Какой-то тупой перекат.
похоже у перекатчика плохое настроение
чому это, обычный перекат
>чому это, обычный перекат
>осенний и ебаный
какой-то он злобный, осенний, кризиса среднего возраста
>43 треда
>FAQ
>миллион статей, заметок, гайдов
>в итоге всё это оказалось бесполезно и ненужно
Шапку надо сносить под ноль.
почему? блокировки никто не отменил
Почему не нужно?
>нинужнаа
Держи в курсе, неосилятор мамкин.
Потому что для этого хватает только антизапрета, которого почему-то даже нет в шапке. Лучше бы, кстати, задонатили разработчику, было бы больше пользы чем от вашего словоблудия на 40+ тредов.
Платить подзалупному хуесосу, который i2pd поддерживает? Щазззз, залогинься, валдик-хуесос
В любом случан шапку надо переделать. Большинству зумеров хватит антизапрета. Более зайобистым глистам хватит впс + open vpn road warrior с гитхаба. В один клик поднять впн чтоп просто работало на пека или телефоне, себе любимому или еще и друзьям. Если надо только определенные страницы/приложения то голый СС + omegaswitch аддон в браузере / proxicap. Сделает любой болван за вечер. Если ты хочешь чего-то нового - wireguard, хотя беспонтовая залупа. Если безрукий или просто славик - ставь Стрейзанд. Опускаторы пока не актуальны для региона. Если пердоля то вперёд.
Опускаторы блять актуальны для йоты уже. Пиздец ты чмо конечно. Много раз таким залётным говорили - мы превентивно готовимся.
> пук
Ну обфускацируй мне трафик так чтобы я мог раздавать 4г с телефона на комп и качать торренты
1. Качаешь TTL Master
2. Меняешь ттл в одну кнопку.
3. Качаешь VPN Hotspot
4. В приложении shadowsocks впн режим.
5. Раздаёшь через VPN Hotspot.
6. Profit?
>i2pd
а с ним то что не так?
Можно просто скачать впн.
А мне нужно обфусцировать трафик без впна и чтобы торрент качал.
Не можешь? Тогда газуй. Это бесполезная параша
А завтра антизапрет сдохнет, опенвпн и вг заблокируют, и опять шапку менять побежим?
Ты дурак? Я тебе только что сказал как ss + обфускатор поставить и он будет торрент качать.
Дваждую. Такие наивные, пиздец.
Пиздец ты шизик.
Хуйня из под коня же, ну. Кому всрался твой софтезер?
Почему шизик? Трафик ваергарда абсолютно не обфусцирован и палится даже wireshark'ом. Трафик openvpn аналогично. Исключение - stunnel, но его пердолить ещё сложнее, чем ss+v2ray-plugin. А антизапрет вообще реализован засчёт дыр в DPI оборудовании.
Тем, кому нужна хорошая готовая альтернатива без каких-либо костылей.
Опять забыл принять таблетки?
>Потому что для этого хватает только антизапрета
антизапрет это тупо сокс5 или попенВПН, оба протокола детектятся простейшими DPI и скорее всего будут детектится DPI от РДП.СРУ который используется в чебурашке
>В любом случан шапку надо переделать
Создай свой "обхода простоейшей цензуры тренд" и пость там в шапке только ссылку на опервпн или антизапрет, в чем проблема то? Для анальной цензуры антизапрет не поможет
оче медленно, поднимать свой собственный софтэзер-сервер гораздо более геморно, чем накатить СС+все известные методы опускации
> опять шапку менять побежим?
Самое смешное, что за все джва+ года существования тренда хоть что-то для шапки сделали всего человек 10 от силы, зато каждый второй тренд появляется залетная чмоня и начинает верещать как все плохо и неправильно, и надо переделать но сам он конечно делать ничего не станет
софтэзер это оче плохая альтернатива, пропускная способность софтэзера существенно ниже чем даже у опенВПНа, не говоря уже о СС\ВГ через опускатор и прочем
уебывай
> А антизапрет вообще реализован засчёт дыр в DPI оборудовании.
Ты с GoodbyeDPI попутал.
Хомячков опять отымеют. Классика.
Да, я уж вспомнил. Ну, тогда ещё хуже - это просто опенвпн.
Скорее бы всё запретили. Скорее.
Идите семьи заводите, нечего в даркнете делать!
Идите семьи заводите, нечего в даркнете делать!
>но сам он конечно делать ничего не станет
дрочую, даже тред перекатить не могут
>Скорее бы всё запретили. Скорее.
>Идите семьи заводите, нечего в даркнете делать!
Ебать ты даун
Люди семьи не заводят потому что жрать нечего кроме макарошек "каждый день", ты думаешь как только инторнеты запретят все сразу станут бахатыми-знаменитыми?
Анальное окукливание тырнета приведет к еще большему падению экономики
Кто не заводит, тот пусть на завод идет по 10 часов работать, а не в инторнетах сидит. :-D
>тот пусть на завод идет по 10 часов работать
Для этого заводы эти сначала построить надо
И куда ты потом произведенное на этих заводах девать будешь? Такое даже недоразвитые банановые африканские республики не купят
Как куда? У нас импортозамещение же. :-)
В прошлом треде я спрашивал про экономию трафика с Cloak, ну не все так просто:
>You buy an f1-micro instance on Google Cloud Platform which costs $3.88 per month (or free if your usage is within the free tier limit), you set up shadowsocks and gqserver plguin on that machine, and you set ServerDomainName in your client config to a Google domain. If your broadband plan allows traffic to Google (which it would very likely do), you can deceive your ISP and pay no extra money to access the entirety of the Internet.
То есть, у китайцев, видимо, иной случай. Им за доступ к некоторым сайтам нужно доплачивать. Хотя это старая инфа.
>You buy an f1-micro instance on Google Cloud Platform which costs $3.88 per month (or free if your usage is within the free tier limit), you set up shadowsocks and gqserver plguin on that machine, and you set ServerDomainName in your client config to a Google domain. If your broadband plan allows traffic to Google (which it would very likely do), you can deceive your ISP and pay no extra money to access the entirety of the Internet.
То есть, у китайцев, видимо, иной случай. Им за доступ к некоторым сайтам нужно доплачивать. Хотя это старая инфа.
Вероятно, так можно будет белые списки обходить еще (если они будут, и в них будет google).
>завтра антизапрет сдохнет
Не сдохнет.
>чебурашке
Не будет.
пацаны а какойнить FreeGate уже не работает? прокси програмки к браузерам
>>завтра антизапрет сдохнет
>Не сдохнет.
Да его держит тов майор. Как тот скажет, так и будет.
Ты немного не понимаешь чем тут люди занимаются.
Расширяете свой пропускной канал?
Паблик прокси/впн - не безопасно/надёжно/медленно.
Пердолики ставят свои тёмные носки и наслаждаются ахуенными интернетами.
ограничения существуют. Например: хуй тебе, а не постинг на двощах со своим DO айпишником. Но публичных прокси/впн это касается также, если не сильнее.
Ебал я в рот сосач и его разметку.
Он просто решил не ставить spoiler. Ему вообще поебать что я там написал.
чуви, у тебя проблемы с английским или поняманием
тебе в твоей пасте поясняют, что если у тебя твой провайдыр не ограничивает трафек к гугелу, то ты можешь купить у гугела ВПС и сделоть трафик через него, тогда твой мобельный провайдыр не будет с тебя списывать гиги\деньги\etc.
вот тут джва момента
1) надо понимать как именно ТВОЙ провайдер фиксирует связь с тем или иным ресурсом или приложением, к примеру у ЙОПТЫ есть возможность за 20-40 рупей подключить безлимитный трафик к какой-нить йоба-параше типа инстаграма
Как ЙОПТА фиксирует то, что ты идешь в инстагрем а не в куда-то еще? Или по хедерам\хостам (что наебывается клокой и в каких-нибудь случаях ВОЗМОЖНО, но не точно, симпл-обфс\в2рей) или по айпишникам (что никак не наебывается) и возможно ко всему этого прихуячен сверху DPI распознающий паттерны трафика, но это скорее всего не так и стоит пиздец дорого, и накладно, так что проще разрешить одному красноглазику из 100000 наебать биллинг на долляры, чем ставить эту хуиту. Возможно еще, что к каждому хост-запросу на пакеты (типа спуфанул ты через клок) провайдер делает dig-запрос и проверяет, совпадают ли твои хост-хедеры, и выдача от DNS-серверов. Но это тоже скорее всего не так, потому что охуительно увеличивает нагрузку на сети, и без того заебанные кучей ненужной хуиты от чебурашки
2) у разных провайдеров эти системы могут отличаться
3) надо взять и без задней мысли попробовать. Я не очень хочу заморачиваться, потому что надо сначала через проксю посмотреть, куда (на какие хосты) приложуха типа инстаграма шлет трафик, а для этого надо или внутри сети поднимать какую-то проксю (на самом деле можно и с шэдоусокс-шиндовс-клиентом сделать) или на устройстве записывать. После этого надо напердолить на своем СС-клоак сервере спуфинг под этот конкретно хост, после этого надо взять и подключить этот нахуй не нужный мне пакет услуг даже за 20 рублей, после этого надо проверить, будут ли расходоваться гиги из пакета при подключении через клоак или нет.
Мне это просто нахуй не надо, потому что я за 230 рублей получаю пакет из 50 гигов и 0 минут, делать это чтобы потом написать статью на хабр или медиум тоже не хочу, потому что ну хуй его знает какие еще ограничения могут ввести, если это будет работать.
Если хочешь - попробуй, отпишись в тредике, примерно что делать я тебе уже описал - в шэдоусокс-виндовс шаришь подключение (галочка allow other devices to connect) подключаешь мобилу по вихфи к своей домашней сеточке, в настройках вихфи указываешь проксей свой адрес пекарни:порт на котором висит у тебя СС (1080 дефолтно в гайдах), потом открываешь лог в шэдоусокс-шиндовас, и смотришь на какие домены идет трафик с твоей мобилы при открытии приложения например инстаграм (пикрил то что показывает у меня например) После этого настраивай свой клоак-сервер\клиент так, чтобы хост и порт в клоке совпадали с теми, куда ломится клиент инстаграм, подключайся и смотри расходуется твой трафик или нет
Я думаю что должно работать но мне лень проверять
Я все это понимаюмне нахуй не уперся и антизапрет и овпн, но этого пока что нет и не будет. Это как готовится к концу света, строить бункер, скупать спички и консервы, а чо скоро же будет ПОЧАЛОСЯ. Шизики, да?
Шизик, ты?
Наличие бункера никак не помогает тебе в реальной жизни, пока не ПОЧАЛОСЯ.
Наличие нормального сервера СС с опускациями вот прямо щас позволяет тебе обходить вот прямо щас существующую цензуру, еще и на скоростях бОльших чем опенВПН и прочие куколдские решения.
Если тебе приходится уже сейчас использовать способы обхода блокировки, то че бы не сделать сразу все по-человечески, чтобы потом не переделывать? Тем более это не отнимает времени больше, чем тот же опенвпн.
Что не так? ВГ-протокол вообще не устойчив к DPI и детектится инструментами, не являющимися DPI даже
>Да его держит тов майор.
Ты скозал?
https://antizapret.prostovpn.org/faq.html
>Какие данные собирает сервис и каким образом они используются?
>Сервис не собирает и не использует никаких персональных данных пользователей.
>или по хедерам\хостам
>или по айпишникам
Возможно, что и так, и так одновременно.
>(что никак не наебывается)
Зачем же тогда нужна впска у гугля? Чтобы обойти проверку по IP, к google.com, например. Домены гугля резолвятся во множество разных IP:
> провайдер делает dig-запрос и проверяет, совпадают ли твои хост-хедеры, и выдача от DNS-серверов.
Поэтому от этого толку нету. Провайдер резолвит в одни IP, а я в другие. И это нормально.
>надо взять и без задней мысли попробовать.
Я тут проблему, как раз, вижу в том, что если пров фильтрует по IP, то где сервер размещать? Если сделать, как в примере, то мб и прокатит в случае с youtube.com, доступ к которому можно сделать безлимитным у некоторых провайдеров, но больше ничего на ум не приходит.
Вообще, у китайцев, как я понял, речь шла не о доступе к конкретному сайту. А ко всем сервисам гугла. Ну, типа, ко всем без доплаты, т.е. обмануть просто. У нас таких щедрых предложений я не встречал.
Разве что ещё можно Яндекс облако купить. Некоторые вроде дают к его сервисам безлимит, но не ко всем, емнип.
По поводу дес выдачи я не так понял. Конечно, провайдер может требовать использования своих серверов. Просто, если я использую другие, то это не сработает.
Криптославик, ты?
Насколько я понял, (поправьте) вг палится тем, что это рандомный UDP трафик, а не потому что имеет какие то особенности. В т.ч. поэтому v2ray-core умеет под него мимикрировать.
Так а что делать по человечески, делать ради действия? А толку? Посмотри первые треды, сс был голый или с obfs плагином онли. Спустя сорок тредов уже тебе и v2ray и клоака и куча всего. Obfs в статусе deprecated. Так пока это ПОЧАЛОСЯ начнется, ваши v2ray и другое говно так же протухнет. Пердолинг ради пердолинга.
Прими уже таблетки, даун.
Ну так давай, пиздуй юзать голый сс на йопте, чмондель.
