Короче аноны, решил я написать человеческий гайд по в2рей, скачал его на впс, посмотрел на доки и конфиги, и решили что ну его нахуй, ебаться с таким монструозным гомоподелием. Просто пиздец какой-то, китайцы ебанутые пердолики на всю голову, ебашить в json такой конфиг, куча объектов и настроек, куча говна просто. Ну его нахуй.
Если хотите в этом говне разбираться - пожалуйста. Но ебал я в сраку, циской проще рулить чем этой проксей блядь
Если хотите в этом говне разбираться - пожалуйста. Но ебал я в сраку, циской проще рулить чем этой проксей блядь
Нормальные люди сидят на SSR, а голому SS перекрывают воздух. А все эти клоаки и ходьба через флару это все для неадекватов и пердоликов.
Не в чем там разбираться, если знать, чего хочешь.
Будто бы SSR воздух не перекрыть. Многие китайцы так вообще не парятся по поводу приватности и т.п., а юзают публичные сервера, которые нашли в телеге. :-)
В Китае никакой защиты тоже нет. Это всё сказки. Любого впн хватает с головой.
Да и обычные сайты уже в большинстве разлочены
Попробовал почитать гайды из шапки, чтобы вкатиться в этот ваш shadowsocks. Пиздос. На кого это рассчитано? Я всё жду, что openvpn интерфейс перепилит и упростит, чтобы больше через гуй настраивалось, но при этом меньше ёбани было. А тут прям только пару часов во всех этих терминах разбираться надо. Неужели это я такой тупой? Нет ли к этому shadowsocks какой оболочки, как платные vpn пилят, чтобы с одной кнопкой "сделать хорошо"?
Впна хватает в России. Всё в шапке форс одного шизика старый, которого тут уже давно нет. Но какая-то тварь продолжает всё это копипастить.
Тебе надо идти работать в РКН, в таком случае.
Да, ты просто тупой. Накати openvpn road warrior и не еби себе мозги.
Лично мне по гайду не удалось сделать, читал из кучи разных источниеов чтобы все настроить. (tls cf+v2ray+shadowsocks)
Привет посоны, на связи самый домохозяйственный домохозяин. Есть у меня почтовый ящик на gmail с которого я изредка обкашливаю вопросики по поводу своего мелкого биза. Всё разумеется законно. Всякие вайберы, ватсапы и телеги я не юзаю. Обычно я звоню, но редко использую и эл.почту для получения всяких счёт-фактур, рекламных макетов и т.д. Вот например завтра будут эти говноучения и я останусь без почты. ВПН или ТОР меняют айпишник, а почтовый сервак отправляет смс-верификацию, но ведь Пыня и её нагнёт. Это хуй с ним если на один день, а если потом он вообще нахуй этот рубильник дёрнет? Что тогда делать? Алсо онлайн-банком я ведь тоже не смогу пользоваться? Если они отрубят получение смс то это однозначно пизда.
>Что тогда делать?
на завод устроищся делов то
Так ведь можно замутить почту на яндексе, майл.ру и прочих, наших, родных, сервисах. А не на вражеском гугле
Я бы замутил, но та почта она прописана во многих приложениях к договорам, госуслугах, 2ГИС, 1С и т.д. Менять её это очень много геморроя, надо рассылать уведомления всякие, обзванивать кабанчиков.
Ничего не отвалится, не ссы.
> Неужели это я такой тупой?
Да.
Какой завод? Где вы заводы в пахомии видели в 2020?
Вы наверное имели ввиду "Магнит"
>А тут прям только пару часов во всех этих терминах разбираться надо
не надо, надо только
1) купить впс
2) подключиться к нему из под рута через ssh
3) копипастить комманды из гайда
>Нет ли к этому shadowsocks какой оболочки, как платные vpn пилят, чтобы с одной кнопкой "сделать хорошо"?
пикрел
>почтовый сервак отправляет смс-верификацию, но ведь Пыня и её нагнёт
юзай TOTP
Это нормально, что если заходить через ss+v2ray+cf на какой нибудь whoer.net, там определяется ip сервера, а не cloudflare?
facepalm
"Скажим", что ты неграмотен.
Очевидная опечатка, но меня тащемта похуй, нашел до чего доебаться.
Кому ты пиздишь? Очевидно, что ты не умеешь грамотно писать. "Меня похуй", блядь.
Пусть будет так, дальше что? Уму разуму меня поучить хочешь?
Ты КЭП, или вчера родился?
ПЁРНУЛ НАСРАЛ КАЛ ДЕРЬМО ПАНОС НАСРАЛ ПЁРНУЛ ТРУСЫ ШОРТИКИ . ПИСЬ ПИСЬ ПИСЬ МАЛЬЧИКИ) РЯЯЯЯЯЯЯ
Джем был вкусным.
Нахуй ты мне сдался? В школе надо было учиться уму-разуму.
А нахуй ты мне адресуешь?. Хуево тебя родители воспитали, грамотей.
Господи, вседержитель, что вы тут понаписывали? Есть тут кто адекватный, кто может ответить на вопрос?
В оригинально гайде написано:
>Теперь соединение с теневыми носками идёт через клаудфлару, провайдеру становится неизвестен IP-адрес конечного сервера.
tracert до сайта ведёт в cloudflare, а на whoer или speedtest определяет ip сервера.
ты -> кф -> твой сервер -> спидтест
Вы вроде разбираетесь. Почему при создании правила для файрвола, обязательно надо какой-либо порт вписать в "правило (remote):" или "правило (local):"(без этого, "сохранить" правило нельзя). А если я хочу, чтобы на все порты правило работало? Почему обязательно что-то вписывать надо. Там из уже по умолчанию существующих правил у некоторых никаких портов не вписано(но их редачить нельзя), а при создании своего, обязательно надо что-то вписывать. Как вы понимаете, я в портах не шарю нихуя.
И еще - в эти поля можно только порты или еще и айпи-адреса вписывать?
>В оригинально гайде написано:
>>Теперь соединение с теневыми носками идёт через клаудфлару, провайдеру становится неизвестен IP-адрес конечного сервера.
Провайдеру он неизвестен. Твой провайдер, и сайт, куда ты идешь - это разные сущности.
Именно поэтому я не пользуюсь этим говном
Так я думал во всех файрволах так, разве нет?
ничего нового, хуйня для дебилов, рассчитаная на криво настроенные днс
все это уже описывали 100500 раз, в т.ч. в статье в какере
В нормальном фаере всегда можно выставить Any. Для порта, адреса, зоны, чёрта лысого.
Раз ты не в состоянии настроить свой фаер - он тебе не нужен.
Потому что ты неграмотный долбоёб, очевидно же. А неграмотные долбоёбы должны постоянно ощущать свою ущербность. Соответственно, им нужно почаще напоминать о ней. Чтобы страдали.
Им похуй, на то они и долбоебы. :-)
Кстати каким пользуетесь?
Мимо сижу за wfc
У моего провайдера под вечер днс упал. Пришлось временно гугловский прописать.
Ставлю ss+v2ray сервер в докере.
Какого хуя рандомный порт? Указываю в конфиге server_port 1700, а он в логи выводит что слушает рандомный 4???? порт.
Как чинить?
Какого хуя рандомный порт? Указываю в конфиге server_port 1700, а он в логи выводит что слушает рандомный 4???? порт.
Как чинить?
Короче, в рот ебал носки в докере ставить.
Не работает оно нормально.
>докер
Ну ты бы ещё на винде завести пытался, лол
Дак докер - полноценный линукс. Причём тут винда?
>Ставлю ss+v2ray сервер в докере.
зачем
А у меня просто не открывались страницы. Когда прописывал ping yandex.ru, то был видел ip
И никакие wireguardы не помогали
Потому что на этой системе уже стоит ss сервер + клиент
Нужен ещё один сервер чтобы коннектится сюда.
>Потому что на этой системе уже стоит ss сервер + клиент
И чего? Подними еще один, докер то тебе на кой.
Опять эти пидорасы что-то делают. Половина сайтов грузятся бесконечно
Раньше то конечно интернет всегда работал идеально.
Такой хуйни я никогда не встречал. Смотрю стрим на ютабе - работает. 2ip не работает. Реддит не работает. Еще один сайт нужный мне не работает
>я никогда не встречал
Ну охуеть теперь.
ну вот у тебя реддит сейчас открывается?
Я не он, но у меня реддит открывается без проблем.
Единственное что, сегодня сбоил телеграм минут двадцать.
у меня все нормально, но я не хожу в интернеты напрямую
Открывается.
реддит отлагал 2ip не открывается
Держи в курсе..
2ip хостится на hetzner и он тоже не открывается
Я думал, это у меня одного так.
К примеру ютуб не грузился, но mail и вк с фндексом, работали быстро, потом все пришло в норму
Щас попробовал зайти через open vpn(tunnelblick) через UK и все стало збс
Но wireguard через гермашку посасывает
Сижу под впном, не почувствовал даже. Зашёл - пиздец. Юзайте впн же, ну.
Получается wireguard неюзабельная параша?
Чекай трассировку
Перепост из утонувшего тжреда
В начале 2019 я где-то взял бесплатную лицензию на F-Secure Freedome и радостно на ней сидел целый год, а сейчас она кончается. Как достать ещё такую же? Где брал, естественно, уже забыл.
В начале 2019 я где-то взял бесплатную лицензию на F-Secure Freedome и радостно на ней сидел целый год, а сейчас она кончается. Как достать ещё такую же? Где брал, естественно, уже забыл.
uBlock делает то же самое, но бесплатно.
Но юблок - не впн.
А, я думал это просто фигня для защиты трафика.
ебанько?
где-то взять
Анон, это плацебо какое-то. Где ты это вообще взял?
Почему плацебо? Трафик заворачивает, IP меняет, вроде бы всё в порядке.
Да всякое говно подобного рода постоянно раздают, следи за группами/каналами/пабликами соответствующей направленности.
Тупой вопрос, но все таки. Если я беру бесплатный VPN и подключаюсь, что может увидеть тот, кто его держит? Может ли быть слит пароль?
Пиздец. Просто пиздец.
Я совсем социофоб, подскажи хоть примерное направление, где искать.
Нет, если юзаешь https
Эта хуйня по своему hosts фильтрует
Есть репак для ценителей
https://lrepacks.ru/repaki-programm-dlya-interneta/325-f-secure-freedom-vpn-repack.html
Щас бы spyware от каких то васянов накатывать
Так я и говорю, что для ценителей, а акции на впны можно смотреть на comss
Это и есть главный минус А так, подобная фильтрация делается на уровне DNS бесплатно. По любым спискам.
