迷雾通自诞生以来,不仅肩负着“翻墙”的使命,更是提供了传统机场无法比拟的安全性,抗封锁性和一定程度的隐匿性。那么我认为,迷雾通未来的走向,应该在保证并不断提高其速度(比如采用cn2gia作为入口节点)和稳定性这一基础服务质量的同时,发展其独到优势,这便是“隐匿性”。
很多VPN厂商都开发了 tor over vpn 这一技术,连接成功后,你的网络流量先到达vpn服务器,接着进入tor网络,走tor的三个跳转,再到目的地。这样,就连vpn提供商也无法知道你到底访问了哪些网站。迷雾通本身就是双跳,为什么还需要tor呢?一是为了避免“入口节点和出口节点是同一vps提供商带来的隐私忧虑”。二是如果中共当局知道你这个反动人士手机里有迷雾通,然后通过专门的“特殊待遇”,在迷雾通使用人数较少的时候(比如凌晨2点)监视了你的流量,发现你的流量先跳到(已经有国安法的)香港,然后跳转到迷雾通的出口节点,那当局完全可以向出口vps提供商索要服务器日志,进而查出你的网络流量通向了哪里。当然,对于大多数人,并不需要这样谨慎,但对于类似编程随想(我猜随想君的翻墙软件里应该有迷雾通)这样的人士,tor over geph就显得很有必要。
还有就是很多大厂家VPN提供的kill switch技术,即在vpn连接意外断开的时候,掐断网络。这一点对于安全和隐匿也是很重要的,假如你写了一个翻墙软件,准备push到github,结果意外发生,流量直连github,这就会暴露你使用github的具体时间,进而威胁隐私与安全。
在就是广告屏蔽和malware屏蔽功能,不赘述,大多数人应该不喜欢看广告或下载到malware
然后就是群里的某位同仁提过的建议,建议群主弄个FAQ页面,写一些常见问题,比如哪些出口节点支持BT.
我不是喷子,不是技术大佬,只是个偶尔研究计算机技术的重度翻墙依赖者,喜欢可以点赞,不喜欢就略过,你没必要喷我。
-
Tor over Geph 非常容易自己实现。最简单的方式就是打开迷雾通的全局VPN模式,然后开Tor Browser。这样的匿名程度和在国外用Tor类似。而VPN提供商提供的那种,反而多半是在服务器端加上一个Tor,还是得信任他们不偷窥你的流量,和自己运行Tor的安全性没法比。顶多能当一个方便浏览.onion网站的方法,编程随想这类的敏感人士绝对不能用
-
Kill switch 对安全性没有显著提高,是VPN厂商的一个安慰剂而已。这个说来话长,但是主要是因为不支持设置代理的程序,一般不注重隐私,用全局VPN也有可能泄露IP。比如BitTorrent客户端很多时候会把所有本地IP,包括VPN的IP但也包括真实的IP和内网IP,发送给tracker。浏览器也会同样把所有IP地址发给webrtc视频通话的对方。
- 所以如果想避免泄露,手动设置代理。没有其它办法。Tor开发者也反复警告,设置Tor为透明代理要小心,不要依赖透明代理保护隐私
- 软件也会在手动设置代理后才知道要避免泄露。比如firefox应该就会避免webrtc暴露IP(不太记得)
总的来说,迷雾通的一个初衷是远离VPN厂商的常见「忽悠」手段。这也是为什么没有买长时间有大折扣(这是因为很多人用一会不用了…),服务器列表很长很多让你觉得了不起,等等
哦哦。涨知识了 
俺觉得实际上全局VPN+Tor还是有一定的隐患性,【假如】VPN突然挂掉了,那么Tor就会直连(至少尝试直连),天朝就能知道你用Tor了。
更好的方式可能是在Tor的代理设置中选择代理,那么如果VPN挂掉了,Tor只会连接Proxy失败,【不会】直连滴
是的,想避免政府知道你在用Tor,设置代理是最好的
毕竟之前浙江罚翻墙的都是爱国机场、老王、蓝灯之类的,用开源软件(赛风、Tor)或法轮功系的VPN被罚的则暂时未见到。
你举的这个例子在浏览器上其实不会发生,如果浏览器设置了迷雾通的代理,迷雾通突然断了(或者忘了开迷雾通),此时浏览器会提示“代理服务器拒绝连接”而不是直连。
换句话说,如果你胡乱给浏览器配置一个错误的代理端口。这时候你的浏览器就应该什么网页都打不开,直到可以联络到你配置的那个代理,或者你主动修改代理设置为止。
也有开源的被罚的。因为最大的隐患还不是代理软件和服务器本身
------以下内容由谷歌翻译制作------
其实还有一个更好的办法,就是把它放在路由器上,强行接管流量,加一个kill开关来防止泄漏,并使用谷歌开发的防WebRTC泄漏扩展。
路由器是物理的,所有互联网流量都将通过路由器。 并在您的设备上使用 VPN。
在路由器上使用 ExpressVPN,并在设备上安装 Surfshark 和 Geph。 它是安全的。 这个速度不会低于100Mbps。
------The following content is made by Google Translate------
In fact, there is a better way, which is to put it on the router, take over the traffic forcefully, add a kill switch to prevent leakage, and use the anti-WebRTC leakage extension developed by Google.
The router is physical, and all Internet traffic will go through the router. And use VPN on your devices.
Use ExpressVPN on the router, and install Surfshark and Geph on the device. It's safe. This speed will not be less than 100Mbps.
用谷歌翻译隐藏文字风格,要使用代理,否则他们看到你在回复之前用了谷歌翻译,就会缩小排查范围。
而且他们可能入侵谷歌翻译的服务器,获取翻译的原始文本,从而分析你的文字风格。最好先用离线翻译,再用在线翻译。
用虚拟机也行,参考
如果用自定义协议的VPN客户端,自定义协议保证VPN网卡不会消失,就避免了突然挂掉的问题。