Тебе скрин с WG выше дали, с чем ты споришь?
Что ты предлагаешь?
С чем я спорю? С каким-то баклажаном, очевидно.
Что было, когда появились первые мтпрото-прокси? Их вскоре все перебанили и больше те, старые, прокси уже не работают. Так и тут, когда твой сервер нагнут, уже поздно мб пердолиться и пилить обфускацию.
Поставил аутлайн, сделал порт 443, но заблоченные игори и дискорд все равно по инету не запускаются, но на забаненные ркн сайты заходит. В чем может быть трабл?
Я ж не чмондель сидеть на йопте.
Вот именно, если они захотят забанить твой впс, то никакая опускация не поможет.
Поможет как раз таки. Не навечно мб, но на какое то время точно. Первые мипрото-прокси банили потому что их дпи легко ловил. А когда есть возможность, то было бы желание. Поэтому не нужно им давать такую возможность.
Под возможностью я имел ввиду в т.
ч. и возможность выявить, что на впске висит прокся.
У меня интернет лагает вторые сутки. У кого-то есть схожие проблемы?
Похожие ощущения, но не со всеми сайтами, хотя весь трафик через впн.
Пиздец, и это уже 48 часов, спасибо блядям.
Поможет. Ибо нормальные люди пускают через cf. А в этом случае опсос не увидит ip vps.
да? и в чем же "охуенность" этих интернетов? кроме порнухи
>https://antizapret.prostovpn.org/faq.html
>>Ко ко ко хрююю
Иди нахуй в свой загон уёбища, а то найду и разбитое ебало в твой хуябр с твоего говноакка выложу.
Блять. На streamable для аплоада перебанено всё что только можно. Как же неудобно пользоваться впнами для аплоада, вечно приходится искать чистый айпи или еще какое говно.
reqrypt же вроде работает как свой собственный айпишник, просто обходит блокировку? Похуй на майора, мне всего лишь надо запихать видос на streamable, который поблочили ёбучие копирасты. Пользовался кто?
reqrypt же вроде работает как свой собственный айпишник, просто обходит блокировку? Похуй на майора, мне всего лишь надо запихать видос на streamable, который поблочили ёбучие копирасты. Пользовался кто?
> рекрипт
Говно, это просто впн. Да ещё и уже не работает.
ReQrypt это не VPN, он не меняет IP-адреса (наоборот, сервер подделывает IP-адрес под клиентский), и направляет через сервер ReQrypt только исходящий трафик, а входящий приходит как обычно.
Какого только адового изврата не наколхозили.
Нахуя?! Чего вам в нормальных, в прошлом веке ещё ынтырпрайзами вдоль и поперёк оттестированных впнах не хватает?
Преимущество в том, что download-канал будет выдавать полную скорость, замедлится только upload. Но сделано это было, прежде всего, для обхода блокировок.
ReQrypt еще может отправлять через свой сервер только первый/первые пакеты TCP-подключения (HTTP-запрос и HTTPS ClientHello), чтобы обойти DPI, а потом перестаёт работать для TCP-сессии, сохраняя высокую скорость прямого соединения.
А еще, если проксировать весь upload, можно обходить блокировки по IP-адресам и диапазонам, т.к. подавляющее большинство провайдеров блокируют только отправку запросов, но не приём.
Ага. Вот только
1. прямо внутрь операционки придёцца влить говна непонятного происхождения;
2. я сходу даже не пойму, почему у NAT в твоём роутере от таких проделок ещё не случился вывих мозга и главное
3. весь входящий траффик идёт в открытом виде.
>наоборот, сервер подделывает IP-адрес под клиентский
Вот эта хуйня меня и интересует, да.
>гонять весь трафик
vs
>гонять часть аплоада
Сечёшь разницу? Ну и , ради чего подобное мне надо было
>Как же неудобно пользоваться впнами для аплоада, вечно приходится искать чистый айпи
Энивей, эта херня действительно не работает - все публичные туннели лежат. Вроде можно свой сервер поднять, но как я понял оно полагается на поддержку спуфинга хостером, что хуй найдёшь.
>прямо внутрь операционки придёцца влить говна непонятного происхождения
Ты впервые видишь попенсорц-драйвер? Так-то про любую хуйню можно так сказать.
Открытость меня не волнует, я не ЦП лью, а просто блять запись ёбаной игрульки.
Ну то есть сунуть в ядро хрень, имеющую полномочия заворачивать любой твой траффик хрен пойми кому, тебе норм? Окей.
Блять, код у неё открыт https://github.com/basil00/Divert . Тебе не приходило в голову, что l2tp ядерный в линуксе или любая другая подобная хуитка может заворачивать твой трафик хрен пойми кому? Не лазя в ядро даже.
>хрен пойми кому
Это простейшая пакетомололка уровня "мой первый драйвер", которая вся в одном файлике, и проще в разы даже чем WG, и может быть прочтена самостоятельно, если ты хоть поверхностно сечешь в WDK, что я собственно и сделал.
В любом случае я хуй знает как её поднять, разговор ни о чём.
Ну и сам рекрипт естественно https://github.com/basil00/reqrypt
> и может быть прочтена самостоятельно, если ты хоть поверхностно сечешь в WDK, что я собственно и сделал.
Што там на дальней стороне ты, я надеюсь, прочитать не забыл?
А какая разница-то? Идут пакеты, как и с ВПНом. Ты-то сам давно аудит делал своим эндпоинтам?
Разница в том, под какую клиентуру заточен эндпоинт.
Нахрена его специально брать в самом вкусном с точки зрения любознательных товарищей месте?
Аноны, имею сервер свой, на котором крутится убунта 18.04, SS и nginx. Хочу загрузить туда 3 файлика (1.apk, 2.apk, 3.apk) и иметь быстрый доступ к ним банально введя "ipсервака/1.apk". Как это можно осуществить? В какую папочку кидать, какой конфиг прописывать? Спасибо.
Дык а по какому протоколу-то? Если http или ftp тебя устроит, можешь поднять nginx или vsftpd.
В старые времена для этого было красивое решение: сунуть мини-сервер в inetd. Можно на перле написать, в страничку уместится.
>Дык а по какому протоколу-то?
По http достаточно. Я просто не знаю в какую папку кинуть файл 1.apk, чтобы он был доступен по адресу ipсервака/1.apk
Nginx поднят и даже есть страничка, на которую переходит если набрать ip сервера.
>2. я сходу даже не пойму, почему у NAT в твоём роутере от таких проделок ещё не случился вывих мозга
Потому что ReQrypt отправляет реальный SYN с низким TTL, чтобы создать NAT-сессию, но чтобы он не дошел до запрашиваемого ресурса.
>Энивей, эта херня действительно не работает - все публичные туннели лежат
Да, вроде, работает. Убедись, что у тебя последняя версия программы. Там сейчас один сервер всего.
>Нахрена его специально брать в самом вкусном с точки зрения любознательных товарищей месте?
Потому что площадок с возможностью спуфинга пакетов днём с огнём не сыщешь, а этот сервер был предоставлен бесплатно, администратором датацентра. За предыдущий сервер в Венгрии, который использовался в ReQrypt, платил я, он стоил $7, и там было смехотворное месячное ограничение трафика (200 ГБ, или около того).
> сс был голый или с obfs плагином онли.
голый СС детектится GFW и POC решениями уже сейчас и давно
голый сс сейчас троттлится например йоптой (но это потому что они вообще все левое режут)
> Спустя сорок тредов уже тебе и v2ray и клоака и куча всего.
потому что v2ray годнота и умеет в легитимный tls через CF
потому что клока умеет спуфать tls
> Obfs в статусе deprecated.
не ко мне
> Так пока это ПОЧАЛОСЯ начнется, ваши v2ray и другое говно так же протухнет. Пердолинг ради пердолинга.
Не протухнет, хттп опускация как была годнотой, так и осталась, в2рей умеет в то, что не умеют другие опускаторы, клоак - так же
Если появятся еще какие-то крутые обфускации, типа симуляции трафика скайпа с адекватным лагом и пропускной способностью, тоже запилю гайд по возможности
>Вот именно, если они захотят забанить твой впс, то никакая опускация не поможет.
Если забанят весь CF, мне будет уже не до инторнетов, я буду покупать соль, медикаменты и тушенку со спичками
Нужно только схрон вырыть заранее.
Это ты сейчас так говоришь, а на самом деле когда это произойдет, никто кроме нас и не заметит. Так же говорили в 2008, что когда введут цензуру, это будет последняя капля и ты будешь спичками закупаться. И музыкант-кун своё бессмертное Еби творог пропел. Но ничего не произошло.
Клоун, что ты несёшь. Съеби обратно на пикабу или откуда ты вылез.
Заскринил, через несколько лет посмотрим кто был прав.
Клоун, ты даже не понял, что имел в виду тот анон, что такое клауда тем более. Съеби быстрее уже. Не позорься.
Наигрался с ТОР и в итоге остановился вот на таком решении: https://mr-allen.com/mikrotik/incremental-rkn-bypass
Преемущества:
1. Не надо прописывать прокси нигде, не надо костылить его автонастройку
2. Все работает само
3. Работает на любом сетевом устройстве
4. Минимально возможный пинг
Недостатки:
1. DNS утекает.
2. Необходимость использовать сторонний DNS, потому что провайдерский сука блокирует
3. Необходимость юзать ТОР браузер или Tails для чего-то серьезного, т.к. DNS утекает
4. Необходимость прописывать mangle для ебанутых приложений, которым не нравятся манипуляции с трафиком
5. Нужен микротик (CHR) с двумя гигабайтами ОЗУ, не меньше. Потому, что таблица блокировок жрет память и потенциально может разрастись до 10 миллионов строк.
5. Таблица на mikrotik CCR с 9-ядерном процессором с частотой в 1ГГц обновляется 10 минут.
А чем софт роутер не устроил? Дораха же, проще неттоп воткнуть роутером.
>А чем софт роутер не устроил?
У меня был до того, как я купил CCR. х86 персоналка с четырехпортовой сетевой картой. Вполне потянуло бы.
Почему CCR я купил? При мощности х86 сервера он в два раза меньше потребляет электричества и бесшумный - пассивное охлаждение.
>неттоп воткнуть роутером
В неттоп нормальную сетевуху без бля не засунешь. А router-on-the-stick делать это колхоз, и для такой конфигурации нужен свитч с поддержкой vlan.
Уж лучше NUC какойнить зассаный купить, лишь бы со слотом PCIe под сетевую карту и 2ГБ ОЗУ (больше микротик для х86 не поддерживает, прибалты не смогли в PAE)
>DNS утекает
>Необходимость использовать сторонний DNS,
>DNS утекает
Как обычно удивляюсь, откуда у домохозяек, не умеющих в элементарную настройку, есть деньги на
> CCR
Разраб dnscrypt-proxy запилил Anonimized DNS. Там ничего не утекает.
Ты дебил или дебил? Всё я понял, это ты с какого-то перепугу сагрился словно школьник, и пока что ещё не осознал что клауды в чебурашке не будет. Но заметим это только мы, а населению будет похуй, так что спички сушить не придётся.
>т.к. подавляющее большинство провайдеров блокируют только отправку запросов, но не приём.
валдик, поясняй (я знаю что это ты)
Они этого не делают потому что им похуй, или это накладно, или еще по каким маняпричинам?
>клауды в чебурашке не будет
Полная блокировка CF это анальный русский вариант сети типа кванмена (потому что помимо CF будет в блоке овердохуя всего, считай весь тырнет)
Если в РФ введут такую хуйню, на этот момент ситуация на улице будет хуже, чем в туркменистанама и подобных парашных неофеодальных недогосударствах
(вы находитесь здесь)
IP-адреса и диапазоны чаще всего фильтруют посредством добавления маршрутов в никуда (blackhole) до этих адресов на пограничном маршрутизаторе. При такой настройке чаще всего фильтруются только исходящие пакеты (от клиента к ресурсу), но не входящие (от ресурса к клиенту).
> Если появятся еще какие-то крутые обфускации, типа симуляции трафика скайпа с адекватным лагом и пропускной способностью, тоже запилю гайд по возможности
V2Ray (не плагин) умеет в обфускацию транспорта QUIC, см. https://v2ray.com/en/configuration/transport/quic.html
Хотя смысла нам её использовать, наверное, нет. Разве что скорость мб побыстрее, но это а самому QUIC относится.
V2Ray (не плагин) умеет в обфускацию транспорта QUIC, см. https://v2ray.com/en/configuration/transport/quic.html
Хотя смысла нам её использовать, наверное, нет. Разве что скорость мб побыстрее, но это а самому QUIC относится.
> Разраб dnscrypt-proxy запилил Anonimized DNS. Там ничего не утекает.
Это все хорошо, но своей сервер, по прежнему, наиболее безопасный вариант.
Высока вероятность, но гарантировать это никто не может, к сожалению. Он прав в одном - большинство населения тупые хомячки может даже и не заметить, если что-то кроме соцсетей стойла и т.п. заблокируют.
Кстати, к чему сравнение с туркменами? Они все сидят на попе ровно, иначе бы у них не было такой зверской цензуры.
Свой сервер шлёт запросы на NS сервера в открытом виде.
К корневым серверам? А что, какой-нибудь 1.1.1.1 не шлёт?
Шлёт, но это публичный сервер, а не приватный.
А разве днс крипт протекает? Нахуя еще он аыкатилн анонимный днс?
А чому не использовать vmess вместо ss. На сайте v2ray пишут, что это доработанный ss.
Это как вишмастер?
Гайдов мала. Но чмономара и я тестили. Нормик вроде. Разницы нет просто особо
> чмономара
Он живой еще? Дай контакты
Мне просто не надо.
А такто хули там делать: поставить dnssec-прокси, и гнать dns трафик в/из wan/inet только через него.
Живой. Ну спрошу, разрешит - дам. Напиши жабу или телегу.
udp UNCONN 0 0 127.0.2.1:domain 0.0.0.0: users:(("dnscrypt-proxy",pid=405,fd=7),("systemd",pid=1,fd=42))
tcp LISTEN 0 128 127.0.2.1:domain 0.0.0.0: users:(("dnscrypt-proxy",pid=405,fd=5),("systemd",pid=1,fd=41))
Как пидорнуть системд с порта? Я ЗАЕБАЛСЯ ПЕРДОЛИТЬСЯ В СРАЧЕЛЬНИК! МНЕ БОЛЬНО ОТ ПИНГВИНА В АНУСЕ!
tcp LISTEN 0 128 127.0.2.1:domain 0.0.0.0: users:(("dnscrypt-proxy",pid=405,fd=5),("systemd",pid=1,fd=41))
Как пидорнуть системд с порта? Я ЗАЕБАЛСЯ ПЕРДОЛИТЬСЯ В СРАЧЕЛЬНИК! МНЕ БОЛЬНО ОТ ПИНГВИНА В АНУСЕ!
> 10 раз написал про утечку
> не надо полторы настройки сделать
ОК
DNS-over-TLS
попердолился с бубунтой сервер в срачельник
на ней вообще не стартует служба dnscrypt-proxy!
так как поднять эту безопасную пердольку? педолики, помогите попердолиться!
на ней вообще не стартует служба dnscrypt-proxy!
так как поднять эту безопасную пердольку? педолики, помогите попердолиться!
так делают чтобы затраты снизить, или для чего?
>может даже и не заметить, если что-то кроме соцсетей стойла и т.п. заблокируют.
андроедофоны это наверное 90% всех устройств в РФ, они все сразу нахуй пойдут
помимо этого, ютубчик и прочее ты ничем не заменишь
>V2Ray (не плагин) умеет в обфускацию транспорта QUIC
v2ray-plugin тоже это умеет
только работает квик в в2рей оче медленно, просто пиздец как медленно, и учитывая что квик это в основном .googlevideo. домен, то ты лососнешь тунца если блочить будут не ради галочки, а чтобы наверняка
тут был анон из туркменистана несколько трендов назад, там работает v2ray-over-cf
>А чому не использовать vmess вместо ss.
Потому что гаедов полноценных по в2рей оче мало, тем более хотя бы на английском.
Ебал я врот ковыряться в монструозном китаеподелии с не всегда ясной логикой с овердохуя режимов работы и опускаторов, к которому нет нихуя документации
Так как поставить днскрипт? Мне пердоль мешает! Помогите!
> тут был анон из туркменистана несколько трендов назад, там работает v2ray-over-cf
я тоже настроил для одного туркмена ss+v2ray-plugin через cloudflare - всё работает
Скачай бинарники с гитхаба
вы заебали
10 тредов ебали мне мозги тем, что ДНСкрипт на сервере нахой ниножон и убирай его из гайда, теперь "как мне поставить ДНСКРИПТ"
кому нибудь удалось зарегать учётку oracle cloud? хотел создать free tier vps а оно не принимает метод оплаты, две карты пробовал вводить
Если добавить в hosts 127.0.0.1 validation.sls.microsoft.com то можно заходить на рутрахтер и некоторые другие сайты.
Ты дурак?
Да.
Да
У меня правда не заходило на https://myzcloud.me https://rutracker.org и https://vipergirls.to без этой записи в hosts
Собрался зарегистрироваться на рутрекере через тор, а сами торренты скачивать через дефолтный провайдерский интернет. И тут я подумал, а как, собственно, работают рейтинги на торрент-трекерах? Как именно кол-во отданого и скаченного соотносят с моим аккаунтом? Или они как-то соотносят ip сидеров с зарегистрированными на сайте? Но тогда выходит, что если регистрироваться через тор, то скаченное/отданное учитываться не будет?
Твой торрент тебя спалит через пасскей
вирт карты не принимает и еще читал обсуждения в комментах, так там целый ворох карт с которых почему-то невозможно оплатить. могли бы paypal добавить какой-нить. на крайняк напиши в тикет
Мда, жесть конечно. Получается рутрекер знает реальный ip пользователей, если они не пускают торрент-трафик через впн?
Пиздец жесть. Ты ебанутый?
Копируй магнет-ссылку, удаляй оттуда трекеры и качай.
> v2ray-plugin тоже это умеет
Не, V2Ray умеет обфусцировать QUIC под SRTP, uTP, WeChat, DTLS или WireGuard.
Если качаешь через VPN, то можно не удалять
https://tass.ru/obschestvo/7103323
Мы предлагаем ввести на территории РФ обязательную регистрацию для граждан при доступе к сети интернет, - говорится в обращении главы ассоциации (копия есть в распоряжении ТАСС). - Таким образом, любой гражданин, желающий воспользоваться интернетом на территории России, должен будет предоставить электронную версию документа, удостоверяющего его личность.
Мы предлагаем ввести на территории РФ обязательную регистрацию для граждан при доступе к сети интернет, - говорится в обращении главы ассоциации (копия есть в распоряжении ТАСС). - Таким образом, любой гражданин, желающий воспользоваться интернетом на территории России, должен будет предоставить электронную версию документа, удостоверяющего его личность.
Так интернет подключать и так по паспорту. Мобильный вифи через смс.
Давно пора, а то заебали эти троли повсюду. Так хоть набутылить можно будет даже местных.
Тролли проправительственные в безопасности.
>ввести на территории РФ обязательную регистрацию для граждан при доступе к сети интернет
Я нихуя не понел. Домашний проводной инет оформлен на мой паспорт, на телефоне симка, зареганная опять же на мой паспорт, если хочется получить доступ к публичному вайфаю — авторизация через номер телефона, хуле еще надо-то? Или этсамое, идет речь о том, чтоб запретить никнеймы и писать про путина только хорошее от имени настоящего Пети Сычева?
У тебя оформлено, а у других не оформлено, от чего возникают разного рода ситуации, когда найти правонарушителя не представляется возможным.
Толсто. Уходи.
Чаще всего, возможно, в итоге, но не сразу. Разбираться надо, а они не хотят.
Чем больше усилий следствию надо к этому приложить, тем менее оно эффективно. Так что ничего плохого в этом нет, просто соблюдайте закон и все будет хорошо.
> а у других не оформлено
Это как?
И что помешает им продолжать пользоваться никак не оформляясь?
прям щас в ленте можно купить симку йоты, тинькова, сбера, теле2 и еще каких-то операторов предоплаченную
тебе нужно просто вставить ее в смартфон (купленный с рук на авите, в который ты никогда не вставлял свои симки) и заполнить чужие данные (хоть на абу можешь симку оформить лол)
И хули поменяется?
сможешь срать не снимая свитера
во заливает
из дома вообще решил не выходить?
В свежем апдейте v2ray клиента под шинду зашит троян.
Кто хапнул говнеца вместе со мной - ставь лойс
Кто хапнул говнеца вместе со мной - ставь лойс
да хз как к этим антивирусникам относиться. он и на оф. клиент filezilla матерится
>в свежем
И предыдущих тоже, маня.
Вот я из исходников собрал кста.
Что делать понятно?
Так СС это китайский зонд, пруф ми вронг, косоглазые собаки.
да там все буквально зашкварено. че делоть, поцики?
Не доверять ноунейм антивирям? Он и на безобидный вим у меня матерится.
менять квалификацию с ассенизатора на погромиста?
если это и так, то они хотя бы не палятся как минимум кисом, авг и малваребайтсом
>ноунейм антивирям
virustotal сложно назвать ноунеймом
>вим
вим же относительно недавно был зашкварен
https://www.opennet.ru/opennews/art.shtml?num=50857
Может там в установщик какой-нибудь воткнуто всё?
HA-HA
>virustotal сложно назвать ноунеймом
Вирустотал просто прогоняет твои файлы через разные антивири, которые могут быть ноунеймами.
>HA-HA
а подробнее
разработчик и не скрывает, что нафаршировал инсталлер рекламной мудянкой, которую задетектил вирустотал.
Чтобы скачать чистый клиент, нужно перейти по ссылкам ниже
test
>рекламной мудянкой
но детектит-то не рекламную мудянку, а троян
>Что делать понятно?
ну мы в исходники то не могем. взял бы и выложил чистенький екзешник
adware, bundler, installcore это как раз и есть рекламная мудянка, которая распознается как зловред. Потому что формально оно считается "спонсорскими предложениями", а по факту обвешивает комп рекламой как новогоднюю ёлку.
>не могём
Качаешь golang, качаешь репу v2ray-plugin, shift+правая кнопка мыши, cmd, пишешь go build. Profit????
>В свежем
>последний апдейт от 7 октября
или речь о в2рей-коре?
>установщик
какой установщик? там просто бинарник
скорее всего это
вероятно он "выглядит подозрительно" для них из-за обращения к винсоку и манипуляции трафиком
попробую вечером или может завтра сконпелять из исходников и сравнить полученный бинарник с выложенным на гитхабе
но я на 99% уверен, что проблема в ложноположительных срабатываниях
малваребайтс не детектит ни один из бинарников
>7 октября
да
охуительные антивиросы, надежные блядь как швейцарские часы
этот писал, что скомпилял из исходников и у него все чисто
охуенно что у него все чисто
пусть теперь сделает diff между 2 бинарями, чтобы найти разницу
cloak, goquiet, obfs тоже какашки какие-то, а сам сс чистый никаких срабатываний
это говно и obfs4proxy из официального ТББ детектит как "троян", лул
думаю что вам всем можно расслабить пукан
кстати, возможно на выходных напишу гайд как прихуярить марионетку (но это не точно)
https://github.com/marionette-tg
>этот писал, что скомпилял из исходников и у него все чисто
ну я тоже сконпелял, нихуя не чисто
насчет diff я возможно погорячился, там при самоконпеляции "кастомная" версия в2рей-плагина весом 13 мегов (дефолтный бинарник весит около 3)
учитывая все это, и то что вполне нормальные бинарники детектятся, я думаю у вас джва выхода
1) сидеть без задней мысли на готовых бинарниках, потому что там с 99% вероятностью ложноположительное срабатывание у говнодвижков
2) сконпелять самому (скачать го ланг для шинды, установить его, скачать сорсы в2рей-плагина с гитхаба, распаковать в папочку, нажать в этой папочке в шинде файл>открыть коммандную строку или павершел, набрать там "go build", получить готовый бинарник
3) дождаться когда кто-то выложит сконпеляный бинарник сюда и тогда уже доверять не автору плагина, уважаемому человеку, синьору из ноувидии, а какому-то рандомному анону с двача
>3) дождаться когда кто-то выложит сконпеляный бинарник сюда и тогда уже доверять не автору плагина, уважаемому человеку, синьору из ноувидии, а какому-то рандомному анону с двача
https://anonfile.com/L3d0JaA0n5/v2ray_7z
AVG говнодвижок? А что не говнодвижок? Давай на нём проверим.
твой тоже детектится, посмотрел описание типо у тебя там биткоин-майнер
лол, зато файлы для клиента на линукс у cloack, v2ray не детектятся
> у тебя там биткоин-майнер
сукпздц(((()( хотел наебать анонов итт, а ты спалил сразу
а вообще это очевидные ложные срабатывания, у меня каждый день что то новое находит: вчера что то непонятное небезопасное, сегодня троян находил, сейчас вот майнер, и все у одного и того же файла
> я думаю у вас джва выхода
Спасибо, двач. Вот умеешь ты поднять настроение.
мимокрокодил с sshd и openvpn
малваребайтс жи есть
>лол, зато файлы для клиента на линукс у cloack, v2ray не детектятся
notsureifserious.jpg
дурак чтоле блядь? скорее всего подозрительность вызывает вызов винсока и манипуляция трафиком
тебе ж показали уже, что официальный обфс4прокси из состава торбраузера тоже вызывает срабатывания
А толку с sshd? Детектится так же как и овпн по фингеринту. Любишь когда поглубже?
Пачаны
Говно мамонта.
Люблю когда сборка не от кулхацкера Васяна.
Детектится вообще элементарно, соединение собсна с версии клиента плейнтекстом начинается. При этом работает и работать будет.
Любишь от Вована? Только не говори, что на винде софт сам собираешь, это боль ещё та.
Ок, а нахуя тогда заворачивать овпн в ссхд? Ебобо?
Сервер OVZ подходит для всех этих игрищ, или квм нужен?
KVM only
\ ПС посоны, черная пятница же скоро,ВПС на lowendtalk com/categories/offers обычно до 80% скидосы, а наебалово как у кетайцев и наших пдрв.
Нужен самый дешман, на ловенсток только овз, как жить то?
Откуда инфа о набутыливании китайца?
Чем грозит для тех кто юзает ss?
Перестанет ли он работать или устанавливаться в дальнейшем?
Какие альтернативы в случае чего?
Так у меня либо одно, либо другое.
Если по работе, то vpn с линуха, установленного в криптодиск, а если надо куда-то выпустить браузер с венды -- то ssh.
> Только не говори, что на винде софт сам собираешь
Ггг. У меня тут есть в хозяйстве антикварный спарковый ящик с солярисом. Всё никак руки не дойдут запостить с него чего-нибудь и посмотреть, как его определит эта ваша макаба.
>Сервер OVZ подходит для всех этих игрищ
подходит
я не знаю что за упоротую пасту ты линкуешь
к автору оригинального шэдоусокса (на питоне) и шэдоусокс-протокола приходили китайские менты, после чего он выпилил свое репо на гитхабе
шэдоусокс-либев это имплементация шэдоусокс протокола написанная на С синьором-архитектором ноувидии, живущем в тайване, а значит пока что неподконтрольным китайскому майору
более того, уже есть СС-сервер написанный подразделением гугля (аутлайнВПН) а так же его периодически запиливают всякие американские и европейские братушки типа того же jlund
можешь без задней мысли юзать шэдоусокс2, шэдоусокс-раст, или кучу других имплементаций СС-протокола от разных людей
Падажжи, а кто тогда апдейтит ss клиент на гугломаркете? Кто такой max lv?
это про пикрелейтед шкрепт
Аноны, проясните за шифрование Dns и анблок. DoH в Firefox включен, все галочки на cloudflare.com/ssl/encrypted-sni/ получены. Иду на linkedln и получаю заглушку прова. Смотрю домены на том же ip что и linked, хожу по этим сайтам (http и https) и заглушки не получаю, тоесть блока по ip нет. Ну как тогда мой пров видит на какой домен лезу ?
LinkedIn не поддерживает ESNI.
В итоге мой пров видит полностью ссылки на которые я хожу, как и до ухищрений с DoH?
Информативно.
Сервер должен поддерживать ESNI. Известно, что сайты на Cloudflare эту опцию поддерживают. Насчёт остальных неясно.
Домен видит.
Вот и выросло поколение... В свойствах торрент файла прямые ссылки на учёт статистики. Раньше перед скачиванием файлов эти ссылки разрывали пробелами, а после окончания загрузки пробелы убирали. Учитывалось только раздаваемое, лол. Но это не на всех трекерах работало. На торрентс ру работало, когда там ещё фрилич не сделали.
Братики, я пока спал, понял как всё это происходит, мой пров получается хватает sni в открытом виде и таким способом блочит все https сайты неугодные. А http он блочит, хватая заголовки http-пакетов, я правильно понимаю?
Пачаны, напишите гайд iodine на убунту сервер + андроид клиент. А образовательных целях + обход платного вифи в самолетах.
Без DoH так
Аноны, есть проблема
Есть вепеен (нордвпн через опенвпн), который прекрасно работает
И есть три жэ модем с мобильным интернетом от мтс
И вот если их соединить то ничего не работает. Точнее даже не так, интернет-то работает - я могу через впн качать торренты (и скорость при этом не режется до ебучих 14 кб), могу ходить в тоr, а вот ввв нихуя не работает - оно отказывается резолвиться
шо делать
Есть вепеен (нордвпн через опенвпн), который прекрасно работает
И есть три жэ модем с мобильным интернетом от мтс
И вот если их соединить то ничего не работает. Точнее даже не так, интернет-то работает - я могу через впн качать торренты (и скорость при этом не режется до ебучих 14 кб), могу ходить в тоr, а вот ввв нихуя не работает - оно отказывается резолвиться
шо делать
ах да, конфиг опенвпна
client
dev tun
proto udp
remote %айпи_сервера%
resolv-retry infinite
remote-random
nobind
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450
persist-key
persist-tun
ping 15
ping-restart 0
ping-timer-rem
reneg-sec 0
comp-lzo no
remote-cert-tls server
verb 3
pull
fast-io
cipher AES-256-CBC
auth SHA512
оригинальный разработчик СС - clowwindy - пикрел2
апдейтит господин из ноувидии - max lv
теддисан давно вроде объявил что больше не будет поддерживать скрипт, потому что заебало
ваще - смысла в этих скрептах нет никакого
простейший сс+обфс (который в хттп режиме отлично подходит для обхода блокировок, и с вероятностью 99% будет давать защеку чебурашке пока совсем нам не отключат инторнет) ставится из репы убунты в 1 комманду apt install shadowsocks-libev simple-obfs -y и настраивается минимальными усилиями
еще проще - поставить аутлайн, который вообще из гуя ставится любой домохозяйкой; аутлайн не содержит пока обфускаторов, и для китая не годится, но скорее всего DPI от РДП.СРУ его засекать не будет
>Братики, я пока спал, понял как всё это происходит, мой пров получается хватает sni в открытом виде и таким способом блочит все https сайты неугодные. А http он блочит, хватая заголовки http-пакетов, я правильно понимаю?
только если ты даунич и у тебя в настроечках СС-сервера не стоит опция неймсервер
или если ты вообще обсуждаешь какую-то другую маняхуйню, а не сс
КУПИЛ КОММЕРЧЕСКИЙ ВПН
@
ЗАДАЕТ ВОПРОСЫ ДЛЯ ТЕХСАППОРТА В БЕШПЛАТНЫЙ ТРЕД ПОМОЩИ АНОНУ НА ХАРКАЧЕ, ПОСВЯЩЕННЫЙ ДРУГОЙ ХУЙНЕ
логика уровня /s/
> а вот ввв нихуя не работает - оно отказывается резолвиться
Что?
pull-filter ignore "dhcp-option DNS"
>pull-filter ignore "dhcp-option DNS"
Не помогло
Он убирает эти опции, но ничо не меняется
ну по ойпи доступ иметь можно, а по доменному имени нельзя, не резолвится ничо
> ну по ойпи доступ иметь можно, а по доменному имени нельзя, не резолвится ничо
Пробуй так
dhcp-option DNS 1.1.1.1
dhcp-option DNS 1.0.0.1
Или просто в свойствах подключения выстави эти сервера.
Да.
DNS тут вообще никаким боком, по нему уже давно не фильтруют. Речь о SNI/eSNI.
Ну eSNI это конечно хорошо, но не для рашки. Ибо у нас уже начали на йопте просто блочить через дпи там, где не могут читать SNI.
Я не понимаю куколдов, которые жрут и платят за говно, вместо инета на Йоте.
> Речь о SNI/eSNI.
а при чем тут sni, все это обернуто сверху шифрованием cc\впн и не видно для DPI
или вы все пытаетесь и за впс не платить, и чебурашку наебать? так скорее всего не получится, смиритесь уже, дождитесь черной пятницы, купите себе впс задешево с возобновляемой скидкой и все
плачу 220 рублей за 50 гигов тырнета в мобильной симке йопты, 4g везде где есть мегафонь
больше подобных предложений не видел от обсосов
платить овердохуя МТСу и прочим билайнам смысла не вижу
220 рублей и полный безлимит. Это ты говноед и промытка, если платишь больше. А dpi сосёт очевидно у ss+v2ray-plugin. Сижу, яйца чешу и кайфую.
Только не сгорите сейчас
135р, 500мин/500смс, безлимит, мтс
Он про сс не говорил. Понятно, что при блокировках по IP обход DPI не спасёт.
Пацаны, а дуал-СС по гайду https://justpaste.it/5rvf4 еще актуален?
тарифный план в студию, перекатил 2 номера МТСовских на ебаный тариф для приезжих из СНГ, чтобы абонентскую плату не платить
inb4 корпоративный тарифный план оформленный на ООО "рога и копыта", мне нахуй такое говно не надо, номер мой и оформлен должен быть на меня
>2 номера МТСовских на ебаный тариф для приезжих из СНГ
А чё за тариф? Сколь за минуту?
мимо_торчу_на_тарифе_из_2011_по_90_копеек_за_минуту
да, отлично сочетается с функцией лоад-беленса в СС-шиндовс и разными опускаторами, у меня несколько серверов голый сс, несколько в2рей-тлс, несколько в2рей-хттп и пара доменов от клаудфлер указывающих на один и тот же домен
на самом деле, если ты юзаешь опускаторы, то тебе хапрокси как таковой не нужон, ты можешь открыть новый актуальный гайд по стендэлон-опускаторм, и просто условно размещать разные опускаторы на серверах А,Б,В в стендэлон режиме - это будут входные ноды - и просто сконфигурировать обфускаторы, чтобы они переправляли трафик на единую выходную ноду Х
хапрокси имело смысл использовать, когда надо было делить входную\выходную ноды при отсутствии опускаторов, или когда у тебя была необходимость снимать опускацию уже после входной ноды (например у тебя был десяток входных нод в РФ и трафик между входной нодой в РФ и выходной нодой в свободной стране должен был быть обфусцирован)
сейчас особого смысла в нем не осталось, есть человеческий гайд по стендэлон обфускаторам, который позволяет разделять вход и выход и без хапрокси
>А чё за тариф? Сколь за минуту?
гостевой, хз
Нихуя себе у тебя схема выходит. Т.е. я правильно понимаю, что можно завернуть весь свой трафик в впн, и тогда часть пакетов пойдет по симпл-обфс, часть - по хапрокси, по клаудфларе и т.д., и в итоге все пакеты соединятся в единый трафик на сервере носков? А как реализовано это разрезание трафика на пакеты и посылание его по разным туннелям?
а расейскея провайдеры палят сс без опускаторов?
Нет.
Быдло, хуй ты пососало уже? как твоя маман.
Нет.
Да.
Бамп
Да, йопта например.
> inb4 корпоративный тарифный план оформленный
Три простые буквы: MNP
Отходил полгода с тарифищем за 450р, решил перейти в т2, позвонили и предложили остаться за постоянную 70% скидку.
Скорость не режут, пруфаю расходом трафика за прошлый месяц.
писал же вроде кто-то, что не палят они, а блочат весь неизвестный трафик и что на 1194 ниче не блочат
Ну а блочат неизвестный трафик это не блок ss? Следствие же. Думай головой-то.
>1194
Это когда было-то. Сейчас уже всё блочат. У друга вон вчера вообще по 22 порту не коннектилось ничего. Домсру если что. Сегодня вроде пустили.
А у тебя что? Ростелеком?
У меня ттк. Локальный провайдер-раздолбай.
> Это когда было-то. Сейчас уже всё блочат.
у меня йота ничего не блочит на 1194/51820
Может тоже притвориться, что перехожу...
>Ну а блочат неизвестный трафик это не блок ss?
нет, это не блок СС
во-первых это не блок, они троттлят неопознанный трафик до 32 кбит\с
во-вторых, они троттлят неопознанный трафик
разница такая же как между блеклистами и вайтлистами
>Три простые буквы: MNP
ну пиздец, мы то говорим о том, что доступно искаропке простому анону без йоба-угроз и шантажа
>dhcp-option DNS 1.1.1.1
>dhcp-option DNS 1.0.0.1
no way
и с tcp та же хуйня
Что эти яйцепидоры вообще могли сломать, что интернет работает, а на неймсервера не ходит
сори што не по теме, на телефоне ловит 4 г а на роутере ебаном нет, связь одна и та же, как пофиксить? в настройках нет такого, подскажите долбаебу
роутер-то 4г?
да, инструкцию изучил, в настройках полазил. Второй роутер работает на 4г лте, а этот пару часов назад купил 3 г
Посоветуйте впн
Чтобы на дваче можно было сидеть
И всё-всё открывалось.
Чтобы на дваче можно было сидеть
И всё-всё открывалось.
Аноняра, у меня проблема. настраиваю по гайду:
http://telegra.ph/shadowsocks-over-cloudflare-05-17
У меня нет возможности забиндить носки на 80 порт ибо из-под юзера запускаю серв.
Чо делать, как быть, весь гайд в топку и решение не работает.
http://telegra.ph/shadowsocks-over-cloudflare-05-17
У меня нет возможности забиндить носки на 80 порт ибо из-под юзера запускаю серв.
Чо делать, как быть, весь гайд в топку и решение не работает.
А через команду nslookup 2ch.hk 1.1.1.1 резолвит?
Забинди на 8080
Анонас, такой вопрос, есть vpngate фришный, он предлагает коннекты по:
SoftEther VPN (SSL-VPN)
L2TP/IPsec
OpenVPN
MS-SSTP
Внимание, вопрос - есть ли какие 3rd party клиенты, которые совместимы с любым из этих методов но работают как Shadowsocks? типа локальной прокси? То есть клиент коннектится по адресу и прикидывается кабанчиком, а я нан его сру на 127.0.0.1:80 и без всяких виртуальных сетей и т.п. хуеты?
SoftEther VPN (SSL-VPN)
L2TP/IPsec
OpenVPN
MS-SSTP
Внимание, вопрос - есть ли какие 3rd party клиенты, которые совместимы с любым из этих методов но работают как Shadowsocks? типа локальной прокси? То есть клиент коннектится по адресу и прикидывается кабанчиком, а я нан его сру на 127.0.0.1:80 и без всяких виртуальных сетей и т.п. хуеты?
Короче, я заебался, чо у вас что не гайд или решение так, блять, карточный домик, один неверный шажок и все к ебеням летит.
Поставил СС по: https://github.com/shadowsocks/shadowsocks/blob/master/README.md
Поставил OBFS по https://github.com/shadowsocks/simple-obfs
Он не цепляется. Пишет в логе SS - Decrypt failed
Поставил СС по: https://github.com/shadowsocks/shadowsocks/blob/master/README.md
Поставил OBFS по https://github.com/shadowsocks/simple-obfs
Он не цепляется. Пишет в логе SS - Decrypt failed
>Поставил СС по: https://github.com/shadowsocks/shadowsocks/blob/master/README.md
этож питон версия. если ленукс, то надо pipe еще ставить, а в шиндоус какую-то питон-письку, и он вроде больше не развивается. еще больше головной боли и конфигов умолчательных нет. другое дело сишная версия, например, для убунты apt install shadowsocks-libev simple-obfs. и готовые конфиги есть, поправил их и вперед. для шиндовс клиен, который постоянно обновляется https://github.com/shadowsocks/shadowsocks-windows/releases
так что сноси, читай гайд внимательно и ставь
Почему на более лучший провайдер не перейдёшь?
Блять, короче
http://telegra.ph/shadowsocks-over-cloudflare-05-17
по нему ставлю, вроде все ок но при попытке зайти на тот же yandex.ru стопорится на TLS handshake awaiting...
Где наебался?
>ни логов, ни ошибок, нихуя
>где наебался
где-то наебался, точнее сказать не могу
>вроде все ок
как понял что все ок?
Логи ЧЕГО тебе нужно? SS /obfs никаких ошибок не выдают, клиент тоже.
http://myip.ru зайти могу
на httpS:// уже нет
Анон, если ты еще тут, вот мой конфиг SS:
"server":"my.ip.ip.ip",
"server_port":8080,
"password":"wlnmfn349uthfgurehgi458g45",
"timeout":60,
"method":"chacha20-ietf-poly1305",
"fast_open":true,
"reuse_port": true,
"plugin":"obfs-server",
"plugin_opts":"obfs=http",
"mode": "tcp_and_udp"
Пикрелейтед - конфиг домена в Cloudfrlare. Я отключил фаерволл и TLS согласно http://telegra.ph/shadowsocks-over-cloudflare-05-17 но не нашел Web-firewall опции - видимо, уже deprecated. Добавил свою подсеть на всякий случай в whitelist. Отключил SSL /TLS где смог
user@li1115 ~]$ dig +short ns my-cool.site
elliot.ns.cloudflare.com.
val.ns.cloudflare.com.
[user@li1115 ~]$ dig +short soa my-cool.site
elliot.ns.cloudflare.com. dns.cloudflare.com.
Все пучком.
Клиент настроил по гайду. По HTTP могу зайти, на HTTPS - хуй, но мне простой http нахуй враслся, там 4.5 сайтов осталось на нем
факервол в настройках firewall и справа в углу settings, но у меня и на medium и нормально работает
попробуй в настройках ssl\tls поставить full вместо flexible
Пробовал уже, оба.
Вообще не понимаю чем дело. Без проброса через CF - работает на ура.
Сейчас вот получил в логах рендомно
2019-11-19 13:51:23 ERROR: failed to handshake with 127.0.0.1: authentication error
Но не думаю что связано с этим.
перекатывайся на в2рей вместо симпл-обфс
такая хуйня бывает, когда трафик идет через транспрокси\НАТы и подобную хуйню
у меня например с хоста где стоит СС-клиент CF через симпл-обфс работает, если на этот хост накатить виртуалочку с хост-онли сетью и пытаться внутри виртуалочки коннектиться через проксю СС, то в2рей-CF работает, симпл-обфс-CF не работает
>перекатывайся на в2рей вместо симпл-обфс
На дешевом 2бакса в месяц ВПС с 1 ядром и 128памяти? Хуя вы борзой, джентльмен.
> такая хуйня бывает, когда трафик идет через транспрокси\НАТы и подобную хуйню
Не понял? У меня напрямую проброс у прова, открываю порт у себя - весь мир меня по ИП видит. О каким натах речь? У хостинга?
А зачем тут ngnix я не понял:
https://pastebin.com/raw/PhZsrnZ6
https://pastebin.com/raw/PhZsrnZ6
А понял анти-freenom.
То есть https://medium.com/@f.gzhechko/установка-v2ray-plugin-b18747d12a4f достаточно.
Сейчас попробуем
>2бакса в месяц
>с 1 ядром и 128памяти
ебать ты куколдж
чтобы фрином или любой другой проходящий на твой домен в веб-браузере получал работающую вебстраницу
> На дешевом 2бакса в месяц ВПС с 1 ядром и 128памяти? Хуя вы борзой, джентльмен.
Такое говно за 2 бакса в месяц - это дорого.
>перекатывайся на в2рей
v2ray вообще не хочет работать череp CF. Напрямую - без проблем.
В гайде написано:
> НАСТРОЙКА СС ОВЕР CF ЧЕРЕЗ V2RAY
> ВСЕ ТО ЖЕ САМОЕ ЧТО И В ИНСТРУКЦИИ ДЛЯ СИМПЛ-ОБФС
Однако это пиздей, у v2ray нет mode=http как с obfs
>Такое говно за 2 бакса в месяц - это дорого.
А где лучше? Я пробовал ПерсВДС разминка но это вообще издевательство, там только днс резолвило 7 секунд без obfs это пиздец
>v2ray вообще не хочет работать череp CF. Напрямую - без проблем.
>Однако это пиздей, у v2ray нет mode=http как с obfs
Я ещё молодой и начинающий пердоля-красноглазик. Что почитать на тему того что вообще значат эти обфускаторы и тд. По инструкциям, какие команды в консольку писать и обезьяна настроит. А вот понять уже суть всего. Даже не самих этих программ. А как вообще вся эта херота работает.
Ебать вы оперативные. Спасибо.
Кстати, а где DNScrypt гайды?
Или это мертвый мем уже?
Или это мертвый мем уже?
Серьезно? Гайд, чтобы скачать и запустить бинарник?
.
Заходишь в репу днскрипта. Открываешь вики.
Profit?
Заходишь в репу днскрипта. Открываешь вики.
Profit?
оче старый пост кстати, и оче давно не актуальный
на тот момент острием копья была идея рандомизации трафика, т.е. сделать так, чтобы трафик не был похож ни на что
но потом ВНЕЗАПНО оказалось, что такой подход оче хуева работает против вайтлистов с одной стороны, и такой вот "ни похожий ни на что" трафик очень заметен со стороны
так что сейчас передовая технология обфускации это мимикрия под легитимный (и желательно не требующий проверки) трафик - т.е. всякие в2рей\фте\скайпотрафик и прочее
> так что сейчас передовая технология обфускации это мимикрия под легитимный (и желательно не требующий проверки) трафик - т.е. всякие в2рей\фте\скайпотрафик и прочее
Об том там и речь, сначала о первой имплеентации, а потом пояснение почему она вышла боком.
ебать, резолвит
как так
Дохуя всего упомянуто, а где TOR? Там даже DNS на их стороне, вообще не паливно нивгде.
Можно по-подробнее про зеленый текст?
Поставь DNS 1.1.1.1 и 1.0.0.1
>DNS-over-TLS
Говно:
> пайплайнинг
> свой порт, который пров заблочит и все, приехали
> анонсирует через DHCP
Лучше гуглу все сливать через DoH пока его не прикрыли
А нахуй он тебе на сервере-то? Ты же от провайдера прячешься?
То есть, блять, если ситуация дошла до того, что к хостеру сервака пришли с субпоеной и, блять, требуют все логи пароли от порнхаба, но тут как бы тебя уже нихуя не спасет, копротивленец марксистский.
Скорее всего из-за пакера. Я сейчас собрал для шинды64 и он у меня 17Мб, а автосборка ботом с гитхаба - 3Мб
То есть VirusTotal задетектил UPX и ему подобные
То же самое можно сказать про SS, он простой как палка.
Скорее просто по dnscrypt гайдов и на русском и англ. уже и так предостаточно.
А тебе это зачем вообще? Для каких целей?
>а где TOR?
а зачем? вся документация на их сайте
хорош только для просмотра страниц. видео-контент и вообще скачивание очень медленное
>DNS
это вот полезная фича вместо, например, того же dnscrypt-proxy
Microsoft revealed plans to integrate native support for DNS over HTTPS in the company's Windows 10 operating system in November 2019
https://www.ghacks.net/2019/11/18/microsoft-will-integrate-dns-over-https-in-windows-10/
https://www.ghacks.net/2019/11/18/microsoft-will-integrate-dns-over-https-in-windows-10/
>это вот полезная фича вместо, например, того же dnscrypt-proxy
Arguably, самая полезная. DNS вообще никому не достается, ни прову, ну гуглям с клаудфлейр
Я вот пердолю связку ТОР и носков, естьт какие гайды?
Прощай блокировочки по hosts
Чего ты там себе нафантазировал?
Микрософт славится поддержкой легаси барахла, так что никуда ещё твой hosts лет 20 не денется.
> DNS вообще никому не достается, ни прову, ну гуглям с клаудфлейр
Через какой сервер Tor резолвит тогда?
> exit node does the actual DNS packet sending and receiving and just relays the answer to the client
Значит, чудес не бывает, и твои запросы все равно утекают в гугл, клаудфлару и провайдерам.
Но возрастает риск подмены ответов, т.к. exit-ноды обычно не резолвят через DoT и т.п. И сама exit-нода может это сделать.
>хорош только для просмотра страниц. видео-контент и вообще скачивание очень медленное
совсем ку-ку?
а ты?
Пруфы что тор, чмо
СУКА ЧМОНДЕЛИ Я ВАС ВЫЕБАЛ.
>Значит, чудес не бывает, и твои запросы все равно утекают в гугл, клаудфлару и провайдерам.
Ты тупой? Утекают не от тебя, а он рендомной ноды. В этом суть защиты ДНС - что бы получить резолв не сообщив своего ИП
Даун тупой
>запросы все равно утекают в гугл, клаудфлару и провайдерам
запросы утекают, только гугл\cf\кто угодно не знает, кто запрашивает какие домены
>возрастает риск подмены ответов
ну такое
dns poison оче плохо работает, если ты ходишь через tls
для 4к видосов с ютуба достаточно, куда тебе больше?
я к тому, что я таких скринов могу накидать уйму. я конечно доверяю, что у тебя такая скорость, но при построении через другие узлы она может быть уже значительно меньше. возможно у тебя какие-то особые настройки, поделись конфигом
Есть тут кто-нибудь из Ирана? Любопытно, по какому принципу у них интернеты отключили и сотовую связь.
> но при построении через другие узлы она может быть уже значительно меньше
Можно перекомпилировать тор с длиной цепочки 2
$ grep "DEFAULT_ROUTE" src/core/or/or.h
#define DEFAULT_ROUTE_LEN 3
сам не пробовал, но в теории должно быть быстрее.
Какой тогда смысл? Если идешь ниже 3, тогда уж сразу 1
ну это если совсем поебать на анонимность
Так там никакой анонимности с 2 нодами, все друг-друга знают
> В этом суть защиты ДНС - что бы получить резолв не сообщив своего ИП
Это их анонимизация. Защиту обеспечивают DoT/DoH и dnscrypt. И ничего не мешает использовать их через Tor.
https://grimore.org/fuss/tor вот какая-то статья про пердолинг torrc для повышения скорости
>Это их анонимизация. Защиту обеспечивают DoT/DoH и dnscrypt.
Весь траффик ТОР по дефолту криптуется, включая ДНС запросы.
> Так там никакой анонимности с 2 нодами, все друг-друга знают
как это? вторая нода не знает мой ip
> запросы утекают, только гугл\cf\кто угодно не знает, кто запрашивает какие домены
Это так, но 1) тор для этого использовать необязательно, 2) ничего не мешает отправлять запросы на десяток абсолютно разных серверов, чтобы у них не было полной картины.
> dns poison оче плохо работает, если ты ходишь через tls
Почему?
Криптуется до exit-node, а дальше - как повезёт.
>Криптуется до exit-node, а дальше - как повезёт.
А дальше тебе плевать. Ты получил свою анонимизацию, нужна крипта после exit node - юзай TLS/SSL (https для web, SSL для других сервисов). Суть в том, что ни пров, ни реципиент не знаю куда ты ушел и что запросил. И вместо красивой истории порнхаб-запросов на твои фетиши, над которыми сисадмины Говнотелекома угараю вечерами - будут лишь запросы до первой тор ноды. А со стороны порнхаба - запросы от exit ноды
Все СОСАТ, ты ПОБЕДЫТ
> возможно у тебя какие-то особые настройки
выбирай ноды более лучшие, в расширеном поиске
>Есть тут кто-нибудь из Ирана?
>на харкаче
>на полумертвой борде /s/
вряд ли
судя по вот этому там просто нахуй все отрубают, когда прижимает, без сильных заебствований с DPI
https://en.wikipedia.org/wiki/Internet_censorship_in_Iran#Blocking_in_2017%E2%80%9318_protests
>Почему?
потому что sslstrip мертв, потому что 99% трафика заслуживающего внимания идет через tls, потому что заметить подмену домена не сможет только оче конченая домохозяйка, потому что для более высокого шанса срабатывания атака должна быть персонифицирована, или должна быть направлена на конкретные ресурсы
ходить через тор в свой инторнет-банк смысла нет, ходить через тор на свои нефейковые страницы в соцсетях смысла нет
атака уровня /b/
Годная, по старая (2012 год).
Обычно узкое место тора не в низкой скорости, а в очень высоком пинге.
https://grimore.org/fuss/tor?do=revisions не старая. Опции не поменялись, к тому же
>ходить через тор в свой инторнет-банк смысла нет, ходить через тор на свои нефейковые страницы в соцсетях смысла нет
В смысле?
Да вроде понятно, что он имел ввиду. Зачем пытаться быть анонимным там, где приходится себя идентифицировать?
А, я не понял в контексте
Какой у вас провайдер?
Если СС с v2ray через CF может только ТЦП - как мне турренты захуячить ведь УДП?
Выстави TCP Only в торренте
Тогда какой смысл от торрента если там 0.5Kb/s?
что-то мне подсказывает, что торренты по удп не качаются, только анонс трекеров. так что хуй знает на какие потенциальные скорости ты жалуешься.
Большинство трекеров по UDP.
Чо та мне этоне мешает качать с русракера, ня.си и т.п. сайтов. Не качай на помойках - все просто
Аноны, которые юзают VPS, вы доверяете свои данные своему хостеру?
Кому-то в любом случае приходится доверять - впн провайдеру, впс провайдеру. Разница-то?
Ок, тупой вопрос: как мне подключиться к vpngate vpn через openvpn c моего сервера (centos)?
Стандарт не работает:
openvpn -c config.ovpn --auth-user-pass
us=136351 SIGTERM[soft,auth-failure] received, process exiting
Точно пароль и юзер верные, у них у всех vpn/vpn
Конечно, хостер за тебя умрет.
Стандарт не работает:
openvpn -c config.ovpn --auth-user-pass
us=136351 SIGTERM[soft,auth-failure] received, process exiting
Точно пароль и юзер верные, у них у всех vpn/vpn
Конечно, хостер за тебя умрет.
У меня ss-v2ray-cf. Качаю с бабочки и рутрекера 10mb/s. Стабильно.
Одни целенаправленно собирают данные в больших объёмах, другие собирают данные исключительно необходимые для работу сервиса (техданные).
тен ерс афтер кал гавно.
>имплаин оба не собирают массово
Ты доверяешь данные своему смартфону?
> вы доверяете свои данные своему хостеру?
что в твоем понимании "свои данные"
Вести логи уже настроенного впна и пытаться анализировать весь трафик, выходящий из серверной - все-таки разные вещи.
Так а узнаешь ли ты в таком случае - кто в каких целях собирает, лол. Сомневаюсь.
ok
Что там метаданные, что здесь, а впн на впсе и так виден.
Та же хуйня, /б/ро.
Где вопросов поспрошать на тему роутинга портов/интерфейсов OpenVPN?
в доках опенвпна все описано
Там "Война миров" в доках, а у меня вопрос специфический, заебусь искать только его.
ФИО, адрес, паспортные данные, номер телефона, номер счёта банковской карты - регистрационные данные. IP адрес, браузер, разрешение экрана, куки, история посещений - метаданные. Вот это всё
Анон, только поставил и изучаю десятку, и такая загогулина с SS, несмотря на включение на отображение в трее - он там не показывается. как фиксить?
> несмотря на включение на отображение в трее - он там не показывается
кто?
>он там не показывается
?
Я имею ввиду не показывается в активной части трея, но показывается когда выводишь все уведомления. Эти переключатели именно для включения отображения постоянно, где сейчас у меня батарея, подключение к сети и язык. То есть greenshot включил - он стал оторажаться. А Shadowsocks - все равно нет.
Мышкой перетащи
Воу, спасибо. Нахер тогда эти бесполезные переключатели.
>DNS 1.1.1.1
пробовал же
Не в VPN. В свойствах подключения. У впн свой сетевой интерфейс, там и меняй
Iptables гуру есть в треде? Или пиздюк, что написал https://medium.com/@f.gzhechko/пердолинг-и-оптимизации-сс-b8938a61d38 ?
Что он там с пингом делает? То есть я понимаю что он режет определенные imcp-responses, я хочу понять что именно там по правилам происходит
Что он там с пингом делает? То есть я понимаю что он режет определенные imcp-responses, я хочу понять что именно там по правилам происходит
то и делает, что написано
https://www.iana.org/assignments/icmp-parameters/icmp-parameters.xhtml вот для информации тебе
Как с айос качать музло из конторы? По две пизды каждому ответившему знатоку
В понятный мне язык правила можешь перевести? Я хочу транслировать в firewalld
То есть меня интересует OUTPUT часть, c INPUT понятно: принимать ICMP-тип 3 и 12 от всего мира, но дропать все остальное ICMP говно от всех.
А OUTPUT там что делает?
firewall-cmd --permanent --zone=public --add-icmp-block=destination-unreachable --add-icmp-block=parameter-problem
firewall-cmd --permanent --zone=public --add-icmp-block-inversion
этого недостаточно? по-моему похуй абсолютно на OUTPUT в данном случае. Пинг бы заблокировал и ладно
firewall-cmd --permanent --zone=public --add-icmp-block-inversion
этого недостаточно? по-моему похуй абсолютно на OUTPUT в данном случае. Пинг бы заблокировал и ладно
Я просто хочу знать что это.
> Я просто хочу знать что это.
локально генерируемые пакеты
Что это значит?
К примеру:
> iptables -A INPUT -p icmp — icmp-type 3 -j ACCEPT &&
> iptables -A INPUT -p icmp — icmp-type 12 -j ACCEPT &&
> iptables -A INPUT -p icmp -j DROP
"Дропать весь входящий ICMP трафик за исключением реквестов тип 3 и 2"
Тогда какой смысл в
iptables -A OUTPUT -p icmp — icmp-type 0 -j ACCEPT &&
iptables -A OUTPUT -p icmp — icmp-type 3 -j ACCEPT &&
iptables -A OUTPUT -p icmp — icmp-type 4 -j ACCEPT &&
iptables -A OUTPUT -p icmp — icmp-type 11 -j ACCEPT &&
iptables -A OUTPUT -p icmp — icmp-type 12 -j ACCEPT &&
iptables -A OUTPUT -p icmp -j DROP &&
Если все, окромя 3 и 12 дропаются, какой смысл разрешать ответ с 0, 4,11?
> Если все, окромя 3 и 12 дропаются, какой смысл разрешать ответ с 0, 4,11?
не все типы icmp пакетов генерируются в ответ на входящий пакет. Но действительно не понимаю, нахуя разрешать OUTPUT 0 Echo replay если Echo 8 заблочен
Ну вот я и хочу понять. Я слышал что не все можно блочить иначе траблы будут либо zone unreachable нельзя.
Я пытаюсь правильно перевести правила на firewalld юез этих непонятных ошибок и попутно мне еще нужно разрешить пинг если запрос с моего адреса.
>SS > WIREGUARD > SSH > tunsafe > outlineVPN > strongswan > OVPN-UDP > OVPN-TCP > SSR > говно > моча > > SOFTETHER
Хочу прикинуться германской уточкой и получить залявный триал Sony PlayStation Cloud дабы поиграть в FF7 Remake в апреле. Т.к. это стриминг - пинги очень критичны.
У меня уже есть Shadowsocks но он как socks-поркси, у этих пидров своя софтина и проксей там нет. Стандартный OpenVPN будет слишком медленный да?
Чо мне выбрать и как это провернуть?
>и проксей там нет
sockscap64
и еще какая-то мокрописька была названия не помню, платная но с триалом прокситамчегото
А оно медленее не будет через эту софтину? Пока она там обработает сигнал, мне кажется вирутальный интерфейс ВПН быстрее
Спасибо, погляжу, но грызет меня что это то же самое тчо выше
>или proxycap или сокскап64 (но лучше проксикап)
Бля, пиздец, 90ыми повеяло, хочу CRT монитор теперь
Будто что-то плохое.
>Т.к. это стриминг - пинги очень критичны.
лаги более-менее везде будут одинаковые
>Не в VPN. В свойствах подключения. У впн свой сетевой интерфейс, там и меняй
не ебу как это делать ифконфигом, записал в resolv.conf и, о чудо, все заработало
Хотя когда я до того резолвил адрес с помощью nslookup 2ch.hk 1.1.1.1, а потом вбивал полученный апйпишний в браузер, нихуя не работало
Короче муть, скрипт автоподмены резолвконфа, но все заработало, спасибо
То есть мне смысла нет пердолить wireguard?
>мне
всем
Выстави в /etc/systemd/resolved.conf
Да.
Как сделать из OpenVPN Socks-сервер? Сколько тредов было, никто так и ничего не сказал.
Нахуя? ставь СС
Не нужен мне твой SS, когда есть халявный ProtonVPN. Проблема в маршрутизации. Я не ебу как всё это хитро выкрутить, чтобы трафик от Socks-сервера шёл через VPN, при этом обычный трафик шёл бы напрямую.
>Не нужен мне твой SS, когда есть халявный ProtonVPN.
Каким образом ты планируешь превратить Протон в сокс-прокси? У тебя доступ на сам b[ сeрвак етсь, чудо?
У меня малинка есть
И я.
> из OpenVPN Socks-сервер
На кой чёрт тебе носки?
Поднимаешь openvpn на маршрутизаторе, , там же составляешь список адресов, которые нужно направлять через туннель, по этому списку маркируешь трафик, и по маркировке маршрутизируешь в тоннель.
Мне нужно сохранить доступ к малинке извне.
Нет, тогда придётся каждый раз добавлять маршруты, а это пиздец неудобно. У меня сейчас такая схема.
И куда же он денется?
Попой читаешь? Добавлять нужно адреса в список, а не маршруты. Если ты не хочешь весь трафик пускать через VPN, тебе в любом случае нужны списки для разделения трафика. Ну или маркировка по иному принципу.
> тебе в любом случае нужны списки для разделения трафика. Ну или маркировка по иному принципу.
Какие спски? Где их брать?
Да.
Заранее прошу прощение за глупый вопрос, можно ли поднять vpn и с этого же компа к нему обращаться?
С какого?
И ты с такими вопросами собрался делать что-то сложнее, чем установка расширения для браузера?
Списки давно в сети есть, как и примеры правил для iptables.
можно, только нахуя
Гэбня только что 9 сообщений потерла.
Эй, аноны, какие сейчас предпосылки к "улучшению" анонимности доступа к интернету?
v2ray через клауду все еще актуален или обмазываться лучше клоакой? Что тап поменялось со времен годовалой давности?
v2ray через клауду все еще актуален или обмазываться лучше клоакой? Что тап поменялось со времен годовалой давности?
Ничего, но можешь и клоакой.
Какой-то хуй спиздил написанную анонами в этом треде инструкцию по настройке ss через cf почти полностью, разместил на говносайт и получил бабло.
https://overclockers.ru/blog/Indigo81/show/31739/shadowsocks-cherez-cloudflare-cdn-povyshaem-bezopasnost-v-seti
https://overclockers.ru/blog/Indigo81/show/31739/shadowsocks-cherez-cloudflare-cdn-povyshaem-bezopasnost-v-seti
Ну так получил бы сам, в чём проблема?
Печально не это. Печально, что чем больше будут знать, тем хуже нам. Пойдут жалобы к cf и они чей-нить сделают. Или ещё что
Ну это я спиздил и чё?
пидр
Кому надо - тот и так все знает, и сможет настроить без подобных инструкций.
Ну. И? Что сказать хотел? Ты пост мой читал? Думалку включай и анализируй.
>v2ray через клауду все еще актуален
да, и будет актуален до тех пор пока не произойдет одно из трех
1) роскомпидарас забанит весь пул CF но тогда отвалится половина инторнета один хуй, и будет пиздец
2) CF найдет способ детектить использование их реверс-прокси для туннелирования, или введет анальные ограничения на трафик и прочее (но учитывая что в2рей-плагин просто заворачивает трафик в реальный легитимный tcp, шансов на детект оче мало; а вводит ограничения - значит ебашить кувалдой по всей их клиентской базе, чтобы забанить пару-тройку анонов, так что этого тоже скорее всего не будет)
>или обмазываться лучше клоакой?
это принципиально разные способы опускации, лучше обмазываться всем на разные порты, чтобы если зобанят одно, другое работало
пока актуальный набор выглядит как в2рей-хттп на 80ый+он же через CF; v2ray-tls+легитимный домен и вебсайт, за которым спрятан СС, на 443 порту и оно же через CF; клоак или на другой машине, или на другом порту юзающем tls
квик может быть актуален, но он оче медленный; kcp может быть актуален, но тоже очень медленный и к тому же жрет ресурсы как не в себя
возможно имеет смысл юзать вмесс\в2рей-кор вместо СС, но ебал я в рот с этим комбайном разбираться
лол, долбоеб утянул пердолинг sysctl.conf без задней мысли
Если боитесь, что кто-то узнает, то не надо пилить гайды тогда. Во всяком случае, такие, где все разжевано и не на англ., потому что их неизбежно будут распространять и по ним делать.
KCP имеет смысл там, где большие потери пакетов, т.е. нестабильное соединение. Иначе зачем он?
А ты шаришь. Слушой, хочу клоак попробовать - под него какой сервак брать? Он тоже как в2рей проц жрет или нет?
>Иначе зачем он?
китайцам он нужен был затем, что до появления в2рей-плагина с квиком это был единственный плагин работавший полностью через UDP
существует такая особенность у некоторых китайских мобильных операторов - они троттлят\контролируют\QoSят и ссут в ебало TCP-трафику, никак не трогая UDP
для пользователей такого говна и нужен был kcp
для жителя роисси гораздо более лучше будет поставить tcp-опускацию
Интересно, сколько нужно пустить через статичную страничку трафика, чтобы флара что то заподозрила. Алсо, из 96 уникальных посетителей, 95 это стучащиеся ко мне китайцы?
Мне хватило десяток гигабайт с торрента за н-дней, потом прикрыли. Возможно, как и фрином, не нашли веб-сайта.
Поставь Nextcloud, не тупи.
Поподробнее
через анимузапукина и ригу наверняка терабайты шли я какое то время через пукина все свои торренты пускал
> Он тоже как в2рей проц жрет или нет?
в2рей "жрет" проц если его сравнивать с симпл-обфс, при этом разница там не то чтобы прям сильно большая была, директом симпл-обфс на 93 мбит\с дает около 40-60% загрузки ядра например, этот же симпл-обфс через CF грузит это же ядро до 85% в пике (но тут я думаю дело в том, что канал между CF и впс в разы толще чем между моей пекой и ВПС, из-за того, что у меня 100 мбит\с, по сути добавление CF увеличивает нагрузку на ВПС с более толстыми каналами, из-за того, что трафик буфферизируется скорее всего между CF и ВПС)
при этом голый СС в этот же сервер стабильно грузит ядро на те же 40-60%, т.е. с-обфс сам по себе не увеличивает нагрузку в хттп режиме, скорее всего в2рей именно в хттп режиме без CF будет давать такую же загрузку
клоак директом грузит ядро впс ну до 80% точно на пике аплоада, когда открывается несколько каналов, потом дропается до 50% гдет, до 65% гдет на даунлоаде, это связано с особенностями шифрования
в данном случае речь об одном ядре E5-2690 v2 @ 3.00GHz
НО по сравнению с KCP например, он вообще нихуя не потребляет, потому что та хуйня запросто забивала на 100% 4 ядра зивона на впс, постоянно
т.е. если ты юзаешь CF ты не увидишь разницы между v2ray\s-obfs\cloak
если ты не юзаешь CF ты опять же, в реальной ИРЛ жизни не увидишь разницу, если не будешь сидеть и сравнивать графики на пике нагрузки, просто потому что в реальной ИРЛ жизни ты не забиваешь свой канал на 100% 24\7, если у тебя там на засунута раздача сотен популярных торрентов в крупных трекерах
>через анимузапукина и ригу наверня
за ригу не скажу, через анимыпротивпыни не так много трафика на самом деле проходило (ну там было до сотни гигов иногда)
клауде похуй, через них работают оче крупные ресурсы
опять же, раздавать торренты через CF смысла не сильно много, если только ты там не мамкин порнограф в бегах от интерпола
> Алсо, из 96 уникальных посетителей, 95 это стучащиеся ко мне китайцы?
открой стрницу распределения по странам и посмотри, епт
Как ты раздавать собрался по tcp? Без рабочего dht?
Берешь и раздаешь. Торрент изначально тсп-онли был. Это потом уже приделали утп, дхт
> DHT
Деанон
Веб архив ссыт на копирастов?
Сап, аноны, почему SS прекращает работать время от времени ?
Сначала думал, что сервер перезагружался и у меня не установлен автоматический запуск, но при перезагрузки все работает сразу.
Плюс при старте (после того как прекращает работу, не перезагружая сервер), тоже все запускается без ошибок.
Вот окно статуса во время неактива
Я в этом вашем программировании и администрировании ничего понять не могу, если кто понимает - можете отписать, умные анончики ?
Сначала думал, что сервер перезагружался и у меня не установлен автоматический запуск, но при перезагрузки все работает сразу.
Плюс при старте (после того как прекращает работу, не перезагружая сервер), тоже все запускается без ошибок.
Вот окно статуса во время неактива
Я в этом вашем программировании и администрировании ничего понять не могу, если кто понимает - можете отписать, умные анончики ?
>stats 255 - EXCEPTION
Что-то крешит его, нужно трейсить/дебажить
> Сап, аноны, почему SS прекращает работать время от времени ?
смотри что пишет
journalctl -e -b -u ss-v2ray.service
>клауде похуй
в один прекрасный день клауда берет и без задней мысли и без предупреждения подставляет твой реальный ip вместо своего и все. причем можно другой аккаунт зарегать и привязать свой домен, все равно будет резолвиться в твой ip. типа черный список такой.
Это факт или предположение?
А вообще, кто сказал, что узнать IP за Cloudflare невозможно в принципе? Тут смысл в том, чтобы усложнить жизнь им (GFW, РКН и др.), насколько возможно.
>А вообще, кто сказал, что узнать IP за Cloudflare невозможно в принципе?
Ваще не проблема, один запрос со спецслужб пахомии с ИП списком и они кросс-референсы сразу выдадут. КФ не телеграмм, им тупые ПР ходы для заманки юзеров ложь о том, какие они честные нахуй не всрались, они деньги делают.
Да, но зачем им блокировать IP твоей VPS, если ты все равно ходишь через адреса CF?
Вообще, я подразумевал технические средства, например: https://telegra.ph/Haker---Vychislyaem-realnyj-IP-servera-za-CloudFlareQrator-01-23
Понятно, что они не дают 100% гарантии, но важно понимать, что и CF её не даёт.
>Да, но зачем им блокировать IP твоей VPS, если ты все равно ходишь через адреса CF?
А причем тут блокировать? Разговор идет не о блокировке твоего ИП, с которого ты срал "путен говно", а о блокировке твоего очка бутылкой. Получили ИП от Флары, постучали вежливо ИСП, получили твои данные и завтра выпилили дверь.
>попросили ИП от Флары и пошли нахуй
поправил твою прохладную
Imagine being this naive thinking CF будет очко рвать ради мамкиного копротивленцы
Упырок тпой
Сомневаюсь, что многие станут заниматься подобным через свой VPS, который они купили, указав свои реальные данные, а не через Tor или их связку. Тем более, зачем им вообще тогда обращаться в CF, если VPS провайдер может тебя слить?
Так причем тут впс? Ну допустим ты коннектишься к одному ВПС через другой - так по цепочке на него придут и так же вычислят. А если ты через ТОР идешь то вообще смысла нет - можно сразу ТОР юзать.
Почему двач блокирует впс? Вот русскую не заблокировал, а латвийская заблочена
Зачем покупать впс и писать реальные данные, когда проще купить впн, вписав только почту и данные для оплаты?
От спама и вайпов. Вайпать можно из НАТа крупного провайдера, типо Tele2
Есть ли смысл в обфускации уже сейчас? Пользуюсь чистым ss
Есть смысл только в эвакуации из пахомии
Ну может ты и прав, все равно нихуя нет -- гол как сокол
Ну, у них там говнокожих ниггеров полно, а вот белых (slavs) не очень. Возможно с распростертыми объятиями примут трехполосочника.
А данные об оплате - анонимные?
Хуй знает что за троллинг тупостью, обсасывали уже сотню раз. Твой мифический майор прежде чем направить запрос должен знать наверняка что пользователь с конкретным ip в данном случае от нашей впс 1.из рашки и 2.подключается через флару как он должен это узнавать? у гадалки? Допустим ему звезды сказали что подключение через флару. Майор должен пройти через суд сша, т.к. флара это юс компания. Приказать фларе без суда может только правительство сша. Я так полагаю, твой мифический майор имеет помимо работающей гадалки связи в NSA? Да и вообще, представил потоки говна, которые польются на флару, когда во всех заголовках будет пестрить инфа о том что US компания, специализирующаяся на предоставлении реверс прокси половине интернета начала выдавать инфу правительству России? Это блять самоубийство.
Данные об оплате - бетховены переведённые через обменник из монеро кошелька. Все очевидно на чистый аккаунт блочейна из-под связки хуйня+тор.
>Майор должен пройти через суд сша, т.к. флара это юс компания.
Дальше не читал, действительно наивно.
>Майор должен пройти через суд сша, т.к. флара это юс компания.
Он нихуя не должен, данные об ИП граждан Роиси он может показать постановление суда Раиси без проблем. Случаи были, гугули.
Подскажите, где и какой лучше выбрать VPS, чтобы он подходил для всего этого пердолинга?
Любой, можешь хоть гуло дешманский в финляндии купить, но там через флару не получиться, просто в трей и сс, можешь хоть вд шину купить если не занимаешься незаконным, очень дешего и там щас раздают серваки с амстердамским айпи, а то раньше российские были.
> можешь хоть гуло дешманский в финляндии купить, но там через флару не получиться
?
Ну у меня не получилось, там с портами беда какая-то была и я рукожоп, по этому просто втрей и сс накатил.
Там ipv4 адреса в мире кончились лул, быстрее пиздуйте покупать, а то под NAT'ом будете.
Ну там и на российских нет блокировок, зато пинг низкий. :-)
>гуло
>500GB Bandwidth
из доступных не мало ли?
>500GB Bandwidth
>вд шину
>1 ТБ трафика
самый дешевый тариф, а при привышении лимита 200руб за терабайт интересно сразу или только за использованный. просто у меня анлим и я последний раз смотрел суммарное потребление в месяц и там было больше терабайта
>а то раньше российские были
а какая разница, впс-хостеры не обязаны блокировать интернет ресурсы
https://www.opennet.ru/opennews/art.shtml?num=51929
ты об этом?
>В России число пользователей IPv6 оценивается в 4.26%
у меня дешманский роутер 2011 года и он не знает о IPv6 ничего
>в один прекрасный день клауда берет и без задней мысли и без предупреждения подставляет твой реальный ip вместо своего и все.
ясно, можешь не продолжать, отправляйся обратно на 4пда высирать охуительные истории
>А вообще, кто сказал, что узнать IP за Cloudflare невозможно в принципе?
потому что в этом и заключается смысл работы CF
возможно с помощью каких-то адовых дыр и 0day его можно будет узнать, но в нормальных обстоятельствах это не так
> я подразумевал технические средства
Теперь внимательно почитай статью, которую линканул
Там нет технических средств, там только социнжиниринг
>Почему двач блокирует впс?
Потому что дауны вайпают гомониграми, старший мочератор на подсосе у абу смотрит что айпишники из пула хостеров\дц, и банит их нахуй или подсетями или по ASN
да
>Случаи были, гугули.
щас бы мне бегать искать подтверждение твоим тупым высерам
бремя доказательства лежит на заявляющем, так что иди на хуй
>гуло дешманский в финляндии купить, но там через флару не получиться
схуяли не получится через CF, гулло дает ipv6, берешь и настраиваешь трансляцию ipv4->ipv6 без задней мысли
>Там нет технических средств, там только социнжиниринг
>социнжиниринг
значение знаешь?
работа с человеческой тупостью, вместо техники
дальше что?
а дальше я пёрнул
перекатывайте, копротивленцы режиму
>работа с человеческой тупостью, вместо техники
Правильно.
Статья ничего общего с этим не имеет, ровно как и с железом, впрочем. По сути, это банальный скрипт-киддинг.
>вместо техники
Ну да ну да, а в ошибки в технике - человеческие ошибки проектировщика. Получается не было бы человеческих ошибок - не было бы взломов, весь хакинг получается это социальная инженерия.
>банальный скрипт-киддинг
Каждый раз когда кого-то взломают, начинаются пуки про школоту.
Как обычно, маньки с двача как всегда умнее и старше всех.
Дело не в школоте, а в том что там реально не используется что-то сложное. Лишь поиск мелких проёбов.
> не написал на ассемблере своё решение, уделывающее всех конкурентов, фуу, лох
Да-да, я ж говорю, недостаточно хорош для местных сеньоров 300кк/нс
Ты это к чему вообще?
на itldc.com скидки на VPS чернопятничные
For SSD VDS we have prepared two discount options – for those who want to save more and for those who want to save less :) So, if you want to get 60% discount for any SSD VDS tariff, including options (yes – ISPManager panel will also be cheaper!) – order your new virtual server with the promotional code BF2019VDS-60OFF. For maximum savings, choose a longer order period – 6 months or 1 year.
If you want to save less use another code. Coupon BF2019VDS-30OFF activates special prices for SSD VDS, which are 30% lower than usual – but for the whole year with any initial period of the order. The savings are slightly less – however, we recommend this option to those who cannot immediately place an order for a long period. Choose wisely!
For SSD VDS we have prepared two discount options – for those who want to save more and for those who want to save less :) So, if you want to get 60% discount for any SSD VDS tariff, including options (yes – ISPManager panel will also be cheaper!) – order your new virtual server with the promotional code BF2019VDS-60OFF. For maximum savings, choose a longer order period – 6 months or 1 year.
If you want to save less use another code. Coupon BF2019VDS-30OFF activates special prices for SSD VDS, which are 30% lower than usual – but for the whole year with any initial period of the order. The savings are slightly less – however, we recommend this option to those who cannot immediately place an order for a long period. Choose wisely!
Хелпаните плиз ньюфагу в этой теме, не то что я прям ньюфаг ньюфагом, просто никогда не сталкивался с нуждой ставить себе VPS или VDS а сейчас чёт, стало припекать от роскомпараши, когда особенно антизапрет не помогает, а это случается довольно часто в последнее время. Из гайдов в шапке мне не хватает информации, где лучше(и дешевле) покупать VPS/VDS и как выбирать, чтобы сервер поддерживал нужные операции(к примеру я да же хз скок понадобится памяти на винте).
Для чего мне нужен обход: да чтобы просто спокойно сёрфить по всем просторам интернета без всяких анальных запретов на забугорные сайты и сайты восходящего солнца и с неплохой пропускной способностью для просмотров mp4.
Заранее благодарочка всем откликнувшимся анонам.
Для чего мне нужен обход: да чтобы просто спокойно сёрфить по всем просторам интернета без всяких анальных запретов на забугорные сайты и сайты восходящего солнца и с неплохой пропускной способностью для просмотров mp4.
Заранее благодарочка всем откликнувшимся анонам.
антизапрета и тора под все твои нужды хватит с головой или купи впн. у многих сервисов скидки от 3 месяцев
Я ему про реальный ip сервера, который прячется за клаудой, он серит картинками про ip посетителей.
>можешь не продолжать
тебя башкой в говно макать? так перестань быть имбецилом.
>где лучше
ближайшие к тебе страны гейропы - финка, литва, латвия, эстония, швеция
если там ничего не найдешь - польша, гермашка
>как выбирать, чтобы сервер поддерживал нужные операции
на самом деле подойдет практически любой
меньше пердолинга будет с xen\kvm\vmware и хоть одним выделенным ip-адресом
но если прям совсем все плохо, можно и nat-vps взять
>Я ему про реальный ip сервера, который прячется за клаудой
ясно, предположение уровня "а вдруг завтра ты ослепнешь, а собаку-поводыря ты то не купил"
Ребят, помню тут был один анон, который свой трафик обфусцировал под трафик ютуба и скармливал это своей йоте. Было это фиг знает сколько тредов назад, я пролистал последние 30 и не нашел. Есть ли тот анон еще в треде или может у кого другого есть подобная инструкция? Помню лишь что на SS это дело было и вроде как с v2ray плагином.
Недавно мне надо было узнать IP сайта за Incapsula, я зашёл по одной из первых ссылок в поисковике и профит. С CF может быть все сложнее, конечно.
Попробуйте ввести свои домены сюда: http://www.crimeflare.org:82/cfs.html
Поддвачиваю, тоже интересно.
> а какая разница, впс-хостеры не обязаны блокировать интернет ресурсы
Пока не обязаны, надо это помнить. Жаль, что в странах с низким пингом из ДС нету особо дешёвых предложений. Под низким я имею ввиду 5-6 мс, а не 40-50.
Ставь опенврт.
Та статья на самом деле от 2016 г. Хз какая сейчас ситуация, и какая будет потом.
Какой пинг в финке? Подозреваю, что у гулло он везде хреновый.
Ютуб юзает quic? Дальше думай сам. :-)
>Под низким я имею ввиду 5-6 мс
5-6 мс из дс у тебя никуда не будет
покупай в латвии и литве
Распиши что, да как.
перекочено - https://2ch.hk/s/res/2693162.html
перекочено - https://2ch.hk/s/res/2693162.html
перекочено - https://2ch.hk/s/res/2693162.html
перекочено - https://2ch.hk/s/res/2693162.html
перекочено - https://2ch.hk/s/res/2693162.html
поддержка моего девайса прекратилась летом этого года. плюс разрабы сами не советуют ставить их прошу из-за того, что в нем недостаточно озу, плюс кучу тем на античате в свое время прочитал о том как роутеры с опенврт на раз ломаются. правда большинство из них имели дефолтные настройки. проще купить за 800 рублей у прова с поддержкой
НОВЫЙ ТРЕД
https://2ch.hk/s/res/2693162.html
https://2ch.hk/s/res/2693162.html
Не пойму, что опять с ReQrypt'ом? Опять сдох бобик что ли?
Прошлые тренды:
01. https://arhivach.ng/thread/302847/
02. https://arhivach.ng/thread/305585/
03. https://arhivach.ng/thread/311743/
04. https://arhivach.ng/thread/313885/
05. https://arhivach.ng/thread/316302/
06. https://arhivach.ng/thread/342518/
07. https://arhivach.ng/thread/343484/
08. https://arhivach.ng/thread/354345/
09. https://arhivach.ng/thread/356677/
10. https://arhivach.ng/thread/357411/
11. https://arhivach.ng/thread/358606/
12. https://arhivach.ng/thread/360685/
13. https://arhivach.ng/thread/360686/
14. https://arhivach.ng/thread/362459/
15. https://arhivach.ng/thread/366070/
16. https://arhivach.ng/thread/370112/
17. https://arhivach.ng/thread/371223/
18. https://arhivach.ng/thread/380172/
19. https://arhivach.ng/thread/393533/
20. https://arhivach.ng/thread/396501/
21. https://arhivach.ng/thread/399784/
22. https://arhivach.ng/thread/417764/
23. https://arhivach.ng/thread/421670/
24. https://arhivach.ng/thread/427032/
25. https://arhivach.ng/thread/429883/
26. https://arhivach.ng/thread/431232/
27. https://arhivach.ng/thread/435971/
28. https://arhivach.ng/thread/436582/
29. https://arhivach.ng/thread/437351/
30. https://arhivach.ng/thread/438521/
31. https://arhivach.ng/thread/440432/
32. https://arhivach.ng/thread/442337/
33. https://arhivach.ng/thread/443043/
34. http://arhivachovtj2jrp.onion/thread/446719/ - через тор
35. https://arhivach.ng/thread/448448/
36. https://arhivach.ng/thread/455565/
37. https://arhivach.ng/thread/468123/
38. https://arhivach.ng/thread/470518/
39. https://arhivach.ng/thread/478710/
40. https://arhivach.ng/thread/483698/
41. https://arhivach.ng/thread/487700/
42. https://arhivach.ng/thread/493945/
43. https://arhivach.ng/thread/500204/
Эта шапка на пастбине для переката: https://pastebin.com/P48LzDVx
ДВАЧЕРИГА РИПНУЛАСЬ, ПОМЯНЕМ МОЖЕТЕ СОБРАТЬ БАБЛА, Я ВАМ ПОДНИМУ АНАЛОГ (НО ТОГДА АНАЛОГ МИД-РЕЛЕ ТИПА АНИМЫПРОТИВПЫНИ ПОДНЯТЬ ДОЛЖЕН КТО-ТО ДРУГОЙ)
DISCLAIMER: ХОТИТЕ ГАЙДОВ ПО ВАЕРГАРДУ, ОПЕНВПНУ, ХУЙ ПОЙМИ ЧЕМУ ЕЩЕ СОСНИТЕ ХУЙЦА ПИШИТЕ ИХ САМИ, И НЕ ЗАБУДЬТЕ ПРИНЕСТИ АРГУМЕНТОВ ЧЕМ ВАШЕ ГОВНО ЛУЧШЕ НАШЕГО ГОВНА
ДЛЯ САМЫХ ДОМОХОЗЯИСТЫХ ДОМОХОЗЯЕК УРОВНЯ /b/ РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ OUTLINEVPN
outline это просто набор гуев и оберток для ss, кроме серверной части, которую они перепердолили сами, код открыт но конечно его никто не разбирал
клиентская часть, по крайней мере для шинды, это бинарник ss-local из shadowsocks-libev как клиент и badvpn-tun2socks как заворачиватель всего трафика в виртуальный адаптер от openvpn
outline очень прост в установке, позволяет выпускать отдельные ключи для разных клиентов более лучше чем это делает ss-manager
т.к. в основе outline лежит ss то клиенты и серверы аутлайна и сс-либев взаимозаменяемы - ничто не мешает тебе держать свой сс-сервер с обфускацией блекджеком и шлюхами, а для мамки порекомендовать аутлайн-клиент чтобы ей меньше пердолиться с проксями
серверная часть работает как докер-контейнер и может работать в т.ч. с PT для обфускации, но их надо пердолить самому как стендэлон сервисы с перенаправлением на интерфейс докера
ранее outline не рекомендовался, т.к. все работало через жопу и скорости были на уровне опенвпна, сейчас скорость аутлайна сопоставима со скоростью чистого ss-libev
аутлайн работает через докер-хуекер и потому если у вас там нат-впс и 20 проброшеных портов то или ебитес с ipv6 или не пользуйте аутлайн или купите более лучший впс
голый СС, а значит и аутлайн, теперь детектится и блочится GFW, что в принципе было давно ожидаемо, теперь только обфускация, только хардкор
Гайды:
https://medium.com/p/1d173b3d5513 - САМЫЙ СВЕЖИЙ ГАЙД ПО СС+РАЗНЫМ ОБФУСКАТОРАМ В СТЕНДЭЛОН РЕЖИМАХ
https://medium.com/@f.gzhechko/ss-cloak-v2-8e3ae0c07d9c - установка обфускатора cloak v.2xx
https://justpaste.it/4tjdx - простой и понятный гайд по сс+обфс на убунту 18.04
https://medium.com/p/b18747d12a4f - настройка v2ray в режиме вебсокет+http
http://telegra.ph/shadowsocks-over-cloudflare-05-17 - гайд по shadowsocks-over-cloudflare для дебилов, с картинками
https://pastebin.com/CpKBhNC3 - настройка nginx перед cc для параллельной работы вебсайта с v2ray-over-tls-cf с легитимным сертификатом let's encrypt, чтобы не забрали домен
https://medium.com/@f.gzhechko/nginx-traffic-redirect-dd51f7aacbda - перенаправляем не-СС трафик с nginx на чужой работающий сайт в процессе публикации
https://pastebin.com/PhZsrnZ6 - тоже гайд по настройке вебсервера перед ss+v2ray+cf но на 80ом порту в режиме http-websocket (для тех кто не хочет симпл-обфс)
https://justpaste.it/53cvr - просто сс без обфс и прочего - актуально для впс с опенВЗ виртуализацией
https://justpaste.it/5wl00 - установка\настройка симпл-обфс - устарело, если у тебя опенВЗ ставь сс по гайду выше и потом ставь v2ray по гайду еще выше
https://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами - все еще актуально
чьи-то оптимизации и пердолинг:
https://medium.com/p/b8938a61d38/ - 3 ПЕРДОЛИНГА В 1 ГАЙДЕ: TCP-BBR, ДОСТУП К СС ТОЛЬКО ЧЕРЕЗ CF, НАЕБ ДАБЛПИНГА
https://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - подходит для kvm\xen\vmware, уже есть в гайде выше
https://justpaste.it/3rmf0 - оригинальный гайд антоши, аналог дабл-сс через сервера cloudflare в качестве входных нод
- пердолинг iptables для cc-овер-CF, делает ваш 80ый порт на выходной ноде "невидимым" не совсем для всех кроме клаудфлер, убирает детект "веб-прокси" для особо анально-повернутых даунов.
https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламы
https://pastebin.com/MPJAMxCJ - тоже хуй пойми что за гайд, судя по всему для разделения трафика в разные туннели\прокси\ТОР в зависимости от назначения
https://pastebin.com/ph1HT9FX - какой-то гайд по прайвокси и пердолингу на шинуксе для торификациии и проксификации по спискам хуйня, нинужон, не проверялось
https://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятости
https://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - с кучей нинужон-тир сервисов, не подходит для самостоятельного разворачивания домохозяйками; подходит для того, чтобы развернуть на своей ВПС и потом линковать своей мамке-бабке-тете сраке. КРАЙНЕ ЖЕЛАТЕЛЬНО ОТКЛЮЧАТЬ НЕНУЖНЫЕ СЕРВИСЫ И КРАЙНЕ ЖЕЛАТЕЛЬНО МЕНЯТЬ ПОРТЫ В СЛУЧАЕ СОВПАДЕНИЯ С ДЕФОЛТНЫМИ, разворачиваемый обфс-прокси бридж для ТОРА может не работать\отвалиться из-за пердолинга в последних версиях обфс4прокси.
В треде поселилась пара криптославиков, с соответствующим уровнем познаний а правильнее незнаний, которые не могут понять как работает ssl и считают что получение легитимного сертификата от let's encrypt как-то тебя компрометирует и позволяет найти реальный адрес сервера за CF. Это хуйня уровня /b/, а сами шизики не могли настроить нормально браузер, прежде чем "теситровать".
FAQ:
Почему именно shadowsocks?
1) Быстрее OpenVPN (даже без обфускации и через UDP)
2) Даже без обфускации не детектится Великим Китайским Фаерволлом! RIP - теперь сс без опускации режется GFW
3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем
4) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шинда
Ответы на распространенные тупые вопросы:
1) это прокси
2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов
3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае
4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)
4.1) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ BADVPN-TUN2SOCKS - гайды будут когда-нибудь потом или сам напиши
4.2) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ OUTLINE-VPN КЛИЕНТ - засунув в него конфиг из сс-клиента (через опции типа share) но это не работает с обфускацией, для работы аутлайна с ПТ надо pierdolitsa
5) нормально настроеный ss умеет в udp а значит торренты будут работать нормально
По скорости:
SS > WIREGUARD > SSH > tunsafe > outlineVPN > strongswan > OVPN-UDP > OVPN-TCP > SSR > говно > моча > > SOFTETHER
Зачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн и нормас?
1) провайдеры детектят и тротлят впн\нераспознаный трафик:
ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)
НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН
2) провайдеры впн идут на поводу у роскомнадзора
3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный