24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Анальной цензуры обхода тренд №20 /freedom/
Аноним (Microsoft Windows 7: Firefox based)11/09/18 Втр 17:55:33#1№2385752
https://justpaste.it/3rmf0 - аналог дабл-сс через сервера cloudflare в качестве входных нод http://telegra.ph/shadowsocks-over-cloudflare-05-17 - вышелинкованый гайд по shadowsocks-over-cloudflare но для дебилов, с картинками http://rgho.st/6vWTRsgXv и https://transfer.sh/4WfMf/ss-web.zip - немного вебстраниц спижженых со стрейзанда, для заливки на локальный энижиникс, для работы вместе с ss-over-cf https://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - КРАЙНЕ ЖЕЛАТЕЛЬНО К УСТАНОВКЕ, подходит для kvm\xen\vmware https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламы https://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятости https://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - сложная установка через ансибль, решение НЕ ДЛЯ ДОМОХОЗЯЕК, алсо накатывает часть сервисов на стандартные порты, учитывая что РосПравдНадзор сканил и блочил айпи по стандартным портам проксей как минимум требует ручного допердолинга и отключения нинужон сервисов
Публичный сервер сс\сс-овер-cf\опенвпн: animeprotivputina(dot)ooo (три хопа: CF - vps деобфусцирующая и удаляющая хедеры CF - выходная нода через двачеригу) 2ch-riga(тчк)ooo или 2ch-riga(тчк)tk двачерига пока не работает, берите конфиги из архива ниже Конфиги 2чриги + пофикшеный obfs для ведра:https://anonfile.com/78meKef7b7/2ch-riga.zip
FAQ:
Почему именно shadowsocks?
1) Быстрее OpenVPN (даже без обфускации и через UDP) 2) Даже без обфускации не детектится Великим Китайским Фаерволлом! 3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем 4) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шинда
Ответы на распространенные тупые вопросы:
1) это прокси 2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов 3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае 4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап) 5) нормально настроеный ss умеет в udp а значит торренты будут работать нормально
Зачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн и нормас?
1) провайдеры детектят и тротлят впн\нераспознаный трафик: ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК) НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН 2) провайдеры впн идут на поводу у роскомнадзора 3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный
А вот гугол выпустил outline vpn что такое че каво?
Хуйня из под коня. Некоторая обертка для сс которая в серверной части разворачивается как докер контейнер, клиенты могут работать как с аутлайн-впн серверами так и просто с серверами сс. Не поддерживает симпл-обфс, не имеет тонкой настройки в гуе как сервера так и клиента, сам по себе клиент аутлайна сделан через жопу - при сравнении клиентов шэдоурокет и аутлайн, на одном и том же сс-сервере, аутлайн дает скорость в джва раза ниже. Хуй знает почему. Но зато максимально простой интерфейс и установка - для тру домохозяек сойдет. Но лучше не надо.
Аноним (Microsoft Windows 7: Chromium based)11/09/18 Втр 19:44:27#2№2385806
Поясните мне, я человек далёкий
Я включил ВПН + Тор, залогинился на сайте, но сайт без ssl. Что увидит выходной узел? Мои логин с паролем?
И ТОР с включенным обфс4 для провайдера выглядит как ssl? И как тогда провайдер не палит подмену, если до этого не был запрошен доступ к ресурсу с ssl?
Аноним (Microsoft Windows 7: Firefox based)12/09/18 Срд 14:24:57#3№2386227
>>2385752 (OP) Сап двачепетушня и девственники посоветуйте мне, манерному господину повидавшему в жизни много роскоши и женщин, как можно сменить imei на usb модемах...??? Заранее я всем вам примного благодарен, а всем хеитерам заранее ссу тугой струёй урины в рот! Пссс псс пссс аааахххх....
Аноним (Google Android: Mobile Safari)13/09/18 Чтв 09:31:14#9№2386558
По итогу ничего нихуя нигде не работает. В хроме вообще пикрелейтед, в лисе просто перестает работать интернет. Конфиги на пикрелейтеде 2 и 3. В чем дело? У меня KVM, базовая бубунта была 17.10, обновился до 18.04, ядро 4.15.0-34-generic.
Аноним (Microsoft Windows 10: Chromium based)13/09/18 Чтв 20:03:05#17№2386773
Аноним (Microsoft Windows 10: Chromium based)13/09/18 Чтв 20:03:35#18№2386774
>>2386773 А нет, failed to handshake, лол. Как это фиксить?
Аноним (Microsoft Windows 10: Chromium based)13/09/18 Чтв 20:13:51#19№2386779
>>2386774 Короче, в одном из прошлых тредов нашел, что надо в файле /etc/default/shadowsocks-libev строчку DAEMON_ARGS="-u" заменить DAEMON_ARGS="". Попробовал - не работает. Получаю эту хуйню:
Sep 13 16:45:52 v-1 ss-server[3225]: 2018-09-13 16:45:52 ERROR: failed to handshake with 127.0.0.1: authentication error Sep 13 16:45:52 v-1 ss-server[3225]: 2018-09-13 16:45:52 [simple-obfs] ERROR: remote recv: Connection reset by peer
Аноним (Microsoft Windows 10: Chromium based)13/09/18 Чтв 20:20:07#20№2386783
>>2386748 Охуенно, все ip не то что двачами заблочены, а просто ебучим РКН, я час думал какого хуя я не могу достучаться по ssh, через проксю достучался, на сайте васи какого то чекнул что оказывается ип в блокировке)))
Аноним (Google Android: Mobile Safari)13/09/18 Чтв 20:25:09#21№2386786
>>2386779 В браузере ставишь 127.0.0.1 порт 1080 тип socks5, так?
Аноним (Microsoft Windows 10: Chromium based)13/09/18 Чтв 20:55:03#22№2386804
>>2386786 Да, все правильно. А вообще, апдейт. Сейчас все-таки смог подсосаться в браузере к впс (видимо, после манипуляций с демоном), 2ip показывает мой нидерландский айпишник. Но проблема с хендшейком все еще сохраняется, поэтому, я так понимаю, обфс не работает. Помимо этого мне не удается подцепиться к впс через сстап. При подключении он говорит TCP connection test failed, please switch a new node and try again.
Аноним (Google Android: Mobile Safari)13/09/18 Чтв 20:58:03#23№2386806
>>2386804 > я так понимаю, обфс не работает. Работает. Если бы обфс не работал - у тебя не было бы соединения вообще. > Помимо этого мне не удается подцепиться к впс через сстап Это из-за прописанного фейловера. Сстап не умеет в обфускацию, а с прописанным фейловером он обязателен.
Аноним (Microsoft Windows 10: Chromium based)13/09/18 Чтв 21:09:36#24№2386813
>>2386806 Чет все равно не работает. Теперь статус носков выдает другую ошибку. Конфиг выглядит как второй пикрелейтед. Конфиг сстап (выбрал тип прокси SS/SSR) на третьем.
Аноним (Google Android: Mobile Safari)13/09/18 Чтв 21:14:22#25№2386819
>>2386819 Ебать я тупой. Но оно все равно не работает, все та же ошибка. Но теперь в конце теста он хотя бы показывает пинг до сервера. Что еще можно сделать?
Аноним (Microsoft Windows 10: Chromium based)13/09/18 Чтв 21:35:59#27№2386833
>>2386826 дай уже кому нибудь ssh пусть тебе калу настроят
>>2386783 Что можно с этим хостингом сделать? Есть ли смысл делать aruba>digitalocean>riga, или это аутизм
Аноним (Microsoft Windows 10: Chromium based)13/09/18 Чтв 21:38:54#28№2386834
>>2386834 В гайде ее нет. Добавил, теперь вот такая ошибка.
Аноним (Google Android: Mobile Safari)13/09/18 Чтв 21:59:32#30№2386844
>>2386838 А нет, она не нужна на сервере, убирай хотя у меня и с ней все работает. >>2386804 Ну если хочешь точно проверить работает ли obfs то настрой по гайду через клауду. На клиенте только 1.1.1.1 вбивай, а не как в гайде
Аноним (Google Android: Mobile Safari)13/09/18 Чтв 22:04:38#31№2386847
>>2386813 Почему тут не прописано в plugin_opts, obfs-host=kremlin.ru или что. Кароче все, последний раз ответил те, у меня уже у самого шиза. Если надо в телегу пиши @sweetcocks
Аноним (Microsoft Windows 10: Firefox based)14/09/18 Птн 08:40:01#32№2386936
Сделал по гайду с freenome & cloudflare, не открываются сайты по https. Где тупанул? Ошибки типа такой: SSL получило запись, длина которой превышает максимально допустимую. Код ошибки: SSL_ERROR_RX_RECORD_TOO_LONG
Аноним (Microsoft Windows 10: Chromium based)14/09/18 Птн 10:16:09#33№2386968
Анон, каким хостингом пользуешься? DO лучший вариант или нет? В гайдах в шапке самые дешевые за 2 бакса в год хз можно ли поставить обфусфикацию или нет (NAT VPS), так что пока смотрю на DO, с промокодом ещё и немного халявы. Алсо будет ли он баниться как двачерига?
Аноним (Google Android: Mobile Safari)14/09/18 Птн 10:48:53#34№2386979
>>2386968 Ты хоть тред листал этот? Ркн забанил do
Аноним (Microsoft Windows 7: Firefox based)14/09/18 Птн 11:21:11#35№2386987
Аноним (Microsoft Windows 7: Firefox based)14/09/18 Птн 11:28:24#37№2386989
>>2386779 > ERROR: failed to handshake with 127.0.0.1: authentication error
Ты обосрался с паролем
Аноним (Microsoft Windows 7: Firefox based)14/09/18 Птн 11:29:29#38№2386990
>>2386847 >Почему тут не прописано в plugin_opts, obfs-host=kremlin.ru или что.
Потому что ты долбоеб и это нахуй нинужон
Аноним (Microsoft Windows 8: Chromium based)14/09/18 Птн 19:01:10#39№2387182
>>2385752 (OP) Жалкий ебаный роскомпозор опустился до того, что уже блокирует сайты брокеров, пример http://optionbit.com - через пидараший IP CONNECTION_RESET, через VPN все открывается.
Аноним (Microsoft Windows 10: Firefox based)14/09/18 Птн 20:27:14#40№2387207
Через cf нихуя не заводится почему-то, что я делаю не так? Домен взял на фрином, настроил через клауду в точности по гайду из шапки. Через симпл-обфс работает безупречно.
Сервак на арубе.
Аноним (Google Android: Mobile Safari)14/09/18 Птн 21:45:30#41№2387247
>>2387247 В смысле DNS на клиенте? Выставлял его, так же и в сам клиент вбивал. Ничего не меняется. Или где надо этот ип вбивать?
Аноним (Microsoft Windows 10: Chromium based)14/09/18 Птн 22:08:56#44№2387275
>>2387265 так ладно, это через haproxy завелось, как failover сделать на 8080 порт...
Аноним (Microsoft Windows 10: Chromium based)14/09/18 Птн 22:16:13#45№2387279
>>2387273 почему у тебя на 2 и 3 пикчи разные конфиги? В server просто пропиши ip своей машины (VPS). В клиенте вбивай 1.1.1.1 там где ты и красной стрелкой показал.
Аноним (Microsoft Windows 8: Chromium based)14/09/18 Птн 22:34:36#46№2387289
Какой хороший годный бесплатный VPN можете посоветовать ?
inb4: Hola
Аноним (Microsoft Windows 10: Chromium based)14/09/18 Птн 23:22:24#47№2387329
Есть клиенты для OpenVPN, которые можно настроить для работы через локальный прокси? Ну чтобы я мог в настройках программы выбрать локалхост:порт, и она начала бы ходить в интернеты через vpn.
Аноним (Microsoft Windows 7: Chromium based)15/09/18 Суб 15:02:20#49№2387512
Аноним (Microsoft Windows 7: Chromium based)15/09/18 Суб 15:07:59#51№2387514
А ёбана, тебе наоборот нужно. Тогда не ебу. Лет 10 назад был Slonax, там был такой функционал точно. Но во-первых он только со своими серверами работал, а во-вторых хуй знает, жив ли ещё.
Аноним (Microsoft Windows 7: Firefox based)15/09/18 Суб 21:35:22#52№2387785
решил таки ещё раз оформить сервер на арубозалупе для экспериментов (только уже в Польше) и расшарить с парой анонов. берите-наслаждайтесь. если будет оставаться дохуя трафика - подниму хапрокси на ригу и подниму Streisand, но в конце месяца. p.s. любые предложения по пердолингу текущего и добавлению нового приветствуются p.s.s speedtest выдаёт 200 мбит отдачу, хотя у меня 20/20мбит вайфай. не кэширует ли случаем арубаговно мои данные?
Аноним (Google Android: Mobile Safari)16/09/18 Вск 15:25:16#54№2388215
>>2388193 Ебани пожалуйста iodine А то ригатрап злой:с
Аноним (Google Android: Mobile Safari)16/09/18 Вск 17:05:26#55№2388272
>>2388215 Нищенка, ты не можешь позволить себе 200 рублей на интернет мобильный? Каждый тред ты ноешь со своей иодин-залупой
>>2388215 не шарю за днс, но пробую. NS типа записи не нашёл, попробую txt. пишет, мол, необходимо подождать 30 минут, но пока что хуй либо я объебался, что более вероятно
Аноним (Google Android: Mobile Safari)16/09/18 Вск 18:46:14#57№2388324
>>2388277 Нагугли гайд, я по нему делал, только сейчас не дома, сложно Заранее благодарен >>2388272 Нахуй иди. Сам номер телефона с маком устройства связывай - мне это нахуй не надо. Я в метро с иодином могу без логина сидеть в интернете. Но ты же ограниченный даун, хули
Аноним (Google Android: Mobile Safari)16/09/18 Вск 18:49:36#58№2388325
>>2388277 АЛЕРТ!! РИГА-ТЯН!!! Так, внимание привлёк. Подними пожалуйста вместо ебучего pihole iodine. Там у тебя на pihole сё-равно стандартные фильтры, да с русским сегментом плохо работает. Там по гайду в шапке гитхаба. Для того, чтобы работало на андроидах (помню траблы были) нужно прописать
sysctl -w net.ipv4.ip_forward=1
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/sbin/iptables -A FORWARD -i eth0 -o dns0 -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A FORWARD -i dns0 -o eth0 -j ACCEPT
Вот и всё. У меня поднялся. Заранее благодарен
Вот оно - это надо будет прописать ещё в табельки
Аноним (Microsoft Windows 7: Chromium based)16/09/18 Вск 18:51:32#59№2388326
>>2388193 Чаю тебе анонче. Чем больше таких как ты и рига- тем длиннее хуй за щекой у ркнпараши.
Аноним (Google Android: Mobile Safari)16/09/18 Вск 18:53:50#60№2388328
>>2388277 Да, только сначала ещё вместо eth0 поставь какой у тебя адаптер(ifconfig)
алсо, чтобы твоя вебморда выглядела более беспалевной, вешай свой энжиникс\апач на локалхост (например на порт 11111), на 443 ставь стендэлон simple-obfs с фейловером на 127.0.0.1:443. таким образом ты будешь мультиплексировать трафик, тот что идет с сс-клиента будет перекидываться на твой сс-сервер, тот что идет не с СС будет уходить на локалхост:11111 где у тебя висит твой вебморд. таким образом ты избежишь коннекшн-проб\сканов роскомпидорахи
можешь еще туда же прихуячить поддержку CF - делаешь на 80ом порту прост сс-сервер\стендэлон-симпл-обфс в режиме ХТТП обфускации, фейловером так же шлешь на локалхост:11111
Аноним (Microsoft Windows 7: Chromium based)17/09/18 Пнд 07:17:19#65№2388634
и еще, ты охуеть как зря оставляешь свои контакты, тем более парашеграм, на сервере через который обходят анальную цензуру. лучше почту на протоне\тутаноте кинь, если очень хочешь.
Аноним (Microsoft Windows 10: Chromium based)17/09/18 Пнд 08:57:27#66№2388649
Аноним (Google Android: Mobile Safari)17/09/18 Пнд 16:23:02#74№2388915
>>2388324 > Сам номер телефона с маком устройства связывай - мне это нахуй не надо. Нищенка, почти на любом ведроиде можно без особых танцев перезаписать IMEI. С маком та же история.
Аноним (Google Android: Mobile Safari)17/09/18 Пнд 17:17:08#81№2388959
>>2388954 Мокропися, которая слетает при ребуте, ты? но за способ спасибо Вообще я пробовал сканить все устройства в сети и менять мак на залогиненые, но сегодня ролтеры против этого уже работают.
лолблят, они продают задороха роутер, который делает ровно то же что анус с кастомной прошивкой от мерлина, которая накатывается прямо из вебгуя домохозяйкой
>Если файрфокс то баг, не работают ss с obfs. >нихуя подобного эта параша нихуя не пашет
Анимепротивпыни работает, значит вы ебанутые неосиляторы просто
Аноним (Google Android: Mobile Safari)19/09/18 Срд 10:26:51#97№2389955
>>2389947 >>2389952 Блять довены, я ебу что у вас, я говорю что с обфс с файрфоксом не работает, сами тестите.
Аноним (Microsoft Windows 10: Chromium based)19/09/18 Срд 11:10:11#98№2389969
>>2389770 Я так понимаю, днс-запросы заворачиваются в Shadowsocks и идут до моего сервера в зашифрованном виде? А дальше что? В старых гайдах https://2ch.hk/s/arch/2017-12-26/res/2191049.html на сервак накатывался dnscrypt >6 sudo apt install dnscrypt-proxy -y >7 sudo nano /etc/default/dnscrypt-proxy >меняешь значения >DNSCRYPT_PROXY_RESOLVER_NAME=dnscrypt.org-fr >DNSCRYPT_PROXY_OPTIONS="-E" Почему сейчас этого нет в гайде?
>Ни нада. Раскрой более подробно, почему. Позязя.
Аноним (Google Android: Mobile Safari)19/09/18 Срд 17:33:26#99№2390185
>>2389969 А дальше в расшифрованном виде получает от nameserver носков, можешь накатить и dnscrypt, но нахуя если хостеру похуй на твои днс, да и подменять не будет. Ненужно кароче.
Аноним (Microsoft Windows 10: Chromium based)19/09/18 Срд 18:37:13#100№2390232
>>2390185 А если некий итальянский хостер ведет логи и дружит с одним местным любителем виноградников?
Аноним (Microsoft Windows 7: Firefox based)19/09/18 Срд 20:40:11#101№2390310
Потому что на протяжении 10 тредов ебанутые бесполезные куски говна только и делали что ныли как им нихуя не нужно и как все плохо и этот ДНСШКРЕПТ СЛИШКАМ СЛОЖНА и просили вообще все добавлять в шапку, из-за чего она превратилась сначала в нечитаемое говно а потом вообще была вынесена на сторонние ресурсы. Алсо в какой-то момент у ДНСШКРЕПТА случился перекат с первой версии на вторую, и одно наложилось на другую, мне стало слишком лень и похуй объяснять им как ставить днскрипт.
Так или иначе тебе придется доверять провайдеру, а наша гэбня нахуй нинужон через сопоставление ДНС выяснять кто ты там такой есть. Как вариант - поставь ДНСШКРЕПТ в качестве дефолтного резолвера ДНС на роутере у себя дома и форсируй все ДНС-запросы на него, чтобы все запросы, просочившиеся мимо туннеля\сс не утекали к твоему провайдеру торнета а уходили в шифрованом виде.
А на самом деле днскрипт в гайде был потому что некоторые особенно охуевшие россиянские хостеры подменяли днс-записи, но т.к. покупать ВПС у роиссян никто один хуй не станет, днскприт в туннеле не оч нужен
Аноним (Google Android: Mobile Safari)19/09/18 Срд 23:24:44#103№2390376
>>2390315 >днскрипт сложна В арЧМЕ вообще в репе есть. И в бомжаре Жалко, что в божественной убунте нет:с
Аноним (Google Android: Mobile Safari)20/09/18 Чтв 12:28:09#104№2390518
Кто-нибудь знает, если в networkmanager соксы прописать, они работать будут нормально по тсп и удп? У меня в гноме, просто, можно либо впн прописать, либо прокси. И вот прокси позволяет сокс5 прописать. Мб кто пробовал?
Аноним (Microsoft Windows 10: Firefox based)21/09/18 Птн 15:31:01#105№2391562
>>2388915 Так ты пойми, в чём ирония: то, что IMEI уже связан с номером телефона и известен оператору, а его действия надолго залогированы — его не смущает. И, насколько я знаю, сложность смены IMEI сильно зависит от чипсета. Во где это было проще всего, так это на Медиатеках. Сейчас не знаю как обстоят дела.
Аноним (Google Android: Mobile Safari)21/09/18 Птн 16:02:53#106№2391586
>>2391562 На любом мтк можно imei без каких-либо телодвижений сменить, тупо через инженерное меню. У меня у самого стоит имей от айфона, который где-то в бразилии у туриста угнали.
>>2385752 (OP) Анон, тут такое дело. Я - неуловимый Джо, который нахер никому не нужен, и не делает ничего предосудительного. Но в нашей-то великой стране можно оказатья нехорошим человеокм пост фактум (например, сказав что-то не то пять лет назад в интернетах). Решил на ближайшие пять лет залечь поглубже, и подготовиться к Чебурнету вставанию с колен.
Мне нужна защита в основном от корпоративной слежки гуглояндекса, в меньшей мере - от случайного наезда со стороны МВД (гражданин, вы постили мемосы). Поможет ли список внизу хоть как-то обезопасить себя от слежки и поставить всю информацию обо мне в Сети под мой неусыпный контроль.
Железо INTEL > AMD (ME отключаем, хоть и с потерями) BUSINESS > CONSUMER GRADE (Защита лучше, хотя и не идеальная) UEFI Supervisor + User Password (Больше защиты не помешает)
ОС GNU + Linux или GNU + Linux-libre (Debian или Devuan) Загрузка через SecureBoot с самоподписанными ключами Шифрование всего диска и загрузочного сектора Дополнительное шифрование домашнего каталога
Софт Свободное ПО GPG во все поля Архивация в зашифрованном виде в Сеть и на внешний HDD Отказ от ненадежных технологий и протоколов Отказ от сложных DE Отказ от сайтов, требующих проприетарный код для работы
Привычки Каждой группе интересов - своя учетная запись и свой набор софта Green - соединение напрямую через провайдера (VK, "официальная" почта, госуслуги, телега) Yellow - соединение через Tor (общий поиск инфы, новости, настоящая почта) Red - соединение через Bitmask (крипта, запрос мостов для торы, обход блокировок) Удаление и обфуксация всех метаданных Использование открытых форматов при коммуникации
Социальные техники Разделение технологий Старая Nokia - звонить, смартфон без симки - скайп и т.д., ПК - писать письма, зеркалка - фоткать, а не айфон для всего Никаких "умных" гадежтов с симками или постоянным подключением к WiFi. Клетки Фарадея для смартфонов и лэптопов дома. Никаких "умных часов" и "умных браслетов", очевидно же Парольный бэкап в герметичном контейнере в неочевидном месте (5+ лет хранения) Устройства в домашней сети только по белому списку MAC адресов Поощрать коммуникации со мной с использованием криптографических средств защиты
>>2391846 > в нашей-то великой стране можно оказатья нехорошим человеокм пост фактум >нужна защита в основном от корпоративной слежки гуглояндекса Идиот.
Аноним (Microsoft Windows 7: Firefox based)21/09/18 Птн 21:42:04#110№2391893
>>2391866 Нуачо. Если тобой займутся в ФСБ, шансов нет вообще (вариант страдать и выйти через год с убитым здоровьем без компенсации или все подписать и выйти через пятнадцать лет подыхать).
А от всякой мелочи криптографическая защита и умение не подставлять себя глупыми действиями вполне сработают. В т.ч. от наездов за репосты и прочую ерунду.
Аноним (Microsoft Windows 10: Firefox based)21/09/18 Птн 22:39:21#112№2391928
>>2391846 >Устройства в домашней сети только по белому списку MAC адресов Беру любой мак из открытого эфира и устанавливаю себе. Твои действия?
>>2391928 Ржу, потому что настроил CaptivePortal специально для таких умников.
Аноним (Google Android: Mobile Safari)21/09/18 Птн 22:49:02#114№2391952
>>2391789 Сайт есть, где публикуют imei краденых телефонов. Но да, про туриста я сам додумал. Но у кого ещё будет яблоко в Бразилии, если не у богатенького туриста?
Аноним (Microsoft Windows 10: Firefox based)21/09/18 Птн 22:53:09#115№2391955
>>2391929 Не очень понял, как это сохраняет смысл в белом списке маков.
Аноним (Microsoft Windows 10: Chromium based)22/09/18 Суб 08:06:26#116№2392088
Аноним (Google Android: Mobile Safari)22/09/18 Суб 12:13:49#117№2392214
>>2391846 Шизоид, тут обхода блокировки тред, а не параноидальные высеры школьников с тором, тут где то бегал челик который с оперы сидит, его 2 треда обоссывали пока не сьебал. По твоему посту 1) Veracrypt с шифрованием 2) tor или свой vpn с белым списком на ру сайты где ты зареган на свой телефон или данные, остальное через прокси 3) удалиться из соц сетей
Аноним (Microsoft Windows 7: Firefox based)22/09/18 Суб 16:42:11#118№2392321
>>2392214 >а не параноидальные высеры школьников с тором
При правильных настройках тор будет работать быстрее чем говно типа стуннел
Аноним (Microsoft Windows 10: Chromium based)23/09/18 Вск 14:06:59#130№2393062
>>2393001 Ну мне похуй, я на год бесплатно получил на DO дроплет, но ip которые они выдают уже забанены ркн после телеги видимо, приходится сидеть через клауду + obfs. А так бы хорошо себя и без obfs чувствовал, постоянно интернет отваливается, что на ведре что на пк, особенно когда радио слушаешь.
Аноним (Microsoft Windows 10: Firefox based)23/09/18 Вск 14:23:39#131№2393073
Подскажите по proxy.pac от антизапрета
Хочу удалить из этого файла все адреса и оставить только парочку. Например рутрекер
Как это записать?
