24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Ссым на голову РосКомПараше, обходим блокировки, ожидаем возвращения славика, нечайно переустанавливаем сервер, поясняем почему ваергард нинужон. Строим свой полупсевдонимный тор с блекджеком, рига-трапами, майорами и анонимизацией через несколько входных и выходных нод.
DISCLAIMER: ХОТИТЕ ГАЙДОВ ПО ВАЕРГАРДУ, ОПЕНВПНУ, ХУЙ ПОЙМИ ЧЕМУ ЕЩЕ СОСНИТЕ ХУЙЦА ПИШИТЕ ИХ САМИ, И НЕ ЗАБУДЬТЕ ПРИНЕСТИ АРГУМЕНТОВ ЧЕМ ВАШЕ ГОВНО ЛУЧШЕ НАШЕГО ГОВНА
ДЛЯ САМЫХ ДОМОХОЗЯИСТЫХ ДОМОХОЗЯЕК УРОВНЯ /b/ РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ OUTLINEVPN
outline это просто набор гуев и оберток для ss, кроме серверной части, которую они перепердолили сами, код открыт но конечно его никто не разбирал клиентская часть, по крайней мере для шинды, это бинарник ss-local из shadowsocks-libev как клиент и badvpn-tun2socks как заворачиватель всего трафика в виртуальный адаптер от openvpn
outline очень прост в установке, позволяет выпускать отдельные ключи для разных клиентов более лучше чем это делает ss-manager т.к. в основе outline лежит ss то клиенты и серверы аутлайна и сс-либев взаимозаменяемы - ничто не мешает тебе держать свой сс-сервер с обфускацией блекджеком и шлюхами, а для мамки порекомендовать аутлайн-клиент чтобы ей меньше пердолиться с проксями серверная часть работает как докер-контейнер и может работать в т.ч. с PT для обфускации, но их надо пердолить самому как стендэлон сервисы с перенаправлением на интерфейс докера
ранее outline не рекомендовался, т.к. все работало через жопу и скорости были на уровне опенвпна, сейчас скорость аутлайна сопоставима со скоростью чистого ss-libev аутлайн работает через докер-хуекер и потому если у вас там нат-впс и 20 проброшеных портов то или ебитес с ipv6 или не пользуйте аутлайн или купите более лучший впс
чьи-то оптимизации и пердолинг: https://medium.com/p/b8938a61d38/ - 3 ПЕРДОЛИНГА В 1 ГАЙДЕ: TCP-BBR, ДОСТУП К СС ТОЛЬКО ЧЕРЕЗ CF, НАЕБ ДАБЛПИНГА https://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - КРАЙНЕ ЖЕЛАТЕЛЬНО К УСТАНОВКЕ, подходит для kvm\xen\vmware https://justpaste.it/3rmf0 - оригинальный гайд антоши, аналог дабл-сс через сервера cloudflare в качестве входных нод - пердолинг iptables для cc-овер-CF, делает ваш 80ый порт на выходной ноде "невидимым" не совсем для всех кроме клаудфлер, убирает детект "веб-прокси" для особо анально-повернутых даунов. http://rgho.st/6vWTRsgXv - немного вебстраниц спижженых со стрейзанда, для заливки на локальный энижиникс, для работы вместе с ss-over-cf https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламы https://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятости https://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - с кучей нинужон-тир сервисов, не подходит для самостоятельного разворачивания домохозяйками; подходит для того, чтобы развернуть на своей ВПС и потом линковать своей мамке-бабке-тете сраке. КРАЙНЕ ЖЕЛАТЕЛЬНО ОТКЛЮЧАТЬ НЕНУЖНЫЕ СЕРВИСЫ И КРАЙНЕ ЖЕЛАТЕЛЬНО МЕНЯТЬ ПОРТЫ В СЛУЧАЕ СОВПАДЕНИЯ С ДЕФОЛТНЫМИ, разворачиваемый обфс-прокси бридж для ТОРА может не работать\отвалиться из-за пердолинга в последних версиях обфс4прокси.
В треде поселилась пара криптославиков, с соответствующим уровнем познаний а правильнее незнаний, которые не могут понять как работает ssl и считают что получение легитимного сертификата от let's encrypt как-то тебя компрометирует и позволяет найти реальный адрес сервера за CF. Это хуйня уровня /b/, а сами шизики не могли настроить нормально браузер, прежде чем "теситровать".
FAQ:
Почему именно shadowsocks?
1) Быстрее OpenVPN (даже без обфускации и через UDP) 2) Даже без обфускации не детектится Великим Китайским Фаерволлом! 3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем 4) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шинда
Ответы на распространенные тупые вопросы:
1) это прокси 2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов 3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае 4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап) 4.1) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ BADVPN-TUN2SOCKS - гайды будут когда-нибудь потом или сам напиши 4.2) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ OUTLINE-VPN КЛИЕНТ - засунув в него конфиг из сс-клиента (через опции типа share) но это не работает с обфускацией, для работы аутлайна с ПТ надо pierdolitsa 5) нормально настроеный ss умеет в udp а значит торренты будут работать нормально
Зачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн и нормас?
1) провайдеры детектят и тротлят впн\нераспознаный трафик: ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК) НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН 2) провайдеры впн идут на поводу у роскомнадзора 3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный
Аноним (Microsoft Windows 10: Firefox based)01/09/19 Вск 08:17:17#2№2642124
>>2642123 (OP) > Почему именно shadowsocks? > 1) это прокси А ему нужен обязательно клиент собственный? Даже если в приложениях есть поля для ввода данных сокс5 прокси с идентом?
Аноним (Microsoft Windows 7: Chromium based)01/09/19 Вск 09:30:51#6№2642145
>>2642138 Что за долбоебизм? Опенвпн - нужен клиент, шадоусокс - нужен клиент. При этом в осях и в программах есть встроенная поддержка и сокс5 и впн. Говно блядь ебаное тупое.
Аноним (Microsoft Windows 7: Firefox based)01/09/19 Вск 09:54:38#7№2642148
>>2642145 >сокс5 Говно гоняющее трафик плейнтекстом. >поддержка впн Так настраивай, IKEv2/IPsec сервер и юзай встроенные, в чем проблема?
Аноним (Google Android: Mobile Safari)01/09/19 Вск 10:25:42#8№2642153
>>2642145 Ну а кто виноват, что шинда говно? Не юзай её, чмо
Аноним (Microsoft Windows 7: Chromium based)01/09/19 Вск 10:28:52#9№2642154
>>2642153 ведроид, яблоко тоже говно? на линуксе тоже опенвпн клиент не надо ставить?
Аноним (Google Android: Mobile Safari)01/09/19 Вск 10:33:30#10№2642156
>>2642154 На пинусе не отдельное приложения для попенвепена, как ты любишь, неосилятор. По твоей логике неосиляторства тогда это единственная нормальная система.
Аноним (Microsoft Windows 7: Chromium based)01/09/19 Вск 10:45:23#11№2642160
>>2642156 Я не неосилирую, мне дохуя пичот что в осях есть встроенный функционал клиентский, но нет бдяь давайте его продублируем своим опенсорц дохуянужным клиентом >To connect to Access Server from a Linux client computer, you need to follow these steps: Install an OpenVPN client for Linux
Аноним (Microsoft Windows 7: Firefox based)01/09/19 Вск 11:05:17#12№2642165
>>2642160 Если б они не были нужны их бы не создавали. Покажи мне встроенный аналог сс. Хотя я все равно не понимаю хули тебе печет, если никто встроенные решения использовать не запрещает.
Аноним (Microsoft Windows 10: Vivaldi)01/09/19 Вск 12:54:20#13№2642208
>>2642126 Предположим, ты просто нубас, а не троль, так что отвечу. Сервер SS шифрует трафик по определенному алгоритму, и чтобы его расшифровать и нужен клиент SS. Уже после того, как клиент SS развернет или же наоборот, перед тем, как завернет трафик, он через встроенный локальный SOCKS5-сервер передает данные в любое приложение, которое может их принять. Так на шинде и линупсе, на ведре он вроде создает локальный VPN-сервер вместо SOCKS5, чтобы через него ходили все аппы.
Аноним (Microsoft Windows 7: Firefox based)01/09/19 Вск 13:28:15#14№2642216
>>2642126 Потому, что в треде про обход блокировок сидят мамкины анонимусы, которые борются с майорами в своей голове, а не просто обходят блокировки.
>>2642123 (OP) > v2ray-cf.mp4 > obfs-final.mp4 Это музыка? Больше похоже на говно. Зачем такое тащить в /s? На одной доске с глорифицирующими гражданское неповиновение ауе быдланами сижу. Печальное открытие.
>>2642351 Нет нет нет, это ты съеби. Рекапчей и прочими выходками отсеяло нормальных людей, и говно вроде тебя стало считать, что это теперь ваша доска.
Использую связку Squid + Privoxy + Tor +obfs4. Машина работает в двух режимах: 1. Цепляется на сквид, который часть трафика пускает напрямую, а часть кидает в прайвокси. (обычный режим) 2. Цепляется сразу к прайвокси. (анонимный) Прайвокси в моей теории должен срезать всё лишнее, в том числе блокировать WebRTC и отправлять трафик в Тор. Есть у кого нибудь фильтр для WebRTC через Прайвокси? Хочу его не в браузере блокировать, а глубже. Если нужно - могу самописный гайд выложить и конфиги.
Аноним (Microsoft Windows 8: Chromium based)02/09/19 Пнд 09:02:12#24№2642590
>>2642126 >А ему нужен обязательно клиент собственный?
Да
>Даже если в приложениях есть поля для ввода данных сокс5 прокси с идентом?
Я вроде 2-3 треда назад для какого-то дауна рисовал картинку, как СС работает, нарисую новую для тебя
шэдоусокс-клиент использует локальный сокс5-сервер в качестве интерфейса, чтобы направлять трафик проги в СС
после того, как трафик пришел на сокс5-сервер присоединенный к СС, данные передаются в СС, где дополнительно шифруются и обфусцируются
поэтому клиентское приложение тебе по любому нужно
Аноним (Microsoft Windows 8: Chromium based)02/09/19 Пнд 09:25:12#28№2642594
>>2642160 >Я не неосилирую, мне дохуя пичот что в осях есть встроенный функционал клиентский
Нету его Чтобы использовать опенВПН, нужны модули и код опенВПН, которых никто никуда не встроил Чтобы использовать СС, нужны модули и код СС, которых точно так же никто никуда не встроил
Ты блядь просто очень тупой, пожалуйста, если хочешь задавать вопросы, задавай, но не нужно выебываться и лезть со своим мнением, потому что твое мнение основано на твоем недопонимании
Аноним (Microsoft Windows 8: Chromium based)02/09/19 Пнд 09:29:51#29№2642595
>>2642602 нет, не подключал. Я тут допиливаю сейчас всё немного иначе и как закончу - выложу, а потом заверну в докер-композу. Сейчас делаю так: / привокси - тор (для тора) трафик - сквид -- прямой трафик (для всего) \ шедоусокс (для запрещенки)
>>2642611 ------------/ привокси - тор (для тора) трафик - сквид -- прямой трафик (для всего) ------------\ шедоусокс (для запрещенки) схема слетела. Короче часть трафика в тор, часть в шедоу сокс.
Аноним (Microsoft Windows 10: Chromium based)02/09/19 Пнд 12:09:57#37№2642614
>>2642703 Че-то я одно исправил, другое поломал… пиздос. >>2642719 В этой схеме только обфускация под SSL, как-то иначе я не вижу смысла вообще использовать v2ray, хотя возможность есть.
Аноним (Microsoft Windows 10: Vivaldi)02/09/19 Пнд 18:04:43#52№2642741
Аноним (Microsoft Windows 10: Chromium based)02/09/19 Пнд 23:36:14#59№2642849
>>2642848 Потому что средний анон неблагодарная скотина, а что?
Аноним (Google Android: Mobile Safari)02/09/19 Пнд 23:42:12#60№2642850
>>2642123 (OP) Сап софтач. Как все таки быть если эти ебанутые куски дерьма которых ни я никто из моих знакомых не выбирал таки доберутся до электронной почты (говно в говнодуме высрало законопроект о запрете анонимной электронной почты) ? Стоит ли покупать сканы паспорта в даркнете на данные какого-нибудь рандомного мексиканца или чилийца ? Я не хочу жить в совке 2.0,.
Да, я порвался. Да, я стал русофобом, а если точнее, то пынефобом, потому что меня печет от этих неандертальцев, которые требуют от других полного дианона при том, что их недвижимость в том же Росреестре засекречена
Аноним (Microsoft Windows 7: Firefox based)03/09/19 Втр 01:17:50#61№2642874
>>2642850 Большинство крупных поставщиков электронной почты уже обязывают при регистрации пользователя предоставлять номер телефона, а также имя и фамилию. Gmail, Yahoo! Mail, Mail.ru. Разве ты уже не привязал свой номер телефона к электронной почте, когда заводил Google аккаунт для телефона?
Ныне регистрация по номеру телефона очень радушно встречается пользователем, потому что это подаётся как безопасность (а слив номеров из контактной книжки как удобная фича). Никто ничего не заметит, кроме незначительного количества людей террористов и прочих злоумышленников.
В действительности хуже не станет, потому что и так уже говно. Если вдруг решишь куда переехать, то всё так же будешь регистрироваться с номером мобильного в джимейлах, фейсбуках, телеграмах - или твои друзья сольют твой номер, дав приложениям доступ к списку контактов. И всё так же нужен будет ВПН - уже для того чтобы качать нелегальный контент с торрентов.
>>2642874 Вообще мы сейчас живём в пещерное время, когда люди не понимаю, что информацию о себе оставляют на каждом углу. Тем не менее есть альтернативы для почты и клиент удобнее, что веб версия, так что cock.li в этом плане очень кстати. Тем не менее хотелось бы завернуть imap и smtp трафик через прокси, но как это сделать, хз.
Аноним (Google Android: Mobile Safari)03/09/19 Втр 08:38:38#63№2642918
"обфускацию под tls" может снимать cloudflare или nginx, если у тебя v2ray за nginx и tls, то часть обфускации снимается до в2рея, nginx передает прост вебсокет трафик
https://pastebin.com/ph1HT9FX Вот вам мой гайд по обходу блокировок. Дальше еще нужно в роутере прописать гугловый ДНС, например 8.8.4.4 и можно пользоваться. Что неплохо бы сделать: 1. Перекинуть imap и smtp на прокси. 2. Закрыть WebRTC на уровне прайвокси 3. Добавить шедоусокс к прайвокси (это несложно, но у меня нет прокси с шедоусоксом, если кто поделиться рабочим - добавлю). В гайде много `` и _текст_. Я веду доку для себя в md формате, так что извините. Ваши комментарии приветствуются.
Аноним (Microsoft Windows 8: Chromium based)03/09/19 Втр 09:16:20#66№2642924
>>2642729 >В этой схеме только обфускация под SSL, как-то иначе я не вижу смысла вообще использовать v2ray, хотя возможность есть.
ну и долбоеб
обфускация под tls не спасает от атаки типа "казах по середине", потому ща tls трафик принудительно заворачивается на митм-проксю, и ежели у тебя серты не позволят расшифровать tls обертку (а в случае с в2рей они не позволят), то митм-прокся просто нахуй пошлет твой трафик
хттп опускация нужна и обязательна, потому что митм с внедрением майорских сертов с очень высокой вероятностью ждет нас в будущем
Аноним (Microsoft Windows 8: Chromium based)03/09/19 Втр 09:17:19#67№2642925
>>2642923 в принципе могу всё завернуть в контейнеры и собрать докер-компоузом, чтобы повешать демон и пользоваться из коробки. В идеале собрать это дело для роутера на малинке, и раскидать по трем портам с тремя логинами - guest, private и technical. В гест поставить низкую скорость, в прайват без ограничений и кидать на шедоусокс, а в текникал ебануть всё через тор.
Аноним (Microsoft Windows 8: Chromium based)03/09/19 Втр 09:19:25#69№2642927
>>2642932 Ну хз, мне мне арч нравится простотой организации, в 600 пакетов можно жить припеваючи, хотя я и присматриваюсь к переезду с systemd на runit. Что касается пердолинга, то я настроил себе вим так, что он шикарен и теперь раз в полгода вношу минорные правки, что-то меняю. То же самое с остальным софтом - у меня стоит mutt, мне удобно, ключи грузятся с gpg шифрованного файла, я настроил один раз и пользуюсь, ничего больше не нужно. Так и в случае с проксей, хочу настроить раз в жизни, потом накатить малину, в коробочку красивую засунуть и таскать с собой при переездах, например. А по-поводу не нужно, еще не упаковано. Будет докер компоуз и фарш, вроде блокирования webrtc трафика, то будет шикарно. Хуле, оно через 2 команды ставится.
>>2642924 Во-первых, пусть митмит на здоровье, если сможет, и читает зашифрованный чачей мусор. В чем "обязательность" http попускации, если конечный результат такой же? Во-вторых, если бы ты почитал про kz что-то кроме истеричных визгов, то узнал бы, что никому в голову бампать все ssl-сессии и ломать интернет-банкинг и энтерпрайз не приходило. Бампают только пейсбук, гугл-почту и прочие points of interest, а от динамического выписывания сертификатов всей стране на каждый домен в интернете казах посередине быстро свалится от сердечного приступа и анальной контузии.
>>2642923 >BridgeRelay 1 Ну и зачем? Если хомячок за натом с закрытыми портами, все равно работать не будет. А если и будет, то тебе твой гайд в дупу затолкают. Я знаю, что бридж это не нода, но не все согласны осуществлять благотворительность на своем канале, и нормальные люди обычно предупреждают о таких вещах и добавлют, что это не обязательно.
Аноним (Microsoft Windows 7: Firefox based)03/09/19 Втр 10:47:48#77№2642947
>>2642941 отключай обсф и не пользуйся, иначе скорость будет на нуле, но там написано optional, так что всё честно Хочешь шифрование - предоставляй мост. А вообще obfs трафик в размере нескольких десяток мегабайт в день, такое себе.
Аноним (Microsoft Windows 7: Firefox based)03/09/19 Втр 11:52:06#79№2642975
>>2642918 А какая разница? Один твой друг запишет тебя в телефонной книжке как Иванова Антона Антоныча и поделится своей телефонной книжкой с Телеграмом, Фейсбуком и другими приложениями, которые собирают информацию о списке контактов. И уже понятно, что ты не Чурбонхон.
Аноним (Google Android: Mobile Safari)03/09/19 Втр 12:01:40#80№2642980
>>2642927 Чача в 2 раза быстрые софтового aes. Аппаратный aes значительно быстрее чача.
Аноним (Microsoft Windows 10: Chromium based)03/09/19 Втр 14:41:39#81№2643040
Насколько вообще безопастно пускать трафик через CF? Серваки же в россиюшке стоят, в ДС1/ДС2, и вход в фларовскую сеть наши зашифрованные процессоры совершают через них.
>>2643040 После того как они кинули 8чан - доверия у ним нет. Очередная шарашкина контора прогибающаяся под сжв куколдов, вместо того, чтобы максимально оберегать клиентов и быть всегда на их стороне.
Аноним (Google Android: Mobile Safari)03/09/19 Втр 15:06:21#83№2643045
>>2642922 Это в каком таком сценарии? Специально прогнал через Wireshark прямое соединение на сайт, работающий через флару, и коннект к гуглу через ss+v2ray+cf+nginx, все и там и там идёт через tls 1.2, отличия только в количестве хендшейков, у ss их больше, будто загружаются несколько страниц подряд.
>>2643042 никому ты анон не нужен, это слишком молодой рынок, чтобы была репутация или умное потребительское поведение. Если ты хочешь иметь безопасный интернет, то начни с себя, поставь себе gpg, подписывай публичные сообщения, непубличные пересылай в зашифрованном формате, естественно поставь на каждый сервис рандомные пароли 25 символов, исправь ДНС, шифруй трафик и не пиши в интернет то, что не стал бы писать лично, пока ты не полностью защищен. Соблюдай цифровую гигиену и будет тебе безопасно. Люди зубы чистить научились не так давно, а тут интернет, это всё придет, но не сейчас, просто думай своей головой.
Аноним (Microsoft Windows 10: Chromium based)03/09/19 Втр 15:49:05#85№2643053
>>2643046 Никогда не понимал смысл ключа. Чел постит сообщение, открытым текстом, без шифвров, любой может прочитать, но снизу есть ключ и нахуй он нужен? Что он защитил если текст лежит спокойно открытый?
Аноним (Apple Mac: Old Opera)03/09/19 Втр 15:58:33#87№2643056
>>2643055 Смотри, ключ нужен в основном для двух сценариев: 1. Ты общаешься с кем-то, сообщение подтверждено ключом, значит сообщение отправлял человек, знающий ключ. И если ты доверяешь этому собеседнику, то можешь быть уверен что если сообщение подписано, то его отправлял тот же собеседник, а не какой-то васян, взломавший почту, или работник фсб, у которого бэкдор на почтовый сервер. 2. Маша решила переслать Пете свои голые фотки, но боится, что кто-то может заглянуть в почту или прочитать сообщение. У Маши и Пети есть ключи. Маша шифрует свои фотки так, что только Петя может расшифровать письмо своим ключом. В одну команду. В итоге майор ФСБ, желающий взглянуть на прелести Маши обломится даже имея доступ к серверу почты или вк потому, что у него нет приватного ключа Пети. То есть Маша зашифровала фотки своим приватным ключом, зная публичный ключ Пети. А Петя расшифрует фотки с помощью своей пасс фразы и своего приватного ключа. Так пересылают чувствительную информацию журналистам разные знатоки так сказать компьютерных наук. Ну и третий сценарий. Я пользуюсь pass. Мои пароли в одном месте подписаны gpg ключом. Все мои сервисы, вроде git, mutt (это почтовый клиент), ssh имеют разные пароли, которые я не знаю, при этом зашифрованы ключом. То есть я для авторизации использую пасс фразу, при этом реально передаётся длинный пароль.
Аноним (Apple Mac: Old Opera)03/09/19 Втр 16:22:16#91№2643077
>>2643072 Можно этот ключ ctrl+c вставить. Фсбэшник тебе шлёт и ты думаешь это не он. К тому же он видит письма так не похуй ли ему есть ли там ключ он берёт и сажает тебя
>>2643072 И еще добавлю к 1 пункту. Публичный можно залить на публичный сервер, например MIT и теперь почта не может быть привязана к другому ключу. Допустим ты Джулиан Ассанж и все знаю, что [email protected] - твоя почта, к ней привязан ключ. Получается если на борде анонас написал - привет всем, я Ассанж и приложил подпись, которая подтверждает публичный ключ Ассанжа, то это точно он.
>>2643077 >Можно этот ключ ctrl+c вставить. Ты не понял. Публичный ключ - это ключ который известен всем. Приватный ключ известен только тебе. Приватный ключ Пети + пасс фраза Пети = сообщение с сертификатом, который подтверждает, что сообщение написано Петей публичного ключа. В письме содержится файл signature, который при сопоставлении с публичным ключом подтвердит или опровергнет, что сообщение писал Петя. Если сообщение пришло без подписи, то стоит задуматься, в порядке ли Петя. Mutt сам сравнивает подпись с публичным ключом. Приватный ключ Маши + пасс фраза Маши + публичный ключ Пети= зашифрованный документ, который, сможет открыть только Петя с помощью своего приватного ключа и своей пасс фразы.
>>2643083 Еще для простоты. Есть публичный ключ Пети, который знают все. Есть приватный ключ Пети, который знает только Петя. Есть сообщение от Пети Маше. Есть подпись от Пети Маше. Маша берет сообщение, сопоставляет его с публичным ключом Пети и подписью Пети может узнать, что сообщение подписывал человек, знающий приватный ключ Пети, то есть сам Петя. Если изменится хоть один символ в сообщении, то проверка не пройдет. Если будет другая подпись, то проверка не пройдет. Это гарантия того, что сообщение писал Петя и никакой васян на сервере не решил поправить сообщение.
>>2643060 >>2643062 Кто нибудь поясните за это. Это что у "Куйбышевский районный суд г. Омска - Омская область" лучше технологии и больше власти чем у роскомнадзора? Как это работает?
Аноним (Microsoft Windows 8: Chromium based)04/09/19 Срд 08:10:56#105№2643416
Мудрые аноны, я вроде никогда не считал себя каким-то совсем уж дебом в ит вопросах, но тем не менее я просто таки совсем не способен понимать что вы в этом треде обсуждаете. Может есть какой-то курс, который позволит вкатиться в компьютерную безопасность?
Аноним (Microsoft Windows 10: Chromium based)04/09/19 Срд 19:20:40#107№2643763
>>2643761 > в компьютерную безопасность? Обосрался блять в штаны Ну хули ты так делаешь-то?
Аноним (Microsoft Windows 7: Palemoon)05/09/19 Чтв 00:03:30#111№2643889
>>2643761 Читай Таненбаума, Олиферов и Шнайера. Куда уж проще? Но учти, что Шнайер не очень актуален. Может сильно помочь в общих вопросах, но криптопримитивы сильно изменились за последнее время. После Шнайера переходи к Лянде и Бернштейна
Гайды для домохозяек с картинками не помогли мне вкатиться в сс+в2рэй+кф+нгникс видимо потому ччо я тупой, так как при запросе статуса в2рэй и носки работают отлично, но клиент не может подключиться, поэтому пишу здесь.
Купил вдс, поставил аутлайн, сижу через тор. Какие подводные?
>>2643962 проксируй трафик, я так делаю (выше кидал ссылку). С одной стороны весь белый трафик идет напрямую, весь ркн трафик идет через прокси (а там не важно, что у тебя, если ss, то вполне быстро)
Аноним (Microsoft Windows 10: Palemoon)05/09/19 Чтв 08:14:43#119№2643971
Аноны, может кто подсказать впн (платный или бесплатный) для того, чтобы на 2ip проверку анонимности можно было пройти по всем пунктам? Обычно главное палево идет через двусторонний туннель.
симки, которые используются для регистраций в разном говне, вставляются один раз в левый телефон купленный с рук (в который ты никогда свои реальные симки не пихал) где-то за пределами твоей хаты, на них ты получаешь смски, а потом симка или выбрасывается, или к ней подключается какая-то платная услуга на 10 рублей в месяц, чтобы номер не забрали
Аноним (Microsoft Windows 8: Chromium based)05/09/19 Чтв 10:34:05#122№2643999
там видос где замминистра МЧС сосет хуй своему начальнику
сука блядь
ебаная страна
Аноним (Microsoft Windows 8: Chromium based)05/09/19 Чтв 10:40:47#123№2644001
>>2643906 >какой гайд использовать чтобы просто создать впн? без всяких обфускаций
с большой вероятностью соснешь
> Без лагов, с нормальной скоростью.
тогда тебе надо не впн а сс например
Аноним (Microsoft Windows 8: Chromium based)05/09/19 Чтв 10:42:05#124№2644002
>>2643933 >Купил вдс, поставил аутлайн, сижу через тор. Какие подводные?
аутлайн (он же голый СС) уже блокируют в кетаях, POC реализация детектора СС лежит на гитхабе авторов СС уже несколько лет
Аноним (Microsoft Windows 8: Chromium based)05/09/19 Чтв 10:44:06#125№2644004
>>2643962 >И вы хотите сказать что эта цепь из хуйпойми-каких поделий не вносит ощутимой задержки/снижения скорости?
Не вносит, потому что
1) раундтрип идет к серверу физически по тому же пути что и без этх всех дополнительных серверов 2) иногда использование CF оказывает положительное влияние на лаг, из-за более лучших роутингов
Аноним (Microsoft Windows 8: Chromium based)05/09/19 Чтв 10:45:46#126№2644005
>>2644002 >Купил вдс, поставил аутлайн, сижу через тор. Какие подводные? Использовать связку Тор+ВПН плохая идея. По сути ты используешь Тор с единственным входным/выходным узлом, что серьезно снижает твою анонимность.
Аноним (Microsoft Windows 8: Chromium based)05/09/19 Чтв 10:51:21#128№2644010
>>2644010 >входные ноды у тебя итак будут одни и те же в течение долгого времени по дефолту вроде раз в 10 минут >хуйню сказал Ну смотри, у тора из коробки нет сквозного шифрования трафика, так что провайдер видит пакеты получаемые от ВПН и может их просматривать. Второй вариант, что какой нибудь мент из США видит, что трафик из его узла идет на ВПН. Какой смысл в этом ВПН? Я бы сделал не так. Трафик торовский пустил бы напрямую в тор+obfs, минуя прокси, трафик из белого листа, вроде гугла или где ты обычно сидишь пустил бы напрямую провайдеру, а всё чувствительное пустил бы через SS+obfs. А то впн выглядит как вредная хуйня. Где я ошибся?
Аноним (Microsoft Windows 8: Chromium based)05/09/19 Чтв 11:16:59#130№2644014
все ясно с тобой, не пиши мне больше, а лучше вообще не давай советов в этом треде
Аноним (Microsoft Windows 8: Chromium based)05/09/19 Чтв 11:18:20#131№2644015
>>2644013 >Ну смотри, у тора из коробки нет сквозного шифрования трафика, так что провайдер видит пакеты получаемые от ВПН и может их просматривать.
Провайдер чего может просматривать трафик? Что тор, что ВПН шифруют трафик и твой интернет-провайдер не видит содержимого
Аноним (Apple Mac: Old Opera)05/09/19 Чтв 11:21:44#132№2644016
Что за хуйня. Раздаю с телефона мобильный интернет на компьютер. Включаю впн на телефоне, а на компьютере впн не работает. Трафик как-то идёт в обход. Как фиксить?
>>2644014 >все ясно с тобой MaxCircuitDirtiness NUM Feel free to reuse a circuit that was first used at most NUM seconds ago, but never attach a new stream to a circuit that is too old. For hidden services, this applies to the last time a circuit was used, not the first. Circuits with streams constructed with SOCKS authentication via SocksPorts that have KeepAliveIsolateSOCKSAuth also remain alive for MaxCircuitDirtiness seconds after carrying the last such stream. (Default: 10 minutes)
>>2644015 >Что тор, что ВПН шифруют трафик Тут такие как ты советы раздают? Ебануться. Плейн текст через тор всегда плейн текст, об этом блять отдельная ссылка на торпроджект. Ты можешь шифровать трафик от ВПС до себя, но от выходного узла до ВПС простой http трафик без obfs идет плейн текстом. Криптографисты блять.
Аноним (Google Android: Mobile Safari)05/09/19 Чтв 11:59:17#135№2644035
>>2644021 Так он про это и говорил. Понизь ЧСВ, не самый умный. Если говоришь про впс-провайдера так и говори сразу. Если посмотришь на его пост, то увидишь вопрос: "какого провайдера?". Пиздец, какие же убогие хуесосы приползли с пикабу сюда. Сдохни, мразь.
>>2644035 ты почитай что он выше писал. >все ясно с тобой, не пиши мне больше, а лучше вообще не давай советов в этом треде при этом я слова плохого не написал и спросил - где я мог ошибиться. В тор через впн не рекомендуют ходить, причин много, поищи статьи на хабре. Одну из причин я привёл. Если же ты тор тащишь через шифрование, то твой входной узел должен его поддерживать, а значит какая разница - напрямую или через впн?
Аноним (Microsoft Windows 8: New Opera)05/09/19 Чтв 15:15:59#137№2644174
Аноним (Microsoft Windows 10: Chromium based)05/09/19 Чтв 16:06:28#138№2644205
>>2644001 нет сс дырявое говно. Мне нужен впн именно, который не даст не единно песчинке информации пойти в обход него.
Аноним (Microsoft Windows 7: Firefox based)05/09/19 Чтв 16:21:38#139№2644215
>>2644205 Бери openvpn, самое проверенное и надёжное решение.
Аноним (Microsoft Windows 10: Firefox based)05/09/19 Чтв 16:33:34#140№2644229
>>2644013 Хотелось бы напомнить всем мамкиным шифровальщикам, что этот тред об обходах блокировок, а не штоб тащмайор на бутыль не посадил. Всех страждущих шизиков по теме анонимности прошу проследовать на хуй в /crypt.
Аноним (Microsoft Windows 7: Firefox based)05/09/19 Чтв 16:38:41#141№2644231
>>2644229 Об этом вроде как говорит название треда, но полностью опровергается шапкой. Так что не надо вилять жопой.
Аноним (Microsoft Windows 10: Firefox based)05/09/19 Чтв 16:39:09#142№2644234
>>2643933 >Гайды для домохозяек с картинками не помогли Они и правда хуевые, но если с пониманием матчасти пилить, то заебись. >видимо потому ччо я тупой, так как при запросе статуса в2рэй и носки работают отлично, но клиент не может подключиться Занес бы логов в студию, поговорили бы. >Купил вдс Где именно купил? Каким образом оформлял? Сделал публичную ноду?
Аноним (Microsoft Windows 10: Firefox based)05/09/19 Чтв 16:42:26#143№2644238
>>2644231 Иметь возможность заходить куда хочешь и чтобы тебя не поймали за жопу при этом — это одно и то же? Разговор в шапке треда ведется, чтобы ввести в заблуждение всевозможные DPI.
Аноним (Microsoft Windows 7: New Opera)05/09/19 Чтв 21:40:15#144№2644422
впн оперы опять ебнулся что делать то?
Аноним (Microsoft Windows 10: Firefox based)05/09/19 Чтв 23:08:54#145№2644482
>>2644422 >что делать то antizapret-pac накатить tor expert bundle, как службу в шиндоус, или еще проще через гуй в advor юзать бишплатные впн в виде мокрописек к браузерам попросить у мамки денех и купить забугорный впн. у многих сервисов акционные скидки и скидки от 3х месяцев
Аноним (Microsoft Windows 7: Vivaldi)05/09/19 Чтв 23:44:22#146№2644503
Аноны, я нуб, и поставил SocksCap64. Теперь нужно ему подключить хотя бы один прокси-сервер. Тут-то я и застрял. Яндекс с Гуглем конечно выдают кучу сайтов со списками "бесплатных анонимных прокси скачать без смс", но чтойта они все какие сомнительные. Покупать тоже не хочется.
PS: Пробовал наобум торовские 127.0.0.1 9150/9050 - результат естественно ноль, "could not connect to proxy server".
Аноним (Google Android: Mobile Safari)05/09/19 Чтв 23:54:59#147№2644509
>>2644021 >Плейн текст через тор всегда плейн текст
плейнтекст через тор плейнтекст только между экзит-нодой и удаленным сервером, т.е. в случае с рашкопровайдером ты защищен
завязывай выебываться в этом треде, все ошибаются, не все сразу родились дохуя экспертами, продолжая нести хуйню ты только глубже увязаешь в тупости и удаляешься от истины
Аноним (Apple Mac: Old Opera)06/09/19 Птн 08:52:55#156№2644608
Аноним (Microsoft Windows 8: Chromium based)06/09/19 Птн 09:00:10#157№2644609
>>2644045 >В тор через впн не рекомендуют ходить, причин много, поищи статьи на хабре.
90% статей на хабре написана уебами типа славика
использовать тор+впн можно 2 способами, сначала тор, потом впн, и тогда твой провайдер интернета видит что ты идешь или в сторону тора, или в сторону бриджа, твой провайдер ВПН видит что к нему пришел клиент со стороны экзит-ноды тора, а ресур куда ты ходишь видит что к нему пришли через ВПН, такой способ нужен только если тебе надо пользоваться чем-то что банит тор-пользователей, или если ты доверяешь своему ВПН-провайдеру сильнее, чем тор-сети, или если тебе надо сохранить одну точку выхода в интернет (айпишник твоего ВПН-провайдера например)
или, сначала ВПН(или прокси) а потом тор, т.е. то, что тут предлагают под названием тор-овер-сс, в таком случае ты сначала идешь в свой ВПН или прокси, и твой провайдер инторнета видит как ты идешь в сторону впн\прокси\CF, потом ты идешь в тор, и тор-бридж\гарднода видит, что к ней пришли со стороны впн\прокси, а потом идешь на свой ресурс, и тогджа харкач например видит что ты постишь со стороны экзит-ноды
это два совершенно разных юзкейса, и по сути использование впн\прокси перед ТОР обеспечивает некоторую манябезопасность в случае, если гарднода принадлежит майору, или майор ее прослушивает, но если вот смотреть реально, единственная причина по которой можно завернуть тор в впн\прокси - это использование сторонних более лучших обфускаторов, или агрегация разного трафика в 1 туннель, чтобы сложные механизмы анализа трафика (типа дипфингерпринтинга) не могли тебя спалить, потому что к пакетам тора будут примешиваться пакеты другой поеботы, и отделять такой трафик будет сложнее)
Аноним (Microsoft Windows 8: Chromium based)06/09/19 Птн 09:04:27#158№2644612
>>2642123 (OP) Обходаны, может я не совсем по адресу, но так как ваш тред про обход блокировок, то как минимум косвенно он связан с Tor-Browser:
1. Почему сайты которые я посещаю через Tor-Browser отображаются на русском? Ведь если в нодах Германия, США, т.д., то язык должен быть последнего нода, правильно? Я не так много посещаю через него сайтов, но как минимум это vk и duckduckgo. 2. В том же ВК через Тор отображается реклама. В лисе я всю рекламу блочу с помощью адблока, стоит ли смысл ставить его в Тор или есть какой-то другой способ? Слышал, что так лучше не делать, как как подобные дополнения нарушают анонимность/безопасность, но реклама тоже уже подзаебала.
>>2645000 1. В настройках установлено порядок отображения веб-страниц, значит на первом месте [ru], хотя при старте тор-браузер предупреждает, что от этого снижается анонимность. 2. Когда запущен тор-браузер, можно запустить другой браузер в параметрах сети в поле socks прописать 127.0.0.1 порт 9050, трафик пойдёт через торсети.
>>2645016 1. Спасибо. 2. Смена нодов и прочие настройки (блокировка определённых нодов, например), также будут работать в новозапущенном браузере?
Аноним (Microsoft Windows 7: Firefox based)07/09/19 Суб 01:00:43#165№2645089
>>2645016 > Когда запущен тор-браузер, можно запустить другой браузер в параметрах сети в поле socks прописать 127.0.0.1 порт 9050, трафик пойдёт через торсети.
ОПАСНО. нужно как минимум ставить плагин https://addons.mozilla.org/ru/firefox/addon/https-everywhere/ и настраивать на принудительный https для всех сайтов. через tor обычный HTTP (не шифрованный) передавать нельзя. поломают хакеры. подменят трафик на последней третьей выходной ноде. или с помощью Privoxy (или Tinyproxy ?) вообще блокировать все порты отличные от 443 (https).
Аноним (Microsoft Windows 10: Chromium based)07/09/19 Суб 01:18:08#166№2645094
>>2645089 Ты дурак? А чем тогда отличается обычный тор браузер от другого? Там тоже по умолчанию не стоит принудительный 443. А вот что реально опасно - это уникальный ua на другом браузере. Ибо на этом ip куча траффика с одинаковыми ua, и тут бац - шромиум на вин10 пришёл. Считай вся ананимназдь на смарку. Разве что на русракер зайти
Отключая ICMP вы обеспечиваете себе проблемы с сервисами, использующими нестандартное значение MTU. http://shouldiblockicmp.com
ICMP Echo можно блокировать, но на скриншоте, почему-то, сначала блокируются только некоторые типы ICMP, а затем используется правило для блокировки всего ICMP.
>>2643881 Криптославик говорит что там майнеры. Ну нахуй. А ВладикСС вообще подментованая крыса. А еще говорят что двачерига это валдикСС, эксперимент по поимке двачеров и слив данных тв. майору. Угадайте кто финансирует?
Аноним (Google Android: Mobile Safari)07/09/19 Суб 16:02:56#171№2645405
>>2645402 Про то, что валдик подзалупный говорят все. Очевидно, ибо поддерживает i2pd, у которого из-за доступности шифрования ГОСТ кредит доверия минимален. сейчас боты налетят, чекай.
Аноним (Apple Mac: Old Opera)07/09/19 Суб 16:53:24#172№2645425
>>2645000 >1. Почему сайты которые я посещаю через Tor-Browser отображаются на русском? Ведь если в нодах Германия, США, т.д., то язык должен быть последнего нода, правильно?
Зависит от сайта, дакдакго всегда на англицком, и если ты из раховании русском, и позволяет делать поиск на языке твоей выходной ноды в поиске Если ты ходишь в дакдакго через экзитноду не из рахи, но дакдакго на русском, то у тебя где-то остались или куки или еще какая схожая ебола
>2. В том же ВК через Тор отображается реклама. В лисе я всю рекламу блочу с помощью адблока, стоит ли смысл ставить его в Тор или есть какой-то другой способ? Слышал, что так лучше не делать, как как подобные дополнения нарушают анонимность/безопасность, но реклама тоже уже подзаебала.
Там дело в том, что использование адблока и других дополнений делает твой фингерпринт более уникальным
ТЛ;ДР - он один хуй будет уникален шо так, шо так, и вообще фингерпринтинг это довольно редко используемая хуйня, лучший вариант - изолировать свой тор-бравзер через который ты собрался делать что-то, за что можно тебя ловить используя фингерпринтинг (например взять в заложники ребенка какого-то мирового лидера, не меньше) в виртуалочке
Аноним (Microsoft Windows 8: Chromium based)07/09/19 Суб 19:58:28#179№2645571
>>2645340 > на скриншоте, почему-то, сначала блокируются только некоторые типы ICMP, а затем используется правило для блокировки всего ICMP.
ты долбоеб и\или ебешься в глаза
Аноним (Microsoft Windows 8: Chromium based)07/09/19 Суб 20:02:30#180№2645578
щас бы думать что товарищ майор будет кого-то ловить используя закладки в крипто, лул
я понимаю что гэбню все ненавидят, но не стоит им приписывать навыки и возможности, которых у них нет и не было, слишком ресурсозатратное это дело, закладочки в крипто ради васяна раздающего процы
я не утверждаю что их там нет, просто ради и2п это говно вряд ли кто-то будет юзать
Аноним (Google Android: Mobile Safari)07/09/19 Суб 21:28:10#182№2645650
>>2645556 Свали, пикабушник. Если не знаешь о чем пишешь - не пиши. Пиздец в треде конечно. Почитай про плагин и какие функции в нём есть. По умолчанию тор браузер открывает не https сайты. >>2645578 О, первый бот подтянулся.
Аноним (Microsoft Windows 7: Firefox based)08/09/19 Вск 07:32:13#183№2645811
>>2645402>>2645405 >Криптославик говорит >говорят что двачерига >говорят все Чёт орнул с этих бабулек. КОКОКО ВТОРОЙ БОТ ПАДТИНУЛСЯ
Аноним (Microsoft Windows 8: Chromium based)08/09/19 Вск 08:37:31#184№2645833
>>2645833 >пук Я про вторую опцию. По умолчанию они выключена. Соси дальше, чмо. >>2645811 Если что на доске был тред, где чел нашёл комментарии в исходниках i2pd про добавление ГОСТа. Поищи в архиваче.
Есть проблема, наверняка кто-то сталкивался. SS тормозит, когда резолвишь днс через прокси. Сравнил резолвинг через прокси и без него с помощью tcpdump (логично, что в первом случае на сервере, во втором - на клиенте). Разница в том, что если резолвинг через прокси, то адреса никак не кэшируются, и НА КАЖДЫЙ запрос делается резолвинг. Получается полная дичь, я просто спамлю клауду одинаковыми запросами с разницей в миллисекунды (и даже наносекунды)
А если резолвиться без прокси, то видимо браузер просто запоминает адрес
Наверняка было у кого-то? Допустим, я всё-таки хочу резолвить через прокси, мне чё придётся bind9 ставить на впску?
Аноним (Microsoft Windows 10: Chromium based)08/09/19 Вск 14:36:36#192№2646079
>>2646073 И да, в openssl он нужен для поддержки. Зачем ГОСТ в i2p, где это шифрование нигде не используется лично я даже придумать не могу. Разве что ханипоты сделать. Ах да.
Аноним (Microsoft Windows 8: Chromium based)08/09/19 Вск 14:40:38#194№2646087
>>2646080 А я говорил, что закрыты? Тебе же интересно где, вот и ищи тред. > В чём проблема его наличия? Ты знаешь как i2p работает? Серьёзно ничего на ум не приходит при упоминании дырявого для нашей гебни шифрования?
Аноним (Microsoft Windows 7: Firefox based)08/09/19 Вск 15:38:13#195№2646109
>>2646068 Был в том треде, читал. Это делает менее смешным ваши «вася сказал», «а петя заявил» и «да вообще все говорят»?
Аноним (Google Android: Mobile Safari)08/09/19 Вск 15:50:24#196№2646128
>>2646109 Блять, и полон тред ботов. Даже на тучке было, хотя мелкоборда. Почему столько защитников этой васянской параши с ГОСТами не понятно. Откуда только столько доверия, лол.
Аноним (Microsoft Windows 8: Chromium based)08/09/19 Вск 18:35:05#198№2646239
>>2646068 >Я про вторую опцию. По умолчанию они выключена. >По умолчанию тор браузер открывает не https сайты.
манявры-маняврики
Аноним (Microsoft Windows 7: Firefox based)08/09/19 Вск 18:55:50#199№2646256
>>2645811>>2646128 >КОКОКО ВТОРОЙ БОТ ПАДТИНУЛСЯ Предсказуемо. Боевой петушок даже не может представить, что кто-то не станет вникать в суть их срача, а просто обоссыт за убогую аргументацию.
Аноним (Microsoft Windows 10: New Opera)08/09/19 Вск 18:59:53#200№2646264
Такс, а если допустим у меня есть сервак на винде, как там всё это ss напердолить?
Аноним (Microsoft Windows 8: Chromium based)08/09/19 Вск 19:48:16#201№2646296
там есть бинарники на шинду, комманды все более-менее должны быть те же самые, всякие в2реи и прочие плагины тоже возможно есть бинарниками под шинду (по крайней мере в2рей-плагин есть)
>>2646256 Я с твоей стороны не увидел аргументов, клоун. Криптославик, ты?
Аноним (Microsoft Windows 7: Firefox based)08/09/19 Вск 20:52:56#203№2646338
>>2646329 >Я с твоей стороны не увидел аргументов А знаешь, почему? Ты не поверишь, когда я отвечу. Попробуй догадаться сам. Если не сможешь, ответ под спойлером.
Потому что я не участвовал в дискуссии, а обоссал долбоёбов-участников за её уровень — «одна бабка сказала». Улавливаешь? Или слишком сложно для твоей чёрно-белой реальности, в которой всем очень важно твоё мнение?
>Prior evidence says otherwise. As pointed out by WIRED in 2015, a federal judge forced Lavabit — once a secure email company that claimed an encryption so great administrators couldn't read emails — to turn encryption keys over to the government in 2014. A similar outcome occurred all the way back in 2007, when Hushmail, which touted similar "not even we can see your emails" levels of security, turned 12 CDs worth of emails from three accounts over to the government. So while ProtonMail claims it has Pentagon-like security, that may not actually be the case.
С лавабита попросили ключи от SSL - которые есть у каждого, использующего SSL на своих серверах, получение данных ключей в случае с Е2ЕЕ тебя не компрометирует, потому что содержание письма остается неизвестным
Сириусли, читать эту хуйню и приносить ее в качестве "пруфа" зашквар
Аноним (Microsoft Windows 7: New Opera)11/09/19 Срд 09:08:52#218№2647442
Как заставить тор функционировать как браузер 2019 года? Может, есть какая сборка? В самом пакете в фурифоксе половина скриптов не канает, что приводит к неработоспособности половины сайтов. Мне, в данном случае, наплевать на анонимность, просто обойти блокировку, но просто повесить впн на какой-нибудь хром не работает, так как прокся не дает ему работать и нужен именно тор.
Аноним (Microsoft Windows 7: Firefox based)11/09/19 Срд 09:37:50#219№2647445
>>2647442 Тебе не нужен тор, бери goodbyedpi или антизапрет. >хром не работает, так как прокся не дает ему работать Что все это значит?
Аноним (Microsoft Windows 7: Chromium based)11/09/19 Срд 10:08:03#220№2647448
Аноним (Microsoft Windows 7: New Opera)11/09/19 Срд 10:29:33#221№2647452
>>2647445 >Что все это значит? ВПНы и вся хурма, окромя тора, конфликтуют с местной проксей, за которой сижу и не работают. То есть, антизапрет точно не зайдет.
Аноним (Microsoft Windows 7: Firefox based)11/09/19 Срд 10:35:47#222№2647455
>>2647452 В тор можно завернуть любой браузер, это будет проще чем из мазилы сделать браузер, ищи гайды в интернете. Как вариант ещё можешь использовать brave, там есть встроенный тор.
Аноним (Microsoft Windows 7: New Opera)11/09/19 Срд 10:42:37#223№2647458
>>2647455 Штука в том, что под обычной лисой сайты работают. Ща брэйв попробюую.
Аноним (Microsoft Windows 10: Palemoon)11/09/19 Срд 11:08:18#224№2647468
>>2647455 Судя по >с местной проксей У него корпоративный фаервол с натом и интернетом по прокси (соответственно, с закрытыми соединениями во внешнюю сеть).
>>2647509 Что они будут видеть? По идее тоже самое что по кф бегать, да?
Аноним (Microsoft Windows 10: Palemoon)11/09/19 Срд 14:00:12#228№2647515
>>2647513 Соединение до dns сервера, резолвящее твой домен в адрес сервера cf, до которого идет поток шифрованной хуеты, замаскированной под http. Т.е. ничего интересного.
Аноним (Microsoft Windows 7: Firefox based)11/09/19 Срд 14:52:27#229№2647526
>>2647442 Устанавливаешь тор в качестве сервиса. В настройках браузера прописываешь сокс5 для тора. Профит. Могу подробнее расписать, если нужно
Аноним (Microsoft Windows 7: Firefox based)11/09/19 Срд 17:54:16#230№2647579
>>2647275 Совсем долбоёб? >Cambridge Analytica used a self-destructing, encrypted email service called ProtonMail А если бы они тор использовали, ты бы сказал, что тор продался фейсбуку?
Аноним (Microsoft Windows 7: Palemoon)11/09/19 Срд 20:32:44#231№2647665
>>2647526 Что на первом пике? Нужели лису настолько?
>>2648096 Это локальный ретрекер твоего провайдера. Если у твоего провайдера его нет (а он мало у кого есть, разве что у небольших всё ещё остался), то он не будет работать.
Аноним (Google Android: Mobile Safari)12/09/19 Чтв 19:28:43#237№2648119
>>2648096 Попробуй nslookup retracker.local или c DNS сервером провайдера. Вообще он не особо нужен. Главное, чтобы была включена опция isp.peer_policyили как-то так. С ней будет выставляться приоритет пирам из выбранных тобою подсетей. За счет этого скорость будет выше, но только у тех, чей провайдер ускоряет локалку и имеет пиринг по городу с другими провайдерами.
Аноним (Microsoft Windows 10: New Opera)13/09/19 Птн 00:10:14#238№2648235
Часто рабочие айпи cf меняются? Вчера из списка все отвалились.
Аноним (Microsoft Windows 8: Chromium based)13/09/19 Птн 10:21:02#239№2648357
>>2648537 Верно. Обычно здесь прописывают какой-нибудь антизапрет, а потом забывают и удивляются, чего же это всё работает-то, даже рутрекер! >>2647665 Это Proxy SwitchyOmega. Она как в лисе, так и в хромом присутствует.
Аноним (Microsoft Windows 10: Firefox based)13/09/19 Птн 22:07:11#245№2648711
>>2642123 (OP) Посаны кто-нибудь в Китай ездил? Как там с цензурой? Работает ли там ss? У меня есть знакомый, который туда ездил, естественно ничего подобного из ITT не ставил, но говорит — практически дословно: прилетел когда в Пекин, всё работало. А спустя час, когда хотел через вотсап фотки отправить — хуй. Не открывался ни фейсбук, ни гугл, ни уж тем более ютуб... Он говорил, что общался с местными через переводчик в смартфоне, я я спросил какой именно, товарищ сказал что китайский какой-то ему установили, а до этого вообще ни один сервис не работал. Говорил, какая-то магия, потому что до вылета когда осталось несколько часов у него все вновь заработало.
Что, действительно такая хуйня в Китае? А поможет ли ss+v2r+cf там, не говоря уже о рахе?
Аноним (Microsoft Windows 7: Firefox based)13/09/19 Птн 22:18:04#246№2648718
>>2648711 >поможет ли ss+v2r Поможет. >+cf Скорее всего он там заблочен.
>>2648718 А у них есть cdn какие-то, которые наружу пускают не заблоченные? Или тамошние анончеги покупают машину в Хонконхе и оттуда уже вторую машину берут? Haproxy перекидывают.
Аноним (Microsoft Windows 7: Firefox based)13/09/19 Птн 23:08:12#248№2648737
>>2648711 Так хватает VPN сервисов с поддержкой кетая.
Аноним (Microsoft Windows 10: Firefox based)13/09/19 Птн 23:50:55#249№2648757
>>2648718 >Поможет То есть там клауда заблочена, какая-нибудь к слову сказать аруба нет? >>2648737 Тогда вообще какой смысл? Или VPN по паспорту, если ты не гражданин Китая, то милости просим? Иначе какой смысл.
Аноним (Microsoft Windows 7: Firefox based)14/09/19 Суб 01:58:52#250№2648802
>>2648757 >Тогда вообще какой смысл? Или VPN по паспорту, если ты не гражданин Китая, то милости просим? Иначе какой смысл. Что за понос? Учись мысли выражать. Если у нас запрещена проституция и наркотики, значит наркоманов и проституток нет?
Аноним (Microsoft Windows 7: New Opera)14/09/19 Суб 08:54:42#251№2648846
В тюмень завезли DPI для тестирования блокировки телеграма и его проксей. В итоге скорость у всех жителей пизданулась в 10 раз и разрывы соединения через каждые 15 минут. Что-то какой-то цирк, блять.
Аноним (Microsoft Windows 10: Firefox based)14/09/19 Суб 19:02:45#263№2649124
>>2649120 Таки зачем вам? Все равно же работать не будет, лол
Аноним (Google Android: Mobile Safari)14/09/19 Суб 19:05:24#264№2649130
>>2649124 Чтоб нахуй ваши эти интернеты скуклились и я начал делом заниматься, а не прокрастинировать
Аноним (Microsoft Windows 10: Firefox based)14/09/19 Суб 19:13:41#265№2649138
>>2649130 >прокрастинировать Вангую, дело в тебе, а не в интернетах. А хотя да, интернеты выключат, сразу ламповую тяночку найдешь, работу в 150к/нс, выучишь пять языков и переедешь в какой-нибудь Майами на пляжах загорать попивая ром и лениво листая твиттер-каналы про сраную рашку которая сама себя окуклила в борьбе со всемирным гегемоном. (нет)
Аноним (Google Android: Mobile Safari)14/09/19 Суб 19:29:21#266№2649148
>>2649138 А ты я смотрю только и можешь гиперболизировать. Нда уж.
Аноним (Microsoft Windows 10: Firefox based)14/09/19 Суб 19:36:41#267№2649151
оче хороший DPI, оче небольшое количество точек входа, мало кто из быдла будет запариваться и настраивать себе в2рей\сс, потому что почти все закрытые внешние ресурсы у них дублируются внутренними подзалупными, вместо гуглов байду и прочее
Аноним (Microsoft Windows 8: Chromium based)14/09/19 Суб 19:49:28#269№2649163
чистый СС не детектится просто так без задней мысли, как ВГ, это просто набор мешанины с рандомным пэддингом, который можно анализировать например как в SSSniff
ВГ имеет гораздо более уникальный фингерпринт и детектится без всяких йоба-снифов даже просто через ваершарк
Аноним (Microsoft Windows 10: Firefox based)14/09/19 Суб 20:05:32#271№2649177
>>2649163 Я ждал адекватного антона, который будучи в курсе расскажет, как в России все заработает в ноябре. Тот же dpi. Его эффективность блокировок, списки и вайт листы, соображения на будущее etc https://youtu.be/G79nq7-wX0o
Аноним (Microsoft Windows 8: Firefox based)14/09/19 Суб 20:41:16#272№2649195
В ноябре будет тот же самый рдп.сру, возможности которого можно погуглить и посмотреть например в сравнениях разрабов СКАТа и прочего, по фразам типа "ecoDPI", или в утечках писем подзалупных кодеров из МГУ
тл;др рдпсру выиграли тендер благодаря знакомствам с нужными людями, а не техническим возможностям
что там будет дальше не знает никто, даже царь-крохотусик стран с вайтлистами в мире оче мало, и как правило это так называемые failed state - помойки типа сомали, лучшей кореи и прочего если будут вайтлисты значит страна уже на пороге гражданской войны, и заботиться тебе в этот момент нужно будет о покупке сайги, патронов, спичек и соли но до такого не дойдет 99%, не та страна, слишком много ресурсов, за которые готовы побороться мелкие бояре, которые в рамках беспорядков будут топить против крохотусиковых прихлебателей, слишком много ОМП, которое может в случае пиздеца попасть к реальным террористам
Аноним (Microsoft Windows 10: Firefox based)14/09/19 Суб 21:30:41#275№2649226
>>2649117 В технической грамотности ЗаТелекома можно убедиться, прокрутив канал наверх до максимально нелепого пассажа о DNS-over-HTTPS, озаглавленного "ПРОЩАЙ ДИ-ПИ-АЙ". По дороге можно встретить не менее нелепые оправдания, где он объясняет, что в штанах у него шоколад, а не то, что мы подумали, и залил он его туда сам, и он конечно многого не знает, но мы все не знаем еще больше, и больше он никому отвечать на эту тему не будет, потому что у него есть канал, а у нас нет. Я очень сомневаюсь, что кто-то намертво блокирует режим рандом паддинга (ключ dd), могу поверить, что режут скорость. А вот fake TLS (ключ ee) запросто блокируется насмерть без всяких DPI простой просьбой предьявить легитимный сертификат или пойти в задницу, поэтому в SS от него отказались в пользу полноценного TLS с сертификатом.
Аноним (Microsoft Windows 8: Firefox based)14/09/19 Суб 21:33:10#276№2649227
Аноним (Microsoft Windows 10: Firefox based)14/09/19 Суб 22:05:35#281№2649248
>>2649232 Потому что этим еще никто не занимался. А когда займется (а поскольку гугл и мозилла вовсю пихают его в браузеры, займутся точно), тут выяснится, что прежде чем выполнить резолв через trusted recursive resolver, до него нужно достучаться. А достучаться предлагается через самый обычный DNS (ну или DoT, но самых хитрых можно встретить посылом куда подальше при попытке постучаться на 853 порт). Любой серьезный оператор давно ловит сторонние DNS-запросы и подменяет на собственные. Берем и без задней мысли включаем популярные TRR в реестр запрещенных сайтов, и на любой запрос к TRR отвечаем IP-адресом ануса. DoH накрывается медным тазом, т.к. не может найти TRR.
Аноним (Google Android: Mobile Safari)14/09/19 Суб 22:14:34#282№2649252
>>2649248 Ты кумыса выпил что ли? > тут выяснится, что прежде чем выполнить резолв через trusted recursive resolver, до него нужно достучаться. DNSCrypt, DoT может поднять любой васян. Все твои северокорейские пуки бессмыслены. > Любой серьезный оператор давно ловит сторонние DNS-запросы и подменяет на собственные. Любой ненормальный. Ты мне ещё про 'нормальные' серые IP и 'нормальный' NAT у ДомСру и Ростелекома покукарекай блять.
Аноним (Google Android: Mobile Safari)14/09/19 Суб 22:49:28#283№2649268
>>2649248 Мань, DoH можно засунуть в директорию любого сайта. Удачи с поиском.
Аноним (Microsoft Windows 10: Firefox based)14/09/19 Суб 22:50:40#284№2649269
>>2649252 >DNSCrypt, DoT может поднять любой васян. Во дебил. А тор еще сверху не нужно подрубить, чтобы он прошел до TRR? Тогда скажи мне, дебил, а нахрена DoH нужен вообще, кроме многократного увеличения времени резолва, при этом по факту не решая проблему блокировок никак? >Любой ненормальный Йота давно подменяет записи своими, мегафон скорее всего тоже. Ну конечно, если ты чего-то лично у себя не видел, значит этого нет, и вообще все вокруг дебилы и распильщики, у них ничего не получится, а мы самый умный дигиталрезистанс.
Аноним (Google Android: Mobile Safari)14/09/19 Суб 22:55:23#285№2649270
>>2649269 > ты дебил, я умный. ЯСКОЗАЛ Судя по подрыву на rutracker.nl с DoH ты зашёл.
Аноним (Microsoft Windows 10: Firefox based)14/09/19 Суб 22:58:11#286№2649272
>>2649268 Желающие наверное в очередь встают на засовывание. Сколько там ресолверов всего действующих, 20 штук? Ох и надорвуться же блокировать. Что говоришь? Поднимешь у себя? Так может ты поднимешь у себя нормальный туннель, а не говно без задач? Любой копротивляющийся за DoH есть конченный дебил с познаниями уровня криптославика.
Аноним (Microsoft Windows 10: Firefox based)14/09/19 Суб 23:02:38#287№2649275
>>2649270 Ты мало того, что дебил, так еще и неспособен осознать уже разжеванное. Ты сейчас зайдешь, а в будущем не зайдешь, потому что DoH прибивается по входной точке так же, как прибивается любой запрещенный сайт, и смысла в нем нет никакого, так как проблему он не решает.
Аноним (Google Android: Mobile Safari)14/09/19 Суб 23:04:24#288№2649276
>>2649272 > Любой копротивляющийся за DoH есть конченный дебил с познаниями уровня криптославика. Криптославики из Гугла и Мозиллы скоро добавят DoH по дефолту. Ты корвалол хоть приготовил на этот случай?
Аноним (Google Android: Mobile Safari)14/09/19 Суб 23:07:36#289№2649277
Вы дибилы? В конфиге dnscrypt ставим тисипи онли и пускаем через тор. Профит. Експерт бандл мало требует ресов
Аноним (Google Android: Mobile Safari)14/09/19 Суб 23:09:15#290№2649279
>>2649277 > через тор Там задержка пиздец. Нахуй нужно.
Аноним (Microsoft Windows 10: Firefox based)14/09/19 Суб 23:22:21#291№2649287
>>2649276 У нас следующий уровень отрицания - швитые гугл и мозилла так скозали. И никогда в жизни швитые гугл и мозилла не пропихивали в свои браузеры нестандартизированное говно, потому что они гугл и мозилла, и точно также его выбрасывали, когда оно не приживалось. Тут, правда, накладочка - в DoH "по умолчанию" предусмотрен "домен-канарейка" (https://support.mozilla.org/en-US/kb/configuring-networks-disable-dns-over-https), и если по запросу на этот домен возвращается NXDOMAIN, то DoH отрубается к чертям. Так что лично тебе "по умолчанию" будет хрен с маслом, потому что гугл и мозилла на страже твоих интересов, но улететь в блок по всей стране тоже не сильно хочет. Ну а особо настойчивых можно опять же срезать по указанной ранее схеме.
Аноним (Google Android: Mobile Safari)14/09/19 Суб 23:53:17#292№2649325
>>2649287 > но улететь в блок по всей стране тоже не сильно хочет. Вы посмотрите, какой пернатый! Ты ещё про функцию прокси покукарекай.
Аноним (Microsoft Windows 10: Firefox based)15/09/19 Вск 00:42:05#293№2649353
Аноним (Google Android: Mobile Safari)15/09/19 Вск 00:55:17#295№2649360
>>2649353 А вообще, анонсеры должны получать твой реальный IP, а не IP прокси.
Аноним (Microsoft Windows 10: Firefox based)15/09/19 Вск 01:11:19#296№2649373
>>2649360 кстати, на андроиде через Flud качает, в отличии от десятки. >анонсеры должны получать твой реальный IP, а не IP прокси ну мы же не хотим свой ойпи светить, анонче.
Аноним (Microsoft Windows 10: Firefox based)15/09/19 Вск 01:20:24#297№2649379
>>2649325 Расшифруйте пожалуйста, что хотело сказать это контуженное животное перед тем, как надристало в штаны. Что-то типа "лучшее средство для обхода блокировок кудах надо только обернуть его в еще одно средство для обхода блокировок"?
Аноним (Google Android: Mobile Safari)15/09/19 Вск 01:25:08#298№2649381
Аноним (Microsoft Windows 10: Firefox based)15/09/19 Вск 01:31:06#299№2649384
>>2649381 >нибудит твердо и четко У тебя Тюмень горит, дебил. Срочно бери член мозиллы в рот и начинай высасывать гуманитарную помощь.
Аноним (Google Android: Mobile Safari)15/09/19 Вск 01:36:01#300№2649386
>>2649384 Мне похуй на то, что там в Тюмени. Если дойдёт до реального чебурнета с белыми списками и обязательными сертификатами, ИТ-бизнесу пизда. Такого пиздеца даже в Китае нет.
>>2649276 Сразу после того, как на 53 порт перестанут отвечать без шифрования, ага. А заодно перестанут отвечать по устаревшим tls, без предьявления esni, и вообще сделают все, чтобы их dns пользовались 5% ононимусов.
Аноним (Microsoft Windows 10: Firefox based)15/09/19 Вск 01:43:41#302№2649388
>>2649386 Славка, тебе четвертый час донести пытаются, что DoH пресекается без белых списков и сертификатов по бутстрепу через обычный dns, и если бутстреп средства для обхода блокировок торчит с голой жопой наружу и его нужно прятать за еще одним средством, то это средство - полное говно.
Аноним (Google Android: Mobile Safari)15/09/19 Вск 02:07:37#303№2649392
>>2649388 network.trr.mode > 2 И не нужен бутстреп. Обтекай.
Аноним (Microsoft Windows 10: Firefox based)15/09/19 Вск 05:32:20#304№2649433
>>2649392 >>2649392 https://wiki.mozilla.org/Trusted_Recursive_Resolver#network.trr.mode >2 - First. Use TRR first, and only if the name resolve fails use the native resolver as a fallback. Перевожу для совсем невменяемых тупиц - сначала попробовать TRR, и если он заблокирован khooyam, использовать обычный дырявый небезопасный DNS для запросов, чему провайдер будет несомненно очень рад. Славик, иди спать. Обосраться больше раз, чем ты, уже вряд ли получится.
>>2649243 Так-то оно уже работать не должно, см. пикрил. Скорее всего у тебя по IPv6 идет, куда блокировку еще не успели подвезти, но подвозят уже (>>2644595)
Ох лол, а вот тест с йоты. Йота, если включен DoH и eSNI, просто отфутболивает любой запрос на заблокированный клаудфлеровский ip, даже если домен не заблокирован. К примеру, сайт карнавального, который не заблокирован, но сидит на забаненных ip наркобарыг. Если выключить eSNI и DoH, то заходит. То есть оно по сути уже не работает и бесполезно, эффективность уровня черной маски в метро - подходит товарищ майор и просит либо маску снять и показать лицо, либо катиться нахуй, пока не набутылили.
Аноним (Microsoft Windows 7: Firefox based)15/09/19 Вск 10:40:59#307№2649508
Ой пердоли пердолики, купите себе уже нормальный впн от профессионалов, хуйней полнейшей ради экономии копеек занимаетесь.
>>2649508 Купил впс за 200р/м, 1gb/s и неограниченный трафик, кручу там тьомный носок с в2реем. При желании можно поставить какой-нибудь вайргард и имееть рядом с проксей готовый впн. А ты и дальше плати дяде в 10 раз больше за просаживающуюся в час пик скорость и ограниченный трафик. все это профессиональное говно от дяди еще и работает на древнем опенвпне, который сам по себе медленный, так еще и блочится любым дипиаем
Аноним (Microsoft Windows 7: Firefox based)15/09/19 Вск 11:21:19#309№2649521
>>2649520 >Купил впс за 200р/м Купил доступ к 5000 впс за 150. А ты будешь бегать с обосранными портиками когда твой ип отлетит вместе со всей подсетью. >1gb/s и неограниченный трафик Не уточнял, но мои 80мб спокойно выдаёт. >просаживающуюся в час пик скорость Нет такого. > и ограниченный трафик Если он и ограничен то в той же мере что и на твоей впс. >на древнем опенвпне, который сам по себе медленный Жрёт меньше чем сс и уж тем более вг который пол проца запросто отхватывает. >блочится любым дипиаем При этом работает даже в чине.
Аноним (Microsoft Windows 10: Firefox based)15/09/19 Вск 11:33:13#310№2649525
Аноним (Microsoft Windows 10: Chromium based)15/09/19 Вск 12:04:24#311№2649544
>>2649508 >>2649520 > Купил впс за 200р/м, 1gb/s и неограниченный трафик, кручу там тьомный носок с в2реем. Итого ты платишь $3 в месяц. Я арендовал за $4 VPS на год, поднял на нем 3proxy, пользуюсь всем этим несколько месяцев и доволен. Конечно пришлось здорово попариться несколько дней с настройкой, пока разобрался что к чему. Но настроил и оно работает все.
>>2649521 > Купил доступ к 5000 впс за 150. Хм, круто, но мне аж столько ВПС не надо.
Аноним (Google Android: Mobile Safari)15/09/19 Вск 12:17:59#312№2649547
>>2649433 Он ещё должен быть заблокирован. Я повторяю для дегенератов, DoH можно вставить на любую страницу сайта. >>2649440 Заблокирован другой домен. Чекай свой пик. >>2649454 Это блокировка по IP скорее всего.
Аноним (Google Android: Mobile Safari)15/09/19 Вск 12:18:57#313№2649549
>>2649544 ruVDS-ник ты? Если хочешь, чтоб твои данные направо и налево продавали - удачи
Аноним (Microsoft Windows 7: Firefox based)15/09/19 Вск 12:20:00#314№2649551
>>2649544 >$4 VPS на год Ты то может и доволен, но по факту это полный мусор, ты взял ресурсы многократно перепроданные, тут тебе и проблемы со скоростью, хуевая стабильность и безопасность. Ну кроме того что могут быть проблемы из-за айпишника шареного хуй знает на кого.
Аноним (Google Android: New Opera)15/09/19 Вск 12:25:13#315№2649557
Если прокинуть хттп обфускацию через 80 порт, трафик же энивей будет шифрован? Чем вообще сс через 80 порт хуже, чем через 443? Я просто подумываю на 443 мтпрото прокси замутить, но не уверен, стоит ли мне освобождать порт ради этого.
Аноним (Google Android: Mobile Safari)15/09/19 Вск 12:28:29#316№2649561
>>2649557 Попробуй SSLH для этих целей. MTProto можно на любой порт повесить.
Аноним (Microsoft Windows 10: Chromium based)15/09/19 Вск 12:31:33#317№2649562
>>2649388 Ты по-моему не особо понял, что такое bootstrapAddress. Это не IP-адрес обычного DNS, с которого надо узнать адрес TRR, это и есть адрес TRR. У Cloudflare это может быть 1.1.1.1, потому что они в одной сети и смогут проложить маршрут куда надо. Нужен как раз для того, чтобы ехидный провайдер не подсунул 127.0.0.1 в ответ на резолв домена. Другое дело, что DoH, узнав IP, делает TLS-хендшейк и должен показать SNI, и тут-то их и можно прихлопнуть на стороне провайдера. Тут конечно можно покудахтать, что eSNI всех спасет, но уже известны примеры в Южной Корее, да и в России оказывается >>2649454 когда на такой хендшейк в сессию посылается RST и требуют зайти по форме доклада как положено. На самом деле DoH - очень бестолковая идея, гораздо более бестолковая, чем тот же DoT. Создает больше проблем, чем решает, DNS-запросу совершенно не нужен безумный https-оверхед, а приложение вообще не должно заниматься DNS-резолвом. Нужно оно гуглу по другим (и достаточно очевидным) причинам и вполне вписывается в концепцию c Manifest V3, накладывающим серьезные ограничения на uBlock, и созданием собственного адблокера - готовится удар по PiHole и альтернативным DNS, режущим рекламу.
Аноним (Microsoft Windows 10: Chromium based)15/09/19 Вск 12:33:05#318№2649565
>>2649551 Скорости хватает, несколько десятков мбит/с вытягивает всегда. Сайты грузятся хоть и помедленнее, чем напрямую, но не сильно. Со стабильностью проблем не заметил особо пока что, так раза два сайт через этот прокси только не загрузился.
> Ну кроме того что могут быть проблемы из-за айпишника шареного хуй знает на кого. Какие проблемы?
Я конечно понимаю что оно не очень, и лучше было бы арендовать ВПС за $5 в месяц, например, но где гарантия что он безопаснее будет? Только от того, что дороже?
Cloudflare скоро пизды дадут за то, что они с борцунами против пиратства не сотрудничают, хех.
Аноним (Microsoft Windows 7: Firefox based)15/09/19 Вск 12:46:12#326№2649583
>>2649565 >Какие проблемы? Ркн, гулло отлетел уже. Если кто догадается там паблик прокси для телеги захостить то не будет у тебя впс. Ну и существует повышенная вероятность что айпишник в спам лист улетит. >безопаснее будет Учитывая твой сетап что угодно будет безопасней.
Аноним (Microsoft Windows 10: Firefox based)15/09/19 Вск 12:46:27#327№2649584
>>2649567 Знаю, что есть. Смысл игры в "DoH по дефолту" не в этом. Идея в том, чтобы в приницпе пропихнуть в стандарт идею, что резолв выполняется на уровне приложения. А на уровне приложения можно какие угодно игры устраивать. Гугл возьмет и решит, что все домены гугла в хроме резолвятся исключительно через их собственный DoH, например. Вне зависимости от того, что там пользователь указал. Дадут мозилле денег, и они решат аналогично. Возможно? Вполне.
Аноним (Microsoft Windows 10: Chromium based)15/09/19 Вск 12:47:13#328№2649585
Нужен список адресов серверов, откуда ютуб тянет видео, чтобы не прогонять его через прокси. Думал легко нагуглю, но не тут-то было, зато нашел какой-то ресурс поиска CDN: https://youtu.be/HSsqzzuGTPo Поискал там CDN ютуба, выдало это - то, что нужно, или есть какие-то еще адреса? Да, я не особо в этом соображаю пока что.
Аноним (Microsoft Windows 10: Chromium based)15/09/19 Вск 12:47:42#329№2649587
Аноним (Microsoft Windows 10: Chromium based)15/09/19 Вск 12:51:56#330№2649591
>>2649583 > Ркн, гулло отлетел уже. Если кто догадается там паблик прокси для телеги захостить то не будет у тебя впс. Ну и существует повышенная вероятность что айпишник в спам лист улетит. Понятно.
Аноним (Microsoft Windows 10: Chromium based)15/09/19 Вск 12:53:17#331№2649592
>>2649583 > Если кто догадается там паблик прокси для телеги захостить то не будет у тебя впс. То есть сс обфс владелец впс не может увидеть, а mtproxy уже может?
Аноним (Microsoft Windows 10: Chromium based)15/09/19 Вск 12:54:12#333№2649594
>>2649592 Спасибо большое. А в какой программе ты подключения смотришь?
Аноним (Microsoft Windows 10: Chromium based)15/09/19 Вск 12:54:44#334№2649595
Аноним (Microsoft Windows 7: Firefox based)15/09/19 Вск 13:13:50#336№2649611
>>2649593 Mtproto до недавней модификациикоторая ещё особо не в ходу спокойно детектится. Именно про тг тут потому что к нему сейчас у властей особое внимание и были прецеденты. В будущем возможно будут блокировать вообще все что хоть как-то позволяет обойти любую блокировку.
Аноним (Microsoft Windows 8: Chromium based)15/09/19 Вск 18:39:47#337№2649799
>>2649226 > поэтому в SS от него отказались в пользу полноценного TLS с сертификатом.
