Не пойму, что опять с ReQrypt'ом? Опять сдох бобик что ли?
Smol pp thread
как работают всякие впн на андроид типа Psiphon, http injector? как свой сервак поднять?
Вы че, дауны, хули вы меня игнорируете?
Как настроить эту залупу? Почему не работает, если просто вставить ссылку в поле для "Auto Config URL"? Если вручную открыть ссылку и скопировать содержимое в текстовый файл, сохранить с расширением .pac, потом импортировать в switchysharp, то тогда работает. Но я не уверен, что это правильный способ.
Как настроить эту залупу? Почему не работает, если просто вставить ссылку в поле для "Auto Config URL"? Если вручную открыть ссылку и скопировать содержимое в текстовый файл, сохранить с расширением .pac, потом импортировать в switchysharp, то тогда работает. Но я не уверен, что это правильный способ.
и что?
Мужики нужен рабочий гайд по авторизации на своем сервере через ключи. Создал ключ в putty, сохранил public и private ключи. Теперь нужно поработать с сервером.
Эх, задал бы кто вопрос по SwitchyOmega, я просто профессиАнал. Жалко никто не задаёт....
Я в конце прошлого треда гайд кидал.
Блядь, да потому что ему нужен именно пак файл, мудень ты этакий. Не приходила в твою головушку такая гениальная мысль?
Говно, почему ты грубишь?
upd:
спросил я и увидел ответ в собственном вопросе...
нахуй ты скачал свичи шарп вместо свичи омеги?
а что?
>Chromium based
>ко-ко-ко помогите
А попробуй яндекс браузер говноед
>тормозолисодебилу неприятно
Спешно высранный апдейт без release notes накатил уже, чухан?
> Firefox based
> попробуй яндекс
> говноед
Как твоя болезнь называется?
> без release notes
Глаза от шрифтов потекли?
https://www.mozilla.org/en-US/firefox/72.0.1/releasenotes/?utm_source=firefox-browser&utm_medium=firefox-browser&utm_campaign=whatsnew
Саркастичность.
То есть ты просто тупой?
Нюхай пук. Пёрнул.
Ставишь cygwin.
Выполняешь там ssh-keygen -t rsa 4096 && ssh-copy-id $USER@$HOST
Идешь по ssh на VPS, там находишь строчку
PasswordAuthentication yes
меняешь её на
PasswordAuthentication no
Наслаждаешься.
Строчка, ессно в /etc/ssh/sshd_config
Лучше порт поменяй.
>ставить костыльный сосигвин, когда уже сгенерированы ключи
>не уметь в export openssh key из хуйти
>использовать pussy.exe
Хотя нахрена это всё, если есть WSL, который должен уметь в сосаш.
Это нормально, что один и тот же сайт с мобильного интернета спокойно открывается, а с того же дом.ру выдает сообщение о блокировке. Например, arhivach.ng ? Аналогично и с некоторыми другими сайтами.
Разве провайдеры не используют единый список заблокированных сайтов от роскомговна? Или это уже самодеятельность дом.ру ?
1. Колхозные провайдеры могут не доставать из списка разбаненный сайт.
2. Мало кто морочится ограничением доступа по страницам, чаще банят по IP
3. (примечание к обоим пунктам) - на тебя им похуй, они парятся только, чтобы проверялка роскомпозора не могла зайти на забаненный сайт (или на конкретную страницу внутри сайта). За это им вставят пропиздон, а с бугурта двачера, который не может подрочить на сохранённые оффициальные афг фап тхреды они только поржут.
Как обновить shadowsocks на сервере, установленный по скрипту вот этому:
wget --no-check-certificate -O shadowsocks-libev-debian.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-libev-debian.sh
chmod +x shadowsocks-libev-debian.sh
./shadowsocks-libev-debian.sh 2>&1 | tee shadowsocks-libev-debian.log
???
wget --no-check-certificate -O shadowsocks-libev-debian.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-libev-debian.sh
chmod +x shadowsocks-libev-debian.sh
./shadowsocks-libev-debian.sh 2>&1 | tee shadowsocks-libev-debian.log
???
Блядь ну в чем проблема-то? Поставил по скрипту на свою бубунту. Думал щас как введу все и будет четко. Но нихуя блядь не работает. Что за пиздец, аноны?
{
"server":"ipvPS",
"server_port":443,
"local_port":1080,
"password":"777777777777",
"timeout":600,
"method":"chacha20-ietf-poly1305",
"fast_open":true,
"reuse_port":true,
"mode":"tcp_and_udp"
}
по запросу sudo systemctl status rc-local.service
ВЫдает вот это
bbb@aaa:~$ sudo systemctl status rc-local.service
[sudo] пароль для bbb:
rc-local.service - /etc/rc.local Compatibility
Loaded: loaded (/lib/systemd/system/rc-local.service; static; vendor preset:
Drop-In: /usr/lib/systemd/system/rc-local.service.d
debian.conf
Active: inactive (dead)
Docs: man:systemd-rc-local-generator(8)
lines 1-6/6 (END)
Ну где я блядь проебался то? С сервачком точно все четко, ибо на винде пашет всё.
{
"server":"ipvPS",
"server_port":443,
"local_port":1080,
"password":"777777777777",
"timeout":600,
"method":"chacha20-ietf-poly1305",
"fast_open":true,
"reuse_port":true,
"mode":"tcp_and_udp"
}
по запросу sudo systemctl status rc-local.service
ВЫдает вот это
bbb@aaa:~$ sudo systemctl status rc-local.service
[sudo] пароль для bbb:
rc-local.service - /etc/rc.local Compatibility
Loaded: loaded (/lib/systemd/system/rc-local.service; static; vendor preset:
Drop-In: /usr/lib/systemd/system/rc-local.service.d
debian.conf
Active: inactive (dead)
Docs: man:systemd-rc-local-generator(8)
lines 1-6/6 (END)
Ну где я блядь проебался то? С сервачком точно все четко, ибо на винде пашет всё.
А вообще есть вариант на линуксах завести Shadowsocks как VPN, а не как прокси? На Windows 10 SS по дефолту весь трафик через себя пропускает как VPN, а не как прокси.
Хули все лезете енти сервисы прописывать, сука, заведи себе юзера с кроном и делов-то - проверено временем, работает.
Так что в гайдах написано в шапке, то и делам. Если ты квалифицирован достаточно, запили инструкцию как надо, аноны обсудят и утвердят.
>обсудят и утвердят.
Чой-то сыграл
> https://medium.com/p/1d173b3d5513 - САМЫЙ СВЕЖИЙ ГАЙД ПО СС+РАЗНЫМ ОБФУСКАТОРАМ В СТЕНДЭЛОН РЕЖИМАХ
Здесь, как мне кажется, ошибка. Нужно в конце главы #0 УСТАНОВКА ШЭДОУСОКС-ЛИБЕВ В СТЕНДЭЛОН РЕЖИМЕ еще запустить носки, как сервис командой
sudo systemctl enable shadowsocks-libev.service && sudo systemctl restart shadowsocks-libev.service
>На Windows 10 SS по дефолту весь трафик через себя пропускает
с каких пор?
>в чем проблема-то?
> Поставил по скрипту
сам спросил - сам ответил
сервис включается сам, при установке через апт
запустить надо, да, проебался
Пытаюсь понять где я проебался с WG и почему после перезагрузки сервера WG на клиенте начинает работать ровно спустя 3 минуты 30 секунд. В чем может быть причина и вообще может это норм? У всех так?
И да кстати, а что, порт стали резать 51820? Раньше я тут топил за WG, у меня на нем была скорость на 5 мб выше чем на SS. а теперь SS выдает 50, а этот WG 15. Я прямо удивлен. Провайдер не телефонный (МТС, Билайн, Мегафон, Теле2) если что.
Бамп годному вопросу
С каких пор не знаю. У меня 10 LTSC и весь трафик заворачивается если system proxy выбрать Global. На 7 такого не работало и нужна была омежка в браузере.
Я просто конпелял исходники с гитхаба
>Global
неа, не весь тока браузер
Сука почему не работает fail2ban на ubuntu 18.04 server? Ебучий случай
fail2ban-client statuts
Failed to access socket path: /var/run/fail2ban/fail2ban.sock. Is fail2ban running? Делал по 3 различным гайдам и нихуя. Что за пиздец, аноны?
fail2ban-client statuts
Failed to access socket path: /var/run/fail2ban/fail2ban.sock. Is fail2ban running? Делал по 3 различным гайдам и нихуя. Что за пиздец, аноны?
подскажите где физически ближе арендовать vps для shadowsocks для крыма? есть какой-то хороший, но за 500, а есть из швеции но за 150 рубчиков. спасибо заранее
Я из Крыма и беру в Швеции, чего и тебе советую.
Если тебе просто международные запреты обходить, то бери в Москве впс, если и международные и российские запреты, то в Швеции, Латвии или в Шауляе (UltraVPS). На крайняк один рос провайдер за 70 или 90 рублей выдает Финляндию, но мне чет показалось там пинг высокий как для Финляндии.
Бля, как SwitchyOmega настроить? Чтобы антизапрет+тор?
Челик, ты еще здесь?
Челик, ты еще здесь?
не bluevps случайно? стоит сейчс такой за 2 бакса.
но бывает связь пропадает на пару секунд
но это наверное из-за того что с телефона сижу
>Чтобы антизапрет+тор?
В смысле?
Ну чтобы работали прокси антизапрета и плюс можно было добавлять в автопереключатель тор.
Не у них, а у тех кто им предоставляет сервера в Швеции, но мне по скидке вышло, те сейчас самый дешевый план продают за 7 евро. Бери у блу или ультвпс в шауляя, предварительно потестировав пинг в шауляя. У меня он хороший.
http://lg.sqq.lt.ultravps.eu/
Ну и в чем проблема? Создай два профиля с антизапретом и тором, дефолтном антизапрет, режим автосвитч. Нужные хосты для тора прописывай в правилах.
Да вроде разобрался уже, только почему-то некоторые сайты сами открываются через анризапрет, а некоторые нужно вручную добавлять к правилам автопереключения, почему так? И что ставить на пике?
Смотри какой пинг, анончик
Тут я тебе уже не помогу, надо ставить, смотреть, разбираться. А я этим говном уже года два не пользовался и не собираюсь, так что либо жди экспертов, либо погугли, доки почитай.
А чем теперь пользуешься?
Впном.
А в чем профит?
Работает все и сразу, минимум заморочек, максимум профита.
Не вижу, в чем преимущество. К тому же они ведь платные все?
Я пёрнул.
Говно. Попингуй эти
Hetzner
95.216.229.153
Yourserver.se
95.215.45.2
185.61.148.2
BlueVPS
185.117.88.66
двачую
>Не вижу, в чем преимущество
Главное что я вижу.
>они ведь платные все?
И чего?
>Hetzner
>95.216.229.153
Обмен пакетами с 95.216.229.153 по с 32 байтами данных:
Ответ от 95.216.229.153: число байт=32 время=64мс TTL=52
Ответ от 95.216.229.153: число байт=32 время=61мс TTL=52
Превышен интервал ожидания для запроса.
Ответ от 95.216.229.153: число байт=32 время=65мс TTL=52
>Yourserver.se
>95.215.45.2
Обмен пакетами с 95.215.45.2 по с 32 байтами данных:
Ответ от 95.215.45.2: число байт=32 время=55мс TTL=52
Ответ от 95.215.45.2: число байт=32 время=54мс TTL=52
Ответ от 95.215.45.2: число байт=32 время=54мс TTL=52
Ответ от 95.215.45.2: число байт=32 время=54мс TTL=52
>Yourserver.se
>185.61.148.2
Обмен пакетами с 185.61.148.2 по с 32 байтами данных:
Ответ от 185.61.148.2: число байт=32 время=47мс TTL=54
Ответ от 185.61.148.2: число байт=32 время=45мс TTL=54
Ответ от 185.61.148.2: число байт=32 время=45мс TTL=54
Ответ от 185.61.148.2: число байт=32 время=45мс TTL=54
>BlueVPS
>185.117.88.66
Обмен пакетами с 185.117.88.66 по с 32 байтами данных:
Ответ от 185.117.88.66: число байт=32 время=90мс TTL=52
Ответ от 185.117.88.66: число байт=32 время=96мс TTL=52
Ответ от 185.117.88.66: число байт=32 время=93мс TTL=52
Ответ от 185.117.88.66: число байт=32 время=92мс TTL=52
>Моя ламповая VPS в Швеции
Обмен пакетами с 185.117.. по с 32 байтами данных:
Ответ от 185.117..: число байт=32 время=63мс TTL=52
Ответ от 185.117..: число байт=32 время=64мс TTL=52
Ответ от 185.117..: число байт=32 время=62мс TTL=52
Ответ от 185.117..: число байт=32 время=62мс TTL=52
> Главное что я вижу.
И в чем?
> И чего?
А антизапрет и тор - бесплатные.
>И в чем?
Я уже написал.
>А антизапрет и тор - бесплатные.
И чего?
> Работает все и сразу, минимум заморочек, максимум профита.
То же могу про мой метод сказать.
> И чего?
бесплатно>платно
>То же могу про мой метод сказать.
Ты это так говоришь будто мне это важно, я не пытаюсь продать тебе какие-то способы которыми пользуюсь я, в общих чертах я тебе описал почему мой выбор именно такой, в более конкретных могу сказать что быстрее тора, универсальней антизапрета. Как-то разбирать конкретные юзкейсы или проводить прямые сравнения мне не интересно.
>бесплатно>платно
Это если при прочих равных, что редко когда возможно.
> Как-то разбирать конкретные юзкейсы или проводить прямые сравнения мне не интересно.
Зачем ты здесь сидишь тогда, если тебе не интересно?
Иногда помогаю анонам с настройкой, иногда советом, хотя в последнее время редко сюда захожу.
Посоветуй лучший способ обхода блокировок.
Антизапрет.
Но достаточно ли он универсальный?
Но там же ДНС валдика, который перехватывает трафик анонов.
Это уже зависит от конкретного юзкейса, в большинстве случаев да.
Мы все ещё про обход блокировок говорим?
А если например сайта нет в списке Антизапрета - как тогда быть?
Если он в списке ркн, но не в списке антизапрета, зарепортить чтоб добавили. В других ситуациях обходить другими путями, тор/прокси/впн(в широком смысле)
> В других ситуациях обходить другими путями, тор/прокси/впн(в широком смысле)
А если в более узком? Что делать то?
кочаешь к себе на машину pac-фаил антизапрета и добавляешь нужный тебе хост
А когда файл обновляется - добавляю еще раз?
Распиши подробнее в чем проблема.
Это не будет работать.
> Распиши подробнее в чем проблема.
Ну вот на сайт не заходит через антизапрет, допустим. Получается, этот способ уже не подходит, так?
На какой сайт? Почему не заходит?
увы да
>Это не будет работать.
будет
> увы да
Но ведь это неудобно.
>будет
А не должно, во всяком случае раньше сервером дропались любые левые коннекты.
Ну допустим piratbay, почему не заходит - не знаю, наверное, нет в списке.
>А не должно
пардон! поспешил, так как юзаю их списки со своими носками. там у них на сервере какая-то ональщина
> со своими носками
С какими еще носками?
Для торентов в любом случае лучше использовать впн/прокси, поднимай/покупай. Ну можешь на такие сайты ещё через торы ходить, если чтоб бесплатно и не заморачиваться.
Сокс прокси.
да так, но поверь актуальность этого списка тебе не так уж и нужна. там в блоке было около 150тыс хостов, что ты их все будешь юзать. можешь в качестве "бесплатно" поставить tor, как сервис, а юзать их списки
> Для торентов в любом случае лучше использовать впн/прокси, поднимай/покупай.