Такой вариант не сработал d_ad = "\ rutracker.org \ ".split(" ");
d_uz = "\ \ ".split(" ");
Аноним (Microsoft Windows 8: Chromium based)23/09/18 Вск 15:29:38#132№2393115
Гоквает можешь попробовать, но пока что там кроссплатформенность уровня /b/
Проблема его в том, что он маскирует трафик под TLS а поехавшие диктатуры уровня туркмении без задней мысли могут просто обрубать весь шифрованый трафик не идущий через их прокси без установки их центров как рутовых доверенных.
В этом плане обфускация под http\websocket более лучше.
Аноним (Google Android: Mobile Safari)23/09/18 Вск 20:49:09#139№2393307
>>2393001 Пидорахам по первому аналу сказали, что телегу блокируют, блохастые уверовали в это и теперь юзают прокси даже там где не нужно.
Аноним (Google Android: Mobile Safari)23/09/18 Вск 22:09:01#140№2393364
Аноним (Google Android: Mobile Safari)23/09/18 Вск 22:39:40#144№2393385
>>2393115 Тащемта в Северной Корее примерно аналогично. Ничего - те, кто выиграли в лотерею живут и радуются. У них нет наших постоянных проблем с изобилием информации, боязнью быть взорванным каким-нибудь поехавшим шахидом. Нет изобилия информации, где мы видим, что такие же люди как мы в других странах живут намного лучше, и соответственно они меньше комплексуют. Живут и верят в светлое будущее, не зная, что за пределами их мирка творится. А творится тут далеко не сплошь хорошее. эх-х-х как же хочется родится в семье нормисов в СК или СССР
Аноним (Microsoft Windows 7: Firefox based)24/09/18 Пнд 08:23:17#145№2393563
Короче, буду покупать впс. Вопрос в другом. Мне нужно, чтобы ВЕСЬ траффик с компа шёл через впс. Как лучше всего это провернуть? Только ovpn, или как-то соксы можно настроить? Советуйте, короче.
Аноним (Microsoft Windows 10: Firefox based)24/09/18 Пнд 23:13:16#149№2394167
>>2394103 ты в глаза долбишься? > чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)
Аноним (Google Android: Mobile Safari)24/09/18 Пнд 23:50:12#150№2394197
>>2394167 > Linux > советует парашу для винды Может, это ты в глаза долбишься?
Аноним (Google Android: Mobile Safari)24/09/18 Пнд 23:50:36#151№2394198
Поставил я goquiet, ну вроде работает нормально, но завести его через cloudflare не вышло.
Сегодня, 25 сентября, вступил в силу закон, согласно которому поисковые системы могут штрафовать за выдачу ссылок на запрещенные на территории России сайты. Напомним, что президент страны Владимир Путин подписал документ еще в июне. Курировать соблюдение закона будет Роскомнадзор.
Стоит отметить, что крупные поисковики уже давно следят за соблюдением этих правил, для них введение штрафов не станет решающим фактором.
«Как и все остальные поисковые системы, мы исполняем закон "Об информации, информационных технологиях и о защите информации", согласно которому поисковые системы, в том числе "Яндекс", не имеют права показывать российским пользователям ссылки на ресурсы, включенные в реестр запрещенной информации», — передали СМИ слова представителей «Яндекса», которые прокомментировали введение штрафов.
Также штрафовать будут и за использование анонимайзеров. Таким образом, граждане будут наказываться штрафом в размере 5 тысяч рублей, должностные лица — 50 тысяч рублей, юрлица — от 500 до 700 тысяч рублей.
Что касается поисковиков, то размер штрафов следующий — для должностных лиц — от 30 тысяч до 50 тысяч рублей, для юрлиц — от 500 тысяч до 700 тысяч рублей.
Проект закона был внесен в начале июня депутатами трех парламентских фракций: Максимом Кудрявцевым (ЕР), Николаем Рыжаком (СР) и Александром Ющенко (КПРФ).
Авторы документа заявляли об отсутствии законодательно установленного запрета использовать технологии, позволяющие получить доступ к заблокированным в России информационным ресурсам. https://www.anti-malware.ru/news/2018-09-25-1447/27544
Аноним (Google Android: Mobile Safari)25/09/18 Втр 17:45:18#157№2394672
>>2394510 Ты вторую половину сообщения прочитал? Или бросил на первой
Аноним (Google Android: Mobile Safari)25/09/18 Втр 17:59:06#158№2394677
>>2394510 qqserver 1.1.1.1:443 qclient domain:443 В конфигах
Аноним (Microsoft Windows 10: Chromium based)26/09/18 Срд 00:58:34#159№2394961
Не совсем по теме рунета но обхода блокировочки. Исходные: есть организация со своей сетью, компухтеры могут выходить в интернет но с оговорками. 1. Все популярные известные сайты вроде ютуба\гуглодиска\вконтача и подобное заблочено, в браузере выскакивает сообщие от касперского endpoint security. 2. Все остальное имеет шанс быть не открытым с сообщением в браузере вроде 404 т.е. отфильтровываются как-то на уровне фаервола, но четкий критерий я так и не нашел. Например всякие магазины\сервис центры ~80% буду заблокированы, но судя по экспериментам только рускоязычные в данном случае. Англоязычные так же блочатся выборочно, например стак оверфлоу, гит но всякие документации доступны.
Потыкав сеть на уровне "я просто потыкаю и посмотрю что будет" выяснилось что там есть как минимум 1 сервак, стоит squid и вроде как Nginx или что-то схожее по названию, по крайней мере случайно постучался на страничку входа. Помню что прогуглив что это в фичах этой софтины как раз таки есть фаервол.
Вопросы такие: дома есть рапсберри с RealVNC, в организации стоит tightVNC. Возможно ли через tightVCP постучаться в малинку и с нее смотреть все что угодно?
Возможно ли как-то заделать себе кастомную прокси на малине и через нее из организации смотреть что мне нужно?
Важное примечание: в организации отрублены все права пользователям на установку софта, часто меняешь сами компьютеры так что нужно что-то универсальное что будет работать не устанавливая\не настраивая
Аноним (Microsoft Windows 7: Chromium based)26/09/18 Срд 01:17:37#160№2394972
>>2394961 Не умеешь использовать деепричастные обороты - не используй их.
Аноним (Microsoft Windows 8: Яндекс браузер)26/09/18 Срд 08:30:31#161№2395075
Привет, подскажите пожалуйста. Есть Windows Firewall Control, как сделать так, чтобы не было утечки реального айпи если наебнётся интернет мой или проблемы будут на стороне впн провайдера?
Использую режим умеренной фильтрации, OpenVPN проге разрешил доступ в интернет, а дальше как?
Аноним (Google Android: Mobile Safari)26/09/18 Срд 09:12:14#162№2395098
Аноним (Google Android: Mobile Safari)26/09/18 Срд 09:49:05#163№2395116
>>2395075 Заблокируй соединения на все IP, кроме твоего openvpn сервера
Аноним (Google Android: Mobile Safari)26/09/18 Срд 12:35:23#164№2395173
Так, пердолики. Вопрос ёпта - если я заебошу какой-нить фаирвол, и запрещу всё кроме вашего этого бляузера и шудусокса, то я поссу в рот винде с её телепузикомитрией?
Аноним (Google Android: Mobile Safari)26/09/18 Срд 13:51:29#165№2395282
>>2395173 Мхех. Шинда просто поссыт сверху на твой файерволл, лол. Это тебе на линукс, где тот же iptables на уровне ядра работает.
Аноним (Microsoft Windows 7: Firefox based)26/09/18 Срд 14:00:38#166№2395294
>>2395282 Дык я поставлю левый фурривол, не виндовый Тогда я на неё поссу же, ну? НУ? НУ?
Аноним (Google Android: Mobile Safari)26/09/18 Срд 14:02:53#167№2395301
Короче, буду покупать впс и ставить соксы. В связи с этим разыгралась небольшая паранойя. Сейчас я использую пару емаил-адресов на постоянке. Если я продолжу их использовать, когда буду соксами пользоваться, это не скомпрометирует меня? Не свяжут таким образом мой настоящий ip и ip впс? Или лучше регистрировать новую почту из под соксов (или вообще на впс её разворачивать) и регистрироваться на всех ресурсах заново?
Аноним (Microsoft Windows 8: Яндекс браузер)26/09/18 Срд 19:22:52#169№2395525
>>2395116 Сделал, браузер всё равно не заходит никуда, хотя впн работает.
>>2395424 Есть вообще тема. Покупаешь самую дешманскую путевку в какие-нибудь иностранные ебеня. Там с реального IP регистрируешь новую почту, потом выезжаешь в какие-нибудь другие иностранные ебеня и уже с нового IP покупаешь VPS и ставишь соксы. Так ты сможешь всех запутать и замести следы.
Аноним (Microsoft Windows 7: Chromium based)26/09/18 Срд 22:16:08#171№2395667
Есть ли реально рабочая программа "подмены личности пользователя" при использовании браузера?
т.е программа работающая с поисковыми запросами по заданным темам "собачки, кошечки" и тд, эмулирующая гуглящего человека? Ну и естественно желательно переходящую по гиперссылках на сайтах
Аноним (Microsoft Windows 10: Chromium based)26/09/18 Срд 22:19:26#172№2395674
>>2395667 Скорее всего именно такого, что ты ищешь готового нет. Если что, +1 реквест. Но есть AdNauseam, такая хуета на основе ublock, которая переходит по всей рекламе, что была на странице. Я хуй знает как объяснить, сам читай, педрила. https://adnauseam.io/
Аноним (Microsoft Windows 7: Chromium based)26/09/18 Срд 22:25:50#173№2395679
Аноним (Google Android: Mobile Safari)27/09/18 Чтв 06:29:10#177№2395812
>>2395809 Бля. Тогда мб кто знает, что это может быть? Я первый день на миюай. Разрешения выданы, всё есть, но скорости нет даже при проверке в приложении.
Аноним (Microsoft Windows 7: Firefox based)27/09/18 Чтв 06:44:28#178№2395813
>>2385752 (OP) Тор работает только так. С обфс4 не запускается. Пров специально эту возможность оставил, чтобы палить меня? Алсо охуел. Вопросы некоторые отвалились, когда тред почитал. Думал, что это я нарукожопил что-то. Что до тор дотянулись - об этом не думал. Мрази.
Аноним (Microsoft Windows 8: Chromium based)27/09/18 Чтв 07:08:15#179№2395816
>>2395812 Настройки показывай, экстрасенсов тут нет.
Аноним (Google Android: Mobile Safari)27/09/18 Чтв 08:11:30#181№2395820
>>2395818 Настройки чего? В сс стандартные, профили по qr добавляю.
Аноним (Google Android: Mobile Safari)27/09/18 Чтв 08:25:44#182№2395824
>>2395812 А без обфускации подключение работает? У меня на линейке 15 обфс не работает вообще, ни из маркета, ни фиксанутый. При проверке просто зависает на "Testing...", а потом показывает что интернет недоступен.
Чисто теоретически ничто не мешает шинде таскать свои обновления\телеметрию через любые прокси, но пока такого вроде нет и ты в логах сс-шиндовс увидишь что запросы идут левые.
Аноним (Microsoft Windows 7: Firefox based)28/09/18 Птн 06:32:05#188№2396406
>>2396407 > говноагрегатор пидорашьих впс Глаза от мочи протри, порватка
Аноним (Microsoft Windows 8: Chromium based)28/09/18 Птн 11:23:30#192№2396451
>>2385752 (OP) Мне одному кажется или гуглопараша стала хуже искать картинки. Где в 2018 году искать картинки в хорошем разрешении, ну например кадры из фильмов ?
>>2396462 Во-первых, большинство != все Во-вторых, для поднятия носков абсолютно без разницы, где компания зарегистрирована у нас тут тред по обходу блокировок, а не скрытия от российского товарища майора, если ты не заметил.
Аноним (Microsoft Windows 7: Firefox based)28/09/18 Птн 13:35:53#196№2396483
>>2396471 Зачем ты оправдываешься? Я тебе указал твою ошибку, проще признать её и завалть ебальник.
Аноним (Microsoft Windows 10: Chromium based)28/09/18 Птн 14:10:42#197№2396497
>>2396483 > пукнул что-то нессвязное про ПИДАРАШКИ НИНУЖНО > получил разъясняющий ответ > РЯЯ НЕ ОПРАВДЫВАЙСЯ Я ПРАВ Ух, понял-принял. Продолжай дальше сидеть в своём манямирке, не буду тебя трогать.
Аноним (Microsoft Windows 7: Chromium based)28/09/18 Птн 14:58:20#198№2396510
шапку не читал быстро и решительно поясните мне за быстрый поиск socks5 сервер любой страны для торрента(хуёта) , заебался вручную искать их и тестить работают или нет скорость хотя бы от 3мб чтобы
Аноним (Google Android: Mobile Safari)28/09/18 Птн 15:27:10#199№2396524
>>2396406 Вообще никакой не работает, из архива и из оппоста. Подключается к ним, но не идёт траффик, максимум 400 байтов отправляет и всё.
Аноним (Microsoft Windows 7: Firefox based)28/09/18 Птн 20:58:41#200№2396650
Аноним (Google Android: Mobile Safari)29/09/18 Суб 01:13:51#203№2396743
>>2396656 Я другой антон, но отпишусь. Добавил профили в носки с сайта двачериги вот только что, на ведро. Из всех троих заработал только тот что без обфускации. Замечу, что плагин качал с сайта риги, тот что фиксед. В чем может быть проблема?
