УСТАНОВКА SIMPLE-OBFS НА СЕРВЕРЕ нужно, чтобы наебать провайдера с DPI и\или дропающего/троттлящего коннекты с подозрительным трафиком
1
sudo apt install --no-install-recommends build-essential git autoconf libtool libssl-dev libpcre3-dev libc-ares-dev libev-dev asciidoc xmlto automake -y && sudo git clone https://github.com/shadowsocks/simple-obfs.git && cd simple-obfs && sudo git submodule update --init --recursive && sudo ./autogen.sh && sudo ./configure && sudo make && sudo make install
2 ввести комманду sudo nano /etc/shadowsocks-libev/config.json и ДОБАВИТЬ НИЖЕСЛЕДУЮЩИЕ СТРОКИ МЕЖДУ "reuse_port": true, и "mode": "tcp_and_udp",
"plugin":"obfs-server",
"plugin_opts":"obfs=tls",
выйти из нано нажав ctrl+x - y:
3 ДАЕМ ПРАВА СИМПЛ-ОБФС УЖЕ ИСПРАВЛЕНО В ПОСЛЕДНИХ ВЕРСИЯХ СС, ДОБАВЛЕНО В ПАСТУ ДЛЯ ИСТОРИИ ПЕРЕЗАПУСКАЕМ СЕРВИС СС
sudo setcap cap_net_bind_service+ep /usr/local/bin/obfs-server && sudo systemctl enable shadowsocks-libev.service && sudo systemctl restart shadowsocks-libev
4.1 СТАВИМ КЛИЕНТ SIMPLE-OBFS
НА ШИНДУ
4.1.1 качаешь скомпиленый под шинду обфс-локал отсюда https://github.com/shadowsocks/simple-obfs/releases качая архив obfs-local.zip качай obfs-local.zip тупая ты пидораха!
4.1.2 распаковываешь obfs-local.zip в рабочую папку шадоусокса, чтобы файлы libwinpthread-1.dll и obfs-local.exe были в одной папке с shadowsocks.exe
4.1.3 добавляешь в shadowsocks-windows: жмакаешь сраный самолетик в трее правой кнопкой -> servers -> edit servers в поле
Plugin - obfs-local
Plugin Options - obfs=tls
4.1.4 перезапускаешь клиент шэдоусокса выходишь из него через Quit и запускаешь снова
4.2 никсы: ПОВТОРЯЕМ ПУНКТ 1 ОТСЮДА, НО УЖЕ НА ЛОКАЛЬНОЙ МАШИНЕ
4.2.1 nano /etc/shadowsocks-libev/config.json и добавляешь нижеследующие строки между уже запиленными
"plugin":"obfs-local",
"plugin_opts":"obfs=tls",
жмем sudo systemctl restart ss-local.service
5 ???
6 PROFIT
ИСПРАВЛЯЕМ ВЫЛЕТ С ОШИБКОЙ SIMPLE-OBFS НА ШИНДЕ
пукс -> выполнить -> regedit - адрес: HKEY_CURRENT_USER\Software\ Microsoft\Windows\Windows Error Reporting, строка DontShowUI - даблклик и циферка 1
https://blogs.msdn.microsoft.com/alejacma/2011/02/18/how-to-disable-the-pop-up-that-windows-shows-when-an-app-crashes/
1
sudo apt install --no-install-recommends build-essential git autoconf libtool libssl-dev libpcre3-dev libc-ares-dev libev-dev asciidoc xmlto automake -y && sudo git clone https://github.com/shadowsocks/simple-obfs.git && cd simple-obfs && sudo git submodule update --init --recursive && sudo ./autogen.sh && sudo ./configure && sudo make && sudo make install
2 ввести комманду sudo nano /etc/shadowsocks-libev/config.json и ДОБАВИТЬ НИЖЕСЛЕДУЮЩИЕ СТРОКИ МЕЖДУ "reuse_port": true, и "mode": "tcp_and_udp",
"plugin":"obfs-server",
"plugin_opts":"obfs=tls",
выйти из нано нажав ctrl+x - y:
3 ДАЕМ ПРАВА СИМПЛ-ОБФС УЖЕ ИСПРАВЛЕНО В ПОСЛЕДНИХ ВЕРСИЯХ СС, ДОБАВЛЕНО В ПАСТУ ДЛЯ ИСТОРИИ ПЕРЕЗАПУСКАЕМ СЕРВИС СС
sudo setcap cap_net_bind_service+ep /usr/local/bin/obfs-server && sudo systemctl enable shadowsocks-libev.service && sudo systemctl restart shadowsocks-libev
4.1 СТАВИМ КЛИЕНТ SIMPLE-OBFS
НА ШИНДУ
4.1.1 качаешь скомпиленый под шинду обфс-локал отсюда https://github.com/shadowsocks/simple-obfs/releases качая архив obfs-local.zip качай obfs-local.zip тупая ты пидораха!
4.1.2 распаковываешь obfs-local.zip в рабочую папку шадоусокса, чтобы файлы libwinpthread-1.dll и obfs-local.exe были в одной папке с shadowsocks.exe
4.1.3 добавляешь в shadowsocks-windows: жмакаешь сраный самолетик в трее правой кнопкой -> servers -> edit servers в поле
Plugin - obfs-local
Plugin Options - obfs=tls
4.1.4 перезапускаешь клиент шэдоусокса выходишь из него через Quit и запускаешь снова
4.2 никсы: ПОВТОРЯЕМ ПУНКТ 1 ОТСЮДА, НО УЖЕ НА ЛОКАЛЬНОЙ МАШИНЕ
4.2.1 nano /etc/shadowsocks-libev/config.json и добавляешь нижеследующие строки между уже запиленными
"plugin":"obfs-local",
"plugin_opts":"obfs=tls",
жмем sudo systemctl restart ss-local.service
5 ???
6 PROFIT
ИСПРАВЛЯЕМ ВЫЛЕТ С ОШИБКОЙ SIMPLE-OBFS НА ШИНДЕ
пукс -> выполнить -> regedit - адрес: HKEY_CURRENT_USER\Software\ Microsoft\Windows\Windows Error Reporting, строка DontShowUI - даблклик и циферка 1
https://blogs.msdn.microsoft.com/alejacma/2011/02/18/how-to-disable-the-pop-up-that-windows-shows-when-an-app-crashes/
дабл-сс + хапрокси + лоадбэленс Аноним (Microsoft Windows 7: Firefox based) OP 25/04/18 Срд 18:42:30 #3 №2295683
Дуал-СС на хапрокси для домохозяек ™
ЭТАП 0 - ПОДГОТОВИТЕЛЬНЫЙ
1 Покупаем два (или более) ВПС
2 Выбираем какой из ВПС будет выходной нодой
!!!КРАЙНЕ!!! ВАЖНО ЧТОБЫ ВЫХОДНАЯ НОДА НЕ ПЕРЕСЕКАЛАСЬ С ТВОИМ АЙПИ - Т.Е. СНАЧАЛА ПОКУПАЕМ ВПС ДЛЯ ВХОДНОЙ НОДЫ, СТАВИМ ТУДА СС И ЧЕРЕЗ НЕГО УЖЕ СОЕДИНЯЕМСЯ С ВЫХОДНОЙ НОДОЙ
МОЖНО ВМЕСТО ЭТОГО ИСПОЛЬЗОВАТЬ ПУБЛИЧНЫЙ ВПН УРОВНЯ ВПНГЕЙТ ДЛЯ ПЕРВОНАЧАЛЬНОЙ НАСТРОЙКИ ВЫХОДНОЙ НОДЫ
3 Соблюдая вышеуказанное правило безопасности цепляемся к выходной ноде и пилим там СС сервер + симплобфс на 443 или 80 порту по гайду из шапки
ЭТАП 1 - УСТАНОВКА ХАПРОКСИ
4 обновляем систему & ставим хапрокси - поочередно копипастим комманды в терминал из под рута или через судо:
apt update && apt upgrade -y
apt install haproxy -y
5 редактируем конфиг хапрокси
nano /etc/haproxy/haproxy.cfg
приводим содержимое к следующему виду:
global
ulimit-n 51200
defaults
mode tcp
timeout connect 10s
timeout client 1m
timeout server 1m
frontend ss-in
bind *:443 #(здесь лучше указать айпишник своего сервера хапрокси, но можно оставить и так)
default_backend ss-out
backend ss-out
server server1 АЙПИШНИК.ВЫХОДНОЙ.НОДЫ:ПОРТ maxconn 20480 #(тут мы указываем айпишник и порт выходной ноды, где у нас висит СС, в данном случае 443 или 80)
выходим из нано через ctrl-x -> y
6 включаем демона хапрокси если он не включился при установке, рестартуем его:
sudo systemctl enable haproxy && sudo systemctl restart haproxy && sudo systemctl status haproxy
7 ???
8 PROFIT
Теперь все пакеты, которые приходят на порт слушаемый хапрокси будут уходить туда, куда мы указали в backend ss-out - т.е. на нашу вторую впс где висит СС+симплобфс.
Ничто не мешает слушать хапроксе несколько портов и переадресовывать их в несколько других портов\адресов, что в свою очередь позволяет поставить тебе сразу http и tls на 80ом и 443ем портах соответственно, нужно просто добавить еще один фронтенд, забиндить его на другой порт, добавить дефолт_бэкенд с другим именем, и создать бэкенд который будет отправлять куда надо.
Хапрокси позволяет полноценно работать с симплобфс, спуфая хедеры в http режиме, что в свою очередь позволяет положить хуй за щеку провайдерам, троттлящим наше соединение. Haproxy работает ТОЛЬКО с TCP так что UDP реле РАБОТАТЬ НЕ БУДЕТ. Если ты хотел раздавать\качать торренты через дабл-сс пили там себе nginx а лучше просто не занимайся хуйней, обычного однохопового СС для этого более чем достаточно.
Еще больше обфусцируем туннель делая лоадбэленс с нескольких входных нод в одну выходную через haproxy, для домохозяек ™
1 По инструкции по настройке хапрокси, настраиваем несколько (2+) входных нод (vps с хапрокси)
2 По инструкции по настройке сс+симплОБФС настраиваем одну выходную ноду (не забывая не подключаться к ней напрямую)
3 Копируем свой шиндоклиент СС+обфс в новую папочку
4 Удаляем из новой папочки подпапочку ss_win_temp и файлик gui-config.json
5 Открываем новый свежекопированный клиент СС
6 По желанию включаем (через кликанье правой кнопкой по самолетику в трее) запуск СС при включении шинды
7 Добавляем в настройках серверов все наши входные ноды - не забывая указать правильные настройки симпл-обфс, чтобы провайдер подавился хуями со своим троттлингом. В данном случае на входные ноды СТАВИТЬ СС НЕОБЯЗАТЕЛЬНО, ТАМ НУЖЕН ТОЛЬКО ХАПРОКСИ. В настройках адрес и порт должны соответствовать адресу и порту, где висит хапрокси, все остальные параметры (пасс, крипто, настройки симплобфс) должны быть такими как у СС-СЕРВЕРА, Т.Е. ВЫХОДНОЙ НОДЫ (НЕТ СУКАБЛЯ, НА ВЫХОДНУЮ НОДУ ХАПРОКСИ СТАВИТЬ НЕ НАДО)
7.1 !!! В ПУНКТ 7 ДОБАВЛЯЕМ ТОЛЬКО АДРЕСА ХАПРОКСИ-СЕРВЕРОВ-ЧЕЙНОВ, АДРЕСА СИНГЛХОПОВЫХ СС-СЕРВЕРОВ ДОБАВЛЯТЬ НЕ НАДО !!!
8 Жмакаем по самолетику СС с свежедобавленными серверами хапрокси -> servers -> load-balance
9 ???
10 PROFIT
Теперь все наши соединения идут ЧЕРЕЗ НЕСКОЛЬКО АДРЕСОВ, при этом выходная нода всегда одна, ТАКИМ ОБРАЗОМ ТРИЩУ МАЙОРУ СЛОЖНЕЕ ДЕЛАТЬ ТАЙМИНГ-АТАКИ И СОПОСТАВЛЯТЬ КТО И ГДЕ ПОСТИЛ ОСНОВЫВАЯСЬ НА ОТКРЫВАЕМЫХ СОЕДИНЕНИЯХ И РАЗМЕРЕ ОТПРАВЛЕННЫХ\ПОЛУЧЕНЫХ ПАКЕТОВ.
ЭТАП 0 - ПОДГОТОВИТЕЛЬНЫЙ
1 Покупаем два (или более) ВПС
2 Выбираем какой из ВПС будет выходной нодой
!!!КРАЙНЕ!!! ВАЖНО ЧТОБЫ ВЫХОДНАЯ НОДА НЕ ПЕРЕСЕКАЛАСЬ С ТВОИМ АЙПИ - Т.Е. СНАЧАЛА ПОКУПАЕМ ВПС ДЛЯ ВХОДНОЙ НОДЫ, СТАВИМ ТУДА СС И ЧЕРЕЗ НЕГО УЖЕ СОЕДИНЯЕМСЯ С ВЫХОДНОЙ НОДОЙ
МОЖНО ВМЕСТО ЭТОГО ИСПОЛЬЗОВАТЬ ПУБЛИЧНЫЙ ВПН УРОВНЯ ВПНГЕЙТ ДЛЯ ПЕРВОНАЧАЛЬНОЙ НАСТРОЙКИ ВЫХОДНОЙ НОДЫ
3 Соблюдая вышеуказанное правило безопасности цепляемся к выходной ноде и пилим там СС сервер + симплобфс на 443 или 80 порту по гайду из шапки
ЭТАП 1 - УСТАНОВКА ХАПРОКСИ
4 обновляем систему & ставим хапрокси - поочередно копипастим комманды в терминал из под рута или через судо:
apt update && apt upgrade -y
apt install haproxy -y
5 редактируем конфиг хапрокси
nano /etc/haproxy/haproxy.cfg
приводим содержимое к следующему виду:
global
ulimit-n 51200
defaults
mode tcp
timeout connect 10s
timeout client 1m
timeout server 1m
frontend ss-in
bind *:443 #(здесь лучше указать айпишник своего сервера хапрокси, но можно оставить и так)
default_backend ss-out
backend ss-out
server server1 АЙПИШНИК.ВЫХОДНОЙ.НОДЫ:ПОРТ maxconn 20480 #(тут мы указываем айпишник и порт выходной ноды, где у нас висит СС, в данном случае 443 или 80)
выходим из нано через ctrl-x -> y
6 включаем демона хапрокси если он не включился при установке, рестартуем его:
sudo systemctl enable haproxy && sudo systemctl restart haproxy && sudo systemctl status haproxy
7 ???
8 PROFIT
Теперь все пакеты, которые приходят на порт слушаемый хапрокси будут уходить туда, куда мы указали в backend ss-out - т.е. на нашу вторую впс где висит СС+симплобфс.
Ничто не мешает слушать хапроксе несколько портов и переадресовывать их в несколько других портов\адресов, что в свою очередь позволяет поставить тебе сразу http и tls на 80ом и 443ем портах соответственно, нужно просто добавить еще один фронтенд, забиндить его на другой порт, добавить дефолт_бэкенд с другим именем, и создать бэкенд который будет отправлять куда надо.
Хапрокси позволяет полноценно работать с симплобфс, спуфая хедеры в http режиме, что в свою очередь позволяет положить хуй за щеку провайдерам, троттлящим наше соединение. Haproxy работает ТОЛЬКО с TCP так что UDP реле РАБОТАТЬ НЕ БУДЕТ. Если ты хотел раздавать\качать торренты через дабл-сс пили там себе nginx а лучше просто не занимайся хуйней, обычного однохопового СС для этого более чем достаточно.
Еще больше обфусцируем туннель делая лоадбэленс с нескольких входных нод в одну выходную через haproxy, для домохозяек ™
1 По инструкции по настройке хапрокси, настраиваем несколько (2+) входных нод (vps с хапрокси)
2 По инструкции по настройке сс+симплОБФС настраиваем одну выходную ноду (не забывая не подключаться к ней напрямую)
3 Копируем свой шиндоклиент СС+обфс в новую папочку
4 Удаляем из новой папочки подпапочку ss_win_temp и файлик gui-config.json
5 Открываем новый свежекопированный клиент СС
6 По желанию включаем (через кликанье правой кнопкой по самолетику в трее) запуск СС при включении шинды
7 Добавляем в настройках серверов все наши входные ноды - не забывая указать правильные настройки симпл-обфс, чтобы провайдер подавился хуями со своим троттлингом. В данном случае на входные ноды СТАВИТЬ СС НЕОБЯЗАТЕЛЬНО, ТАМ НУЖЕН ТОЛЬКО ХАПРОКСИ. В настройках адрес и порт должны соответствовать адресу и порту, где висит хапрокси, все остальные параметры (пасс, крипто, настройки симплобфс) должны быть такими как у СС-СЕРВЕРА, Т.Е. ВЫХОДНОЙ НОДЫ (НЕТ СУКАБЛЯ, НА ВЫХОДНУЮ НОДУ ХАПРОКСИ СТАВИТЬ НЕ НАДО)
7.1 !!! В ПУНКТ 7 ДОБАВЛЯЕМ ТОЛЬКО АДРЕСА ХАПРОКСИ-СЕРВЕРОВ-ЧЕЙНОВ, АДРЕСА СИНГЛХОПОВЫХ СС-СЕРВЕРОВ ДОБАВЛЯТЬ НЕ НАДО !!!
8 Жмакаем по самолетику СС с свежедобавленными серверами хапрокси -> servers -> load-balance
9 ???
10 PROFIT
Теперь все наши соединения идут ЧЕРЕЗ НЕСКОЛЬКО АДРЕСОВ, при этом выходная нода всегда одна, ТАКИМ ОБРАЗОМ ТРИЩУ МАЙОРУ СЛОЖНЕЕ ДЕЛАТЬ ТАЙМИНГ-АТАКИ И СОПОСТАВЛЯТЬ КТО И ГДЕ ПОСТИЛ ОСНОВЫВАЯСЬ НА ОТКРЫВАЕМЫХ СОЕДИНЕНИЯХ И РАЗМЕРЕ ОТПРАВЛЕННЫХ\ПОЛУЧЕНЫХ ПАКЕТОВ.
Алсо, путем эксперементального создания овердохуя трендов выяснено, что это не я проебывался с разметкой, это обезьяна хуево настроил вакабу, так что в длинных оппостах разметка работает через жопу
Дак на сервере то убунту брать или дебиан можно?
Нуфаг нид э халп! Если я возьму VPS из Пидорахии, то я сосну с блокировками? Брать надо максимально географически близкие или похуй какие? Насколько по скорости отличаются эти ваши шадоусоксы от обычного подключения? Накидайте скринов тестов скорости что ли. Как я понял в мануале из шапки обход только в браузере, а как запустить весь траффик через shadowsocks?
хоть фрибсд бери, потом только свое говно "КОКОКО НИХУЯ НИРАБОТАИТ ИСПРОВЛЯЙТИ" не приноси сюда
Что не так с этой arubacloud.com? Они блочат?
Первый раз вижу такую ошибку негуглющуяся.
Ss в другом месте стоит, хочу тут ovpn.
Первый раз вижу такую ошибку негуглющуяся.
Ss в другом месте стоит, хочу тут ovpn.
>Если я возьму VPS из Пидорахии, то я сосну с блокировками?
да
>Брать надо максимально географически близкие или похуй какие?
лучше если у сервиса есть лукинг гласс чтобы попинговать-поскачивать, чем меньше лаг и больше скорость, тем лучше, но ваще вот тут глянь http://global-internet-map-2017.telegeography.com/
Если бы блочили у тебя бы даже обмен ключами не происходил
Чет чекнул лоуендсток и там КВМ есть только у гермашек франций и прочих крупных далековатых стран европки. Польши Литвы Латвии нет нихуя. Бля, не хотеть пинг дохуя.
если ты через эти впс будешь сидеть не на рашкосайтах, то гермашка и пидерланды норм, на раундтрипе это не сильно скажется, потому что серверы как правило или в гермашке или в пидерландах
С дебиан 9 никаких проблем, если добавить debian-backports и поставить shadowsocks-libev оттуда, всё 1-в-1 как в описании и будет.
ВНИМАНИЕ ДЛЯ НОВОПРИБЫВШИХ.
АРУБА НЕ РЕКОМЕНДУЕТСЯ ДЛЯ ЭТИХ ВАШИХ ВПН СС И ТД. ВЫСОКИЕ ПИНГИ ЧАСТЫЕ ДРОПЫ ПАКЕТОВ, БЛОКИРОВКА СО СТОРОНЫ РКН А ТАК ЖЕ УРЕЗАНИЕ СКОРОСТИ
ЧИТАЙТЕ АРХИВАЧ.
АРУБА НЕ РЕКОМЕНДУЕТСЯ ДЛЯ ЭТИХ ВАШИХ ВПН СС И ТД. ВЫСОКИЕ ПИНГИ ЧАСТЫЕ ДРОПЫ ПАКЕТОВ, БЛОКИРОВКА СО СТОРОНЫ РКН А ТАК ЖЕ УРЕЗАНИЕ СКОРОСТИ
ЧИТАЙТЕ АРХИВАЧ.
Выяснено благодоря 9 предыдущим тредам, не наступайте на ГРАБЛИ
Помогите, пожалуйста, ньюфагу.
Как настроить SS с обфускацией на андроиде? На серве убунту 16.04. На шинде все отлично работает. На телефоне нихера. Как это фиксить?
Как настроить SS с обфускацией на андроиде? На серве убунту 16.04. На шинде все отлично работает. На телефоне нихера. Как это фиксить?
Вот вдс меню совсем другое дело, есть человеческий поиск, сайт для людей. Что выбирать на пикче, чтобы я смог делать все что написано в шапке?
Не оказывается
Здесь понимается администрирование со стороны хостера что ли? Мне самому рут то дадут?
> Здесь понимается администрирование со стороны хостера что ли?
Да.
> Мне самому рут то дадут?
Конечно.
Спасибо!
Естественно это постят какой-то долбоеб, возможно тот же самый, который хотел купить за евро и не прочитал условий что за евро только чехия и италия, с арубой все норм,
>Как настроить SS с обфускацией на андроиде? На серве убунту 16.04. На шинде все отлично работает. На телефоне нихера. Как это фиксить?
Со времени предыдущего треда экстрасенсы все еще не вышли из отпуска
Есть тут анон, который в прошлом треде посоветовал мне поставить sstap для того, чтобы полностью перенаправить трафик на впс для игор, торрентов и всего прочего? Короче, я сделал по твоему совету, поставил сстап, законфигал прокси (порт выбрал 443, хз, правильно ли), зашел на 2ip - и он почему-то показывает айпишник моего впс, но месторасположение - лондон, хотя он должен быть в булгарии.
И второе - я зашел на whoer.net - он увидел, что у меня российский днс. Это надо исправлять вручную на роутере?
И третье - сстап показывает "живую скорость" - 1,3 кбита и 164 каких-то подключений. Что это вообще такое?
И второе - я зашел на whoer.net - он увидел, что у меня российский днс. Это надо исправлять вручную на роутере?
И третье - сстап показывает "живую скорость" - 1,3 кбита и 164 каких-то подключений. Что это вообще такое?
Проиграл с затирания десятых долей
А где посмотреть как относится хостер к торрентам?
И да, в настройках прокси в качестве типа подключения я выбрал сс. Это правильно или надо было выбирать сокс5?
Ну вы же больше меня понимаете. Вы же гайды пишите
>sstap для того, чтобы полностью перенаправить трафик на впс для игор, торрентов и всего прочего?
Земля тебе пухом. Единственный рабочий вариант ss over ovpn.
>ovpn over ss
fix
Чет долго мне машинку выделяют после оплаты. Написано вообще про 3 минуты а прошло уже 30. Это норма?
>ovpn over ss
Чем хуже openvpn c obfsproxy?
Провайдер (kz) вычислил меня по ойпи и тротлит ss (и с obfs тоже).
Раньше юзал опенвпн, но он очень легко детектится, поставил ss (без обфс), 4 дня проблем не знал, переехал на него и нарадоваться не мог, скорость 10-20мбит, но прекрасным утром понял что нифига не качается, еле еле, перерыл конфиги, ребутнул все по 5 раз, спросил у хостера впсэ не режет ли он трафик. Потом додумался перейти с вифи на 4ж, чекнул скорость - все ок, пришел к другу с тем же провайдером что и у меня но в соседнем доме - тоже все ок, и аплинк и даунлинк через ss без обфс по 20мбит.
Решил что меня спалили по подозрительному трафику и начали именно на мой аккаунт домашнего интернета накатывать какие-то ещё более глубокие dpi, заморочился, поставил obfs, ничего не изменилось. Юзаю 443 порт (пробовал менять, на других вообще не идут данные) + obfs=tls, вот вам и китайским файрволом не детектится, а казахским детектится.
Что теперь делать хз
Раньше юзал опенвпн, но он очень легко детектится, поставил ss (без обфс), 4 дня проблем не знал, переехал на него и нарадоваться не мог, скорость 10-20мбит, но прекрасным утром понял что нифига не качается, еле еле, перерыл конфиги, ребутнул все по 5 раз, спросил у хостера впсэ не режет ли он трафик. Потом додумался перейти с вифи на 4ж, чекнул скорость - все ок, пришел к другу с тем же провайдером что и у меня но в соседнем доме - тоже все ок, и аплинк и даунлинк через ss без обфс по 20мбит.
Решил что меня спалили по подозрительному трафику и начали именно на мой аккаунт домашнего интернета накатывать какие-то ещё более глубокие dpi, заморочился, поставил obfs, ничего не изменилось. Юзаю 443 порт (пробовал менять, на других вообще не идут данные) + obfs=tls, вот вам и китайским файрволом не детектится, а казахским детектится.
Что теперь делать хз
Ну так ты как-то более лучше опиши проблему, потому что по твоему "нихуя не работает" хуй что поймешь.
В файрфоксе есть remote DNS, включи его чтобы через проксю резолвил.
Пидорандель, плес.
Единственный годный вариант это виртуальный роутер с апстрим-прокси сс. Щас бы ради заворачивания твоей нахуй ненужной параши опенвпн добавлять
Так а при чем тут браузер? Я хочу весь трафик завернуть через впс.
тебе уже говорили два треда назад, берешь и ставишь obfs=http;obfs-host=%любая параша внутри вашей kz% и сервак на 80 порт
Соре не мне говорили, не все треды от корки до корки читал, но спасибо, буду чекать
>
> Естественно это постят какой-то долбоеб, возможно тот же самый, который хотел купить за евро и не прочитал условий что за евро только чехия и италия, с арубой все норм,
Ой блять да иди ты на хуй. Тебя уже обоссали в прошлых тредах ебокак ты сутулый.
Нет udp и маскировки под https
Эплодаун ITT.
Делал все по инструкции. Все хорошо, кроме одного. Не работает UDP. Вот логи. Что блять не так?
shadowsocks-libev.service - Shadowsocks-libev Default Server Service
Loaded: loaded (/lib/systemd/system/shadowsocks-libev.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2018-04-23 19:46:06 +04; 2 days ago
Docs: man:shadowsocks-libev(8)
Main PID: 4483 (ss-server)
Tasks: 2
Memory: 5.0M
CPU: 58.732s
CGroup: /system.slice/shadowsocks-libev.service
4483 /usr/bin/ss-server -c /etc/shadowsocks-libev/config.json -u
4486 obfs-server
Apr 25 19:43:29 Meme ss-server[4483]: 2018-04-25 19:43:29 ERROR: failed to handshake with 127.0.0.1: authentication errApr 25 19:43:29 Meme ss-server[4483]: 2018-04-25 19:43:29 [simple-obfs] ERROR: remote recv: Connection reset by peer
Apr 25 20:07:37 Meme ss-server[4483]: 2018-04-25 20:07:37 ERROR: remote recv: Connection reset by peer
Apr 25 20:31:12 Meme ss-server[4483]: 2018-04-25 20:31:12 ERROR: remote recv: Connection reset by peer
Apr 25 20:58:27 Meme ss-server[4483]: 2018-04-25 20:58:27 ERROR: failed to handshake with 127.0.0.1: authentication errApr 25 20:58:27 Meme ss-server[4483]: 2018-04-25 20:58:27 [simple-obfs] ERROR: remote recv: Connection reset by peer
Apr 25 21:24:26 Meme ss-server[4483]: 2018-04-25 21:24:26 ERROR: remote recv: Connection reset by peer
Apr 25 21:41:14 Meme ss-server[4483]: 2018-04-25 21:41:14 ERROR: getpeername: Transport endpoint is not connected
Apr 25 21:41:40 Meme ss-server[4483]: 2018-04-25 21:41:40 ERROR: getpeername: Transport endpoint is not connected
Apr 25 21:42:36 Meme ss-server[4483]: 2018-04-25 21:42:36 ERROR: getpeername: Transport endpoint is not connected
shadowsocks-libev.service - Shadowsocks-libev Default Server Service
Loaded: loaded (/lib/systemd/system/shadowsocks-libev.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2018-04-23 19:46:06 +04; 2 days ago
Docs: man:shadowsocks-libev(8)
Main PID: 4483 (ss-server)
Tasks: 2
Memory: 5.0M
CPU: 58.732s
CGroup: /system.slice/shadowsocks-libev.service
4483 /usr/bin/ss-server -c /etc/shadowsocks-libev/config.json -u
4486 obfs-server
Apr 25 19:43:29 Meme ss-server[4483]: 2018-04-25 19:43:29 ERROR: failed to handshake with 127.0.0.1: authentication errApr 25 19:43:29 Meme ss-server[4483]: 2018-04-25 19:43:29 [simple-obfs] ERROR: remote recv: Connection reset by peer
Apr 25 20:07:37 Meme ss-server[4483]: 2018-04-25 20:07:37 ERROR: remote recv: Connection reset by peer
Apr 25 20:31:12 Meme ss-server[4483]: 2018-04-25 20:31:12 ERROR: remote recv: Connection reset by peer
Apr 25 20:58:27 Meme ss-server[4483]: 2018-04-25 20:58:27 ERROR: failed to handshake with 127.0.0.1: authentication errApr 25 20:58:27 Meme ss-server[4483]: 2018-04-25 20:58:27 [simple-obfs] ERROR: remote recv: Connection reset by peer
Apr 25 21:24:26 Meme ss-server[4483]: 2018-04-25 21:24:26 ERROR: remote recv: Connection reset by peer
Apr 25 21:41:14 Meme ss-server[4483]: 2018-04-25 21:41:14 ERROR: getpeername: Transport endpoint is not connected
Apr 25 21:41:40 Meme ss-server[4483]: 2018-04-25 21:41:40 ERROR: getpeername: Transport endpoint is not connected
Apr 25 21:42:36 Meme ss-server[4483]: 2018-04-25 21:42:36 ERROR: getpeername: Transport endpoint is not connected
Вот конфиг. Почаны, как пофиксить, а?
GNU nano 2.5.3 File: /etc/shadowsocks-libev/config.json
{
"server":"ip servera suqa",
"server_port":443,
"password":"hujsasi",
"timeout":30,
"method":"chacha20-ietf-poly1305",
"fast_open":true,
"reuse_port":true,
"plugin":"obfs-server",
"plugin_opts":"obfs=tls",
"mode":"tcp_and_udp",
}
>[4483]
Дальше думай сам.
Так а что не так с process id? Обкуреный?
хз
Я так понимаю что у меня и обфускация не работает судя по эрорам.
Почаны, что не так то?
обосрался только ты, сначала залечивал что не может быть гигабит на 2тб за такую цену, потом лечил что там нет скоростей, потом пиздел что ну вот как только раздашь больше скольки-то тб данных админы арубы тебя на карандаш возьмут, каждый раз тебя обоссывали с пруфами и айперф3 с 800 мбит\с скорость, и со спидтестом, а ты все не успокоишься никак
Шизик ты?
Репортинг: не помогло, скорость "выросла" с 250кбсек до 300кбсек, порт 80, http к .kz домену
Они могли просто накрыть именно ip моего сервера, и независимо от моих действий теперь снижать не него скорость?
UDP RELAY НЕ РАБОТАЕТ С SIMPLE-OBFS
НУЖЕН UDP RELAY ВЕШАЙ ЕЩЕ ОДИН ИНСТАНС СС НА ДРУГОЙ ПОРТ ИЛИ ПОДКЛЮЧАЙСЯ К ЭТОМУ БЕЗ УКАЗАНИЯ ОБФС В КЛИЕНТЕ
покажи конфиг сервера\клиента, ip закрой и пасс
может быть у тебя хуевый хостер
ВОТ ЭТО ПОВОРОТ. В ШАПКУ!
я проверю и отпишу
В протоколе же описано: https://shadowsocks.org/en/spec/Plugin.html
> Only TCP traffic is forwarded. For now, there is no plan to support UDP traffic forwarding.
Алсо, а зачем вообще нужен UDP relay? Я его сразу убрал. Вроде скорость и так не режется почти.
А что нужно в прокси.пак прописать, чтобы весь трафик лисы летел через сс? Не хочу лишние мокрописи.
Такие дела.
Я живу на среднем востоке. Тута заблокировано вацап, вацбер скайпы и прочее говно которые так популярно у домохозяек восточной европы. Дабы радоваться и чувствовать себя хорошо мне нравится SS потому что тут его никто не херит. OPENVPN и другие радости жизни тротлятся провайдерами. Мой выход в эти ваши интернеты, звонки через сцаные месенджеры только идёт только через SS. Мне важно чтобы udp работал.
Вопрос снят. Телега ток чет не работает с дестктопа. Пикрелейтед. Может что подскажите?
Спасибо, работает!
Так если убрать UDP relay, UDP будет работать, только будет заворачиваться в TCP. Сейчас проверил в wireshark, dns, который работает по UDP, не утекает из туннеля без UDP relay. Поэтому не очень понимаю, зачем он нужен.
Можно что-то на сервер напердолить чтобы оно считало сколько трафика я израсходовал за месяц?
теперь рассказывайте про гулло ми
Предсмертная записка мальчика, покончившего с собой после блокировок.
Народ, чего хуйня, решил я значит напердолить пробный сс.
Взял впс на digitalocean по рефералке, чтобы дали 10 баксов.
Вообщем когда завожу putty он мне ошибку соединения выдаёт.
Network error: Connection timed out
В putty я прописал тор и дело пошло.
Настроил все по инструкции, забиваю конфини в клиента, он мне отвечает
Connection closed by peer.
Что это за говно? Все ркн виноват?
Взял впс на digitalocean по рефералке, чтобы дали 10 баксов.
Вообщем когда завожу putty он мне ошибку соединения выдаёт.
Network error: Connection timed out
В putty я прописал тор и дело пошло.
Настроил все по инструкции, забиваю конфини в клиента, он мне отвечает
Connection closed by peer.
Что это за говно? Все ркн виноват?
Вот ты понимаешь суть. А оп- который хуй - нет. Так что надо править шапку. А то оп хуй даун наконфижил параши а потом нихуя не работает.
DO частично заблокировали.
>гулло ми
За 3-4$ тестировал несколько безлимитные vps.
1тб мне еле хватает на месяц.
ну в целом порядок был?
3-4$ не в месяц, а в год, в месяц накладно выходит
Памахите.
Там в год NAT 125 GB Bandwidth, ну может тебе и норм.
Пиздец. ТТК стал днс подменять.
Я свой ip вбил в поиск, в реестре нет, или им уже похуй реестр?
125 гб там в месяц, а не в год, нат да, разумеется, но это не важно
>3-4$ не в месяц, а в год, в месяц накладно выходит
На нормальный интернет себе не можем 200 рублей в месяц выделить. Вот в 10 раз дешевле прям заебись, можно затянуть пояса.
Как искал, просто ctrl-f в списке IP? Если что, РКН подсетями блочит, проверяй здесь http://isitblockedinrussia.com
Если точно не заблокирован, тогда хуй знает даже. Может в конфигах сервера что-то, но тут нужно больше инфы.
у дом.ру тоже
>виртуальный роутер
Что это?
Да как эта хуйня работает, откуда 80%?
Забей на эти показомеры, это все хуйня.
Вот бы кто перевел. Совершенно не воспринимаю рукописный текст, тем более такой кривой.
Откуда это? Последнее слово, самое главное, обрезали, блин.
Хех, я openvpn скрыл полностью скрыл от неё.
Щас ss подниму и опять пердолить, эх.
И как скрыл?
>http://isitblockedinrussia.com
Точно ублюдки блочат, спасибо анон. Ну логично в принципе, поскольку через тор работает.
Нужно теперь поднимать прокси, чтобы подкоючиться к своему прокси.
Двухсторонний пинг вроде скрытием 80 или 22 порта решается, не помню.
В общем напердолиться до
iptables -P INPUT DROP
iptables -P FORWARD DROP
Анонас, помоги, кажется, я убил себе впн. Скачал себе на сервер файрволл и закрыл 80-ый порт. После этого интернет обрубился. Отключил проксю, и теперь при коннекте через путти таймаут. Что делать?
>Скачал себе на сервер файрволл
Какой?
UFW. Все очень плохо, да?
Всё, теперь тебе хостер пизды даст за сломанный сервер. У хостера в веб-панели должен быть доступ к консоли через браузер, зайди туда и разблочь.
> Скачал себе на сервер файрволл и закрыл 80-ый порт. После этого интернет обрубился.
Вы приняты в Роскомнадзор!
>Двухсторонний пинг вроде скрытием 80
>Анонас, помоги, кажется, я убил себе впн. Скачал себе на сервер файрволл и закрыл 80-ый порт
Так подожди, а как же так получилось, что у меня 80-ый порт открыт, а у этого куна закрыт?
Ты уж извини, что я такой тупой, но я в этих делах реально домохозяйка.
Посоветуй гайдов на будущее
Потому что он закрыл его, очевидно. Это мой пост был. Но если у тебя прокси или ssh на этом порту, то закрывать конечно не надо.
Постой, но ведь я тоже закрыл этот порт? Или я что-то не так сделал?
>если у тебя прокси или ssh на этом порту, то закрывать конечно не надо
Я не знаю, есть ли у меня там прокси или ссх, про это в гайде не написано. Но, как я понимаю, раз прокси у меня отвалилась, то значит, на ней был прокси, правильно? А как можно проксю повесить на другой порт, чтобы было как у тебя в тесте 2ип?
И просто для справки - такой порт не надо закрывать, потому что он типа тунеллированный?
>Постой, но ведь я тоже закрыл этот порт? Или я что-то не так сделал?
У тебя тут https://2ip.ru/privacy/ что то ещё красное?
У меня был красный "открытые порты webproxy" и был указан 80-ый порт. И разница временных зон и туннель, как у тебя.
> Или я что-то не так сделал?
Хуй знает, какие ты там команды пердолил. Зайди для начала в консоль через веб-морду хостера, и отключи ufw.
> И просто для справки - такой порт не надо закрывать
Точно не надо закрывать порт для прокси. Но я не знаю, что там у тебя вообще стоит, и с каким конфигом.
Кстати странно, сейчас полностью отключил впн, и вот что выдал тест. Мне надо как-то закрыть эти порты перед тем, как я подрублюсь к впс?
Заблокируй пинг на роутере и сервере.
нет, после подключения к впс твоего открытого порта, естественно, видно не будет. Кстати странно, что тебе 2ип понизил рейтинг из-за открытого пптп
На каком серваке брал? Я вчера смог только с пятого раза найти незаблокированную каплю в Лондоне, во Франкфурте и Амстердаме все диапазоны перебанены.
Поставил себе туда опенвпн, но он занимает меньше процента от мощности. Думаю попробовать перенести на каплю свой петпроект по нейросетям, а то мой нетбук скоро подохнет от таких нагрузок. Кто-нибудь пробовал юзать vps для вычислений, как оно себя ведет? lshw говорит, что там стоит зион на сэнди-бридж (капля на 5$). Если DO использует KVM, то вся вычислительная мощность этого зиона принадлежит мне, насколько я понял из предыдущего треда. А на его 6 ядрах параллелить алгоритмы всяко легче, чем на моих двух.
Если что, пофиксил это говно, надо просто отключить отклик на icmp ping. Здесь подробнее: https://habr.com/post/263557/
В консоли:
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
В файл /etc/sysctl.conf добавить
net.ipv4.icmp_echo_ignore_all=1
В консоли:
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
В файл /etc/sysctl.conf добавить
net.ipv4.icmp_echo_ignore_all=1
Скажи дауну, как ты убрал этот udp relay?
В файле /etc/default/shadowsocks-libev заменил
DAEMON_ARGS="-u"
на
DAEMON_ARGS=""
Но у меня SS через стрейзанд ставился, у тебя может быть по другому (ключ ещё может быть указан в /lib/systemd/system/shadowsocks-libev.service). Если в общем, то нужно просто убрать ключ -u из параметров запуска ss-server.
Повторюшничаю за тобой, анон.
Сейчас у меня вот так выглядит.
Я сделал все по гайду в первом и втором посте. В путти я подключаюсь по 22 порту, в сс порт сервера - 443, порт прокси - 1080.
Конфиг сети - пека - роутер - провайдер, сижу за вроде аж как двойным натом. Как убрать открытый 80-й порт?
Напиши, что выводит команда netstat -nlp | grep tcp
Иначе хуй знает, почему при закрытии 80 порта у тебя всё ломается. И как именно ты его блочил?
Разницу во временных зонах можно пофиксить расширением.
Выдает вот такое.
Как я его блочил. Я погуглил, как закрыть порты в убунту, гугл подсказал UFW. Поставил его и ввел команду
sudo ufw deny 80/tcp
Это ведь на сервере надо делать, не на моем компьютере, правильно?
Вот именно это я и искал, где убрать этот параметр -u.
Последнее что попрошу у тебя, скинь свой config.json сюда, мнк интересно что рисует стрейзанд там. Спасибо.
> sudo ufw deny 80/tcp
А разве не sudo ufw deny in 80/tcp должно быть? Похоже, ты себе исходящий траффик заблочил. И ещё можешь просто отключить апач, который занимает 80 порт.
root@fsociety - ебать ты хакер.
Стандартный конфиг немного другой был, я добавил reuse_port, IPv6 в server и заменил http обфускацию на tls.
{
"server":["[::0]","0.0.0.0"],
"server_port":443,
"local_port":1080,
"password":"azaza",
"timeout":600,
"method":"chacha20-ietf-poly1305",
"fast_open":true,
"reuse_port": true,
"plugin":"obfs-server",
"plugin_opts":"obfs=tls"
}
Не знаю, анон, я делал по инструкции от ДО:
https://www.digitalocean.com/community/tutorials/how-to-setup-a-firewall-with-ufw-on-an-ubuntu-and-debian-cloud-server
Хотя да, ufw deny 80/tcp не блокирует исходящий траффик.
что за беда, настроил по первому гайду. к серверу подключается, но трафик не идет. ни на печи ни на телефоне
помогите тупому
помогите тупому
Захожу на двач только ради этого треда.
А как после всех этих инструкций проверить, работает все, как надо? Как мне, допустим, проверить работу обфускации?
"ip сервера" - и на сервере, и на клиенте писать внешний айпишник собсно впски, к примеру 1.4.8.8?
Алсо, нихуя не работает. Как видно - по идее все нормас и слушается 127.0.0.1:1080 - но я прописал это проксей в фф и нихуя не работает. Что делать, куда копать?
c openvpn то все заебись.
отклеилось
CF запилила днс 1.1.1.1 с dns over tls
https://geektimes.com/post/300343/
По сообщениям в каналах Telegram и в СМИ, в частности на канале «ЗаТелеком» (его ведет исполнительный директор Общества защиты интернета Михаил Климарев) РКН начинает новый виток борьбы с мессенджером: на сей раз под прицелом оказываются прокси и VPN сервисы, размещенные непосредственно у хостинг провайдеров.
Механизм блокировки предположительно таков:
1. Мощностями Mail.ru (сеть 128.140.168.0/21 и в частности 128.140.175.98) сканируется интернет на предмет прокси и VPN сервисов, позволяющих получить доступ к Telegram.
2. Направляется Abuse хостеру (некоторые сообщают о прямом попадании в бан РКН)
3. Хостер прекращает действие услуги
Либо же, некоторые хостеры, как на КДПВ, например, начинают превентивно приостанавливать действие своих услуг.
По сообщениям в каналах Telegram и в СМИ, в частности на канале «ЗаТелеком» (его ведет исполнительный директор Общества защиты интернета Михаил Климарев) РКН начинает новый виток борьбы с мессенджером: на сей раз под прицелом оказываются прокси и VPN сервисы, размещенные непосредственно у хостинг провайдеров.
Механизм блокировки предположительно таков:
1. Мощностями Mail.ru (сеть 128.140.168.0/21 и в частности 128.140.175.98) сканируется интернет на предмет прокси и VPN сервисов, позволяющих получить доступ к Telegram.
2. Направляется Abuse хостеру (некоторые сообщают о прямом попадании в бан РКН)
3. Хостер прекращает действие услуги
Либо же, некоторые хостеры, как на КДПВ, например, начинают превентивно приостанавливать действие своих услуг.
Как это обнаружить проще всего?
Also,
>https://2ip.ru/privacy
Через webrtc якобы узнало мой "настоящий" ип (на самом деле не мой, просто какие-то неизвестные мне числа). Это норм с сс?
>Разницу во временных зонах можно пофиксить расширением.
А можно подробнее?
Памахите.
Используй Тor
А как настраивать в виде сервиса ищи в предыдущих тредах
Я купил впску чтобы использовать тор? Его уже шатают, часто без бриджей, обфускации не работает.
>Я купил впску
Тогда пускай через носки десктопную телегу, ну же. Или для кого в шапке запилин гайд?
Сделал все по шапке. В лисе указал проксю, весь трафик лисы идёт через сс, проверил по айпи. Но вот веб морда телеги выдает ту хуйню. На андройде телега работает через сс.
26.26.26.1?
Так и не смог напердолить ничего что помогло бы обойти домашний бан моей впс, насколько опасно звонить провайдеру и спрашивать с него, при том что с р е д с т в а д л я о б х о д а блокировок законодательно запрещены?
А на openvz получится обновить дебиан с 8 до 9?
отклеилось
>при том что с р е д с т в а д л я о б х о д а блокировок законодательно запрещены?
А есть пруфы что это "средство обхода блокировок"?
Не удобный аддо, надо самостоятельно врубать и вырубать, и он немного не корректно менял часовой пояс, но можно руками. Вообще под прокси лучше иметь отдельный браузер
Есть что-нибудь на впс кроме проксей и впнов, например одностраничный сайт или облако? На твиттере и вк роскомнадзора были ссылки куда обращаться, если ваш сайт оказался заблокированным.
Понимаю, что не в тему, но все же спрошу здесь, быстрее ответят.
Через какой банк лучше всего перевести деньги на чужую карту ? И какой из банков быстрее всего обрабатывает переводы ?
До этого переводил через сбербанк, но после охуительных историй на banki.ru (как у них блокировали переводы даже по 500 рублей) решил задуматься о более надежных способах перевода. Сумма довольно небольшая, что-то около 10 000 рублей, переводить буду частями (заказ у фрилансера) - 50% предоплата, 50% по окончанию работы.
Через какой банк лучше всего перевести деньги на чужую карту ? И какой из банков быстрее всего обрабатывает переводы ?
До этого переводил через сбербанк, но после охуительных историй на banki.ru (как у них блокировали переводы даже по 500 рублей) решил задуматься о более надежных способах перевода. Сумма довольно небольшая, что-то около 10 000 рублей, переводить буду частями (заказ у фрилансера) - 50% предоплата, 50% по окончанию работы.
Это около 1%, которым не повезло, такое есть у всех. Так сбер заебись.
>Так сбер заебись
+15
Продолжается пидорение проксей рашкохостерами.
Так, блять. Сижу уже месяца три там, в Италии. Никаких проблем. До этого скакал по всем из списка в шапке, везде какая-то параша и цена под 5 баксов в месяц и выше, заебался перебором искать нормальные. Так вот, хочу взять запасной аэродром, вдруг что случится. Где брать уже? Эти платиновые списки из первой страницы гугла "vps list" - сплошное говно, плюс не хотелось бы в Гермашке/Франции брать. Дайте уже пару нормальных и не сильно раскрученных.
Совсем не палитесь, товарищ майор.
За, аноны, что я поставил:
https://github.com/shadowsocks/shadowsocks-rust
стильно, модно, хиппово. Даже работает. Что в нём охуенно - позволяет балансировать нагрузку между несколькими серверами - у кого несколько виртуалок самое збс.
https://github.com/shadowsocks/shadowsocks-rust
стильно, модно, хиппово. Даже работает. Что в нём охуенно - позволяет балансировать нагрузку между несколькими серверами - у кого несколько виртуалок самое збс.
Теперь все ссут давать ссылки на хостеров, уже вовсю банят личные прокси. Сам ищи на lowendstock.
Зачем эти пидрилы нужны?
Пиздос.
Соболезную, бро.
Прямо как в будущее заглянул.
гражданин РФ
Зачем ты спрашиваешь мнение у других, если уже составил свое, а кто не согласен с тобой это +15?
Я тут зоонаблюдаю пока, но не понимаю один момент. Как ркн обосновывает блокировку просто впн? Допустим, у меня канал сс до впс, все чисто и легально. Какие адреса я посещаю видит только хостер. И вдруг я захожу на ип гугла, который делит его с телеграмом. Как об этом узнает ркн, чтобы отправить абузу\сразу забанить. Какого хуя собственно? Или тут уже идет кейс "забанить все впн, потом разберемся", это незаконно уже нихуя. Уже на два лярда наблочили, им же пиздец.
Бумажкой от прокуратуры о блокировке доступа к экстремистскому контенту или типо того. У них есть бумажка, которая разрешает банить что угодно, если через это можно обойти блокировки.
>им же пиздец
Нихуя им не будет
В этом случае это блокировка любых впс, как им понять что на 80 порте впн а не сайт про котят?
наверно они думают так: "если можно через сервис-нейм зайти в телеграмм баним сервис-нейм", как то так. по поводу пиздеца: если ты откроешь закон про блокировки то там есть раздел, где примерно такое написано: "нельзя блочить госсети и нельзя блочить пользователей, которые не попадают под закон", не надо же говорить что это за сети и пользователи?
Как-то так.
Никак. Если там потенциально может быть VPN, то адрес вносится в реестр.
В общем, все делал по гайду. Вводил те же команды, в конфиге прописано пикрелейтед. Подключил SIMPLE-OBFS. На серве Ubuntu 16.04.4 LTS (GNU/Linux 2.6.32-48-pve x86_64), заходил от рута, с паролем от провайдера Yotobox, французский OpenVZ.
Установил клиент на шинду с плагином обфускации. Все работает через плагин для мозиллы.
А на телефоне подключение идет, отправляются небольшие пакеты данных, но ничего от серва не приходит. Оператор билайн, через мобильный мтс тоже пробовал, та же херня. Настройки в приложении shadowsocks-а никакие дополнительные не трогал, кроме собственно адреса сервера, порта и пароля с шифрованием, все как на винде. При проверке подключения Шадоусоксом, уведомление "Нет интернета". Может в настройках андроида что? Андроид 4.4.2, версия шадоусокса на телефоне 4.5.6. Не знаю что еще сказать, помогите. Пук
Есть тут юрист-куны? Вот выписка из закона об информации: 17. Положения настоящей статьи не распространяются на операторов государственных информационных систем, государственные органы и органы местного самоуправления, а также на случаи использования программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен, при условии, что круг пользователей таких программно-аппаратных средств их владельцами заранее определен и использование таких программно-аппаратных средств осуществляется в технологических целях обеспечения деятельности лица, осуществляющего их использование.".
Что это за хуйня? То есть если меня схватят за жопу, я скажу, что я юзал впн в технологических целях? Или я тупой?
Что это за хуйня? То есть если меня схватят за жопу, я скажу, что я юзал впн в технологических целях? Или я тупой?
На телефоне тоже надо плагин обфускации ставить и включать его в настройках. На скриншоте нихера не видно инфу о плагинах в твоём подключении.
За то, что ты используешь прокси\впн никто тебя тебя не будет хватать, сладенький.
Да, забыл сказать. Без обфускации тоже не работало. То есть если в конфиге серва убрать две предпоследние строчки, тоже нихера. И я знаю про плагин. Только не разобрался как его установить. То есть я нашел его в плей маркете, установил после самого приложения, но непонятно подцепился он или нет.
Вверх.
>Как ркн обосновывает блокировку просто впн?
Ты еще спроси, как конституционный суд обосновывает 4-й президентский срок. Ппц вы наивные.
Плагин после установки можно найти в настройках профиля, в самом конце списка после опции "перенаправление DNS". Там есть строка "Плагин" где и выбираешь из списка simple obfs, а дальше еще настраиваешь его.
Что до работы без обфускации - если на сервере уже установлен плагин то без обфускации клиент не заработает.
Еще ты на планшете режим шифрование неправильно поставил. Тебе надо CHACHA20-IETF-POLY1305 а у тебя просто CHACHA20-IETF
а я чего тогда все бугуртят? переливай конфиги с сервера на сервер, меняй впс раз в пару месяцев и норм.
Аноны, а куда switchy omega шлёт запросы к сторонним сайтам, если я включаю его только на определённом?
Зашёл я такой на грани через прокси, а он, значит, хуячит во все стороны запросы к сторонним сервисам, где палится и реферер и всё на свете - типо так?
Зашёл я такой на грани через прокси, а он, значит, хуячит во все стороны запросы к сторонним сервисам, где палится и реферер и всё на свете - типо так?
> CHACHA20-IETF-POLY1305 а у тебя просто CHACHA20-IETF
Блять, вся проблема была в шифровании, я думал это одно тоже, переправил в конфиге и на телефоне на aes-256-cfb. И все заработало с обфускацией даже. Спасибо!
Правда, я так и не понял подцепился ли плагин
> Плагин после установки можно найти в настройках профиля, в самом конце списка после опции "перенаправление DNS". Там есть строка "Плагин" где и выбираешь из списка simple obfs, а дальше еще настраиваешь его.
Этого у меня вообще нет. Может версия приложения старая. Попробую сейчас поновее с 4pda скачать
Ну ты чего, помогло хоть тебе сменить режим шифрования?
Я просто тоже на такую хуйню наталкивался, и у меня не работал на ондроеде SS
Плагин устанавливается отдельным приложением.
У кого-нибудь была такая проблема (SS с обфускацией tls): некоторые элементы сайтов бесконечно подгружаются, после обновления страницы проходит. И ещё, obfs-local.exe иногда крашится (но с первой проблемой это не связано).
Ёпт вашу мать, ответьте ужо!!!
Возьми wireshark да сам посмотри.
По идее можно поднять и сайт.
Если быть точным - вот эту хуйню
https://play.google.com/store/apps/details?id=com.github.shadowsocks.plugin.obfs_local
Да, я установил это приложение. Но не могу найти его настройки. И не видно, что он подключен
Он через сам клиент SS настраивается.
Да, но там нет ничего
Хуй знает, у меня есть, Настройка профиля - снизу раздел Плагин, и там можно выбрать и настроить obfs-local. Версия SS 4.5.7, если что. Может у тебя старая версия?
Пацаны нужно обойти блокировку фортнита, этот гайд подойдёт играть без лагов?
Что про wireguard думаете, котятки?
Я игродебил, а ссаный AWS на котором Зуева гора серверов попал под раздачу.
Протестил wireguard и ovp на одном VPS. Похоже, что с WG играется комфортнее и нет скачков пинга, если верить нетграфу из овердроча.
Есть что-нибудь быстрее WG?
Как мне быть с MTU, я так понимаю, что на винде нужно уменьшить MTU до 1420? Впн на игросральном роутере.
Я игродебил, а ссаный AWS на котором Зуева гора серверов попал под раздачу.
Протестил wireguard и ovp на одном VPS. Похоже, что с WG играется комфортнее и нет скачков пинга, если верить нетграфу из овердроча.
Есть что-нибудь быстрее WG?
Как мне быть с MTU, я так понимаю, что на винде нужно уменьшить MTU до 1420? Впн на игросральном роутере.
Да, старая версия. А новая не устанавливается. Может старый телефон просто и версия андроида. Но и так все работает, вроде
Bump
Глянул - ни хуяшеньки, только основной домен. А все сторонние запросы летят с открытым реферером, хорошо, если по ssl.
ИМХО, лучше для заблоченных сайтов использовать отдельный профиль браузера, чтобы гарантированно ничего не утекало.
Поясните, нихуя не понял. Они хотят заблокировать все обновляторы?
Ещё бы знать, что это за хуйня.
>Я его сразу убрал.
зачем, если можно взять и без задней мысли открыть еще один клиент сс который будет работать без обфс, чтобы udp нормально транслировался, и в него перенаправить те приложения, которым udp нужен?
нет. пашепараша через фаербейз пропихивала обновления телепараши с указанием обновлений проксей
в торе не просто так нет UDP вообще.
можно, разрешаю
>Нужно теперь поднимать прокси, чтобы подкоючиться к своему прокси.
можешь купить недорохо дешевую впс сделать с ней дабл-сс через хапрокси
бляяядь.
тут на мультиюзере у libev галочка стоит https://shadowsocks.org/en/spec/Implementations.html
захдишь на страницу https://github.com/shadowsocks/shadowsocks/wiki/Configure-Multiple-Users:
>Currently Python and Go servers support
Есть у этой залупы мультиюзер или нет? Если есть, то как? Со страницы configure не работает, сервер просто выплевывает ss-server -h
нет
iptables -A OUTPUT -p icmp --icmp-type 0 -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type 3 -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type 4 -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type 11 -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type 12 -j ACCEPT
iptables -A OUTPUT -p icmp -j DROP
iptables -A INPUT -p icmp --icmp-type 3 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 12 -j ACCEPT
iptables -A INPUT -p icmp -j DROP
на роутере не надо
Та же хуйня. Живая скорость измеряется в килобайтах, часто рвется соединение.
Если откроешь твич или ютуб - инстант разрыв и посыл нахуй.
сделай sysctl -a |grep ip_forward
и покажи че там. если там 0 то тебе надо править конфиг
>А как после всех этих инструкций проверить, работает все, как надо
заходишь из бравзера на https://ipinfo.io/ip и смотришь че там за адрес
> Как мне, допустим, проверить работу обфускации?
поставить на роутер tcp-dump, слить дамп трафика, открыть его в ваершарке да посмотреть, как вариант еще поставить виртуальный pfsense с ntopng, завернуть в него трафик кудахтерни и на нем в dpi посмотреть как твой трафик смотрится
просто знай что DPI у 99% провайдеров пидорахии это даже не ntopng а еще более хуевая параша, уровня сквида
>2018
>анальной цензуры обхода тред №10
>рф
>пидорахопровайдеры
ебать необучаемые
учитывая что ss-libev даже на говновпс с 1 ядром 1 гигом рамы держит сотни клиентов без напряга, твой лоадбэленс нахуй нинужон
> Как ркн обосновывает блокировку просто впн?
Им не надо ничего обосновывать, это страна рабов и холопов, достаточного барского хотения
ведроидопроблемы.
трустори, ищи более лучший клиент под ведро, в айос симплобфс уже встроен в клиент без всякой еботни
думаю что это только для никсодебилов
думаю что это нахуй нинужон когда есть сс
Да. Штоэта?
берешь и без задней мысли отдаешь один и тот же пасс от своего сс-сервера всем пользователям
да ладно
ща проверим
>твой лоадбэленс нахуй нинужон
Ты не понял - балансировать на самом клиенте, чтобы от товарища майора лучше скрываться. Типа, есть у тебя и друзей 5 виртуалок на всех, расшариваете их между собой и каждый балансирует на 5 проксях - уже не так подозрительно, как когда весь траф гонится через одно соединение.
Можно ли спуфить таймзону в браузере? Не хочется системное время трогать.
пфффт, делаю так с самого начала, накатил на 3 лаптопа, твприставку чтобы с русракера качать, пекарню, свою мобилу и мобилу тян
Ты оп-пост внимательно читал? Нахуй тебе для этого rust?
в старой лисе можно было через RAS, щас хз
Попробовал scriptsafe на хромоге, нихуя не работает, всё равно детектится. Пиздец, 2018 года, а такой элементарной параши не сделали.
Я делал отдельный .desktop-файл, где подставлял env TZ="/usr/share/zoneinfo/Europe/Bucharest" перед путём к браузеру, всё работало. Europe/Bucharest надо заменить на нужную таймзону, конечно же.
Я хз, ни хуя не читал, только про название узнал и побёг ставить. А там (на гитхабе) гляжу - есть на расте, сел в него и заржавел.
Оп-псто глянул по диагонали, из него узнал только про обфускацию, завтра прикручу, сейчас лениво. Так хочешь сказать, что это и дефолтный клиент может? Ну ок, не знал.
Если ты про это - то тут описан оверкилл: если товарищ майор уже рассматривает тебя под лупой, то не спасут тебя твои 10 нод, просуммируют траф и все дела - уже проще запустить параллельно торрент-клиент, который так забьёт канал, что заебутся атаковать. На раст-клиенте реализован простой балансироващик с минимумом ёбли, который просто позволит не попасть под прицел и не палить тот факт, что у тебя всё зарулено в проксю.
Ну и хули не нравится этой хуйне?
Где взял провайдера с непалевным ip? На время забей, так даже лучше. Поставь на чукотское, пусть чукчей ловят.
Проблема решилась после защиты днс.
ОП малаца, все работаэ. Такой вопрос. Нужно ли пердолить машинку на предмет ИБ, чтобы разные шутливые ананимасы не хакнули мой сервачок и не сделали из него ботнет ноду и прочие непотребства?
Посоны, че за хуйня? Периодически вылетает, реестр правил, как написано в ОП посте.
Win10 с последними обновлениями.
сорян за кривую обрезку
Win10 с последними обновлениями.
сорян за кривую обрезку
хуй знает, на шинде 10 (на самом деле шинсервере2016, но это одна хуйня) вообще обфс не вылетал
сделай нормально ssh, логин по ключам и без ключа для бесправного юзера
а так хз, у меня один раз угоняли ВПС но не из-за меня, а потому что дешманская ВПС за $2 доллар на год и провайдер дебил проебался, в итоге все виртуалочки поспиздили через его рутовый доступ и накатили туда ебучие тимспик сервера. я тогда знатно очканул думал майоры меня нашли.
Алсо, на другом компе плагин вообще не запускается, пишет что исполняемый файл не является действительным для это операционной системы и СС вырубается. Там win10 x86, на 64 битной работает
берешь и без задней мысли из виртуалки капчуешь, вот проблема то, виртуалбокс позволяет в интеграцию экрана даже для линуксгостей без пердолинга
этакий хуникс из говна и палок даже собрать можно - ставишь джве виртуалки - в одной два сетевых тырфейса, один в ВАН, второй для связи хост-онли и там же сс-клиент, в другой нихуя и доступ только к интерфейсу виртуальному для связи с хостом.
>Так если убрать UDP relay, UDP будет работать, только будет заворачиваться в TCP.
Не будет вообще работать udp, иди на хуй со своей маняхуйней.
Алсо, анончики, есть предчувствие что сейчас стоит купить vps где-то в сингапуре или гонк-конге, на всякай случай
Я уже купил
Я уже купил
Да уже нихуя не работает. Гугл через раз открывается. Нету больше интернета в параше.
На ростелекоме что-то откатили назад, стали открываться некоторые трекеры
Присоединяюсь к вопросу. Алсо, посоветуйте впс который точно не заблокируют
Абу, иди нахуй
для gullo нужен обязательно домен, чтобы по SSH подключиться?
> Алсо, посоветуйте впс который точно не заблокируют
127.0.0.1
Ты обосрался, уже заблокировали
нахуй гулло, ты дурак блядь чтоле? потом прибежишь со своей бубунту 14.04 кудхтать "оп-хуй нихуя ниработаит чини довай"
>бубунту
Откуда коляске лезете. Ставлю любой доебан и переключаю на тестинг.
Ребзики, такая проблема. Я, как бомж, чтобы выйти на пару секунд в свободный инет, юзал паблик сервера для овпн. Еще вчера-позавчера все робило, а сегодня не создается подключение ни с одним сервером. Это я где-то проебался, или все, приплыли?
DigitalOcean всё еще вариант? Перебрал кучу вариантов, всё уже заблочено. Самый любимый, надёжный и дешёвый vps заблокировали, суки.
Прямо ножом по сердцу.
AWS тоже. Всяким ноунейм-конторам впадлу платить, к тому же не факт, что они тоже не заблочены, лол.
Что купить сейчас, чтобы точно не проебаться?
Кажется, аноны, мы с вами являемся свидетелями заката рунета.
Прямо ножом по сердцу.
AWS тоже. Всяким ноунейм-конторам впадлу платить, к тому же не факт, что они тоже не заблочены, лол.
Что купить сейчас, чтобы точно не проебаться?
Кажется, аноны, мы с вами являемся свидетелями заката рунета.
Народ, а вот сервер с 256 мб, сколько клиентов потянет? Как это вообще расчитать можно?
>все, приплыли
this
>DigitalOcean
Не вариант - не вариант, хотя у меня пока работает. Если у тебя провайдер поддерживает v6, так вообще любой хостер с v6 - вариант. Мой вот не поддерживает - сижу, трясусь, как бы и мою подсеть с v4 не заблочили.
Там же новости сегодня мелькали что РКН параша перестала шмалять целые сети.
Сейчас перестала, да и старые всё ещё забаненны.
Господа, на арубе скорость на серверах за 1 евро и за 3 евро одинакова? Больше 20 мегабит не могу добится, при полтиннике без впн.
Как узнать, поддерживает v6 или нет? у меня билайн
>Что про wireguard думаете, котятки?
Обфускации / маскировки под http(s) нет и не будет
Клиентов под что либо кроме линупса нет и не предвидеться
Контроль доступа примитивен.
Стабильной версии все еще нет.
Безопасность под вопросом ибо модуль ядра.
Короче говоря оно не пригодно как для обхода цензуры так и в качестве корпоративного впн.
Единственное применение это когда нужна скорость любой ценой на слабом железе вроде роутеров.
Бля человек(и), кто запилил(и) данные гайды просто человечище(а). Без них когда бы я до всего этого дошел, хуй знает. Скорее всего купил бы однокнопочный впн за дороха. Большое спасибо.
> однокнопочный впн за дороха
Они столько, примерно, же стоят.
своя впска по всем статьям лучше впна. Потому что чтобы впн заблочить достаточно того что это уже впн, а что на впске - еще поди докажи.
Бля, надо на выходных взять белый айпишник, чтобы на впске прописать правил дропать все входящие пакеты кроме своих.
На gullo me порты можно узнать в этой параше https://hosting.gullo.me/plugin/support_manager/knowledgebase/view/14/b1/
пробовал триальный прокси взять и заюзать на телефоне. тоже не взлетело. соеденение установлено, а данные не идут
А как с телефона с улицы заходить?
C телефона можно заходить домой, а из дома туда. Свои же рассейские сканить не будут.
Ну а провайдер за входящий шифрованый трафик за жопу не возьмет?
Вообще почитал сейчас свой договор с ттк там пиздец полныц, то нельзя, это не моги, больше одной сетевухи не ставь, третих лиц через свое говно не пускай, коммерцией не занимайся, доп устройства в разрешения прова подключай.
>надо на выходных взять белый айпишник
Dyndns с периодисеским резолвом на впс и обновлением iptables? Готовое что-то подобное есть?
>Ну а провайдер за входящий шифрованый трафик за жопу не возьмет?
А с сайтиков какой по твоему трафик идет, блеать?
Я о таком не слышал, думал просто накорябать свой велосипед. Жму на планшете в метро вайфайную кнопку - на комп домой идет сигнал "попроси впску открыть этот адрес", подрубаешься и так далее. Вроде все просто, а впска железно открыта только для белого айпишника.
Что скажете по поводу https://vdsina.ru/ ? Фирма русская, но есть дата-центр в Амстердам. Не сосну ли этим хостером?
И еще - чем скрипта OpenVPN road warrior хуже того что в оп-посте?
И еще - чем скрипта OpenVPN road warrior хуже того что в оп-посте?
Хуле так дорого? У меня впска 2.9$ стоит. Есть тарифы дешевле - но на них впн ставить нельзя.
>А с сайтиков какой по твоему трафик идет, блеать
Подключение сайтики не открывают, а принимают.
А раз принимает абонент, значит хостит что-то. ВПН сервер, например.
а где дешего? Я в этот тред только пришел.
lowendstock.com
lowendbox.com
Но ты же инициируешь коннект. А как по твоему выглядит тот же просмотр онлайн кинца - запросил коротенькую херню и принимаешь байтовый поток.
На крайняк можно там захостить для чужих айпишников какой-нить owncloud запароленый и сказать "идите нахуй тут мое облако нахуй", а самому со своего айпишника по этому же 443 туда ходить.
Чет говно какое-то за 2 бакса
>64 mb ram
Ну вас нахуй, лучше я не буду годноту палить, а то все ломанутся а роскомпараша одной подсетью всех прихлопнет и меня вместе с ней.
Вот так вот и живем - каждый крысит годноту.
Кидай свой gpg ключ открытый - могу сюда запостить. А плейнтекстом нечего майлру и майорам подсказывать чего блочить.
А вдруг он майор и есть?
Нехуй, не пости годноты.
Нехуй, не пости годноты.
>Кидай свой gpg ключ открытый
Что это за хуйня такая?
Ебать вы тут шизофреники
оп добавь в гайд apt install nano, у меня не было.
Ты всерьез думаешь, что ркн не млжет в gpg? Или откуда у тебя уверенность в том, что тот анон не майор оператор выгрузки?
>Что это за хуйня такая?
Про асиметричное шифрование не слышал? Каждый генерит пару ключей - открытый и закрытый. Открытый выкладывает всем, закрытый держит у себя. И тот кто что то тебе хочет отправить - шифрует сабж твоим открытым ключом - а расшифровать можешь только ты своим закрытым.
На этой хуйне все держится - и ssl в сайтиках, и телеграм этот ебучий и прочее.
>Ты всерьез думаешь, что ркн не млжет в gpg? Или откуда у тебя уверенность в том, что тот анон не майор оператор выгрузки?
Надеюсь что в gpg будет уметь только пердолик, а свободные идеи свободного софта мало сочетаются с работой в роскомпараше или мусарне.
Какой клиент для айос более лучше: shadowrocket или potatso?
Ну я не пердолик, я хотел просто свой сервер. Но походу хуй кто тут годный подскажет.
Они все годные, главное KVM чтоб был, в либеральной стране и от 256мб памяти, на все остальное похуй.
На поиграться первое время бери любой, копейки же все равно, а там освоишься, глядишь, с китайцем каким познакомишься и у него все выяснишь, они тертые калачи в этих делах.
>Они все годные
Дело же еще в цене.
>в либеральной стране
Ну а вдсина.ру то чем плоха? У них дата-центр в Амстердаме же
Это за сколько такое?
OpenVZ вполне сгодится, главное смотри, чтобы можно было TUN включить в панели.
Тем, что им напишет роскомнадзор и заставит выгнать всех клиентов с проксями/впнами под угрозой блокировки.
И что - они будут себе в убыток выгонять пользователей?
А какой смысл тогда бояться блокировки, если без нее у тебя не будет клиентов? Только еще к тому же еще и репутации не будет.
Если не выгонят, то понесут еще большие убытки.
Как насчет iphoster, анон?
Наоборот. То же самое, только плюс репутация. Чот гугл и амазон не торопятся никого выгонять, как видишь.
Каким образом? Судя по тому, что у них на главной написано что у них около 1300 клиентов - они и так не очень огромная фирма чтобы клиентов выгонять.
> Фирма русская
Соснёшь
Роскомпараша точно эпический вредитель. Ухуярит всех отечественных хостеров так что все за бугор хоститься уйдут.
>Это за сколько такое?
4 бакса в год, 250гб в месяц лимит
А на этот вопрос ответит кто?
>И еще - чем скрипта OpenVPN road warrior хуже того что в оп-посте?
РКН похоже успокоился. Что там с телеграмом, он всё-таки перестал работать?
Посоны, а где проверить все это дело, ну что как качественно работает сс и обфс энтот ваш?
Бля, взял у шведов сервер, пинг 300, ну да похуй пока на него
Бля, взял у шведов сервер, пинг 300, ну да похуй пока на него
>"timeout":30,
ставьте 300, чтобы чат на твиче постоянно не писал "Добро пожаловать"
ставьте 300, чтобы чат на твиче постоянно не писал "Добро пожаловать"
C обеда ни одного ip не добавили. Странное. Наверное, их там ебут за то, что поставленную задачу не выполнили, лол.
Телеграм как работал, так и работает.
>Телеграм как работал, так и работает.
Хуево работает, тащем то. Если на работке и дома еще ничего - то на планшете говено, особенно в метро, пока впн не врублю - хер пробздится.
Временами подтупливает и долго подключается, но в целом работает.
Инструкция по настройке ShadowSocks для сохранения, без сленга
1. Обновление пакетов, добавление и установка ShadowSocks, nano. Подвердить все вопросы клавишей "Enter".
apt update && apt upgrade -y
apt install software-properties-common -y
add-apt-repository ppa:max-c-lv/shadowsocks-libev
apt update
apt install shadowsocks-libev -y
apt install nano
2. Создать конфиг для ShadowSocks. Выйти из nano можно клавишами "CTRL + X", далее подтвердить выбор нажав "Y" и "Enter".
sudo nano /etc/shadowsocks-libev/config.json
Нужно исправить / добавить. Содержимое конфига должна быть следующим:
{
"server":"ip_сервера",
"server_port":443,
"password":"сгенерированный пароль",
"timeout":300,
"method":"chacha20-ietf-poly1305",
"fast_open":true,
"reuse_port": true,
"mode": "tcp_and_udp"
}
3. Включить ShadowSocks как службу для автозапуска и перезапуск ShadowSocks.
sudo systemctl enable shadowsocks-libev.service
sudo systemctl restart shadowsocks-libev.service
1. Обновление пакетов, добавление и установка ShadowSocks, nano. Подвердить все вопросы клавишей "Enter".
apt update && apt upgrade -y
apt install software-properties-common -y
add-apt-repository ppa:max-c-lv/shadowsocks-libev
apt update
apt install shadowsocks-libev -y
apt install nano
2. Создать конфиг для ShadowSocks. Выйти из nano можно клавишами "CTRL + X", далее подтвердить выбор нажав "Y" и "Enter".
sudo nano /etc/shadowsocks-libev/config.json
Нужно исправить / добавить. Содержимое конфига должна быть следующим:
{
"server":"ip_сервера",
"server_port":443,
"password":"сгенерированный пароль",
"timeout":300,
"method":"chacha20-ietf-poly1305",
"fast_open":true,
"reuse_port": true,
"mode": "tcp_and_udp"
}
3. Включить ShadowSocks как службу для автозапуска и перезапуск ShadowSocks.
sudo systemctl enable shadowsocks-libev.service
sudo systemctl restart shadowsocks-libev.service
Чому больше 100? Это жирующие москвичи так хуеют?
>C обеда ни одного ip не добавили.
Стоило только вспомнить. +166 новых ip. Среди них опять гугловские, и похоже, фейсбучные (нахуя?).
>нахуя?
Пидорашкам лекарства то не нужны, а про свой инторнет вообще забудь.
Подобных простых гайдов по поднятию l2tp vpn нет?
Братцы-копротивленцы, подскажите чайнику, аруба норм вариант для вашего shadowsocks. 1 евро в месяц я точно потяну. Попробовал, поставил, все работает очень быстро. Или я говноед, но пока этого не знаю?
Отправляй мне на киви +79131855539, зачем тебе деньги. ЕСЛИ СУКА АБИЗЬЯНА ЁБАНАЯ НЕ МОЖЕШЬ ПРОЛИСТАТЬ ПРОШЛЫЙ И ЭТОТ ТРЕД!
А нахер тебе l2tp? Почему не openvpn? Мокрописечный openvpn накатывается скриптом за 3 минуты
wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh
>скриптом
Нахуя? И скрипт тоже будет тебе сертификаты генерить и на комп копировать?
Алсо
>Мокрописечный openvpn
Есть гайды как максимально затруднить провам его обнаружение?
А вообще надо будет начать пилить свой впн.
Этот все генерит внезапно, потом из домашней папки забираешь готовый файл .ovpn, кормишь его vpn клиенту и даже работает.
Ну хуй знает. Я руками все делал.
Не, не ДС. Местный ростелеком за 30 рублей делает ночное ускорение до 200, иногда это всегда пашет или может просто на каких-то направлениях, особо не слежу.
Да пусть обнаруживают, какие проблемы? Или openvpn уже взломали? Или кто-то фильтрует такой траффик? Или я чего-то не понимаю?
obfsproxy или лучше через сс, чтоб запасной путь был на всякий.
>готовый файл .ovpn
Кстати че за хуйня? У меня то сертификат с ключом отдельно и конфиг впнный, а тут че, какая то хуйня где все плейнтекстом в одном файле?
>Да пусть обнаруживают, какие проблемы?
Если не заблочат - то скорость порежут.
>Или кто-то фильтрует такой траффик?
В китае точно фильтруют, и у нас не за горами.
Тебя бы и вчерашний шторм не разбудил.
Обнаруживают. Фильтруют. Вносят ип впсок и опенвпнов в выгрузку.
Ты чего такой нервный? Я не нашел конструктивной критики арубы кроме того, что кто-то не шмог в чтение тарифов, а у кого-то она якобы плохо работает (у меня скорость отличная)
Олсо, раньше пользовался впской от хостсейлор за 2 доллара. Скорость там была пониже, но в целом тоже збс
>Обнаруживают. Фильтруют.
Блять, вырублю ка я его от греха подальше, пока не врублю статику да пока не разберусь как его получше спрятать.
И надо будет еще один айпишник, резервный, поставить. А лучше еще одну впску от другого прова заиметь. А лучше если бы сосачеры объединяли свои впски в сеть и делились ими.
>А лучше если бы сосачеры объединяли свои впски в сеть и делились ими.
Да тут даже годного хстера ссыкуют подсказать, а ты про объединиться
>А лучше если бы сосачеры объединяли свои впски в сеть и делились ими.
Хорошая попыька, роскомнадзор.
Кидай свой открытый ключ, закину. Стоит 3 евро в месяц, гиг памяти, я на нем помимо впски держал сервак майна и сервак батлы 1942й с друганом погонять + свои эксперименты с самописными прогами.
Да, там все ключи/сертификаты в одном файле.
Я не понимаю что это за ключ и хули с ним делать. На почту скинешь?
>Хорошая попыька, роскомнадзор.
Но я не роскомнадзор.
>На почту скинешь?
Ну блять, на почту мне придется диванонить свою почту.
>gov
Это же чисто американский домен, огороженный, в него никто не может пролезть.
Я прост из берлоги вылез, поясни плиз. То есть вот у меня есть ss и openvpn сервер хер пойми где, пользуюсь ими я и жена. Таки мне надо переживать, что ркн мою ламповую впску побанит за то, что туда идёт шифрованый траффик неизвестного содержания? Приплыли блядь.
>Ну блять, на почту мне придется диванонить свою почту.
Вроде про pgp знаешь, а как разовую почту сделать - нет? есть же сайты с временной почтой. Например https://temp-mail.org/ru/
Напиши [email protected]. Не хочу вдсину, дорого и русская фирма.
>а как разовую почту сделать - нет?
Ну на прием - 10minutemail, но разве с нее можно что то отправлять?
Надо переживать.
ОП-хуй рекомендует так:
опенвпн для заворачивания всего трафика внутрь тунеля который создает SS по 433 порту (типа я не прокси, я веб-сервер) + OBFS (маскирует трафик под фотки котов).
Но вообще, сомнительная хуйня.
Сейчас безопаснее всего не посещать никакие русские сайты через тунели, как минимум мейл-ру и двощ спалился на выгрузке адресов с впнами.
Хм, отправлять с временной я и не пробовал. БЛядь, у тебя что фейковой почты нет что-ли?
>мейл-ру и двощ
так это одно и то же.
Отличный повод захуйярть двощ с мейлу в иптеблес и навсегда уйти с этой помойки.
>БЛядь, у тебя что фейковой почты нет что-ли?
Блять, сгенерить ключ - дело на полминуты, какие вообще были проблемы? Уже вкинул бы и расшифровал ответ. А фейковой нет. Есть рабочая, есть личная, была и фейковая - но со временем она превратилась в дубликат официальной и тоже для всякой хуйни не используется.
А новую чтобы без мабилки - уже и хуй зарегаешь.
Ну и дичь блядь. Принял к сведению.
На, сделал тебе почту на яндексе qwef11 - 123456A. Напиши мне с нее
Есть че?
Они этой хуитой могут интернет сломать внезапно, имхо. То есть я такой типа захожу на двач, он палит, что это проксик и обезьяна просто без задней мысли выгружает его ркнадзору, а они уже добавляют его в черный список? Это так работает? Просто за то что это проксик? Это законно вообще, лол?
>Это законно вообще, лол?
Они и есть закон бля. Им похуй. А 20 миллионов айпишников заблочить поломав пол-интернетов законно было, лол?
Пришло. Благодарю. А ограничение по трафику в месяц какое? И какие системы готовые есть на выбор?
Тут 20 лямов айпишников заблочили просто потому, что те с телегой были связаны как-то там, без суда и следствия. А в 2020 году вводят обязательные белые списки. И ты еще задаешься вопросом, законно ли?
Какие нахуй белые списки?
>А ограничение по трафику в месяц какое?
По трафику никакого. По скорости - 100 мегабит, но у меня на торрентах скорость через впн никогда выше 5 мегабайт в секунду не поднималась.
С ограничениями и другими траблами где прямо сказано что низзя ставить впн - те по 0.9-1.9 баксов.
> По скорости - 100 мегабит, но у меня на торрентах скорость через впн никогда выше 5 мегабайт в секунду не поднималась.
Тут надо правда отметить что у меня пров дерьмо. Я плачу блять 500 р в месяц - а у них по самому дорогому тарифу за косарь - 100 мегабит, бля... Это ДС-2, в моей родной мухосрани - 20 мегаБАЙТ в секунду, с белым айпишником - и это в частном доме.
За 2.99 брать значит? А чем можно оплатить? Пэйпалом можно?
Так и какие есть системы на выбор готовые? Бубунту есть или самому ставить все надо? И где сами сервера расположены?
Роскомнадзор внес в реестр запрещенных сайтов IP-адреса «Яндекса», «ВКонтакте» и «Одноклассников» Аноним (Microsoft Windows 10: Chromium based) 27/04/18 Птн 01:31:43 #342 №2296699
скомнадзор внес в реестр запрещенных сайтов ряд IP-адресов, принадлежащих крупнейшим российским интернет-компаниям — «Яндексу», «ВКонтакте» и «Одноклассникам». Кроме того, в реестре оказались IP-адреса, принадлежащие Facebook, Twitter, Yahoo и Liveinternet.
На блокировку IP-адресов этих компаний обратил внимание телеграм-канал RKNShowtime, который следит за пополнением реестра запрещенных сайтов. Как следует из копии выгрузки реестра, опубликованной автором канала, под блокировку попал один из IP-адресов «ВКонтакте» — 87.240.129.133. На сайте Роскомнадзора говорится, что такой адрес действительно был внесен в список для блокировки, доступ к нему ограничивается.
В реестре также оказались один IP-адрес «Одноклассников» и пять адресов «Яндекса»: сервисы, проверяющие принадлежность IP-адресов организациям, указывают, что они относятся к Yandex Enterprise Network. Кроме того, Роскомнадзор внес в список для блокировки один IP-адрес, принадлежащий MSK-IX — крупнейшей в России точке обмена трафиком, расположенной в Москве. По этому адресу находится сервис синхронизации времени.
Все эти адреса на сайте Роскомнадзора также помечены как заблокированные.
На блокировку IP-адресов этих компаний обратил внимание телеграм-канал RKNShowtime, который следит за пополнением реестра запрещенных сайтов. Как следует из копии выгрузки реестра, опубликованной автором канала, под блокировку попал один из IP-адресов «ВКонтакте» — 87.240.129.133. На сайте Роскомнадзора говорится, что такой адрес действительно был внесен в список для блокировки, доступ к нему ограничивается.
В реестре также оказались один IP-адрес «Одноклассников» и пять адресов «Яндекса»: сервисы, проверяющие принадлежность IP-адресов организациям, указывают, что они относятся к Yandex Enterprise Network. Кроме того, Роскомнадзор внес в список для блокировки один IP-адрес, принадлежащий MSK-IX — крупнейшей в России точке обмена трафиком, расположенной в Москве. По этому адресу находится сервис синхронизации времени.
Все эти адреса на сайте Роскомнадзора также помечены как заблокированные.
>За 2.99 брать значит?
Да, у меня такая.
>А чем можно оплатить? Пэйпалом можно?
Хз. Киви, вебмани, приват хохляцкий, еще параша какая то. Я просто картой виза плачу, и везде ебучая комиссия по паре процентов.
>Так и какие есть системы на выбор готовые? Бубунту есть или самому ставить все надо?
Бубунта точно есть - у меня 16.04 в частности, центось, еще не помню что - возможно винда и еще что то. Удручает что нет суси, я бы предпочел сусю. Можно грузить свои образы дисков, но я так и не понял нахуй это надо и как этим пользоваться.
Обязательные. Погугли, грядет писос, вся эта наша возня с впнами - временная мера.
Звучит как бред. Нахуй тогда возиться с впнами, вводили бы сразу уже.
Ладно, спасибо за ссылку. Я спать, у меня уже 6 час утра.
Хм, в телеге пишут
- у меня айпи впски пингуется, (4 отправлено-4 принято), но winscp без vpn не подключается
почему так может быть?
-по ходу шлакоблокируют порты 80 и 443
это пиздец?
- у меня айпи впски пингуется, (4 отправлено-4 принято), но winscp без vpn не подключается
почему так может быть?
-по ходу шлакоблокируют порты 80 и 443
это пиздец?
Подкючай.
Бля, я и внимания не обратил...
Ну да и похуй, моя отважная авиация уже упала божественным ветром камикадзе на голову быдлу, взлетев с авианосца в свое первое и последнее боевое задание.
Господа, у вас Basecamp работает? У меня все рабочие проекты через него идут, а он открывается только через vpn. Это у меня одного?
Извините, что не совсем по теме
Извините, что не совсем по теме
Dg
Это игра для 13 летних долбоебов
при интернете по белым спискам это работать не будет
в том же китае не очень анальное отношение к блокировкам, и даже там только доли процента пользователей пользуется полноценным тырнетом, с одной стороны - потому что в язык не могут, с другой - потому что сложна
алсо, китайские копы хватают на улицах и спрашиваю "а хули у тебя там гугл\инстаграм", недавно видел как такое произошло с видеоблогером в инстаграме
ты про софтэзер? если да, то там все работает
проблема на твоей стороне
хуйней страдаешь.
вешай сс на какой-то закрепленный порт из этого списка, кроме ccш\телнета\впн и подобного https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml
>больше одной сетевухи не ставь
>Что скажете по поводу https://vdsina.ru/
пидорахи
>Не сосну ли этим хостером?
соснешь
>чем скрипта OpenVPN road warrior хуже того что в оп-посте?
всем
это два бакса В ГОД, даун
я не пробовал гулло, но думаю проблема на твоей стороне
беспалтный потатсо более хуже
платный потатсо не пробовал
шэдоурокит годнота, регулярно обновляется чтобы полностью соответствовать сс-либев
ПИДОРАХОПРОВАЙДЕРЫ НИНУЖНЫ
>Стоило только вспомнить. +166 новых ip. Среди них опять гугловские, и похоже, фейсбучные (нахуя?).
Потому что блокировака телепараши это только повод - цель окукливание чебурнета
>Попробовал, поставил, все работает очень быстро.
ну и что тогда спрашиваешь?
да, норм.
тут есть один шизик-неосилятор который топит против арубы, не слушай его
в конфиг файл можно вставить серты\ключи если выделить
у нас тоже троттлят в йопте и каких-то домашних провайдерах
это домен третьего уровня, даун. ты можешь хоть ya.yebal.mamku.abu.gov.ru себе сделать
>Таки мне надо переживать, что ркн мою ламповую впску побанит за то, что туда идёт шифрованый траффик неизвестного содержания?
нет, пока не надо
но они сканируют инторнет на открыте прокси\впн порты и добавляют адреса в списки блокировки
>ОП-хуй рекомендует так:
Нахуй иди, оп-хуй считает заворачиваени опенвпн в сс ебанутой затеей
не принимай, это какой-то давн пишет, который второй тред клоунствует с этим ебаным опенвпн
опенвпн овер сс это верх бесполезного уебанства
если пингует то не блокируют
они блокируют не портами а айпишниками
в парашеграме обитают одни безмозглые давны, поэтому я бы не стал верить на слово ничему, что там пишут
>софтэзер
Что это? Это решит мою проблему?
Не, я так-то про конфиги с vpngate для OpenVPN.
Может ещё ебанёшь гайд как проверить всё ли верно настроено на серваке/клиента? А то делал по инструкции из оппоста, всё вроде стартует, сервисы не ругаются, специально без обфс, даже клиент на винде вроде как коннектится, но сайты не грузятся. проксихуега стоит, тоже по гайду настроена
>Ohuet voobshe
Это что такое?
Поле remarks в клиенте на винде, чтобы не путаться в серваках. Ойпишник замазал.
Первый пик без СС, второй с СС. Я понимаю что роутер говно rt-n12vp, но всеже не до такой степени.
В какой стране нет анальной цензуры интернета и легко можно переехать. Желательно с социалочкой, чтобы мне как эмигранту платили пособие. И что бы язык был либо русский либо английский.
>всеже не до такой степени
>Broadcom BCM5357C0 (300 MHz)
>RAM1: 32 MiB
Это полное дно а не роутер.
Тогда советуй роутер, а то новый ноут до 300 мб/с держит, а роутер максимум 36 выдает на загрузку, при тарифе 85.
сяоми роутер 3
Они в Эстонии, ало.
рили? вроде стоит недорого
Из дешевых сяоми ми3г. Там MT7621AT 2C/4T 880мгц который еще и гонится до 1100, тянет ovpn на 35, ss на 80 и wireguard на 150. Из минусов ебля с анлоком и прошивкой как у любого другого сяомидерьма, wifi так себе и openwrt еще в процессе допиливания.
Прошивать разумеется openwrt trunk.
Иначе раскошеливайся на edgerouter x с ap ac lr или wrt1200ac.
Просто 3 хлам, хорош только 3g
Прошивать разумеется openwrt trunk.
Иначе раскошеливайся на edgerouter x с ap ac lr или wrt1200ac.
Просто 3 хлам, хорош только 3g
Чет проиграл, пойду тоже договор своего пидорахапрова поизучаю, а то может придется свинцом заливать 2й распаянный гигабит.
Без анлоков ксяоми ми3г будет работать?
Нет. Как ты туда ss поставишь?
Т.е. СС можно не на компе запускать, а на роутере, ясно, пойду закажу.
Лучше запускать и там и там.
Роутер будет шифровать данные для всяких тв приставок куда не поставить ss, а телефоны/пк будут сами шифровать свой трафик не загружая роутер и не будучи привязанными а к домашней сети.
сап, жвач. Вопрос насчёт 10 винды. Купил себе на днях впс и использую его теперь как проски. Для сёрфинга интернетика эта настройка в винде работает нормально, хоть браузер и спрашивает логин/пароль, например, когда вхожу в режим инкогнито. Однако, другие приложения валятся с ошибкой авторизации. Пример на втором скриншоте. Погуглил насчёт этой проблемы и пошёл смотреть диспетчер учётных данных (credential manager). Там нашёл сохраненный логин/пароль для прокси, однако, например, GET запрос из сторонней проги я отправить не могу потому что приходит ошибка авторизации.
ЧЯДНТ?
ЧЯДНТ?
на vps-ках порты дают определенные только, я с этим ебался тоже, искал нужный порт разрешенный порт
для мобильных устройств, чтобы из коробки, а для пк есть ShadowSocks
>Да, со строго фиксированным шаблоном заголовка, в котором почти ничего не меняется, хотя в полном согласии со спецификацией можно внести овердохуя изменений (типа дополнительных заголовков или перестановки их местами).
ScrambleSuit — набор программных модулей для Obfsproxy, обеспечивающий защиту от атак зондированием, используя морфинг программного кода, который позволяет выставлять для каждого сервера свою уникальную подпись (хэш) потока.
Кто-нибудь брал за 1$ халявный год на AWS? Написал им письмо неделю назад, что хочу регион EU - они так и не ответили. Могу только на американском EC2 машинки создавать, а до них пинг не очень.
галло бери за 2 бакса или за 4
Что за галло? Дай линк
https://lowendstock.com/ ищешь в списке галло
Не знаю, туда ли я зашел, но спрошу: как можно максимально просто через тор-браузер зарегить гугл-акк? Эта падла телефон просит. Читал, что телефон не нужен, если региться через андроид или создавать учетку в хроме, но прикрутить и то и другое к тору СЛОЖНА СЛОЖНА. Сервисы для приема смс тоже не катят, мне нужен контроль на учеткой, а не привязка к какому-то левому номеру. Может есть простые способы, м?
Объясните, как правильно сконфигурировать сервер, чтобы работала обфускация и udp relay.
Я так понимаю, нужно две инстанции ss-server на разных портах. Одна с obfs, другая с релеем. Все равно инстанция с obfs срет ошибками и udp не идет. По одиночке все работают.
Я так понимаю, нужно две инстанции ss-server на разных портах. Одна с obfs, другая с релеем. Все равно инстанция с obfs срет ошибками и udp не идет. По одиночке все работают.
Что за фильм?
"Мост в Терабитию".
Это что, шутка?
https://meduza.io/news/2018/04/27/mail-ru-zapustila-svoi-proksi-servery-dlya-obhoda-blokirovki-telegram
> Компания Mail.Ru объявила о запуске своих прокси-серверов для обхода блокировки мессенджера Telegram. Сообщение об этом было опубликовано на странице Mail.Ru Group в соцсети «ВКонтакте»
https://meduza.io/news/2018/04/27/vkontakte-poobeschala-zapustit-golosovye-zvonki-so-skvoznym-shifrovaniem
> Соцсеть «ВКонтакте» пообещала в ближайшее время запустить голосовые и видеозвонки со сквозным шифрованием (end-to-end encryption). «Это значит, что никто кроме вас и вашего собеседника никогда не сможет получить содержимое разговора», — сообщил управляющий директор «ВКонтакте» Андрей Рогозов.
https://meduza.io/news/2018/04/27/mail-ru-zapustila-svoi-proksi-servery-dlya-obhoda-blokirovki-telegram
> Компания Mail.Ru объявила о запуске своих прокси-серверов для обхода блокировки мессенджера Telegram. Сообщение об этом было опубликовано на странице Mail.Ru Group в соцсети «ВКонтакте»
https://meduza.io/news/2018/04/27/vkontakte-poobeschala-zapustit-golosovye-zvonki-so-skvoznym-shifrovaniem
> Соцсеть «ВКонтакте» пообещала в ближайшее время запустить голосовые и видеозвонки со сквозным шифрованием (end-to-end encryption). «Это значит, что никто кроме вас и вашего собеседника никогда не сможет получить содержимое разговора», — сообщил управляющий директор «ВКонтакте» Андрей Рогозов.
>нужно две инстанции ss-server на разных портах
Тут или добавлять кастомный стартап скрипт
https://gist.github.com/cgrk/a2c34786002d13ff5aec99dd733359a2
Или ставить отдельно ss и отдельно obfs-server
>obfs-server -s 0.0.0.0 -p 80 --obfs http -r 127.0.0.1:ss_port --failover 127.0.0.1:nginx_port
Попробуй подрубиться и засекай через сколько часов позвонят в дверь.
А на самом деле, похоже уже всё - пытаются дать заднюю и верхушке РКН в ближайшую неделю-две пизда. Уже даже депутаты и путинские шавки ахуевают с этого пиздеца, осталось дождаться когда необразованному быдлу из окружения Пыни объяснят что произошло.
А что мешает юзать какой-нибудь плагин для шифрования сообщений? Будет отсылаться абракодабра, паковаться в фотку с котом или членом.
Пропускная способность будет пиздец какая маленькая. И нахуя, когда есть нормальные мессенджеры с шифрованием?
Нет.
Mail.ru сегодня запостили ссылки на прокси для Telegram.
Казалось бы, что мертво — умереть не может, у mail.ru group и так нет никакой репутации, поэтому на адовую историю с ботом для РКН они бы могли просто забить, но нет — пытаются нелепо отмазываться.
Этими прокси, конечно, нельзя пользоваться.
Во-первых, мейл.ру может централизованно дампить трафик и удобно и централизованно вычислять, куда пытается обращаться телеграм, затем передавать эти адреса в РКН.
Конечно, приложения стараются обращаться на централизованные серверы, которые давно заблокированы, но там могут оказаться и обращения на распределённую сеть, которая построена для противодействия блокировкам.
Во-вторых, они выложили адреса конкретных серверов, которые могут оказаться перегружены или заблокированы.
Тогда у вас просто всё перестанет работать, пока вы не настроите другой прокси.
TgProxy (https://fuckrkn.telegramproxy.me/) от TgVPN сейчас пользуются около 2 миллионов человек, и это огромная инфраструктура: DNS-балансировка с постоянной ротацией серверов, чтобы нагрузка распределялась равномерно; механизм защиты от атак Роскомнадзора, чтобы наши пользователи не почувствовали нелепых попыток РКН нас блокировать.
Не ведитесь.
Эти пидоры таким способом хотят отследить айпишники телеги и сдать все РКН
>, осталось дождаться когда необразованному быдлу из окружения Пыни объяснят что произошло.
Лол, такая-то многоходовочка.
Делаешь вид, что можешь мониторить мессенджер с закрытым кодом сервера своего раскрученного агента паши.
Закручиваешь гайки, нагнетаешь, грозишь заблочить.
Делаешь вид, что не можешь заблочить.
Инаугурируешься.
Сажаешь Жарова, отменяешь запреты.
Итоги:
- вся несогласная баламуть зарегана в подконтрольном мессенджере и жоверяет ему;
- все пидарахсы, а ты дартаньян, хомяки славят избавителя от глючного интернета.
>что не можешь мониторить
слоуфикс
>- вся несогласная баламуть
сидит через прокси/vpn и, как-то, на всякий случай не слазит с них даже после разблокировки.
Если общение при этом идет чнрез тг (вк, ок, 2ч и тп) , то и хоть через тор.
>Просто 3 хлам, хорош только 3g
маняэксперты приехали
хлам у тебя в голове
>Кто-нибудь брал за 1$ халявный год на AWS?
free-tier AWS не халявный, там 15 гигов ограничено по трафику, потом ты охуешь за него платить, его как правило рекомендуют всякие ебануте диваны, которые где-то услышали что он заебись и давай все эту хуйню рассказывать
>то и хоть через тор
а ничего, что
а. клиенг тг опенсорсный - бери, да конпеляй
б. есть несколько реализаций клиента, в частности для libpurple и чисто консольный от вообще сторонних авторов
максимум, что Пашка может предоставить ФСБ при таком раскладе - это какой абонент с каким общается, но не содержание беседы.
>15 гигов ограничено по трафику
на ТГ хватит, даже со стикерами
> Streisand - очень сложный прожект по разворачиванию целой пачки всего со всем для обеспечения антицензуры и прочего, требует ансибля например в виртуалочке, немного кого я обманываю, много
Что за шизик писал этот бред? Какой пердолинг? Поставить пип с ансиблем - это пердолинг?
> палится через простые инструменты проверки
Ну охуеть, вы вообще читали что такое Стрейзанд? Это набор кучки сервисов, в том числе вашего шедоусокса. И палево будет разным в зависимости от того, какой сервис использовать.
> ВАЖНО: учитывая что РосПравдНадзор использовал инфрастуктуру мейл.сру для активного скана интернете на наличие открытых портов популярных прокси\впн протоколов https://meduza.io/news/2018/04/24/mail-ru-zapodozrili-v-ohote-za-vpn-i-proksi-serverami-kompaniya-vozlozhila-vinu-na-klienta - стрейзанд использовать НИРИКАМИДУИТСЯ, пишем об этом 10 тренд, начните думать уже блядь своей башкой
Пиздец, просто без комментариев нахуй. Удалите срочно этот стыд из шапки.
нахуй нужен твой тг с безальтернативным входом по паспорту. тут весь интернет скоро запретят.
ебать ты даун
берешь и без задней мысли копируешь существующий сервис shadowsocks-libev
cp /lib/systemd/system/shadowsocks-libev.service /etc/systemd/system/ss-obfs.service
потом копируешь конфиг сс
cp /etc/shadowsocks-libev/config.json /etc/shadowsocks-libev/ss-obfs.json
потом ставишь в конфиге с юдп другой порт, убираешь обфс из конфига и оставляешь udp включеным, в сервисе без UDP убираешь в конфиге udp оставляя "mode:"tcp""
потом включаешь новый сервис
systemctl enable /etc/systemd/system/ss-obfs.service && systemctl restart ss-obfs.service
и перегружаешь старый systemctl restart shadowsocks-libev.service
хахахаохвау
И что, можно как-то убедиться, что мой собеседник для шифрования сообщений всегда применяет именно тот открытый ключ, который сгенерировал мой клиент?
>Поставить пип с ансиблем - это пердолинг?
открой мамке своей страницу с ридми стрейзанда и скажи чтобы поставила.
потом отрапортуешь насколько просто домохозяйке заниматься этой ебалой.
>И палево будет разным в зависимости от того, какой сервис использовать.
щас бы разворачивать стрейзанд а потом сидеть и руками убивать 99% нахуй не нужной параши
> открой мамке своей страницу с ридми стрейзанда и скажи чтобы поставила.
Моя маман бывший программист, так что я ничуть не сомневаюсь в том, что она поставит стрейзанд без проблем.
> потом отрапортуешь насколько просто домохозяйке заниматься этой ебалой.
Следуя твоей логике можно так же сказать, что домохозяйка не будет заморачиваться с покупкой какого-то там вэпээса, разбираться в том, как работает путти и так далее.
Ебанутый гайд из ОП-поста ничуть не лучше.
> щас бы разворачивать стрейзанд а потом сидеть и руками убивать 99% нахуй не нужной параши
Один вопрос - зачем? Стрейзанд создан для того, чтобы если твой теневой носок ВНЕЗАПНО отвалился в какой-нибудь новой сети, то ты мог быстро переключиться на другой способ обхода, а не лезть по ssh в сервер и менять настройки ss.
Так был нормальный понятный гайд на телеграфе, хуй знает зачем ОПхуй решил его убрать.
Дай почитать пожалуйста.
щас бы думать что кто-то реальной использует секретные чаты
Там драйверов под nand нет, так же как нет гигабита, усб3 и проц ничем не выдающийся. Если уж хочешь сэкономить 10$ то можно брать только mini.
напиши гайд лучше, все что я слышу эти 10 трендов это вскукареки со стороны параши "у миня ниработает" "а вот это нинужон" и "опенвпн более лучше", и каждый раз когда говорю напишите свой гайд а мы добавим его в шапку слышу нихуя.
>http://telegra.ph/shadowsocks-install-03-16
это тот же самый гайд который перекатываем с 1го тренда
то, что туда добавил нового оп-хуй пятого тренда сейчас есть в оп-посте
он просто скопипастил старый гайд, добавил туда про клиент для андроеда (так охуенно добавил что уже 4 раза блядь спрашивали а как это настроить)
всю полезную (ПОЛЕЗНУЮ СУКА, А НЕ ТУПЫЕ СОВЕТЫ СТАВИТЬ СС-КЬЮТИ В НИКСАХ БЛЯДЬ) инфу добавляем в шапку
есть полезная информация, постите и ее добавят
> это тот же самый гайд который перекатываем с 1го тренда
По крайней мере он написан нормальным, а главное ПОНЯТНЫМ языком, я не ебанутым потоком сознания.
он полностью скопипащен, ты тупой чтоли блядь?
А сс енкриптит весь траф как впн? А то несколько раз в гугле видел упоминания что мол сс не для безопасности а только для обхода, а вот впн это вот да полные секьюрность и анонимность.
Окей, давай посмотрим вместе.
> гайд из telegra.ph:
> 2) В панели управления сервером выбираем Ubuntu 16.04-17.04
Чётко и понятно, без воды.
> гайд из оп-поста
> 2 В панели управления сервером выбираем Ubuntu 16.04 - ДОЕБАН НЕ БРАТЬ - ГОВНО ДЛЯ ДЕБИЛОВ, СТОКОВЫЙ СС В ДОЕБАНЕ ДРЕВНИЙ ГОВНО МАМОНТА хочешь доебана - добавляй репу или собирай сам, но работоспособности я не гарантирую, алсо, хотите доебана - ставьте, но работоспособности никто не гарантирует и ОП-ХУЙ держащий свои впски на убунту не обещает что у вас что-то сломается и он побежит искачть что там не так с вашей (или нашей, со стороны сс) хуйней не так
Какой-то ебаный пиздец вместо объяснения, нахуя вообще что-то писать про Debian, если он не нужен? Нахуя домохозяйке это читать?
И таким макаром написан весь высер из оп-поста. Тот анон, что пилил гайд на телеграфе, хоть и допустил несколько технических ошибок, но он определённо лучше написан, с НОРМАЛЬНОЙ разметкой и с соблюдением норм и правил русского языка.
Ты блять серьёзно? Прочитай первый тред, там и разметка заебок и объяснения. Всё что добавилось после, это уже откровенно надоевшие вопросы и ньюфаги, что не читают оп-пост полностью.
мимо-без-впн-и-прокси
Поддвачну. Захотелось ОПа обоссать.
Купил такой vps дешманский, просто потестить. А он на энторопию для чисел ругается. Есть какие нибудь кошерные пути пофиксить это?
Как ты пофиксишь энтропию?
На сайте шадококса посоветовали rnd-tools поставить и запулить его rngd -r /dev/urandom Но он блять не стартует сразу после установки. Настало время онанизма в консолечку
Ставь haveged
> Всё что добавилось после, это уже откровенно надоевшие вопросы и ньюфаги, что не читают оп-пост полностью.
Вот скажи мне, в чём была сложность добавлять поправки на нормальном языке, а не на этом ломаном русском, вперемешку с поехавшей по пизде структурой?
apt-get install haveged
haveged -r 0
Либо попроси хостера увеличить пул энтропии, если сервер на OpenVZ.
ERROR: bind: Cannot assign requested address
ERROR: bind() error
В чём моя ошибка?
ERROR: bind() error
В чём моя ошибка?
Там 250 гб в год или в месяц лимит?
https://hosting.gullo.me/order/main/packages/nat-ipv4-vps-fin/?group_id=21
Хули поделать, жизть такая.
Бамп
> А сс енкриптит весь траф как впн?
Да.
> А то несколько раз в гугле видел упоминания что мол сс не для безопасности а только для обхода, а вот впн это вот да полные секьюрность и анонимность.
Shadowsocks действительно задумывался как средство обхода блокировок, а не анонимности. Но и как средство анонимности он в некоторых случаях бывает лучше чем опенвпн.
Вообще, когда я составлял себе список плюсов и минусов SS у меня получилось примерно вот что:
+ Имеет поддержку огромного количества шифров, начиная от стандартный AES-256-CFB и заканчивая совсем новыми скоростными CHACHA20-IETF-POLY1305 с крутыми плюшками вроде AEAD.
+ Пробивает почти любые NAT, фаерволлы и DPI, даже самые продвинутые. Обфускация трафика позволяет нормально работать через провайдеров, которые троттлят протоколы прокси/впн (YOTA, Megafon).
+ Трафик по UDP.
+ Можно тунеллировать отдельные программы как на винде, так и на ведре.
+ Хорошая скорость - даже с обфускацией она выше, чем у OpenVPN.
+ Относительно простая установка на сервере, в отличии от того же OpenVPN (хотя можно просто использовать скрипт).
+ Дружелюбен к мобильным устройствам - не требует держать постоянно открытую сессию, тем самым экономя трафик и батарею.
+ Поддержка CHACHA20 даёт хорошую скорость для старых устройств без поддержки AES ускорения (бюджетные смартфоны, IoT, Embedded-девайсы и так далее).
+ Встроенная поддержка IPv6.
+ В целом менее требователен к ресурсам, как к серверным, так и к клиентским.
Но есть и некоторые нюансы:
- Заворачивание трафика на уровне роутера. Официально клиент есть только под OpenWRT, неофициально можно найти сборки под DD-WRT и Tomato (но ни одна из них у меня нормально не заработала).
- Под Windows постоянно падает обфускация (есть костыль - нужно через реестр убрать сообщение об ошибке, тогда перезапуск будет выполняться автоматически).
- Желательно иметь сервер на KVM/VmWare (или любом другом решении с аппаратной виртуализацией), т.к. OpenVZ в некоторых случаях может не справлятся с нагрузкой из-за малого пула энтропии в системе и ограничения net.core.netdev в ядре (можно попросить техподдержку увеличить лимит, но не факт что она пойдёт вам на встречу).
> OpenVZ
Я правильно понимаю что haveged не работает на ovz? И там остаётся только пилить хостера?
Правильно понимаешь.
Чем мне грозит, если на впс будет только ipv6? Есть разница от v4?
Мой провайдер вроде не умеет в v6, ибо мухосрань-с.
Мой провайдер вроде не умеет в v6, ибо мухосрань-с.
Ты к нему не подключишься
> Мой провайдер вроде не умеет в v6
Будешь сосати писос, т.к. конвертация ipv6 <-> ipv4 через тередо и скорость может падать.
> впс будет только ipv6
Такие разве бывают? IPv4 в любом случае должен быть, хотя бы за натом.
> Мой провайдер вроде не умеет в v6, ибо мухосрань-с.
Не факт. Мухосранский дом.ру, например, уже пару лет IPv6 нативный раздаёт, нужно только в личном кабинете его включить.
Не сможешь посещать v4 сайты то есть почти все существующие в интернете
> Такие разве бывают? IPv4 в любом случае должен быть, хотя бы за натом.
Бывают, лично видел. На robovps есть один такой IPv6-only.
> Такие разве бывают?
Ну я хотел купить вот это, но призадумался.
> нужно только в личном кабинете его включить
Тут кабинет полный кастрат. Походу придется искать другой.
>+ Пробивает почти любые NAT, фаерволлы и DPI, даже самые продвинутые. Обфускация трафика позволяет нормально работать через провайдеров, которые троттлят протоколы прокси/впн (YOTA, Megafon).
>+ Трафик по UDP.
Не знаю, откуда взялись фантазии про троттлинг openvpn у йоты, троттлит она как раз необфусцированный SS-трафик, причем почти в ноль. А с ебанутым simple obfs можно забыть про udp, пока не пробросишь его на другой порт без obfs, а пробросив, естественно, натыкаешься на троттлинг и забываешь про udp навсегда.
>+ Можно тунеллировать отдельные программы как на винде, так и на ведре.
>+ Дружелюбен к мобильным устройствам - не требует держать постоянно открытую сессию, тем самым экономя трафик и батарею.
Клиент СС на ведре - самый конченный из всех возможных. Хуй с ним, жадный китаез засунул рекламу. Но блядь необходимость отключить весь туннель, чтобы в настройках пропустить какую-то программу мимо него - это просто пушка и абсолютная противоположность дружелюбности. Что тор, что божественный de.blinkt.openvpn позволяет в любой момент на лету переключать программы, проходяшие через туннель.
Ну и про простую установку, оно и видно блядь по этому треду. OpenVPN задокументирован от и до, эта залупа видимо прячется от китайской гебни и поэтому ссыт расписать все подробно.
На телефоне оставил исключительно из-за быстрых "реконнектов", хотя приложение просто неадекватное. На пеке нахуй не надо, где пердолинга с проброской всего трафика через эту парашу еще больше (ss-local запусти, obfs-local запусти, redsocks запусти, правила в iptables импортируй, resolv.conf проверь, не дай бог хоть одно из этого упадет).
>На robovps есть один такой IPv6-only
И сколько стоит?
А если пробросить на локалхост?
> Хуй с ним, жадный китаез засунул рекламу.
Реклама там только при нахождении в списке встроенного сервера находится. Типа вот вам сервер от меня, но вы взамен посмотрите один баннер. Вполне себе справедливый обмен.
> Но блядь необходимость отключить весь туннель, чтобы в настройках пропустить какую-то программу мимо него - это просто пушка и абсолютная противоположность дружелюбности.
Ну так напиши фичареквест китайцу на гитхабе. Там тебе либо пояснят, почему нужно отключать тоннель, либо реализуют в следующих обновлениях.
> Ну и про простую установку, оно и видно блядь по этому треду
Это не вина SS, это вина шизоида ОПа, который не в состоянии понятную инструкцию написать. А по факту что SS, что OVPN можно в две команды установить.
Пацаны, кто тарился на iphoster.net впсками? Вроде и оперативы до жопы, и трафик безлимитный, да и стоит жалкие джва бакса в месяц, но плавающая скорость от 2 до 100 мбит до ебучей франции, хотя может это только мне повезло меня убивает. Сижу через опенвпн, пока заказал выделенный айпишник, может, можно будет самому порты открывать.
Запусти мне свой ебаный опенвпн на малине какой-нибудь. Ууууу сука, ты просто ОХУЕЕШЬ ОТ СКОРОСТИ.
Там блядь все ресурсы немощного процессора малинки уходят на одно только декодирование сраного аеса.
Хм, пошел искать и не нашел. Стоил он раньше 79 рублей, теперь за такую цену у них сразу IPv4+IPv6.
Чуть подробнее, пожалуйста?
Я не улавливаю идею.
Что думаете?
[Forwarded from Friendly Fake SnowDen]
Похоже, это конец. В качестве теста, РКН, похоже, заблокировал не только облачные сервисы гугла и амазона, но и Google DNS (8.8.8.8), на который полагается огромное количество сервисов. Но и это могло бы быть не проблемой, ведь есть же альтернативный корень DNS - OPENNIC, совместимый с основным... Но нет, друзья. Его тоже заблокировал РКН. На днях у вас могут перестать резолвится домены в IP. Тогда всё просто, интернет в широком смысле перестанет работать. По крайней мере, у ТКК сейчас именно так. А у йоты пока что адреса резолвятся - но OPENNIC уже не работает. Похоже пора распаковать DC клиенты, ZeroNet и другие P2P системы
[Forwarded from Friendly Fake SnowDen]
Похоже, это конец. В качестве теста, РКН, похоже, заблокировал не только облачные сервисы гугла и амазона, но и Google DNS (8.8.8.8), на который полагается огромное количество сервисов. Но и это могло бы быть не проблемой, ведь есть же альтернативный корень DNS - OPENNIC, совместимый с основным... Но нет, друзья. Его тоже заблокировал РКН. На днях у вас могут перестать резолвится домены в IP. Тогда всё просто, интернет в широком смысле перестанет работать. По крайней мере, у ТКК сейчас именно так. А у йоты пока что адреса резолвятся - но OPENNIC уже не работает. Похоже пора распаковать DC клиенты, ZeroNet и другие P2P системы
В списках РКН нет этих адресов, кому он пиздит?
А представим что эти ебланы действительно так сделают. Насколько все хуево будет?
DNS over TLS
Владельцам своих прокси ничего не будет, можно же пускать DNS в туннель. К самому прокси подключаются обычно по IP, без резолва хоста.
Если нет прокси, можно просто использовать DNScrypt.
Публичный впн запрещен, но про личный ничего нет. Можно брать?
Глядите какая хуйня
Время настрой
Время норм
Аноны, я у мамы не программист 300кк в секунду, поэтому поясните пожалуйста за установку на шиндовс:
1. Покупаю VPS
2. Устанавливаю Putty и использую там данные серва
3. Устанавливаю сам SS и в нём тоже ввожу все данные VPS
Всё правильно?
4. Обсираюсь с выбором VPS поскольку на моей впс закрыты все порты кроме 22.
Ты вот это забыл.
И как обойти 4 пункт бесплатно и без смс?
Я просто хочу поиграть с друзьями в батлу, а эти пидоры даже сервера ЕА на акадо прикрыли, прочая хрень типа тора и других программ, чтобы качать цп и покупать наркотики мне не нужна.
Спрашивать у уже обосравшихся анонов где точно не встанут носки и записываться в ряды отважных первопроходцев.
Хорошая попытка, ркн. Нахуй иди.
Кстати, вопрос. Допустим, я беру впс с натом, где открыто лишь 20 портов. Значит ли это, что с онлайн-игорами я, скорее всего, обосрусь, так как для них нужны другие порты? Или я неправильно думаю?
Чтобы было понятнее: допустим, игоре требуется порт UDP 8989. У меня на впс открыты порты 50000-50019. Получается, игора работать не сможет?
Ты путаешь понятия. Там не "открыто 20 портов", а на 1 ipv4 адрес проброшено 20 портов - считаешь будешь делить свой ip еще c 19 хлопцами.
Скорее всего обосрёшься.
Так. Поясните по хардкору это можно брать или нет?
Что за хуйня с этими 20 портами? Я блять сейчас с ума уже сойду.
Что за хуйня с этими 20 портами? Я блять сейчас с ума уже сойду.
Нахуй шли. Играть в рулетку - нахуй надо.
Возьми нормальную VPS с белым IP.
Я уже 3 дня пытаюсь найти, но все становится только сложнее. Пока минимум видел за 5 баксов в месяц, а в шапке написано про "5 в год"
Реквестирую тогда у анонов какой-нибудь дешёвый VPS для игры по сети.
С подключением. Мы тут все сидим и ссымся купить хуйню или спалить майору годноту.
Спасибо, подключился. Вообще нихуя не понимаю: какие-то блджад сервера, VPS, 20 портов, тонны программ, товарищи майоры, небо и Аллах, а мне всего лишь хочется поиграть в Dark Souls (сервера ЕА ожили кстати).
Подожду недельку, может запилят в шапке нормальный гайд как играть в онлайн игры в рашке бесплатно и без смс.
У меня та же хуйня, только игра чутка другая.
>за 5 баксов в месяц
Так это адекватная цена за впску с нормально настроенным софтом, честными 100мбит и несколькими тб трафика в восточной европке. Если скорость/трафик не критичен то и за 3 можно найти.
Покупать же все эти дешевые nat vps себе дороже. Потеряшь кучу времени перебирая провайдеров и пытаясь обойти их ограничения, а затем познаешь высочайшее качество их сервиса - отсутствие бекапов, даунтаймы, баны без причины.
Если уж совсем нет денег то купи одну впску на пару с кем либо.
Паникеры накупили впс у Васянов Джонов, а Роскомпозор уже начинает разбанивать все обратно.
>А сс енкриптит весь траф как впн?
нет, еще и делает дамп трафика прям на рабочий стол товарищу майору
>Какой-то ебаный пиздец вместо объяснения, нахуя вообще что-то писать про Debian, если он не нужен?
Потому что периодически приходят уебаны, которые ставят себе доебан\убунту 14.04\говно\мочу\нетбсд и потом кудахчат что нихуя не работает?
>вперемешку с поехавшей по пизде структурой?
эти вопросы обезьяне адресуй, а не мне.
харкач не создан для лонгридов, обилие тупых уебков требует кучи блядь пояснений, и один хуй приходят ебаклаки типа вот этого и несмотря на ВЫДЕЛЕНЫЙ БОЛДОМ СУКА FAQ где для тупых написано что ВСЕ СУКА ШИФРУЕТСЯ, задает ТУПЫЕ СУКА ВОПРОСЫ, а мы потом сидим и как ебаные дебилы из линуксотреда перекатываем по 10 тредов за день, потому хуйня и пиздец из треда в тред.
Добейте ещё несколько постов до переката, я в следующем треде расскажу, как я пробросил теневые носки через клаудфлару.
>Не знаю, откуда взялись фантазии про троттлинг openvpn у йоты
берешь, ставишь на телефон с йоптой сс и ссаный опенвпн, и охуеваешь от разницы в скоростях между дефолтным udp опенвпном и ТЕОРЕТИЧЕСКИ гораздо более медленным TCP опенвпном завернутым через sslh.
сс давно мейнтейнят не китайцы
>Или я неправильно думаю?
неправильно
ты там не сервер онлайн-игры держать собрался
Пилите перекат, ленивые бляди.
пилите перекат
@
ой бля шапка не нравится
@
ой бля а вот это хуйня и не надо такое писать убирайте из шапки
@
ой бля а вот я делаю по другому меняйте гайд
@
ой бля тренд закончился пилите перекат
@
ой бля шапка не нравится
@
ой бля а вот это хуйня и не надо такое писать убирайте из шапки
@
ой бля а вот я делаю по другому меняйте гайд
@
ой бля тренд закончился пилите перекат
там 20 портов дают, есть "калькулятор" у них на сайте, вводишь IP и тебе дают все порты
берешь ставишь на телефон с йоптой сс и пускаешь его без обфусцирования и смотришь блядь что такое троттлинг по определению (десятки килобайт в секунду).
Не перекатывай. Сейчас я за несколько часов приведу шапку в порядок и сам перекочу.
как в shadowsock заставить часть сайтов ходить напрямую?
Настрой дополнительно privoxy перед ним.
отдельную программу для этого использовать?
Вот вроде написал файл, заменил в папке с ShadowSocks, пока что-то работает не очень, не понимаю в чем проблема.
function FindProxyForURL(url, host) {
host = host.toLowerCase();
if (dnsDomainIs(host, "www.twitch.tv") || dnsDomainIs(host, "twitch.tv") || dnsDomainIs(host, "www.youtube.com") || dnsDomainIs(host, "youtube.com")){
return 'DIRECT;';
}
return "__PROXY__";
}
Можно же прямо в настройках браузера прописать.
что-то не понятно, точно это поддомен если или не нужна
нихуя не работает
Вот этого двачую. Если ты даун и не пердолик. У тебя нет времени неделю разбиратся почему же не работает ебучий SS, за две минуты оно само все делает. Копируешь файл себе на пека через SFTP и пиздец. Все работает. TCP, UDP тетя срака и хуй пизда.
>бывший программист
Рад за твою маман, что слезла с этой иглы. Полная ремиссия наступила?
Ни у кого не возникало сложностей с покупкой vps на арубе за 1 евро? Потому что я, видимо, тупой и не могу этого сделать.
Я пополнил счёт на 1 евро и пытаюсь купить у них тот vps что на главной странице за 1 евро (pic1).
Но зайдя в аккаунт в Control Panel (pic2) я такого тарифа не вижу. Сервер правильный dc it1. Но минимальная цена там 2.79 евро.
Что за хуйня?
Если же переходить по ссылке с главной страницы и жмакать на зелёную кнопку "Start now" то предлагает совершить ещё одно пополнение счёта, но не даёт оплатить со счёта арубы, на котором у меня уже есть 1 евро.
Я пополнил счёт на 1 евро и пытаюсь купить у них тот vps что на главной странице за 1 евро (pic1).
Но зайдя в аккаунт в Control Panel (pic2) я такого тарифа не вижу. Сервер правильный dc it1. Но минимальная цена там 2.79 евро.
Что за хуйня?
Если же переходить по ссылке с главной страницы и жмакать на зелёную кнопку "Start now" то предлагает совершить ещё одно пополнение счёта, но не даёт оплатить со счёта арубы, на котором у меня уже есть 1 евро.
Зря пополнял, у них же есть тестовый купон на 2€. А вообще попробуй старый дизайн, хз. У меня дешманский вариант доступен.
Я чайник. В Putty же задаются настройки для арендованного впс? После настройки можно удалить программу и все будет нормально? Просто нет доступа к своему пк, хочу настроить с пк знакомого.
И ещё: можно ли отключить автоплатеж на DO? Чтобы после двух месяцев, когда кончатся мои халявные 10$, сервер не продлился
> Так. Поясните по хардкору это можно брать или нет?
можно
из минусов:
1) нат впс как правило админят какие-нибудь безрукие студенты, и самое худшее что может случится - у него угонят ключи\досутп и ты проебешь свои впс, у меня так было
2) трафик\скорость, как правило на такое вешают низкозагруженую парашу, но если тебе повезет и на одной ноде будет несколько человек смотреть ютуб в 4к скорость делиться будет на вас всех и ты соснешь хуйца
3) хуй пойми какие порты - актуально для пидорахии, если провайдер троттлит скорость тырнета по портам, то скорее всего какой-нибудь рандомный 9925 который тебе выделят будет ограничен 20-50 мбитами
лучше всего это делать в Proxy SwitchyOmega - его не просто так добавили в шапку
>Я чайник. В Putty же задаются настройки для арендованного впс?
качаешь без задней мысли kitty portable, потом просто трешь папку и подпапки
https://www.fosshub.com/KiTTY.html
Что насчет ключа, фингерпринта и прочего, о чем написано в этом гайде https://habrahabr.ru/post/127521/ ?
Нужны ли они? Если нужны, можно ли сделать их в предложенной тобой проге? И важно ли их сохранить, чтобы потом на своем пк управлять сервером? Или они вообще нахуй не нужны?
максимально чайник
фингерпринт забудь сразу
если ты будешь делать авторизацию по ключам только чтобы один раз развернуть сс и забыть про это впску, то тоже можешь забить, это нахуй нинужон, проще в ssh запретить вход от имени рута и вообще всех кроме одного юзера
nano /etc/ssh/sshd_config
PermitRootLogin no
AllowUsers %имя_пользователя_который_используется_для_логина%
и потом входить просто по пассворду через этого пользователя, главное имя пользователя нестандартное используй
если ты сделаешь на сервере логин только по ключам, а потом ПРОЕБЕШЬ эти ключи - то задача зайти на твой сервер максимально усложнится, алсо, если тебе надо заходить на сервер с разных компуктеров, то и ключ надо будет таскать на эти разные компуктеры
Спасибо за доходчивый ответ, теперь понял. Сейчас буду крафтить
Это на дешёвых же, где тебе не полностью ip дают.
Эти гуру блокировок таки положили какой-то CDN со скриптами?
Перекат будет?
Ну что, как перекатил?
Все будет, я просто ещё продолжаю переписывать бред шизика ОПа на нормальный язык ну и заодно разбираюсь с разметкой на гитхабе
Да, про несколько часов - это я себя переоценил конечно.
Давай, ждём. Спасибо!
на галло скорость пидорасит
эти хуйни может и работают, но там контент грузиться с сдн-ов и прочих серверов, кароче пиздец, придется включать и отключать прокси постоянно
эти хуйни может и работают, но там контент грузиться с сдн-ов и прочих серверов, кароче пиздец, придется включать и отключать прокси постоянно
Маман решила уйти из прогерства в 1996, если не ошибаюсь. Решила, что достигла всех высот, и что программирование её больше не развивает. Переквалифицировалась в продажника и сейчас работает топ-манагером в одной крупной фирме.
Хотя до сих пор иногда пишет скрипты, чтобы ускорять разные рутинные процессы.
Спасибо. Занятное за времяпровождение.
Да ты прав, я дебил и проебался с одной циферкой.
Запилил бичёвское шифрование аля аес crt128. Больше не ругается.
Да ты прав, я дебил и проебался с одной циферкой.
Запилил бичёвское шифрование аля аес crt128. Больше не ругается.
Тем временем, разблочили 3 миллиона адресов Амазона.
> В новой выгрузке реестра запрещенных сайтов не оказалось подсети 52.192.0.0/11 на два миллиона адресов и 54.160.0.0/12 — еще на один миллион. Эти подсети были добавлены в реестр 17 апреля — на следующий день после начала блокировки Telegram в России. Разблокированы также 65 тысяч адресов хостинг-провайдера OVH.
> В новой выгрузке реестра запрещенных сайтов не оказалось подсети 52.192.0.0/11 на два миллиона адресов и 54.160.0.0/12 — еще на один миллион. Эти подсети были добавлены в реестр 17 апреля — на следующий день после начала блокировки Telegram в России. Разблокированы также 65 тысяч адресов хостинг-провайдера OVH.
>ебнули кедорг
>пизданули магаз уеча
>релизы гитхаба
>кучу мелких сайтиков по питонию
ну все анон мое терпение лопнуло, просто блять доебало, пара жирных хуев щемят пацана, делят бабло, а народ страдает ебать
кароче реквестериую наиболее простой способ добавления взад всех заблоченных айпишников -- просто вот вообще нахуй нихочу видеть что хоть одна страничка у меня не открывается по причине злоебучего ркна
желательно еще способ поднять сервисы ОС которые так же отвалились software center
>пизданули магаз уеча
>релизы гитхаба
>кучу мелких сайтиков по питонию
ну все анон мое терпение лопнуло, просто блять доебало, пара жирных хуев щемят пацана, делят бабло, а народ страдает ебать
кароче реквестериую наиболее простой способ добавления взад всех заблоченных айпишников -- просто вот вообще нахуй нихочу видеть что хоть одна страничка у меня не открывается по причине злоебучего ркна
желательно еще способ поднять сервисы ОС которые так же отвалились software center
Надеюсь на сверхгодный гайд для самых домохозяйских домохозяек, учитывая, что некст-оп так долго пилит шапку
Читай тред, жирний уебан
там разметка пидорская, переверстывая блядь для людей на нормальных сервисах, мы тебе не скоты что бы читать такое
Пока доделываю шапку - накидайте каких-нибудь картинок в следующий ОП-пост.
некст-ОП
Ебать ты даун красноглазый. Я тебе еще что-то должен накидатьза щеку. Свали в бэ петух.
Как завернуть весь трафик шинды 10, включая системный (!), через мой vps? Роутер не поддерживает openwrt, есть еще варианты?
>на галло скорость пидорасит
написал в тех поддержку, вроде исправили
openvpn или любой другой впн
ShadowSocks ничего почти не занимает на сервере
>ну и заодно разбираюсь с разметкой на гитхабе
накатывай вскод, с ним и пуш и эдит с превьюшкой проще
>Я тебе должен
если не можешь брось, всегда найдется замотивированный другой у кого руки не из сраки
Ну что, доделал?
Доколе?
Перекатываемся
https://2ch.hk/s/res/2297690.html
https://2ch.hk/s/res/2297690.html
Честно, уже некуда проще, тут все же на копировать вставить.
Привет, есть нестандартный вопрос - подскажите какого-нибудь малоизвестного русского хостера с недорогими тарифами для VPN? Нужно одному сайту представиться русским, но он все известные подсети ру-хостеров побанил уже.
Объясните далёкому человеку как провайдер палит тор трафик и как его обернуть в впн, и можно ли для этого использовать бесплатный впн - я собственно не собираюсь качать процессор и устраивать бабахи.
А так же реквестируйте годный обширный мануал\книгу "всё обо всём" по анонимности в сети и на пека
с меня спасибосвечка в храме
А так же реквестируйте годный обширный мануал\книгу "всё обо всём" по анонимности в сети и на пека
с меня спасибосвечка в храме
Обязательно указывать реальный адрес и имя при регистрации у хостера?
Если он не требует паспорт показать и тп.
Имя должно совпадать с именем в палке?
Если он не требует паспорт показать и тп.
Имя должно совпадать с именем в палке?
https://arhivach.org/thread/302847/
https://arhivach.org/thread/305585/
https://arhivach.org/thread/311743/
https://arhivach.org/thread/313885/
https://arhivach.org/thread/316302/
https://arhivach.org/thread/343484/
https://arhivach.org/thread/354345/
https://arhivach.org/thread/356677/
FAQ:
Почему именно shadowsocks?
1) Быстрее OpenVPN (даже без обфускации и через UDP)
2) Даже без обфускации не детектится Великим Китайским Фаерволлом!
3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем
4) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шинда
По скорости:
SSH ≈ SS > OVPN-UDP > говно > моча > SOFTETHER > OUTLINE VPN
Зачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн и нормас?
1) провайдеры детектят и тротлят впн\нераспознаный трафик:
ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)
НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН СМ КОНЕЦ ПРОШЛОГО ТРЕДА, ИЩИ ПО "openvpn"
2) провайдеры впн идут на поводу у роскомнадзора
3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный
А вот гугол выпустил outline vpn что такое че каво?
Хуйня из под коня. Некоторая обертка для сс которая в серверной части разворачивается как докер контейнер, клиенты могут работать как с аутлайн-впн серверами так и просто с серверами сс. Не поддерживает симпл-обфс, не имеет тонкой настройки в гуе как сервера так и клиента, сам по себе клиент аутлайна сделан через жопу - при сравнении клиентов шэдоурокет и аутлайн, на одном и том же сс-сервере, аутлайн дает скорость в джва раза ниже. Хуй знает почему. Но зато максимально простой интерфейс и установка - для тру домохозяек сойдет. Но лучше не надо.
пердолинг-тир гайд по настройкам privoxy (нахуй надо - не знаю): https://justpaste.it/1d9l1
очень простой шкрепт по автоустановке сс - https://github.com/teddysun/shadowsocks_install - все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятости - ебитесь с этим сами как хотите
Streisand - очень сложный прожект по разворачиванию целой пачки всего со всем для обеспечения антицензуры и прочего, требует ансибля например в виртуалочке, немного кого я обманываю, много палится через простые инструменты проверки - https://github.com/StreisandEffect/streisand - ВАЖНО: учитывая что РосПравдНадзор использовал инфрастуктуру мейл.сру для активного скана интернете на наличие открытых портов популярных прокси\впн протоколов https://meduza.io/news/2018/04/24/mail-ru-zapodozrili-v-ohote-za-vpn-i-proksi-serverami-kompaniya-vozlozhila-vinu-na-klienta - стрейзанд использовать НИРИКАМИДУИТСЯ, пишем об этом 10 тренд, начните думать уже блядь своей башкой
КРАТКИЙ ФАКУЭ ПО СС
1) это прокси
2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов
3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае
4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)
5) нормально настроеный ss умеет в udp а значит торренты будут работать нормально
гайд по сс+симплобфс для домохозяек из /s/™
ЧАСТЬ 0 - ПОДГОТОВКА
1 Берёшь дешевый VPS. Посмотреть их список можно на lowendstock.com
рабочий сервачок на опенВЗ с сс+хапрокси+2 инстанса симпл-обфс+опенВПН забирает меньше 40 мегов рам, если там 128 - точно хватит
2 В панели управления сервером выбираем Ubuntu 16.04 - ДОЕБАН НЕ БРАТЬ - ГОВНО ДЛЯ ДЕБИЛОВ, СТОКОВЫЙ СС В ДОЕБАНЕ ДРЕВНИЙ ГОВНО МАМОНТА хочешь доебана - добавляй репу или собирай сам, но работоспособности я не гарантирую, алсо, хотите доебана - ставьте, но работоспособности никто не гарантирует и ОП-ХУЙ держащий свои впски на убунту не обещает что у вас что-то сломается и он побежит искачть что там не так с вашей (или нашей, со стороны сс) хуйней не так
3 Цепляемся к серверу по SSH:
3.1 Windows: скачиваешь Putty (погугли блядь)
Hostname: адрес сервера
Port: тот, что предоставит тебе хостер, по дефолту 22
3.2 *nix: ssh адрес -l логин -p порт
Логин и пароль тебе даст хостер. Кто-то показывает его в панели управления, кто-то присылает по почте.
ЧАСТЬ 1 - гайд по сс+симплобфс для домохозяек из /s/™ (упрощенная версия без ОБФС и ДНСКРИПТ, гайд по ОБФС и ХАПРОКСИ для analogue дабл-впн на СС дальше)
УСТАНОВКА СС НА СЕРВЕРЕ обновляем установленные приложения, устанавливаем необходимые, добавляем репо сс-либев, устанавливаем сс
4.1.1 ввести в putty следующую комманду находясь под рутовым аккаунтом
apt update && apt upgrade -y && apt install software-properties-common -y && add-apt-repository ppa:max-c-lv/shadowsocks-libev && apt update && apt install shadowsocks-libev -y
ИЛИ ЕСЛИ ЗАХОДИШЬ НЕ ПОД РУТОМ И УСТАНОВЛЕН ПАКЕТ SUDO (О ТАКОМ ХОСТЕР ДОЛЖЕН ПРЕДУПРЕЖДАТЬ, И ПОНЯТНО ЭТО БУДЕТ ПО ЛОГИНУ ПОЛЬЗОВАТЕЛЯ ОТЛИЧНОМУ ОТ ROOT)
4.1.2 ввести в putty следующую комманду
sudo apt update && sudo apt upgrade -y && sudo apt install software-properties-common -y && sudo add-apt-repository ppa:max-c-lv/shadowsocks-libev && sudo apt update && sudo apt install shadowsocks-libev -y
КОГДА СПРОСИТ PRESS [ENTER] нажать сука enter!
5 ввести комманду sudo nano /etc/shadowsocks-libev/config.json подставить в открытом файле к строкам нижеследующие значения, выйти из нано нажав ctrl+x - y:
{"server":"ip_сервера",
"server_port":443,
"password":"копируешь_тот_что_сгенерирован",
"timeout":30,
"method":"chacha20-ietf-poly1305",
"fast_open":true,
"reuse_port": true,
"mode": "tcp_and_udp"
}
6 ВКЛЮЧАЕМ СС КАК СЕРВИС ДОБАВЛЕНО В ПАСТУ ДЛЯ ИСТОРИИ
sudo systemctl enable shadowsocks-libev.service && sudo systemctl restart shadowsocks-libev.service
7 качаешь клиента -
шинда: https://github.com/shadowsocks/shadowsocks-windows/releases
никсы: повторяешь пункт 4.1
8.1 шинда: запускаешь свежепоставленный клиент shadowsocks-windows жмакаешь по самолетику в трее правой кнопкой, ставишь галочку start on boot далее добавляешь настройки в servers - edit servers
server addr - адрес сервера
server port - 443
password - тот что скопировал с сервера
encryption - chacha20-ietf-poly1305
remarks - че хочешь, название которое будет отображаться в клиенте
proxy port - адрес порта на который ты будешь перенаправлять свой браузер и прочее говно, по дефолту 1080, можешь оставить его
8.2 никсы: nano /etc/shadowsocks-libev/config.json и добавляешь
{"server":"ip_сервера",
"server_port":443,
"local_port":1080,
"password":"вставляешь_пароль_скопированный_в_п.5",
"timeout":30,
"method":"chacha20-ietf-poly1305",
"fast_open":true,
"reuse_port": true,
"mode": "tcp_and_udp"}
жмакаешь в соснолечке
sudo ss-local -c /etc/shadowsocks-libev/config.json
8.2.1 Как вариант добавляешь сервис, чтоб соединение было всегда и после ребута:
sudo nano /etc/systemd/system/ss-local.service
вставляем это:
[Unit]
Description=Daemon to start Shadowsocks Client
Wants=network-online.target
After=network.target
[Service]
Type=simple
ExecStart=/usr/bin/ss-local -c /etc/shadowsocks-libev/config.json
[Install]
WantedBy=multi-user.target
и сохраняем-выходим-жмем
sudo systemctl daemon-reload && sudo systemctl enable ss-local.service && sudo systemctl start ss-local.service
8.3 Android: Google Play https://play.google.com/store/apps/details?id=com.github.shadowsocks и .apk https://apkpure.com/store/apps/details?id=com.github.shadowsocks
Все почти так же, как и на винде. В меню Apps VPN mode выбираешь нужные приложения, трафик которых будет заворачиваться через SS.
8.4 iOS: покупаешь shadowrocket или ишешь какой-то бешплатный аналог
9 ТОЛЬКО ДЛЯ КУДАХТЕРА, ДЛЯ МОБИЛ ЭТО НИНУЖОН качаешь для хромиума и фф аддон proxy switchy omega
options - profiles - добавляешь новый,
protocol - socks5
address - 127.0.0.1
port - тот что у тебя стоит в proxy port клиента шэдоусокс, по дефолту 1080
10 ???
11 PROFIT