我准备写一个梯子软件，主要自用

今天在微信群里，墨友们热烈讨论了关于梯子的问题。大家明显感受到，最近在使用 Cursor、Windsurf 等 AI IDE 的时候，点击 Retry 或 Resume 的频率明显变高了。而出错时最常见的提示往往是：区域不匹配（Region not supported）。

为什么会区域不匹配？因为谷歌等大厂的服务器是看人下菜碟的。台湾、香港、日本的服务都正常，唯独中国大陆不在其列。当你看到“区域不匹配”时，基本可以断定：你的梯子被识破了，谷歌看穿了你的伪装。

这背后其实是伪装与反伪装的较量。在当前阶段，这主要表现为指纹识别（Fingerprinting）。作为网民，我们在与服务器进行数据交互时，在服务器看来，我们的客户端是有“指纹”的。我们的 IP、操作系统、浏览器版本、加密协议套件等信息，共同汇聚成了一个指纹特征。服务器一看：咦，怎么会有成千上万个请求拥有完全相同的指纹？这里面肯定有问题！

为什么会出现这种高度重复的指纹？因为很多用户购买的是同一个商业梯子。虽然他们分布在不同地方，但由于使用的是同一种软件、在相同的服务器节点跳转，再加上软件开发者忽视了对指纹特征的处理，导致发出的请求特征高度一致。服务器只需要简单的统计学分析，就能精准锁死这些流量。

现代服务器识别用户是否为真实人类，核心技术就是指纹识别。像 Cloudflare 这种防护巨头，其防火墙主要就是靠这项技术来拦截机器人。那些刷流量的高手都懂得如何伪造指纹——他们会把发往服务器的请求，伪装成原生的 Chrome 或 Edge 请求，让指纹特征与真人无异。再加上随机变换的 IP，服务器就很难察觉出异常。即便请求来自同一台电脑，但在服务器看来，它们就像是来自世界各地、各不相同的设备。

我想写的这款梯子软件（暂定名Drill），默认直接开启 Tunnel 模式，通过在本地创建虚拟网卡，利用 QUIC 协议与服务器连接。今天我已经跑通了一个小 Demo：客户端放在本地，服务端部署在美国 VPS 上，通信已经成功实现。

但要成为一个真正的软件，还有很多硬骨头要啃。其中最关键的，就是我前面提到的指纹伪造。有的梯子竟然堂而皇之在请求头（Header）中标注自己的软件名称，这在服务器看来非常低级，一眼就能摸清规律。还有的梯子初期隐蔽性尚可，但随着用户量激增，其特征也变得愈发明显。自己写梯子的核心优势在于它的独特性。由于代码和协议实现是私有的，服务器很难在数据库中找到匹配的特征。即便以后要给朋友们分享，我也打算让每个客户端都能随机伪造出不同的指纹，彻底去除软件特征头，将其伪装成普通的浏览器流量。这样，即使使用者分布在不同地区，服务器也很难发现其中的关联性。

至于 Global、Direct、Rules 三种模式的切换，以及 UI 界面、用户权限系统等，这些都属于常规开发范畴，相对比较简单了。

好，就聊这么多。有时间我就写写这个软件，等差不多成熟了再放出来。

(对了，我的墨问脚本现在在格式又升级了，基本墨问支持的格式在终端里写也支持，比如 粗体 ，还有 ==高亮== 等。）

bye，再聊。

📅 2025 年 12 月 18 日周四

该文由 rustpress 编译。