项目介绍

https://github.com/x011/smtp-tunnel-proxy

smtp-tunnel-proxy 是一个开源的 Python 项目（GitHub: x011/smtp-tunnel-proxy），其核心目的是创建一个隐蔽的 TCP 隧道，通过将任意 TCP 流量伪装成标准的 SMTP（电子邮件）通信来绕过深度包检测（DPI）防火墙。

它的工作原理是：

• 利用 SMTP 协议的合法特性（EHLO、AUTH、STARTTLS 等命令），让初始连接看起来像普通的邮件服务器交互（模仿 Postfix 等真实 MTA）。
• 在 STARTTLS 建立 TLS 加密后，切换到自定义的二进制流协议，进行高效的 TCP 数据多路复用传输。
• 客户端提供标准的 SOCKS5 代理接口，应用程序（如浏览器、curl 等）可以将流量路由到本地 SOCKS5 端口，从而通过隧道转发到服务器端出口。

关键特点：

• DPI 规避：初始 SMTP 握手高度仿真真实邮件流量。
• 高性能：TLS 加密后使用二进制协议， overhead 低，支持多路复用。
• 多用户支持：服务器可管理多个用户，每个用户有独立密钥、IP 白名单、日志控制。
• 安全机制：强制 TLS 1.2+、HMAC-SHA256 认证、CA 证书验证、IP 白名单。
• 接口：仅提供 SOCKS5（不支持 HTTP 代理）。
• 最新版本：v1.3.0（2026 年 1 月发布），GPL-3.0 许可。

项目明确设计用于在受 DPI 限制的网络环境中建立 covert channel，技术上可用于将受限网络的流量转发到无限制的服务器出口（即常见的“代理/隧道”场景）。

技术部署指南

1. 前提条件

• 服务器：一台位于无网络限制地区的 VPS（Linux，Python 3.8+），开放端口（默认 587）。
• 域名：推荐使用动态域名（如 DuckDNS）指向 VPS IP（TLS 证书验证需要域名）。
• 客户端：Windows/macOS/Linux 机器，Python 3.8+。

2. 服务器部署（一键安装推荐）

curl -sSL https://raw.githubusercontent.com/x011/smtp-tunnel-proxy/main/install.sh | sudo bash

• 安装过程会：

  • 提示输入域名。
  • 自动生成 TLS 证书（server.crt、server.key、ca.crt）。
  • 安装到 /opt/smtp-tunnel/，配置放到 /etc/smtp-tunnel/。
  • 创建 systemd 服务（smtp-tunnel.service）。
  • 提供管理命令（如 smtp-tunnel-adduser）。

添加用户（为每个客户端生成配置）：

sudo smtp-tunnel-adduser <username>

• 这会生成随机密钥、在 users.yaml 中添加用户、并打包 <username>.zip（包含客户端所需的所有文件：config.yaml、ca.crt、启动脚本）。

服务管理：

sudo systemctl restart smtp-tunnel      # 重启服务
sudo journalctl -u smtp-tunnel -f      # 查看日志

配置文件示例（/etc/smtp-tunnel/config.yaml）：

host: 0.0.0.0
port: 587
hostname: mail.yourdomain.com   # 必须与证书匹配
cert_file: server.crt
key_file: server.key
users_file: users.yaml
log_users: true

3. 客户端部署（推荐使用管理员提供的 ZIP 包）

1. 从服务器管理员处获取 <username>.zip。

2. 解压后：

   • Windows：双击 start.bat。
   • Linux/macOS：执行 ./start.sh。

• 脚本会自动安装依赖（requirements.txt），启动客户端。
• 默认在 127.0.0.1:1080 监听 SOCKS5 代理。

手动运行（如果不使用 ZIP）：

git clone https://github.com/x011/smtp-tunnel-proxy.git
cd smtp-tunnel-proxy
pip install -r requirements.txt
python client.py -c config.yaml

客户端配置示例（config.yaml）：

client:
  server_host: "mail.yourdomain.com"
  server_port: 587
  socks_port: 1080
  socks_host: 127.0.0.1
  username: "your_username"
  secret: "your_secret_from_adduser"
  ca_cert: "ca.crt"   # 必须包含服务器提供的 CA 证书

4. 使用方式（技术测试）

• 将应用程序配置为使用 SOCKS5 代理：

  • 主机：127.0.0.1
  • 端口：1080
  • 启用“远程 DNS 解析”（socks5h）。

• 测试命令：

  curl -x socks5h://127.0.0.1:1080 https://ifconfig.me

  返回结果应为服务器（VPS）的公网 IP。

• 系统级代理示例：

  export ALL_PROXY=socks5://127.0.0.1:1080

5. 注意事项与限制

• 必须使用提供的 ca.crt 验证服务器证书（防止中间人攻击）。
• 服务器时间需同步。
• 仅支持 SOCKS5，需要应用支持该协议。
• 性能取决于网络条件和 VPS 带宽。
• IP 白名单可限制客户端来源 IP。

此项目纯粹是网络协议层的技术实现，适合用于研究 SMTP 协议扩展、隧道技术或 DPI 规避机制。

找免费土耳其节点,注册spotify.发现一个Iphone可以翻墙的工具,下载这个app 需要有海外苹果ID下载安装
注册随意输入一个邮件就可以用了.节点很多.用来翻墙速度还可以.关键有很多节点可以解锁netflix
而且居然是免费,而且没限制注册数量随便输入一个email就可以了.
但是很奇怪,这个iphone可以.但是安卓要用就要付费了.

当然如果需要其他的翻墙工具,还是推荐之前推荐很多次的搬瓦工的justmysocks 速度最快,协议稳定,在国内不会被屏蔽.价格适中.

赶紧买一个 Just My Socks 来玩玩吧，不用担心被墙的 支持支付宝付款

本月23日，桂林市象山区人民法院的一起看似不起眼的行政诉讼开庭在中国庭审公开网上吸引了超过20万次点击。因为据原告茹先生自己（未经查证）的说法，这是第一起因"科学上网"被行政处罚引发的行政诉讼。

目前在我国"科学上网"是否违法，还是一个有很大争议的问题，各地各部门也是观点不一，尺度各异。而我们是一个讨论知识产权法的公众号，暂时不打算讨论这个行政法的问题。但是，我们在知识产权法律实践中，还是经常会被类似的问题困扰：

比如，您发在油管的视频被B站up主"搬运"了，您想证明是您最早发表了这一视频，于是用往常的方式上油管，取证。法院却说您取证过程违法，不予采信？

比如，您的产品被起诉外观设计专利侵权了，您千辛万苦地搜到：原来有人早在专利申请日前就在Facebook上发了这款设计的照片，并没有新颖性。可法院又说您取证过程违法，不予采信？

实践中，这样的证据是否采信，各地的法院对此也有截然不同的处理。而在知产案件中，这样的证据往往能直接左右案件胜负。因此，科学上网的问题，真的可能成为一个很有中国特色的知产实务问题！这个问题甚至惊动了最高人民法院。在他们2020年6月公布的《最高人民法院关于知识产权民事诉讼证据的若干规定（征求意见稿）》中，第四十四条第二款规定："知识产权民事诉讼的对方当事人仅以取证手段违反行政管理性规定为由主张该证据不具有证据能力的，人民法院不予支持。"这句话，显然就是针对"翻墙"取证，支持这种证据具有合法性。可是在同年12月公布的该司法解释的"正式版"中，却已经找不到这句话了。看来现阶段，我们还是要面临证据合法性的风险，而各法院的观点仍然并不统一。

如果法官不打算认可这类证据的合法性，论证就很简单。

例如广东省高院："（被告）在该证据中明确指出是通过翻墙软件查找到相关网页，证据来源不具有合法性"（(2019)粤民终2719号）。又如深圳市中院："（被告）自认通过'翻墙'取得的国外网站历史记录的光盘......光盘的来源不具有合法性"（(2018)粤03民终24222---24241号）。

当然还有更简单的：用事实说话，法官上不去就是上不去！如天津市三中院（(2020)津03知民初84号）："（被告提交的）YouTube视频无法正常访问，无法证明（被告）的主张。故，（被告）现有技术抗辩不能成立。"

至于认可这类证据合法性的法官，则是各有各的理由。

简洁的如福建省高级人民法院："部分证据虽然涉及境外网站内容，但特定网络用户通过专用信道仍能正常访问"（(2020)闽民终1361号），一锤定音。

而有的法官会在认同翻墙违法的前提下，想方设法兜着圈子来得出证据合法的结论------毕竟因为这一众所周知的苦衷就否定一份明显真实的证据确实有点不好意思。因此也产生了一些更有趣的判决：

例如，在福建省高级人民法院审理的另一起著作权侵权纠纷案件（(2020)闽民终603号）中，双方就针对取证视频中出现的"蓝色图标"（你猜会是什么软件？）到底是"梯子"还是普通软件争论了一番，最终法院认为"仅有视频上的蓝色图标标识不足以证明（原告）是通过非法手段连接域外网站的，在（被告）未提交充分证据证明（原告）通过非法手段取得涉案证据的情况下，对其有关涉案证据系通过非法途径获得的质证意见，不予采纳"，认可了该证据的合法性。 

而在广州互联网法院审理的一起著作权侵权纠纷（(2020)粤0192民初27926号）中，被告在谷歌和Line等网站上截图取证，试图证明"涉案作品在（原告）首次发表之日前已有他人进行公开"，原告同样以证据合法性为由抗辩。就像德国民法硬把买一根冰棍区分出一个债权行为两个物权行为、马克思硬把搬一块砖区分出一个创造使用价值的具体劳动和一个创造价值的抽象劳动一样，本案的法官也硬是把翻墙取证解释为"翻墙"和"取证"两个行为：在承认前者违反了行政性管理规定的前提下，表示被告"'翻墙后'在涉案相关网站搜索、截图、下载并同步录屏的行为并没有违反法律的禁止性规定"，颇具创造力地解决了这一难题。

那么话说回来，既然不同的法官对此观点不一，如果担心自己"科学上网"取到的证据不被法院认可，有什么办法可以避免呢？

第一个办法：去境外取证。

俗话说，翻墙的最高境界是肉身翻墙。例如广东省高院(2018)粤民终1068号判决书就不经意间向我们讲述了几名被告为了在谷歌图片证明现有设计而两次前往台湾做公证的曲折经历。虽能解决问题，但毕竟会花费大量的时间和金钱，未必总是划算。

那么有没有多快好省的第二个办法呢？

感恩最高人民法院给我们指了条明路！(2021)最高法民申291号案件中，再审申请人（一审原告）照例声称被申请人（一审被告）在Facebook上找到的现有设计的证据"系'翻墙'获取，不具有合法性，不应被采纳"。而最高院的法官却明察秋毫：

"Facebook网站是域外社交网络服务网站，属开放性网络平台，当事人在中国内地使用中国香港电话卡访问该网站，并不违反相关法律规定，该网站内容经公证可以作为证据使用。（再审申请人）主张XXXX号公证书不具有合法性，理由不成立。其相关申请再审理由，本院不予支持。"

所以准备一张香港银行卡可以绕过这个尴尬的情况，目前大陆居民办理香港电话卡也是要实名的

1.尽量买开了比较久的大机场，因为跑路概率小，小机场可能便宜，但是分分钟跑路，跑路了就啥也没有了，买过的都懂。大机场比较有钱买好的线路和加带宽，小机场很可能没钱运营下去。机场主最好是在境外的。别买QQ机场，这不是自爆吗？典型的小机场捞钱手法：突然搞活动活动力度过大，吸引用户。 AFF比例非常高，吸引推广。然后便宜短时间大批人购买涌入很容易拉跨。

2.在保证能流畅看视频前提下，稳定性最重要，然后才是追求更高的速度。一分钱一分货，vps 和线路注定，稳定&流量多&便宜==不存在。总体越贵越好（不绝对），不建议买直连ss/ssr/v2ray机场，v2ray起速慢点。尽量选择有ILPC国际专线和中转、BGP中转的，比较稳。 拿两会期间某家机场公告举个栗子：“经证实，墙是持续性的，通俗易懂来讲他每15分钟墙一波，目前受影响的为所有直连ssr节点，v2ray直连持续性断流，目前暂停修复所有直连线路，待两会结束后再进行修复，V1请尽量使用IPLC线路，其他套餐的会员请使用中转线路。”
看你使用的网络运营商: 电信和联通一般都不错。移动，教育网和中国铁通最好买BGP三网中继线路，体验才好。

4.协议不是最重要的，线路才是。ss，ssr，v2ray，trojan都行，被识别了目前只是封ip，损失的是机场主。你换一条线路即可。总体而言ss延迟相对较低。非敏感时期的日常使用中转就好 不一定要用专线。

5.如果可以直接加telegram群，翻翻Telegram的历史消息，如果很糟糕肯定有其它用户吐槽的。

6.看测速图：看平均速度是否稳定，看google延迟是否低。同时需要看测试的运营商，带宽，地址。测速图好看不代表好用，但是测速非常不好看基本不好用。

7.别买youtuber 大V推荐的。

8.尽量选择gmail、outlook、protonmail等邮箱注册，如果可以尽量选择数字货币支付。不要使用真实个人信息。

9.机场线路不适合打游戏，打游戏还是得有专门的加速器。

10.需要看奈飞 hbo等的，需要买有原生节点的线路。

11.一下别买太长时间，有些人觉得目前买的机场速度还行且便宜觉得后面要涨价于是一下买五年的，虽然当前表现不错，但很难保证之后是什么样子。即使说稳定也只敢说是过去这一段时间稳定，谁也不敢保证后面一定稳。机场不是长久行业。人数是变化的，墙也是一直在加固的，政策也是在变化的。

12.有试用先试用。但是试用可能不限速，套餐限速。所以需要看购买的套餐带宽是否是限速的。

13.买多少流量的套餐？看你拿来做什么咯。看看网页看看youtube基本最低套餐都足够的。拿来下载就需要自己评估了。同时记得看倍率，有些倍率是很低的。比如0.2，真正流量就需要乘以5倍。

14.买1～2个稳定比买一堆垃圾的好，因为你就用其中一到两家，一个主用一个备用。买多了放着浪费。

15.看入口，入口和用户本地网络之间的相性决定了用户使用机场的上限和下限。因为你到入口并非是直达，从你家到入口会绕来绕去才到达。假如机场只有深圳入口，使用深港专线，而你在大陆北方，得在大陆里面绕来绕去，环游大半个中国，然后才到深圳，然后从深圳的入口到机场的线路，再直达香港。这时候延迟就贼高了。拖累你的短板是入口了。

现在，愉快地使用代理来翻墙浏览外网信息了YouTube、Pornhub吧。赶紧买一个 Just My Socks 来玩玩吧，不用担心被墙的 支持支付宝付款

update:2025.5

一个机场线路不错,客户端各种系统定制,直接使用,方便小白用户,关键有多个国家的家庭宽带IP,每月7元,每月7元机场方便好用

售卖VPN翻墙软件撤销案件在信息时代，网络给我们带来了很多方便，但网络工具也存在着法律风险，稍有不慎就有可能将自己置身的犯罪边缘。近期，我所盘锡助律师经办的一起在校大学生涉嫌提供入侵、非法控制计算机信息系统程序、工具罪的案件，在侦查阶段收获了公安机关撤销案件的完美结果，该案从当事人被刑事拘留到撤销案件历经10个月，终于在今年的6月底尘埃落定。

  案情简述

大学生吴某于2020年2月通过其女友接触到VPN软件，并发现了网络售卖VPN软件（翻墙软件）可以赚钱的信息，于是与其女友通过发朋友圈售卖VPN软件。2020年5月，河南洛阳市公安局网警巡查到吴某及其女友在网上贩卖VPN软件的线索，后将该线索交由下辖的偃师市公安局（现为洛阳市公安局偃师区分局）侦办，偃师市公安局于2020年6月8日以提供入侵、非法控制计算机信息系统程序、工具罪对吴某及其女友立案侦查，并对吴某及其女友上网追逃。2020年8月6日晚，吴某及其女友在其湖南长沙的住所里被偃师警方抓获归案后刑事拘留。

  接受委托，分析案情及客户需求

吴某及其女友被偃师警方从湖南长沙带走后，吴某的家属获悉其涉嫌犯罪而心急如焚，2020年8月9日在多方打听后慕名前往广州找到盘锡助律师寻求法律支持。

盘锡助律师在接待吴某家属的过程中了解到，吴某系武汉某大学的在校大学生，因为疫情在家上网课之余而接触VPN软件并在网上售卖VPN软件。吴某已经被警方带走，失去人生自由的吴某将无法顺利毕业，其大好前程将毁于一旦！吴某的家属正是基于这种情况而心急如焚，急于给吴某找最好的辩护律师为其恢复人身自由以完成学业。其家属明确要求：一、在2020年9月份开学以前为吴某成功办理取保候审；二、应可能在审查起诉阶段争取不起诉或在审判阶段争取免刑。

法律人都知道，吴某的家属这两项要求何其难也！但见吴某家属那期盼而又无助的眼神，盘锡助律师不忍心拒绝，也不忍心看到吴某前程尽毁的结果。双方经过充分沟通后，盘锡助律师表示愿意努力争取，接受委托并与家属商定了先争取取保候审，再争取不诉或免刑的方案。

 及时介入，成功办理取保候审

接受委托后，盘锡助律师立即前往河南洛阳，于2020年8月10日上午在偃师市看守所会见了仍然惊魂未定的吴某。经过一番心理安抚后，切入正题了解到基本案件情况。

会见后，盘锡助律师于当天下午向偃师市公安局提交《取保候审申请书》及吴某的学生证等相关资料。负责接待的李警官在获悉吴某还是在校大学生这一情况后，表示很惊讶，对吴某的情况也深表同情，同时在案件事实面前也表示很无奈，因为洛阳市公安转交案件线索的同时转交了一些法院的类案判例，虽然刑期一般都不长，但连缓刑的案例都较少。取保候审的方案一度陷入僵局！

2020年8月11日上午，盘锡助律师再次到偃师市公安局沟通取保候审事项，在与李警官近两小时的沟通后，终于说服李警官把吴某取保候审的事向上级领导汇报并作努力争取。2020年8月19日，李警官传来好消息------经领导集体研究，同意对吴某及其女友取保候审。吴某于次日释放回家，9月如期返校继续其学业。

   ▲取保候审决定书、释放证明     

积极推进，终获撤销案件结果

2020年9月15日，偃师市公安局通过邮寄的方式向吴某送达了《鉴定意见通知书》，鉴定意见显示："送检的ssr、vmess节点配置信息，借助程序软件，运用通讯加密和混淆技术手段，绕过和突破国家对国际互联网的网络安全技术防护措施（手段），实现VPN"翻墙"功能，可访问被国际互联网网络安全技术防护措施屏蔽和过滤境外网站及其他互联网应用、服务"。根据该鉴定意见及裁判文书网上的现有类案判例，吴某似乎难以脱罪，要达到吴某及其家属不诉或免刑的目标几乎没有可能了！

盘锡助律师团队倍感压力！

经查阅大量关于VPN工作原理的资料及检索类案，在仔细研究分析鉴定意见及刑法第285条、两高解释后，盘锡助律师大胆提出吴某不构成犯罪的观点，直接提出请求公安机关撤销案件的法律意见，并进行论证，要点如下：

1、对鉴定意见提出异议，认为鉴定机构是没有完全理解VPN的技术原理，把"安全防护措施"与"系统"混为一谈、把"绕过"与"突破"安全防护措施混为一谈。为此，对VPN的技术原理进行了大量通俗易懂的文字进行说明，说明VPN软件仅是一种数据加密传输的技术工具，不属于"专门"用于侵入、非法控制计算机系统的程序、工具，不具有侵入或者非法控制计算机信息系统的功能，从而得出吴某不构成提供侵入、非法控制计算机信息系统程序、工具罪的结论。

2、论证售卖VPN翻墙软件不构成《刑法》第225条规定的非法经营罪，防止案件公安机关变更罪名处理。

盘锡助律师提交法律意见书后，一度得不到警方回应。2021年3月，吴某顺利通过考研笔试，但其涉嫌犯罪的事实将导致其政审不能通过而无缘深造！盘锡助律师获此信息后，以"你办的不是案件，而是他人的人生"与偃师公安积极沟通，使得案件得以推进。偃师公安也秉着对事实负责、对法律负责、对当事人负责的态度，多次与盘锡助律师沟通探讨本案的法律问题，并在多层级、多方面汇报研究讨论后，最终于2021年6月10日作出了撤销案件的决定，对吴某售卖VPN翻墙软件的行为依法行政处罚。

   ▲解除取保候审决定书、退还保证金通知书、撤销案件决定书     

一张薄薄的撤销案件决定书，重新给予了大学生吴某的光明前途，也承载了偃师公安的担当、辩护律师的心血和家属的坚持！