡。支付宝有时不太稳定,而且手续费很高。如果用支付宝发生付款不成功之类的,请联系我(contact@geph.io)
迷雾通至今我还没有大面积推广,算是beta软件吧。有问题到建议到GitHub上开一个issue
〖更新〗12月6日:我推了一个更新,应该解决了大部分登录时出现error code的现象。
〖更新〗12月12日:创建了一个官方Telegram群组
我是一个在读研究生,做过不少反识别协议(Tor周边)的学术研究。我这几年在比较低调地运营一个开源翻墙软件「迷雾通」。我做这个软件是真心认为现在常用的翻墙软件生态非常有问题,特别是到了最近基本上没有什么又简单易用又高速可靠的翻墙途径了。
迷雾通有这些特点:
- 速度很快、特别难封:迷雾通的翻墙协议niaucchi4是我自己根据ScrambleSuit等在学术界认可的协议写的,基于UDP并在保证性能的前提下有高强度的混淆和加密。niaucchi4即使通过机械学习也难以辨别(初步用各种机械学习算法做过实测)。迷雾通运营两年多了,官网也早被封了(说明不是没有被盯上),但协议从未被封。根据两年内几千个用户的反馈,迷雾通稳定性和速度都非常好,包括在十一等敏感期间。
- 「傻瓜式」软件前所未有的私密性:基本上任何付费梯子都有一个问题,就是注册和支付很容易暴露自己的隐私。即使你用假电话注册,用门罗币付款,如果服务商是黑心的(或者被共匪控制),在同一个用户名下的活动时间久了也很可能足够推断出谁是谁。自己搭梯子也很难避免这个问题(VPS提供商同样有可能有问题)。与其相反,迷雾通使用一个基于blind signature的加密学概念来进行用户验证。简而言之,就是用户可以向翻墙代理证明自己是注册过并付费过的用户,而不透露自己是哪一个用户。这样,注册支付这种「敏感」信息就和浏览活动从数学上隔离了,尽管用户体验上和付费VPN基本一样,实际隐私可以和自由门之类的不记名软件媲美。(当然要完全私密的话强烈建议开双重代理+Tor)
- 透明、可信:迷雾通所有的前端后端都是开源的,我们也有严格的隐私政策。另外,运营公司注册在隐私法严格的爱沙尼亚(欧盟国家),相关人员也没有一个住在墙内的。基本上杜绝了迷雾通是钓鱼的可能。
官方网站是 https://geph.io/zhs,有各大平台的下载(iOS除外,只因为我没有苹果电脑)。也有免翻墙镜像https://短网址/getmiwutong,不过都上品葱了估计用不上...
源代码可以到https://github.com/geph-official/查看。
付费方式是:
- 免费的有限速,并且限制在流量便宜的出口节点(美国欧洲)。看480p以下的视频应该没有任何问题。
- 付费的每月5欧元,没有买一整年优惠之类的,不限速度不限地点,有SLA服务保证。支持国际信用卡、支付宝。
强烈建议用信用卡。支付宝有时不太稳定,而且手续费很高。如果用支付宝发生付款不成功之类的,请联系我(contact@geph.io)
迷雾通至今我还没有大面积推广,算是beta软件吧。有问题到建议到GitHub上开一个issue
〖更新〗12月6日:我推了一个更新,应该解决了大部分登录时出现error code的现象。
〖更新〗12月12日:创建了一个官方Telegram群组
517 个评论
你如果不相信真的是日本,任何其他的定位网站都会正确显示是日本东京的Linode
可能是我升级服务器造成的。现在再试一试
还是有断开,重连的现象。每次网页很慢打开,我查看它的话,就在重连。
重连频率还是那样我感觉
可能是因为把免费版本调的速度太低了吧,速度为零的时候它就会重连。
我猜的,不知道是不是,楼主你查看一下哦。
中国电信
我把这个超时系统做了一些更改,应该不会动不动重新连接了。可以试试最新版本
那么请问为什么说V2Ray的协议「闭门造车」呢?您使用的协议没有「闭门造车」这个问题是体现在哪里呢?...
我删了这段描述。我本是像表达的意思是v2ray的设计并不参考流量混淆方面的已有研究,而是很多程序员organically敲出来的一个东西,而迷雾通的协议是有一个「顶层设计」的。其实哪个好也有争议,就是cathedral vs bazaar呗。
试了试免费流量,比我之前用的付费梯都稳定……lz能放个捐款账号吗,我打算每用50G流量打个1、2刀
你用250个G就买一个月付费帐号也可以呗^_^
首先你混淆了 Linux 和 Linus,Linux 内核的作者是 Linus Torvalds。L...
得了,嚼烂那几个字眼没意义,你认为完美的翻墙软件长什么样?你知道原理是什么吗?不把需求写好的产品经理见过一大堆。
是否考慮開源服務端,使得我們可能自建服務端?
已经下载试用了,楼主牛批
win10迷雾通v3.2.4一直显示连接中,安卓手机上倒是能正常连接,debug logs已经通过1...我跟你一样,ubuntu可以正常用,用win10的时候一直显示连接中,不知道为什么。
已隐藏
感谢作者,我用了几个月,使用体验甩ExpressVPN几条街(我ExpressVPN三月要到期了,不准备续费了)
超感谢 迷雾通帮大忙了
非常感谢您,请教一下我上墙内网站的话,是不是关掉比较好,等我要翻的时候再打开?
我怕一直开着浪费流量,也影响别人的带宽。
我怕一直开着浪费流量,也影响别人的带宽。
希望能早日支持iOS版本,最好能上架外区AppStore
现在登陆不了啊,楼主赶紧升级吧
回复 迷雾通的客户端(居然electron)臃肿程度。在主页还是提供一个geph-client only的...
俺在前面有建议楼主用别的跨平台方案开发,俺推荐 Qt,但楼主坚持用 Electron。
今天4月3号,国内又不能用了,WiFi和移动4g都不行。
可能是墙越来越高的原因,感觉品葱没有几个月前活跃了。
可能是墙越来越高的原因,感觉品葱没有几个月前活跃了。
抱歉,奉令轉水。
抱歉,奉令轉水。
???发生了什么
请问迷雾通最新版与其他同一网络共享怎么操作?
开发者自我出道?他Github也是实名,,,
我说过我在墙外...
有相关的文献推荐吗?最近希望看一看这方便的技术
ScrambleSuit: A Polymorph Network Protocol to Circumvent Censorship
Blocking-resistant communication through domain fronting
上google scholar上搜circumention technology,traffic obfuscation能出不少
这还真的比较奇怪了,没有遇到过。确定用户名密码没有错?帐号可以注册吗
换到电信宽带,能登录了。
自己搭的梯子,支持一下
最好免费,利用广告等手段赚钱,这样会得到大家的拥护,推广面也比较大。
俺认为目前流行的这些翻墙软件,都没有做到【去中心化】,容易出现【单点故障】。特殊时期 GFW 按 I...
我用exoscale.com,相当于瑞士版的digitalocean,超级好用。也是瑞士公司,跑Tor节点挺常用的,「靠谱」是肯定的。流量按使用收费,但比AWS啥的便宜太多了
另外迷雾通在中国都是自动走一些连接好但不一定「靠谱」的VPS,如搬瓦工,当入口节点(就是只能看见加密流量,类似前置代理),所以虽然exoscale连中国很慢也没有关系。
另外去中心化才是容易被封锁,因为「所有人权限都一样」,可以一下子获取所有节点的IP。而迷雾通的原理是一个中心化服务器向不同人分配不同的入口节点,即使一部分用户是内鬼也不能全部封死。
而这个中心化的服务器,是靠domain fronting(蹭CDN)这种非常慢但是封不了的途径和客户端联系,所以这个单点反而便成一个「易守难攻」的东西,只要能不管多慢的方法联系上入口分配服务器,就能成功翻墙。将来也可能加「IRC群」等方式。
呵呵呵提个意见
新注册用户
1:没有iOS版本。
2:付款页面地址行见到用户名和密码,至少会在浏览器内留下记录,路由以及isp那里也有可能。
3:支付宝或者信用卡的收款人是Gephyra OÜ,墙内用户等于自首。
2:付款页面地址行见到用户名和密码,至少会在浏览器内留下记录,路由以及isp那里也有可能。
3:支付宝或者信用卡的收款人是Gephyra OÜ,墙内用户等于自首。
感谢作者辛勤的工作, 最近版本升级很频繁,辛苦了
迷雾通的客户端(居然electron)臃肿程度令人发指。在主页还是提供一个geph-client only的下载比较好。
不是批评作者,只是觉得没有必要,electron一套搞下来也要费不少功夫,这么简单的界面,直接Tk一个不好嘛……
windows用户直接双击geph-client.exe即可运行迷雾通(命令行界面,但不影响使用。)
不是批评作者,只是觉得没有必要,electron一套搞下来也要费不少功夫,这么简单的界面,直接Tk一个不好嘛……
windows用户直接双击geph-client.exe即可运行迷雾通(命令行界面,但不影响使用。)
Gfw也可能把专线之外的线路全部阻断呢?这样的话怎么办?
国内中转。难以想象全中国没有一个可以蹭的专线网。另外也可以通过比如说用微信,拿外国电话号注册帐号,然后语音里用steganography隐藏数据,拨号速度没问题。只要海内外用户不完全隔离就行。
could not connect。ecode 255
登陆不了,显示could not connect.ecode 4294967295
出ios马上付费支持
當代辛德勒。
halipin
新注册用户
大家给众筹个苹果电脑吧...有了iOS用户量估计用户量可以翻倍
已隐藏
肉身在墙内还是别干这事儿
不在 ^_^
wireguard 是UDP,但经常被阻断。
建议像WG一样按照不同平台给出详细的服务端/客户端 安装配置 说明, 让用户的VPS变成无数蚁穴。
建议像WG一样按照不同平台给出详细的服务端/客户端 安装配置 说明, 让用户的VPS变成无数蚁穴。
wireguard 是UDP,但经常被阻断。建议像WG一样按照不同平台给出详细的服务端/客户端 安装...
是因为WG没有任何流量特征混淆呀,当然容易封。我会近期写一个「自己搭建迷雾通服务器」的指南,配置起来确实比wireguard啥的麻烦,因为迷雾通是一个整合的系统,包括自动分配入口服务器,用户验证,等等。不是一个翻墙协议而已。可以比较「自由门」
已隐藏
过去的2019年里,我们在GFW的封锁下眼瞎耳聋,如今你重新照亮了我们前进的道路。
因为楼主你重新定义了翻墙软件!
并不是所有的超级英雄都身系披风。真的是不知道该怎么感谢你。
开放一个捐赠通道吧。就算作为备用翻墙软件,使用频率很低,我也非常想给你打钱啊。
因为楼主你重新定义了翻墙软件!
并不是所有的超级英雄都身系披风。真的是不知道该怎么感谢你。
开放一个捐赠通道吧。就算作为备用翻墙软件,使用频率很低,我也非常想给你打钱啊。
能否提供一个btsync 的下载途径?毕竟这个可以在墙内可以免翻墙使用,有时候实在翻不出来可以靠它同步下载。编程随想有提到过这个软件https://program-think.blogspot.com/2015/01/BitTorrent-Sync.html
1. 我说的「闭门」不是「闭源」,而是「ad hoc设计」,并没有特别强的理论基础。2. 那为何SS...
ss在十一期间老挂是因为GFW对涉及到境外的加密流量进行抽三杀一,别说SS了,十一期间光上个Github都比较费事,但是运气好+技术好的话这种半白名单瞎封ip的手段根本就没啥作用,只要不用那些国人多的vps提供商(比如说搬瓦工和Vultr)建梯子的话根本就没事。
原来如此。墙内有国际信用卡的人真的那么少吗?我印象中好多卡都是银联VISA双标记
雙標卡早幾年就被共匪叫停了。刷卡買了一個月
試用支持下,話說昨晚我用日本線路看YouTube,在那個capcha(不知道對不對)瘋狂重新整理頁面,要把「YouTube™ 專用效果增強精靈」的擴充暫停才能點。
你开发团队在国外,可你们家人呢?万一中共找你家人逼你回来怎么办?我用linux简单试用了下,能启动能...
我是token bucket限速,峰值不限。限制的是平均速度,你下个大文件立马能感受到
感謝樓主
我會推介給其他牆內的反賊手足使用
我會推介給其他牆內的反賊手足使用
改密码和删号我会最近做,目前的帐号系统比较简单。明文密码服务器上是不会存的(你可以看源代码,使用Ar...
感谢解答。静侯佳音。
希望楼主能提供更多元化的套餐选择,要么免费限速较严重,要么5欧较贵不限速不限流
有些极端了
有些极端了
能否到設置頁,點debug logs,把日誌(剪掉訪問的網站之類的)發郵件給我?(contact@g...
已發,支那移動,光纖
去v2ex发帖让大家验证下, 假如可以的话,做个一键安装脚本,自己搭建相信会更加受到欢迎
是什么ISP?不要告诉我又是中国移动...
是的- -!
有相关的文献推荐吗?最近希望看一看这方便的技术
其中一个是误报,其中一个是国产杀毒软件...翻墙软件比较容易误报,因为有自动设置代理这种代码。
你的软件签名和github上面都没有匿名啊.....请小心。虽然在墙外,建议还是匿名比较好。
感谢楼主开发新的翻墙软件,俺的建议:1. 提供服务端 binary提供预编译【警告:链接内容可能存在钓鱼网址,请勿打开】 bin ary 方便客户...
1. 自己搭建服务器确实有binary更好。不过目前这方面的说明之类的我还没有写,代码里有些地方还hard code着服务器地址。
2. 我连Android上的界面都是一套HTML...这样维护起来比较容易。QT当然更轻量级,但是首先我不喜欢C++,其次做得好看不容易。
3. 加密货币我会支持。
4. 去中心化的一个问题是用户IP极其容易被暴露,而且共匪可以用假装贡献实际上不翻出墙外的节点来DOS。另外难以优化线路
1. 自己搭建服务器确实有binary更好。不过目前这方面的说明之类的我还没有写,代码里有些地方还h...
关于“GUI”
俺同样不喜欢 C++,俺喜欢 Rust,不过捏,GUI 目前是 Rust 的一块【短板】。
Qt 支持 Stylesheet,语法类似 CSS,很容易美化 UI。
关于“去中心化”
你可以参考 Tox 这款匿名 IM 的设计。
和免费版应该没有关系。只有超时10秒才会重连,所以确实是连接的问题。有可能是我的服务器的线路连中国不...
中国电信
关于“GUI”俺同样不喜欢 C++,俺喜欢 Rust,不过捏,GUI 目前是 Rust 的一块【短板...
tox仅仅是去中心,匿名性一般:
1、在双方能够直连的情况下(很容易达成),暴露真实ip
2、即使己方路由器阻挡,只能通过relay通讯,也只有一个跳板,路径清晰
3、relay节点稀少,而且用户不在意自己连接到哪个relay,容易掉进蜜罐
付费用户验证原理类似加密货币里的零知识证明?
Wire,瑞士公司做的端到端加密开源聊天软件。我非常喜欢,不需要绑定手机号。唯一缺点就是各个平台都是...
俺用过 Wire,还拉了几个之前在 Telegram 关系较好的网友。Wire 的缺点包括:手机客户端经常出问题;群功能太弱;没有“表情包”,只有 emoji。
这不算安全漏洞,这个密码在服务器端不是明文保存的,只是我没有做像样的cookie机制所以必须URL里...
密码显示在 URL 不安全,可能会被别人看到。
俺建议在退出时,自动断开连接,其他用户可能也有同样的疑问。
是的,我看到go.mod了知道使用go modules但是我不会go modules,正在看怎么配置...
go build 成功
我声望不够,在这里说,唐山4.4地震,加速走起
问几个问题1.用这个梯子看看油管视频,品葱,推特应该不会被拉清单吧2.能不能多设置几个ip,谢谢
1. 不会,迷雾通特别特别注重安全和隐私,我做迷雾通很大就是因为看不下去各种来历不明的「机场」啥的摆明着是钓鱼。你可以看网站上链接的「不合作政策」。
2. 中转用的入口IP很多,是随机分配的,并不是程序里显示的出口IP。不用担心IP少容易封,我是故意尽量少的地点,这样你和其它使用同一个出口的用户难以分开,有可能被黑的薄弱点也少
原来如此。墙内有国际信用卡的人真的那么少吗?我印象中好多卡都是银联VISA双标记
墙内有国际信用卡的人,财务数据都被悄悄的特别监控了。往来记录里如果有反贼的话就惨了
感谢楼主开发这个软件。
我今天试用了一下,免费版本,有频繁掉线、重连的现象,小于五分钟就掉一次可能。
麻烦楼主关注一下这个问题,尽快解决吧。
原本想试用效果不错就买plus的,结果不尽人意。
我今天试用了一下,免费版本,有频繁掉线、重连的现象,小于五分钟就掉一次可能。
麻烦楼主关注一下这个问题,尽快解决吧。
原本想试用效果不错就买plus的,结果不尽人意。
QUIC 会不会更好?
QUIC非常复杂,将加密,分流,和分包全混到一起,很容易有严重bug。并且在Go上没有好的现成实现(有一个quic-go但是性能不好并且用的是最简陋的Reno congestion control)。
另外QUIC主要是极度优化HTTP等request/response协议的延迟,和迷雾通的优化差网络性能并且规避审查的目标很不一样。
既然开源,可否给个GitHub地址让大家鉴赏一下代码,毕竟talk is cheap。
当然有啦,https://github.com/geph-official/
官网上也有链接
居然没有iOS,可是最大的移动端啊
希望楼主能提供更多元化的套餐选择,要么免费限速较严重,要么5欧较贵不限速不限流有些极端了
这一部分是隐私考虑,套餐太多会导致你用那个套餐成为锁定你身份的一个指标。我设计的盲签名用户认证,原理就是把你和其它同样套餐的人混淆。
另外5欧元常见于其它不带反识别翻墙功能VPN,比如mullvad,也是最便宜的VPS的常用价格。我个人不觉得贵
我觉得,还是得代码检查下,再试试。。。
品葱用户注意信息安全真的名不虚传 ^_^
稍微看了一眼,基本上就是我多次唠叨的“混淆代理”,让GFW看不出你翻墙的行为,以为你在正常访问墙外网...
其中一个是误报,其中一个是国产杀毒软件...翻墙软件比较容易误报,因为有自动设置代理这种代码。
这玩意是真好用,,第一次用到这么好用还免费的翻墙软件,,楼主太牛逼了
品葱卧虎藏龙,不知道该如何表达敬意,大佬喝阔落。
發記
观察
升级版测试:安卓 视窗系统 测试环境:固定线路与wifi youtube观看1080P顺畅无卡
自己有
代码地址,我等下找找
https://github.com/geph-official/next.geph.io/blob/master/src/billing/PlanPicker.jsx
https://github.com/geph-official/next.geph.io/blob/master/racket/billing.rkt
希望专业人士给出代码审查没问题
说实话直接使用支付宝或者信用卡这样的实名登记的付费方式不是太好。
Tor的特征比ss明显,你做的周边协议可以做到反识别?
如果楼主的信息是公开的,那用支付宝付款相当于自首?
如果楼主的信息是公开的,那用支付宝付款相当于自首?
你说SS/v2ray是「闭门造车」式的协议, 但我不是很明白你的软件相比起v2ray的优势是什么.v...
机场这块肥肉谁都眼红!前几天还有个来这里写小说赚钱的。已经见怪不怪了
请问下题主,一个plus账号可以同时在手机和电脑上使用吗?同时支持几个设备?官网我找了个遍找不到信息...
可以同时使用。设备数量没有死限制,基本上不是多到明显恶意的程度不会有问题。
习歪头熊
新注册用户
您好, 我想反馈一个重要的墙探知梯子的链接。
https://www.secrss.com/search?keywords=shadowsocks (网站是江苏一家公司)
这个网站请安全大牛来分析分析, 毕竟知己知彼, 百战不殆。
我也曾经做过一些安全, 懂一些安全协议和密码学知识。
很希望和迷雾通作者切磋切磋。
https://www.secrss.com/search?keywords=shadowsocks (网站是江苏一家公司)
这个网站请安全大牛来分析分析, 毕竟知己知彼, 百战不殆。
我也曾经做过一些安全, 懂一些安全协议和密码学知识。
很希望和迷雾通作者切磋切磋。
话说,服务器的真实IP实际上还是暴露了吧?如果日后GFW直接封IP那该怎么办
全部都中转,每个人中转用的IP是不一样的。中转IP靠domain fronting等超慢但超难封的方法分配给客户端。并不是直接连接软件里显示的IP地址
可以可以,目前一切正常,网速贼快 = =诶 就想流畅的用个gmail和谷歌学术怎么这么难
就免费800kbps还「贼快」?看来我不在墙内久了不了解现在梯子的普遍速度吧。我是不是不把免费用户降到400kbps就不会有人付费呀(开玩笑)
1.这个软件Windows版竟然没有最小化到系统托盘的功能?整个讨论里没人提到这一点,难道他们全用的Linux?
2.仅代理墙外网站的功能,最好不要加,因为加了也没用,经常会出现该代理的网站没代理的情况。有些网站虽然在墙内可以打开,连接也稳定,但是速度限制到100kbps。仅代理墙外网站的话,经常会因为这些网站可以直连,就不代理这些网站,造成麻烦。
新品葱也是不挂代理可以直连的。总不能说因为网站没有被墙,就直连品葱吧。
而且也有“浏览器指纹”追踪的隐患。在amIunique这个网站上试验了一下,就算不开启javascript,也可能获取足够多的信息来确定唯一的浏览器指纹。
最终解决方案是:不设置系统代理。浏览器里用代理管理的插件切换代理,以及对个别网站加入不走代理的名单。并且装两个浏览器,其中一个不走代理,专门用来浏览常用的,需要登实名账号的墙内网站。另一个访问不需要登陆的墙内网站及墙外网站。
3.用这个代理下载东西时,似乎额外开销的带宽有点儿多?用免费版下载手机APP,限速在800kbps,下载器报告的速度也是这么快,但是手机网速监控插件报告的速度则快了不少。经常到2000kbps左右。
2.仅代理墙外网站的功能,最好不要加,因为加了也没用,经常会出现该代理的网站没代理的情况。有些网站虽然在墙内可以打开,连接也稳定,但是速度限制到100kbps。仅代理墙外网站的话,经常会因为这些网站可以直连,就不代理这些网站,造成麻烦。
新品葱也是不挂代理可以直连的。总不能说因为网站没有被墙,就直连品葱吧。
而且也有“浏览器指纹”追踪的隐患。在amIunique这个网站上试验了一下,就算不开启javascript,也可能获取足够多的信息来确定唯一的浏览器指纹。
最终解决方案是:不设置系统代理。浏览器里用代理管理的插件切换代理,以及对个别网站加入不走代理的名单。并且装两个浏览器,其中一个不走代理,专门用来浏览常用的,需要登实名账号的墙内网站。另一个访问不需要登陆的墙内网站及墙外网站。
3.用这个代理下载东西时,似乎额外开销的带宽有点儿多?用免费版下载手机APP,限速在800kbps,下载器报告的速度也是这么快,但是手机网速监控插件报告的速度则快了不少。经常到2000kbps左右。
技术白痴表示实在是没什么可说的,只能说钱包为你准备好了8!
昨天下午ExpressVPN連不上,已經緊急調用迷霧通呼吸,感謝!在此想問一些問題,考慮過期之後是否...
1. 允许一切在出口服务器的国家合法的东西。比如要下盗版片建议用瑞士服务器
2. 不是,是SOCKS代理,和tor同构。设置页显示代理地址,应该是localhost:9909之类的。桌面上会自动设置各大浏览器,其它的可以用强制SOCKS代理的软件做全局代理,以后可能会自带。Android上自带全局代理功能,和用VPN一样。
3. 没有固定限制。这种blind signature验证用户的方法就是没有办法确切知道谁是谁,所以无法给一个死线。不过有「用户验证频率」的软限制,差不多10-20个人之下就不会碰到。
已隐藏
我说过我在墙外...那么看来你没有回国的打算了,,,
我可不敢,还在跑路中,,,
我这里有一个小问题,请问为什么用日本节点的时候Google自动辨认都是印度尼西亚?
Google自动辨认并不是用公开的IP数据,而是根据机械学习。比如说有很多中国人开着手机上的GPS翻墙用谷歌地图,谷歌就把这个翻墙节点定位成中国。这种事情迷雾通原来就发生过。
至于为什么是印度尼西亚我也不知道。反正谷歌的定位就是一个黑盒,有时定这有时定那
赞楼主。
不过注意保护好个人信息,包括代码里也不要泄漏,不然就算在国外也可能抓你……
不过注意保护好个人信息,包括代码里也不要泄漏,不然就算在国外也可能抓你……
你说SS/v2ray是「闭门造车」式的协议, 但我不是很明白你的软件相比起v2ray的优势是什么.
v2ray 也可以用UDP连接, 另外v2ray采用ws+tls+web+cdn的方式我还没听说有被墙的. 目前所谓机器学习识别都只是实验室环境的玩具, GFW识别主要还是看的一些其他特征, 而非流量本身 (其实很好理解, 这些加密后的流量, 包括https, 信息熵都非常大, 理论上就很难识别).
v2ray 也可以用UDP连接, 另外v2ray采用ws+tls+web+cdn的方式我还没听说有被墙的. 目前所谓机器学习识别都只是实验室环境的玩具, GFW识别主要还是看的一些其他特征, 而非流量本身 (其实很好理解, 这些加密后的流量, 包括https, 信息熵都非常大, 理论上就很难识别).
1. 我说的「闭门」不是「闭源」,而是「ad hoc设计」,并没有特别强的理论基础。2. 那为何SS...
对于使用AEAD算法的SS来说,要阻断无法识别的流量就必须得识别其他软件的正常流量,对于存在海量数据的GFW节点来说,显然要识别出大量小众甚至无强特征的协议对比监控特定种类的协议需要更多的资源,这个是我认为加密协议比混淆协议好的原因。
其实目前还是没有什么大面积的数据来说明到底是包装成正常协议好还是纯加密的协议好。
细数与GFW的斗争史,无论是伪装还是纯加密其实都玩过不止一轮。
有很长一段时间内大家普遍认为带有伪装协议的SSR比SS更加先进,但是以现在的眼光来看SSR被封锁的概率比SS要大。
另外SS本身有历史的包袱,对于SS非AEAD的加密算法来说存在被主动探测一类的风险,尽管新版本的AEAD算法解决了这些问题,但是仍然是有很多用户还在使用老算法,这些算是潜在风险。
UDP的问题确实是主要看运营商,据我所知国内有些运营商会对UDP做Qos或者间歇性丢包。
根据我看到的各种抱怨,三大运营商基本都有份,只不过各省市处理方法可能不一样。
GFW始终是个黑盒,我们并不知道其运作方式,对于有些问题没有共识其实也正常。