Аноним (Google Android: Mobile Safari)29/09/18 Суб 02:08:12#204№2396752
>>2388193 А вот этот профиль с tls обфускацией работает заебись и с первого раза. Даша, может что-то у тебя?
Всем здрасьте, рига здесь. Появилось немного свободного времени, наконец-то занялся сервером. Вкратце об изменениях:
- Сайт ожил - 2ch-riga.tk больше не работает - 2ch-riga.ooo продолжает работать (сайт по HTTP и соединение через cloudflare) - 2ch-ri.ga начинает работать (только сайт, HTTPS) - Таймауты у 27015 инстанса СС подняты до 600 секунд (на остальных остаётся 30) - Узнать, что происходит с сервером в реальном времени: 94.140.116.169:19999 - ДНСКрипт поднят на 5353 порту, списки фильтрации остались прежними, это телеметрия шинды и easyprivacy > Parameters for dnscrypt-proxy 1.x: dnscrypt-proxy --provider-key=DB50:41C0:B063:80DD:3E4C:DE85:49D7:32E8:7BE9:EDBC:4DD6:3CA9:A8D9:3BB3:06D4:3E73 --resolver-address=94.140.116.169:5353 --provider-name=2.dnscrypt-cert.2ch-riga.ooo > Stamp for dnscrypt-proxy 2.x: sdns://AQMAAAAAAAAAEzk0LjE0MC4xMTYuMTY5OjUzNTMg21BBwLBjgN0-TN6FSdcy6Hvp7bxN1jypqNk7swbUPnMcMi5kbnNjcnlwdC1jZXJ0LjJjaC1yaWdhLm9vbw - Все старые профили openvpn перестанут работать сегодня после 22:00, всем кто у меня их запрашивал - чекайте свои почты. - Скоро запилю goquiet и kcptun. Или не запилю. - Что-то ещё?
П.С.: Где-то в дебрях страниц двачериги спрятан бесконечный пасскод. Кто найдёт его - тот умница и молодец, сможет обойти бан макаки и продолжать постить. Только не портите малину и не выставляйте его на всеобщее обозрение если найдёте, ладно?Это не кликбейт, я действительно купил за 1к рублей пасскод у обезьяны.
>>2396844 Для работы через cloudflare нужно вешать goquiet на 80 порт, а он уже занят simple obfs. В теории, можно завести его через failover, но хз как это будет работать в связке с obfs и будет ли работать вообще.
>>2396869 На сервере нет логгирования подключений. Могу разве что по выводу ifconfig сказать, что за сутки через сервер пробегает 90-95гб трафика. Около 1/5 части трафика проходит по OpenVPN, всё остальное - шедоусокс. Самое популярное соединение (если судить по процессорному времени в htop) - без обфускации, на втором месте 443/tls, а вот через 80/http/cloudflare почти никто не ходит. Вот и вся статистика, которая мне доступна.
рига
Аноним (Microsoft Windows 10: Firefox based)29/09/18 Суб 12:31:01#212№2396894
>>2396890 >нужно вешать goquiet на 80 порт, а он уже занят simple obfs. Я не большо эксперт, но разве >A shadowsocks plugin that obfuscates the traffic as normal HTTPS traffic and disguises the proxy server as a normal webserver. Один не заменяет функционал другого? И reuse port — это не то, что позволяет нескольким приложениям использовать один порт?
Аноним (Microsoft Windows 10: Chromium based)29/09/18 Суб 12:49:53#213№2396900
>>2396890 > Для работы через cloudflare нужно вешать goquiet на 80 порт хз, у меня не заводится даже на 80 порту.
Аноним (Google Android: Mobile Safari)29/09/18 Суб 12:51:20#214№2396901
Oho
Аноним (Microsoft Windows 10: Chromium based)29/09/18 Суб 12:52:20#215№2396903
>>2396890 Некоторые просто через haproxy чейн на твой сервер делают как я cf->myvps->ti поэтому мб и не пользуют твой cf.
Аноним (Microsoft Windows 10: Vivaldi)29/09/18 Суб 14:54:11#216№2396963
Поднял GoQuiet 1.2.1 на 8080 порту, залетайте@проверяйте.
Готовая сборка носков для шинды: 2ch-ri.ga/ss_ready.zip Конфиг для носков: 2ch-ri.ga/ss_goquiet.json Конфиг для goquiet: 2ch-ri.ga/gqclient.json Конфиг для ведра: 2ch-ri.ga/gq-android.png
Инструкции на сайте подправлю чуть позже.
>>2396894 Нет, это не одно и тоже. reuse_port - это штуковина, позволяющая одновременно слушать порт нескольким сетевым сокетам, а не приложениям.
>>2396900 > хз, у меня не заводится даже на 80 порту. У меня тоже не завелось. Видимо gq куда-то в другое место пихает адрес сайта, флара его не понимает. Failover из simple-obfs на goquiet тоже не работает.
>>2396903 Не знаю на счет своей флары, я просто показал общую статистику 80/http
рига
Аноним (Microsoft Windows 10: Vivaldi)29/09/18 Суб 14:56:24#217№2396964
Если кому-то интересно, то вот сравнение потребления ресурсов ЦП на сервере во время спидтеста.
1) GoQuiet 2) simple-obfs (443/tls) 3) Без обфускации
Аноним (Microsoft Windows 10: Firefox based)29/09/18 Суб 15:11:09#218№2396970
>>2396963 Я правильно понимаю, что ServerName — это то, что задается и на сервере, т.о. можно настроить домен мобильного оператора и объёбывать его на доллары?
Аноним (Google Android: Mobile Safari)29/09/18 Суб 15:25:18#219№2396987
Сап АЛЕРТ!!!! ПОРНО КОНЧА РАКИ Чем гоквает отличается от флары с симплобфс? В фуррифоксе нормально работает?
>>2397007 > Так без флары и симплобфс работает с удп Без обфускации > И у меня и так не вылетало Попробуй перезапустить хром с +40 вкладками
Аноним (Google Android: Mobile Safari)29/09/18 Суб 15:45:30#223№2397018
>>2397013 Стоп, а как я тогда качаю торренты через сс
Аноним (Microsoft Windows 7: Firefox based)29/09/18 Суб 15:47:39#224№2397021
Когда гайд с wireguard сделаете? Не тянет роутер ваше говно и как трафик заварачивать нихуя не понятно.
Аноним (Google Android: Mobile Safari)29/09/18 Суб 15:57:57#225№2397025
>>2397021 Если у тебя дцп и разобраться в тормозилке не можешь - пиздуй на свой опенвепен
Аноним (Google Android: Mobile Safari)29/09/18 Суб 16:12:08#226№2397040
Поясните, что из себя представляет ИдтиТишина и чем лучше обфс?
Аноним (Google Android: Mobile Safari)29/09/18 Суб 16:19:05#227№2397049
>>2397040 У даунов-хромогов-коллекционеров-вкладок теперь не будет ничего вылетать. Всё.
Аноним (Microsoft Windows 10: Firefox based)29/09/18 Суб 16:33:31#228№2397063
>>2397040 simple obfs гавно из палок и песка которое валится на сперме каждые 10 минут,goqueit довели до ума и прекрасно работает
Аноним (Google Android: Mobile Safari)29/09/18 Суб 17:12:57#229№2397084
Блять, не могу найти пасскод. Я тупой.
Аноним (Microsoft Windows 7: Firefox based)29/09/18 Суб 18:08:26#230№2397131
>>2396890 >Для работы через cloudflare нужно вешать goquiet на 80 порт, а он уже занят simple obfs.
Для работы через CF нужна http обфускация с подменой хоста. Какой жы ты дегенерат, каждый раз фейспалмлю с твой тупости.
Аноним (Microsoft Windows 7: New Opera)29/09/18 Суб 18:15:38#231№2397138
Народ, а я задумался, если например установить какой-либо файл на виртуальную машину и этот файл окажется вирусным, то этот вирус может попасть на компьютер?
Аноним (Microsoft Windows 7: Firefox based)29/09/18 Суб 18:19:08#232№2397141
Можно повешать симпл-обфс который будет фейловером скидывать на гоквает, тогда будет схема такая:
входит трафик -> попадает на симпл-обфс, если это трафик обфс то он разворачивается и идет на сс-сервер, если трафик не от клиента-обфс он скидывается на гоквает который висит на локалхосте
Аноним (Microsoft Windows 7: Firefox based)29/09/18 Суб 18:25:48#233№2397144
Берешь и качаешь без задней мысли. UDP трафик просто форвадится через твой сс-сервер без обфускации под https\http (что вполне разумно). При подключении симпл-обфс как плагина он замещает только tcp порт, на udp ss-server так и висит сам
Аноним (Microsoft Windows 7: Firefox based)29/09/18 Суб 18:37:28#235№2397155
Никогда. Для обхода анальной цензуры ваергард не нужен, стронгсван более надежен и он дефолтно обфусцирован под стандартный TLS, разница в производительности стронгсвана и ваергард ~10%, так что ебля с ваергардом не стоит свеч
Аноним (Microsoft Windows 7: Firefox based)29/09/18 Суб 18:38:58#236№2397158
> Для работы через CF нужна http обфускация с подменой хоста Это как-то отменяет того, что обфускация должна висеть на 80 порту? Флара не пропускает ничего, кроме 80/443. Пруфы? Попробуй открыть мониторинг сервера на 19999 порту в браузере через домен и через прямой IP. То есть http://94.140.116.169:19999/ и http://2ch-riga.ooo:19999/
>>2397141 Фейловер на гоквает не работает. Я пробовал как обфс > гоквает, так и наоборот. На локальный нгинкс при этом оба отправляют совершенно нормально.
>>2397155 > разница в производительности стронгсвана и ваергард ~10% Ты же понимаешь, что заметны 10% только потому, что ваергард упёрся в гигабитный канал? Протестируй его на 10гбит канале, и он наверняка показал бы больше. Стронгсван же на 900мбитах упёрся в четырехядерный i5.
Аноним (Microsoft Windows 7: Firefox based)29/09/18 Суб 19:02:03#240№2397186
Аноним (Google Android: Mobile Safari)29/09/18 Суб 19:02:59#241№2397187
>>2397158 > Оно и так не вылетало > сли отключить в шинде попап Братан, у тебя какие-то проблемы с построением логических цепочек в мозгу. Отключить сообщение об ошибке != решить проблему с вылетами.
Это как быть посаженным на бутылку в отделении полиции, но при этом закрыть глаза повязкой и сделать вид что так и должно быть.
Аноним (Microsoft Windows 7: Firefox based)29/09/18 Суб 19:04:31#242№2397188
>>2397188 Серьёзно, унылый перефорс про рашку? И это всё, что ты способен ответить? Действительно, с кем я вообще говорить пытался, лол. Простите что побеспокоил, господин Аутист, всего доброго.
Аноним (Google Android: Mobile Safari)29/09/18 Суб 19:23:37#245№2397197
>>2397189 В том-то блять и дело, что никак она не проявляется. Потому что ты отключаешь поп-ап не для одного приложения, а для всей системы. Будь в шинде механизм для отключения ошибок от одного приложения - вопросов бы не было. Но отключать попапы для всего что есть - это НЕ решение.
Аноним (Microsoft Windows 7: Firefox based)29/09/18 Суб 19:30:10#246№2397200
А я должен что-то отвечать дауну, рассказывающему свои маняфантазии про то как на несуществующем 10гигабитном канале ваергард даст всем пососать? Да иди ты нахуй.
Аноним (Microsoft Windows 7: Firefox based)29/09/18 Суб 19:34:18#247№2397201
>>2385752 (OP) хочу использовать опенвпн, как прокси моб. оператор заблокировал двач для двачей. Как его настроить? Мне лень читать сотни мануалов и ни какие ключи шифрования для просмотра засмеялся-обосрался тредов на уроках мне не нужны. носки не предлагать, клиент для ведра почему-то с рекламой и при этом часто вылетает
Аноним (Google Android: Mobile Safari)29/09/18 Суб 22:42:30#255№2397361
Посоны, короче, цимес: использую VDS для доступа к определённым ресурсам. VPN, прокси, ничего на него не накатывал. Подключаюсь через RDP. Как владелец мимосайта (даже гугл, например) сможет понять, что это VDS, а не мой "родной" айпишник? Есть ли риски спалиться и на чём? Как "замазать" это?
Аноним (Microsoft Windows 7: New Opera)30/09/18 Вск 00:14:39#261№2397409
Аноним (Microsoft Windows 7: New Opera)30/09/18 Вск 01:53:04#262№2397458
>>2397408 Вижу, что в датабазе RIPE, пробиваемой по whois, айпишник VDSки имеет явные ссылки на контору, выдавшую VDS (ООО Рога и Копыта VDS). Как это скрыть или вообще, что делать, чтобы такого не было видно?
Аноним (Microsoft Windows 7: Firefox based)30/09/18 Вск 07:22:51#263№2397498
>>2398094 Всмысле локалочка? Мне нужен обход блокировок + анонимность. Пускать отдельные сайты через проксю - не вариант, по крайней мере для меня. > сс-редир Так и не смог заставить его работать. Делал по китайскому гайду с гитхаба, писал правила для iptables, но всё без толку. Смотрю ещё в сторону strongswan, говорят он сильно быстрее ovpn, ибо в кернелспейсе работает. Весь в сомнениях, короче. Ovpn/strongswan/wireguard напрягают, конечно, тем, что пров видит зашифрованный траффик, палит использование впна и видит адрес впс-ки.
Ещё такой вопрос, dnscrypt на сервере разворачивать надо?
Аноним (Microsoft Windows 7: Firefox based)02/10/18 Втр 19:57:02#279№2398614
Аноним (Microsoft Windows 7: Firefox based)03/10/18 Срд 15:18:10#286№2398894
Подскажите аноны добрые. Вот ситуация, давно еще настраивал softether vpn и спокойно все получилось, сейчас пришлось переустанавливать все. Теперь проблемы, не могу заходить через ipsec на андроиде. Раньше вообще изи подрубался VPN сейчас не хочет. Пишет сбой. И самое главное, что я не могу средствами windows 7 на работе юзать VPN. Это меня печалит пиздец. Какие могут догатки почему не подключается. Может я что-то упустил. Ipsec включил командой > IPsecEnable /L2TP:yes /L2TPRAW:no /ETHERIP:no /PSK:<preshared-key> /DEFAULTHUB:VPN_1
Слоупочные новости с риги. Какой-то пидр с адресом 151.68.102.223 наебнул гоквает, из-за чего тот не работал полтора часа. Добавил строчку для авторестарта сервиса, сейчас всё должно работать.
Аноним (Microsoft Windows 7: Firefox based)03/10/18 Срд 21:36:09#289№2399112
>>2398918 >Какой-то пидр с адресом наебнул гоквает
лол, как знал что гоквает васяноподелие
это айпишник каких-то мамкиных хакеров, который есть как минимум в 2 спамбазах
он насканил твой 8080 порт, решил что там прокся (потому что нехуй вешать на 8080 порт, даун, это дефолтный вебпроксипорт, лучше найди что получше) и попробовал пособирать пассы, а ебучий гоквает от этого сложился
думаю это все, что нужно знать про гоквает на данном этапе
Аноним (Microsoft Windows 10: Vivaldi)03/10/18 Срд 21:56:05#290№2399123
>>2399112 > лол, как знал что гоквает васяноподелие Он является васяноподелием ровно настолько же, насколько и сами носки.
> потому что нехуй вешать на 8080 порт, даун, это дефолтный вебпроксипорт, лучше найди что получше > попробовал пособирать пассы, а ебучий гоквает от этого сложился Я сделаю вид, что не заметил этот шизофренический бред.
> думаю это все, что нужно знать про гоквает на данном этапе Думаю, что тебе следует принять таблетки, прописанные твоим врачом, а после проследовать нахуй из треда со своими бреднями.
Аноним (Google Android: Mobile Safari)04/10/18 Чтв 06:29:39#291№2399297
>>2399340 > sudo systemctl enable tor.service Failed to enable unit: Unit file tor.service does not exist. > sudo systemctl start tor.service Failed to start tor.service: Unit tor.service not found.
Пока ни туда ни сюда. С винды все работает.
Аноним (Microsoft Windows 7: Firefox based)04/10/18 Чтв 21:20:45#298№2399658
Почему может не работать обфускация? При этом без нее все нормально пашет. У меня раньше все получалось сделать, когда сидел на хостере Yotobox, сейчас решил на Hostmaze попробовать перейти. Настроил все по гайдам: https://justpaste.it/53cvr - просто сс без обфс и прочего https://justpaste.it/5wl00 - установка\настройка симпл-обфс На серве Ubuntu 16.04 x86_64, 386mb RAM, конфиг вроде правильно настроил(см. пик) Клиент на винде, пикрелейтед, перезагружал не раз, пробовал на телефоне протестить - тоже нихуя не заводится. Может ли проблема быть в том, что хостер не выделил айпишник ipv6?(простите, если это глупый вопрос, но я не очень в этом шарю) Еще на телефоне при проверке соединения не идет отправка пакетов и прием тоже и потом выскакивает ошибка Unable to resolve host "www.google.com": No address associated with hostname
Аноним (Google Android: Mobile Safari)04/10/18 Чтв 22:02:36#301№2399681
>>2399594 Так у тебя вообще .onion ссылки не работают, или какой-то один сайт? >>2399658 Он его и использует же. Это там шизик какой-то советовал ему сервис включить.
Аноним (Microsoft Windows 10: Vivaldi)04/10/18 Чтв 22:12:19#302№2399685
>>2399373 >>2399374 > Блядь, что за хуйню ты несешь Собственно к тебе, шизоид, у меня такой же вопрос. Ты чё несешь-то вообще, блять? Какие-то охутельные истории рассказываешь, про то что на 8080 держать небезопасно, ещё что-то пукнул про перебор пассов, даже не посмотрев на время, прошедшее после реквеста от спидозного IP, лол. Кидаешься оскорблениями при попытке конструктивного диалога, строишь из себя дохуя ыксперта, пытаясь кому-то что-то доказать на анонимной борде, раз за разом обсираешься, goto 1.
Нахуя я вообще всё это пишу? Даже с бетонной стенкой диалоги информативнее получатся, чем с тобой.
Аноним (Microsoft Windows 7: Firefox based)05/10/18 Птн 05:55:47#303№2399816
Ты долбоеб? Ты ответ васяна внимательно прочел? "НУ Я НИЗНОЮ ТАМ КРОШНУЛСО ГОКВАИТ ХУЙ ЗНАИТ ПОЧАМУ"
Нахуя ты это сюда принес, чтобы все поняли что гоквает говнина которую пишет рукожоп который сам не знает че произошло? Ебать, твоя тупость не перестает меня удивлять. У тебя в первом сука пике в логе, четко написано ПЛАГИН КРАШНУЛСЯ. Ты запускаешь СС ВМЕСТЕ С ГОКВАЕТ ЧЕРЕЗ ПЛАГИН А НЕ В СТЕНДЭЛОН РЕЖИМЕ. ПЛАГИН КРАШИТСЯ И КРАШИТСЯ ЖЕ ВЕСЬ ИНСТАНС ИЗ-ЗА НЕГО. Ты о чем блядь споришь ваще, ты ебло? Пизданутый гоквает ебанулся из-за того, что на него пришел "нестандартный" запрос. Хули тебе еще надо?
>Какие-то охутельные истории рассказываешь, про то что на 8080 держать небезопасно
Не "небезопасно" а "не рекомендуется", это дефолтный порт проксей, дебил, скрапперы и мамкины хакеры сканять сеть по этим открытым портам и пытаются в них стучаться имитируя разные запросы. А помимо этого твой роспидорашнадзор трафик к таким портам будет детектить и блокировать эти самые айпишники, как уже было с проксированием парашеграма через приватные серверы.
Аноним (Google Android: Mobile Safari)05/10/18 Птн 07:59:47#304№2399822
>>2399816 Как ты приложил этого унтера, который не хочет поднимать iodine, красава
Аноним (Microsoft Windows 10: Vivaldi)05/10/18 Птн 08:53:35#305№2399827
>>2399816 Да-да, молодец, прекрасно умеешь гиперболизировать и подменять понятия. Даже не буду пояснять где ты обосрался, ыксперт мамкин, мне своё время дороже. Но ты продолжай писать, я хоть настроение себе вечерами буду поднимать с твоих душевнобольных записок.
Аноним (Google Android: Mobile Safari)05/10/18 Птн 10:55:00#306№2399850
>>2399822 >iodine Кому эта хуета нужна кроме 1 урода без интернета на телефоне?
Аноним (Microsoft Windows 7: Firefox based)05/10/18 Птн 12:42:48#307№2399877
ну если ты дохуя ленивый можешь попробовать через них. хер знает что у них там с обфускацией.
>>2400030 >1) Сколько в среднем в месяц уходит трафика на сёрфинге?
зависит от того что ты там серфишь?
>в какую копейку выйдет месяц и какой впн правильнее поднять?
от 3-4 долларов в год если повезет и купишь нат-впс нормально, и если трафика тебе там хватит. открывай лоуэндсток и смотри что тебе там надо, только имей в виду - некоторые пидоры в рекламе там пишут "анлим" а когда заказываешь там мелким шрифтом ограничение скажет 100-300 гигов в мес. трансфера. чисто практически можешь взять пару виртуалок таких дешманских, запилить их с клаудфларой через ipv6 и в кленте настроить лоадбеленс, тогд получится что за 8 скажем баксов у тебя условно 300 гигов трансфера (потому что трансфер могут считать услвно в джве стороны).
но я бы такой хуйней не стал заморачиваться, проще взять одну арубу за 12 евро в год и получить нормальную виртуализацию, 1 тб трансфера, и 1 гиг рам - туда уже можно не только один сс+обфс вешать а еще что-то.
>>2400030 Серфинг у всех разный. Кто-то только почту проверяет, кто-то ютуб-твитч крутит в фоне по кулдауну. В первом случае 50гб, во втором несколько тб.
Аноним (Microsoft Windows 7: Chromium based)05/10/18 Птн 21:52:13#315№2400065
В основном с отключенными куки и js. Из "жрущих" Линдекин и видеохостинги + телеграмм(использую для фриланса). В остальном гоняю парсеры, частенько использую тор, в остальное время блоги и текстовая информация.
Вроде особо тяжелого нечего и нет, но по замерам с бесплатным vpn тор жрёт много, даже с выключенным js
Аноним (Google Android: Mobile Safari)06/10/18 Суб 13:04:55#317№2400308
>>2385752 (OP) Утырки, кароч, слыш сюда Вооот, смарите - как мне кароч без пердоханья юзать опен точку доступа? А? А? А? А? А? А? Не хочу свой номер палить, воо-оо-т.
Аноним (Microsoft Windows 7: Chromium based)06/10/18 Суб 15:12:28#318№2400377
Аноним (Microsoft Windows 7: Firefox based)07/10/18 Вск 07:56:46#322№2400658
>>2400065 >А почему облачные мощности так дешево продаются?
Потому что крупный бизнес типа арубы зарабатывает не на долбоебах экономящих на завтраках чтобы купить себе сраный впс чтобы обходить запреты, а на энтерпрайзе, который платит в 100500 раз больше. Чтобы крупному\среднему\какому угодно еще бизнесу начать пользоваться услугами хостера для продакшена, сначала неплохо бы его потестить, посмотреть как работает панелька, посмотреть как быстро отвечает саппорт и вообще посмотреть что там есть. Некоторые для этого выдают тестовые серваки на 3\5\7\30 дней, но как ты понимаешь все такие серваки очень быстро забиваются любителями проксей дудосов скана сетей и прочего говна. Одноевровый план это чистый маркетинг, чтобы отсеять даунов без ебли с тестовыми серверами.
Если ты посмотрить на их более серьезные планы то все встанет на свои места - у них нормальные среднерыночные цены.
Но конечно же местные ущербы из зомро будут все пояснять с "высоты" своего опыта администрирования конторы из 3х инвалидов.
Аноним (Microsoft Windows 7: Firefox based)07/10/18 Вск 07:57:39#323№2400659
>>2385752 (OP) Посоны, бляди из ркн блочат ретрекер bt3.t-ru.org, от чего поиск сидов идет дольше обычного уже через DHT. У меня часть сайтов зазеркалены через Nginx proxy и вполне успешно, а вот с ним никак не получается. Кто еще такой херней страдает?
Аноним (Microsoft Windows 7: Firefox based)10/10/18 Срд 15:12:06#325№2402321
Поставил себе сидбокс за пределами спидорашки и в хуй не дую, не переживаю что товарищ майор меня за распространение порнографии посадить решит когда-нибудь.
Аноним (Microsoft Windows 10: Chromium based)12/10/18 Птн 22:10:08#327№2403796
Не тонуть епты! Лучше поясните нубу, SS по умолчанию ничего не шифрует, так? Т.е. это просто способ доступа к заблоченным сайтам, само содержимое трафика идет открыто, я правильно понял? И что надо делать чтобы его скрыть? Можно просто без инструкций, написать что надо доустановить. И еще, двачрига которая тут имеется, она не будет палить мои пароли к почте или как-нибудь узнать на что я фапаю правой дрочу - левой жопу щикочу?
Аноним (Google Android: Mobile Safari)12/10/18 Птн 22:57:59#328№2403825
>>2403796 Ss шифрует траффик от твоей машины до впс. Рига-трап, если и смотрит логи, то видит лишь заголовки сайтов, на которые ты переходишь (само собой, если соединение по https) и время подключения. Твои действия на сайте шифруются протоколом.
Аноним (Microsoft Windows 10: Chromium based)12/10/18 Птн 23:04:18#329№2403827
>>2403825 Подскажи еще пожалуйста, обфускация нужна чтобы зашифрованный трафик выглядел как обыкновенный, так? И если я хочу себе тоже такой сервак, 4$ в год за говновпску с openvz и 128мб озу хватит под него?
Аноним (Microsoft Windows 7: Firefox based)13/10/18 Суб 06:33:36#330№2403916
>>2403827 >обфускация нужна чтобы зашифрованный трафик выглядел как обыкновенный
да
>4$ в год за говновпску с openvz и 128мб озу хватит под него
хватит на за $4 ты получишь скорее всего nat-впс и в лучшем случае будешь ходить через ipv6, в худшем и более реальном через ipv4 на какой-то выделенный порт уровня 8765, некоторые dpi дропают трафик на все порты кроме 80 и 443 например так что в худшем случае есть шанс что ты просто не обойдешь фаервол
Аноним (Microsoft Windows 7: Firefox based)13/10/18 Суб 06:35:24#331№2403917
Аноним (Google Android: Mobile Safari)13/10/18 Суб 15:23:04#335№2404066
Двачрига-трап, решил заюзать твой ss и сталкиваюсь с периодическим отвалом интернета. Т.е. подключаюсь, проверяю тут же соединение - все нормально. Интервал от 5 до 20 минут и пизда рулю. Проверка пишет что не может гугл найти. Понимаю, что может сбой какой случился, ЖДУ - бесполезно. Но, стоит только выключить-включить $$ и вуаля все работает. SS из маркета, конфиги из qr-кодов с твоего двача, пробывал и директ, с simple obfs (тот что с fixed) и goquite (с гитхаба) плагинами. На шиндошс пеке не пробывал, пока что на работе, вечером заюзаю.
Аноним (Google Android: Mobile Safari)13/10/18 Суб 15:46:09#336№2404074
>>2404066 Сэйм кста. Но я через хапрокси цепляюсь, в итоге пока сижу напрямую к своей впске.
Аноним (Microsoft Windows 10: Vivaldi)13/10/18 Суб 17:49:54#337№2404139
>>2404066 >>2404074 Что за телефон и прошивка? На некоторых устройствах носки работают плохо (это проблема самих прошивок). Известны проблемы с MIUI (Xiaomi), EMUI (Huawei), Flyme (Meizu) и некоторыми гнусмасами.
> Some ROM has broken VPNService implementation, especially for IPv6; > Some ROM has aggressive (or called broken) background service killing policy; > Some ROM like Flyme is basically broken in every way possible; > If you have Xposed framework and/or battery saver apps, it's likely that this app wouldn't work well with these either.
Дергайте ползунки в настройках профилей, пробуйте подключение в разных режимах (прокси, прозрачный прокси). Удалите сторонние ВПН приложения, если они есть, отключите Doze для носков. Смените прошивку на линейдж или аосп, если ничего не помогает.
Аноним (Google Android: Mobile Safari)13/10/18 Суб 18:58:21#338№2404204
>>2404139 Лан выключил сбережение батареи для носков , мб lspeed чёт резал или doze. Ведро 9 мб чёт опять там наделали.
Аноним (Microsoft Windows 10: Chromium based)13/10/18 Суб 21:39:48#339№2404325
>>2404139 >>2404066 - анон. Nexus 7 2013 c Lineage OS 14 7.1.2, нашел и удалил операвпн. Вроде после этого НИ ЕДИНОГО РАЗРЫВА. Продолжаю зоонаблюдать. Благодарю за совет.
Аноним (Google Android: Mobile Safari)14/10/18 Вск 14:42:19#340№2404646
Кто настраивал goquite удачно? Подскажите гайд нормальный. Из шапки с полпинка настроил ss + simple-obfs. Решил попердолить goquite, но эта зараза никак не хочет стартовать сервис (inactive(dead)). То ей энтропии блядь мало, то permission denied на самом плагине пишет. Пробывал бинарники разных версий подсовывать - нихуя не выходит.
Аноним (Microsoft Windows 8: Internet Explorer)14/10/18 Вск 15:03:49#341№2404662
>>2404646 1. wget https://github.com/cbeuw/GoQuiet/releases/download/v1.2.2/gq-server-linux-amd64-1.2.2 2. chmod +x gq-server-linux-amd64-1.2.2 3. nano /путь/до/конфига/носков 4. В строчку plugin указываешь путь до бинарника goquiet 5. В строчку plugin_opts указываешь Key (ключ для подключения) и WebServerAddr (локальный вебсервер, если он у тебя есть) 6. Ctrl+X, Y, Enter 7. systemctl restart ...
Аноним (Google Android: Mobile Safari)14/10/18 Вск 15:23:34#342№2404672
>>2404662 Анон, я это все уже проделал по китайскому гайду с переводом, смотрел на ютубе видос по настройке от автора этого плагина, делаю все как там указано и получаю хуем по носу.
> Started Shadowsocks-libev Default Server Service. > 702]: sh: 1: exec: /root/gq-server/gq-server: Permission denied > 702]: 2018-10-14 12:51:12 ERROR: plugin service exit unexpectedly > 702]: 2018-10-14 12:51:12 INFO: using tcp fast open > 702]: 2018-10-14 12:51:12 INFO: plugin "/root/gq-server/gq-server" enabled > 702]: 2018-10-14 12:51:12 INFO: UDP relay enabled > 702]: 2018-10-14 12:51:12 INFO: initializing ciphers... chacha20-ietf-poly1305 702]: 2018-10-14 12:51:12 INFO: tcp server listening at 127.0.0.1:46509 > 702]: 2018-10-14 12:51:12 INFO: udp server listening at 50.3.68.182:443 Вот кусок писанины от описания сервиса. Права через chmod +x ставил. Работаю под рутом, других юзеров даже не создано.
Аноним (Google Android: Mobile Safari)14/10/18 Вск 15:26:39#343№2404673
>>2404672 Там чтоб от permission denied надо какую то хунту сделать, позже напишу если найду
Аноним (Microsoft Windows 10: Chromium based)14/10/18 Вск 15:46:27#344№2404695
>>2404672 >>2404673 А юнит у тебя тоже от рута запускается, или от nobody?
Аноним (Google Android: Mobile Safari)14/10/18 Вск 15:55:04#345№2404702
Аноним (Microsoft Windows 10: Chromium based)14/10/18 Вск 18:27:26#351№2404777
>>2404646 Тоже мучился первый раз, потом уже нашел как нормально заставить работать. Я ставил на чистую убунту Shadowsocks скриптом из инструкции https://teddysun.com/358.html и потом подключил GoQuiet как >>2404662 (только поместил его в папку к ss-server /usr/local/bin/ ) и нормально запустилось
Аноним (Microsoft Windows XP: Firefox based)14/10/18 Вск 18:30:23#352№2404779
>>2404769 Все равно ничего. >>2404777 Да я уже подумываю над этим. Как бы делал по какой-то китайской методе с переводом на инглиш, все как у него. Только там работает, а у меня нет.
Аноним (Microsoft Windows 10: Chromium based)14/10/18 Вск 18:34:29#353№2404781
>>2404777 >>2404779 И еще про ключ для подключения в конфиге GQ - у меня он совпадает с паролем SS, хз правильно так или нет
Аноним (Microsoft Windows XP: Firefox based)14/10/18 Вск 18:39:35#354№2404785
>>2404781 У меня он тоже совпадает. Не в этом дело. >>2404760 >>2404769 Анон, может из-за рута такая бяка? Если попробывать создать юзера и папку с GQ там законфигурировать?
Аноним (Google Android: Mobile Safari)14/10/18 Вск 18:46:09#355№2404789
>>2404785 > Если попробывать создать юзера и папку с GQ там законфигурировать? Не думаю что это поможет. Попробуй в конфиг носков вставить строчку
> "user":"nobody",
Где-нибудь посередине. Если и это не поможет, то делай по китайскому скрипту как этот >>2404777 анон. Ну или запускай юнит от рута, если не боишься только предварительно все права назад верни
Аноним (Microsoft Windows XP: Firefox based)14/10/18 Вск 18:53:36#356№2404795
>>2404789 После этого совсем ему худо стало. Может какая несовместимость с 18.04 бубунтой? Я обновлял с 16.04 по совету в факе из шапки. Ладно, спасибо анончики за помощь, буду все сносить и пробывать заново на чистой системе.
Аноним (Microsoft Windows 10: Chromium based)14/10/18 Вск 19:00:17#357№2404797
Выпилился из ВК из-за того, что собаки какого-то хуя вновь перешли на Flash Player, от которого весь мир отказался и который был выпилен несколько лет назад. Все правильно сделал?
Аноним (Microsoft Windows 10: Chromium based)14/10/18 Вск 22:04:53#359№2404892
>>2404797 Не понял, а где прописан ip-адрес твоей впски? Или он в WebServerAddr записан?
Аноним (Microsoft Windows 10: Vivaldi)15/10/18 Пнд 00:17:54#360№2404962
В процессе написания универсальной инструкции под линухи набросал тут простейший скрипт, который делает перенаправление всего трафика системы через двачригу, может кому будет нужен. Скрипт (если его вообще можно так назвать, лол) написан очень тупым способом "в лоб" при почти нулевых знаниях баша, поэтому не швыряйтесь тапками, лучше помогите привести его в нормальный вид.
+ Скрипт в теории должен работать на любой системе с systemd. + Скрипт должен быть запущен от рута. + Скрипт перенаправляет как IPv4, так и IPv6 трафик, TCP и UDP на счёт последнего не уверен, в торрент-клиенте udp трекеры не работают, хотя в самом iptables циферки рисуются. + Скрипт перезаписывает текущие правила iptables/ip6tables, сохраняя их в /etc/iptables и создаёт два сервиса (riga-iptables и riga-ip6tables). Существующие конфигурационные файлы (если они есть в папке iptables) не трогаются. + Скрипт создаёт два конфигурационных файла для носков (riga.json и riga-ipv6.json), не трогая существующий config.json (если он есть) в /etc/shadowsocks-libev, а так же создаёт два сервиса (riga-ss.service и riga-ss-ipv6.service). + Скрипт использует для соединения инстанс двачриги на 27015 порту (без обфускации), на таком же порту поднимаются локальный ss-redir.
- Скрипт НЕ устанавливает shadowsocks-libev и никак это не проверяет. Вы должны сделать это сами. - Если у вас нестандартная локалка IPv6 (не fe80::), то вам нужно будет вручную изменить её на свою в /etc/iptables/ip6tables.conf.
>>2404805 Теперь не требуется флэшплэер. Я не понимаю, объясните кто-нибудь, это они включили на несколько дней, а потом вырубили или как это вообще? Чот очково.
Аноним (Microsoft Windows 10: Chromium based)15/10/18 Пнд 08:55:55#362№2405031
Вчерашний анон с goquite-еблей вернулся. В общем, сервак я задефолтил, настроил по мануалу из гитхаба. Но опять какие-то проблемы 2 дня уже ебусь пиздец блядь нахуй. Короче, если запустить сервер вручную ss-server -c <path-to-ss-config> --plugin <path-to-gq-server-binary> --plugin-opts "<path-to-gqserver.json>", то все прекрасно работает и коннектится, но закрываю путти и коннекту пiзда. Если же запускаю как службу systemctl start shadowsocks-libev, то служба запускается, все нормально, активно, но коннекта нет, а есть ошибка ERROR: failed to handshake with м.о.й.а.й.п.и: authentication error. Что опять не так?
Аноним (Microsoft Windows 10: Chromium based)15/10/18 Пнд 08:59:58#363№2405033
Аноним (Google Android: Mobile Safari)15/10/18 Пнд 09:08:12#364№2405036
>>2405031 >>2405033 У тебя не прописан сам плагин и аргументы в конфиге носков. Ты вручную стартуешь: > ss-server -c <path-to-ss-config> --plugin <path-to-gq-server-binary> --plugin-opts "<path-to-gqserver.json>"
А твой юнит стартует: > ss-server -c <path-to-ss-config>
Соответственно goquiet не загружается, а голый сс не понимает клиента. Или добавляй строчку для плагина в свой сс-конфиг, или в файл юнита.
Аноним (Microsoft Windows 10: Chromium based)15/10/18 Пнд 09:37:27#365№2405043
>>2405036 > добавляй строчку для плагина в свой сс-конфиг В первом случае сервис просто не стартует. > или в файл юнита Если я все правильно сделал пик, то сервис стартует, но в итоге та же ошибка аутентификации. Если вручную запустить сс строкой ss-server -c /etc/shadowsocks-libev/config.json --plugin /root/gq-server --plugin-opts "/root/gqserver.json", все работает.
Аноним (Microsoft Windows 10: Chromium based)15/10/18 Пнд 09:44:08#366№2405045
>>2405043 > то сервис стартует, но в итоге та же ошибка аутентификации. Нет, не стартует. После ребута, когда применилась таки эта строка, также сервис встает колом.
Аноним (Google Android: Mobile Safari)15/10/18 Пнд 09:49:17#367№2405048
>>2405043 > В первом случае сервис просто не стартует. Что пишет? > Если я все правильно сделал пик, то сервис стартует И плагин при этом загружается?
nobody:nogroup не имеют доступа к /root Перенеси свой бинарь goquiet в другое место, например в папку своего шедоусокса. Дальше команды как здесь >>2404769 и пробуешь запустить.
Аноним (Microsoft Windows 10: Chromium based)15/10/18 Пнд 09:58:48#368№2405051
>>2405051 Вот заметил еще, что после ребута, вижу пик, на этом моменте секунд 15 все стоит и потом выдает >>2405051. Т.е. что-то с правами получается, раз сам плагин удачно стартует?
Аноним (Google Android: Mobile Safari)15/10/18 Пнд 10:08:34#370№2405055
>>2405051 setcap cap_net_bind_service+ep /goquiet И замени 0.0.0.0 на адрес своей впски.
Аноним (Microsoft Windows 10: Chromium based)15/10/18 Пнд 10:08:36#371№2405056
>>2405059 > Здесь "/goquiet" – это путь до твоего бинарника goquiet. БЛИН, ДАЙ Я ТЕБЯ ОБНИМУ, БРАТЮНЯ! Заработало наконец-то. 2 дня погружения в аналы соснолечки позади и извиняюсь, что засрал тут все своими проблемопикчами
Тут есть кто-нибудь сидящий на РТК? Планирую переход на этот провайдер с маленького-локального. Собственно два вопроса: 1)Тротлит ли РТК СС без ОБФС? 2)Наёбывает-ли РТК с DNS (возвращает-ли он честные DNS ответы о заблокированных ресурсах)? Если ответ на счёт DNS - положительный, то подскажите как направить ВСЕ dns запросы через SS?
Аноним (Microsoft Windows 7: Firefox based)15/10/18 Пнд 16:50:02#376№2405184
Анон, настроил обфускацию, соединение есть. Но есть два вопроса: 1) как проверить, что действительно обфускация есть. 2) в журнале винды есть сообщения с крашем obfs-local.exe, это только у меня?
Аноним (Google Android: Mobile Safari)15/10/18 Пнд 17:32:06#377№2405199
>>2405157 1. Не думаю что тебе здесь дадут ответ, возьми да сам спроси у них об этом. Мол, так и так, нужно соединятся с рабочим сервером по нестандартному порту, бла-бла-бла, есть ли у вас ограничения канала в таких случаях? 2. В лисе для этого есть галочка в настройках прокси, а хромог+свитчеомега всегда днс через носки отправляет.
>>2405184 Раз крошится - значит работает, лол. Да, это у всех так, можешь забить болт. Он сам перезапускается когда упадёт.
Аноним (Microsoft Windows 7: Firefox based)16/10/18 Втр 06:06:58#381№2405483
>>2405048 >nobody:nogroup не имеют доступа к /root
Ебать ты даун. Права дауншифтятся до ноубади\ноугруп после того как сервис стартанул.
Аноним (Google Android: Mobile Safari)16/10/18 Втр 07:59:25#382№2405492
>>2405483 > Права дауншифтятся до ноубади\ноугруп после того как сервис стартанул. Ебать ты аутист. Ссылку сюда на выдержку из документации или нахуй идёшь.
Аноним (Google Android: Mobile Safari)16/10/18 Втр 08:12:08#383№2405493
Здарова, щеглы Слушайте, а в чём отличие идитихо от простогообфускация?
Аноним (Google Android: Mobile Safari)16/10/18 Втр 08:38:40#384№2405500
Аноним (Microsoft Windows XP: Firefox based)16/10/18 Втр 10:27:35#385№2405533
Простите, а на некроХР эти ваши теневыеноски можно запустить? При запуске клиента ошибку приложения выбивает. Качал с гитхаба официального. Оно случаем не 64бит онли?
Аноним (Google Android: Mobile Safari)16/10/18 Втр 10:39:15#386№2405535
>>2405500 И всё ёпта? Лол кек чебурек Щя бы без флары юзать сс
Аноним (Microsoft Windows XP: Firefox based)16/10/18 Втр 11:02:35#387№2405540
Использую впску от ovh, недавно начали появляться сообщения пикрелейтед. Что это за хуйня? Трафик на впс мониторил, ничего подозрительного от меня не идет. В спамбазах айпи нету.
Что это за хуйня и насколько это нормально? Хуйнули по подсети, но чему разные сайты и примерно в одно время?
Аноним (Google Android: Mobile Safari)17/10/18 Срд 20:48:57#395№2406297
>>2406614 Просто ты немного туповат. У него пасскод лежит на самом видном месте, надо всего лишь немного подняпрячь извилины, чтобы читать продолжение в источнике...
Короче, на выходных решил плотно заняться покупкой впс и поднятием впн (соксы мне не подходят). Есть вопрос: днскрипт ставить на впс? А на комп/телефон? Или тут нет никаких подводных и можно вообще без него обойтись?
Аноним (Google Android: Mobile Safari)18/10/18 Чтв 19:16:09#410№2406715
Извините, господа, а на малину можно что-то такое поставить? Айпи белый
Аноним (Google Android: Mobile Safari)18/10/18 Чтв 19:17:15#411№2406717
>>2406657 Это такой байт, чтобы я выдал подсказку? Ладно, так и быть. Как сказал >>2406657 - пасскод действительно лежит на самом видном месте, но не сразу целиком. Нужно немного подумать, по какому алгоритму он собирается в единое целое.
рига
Аноним (Microsoft Windows 10: Chromium based)18/10/18 Чтв 23:04:04#413№2406861
Аноним (Google Android: Mobile Safari)18/10/18 Чтв 23:05:34#414№2406862
Пачаны, у меня доступа к пека нет уже почти два года, только телефон на андроиде. Скажите, есть ли шансы исследовать страницу с ведрофона чтобы найти пасскод?
Аноним (Microsoft Windows 10: Chromium based)18/10/18 Чтв 23:19:39#415№2406873
>>2406686 > днскрипт ставить на впс? Выше уже писали что нет, но для успокоения можешь поставить. >>2406715 > на малину можно что-то такое поставить? Теоретически можно.
Аноним (Microsoft Windows 10: Chromium based)19/10/18 Птн 01:37:01#416№2406921
Пасскод - случайный набор символов в количестве 32 штук.
>>2406862 Шанс есть, но это будет сложнее чем с пеки.
>>2406715 Можно, shadowsocks-libev есть в дефолтных репах распиана.
Аноним (Microsoft Windows 10: Chromium based)19/10/18 Птн 11:57:26#417№2407081
Есть ли разница где покупать сервер, или чем ближе тем быстрее? Нужен прокси для Китая.
DEEMA (Google Android: Mobile Safari)19/10/18 Птн 11:58:44#418№2407084
>>2407081 Чем ближе - тем меньше пинг. Будет приятнее работать
Аноним (Microsoft Windows 10: Chromium based)19/10/18 Птн 12:03:57#419№2407088
>>2398112 Да какая блядь ананимность? Пров видит, что ты постоянно куда то долбишься, пускай даже по udp. Хотя если твоя VDS за 2мя натами вдс-провайдера, хммм...
Аноним (Microsoft Windows 7: Firefox based)19/10/18 Птн 18:55:22#421№2407296
Аноним (Google Android: Mobile Safari)19/10/18 Птн 22:16:19#423№2407452
>>2385752 (OP) Сап, ребята Я тут видел гайд по настройке тора в windows с батником и автозапуском Может знает кто где он? Надо чтоб можно его через прокси пускать
Аноним (Microsoft Windows 10: Chromium based)20/10/18 Суб 04:03:52#424№2407998
>>2407296 Вот как раз думала где брать, финах или сингапуре, поэтому и спросила. Я уже все сделала, надеюсь в Китае будет работать.
Поясните быдлу с раёна. Тор — это грубо говоря сеть проксей? А что такое I2p, в двух словах? Живы ли они в конце 2к18?
Аноним (Google Android: Mobile Safari)20/10/18 Суб 14:58:39#426№2408160
>>2408092 > Тор — это грубо говоря сеть проксей? Да. Три прокси в ряд перед тобой и сайтом. > А что такое I2p, в двух словах? Это mesh-сеть. Можество узлов, которые соединены друг с другом. > Живы ли они в конце 2к18? Живее всех живых.
Аноним (Google Android: Mobile Safari)20/10/18 Суб 16:25:53#427№2408220DELETED
Антоны, скиньте пасскод смской, телефон старый - не тянет телегу и емейл as well.
DEEMA (Google Android: Mobile Safari)21/10/18 Вск 13:08:57#446№2408837
>>2408832 Зачем запрет на постинг на сосаке и баны на форумах, если можно это заэвейдить?
Аноним (Google Android: Mobile Safari)21/10/18 Вск 13:09:42#447№2408839
>>2408754 А торенты качаешь? Абузы прилетали? Опиши свой сценарий пользовавния позязя.
Аноним (Microsoft Windows 10: Chromium based)21/10/18 Вск 13:11:21#448№2408841
>>2408831 Италия, вроде есть, на минималке гиг озухи и 20 ссд, можно, можно.
Аноним (Google Android: Mobile Safari)21/10/18 Вск 13:11:32#449№2408843
>>2408839 Алсо что насчёт тор айтупи и всякие ретрошары
DEEMA (Google Android: Mobile Safari)21/10/18 Вск 13:12:03#450№2408844
>>2408831 Квм либо нет, либо дорого. Там опенвз (для червей). Торренты банит, у меня засуспендили через месяц. 20 gb ssd, 2 tb трансфер, 1 gb рамы. Почту - хз. В общем - лучше ищи другое
DEEMA (Google Android: Mobile Safari)21/10/18 Вск 13:12:39#451№2408846
Аноним (Microsoft Windows 10: Chromium based)21/10/18 Вск 13:15:19#455№2408854
>>2408844 хз, меня за торменты не банили еще. качаю уже 2 года (правда без фанатизма)
DEEMA (Google Android: Mobile Safari)21/10/18 Вск 13:15:30#456№2408855
>>2408850 Пиар менеджер Арубы, плез В прошлых тредах отписывались анончики с суспендами. Может ты качаешь рашкогавно? Тогда ладно.
DEEMA (Google Android: Mobile Safari)21/10/18 Вск 13:16:37#457№2408858
>>2408853 Почитай, треда 4-5 назад были аноны горели с арубы Хотя да, если будешь качать только иронию судьбы, то норм
DEEMA (Google Android: Mobile Safari)21/10/18 Вск 13:18:15#458№2408863
Тем более практически вся аруба подсетью в блоке на сосаке. Зачем это надо?
Аноним (Microsoft Windows 10: Chromium based)21/10/18 Вск 13:18:16#459№2408864
>>2408855 Ну, копро с пони я не качал еще. Может быть и засуспендили бы. А так да, в основном репачки и кинчик с русракера.
DEEMA (Google Android: Mobile Safari)21/10/18 Вск 13:20:40#460№2408867
>>2408864 Тут даже копро с пони не нужны - выходишь за границы русракера и всё, жалобы полетели. Я даже dht отрубил - похую
Аноним (Microsoft Windows 10: Chromium based)21/10/18 Вск 13:22:40#461№2408869
>>2408867 У меня торрентотраф минимальный. В основном захочу через оперу впн и жмакаю магнитку. Юзаю в основном как удаленную линукс машину через putty.
DEEMA (Google Android: Mobile Safari)21/10/18 Вск 13:26:06#462№2408872
>>2408869 >у меня торрентораф минимальный Ну вот и ответ. Тут всё остаётся на потребностях анона выше, пусть решает сам нужны ему торренты за русракерами и т.п. Или не нужны. Но конечно с тор-нод на арубе я проиграл
Аноним (Google Android: Mobile Safari)21/10/18 Вск 14:36:27#463№2408938
Господа, вы все тут молодцы и я рад за вас. Но есть ли простые именно прокси, пускай даже через 8080 и логами в РКН. Мне лишь для банального рутрекера и фоибусты. Телеботы не предлагать, не пользуюсь дуровоподелием. Если нечего посоветовать, просьба пройти мимо, лебедей с опёнками я и сам могу настроить.
Аноним (Microsoft Windows 7: Firefox based)22/10/18 Пнд 18:29:05#475№2409668
>>2409643 Пидары они. Обещали ipv6, на деле ipv6 нету, на тикеты не отвечают. Скорость оочень низкая, вплоть до значений меньше мегабита временами. Хотя за 1,5 даллара пойдет для некоторых применений.
DEEMA (Microsoft Windows 10: Chromium based)22/10/18 Пнд 20:41:40#476№2409737
>>2409643 Зачем ты каку советуешь? Я помню по старым тарифам там взял за 5 долларов - так скорость была в районе 30 мбит\с на максимуме -> В саппорте сказали, что это мои проблемы -> Пошли-ка они куда подальше
Аноним (Microsoft Windows 10: Chromium based)23/10/18 Втр 15:49:22#477№2410416
>>2406829 я уже все части блять всеми способами перетыкал, заебался, в какой последовательности этот кал собирать...
Да дима тупой пиздабол, который арубой не пользовался (потому что надо быть охуеть каким ебанатом чтобы открывать контрольную панель чтобы завести впс и не понять что там не овз)
Аноним (Microsoft Windows 7: Firefox based)24/10/18 Срд 07:05:57#484№2410780
>>2408970 >А разница? Та же параша - хуй, а не ядро
Уебывай с треда, даун блядь
Аноним (Microsoft Windows 7: Firefox based)24/10/18 Срд 07:07:16#485№2410781
DEEMA (Google Android: Mobile Safari)24/10/18 Срд 15:38:47#490№2410985
>>2410777 >>2410778 >>2410779 >>2410780 Насеменил то, точно пиар-менеджер арубы Сначала подними тор ноду, у них даже на официальном форуме где-то написано. Олсо на сайте тор-браузера есть тема с тестом провайдеров для тор ноды. Чекни, удивишься. Спасайтесь, тред захвачен пиарщиками
Аноним (Microsoft Windows 10: Vivaldi)29/10/18 Пнд 00:00:01#491№2413912
Не тонем!
Аноним (Microsoft Windows 10: Chromium based)29/10/18 Пнд 05:45:34#492№2414023
как фиксить?
* shadowsocks-libev.service - Shadowsocks-libev Default Server Service Loaded: loaded (/lib/systemd/system/shadowsocks-libev.service; enabled; vendor preset: enabled) Active: failed (Result: exit-code) since Mon 2018-10-29 05:41:36 MSK; 3min 42s ago Docs: man:shadowsocks-libev(8) Main PID: 938 (code=exited, status=255)
Oct 29 05:41:36 gromorontal systemd[1]: Started Shadowsocks-libev Default Server Service. Oct 29 05:41:36 gromorontal systemd[1]: shadowsocks-libev.service: Main process exited, code=exited, status=255/n/a Oct 29 05:41:36 gromorontal systemd[1]: shadowsocks-libev.service: Failed with result 'exit-code'.
Аноним (Microsoft Windows 10: Chromium based)29/10/18 Пнд 05:54:36#493№2414028
>>2414023 Oct 29 05:53:36 gromorontal ss-server[1052]: 2018-10-29 05:53:36 INFO: UDP relay enabled Oct 29 05:53:36 gromorontal ss-server[1052]: 2018-10-29 05:53:36 INFO: initializing ciphers... xchacha20-ietf-poly1305 Oct 29 05:53:36 gromorontal ss-server[1052]: 2018-10-29 05:53:36 INFO: This system doesn't provide enough entropy to quickly generate high-quality random numbers. Oct 29 05:53:36 gromorontal ss-server[1052]: Installing the rng-utils/rng-tools, jitterentropy or haveged packages may help. Oct 29 05:53:36 gromorontal ss-server[1052]: On virtualized Linux environments, also consider using virtio-rng. Oct 29 05:53:36 gromorontal ss-server[1052]: The service will not start until enough entropy has been collected. Oct 29 05:53:36 gromorontal ss-server[1052]: 2018-10-29 05:53:36 ERROR: invalid cipher name: xchacha20-ietf-poly1305 Oct 29 05:53:36 gromorontal ss-server[1052]: 2018-10-29 05:53:36 ERROR: failed to initialize ciphers Oct 29 05:53:36 gromorontal systemd[1]: shadowsocks-libev.service: Main process exited, code=exited, status=255/n/a Oct 29 05:53:36 gromorontal systemd[1]: shadowsocks-libev.service: Failed with result 'exit-code'.
Аноним (Microsoft Windows 10: Chromium based)29/10/18 Пнд 05:55:24#494№2414029
>>2414028 Попробую установить >rng-utils/rng-tools, jitterentropy or haveged
Аноним (Microsoft Windows 10: Chromium based)29/10/18 Пнд 05:58:35#495№2414030
>>2414029 Oct 29 05:57:55 gromorontal ss-server[1262]: 2018-10-29 05:57:55 INFO: initializing ciphers... xchacha20-ietf-poly1305 Oct 29 05:57:55 gromorontal ss-server[1262]: 2018-10-29 05:57:55 ERROR: invalid cipher name: xchacha20-ietf-poly1305 Oct 29 05:57:55 gromorontal ss-server[1262]: 2018-10-29 05:57:55 ERROR: failed to initialize ciphers
Аноним (Microsoft Windows 10: Chromium based)29/10/18 Пнд 06:01:47#496№2414032
>>2414030 Oct 29 06:00:14 gromorontal ss-server[1273]: 2018-10-29 06:00:14 [simple-obfs] ERROR: bind: Permission denied Oct 29 06:00:14 gromorontal ss-server[1273]: 2018-10-29 06:00:14 [simple-obfs] ERROR: Could not bind Oct 29 06:00:14 gromorontal ss-server[1273]: 2018-10-29 06:00:14 [simple-obfs] ERROR: bind() error
Сижу с рута, где я обосрался с разрешениями?
Аноним (Microsoft Windows 10: Chromium based)29/10/18 Пнд 06:05:40#497№2414034
Ананимасы, не могу поднять носки на роутере с openwrt 18.06.1. Уже и на серваке рига-трапа пробовал, нихуя. Поэтому у меня несколько вопроса: 1. Где я обосрался? 2. Что за bind address? Ни на андроиде, ни на шинде нет его в клиентах. 3. Куда прописывать плагины? Тот же simple-obfs! Выручай анон, я заебался уже.
Носки брал из оф. репозитория, лог прилагаю.
>daemon.info /usr/bin/ss-server[8523]: using tcp fast open daemon.info /usr/bin/ss-server[8523]: UDP relay enabled daemon.info /usr/bin/ss-server[8523]: initializing ciphers... chacha20-ietf-poly1305 daemon.info /usr/bin/ss-server[8523]: tcp server listening at 94.140.116.169:27015 aemon.err /usr/bin/ss-server[8523]: bind: Address not available daemon.err /usr/bin/ss-server[8523]: bind() error
Аноним (Microsoft Windows 7: Firefox based)29/10/18 Пнд 21:31:13#504№2414779
>>2414557 >2. Что за bind address? У тебя на картинке написано.
Аноним (Microsoft Windows 10: Chromium based)29/10/18 Пнд 21:43:57#505№2414828
>>2414779>>2414779 >У тебя на картинке написано Я вижу. Там в выпадающем списке мой белый ip, внутренний ip роутера (192.168.1.1) и custom. Первые 2 не работают, в кастом вбивал и 0.0.0.0 и 127.0.0.1, всё без толку. Уже сижу пердолю WG с горящей жопой.
Почаны. Короче мой хостер даёт бесплатно диапазон IPv6 айпишников. Хочу себе подключить туннель в IPv6 сеть, желательно обфусцированный. В какую сторону смотреть. На серваке уже установлен SS.
>>2414557 В моём репозитории для mipcel_24k носков нет вообще, с гитхаба пакет нормально установился. Скорость правда совсем неоче, может надо настроечки какие попердолить.
Аноним (Microsoft Windows 10: Chromium based)31/10/18 Срд 13:21:41#512№2415856
>>2415821 А на edgerouter x? Что вообще можно такого купить, чтобы накатить?
>>2415768 Нет, клиент работает строго под IPv4. Мне бы дать всей системе доступ к ipv6, в идеале если бы это был какой-то специальный интерфейс, типа как openvpn создаёт
Аноним (Microsoft Windows 10: Chromium based)31/10/18 Срд 17:29:38#514№2415999
>>2415821 >Тебе же нужен клиент. Конечно, я от пиздоглазости своей уже чуть с ума не сошел. После сна самому дошло уже что надо делать. >>2415836 Уж случаем не на сяоми ми 3г ты пердолил? У меня такой просто. Я с какого-то мануала для пиздоглазых настоил, репы брал с http://openwrt-dist.sourceforge.net, там пишут что надо режим "Transparent Proxy" юзать и "DNS forwardings" настроить. Cкорость у меня тоже хуйня, не выше твоей. Думаю это предел проца роутера.
Алсо, реквестирую полезные мокрописечки для VPS и openWRT.
Аноним (Microsoft Windows 10: Vivaldi)31/10/18 Срд 23:21:47#515№2416184
>>2415999 > Уж случаем не на сяоми ми 3г ты пердолил? Он самый. > Думаю это предел проца роутера. Так и есть, проц в сотку улетает. Печаль-бида, я его покупал с прицелом на использование ss-redir ну хоть не так жалко потраченных денях, полумертвый тополинк всё равно надо было менять > Алсо, реквестирую полезные мокрописечки для VPS и openWRT. А что тебе нужно?
Аноним (Microsoft Windows 7: Firefox based)03/11/18 Суб 17:00:54#516№2417704
Это правда, что на арубе одноевровые сервера все?
Аноним (Google Android: Mobile Safari)03/11/18 Суб 17:41:10#517№2417746
Мой провайдер перебанил анонсеры торрент-трекеров, и наверняка не только у меня. Какой наилучший выход в данной ситуации? ss в никах не оборачивает весь трафик, в отличии от винды
Аноним (Microsoft Windows 7: Firefox based)03/11/18 Суб 18:44:44#520№2417803
>>2417746 Надеюсь у уже купленных серверов цена не изменится.
>>2417794 >Какой наилучший выход в данной ситуации? Если у тебя роутер на linux (openwrt и подобные), то самый просто способ это добавить в автозагрузку два правила: iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -d 195.82.146.120/30 -j DNAT --to-destination 163.172.167.207:3128 iptables -t nat -A OUTPUT -p tcp -m tcp --dport 80 -d 195.82.146.120/30 -j DNAT --to-destination 163.172.167.207:3128
Если ты кроме винды ничего не умеешь и не имеешь, то на рутрекере есть какая-то программка под винду с инструкцией.
>>2417803 >Надеюсь у уже купленных серверов цена не изменится. У меня на купленном ничего не изменилось, так же пишет, что 1 евро в месяц.
Аноним (Microsoft Windows 7: Firefox based)03/11/18 Суб 19:17:23#524№2417834
>>2417830 Да у меня тоже. Я просто думал, продлевать, не продлевать. Теперь точно оставлю, за такую цену больше все равно ничего нету, да и серверы не плохие.
вопросАноним (Microsoft Windows 7: Chromium based)15/11/18 Чтв 17:01:24#526№2424597
Подскажите. Устанавливаю сервак с обфузой, запускаю клиента, все работает кроме instagram, но с тем же публичным сервером 2ch-riga инста пашет, в чем может быть проблема?
https://arhivach.cf/thread/302847/
https://arhivach.cf/thread/305585/
https://arhivach.cf/thread/311743/
https://arhivach.cf/thread/313885/
https://arhivach.cf/thread/316302/
https://arhivach.cf/thread/342518/
https://arhivach.cf/thread/343484/
https://arhivach.cf/thread/354345/
https://arhivach.cf/thread/356677/
https://arhivach.cf/thread/357411/
https://arhivach.cf/thread/358606/
https://arhivach.cf/thread/360685/
https://arhivach.cf/thread/360686/
https://arhivach.cf/thread/362459/
https://arhivach.cf/thread/366070/
https://arhivach.cf/thread/370112/
https://arhivach.cf/thread/371223/
https://arhivach.cf/thread/380172/
Старая новая даунская шапка бесполезного нового ОПа-хуя: https://github.com/fconn/ss2ch/wiki
Обновленная старая шапка немного менее бесполезного ОПа-хуя:
https://justpaste.it/4tjdx - ОБНОВЛЕННЫЙ ПРОСТОЙ И ПОНЯТНЫЙ ГАЙД ПО СС+ОБФС НА УБУНТУ 18.04
https://justpaste.it/53cvr - просто сс без обфс и прочего
https://justpaste.it/5wl00 - установка\настройка симпл-обфс
https://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами
чьи-то оптимизации и пердолинг:
https://justpaste.it/3rmf0 - аналог дабл-сс через сервера cloudflare в качестве входных нод
http://telegra.ph/shadowsocks-over-cloudflare-05-17 - вышелинкованый гайд по shadowsocks-over-cloudflare но для дебилов, с картинками
http://rgho.st/6vWTRsgXv и https://transfer.sh/4WfMf/ss-web.zip - немного вебстраниц спижженых со стрейзанда, для заливки на локальный энижиникс, для работы вместе с ss-over-cf
https://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - КРАЙНЕ ЖЕЛАТЕЛЬНО К УСТАНОВКЕ, подходит для kvm\xen\vmware
https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламы
https://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятости
https://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - сложная установка через ансибль, решение НЕ ДЛЯ ДОМОХОЗЯЕК, алсо накатывает часть сервисов на стандартные порты, учитывая что РосПравдНадзор сканил и блочил айпи по стандартным портам проксей как минимум требует ручного допердолинга и отключения нинужон сервисов
Публичный сервер сс\сс-овер-cf\опенвпн: animeprotivputina(dot)ooo (три хопа: CF - vps деобфусцирующая и удаляющая хедеры CF - выходная нода через двачеригу) 2ch-riga(тчк)ooo или 2ch-riga(тчк)tk двачерига пока не работает, берите конфиги из архива ниже
Конфиги 2чриги + пофикшеный obfs для ведра: https://anonfile.com/78meKef7b7/2ch-riga.zip
FAQ:
Почему именно shadowsocks?
1) Быстрее OpenVPN (даже без обфускации и через UDP)
2) Даже без обфускации не детектится Великим Китайским Фаерволлом!
3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем
4) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шинда
Ответы на распространенные тупые вопросы:
1) это прокси
2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов
3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае
4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)
5) нормально настроеный ss умеет в udp а значит торренты будут работать нормально
По скорости:
SSH ≈ SS > OVPN-UDP > говно > моча > OUTLINE VPN > SOFTETHER
Зачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн и нормас?
1) провайдеры детектят и тротлят впн\нераспознаный трафик:
ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)
НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН
2) провайдеры впн идут на поводу у роскомнадзора
3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный
А вот гугол выпустил outline vpn что такое че каво?
Хуйня из под коня. Некоторая обертка для сс которая в серверной части разворачивается как докер контейнер, клиенты могут работать как с аутлайн-впн серверами так и просто с серверами сс. Не поддерживает симпл-обфс, не имеет тонкой настройки в гуе как сервера так и клиента, сам по себе клиент аутлайна сделан через жопу - при сравнении клиентов шэдоурокет и аутлайн, на одном и том же сс-сервере, аутлайн дает скорость в джва раза ниже. Хуй знает почему. Но зато максимально простой интерфейс и установка - для тру домохозяек сойдет. Но лучше не надо.