Полюбопытствую здесь, давно заметил если заходить на некоторые сайты с проном то вылезает сообщение якобы ваш сертификат https не сертификат и дальше если продолжить то вылазит уже страница "сайт заблокирован имяпровайдера", если нажать отмена то тупо не грузится. Тот же сайт но через впн открывается без проблем. Почему? Пров подменяет сертификат, но нахуя?
mitm
Так обычно МТС делает. Возможно ещё ТТК, Ростелеком и Дом.ру
Посаны, не знаете где достать crack для касперского впн? https://www.kaspersky.ru/vpn-secure-connection
У них там бесплатно только 200 мб, а мне нужно без ограничений, ну там с fast-torrent.ru кочать, на порнхаб заходить и так далее.
> Посаны, не знаете где достать crack для касперского впн?
Каникуляр, ты?
>куча объектов и настроек, куча говна просто
голый сс настраивается за 10 минут, в2рей в качестве плагина за 15. на весь пердолинг с настройкой ssh по ключам, iptables, sysctl.conf etc — ммммаксимум час.
алсо, настраивать тот же openvpn вникая в TUN/TAP, генерацией ключей для серва-клиента, все теми же конфигами времени займет не меньше чем ss+v2ray, а то и больше, если изначального понимания не имеешь
А теперь почитай, что такое v2ray.
>Потому что на этой системе уже стоит ss сервер + клиент
И что, тебе какая-то религия запрещает держать джва инстанса сс-сервера на одном серваке или что? А еще луче поставить один стендэлон сс-сервер и в него направлять разные обфускаторы
СИДЕТЬ В АНАЛЬНОЙ ЦЕНЗУРЫ ОБХОДА ТРЕНДЕ
@
ПЕРЕЖИВАТЬ ИЗ-ЗА ТОГО, ЧТО САЙТЫ НЕ ОТКРЫВАЮТСЯ НАПРЯМУЮ
я хз, там опять на каком-то казуалоресурсе ссылку сюда запостили?
>акции на впны
>анальной цензуры тренд
>голый сс настраивается за 10 минут, в2рей в качестве плагина за 15
ИИИИИИ дальше что?
>голый сс настраивается за 10 минут, в2рей в качестве плагина за 15
ИИИИИИ дальше что?
блядь
Чего вы пердолитесь? Я с бесплатных браузерных прокси сижу, на дваче постится, если кто-то пошалит из подсети, всегда находится незабаненная. Сайты работают, но проблемс.
я пользуЮСЬ: ПЁРНУЛ НАСРАЛ ВЫЕБАЛ ТРАХНУЛ ГАВНО В ПИЗДЕ ВОГНЯЕТ МЯСО ТРАХ ТРАХ ТАРХИ ПЁРНУЛ ТРАХИ НАСРАЛ СВИНКИ ТИТЬКА
Аноны, такой вопрос. Стоит ли делать apt update && apt full-upgrade -y на сервере, который топово работает в данный момент? Как вообще надо? Всегда обновлять или следовать правилу - работает и пускай работает, не трожь?
> Всегда обновлять или следовать правилу - работает и пускай работает, не трожь
да у тебя как минимум четыре варианта
- обновляться всегда до самой новой мажорной версии
- обновляться до новой мажорной версии с запозданием чтобы быть уверенным, что некоторое количество новых багов пофикшено
- обновляться только в пределах своей версии пока что-то не сломается
- не обновляться пока что-то не сломается
>А теперь почитай, что такое v2ray.
Почитал. А теперь объясни, чем отличается ss + v2ray в качестве плагина от СТЕНДЭЛОН РЕЖИМА SS с тем же v2ray. И чем одно лучше другого.
>ИИИИИИ дальше что?
Ты не знаешь что придумать со своим, купленным ВПС ещё? От твоей фантазии зависит, чел.
Если ось стабильная вроде LTS, то обновляйся каждый месяц. Ядро само обычно обновляется, нужно только перезагружать иногда.
> И чем одно лучше другого.
Можешь настроить, например, shadowsocks-libev с v2ray-плагином, а можешь сделать аналогичную конфигурацию (допустим, ss over ws+tls+cdn) непосредственно в V2Ray. Это не лучше, и не хуже, но конфиг будет отличаться, я об этом.
Не нужно, есть livepatch, например.
Он платный, не?
>Почитал. А теперь объясни, чем отличается ss + v2ray в качестве плагина от СТЕНДЭЛОН РЕЖИМА SS с тем же v2ray. И чем одно лучше другого.
Ты шизоид и путаешь разный софт
Этот коммент про v2ray-core, который представляет собой совершенно другую хуйню, нежели cc, и в данном треде, да и вообще в рунете, сколько-то полноценного гайда или описания всех его режимов работы нету, потому что это ебаническое маняподелие с китайской логикой и такой же китайско-ублюдской системой конфигов
v2ray который употребляют в данном треде, это v2ray-plugin, отдельная программа, код которой взят из v2ray-core и переделан для работы в режиме плагина с другими проксями-хуексями рассказываю по секрету, ты вообще можешь без СС обойтись и юзать в2рей-плагин с каким-нить сокс5 сервером, сс нужен для роутинга, шифрования и он добавляет немного паддинга в пакеты, чтобы статанализом не детектились пакеты обернутые в в2рей-плагин
SS на лостфильм не пускает
Ты не достоин
Не в SS проблема, в маршруте через МТС. Админы Лоста ватаны и хостятся в России, потому такая хуйня даже, если юзаешь прокси/впн.
>хостятся в России
Через большинство прокси открывает
О как, а я думаю откуда МТС параша вылезает.
>Если ось стабильная вроде LTS, то обновляйся каждый месяц
На сервере Ubuntu 18.04 LTS. Пол года без обновлений.
В прошлом треде я уже подумал, что голый СС прикрыли, потому что непонятные ошибки выскакивали во время посещения сайтов, но после того как сервер ребутнул, СС вновь стал работать как часы. Вот и побаиваюсь обновлять, ввел apt update и там 65 пакетов за пол года обновились. Точно ничего не сломаю?
Чекай после ребута sudo systemctl --failed
Вроде норм всё.
Кто знаком с прогой Xenu Link Sleuth?
Она умеет подменять IP на тот, к которому обращается?
Например, мой IP 123.123.123.123, я юзаю эту прогу для сканирования какого-то сайта у которого IP 100.100.100.100. И админ этого сайта видит, что к нему заходит не 123.123.123.123, а 100.100.100.100, т.е. его же адрес.
Она умеет подменять IP на тот, к которому обращается?
Например, мой IP 123.123.123.123, я юзаю эту прогу для сканирования какого-то сайта у которого IP 100.100.100.100. И админ этого сайта видит, что к нему заходит не 123.123.123.123, а 100.100.100.100, т.е. его же адрес.
Уважаемые анонасы треда, а зачем вы так ебетесь? Блокировки же обходятся на изи каточке с помощью Антизапрета? Я прямо на роутер его накатил и кайфую сейчас. Абсолютно все сайты открываются на изи. В чем соль ваших действий? Обсирать в интернете политиков безнаказанно? Есть ли тут люди, которые купили VPS и ничем подобным не занимаются, а только обходят блокировки? Ну я просто с Крыма, поэтому мне нужен VPS, ибо Антизапрет например не откроет мне сайт nvidia (хотя если честно можно и обойтись windscribом).
Почти всеми хостингами запрещена подмена, про программу не знаю
Destination IP изменить невозможно, лол, я подумал ты про Source IP
Давен
Подскажите есть сервис 2 в 1? VPN дефолтный в европе безлимит и Одновременно чтобы объединял устройства ~20 шт в локалку? желательно до 10$ в месяц или это пердолить надо самому?
Да, про source IP. В логах nginx мой IP как посетителя, а User Agent - Xenu Link Sleuth. Как такой тип атак блочить?
> с помощью Антизапрета?
Сравнил бомжевание на помойке и ламповую загородную дачу.
Какая разница чем обходить, если у меня на условный Рутор также быстро залетает, как и через Shadowsocks (VPS в Еуропи). Ничего не тупит и всё летает. Вот помню был раньше SoftEther у меня, там тупило, странички тормозили, вылетало. Вот это можно подвести под сравнение помойка и загородная дача. Антизапрет и личный VPS это как загородная дача, в которую тебя пустили нахаляву пожить неограниченное количество времени, а собственная ВПС это та же дача, которую ты снимаешь с помесячной оплатой.
> антизапрет
Что это за васяноговно?
> Какая разница чем обходить, если у меня на условный Рутор также быстро
Юзаешь Emercoin DNS или просто вписываешь в hosts
91.132.60.10 rutor.lib
195.82.146.214 rutracker.lib
81.17.19.227 flibusta.lib
и никакие VPN не нужны.
Медовушка товарища Майроа
Дешёвые впс стоят 2-4 бакса в год. Именно столько ты экономишь, используя антизапрет и т.п. сервисы.
81.17.19.227 заболочен по IP.
Какой-то копротивленец создал. Там есть база сайтов, которая обновляется каждый день. Это типа впн, который работает исключительно по базе. Говорят можно внести условный двач туда, но при этом велик риск получить бан, ибо копротивленец даёт свои ресурсы исключительно на обход блокировок. В общем это для тех, кто не обсирает Володю в тырнетах, а просто хочет ходить на запрещённые сайты, попутно обсыкая ркн. Надо попробовать.
Любой сайт можно туда внести? Зная его айпи.
> Любой сайт можно туда внести? Зная его айпи.
Только если emercoin или opennic поддерживает.
DPI ничего не стоит это говно забанить.
Ты пёрнул? Обосрался.
Люди, а вы срёте то как часто? вонюче? попку подмываете?
Криптослава опять своё дерьмо притащил
Итак, ещё раз. Это дерьмо - тупой костыль рассчитанный на несовершенство dpi, которые не проверяют заглавные регистры в адресе. Эту хуйню можно спокойно пофиксить, что и делают некоторые провайдеры. У меня допустим на локальном республиканском не работает. Так что уноси нахуй, Слав.
Не путай goodbyedpi и антизапрет
В чего ты ещё ожидал от шизика, который второй год во всех видит какого-то криптославика?
А, ну так ещё хуже, Слав. То вообще подзалупный логгирующийся впн или прокси.
Слав, тебе жалко чтоль?
Славик, конечно жалко. Тщ майор и так у всех данные собирает. Негоже ему ещё и видеть на какие сайты я хожу. А то вдруг штрафы за обход блокировок. Ты, Славик, платить будешь, а я на v2ray-plugine себе "на облако" ходить буду.
Слав, ну тебя то никто не принуждает, пользуйся своим говном и не мешай другим своей дегенеративной криптославопропагандой.
у меня через разные впс из разных стран работает нормально
коммерческие ВПН блочат соединения клиент-клиент
надо смотреть на ВПН, которые позиционируют с точки зрения "secure lan" или подобного
посмотри в сторону хамачи например (но там я не уверен, что есть возможность ходить через их гейтвеи)
иди в жопу, криптославика форсил я
>юзает зонд
>дегенеративная пропаганда
Товарищ майор, вы зачем под криптославу косите?
Слав, ты сам на зарплате уже года полтора как, не передергивай.
Славик, ты точно успешнее, ведь такой подзалупный зонд толкать дадут только профессионалам.
Ох уж эти маневры от сидящего на дырявом говне славика.
Слав, но сидишь на хуе майора же ты. И сливаешь весь трафик майору. Не проецируй свои мАнёвры
Ну не весь, но самый сенсетивный
Настроил ss по вашим гайдам (сервер_порт 443, локал 1080, на самом сервере локал не выставлен, соответственно). Что сервер, что клиент работают (по крайней мере ошибок ss-local я не вижу). Но ни к одному сайту подключиться я не могу.
Слав, но я ж не ты чтоб через дырявую васяноподелку трафик сливать хуй пойми кому.
если пердолить самому, то это достаточно легко
Слав, так ты же как раз и сливаешь, только не китайцам, а майору. Что мне китайцы сделают, Слав? А вот майор тебя набутылит
Слав, как раз ты своими действиями внимание майора и привлекаешь, так что тебя в первую очередь и придут набутыливать, а даже если не за что, то все равно набутылят, не зря же приходили. А у меня все прозрачненько, я гражданин законопослушный.
Но там же HTTPS туннель
Слава, как я привлекаю то? Я просто по разным сайтам хожу, даже vpn в логах dpi нет. Хожу по сайтам клаудфлары. А на них облако, ничего такого. А вот твои логи с чётким отпечатком какого-нибудь openvpn или того хуже просто дырявый socks точно привлекут внимание.
>https
https://m.habr.com/en/post/173945/
>Для VPN используется OpenVPN, отдаются маршруты /32 для заблокированных адресов.
>@ValdikSS
Проорал
Так это ещё подзалупный хуялдик сделал. Понятно
А для прокси там обычные прокси, лол. Даже без шифрования. Нда...
Товарищ Слава-майор, идите давайте отсюдова.
Бывают ли расширения для того же Хрома, пусть и платные, которые позволяют проксировать трафик за исключением списка из нескольких сайтов? А то я уже морочился с настройкой прокси на арендованном VPS - через несколько дней усиленного прочитывания мануалов по разным ресурсам и благодаря помощи в этом треде все получилось заставить работать. Но через несколько месяцев хостер перешел на использование OpenVZ 7 и оно все работать перестало. А разбираться снова со всем этим мне не хочется.
Разве что найду VPS получше, а то на том ресурсов кот наплакал и подгрузка страниц нередко притормаживала, бывали и подвисания.
Разве что найду VPS получше, а то на том ресурсов кот наплакал и подгрузка страниц нередко притормаживала, бывали и подвисания.
Слав, твоя подзалупная флара в прямом эфире майору все данные сливает и то что ты в огромном количестве гоняешь трафик на с физ. пк на какой-то удалённый сервер ещё и шифруясь под обычноюзера это пиздец как подозрительно, не иначе цп в промышленных масштабах раздаешь.
>флара в прямом эфире майору все данные сливает
1) флара рашкомайора нахуй пошлет без задней мысли
2) какие данные, дебил, для CF этот трафик неотличим от трафика вебсервера, иначе CF этот трафик отбрасывала бы
Мальчик, не лезь в разговор, тут серьёзные дяди обсуждают серьёзные вещи.
test
я жидко пёрнул и обосрался
Это все не важно, важно, что никакие "данные" к фларе не поступают, поступает шифрованный мусор.
HTTPS proxy-ssl.antizapret.prostovpn.org:3143
дебил ебучий
> Но там же HTTPS туннель
Как будто у нас https-сайты не блокируют по доменам. Я вообще не понимаю, как это то до сих пор этот столь популярный сервис не заблокировали. Сразу напрашивается вывод о том, что его держит тов. майор.
Его только по айпи можно заблочить, если пользователи добавят исключение для сертификата и будут запросы делать на айпи, а не на хост.
Обосрался с подливой. Ты же в курсе, что нормальный dpi спокойно блокирует ssl proxy?
Моя подзалупная флара, Слав, вообще не видит трафик v2ray-plugin, так как у меня очевидно второй сертификат не от флары. Это тебе не хуйня типо simple-obfs
>нормальный dpi спокойно блокирует ssl proxy
Какой, который с машинным обучением? так и его можно наебать рандомизируя размеры пакетов, чтобы он не увидел признаки схожести с https внутри https. Изучай http://blog.zorinaq.com/my-experience-with-the-great-firewall-of-china/
>https://medium.com/p/1d173b3d5513
>Этот гайд рассчитан на ОС ubuntu 16.10 и выше и kvm\xen\vmware виртуализацию или как минимум на openVZ последних версий, такое встречается крайне редко, потому если у тебя контейнер openVZ поздравляю, ты соснул и скорее всего переплатил.
Поясните, значит ли это, что даже голый сс на ovz не будет работать? У меня уже кончились варианты, почему он не пашет.
Логи смотри.
Наебать то можно, Слав, а твоя зондопараша то делает это? Если да, то где пруфы. Это раз.
Ну и по классике - смысл его блокировать, если сервер подзалупный и под контролем нашего майора?
Было бы неплохо, будь там что-то полезное. На лине c -v не жалуется ни на что. На шинде максимум "timed out".
Ты порт открыл хоть?
Какой смысл треда, если чебурнет не действует
подогревать паранойю криптошизов и помогать тем у кого анальные провайдеры
Зоонаблюдения.
Чтобы рофлить над дурачками, у которых скорл dpi на домашних операторах openvpn будет троттлить, кек.
Когда будет тогда и приходите. Ну и кроме того опенвпн обфусцировать довольно просто.
Ну и удачи, тесты по скорости были. Удачи с производительностью PopenVepen жить.
Сейчас мантры про настройки будут, чекайте
>Ну и удачи, тесты по скорости были
Мои 100мб выжимает, а дальше мне дела нет.
> Когда будет тогда и приходите. Ну и кроме того опенвпн обфусцировать довольно просто.
Ну уж нет. Подставил зад, так сиди жди теперь, пока отымеют.
Первую партию дурачков уже поимели - когда они мтпрото-прокси себе на впски ставили, и их серваки забанили.
>Ну уж нет. Подставил зад, так сиди жди теперь, пока отымеют.
Кто о чем, а маня про гомоеблю.
>Первую партию дурачков уже поимели - когда они мтпрото-прокси себе на впски ставили, и их серваки забанили.
Как это вообще связано?
Внимание, в треде был замечен боевой пригоженец, лахтовик. Пишем ему +15 и листаем дальше! Не давайте этим блядям есть, за каждый пост они получают 15 рублей!!!
SS + v2ray --> tor
Есть какие-нибудь подводные?
Есть какие-нибудь подводные?
Скорость < 1mbps
Если обычный сайты посещать, то капча повсюду будет. :(
Тор подводный. Капчка, высокий пинг, низкая скорость.
> скоро
нужен ли белый ип для ипользования впс?
Очевидно нет. Слава, ты?
Почему такая разная инфа по Китаю? Где-то пишут что хватает рандомного бесплатного впн с первой ссылки в Гугле, где-то что вообще никакие сайты не в бане и можно заходить куда хочешь, где-то, как тут, что всё пиздец блокируют все виды обходов мы все умрём!!1
https://youtu.be/A9LlmWGIkPg
https://youtu.be/CitLEUSZrIw
https://youtu.be/XtkDAdm_Xms
https://youtu.be/CXjyqe51L-4
Этого хватит для понимания ситуации
Пиздишь, тор даже с дефолтными obfs4 мостами 1-2мб выдает, без них 5-6, со своим носком все те же ~5 будут.
Есть какие-то организации которые предоставляют Тор севера.
Когда кто-то цп постит через тор вот фринет, и там выпадает их екзитнода, и полиция реагирует на это цп, получает ип и видит эту организацию, что дальше?
А если не организация, а частная нода рандом чела, то что дальше?
Я про полицию нормальных стран. Понятное дело у нас бы всё повесили на эту организацию или человека.
Когда кто-то цп постит через тор вот фринет, и там выпадает их екзитнода, и полиция реагирует на это цп, получает ип и видит эту организацию, что дальше?
А если не организация, а частная нода рандом чела, то что дальше?
Я про полицию нормальных стран. Понятное дело у нас бы всё повесили на эту организацию или человека.
> частная нода рандом чела
Конфискация, в случае отказа бутылка.
Ну и где такой закон прописан?
> Законы
Ту совсем тупой и забыл в какой сране живешь?
давен
Я написал что спрашиваю как будет в нормальных странах
По тому же принципу, что и паблик прокси или VPN.
Насколько знаю хостер провайдит реквест арендатору, а тот отвечает что-то вроде: "Это публичная прокся, отъебитесь". Если хостер - хуйня, то саспендит.
Да не в скорости там дело, а в пинге. С цепочкой может повезти, и скорость будет большая, а вот пинг - нет.
Потому что Китай большой, и везде по разному? Вроде, где то даже клаудфлару блокируют.
Двачую, плюс там отсев по червепидорству, если ты сыч и омежка, то один хуй заблочат, хоть сколько обфусцируй, а законопослушный гражданин будет сидеть под впн и норм.
Барнаулец спок.
А хиккан - это не законопослушный?
В первом видео тут сказано что тот кто играет в комп игры - биомусор, которому сразу занижают рейтинг социальный
Тащемта правильно делают. Игродауны не люди.
Ты даун, не человек
Хуя игродаун рвется.
Что же ты делаешь в свободное время, унтер? Футбольчик смотришь или по клубам ходишь бухать? Ору нахуй
Щас скажет что учится блять только хуй знает как может умный человек сидеть на дваче
Лучше уж делать это, чем по 20 часов в игры играть, а потом реабилитацию проходить. :-)
Учусь, занимаюсь хобби, пилю пет-проекты. Жопу у тебя порвало конечно знатно, видимо на подсознании осознаешь свою ничтожность.
Срыг, говно.
О, да это же ты дебил из дота/вов тредов. Узнал тебя по шизоидным высерам.
У них несколько режимов работы.
В большинстве случаев для снижения ложноположительных срабатываний они снижают уровень блокировок, но ко всяким праздникам и прочей важной фигне поднимают его и все блочится
Сильно плохо покупать готовый прокси? Доступ к наиболее часто посещаемым ресурсам настрою напрямую, а через прокси буду прогонять что-то не особо важное.
Посоветуйте наиболее выгодную страну в плане размещения прокси-сервера.
ПАРНИ, Прикиньте: Я очень жидко пукнул и обосрался, моё говно стекает по ляхам, провоняли штаны и трусы
Панама, Кипр
Так это же территориально далеко, пинги будут большие.
Румыния, Болгария, Молдова.
Спасибо.
А что ты хотел? Оффшорный VPS всегда где-то в жопе.
Понятно, не догадался.
Пинг и до туда говно. Чем это лучше Латвии, Финляндии и Норвегии?
* дотуда
Может и ничем. Просто эти страны мне импонируют, не входят в союз 14-и глаз и никаких запретов на торренты не делают. Я вообще заметил, что чем беднее страна в Европе, тем меньше там всяческих запретов, ограничений и прочего.
> никаких запретов на торренты не делают.
С этим все несколько сложнее, видимо. Многие сидбоксы находятся в Нидерландах, Германии и Франции, хотя казалось бы. :-)
Нидерланды вроде тоже запретов на торренты не имеют. До определённого времени это была самая популярная страна для размещения впнов, тор-нод и прочего. Но с приходом клаудфлары всё резко поменялось, хостеры позакрывались, владельцев впн начали активно сдавать властям, в том числе и нашим. Хз чё у них там происходит.
Как держать сидбокс в Германии я вообще не представляю. Там же копирастный анал-карнавал, лол. Штрафы мгновенно приходят.
Насчёт Франции - хз. Там разве есть запрет на торренты?
А какая связь с клаудфларой?
интересная инфа, спасибо
поизучаю, может чето в гайды добавлю
>не входят в союз 14-и глаз
алло маня, к россиянам эта хуйня не относится, то, что агент NSA будет собирать твои личные данные на твоей жизни вообще никак не скажется
зато ФСБшники и прочие местные мусора, которые тебя на бутыль посадить могут, на хостеров из "Румыния, Болгария, Молдова" имеют гораздо больше
>Я вообще заметил, что чем беднее страна в Европе, тем меньше там всяческих запретов, ограничений и прочего.
ага, в том числе меньше принципов и ограничений на обращение с твоими данными у сотрудника хостеров из жоп мира, те данные, за которые мусорам надо будет заплатить сотни тысяч евро в гермашке нечистым на руку сотрудникам хостера, молдованин тебе продаст за пару сотен евро и ему за это не будет нихуя
впнментор говно для дебилов с 4пда или одноклассников
>владельцев впн начали активно сдавать властям, в том числе и нашим
вот это маняистории
Просто берешь что ближе всего и всё. А это Польша Эстония Литва Латвия или Грузия
Хуевый подход, то что ближе географически, не значит что пинга будет меньше всего, интернет по кабелю идёт, а не напрямую. Так что брать надо рядом с магистральными узлами, предварительно трейсроутнув до дц.
Значит
Даун, ясно.
Может и никакой. Просто примерно в одно время эти два события произошли.
Промытка, плиз. Твои данные вообще никому уходить не должны и если страна входит в состав 14-и глаз, значит она уже неюзабельна для поднятия впн. Румыния не сдаёт держателей луковых нод, впски спокойно регистрируются на левые доки и не имеют никаких анальных ограничений + шанс что роскомпозор забанит подсети румынских провайдеров стремится к нулю, ибо хомячки используют распиареных хостеров из всяких Новергий и Нидерландов.
Это правда. Одно время даже на хабре была целая серия статей о сотрудничестве Нидерландских провайдеров с Российскими властями. Короче, если провайдеру в Амстердаме придёт бумажка из РФ с просьбой выдать данные пользователя, то он их выдаст.
>Одно время даже на хабре была целая серия статей о сотрудничестве Нидерландских провайдеров с Российскими властями
ссылку
Сам ищи.
>Одно время даже на хабре была целая серия статей о сотрудничестве Нидерландских провайдеров с Российскими властями.
Хуйня проплаченная, давно уже все разобрали и опровергли.
Подстилки фбр, не советую.
Странно, что никто не упомянул Швейцарию. Самое нейтральное и конфидициальное место.
> Подстилки фбр, не советую.
Так если не смотришь ЦП, а ходишь на вот тот же заблоченный Литрес (у нас в/на Украине заблочили его, покупал там пару книг) или там на какой-то сайт с мед. инфой, то в чем проблема? Прон пока у нас пока с торрентами и напрямую смотрится и качается, для этого проксей и ВПН'ов не нужно.
Лол у меня у провайдера не заблочен. Хотя двач, который в список сайтов под санкциями не входит, заблочен...
С мобильного интернета и двач и книги эти не открываются
> Лол у меня у провайдера не заблочен. Хотя двач, который в список сайтов под санкциями не входит, заблочен...
А у меня наоборот не заблочен Двач на домашнем прове, повезло. Его и не должны блочить, поскольку нету в списке. Просто части провайдеров было лень настроить фильтрацию более правильно.
> С мобильного интернета и двач и книги эти не открываются
Из мобильных пока, настолько я знаю, на Двач можно ходить точно через Lifecell, но несколько раз я зайти не мог все-таки, тогда переподключался и уже заходил. Заметил, что заходить получалось при определенном выданном IP. Тримоб с Киевстаром Двач блочат точно. У Lifecell довольно хороший тариф на фоне остальных моб. операторов сейчас (у Тримоба были бы может и повыгоднее, если бы не обрезание скорости на уровне около 8Мбит/с) - 20ГБ за 60 гривень в месяц, взял его себе не так давно.
У вас в украине тоже пиздец, всех фбр и европолу сливают. Я бы сваливал из страны на твоем месте.
> У вас в украине тоже пиздец, всех фбр и европолу сливают.
А можно вкратце кого именно сливали? А то почти не слежу за обычными новостями, так только бывает читаю что нового в науке и IT на Хабре.
У меня водафон и двач в бане. Нужно инфа по лайфцелу реально ли там двач не в бане
По идее скоро уже закончится действие указа про блок сайтов где-то в апреле.
Achtung! Cloudflare шлёт нахуй PTR-запросы.
Не в бане - сам хожу на Двач через Lifecell уже не первую неделю. Не смог было всего раза три зайти за это время.
Да открой любой новостник по инфобезу, постоянно новости, как очередного школьника набутылили за регу на около-хакерском форуме итп. Утрирую, но примерно так все и есть.
Спасибо.
Шизик-киберславик на месте? Скажу так, зря ты хуйней маешься, реально ведь за жопу поймают и посадят надолго.
Пруф где? Знаю только что внутри страны пару раз было за Брут кого-то ебали и то потому что он с реальной страницы продавал акки
Нет.
И что там было?
Хуя се годнота какая, а я и не знал. Спасибо владику.
хуйню несешь, лаг до арубы в чехии (которая ближе территориально чем гермашка) выше чем до гермашки
Бремя доказательства лежит на заявляющем, щас бы думать что кто-то будет искать опровержения хуйне которую ты придумал
И до Польши, кстати, тоже. Потому что идёт, в итоге, все равно через Германию.
Где находятся магистральные узлы?
И? Кому тогда можно доверять?
Трассировкой чекай
Если географически судить, то ещё Финляндия, Норвегия, Швеция.
У меня и на деле, кстати, до них пинг обычно немного ниже, чем до Германии или Нидерландов, например.
Но докуда чекать? До всех подряд впс-провайдеров? :-)
А, понял. до датацентров крупнейших, так?
Любой домен
Зависит от местоположения, провайдера и его договоров, гугли, тести. Лично у меня на ртк наименьшии пинги со Швецией, причём забавно что например до Финляндии он чуть ли не в два раза больше, из-за того что к ним трафик идёт через Нидерланды.
Выбери те что тебе по условиям и ценам устраивают и уже среди них проверяй куда лучше будет.
В разных направлениях, вероятно, трафик идёт немного по-разному. Надо смотреть, где расположен домен...
> зато ФСБшники и прочие местные мусора, которые тебя на бутыль посадить могут, на хостеров из "Румыния, Болгария, Молдова" имеют гораздо больше
ФСБшникам нет дела до того, что ты качаешь "нелегальный контентч с торрентов, это волнует копирастов. Поэтому, пока ты не начал качать ЦП, хоть Румыния, хоть Нидерланды - разницы никакой.
И что это за дерьмо?
Тебя какнули)))
> Пук
> > Пук
Говно Хуялдик, ты?
Ну че, пацаны? Какой хостинг выбрать? Кто-то читал их ToS? Нужен относительно абузоустойчивый хостинг, который не будет сливать данные по первому запросу. Понятно, что нужна какая-нибудь свободная экономическая зона вроде Кипра, Панамы, мб Гонконга?
Ну и да, нужен KVM, само собой.
Ну и да, нужен KVM, само собой.
криптошизик, пиздуй в загон, мы тут блокировки обходим, а не шифруемся
Кого посадят? Хуялдик на зарплате у гэбни.
О, а вот и кибер-славка пожаловал. Шифруешься?
А ты любишь сливать весь свой трафик хрен-пойми-кому?
Вот представьте, если я завтра подниму публичный VPN, и скажу, что буду дампать весь трафик всех своих пользователей, и хранить его 10 лет. Никто, скорее всего, не станет пользоваться моим сервером.
Но когда какой-то другой хуй из рашки предлагает бесплатный впн, то ему почему то верят. Просто потому что он "мамой клянется", что не булет ничего не логгировать.
> дампать весь трафик всех своих пользователей, и хранить его 10 лет
Но зачем?
Почемк должны садить, что там было?
Ты сейчас сливаешь свои посты и ип абу путину сразу, ты совсем клоун? Когда надо будут тебя вычислят даже если через впн сидел
ниче там не было, просто плеер шебмок из /b/
рандомно проигрывает шебмы из шебм-трендов
ну видимо должен проигрывать бы, но гитхаб этого проекта вроде не поддерживался овердохуя лет, раньше был какой-то более адекватный и свежий ресурс с похожим функционалом, но я уже забыл какой там домен
я раньше когда в какую-нить залупу играл где не обязательно постоянно сфокусированным быть на геймплее, включал на втором экране
И причём тут бутылка?
>Когда надо будут тебя вычислят даже если через впн сидел
хуйню несешь
В треде очередной набег дебилов с каких-то бомжересурсов, очевидно же
Наверное какой-то унылый дегенерат, типа того что перепостил гайд на оверсракерах, вкинул линк на этот тренд
Чего занервничал, лысый?
