Приветствую всех маленьких любителей потных носков.
Такой вопрос - как поставить клоак и даст ли он преимущество по обфускации к примеру перед v2ray-plugin с tls.
В общем, ТНН тащем-та в этом ИТТ треде
>как поставить клоак
на... из прошлого треда https://medium.com/p/1d173b3d5513
там частично найдешь ответ на свой вопрос
Грац. А что частично-то?
Да, ошибся. Ну я новый ньюфаг тут
на scaleway я конекчусь к своему публичному ip по ssh, потом ввожу ifconfig, и на интерфейсе у меня айпишник 10...* (ну который локальный, ну вы поняли). почему так?
перед ней что ли роутер какой-то стоит или что? просто мне в конфиге сервера сс пришлось указывать вот этот приватный айпи, а не публичный. что это значит?
перед ней что ли роутер какой-то стоит или что? просто мне в конфиге сервера сс пришлось указывать вот этот приватный айпи, а не публичный. что это значит?
блять я по-ебанутому как-то написал, ща перепишу
коннекчусь к своей vps, которую я арендовал на scaleway, по публичному айпи. после коннекта ввожу ifconfig, и на интерфейсе показывается приватный ip, начинающийся с 10.*
получается, что перед моей vps что-то вроде роутера что ли? просто мне в конфиге сервера сс пришлось указывать вот этот приватный айпи, а не публичный. опасно ли это? арендую впс в первый раз, с сетями знаком поверхностно
Особенности Скаливея и его индусов, да.
не понимаю, зачем это сделано. получается, что они с этого публичного айпи весь трафик перенаправляют уже на мой приватный айпи, сохраняя порты. ну да ладно, наверно причины какие-то есть
Там у них ебано все устроено, не забивай голову.
>не понимаю, зачем это сделано.
Я сам не эксперт, но первое что приходит в голову это удобство масштабируемости и смена внешних айпи на ходу, без переконфигурации сервера. Точно знаю что по такому же принципу работает амазон, а это уже о многом говорит.
Поясните какую торрентокачалку поставить и как? А также нужна вебморда к ней. Хочу поднять рейтинг на одной сайте, поэтому нужно круглый сутки раздавать. Что посоветуете? 512 рам.
Это правда что wireguard быстрее ss?
Да, и удобней. Хотя местный форсер носков не согласится.
Скорее всего они +-равны по скорости. Вообще, я тут начитался статей, в том числе от всяких впн-провайдеров, что вайергард пока что не лучший вариант для обспечения анонимности. Впрочем, как и носки.
Поэтому я, например, решил по старинке проверенным решением пользоваться - openvpn с обфускацией.
Поясните зачем он этой хуйнешь страдал? Чем отличается наличие трансмишшена на роутере от наличия его на компе?
https://www.youtube.com/watch?v=MugRdamaq-g
https://www.youtube.com/watch?v=MugRdamaq-g
Можно подрубить к роутеру внешний хдд и скачивать всё на него, а потом по вафле с любого устройства просматривать контент с этого хдд. Ну и плюс круглосуточная раздача.
>Можно подрубить к роутеру внешний хдд
В таком случае и роутер должен быть не нищенский, а такой себе за 3к с USB входом. И то таких не так уж и много в продаже. Но так понял, спасибо.
Олды завещали чтобы поднять рейтинг надо становиться на популярные раздачи которые тебе даже не нужны, физрука, мента с рублевки, игру приколов что там ещё популярно и сидеть на них, рейтинг улетит в небеса.
Сидбокс не нужен.
>на одной сайте
С порнолабом способ тоже работает, не стесняйся тут твои друзья.
Заинтересовался торрентклиентом тоже. Посмотрел парочку инструкций как на русском так и на английском и везде люди вводили ip образца 192.168... Вопрос, как это возможно? Допустим я установил трансмишн уже. Вот прямо сейчас пытаюсь ввести ip роутера и :9091 и почему не идет? Как вообще мой ПК знает, что я установил на сервер трансмишн? Нихуя не понимаю. Я думал нужно будет вводить ip_servera:9091 но нет, они тупо вводят роутерские ip. В чем соль? Как оно блядь коннектится? Он же не на роутер ставит, а на удаленный сервер!
https://youtu.be/zlN17D_gxTU?t=464
https://youtu.be/zlN17D_gxTU?t=464
Сервер его находится в локальной сети, вот он и вводит локальный ip. Если поставил на свою машину, то просто вводи localhost:9091
А если я ставлю на свой VPS в Швейцарии? 185.113.55.100:9091 вводить в брайзер?
да, тогда внешний ip, если файрвол стоит, то порт открыть не забудь
Благодарю. В общем накатил я трансмишн и скачал дистрибутив линукс сервера на 800 метров буквально за секунды. Скорость был в районе 40 мегабит на загрузке, я аж охуел. Однако, анон. Это ведь не просто скачать и все. А как теперь сделать, чтобы на сервере можно было воспроизвести то что скачал?
У тебя провайдер торрент блокирует? Или нахуя ты этим занимаешься?
Нет, просто у меня есть телик, у которого нет поддержки DLNA, и на тюнере DLNA работает в одну сторону. Да и к тому же фильм на 8 ГБ качается за 1 минуту и уже можно смотреть. А так у я 8 ГБ скачаю за пол часа дома, может даже больше. Потом нужно его на флешку перенести и флешку вставить в телик/тюнер. Видишь сколько движений лишних? Я хочу убрать эти телодвижения, раз уж имею сервер и он занят всего на 10% от своих физических возможностей, то почему бы и не попробовать.
Вы чо, блять, охуели? Там документ вышел, описывающий работу чебурнета. Всё, блять. ВСЁ. ПРИПЛЫЛИ. Рубить будут весь доступ во внешний мир, только для правительства и консульств оставят. Ебать вас всех в рот. Как же заебала эта параша.
Где? Я когда читал закон, там они писали про полный контроль маршрутизации и днс должны быть только пидорашкинские.
https://regulation.gov.ru/projects#npa=92269
>2. Не допускается маршрутизация сообщений электросвязи через сети связи, находящихся за пределами территории Российской Федерации, за исключением случаев маршрутизации сообщений электросвязи между пользователями услугами связи Калининградской области и пользователями услугами связи иных субъектов Российской Федерации, а также между посольствами, консульствами и представительствами Российской Федерации за рубежом и Российской Федерацией.
>4. Маршрутизация сообщений электросвязи между автономными системами осуществляется только через точки обмена трафиком или точки присоединения, функционирующие в пределах территории Российской Федерации.
Про Калининград так и не понял. У них доступ в интернет будет или что? Почему? Что мешает мне туда переехать?
Ну эти там и было. Поэтому все адекватные всё давно поняли. А всякие темы лебедевы и лахта, да пидорахи копротивляются ещё.
Потому что вокруг одни вражини могут врезаться в кабель который идет к москве и подслушать тибя.
>Лица, имеющие номер автономной системы, обязаны обеспечить:
>- маршрутизацию сообщений электросвязи через технические средства противодействия угрозам устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования;
>- изменение маршрутов сообщений электросвязи по требованию центра мониторинга и управления сетью связи общего пользования в целях противодействия угрозам устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования.
т.е. операторам раздадут дпи, который не будет пускать трафик за границу, как в китае? носкогоспода выиграли?
>- маршрутизацию сообщений электросвязи через технические средства противодействия угрозам устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования;
>- изменение маршрутов сообщений электросвязи по требованию центра мониторинга и управления сетью связи общего пользования в целях противодействия угрозам устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования.
т.е. операторам раздадут дпи, который не будет пускать трафик за границу, как в китае? носкогоспода выиграли?
Расслабься. Обрубят вообще весь доступ, никакие носки не помогут.
Весь этот закон - внедрение DPI с возможностью рубануть канал к внешнему миру. Если рубанут не через дырявые DPI, а условной лопатой по кабелю, то всем резко станет не до того, что сайты не открываются.
А помните, как я говорил о том, что надо mesh-сети развивать? А вы только и делали, что о носках спорили. Теперь носки окажутся на помойке в скором времени.
Вот вам ссылка, короче, просвещайтесь.
https://hyperboria.net/
Вот вам ссылка, короче, просвещайтесь.
https://hyperboria.net/
Не окажутся, либо окажутся только на краткое время. Но mesh-сети тоже нужны, да.
> Теперь носки окажутся на помойке в скором времени.
Не будет.
Твёрдо и чётко?
100%.
В манямирке если только.
Двачик, давайте сделаем все возможное чтобы оградиться от чебурнета максимально? Создадим все: l2p для нас, mesh-сети - все для нас. Ибо времени не так много
Отгородиться от того, что уже отгорожено, невозможно. Жизни в изоляции в сегодняшнем мире не будет. Без глобал-нета тут будет пиздец, разруха и нищета, как после войны. Про беспорядки и соц.нестабильность молчу. Кто будет сидеть в mesh-сети в условиях тотальной безработицы и крупных экономический потрясений? Каждый будет думать, как бы картоху посадить, чтобы было что жрать, а не про айтупи.
Поэтому, чтобы жизнь продолжилась, необходимо иметь доступ во внешний мир, причём чтобы имели его практически все, и чтобы способов доступа было как можно больше. В эту сторону надо и думать, и запасаться инструментами.
То есть да, нужны и меши, и айтупи, но не как самоцель и даже не только как уютный тайный бейсмент для продвинутых двачеров.
Как ты будешь это делать? Надо либо иметь знакомых консулов либо покупать симку с инетом в/на/загранице и ставлять ее в модем, а его в спутник и ловить забугорный сигнал. Но это работает если рядом граница, а я блять Москва
Я удваиваю его. Предлагаю создать чатик в обрыганой телеге и обсуждать уже там, а не прилюдно
Граница станет гейтом для остальных, появятся серые каналы связи - узкие и тормозные, но появятся.
Плюс, коррупционный фактор. Никто наверху не лишит своих сыночков инстаграммчика, а там и друзья сыночков, и друзья друзей, и так постепенно доступ есть у многих. Есть у многих - значит, способы будут у всех.
Плюс, смотря как обрубят. Экскаватором по кабелям никто не рубанёт, т.к. доступ нужен им самим. А DPI - будет обходиться.
Мы не можем знать что будет а чего не будет. В 2007 я бы ахуел если бы узнал что будет с инетом в 2019, было растянуто по времени и от того не так больно. HDD куплены и забиты, отрубайте.
Не можем знать, но можем прогонзировать, исходя из того, что уже произошло. Лето 18го многие уже ждали как момент апокалипсиса, испуганные законом Яровой, страшным, но неисполнимым.
Экономическое и гуманитарное самоуничтожение 1/8 (или какой там?) части суши на потеху всему миру - тоже событие малоисполнимое и не имевшее пока что аналогов в истории.
Согласен, что спорить об этом и правда бесполезно, да и не место этому в /s/. Но и тут, ИТТ, надо чётко понимать, что нужно делать, чтобы остаться с цивилизованными миром при самых худших раскладах. Потому и приходится предполагать и прогнозировать. Жёсткие диски с запасами годноты, к сожалению, не спасут, если кушать будет нечего, а деньги превратятся в тыкву.
>да и не место этому в /s/.
Мне вот такое посоветовали:
Install apache and move your videos into the web directory and browse to the IP address on whatever device your trying to watch on
Но разве поставив апачу, я смогу смотреть прямо с IP впсочки? Типа зашел на 194.12.133.199 и там как в меге что ли будет вот такое? Разве для такого не нужно будет что-то еще поставить, какой нить ACE?
Прямой урл на файл вводи в плеере и должно работать.
Анончик, это как-то слишком сложно для нубаса вроде меня.
Смотри, у меня сейчас есть nginx, может апаче и не нужен? Куда закинуть фильм, чтобы я смог его найти в браузере. По адресу впс к примеру 194.12.133.199 у меня висит страничка сайта на nginx. Значит мне нужно сделать каким-то боком 194.12.133.199/downloads/ доступным из браузера и кинуть туда фильмец. Но как это сделать?
> может апаче и не нужен
Не нужен.
> страничка сайта на nginx
По умолчанию он настроен на папку /var/www вроде. Можешь туда закидывать файлы или поменять папку (конфиг тута /etc/nginx/sites-available/default). Ещё можешь добавить autoindex on; чтобы генерировался листинг папок/мамок/файлов.
Спасибо, анон, ты просто ОХУИТИТЕЛЕН.
Листается кстати быстро. Жаль что на моем сервере всего 10 ГБ SSD.
Там будет только школие и майоры.
Слушай анончик, а можно папку /var/www сделать по умолчанию папкой, куда трансмишн будет грузить видео?
Я сделал в settings.json добавив этот путь - не хочет загружаться. Потом даже права через WinSCP поменял на 4775 (такие стоят на дефолтной папке downloads у трансмишн) - тоже нихуя.
Владельца поменяй chown или 777 ебани и похуй.
Не слушай этого дауна. Укажи в конфиге nginx папку с файлами
location /transmission/ {
root /path/to/transmission/files;
}
Сам ты даун. Я ему первым сообщением это написал.
Ты написал какую-то абстрактную хуйню.
>А что частично-то?
вероятно частично то, что никто не скажет будет ли лучше в2рей или клоак кроме меня
в2рей-тлс это самое что ни на есть настоящее тлс-соединение, использующее настоящие сертификаты, так что для DPI это выглядит как обычный браузинг защищенный ssl
клок это симуляция и имитация тлс соедниения, клиент и сервер клоки прикидываются, что у них там реальный тлс через процедуру возобновления сессии
и тут и кроется главное отличие.
Клок позволяет делать вид, что ты ходишь на не принадлежащие тебе домены типа яндекса\гугла\кремля.сру через ТЛС, восстанавливая сессию
в2рей позволяет юзать любые реверс-прокси\cdn типа того же cloudflare
с вероятностью 99.9% оба обфускатора будут работать до тех пор, пока на не введут подоменные белые списки зарубежь
потом у клока будет преимущество (если хоть какая-то часть трансграничного трафика будет все еще доступна, т.е. если тупо не обрубят кабеля) - за счет того, что можно будет делать вид что ты идешь на сает кремля, а на деле ходить на ВПС (но это все тоже неточно, потому что могут запилить вайтлисты по ASN например, и тогда клок соснет точно так же)
нет, ваергард немного медленнее чистого сс
впрочем, эту разницу ты увидишь только на оче быстрых портах (2 гиговых например)
тебя волновать должно то, что ваергард
1) не задумывался как способ обхода цензуры
2) детектится чем угодно, пик2
Ты сильно заблуждаешься, если думаешь что они сейчас такие возьмут и отключат инторент
Они задний ход включают даже когда пара сотен человек начинает вокруг храма из-за парка скакать
Если отключат интернет, скакать будет вся страна
В прошлом треде писал же уже (а может где-то в другом месте, я хз)
Это только сидя у себя на кухне престарелый алкаш-ватник топит за царя, и за то что инторнет нам ваш ниножон. На деле этот же самый ватник сидит и смотрит в свой смартфон, который работать без инторнета нормально не сможет.
Отключить инторнет сейчас это прям крайняя мера, которая приведет к охуеть какому недовольству и смене власти
На это пойдут только когда совсем уже нечего терять будет
>Предлагаю создать чатик в обрыганой телеге
товарищ майор плес
> Если отключат интернет, скакать будет вся страна
Это только кажется что инторент ниножон
На деле 4 из 5 человек со смартфонами, а значит зависят от интернета.
Отключить всё, кроме того, что контролируется людьми, с которыми можно договориться.
> который работать без инторнета нормально не сможет.
Сможет же, он же не вообще отключится, останется рунет, в которым большинство и пользуется. Даже сосач останется, он же мэйлрушный, Абу только капчу цифровую вернет. Яндекс стор заменит гуглостор, а потом и эплостор через джейл поднимут.
Я тебе больше скажу, когда алкаш-ватник, говорит, что инторнет ему ненужон, он не осознаёт, что это не только смартфоны или сайты в компе. Это и логистика, чтобы жрачка была в магазинах, и закупка запчастей для тачилы этого алкаша, и сертификаты (опционально - скрипты, шрифты и т. д.) на госсайтах, когда алкаш идёт в банк или на почту за ЖКХ платить. Если отрубить алкашу инторнет - его жизнь пойдёт по пизде, как и жизнь любого другого. Это будет катастрофа уровня войны в гуманитарном плане и плане информационной безопасности. Не говоря уже об исчезновении миллионов рабочих мест, тотальной безработице, проблемах с банками да и курсом валют. Глянтье как при шатдаунах в африканских странах начинал сыпаться ВВП и страна ежедневно несал миллионы долларов убытков.
Никто не может насрать стране так хорошо, как собственные долбичи, отрубая интернет. И это закончится крахом самих долбичей довольно быстро просто из-за концентрации бардака, даже если скакать не все пойдут. Радуйтесь, что живёте в такое интересное время, будет что внукам рассказывать. И их ровесникам. В интернете.
Те, кто говорят, что можно будет разграничить на "своё" и "чужое", не понимают, насколько всё связано и экономически, и в плане интересов. Тут либо есть всё, либо нет ничего. Никто не заменит тебе что-то отобранное, если не будет прежней среды, в которой наши аналоги могут существовать. У нас, в отличие от китайцев, строивших свой интернет десятилетиями и миллиардными вливаниями, этой среды нет, ни программной, ни аппаратной, ни производственной, ни экономической. Всё взаимозависимо и зависимо от внешних контактов.
Ну всё, теперь точно отключат! Стариков нужно уважать.
Аруба всё, закрыли все подсети. Я съебываю отсюда, приятно оставаться.
Это пародия какая-то?
Шизик что ты несёшь. Ютуб твитч стим близы и гуглплей не нужен чтобы заказать запчасти алкашу. Тебе вырубят внешний интернет и оставят только Рунет. Вся хуйня для алкаша как работала так и будет работать.
>Ютуб твитч стим близы и гуглплей
>вырубят внешний интернет
Алкаш, залогинься.
>твитч
>стим
>близы
Сразу ясно, что для тебя интернет. Ты как эти бабки.
И корневые сертификаты сбера и госуслуг, которые все зарубежные, будут работать?
И обновления безопасности для ОСей или антивирусов, без которых "критической инфраструктуре", о которой они так пекутся, наступит пизда от очередного Пети или Уоннакрая, заботливо ввезённого и запущенного изунтри?
И алкаш на свой ссаный форд получит запчасти, если дилер больше не сможет их ввести?
И ему этот форд починят, не имея доступа к мануалам, если поломка будет не элементарная?
А ты свой игровой пека на что будешь менять, когда он сдохнет, на процессор эльбрус за 150к?
Ты имеешь в виду в харкаче всё? У меня уже как джва года banned.
мимо Олд из Италии
скрипт для настройки shadowsocks+cloak https://github.com/HirbodBehnam/Shadowsocks-Cloak-Installer
установил на nat vps от https://i-83.net/ c 512мб памяти, полёт нормальный. Выжимает мою yota досуха.
Есть ещё скрипт для shadowsocks с разными видами опускации, но я не пробовал https://github.com/loyess/Shell
установил на nat vps от https://i-83.net/ c 512мб памяти, полёт нормальный. Выжимает мою yota досуха.
Есть ещё скрипт для shadowsocks с разными видами опускации, но я не пробовал https://github.com/loyess/Shell
на дваче кстати забанен сервак болгарский по крайней мере
>from £7.75 annually
это за год или за месяц при годовой подписке?
Тебе слово annually ничего не говорит?
>Это пародия какая-то?
конечно. происки проамериканских либералов компрометирующих солнцеликого императора такими видео
нет я тупенький, поясни, плиз
> это за год или за месяц при годовой подписке?
это за год. Даже 256мб хватило бы, но когда я покупал было out of stock
>это за год
спс. тока зря ты тут запостил теперь моча их в бан-лист добавит
> спс. тока зря ты тут запостил теперь моча их в бан-лист добавит
оно и так в бане, пишу же, выше моё сообщение
Италия 2 года. Потом в течении двух лет ушла Чехия, Польша была долго, германия, Франция. Писать с своего ip я в рот ебал, можно легко задеть чьи-то чувства, аниме картинка - изображающая несовершеннолетнюю, оскорбление власти. Это все по сути компромат на себя если писать хоть 10 сообщений в день где нибудь будет прокол. Понятно что это маловероятно но никто не знает будет он отсвечивать или нет и что будет в будущем.
>аниме картинка - изображающая несовершеннолетнюю
лол, за все время, что нахожусь на дваче просто огромное кол-во банов за цп и реквест цп, и пару раз в /s /tv. приэтом никогда даже с впн не постил лолей с проникновением, писичками, да что уж там, с сосками. никогда открытым текстом не просил ни в одном треде цоператоров или линки на них
>Даже 256мб
Даже 104. Именно столько у меня на Убунте 18.04. На борту shadowsocks, wireguard, rutorrent, nginx. Полет отличный.
Сап, помогите пожалуйста.
Есть ss+v2ray как можно им пользоваться на линуксе ? Под винду все понятно более чем, под линукс я не нашел ss обычный
Есть ss+v2ray как можно им пользоваться на линуксе ? Под винду все понятно более чем, под линукс я не нашел ss обычный
Аноны, помогите
Зарегался только что в телеграмме и все вдруг начали писать еще опомниться не успел что за нахуй?
Какого хуя все вокруг узнали, что я в телеграмме?
Как это нахуй убрать чтобы никто не знал?
Зарегался только что в телеграмме и все вдруг начали писать еще опомниться не успел что за нахуй?
Какого хуя все вокруг узнали, что я в телеграмме?
Как это нахуй убрать чтобы никто не знал?
Всем у кого есть твой телефон приходит сообщение мол "Василий Сычёв начал пользоваться телеграмом".
>Всем у кого есть твой телефон
и телеграмм
Как же заебись позволять приложению украсть все твои контакты в списке номеров на телефоне и отправить неизвестно куда
Анонасы всем рассказали, ещё скинули, как ты дрочишь.
>Как же заебись позволять приложению украсть все твои контакты в списке номеров на телефоне и отправить неизвестно куда
Что за хуйня? Я вообще на телефон приложение не ставил, скачал только мобильную версию на комп, никакие контакты я в телеграмм не посылал, пиздец нахуй, защищенный менеджер, только номер мобильного на компе ввёл и всё нахуй мне теперь новую мобилу заводить
> никакие контакты я в телеграмм не посылал
Ты не посылал, посылали те кому пришло приветствие от тебя. И в их списках контактов был твой телефон.
Ну ты тупой, конечно.
bump please
> 2019
> поставить фсбшный зонд
> удивляться, что слились все контакты
Сколько раз уже было сказано, что макака с усманычем не просто так пиарят этот зонд, но школьники всё равно его с радость себе в анус заталкивают.
Такая-то необучаемость.
Вот сука блядь!
А что конкретно пришло? Можно точную фразу?
Дальше им видно, что я ОНЛАЙН в телеграмме?
Можно сидеть в телеге в режиме НЕВИДИМОСТЬ, чтобы никто не знал, что я ОНЛАЙН?
Это троллинг тупостью? Если у твоих друзей в контактах, на телефоне, есть твой номер, то им приходит извещение о том, что ты зарегистрировался в телеграмме, как и в других мессенжерах. Они так базу пользователей набирают, чтобы ты в их помойки остался, а не ушёл в другую, так как все твои друзья. Это фиксится блоком к конактном, на ведре, а на компе хуй знает как. Видимость настраивается в настройках. Ты про поисковик гугла хоть знаешь?
так как тут все твои друзья-нормисы*
В тот ли тред ты зашёл?
> в телеге в режиме НЕВИДИМОСТЬ, чтобы никто не знал, что я ОНЛАЙН?
Есть, но можешь спалиться по прочитанным сообщениям.
gui чтоле? есть shadowsocks-qt5 на гитхабе вся инфа, но я в нем не разобрался. где он конфиги хранит, как указывать пути к плагинам. оказалось проще в консолечке напердолить.
также устанавливаешь как для сервера тока указываешь local port и в файле юнита другой путь для запуска. на браузер ставишь фоксипрокси или нужные хосты добавляешь в пак файл
Да, самое что непонятное, как указать путь к плагину, все остальное вроде понятно.
>также устанавливаешь как для сервера
Это как напердолить через консоль ?
>в файле юнита другой путь для запуска
Вот это совсем не понял, объяснишь пожалуйста
По ссылке прогуляйся. Там всё подробно написано и о клиенте под никсы.
https://medium.com/p/1d173b3d5513
по гайду ставишь, что он дал v2ray тока на свой камплюхтер
## файл конфига
sudo nano /etc/shadowsocks-libev/v2ray.json
{
"server":"твой хост",
"server_port":443,
"password":"твой пароль",
"method":"aes-256-cfb",
"plugin":"путь к плагину. куда ты его распаковал по гайду",
"plugin_opts":"tls;host=2ch.hk",
"local_port":1080,
"timeout":60,
"mode":"tcp_only",
"fast_open":true,
"reuse_port":true
}
## файл юнита
sudo nano /etc/systemd/system/ss-v2ray-local.service
[Unit]
Description=Shadowsocks-libev with V2RAY-websocket obfuscation
Documentation=man:shadowsocks-libev(8)
After=network.target
[Service]
Type=simple
ExecStart=/usr/bin/ss-local -c /etc/shadowsocks-libev/v2ray.json
[Install]
WantedBy=multi-user.target
## добавляешь и запускаешь
sudo systemctl enable ss-v2ray.service && sudo systemctl start ss-v2ray.service
Спасибо, разобрался
>sudo systemctl enable ss-v2ray.service && sudo systemctl start ss-v2ray.service
sudo systemctl enable ss-v2ray-local.service && sudo systemctl start ss-v2ray-local.service
Дебс зачем ты разрешал телеге доступ к контактам.
Я так понимаю, банят сайты не только у нас.
Есть ли у наших пендосских братьев или их европейских товарищей что-то типа нашего антизапрета, где можно посмотреть, какие конкретно сайты они блокируют?
Есть ли у наших пендосских братьев или их европейских товарищей что-то типа нашего антизапрета, где можно посмотреть, какие конкретно сайты они блокируют?
В Новой Зеландии что-то вроде банили после стрельбы.
Это я слышал.
Вроде там кого-то посадили за распространение видео.
Просто интересно, есть ли у них или у США бан-лист в открытом доступе.
>Ютуб твитч стим близы и гуглплей не нужен чтобы
>Тебе вырубят внешний интернет и оставят только Рунет
>Вся хуйня для алкаша как работала так и будет работать
Алкаш, хули ты забыл на харкаче?
>защищенный менеджер
По версии телеканала НТВ разве что
Банят очень мало чего (с точки зрения пользователя нихуя не банят в большинстве стран), в США не "банят" доступ для пользователей, а просто ресур через хостеров\провайдеров забирают
Например некоторые американские порталы перестали работать для пользователей из стран с GDPR - т.е. блокирует сам сайт доступ к себе.
Опять таки, там не блокируют доступ пользователям, там сажают\блокируют распространителей видосиков и манифеста
Как правило лахта кудахчет что "во всем мире так", но это не так. Проводя аналогию, они сажают шлюх и мамок, а не шлюхоходов.
Ну и есть конечно некоторые страны азии (типа южной кореи) где "запрещена" порнуха. Можешь через ВПНгейт через корейский выход попробовать открыть какие-нибудь порнхабы, работать не будет
https://www.theverge.com/2019/3/18/18271511/new-zealand-isp-blocking-sites-christchurch-shooting-video-removal-4chan-8chan-liveleak
> New Zealand ISPs are blocking sites that do not remove Christchurch shooting video
> The ISPs appear to be blocking access at the DNS level to sites that do not respond to the takedown requests, but it’s unclear how effective the blocks will be.
инициатива ебанутых провайдеров же
>At least three internet companies operating in New Zealand have made this decision voluntarily and enforce it on a temporary basis against sites that still publish the sensitive materials.
https://www.bleepingcomputer.com/news/security/new-zealand-mobile-carriers-block-8chan-4chan-and-liveleak/
Хуясебе они там поехавшие.
Разве нельзя убрать галочку синхронизировать контакты когда новый телефон регаешь в телеге?
модно, я два дня назад регал. А вы уже панику развели. За тупость и лень будете страдать, да. Если галочку не можете убрать
модно, я два дня назад регал. А вы уже панику развели. За тупость и лень будете страдать, да. Если галочку не можете убрать
>3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае
Что за сканы, можно поподробнее?
И че с i2p?
И что? Всё равно все узнают, что ты в телегу пришёл. И будут знать, что @Ebator_mamak_2006 - это ты.
>в телеге
Поссал тебе в ротешник.
Если убрать галочку им ничего не придёт.
>Дебс зачем ты разрешал телеге доступ к контактам.
ДЕБИЛ Я ТЕЛЕГУ НА ТЕЛЕФОН НЕ СТАВИЛ, Я НА КОМП СКАЧАЛ.
НИКАКИХ КОНТАКТОВ!!!
>Разве нельзя убрать галочку синхронизировать контакты когда новый телефон регаешь в телеге?
Нету там этой галочки в натройках
Они у себя в контактах будут видеть твой аккаунт. Проверь.
> Нету там этой галочки в натройках
Есть
ERROR: failed to set nameservers
Анон, как фиксить?
Анон, как фиксить?
Уже пофиксил.
как?
>Что за сканы, можно поподробнее?
В пик активной борьбы РКН с телепарашей, они просканивали айпишники по портам и если находили там "прокси" то автоматически добавляли IP в бан
>Я НА КОМП СКАЧАЛ
похуй, ты видимо читаешь жопой
Когда кто-то использует номер телефона который сохранен как контакт в твоей телефонной книге, клиент телепараши у тебя на телефоне видит это, и сообщает тебе об этом.
ЭТО ТЫ ТУПОЕ ЕБАН КАК ХЛЕБУШЕК!!!
Я ЖЕ ТЕБЕ НАПИСАЛ, ЧТО Я РАЗРЕШЕНИЕ НА СЛИВ СВОЕГО НОМЕРА НЕ ДЕВАЛ!!!
ЭТО ДРУГИЕ СЛИЛИ МОЙ НОМЕР ТЕЛЕГРАМУ ЧЕРЕЗ КОНТАКТЫ!!!
КАКОГО ХУЯ БЕЗ МОЕГО ВЕДОМА И РАЗРЕШЕНИЕ ДУРОВ-ПАРАША РАССЫЛАЕТ УВЕДОМЛЕНИЯ ОТ МОЕГО ИМЕНИ ЧТО Я В ТЕЛЕГЕ ЗАРЕГАН???
> КАКОГО ХУЯ
Раскручивает своё поделие. Алсо другие говномессенджеры тоже таким занимаются.
А надо с чистой и левой симки регаться если тебе нужна анонимность.
Почему у Hostsolutins такой хуевый пинг в Россию? Что у них в этих Румыниях, Болгариях и Молдовах с интернетом-то? Или это потому, что в обход Украины всё стало ходить?
Топ пинг в Финляндии, Швеции, Латвии, Литве и Эстонии.
>Топ пинг
Это сколько мс?
А как же Польша? У меня ахуенно
В ригу 12мс из дефолтсити
Ты хохол?
Школьники они такие. Сначала кукареку мы за, а потом защо у нас чебурнет :3
В Польшу пинг 67 у меня
Ну так школоту хорошенько в школе промывают, потом ещё в шарагах добивают. Конечно, они за пыню, а интернет для них ограничивается сосачем/вк/пикабу/порнохабом.
2 GB RAM
1 CPU Core
40 GB SSD
2 TB Traffic
1 Gbps port speed
1 IPv4
/64 IPv6
Netherlands
30€/year (+vat if applicable)
https://clients.naranja.tech/cart.php?a=add&pid=2
Аноны, налетайте. Такой халявы даже на Black Friday не встретишь.
1 CPU Core
40 GB SSD
2 TB Traffic
1 Gbps port speed
1 IPv4
/64 IPv6
Netherlands
30€/year (+vat if applicable)
https://clients.naranja.tech/cart.php?a=add&pid=2
Аноны, налетайте. Такой халявы даже на Black Friday не встретишь.
ты втираешь какую то дичь
Моя вина. Забыл дописать
Use coupon code: SBF2019
Как удалить SS, который ставится скриптом? Ну тот что ставит последнюю версию. У меня так и не получилось. Вот эту команду ввел
dpkg --get-selections | grep -v deinstall
Которая типа должна показать все установленные пакеты - но и там нет shadowsocks-libev. Про то что через apt purge shadwosocks-libev удалить не получалось я думаю можно было бы и не писать
dpkg --get-selections | grep -v deinstall
Которая типа должна показать все установленные пакеты - но и там нет shadowsocks-libev. Про то что через apt purge shadwosocks-libev удалить не получалось я думаю можно было бы и не писать
Ещё раз запусти скрипт, там будет удалить.
Скрипт просмотреть ума не хватило?
Твоей матери же не хватило ума предохраняться .
Что несёт
Охуеть, дергатель носков можно присрать в шторку. Я и не знал. Ovpn тоже можно, кстати
Оно ещё и название показывает, охуенно же
Оно ещё и название показывает, охуенно же
Охуеть, дергатель носков можно присрать в шторку. Я и не знал. Ovpn тоже можно, кстати
Оно ещё и название показывает, охуенно же
Оно ещё и название показывает, охуенно же
проиграл
мимо-wireguard-боярин
мне кажется или на винде всё работает медленнее? и носки, и вайргард. Пиздец какой то
медленнее чем на линукс, разумеется
Может у тебя винда засранная? У меня вроде одинаково и по скорости тоже.
Вот только не понял носки на линупсе работают в качестве VPN или прокси?
SS всегда работает как прокси, и открывает локальный сокс5 сервер, с которого перенаправляет трафик в СС, который переправляет трафик на сс-сервер
на шинупсе есть просто системные средства перенаправлять весь трафик через прокси (в нетфильтре нопример)
>Ещё раз запусти скрипт, там будет удалить.
[Info] Latest version shadowsocks-libev-3.2.5 has already been installed, nothing to do...
Ананасы, вы свои сервера пофиксили?
Patch your kernels or deploy firewall rules people.
Disclosure: https://access.redhat.com/security/vulnerabilities/tcpsack
Type: Remote Denial Of Service via Kernel Panic (BUG_ON)
Mitigation: Multiple Options.
One of the easiest:
# iptables -I INPUT -p tcp --tcp-flags SYN SYN -m tcpmss --mss 1:500 -j DROP
# ip6tables -I INPUT -p tcp --tcp-flags SYN SYN -m tcpmss --mss 1:500 -j DROP
Also easy (but with greater negative effect):
sysctl -w net.ipv4.tcp_sack=0
NOTE: We at X4B have been largely patched as side effect of our SYN mitigation (unintentional side effect). We have deployed specific mitigation rules for our infrastructure and our customers.
Note that the IPtables solution works ONLY IF net.ipv4.tcp_mtu_probing is DISABLED
Patch your kernels or deploy firewall rules people.
Disclosure: https://access.redhat.com/security/vulnerabilities/tcpsack
Type: Remote Denial Of Service via Kernel Panic (BUG_ON)
Mitigation: Multiple Options.
One of the easiest:
# iptables -I INPUT -p tcp --tcp-flags SYN SYN -m tcpmss --mss 1:500 -j DROP
# ip6tables -I INPUT -p tcp --tcp-flags SYN SYN -m tcpmss --mss 1:500 -j DROP
Also easy (but with greater negative effect):
sysctl -w net.ipv4.tcp_sack=0
NOTE: We at X4B have been largely patched as side effect of our SYN mitigation (unintentional side effect). We have deployed specific mitigation rules for our infrastructure and our customers.
Note that the IPtables solution works ONLY IF net.ipv4.tcp_mtu_probing is DISABLED
А что конкретно за уязвимость, что она делает серверу?
>net.ipv4.tcp_mtu_probing
В каком файлике это?
sysctl.conf
>Three related flaws were found in the Linux kernel’s handling of TCP networking.
>The most severe vulnerability could allow a remote attacker to trigger a kernel panic in systems running the affected software and, as a result, impact the system’s availability.
похуй
о
х
у
й
в крайнем случае ребутнешь из панельки хостера свой впс
ну конечно это не сработает если ты хостишься у хостсолюшенс, но если ты хостишься у хостсолюшенс ты соснул давно уже
>ну конечно это не сработает если ты хостишься у хостсолюшенс, но если ты хостишься у хостсолюшенс ты соснул давно уже
Планирую взять у них Storage VPS в черную пятницу. Там наверняка будут просто сладкие цены у этой компании. Одного не пойму, почему румын такой жадный и не наймет ассистентов?
>в крайнем случае ребутнешь из панельки хостера свой впс
>ну конечно это не сработает если ты хостишься у хостсолюшенс
А вот это печально, потому что я не профи и раз 20 за 2 месяца переустанавливал сервачок, перед тем как найти оптимальный вариант конфигов для себя.
А че на пикче нет лужи мочи? Или куски говна?
Потму это это не фото твоей квартиры.
Правильно, это фото твоей
https://habr.com/ru/post/456908/
> После прочтения сообщения Дуровым (если честно, то мы думали, что он просто нас игнорирует, только вот все было не так радужно), началось то, чего мы даже не ожидали.
>
> Он начал вскрывать аккаунт того человека, что ему написал, удаляя сообщения от Telegram с кодами подтверждения через секунду.
>
> Позднее выяснилось, что переписки на данном аккаунте были чудесным образом удалены.
> После прочтения сообщения Дуровым (если честно, то мы думали, что он просто нас игнорирует, только вот все было не так радужно), началось то, чего мы даже не ожидали.
>
> Он начал вскрывать аккаунт того человека, что ему написал, удаляя сообщения от Telegram с кодами подтверждения через секунду.
>
> Позднее выяснилось, что переписки на данном аккаунте были чудесным образом удалены.
Пруфов конечно же не будет.
Да там статья вообще пиздец.
Анон, вот у меня появилась идея, скажите пожалуйста, есть ли такие проекты уже или нет? Или мне со своиим идеями в программач идти?
Сделать свой опенсурс клиент для телеграма, в котором будет шифрование паролем да, как в вк кофи, и можно будет каждому контакту поставить свой код шифрования. При этом он будет сам расшифровывать все сообщения. Что нужно сделать с вложениями:
1)Стирать свои названия(как в дашчане)
2)Стирать метадату(тоже как в дашчане)
3)Архивированы в 7z формат без сжатия и запаролены паролем этого чата
4)Добавить в архив .txt файд
Получающий сообщение клиент должен будет просто разархивировать все файлы они без сжатия -> процессор не сожрёт батарейку в телефоне и показать их пользователю. Я такой клиент джва года хочу
Сделать свой опенсурс клиент для телеграма, в котором будет шифрование паролем да, как в вк кофи, и можно будет каждому контакту поставить свой код шифрования. При этом он будет сам расшифровывать все сообщения. Что нужно сделать с вложениями:
1)Стирать свои названия(как в дашчане)
2)Стирать метадату(тоже как в дашчане)
3)Архивированы в 7z формат без сжатия и запаролены паролем этого чата
4)Добавить в архив .txt файд
Получающий сообщение клиент должен будет просто разархивировать все файлы они без сжатия -> процессор не сожрёт батарейку в телефоне и показать их пользователю. Я такой клиент джва года хочу
А, блять, я думал это шифровальщиков тред, сорян
Сделать можно, смысла нету.
Хочешь шрифтоанонировать пиздуй в xmpp, там и реализаций достаточно и шизофреников больше.
Я вообще его хочу писать не для того, чтобы самому огораживаться, а чтобы пердолики перестали наконец орать о том, что телеграмом невозможно пользоваться
Это никак не скажется на их мнении. С чего тебя вообще заботит мнение каких-то там пердоликов.
Я и сам пердолик, сейчас пердолиться лень, поэтому пересел на винду, софт всё тот же опенсорсный использую. Их мнение мне не важно, меня просто раздражает пикрелейтед по 100 раз когда я упоминаю телеграм
Есть у кого идеи почему не работает? На сервере точно такой же конфиг, только local_port нет.
А в логах сервера что пишет?
Винда/смартфон к серваку подключаются?
Логи не проверял. Но винда и ведро к серверу коннектятся без проблем. Значит проблема либо в конфиг файле либо ss не считывает инфу из config.json.
Короче надо было вбить после конфига вот это:
$ ss-local -c /etc/shadowsocks-libev/config.json
Это помогало ровно до того момента, как ты закрывал терминал.
В итоге нужно вставлять эту строку, открывать другую вкладку терминала и там уже создавать файлик
$ sudo nano /etc/systemd/system/ss-local.service
[Unit]
Description=Daemon to start Shadowsocks Client
Wants=network-online.target
After=network.target
[Service]
Type=simple
ExecStart=/usr/local/bin/ss-local -c /etc/shadowsocks-libev/config.json
[Install]
WantedBy=multi-user.target
потом
$ systemctl daemon-reload
$ sudo systemctl enable ss-local.service
$ sudo systemctl restart ss-local.service
Поясните, нахуя вы используете монструозные прокси и впн, которые хуй настроишь правильно и секурно вместо встроенного туннелинга ssh?
Суп, софтач. Тред не читал сразу написал.
Посоветуй, как огородиться от анальной слежки за пк, а заодно и пробуриться сквозь великий китайский фаервол. Есть два стула, бубунта и мак ос. Еще есть express-vpn, но скоро он пойдет к хуям.
Шапку прочитал, но понял процентов 20. Пишу с домофона.
Посоветуй, как огородиться от анальной слежки за пк, а заодно и пробуриться сквозь великий китайский фаервол. Есть два стула, бубунта и мак ос. Еще есть express-vpn, но скоро он пойдет к хуям.
Шапку прочитал, но понял процентов 20. Пишу с домофона.
>Короче надо было вбить после конфига вот это:
>В итоге нужно вставлять эту строку, открывать другую вкладку терминала и там уже создавать файлик
Ну типа того, да. Без пердолинга со вкладками только, лол.Сейчас затестил на генте с его фирменной инициализацией, всё заебок завелось. С такими вот конфигами.
Кстати любопытно стало, а как, собственно, быстро переключаться с одного сервера на другой? В винде, да и в ведройдном клиенте это делается парой кликов/тапов по приложению. А с сонсолькой как быть?
блять, не тот скрин запостил
Почему гугл и яндекс говорят о подозрительных запросах и просят присесть на бутылку для слепка биологической жопы (пройти тест)?
Это связано с железным занавесом? Хрюньдели этой страны как всегда обосрались и теперь все запросы проходят через один узел, что вызывает подозрения в гугле, как-то так? А еще на работе двач говорит, что у меня бан за вайп, хотя раньше сеть на работе менялась каждые 2 минуты, что реальный бан слетал.
Это связано с железным занавесом? Хрюньдели этой страны как всегда обосрались и теперь все запросы проходят через один узел, что вызывает подозрения в гугле, как-то так? А еще на работе двач говорит, что у меня бан за вайп, хотя раньше сеть на работе менялась каждые 2 минуты, что реальный бан слетал.
>Кстати любопытно стало, а как, собственно, быстро переключаться с одного сервера на другой?
там же гуй кутэшный есть на сайте носков, правда я не осилил. первое что приходит в голову повесит на другой порт и в фоксипрокси или через pac-фаил переключатся
Наконец-то приходит эра OpenVZ 7. Теперь можно не выебываться с KVM, а брать дешевые планы на основе OpenVZ 7. Как раз к Черной Пятнице большинство провайдеров перейдут. А на 7 хоть Wireguard ставь, тупо все открыто для тебя. Разве что Plex Media Center не получится гонять на полную мощность, по крайней мере с encoding OpenVZ вроде как еще не умеет работать. Жаль только, что самый дешевенький провайдер (Хостсолюшенс) не собирается вообще с 6 на 7 мигрировать. У них самые сладкие тарифы бывают на Черную Пятницу и они в Гейропи.
Роскомпозор добрался до лостфильма и положил треккеры. Есть простые решения, чтобы мюторрет продолжал нести свет и радость людям?
Че?
Пик отклеился
Сам треккер, трахтор мать его, заблокирован. Пров: ситилинк.
ну попробуй тор в прокси в торренте добавить, полгода так сижу. через него только дхт не работает.
> 1 пик
У тебя с впн не открывает
Напиши гайд.
что в него писать? тут одно действие.
Впн выключен, а в мюторренте его отродясь не было.
А это что?
Через впн открывается?
Лол, что за хуйня, аноны? Хостер ограничил мне скачку? Попробовал качать и с винды и с линукса, результат один - 47 кб в сек. Хотя еще вчера качалось заебок. В настройках ни сервера ни трансмишена не ковырялся.
Отключи μtp
че с жж ?
Как и где?
> че с жж ?
всё нормально
Похоже хостер стебется с меня. Выставил alternative speed limits максимальные цифры и стало норм грузиться. Но я блядь ничего не менял и оно летало еще вчера. Полюбому хостер лазит в впску?
Ты просто идиот который выставил ограничение скорости и ищет вокруг виноватых.
Годноты принёс.
https://www.cryptostorm.is/
https://www.cryptostorm.is/
> 50 mbit/sec
> годнота
В каком месте я выставил его, маня?
Позавчера и вчера я выкачивал контент, а потом вечером захожу и ВНЕЗАПНО все качается по 47 кб в секунду. Я ничего не менял ни на сервере, ни в настройках Трансмиссии.
Трансмиссия - некроговно.
Возможно ты и прав. Я юзаю qb на компе, и хотел накатить его и на сервер, но никакого remote костыля не нашел к нему.
libtorrent
Коммиты на гитхабе говорят об обратном, чушок. Трансмиссия всё ещё лучший торрент-клиент в мире.
Этот «лучший клиент» научился за столько лет разработки прятать куски .part файлов во время загрузки?
У кубит-сблёва есть WebUI.
Всегда умел. Достаточно снять галку в настройках.
Это называется рукожопость, маня. Следи внимательно что где тыкаешь и выставляешь.
Лучший клиент всё ещё медленное говно, которое не может ни в peer policy, ни трекеры автоматом добавлять.
> медленное
В каком смысле? Если сиды есть, у меня качает на максимальной скорости, которую способен мой тариф выдать.
> peer policy
Что это?
> трекеры добавлять
Зачем?
Короче, не знаю, меня всем устраивает. Есть блоклисты, работает исправно, разработка полным ходом идёт.
> > peer policy
> Что это?
Это когда клиент выставляет пирам твоего провайдера наивысший приоритет и повышает скорость. Например, у тебя в локалке гигабит, а внешка 100 мегабит, то будет качать до гигабита.
> > трекеры добавлять
> Зачем?
Больше пиров, больше скорость
Что это за хуйня происходит?
https://youtu.be/9TUNSZkUTAc
Последнее время (не менее 3 месяцев) на мегафоне регулярно будто падает DNS. Проблема внезапно появляется, длится от полу часа до 4 часов и исчезает сама собой. Бывает, что это повторяется несколько раз в день, а бывает, что неделю все ок.
В firefox вдруг перестают открываться любые url - с сообщением, что адрес не найден. Не работает Google Play Market, и иногда в эти моменты whatsapp не может отправлять файлы. В то же время LTE статус ОК, хорошо работает telegram (через сокс) и chrome (все сайты в нём открываются норм).
Вылечить это можно 3 способами: VPN (настроил PPTP), dns over https (установил приложение от cloudflare) или подключиться к wifi. Как только я делаю что-то из перечисленного, все сайты в firefox сразу становятся доступны, плеймарет начинает работать, а ватсап отправляет файлы.
Для наглядности и в качестве пруфа записал видео с экрана смартфона, линк выше.
Надо упомянуть, что на yota и теле2 ничего подобного я не наблюдал в тот самый момент, когда это происходило на мегафоне. А на yota и мегафон в этот момент симки обслуживала одна и та же вышка.
Сапорт мегафона послал нахуй.
Думаю, если бы это было массовой проблемой, они бы дали знать. Но с другой стороны, хром-то работает! А большинство сидит на нём, да и в плеймаркет не часто залезают. Отправка же файлов в ватсапе всего пару раз отказывала, насколько я знаю.
Если у тебя андроид 9, то сделай так
> пирам твоего провайдера
Звучит как анальный зонд, я вообще себе все dht и pex отрубил. Тем более, что у меня впн поднят.
Однако, там есть опция поиска пиров в локальной сети. Про приоритет ничего не знаю.
> фларовские днс
Ну уж хотя бы dnswatch использовали, или bind9. Клауда - та ещё анальщина. Советую к ней вообще не прикасаться ни в каком виде.
8ой.
Но уже есть апдейт на 9ый, я просто жду, пока кто-то его на себе протестит, выкатят фиксы и тогда накачу.
Но дело не в том, как решить проблему. Мне и DOH от CF норм.
Я пытаюсь понять, какого хера происходит - это блокировка или падаение днс. И почему хрому нормально, а лисе нет. В хроме свои днс прописаны?
Собираюсь собрать побольше инфы, но пока что работает. жду очередного падения.
Как можно оставить доступ по SSH извне к своему серверу и не обосраться?
Пока рассматриваю вариант с port knocking по 2ум разным линиям связи с сервером (провод и моб. интернет, например), но это всё равно не панацея, т.к. тащмайор может устроить атаку через провайдера с подменой моего сервера на "сервер", который залогирует порядок "стуков" и потом их будет возможно воспроизвести уже с моим сервером. Есть ли способ защититься от такого?
Пока рассматриваю вариант с port knocking по 2ум разным линиям связи с сервером (провод и моб. интернет, например), но это всё равно не панацея, т.к. тащмайор может устроить атаку через провайдера с подменой моего сервера на "сервер", который залогирует порядок "стуков" и потом их будет возможно воспроизвести уже с моим сервером. Есть ли способ защититься от такого?
Ничего не понял. Делай вход по сертификату и не парься.
Смотри, у меня есть сервер с ip 151.220.55.11, я туда хочу подцепиться с ноутбука по ssh чтобы сделать что-нибудь, ноутбук подключен через свисток/вайфай/не суть, но не напрямую проводом в мой сервер.
Чтобы открылся порт для приёма SSH соединений я настроил на сервере port knocking, т.е. сначала я отправляю несколько пакетов определённого размера в определённой последовательности на определённые порты своего сервера, после чего он даёт доступ по SSH для IP-отправителя этих пакетов.
Подмайоренный провайдер, заранее узнав IP-адрес моего сервера из прошлых подключений, берёт и заворачивает мои пакеты вместо 151.220.55.11 на какой-нибудь свой сервер, откуда узнаёт порядок "постукиваний", после чего тащмайор может перейти к атаке брутфорсом (port knocking по сути нужен для защиты от брута, т.к. порт для ssh-соединений по умолчанию закрыт).
Порт-кнокинг - дыра дырой, нахуй его вообще использовать? Вешай ссх на стандартный порт и делай вход по серту, всё. Никакой брутфорс тут не поможет, ибо вход по паролю будет попросту отключён.
Делаешь ключ
ssh-keygen -b 16384 -t rsa
И не будет тебе никаких майоров
Что мешает злоумышленнику перехватить мой серт или выловить его с устройства, на котором он хранится?
OpenSSH писали не хуи с горы, а челы из openbsd, весь обмен шифруется
> Делай вход по сертификату и не парься
ещё можно TOTP прикрутить для анального спокойствия
Есть ещё BlahDNS с поддержкой DNSCrypt, DoH, OpenNIC и Emercoin.
Что скажите про этих?
https://bluevps.com/
https://bluevps.com/
>Alexhost – лучший дата-центр в Молдове. Он расположен в бомбоубежище бывшего военного завода на глубине 10 метров под землей и наверняка способен спокойно пережить даже ядерную войну.
Нихуя себе. А где почитать про него можно?
Нихуя себе. А где почитать про него можно?
Пинг до PQ (45.67.229.16) - 90+ ms
Пинг до BlueVPS Sweden (185.117.88.110) - 33 ms
Московогосподин?
Да ты прав, у pq похоже ничего не оптимизировано. Пинганул их нидерладский сервер, а там просто дикий ужас.
Про голобуй ВПС упоминалось тредов 10-15 назад, анон тоже сомневался брать у них ВПС или нет. Потом он не отписывался. Попробуй чо, раз пинг заебок.
DNS Cloudflare пошлёт нахуй, если сделать пару команд dig @1.1.1.1 irs.gov ANY
Хочу попробовать Gullo OpenVZ NAT за 2 доллара. Склоняюсь к выбору сервера или в Болгарии или в Финляндии. По идее пинг будет лучше из Финки, но так ли это на самом деле?
Ну и вопрос по поводу блокировки, там на немецком сервере написано, что заблокировано в РФ. Что это значит? Установив носки я тупо не смогу перейти на на один российский сайт или как? Я знаю это можно вылучить v2ray через CF вроде как, но не уверен возможно ли это на OpenVZ NAT.
Ну и вопрос по поводу блокировки, там на немецком сервере написано, что заблокировано в РФ. Что это значит? Установив носки я тупо не смогу перейти на на один российский сайт или как? Я знаю это можно вылучить v2ray через CF вроде как, но не уверен возможно ли это на OpenVZ NAT.
Внезапно нашел на сайте у них. Пинги конечно большие у Финки и Болгарии. Ну с Болгарией-то понятно, там всегда пинги херовые. А вот финский пинг меня очень удивил. Даже на firstvds пинг до финского сервера 50-60 мс.
>Хочу попробовать Gullo OpenVZ NAT за 2 доллара.
Подумай еще раз, тут уже бывали бомбящие неосиляторы.
>По идее пинг будет лучше из Финки, но так ли это на самом деле?
Зависит от провайдера и местоположения. Пингани серваки, сам все увидишь.
>заблокировано в РФ. Что это значит?
Скорее всего что ркн блочит ип, так что ты просто не сможешь подключиться к серваку напрямую.
> вылучить v2ray
Скорее всего не потянет.
> через CF
Скорее всего несможешь ибо 80 порт тебе никто не даст.
Кек
Так как большинство времени моя впс простаивает, решил поднять tor middle relay на ней. Трафик на scaleway всё равно безлимитный. Вроде подводных нет никаких
Да, подводных нет. Можешь начинать готовить сгущенку заодно.
Посмотрел на логи ufw - охуел, сколько всяких левых ip пытается коннектиться, в том числе с DO и селектела. Это ботнет?
Да, так всегда, особенно из Китая.
А есть способ для нубаса проверить, что с моей впс всё хорошо? Исходящий трафик мониторить?
Логиниться в впс и смотреть логи в /var/log/auth и /var/log/ufw
Спасибо! Буду разбираться. Давно хотел вникнуть в базовое администрирование, но всё руки не доходили. Так что спасибо РКН.
>Трансмиссия всё ещё лучший торрент-клиент в мире.
Ебать дебил
Покажи пожалуйста как выглядят подключения к твоему vps в логах.
Jun 29 15:10:41 kernel: [хз чё это, замажу на всякий случай] [UFW BLOCK] IN=ens2 OUT= MAC= SRC= DST= LEN=40 TOS=0x00 PREC=0x00 TTL=242 ID=56441 PROTO=TCP SPT=32767 DPT=8545 WINDOW=1024 RES=0x00 SYN URGP=0
Такого говна навалом. Прёт в реальном времени
Jun 29 15:10:41 xxx kernel: [хз чё это, замажу на всякий случай] [UFW BLOCK] IN=ens2 OUT= MAC=xxx SRC=xxx DST=xxx LEN=40 TOS=0x00 PREC=0x00 TTL=242 ID=56441 PROTO=TCP SPT=32767 DPT=8545 WINDOW=1024 RES=0x00 SYN URGP=0
забыл про разметку
Даже айпи пытавшегося подключиться не вижу, лол.
можешь накатить tcpdump и смотреть все подключения в реальном времени
Ага, чё-т я перестарался с заменой
ору
Поясните за обфс4, как его провайдеры видят, как тор-траффик или нет, если тор как клиент работает?
Очевидно, что он нужен чтобы выглядеть НЕ как тор.
Поменяй порт.
>Можешь начинать готовить сгущенку заодно.
я тоже не очень силен в tor, но также задумывался о накатывании в качестве рэлея. на память приходит тока один скандал с органами, где от человека что-то требовали или предьявляли, и там речь шла о выходной ноде. большая часть купленных ресурсов все равно не юзается
Сервера в рашке = бутылка
За что бутылка? За аренду vps?
Если сервера в России то и блокировка не снимется
ты не прав, были серваки на ruvds и melbicom - ничего не было заблокировано
Это недоработка, их могут заблочить
сам два месяца пользовался русским хостером у которого серваки в европе( арендуют, наверное), полет нормальный
А кто-нибудь запускал его через обфс на впс где не рекомендуют тор использовать - что там, прилетит тикет, нет?
Пиздец, и тред полон майоров. Ясно, не зря Артёмка вас навсегда покинул
Твой одноклассник?
> Пиздец, и тред полон майоров
я какбы ограничения праовайдера обхожу, не знаю что насчёт тебя. Наверное, наркотики покупаешь и цп гигами выкачиваешь
Просто для обхода достаточно антизапрета.
Нет какого-нибудь ansible плейбука чтобы в одну команду развернуть на сервере SS + v2ray + настройки и т.д.?
Same shit, но мне похуй, сертификаты рулят. А хожу через клауду по 80 порту, если что
У вас наверное какой-то популярный ВПС хостинг?
Этот пикрилейтед. У меня во всяком случае.
Обычно в соглашении не разрешают делать тор экзит-ноды.
Было бы там 40 ГБ диска хотя бы, можно было бы Plex развернуть.
Ну а так да, Аруба популярна, поэтому видно и ломятся к тебе. Ко мне никто не ломится, хотя даже банального ufw у меня не стоит.
За евро в месяц и на том спасибо. Ну а по поводу кто там ломится, строго похуй, вспоминаю о них только благодаря подобным тредам, а особо рьяные брутфорсеры дропаются через файл2бан на сутки. Вообще не вижу проблемы.
Ты просто лох и неосилятор. Трансмиссия активно разрабатывается и вообще один из самых популярных клиентов в мире.
А советы свои доводами подкрепить не хочешь, советчик?
Толсто.
Еблан, как там с пингом?
Хуёлсто.
>Трансмиссия
Я купил роутер с возможностью подключать внешний хард. И в нем можно накатить трансмиссию. До этого у меня был сервак на генту и стоял в нем rtorrent c вебмордой. Ты можешь пояснить чем первое лучше второго?
Посаны, вы вообще верите в "автономный" рунет? В эту самую теорию?
есть стрейзанд, там есть shadowsocks+v2ray, ручками можно допилить чтобы ходило через cloudflare
В ближайшие лет пять только как вариант обруба на случай шатаний. А что дальше будет уже хз, может и чебурашка на фуллтайме.
Посоветуйте советов мудрых как настроить торент клиент без анальных зондов и качать с ним и не компроментироваться. А то я жду подводных камней что меня хакнут или обутылят.
1) ставишь сс
2) ставишь кубит
3) пишешь в нем прокси
4) качаешь
Что посоветуете для анального контроля?
Сфинктером управлять
Почему у меня прокся от антизапрета перестала работать?
ебаный mememoon с фаерфокса всё пашет
А что правда, что если взять VPS на основе OpenVZ, то перезагрузиться не сможешь?
Кубит это квантовый заряд, да я знаю. СС это фашистсткое отделение во второй мировой. Но какое это отношение к торрентам имеет?
Самое что ни на есть прямое.
кубит - qbittorrent
сс - shadowsocks
> Трансмиссия активно разрабатывается и вообще один из самых популярных клиентов в мире.
Некроговно, в которое ничего нового не добавили.
сможешь
Аноны, кто-нить может купить Гулло мне? Там сейчас за 2 бакса можно взять. Я чет не могу ничем оплатить. Скину на вебмани деньги вам с наваром.
Что такого?
Тут есть уважаемые господа которые в outline контейнер ещё v2ray запихивали?
Какого еще нового? Это же просто торрент клиент.
последовательную загрузку, например. Выбор сетевого интерфейса
И к чему ты это высрал? Ты понимаешь, что обычно блочат именно экзит или релей ноды? И что использование никто не запрещает? Нахуй кидать протухшие новости непонятно.
>что обычно блочат
да мне плевать на блочат! а к тому, что в здравом уме человек никогда не будет делать выходную ноду. за релей ноду к тебе никто не придет покрайней мере пока
warning CF тянет за собой гугла при падении Аноним (Microsoft Windows 7: Firefox based) 02/07/19 Втр 17:59:24 #324 №2605092
Я обнаружил сокрытое, скандалы интриги расследования.
Короче, только что падал CF и я это моментально заметил, так как у меня DNS (DOH) работает через CF. Резолвиться просто перестало всё и я сразу отдуплился.
У меня были прописаны два сервера в лоадбалансед:
ipv6 адрес CF, потому что есть нативный ipv6 от ТТК
sdns://AgcAAAAAAAAAGVsyNjA2OjQ3MDA6NDcwMDo6MTExMV06NTOgENk8mGSlIfMGXMOlIlCcKvq7AVgcrZxtjon911-ep0cg63Ul-I8NlFj4GplQGb_TTLiczclX57DvMV8Q-JdjgRgSZG5zLmNsb3VkZmxhcmUuY29tCi9kbnMtcXVlcnk
И v4 адрес CF
sdns://AgcAAAAAAAAABzEuMC4wLjGgENk8mGSlIfMGXMOlIlCcKvq7AVgcrZxtjon911-ep0cg63Ul-I8NlFj4GplQGb_TTLiczclX57DvMV8Q-JdjgRgSZG5zLmNsb3VkZmxhcmUuY29tCi9kbnMtcXVlcnk
Когда упало, я прописал их по одному, оба не фурычили, в консоли отдавались таймауты.
Но это не удивительно, ну упал CF и упал. Странно другое. Когда я вписал google DOH, он тоже отдавал таймауты. Вот этот сервер:
sdns://AgUAAAAAAAAAACAe9iTP_15r07rd8_3b_epWVGfjdymdx-5mdRZvMAzBuQ5kbnMuZ29vZ2xlLmNvbQ0vZXhwZXJpbWVudGFs
Ясен хуй я после правки конфига делал рестарт сервису (dnscrypt-proxy -srvice restart).
Тогда я попробовал вместо DOH dnscrypt2 от киски:
sdns://AQAAAAAAAAAADjIwOC42Ny4yMjAuMjIwILc1EUAgbyJdPivYItf9aR6hwzzI1maNDL4Ev6vKQ_t5GzIuZG5zY3J5cHQtY2VydC5vcGVuZG5zLmNvbQ
Он исправно резолвил.
Я решил уже ,что ТТК въебал по DOH дипиаем, раз гугл-то недоступен вместе с CF - не может же быть такого, чтобы оба сразу ебнулись, а dnscrypt протокол простой при этом работает, потому что меньше похож на HTTPS. Я чёт подумал, что блочить начали https запросы без SNI содержимого, от того и дох отвалился.
Ну проверить я успел ещё раз - снова вписывал по одному серверу CF и гугл - не работали, потом опять киску - работало.
И вот CF поднялась, снова доступна для резолва, и вместе с ней гугл в то же время заработал.
Что скажете? КАК CF могла поташить за собой гугла? Че за пиздец вообще?
Короче, только что падал CF и я это моментально заметил, так как у меня DNS (DOH) работает через CF. Резолвиться просто перестало всё и я сразу отдуплился.
У меня были прописаны два сервера в лоадбалансед:
ipv6 адрес CF, потому что есть нативный ipv6 от ТТК
sdns://AgcAAAAAAAAAGVsyNjA2OjQ3MDA6NDcwMDo6MTExMV06NTOgENk8mGSlIfMGXMOlIlCcKvq7AVgcrZxtjon911-ep0cg63Ul-I8NlFj4GplQGb_TTLiczclX57DvMV8Q-JdjgRgSZG5zLmNsb3VkZmxhcmUuY29tCi9kbnMtcXVlcnk
И v4 адрес CF
sdns://AgcAAAAAAAAABzEuMC4wLjGgENk8mGSlIfMGXMOlIlCcKvq7AVgcrZxtjon911-ep0cg63Ul-I8NlFj4GplQGb_TTLiczclX57DvMV8Q-JdjgRgSZG5zLmNsb3VkZmxhcmUuY29tCi9kbnMtcXVlcnk
Когда упало, я прописал их по одному, оба не фурычили, в консоли отдавались таймауты.
Но это не удивительно, ну упал CF и упал. Странно другое. Когда я вписал google DOH, он тоже отдавал таймауты. Вот этот сервер:
sdns://AgUAAAAAAAAAACAe9iTP_15r07rd8_3b_epWVGfjdymdx-5mdRZvMAzBuQ5kbnMuZ29vZ2xlLmNvbQ0vZXhwZXJpbWVudGFs
Ясен хуй я после правки конфига делал рестарт сервису (dnscrypt-proxy -srvice restart).
Тогда я попробовал вместо DOH dnscrypt2 от киски:
sdns://AQAAAAAAAAAADjIwOC42Ny4yMjAuMjIwILc1EUAgbyJdPivYItf9aR6hwzzI1maNDL4Ev6vKQ_t5GzIuZG5zY3J5cHQtY2VydC5vcGVuZG5zLmNvbQ
Он исправно резолвил.
Я решил уже ,что ТТК въебал по DOH дипиаем, раз гугл-то недоступен вместе с CF - не может же быть такого, чтобы оба сразу ебнулись, а dnscrypt протокол простой при этом работает, потому что меньше похож на HTTPS. Я чёт подумал, что блочить начали https запросы без SNI содержимого, от того и дох отвалился.
Ну проверить я успел ещё раз - снова вписывал по одному серверу CF и гугл - не работали, потом опять киску - работало.
И вот CF поднялась, снова доступна для резолва, и вместе с ней гугл в то же время заработал.
Что скажете? КАК CF могла поташить за собой гугла? Че за пиздец вообще?
> Тут есть уважаемые господа которые в outline контейнер ещё v2ray запихивали?
нет, а смысл? v2ray во всём лучше
ебать я думал это у меня какие то проблемы или питун чебурашку включает, а это оказывается флару пидорасит. пиздос, вот что значит ту биг ту фейл, половина сайтов неработает, днс не работает https://techcrunch.com/2019/07/02/a-cloudflare-outage-is-impacting-sites-everywhere/
> днс не работает
Уже работает.
но суть поста моего была не в том.
какого хера гугл за ней отправился таймауты ебашить?
может гугл пользуется фларавским cdn? наверняка у них там какое нибудь партнерство
Это было бы очень странным. У гугла есть свои.
> sdns://
Куда эта хуйня прописывается?
В конфиг. Очевидно же.
Какой смысл, если по дефолту можно прописать 'cloudflare' ?
Ну я и прописал её. Чтобы кроме CF другие днс серверы не использовались из списка, там ведь уйма улиточных серверов, нахуй мне резолв себе замедлять-то. Только CF по ipv6 и по ipv4 в лоад балансед, на стандартной lb_strategy = 'p2'.
У CF лучший пинг с большим отрывом. И скорость ответа от сервера ни смотря на медленность самого по себе DOH протокола обгоняет многие публичные днскрипт серваки. Разве что свой личный днскрипт быстрее будет отдавать ответы.
> Разве что свой личный днскрипт быстрее будет отдавать ответы.
Нет, у CF кэш лучше.
Ну это можно протестить. Есть прога DNSBench
vsdegse
>Выбор сетевого интерфейса
Направить трафик клиента в любой интерфейс можно средствами linux.
можно и из консоли качать на линукс
У меня очень похожая проблема на йоте - только с некоторыми доменами и постоянно. Они не в реестре, но в ответ на запрос (например на kiwifarms.net) приходит NXDOMAIN по хуй пойми какой причине. Причем эти пидоры еще и запросы к другим dns подменяют на свои.
Можешь поставить AndroDNS и посмотреть, какие ответы приходят на запрос. Лично мое мнение - проблема в мудозвоне и их криворуких пидорасах.
Анон, насоветуй годноты
Нужна зарубежная впс с максимально низким пингом из Москвы, приоритетно Финка/Швеция/Нидерланды/остальная европка, но при этом мне нужно 2GB RAM и чтобы она не была заблокирована повсюду, чтобы можно было спокойно постить на сосаче и в общем не видеть разницы с обычным своим интернетом при каждодневном использовании.
Вкинули тут bluevps, но там какие-то 12-13 баксов в месяц на впску с 2 гб рам, это же ненормально. А самая дешевая я не уверен даже что streisand потянет с 256мб рам.
Ну хоть видно что вряд ли оверселлят.
Нужна зарубежная впс с максимально низким пингом из Москвы, приоритетно Финка/Швеция/Нидерланды/остальная европка, но при этом мне нужно 2GB RAM и чтобы она не была заблокирована повсюду, чтобы можно было спокойно постить на сосаче и в общем не видеть разницы с обычным своим интернетом при каждодневном использовании.
Вкинули тут bluevps, но там какие-то 12-13 баксов в месяц на впску с 2 гб рам, это же ненормально. А самая дешевая я не уверен даже что streisand потянет с 256мб рам.
Ну хоть видно что вряд ли оверселлят.
>А самая дешевая я не уверен даже что streisand потянет с 256мб рам.
По всему остальному не подскажу, но возможно после этого ты пересмотришь свои требования к RAM.
Пикрил vps 256 mb. На ней v2ray, nginx, Synapse (сервер для Matrix) и Telegram-релей для него же. Последние два на питоне. Никогда ничего не убивалось по ООМ.
> Пикрил vps 256 mb
BlueVPS?
хохлострану не рассматриваешь? хорошие пинги до туда
У Хохлов забанены яндексы и вбыдлятник. Да и дохуя чего еще побанено. Анально огороженная страна. Лучше в Беларуси взять или Литве.
>Одного не пойму, почему румын такой жадный и не наймет ассистентов?
ромалы отмывает деньги
Пруфов чего, того что вся "безопасность" телеграм держится на честном слове паши что он не сдаст твою переписку? Я если честно макаке доверяю больше чем дурову.
спасибо, абу
>вместо встроенного туннелинга ssh?
Потому что ssh детектится любой хуйней из под коня
Liteserver. На двоче забанен, пощу с тора.
>но не уверен возможно ли это на OpenVZ NAT
возможно, CF умеет транслировать ipv4 в ipv6, берешь у гулы ipv6 полноценный, ставишь там в2рей на ipv6, в клаудфлер свой домен привезяываешь к ipv6, все работает
но гулло говно по дефолту конечно
писал уже вроде, у них ебаные роутинги, трафик до финки идет через гермашку вроде или пидерланды
сделой lastb
да
в контейнер не надо
просто запускаешь его на впс как стендэлон, и в качестве ремоута указываешь ip докер-коктейнера
>пощу с тора
а как? у него же все выходные ноды в бане, ну или те, что в публичном доступе
> Да и дохуя чего еще побанено.
Подробнее можно? Кроме сайтов хостяшихся на мейл.сру и днр24инфо.юкоз.биз, что ещё в бане?
Долго и упорно. Роллишь ноды до усрачки.
поэтому я тут обычно ничего не пишу
Тред умир?
Тут пишут, что CF говнина ебаная. Что думаете?
https://www.grc.com/dns/dns.htm
https://www.grc.com/dns/dns.htm
>Тут пишут, что CF говнина ебаная
Хз. Это хуйня добавляет мне 40 мс к пингу. Поэтому нахуй не читал и зарепортил тебя за форс.
> Хз. Это хуйня добавляет мне 40 мс
Как DNS добавляет задержку к пингу? Ты ебанутый? Запросы кэшируются локально в крайнем случае.
> пишут, что CF говнина ебаная
> Anti-Spoofing Safety: Excellent
Я говорю про v2ray over CF.
> DNSSEC: absent
> Alphabetic Case: all lower
Причём тут это? Ты пост мой читал?
Ок. А причем тут CF, если оно не относится к обходу блокировок?
Некоторые провайдеры юзают блокировки по DNS.
Как обходить баны на 4chan?
Купи пасскод
Около года пользовался нордвпном(браузер экстеншн) без единой заминки или проблемы, но последние дни скорость упала настолько, что даже видос на ютубчике не посмотреть, это просто как пример.
Спидтест показывает от 0.5 до 5 мбпс. Сраный пиздос.
Может тут есть еще пользователи Норда? Как у вас?
Однохуйственно что с лисы, что с хрома.
Если запустить пиложение десткопное, то вроде как нормально все, а вот через браузерное расширение нихуя нет скорости. Причем если запустить дестктоп + браузер с расширением один хуй скорости нет. Не похоже что провайдер режет.
Сильно не стукайте, я обычный пользователь пеки, знаний не оч много в этих вопросах.
Спидтест показывает от 0.5 до 5 мбпс. Сраный пиздос.
Может тут есть еще пользователи Норда? Как у вас?
Однохуйственно что с лисы, что с хрома.
Если запустить пиложение десткопное, то вроде как нормально все, а вот через браузерное расширение нихуя нет скорости. Причем если запустить дестктоп + браузер с расширением один хуй скорости нет. Не похоже что провайдер режет.
Сильно не стукайте, я обычный пользователь пеки, знаний не оч много в этих вопросах.
Ну да. Зато никто не спорит про шедоксокс и ваергуард. Прикольно да))? Серунов убрали))) модераторы спасибо))
>Ну да. Зато никто не спорит про шедоксокс и ваергуард. Прикольно да))? Серунов убрали))) модераторы спасибо))
Мамки в летний лагерь отправили. А спорить тут тащемта и не о чем. WG>SS.
> возможно, CF умеет транслировать ipv4 в ipv6
что то не получилось, вот так вот сделал
{
"server":"domain.name",
"server_port":8080,
"local_address":"127.0.0.1",
"local_port":1080,
"password":"qPGm6Ysj6wHVRBzRT7xhwUapRwxm75Js",
"timeout":60,
"method":"chacha20-ietf-poly1305",
"nameserver":"1.1.1.1",
"plugin":"/etc/shadowsocks/v2ray-plugin",
"plugin_opts":"host=domain.name;loglevel=debug"
}
Server:
{
"server":"2a06:xxxx:7:xxx::1",
"server_port":8080,
"password":"qPGm6Ysj6wHVRBzRT7xhwUapRwxm75Js",
"timeout":60,
"method":"chacha20-ietf-poly1305",
"nameserver":"1.1.1.1",
"plugin":"/etc/shadowsocks-libev/v2ray-plugin",
"plugin_opts":"server;host=domain.name;loglevel=debug"
}
то есть у меня только ipv4 клиент, который я пытаюсь через cloudflare подключить к ipv6 vps. В админке cloudflare AAAA указывает на ip сервера, А не прописан
Где все? Тред утонул?
Начинаю готовиться к переезду в РФ, арендовал сервер на жижитал ошан за 5 баксов в месяц с убунту. Поднял там L2TP&IPSec и SOCKS5 с помощью скриптов с гитхаба:
https://github.com/hwdsl2/setup-ipsec-vpn
https://github.com/SnoyIatK/3proxy
Отдал на тестирование прокси проживающим в РФ друзьям. Не могут в коннект с SOCKS5, VPN не проверяли. Очевидно мобильные и домашние опсосы детектят и блокируют траф.
1. Как это и чем это все обфусцировать шобы клятые опсосы думали что это обычный https трафик?
2. Как прикрутить к VPN ipv6?
3. Если у меня больше 1 устройства за NAT (если я все правильно понял), то необходимо использовать коннект с помощью IPSec Xauth. Винда нативно не поддерживает и умеет только в PPTP или L2TP. Как настроить эту фичу? Очень хочется чтобы подключение шло нативно, поэтому без OpenVPN или SS.
Вообще полтора дня назад вошел в эту хуйню, смог руками поднять только PPTP, а при настройке L2TP что-то не получилось и я просто заюзал скрипт.
https://github.com/hwdsl2/setup-ipsec-vpn
https://github.com/SnoyIatK/3proxy
Отдал на тестирование прокси проживающим в РФ друзьям. Не могут в коннект с SOCKS5, VPN не проверяли. Очевидно мобильные и домашние опсосы детектят и блокируют траф.
1. Как это и чем это все обфусцировать шобы клятые опсосы думали что это обычный https трафик?
2. Как прикрутить к VPN ipv6?
3. Если у меня больше 1 устройства за NAT (если я все правильно понял), то необходимо использовать коннект с помощью IPSec Xauth. Винда нативно не поддерживает и умеет только в PPTP или L2TP. Как настроить эту фичу? Очень хочется чтобы подключение шло нативно, поэтому без OpenVPN или SS.
Вообще полтора дня назад вошел в эту хуйню, смог руками поднять только PPTP, а при настройке L2TP что-то не получилось и я просто заюзал скрипт.
>Очень хочется чтобы подключение шло нативно, поэтому без OpenVPN или SS.
хыыы
Все всё настроили просто уже
>"nameserver":"1.1.1.1",
кстати, я так и не понял, зачем это указывать надо. dns же резолвится на клиенте
По гайду запустил streisand на серваке с дефолтными настройками
Так как коннектиться через шадоусокс на клиенте линуксе это какой-то пердолинг, то добавил плагин к networkmanager и коннектнулся через wireguard не срача ради
Всё работает, всё хорошо.
Но вообще говоря у меня есть рабочий впн конфиг для только рабочих ресурсов.
Я могу как-то на сервере сделать коннект до рабочего опенвпн и чтобы у меня при подключении через wireguard были эти рабочие ресурсы доступны? Что мне для этого нужно? Какой-то systemd юнит прописать?
Так как коннектиться через шадоусокс на клиенте линуксе это какой-то пердолинг, то добавил плагин к networkmanager и коннектнулся через wireguard не срача ради
Всё работает, всё хорошо.
Но вообще говоря у меня есть рабочий впн конфиг для только рабочих ресурсов.
Я могу как-то на сервере сделать коннект до рабочего опенвпн и чтобы у меня при подключении через wireguard были эти рабочие ресурсы доступны? Что мне для этого нужно? Какой-то systemd юнит прописать?
Репортинг итт.
Неделю назад у моего домашнего биллайна одновременно перестал работать обход через фри впн плагин который я все время юзал (сам плагин отлично работает и чек сайты показывают что ip другой, но все равно редиректит на заглушку) и обход через hosts файл для сайтов хостящихся на cloudflare. Другие плагины работают, и фича с хостс тоже но у других провайдеров. Такой впечатление что кто-то отрубил именно то что юзал я. У меня теперь паранойя. Не начнутся ли таким макаром таргетированные адресные баны юзеров но по уже платным проксям?
Неделю назад у моего домашнего биллайна одновременно перестал работать обход через фри впн плагин который я все время юзал (сам плагин отлично работает и чек сайты показывают что ip другой, но все равно редиректит на заглушку) и обход через hosts файл для сайтов хостящихся на cloudflare. Другие плагины работают, и фича с хостс тоже но у других провайдеров. Такой впечатление что кто-то отрубил именно то что юзал я. У меня теперь паранойя. Не начнутся ли таким макаром таргетированные адресные баны юзеров но по уже платным проксям?
Сап, двач, есть один МТС... МТС запоещает мне раздавать интернет на комп, просит меня 75₽ в день платить...
TTL я поменял, поставил ограничение по траффику в винде, чтобы винда не подключалась к серверам майков, но!!!
Но МТС анализирует мой траффит, не дает зайти в стим и поиграть в кс. Help me, anon. Нужно чтобы провайдер не видел мой траффик или другое решение.
TTL я поменял, поставил ограничение по траффику в винде, чтобы винда не подключалась к серверам майков, но!!!
Но МТС анализирует мой траффит, не дает зайти в стим и поиграть в кс. Help me, anon. Нужно чтобы провайдер не видел мой траффик или другое решение.
>Серунов убрали))) модераторы спасибо))
Я не считаю себя серуном, но меня не банили, просто занят был
VPN Hotspot (Share your VPN connection over hotspot or repeater) - https://f-droid.org/app/be.mygod.vpnhotspot
направляй днс через туннель, епта
>dns же резолвится на клиенте
wat.jpg
>что то не получилось, вот так вот сделал
сложно сказать что именно у тебя не получилось
сделой на сервере в конфиге
"server":"0.0.0.0"
потом сделой netstat -tulpn чтобы проверить, что он висит на tcp6
strongswan\ipsec потому что есть почти везде нативно
>Поднял там L2TP&IPSec и SOCKS5 с помощью скриптов с гитхаба:
Что мешает поднять носки и пустить их через клаудфлару? Там же команд на три клика мышкой, а выхлоп стопроцентный.
Пиздец даун, я ебал. Айписек блять и соксы чистые. Я ебал, ну не уродина ли часом? Пиздец.
Нахуя протухшую хуету неактуальную юзать? Пиздец, пошёл нахуй с треда если нормально ничего делать не хочешь. Если хочешь - пиздуй шапку читать, неосилятор
этот днс используется сс на впс, но работает(днс) только на десктопе в андрюше надо указывать уже в самом клиенте почему-то
Может нетривиальный вопрос, но нужен ли VPS для PS Now, или сервис из-под рос. ip работает?
всё равно не понял, вот допустим захожу на 2ch.hk через сс
2ch.hk превращается в айпи ведь на моём компе через днс сервер, который указан в настройках устройства или роутера. полученный айпи уже передаётся в туннель, то есть на впс никакого резолвинга не происходит, тогда нафига там указывать nameserver?
только что проверил в wireshark
не могу зарегать домен на фрином, даже с полностью чистым файерфоксом. бомбит немного
сука неужели придётся покупать домен. посмотрел первые попавшиеся сервисы - 10 баксов в год, лол
taeping.ru - нормально? вроде без деанона
короче, подскажите, пожалуйста, дешёвые домены без деанона по номеру, если фрином вредничает
короче, подскажите, пожалуйста, дешёвые домены без деанона по номеру, если фрином вредничает
>taeping.ru
ой, там вообще полный деанон, ну его нахер
я представляю работу так: на твоем компе dns используется тока в том случае, если в клиенте указаны доменные имена. вообщем только для коннекта с твоей vps. ss на сервере использует для разрешения dns из nameserver. только сейчас игрался с dns яндекса, comodo и настройка применяется. вот можешь сам поиграть https://ipleak.net
пачка сигарет. пару тредов назад писали о доменах info за 50 руб. ru 100-189 руб
>2ch.hk превращается в айпи ведь на моём компе через днс сервер, который указан в настройках устройства или роутера
нет, браузер может резолвить имена через туннель, при использовании прокси. при этом будет использоваться тот неймсервер что указан в конфиге сс-сервера
браузер через туннель устанавливает соединение с днс-сервером (днс-сервер не видит твой реальный айпи, а видит айпи твоей выходной ноды) получает ip адрес домена, и потом ходит на этот адрес
фрином глючит через раз, инагда может не работать неделями
плохо искал, пикрел
а если nameserver пуст?
>браузер может резолвить имена через туннель, при использовании прокси. при этом будет использоваться тот неймсервер что указан в конфиге сс-сервера
ты прав, спасибо! в лисе за это отвечает network.proxy.socks_remote_dns. если ставить в true, то все dns-запросы тоже идут через прокси (проверил), как ты и написал
>network.proxy.socks_remote_dns
вообще, я так подумал, все эти icann и особенно те, кто сертификаты выдаёт (ладно хоть lets encrypt появился), просто стригут бабки на воздухе почти.
жаль изначально не придумали какой-нибудь механизм криптографический, типа как onion-адресах. это ж намного увеличило безопасность. никакая подмена сертификата не возможна, и не надо было бы корневые сертификаты вшивать в ОС, они бы вообще не нужны бы стали
жаль изначально не придумали какой-нибудь механизм криптографический, типа как onion-адресах. это ж намного увеличило безопасность. никакая подмена сертификата не возможна, и не надо было бы корневые сертификаты вшивать в ОС, они бы вообще не нужны бы стали
ага, или так. странно, что сразу не заметил
> пачка сигарет
Продление стоит около 700 рублей.
тут пол треда в глаза ебуться? внимательнее пост читайте
.
Как скормить торрент-клиенту прокси, чтобы он искал сиды через него, но качал напрямую, без прокси?
В гайдах пишут, что обладатели OVZ соснули. На LXC, этот шадоу кок можно поставить, или тоже соснули?
Ребята, ну же.
> В гайдах пишут, что обладатели OVZ соснули. На LXC, этот шадоу кок можно поставить, или тоже соснули?
можно и на OpenVZ и на LXC.
> Может тут есть еще пользователи Норда? Как у вас?
спроси на 4pda https://4pda.ru/forum/index.php?showtopic=826811 или в техподдержке nordvpn
Анон, помоги осилить streisand.
Я поставил, всё ок, всё хорошо, но ещё хочется:
1) Поставить какой-нибудь danted (или любой другой ПРОСТЕЙШИЙ прокси, привел danted потому что раньше ставил)
2) Поставить Nextcloud или его форк
3) Накатить клаудфлару (а надо ли?)
4) Поставить свою вики
5) Объединить это всё под разными поддоменами в nginx
Вопрос — как это всё сделать, что мне нужно знать? Из подводных что я вижу — мне нужно в ufw разрешать порты и ещё небось в iptables непонятно что писать, так?
Запилили бы уже, наконец, скрипт-всё-в-одном, как streisand, только ещё с вышеперечисленными и другими штуками, эх..
И да, ещё вопрос — Абу может разлочить один айпи из подсети, чтобы постить можно было? А то в блеклисте подсеть
Я поставил, всё ок, всё хорошо, но ещё хочется:
1) Поставить какой-нибудь danted (или любой другой ПРОСТЕЙШИЙ прокси, привел danted потому что раньше ставил)
2) Поставить Nextcloud или его форк
3) Накатить клаудфлару (а надо ли?)
4) Поставить свою вики
5) Объединить это всё под разными поддоменами в nginx
Вопрос — как это всё сделать, что мне нужно знать? Из подводных что я вижу — мне нужно в ufw разрешать порты и ещё небось в iptables непонятно что писать, так?
Запилили бы уже, наконец, скрипт-всё-в-одном, как streisand, только ещё с вышеперечисленными и другими штуками, эх..
И да, ещё вопрос — Абу может разлочить один айпи из подсети, чтобы постить можно было? А то в блеклисте подсеть
ШУЕ
Конен может, пиши ему ВКонтакте, он все сделает за час.мимо разблочил себя с арубы, не благодари.
Как обходить хача-трюкача и постить тута? У меня ростелеком нахуй не работает под этими ебанутостями от композора, сейчас только окошко появилось 70% времени интернет доступен только через нормальный браузер.
Кто это, ссылку?
Мне бы тезисно написать, я сам попробую
Ой, это про разблочку, все равно не знаю куда писать
> Конен может, пиши ему ВКонтакте, он все сделает за час.мимо разблочил себя с арубы, не благодари.
да ладно? неужели так просто? а как же пасскоды?
> сложно сказать что именно у тебя не получилось
всё таки подпердолил и удалось завести shadowsocks+v2ray+cf В результате хожу с ipv4 онли клиента(yota) до ipv6 nat vps
по сути ничего не поменял с прошлого раза
Server:
{
"server":"0.0.0.0", //тут 0.0.0.0 вместо реального ipv6
"server_port":8080,
"password":"qPGm6Ysj6wHVRBzRT7xhwUapRwxm75Js",
"timeout":60,
"method":"chacha20-ietf-poly1305",
"nameserver":"1.1.1.1",
"plugin":"/etc/shadowsocks-libev/v2ray-plugin",
"plugin_opts":"server;host=domain.name;loglevel=debug"
}
Client:
{
"server":"domain.name",
"server_port":8080,
"local_address":"127.0.0.1",
"local_port":1080,
"password":"qPGm6Ysj6wHVRBzRT7xhwUapRwxm75Js",
"timeout":60,
"method":"chacha20-ietf-poly1305",
"plugin":"/etc/shadowsocks/v2ray-plugin",
"plugin_opts":"host=domain.name;loglevel=debug"
}
добавил "mux=4" в plugin_opts на клиенте - вроде побыстрее стало
Какая же хуйня этот фрином!
Проверяю каждый день, теперь пишет A user already exists with that email address. Но на почте пусто, и при попытке сброса пароля пишет, что нет юзера по такой почте. Сука, ну и говно! Пока надежду не теряю, не хотелось бы, чтобы весь ss-over-cf накрылся из-за них
Проверяю каждый день, теперь пишет A user already exists with that email address. Но на почте пусто, и при попытке сброса пароля пишет, что нет юзера по такой почте. Сука, ну и говно! Пока надежду не теряю, не хотелось бы, чтобы весь ss-over-cf накрылся из-за них
> не хотелось бы, чтобы весь ss-over-cf накрылся из-за них
купи за пару баксов домен у namecheap
точно 2?
видимо придётся. только не хочу через карточку покупать домен, придётся ещё научиться биткоином пользоваться, пиздец как же геморно
ну а тут номер телефона надо указывать
На namecheap домен .club стоит меньше 1.50$
>mux=4
А что это?
Можно до
>добавил
И что стало по скорости.
Можно как-то определить тротлит провайдер впн проксю для браузера или нет?
> Выпуск SoftEther VPN Developer Edition 5.01.9671
> Добавлена поддержка AEAD-режима блочного шифрования ChaCha20-Poly1305-IETF
https://opennet.ru/51070/
Призываю великих тестировщиков ануса для сравнения результатов с носками. Если там получится ± одинаковая скорость с носками, то это будет лютый шин, ведь софтэзер поддерживается нативно на мильёнах устройств, да ещё и совместим с опенвпн клиентами!
> Добавлена поддержка AEAD-режима блочного шифрования ChaCha20-Poly1305-IETF
https://opennet.ru/51070/
Призываю великих тестировщиков ануса для сравнения результатов с носками. Если там получится ± одинаковая скорость с носками, то это будет лютый шин, ведь софтэзер поддерживается нативно на мильёнах устройств, да ещё и совместим с опенвпн клиентами!
Что скажете за нордвпн? Стоит им доверять?
Оьфускация есь? Неть? Нахуй, чма
> Предоставляются средства для обхода межсетевых экранов и систем глубокого инспектирования пакетов. Для затруднения обнаружения туннеля в том числе поддерживается техника закамуфлированного проброса Ethernet поверх HTTPS, при этом на стороне клиента реализован виртуальный сетевой адаптер, а на стороне сервере - виртуальный коммутатор Ethernet.
>puuuuk
Чего ты мее скинул? Где пруфы то? Гайд где?
На сайт софтэзера сходи, ребенок гринтекстовый.
Спутниковый интернет — угроза национальной безопасности. Госдума запрещает бесконтрольный ввоз спутниковых терминалов
Когда принимался закон об изоляции Рунета, некоторые комментаторы выражали сомнение в эффективности таких мер, когда SpaceX и другие компании разворачивают глобальные спутниковые сети, которые покрот широкополосным интернетом значительную часть земного шара. Очевидно, российским властям будет трудно фильтровать трафик на прямой линии между абонентом и спутником.
Но реальность оказалась не такой благостной. Во-первых, власти приняли нормативные акты об обязательном прохождении спутникового трафика через сертифицированные наземные станции. Во-вторых, сегодня Госдума приняла в первом чтении законопроект, предусматривающий запрет на «неконтролируемый ввоз и использование» абонентских терминалов и зарубежных спутниковых систем связи и доступа.
Законопроект № 586665-7 «О внесении изменений в статью 71 Федерального закона „О связи”» (в части уточнения процедуры ввоза радиоэлектронных средств и высокочастотных устройств в Российскую Федерацию) разработали хорошо известные члены Совета Федерации — это Л. Бокова и А. Клишас, а также примкнувшие к ним И. Морозов и В. Джабаров.
Законопроект предлагает «разрешить ввоз абонентских терминалов подвижной спутниковой и фиксированной спутниковой службы и абонентских наземных станций, находящихся в движении и работающих в спутниковых системах, только операторам связи, имеющим лицензию на предоставление услуг подвижной спутниковой связи и эксплуатирующими сети связи, введённые в эксплуатацию в установленном порядке».
В пояснительной записке разъясняется: «Поскольку лицензию на оказание услуг подвижной спутниковой связи может получить только российское юридическое лицо или индивидуальный предприниматель (статьи 24, 30 Федерального закона „О связи”, Постановление Правительства Российской Федерации от 18 февраля 2005 г. № 87 „Об утверждении перечня наименований услуг связи, вносимых в лицензии, и перечней лицензионных условий»), данная мера будет способствовать предотвращению угроз национальной безопасности, обусловленных неконтролируемым ввозом абонентских терминалов и использованием зарубежных спутниковых систем связи и доступа в сеть „Интернет” на территории Российской Федерации».
В преддверии голосования с докладом перед депутатами выступила Людмила Бокова. Она несколько раз подчеркнула, что «закон направлен на безопасность». Голосование оказалось вполне единодушным:
За — 325 голосов;
Против — 1;
Воздержалось — 3.
Поправки к законопроекту обязаны появиться в тридцатидневный срок с момента принятия им соответствующего постановления. Комитету Госдумы по инфополитике поручено доработать законопроект с учетом поступивших поправок и внести его на рассмотрение во втором чтении.
Федеральный закон от 01.05.2019 № 90-ФЗ об изоляции Рунета вступает в силу 1 ноября 2019 года. Законом определяются правила маршрутизации трафика, организуется контроль за их соблюдением, а также создается возможность централизованного управления российским сегментом Сети.
Когда принимался закон об изоляции Рунета, некоторые комментаторы выражали сомнение в эффективности таких мер, когда SpaceX и другие компании разворачивают глобальные спутниковые сети, которые покрот широкополосным интернетом значительную часть земного шара. Очевидно, российским властям будет трудно фильтровать трафик на прямой линии между абонентом и спутником.
Но реальность оказалась не такой благостной. Во-первых, власти приняли нормативные акты об обязательном прохождении спутникового трафика через сертифицированные наземные станции. Во-вторых, сегодня Госдума приняла в первом чтении законопроект, предусматривающий запрет на «неконтролируемый ввоз и использование» абонентских терминалов и зарубежных спутниковых систем связи и доступа.
Законопроект № 586665-7 «О внесении изменений в статью 71 Федерального закона „О связи”» (в части уточнения процедуры ввоза радиоэлектронных средств и высокочастотных устройств в Российскую Федерацию) разработали хорошо известные члены Совета Федерации — это Л. Бокова и А. Клишас, а также примкнувшие к ним И. Морозов и В. Джабаров.
Законопроект предлагает «разрешить ввоз абонентских терминалов подвижной спутниковой и фиксированной спутниковой службы и абонентских наземных станций, находящихся в движении и работающих в спутниковых системах, только операторам связи, имеющим лицензию на предоставление услуг подвижной спутниковой связи и эксплуатирующими сети связи, введённые в эксплуатацию в установленном порядке».
В пояснительной записке разъясняется: «Поскольку лицензию на оказание услуг подвижной спутниковой связи может получить только российское юридическое лицо или индивидуальный предприниматель (статьи 24, 30 Федерального закона „О связи”, Постановление Правительства Российской Федерации от 18 февраля 2005 г. № 87 „Об утверждении перечня наименований услуг связи, вносимых в лицензии, и перечней лицензионных условий»), данная мера будет способствовать предотвращению угроз национальной безопасности, обусловленных неконтролируемым ввозом абонентских терминалов и использованием зарубежных спутниковых систем связи и доступа в сеть „Интернет” на территории Российской Федерации».
В преддверии голосования с докладом перед депутатами выступила Людмила Бокова. Она несколько раз подчеркнула, что «закон направлен на безопасность». Голосование оказалось вполне единодушным:
За — 325 голосов;
Против — 1;
Воздержалось — 3.
Поправки к законопроекту обязаны появиться в тридцатидневный срок с момента принятия им соответствующего постановления. Комитету Госдумы по инфополитике поручено доработать законопроект с учетом поступивших поправок и внести его на рассмотрение во втором чтении.
Федеральный закон от 01.05.2019 № 90-ФЗ об изоляции Рунета вступает в силу 1 ноября 2019 года. Законом определяются правила маршрутизации трафика, организуется контроль за их соблюдением, а также создается возможность централизованного управления российским сегментом Сети.
Ну и отлично. Маск с его зондо-спутниками пусть нахуй прогуляется. Хотел бы он сделать бесплатный интернет на благо людей - построил бы меш-сеть на блокчейнах, а не запускал бы сотню сомнительных спутников, у которых только две цели - слежка и дата-майнинг для последующей продажи третьим лицам. Будь я президентом - приказал бы сбивать эту хуету.
А хомячьё повелось как обычно на швятого маска, ну да и хуй с ними.
> 646636.jpg
> 141499738013165[...].jpg
Блджад, как же ебучие либерахи любят доводить всё до абсурда.
>Будь я президентом — приказал бы сбивать эту хуету
Космос нинужон, как и технологии, сопряженные с ним. Полностью согласен.
https://youtu.be/QGFA1Yq0SFE
>меш-сеть на блокчейнах
Где гайды, Билли? Про них тут разговоры велись еще в первых тредах, но воз и ныне там.
Как в хромиуме сделать авто перенаправление со страницы блокировки провайдера на прокси?
Што
Какие тебе гайды, если никто этим не занимается? Технологии есть по отдельности, эти технологии можно совместить. Хотя, я, кажется, где-то встречал готовую реализацию, но это не точно.
Да и мы, так-то, о Маске говорим, если ты забыл. С его деньгами можно всё это с нуля разработать, запустить и отрекламировать.
Но конечно, легче запустить гнилые спутники, которые будут приносить ахуенный доход, чем построить бесплатную сеть на земле за которую тебя объявят врагом номер 1 все страны мира.
> космос нинужон
Ну да, наверное вывод спутника на орбиту - дохуя важное открытие в 2019 году. Хуйню-то не неси. Машк ничего нового не изобрёл.
> Ну да, наверное вывод спутника на орбиту - дохуя важное открытие в 2019 году. Хуйню-то не неси. Машк ничего нового не изобрёл.
Но закон приняли. Да и у тебя какой-то оче непонятный бомбаж.
йопта начала тротлить udp трафик через сс - ютубчик и ип-телефония пиздой накрылись, как победить эту хуйню ?
Чего? Какой закон?
Сменить оператора на нормального.
Работает ютуб, чма
Я сейчас использую switchy omega дополнение для хромого, если сайт заблокирован то я добавляю в этот свичи новое правило для этого сайта что бы оно автоматически использовало прокси.
Как мне сделать что бы не нужно было добавлять правила? Типа если хромиум видит что меня перенаправляет с сайта, то он включает сразу же прокси?
Лучше сделать прокси по PAC. Список на сайте антизапрета. Меняешь их прокси на свой и всё.
> йопта начала тротлить udp трафик через сс - ютубчик и ип-телефония пиздой накрылись
youtube работает не по udp
Хуета какая-то. Не могут они ничего троттлить. Сс даёт пососать dpi, заворачивая всё в хттпс. И уж тем более они не могут знать, что ты на ютуб ходишь. Так что либо ты белены объелся, либо ты на ютуб не через сс ходишь.
либо йота начала вводить белые списочки ПОЧАЛОСЬ
А причём тут белые списки? Йопта единственное что видит, так это путешествие хттпс траффика от компа анона до сервера сс. Если бы она ввела списки, то у анона упал бы сс.
сс не умеет обфусцировать удп и тупо релеит его, йота видит непонятный удп на непонятный айпи и шейпит трафик. ну это так, мои предположения
> Сс даёт пососать dpi, заворачивая всё в хттпс
cc не засовывает в https ничего по дефолту, без опускации
Щас бы пользоваться сс без обфускации. Нахуй он нужен тогда.
Пользуюсь голым ss уже 2 года и ссу тебе прямо на ебало, мамкин обфускатор.
xubuntu 18.04
после последних обновлений Тора(недели 1.5 назад) у меня началась чертовщна с его запуском.
Запускаю - процесс tor висит... а бразер не запускается... и вдруг, через 10 минут, 20, 30, загружается соединение тора и появляется сам браузер...
Переустанавливал средствами тор(значок переустановки), через центр приложений, чистил утилитами взаимосвязь пакетов после удаления, использовал синаптик, опять устанавливал и тоже самое(1 раз нормально запустился и все)
Сейчас висит процесс gpg запущенный им и выжирает цп нагружая на 99%.
Если убить этот процесс браузер может загрузится, а может зависнуть окошком установки соединения
Я В УПОР НЕ ПОНИМАЮ ЧТО ПРОИСХОДИТ
Использую чисто для обхода блокировок и доступа к руторгу, рутрекеру, флибусте и тд.
в настроках не копался, аддоны не ставил
Помогите пожалуста
после последних обновлений Тора(недели 1.5 назад) у меня началась чертовщна с его запуском.
Запускаю - процесс tor висит... а бразер не запускается... и вдруг, через 10 минут, 20, 30, загружается соединение тора и появляется сам браузер...
Переустанавливал средствами тор(значок переустановки), через центр приложений, чистил утилитами взаимосвязь пакетов после удаления, использовал синаптик, опять устанавливал и тоже самое(1 раз нормально запустился и все)
Сейчас висит процесс gpg запущенный им и выжирает цп нагружая на 99%.
Если убить этот процесс браузер может загрузится, а может зависнуть окошком установки соединения
Я В УПОР НЕ ПОНИМАЮ ЧТО ПРОИСХОДИТ
Использую чисто для обхода блокировок и доступа к руторгу, рутрекеру, флибусте и тд.
в настроках не копался, аддоны не ставил
Помогите пожалуста
Ну и в чём смысл не юзать основную функцию носков, ради которой они и создавались?
Ты всё неправильно делаешь. Торбраузер скачивается с официального сайта, распаковывается и запускается прямо из папки баш-скриптом. Ничего устанавливать не надо. Это единственный правильный способ использования.
>Ты всё неправильно делаешь.
Используя скаченный с оф репозитория скоипт настройки запуска и устанавливая через него - я делаю неправильно?
Это такой троллинг?
В документации тора, кажется, прямо сказано о том, что ставить торбраузер с реп - не лучшее решение. Обновления могут задерживаться, мейнтейнер может накосячить и так далее. Православный метод это ставить так, как я описал - скачивать портабл-версию, сверять gpg-подпись и запускать скриптом. Автообновления при этом работают, так что у тебя всегда будет свежая версия прямо от торовских разрабов. Чтобы папка не маячила, можешь её в дотфайлы спрятать. По крайней мере попробуй, вангую все проблемы тут же решатся.
Мудрый анон помоги, созрел для собственного VPS/VDS но т.к. я пока безработный бюджет весьма ограничен, вот нашёл за евро в в месяц хостинг, пойдёт для vpn и mproto
https://pq.hosting/vps
Не пишут какой ip address
ну вроде все супер бюджетненько. kvm, траф безлимитный. тока почитай соглашение с пользователем, иногда на дешевых тп запрещают прокси, впн и еще куча ограничений. уточнить какая версия бубунты. хотя может ты поклонник центос. лока лучше молдова по пингу, впрочем, надо мерить, и хз как у них там с цензурой. ну или не парься и бери нидерланды, и уточняй может быть куча подводных
>Не пишут какой ip address
в футере написано
>IPv4 - 2 евро / месяц.
возможно, это дополнительный, если нет, то 3 евро обычная средняя цена для тп с такими ттх
вообщем взял за евро в нидерландах, соглашение пользователя я как то пропустил в факе про прокси ничего нет, ipv4 дают отдельный каждый последующий 2евро стоит, настроил мтпрото для телеги пока полет нормальный. оси на выбор деб убунта и центось, взял дэб, ось можно самому переустановить.
>В документации тора, кажется, прямо сказано о том, что ставить торбраузер с реп - не лучшее решение
попробую, но скаченный напрямую лаунчер выдаёт ту же хурму. 1 раз нормально запускается, а после перезапска системы - висит процесс тора и gpg и грузит цп на полную катушку и пока не снимешь процесс gpg - тор не запустится
такая хурма
ну что же праздравляю! можешь еще тор релей накатить, если один впн будешь юзать. тем более у тебя гигабитный порт и половина ресурсов все равно не задействована будет
Молодец, рад что на фоне всеобщего засилия неосиляторов в треде есть аноны кто может таки скопипастить комманды из гайда в терминал и не накосячить делая это
>>mux=4
>А что это?
количество "потоков"
>Призываю великих тестировщиков ануса для сравнения результатов с носками.
софтэзер сосет у всего возможно кроме kcp-tun и quic режима в2рей
>ведь софтэзер поддерживается нативно на мильёнах устройств, да ещё и совместим с опенвпн клиентами!
ты еблазавр, никогда не пиши больше такой хуйни
Всем привет, решил не заморачиваться vpn-ами и поставил http://antizapret.prostovpn.org/, какие подводные камни?
софтэзер использует свой протокол передачи трафика, который выглядит как https трафик для DPI
помимо этого там есть еще всякая хуйня уровня "буста с помощью UDP" когда помимо tcp часть трафика идет через UDP
ну и вообще, сам по себе софтэзер-сервер кроме своего нативного протокола разворачивает еще несколько сервисов опенвпн (правда устаревшей версии) и всякую хуйнину типа IPSEC
благодаря всему этому сервер софтэзера неплохо детектится со стороны простукиванием портов, а ручной пердоленк и отключение всего этого не нужного, тоже нахуй нужен
подводя итоги:
1) их собственный устойчивый к DPI протокол немного палится по юзанию UDP
2) этот же протокол даже с бустом через ЮДП медленный что пиздец просто
3) это поделие писалось япошками, и логика построения сервиса там соответствующая, с тем же успехом можно ебстись с чистым v2ray-core
>youtube работает не по udp
ютуб доставляет видосы через протокол quic который сорт оф UDP
правда любые нормальные DPI (и йопта в т.ч.) умеет отличать просто юдп от квика
>Мудрый анон помоги
пидорахопровайдеры нинужны
На дваче в бане?
> ютуб доставляет видосы через протокол quic
нихуя подобного
по крайней мере не по умолчанию и то только в хроме мб, сейчас проверю
да, походу видео и правда по quic передаются
Сап, двач. Есть один МТС, который пытается меня наебать на раздачу траффика (75₽ в день пытается списать)
Вопрос, где вы покупаете прокси? Планирую установить shadowsock
Вопрос, где вы покупаете прокси? Планирую установить shadowsock
Где в шэдоу сокс прописать логин для прокси? У меня прокся с логином...
Алсо, в форвард сокс прописал, но не работает что-то
Алсо, в форвард сокс прописал, но не работает что-то
помогите... мне что бы фильм скачать приходится ебаться с переустановками тора
Объясните, нахуя вы смотрите Ютуб через Тор? Боитесь, что кто-то узнает какие вы долбоебы, что вам нравятся эти дебильные видеоблохеры?
Понимаю ещё, если вы в Гермашке, там за торренты ебут. Но из Рашки, где 99% запретов обходятся говном типа ОперыТурбо. Нахуя вам эти Торы и всякие двойные vpn?
Понимаю ещё, если вы в Гермашке, там за торренты ебут. Но из Рашки, где 99% запретов обходятся говном типа ОперыТурбо. Нахуя вам эти Торы и всякие двойные vpn?
+15, товарищ майор. А теперь съебите, пожалуйста, из треда.
Хелп ми с настройкой прокси в шэдоу сокс
=3
нужно просто чтобы провайдер пускал на сайт, а прокся с паролем
пикрил - пассворд некуда вводить
второй пик (forward proxy) - ввёл все, но вообще не работает, ничего не происходит
Зачем тебе в сс прописывать прокси? Что ты вообще хочешь сделать.
>пассворд некуда вводить
Auth Pwd
Помогите поставить NextCloud на впс с уже накатанным streisand
Я нихуя не понимаю, что и как, быстрые способы со скриптами и так далее мне видимо не подходят
Например, я не могу разобраться как мне сделать нынешний стрейзанд в nginx на поддомен https://streisand.домен_анона.тк и нужно ли мне lets encrypt сертификат под это дело, если да то как?
Даже если и разберусь, не понимаю, а что дальше?
Хрен разберешься без девопса в треде
Я нихуя не понимаю, что и как, быстрые способы со скриптами и так далее мне видимо не подходят
Например, я не могу разобраться как мне сделать нынешний стрейзанд в nginx на поддомен https://streisand.домен_анона.тк и нужно ли мне lets encrypt сертификат под это дело, если да то как?
Даже если и разберусь, не понимаю, а что дальше?
Хрен разберешься без девопса в треде
Ой, логин некуда вводить
А куда проксю с логином и паролем прописать? Или закончить эту затею и купить впс на месяц или что нужно сделать
>логин некуда вводить
Auth user
>Или закончить эту затею и купить впс на месяц или что нужно сделать
Нужно человеческим языком пояснить что ты хочешь.
Я всё ввожу в этой окно, но ничего не работает:(
Я хочу, чтобы мтс не знала куда я захожу, чтобы я раздавал с телефона интернет безлимитный
Так мтс запрещает заходить на некоторые сайты или в онлайн дрочильни заходить, просит 75₽ в день
Ну тогда читай шапку и делай по гайдам.
VPN Hotspot (Share your VPN connection over hotspot or repeater) - https://f-droid.org/app/be.mygod.vpnhotspot
У меня айос
Помянем.
Где-то здесь читал о попытке наёба мобильных операторов на трафик. Такое возможно, на том же Мегафоне? Если да, то в какую сторону копать? Sorry, за быдло-вопрос заочно.
И желательно, чтобы этот трафик можно было на ПК использовать (у меня интернет через смартфон на Android 4.2.2).
> Если да, то в какую сторону копать?
в каком плане хочешь наебать? Есть бесплатные приложения или что?
В некоторых тарифных планах на интернет есть безлимитный youtube, вот я о чём. Чтобы на весь трафик это распространялось.
v2ray можно попробовать, вот скрипт чтобы ручками не настраивать https://github.com/Jrohy/multi-v2ray
Выбираешь fake http - хост youtube.com порт 443
на своём впс это дело запускаешь, разумеется
Спасибо!
Делайте перекоп
ты опоздал все dpi у моб. операторов давно пофикшены и сверяют не хост, а ip
Подводные камни того, что ты идешь нахуй. Сейчас бы ставить впн от хуй знает кого.
ты ошибаешься насчёт всех. Пруфать я тебе не буду, чтобы не палить контору
Крупный оператор, или только города, в котором ты живешь?
у тройки еще в 16-17 году dpi-настройки начали фиксить, у tele2 также не прокатит
Рижка всё
Что куда ты вводишь блядь, какая прокся? У тебя у провайдера нужна прокся чтобы в интернет выйти или что?
Если да, то там для дебил написано, будет работать только без плагина, т.е. без в2рей\обфс\etc.
Зачем тебе для этого прокся
ПЕРЕКЕК - https://2ch.hk/s/res/2615348.html
ПЕРЕКЕК - https://2ch.hk/s/res/2615348.html
ПЕРЕКЕК - https://2ch.hk/s/res/2615348.html
ПЕРЕКЕК - https://2ch.hk/s/res/2615348.html
ПЕРЕКЕК - https://2ch.hk/s/res/2615348.html
Прошлые тренды:
01. https://arhivach.ng/thread/302847/
02. https://arhivach.ng/thread/305585/
03. https://arhivach.ng/thread/311743/
04. https://arhivach.ng/thread/313885/
05. https://arhivach.ng/thread/316302/
06. https://arhivach.ng/thread/342518/
07. https://arhivach.ng/thread/343484/
08. https://arhivach.ng/thread/354345/
09. https://arhivach.ng/thread/356677/
10. https://arhivach.ng/thread/357411/
11. https://arhivach.ng/thread/358606/
12. https://arhivach.ng/thread/360685/
13. https://arhivach.ng/thread/360686/
14. https://arhivach.ng/thread/362459/
15. https://arhivach.ng/thread/366070/
16. https://arhivach.ng/thread/370112/
17. https://arhivach.ng/thread/371223/
18. https://arhivach.ng/thread/380172/
19. https://arhivach.ng/thread/393533/
20. https://arhivach.ng/thread/396501/
21. https://arhivach.ng/thread/399784/
22. https://arhivach.ng/thread/417764/
23. https://arhivach.ng/thread/421670/
24. https://arhivach.ng/thread/427032/
25. https://arhivach.ng/thread/429883/
26. https://arhivach.ng/thread/431232/
27. https://arhivach.ng/thread/435971/
28. https://arhivach.ng/thread/436582/
29. https://arhivach.ng/thread/437351/
30. https://arhivach.ng/thread/438521/
31. https://arhivach.ng/thread/440432/
32. https://arhivach.ng/thread/442337/
33. https://arhivach.ng/thread/443043/
34. http://arhivachovtj2jrp.onion/thread/446719/ - через тор
35. https://arhivach.ng/thread/448448/
36. https://arhivach.ng/thread/455565/
Шапка ригатрапа на гитхабе (для тех, кто не любит бордосленг, маты и хуи): https://github.com/tsunamaru/ss2ch/wiki
Эта шапка для переката: https://hastebin.com/kacisuwicu.cpp
ДЛЯ САМЫХ ДОМОХОЗЯИСТЫХ ДОМОХОЗЯЕК УРОВНЯ /b/ РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ OUTLINEVPN
outline это просто набор гуев и оберток для ss, кроме серверной части, которую они перепердолили сами, код открыт но конечно его никто не разбирал
клиентская часть, по крайней мере для шинды, это бинарник ss-local из shadowsocks-libev как клиент и badvpn-tun2socks как заворачиватель всего трафика в виртуальный адаптер от openvpn
outline очень прост в установке, позволяет выпускать отдельные ключи для разных клиентов более лучше чем это делает ss-manager
т.к. в основе outline лежит ss то клиенты и серверы аутлайна и сс-либев взаимозаменяемы - ничто не мешает тебе держать свой сс-сервер с обфускацией блекджеком и шлюхами, а для мамки порекомендовать аутлайн-клиент чтобы ей меньше пердолиться с проксями
серверная часть работает как докер-контейнер и может работать в т.ч. с PT для обфускации, но их надо пердолить самому как стендэлон сервисы с перенаправлением на интерфейс докера
ранее outline не рекомендовался, т.к. все работало через жопу и скорости были на уровне опенвпна, сейчас скорость аутлайна сопоставима со скоростью чистого ss-libev
аутлайн работает через докер-хуекер и потому если у вас там нат-впс и 20 проброшеных портов то или ебитес с ipv6 или не пользуйте аутлайн или купите более лучший впс
Гайды:
https://justpaste.it/4tjdx - ОБНОВЛЕННЫЙ ПРОСТОЙ И ПОНЯТНЫЙ ГАЙД ПО СС+ОБФС НА УБУНТУ 18.04
https://ghostbin.com/paste/qgspo - настройка v2ray в режиме вебсокет+http
http://telegra.ph/shadowsocks-over-cloudflare-05-17 - гайд по shadowsocks-over-cloudflare для дебилов, с картинками
https://pastebin.com/CpKBhNC3 - настройка nginx перед cc для параллельной работы вебсайта с v2ray-over-tls-cf с легитимным сертификатом let's encrypt, чтобы не забрали домен
https://pastebin.com/PhZsrnZ6 - тоже гайд по настройке вебсервера перед ss+v2ray+cf но на 80ом порту в режиме http-websocket (для тех кто не хочет симпл-обфс)
https://justpaste.it/53cvr - просто сс без обфс и прочего - актуально для впс с опенВЗ виртуализацией
https://justpaste.it/5wl00 - установка\настройка симпл-обфс - устарело, если у тебя опенВЗ ставь сс по гайду вы��е и потом ставь v2ray по гайду еще выше
https://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами - все еще актуально
чьи-то оптимизации и пердолинг:
https://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - КРАЙНЕ ЖЕЛАТЕЛЬНО К УСТАНОВКЕ, подходит для kvm\xen\vmware
https://justpaste.it/3rmf0 - оригинальный гайд антоши, аналог дабл-сс через сервера cloudflare в качестве входных нод
https://ghostbin.com/paste/4m25x - пердолинг iptables для cc-овер-CF, делает ваш 80ый порт на выходной ноде "невидимым" не совсем для всех кроме клаудфлер, убирает детект "веб-прокси" для особо анально-повернутых даунов.
http://rgho.st/6vWTRsgXv - немного вебстраниц спижженых со стрейзанда, для заливки на локальный энижиникс, для работы вместе с ss-over-cf
https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламы
https://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятости
https://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - с кучей нинужон-тир сервисов, не подходит для самостоятельного разворачивания домохозяйками; подходит для того, чтобы развернуть на своей ВПС и потом линковать своей мамке-бабке-тете сраке. КРАЙНЕ ЖЕЛАТЕЛЬНО ОТКЛЮЧАТЬ НЕНУЖНЫЕ СЕРВИСЫ И КРАЙНЕ ЖЕЛАТЕЛЬНО МЕНЯТЬ ПОРТЫ В СЛУЧАЕ СОВПАДЕНИЯ С ДЕФОЛТНЫМИ, разворачиваемый обфс-прокси бридж для ТОРА может не работать\отвалиться из-за пердолинга в последних версиях обфс4прокси.
В треде поселилась пара криптославиков, с соответствующим уровнем познаний а правильнее незнаний, которые не могут понять как работает ssl и считают что получение легитимного сертификата от let's encrypt как-то тебя компрометирует и позволяет найти реальный адрес сервера за CF. Это хуйня уровня /b/, а сами шизики не могли настроить нормально браузер, прежде чем "теситровать".
FAQ:
Почему именно shadowsocks?
1) Быстрее OpenVPN (даже без обфускации и через UDP)
2) Даже без обфускации не детектится Великим Китайским Фаерволлом!
3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем
4) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шинда
Ответы на распространенные тупые вопросы:
1) это прокси
2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов
3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае
4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)
4.1) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ BADVPN-TUN2SOCKS - гайды будут когда-нибудь потом или сам напиши
4.2) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ OUTLINE-VPN КЛИЕНТ - засунув в него конфиг из сс-клиента (через опции типа share) но это не работает с обфускацией, для работы аутлайна с ПТ надо pierdolitsa
5) нормально настроеный ss умеет в udp а значит торренты будут работать нормально
По скорости:
SS > WIREGUARD > SSH > tunsafe > outlineVPN > strongswan > OVPN-UDP > OVPN-TCP > SSR > говно > моча > > SOFTETHER
Зачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн и нормас?
1) провайдеры детектят и тротлят впн\нераспознаный трафик:
ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)
НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН
2) провайдеры впн идут на поводу у роскомнадзора
3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный
последний канувший: https://2ch.hk/s/res/2577591.html