Тред обхода анальной цензуры №85 /freedom/

Тред, посвященный методам обхода блокировок, DPI и цензуры в интернете.

- Почему именно Shadowsocks?
0. Во время событий в Беларуси успешно работали Shadowsocks с плагинами simple-obfs, v2ray-http, а так же cloak (v1.x.x), чего не скажешь про множество других VPN сервисов (как платных, так и бесплатных).
Поправка: во время блокировок также работал Psiphon, Tachyon VPN и X-VPN.
1. Быстрее OpenVPN (даже без обфускации и через UDP) и немного быстрее WireGuard.
2. С обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем.
3. Позволяет пускать трафик через сервера CloudFlare используя их охуенные роутинги, и обоссывая все DPI, т.к. трафик к CF детектится просто как трафик браузера.
4. Позволяет разделять входную и выходную ноды, делая подобие ТОРа для нищих/дабл-трипл VPN для адекватных.
5. Кроссплатформенный, есть клиенты для Android/iOS/MacOS/*nix/Windows.

- Почему не любой VPN?
1. Трафик VPN очень легко отследить для провайдеров, некоторые провайдеры намеренно замедляют VPN подключение.
1.1. (актуальность информации?) Yota троттлит shadowsocks без обфускации (вероятно просто потому что не может определить че это за трафик).
2. VPN провайдеры идут на поводу у роскомнадзора.
3. VPN провайдеры ограничивают трафик/количество устройств и как правило используют стоковый OpenVPN или немного модифицированный.

- Ответы на распространенные вопросы:
1. Это модифицированный прокси.
2. Все шифруется (c TLS даже два раза).
3. 80 и 443 порты, как в гайде, безопасны для сканов РосПравдНадзора — если начнут банить 443 нам пизда в любом случае.
4. Чтобы завернуть трафик одной программы, игнорирующей настройки прокси можно поставить на выбор: proxycap (пробный период 30 дней), win2socks (пробный период 15 дней), или sockscap64 (нет обновлений с 2017).
4.1. Чтобы завернуть весь трафик: OutlineVPN (не работает с обфускацией) или tun2socks.
5. Нормально настроенный Shadowsocks умеет в UDP — торренты будут работать нормально.
6. Даже с обфускаторами и mode: "tcp_only" все DNS запросы идут через туннель, DNSCrypt и прочие утилиты не нужны.

Для самых домохозяистых домохозяек уровня /b/ рекомендуется использовать OutlineVPN: https://getoutline.org
OutlineVPN построен активистами Google на базе shadowsocks-libev и максимально адаптирован для быстрой и простой установки.
NB! Голый shadowsocks, как и Outline, теперь детектится даже в Wireshark, что в принципе было давно ожидаемо.

- Исследования:
1. Исследование блокировок GFW: https://gfw.report/blog/gfw_shadowsocks/
2. Исследование производительности проксей, VPN и обфускаторов: https://habr.com/ru/post/479146/
TL;DR: Shadowsocks > WireGuard > SSH > tunsafe > OutlineVPN > StrongSwan > OpenVPN (UDP) > OpenVPN (TCP) > всё остальное

- Немного важной инфы из прошлых тредов:
1. shadowsocks-libev перешел в режим обслуживания, активная разработка прекращена.
2. Актуальные версии:
• shadowsocks-go (гайд ниже)
• shadowsocks-rust (гайд ниже, официальная версия)

- Гайды:
1. Основной гайд по shadowsocks-go: https://medium.com/p/beda4352b52f
2. Предельно простой гайд по shadowsocks-rust (Docker): https://github.com/freedom-thread/2ch/blob/main/guides/docker-ss-v2ray.md
3. Бесплатный сервер shadowsocks на Heroku: https://habr.com/en/post/555768/
4. Обфускаторы: https://medium.com/p/1d173b3d5513
5. Ещё больше разных гайдов для тех, кому не хватило: https://github.com/freedom-thread/2ch/blob/main/more-guides.md

P.S.
В этом треде тебе помогут настроить прокси с шифрованием и обфускацией трафика, получить доступ к тopу и многое другое.
Если хочется простого решения, устанавливаемого в два клика мышкой, чтобы ходить на заблокированные сайты, то советую сначала заглянуть в соседний тред:
>>3093801 (OP) /nkvd/

Эта шапка для переката: https://github.com/freedom-thread/2ch/blob/next-thread/head.txt

Прошлые тренды (зеркало в торе: http://arhivachqqqvwqcotafhk4ks2he56seuwcshpayrm5myeq45vlff44yd.onion/ ):
01. https://arhivach.ng/thread/302847/
02. https://arhivach.ng/thread/305585/
03. https://arhivach.ng/thread/311743/
04. https://arhivach.ng/thread/313885/
05. https://arhivach.ng/thread/316302/
06. https://arhivach.ng/thread/342518/
07. https://arhivach.ng/thread/343484/
08. https://arhivach.ng/thread/354345/
09. https://arhivach.ng/thread/356677/
10. https://arhivach.ng/thread/357411/
11. https://arhivach.ng/thread/358606/
12. https://arhivach.ng/thread/360685/
13. https://arhivach.ng/thread/360686/
14. https://arhivach.ng/thread/362459/
15. https://arhivach.ng/thread/366070/
16. https://arhivach.ng/thread/370112/
17. https://arhivach.ng/thread/371223/
18. https://arhivach.ng/thread/380172/
19. https://arhivach.ng/thread/393533/
20. https://arhivach.ng/thread/396501/
21. https://arhivach.ng/thread/399784/
22. https://arhivach.ng/thread/417764/
23. https://arhivach.ng/thread/421670/
24. https://arhivach.ng/thread/427032/
25. https://arhivach.ng/thread/429883/
26. https://arhivach.ng/thread/431232/
27. https://arhivach.ng/thread/435971/
28. https://arhivach.ng/thread/436582/
29. https://arhivach.ng/thread/437351/
30. https://arhivach.ng/thread/438521/
31. https://arhivach.ng/thread/440432/
32. https://arhivach.ng/thread/442337/
33. https://arhivach.ng/thread/443043/
34. https://arhivach.ng/thread/446719/
35. https://arhivach.ng/thread/448448/
36. https://arhivach.ng/thread/455565/
37. https://arhivach.ng/thread/468123/
38. https://arhivach.ng/thread/470518/
39. https://arhivach.ng/thread/478710/
40. https://arhivach.ng/thread/483698/
41. https://arhivach.ng/thread/487700/
42. https://arhivach.ng/thread/493945/
43. https://arhivach.ng/thread/500204/
44. https://arhivach.ng/thread/507230/
45. https://arhivach.ng/thread/510526/
46. https://arhivach.ng/thread/514051/
47. https://arhivach.ng/thread/519596/
48. https://arhivach.ng/thread/523322/
49. https://arhivach.ng/thread/530952/
50. https://arhivach.ng/thread/530953/
51. https://arhivach.ng/thread/535022/
52. https://arhivach.ng/thread/535587/
53. https://arhivach.ng/thread/539080/
54. https://arhivach.ng/thread/545570/
55. https://arhivach.ng/thread/549970/
56. https://arhivach.ng/thread/557765/
57. https://arhivach.ng/thread/557764/
58. https://arhivach.ng/thread/560526/
59. https://arhivach.ng/thread/569391/
60. https://2ch.hk/s/arch/2020-09-10/res/2804225.html
61. https://arhivach.ng/thread/643524/
62. https://arhivach.ng/thread/662745/
63. https://arhivach.ng/thread/665342/
64. https://arhivach.ng/thread/674112/
65. https://arhivach.ng/thread/688015/
66. https://arhivach.ng/thread/688066/
67. https://arhivach.ng/thread/714666/
68. https://arhivach.ng/thread/720487/
69. https://arhivach.ng/thread/724135/
70. https://arhivach.ng/thread/727401/
71. https://arhivach.ng/thread/733953/
72. https://arhivach.ng/thread/746842/
73. https://arhivach.ng/thread/751217/
74. https://arhivach.ng/thread/752800/
75. https://arhivach.ng/thread/756690/
76. https://arhivach.ng/thread/760432/
77. https://arhivach.ng/thread/768829/
78. https://arhivach.ng/thread/770850/
79. https://arhivach.ng/thread/771674/
80. https://arhivach.ng/thread/772780/
81. https://arhivach.ng/thread/773670/
82. https://arhivach.ng/thread/774699/
83. https://arhivach.ng/thread/775785/
84. https://arhivach.ng/thread/777299/
85. https://arhivach.ng/thread/781255/

>>3138700 (OP)
ПАЦАНЫ БЛЯТЬ ПОЧАНЫ
ЕСТЬ КРУТЕЦКИЕ ВПН ПРОВАЙДЕРЫ, У КОТОРЫХ shadowsocks v2ray-plugin, или trojanGFW?
Знаю одного, хероку и платформа есть
Нужно больше

пытаюсь поставить ss-go по этому гайду https://f-gzhechko.medium.com/shadowsocks-go-how-to-step-by-step-guide-beda4352b52f
архитектура aarch64 ubuntu 20.14 выдает дичь типа: Exec format error (status=203/EXEC). Писал все от руки, т.е. той проблемы вызванной копированием кавычек нет. мб проблема в самом бинарнике? shadowsocks2-linux.gz вообще подходит под aarch64?

>>3138779
>aarch64
По уму делай, а не по гайду. Тебе нужны бинарники под arm64.

>>3138784
в релизах linux-arm64 нет. надо самому собрать бинарник? где узнать как это сделать? https://github.com/shadowsocks/go-shadowsocks2

>>3138787
Кроскомпилируй или прямо на устройстве собирай, если тебе принципиально нужен бинарник на go. Вот тут есть бинарники rust https://github.com/shadowsocks/shadowsocks-rust/releases/tag/v1.14.3

>>3138792
спасибо, разобрался, собрал на go под linux-arm64

>>3138700 (OP)
Форкай эту хуйню пока не поздно

>>3138834
Какую именно?

Похоже Oracle окончательно все, даже инстанс удалили

>>3138845
Хуясе. Мой пока жив.

>>3138865
У меня вчера где-то до обеда с поля зрения пропал и до сих пор без изменений

>>3138842
Шапку треда. Гитхаб начинает блокировать российских пользователей

https://www.securitylab.ru/news/531168.php

>>3138916
> Гитхаб
Нинужон
https://gitflic.ru/

протонвпн заблочили?
у меня не коннектится к серверу, десктопное приложение открывается а дальше все, выскакивает ошибка при попытке подключится
линукс клиент если что

Православные хостеры врубили dpi на своих сетях в России. Мейкклауд и ферстбайт подтверждены. Остальные тоже скоро подтянутся.

>>3139002
Провайдер?

>>3139013
У Ферстбайт есть серверы в Финляндии, а в России по IPv6 блокировка не работает.

>>3139019
Yota

>>3138700 (OP)
думаю постить в этот итт тред без прокси/впн/тора с каждым днем становится все опаснее, особенно для опхуев и писателей гайдов

>>3139021
Порядок цен другой на сервере в Европе. Плюс у некоторых сервисов регионлок.Было удобно на ру локации иметь ВПН.

>>3139030
Алёш, проснись. Даже песков использует ВПН

>>3139024
Всё работает Теле2

>>3139024
Тоже йота, на бесплатный сервер через опенвпн подключается

Какую страну лучше выбрать в heroku? А то Америка ели работает.

>>3139065
Попробуй выбрать не америку.

>>3139092
Канаду?

этот анон запилил таки гайд ? >>3132123 →

Почему то работает только через локаллхост, как настроить чтобы весь трафик шел через сервер хероку? Делал по старому гайду с хабра.

>>3139109
Шапка для кого написана?

>>3139114
Что я должен увидеть в шапке?
Мб это ? proxycap (пробный период 30 дней), win2socks

>>3139127
Да.

>>3139127
У меня с этой задачей заебись справляется пикрил.

>>3139137
Может что то не так делаю? Не идет трафик. Вот через браузер все ок.

>>3139143
У меня так. Хероку из шапки если что

>>3139145
спасибо няш, все заработало

Оракл все? До вчерашнего дня работал, хотя еще вначале марта присылали письмо, что приостановят учетную запись.

>>3139159 -> >>3138845
У меня тоже до вчерашнего дня работал, а теперь всё йобанаврот

>>3139160
Куда теперь переехать с оплатой русскими недокартами?

>>3139096
А какие есть опции?

>>3139065
А кроме Америки и ирландии, в бесплатной версии, иных вариантов и нет.

>>3139161
Копипаст из прошлого треда.

Российские рубли:
https://timeweb.com/
https://ruvds.com/
https://www.mgnhost.ru/
https://vds.sh/
https://x5x.host/
https://ru.foxcloud.net/
https://www.cishost.ru/
https://eurobyte.ru/
https://serv-tech.ru/
https://firstbyte.ru/
https://vdsina.ru/
https://ztv.su/
https://webhost1.ru/
https://ipipe.ru/
https://adminvps.ru/
https://spacecore.pro/
Венгерские форинты:
https://vps4you.hu/
https://dotroll.com/
Швейцарские франки:
https://www.fsit.com/
https://www.securebit.ch/
Британские фунты:
https://hostworld.uk/
https://www.ukhost4u.com/
Чешские кроны:
https://finaltek.com/
Сербские динары:
https://unlimited.rs/

>>3139189
Мы не можем платить за рубежом всё равно, неважно в какой валюте.

>>3139189
А нет такого же списка для криптоденег?

>>3139161
pqhosting, один анон переехал и куда-то пропал.

>>3139173
Спасибо.

Есть альтернатива AnonyTun чтобы трафик на мобиле не съедал? Http Ingector тоже не работает, осталось 2гб трафика помогите

где бля тор скачать?

Подскажите, отчего FoxyProxy так скверно работает с носками, как при выставленном системном прокси в клиенте сс, так и без? Если узнавать айпишник через поисковую строку утки, то адрес корректный (прокси), но если лезть на какой-нибудь сайт - проброс не осуществляется. В свою очередь, если перезапустить бровзер без этого дополнения, то из под системного прокси всё работает нормально. Можно починить это? Или может есть другие годные проксификаторы для Firefox-gecko?

>>3139253
У меня всё отлично работает, но у меня линукс. Что там в настройках сети фф, когда включена системная прокси, и когда выключена?

>>3139261
>Что там в настройках сети фф
Интересно, когда первй раз кликнул по кнопке настройки сети, появилось окошко браузера, но в второй раз и далее уже выскакивает окно дополнения. Это в палемуне. В ватерфоксе перенаправления на окно дополнения не происходит.
А вообще, включение/выключение системного прокси в настройках браузера ничего не даёт - с дополнением всегда всё работает криво.

>>3139266
>в палемуне
>В ватерфоксе
А, понятно. Ну удачи там, и всего хорошего.

>>3139296
Тут дело не в данных браузерах, форк фоксипрокси под палемун идеально совестим с этим бровзером, ведь пилился под него. Во всяком случае, проброс трафика через тор-службу по порту 9050 работает отлично при использовании этого дополнения. Тут дело в том, что в моём случае речь идёт про xul-версию этого дополнения, то есть оно будет хуёво пахать и из под оригинального фаерфокса-геко. Ты же сидишь на кватуме, используя совсем другое дополнение иного формата. Мне нужны способы разбивки траффика на моей платформе. Квантум - кал. Дополнения под него тоже.

>>3139303
> фоксипрокси
Чому не привычный омегасвитчер? Ну или не это https://addons.mozilla.org/en-US/firefox/addon/proxy-switcher-webext

Парни, скиньте клоунский гайд по расту, пожалуйста, если у кого-то остался. А то что-то с докером не получается у меня

>>3139202
>Российские рубли
>За рубежом
Ты невнимательный или слепой?

>>3139376
Ты слепой. У российских хостингов есть зарубежные серверы с оплатой в рублях.

>>3139384
Ты деньги отправляешь юр.лицу или непосредственно серверу? :)

>>3139385
Юр.лицу, твоей мамаше

>>3139388
Чего бычишь, дурачина?

>>3139372
Держи
https://rentry.co/Shadowsocks-Rust-2ch

Остались ли ещё способы получить халявную впску?
А то оракл закрывают, амазон уже не получается новый акк зарегать, а на старом уже год прошёл. На хероку не работают торренты с udp. Пробую алибабу, но там просят подтверждение личности, так что скорее всего удалить старый и создать новый аккаунт уже не получится, но пока год в запасе есть, в любом случае, так что на год могу посоветовать алибабу.

Но есть ли ещё что-нибудь халявное?

Умеет хероку разворачивать откуда-то ещё, кроме гибхаба? А то меня там капча душит.

На вин семерке проверял кто-нибудь?

>>3139450
Деньги плати

>>3139560
Так а зачем мне деньги платить, если от алибабы бесплатно всё до 2023 года? :)

>>3139450
>могу посоветовать алибабу
Для даунов, куда тыкать? там за доллар чтоли предлагают купить private cloud это оно?

>>3139589
Также как и в Амазоне
Просто регаешь, привязываешь карту, оно подтверждает, что у тебя на карте есть доллар. Списывает, через полчаса возвращают. Потом подтверждение личности проходишь с паспортом либо с водительским удостоверением.
И вуаля, будет надпись на весь экран Free Services и там выбираешь Alibaba ESC

>>3139601
>подтверждение личности
Не, спасибо. 200р в месяц не деньги, чтобы торговать направо налево своим ебалом и документами.

Сап! Пытаюсь настроить shadowsocks-rust c v2ray. Была одна рабочая конфигурация, но лишь потому что был открыт порт ss, а мне надо, чтобы шло через websocket на 443 порту. Я слегка подзаебался пробовать разные вариации конфигов, будем плясать от этой:

Конфиг сервера:
{
"server": "127.0.0.1",
"server_port": <порт ss>,
"timeout": 300,
"nameserver": "1.1.1.1",
"mode":"tcp_and_udp",
"password": "<пароль>",
"method": "chacha20-ietf-poly1305",
"plugin":"/usr/bin/v2ray-plugin",
"plugin_opts":"server;tls;host=<домен>;path=/ss;localAddr=<ip vps>;localPort=443;remoteAddr=127.0.0.1;remotePort=<порт ss>;cert=</путь/до/сертификата>;key=</путь/до/ключа>"
}

Конфиг клиента:
{
"server": "127.0.0.1",
"server_port": <порт ss>,
"timeout": 300,
"nameserver": "1.1.1.1",
"mode":"tcp_and_udp",
"password": "<пароль>",
"method": "chacha20-ietf-poly1305",
"plugin":"/usr/bin/v2ray-plugin",
"plugin_opts":"tls;host=<домен>;path=/ss",
"local_address": "127.0.0.1",
"local_port": 8888
}

В конфиге nginx прописал это:
...
location /ss {
proxy_redirect off;
proxy_pass http://127.0.0.1:<порт ss>;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $http_host;
}
...

>>3139602
>Делает покупки на АлиЭкспресс на свой адрес со своей карточки через браузер, где не раз заходил на любую свою страничку в соцсети
>Торговать ебалом направо и налево

Не хочешь, не бери.
А так-то для shadowsocks сервака за 7 долларов в год достаточно. Хз, где ты 200 рублей нашёл

>>3139630
Так тут ты натурально ебало светишь, еще и с паспортными данными.

Анон, а имеет ли серверная часть SS тонкую настройку? Хочется напр при урле https://site1.com?req=site2.net автоматом ркдиректить на site2.net без перехода на site1

Со включенным хероку, на ондроеде, не работают звонки в телеге. В настройках конфига поставил tcp_and_udp вместо tcp_only, задеплоил, но результата хуй. Пробовал и через дефолтное приложение шадовсокса и через sagernet, результат один. На пека работает. Как фиксить?

>>3139654
В телеге есть tcp only звонки

>>3139655
Но я ж выставлял в настройках сервера хероку, чтобы и udp работал тоже. Или это другое?
>пикрил
Че то не найду такого. Это где?

>>3139657
В самом низу настроек есть версия приложения
Тапаешь и держишь долго, через пару раз вылезут настройки

>>3139661
Нашел, спасибо. Но вообще вопрос с настройкой самого хероку остается открытым. Как сделать, чтоб без настроек клиента работало через udp.

>>3139649
Можешь не светить, генераторов водительских прав в интернете дофига и больше. Заходи - прицепляй любой еблет и данные.
Походу на дваче реально только дети контуженные сидят. Анонимности полной все равно не достичь и твоя мамка или девушка или обе знают, что ты дрочишь

>>3139654
Бля есть же дегенераты которые не только через интернет в мобильной сети звонят, но и пытаются это делать через прокси. Ебало слушающего заикающийся пердеж в динамике представили?

>>3139665
То есть вариант, при котором я одновременно, лежа на диване, сижу на заблоченных сайтах и говорю по телеге, ты не рассматривал? Лишь бы вскукарекнуть. А опция работы только в выбранных приложениях поломанная. Выбираю только браузер, но все равно работает везде.

>>3139664
>генераторов водительских прав
И чем это тебе поможет, если везде требуют сфоткать ебало с удостоверением в руках?

>>3139667
> То есть вариант, при котором я одновременно, лежа на диване, сижу на заблоченных сайтах и говорю по телеге, ты не рассматривал? Лишь бы вскукарекнуть.
> А опция работы только в выбранных приложениях поломанная. Выбираю только браузер, но все равно работает везде.
Это у тебя руки поломанные, даун тупорылый. Все работает.

>>3139675
>пук

Что скажете о https://hi-l.eu/start

>>3139655
Не помогло. Бесконечное подключение и всё(

>>3139685
Очередной ханипот

>>3139619
>Конфиг сервера:
>{
>"server": "127.0.0.1",
ip должен быть сервера
>"server_port": <порт ss>,
порт 443
>;localAddr=<ip vps>;localPort=443;remoteAddr=127.0.0.1;remotePort=<порт ss>;cert=</путь/до/сертификата>;key=</путь/до/ключа>"
это вообще убрать

>>3139619
>Конфиг клиента:
>{
>"server": "127.0.0.1",
ip должен быть сервера
>"server_port": <порт ss>,
порт 443

>В конфиге nginx прописал это:
терминация ссл (настройки сертификатов) должна быть здесь

Ты эти настройки сам придумал, или такой бред в каком-то гайде написан?

>>3139650
SS ничего не редиректит, о чём ты вообще. Можешь nginx настроить, чтобы он тебя перенаправлял на site2 по такого вида ссылкам.

>>3139654
>Как фиксить?
никак

>>3139707
>Очередной
Где ещё ханипоты? Я возьму.

>>3139668
В том то и прикол, что на алибабе твое ебало не нужно, только сам документ

>>3139601
Не пизди чух

>>3139717
> терминация ссл (настройки сертификатов) должна быть здесь
А как? Если не указывать сертификат в конфиге, то v2ray-plugin ищет его по стандартному пути (и не находит, т.к. у меня он от let's encrypt через certbot и лежит в другом месте). При этом у меня рабочий nginx, и в целом сервер используется далеко не только для ss. В последнем и заключается проблема, что я не могу просто запустить какой-то скрипт из интернетов, он мне всё поломать может. Потому я собираю конфигурацию из разных гайдов и мануалов ручками. В nginx у меня сертификат прописан общий для 443 порта, если для секции location /ss надо как-то отдельно прописать, то прошу просветить.

>>3139732
>Потому я собираю конфигурацию из разных гайдов и мануалов ручками.
Покажи гайды, из которых ты взял строки, которые я процитировал.

>>3139735
Я не копировал строки из конфигураций, а лишь изучал варианты, всё то говно что там написано, написано моими кривыми руками. Параметры v2ray-plugin я вообще через --help посмотрел. Собственно, так я решил проблему с сертификатом по нестандартному пути. Но дальше, если укзать сервер и порт ss как ты написал, то жалуется, что 443 порт занят (оно и понятно, там ведь nginx слушает). Почти все конфигурации что я видел в интернете, предполагают чистый сервер и готовность отдать 443 порт. А я не могу, он мне нужен. Поэтому пытаюсь сделать так, чтобы v2ray, который через WebSocket слушает на example.com/ss, перенаправлял всё на порт ss. Пробовал гуглить и так и сяк, но в большинстве случаев выдача состоит из пары гайдов, которые мне не помогают, и кучи говна на китайском.

>>3139747
https://pastebin.com/CpKBhNC3
тут посмотри

>>3139747
> Но дальше, если укзать сервер и порт ss как ты написал, то жалуется, что 443 порт занят (оно и понятно, там ведь nginx слушает).
Да, я когда писал про 443 в конфиге сервера, я ещё не дочитал до нжинкс конфига, а потом забыл. В сервере у тебя, получается, правильно.
"server": "127.0.0.1",
"server_port": <порт ss>,
пойдёт, но
"plugin_opts":"server;tls;host=<домен>;path=/ss;localAddr=<ip vps>;localPort=443;remoteAddr=127.0.0.1;remotePort=<порт ss>;cert=</путь/до/сертификата>;key=</путь/до/ключа>"
вообще всё убирай. Оставляй только
"plugin_opts":"server;path=/ss"

В конфиге клиента всё ещё должно быть
"server": <ip сервера>,
"server_port": 443,

Терминацию tls сделает nginx, и потом отправит поток в
proxy_pass http://127.0.0.1:<порт ss>;

>>3139749
Заработало. Теперь бы понять как. Выходит в конфиге сервера, в опциях v2ray не нужен tls, за него отвечает nginx. При этом в конфиге клиента tls указать надо и тогда он будет попадать на nginx, и тот его редиректит на v2ray. Вот вроде понял, но какой-то осадок непонимания всё равно остался. В любом случае спасибо, и с линуха и с андроида завелось.

ух бля, щас была ебала, но я выяснил вот что.
у ра почти на 99% нет своей днс.
они пользуются ям.
это же пиздец, крупнейший провайдер рф не имеет своей днс. Нет днс. Ахахха. Я знал что все плохо, но не знал что настолько.

>>3139875
>ра
>ям
Что это?

на go-shadowsocks2 как то можно с заблокичить торрент трафик? использую правила iptables для запрета получения пиров типа
> iptables -I FORWARD 1 -m string --string "info_hash" --algo bm --to 65535 -j DROP
в wg это правило збсь работает, а носкам как то похуй

>>3139919
говнопровайдер и говноайти.

>>3139928
>>3139919
между "р" и "а", и между "я" и "м" были звёздочки *, но макаба превратила их в курсив текста по середине. Держу в курсе.
А что значат аббревиатуры? РосАтом и Яндекс Метрика?

>>3139932
Ну а какой говнопровайдер начинается на букву р?
Вообще это конечно пиздец, знал что с российским айти все плохо, но щас создалось впечатление что там работают отборные дебилоиды. Неудивительно что когда они телегу блочили у них банкинг отпал.

>>3139934
ростелек

>Кроме создания системы для защиты от DDoS-атак Роскомнадзор планирует модернизировать инфраструктуру для суверенного интернета — усилить пропускную способность DPI-оборудования, рассказал Forbes источник, близкий к сотовому оператору и подтвердил собеседник, близкий к ведомству.

>Главная задача модернизации — чтобы в оборудовании поместилось больше сигнатур для распознавания трафика с заблокированных ресурсов, отметил источник. С помощью него Роскомнадзор, например, замедлял Twitter и блокирует доступ к Facebook и Instagram (соцсети принадлежат Meta, которая признана экстремистской и запрещена в России).

Золотому Щиту 2.0 - быть. Скорее всего, осенью отвалятся носки без обфускации и защиты от active probing'а.

Я так понимаю, носки + в2рей это теперь БАЗА?

>>3139991
Чему там быть - время покажет. Пока что достаточно антизапрета и гудбая.

>>3139991
Это далеко не так просто, как ты думаешь и это я еще преуменьшил. Китайский фаервол и наш тспу имеют множество различий и предназначены для разных целей. Ркн не сможет сделать как у китайцев, никак, прям совсем никак. Тспу предназначен для точечных блокировок, то есть когда ты точно знаешь, что именно тебе надо блокировать. А китайская йоба машина сама определяет, что можно, а что нельзя. Не получится такую хуйню повторить в краткие сроки. На это уйдут годы и миллиарды денег, никто этим заниматься не будет.
У рашки есть вариант только окуклиться, ни на что иное можешь не рассчитывать. Работать не будет вообще ничего.

>>3139998
>никто этим заниматься не будет
твёрдо и чётко

>>3140008
Маня, китайцы свое говно строили 20 лет. Ты не сможешь это повторить за пару лет тупо забашляв бабла.

>>3138700 (OP)
Сап софтач.
Помоги настроить носки.
Настраивал rust версию, не в докере, на vps. Плюс v2ray
Через systemctl вижу что shadowsocksserver и v2ray работают.
Еще по гайду ставил файрволл ufw и разрешил порты.
На ведроиде подключаюсь.
Ввожу:
адрес vps сервера
порт
пароль который я в конфиге сервера задал

Подскажите надо ли ставить simple-tls?
Читал гайд на 4пда, там ставят.

>>3140054
>simple-tls
v2ray лучше.
>4пидора
Я даже знаю, о каком гайде идет речь. Он полная хуйня и в прошлом треде его уже обоссывали. Все делается куда проще, инструкция по ss-rust с v2ray плагином в оп посте.

>>3139927
а на openvpn работает?

>>3140060
> >simple-tls
> v2ray лучше.
На ведроиде v2ray жрёт батарею как openvpn - 28-35%. A simple-obfs не более 5℅. Последнее обновление v2ray-plugin 2020 год. Шо то шо то - тухлый говнокод, но почему-то только в simple-obfs на это пальцем тыкают.

>>3140071
>openvpn - 28-35%. A simple-obfs не более 5℅
Не заметил разницы между голым сс и с в2реем.
>Последнее обновление v2ray-plugin 2020 год
Я уже кидал, в пришлом треде вроде, ссылку на форк другого китайца, который пилит в плагин свежее ядро.
https://github.com/teddysun/v2ray-plugin/releases

>>3140072
> Я уже кидал, в пришлом треде вроде, ссылку на форк другого китайца, который пилит в плагин свежее ядро.
> https://github.com/teddysun/v2ray-plugin/releases
Не знал о нём, благодарю.

>>3140072
>форк другого китайца, который пилит в плагин свежее ядро
Есть смысол?

>>3140076
Ченджлог v2fly почитай. В старом плагине ядро 4.23.2. Вкратце, конкретно для шадовсокса исправили пару уязвимостей.

>>3140054
Лучше openvpn+stunnel

>>3140078
Под андроид хитрый китаец предлагает компелять самому?

>>3140084
>linux-mips
>linux-arm64

>>3140078
Как по обратной совместимости? Если на сервере новый, а на клиенте старый, то будет работать? Если наоборот?

>>3140090
>на сервере новый, а на клиенте старый
Да оно и наоборот будет работать, только не уверен, что смысл от такой работы есть. Считай что обновлялся, что нет.

>>3140084
Повнимательней будь, анончик.
https://github.com/teddysun/v2ray-plugin-android

Ссылка на f-droid конечно суперполезная там. Они носки обновляют раз в пятилетку, как и всё остальное вообщем-то.

>>3140060
Так в том то и дело, что я настроил ssserver + v2ray, на сервере оно работает, но когда я подключаюсь с ведроида не пашет.
Куда копать?
Гайд вот этот: https://4pda.to/forum/index.php?showtopic=744431&st=1580#entry96860833

>>3140060
Так я и как в шапке делал, безрезультатно.

>>3140134
У меня по этому гайду на шиндовсе тоже нихера не работало. v2ray там вообще нихуя нормально не настроен, в предыдущем треде можешь объяснения мне об этом найти. v2ray должен быть на tls через свой домен.

>>3140136
Почему голый shadowsocks не пашет?

>>3140138
Хуй знает, у меня голый оттуда тоже не пахал. Где-то в гайде есть критический объеб.

>>3140141
>>3140138
Я вообще скажу, что 90% гайдов - нерабочая залупа, если тупо делать шаг за шагом в гайде. Я перелопатил кучу говна. Смог сделать на этом https://pastebin.com/CpKBhNC3

>>3140141
Почему в этом гайде https://f-gzhechko.medium.com/%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0-ss-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D0%B0-%D0%B2-standalone-%D1%80%D0%B5%D0%B6%D0%B8%D0%BC%D0%B5-%D0%B8-%D0%BA%D0%B0%D1%81%D1%82%D0%BE%D0%BC%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F-%D0%BE%D0%B1%D1%84%D1%83%D1%81%D0%BA%D0%B0%D1%82%D0%BE%D1%80%D0%BE%D0%B2-1d173b3d5513
в2рей в хттп режиме на 80 порту тоже не пашет?

>>3140141
В гайде из шапки?
Почему не фиксят? И можно как-то без контейнеров докер обойтись?

>>3140143
Потому что нужно делать через свой домен, а гайд писал обсос-полудурок. Гайд по этому есть в предыдущем посте на pastebin. Freenom, Cloudflare, вся хуйня. У меня точно такие же вопросы были в предыдущем треде про этот же гайд, можешь найти.

>>3140144
Потому что эти гайды рассчитаны не на тех, кто тупо будет делать шаг за шагом, а кто знает, как там что дополнить и так далее.

>>3140144
https://pastebin.com/CpKBhNC3 чел делай по этому и не парься, это один из немногих рабочих для нубов, как мы.

>>3140143
Потому что вот это
> ExecStart=/etc/shadowsocks-libev/v2ray-plugin -server -host www.google.com -localAddr IP-сервера -localPort 80 -remoteAddr 127.0.0.1 -remotePort 1234 -loglevel none
полная хуита. Нужно свой конфиг подсунуть в параметры запуска носков для этого сервиса. А что там автор исполнял вообще малопонятно.

>>3140149
Туда разве помимо своего домена с сертификатом и айпи впски нужно что-то специальное добавлять?

>>3140150
Какой сертификат в http режиме на 80 порту? В конфиге носков под этот сервис пишется параметр плагина server и loglevel по желанию. Всё. Файловера в v2ray нет вообще, автор упорот.

>>3140153
Понятно, спасибо. Вообще про http режим писали, что он бессмысленный. Типа, а где шифрование? В чем тогда смысл наличия v2ray?

>>3140162
Шифруют носки. Плагин делает обфускацию уже зашифрованного трафика.

Чем принципиально ss rust отличается от ss go кроме языка программирования?
Что из них лучше?

>>3140167
>принципиально
Ничем

>>3140167
>Что из них лучше?
Раст, потому что на нём пишут, а на го перестали.

>>3140061
нет

>>3140167
Я для себя чисто опытным путем вывел, что лучшая по скорости связка - SS-rust на сервере и -go на клиенте (Windows) - самые небольшие потери по скорости. А так раст более активно развивают.

Через 2 дня удалится гайд - Shadowsocks гайд для неосиляторов. К слову, очень хороший.

https://pastebin.com/rcTh2vUA

Если он кому-то был полезен или представляет ценность то сделайте перезалив только уже поставьте не 30 дней а бессрочно.

Почему рекомендуют v2ray, а не xray? Вроде как гайд рабочий по xray есть

>>3140287
https://pastebin.com/KBAjQQMx

>>3140299
Спасибище!

>>3139927
в сс трафик не попадает в цепочку форвард, поэтому и не фильтруется

>>3140289
Потому, что в случае проблем с ним, ты будешь закономерно послан нахуй к китайцам и никто тебе тут помогать не будет. Вся документация на китайском.

>>3140149
Какой свой конфиг надо подсунуть?

>>3140342
/etc/ss-v2ray.json например. В нём прописываешь plugin_opts server и systemd сервисе в ExecStart= пишешь путь к носкам и следом -с /etc/ss-v2ray.json вместо той портянки ключей из гайда. Так изячней.

>>3140360
Пример конфига
{
"server":"x.x.x.x",
"server_port":80,
"password":"xxxxxxxxxxxxxxxxxx",
"timeout":300,
"method":"chacha20-ietf-poly1305",
"plugin":"/usr/local/bin/v2ray-plugin",
"plugin_opts":"server;loglevel=none",
"nameserver":"1.1.1.1",
}

>>3140364
Это именно ss-v2ray.json конфиг, не shadowsocks-rust.json

>>3140369
?

>>3140369
Да как хочешь, так и назови его. Смысл в том, что под каждый systemd сервис носков с разными плагинами (v2ray 80/443, obfs 80/443), делаешь отдельный конфиг json и прописываешь его в соответствующий сервис (ss-v2ray-80.service, ss-obfs-443.service). Потом удобно рулить сервисами без правки конфигов.

>>3140374

>>3140380
libev устарел. Есть ли такое в rust версии, не знаю. Себе делал связки конфиг-сервис на ss-rust, проблем никаких.

>>3140381
>Есть ли такое в rust версии, не знаю.
Если нет, то просто скопируй и поправь исполняемый файл.
Заодно nobody поправь.

User=nobody
User=shadowsocks_client
DynamicUser=yes

Не могу запостить целиком

>>3140386
> Заодно nobody поправь.

> User=nobody
> User=shadowsocks_client
> DynamicUser=yes
Объясни вкратце, если не трудно, почему так безопаснее?

>>3140381
И
ExecStart=/usr/bin/ss-local /usr/bin/sslocal

Почему-то Ошибка постинга:Forbidden

>>3140388
Потому что на nobody маппится всё, что неизвестно на кого замаппить. Вставил, например, флешку с фс, которая не умеет во владение файлами — всё её содержимое стало принадлежать nobody, и любой nobody процесс теперь может с ними делать, что захочет.

>>3140391
Значит нужно создать юзера shadowsocks? Права ему какие-то особые нужны, или по умолчанию норм?

>>3140393
Можно и так, если динамических пользователей твоя версия системд ещё не поддерживает. Не, ничего особого не нужно, в сервисе уже есть
CapabilityBoundingSet=CAP_NET_BIND_SERVICE

Стандартный делается с домашним каталогом в /home/, это можно выключить.

>>3140374
Как мне теперь удалить все что я по гайду с 4 пидорах делал?

>>3140395
> если динамических пользователей твоя версия системд ещё не поддерживает
Вот это не понял. То есть
> DynamicUser=yes
сам создаёт пользователя для сервиса без лишних телодвижений?

>>3140400
Да.

>>3140401
Благодарю, анон.

>>3140401
Это ведь на клиенте и сервере нужно делать, или только клиенте? В сервер то флешки не тыкают там я надеюсь

>>3140407
Это же не только флешки, какой-нибудь сетевой диск туда же отправится.
Желательно делать везде, но они друг от друга независимы, можешь только в одном месте сделать, там и будет работать.

>>3140408
Прописал на сервере
> User=shadowsocks
> DynamicUser=yes
> Group=nogroup
Сервис не стартует.

>>3140410
А на клиенте завелось. В чём может быть причина?

>>3140410
Ты логи посмотрел? DynamicUser=yes у тебя на сервере поддерживается? Если старая версия и DynamicUser ещё нет, то User=shadowsocks надо создавать

>Group=nogroup
Это ты вообще зачем приплёл.

>>3140412
> Если старая версия и DynamicUser ещё нет, то User=shadowsocks надо создавать
Ок, очевидно это.
> >Group=nogroup
> Это ты вообще зачем приплёл.
Хз, в гайдах было. Вроде и без него работает.

>>3140415
Не знаю, как в гайдах, я вот от этого отталкиваюсь
https://raw.githubusercontent.com/archlinux/svntogit-community/packages/shadowsocks-libev/trunk/shadowsocks-libev-server%40.service

Если указаны
User=shadowsocks_client
DynamicUser=yes
то современные версии системд создадут и группу и юзера с этим именем (а по завершении сервиса, удалят их)

>>3140399
systemctl stop твойсервис
systemctl disable твойсервис

systemctl list-units - список твоих сервисов, чекай там, что запущено.

Как удалить конфиги из /etc/ сам разберёшься.

>>3140427
То есть я удаляю все что я делал по гайду с 4 пда и делаю все по этому гайду https://pastebin.com/CpKBhNC3
Так?

Посоны, а что случилось? Все бесплатные впнки резко ограничили список доступных стран.

>>3140459
Кто все?

>>3140468
Ну парочка, какая разница каких. Удивительно, что они это синхронно.

Забыл добавить, речь о приложениях в хромоге.

>>3140473
Уточни

>>3140482
Не буду

>>3138700 (OP)
>3. Бесплатный сервер shadowsocks на Heroku: https://habr.com/en/post/555768/
Приглянулась эта инструкция.
Можно ли таким образом гонять через shadowsocks только выбранные программы? Мне всего-лишь в одной нужно обойти блокировки.
Существует ли браузерное дополнение, позволяющее использовать сервер только для выбранных сайтов?

>>3140554
Да.

>>3140554
> Можно ли таким образом гонять через shadowsocks только выбранные программы? Мне всего-лишь в одной нужно обойти блокировки.
В какой? В ней можно указывать прокси?

> Существует ли браузерное дополнение, позволяющее использовать сервер только для выбранных сайтов?
Офк, например "Обход блокировок Рунета" от valdikss с пикрелейтидом

>>3140554
>Существует ли браузерное дополнение, позволяющее использовать сервер только для выбранных сайтов?
Firefox Multi-Account Containers. Можно для конкретного контейнера прокси настроить и в этот контейнер запихнуть нужные сайты.

>>3140557
>В какой? В ней можно указывать прокси?
Можно.

>>3140557
>>3140558
Прокси-адрес можно взять в личном кабинете Heroku, залогинившись?

Не хочется Shadowsocks запускать. Чем меньше софта - тем лучше.

>>3140562
> Прокси-адрес можно взять в личном кабинете Heroku, залогинившись?
Тогда тебе нужно, чтобы приложение и расширение поддерживали конкретно SOCKS. Вот про это не могу сказать, не знаю

>>3140562
>Прокси-адрес можно взять в личном кабинете Heroku, залогинившись?
Нет. Клиента таки запускать нужно, либо на локалхосте, либо в локалке.

>>3140565
>>3140564
Смех и грех. Kodi, приложение для медиа-библиотеки, поддерживает SOCKS-прокси, а дополнение для Firefox, веб-браузера, от его разработчиков - не поддерживает.
Может быть в личном кабинете Heroku можно выставить белый список проксируемых сайтов?

>>3140568
Но ss создает прокси на клиенте, к этом прокси и подключаются другие приложения. Если я правильно понимаю, то сама связь между сервером и клиентом не является прокси в классическом понимании.

>>3140570
Хм, это прокси, но походу без специального клиента для ss не получится по нужному расшифровать, даже без обфускации v2ray

>>3140562
> Не хочется Shadowsocks запускать. Чем меньше софта - тем лучше.
Так что ладно. Вот это невозможно

Heroku не даёт зарегистрироваться - "заблокирован в этой стране". Как быть? Ну допустим зайду я через какой-нибудь бесплатный випиэн из магазина дополнений подарю ему логин-пароль от хероку и мой адрес почты, потом я всё-равно буду подключаться со своего российского ip. Не заподозрит ли Heroku обман?

>>3140579
>подарю ему логин-пароль от хероку и мой адрес почты
Не подаришь. Откуда блять этот миф пошел, что впны пиздят пароли? Вы там с 2009 капчуете? Или https отменили?
>Не заподозрит ли Heroku обман?
Нет.

>>3140584
>Или https отменили?
С ВПНом https идёт от сервера до сайта, а от комьютера до сервера идёт без шифра. Разве не так? Или с браузерными дополнениями дела обстоят иначе?

>>3140587
>Разве не так
Нет. Впн это просто еще один узел, коих множество на твоем пути к заветному сайту.

Халявные http/socks5 прокси вообще блочат? У меня работают. Правда 1 из 20 и та тормознуто. Чисто на медузу почитать.
Где нищетамощь рфского dpi?

>>3140554
>Существует ли браузерное дополнение, позволяющее использовать сервер только для выбранных сайтов?
FoxyProxy.

>>3140598
SwitchyOmega

Антуаны, проблема следующая.

Не могу запустить ss-rust с v2ray-plugin

Запустил с docker последнюю версию ss-rust по их инструкции c
https://github.com/shadowsocks/shadowsocks-rust
то бишь
docker pull ghcr.io/shadowsocks/ssserver-rust:latest
и потом запускал через их офиц команду
docker run --name ssserver-rust \
--restart always \
-p 8388:8388/tcp \
-p 8388:8388/udp \
-v /path/to/config.json:/etc/shadowsocks-rust/config.json \
-dit ghcr.io/shadowsocks/ssserver-rust:latest

Порты непринципиальны, конечно же
плюс переименовал на всякий v2ray-plugin на v2ray-plugin2 - мало ли будет с либев+в2рей сборкой конфликтовать
НО
получаю ответ
ERROR failed to start plugin "v2ray-plugin2" for server 0.0.0.0:25311, err: No such file or directory (os error 2)
Проблема то есть в том, что он якобы берет конфиг.жсон правильно, а далее - не видит остальные файлы, т.к. их не прописано.
Окей, сделал отдельный volume по имени ssrust - закинул туда файлы (ну в монтировочную папку где то в дебрях докера)
docker run --name ssserver-rust --restart always -ai -p 25311:25311/tcp -p 25311:25311/udp -v ssrust:/etc/shadowsocks-rust -dit ghcr.io/shadowsocks/ssserver-rust:latest

но один фиг ошибка та же.
Не понимаю, шо этой скотине надо.
А собрать через cargo - слабенький vds захлебывается на компиляции какого-то из модулей и абзда, даже с гиговым свапом выделенным.

Настроил shadowsocks.
На винде работает, на ведре нет.

>>3140644
Неправильно настроил

>>3140637
Вручную ставь, а не через дохер.

>>3140651
Я к тому что на винде блокировки обходит, на ведре работает но блокировки не обходит. В чем причина?

я правильно понимаю что пикрил означает что провайдер теперь видит только айпи адреса но не домены на которые я захожу?

>>3140825
Домены не зашифрованы в https без ECH
https://blog.cloudflare.com/encrypted-client-hello/
а его почти никакой сайт не поддерживает.

>>3140728
Рукожоп. Включи режим ВПН.

Походу халява завершается. Хероку забанил 2 аккаунта с разными вариантами носков. Первый пользовал периодически, не злоупотребляя, второй вообще не пользовал.

>>3140890
бля ты че даун? это режим для ВЫБРАННЫХ приложений.

>>3138700 (OP)
Скажите плз, какой наилучший вариант с обфускацией для мобилок, чтобы жрало как можно меньше батарейки?

>>3140916
Да даже без обфускации. Голый Shadowsocks-go ведь будет жрать намного меньше заряда, чем с v2ray условным?

>>3140891
Что написали?

Аноны из сибири, у вас wireguard и openvpn нормально ворочаются? У меня скорость почему-то упала. Походу пришло время пердолиться.

>>3140937
Your account was permanently banned due to ToS violations. Check your email for details. Почта одноразовая, поэтому подробностей не знаю. Удалось зарегистрировать новый аккаунт через впн. Вроде пока работает, но первый звоночек есть. Видимо дохуя наших ломанулось там носки поднимать, что им пришлось зачистку делать, лол.

>>3140969
>Почта одноразовая, поэтому подробностей не знаю.
Жаль, может, там было бы понятно, почему, чтобы аноны на том же не попались.

>>3140969
>>3140997
Хули тут непонятного? Банят всех, кто форкал через кнопку на сайте. А надо было вручную заливать и сменить в app.json заголовки на любые, отличающиеся от v2ray и shadowsocks.

>>3140727
да пришлось, да.
Хотя тоже не без пердолинга, когда sserver несмотря ни на что не хотел кушать plugin и plugin-opts, пришлось отдельный сервис для v2ray/xray делать.
обидненько.

>>3141037
>Банят всех, кто форкал через кнопку на сайте
А как надо? Ссылка https://ssheroku-deploy.snawoot.workers.dev/ на хабре тоже считается кнопкой?

>А надо было вручную заливать и сменить в app.json заголовки на любые, отличающиеся от v2ray и shadowsocks.
Заливать на гитхаб? Или файл с правильными заголовками можно загрузить с диска? Этот https://github.com/Snawoot/shadowsocks-heroku/blob/main/app.json неправильный?

>>3141105
>на хабре тоже считается кнопкой
Ну тут уже вариант получше конечно, но энивей, в этом форке заголовок прямым текстом указывает, что плагин делает. Да и любая публичная ссылка не есть хорошо, только работу упрощаешь модераторам.
https://github.com/ssheroku/ssheroku-1650548531564
>можно загрузить с диска
Можно, почитай в справке самого хероку, heroku cli если что. Но и через гитхаб можно тоже. Я не помню уже, в том треде или в этом, кидал свою версию. На анонфайл заливал, посмотри если хочешь.
>неправильный
Он не неправильный, а палевный.
"name": "Shadowsocks+V2Ray-plugin Rapid deployment"
@
ОЙ А ЧТО Ж ТАМ ДЕЛАЕТСЯ ДАЖЕ НЕ ЗНАЮ

>>3141117
Спасибо, анон. Создам зверька через heroku cli.
А отказаться от публичных qr-кодов можно? Не хочу ключи от дома под входным ковриком держать.

>>3141135
Если форк snawoot, то вместо /qr или как то так пишешь no. В той версии, что я кидал, страничка с qr кодом только по лог пассу.>>3134612 →

>>3141137
Если я создам сервер из под heroku cli, запущенным в основной системе с российским IP, а аккаунт создам через браузер с vpn-расширением, меня забанят?

>Пароль стандартный
Какой?

>>3141143
>Какой?
Стандертный, тебе же сказали. Он у тебя в адресной строке написан. Название этого сайта и есть пароль.

>>3141143
>Если я создам сервер из под heroku cli, запущенным в основной системе с российским IP, а аккаунт создам через браузер с vpn-расширением, меня забанят?
Нет, проверяют только регу.
>Какой?
Ты на 2ch недавно?

>>3141137
>вместо /qr или как то так пишешь no
Вместо AppName
https://github.com/Snawoot/shadowsocks-heroku/blob/main/entrypoint.sh#L42

>>3141148
Ну или так. Просто с qr можно постфактум отключить саму ссылку и вернуть при надобности.

>>3141151
Ты что-то мимо прочитал. AppName и есть для постфактум. qr изменит только сслыку с, собственно, /qr на /no

>>3141155
Нет, без слеша он отключает функцию, проверь сам.

>>3141158
Ну, проверять я, конечно же, не буду, но в коде читаю, что всё должно работать. Так что если и отключает, то только случайно. Предусмотренный способ через AppName, строчку я кинул выше.

>>3141160
>if [ "$AppName" = "no" ]; then
Если не будет AppName, то какой адрес будет иметь созданный сервер вместо APPNAME.herokuapp.com?

>>3141161

>>3141161
Адрес всегда будет APPNAME.herokuapp.com. Эта настройка влияет только на qr код и ss:// ссылку, которые выключаются, если у тебя там no. Если просто напишешь чушь, то у тебя будут неправильные настройки выдаваться, но само приложение работать будет.

Низкий поклон вам, анонимы! Я уже близок к созданию своей машины. Непонятно только, почему в chelovechek\app.json такой же пароль, как и в репозитории из хабра. Пароль ведь должен быть секретным.

>>3141170
Расчет на то, что ты вставишь свой.

>>3141170
Так поменяй, когда деплоишь. Вот на этом экране.

>>3141172
Можно и потом поменять в настройках. Settings --> Reveal Config Vars.

>>3141174
Можно, но это надо в настройки заходить, а на этомэкране 100% будешь.

А если сайты через носки резко стали грузиться по три часа, то с чем это может быть связано?

>>3141186
Если нет обфускации, то провайдер палит

Приложение создано. Теперь нужно совокупить его с shadowsocks. На хабре пишут о qr-коде, но я, по вашему способу, отменил его создание, чтобы мои ключи не лежали под входным ковриком. Ввёл APPNAME.herokuapp.com в поле "IP-адрес", ввёл пароль, но никакого сообщения не получил. И ссылки, которую можно вставить в программу на компьютере, чтобы пустить её трафик через heroku, тоже нет. Что делать дальше?

>>3141191
Есть в2рэй и он вроде как даже работает. Хуй знает, я порт поменял с 8388, и пока всё грузится нормально.

>>3141194
>>3141171
А если включаю Системный прокси-сервер - для всей системы, то у меня сайты не открываются с ошибкой "сайт неожиданно разорвал интернет-соединение".

спасибо за наводку, все форки удалил и следы замел, сделал свой и заголовки удалил, но в папке conf откровенная паль в виде shadowsocks-libev_config.json осталась , чево можно сделать и надо ли

>>3141210
>>3141194
>Ввёл APPNAME.herokuapp.com в поле "IP-адрес", ввёл пароль, но никакого сообщения не получил
Потому, что еще нужно прописать имя плагина и путь до него. Не еби голову, верни qr код и зайди через него.
Если ты качал мой конфиг с анонфайла, то верни qr код на место. Там как раз для прозорливых глаз стоит логин пароль, которые в app.json под пунктами QR_User и QR_Pass. Поставь в настройках машины свои значения.
Если QR_Path не менял, то он будет по адресу appname.herokuapp.com/getconfig/index.html можно и без index.html, но тогда может подтупить ненадолго загрузка.

>>3141225
>откровенная паль
Откровенное палево это имя конфига. Если они начнут по файловой системе лазить и смотреть, что ты там непосредственно делаешь, то уже ничего не поможет. А имя файла это хуйня, мало ли что он там у тебя делает.

>>3141226
Использовал твой конфиг из анонфайла. Ввёл в AppName имя. Перехожу по ссылке https://APPNAME.herokuapp.com/getconfig, и вижу только заглушку

Heroku | Welcome to your new app!

Refer to the documentation if you need help deploying.

>>3141235
Я ж надеюсь, ты вместо appname вставил название своей машины?

>>3141239
Я пытался по-разному - и mycustomappname.herokuapp.com/, и auto-name-99223.herokuapp.com, но итог один.

>>3140842
Ну и в чём тогда смысол doh и прочего кала?

>>3141240
На пикриле, смотри у себя, вот это значение, в моем случае abumakaka, и нужно подставлять вместо appname. Его ты задаешь при создании машины и менять его нельзя.
Буквально:
https://abumakaka.herokuapp.com

>>3141241
Чтоб провайдер не митмил запросы. Ну и он не знает, что конкретно ты делаешь на сайте. Видит, что ты сидишь на дваче, но в /s/ или /b/ он не знает.

>>3141242
Я создавал машину так, как написано в https://devcenter.heroku.com/articles/heroku-cli

cd ~/myapp

heroku create
Creating app... done, ⬢ sleepy-meadow-81798
https://sleepy-meadow-81798.herokuapp.com/ | https://git.heroku.com/sleepy-meadow-81798.git

Appname, который вводил, и имя после https:// разные. Наверное, надо через сайт создать, но вроде бы через сайт нельзя загружать конфиги.

>>3141244
https://devcenter.heroku.com/articles/heroku-cli-commands#heroku-apps-create-app

>>3141246
А для использования конфигов нужен -b, --buildpack=buildpack buildpack url to use for this app ?

>>3141247
Вот, нашел тебе видево, делай так же, лень расписывать.
https://youtu.be/TtvNVDilh60?t=706

>>3141251
c:\Soft\etc\heroku app\chelovechek>git commit -m "First Release"
Author identity unknown

* Please tell me who you are.

Run

git config --global user.email "[email protected]"
git config --global user.name "Your Name"

to set your account's default identity.
Omit --global to set the identity only in this repository.

fatal: unable to auto-detect email address (got 'user@DESKTOP-XXXXXXX.(none)')

-----

c:\Soft\etc\heroku app\chelovechek>git push heroku master
error: src refspec master does not match any
error: failed to push some refs to 'https://git.heroku.com/zerotwist.git'

>>3140939
Если коротко, то Европа отключает Россию от интернета. Из-за этого до европейских серверов трафик идёт не самим коротким путём, а через хуево-кукуево

>>3141260
>git config --global user.email "[email protected]"
>git config --global user.name "Your Name"
Ну и что тебе тут непонятно?

>>3141265
Не хотел светить почтой, но да ладно.

И так, я всё сделал. В консоли одно сообщение красным:

! [remote rejected] master -> master (pre-receive hook declined)
error: failed to push some refs to 'https://git.heroku.com/nullinsteel.git'

Перейдя по ссылке https://nullinsteel.herokuapp.com/getconfig вижу всё ту же заглушку.

В Activity > Activity Feed > Build Log следующее:


-----> Building on the Heroku-20 stack

-----> Determining which buildpack to use for this app

! No default language could be detected for this app.

HINT: This occurs when Heroku cannot detect the buildpack to use for this application automatically.

See https://devcenter.heroku.com/articles/buildpacks

! Push failed

Анончане, это официальный бан протона со стороны провайдера? То он не подключается и бесконечно ищет подключения, то теперь это.
Извините, ничего в комюктерах не понимаю

>>3141275
>Не хотел светить почтой, но да ладно.
Никто и не заставляет.
>git config --global user.email "[email protected]"
>git config --global user.name "Your Name"
вполне работает

Ну вот КАК у тебя получилось создать машину с кастомными конфигами и получить доступ к qr-коду? Неужели не было ошибок, как у меня?

Сап, анончики. Как заливать вручную на хероку тот самый архив? Что там можно поправить в конфигах, чтобы не детектился русский дух и, в принципе, не было палева, прокси? Что еще заменить, чтобы вместо легаси либев был раст и последний ви2рей? А еще такой вопрос: клоака туда не встанет чисто по архитектурному соображению?

>>3141384
Через через github репозиторий. Поскольку это деплой, а не vps, тебе нужно написать скрипт. Например, ты хочешь вместо libev rust. В оригинальной скрипте с Хабра пакет ставится прямо из репозитория командой
apt install shawsocks-libev
Тебе же нужно заменить её командами, которые будут закачивать архив с нужной программой, в репозиториях rust версии нет, распаковывать и создавать конфиги. И это всё при деплое. После деплоя ничего доустановить нельзя, изменять можно будет только заранее написанные переменные.

А можно ли сделать так чтобы у каждого сервера шедоусокс был свой порт порт прокси 666,667,668 и тд и чтобы они могли работать одновременно?

>>3141500
Запусти несколько клиентов сразу.

>>3138700 (OP)
Ёбаный рот этого плешивого карлика, блядь! Я из-за его спецзалупации себе даже DLC к игре в эпик сторе купить не могу, ибо ксолла помахала ручкой рашке-парашке. Ну и что мне делать-то нахуй!?

>>3141515
Идти работать и поднимать страну с колен, а не развивать свою игровую зависимость.

>>3141516
Сейчас бы РАБотать в 2022 году, мда.

>>3141515
>покупать игры через лаунчер
Лол. Ну, заслуженно тогда тебе залупой по губам провели, пориджи с лаунчерами это любят.

>>3141515
> Ну и что мне делать-то нахуй!?
Книжку иди почитай, пердикс игрозависимый...

>>3141523
>>3141526
От пердиксов слышу, мне в следующем месяце третий десяток уже стукнет.

>>3141515
> 2к22
> Платить за игры
Мань, проснись, ты обосрался

>>3141277
килл свитч в клиенте включи, на шлинуксе это лечит ошибку подключения, в причинах не рылся но работает
если не получится, то лезь в настройки аккаунта протона на сайте, качай напрямую файлы конфигурации опенвпн и через него же подключайся
https://protonvpn.com/support/openvpn-windows-setup/
по ссылке инструкция для шиндувса

>>3141540
А ума и понимания как у11 летнего мальчика, все ему виноватые, пошёл бы во двор погулял с ребятами, грядки на даче помог окучить, совсем обленился лодырь

>>3141561
Пидораху(тебя) спросить забыл о том, что мне делать.

Shadowsocks вообще обеспечивает безопасность какую-то? Могут отследить изначальный внутренний/внешний ip?

>>3141598
что значит внутренний/внешний ip?

>>3141598
Майор может если сильно захочет, облачный провайдер может, вебсайт не может

Чтобы прятаться от майора - используй тор. Проверенный временем инструмент

>>3141630
Это понятно, вообще openvpn безопаснее будет? Нужно, чтобы пендосские сайты не могли до меня добраться

>>3141633
Нюансов много. Но так или иначе все зависит от хостинга впна/шадовсокса/шо ты там используешь.
> пендосские сайты
Только в случае обычного socks5/http прокси и то не всегда, в остальных случаях без шансов. Только товарищ майор, и то зависит от юрисдикции и прочей такой хуйни.

>>3141633
короче говоря, если ты кому то нужен, доберутся.

Почему с pac антицензором у меня не работает ничего, а с pac антизапретом всё работает? носки хероку, настройки пикрил

Подскажите самую дешёвую западную вдску, но с оплатой рублями. Тут ранее писали, что и с российских блокированные сайты будут открываться, но как оказалось не все.

>>3141739
Галку сними

>>3141753
Спасибо, теперь всё работает

Что за блядство? win8.1

>>3141766
Зачем вам именно эта версия? Есть консольные x64 версии программы на rust и go.

>>3141770
Где скачать и как использовать?

У меня у одного в ютубе перестало показывать аватарки?

>>3141781
Скачать в релизах
https://github.com/shadowsocks/shadowsocks-rust
https://github.com/shadowsocks/v2ray-plugin
Использовать через батник
sslocal -6 -b "192.168.1.100:1080" -s "primer.herokuapp.com:443" -m "chacha20-ietf-poly1305" -k "password" --plugin "v2ray-plugin_windows_amd64.exe" --plugin-opts "tls;host=primer.herokuapp.com;path=2f885246f8a0c3a7cbe4c8c49deba35c2e2f0047d9bb3a89db5f202158478f24"

>>3141784
Попингуй yt3.ggpht.com там аватарки лежат. Может уже заблокировали.

>>3141787
https://ntc.party/t/topic/2299

>>3141784
https://2ch.life/news/res/12153696.html

>>3141784
Да.

IPv6-туннельный господин

>>3141786
И в чем преимущество перед старым клиентом с гуи?

>>3141883
Они одинаковы, просто через батник ты можешь запускать даже на Vista, а для гуи версии нужна винда 10+ (плюс через батник ты можешь засунуть это в службы и оно вообще всегда будет в фоне повешено на определенный порт)

>>3141895
Хуйня неудобная. Чтобы переключиться между носками уже нужно тоже число батников, сколько у тебя носков. Плюс еще батник хз даже как такой сделать, если вообще можно, чтобы как в гуи включал мне проксирование на всю винду или только рас-скрипт. Для повседневных задач консоль проигрывает гуи тупо по удобству пользования.

>>3141897
Окс, никто с этим не спорит и зачем ты это написал мне не ясно.
Тут у анона конкретно более-менее узкоспециализированная задачка, запустить носки на Винде 8.1, гуй не может там работать, поэтому пусть юзает батник. Это всё.

Все преимущества гуи написаны на гитхабе и каждый сможет разобраться без твоих постов, так что просто иди нахуй.

>>3141899
Красноглазику неприятно, спешите видеть.
> запустить носки на Винде 8.1
Винду надо менять на 10, а не ебаться с костылями. А то сидят на некроговне, а потом пердолятся по пол дня, вместо того, чтобы просто обновиться.

>>3141901
Скажи это вот этому анону >>3141766
Я сижу на 11 и у меня все в порядке. Кстати, иди нахуй опять, твое мнение никто не спрашивал

>>3141902
>Кстати, иди нахуй опять, твое мнение никто не спрашивал

>>3139601
> привязываешь карту
Щас уже это не сделать

>>3141911
Там казахские карты аноны как-то оформляют, вроде как без подводных.

>>3141911
Они принимают Qiwi

Чо за пидор pq ддосит?

>>3141932
ну я

>>3141950
Молодец. бля сука верни всё в зад, чорт

>>3141953
Что вообще за pq и что с ним?

>>3141956
pqhosting

>>3141958
ммм... Думаю, стоит поискать на гитхабе, дудосеры сейчас координируются там.

>>3138700 (OP)
>
> Это модифицированный прокси
А какая разница прокси или впн? Разве
-прокси тупо для каждого приложения настройка
-впн же создаёт эмуляцию подключения, поэтому софт не сможет обойти настройки прокси и трафик пойдёт через впн (читай: необходимый прокси)
-ваергард это вообще гибкий уровень, и приложения даже не понимают, что интерфейс не виртуальный. То есть ещё более паранойно

Или не правильно понимаю?

>>3142081
Прокси для серфинга
ВПН для всего

>>3142081
>прокси тупо для каждого приложения настройка
>впн же создаёт эмуляцию подключения
Все зависит от приложения, которое ты используешь. Одно просто вешает прокси на локальный порт, другое создает локальный впн, который пускает трафик через прокси или любой другой протокол_нейм outline например, а дефолт приложение shadowsocks на ведре умеет работать и так, и так.
>ваергард
Без рута работает как локальный впн, с рутом просто прописывает свои прокси под все подключения.

Перепробовал несколько бесплатных впн, в тч и хероку с теневыми носками, почти все забанены на китайском форуме. Оракл, амазон уже всё? Даже если и арендовать, то как оплачивать?

Предполагаю что именно тут собрались сетевые гуру, поэтому задам вопрос здесь.
Арендовал впс и установил туда вайргард по гайду из ютуба. Очень нравится, намного лучше того же платного нордвпна или протона, честные 200 Мб/c и.т.д. ip только постоянный, и плохо и хорошо. Подключил все свои устройства и родных тоже.
Теперь, решил пойти дальше и хочу организовать общий доступ к файлам со всех наших пек и ноутов. После сбора завалявшихся запчастей по дому, у меня есть на руках материнка на б450, атлон для неё, 24 Гб оперативки, вялый ссд на 256 и жд на 2 Тб, докупить БП и хватит на подобие файлового сервера.
Как это лучше сделать, учитывая что доступ из внешнего интернета к файлам мне в принцип не нужен, т.к. ни одно устройство от вайргарда я отключать не планирую? Насколько я примерно почувствовал, все устройства подключённые к моему серверу могут видеть друг друга так, как будто они подключены к одному роутеру.
- В теории я могу поставить какой-нибудь windows iot и просто расшарить весь диск. Тогда у меня на любом компе через проводник можно будет открывать общую папку.
- Можно попробовать поднять локальный фтп сервер и сделать то же самое
- Есть околотоповые роутер кинетик и асус. Какой-то из них наверное можно прошить на опенврт, подключить этот жд, вайргард и точно так же включить фтп сервер.
- Можно попробовать какой-то некстклауд, плюс в том что и с телефонов тоже будет доступ. Потянет ли его атлон?
А что бы сделал ты, анон?

>>3142124
Alibaba Cloud в помощь

>>3142135
У протона есть вайргвард

>>3142208
Единственный плюс протона это возможность менять страну. Работает всрато, постоянно надо логиниться, хуёвые обновления, приложение на телефон говно, скорость куда меньше, пинг хуже.

>>3142165
Сомневаюсь, на форчке и тут не дают постить даже из под серверов амазона.

>>3142277
А нечего было с каждой прокси вайпать бедный двачик.

Ещё вот проблема. Перебрался сегодня на librefox с edge, до этого юзал goodbyedpi -6, теперь часть сайтов не коннектится, превышая лимит ожидания. Такое происходит с твиттером, инстой, фейсбуком, запрещёными изданиями. При этом нормально работают dailymotion, streamlabs, kohlchan.
Подключался с мобилки, там всегда ставил параметр -5, всё с работает. Может дело в провайдере, хотя 5 часов назад, ещё в edge заходил в твиттер с параметром -6

>>3142285
Попробуй мой конфиг
-5 -p -r -s --wrong-seq --wrong-chksum --blacklist \"%CD%\blacklist.txt\"" start= "auto"

>>3142288
Не, нихуя. Через хромоговно (эдж) всё работает, а через ебучую лису (волк) не всё. m2ch ещё не работает теперь.

>>3142294
>>3142285
Кажется, разобрался. DoH почему-то не работает, хотя адрес указан.

>>3142085
Какая разница прокси или впн для приложения/игры/чего угодно, если его трафик будет гнаться через сервак? По факту это же все такой же перегон трафа, лишь зависит от типа перегона и клиента на твоей тачке.

Никаких же других отличий нет

>>3141915
> Они принимают Qiwi
Хм, у меня пишет
> The card poses a security risk. Try a different card or submit a ticket.

В чём отличие vless и trojan? И какой смысл пускать трафик на 444 порт.

>>3142311
Через HTTP-прокси ты можешь гнать только HTTP(S)-трафик

>>3142375
>В чём отличие vless и trojan
У последнего протокол немного другой, с незаметной tls инкапсуляцией.
> какой смысл пускать трафик на 444 порт
Мб 443? Это дефолтный порт tcp, еще объяснения нужны?

>>3142379
Пока лежит хостинг, решил попробовать купить коммерческий впн взять, и там троян на 444 порту. Хотя влесс на 443. Вот я и не понимаю в чём прикол. По 443 порту идёт тлс, а по 444 идёт фигня какая-то.

Как включить носки на виндовс как system-wide-прокси? Чтобы вообще всё шло через него?

Включаю здесь и замечаю, что браузер все равно ходит напрямую, например.
Спрашиваю потому что у меня некоторые приложения работают некорректно (например, те, что завязаны на инфраструктуру пейсбука) через носки, но работают нормально через десктопный клиент турбоВПН. С чем это может быть связано? Это может быть связано с проблемами с UDP в носках+в2рей?

>>3142382
Ну поставили так, это ж не принципиально. Не могут же на одном порту висеть и влесс, и троян. Весь смысл во первых в том, чтобы клиент знал куда ему коннектиться, а во вторых в беспалевности перед dpi. Ты можешь повесить его на любой порт, но tls не на 443 порту выглядит нетипично и могут возникнуть вопросы о легитимности трафика. Ну а впн сервис твой тупо сэкономил, как одна из причин, почему любое паблик решение по дефолту говно.

>>3142386
>Как включить носки на виндовс как system-wide-прокси
Ну вон же, пункт для всей системы.
>браузер все равно ходит напрямую
Полностью отключай все расширения прокси.

>>3142386
>system-wide-прокси?
>Чтобы вообще всё шло через него?
Это разные вещи.

И ответ в шапке.

>>3142390
Ну вот я его и запускаю, да.
Просто пытаюсь выяснить, почему ТурбоВПН и вручную поднятые носки так по-разному себя ведут.

>>3142393
Потому, что приложения могут игнорировать настройки прокси. Proxifier в помощь.

>>3142388
Понял, я взял потестить, а они взяли и хуйню навертели. Ещё вопрос, есть ли разница для тащ. майора в использовании влесс или траяна? Влесс обеспечивает достаточную маскировку трафика? Я просто использую влесс через клауду.

>>3142398
Ну вообще, чисто по описанию, троян лучше. Но я бы не заморачивался, если китайский dpi пропускает влесс, то наш и подавно нихуя не заподозрит. Юзай что больше нравится.

>>3142399
Понял, спасибо. И ещё, стоит ли париться по поводу, что на 2ip пишет, что ip датацентра и двусторонний туннель? Или сайтам плевать?

>>3142400
> ip датацентра
Ну а что ты еще ожидал увидеть?
>двусторонний туннель
Tcp ping, издержки производства, ничо не поделоть.
>Или сайтам плевать
Ну на ip кто-то ругается, двачик например. А с пингами никто голову не ебет, от лукавого это все, способ ненадежный, ибо задержки по маршруту штука весьма непредсказуемая.

>>3142277
Хз, с Индии все ок. Даже на Амазоне у меня было всё хорошо

>>3142386
Что за маниакальное желание включать этот дыбильный системный прокси на винде?
Нормальные броузеры умеют в собственные настройки прокси, это не говоря о расширениях.
Если нужно заворачивать весь трафик, лучше юзать tun2socks, только не забыв прописать маршруты (делается в три команды): https://habr.com/ru/post/584162/
кстати, данный софт нативно умеет в работу через Shadowsocks, так что даже не придется дополнительно ничего запускать.
Любая программа может с легкостью заигнорить настройки системного прокси. Тун2сокс фактически делает из твоего SS аналог vpn-подключения и никакой софт при всем желании не сможет работать в обход его

>>3142460
>кстати, данный софт нативно умеет в работу через Shadowsocks, так что даже не придется дополнительно ничего запускать.
У ss-rust своя реализация тун интерфейса, так что тун2сокс там не участвует (но маршруты прописать так же надо)

Зачем вам v2ray на ss?

Велика ли вероятность, что эти пидорасы реально крепко ютуб заблочат/замедлят до 240р смотрибельных?

>>3142472
У меня провайдер шейпит голый сс.

>>3142480
Ты не в том треде спрашиваешь, у нас уже всё подготовлено к любому сценарию, и проблем нам не создаст.

>>3142494
> к любому сценарию
Кроме вайтлиста и полной обрубки внешнего интернета

А можно как-то между носками и инетом сквид вклинить? Нашел инфу по ss-redir, но все в иероглифах и до конца не смыслю как он работает

У вас Райзап работает?

>>3142531
Тогда уже ничего не поможет. Даже небо, даже Аллах.

подскажите можно ли на heroku поднять v2ray с переадресацией с oplata.mts.ru, типо для бесплатного интернета.
году в 18 была подобная штука с anonytun

>>3142377
Ну сс же гонит юдипи

>>3142662
>бесплатного интернета
Я уже и забыл. Можно попробовать зедеплоить йод https://linux.die.net/man/8/iodine

>>3142676
SS это SOCKS. ICMP он не гонит, например.

Я правильно понимаю, что шадоусокс+в2рей обеспечивают такой же уровень безопасности, как и опенвпн/ваергард?

>>3142717
Неправильно понимаешь

>>3142717
Что ты под безопасностью подразумеваешь?

>>3142719
Но там же шифрование, вся хуйня...
В чём разница?

>>3142720
Сведение рисков к минимуму.
Исключить mim всякие, нутыпонел.

>>3142722
mitm*
быстрофикс

>>3142722
Все используют одинаковый симметричный пароль, если его знать, то митм сделать элементарно. Для создания виртуальной частной сети надо использовать соответствующий софт.

>>3142725
Понял, спасибо. Целую в лобик.

>>3142722
>mitm
Это не работает так, как ты думаешь. Единственный mitm, на который способен майор в обычных условиях, это подмена днс. Фиксится doh или dot. Короче мне впадлу тебе тут расписывать базовые вещи, иди в гугл и просвещайся.

>>3142727
>Единственный mitm, на который способен майор в обычных условиях
А вдруг на него выйдет полковник? Пусть для впн использует впн, и всё нормально будет.

>>3142730
Неправильно настроенный впн не инкапсулирует днс запросы. С его пониманием работы процесса только коммерческим говном пользоваться.

>>3142721
Mitm это не исключает и, исходя из твоих постов выше, тебе в другой тред >>3093801 (OP)

Почему на сервере не хочет работать DynamicUser в сервисе? Версия systemd подходит. Сервис такой:
> Unit]
> Description=shadowsocks-rust service
> After=network.target

> [Service]
> ExecStart=/usr/local/bin/ssserver -c /etc/ss-obfs.json
> ExecStop=/usr/bin/killall ssserver
> Restart=always
> RestartSec=5
> SyslogIdentifier=ssserver
> User=shadowsocks
> DynamicUser=yes

> [Install]
> WantedBy=multi-user.target
В логах пишет так
> ERROR servers exited with error: Permission denied (os error 13)
К чему доступ ему нужон? На клиенте просто завелось. Сервер бубунта 20.04

>>3142929
Тогда добавь нового пользователя и группу сам.
useradd shadowsocks
groupadd ssgroup
usermod -a -G ssgroup shadowsocks

>>3142929
Что в
>/etc/ss-obfs.json
интересуют порты.

Как в носках сделать исключение для сайта?

Бля, да как же доебало.

>>3142983
Ответы тут >>3140598 >>3140599

>>3142990
а исключение как сделать?чтобы на каких то сайтах не работал прокси

>>3142992
>>3142990
хуйню спизданул

>>3142992 >>3142990

>>3142994
окей, а как сделать чтобы прокси работал только в хроме, а в других программах не запускался

>>3142995 >>3142990

>>3142995
Не включаешь галку "для всей системы", а в хроме в настройках браузера или расширения, которое контролирует использование прокси вводишь 127.0.0.1:порт на котором у тебя хостится сс в системе.

>>3142976
443. Порт свободен и вообще норм работал с nobody

>>3142973
> Тогда добавь нового пользователя и группу сам.
> useradd shadowsocks
> groupadd ssgroup
> usermod -a -G ssgroup shadowsocks
Весь смысл динамик юзера чтобы не заниматься вот этим вот. Какя особая убунтячья магия нужна, я не знаю, на раче работает ведь.

>>3143021
У тебя какие там порты в конфиге носков? Ванную, ниже 1024

>>3143039
Ниже. Написал же 443. Разрешение на открытие порта есть, с nobody юзером всё работало.

>>3143021
>не заниматься
Ну раз три команды трудно один раз в консоль отправить, то и не знаю. Какая вообще разница систем.д добавит пользователя, либо ты сам? У тебя может быть старая версия, которая не умеет выполнять опцию динамик юзер.

>>3143043
CapabilityBoundingSet=CAP_NET_BIND_SERVICE
AmbientCapabilities=CAP_NET_BIND_SERVICE

Добавь в [Service]

>>3143051
> Ну раз три команды трудно один раз в консоль отправить, то и не знаю. Какая вообще разница систем.д добавит пользователя, либо ты сам?
Разница в удобстве, для которого всё затевалось.
> У тебя может быть старая версия, которая не умеет выполнять опцию динамик юзер.
Версия нормальная, я проверил. Динамик юзер есть.

>>3143056
> CapabilityBoundingSet=CAP_NET_BIND_SERVICE
> AmbientCapabilities=CAP_NET_BIND_SERVICE

> Добавь в [Service]
Попробую, спасибо.

настроих по гайду с хабра шадоусокс на хероку, в винде всё работает. Под линуксом настроил клиент по гайду, но браузер через скос 5 работать не хочет. Клиент вродебы запускается без ошибок:

viktor@debian:~$ ss-local -c /etc/shadowsocks-libev/config.json
2022-04-26 16:13:07 INFO: plugin "/etc/shadowsocks-libev/v2ray-plugin" enabled
2022-04-26 16:13:07 INFO: initializing ciphers... chacha20-ietf-poly1305
2022-04-26 16:13:07 INFO: listening at 127.0.0.1:1080
2022-04-26 16:13:07 INFO: tcp port reuse enabled
2022-04-26 16:13:07 INFO: udprelay enabled
2022-04-26 16:13:07 INFO: udp port reuse enabled
2022/04/26 16:13:07 V2Ray 4.23.2 (V2Fly, a community-driven edition of V2Ray.) Custom (go1.14.3 linux/amd64)
2022/04/26 16:13:07 A unified platform for anti-censorship.
2022/04/26 16:13:07 [Warning] v2ray.com/core: V2Ray 4.23.2 started

подскажите плез, как заставить работать.

>>3143120
config.json

{
"server":"СЕРВЕР",
"local_address": "127.0.0.1",
"local_port":1080,
"server_port":443,
"password":"ПАРОЛЬ",
"timeout":300,
"plugin":"/etc/shadowsocks-libev/v2ray-plugin",
"method":"chacha20-ietf-poly1305",
"reuse_port": true,
"mode": "tcp_and_udp"
}

>>3143123
"plugin_opts" где?

>>3143141
на сервере

>>3143147
А должен быть и на клиенте и на сервере.

>>3142742
Нихуя вы злые. Я и шадоусокс, и ваергард и впопенвпн разворачивал. Просто я в деталях не знаю, как это внутри устроено - вот и спросиь в тредю.

>>3143157
Так иди гугли и читай, епта. Хуле тупые вопросы задаешь? Это база, это знать надо.

>>3143157
Разворачивал через пошаговые гайды?
Вот это ты молодец. Ещё бы похвастался, что Лего на 100 деталей можешь собрать

>>3143209
Слыш, не гноби, я не могу.

>>3142717
По уровню безопасности одинаковы. По уровню анонимности оба уступают тору. А в плане обхода цензуры shadowsocks равных нет

>>3143148
прописал на клиенте - не помогло

>>3143056
Всё заработало. Добра тебе, анон. Только не понятно, бинарю носков было сделано
> setcap "cap_net_bind_service=+eip" /usr/local/bin/ssserver
Получается, сервис systemd надо тоже носом ткнуть в то же самое? В чём смысол?

>>3143242
Что прописал? По какому гайду делаешь?

>>3143245
>тоже
Только. Если в сервисе прописано, то бинарю не нужно.

>>3143209
Я про то, что я не настолько тупой, чтобы меня в нквд отсылать...
>>3143231
Ну, мне для удалённой РАБоты, так що анонимность не в приоритете.

>>3143253
Пнятненько. А что думаешь о таких параметрах?
> ProtectHome=yes
> NoNewPrivileges=yes
Для пущей безопасности есть в этом смысл? Нашёл статейку на хабре https://habr.com/ru/post/270165/
и теперь думаю, чего бы ещё прикрутить.

>>3143256
>> ProtectHome=yes
>> NoNewPrivileges=yes
If DynamicUser= is enabled, RemoveIPC= and PrivateTmp= are implied (and cannot be turned off). This ensures that the lifetime of IPC objects and temporary files created by the executed processes is bound to the runtime of the service, and hence the lifetime of the dynamic user/group. Since /tmp/ and /var/tmp/ are usually the only world-writable directories on a system this ensures that a unit making use of dynamic user/group allocation cannot leave files around after unit termination. Furthermore NoNewPrivileges= and RestrictSUIDSGID= are implicitly enabled (and cannot be disabled), to ensure that processes invoked cannot take benefit or create SUID/SGID files or directories. Moreover ProtectSystem=strict and ProtectHome=read-only are implied, thus prohibiting the service to write to arbitrary file system locations.

>>3143262
То есть не надо. DinamicUser рулит. В гайды бы вот это всё, конечно, а то дыряво там как-то всё с nobody этим. Сам писать я их конечно не буду. За помощь благодарю.

>>3143254
>не настолько тупой
Тем не менее ты не смог в Гугле найти ответы на свои простенькие вопросы. Скорее всего просто очень поверхностно глянул, понял, что не разберёшься, и даже не стал пытаться.
Может ты и не тупой, но тебе не в этот тред явно

>>3143254
Для работы впн поднимай, нехуй костыли изобретать

Реквестирую хостинг для Outline с оплатой через какую нибудь крипту (желательно чтобы не ток биток принимал)

>>3139189
>https://eurobyte.ru/
брал vds в амстердаме, ip российский, потому на некоторые сайты не пускало, ещё некоторые сайты писали, что их дудосят с этих адресов.
>heroku
регал на временную почту, через неделю перестало работать, акк удалили.

>>3143542
>регал на временную почту
Регал на протон и гмаил, работает уже месяца 2.

>>3143566
Сейм.

>>3141515

в ТГ есть боты для оплаты заграничных всяких хуевин

>>3141515
> платить за воздух

>>3138700 (OP)
А почему тор такой медленный? Потому что его у нас блочат и надо через впн юзоть тоже, или это тоже не помогает?

НОВЫЙ нет ГАЙД ПО УСТАНОВКЕ SHADOWSOCKS И V2RAY НА LINUX!
https://bitbucket.org/kek7654/shadowsocks/src/master/ss-install-script/

>>3143841
>AmbientCapabilities=CAP_NET_BIND_SERVICE
Пункт
>Повышаем права sslocal и позволяем ему занимать привилегированные порты:
>sudo setcap "cap_net_bind_service=+eip" ~/bin/sslocal.service
можешь убрать, он ничего не делает

>User=nobody
>Group=nogroup
Выше обсуждали, почему это некоторое дерьмо.

>>3143843
>можешь убрать, он ничего не делает
Я так и подозревал, что он нахуй не нужен, но было лень тестировать без него, так что просто скопипастил.

>>3143841
>ExecStart=/home/user/bin/sslocal -c /home/user/.config/shadowsocks/client-ss-config.json
У nobody доступа к /home/user/.config/ не будет ты точно тестировал свой гайд?

Где json для сервера?

>>3143845
>Где json для сервера?
Моя оплошность, сервер вне скопа
>shadowsocks-клиента

>>3143845
>У nobody доступа к /home/user/.config/ не будет ты точно тестировал свой гайд?
Мысль разумная, однако, у меня прямо сейчас демон работает. Странно даже. Я особо не парился сейчас, досконально не тестировал. Вон выше посоветовали некоторые опции убрать. Завтра подопиливаю.
>Где json для сервера?
А он тут причем? Это же настройка клиента, причем тут жсон сервера вообще.

>>3143847
>А он тут причем? Это же настройка клиента, причем тут жсон сервера вообще.
Да, я уже исправился, читал по диагонали.

>>3143841
>V2RAY_VERSION=$(git_latest_release "shadowsocks/v2ray-plugin")
Этот плагин устаревший, надо использовать
https://github.com/teddysun/v2ray-plugin

Пока достаточно.

>>3143850
>teddysun
Что за васян?

>>3143841
Так, ещё. Зачем там вообще
>AmbientCapabilities=CAP_NET_BIND_SERVICE
>sudo setcap "cap_net_bind_service=+eip" ~/bin/sslocal.service
это же клиент, он не биндится на <1000 порты. [spoilerИ ему и не надо.[/spoiler] В самом гайде тоже 1080.

>>3143851
Который делает. На коммиты посмотри.

>>3143853
Ок, попробую без этой хуйни завтра.
А какого юзера вместо nobody использовать? Почему не основного юзера?

>>3143854
DynamicUser=yes
Выше обсуждали почему.

>>3142135
Никогда не пользовался именно ваергардом, он же умеет создавать л3 подсеть как и опенвпн?
Если так, то просто собери свой комп, накати на него любой из никсов с поддержкой вг и любым серверным софтом для самого файлшейринга, который поддерживает клиенты всех платформ, и подключайся со всех устройств уже к айпи машины в локале вайргарда, который желательно прописать статическим.

>>3143845
>У nobody доступа к /home/user/.config/ не будет
Похоже, что на чтение вообще у всех доступ.
Внутри .config папки могут иметь и 600 права, но, похоже, только если им специально такие права были заданы. Если просто по-дефолту папку создать, у нее тоже будет 755.
Посмотрел на свою папку .config, там всякие права есть. Какие прога выставила, такие и стоят.

>>3143953
>>У nobody доступа к /home/user/.config/ не будет
Лишнее скопировалось, я имел в виду /home/user/ у него 600, а если где-то выше права 600, то внутрь уже не влезть. Пооверь
cd / && sudo --user nobody --shell
и попробуй зайти в /home/user/

>>3143955
>cd / && sudo --user nobody --shell
>и попробуй зайти в /home/user/
Хмм, зашел.

>/home/user/ у него 600
755 же

>>3143961
>755 же
Значит у тебя случилось некоторое дерьмо. Доступ в хомяк должен быть, по очевидным причинам, только у владельца этого хомяка. Тогда понятно, почему у тебя работало
>ExecStart=/home/user/bin/sslocal -c /home/user/.config/shadowsocks/client-ss-config.json
на обычной системе такое не прокатит.

>>3143968
Кубунта 20.04. Права на домашнюю папку юзера - 755.
Сейчас зашел на сервак оракла с убунтой, там тоже 755 у папок юзеров

>>3143972
Это не 755, это 751, но всё равно, так не должно быть. Может, это кастомизация для cloud-ready, и прочего. Другие пользователи не должны читать твой хомяк.

>>3143973
Похоже, у убунты так по-дефолту:
https://unix.stackexchange.com/questions/95897/permissions-755-on-home-user
https://ubuntuforums.org/archive/index.php/t-1573436.html

ОБНОВИЛ ГАЙД ПО УСТАНОВКЕ КЛИЕНТА SHADOWSOCKS + V2RAY НА LINUX (UBUNTU):
https://bitbucket.org/kek7654/shadowsocks/src/master/ss-install-script/

>>3143976
ДЕРЖИ В КУРСЕ

>>3143974
Ааа.. Ну, я про убунту не много знаю.

Оп всё?

В Хероку можно как то попасть в консоль?
Там вообще можно вручную что то самому поставить, как в обычных vps?

>>3144023
heroku-cli

>>3144018
Жаль. Очень нравился аккуратный архив тредов в каждом перекате.

Что я делаю не так? раньше работало.сейчас переустановился и не могу обратно настроить. не хочет работать. на андроиде работает, пингуется с пк

>>3144025
Ок, попробую.
А там в хироке что внутри вообще? Дебиан, юбунта или что?

Может не совсем по теме, но может кто знает.
В Хероку кто-нибудь устанавливал Jackett? Есть может гайд или что то.

посоны, посоветуйте у кого можно впс арендовать в еврозоне(но не бельгии и нидерландах), которого за наши тугрики оплатить можно

>>3144053
Российские рубли:
https://timeweb.com/
https://ruvds.com/
https://www.mgnhost.ru/
https://vds.sh/
https://x5x.host/
https://ru.foxcloud.net/
https://www.cishost.ru/
https://eurobyte.ru/
https://serv-tech.ru/
https://firstbyte.ru/
https://vdsina.ru/
https://ztv.su/
https://webhost1.ru/
https://ipipe.ru/
https://adminvps.ru/
https://spacecore.pro/

>>3144058
кто из этих самый норм? я из них только вдсину знаю, но в нидерланды мне ход заказан(блочат нужные мне ресурсы)

>>3144062
Firstbyte в Финке

>>3144018
Я перекатывал этот тред.
>>3144027
> Очень нравился аккуратный архив тредов в каждом перекате.
Ты про второе сообщение ИТТ? Все прошлые треды лежащие на архиваче включая этот в нем.

>>3144077
>Ты про второе сообщение ИТТ?
Да, про него.

>>3144089
Не знаю, надолго ли я с вами, но поперекатываю со старой шапкой и с добавлением архивных тредов, если предыдущий ОП не объявится. Всё по традиции. Возможно перепишу за праздники гайды, что на медиуме в один последовательный. Без отсебятины, бордосленга и на нормальном ресурсе, но в шапку добавлять не буду без одобрения нашего сообщества. Как-то так.

>>3144058
Где чекнуть, у кого айпи в чёрных списках?

Обновите ссылку на гайд для неосиляторов (там где "Если вам не хватило гайдов")

Старая ссылка на pastebin уже удалилась, там 404 ошибка. Срок хранения был месяц.

Новая ссылка на этот гайд - https://pastebin.com/KBAjQQMx (уже бесконечно)

Чебурашка это вообще в принципе фантастика. Как оказалось, даже в КНДР, где и интернета толком никогда не было, норот массово обходит цензурку и сидит в интернетах.
https://3dnews.ru/1064907/giteli-kndr-vzlamivayut-svoi-smartfoni-obhodya-gosudarstvenniy-nadzor

>>3143953
>>3143972
Это ls? Что за ключ для numeric presentation of rights? Или это другая команда?

>>3144071
У тебя есть сервак на этом фбайте? В какой локе? Я у них месяц назад финский арендовал, лютый кал, то скорость до 10 резалась на постоянку, пока саппорт не доебёшь, то просто с 70 падает до 20-30 на короткие промежутки. Заебался с их саппортом общаться, просили доступ конкретно в машину, вместо того чтобы проверить что у них выше уровнем за пиздос происходит, в самой машине просто в логах был просмотр конфига интерфейсов и использование питонаскрипта для сайта спидтеста после их проверки, ну и вишенкой на торте стало то, что потребовали подтвердить телефон после 3 недель жизни сервака в ispmanager'е, но сервак продолжил работать, неужели раз ты их рекомендуешь у тебя всего этого не было?

бамп

>>3144252
У меня от них сервер в России и проблем нет.

>>3144250
Статья частично пиздит, в оригинале говорится только про обход ограничений корейских правительственных кастомов на телефонах с анальными зондами. В нормальный интернет там никто не ходит, почитай хоть, что такое кванмен. Это одна большая локалка. А шлюз для выхода в интернеты есть только у любителя больших бомб и его свиты. Как ты собрался обходить ограничения, если твоя сеть в принципе к интернету не подключена?
А даже если бы и была, учитывая, что у них там смертная казнь за контрабанду всего иностранного, никто бы не рискнул.

>>3144275
Давно ещё читал, что у них там в приграничных районах в ходу контрабандные мобильники с южнокорейскими номерами, в зоне покрытия интернет ловится. Конечно, за это лагеря положены, но судя по всему, есть те, кого это не останавливает.

>>3144032
Разобрался. Сделол сам, даже работает.

>>3144302
>контрабандные мобильники с южнокорейскими номерами
>есть те, кого это не останавливает
С этим все сложнее, ибо, если не увидят или не сдаст кто, то будешь ты и дальше по тихому сидеть и капчевать южнокорейскую капчу. А вот когда определенная учетка в локалке долбится в шлюз, то это видно сразу и мамкиного хацкера ждет каторга, лет на 20, или расстрел, если успел скачать чего и распространить.

>>3144252
>Я у них месяц назад финский арендовал
а где сейчас сидишь?

Amazon тут кто оплачивал из РФ?

Мне тут уведомление пришло, похоже пизда Your card is not supported for payments to the AWS seller in your region. Add one of the following supported cards and try again: Mastercard, American Express or Visa. At this time, AWS does not support cards issued by financial institutions in Russia or Belarus.

>>3144398
Пользуйся Alibaba

>>3144403
Не очень понимаю о чем ты.

>>3144404
https://www.alibabacloud.com/topic-center/a/fcsoqeju1o1i-cloud-vps-hosting-alibaba-cloud
Халява только на год, плюс нужно фото документов, хотя аноны говорят, что можно левые подсунуть.

Носки это про приватность или анонимизацию?

>>3144522
Про опускацию

>>3144522
Теневые про приватность, при условии, что днс не провайдерский и утечек нет. Обычные носки - решето.

>>3144489
У меня киви там не проходит
мимо

>>3144388
На двух стульях, причём сразу.
Если серьёзно, перебрал несколько хостингов с оплатой ру картами, понравились только двое по стабильности серверов.
Robovps, год работал без сбоев сервер, в марте был блэкаут, лёг весь дц во франкфурте на 3 нахуй недели, сейчас восстановили, работает как раньше, с такими блэкаутами, ну хуй знает, думай сам, надо оно тебе или нет.
SmartApe, стабильно работал, хоть и пользовался я им всего 10 дней.

Видел тут ещё были аноны с pq хостером. Отзовитесь, у вас не было проблем с их серверами?
С ним была история конечно интересная, латвийский сервер, сразу после установки д10 на него решил обновить репозиторий ну и софт, короче apt update && apt upgrade.
Вместо того чтобы просто обновиться, установить нужный софт и работать как любой другой сервак, начались танцы с бубнами, отказывался напрочь соединяться с любыми хостами, в ахуе как он ссш то пропустил вообще, в итоге, пришлось вручную настраивать mtu на интерфейсе, только после этого заработал.
Но со скоростью тоже пиздёж на их lg, там исправно 70+ показывает, а вот на деле бывает больше 50 не разгоняется долгий промежуток времени, может это связано напрямую с последним дудосом обрушившимся на них, ну да ладно, это ещё не так критично как было с фбайтом.

>>3144261
А какой смысл от сервера в россии, он блокировки с нашей стороны обходит хотя бы? А блокировки не с нашей? Скорость тестил, ну торрентом хотя бы или iperf'ом?

>>3144581
У pq были проблемы, он падал два раза на два дня. Сервер в Хельсинках хороший, можно брать.

>>3144584
У тебя он изначально нормально работал? Какой дистр?

>>3144581
>>3144584
посоны, а что там по блэклистам? не охота постоянно гуглу автобусы считать
и вообще есть ли у хоть кого-то из этих хостеров residential ip?

насколько легко настроить zapret? он способен полноценно заменить goodbyedpi?

Че-то тор перестал работать через ExpressVPN.

А ведь я могу по сути использовать свой ПК в качестве SS-сервера для знакомого из рашки, если нахожусь в другой стране, так?
Кто-то такое делал? Существует вообще возможость поставить сервер на виндоус-машину?

>>3144252
> Это ls? Что за ключ для numeric presentation of rights? Или это другая команда?
Это lso
nano ~/.bashrc:

# Get octal permissions of the files:
lso() { ls -lahG "$@" --color | awk '{k=0;for(i=0;i<=8;i++)k+=((substr($1,i+2,1)~/[rwx]/)*2^(8-i));if(k)printf(" %0o ",k);print}'; }

>>3144581
> А какой смысл от сервера в россии
Это другое
>>3144893
Можешь для этого малиночку юзать. Комп держать включенным дорого.

>>3144600
Ubuntu 20.04 работало всё как часики, потом на два дня ничего не работало. Сейчас всё норм.
>>3144745
Ip не в блеклисте, автобусов не видно.

>>3144894
Понял, напердоленный лс, просто думал спецключ для этого есть. Спасибо за функцию бтв.

>>3144745
Где можно потестить на присутствие в блеклисте? Редко бывает возникает проблема с гуглокапчей и с клоунфлейром на каких-нибудь сайтах которые банят впс хостеров впринципе. Массовой проблемы с этим не замечал.

>>3144919
На харкаче не в бане твой pq? Мне с латвийским не повезло, видать кто-то до этого хуйнёй занимался с айпишника в этой подсети.
Кстати пилю охуевший реквест. Если тебе не в падлу, анон, попробуй переставить свою систему на дебиан 10 ну и просто начать ей пользоваться, там софт обновить, и дальше по накатанной. Интересно просто словишь ли ты то же красноглазие с настройкой mtu на интерфейсе, о котором я писал выше.

Меньше пиздите в /s/, да и на всём сосаче о хостингах.
Есть каклы-шпионы, которые будут их дудосить, визжать и репортить за предоставление доступа к иностранным серверам россиянам и есть крысы, которые будут стучать моче, вследствие чего, эти хостинги будут банить для постинга.
Нашёл годноту — помалкивай себе, то же самое о способах оплаты.

>>3144949
>эти хостинги будут банить для постинга
Всё давно уже забанено.

>>3144949
> Есть каклы-шпионы, которые будут их дудосить
Какой кошмар, а ведь датацентры ни разу с дудосом не сталкивались и что делать то не знают, конец хостерам не иначе.