聲明:我跟迷雾通開發者以及其公司無任何商業合作關係,文中所有連結都不含折扣代碼,撰文推薦只是為了推廣自由軟體,以及支持蔥友的付出。
在中國大陸,要翻牆(掛VPN/梯子/科學上網)有許多選擇,當中的風險除了要考量價格外,亦要注意翻牆工具安不安全,避免翻牆還中了愛國機場的陷阱。愛國機場意指提供翻牆服務,但仍會封鎖政治敏感網站甚至報警的翻牆工具。
如何選擇安全的翻牆工具?不妨試試看「迷雾通」吧。2019年,一位蔥友在反共論壇 品蔥分享了他開發的翻牆工具「迷雾通」Geph,支援手機和電腦系統,還可以自架(self-host),那麼就讓我們來看看這款工具如何使用吧。
1. 迷霧通安全性#
迷霧通整套軟體幾乎是開源的,原始碼可在 Github取得。他們使用自研的通訊協定niaucchi4,再使用Mizaru零知識證明加強安全性,宣稱與中國防火長城(GFW)屢戰屢勝。
詳細運作原理請見 Github Wiki
迷霧通背後的公司Gephyra OÜ位於愛沙尼亞,嚴格遵守歐盟GDPR規範,保障使用者隱私。 Gephyra OÜ公司在愛沙尼亞政府官網的註冊資訊
根據開發者在品蔥的貼文,為保護中國牆內的反賊,迷霧通註冊不需要提供敏感資訊,並且可以免費使用他們的中速伺服器翻牆。
2. 註冊迷霧通帳號#
迷霧通支援官網或APP內註冊,註冊不需要電子郵件或手機號碼。
註冊後可免費使用迷霧通的中速線路,網路速度上限1.6Mbps。這個速度看普通網頁夠了,看Youtube影片會轉圈圈比較久,他們主打的是連線穩定性。
付費的話一個月要價5歐元,支援信用卡/支付寶/微信付款。官方宣稱高速線路不限速,可選擇更多國家的伺服器,並且有「封幾天賠幾天」的退款政策(需手動寄電子郵件詢問)。
如果你需要更快的VPN,可以嘗試同樣位於歐洲,保障隱私的 Proton VPN。
3. 安裝迷霧通客戶端#
3.1. 手機#
Android版到 迷霧通Github下載apk。你也可以到 Google Play下載安裝。
iOS版還處於測試狀態,需要安裝Testflight並加入 迷霧通測試計畫才能下載,可能需要App Store跨區。
3.2. 電腦#
到 迷霧通Github下載安裝檔。迷霧通支援Linux/Windows/MacOS,開箱即用,無須調整網路設定。
這裡以Linux電腦作示範。迷霧通官網提供的Linux安裝檔是Flatpak套件,不論什麼Linux發行版,只要是x86架構皆能安裝。
- 首先在你的電腦安裝Flatpak,安裝後重開機。
# Debian/ Ubuntu
sudo apt install flatpak
flatpak remote-add --if-not-exists --user flathub https://flathub.org/repo/flathub.flatpakrepo
# RHEL/Fedora
sudo dnf install flatpak
flatpak remote-add --if-not-exists --user flathub https://flathub.org/repo/flathub.flatpakrepo
# Arch/Manjaro
sudo pacman -S flatpak
flatpak remote-add --if-not-exists --user flathub https://flathub.org/repo/flathub.flatpakrepo
flatpak install Geph-x86_64.flatpak
- 安裝後你可以在應用程式列表找到Geph(迷霧通)的圖示,開啟登入。
- 迷霧通會自動選擇伺服器,點選連線。
- 開啟瀏覽器,試試能不能存取法輪功的網站: https://big5.falundafa.org。我並不信法輪功,但是嘗試存取這類網站是測試翻牆軟體是否為愛國機場的好方法。
- 迷霧通亦會即時顯示連線情況。
接著,建議強制全部程式使用迷霧通上網。
迷霧通預設會讓瀏覽器使用迷霧通上網,但是其他應用程式就不一定了,這樣會製造破口。
所幸,迷霧通的電腦和手機客戶端皆能啟用「全局VPN」,強制所有應用程式使用迷霧通上網:
這樣可以防止真實IP暴露,對Docker容器和QEMU虛擬機也有效。
4. 自架迷霧通伺服器服務#
如果要自行搭建迷霧通, 官方文件推薦使用Debian系統的伺服器。
- 在遠端伺服器上,下載官方提供的懶人指令稿,它會自動安裝cargo的
geph4-exit套件、設定通訊埠、啟用systemd服務。迷霧通預設使用通訊埠為8814
curl -L https://waa.ai/geph-exit-setup | sudo bash
- 安裝後伺服器會輸出以下訊息,將
PUBLIC_KEY的數值記下來。
[2023-05-12T13:30:00Z INFO geph4_exit::listen] listening on <PUBLIC_KEY>@<伺服器IP位址>:8814
- 在要連線的電腦上,安裝cargo套件管理器,再安裝
geph4-client套件
sudo apt install cargo
cargo install --locked geph4-client
- 使用以下指令連線到迷霧通伺服器
geph4-client connect --override-connect <PUBLIC_KEY>@<伺服器IP位址>:8814
localhost:9910此通訊埠是走HTTP 代理,localhost:9909則是SOCKS5 代理。