Total Pageviews

Friday, 8 May 2020

开源翻墙软件—「迷雾通」

我是一个在读研究生,做过不少反识别协议(Tor周边)的学术研究。我这几年在比较低调地运营一个开源翻墙软件「迷雾通」。我做这个软件是真心认为现在常用的翻墙软件生态非常有问题,特别是到了最近基本上没有什么又简单易用又高速可靠的翻墙途径了。

迷雾通有这些特点:
  • 速度很快、特别难封:迷雾通的翻墙协议niaucchi4是我自己根据ScrambleSuit等在学术界认可的协议写的,基于UDP并在保证性能的前提下有高强度的混淆和加密。niaucchi4即使通过机械学习也难以辨别(初步用各种机械学习算法做过实测)。迷雾通运营两年多了,官网也早被封了(说明不是没有被盯上),但协议从未被封。根据两年内几千个用户的反馈,迷雾通稳定性和速度都非常好,包括在十一等敏感期间。
  • 「傻瓜式」软件前所未有的私密性:基本上任何付费梯子都有一个问题,就是注册和支付很容易暴露自己的隐私。即使你用假电话注册,用门罗币付款,如果服务商是黑心的(或者被共匪控制),在同一个用户名下的活动时间久了也很可能足够推断出谁是谁。自己搭梯子也很难避免这个问题(VPS提供商同样有可能有问题)。与其相反,迷雾通使用一个基于blind signature的加密学概念来进行用户验证。简而言之,就是用户可以向翻墙代理证明自己是注册过并付费过的用户,而不透露自己是哪一个用户。这样,注册支付这种「敏感」信息就和浏览活动从数学上隔离了,尽管用户体验上和付费VPN基本一样,实际隐私可以和自由门之类的不记名软件媲美。(当然要完全私密的话强烈建议开双重代理+Tor)
  • 透明、可信:迷雾通所有的前端后端都是开源的,我们也有严格的隐私政策。另外,运营公司注册在隐私法严格的爱沙尼亚(欧盟国家),相关人员也没有一个住在墙内的。基本上杜绝了迷雾通是钓鱼的可能。


官方网站是 https://geph.io/zhs,有各大平台的下载(iOS除外,只因为我没有苹果电脑)。

源代码可以到https://github.com/geph-official/ 查看。

付费方式是:
  • 免费的有限速,并且限制在流量便宜的出口节点(美国欧洲)。看480p以下的视频应该没有任何问题。
  • 付费的每月5欧元,没有买一整年优惠之类的,不限速度不限地点,有SLA服务保证。支持国际信用卡、支付宝。

强烈建议用信用卡。支付宝有时不太稳定,而且手续费很高。如果用支付宝发生付款不成功之类的,请联系我(contact@geph.io)

迷雾通至今我还没有大面积推广,算是beta软件吧。有问题到建议到GitHub上开一个issue

〖更新〗12月6日:我推了一个更新,应该解决了大部分登录时出现error code的现象。
〖更新〗12月12日:创建了一个官方Telegram群组

from https://pincong.rocks/article/10365
----
大多数翻墙工具免被封杀只靠保持低调。 更糟糕的是,谁也不知道哪些提供商值得信任。
迷雾通与众不同。 我们设计迷雾通针对突破中国、伊朗等地的国家级网络封锁。迷雾通翻墙靠技术,不靠躲藏!我们也提供业界唯一的封几天赔几天政策。
我们极其重视您的隐私。我们不会,并且根本不能监视您的浏览记录。迷雾通的代码更是全部开源的。
高度私密
迷雾通公司注册在爱沙尼亚,受欧盟严格的隐私法保护。我们从不会记录您的浏览信息,也绝不会向第三方主动交出任何用户资料。
更重要的是,我们即使被黑客入侵或受外力胁迫,也无法出卖我们的用户。我们使用先进的密码学算法开发了Mizaru用户认证协议。这独特的技术保证用户和浏览记录之间没有任何联系。
市场上没有任何其他翻墙软件提供迷雾通给您的私密性。
难以封锁
迷雾通不仅仅针对已有的封锁技术。我们使用最前沿的反封锁技术,不管是现在还是未来的封锁系统都难以屏蔽迷雾通。
迷雾通更是目前市面上唯一为一切付费用户提供服务保证的翻墙软件。迷雾通被封杀几天,我们就赔款几天!
实惠、简单
我们视网络自由和隐私为基本权利。所以我们提供完全免费的中速浏览,够浏览新闻、查邮件、看标清视频等。超快速度的付费Plus账号仅需€5/月
不管您用Windows、Mac、Linux、还是Android,安装使用迷雾通并不繁琐。一键就可连接自由的互联网。


from https://geph.io/zhs/
---

https://github.com/geph-official/geph2

https://github.com/geph-official/geph4
-----
迷雾通是一款新兴的翻墙工具。迷雾通的特色是使用自研的niaucchi4协议,该协议基于UDP并加入了高强度的混淆和加密,抗封锁能力强;客户端整合服务,体验与付费VPN相同,学习成本低;使用了独特的Mizaru用户认证协议,保证用户和浏览记录之间没有任何联系;前端、后段开源,源代码可以到https://github.com/geph-official/查看;运营公司注册地是隐私法严格的爱沙尼亚。
迷雾通客户端支持除iOS 以外的所有平台,提供免费版与付费版,免费版有节点限制和限速;付费版每月5 欧元,无节点和速度限制,有SLA 服务保证,支持国际信用卡和支付宝付款。
---------------------------------------------------------

在linux vps上搭建‘迷雾通’以翻墙

它支持多种代理协议,且轻量快捷,或许路由上用的上。于是本文讲讲,迷雾通服务端搭建和客户端使用。对于这种小众代理速度上还是有优势的。

服务端搭建

下载geph-exit文件

wget https://github.com/geph-official/gephng-binaries/raw/master/build/geph-exit-linux-amd64-v0.22.2

chmod 755 geph-exit-linux-amd64-v0.22.2 

下面运行,后面23456是端口,自己随便改:

./geph-exit-linux-amd64-v0.22.2 -singleHop :23456

服务端搭建完成,会生成一个 PK 密钥,复制下来,待会客户端会用到。

后台运行:

~/joker-by-luckypoem/joker ~/geph-exit-linux-amd64-v0.22.2 -singleHop :23456

(joker的用法见https://briteming.blogspot.com/2020/07/jokerlinux-vpsdaemon.html)


注意:这里虽然能用systemd把~/geph-exit-linux-amd64-v0.22.2 -singleHop :23456运行为service,但是客户端就是连不上服务器端,我只好用joker来实现daemon效果了。

客户端运行

mac客户端:
wget https://github.com/geph-official/gephng-binaries/raw/master/build/geph-client-macos-amd64-v0.22.2

chmod 755 geph-client-macos-amd64-v0.22.2

./geph-client-macos-amd64-v0.22.2 -h

./geph-client-macos-amd64-v0.22.2 -singleHop PK@vps-ip:23456

PK是服务端生成的密钥.

会显示:

INFO[0000] hack DNS for lack of /etc/resolv.conf        

INFO[0000] DNS on localhost:9983                        

INFO[0000] STATS on localhost:9809                      

INFO[0000] GephNG version v0.22.2                       

INFO[0001] Successfully got external IP vps-ip  

INFO[0001] HTTP on localhost:9910                       

INFO[0001] SOCKS5 on localhost:9909   


然后设置浏览器的socks5 proxy地址为127.0.0.1 ,端口为9909 ,浏览器即可翻墙。或者: 设置浏览器的http proxy地址为127.0.0.1 ,端口为9910 ,浏览器即可翻墙。

Linux客户端

wget https://github.com/geph-official/gephng-binaries/raw/master/build/geph-client-linux-amd64-v0.22.2

运行客户端:

chmod 755 geph-client-linux-amd64-v0.22.2

./geph-client-linux-amd64-v0.22.2 -singleHop PK@vps-ip:23456

PK是服务端生成的密钥.

Windows客户端

下载:https://github.com/geph-official/gephng-binaries/raw/master/build/geph-client-windows-i386-v0.22.2.exe

新建一个bat文件,比如geph.bat 如下:

C:\Users\Administrator\App\geph\geph-client-windows-i386-v0.22.2.exe -singleHop PK@vps-ip:23456

每次点击geph.bat运行,PK是服务端生成的密钥.

支持的代理和端口:

1
2
3
4
localhost:9909: SOCKS5 proxy
localhost:9910: HTTP proxy
localhost:9983: DNS server
localhost:9809: statistics server (used by GUI to obtain connection info)

可以搭配浏览器插件SwitchyOmega来使用。

当然,你也可以将其安装在路由上,以便服务更多设备。

参考:迷雾通GitHub

------------------

所有平台的迷雾通4正式化啦! / Geph 4 is out of beta for ALL PLATFORMS!

经过几个月的公测后,迷雾通4正式化了! 迷雾通4的核心完全用Rust重新写 35、协议重新设计。4比起3的好处非常多,包括:

  • 先进的sosistab协议:对比迷雾通3的niaucchi协议,迷雾通4的sosistab协议对高丢包的低质量网络友好很多。即时在质量非常差的网络,使用迷雾通4加载网页的反应速度依然很快。sosistab协议对主动探测、堆栈指纹等防火长城的封锁伎俩的防御也强很多,更难以通过协议封锁。
  • 安全、隐私大大提升的登录协议: 对比迷雾通3基于REST的binder协议,迷雾通4的binder协议采用用户到中央控制服务器的端到端加密,完全脱离对CDN域名前置等过墙手段的信任。Mizaru盲签名系统也得到严谨的重新设计,完全杜绝了对服务器的信任。
  • 全局VPN模式: macOS之外的平台上支持全局VPN模式,强制所有应用走迷雾通代理。迷雾通支持代理所有流量,包括ICMP、UDP等非TCP流量,适合加速游戏、上网课、(在允许的出口)下载BitTorrent等很多迷雾通3难以使用的应用。
  • 全新的分流系统: 桌面代理模式中使用高质量的中国大陆网站名单,实现安全、可靠的墙内外分流机制。Android上也支持应用分流,可以选择任意应用(如微信等中国应用)绕过迷雾通联网。
  • 更高的免费用户限速: 迷雾通4的免费用户限速为1.6Mbps,比3中的800kbps提高一倍!
  • 彻底翻新代码质量: 使用Rust语言实现内核导致迷雾通4将比3容易维护地多,代码质量也高很多,出现bug的概率低很多。

所有平台的4.1.2已经发布到官网 145免翻墙镜像 62、以及自动更新渠道。另外,截止到2月28日,可以使用优惠码FORUM412立即打75折!

请大家随意在回帖中讨论使用新版迷雾通的感受!

from  https://community.geph.io/t/4-geph-4-is-out-of-beta-for-all-platforms/1176

----------

相关帖子:

https://briteming.blogspot.com/2020/09/linux-vps.html

-------------------------------------

免费海外上网工具-迷雾通

迷雾T-免费海外上网工具,一种网络代理工具,也被称为“全球加速器”。它可以帮助用户在使用互联网时加速访问速度、保护隐私、突破网络封锁等。迷雾T的原理是通过将用户的网络流量进行加密和转发,使用户的真实IP地址得以隐藏,从而达到保护隐私和突破网络封锁的效果。同时,迷雾通还可以将用户的网络流量转发到全球各地的服务器上,从而加速访问速度。

不过使用需要注册,免费线路比较多,支持Windows、macOS、Android和Linux等等,下载应用登录账号即可使用,过几天就是6月份儿童节了,怕风大的可以用来做备用。

免费海外上网工具下载地址
迷雾T:https://geph.io/zhs


Posted by at
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)