> Но зачем?
Я намерено преувеличил. Ведь, в том то и дело, что у нищего антоши, скорее всего, нет ни мотивации, ни ресурсов, чтобы шпионить за своими дестью юзерами. В отличии от более-менее серьёзных контор с большим количеством пользователей.
> Ты сейчас сливаешь свои посты и ип абу путину сразу, ты совсем клоун? Когда надо будут тебя вычислят даже если через впн сидел
Так этот сайт и не является надежным каналом связи, как им и не является впн. Но это не значит, что разницы между ними нет, и можно пользоваться любым, хоть бесплатным, впном. Как и не означает, что тут можно ЦП постить.
Это ригатрап
Его здесь нет уже давно.
Уверен?
> НИ БУДИТ БУТЫЛКИ НИ БУДИИИИИИТ АРЯЯЯЯЯЯЯ!
Как же сразу все на очко подсели и начали копротивляться, любо смотреть.
Как же сразу все на очко подсели и начали копротивляться, любо смотреть.
Да да так всегда и стали когда его упоминали притом что он сам подтверждал что сидит. И сейчас сидит я уверен
За что, долбоёб тупой? Что за абстрактные посты не о чём
> Нидерландская компания StartMail, представляющая одноименный защищённый почтовый сервис, зарегистрировалась в реестре организаторов распространения информации. Теперь компания обязана собирать, хранить и предоставлять информацию о действиях пользователей на своем ресурсе уполномоченным госорганам. Почта должна сообщать обо всех контактах пользовательской адресной книги, данные о количестве и объёме сообщений, обо всех авторизациях через сторонние сервисы, о ведении личной переписки внутри интернет-ресурса и другую информацию.
Такие дела. А вы анону выше не верили, школьники ебучие. Повторяю для дурачков, здесь сидят знающие люди.
Такие дела. А вы анону выше не верили, школьники ебучие. Повторяю для дурачков, здесь сидят знающие люди.
Такой зашквар
И что это доказывает? Что Start page и StartMail - зашквар? Это не делает все нидерландские компании стукачами.
Если кто в танке, то у них недавно сменился владелец.
Обошёл тебе за щеку, клоун с бутылкой в очке проверяй.
>StartMail
>почтовый сервис
>A verification email address is required.
Проиграл
Так и я о чём. А в соседнем треде советовали стартпейдж юзать, хотя его выкупили.
А Хуялдик всё-равно ползалупный, ноудискасс
Уже давно было ясно, что searX лучше. Но люди не верят тем, кто вещает об ущербности закрытых централизованных сервисов, и так снова, и снова. Кого следующим купят, DDG или Qwant?
> хуй знает как может умный человек сидеть на дваче
И где же он может сидеть? :-)
Так и я говорю - нужно свой инстанс серкса поднимать, ну или на крайняк уж доверять кому-то. В сеарксе можно и со startpage того же искать. Пиздец в общем.
Почему гугл считает меня хохлом, хотя айпи финский?
Следу за ним где-то с момента его появления. Вот вроде вещь нужная - все веб-поиском пользуются, а тут такая альтернатива, думал, ну всё, популярность обеспечена.
Но уже давно searx в таком состоянии, что смотреть больно - автор забил на него почти полностью, а всем остальным пофиг, они только баги иногда фиксят.
Потому что у тебя рожа жирная.
Ты дурачок наивный, там все гораздо глубже.
Сейчас везде так.
Не надо преувеличивать. StartMail попросту побоялся, что его могут заблокировать у нас, со всеми вытекающими, и решил прогнуться. Будь он не нидерландский, а швейцарский, к примеру, это что-нибудь изменило бы?
>просто побоялся
А у него я так понимаю трафик преимущественно из порашки, так и представляю, лол. Ты думай что мелешь то.
Почтовый сервер должен быть максимально доступным, поэтому преимущественно или нет - не так уж и важно, в любом случае, их клиенты не были бы ради невозможности получать письма с яндекса. Ну, и им проснуться ничего не стоит (в материальном плане), поэтому вроде как логично все.
>ничего не стоит
Действительно блять, лучше прогнуться и потерять доверие (вспомни хотя бы протонмейл и протонвпн), чем послать нахуй парочку долбоёбов из папуасной парашки.
Они не прогибались
Там же всё наоборот вроде. РКН может кого-угодно внести в свой реестр (и вот он внес стартмейл), и тот кого внесли становится должен кучу хуйни на которую вполне может забить хуй. И сам стартмейл может об этом даже нихуя не знать или узнать постфактум.
Я пёрнула
>А ты любишь сливать весь свой трафик хрен-пойми-кому?
Пока HTTPS я могу быть спокоен.
> Действительно блять, лучше прогнуться и потерять доверие
Доверие "парочки долбоебов из парашки".
>(вспомни хотя бы протонмейл и протонвпн)
А что с ними было?
В целом, возможно, ты и прав. Но в чем же тогда причина может быть? Уж явно не в том, что все нидерландские компании идут на сотрудничество с нашими майорами. Потому что это нифига не факт.
Трафик сам по себе ничего не стоит и нихера ты на нем не заработаешь, потому коммерческие бесплатные решения зарабатывают на разного рода встроенных в клиентское приложение аналитиках, либо в качестве рекламы платного продукта.
Тут же речь про энтизуазм и выражение несогласия с партией, путем предоставления широкой публике максимально простого способа для обхода блокировок. Сервера оплачиваются на донаты/свои средства, весь используемый инструментарий в публичном доступе, ты можешь сколь угодно плакаться про подмайорность, но проблема в том что она в этой ситуации ничего не даёт и не имеет смысла, более того никто с майором таким образом и не борется, это не анонимный серфинг, а обход блокировок для доступа к заблокированым ресурсам.
Да.
И провайдер видит, что ты делаешь https-запрос на 2ch.hk и его IP-адрес. Ловите извращенца! :-)
Не, серьёзно, метаданные - это не менее важно, а то и более. И кому попало их позволять собирать не стоит, если уж приходится это делать.
> Трафик сам по себе ничего не стоит и нихера ты на нем не заработаешь
А я не только про "заработать", ты с другой стороны посмотри. Если у меня цель тебя набутылить, то мне твой трафик может быть полезнее твоих покупок в интернет-магазинах, к примеру.
> проблема в том что она в этой ситуации ничего не даёт и не имеет смысла
Если бы в Китае такой сервис возник, например, то ему бы не дали проработать так долго, потому что партии, как ты говоришь, не выгодно, чтобы он работал. А если работает, значит его либо крышуют, либо в партии сидят идиоты. Можно, конечно, и так считать, но для своей же собственной безопасности, не стоит, кода есть варианты. ИМХО.
> никто с майором таким образом и не борется, это не анонимный серфинг
Те, кто присел за репосты в ВК, тоже ЦП в него не заливали. :-) Мораль - никогда нельзя знать наверняка, чем ты можешь кому-то не понравиться.
> для обхода блокировок
> набутылить
А я не вижу, где вы тут противоречие увидели. В реестре как раз такие сайты и значатся, на которые "нормальный" гражданин не должен ходить. Если не брать во внимание ковровые баны по IP.
Что он видит кроме хоста и айпи? Да практически больше ничего.
>Если у меня цель тебя набутылить
То ты придёшь ко мне домой и случайно "найдёшь" там непонятный свёрток под диваном.
>Если бы в Китае такой сервис возник, например, то ему бы не дали проработать так долго
Там дпи на совершенно другом уровне развития и работают над этим не васяны способные только бюджеты пилить. Хотя в Китае до сих пор многие коммерческие впны успешно работают, усиленно ябут только самых крупных и то с переменным успехом.
>А если работает, значит его либо крышуют
Не знаю как сейчас, раньше постоянно отлетали айпишники сервиса.
>Те, кто присел за репосты в ВК
Присел за репосты в вк.
За обход блокировок бутылка полагается только сервису, который позволил это сделать. На гражданина похуй.
А что ему ещё надо, кроме как "кто", "когда", "куда/кому" (примерно), что шлет?
Даже и без привязки по времени ясно, по крайней мере, нормальный ли ты, среднестатистический хомячок, или задрот какой. Ну, и по типу трафика, можно что-то понять, бывает.
Потому и не полагается, чтобы можно было наивных копротивленцев ловить. Смекаешь?
Слишком сложно. Что мешало не изобретать блокировки и всё также через СОРМы всё что надо палить?
Нафантазировать ты можешь что угодно, шизоидное сознание тебя ни чем не ограничивает. К тебе вот придут потому что впн используешь и НАБУТЫЛЯТ НАБУТЫЫЫЛЯЯЯЯТ
> То ты придёшь ко мне домой и случайно "найдёшь" там непонятный свёрток под диваном.
Ко всем подряд ходить не имеет смысл, а если ты "интернет-активист" какой-нибудь, то проще всего это понять по сетевой активности.
> Там дпи на совершенно другом уровне развития и работают над этим не васяны способные только бюджеты пилить.
У них это уже почти 20 лет развивается, не исключено, что и у нас ещё успеют закрутить гайки. :(
>то проще всего это понять по сетевой активности
Зайдя в вк в группу навяльнят.
>и у нас ещё успеют закрутить гайки.
Как закрутят так и приходите, сейчас это такой же легитный способ обхода блокировок как и любой другой.
> Слишком сложно. Что мешало не изобретать блокировки и всё также через СОРМы всё что надо палить?
Блокировки, чтобы тупое стадо не ходило куда ему не положено. И чтобы выявлять проще тех, кто очень хочет туда ходить, и уже их прорабатывать.
> Нафантазировать ты можешь что угодно, шизоидное сознание тебя ни чем не ограничивает. К тебе вот придут потому что впн используешь и НАБУТЫЛЯТ НАБУТЫЫЫЛЯЯЯЯТ
Не за факт использования VPN (пока ещё), а за использования его для всякого "нехорошего".
>использования VPN
Уже повод проверить.
>использования его для всякого "нехорошего".
Вот на бутылке все и расскажешь.
> Зайдя в вк в группу навяльнят.
Банально же. Ходишь по всяким политическим сайтам (многие доступны, кстати), значит уже подозрительный тип. Да даже если в вк вообще не ходишь, то уже подозрительный, лол.
> Как закрутят так и приходите, сейчас это такой же легитный способ обхода блокировок как и любой другой.
Не хочу узнать об этом, когда уже начнуть почки отбивать. У нас, как будто, кто то мешает сперва человека посадить, а затем причину придумать.
Никто мине предлагал, вроде, палить свой VPN или прокси. Не для того, нужна обфускация.
Но вообще, впны (повторюсь, пока ещё) юзают слишком многие, чтобы всех бутылить.
>Банально же.
А там эстеты то охуеть какие.
>Да даже если в вк вообще не ходишь, то уже подозрительный, лол.
Да ты по дефолту подозрительный, живёшь в пидорахии и до сих пор не свалил, не иначе ведёшь подрывную деятельность.
>У нас, как будто, кто то мешает сперва человека посадить, а затем причину придумать.
Вот именно.
>Никто мине предлагал, вроде, палить свой VPN или прокси. Не для того, нужна обфускация.
Гонять трафик на один хост это тааааак подозрительно.
>Но вообще, впны (повторюсь, пока ещё) юзают слишком многие, чтобы всех бутылить.
Ну охуеть маневры начались, теперь оказывается в набутыливании должен быть рационализм, а не одни лишь маняфантазии.
> Гонять трафик на один хост это тааааак подозрительно.
Эта тему уже надоела, пора в шапку, ОП, особенно, если есть, что добавить.
1. Ты не обязан весь трафик гонять через прокси или VPN. То, что ты на одноклассники ходишь скрывать необязательно, да их и не блокируют. А по довольно редким, пусть и регулярным, обращениям понять сложнее, что ты именно на этот IP зачем-то все время ходишь.
2. Если у тебя есть файлопомойка (облако), то примерно так это и происходит (по HTTPS). Понять, что у тебя там конкретно на сервере висит, не так и просто.
3. Никто это дело не мониторит, и вряд ли будет в ближайшее время.
...
5. Чем твой простовпн лучше в этом отношении? С этого и надо начинать.
> Ну охуеть маневры начались, теперь оказывается в набутыливании должен быть рационализм, а не одни лишь маняфантазии.
А я утверждал обратное? Это вы все мне говорите, что "да там идиоты сидят". :-)
1. Только вот если и разделять то на канал который для противозаконных действий и на канал для всех остальные, а не на сранный обход блокировок который не говорит ни о чем и противозаконным не является.
2. Следствие разберётся.
3. Да ладно? Ну ничего себе!
5. Да ничем он не хуже/лучше это просто один из способов.
>А я утверждал обратное? Это вы все мне говорите, что "да там идиоты сидят". :-)
Не настолько идиоты чтобы сажать всех.
То чувство когда вчера перетолстил итт на счет бутылки, славика и ркн, а местные шизики подхватили форс и на самоподдуве срут пол дня. Всех с праздником!
Тоже сижу и смеюсь. С наступающим, братик.
Откуда взялись действия противозаконные? О сайтах речь шла, и не незаконных, а попросту нежелательных и подозрительных.
Да и что опять про "законность"? Когда надо, вы то говорите, что законно блокировки обходить, то, что "если надо, набутылят, в любом случае".
Так "набутылят" или "законно"?
По закону за обход не набутылить, а если надо набутылить то и закон не нужен.
>Так "набутылят" или "законно"?
Это тебе надо определиться.
Чтобы им кого то набутылить, им закон, действительно, не нужен, я лишь про повод все это время писал. Опять пришли к тому, от чего начали: . А поводом могут и законные действия быть.
Сам же писал, что они не дураки всех подряд бутылить. Как тогда они, по твоему, решают, у кого дома надо "найти" вещества?
Добавлю, что следят, в первую очередь, за теми, кто позволяет это делать, юзая всякие сомнительные прокси и впны. А раз МОНУТ следить, то и повод смогут найти. Не в обходе блокировок тут дело, и его законности.
>лишь про повод
Если повод это обход блокировок, то так же повод это использование впн, так же повод хождение по любым адресам кроме кремлин.ру, так же повод выход в интернет вообще. Проблема в том что все это не повод, а шиза, причём довольно равнозначная.
Следить блядь не могут толком даже за сранным насквозь подмайорным вконтакте, сранный ты шизоид.
> Если повод это обход блокировок
Напомню, что начался срач с того, опасно или нет юзать российские впны. Сам по себе это не повод, повод это массовое использование таких сервисов (для обхода блокировок, особенно), из-за потенциальной слежки. И, в принципе, это вообще ко всем нашим сервисам относится.
> Проблема в том что все это не повод, а шиза, причём довольно равнозначная.
Если твоя задача была бы классифицировать всех пользователей, вряд ли бы ты всех отнес к одной категории, т.е. получается, что есть, как минимум, кто в категорию риска входят, а есть домохозяйки всякие, до которых никому дела нет.
Тред полон червей неосиляторов, убеждающих себя, что их не набутылят за говно-впн/пидорашкинскую-впс.
Набутыливают не за впс/впн.
Да и так всех булят, за что угодно, если нужно пример сделать или просто кому-то из майоров скучно.
> но ведь Х законом не запрещено!!1111
Всем похуй.
>опасно или нет
Жить вообще опасно.
>Если твоя задача была бы классифицировать всех пользователей
Она невыполнима в рамках существующего положения дел раз, в ней нет смысла два, скорее все по паспорту в чебурашку ходить начнём.
>червей неосиляторов
Менька не в силах понять что не обязателен топить за свое болото, можно просто отстаивать разумную позицию не удараясь в маняфантазии со так любимыми двачерами самое место для зондошизика место, но, ага ЗОНДАМИ да БУТЫЛКАМИ
Червям, без cf и обфускации не больно. Бутылка будет заходить со свистом.
>без cf
Ой как больно без подмайорной параши то, не знаю как жить вообще.
Не обращай внимания, они ведь не понимают, что подключаться напрямую к впс в любом случае небезопасно и палевно. А ходить по настоящему https к нескольким доменам с load balance на которых облако и сервис музыки простенький - это совершенно не палевно. Ни для cf, ни для майора.
Помню, как давным давно, у нас в Белорашке только стали вводить запреты. Запретили несколько оппозиционных сайтов. Тогда были актуальны интернет-клубы и их обязали у себя обеспечить блокировку. Так вот, при попытке зайти на один оппозиционный новостной сайт, у админа срабатывала сигнализация, он звал охранника и тот выводил тебя на улицу за нарушение правил пользования интернетом. Список заррещенных сайтов висел на стене с пометкой, что в случае попытки зайти, сеанс прерывается, а деньги за неиспользованное время не возвращаются. Охуенно.
Посоны, а бесплатная клаудфлара не умеет проксировать AAAA-запросы, чтоле?
>Прон пока у нас пока с торрентами и напрямую смотрится и качается
Вот как начнут бутылить за распространение порнографии - вспомнишь, что зра vpn не скрывал
умеет
Так я не распространяю, только смотрю.
Ну кстати тот же експресс входит на один адрес, а выходит с другого. Найс сделали.
Ты когда торрентом качаешь, одновременно раздаёшь.
Пиздец вы задроты. Новый год у людей, а они все неработающие блокировки обсуждают в рашке.
>торрентом качаешь
Кто-то еще качает ЦП торрентами, лол?
Значит, я долбоёб.
>DNS Validation Error (Code: 1004) This DNS record cannot be proxied - click the cloud icon to turn it gray to proceed
Выдает при попытке добавить на тот же аккаунт
Я
Машку небось с их 26гб? А новенькое что-нибудь появилось из этого самого? Я просто хочу разобраться
не майор
openvz это значит сосать, да? А если я на LXC накачу?
Есть какой-то сайт где можно сделать массовый пинг во все страны? Не по одиноче.
Типо traceroute чтобы было показаны все узлы
Типо traceroute чтобы было показаны все узлы
`tracemap` на прыщи, вроде бы.
Какие прыщи надо Виндоус и сайт. Максимум прога. Никакой консоли.
> Какие прыщи надо Виндоус и сайт. Максимум прога. Никакой консоли.
Допустим, я заверну весь трафик в впс при помощи SS-Tap, а затем подключусь к корпоративному впн по OpevnVPN. Какой айпишник будет торчать наружу и почему?
Допустим, я разверну виртуалку с виндой с интернетом по NatNetwork и в ней заверну весь трафик в SS-Tap. Будет ли хост-машина где-то торчать наружу, если я буду лазить в виртуалке?
Допустим, я разверну виртуалку с виндой с интернетом по NatNetwork и в ней заверну весь трафик в SS-Tap. Будет ли хост-машина где-то торчать наружу, если я буду лазить в виртуалке?
Расскажите, появился ли простой способ заворачивать весь трафик к хостам, заблокированным РКН, на прокси, а остальной пускать напрямую? Такой способ, чтобы не надо было пердолиться и обвешиваться костылями.
Переустановил шиндоуз, натакил Аутлайн, а он не конектит, сука.
Что я делаю не так? Сделал все как в первый раз.
Что я делаю не так? Сделал все как в первый раз.
ipset+iptables
PAC скачай https://antizapret.prostovpn.org/proxy.pac и замени сервер на свой
Обновляться то он не будет. Исходный код гинератора где-то на гитхабе валяется, тут по хорошему надо его брать и под себя настраивать.
https://chrome.google.com/webstore/detail/обход-блокировок-рунета/npgcnondjocldhldegnakemclmfkngch?hl=ru
В расширении можно указать свои прокси.
Можно скрипт для автозагрузки и автозамены написать.
Неудобно же, даже так. Если несколько устройств в локалке - надо на каждом это все настраивать, и работать все равно будет только в браузере.
Купи себе малиночку или на роутер OpenWRT поставь.
>Тред полон червей неосиляторов, убеждающих себя, что их не набутылят за говно-впн/пидорашкинскую-впс.
Не у всех цель в жизни хуесосить в интернетах власть. А для простого обхода блокировок любая VPS в еуропи у фирмы с юридическим адресом в РФ пойдёт и будет ничем не хуже. Так что не пугай ребят бутылками, мамкин шизоборцун.
> Качать хуенду от подментованного киберславы
Лол....
Таблетки, говно э.
Давно уже, вот я и говорю. Не представляю, как вообще роутер можно без openwrt использовать.
> Не у всех цель в жизни хуесосить в интернетах власть.
Не надо хуесосить власть, чтобы на карандаш поставили, лол.
>А для простого обхода блокировок любая VPS в еуропи у фирмы с юридическим адресом в РФ пойдёт и будет ничем не хуже.
Тогда уж и в РФ пока можно, хоть и не везде. Ну, и еще я в рашке не видел vps-ок за несколько баксов в год.
>openvz это значит сосать, да?
Ну так, слегка посасывать, без проглота
У ОПа-хуя есть сервер на ОВЗ и работает он не сильно хуже вмвари\квм\зенов
РУСНЯ ПИДАРАХА ТЫ ТУПОЙ ПИРДИ ПРИРДИ АНУС В ГАВНЕ СУЧОК ПИДАРАШИЙ ПИСЯ.
>Допустим, я заверну весь трафик в впс при помощи SS-Tap, а затем подключусь к корпоративному впн по OpevnVPN. Какой айпишник будет торчать наружу и почему?
возьми и попробуй просто, сс-тап давно уже не обновляется и тащемта нахуй нинужон, заворачивать весь трафик в сс ну такое, надо понимать нахуй ты это делаешь. Гораздо лучше со всех точек зрения юзать СС как прокси и проксифицировать только то, что тебе надо спрятать
Валдик хуялдик расскажи зачем у тебя там код клока валяется, расскажи че там за говно было с первой версией (автор-пидор ссылается на какие-то "критические уязвимости в крипто" и без задней мысли выпиздил из вики все упоминания предыдущих имплементаций и особенностей спуфинга через механизм тлс "resume session") по возможности поясни че там за уязвимости были, или потыкай палочкой того шизика, который мейнтейнит код клока на ntc.party пускай он пояснит.
Потому что как по мне, срать все хотели на крипто в клоке, т.к. это просто транспорт, и сохранность трафика обеспечивается крипто СС, а не маняшизофренией автора клоки. Если клок-1 обспечивает более лучшую обфускацию, ну и хуй бы с ней, с уязвимостью. Я понимаю что если вдруг сначала поломать крипто клока, потом можно юзать сссниф или его подобия, но какбе я сомневаюсь что рулящие гулагским фаерволом будут так заебываться.
Вангую что там была хуйня с неустойчивостью к replay, но это только манятеории
Так я не качаю торрентом прон вообще - смотрю себе онлайн. И так как прон у меня это почти всегда пикчи, то они и браузером норм качаются.
Шта, бледь. Сейчас все заработало, кек
Устанавливаю я шадоусокс и сипл обфс по гайду https://medium.com/p/1d173b3d5513. Что я делаю не так? Смотрел логи, вроде работает без критических ошибок. Помогите, плз, потому что я мало что понимаю
система у меня ubuntu-18.04-x86_64
Замазал как тру анонимус
сделай
netstat -tulpn
Вроде заработало все, понял в чем косяк был
> HostMaze
Как скорость?
Где-то в три-четыре раза ниже. Показало 30 мегабит
Всё время так? Чем проверял?
>VPS у фирмы с юридическим адресом в РФ
Для унтерменши хуялдик уже всё сделал. Бери и пользуйся.
Платиновый вопрос - посоветуйте хостинг, аноны. Нужен честный гигабитный порт, KVM, 1GB+ RAM, 10GB+ SSD, безлимитный трафик(или 10ТБ+), до 10 евро в месяц. Если он будет еще и "офшорный" - вообще заебись. Не Германия. Сейчас на ITLDC в Риге, но скорость вообще никакая.
inb4 - пошел нахуй
inb4 - пошел нахуй
тупо спидтестом несколько замеров сделал. Что делать с этим? Как её увеличить? Менять впс? Или обфускатор запутанней ставить?
Пробуй с iperf3
Обфускации никакой нет. Системные требования высокие.
отправка 2 мегабита, получение 22 получилось
Отправка откуда куда?
От меня на впску
чет я хуйню какую-то намерил
О чем ты? Автор клоаки там категорию создал, в которой пока ни одного сообщения нет.
Сап /s/. Есть ли какое-то готовое решение для линукса для создания цепочки из проксей и VPN произвольного состава и длины? Без виртуалок естественно. Чтобы в теории можно было сделать допустим такое: SS -> VPN (tun) -> Tor -> SS -> Internet, и оно работало. Я довольно неплохо представляю как это сделать руками через iptables и таблицы маршрутизации, но это надо пердолить скрипт, а может уже есть что-то хорошее.
Ничего путного не нагугливается, только vpnchains, но он только в openvpn может, да и вообще не очень.
Ничего путного не нагугливается, только vpnchains, но он только в openvpn может, да и вообще не очень.
ананасусы, где впску купить?
Зачем? Купи лучше VPN.
Это норма, что у меня так скорость сильно просела симп обфс?
ProxyChains. Если бы ты не был нуфагом помнил как мы ss через tor к публичному сс пускали. Анимупротивпыни тут?
мне не для обхода цензуры, для других целей. просто нужна впска, посоветуйте плес хостинг. азура норм?
Для каких целей?
Тестировать свою программу, рассчитанную на сетевое взаимодействие. Гонять в пределах локалки не вариант, нужно учитывать, что возможна работа при долгих пингах и низких скоростях. Тебе не похуй?
спасибо
латвия, литва, швеция, польша, германия
в таком порядке примерно
азура и прочие гуглоклауды это дороха пиздец
Хуевая цепочка, лучше ss -> tor - > vpn.
В proxychains VPN не вписать.
Эта цепочка от балды вообще, просто чтобы была разнородная (и впн, и сокс).
Где будет быстрее? От чего вообще зависит скорость?
Даже тор быстрее
блять, а от чего так?
Mirimir гугли
Спасибо.
OVZ
Я что должен платить 6+ евро за квм, чтобы что? Обходить кого? Если есть бесплатные вещи обхода, то нахуя?
Анон как FTP через ноcки?
У меня стоит эмуляция v2ray через СF via HTTP
Хочу FTP
У меня стоит эмуляция v2ray через СF via HTTP
Хочу FTP
Отклеилось
Не в этом дело, скорее всего. У меня сервер с OVZ, скорость 80-90 мбит/с в обе стороны. Сервер в Европе.
OVZ делит ресурсы между юзерами одной ноды. Если там какой-то анон будет качать, ты будешь ползать в лагах.
У меня не OVZ был, а LXC. Или шо то хуйня, шо эта хуйня?
Сорта.
>Где будет быстрее?
Будет зависеть от провайдера. Разница между странами будет только в лаге.
>латвия, литва, швеция, польша, германия
А в какой стране брать впс, если я около владивостока живу?
Для торентов хентаев.
Давно через латвию сижу, чувствую ебанутый.
Япония
Что за провайдер?
gullo.me
Раньше в шэдовсокс был встроенный сервер, сейчас он лежит. Есть ли бесплатные сервера?
штаты попробуй
все китайса ходят через штаты, у них это самые быстрые впс
брать конечно же надо на западном побережье
Все публичные прокси/впн - зонды.
Нет.
Так и все vps-хостинги подзалупные.
Клоун с пидорашинской впс опять возбудился.
Не все бесплатные зонды. Он так же как и любой рандом купил сервер и в плеймаркете сделал впн приложение по шаблону вставив рекламу. Всё, ему похуй он не ведёт никаких логов
Похуй, использую для вконтактиков-яндексов-мейлру (из внаукраины)
Как настроить эту залупу? Почему не работает, если просто вставить ссылку в поле для "Auto Config URL"? Если вручную открыть ссылку и скопировать содержимое в текстовый файл, сохранить с расширением .pac, потом импортировать в switchysharp, то тогда работает. Но я не уверен, что это правильный способ.
что это?
Мальчик пукнул.
Кто-нибудь знает почему, когда я регаюсь на любом хостиге впс, меня сразу банят за спам и просят отправить скан паспорта?
С тора регаешься?
Да
KeK
Нет. С без впн, без хуйни
Чекни свой IP в чёрных списках
Штук 10 айпишников попробовал, все заблокированы в barracudacentral и dnsbl.spfbl.net. В баракуде можно какой-то запрос отправить на разбан с указанием номера телефона и объяснением причин плохого поведения. Что делать с этим?
Ты за NAT сидишь? Откуда 10 IP?
Ну да, за нат. Переконективался к провайдеру
я надесь вы не собираетесь меня игнорировать...
Ребят, а что так давно никто в тред не писал?
https://medium.com/@kamran.bilgrami/ethical-hacking-lessons-building-free-active-directory-lab-in-azure-6c67a7eddd7f
Наткнулся на статью. Нихуя не понял, для чего это нужно? Почему просто виртуалку не создать? Можно свой носок под азуром поднять? Поясните за пердолинг.
Наткнулся на статью. Нихуя не понял, для чего это нужно? Почему просто виртуалку не создать? Можно свой носок под азуром поднять? Поясните за пердолинг.
Скорее всего указываешь данные не соответствующие твоему айпишнику.
что?
Ребят объясните понятым языком, для чего люди накатывают себе на роутеры dnscrypt-proxy2? Какой профит они получают? И нужно ли мне накатывать, если я и без того юзаю shadowsocks зашифрованный чачей и полей (chacha20-eitf-poly1305)?
> все заблокированы в barracudacentral и dnsbl.spfbl.net. В баракуде можно какой-то запрос отправить на разбан с указанием номера телефона и объяснением причин плохого поведения.
Это помогло. В спам списках было дело. Я направил запрос на разблокировку, они через минут 30 уже сняли его
Прочитав что это такое, ты не понял, зачем его "накатывают"?
Симпл обфс, как я понял из тестов, сейчас наиболее быстрый? То есть смысла особо нет использовать что-то другое, если важна только скорость, а не обходы обходными пердолинговыми клаудфлерскими путями? Я прав?
Все так, только если у тебя пров не тротлит, то тебе и голого сс хватит.
что такое обфс?
Симпл обфс нахуй НЕНУЖОН, как и все остальные гайды по SS, которые включают танцы с бубном то вокруг флары, то вокруг клоака, то вокруг обфс. Провайдеры нихуя не троттлят даже голый SS в 2020, а в треде полно шизиков, которые искусственно завышают и без того высокий пинг лишними узлами. Не слушай их и ставь голый SS.
>троттлят даже голый SS в 2020
Тут много раз говорили что йота тротлит.
Ты бы сам попробовал что ли, прежде чем говорить. Пинг через флару необязательно должен быть выше.
Всегда выше на дополнительные 30 мс как минимум. Но опять же, у меня ВПСки в топовых странах (Нидерланды, Германия, Швеция), а оттуда лучший пинг до РФ. Конечно, если ты возьмешь ВПС в условных Польше, Чехии, Румынии, Швейцарии, Турции, Норвегии, то я вполне предполагаю, что разницы между фларой и голым СС не будет, даже не удивлюсь, если флара поможет поиметь чуть лучший пинг. Но в тех локациях что я описал, флара лишь добавляет 30-50 мс к пингу. Мне это нахуй не упало.
Да похуй на пинг вообще.
Во дебил.
> Но опять же, у меня ВПСки в топовых странах (Нидерланды, Германия, Швеция), а оттуда лучший пинг до РФ
Лучший пинг до РФ из Швеции, Финляндии, Эстонии, Латвии и Литвы.
Ты кто такой сука чтоб за всю эрефию говорить? Рот твой ебал пидор пиздлявый!
> Рот твой ебал пидор пиздлявый!
> Всегда выше на дополнительные 30 мс как минимум.
У меня не выше, а примерно одинаковый был, когда я тестил.
> Но опять же, у меня ВПСки в топовых странах (Нидерланды, Германия, Швеция), а оттуда лучший пинг до РФ.
У меня до Прибалтики и Финляндии ниже, чем до всех этих стран.
Так ты сам же и говоришь, лол.
Кстати, до Норвегии у меня не такой уж и плохой пинг вроде. Не хуже, чем до Швеции.
Но, конечно, это от очень многих факторов зависит. Просто явно не на одном уровне, чем до всяких Балканских стран, к примеру.
Не пойму, что опять с ReQrypt'ом? Опять сдох бобик что ли?
перекатываемсо - https://2ch.hk/s/res/2715692.html
перекатываемсо - https://2ch.hk/s/res/2715692.html
перекатываемсо - https://2ch.hk/s/res/2715692.html
перекатываемсо - https://2ch.hk/s/res/2715692.html
перекатываемсо - https://2ch.hk/s/res/2715692.html
Прошлые тренды:
01. https://arhivach.ng/thread/302847/
02. https://arhivach.ng/thread/305585/
03. https://arhivach.ng/thread/311743/
04. https://arhivach.ng/thread/313885/
05. https://arhivach.ng/thread/316302/
06. https://arhivach.ng/thread/342518/
07. https://arhivach.ng/thread/343484/
08. https://arhivach.ng/thread/354345/
09. https://arhivach.ng/thread/356677/
10. https://arhivach.ng/thread/357411/
11. https://arhivach.ng/thread/358606/
12. https://arhivach.ng/thread/360685/
13. https://arhivach.ng/thread/360686/
14. https://arhivach.ng/thread/362459/
15. https://arhivach.ng/thread/366070/
16. https://arhivach.ng/thread/370112/
17. https://arhivach.ng/thread/371223/
18. https://arhivach.ng/thread/380172/
19. https://arhivach.ng/thread/393533/
20. https://arhivach.ng/thread/396501/
21. https://arhivach.ng/thread/399784/
22. https://arhivach.ng/thread/417764/
23. https://arhivach.ng/thread/421670/
24. https://arhivach.ng/thread/427032/
25. https://arhivach.ng/thread/429883/
26. https://arhivach.ng/thread/431232/
27. https://arhivach.ng/thread/435971/
28. https://arhivach.ng/thread/436582/
29. https://arhivach.ng/thread/437351/
30. https://arhivach.ng/thread/438521/
31. https://arhivach.ng/thread/440432/
32. https://arhivach.ng/thread/442337/
33. https://arhivach.ng/thread/443043/
34. http://arhivachovtj2jrp.onion/thread/446719/ - через тор
35. https://arhivach.ng/thread/448448/
36. https://arhivach.ng/thread/455565/
37. https://arhivach.ng/thread/468123/
38. https://arhivach.ng/thread/470518/
39. https://arhivach.ng/thread/478710/
40. https://arhivach.ng/thread/483698/
41. https://arhivach.ng/thread/487700/
42. https://arhivach.ng/thread/493945/
43. https://arhivach.ng/thread/500204/
44. https://arhivach.ng/thread/507230/
45. http://arhivachovtj2jrp.onion/thread/510526/ - через тор
46. https://arhivach.ng/thread/514051/
Эта шапка для переката: https://justpaste.it/6khaa
DISCLAIMER: ХОТИТЕ ГАЙДОВ ПО ВАЕРГАРДУ, ОПЕНВПНУ, ХУЙ ПОЙМИ ЧЕМУ ЕЩЕ СОСНИТЕ ХУЙЦА ПИШИТЕ ИХ САМИ, И НЕ ЗАБУДЬТЕ ПРИНЕСТИ АРГУМЕНТОВ ЧЕМ ВАШЕ ГОВНО ЛУЧШЕ НАШЕГО ГОВНА
ВНИМАНИЕ! УВАГА! WARNING!
Клок-2 перестал использовать механизм tls 1.2 restore session для спуфа хостов, вместо этого он прост шлет на 80ый порт пакеты, если работает в режиме cdn, в режиме "шэдоусокс" он вообще не спуфает хедеры
Пидор-автор (а я вам сцуко давно говорил, что автор гоквает какой-то мутный пидрила) взял и без задней мысли потер с вики гитхаба все упоминания о работе через восстановление дропнутой сессии в версии клоак-1
По словам пидрилы-автора, у в клоак-1 обнаружились "критические уязвимости которые чето-там"
Теперь клоак-2 просто заворачивает трафик в TLS без спуфинга, т.е. урезанная ублюдская версия в2рей-плагина, которая выглядит как говно, настраивается как говно, работает как говно
Если у вас на сервачках стоит клоак-1, сидите на нем и не ставьте клоак-2, это бесполезная хуйня (по сравнению с тем же в2рей-плагином)
По-поводу "критической уязвимости крипто" можете не переживать, потому что крипто в клоке нас не сильно интересует, а интересует нас обфускация. Потому что один хуй весь ваш трафик будет полноценно шифрован СС, у которого проблем с крипто нет.
ДЛЯ САМЫХ ДОМОХОЗЯИСТЫХ ДОМОХОЗЯЕК УРОВНЯ /b/ РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ OUTLINEVPN
outline это просто набор гуев и оберток для ss, кроме серверной части, которую они перепердолили сами, код открыт
клиентская часть, по крайней мере для шинды, это бинарник ss-local из shadowsocks-libev как клиент и badvpn-tun2socks как заворачиватель всего трафика в виртуальный адаптер от openvpn
outline очень прост в установке, позволяет выпускать отдельные ключи для разных клиентов более лучше чем это делает ss-manager
т.к. в основе outline лежит ss то клиенты и серверы аутлайна и сс-либев взаимозаменяемы - ничто не мешает тебе держать свой сс-сервер с обфускацией блекджеком и шлюхами, а для мамки порекомендовать аутлайн-клиент чтобы ей меньше пердолиться с проксями
серверная часть работает как докер-контейнер и может работать в т.ч. с PT для обфускации, но их надо пердолить самому как стендэлон сервисы с перенаправлением на интерфейс докера
голый СС, а значит и аутлайн, теперь детектится и блочится GFW, что в принципе было давно ожидаемо, теперь только обфускация, только хардкор
Гайды:
https://medium.com/p/1d173b3d5513 - САМЫЙ СВЕЖИЙ ГАЙД ПО СС+РАЗНЫМ ОБФУСКАТОРАМ В СТЕНДЭЛОН РЕЖИМАХ
https://medium.com/@f.gzhechko/ss-cloak-v2-8e3ae0c07d9c - установка обфускатора cloak v.2xx
https://justpaste.it/4tjdx - простой и понятный гайд по сс+обфс на убунту 18.04
https://medium.com/p/b18747d12a4f - настройка v2ray в режиме вебсокет+http
http://telegra.ph/shadowsocks-over-cloudflare-05-17 - гайд по shadowsocks-over-cloudflare для дебилов, с картинками
https://pastebin.com/CpKBhNC3 - настройка nginx перед cc для параллельной работы вебсайта с v2ray-over-tls-cf с легитимным сертификатом let's encrypt, чтобы не забрали домен
https://medium.com/@f.gzhechko/nginx-traffic-redirect-dd51f7aacbda - перенаправляем не-СС трафик с nginx на чужой работающий сайт в процессе публикации
https://pastebin.com/PhZsrnZ6 - тоже гайд по настройке вебсервера перед ss+v2ray+cf но на 80ом порту в режиме http-websocket (для тех кто не хочет симпл-обфс)
https://justpaste.it/53cvr - просто сс без обфс и прочего - актуально для впс с опенВЗ виртуализацией
https://justpaste.it/5wl00 - установка\настройка симпл-обфс - устарело, если у тебя опенВЗ ставь сс по гайду выше и потом ставь v2ray по гайду еще выше
https://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами - все еще актуально
чьи-то оптимизации и пердолинг:
https://medium.com/p/b8938a61d38/ - 3 ПЕРДОЛИНГА В 1 ГАЙДЕ: TCP-BBR, ДОСТУП К СС ТОЛЬКО ЧЕРЕЗ CF, НАЕБ ДАБЛПИНГА
https://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - подходит для kvm\xen\vmware, уже есть в гайде выше
https://justpaste.it/3rmf0 - оригинальный гайд антоши, аналог дабл-сс через сервера cloudflare в качестве входных нод
- пердолинг iptables для cc-овер-CF, делает ваш 80ый порт на выходной ноде "невидимым" не совсем для всех кроме клаудфлер, убирает детект "веб-прокси" для особо анально-повернутых даунов.
https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламы
https://pastebin.com/MPJAMxCJ - тоже хуй пойми что за гайд, судя по всему для разделения трафика в разные туннели\прокси\ТОР в зависимости от назначения
https://pastebin.com/ph1HT9FX - какой-то гайд по прайвокси и пердолингу на шинуксе для торификациии и проксификации по спискам хуйня, нинужон, не проверялось
https://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятости
https://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - с кучей нинужон-тир сервисов, не подходит для самостоятельного разворачивания домохозяйками
По скорости: habr(точка)com/ru/post/479146/
SS > WIREGUARD > SSH > tunsafe > outlineVPN > strongswan > OVPN-UDP > OVPN-TCP > SSR > говно > моча > > SOFTETHER
FAQ:
Почему именно shadowsocks?
1) Быстрее OpenVPN (даже без обфускации и через UDP)
2) Даже без обфускации не детектится Великим Китайским Фаерволлом! RIP - теперь сс без опускации режется GFW
3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем
4) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шинда
Ответы на распространенные тупые вопросы:
1) это прокси
2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов
3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае
4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)
4.1) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ BADVPN-TUN2SOCKS - гайды будут когда-нибудь потом или сам напиши
4.2) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ OUTLINE-VPN КЛИЕНТ - засунув в него конфиг из сс-клиента (через опции типа share) но это не работает с обфускацией, для работы аутлайна с ПТ надо pierdolitsa
5) нормально настроеный ss умеет в udp а значит торренты будут работать нормально
Зачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн и нормас?
1) провайдеры детектят и тротлят впн\нераспознаный трафик:
ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)
НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН
2) провайдеры впн идут на поводу у роскомнадзора
3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный