Поясните мне, я человек далёкий
Я включил ВПН + Тор, залогинился на сайте, но сайт без ssl. Что увидит выходной узел? Мои логин с паролем?
И ТОР с включенным обфс4 для провайдера выглядит как ssl? И как тогда провайдер не палит подмену, если до этого не был запрошен доступ к ресурсу с ssl?
Я включил ВПН + Тор, залогинился на сайте, но сайт без ssl. Что увидит выходной узел? Мои логин с паролем?
И ТОР с включенным обфс4 для провайдера выглядит как ssl? И как тогда провайдер не палит подмену, если до этого не был запрошен доступ к ресурсу с ssl?
>Но как? Это же манипуляция со стеком.
Ты что, дебил? Берешь и дропаешь все в нетфильтре.
подскажите впс до 2 евро
Аруба
хуй
Ну тогда да. Против лома нет приема, хули.
Сап двачепетушня и девственники посоветуйте мне, манерному господину повидавшему в жизни много роскоши и женщин, как можно сменить imei на usb модемах...???
Заранее я всем вам примного благодарен, а всем хеитерам заранее ссу тугой струёй урины в рот! Пссс псс пссс аааахххх....
> Ты что, дебил? Берешь и дропаешь все в нетфильтре.
https://ru.wikipedia.org/wiki/Инкапсуляция_(компьютерные_сети)
>примного
Ригатрап, как запилить чейн на клауду через 443 порт? Хочу на 80 повешать вебсервер, а так занимают носки.
Если только с сертиками будешь мучиться
мимо-не-рига-трап
Проходи, фантазёр малолетний, не задерживайся.
Конкретно что мучиться с сертиками?
Получил 60 баксов как студент на digitalocean, на мэйлаче все их айпи забанены?
Анон, помоги. Делаю все по гайду отсюда: https://justpaste.it/4tjdx
По итогу ничего нихуя нигде не работает. В хроме вообще пикрелейтед, в лисе просто перестает работать интернет.
Конфиги на пикрелейтеде 2 и 3.
В чем дело?
У меня KVM, базовая бубунта была 17.10, обновился до 18.04, ядро 4.15.0-34-generic.
По итогу ничего нихуя нигде не работает. В хроме вообще пикрелейтед, в лисе просто перестает работать интернет.
Конфиги на пикрелейтеде 2 и 3.
В чем дело?
У меня KVM, базовая бубунта была 17.10, обновился до 18.04, ядро 4.15.0-34-generic.
Алсо, носки вроде запущены корректно.
А нет, failed to handshake, лол. Как это фиксить?
Короче, в одном из прошлых тредов нашел, что надо в файле /etc/default/shadowsocks-libev строчку DAEMON_ARGS="-u" заменить DAEMON_ARGS="". Попробовал - не работает. Получаю эту хуйню:
Sep 13 16:45:52 v-1 ss-server[3225]: 2018-09-13 16:45:52 ERROR: failed to handshake with 127.0.0.1: authentication error
Sep 13 16:45:52 v-1 ss-server[3225]: 2018-09-13 16:45:52 [simple-obfs] ERROR: remote recv: Connection reset by peer
Охуенно, все ip не то что двачами заблочены, а просто ебучим РКН, я час думал какого хуя я не могу достучаться по ssh, через проксю достучался, на сайте васи какого то чекнул что оказывается ип в блокировке)))
В браузере ставишь 127.0.0.1 порт 1080 тип socks5, так?
Да, все правильно. А вообще, апдейт. Сейчас все-таки смог подсосаться в браузере к впс (видимо, после манипуляций с демоном), 2ip показывает мой нидерландский айпишник. Но проблема с хендшейком все еще сохраняется, поэтому, я так понимаю, обфс не работает.
Помимо этого мне не удается подцепиться к впс через сстап. При подключении он говорит TCP connection test failed, please switch a new node and try again.
> я так понимаю, обфс не работает.
Работает. Если бы обфс не работал - у тебя не было бы соединения вообще.
> Помимо этого мне не удается подцепиться к впс через сстап
Это из-за прописанного фейловера. Сстап не умеет в обфускацию, а с прописанным фейловером он обязателен.
Чет все равно не работает. Теперь статус носков выдает другую ошибку. Конфиг выглядит как второй пикрелейтед. Конфиг сстап (выбрал тип прокси SS/SSR) на третьем.
> 3 пик
Порт 443, а не 1080
Ебать я тупой. Но оно все равно не работает, все та же ошибка. Но теперь в конце теста он хотя бы показывает пинг до сервера. Что еще можно сделать?
дай уже кому нибудь ssh пусть тебе калу настроят
Что можно с этим хостингом сделать? Есть ли смысл делать aruba>digitalocean>riga, или это аутизм
где строчка local_port?
В гайде ее нет. Добавил, теперь вот такая ошибка.
А нет, она не нужна на сервере, убирай хотя у меня и с ней все работает.
Ну если хочешь точно проверить работает ли obfs то настрой по гайду через клауду. На клиенте только 1.1.1.1 вбивай, а не как в гайде
Почему тут не прописано в plugin_opts, obfs-host=kremlin.ru или что. Кароче все, последний раз ответил те, у меня уже у самого шиза. Если надо в телегу пиши @sweetcocks
Сделал по гайду с freenome & cloudflare, не открываются сайты по https. Где тупанул? Ошибки типа такой:
SSL получило запись, длина которой превышает максимально допустимую. Код ошибки: SSL_ERROR_RX_RECORD_TOO_LONG
SSL получило запись, длина которой превышает максимально допустимую. Код ошибки: SSL_ERROR_RX_RECORD_TOO_LONG
Анон, каким хостингом пользуешься? DO лучший вариант или нет? В гайдах в шапке самые дешевые за 2 бакса в год хз можно ли поставить обфусфикацию или нет (NAT VPS), так что пока смотрю на DO, с промокодом ещё и немного халявы. Алсо будет ли он баниться как двачерига?
Ты хоть тред листал этот? Ркн забанил do
>https://ru.wikipedia.org/wiki/Инкапсуляция_(компьютерные_сети)
покажи как через гудбайдипиай обойти iptables --policy OUTPUT DROP
Она не нужна для сервера, дебил
> ERROR: failed to handshake with 127.0.0.1: authentication error
Ты обосрался с паролем
>Почему тут не прописано в plugin_opts, obfs-host=kremlin.ru или что.
Потому что ты долбоеб и это нахуй нинужон
Жалкий ебаный роскомпозор опустился до того, что уже блокирует сайты брокеров, пример http://optionbit.com - через пидараший IP CONNECTION_RESET, через VPN все открывается.
Через cf нихуя не заводится почему-то, что я делаю не так? Домен взял на фрином, настроил через клауду в точности по гайду из шапки. Через симпл-обфс работает безупречно.
Сервак на арубе.
Сервак на арубе.
На клиенте ип 1.1.1.1?
Анчоусы, есть носки и все через клауду работает, и если через ригатрапа х2 ss тоже. Можно ли сделать цепь cf>vps1>vps2?
В смысле DNS на клиенте? Выставлял его, так же и в сам клиент вбивал. Ничего не меняется. Или где надо этот ип вбивать?
так ладно, это через haproxy завелось, как failover сделать на 8080 порт...
почему у тебя на 2 и 3 пикчи разные конфиги? В server просто пропиши ip своей машины (VPS). В клиенте вбивай 1.1.1.1 там где ты и красной стрелкой показал.
Какой хороший годный бесплатный VPN можете посоветовать ?
inb4: Hola
inb4: Hola
protonvpn
Есть клиенты для OpenVPN, которые можно настроить для работы через локальный прокси? Ну чтобы я мог в настройках программы выбрать локалхост:порт, и она начала бы ходить в интернеты через vpn.
А то.
Отклеилось.
А ёбана, тебе наоборот нужно.
Тогда не ебу. Лет 10 назад был Slonax, там был такой функционал точно. Но во-первых он только со своими серверами работал, а во-вторых хуй знает, жив ли ещё.
Тогда не ебу. Лет 10 назад был Slonax, там был такой функционал точно. Но во-первых он только со своими серверами работал, а во-вторых хуй знает, жив ли ещё.
анимепротивпыни так и работает
решил таки ещё раз оформить сервер на арубозалупе для экспериментов (только уже в Польше) и расшарить с парой анонов. берите-наслаждайтесь. если будет оставаться дохуя трафика - подниму хапрокси на ригу и подниму Streisand, но в конце месяца.
p.s. любые предложения по пердолингу текущего и добавлению нового приветствуются
p.s.s speedtest выдаёт 200 мбит отдачу, хотя у меня 20/20мбит вайфай. не кэширует ли случаем арубаговно мои данные?
p.s. любые предложения по пердолингу текущего и добавлению нового приветствуются
p.s.s speedtest выдаёт 200 мбит отдачу, хотя у меня 20/20мбит вайфай. не кэширует ли случаем арубаговно мои данные?
Ебани пожалуйста iodine
А то ригатрап злой:с
Нищенка, ты не можешь позволить себе 200 рублей на интернет мобильный? Каждый тред ты ноешь со своей иодин-залупой
не шарю за днс, но пробую.
NS типа записи не нашёл, попробую txt. пишет, мол, необходимо подождать 30 минут, но пока что хуй либо я объебался, что более вероятно
Нагугли гайд, я по нему делал, только сейчас не дома, сложно
Заранее благодарен
Нахуй иди. Сам номер телефона с маком устройства связывай - мне это нахуй не надо. Я в метро с иодином могу без логина сидеть в интернете.
Но ты же ограниченный даун, хули
АЛЕРТ!! РИГА-ТЯН!!!
Так, внимание привлёк. Подними пожалуйста вместо ебучего pihole iodine. Там у тебя на pihole сё-равно стандартные фильтры, да с русским сегментом плохо работает.
Там по гайду в шапке гитхаба. Для того, чтобы работало на андроидах (помню траблы были) нужно прописать
sysctl -w net.ipv4.ip_forward=1
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/sbin/iptables -A FORWARD -i eth0 -o dns0 -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A FORWARD -i dns0 -o eth0 -j ACCEPT
Вот и всё. У меня поднялся. Заранее благодарен
Вот оно - это надо будет прописать ещё в табельки
Чаю тебе анонче. Чем больше таких как ты и рига- тем длиннее хуй за щекой у ркнпараши.
Да, только сначала ещё вместо eth0 поставь какой у тебя адаптер(ifconfig)
Для dns записи я взял домен на фриноме и потом подключил к
>https://www.namecheap.com/domains/freedns
Отьебись от меня пожалуйста. Купи себе на арубе и настраивай.
Если ты рига-хуй, то я не тебе сейчас перерепостил, а анону. Я уже давно от тебя отъебался
прост спидтест говно и зашквар, норм ребята пользуют iperf3
алсо, чтобы твоя вебморда выглядела более беспалевной, вешай свой энжиникс\апач на локалхост (например на порт 11111), на 443 ставь стендэлон simple-obfs с фейловером на 127.0.0.1:443. таким образом ты будешь мультиплексировать трафик, тот что идет с сс-клиента будет перекидываться на твой сс-сервер, тот что идет не с СС будет уходить на локалхост:11111 где у тебя висит твой вебморд. таким образом ты избежишь коннекшн-проб\сканов роскомпидорахи
можешь еще туда же прихуячить поддержку CF - делаешь на 80ом порту прост сс-сервер\стендэлон-симпл-обфс в режиме ХТТП обфускации, фейловером так же шлешь на локалхост:11111
и еще, ты охуеть как зря оставляешь свои контакты, тем более парашеграм, на сервере через который обходят анальную цензуру. лучше почту на протоне\тутаноте кинь, если очень хочешь.
Без обфускации - нахуй
Ну и пусть скандируют себе, что они сделают?
правильно?
на телеграм захожу с того же впна, а номер проплачен большим братом. не верх анонимности, но меня устраивает
Дя, теперь на их сайт иди
Гетъ
no
> Сам номер телефона с маком устройства связывай - мне это нахуй не надо.
Нищенка, почти на любом ведроиде можно без особых танцев перезаписать IMEI. С маком та же история.
домен не резолвит.
остаётся только ждать?
остаётся только ждать?
ddddd
Можно, но мне эксплоит в виде рута на телефоне не нужен.
Так что шагай-ка нахуй
Так ты не совсем правильно сделал
Бля, домой приеду гайдец поищу
Ну или свои настройки кину
Если hilink модем то поставь кастомный webui
Если какой нибудь бревний e352b то через терминал
Мокропися, которая слетает при ребуте, ты?
но за способ спасибо
Вообще я пробовал сканить все устройства в сети и менять мак на залогиненые, но сегодня ролтеры против этого уже работают.
сложный вопрос, пропустит ли это файрволл, но я своё дело сделал за эти два часа
Блягодарю
лолблят, они продают задороха роутер, который делает ровно то же что анус с кастомной прошивкой от мерлина, которая накатывается прямо из вебгуя домохозяйкой
асус и без кастомных прошивок может в впн.
но здесь сразу видно, что лохов на даллары доят
>просто купите нашу волшебную железку и вы анонимас 80 левела, мамой клинусь
Ёбаная клоунада.
>эксплойт в виде рута
Пиздец, сразу бы сказал что ты идиот.
ОП, научись пожалуйста в перекаты.
И что не так с перекатом?
Ссылка в тонущем треде.
Shadowsocks шифрует DNS-запросы? Или нужно отдельно устанавливать DNSCrypt?
Ни нада.
Ставлю по гайду ss-over-cf, не открываются https сайты. Что ещё надо допилить, подскажите.
Если файрфокс то баг, не работают ss с obfs.
нихуя подобного эта параша нихуя не пашет
[E]Decryption Error
>Если файрфокс то баг, не работают ss с obfs.
>нихуя подобного эта параша нихуя не пашет
Анимепротивпыни работает, значит вы ебанутые неосиляторы просто
Блять довены, я ебу что у вас, я говорю что с обфс с файрфоксом не работает, сами тестите.
Я так понимаю, днс-запросы заворачиваются в Shadowsocks и идут до моего сервера в зашифрованном виде? А дальше что?
В старых гайдах https://2ch.hk/s/arch/2017-12-26/res/2191049.html на сервак накатывался dnscrypt
>6 sudo apt install dnscrypt-proxy -y
>7 sudo nano /etc/default/dnscrypt-proxy
>меняешь значения
>DNSCRYPT_PROXY_RESOLVER_NAME=dnscrypt.org-fr
>DNSCRYPT_PROXY_OPTIONS="-E"
Почему сейчас этого нет в гайде?
>Ни нада.
Раскрой более подробно, почему. Позязя.
А дальше в расшифрованном виде получает от nameserver носков, можешь накатить и dnscrypt, но нахуя если хостеру похуй на твои днс, да и подменять не будет. Ненужно кароче.
А если некий итальянский хостер ведет логи и дружит с одним местным любителем виноградников?
затестил твоей мамке защеку
тогда никто не будет выяснять ниче через ДНС а сразу тебя сдадут нахуй и пиздарити, если у тебя не через CF\даблСС
>Почему сейчас этого нет в гайде?
Потому что на протяжении 10 тредов ебанутые бесполезные куски говна только и делали что ныли как им нихуя не нужно и как все плохо и этот ДНСШКРЕПТ СЛИШКАМ СЛОЖНА и просили вообще все добавлять в шапку, из-за чего она превратилась сначала в нечитаемое говно а потом вообще была вынесена на сторонние ресурсы.
Алсо в какой-то момент у ДНСШКРЕПТА случился перекат с первой версии на вторую, и одно наложилось на другую, мне стало слишком лень и похуй объяснять им как ставить днскрипт.
Так или иначе тебе придется доверять провайдеру, а наша гэбня нахуй нинужон через сопоставление ДНС выяснять кто ты там такой есть. Как вариант - поставь ДНСШКРЕПТ в качестве дефолтного резолвера ДНС на роутере у себя дома и форсируй все ДНС-запросы на него, чтобы все запросы, просочившиеся мимо туннеля\сс не утекали к твоему провайдеру торнета а уходили в шифрованом виде.
А на самом деле днскрипт в гайде был потому что некоторые особенно охуевшие россиянские хостеры подменяли днс-записи, но т.к. покупать ВПС у роиссян никто один хуй не станет, днскприт в туннеле не оч нужен
>днскрипт сложна
В арЧМЕ вообще в репе есть. И в бомжаре
Жалко, что в божественной убунте нет:с
Кто-нибудь знает, если в networkmanager соксы прописать, они работать будут нормально по тсп и удп? У меня в гноме, просто, можно либо впн прописать, либо прокси. И вот прокси позволяет сокс5 прописать. Мб кто пробовал?
Так ты пойми, в чём ирония: то, что IMEI уже связан с номером телефона и известен оператору, а его действия надолго залогированы — его не смущает. И, насколько я знаю, сложность смены IMEI сильно зависит от чипсета. Во где это было проще всего, так это на Медиатеках. Сейчас не знаю как обстоят дела.
На любом мтк можно imei без каких-либо телодвижений сменить, тупо через инженерное меню. У меня у самого стоит имей от айфона, который где-то в бразилии у туриста угнали.
Как ты узнал про туриста?
Анон, тут такое дело. Я - неуловимый Джо, который нахер никому не нужен, и не делает ничего предосудительного. Но в нашей-то великой стране можно оказатья нехорошим человеокм пост фактум (например, сказав что-то не то пять лет назад в интернетах). Решил на ближайшие пять лет залечь поглубже, и подготовиться к Чебурнету вставанию с колен.
Мне нужна защита в основном от корпоративной слежки гуглояндекса, в меньшей мере - от случайного наезда со стороны МВД (гражданин, вы постили мемосы). Поможет ли список внизу хоть как-то обезопасить себя от слежки и поставить всю информацию обо мне в Сети под мой неусыпный контроль.
Железо
INTEL > AMD (ME отключаем, хоть и с потерями)
BUSINESS > CONSUMER GRADE (Защита лучше, хотя и не идеальная)
UEFI Supervisor + User Password (Больше защиты не помешает)
ОС
GNU + Linux или GNU + Linux-libre (Debian или Devuan)
Загрузка через SecureBoot с самоподписанными ключами
Шифрование всего диска и загрузочного сектора
Дополнительное шифрование домашнего каталога
Софт
Свободное ПО
GPG во все поля
Архивация в зашифрованном виде в Сеть и на внешний HDD
Отказ от ненадежных технологий и протоколов
Отказ от сложных DE
Отказ от сайтов, требующих проприетарный код для работы
Привычки
Каждой группе интересов - своя учетная запись и свой набор софта
Green - соединение напрямую через провайдера (VK, "официальная" почта, госуслуги, телега)
Yellow - соединение через Tor (общий поиск инфы, новости, настоящая почта)
Red - соединение через Bitmask (крипта, запрос мостов для торы, обход блокировок)
Удаление и обфуксация всех метаданных
Использование открытых форматов при коммуникации
Социальные техники
Разделение технологий
Старая Nokia - звонить, смартфон без симки - скайп и т.д., ПК - писать письма, зеркалка - фоткать, а не айфон для всего
Никаких "умных" гадежтов с симками или постоянным подключением к WiFi.
Клетки Фарадея для смартфонов и лэптопов дома.
Никаких "умных часов" и "умных браслетов", очевидно же
Парольный бэкап в герметичном контейнере в неочевидном месте (5+ лет хранения)
Устройства в домашней сети только по белому списку MAC адресов
Поощрать коммуникации со мной с использованием криптографических средств защиты
> в нашей-то великой стране можно оказатья нехорошим человеокм пост фактум
>нужна защита в основном от корпоративной слежки гуглояндекса
Идиот.
>INTEL > AMD (ME отключаем, хоть и с потерями)
>BUSINESS > CONSUMER GRADE (Защита лучше, хотя и не идеальная)
Нуачо. Если тобой займутся в ФСБ, шансов нет вообще (вариант страдать и выйти через год с убитым здоровьем без компенсации или все подписать и выйти через пятнадцать лет подыхать).
А от всякой мелочи криптографическая защита и умение не подставлять себя глупыми действиями вполне сработают. В т.ч. от наездов за репосты и прочую ерунду.
>Устройства в домашней сети только по белому списку MAC адресов
Беру любой мак из открытого эфира и устанавливаю себе. Твои действия?
Ржу, потому что настроил CaptivePortal специально для таких умников.
Сайт есть, где публикуют imei краденых телефонов. Но да, про туриста я сам додумал. Но у кого ещё будет яблоко в Бразилии, если не у богатенького туриста?
Не очень понял, как это сохраняет смысл в белом списке маков.
-> /crypt/
Шизоид, тут обхода блокировки тред, а не параноидальные высеры школьников с тором, тут где то бегал челик который с оперы сидит, его 2 треда обоссывали пока не сьебал. По твоему посту
1) Veracrypt с шифрованием
2) tor или свой vpn с белым списком на ру сайты где ты зареган на свой телефон или данные, остальное через прокси
3) удалиться из соц сетей
>а не параноидальные высеры школьников с тором
При правильных настройках тор будет работать быстрее чем говно типа стуннел
>При правильных настройках тор будет работать быстрее чем говно типа стуннел
>
Как-то у меня была выходная нода в Воронеже, так что в теории, может быть.
>тор
>1 хоп
>
> 2018
> пользоваться подзалупным телеграмом
> вставлять васянозонд в срачло
https://github.com/cbeuw/GoQuiet/blob/master/README.md
https://github.com/coyove/goflyway/blob/master/readme.md
Кто нибудь пытался развернуть или НИНУЖНО?
https://github.com/coyove/goflyway/blob/master/readme.md
Кто нибудь пытался развернуть или НИНУЖНО?
> https://github.com/cbeuw/GoQuiet/blob/master/README.md
рига-трап может захуяришь? скрипт там поставь на тестовый срок за неделю затестим может наконец ебучий обфс не будет отваливатся на винде?
Какой смысл пользоваться сокс-проксями в телеге, если она и без них работает прекрасно?
Смысл в самом происходящем пиздеце.
Ну мне похуй, я на год бесплатно получил на DO дроплет, но ip которые они выдают уже забанены ркн после телеги видимо, приходится сидеть через клауду + obfs. А так бы хорошо себя и без obfs чувствовал, постоянно интернет отваливается, что на ведре что на пк, особенно когда радио слушаешь.
Подскажите по proxy.pac от антизапрета
Хочу удалить из этого файла все адреса и оставить только парочку. Например рутрекер
Как это записать?
Такой вариант не сработал
d_ad = "\
rutracker.org \
".split(" ");
d_uz = "\
\
".split(" ");
Хочу удалить из этого файла все адреса и оставить только парочку. Например рутрекер
Как это записать?
Такой вариант не сработал
d_ad = "\
rutracker.org \
".split(" ");
d_uz = "\
\
".split(" ");
Это ваше будущее, гои. Православный поисковик с духовностью и скрепами, одобренный Роскомнадзором и лично Мизулиной.
В том, что работает прекрасно сильно разнится от провайдера к провайдеру.
Нихуя, выгрузки РКН у всех одинаковые. Приводи конкретные примеры различающейся работы на конкретных провайдерах.
А что не так? Ну ты неосилятор и долбоеб, бывает.
>20 тредов поясняем даунам за обфускацию, иммунные порты и фейловер
>О БОЖЕЧКИ ПОЧАНЫ МОЮ ПРОКСЮ ЗОБАНИЛИ
>О БОЖЕЧКИ ПОЧАНЫ МОЮ ПРОКСЮ ЗОБАНИЛИ
С чего твой тупой мозжечок сделал такие выводы?
Гоквает можешь попробовать, но пока что там кроссплатформенность уровня /b/
Проблема его в том, что он маскирует трафик под TLS а поехавшие диктатуры уровня туркмении без задней мысли могут просто обрубать весь шифрованый трафик не идущий через их прокси без установки их центров как рутовых доверенных.
В этом плане обфускация под http\websocket более лучше.
Пидорахам по первому аналу сказали, что телегу блокируют, блохастые уверовали в это и теперь юзают прокси даже там где не нужно.
Ну мы же не кебабы, верно?
>20mbps
>быстрее stunnel
Ну вы, батенька, и долбоёб токсичный
Так там ещё и мост заменяет третью ноду
Уооой пиздец
Его же закрывать хотели.
Тащемта в Северной Корее примерно аналогично.
Ничего - те, кто выиграли в лотерею живут и радуются. У них нет наших постоянных проблем с изобилием информации, боязнью быть взорванным каким-нибудь поехавшим шахидом. Нет изобилия информации, где мы видим, что такие же люди как мы в других странах живут намного лучше, и соответственно они меньше комплексуют. Живут и верят в светлое будущее, не зная, что за пределами их мирка творится. А творится тут далеко не сплошь хорошее.
эх-х-х как же хочется родится в семье нормисов в СК или СССР
А кто, лол. У нас точно такой же поехавший царь как и у них. Только разве что книги пока не пишет.
Сразу видно дебила не пользовавшего станнел.
Алло, бридж всегда выступает в роли гард-ноды. Пиздец, и эти маняэксперты все 20 тредов засирают все свои говном. Впрочем, ничего нового.
Короче, буду покупать впс. Вопрос в другом. Мне нужно, чтобы ВЕСЬ траффик с компа шёл через впс. Как лучше всего это провернуть? Только ovpn, или как-то соксы можно настроить? Советуйте, короче.
ты в глаза долбишься?
> чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)
> Linux
> советует парашу для винды
Может, это ты в глаза долбишься?
Поставил я goquiet, ну вроде работает нормально, но завести его через cloudflare не вышло.
Чем wireguard плох? Везде советуют его использовать вместо ovpn. И только тут наблюдается какой-то хейт в его сторону.
А как ты его пробовал через CF завести
1) бета
2) без обфускации
3) без кроссплатформенности
4) по скорости сосет у сс
5) имеет все стандартные недостатки впн
Когда говоришь "везде советуют" или "все говорят" перечисляй конкретно кто и где.
А что тогда на линухе использовать!? Чтобы весь траффик через впс пустить, а не отдельное приложение.
Сегодня, 25 сентября, вступил в силу закон, согласно которому поисковые системы могут штрафовать за выдачу ссылок на запрещенные на территории России сайты. Напомним, что президент страны Владимир Путин подписал документ еще в июне. Курировать соблюдение закона будет Роскомнадзор.
Стоит отметить, что крупные поисковики уже давно следят за соблюдением этих правил, для них введение штрафов не станет решающим фактором.
«Как и все остальные поисковые системы, мы исполняем закон "Об информации, информационных технологиях и о защите информации", согласно которому поисковые системы, в том числе "Яндекс", не имеют права показывать российским пользователям ссылки на ресурсы, включенные в реестр запрещенной информации», — передали СМИ слова представителей «Яндекса», которые прокомментировали введение штрафов.
Также штрафовать будут и за использование анонимайзеров. Таким образом, граждане будут наказываться штрафом в размере 5 тысяч рублей, должностные лица — 50 тысяч рублей, юрлица — от 500 до 700 тысяч рублей.
Что касается поисковиков, то размер штрафов следующий — для должностных лиц — от 30 тысяч до 50 тысяч рублей, для юрлиц — от 500 тысяч до 700 тысяч рублей.
Проект закона был внесен в начале июня депутатами трех парламентских фракций: Максимом Кудрявцевым (ЕР), Николаем Рыжаком (СР) и Александром Ющенко (КПРФ).
Авторы документа заявляли об отсутствии законодательно установленного запрета использовать технологии, позволяющие получить доступ к заблокированным в России информационным ресурсам.
https://www.anti-malware.ru/news/2018-09-25-1447/27544
Стоит отметить, что крупные поисковики уже давно следят за соблюдением этих правил, для них введение штрафов не станет решающим фактором.
«Как и все остальные поисковые системы, мы исполняем закон "Об информации, информационных технологиях и о защите информации", согласно которому поисковые системы, в том числе "Яндекс", не имеют права показывать российским пользователям ссылки на ресурсы, включенные в реестр запрещенной информации», — передали СМИ слова представителей «Яндекса», которые прокомментировали введение штрафов.
Также штрафовать будут и за использование анонимайзеров. Таким образом, граждане будут наказываться штрафом в размере 5 тысяч рублей, должностные лица — 50 тысяч рублей, юрлица — от 500 до 700 тысяч рублей.
Что касается поисковиков, то размер штрафов следующий — для должностных лиц — от 30 тысяч до 50 тысяч рублей, для юрлиц — от 500 тысяч до 700 тысяч рублей.
Проект закона был внесен в начале июня депутатами трех парламентских фракций: Максимом Кудрявцевым (ЕР), Николаем Рыжаком (СР) и Александром Ющенко (КПРФ).
Авторы документа заявляли об отсутствии законодательно установленного запрета использовать технологии, позволяющие получить доступ к заблокированным в России информационным ресурсам.
https://www.anti-malware.ru/news/2018-09-25-1447/27544
Ты вторую половину сообщения прочитал? Или бросил на первой
Он спросил как
qqserver 1.1.1.1:443
qclient domain:443
В конфигах
Не совсем по теме рунета но обхода блокировочки.
Исходные: есть организация со своей сетью, компухтеры могут выходить в интернет но с оговорками.
1. Все популярные известные сайты вроде ютуба\гуглодиска\вконтача и подобное заблочено, в браузере выскакивает сообщие от касперского endpoint security.
2. Все остальное имеет шанс быть не открытым с сообщением в браузере вроде 404 т.е. отфильтровываются как-то на уровне фаервола, но четкий критерий я так и не нашел. Например всякие магазины\сервис центры ~80% буду заблокированы, но судя по экспериментам только рускоязычные в данном случае. Англоязычные так же блочатся выборочно, например стак оверфлоу, гит но всякие документации доступны.
Потыкав сеть на уровне "я просто потыкаю и посмотрю что будет" выяснилось что там есть как минимум 1 сервак, стоит squid и вроде как Nginx или что-то схожее по названию, по крайней мере случайно постучался на страничку входа. Помню что прогуглив что это в фичах этой софтины как раз таки есть фаервол.
Вопросы такие: дома есть рапсберри с RealVNC, в организации стоит tightVNC. Возможно ли через tightVCP постучаться в малинку и с нее смотреть все что угодно?
Возможно ли как-то заделать себе кастомную прокси на малине и через нее из организации смотреть что мне нужно?
Важное примечание: в организации отрублены все права пользователям на установку софта, часто меняешь сами компьютеры так что нужно что-то универсальное что будет работать не устанавливая\не настраивая
Исходные: есть организация со своей сетью, компухтеры могут выходить в интернет но с оговорками.
1. Все популярные известные сайты вроде ютуба\гуглодиска\вконтача и подобное заблочено, в браузере выскакивает сообщие от касперского endpoint security.
2. Все остальное имеет шанс быть не открытым с сообщением в браузере вроде 404 т.е. отфильтровываются как-то на уровне фаервола, но четкий критерий я так и не нашел. Например всякие магазины\сервис центры ~80% буду заблокированы, но судя по экспериментам только рускоязычные в данном случае. Англоязычные так же блочатся выборочно, например стак оверфлоу, гит но всякие документации доступны.
Потыкав сеть на уровне "я просто потыкаю и посмотрю что будет" выяснилось что там есть как минимум 1 сервак, стоит squid и вроде как Nginx или что-то схожее по названию, по крайней мере случайно постучался на страничку входа. Помню что прогуглив что это в фичах этой софтины как раз таки есть фаервол.
Вопросы такие: дома есть рапсберри с RealVNC, в организации стоит tightVNC. Возможно ли через tightVCP постучаться в малинку и с нее смотреть все что угодно?
Возможно ли как-то заделать себе кастомную прокси на малине и через нее из организации смотреть что мне нужно?
Важное примечание: в организации отрублены все права пользователям на установку софта, часто меняешь сами компьютеры так что нужно что-то универсальное что будет работать не устанавливая\не настраивая
Не умеешь использовать деепричастные обороты - не используй их.
Привет, подскажите пожалуйста. Есть Windows Firewall Control, как сделать так, чтобы не было утечки реального айпи если наебнётся интернет мой или проблемы будут на стороне впн провайдера?
Использую режим умеренной фильтрации, OpenVPN проге разрешил доступ в интернет, а дальше как?
Использую режим умеренной фильтрации, OpenVPN проге разрешил доступ в интернет, а дальше как?
Shadowsocks. Остальное в шапке.
Заблокируй соединения на все IP, кроме твоего openvpn сервера
Так, пердолики.
Вопрос ёпта - если я заебошу какой-нить фаирвол, и запрещу всё кроме вашего этого бляузера и шудусокса, то я поссу в рот винде с её телепузикомитрией?
Вопрос ёпта - если я заебошу какой-нить фаирвол, и запрещу всё кроме вашего этого бляузера и шудусокса, то я поссу в рот винде с её телепузикомитрией?
Мхех. Шинда просто поссыт сверху на твой файерволл, лол. Это тебе на линукс, где тот же iptables на уровне ядра работает.
Дык я поставлю левый фурривол, не виндовый
Тогда я на неё поссу же, ну? НУ? НУ?
А как это решить?
Этот прав?
Короче, буду покупать впс и ставить соксы. В связи с этим разыгралась небольшая паранойя. Сейчас я использую пару емаил-адресов на постоянке. Если я продолжу их использовать, когда буду соксами пользоваться, это не скомпрометирует меня? Не свяжут таким образом мой настоящий ip и ip впс?
Или лучше регистрировать новую почту из под соксов (или вообще на впс её разворачивать) и регистрироваться на всех ресурсах заново?
Или лучше регистрировать новую почту из под соксов (или вообще на впс её разворачивать) и регистрироваться на всех ресурсах заново?
Сделал, браузер всё равно не заходит никуда, хотя впн работает.
Есть вообще тема. Покупаешь самую дешманскую путевку в какие-нибудь иностранные ебеня. Там с реального IP регистрируешь новую почту, потом выезжаешь в какие-нибудь другие иностранные ебеня и уже с нового IP покупаешь VPS и ставишь соксы.
Так ты сможешь всех запутать и замести следы.
Аноны
Есть ли реально рабочая программа "подмены личности пользователя" при использовании браузера?
т.е программа работающая с поисковыми запросами по заданным темам "собачки, кошечки" и тд, эмулирующая гуглящего человека? Ну и естественно желательно переходящую по гиперссылках на сайтах
Есть ли реально рабочая программа "подмены личности пользователя" при использовании браузера?
т.е программа работающая с поисковыми запросами по заданным темам "собачки, кошечки" и тд, эмулирующая гуглящего человека? Ну и естественно желательно переходящую по гиперссылках на сайтах
Скорее всего именно такого, что ты ищешь готового нет. Если что, +1 реквест.
Но есть AdNauseam, такая хуета на основе ublock, которая переходит по всей рекламе, что была на странице. Я хуй знает как объяснить, сам читай, педрила.
https://adnauseam.io/
пасиб
Проиграл. Чаю.
Что с двачригой? Директ 80 и клаудфларные не работают. Ведроид, обфс фикшенная.
На твоей стороне.
Бля. Тогда мб кто знает, что это может быть? Я первый день на миюай. Разрешения выданы, всё есть, но скорости нет даже при проверке в приложении.
Тор работает только так. С обфс4 не запускается.
Пров специально эту возможность оставил, чтобы палить меня?
Алсо охуел. Вопросы некоторые отвалились, когда тред почитал. Думал, что это я нарукожопил что-то. Что до тор дотянулись - об этом не думал. Мрази.
Претензии к твоему прову.
Настройки показывай, экстрасенсов тут нет.
Настройки чего? В сс стандартные, профили по qr добавляю.
А без обфускации подключение работает? У меня на линейке 15 обфс не работает вообще, ни из маркета, ни фиксанутый. При проверке просто зависает на "Testing...", а потом показывает что интернет недоступен.
vps.today - добавьте в шапку, удобный аггрегатор впсок
Можно ли как-то узнать, какие провайдеры в бане у макаки? Не хочется отдать бабки и только после этого узнать, что я в бане.
спроси у макаки
Блять какого хуя у меня залупа
https://github.com/shadowsocks/simple-obfs/issues/217 как тут, как фиксить?
https://github.com/shadowsocks/simple-obfs/issues/217 как тут, как фиксить?
>если я заебошу какой-нить фаирвол
Только если фаервол внешний.
Чисто теоретически ничто не мешает шинде таскать свои обновления\телеметрию через любые прокси, но пока такого вроде нет и ты в логах сс-шиндовс увидишь что запросы идут левые.
анимепротивпыни работает?
говноагрегатор пидорашьих впс
нахуй нинужон
А как оно будет таскать через прокси, если я запрещу ещё и локальный трафик?
> говноагрегатор пидорашьих впс
Глаза от мочи протри, порватка
Мне одному кажется или гуглопараша стала хуже искать картинки. Где в 2018 году искать картинки в хорошем разрешении, ну например кадры из фильмов ?
У них буквально на днях поменялся алгоритм посика картинок. Вот и результат.
>страну расположения оборудования
Сам протри. Большинство провайдеров из рашки, совершенно похуй, где они арендуют/расположили мощности.
Во-первых, большинство != все
Во-вторых, для поднятия носков абсолютно без разницы, где компания зарегистрирована у нас тут тред по обходу блокировок, а не скрытия от российского товарища майора, если ты не заметил.
Зачем ты оправдываешься? Я тебе указал твою ошибку, проще признать её и завалть ебальник.
> пукнул что-то нессвязное про ПИДАРАШКИ НИНУЖНО
> получил разъясняющий ответ
> РЯЯ НЕ ОПРАВДЫВАЙСЯ Я ПРАВ
Ух, понял-принял. Продолжай дальше сидеть в своём манямирке, не буду тебя трогать.
шапку не читал
быстро и решительно поясните мне за быстрый поиск socks5 сервер любой страны для торрента(хуёта) , заебался вручную искать их и тестить работают или нет
скорость хотя бы от 3мб чтобы
быстро и решительно поясните мне за быстрый поиск socks5 сервер любой страны для торрента(хуёта) , заебался вручную искать их и тестить работают или нет
скорость хотя бы от 3мб чтобы
Вообще никакой не работает, из архива и из оппоста. Подключается к ним, но не идёт траффик, максимум 400 байтов отправляет и всё.
>2k18
>покупать впс у пидорах
земля те пухом
>у нас тут
Сразу нахуй иди в загон к зомропидору, не тебе решать что тут у нас.
двачеригу на 443 пробовал?
Я другой антон, но отпишусь. Добавил профили в носки с сайта двачериги вот только что, на ведро. Из всех троих заработал только тот что без обфускации. Замечу, что плагин качал с сайта риги, тот что фиксед. В чем может быть проблема?
А вот этот профиль с tls обфускацией работает заебись и с первого раза. Даша, может что-то у тебя?
-кун
Всем здрасьте, рига здесь. Появилось немного свободного времени, наконец-то занялся сервером. Вкратце об изменениях:
- Сайт ожил
- 2ch-riga.tk больше не работает
- 2ch-riga.ooo продолжает работать (сайт по HTTP и соединение через cloudflare)
- 2ch-ri.ga начинает работать (только сайт, HTTPS)
- Таймауты у 27015 инстанса СС подняты до 600 секунд (на остальных остаётся 30)
- Узнать, что происходит с сервером в реальном времени: 94.140.116.169:19999
- ДНСКрипт поднят на 5353 порту, списки фильтрации остались прежними, это телеметрия шинды и easyprivacy
> Parameters for dnscrypt-proxy 1.x:
dnscrypt-proxy --provider-key=DB50:41C0:B063:80DD:3E4C:DE85:49D7:32E8:7BE9:EDBC:4DD6:3CA9:A8D9:3BB3:06D4:3E73 --resolver-address=94.140.116.169:5353 --provider-name=2.dnscrypt-cert.2ch-riga.ooo
> Stamp for dnscrypt-proxy 2.x: sdns://AQMAAAAAAAAAEzk0LjE0MC4xMTYuMTY5OjUzNTMg21BBwLBjgN0-TN6FSdcy6Hvp7bxN1jypqNk7swbUPnMcMi5kbnNjcnlwdC1jZXJ0LjJjaC1yaWdhLm9vbw
- Все старые профили openvpn перестанут работать сегодня после 22:00, всем кто у меня их запрашивал - чекайте свои почты.
- Скоро запилю goquiet и kcptun. Или не запилю.
- Что-то ещё?
П.С.: Где-то в дебрях страниц двачериги спрятан бесконечный пасскод. Кто найдёт его - тот умница и молодец, сможет обойти бан макаки и продолжать постить. Только не портите малину и не выставляйте его на всеобщее обозрение если найдёте, ладно? Это не кликбейт, я действительно купил за 1к рублей пасскод у обезьяны.
- Сайт ожил
- 2ch-riga.tk больше не работает
- 2ch-riga.ooo продолжает работать (сайт по HTTP и соединение через cloudflare)
- 2ch-ri.ga начинает работать (только сайт, HTTPS)
- Таймауты у 27015 инстанса СС подняты до 600 секунд (на остальных остаётся 30)
- Узнать, что происходит с сервером в реальном времени: 94.140.116.169:19999
- ДНСКрипт поднят на 5353 порту, списки фильтрации остались прежними, это телеметрия шинды и easyprivacy
> Parameters for dnscrypt-proxy 1.x:
dnscrypt-proxy --provider-key=DB50:41C0:B063:80DD:3E4C:DE85:49D7:32E8:7BE9:EDBC:4DD6:3CA9:A8D9:3BB3:06D4:3E73 --resolver-address=94.140.116.169:5353 --provider-name=2.dnscrypt-cert.2ch-riga.ooo
> Stamp for dnscrypt-proxy 2.x: sdns://AQMAAAAAAAAAEzk0LjE0MC4xMTYuMTY5OjUzNTMg21BBwLBjgN0-TN6FSdcy6Hvp7bxN1jypqNk7swbUPnMcMi5kbnNjcnlwdC1jZXJ0LjJjaC1yaWdhLm9vbw
- Все старые профили openvpn перестанут работать сегодня после 22:00, всем кто у меня их запрашивал - чекайте свои почты.
- Скоро запилю goquiet и kcptun. Или не запилю.
- Что-то ещё?
П.С.: Где-то в дебрях страниц двачериги спрятан бесконечный пасскод. Кто найдёт его - тот умница и молодец, сможет обойти бан макаки и продолжать постить. Только не портите малину и не выставляйте его на всеобщее обозрение если найдёте, ладно? Это не кликбейт, я действительно купил за 1к рублей пасскод у обезьяны.
Говно, ты?
Жду goquiet. Если вдруг сможешь его через клауду завести отпишешь. Добра
теперь это аниме тред
Пробовал все конфиги. Сейчас попробую еще раз этот.
Не хочешь выкласть статистику куда к примеру чаще стучаться аноны (сайты)?
Решил не пробовать из сообщения, взял qr'ы с сайта двачериги, видимо, он их обновил, теперь у меня все работают. Спасибо, рига-тан.
Для работы через cloudflare нужно вешать goquiet на 80 порт, а он уже занят simple obfs.
В теории, можно завести его через failover, но хз как это будет работать в связке с obfs и будет ли работать вообще.
На сервере нет логгирования подключений. Могу разве что по выводу ifconfig сказать, что за сутки через сервер пробегает 90-95гб трафика.
Около 1/5 части трафика проходит по OpenVPN, всё остальное - шедоусокс.
Самое популярное соединение (если судить по процессорному времени в htop) - без обфускации, на втором месте 443/tls, а вот через 80/http/cloudflare почти никто не ходит.
Вот и вся статистика, которая мне доступна.
рига
>нужно вешать goquiet на 80 порт, а он уже занят simple obfs.
Я не большо эксперт, но разве
>A shadowsocks plugin that obfuscates the traffic as normal HTTPS traffic and disguises the proxy server as a normal webserver.
Один не заменяет функционал другого? И reuse port — это не то, что позволяет нескольким приложениям использовать один порт?
> Для работы через cloudflare нужно вешать goquiet на 80 порт
хз, у меня не заводится даже на 80 порту.
Oho
Некоторые просто через haproxy чейн на твой сервер делают как я cf->myvps->ti поэтому мб и не пользуют твой cf.
Поднял GoQuiet 1.2.1 на 8080 порту, залетайте@проверяйте.
Готовая сборка носков для шинды: 2ch-ri.ga/ss_ready.zip
Конфиг для носков: 2ch-ri.ga/ss_goquiet.json
Конфиг для goquiet: 2ch-ri.ga/gqclient.json
Конфиг для ведра: 2ch-ri.ga/gq-android.png
Инструкции на сайте подправлю чуть позже.
Нет, это не одно и тоже. reuse_port - это штуковина, позволяющая одновременно слушать порт нескольким сетевым сокетам, а не приложениям.
> хз, у меня не заводится даже на 80 порту.
У меня тоже не завелось. Видимо gq куда-то в другое место пихает адрес сайта, флара его не понимает.
Failover из simple-obfs на goquiet тоже не работает.
Не знаю на счет своей флары, я просто показал общую статистику 80/http
рига
Готовая сборка носков для шинды: 2ch-ri.ga/ss_ready.zip
Конфиг для носков: 2ch-ri.ga/ss_goquiet.json
Конфиг для goquiet: 2ch-ri.ga/gqclient.json
Конфиг для ведра: 2ch-ri.ga/gq-android.png
Инструкции на сайте подправлю чуть позже.
Нет, это не одно и тоже. reuse_port - это штуковина, позволяющая одновременно слушать порт нескольким сетевым сокетам, а не приложениям.
> хз, у меня не заводится даже на 80 порту.
У меня тоже не завелось. Видимо gq куда-то в другое место пихает адрес сайта, флара его не понимает.
Failover из simple-obfs на goquiet тоже не работает.
Не знаю на счет своей флары, я просто показал общую статистику 80/http
рига
Если кому-то интересно, то вот сравнение потребления ресурсов ЦП на сервере во время спидтеста.
1) GoQuiet
2) simple-obfs (443/tls)
3) Без обфускации
1) GoQuiet
2) simple-obfs (443/tls)
3) Без обфускации
Я правильно понимаю, что ServerName — это то, что задается и на сервере, т.о. можно настроить домен мобильного оператора и объёбывать его на доллары?
Сап
АЛЕРТ!!!! ПОРНО КОНЧА РАКИ
Чем гоквает отличается от флары с симплобфс? В фуррифоксе нормально работает?
АЛЕРТ!!!! ПОРНО КОНЧА РАКИ
Чем гоквает отличается от флары с симплобфс? В фуррифоксе нормально работает?
Гоквает не вылетает на шинде и поддерживает УДП. Но не работает с фларой.
Так без флары и симплобфс работает с удп
И у меня и так не вылетало
Ладно, понял, спасибо
> Так без флары и симплобфс работает с удп
Без обфускации
> И у меня и так не вылетало
Попробуй перезапустить хром с +40 вкладками
Стоп, а как я тогда качаю торренты через сс
Когда гайд с wireguard сделаете? Не тянет роутер ваше говно и как трафик заварачивать нихуя не понятно.
Если у тебя дцп и разобраться в тормозилке не можешь - пиздуй на свой опенвепен
Поясните, что из себя представляет ИдтиТишина и чем лучше обфс?
У даунов-хромогов-коллекционеров-вкладок теперь не будет ничего вылетать. Всё.
simple obfs гавно из палок и песка которое валится на сперме каждые 10 минут,goqueit довели до ума и прекрасно работает
Блять, не могу найти пасскод. Я тупой.
>Для работы через cloudflare нужно вешать goquiet на 80 порт, а он уже занят simple obfs.
Для работы через CF нужна http обфускация с подменой хоста. Какой жы ты дегенерат, каждый раз фейспалмлю с твой тупости.
Народ, а я задумался, если например установить какой-либо файл на виртуальную машину и этот файл окажется вирусным, то этот вирус может попасть на компьютер?
Можно повешать симпл-обфс который будет фейловером скидывать на гоквает, тогда будет схема такая:
входит трафик -> попадает на симпл-обфс, если это трафик обфс то он разворачивается и идет на сс-сервер, если трафик не от клиента-обфс он скидывается на гоквает который висит на локалхосте
Ради прикола kcptunnel накати, это говно 2 ядра зиона грузит на 100% лол
Берешь и качаешь без задней мысли. UDP трафик просто форвадится через твой сс-сервер без обфускации под https\http (что вполне разумно). При подключении симпл-обфс как плагина он замещает только tcp порт, на udp ss-server так и висит сам
Никогда. Для обхода анальной цензуры ваергард не нужен, стронгсван более надежен и он дефолтно обфусцирован под стандартный TLS, разница в производительности стронгсвана и ваергард ~10%, так что ебля с ваергардом не стоит свеч
Оно и так не вылетало если отключить в шинде попап с ошибкой, сс сам переподключается.
в большинстве случаев нет
Хоспаде, опять ты, шизя?
> Для работы через CF нужна http обфускация с подменой хоста
Это как-то отменяет того, что обфускация должна висеть на 80 порту? Флара не пропускает ничего, кроме 80/443.
Пруфы? Попробуй открыть мониторинг сервера на 19999 порту в браузере через домен и через прямой IP.
То есть http://94.140.116.169:19999/ и http://2ch-riga.ooo:19999/
Фейловер на гоквает не работает. Я пробовал как обфс > гоквает, так и наоборот. На локальный нгинкс при этом оба отправляют совершенно нормально.
> разница в производительности стронгсвана и ваергард ~10%
Ты же понимаешь, что заметны 10% только потому, что ваергард упёрся в гигабитный канал? Протестируй его на 10гбит канале, и он наверняка показал бы больше.
Стронгсван же на 900мбитах упёрся в четырехядерный i5.
Проблему занятого порта можно решить перенеся на другой порт\разделив трафик, проблему отсутствия спуфа хоста в гоквает ты никак не решишь.
Алсо, иди на хуй
https://support.cloudflare.com/hc/en-us/articles/200169156-Which-ports-will-Cloudflare-work-with-
> Оно и так не вылетало
> сли отключить в шинде попап
Братан, у тебя какие-то проблемы с построением логических цепочек в мозгу. Отключить сообщение об ошибке != решить проблему с вылетами.
Это как быть посаженным на бутылку в отделении полиции, но при этом закрыть глаза повязкой и сделать вид что так и должно быть.
> и он наверняка показал бы больше.
И мне наверняка похуй на твои манядомыслы, пока 90% населения рашки сидят на фастэзернете
>Отключить сообщение об ошибке != решить проблему с вылетами.
Как проявляется "проблема с вылетами" если нет попапов?
Серьёзно, унылый перефорс про рашку? И это всё, что ты способен ответить? Действительно, с кем я вообще говорить пытался, лол.
Простите что побеспокоил, господин Аутист, всего доброго.
В том-то блять и дело, что никак она не проявляется. Потому что ты отключаешь поп-ап не для одного приложения, а для всей системы. Будь в шинде механизм для отключения ошибок от одного приложения - вопросов бы не было. Но отключать попапы для всего что есть - это НЕ решение.
А я должен что-то отвечать дауну, рассказывающему свои маняфантазии про то как на несуществующем 10гигабитном канале ваергард даст всем пососать? Да иди ты нахуй.
Чет в голову не приходит ни одного случая когда мне пригодились бы эти сообщения
Блэт, то есть я торренты качаю и прову всё видно?
Пизда блять, идите нахуй с вашими вонючими носками
>UDP трафик просто форвадится через твой сс-сервер
> через твой сс-сервер
>через твой сс-сервер
Ну я и говорю - пров видит, что я юзаю торрент
Какой пров?
Таттелеком, а что?
хочу использовать опенвпн, как прокси моб. оператор заблокировал двач для двачей. Как его настроить? Мне лень читать сотни мануалов и ни какие ключи шифрования для просмотра засмеялся-обосрался тредов на уроках мне не нужны. носки не предлагать, клиент для ведра почему-то с рекламой и при этом часто вылетает
Гугли road warrior openvpn.
Одной строкой ставит и все тебе настраивает. Дальше через sftp заходишь на серверхоть с ведра копируешь ФАЙЛИК и всё, у тебя готовый блять openvpn.
Можно юзать опенвпн через носки, такой себе гандон в гандоне. Тогда уж точно никто не догадается что ты качаешь торенты через udp.
Антоны, а кто-то пасскод покупал? Скажите хоть как оно выглядит.
>1) провайдеры детектят и тротлят впн\нераспознаный трафик:
Поясните нубу, что значит "троттлят трафик"?
Замедляют так шо пиздец. Вроде и работает а по факту и нихуя нет.
Посоны, короче, цимес: использую VDS для доступа к определённым ресурсам. VPN, прокси, ничего на него не накатывал. Подключаюсь через RDP.
Как владелец мимосайта (даже гугл, например) сможет понять, что это VDS, а не мой "родной" айпишник?
Есть ли риски спалиться и на чём?
Как "замазать" это?
Как владелец мимосайта (даже гугл, например) сможет понять, что это VDS, а не мой "родной" айпишник?
Есть ли риски спалиться и на чём?
Как "замазать" это?
А на ононимности это как сказывается?
Вижу, что в датабазе RIPE, пробиваемой по whois, айпишник VDSки имеет явные ссылки на контору, выдавшую VDS (ООО Рога и Копыта VDS).
Как это скрыть или вообще, что делать, чтобы такого не было видно?
Ты тупой чтоле? Твой провайдер видит что трафик уходит на твой сс-сервер. Все.
Сказывается так что в 2к19 никто не станет пользоваться интернетом на скорости 32кбит\с и будут отключать свои туннели
П.издец.
Тогда нахуй носки не нужны, понял, спасбо
НА. ТВОЙ. СС. СЕРВЕР
Как можно быть настолько тупым блядь?
Твой провайдер не видит что ты качаешь и откуда, он видит что трафик идет ОТ ТЕБЯ до ТВОЕГО СЕРВЕРА. Какой трафик он не видит, потому что он шифрован.
Нахуй ты ему обьясняешь что-то, пусть даун съебет с треда и всё.
Бамп вопросу.
Ебаная роскомпараша заблокировала новостной зарубежный сайт про АйТи, выдает ошибку Connection closed.
https://www.itechtics.com/2-ways-keep-google-chrome-history-forever/
Мудло с дебильными вопросами ты опять выходишь на связь? Никак ты не скроешь.
Почему не скрою? Сейчас скрою тебя, долбоёб.
Но ведь без обфускации, няш
Тогда йопта наверн троллить мой траф может
Пасскодотест
>Но ведь без обфускации
Там UDP трафик
Где нашёл?
Я так понимаю, openvpn всё ещё лучший, если цель - завернуть ВЕСЬ траффик с устройства до впс?
Если тебе нужна локалочка - да. Если тебе нужно просто блокировки обойти - сс+сстап\проксикап или сс-редир
Всмысле локалочка? Мне нужен обход блокировок + анонимность. Пускать отдельные сайты через проксю - не вариант, по крайней мере для меня.
> сс-редир
Так и не смог заставить его работать. Делал по китайскому гайду с гитхаба, писал правила для iptables, но всё без толку.
Смотрю ещё в сторону strongswan, говорят он сильно быстрее ovpn, ибо в кернелспейсе работает.
Весь в сомнениях, короче. Ovpn/strongswan/wireguard напрягают, конечно, тем, что пров видит зашифрованный траффик, палит использование впна и видит адрес впс-ки.
Ещё такой вопрос, dnscrypt на сервере разворачивать надо?
Теперь провы хранят весь траффецк. Есть ли хоть какой-то способ, чтобы он у них был зашифрованный? Или без вариантов?
Выходи в интернеты только через впн (или носки) с шифрованием. Сделай автоподключение при загрузке и никогда не отключай.
Не ходи туда, где нет https или ходи через тор\сс\впн
Не открывается.
Тор не открывается на линуксе. Как исправлять?
systemctl status tor.service
Подскажите аноны добрые. Вот ситуация, давно еще настраивал softether vpn и спокойно все получилось, сейчас пришлось переустанавливать все. Теперь проблемы, не могу заходить через ipsec на андроиде. Раньше вообще изи подрубался VPN сейчас не хочет. Пишет сбой. И самое главное, что я не могу средствами windows 7 на работе юзать VPN. Это меня печалит пиздец. Какие могут догатки почему не подключается. Может я что-то упустил. Ipsec включил
командой
> IPsecEnable /L2TP:yes /L2TPRAW:no /ETHERIP:no /PSK:<preshared-key> /DEFAULTHUB:VPN_1
командой
> IPsecEnable /L2TP:yes /L2TPRAW:no /ETHERIP:no /PSK:<preshared-key> /DEFAULTHUB:VPN_1
Unit tor.service could not be found.
Попытки установить сервисы при помощи стандартных репозиториев и aurman'a успехом не увенчались.
Слоупочные новости с риги. Какой-то пидр с адресом 151.68.102.223 наебнул гоквает, из-за чего тот не работал полтора часа.
Добавил строчку для авторестарта сервиса, сейчас всё должно работать.
Добавил строчку для авторестарта сервиса, сейчас всё должно работать.
>Какой-то пидр с адресом наебнул гоквает
лол, как знал что гоквает васяноподелие
это айпишник каких-то мамкиных хакеров, который есть как минимум в 2 спамбазах
он насканил твой 8080 порт, решил что там прокся (потому что нехуй вешать на 8080 порт, даун, это дефолтный вебпроксипорт, лучше найди что получше) и попробовал пособирать пассы, а ебучий гоквает от этого сложился
думаю это все, что нужно знать про гоквает на данном этапе
> лол, как знал что гоквает васяноподелие
Он является васяноподелием ровно настолько же, насколько и сами носки.
> потому что нехуй вешать на 8080 порт, даун, это дефолтный вебпроксипорт, лучше найди что получше
> попробовал пособирать пассы, а ебучий гоквает от этого сложился
Я сделаю вид, что не заметил этот шизофренический бред.
> думаю это все, что нужно знать про гоквает на данном этапе
Думаю, что тебе следует принять таблетки, прописанные твоим врачом, а после проследовать нахуй из треда со своими бреднями.
sudo systemctl enable tor.service
sudo systemctl start tor.service
>Он является васяноподелием ровно настолько же, насколько и сами носки.
Блядь, что за хуйню ты несешь. Какой же ты тупой, пиздец просто.
отклеилось
бля... нашел я, где спросить...
софтэзер тут никто не пользует
> sudo systemctl enable tor.service
Failed to enable unit: Unit file tor.service does not exist.
> sudo systemctl start tor.service
Failed to start tor.service: Unit tor.service not found.
Пока ни туда ни сюда. С винды все работает.
Нахуй ты вообще там какие-то сервисы ищешь, ты еблан? Скачай TBB и запусти его.
> TBB
Что это?
Почему может не работать обфускация? При этом без нее все нормально пашет.
У меня раньше все получалось сделать, когда сидел на хостере Yotobox, сейчас решил на Hostmaze попробовать перейти. Настроил все по гайдам:
https://justpaste.it/53cvr - просто сс без обфс и прочего
https://justpaste.it/5wl00 - установка\настройка симпл-обфс
На серве Ubuntu 16.04 x86_64, 386mb RAM, конфиг вроде правильно настроил(см. пик) Клиент на винде, пикрелейтед, перезагружал не раз, пробовал на телефоне протестить - тоже нихуя не заводится. Может ли проблема быть в том, что хостер не выделил айпишник ipv6?(простите, если это глупый вопрос, но я не очень в этом шарю) Еще на телефоне при проверке соединения не идет отправка пакетов и прием тоже и потом выскакивает ошибка Unable to resolve host "www.google.com": No address associated with hostname
У меня раньше все получалось сделать, когда сидел на хостере Yotobox, сейчас решил на Hostmaze попробовать перейти. Настроил все по гайдам:
https://justpaste.it/53cvr - просто сс без обфс и прочего
https://justpaste.it/5wl00 - установка\настройка симпл-обфс
На серве Ubuntu 16.04 x86_64, 386mb RAM, конфиг вроде правильно настроил(см. пик) Клиент на винде, пикрелейтед, перезагружал не раз, пробовал на телефоне протестить - тоже нихуя не заводится. Может ли проблема быть в том, что хостер не выделил айпишник ipv6?(простите, если это глупый вопрос, но я не очень в этом шарю) Еще на телефоне при проверке соединения не идет отправка пакетов и прием тоже и потом выскакивает ошибка Unable to resolve host "www.google.com": No address associated with hostname
Так у тебя вообще .onion ссылки не работают, или какой-то один сайт?
Он его и использует же. Это там шизик какой-то советовал ему сервис включить.
> Блядь, что за хуйню ты несешь
Собственно к тебе, шизоид, у меня такой же вопрос. Ты чё несешь-то вообще, блять? Какие-то охутельные истории рассказываешь, про то что на 8080 держать небезопасно, ещё что-то пукнул про перебор пассов, даже не посмотрев на время, прошедшее после реквеста от спидозного IP, лол. Кидаешься оскорблениями при попытке конструктивного диалога, строишь из себя дохуя ыксперта, пытаясь кому-то что-то доказать на анонимной борде, раз за разом обсираешься, goto 1.
Нахуя я вообще всё это пишу? Даже с бетонной стенкой диалоги информативнее получатся, чем с тобой.
Ты долбоеб? Ты ответ васяна внимательно прочел? "НУ Я НИЗНОЮ ТАМ КРОШНУЛСО ГОКВАИТ ХУЙ ЗНАИТ ПОЧАМУ"
Нахуя ты это сюда принес, чтобы все поняли что гоквает говнина которую пишет рукожоп который сам не знает че произошло? Ебать, твоя тупость не перестает меня удивлять. У тебя в первом сука пике в логе, четко написано ПЛАГИН КРАШНУЛСЯ. Ты запускаешь СС ВМЕСТЕ С ГОКВАЕТ ЧЕРЕЗ ПЛАГИН А НЕ В СТЕНДЭЛОН РЕЖИМЕ. ПЛАГИН КРАШИТСЯ И КРАШИТСЯ ЖЕ ВЕСЬ ИНСТАНС ИЗ-ЗА НЕГО.
Ты о чем блядь споришь ваще, ты ебло? Пизданутый гоквает ебанулся из-за того, что на него пришел "нестандартный" запрос. Хули тебе еще надо?
>Какие-то охутельные истории рассказываешь, про то что на 8080 держать небезопасно
Не "небезопасно" а "не рекомендуется", это дефолтный порт проксей, дебил, скрапперы и мамкины хакеры сканять сеть по этим открытым портам и пытаются в них стучаться имитируя разные запросы. А помимо этого твой роспидорашнадзор трафик к таким портам будет детектить и блокировать эти самые айпишники, как уже было с проксированием парашеграма через приватные серверы.
Как ты приложил этого унтера, который не хочет поднимать iodine, красава
Да-да, молодец, прекрасно умеешь гиперболизировать и подменять понятия. Даже не буду пояснять где ты обосрался, ыксперт мамкин, мне своё время дороже.
Но ты продолжай писать, я хоть настроение себе вечерами буду поднимать с твоих душевнобольных записок.
>iodine
Кому эта хуета нужна кроме 1 урода без интернета на телефоне?
Ты используешь интернет не по назначению
Анонсы, что скажете за pia?
Э, вахтёр ебаный! Какое правило нарушает мой пост? Правильно, никакое. Иди нахуй со своим удалением.
tfh
Скажем - иди нахуй.
Поясните на пальцах.
1) Сколько в среднем в месяц уходит трафика на сёрфинге?
2) Нужно условно 24\сутки "сёрфить" под впн
При такой трате трафика(но только на сёрфинг) в какую копейку выйдет месяц и какой впн правильнее поднять? Скорость не особо, но важна
1) Сколько в среднем в месяц уходит трафика на сёрфинге?
2) Нужно условно 24\сутки "сёрфить" под впн
При такой трате трафика(но только на сёрфинг) в какую копейку выйдет месяц и какой впн правильнее поднять? Скорость не особо, но важна
ну если ты дохуя ленивый можешь попробовать через них. хер знает что у них там с обфускацией.
>1) Сколько в среднем в месяц уходит трафика на сёрфинге?
зависит от того что ты там серфишь?
>в какую копейку выйдет месяц и какой впн правильнее поднять?
от 3-4 долларов в год если повезет и купишь нат-впс нормально, и если трафика тебе там хватит. открывай лоуэндсток и смотри что тебе там надо, только имей в виду - некоторые пидоры в рекламе там пишут "анлим" а когда заказываешь там мелким шрифтом ограничение скажет 100-300 гигов в мес. трансфера. чисто практически можешь взять пару виртуалок таких дешманских, запилить их с клаудфларой через ipv6 и в кленте настроить лоадбеленс, тогд получится что за 8 скажем баксов у тебя условно 300 гигов трансфера (потому что трансфер могут считать услвно в джве стороны).
но я бы такой хуйней не стал заморачиваться, проще взять одну арубу за 12 евро в год и получить нормальную виртуализацию, 1 тб трансфера, и 1 гиг рам - туда уже можно не только один сс+обфс вешать а еще что-то.
Серфинг у всех разный. Кто-то только почту проверяет, кто-то ютуб-твитч крутит в фоне по кулдауну.
В первом случае 50гб, во втором несколько тб.
В первом случае 50гб, во втором несколько тб.
спасибо
>зависит от того что ты там серфишь?
В основном с отключенными куки и js. Из "жрущих" Линдекин и видеохостинги + телеграмм(использую для фриланса). В остальном гоняю парсеры, частенько использую тор, в остальное время блоги и текстовая информация.
Вроде особо тяжелого нечего и нет, но по замерам с бесплатным vpn тор жрёт много, даже с выключенным js
> арубу за 12 евро в год
А почему облачные мощности так дешево продаются?
Вообще ни на одну .onion ссылку реакция такая
Утырки, кароч, слыш сюда
Вооот, смарите - как мне кароч без пердоханья юзать опен точку доступа? А? А? А? А? А? А?
Не хочу свой номер палить, воо-оо-т.
промазал
Потому что оно ШАРЕД. Хитровыебаные итальяшки навертели хуербуер и попали в фрутилупс.
Обновил GoQuiet до 1.2.2 на двачриге.
По идее, клиенты обновлять не нужно, но если вдруг у вас будут какие-то проблемы с подключением - скачайте новый релиз для своей ОС: https://github.com/cbeuw/GoQuiet/releases
Или просто заберите готовый архив на сайте https://2ch-ri.ga/ss_ready.zip, он уже обновлён.
По идее, клиенты обновлять не нужно, но если вдруг у вас будут какие-то проблемы с подключением - скачайте новый релиз для своей ОС: https://github.com/cbeuw/GoQuiet/releases
Или просто заберите готовый архив на сайте https://2ch-ri.ga/ss_ready.zip, он уже обновлён.
>А почему облачные мощности так дешево продаются?
Потому что крупный бизнес типа арубы зарабатывает не на долбоебах экономящих на завтраках чтобы купить себе сраный впс чтобы обходить запреты, а на энтерпрайзе, который платит в 100500 раз больше.
Чтобы крупному\среднему\какому угодно еще бизнесу начать пользоваться услугами хостера для продакшена, сначала неплохо бы его потестить, посмотреть как работает панелька, посмотреть как быстро отвечает саппорт и вообще посмотреть что там есть. Некоторые для этого выдают тестовые серваки на 3\5\7\30 дней, но как ты понимаешь все такие серваки очень быстро забиваются любителями проксей дудосов скана сетей и прочего говна. Одноевровый план это чистый маркетинг, чтобы отсеять даунов без ебли с тестовыми серверами.
Если ты посмотрить на их более серьезные планы то все встанет на свои места - у них нормальные среднерыночные цены.
Но конечно же местные ущербы из зомро будут все пояснять с "высоты" своего опыта администрирования конторы из 3х инвалидов.
>В основном с отключенными куки и js
Ну тащемта можно отключить куки и жабу и тянуть ролики в 4к
Посоны, бляди из ркн блочат ретрекер bt3.t-ru.org, от чего поиск сидов идет дольше обычного уже через DHT. У меня часть сайтов зазеркалены через Nginx proxy и вполне успешно, а вот с ним никак не получается. Кто еще такой херней страдает?
Поставил себе сидбокс за пределами спидорашки и в хуй не дую, не переживаю что товарищ майор меня за распространение порнографии посадить решит когда-нибудь.
В hosts:
163.172.167.207 bt.t-ru.org
163.172.167.207 bt2.t-ru.org
163.172.167.207 bt3.t-ru.org
163.172.167.207 bt4.t-ru.org
Не тонуть епты! Лучше поясните нубу, SS по умолчанию ничего не шифрует, так? Т.е. это просто способ доступа к заблоченным сайтам, само содержимое трафика идет открыто, я правильно понял? И что надо делать чтобы его скрыть? Можно просто без инструкций, написать что надо доустановить. И еще, двачрига которая тут имеется, она не будет палить мои пароли к почте или как-нибудь узнать на что я фапаю правой дрочу - левой жопу щикочу?
Ss шифрует траффик от твоей машины до впс. Рига-трап, если и смотрит логи, то видит лишь заголовки сайтов, на которые ты переходишь (само собой, если соединение по https) и время подключения. Твои действия на сайте шифруются протоколом.
Подскажи еще пожалуйста, обфускация нужна чтобы зашифрованный трафик выглядел как обыкновенный, так? И если я хочу себе тоже такой сервак, 4$ в год за говновпску с openvz и 128мб озу хватит под него?
>обфускация нужна чтобы зашифрованный трафик выглядел как обыкновенный
да
>4$ в год за говновпску с openvz и 128мб озу хватит под него
хватит на за $4 ты получишь скорее всего nat-впс и в лучшем случае будешь ходить через ipv6, в худшем и более реальном через ipv4 на какой-то выделенный порт уровня 8765, некоторые dpi дропают трафик на все порты кроме 80 и 443 например так что в худшем случае есть шанс что ты просто не обойдешь фаервол
>Лучше поясните нубу, SS по умолчанию ничего не шифрует, так?
Предлагаю дебилов которые не читают шапку слать нахуй.
Ну и где ваша яровая?
Спасибо за ответы, я всё понял жпг
Не злись, уже ухожу.
Двачрига-трап, решил заюзать твой ss и сталкиваюсь с периодическим отвалом интернета. Т.е. подключаюсь, проверяю тут же соединение - все нормально. Интервал от 5 до 20 минут и пизда рулю. Проверка пишет что не может гугл найти. Понимаю, что может сбой какой случился, ЖДУ - бесполезно. Но, стоит только выключить-включить $$ и вуаля все работает. SS из маркета, конфиги из qr-кодов с твоего двача, пробывал и директ, с simple obfs (тот что с fixed) и goquite (с гитхаба) плагинами. На шиндошс пеке не пробывал, пока что на работе, вечером заюзаю.
Сэйм кста. Но я через хапрокси цепляюсь, в итоге пока сижу напрямую к своей впске.
Что за телефон и прошивка? На некоторых устройствах носки работают плохо (это проблема самих прошивок). Известны проблемы с MIUI (Xiaomi), EMUI (Huawei), Flyme (Meizu) и некоторыми гнусмасами.
> Some ROM has broken VPNService implementation, especially for IPv6;
> Some ROM has aggressive (or called broken) background service killing policy;
> Some ROM like Flyme is basically broken in every way possible;
> If you have Xposed framework and/or battery saver apps, it's likely that this app wouldn't work well with these either.
Проверяйте и смотрите решениях для своих устройств: https://github.com/shadowsocks/shadowsocks-android/blob/master/.github/faq.md#why-is-my-rom-not-supported
Дергайте ползунки в настройках профилей, пробуйте подключение в разных режимах (прокси, прозрачный прокси). Удалите сторонние ВПН приложения, если они есть, отключите Doze для носков.
Смените прошивку на линейдж или аосп, если ничего не помогает.
Лан выключил сбережение батареи для носков , мб lspeed чёт резал или doze. Ведро 9 мб чёт опять там наделали.
- анон. Nexus 7 2013 c Lineage OS 14 7.1.2, нашел и удалил операвпн. Вроде после этого НИ ЕДИНОГО РАЗРЫВА. Продолжаю зоонаблюдать. Благодарю за совет.
Кто настраивал goquite удачно? Подскажите гайд нормальный. Из шапки с полпинка настроил ss + simple-obfs. Решил попердолить goquite, но эта зараза никак не хочет стартовать сервис (inactive(dead)). То ей энтропии блядь мало, то permission denied на самом плагине пишет. Пробывал бинарники разных версий подсовывать - нихуя не выходит.
1. wget https://github.com/cbeuw/GoQuiet/releases/download/v1.2.2/gq-server-linux-amd64-1.2.2
2. chmod +x gq-server-linux-amd64-1.2.2
3. nano /путь/до/конфига/носков
4. В строчку plugin указываешь путь до бинарника goquiet
5. В строчку plugin_opts указываешь Key (ключ для подключения) и WebServerAddr (локальный вебсервер, если он у тебя есть)
6. Ctrl+X, Y, Enter
7. systemctl restart ...
Анон, я это все уже проделал по китайскому гайду с переводом, смотрел на ютубе видос по настройке от автора этого плагина, делаю все как там указано и получаю хуем по носу.
> Started Shadowsocks-libev Default Server Service.
> 702]: sh: 1: exec: /root/gq-server/gq-server: Permission denied
> 702]: 2018-10-14 12:51:12 ERROR: plugin service exit unexpectedly
> 702]: 2018-10-14 12:51:12 INFO: using tcp fast open
> 702]: 2018-10-14 12:51:12 INFO: plugin "/root/gq-server/gq-server" enabled
> 702]: 2018-10-14 12:51:12 INFO: UDP relay enabled
> 702]: 2018-10-14 12:51:12 INFO: initializing ciphers... chacha20-ietf-poly1305 702]: 2018-10-14 12:51:12 INFO: tcp server listening at 127.0.0.1:46509
> 702]: 2018-10-14 12:51:12 INFO: udp server listening at 50.3.68.182:443
Вот кусок писанины от описания сервиса. Права через chmod +x ставил. Работаю под рутом, других юзеров даже не создано.
Там чтоб от permission denied надо какую то хунту сделать, позже напишу если найду
А юнит у тебя тоже от рута запускается, или от nobody?
Не понимаю о чем ты. Где посмотреть?
Файл своего юнита (/lib/systemd/system/shadowsocks-libev-server.service) открой и посмотри строчки user и group
User - nobody
Group - nogroup
setcap cap_net_bind_service+ep /root/gq-server/gq-server
systemctl restart ...
>setcap cap_net_bind_service+ep /root/gq-server/gq-server
Ничего не изменилось.
chown nobody:nogroup /root/gq-server/gq-server
chmod u+x /root/gq-server/gq-server
systemctl restart shadowsocks-libev
Тоже мучился первый раз, потом уже нашел как нормально заставить работать.
Я ставил на чистую убунту Shadowsocks скриптом из инструкции https://teddysun.com/358.html и потом подключил GoQuiet как (только поместил его в папку к ss-server /usr/local/bin/ ) и нормально запустилось
Все равно ничего.
Да я уже подумываю над этим. Как бы делал по какой-то китайской методе с переводом на инглиш, все как у него. Только там работает, а у меня нет.
И еще про ключ для подключения в конфиге GQ - у меня он совпадает с паролем SS, хз правильно так или нет
У меня он тоже совпадает. Не в этом дело.
Анон, может из-за рута такая бяка? Если попробывать создать юзера и папку с GQ там законфигурировать?
> Если попробывать создать юзера и папку с GQ там законфигурировать?
Не думаю что это поможет. Попробуй в конфиг носков вставить строчку
> "user":"nobody",
Где-нибудь посередине.
Если и это не поможет, то делай по китайскому скрипту как этот анон. Ну или запускай юнит от рута, если не боишься только предварительно все права назад верни
После этого совсем ему худо стало. Может какая несовместимость с 18.04 бубунтой? Я обновлял с 16.04 по совету в факе из шапки. Ладно, спасибо анончики за помощь, буду все сносить и пробывать заново на чистой системе.
Стоит 18.04. Мой конфиг.
2404777 анон
Выпилился из ВК из-за того, что собаки какого-то хуя вновь перешли на Flash Player, от которого весь мир отказался и который был выпилен несколько лет назад. Все правильно сделал?
Не понял, а где прописан ip-адрес твоей впски? Или он в WebServerAddr записан?
В процессе написания универсальной инструкции под линухи набросал тут простейший скрипт, который делает перенаправление всего трафика системы через двачригу, может кому будет нужен.
Скрипт (если его вообще можно так назвать, лол) написан очень тупым способом "в лоб" при почти нулевых знаниях баша, поэтому не швыряйтесь тапками, лучше помогите привести его в нормальный вид.
+ Скрипт в теории должен работать на любой системе с systemd.
+ Скрипт должен быть запущен от рута.
+ Скрипт перенаправляет как IPv4, так и IPv6 трафик, TCP и UDP на счёт последнего не уверен, в торрент-клиенте udp трекеры не работают, хотя в самом iptables циферки рисуются.
+ Скрипт перезаписывает текущие правила iptables/ip6tables, сохраняя их в /etc/iptables и создаёт два сервиса (riga-iptables и riga-ip6tables). Существующие конфигурационные файлы (если они есть в папке iptables) не трогаются.
+ Скрипт создаёт два конфигурационных файла для носков (riga.json и riga-ipv6.json), не трогая существующий config.json (если он есть) в /etc/shadowsocks-libev, а так же создаёт два сервиса (riga-ss.service и riga-ss-ipv6.service).
+ Скрипт использует для соединения инстанс двачриги на 27015 порту (без обфускации), на таком же порту поднимаются локальный ss-redir.
- Скрипт НЕ устанавливает shadowsocks-libev и никак это не проверяет. Вы должны сделать это сами.
- Если у вас нестандартная локалка IPv6 (не fe80::), то вам нужно будет вручную изменить её на свою в /etc/iptables/ip6tables.conf.
Установка:
1. wget https://2ch-ri.ga/linux/install.sh
2. chmod +x install.sh
3. ./install.sh
Деинсталляция:
1. wget https://2ch-ri.ga/linux/uninstall.sh
2. chmod +x uninstall.sh
3. ./uninstall.sh
рига
Скрипт (если его вообще можно так назвать, лол) написан очень тупым способом "в лоб" при почти нулевых знаниях баша, поэтому не швыряйтесь тапками, лучше помогите привести его в нормальный вид.
+ Скрипт в теории должен работать на любой системе с systemd.
+ Скрипт должен быть запущен от рута.
+ Скрипт перенаправляет как IPv4, так и IPv6 трафик, TCP и UDP на счёт последнего не уверен, в торрент-клиенте udp трекеры не работают, хотя в самом iptables циферки рисуются.
+ Скрипт перезаписывает текущие правила iptables/ip6tables, сохраняя их в /etc/iptables и создаёт два сервиса (riga-iptables и riga-ip6tables). Существующие конфигурационные файлы (если они есть в папке iptables) не трогаются.
+ Скрипт создаёт два конфигурационных файла для носков (riga.json и riga-ipv6.json), не трогая существующий config.json (если он есть) в /etc/shadowsocks-libev, а так же создаёт два сервиса (riga-ss.service и riga-ss-ipv6.service).
+ Скрипт использует для соединения инстанс двачриги на 27015 порту (без обфускации), на таком же порту поднимаются локальный ss-redir.
- Скрипт НЕ устанавливает shadowsocks-libev и никак это не проверяет. Вы должны сделать это сами.
- Если у вас нестандартная локалка IPv6 (не fe80::), то вам нужно будет вручную изменить её на свою в /etc/iptables/ip6tables.conf.
Установка:
1. wget https://2ch-ri.ga/linux/install.sh
2. chmod +x install.sh
3. ./install.sh
Деинсталляция:
1. wget https://2ch-ri.ga/linux/uninstall.sh
2. chmod +x uninstall.sh
3. ./uninstall.sh
рига
Теперь не требуется флэшплэер. Я не понимаю, объясните кто-нибудь, это они включили на несколько дней, а потом вырубили или как это вообще? Чот очково.
Вчерашний анон с goquite-еблей вернулся. В общем, сервак я задефолтил, настроил по мануалу из гитхаба. Но опять какие-то проблемы 2 дня уже ебусь пиздец блядь нахуй. Короче, если запустить сервер вручную ss-server -c <path-to-ss-config> --plugin <path-to-gq-server-binary> --plugin-opts "<path-to-gqserver.json>", то все прекрасно работает и коннектится, но закрываю путти и коннекту пiзда. Если же запускаю как службу systemctl start shadowsocks-libev, то служба запускается, все нормально, активно, но коннекта нет, а есть ошибка ERROR: failed to handshake with м.о.й.а.й.п.и: authentication error. Что опять не так?
Собсна пик.
У тебя не прописан сам плагин и аргументы в конфиге носков. Ты вручную стартуешь:
> ss-server -c <path-to-ss-config> --plugin <path-to-gq-server-binary> --plugin-opts "<path-to-gqserver.json>"
А твой юнит стартует:
> ss-server -c <path-to-ss-config>
Соответственно goquiet не загружается, а голый сс не понимает клиента. Или добавляй строчку для плагина в свой сс-конфиг, или в файл юнита.
> добавляй строчку для плагина в свой сс-конфиг
В первом случае сервис просто не стартует.
> или в файл юнита
Если я все правильно сделал пик, то сервис стартует, но в итоге та же ошибка аутентификации. Если вручную запустить сс строкой ss-server -c /etc/shadowsocks-libev/config.json --plugin /root/gq-server --plugin-opts "/root/gqserver.json", все работает.
> то сервис стартует, но в итоге та же ошибка аутентификации.
Нет, не стартует. После ребута, когда применилась таки эта строка, также сервис встает колом.
> В первом случае сервис просто не стартует.
Что пишет?
> Если я все правильно сделал пик, то сервис стартует
И плагин при этом загружается?
nobody:nogroup не имеют доступа к /root
Перенеси свой бинарь goquiet в другое место, например в папку своего шедоусокса. Дальше команды как здесь и пробуешь запустить.
> Перенеси свой бинарь goquiet в другое место, например в папку своего шедоусокса.
> Дальше команды как здесь
Сделал. Пик.
Вот заметил еще, что после ребута, вижу пик, на этом моменте секунд 15 все стоит и потом выдает . Т.е. что-то с правами получается, раз сам плагин удачно стартует?
setcap cap_net_bind_service+ep /goquiet
И замени 0.0.0.0 на адрес своей впски.
Вручную запускаю ЭТОЙ ЖЕ СТРОКОЙ - все работает! НУ КАК ТАК-ТО? Какие же прыщи непредсказуемые, пиздец просто
> setcap cap_net_bind_service+ep /goquiet
Что-то не то.
Говорил же уже. В командной строке ты от рута запускаешь, а сервис запускается от nobody.
Здесь "/goquiet" – это путь до твоего бинарника goquiet.
> Здесь "/goquiet" – это путь до твоего бинарника goquiet.
БЛИН, ДАЙ Я ТЕБЯ ОБНИМУ, БРАТЮНЯ! Заработало наконец-то. 2 дня погружения в аналы соснолечки позади и извиняюсь, что засрал тут все своими проблемопикчами
Тут есть кто-нибудь сидящий на РТК? Планирую переход на этот провайдер с маленького-локального. Собственно два вопроса:
1)Тротлит ли РТК СС без ОБФС?
2)Наёбывает-ли РТК с DNS (возвращает-ли он честные DNS ответы о заблокированных ресурсах)?
Если ответ на счёт DNS - положительный, то подскажите как направить ВСЕ dns запросы через SS?
1)Тротлит ли РТК СС без ОБФС?
2)Наёбывает-ли РТК с DNS (возвращает-ли он честные DNS ответы о заблокированных ресурсах)?
Если ответ на счёт DNS - положительный, то подскажите как направить ВСЕ dns запросы через SS?
Анон, настроил обфускацию, соединение есть. Но есть два вопроса: 1) как проверить, что действительно обфускация есть. 2) в журнале винды есть сообщения с крашем obfs-local.exe, это только у меня?
1. Не думаю что тебе здесь дадут ответ, возьми да сам спроси у них об этом. Мол, так и так, нужно соединятся с рабочим сервером по нестандартному порту, бла-бла-бла, есть ли у вас ограничения канала в таких случаях?
2. В лисе для этого есть галочка в настройках прокси, а хромог+свитчеомега всегда днс через носки отправляет.
Раз крошится - значит работает, лол. Да, это у всех так, можешь забить болт. Он сам перезапускается когда упадёт.
Ригатрап, когда сайт починишь?
Соси бибу
мимо-рига-трап
>nobody:nogroup не имеют доступа к /root
Ебать ты даун. Права дауншифтятся до ноубади\ноугруп после того как сервис стартанул.
> Права дауншифтятся до ноубади\ноугруп после того как сервис стартанул.
Ебать ты аутист. Ссылку сюда на выдержку из документации или нахуй идёшь.
Здарова, щеглы
Слушайте, а в чём отличие идитихо от простогообфускация?
Слушайте, а в чём отличие идитихо от простогообфускация?
—
Простите, а на некроХР эти ваши теневыеноски можно запустить? При запуске клиента ошибку приложения выбивает. Качал с гитхаба официального. Оно случаем не 64бит онли?
И всё ёпта? Лол кек чебурек
Щя бы без флары юзать сс
Нагуглил, что надо Net Framework 4 поставить. Теперь вижу пикрелейтед. За що!?
О, когда это новые сайты успел запилить? А я как додик на tk зайти пытаюсь.
Подскажите хороший клиент для теневых носков под прыщи.
Спасибо. Добавил правило в дефольный фаерволл и пока что в логах ошибки нет.
Нашёл какую-то ёбу, что скажете?
https://github.com/snail007/goproxy
https://github.com/snail007/goproxy
С четко прописанным User= они никуда не дауншифтятся, даун. Ты перепутал с DynamicUser.
https://www.freedesktop.org/software/systemd/man/systemd.exec.html#User=
Использую впску от ovh, недавно начали появляться сообщения пикрелейтед.
Что это за хуйня? Трафик на впс мониторил, ничего подозрительного от меня не идет. В спамбазах айпи нету.
Что это за хуйня и насколько это нормально? Хуйнули по подсети, но чему разные сайты и примерно в одно время?
Что это за хуйня? Трафик на впс мониторил, ничего подозрительного от меня не идет. В спамбазах айпи нету.
Что это за хуйня и насколько это нормально? Хуйнули по подсети, но чему разные сайты и примерно в одно время?
Теневые носки.
Не благодари
все прыщебляди такие уебаны?
А антизапрет все? Ёк? Мне бы какой-то бесплатный вариант тупо для торрентов.
Зачем обходить цензуру, когда можно свалить из Рашки?
Попробуйте свалить для начала с этой борды!
Что вы меня выгоняете отсюда? Патриоты дохуя?
Стоит обновляться с 16 бубунты на 18 если все SS+GC + dnscrypt работает? И если да, то не слетит ли все уже установленное и настроенное к хуям?
Анон, подскажи, как любое обращение к конкретному адресу(анонсеры рутрекера) заворачивать в SS? Клиент(и сервер разумеется) на линуксах.
man iptables
Не стоит
Спасибо.
А как-нибудь попроще, не разбираясь с такой тонной информации, можно?
Блять, заебался
Уже построил xml map двачриги, прошёл по всем ссылкам, просмотрел коды страниц, расшифровывал base64
Нету нихуя, нас наебали
Уже построил xml map двачриги, прошёл по всем ссылкам, просмотрел коды страниц, расшифровывал base64
Нету нихуя, нас наебали
Просто ты немного туповат. У него пасскод лежит на самом видном месте, надо всего лишь немного подняпрячь извилины, чтобы читать продолжение в источнике...
мимо_нашёл_код_за_10_минут
Короче, на выходных решил плотно заняться покупкой впс и поднятием впн (соксы мне не подходят). Есть вопрос: днскрипт ставить на впс? А на комп/телефон? Или тут нет никаких подводных и можно вообще без него обойтись?
Извините, господа, а на малину можно что-то такое поставить? Айпи белый
Пиздежь и провокация
Это такой байт, чтобы я выдал подсказку?
Ладно, так и быть. Как сказал - пасскод действительно лежит на самом видном месте, но не сразу целиком. Нужно немного подумать, по какому алгоритму он собирается в единое целое.
рига
А сколько всего символов в пасскоде?
Пачаны, у меня доступа к пека нет уже почти два года, только телефон на андроиде. Скажите, есть ли шансы исследовать страницу с ведрофона чтобы найти пасскод?
> днскрипт ставить на впс?
Выше уже писали что нет, но для успокоения можешь поставить.
> на малину можно что-то такое поставить?
Теоретически можно.
Пасскод - случайный набор символов в количестве 32 штук.
Шанс есть, но это будет сложнее чем с пеки.
Можно, shadowsocks-libev есть в дефолтных репах распиана.
Шанс есть, но это будет сложнее чем с пеки.
Можно, shadowsocks-libev есть в дефолтных репах распиана.
Есть ли разница где покупать сервер, или чем ближе тем быстрее? Нужен прокси для Китая.
Чем ближе - тем меньше пинг. Будет приятнее работать
Спасибо.
Да какая блядь ананимность? Пров видит, что ты постоянно куда то долбишься, пускай даже по udp.
Хотя если твоя VDS за 2мя натами вдс-провайдера, хммм...
>Нужен прокси для Китая.
С китаем есть шанс обосраться. Смотри в сторону сингапура или гонконга с выходом на CN2 (об этом обычно пишут)
Это надо пердолить?
Сап, ребята
Я тут видел гайд по настройке тора в windows с батником и автозапуском
Может знает кто где он? Надо чтоб можно его через прокси пускать
Вот как раз думала где брать, финах или сингапуре, поэтому и спросила. Я уже все сделала, надеюсь в Китае будет работать.
Поясните быдлу с раёна.
Тор — это грубо говоря сеть проксей?
А что такое I2p, в двух словах? Живы ли они в конце 2к18?
Тор — это грубо говоря сеть проксей?
А что такое I2p, в двух словах? Живы ли они в конце 2к18?
> Тор — это грубо говоря сеть проксей?
Да. Три прокси в ряд перед тобой и сайтом.
> А что такое I2p, в двух словах?
Это mesh-сеть. Можество узлов, которые соединены друг с другом.
> Живы ли они в конце 2к18?
Живее всех живых.
Антоны, скиньте пасскод смской, телефон старый - не тянет телегу и емейл as well.
+98674622389
Благодарю.
+98674622389
Благодарю.
Скинул тебе за шиворот, можешь не проверять.
Скиньте пасскод в телегу пожалуйста кому не сложно - @just_blank_account
> Скинул тебе за шиворот, можешь не проверять.
Скинь пасскод, дима-даун сутулый.
Даун, ты опять выходишь на связь? Пиздец даун.
Спасибо, ч0тко.
Шизик, ты зачем сам с собой разговариваешь?
Бампаю годный тренд итт треде.
Ссучились. стали драть 2,79. Есть альтернатива дешевле?
И всё равно это дешевле всего что есть на рынке VPS не считая рахасервисов
Хоспаде, можно купить за 5$ нормальный впс в Нидерландах, с квм. Это же копейки ёбаные.
Можно ли на арубе вводить фейковые данные? И что вообще за National ID?
Я ввел фейковые. Юзаю уже 2 года.
Швабода.
Зачем покупать за $5 когда можно купить за $3
Зачем долго искать за 3 доллара, если можно взять без поисков за 5
Аруба где распологается(не сервера, а сам офис)? Квм есть? Памяти и места на ссд сколько? Почту можно поднять? Торренты можно качать?
Зачем искать, когда https://www.arubacloud.com/
Зачем запрет на постинг на сосаке и баны на форумах, если можно это заэвейдить?
А торенты качаешь? Абузы прилетали? Опиши свой сценарий пользовавния позязя.
Италия, вроде есть, на минималке гиг озухи и 20 ссд, можно, можно.
Алсо что насчёт тор айтупи и всякие ретрошары
Квм либо нет, либо дорого. Там опенвз (для червей). Торренты банит, у меня засуспендили через месяц. 20 gb ssd, 2 tb трансфер, 1 gb рамы. Почту - хз.
В общем - лучше ищи другое
Ты рофлишь? Нельзя, суспендят.
торренты, овнклауд, впн, lamp для личных нужд. ни разу не доебались.
Как запретить торрент трафик на ubuntu сервере?
Ну и кто из вас даун?
хз, меня за торменты не банили еще. качаю уже 2 года (правда без фанатизма)
Пиар менеджер Арубы, плез
В прошлых тредах отписывались анончики с суспендами. Может ты качаешь рашкогавно? Тогда ладно.
Почитай, треда 4-5 назад были аноны горели с арубы
Хотя да, если будешь качать только иронию судьбы, то норм
Тем более практически вся аруба подсетью в блоке на сосаке. Зачем это надо?
Ну, копро с пони я не качал еще. Может быть и засуспендили бы. А так да, в основном репачки и кинчик с русракера.
Тут даже копро с пони не нужны - выходишь за границы русракера и всё, жалобы полетели. Я даже dht отрубил - похую
У меня торрентотраф минимальный. В основном захочу через оперу впн и жмакаю магнитку. Юзаю в основном как удаленную линукс машину через putty.
>у меня торрентораф минимальный
Ну вот и ответ.
Тут всё остаётся на потребностях анона выше, пусть решает сам нужны ему торренты за русракерами и т.п. Или не нужны.
Но конечно с тор-нод на арубе я проиграл
> Там опенвз (для червей).
Аутист.
На OpenVZ вообще жизнь есть? Стоит вкатываться если очень вкусные условия?
Двачрига хостится на OpenVZ, вроде.
А разница? Та же параша - хуй, а не ядро
Нет. Опенвз - параша для аутистов, из под которой невозможно нормально управлять системой.
Вмваре это полноценная виртуализация, как зен или квм.
Пиздеж.
аутисты сьебите нахуй https://www.yourserver.se/ вот хостинг двачриги с квм и прочим говном
> OpenVZ high speed virtualization (TUN, PPP and docker enabled)
Ну и кто тут аутист?
Господа, вы все тут молодцы и я рад за вас. Но есть ли простые именно прокси, пускай даже через 8080 и логами в РКН.
Мне лишь для банального рутрекера и фоибусты.
Телеботы не предлагать, не пользуюсь дуровоподелием.
Если нечего посоветовать, просьба пройти мимо, лебедей с опёнками я и сам могу настроить.
Мне лишь для банального рутрекера и фоибусты.
Телеботы не предлагать, не пользуюсь дуровоподелием.
Если нечего посоветовать, просьба пройти мимо, лебедей с опёнками я и сам могу настроить.
Ри га.
Даже на чешских серверах теперь 2,79? Там 1 было.
Пидары они. Обещали ipv6, на деле ipv6 нету, на тикеты не отвечают. Скорость оочень низкая, вплоть до значений меньше мегабита временами.
Хотя за 1,5 даллара пойдет для некоторых применений.
Зачем ты каку советуешь?
Я помню по старым тарифам там взял за 5 долларов - так скорость была в районе 30 мбит\с на максимуме -> В саппорте сказали, что это мои проблемы -> Пошли-ка они куда подальше
я уже все части блять всеми способами перетыкал, заебался, в какой последовательности этот кал собирать...
>Анальной цензуры обхода тренд №20
Охуеть, мой тред еще жив.
мимо не заходил в софтач со времен воторого переката
Охуеть, мой тред еще жив.
мимо не заходил в софтач со времен воторого переката
Две.чую
Ну, тема актуальная.
Дима, иди на хуй, горели представители зомро форсившие свою пидорахопарашу
Двачую этого
>Но конечно с тор-нод на арубе я проиграл
Проиграл с твоей тупости и пиздежа
Да дима тупой пиздабол, который арубой не пользовался (потому что надо быть охуеть каким ебанатом чтобы открывать контрольную панель чтобы завести впс и не понять что там не овз)
>А разница? Та же параша - хуй, а не ядро
Уебывай с треда, даун блядь
Для сс похуй тащемта, если там не нат-впс с обрезанными портами, можешь вкатиться если дешево
Единственное это не напердолить TCP-BBR, но и так тащемта скоростей должно более-менее хватать
пошёл нахуй 15рубёвка со своей пропагандистской пастой что кругом враги.
Кто-нибудь знает что с архивачем? Как теперь жить-то, посаны?
Благодарю.
Насеменил то, точно пиар-менеджер арубы
Сначала подними тор ноду, у них даже на официальном форуме где-то написано. Олсо на сайте тор-браузера есть тема с тестом провайдеров для тор ноды. Чекни, удивишься.
Спасайтесь, тред захвачен пиарщиками
Не тонем!
как фиксить?
* shadowsocks-libev.service - Shadowsocks-libev Default Server Service
Loaded: loaded (/lib/systemd/system/shadowsocks-libev.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Mon 2018-10-29 05:41:36 MSK; 3min 42s ago
Docs: man:shadowsocks-libev(8)
Main PID: 938 (code=exited, status=255)
Oct 29 05:41:36 gromorontal systemd[1]: Started Shadowsocks-libev Default Server Service.
Oct 29 05:41:36 gromorontal systemd[1]: shadowsocks-libev.service: Main process exited, code=exited, status=255/n/a
Oct 29 05:41:36 gromorontal systemd[1]: shadowsocks-libev.service: Failed with result 'exit-code'.
* shadowsocks-libev.service - Shadowsocks-libev Default Server Service
Loaded: loaded (/lib/systemd/system/shadowsocks-libev.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Mon 2018-10-29 05:41:36 MSK; 3min 42s ago
Docs: man:shadowsocks-libev(8)
Main PID: 938 (code=exited, status=255)
Oct 29 05:41:36 gromorontal systemd[1]: Started Shadowsocks-libev Default Server Service.
Oct 29 05:41:36 gromorontal systemd[1]: shadowsocks-libev.service: Main process exited, code=exited, status=255/n/a
Oct 29 05:41:36 gromorontal systemd[1]: shadowsocks-libev.service: Failed with result 'exit-code'.
Oct 29 05:53:36 gromorontal ss-server[1052]: 2018-10-29 05:53:36 INFO: UDP relay enabled
Oct 29 05:53:36 gromorontal ss-server[1052]: 2018-10-29 05:53:36 INFO: initializing ciphers... xchacha20-ietf-poly1305
Oct 29 05:53:36 gromorontal ss-server[1052]: 2018-10-29 05:53:36 INFO: This system doesn't provide enough entropy to quickly generate high-quality random numbers.
Oct 29 05:53:36 gromorontal ss-server[1052]: Installing the rng-utils/rng-tools, jitterentropy or haveged packages may help.
Oct 29 05:53:36 gromorontal ss-server[1052]: On virtualized Linux environments, also consider using virtio-rng.
Oct 29 05:53:36 gromorontal ss-server[1052]: The service will not start until enough entropy has been collected.
Oct 29 05:53:36 gromorontal ss-server[1052]: 2018-10-29 05:53:36 ERROR: invalid cipher name: xchacha20-ietf-poly1305
Oct 29 05:53:36 gromorontal ss-server[1052]: 2018-10-29 05:53:36 ERROR: failed to initialize ciphers
Oct 29 05:53:36 gromorontal systemd[1]: shadowsocks-libev.service: Main process exited, code=exited, status=255/n/a
Oct 29 05:53:36 gromorontal systemd[1]: shadowsocks-libev.service: Failed with result 'exit-code'.
Попробую установить
>rng-utils/rng-tools, jitterentropy or haveged
Oct 29 05:57:55 gromorontal ss-server[1262]: 2018-10-29 05:57:55 INFO: initializing ciphers... xchacha20-ietf-poly1305
Oct 29 05:57:55 gromorontal ss-server[1262]: 2018-10-29 05:57:55 ERROR: invalid cipher name: xchacha20-ietf-poly1305
Oct 29 05:57:55 gromorontal ss-server[1262]: 2018-10-29 05:57:55 ERROR: failed to initialize ciphers
Oct 29 06:00:14 gromorontal ss-server[1273]: 2018-10-29 06:00:14 [simple-obfs] ERROR: bind: Permission denied
Oct 29 06:00:14 gromorontal ss-server[1273]: 2018-10-29 06:00:14 [simple-obfs] ERROR: Could not bind
Oct 29 06:00:14 gromorontal ss-server[1273]: 2018-10-29 06:00:14 [simple-obfs] ERROR: bind() error
Сижу с рута, где я обосрался с разрешениями?
Короче чет биндить не дает, странно.
Все решил, забиндил на другой порт, SELinux хуй сосет.
А нет это такой ключ есть, да.
Щас чет настроил, но на порт 443 не разрешает забиндить, а без него никак как я понял, как это пофиксить можно не знаете?
setcap cap_net_bind_service+ep /usr/bin/simple-obfs
Ананимасы, не могу поднять носки на роутере с openwrt 18.06.1. Уже и на серваке рига-трапа пробовал, нихуя. Поэтому у меня несколько вопроса:
1. Где я обосрался?
2. Что за bind address? Ни на андроиде, ни на шинде нет его в клиентах.
3. Куда прописывать плагины? Тот же simple-obfs!
Выручай анон, я заебался уже.
Носки брал из оф. репозитория, лог прилагаю.
>daemon.info /usr/bin/ss-server[8523]: using tcp fast open
daemon.info /usr/bin/ss-server[8523]: UDP relay enabled
daemon.info /usr/bin/ss-server[8523]: initializing ciphers... chacha20-ietf-poly1305
daemon.info /usr/bin/ss-server[8523]: tcp server listening at 94.140.116.169:27015
aemon.err /usr/bin/ss-server[8523]: bind: Address not available
daemon.err /usr/bin/ss-server[8523]: bind() error
1. Где я обосрался?
2. Что за bind address? Ни на андроиде, ни на шинде нет его в клиентах.
3. Куда прописывать плагины? Тот же simple-obfs!
Выручай анон, я заебался уже.
Носки брал из оф. репозитория, лог прилагаю.
>daemon.info /usr/bin/ss-server[8523]: using tcp fast open
daemon.info /usr/bin/ss-server[8523]: UDP relay enabled
daemon.info /usr/bin/ss-server[8523]: initializing ciphers... chacha20-ietf-poly1305
daemon.info /usr/bin/ss-server[8523]: tcp server listening at 94.140.116.169:27015
aemon.err /usr/bin/ss-server[8523]: bind: Address not available
daemon.err /usr/bin/ss-server[8523]: bind() error
>2. Что за bind address?
У тебя на картинке написано.
>У тебя на картинке написано
Я вижу. Там в выпадающем списке мой белый ip, внутренний ip роутера (192.168.1.1) и custom. Первые 2 не работают, в кастом вбивал и 0.0.0.0 и 127.0.0.1, всё без толку. Уже сижу пердолю WG с горящей жопой.
Почаны. Короче мой хостер даёт бесплатно диапазон IPv6 айпишников. Хочу себе подключить туннель в IPv6 сеть, желательно обфусцированный. В какую сторону смотреть.
На серваке уже установлен SS.
На серваке уже установлен SS.
Ах да, у меня линуксь
На клиенте IPv6 уже есть? Тебе нужно весь трафик системы завернуть, или только отдельные приложения?
Хочу приобрести mikrotik hap2 или edgerouter x. Можно ли безболезненно накатить SS прямо на них?
Так ты зачем в серверные настройки это пишешь? Тебе же нужен клиент.
netstat -tulpn показывай.
Безболезненно нельзя. Только если ты свой микротик на опенврт прошьешь.
https://forum.mikrotik.com/viewtopic.php?f=1&t=137295
В моём репозитории для mipcel_24k носков нет вообще, с гитхаба пакет нормально установился. Скорость правда совсем неоче, может надо настроечки какие попердолить.
А на edgerouter x? Что вообще можно такого купить, чтобы накатить?
Нет, клиент работает строго под IPv4. Мне бы дать всей системе доступ к ipv6, в идеале если бы это был какой-то специальный интерфейс, типа как openvpn создаёт
>Тебе же нужен клиент.
Конечно, я от пиздоглазости своей уже чуть с ума не сошел. После сна самому дошло уже что надо делать.
Уж случаем не на сяоми ми 3г ты пердолил? У меня такой просто. Я с какого-то мануала для пиздоглазых настоил, репы брал с http://openwrt-dist.sourceforge.net, там пишут что надо режим "Transparent Proxy" юзать и "DNS forwardings" настроить. Cкорость у меня тоже хуйня, не выше твоей. Думаю это предел проца роутера.
Алсо, реквестирую полезные мокрописечки для VPS и openWRT.
> Уж случаем не на сяоми ми 3г ты пердолил?
Он самый.
> Думаю это предел проца роутера.
Так и есть, проц в сотку улетает. Печаль-бида, я его покупал с прицелом на использование ss-redir ну хоть не так жалко потраченных денях, полумертвый тополинк всё равно надо было менять
> Алсо, реквестирую полезные мокрописечки для VPS и openWRT.
А что тебе нужно?
Это правда, что на арубе одноевровые сервера все?
Дыа)
Зайти и проверить слабо?
Уже нет
Мой провайдер перебанил анонсеры торрент-трекеров, и наверняка не только у меня. Какой наилучший выход в данной ситуации? ss в никах не оборачивает весь трафик, в отличии от винды
Надеюсь у уже купленных серверов цена не изменится.
>Какой наилучший выход в данной ситуации?
Если у тебя роутер на linux (openwrt и подобные), то самый просто способ это добавить в автозагрузку два правила:
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -d 195.82.146.120/30 -j DNAT --to-destination 163.172.167.207:3128
iptables -t nat -A OUTPUT -p tcp -m tcp --dport 80 -d 195.82.146.120/30 -j DNAT --to-destination 163.172.167.207:3128
Если ты кроме винды ничего не умеешь и не имеешь, то на рутрекере есть какая-то программка под винду с инструкцией.
Роутера нет, подключен напрямую через кабель. Сработают эти правила для локальной машины?
Если у тебя linux, то да. Первая команда с PREROUTING тогда не нужна.
>Надеюсь у уже купленных серверов цена не изменится.
У меня на купленном ничего не изменилось, так же пишет, что 1 евро в месяц.
Да у меня тоже. Я просто думал, продлевать, не продлевать. Теперь точно оставлю, за такую цену больше все равно ничего нету, да и серверы не плохие.
Перекатываемся
Подскажите. Устанавливаю сервак с обфузой, запускаю клиента, все работает кроме instagram, но с тем же публичным сервером 2ch-riga инста пашет, в чем может быть проблема?
https://arhivach.cf/thread/302847/
https://arhivach.cf/thread/305585/
https://arhivach.cf/thread/311743/
https://arhivach.cf/thread/313885/
https://arhivach.cf/thread/316302/
https://arhivach.cf/thread/342518/
https://arhivach.cf/thread/343484/
https://arhivach.cf/thread/354345/
https://arhivach.cf/thread/356677/
https://arhivach.cf/thread/357411/
https://arhivach.cf/thread/358606/
https://arhivach.cf/thread/360685/
https://arhivach.cf/thread/360686/
https://arhivach.cf/thread/362459/
https://arhivach.cf/thread/366070/
https://arhivach.cf/thread/370112/
https://arhivach.cf/thread/371223/
https://arhivach.cf/thread/380172/
Старая новая даунская шапка бесполезного нового ОПа-хуя: https://github.com/fconn/ss2ch/wiki
Обновленная старая шапка немного менее бесполезного ОПа-хуя:
https://justpaste.it/4tjdx - ОБНОВЛЕННЫЙ ПРОСТОЙ И ПОНЯТНЫЙ ГАЙД ПО СС+ОБФС НА УБУНТУ 18.04
https://justpaste.it/53cvr - просто сс без обфс и прочего
https://justpaste.it/5wl00 - установка\настройка симпл-обфс
https://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами
чьи-то оптимизации и пердолинг:
https://justpaste.it/3rmf0 - аналог дабл-сс через сервера cloudflare в качестве входных нод
http://telegra.ph/shadowsocks-over-cloudflare-05-17 - вышелинкованый гайд по shadowsocks-over-cloudflare но для дебилов, с картинками
http://rgho.st/6vWTRsgXv и https://transfer.sh/4WfMf/ss-web.zip - немного вебстраниц спижженых со стрейзанда, для заливки на локальный энижиникс, для работы вместе с ss-over-cf
https://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - КРАЙНЕ ЖЕЛАТЕЛЬНО К УСТАНОВКЕ, подходит для kvm\xen\vmware
https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламы
https://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятости
https://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - сложная установка через ансибль, решение НЕ ДЛЯ ДОМОХОЗЯЕК, алсо накатывает часть сервисов на стандартные порты, учитывая что РосПравдНадзор сканил и блочил айпи по стандартным портам проксей как минимум требует ручного допердолинга и отключения нинужон сервисов
Публичный сервер сс\сс-овер-cf\опенвпн: animeprotivputina(dot)ooo (три хопа: CF - vps деобфусцирующая и удаляющая хедеры CF - выходная нода через двачеригу) 2ch-riga(тчк)ooo или 2ch-riga(тчк)tk двачерига пока не работает, берите конфиги из архива ниже
Конфиги 2чриги + пофикшеный obfs для ведра: https://anonfile.com/78meKef7b7/2ch-riga.zip
FAQ:
Почему именно shadowsocks?
1) Быстрее OpenVPN (даже без обфускации и через UDP)
2) Даже без обфускации не детектится Великим Китайским Фаерволлом!
3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем
4) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шинда
Ответы на распространенные тупые вопросы:
1) это прокси
2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов
3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае
4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)
5) нормально настроеный ss умеет в udp а значит торренты будут работать нормально
По скорости:
SSH ≈ SS > OVPN-UDP > говно > моча > OUTLINE VPN > SOFTETHER
Зачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн и нормас?
1) провайдеры детектят и тротлят впн\нераспознаный трафик:
ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)
НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН
2) провайдеры впн идут на поводу у роскомнадзора
3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный
А вот гугол выпустил outline vpn что такое че каво?
Хуйня из под коня. Некоторая обертка для сс которая в серверной части разворачивается как докер контейнер, клиенты могут работать как с аутлайн-впн серверами так и просто с серверами сс. Не поддерживает симпл-обфс, не имеет тонкой настройки в гуе как сервера так и клиента, сам по себе клиент аутлайна сделан через жопу - при сравнении клиентов шэдоурокет и аутлайн, на одном и том же сс-сервере, аутлайн дает скорость в джва раза ниже. Хуй знает почему. Но зато максимально простой интерфейс и установка - для тру домохозяек сойдет. Но лучше не надо.