не поэтому
>А вот fake TLS (ключ ee) запросто блокируется насмерть без всяких DPI простой просьбой предьявить легитимный сертификат или пойти в задницу
и угробить нахуй 90% инторнета вещей и прочей йобы где шифрование не имеет реальных сертов или имеет какой-то снейкоил
твоя грамотность ничуть не лучше чем у авторов зателекома, хотя я эту парашу и не читал просто потому что телеграм-каналы в частности, и телеграм в целом, для ущербных
Аноним (Microsoft Windows 8: Chromium based)15/09/19 Вск 18:44:31#338№2649802
>>2649276 >Криптославики из Гугла и Мозиллы скоро добавят DoH по дефолту.
гугол и магазилла добавят DOH не потому, что он позволит "обходить блокировки", а потому что 1) он защищает от днс-спуфинга 2) потому что гугол и магазилла работают не для пидерах из стран где свобода слова и свобода вообще ничего не значат, а для граждан США и гейроп, где днс один из немногих способов для ISP без задней мысли влезать в трафик
Аноним (Microsoft Windows 8: Chromium based)15/09/19 Вск 18:49:20#339№2649803
Если ты думаешь, что РосПидарашНадзор заблочит CF, то сильно ошибаешься, им яиц не хватило википидорство заблочить, а тут CF, за которым половина инторнета спрятано (образно конечно)
Аноним (Microsoft Windows 8: Chromium based)15/09/19 Вск 18:50:30#340№2649804
v2ray+CF-ipv4-to-ipv6, и гулло работает как работал
другое дело что гулло сам по себе пидор который нахой не ножон
Аноним (Microsoft Windows 8: Chromium based)15/09/19 Вск 18:55:23#341№2649805
>>2649611 >В будущем возможно будут блокировать вообще все что хоть как-то позволяет обойти любую блокировку.
Именно для этого мы тут сорок блядь тредов обсуждаем СС с в2рей-хттп\тлс обфускацией и клоак с тлс-опцией продолжения сессии (что вообще адовая пушка, которая позволяет делать то же, что и хттп-вс опускация в в2рей\симпл-обфс, а именно спуфать сервер назначения
Аноним (Microsoft Windows 7: Chromium based)15/09/19 Вск 20:27:49#348№2649836
>>2642702 > openvpn.png Так если данные зашифрованы в опенвпн - нахуй городить хуиту в виде остальных блок-схем?
Аноним (Microsoft Windows 10: Firefox based)15/09/19 Вск 20:46:10#349№2649840
>>2649799 >прочей йобы где шифрование не имеет реальных сертов или имеет какой-то снейкоил Для избранных настроят исключения, большой проблемы нет. У энтерпрайза и реестр-то не включается чаще всего на соединениях. >инторнета вещей Хуй тебе, а не интернет вещей. У дидов утюги в интернет не выходили.
Аноним (Microsoft Windows 7: Firefox based)15/09/19 Вск 22:04:50#350№2649871
>>2649836 Потому, что /crypt дохлая борда, поэтому шизики срут своими "ти ниразбираешься" "нет ти сам ниразбираешься" здеся.
мимо-товарищ-майор
Аноним (Google Android: Mobile Safari)15/09/19 Вск 22:51:53#351№2649897
>>2649831 НУ ЛЕТИТ, ТЫ ЧО НЕ ВИДИШЬ)))) похоже в тред забрался адепт криптославика
Аноним (Microsoft Windows 10: Vivaldi)16/09/19 Пнд 09:46:49#352№2650030
>>2649836 Если тебе только это важно — то незачем. Если тебе нужно, чтобы твой провайдер не только не видел содержимое твоего трафика, но и не знал о существовании твоего VPS, да и вообще думал что это обычный SSL-трафик на какой-то сайт с фларой — то добро пожаловать в shadowsocks+v2ray+cloudflare+nginx
Аноним (Microsoft Windows 7: Chromium based)16/09/19 Пнд 11:25:58#353№2650057
Аноним (Microsoft Windows 7: Firefox based)16/09/19 Пнд 11:45:26#356№2650067
>>2650060 Очередной пердоля впал в отрицание, впрочем, ничего нового.
Аноним (Microsoft Windows 7: New Opera)16/09/19 Пнд 11:54:16#357№2650071
>>2649068 Да, глобальный прокси. 1. Так зачем он в этом случае прописывает туда локальные адреса если у меня нет никакой локалки, а только пк+инет? 2. С помощью подобного глобального прокси можно заставить трафик других приложений идти через прокси? (Даже тех в которых нет функции прописи прокси. Пойдёт ли весь трафик пк в таком случае через прокси?)
Аноним (Google Android: Mobile Safari)16/09/19 Пнд 14:49:24#358№2650145
А где взять впсочку, которая не забанена на дваче? Какой-то питух из моей подсети постоянно банится. Аруба забанена, линоде забанена. Где можно взять дешувую впсочку для двачевания?
>>2649454 Провайдеры, которые имеют технические средства и используют DPI, чтобы блокировать домены и конкретные URL, чаще всего будут ограничивать доступ к IP-адресам целиком, если вы запрашиваете заблокированный домен по HTTPS без SNI (именно так получается при использовании ESNI), т.к., в таком случае нельзя понять, на какой домен на этом IP-адресе вы идёте.
Аноним (Microsoft Windows 10: Chromium based)16/09/19 Пнд 19:49:16#362№2650334
Аноним (Microsoft Windows 7: Firefox based)16/09/19 Пнд 21:23:02#363№2650390
>>2649840 >Для избранных настроят исключения, большой проблемы нет. У энтерпрайза и реестр-то не включается чаще всего на соединениях.
хоспаде, опять криптошиза протекает
Аноним (Microsoft Windows 7: Firefox based)16/09/19 Пнд 21:50:18#364№2650414
>>2650071 > Так зачем он в этом случае прописывает туда локальные адреса если у меня нет никакой локалки, а только пк+инет?
Потому что так реализован режим глобального проксирования
>С помощью подобного глобального прокси можно заставить трафик других приложений идти через прокси? (Даже тех в которых нет функции прописи прокси. Пойдёт ли весь трафик пк в таком случае через прокси?)
нит некоторые приложения игнорят настройки прокси и идут директом
Аноним (Microsoft Windows 10: Chromium based)16/09/19 Пнд 21:53:32#365№2650426DELETED
У Ростелекома обнаружилась интересная деталь: соединения на заблокированные IP-адреса успешно устанавливаются, если размер пакета TCP SYN меньше 62 байт. При этом соединение идет через DPI (видно по дополнительному хопу в TTL), разрывается через 10 секунд неактивности, и TCP RST всё равно нужно блокировать. SYN-пакеты размером более 62 байта отбрасываются, ACK на них не приходит. Предполагаю, это какая-то дополнительная система обнаружения трафика, которая перенаправляет соединение через другой маршрут, т.к. до этого у Ростелекома был только «пассивный» (out-of-band) DPI, а это похоже на «активный» (in-band). Как бы то ни было, одновременной блокировкой TCP RST от DPI и уменьшением размера TCP SYN можно обойти сетевые блокировки TCP на Ростелекоме, независимо от порта и протокола.
Чтобы уменьшить TCP SYN до 62 байт в Linux, достаточно отключить две TCP-опции: TCP Timestamps и TCP SACK: Создать /etc/sysctl.d/anticensorship.conf с текстом:
``` # sysctl --system ``` Это будет работать только непосредственно на компьютере, с которого устанавливается TCP-соединение. Если добавить эти параметры на маршрутизатор, и попытаться загрузить заблокированный сайт на компьютере, например, с Windows, то ничего не поменяется — сайт не откроется. Чтобы настроить всё только на маршрутизаторе, нужно, вероятно, использовать TCP-прокси, чтобы сам маршрутизатор открывал TCP-соединения. Я серьезных проектов TCP-прокси не знаю, но tpws из [zapret](https://github.com/bol-van/zapret/tree/master/tpws) должен подойти.
Свежие правила для блокировки TCP RST (у не-HTTP-правила убран порт 443, подкорректирован connbytes):
Windows 7, после неудачных попыток установки соединения с большим SYN-пакетом, отправляет пакет без TCP SACK, из-за чего он получается равен 62 байтам, и соединение со включенным GoodbyeDPI устанавливается. Windows 10 не обладает такой особенностью, и соединение не будет установлено.
Аноним (Google Android: Mobile Safari)17/09/19 Втр 18:47:41#377№2650909
>>2650874 По UDP блокировка не работала. Теперь и UDP пакеты не проходят
>>2650947 Зависит от провайдера. На каких-то можно, на каких-то — нет. Почему не хочешь использовать VPN? VPN антизапрета проксирует только заблокированные ресурсы, например.
Аноним (Google Android: Mobile Safari)17/09/19 Втр 21:11:03#381№2651017
Аноним (Google Android: New Opera)18/09/19 Срд 15:49:03#390№2651318
У вас норм работает сс на ведре? Чот у меня после коннекта не проходит проверка скорости и вообще ничего не грузит, хотя сервак работает, сервис корректно запущен и настройки абсолютно точно верны (я их не менял, вчера всё было гуд, но я все равно перепроверил, даже переустановил приложение).
Аноним (Microsoft Windows 10: Chromium based)18/09/19 Срд 16:49:23#391№2651329
Аноним (Google Android: New Opera)19/09/19 Чтв 08:21:10#394№2651614
Я правильно понимаю, что с помощью обфускации можно серфить инет безлимитно, обфусцировав его, например, под вк, на который у опсоса анлим?
Аноним (Microsoft Windows 7: Firefox based)19/09/19 Чтв 08:42:32#395№2651617
>>2651443 Там 20 гб трафика, хули толку. >можно запилить хоть 20 впс Каждую надо подтвердить телефоном, причём не просто смской, а звонком так что смсреги нахуй.
Аноним (Microsoft Windows 7: Firefox based)19/09/19 Чтв 08:44:02#396№2651618
>>2651614 Когда-то это работало, но сейчас несколько знаю чекают по айпи.
Аноним (Google Android: New Opera)19/09/19 Чтв 08:53:16#397№2651621
>>2651318 Разобрался. Почему-то не коннектится с 8.8.8.8 днс, вообще ни в какую. С 8.8.4.4 работает, но хэндшейк очень долгий, в два раза дольше, чем с 8.8.8.8. В чём может быть проблема? Ещё два дня назад всё корректно работало. Опсос настолько обезумел, что банит гугловский днс?
Аноним (Microsoft Windows 10: Firefox based)19/09/19 Чтв 09:12:23#398№2651628
>>2651617 >Там 20 гб о уже 20, а когда-то было 15. и на сосаке вы не сможете срать. у ркн amazon'вские ip в банане
Аноним (Microsoft Windows 10: Firefox based)19/09/19 Чтв 09:22:33#399№2651633
>>2651614 >>2651618 чекал на двух операторах мтс и теле2 нигде не работает. году в 16 все это работало на 4пда остались жирнющие темы со всякими мокрописьками для андроида, как память о былом. анон писал пару тем назад, что у него пашет до сих пор. провайдера и страну естественно не назвал. я, думаю, эту дырень все провайдеры в своих дипиай пофиксили. у мтс на свои домены траффик по прежнему не тарифицируется и работает даже с отключенным инетом в лич.кабинете
Аноним (Microsoft Windows 7: Firefox based)19/09/19 Чтв 09:37:14#400№2651641
>>2651628 А может и 15, я сам уже давно не пользуюсь.
Аноним (Microsoft Windows 8: Chromium based)19/09/19 Чтв 09:44:05#401№2651642
На данный момент у меня DNS over HTTPS через PiHole на виртуалке в локалке. Так же есть бесплатный триальный VPS на AWS за который я конечно же не заплачу на котором я VPN поставил, но не использую т.к. проще подрубить ProtonVPN.
Какой следующий шаг для секьюрности посоветуете нубасу?
Аноним (Microsoft Windows 10: Chromium based)20/09/19 Птн 05:34:37#417№2652180
на медиуме дальнейшее развитие джастпейста, там почти нихуя не изменилось кроме FQ на fq_codel, и убрана куча дополнительного, что может повлиять как положительно, так и отрицательно на производительность, в зависимости от твоих конкретных условий, большая часть этого вытянута из стрейзанда
fq_codel точно лучше чем просто fq - сначала сделай как в медиуме, потестируй скорость и латенси, потом попробуй накатить весь дополнительный пердолинг из джастпейста, вдруг будет лучше нет
Аноним (Microsoft Windows 8: Chromium based)20/09/19 Птн 17:50:31#421№2652481
Аноним (Microsoft Windows 10: Chromium based)20/09/19 Птн 18:52:42#422№2652552
Подскажите что делать что бы фрином не отзвывал домен, уже второй домен отзывает. Хотел было поднять вебсервер и закинуть туда файлы из шапки да в шапке по ссылку пусто.
Аноним (Microsoft Windows 8: Chromium based)20/09/19 Птн 19:16:01#423№2652564
1 находишь вебсайт работающий по http (самое сложное в нашем плане) 2 вешаешь nginx на локалхост рандомный порт (у меня 11111) - пик1 3 на 80 порт своей впс вешаешь сс+симпл-обфс с фейловером на локалхост:порт (где висит энжиникс) - пик2 4 ??? 5 ПРОФИТ
вместо этого можешь по гайду из шапки настроить энжиникс перед сс, если хочешь на 80 порт в2рей повешать, и ставишь точно так же проксипасс на твой сайт по выбору
когда проверяющие из фринома будут стукать твой домен в 80 порт, им будет показывать легитимную страницу, но с твоим доменом
Аноним (Microsoft Windows 10: Firefox based)20/09/19 Птн 19:27:44#424№2652574
Аноним (Microsoft Windows 10: Firefox based)21/09/19 Суб 11:59:16#429№2652891
>>2652889 такое там уже давно происходит. кто-то здесь писал, что они прикрыли бесплатную регу. хз, на сколько это правда
Аноним (Google Android: Mobile Safari)21/09/19 Суб 12:02:49#430№2652893
>>2652891 Есть идеи, где ещё можно взять бесплатный домен?
>>2652890 С обыкновенного айпи, которого нет ни в одном блэклисте. Тем более, если фрином подозревает твой айпи в скаме, то там иная ошибка высвечивается.
Аноним (Google Android: Mobile Safari)21/09/19 Суб 12:56:29#431№2652935
>>2652893 > Есть идеи, где ещё можно взять бесплатный домен? Если не нужен CF зарегай любой домен третьего уровня.
Аноним (Microsoft Windows 7: Chromium based)21/09/19 Суб 15:48:19#432№2653031
>>2642123 (OP) Анончики, захотелось поделиться с вами письмом, которое пришло мне недавно на почту от Правительства Московской области. А заодно задать вопрос: Зачем обходить цензуру?
Посмотрите сами. Не стоит ли принять цензуру своим сердцем и начать самим делать вклад, сообщая о неподобающем контенте? Ведь цензура борется > Пропаганда наркотиков - за трезвость > Порнографические изображения несовершеннолетних или объявления об их привлечении - против насилия над детьми, что стоило бы распространить на взрослых тоже > Унижение чести, достоинства и т. д. - за приятное общение в уютной обстановке > Способы совершения самоубийства и призывы к нему - за психическое состояние обычного анона > Призывы к участию в массовых мероприятиях, проводимых с нарушением установленного порядка - за безопасность митингующих и против карнавальных ауе зигомётов > Призывы к экстремисткой деятельности - за безопасность общества, за наш с вами крепкий сон > Привлечение к азартным играм - против лудомании, которая ломает судьбы и разрушает семьи > размещение материалов иностранных организаций, деятельность которых признана нежелательной на территории РФ - против террористических группировок, вредоносных сект и занимающихся подрывной деятельностью организаций > розничная продажа алкоголя дистанционно - против потенциально смертельно опасной продукции, способной причинить отравление и смерть тем россиянам, которые ещё не отказались от употребления алкоголя
Конечно, это неправильно, когда провайдер, блокируя один сайт, блокирует ещё несколько совершенно безобидных. От этого пострадали, например, https://www.7-zip.org/ и https://invidio.us Также плохо, когда при блокировке одной страницы сайта блокируется весь сайт из-за особенностей HTTPS. Но всё это не значит, что цензура плоха сама по себе, не так ли?
Аноним (Microsoft Windows 10: Chromium based)21/09/19 Суб 16:09:02#433№2653038
Аноним (Google Android: Mobile Safari)21/09/19 Суб 16:48:00#436№2653061
>>2653031 От нас требуется сидеть тихо и не высовываться...
Аноним (Google Android: Mobile Safari)21/09/19 Суб 17:25:03#437№2653079
>>2653031 Нахуй пошёл, хуйло. Пиздец, сюда лезут уже. Хули вам у нас надо, болезненные? То ip logger висит и ответы банят, то мудаки какие-то.
Аноним (Microsoft Windows 7: Chromium based)21/09/19 Суб 18:38:46#438№2653108
>>2653042 Верю. Но конкретно те моменты, перечисленные в брошюре - разве плохо цензурировать такие вещи? У меня, кстати, есть в уме список заблокированных сайтов, которые я хотел бы видеть разблокированными. (Не считая ошибочно заблокированных - с ними всё понятно, и это ужасно, что блокировка осуществляется таким образом.) - nyaa.si, 1337x.to, torrentz2.eu и другие битторрент сайты, потому что я не вижу ничего аморального в том, чтобы делиться контентом, обеспечивать к нему доступ - данбору имиджборды >>2653079 > Хули вам у нас Каким вам и у каких нас? Не нужно переворачивать всё верх дном. Это такие как ты повылазили откуда-то и оскорбляете всех вокруг без причины, суёте везде свой говнорэп и портите нам уютную атмосферу.
Аноним (Google Android: Mobile Safari)21/09/19 Суб 18:48:02#439№2653112
Экспериментальная версия для тестирования TLS Сделал специальную версию Blockcheck, для проведения эксперимента с обходом DPI для HTTPS-запросов. Просьба скачать и запустить эту версию, прежде всего тем, у кого GoodbyeDPI не работает с HTTPS-сайтами (особенно на проводном МТС и подобных провайдерах, где включение GoodbyeDPI приводит к недоступности ВСЕХ HTTPS-сайтов).
> В понедельник упал основной канал связи (МТС), начали выяснять причины и немного запутались, т.к. все работало, но конкретно VPN отказывался подниматься. > > *Звонок в МТС, разбирательства. > > Менеджер дал контакты инженера, который рассказал что как раз перед потерей связи ввели в строй новейшее оборудование DPI (пока только для Юр. лиц, на сколько понял), которое и начало блокировать наш VPN. > > После тестов выяснилось, что этот «новейший DPI» с легкостью блокирует все VPN приложения (даже зарегистрированные в России) и все DNS сервера, за исключением Яндекса и МТСа (но это не точно, т.к. тестировали только: CloudFlare, Google и Cisco) при этом не нарушая работу интернета в целом. > > Как итог: отказались от услуг МТС, в пользу Orange
Аноним (Microsoft Windows 7: Firefox based)23/09/19 Пнд 11:09:30#448№2654001
>>2653999 В комментах обоссали, а для блокировки L2TP достаточно заблокировать порт, DPI не нужон.
Аноним (Microsoft Windows 7: New Opera)23/09/19 Пнд 15:10:02#453№2654082
>>2642702 >Если есть идеи или реквесты — пишите, запилю.
Будь добр схему для ss+v2ray+cf+nginx c Proxifier на пк. В каком месте схемы он находится, не теряет ли шифрование и обфускацию при передаче всего трафика пк?
>>2654042 Как показывает практика нету. >>2654044 А вы с какой целью интересуетесь? >>2654065 Безопасные решения от профессионалов, расположенные на лучших площадках и максимально оптимизированные для выполнения поставленных задач. А не васянопердольные китаевысеры настроенные по васяногайдам без понимания происходящего и лежащие на задворках дц.
Аноним (Microsoft Windows 7: Firefox based)23/09/19 Пнд 16:34:43#455№2654122
гуглокодеры одобряют "васянопердольные китаевысеры" пишутся эти "васяновысеры" синьорами из ноувидии вопросы?
>Безопасные решения от профессионалов
это от кого, от уебков, которые берут код "васянов", за гроши нанимают индусов чтобы написать к нему кастомизированный гуй, а потом продают это все в 200 раз дороже, чем это будет стоить?
>расположенные на лучших площадках
каких например? ну и ты бери и располагайся на этих площадках, кто мешает то
> максимально оптимизированные для выполнения поставленных задач
ни для чего они не оптимизированны, СС с топовой обфускацией, обоссывающий любые впны, в разы быстрее коммерческих решений
Аноним (Microsoft Windows 7: Firefox based)23/09/19 Пнд 16:36:08#456№2654123
славик, ну иди уже нахуй, че ты тут забыл? какая блядь практика?
Аноним (Microsoft Windows 7: Firefox based)23/09/19 Пнд 17:43:48#457№2654173
>>2654087 А как проверить, к какой категории относится то или иное решение? Как узнать, безопасное это решение от профи или пердольный васяновысер?
Аноним (Microsoft Windows 10: Chromium based)23/09/19 Пнд 19:09:19#458№2654217
Посоветуйте vpn, чтобы на форчке постить можно было, пожалуйста. Пробовал outline, амазоновские впски, всякое говно из эппстора для телефона, все под рэнжбаном.
>>2654173 > Openvpn Стандарт индустрии поверенный годами и прошедший множество аудитов безопасности. > ss Пердоподделка с накрученным поверх проксей шифрованием, сомнительный уровень безопасности. >>2654123 Несколько крупнейших впн сервисов годами успешно ебут греат чайна фиревол. >>2654122 >ну и ты бери и располагайся на этих площадках, кто мешает то Нежелание платить по 200$ за каждый сервер. Или ты манька думаешь тебе за твои пару баксов дают такой же доступ в канал как и людям арендующим полноценные сервера, в любой непонятной ситуации ты будешь идти нахуй первым. >ни для чего они не оптимизированны Для безопасного доступа в сеть в отличии от китайский подделки. >СС с топовой обфускацией Не может в удп и ссыт только сам на себя. >быстрее коммерческих решений И при этом жрет больше цпу в схожих задачах.
Аноним (Microsoft Windows 10: Firefox based)23/09/19 Пнд 19:56:31#460№2654247
>>2654217 все публичное, все сторовское, все амазоновское, ниче удивительного. а что форчан рашка-анонам не дает срать у себя на доске? врядли ты за бесплатно, что-то стоящее найдешь. купи не сильно распиаренный впн или впс и накати сам любую мокропиську. можешь скинуться с френдами, родственниками и получится дешевле
Аноним (Google Android: Mobile Safari)23/09/19 Пнд 20:25:43#461№2654258
Сегодня заметил, что мой смартфон с установленным приложением AliExpress, наткнувшись на рекламных блокировку трекеров, стал обращаться к доменам dns.google. Знаете, к чему это всё ведёт?
>>2654461 >обосрался с эксперта Ну так беги подмываться, воняет же. >теперь возьми и посмотри сколько стоит клаудВПС в том же ДЦ Тебе про приоритезацию трафика, а ты все продолжаешь про свои обосранные портки.
Аноним (Microsoft Windows 10: Chromium based)24/09/19 Втр 09:22:43#475№2654465
Ананасы, поясните в чем суть ufw на сервере? Допустим я его установил. Открыл нужные мне порты: 55555, 443, 80, 25555, 25556, 53 (прослушивался по дефолту, хз че это). А если бы я его не установил, что бы изменилось лол? По дефолтным правилам ufw он разрешает весь исходящий трафик С впс и запрещает весь входящий трафик НА впс. А если нет ufw, то какие дефолтные правила на сервере? Всё абсолютно открыто? Ну допустим так. Какая разница между этим и тем что я пооткрывал порты 55555, 443, 80, 25555, 25556, 53? Ведь на несуществующие порты никто стучатся не будет и трафик на них и без установки ufw не будет идти. В общем поясните.
root@blah:~# ufw status verbose Status: active Logging: on (low) Default: deny (incoming), allow (outgoing), disabled (routed) New profiles: skip
To Action From -- ------ ---- [ 1] 55555 ALLOW IN Anywhere [ 2] 443 ALLOW IN Anywhere [ 3] 80 ALLOW IN Anywhere [ 4] 25555 ALLOW IN Anywhere [ 5] 25556 ALLOW IN Anywhere [ 6] 53 ALLOW IN Anywhere
[ 7] 55555 (v6) ALLOW IN Anywhere (v6) [ 8] 443 (v6) ALLOW IN Anywhere (v6) [ 9] 80 (v6) ALLOW IN Anywhere (v6) [10] 25555 (v6) ALLOW IN Anywhere (v6) [11] 25556 (v6) ALLOW IN Anywhere (v6) [12] 53 (v6) ALLOW IN Anywhere (v6)
Аноним (Microsoft Windows 10: Firefox based)24/09/19 Втр 09:28:01#476№2654466
>>2654465 UFW - костыль для удобной настройки фаирвола, а без загрузки правил в нетфильтр (iptables) разрешено все. Впрочем ты можешь это сделать вручную с помощью iptables. Но вообще это уже не модно, сейчас молодежно пользоваться firewalld, хотя по мне самый удобный костыль это sharewall.
Аноним (Microsoft Windows 7: Firefox based)24/09/19 Втр 09:34:03#477№2654467
пруфцы про сомнительный уровень безопасности принеси, а потом поясни, как кодеры из гугла такой промах проглядели
>Тебе про приоритезацию трафика
пидораха, плес, какая приоритезация, если ты свой СЛАВИК-ВПС хостишь на нат-говне с фейр-шэр, то это не значит что все здесь такие же уебки, у нормального провайдера гарантированная пропускная способность
>>2654467 >пруфцы про сомнительный уровень безопасности принеси Как у тебя со значением слов? >у нормального провайдера гарантированная пропускная способность И платный трафик, либо конские ценны. Иначе обеспечить гарантированную пропускную способность невозможно, каналы не бесконечны, мань. И в случае их загруженности ты со своим 5$ королевским огрызком первым пойдёшь нахуй, никто за эти деньги гигабит не выделит. Хватит уже срать себе в портки, иди матчасть изучай.
Аноним (Microsoft Windows 7: Firefox based)24/09/19 Втр 10:26:05#479№2654479
слушай, ну ты же те же самые мантры 12 тредов назад читал, тебя обоссали, ты съебся, ты думаешь эти треды ньюфаги перекатывают, или все забыли уже, или в этот раз охуительные истории про трафик и безопасность проканают?
в этом треде твоих клиентов нет, съеби вкудахт, на 4пда и прочие помойки для стада
>>2654479 Ясно, определений мы не знаем. Я думаю что у тебя шиза и ты одним людям приписываешь действия других. > If the traffic limit is exceeded then the bandwidth will be restricted to 10 Mbit/s. You will receive warning messages via email prior to reaching the limit. Какой же ты тупой, ебать тебя в рот.
Аноним (Microsoft Windows 10: Chromium based)24/09/19 Втр 10:51:05#481№2654487
>>2654483 Местный шизик уже месяцев 9 кукарекает о каком-то Славке, криптах и во всех видит его. Не обращай внимания.
Аноним (Google Android: Mobile Safari)24/09/19 Втр 11:59:54#482№2654504
>>2654483 >сомнительный уровень безопасности В чём твои сомнения, маня? Не строй из себя эксперта блять - пиздуй ищи сомнительное в исходниках, а не кукарекай беспруфно просто потому что тебе так захотелось.
Аноним (Apple Mac: Old Opera)24/09/19 Втр 12:01:00#483№2654505
Напоминаю про бесплатный впн >>2652048 Пока ещё даже не забанили на дваче
Аноним (Google Android: Mobile Safari)24/09/19 Втр 12:04:58#484№2654506
>>2654504 Выше уже конкретизировал сомнения. >Не строй из себя эксперта Как раз потому что я не эксперт, я не делаю блядь вид что им являюсь, используя вещи о которых имею смутное представления. А использую решения поверенные временем и специалистами в этой области, частично делегируя свою безопасность профессионалам.
Аноним (Google Android: Mobile Safari)24/09/19 Втр 13:30:44#486№2654529
>>2654515 Где конкретизировал? Почему я не увидел? Скинь номер поста
>>2654529 >>2654222 >> Openvpn >Стандарт индустрии поверенный годами и прошедший множество аудитов безопасности. >> ss >Пердоподделка с накрученным поверх проксей шифрованием, сомнительный уровень безопасности.
> Как юзать: > В браузере chrome - BP PROXY SWITCHER > Весь трафик компьютера через прокси - Proxifier
Ну и зачем тебе это? Смотреть какое порно я предпочитаю?
Аноним (Microsoft Windows 7: Chromium based)24/09/19 Втр 18:04:31#489№2654649
>>2654642 Чем больше человек сидит с одного IP, тем лучше для них всех, разве нет? >>2652048 Спасибо тебе, анончик, за доброе дело. Зиро Ту хорошая девочка.
Аноним (Microsoft Windows 7: Firefox based)24/09/19 Втр 18:13:27#490№2654654
>>2654222 Перечитай вопрос. >А как проверить, к какой категории относится то или иное решение? Как узнать, безопасное это решение от профи или пердольный васяновысер? Ты же не хочешь сказать, что ответ на этот вопрос «Послушать тебя»?
>>2654654 Изучить практику применения, я про это и говорю. Одно решения является золотым стандартом и широко применяется в том числе в коммерческой среде, а второе невнятная подделка от китайских васянов используемая в основном другими васянами. Естественно первое заслуживает намного больше доверия и человеку который не является высоко квалифицированным специалистом по безопасности стоит использовать именно его.
Аноним (Google Android: Mobile Safari)24/09/19 Втр 19:19:05#492№2654677
>>2654568 То есть в своих суждениях ты основываешься на общественное мнение? Нда, и это при открытых то исходниках... Точно криптославик-неумёха.
>>2654677 Я смотрю тут весь тред в сетевиках безопасниках. Ну я к сожалению тупой и не могу по виду исходников оценить безопасность технологи, приходится пользовать решения проверенные временем и широко распространённые.
Аноним (Google Android: Mobile Safari)24/09/19 Втр 19:49:04#495№2654697
>>2654695 Вот в том то и дело, что в попенвепене кода просто дохуя. В грязных носках и ваергарде значительно меньше. Так что они легче для изучения.
Аноним (Google Android: Mobile Safari)24/09/19 Втр 19:50:10#496№2654698
>>2654691 Белые списки - никак/переезжать к границе и ловить спутники зарубежные DPI новый - ссым дальше носками с опускацией на него.
>>2654697 Стек технологий который необходимо освоить для валидной оценки все равно необъятен для дефолт юзеря. Я вот немного владею питоном и смотрел соответствующую реализацию сс, а что толку, я ничего не знаю про векторы возможных атак, сетевую безопасность, имею очень поверхностные знания по криптографии. Можно конечно бегать и кричат что там все безопасно, ведь я смотрел исходный код, но это будет слишком уж наивно, хотя многих судя по всему не останавливает.
>>2654741 Ты окончательно припустив в штанишки решил доебываться до всего подряд? Сравни принципы аутентификации, абсолютно разные подходы, да мань, это тоже криптография.
Аноним (Microsoft Windows 8: Chromium based)24/09/19 Втр 21:58:26#502№2654801
ну пока тупой тут только ты, потому что ты даже не удосужился линкованый тред до конца дочитать, сидишь и рассказываешь охуительные истории об отсутствии аудитов кода сс (хотя аудиты были, но тебе это не на руку, иначе твое говно на опенвпн никто не купит), продолжаешь игнорить ссылку на кодеров гугла, которые явно лучше тебя, дауна, не способного дочитать ссылку до конца, разбираются в "стеке технологий"
Очередные истории про "крыло от самолета", славка, ну съебуй отседа уже а
Прям дежавю какое-то, вот один в один ту же самую хуйню повторяет этот "свидетель проверенных технологий" каждые 10 тредов
>Стек технологий который необходимо освоить для валидной оценки все равно необъятен для дефолт юзеря. Я вот немного владею питоном и смотрел соответствующую реализацию сс, а что толку, я ничего не знаю про векторы возможных атак, сетевую безопасность, имею очень поверхностные знания по криптографии. Можно конечно бегать и кричат что там все безопасно, ведь я смотрел исходный код, но это будет слишком уж наивно, хотя многих судя по всему не останавливает.
А епт, все, все вопросы сняты, школьник немного владеет питоном и решил что он дохуя чего понимает, а раз он, такой "дохуя умный" не разобрался, значит все остальные, кто по его мнению тупее его, так ваще ничего ничего не понимают.
Заканчиваю разговаривать с этим деградантом, и вам не советую
Аноним (Microsoft Windows 8: Chromium based)24/09/19 Втр 21:59:24#503№2654803
>>2654801 >каких определений? Используемых слов. >линкованый тред до конца дочитать Ну так ткни носом что тебя волнует. Естественно я не буду читать горы бесполезного текста непонятно с какого хуя вкинутые. >отсутствии аудитов кода сс Я такого не говорил, и ты не используешь решения прошедшие аудит, не виляй жопой. >на кодеров гугла Ты не используешь решения кодеров гугла. >решил что он дохуя чего понимает Ты точно шизанутый и видишь то чего нет, я достаточно отчётливо написал что я не разбираюсь и вполне логично человеку который не разбирается использовать проверенные готовые решения, настроенные компетентными людьми.
Аноним (Microsoft Windows 8: Chromium based)24/09/19 Втр 22:15:49#506№2654818
>>2654735 >Можешь на двачерский перевести? Я не понимать этих терминов
До конца года по закону об "автономном инторнете" введут в эксплуатацию DPI от РДП.СРУ
Не самый лучший продукт на рынке, там порешали откаты, но дефолтные ваергарды и опенвпны он детектит и режет\шейпит делает с ними че скажешь.
Итого, большинство коммерческих продуктов на рынке, а тем более всякое говно типа "приложение ВПН из гугл стора" будут подвержены отключению. Не факт что их возьмут и просто обрубят сразу, просто техническая возможность такая появится.
Приведенные в шапке продукты, сс+какой-нибудь из плагинов для обфускации трафика под другой вид, позволяет эффективно обходить существующие на рынке (в мире в целом, не только у нас, в т.ч. в китаях, туркмении, казахии, и т.д.) способы блокировки
Реальность такова, что в какой-то момент крохотусечные прихлебатели или майоры могут решить что нахуй нинужон этот ваш инторнет, и включить белые списки, режим фильтрации трафика, при котором "все что не разрешено - запрещено", т.е. если ресурс не входит в список предварительно одобренных ресурсов, то трафик к нему будет отбрасываться и все. Бороться с таким режимом блокировок технически возможно только используя один из разрешенных ресурсов как посредника или брокера, и тут уже будет зависеть что будет входить в белые списки - добавят туда гугл - можно будет ходить через них, оставят только самые анальные ресурсы - будем сосать пинус.
Аноним (Microsoft Windows 8: Chromium based)24/09/19 Втр 22:20:42#507№2654819
>>2654815 >Ты не используешь решения кодеров гугла.
да ты че?
> и ты не используешь решения прошедшие аудит
да ты че в.2?
>я достаточно отчётливо написал что я не разбираюсь и вполне логично человеку который не разбирается использовать проверенные готовые решения, настроенные компетентными людьми
если ты не разбираешься, нахуй ты приносишь свою криптошизу?
>проверенные готовые решения, настроенные компетентными людьми
кто их сделал "компетентными"
>Используемых слов. >Естественно я не буду читать горы бесполезного текста
>>2654819 >да ты че? Так как же ты бедненький без обфускации. Хотя если не ты за неё топил выше и действительно юзаешь пик, то ок. >если ты не разбираешься, нахуй ты приносишь свою криптошизу? Имею право, вполне логичная точка зрения. К которой стоило бы прислушаться многим из присутствующих. >хорошие сливы Пока сливаешься только ты, выдавая на конструктив лишь свои шизанутый крики про славика.
Аноним (Microsoft Windows 8: Chromium based)24/09/19 Втр 22:47:23#509№2654840
>>2654826 >Так как же ты бедненький без обфускации. Хотя если не ты за неё топил выше и действительно юзаешь пик, то ок
Ясно с тобой все. Т.е. ты даже не понимаешь что такое обфускация и как она влияет\взаимодействует с трафиком, ты решили что это просто "опасная хуйня от васяна" и все на этом, и даже не подумал, что трафик шифрованный СС-ом ты можешь хоть в хуйню обернуть, ты его этим не скомпрометируешь, потому что обфускатор не имеет доступа к плейнтексту.
>>2654818 Спасибо, анон. Сори за тупой вопрос, но в шапке мало инфы для домохозяек: что можно навернуть криворукому гуманитарию для безопасности в сети/обхода блокировок? Чем однокнопочнее решение, тем лучше
>>2654840 Ясно все с тобой, опять приписал мне то чего я не говорил. Я смотрю для тебя это единственный способ вести хоть какой-то диалог. Наверное мне тоже стоит просто тупо срать, нормально ты все равно не способен общаться.
Аноним (Apple Mac: Old Opera)25/09/19 Срд 00:55:53#512№2654918
>>2654806 И на основании чего будут их блочить? Впн и прокси законом никто не запрещал.
>>2654941 Ну с личными то понятно проблем не будет, по крайней мере пока. >>2654942 Там наказание в виде штрафов и блокировок для сервисов, пользователей пока не трогают.
Аноним (Google Android: Mobile Safari)25/09/19 Срд 06:47:04#517№2654983
>>2654942 > встроен впн Этот т.н. впн всё ещё работает в Рашке? А то пару лет назад где-то читал, что Опера для этой страны сделает неюзабельной ту технологию.
Кстати, куда опять подевались перекатывальщики итт?
Аноним (Google Android: Mobile Safari)25/09/19 Срд 11:10:16#518№2655059
>>2654983 А смысл перекатывать? Теперт славик весь тред своим говном засрёт. Ждём когда надоест и опять свалит нахуй
Аноним (Google Android: Mobile Safari)25/09/19 Срд 12:18:09#519№2655071
>>2654983 >>2655059 Доска медленная, всё равно не смоет. Прошлый вон до сих пор висит.
Аноним (Microsoft Windows 10: Chromium based)25/09/19 Срд 16:11:25#520№2655193
Аноны, а вы имея сервер, не задумывались поднять на нем какой-то защищенный клиент типа matrix, mattermost, rocketchat, riot? Вообще с моими 128 мб оперативы можно что-то из этого поднять или эти приложения для более мощных серверов?
Аноним (Microsoft Windows 10: Chromium based)25/09/19 Срд 16:12:52#521№2655194
Планирую создать чатик для 3-5 человек, не более. Если что.
Аноним (Google Android: Mobile Safari)25/09/19 Срд 16:23:43#522№2655196
>>2655193 > защищенный клиент типа matrix, mattermost, rocketchat, riot? Говно
Аноним (Microsoft Windows 7: Firefox based)25/09/19 Срд 21:23:09#523№2655303
>>2654515 > Выше уже конкретизировал сомнения. > >Не строй из себя эксперта > Как раз потому что я не эксперт, я не делаю блядь вид что им являюсь, используя вещи о которых имею смутное представления. А использую решения поверенные временем и специалистами в этой области, частично делегируя свою безопасность профессионалам.
Шапка на пастбине для переката: https://pastebin.com/mUYUp47q
DISCLAIMER: ХОТИТЕ ГАЙДОВ ПО ВАЕРГАРДУ, ОПЕНВПНУ, ХУЙ ПОЙМИ ЧЕМУ ЕЩЕ СОСНИТЕ ХУЙЦА ПИШИТЕ ИХ САМИ, И НЕ ЗАБУДЬТЕ ПРИНЕСТИ АРГУМЕНТОВ ЧЕМ ВАШЕ ГОВНО ЛУЧШЕ НАШЕГО ГОВНА
ДЛЯ САМЫХ ДОМОХОЗЯИСТЫХ ДОМОХОЗЯЕК УРОВНЯ /b/ РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ OUTLINEVPN
outline это просто набор гуев и оберток для ss, кроме серверной части, которую они перепердолили сами, код открыт но конечно его никто не разбирал
клиентская часть, по крайней мере для шинды, это бинарник ss-local из shadowsocks-libev как клиент и badvpn-tun2socks как заворачиватель всего трафика в виртуальный адаптер от openvpn
outline очень прост в установке, позволяет выпускать отдельные ключи для разных клиентов более лучше чем это делает ss-manager
т.к. в основе outline лежит ss то клиенты и серверы аутлайна и сс-либев взаимозаменяемы - ничто не мешает тебе держать свой сс-сервер с обфускацией блекджеком и шлюхами, а для мамки порекомендовать аутлайн-клиент чтобы ей меньше пердолиться с проксями
серверная часть работает как докер-контейнер и может работать в т.ч. с PT для обфускации, но их надо пердолить самому как стендэлон сервисы с перенаправлением на интерфейс докера
ранее outline не рекомендовался, т.к. все работало через жопу и скорости были на уровне опенвпна, сейчас скорость аутлайна сопоставима со скоростью чистого ss-libev
аутлайн работает через докер-хуекер и потому если у вас там нат-впс и 20 проброшеных портов то или ебитес с ipv6 или не пользуйте аутлайн или купите более лучший впс
Гайды:
https://medium.com/p/1d173b3d5513 - САМЫЙ СВЕЖИЙ ГАЙД ПО СС+РАЗНЫМ ОБФУСКАТОРАМ В СТЕНДЭЛОН РЕЖИМАХ
https://justpaste.it/4tjdx - простой и понятный гайд по сс+обфс на убунту 18.04
https://medium.com/p/b18747d12a4f - настройка v2ray в режиме вебсокет+http
http://telegra.ph/shadowsocks-over-cloudflare-05-17 - гайд по shadowsocks-over-cloudflare для дебилов, с картинками
https://pastebin.com/CpKBhNC3 - настройка nginx перед cc для параллельной работы вебсайта с v2ray-over-tls-cf с легитимным сертификатом let's encrypt, чтобы не забрали домен
https://pastebin.com/PhZsrnZ6 - тоже гайд по настройке вебсервера перед ss+v2ray+cf но на 80ом порту в режиме http-websocket (для тех кто не хочет симпл-обфс)
https://justpaste.it/53cvr - просто сс без обфс и прочего - актуально для впс с опенВЗ виртуализацией
https://justpaste.it/5wl00 - установка\настройка симпл-обфс - устарело, если у тебя опенВЗ ставь сс по гайду выше и потом ставь v2ray по гайду еще выше
https://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами - все еще актуально
чьи-то оптимизации и пердолинг:
https://medium.com/p/b8938a61d38/ - 3 ПЕРДОЛИНГА В 1 ГАЙДЕ: TCP-BBR, ДОСТУП К СС ТОЛЬКО ЧЕРЕЗ CF, НАЕБ ДАБЛПИНГА
https://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - КРАЙНЕ ЖЕЛАТЕЛЬНО К УСТАНОВКЕ, подходит для kvm\xen\vmware
https://justpaste.it/3rmf0 - оригинальный гайд антоши, аналог дабл-сс через сервера cloudflare в качестве входных нод
- пердолинг iptables для cc-овер-CF, делает ваш 80ый порт на выходной ноде "невидимым" не совсем для всех кроме клаудфлер, убирает детект "веб-прокси" для особо анально-повернутых даунов.
http://rgho.st/6vWTRsgXv - немного вебстраниц спижженых со стрейзанда, для заливки на локальный энижиникс, для работы вместе с ss-over-cf
https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламы
https://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятости
https://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - с кучей нинужон-тир сервисов, не подходит для самостоятельного разворачивания домохозяйками; подходит для того, чтобы развернуть на своей ВПС и потом линковать своей мамке-бабке-тете сраке. КРАЙНЕ ЖЕЛАТЕЛЬНО ОТКЛЮЧАТЬ НЕНУЖНЫЕ СЕРВИСЫ И КРАЙНЕ ЖЕЛАТЕЛЬНО МЕНЯТЬ ПОРТЫ В СЛУЧАЕ СОВПАДЕНИЯ С ДЕФОЛТНЫМИ, разворачиваемый обфс-прокси бридж для ТОРА может не работать\отвалиться из-за пердолинга в последних версиях обфс4прокси.
В треде поселилась пара криптославиков, с соответствующим уровнем познаний а правильнее незнаний, которые не могут понять как работает ssl и считают что получение легитимного сертификата от let's encrypt как-то тебя компрометирует и позволяет найти реальный адрес сервера за CF. Это хуйня уровня /b/, а сами шизики не могли настроить нормально браузер, прежде чем "теситровать".
FAQ:
Почему именно shadowsocks?
1) Быстрее OpenVPN (даже без обфускации и через UDP)
2) Даже без обфускации не детектится Великим Китайским Фаерволлом!
3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем
4) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шинда
Ответы на распространенные тупые вопросы:
1) это прокси
2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов
3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае
4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)
4.1) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ BADVPN-TUN2SOCKS - гайды будут когда-нибудь потом или сам напиши
4.2) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ OUTLINE-VPN КЛИЕНТ - засунув в него конфиг из сс-клиента (через опции типа share) но это не работает с обфускацией, для работы аутлайна с ПТ надо pierdolitsa
5) нормально настроеный ss умеет в udp а значит торренты будут работать нормально
По скорости:
SS > WIREGUARD > SSH > tunsafe > outlineVPN > strongswan > OVPN-UDP > OVPN-TCP > SSR > говно > моча > > SOFTETHER
Зачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн и нормас?
1) провайдеры детектят и тротлят впн\нераспознаный трафик:
ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)
НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН
2) провайдеры впн идут на поводу у роскомнадзора
3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный