我开发的开源翻墙软件—「迷雾通」
我是一个在读研究生,做过不少反识别协议(Tor周边)的学术研究。我这几年在比较低调地运营一个开源(https://github.com/geph-official/)翻墙软件「迷雾通」。我做这个软件是真心认为现在常用的翻墙软件生态非常有问题,特别是到了最近基本上没有什么又简单易用又高速可靠的翻墙途径了。
迷雾通有这些特点:
- 速度很快、特别难封:迷雾通的翻墙协议niaucchi4是我自己根据ScrambleSuit等在学术界认可的协议写的,基于UDP并在保证性能的前提下有高强度的混淆和加密。这和SS/v2ray这种「闭门造车」式的协议很不同,niaucchi4即使通过机械学习也难以辨别(初步用各种机械学习算法做过实测)。迷雾通运营两年多了,官网也早被封了(说明不是没有被盯上),但协议从未被封。根据两年内几千个用户的反馈,迷雾通稳定性和速度都非常好,包括在十一等敏感期间。
- 「傻瓜式」软件前所未有的私密性:基本上任何付费梯子都有一个问题,就是注册和支付很容易暴露自己的隐私。即使你用假电话注册,用门罗币付款,如果服务商是黑心的(或者被共匪控制),在同一个用户名下的活动时间久了也很可能足够推断出谁是谁。自己搭梯子也很难避免这个问题(VPS提供商同样有可能有问题)。与其相反,迷雾通使用一个基于blind signature的加密学概念来进行用户验证。简而言之,就是用户可以向翻墙代理证明自己是注册过并付费过的用户,而不透露自己是哪一个用户。这样,注册支付这种「敏感」信息就和浏览活动从数学上隔离了,尽管用户体验上和付费VPN基本一样,实际隐私可以和自由门之类的不记名软件媲美。(当然要完全私密的话强烈建议开双重代理+Tor)
- 透明、可信:迷雾通所有的前端后端都是开源的,我们也有严格的隐私政策。另外,运营公司注册在隐私法严格的爱沙尼亚(欧盟国家),相关人员也没有一个住在墙内的。基本上杜绝了迷雾通是钓鱼的可能。
官方网站是 https://geph.io/zhs,有各大平台的下载(iOS除外,只因为我没有苹果电脑)。也有免翻墙镜像https://is.gd/getmiwutong,不过都上品葱了估计用不上...
付费方式是:
- 免费的有限速,并且限制在流量便宜的出口节点(美国欧洲)。看480p以下的视频应该没有任何问题。
- 付费的每月5欧元,没有买一整年优惠之类的,不限速度不限地点,有SLA服务保证。支持国际信用卡、支付宝。
强烈建议用信用卡。支付宝有时不太稳定,而且手续费很高。如果用支付宝发生付款不成功之类的,请联系我(contact@geph.io)
迷雾通至今我还没有大面积推广,算是beta软件吧。有问题到建议到GitHub上开一个issue
128 个评论
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="50" height="50"><rect fill-opacity="0"/></svg>)
品葱有高手啊,能问下楼主,如果gfw继续加高,有可能封掉所有的梯子吗?
完全封死很难,只要有任何中国内外可以不双方实名通讯的方法,就有可能用这个渠道传送翻墙流量。比如说我最近为下一版迷雾通协议考虑通过freenode上建IRC聊天群,再在群里群发加密消息,作为最终备份的慢速翻墙渠道(通过这个渠道提醒升级啥的)
封到没有翻墙工具可以突破拨号上网速度,倒是有技术可能,但代价是「错杀」大量海外流量。和全中国外网限速就没太大区别了。但我不觉得中国真的那么独立于外网,不然中国各大电信不会争先恐后地往国外拉海缆之类的(虽然还是受GFW处理能力的限制,加太多电缆也没有用)
感觉技术上还是不错的,回头试一下。
我觉得,还是得代码检查下,再试试。。。
1.翻墙协议还是得自己看看先,包括加密算法,混淆算法
代码地址 https://github.com/geph-official/geph2/tree/master/libs/niaucchi4
这个应该是翻墙协议,看着obfs 就觉得是TOR那套
2.付费方式,没有看懂,到时候,也看下是如何付费的
代码地址,我等下找找。。。
3.最好是自己本地源码编译使用,而不是直接用二进制文件
既然开源,可否给个GitHub地址让大家鉴赏一下代码,毕竟talk is cheap。
当然有啦,https://github.com/geph-official/
官网上也有链接
我觉得,还是得代码检查下,再试试。。。
品葱用户注意信息安全真的名不虚传 ^_^
基于别人的研究成果开发翻墙软件才是正道,那些ss/ssr/v2ray闭门造车的都是渣渣,,,
下附VirusTotal检测结果:
Windows (2/68): https://www.virustotal.com/gui/file/11ea60177b3ec743fd9c3cf86f6d484bd3b1e991c2470c134a870aaddf319a4d/detection
MacOS (0/58): https://www.virustotal.com/gui/file/62044cf0786914612471fae7b2bc94ed322e7a78a62b41a8ae0b8d96b1cd741a/detection
Linux amd64 (1/58): https://www.virustotal.com/gui/file/a04ad837910517a6b4e13f600fc3cbc0343e49d6a1befe026328ff030e5d9bf3/detection
误报?
稍微看了一眼,基本上就是我多次唠叨的“混淆代理”,让GFW看不出你翻墙的行为,以为你在正常访问墙外网...
其中一个是误报,其中一个是国产杀毒软件...翻墙软件比较容易误报,因为有自动设置代理这种代码。
事,,,其中一个是误报,其中一个是国产杀毒软件...翻墙软件比较容易误报,因为有自动设置代理这种代码。
支不支持比特币或者门罗币收款?支持的话我币圈人等VPN到期了支持一下,,,
稍微看了一眼,基本上就是我多次唠叨的“混淆代理”,让GFW看不出你翻墙的行为,以为你在正常访问墙外网...
里面一个是江民,国产防毒软件可以无视.....
不过建议楼主检查一下软件签名,有惊喜:
https://www.virustotal.com/gui/file/11ea60177b3ec743fd9c3cf86f6d484bd3b1e991c2470c134a870aaddf319a4d/details
代码地址,我等下找找
https://github.com/geph-official/next.geph.io/blob/master/src/billing/PlanPicker.jsx
https://github.com/geph-official/next.geph.io/blob/master/racket/billing.rkt
事,,,支不支持比特币或者门罗币收款?支持的话我币圈人等VPN到期了支持一下,,,
近期会开发支持。目前并不支持,但是有免费版。
开发者自我出道?他Github也是实名,,,
我说过我在墙外...
其中一个是误报,其中一个是国产杀毒软件...翻墙软件比较容易误报,因为有自动设置代理这种代码。
你的软件签名和github上面都没有匿名啊.....请小心。虽然在墙外,建议还是匿名比较好。
https://github.com/geph-official/next.geph.io/blob...
你楼上的回复看到了么?
貌似你的数字签名暴露了你的个人信息。。。
racket语言,听说过。。。真不会。。。
那么看来你没有回国的打算了,,,我说过我在墙外...
我可不敢,还在跑路中,,,
完全封死很难,只要有任何中国内外可以不双方实名通讯的方法,就有可能用这个渠道传送翻墙流量。比如说我最...
Gfw也可能把专线之外的线路全部阻断呢?这样的话怎么办?
你的软件签名和github上面都没有匿名啊.....请小心。
匿名和透明只能二选一,爱沙尼亚政府网站上也可以找Gephyra OÜ的股东找到我是谁。
我个人觉得风险可以接受,并不是忽略了匿名 ^_^ 再说如果中国找我的麻烦,我是外界知道存在的一个人应该比较安全。
Gfw也可能把专线之外的线路全部阻断呢?这样的话怎么办?
国内中转。难以想象全中国没有一个可以蹭的专线网。另外也可以通过比如说用微信,拿外国电话号注册帐号,然后语音里用steganography隐藏数据,拨号速度没问题。只要海内外用户不完全隔离就行。
牛逼,,,不是中国籍,很少回国,国内的家人的比我做的的还敏感(不要问)。至少我一个外国人要是真遇到什么麻烦会上...
我听说爱沙尼亚全面电子化啊,挺激进的,,,
bushiwumao
非管理员
不过注意保护好个人信息,包括代码里也不要泄漏,不然就算在国外也可能抓你……
抓倒是不会抓,但是可以派些小粉红骚扰你,,,赞楼主。不过注意保护好个人信息,包括代码里也不要泄漏,不然就算在国外也可能抓你……
我币圈人只能尽我最大努力打击义和团
有相关的文献推荐吗?最近希望看一看这方便的技术
ScrambleSuit: A Polymorph Network Protocol to Circumvent Censorship
Blocking-resistant communication through domain fronting
上google scholar上搜circumention technology,traffic obfuscation能出不少
我下载了试试,不过怎么总是登录失败呢
用的是中国电信吧?电信连微软在亚洲的CDN节点经常超级卡,迷雾通的用户管理服务器用微软CDN免翻墙。我会尽快解决,目前一个workaround是把电脑的DNS改1.1.1.1,这样微软会给你美国的CDN节点,应该登录不会超时了。
用的是中国电信吧?电信连微软在亚洲的CDN节点经常超级卡,迷雾通的用户管理服务器用微软CDN免翻墙。...
挂梯子登录的时候显示Could not connect .ECODE 2
不挂的时候显示Could not connect .ECODE 255
用的是移动。
挂梯子登录的时候显示Could not connect .ECODE 2不挂的时候显示Could n...
这还真的比较奇怪了,没有遇到过。确定用户名密码没有错?帐号可以注册吗
这还真的比较奇怪了,没有遇到过。确定用户名密码没有错?帐号可以注册吗
换到电信宽带,能登录了。
在此想問一些問題,考慮過期之後是否買這邊。
1.允許BT下載嗎?
2.這種VPN(?)是全局連線的嗎?昨天打開Bluestacks模擬器好像沒走這邊的線路。NOD32之類的軟件也用VPN線路嗎?
3.同一個賬戶,最多同時允許多少個設備連線?
昨天下午ExpressVPN連不上,已經緊急調用迷霧通呼吸,感謝!在此想問一些問題,考慮過期之後是否...
1. 允许一切在出口服务器的国家合法的东西。比如要下盗版片建议用瑞士服务器
2. 不是,是SOCKS代理,和tor同构。设置页显示代理地址,应该是localhost:9909之类的。桌面上会自动设置各大浏览器,其它的可以用强制SOCKS代理的软件做全局代理,以后可能会自带。Android上自带全局代理功能,和用VPN一样。
3. 没有固定限制。这种blind signature验证用户的方法就是没有办法确切知道谁是谁,所以无法给一个死线。不过有「用户验证频率」的软限制,差不多10-20个人之下就不会碰到。
可以可以,目前一切正常,网速贼快 = =诶 就想流畅的用个gmail和谷歌学术怎么这么难
就免费800kbps还「贼快」?看来我不在墙内久了不了解现在梯子的普遍速度吧。我是不是不把免费用户降到400kbps就不会有人付费呀(开玩笑)
草,,,就免费800kbps还「贼快」?看来我不在墙内久了不了解现在梯子的普遍速度吧。我是不是不把免费用户降...
我当前的环境用TOR有250KB/s,也就是2000kbps,,,
1.用这个梯子看看油管视频,品葱,推特应该不会被拉清单吧
2.能不能多设置几个ip,谢谢
Racket竟然还能这样用。。。涨见识了
Racket是我最爱的语言,特别是typed racket,没有用过更美的type system或设计更好的standard library。另外racket还可以作为开发新编程语言的工具,我n多年前随便瞎做过一些,估计我github上还有呢
问几个问题1.用这个梯子看看油管视频,品葱,推特应该不会被拉清单吧2.能不能多设置几个ip,谢谢
1. 不会,迷雾通特别特别注重安全和隐私,我做迷雾通很大就是因为看不下去各种来历不明的「机场」啥的摆明着是钓鱼。你可以看网站上链接的「不合作政策」。
2. 中转用的入口IP很多,是随机分配的,并不是程序里显示的出口IP。不用担心IP少容易封,我是故意尽量少的地点,这样你和其它使用同一个出口的用户难以分开,有可能被黑的薄弱点也少
Racket是我最爱的语言,特别是typed racket,没有用过更美的type system或设...
源码的话,下载github上的geph2和next.geph.io是不是就足够了
关于2:那很多人用一个IP,CAPTCHA会不会很多?1. 不会,迷雾通特别特别注重安全和隐私,我做迷雾通很大就是因为看不下去各种来历不明的「机场」啥的摆...
源码的话,下载github上的geph2和next.geph.io是不是就足够了
geph2: 前端后端的daemon,类似"tor"程序,没有UI
next.geph.io:网站前端后端
gephgui:迷雾通的跨平台UI
geph-android:迷雾通android版
geph2: 前端后端的daemon,类似"tor"程序,没有UInext.geph.io:网站前端...
好的谢谢
关于2:那很多人用一个IP,CAPTCHA会不会很多?
我自己测试似乎没有,有也是偶尔。基本上如果比如登录谷歌账户就从不会有captcha
话说,服务器的真实IP实际上还是暴露了吧?如果日后GFW直接封IP那该怎么办
全部都中转,每个人中转用的IP是不一样的。中转IP靠domain fronting等超慢但超难封的方法分配给客户端。并不是直接连接软件里显示的IP地址
这还真的比较奇怪了,没有遇到过。确定用户名密码没有错?帐号可以注册吗
移动日常抽风吧,情况比电信差多了
昨天下午ExpressVPN連不上,已經緊急調用迷霧通呼吸,感謝!在此想問一些問題,考慮過期之後是否...
express在国内不能用了吗
最好免费,利用广告等手段赚钱,这样会得到大家的拥护,推广面也比较大。
是免费的,只是限速。完全可以看低清视频等。暂时不考虑用广告,广告的隐私问题太大了,而且客户端是开源的很容易做一个去广告版。
express在国内不能用了吗
expressvpn不是说是钓鱼的吗?我很难相信它不是,毕竟就那么几十个IP,想封的话太容易了。只能解释为并不想封。
expressvpn不是说是钓鱼的吗?我很难相信它不是,毕竟就那么几十个IP,想封的话太容易了。只能...
express是钓鱼吗?我还打算买这款来着
express是钓鱼吗?我还打算买这款来着
https://vpnscam.com/expressvpn-really-based-in-hong-kong/
不少人怀疑。「传统」VPN我强烈建议Mullvad,迷雾通的隐私政策和私密、透明的理念很受Mullvad启发
建议像WG一样按照不同平台给出详细的服务端/客户端 安装配置 说明, 让用户的VPS变成无数蚁穴。
- 免费的有限速,并且限制在流量便宜的出口节点(美国欧洲)。看480p以下的视频应该没有任何问题。
- 付费的每月5欧元,没有买一整年优惠之类的,不限速度不限地点,有SLA服务保证。支持国际信用卡,还要支付宝。
- 支付宝无法使用 参数错误
wireguard 是UDP,但经常被阻断。建议像WG一样按照不同平台给出详细的服务端/客户端 安装...
是因为WG没有任何流量特征混淆呀,当然容易封。我会近期写一个「自己搭建迷雾通服务器」的指南,配置起来确实比wireguard啥的麻烦,因为迷雾通是一个整合的系统,包括自动分配入口服务器,用户验证,等等。不是一个翻墙协议而已。可以比较「自由门」
支付宝无法使用 参数错误
发一个截屏? contact@geph.io
请参阅控制台以获取更多详细信息。
点击支付宝支付后出现以上字样
发一个截屏? contact@geph.io
用手机测试了一下免费版 谷歌商店下载和更新一直在打转 没有开启下载进度
发生内部错误!请参阅控制台以获取更多详细信息。点击支付宝支付后出现以上字样
我这里怎么不出这个错误呀?会不会是你用的浏览器插件啥的
用手机测试了一下免费版 谷歌商店下载和更新一直在打转 没有开启下载进度
是翻不了墙还是下载不下来?后者估计是你的网慢吧,关了梯子用免翻镜像下吧
https://vpnscam.com/expressvpn-really-based-in-hon...
哥回个私信。。。
我这里怎么不出这个错误呀?会不会是你用的浏览器插件啥的
谷歌浏览器 网不会慢 我试试不用梯子吧
哥回个私信。。。
没有看到私信呀
是翻不了墙还是下载不下来?后者估计是你的网慢吧,关了梯子用免翻镜像下吧
软件翻墙没问题 youtu可以上 但是谷歌商店下载安卓软件不行 关了梯子你的购买信息也没有了 无法测试(win7系统) 安卓系统购买无问题
没有看到私信呀
软件翻墙没问题 youtu可以上 但是谷歌商店下载安卓软件不行 关了梯子你的购买信息也没有了 无法测...
是不是免费版限速导致下不下来?下个小的软件试试。
我不是说关梯子购买,是说关梯子下载软件可能更快。
支付宝我自己测没有问题。是什么环节的问题?能成功跳转到扫码页,还是之前就死掉?另外我收支付宝很麻烦,好几个月才能到账并被中间商拿走一部分。如果可能的话尽量用卡付款
是不是免费版限速?下个小的软件试试。我不是说关梯子购买,是说关梯子下载软件可能更快。支付宝我自己测没...
我刚刚给用支付宝升级了一个月的费用 你检查一下 但我这里还是显示我是免费用户 我不知道你用支付宝收款会麻烦 下次续费我再用卡支付
您好,刚才我也是用支付宝付费,挂着梯子了,结果已经看见付款成功了,但是网页就错误了,刷新也没用
重新开梯子,升级到付费版没有?支付宝确实有时出bug,我马上看看
重新开梯子,升级到付费版没有?支付宝确实有时出bug,我马上看看
我的依然是免费版 未升级到plus版
支付宝每次在网页上买完东西啥的都有一个确认收款的键,网页出毛病了点不了那个键了,应该是卡单了
支付宝的问题应该彻底修复了。如果扣了钱,告诉我以下用户名,我赔您一个月的时间。
支付宝的问题应该彻底修复了。赔了您一个月的时间。
我的还是免费版哦 已经付费了 你看下
我的还是免费版哦 已经付费了 你看下
给了您两个月。
支付宝每次在网页上买完东西啥的都有一个确认收款的键,网页出毛病了点不了那个键了,应该是卡单了
也给您两个月。非常抱歉之前支付宝的问题,目前应该完全修复了。
给了您两个月。
已经升级并收到延期 谢谢
v2ray 也可以用UDP连接, 另外v2ray采用ws+tls+web+cdn的方式我还没听说有被墙的. 目前所谓机器学习识别都只是实验室环境的玩具, GFW识别主要还是看的一些其他特征, 而非流量本身 (其实很好理解, 这些加密后的流量, 包括https, 信息熵都非常大, 理论上就很难识别).