А почему именно для торрентов лучше?
> поднимай
Это типа поставить комп в другой стране и через него подключаться?
> Ну можешь на такие сайты ещё через торы ходить, если чтоб бесплатно и не заморачиваться.
Ну то есть можно использовать Антизапрет совместно с тором, получается?
То есть ты считаешь, что тор - это самый лучший вариант?
А что это такое?
>это самый лучший вариант
скорее самый бесплатный
А если платный, то будет лучше?
да нет. платность не гарантия качества
А если выбирать из всех возможных вариантов, как лучше всего обходить блокировки?
боюсь для таких вопросов я не слишком технически подкован
Но ты пользуешься носками.
да
>Мы все ещё про обход блокировок говорим?
Да. Но если тебе ок живется с тем, что какой-то левый хуй ValdikSS подсовывает тебе свой DNS и видит практически любую информацию о тебе и рерурсах куда ты ходишь, то у меня для тебя плохие новости, дружок. Поэтому антизапрет никому не рекомендую накатывать.
А что бы ты рекомендовал?
> хуй ValdikSS подсовывает тебе свой DNS и видит практически любую информацию о тебе
Это какую например?
И все еще недостаточно подкован?
по гайду из шапки обизяна поставит
То есть, если я мамке своей кину ссылку, то она разберется?
необучаемый?
Если ты ее научишь как к впс через терминал подключиться, вполне может быть и разберется
Но для таких случаев прост ставишь сервер себе, а мамке отправляешь ссылку на клиента и qr код5
А где инструкция, как подключаться к впс через терминал?
В инторнетах наверное
Putty
То есть, если я скажу мамке найти в тырнетах инструкцию по ключевому слову putty и подключиться к впс через терминал по инструкции в шапке, то она норм все поставит?
Ну я могу твоей мамке показать как пользоваться туннелями.
Давай. Ща, ссылку ей на этот тред кину. Только поясни сначала зачем они нужны. А то она не такая прошаренная, как мы тут все с вами.
>А что бы ты рекомендовал?
Купить сервер за 1-2 евро в европе и накатить туда
shadowsocks-libev голый - юзать его там, где не режут, а его вроде ваще не режут
wireguard - топ вариант для линукса ну либо если тебе лень заворачивать траффик на винде
shadowsocksr - если тебе лень ебаться с опускациями и ты хочешь ГОТОВЫЙ продукт, в котором и можешь выбрать любую опускацию
3proxy - а это например если у тебя соня 4 и ты живешь в Крыму
Это все чтобы держатели Антизапрета не палили твою инфу? А что они могут запалить?
У меня из ДС раза в два меньше. И смысл?
Ты то ли долбоеб, то ли прикидываешься, то я сейчас отвечаю ValdikuSS. Информация это ресурс, который продается за деньги. Информация в данном случае это твоя конфиденциальность.
Ты ебанутый?
> То есть, если я скажу мамке найти в тырнетах инструкцию по ключевому слову putty
Pussy. :-)
Я начинаю понимать, зачем товарищу майору антизапрет нужен - тор слишком сложно контролировать. А так, народ сам бежит ставить себе зонд.
Напердолил ss-v2ray+cf+tls, с сертами от флары. Всё работает, но есть одна неприятная хуйня. Если зайти на сайт домена под которым носки, то без включенных носков всё заебись, а с ними ERR_CERT_AUTHORITY_INVALID
Где я проебался? Как настроить локальный(с точки зрения носков) заход на сайт, лол?
Где я проебался? Как настроить локальный(с точки зрения носков) заход на сайт, лол?
А мог бы поставить ShadowsocksR и давать всем за щеку в треде. Ну страдай хуле, кой повелся на форсы местного шизоида.
ValdikuSS - мусорской фашисто-петух
Иди нахуй со своим пидорахоантизапретом мразь
Иди нахуй со своим пидорахоантизапретом мразь
Почему ты так не любишь антизапрет?
Пиздец, за день насрали 80 постов, ну и пиздец.
Ты не прав, не любят валдика, так как делает ханипотную хуету и поддерживает подзалуный i2pd с поддержкой ГОСТов.
Поднимай shadowsocks с v2ray-plugin с tls сертификатом. Так как легитимный трафик, настоящий https, dpi обосрётся любой.
Ты не прав, не любят валдика, так как делает ханипотную хуету и поддерживает подзалуный i2pd с поддержкой ГОСТов.
Поднимай shadowsocks с v2ray-plugin с tls сертификатом. Так как легитимный трафик, настоящий https, dpi обосрётся любой.
>Поднимай shadowsocks с v2ray-plugin с tls сертификатом. Так как легитимный трафик, настоящий https, dpi обосрётся любой.
Но зачем, когда я могу поднять SSR в 3 клика и выставить там tls_auth. Ставится на 6 секунд все это дело, а с ss + v2ray надо поебаться.
К тому же нахуя ебаться если все хорошо ходит и через голый ss? Это как знаешь, тебе задание написать диплом на тему "Экология в 2020 году", а ты такой пришел на сдачи и написал еще и 2 других диплома на другие темы с целью чтобы тебе поставили повыше оценку. Хуйня это всё. Нужно ставить по потребностям.
> Поднимай shadowsocks с v2ray-plugin с tls сертификатом.
> поднять SSR в 3 клика и выставить там tls_auth
То есть эти способы позволяют защититься от палева, и твоя информация ни в какие левые руки не попадет, так получается? Это самый лучший способ? А как это реализовать?
Становишься долбоебом, пердолишь гайды, с порваной сракой бегаешь и доказываешь всем что только твой путь истинно верный.
Весь трафик даже голого Shadowsocks идет зашифрованный и никто его не расшифрует. Ну или по крайней мере почти никто. Вангую у условных ЦРУ и ГРУ есть свои интструменты, но им проще тебя на бутылку сначала посадить, на которой ты им сам всё выложишь, чем ебаться с расшифровкой твоего трафика месяцами, ведь поебавшись можно и ничего не найти.
Вообще рекомендую в интернете не срать, а юзать соксы только для целей обхода блокировок ну и максимум создания вторых аккаунтов где нужно. Ведь настоящей анонимности нет как известно и может даже Tails в этом не помочь. Рано или поздно любой анон становится деаноном, стоит только кому-то очень сильно захотеть.
Одно дело обфускация , а другое - легитимные сертификаты.
Дело твоё, но если не понимаешь отличия - не лезь, ламерок.
>нормально ходит через голый сс
У меня лет 10 назад и на рутор ходило нормально, и в вк цп было. Смекаешь?
Суть в том, что если openvpn и wireguard dpi спокойно может определить и троттлить, то обфусцированный трафик задетектить намного сложнее. Итого - заовнить обфускацию можно практически только чебурашкой. В ином случае похуй будет.
>У меня лет 10 назад и на рутор ходило нормально, и в вк цп было. Смекаешь?
Так у тебя VPN/proxy стояло еще 10 лет назад для этих целей? Ух какой ты молодец, был подготовлен за 10 лет до! Молодец! Респектую. А теперь иди нахуй. Нужно пользоваться только тем, что актуально сейчас, иначе в том чтобы наращивать себе лишний пинг и замедлять соединение я не вижу никакой логики, а голый SS работает намного быстрее ss+v2ray, не говоря уже про ss+v2ray+cf
Даже китайцы со своей чебурашкой юзают SSR сейчас и им нахуй не упали твои легитимные сертефикаты, дурачок. Очнись уже. У России никогда и близко не будет такого мощного файрвола как у Китая, ведь это огромные бабки да и население, привыкшее к плюшкам охуеет, а китайцам просто не с чем сравнивать ибо они и не имели плюшек, а файвол там появился еще до того как китайцы начали активно пользоваться интернетом.
Пиздец, ну ты и дегенерат....
Я имел ввиду, что 10 лет назад не блокировали ничего.
Сейчас блокировки можно обойти даже openvpn
Что будет через 5 лет? Вот, то-то и оно.
>ss работает быстрее
Это интересно каким образом? Это он магическим образом пинг уменьшает до страны? Или мои 92 мбит/с увеличит, которые я как на провайдере, так и на v2ray-plugin получаю? Я уж молчу о том, что в некоторых случаях из-за роутинга через сервера клаудфлары пинг меньше. Кури магистральные маршруты и как трафик идёт куда. Обоссан.
>НИКОГДА НЕ БУДЕТ!
Да я тебе больше скажу, в Китае даже wireguard работает. Стоковый. Который wireshark палит. Угу.
Так к тебе вопрос - нахуя быть уязвимым к этому, если я ничего не теряя могу максимально себя обезопасить?
Ах да, чтобы окончательно тебе нассать на рожу - вспомним-ка лютое желание наших долбоёбов банить подсетями хостеров. Итак, вопрос.
Если ip твоей хуеты (VPS) внесут в блеклист ты сможешь юзать чистый сс? Поможет ли тебе tls-auth у ssr? Нет.
Что будет в случае роутинга через клаудфлару? Ни-ху-я.
Таких умных с digitalocean'ом было много - все обосрались.
>Что будет через 5 лет? Вот, то-то и оно.
Чебурашка? Гринку оформил уже?
>Китае даже wireguard работает
Не работает.
мимо
> голый SS работает намного быстрее ss+v2ray, не говоря уже про ss+v2ray+cf
Согласно тесту в шапке, это не так, и SSR сосёт по полной. Сам же могу сказать, что у меня v2ray+cf работает норм.
> Даже китайцы со своей чебурашкой юзают SSR сейчас и им нахуй не упали твои легитимные сертефикаты, дурачок.
А кто, по твоему, тогда использует (и разрабатывает) v2ray? Разумеется, что рядовой пользователь (т.е. нуб) ставит то, что ему проще всего настроить, т.е. не надо даже свой сервер поднимать, т.к. "готовых" куча. Это не означает, что это наилучший способ в долгосрочной перспективе.
Более того, им ничего не мешает, задетектить "чистый" SS и многое другое, и целенаправленно побанить (точечно или подсетями, неважно), как это было с mtproto. А если сервер без белого IP, то шансы попасть "под раздачу" ещё выше...
При чём тут чебурашка? При чебурахе все соснут. Более грамотный dpi.
>не работает
>https://www.tipsforchina.com/mobile/does-wireguard-work-in-china.html
В марте 2019 работало. Не знаю конечно как сейчас, пруфов бы если не работает. Но сути особо не меняет - их фаервол на самом деле то ещё дырявое дерьмецо.
Анонче, кто-нибудь сталкивался?
>При чём тут чебурашка?
Ну так ты готовишься или как?
>Не знаю конечно как сейчас, пруфов бы если не работает
У меня несколько товарищей в Китае, я им настраивал впн, не работает там вирегвард.
>с сертами от флары
Зачем, ты че дебил? Есть же серты от let's encrypt
Ты правда такой шизик? Обфускация увеличивает пинги, а ходьба через флару и подавно. А чтобы IP твоей ВПСки не было забанено, достаточно на 80 порт повесить заглушку с ОВНклауда или редирект пустить на любой сайт где люди смотрят фильмы онлайн.
Про то что нужно обходить стороной всякие расфорсенные Дижитал Оушены я думаю и без того многим понятно. Как бы аруба не расфорсилась, но даже ее никто не побанил.
А даже если забанят (да скорее атомная война начнется), то например мой впс провайдер говорит что без проблем поменяет мне айпишник.
И вот новички таких как ты слушают и потом охуеваючи ставят ссаный антизапрет, ибо всякие дауны отговаривают от голых СС, которые накатит по скрипту любой юзер.
>накатит по скрипту любой юзер
Ты переоцениваешь юзверей.
Разберём по частям тобою написанное.
>обфускация увеличивает пинги
Нет. Если впс не на shared хуйне. На пинг обфускация не влияет.
>тем более через клаудфлару
Ещё раз - пиздуй читать про роутинг. И про то, что cf - это cdn, и алгоритмы движения трафика внутри своей сети у них более совершенный.
>чтоб не заблочили
Блочат подсетями хостеров чаще всего. И да, так как ты говоришь про голый сс - его можно детектить спокойно dpi и блочить сервера, на которые ходят люди.
>поменяет ip
И зачем ебля, если можно вообще не попасть под раздачу? Ответь, гений.
>новички
Скорее неосиляторы, которым это не особо и надо.
какие нахуй роутинги, теоретик блядь. у меня летом 2019 было 3 впс в разных странах Европы я на каждую ставил ss+v2ray+cf. если на обычном ss пинг был в районе 35-40, то после того как я заставлял сс ходить через флару, пинги увеличивались вплоть до 100 мс (на впс в Германии). дальше твои высеры не разбирал даже
>ссаный антизапрет
Что не так с антизапретом?
>И зачем ебля, если можно вообще не попасть под раздачу? Ответь, гений.
Зачем ебля если завтра твою флару заблокируют? Ответь, гений.
Желание всех этих шизиков ходить через флару и пользоваться различными опускаторами когда это НЕНУЖНО вызывает лишь смех. Я уже не помню, но вроде после simple obfs (точно) и клауды (не точно) ты уже не сможешь принимать звоночки на свой уютный телеграм, ибо нехуй говорит тебе опускатор. И что делать? Отключать SS и хуярить напрямую? Но это лишние движения как минимум + никакой анонимности, ибо ты открываешь свой трафик.
Можно ли пустить весь трафик винды через ss?
Если максимально просто и без обфускации, outline.
Прикиньте Debian 10 server, CentOS 8 server не встаю на VPS со 128 мегабайтами оперативки и вызывают панику ядра. Страшно и представить насколько тогда разжиреет Ubuntu 20.04 server. Аноны готовьтесь повышать свои характеристики, ну либо придется оставаться на 18.04, благо там поддержка аж до 23 года.
У меня почему-то весь трафик на 10 винде идет через SS при выборе Global. Омежкой не пользуюсь вообще, а на 7 она нужна была в браузере.
Хорошо, попробую поставить Global мод.
прям весь-весь до последнего байтa? Нет.
Ставь какую-нить открытую операционную систему, где ты ожешь управлять всеми процессами, в том числе и трафиком. Например ubuntu.
Не весь, а только тот что ходит через дефолт настройки прокси.
Не благодари:
OVH - 2048MB, SSD VPS 2018 - 2.99 евро
У ДО типа айпишники побанены, а у ОВХ нет?
Да и дорого 3 евро. Я плачу 1 евро за ВПС.
Сижу на дуал буте, дебиан и винда, потому что виндо-говно unfortunately нужно. Есть хоть какая-то возможность максимально пропустить весь трафик через SS? К слову, все подключения к мелкософту заблочил, весь день ковырялся с wiresharkом. Теперь всего 12 подключений при загрузке, но все локальные.
У овх полный рандом, один клиент говорил, что не в бане айпи, даже капчевал с него, мой забанен.
К тому же wg, ss, 3proxy, ssr не забирают даже 100 мегабайт ОЗУ. А следовательно 2 гб мне нафиг не ну нужно. Или ты предлагаешь мне туда Плекс медиа сервер накатить?
Нет. Я просто использую сервер еще для личных нужд. Что посоветуете, где айпи не в бане?
Тоже сижу на дуалбуте например потому что линуксоговно нужно. Вот вчера собирал свежую прошивку Openwrt благодаря линуксу. Но блядь, мышка там реагирует очень по конченному, хинтинг убогий, шрифты убогие, видео 1080р подтормаживало, пока я не поплясал с бубном пару часов + глаза устают очень быстро от линукса (хз почему).
proxifier
Я про линю ничего плохого сказать не могу: все кто может думать и у кого прямые руки все сделают и будут сидеть довольными. Сабж не в этом, пока что мне посоветовали
и
>То есть эти способы позволяют защититься от палева
нет, ssR говно
>твоя информация ни в какие левые руки не попадет
твоя информация всегда, АБСОЛЮТНО ВСЕГДА проходит через левые руки, к счастью, почти все ресурсы используют https
>А как это реализовать?
гайды в шапке
Да. Ставь ShadowsocksR и кайфуй. Поставит его даже домохозяйка. Скорость там огонь, лучше чем у WG.
Я не теоретик. Из моего города пинг отличается на 2-3 мс.
>дальше не читал
Потому что опровергнуть мозгов не хватит.
>cf заблочат
Только в случае чебурахи. Но, как известно, тогда соснут все.
>а китайцам просто не с чем сравнивать ибо они и не имели плюшек
Зумер ебучий. Всё они имели, пока им не закрыли и не начали мозги промывать. А байду был точно таким же выжившим в пузыре доткомов, как яндекс или гугл. Файрвол их реально начался во второй половине 2000х, до того он был пробным камнем, и китайцы были везде.
Звонить можно, если включить tcp.
В чём ханипотность антизапрета? В чем подзалупность i2pd?
>Только в случае чебурахи.
Нет, могут и отдельно.
>Но, как известно, тогда соснут все.
Тогда зачем ты херней страдаешь?
Секундочку, ваше говно режет udp? Вы ебнутые его форсить?
>если на обычном ss пинг был в районе 35-40, то после того как я заставлял сс ходить через флару, пинги увеличивались вплоть до 100 мс (на впс в Германии)
Ты пиздаболище
>с поддержкой ГОСТов
Ты слепой, мудак? Я уж молчу об отсутствии дебаг информации и роутинга в гуе. Он есть только в консоли. Так как каждый коммит я читать не собираюсь и не являюсь криптоаналитиком (которые кстати поносят этот гост и говорят о возможности бэкдора) доверять россиянским разработчикам я не собираюсь. Я уж молчу об агрессивной политике продвижения, и о том, что они на своём форуме удаляют комменты с критикой.
>антизапрета
В том, что сервер находится в руках подмайорного дурачка.
> Скорость там огонь, лучше чем у WG.
маняшизик дрочащий на ссР, с пробуждением
Пруфов не привёл. Называет других теоретиками. Ясно.
Ещё раз - клаудфлара сотрудничает с властями РФ и не предоставляет услуг обхода блокировок. Она не делает mtproxy и т.д. В чём стимул?
>хернёй
Я занимаюсь тем, что мне нужно - 10 минут потратил на установку по гайду и теперь кайфую.
Ну и да - если и заблочат cf у меня всегда останется вариант прямого коннекта по ssh к моему серверу и переброс его на другого cdn провайдера. Понимаешь?
У меня несколько вариантов, а у тебя один - обосраться и пойти к другому провайдеру.
Хотя для переброса на другого cdn провайдера мне даже не нужно к серверу коннектиться, лол.
>клаудфлара сотрудничает с властями
Охуенный аргумент в пользу майороговна.
>не предоставляет услуг обхода блокировок
То есть твоя впска отлетит так же как и все другие при блокировке подсети?
Последний раз отвечаю тебе, долбоёб -
Обфускация v2ray-plugin происходит с реальным tls сертификатом.
И да, читай дальше про возможную ситуацию блокировки. Я так понимаю игнорируем?
В целом - не видел ни одного весомого довода от тебя.
Я конечно не шизоид, но начинаю верить в бредни местных про мифического криптославика, лол.
>>с поддержкой ГОСТов
>Ты слепой, мудак?
Как поддержка еще одного алгоритма свидетельствует о подзалупности? Мне кажется ты ебанутый.
>которые кстати поносят этот гост и говорят о возможности бэкдора
А, ну точно диван, или просто шизик, я-то думал что-то серьёзное. Об этом спизднула одна бестолковая хабраблядь, которая как и ты вообще в теме не ориентируется. Реальные криптоаналитики же говорят что предположительная фиксированность S-блока в двух принятых шифрах даже не пахнет бэкдором, а на самом деле они скорее всего имеют защиту от неизвестного на сей день общественности класса атак (но известного руснявому майору), как это было с DES у АНБ, который все хуесосили как забэкдоренный, но это оказался не бэкдор, а заранее заложенная сопротивляемость к дифференциальному криптоанализу, до которого академия додумалась через 10 лет после АНБшного майора.
>доверять россиянским разработчикам я не собираюсь
Вот это валидное соображение, нахождение в одной юрисдикции с разрабом.
>Я уж молчу об агрессивной политике продвижения, и о том, что они на своём форуме удаляют комменты с критикой.
А вот это - нет, а ты просто ебаклак.
>В том, что сервер находится в руках подмайорного дурачка.
Потенциально. Соображение валидное, даже без пруфов, согласен.
В целом за исключением (понятных и валидных) сомнений про юрисдикцию твой наброс это тупой хейт и шиза, и никому от этого лучше не станет.
>Обфускация v2ray-plugin происходит с реальным tls сертификатом.
Https тож имеет реальные tls сертификаты.
>И да, читай дальше про возможную ситуацию блокировки
Ну вот возможна ситуация блокировка cf, что дальше.
>Я так понимаю игнорируем?
Ты уже ебанулся со своим сектанством, ну поставил говно в котором нет смысла, топить то за него зачем так яро?
>В целом - не видел ни одного весомого довода от тебя.
Аргумент в том что в цф нет смысла, кроме доп. оверхеда он ничего не даёт.
>Я конечно не шизоид
Он самый, выбрал говно и жопу рвешь чтобы это оправдать, хотя мог бы просто пользоваться понимаю плюсы и минусы всех решений.
Режут опускаторы и походы через флару, чем собственно и занимается в треде в основном шизик один и заставляет других тоже этим заниматься. Сам голый SS не режет UPD, как и Wireguard.
Ох ебать скорость 500! Это наверное мало. Особенно с учетом того что у людей по сотке в лучшем случае лол. Ловите долбоеба.
И да, этой картинке уже 1.5 года наверное, с тех пор многое поменялось. Например WG сейчас почему-то режется. Вот же анон писал да я вижу, что SS выдает мне 150 мегабит, а WG всего лишь 30. Еще пол года назад WG шел в ногу с SS и выдавал мне 150 мегабит.
>Я конечно не шизоид, но начинаю верить в бредни местных про мифического криптославика, лол
Ты и есть тот шизик, который форсит его. Даже страшно представить чем он тебя обидел, что ты его уже третий год тут упоминаешь. Крышу подлечи.
>Режут опускаторы и походы через флару, чем собственно и занимается в треде в основном шизик один и заставляет других тоже этим заниматься.
Ну тогда надо его обоссать и изгнать с позором, нашёлся бля дегенерат.
>один шизик на хабре
>фиксированность s-блока это нормально
Обсарматился сейчас конечно. Может дальше будем ещё циклический сдвиг влево делать, кек?
>россиянские разработчики всемогущи!!!11
Услышал тебя, понял-принял.
>удалять комменты с критикой
Это нормально? Пиздец. Действительно круто.
>как подзалупность
А так, что в один момент, при как раз таки той же чебурашке - останется только i2pd. Дальше сам смекнёшь? Понимаешь ведь, что никто и не заметит если в книжке адреса новые появятся, да на них будет ГОСТ стоять.
То есть, ты считаешь, что антизапретом можно пользоваться? Про i2pd согласен.
>>фиксированность s-блока это нормально
>Обсарматился сейчас конечно. Может дальше будем ещё циклический сдвиг влево делать, кек?
Никак эта хуйня не ослабляет шифрование. Претензии шизика были в том, что РРЯЯЯЯЯ ВЛАСТИ СКРЫЛИ, МОЖЕТ БЫТЬ ОНИ ЕЩЕ ЧТО-ТО ПРИДУМАЛИ, ХИТРОЖОПЫЕ СУКИ. Сам француз, обнаруживший эту хуйню, ничего подобного не заявлял, он просто сказал "хз зачем". Это самое очевидное, тупое и непрактичное место где можно было оставить бэкдор, при том что никак шифр это не ослабляет. А вот автор веракрипта, например, как раз пишет в обосновании что это скорее всего стойкость к неизвестному типу атак. Как и повторный анализ от немецкой группы.
>>россиянские разработчики всемогущи!!!11
>Услышал тебя, понял-принял.
Вообще не понял к чему это. Если ты про фсбшных криптоаналитиков, у них вполне может скрываться какая-нибудь хуйня в рукаве, как и у АНБ с DES. Нихуя особенного в этом нет.
>Это нормально? Пиздец. Действительно круто.
Это ненормально, но не имеет отношения к доверию. ЧСВшных мудаков среди разрабов полно, это не мешает им писать софт и не свидетельствует о заговоре.
>А так, что в один момент, при как раз таки той же чебурашке - останется только i2pd.
Сам придумал?
Ну и к тому же кто тебя заставит пользоваться каким-то конкретным шифром?
Точно так же как и любым другим сторонним сервисом. Они все мутные. Мой вопрос был скорее про пруфы или хоть какие-то свидетельства ханипотности, которых не последовало. Тем не менее лучше запилить свой, конечно, ну нахуй сторонние сервисы, особенно если они запилены чуваком в одной с тобой юрисдикции.
>Сам француз, обнаруживший эту хуйню, ничего подобного не заявлял, он просто сказал "хз зачем".
https://eprint.iacr.org/2019/092
Даже более точно, цитата со стр 20:
>1. the partition into cosets cannot be iterated since the input partition and output partition are over completely different structures (case of the logarithm);
>2. although the S-Box and linear layer are defined over similar structures, a small function was added with the explicit purpose of breaking this similarity (case of the AES and the affine permutation used in its S-Box); or
>3. the S-Box and the linear layer were chosen with aligned structures that preserve the same partition so as to purposefully introduce a backdoor in a block cipher (backdoored cipher of of [BBF16]).
>Kuznyechik seems to be in the second situation. While the designers did not disclose
their security analysis, it would make sense for them to choose the polynomial used to
define the finite field in which the linear layer operates so as not to “align” it with the
structure used to construct .
Т.е. он заявляет что это может быть наоборот усиление шифра. Это неполный анализ, требуется ещё.
>в одной с тобой юрисдикции.
Я не в теме, но это вообще инфа 100%? То что разраб русскоговорящий по большому счету ничего не значит.
Вот об этом я не думал. Во всяком случае, с ситуацией в и законами РФ он явно знаком из первых рук
>не режет UPD
Собственно, что и требовалось доказать, шизик топящий за ссР решил вернуться в наш тред
Ну то есть, я так понял надо ставить shadowsocks + обфускацию какую-то еще к нему приделать? И тогда трафик будет пиздатый, защищенный, но как говорит этот анон: - это все равно не поможет? И в шапке написана какая-то хуйня, ничего не понятно. Можете нормально объяснить, что к чему?
>Ну тогда надо его обоссать и изгнать с позором, нашёлся бля дегенерат.
Да он сам себя обсыкает каждый раз. Ебанутый срет уже третий год в треде и бомбит если находится умный человек и не ебется с его шизой, а ставит себе голые носки или форк носков. Короче ебанько он и есть ебанько.
Ставишь на сервер Ubuntu 18.04
Логинишься через ssh вводя ip сервера в putty и туда же порт ssh (22)
Обновляешь сервер
apt update && apt full-upgrade -y
Далее ставишь вбиваешь вот эти команды по очереди, дожидаясь пока каждая из программ встанет (если где надо подтверждаешь Y):
apt install htop
apt install mc
apt install neofetch
htop позволяет тебе мониторить сколько оперативы у тебя занято, как загружен проц и какие процессоры запущены
mc очень удобная вещь для перемещения по каталогам, может тебе понравится
neofetch - то на что надрачивают в десктоптредах
Далее из трех команд ставишь скрипт голого Shadowsocks
wget --no-check-certificate -O shadowsocks-libev-debian.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-libev-debian.sh
chmod +x shadowsocks-libev-debian.sh
./shadowsocks-libev-debian.sh 2>&1 | tee shadowsocks-libev-debian.log
В процессе установки скрипт у тебя попросил пароль, порт и шифрование. Выбираешь вводишь пароль (желательно посложнее), порт 80, шифрование chacha20-ietf-poly1305 (14 номер вроде)
Ну и все далее нажимаешь любую кнопку и скрипт сам ставится
Короче потом как он поставится ты вбиваешь в терминал
nano /etc/shadowsocks-libev/config.json
Там приводишь эту секцию примерно в такой порядок
{
"server":"pishesh_ip_servera",
"server_port":80,
"password":"tut_stoit_tvoy_poarol",
"timeout":600,
"method":"chacha20-ietf-poly1305",
"nameserver":"1.1.1.1",
"fast_open":true,
"reuse_port":true,
"mode":"tcp_and_udp"
}
Нажимаешь CTR+O и подтверждаешь ENTEROM, затем CTR+X
Вбиваешь в терминал
reboot
Сервер перезагружается
Ставишь SSR (на случай если вдруг чет случится внезапно, слова шизика вдруг сбудутся и DPI начнет прикрывать SS!
wget --no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocksR.sh
chmod +x shadowsocksR.sh
./shadowsocksR.sh 2>&1 | tee shadowsocksR.log
Ну и далее вроде бы чуть ли не том же порядке система будет у тебя спрашивать поставить пароль, выбрать порт и прочее
Пароль можешь такой же поставить как и у SS чтобы не париться
Порт 443
Шифрование chacha20-ietf
Протокол aut_sha1_v4
tls1.2_ticket_auth
Подтверждаешь Enterом
Открываешь вот это дело
nano /etc/shadowsocks.json
Меняешь IP там где 0.0.0.0 на айпи своего сервера
Timeout выставляешь 600
CTR+O и подтверждаешь Энтером. CTR+X выходишь.
Потом если что можешь поиграться и добавить
"nameserver":"1.1.1.1", а fast_open поменять false на true и измерить скорость. Но это всё потом!
Теперь вбиваешь в терминал
/etc/init.d/shadowsocks restart
Далее если у тебя убунта 18.04, а у тебя должна быть она и KVM
То делаешь следующее
nano /etc/sysctl.conf
Спускаешься вниз и добавляешь 2 строки
net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr
CTR+O подтверждаешь ентером, CTR+X закрываешь
Вбиваешь
sysctl -p
Проверяешь вбивая в терминал
sysctl net.ipv4.tcp_congestion_control
Должно в ответ выйти
net.ipv4.tcp_congestion_control = bbr
Ребутишь сервер и забываешь про его существование
reboot
Далее качаешь клиент SS на винду (я думаю ты виндузятник)
https://github.com/shadowsocks/shadowsocks-windows/releases
Кидаешь его куда нить на диск С, распаковываешь чтобы была папка например SS
И оттуда запускаешь. Ну и там уже называешь свой сервер, вбиваешь айпи, шифрование, пароль, порт 80 и применяешь. Затем в трее щелкаешь правой кнопкой и выбираешь System proxy - Global. Далее опять правой и нажимаешь Start on Boot. Теперь при перезагрузке пк у тебя всегда будет подключен SS.
Качаешь SSR
https://github.com/shadowsocksrr/shadowsocksr-csharp/releases
Рекомендуется версия 4.9 у остальных типа DNS текут
Распаковываешь и запускаешь тот экзешник что dotnet4 и там подобно SS вбиваешь свой пароль, айпи сервера, шифрование которое выставил, порт и прочее. Правой кнопкой на трее Mode - Global.
Ну а далее тестируешь скорость, отзывчивость, пинги и решаешь на чем остаться.
@@@
Кайфуешь
@@@
Ссышь в рот местному криптошизику который ходит через 5 узлов в интернеты
Кстати если ты не из под админа сидишь на сервере, то перед каждой командой придется добавлять sudo
Трафик через SS и SSR зашифрованный.
если ставишь SS и SSR на один сервер именно в таком порядке, то SS перестает работать и работает только SSR. Логи на пике
я уже давно такое пробовал, но так и не понял в чем может быть причина. а так хотелось бы иметь на сервере побольше всяких приложений
Причем порты не соприкасаются. Никаких по идее сопрокосновений нет.
SSR работает
{
"server":"айписервачка",
"server_port":3074,
"local_port":1081, (удалял эту строку и ставил 1080)
"local_address":"127.0.0.1", (и это удалял) никакой разницы работает
"password":"7777777",
"timeout":300,
"method":"chacha20-ietf",
"protocol":"auth_sha1_v4",
"protocol_param":"",
"obfs":"tls1.2_ticket_auth",
"obfs_param":"",
"redirect":"",
"dns_ipv6":false,
"fast_open":false,
"workers":1
}
SS
{
"server":"айписервачка",
"server_port":443,
"password":"55555",
"timeout":300,
"method":"chacha20-ietf-poly1305",
"namesever":"8.8.8.8",
"fast_open":true,
"mode":"tcp_and_udp"
}
чо за аномалия ?
Я пёрнул и обосрал трусы. Что делать?
Если я не пользуюсь никакими впн и впсами, обходами dpi, чем это чревато?
Ты обосрался.
>Microsoft Windows 95
Железо апгрейдни, чмошница.
Есть европейские ВПС с регистрацией без телефона? Пользовался кто ВПС в Германии, как там с торрентами?
Побробовал в Норвегии, так через несколько дней заблокировали и потребовали скан паспорта и чеков об оплате коммуналки. Спрашиваю с чего вдруг, отвечают: "Вы внесли подозрительные данные"... Видимо после брейвика они совсем там поехали.
Побробовал в Норвегии, так через несколько дней заблокировали и потребовали скан паспорта и чеков об оплате коммуналки. Спрашиваю с чего вдруг, отвечают: "Вы внесли подозрительные данные"... Видимо после брейвика они совсем там поехали.
> Побробовал в Норвегии, так через несколько дней заблокировали и потребовали скан паспорта и чеков об оплате коммуналки.
В предыдущем треде такая же ситуация была. Проблема была в черных списках спама, проверить можно тут: https://2ip.ru/spam/
Если один из сервисов тебя заблочил, ручками идешь и пишешь им в тех поддержку на инглише с просьбой тебя разбанить. Они обычно это в автоматическом режиме делают, просто по просьбе. Потом историю браузера чистишь и заново регаешься на нужном хостинге. Провайдер просто твой ipшники такие говняные выдает
Может быть. Но я уже деньги вернул. Да и они, как я понял прицепились к тому, что ФИО я написал типо - Индеец Джо, вместо правдоподобного Василий Алибабаев.
А как вообще shadowsocks перезагружать тот что в скрипте идет? Хуй пойми. Кто нить знает?
Ну тык да. Желательно ещё данные правдоподобные указывать. И все поля заполнять, не только обязательные, например, индекс приближенный к твоему местонахождению, адрес правдоподобный и тд. И главное чекать эти черные списки перед каждым залогиниванием
systemctl restart имя сервиса.service
А как сервисы посмотреть? Вбил команду ps ax и единственное упоминание ssocks там вот
584 ? Ss 0:00 python /usr/local/shadowsocks/server.py -c /etc/shado
> Есть европейские ВПС с регистрацией без телефона?
Спрашивают его почти все, но я ещё не видел, чтобы кто-то действующий номер требовал и подтверждение высылал.
в2рей всегда блочит udp или только через клауду?
systemctl list-units --all --type=service --no-pager
Благодарю тебя от лица тех, кому это однозначно пригодится, хороший гайд, но к сожалению, я споткнулся уже на первой строчке:
> Ставишь на сервер Ubuntu 18.04
На какой сервер? Где его взять? Мне бы в более общих чертах для начала узнать, что это вообще такое и зачем это нужно, какие плюсы и минусы, почему нельзя использовать более простые методы типа тора? Какие есть альтернативы?
> Microsoft Windows 95
Идёшь на платидотру, покупаешь там нордвпн аккаунт за 200 рублей и пользуешься готовым решением за минимальные деньги.
> платидотру
А потом эта хуйня слетает, и ты жиденько пукаешь, да?
покупаешь другой, это не вечный вариант, просто самый дешёвый. Не хочешь подобного рода проблем покупай легально за 5$ в месяц.
z
Если тебе для обхода блокировок, то бери с пика сервер в Финляндии за 111 рупий в год.
В месяц, оговорился. Там ещё и поддержка есть, которая бодро отвечает.
Хейтит форк шадовсокса местный шизик, который через пост упоминает криптославика. Такое ощущение что криптославик ему на голову насрал, а он эту боль никак не может пережить и уже который год срет тут.
>.ru
А мать то у тебя та ещё спидозная мразина.
Нахуй пошёл, шизик. Ещё раз - нахуй.
местный шизик просто думает, что всех людей в жизни цель это обсирать политиков в интернете. он не может уяснить что простому человеку, который хочет только обхода блокировок похуй у кого брать сервер, лишь бы он находился в европе. также он не понимает желание анонов иметь голый ss. ведь шизик заморачивается с походами через опускаю и флару и прочие узлы тем самым получая куда более высокий пинг. я бы вообще игнорировал этого мудака
Я ПЁРНУЛ
>похуй у кого брать АРРЯЯЯЯ
Съебали обратно во вконтактик, быдлы.
>обсирать политиков в интернете
Тут уже даже не вэкашные дегенераты а совсем отбитые полуёбки из однокласников.
Спасибо, Абу!
Наконец-то адекватная аналитика. Сижу на shadowsocks-libev без всяких обфускаций вот уже третий год. Всё четко. Пинг заебок. Через флару пинг 120, без флары 40. Вопрос нахуя мне такой цирк? Потому что местный лошарик так хочет и с порванной жопой бегает по треду доказывая как хорошо ходить через флару? Да я его маму в попу сношал, а лорику на лицо ссал. Думайте своей головой, а не чужой. На данный момент топ варианты:
SS чистый
WG если не хочешь заморачиваться с заворачиванием трафика
shadowoskcr если хочешь обфускацию трафика (легитимизацию)
однако WG тут вон говорят уже подрезают, может это связано с локальными провайдерами конечно
на крайняк можно VPN поставить, однакого под него нужен сервак с минимум 512 мегабайтами оперативы
И да берите только KVM
Удваиваю
В принципе годная идея, как раз для человека который в линукса ни бэ ни мэ. Поддержка есть и помогут. Хотя установить по скриптам даже домохозяйка сможет.
Купи самый простой впс в Еврозоне и всё. Ты проебал море скидок недавно, поэтому вряд ли найдешь чет годное за копейки. А если готов платить 2 евро, то юзай УльтраВПС. Но там поддержка долгая и надо писать на английском.
шизло начинает семенить. прямо как в старые добрые времена хах ты не меняешься
С шизика тут пол треда орёт. У меня есть предположение что это то хуйло с анимеаватаркой, которое тут свою Ригу форсило. Тоже ебаный шизик, понял это когда с ним в одной группе в телеге был. Вангую что это на 90% одно и тоже тело. И боль в адрес непонятного криптославика наблюдается.
Самый дешёвый вариант, который стоит, как дорогая vps.
> тем самым получая куда более высокий пинг.
Пруфов так и не увидел.
>УльтраВПС
>>Общество с ограниченной ответственностью «МТ ТЕХНОЛОГИИ»
>>Российская Федерация, 117403, г. Москва, МКАД 32-й км дороги, владение 7А
Этот тред заплыл жиром. Моча три его нахуй
Как же ты даун лол. Иди еще раз напиши про одноклассники
UltraVPS.eu
Bradler & Krantz GmbH & Co. KG
Kurt-Schumacher-Platz 8
44787 Bochum
почему ты такой шизик
Если я поставлю то, что ты предлагаешь, то его завтра заблокировать могут, причём, с более высокой долей вероятности, чем даже просто ss+v2ray-plugin, например.
Потом, даже если ты берёшь впску в Европе у российского провайдера, то где гарантия, что там завтра, по предьяве РКН, не завезут блокировки?
Тебе так нравится быть обоссаным?
Местный форсер может быть и valdikSS. Но и Рыжка-кун не исключение. Тот повернутый.
Кек. Когда ты покупаешь ВПС тебе могут ее просто заблокировать потому что ты не выставишь f2ban например и кто-то подсосется к твоим портам. Но почему-то об этом никто в шапке даже и не упоминает.
P.S
4.5 года ВПС, чистый сс, ссу в рот всем подряд на нем. Захожу в тред только пололлировать с дурачков, которые ходят через несколько узлов, создают на фриноме сайты, которые потом внезапно блокируют, которые ходят через клауду. Этот тред мне напоминает ситуацию, когда нормальный чел приходит в психушку и перед ним открывается удручающая картина, как в фильме awakening, лол.
Да обычные школьники, которые больше трёх команд самостоятельно выбить в терминал не могут. И предлагают другим их WG и голый SS юзать, выдавая за якобы лучшее решение.
Зачем мне покупать впс у васи говнова? Поддерживать сруssкую экономику?
А зачем мне сс без настроек? Потому что ты сдесь 15 рублей отрабатываешь?
> 4.5 года ВПС, чистый сс, ссу в рот всем подряд на нем. Захожу в тред только пололлировать с дурачков
Надеюсь, ты понимаешь, что для домохозяек из одноклассников, ты точно такой же шизик, который вместо того, чтобы купить готовый VPN, или вообще "не думать" о блокировках, ходит в интернет через свой сервер?
Ригачмо, на месте? ЧмалдикСС, на месте? Криптославик, на месте?
Все свои альтер эго перечислил?
Полуёбку из однокласников всё еще неприятно.
Иди в яндексе или меилсру поищи впски на росии, чтоб через спербанк удобно оплатить и телефончик привязать.
Потом html прокси там установи на 5 лет чтоб пололлировать с дурачков,
Это один человек. Один шизик.
Хуя ты даун. ВпН коллекционирует трафик, а SS даже голый шифруется. Обоссал тебе голову, рыгачмоха.
Я разве утверждал обратное?
Да.
>SS даже голый шифруется
Ssh тоже тоже шифруется, даун.
20 лет хочу через shh, сру в помойную глодку, тебе, доблаёбу.
Захожу в тред только проигрывать с унтерка, который что-то устанавливает, настраивает.
Напоминаешь мне 15 рублёвого говноеда, форсящего сруские впски за доширак и опиздюливание.
> унтерка, который что-то устанавливает, настраивает
Не иначе пишет плохие вещи про политиков в Интернете. :-)
> покупаешь другой, это не вечный вариант
Найс. Сам то давно на этой хуйне сидишь?
>Хуя ты даун. ВпН коллекционирует трафик, а SS даже голый шифруется. Обоссал тебе голову, рыгачмоха.
А ведь ты угадал насчёт рыгачма. Тому обе то пятнадцатирублевки в тематическом треде мерещились, то криптосява. По хорошему его в дурку надо.
Ну то есть это надо КУПИТЬ сервер за 111 рублей в месяц и на него все это ставить? Вы мне объясните для начала, зачем это надо, и какие подводные, если пользоваться другими доступными способами (бесплатными). Только не говорите, что: "Ну пользуйся, если хочешь, чтобы тебя набутылили гыгы", я понимаю, что это этот способ защищает от набутыливания, но может вы уже скажете, нужен ли он только для этого - потому что я, допустим, мог бы и пренебречь такими серьезными мерами - и какие уязвимости есть у других способов, чем конкретно тот или иной метод грозит. Как я должен разобраться во всем этом и сделать выбор, если я нихуя не понимаю предпосылок? Кроме того, вы ничего не говорите про пинг и про скорость, потому что, если я правильно понимаю, и то и другое будет резаться ВСЕГДА, что означает падение скорости и низкий пинг в играх?
> Вы мне объясните для начала, зачем это надо
Если ты в Китае, где забанены VPNы, то это актуально. Здесь же можно спокойно юзать бесплатный ProtonVPN или 6to4 и заходить на заблоченные сайты без проблем. Shadowsocks позволяет не только обходить блокировки, но и обходить DPI, который может резать скорость обычного VPN.
На голом сс ничего не режется. Только пинг будет больше. У меня дом Москвы пинг 30. А с впс в Европе пинг об меня до Москвы 60.
> Shadowsocks позволяет не только обходить блокировки, но и обходить DPI
Пока позволяет. Но лишь потому что не обрёл ещё достаточной популярности среди малолетних долбоебов, как тот же телеграм. Хотя все идёт к этому.
Это если говорить о голом SS.
Я правильно понимаю, что смысл этой хуйни в том, что у тебя будет айпишник той страны, где ты арендуешь сервер? То есть если в этой стране что-то заблочат, то ты можешь пососать писос? И, 60 мс? Не дохуя ли?
>Пока позволяет
Блокировки даже опера в режиме прокси ободит.
Никто не забанит ни страну ни твою впс, не слушай шизика местного.
Ну я думаю в условной Швеции всякие сайты экстремистов забанены. Да и наверное в любой стране Европы.
>Shadowsocks позволяет не только обходить блокировки, но и обходить DPI,
Гудбайдипиай тоже
Реквестирую лучший сервер с бюджетом 300 рублей месяц, чтобы можно было капчевать и вообще не в бане айпи было. Купил ваш OVH: везде ip в бане
Блокировки по IP он не обходит.
ВПН подрубаешь и всё.
И провайдер троттлит твой VPN.
Нет, не троттлит.
Я смотрю ригашизик вернулся и снова за свои форсы ненужных помоек вместо лампового и уютного чистенького SS? Время идет, а долбоеб не меняется.
>чистенького SS
Тупой пидор, зачем нужно твоё говно, когда есть ssh tunnel?
Все поняли что ты не осилил v2ray/simple-obfs. Иди обсирай политиков в интернете, лишнехромосомный.
Даун? Этих акков тысячи лежат и всё в открытых источниках, бесплатно. Шанс что владелец восстановит около нуля(мой вообще обновляет подписку и даже не знает, что я его юзаю), а даже если восстановит, возьмёшь другой.
Ты то куда лезешь, хуесосина? Представился бы сначала, анонимная мразь.
Обсираю хуйло, со взломанных акков ВК и их владельцев потом бутылят, проблемы?
Лол блядь
apt install shadowsocks-libev simple obfs
Это типа сложно осилить? Нахуя мне эта параша?
Я перепробовал и v2ray плаги и cloak и через CF ходить
Самый пиздатый пинг и скорость только на голом SS. А теперь соси, семени и пиши чушь оправдывая себя как тут
Выглядит это довольно жалко вот уже который год. У тебя какое-то прям непонятное мне желание быть всегда обоссаными. Ты че совсем там поехал на своих криптославиках?
Вы все хуисасы
Ору просто
Что вы прицепились к человеку? Нравится вам другая программа, открывай тред и форсь её там.
Он один из не многих, кто гайды пилит в ру сегменте, чтобы такие как вы хоть что-то осилили.
Он один из не многих, кто гайды пилит в ру сегменте, чтобы такие как вы хоть что-то осилили.
Рвёшься?
90% гайдов написано другим человеком, этот долбоеб только треды перекатывает и форсит в них похождения через кучу ненужных узлов.
Шизик с криптославиком головного мозга и форсами - это не более чем долбоеб с 4pda, о котором я еще писал 4 или 5 тредов назад.
> Славик
> Рига
> Владик
Ихтутнет
> Рига
> Владик
Ихтутнет
Дежуришь, говно?
Зачем же ты дежуришь? Ждёшь пока я тебя за пивом отправлю?
Что ты к нескольким узлам пристал? В шапке гайды, в основном, о v2ray-plugin и cloak. Если у тебя плохой пинг через CDN, то и не используй. Но не надо вводить других в заблуждение, якобы толку от него нет. Опять же, для тебя, может, и нет.
Но ты, с какой то радости, предлагаешь использовать SS вообще без всего или потухший SSR, потому что "так проще". Ты точно не сотрудник роскомпараши?
Этот долбоеб не автор гайдов. Автор у большинства указан, и ник у него другой, в т.ч. и на хабре.
Ну, т.е. по поводу автора я согласен, хотя я и не понимаю, с чего ты решил, что именно этот хуй треды перекатывает, а не другой.
И главное, ты правда считаешь, что автор гайдов свои гайды не рекомендует использовать? А только местные шизики их форсят?
А где я говорил, что толку от CND нет? Я лишь говорил, что в этом нет смысла ибо это увеличивает пинг как минимум. Это как тебе нужно сходить взять например кефирчика в соседнюю пятерочку, но ты вместо это пиздуешь на другой конец города в такую же пятерочку и покупаешь там себе кефирчик, даже немного дороже.
Этот шизик как и местный шизик ищущий везде криптославиков тоже хейтерит ssr, причем оперируя тем же что и местный хейтерок ssr. Только тут он куда жестче выражается в адрес юзающих ssr и чистый ss. А на 4pda ведет себя более деликатно.
Ригадовен такой предсказуемый с анимеаватаркой. Хоть бы не палился так откровенно. У ValdikSS тоже кстати анимеаватарка, поэтому не удивлюсь если ригачмоха и валдик это одно и тоже лицо. Причём дичайший форс подмайорного антизапрета в этом треде уже изрядно заебал и форсится он ничуть не меньше чем походы через кучу ненужных флар и хуяр. А если кто-то не хочет ходить в Москву через Владивосток, то моментально обзывается подзалупой и 15 рублевкой, с упоминанием одноклассников.
Лол
Обосрался
>с упоминанием одноклассников
Но это уже к другому долбоёбу относится.
>обсирать политиков в интернете
- разве такую хуень напишет человек, а не поганое животное от туда?
В чем он ошибается? То, что SSR китайцы давно забросили - факт.
В том, что юзает хуергу в 10 хопов
У товарища майора жопа в треде на 300 постов разорвалась, что легитимный трафик не может от ss отличить, чтоб на карандаш людей брать. Вот, сидит, доказывает, что и обфускация, и cdn не нужны.
В том что ты дурачок и дико палишься. Там один говорит что опускаций в SSR больше, на что шизик парует что это чушь и несёт не в тему что ssr забросили лол. Ну это и так понятно что забросили. Однако что там улучшать не понятно. Всё летает.
Блядь какой же ты шизик. Трафик сс и сср шифрованный. Майор его не расшифрует никогда. И доступ оо впс тоже не получит. Иди уже голову лечи, а то крыша течёт настолько, что ты даже в соседнем треде уже начал искать криптославика. Ты же больной на голову.
Больше чем где, чем таком же дохлом simple-obfs? Ну, круто, да. Но кому они сейчас оба нужны, когда в v2ray уже давно завезли обфускацию под легитимный https-трафик?
Откуда 10 хопов?
Я когда к своей проксе через CF подключаюсь, у меня пинг как на пике. И скорость почти как по тарифу от провайдера.
И это через дешёвый сервер за натом с OVZ.
> Блядь какой же ты шизик. Трафик сс и сср шифрованный. Майор его не расшифрует никогда.
Ему и не надо его расшифровывать, он тебя на карандаш поставит, а затем придёт с паяльником и ты сам признаешься во всем, в чем надо.
Кому какое дело до шифрованности? Если ор знает ip твоего впс - значит всегда когда ты заходишь на подзалупные рашкинские сайты ты связываешь свой заход со своей личностью. Понимаешь, есть такая штука - тайминг атаки. Тем более с огромной вероятностью к этому ip кроме тебя больше не коннектился. В логах всё видно. Я уж молчу, что зная ip он в будущем может точечный бан выдать за прокси и обход блокировок, так как трафик ss палицца. Сразу видно, что ты шифруешься. Это не https-like трафик.
Кстати, трафик сейчас провайдеры уже хранить начали? Если так, то все ещё хуже.
Он конечно полный шизоид, но что поделать. Его удел это перекатывать тред и пока он это делает мне не охота его обсыкать, даже не смотря на то что он явный шизик.
И нахуя мне твой v2ray если туда даже UDP не завезли? Ты ебанутый напрочь? О каком блядь развитии v2ray ведут речь я не понимаю.
В оригинальном v2ray (не плагине) UDP relay давно завезли. Как и кучу других фич, которых в SS (хоть с планином, хоть без) попросту нет.
Начали конечно, пакет Яровой же. Всё, что ты сделал в интернете теперь точно останется там. И это - проблема. Учитывая, что за рубежом уже начинают закупать данные у датамайнинговых компаний и анализировать профили социальных сетей людей при приёме на работу.
В шапке нет никаких гайдов по в2рей не плагину. В этом и суть. Только по плагину. А мне плагин не упал. Например звонит мне кто-то в Телегу а я принять не могу. Чтобы принять мне придется отменить, зайти в сс, отключить его, отключить плагин, запустить сс и потом набирать человека. Потом проделывать всё в обратном порядке. Какой в этом комфорт? Когда я могу весь трафик гонять через голый сс или вг и ссать всем в рты.
Это проще, с этим никто не спорит. Но если повозиться, то можно только TCP пускать через прокси. Или же вообще только трафик до определённых хостов или IP.
> Когда я могу весь трафик гонять через голый сс или вг и ссать всем в рты.
Уже изначально, нельзя сравнивать что-то, что имеет обфускацию с голым SS или WG. ИМХО. Сравни с Tor. :-)
Ещё раз говорю, дибилушка, пикрил.
Как же заебали ебаные неосиляторы, пиздец.
Остаётся вопрос ещё с торрент-трекерами (анонсерами), которые работают через UDP. Как и непосредственно DHT.
Dht не работает. Udp трекеры тоже. Тут хуибола, которая из-за маршрутизации через cf.
Юзаю https://newtrackon.com/api/http
Ну и, справедливости ради, rutracker, pornolab, nyaa.si вроде качают на максимальной скорости.
20 марта они должны придумать как блокировать DoH
Пруф не подкинешь?
Нахожусь в одной такой стране что на среднем востокенет, иран ближний восток, так вот чистые носки работают отлично, а вот simpleobfs, clock, v2ray - нет! Как они это детектят? Я помню тестил это дело еще у ригатрапа, потом сам поднимал у себя. нет, не криворукий ху ю ш ки. Да, давно был момент что симплобфс работал но это было месяц всего. Таким оьразомн продолжаю сидеть на чистых сс и похуй.
Так о чем это я. Все эти ваши срачи выше бесполезны. Неважно кто что юзает. Хорошо что есть много инструментов, которые можно подобрать под ситуацию. Но с другой стороны иди с пушкой на воробья тоже не вариант, если достаточно рогатки. Такие дела. Всем сапог в очко, мы под колпаком. Наслаждайтесь.
Так о чем это я. Все эти ваши срачи выше бесполезны. Неважно кто что юзает. Хорошо что есть много инструментов, которые можно подобрать под ситуацию. Но с другой стороны иди с пушкой на воробья тоже не вариант, если достаточно рогатки. Такие дела. Всем сапог в очко, мы под колпаком. Наслаждайтесь.
проверь kcptun (https://github.com/xtaci/kcptun) в качестве плагина, интересно в боевых условиях посмотреть
Да тут просто один шизик пытается убедить неокрепшие умы, что нужно 100 хопов юзать, а кто с ним не согласен называет одноклассниками да майорами. Хотя даже этот шизик никому нахуй не нужен, кроме своей мамки. Там походу чсв раздуто пиздец.
Анус себе пусть придумают, как заблокировать.
Хули ты мне этот скрин тычешь, уеба? Таких настроек нет ни на SS мобильном, ни на плагине v2ray, которое идет к нему. Уебище тупорылое.
Это настройка в хуеграме, школоло неадекватное.
Я твою маму ебал, шизоид ебучий. Ты сука даже не понимаешь о чем речь, уебок. А если скайп? А если вацап, а если вайбер? Хули делать тогда, чмошник анимешный? Ну давай высри что нить. Такая фукнция должна быть в твоих расфорсенных помойках носочных, но там нихуя нет, только голый SS не режет UDP. А теперь просто иди нахуй.
Голый v2ray-plugin тоже не режет. А в нормальных вещах вообще роутинг udp трафика может сам переключаться на tcp. Где нет такой фичи - похуизм на пользователя, помойка не нужна.
> ТЕЛЕГРАМ АНОНИМНЫЙ
> нужно сдать номер телефона с потрохами
Давены мамкины.
> нужно сдать номер телефона с потрохами
Давены мамкины.
Ты то сюда каким образом залетел? Тебе в соседний тред с мессенджерами.
Даун фейк номер берётся из интернета. Или просто полностью скрывается в приложении
> А если скайп? А если вацап, а если вайбер?
Ну ты точно майор, ещё ICQ воспользоваться предложи.
(смотрите, сейчас опять бомбить начнёт)
Каким образом скрывается?
>Даун фейк номер берётся из интернета.
Даун, фейк-номера в интернетах - целая сокровищница для легкого угона и перепродажи акка.
> прикрепил паблик телефон который 24/7 скриптами мониторится
> "ВАААА, как у меня аккаунт взломали, там стопицот сообщения, 99 форумов модерирую и мильон кармы ааа"
Давен.
> Или просто полностью скрывается в приложении
Скрывается в базе данных Телеграмма? Даун тупой.
Про двухфакторную аутентификацию слышал?
кстати двухфакторка в телеге действительно не работает. Она спасает только твои данные(то есть стирает их нахуй), но акк с телефоном все равно угнать могут без кода на имейл
Сука тупая, причем тут статус данных паблик/приват? Какая мне хуй разница что Леша Велисопедов из Говномырии знает мой телефон, чо он мне сделает, дрыщь ебаный, если я про Путенга начну хуявить? Пох на него.
Разговор о майорах и других ведомставх, которым тебя удалить проще, чем огурец соленый хрумкнуть.
Чё ты несёшь, дерьмо? Сначала орёт ряяя номер нужен, показываешь дегенерату что номер ни на что не влияет, так как его можно полностью скрыть, продолжает что-то тявкать
Ору
> ни на что не влияет
В базе говнограмма привязан к аккаунту и все его хистри
Как же можно быть таким тупым школьником.
Нет не могут. Акк не удаляется сразу. Тебе прямо в телеграм приходит оповещение, что кто-то хочет аннулировать аккаунт, живёшь "отмена" и всё. Спамить тебя этим не получится, даётся блок на запрос удаления аккаунта на неделю или две.
Реально тупорылые животные отписывают, которые даже не разобрались, а им внушили и похуй, будут пиздеть что попало.
Двухфакторная аутентификация и секретный чат и никто никогда не узнает что ты писал, тупой шизоид
Дуров гарантирует?
> Акк не удаляется сразу. Тебе прямо в телеграм приходит оповещение
В течение какого времени он не удаляется?
Завтра проверю
пиздец кто вас блять выпустил, нука сьебались быстра бля
>Двухфакторная аутентификация
КАКАЯ НАХУЙ ДВУХФАКТОРНАЯ ГОВНОФИКАЦИЯ ПРИЧЕМ ТУТ ОНА ТУПОЙ ШИЗИК?
СУКА ВЫБЕШИВАЕШЬ НАХУЙ СВОЕЙ ТУПОСТЬЮ БЛЯДЬ
В базе ТГ твой акк, твой мыло твой ник, твоя хистори, все твои данные привязаны с номеру телефона. А телефон привязан в паспорту (владеть "барнером" или номером оформленным на чужое лицо у нас не законно, если ты не знал, долбоебушка). КАКИМ БОКОМ ТВОЯ ДВУХЧЛЕНОВАЯ АВТОРИЗАЦИЯ В АНАЛЬНОЕ ОЧКО ВСРАЛАСЬ ТУТ КОГДА РАЗГОВОР О ДАННЫХ, ЧТО ТЕБЯ ОПРЕДЕЛЯЮТ?
> никто никогда не узнает
Блять, это клиника.
Определяют что? Что ты используешь телеграм? И что?
Переписку опять же никто никогда не увидит.
А если так страшно что узнают что ты в телеграм зарегистрирован - юзай интернет номер. Только что тут страшного если его вся страна юзает.
Разговор шел об анонимности. Ее в вашем Телеграмме нет. Если ты скажешь что-то такое, что потребует тебя найти - ты сам же задачу упростил.
> "Дуров не даст! Не даст, твердо и четко!"
бля, пиздец манямирок
Не понимаю в чём бугурт - арендуешь виртуальный номер за монеро, регаешь на него телегу, ходишь только через кучу хопов. Как на мою личность то выйти?
Нет и нет, какое это отношение имеет к этому треду?
>арендуешь виртуальный номер
Платная регистрация в телеграме, лоле.
Что за мАнёвры? Понял, что слит? Удачки.
Но тащемта хуеграм в любом случае не нужон
Пообсуждай терроризм в джаббере без впн и тора или на что ты там дрочишь посмотрим как тебя не сольют
>pornolab
эх, на моей дешманской впс он не открывается на всех 3 доменах ощибка 408. интересно кто виноват мой хостер или pornolab?
Так зачем? В хуеграме проприетарное не проверенное шифрования, нужно покупать номер и юзать хопы. В жаббере есть omemo и openpgp, нужно лишь хопы. Выбор очевиден, лол.
> какой-то неюзабельный огрызог
> удобный мессенджер где всё уже встроенно
Да, выбор действительно очевиден.
За NAT-ом впска? Тогда, вполне вероятно, что её ип в бане.
Школьник возбудился.
Всем привет! Ребята, посоветуйте лучший способ обхода блокировок. Я в этом не разбираюсь, мне чисто чтобы на сайты заходить. Желательно бесплатно.
Шизики всех мастей, у меня к вам вопрос.
На моей VPS стоят: ss, v2ray-plugin, ssr, wg, 3proxy.
Хотел настроить ufw, но столкнулся с такой штукой как "гуляющие" порты. Я не сильно разбираюсь во всем этом деле и не претендую ни на что, но поясните, каким образом можно его настроить если порты, выделенные красными линиями "гуляющие"? PID 501, 517, 609. 517 в TCP имеет тот порт, который я и назначил, а вот UDP он тоже меняется. На второй картинке я включил WG и начал скачивать Linux Mint 19.3, в итоге портов стало еще больше. Собственно поясните что к чему и как настроить ufw в таком случае и как понять, где какой порт - входящий или исходящий. Я запутался. Почему WG в PIDах как SS server значится тоже не понял.
На моей VPS стоят: ss, v2ray-plugin, ssr, wg, 3proxy.
Хотел настроить ufw, но столкнулся с такой штукой как "гуляющие" порты. Я не сильно разбираюсь во всем этом деле и не претендую ни на что, но поясните, каким образом можно его настроить если порты, выделенные красными линиями "гуляющие"? PID 501, 517, 609. 517 в TCP имеет тот порт, который я и назначил, а вот UDP он тоже меняется. На второй картинке я включил WG и начал скачивать Linux Mint 19.3, в итоге портов стало еще больше. Собственно поясните что к чему и как настроить ufw в таком случае и как понять, где какой порт - входящий или исходящий. Я запутался. Почему WG в PIDах как SS server значится тоже не понял.
1. магазин расширений твоего браузера и любая vpn-мокрописька, например, browsec vpn
https://chrome.google.com/webstore/detail/browsec-vpn-free-and-unli/omghfjlpggmjjaagoclmmobgdodcjboh?hl=ru&gl=UA&authuser=3
https://addons.mozilla.org/ru/firefox/addon/browsec/?src=search
2. tor https://www.torproject.org/ru/
3. antizapret https://antizapret.prostovpn.org/
Готовы к поиску DNS за 100+ мс и логам?
https://www.cnews.ru/news/top/2020-01-14_vlasti_utverdili_trebovaniya
https://www.cnews.ru/news/top/2020-01-14_vlasti_utverdili_trebovaniya
Как же хорошр с dnscrypt.
Первый пункт опасен. Его не бери.
>Первый пункт опасен
Почему?
Есть две домашних машины под убунтой и впс в хетцнере. Поставил туда свой опенвпн и обхожу все блокировки роскомпозора. Опускацию настроил, но не использую, т.к. от нее пинг растет, а мне и так заебись. Поясните дебилу что я делаю не так? Нахуя весь этот ваш пердолинг с виреями и прочей хуйней-малофьей? Я не тролль, просто разобраться хочу. Сил читать все ваши треды нет.
DPI задетектит твой OpenVPN
>Есть две домашних машины под убунтой и впс в хетцнере. Поставил туда свой опенвпн и обхожу все блокировки роскомпозора. Опускацию настроил, но не использую, т.к. от нее пинг растет, а мне и так заебись. Поясните дебилу что я делаю не так? Нахуя весь этот ваш пердолинг с виреями и прочей хуйней-малофьей? Я не тролль, просто разобраться хочу. Сил читать все ваши треды нет.
потому что что шизик ваняиндиго(он же рыгатрап) так хочет. ты должен делать как хочет шизоид.
но я бы на твоем месте просто чистый shadowoscks поставил ну либо wireguard. какая у тебя чистая скорость на загрузку и отдачу и какая с впн?
Это понятно. Но, на этот случай есть опускация трафика опенвпн через obfsproxy.
>какая у тебя чистая скорость на загрузку и отдачу и какая с впн?
Скорость точно не помню, но падает значительно, это правда. Прост я обхожу блокировки только для порнухи и мне пока скорости хватает. Хочешь сказать, что ss гораздо быстрее?
Не хочу сказать, а так и есть.
У меня что ss, что ssr что ss+v2ray выдают скорость абсолютно равную каналу (95 мегабит). Поставил вчера wireguar (нужен для линупса) тут уже 55 выдает. Говорили, что wireguard круче openvpn по скорости, поэтому вангую при моем 100 мегабитном канале я бы имел от силы 30 мегабит, да? просто интересно, с опенвпн никогда дел не имел, да и сервер у меня слабый, всего на 128 метров ОЗУ.
Потому что эти расширения могут пиздить куки, историю и т.п.
Поищи в гугле истории про подобную парашу. Я уж молчу про то, что в приваси полиси и юзадж полиси написано в большинстве про слив данных рекламщикам.
Чтоб скорость была не как у улитки, а близка к стоковой. Кстати, у меня даже под cf околонативная скорость.
Пердлинг ненужон. Ставь shadowsocks-libev и не слушай долбоебов местных, которые ходят то через флару то через конституцию. Если нужно завернуть трафик - юзай proxifier. Но судя из того что я прочел, тебе не нужен VPN, тебе и простой прокси хватит, а shadowsocks-libev это и есть прокси.
Мне нужно все три поставить?
ProtonVPN, Cloudflare Warp, RiseupVPN, Calyx VPN
Выбирай одно из них кроме первого.
Можешь ставить Proton или RiseUp из этих
> Выбирай одно из них кроме первого.
А зачем ты его написал тогда? А остальные типа одинаковые?
> Можешь ставить Proton или RiseUp из этих
А эти типа тоже одинаковые? Это все через магазин хрома как-то ставится?
Насчёт НордВПН что скажете?
Riseup VPN (Secure VPN powered by Bitmask) - https://f-droid.org/app/se.leap.riseupvpn
ProtonVPN можно куда угодно поставить.
Это что? Там написано, что скорость средняя - это как?
> ProtonVPN, Cloudflare Warp
Говно.
> RiseupVPN, Calyx VPN
Годнота.
Тебе мало? P2P не пашет там.
> Proton
> Говно.
Пиздатый бесплатный кросс-платформенный VPN
А пинг почему такой большой? И что значет, что п2п не пашет?
Сервер в Нидерландах, p2p - это в основном торренты
То есть по-другому никак? Придется отказаться от торрентов и пинга? А остальные штуки тоже надо ставить все вместе?
Какие штуки?
> Пиздатый бесплатный кросс-платформенный VPN
Чем пиздатый?
Чем пиздатый?
> https://chrome.google.com/webstore/detail/browsec-vpn-free-and-unli/omghfjlpggmjjaagoclmmobgdodcjboh?hl=ru&gl=UA&authuser=3
> https://addons.mozilla.org/ru/firefox/addon/browsec/?src=search
> tor https://www.torproject.org/ru/
> antizapret https://antizapret.prostovpn.org/
> ProtonVPN
> Cloudflare Warp
> Calyx VPN
> https://chrome.google.com/webstore/detail/browsec-vpn-free-and-unli/omghfjlpggmjjaagoclmmobgdodcjboh?hl=ru&gl=UA&authuser=3
> https://addons.mozilla.org/ru/firefox/addon/browsec/?src=search
> tor https://www.torproject.org/ru/
> antizapret https://antizapret.prostovpn.org/
> ProtonVPN
> Cloudflare Warp
> Calyx VPN
>магазин расширений твоего браузера и любая vpn-мокрописька
Сейчас ты ему Hola насоветуешь, лол.
Все сторонние, а тем более бесплатные VPN пиздят всё что могут. Честных нет.
Главное - какую бы глупость ты не придумал и каким бы лохотронщикам деньги не отдавал, никогда в жизни не имей дело с Hola, это p2p шлюз, в котором каждый юзер это выходная нода, поэтому можно получить беспалевный "настоящий" домашний айпишник в любой стране, в отличие от датацентровых, большинство которых давно переписаны и поблочены во многих сервисах. Трафик холы активно скупают всякие дяди, чтобы гонять по ней дудосы, ЦП и прочую еботу, а сидеть за это придётся тебе.
бамп интересному вопросу
Тем, что есть OpenVPN
Это другие средства
>Тем, что есть OpenVPN
а какие плюсы опенвпна? Минусу я знаю - режет скорость в 3-4 раза.
> Это другие средства
И что мне с ними делать?
> https://pastebin.com/PhZsrnZ6 - тоже гайд по настройке вебсервера перед ss+v2ray+cf но на 80ом порту в режиме http-websocket
Все тащетльно проделал по этому гайду на своем новом сервере под убунту 19.10, но сайт не работает, а выдает ошибку 521 от Клаудфлары. На старом сервере все работало нормально, дело точно не в рукожопстве, далеко не в первый раз проделываю это. АНОН, ПОМОГИ ПЛИЗ.
Все тащетльно проделал по этому гайду на своем новом сервере под убунту 19.10, но сайт не работает, а выдает ошибку 521 от Клаудфлары. На старом сервере все работало нормально, дело точно не в рукожопстве, далеко не в первый раз проделываю это. АНОН, ПОМОГИ ПЛИЗ.
> Тем, что есть OpenVPN
Это ж скорее минус, ведь WG быстрее.
Выборочная маршрутизация
Очередной дурачок, который повелся на форс шизика иванаиндиго(рыгатрапа). Ставь обычный СС.
Чтобы в одноклассниках сидеть?
Я же говорю - шизик. напиши еще что я майор и спец пишу так, чтобы было проще отлавливать))) ты уже высирал подобное выше. не отходи от курса своей шизы.
Попробуй ws+tls over cf через тот же v2ray-plugin на 443. Зачем тебе нужна именно http-обфускация?
Ты еблан? ТЫ СУКА ПОНИМАЕШЬ, ЧТО РАСШИРЕНИЕ БРАУЗЕРА ПИЗДИТ ИЗ БРАУЗЕРА БЛЯТЬ, А ФАЙЛИК В ОПЕНВПН СПИЗДИТ ТОЛЬКО ТРАФИК. ДИБИЛ БЛЯТЬ ЕБАНЫЙ
systemctl status nginx сюда.
Нет, это ты еблан, по-моему. Я и не спорил ни с чем из твоего капса, просто сказал что VPN провы, не ведущие логов, бывают только в понилэнде.
Зачем же ты тогда так пишешь?
* nginx.service - A high performance web server and a reverse proxy server
Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled)
Active: active (running) since Wed 2020-01-15 17:46:25 EET; 30min ago
Docs: man:nginx(8)
Process: 23568 ExecStartPre=/usr/sbin/nginx -t -q -g daemon on; master_process on; (code=exited, status=0/SUCCESS)
Process: 23577 ExecStart=/usr/sbin/nginx -g daemon on; master_process on; (code=exited, status=0/SUCCESS)
Main PID: 23578 (nginx)
Tasks: 2 (limit: 1715)
Memory: 2.6M
CGroup: /system.slice/nginx.service
|-23578 nginx: master process /usr/sbin/nginx -g daemon on; master_process on;
`-23579 nginx: worker process
Jan 15 17:46:25 globhost systemd[1]: Starting A high performance web server and a reverse proxy server...
Jan 15 17:46:25 globhost systemd[1]: Started A high performance web server and a reverse proxy server.
Посоны, что можно кинуть на VPS для синхронизации файлов по типу dropbox'a? Железное требование - клиенты под linux/android и шифрование передаваемых данных, поскольку они потенциально будут оседать в архивах спецслужб на годик (яровая все дела)
Проблема решается переключением TLS шифрование на Flexible вместо Full в Клаудфлере. Но как сделать так, чтоб TLS работал на Full без ошибок?
Nextcloud, Seafile
> https://medium.com/p/b8938a61d38/ - 3 ПЕРДОЛИНГА В 1 ГАЙДЕ: TCP-BBR, ДОСТУП К СС ТОЛЬКО ЧЕРЕЗ CF, НАЕБ ДАБЛПИНГА
В гайде криво прописаны правила Iptables
Bad argument `—' - мне сервер выдает вот такую ошибку
В гайде криво прописаны правила Iptables
Bad argument `—' - мне сервер выдает вот такую ошибку
Сап, молю помощи, аноны.
Не понимаю, почему выбивает ss-v2ray
Сначала думал на проблемы с самим сервером (может мощности не хвататет)
Но торренты по 10-15 Мб/сек качает стабильно, не падая.
А вот с сайтами проблема, бывает зайдешь ты на какой-либо сайт, будешь что нибудь на нем делать (просмотр видео), как пример sibnetзаметил, что на нем регулярно падает. Он то мне нахуй и не нужен, но это происходит на других сайтах тоже, но поймал только сибнет вот так
и сервер падает, приходится заново врубать systemctl start и вроде бы ничего такого, но это не удобно делать по 5 раз на день, да и с телефона приходится ребутать весь сервер, что тоже неудобно
Не понимаю, почему выбивает ss-v2ray
Сначала думал на проблемы с самим сервером (может мощности не хвататет)
Но торренты по 10-15 Мб/сек качает стабильно, не падая.
А вот с сайтами проблема, бывает зайдешь ты на какой-либо сайт, будешь что нибудь на нем делать (просмотр видео), как пример sibnetзаметил, что на нем регулярно падает. Он то мне нахуй и не нужен, но это происходит на других сайтах тоже, но поймал только сибнет вот так
и сервер падает, приходится заново врубать systemctl start и вроде бы ничего такого, но это не удобно делать по 5 раз на день, да и с телефона приходится ребутать весь сервер, что тоже неудобно
>Seafile
Дырявая хуита, которая из коробки работает на голом HTTP и даже при активации сертификата шлёт незашифрованный трафик через :8082, а если этот порт отрубить и оставить 443, то программа отказывается синкать файлы. Интересно, почему это она отказывается синкать файлы, если отрубить порт по которому идёт незашифрованный трафик, хмммм...
>Nextcloud
Это как бы да, можно настроить сертификат и, чтобы весь трафик шёл только через 443. Но он в последних версиях разожрался и всю жизнь бажит файлоками. Думаю, может еще что-то менее попсовое у кого есть на заметке?
Нет, ты еблан. Почитай мой пост, на который ты, хуйло, ответило.
> Потому что эти расширения могут пиздить куки, историю и т.п.
> Поищи в гугле истории про подобную парашу. Я уж молчу про то, что в приваси полиси и юзадж полиси написано в большинстве про слив данных рекламщикам.
Где сука ты БЛЯТЬ ТУПАЯ ХОТЬ СЛОВО О ЛОГАХ, МУДИЛА БЛЯТЬ?
Угомонись, пидорашка.
Красиво слился, хуйлуша.
Чет я проигрываю с ОП-шизика, который пудрит анонам голову установкой совершенно ненужных обвесов к shadowsocks-libev. Просто жалко подобных страдальцев. Ну поставь ты нормальный shadowsocks-libev и не парься ваще, нет ищут на голову приключения.
Те, кому просто обход блокировок нужен, обойдутся и одним впном.
Им же неудобно и скорость режет. Я например 100% трафика пускаю через shadowsocks-libev. Кстати, гоняя весь трафик через ss, тебе никакой man-in-the-middle не страшен. Проверил сам на себе.
Меня мой опсос в жопу ебет без v2ray'я, да и скорость повыше, почему то
/ возможно из-за настройки bbr /
А так, я бы с радостью ограничился одним ss. На конфиденциальность все равно, по большей части, использую прокси по другим причинам
Сколько у тебя ОЗУ на сервере?
Могу тебе предложить поставить shadowsocksr. Там уже есть и обфускация и все что тебе нужно.
Вот тут возьми скриптик: https://bobbyy.org/setting-up-shadowsocks/
Юзаю его на йоте, которая троттлит. Кайфую вот уже который год с ним и не ебусь.
Забыл упомянуть, что раньше такой поеботы не было, все работало как часы.
Такая проблема появилась после переустановки
Но где я напортачил и я ли вообще не могу понять.
Конфиденциальность это не про ss, ss+v2ray и прочее. Конфиденциальность это когда у тебя Tails OS. На остальных дистрибутивах линукса и тем более на винде нет конфиденциальности от слова совсем. У тебя даже браузер может передавать твою локацию в нужные службы. Да да, как раз тот самый твой файрфокс (погугли). ОС и браузеры подмайорены по самое не могу.
Спасибо, попробуем.
Озу 256. Знаю, что мало для v2ray, но я при его первой установки смотрел в top'e и этого хватало для работы (60-120 Мбит/с)
> бажит файлоками.
Юзай Redis
Почему йота троттлит?
Потому, что политика йоты такая.
Хочешь раздавать интернет - заплати
Хочешь использовать моб. тариф на пк - поменяй тариф.
Хочешь использовать интернет всегда на максимуме - иди на хуй
последнее служит, скорее всего, для "разгрузки" БС
В целом, это логично, но я не готов платить столько.
Почему мало? У меня вон на 103 мб ОЗУ и то 5 сервисов висит.
Вот сейчас пока делал скрин, то прифигел немного, ибо половина мощностей ядра занята, хотя я щас только через WG подключенный сижу. fail2ban выскакивает в htop постоянно, может какие китайцы ломятся на сервер, хотя вряд ли, порт нестандартный + fail2ban после второй попытки неправильной банит на 1 час. Всегда было до 5% занятости ядра и ОЗУ не больше 72 мб.
Хехе а вот сейчас уже упали обороты. С чем связано было хз. В логах f2b чисто.
Ну мне просто говорили, когда спрашивал про требования v2ray, что 256 маловато.
Поясни пожалуйста про fail2ban и как сделать, чтобы после второй неправильной попытки вылетал бан на час
Правда я немного не понял, ломятся на сервер или пытаются подключиться к твоему ss/wg и при не правильном пароле вылетает бан
Хм, у меня процессор чет слабоват, при 100 уже долбит 100
Ну уйти на другой не могу, т.к. тратить на впс больше 150 не готов, так что поживем так.
Сейчас плачу 185 в квартал
F2b можно заставить работать на что угодно: ssh, nginx, apache, ftp и пр. Вангую можно и на носки такое повесить. Но не знаю еще как. Я покат только на SSH повесил.
https://www.youtube.com/watch?v=WMyHbZrfDfo я по инструкции этого парня делал
https://www.youtube.com/watch?v=MUHvZM7P57k вот этот парня планирую глянуть, он вроде в этом видео настраивает f2b абсолютно на все что есть на сервере.
Спасибо, сохранил и пошел разбираться
Кинь свой neofetch или screefetcn. Глянем на твой проц и систему.
> Просто жалко подобных страдальцев.
Если человек тупо копипастит все из гайда, не понимаю, зачем он это делает, то он ВНЕЗАПНО сам виноват в своих страданиях, а не ОП. Мне скорее жаль ОП в этой ситуации, т.к. его крайним сделали.
> Но где я напортачил и я ли вообще не могу понять.
Я же вроде нигде не говорил о том, что вина ОП'а, я прекрасно понимаю, что вероятность моей ошибки близится к 100%.
Я просто не могу понять в чем именно проблема.
Говоря про "и я ли вообще", я имел ввиду хостинг как вторая причина из-за чего может быть проблемы.
Алсо, я благодарен как опу так и анонам, не раз выручали меня, пока я разбирался с проксей/линуксом/хостингом
Хехе. Дебиан 10 же. Я когда 10 Дебиан поставил, у меня даже ВПС не завелась, а в логах была паника ядра. Имхо конечно, но для 256 мегабайт ОЗУ Ubuntu 18.04 или Debian 9 и больше ничего не нужно.
> F2b можно заставить работать на что угодно: ssh, nginx, apache, ftp и пр. Вангую можно и на носки такое повесить. Но не знаю еще как. Я покат только на SSH повесил.
На носки зачем вешать?
Так на 9 же нельзя будет обновить ядро на нужную версию, или и тут я проебался ?
Как пердолинг iptables прописать нормально? В гайде в шапке чтото в коде кривое, консоль ругается на длинные дефисы
> Конфиденциальность это не про ss, ss+v2ray и прочее. Конфиденциальность это когда у тебя Tails OS. На остальных дистрибутивах линукса и тем более на винде нет конфиденциальности от слова совсем. У тебя даже браузер может передавать твою локацию в нужные службы. Да да, как раз тот самый твой файрфокс (погугли). ОС и браузеры подмайорены по самое не могу.
Обосрался со знатока, лол. Tails это обычный дистрибутив пинукса on the way. Там нет защиты от браузерных фингерпринтов. Если не знаешь - не пизди пожалуйста. А то дурачки поверят. А тор браузер тот же можно и на обычный пинукс поставить.
Знаешь для чего tails? Если к тебе каждый день в квартиру омон приезжает и ты не хочешь, чтобы на жестких дисках что-то оставалось. Актуально?
>Но где я напортачил и я ли вообще не могу понять.
Насколько я понял, ты используешь клаудфлару, через 80 порт (http), но у тебя стоял "Full" или "Full (strict)" доступ. Так работать и не должно было, для этого, надо чтобы твой сайт был доступен по HTTPS: на 443 порту (или 8443) и имел TLS-сертификат (в случае Full без strict, можно и т.н. самоподписанный), т.е. это уже другой тип обфускации получается (WebSocket + TLS).
> Я же вроде нигде не говорил о том, что вина ОП'а
Понятно, что не говорил, я о тех, кто сразу предлагает ставить SS без плагинов (или вообще не юзать SS).
-- вместо дефиса.
Не читай, это другому анону был ответ. :-)
>Насколько я понял, ты используешь клаудфлару
Я ставил по этому гайду без кф
https://medium.com/p/b18747d12a4f
Сам скрипт не менял
Так мне же, нет ?
> Такая проблема появилась после переустановки
А вот это уже интересно. Перестановки чего? Вряд ли в хостере проблема, если SS-сервер падает.
Выше другая проблема была, и я перепутал. Кстати имеет смысл попробовать без плагинов, чтобы точно было ясно, в плагине ли этом дело.
Делал полную переустановку системы, т.к. прошлую запорол
не буду вдаваться в подробности, но думал так быстрее получится восстановиться работу ss, т.к. без него нет жизни для меня
Ставил Debian 10.1.0 - Minimal (64-bit) как и в прошлый раз
Сразу поставил htop/iotop/screenfetch/speedtest
Обновил ядро, и далее по гайду
Вернул все настройки (настройки скрипта и службы сохранены в текстовом формате)
Настроил bbr
>Выше другая проблема была, и я перепутал.
Понял
>Кстати имеет смысл попробовать без плагинов, чтобы точно было ясно, в плагине ли этом дело.
Спасибо, сейчас попробую
Правда я так до конца и не понял как происходит остановка. Сейчас (для теста) я запускал 3-5 видео с сибнета в разных бразурах и смартфоне, тогда упал быстро.
Обычно падает когда открыта всего одна вкладка так что это не проблема мощности
Если провайдер ебет, тогда cloak (плагин) ещё есть. Но понятно, что должно работать и с v2ray-plugin.
Что сразу ОМОН в квартиру? С чужих копмов его хорошо юзать, т.к. есть том из коробки.
Сап, посоветуйте софта и гайдов, как исследовать, в каком именно месте перекрыта вода.
К примеру, просто не могу с браузера приконнектиться к одному из зеркал борды, никогда такого не было. Браузер пишет Connection was reset.
Причём пробовал много браузеров и ОС, ток провайдер один.
Но ping с этим сервером работает.
К примеру, просто не могу с браузера приконнектиться к одному из зеркал борды, никогда такого не было. Браузер пишет Connection was reset.
Причём пробовал много браузеров и ОС, ток провайдер один.
Но ping с этим сервером работает.
Попробовал, но теперь вообще непонятную ошибку выдает, даже понять не могу что именно вызывает ошибку
Пинг может быть, отрезолвить домен (через провайдерский и сторонний DNS), и если ни IP, ни домена нет в выгрузке РКН, значит не должно блокировки быть. Через прокси пашет? Тогда, наверное, надо к провайдеру обращаться.
Проверил с чистым ss
Ничего не падает
Проверял так же, 3 браузера, везде одно и то же видео.Такое же открыто на смартфоне. + поставил торрент (просто так)
Ставил по гайду, который скинул анончек
Единственное, что заметил - упала значительно скорость ( на 10-35 Мбит), bbr фиксил из того же гайда
Сейчас попробую сверху накатить v2ray и посмотрю как работает.
Возможно я не в тот тред пишу, но подскажите пожалуйста, на сколько KVM можно разделить такую систему в разумном порядке?
i5 3470 (4 ядра), 8GB RAM DDR3, 120GB SSD, 500GB HHD
Я так полагаю, когда мы берем KVM VPS, то условное одно ядро, которое пишется в тарифах на самом деле это не реальное физическое ядро? Если же нет, то сколько максимум потянет данная машина юзверей. С оперативой проблем нет, можно по 256 мб разделить, но всё как я понял упирается в ядра? Вот мне и интересно.
i5 3470 (4 ядра), 8GB RAM DDR3, 120GB SSD, 500GB HHD
Я так полагаю, когда мы берем KVM VPS, то условное одно ядро, которое пишется в тарифах на самом деле это не реальное физическое ядро? Если же нет, то сколько максимум потянет данная машина юзверей. С оперативой проблем нет, можно по 256 мб разделить, но всё как я понял упирается в ядра? Вот мне и интересно.
> Проблема решается переключением TLS шифрование на Flexible вместо Full в Клаудфлере. Но как сделать так, чтоб TLS работал на Full без ошибок?
> гайд по настройке вебсервера перед ss+v2ray+cf но на 80ом порту в режиме http-websocket
еще раз загляни в шапку
Пиздец, как почитаешь тред - все говно, все блокируется, от тарища майора не скрыться, гроб-гроб-бутылка. Что ставить то сука?
Nord vpn. Скорость максимальная, торренты можно качать(есть спец сервера). Есть дабл впн для шизиков. Миллион серверов по всему миру, кроме пахомии кстати и Белорусии с Казахстаном, что только говорит о качестве фирмы.
> Возможно я не в тот тред пишу, но подскажите пожалуйста, на сколько KVM можно разделить такую систему в разумном порядке?
На сколько угодно. ХЗ, что там у тебя за "разумный порядок".
>Я так полагаю, когда мы берем KVM VPS, то условное одно ядро, которое пишется в тарифах на самом деле это не реальное физическое ядро?
То, что ты видишь в гостевой системе, как "условное одно ядро" - это просто тред на хосте. Соответственно, суммарное количество нагруженных "ядер" в одновременно запущенных виртуалках может превышать количество реальных ядер на хост-машине. CPU scheduler хоста просто размажет между ними нагрузку с соответствующей потерей производительности.
Через прокси пашет, кста.
А через любой браузер не прокси - нет.
Итак, представляю вашему вниманию - cloudflare warp на ваши пк.
Работает через wireguard. IP как ни странно меняет.
https://github.com/161134050/cloudflare-warp-wireguard-client/blob/master/wgcf.py
Запускаете шкрепт, там будет два файла. Один из них - конфиг. Качаете с официального сайта wireguard клиент, там есть и для шиндус. Импортируете. Всё.
Просто для ежедневного пользования пушка. Практически не снижает скорость, а иногда даже микролаг меньше чем без него.
Работает через wireguard. IP как ни странно меняет.
https://github.com/161134050/cloudflare-warp-wireguard-client/blob/master/wgcf.py
Запускаете шкрепт, там будет два файла. Один из них - конфиг. Качаете с официального сайта wireguard клиент, там есть и для шиндус. Импортируете. Всё.
Просто для ежедневного пользования пушка. Практически не снижает скорость, а иногда даже микролаг меньше чем без него.
дело в том, что ты ставил наверное через маняшкрепты теддисана, которые нихуя не гибкие и мешают друг другу
ничто не мешает сс, ссР и куче разных других приложух работать на одном сервере
просто ссР нахуй нинужон
поясняю раз и навсегда
гайды писал я
ваняиндинго - не я
Вот я и хочу понять, на сколько можно "размазать" как ты выразился 4 ядра? Допустим я хочу создать максимальное количество KVMок под нужды ну как вот например у этих анонов
Т.е. как и говорил например каждому пользователю будет отведено 20GB HHD, 256MB RAM. Если брать например по оперативе, то 25 клиентов с 256MB я смогу создать и 1.4Г выделить на саму систему, на которой будет KVM виртуализация стоять. Но вот позволит ли мне 4 ядра поддерживать эти 25 клиентов, если клиенты подобны анонам ? Вот в чем вопрос.
Вот когда мы берем VPS, то там 2.4 ггц частота в основном. Причем она реальная, когда тестируешь через всякие скрипты, то и выдает 2.4 ггц.
Проджаю пост. Допустим 25 клиентов, с них в месяц сбивается 150 рублей. Это выходит 45000 рублей в год, при условии что все взяли именно на год. Сюда же нужна аренда айпи. 25 айпи в аренду на год это 1500 рублей. 45000-1500=43500. Сервер стоит минимум 1200 рублей в месяц. 1200х12=14400 в год. 43500-14400=29100 чистый доход. А сколько придется отвалить за панель денег я могу только догадываться + нужно будет поддерживать клиентов практически 24/7.
Короче вангую с панелью дохо будет максимум 25000. Это же совсем мизерные деньги за год и то не факт что наберутся 25 клиентов, готовых отбашлять сразу за год? По сути они же друг у друга перекупают. Да, можно арендовать стойку в датацентре и завезти туда свое оборудование, но это по моим данным будет стоить ровно таких же денег, как и арендовать сервер. Вот и пытаюсь понять, за счет чего живут хостеры? С дедика, который ты покупаешь в другом месте тоже особо не получишь денег, максимум 5000-10000 за год.
Думаю попытаться вкатиться в это дело, но чет не факт что это все отобьется, проще наверное рыгаловку ИРЛ открыть если хочется дохода)))
Поставить на ss установленный через скрип не получилось.
v2ray просто отказывается запускаться и пишет. что отсутствует файл (в журнале не написано какой именно)
В итоге:
Поставил ss и v2ray из основной шапки, оптимизацию и настройку выполнил по гайду, где лежал скрипт на разные ss.
Сейчас проверил, все работает быстрее(скорость выше), пинг меньше. Пока тестил, но ничего не упало. Сейчас опять попробую посмотреть, не упадет ли v2ray.
Всем спасибо
Выборочная маршрутизация есть?
Ну я тебе даже скажу почему не получилось. Надо было тебя сразу предупредить, но я думал ты и сам поймешь.
Тебе просто пунк 2.5 нужно было из этой инструкции брать
https://pastebin.com/CpKBhNC3
А ты видимо по этой делал https://medium.com/@f.gzhechko/%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0-v2ray-plugin-b18747d12a4f
В общем суть в том, что когда ставишь свежий ss, а он свежий только по скриптам, если из репо ставишь, то он тухлый 2018 года.
Так вот
ExecStart=/usr/local/bin/ss-server -c /etc/shadowsocks-libev/v2ray.json для ss из cкрипта
ExecStart=/usr/bin/ss-server -c /etc/shadowsocks-libev/v2ray.json для ss из репо
> если из репо ставишь
> тухлый
> последний коммит вчера
давен: https://github.com/shadowsocks/shadowsocks-libev/commits/master
> Nord vpn.
> cloudflare warp
Уйдите уже со своим зашкваром ебучим.
Довен тут только ты, шизоид. Еще раз для особо одаренных.
apt install shadowsocks-libev из убунты 18.04 ставит старый shadowsocks-libev, января 2018 года.
скрипты теддисуна ставят свежайший shadowsocks-libev 3.3.3
Помочился тебе на лицо, рыгашизик
> Выборочная маршрутизация есть?
Не понимаю вообще, в чем проблема. Разве большинство бесплатных (и не бесплатных) VPN-ов не на основе openvpn? Вот среди WG выбор ограничен.
Тыскозал?
NordVPN собирает
>список сайтов, которые пользователи посещали.
https://vc.ru/services/89060-nordvpn-soobshchil-o-vzlome-odnogo-iz-serverov-i-otslezhivanii-istorii-poseshchaemyh-saytov
Кот бы сомневался. Наверняка ещё и в privacy policy все это прописано, но её ж только шизики читают? ;-)
>список сайтов, которые пользователи посещали.
https://vc.ru/services/89060-nordvpn-soobshchil-o-vzlome-odnogo-iz-serverov-i-otslezhivanii-istorii-poseshchaemyh-saytov
Кот бы сомневался. Наверняка ещё и в privacy policy все это прописано, но её ж только шизики читают? ;-)
Без сопастовления кто куда зашёл. То есть просто статистика.
Щя бы аккаунты покупать
Нашёл в инете и похуй. Там много народа на нём сидит. Похуй на сбор.
> из "репа"
> как только в угол зажали сказу же "я про пакеджи имел ввиду"
Насрал врот давену
Статью прочёл, нет там сбора как оказалось. 1 сервер какой-то "взломали" и могли видеть куда идут шифрованные запросы. Нордвпн узнал это и отказался от услуг этого хостинга.
Идиот шизик вводит людей в заблуждения выдавая желаемое за действительное
Ригашизик опять активизировался в треде, поэтому либо репортить как раньше, либо обсыкать.
Не спорю, тут я обосрался.
Но вот интересная инфа, собранная в одном месте: https://tgraph.io/Haker---Medvezhi-servisy-Proveryaem-7-populyarnyh-provajderov-VPN-na-predmet-privatnosti-01-20
Почему я не могу нормально внести правила iptables из шапки?
Пробел убери после дефисов.
Благодарю. А в шапке код вообще говнище, я эти дефисы сам прописал, в шапке это вообще одна большая полоска
Замечу еще, что они вряд ли стали бы самостоятельно разглашать компрометирующую себя инфу, при этом, эта кликбейт-статья на основе их сведений написана. Ну, т.е. она не доказывает, ни того, что взлом был, но и того, что его не было не доказывает. Важно это понимать.
Не, там мимокрок на реддите где-то постил. Взлом был.
Какую команду нужно прописать, чтобы в2рей перезапускался вместе с сервером автоматически?
Напиши скрипт лучше и его в автозапуск добавь.
Если я пропишу systemctl enable ss-v2ray, то он будет в автозапуске?
Если добавишь команду в ss-v2ray.service, то можно и без скрипта
Например
Exec="/usr/bin/govno && /usr/bin/mocha"
Потом
systemctl daemon-reload
systemctl restart ss-v2ray
Спасибо, прописал просто systemctl enable ss-v2ray.service и все работает
Чем норд впн не устраивает? Пока что лучший вариант.
В Казахстане и прочих тоталитарных странах он уже заблочен, скоро и в Роисии будут тем же заниматься - будут блокировать все популярные ВПН
Поссала рыгашизику на голову
ты умер?
Что?
Ты мне там написал какой-то хуйни, и нихуя не ответил на вопросы.
Что?
Ты мне там написал какой-то хуйни, и нихуя не ответил на вопросы.
Что не понятно?
Мне непонятно, зачем ты написал какое-то говно и не дал никаких пояснений.
Какие тебе пояснения нужны? Calyx и RiseupVPN работают только на мобилке, ссылку я давал. ProtonVPN работает на любом устройстве. Как им пользоваться решишь сам. Может через OpenVPN, а можешь через их приложение с официального сайта.
Там было написано, но я уже не уверен, что хочу от тебя еще "пояснений".
>RiseupVPN работают только на мобилке
Ложь.
Вендузятники сосут, как всегда.
Есть пре-релиз версия у них на сайте.
Там это, DoH блокировать собрались. Интересно каким образом, лол?
Было уже.
А что непонятного? Возьмут, заблокируют домены типа dns.google и cloudflare-dns.com, как сейчас любые другие блокируют. Поэтому надо поскорее на eSNI переходить. А лучше свой сервер поднимать. :-)
Там сотни, если не тысячи серверов. Всякие стандартные 8.8.8.8 и прочие они блочить не будут, я уверен, это много чего сломает. Собственно и нужен лишь один ресолвер для одного запроса, а дальше уже вход идет носок и днс-крипт.
DoH можно на любом сайте сделать.
Через тор зароутить, например. Должно сработать. Короче вангую нихуя не заблочат.
Что сломает блокировка доменов dns.google и cloudflare-dns.com и их зеркал? Понятно, что они не станут блокировать все IP клаудфлары и гугля.
Большинство не знает больше 3-4 провайдеров. То, что их гораздо больше, их там вряд ли волнует, ибо на кулхацкера Васю они не нацелены.
Если я правильно понимаю, то их цель примерно в том, чтобы вынудить хомячков юзать DNS-сервера от провайдера, либо же обычные DNS53, без шифрования, запросы которых они могут читать, перехватывать и т.д.
> вынудить
Паяльником?
Какой днс вписать в роутер? Стоял КлаудФлар, но больше я это говно терпеть не могу, тупо не открывает сайты.
Твой провайдер может разворачивать незашифрованные пакеты на порт 53. Юзай DoH, DoT или DNSCrypt.
Нет, у меня провайдер ничего не блочит, это именно КлаудФлара была.
Поясни за DNSCrypt-Proxy2
лахта тут?
В чём проблема провайдерского DNS? Или ты думаешь, что если сменишь DNS на роутере, то провайдер не сможет логгировать запросы?
> Поясни за DNSCrypt-Proxy2
отличная штука, поддерживает всё сразу - и DoT, и DoH, и DNSCrypt собственно, может через tor работать, и через любые другие прокси
Не умеет он в DoT.
Не поддерживает DoT.
Я не знаю. Думаю что провайдер он же маленький и днс у него будет не полный, в отличие от какого-нибудь гугловского в который все сайты мира входят
Ты хоть знаешь какими бывают DNS сервера и как они работают? Есть корневые, авторитарные и кэширующие DNS сервера. Гугли как они работают.
Чет думаю это не больше чем обычный пук в воздух
Нет, конечно.
Ну и хуй с ним. Не нужен. DoH безопаснее.
DNSCrypt быстрее. Там UDP пашет
Только на пинг влияет, юдп с тором конфликтует.
Нахуй нужен тор, когда там есть анонимные ноды?
Ясно
> DoH безопаснее.
Сказал автор DNSCrypt?
а тут кроме лахты кто-то сидит?
VPN включи, чмонь.
Охуеваю, вроде тред обходов блокировок, а сидят дауны из пикабу.
> сидят дауны из пикабу
Нет, ты
Тебе сразу на лицо ссать, пикабубыдло?
У меня и без VPN открывается.
Ну так я хуй знаю почему у этого залётыша не открывает? Может опсос охуевший.
Firefox не открывает, Chrome открывает, в curl ошибка SSL. С компа всё открывается
перекот - https://2ch.hk/s/res/2722411.html
перекот - https://2ch.hk/s/res/2722411.html
перекот - https://2ch.hk/s/res/2722411.html
перекот - https://2ch.hk/s/res/2722411.html
перекот - https://2ch.hk/s/res/2722411.html
Прошлые тренды:
01. https://arhivach.ng/thread/302847/
02. https://arhivach.ng/thread/305585/
03. https://arhivach.ng/thread/311743/
04. https://arhivach.ng/thread/313885/
05. https://arhivach.ng/thread/316302/
06. https://arhivach.ng/thread/342518/
07. https://arhivach.ng/thread/343484/
08. https://arhivach.ng/thread/354345/
09. https://arhivach.ng/thread/356677/
10. https://arhivach.ng/thread/357411/
11. https://arhivach.ng/thread/358606/
12. https://arhivach.ng/thread/360685/
13. https://arhivach.ng/thread/360686/
14. https://arhivach.ng/thread/362459/
15. https://arhivach.ng/thread/366070/
16. https://arhivach.ng/thread/370112/
17. https://arhivach.ng/thread/371223/
18. https://arhivach.ng/thread/380172/
19. https://arhivach.ng/thread/393533/
20. https://arhivach.ng/thread/396501/
21. https://arhivach.ng/thread/399784/
22. https://arhivach.ng/thread/417764/
23. https://arhivach.ng/thread/421670/
24. https://arhivach.ng/thread/427032/
25. https://arhivach.ng/thread/429883/
26. https://arhivach.ng/thread/431232/
27. https://arhivach.ng/thread/435971/
28. https://arhivach.ng/thread/436582/
29. https://arhivach.ng/thread/437351/
30. https://arhivach.ng/thread/438521/
31. https://arhivach.ng/thread/440432/
32. https://arhivach.ng/thread/442337/
33. https://arhivach.ng/thread/443043/
34. http://arhivachovtj2jrp.onion/thread/446719/ - через тор
35. https://arhivach.ng/thread/448448/
36. https://arhivach.ng/thread/455565/
37. https://arhivach.ng/thread/468123/
38. https://arhivach.ng/thread/470518/
39. https://arhivach.ng/thread/478710/
40. https://arhivach.ng/thread/483698/
41. https://arhivach.ng/thread/487700/
42. https://arhivach.ng/thread/493945/
43. https://arhivach.ng/thread/500204/
44. https://arhivach.ng/thread/507230/
45. http://arhivachovtj2jrp.onion/thread/510526/ - через тор
46. https://arhivach.ng/thread/514051/
47. https://arhivach.ng/thread/519596/
Эта шапка на justpaste для переката: https://justpaste.it/2iuq5
DISCLAIMER: ХОТИТЕ ГАЙДОВ ПО ВАЕРГАРДУ, ОПЕНВПНУ, ХУЙ ПОЙМИ ЧЕМУ ЕЩЕ СОСНИТЕ ХУЙЦА ПИШИТЕ ИХ САМИ, И НЕ ЗАБУДЬТЕ ПРИНЕСТИ АРГУМЕНТОВ ЧЕМ ВАШЕ ГОВНО ЛУЧШЕ НАШЕГО ГОВНА
ВНИМАНИЕ! УВАГА! WARNING!
Клок-2 перестал использовать механизм tls 1.2 restore session для спуфа хостов, вместо этого он прост шлет на 80ый порт пакеты, если работает в режиме cdn, в режиме "шэдоусокс" он вообще не спуфает хедеры
Пидор-автор (а я вам сцуко давно говорил, что автор гоквает какой-то мутный пидрила) взял и без задней мысли потер с вики гитхаба все упоминания о работе через восстановление дропнутой сессии в версии клоак-1
По словам пидрилы-автора, у в клоак-1 обнаружились "критические уязвимости которые чето-там"
Теперь клоак-2 просто заворачивает трафик в TLS без спуфинга, т.е. урезанная ублюдская версия в2рей-плагина, которая выглядит как говно, настраивается как говно, работает как говно
Если у вас на сервачках стоит клоак-1, сидите на нем и не ставьте клоак-2, это бесполезная хуйня (по сравнению с тем же в2рей-плагином)
По-поводу "критической уязвимости крипто" можете не переживать, потому что крипто в клоке нас не сильно интересует, а интересует нас обфускация. Потому что один хуй весь ваш трафик будет полноценно шифрован СС, у которого проблем с крипто нет.
ДЛЯ САМЫХ ДОМОХОЗЯИСТЫХ ДОМОХОЗЯЕК УРОВНЯ /b/ РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ OUTLINEVPN
outline это просто набор гуев и оберток для ss, кроме серверной части, которую они перепердолили сами, код открыт
клиентская часть, по крайней мере для шинды, это бинарник ss-local из shadowsocks-libev как клиент и badvpn-tun2socks как заворачиватель всего трафика в виртуальный адаптер от openvpn
аутлайн работает через докер-хуекер и потому если у вас там нат-впс и 20 проброшеных портов то или ебитес с ipv6 или не пользуйте аутлайн или купите более лучший впс
голый СС, а значит и аутлайн, теперь детектится и блочится GFW, что в принципе было давно ожидаемо, теперь только обфускация, только хардкор.
ссылка на исследование блокировок GFW: https://gfw.report/blog/gfw_shadowsocks/
ссылка на исследование производительности проксей, впн и обфускаторов: habr.com/ru/post/479146/
SS > WIREGUARD > SSH > tunsafe > outlineVPN > strongswan > OVPN-UDP > OVPN-TCP > SSR > говно > моча > > SOFTETHER
Гайды:
https://medium.com/p/1d173b3d5513 - САМЫЙ СВЕЖИЙ ГАЙД ПО СС+РАЗНЫМ ОБФУСКАТОРАМ В СТЕНДЭЛОН РЕЖИМАХ
https://medium.com/@f.gzhechko/ss-cloak-v2-8e3ae0c07d9c - установка обфускатора cloak v.2xx
https://justpaste.it/4tjdx - простой и понятный гайд по сс+обфс на убунту 18.04
https://medium.com/p/b18747d12a4f - настройка v2ray в режиме вебсокет+http
http://telegra.ph/shadowsocks-over-cloudflare-05-17 - гайд по shadowsocks-over-cloudflare для дебилов, с картинками
https://pastebin.com/CpKBhNC3 - настройка nginx перед cc для параллельной работы вебсайта с v2ray-over-tls-cf с легитимным сертификатом let's encrypt, чтобы не забрали домен
https://medium.com/@f.gzhechko/nginx-traffic-redirect-dd51f7aacbda - перенаправляем не-СС трафик с nginx на чужой работающий сайт в процессе публикации
https://pastebin.com/PhZsrnZ6 - тоже гайд по настройке вебсервера перед ss+v2ray+cf но на 80ом порту в режиме http-websocket (для тех кто не хочет симпл-обфс)
https://justpaste.it/53cvr - просто сс без обфс и прочего - актуально для впс с опенВЗ виртуализацией
https://justpaste.it/5wl00 - установка\настройка симпл-обфс - устарело, если у тебя опенВЗ ставь сс по гайду выше и потом ставь v2ray по гайду еще выше
https://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами - все еще актуально
чьи-то оптимизации и пердолинг:
https://medium.com/p/b8938a61d38/ - 3 ПЕРДОЛИНГА В 1 ГАЙДЕ: TCP-BBR, ДОСТУП К СС ТОЛЬКО ЧЕРЕЗ CF, НАЕБ ДАБЛПИНГА
https://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - подходит для kvm\xen\vmware, уже есть в гайде выше
https://justpaste.it/3rmf0 - оригинальный гайд антоши, аналог дабл-сс через сервера cloudflare в качестве входных нод
- пердолинг iptables для cc-овер-CF, делает ваш 80ый порт на выходной ноде "невидимым" не совсем для всех кроме клаудфлер, убирает детект "веб-прокси" для особо анально-повернутых даунов.
https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламы
https://pastebin.com/MPJAMxCJ - тоже хуй пойми что за гайд, судя по всему для разделения трафика в разные туннели\прокси\ТОР в зависимости от назначения
https://pastebin.com/ph1HT9FX - какой-то гайд по прайвокси и пердолингу на шинуксе для торификациии и проксификации по спискам хуйня, нинужон, не проверялось
https://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятости
https://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - с кучей нинужон-тир сервисов, не подходит для самостоятельного разворачивания домохозяйками; подходит для того, чтобы развернуть на своей ВПС и потом линковать своей мамке-бабке-тете сраке. КРАЙНЕ ЖЕЛАТЕЛЬНО ОТКЛЮЧАТЬ НЕНУЖНЫЕ СЕРВИСЫ И КРАЙНЕ ЖЕЛАТЕЛЬНО МЕНЯТЬ ПОРТЫ В СЛУЧАЕ СОВПАДЕНИЯ С ДЕФОЛТНЫМИ, разворачиваемый обфс-прокси бридж для ТОРА может не работать\отвалиться из-за пердолинга в последних версиях обфс4прокси.
FAQ:
Почему именно shadowsocks?
1) Быстрее OpenVPN (даже без обфускации и через UDP)
2) Даже без обфускации не детектится Великим Китайским Фаерволлом! RIP - теперь сс без опускации режется GFW
3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем
4) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шинда
Ответы на распространенные тупые вопросы:
1) это прокси
2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов
3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае
4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)
4.1) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ BADVPN-TUN2SOCKS - гайды будут когда-нибудь потом или сам напиши
4.2) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ OUTLINE-VPN КЛИЕНТ - засунув в него конфиг из сс-клиента (через опции типа share) но это не работает с обфускацией, для работы аутлайна с ПТ надо pierdolitsa
5) нормально настроеный ss умеет в udp а значит торренты будут работать нормально
Зачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн и нормас?
1) провайдеры детектят и тротлят впн\нераспознаный трафик:
ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)
НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН
2) провайдеры впн идут на поводу у роскомнадзора
3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный