24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Тред обхода анальной цензуры №85 /freedom/
Аноним (Microsoft Windows 10: Firefox based)14/04/22 Чтв 19:43:35#1№3138700
Тред, посвященный методам обхода блокировок, DPI и цензуры в интернете.
- Почему именно Shadowsocks? 0. Во время событий в Беларуси успешно работали Shadowsocks с плагинами simple-obfs, v2ray-http, а так же cloak (v1.x.x), чего не скажешь про множество других VPN сервисов (как платных, так и бесплатных). Поправка: во время блокировок также работал Psiphon, Tachyon VPN и X-VPN. 1. Быстрее OpenVPN (даже без обфускации и через UDP) и немного быстрее WireGuard. 2. С обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем. 3. Позволяет пускать трафик через сервера CloudFlare используя их охуенные роутинги, и обоссывая все DPI, т.к. трафик к CF детектится просто как трафик браузера. 4. Позволяет разделять входную и выходную ноды, делая подобие ТОРа для нищих/дабл-трипл VPN для адекватных. 5. Кроссплатформенный, есть клиенты для Android/iOS/MacOS/*nix/Windows.
- Почему не любой VPN? 1. Трафик VPN очень легко отследить для провайдеров, некоторые провайдеры намеренно замедляют VPN подключение. 1.1. (актуальность информации?) Yota троттлит shadowsocks без обфускации (вероятно просто потому что не может определить че это за трафик). 2. VPN провайдеры идут на поводу у роскомнадзора. 3. VPN провайдеры ограничивают трафик/количество устройств и как правило используют стоковый OpenVPN или немного модифицированный.
- Ответы на распространенные вопросы: 1. Это модифицированный прокси. 2. Все шифруется (c TLS даже два раза). 3. 80 и 443 порты, как в гайде, безопасны для сканов РосПравдНадзора — если начнут банить 443 нам пизда в любом случае. 4. Чтобы завернуть трафик одной программы, игнорирующей настройки прокси можно поставить на выбор: proxycap (пробный период 30 дней), win2socks (пробный период 15 дней), или sockscap64 (нет обновлений с 2017). 4.1. Чтобы завернуть весь трафик: OutlineVPN (не работает с обфускацией) или tun2socks. 5. Нормально настроенный Shadowsocks умеет в UDP — торренты будут работать нормально. 6. Даже с обфускаторами и mode: "tcp_only" все DNS запросы идут через туннель, DNSCrypt и прочие утилиты не нужны.
Для самых домохозяистых домохозяек уровня /b/ рекомендуется использовать OutlineVPN:https://getoutline.org OutlineVPN построен активистами Google на базе shadowsocks-libev и максимально адаптирован для быстрой и простой установки. NB! Голый shadowsocks, как и Outline, теперь детектится даже в Wireshark, что в принципе было давно ожидаемо.
- Исследования: 1. Исследование блокировок GFW: https://gfw.report/blog/gfw_shadowsocks/ 2. Исследование производительности проксей, VPN и обфускаторов: https://habr.com/ru/post/479146/ TL;DR: Shadowsocks > WireGuard > SSH > tunsafe > OutlineVPN > StrongSwan > OpenVPN (UDP) > OpenVPN (TCP) > всё остальное
- Немного важной инфы из прошлых тредов: 1. shadowsocks-libev перешел в режим обслуживания, активная разработка прекращена. 2. Актуальные версии: • shadowsocks-go (гайд ниже) • shadowsocks-rust (гайд ниже, официальная версия)
P.S. В этом треде тебе помогут настроить прокси с шифрованием и обфускацией трафика, получить доступ к тopу и многое другое. Если хочется простого решения, устанавливаемого в два клика мышкой, чтобы ходить на заблокированные сайты, то советую сначала заглянуть в соседний тред: >>3093801 (OP) /nkvd/
Аноним (Google Android: Mobile Safari)14/04/22 Чтв 20:40:40#3№3138714
>>3138700 (OP) ПАЦАНЫ БЛЯТЬ ПОЧАНЫ ЕСТЬ КРУТЕЦКИЕ ВПН ПРОВАЙДЕРЫ, У КОТОРЫХ shadowsocks v2ray-plugin, или trojanGFW? Знаю одного, хероку и платформа есть Нужно больше
Аноним (Microsoft Windows 10: Chromium based)14/04/22 Чтв 22:58:06#4№3138779
пытаюсь поставить ss-go по этому гайду https://f-gzhechko.medium.com/shadowsocks-go-how-to-step-by-step-guide-beda4352b52f архитектура aarch64 ubuntu 20.14 выдает дичь типа: Exec format error (status=203/EXEC). Писал все от руки, т.е. той проблемы вызванной копированием кавычек нет. мб проблема в самом бинарнике? shadowsocks2-linux.gz вообще подходит под aarch64?
Аноним (Microsoft Windows 7: Firefox based)14/04/22 Чтв 23:07:18#5№3138784
протонвпн заблочили? у меня не коннектится к серверу, десктопное приложение открывается а дальше все, выскакивает ошибка при попытке подключится линукс клиент если что
Аноним (Microsoft Windows 7: Firefox based)15/04/22 Птн 16:48:02#17№3139013
Православные хостеры врубили dpi на своих сетях в России. Мейкклауд и ферстбайт подтверждены. Остальные тоже скоро подтянутся.
Аноним (Google Android: Mobile Safari)15/04/22 Птн 16:56:36#18№3139019
Аноним (Google Android: Mobile Safari)16/04/22 Суб 10:19:33#48№3139245
Есть альтернатива AnonyTun чтобы трафик на мобиле не съедал? Http Ingector тоже не работает, осталось 2гб трафика помогите
Аноним (Microsoft Windows 10: Chromium based)16/04/22 Суб 10:38:16#49№3139248
где бля тор скачать?
Аноним (Microsoft Windows 10: Firefox based)16/04/22 Суб 10:47:07#50№3139253
Подскажите, отчего FoxyProxy так скверно работает с носками, как при выставленном системном прокси в клиенте сс, так и без? Если узнавать айпишник через поисковую строку утки, то адрес корректный (прокси), но если лезть на какой-нибудь сайт - проброс не осуществляется. В свою очередь, если перезапустить бровзер без этого дополнения, то из под системного прокси всё работает нормально. Можно починить это? Или может есть другие годные проксификаторы для Firefox-gecko?
Аноним (Microsoft Windows 10: Firefox based)16/04/22 Суб 11:07:55#51№3139261
>>3139253 У меня всё отлично работает, но у меня линукс. Что там в настройках сети фф, когда включена системная прокси, и когда выключена?
Аноним (Microsoft Windows 10: Firefox based)16/04/22 Суб 11:48:45#52№3139266
>>3139261 >Что там в настройках сети фф Интересно, когда первй раз кликнул по кнопке настройки сети, появилось окошко браузера, но в второй раз и далее уже выскакивает окно дополнения. Это в палемуне. В ватерфоксе перенаправления на окно дополнения не происходит. А вообще, включение/выключение системного прокси в настройках браузера ничего не даёт - с дополнением всегда всё работает криво.
Аноним (Microsoft Windows 10: Firefox based)16/04/22 Суб 13:48:30#53№3139296
>>3139266 >в палемуне >В ватерфоксе А, понятно. Ну удачи там, и всего хорошего.
Аноним (Microsoft Windows 10: Firefox based)16/04/22 Суб 14:06:48#54№3139303
>>3139296 Тут дело не в данных браузерах, форк фоксипрокси под палемун идеально совестим с этим бровзером, ведь пилился под него. Во всяком случае, проброс трафика через тор-службу по порту 9050 работает отлично при использовании этого дополнения. Тут дело в том, что в моём случае речь идёт про xul-версию этого дополнения, то есть оно будет хуёво пахать и из под оригинального фаерфокса-геко. Ты же сидишь на кватуме, используя совсем другое дополнение иного формата. Мне нужны способы разбивки траффика на моей платформе. Квантум - кал. Дополнения под него тоже.
Аноним (Microsoft Windows 10: Firefox based)16/04/22 Суб 14:35:53#55№3139313
Остались ли ещё способы получить халявную впску? А то оракл закрывают, амазон уже не получается новый акк зарегать, а на старом уже год прошёл. На хероку не работают торренты с udp. Пробую алибабу, но там просят подтверждение личности, так что скорее всего удалить старый и создать новый аккаунт уже не получится, но пока год в запасе есть, в любом случае, так что на год могу посоветовать алибабу.
Но есть ли ещё что-нибудь халявное?
Аноним (Microsoft Windows 10: Firefox based)16/04/22 Суб 22:27:15#64№3139472
Умеет хероку разворачивать откуда-то ещё, кроме гибхаба? А то меня там капча душит.
Аноним (Microsoft Windows 10: New Opera)17/04/22 Вск 02:28:29#65№3139543
На вин семерке проверял кто-нибудь?
Аноним (Microsoft Windows 10: Chromium based)17/04/22 Вск 06:29:12#66№3139560
Аноним (Google Android: Mobile Safari)17/04/22 Вск 07:31:45#67№3139575
>>3139560 Так а зачем мне деньги платить, если от алибабы бесплатно всё до 2023 года? :)
Аноним (Microsoft Windows 10: Chromium based)17/04/22 Вск 09:39:56#68№3139589
>>3139450 >могу посоветовать алибабу Для даунов, куда тыкать? там за доллар чтоли предлагают купить private cloud это оно?
Аноним (Google Android: Mobile Safari)17/04/22 Вск 10:21:02#69№3139601
>>3139589 Также как и в Амазоне Просто регаешь, привязываешь карту, оно подтверждает, что у тебя на карте есть доллар. Списывает, через полчаса возвращают. Потом подтверждение личности проходишь с паспортом либо с водительским удостоверением. И вуаля, будет надпись на весь экран Free Services и там выбираешь Alibaba ESC
Аноним (Microsoft Windows 10: Chromium based)17/04/22 Вск 10:24:57#70№3139602
>>3139601 >подтверждение личности Не, спасибо. 200р в месяц не деньги, чтобы торговать направо налево своим ебалом и документами.
Аноним (Google Android: Mobile Safari)17/04/22 Вск 10:58:31#71№3139619
Сап! Пытаюсь настроить shadowsocks-rust c v2ray. Была одна рабочая конфигурация, но лишь потому что был открыт порт ss, а мне надо, чтобы шло через websocket на 443 порту. Я слегка подзаебался пробовать разные вариации конфигов, будем плясать от этой:
Аноним (Google Android: Mobile Safari)17/04/22 Вск 11:40:07#72№3139630
>>3139602 >Делает покупки на АлиЭкспресс на свой адрес со своей карточки через браузер, где не раз заходил на любую свою страничку в соцсети >Торговать ебалом направо и налево
Не хочешь, не бери. А так-то для shadowsocks сервака за 7 долларов в год достаточно. Хз, где ты 200 рублей нашёл
Аноним (Microsoft Windows 10: Chromium based)17/04/22 Вск 12:18:03#73№3139649
>>3139630 Так тут ты натурально ебало светишь, еще и с паспортными данными.
Аноним (Google Android: Mobile Safari)17/04/22 Вск 12:18:44#74№3139650
Анон, а имеет ли серверная часть SS тонкую настройку? Хочется напр при урле https://site1.com?req=site2.net автоматом ркдиректить на site2.net без перехода на site1
Аноним (Microsoft Windows 10: Chromium based)17/04/22 Вск 12:55:59#75№3139654
Со включенным хероку, на ондроеде, не работают звонки в телеге. В настройках конфига поставил tcp_and_udp вместо tcp_only, задеплоил, но результата хуй. Пробовал и через дефолтное приложение шадовсокса и через sagernet, результат один. На пека работает. Как фиксить?
Аноним (Google Android: Mobile Safari)17/04/22 Вск 12:57:40#76№3139655
>>3139657 В самом низу настроек есть версия приложения Тапаешь и держишь долго, через пару раз вылезут настройки
Аноним (Microsoft Windows 10: Chromium based)17/04/22 Вск 13:10:35#79№3139663
>>3139661 Нашел, спасибо. Но вообще вопрос с настройкой самого хероку остается открытым. Как сделать, чтоб без настроек клиента работало через udp.
Аноним (Google Android: Mobile Safari)17/04/22 Вск 13:10:37#80№3139664
>>3139649 Можешь не светить, генераторов водительских прав в интернете дофига и больше. Заходи - прицепляй любой еблет и данные. Походу на дваче реально только дети контуженные сидят. Анонимности полной все равно не достичь и твоя мамка или девушка или обе знают, что ты дрочишь
Аноним (Google Android: Mobile Safari)17/04/22 Вск 13:10:48#81№3139665
>>3139654 Бля есть же дегенераты которые не только через интернет в мобильной сети звонят, но и пытаются это делать через прокси. Ебало слушающего заикающийся пердеж в динамике представили?
Аноним (Microsoft Windows 10: Chromium based)17/04/22 Вск 13:13:49#82№3139667
>>3139665 То есть вариант, при котором я одновременно, лежа на диване, сижу на заблоченных сайтах и говорю по телеге, ты не рассматривал? Лишь бы вскукарекнуть. А опция работы только в выбранных приложениях поломанная. Выбираю только браузер, но все равно работает везде.
Аноним (Microsoft Windows 10: Chromium based)17/04/22 Вск 13:15:17#83№3139668
>>3139664 >генераторов водительских прав И чем это тебе поможет, если везде требуют сфоткать ебало с удостоверением в руках?
Аноним (Google Android: Mobile Safari)17/04/22 Вск 13:36:10#84№3139675
>>3139667 > То есть вариант, при котором я одновременно, лежа на диване, сижу на заблоченных сайтах и говорю по телеге, ты не рассматривал? Лишь бы вскукарекнуть. > А опция работы только в выбранных приложениях поломанная. Выбираю только браузер, но все равно работает везде. Это у тебя руки поломанные, даун тупорылый. Все работает.
Аноним (Microsoft Windows 10: Chromium based)17/04/22 Вск 13:41:42#85№3139679
Аноним (Microsoft Windows 10: Firefox based)17/04/22 Вск 15:18:44#89№3139717
>>3139619 >Конфиг сервера: >{ >"server": "127.0.0.1", ip должен быть сервера >"server_port": <порт ss>, порт 443 >;localAddr=<ip vps>;localPort=443;remoteAddr=127.0.0.1;remotePort=<порт ss>;cert=</путь/до/сертификата>;key=</путь/до/ключа>" это вообще убрать
>>3139619 >Конфиг клиента: >{ >"server": "127.0.0.1", ip должен быть сервера >"server_port": <порт ss>, порт 443
>В конфиге nginx прописал это: терминация ссл (настройки сертификатов) должна быть здесь
Ты эти настройки сам придумал, или такой бред в каком-то гайде написан?
Аноним (Microsoft Windows 10: Firefox based)17/04/22 Вск 15:21:50#90№3139718
>>3139650 SS ничего не редиректит, о чём ты вообще. Можешь nginx настроить, чтобы он тебя перенаправлял на site2 по такого вида ссылкам.
Аноним (Microsoft Windows 10: Firefox based)17/04/22 Вск 15:23:39#91№3139720
Аноним (Google Android: Mobile Safari)17/04/22 Вск 15:57:38#95№3139732
>>3139717 > терминация ссл (настройки сертификатов) должна быть здесь А как? Если не указывать сертификат в конфиге, то v2ray-plugin ищет его по стандартному пути (и не находит, т.к. у меня он от let's encrypt через certbot и лежит в другом месте). При этом у меня рабочий nginx, и в целом сервер используется далеко не только для ss. В последнем и заключается проблема, что я не могу просто запустить какой-то скрипт из интернетов, он мне всё поломать может. Потому я собираю конфигурацию из разных гайдов и мануалов ручками. В nginx у меня сертификат прописан общий для 443 порта, если для секции location /ss надо как-то отдельно прописать, то прошу просветить.
Аноним (Microsoft Windows 10: Firefox based)17/04/22 Вск 16:06:54#96№3139735
>>3139732 >Потому я собираю конфигурацию из разных гайдов и мануалов ручками. Покажи гайды, из которых ты взял строки, которые я процитировал.
Аноним (Google Android: Mobile Safari)17/04/22 Вск 16:41:35#97№3139747
>>3139735 Я не копировал строки из конфигураций, а лишь изучал варианты, всё то говно что там написано, написано моими кривыми руками. Параметры v2ray-plugin я вообще через --help посмотрел. Собственно, так я решил проблему с сертификатом по нестандартному пути. Но дальше, если укзать сервер и порт ss как ты написал, то жалуется, что 443 порт занят (оно и понятно, там ведь nginx слушает). Почти все конфигурации что я видел в интернете, предполагают чистый сервер и готовность отдать 443 порт. А я не могу, он мне нужен. Поэтому пытаюсь сделать так, чтобы v2ray, который через WebSocket слушает на example.com/ss, перенаправлял всё на порт ss. Пробовал гуглить и так и сяк, но в большинстве случаев выдача состоит из пары гайдов, которые мне не помогают, и кучи говна на китайском.
Аноним (Microsoft Windows 10: Chromium based)17/04/22 Вск 16:47:05#98№3139749
Аноним (Microsoft Windows 10: Firefox based)17/04/22 Вск 17:06:44#99№3139757
>>3139747 > Но дальше, если укзать сервер и порт ss как ты написал, то жалуется, что 443 порт занят (оно и понятно, там ведь nginx слушает). Да, я когда писал про 443 в конфиге сервера, я ещё не дочитал до нжинкс конфига, а потом забыл. В сервере у тебя, получается, правильно. "server": "127.0.0.1", "server_port": <порт ss>, пойдёт, но "plugin_opts":"server;tls;host=<домен>;path=/ss;localAddr=<ip vps>;localPort=443;remoteAddr=127.0.0.1;remotePort=<порт ss>;cert=</путь/до/сертификата>;key=</путь/до/ключа>" вообще всё убирай. Оставляй только "plugin_opts":"server;path=/ss"
В конфиге клиента всё ещё должно быть "server": <ip сервера>, "server_port": 443,
Терминацию tls сделает nginx, и потом отправит поток в proxy_pass http://127.0.0.1:<порт ss>;
Аноним (Google Android: Mobile Safari)17/04/22 Вск 17:25:57#100№3139760
>>3139749 Заработало. Теперь бы понять как. Выходит в конфиге сервера, в опциях v2ray не нужен tls, за него отвечает nginx. При этом в конфиге клиента tls указать надо и тогда он будет попадать на nginx, и тот его редиректит на v2ray. Вот вроде понял, но какой-то осадок непонимания всё равно остался. В любом случае спасибо, и с линуха и с андроида завелось.
Аноним (Microsoft Windows 10: Chromium based)17/04/22 Вск 22:32:23#101№3139875
ух бля, щас была ебала, но я выяснил вот что. у ра почти на 99% нет своей днс. они пользуются ям. это же пиздец, крупнейший провайдер рф не имеет своей днс. Нет днс. Ахахха. Я знал что все плохо, но не знал что настолько.
Аноним (Microsoft Windows 7: Firefox based)18/04/22 Пнд 00:32:37#102№3139919
Аноним (Microsoft Windows 10: Chromium based)18/04/22 Пнд 01:54:40#103№3139927
на go-shadowsocks2 как то можно с заблокичить торрент трафик? использую правила iptables для запрета получения пиров типа > iptables -I FORWARD 1 -m string --string "info_hash" --algo bm --to 65535 -j DROP в wg это правило збсь работает, а носкам как то похуй
Аноним (Microsoft Windows 10: Chromium based)18/04/22 Пнд 02:06:48#104№3139928
Аноним (Microsoft Windows 10: Firefox based)18/04/22 Пнд 02:22:29#105№3139932
>>3139928 >>3139919 между "р" и "а", и между "я" и "м" были звёздочки *, но макаба превратила их в курсив текста по середине. Держу в курсе. А что значат аббревиатуры? РосАтом и Яндекс Метрика?
Аноним (Microsoft Windows 10: Chromium based)18/04/22 Пнд 02:26:24#106№3139934
>>3139932 Ну а какой говнопровайдер начинается на букву р? Вообще это конечно пиздец, знал что с российским айти все плохо, но щас создалось впечатление что там работают отборные дебилоиды. Неудивительно что когда они телегу блочили у них банкинг отпал.
Аноним (Microsoft Windows 10: Chromium based)18/04/22 Пнд 02:28:54#107№3139935
Аноним (Microsoft Windows 10: Chromium based)18/04/22 Пнд 10:11:05#108№3139991
>Кроме создания системы для защиты от DDoS-атак Роскомнадзор планирует модернизировать инфраструктуру для суверенного интернета — усилить пропускную способность DPI-оборудования, рассказал Forbes источник, близкий к сотовому оператору и подтвердил собеседник, близкий к ведомству.
>Главная задача модернизации — чтобы в оборудовании поместилось больше сигнатур для распознавания трафика с заблокированных ресурсов, отметил источник. С помощью него Роскомнадзор, например, замедлял Twitter и блокирует доступ к Facebook и Instagram (соцсети принадлежат Meta, которая признана экстремистской и запрещена в России).
Золотому Щиту 2.0 - быть. Скорее всего, осенью отвалятся носки без обфускации и защиты от active probing'а.
Я так понимаю, носки + в2рей это теперь БАЗА?
Аноним (Google Android: Mobile Safari)18/04/22 Пнд 10:36:39#109№3139996
>>3139991 Чему там быть - время покажет. Пока что достаточно антизапрета и гудбая.
Аноним (Microsoft Windows 10: Chromium based)18/04/22 Пнд 10:42:37#110№3139998
>>3139991 Это далеко не так просто, как ты думаешь и это я еще преуменьшил. Китайский фаервол и наш тспу имеют множество различий и предназначены для разных целей. Ркн не сможет сделать как у китайцев, никак, прям совсем никак. Тспу предназначен для точечных блокировок, то есть когда ты точно знаешь, что именно тебе надо блокировать. А китайская йоба машина сама определяет, что можно, а что нельзя. Не получится такую хуйню повторить в краткие сроки. На это уйдут годы и миллиарды денег, никто этим заниматься не будет. У рашки есть вариант только окуклиться, ни на что иное можешь не рассчитывать. Работать не будет вообще ничего.
Аноним (Microsoft Windows 10: Firefox based)18/04/22 Пнд 11:34:08#111№3140008
>>3139998 >никто этим заниматься не будет твёрдо и чётко
Аноним (Microsoft Windows 10: Chromium based)18/04/22 Пнд 11:36:45#112№3140009
>>3140008 Маня, китайцы свое говно строили 20 лет. Ты не сможешь это повторить за пару лет тупо забашляв бабла.
Аноним (Microsoft Windows 10: Chromium based)18/04/22 Пнд 15:18:30#113№3140053
>>3138700 (OP) Сап софтач. Помоги настроить носки. Настраивал rust версию, не в докере, на vps. Плюс v2ray Через systemctl вижу что shadowsocksserver и v2ray работают. Еще по гайду ставил файрволл ufw и разрешил порты. На ведроиде подключаюсь. Ввожу: адрес vps сервера порт пароль который я в конфиге сервера задал
Аноним (Microsoft Windows 10: Chromium based)18/04/22 Пнд 15:20:55#114№3140054
Подскажите надо ли ставить simple-tls? Читал гайд на 4пда, там ставят.
Аноним (Microsoft Windows 10: Chromium based)18/04/22 Пнд 15:58:22#115№3140060
>>3140054 >simple-tls v2ray лучше. >4пидора Я даже знаю, о каком гайде идет речь. Он полная хуйня и в прошлом треде его уже обоссывали. Все делается куда проще, инструкция по ss-rust с v2ray плагином в оп посте.
Аноним (Microsoft Windows 10: Chromium based)18/04/22 Пнд 15:59:04#116№3140061
Аноним (Google Android: Mobile Safari)18/04/22 Пнд 16:40:05#117№3140071
>>3140060 > >simple-tls > v2ray лучше. На ведроиде v2ray жрёт батарею как openvpn - 28-35%. A simple-obfs не более 5℅. Последнее обновление v2ray-plugin 2020 год. Шо то шо то - тухлый говнокод, но почему-то только в simple-obfs на это пальцем тыкают.
Аноним (Microsoft Windows 10: Chromium based)18/04/22 Пнд 16:43:48#118№3140072
>>3140071 >openvpn - 28-35%. A simple-obfs не более 5℅ Не заметил разницы между голым сс и с в2реем. >Последнее обновление v2ray-plugin 2020 год Я уже кидал, в пришлом треде вроде, ссылку на форк другого китайца, который пилит в плагин свежее ядро. https://github.com/teddysun/v2ray-plugin/releases
Аноним (Google Android: Mobile Safari)18/04/22 Пнд 16:46:59#119№3140074
Аноним (Microsoft Windows 10: Firefox based)18/04/22 Пнд 17:04:41#125№3140090
>>3140078 Как по обратной совместимости? Если на сервере новый, а на клиенте старый, то будет работать? Если наоборот?
Аноним (Microsoft Windows 10: Chromium based)18/04/22 Пнд 17:13:32#126№3140099
>>3140090 >на сервере новый, а на клиенте старый Да оно и наоборот будет работать, только не уверен, что смысл от такой работы есть. Считай что обновлялся, что нет.
Аноним (Microsoft Windows 10: Chromium based)18/04/22 Пнд 17:14:32#127№3140101
Аноним (Microsoft Windows 10: Chromium based)18/04/22 Пнд 18:05:17#130№3140135
>>3140060 Так я и как в шапке делал, безрезультатно.
Аноним (Microsoft Windows 10: Chromium based)18/04/22 Пнд 18:05:59#131№3140136
>>3140134 У меня по этому гайду на шиндовсе тоже нихера не работало. v2ray там вообще нихуя нормально не настроен, в предыдущем треде можешь объяснения мне об этом найти. v2ray должен быть на tls через свой домен.
Аноним (Microsoft Windows 10: Chromium based)18/04/22 Пнд 18:10:53#132№3140138
Аноним (Microsoft Windows 10: Chromium based)18/04/22 Пнд 18:17:58#136№3140144
>>3140141 В гайде из шапки? Почему не фиксят? И можно как-то без контейнеров докер обойтись?
Аноним (Microsoft Windows 10: Chromium based)18/04/22 Пнд 18:20:16#137№3140145
>>3140143 Потому что нужно делать через свой домен, а гайд писал обсос-полудурок. Гайд по этому есть в предыдущем посте на pastebin. Freenom, Cloudflare, вся хуйня. У меня точно такие же вопросы были в предыдущем треде про этот же гайд, можешь найти.
Аноним (Microsoft Windows 10: Chromium based)18/04/22 Пнд 18:21:28#138№3140146
>>3140144 Потому что эти гайды рассчитаны не на тех, кто тупо будет делать шаг за шагом, а кто знает, как там что дополнить и так далее.
Аноним (Microsoft Windows 10: Chromium based)18/04/22 Пнд 18:22:16#139№3140147
Аноним (Google Android: Mobile Safari)18/04/22 Пнд 18:24:59#140№3140149
>>3140143 Потому что вот это > ExecStart=/etc/shadowsocks-libev/v2ray-plugin -server -host www.google.com -localAddr IP-сервера -localPort 80 -remoteAddr 127.0.0.1 -remotePort 1234 -loglevel none полная хуита. Нужно свой конфиг подсунуть в параметры запуска носков для этого сервиса. А что там автор исполнял вообще малопонятно.
Аноним (Microsoft Windows 10: Chromium based)18/04/22 Пнд 18:27:10#141№3140150
>>3140149 Туда разве помимо своего домена с сертификатом и айпи впски нужно что-то специальное добавлять?
Аноним (Google Android: Mobile Safari)18/04/22 Пнд 18:31:29#142№3140153
>>3140150 Какой сертификат в http режиме на 80 порту? В конфиге носков под этот сервис пишется параметр плагина server и loglevel по желанию. Всё. Файловера в v2ray нет вообще, автор упорот.
Аноним (Microsoft Windows 10: Chromium based)18/04/22 Пнд 18:37:04#143№3140162
>>3140153 Понятно, спасибо. Вообще про http режим писали, что он бессмысленный. Типа, а где шифрование? В чем тогда смысл наличия v2ray?
Аноним (Google Android: Mobile Safari)18/04/22 Пнд 18:40:14#144№3140163
>>3140162 Шифруют носки. Плагин делает обфускацию уже зашифрованного трафика.
Аноним (Microsoft Windows 10: Firefox based)18/04/22 Пнд 18:45:42#145№3140167
Чем принципиально ss rust отличается от ss go кроме языка программирования? Что из них лучше?
Аноним (Microsoft Windows 10: Firefox based)18/04/22 Пнд 19:09:06#146№3140174
Аноним (Microsoft Windows 7: Chromium based)18/04/22 Пнд 22:23:33#148№3140270
>>3140167 Я для себя чисто опытным путем вывел, что лучшая по скорости связка - SS-rust на сервере и -go на клиенте (Windows) - самые небольшие потери по скорости. А так раст более активно развивают.
Аноним (Microsoft Windows 10: Chromium based)18/04/22 Пнд 23:59:12#149№3140287
Аноним (Google Android: Mobile Safari)19/04/22 Втр 02:02:22#153№3140315
>>3139927 в сс трафик не попадает в цепочку форвард, поэтому и не фильтруется
Аноним (Microsoft Windows 10: Chromium based)19/04/22 Втр 05:39:11#154№3140327
>>3140289 Потому, что в случае проблем с ним, ты будешь закономерно послан нахуй к китайцам и никто тебе тут помогать не будет. Вся документация на китайском.
Аноним (Microsoft Windows 10: Chromium based)19/04/22 Втр 10:30:09#155№3140342
Аноним (Google Android: Mobile Safari)19/04/22 Втр 11:28:08#156№3140360
>>3140342 /etc/ss-v2ray.json например. В нём прописываешь plugin_opts server и systemd сервисе в ExecStart= пишешь путь к носкам и следом -с /etc/ss-v2ray.json вместо той портянки ключей из гайда. Так изячней.
Аноним (Google Android: Mobile Safari)19/04/22 Втр 11:38:59#157№3140364
Аноним (Google Android: Mobile Safari)19/04/22 Втр 12:15:20#160№3140374
>>3140369 Да как хочешь, так и назови его. Смысл в том, что под каждый systemd сервис носков с разными плагинами (v2ray 80/443, obfs 80/443), делаешь отдельный конфиг json и прописываешь его в соответствующий сервис (ss-v2ray-80.service, ss-obfs-443.service). Потом удобно рулить сервисами без правки конфигов.
Аноним (Microsoft Windows 10: Firefox based)19/04/22 Втр 12:39:14#161№3140380
> User=nobody > User=shadowsocks_client > DynamicUser=yes Объясни вкратце, если не трудно, почему так безопаснее?
Аноним (Microsoft Windows 10: Firefox based)19/04/22 Втр 13:01:29#165№3140389
>>3140381 И ExecStart=/usr/bin/ss-local/usr/bin/sslocal
Почему-то Ошибка постинга:Forbidden
Аноним (Microsoft Windows 10: Firefox based)19/04/22 Втр 13:03:54#166№3140391
>>3140388 Потому что на nobody маппится всё, что неизвестно на кого замаппить. Вставил, например, флешку с фс, которая не умеет во владение файлами — всё её содержимое стало принадлежать nobody, и любой nobody процесс теперь может с ними делать, что захочет.
Аноним (Google Android: Mobile Safari)19/04/22 Втр 13:06:23#167№3140393
>>3140391 Значит нужно создать юзера shadowsocks? Права ему какие-то особые нужны, или по умолчанию норм?
Аноним (Microsoft Windows 10: Firefox based)19/04/22 Втр 13:10:08#168№3140395
>>3140393 Можно и так, если динамических пользователей твоя версия системд ещё не поддерживает. Не, ничего особого не нужно, в сервисе уже есть CapabilityBoundingSet=CAP_NET_BIND_SERVICE
Стандартный делается с домашним каталогом в /home/, это можно выключить.
Аноним (Microsoft Windows 10: Chromium based)19/04/22 Втр 13:14:47#169№3140399
>>3140374 Как мне теперь удалить все что я по гайду с 4 пидорах делал?
Аноним (Google Android: Mobile Safari)19/04/22 Втр 13:14:47#170№3140400
>>3140395 > если динамических пользователей твоя версия системд ещё не поддерживает Вот это не понял. То есть > DynamicUser=yes сам создаёт пользователя для сервиса без лишних телодвижений?
Аноним (Microsoft Windows 10: Firefox based)19/04/22 Втр 13:15:46#171№3140401
Аноним (Google Android: Mobile Safari)19/04/22 Втр 13:23:34#173№3140407
>>3140401 Это ведь на клиенте и сервере нужно делать, или только клиенте? В сервер то флешки не тыкают там я надеюсь
Аноним (Microsoft Windows 10: Firefox based)19/04/22 Втр 13:26:21#174№3140408
>>3140407 Это же не только флешки, какой-нибудь сетевой диск туда же отправится. Желательно делать везде, но они друг от друга независимы, можешь только в одном месте сделать, там и будет работать.
Аноним (Google Android: Mobile Safari)19/04/22 Втр 13:32:38#175№3140410
>>3140408 Прописал на сервере > User=shadowsocks > DynamicUser=yes > Group=nogroup Сервис не стартует.
Аноним (Google Android: Mobile Safari)19/04/22 Втр 13:39:23#176№3140411
>>3140410 А на клиенте завелось. В чём может быть причина?
Аноним (Microsoft Windows 10: Firefox based)19/04/22 Втр 13:39:51#177№3140412
>>3140410 Ты логи посмотрел? DynamicUser=yes у тебя на сервере поддерживается? Если старая версия и DynamicUser ещё нет, то User=shadowsocks надо создавать
>Group=nogroup Это ты вообще зачем приплёл.
Аноним (Google Android: Mobile Safari)19/04/22 Втр 13:43:15#178№3140415
>>3140412 > Если старая версия и DynamicUser ещё нет, то User=shadowsocks надо создавать Ок, очевидно это. > >Group=nogroup > Это ты вообще зачем приплёл. Хз, в гайдах было. Вроде и без него работает.
Аноним (Microsoft Windows 10: Firefox based)19/04/22 Втр 13:46:31#179№3140416
Аноним (Microsoft Windows 10: Firefox based)19/04/22 Втр 13:49:26#180№3140417
Если указаны User=shadowsocks_client DynamicUser=yes то современные версии системд создадут и группу и юзера с этим именем (а по завершении сервиса, удалят их)
Аноним (Google Android: Mobile Safari)19/04/22 Втр 14:11:25#181№3140427
Аноним (Microsoft Windows 10: Firefox based)19/04/22 Втр 22:32:34#189№3140554
>>3138700 (OP) >3. Бесплатный сервер shadowsocks на Heroku: https://habr.com/en/post/555768/ Приглянулась эта инструкция. Можно ли таким образом гонять через shadowsocks только выбранные программы? Мне всего-лишь в одной нужно обойти блокировки. Существует ли браузерное дополнение, позволяющее использовать сервер только для выбранных сайтов?
Аноним (Microsoft Windows 10: Firefox based)19/04/22 Втр 22:36:56#190№3140556
>>3140554 > Можно ли таким образом гонять через shadowsocks только выбранные программы? Мне всего-лишь в одной нужно обойти блокировки. В какой? В ней можно указывать прокси?
> Существует ли браузерное дополнение, позволяющее использовать сервер только для выбранных сайтов? Офк, например "Обход блокировок Рунета" от valdikss с пикрелейтидом
>>3140554 >Существует ли браузерное дополнение, позволяющее использовать сервер только для выбранных сайтов? Firefox Multi-Account Containers. Можно для конкретного контейнера прокси настроить и в этот контейнер запихнуть нужные сайты.
Аноним (Microsoft Windows 10: Firefox based)19/04/22 Втр 22:44:00#193№3140562
>>3140557 >В какой? В ней можно указывать прокси? Можно.
>>3140557 >>3140558 Прокси-адрес можно взять в личном кабинете Heroku, залогинившись?
Не хочется Shadowsocks запускать. Чем меньше софта - тем лучше.
Аноним (Microsoft Windows 10: Chromium based)19/04/22 Втр 22:47:01#194№3140564
>>3140562 > Прокси-адрес можно взять в личном кабинете Heroku, залогинившись? Тогда тебе нужно, чтобы приложение и расширение поддерживали конкретно SOCKS. Вот про это не могу сказать, не знаю
>>3140562 >Прокси-адрес можно взять в личном кабинете Heroku, залогинившись? Нет. Клиента таки запускать нужно, либо на локалхосте, либо в локалке.
Аноним (Microsoft Windows 10: Firefox based)19/04/22 Втр 22:51:18#196№3140568
>>3140565 >>3140564 Смех и грех. Kodi, приложение для медиа-библиотеки, поддерживает SOCKS-прокси, а дополнение для Firefox, веб-браузера, от его разработчиков - не поддерживает. Может быть в личном кабинете Heroku можно выставить белый список проксируемых сайтов?
>>3140568 Но ss создает прокси на клиенте, к этом прокси и подключаются другие приложения. Если я правильно понимаю, то сама связь между сервером и клиентом не является прокси в классическом понимании.
Аноним (Microsoft Windows 10: Chromium based)19/04/22 Втр 23:10:16#198№3140576
>>3140570 Хм, это прокси, но походу без специального клиента для ss не получится по нужному расшифровать, даже без обфускации v2ray
>>3140562 > Не хочется Shadowsocks запускать. Чем меньше софта - тем лучше. Так что ладно. Вот это невозможно
Аноним (Microsoft Windows 10: Firefox based)19/04/22 Втр 23:12:49#199№3140579
Heroku не даёт зарегистрироваться - "заблокирован в этой стране". Как быть? Ну допустим зайду я через какой-нибудь бесплатный випиэн из магазина дополнений подарю ему логин-пароль от хероку и мой адрес почты, потом я всё-равно буду подключаться со своего российского ip. Не заподозрит ли Heroku обман?
Аноним (Microsoft Windows 10: Chromium based)19/04/22 Втр 23:41:44#200№3140584
>>3140579 >подарю ему логин-пароль от хероку и мой адрес почты Не подаришь. Откуда блять этот миф пошел, что впны пиздят пароли? Вы там с 2009 капчуете? Или https отменили? >Не заподозрит ли Heroku обман? Нет.
Аноним (Microsoft Windows 10: Firefox based)19/04/22 Втр 23:52:13#201№3140587
>>3140584 >Или https отменили? С ВПНом https идёт от сервера до сайта, а от комьютера до сервера идёт без шифра. Разве не так? Или с браузерными дополнениями дела обстоят иначе?
Аноним (Microsoft Windows 10: Chromium based)19/04/22 Втр 23:57:21#202№3140588
>>3140587 >Разве не так Нет. Впн это просто еще один узел, коих множество на твоем пути к заветному сайту.
Аноним (Microsoft Windows 7: Firefox based)20/04/22 Срд 01:24:43#203№3140595
Халявные http/socks5 прокси вообще блочат? У меня работают. Правда 1 из 20 и та тормознуто. Чисто на медузу почитать. Где нищетамощь рфского dpi?
Аноним (Microsoft Windows 7: Firefox based)20/04/22 Срд 01:46:07#204№3140598
>>3140554 >Существует ли браузерное дополнение, позволяющее использовать сервер только для выбранных сайтов? FoxyProxy.
Аноним (Google Android: Mobile Safari)20/04/22 Срд 02:04:51#205№3140599
Аноним (Microsoft Windows 7: Chromium based)20/04/22 Срд 10:49:53#206№3140637
Антуаны, проблема следующая.
Не могу запустить ss-rust с v2ray-plugin
Запустил с docker последнюю версию ss-rust по их инструкции c https://github.com/shadowsocks/shadowsocks-rust то бишь docker pull ghcr.io/shadowsocks/ssserver-rust:latest и потом запускал через их офиц команду docker run --name ssserver-rust \ --restart always \ -p 8388:8388/tcp \ -p 8388:8388/udp \ -v /path/to/config.json:/etc/shadowsocks-rust/config.json \ -dit ghcr.io/shadowsocks/ssserver-rust:latest
Порты непринципиальны, конечно же плюс переименовал на всякий v2ray-plugin на v2ray-plugin2 - мало ли будет с либев+в2рей сборкой конфликтовать НО получаю ответ ERROR failed to start plugin "v2ray-plugin2" for server 0.0.0.0:25311, err: No such file or directory (os error 2) Проблема то есть в том, что он якобы берет конфиг.жсон правильно, а далее - не видит остальные файлы, т.к. их не прописано. Окей, сделал отдельный volume по имени ssrust - закинул туда файлы (ну в монтировочную папку где то в дебрях докера) docker run --name ssserver-rust --restart always -ai -p 25311:25311/tcp -p 25311:25311/udp -v ssrust:/etc/shadowsocks-rust -dit ghcr.io/shadowsocks/ssserver-rust:latest
но один фиг ошибка та же. Не понимаю, шо этой скотине надо. А собрать через cargo - слабенький vds захлебывается на компиляции какого-то из модулей и абзда, даже с гиговым свапом выделенным.
Аноним (Microsoft Windows 10: Chromium based)20/04/22 Срд 11:35:28#207№3140644
Настроил shadowsocks. На винде работает, на ведре нет.
Аноним (Google Android: Mobile Safari)20/04/22 Срд 11:58:51#208№3140651
Аноним (Microsoft Windows 10: Chromium based)20/04/22 Срд 23:50:35#214№3140891
Походу халява завершается. Хероку забанил 2 аккаунта с разными вариантами носков. Первый пользовал периодически, не злоупотребляя, второй вообще не пользовал.
Аноним (Microsoft Windows 10: Chromium based)21/04/22 Чтв 00:51:13#215№3140904
>>3140890 бля ты че даун? это режим для ВЫБРАННЫХ приложений.
Аноним (Microsoft Windows 10: Chromium based)21/04/22 Чтв 02:10:44#216№3140916
>>3138700 (OP) Скажите плз, какой наилучший вариант с обфускацией для мобилок, чтобы жрало как можно меньше батарейки?
Аноним (Microsoft Windows 10: Chromium based)21/04/22 Чтв 02:46:36#217№3140917
>>3140916 Да даже без обфускации. Голый Shadowsocks-go ведь будет жрать намного меньше заряда, чем с v2ray условным?
Аноним (Microsoft Windows 10: Firefox based)21/04/22 Чтв 06:45:40#218№3140937
Аноним (Google Android: Mobile Safari)21/04/22 Чтв 06:51:36#219№3140939
Аноны из сибири, у вас wireguard и openvpn нормально ворочаются? У меня скорость почему-то упала. Походу пришло время пердолиться.
Аноним (Microsoft Windows 10: Chromium based)21/04/22 Чтв 09:28:27#220№3140969
>>3140937 Your account was permanently banned due to ToS violations. Check your email for details. Почта одноразовая, поэтому подробностей не знаю. Удалось зарегистрировать новый аккаунт через впн. Вроде пока работает, но первый звоночек есть. Видимо дохуя наших ломанулось там носки поднимать, что им пришлось зачистку делать, лол.
Аноним (Microsoft Windows 10: Firefox based)21/04/22 Чтв 11:21:15#221№3140997
>>3140969 >Почта одноразовая, поэтому подробностей не знаю. Жаль, может, там было бы понятно, почему, чтобы аноны на том же не попались.
Аноним (Microsoft Windows 10: Chromium based)21/04/22 Чтв 13:50:00#222№3141037
>>3140969 >>3140997 Хули тут непонятного? Банят всех, кто форкал через кнопку на сайте. А надо было вручную заливать и сменить в app.json заголовки на любые, отличающиеся от v2ray и shadowsocks.
Аноним (Microsoft Windows 7: Chromium based)21/04/22 Чтв 14:26:50#223№3141056
>>3140727 да пришлось, да. Хотя тоже не без пердолинга, когда sserver несмотря ни на что не хотел кушать plugin и plugin-opts, пришлось отдельный сервис для v2ray/xray делать. обидненько.
Аноним (Microsoft Windows 10: Firefox based)21/04/22 Чтв 16:36:04#224№3141105
>А надо было вручную заливать и сменить в app.json заголовки на любые, отличающиеся от v2ray и shadowsocks. Заливать на гитхаб? Или файл с правильными заголовками можно загрузить с диска? Этот https://github.com/Snawoot/shadowsocks-heroku/blob/main/app.json неправильный?
Аноним (Microsoft Windows 10: Chromium based)21/04/22 Чтв 17:25:07#225№3141117
>>3141105 >на хабре тоже считается кнопкой Ну тут уже вариант получше конечно, но энивей, в этом форке заголовок прямым текстом указывает, что плагин делает. Да и любая публичная ссылка не есть хорошо, только работу упрощаешь модераторам. https://github.com/ssheroku/ssheroku-1650548531564 >можно загрузить с диска Можно, почитай в справке самого хероку, heroku cli если что. Но и через гитхаб можно тоже. Я не помню уже, в том треде или в этом, кидал свою версию. На анонфайл заливал, посмотри если хочешь. >неправильный Он не неправильный, а палевный. "name": "Shadowsocks+V2Ray-plugin Rapid deployment" @ ОЙ А ЧТО Ж ТАМ ДЕЛАЕТСЯ ДАЖЕ НЕ ЗНАЮ
Аноним (Microsoft Windows 10: Firefox based)21/04/22 Чтв 17:59:23#226№3141135
>>3141117 Спасибо, анон. Создам зверька через heroku cli. А отказаться от публичных qr-кодов можно? Не хочу ключи от дома под входным ковриком держать.
Аноним (Microsoft Windows 10: Chromium based)21/04/22 Чтв 18:04:23#227№3141137
>>3141135 Если форк snawoot, то вместо /qr или как то так пишешь no. В той версии, что я кидал, страничка с qr кодом только по лог пассу.>>3134612 →
Аноним (Microsoft Windows 10: Firefox based)21/04/22 Чтв 18:25:34#228№3141143
>>3141137 Если я создам сервер из под heroku cli, запущенным в основной системе с российским IP, а аккаунт создам через браузер с vpn-расширением, меня забанят?
>Пароль стандартный Какой?
Аноним (Microsoft Windows 7: Firefox based)21/04/22 Чтв 18:28:39#229№3141145
>>3141143 >Какой? Стандертный, тебе же сказали. Он у тебя в адресной строке написан. Название этого сайта и есть пароль.
Аноним (Microsoft Windows 10: Chromium based)21/04/22 Чтв 18:31:07#230№3141147
>>3141143 >Если я создам сервер из под heroku cli, запущенным в основной системе с российским IP, а аккаунт создам через браузер с vpn-расширением, меня забанят? Нет, проверяют только регу. >Какой? Ты на 2ch недавно?
Аноним (Microsoft Windows 10: Firefox based)21/04/22 Чтв 18:32:19#231№3141148
Аноним (Microsoft Windows 10: Chromium based)21/04/22 Чтв 18:34:46#232№3141151
>>3141148 Ну или так. Просто с qr можно постфактум отключить саму ссылку и вернуть при надобности.
Аноним (Microsoft Windows 10: Firefox based)21/04/22 Чтв 18:37:26#233№3141155
>>3141151 Ты что-то мимо прочитал. AppName и есть для постфактум. qr изменит только сслыку с, собственно, /qr на /no
Аноним (Microsoft Windows 10: Chromium based)21/04/22 Чтв 18:40:42#234№3141158
>>3141155 Нет, без слеша он отключает функцию, проверь сам.
Аноним (Microsoft Windows 10: Firefox based)21/04/22 Чтв 18:43:24#235№3141160
>>3141158 Ну, проверять я, конечно же, не буду, но в коде читаю, что всё должно работать. Так что если и отключает, то только случайно. Предусмотренный способ через AppName, строчку я кинул выше.
Аноним (Microsoft Windows 10: Firefox based)21/04/22 Чтв 18:44:53#236№3141161
>>3141160 >if [ "$AppName" = "no" ]; then Если не будет AppName, то какой адрес будет иметь созданный сервер вместо APPNAME.herokuapp.com?
Аноним (Microsoft Windows 10: Chromium based)21/04/22 Чтв 18:47:41#237№3141162
Аноним (Microsoft Windows 10: Firefox based)21/04/22 Чтв 18:49:34#238№3141163
>>3141161 Адрес всегда будет APPNAME.herokuapp.com. Эта настройка влияет только на qr код и ss:// ссылку, которые выключаются, если у тебя там no. Если просто напишешь чушь, то у тебя будут неправильные настройки выдаваться, но само приложение работать будет.
Аноним (Microsoft Windows 10: Firefox based)21/04/22 Чтв 19:03:04#239№3141170
Низкий поклон вам, анонимы! Я уже близок к созданию своей машины. Непонятно только, почему в chelovechek\app.json такой же пароль, как и в репозитории из хабра. Пароль ведь должен быть секретным.
Аноним (Microsoft Windows 10: Chromium based)21/04/22 Чтв 19:04:03#240№3141171
Аноним (Microsoft Windows 10: Firefox based)21/04/22 Чтв 19:39:47#246№3141194
Приложение создано. Теперь нужно совокупить его с shadowsocks. На хабре пишут о qr-коде, но я, по вашему способу, отменил его создание, чтобы мои ключи не лежали под входным ковриком. Ввёл APPNAME.herokuapp.com в поле "IP-адрес", ввёл пароль, но никакого сообщения не получил. И ссылки, которую можно вставить в программу на компьютере, чтобы пустить её трафик через heroku, тоже нет. Что делать дальше?
Аноним (Microsoft Windows 10: Firefox based)21/04/22 Чтв 19:48:11#247№3141204
>>3141191 Есть в2рэй и он вроде как даже работает. Хуй знает, я порт поменял с 8388, и пока всё грузится нормально.
Аноним (Microsoft Windows 10: Firefox based)21/04/22 Чтв 19:54:02#248№3141210
>>3141194 >>3141171 А если включаю Системный прокси-сервер - для всей системы, то у меня сайты не открываются с ошибкой "сайт неожиданно разорвал интернет-соединение".
Аноним (Microsoft Windows 10: Chromium based)21/04/22 Чтв 20:25:30#249№3141225
спасибо за наводку, все форки удалил и следы замел, сделал свой и заголовки удалил, но в папке conf откровенная паль в виде shadowsocks-libev_config.json осталась , чево можно сделать и надо ли
Аноним (Microsoft Windows 10: Chromium based)21/04/22 Чтв 20:28:51#250№3141226
>>3141210 >>3141194 >Ввёл APPNAME.herokuapp.com в поле "IP-адрес", ввёл пароль, но никакого сообщения не получил Потому, что еще нужно прописать имя плагина и путь до него. Не еби голову, верни qr код и зайди через него. Если ты качал мой конфиг с анонфайла, то верни qr код на место. Там как раз для прозорливых глаз стоит логин пароль, которые в app.json под пунктами QR_User и QR_Pass. Поставь в настройках машины свои значения. Если QR_Path не менял, то он будет по адресу appname.herokuapp.com/getconfig/index.html можно и без index.html, но тогда может подтупить ненадолго загрузка.
Аноним (Microsoft Windows 10: Chromium based)21/04/22 Чтв 20:31:19#251№3141227
>>3141225 >откровенная паль Откровенное палево это имя конфига. Если они начнут по файловой системе лазить и смотреть, что ты там непосредственно делаешь, то уже ничего не поможет. А имя файла это хуйня, мало ли что он там у тебя делает.
Аноним (Microsoft Windows 10: Firefox based)21/04/22 Чтв 20:48:15#252№3141235
>>3141240 На пикриле, смотри у себя, вот это значение, в моем случае abumakaka, и нужно подставлять вместо appname. Его ты задаешь при создании машины и менять его нельзя. Буквально: https://abumakaka.herokuapp.com
Аноним (Microsoft Windows 10: Chromium based)21/04/22 Чтв 21:03:55#257№3141243
>>3141241 Чтоб провайдер не митмил запросы. Ну и он не знает, что конкретно ты делаешь на сайте. Видит, что ты сидишь на дваче, но в /s/ или /b/ он не знает.
Аноним (Microsoft Windows 10: Firefox based)21/04/22 Чтв 21:07:03#258№3141244
to set your account's default identity. Omit --global to set the identity only in this repository.
fatal: unable to auto-detect email address (got 'user@DESKTOP-XXXXXXX.(none)')
-----
c:\Soft\etc\heroku app\chelovechek>git push heroku master error: src refspec master does not match any error: failed to push some refs to 'https://git.heroku.com/zerotwist.git'
Аноним (Google Android: Mobile Safari)21/04/22 Чтв 21:39:39#263№3141262
>>3140939 Если коротко, то Европа отключает Россию от интернета. Из-за этого до европейских серверов трафик идёт не самим коротким путём, а через хуево-кукуево
Аноним (Microsoft Windows 10: Chromium based)21/04/22 Чтв 21:42:37#264№3141265
>>3141260 >git config --global user.email "[email protected]" >git config --global user.name "Your Name" Ну и что тебе тут непонятно?
Аноним (Microsoft Windows 10: Firefox based)21/04/22 Чтв 21:54:20#265№3141275
Анончане, это официальный бан протона со стороны провайдера? То он не подключается и бесконечно ищет подключения, то теперь это. Извините, ничего в комюктерах не понимаю
Аноним (Microsoft Windows 10: Firefox based)21/04/22 Чтв 21:59:20#267№3141279
>>3141275 >Не хотел светить почтой, но да ладно. Никто и не заставляет. >git config --global user.email "[email protected]" >git config --global user.name "Your Name" вполне работает
Аноним (Microsoft Windows 10: Firefox based)21/04/22 Чтв 22:33:18#268№3141299
Ну вот КАК у тебя получилось создать машину с кастомными конфигами и получить доступ к qr-коду? Неужели не было ошибок, как у меня?
Аноним (Microsoft Windows 10: Firefox based)22/04/22 Птн 00:28:54#269№3141384
Сап, анончики. Как заливать вручную на хероку тот самый архив? Что там можно поправить в конфигах, чтобы не детектился русский дух и, в принципе, не было палева, прокси? Что еще заменить, чтобы вместо легаси либев был раст и последний ви2рей? А еще такой вопрос: клоака туда не встанет чисто по архитектурному соображению?
Аноним (Microsoft Windows 7: Firefox based)22/04/22 Птн 01:22:47#270№3141408
>>3141384 Через через github репозиторий. Поскольку это деплой, а не vps, тебе нужно написать скрипт. Например, ты хочешь вместо libev rust. В оригинальной скрипте с Хабра пакет ставится прямо из репозитория командой apt install shawsocks-libev Тебе же нужно заменить её командами, которые будут закачивать архив с нужной программой, в репозиториях rust версии нет, распаковывать и создавать конфиги. И это всё при деплое. После деплоя ничего доустановить нельзя, изменять можно будет только заранее написанные переменные.
Аноним (Microsoft Windows 10: Chromium based)22/04/22 Птн 12:07:26#271№3141500
>>3138700 (OP) Ёбаный рот этого плешивого карлика, блядь! Я из-за его спецзалупации себе даже DLC к игре в эпик сторе купить не могу, ибо ксолла помахала ручкой рашке-парашке. Ну и что мне делать-то нахуй!?
Аноним (Microsoft Windows 10: Firefox based)22/04/22 Птн 12:50:58#274№3141516
>>3141515 Идти работать и поднимать страну с колен, а не развивать свою игровую зависимость.
Аноним (Microsoft Windows 10: New Opera)22/04/22 Птн 12:52:07#275№3141517
>>3141277 килл свитч в клиенте включи, на шлинуксе это лечит ошибку подключения, в причинах не рылся но работает если не получится, то лезь в настройки аккаунта протона на сайте, качай напрямую файлы конфигурации опенвпн и через него же подключайся https://protonvpn.com/support/openvpn-windows-setup/ по ссылке инструкция для шиндувса
Аноним (Google Android: Mobile Safari)22/04/22 Птн 15:11:35#281№3141561
>>3141540 А ума и понимания как у11 летнего мальчика, все ему виноватые, пошёл бы во двор погулял с ребятами, грядки на даче помог окучить, совсем обленился лодырь
Аноним (Microsoft Windows 10: New Opera)22/04/22 Птн 15:18:13#282№3141570
>>3141561 Пидораху(тебя) спросить забыл о том, что мне делать.
Аноним (Microsoft Windows 10: Яндекс браузер)22/04/22 Птн 16:10:13#283№3141598
Shadowsocks вообще обеспечивает безопасность какую-то? Могут отследить изначальный внутренний/внешний ip?
Аноним (Microsoft Windows 10: Chromium based)22/04/22 Птн 16:31:42#284№3141623
Аноним (Google Android: Mobile Safari)22/04/22 Птн 16:36:36#285№3141630
>>3141598 Майор может если сильно захочет, облачный провайдер может, вебсайт не может
Чтобы прятаться от майора - используй тор. Проверенный временем инструмент
Аноним (Microsoft Windows 10: Яндекс браузер)22/04/22 Птн 16:41:17#286№3141633
>>3141630 Это понятно, вообще openvpn безопаснее будет? Нужно, чтобы пендосские сайты не могли до меня добраться
Аноним (Google Android: Mobile Safari)22/04/22 Птн 17:15:36#287№3141666
>>3141633 Нюансов много. Но так или иначе все зависит от хостинга впна/шадовсокса/шо ты там используешь. > пендосские сайты Только в случае обычного socks5/http прокси и то не всегда, в остальных случаях без шансов. Только товарищ майор, и то зависит от юрисдикции и прочей такой хуйни.
Аноним (Microsoft Windows 10: Chromium based)22/04/22 Птн 17:30:41#288№3141677
>>3141633 короче говоря, если ты кому то нужен, доберутся.
Аноним (Microsoft Windows 10: Firefox based)22/04/22 Птн 20:50:18#289№3141739
Почему с pac антицензором у меня не работает ничего, а с pac антизапретом всё работает? носки хероку, настройки пикрил
Аноним (Microsoft Windows 10: Firefox based)22/04/22 Птн 21:28:08#290№3141747
Подскажите самую дешёвую западную вдску, но с оплатой рублями. Тут ранее писали, что и с российских блокированные сайты будут открываться, но как оказалось не все.
Аноним (Microsoft Windows 10: Chromium based)22/04/22 Птн 21:50:13#291№3141753
Аноним (Google Android: Mobile Safari)23/04/22 Суб 08:00:31#302№3141883
>>3141786 И в чем преимущество перед старым клиентом с гуи?
Аноним (Google Android: Mobile Safari)23/04/22 Суб 09:28:56#303№3141895
>>3141883 Они одинаковы, просто через батник ты можешь запускать даже на Vista, а для гуи версии нужна винда 10+ (плюс через батник ты можешь засунуть это в службы и оно вообще всегда будет в фоне повешено на определенный порт)
Аноним (Microsoft Windows 10: Chromium based)23/04/22 Суб 09:41:50#304№3141897
>>3141895 Хуйня неудобная. Чтобы переключиться между носками уже нужно тоже число батников, сколько у тебя носков. Плюс еще батник хз даже как такой сделать, если вообще можно, чтобы как в гуи включал мне проксирование на всю винду или только рас-скрипт. Для повседневных задач консоль проигрывает гуи тупо по удобству пользования.
Аноним (Google Android: Mobile Safari)23/04/22 Суб 09:46:59#305№3141899
>>3141897 Окс, никто с этим не спорит и зачем ты это написал мне не ясно. Тут у анона конкретно более-менее узкоспециализированная задачка, запустить носки на Винде 8.1, гуй не может там работать, поэтому пусть юзает батник. Это всё.
Все преимущества гуи написаны на гитхабе и каждый сможет разобраться без твоих постов, так что просто иди нахуй.
Аноним (Microsoft Windows 10: Chromium based)23/04/22 Суб 09:49:43#306№3141901
>>3141899 Красноглазику неприятно, спешите видеть. > запустить носки на Винде 8.1 Винду надо менять на 10, а не ебаться с костылями. А то сидят на некроговне, а потом пердолятся по пол дня, вместо того, чтобы просто обновиться.
Аноним (Google Android: Mobile Safari)23/04/22 Суб 09:54:39#307№3141902
>>3141901 Скажи это вот этому анону >>3141766 Я сижу на 11 и у меня все в порядке. Кстати, иди нахуй опять, твое мнение никто не спрашивал
Аноним (Microsoft Windows 10: Chromium based)23/04/22 Суб 09:56:25#308№3141904
>>3138700 (OP) > > Это модифицированный прокси А какая разница прокси или впн? Разве -прокси тупо для каждого приложения настройка -впн же создаёт эмуляцию подключения, поэтому софт не сможет обойти настройки прокси и трафик пойдёт через впн (читай: необходимый прокси) -ваергард это вообще гибкий уровень, и приложения даже не понимают, что интерфейс не виртуальный. То есть ещё более паранойно
Или не правильно понимаю?
Аноним (Google Android: Mobile Safari)23/04/22 Суб 16:38:53#319№3142085
Аноним (Microsoft Windows 10: Chromium based)23/04/22 Суб 17:06:04#320№3142102
>>3142081 >прокси тупо для каждого приложения настройка >впн же создаёт эмуляцию подключения Все зависит от приложения, которое ты используешь. Одно просто вешает прокси на локальный порт, другое создает локальный впн, который пускает трафик через прокси или любой другой протокол_неймoutline например, а дефолт приложение shadowsocks на ведре умеет работать и так, и так. >ваергард Без рута работает как локальный впн, с рутом просто прописывает свои прокси под все подключения.
Аноним (Microsoft Windows 10: Firefox based)23/04/22 Суб 17:45:52#321№3142124
Перепробовал несколько бесплатных впн, в тч и хероку с теневыми носками, почти все забанены на китайском форуме. Оракл, амазон уже всё? Даже если и арендовать, то как оплачивать?
Аноним (Microsoft Windows 10: Chromium based)23/04/22 Суб 18:00:37#322№3142135
Предполагаю что именно тут собрались сетевые гуру, поэтому задам вопрос здесь. Арендовал впс и установил туда вайргард по гайду из ютуба. Очень нравится, намного лучше того же платного нордвпна или протона, честные 200 Мб/c и.т.д. ip только постоянный, и плохо и хорошо. Подключил все свои устройства и родных тоже. Теперь, решил пойти дальше и хочу организовать общий доступ к файлам со всех наших пек и ноутов. После сбора завалявшихся запчастей по дому, у меня есть на руках материнка на б450, атлон для неё, 24 Гб оперативки, вялый ссд на 256 и жд на 2 Тб, докупить БП и хватит на подобие файлового сервера. Как это лучше сделать, учитывая что доступ из внешнего интернета к файлам мне в принцип не нужен, т.к. ни одно устройство от вайргарда я отключать не планирую? Насколько я примерно почувствовал, все устройства подключённые к моему серверу могут видеть друг друга так, как будто они подключены к одному роутеру. - В теории я могу поставить какой-нибудь windows iot и просто расшарить весь диск. Тогда у меня на любом компе через проводник можно будет открывать общую папку. - Можно попробовать поднять локальный фтп сервер и сделать то же самое - Есть околотоповые роутер кинетик и асус. Какой-то из них наверное можно прошить на опенврт, подключить этот жд, вайргард и точно так же включить фтп сервер. - Можно попробовать какой-то некстклауд, плюс в том что и с телефонов тоже будет доступ. Потянет ли его атлон? А что бы сделал ты, анон?
Аноним (Google Android: Mobile Safari)23/04/22 Суб 18:24:46#323№3142165
Аноним (Microsoft Windows 10: Chromium based)23/04/22 Суб 19:28:52#325№3142227
>>3142208 Единственный плюс протона это возможность менять страну. Работает всрато, постоянно надо логиниться, хуёвые обновления, приложение на телефон говно, скорость куда меньше, пинг хуже.
Аноним (Microsoft Windows 10: Firefox based)23/04/22 Суб 22:00:48#326№3142277
>>3142165 Сомневаюсь, на форчке и тут не дают постить даже из под серверов амазона.
Аноним (Microsoft Windows 10: Firefox based)23/04/22 Суб 22:02:10#327№3142278
>>3142277 А нечего было с каждой прокси вайпать бедный двачик.
Аноним (Microsoft Windows 10: Firefox based)23/04/22 Суб 22:19:49#328№3142285
Ещё вот проблема. Перебрался сегодня на librefox с edge, до этого юзал goodbyedpi -6, теперь часть сайтов не коннектится, превышая лимит ожидания. Такое происходит с твиттером, инстой, фейсбуком, запрещёными изданиями. При этом нормально работают dailymotion, streamlabs, kohlchan. Подключался с мобилки, там всегда ставил параметр -5, всё с работает. Может дело в провайдере, хотя 5 часов назад, ещё в edge заходил в твиттер с параметром -6
Аноним (Microsoft Windows 10: Chromium based)23/04/22 Суб 22:25:49#329№3142288
>>3142085 Какая разница прокси или впн для приложения/игры/чего угодно, если его трафик будет гнаться через сервак? По факту это же все такой же перегон трафа, лишь зависит от типа перегона и клиента на твоей тачке.
Никаких же других отличий нет
Аноним (Microsoft Windows 10: Chromium based)24/04/22 Вск 03:21:01#333№3142334
>>3141915 > Они принимают Qiwi Хм, у меня пишет > The card poses a security risk. Try a different card or submit a ticket.
Аноним (Google Android: Mobile Safari)24/04/22 Вск 10:30:33#334№3142375
В чём отличие vless и trojan? И какой смысл пускать трафик на 444 порт.
Аноним (Google Android: Mobile Safari)24/04/22 Вск 10:38:17#335№3142377
>>3142311 Через HTTP-прокси ты можешь гнать только HTTP(S)-трафик
Аноним (Microsoft Windows 10: Chromium based)24/04/22 Вск 10:43:39#336№3142379
>>3142375 >В чём отличие vless и trojan У последнего протокол немного другой, с незаметной tls инкапсуляцией. > какой смысл пускать трафик на 444 порт Мб 443? Это дефолтный порт tcp, еще объяснения нужны?
Аноним (Google Android: Mobile Safari)24/04/22 Вск 10:47:02#337№3142382
>>3142379 Пока лежит хостинг, решил попробовать купить коммерческий впн взять, и там троян на 444 порту. Хотя влесс на 443. Вот я и не понимаю в чём прикол. По 443 порту идёт тлс, а по 444 идёт фигня какая-то.
Аноним (Microsoft Windows 10: Firefox based)24/04/22 Вск 10:56:32#338№3142386
Как включить носки на виндовс как system-wide-прокси? Чтобы вообще всё шло через него?
Включаю здесь и замечаю, что браузер все равно ходит напрямую, например. Спрашиваю потому что у меня некоторые приложения работают некорректно (например, те, что завязаны на инфраструктуру пейсбука) через носки, но работают нормально через десктопный клиент турбоВПН. С чем это может быть связано? Это может быть связано с проблемами с UDP в носках+в2рей?
Аноним (Microsoft Windows 10: Chromium based)24/04/22 Вск 10:56:54#339№3142388
>>3142382 Ну поставили так, это ж не принципиально. Не могут же на одном порту висеть и влесс, и троян. Весь смысл во первых в том, чтобы клиент знал куда ему коннектиться, а во вторых в беспалевности перед dpi. Ты можешь повесить его на любой порт, но tls не на 443 порту выглядит нетипично и могут возникнуть вопросы о легитимности трафика. Ну а впн сервис твой тупо сэкономил, как одна из причин, почему любое паблик решение по дефолту говно.
Аноним (Microsoft Windows 10: Chromium based)24/04/22 Вск 10:58:50#340№3142390
>>3142386 >Как включить носки на виндовс как system-wide-прокси Ну вон же, пункт для всей системы. >браузер все равно ходит напрямую Полностью отключай все расширения прокси.
Аноним (Microsoft Windows 10: Firefox based)24/04/22 Вск 10:59:56#341№3142392
>>3142386 >system-wide-прокси? >Чтобы вообще всё шло через него? Это разные вещи.
И ответ в шапке.
Аноним (Microsoft Windows 10: Firefox based)24/04/22 Вск 11:00:57#342№3142393
>>3142390 Ну вот я его и запускаю, да. Просто пытаюсь выяснить, почему ТурбоВПН и вручную поднятые носки так по-разному себя ведут.
Аноним (Microsoft Windows 10: Chromium based)24/04/22 Вск 11:02:20#343№3142397
>>3142393 Потому, что приложения могут игнорировать настройки прокси. Proxifier в помощь.
Аноним (Google Android: Mobile Safari)24/04/22 Вск 11:02:36#344№3142398
>>3142388 Понял, я взял потестить, а они взяли и хуйню навертели. Ещё вопрос, есть ли разница для тащ. майора в использовании влесс или траяна? Влесс обеспечивает достаточную маскировку трафика? Я просто использую влесс через клауду.
Аноним (Microsoft Windows 10: Chromium based)24/04/22 Вск 11:05:50#345№3142399
>>3142398 Ну вообще, чисто по описанию, троян лучше. Но я бы не заморачивался, если китайский dpi пропускает влесс, то наш и подавно нихуя не заподозрит. Юзай что больше нравится.
Аноним (Google Android: Mobile Safari)24/04/22 Вск 11:08:00#346№3142400
>>3142399 Понял, спасибо. И ещё, стоит ли париться по поводу, что на 2ip пишет, что ip датацентра и двусторонний туннель? Или сайтам плевать?
Аноним (Microsoft Windows 10: Chromium based)24/04/22 Вск 11:14:40#347№3142402
>>3142400 > ip датацентра Ну а что ты еще ожидал увидеть? >двусторонний туннель Tcp ping, издержки производства, ничо не поделоть. >Или сайтам плевать Ну на ip кто-то ругается, двачик например. А с пингами никто голову не ебет, от лукавого это все, способ ненадежный, ибо задержки по маршруту штука весьма непредсказуемая.
Аноним (Google Android: Mobile Safari)24/04/22 Вск 11:37:32#348№3142412
>>3142277 Хз, с Индии все ок. Даже на Амазоне у меня было всё хорошо
Аноним (Microsoft Windows 7: Firefox based)24/04/22 Вск 13:25:22#349№3142460
>>3142386 Что за маниакальное желание включать этот дыбильный системный прокси на винде? Нормальные броузеры умеют в собственные настройки прокси, это не говоря о расширениях. Если нужно заворачивать весь трафик, лучше юзать tun2socks, только не забыв прописать маршруты (делается в три команды): https://habr.com/ru/post/584162/ кстати, данный софт нативно умеет в работу через Shadowsocks, так что даже не придется дополнительно ничего запускать. Любая программа может с легкостью заигнорить настройки системного прокси. Тун2сокс фактически делает из твоего SS аналог vpn-подключения и никакой софт при всем желании не сможет работать в обход его
Аноним (Microsoft Windows 10: Firefox based)24/04/22 Вск 13:27:42#350№3142461
>>3142460 >кстати, данный софт нативно умеет в работу через Shadowsocks, так что даже не придется дополнительно ничего запускать. У ss-rust своя реализация тун интерфейса, так что тун2сокс там не участвует (но маршруты прописать так же надо)
Аноним (Microsoft Windows 10: Firefox based)24/04/22 Вск 13:56:16#351№3142472
Зачем вам v2ray на ss?
Аноним (Microsoft Windows 10: Chromium based)24/04/22 Вск 14:22:38#352№3142480
Велика ли вероятность, что эти пидорасы реально крепко ютуб заблочат/замедлят до 240р смотрибельных?
Аноним (Google Android: Mobile Safari)24/04/22 Вск 15:12:33#353№3142492
Аноним (Microsoft Windows 10: Firefox based)25/04/22 Пнд 09:57:28#369№3142725
>>3142722 Все используют одинаковый симметричный пароль, если его знать, то митм сделать элементарно. Для создания виртуальной частной сети надо использовать соответствующий софт.
Аноним (Google Android: Mobile Safari)25/04/22 Пнд 09:58:20#370№3142726
Аноним (Microsoft Windows 10: Chromium based)25/04/22 Пнд 10:00:34#371№3142727
>>3142722 >mitm Это не работает так, как ты думаешь. Единственный mitm, на который способен майор в обычных условиях, это подмена днс. Фиксится doh или dot. Короче мне впадлу тебе тут расписывать базовые вещи, иди в гугл и просвещайся.
Аноним (Microsoft Windows 10: Firefox based)25/04/22 Пнд 10:04:45#372№3142730
>>3142727 >Единственный mitm, на который способен майор в обычных условиях А вдруг на него выйдет полковник? Пусть для впн использует впн, и всё нормально будет.
Аноним (Microsoft Windows 10: Chromium based)25/04/22 Пнд 10:16:51#373№3142734
>>3142730 Неправильно настроенный впн не инкапсулирует днс запросы. С его пониманием работы процесса только коммерческим говном пользоваться.
Аноним (Google Android: Mobile Safari)25/04/22 Пнд 11:12:57#374№3142742
>>3142721 Mitm это не исключает и, исходя из твоих постов выше, тебе в другой тред >>3093801 (OP)
Аноним (Google Android: Mobile Safari)25/04/22 Пнд 21:06:22#375№3142929
Почему на сервере не хочет работать DynamicUser в сервисе? Версия systemd подходит. Сервис такой: > Unit] > Description=shadowsocks-rust service > After=network.target
> [Install] > WantedBy=multi-user.target В логах пишет так > ERROR servers exited with error: Permission denied (os error 13) К чему доступ ему нужон? На клиенте просто завелось. Сервер бубунта 20.04
Аноним (Microsoft Windows 7: Firefox based)25/04/22 Пнд 22:50:53#376№3142973
>>3142929 Тогда добавь нового пользователя и группу сам. useradd shadowsocks groupadd ssgroup usermod -a -G ssgroup shadowsocks
Аноним (Microsoft Windows 10: Firefox based)25/04/22 Пнд 23:04:35#377№3142976
>>3142929 Что в >/etc/ss-obfs.json интересуют порты.
Аноним (Microsoft Windows 10: Chromium based)25/04/22 Пнд 23:41:32#378№3142983
Как в носках сделать исключение для сайта?
Аноним (Microsoft Windows 10: Firefox based)26/04/22 Втр 00:10:32#379№3142989
>>3142995 Не включаешь галку "для всей системы", а в хроме в настройках браузера или расширения, которое контролирует использование прокси вводишь 127.0.0.1:порт на котором у тебя хостится сс в системе.
Аноним (Google Android: Mobile Safari)26/04/22 Втр 06:01:53#387№3143019
>>3142976 443. Порт свободен и вообще норм работал с nobody
Аноним (Google Android: Mobile Safari)26/04/22 Втр 06:08:19#388№3143021
>>3142973 > Тогда добавь нового пользователя и группу сам. > useradd shadowsocks > groupadd ssgroup > usermod -a -G ssgroup shadowsocks Весь смысл динамик юзера чтобы не заниматься вот этим вот. Какя особая убунтячья магия нужна, я не знаю, на раче работает ведь.
Аноним (Google Android: Mobile Safari)26/04/22 Втр 08:35:44#389№3143039
>>3143021 У тебя какие там порты в конфиге носков? Ванную, ниже 1024
Аноним (Google Android: Mobile Safari)26/04/22 Втр 08:47:27#390№3143043
>>3143039 Ниже. Написал же 443. Разрешение на открытие порта есть, с nobody юзером всё работало.
Аноним (Microsoft Windows 7: Firefox based)26/04/22 Втр 09:13:17#391№3143051
>>3143021 >не заниматься Ну раз три команды трудно один раз в консоль отправить, то и не знаю. Какая вообще разница систем.д добавит пользователя, либо ты сам? У тебя может быть старая версия, которая не умеет выполнять опцию динамик юзер.
Аноним (Google Android: Mobile Safari)26/04/22 Втр 09:26:03#392№3143056
Аноним (Google Android: Mobile Safari)26/04/22 Втр 10:05:41#393№3143068
>>3143051 > Ну раз три команды трудно один раз в консоль отправить, то и не знаю. Какая вообще разница систем.д добавит пользователя, либо ты сам? Разница в удобстве, для которого всё затевалось. > У тебя может быть старая версия, которая не умеет выполнять опцию динамик юзер. Версия нормальная, я проверил. Динамик юзер есть.
Аноним (Google Android: Mobile Safari)26/04/22 Втр 10:06:30#394№3143069
настроих по гайду с хабра шадоусокс на хероку, в винде всё работает. Под линуксом настроил клиент по гайду, но браузер через скос 5 работать не хочет. Клиент вродебы запускается без ошибок:
viktor@debian:~$ ss-local -c /etc/shadowsocks-libev/config.json 2022-04-26 16:13:07 INFO: plugin "/etc/shadowsocks-libev/v2ray-plugin" enabled 2022-04-26 16:13:07 INFO: initializing ciphers... chacha20-ietf-poly1305 2022-04-26 16:13:07 INFO: listening at 127.0.0.1:1080 2022-04-26 16:13:07 INFO: tcp port reuse enabled 2022-04-26 16:13:07 INFO: udprelay enabled 2022-04-26 16:13:07 INFO: udp port reuse enabled 2022/04/26 16:13:07 V2Ray 4.23.2 (V2Fly, a community-driven edition of V2Ray.) Custom (go1.14.3 linux/amd64) 2022/04/26 16:13:07 A unified platform for anti-censorship. 2022/04/26 16:13:07 [Warning] v2ray.com/core: V2Ray 4.23.2 started
Аноним (Microsoft Windows 10: Firefox based)26/04/22 Втр 13:43:17#399№3143148
>>3143147 А должен быть и на клиенте и на сервере.
Аноним (Google Android: Mobile Safari)26/04/22 Втр 14:15:05#400№3143157
>>3142742 Нихуя вы злые. Я и шадоусокс, и ваергард и впопенвпн разворачивал. Просто я в деталях не знаю, как это внутри устроено - вот и спросиь в тредю.
Аноним (Google Android: Mobile Safari)26/04/22 Втр 15:08:36#401№3143186
>>3143157 Так иди гугли и читай, епта. Хуле тупые вопросы задаешь? Это база, это знать надо.
Аноним (Google Android: Mobile Safari)26/04/22 Втр 16:35:07#402№3143209
>>3143157 Разворачивал через пошаговые гайды? Вот это ты молодец. Ещё бы похвастался, что Лего на 100 деталей можешь собрать
Аноним (Microsoft Windows 10: Firefox based)26/04/22 Втр 17:09:33#403№3143222
Аноним (Google Android: Mobile Safari)26/04/22 Втр 18:29:48#406№3143245
>>3143056 Всё заработало. Добра тебе, анон. Только не понятно, бинарю носков было сделано > setcap "cap_net_bind_service=+eip" /usr/local/bin/ssserver Получается, сервис systemd надо тоже носом ткнуть в то же самое? В чём смысол?
Аноним (Microsoft Windows 10: Firefox based)26/04/22 Втр 18:52:54#407№3143252
Аноним (Microsoft Windows 10: Firefox based)26/04/22 Втр 18:53:55#408№3143253
>>3143245 >тоже Только. Если в сервисе прописано, то бинарю не нужно.
Аноним (Google Android: Mobile Safari)26/04/22 Втр 18:55:41#409№3143254
>>3143209 Я про то, что я не настолько тупой, чтобы меня в нквд отсылать... >>3143231 Ну, мне для удалённой РАБоты, так що анонимность не в приоритете.
Аноним (Google Android: Mobile Safari)26/04/22 Втр 19:01:25#410№3143256
>>3143253 Пнятненько. А что думаешь о таких параметрах? > ProtectHome=yes > NoNewPrivileges=yes Для пущей безопасности есть в этом смысл? Нашёл статейку на хабре https://habr.com/ru/post/270165/ и теперь думаю, чего бы ещё прикрутить.
Аноним (Microsoft Windows 10: Firefox based)26/04/22 Втр 19:15:30#411№3143262
>>3143256 >> ProtectHome=yes >> NoNewPrivileges=yes If DynamicUser= is enabled, RemoveIPC= and PrivateTmp= are implied (and cannot be turned off). This ensures that the lifetime of IPC objects and temporary files created by the executed processes is bound to the runtime of the service, and hence the lifetime of the dynamic user/group. Since /tmp/ and /var/tmp/ are usually the only world-writable directories on a system this ensures that a unit making use of dynamic user/group allocation cannot leave files around after unit termination. Furthermore NoNewPrivileges= and RestrictSUIDSGID= are implicitly enabled (and cannot be disabled), to ensure that processes invoked cannot take benefit or create SUID/SGID files or directories. Moreover ProtectSystem=strict and ProtectHome=read-only are implied, thus prohibiting the service to write to arbitrary file system locations.
Аноним (Google Android: Mobile Safari)26/04/22 Втр 19:22:32#412№3143264
>>3143262 То есть не надо. DinamicUser рулит. В гайды бы вот это всё, конечно, а то дыряво там как-то всё с nobody этим. Сам писать я их конечно не буду. За помощь благодарю.
Аноним (Google Android: Mobile Safari)26/04/22 Втр 19:24:01#413№3143265
>>3143254 >не настолько тупой Тем не менее ты не смог в Гугле найти ответы на свои простенькие вопросы. Скорее всего просто очень поверхностно глянул, понял, что не разберёшься, и даже не стал пытаться. Может ты и не тупой, но тебе не в этот тред явно
Аноним (Google Android: Mobile Safari)26/04/22 Втр 21:06:14#414№3143301
>>3143254 Для работы впн поднимай, нехуй костыли изобретать
Аноним (Google Android: Mobile Safari)27/04/22 Срд 11:24:30#415№3143497
Реквестирую хостинг для Outline с оплатой через какую нибудь крипту (желательно чтобы не ток биток принимал)
Аноним (Microsoft Windows 10: Firefox based)27/04/22 Срд 14:30:46#416№3143542
>>3139189 >https://eurobyte.ru/ брал vds в амстердаме, ip российский, потому на некоторые сайты не пускало, ещё некоторые сайты писали, что их дудосят с этих адресов. >heroku регал на временную почту, через неделю перестало работать, акк удалили.
Аноним (Microsoft Windows 10: Chromium based)27/04/22 Срд 15:14:45#417№3143566
>>3143542 >регал на временную почту Регал на протон и гмаил, работает уже месяца 2.
Аноним (Google Android: Mobile Safari)27/04/22 Срд 18:10:09#418№3143646
Аноним (Microsoft Windows 10: Firefox based)28/04/22 Чтв 01:43:16#423№3143843
>>3143841 >AmbientCapabilities=CAP_NET_BIND_SERVICE Пункт >Повышаем права sslocal и позволяем ему занимать привилегированные порты: >sudo setcap "cap_net_bind_service=+eip" ~/bin/sslocal.service можешь убрать, он ничего не делает
>User=nobody >Group=nogroup Выше обсуждали, почему это некоторое дерьмо.
>>3143843 >можешь убрать, он ничего не делает Я так и подозревал, что он нахуй не нужен, но было лень тестировать без него, так что просто скопипастил.
Аноним (Microsoft Windows 10: Firefox based)28/04/22 Чтв 01:46:18#425№3143845
>>3143841 >ExecStart=/home/user/bin/sslocal -c /home/user/.config/shadowsocks/client-ss-config.json У nobody доступа к /home/user/.config/ не будет ты точно тестировал свой гайд?
Где json для сервера?
Аноним (Microsoft Windows 10: Firefox based)28/04/22 Чтв 01:47:36#426№3143846
>>3143845 >Где json для сервера? Моя оплошность, сервер вне скопа >shadowsocks-клиента
>>3143845 >У nobody доступа к /home/user/.config/ не будет ты точно тестировал свой гайд? Мысль разумная, однако, у меня прямо сейчас демон работает. Странно даже. Я особо не парился сейчас, досконально не тестировал. Вон выше посоветовали некоторые опции убрать. Завтра подопиливаю. >Где json для сервера? А он тут причем? Это же настройка клиента, причем тут жсон сервера вообще.
Аноним (Microsoft Windows 10: Firefox based)28/04/22 Чтв 01:50:58#428№3143848
>>3143847 >А он тут причем? Это же настройка клиента, причем тут жсон сервера вообще. Да, я уже исправился, читал по диагонали.
Аноним (Microsoft Windows 10: Firefox based)28/04/22 Чтв 01:56:43#429№3143850
Аноним (Microsoft Windows 10: Firefox based)28/04/22 Чтв 02:01:19#431№3143853
>>3143841 Так, ещё. Зачем там вообще >AmbientCapabilities=CAP_NET_BIND_SERVICE >sudo setcap "cap_net_bind_service=+eip" ~/bin/sslocal.service это же клиент, он не биндится на <1000 порты. [spoilerИ ему и не надо.[/spoiler] В самом гайде тоже 1080.
>>3142135 Никогда не пользовался именно ваергардом, он же умеет создавать л3 подсеть как и опенвпн? Если так, то просто собери свой комп, накати на него любой из никсов с поддержкой вг и любым серверным софтом для самого файлшейринга, который поддерживает клиенты всех платформ, и подключайся со всех устройств уже к айпи машины в локале вайргарда, который желательно прописать статическим.
>>3143845 >У nobody доступа к /home/user/.config/ не будет Похоже, что на чтение вообще у всех доступ. Внутри .config папки могут иметь и 600 права, но, похоже, только если им специально такие права были заданы. Если просто по-дефолту папку создать, у нее тоже будет 755. Посмотрел на свою папку .config, там всякие права есть. Какие прога выставила, такие и стоят.
Аноним (Microsoft Windows 10: Firefox based)28/04/22 Чтв 13:54:33#436№3143955
>>3143953 >>У nobody доступа к /home/user/.config/ не будет Лишнее скопировалось, я имел в виду /home/user/ у него 600, а если где-то выше права 600, то внутрь уже не влезть. Пооверь cd / && sudo --user nobody --shell и попробуй зайти в /home/user/
Аноним (Microsoft Windows 10: Firefox based)28/04/22 Чтв 14:09:55#438№3143968
>>3143961 >755 же Значит у тебя случилось некоторое дерьмо. Доступ в хомяк должен быть, по очевидным причинам, только у владельца этого хомяка. Тогда понятно, почему у тебя работало >ExecStart=/home/user/bin/sslocal -c /home/user/.config/shadowsocks/client-ss-config.json на обычной системе такое не прокатит.
>>3143968 Кубунта 20.04. Права на домашнюю папку юзера - 755. Сейчас зашел на сервак оракла с убунтой, там тоже 755 у папок юзеров
Аноним (Microsoft Windows 10: Firefox based)28/04/22 Чтв 14:19:06#440№3143973
>>3143972 Это не 755, это 751, но всё равно, так не должно быть. Может, это кастомизация для cloud-ready, и прочего. Другие пользователи не должны читать твой хомяк.
Аноним (Microsoft Windows 10: Firefox based)28/04/22 Чтв 19:40:07#456№3144077
>>3144018 Я перекатывал этот тред. >>3144027 > Очень нравился аккуратный архив тредов в каждом перекате. Ты про второе сообщение ИТТ? Все прошлые треды лежащие на архиваче включая этот в нем.
Аноним (Microsoft Windows 10: Firefox based)28/04/22 Чтв 20:21:03#457№3144089
>>3144077 >Ты про второе сообщение ИТТ? Да, про него.
Аноним (Microsoft Windows 10: Firefox based)28/04/22 Чтв 20:29:42#458№3144099
>>3144089 Не знаю, надолго ли я с вами, но поперекатываю со старой шапкой и с добавлением архивных тредов, если предыдущий ОП не объявится. Всё по традиции. Возможно перепишу за праздники гайды, что на медиуме в один последовательный. Без отсебятины, бордосленга и на нормальном ресурсе, но в шапку добавлять не буду без одобрения нашего сообщества. Как-то так.
Аноним (Microsoft Windows 10: Firefox based)28/04/22 Чтв 21:46:00#459№3144145
>>3144058 Где чекнуть, у кого айпи в чёрных списках?
Аноним (Microsoft Windows 10: Chromium based)29/04/22 Птн 01:21:40#460№3144235
Обновите ссылку на гайд для неосиляторов (там где "Если вам не хватило гайдов")
Старая ссылка на pastebin уже удалилась, там 404 ошибка. Срок хранения был месяц.
>>3143953 >>3143972 Это ls? Что за ключ для numeric presentation of rights? Или это другая команда?
>>3144071 У тебя есть сервак на этом фбайте? В какой локе? Я у них месяц назад финский арендовал, лютый кал, то скорость до 10 резалась на постоянку, пока саппорт не доебёшь, то просто с 70 падает до 20-30 на короткие промежутки. Заебался с их саппортом общаться, просили доступ конкретно в машину, вместо того чтобы проверить что у них выше уровнем за пиздос происходит, в самой машине просто в логах был просмотр конфига интерфейсов и использование питонаскрипта для сайта спидтеста после их проверки, ну и вишенкой на торте стало то, что потребовали подтвердить телефон после 3 недель жизни сервака в ispmanager'е, но сервак продолжил работать, неужели раз ты их рекомендуешь у тебя всего этого не было?
Аноним (Microsoft Windows 10: Chromium based)29/04/22 Птн 07:43:40#463№3144258
Аноним (Google Android: Mobile Safari)29/04/22 Птн 07:58:45#464№3144261
>>3144252 У меня от них сервер в России и проблем нет.
Аноним (Google Android: Mobile Safari)29/04/22 Птн 09:42:24#465№3144275
>>3144250 Статья частично пиздит, в оригинале говорится только про обход ограничений корейских правительственных кастомов на телефонах с анальными зондами. В нормальный интернет там никто не ходит, почитай хоть, что такое кванмен. Это одна большая локалка. А шлюз для выхода в интернеты есть только у любителя больших бомб и его свиты. Как ты собрался обходить ограничения, если твоя сеть в принципе к интернету не подключена? А даже если бы и была, учитывая, что у них там смертная казнь за контрабанду всего иностранного, никто бы не рискнул.
Аноним (Google Android: Mobile Safari)29/04/22 Птн 11:34:16#466№3144302
>>3144275 Давно ещё читал, что у них там в приграничных районах в ходу контрабандные мобильники с южнокорейскими номерами, в зоне покрытия интернет ловится. Конечно, за это лагеря положены, но судя по всему, есть те, кого это не останавливает.
Аноним (Microsoft Windows 10: Chromium based)29/04/22 Птн 12:12:17#467№3144310
Аноним (Microsoft Windows 10: Chromium based)29/04/22 Птн 12:25:34#468№3144316
>>3144302 >контрабандные мобильники с южнокорейскими номерами >есть те, кого это не останавливает С этим все сложнее, ибо, если не увидят или не сдаст кто, то будешь ты и дальше по тихому сидеть и капчевать южнокорейскую капчу. А вот когда определенная учетка в локалке долбится в шлюз, то это видно сразу и мамкиного хацкера ждет каторга, лет на 20, или расстрел, если успел скачать чего и распространить.
Аноним (Microsoft Windows 10: Firefox based)29/04/22 Птн 14:55:11#469№3144388
>>3144252 >Я у них месяц назад финский арендовал а где сейчас сидишь?
Аноним (Microsoft Windows 8: Firefox based)29/04/22 Птн 15:28:06#470№3144398
Мне тут уведомление пришло, похоже пизда Your card is not supported for payments to the AWS seller in your region. Add one of the following supported cards and try again: Mastercard, American Express or Visa. At this time, AWS does not support cards issued by financial institutions in Russia or Belarus.
Аноним (Google Android: Mobile Safari)29/04/22 Птн 15:37:00#471№3144403
>>3144388 На двух стульях, причём сразу. Если серьёзно, перебрал несколько хостингов с оплатой ру картами, понравились только двое по стабильности серверов. Robovps, год работал без сбоев сервер, в марте был блэкаут, лёг весь дц во франкфурте на 3 нахуй недели, сейчас восстановили, работает как раньше, с такими блэкаутами, ну хуй знает, думай сам, надо оно тебе или нет. SmartApe, стабильно работал, хоть и пользовался я им всего 10 дней.
Видел тут ещё были аноны с pq хостером. Отзовитесь, у вас не было проблем с их серверами? С ним была история конечно интересная, латвийский сервер, сразу после установки д10 на него решил обновить репозиторий ну и софт, короче apt update && apt upgrade. Вместо того чтобы просто обновиться, установить нужный софт и работать как любой другой сервак, начались танцы с бубнами, отказывался напрочь соединяться с любыми хостами, в ахуе как он ссш то пропустил вообще, в итоге, пришлось вручную настраивать mtu на интерфейсе, только после этого заработал. Но со скоростью тоже пиздёж на их lg, там исправно 70+ показывает, а вот на деле бывает больше 50 не разгоняется долгий промежуток времени, может это связано напрямую с последним дудосом обрушившимся на них, ну да ладно, это ещё не так критично как было с фбайтом.
>>3144261 А какой смысл от сервера в россии, он блокировки с нашей стороны обходит хотя бы? А блокировки не с нашей? Скорость тестил, ну торрентом хотя бы или iperf'ом?
Аноним (Google Android: Mobile Safari)30/04/22 Суб 07:56:59#479№3144584
>>3144581 У pq были проблемы, он падал два раза на два дня. Сервер в Хельсинках хороший, можно брать.
>>3144584 У тебя он изначально нормально работал? Какой дистр?
Аноним (Microsoft Windows 10: Firefox based)30/04/22 Суб 17:49:11#481№3144745
>>3144581 >>3144584 посоны, а что там по блэклистам? не охота постоянно гуглу автобусы считать и вообще есть ли у хоть кого-то из этих хостеров residential ip?
Аноним (Microsoft Windows 7: Chromium based)30/04/22 Суб 23:42:21#482№3144820
насколько легко настроить zapret? он способен полноценно заменить goodbyedpi?
Аноним (Microsoft Windows 10: New Opera)01/05/22 Вск 02:55:55#483№3144856
Че-то тор перестал работать через ExpressVPN.
Аноним (Microsoft Windows 10: Chromium based)01/05/22 Вск 09:56:25#484№3144893
А ведь я могу по сути использовать свой ПК в качестве SS-сервера для знакомого из рашки, если нахожусь в другой стране, так? Кто-то такое делал? Существует вообще возможость поставить сервер на виндоус-машину?
Аноним (Google Android: Mobile Safari)01/05/22 Вск 09:57:50#485№3144894
>>3144252 > Это ls? Что за ключ для numeric presentation of rights? Или это другая команда? Это lso nano ~/.bashrc:
# Get octal permissions of the files: lso() { ls -lahG "$@" --color | awk '{k=0;for(i=0;i<=8;i++)k+=((substr($1,i+2,1)~/[rwx]/)*2^(8-i));if(k)printf(" %0o ",k);print}'; }
Аноним (Google Android: Mobile Safari)01/05/22 Вск 11:02:17#486№3144903
>>3144581 > А какой смысл от сервера в россии Это другое >>3144893 Можешь для этого малиночку юзать. Комп держать включенным дорого.
Аноним (Google Android: Mobile Safari)01/05/22 Вск 12:34:07#487№3144919
>>3144600 Ubuntu 20.04 работало всё как часики, потом на два дня ничего не работало. Сейчас всё норм. >>3144745 Ip не в блеклисте, автобусов не видно.
>>3144894 Понял, напердоленный лс, просто думал спецключ для этого есть. Спасибо за функцию бтв.
>>3144745 Где можно потестить на присутствие в блеклисте? Редко бывает возникает проблема с гуглокапчей и с клоунфлейром на каких-нибудь сайтах которые банят впс хостеров впринципе. Массовой проблемы с этим не замечал.
>>3144919 На харкаче не в бане твой pq? Мне с латвийским не повезло, видать кто-то до этого хуйнёй занимался с айпишника в этой подсети. Кстати пилю охуевший реквест. Если тебе не в падлу, анон, попробуй переставить свою систему на дебиан 10 ну и просто начать ей пользоваться, там софт обновить, и дальше по накатанной. Интересно просто словишь ли ты то же красноглазие с настройкой mtu на интерфейсе, о котором я писал выше.
Аноним (Microsoft Windows 10: Firefox based)01/05/22 Вск 14:08:02#489№3144949
Меньше пиздите в /s/, да и на всём сосаче о хостингах. Есть каклы-шпионы, которые будут их дудосить, визжать и репортить за предоставление доступа к иностранным серверам россиянам и есть крысы, которые будут стучать моче, вследствие чего, эти хостинги будут банить для постинга. Нашёл годноту — помалкивай себе, то же самое о способах оплаты.
Аноним (Microsoft Windows 10: Firefox based)01/05/22 Вск 14:46:54#490№3144969
>>3144949 >эти хостинги будут банить для постинга Всё давно уже забанено.
Аноним (Google Android: Mobile Safari)01/05/22 Вск 15:08:27#491№3144976
>>3144949 > Есть каклы-шпионы, которые будут их дудосить Какой кошмар, а ведь датацентры ни разу с дудосом не сталкивались и что делать то не знают, конец хостерам не иначе.
Аноним (Microsoft Windows 10: Firefox based)01/05/22 Вск 15:18:39#492№3144984
>>3144976 Какой-нибудь мелкопровайдер может и не выдержать, вон, как говорите pq 2 дня не работал, уверен, в дудосам замешан какляцкий след.
Аноним (Google Android: Mobile Safari)01/05/22 Вск 15:33:12#493№3144997
>>3144984 > pq 2 дня не работал, уверен, в дудосам замешан какляцкий след. Маловато свидетельств для такого утверждения, не находишь? Может, там уборщица шваброй патчкорд вынесла, или эникей на стажировке что-то нажал и всё исчезло. Я понимаю, что кругом хохлодиверсанты мерещатся, но обыкновенные факапы статистически более вероятны, особенно у мелкохостера.
Аноним (Microsoft Windows 10: Firefox based)01/05/22 Вск 15:38:07#494№3145001
>>3144997 >Может, там уборщица шваброй патчкорд вынесла, Коллаборационистка
>или эникей на стажировке что-то нажал и всё исчезло. Засланный шпион
Аноним (Google Android: Mobile Safari)01/05/22 Вск 16:20:52#495№3145015
>>3145001 А нейтрино от солнца вокруг свистят, аки пули вражеские, ага.
Аноним (Microsoft Windows 10: Chromium based)01/05/22 Вск 16:32:06#496№3145033
>>3144893 Белый айпи нужен, желательно статический.
Аноним (Microsoft Windows 10: Firefox based)01/05/22 Вск 16:42:29#497№3145044
>>3145015 >А нейтрино от солнца вокруг Секретное оружие, не имеющее аналогов в мире
Аноним (Google Android: Mobile Safari)01/05/22 Вск 17:07:40#498№3145059
Аноним (Google Android: Mobile Safari)01/05/22 Вск 18:29:55#502№3145098
Грядёт перкат, а вкотившимся так никто и не не пояснит в шапке, что вход ssh нужно делать только по ключам, что вход в ssh под root - плохая идея, что сервис носков надо пускать с dynimicuser, что... да нихуя так и не поясняет и всё повторится опять.
Аноним (Microsoft Windows 10: Firefox based)01/05/22 Вск 19:36:38#503№3145116
>>3145098 >что сервис носков надо пускать с dynimicuser Не везде можно, поэтому и нет этого в шапке.
Аноним (Google Android: Mobile Safari)01/05/22 Вск 19:45:31#504№3145123
>>3145116 Да у всех хостеров есть бубунта 20.04, там версия systemd подходит. Если на дебиане поднимать, этом говне мамонта, то конечно, там чего угодно может не быть.
Аноним (Microsoft Windows 10: Chromium based)02/05/22 Пнд 03:57:33#505№3145242
>>3138700 (OP) Подскажите, в чем может быть трабл. Сначала сдохла ВПС-ка на Digital Ocean. В клиенте shadowsocks сервер был Timeout, нет подключения. Потом пытался зайти в ВПС через консоль, 10 сек ждет, потом "timeout while waiting for handshake". Я ее перезапустил. Зашло. Перезапустил ss. Статус активный, а то же самое. Что это за хуйня такая и почему изначально все сдохло? Как починить?
Аноним (Google Android: Mobile Safari)02/05/22 Пнд 13:22:05#508№3145338
>>3145123 Все на последних дебианах работает из коробки. Не надо песдеть.
Аноним (Google Android: Mobile Safari)02/05/22 Пнд 13:37:50#509№3145342
>>3145338 Хорошо, если так. Тогда утверждение > Не везде можно, поэтому и нет этого в шапке. видимо относится к незначителной доле экзотических систем с systemd трёхлетней давности. Как пояснили в треде, DynamicUser безопаснее и рекомендуется к применению. Добавить упоминание в шапку будет не лишним. А у кого не заработает на его CentOS или слаке, тот сам с ними пускай и ебётся.
Аноним (Microsoft Windows 10: Firefox based)02/05/22 Пнд 23:25:07#510№3145558
>>3145342 > Добавить упоминание в шапку будет не лишним Так чего в шапку, надо гайды переписывать. Я в принципе могу и даже взялся, но для v2ray по-хорошему нужен домен, а где их бесплатно брать в реалиях нынешнего мира — вопрос. На фриноме нашел лазейку как там зарегаться, но домены один хуй получить не удается.
Аноним (Microsoft Windows 10: Chromium based)02/05/22 Пнд 23:38:53#511№3145563
>>3145558 >один хуй получить не удается На что ругается?
Аноним (Microsoft Windows 10: Firefox based)02/05/22 Пнд 23:56:19#512№3145569
Анон выше прав, надо написать хоть что-нибудь про защиту сервера. Набросал сырой черновик, посмотрите, раскритикуйте где обосрался и скажите стоит ли вообще пилить это говно дальше или делаю никому не нужную хуйню. https://0x0.st/oAyf.txt
Аноним (Microsoft Windows 10: Firefox based)03/05/22 Втр 03:57:41#515№3145620
>>3145619 Не подскажешь, куда лучше хостить картинки? Как раз тоже пишу гайд.
Аноним (Microsoft Windows 10: Firefox based)03/05/22 Втр 04:29:26#516№3145628
- Почему именно Shadowsocks?
0. Во время событий в Беларуси успешно работали Shadowsocks с плагинами simple-obfs, v2ray-http, а так же cloak (v1.x.x), чего не скажешь про множество других VPN сервисов (как платных, так и бесплатных).
Поправка: во время блокировок также работал Psiphon, Tachyon VPN и X-VPN.
1. Быстрее OpenVPN (даже без обфускации и через UDP) и немного быстрее WireGuard.
2. С обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем.
3. Позволяет пускать трафик через сервера CloudFlare используя их охуенные роутинги, и обоссывая все DPI, т.к. трафик к CF детектится просто как трафик браузера.
4. Позволяет разделять входную и выходную ноды, делая подобие ТОРа для нищих/дабл-трипл VPN для адекватных.
5. Кроссплатформенный, есть клиенты для Android/iOS/MacOS/*nix/Windows.
- Почему не любой VPN?
1. Трафик VPN очень легко отследить для провайдеров, некоторые провайдеры намеренно замедляют VPN подключение.
1.1. (актуальность информации?) Yota троттлит shadowsocks без обфускации (вероятно просто потому что не может определить че это за трафик).
2. VPN провайдеры идут на поводу у роскомнадзора.
3. VPN провайдеры ограничивают трафик/количество устройств и как правило используют стоковый OpenVPN или немного модифицированный.
- Ответы на распространенные вопросы:
1. Это модифицированный прокси.
2. Все шифруется (c TLS даже два раза).
3. 80 и 443 порты, как в гайде, безопасны для сканов РосПравдНадзора — если начнут банить 443 нам пизда в любом случае.
4. Чтобы завернуть трафик одной программы, игнорирующей настройки прокси можно поставить на выбор: proxycap (пробный период 30 дней), win2socks (пробный период 15 дней), или sockscap64 (нет обновлений с 2017).
4.1. Чтобы завернуть весь трафик: OutlineVPN (не работает с обфускацией) или tun2socks.
5. Нормально настроенный Shadowsocks умеет в UDP — торренты будут работать нормально.
6. Даже с обфускаторами и mode: "tcp_only" все DNS запросы идут через туннель, DNSCrypt и прочие утилиты не нужны.
Для самых домохозяистых домохозяек уровня /b/ рекомендуется использовать OutlineVPN: https://getoutline.org
OutlineVPN построен активистами Google на базе shadowsocks-libev и максимально адаптирован для быстрой и простой установки.
NB! Голый shadowsocks, как и Outline, теперь детектится даже в Wireshark, что в принципе было давно ожидаемо.
- Исследования:
1. Исследование блокировок GFW: https://gfw.report/blog/gfw_shadowsocks/
2. Исследование производительности проксей, VPN и обфускаторов: https://habr.com/ru/post/479146/
TL;DR: Shadowsocks > WireGuard > SSH > tunsafe > OutlineVPN > StrongSwan > OpenVPN (UDP) > OpenVPN (TCP) > всё остальное
- Немного важной инфы из прошлых тредов:
1. shadowsocks-libev перешел в режим обслуживания, активная разработка прекращена.
2. Актуальные версии:
• shadowsocks-go (гайд ниже)
• shadowsocks-rust (гайд ниже, официальная версия)
- Гайды:
1. Основной гайд по shadowsocks-go: https://medium.com/p/beda4352b52f
2. Предельно простой гайд по shadowsocks-rust (Docker): https://github.com/freedom-thread/2ch/blob/main/guides/docker-ss-v2ray.md
3. Бесплатный сервер shadowsocks на Heroku: https://habr.com/en/post/555768/
4. Обфускаторы: https://medium.com/p/1d173b3d5513
5. Ещё больше разных гайдов для тех, кому не хватило: https://github.com/freedom-thread/2ch/blob/main/more-guides.md
P.S.
В этом треде тебе помогут настроить прокси с шифрованием и обфускацией трафика, получить доступ к тopу и многое другое.
Если хочется простого решения, устанавливаемого в два клика мышкой, чтобы ходить на заблокированные сайты, то советую сначала заглянуть в соседний тред:
/nkvd/
Эта шапка для переката: https://github.com/freedom-thread/2ch/blob/next-thread/head.txt