Geph5

Geph5是对Geph4的重大重写，与Geph4相比，在架构上略有不同，主要目的是简化并大幅清理设计

概览

• sosistab2或类似构建在不可靠管道上的可靠传输不再使用。相反，混淆的传输本身必须提供可靠传输。在实践中，这意味着基于TCP流的多路复用，而不是数据包和UDP。
• 客户端不再有智能热插拔管道的复杂逻辑。鉴于不同的网络环境、极其不准确/迟钝的手机时钟等，这已被证明是难以实现的。相反，启动一个会话并使用，直到它中断，然后启动另一个会话等。如果会话创建足够快，唯一 noticeable difference is that proxied TCP connections reset，大多数应用程序都能优雅地处理。
• 中央认证服务器称为经纪人，而不是绑定器。它现在使用简单的JSON-RPC API，没有端到端加密，完整性关键响应具有ed25519签名。
  • 与基于RSA盲签名的大规模密钥实现不同，mizaru2将使用一些方案，在每个匿名凭证中嵌入一些未盲化的位，以及退出端的非交互式验证。后者将大大减少经纪人以及连接延迟的负载，因为退出不再需要与经纪人就每个新会话进行通信。
• 经纪人负责与桥梁和出口通信以为用户设置路由。消除了复杂的(桥梁数量) * (出口数量)通信模式，经纪人可以轻松用于生成Earendil和类似软件的路由。
• 通过流（"socks5"）模式进行隧道传输支持VPN模式，但支持拦截类似tun2socks风格的流量。
• 我们普遍使用配置文件而不是大量的命令行参数。
• 我们不再使用网页视图进行GUI。相反，GUI客户端是用Rust编写的，并直接调用协议库。