24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Анальной цензура обхода тренд №42 - отвечающий на главный вопрос жизни, вселенной и всего такого /freedom/
Аноним (Microsoft Windows 7: Firefox based)25/09/19 Срд 21:18:03#1№2655300
Ссым на голову РосКомПараше, обходим блокировки, ожидаем возвращения славика, нечайно переустанавливаем сервер, поясняем почему ваергард нинужон. Строим свой полупсевдонимный тор с блекджеком, рига-трапами, майорами и анонимизацией через несколько входных и выходных нод.
ДВАЧЕРИГА РИПНУЛАСЬ, ПОМЯНЕМ МОЖЕТЕ СОБРАТЬ БАБЛА, Я ВАМ ПОДНИМУ АНАЛОГ (НО ТОГДА АНАЛОГ МИД-РЕЛЕ ТИПА АНИМЫПРОТИВПЫНИ ПОДНЯТЬ ДОЛЖЕН КТО-ТО ДРУГОЙ)
DISCLAIMER: ХОТИТЕ ГАЙДОВ ПО ВАЕРГАРДУ, ОПЕНВПНУ, ХУЙ ПОЙМИ ЧЕМУ ЕЩЕ СОСНИТЕ ХУЙЦА ПИШИТЕ ИХ САМИ, И НЕ ЗАБУДЬТЕ ПРИНЕСТИ АРГУМЕНТОВ ЧЕМ ВАШЕ ГОВНО ЛУЧШЕ НАШЕГО ГОВНА
ДЛЯ САМЫХ ДОМОХОЗЯИСТЫХ ДОМОХОЗЯЕК УРОВНЯ /b/ РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ OUTLINEVPN
outline это просто набор гуев и оберток для ss, кроме серверной части, которую они перепердолили сами, код открыт но конечно его никто не разбирал клиентская часть, по крайней мере для шинды, это бинарник ss-local из shadowsocks-libev как клиент и badvpn-tun2socks как заворачиватель всего трафика в виртуальный адаптер от openvpn
outline очень прост в установке, позволяет выпускать отдельные ключи для разных клиентов более лучше чем это делает ss-manager т.к. в основе outline лежит ss то клиенты и серверы аутлайна и сс-либев взаимозаменяемы - ничто не мешает тебе держать свой сс-сервер с обфускацией блекджеком и шлюхами, а для мамки порекомендовать аутлайн-клиент чтобы ей меньше пердолиться с проксями серверная часть работает как докер-контейнер и может работать в т.ч. с PT для обфускации, но их надо пердолить самому как стендэлон сервисы с перенаправлением на интерфейс докера
ранее outline не рекомендовался, т.к. все работало через жопу и скорости были на уровне опенвпна, сейчас скорость аутлайна сопоставима со скоростью чистого ss-libev аутлайн работает через докер-хуекер и потому если у вас там нат-впс и 20 проброшеных портов то или ебитес с ipv6 или не пользуйте аутлайн или купите более лучший впс
голый СС а значит и аутлайн теперь детектится и блочится GFW, что в принципе было давно ожидаемо, теперь только обфускация, только хардкор
чьи-то оптимизации и пердолинг: https://medium.com/p/b8938a61d38/ - 3 ПЕРДОЛИНГА В 1 ГАЙДЕ: TCP-BBR, ДОСТУП К СС ТОЛЬКО ЧЕРЕЗ CF, НАЕБ ДАБЛПИНГА https://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - подходит для kvm\xen\vmware, уже есть в гайде выше https://justpaste.it/3rmf0 - оригинальный гайд антоши, аналог дабл-сс через сервера cloudflare в качестве входных нод - пердолинг iptables для cc-овер-CF, делает ваш 80ый порт на выходной ноде "невидимым" не совсем для всех кроме клаудфлер, убирает детект "веб-прокси" для особо анально-повернутых даунов. https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламы https://pastebin.com/ph1HT9FX - какой-то гайд по прайвокси и пердолингу на шинуксе для торификациии и проксификации по спискам хуйня, нинужон, не проверялось https://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятости https://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - с кучей нинужон-тир сервисов, не подходит для самостоятельного разворачивания домохозяйками; подходит для того, чтобы развернуть на своей ВПС и потом линковать своей мамке-бабке-тете сраке. КРАЙНЕ ЖЕЛАТЕЛЬНО ОТКЛЮЧАТЬ НЕНУЖНЫЕ СЕРВИСЫ И КРАЙНЕ ЖЕЛАТЕЛЬНО МЕНЯТЬ ПОРТЫ В СЛУЧАЕ СОВПАДЕНИЯ С ДЕФОЛТНЫМИ, разворачиваемый обфс-прокси бридж для ТОРА может не работать\отвалиться из-за пердолинга в последних версиях обфс4прокси.
В треде поселилась пара криптославиков, с соответствующим уровнем познаний а правильнее незнаний, которые не могут понять как работает ssl и считают что получение легитимного сертификата от let's encrypt как-то тебя компрометирует и позволяет найти реальный адрес сервера за CF. Это хуйня уровня /b/, а сами шизики не могли настроить нормально браузер, прежде чем "теситровать".
FAQ:
Почему именно shadowsocks?
1) Быстрее OpenVPN (даже без обфускации и через UDP) 2) Даже без обфускации не детектится Великим Китайским Фаерволлом! RIP - теперь сс без опускации режется GFW 3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем 4) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шинда
Ответы на распространенные тупые вопросы:
1) это прокси 2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов 3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае 4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап) 4.1) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ BADVPN-TUN2SOCKS - гайды будут когда-нибудь потом или сам напиши 4.2) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ OUTLINE-VPN КЛИЕНТ - засунув в него конфиг из сс-клиента (через опции типа share) но это не работает с обфускацией, для работы аутлайна с ПТ надо pierdolitsa 5) нормально настроеный ss умеет в udp а значит торренты будут работать нормально
Зачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн и нормас?
1) провайдеры детектят и тротлят впн\нераспознаный трафик: ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК) НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН 2) провайдеры впн идут на поводу у роскомнадзора 3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный
Аноним (Microsoft Windows 7: Firefox based)25/09/19 Срд 21:27:42#2№2655306
>>2655193 Зачем все эти ноунейм мессенджеры? Телеграм - самый защищённый анонимный мессенджер в мире, стоящий на страже свободы слова и борящийся с РКН и кровавым режимом луркай Digital Resistance - это Павел Дуров всё основал. В Телеграме сидят все хакеры в не незаконном смысле этого слова и спецы по ИБ. Поднимать ничего не нужно, просто установи с официального сайта. Об остальном позаботился Павел Дуров. Все контакты подтянутся автоматически благодаря инновационной технологии импорта списка контактов. Остаётся только общаться, зная, что твои данные и твоя переписка в надёжных руках под крепкой защитой, обеспеченной создателем ВКонтакте и Телеграм.
Аноним (Microsoft Windows 10: Firefox based)25/09/19 Срд 21:48:49#4№2655316
Вкотился К 1.1.1.1 подключился
Аноним (Microsoft Windows 7: Firefox based)25/09/19 Срд 22:13:08#5№2655323
На данный момент у меня DNS over HTTPS через PiHole на виртуалке в локалке. Так же есть бесплатный триальный VPS на AWS за который я конечно же не заплачу на котором я VPN поставил, но не использую т.к. проще подрубить ProtonVPN.
Какой следующий шаг для секьюрности посоветуете ?
Аноним (Microsoft Windows 10: Firefox based)25/09/19 Срд 23:05:21#7№2655347
Аноним (Google Android: New Opera)26/09/19 Чтв 09:43:10#9№2655480
Господа, я несколько чайниковат, поэтому нужна ваша помощь. У меня впс в Риге, поэтому я подумал, что было бы неплохо и днс резолвить в Риге. Вопросы пошли: в этом вообще есть смысл, или лучше так и использовать гугловские восьмёрки? Если использовать Рижские, то какие лучше? Мб есть какой-то пул проверенных адресов? И самое главное: я нашёл сайт с публичными днс в Риге. Какие подводные в их использовании? Могут ли у меня спиздить трафик или что-то типа того? Могут ли они однажды просто упасть? В общем, суть вопроса: какие подводные в паблик днс?
Аноним (Microsoft Windows 7: Firefox based)26/09/19 Чтв 10:31:36#10№2655504
Аноним (Google Android: New Opera)26/09/19 Чтв 12:43:55#13№2655560
Господа, есть просьба. Пожалуйста, кто-нибудь хорошо разбирающийся, сделай полноценный видео-гайд по установке в2рея в режиме тлс (то есть с фриномом и клаудфларой). Я, конечно, понимаю, что я сам могу быть криворуким, но всё же я несколько сомневаюсь в компетенции автора гайда на медиуме. Многие команды неправильно написаны (не те кавычки, недостающие пробелы, некорректные обращения). Хотел сделать всё как по гайду, собственно, так и сделал, в итоге ничего не завелось, просто не грузятся страницы. Не вижу смысла пытаться найти, в чём ошибка, ибо муторно, я уже начал переустановку убунты для очистки и установки сс со старым добрым обфс. Я понимаю, что, скорее всего, ошибка с моей стороны, но всё же, я прошу ещё раз: пожалуйста, сделайте актуальный и полноценный видео-гайд для чайников, как я. P.S. видеогайд в шапке неполный, это немного не то
Кстати, там фрином наконец выдает домены, я взял тот, который хотел.
Аноним (Google Android: Mobile Safari)26/09/19 Чтв 14:18:31#14№2655596
Аноним (Google Android: Mobile Safari)26/09/19 Чтв 14:49:05#15№2655615
Решил вкатиться в этот ваш нордвпн, купил, поставил эту ебану прогу, мало того что failed to connect и непонятно как попасть в расширенные настройки, так ещё и ворованный фотошоп слетел к хуям. ЧЯДНТ?
>>2655615 Как обладатель платного продукта ты имеешь уникальную возможность обратиться в тех. поддержку, где макаки на зарплате будут заниматься твоей проблемой, а не аноны которым мало того что насрать, так ещё и информации ты не представил достаточное количество и придётся тянуть из тебя её вытягивать.
Аноним (Google Android: Mobile Safari)26/09/19 Чтв 15:02:51#17№2655619
>>2655617 А какая инфа ещё нужна? Ну виндовс 10, адоб криэйтив сьют с рутрекера стоит. Страна с анальным интернетом - Узбекистан. Нордвпн тупо не логинится. Долго крутилась загрузка - failed to connect - перезагрузился - фотошоп проебался.
>>2655619 Вот и пиши людям которым ты за это заплатил, а не еби мозги всем остальным. >какая инфа ещё нужна Как минимум логи и результаты твоих изысканий по этому вопросу.
Аноним (Google Android: Mobile Safari)26/09/19 Чтв 15:31:25#19№2655631
>>2655615 Там есть поддержка OpenVPN. Зачем качать левую прогу?
Аноним (Google Android: Mobile Safari)26/09/19 Чтв 15:46:29#20№2655639
>>2655631 Эмм. Где? Прога то не левая а с сайта нордвпн
Аноним (Google Android: Mobile Safari)26/09/19 Чтв 15:52:03#21№2655644
Аноним (Microsoft Windows 10: Chromium based)26/09/19 Чтв 16:38:58#25№2655683
>>2655673 >>2655674 да, там в хостс разумеется насрано, но я удалил клиент и систему откатил, всё равно не работает
Аноним (Microsoft Windows 10: Chromium based)26/09/19 Чтв 16:48:56#26№2655690
>>2655683 наверное пока хостс игнорировался оно мне потерло пиратские лицензии, придётся накатывать всё заново. в связи с этим вопрос: openvn тоже игнорит hosts? как сделать чтобы больше так не наебаться?
Аноним (Google Android: Mobile Safari)26/09/19 Чтв 17:21:01#27№2655707
>>2655690 Добавь в конфиг pull-filter ignore "dhcp-option DNS" Закомменти эту строчку #setenv opt block-outside-dns Возможна утечка DNS и IPv6
Аноним (Microsoft Windows 8: Chromium based)26/09/19 Чтв 17:48:12#28№2655728
>>2655560 >не те кавычки, недостающие пробелы, некорректные обращения
гайд проверялся на чистом впс, все работает если прост копипастить
Аноним (Microsoft Windows 8: Chromium based)26/09/19 Чтв 17:49:35#29№2655729
Аноним (Microsoft Windows 10: Firefox based)26/09/19 Чтв 19:09:24#36№2655859
>>2655560 >Кстати, там фрином наконец выдает домены, я взял тот, который хотел. пасиб, анончик, что отписался. с весны не мог там зарегать. сейчас похоже починили, все регается и сам фрином перестал быть таким задумчивым
Аноним (Microsoft Windows 10: Chromium based)26/09/19 Чтв 19:14:33#37№2655869
>>2655775 нет, а что с клаудфларой? >>2655833 ты такой прошаренный хэккер, а я-то обычный пользователь, ну ты уж извиняй.
Аноним (Google Android: Mobile Safari)26/09/19 Чтв 19:15:33#38№2655873
>>2655869 Ну в чём проблема тогда? Пиздуй в шапку, там гайд, хуярь v2ray-plugin на 80 порту с http опускацией
Аноним (Microsoft Windows 7: Firefox based)26/09/19 Чтв 19:16:18#39№2655876
>>2655869 В число навыков обычных пользователей поиск в гугле уже не входит?
Аноним (Google Android: Mobile Safari)26/09/19 Чтв 19:17:37#40№2655879
>>2655876 Да какой блять гугл, тут всё в шапке есть, а если на архивач заглянуть так вообще чотко будет
Аноним (Microsoft Windows 10: Chromium based)26/09/19 Чтв 19:27:40#41№2655895
>>2655876 я так и сделал лол. какой впн сервис норм? гугл: покупай нордвпн братан вот и всё, я сюда пошел, чтобы мне подсказали а тут ты ну в принципе на каждом русскоязысном форуме всегда найдется пидрила вроде тебя, привычно
Аноним (Microsoft Windows 7: Firefox based)26/09/19 Чтв 19:29:32#42№2655898
>>2655895 Тебе не нужен впн для обхода блокировок, мань. Гугли лучше.
Аноним (Microsoft Windows 10: Chromium based)26/09/19 Чтв 19:38:44#43№2655912
>>2655898 мне он нужен в том числе чтобы мне не резали воип давай уже, отъебись, ты не нужен, всё наладилось
Аноним (Microsoft Windows 10: New Opera)26/09/19 Чтв 20:40:36#44№2655952
Аноним (Google Android: Mobile Safari)27/09/19 Птн 22:08:47#54№2658049
>>2657827 1. Заходишь в about:config 2. Ищешь настройку network.security.esni.enabled, выставляешь true 3. network.trr.bootstrapAddress > 1.1.1.1 4. network.trr.custom_uri > https://mozilla.cloudflare-dns.com/dns-query 5. network.trr.mode > 3 6. Перезапускаешь лисичку и заходишь на https://rutracker.nl (как и все сайты на Cloudflare, а также любые сайты с поддержкой ESNI) уже без VPN.
Аноним (Microsoft Windows 10: Firefox based)27/09/19 Птн 23:13:24#55№2658071
У этих провайдеров блокируются HTTPS-запросы без SNI (а если ESNI включен, то они именно такие). Доступность сайтов с ESNI у этих провайдеров ухудшится: они не могут определить, к какому домену производится доступ, они блокируют соединение, и фактически получается блокировка по IP.
Также не стоит забывать, что в России заблокирован стандартный DoH-резолвер, вписанный в Firefox, mozilla.cloudflare-dns.com.
Аноним (Microsoft Windows 7: Chromium based)27/09/19 Птн 23:51:44#58№2658084
>>2658081 >в России заблокирован стандартный DoH-резолвер, вписанный в Firefox, mozilla.cloudflare-dns.com. Спасибо Роскомнадзору, выручает в борьбе с жирными зондами. Жаль, они сделали это ненамеренно.
Аноним (Microsoft Windows 10: Firefox based)27/09/19 Птн 23:51:49#59№2658085
>>2658071 >>2658049 Проверил, Таттелеком провайдер, всё открывает, кроме Флибусты.
Аноним (Google Android: Mobile Safari)28/09/19 Суб 01:14:02#60№2658138
>>2658081 > LANTA Ltd > Теле2 Всё работает, пиздабол. И у Теле2 , и у Ланты можно юзать любой DNS и ESNI.
Аноним (Microsoft Windows 10: Firefox based)28/09/19 Суб 01:16:40#61№2658141
>>2658147 Dailymotion и rutracker не открываются без SNI на твоем провайдере. Они заблокированы по домену, и в реестре для них указаны правильные IP-адреса. Для zello.com в реестре указан неправильный IP-адрес. Почему e621 и danbooru открываются без SNI — не знаю. Возможно, провайдер применяет какой-то комбинированный DPI, или это даже DPI вышестоящего провайдера обрабатывает.
Это эксперимент, прежде всего, для меня. Не пытайся его интерпретировать всерьез.
>>2658147 Несколько часов анализировал дампы, и, похоже, твою ситуацию понял: danbooru и e621 хостятся на cloudflare. На Lanta открываются без SNI только сайты за CloudFlare (ну и zello еще, из-за неправильного IP в реестре).
В некоторых регионах ещё у Ростелекома то же самое, но наоборот: сайты за CloudFlare НЕ открываются без SNI, а другие — открываются.
Но ситуацию с недоступностью gelbooru на Теле2 это не объясняет.
Аноним (Microsoft Windows 10: Firefox based)28/09/19 Суб 06:22:25#68№2658198
ESNI поддерживается только на cloudflare, если что
Аноним (Microsoft Windows 10: Firefox based)28/09/19 Суб 10:12:57#69№2658234
>>2658192 >Но ситуацию с недоступностью gelbooru на Теле2 это не объясняет. Так же, как и yota - нет sni, значит чистая блокировка по ip. Cloudflare, не cloudflare, даже если много других сайтов хостятся на этом ip - значения не имеет.
Без впс вообще не обойти чтоли? Раньше юзал goodbye-dpi и все было отлично, переехал на manjaro и сходу обосрался, zapret крашит систему а впс покупать не хочу.
Аноним (Google Android: Mobile Safari)28/09/19 Суб 10:59:22#72№2658242
>>2658161 > Dailymotion и rutracker не открываются без SNI на твоем провайдере. Они заблокированы по IP, а не домену. Прога не проверяет rutracker.nl который на CDN-хостинге крутится. >>2658192 > Несколько часов анализировал дампы, и, похоже, твою ситуацию понял Хуя ты аналитик
Аноним (Google Android: Mobile Safari)28/09/19 Суб 11:19:03#73№2658248
>>2658198 Нет, чекай dig _esni.yastatic.net TXT dig _esni.4pda.ru TXT
>>2658273 Да, скоро википедию нашу, русскую, сделают! Заживем!
Аноним (Microsoft Windows 10: Firefox based)28/09/19 Суб 13:40:55#76№2658333
>>2658071 >Впны нахой не нужны если dpi твоего прова юзает при парсинге sni-поле, то да. если же пров блокирует ip, что делоть, как жить? это как с goodbyedpi у кого-то он работает, а у кого-то нет
Аноним (Google Android: Mobile Safari)28/09/19 Суб 14:13:00#77№2658345
>>2658333 Менять провайдера. Пусть деньги теряют, продавая свой недоинтернет.
Аноним (Microsoft Windows 10: Firefox based)28/09/19 Суб 14:13:50#78№2658346
>>2658333 На наге провы уже пишут, что из-за всяких esni, quic и прочей ебалы такими темпами блокировки будут только по айпи и целым протоколам
Аноним (Google Android: Mobile Safari)28/09/19 Суб 14:17:00#79№2658347
>>2658346 Такими темпами скоро васяны запилят оверлейный даркнет по типу тора, но лучше. В этом случае белые списки не помогут.
>>2658234 Они заблокированы по домену, в этом-то и дело. blockType="domain".
<content id="262850" includeTime="2016-01-26T09:28:36" entryType="5" blockType="domain" hash="94F661C0CBF1453DC2CB140FEE4B1E0E"> <decision date="2015-12-04" number="решение суда по делу № 3-0726/2015" org="Мосгорсуд"/> <domain><![CDATA[www.rutracker.org]]></domain> <ip>195.82.146.214</ip> <ipv6>2a03:42e0:0000:0000:0000:0000:0000:0214</ipv6> </content>
>Cloudflare, не cloudflare, даже если много других сайтов хостятся на этом ip - значения не имеет.
Посмотри на результаты https://hastebin.com/vajatipisa.cs выше постом. Почему открываются danbooru, e621, zello, но не открываются rutracker, dailymotion и gelbooru? Из всех этих ресурсов только gelbooru заблокирован не по домену в реестре.
>>2658345 Найс совет, когда у тебя широкий выбор из целого одного оптоволоконного провайдера и ростелекома с adsl.
Аноним (Microsoft Windows 10: Firefox based)28/09/19 Суб 17:21:04#85№2658452
Накатил v2ray-core. Заработало сразу, что удивительно. Я не понял как работает протокол vmess. Они там под https маскируют или как? Выглядит это как то палевно. Постоянное соединение с ip vps на который идёт куча шифрованной фигни. Думаю такие ip будут палиться на раз. Почитал китайские письмена, так и есть. Регулярно банятся частные vps. Особенно при приближении всяких оппозиционных дат... При этом в гайдах китайцы свободно ставят VPS через putty. Нафиг тогда вся эта возня, если все эти обфускации бесполезны.
Аноним (Microsoft Windows 7: Firefox based)28/09/19 Суб 17:23:37#86№2658453
>>2658536 >2 - First. Use TRR first, and only if the name resolve fails use the native resolver as a fallback. И все течет мимо. Есть еще гениальные идеи?
Аноним (Google Android: Mobile Safari)28/09/19 Суб 23:10:11#93№2658612
>>2658554 Хуяся, не знал, что МГТС впаривает сертификат как в Казахии. Ну тут либо юзать "3", либо другой DNS-сервер.
>>2658554 сделал по его >>2658049 посту. правда адрес для dns.google.com/experimental то пашет, то нет, а флара вроде не сбоит ну открывается у меня 1337x.to, rutracker.nl, а остальные заблоченые нет. оба хоста за фларой сидят. я так понимаю на сервере тоже должна поддержка быть ну или опция какая-то включена?
Аноним (Google Android: Mobile Safari)28/09/19 Суб 23:31:09#95№2658620
>>2658618 Должна быть TXT-запись для домена _esni.domain.tld
Аноним (Google Android: Mobile Safari)28/09/19 Суб 23:51:06#96№2658630
>>2658612 >впаривает сертификат как в Казахии ору с этого эксперта по кипербезопасности, который не знает, чем root-сертификат от обычного отличается, щас надает вам полезных советов. маня, когда тебе впарят казахский сертификат, твоя https писька отвалится по щелчку на бордере. здесь в разрез посылается самый примитивный манясертификат, любой порядочный браузер такое соединение терминирует сразу (а большего и не надо, блокировка уже сработала), а если у ретарда хватит ума принять и продолжить, то его перебросит на заглушку провайдера. больше ничего этим сертификатом сделать нельзя.
Аноним (Google Android: Mobile Safari)28/09/19 Суб 23:59:01#97№2658633
Аноним (Microsoft Windows 10: Firefox based)29/09/19 Вск 00:02:53#98№2658635
>>2658620 >_esni.domain.tld можно подробнее нашел статью на фларе, перевел гуглом, но ниче не понял с машинного. вроде у них эта опция включена по умолчанию. значит все таки это еще и настройка самого сервака.
Аноним (Microsoft Windows 10: Firefox based)29/09/19 Вск 00:32:24#101№2658646
>>2658639 https://dxdt.ru/2018/12/28/8645/ https://dxdt.ru/2019/02/13/8696/ >отмечу, что ESNI предусматривает и вариант, в котором ключи встраиваются в приложение, либо передаются каким-то ещё способом, без DNS >Впрочем, пока что ESNI не поддерживается распространёнными веб-серверами, да и соответствующий RFC не вышел из статуса черновика. вообщем пока это все утвердят и реализуют, а затем еще хостеры прикрутят это все у себя, одним, словом, старый добрый впн
Аноним (Google Android: Mobile Safari)29/09/19 Вск 07:52:54#102№2658704
Вы мне скажите, есть же фейлстейты, где уже реализовано то что хочет сделать росплешьнадзор? Как у них с обходом блокировок? Какие методы точно работают? Почему в принципе не обсуждается вариант с satcom + cjdns?
Аноним (Google Android: Mobile Safari)29/09/19 Вск 12:03:07#103№2658763
А нахуй заходить на рутракер.nl, если оригинал - это рутракер.org?
Аноним (Google Android: Mobile Safari)29/09/19 Вск 12:21:34#104№2658768
>>2658763 Это и есть оригинал. У них три домена: net, org и nl
Аноним (Microsoft Windows XP: Chromium based)29/09/19 Вск 14:47:02#105№2658837
Чем пробиться с квозь ркн на этом говне мамонта? dnscrypt не работает.
Аноним (Google Android: Mobile Safari)29/09/19 Вск 15:16:26#106№2658849
Аноним (Google Android: Mobile Safari)29/09/19 Вск 16:13:03#107№2658883
>>2658704 > Какие методы точно работают? Да все те же. > satcom + cjdns? Слишком трудозатратно, на данный момент нет необходимости.
Аноним (Microsoft Windows 10: Chromium based)29/09/19 Вск 16:21:10#108№2658889
Где то прочитал достаточно странное утверждение, что VPN шифрует только исходящий трафик. Уверен что для большинства сервисов это не так, однако на всякий лучше уточню у анона
Аноним (Google Android: Mobile Safari)29/09/19 Вск 18:33:56#109№2658943
>>2658883 > на данный момент нет необходимости. Когда в таком появится необходимость, за один трансивер скорее всего можно будет всей семьёй в лагеря заехать. Как я понимаю, за использование указанных на пике частот в Блинолопатии уже сейчас можно обутылиться. Зато, сама установка полностью функциональна хоть посреди океана, хоть в КНДР. Сам себе провайдер, сам себе абонент. И связь бесплатна.
Аноним (Google Android: Mobile Safari)29/09/19 Вск 21:31:02#110№2659049
Как порешать всех ботов на VPS, которые долбятся в nginx? Один сегодня пытался слать запросы с моим же IP (как это вообще возможно?).
Аноним (Microsoft Windows 10: Firefox based)29/09/19 Вск 22:01:27#111№2659074
>>2659049 Настроить фаервол. IP в отправляемых пакетах меняют на твой или близкий по сети. Для этого есть antispoof, можно просто блочить все то, что с твоей сети приходит на основной интерфейс, допустим 123.123.123.0/24. Есть всякие базы с IP которые стучатся по портам, https://www.blocklist.de/en/export.html можешь поставить cron и написать простой скрипт, которые выкачивал бы список IP в файл каждые несколько часов и блочил бы из него.
Аноним (Google Android: Mobile Safari)29/09/19 Вск 22:23:38#112№2659101
>>2659074 Запрос был с моим публичным IP на порт 443, но без SSL, поэтому получил ответ 400 - Bad request. Списки и скрипты юзаю, но боты все равно ломятся. Примечателено, что они из России с домашних провайдеров у которых динамические IP и их нет в чёрных списках.
Аноним (Google Android: Mobile Safari)29/09/19 Вск 22:32:40#113№2659114
>>2659074 > antispoof А переключение rp_filter > 1 не тоже самое?
Аноним (Microsoft Windows 10: Firefox based)29/09/19 Вск 22:37:50#114№2659120
>>2659049 а зачем? по ssh подключаешься к хосту, один порт для носков/ваергарда/openvpn. остальное фаерволом закрой. на 80/443 с nginx пусть ломятся. я как-то заглянул в логи там всякого зверья от гуглабота до мутных скриптов с digitalocean. многие ломятся по несуществующим путям вроде вордпресовских. задудосят, фиг с ним пусть дудосят, что они еще могут сделать. ну если так волнуешься можешь за той же фларой спрятаться, fail2ban накатить или еще что там. а вообще безопасность хоста это обширная тема и в инете ей посвящены многокилометровые портянки текста. ломают через в основном через кривые cms, уязвимости софта не ставь мокрописьки и вовремя обновляй по на хосте мимодиваныйшпециолист
Аноним (Google Android: Mobile Safari)30/09/19 Пнд 00:40:14#115№2659169
Пацаны, поясните, что видит провайдер, если я использую Тор, Шедоусокс и просую еботню? В любом случае у него будет фиксироваться передача трафика же. Что он увидит? Может ли задетектить сайты, на которых я сижу?
Слишал так же мнение, что Тор нихуя не скрывает и провайдер видит все, на что я захожу дрочу.
Аноним (Google Android: Mobile Safari)30/09/19 Пнд 05:16:53#118№2659203
>>2659198 Если Тор с obfsproxy, то провайдер тора не видит.
Аноним (Google Android: Mobile Safari)30/09/19 Пнд 07:18:21#119№2659218
>>2659198 > Что он увидит? Может ли задетектить сайты, на которых я сижу? Если выходная нода в Рашке, то увидит другой провайдер.
Аноним (Google Android: Mobile Safari)30/09/19 Пнд 07:23:37#120№2659219
>>2659218 > Если выходная нода в Рашке, то увидит другой провайдер. Выходную ноду. Но не Славика.
Аноним (Microsoft Windows 10: Firefox based)30/09/19 Пнд 10:46:44#121№2659232
Анон который делал free noskee for all, что за ебатека у тебя на сайте? http://109.234.34.120/
Аноним (Microsoft Windows 10: Chromium based)30/09/19 Пнд 10:54:51#122№2659236
Не перестаю проигрывать с местных дурачков. Зачем вы страдаете херней? Поставил голый СС и wireguard и ссу в рты всем вам уже на протяжении 3 месяцев аптайма. Какие-то обфускации, ходьба через CF. Вы ебанутые что ли? Нахуя вы страдаете херней и увеличиваете пинг? На крайняк можно SSR поставить, если фанатики.
Аноним (Google Android: Mobile Safari)30/09/19 Пнд 13:19:34#123№2659272
>>2659236 > Не перестаю проигрывать с местных дурачков. Зачем вы страдаете херней? Купил впн и ссу в рты всем вам уже на протяжении года аптайма. Какие-то обфускации, ходьба через CF. Вы ебанутые что ли? Нахуя вы страдаете херней и увеличиваете пинг? Пофиксил тебя.
Почему в корпоративной сети работает опера впн но не пашет все остальное. Ну и еще на телефоне Норд пашет. Но Норд не пашет на винде. Что, почему, как?
Аноним (Google Android: Mobile Safari)30/09/19 Пнд 14:10:07#126№2659290
Аноним (Google Android: Mobile Safari)30/09/19 Пнд 14:10:46#127№2659292
>>2659286 Ну можно предположить что из-за разные протоколов. Это все вангование т.к мне лень гуглить, но насколько могу представить у оперы впн представляет из себя проксю с каким-то модифицированным протоколом. Норд скорее всего ходит по ovpn, который блочится в сети, там вроде обфускация какая-то есть, попробуй ей подрубить.
OpenVPN, SS, SSR, v2ray, NordVpn с obsf (все варианты), без obsf, DoH, dnsscrypt. не работает на винде опера браузер нахуй, впн-like прокси от оперы работает - почему так то. на телефоне или норд, или связка dnscloak+ secure vpn (через раз) dnscloak+ secure vpn по отдельности нет (через раз)
куда в первую очередь обратить внимание?
Аноним (Microsoft Windows 10: Firefox based)30/09/19 Пнд 15:29:01#129№2659327
>>2659322 На таблеточки. Ты принял таблеточки, шизик?
Аноним (Google Android: Mobile Safari)30/09/19 Пнд 15:29:29#130№2659329
>>2659322 > куда в первую очередь обратить внимание? На руки.
Аноним (Microsoft Windows 10: Firefox based)30/09/19 Пнд 15:50:38#131№2659335
>>2658704 Что ты там по каналу толщиной в пару килогерц передавать собрался? Причем сук в монопольном фактически режиме без отработки коллизий? Дядя, ты ебень? У тебя радиолюбитель головного мозга?
Аноним (Microsoft Windows 10: Firefox based)30/09/19 Пнд 15:55:18#132№2659336
>>2658883 >трудозатратно Труднозатратно ему блять!))) Ебич, тут дело даже не в мизерное полосе. Тут дело в коллизиях, которые вообще не отрабатываются. В маршрутизации и коммутации, которых нет. В управлении, которое отсутствует. И даже в протоколах, которые не созданы.
И, конечно же, в радиодолбоебах из Бразилии и стран Африки, которым похуй на твои стандарты.
Аноним (Microsoft Windows 10: Firefox based)30/09/19 Пнд 15:59:26#133№2659337
>>2659219 >Выходную ноду Помню, сисопа одной такой ноды на всю Россию выебли. Но дурака это не научило, и он запросил убежище в США. Будто там ждут с распростертыми уебана "с опытом знания настройки конфига ТОР на распберри пай" сука с караваем.
Аноним (Microsoft Windows 10: Firefox based)30/09/19 Пнд 16:09:15#134№2659342
>>2659198 >Может ли задетектить сайты, на которых я сижу? СОРМ или "национальный dpi" увидит, что c выходной ноды открыли такой-то сайтик или стукнуласть по такому-то портику. Не ты, не я, а выходная нода открыла.
Допустим, что у тебя ничего не протекает. И пакетики пошифрованы
В принципе, такую ноду можно отпрофайлить как прокси-сервер и заблочить. Ну или сунуть в какой-нить ретеншн до тех пор, пока сисоп не позвонит провайдеру и не извинится. Но на это нет закона, и нет оборудования. Пока нет)
Аноним (Microsoft Windows 10: Firefox based)30/09/19 Пнд 16:12:54#135№2659344
>>2659278 У меня списками реализовано. Роутер скриптом выгружает список хостов, заклеваных Роскомдебилом. А потом правило определяет: если destination из списка, то трафик идет через pia vpn. Если не из списка, то через клирнет.
Аноним (Microsoft Windows 10: Firefox based)30/09/19 Пнд 16:30:37#136№2659358
Почему бы не заплатить одному мочератору денег, чтоб он слил списки банов, провайдеров и подсетей, которые забанены на дваче, а потом уже ориентируясь по спискам выбрать VPS у чистого провайдера?
Аноним (Google Android: Mobile Safari)30/09/19 Пнд 16:53:08#137№2659365
>>2659358 Бунду напиши, у них есть забаненные подсети и провайдеры
Аноним (Google Android: Mobile Safari)30/09/19 Пнд 16:54:12#138№2659366
>>2659358 Может проще заплатить за пасскод? Списки постоянно пополняются, так что одного слива не достаточно. Ну и по моему опыту обычно рашкинские нищевпс не в бане, при том что стоят они копейки, а платить за многие можно криптой, ну ты понял.
Аноним (Microsoft Windows 10: Firefox based)30/09/19 Пнд 17:04:13#139№2659369
Аноним (Google Android: Mobile Safari)30/09/19 Пнд 21:58:11#154№2659520
>>2659514 ERROR: Invalid cipher name: chacha20-ietf-poly1305, use rc4-md5 instead
Вот потому я то её и не использую.
Кстати, один долбоеб не я, решил протестит ебучии баш скрипт который создаёт дохуя потоков. И вообщем, после ребута оно не работает хоть это и не страшно, для меня. Конфиг не менял, ошибок нет.
Аноним (Google Android: Mobile Safari)30/09/19 Пнд 22:03:44#155№2659522
>>2659520 Дополнение: А, лол, ясно. Почему то записи iptables слетели и порт был закрыт
Аноним (Google Android: Mobile Safari)30/09/19 Пнд 22:15:17#156№2659525
>>2659509 Не приходит уведомление на почту. Странно все это.
Аноним (Google Android: Mobile Safari)02/10/19 Срд 16:12:27#168№2660424
Я блядь точно в какую-то группу тестирования попадаю. Режут скорость к зарубежным хостам раз в две недели. Очень резко и характерно тем что до всего что в рашке скорость и пинги заебись, чуть через границу все блядь, 100кб и пинги х5 от обычных.
Аноним (Microsoft Windows 10: Firefox based)02/10/19 Срд 16:16:15#169№2660426
>>2660424 Прямо вот везде за границу? Или может просто маршрутизация конченая до определённых подсетей или АС?
Аноним (Microsoft Windows 7: Firefox based)02/10/19 Срд 16:17:05#170№2660427
>>2660424 >в рашке скорость и пинги заебись, чуть через границу все блядь, 100кб и пинги х5 от обычных. Скоро и 100кб будут счастьем и подарком судьбы. А может и не будет.
Аноним (Google Android: Mobile Safari)02/10/19 Срд 16:31:48#171№2660433
>>2660426 Всё что в Европу, опытным путем установил что в Азию не режется. Сейчас через Гонконгский впн подрубил, там меньше всего пинги вышли. > может просто маршрутизация конченая Да, вот так вот хуякс и резко на время становится конченой, а потом через пол дня хуякс и обратно не конченная. >>2660427 Да, интересное будущее нам готовится.
Аноним (Google Android: Mobile Safari)02/10/19 Срд 16:46:46#172№2660441
>>2660433 В подтверждении моей теории могу ещё добавить что тг во времена этих "тестов" умирает намертво.
Аноним (Microsoft Windows 8: Chromium based)02/10/19 Срд 17:33:39#173№2660449
лучший вариант - накатить сс-овер-CF и дропать весь трафик на нжиникс идущий не с адресов клаудфлер, это есть вот в этом гаеде https://medium.com/p/b8938a61d38/
>>2659198 >Слишал так же мнение, что Тор нихуя не скрывает и провайдер видит все, на что я захожу дрочу.
хуйню слышал, в торе все шифруется между твоей пекой и точкой выхода отдельным криптослоем от тора, и если ты ходишь на https-ресурсы шифруется между тобой и непосредственно сайтом
>что видит провайдер, если я использую Тор, Шедоусокс и просую еботню?
Если просто тор без ПТ (это их вариант обфускации) то провайдер видит что ты идешь в тор, но не видит что ты там делаешь Если тор с ПТ - зависит от ПТ, если там обфс4 то прост шифрованый трафик, если там сноуфлейк, то тоже прост шифрованый трафик и брокераж через вебсокеты Если просто чисто сс то видит просто рандомный шифрованый трафик с паддингом (но вообще некоторые DPI умеют детектить голый СС) Если тор с обфускацией - то зависит от обфускации, или маскировка под ХТТП-вебсокет, или TLS-вебсокет, или если там клока то там все выглядит как прерваный сеанс со спуфингом домена, можно сделать вид что ты на https://kremlin(.)sru ходишь
Есть еще некоторые продвинутые исследования типа дип-фингерпринтинга, когда можно обнаружить что чел ходит в тор, и увидеть на какие ресурсы, даже со стандартными торовскими ПТ, но это дорого и не для РФ
Аноним (Microsoft Windows 8: Chromium based)02/10/19 Срд 17:57:20#178№2660458
слишком сложно для майора, там оборудование небольшое, сигнал сверхнаправленный, с земли его ты хуй обнаружишь
не думаю что над каждым домом в ДС будут пролетать с целью радиоразведки
Аноним (Google Android: Mobile Safari)02/10/19 Срд 18:25:20#180№2660466
>>2660457 > лучший вариант - накатить сс-овер-CF и дропать весь трафик на нжиникс идущий не с адресов клаудфлер А что мешает таким же умникам засерать мне логи, юзая Cloudflare.
Аноним (Microsoft Windows 10: Firefox based)02/10/19 Срд 18:30:06#181№2660468
>>2660451 раньше появится вот этот проект https://en.wikipedia.org/wiki/OneWeb_satellite_constellation первые спутники должны были запустить еще в 18 году с байконура, а в 20 году уже хотели вводить в эксплуатацию. любопытно как ркн будет бороться с такими инторнетами, глушить на всей территории скрепной
Аноним (Microsoft Windows 8: Chromium based)02/10/19 Срд 18:32:10#182№2660469
>>2660468 >как ркн будет бороться с такими инторнетами, глушить на всей территории скрепной
NIQAQUE
Аноним (Google Android: Mobile Safari)02/10/19 Срд 18:35:29#183№2660470
>>2660469 > как ты себе это представляешь? Скрипт через прокси.
Аноним (Microsoft Windows 8: New Opera)02/10/19 Срд 20:41:05#184№2660495
На ростелекоме сломался goodbyedpi, это теперь навсегда?
Аноним (Microsoft Windows 8: New Opera)02/10/19 Срд 20:46:05#185№2660496
[!] Результат: [⚠] Ваш провайдер перенаправляет сторонние IPv4 DNS-серверы на свой, но не подменяет DNS-записи. Это несколько странно и часто встречается в мобильных сетях. Если вы хотите использовать сторонний DNS, вам следует использовать шифрованный канал до DNS-серверов, например, через VPN, Tor, HTTPS/Socks прокси или DNSCrypt, но обходу блокировок это не поможет. [⚠] Ваш провайдер полностью блокирует доступ к HTTPS-сайтам из реестра. [⚠] У вашего провайдера "обычный" DPI. Вам поможет HTTPS/Socks прокси, VPN или Tor.
Аноним (Google Android: Mobile Safari)02/10/19 Срд 21:06:53#186№2660498
>>2660495 Вот и соснули лошки А то гудбайдипиай топ, топ, Валдик наш бок, бок. Блочицца на раз.
Аноним (Microsoft Windows 8: New Opera)02/10/19 Срд 21:11:36#187№2660501
>>2660515 >это новая мокрописька от флары, она же вроде тока на андроид? ios, android и плагин для лисы > перейти на платный тариф, не? На ios 1gb платного тарифа, все равно аплоад говно
Аноним (Google Android: Mobile Safari)02/10/19 Срд 21:47:09#200№2660524
>>2660520 А в чём отличие от вепеенов у этого варпа? Есть политика конфиденциальности? Логи?
Аноним (Microsoft Windows 8: New Opera)02/10/19 Срд 21:51:12#201№2660525
Аноним (Microsoft Windows 10: Chromium based)03/10/19 Чтв 17:01:24#212№2660811
Сорян, если не туда пишу, но как посмотреть закрытый аккаунт в инстаграме? Очень надо, фейк регистрировать не вариант - его придется хотя бы минимально заполнять контентом и раскручивать.
Аноним (Google Android: Mobile Safari)03/10/19 Чтв 17:12:58#213№2660813
Аноним (Google Android: Mobile Safari)04/10/19 Птн 00:38:16#229№2660995
Анон, можешь посоветовать почитать чего-нибудь, а то я плохо разбираюсь в этих ваших айти, шэдоусоксах и прочем? Хочется быть на шаг впереди всей этой цензуропараши, а я пока позади. Благодарю за помощь.
Аноним (Google Android: Mobile Safari)04/10/19 Птн 02:23:19#230№2661033
Аноним (Microsoft Windows 7: Firefox based)04/10/19 Птн 08:25:14#231№2661079
Зачем нужен этот костыль для SS под названием v2ray plugin? Непосредственно V2Ray умеет гораздо больше, и уже давно существует. Да даже GoQuite появился раньше.
Аноним (Google Android: Mobile Safari)04/10/19 Птн 08:42:00#232№2661085
>>2661079 Ну никто под v2ray и vmess не написал инструкцию. Вот и приходится жрать что дают.
Аноним (Microsoft Windows 7: Firefox based)04/10/19 Птн 08:42:37#233№2661086
>>2658452 VMess - это протокол, а обфускация опциональна, и достигается использованием определенных транспортов, например, WebSocket или QUIC.
Кстати, прцфов того, что даже голый vmess детектится GFW не видел.
Аноним (Microsoft Windows 7: Firefox based)04/10/19 Птн 08:46:46#234№2661087
Аноним (Microsoft Windows 7: Firefox based)04/10/19 Птн 08:56:41#235№2661089
>>2659236 С чего ты решил, что ходьба через CF увеличивает пинг?
Аноним (Google Android: Mobile Safari)04/10/19 Птн 08:58:16#236№2661090
>>2661089 Да забей, он не знает, что такое CDN и как она работает.
Аноним (Microsoft Windows 10: Firefox based)04/10/19 Птн 11:40:25#237№2661128
Анон, а какие манипуляции нужно провести, чтобы роутер с openwrt подключить в качестве клиента к другому роутеру? Соединяю WAN с LAN, включаю беспроводную сеть, подключаю компьютер. Пишет в винде "Подключено, доступ в Интернет", но на сайты не заходит. Туториалы на опенврт просто безумные, я не верю что это должно быть настолько сложно и непонятно.
Аноним (Microsoft Windows 10: Chromium based)04/10/19 Птн 11:56:59#238№2661131
Вот и вопрос, нахуя мне искусственно завышать себе пинг ради какой-то непонятной фигни? Я что, враг самому себе? Возможно, дурачкам, которые берут сервера в Румыниях и прочих Болгариях на пинг пофиг, ибо он по дефолту оттуда 100+, а флара возможно наоборот немного даже улучшает пинг. Но у меня север в топовой стране, из которой как из Финляндии, Германии и Нидерланд лучший пинг до России. Поэтому все эти манипуляции с фларами дают мне НИНУЖНЫЙ прирост пинга. Мне такое в хуй не уперлось.
Аноним (Microsoft Windows 10: Chromium based)04/10/19 Птн 12:36:25#239№2661150
>>2655300 (OP) Поясните, а на хрена эта истерическая борьба с цензурой? Её надо или побеждать вообще, или не бороться с ней, потому что борьба с системой это как борьба с троллем, тролль только нажирается еды от твоей борьбы и никуда не уходит, тролля надо или снести потоком еды как цунами или не кормить вообще. Если тролль успевает пожирать еду, которую ты ему даёшь он ебёт тебе мозг ещё больше. Это я понял из Лурки и из вообще общения на форумах, тролля победить нельзя, потому что говоря с ним ты играешь по его правилам, выиграть в игре, где правила заранее сделаны так, чтобы ты не выиграл нельзя. Ну вы же сами это понимаете, что я вам объясняю, и всё равно вы искушаетесь подраться с троллем, ведь это так заманчиво. Каюсь, сам таким был, пока не понял в чём реально дело с этими троллями.
Аноним (Google Android: Mobile Safari)04/10/19 Птн 12:49:09#240№2661157
Аноним (Microsoft Windows 10: Chromium based)04/10/19 Птн 12:51:42#241№2661161
>>2661150 > потому что говоря с ним ты играешь по его правилам, выиграть в игре, где правила заранее сделаны так, чтобы ты не выиграл нельзя. Главное — не оправдываться перед троллем и отыгрывать свою шизу.
Аноним (Google Android: Mobile Safari)04/10/19 Птн 12:53:31#242№2661164
>>2661131 А зачем ты берёшь сервер в Швеции, если до сервера в России пинг будет ещё меньше? Пока еще не у всех хостеров действуют блокировки.
А вообще, если не пускать весь свой трафик через впс, то и пинг не будет такой проблемой.
Аноним (Google Android: Mobile Safari)04/10/19 Птн 12:57:11#243№2661167
>>2661164 У меня другая проблема. Роутер не вывозит SS с обфускацией, т.е. скорость падает раза в два. А с v2ray-core даже голый ss/vmess не тянет. У всех так?
Аноним (Microsoft Windows 8: Firefox based)04/10/19 Птн 13:02:43#244№2661169
>>2655300 (OP) Почему просто впн нельзя поставить и всё? Для чего эта мозгоебля?
Аноним (Google Android: Mobile Safari)04/10/19 Птн 13:04:02#245№2661172
>>2661169 Ну товарищ майор, ну уйдите вы уже отсюдова.
Аноним (Microsoft Windows 8: Firefox based)04/10/19 Птн 13:10:40#246№2661180
>>2661172 Я не товарищ майор, мне интересно просто для чего это всё. У самого стоит впн и не понимаю к чему эти пляски с бубном.
Аноним (Microsoft Windows 10: Firefox based)04/10/19 Птн 13:44:31#247№2661200
Роутер с прошивкой Asuswrt-Merlin(Xwrt-Vortex) с VPN(udp). Начались непонятные отвалы связи. В журнале ничего страшного, кроме последней записи: ovpn-client1[xxxxx]: SIGTERM[soft,exit-with-notification] received, process exiting Соединение само не поднимается, приходится заходить в панель и запускать вручную. Задание в автостарте при перегрузке роутера стартует, но отвал связи происходит без отключений или перегрузок. Отвалы происходят и тогда, когда программы активно используют соединения, например, запущен торрент или майнинг. С VPN по tcp таких отвалов не было, если что.
Аноним (Microsoft Windows 10: Chromium based)04/10/19 Птн 13:57:06#248№2661204
>>2661180 Местный бомонд шизов вполне резонно боится наступления аналога GFC, поэтому пытается заранее окопаться.
Аноним (Microsoft Windows 10: Chromium based)04/10/19 Птн 13:59:11#249№2661205
Аноним (Microsoft Windows 10: Chromium based)04/10/19 Птн 15:41:16#251№2661252
Я новичок в Linux, из опыта установки был только Arch в VM, с X.org и GNOME. Я тщательно выбирал дистрибутивы, читал о плюсах, минусах и решил, что самое подходящее для меня — Gentoo, так как хочу досконально изучить Linux. Хочу поставить Gentoo+systemd+GNOME, какие подводные? Так как Gentoo более производительная система при правильной адаптации к железу, есть вероятность, что приведённый перечень будет работать немного быстрее?
Аноним (Microsoft Windows 10: Chromium based)04/10/19 Птн 15:41:35#252№2661253
патсаны, обесните как на прыщепердоликсе настоить опенвпн как проксю.
есть нордвпн, есть опенвпн. есть туннель-хуель. он даже работает, если в отдельный нет неймспейс запихать.
так вот ХОТЕЛОСЬ БЫ, чтобы я мог эту хуету использовать через проксю - как тор. я значит пытался сейчас на иптэйблах рероут зделать, тинипрокси забиндить, виртуальную етхпару в неймспейсы запиха - нихуя не работает.
я просто блядь хочу чтоб у меня прокся посылала данные через tun0. кто-нибудь может обеснить как это блядь сделать то? третий день пердолюсь, срачелька уже воспалена!
Аноним (Google Android: Mobile Safari)04/10/19 Птн 19:45:35#257№2661459
Господа, я смотрю тут прошаренные люди, поэтому задам свои вопросы. У меня есть роутер на OpenWRT.
Вбил ipconfig и я 100% сижу за NAT. Потом посмотрел какие порты у меня на ПК прослушиваются командой netstat -aon | more и там была куча портов.
Собственно вопрос, порты открыты на ПК, допустим если открыт порт 7000, то он работает только в пределах моей сети, а из вне никто не может в него постучаться, верно? Ибо роутер не пустит. Я чет совсем запутался.
Ну и кстати если я на своем OpenWRT оставлю только порты 80 и 443, то где я сосну?
И вообще как посмотреть, какие там по дефолту открыты?
Аноним (Google Android: Mobile Safari)04/10/19 Птн 19:49:07#259№2661466
>>2661502 >>2661504 я блядь в душе не ебу как эту еботу делать, блядь, сука, блядь, нахуй, ты вы вообще понимаете что там нихуя блядь не понятно? блядь, пидорский впн мне нахуй не нужен, иптэйблы ты хуй блядь поймёшь чё вообще они делают, ёбаные в жопу veth разваливаются в разных неймспейсах, проксю эту я не понимаю как блядь настроить - мне не надо нахуй локальную сеть, всё это, мне надо чтоб она с локалхоста принимала и на тун отсылала, она блядь падла не работает. почему блядь ТОР СУКА ПРОСТО РАБОТАЕТ, а эти же хуесосы сделали ебаный опенвпн и все пидоры его везде форсят, почему не сделать блядь просто зашифрованную проксю, блядь мне НА ХУЙ НЕ НАДО шифровать весь траффик, я сам эту проксю где нужно врублю!
Oct 4 20:45:51 (1570211151.827566) sockd[13327]: info: block(1): tcp/accept ]: 127.0.0.1.35926 127.0.0.1.1488: request was not performed due to error: could not bind address to use on external side: none of the addresses configured on our external interface(s) can be used for forwarding from our local client 127.0.0.1.35926 to target 2a00:1450:400f:807::2005.443. Configuration error in /etc/socks/sockd.conf?
вот что вот это блядь значит?! какая нахуй конфигурейшен эррор, что это за ссаная параша вместо логов - "ой что то пошло не так))", я бы блядь нахуй забил руками того пидоро который это писал. почему блядь ебаная мразь опять лезет в ебаный ипв6?!! ебать блядь! >юзает Генту и горит нагородили поебени, у меня в генте всё просто и понятно, кроме этой обоссаной ёбаной сети которая хуй знает как конфигурируется, 7 слоёв и ни один сука нормально не работает.
Аноним (Google Android: Mobile Safari)04/10/19 Птн 21:02:05#270№2661512
Аноним (Google Android: Mobile Safari)05/10/19 Суб 00:03:50#271№2661588
>>2661511 > я блядь в душе не ебу как эту еботу делать, блядь, сука, блядь, нахуй, ты вы вообще понимаете что там нихуя блядь не понятно? Яснопонятно. В конфиге openvpn уже прописаны маршруты. Тебе не нужно настраивать маршрут для внутренних сетей, они не затрагиваются впном. Как только ты запускаешь конфиг OpenVPN, весь трафик, кроме подсетей 127.0.0.0/8, 192.168.0.0/16 и т.п. идёт на впн. Если ты с этого ноута с впном капчуешь, то тебе нужно гуглить badvpn, но там бубны. Если ты капчуешь с компа, а ноут юзаешь как прокси с впном, то >>2661502
я пытаюсь сделать себе в туннель опенвпн(на ноуте) проксю(на ноуте). сделал данте, fwmark в отдельную таблицу с дефолтом в тун0, и марк по юзеру демона данте. И НИХУЯ НЕ РАБОТАЕТ БЛЯДЬ МРААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗ
Аноним (Google Android: Mobile Safari)05/10/19 Суб 01:45:52#273№2661608
>>2661608 как опенвепеээн с этой хуйнёй использовать? с игрушечным туном запускается, с тунов впна ошибка. говно какое.
Аноним (Microsoft Windows 10: Firefox based)05/10/19 Суб 08:00:49#276№2661682
>>2661252 >что самое подходящее для меня — Gentoo Ты разделом ошибся, чуви. А вообще — джента любит какой-нибудь openrc. И даже твой гном они перепилили в лучших традициях. https://www.opennet.ru/opennews/art.shtml?num=50405 А теперь пиздуй в загон.
Аноним (Microsoft Windows 10: Firefox based)05/10/19 Суб 08:29:05#277№2661685
Есть какой-то проверенный сайт, чтобы купить впс или с уже готовыми приватными прокси?
Аноним (Microsoft Windows 10: Firefox based)05/10/19 Суб 08:32:09#278№2661686
>>2661079 > Зачем нужен этот костыль для SS под названием v2ray plugin? Непосредственно V2Ray умеет гораздо больше, и уже давно на данный момент плагином всё и так робходится, зачем лишний пердолинг
Аноним (Microsoft Windows 10: Firefox based)05/10/19 Суб 08:55:43#279№2661699
>>2660449 >wireguard >товарищ майор Заебали свои ташмайоров по поводу и без приплетать, ебанутые.
Аноним (Google Android: Mobile Safari)05/10/19 Суб 18:47:01#309№2661977
>>2661952 Ну и? Там уже только тарелка поможет, к чему говорить это в сотый раз? Пофикси своё самомнение, чмо. >>2661927 Ну это очевидно. Ты это к чему?
>>2660250 >This is wiki post. Every registered NTC user can edit and update it. И как его там редактировать? Зарегался и нихуя никаких возможностей редактирования не нашел.
Аноним (Google Android: Mobile Safari)05/10/19 Суб 19:07:10#311№2661996
>>2661977 > Там уже только тарелка поможет, к чему говорить это в сотый раз?
Так ты же говоришь про сертификат, будто это что-то меняет. Если его введут, то прокси без обфускации перестанут работать, скорее всего, ещё раньше, но перестанут в любом случае, иначе идти на такие радикальные меры просто нет смысла.
Аноним (Google Android: Mobile Safari)05/10/19 Суб 19:09:30#312№2662000
>>2661996 Ты еблан блять? Додик, сука. Вот именно, что я говорю про сертификат, а не про чебурашку. Это две разных вещи, блять. Ты понимаешь вообще смысл и механизм работы обфускации? Какие прокси блять, додик?
Аноним (Google Android: Mobile Safari)05/10/19 Суб 19:12:07#313№2662003
>>2662000 Объясни нормально, что тебя смущает в simple-obfs и зачем тебе вообще этот мёртвый кусок говна сдался?
Аноним (Microsoft Windows 10: Firefox based)05/10/19 Суб 19:12:34#314№2662004
Сколько майоров сидит на листах pac-proxy с anitzpret'a?
Аноним (Microsoft Windows 10: Firefox based)05/10/19 Суб 19:12:56#315№2662006
Аноним (Google Android: Mobile Safari)05/10/19 Суб 19:17:38#317№2662009
>>2662003 Я уже объяснял. Если введут сертификат юзать tls обфускацию мы не сможем. В случае с simple-obfs - если dpi не будет сравнивать по пулу ip адресов домен, который мы пропишем в плагине, можно спокойно ходить к серверу. (Ну, я про http) Знаешь же что как с esni делают (просто сбрасывают) dpi может спокойно фильтровать tls трафик. Вот так и избавимся, если допустим будет просто по доменам фильтроваться
Аноним (Google Android: Mobile Safari)05/10/19 Суб 19:19:50#318№2662011
>>2662004 Чегоблядь, сформулирую конкретнее? Сливаит ли антизапрет логи? Да это не особо то и нужно там же соксы без шифрования, так что трафик никуда не прячется и майор его видит так же как и всегда.
Аноним (Microsoft Windows 10: Firefox based)05/10/19 Суб 19:24:31#319№2662017
Читал что этот DPI, который внедряют, блочит трафик просто обратывая tcp/ip пакеты, так как в них вся инфа по протоколам, программам и прочему. Так хуле этот tcp/ip так ебануто разработали? Почему нихуя не шифруется и всё открыто? В ipv6 та же самая хуйня? Пиздец блять.
Аноним (Google Android: Mobile Safari)05/10/19 Суб 19:29:48#320№2662018
Аноним (Google Android: Mobile Safari)05/10/19 Суб 19:42:29#323№2662031
>>2662009 > Если введут сертификат юзать tls обфускацию мы не сможем. Такую обфускацию, как в simple-obfs, не сможем юзать ещё раньше, как китайцы уже не могут, например. Но я тогда не пойму, какое отношение к нему имеет гос. сертификат. Я, видимо, ошибочно предположил, что ты против обфускации и/или против обфускации под валидный https (такой, как в v2ray, например), в частности, поэтому и написал, что альтернатив то и нет (как и в случае с чебурнетом).
Аноним (Microsoft Windows 10: Firefox based)05/10/19 Суб 20:40:09#324№2662068
>>2662009 >Я уже объяснял. >Если введут сертификат юзать tls обфускацию мы не сможем. Что ты там кому объяснял, давай объясняй еще раз по пунктам, что ты не сможешь юзать после введения рут-сертификата, с учетом того, что даже если лично тебя и твой домен решат замитмить, то смогут прочитать только зашифрованный xchacha мусор в направлении серверов cloudflare?
Аноним (Microsoft Windows 10: Chromium based)05/10/19 Суб 22:01:47#325№2662149
>>2662129 Судя по картиночкам, что ты постишь, ты не только тупой, а и как анон выше писал - больной. Причем не лайтово больной.
ебанутые или нет да а ваергард для задач обхода анальной цензуры не подходит, он создавался гражданами свободных стран для использования внутри свободных стран
почему именно не подходит объяснял уже не раз: его детектит даже ваершарк, его детектят коммерческие DPI и в2рей умеет изображать из себя протокол ваергарда, а значит он обладает заметными сигнатурами/паттернами/подобной ебалой
мы тут к анальной цензуре готовимся, а не ищем как бы нам так попердолиться чтобы через полгода все отвалилось
Аноним (Microsoft Windows 10: Chromium based)06/10/19 Вск 01:07:35#331№2662240
>>2662239 Ты какой-то шизик. Кого ебет как детектится ВГ? Его блочат? Нет. Он быстрый? Да. Он охуенный? Да. Он простой? Да. Тогда, блядь, почему я не должен использовать его? Потому что манька с двача кукарекает? Мне похуй что будет через 5 лет, меня интересует вариант с сейчас. И пускай его хоть Баба Клава из соседнего подъезда детектит, мне ПАХУЮ, ибо всё что меня интересует - обход блокировок и точка. Так что иди нахуй, полупидор.
да и нет, в гайде на медиуме вроде расписано все более-менее понятно
клок уникален тем, что симулирует восстановление разорванной тлс сессии, а значит это единственный обфускатор, работающий как тлс и при этом позволяющий спуфать адрес назначения, т.е. делать вид что ты ходишь например гугл.ком по тлс
в2рей/симпл обфс хороши именно хттп-вс режимом, потому что никто тебе не будет дропать трафик и требовать установки сертификата от майора на 80ом порту, его будут просто прозрачно проксировать и пускать через DPI чтобы дропать пакеты содержащие запрещенку, т.е. в каком-то смысле хттп-вс обфускация самая отказоустойчивая (но тут все зависит от того, как будут блокировать, обход цензуры штука реактивная, мы смотрим на то как блокируют и уже под это подбираем методы обхода)
Аноним (Google Android: Mobile Safari)06/10/19 Вск 01:52:34#335№2662251
>>2662068 Ты еблан? Ты понимаешь - чтобы dpi пропустил v2ray-plugin нужно на свой сервер ставить root сертификат от этих дурачков? Иначе дропнет. Это раз Допустим, мы поставили. Опа, непойми что, чача шифрует. DPI такой - хуякс, и обрезал, так как это не http. Пиздец, с кем в одном треде сижу, не позорьтесь блять. Больше на такие высеры дурачка неумелого отвечать не буду. >>2662242 А dpi куда делся? Ты же понимаешь, что дропать будет, не?
Аноним (Google Android: Mobile Safari)06/10/19 Вск 01:59:04#336№2662253
>>2662238 Почему же тогда его забросили, из-за производительности?
И все же, если я правильно понимаю, то заблочить его не составит труда при желании, как и любой другой неопознаваемый tls-трафик.
Аноним (Google Android: Mobile Safari)06/10/19 Вск 02:08:20#337№2662256
>>2662240 Тогда готовься к тому, что придётся через 5 лет перенастраивать свой сервер, а то и вообще менять IP, т.к. сервера WG могут начать банить по IP.
Вообще же использовать для обхода блокировок средства, потенциально подверженные блокировкам - это и есть шиза. Не говоря уж о том, что в впне вообще нет необходимости, когда имеют место точечные блокировки.
Аноним (Google Android: Mobile Safari)06/10/19 Вск 02:16:08#338№2662258
>>2662251 > Ты еблан? Ты понимаешь - чтобы dpi пропустил v2ray-plugin нужно на свой сервер ставить root сертификат от этих дурачков? Иначе дропнет. Это раз > Допустим, мы поставили. Опа, непойми что, чача шифрует. DPI такой - хуякс, и обрезал, так как это не http.
Выше речь о simple-obfs, а ты сейчас о v2ray-plugin.
> А dpi куда делся? Ты же понимаешь, что дропать будет, не?
Но что им мешает завтра начать дропать всякое подозрительное говно, хотя бы на 443 порту? Сертификат им не надо вводить для этого.
Аноним (Google Android: Mobile Safari)06/10/19 Вск 02:18:33#339№2662259
>>2662258 Извиняюсь, блин, это я потерял о чем речь шла.
Аноним (Google Android: Mobile Safari)06/10/19 Вск 02:29:26#340№2662260
>>2662259 Ладно, поебать, я тоже уже заебался честно говоря.
Аноним (Google Android: Mobile Safari)06/10/19 Вск 02:35:07#341№2662263
>>2662241 > в2рей/симпл обфс хороши именно хттп-вс режимом потому что никто тебе не будет дропать трафик и требовать установки сертификата от майора на 80ом порту, его будут просто прозрачно проксировать и пускать через DPI чтобы дропать пакеты содержащие запрещенку
Разве DPI не сможет отличить обычный http-трафик, а остальной дропать? Дело в том, что если уж начнут хардкорно блокировать, при возможности, такую лазейку уж точно не оставят. Кроме того, вскоре доля http-трафика снизится настолько, что они, вероятно, смогут его вообще запретить, при необходимости.
Аноним (Microsoft Windows 10: Firefox based)06/10/19 Вск 08:05:46#342№2662299
>>2662251 Пустоголовая хуйня, позоришься пока что только ты, потому что ни в теории, ни в практике не разбираешься и несешь чушь. Для начала отправляйся изучать, что такое рут-сертификат, зачем он нужен и что им вообще проверяется. Потом открывай реальную практику MITM в Казахстане, и попытайся своим пустым местом, где по первоначальной задумке должен был быть мозг, осознать, почему митмили не весь https, а только до определенных доменов (google, facebook, mail.ru и прочее). Маловероятно, но все же возможно тебя посетит озарение, и ты поймешь, почему описанная тобой схема не применяется нигде, потому что она ляжет от сумасшедшей нагрузки через 5 минут работы и больше не встанет.
Аноним (Google Android: Mobile Safari)06/10/19 Вск 11:20:39#343№2662341
>>2662299 Пустота у тебя, так как это вполне легко реализуемо. DPI спокойно дропнет что не надо. Пустые слова. Пиздец, дожили, мощностей на mimt не хватает, лол.
Аноним (Microsoft Windows 10: Firefox based)06/10/19 Вск 15:40:29#344№2662469
>>2662341 >DPI спокойно дропнет что не надо Славка который тред разобраться не может, как HTTPS работает, а уже в DPI лезет.
Аноним (Microsoft Windows 8: Chromium based)06/10/19 Вск 16:28:55#345№2662483
>>2662469 Чмонь, ты сейчас мне утверждаешь, что при tls коннекте dpi не может получить доменное имя куда мы ходим? Пиздец, открой wireshark, сам посмотри.
Аноним (Google Android: Mobile Safari)06/10/19 Вск 16:30:08#346№2662486
Аноним (Google Android: Mobile Safari)06/10/19 Вск 18:49:50#352№2662551
>>2662515 Так хуету он тоже дропать спокойно может, и? Это возможно, легко при том.
Аноним (Microsoft Windows 7: Firefox based)06/10/19 Вск 20:50:46#353№2662626
>>2662483 Я утверждаю, что ты по-прежнему пустоголовый дебил без базовых знаний, серящий терминами, в которых ничего не понимаешь. Ты начал с того, что насрал в тред своей тупостью "fake tls спасет от нацсертификата", за что был отправлен изучать основы HTTPS, и судя по тому, что больше из помойного ведра с дыркой, также известного как твоя голова, слово "рут-сертификат" больше не звучит, озарение-таки случилось. Вместо этого ты решил в очередной раз показать свою тупость, бесконечно повторяя слово DPI как попугай. Маня если в твоей пустой голове каждая блокировка по SNI это "DPI", то разговаривать с тобой вообще не о чем. Для того, чтобы смотреть доменное имя в sni никакой DPI не нужен, и в его задачи это в приницпе не входит. Правильно сконфигурированный squid на выходе (а он сконфигурирован на выходе почти у любого серьезного провайдера) прекрасно и прочитать sni, и прервать соединение по нему без всяких DPI, который стоит больших денег и не каждый может себе позволить. Например, вот так https://wiki.squid-cache.org/ConfigExamples/Chat/Riot по peek-n-slice.
Аноним (Google Android: Mobile Safari)06/10/19 Вск 21:29:16#354№2662659
Как на андроид v2ray прихерачить?
Аноним (Google Android: Mobile Safari)06/10/19 Вск 21:53:07#355№2662688
Если подсовывать левые домены в SNI, то будет несоответствие между ним и IP-адресом, на который обращается пользователь. Что может быть маркером для DPI.
Аноним (Google Android: Mobile Safari)06/10/19 Вск 22:15:35#357№2662722
Аноним (Google Android: Mobile Safari)06/10/19 Вск 22:17:41#358№2662725
>>2662626 Почему не звучит? Если сертики введут, то хуй наша опускация заработает, я так и говорю это. Пруф ми вронг. Нахуя ты дальше что-то высрал я вообще не ферштейн, ибо раз уж твоя пердолепараша может фильтровать дпи на изи зафильтрует. Чел, ты...
Аноним (Google Android: Mobile Safari)06/10/19 Вск 22:30:52#359№2662736
>>2662688 Я это понимаю, но где скачать то? В шапке нет.
Аноним (Google Android: Mobile Safari)06/10/19 Вск 22:48:06#360№2662752
Аноним (Google Android: Mobile Safari)06/10/19 Вск 23:12:55#365№2662767
>>2662764 > На гитхабе только китайщина Ну так в2рай это китайщина и есть. > а гугл плея нет Ну что ты безрукий такой, поставь yalp/aurora или воспользуйся сервисом для скачивания апк по ссылке на гугл плей. > Ты мне скажешь имя или нет? Какое имя?
Аноним (Google Android: Mobile Safari)06/10/19 Вск 23:13:36#366№2662768
Аноним (Google Android: Mobile Safari)06/10/19 Вск 23:29:28#373№2662950
>>2659262 Кaк рaз поддержкa Stretch зaкончитcя. Тогдa и переcядy.
Аноним (Microsoft Windows 10: Firefox based)06/10/19 Вск 23:29:42#374№2662955
>>2662769 Ты для начала реши, хочешь ли ты использовать клиент SS с v2ray плагином, или любой другой клиент с поддержкой v2ray.
И нужна ли обфускация, потому что Outline с ней использовать не получится. Но я делал, например, обычный SS-сервер на базе v2ray-core, с Outline он работал.
В F-Droid всего этого добра нет, но кое что есть в IzzyOnDroid.
Аноним (Microsoft Windows 10: Firefox based)06/10/19 Вск 23:35:08#375№2663000
Аноним (Microsoft Windows 7: Chromium based)06/10/19 Вск 23:35:56#377№2663007
>>2660440 >Что дальшe? ставишь минимальную виpтуалку с XP, 64мб скоpee всeго xватит, пpобpасываeшь туда пpинтоp и pасшаpиваeшь eго по сeти, в общeм как-то так
Аноним (Microsoft Windows 7: Firefox based)06/10/19 Вск 23:37:23#378№2663019
>>2653157 >У нaс в сбере девoчки с ipad xoдят, и спoкoйнo рaбoтaют в брaузере. Дa пиздец чтo oни тaм мoгут делaть? В лучше случaе кaкие-тo фoрмы зaпoлнять, этo рaбoтa для дaунoв. Ну или для девoчек )))
>>2653157 >И крoме брaузерa нияегo не нужнo. Яснo, и зaрплaтa сooтветствующaя, xеx.
Аноним (Microsoft Windows 7: Chromium based)06/10/19 Вск 23:41:05#379№2663052
Test
Аноним (Microsoft Windows 7: Chromium based)06/10/19 Вск 23:44:50#380№2663075
>>2646004 Кстати, DE ты выбиpал пpи yстановке, или yстанавливал нyжные компоненты вpyчнyю?
>>2660769 Плес. Bсе ключевые преимущества ТК как-тo сoвсем oказываются не ключевыми, кoгда прихoдит время за негo платить.
Аноним (Google Android: Mobile Safari)07/10/19 Пнд 06:42:21#382№2663205
>>2662725 Можно по http слать предварительно зашифрованный трафик.
Аноним (Google Android: Mobile Safari)07/10/19 Пнд 09:05:35#383№2663236
А если зайти вообще с другой стороны? И.е не бороться с чебурашками, а использовать это себе на пользу. Я имею в виду, заблокировали интернетики - подавать в суд, ссылаясь на то что цензура запрещается и на резолюцию ООН что интернет это базовое право человеков, пошлют нахуй - прекрасно, подавать апелляции. Послали нахуй во всех инстанциях - вообще заебца, подавать иск в ЕСПЧ. Шлют с решением ЕСПЧ, превосходно, вон он готовый кейс для политубежища. На днях была новость, что какая-то сельдь в Москве подала в суд из-за камер с распознаванием лиц, которые ещё в 2017 установили, т.к это нарушение частной жизни. Прикол в том, что за 2 года никому и в голову не приходило так сделать. Это как с геями, недавно где-то читал, что по всем кейсам со сьебом по гейству в этом году принято положительное решение. Кто-то ноет как страшно жить, а кто-то молча ебет систему, пользуясь ее же противоречиями.
Аноним (Microsoft Windows 10: Chromium based)07/10/19 Пнд 09:29:39#384№2663240
>>2663236 Тышто, как это - ПОКИНУТЬ РОССИИЮШКУ? Это что ж, на проклятом западе жыть?
Аноним (Microsoft Windows 10: Firefox based)07/10/19 Пнд 10:27:16#385№2663253
>>2663000 лезешь на проксю впса с доменом этого самого впса, например, какое несоответствие?
Аноним (Microsoft Windows 10: Firefox based)07/10/19 Пнд 11:41:06#386№2663278
>>2663236 именно! вот тоже, как димка богатов поставлю у себя екзетноду и придет ко мне майор, а может даже подпол с расширителем ануса. будут меня пытать, а потом мне дадут убежище в самой прекрасной и великой стране эльфов
Аноним (Google Android: Mobile Safari)07/10/19 Пнд 12:26:33#387№2663296
>>2663236 > На днях была новость, что какая-то сельдь в Москве подала в суд из-за камер с распознаванием лиц, которые ещё в 2017 установили, т.к это нарушение частной жизни. Разве в США теперь нет камер?
>>2662770 Он такой тупой пиздец просто. Имя блять. Ебанутся ты даун, иди в /б, пидорас малолетний.
Аноним (Microsoft Windows 8: Chromium based)07/10/19 Пнд 22:02:20#389№2663602
>>2662251 >чтобы dpi пропустил v2ray-plugin нужно на свой сервер ставить root сертификат от этих дурачков? Иначе дропнет.
дурак штоле, он на клиента ставится, а не на сервер. Для клиента митм делает вид что он тлс-сервер, и т.к. на клиенте стоит рутовый серт, клиент доверяет митм-устройству. А потом митм-устройство прикидывается клиентом, и устанавливает легитимную тлс-сессию с твоим сервером. Твой в2рей-сервер думает что клиент легитимный.
Да, там будет просто голый СС, который DPI или задетектит как СС (РОС этого существует давно, китайцы это умеют) или задетектит как просто еще одну шифрованую хуйнину, и в зависимости от настроек или дропнет, или пустит дальше. Учитывая, что довольно большая часть трафика это трафик разных приложух, которые могут шифровать трафик не только в рамках ТЛС сессии, но и помимо этого своими внутренними шифровахами, скорее всего такой траффик будет просто пропускаться дальше
>А dpi куда делся? Ты же понимаешь, что дропать будет, не?
это будет зависеть от анальности
скорее всего дропать не будет, потому как ОВЕРДОХУЯ софтин использует в своем фунционале просто шифрование симметричными ключами
Аноним (Microsoft Windows 8: Chromium based)07/10/19 Пнд 22:07:22#390№2663607
>>2662253 >Почему же тогда его забросили, из-за производительности?
У него немного более лучше производительность, чем у в2рей
Потому что в2рей в тлс режиме вообще ничем не отличается от настоящей ТЛС-сессии, по сути это она и есть
>И все же, если я правильно понимаю, то заблочить его не составит труда при желании, как и любой другой неопознаваемый tls-трафик.
Труда не составит, тут же вопрос в другом стоит. Вообще весь трансграничный трафик рубануть труда не составит, но у этого будут последствия, как и дропа всего непонятного тлс-трафика тоже будут последствия, будет поломано овердохуя всего. Зависеть будет уже от шизомайоров
Аноним (Microsoft Windows 8: Chromium based)07/10/19 Пнд 22:09:17#391№2663608
>>2662263 >Разве DPI не сможет отличить обычный http-трафик, а остальной дропать?
Как? хттп трафиком может что угодно быть.
Учитывая что хттп это голый плейнтекст, из него гораздо логичнее и проще вырезать все запрещенное, а все остальное оставлять.
Из-за 200 дебилов из /s/ не будут они ебаться и дропать хттп весь
Аноним (Microsoft Windows 7: Firefox based)07/10/19 Пнд 23:39:29#392№2663669
>>2663608 >Учитывая что хттп это голый плейнтекст, из него гораздо логичнее и проще вырезать все запрещенное, а все остальное оставлять. 0JDQvdGD0YEg0YHQtdCx0LUg0LLRi9GA0LXQttC4LCDQtNGD0YDQsNGH0L7Qug==
Аноним (Google Android: Mobile Safari)08/10/19 Втр 03:47:22#393№2663836
>>2663608 > Учитывая что хттп это голый плейнтекст, из него гораздо логичнее и проще вырезать все запрещенное, а все остальное оставлять.
Но SS то не плейнтекст, этим он выделяться должен на фоне другого http-трафика. Ну, кмк.
> Из-за 200 дебилов из /s/ не будут они ебаться и дропать хттп весь
Так про что угодно можно говорить до определённого времени, но не исключено, что и этот способ могут начать массово применять.
Аноним (Google Android: Mobile Safari)08/10/19 Втр 04:00:02#394№2663838
>>2663607 > у дропа всего непонятного тлс-трафика тоже будут последствия, будет поломано овердохуя всего. По сравнению с ковровыми блокировками, направленными против https-сайтов, например, это не так уж и страшно выглядит. Большинство программ, включая веб-браузеры, устанавливает реальную tls-сессию, их такая блокировка не затронет.
Аноним (Google Android: Mobile Safari)08/10/19 Втр 07:07:17#395№2663858
>>2663602 >на клиента Это ты еблан тупой, так как очевидно я говорил о том, чтобы поставить сертик на сервер в смысле завернуть в него наш сайт.
Аноним (Microsoft Windows 7: Chromium based)08/10/19 Втр 12:24:26#396№2663967
А чем тот же самый aes-256-cfb который по дефолту, отличается от "method":"xchacha20-ietf-poly1305", ?
Аноним (Google Android: Mobile Safari)08/10/19 Втр 12:25:44#397№2663969
Аноним (Microsoft Windows 7: Chromium based)08/10/19 Втр 14:43:41#398№2664013
>>2663967 Почему может тупить телеграм с этими вашими shadowsocks? На мобильном интернете от йоты не грузятся картинки. Подключаешься к вайфаю от той же йоты - все сразу загружается.
Аноним (Microsoft Windows 7: Chromium based)08/10/19 Втр 15:10:14#399№2664023
>>2664013 >Если у вас оперератор Yota, то увы, но они запрещают P2P-траффик, коим является (или просто определяется фильтрами оператора как P2P-траффик) Shadowsocks. Оператор не будет предпринимать никаких действий для решения данной проблемы. Ну охуеть блядь. Рил никак не победить?
Аноним (Google Android: Mobile Safari)08/10/19 Втр 15:12:31#400№2664024
Аноним (Microsoft Windows 7: Chromium based)08/10/19 Втр 15:24:40#401№2664038
>>2664024 Уффф спасибо, придется дрочиться не оч шарю в линухах, но при этом не люблю набирать команду, не понимая до конца что она делает, приходится много гуглить
>>2664013 Йота шейпит весь шифрованый трафик на портах, которые она считает не предназначеными для шифрованого трафика, так что ставь в2рей на 443 (возможно еще подойдет 1194, но надо проверять) и по нему пускай телегу. Либо прячь трафик телеги в новый вид мтпрокси с тлс-опускацией, но не забывай про порт. https://github.com/alexbers/mtprotoproxy
Аноним (Microsoft Windows 8: Firefox based)08/10/19 Втр 18:58:53#403№2664161
>>2662240 >Ты какой-то шизик Щас бы сидеть в треде более чем на 100% состоящим из шизиков законеченных и кого то обзывать шизиком.
Аноним (Google Android: Mobile Safari)08/10/19 Втр 20:19:16#404№2664218
А теневых носков под опенбсд не завезли, что-ли?
Аноним (Google Android: Mobile Safari)08/10/19 Втр 20:42:50#405№2664239
>>2664255 Они не чебурнет тестируют, а борются с п2п и торентокачалками, ибо многие раздают себе интернет с мобильной симки и за 200 рублей в месяц сидят с компа.
Вообще в идеале использовать 80 (хттп-обфускация) и 443 (тлс-обфс), но есть аналоги типа 1194 на котором по дефолту сидит опенвпн и куча народа, думаю они даже если шейпят 1194 то не сильно.
Аноним (Microsoft Windows 8: Firefox based)08/10/19 Втр 21:45:25#410№2664309
>>2664285 > >Вообще в идеале использовать 80 (хттп-обфускация) и 443 (тлс-обфс), но есть аналоги типа 1194 на котором по дефолту сидит опенвпн и куча народа, думаю они даже если шейпят 1194 то не сильно. Ничего непонятно, тёмный лес просто
>>2664309 просто поставь на своем сервере сс+обфс по гайду из шапки треда на 80 порт и все
Роскомнадзор и администрация киберпространства Китая подпишут договор о сотрудничествеАноним (Microsoft Windows 10: Firefox based)08/10/19 Втр 23:10:08#412№2664359
Роскомнадзор и администрация киберпространства Китая подпишут договор о сотрудничестве 20 октября. Об этом журналистам во вторник сообщил пресс-секретарь Роскомнадзора Вадим Ампелонский. "Тесные рабочие контакты, которые де-факто происходили между Роскомнадзором и администрацией киберпространства Китая в течение нескольких последних лет, будут закреплены двусторонним соглашением о сотрудничестве, — отметил он. — Документ имеет статус международного договора, его подписание, как предполагается, состоится на площадке VI Всемирной интернет-конференции в Учжене 20 октября. В настоящий момент происходит согласование документа китайской стороной. Предметом соглашения является сотрудничество Роскомнадзора и администрации киберпространства КНР, прежде всего в области противодействия распространению запрещенной информации". https://tass.ru/ekonomika/6975142
Аноним (Microsoft Windows 10: Firefox based)08/10/19 Втр 23:15:59#413№2664365
>>2664013 >>2664317 Значит так, ответственно заявляю как человек, который гонял на йоте именно с такой комбинацией - шедоусокс и телеграм. Забудь про 80 порт. Еще когда это был единственный способ пробросить трафик через cloudflare, приходилось постоянно перетыкать профиль обратно на 443 без cloudflare, потому что а) не грузились картинки (иногда) б) не выгружались файлы (никогда). У йоты возможно 2 (с появлением v2ray 3) варианта: - 1194 порт не шейпится, можно ставить что угодно на него, хоть чистый СС. - 443 порт с fake-tls обфускацией simple-obfs, через cloudflare не пробрасывается. - 443 порт с v2ray-tls обфускацией, пробрасывается через cloudflare, нужен сертификат.
Аноним (Google Android: Mobile Safari)09/10/19 Срд 07:58:20#416№2664452
>>2664285 Что за тариф 200 руб/мес? Или это в мухосранске?
Аноним (Microsoft Windows 7: New Opera)09/10/19 Срд 07:59:12#417№2664453
>>2664376 >петушоп Это часом не твой тред был, где после скачивания кокошопа в нём ВНЕЗАПНО обнаружилась тонна вирусни от заботливого васяна?
Аноним (Microsoft Windows 7: Chromium based)09/10/19 Срд 08:28:27#418№2664464
>>2664365 > 443 порт с fake-tls обфускацией simple-obfs, через cloudflare не пробрасывается. Что имеется ввиду тут? Что не заходит на сайты закрытые клоудфарой или что-то другое?
Аноним (Microsoft Windows 10: Firefox based)09/10/19 Срд 09:00:55#419№2664471
>>2664464 Имеется в виду то, что нельзя свой shadowsocks-сервер спрятать за cloudflare, чтобы провайдер не видел, что ты постоянно стучишься на один и тот же ip-шник. http://telegra.ph/shadowsocks-over-cloudflare-05-17 Не принципиально, конечно.
Аноним (Microsoft Windows 7: Chromium based)09/10/19 Срд 09:02:18#420№2664472
>>2664471 Ага понял спасибо. Мне не принципиально, да, незаконщиной не занимаюсь.
Аноним (Microsoft Windows 7: Firefox based)09/10/19 Срд 09:13:45#421№2664474
Нет чтоб впн купить нормальный, все какой-то хуйней страдаете.
Аноним (Google Android: Mobile Safari)09/10/19 Срд 10:02:29#422№2664486
Аноним (Microsoft Windows 8: Chromium based)09/10/19 Срд 10:08:27#423№2664488
>>2663836 >Но SS то не плейнтекст, этим он выделяться должен на фоне другого http-трафика. Ну, кмк.
Он выглядит просто как плейнтекст ws если смотреть на структуру пакета и хедеры
То что внутри там мешанина а не читаемый текст ну вообще ни о чем не говорит, т.к. это может быть трафик какой-нибдь ебанутой базы данных в ее ебанутом формате, или просто вытягивание кода с гитхаба, или вытягивание обновлений опять же каким-то приложением. Т.е. со стороны выглядит так, будто идет какой-то поток кода.
>Большинство программ, включая веб-браузеры, устанавливает реальную tls-сессию, их такая блокировка не затронет.
Ну конечно, какие-то тлс-сессии веббраузеры они трогать не станут, чтобы не поломать а софт весь сломают. В чем смысл то? Они в первую очередь хотят блокировать неугодный веб трафик, все остальное их интересует чуть меньше чем никак
если очень хочется быть не таким как все, юзай aes-256-gcm, но смысла в этом нет, по какой-то неясной маняпричине чача быстрее даже когда трафик идет между джвумя устройствами с AESNI
>>2664365 >У йоты возможно 2 (с появлением v2ray 3) варианта:
у йоты клоак на любом из тлс-портов (в т.ч. 636) работает нормально
с 80ым портом тоже проблем не замечал, но я не использую именно телеграм (хотя разницы быть не должно)
Аноним (Microsoft Windows 8: Chromium based)09/10/19 Срд 10:11:42#424№2664489
у киберпространства нет администрации, от того, что какая-то маня возомнила себя повелителем бури, буря этой маньке подчиняться не станет
>Предметом соглашения является сотрудничество Роскомнадзора и администрации киберпространства КНР, прежде всего в области противодействия распространению запрещенной информации
не просто так мы тут три года хуйней страдает и криптошизой обмазываемся
Аноним (Microsoft Windows 10: Chromium based)09/10/19 Срд 19:07:22#432№2664829
Я сейчас вскроюсь, тут кто-нибудь настраивал носки на роутере? OpenWRT, собрал даже плагин ебучий, но не могу понять роутер коннектится к серверу или нет. И как прогнать весь траффик через носки, спасайте, аноны.
Аноним (Microsoft Windows 7: Chromium based)09/10/19 Срд 20:16:52#433№2664860
>>2664139 > alexbers/mtprotoproxy А есть инструкция, как обфускацию сделать на уже работающем мтпрокси?
Аноним (Google Android: Mobile Safari)09/10/19 Срд 22:35:45#434№2664951
Аноним (Microsoft Windows 10: Chromium based)09/10/19 Срд 22:37:56#435№2664953
Аноны, куда копать? Запускаю на впс iperf -s, на ПК iperf -c. Скорость нормальная, в режиме udp более стабильна. Конекчусь через ss+v2ray 80, v2ray-core, через pytty динамический порт форвардинг, доунлоэд 80-400 килобит если мерять через спид тест или скачивать файл с фтп. Аплоуд лучше 1.5 мегабита но иногда спидтест не может замерять аплоуд. Ночью становится луше, особенно аплоуд. Почему через iperf скорость норм, а если скачивать файл (пробовал разные локации) или мерять через спид тест, скорость очень плохая?
Аноним (Microsoft Windows 10: Chromium based)09/10/19 Срд 22:45:43#436№2664955
>>2664953 Дополню. Если скачивать тестовый файл на vps с фтп моего провайдера через вгет, скорость норм. Этот же фал напрямую через браузер - скорость норм. Стоит зайти через ss, v2ray-core, ssh и скачать этот фай - скорости почти нет.
Аноним (Microsoft Windows 10: Firefox based)09/10/19 Срд 22:48:06#437№2664959
>>2664488 >клоак лол, сломался клоак. летом все работало сейчас обновил плагин конфиг не трогал
Аноним (Microsoft Windows 10: Firefox based)09/10/19 Срд 23:15:19#438№2664982
>kcptun а че за плагин для носков?
Аноним (Microsoft Windows 10: Chromium based)09/10/19 Срд 23:15:27#439№2664983
>>2664953 Проверил с телефона через WG. Маршрутизация у мобильного провайдера другая, значительно лучше. Но скорость также на дне. Не понимаю как такое может быть. Проблема в ВПС? Но почему через iperf хорошая скорость, если качать напрямую с впс тоже всёнорм. Через ss, v2ray, wg, ssh - скорость диалап?
Аноним (Microsoft Windows 10: Firefox based)10/10/19 Чтв 02:15:10#440№2665044
>>2664959 со старыми ключами в стандэлон-режиме клоак не запускается, да и конфиг-файл теперь другой, так что гайд на медиуме для клоака протух. с ключами -s -p -r он теперь не запускается. на гитхабе смотрел оба конфига, и на сервере, и на клиенте сделал, как там написано, но как указать ss-сервер для плагина? раньше с ключом -r указывался, а сейчас юнит не запускается INVALIDARGUMENT
Аноним (Microsoft Windows 10: Firefox based)10/10/19 Чтв 03:18:05#441№2665056
>>2665044 все разобрался теперь это все в ProxyBook переехало, но все равно ниче не работает
Аноним (Microsoft Windows 10: Firefox based)10/10/19 Чтв 05:19:59#442№2665078
>>2665056 рррррррррр, блять! у кого есть рабочий конфиг последнего клоака, поделитесь или посоветуйте, что не так конфиг на сервере { "ProxyBook": {"shadowsocks": ["tcp", "127.0.0.1:порт"]}, "BindAddr": [":порт"], "RedirAddr": "66.254.114.41", "PrivateKey": "сюда_вставляешь_PrivateKey", "AdminUID": "сюда_вставляешь_UID", "DatabasePath": "/etc/cloak/userinfo.db", "StreamTimeout": 300 } конфиг на шиндоус { "Transport": "direct", "ProxyMethod": "shadowsocks", "EncryptionMethod": "plain", "ServerName": "www.pornhub.com", "UID": "сюда_вставляешь_UID", "PublicKey": "сюда_вставляешь_PublicKey", "StreamTimeout": 300, "NumConn": 4, "MaskBrowser": "chrome" } все работает, но ничего не работает. рандомный порт открыл для клоаки. а v2ray тока в tcp могет?
Аноним (Google Android: Mobile Safari)10/10/19 Чтв 08:53:22#443№2665124
>>2664488 > веббраузеры они трогать не станут, чтобы не поломать а софт весь сломают. Рядовой пользователь-хомячок редко пользуется чем-то кроме веб-браузера, да и https-протокол используют не только они. А все остальное вряд ли столь же популярно. > В чем смысл то? Они в первую очередь хотят блокировать неугодный веб трафик Чем больше они блокируют, тем больше народ начинает использовать впны и прокси (включая Tor) для обхода блокировок, поэтому для достижения своей цели, им просто необходимо будет с этим бороться. А если учесть, что не все протоколы можно идентифицировать, то оставить только разрешенные протоколы (https, ssh, etc.), кажется хоть и радикальным, но логичным решением. Просто, вероятно, время его пока не пришло.
Аноним (Google Android: Mobile Safari)10/10/19 Чтв 08:58:12#444№2665126
>>2664503 А домашний инет у вас тоже дешевле, чем в Москве?
Аноним (Google Android: Mobile Safari)10/10/19 Чтв 09:04:07#445№2665127
>>2664359 И.е просто купят за триллионы китайский файрвол, который шедоусокс обходит? Алсо, китайцам на днях хуев в панаму санкций наложили за кибергулаг, теперь таких же автоматом Блинолопатии выпишут, а это скорее всего эмбарго на поставки высокотехнологичной продукции.
Аноним (Google Android: Mobile Safari)10/10/19 Чтв 10:10:11#448№2665146
Аноним (Google Android: Mobile Safari)10/10/19 Чтв 10:29:39#449№2665149
>>2663296 > Разве в США теперь нет камер? Не удержался, в мировую практику прошел, чиркаш пригожинский? Я в США не живу и не буду, какая мне разница, есть там камеры или нет? Ты ещё про госдолг их кукарекни, чепуха 15рублевая.
Аноним (Google Android: Mobile Safari)10/10/19 Чтв 11:10:23#453№2665160
>>2665135 Куда там ss обходит фурривол, дурак блять? Сам ss голый уже блочат, а с опускацией так или иначе можно юзать только к Гонконгу без просадки скорости. Догадаешься почему?
Аноним (Google Android: Mobile Safari)10/10/19 Чтв 11:14:40#454№2665162
>>2664953 Столько крупных специалистов с мировым именем в треде. Неужели никто не знает ответа на такой простой вопрос?
>>2665154 Я перед собой ставлю задачу не кого-то удивить, а удивиться самому, когда тебе товарищ майор будет бутылочку вставлять куда положено, увидеть в твоих глазах крушение твоего манямифа о том, что ты свободный человек. Физика мира в том и состоит, что ты родился холопом и я родился холопом, но ты мечтаешь и негодуешь, а я уже понял своё место.
Аноним (Google Android: Mobile Safari)10/10/19 Чтв 11:22:13#457№2665165
>>2665149 > Я в США не живу и не буду, какая мне разница, есть там камеры или нет? Речь шла про политубежища и, в частности, про США, куда свалил Богатов. Смысл туда валить из-за камер, если они и там есть? А в мухосрансках и у нас камер нет.
>>2665160 > с опускацией так или иначе можно юзать только к Гонконгу без просадки скорости Есть пруфы?
Аноним (Microsoft Windows 8: Chromium based)10/10/19 Чтв 11:26:41#458№2665166
Этот даун-автор клоака опять чето обновил и поломал все нахуй? Ну пиздец, китаец он и есть сука китаец, почему у меня блядь рвотные рефлексы вызывают все эти ссР и прочий чисто китайский подход и код - сделать абы как и хуй с ним, а в следующем патче все переделать нахуй и сломать, аш трисет
работает через UDP, очень ресурсоемкая (100% нагрузки на 4 ядра зивона, от одного клиента качающего спидтест) медленная хуйня (медленнее ебаного опенвпн), которая выглядит как трафик через протокол KCP
для китайцев было актуально, потому что некоторые мобильные провайдер у них анально троттлят ТСР а на UDP забили и там скорость выше
Аноним (Microsoft Windows 10: Firefox based)10/10/19 Чтв 11:35:11#464№2665174
>>2665171 >Обновлю гайд по клоку на выходных Только ты не пропадай никуда, а то я как раз клоаку собирался накатить на посмотреть.
Аноним (Google Android: Mobile Safari)10/10/19 Чтв 11:49:34#465№2665179
Аноним (Google Android: Mobile Safari)10/10/19 Чтв 18:47:12#472№2665388
Чисто теоретически, возможна ли работа прокси по приниципу DoH? Типо можно спрятать прокси в любую директорию сайта с авторизацией по кодовому запросу и это будет настоящий SSL без обфуксации.
Аноним (Google Android: Mobile Safari)10/10/19 Чтв 19:45:56#473№2665397
Посоны, как купить впс, не имея карты, пайпал виртуальные не принимает.
Аноним (Google Android: Mobile Safari)10/10/19 Чтв 19:48:05#474№2665398
>>2665397 Найти провайдера, который принимает монеро или зкэш, ну или на крайний случай битки.
Аноним (Google Android: Mobile Safari)10/10/19 Чтв 19:49:21#475№2665399
>>2665303 Плюсы перед shadowsocks с плагинами или standalone v2ray?
Аноним (Google Android: Mobile Safari)10/10/19 Чтв 20:06:33#476№2665405
>>2665398 За счет того что крипту принимают, наверняка цены больше?
Аноним (Microsoft Windows 10: Firefox based)10/10/19 Чтв 20:45:36#477№2665428
>>2665171 автор плагина не очень многословен на пояснения. кратенько описал и фиг с ним. взял с гита примеры конфигов, сделал для себя конфиг на их основе. юнит запускается, ошибок нет и ни чего не работает. жалоб нет на плагин, значит рабочий, а у меня руки кривые. попытался гуглить одни иероглифы. автор запилил панель для добавления пользователей и о ней вообще тока один абзац. устанавливать на сервер куда? чего? может есть какой-то ресурс по клоаку, где более детально все расписано?
Аноним (Google Android: Mobile Safari)10/10/19 Чтв 20:46:06#478№2665430
>>2665405 Цены такие же. Просто коммиссии за покупку, за перевод там. Ну, лишний пол-доллара/доллар заплатишь в худшем случае. Если будешь менять на бирже, то лучше выйдет.
Аноним (Microsoft Windows 8: Firefox based)10/10/19 Чтв 20:58:39#479№2665439
Я пёрнул.
Аноним (Google Android: Mobile Safari)10/10/19 Чтв 21:23:05#480№2665450
>>2665941 Tы жe тoт caмый кaccиp мaкдaкa из /soc/, кoтopoгo чyть нe изнacилoвaли 4 чeхa, дa? Узнaл тeбя пo хapaктepным гpaммaтичecким oшибкaм и нeyмeнию выpaжaть cвoи мыcли. Hy чтo жe ты oпять paзмычaлcя нa вecь тpeд o cвoих пpoблeмaх? Teбe мaлo былo, кoгдa кpyг пoчётных и oлдфaжных бoяp дpyжнo нaдyдoнил тeбe нa гoлoвy, дa тaк, чтo ты пoтoм eщё мecяц пиcaл гнeвныe жaлoбы в /d/, paзмaхивaя cвoeй кpoвoтoчaщeй cpaкoй. Koгдa жe ты yгoмoнишьcя, нecчacтный имбeцил, yдeл кoтopoгo пoдбиpaть oбъeдки oт нopмaльных и cocтoявшихcя в жизни людeй и пepecтaнeшь oтпиcывaтьcя в тpeдaх co cвoими шизoидными пpoблeмaми. Лyчшe бы твoeмy oтцy oтpeзaли члeн, дaбы oн нe пpoизвёл нa cвeт тaкoe cyщecтвo.
Аноним (Google Android: Mobile Safari)10/10/19 Чтв 22:57:30#489№2666301
>>2666279 > Такая основная, что выпиливаeтся за паpy минyт. Нe выпиливаeтся, а выключаeтся. Мeтpики, использyющиe твой ID для показа пepсонализиpованной peкламы, никyда нe исчeзают.
Аноним (Microsoft Windows 10: Firefox based)10/10/19 Чтв 22:58:40#490№2666326
>>2666307 Я к вaм выпaл из 2007. Что нынче нa деcятку увaжaемо cреди: 1. Aудиоплееров 2. Bидеоплееров 3. Прогрaмм для проcмотрa кaртинок 4. Торрент-клиентов
Аноним (Microsoft Windows 10: Chromium based)10/10/19 Чтв 22:59:36#492№2666347
>>2666336 >if=/dev/random Тaк oн oчень дoлгo будет зaтиpaть, лучше /dev/zero или xoтя бы /dev/urandom.
>>2666365 Eщё кaк нужно. Дaвно ужe жду лeгковecную зaмeну KDE, и вот онa ужe почти готовa. Оcтaлоcь лишь допиcaть cобcтвeнный оконный мeнeджeр и в продaкшн.
>>2666470 >Hат иcпoльзуeтcя нe тoлькo лишь для выпуcкания cтада пoльзoватeлeй чepeз oдин айпи, у нeгo ecть и куча дpугиx задач. B твoём cлучаe этo чтo-тo вpoдe oбщeй анальнoй пpoбки, напpямую тoлькo oпepатop мoжeт eбать. He нужнo гoвopить o дpугиx ваpиантаx иcпoльзoвания, ты пpeимущecтв никакиx из нeгo нe извлeк, лишь oгpаничeния. >А мплc, вpoдe, мoжeт и бeз айпи жить. Oн жe изначальнo задумывалcя как альтepнатива ip, pазвe нeт? Ecли им замeнят ip, как ты гoвopишь, 99% тpафика в нём так и ocтанeтcя в видe ip. Шecтыe адpecа как дoлгo внeдpяют, а ты пpo дpугoй пpoтoкoл гoвopишь.
>>2666507 Hy этo кoнечнo кoмy кaк нpaвится. Этo кaк гpyппиpoвкa oкoн в тaскбapе. Если oкoн мaлo, тo yдoбнее без гpyппиpoвки - ты мoжешь пеpейти нa oднo из двyх oкoн oднoй пpoгpaммы, кaк нa пик1, в слyчaе с гpyппиpoвкoй тебе нyжнo бyдет нaжaть двa paзa. A вoт пик2 из сoседнегo тpедa. Пpoгpaмм мнoгo, гpyппиpoвкa выключенa. Tyт yдoбнее былa бы гpyппиpoвкa: нaжaл фaйpфoкс, нaжaл нyжнoе oкнo из десяти. В винде кстaти хopoшo сделaли, мoжнo сделaть чтoбы гpyппиpoвкa включaлaсь тoгдa, кoгдa y тебя пеpепoлненa пaнель зaдaч. Мне ещё вклaдки в виде деpевa нpaвятся тем, чтo тaк oни выглядят чище и yпopядoченнo. Смoтpи пик3, я paсшиpение aвтoмaтически гpyппиpyет вклaдки пo сaйтy, тo есть все двaчи всегдa стoят pядoм, нет тaкoгo, чтo oдин двaч дaлекo спpaвa и втopoй дaлекo слевa.
Аноним (Microsoft Windows 7: Firefox based)13/10/19 Вск 03:03:11#526№2667820
Что-то у меня dns выдан чотко от прова и я ему не особо верю. Перенастроить сложно, т.к. звоню с модема. Когда пытаюсь через онлайн-сервисы резолвить некоторые американские сайты, иду нахуй 100%. Гугл сайты видит. Опера vpn их не видит. Что делать? Другие впн стоит пробовать? Из шапки посоветуете че?
Аноним (Microsoft Windows 7: Firefox based)13/10/19 Вск 03:06:12#527№2667821
>>2667820 Я виндузятник со стажем, скиллы уровня 70 летней бабули, апгрейдить лень.
Аноним (Microsoft Windows 7: Firefox based)14/10/19 Пнд 18:23:09#528№2668622
Бампану, если такое не возбраняется. >>2667820 Проблема решилась сама собой. Но все равно перспективные сервисы для криворуких дебилов после 10 сотрясений крайне заинтересовали.
Аноним (Microsoft Windows 10: Firefox based)15/10/19 Втр 09:34:30#529№2668869
>>2661685 > Есть какой-то проверенный сайт, чтобы купить впс или с уже готовыми приватными прокси?
Аноним (Microsoft Windows 10: Chromium based)20/10/19 Вск 21:51:38#531№2672021DELETED
>>2664488 > >Но SS то не плейнтекст, этим он выделяться должен на фоне другого http-трафика. Ну, кмк.
> Он выглядит просто как плейнтекст ws если смотреть на структуру пакета и хедеры
> То что внутри там мешанина а не читаемый текст ну вообще ни о чем не говорит, т.к. это может быть трафик какой-нибдь ебанутой базы данных в ее ебанутом формате, или просто вытягивание кода с гитхаба, или вытягивание обновлений опять же каким-то приложением. Т.е. со стороны выглядит так, будто идет какой-то поток кода.
> >Большинство программ, включая веб-браузеры, устанавливает реальную tls-сессию, их такая блокировка не затронет.
> Ну конечно, какие-то тлс-сессии веббраузеры они трогать не станут, чтобы не поломать а софт весь сломают. В чем смысл то? Они в первую очередь хотят блокировать неугодный веб трафик, все остальное их интересует чуть меньше чем никак
> если очень хочется быть не таким как все, юзай aes-256-gcm, но смысла в этом нет, по какой-то неясной маняпричине чача быстрее даже когда трафик идет между джвумя устройствами с AESNI
> > >У йоты возможно 2 (с появлением v2ray 3) варианта:
> у йоты клоак на любом из тлс-портов (в т.ч. 636) работает нормально
> с 80ым портом тоже проблем не замечал, но я не использую именно телеграм (хотя разницы быть не должно)
Аноним (Microsoft Windows 10: Chromium based)20/10/19 Вск 22:33:20#532№2672323DELETED
Прошлые тренды:
01. https://arhivach.ng/thread/302847/
02. https://arhivach.ng/thread/305585/
03. https://arhivach.ng/thread/311743/
04. https://arhivach.ng/thread/313885/
05. https://arhivach.ng/thread/316302/
06. https://arhivach.ng/thread/342518/
07. https://arhivach.ng/thread/343484/
08. https://arhivach.ng/thread/354345/
09. https://arhivach.ng/thread/356677/
10. https://arhivach.ng/thread/357411/
11. https://arhivach.ng/thread/358606/
12. https://arhivach.ng/thread/360685/
13. https://arhivach.ng/thread/360686/
14. https://arhivach.ng/thread/362459/
15. https://arhivach.ng/thread/366070/
16. https://arhivach.ng/thread/370112/
17. https://arhivach.ng/thread/371223/
18. https://arhivach.ng/thread/380172/
19. https://arhivach.ng/thread/393533/
20. https://arhivach.ng/thread/396501/
21. https://arhivach.ng/thread/399784/
22. https://arhivach.ng/thread/417764/
23. https://arhivach.ng/thread/421670/
24. https://arhivach.ng/thread/427032/
25. https://arhivach.ng/thread/429883/
26. https://arhivach.ng/thread/431232/
27. https://arhivach.ng/thread/435971/
28. https://arhivach.ng/thread/436582/
29. https://arhivach.ng/thread/437351/
30. https://arhivach.ng/thread/438521/
31. https://arhivach.ng/thread/440432/
32. https://arhivach.ng/thread/442337/
33. https://arhivach.ng/thread/443043/
34. http://arhivachovtj2jrp.onion/thread/446719/ - через тор
35. https://arhivach.ng/thread/448448/
36. https://arhivach.ng/thread/455565/
37. https://arhivach.ng/thread/468123/
38. https://arhivach.ng/thread/470518/
39. https://arhivach.ng/thread/478710/
40. https://arhivach.ng/thread/483698/
41. https://arhivach.ng/thread/487700/
Эта шапка на пастбине для переката:
ДВАЧЕРИГА РИПНУЛАСЬ, ПОМЯНЕМ МОЖЕТЕ СОБРАТЬ БАБЛА, Я ВАМ ПОДНИМУ АНАЛОГ (НО ТОГДА АНАЛОГ МИД-РЕЛЕ ТИПА АНИМЫПРОТИВПЫНИ ПОДНЯТЬ ДОЛЖЕН КТО-ТО ДРУГОЙ)
DISCLAIMER: ХОТИТЕ ГАЙДОВ ПО ВАЕРГАРДУ, ОПЕНВПНУ, ХУЙ ПОЙМИ ЧЕМУ ЕЩЕ СОСНИТЕ ХУЙЦА ПИШИТЕ ИХ САМИ, И НЕ ЗАБУДЬТЕ ПРИНЕСТИ АРГУМЕНТОВ ЧЕМ ВАШЕ ГОВНО ЛУЧШЕ НАШЕГО ГОВНА
ДЛЯ САМЫХ ДОМОХОЗЯИСТЫХ ДОМОХОЗЯЕК УРОВНЯ /b/ РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ OUTLINEVPN
outline это просто набор гуев и оберток для ss, кроме серверной части, которую они перепердолили сами, код открыт но конечно его никто не разбирал
клиентская часть, по крайней мере для шинды, это бинарник ss-local из shadowsocks-libev как клиент и badvpn-tun2socks как заворачиватель всего трафика в виртуальный адаптер от openvpn
outline очень прост в установке, позволяет выпускать отдельные ключи для разных клиентов более лучше чем это делает ss-manager
т.к. в основе outline лежит ss то клиенты и серверы аутлайна и сс-либев взаимозаменяемы - ничто не мешает тебе держать свой сс-сервер с обфускацией блекджеком и шлюхами, а для мамки порекомендовать аутлайн-клиент чтобы ей меньше пердолиться с проксями
серверная часть работает как докер-контейнер и может работать в т.ч. с PT для обфускации, но их надо пердолить самому как стендэлон сервисы с перенаправлением на интерфейс докера
ранее outline не рекомендовался, т.к. все работало через жопу и скорости были на уровне опенвпна, сейчас скорость аутлайна сопоставима со скоростью чистого ss-libev
аутлайн работает через докер-хуекер и потому если у вас там нат-впс и 20 проброшеных портов то или ебитес с ipv6 или не пользуйте аутлайн или купите более лучший впс
голый СС а значит и аутлайн теперь детектится и блочится GFW, что в принципе было давно ожидаемо, теперь только обфускация, только хардкор
Гайды:
https://medium.com/p/1d173b3d5513 - САМЫЙ СВЕЖИЙ ГАЙД ПО СС+РАЗНЫМ ОБФУСКАТОРАМ В СТЕНДЭЛОН РЕЖИМАХ
https://justpaste.it/4tjdx - простой и понятный гайд по сс+обфс на убунту 18.04
https://medium.com/p/b18747d12a4f - настройка v2ray в режиме вебсокет+http
http://telegra.ph/shadowsocks-over-cloudflare-05-17 - гайд по shadowsocks-over-cloudflare для дебилов, с картинками
https://pastebin.com/CpKBhNC3 - настройка nginx перед cc для параллельной работы вебсайта с v2ray-over-tls-cf с легитимным сертификатом let's encrypt, чтобы не забрали домен
https://pastebin.com/PhZsrnZ6 - тоже гайд по настройке вебсервера перед ss+v2ray+cf но на 80ом порту в режиме http-websocket (для тех кто не хочет симпл-обфс)
https://justpaste.it/53cvr - просто сс без обфс и прочего - актуально для впс с опенВЗ виртуализацией
https://justpaste.it/5wl00 - установка\настройка симпл-обфс - устарело, если у тебя опенВЗ ставь сс по гайду выше и потом ставь v2ray по гайду еще выше
https://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами - все еще актуально
чьи-то оптимизации и пердолинг:
https://medium.com/p/b8938a61d38/ - 3 ПЕРДОЛИНГА В 1 ГАЙДЕ: TCP-BBR, ДОСТУП К СС ТОЛЬКО ЧЕРЕЗ CF, НАЕБ ДАБЛПИНГА
https://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - подходит для kvm\xen\vmware, уже есть в гайде выше
https://justpaste.it/3rmf0 - оригинальный гайд антоши, аналог дабл-сс через сервера cloudflare в качестве входных нод
- пердолинг iptables для cc-овер-CF, делает ваш 80ый порт на выходной ноде "невидимым" не совсем для всех кроме клаудфлер, убирает детект "веб-прокси" для особо анально-повернутых даунов.
https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламы
https://pastebin.com/ph1HT9FX - какой-то гайд по прайвокси и пердолингу на шинуксе для торификациии и проксификации по спискам хуйня, нинужон, не проверялось
https://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятости
https://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - с кучей нинужон-тир сервисов, не подходит для самостоятельного разворачивания домохозяйками; подходит для того, чтобы развернуть на своей ВПС и потом линковать своей мамке-бабке-тете сраке. КРАЙНЕ ЖЕЛАТЕЛЬНО ОТКЛЮЧАТЬ НЕНУЖНЫЕ СЕРВИСЫ И КРАЙНЕ ЖЕЛАТЕЛЬНО МЕНЯТЬ ПОРТЫ В СЛУЧАЕ СОВПАДЕНИЯ С ДЕФОЛТНЫМИ, разворачиваемый обфс-прокси бридж для ТОРА может не работать\отвалиться из-за пердолинга в последних версиях обфс4прокси.
В треде поселилась пара криптославиков, с соответствующим уровнем познаний а правильнее незнаний, которые не могут понять как работает ssl и считают что получение легитимного сертификата от let's encrypt как-то тебя компрометирует и позволяет найти реальный адрес сервера за CF. Это хуйня уровня /b/, а сами шизики не могли настроить нормально браузер, прежде чем "теситровать".
FAQ:
Почему именно shadowsocks?
1) Быстрее OpenVPN (даже без обфускации и через UDP)
2) Даже без обфускации не детектится Великим Китайским Фаерволлом! RIP - теперь сс без опускации режется GFW
3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем
4) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шинда
Ответы на распространенные тупые вопросы:
1) это прокси
2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов
3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае
4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)
4.1) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ BADVPN-TUN2SOCKS - гайды будут когда-нибудь потом или сам напиши
4.2) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ OUTLINE-VPN КЛИЕНТ - засунув в него конфиг из сс-клиента (через опции типа share) но это не работает с обфускацией, для работы аутлайна с ПТ надо pierdolitsa
5) нормально настроеный ss умеет в udp а значит торренты будут работать нормально
По скорости:
SS > WIREGUARD > SSH > tunsafe > outlineVPN > strongswan > OVPN-UDP > OVPN-TCP > SSR > говно > моча > > SOFTETHER
Зачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн и нормас?
1) провайдеры детектят и тротлят впн\нераспознаный трафик:
ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)
НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН
2) провайдеры впн идут на поводу у роскомнадзора
3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный