Опять аутист с старой шапкой. Тебе платят что ли за форс этой хуйни.
это порт локальный, на сервере, который не доступен никому кроме локалхоста, на который энжиникс будет перенаправлять трафик для в2рей, можно ставить любой свободный порт, но потом его надо указать в самом в2рей, чтобы он его слушал
это ваще другое, это те порты, которые распознает CF и которые можно использовать для в2рей\симпл-обфс\энжиникс, но для сохранения домена за собой энжиникс (или что-то другое) ДОЛЖЕН висеть на 80ом порту и дальше уже делить трафик
Это Рыга. Он тут отписывается с Win 7 и Safari. Сто раз уже говорено. Сами катайте, если не хотите видеть его капканы в шапке. И еще блядь в самый верх шапки закинул же. Вот же пидор!
Ребят нужна аналитика по таймаутам. Вроде видел писали нужно не 300 ставить, а 600, а некоторые наоборот писали чтобы для мобилы хорошо тоже было, то и вовсе нужно 60 ставить. Где собственно правда?
timeout это то время через которое сервер будет рвать открытое соединение при отсутствии активности
например если ssh трафик пускать через cc то при низком таймауте тебя будет выкидывать с сервера например при долгом обновлении пакетов, кто-то из анонов совсем давно жаловался что дисконнектит с серверов в некоторых онлай игорях
по сути можешь че угодно ставить, просто если тебя выкидывает можешь поставить побольше
Анону большое спасибо. Теперь такой вопрос. Захожу на свой домен, вижу свою фейковую страницу, все хорошо. Смотрю на сведения о сертификате - вижу Verified by Cloudflare. Это еще с какой стати, если я выписывал сертификат у Let's Encrypt? Это у всех так?
клауда митмит трафик для кеширования вроде, это ее фича
>ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)
Небольшой комментарий по поводу йоты. Опытным путем установлено, что йота не троттлит непонятный ей трафик, если он идет на порт 1194 (да, это стандартный порт openvpn). Так что если по той или иной причине вы не можете поставить обфускацию, ставьте сс на порт 1194. То же самое касается mtproto (собственно, так оно и было вычислено) и любого другого необфусцированного шифрованного потока - ставьте его на порт 1194 и внезапно йота перестает срать под себя.
лол только щас зометил
Господа, в случае с v2ray+cf троечка пойдет или лучше оставаться на 1?
я не выжидал кстати, чистая случайность
опытным путем установлено, что йопта так же обрезает 8080 порт до 5 мбит
>клауда митмит трафик
>ssl full strict
В рот их ебал.
Забавная ситуация. У меня после перезагрузки впс не работает v2ray. Оказывается нужно его вручную стартовать. Уж не знаю с чем это связано, может с тем что ss мы отключили?
Ставь Доплер
там короче дело такое. CF проксирует трафик. разные режимы крипто - на пике
т.к. ты (и любой другой пользователь открывающий твой адрес) идешь через прокси CF то и серт пользователь получает CF
systemctl enable [имя службы]
systemctl enable название_сервиса.service
Дабл трипл впн лучше этой хуйни.
Говно ты?
Первый пик через клауд. Второй пик скорость провайдера. Вот реально удивлюсь. Который раз проверю, но через клауд скорость на загрузке выше и это не погрешность уж точно. Жаль только что минус носков это аплоад. Как я ни пытался, выше 7 поднять не мог. Возможно это зависит от поставщика ВПС? у меня дешевенькая впска у ноунейма.
Попробуй другой серв на спидтест и посмотри пиринг своего провайдера на https://bgp.he.net
Благодарю. Завтра попробую. Кстати по этому посту когда ставишь тройку, то вайршарк начинает палить айпи впски, когда стоит единичка, то всё ок. Будьте внимательны.
Последний вопрос, как отключить полностью shadowsocks libev даже после перезагрузки чтобы он не включался?
systemctl disable shadowsocks эта команда до перезагрузки действует или навсегда?
А нет, я ошибся. Айпи впски всё равно палится. Странно, я кроме как на 3 поменял ту шнягу и вот это добавил
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr
и всё.
В общем методом проб и ошибок выяснил, что айпи впски палится шарком после того как вот это повносил:
https://ghostbin.com/paste/4m25x
Исправить никак не получится?
Кроссплатформенный децентрализованный p2p мессенджер с открытым исходным кодом работает на все платформах пока немного сыроват но пользоваться можно
https://jami.net/
https://jami.net/
p2p говно которое высаживает батарейку в телефоне и не имеет пушей? спасибо ненада
Анончики, как recaptcha заставить работать в торе?
А ты не понимаешь что тестировать надо не до ближайшего к тебе сервера, а до одного и того же сервера где-то в Европе?
Где он у тебя палится
Через что можно отредактировать странички стрензанд из шапки? Хочу добавить видео на страничку побольше. Через блокнот каша получается, а не код.
И вообще через какие программы составляются подобные стильные странички? Очень уж приятный у них внешний вид.
И вообще через какие программы составляются подобные стильные странички? Очень уж приятный у них внешний вид.
Возможно мне кажется, а возможно v2ray ssl over cf немногим дольше открывает странички. Впрочем быстрее SSR ещё ничего не видел. Разве что чистый SS.
Да неужели? Пинг под 200
Пинг и скорость одинаковые что на 80, что на 443, что на SSR, но вот страницы грузятся дольше на первых двух. Возможно из-за cf. Непонятная фигня в общем.
>немногим дольше открывает странички
не заметил разницы
вот кстати сравнение скорости и пинга: 1пик - без прокси, 2 - v2ray ssl over cf, 3 - чистый сс
Я на соседском вифи сижу, ограничил канал до 10 под свой айпи чтобы им не мешать. Когда качаю то убираю ограничения. Может поэтому, хз. Надо будет проверить вечером. У меня соседский максимум 45 на 5 выдаёт при клавдии фларе
> Я на соседском вифи сижу, ограничил канал до 10 под свой айпи чтобы им не мешать.
Да вы, я смотрю, джентельмен.
у меня сейчас speedof.me пытался через сервер в нью йорке проверять скорость, когда без прокси подключался, скорость резалась раза в полтора, может у тебя тоже тест пытается чере сшп пинговать
На странные сайты ходит ваш v2ray через cloudflare.
https://rdpguard.com/free-whois.aspx?ip=92.123.40.251
https://rdpguard.com/free-whois.aspx?ip=63.32.154.211
https://rdpguard.com/free-whois.aspx?ip=54.230.228.9
https://rdpguard.com/free-whois.aspx?ip=92.123.40.251
https://rdpguard.com/free-whois.aspx?ip=63.32.154.211
https://rdpguard.com/free-whois.aspx?ip=54.230.228.9
Это другие CDN
Ну теперь тогда понятно почему странички дольше загружаются. Ибо всё это через омериканские IP гоняется порой. Ясненько.
Установил shadowsocks по этому мануалу - https://justpaste.it/4tjdx
Потом подключил CloudFalare по этмоу мануалу - http://telegra.ph/shadowsocks-over-cloudflare-05-17
но у меня не работает подключение. Без CloudFalare всё ок.
Что я делаю не так?
Потом подключил CloudFalare по этмоу мануалу - http://telegra.ph/shadowsocks-over-cloudflare-05-17
но у меня не работает подключение. Без CloudFalare всё ок.
Что я делаю не так?
У меня тоже не работало так. Я сделал как на видеоинструкциях в ОП-посте. Попробуй. Вчера переустановил сервачок и вот это накатил https://pastebin.com/CpKBhNC3
Спасибо. Попробую сделать по мануалу из твоей ссылки.
Сделал simple-obfs с http через клаудфлейр, и правда быстрее стало работать. 25 мбит против старых 17мбит.
Но на 80 порту сайт по домену не открывается. Заглушка клаудфлейр показывается, что на хосте error, и все. А если по другому домену открывать, который напрямую к хостингу через A запись привязан, все открывается. Хуета какая-то...
Жаль, что домены третьего уровня к клаудфлейру нельзя привязать. Можно было бы взять на freedns.afraid.org какой-нибудь, и в ус не дуть.
Но на 80 порту сайт по домену не открывается. Заглушка клаудфлейр показывается, что на хосте error, и все. А если по другому домену открывать, который напрямую к хостингу через A запись привязан, все открывается. Хуета какая-то...
Жаль, что домены третьего уровня к клаудфлейру нельзя привязать. Можно было бы взять на freedns.afraid.org какой-нибудь, и в ус не дуть.
Попробуй в конфиге клиента в качестве адреса сервера указать тот, который резолвится при пинге твоего домена.
>Ставим v2ray по инструкции из шапки, с некоторыми оговорками(<имя сайта> заменить на свой домен, <пароль> на пароль):
Имееется ввиду, что тебе нужно будет сделать следующее:
2) пиздуем сюда - https://github.com/shadowsocks/v2ray-plugin/releases - копируем адрес последнего релиза под нашу архитектуру
2.1) wget https://github.com/shadowsocks/v2ray-plugin/releases/download/v1.1.0/v2ray-plugin-linux-amd64-v1.1.0.tar.gz
2.2) tar -xf v2ray-plugin-linux-amd64-v1.1.0.tar.gz
2.3) mv v2ray-plugin_linux_amd64 /etc/shadowsocks-libev/v2ray-plugin - (переносим и переименовывем плагин)
2.4) setcap 'cap_net_bind_service=+eip' /etc/shadowsocks-libev/v2ray-plugin - даем возможность v2ray-плагину биндиться к привилегированным портам
Просто в главной инструкции есть отсылка к другой, новичок может запутаться. Поэтому так.
Что будет если я сделал сайт на фриноме и добавил стартовую страничку Амедиатеки? Амедиатека может нагнуть меня? А если стартовую страничку Рутора поставлю, то уже тащ майор может меня нагнуть? Поясните.
Лендинг какой-нибудь скопируй и залей туда.
Да я хотел тонкое дельце провернуть. Тащ майор увидит айпишку ВПСки, захочет проверить куда это анончик коннектится, переходитЮ, а там Амедиатека - легальный конент, например.
Бунд всё?
Кто/что это?
Мамка не дала денег на анти-капчу
Если при проверке статуса вижу следующее:
Mar 24 17:21:24 ss-server[4445]: 2019-03-24 17:21:23 INFO: This system doesn't provide enough entropy
Mar 24 17:21:24 ss-server[4445]: Installing the rng-utils/rng-tools, jitterentropy or haveged packages
Mar 24 17:21:24 ss-server[4445]: On virtualized Linux environments, also consider using virtio-rng.
Mar 24 17:21:24 ss-server[4445]: The service will not start until enough entropy has been collected.
Значит у меня сервер не на KVM?
Всё, уже сам разобрался в чём было дело.
Придумал как решить вопрос с торрентами. ss over wireguard, одни плюсы: аналог double vpn без высокого пинга, не узнают какие торренты раздаю, мусорам не утечёт траффик для анализа и записи. Я хоть и бумер но пинг выше сотки на дабл впне удручает.
А зачем там ваергард?
Можно другой впн поставить, главное не давать траффика для анализа, здоровенный шифрованный тунель на клык красным.
Трабл в том что видно будет какие торренты раздаёшь, вот для этого включить ss на второй впске, ещё можно браузер и телегуно телегу можно юзать только без ника, в онли рид и купленной, зарезанной и выкинутой за границей симкой
Настроил v2ray через CloudFlare по мануалам выше. Но коннект работает минут 5, а после перестают открываться сайты. Помогает только перезагрузка VPS. При этом статусы v2ray и nginx в порядке.
Как можно это пофиксить?
Как можно это пофиксить?
бесполезнеое тестирование, надо сравнивать скорости между 2 впс в разных странах, с нормальным каналом, чтобы всякая хуйня типа "мой рестелеком обрезает udp" не сказывалась
Дык мой провайдер как раз UDP не режет.
>Можно другой впн поставить
А еще можно посмотреть в шапку например
В шапке тухлый форс риги уже 20 тредов и гады носков, че туда смотреть.
Если у тебя KVM, то кидай мне пароль и IP я тебе запиздячу вечерком.
>че туда смотреть.
Потому что там ответы на твои вопросы
У меня нет вопросов, есть ответы
Нахуй ты ЭТОТ тред вайпаешь, мразь?
кто
Я надеюсь ты понимаешь, что при последнем варианте анонимность нулевая? Сертификаты нужны чтоб быть уверенным в том что источник именно тот кто нужен, а не анонимная хуита. Это как зашифровать послание на бумаге, подписать с паспортными данными и отправить по почте.
Ты хочешь сказать, что последняя иструкция v2ray over cf tls mode = хуйня на постном масле?
Рыга, угомонись. Неужели тебе и правда заняться нечем? Мы в треде общаемся, выясняем какой вариант самый охуенный, а ты внаглую срешь. Име уважение к анонимусам. Многие тут с первых тредов сидят.
Делай что-то с Абу или так будет всегда.
Mda
Есть два роутера. Планирую сделать мост и по воздуху подключиться к нему другим роутером в дальней комнате, чтобы ловило лучше. Теперь поясните как там будет распределяться скорость по дефолту? Роутер в дальней комнате будет получать ровно половину от скорости главного роутера или может так быть, что если я буду качать на втором роутере, то на первом вообще будет невозможно даже сидеть вбыдлятне? Алсо я не бот и не Ригахуй. Выделяю текст чтобы было заметно на фоне этого говна.
Съеби нахуй залетуха
антивайп спеллы
#words[s,2520934](eбaл) |
#words[s,2520934](eбал) |
#words[s,2520934](xyeм) |
#words[s,2520934](xуeм) |
#words[s,2520934](xуем) |
#words[s,2520934](xуй) |
#words[s,2520934](xую) |
#words[s,2520934](xуя) |
#words[s,2520934](выебaть) |
#words[s,2520934](ебaл) |
#words[s,2520934](ебал) |
#words[s,2520934](мaмaшкa) |
#words[s,2520934](мaтepи) |
#words[s,2520934](мaтeри) |
#words[s,2520934](мaтеpи) |
#words[s,2520934](мaтери) |
#words[s,2520934](мaть) |
#words[s,2520934](мамаша) |
#words[s,2520934](мамка) |
#words[s,2520934](мамки) |
#words[s,2520934](матepи) |
#words[s,2520934](матeри) |
#words[s,2520934](матеpи) |
#words[s,2520934](матери) |
#words[s,2520934](мать) |
#words[s,2520934](пoccaл) |
#words[s,2520934](пocсал) |
#words[s,2520934](пoссал) |
#words[s,2520934](пиздe) |
#words[s,2520934](пиздoй) |
#words[s,2520934](пиздак) |
#words[s,2520934](пизде) |
#words[s,2520934](пиздой) |
#words[s,2520934](пизду) |
#words[s,2520934](поccал) |
#words[s,2520934](поcсал) |
#words[s,2520934](посcaл) |
#words[s,2520934](посcал) |
#words[s,2520934](поссaл) |
#words[s,2520934](поссал) |
#words[s,2520934](сoсешь) |
#words[s,2520934](сосешь) |
#words[s,2520934](соси) |
#words[s,2520934](ссал) |
#words[s,2520934](хуe) |
#words[s,2520934](хуeм) |
#words[s,2520934](хуе) |
#words[s,2520934](хуем) |
#words[s,2520934](хуй) |
#words[s,2520934](хую) |
#words[s,2520934](хуя) |
#words[s,2520934](члeн) |
#words[s,2520934](яйцa) |
#words[s,2520934](яйца) |
#wipe[s,2520934](samelines,samewords,longwords,numbers) |
#words[s,2520934](eбaл) |
#words[s,2520934](eбал) |
#words[s,2520934](xyeм) |
#words[s,2520934](xуeм) |
#words[s,2520934](xуем) |
#words[s,2520934](xуй) |
#words[s,2520934](xую) |
#words[s,2520934](xуя) |
#words[s,2520934](выебaть) |
#words[s,2520934](ебaл) |
#words[s,2520934](ебал) |
#words[s,2520934](мaмaшкa) |
#words[s,2520934](мaтepи) |
#words[s,2520934](мaтeри) |
#words[s,2520934](мaтеpи) |
#words[s,2520934](мaтери) |
#words[s,2520934](мaть) |
#words[s,2520934](мамаша) |
#words[s,2520934](мамка) |
#words[s,2520934](мамки) |
#words[s,2520934](матepи) |
#words[s,2520934](матeри) |
#words[s,2520934](матеpи) |
#words[s,2520934](матери) |
#words[s,2520934](мать) |
#words[s,2520934](пoccaл) |
#words[s,2520934](пocсал) |
#words[s,2520934](пoссал) |
#words[s,2520934](пиздe) |
#words[s,2520934](пиздoй) |
#words[s,2520934](пиздак) |
#words[s,2520934](пизде) |
#words[s,2520934](пиздой) |
#words[s,2520934](пизду) |
#words[s,2520934](поccал) |
#words[s,2520934](поcсал) |
#words[s,2520934](посcaл) |
#words[s,2520934](посcал) |
#words[s,2520934](поссaл) |
#words[s,2520934](поссал) |
#words[s,2520934](сoсешь) |
#words[s,2520934](сосешь) |
#words[s,2520934](соси) |
#words[s,2520934](ссал) |
#words[s,2520934](хуe) |
#words[s,2520934](хуeм) |
#words[s,2520934](хуе) |
#words[s,2520934](хуем) |
#words[s,2520934](хуй) |
#words[s,2520934](хую) |
#words[s,2520934](хуя) |
#words[s,2520934](члeн) |
#words[s,2520934](яйцa) |
#words[s,2520934](яйца) |
#wipe[s,2520934](samelines,samewords,longwords,numbers) |
Почему то этот дебил вайпает этот тред, а не /b/ или ньюсач. Вот мразь
Он обиделся, за то что именно тут раскрыли его личность.
Ну тогда у всех сайтов, которые прячутся за фларой (4чан например), должны отображаться сертификаты от флары. Только это нихуя не так, а значит что-то тут не так.
Сам подумай, что это за "https" такой, когда промежуточный cdn с ехидной рожей снифает трафик в открытом виде? Так-то для SS не так страшно наверное, поскольку трафик шифруется на клиенте еще перед отправкой, но все равно не должно такого быть.
Нехватило терпения настроить носки с updraw для udp торрент трекеров а dht включать не хочу. Одни иероглифы на гитхабе пиздец, буду перекачиваться в обычный socks5, этого хватит, туннель границу страны пересекать не будет.
Короче, это платная опция оказывается.
https://community.cloudflare.com/t/using-my-own-ssl-certificate/8051/19
Что за вайп ебучий?
Вы черти
>Мамка не дала денег на анти-капчу
Тестирование прошло успешно, всем спасибо за внимание. Мы скоро вернёмся.
Возвращайтесь поскорее и ебите эту парашу с проводных провайдеров.
Ну что, мамкины революционеры - скоро заблочат нахуй вас, дурачки. И на все ваши способы обхода будет похуй, кек. Как сосётся? Пердолили, пердолили и тут бац - и нет зарубежного тырнета. А правильно, меньше воровать будете и грязью заниматься.
> меньше воровать будете
> сотни миллиардов нефтедолларов ушли налево благодаря пыньке с друзяшками
> вор все равно я
Ясн...
Никто ничего не заблочит, успокойся. Депутатам нужно будет покупать билеты на заграничные курорты, недвижимость и бизнес, устраивать своих детей в британские и американские школы. Вообще такое провернуть не получится в соверменном глобалистичном мире без последствий. Но вот до примерно 2007 года провернуть вполне было можно.
А ОН НАМ НАХУЙ НИНУЖОН ЭТАТ ЕНТЫРНЕТ ВАШ! ТАМ ОДНА ЛЕБЕРАСНЯ И ТИРАРИСТЫ! КАК ВНА УКРАИНЕ И ВО ФРАНЦИИ НАМ НЕ НУЖНО!
Бэкдор?
Нахуй ты этот тред вайпаешь, пидарас? Иди вайпай ньюсач, порашу или би, хули ты тут забыл? Или ты боишься, что тебя Абу набутылить за это?
> Никто ничего не заблочит, успокойся. Депутатам нужно будет покупать билеты на заграничные курорты, недвижимость и бизнес, устраивать своих детей в британские и американские школы. Вообще такое провернуть не получится в соверменном глобалистичном мире без последствий. Но вот до примерно 2007 года провернуть вполне было можно.
test
Если нарушаешь авторское право - ты вор. Твои манёвры факта не меняют.
Жаль, если не заблочат. Очень жаль.
>Депутатам нужно будет покупать билеты
Они и купят лол. Ты вкурсе вообще что в кндр есть нормальный интеренет для илитки от рашн провайдеров.
>Если нарушаешь авторское право - ты вор.
Покажи где мне купить аниме 200х с сабами или японское порно с лолитами. Много чего есть только на торрентах
>японское порно с лолитами
Это ты про что сейчас?
Ты не поверишь....
18 летних актрис 140 см ростом, у них целая студия под это дело.
в японию лететь а сабы где возьму.
Не нужно лететь в японию, ведь всё это порно берётся на их сайтах с платной подпиской. Оплати подписку, вор.
>18 летних актрис 140 см ростом, у них целая студия под это дело.
Кинь ссылочку, анончик, молю!
Это MUM насколько я помню
да. mum студия minimal
сказки не рассказывай, специалист
Я не рассказываю сказки, ворюга. Если криворукий и не можешь найти сайт, на котором эту парашу снимают пиздуй в джапонию
Здесь моча пассивная, можно разгуляться
Киньте ссылочку на торренты с контентом этой студии. У меня не гуглится вообще нихуя.
Поищи на sukebei.nyaa.si, грязный вор
>Здесь моча пассивная
В автач сри. Там и моча пассивная и быдла валом.
Что такое ssl? Объясните дебилу
На порнолабе
Система защиты
Нужно срать /b/ вот там быдла как говна. Еще в /ga/ много быдла, в /po/ вообще быдло на быдле быдлом погоняет.
Top tier:
/em/bo/fa/fl/s/sci/
Mid tier:
au/bi/hw/mobi/fiz/mov/tv/
Bydlo tier:
/b/ga/fg/fur/fag/ftb/sp/wh/wm/
Extremely bydlo tier:
/po/ukr/nvr/news/
Так что если ты, к примеру, и недельки не можешь прожить без bydlo- и extremely bydlo tier, то у меня для тебя плохие новости - ты быдло.
Мимо интеллигенция
Сам придумал сам хохлит
Но это факт. Я ничего не придумавал. Сейчас тебе обидно, я понимаю. Но, у тебя есть шанс исправиться, анон.
За 15 рублей так стараешься оправдать гостеррор, или просто промытое чучело?
>Нужно срать /b/
>в /po/
Там моча всегда на взводе.
У тя кал в бошке чел
Отрицание - первая стадия принятия.
Напоминаю что осталось меньше недели до того как придется уйти в онли рид на сосаче. 1 апреля тут нельзя будет писать, инфа инсайд пруфоф не будет.
Я твою маму дрюхал, инфа с пд.
Мне во всей этой чебурашкотеме наиболее неприятно, что наебнут гитхаб и прочее такое, что сейчас просто работает.
Будем надеяться, что физические каналы наружу останутся, а чебурашку запилят по типу китайского файрвола. Тогда итт анончики мгновенно станут элитой, способной выходить в мировой интернет.
Хуй сорвался?
Анон, что за пиздец??? Я скачал с этого сайта твоих MUM там половые органы и даже сиськи ретушируются во время ебли! Как так? В чем тогда смысл? Они издеваются??? Где найти адекватные видео?
>Ты хочешь сказать, что последняя иструкция v2ray over cf tls mode = хуйня на постном масле?
Нет, это годнота
> при последнем варианте анонимность нулевая?
Нет, потому что майор находится между клиентом и CF, и видит только данные сертификатов CF, как и должно быть
>есть ответы
ответы уровня 2+2 = 146
>200 вариаций слова "ебал"
>200 вариаций слова "хуй"
>200 вариаций слова "пизда"
Ты понимаешь что после этого у тебя останется 1\50 от всего контента харкача?
>Ну тогда у всех сайтов, которые прячутся за фларой (4чан например), должны отображаться сертификаты от флары. Только это нихуя не так, а значит что-то тут не так.
Энтерпрайз планы позволяют ставить сертификаты свои, на флару
Ты будешь платить за энтерпрайз план?
Купить за дорого с подписанием контракта о том то ты не сольёшь в сеть и только для себя купил.
Я правильно понимаю, что выше по треду зашкварили v2ray over cf на ssl? Типа наш траф идёт левому хую?
Да. Хочешь анонимности - пили цепочку. Даже VPS на попсовом Хетцлере безопаснее этого, т.к. политика конфиденциальности и твоя жопа уйдет в зрительский зал только при веской причине. А ходить через CF с сертификатами - это дикость. Китайцам может и норм, они в своем ГУЛАГе варятся и ни с кем контактов не имеют. Ну скрываешь ты содержание трафика, а хули толку, обычный SSL делает ровно то же. То что ты обмазался сертификатами и думаешь что АЙПИ ЖИ НЕ ВИДНА ничего не даёт.
Если ты любитель подрочить на детей или заниматься криминалом в интернете, то тобой не будет заниматься только твой участковый, твою жопу уже завтра CF отдаст всем кто их попросит. Причем в этом случае ты даже не сможешь заверещать про политику конфиденциальности, т.к. её нет тут.
О чем ты, тут пол треда полудурков сидела на бесплатном сервере от анона, ещё кто то покупал сервера в рф. Зондов запихали в рот и в жопу нянямнямням мне нечего скрывать кудах кудах.
> Хочешь анонимности - пили цепочку
Согласен. Мы тут цензуру обходим, не занимаясь ничем противозаконным. Для анонимности уже есть тор, i2p
Собственно как быть? V2ray over cf на 80 порту без сертификата я думаю такая же фигня. Но вот в новой инструкции я немного не понял, что ещё за стороны появляется, которая даёт сертификат? Что это вообще за хуй и насколько ему можно доверять? Ведь есть инструкция через флару, но на 80й и без сертификации. Это получше будет?
С цепочкой одна проблема - пинг большой а вот vpn + носки этот вопрос снимают. Есть же сайты которым можно доверять и сидеть через 1 хипхоп
Блять, ставь на впску в каких-нибудь Голландиях сс+обфс и всё. Зачем вы так хотите усложнить себе жизнь пропуская трафик через всякое говно другим говном, попутно напердолив реальных сертификатов? Вот когда обфс начнут детектить и троттлить, тогда и приходи ваять что-то. Скрывать факт обхода блокировок ходя через CF - это какая-то шиза, по ип CF сразу понятно что это мамкин аноним из /s/, провайдер/сайт только посмеяться с этого могут. Тут вообще профитов ноль. Факт проксирования на лицо, всех проксишизиков тщательно записывают в логи на CF.
Ты, видимо, не понял, как оно работает. В случае если тобой начнут ЗАНИМАТЬСЯ, то в первую очередь запросят логи подключений у твоего хостера, потому что он находится в конце цепочки. Хостер гипотетически выдаст айпи клаудфлейра, и уже только после этого тебя будут деанонить с их помощью.
Т.е. в твоем случае можно по-прежнему иметь безопасную "VPS на попсовом Хетцлере", и, более того, иметь дополнительный буфер в виде клаудфлейра.
Двачую. Бекэнд из nextcloud + ss +v2ray с let's encrypt вполне хватит.
>по ип CF сразу понятно что это мамкин аноним из /s/
Это еще почему? Их услугами перестали массово пользоваться?
ну давай разберем по частям тобою написаное:
>Зачем вы так хотите усложнить себе жизнь пропуская трафик через всякое говно другим говном
для чего пускать носки через флару написано в сс овер сф гайде для дебилов тот что с картинками
>Скрывать факт обхода блокировок ходя через CF - это какая-то шиза, по ип CF сразу понятно что это мамкин аноним из /s/, провайдер/сайт только посмеяться с этого могут
пиздуй читать что такое cloudflare, зачем он нужен и что делает
>попутно напердолив реальных сертификатов
гайд по в2рей тлс через флару изначально писался чтобы фрином не забирал домен, т.к. перед носками стоит энжинкс и кормит сканеру фринома легитимную страничку, напердоленные сертификаты в качестве бонуса, т.к. делают трафик от тебя до флары обычным https
>Факт проксирования на лицо, всех проксишизиков тщательно записывают в логи на CF.
смотри сверху
> В случае если тобой начнут ЗАНИМАТЬСЯ
Тобой никто не будет заниматься, шиз. В свете новых законов тебе смогут подогреть пердак со стороны провайдера/ркн/майл.ру и прочего, например. Просто потому что.
А то весь тред опасных преступников, которых будут все менты города искать вплоть до розыска в Интерполе. Мда.
> обычным https
Значение знаешь? Хочешь обходить блокировки - обходи хоть через расширения для браузера. А если хочешь скрыть факт обхода, то ты обосрался ещё на моменте выбора как это делать.
Много в твоей хрущевке владельцев сайтов?
>Тобой никто не будет заниматься, шиз
Ты прямым текстом писал, что будут. Вот тут:
>Если ты любитель подрочить на детей или заниматься криминалом в интернете, то тобой не будет заниматься только твой участковый, твою жопу уже завтра CF отдаст всем кто их попросит
При чем тут владельцы сайтов, собственно?
>Значение знаешь?
нука объясни, что это в твоем мирке
>Хочешь обходить блокировки - обходи хоть через расширения для браузера.
с анальным логгированием, продажей твоей истории третим лицам и встройкой рекламы/майнеров/прочих мокрописек в сайты проксипровайдером? нет спасибо
>А если хочешь скрыть факт обхода, то ты обосрался ещё на моменте выбора как это делать.
где же я обосрался? для провайдера и тов майора это видит, как будто я хожу до защищенного фларой сайта по легитимному каналу, тысячи таких сайтов, тот же 4chan например
Китайцы юзают cf потому что у них пинг плохой на, а cf имеет сервера в honkonge. Читал их еироглифы на гитхабе.
Да ни причем, cf рано или фрином рано или поздно начнут это блочить. Вот если бы после было ss-cf-ss тогда ладно но вы только за один сервер платите.
Да ни причем, cf рано или фрином рано или поздно начнут это блочить. Вот если бы после было ss-cf-ss тогда ладно но вы только за один сервер платите.
В этой сфере бесплатно не означает хорошо.
> где же я обосрался?
В том месте где ты забыл про SSL-сертификат.
что с ним?
Выдаётся конкретному домену. Ты ходишь не куда-то там в неизвестность за CF, а на анимепротивпукина. О чем провайдер прекрасно осведомлён.
Поставь галку резолвинга днс через прокси, и не будет осведомлен.
Блять. С кем я в одном треде сижу?
что не так с анимепротивпукина? обычный сайт, сидит за клаудопроксей как и многие другие
Лучше бы сказал, в чем я неправ. Научил чему-нибудь.
Смысл в CF, если ты носишь с собой сертификат твоей прокси? Ходи напрямую через свой сервак. Только зря пинг просераешь и кормишь логами CF. Обфс прекрасно современный DPI наебывает, большего и не надо.
Самое веселое будет когда провайдер магистральный чекнет кто из рашки на этот домен ходил.
Ты базар обосновывать собираешься, петух? Или нет? Каким еще образом провайдер название посещаемого домена может достать?
все еще не понимаю в чем проблема, знания провайдера кончаются там, где начинается какой-то сайт сидящий за клаудой, юрисдикция товарища майора заканчивается еще раньше
>кормишь логами CF
кого то кормить логами все равно придется, интернет не разрабатывался с прайваси, как основной фичей, лучше уж флара, чем провайдер
Даже не знаю.
Немного не так. Провайдер, а также тащ майор не видят, куда ты ходишь. Все что они видят - это ip твоего роутера и 1.1.1.1 клаудфлары + бывает что ip гугла светятся. Вот и всё. Никаких анимепротив они не видят. Но, анимепротив видят на клаудфларе. Т.е. в теории тащ майор увидев во всем твоем трафике 1.1.1.1 может нажать в браузере https://1.1.1.1/ и перейдет на что-то похожее на CF. Дальшейшие его действия? Либо на кривом английском запросит у CF логи, либо поймет что он не туда попал и уйдет. Но собственно какие логи у CF? Тащ майор не знает адрес сайта (VPS не палит свое IP черещ CF), а следовательно тащ майор получает хуем по лбу. Но тут еще какой момент есть, анон может использовать VPS вот как я. У мен через Tunsafe торренты, а через V2ray+ssl+CF сайты. Когда я качаю, то IP VPS естественно палится ибо любой VPN палит свой адрес. Как вариант можно просто поставить SS+Obfs и завернуть тупо весь трафик через что-то. Но это в теории, я даже не знаю как SS+obfs выдают себя в Wiresharke, поэтому анонов имеющих подобный конфиг прошу не оставаться в стороне и наделать парочку скринов.
Вот кстати мои пики. На первом то что выдает мой конфиг. На втором обычный трафик простого человека. Сразу палится двачик и прочие сайты. Видит тащ майор твои единички и понимает, что ты не простой хуй и у тебя есть что скрывать. Соответственно он находит тебя и садит на бутылку, проверяет твой личный комп, а там лолиты и прочее. Ну и отправляешься ты в месте не столь отдаленные за хранение и распространение.
У меня больше вопрос в другом. Кто такой Let's encrypt и можно ли ему доверять свой трафик? Почему его сертификаты бесплатны, а у других платны? В чем соль? Может есть смысл отказаться от SSL и повесить как и раньше v2ray на 80й? Вроде нет никаких посредников в таком случае между тобой и CF.
Ещё раз - провайдер видит сертификат, которым ты размахиваешь как флагом. У простого сс+обфс никаких сертификатов нет. Китайцы придумали эту залупу с CF чтоб из своего файрвола вылезти, никакой дополнительной анонимности тут нет. И уж тем более это не альтернатива цепочке из двух серверов.
Кинь свою трафик в шарке, гляну хоть как ss+simple obfs обфусцируют трафик, может поставлю себе такое.
>Ещё раз - провайдер видит сертификат, которым ты размахиваешь как флагом.
Буду благодарен, если пояснишь как он видит сертификат. Где он палится и почему ты в этом так уверен?
V2ray+CF на вебсокете 80 порта тоже заебок в таком случае, разве нет? У него нет сертификата.
>заебок
>http
Нужно наглядно просмотреть трафик в шарке у SS+obfs+tls и v2ray+CF на 80 порту. А также лишним траф SSR не помешает. А вообще жду аналитику по всему этому от анона, который на днях написал инструкцию. Он думаю шарит что к чему.
> v2ray+CF на 80 порту
Ну хуй знает, такое даже йота троттлит нахуй.
Почаны, предлагаю идею такого стартапа. Берем кредиты и открываем датацентр в Благовещенске. Китайцы будут у нас брать сервера для своих носков. Пинг у них вообще будет минимальный. А то я почитал их, они бедные аж в ЛА заказывают себе ВПСки.
Только если по очень дешевым расценкам.
Иначе какой смысл брать впс для прокси в стране с цензурируемым интернетом...
Ты сначала чекни есть ли маршруты по твоей стрелочке. А то может оказаться что из Благовещенска будет ЛА ближе, чем Пекин.
>Я правильно понимаю, что выше по треду зашкварили v2ray over cf на ssl?
Нет
Если кто-то смог бы обойти CF и получить реальные айпи сервера за CF он бы получил за это овердохуя бабла по программе багбаунти от CF.
Просто настраивал какой-то рукожоп
Цензурированный для кого? Для россиян? А китайцы каким боком к Россиюшке? Вряд ли они будут сидеть на сайтах. Так-то в США тоже многие сайты запрещены.
>на российских сайтах
fix
Поясните за цензурирование в Туркмении. Тут кто-то голос подавал по треду, но ничего не объяснил. И по Казахстану, пожалуйста.
>белый масса господин тоже кушает людей, но только, бвана, лучше это скрывает.
Пачаны, стоит задача обойти ограничения раздачи йопты и прочие козни с их стороны, на детей дрочить не нужно. СС+симплобфс достаточно для этого?
Я бы накатил ss+v2ray over cloudflare на 443 порту.
Тут не про настройку. Выше по треду аноны не очень хорошо относятся к этому методу. Типа сертификат let's encrypt легко палится провайдером.
у меня нищенская vpsка с шейр-ядром, поэтому нужен самый минимальный по ресурсоемкости вариант
Это можно пофиксить на мобильном хроме? Настолько мне известно мобильные версии не поддерживают расширений.
В чем подводные камни использования БЕСПЛАТНОГО SS?
https://do.freess.today/
И какой смысл этим людям покупать сервера и выделять нищебродам? А то боюсь что это напоминает Ригу, который создал сервис чобы снифать людей и сливать майорам.
>All illegal activites will be prohibited and logged.
Вот это вообще смутило. Как они смогу логгировать и вообще понимать, что мой трафик illegal? Тут же пару шизиков бомбило, что SS 100% защищен и зашифрован. Как эти людей поймут куда я ходил? Вот как? Значит не всё так очевидно.
https://do.freess.today/
И какой смысл этим людям покупать сервера и выделять нищебродам? А то боюсь что это напоминает Ригу, который создал сервис чобы снифать людей и сливать майорам.
>All illegal activites will be prohibited and logged.
Вот это вообще смутило. Как они смогу логгировать и вообще понимать, что мой трафик illegal? Тут же пару шизиков бомбило, что SS 100% защищен и зашифрован. Как эти людей поймут куда я ходил? Вот как? Значит не всё так очевидно.
Двачую. Вы поможете уже нахуй убрать это говно из шапки?
Модифицировали сс, не?
>Shadowsocks can offer really good speed from China, but it lacks the security, privacy, and anonymity of a VPN connection.
By combining the speed of shadowsocks with the security, privacy, and anonymity of a real VPN, you get the best of both worlds.
https://www.tipsforchina.com/how-to-tunnel-expressvpn-over-shadowsocks-for-increased-speed-from-china.html
By combining the speed of shadowsocks with the security, privacy, and anonymity of a real VPN, you get the best of both worlds.
https://www.tipsforchina.com/how-to-tunnel-expressvpn-over-shadowsocks-for-increased-speed-from-china.html
Продублирую сюда всем неосиляторам, говорящим про текущий в клирнет shadowsocks.
А насчёт палева - да. С tls обфускацией у v2ray провайдер видит сертификат клауды, выданный нашему сайтику. Под http видит домен. Но суть-то была в том, чтоб засунуть на эти домены какие-нибудь йобы типо nextcloud и вебприложения простейшего. В автоматическом режиме dpi не отловит. А спасения от ручного разбирания трафика нет ни у кого.
А насчёт палева - да. С tls обфускацией у v2ray провайдер видит сертификат клауды, выданный нашему сайтику. Под http видит домен. Но суть-то была в том, чтоб засунуть на эти домены какие-нибудь йобы типо nextcloud и вебприложения простейшего. В автоматическом режиме dpi не отловит. А спасения от ручного разбирания трафика нет ни у кого.
> провайдер видит сертификат клауды, выданный нашему сайтику
объясни чем это плохо а я пока накатаю второй гайд, без тлс, но с энжинксом
Cпасибо. Теперь я буду пользоваться ключевым запросом "для дебилов" всегда и мне будет все понятно в этих интернетах
Ну то же самое, что и при http по сути. Просто каша из трафика при tls будет более правдоподобна.
Даже лучше, чем http по сути. Просто тут развели срачик же сверху, вот и сказал.
Меня лично удерживает лишь то, что в данном случае будет лишь один домен, на который идёт трафик. То есть один ip в статистике. А с http я зарегал 5 доменов и все повесил на разные подсети клауды, чтоб в автоматизированной статистике не было одного ip.
Да и так было ясно что cf не панацея, а нужна китайцам чтобы ходить с серверов cf в Гонконге. Мне говорили в треде: я не буду юзать впн я не педофил, мне блокировки обходить а сам пытается скрыть от властей сам факт того что обходит блокировки и замаскироваться под васяна ну ни хрена себе вот это хакерство. Ему нечего скрывать а шифруется как наркомагазин вот это двоемыслие.
в общем вот гайд по ss+v2ray через флару за энжинксом без тлс, но сюдя по всему он бесполезен и лучше пердолить с тлс и сертификатами https://pastebin.com/PhZsrnZ6
раз уж сделал, пусть будет
раз уж сделал, пусть будет
> https://do.freess.today/
Не пашет.
> Как они смогу логгировать и вообще понимать, что мой трафик illegal?
Флуд-трафик
Почему шарк не видит, а провайдер видит? Каким образом
>шифруется как наркомагазин
А чем это плохо!?
> нечего скрывать а шифруется как наркомагазин вот это двоемыслие
может, потому что половина интернета заблокирована? Или для того чтобы скрыть раздачу.
> Почему шарк не видит, а провайдер видит? Каким образом
видит, если ты момент установления соединения поймаешь. Олсо, tls 1.3 вроде позволяет скрывать имя, но это не точно
Ну смотри, допустим видит сертификат. Дальше что? Ну типа анон ходит на определённый сайт. Какие в этом минусы? Он же не посадит на бутылку за это, верно? К тому же видит сайт, ну а дальше что? Во who is сайт палит dns клаудфлары. Ну и всё? Майор будет послан нахуй фларой, разве нет?
Ну ходи на обычную сс на своем серваке. Нахуя лишний посредник трафика?
> Ну смотри, допустим видит сертификат. Дальше что?
могут заблокировать этот сайт, теоретически. А уж какая для этого может быть причина, это другое дело. Что то типа
[CODE]iptables -A OUTPUT -p tcp --dport 443 -m tls --tls-host "www.facebook.com" -j DROP[/CODE]
>Или для того чтобы скрыть раздачу
Пытался завести торенты на носки но они не работают с udp трекерами а это на секунду порнолаб с рутрекером. Там вроде можно через udpraw но это китайщина и много пердолинга.
Так что если торенты нужны то это дабл впн или впн+обычная sokcks прокси.
Пару тредов назад анон сбрасывал скрипт китайца по установке Tunsafe. Юзаю его для торрентов. Ставится в 3 клика. Ищи через wget.
Заведи на сервере aria2. Или Nextcloud поставь. Качает на весь гигабит, недавно с порнолаба 600 гигов за 3 часа вытянул.
Это какой провайдер такую скорость предоставляет?
Господа, что можете сказать об itldc? Хочу Рижский сервер у них взять, но не уверен, насколько надёжно. Прочитал их политику конфиденциальности, выдают траффик правоохранителям по запросу. Но это ясно. Существуют ли вообще хостинги впс, которые не сливают ни при каких обстоятельствах, и при этом сами не снифферят ничего?
Сматри. Ip в торентах палится но не только пирам и сидам. Давно есть сервисы которые запоминают раздачи, они в основном ищут по dhtзаходи по желанию https://iknowwhatyoudownload.com/.
Сейчас немного было судебных решений по порно и копирайту но надо заранее об этом побескоится даже если отбросить тот неловкий момент что под твоим ip будет закреплён просмотр какого нибудь dabl black cocks penetration. Сидбокс тоже не решает потому что ты коннектиться к ip, тут надо два сервера хотябы для приватности таких дел.
Доброе утречко. Как там ваши ростелекомы поживают?
https://anonfile.com/J5qfEcTdmb/_260319_xlsx
https://anonfile.com/I7q5EfT0ma/_260319_xlsx
https://anonfile.com/J5qfEcTdmb/_260319_xlsx
https://anonfile.com/I7q5EfT0ma/_260319_xlsx
Что це?
Видел ваш вайп, мощно вы конечно доску засрали. Когда повторение банкета?
Сегодня
Сегодня продолжим, когда у нашего ботнета пул обновится через пару часов или около того.
Бля. Как так? Когда за людьми стали так следить, анон? Вот это на первом пике я и правда качал. А вчера качнул MUM что анон зафорсил и расстроился увидев там замазанные отверстия. Как-то несерьезно это. Но пока что это еще не добавилось на этот сайт. Странно. Может ресурс редкий, поэтому.
А так там можно даже глянуть айпишники тех, кто скачивал раздавал. Это ведь прямо находка для тащ майора, не? Да и при желании у нас могут сделать как на Западе. Скачал что-то - получил выговор, скачаешь второй раз - держи сгущенку или штраф.
Почему вы не сказали, что китайцы изобрели чудо, которое дает пососать майорам всех стран? И самое интересное, что в треде даже не упоминается об этой серверной программе. Вопрос, почему? Почему форсятся дырявые Носки, но ни словам об этом?
https://ikwyd.com/r/q0mK
https://ikwyd.com/r/q0mK
Так себе ссылка, пожалуй не будем посещать.
С пробуждением. Как говорится если тебе вчера было нечего скрывать то сегодня уже поздно, особо не скроешь.
не переходите, по ссылке мокрописька
В носках шифруется весь трафик помимо внешней обфускации. А здесь только обфускация. Рядом с носками тоже можно напердолить сайт по соседству в целях "камуфляжа".
И зачем, собственно, нужны эти новые недо-носки?
Объясните, чем так плох OpenVZ? Сервер Риги-трапа ведь как раз опенвз. Единственное, что я нашёл из недостатков: нельзя обновить ОСь.
Но есть и плюсы для простых людей - динамические IP. Например сейчас зашел на сегодняшний IP cоседа, он качает Танки, но на его же IP например топовые американские сериалы. Следовательно я делаю выводы, что танкисты не будут смотреть разврат Голливуда и это качал кто-то другой. На соседний IP перешел, там сериалы про русских бандитов и рядом же скачка Аниме. Разница в 3-5 дней. Естественно что это не один и тот же человек качает.
Tuta или Protonmail? Я видел тут фоср Туты, но сам не понимаю что лучше. Вроде как Протон скомпрометировал себя и говорят что он подмайорный, но насчет Туты инфы такой не было если я не ошибаюсь. В общем кто в теме поясните за разницу в шифровании и за подмайорность обоих.
Добра тебе, анон.
> Tuta или Protonmail?
cock.li
Я ведь серьезно, анончик. Шуточки не в тему.
И я серьёзно, хуйцы отличная почта. Попробуй, ещё захочешь.
Кстати, да. Ты молодец. Спасибо, что приложил усилия к написанию гайда.
Писал в /hw, но там видимо знающих анонов меньше, чем в /s/ и мне никто не ответил. Тут смотрю вообще специалистов вагон. Поэтому продублирую тут.
>Алсо, поясните знающие вот такой еще вопрос. Есть роутер со интернетом 50 мегабит. Если я подключу к нему другой роутер по воздуху (мост) чтобы расширить зону покрытия в халупке, то по дефолтным настройкам как будет делиться скорость? Второй роутер будет брать ровно половину интернет возможностей первого (25 мегабит) или по загруженности? Например если на втором роутере братец будет качать ГТА 5 на 60 ГБ, то я всё это время буду сосать хуй на первом? Вообще по какому принципу главный роутер отдает свой интернет роутеру репитеру по мосту?
>Алсо, поясните знающие вот такой еще вопрос. Есть роутер со интернетом 50 мегабит. Если я подключу к нему другой роутер по воздуху (мост) чтобы расширить зону покрытия в халупке, то по дефолтным настройкам как будет делиться скорость? Второй роутер будет брать ровно половину интернет возможностей первого (25 мегабит) или по загруженности? Например если на втором роутере братец будет качать ГТА 5 на 60 ГБ, то я всё это время буду сосать хуй на первом? Вообще по какому принципу главный роутер отдает свой интернет роутеру репитеру по мосту?
У вас на оба роутера будет 50 мегабит, если ты подключаешь второй к первому в виде моста. При неиспользовании первого на втором ты будешь получать не более 50 мегабит (на самом деле меньше, потому что при соединении мостом может проседать пинг из-за необходимости маршрутизации трафика, плюс при передаче по воздуху будет пропадать сигнал).
>Вроде как Протон скомпрометировал себя и говорят что он подмайорный
Тебе послышалось. https://roskomsvoboda.org/45632/
Он конечно не свой сервер но и не почта майл ру.
Да на скорость похуй. Я на то что не будет ли мешать второй роутер первому если на втором будет что-то качаться? А то братец целыми днями качает игры, а я на первом боюсь охуеть от такого.
Ты по-моему подзабыл, что было год назад, когда все провайдеры улетали в реестр подсетями. Возьмут и ебнут арубу, например, она и так в последнее время что-то много стала ркн на мозги капать, уже почти тысяча телеграмных проксей.
http://rkn.darkbyte.ru/networks.php?net=ARUBA-ASN
http://rkn.darkbyte.ru/networks.php?net=ARUBA-CLOUD
http://rkn.darkbyte.ru/networks.php?net=ARUBA
http://rkn.darkbyte.ru/networks.php?net=ARUBAFR-AS
И точно также грохнут твоего провайдера, особенно если там дохуя mtproto крутится, без всякого сожаления и будешь причмокивать со своей обфускацией, в то время как нормальная блокировка флары - это гарантированно сломанный интернет. У нас большинство адресов флары в реестре прописаны вместе с доменом, я спокойно хожу на свой сс даже несмотря на то, что флара выдала мне "заблокированный" ip из реестра.
Может мешать, у вас же общий канал.
Хотя, если вы будете в разных помещениях, за стенками, то ты можешь этого и не заметить, по идее.
Ты какую-то дичь говоришь. По твоей логике, если к роутеру подсосутся за другими стенками еще 5 роутеров, то скорость первого как была 50 мегабит, так и останется. Ты хоть сам в это веришь? Скорость будет делиться. А не почувствовать можно сидя и на 10 мегабитах, ибо для комфортного открытия страничек и даже для просмотра ютуба этого достаточно.
Перечитай мои посты, в них такой логики не было. Я ясно написал, что канал общий на двоих, и 50 мегабит будет на оба роутера.
Давай когда грохнут тогда и поговорим о cf.
Через клаудфлейр скорость подключения становится выше. Потому что клаудфлейр — это CDN, а для CDN характерны логистические, так сказать, операции по оптимальному распределению трафика между серверами и пользователями в зависимости от их географического расположения.
У меня при подключении напрямую скорость около 17 мбит, при подключении через клаудфлейр около 25.
Мы поговорим об этом сейчас, и когда грохнут, оно будет продолжать работать как и сейчас. И посмеемся над ебанашками, которые будут через тор лезть на свой сервер и что-то там настраивать, или вываливать евро за новый ip (и получать такой же заблокированный).
> в то время как нормальная блокировка флары - это гарантированно сломанный интернет
можно ли stunnel пустить через cloudflare? сейчас у меня настроен ovpn внутри stunnel
.
Ты и сам можешь почитать, зачем ты спрашиваешь?
К хранящимся на серверах письмам применяется сквозное шифрование:
https://tutanota.com/security/
https://protonmail.com/support/knowledge-base/what-is-encrypted/
Свидетельства канарейки от протонмейла и тутаноты:
https://protonmail.com/blog/transparency-report/
https://tutanota.com/blog/posts/transparency-report/
Алсо, на википедии прямым текстом написано, каких почтовых провайдеров тебе следует избегать: https://en.wikipedia.org/wiki/SORM#SORM-3
Дело твоё, я пока обойдусь без посредников для моего траффика.
Протон чем плох, так это тем, что майор пытается его запретить. А что это значит? А то что имея ящик на протоне и зарегавшись на том же рутрекере тебе может не придти письмо подтверждение. Об этом ни раз уже писали. И да, как бы это ни было смешно, но у Рутрекера российский сервер.
Не работает, еблан
Бyнд всё?
>видит, если ты момент установления соединения поймаешь. Олсо, tls 1.3 вроде позволяет скрывать имя, но это не точно
Не уловил суть дискуссии. Tls 1.3 хуже или лучше в плане ононимности?
v2ray-tls-cf-господин
А одна хуйня
Погугли transparency report на каждый сервис. Почитай
В данный момент рига лежит по вине хостера, я ничего не ломал блябуду
Если не секрет, ты оплачиваешь раз в месяц или наперед? Если второй вариант, то насколько далеко уже проплачен сервер? Чисто из интереса.
Признавайся - очередные зонды вставлял, майор, да? Уххххх бля, чмошник
Добра тебе, анон
> yourserver.se
Юзал это говно месяц, та ещё помойка. Сервера, блять, выключили, ну ахуеть теперь.
Хаха смешно)))))) Тупые пендосы))))
Блять, не помню где тут был тред про шифрование.
В общем, у меня проблема в том, что все вокруг КРИВОЕ ГОВНО КРИВОГО ГОВНА.
Особенно windows 10 как апофеоз хуиты, но это уже другая история...
Цель: шифровать файлы в облаке.
Раньше (на win7) успешно пользовался encfs и горя не знал.
Хоть encfs и не супер защищенная хуйня, но для моих нужд этого хватало.
Так вот, на win10 умудрились сломать поддержку длинных путей в этой проге и в итоге нихуя сука не работает теперь.
Попробовал Cryptomator. Вроде на первый взгляд норм.
+ Опенсорс
+ Мультиплатформенность
+ Шифрование имен файлов и структуры каталогов (!).
Но минусы следующие:
- В линуховом клиенте нет автомонтирования и сохранения пароля. На винде причем есть. (официальная причина, по словам одного из разрабов: ну это бля, в линухе там кароче пердолинг надо код дописывать, но мне лень и вообще похуй)
- Есть cli-версия, но ее похорониили 2 года назад и с тех пор не разрабатывают. Она почти нихуя не умеет и потому бесполезна.
- Переодически под виндой ОТВАЛИВАЕТСЯ ПОДКЛЮЧЕННЫЙ FUSE-ДИСК СУКА.
Никаких из этих проблем на ecnfs не было.
Что еще есть, только нормальное блять, а не васянское говно
В общем, у меня проблема в том, что все вокруг КРИВОЕ ГОВНО КРИВОГО ГОВНА.
Особенно windows 10 как апофеоз хуиты, но это уже другая история...
Цель: шифровать файлы в облаке.
Раньше (на win7) успешно пользовался encfs и горя не знал.
Хоть encfs и не супер защищенная хуйня, но для моих нужд этого хватало.
Так вот, на win10 умудрились сломать поддержку длинных путей в этой проге и в итоге нихуя сука не работает теперь.
Попробовал Cryptomator. Вроде на первый взгляд норм.
+ Опенсорс
+ Мультиплатформенность
+ Шифрование имен файлов и структуры каталогов (!).
Но минусы следующие:
- В линуховом клиенте нет автомонтирования и сохранения пароля. На винде причем есть. (официальная причина, по словам одного из разрабов: ну это бля, в линухе там кароче пердолинг надо код дописывать, но мне лень и вообще похуй)
- Есть cli-версия, но ее похорониили 2 года назад и с тех пор не разрабатывают. Она почти нихуя не умеет и потому бесполезна.
- Переодически под виндой ОТВАЛИВАЕТСЯ ПОДКЛЮЧЕННЫЙ FUSE-ДИСК СУКА.
Никаких из этих проблем на ecnfs не было.
Что еще есть, только нормальное блять, а не васянское говно
Охуеть. Не помню где был тред поэтому насру в другой. Блять, 10/10
Чел у тя кал в бошке
Всегда так делаю, рабочая схема
Чел, у тя кал в башке
Чел, у тя кал в бошке
Чел, у тя кал в бошке
Ебать вы тут все задроты. Где, бля, найти тред для васянов которые просто хотят зайти на порнолаб?
Установи расширение fastproxy.
И да, кстати, никогда не понимал, что такого в порнолаб? Почему все так форсят этот сайт? Какие плюсы у него относительного того же небезызвестного онлайн сайта для просмотра порно - порнохаба?
> fastproxy
Спасибо, работает. Да я хз, просто рандомный заблоченный сайт назвал. В целом, наверное, сайт больше для тех, кто любит коллекционировать HD порно на террабайтных хардах.
Я уж думал может там запрещенный контент какой, типа японский лолит.
Алсо, заметил, что всё японское порно что мне попадало почему-то с затиранием гениталий. Японцы поехавшие что ли? Ведь ради этого и смотрят порно.
У них иначе на сгуху посадят. Запрещено без замазывания ёпты
Стриминг порно - пустышка для зумеров. Вот был hentaiheaven и не стало его.
>не стало
Всмысле? Работает же
Чел тебе 16 лет?
Чел, у тя кал в бошке
Насколько надо быть малолетним чтобы не знать что в японском порно всегда почти цензура? Я это знал уже лет в 10.
Я смотрю тебе самому лет 16 судя по интернету в 10 лет
Тест
Мне 27.
Аноны, нужно уходить в леса, там тащ майор не достанет, если сам не спалишься. Интернет можно ворвать у соседей, смастерив собственными руками за пару часов Wi-Fi пушку.
>уходить в леса
>Интернет можно ворвать у соседей
у белок?
Чел у тя кал в бошке
Ты в 2001-2 ездил в джапонию? Пизда успешен
Зачем мне куда-то ездить, чтобы посмотреть кассету с зацензуренным порно?
В 10 лет-то? Жид однако. Или у бати пиздил?
Ну ты просто дрочер еще и на аниме наверное. Мне до 2019 в голову не стукало смотреть японское порно, пока анон тут не завестил MUM. Я посмотрел и охуел.
>посмотреть кассету
Тащемта уже диски вовсю продавались. И не везде была цензура, лол.
Не работает давно, там редирект.
.me тести
Аригато, вроде это форк на 200 видео а не оригинал. Мне hh нравился тем что там новинки быстро появлялись
Кто там искал нищенские домены? 50 рупий год.
https://www.reg.ru/domain/new/ICU/
https://www.reg.ru/domain/new/ICU/
>.ru
Стремительно и со свистом - нахуй
Чем freenom не угодил?
Ваше мнение важно для нас.
Анон то ли в этом треде то ли в прошлом жаловался, что отбирают домены на freenom и это чистый рандом оставят его тебе или нет. А тут купил и забил хуй. 50 рублей сейчас это копейки.
Зашкваренная параша, любой домен оттуда по-дефолту считается спамерским
Когда новая волна?
В шкафу нашёл, как и у всех было.
Дрочу на что угодно кроме совсем отбитых фетишей типо мочи или когда пиздят или гнобят.
Сегодня или завтра.
Хуесос, поясни за ботнет, ты его покупал или сам сделал?
Чому адреса-то REMOVED? Толку от такой таблицы?
Пидораз, а ты можешь один тред для меня повайпать? бесплатно
Долбоеб, а зачем вайпать радомные треды, у тебя даже нету программного решения рекапчи и ты заплатил макакам которые её решают для тебя.
Ты чё ебанутый? Топовые умы не сделали программное решение, а тут вдруг пидорахостудент сможет?
> ты заплатил макакам
Может себе позволить
Сдай свою вайп машину и мы позволим тебе жить.
> Чому адреса-то REMOVED?
Объяснял уже, мы их не логгируем, это бесполезная трата времени и ресурсов. Входная нода у ботнета которую мы по понятным причинам не собираемся палить не совпадает с конечным IP адресом. Но если тебе очень интересно, то вот примерный список локаций, попавших под раздачу. Большинство сеток принадлежит РТ, кое-где проскакивает ТТК и МГТС.
> Толку от такой таблицы?
Очевидно же. Наблюдать за разрывами в дэ и сопоставлять номера банов ^)
Оплачиваю за квартал, 11 евро. Следующая оплата в середине апреля.
Я видимо что-то упустил. Полагал, что этот список нужен, если захочется что-то действительно анонимно на двощ запостить, типа проходишься по списку паблик проксей - находишь ту, которая не в бане и постишь.
Я явно не понимаю о чём речь - кто такие "мы" и при чём здесь ботнет.
Как думаешь, если напишу твоему хостеру о том, чем ты занимаешься, то он оставит это на самотек или ты получишь наказание?
Что стало с https://anonofile.com ?
Пиши анончик, пиши скорее. Я из-за этого пидора с мобилы нихуя на дваче написать не могу уже месяц блядь.
Хуй знает, мне кажется это пиздешь, а чел просто воображает и выдает желаем за действительное + семенит в /d/ ибо посты очень похожи по написанию. Кинь мне информацию о том что написать, нужны факты и пруфы, которых он оставил. А я сконтактирую с хостером, ибо есть там один знакомый, работающий в поддержке.
Уебок, откуда ботнет?
Входная нода в петербурге находится?
Но его смена будет 30 марта. До 30 есть время скинуть мне пруфы.
> Хуй знает, мне кажется это пиздешь, а чел просто воображает и выдает желаем за действительное + семенит в /d/ ибо посты очень похожи по написанию. Кинь мне информацию о том что написать, нужны факты и пруфы, которых он оставил. А я сконтактирую с хостером, ибо есть там один знакомый, работающий в поддержке.
> Но его смена будет 30 марта. До 30 есть время скинуть мне пруфы.
Нафиг ты мне свои фоточки постишь, рыгашиз?)
> проходишься по списку паблик проксей
Нет уже давно никаких паблик проксичек большинство забанили ещё задолго до нас, остальное добили мы. Из общего списка размером >10к могут находится мелкие крохи по 10-20 незабаненых проксей, но это просто иголка в стоге сена.
> кто такие "мы"
BUND
> при чём здесь ботнет.
Мы вайпаем с мобильных адресов большой четверки и проводных операторов. Т.е. это те же самые адреса, с которых ты прямо сейчас постишь сюда. Моча выдает баны по всей сети, чтобы остановить нас, утаскивая за собой всех остальных анонов. Все забанены - нет жалоб - нет проблем и постинга, лол
Какой хостер, ёрсервер? Пиши, ему похуй на абузы. Его даже после раздачи ЦП не положили а уж сколько я с него массканов делал - просто не пересчитать.
>Мы вайпаем с мобильных адресов большой четверки
А ботнет откуда? Купили?
>BUND
А где вайпаете? /s/ или где смотреть-то? Не видел нормальных вайпов со времён нульчана. И какой в это всём смысл? Чего добиваетесь?
Чел, что за программа есть, в которой доступны входы на дохуя роутеров граждан? Помню такую скачал в сентябре, а сейчас уже нихуя не помню как называлась.
Зачем ему счётчик?
>сколько я с него массканов делал
О, кстати, подскажи похуистичных хостеров такого рода.
Несколько лет подобной хуйнёй не страдаю, но вдруг пригодится.
>Не видел нормальных вайпов со времён нульчана.
Последний нормальный вайп был года 3 назад, когда всю тематику уничтожили. Сейчас же любой школьник на питоне, как выше, например, считает, что он неебаться хакер, узнав про GET и POST, но по факту даже в вайп не умеет. Анимешник, видимо.
>BUND
ноунеймы
> А ботнет откуда?
[данные удалены]
> А где вайпаете?
Бэ, в основном, иногда в по, дев, фаг заходим, иногда и по другим тематикам проходимся.
> Не видел нормальных вайпов со времён нульчана.
У нас нет цели завайпать всё или тотально снести борду, после 2013 и поставленных защит от макаки это технически невозможно. Мы заходим с другой стороны - выдавая нам баны моча отправляет за нами сотни тысяч других анонов.
> Чего добиваетесь?
Уничтожения постинга на сосаке. Скоро здесь из-за банов останутся только макакины боты, которые будут 24/7 крутить рулетку и создавать треды с тухлой копипастой.
routerscan? Хз, не могу подсказать.
> О, кстати, подскажи похуистичных хостеров такого рода.
Поищи на торвики, там где-то был список лояльных хостеров.
ПыСы: софтач вайпаю не я, тут много разных людей из нашей команды проходит
Уебище, дай инвайт и вайпалку.
> Уебище, дай инвайт и вайпалку.
Даун, у тебя доступа нету? Ну так иди нахуй, не трать мое время.
А слабо форчан завайпать?
> Даун, у тебя доступа нету? Ну так иди нахуй, не трать мое время.
Благодаря вайперам/спамерам/прочим на форче необходим пасскод для постинга с большинства айпи.
А зачем его вайпать?
>пиздуй читать что такое cloudflare, зачем он нужен и что делает
Зачем, человек уверен что он там нарыл баг который вскрывает айпишники серверов за фларой, щас он вот-вот 50 тыщ грина от CF получит
Иди нахуй раз не можешь, говно.
Я без пасскода там сру.
Чтобы доказать свою состоятельность.
Сосач любой школьник завайпать может.
Мы не собираемся никому ничего доказывать. У нас нет никаких претензий к форчану и трогать мы его не будем.
Т.е. вы просто не можете запилить для него вайпалку. Ясно.
Вопросов больше не имею.
Ох уж эти жалкие потуги детсадовца взять на слабо.
> вы просто не можете
И не собираемся. Тебе надо - ты и пили. А у нас своя война.
Ой, да не прикрывайся какой-то манявойной. Жалко выглядеть начинаешь.
Вы просто не осилили вайпалку для форчана. Вот и всё.
>Научил чему-нибудь.
В тред набижало некоторое количество дегенератов и шизиков с 4пда, возомнивших себя криптоэкспертами и мастерами анонимности и попутно опускающих cloudflare на багбаунти, они же нашли способ обнаружить реальные адреса серверов за CF!
А еще в треде поселился ебил с UA неизвестно:неизвестно это вообще дно, просто посмотри его комменты в предыдущих тредах, это тупица уровня славика. Криптославик2.0 какой-то, уровень технической грамотности у него точно такой же. Этот дебил при этом умудряется противоречить сам себе регулярно.
Короче вот в ближайшее время не стоит слушать никакие охуительные откровения в этих ИТТ тредах - поставил сс\обфс\в2рей\cf и сиди на них, потому что регулярно вылезают какие-то охуительные предложения ставить неведомую хуиту на китайском.
Пойми наконец. 2ch.hk это бизнес проект сделаный под ца, вы под неё не попадайте, к тому же занимайтесь шантажем. Тем что у сайта есть банда хейтеров вы только увеличивайте его значимость и покупку паскодов. Ну и сейчас против вас используют тактику игнорирования, это дефолтный способ подавления в долгую таких бунтов в учебнике подростковой психологии.
Чтобы вайпать форчок нужны прокси, а там все открытые прокси давно в бане. Пококупать незабаненные закрытые у мамкиных вайперов денег нет. Они всей конфой на пасскод месяц собирали, лол.
>поселился
Я тут с первых тредов под другим юзерагентом, пол года сидел в сизо так что был не на связи.
И дальше то что, весь этот трафик завернут в СС, к которому ни CF ни майор, ни провайдер доступа не имеют. Данные сертификатов передаются через этот же самый тоннель
Главное верит в это лол
Спасибо, что спалил.
Ну его в пизду этот фрином...
Ну не всем же быть такими радикальными скептиками, как ты. Некоторым приходится прислушиваться к здравому смыслу.
Тв серьезный какой то.
Это потому что я был трезвый.
>У меня больше вопрос в другом. Кто такой Let's encrypt
в основном вот это ребята eff.org но вообще это куча людей
>и можно ли ему доверять свой трафик
вопрос уровня /b/
>Почему его сертификаты бесплатны, а у других платны
почему у одного хостера ВПС квм\1гиг\1ядро\1гбит\с стоит 3 доллара, а у другого 15?
>Может есть смысл отказаться от SSL и повесить как и раньше v2ray на 80й?
есть смысл использовать все варианты, на всякий случай, наличие выданного сертификата под домен никак не компрометирует ни тебя, ни твою впс
>Вроде нет никаких посредников в таком случае между тобой и CF.
посредников итак нет, тот, кто выдает тебе сертификат не является посредником
Это только регистрация. Продление будет стоить 1000р. Они там любят так наябывать.
Ананасики, видел тут анона, который говорил что у него v2ray или ss настроены через CF на 5 (!!!) доменах. Как он это осуществил? И есть ли в этом смысл? Ну всмысле зарегать еще 4 домена я смогу, но как их заставить все работать на моей VPS?
На следующий год возьмет у подобных хостеров за такие же деньги новый домен. Не вижу проблем. Зато за год у тебя точно никто не отберет его.
На следующий год возьмет у подобных хостеров за такие же деньги новый домен. Не вижу проблем. Зато за год у тебя точно никто не отберет его.
>Копируешь это для примера
Ну вот скопировал я айпишник анимыпротивпыни, нихуя не получил, дальше что
И что теперь, каждый год с разными рандомными доменами ебаться? Решение уровня /b. Я лучше на бесплатном фриномовском останусь. Собственно так и делаю уже несколько лет.
>Буду благодарен, если пояснишь как он видит сертификат.
Никак не видит, он видит сертификат CF
Это высер тугоумного дебила, который по ебаному настроил браузер\вг\хуй пойми что еще
Ну смотри, я сделал себе фрином, потом уехал в соседний город хочу зайти в интернет, а оно не идет. Оказывается охуевший фрином отобрал у меня домен. А так ты взял за копейки домен и ты точно знаешь что он тебя не подвед например с 26 марта 2019 по 26 марта 2020. Ну по крайней мере я так сделал, а ты как хоч. Фрином рандомно забирает, о чем не раз говорилось в тредике местными аналитиками.
не троттлит, не пизди
>Нужно наглядно просмотреть трафик в шарке у SS+obfs+tls и v2ray+CF на 80 порту.
ваершарк не даст тебе нихуя, через CF весь трафик идет в адреса CF, периодически на твой адрес днс-резолвера уходит запрос твоего домена
при тлс от симпл-обфс там ssl без сертификата что многие сервисы типа ntop-ng показывают ворнингами
при тлс + cf + v2ray топовый коммьюнити DPI показывают легитимный неотличимый трафик от обычного CF
v2ray-http показывается как вебсокет трафик на 80ом порту просто
>Оказывается охуевший фрином отобрал у меня домен.
У меня несколько доменов, на которых висят довольно посещаемые сервисы, никто ничего не отбирает. А чтобы отобрали домен с заглушкой для личного пользования, я вообще не знаю, что надо делать.
PS. Хотя, да, согласен, что покупной надежнее.
> Типа сертификат let's encrypt легко палится провайдером.
Не палится, эти аноны не понимают о чем говорят.
>Никак не видит, он видит сертификат CF
Скорее анон просто не понял. Впрочем как и я. Вроде мы Летсэнкрипт заводим, а на выходе имеем ССЛ от Клавдии. Вот так например у меня, хотя я делал по свежайшей иструкции с движениями Let's encrypt. В таком случае для чего мы связываемся с летсэнкриптом? Какова его роль?
4. Получаем lets encrypt сертификат (<имя сайта> заменить на свой домен):
sudo apt-get update
sudo apt-get install software-properties-common
sudo add-apt-repository universe
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update
sudo apt-get install certbot python-certbot-nginx
sudo letsencrypt certonly -a webroot --webroot-path=/usr/share/nginx/html/<имя сайта> -d <имя сайта>
После этого в консолечке должно быть поздравление о том, что все прошло успешно, и путь до сертификата.
-хуй
Эти обзоры уровня статей в космо
>объясни чем это плохо
Это плохо тем, что тот кого ты цитируешь тупой уебан, потому что провайдер не видит сертификат твоего сайта, он видит сертификат CF
>v2ray-http показывается как вебсокет трафик на 80ом порту просто
Чем вебсокет на 80 порту отличается от
>ss+simple-obfs на 443
? Как это всё выглядит в Wiresharke, в чем разница? Можешь мне графически показать если у тебя конечно что-то из этих двух стоит.
>Ананасики, видел тут анона, который говорил что у него v2ray или ss настроены через CF на 5 (!!!) доменах. Как он это осуществил? И есть ли в этом смысл? Ну всмысле зарегать еще 4 домена я смогу, но как их заставить все работать на моей VPS?
Бамп
Я правильно понимаю, что v2ray over CF на 443 порту сейчас самый сочок? Ну в смысле что более топовой опускации еще не придумали ИТТ?
Кстати, Навальный как-то хитро замутил свой сайт, что тащ майор не видит, что народ идёт на его сайт, он видит лишь что народ пиздует на гугол. Не верите - проверьте в шарке.
t
Весь этот бунd приведёт к том, что Абу закроет борду для тех, у кого нет пасскода.
Лол, слово бун[д] в спам-листе
Обиженному школьнику похуй. У него там обиды пиздец. Пускай выскажет простест, когда поймет что нихуя не поменялось - одумается.
>чтобы отобрали домен с заглушкой для личного пользования, я вообще не знаю, что надо делать
Не читать условия.
>the following uses are specific violations of our use policy:
>Using a FREE DOMAIN where the content does not exist, shows an empty page, shows an errormessage, shows a ‘not available’ page or is hidden behind a firewall or used with a VPN and is therefore not available for the public and for Freenom’s content verification systems.
https://www.strawpoll.me/17684952
https://www.strawpoll.me/17684952
https://www.strawpoll.me/17684952
https://www.strawpoll.me/17684952
https://www.strawpoll.me/17684952
ГОЛОСУЕМ!!!
Интересно посмотреть, как у нас тут распределилось, что лидирует, что вообще не используется.
https://www.strawpoll.me/17684952
https://www.strawpoll.me/17684952
https://www.strawpoll.me/17684952
https://www.strawpoll.me/17684952
ГОЛОСУЕМ!!!
Интересно посмотреть, как у нас тут распределилось, что лидирует, что вообще не используется.
Перестанешь тратить столько время на борды. Это просер времени по сути
Наверное было ошибкой включить мультиголосование. Но что поделать. Я например для торрентов юзаю Tunsafe, а для браузинга V2ray over CF (443). Всё же надеялся на адекватное голосование, но какой-то анон взял и сразу 9 пунктов выбрал.
2 голоса за openvpn. Всегда хотел его поставить, но что-то меня останавливало. Поясните это что-то типа WG? Т.е. провайдер видит что ты идешь на конкретный адрес и на этом всё? А еще скорость урезанная.
> какой-то анон взял и сразу 9 пунктов выбрал
может это рига, у него там что только не включено
Я говорил и расписывал зачем и как я это сделал. Поищи и почитай.
>openvpn
>Поясните это что-то типа WG?
Дожили. Это WG — «что-то типа openvpn», последний существует на 10+ лет больше, чем эти ваши новомодные фишечки.
А ты, хуй:
1) Нахуй капчу впилил?
2) Тор где?
Пили инструкцию, будь няшей. Или скажи хотя бы в каком треде искать.
Что-то пиздец как мешался занятый 443 порт на серваке. Ну и решил влепить другой из стандартных SSL. И знаете что на йопте изменилось? Ничего, всё так же не считает трафик. Так зачем именно 443?
Тор для обхода блокировок как-то уж совсем жестоко использовать. Он же медленный как не знаю что.
А по OpenVPN что там интересного? Я понял чтобы его установить и настроить нужно пуд соли съесть. v2ray, ss, ssr, wireguard и tunsafe раем покажутся. А еще он скорость режет по слухам. Причем в 3 раза.
Ставишь скриптом. В режиме UDP скорость не режет
Его могут затротлить. Самый распространённый впн, это не wr о котором знают 3 калеки
Юзай PPTP или L2TP
Тебя сосали чел
Это тя ебали челик
Поясните - какую цель вообще достигаете включая CF в цепочку? Я не понимат. Чем простой ss+obfs хуже?
Чтоб ip сервера не палить. Чтоб его не блочили. И т.д.
Дайте проксю
Ne
>tun2socks
А в чём сложность? Зачем гайд? Там на гитхабе есть строчка гайда, её хватает.
Пруфца бы.
Зайди на гитхаб, бот
Затем, что его используют для HTTPS все браузеры по умолчанию... И какие такие другие стандартные для SSL?
>Ничего, всё так же не считает трафик.
Ты о чем?
Экономят на втором сервере три доллара находя сотню оправданий.
В инструкции написано:
>"plugin":"obfs-server",
>"plugin_opts":"obfs=tls;fast-open;failover=kremlin.ru:443",
>"nameserver":"1.1.1.1",
При таких данных, провайдер (и шарк) видят, что я постоянно хожу на сайты под фларой и на кремлин.ру?
>"plugin":"obfs-server",
>"plugin_opts":"obfs=tls;fast-open;failover=kremlin.ru:443",
>"nameserver":"1.1.1.1",
При таких данных, провайдер (и шарк) видят, что я постоянно хожу на сайты под фларой и на кремлин.ру?
А можешь пруфы скинуть? Хочу попробовать, но без пруфов сложно
Нет, провайдер видит, как ты ходишь на сайты под фларой. Failover нужен для перенаправления трафика не от ss на другой адрес. Т.е. все отправленное на твой порт на сервере с проксей, которое не относится с обфусцированному трафику с прокси, будет перенаправлено на кремлин.ру.
А чтобы провайдер видел хождение на определенный сайт, нужно в настройках клиента добавить host=kremlin.ru
?
У меня сейчас так. И тут говорят, что провайдер не видит IP моей VPS а также мой сайт. Хотя он вот же, в настройках клиента введен.
Нет, у тебя так перенаправление трафика через cf не будет работать.
Так "сайт" и не виден... Провайдер видит только айпи адрес клаудфлейра. Твой домен он не видит. Домен видит клаудфлейр, для которого ты и указываешь его в параметре host.
>Твой домен он не видит.
Советую открыть wireshark и посмотреть внимательно на установление TLS-соединения.
Пруфы будут, маня?
Я же тебе сказал, что сделать.
Бремя доказательства лежит на плечах утверждающего.
Свои советы засунь себе в сраку. Неси пруфы на скринах, раз взялся что-то оспаривать, или пошел нахуй.
Говно, тебе сказали что сделать.
>Бремя доказательства лежит на плечах утверждающего.
Абсолютно верно.
И что из следующего является утверждением, требующим доказательства, шизюня?
>Провайдер видит только айпи адрес клаудфлейра. Твой домен он не видит.
>Советую открыть wireshark и посмотреть внимательно на установление TLS-соединения.
Не вижу твой скриншот из ваершарка с протекающим названием домена.
Повторю, пруфы будут лично у тебя или ты кроме ко-ко-ко ни на что больше не способен, маня?
Конечно, не видишь. Ведь это ты должен доказывать, что хостнейма нет.
>Повторю
Дальше не читал.
Хех ожидаемо ребята тебе слили за щеку, кукаректик. Приходи когда пруфы будут. Иначе так и будешь вечно обоссанный даже на двоще.
А то, что я не верблюд, мне для тебя не надо доказывать, клоун?
Ты порешь хуйню, тебе сказали, чтобы ты подтвердил свою хуйню доказательствами, чего ты по понятным причинам сделать не можешь, да и попросили тебя сугубо ради того, чтобы макнуть лицом в говно, и ты закономерно слился.
Иди нахуй, короче, еще раз говорю, сука тупой пидор мудак блядь ебал твою мамку в три смычка, хуйни не неси, ступай с миром, хрррр тфу...
Чел хватит позориться над тобой весь тред орёт
Удваиваю. Вообще в последнее время слишком много шизиков активизировалось. По весне оттаяли что ли.
Пруфы чего?
Ещё раз - провайдер видит сертификат, где указан домен твоего сайта. IP он явно не видит, но если посмотрит, например, в логи DNS-сервера, то увидит какой IP был у этого домена до привязки к Фларе. Естественно в рандомном трафике ничего не палится, но надо же вначале установить шифрованное соединение с сертификатами...
Он год верил что cf безпалевный, не разрушай манямирок
Кто он, даун? Ты тут один
Дмитрий, Вы?
Так уже провайдер видит? Ты же говорил что Шарк. Сам запутался в своей ссанине?
Артём тут?
Ну что йопта не берёт трафик. Как сделал? Скрин йопты
Рига присутствует
>Советую открыть wireshark
Открыл. За 15 минут ни одного пакета в сторону сервака. Словил только соединения, инициализированные PuTYY и tracert, поскольку они идут напрямую по ИПу. Теперь тащи скрин своих пруфов, чего там у тебя протекает.
мимо
Какой конфиг? SS + obfs?
Как на впс весь Китай забанить?
SS + v2ray + cf
До недавнего времени стоял вместо витурей обфс, все было так же.
V2ray через TLS? У меня V2ray over CF на 443 с сертификатом. Шарк видит что я хожу на http://104.31.71.104/ и всё. У тебя видимо на 80.211.. Пинг кстати у тебя отличный. Вангую у блувпс берешь впску.
Не пизди, про Шарк никто не говорил, только шизик какой-то пытался им что-то увидеть и кричал ВРЕТИ Я НЕ ВИЖУ НИЧЕГО.
Дебил, ищи в данных СЕРТИФИКАТ. Ты такой тупой, что пиздец. Естественно сертификат идёт не напрямую с твоего сервера.
Сап, прошу помощи, необходимо заставить пропускать трафик через sstap определенного приложения, но не могу понять как добавить отдельное приложение, а не глобалку в sstap.
Суть проблемы в том, что необходимое приложение пускает tcp/upd трафик, мне же нужно чтобы провайдер видел трафик http или ему подобный.
Прошу помогите.
Суть проблемы в том, что необходимое приложение пускает tcp/upd трафик, мне же нужно чтобы провайдер видел трафик http или ему подобный.
Прошу помогите.
Но ты же рвался выше, даунич, и кукарекал про шарк. Вангую отмажешься что это был "другой анон". Тебя уже как минимум 3 анона итт обоссали с ног до головы, а ты продолжаешь копротивляться. Давай пруфы того, что сертификат палит Шарк. Я жду, говна кусок. Балаболишь - доказывай.
Сука, мне тебе теперь объяснять как SSL работает? Может ты просто загуглишь и не будешь нести хуйню?
Блядь, долбоеб, открой вайршарк и покажи мне как туда утекает сервак. Хули ты как теоретик пол треда пиздишь хуйню, а пруфануть не можешь? Ты ебанутый? Пиздишь - отвечай за свой базар. Открывай шарк и показывай нахуй сертификат или иди нахуй, пиздабол ебучий.
Мне делать нехуй что ли? Протокол подразумевает передачу сертификата при установлении соединения, хоть сколько кричи ВРЁТИ он от этого не пропадет. Сам сертификат можешь посмотреть в браузере открыв свою страницу-заглушку, посмотри что в нём написано.
https://ipiskunov.blogspot.com/2016/06/https.html
> по ссылке MITM АТАКИ
Какое отношение к провайдеру у которого в анусе сорм это имеет отношение? Вся магия происходит в момент транзита трафика через клауду. Тебе загуглить, сколько сайтов через нее хостится или сам поищешь? Какой еще нахуй сертификат? Пиздец просто, ты бы еще на рукопожатие TCP/IP из википедии ссылку принес блять.
Как же ты заебал. Ты бы лучше сам посмотрел на сертификаты.
Вот серьезно, сам зайди на форчок, и посмотри, для какого домена там сертификат от клаудфлейра. Дебил...
>sstap
А почему именно его?
Используй это https://nnmclub.to/forum/viewtopic.php?t=621664
Проверенное временем приложение.
Ничего не утекает, все совместимо с твоей виндой, редактируется в пару кликов.
и что? Тут нет домена твоего сервака, только домен клаудфларе
Я тебе даже стрелочкой показал, довн. Сертификат может на несколько доменов выдан быть. Но не бывает так что домен один, а сертификат на какую-то левую хуйню залупа777.фларе.рф. Прост у тебя трафик ещё шифруется самой Фларой, поэтому и она вписана туда. Если в сертификате нет правильного домена - тебя любой браузер нахуй пошлёт и скажет что сертификат подменили.
Спасибо за наводку, но я не могу понять как этим пользоваться.
Насколько я понял, это улучшенный putty (хотя в директории с программой, сам putty лежит), но вот proxifire на десятке очень коряво работает, насколько я знаю.
Просто, насколько я знаю (цитирую):" Он добавляет виртуальный сетевой интерфейс TUN, который принимает все входящие TCP и UDP соединения, и пересылает их через HTTP, SOCKS4, SOCKS 5"
Мне нужно, чтобы лишь одно приложение "заворачивалось" в нужный трафик, но суть в том, что у приложения есть лаунчер и сам клиент, клиент запускается не сразу и я не могу понять как за раз завернуть их.
Пробовал SocksCup, но он заворачивает лишь один лаунчер, без клиента.
В моей тупой голове это схема выглядит так:
Приложение которое заворачивает в нужный трафик - лаунчер - клиент
>тебе сказали, чтобы ты подтвердил свою хуйню доказательствами
Только ты что-то утверждал, петушок. Я предложил тебе развеять манямирок и даже указал, как именно это сделать. Не хочешь — можешь оставаться окукленным дальше.
>За 15 минут ни одного пакета в сторону сервака.
Прочитай ещё разок:
>Советую открыть wireshark и посмотреть внимательно на установление TLS-соединения.
Заодно можешь документацию по фильтрам wireshark прочитать, чтобы не обсираться, пытаясь найти хостнейм в содержимом пакетов с помощью «ip.src_host».
Впрочем, тебя уже обоссал анон, который не поленился опуститься до объяснения элементарных вещей, известных даже школьнику.
Ну и где, петушок, твои пруфы? Давай, покажи мне TLS который видит шарк и палит сертификат. Даю тебе пару часов. Если нет, то офффициально ты обоссан, да еще и обосран.
>IP он явно не видит, но если посмотрит, например, в логи DNS-сервера, то увидит какой IP был у этого домена до привязки к Фларе
А нахуя ты свой домен направлял на свой сервер до привязки к фларе, шизло? У нормальных людей выставляется в фларе подключение строго через их cdn, и только потом ns cloudflare ставятся на домен.
Весь последующий визг ебанашки не имеет смысла, майор видит в сертификате домен с ip cloudflare и ns cloudflare, идет с запросом к cloudflare и сосет хуй, потому что их уже давно привычно нахуй шлют. http://www.rkn.gov.ru/news/rsoc/news24880.htm
Привязал к хосту под фларой три домена, на пеке сделал load balance при помощи haproxy.
Таким образом у меня стало три прокси с разными адресами от клаудфлейра вместо одной, и все три используются попеременно, распределяя между собой трафик.
Хорошая была идея из гайда с картинками (который для дебилов).
Таким образом у меня стало три прокси с разными адресами от клаудфлейра вместо одной, и все три используются попеременно, распределяя между собой трафик.
Хорошая была идея из гайда с картинками (который для дебилов).
Пили гайд
Чебурнет теперь и в гейропке
https://www.wired.co.uk/article/what-is-article-13-article-11-european-directive-on-copyright-explained-meme-ban
https://www.wired.co.uk/article/what-is-article-13-article-11-european-directive-on-copyright-explained-meme-ban
Красава. Сам наконец-то разобрался? Или это не ты просил гайд?
Как вам идея ss over vpn. ss без плагинов хорошо качает торренты и ip не протекает, два браузера один быстрый второй с носками. Постоянный double впн плох высокими пингами а тут по желанию.
Но зачем? Лучше купи нормальный сервак, чем жрать непонятно какие пинги и упираться в своего провайдера по скорости.
Да да уже прочитал твой высер на хулион буков ещё и на английском проверяй.
тащи сюда основные тезисы на русском или иди нахуй
Это просто у анона говняная впска за пару баксов.
Авторское право и изоляция разное
Я правильно понимаю, что IPv6 нужно отключать? Противники отключения и сторонники отпишитесь пожалуйста.
>IPv6 нужно отключать
Чё? Зачем?
Если он у тебя есть не надо, просто туннель и его. А лучше иггдрасиль подними. https://github.com/yggdrasil-network/yggdrasil-go
Что значит зачем? От ipv6 только проблемы. Он не используется.
Где отключать? Если твой российский провайдер выдал тебе ipv6, а ты юзаешь ipv4 для впна/носок, то да, ipv6 в браузере лучше отключить, иначе ip течь будет при заходе на сайты, которые ipv6 поддерживают.
У меня и провайдер не выдал ipv6 и cервер не юзает ipv6. Так что отключаю, зачем мне то, что не не нужно.
Проверял на наличие ipv6 тут: https://ru.myip.ms/
>Где отключать?
Вот тут я отключил.
Разницы между SSD и HDD для Shadowsocks и прочих сервисов нет? Ну разве что наверное переустановка системы будет не 1 минуту, а 2-3. В остальном ничего не изменится?
Как это фиксить, аноны?
Мамку свою выеби гы
Зачем мне покупать нормальный сервак только ради прокси? Это оверкилл.
Пинг через CF удобоваримый, анон выше пруфанул скринами.
Это был не я. Мне в голову не приходила идея привязать несколько доменов, пока в гайде с картинками для дебилов эту строчку не увидел.
https://pastebin.com/aw7hDe3M
А v2ray over CF по твоей инструкции + всё это на 5 доменах, а не на 1 будет инструкция? Спасибо за эту.
В смысле вот это https://pastebin.com/CpKBhNC3 но под 5 доменов
Сменить хостера на менее популярного.
Как вообще искать топовых хостеров, которые задешево предлагают VPS? И при этом еще контролировать пинг. Например есть сайт looking.house врод где looking glass можно глянуть. Ну я не долго думал, определил что в Швеции самый быстрый пинг - 40-50 и цена заманчивая - 2.5 бакса. И что в итоге. Попросил тест у них и охуел, мало того, что IP отличается от Looking glass range и вообще где-то в Германии, так еще и пинг на 50, а 99. Короче охуел я немного. Какой вообще нормальный пинг? У Риги.se вроде тоже 50, но там аж 4 евро в месяц. Ну его.
Мамка твоя не используется. Какие проблемы?
Если трафик не собираешься записывать, то разницы нет
Ты сам откуда?
Краснодар
> Зачем мне покупать нормальный сервак только ради прокси? Это оверкилл.
Хотя бы Nextcloud и торренты. Копейки же стоит.
Готов купить у тебя VPS. Сколько стоит?
А кстати, в теории, вот ты к примеру можешь со своего компа раздавать VPS? Ну формально можешь, вот только где ты IP наберешь такое количество, например? У тебя же только 1.
Молдавию, Румынию, Болгарию чекай
Заметил что во всех этих поддержках работают в основном хохлы. Как так? Я ожидал увидеть там еврогоспод.
Так пиши на украинском/русском, зачем ты пытаешься на английском писать?
king-servers.com
Писал на английском т.к. не высветилось его имя в самом начале, а потом уже лень переходить стало.
> в общем вот гайд по ss+v2ray через флару за энжинксом без тлс...
На винде норм завелся, а вот на андроиде не пашет.
Ух бля, лол
https://rkn.gov.ru/news/rsoc/news66248.htm
https://rkn.gov.ru/news/rsoc/news66248.htm
В самые зумерские впны отправили из первой страницы Гугла.
неси скрины с конфигом клиента и плагина
Чет меня смутил яндекс кошелек на фоне. Если принимают Яндекс, то они точно не под майором?
Нашел VPN за 5000 за 2 года торрентами баловаться. РКН совсем уже охуели, видимо деньги сосут из МинСвязи. Смысл блокировать ресурсы, если прибыль не им идёт?
Нахуя в России брать VPN под торренты? Ты поехавший что ли? VPN берется под обходы блокировок, торренты никто не блочит.
>где твои пруфы?
Пруфы чего, шизик? Единственный что-то утверждавший это ты, хватить обсираться под себя.
> OpenVPN
Этож программа, а не сервис. А про ProtonVPN, CyberGhostVPN и PrivateInternetAccess ничего не написано. Кишка тонка их заблочить?
Протон - подмайорная хуйня, сливающая инфу майору при первом запросе. Ты еще удивлялся бы тому, что Gmail никто не блочит. Это всё подмайорские залупы. А ты шизик.
> Протон - подмайорная хуйня, сливающая инфу майору при первом запросе
Почему?
вот
попробуй перенаправление днс вырубить
Path не нужно указывать, по крайней мерен а 80 порту я этого не делал. А вот для TLS на 443 пришлось.
Кто тебе сказал? Ты там работаешь? Чтобы зайти на Рутрекер или юзать Телеграм большего не нужно, к тому же он бесплатный.
>Протон - подмайорная хуйня
>> OpenVPN
>Этож программа, а не сервис.
Не только программа, а ещё и проект/корпорация. У них есть свои сервисы.
https://protonmail.com/blog/transparency-report/
Ни на что не намекаю, каждый решает сам.
>In January 2019, we discovered evidence that a data request from an EU country in Eastern Europe may be improperly targeting a whistleblower that exposed corruption involving a high ranking politician. As a result, we are opposing the assistance request from the Swiss prosecutor’s office.
Хохлов спалили на коррупции.
На работе интернет раздаётся по локальной сети через прокси.
Подскажите как настроить виндовый клиент shadowsocks работать через этот прокси.
Подскажите как настроить виндовый клиент shadowsocks работать через этот прокси.
Ты ебанутый? В США компания, я просто в рубли перевел, чтобы ты меньше мозг напрягал
Это работает, но днс утекает.
>Swiss law
>validated by Swiss authorities
>Swiss law
Ты кто такой, сын усамы бенладена? Они зарабатывают благодаря своей репутации соблюдая приватность клиентов, они не будут терять репутацию и терпеть миллионые убытки чтобы рассказывать майору про то что ты дрочишь на аниме. Все и так об это знают.
>No matter, there still exist a few good guys
Ощущаю рунглиш. Твой сайт?
Всё, пизда этим впнкам. Полагаю из всего этого списка только касперский пойдёт на уступки, а значит самая популярная хуйня уже через месяц будет анально заблочена, что приведёт к серьезной просадке по трафику на заблокированных сайтах вроде рутрекера.
Даже если это не убьет весь впн рынок в принципе как таковой, то основная цель силовиков будет достигнута - будет нанесён серьезный удар по самым известным и популярным сервисам, а значит по самой массовой аудитории, а значит по всем заблокированным сервисам работающим на российский рынок.
Печально, чо.
В настройках клиента на винде есть пункт "Forward Proxy", укажи в нем свою корпоративную.
В чем рунглиш? Обычное выражение?
IELTS 9.0
Спасибо за помощь!
Emercoin DNS
Нет, я конечно понимаю бан сайтов вроде кауказ центра и прочих подобных и возможно даже понимаю бан сайтов, которые несут опастность режиму. Но блядь, чем торренты-то не угодили? Чем не угодили прочие сайты по онлайн просмотру контента? Нахуя это запрещать?
Священное право частной собственности. В данном случае права на книги, музыку, кино и тд.
Так блэть. Вот щас я ахуеэл.
Че не так?
Че будете делать, когда интернет начнут отключать? Молиться иконе Столлмана?
> Че будете делать, когда интернет начнут отключать?
Заведу трактор.
В остальных странах тоже самое, ехать в принципе некуда, твои действия?
Но хохлы то не банят торренты у себя. Им что, посрать на священное право частной собственности?
"No matter" употребляется только со следующим после условием. "No matter when", "no matter how much", "no matter what". В контексте того, о чем писалось, нужно было писать "yet", или "still". "Yet, there still are a few good guys". "Still, a few good guys exist".
Употреблять "exist" вместе с абстрактным "there" будет только иностранец. Порядок подлежащего и сказуемого в утвердительном предложении нарушен.
Ты свой IELTS в переходе покупал, наверное?
Движение за свободный софт само по себе левацкое, потому что отрицает право на интеллектуальную собственность.
Обозначенное на скрине было вопросом времени, учитывая популяризацию движения ирл в условиях левой пропаганды культурной диверсификации.
>In April 2017, we received a request from the Swiss Federal Police about an information request coming from a former Soviet republic (not Russia) regarding a case with an immediate threat of bodily harm to innocent civilians. Proton Technologies AG decided to comply immediately with the data request, to the extent that it is possible, given our cryptography, with the understanding that a valid Swiss court order will be immediately delivered to our office as soon as possible.
One of the main aspects of the open source world is the idea of “meritocracy," where there is recognition and decision-making based on the work or talent that an individual can contribute to the project. In that world, we judge people based on their work and performance, blinding ourselves to the conditions that may privilege people to be there. We believe we can do better.
>the idea of “meritocracy,"
>We believe we can do better.
Типичная СЖВ-гниль пробралась в хедквотерсы.
Есть у кого мануал по настройке нескольких доменов через v2ray+CF. Или при использовании v2ray этого сделать нельзя?
Удваиваю вопрос
Фигово, что эту вашу опускацию не видно в шарке. Перепробовал WG, Tunsafe, Outline, SoftEther, SS, SS + Simple obfs, V2ray over CF, SSR. Везде, кроме V2ray over CF одна фигня в шарке - тупо твой IP сервака и роутера и всё. Собственно как же увидеть опускацию простому пользователю? Или придется полагаться на мнения в интернете?
>приведёт к серьезной просадке по трафику на заблокированных сайтах вроде рутрекера.
https://rutracker-org.appspot.com
РКН безумно ссут въебывать IP гугла в реестр, поэтому пока жить будет.
перекачено - https://2ch.hk/s/res/2525621.html
перекачено - https://2ch.hk/s/res/2525621.html
перекачено - https://2ch.hk/s/res/2525621.html
перекачено - https://2ch.hk/s/res/2525621.html
перекачено - https://2ch.hk/s/res/2525621.html
Можешь поднять вайфай компе с вайршарком, подключится мобилкой к компу и гонять трафик через сс
Ты либо тралишь, либо совсем дебил. Прекращай уже искать знакомые буквы в снифере, их там нет.
Ссым на голову РосКомПараше, обходим блокировки, ожидаем возвращения славика, нечайно переустанавливаем сервер, поясняем почему ваергард нинужон. Строим свой полупсевдонимный тор с блекджеком, рига-трапами, майорами и анонимизацией через несколько входных и выходных нод.
Прошлые тренды:
01. https://arhivach.ng/thread/302847/
02. https://arhivach.ng/thread/305585/
03. https://arhivach.ng/thread/311743/
04. https://arhivach.ng/thread/313885/
05. https://arhivach.ng/thread/316302/
06. https://arhivach.ng/thread/342518/
07. https://arhivach.ng/thread/343484/
08. https://arhivach.ng/thread/354345/
09. https://arhivach.ng/thread/356677/
10. https://arhivach.ng/thread/357411/
11. https://arhivach.ng/thread/358606/
12. https://arhivach.ng/thread/360685/
13. https://arhivach.ng/thread/360686/
14. https://arhivach.ng/thread/362459/
15. https://arhivach.ng/thread/366070/
16. https://arhivach.ng/thread/370112/
17. https://arhivach.ng/thread/371223/
18. https://arhivach.ng/thread/380172/
19. https://arhivach.ng/thread/393533/
20. https://arhivach.ng/thread/396501/
21. https://arhivach.ng/thread/399784/
22. https://arhivach.ng/thread/417764/
23. https://arhivach.ng/thread/421670/
24. https://arhivach.ng/thread/427032/
25. https://arhivach.ng/thread/429883/
26. https://arhivach.ng/thread/431232/
27. https://arhivach.ng/thread/435971/
28. https://arhivach.ng/thread/436582/
29. https://arhivach.ng/thread/437351/
Шапка ригатрапа на гитхабе (для тех, кто не любит бордосленг, маты и хуи): https://github.com/tsunamaru/ss2ch/wiki
Эта шапка на гостбине для переката: https://ghostbin.com/paste/v7992
Публичный сервер aka двачрига: https://2ch-ri(точка)ga или http://2ch-riga(точка)ooo
animeprotivputina(точка)ooo - для анально-повернутых, не доверяющих двачемайору и SSL (три хопа: Cloudflare -> vps деобфусцирующая и удаляющая хедеры CF -> выходная нода через двачеригу)
2ch-guide(тчк)tk - зеркало анимупротивпыни, для лоадбеленса и вообще
Анимапротипыни\2чегайд работает и с в2рей на 8080 порту (нужно прост скопировать конфиг анимыпротивпыни, в plugin указать v2ray, в plugin options "host=animeprotivputina(точка)ooo"
DISCLAIMER: ХОТИТЕ ГАЙДОВ ПО ВАЕРГАРДУ, ОПЕНВПНУ, ХУЙ ПОЙМИ ЧЕМУ ЕЩЕ СОСНИТЕ ХУЙЦА ПИШИТЕ ИХ САМИ, И НЕ ЗАБУДЬТЕ ПРИНЕСТИ АРГУМЕНТОВ ЧЕМ ВАШЕ ГОВНО ЛУЧШЕ НАШЕГО ГОВНА
ВНИМАНИЕ!!! УВАГА!!! WARNING!!!
Господа аноны, юзающие двачеригу через v2ray и CF в надежде скрыть свой айпи от рига-майора!
ПРЕКРАТИТЬ НЕМЕДЛЕННО ЕСЛИ НЕ ХОТИТЕ ЧТОБЫ РИГАТРАП ЗНАЛ ВАШ АЙПИ
v2ray умеет извлекать хедеры x-forwarded-for из пакетов самостоятельно без лишних телодвижений и показывать их в лог\стдаут
Для провайдера\майора посередине ваш трафик будет выглядеть как легитимный трафик к адресам клаудфлер, но ригатрап будет видеть кто к нему стучится без лишних заебов с извлечением хедеров через энжиникс
На какие именно адреса вы при этом ходите, если там больше 1 пользователя, ригатрап не узнает, как и содержимое вашего трафика (если вы ходите по https)
симпл-обфс все так же незашкварен (хотя все так же уязвим для вытягивания хедеров реверс-прокси)
ДЛЯ САМЫХ ДОМОХОЗЯИСТЫХ ДОМОХОЗЯЕК УРОВНЯ /b/ РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ OUTLINEVPN
outline это просто набор гуев и оберток для ss, кроме серверной части, которую они перепердолили сами, код открыт но конечно его никто не разбирал
клиентская часть, по крайней мере для шинды, это бинарник ss-local из shadowsocks-libev как клиент и badvpn-tun2socks как заворачиватель всего трафика в виртуальный адаптер от openvpn
outline очень прост в установке, позволяет выпускать отдельные ключи для разных клиентов более лучше чем это делает ss-manager
т.к. в основе outline лежит ss то клиенты и серверы аутлайна и сс-либев взаимозаменяемы - ничто не мешает тебе держать свой сс-сервер с обфускацией блекджеком и шлюхами, а для мамки порекомендовать аутлайн-клиент чтобы ей меньше пердолиться с проксями
серверная часть работает как докер-контейнер и может работать в т.ч. с PT для обфускации, но их надо пердолить самому как стендэлон сервисы с перенаправлением на интерфейс докера
ранее outline не рекомендовался, т.к. все работало через жопу и скорости были на уровне опенвпна, сейчас скорость аутлайна сопоставима со скоростью чистого ss-libev
аутлайн работает через докер-хуекер и потому если у вас там нат-впс и 20 проброшеных портов то или ебитес с ipv6 или не пользуйте аутлайн или купите более лучший впс
Гайды:
https://justpaste.it/4tjdx - ОБНОВЛЕННЫЙ ПРОСТОЙ И ПОНЯТНЫЙ ГАЙД ПО СС+ОБФС НА УБУНТУ 18.04
https://ghostbin.com/paste/qgspo - настройка v2ray в режиме вебсокет+http
http://telegra.ph/shadowsocks-over-cloudflare-05-17 - гайд по shadowsocks-over-cloudflare для дебилов, с картинками
https://pastebin.com/CpKBhNC3 - настройка nginx перед cc для параллельной работы вебсайта с v2ray-over-tls-cf с легитимным сертификатом let's encrypt, чтобы не забрали домен
https://justpaste.it/53cvr - просто сс без обфс и прочего - актуально для впс с опенВЗ виртуализацией
https://justpaste.it/5wl00 - установка\настройка симпл-обфс - устарело, если у тебя опенВЗ ставь сс по гайду выше и потом ставь v2ray по гайду еще выше
https://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами - все еще актуально
чьи-то оптимизации и пердолинг:
https://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - КРАЙНЕ ЖЕЛАТЕЛЬНО К УСТАНОВКЕ, подходит для kvm\xen\vmware
https://justpaste.it/3rmf0 - оригинальный гайд антоши, аналог дабл-сс через сервера cloudflare в качестве входных нод
https://ghostbin.com/paste/4m25x - пердолинг iptables для cc-овер-CF, делает ваш 80ый порт на выходной ноде "невидимым" не совсем для всех кроме клаудфлер, убирает детект "веб-прокси" для особо анально-повернутых даунов.
http://rgho.st/6vWTRsgXv - немного вебстраниц спижженых со стрейзанда, для заливки на локальный энижиникс, для работы вместе с ss-over-cf
https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламы
https://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятости
https://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - с кучей нинужон-тир сервисов, не подходит для самостоятельного разворачивания домохозяйками; подходит для того, чтобы развернуть на своей ВПС и потом линковать своей мамке-бабке-тете сраке. КРАЙНЕ ЖЕЛАТЕЛЬНО ОТКЛЮЧАТЬ НЕНУЖНЫЕ СЕРВИСЫ И КРАЙНЕ ЖЕЛАТЕЛЬНО МЕНЯТЬ ПОРТЫ В СЛУЧАЕ СОВПАДЕНИЯ С ДЕФОЛТНЫМИ, разворачиваемый обфс-прокси бридж для ТОРА может не работать\отвалиться из-за пердолинга в последних версиях обфс4прокси.
FAQ:
Почему именно shadowsocks?
1) Быстрее OpenVPN (даже без обфускации и через UDP)
2) Даже без обфускации не детектится Великим Китайским Фаерволлом!
3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем
4) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шинда
Ответы на распространенные тупые вопросы:
1) это прокси
2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов
3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае
4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)
4.1) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ BADVPN-TUN2SOCKS - гайды будут когда-нибудь потом или сам напиши
4.2) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ OUTLINE-VPN КЛИЕНТ - засунув в него конфиг из сс-клиента (через опции типа share) но это не работает с обфускацией, для работы аутлайна с ПТ надо pierdolitsa
5) нормально настроеный ss умеет в udp а значит торренты будут работать нормально
По скорости:
SSH ≈ SS = OUTLINE VPN > OVPN-UDP > говно > моча > > SOFTETHER
Зачем мне ваши эти вот все обфс\в2рей\сс\софтэзер, я себе накачу операвпн и нормас?
1) провайдеры детектят и тротлят впн\нераспознаный трафик:
ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)
НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН
2) провайдеры впн идут на поводу у роскомнадзора
3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный