我开发的开源翻墙软件—「迷雾通」
(希望这不算是恶意广告,如果是的话移到水区也无妨)
我是一个在读研究生,做过不少反识别协议(Tor周边)的学术研究。我这几年在比较低调地运营一个开源翻墙软件「迷雾通」。我做这个软件是真心认为现在常用的翻墙软件生态非常有问题,特别是到了最近基本上没有什么又简单易用又高速可靠的翻墙途径了。
迷雾通有这些特点:
官方网站是 https://geph.io/zhs,有各大平台的下载(iOS除外,只因为我没有苹果电脑)。也有免翻墙镜像https://短网址/getmiwutong,不过都上品葱了估计用不上...
源代码可以到https://github.com/geph-official/查看。
付费方式是:
强烈建议用信用卡。支付宝有时不太稳定,而且手续费很高。如果用支付宝发生付款不成功之类的,请联系我(contact@geph.io)
迷雾通至今我还没有大面积推广,算是beta软件吧。有问题到建议到GitHub上开一个issue
〖更新〗12月6日:我推了一个更新,应该解决了大部分登录时出现error code的现象。
〖更新〗12月12日:创建了一个官方Telegram群组
我是一个在读研究生,做过不少反识别协议(Tor周边)的学术研究。我这几年在比较低调地运营一个开源翻墙软件「迷雾通」。我做这个软件是真心认为现在常用的翻墙软件生态非常有问题,特别是到了最近基本上没有什么又简单易用又高速可靠的翻墙途径了。
迷雾通有这些特点:
- 速度很快、特别难封:迷雾通的翻墙协议niaucchi4是我自己根据ScrambleSuit等在学术界认可的协议写的,基于UDP并在保证性能的前提下有高强度的混淆和加密。niaucchi4即使通过机械学习也难以辨别(初步用各种机械学习算法做过实测)。迷雾通运营两年多了,官网也早被封了(说明不是没有被盯上),但协议从未被封。根据两年内几千个用户的反馈,迷雾通稳定性和速度都非常好,包括在十一等敏感期间。
- 「傻瓜式」软件前所未有的私密性:基本上任何付费梯子都有一个问题,就是注册和支付很容易暴露自己的隐私。即使你用假电话注册,用门罗币付款,如果服务商是黑心的(或者被共匪控制),在同一个用户名下的活动时间久了也很可能足够推断出谁是谁。自己搭梯子也很难避免这个问题(VPS提供商同样有可能有问题)。与其相反,迷雾通使用一个基于blind signature的加密学概念来进行用户验证。简而言之,就是用户可以向翻墙代理证明自己是注册过并付费过的用户,而不透露自己是哪一个用户。这样,注册支付这种「敏感」信息就和浏览活动从数学上隔离了,尽管用户体验上和付费VPN基本一样,实际隐私可以和自由门之类的不记名软件媲美。(当然要完全私密的话强烈建议开双重代理+Tor)
- 透明、可信:迷雾通所有的前端后端都是开源的,我们也有严格的隐私政策。另外,运营公司注册在隐私法严格的爱沙尼亚(欧盟国家),相关人员也没有一个住在墙内的。基本上杜绝了迷雾通是钓鱼的可能。
官方网站是 https://geph.io/zhs,有各大平台的下载(iOS除外,只因为我没有苹果电脑)。也有免翻墙镜像https://短网址/getmiwutong,不过都上品葱了估计用不上...
源代码可以到https://github.com/geph-official/查看。
付费方式是:
- 免费的有限速,并且限制在流量便宜的出口节点(美国欧洲)。看480p以下的视频应该没有任何问题。
- 付费的每月5欧元,没有买一整年优惠之类的,不限速度不限地点,有SLA服务保证。支持国际信用卡、支付宝。
强烈建议用信用卡。支付宝有时不太稳定,而且手续费很高。如果用支付宝发生付款不成功之类的,请联系我(contact@geph.io)
迷雾通至今我还没有大面积推广,算是beta软件吧。有问题到建议到GitHub上开一个issue
〖更新〗12月6日:我推了一个更新,应该解决了大部分登录时出现error code的现象。
〖更新〗12月12日:创建了一个官方Telegram群组
517 个评论
不是中国籍,很少回国,国内的家人的比我做的的还敏感(不要问)。至少我一个外国人要是真遇到什么麻烦会上...牛逼,,,
我听说爱沙尼亚全面电子化啊,挺激进的,,,
感谢楼主开发新的翻墙软件,俺的建议:
1. 提供服务端 binary
提供预编译 binary 方便客户端下载更新,支持路由器那几个架构更好。
2. 使用 native GUI
Election 开发桌面软件很省事,缺点是软件体积太大,运行效率也不够高。
俺在 macOS 使用 geph 会出现“白屏”,可能是因为俺删除了 Safari 浏览器。
俺建议楼主使用 Qt 这个【跨平台】的 GUI Toolkit 开发桌面客户端,俺可以协助开发客户端。
3. 开放加密货币支付
前面已经有人提到过。像俺这种注重【个人隐私】的人,显然不会使用党国的支付工具,增加身份暴露的风险。
不过捏,俺希望有一款【去中心化】的翻墙软件,每个用户都可以成为中转节点,这样 GFW 就难以封锁,避免出现【单点故障】。
1. 提供服务端 binary
提供预编译 binary 方便客户端下载更新,支持路由器那几个架构更好。
2. 使用 native GUI
Election 开发桌面软件很省事,缺点是软件体积太大,运行效率也不够高。
俺在 macOS 使用 geph 会出现“白屏”,可能是因为俺删除了 Safari 浏览器。
俺建议楼主使用 Qt 这个【跨平台】的 GUI Toolkit 开发桌面客户端,俺可以协助开发客户端。
3. 开放加密货币支付
前面已经有人提到过。像俺这种注重【个人隐私】的人,显然不会使用党国的支付工具,增加身份暴露的风险。
不过捏,俺希望有一款【去中心化】的翻墙软件,每个用户都可以成为中转节点,这样 GFW 就难以封锁,避免出现【单点故障】。
其中一个是误报,其中一个是国产杀毒软件...翻墙软件比较容易误报,因为有自动设置代理这种代码。事,,,
支不支持比特币或者门罗币收款?支持的话我币圈人等VPN到期了支持一下,,,
我推了一个更新,应该解决了大部分登录时出现error code的现象。
圍觀吃瓜坐等規模起來,還請樓主在文章裡多說點細節
楼主既然暴露了真实信息,以后回国的时候小心点……
住宾馆的时候别给陌生女人开门,小心被嫖娼,哈哈
住宾馆的时候别给陌生女人开门,小心被嫖娼,哈哈
赞楼主。不过注意保护好个人信息,包括代码里也不要泄漏,不然就算在国外也可能抓你……抓倒是不会抓,但是可以派些小粉红骚扰你,,,
我币圈人只能尽我最大努力打击义和团
希望早日开发iOS,目前基本日常使用的全部都是iOS设备,没iOS太伤了
感觉技术上还是不错的,回头试一下。
你的软件签名和github上面都没有匿名啊.....请小心。
匿名和透明只能二选一,爱沙尼亚政府网站上也可以找Gephyra OÜ的股东找到我是谁。
我个人觉得风险可以接受,并不是忽略了匿名 ^_^ 再说如果中国找我的麻烦,我是外界知道存在的一个人应该比较安全。
感觉技术上还是不错的,回头试一下。
我觉得,还是得代码检查下,再试试。。。
1.翻墙协议还是得自己看看先,包括加密算法,混淆算法
代码地址 https://github.com/geph-official/geph2/tree/master/libs/niaucchi4
这个应该是翻墙协议,看着obfs 就觉得是TOR那套
2.付费方式,没有看懂,到时候,也看下是如何付费的
代码地址,我等下找找。。。
3.最好是自己本地源码编译使用,而不是直接用二进制文件
已隐藏
品葱有高手啊,能问下楼主,如果gfw继续加高,有可能封掉所有的梯子吗?
关于SS和V2我还是必须要指出几点:1、ShadowSocks(后续简称SS)/V2Ray的协议完全...
1. 我说的「闭门」不是「闭源」,而是「ad hoc设计」,并没有特别强的理论基础。
2. 那为何SS十一等时候老挂?
总的来说,我的观点其实是相反的,混淆协议要比嵌入「一般」的加密协议好。比如说如果用HTTPS,你能保证翻墙软件的协议特征(用什么cipher啥的)和主流浏览器完全一样?嵌入一个别的协议,实际上就是缩小了墙的辨别范围,只需要辨别比如翻墙HTTPS还是正常HTTPS,而非翻墙流量还是任何正常协议。
关于迷雾通用UDP,我之前的版本是用TCP的。TCP的缺点是连接流很容易辨别,比较容易检测,另外在网络不好时congestion control会把速度降到超小。(可以用流氓式「单边加速」,但这反而是一个流量特征了)。实测UDP并没有太影响速度,反而因为我用pacing式的congestion control性能更好。
当然我实测都是用国内大城市的大ISP,如果有简单方法测试长城宽带什么的性能,我非常希望了解
最后,我的threat model里确实是认为当局知道你翻墙本身不是特别敏感,关键是你翻墙干什么。没听说过翻墙看毛片的人被喝茶之类的。不然的话协议被解析也会超级吓人了
品葱有高手啊,能问下楼主,如果gfw继续加高,有可能封掉所有的梯子吗?
完全封死很难,只要有任何中国内外可以不双方实名通讯的方法,就有可能用这个渠道传送翻墙流量。比如说我最近为下一版迷雾通协议考虑通过freenode上建IRC聊天群,再在群里群发加密消息,作为最终备份的慢速翻墙渠道(通过这个渠道提醒升级啥的)
封到没有翻墙工具可以突破拨号上网速度,倒是有技术可能,但代价是「错杀」大量海外流量。和全中国外网限速就没太大区别了。但我不觉得中国真的那么独立于外网,不然中国各大电信不会争先恐后地往国外拉海缆之类的(虽然还是受GFW处理能力的限制,加太多电缆也没有用)
关于SS和V2我还是必须要指出几点:
1、ShadowSocks(后续简称SS)/V2Ray的协议完全是公开的,这些协议的各种实现也是完全公开的,并不存在所谓闭门造车的问题。
2、目前市面上利用机器学习来检测SS(AEAD算法)以及V2Ray流量的论文并不是很站得住脚,也没有实际的大规模实验成功的案例。
3、V2Ray本身也支持各种各样的配置方式,可以配置混淆成HTTP一类的协议,也可以配置成完全无规律的纯加密协议,关键在于如何去使用。
对于纯加密与混淆协议,我个人的观点是,混淆协议会更加容易进行定点打击,封禁纯加密协议所需要付出的代价会更大。
针对迷雾通这个软件本身我想说的是:
1、部分运营商对于UDP包非常的不友好,对于出国的UDP包可能会直接选择丢包或者Qos,这将导致使用体验会很差。当然这个和能不能检测没有什么关系,只是鉴于目前的状况,我个人认为提供TCP服务仍然有必要性。
2、盲签名的特性确实很适合用来做VPN类的服务,这样可以确保VPN供应商不能将访问日志对应到某个付费客户身上。
唯一的问题是,当局也许并不关心你访问了什么,当局仍然可以通过付款记录知道你购买了这类翻墙服务,所以实际上信用卡支付或者支付宝支付仍然没有那么安全。
1、ShadowSocks(后续简称SS)/V2Ray的协议完全是公开的,这些协议的各种实现也是完全公开的,并不存在所谓闭门造车的问题。
2、目前市面上利用机器学习来检测SS(AEAD算法)以及V2Ray流量的论文并不是很站得住脚,也没有实际的大规模实验成功的案例。
3、V2Ray本身也支持各种各样的配置方式,可以配置混淆成HTTP一类的协议,也可以配置成完全无规律的纯加密协议,关键在于如何去使用。
对于纯加密与混淆协议,我个人的观点是,混淆协议会更加容易进行定点打击,封禁纯加密协议所需要付出的代价会更大。
针对迷雾通这个软件本身我想说的是:
1、部分运营商对于UDP包非常的不友好,对于出国的UDP包可能会直接选择丢包或者Qos,这将导致使用体验会很差。当然这个和能不能检测没有什么关系,只是鉴于目前的状况,我个人认为提供TCP服务仍然有必要性。
2、盲签名的特性确实很适合用来做VPN类的服务,这样可以确保VPN供应商不能将访问日志对应到某个付费客户身上。
唯一的问题是,当局也许并不关心你访问了什么,当局仍然可以通过付款记录知道你购买了这类翻墙服务,所以实际上信用卡支付或者支付宝支付仍然没有那么安全。
稍微看了一眼,基本上就是我多次唠叨的“混淆代理”,让GFW看不出你翻墙的行为,以为你在正常访问墙外网站,,,
基于别人的研究成果开发翻墙软件才是正道,那些ss/ssr/v2ray闭门造车的都是渣渣,,,
下附VirusTotal检测结果:
Windows (2/68): https://www.virustotal.com/gui/file/11ea60177b3ec743fd9c3cf86f6d484bd3b1e991c2470c134a870aaddf319a4d/detection
MacOS (0/58): https://www.virustotal.com/gui/file/62044cf0786914612471fae7b2bc94ed322e7a78a62b41a8ae0b8d96b1cd741a/detection
Linux amd64 (1/58): https://www.virustotal.com/gui/file/a04ad837910517a6b4e13f600fc3cbc0343e49d6a1befe026328ff030e5d9bf3/detection
误报?
基于别人的研究成果开发翻墙软件才是正道,那些ss/ssr/v2ray闭门造车的都是渣渣,,,
下附VirusTotal检测结果:
Windows (2/68): https://www.virustotal.com/gui/file/11ea60177b3ec743fd9c3cf86f6d484bd3b1e991c2470c134a870aaddf319a4d/detection
MacOS (0/58): https://www.virustotal.com/gui/file/62044cf0786914612471fae7b2bc94ed322e7a78a62b41a8ae0b8d96b1cd741a/detection
Linux amd64 (1/58): https://www.virustotal.com/gui/file/a04ad837910517a6b4e13f600fc3cbc0343e49d6a1befe026328ff030e5d9bf3/detection
误报?