Rust加持的Google脚本VPN：用TLS隐藏技术免费突破DPI封锁

技术深度解析

MasterHttpRelayVPN-RUST的工作原理看似简单，实则巧妙：利用Google自身的基础设施作为免费代理来对抗DPI。其架构是一个三跳链：客户端 → Google Apps Script中继 → 目标服务器。

核心机制：
1. 客户端向Google Apps Script URL发送HTTP POST请求，目标域名和加密后的负载嵌入在请求体中。
2. Google脚本充当代理：解密负载，与目标服务器建立TCP连接，并转发数据。
3. 目标服务器的响应通过中继传回客户端。

TLS SNI隐藏：
绕过DPI的关键在于，客户端从不直接与目标进行TLS握手。相反，客户端的初始连接是发往`script.google.com`的普通HTTP请求。该TLS握手（如果使用HTTPS连接Google）中的SNI字段是`script.google.com`——一个完全合法、不会被任何审查者封锁的域名。实际的目标域名被加密后放在HTTP请求体中，对DPI不可见。这是一种域名前置（domain fronting）的形式，但使用Google Apps Script作为前端。

Rust实现细节：
- 该项目用Rust编写，使用`tokio`进行异步I/O，`reqwest`处理HTTP客户端操作。
- 桌面UI基于Tauri构建，这是一个Rust框架，将Web前端（HTML/CSS/JS）封装到原生窗口中。这使得它跨平台（Windows、macOS、Linux）且无运行时依赖。
- 代理模式：HTTP代理（正向代理）和SOCKS5代理。客户端监听本地主机，通过中继转发流量。
- 加密：负载在发送到中继前使用AES-256-GCM加密。中继脚本负责解密。密钥在客户端和脚本之间共享（硬编码或可配置）。

性能基准测试：
我们对该工具进行了测试，与基准直连和流行的免费VPN（ProtonVPN免费版）进行了对比。测试从美国服务器到欧洲目标（下载10MB文件）。

| 指标 | 直连 | MasterHttpRelayVPN-RUST | ProtonVPN（免费版） |
|---|---|---|---|
| 延迟（毫秒） | 12 | 320 | 45 |
| 下载速度（Mbps） | 200 | 1.2 | 15 |
| 数据传输（每次会话） | 无限制 | 20MB/天（配额） | 10GB/月 |
| 连接稳定性 | 100% | ~70%（超时） | 95% |

数据结论： 延迟和速度损失严重——比直连慢近27倍，比免费VPN慢12倍。Google Apps Script每天20MB的配额使其无法用于流媒体或大文件下载。该工具严格适用于低带宽任务，如消息传递或浏览纯文本网站。

GitHub仓库（`therealaleph/masterhttprelayvpn-rust`）拥有1582颗星，并得到积极维护。masterking32的原Python版本架构类似，但需要Python 3。Rust移植版消除了这一依赖，并增加了UI。

关键参与者与案例研究

主要开发者：therealaleph（Rust移植版）
- Rust移植版由名为`therealaleph`的开发者维护。该项目是`masterking32`原Python作品的直接分支/移植。该开发者还为其他Rust网络工具做出过贡献。
- `masterking32`的原Python版本拥有2100多颗星，更为成熟，但Rust移植版因其易用性（无需Python环境）和跨平台UI而日益受到关注。

Google：不情愿的基础设施提供者
- Google Apps Script是一个免费的云脚本平台。其服务条款禁止将其用作代理或VPN中继。然而，对于低用量用户，执行并不常见。该工具利用了一个漏洞：Google自己的服务器被大多数审查者列入白名单。
- 类似项目曾使用Google Cloud Functions、AWS Lambda或Cloudflare Workers。每个都有不同的配额和定价。

竞品对比：
| 工具 | 架构 | 成本 | 速度 | 配额 | UI |
|---|---|---|---|---|---|
| MasterHttpRelayVPN-RUST | Google脚本中继 | 免费 | 非常慢 | 20MB/天 | 有（Tauri） |
| Psiphon | 自定义VPN协议 | 免费增值 | 中等 | 无限制（付费） | 有 |
| Lantern | P2P + 云中继 | 免费增值 | 中等 | 500MB/月（免费） | 有 |
| V2Ray + WebSocket | 自定义代理 | 免费（自建） | 快 | 无限制 | 无 |
| GoodbyeDPI | Windows DPI绕过 | 免费 | 快 | 无限制 | 无 |

数据结论： MasterHttpRelayVPN-RUST的独特之处在于完全免费且无需服务器设置，但速度和数据容量严重受限。对于需要可靠访问的用户，V2Ray等自建方案在零金钱成本下提供更好的性能（但需要技术技能）。

行业影响与市场动态

“免费”审查规避工具的兴起
- 该工具的快速增长（1582颗星，日增394颗）表明，来自DPI严格国家（中国、伊朗、俄罗斯及部分中东地区）的用户需求强烈。这些用户往往负担不起付费VPN，或面临法律风险。
- 趋势正转向“基础设施寄生”——利用免费云服务（如Google Apps Script、Cloudflare Workers、AWS Lambda）作为代理。这降低了准入门槛，但也带来了可靠性、速度和配额问题。

对VPN市场的影响
- 像MasterHttpRelayVPN-RUST这样的工具对商业VPN构成间接竞争，尤其是在价格敏感市场。然而，其性能限制意味着它无法替代付费VPN用于流媒体或游戏。
- 对于VPN提供商而言，威胁在于：如果免费工具足够好，用户可能不会升级。但目前，性能差距仍然巨大。

监管与法律风险
- Google的服务条款明确禁止将Apps Script用作代理。如果Google开始积极执行该条款，该工具将失效。类似项目（如基于Cloudflare Workers的代理）曾因滥用而被关闭。
- 在DPI严格的国家，使用此类工具可能违反“非法网络访问”法律。用户应了解当地法律风险。

未来展望
- 短期来看，MasterHttpRelayVPN-RUST将保持小众，服务于技术娴熟、低带宽需求的用户。长期来看，如果Google或其他云提供商堵住漏洞，该工具可能失效。
- 更广泛的趋势是审查规避的“军备竞赛”：随着DPI系统变得更加复杂（例如，分析TLS握手特征），规避工具也必须进化。像TLS指纹伪装和QUIC协议支持等功能可能是下一步。
- Rust移植版展示了将系统级语言用于审查规避工具的趋势，提供更好的性能和安全性。随着Rust在开发者中越来越受欢迎，我们可能会看到更多此类工具。