24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Продолжаем обсуждать будущее интернета, делать прогнозы, выяснять причины, придумывать теории заговора, слушать мантры владельцев хат с краю, заводить тракторы, настраивать VPN и т.д.
И, кстати, по дефолту вроде shadowsocks-libev демон дефолтно работает - на клиенте он не нужен, значит: sudo systemctl disable shadowsocks-libev && sudo systemctl stop shadowsocks-libev.service
Аноним (Microsoft Windows 7: Firefox based)05/11/17 Вск 18:32:15#4№2170130
6 sudo nano /etc/default/shadowsocks-libev добавляешь в строку с ARGS "-u -d 127.0.2.1" 7sudo apt install dnscrypt-proxy -y 8sudo nano /etc/default/dnscrypt-proxy меняешь значения DNSCRYPT_PROXY_RESOLVER_NAME=dnscrypt.org-fr DNSCRYPT_PROXY_OPTIONS="-E" 9sudo service dnscrypt-proxy restart && sudo service shadowsocks-libev restart 10 качаешь клиента - шинда: https://github.com/shadowsocks/shadowsocks-windows/releasesниксы: повторяешь пункт 4.1 или 4.2 11.1 шинда: запускаешь свежепоставленный клиент shadowsocks-windows жмакаешь по самолетику в трее правой кнопкой, ставишь галочку start on boot далее добавляешь настройки в servers - edit servers server addr - адрес сервера server port - 443 password - тот что скопировал с сервера encryption - chacha20-ietf-poly1305 remarks - че хочешь, название которое будет отображаться в клиенте proxy port - адрес порта на который ты будешь перенаправлять свой браузер и прочее говно, по дефолту 1080, можешь оставить его 11.2 никсы: nano /etc/shadowsocks-libev/config.json {"server":"ip_сервера", "server_port":443, "local_port":1080, "password":"вставляешь_пароль_скопированный_в_п.5", "timeout":60, "method":"chacha20-ietf-poly1305", "fast_open":true, "reuse_port": true, "mode": "tcp_and_udp"}
жмакаешь в соснолечке sudo ss-local -c /etc/shadowsocks-libev/config.json
11.2.1 Как вариант добавляешь сервис, чтоб соединение было всегда и после ребута: sudo nano /etc/systemd/system/ss-local.service
вставляем это: [Unit] Description=Daemon to start Shadowsocks Client Wants=network-online.target After=network.target
12 качаешь для хромиума и фуррифокса аддон proxy switchy omega options - profiles - добавляешь новый, protocol - socks5 address - 127.0.0.1 port - тот что у тебя стоит в proxy port клиента шэдоусокс, по дефолту 1080 13 ??? 14 PROFIT
>>2170140 >Как вариант добавляешь сервис, чтоб соединение было всегда и после ребута: Юнит готовый лежит уже, нахер костыль городишь: sudo systemctl enable shadowsocks-libev-local.service && sudo systemctl start shadowsocks-libev-local.service
>>2170145 sudo systemctl enable shadowsocks-libev-local.service && sudo systemctl start shadowsocks-libev-local.service Не пробовал? я тоже не пробовал. Попробуй, расскажешь
>>2170146 Я просил в прошлом треде. Юниты типа есть, но что эти лягушки на конце означают и почему их запустить нельзя? Да блять, не работает так. Качал с PPA.
>>2170149 Я именно по этому свой юнит и пердолил же.
Аноним (Microsoft Windows 7: Firefox based)05/11/17 Вск 19:07:44#14№2170155
>>2170142 >туннель итак защищен от прослушки на стороне РФ.
Ну и что, на стороне провайдера хостинга не защищен. Ты знаешь где ДОМОХОЗЯЙКА™ купит впс? Пердолинг там пиздец конечно, такой пердолинг обосраться можно.
Template unit files can be identified because they contain an @ symbol after the base unit name and before the unit type suffix. A template unit file name may look like this:
When an instance is created from a template, an instance identifier is placed between the @ symbol and the period signifying the start of the unit type. For example, the above template unit file could be used to create an instance unit that looks like this:
An instance file is usually created as a symbolic link to the template file, with the link name including the instance identifier. In this way, multiple links with unique identifiers can point back to a single template file. When managing an instance unit, systemd will look for a file with the exact instance name you specify on the command line to use. If it cannot find one, it will look for an associated template file.
>>2170160>>2170156 Хм, теперь понятно,спасибо. Ну я уже напердолил свой юнит, лень переделывать, добавьте в гайд тогда, что юнит уже есть, но его нужно сначала переименновать и запустить.
Аноним (Microsoft Windows 7: Firefox based)05/11/17 Вск 19:17:47#19№2170167
после символа "at" @ надо ставить название конфиг-файла с которым будешь запускать сервис без расширения .json у нас идет стандартное config.json поэтому надо делать systemctl enable shadowsocks-libev-local@config и тогда будет работать но нахуй это нужно, самопальный юнит работает более лучше и через service ss-local status нормально статус кажет
Зачем выставлять таймаут на сервере, если он отличается от указанного на клиенте? Как ведет себя клиент, если, например, на сервере таймаут 30, а на клиенте 300?
Зачем выставлять таймаут на сервере, если он отличается от указанного на клиенте? Как ведет себя клиент, если, например, на сервере таймаут 30, а на клиенте 300?
Аноним (Microsoft Windows 7: Firefox based)05/11/17 Вск 19:29:03#24№2170183
>Зачем выставлять таймаут на сервере, если он отличается от указанного на клиенте?
А че бы и нет? Что тебе мешает таймаут на клиенте поменять?
>Как ведет себя клиент, если, например, на сервере таймаут 30, а на клиенте 300?
Дерзко, как альфач shadowsocks-windows не дает ставить таймаут больше 20, по дефолту в shadowsocks-libev 60, на сервере 60, в шинде 5 (дефолт в ss-windows) все работает
Аноним (Microsoft Windows 7: Firefox based)05/11/17 Вск 19:33:14#27№2170190
Думаю что домохозяйке проще скачать путти и скопипастить 15 комманд чем скачать виртуалбокс, поставить шинукс, развернуть ансибль и запилить стрейзанд. Я долго не решался развернуть стрейзанд именно из-за ебатории с ансиблем.
>>2170190 Ты мог бы проверить tor-browser(который не в репах, а именно с сайта, типа портабл) - через SS у меня не хочет работать, хотя прокся точно работает.
>>2170221 В логах такая хуета: 05.11.2017 22:10:30.700 [NOTICE] Bootstrapped 80%: Connecting to the Tor network 05.11.2017 22:10:30.700 [NOTICE] Bootstrapped 85%: Finishing handshake with first hop 05.11.2017 22:10:38.300 [WARN] Problem bootstrapping. Stuck at 85%: Finishing handshake with first hop. (DONE; DONE; count 10; recommendation warn; host 92CFD9565B24646CAC2D172D3DB503D69E777B8A at 178.16.208.57:443) 05.11.2017 22:10:38.300 [WARN] 10 connections have failed: 05.11.2017 22:10:38.300 [WARN] 10 connections died in state handshaking (TLS) with SSL state SSLv2/v3 read server hello A in HANDSHAKE
Аноним (Microsoft Windows 7: Firefox based)05/11/17 Вск 20:14:24#45№2170235
Сначала попробуй в этой системе поставить браузер и проксировать его трафик через ss-local на этом порту. Если просто трафик через впс ходит а тор нет попробуй бридж добавь c obfs4
>>2170235 >Сначала попробуй в этой системе поставить браузер и проксировать его трафик через ss-local на этом порту Так уже, говорю - SS точно работает. >Если просто трафик через впс ходит а тор нет попробуй бридж добавь c obfs4 Помоголо! Короче - DigitalOcean уже фильтрует доступ к тор похоже.
Аноним (Microsoft Windows 7: Firefox based)05/11/17 Вск 20:21:21#47№2170241
>>2170241 Да мне особо и не надо конретно тор - я через него на рутрекер ходил, но т.к. есть шадоусоксы - пока похуй. Но конечно всегда хорошо иметь запасные варианты.
Аноним (Microsoft Windows 7: Firefox based)05/11/17 Вск 22:07:04#51№2170315
Нужны гайды по остановке и запуске виртуалок на Digital Ocean (для экономии денег, у кого с ними напряг), мб батники для винды написать или вроде того.
>>2170140 годный гайд, было бы круто без dnscrypt еще и без сленга.
Ну и реквестирую супер-дешевые VPS с бубунтой.
Аноним (Google Android: Mobile Safari)05/11/17 Вск 22:37:57#52№2170332
>>2170312 Ну в подобных сетях от количества зависит качество соединения)
Руководство по проксированию трафика приложений с помощью shadowsocks на собствнном VPS
1. Выбор хостера 2. Покупка VPS, выбор операционной системы 3. Логинимся в консолечку 4. Обновляем пакеты 5. Устанавливаем пакеты mc, htop, nano, ufw, lsof, shadowsocks-libev 6. Настраиваем фаерволл 7. Смена пароля 8. Авторизация по ключу 9. Добав шадоус в автозагруз и включ 10. правка конфига ss-server 11. создание sudo-пользователя 12. выбор и установка ss-клиента 13. настройка клиента на разных операционках 14. работа с privoxy: избирательное проксирование трафика 15. Настройка работы тор через прокси 16. список литературы 17. расписать подробно все пункты, иллюстрированный гайд залить на justpaste.it и telegra.ph
Не надо это все делать, смысл гайда в том чтобы с минимальным количеством телодвижений человек мог все это сделать.
Ты превратишь гайд из 12 пунктов в ебаную простынку и 100500, и никто делать этого не будет, так же как и с стрейзанд
Тот кому нужон прайвакси и прочее и сам разберется, авторизация по ключу, вот это вот все - тоже нахуй не надо, ты не гайд "как запилить секурный vps" делашь.
Еще раз, смысол гайда в том, чтобы сделать обход блокировок для типичной аудитории пекабу, джойхуяктора, яплакол и подобной вбыдлятни максимально простым и доступным, потому что с 99% вероятностью домохозяйка ™ не станет нихуя делать если там овердохуя пунктов, если там нужно делать что-то сложное.
Реальный todo эт расширить >>2170140 это добавив максимально простую инфу по putty и основам ssh/vps пиердолинга. Если у тебя есть лишние $5-$10 лучше купи дроплет на DO или хетцнере или ovh и запили ОЧЕНЬ ПРОСТОЙ гайд как подключиться через putty под рутом. Никакие гайды по судо, хтоп, авторизации ключами нахуй не нужны.
Наша цель запилить полноценный и простой гайд, сделать его красивым говном через какой-то софт для генерации инфографики, запилить пару шебмок с пошаговой инструкцией (уже работаю над этим) и растиражировать все это вбыдлятне, говноклассниках, пекабу и всем подобном. Простота > полноценность >> лишние фичи.
Аноним (Microsoft Windows 7: Firefox based)06/11/17 Пнд 08:40:47#67№2170570
Это гайд на пальцах для твоей мамки, чтобы она увидела пост с этим гайдом у подруги в ОК, пришла домой и по этому гайду могла накатить shadowsocks для анцензора. ВСЕ. Никаких прайвакси, прокисчейны, апты через прокси, HTOP БЛЯДЬ, UFW и ебля с судо нинужна.
Тот кому все это надо и без гайда для домохозяек ™ справится
1. Купить VPS. На почту пришлют IP сервера и пароль, или покажут прямо в панели управления.
2. Можем сразу приступить к обходу блокировок:
подключаемся командой ssh -D 6666 root@server_ip где server_ip - IP сервера, который вам прислали на почту. Вводим пароль, и прокси включается. Теперь можем приступить к обходу блокировок.
В настройках прокси браузера выбираем SOCKS v5 Host 127.0.0.1 Port 6666
3. Опционально можно добавить безопасности нашему серверу:
- смена пароля: команда passwd вводим длинный сгенерированный спецпрогами пароль
- обновоение системы apt update && apt-get dist-upgrade -y
1. Купить VPS. На почту пришлют IP сервера и пароль, или покажут прямо в панели управления.
2. Можем сразу приступить к обходу блокировок:
подключаемся командой ssh -D 6666 root@server_ip где server_ip - IP сервера, который вам прислали на почту. Вводим пароль, и прокси включается. Теперь можем приступить к обходу блокировок.
В настройках прокси браузера выбираем SOCKS v5 Host 127.0.0.1 Port 6666
>>2170560 >будет что-то спутникового тырнета как что-то плохое >Не увидишь ну хуй знает, вот карта не самой большой в этих ебенях сети https://www.freifunk-karte.de/
Аноним (Microsoft Windows 7: Firefox based)06/11/17 Пнд 09:55:30#74№2170601
>>2170542 0) Как купить готовый впн n) openvpn over ss или как раздуть гайд еще в 2 раза
>>2170567 >Еще раз, смысол гайда в том, чтобы сделать обход блокировок для типичной аудитории пекабу, джойхуяктора, яплакол и подобной вбыдлятни максимально простым и доступным И тем самым только укорить затягивание гаек и нихуя не заработать. Отличный план.
Аноним (Microsoft Windows 7: Firefox based)06/11/17 Пнд 10:38:44#76№2170620
>>2170611 >И тем самым только укорить затягивание гаек
Каким образом, шэдоусоксы выбранны именно потому что единственный способ закрыть их это сделать тырнет по белым спискам, а он итак запданирован на 2019. У нас есть джва года чтобы научить людей.
> и нихуя не заработать
Славик, просто съеби с этого тренда.
Аноним (Microsoft Windows 7: Firefox based)06/11/17 Пнд 10:41:51#77№2170623
>>2170597 >ну хуй знает, вот карта не самой большой в этих ебенях сети
Чтобы меш-сети взлетели покрытие одной точки должно быть ГОРАЗДО больше чем то, что вифи может предложить сейчас. Или плотность точек должна быть ГОРАЗДО больше чем сейчас возможно.
Аноним (Google Android: Mobile Safari)06/11/17 Пнд 10:46:15#79№2170625
>>2170542 >>2170572 Хватит рассуждать так, я бы как домохозяйка по такому найду стал бы настраивать, да и не нужно ждать когда начнется пиздец, нужно заранее все подготовить и затестить, чтобы работало, пока доступен интернет)
Аноним (Microsoft Windows 7: Firefox based)06/11/17 Пнд 10:48:52#80№2170626
>>2170625 >я бы как домохозяйка по такому найду стал бы настраивать
Не стал бы. Слишком большие затраты времени. Домохозяйке нужно максимально простое решение, а там htop, авторизация через ключи - зачем это все?
Аноним (Microsoft Windows 7: Firefox based)06/11/17 Пнд 10:49:57#81№2170629
>>2170629 ванги идут нахуй будущее этой страны непредсказуемо
Аноним (Google Android: Mobile Safari)06/11/17 Пнд 10:52:51#83№2170636
>>2170626 > Не стал бы. Слишком большие затраты времени. Домохозяйке нужно максимально простое решение, а там htop, авторизация через ключи - зачем это все? Ну тогда скажу по другому, я как человек с интеллектом выше низкого, но далекий от администрирования, на пути освоения подобного, и если даже этим гайдом будут пользоваться единицы как я, они смогут настроить эту систему домохозяйкам в своем городе, это как пирамида.
>>2170636 Треть хомячков даже не ставит пароль на телефон, уж не говоря о FDE, которое вкупе с нормальным паролем использует лишь один из семи. Никто и не рыпнется ставить ss или что-то аналогичное пока будут работать "зеркала", антизапрет, браузерные плагинчики и что там еще нынче в тренде.
Что тебе не ясно в "В том виде который есть сейчас"? В августе опубликовали законопроект и дорожную карту окукливания рунета. Там все это есть, это не мои вангования.
Какая пирамида, дебич. Если ты собрался настраивать обход блокировок для всех окружающих тебя баб/тёть срак то тебе проще накатить стрейзанд и давать ссылку+логин/пасс всем этим бабам сракам.
Аноним (Microsoft Windows 7: Firefox based)06/11/17 Пнд 11:11:01#89№2170654
цензура по образцу китайской Рассказывают про очередной закон против Интернета https://rublacklist.net/33192/ по образцу аналогичных нововведений в Китае: запретили VPN и анонимайзеры, кроме зарегистрированных и блокирующих все, запрещенное роскомцензурой. Говорят, что работать не будет, потому что технически очень трудно.
Вот придурки-то, в Китае работает прекрасно, и в сраной будет работать. Закупят в Китае железо, софт и будут пускать Интернет через стену. Одна надежда, нефть снова подешевеет, и денег не хватит, но пока непохоже.
В Китае оно работает, кстати, очень просто. Весь траффик, который DPI опознает, бегло летает. Траффик, который DPI не опознает (скажем, SSL-пакеты до неизвестных ему серверов, и вообще любой зашифрованный траффик) тормозится со скорости модема на 14400 бауд. Не то чтобы совсем пользоваться нельзя, если вам нужно страничку скачать - скачается. Минуты через 3. Но если нужно что-то более сложное (емэйлов с десяток проглядеть), ощутите себя в 1994-м году и ждите полчаса-час, пока все посмотрите (придется несколько раз перезагружать, скорее всего, потому что с первого раза, например, гуглопочта через VPN никогда не грузится, по крайнем мере у меня не грузилась ни в Пекине, ни на юге Китая, провайдеры разные).
>>2170140 Как домохозяйка заявляю, что в этом гайде непонятно чуть менее, чем ВСЁ. Убунту надо устанавливать куда-то? Что значит "цепануться"? Кнопку какую-то нажать, или что-то куда-то вводить? Что за рутовый аккаунт? Это как-то связано с линуксом?
Аноним (Google Android: Mobile Safari)06/11/17 Пнд 11:59:10#93№2170678
>>2170623 >плотность точек должна быть ГОРАЗДО больше вот мне нравится именно этот вариант, ибо покрытие - дело тонкое: сегодня есть, а завтра нету так они и взлетают, просто неторопливо как-то. подожду еще, хули делать-то теперь
>>2170140 >добавляешь в строку с ARGS "-u -d 127.0.2.1" Что это дает? А если не добавлять? И без этого вроде норм.
Аноним (Microsoft Windows 7: Firefox based)06/11/17 Пнд 15:30:24#100№2170846
>>2170829 -u не нужно, оно и по умолчанию работает на libev, но вообще это включает удп релей. -d днс сервер, в указанном примере чтобы оно гоняло днс через днскрипт, опять же вещь не обязательная.
Аноним (Microsoft Windows 10: Firefox based)06/11/17 Пнд 16:10:07#101№2170894
Есть доступ к пдфкам редких книжек (научных). Знаю точно, что в пидорашкинских библиотеках их тяжело достать, поэтому захотел их где-нибудь в интернетах разместить. Как это лучше максимально анонимно сделать?
>>2170894 Ты уверен, что их нет на sci-hub и libgen?
Аноним (Microsoft Windows 7: Firefox based)06/11/17 Пнд 16:17:03#106№2170907
>>2170896 >Что это дает определяет будет ли работать udp через прокси или нет. >Как им пользоваться тебе только жопой и гуглением на тему tcp и udp.
Аноним (Microsoft Windows 7: Firefox based)06/11/17 Пнд 16:24:15#107№2170916
>>2170668 >Одна надежда что нефть снова подешевеет
Если нефть еще подешевеет об анальности рунета можно будет не переживать
Аноним (Microsoft Windows 7: Firefox based)06/11/17 Пнд 16:25:21#108№2170918
>>2170668 >В Китае оно работает, кстати, очень просто. Весь >траффик, который DPI опознает, бегло летает. Траффик, >который DPI не опознает (скажем, SSL-пакеты до неизвестных >ему серверов, и вообще любой зашифрованный траффик) тормозится >со скорости модема на 14400 бауд. Не то чтобы совсем пользоваться >нельзя, если вам нужно страничку скачать - скачается. Минуты через 3. >Но если нужно что-то более сложное (емэйлов с десяток >проглядеть), ощутите себя в 1994-м году и ждите полчаса-час, >пока все посмотрите (придется несколько раз перезагружать, >скорее всего, потому что с первого раза, например, гуглопочта >через VPN никогда не грузится, по крайнем мере у меня не >грузилась ни в Пекине, ни на юге Китая, провайдеры разные). >
Хуйня написана. СС долбит нормальна работает норм.
Аноним (Microsoft Windows 7: Firefox based)06/11/17 Пнд 16:26:26#109№2170919
>>2170676 Лол, что ты в этом разделе делаешь? Жди, вроде анон говорит, что вёбм пилить будет. Алсо, полагаю он именно для винды это будет делать т.к. уж как по ssh подцепиться средний пользователь линукса сможет допереть.
http://www.freedark.net/ Правительство России решило запретить всё что позволяет сохранять анонимность, на нашем сайте мы собрали самые действенные способы, благодаря которым Вы сможете обойти запреты на Tor и VPN. Абсолютно каждый из Вас легко подберёт подходящий лично для него и без проблем настроит свой компьютер.
-u включает udp-relay -d ставит неймсервер на 127.0.2.1 - там у нас висит днскрипт-прокси
В либев, как уже сказали выше, udp-relay уже включен по дефолту, НО ТОЛЬКО В СЕРВЕРЕ, если ты юзаешь ss-local то тебе надо будет ставить конфиг как в п 11.2 гайда >>2170140
Алсо, флаг -u добавлен в гайде для уточнения, чтобы домохозяйка правящая конфиг не отключила udp-реле убрав флаг.
Аноним (Microsoft Windows 7: Firefox based)06/11/17 Пнд 18:51:32#116№2171101
>>2171023 >не все уж так и плохо, в природе существует покрытие в сотни и тысячи кв. километров
Существуют, да, радиосигнал на ультрадлинных волнах. Чем выше частота, а следовательно короче волна, тем ниже радиус покрытия на единицу мощности и тем больше пропускная способность.
5 ггц вифи гораздо хуже стандартного 2.4 (в джва раза) по покрытию, гораздо хуже про проникновению через преграды, но так же и гораздо лучше по объему передаваемых данных.
Учитывая что для МЕШ-СЕТИ надо в ДЖВА РАЗА больше пропускной способности (туды сюды передавать) то бери сука и обрезай скорость твоей ебучей вифи-точки в джва раза. Вот такой будет скорость в МЕШ-СЕТИ даже если нодами ты обмажешься весь.
Пока не будет нормального li-fi или чего-то подобного меши не взлетят.
Аноним (Microsoft Windows 7: Firefox based)06/11/17 Пнд 18:53:37#117№2171102
>>2170945 >Жди, вроде анон говорит, что вёбм пилить будет
>>2171116 >Каким боком это "меш"? а почему бы и нет? >ABB offers a wide range of network technologies – broadband wireless communications, point-to-point/point-to-multipoint, narrowband mesh, and cellular, that can be mixed and matched to build broadband wireless networks optimized for each situation in urban, suburban as well as rural areas.
Аноним (Microsoft Windows 7: Firefox based)06/11/17 Пнд 19:28:38#121№2171133
>>2171122 А ты и вправду не особо умен. мимопрокатился
Аноним (Microsoft Windows 7: Chromium based)06/11/17 Пнд 19:36:05#122№2171146
>>2170140 Добавь команды чтоб на и сервере dnscrypt и носки автоматом стартовали при загрузке сервера
>>2171133 ну действительно, обесните тупому нубу, отчего же такое решение не может быть мешем, когда даже годные девайсы есть под это http://www.arubanetworks.com/products/networking/outdoor-mesh/ а намешить парочку торфяных болот Газпрома не такая уж сложная и задача. так почему же вы до сих пор не выиграли тендер?
Аноним (Microsoft Windows 7: Firefox based)06/11/17 Пнд 19:58:28#125№2171172
>>2171162 >так почему же вы до сих пор не выиграли тендер?
Потому что то, что называют "мешем" они и то что называем мешем мы - разные вещи. Еще раз блядь, зайди на сайт котоырй ты линканул, что у арубы что у абб и посмотри что ИМЕННО делают их устройства. Это не тот меш о котором ты влажно мечтаешь.
Аноним (Microsoft Windows 7: Firefox based)06/11/17 Пнд 20:13:42#126№2171181
>>2170140 >"reuse_port": true, За что вот это отвечает, не могу допереть никак.
>>2171172 >что ИМЕННО делают их устройства да похуй на них, не обязательно заострять внимание именно на этом железе госпади, как же хочется сеточку. чтобы прям вся из мешиков была, адхоками питалась, а ты только успевай на ее новенькие роутеры DD-WRT накатывать
>>2171351 >Почему не /lib/systemd/system/ss-local.service? поправил вопрос
Аноним (Microsoft Windows 7: Chromium based)07/11/17 Втр 13:43:06#133№2171545
Несколько вопросов по dnscrypt-proxy. Нужно ли прописывать в /etc/resolv.conf /etc/network/interfaces вместо DNS провайдера 127.0.2.1, который указан в /etc/dnscrypt-proxy/dnscrypt-proxy.conf? Как проверить, что резолвятся именно через днскрипт запросы? >8 sudo nano /etc/default/dnscrypt-proxy В debian stretch нет файла /etc/default/dnscrypt-proxy, его надо создать? inb4 man dnscrypt-proxy
>>2171545 >В debian stretch нет файла /etc/default/dnscrypt-proxy, его надо создать? нет
>Нужно ли прописывать в /etc/resolv.conf /etc/network/interfaces вместо DNS провайдера 127.0.2.1, который указан в /etc/dnscrypt-proxy/dnscrypt-proxy.conf? нет
Аноним (Microsoft Windows 10: Chromium based)07/11/17 Втр 15:52:56#143№2171674
нахуя вы тут развели техсуппорт для дегенератов в интернете стопицот гайдов-хуяйдов уже. Зашел в тред ожидая срача и бурления на тему пидорахинских законов, а тут блять колл центер ваш звонок очень важен для нас я вас перенаправлю тех специалисту блять
не говоря уже о том что чем больше ебланов об этом узнает, тем больше вероятность прикрытия лавочки, сука это касается всего в жизни вообще, дебилоиды вы ебаные.
Аноним (Microsoft Windows 8: Chromium based)07/11/17 Втр 15:54:55#144№2171678
Аноним (Microsoft Windows 7: Chromium based)07/11/17 Втр 16:37:28#149№2171721
>>2171674 >Зашел в тред ожидая срача и бурления на тему пидорахинских законов Ты разделом ошибся. Алсо, не вижу в этом тхреаде какой-то сверхсекретной инфы, здесь даже правильные ВПСы не обсуждают.
Аноним (Microsoft Windows 7: Firefox based)07/11/17 Втр 16:45:12#150№2171731
>>2171674 Да никого не ебёт, чего ты тут ожидал, вошь говёная. Если бы интернеты жили по твоим пидорашьим принципам, никто бы ничего не узнавал, и даже ты, интернет-про недоделаный. Не было бы твоих любимых двачей и никакого софта, кроме проприетарщины, которую даже спиратить было бы негде. Легче всего высрать буквы на дебилов, задрав шнобель. Пиздуй ка ты отсюда перепрятывать, что успел ухватить. Ничего, кроме раздражения не вызываешь, шкура. Харкнул тебе в рыло.
>>2171644 Но ведь сейсас ssh 100% законен, да и DPI не у всех есть. Еще год можно без проблем на чистом ssh сидеть, да и пердолинга меньше. Самый домохозяйский способ.
Аноним (Microsoft Windows 10: Chromium based)07/11/17 Втр 16:47:12#152№2171735
Количество пользователей ss никак не повлияет на появление белых списков к 2019-2020, уже подписана дорожная карта или типа того. Алло блядь.
Аноним (Google Android: Mobile Safari)07/11/17 Втр 17:10:02#155№2171757
>>2171674 Бля лал, новость про закон была пиздец давно, и к ним уже подготовились даже основные сервисы vpn, это гонка вооружений. И депутаты с их чтениями по несколько дней и разработкой законопроектов по несколько месяцев, не говоря уже про тех реализацию, всегда будут в жопе, и на это куча причин, создавать блокировки в тайне они не могут, это уже полный пиздец, у нас пока не полный. Да и есть более цензуировпнные страны, поэтому много готовых решений, даже делать нихуя не надо.
Пока наши будут придумывать что то новое, а это единственный выход, Маск уже свой инет запустит, а Пыня помрет, Зы второго конечно я бы не хотел (.
Аноним (Google Android: Mobile Safari)07/11/17 Втр 17:11:48#156№2171762
>>2171756 Скидывал бы карту сразу, лень же искать.
Аноним (Microsoft Windows 7: Firefox based)07/11/17 Втр 17:14:19#157№2171764
Вводим корп-лицензии на ssh для бизнуиса, получаем два профита 1) источник бабла для фонтана в домик для уточки 2) обрезание тырнета умникам типа тебя
>Еще год можно без проблем на чистом ssh сидеть, да и пердолинга меньше
Покупка vps и подключение по ssh это 90% всего пердолинга в гайде для домохозяек ™ все остальное просто копипастинг комманд построчный. Настройка ssh-туннеля в путти, с автоподключением и сворачиванием клиента в трей, передачей udp это гораздо больше пердолинга чем весь простой и понятный гайд КАК НАКАТИТЬ ШЭДОУСОКСЫ для домохозяек ™
Аноним (Microsoft Windows 7: Firefox based)07/11/17 Втр 17:15:00#158№2171766
Аноним (Google Android: Mobile Safari)07/11/17 Втр 17:34:42#159№2171785
>>2171766 Бля, ты читал эту карту? Тыкни носом, где там описано это вообще? Да и учитывая рашу, можно к их срокам прибавлять от 2 до бесконечности лет на реализацию программы. Особые экономические зоны для бизнеса наверное до сих пор без инфраструктуры.
Аноним (Microsoft Windows 7: Firefox based)07/11/17 Втр 17:36:00#160№2171788
>>2171764 >Вводим корп-лицензии на ssh для бизнуиса, получаем два профита 1) источник бабла для фонтана в домик для уточки Убытков все равно будет на порядок больше чем сборов с лицензий. Да и зачем тогда тратить кучу денег на dpi?
Полное отключение от заграничной сети это крайняя мера на случай излишне буйных народных гуляний, а не что-то запланированное. Пока. Китайцы вон до сих пор не рискнули отключиться, а у них заграничным интернетом пользуются вообще доли процента netizen'ов.
Так будет и в рашке - заблокированные впны и торы, возможно статья за использование, кучка крупных подментованных впн провайдеров, а гонятся за оставшейся долей процента пользователей никто не будет.
И да, этот >>2171674 анон прав, гайки будут затягивать до тех пор, пока число обходящих блокировки не станет пренебрежимо мало. Если каким-то образом ss и аналогичные технологии пойдут в массы - новая волна репрессий не засатавит себя ждать.
Аноним (Google Android: Mobile Safari)07/11/17 Втр 18:51:37#168№2171861
>>2171841 Тут уже как себя народ поведет, встанет ли снова раком или нет. Поколения то меняются, представьте всех инета лишат. Хреново что основная масса в вк сидит, надо сейчас его шкварить по полной.
Аноним (Microsoft Windows 10: Chromium based)07/11/17 Втр 19:17:38#169№2171892
Аноним (Microsoft Windows 7: Firefox based)07/11/17 Втр 20:38:09#174№2171955
Как современные модные люди юзают Spotify в не поддерживаемых странах? В гугле в основном статьи 2015 года, я думаю с тех пор VPN по понятным причинам развился и появилось что-то новое и удобное (короче подскажите программу для не-только-браузерного VPN, я в этом совсем не шарю).
>>2171955 Люди пользуются обычными коммерческими впнами - tunnelbear, pia, ipvanish, nord, vypr, express. Они все комплектуются мокрописечными клиентами которые работают из коробки.
Аноним (Microsoft Windows 7: Old Opera)07/11/17 Втр 21:47:47#177№2172017
Ты хоть понимаешь, что твой второй пункт совершенно непонятен?
1й понятен. Ок, захожу на иностранный сайт, покупаю хостинг. 3й понятен. Ок, захожу в настройки браузера, там есть окошко для прокси. А 2й - нихуя не ясно. Что значит "Логиниться"? Это же значит "вводить логин и пароль", а у тебя там строчка какая-то. Мне надо нажать Ctrl+К и там это написать? ОЙ НЕ РАБОТАЕТ.
Аноним (Microsoft Windows 7: Old Opera)07/11/17 Втр 22:03:51#179№2172027
Вообще анальная оккупация тырнета дело уже решенное, наша цель это островок свободы себе выгадать. Я охуел от того, что для регистрации почты - ЭЛЕКТРОННОЙ ПОЧТЫ, КАРЛ! - ты должен вводить номер телефона, и тебе на него будут смс присылать. Да где ж это видано, всю жизнь был логин-пароль и всё.
Поэтому, конечно, надо предпринимать какие-то меры не только программного свойства.
Например, покупать отдельную сим-карту и отдельный телефон для регистрации в соцсетях (при наличии возможностей на каждую соцсеть отдельный телефон), ничего там в профилях не писать. И это только для самых необходимых сетей, ненужные удалять и не заводить, а если с человеком можно общаться не через соцсеть, а через более анонимный инструмент, то так и нужно делать.
До сих пор работают жаббер и аська, сервера IRC, где-то всё ещё есть публичные чаты, в которых можно говорить в привате. VPN покупать за биткоины, во всех браузерах включить режим защиты от отслеживания, чистить всю историю после выхода.
Это мелочи, конечно, кому надо - тот найдет, но суть в том, что никто в здравом уме не выкладывает в интернет сканы паспорта, а время сейчас наступает такое, что ваш номер телефона, или дата рождения, или кличка домашнего животного - это то же самое, что скан паспорта.
И, конечно, уже сейчас нужно искать способ маскироваться под обычного пользователя.
Аноним (Microsoft Windows 10: Chromium based)07/11/17 Втр 22:15:50#180№2172045
Что-то не вижу гайда по фильтрации пакетов, а это ведь самый годный вариант, пока дауны на провайдерах не делают нормальную блокировку.
>>2172027 >предпринимать какие-то меры туннелить траффик перекатываться в p2p не использовать соц. сети, вместо этого использовать открытые свободные сервисы
>>2172049 >перекатываться в p2p Ещё бы там было что-то. И кстати. Ведь все сайты в I2P хранятся у тебя на компьютере? То есть формально ты можешь сделать там хоть соцсеть, хоть новостной портал для желающих уйти в скрытосеть, но всё зависит от того, работает ли у тебя компьютер и интернет.
алсо >>2172089 чем больше прослоечек на пути к глобалу, тем лучше. в любых сеточках можно найти способы анонимно серфить вкашечку, начиная от автоматической маршрутизации сетевых девайсов с парой admin:admin, вплоть до протроянивания накатывания кастомных прошивочек
Аноним (Microsoft Windows 7: Old Opera)08/11/17 Срд 01:11:28#194№2172131
>>2172122 Главное самому не делать выходную ноду да? Звучит как идеальная сеть - давайте запилим свободный интернет, но я вам в него выходить не дам, пусть другие.
>>2172027 >ничего там в профилях не писать Не очень-то эффективно. Лучше вообще не иметь никаких страниц. А вообще в их бигдата уже давно есть пофили с паттернами поведения, т.е. твоя повышенная скрытность в соц. сети относит тебя к определеннуму профилю, скажем "Копротивленец", и на тебя экстраполируются другие замеченные за средним "Копротивленцем" характеристики. диван
алсо >>2172122 если в кастомную прошивочку внедрить свою сборочку впн/носка, которая каждый час будет постить свой айпи:порт в свиторе, либо слать прямо тебе в телегу, то покупать впс и не придется, хотя в этом случае следует наверное учитывать наличие/отсутствие NAT
Аноним (Microsoft Windows 7: Firefox based)08/11/17 Срд 07:18:51#204№2172208
>>2171955 >Как современные модные люди юзают Spotify в не поддерживаемых странах?
shadowsocks+proxycap
Аноним (Microsoft Windows 7: Firefox based)08/11/17 Срд 07:19:58#205№2172209
>>2172027 >Я охуел от того, что для регистрации почты - ЭЛЕКТРОННОЙ ПОЧТЫ, КАРЛ! - ты должен вводить номер телефона, и тебе на него будут смс присылать.
Привет ты охуел?
Аноним (Microsoft Windows 7: Firefox based)08/11/17 Срд 08:04:21#206№2172212
>>2172209 Ну того, кто кроме меил.сру никакой почтой не пользуется, это конечно будет удивлять. Проблема в том, что на нормальных сайтах запрещено регаться с мейлопарашей и всякими временными мылами. Например, Tor нахуй посылает, если просишь его выслат мосты на [email protected]. Mega тоже, если не ошибаюсь.
Аноним (Microsoft Windows 7: Firefox based)08/11/17 Срд 08:05:42#207№2172213
>>2172213 Нахуй сходи. Добавил набольшие поясниния, которые вносят ясность. Выкинул ненужный мусор типа удвоенного 4 пункта.
Это у тебя деза: >выйти из нано через ctrl+x - y: - без Ctrl+O ничего не сохранится. Я исправил твои ошибки и выкинул лишнее, не имеющее отношения к ss и обходу блокировок.
>>2172216 >Добавил набольшие поясниния, которые вносят ясность.
ДОЛБОЕБ СКАЗАЛ "ЖДИТЕ ЛОГИН И ПАСС ОТ ВПС ПРИДЕТ НА МЫЛО" @ ПОКУПАЕШЬ ВПС НА АРУБЕ @ ПРОВЕРЯЕШЬ ПОЧТУ КАЖДЫЙ ДЕНЬ ОЖИДАЯ ЛОГИН И ПАСС @ В ПРОХОДИТ ГОД, В РФ ВВОДЯТ ТЫРНЕТ ПО БЕЛЫМ СПИСКАМ @ ПОЧТЫ ВСЕ ЕЩЕ НЕТ @ ПРОДОЛЖАЕШЬ ТЕРПЕТЬ И ЖДАТЬ @ ПРОХОДИТ ЕЩЕ ГОД @ В РФ ОТКЛЮЧЕН ТРАНСГРАНИЧНЫЙ ИНТЕРНЕТ, ДОСТУПНЫ ТОЛЬКО РЕСУРСЫ НАЦИОНАЛЬНОЙ СЕТИ "ЧЕБУРАШКА" @ А ТЫ ТАК И НЕ УСПЕЛ СКАЧАТЬ ВИДОСИКОВ С ПОРНХАБА @ ТВОЕ ЛИЦО
>>2172227 в твоем гайде вообще не описано где пароль рута брать. Некоторые хостеры и вовсе только по ключу первый вход разрешают. Твой гайд куц и не для домохозяек, смирись.
Аноним (Microsoft Windows 7: Firefox based)08/11/17 Срд 09:20:12#219№2172231
>>2172228 >перечисли конкретные ошибки в моем гайде
Это не твой гайд, это целиком и полностью копипаста гайда анона по шэдоусоксам с высером про "ждите по почте" и ссылкой на какой-то гайд по ssh в телеграфе
Аноним (Microsoft Windows 7: Firefox based)08/11/17 Срд 09:23:57#220№2172232
>>2172230 >в твоем гайде вообще не описано где пароль рута брать
Потому что это написано У ХОСТЕРА ВПС, когда покупаешь ЭТУ ВПС, если смог КУПИТЬ ВПС то и логин/пасс найти сможешь.
> Твой гайд куц и не для домохозяек > Добавил "Хостер VPS пришлет на почту айпи сервера и пароль от супрпользователя (root)" > ВОТ ТЕПЕРЬ ЭТО ПОЛНОЦЕННЫЙ ГАЙД
>>2172232 >Потому что это написано У ХОСТЕРА ВПС DIGITAL OCEAN молча отправляет данные на почту, например. Или не молча, не помню уже.
Аноним (Microsoft Windows 7: Firefox based)08/11/17 Срд 09:45:43#222№2172237
>>2172236 У них там вообще по ключам аутентификация. Проиграл с ваших петушиных боёв о гайдах. Успокойтесь, домохозяйка всё равно не осилит завести VPS и VPN на нём если это будет сложнее чем нажать кнопку «Зделоть випоэн».
>>2172220 имеет смысл сменить порт sshd, т.к. ботнеты брутят его на всех диапазонах. пусть вход даже и по ключам, но канал этим трафом забивать все равно не стоит так же и по остальным портам. да, их можно закрывать fw, но лучше их вообще и не открывать. для этого желательно выпилить все ненужное вроде rpcbind'a и иже с ним в идеале будут открыты 2 порта: 443 для ss и любой повыше для sshd, например 6679, который будет изображать из себя ssl-ircd
Аноним (Microsoft Windows 7: Firefox based)08/11/17 Срд 10:11:57#226№2172248
>>2172246 >Linux: Firefox based >Я домохозяйка )))
Недавно даже по запросу хохлов слили (могу доставить пруфы, что это именно хохлы, если интересно): >In April 2017, we received a request from the Swiss Federal Police about an information request coming from a former Soviet republic (not Russia) regarding a case with an immediate threat of bodily harm to innocent civilians. Proton Technologies AG decided to comply immediately with the data request, to the extent that it is possible, given our cryptography, with the understanding that a valid Swiss court order will be immediately delivered to our office as soon as possible.
>>2172266 "Приличные емейл провайдеры" заявляющие что они используют end2end шифрование, или "no log policy" в случае впнов должны лишь развести руками при таком запросе. Ибо даже при всем желании, помочь полицаям они не смогут.
Аноним (Microsoft Windows 7: Firefox based)08/11/17 Срд 11:03:02#234№2172270
>>2172266 Приличный провайдер должен посылать нахуй всех, кто не принёс решение суда. Кстати, там намного интереснее было: слили IP регистрации, хотя сами заявляют, что настройки по дефолту не логгируют IP.
Аноним (Google Android: Mobile Safari)08/11/17 Срд 11:30:03#235№2172282
>>2172262 >>2172265 Пилять. А цены у них вкусные. Шо же делать? Мне только для обхода блокировок, цопе не качаю, оружие не продаю. А Nord VPN как? Тоже хуйня?
Аноним (Google Android: Mobile Safari)08/11/17 Срд 11:37:00#239№2172288
>>2172286 > Хоть у Славика можешь брать Кто такой, чем знаменит?
Аноним (Google Android: Mobile Safari)08/11/17 Срд 11:46:12#240№2172291
>>2172285 > всего за $3.33 в месяц Наебалово. Месяц 7-9$. 3.33 при покупке на год. Маму их ебал.
Аноним (Microsoft Windows 7: Firefox based)08/11/17 Срд 11:47:08#241№2172292
>>2172288 Владелец whoer.net, прославился в /s/ уебанским тестом на «анонимность» и рассказами о том, что настройка openvpn стоит как крыло от самолёта.
>>2172306 SSD disks Loads of Templates 1 free IP address Up to 25 TB/month data transfer Windows License Available in 4 sizes Support 24/7 https://www.arubacloud.com/
Аноним (Google Android: Mobile Safari)08/11/17 Срд 12:02:09#248№2172311
>>2172309 Спасибо, анон. Гайд по настройке в треде был? Читал по диагонали.
Аноним (Microsoft Windows 7: Firefox based)08/11/17 Срд 12:36:36#254№2172321
>>2172265 >regarding a case with an immediate threat of bodily harm to innocent civilians 146% это была бутылка.
Аноним (Google Android: Mobile Safari)08/11/17 Срд 13:51:22#255№2172359
"запретили VPN и анонимайзеры, кроме зарегистрированных и блокирующих все, запрещенное роскомцензурой. Говорят, что работать не будет, потому что технически очень трудно.
Вот придурки-то, в Китае работает прекрасно, и в сраной будет работать. Закупят в Китае железо, софт и будут пускать Интернет через стену. Одна надежда, нефть снова подешевеет, и денег не хватит, но пока непохоже.
В Китае оно работает, кстати, очень просто. Весь траффик, который DPI опознает, бегло летает. Траффик, который DPI не опознает (скажем, SSL-пакеты до неизвестных ему серверов, и вообще любой зашифрованный траффик) тормозится со скорости модема на 14400 бауд. Не то чтобы совсем пользоваться нельзя, если вам нужно страничку скачать - скачается. Минуты через 3. Но если нужно что-то более сложное (емэйлов с десяток проглядеть), ощутите себя в 1994-м году и ждите полчаса-час, пока все посмотрите (придется несколько раз перезагружать, скорее всего, потому что с первого раза, например, гуглопочта через VPN никогда не грузится, по крайнем мере у меня не грузилась ни в Пекине, ни на юге Китая, провайдеры разные)."
Я хотел бы еще поднять вопрос о маскировке трафика. Какие есть инструменты на этот счет?
Аноним (Microsoft Windows 10: Chromium based)08/11/17 Срд 14:28:05#256№2172372
>>2172359 Имхо, если тебя ничего не держит в сраной, то лучше съебать в юва.
>>2172359 >Я хотел бы еще поднять вопрос о маскировке трафика. Какие есть инструменты на этот счет? Тут нет идеального решения. Одно будет лучше для gfw, т.е. dpi на границе, другое будет лучше в случае сорм'а или корпоративного фаервола. Но в любом случае тебе придется маскировать впн траффик тонной "легального".
>>2172320 >где такие продают? некоторые и бесплатно раздают https://losst.ru/besplatnyj-vps-server осталось только оттестить по самые помидоры и можно приступать к написанию нового гайда БОЛЬШЕ ГАЙДОВ БОГУ ГАЙДОВ
Аноним (Microsoft Windows 7: Firefox based)08/11/17 Срд 16:32:39#259№2172458
шэдоусоксы блядь. три треда вам уже поясняют а все вкатываетесь со своими тупыми вопросами и вкатываетесь.
Аноним (Microsoft Windows 7: Firefox based)08/11/17 Срд 16:34:59#260№2172465
>>2172237 > Успокойтесь, домохозяйка всё равно не осилит завести VPS и VPN на нём если это будет сложнее чем нажать кнопку «Зделоть випоэн».
Это да. Это гайд для домохозяек уровня /s/ которые не знают какой им тип прокси поставить в proxy switchy omega для сс.
Аноним (Google Android: Mobile Safari)08/11/17 Срд 16:35:08#261№2172467
>>2172452 Я вот думаю, а что мешает владельцу vps сервера сниффить трафик? Возможностей то у них всяко больше, чем у наивного анона, которому говорят "все по-чесноку, посан, мамой клянусь". Получается, что все держится на вере в сервис, так же, как и с vpn.
Аноним (Microsoft Windows 7: Firefox based)08/11/17 Срд 16:36:29#262№2172468
Хуйню несешь, у меня мамка успешно капчует на elOS уже года два. Тем кому нужен браузер+почта+простой редактор документов и картинок за глаза хватает. А таких 90%+
Аноним (Microsoft Windows 7: Firefox based)08/11/17 Срд 16:39:42#263№2172473
Ну и в чем проблема? Ебаны на протоне зарегали аккаут для шизиков и рекламировали его, этот аккаунт зобанели за эту рекламу. Так-то код протона открыт.
Пиздец какие же дауны порой встречаются на просторах /s/ просто диву даюсь.
Аноним (Google Android: Mobile Safari)08/11/17 Срд 16:43:56#264№2172478
>>2172473 Погодите, так протон ниуинават? Так лениво эту впс пердолить.
Аноним (Microsoft Windows 7: Firefox based)08/11/17 Срд 16:44:03#265№2172479
Эт вряд ли. Учитывая что сам протон доступа к твоей почте не имеет они выдать могли только метаданные. Но да, этого могло хватить если там не письмо по ссылке самоуничтожающееся было.
Аноним (Google Android: Mobile Safari)08/11/17 Срд 16:46:42#267№2172481
>>2172479 Это высокомерное ебало истинного специалиста в информационной безопасности. Новый Денис Попов прямо.
Аноним (Microsoft Windows 7: Firefox based)08/11/17 Срд 16:48:17#268№2172484
>>2172268 >в случае впнов должны лишь развести руками при таком запросе
Не должны, они должны подчиняться законам той страны в чьей юрисдикции находятся. Их попросили их менты, они дали потому что должны. В этом вся суть е2е и отсутствия логов - оно позволяет обезопасить не только пользователя, но и провайдера, потому что при е2е провайдер с честным лицом может все данные передавать полицаям без угрозы выдать данные клиентов.
Аноним (Microsoft Windows 7: Firefox based)08/11/17 Срд 16:49:57#269№2172489
Аноним (Microsoft Windows 7: Firefox based)08/11/17 Срд 16:52:05#271№2172497
>>2172467 >Я вот думаю, а что мешает владельцу vps сервера сниффить трафик?
tls например?
Аноним (Google Android: Mobile Safari)08/11/17 Срд 16:54:06#272№2172502
>>2172489 Да я уже лоханулся на один евро. С паранойей переборщил и указал выдуманный номер телефона при регистрации кстати, охуенно анонимно, да. А он нужен был для активации аккаунта. БЛЯДЬ! ЖОПА! Попробую снова, как жопа заживет.
Аноним (Microsoft Windows 7: Firefox based)08/11/17 Срд 16:56:36#273№2172507
Протон может закрыть твой аккаунт, протон не может получить доступа к содержимому твоего ящика. На картинку внимательно посмотри - какие-то дебилы нацики использовали почту на протоне для организации своих акций и активно ее везде рекламировали, аккаунт указаный в листовках забанили из-за листовок.
Но ваще сс>>впн в плане скорости. Самое сложное для тебя это купить у хостера впс - все остальное просто ctrl+c - ctrl-v по строкам из гайда >>2170140 специально его в таком виде пилил чтобы это было ноубрейн задачей для любого дегенерата.
Аноним (Google Android: Mobile Safari)08/11/17 Срд 16:57:07#274№2172509
Аноним (Microsoft Windows 7: Firefox based)08/11/17 Срд 16:57:57#275№2172511
>>2172481 >высокомерное ебало истинного специалиста в информационной безопасности
На самом деле он мамкин копирайтер-СЕОшник, которого какой-то даун взял на работу "маркетолог+PR". Хотя очевидно что копирайтер и сеошник, и маркетолог-говорящая голова это крайне разные люди и компетенции.
Аноним (Microsoft Windows 7: Firefox based)08/11/17 Срд 16:59:50#276№2172514
Погоди. Просто на почту им напиши с адреса куда аккаунт регал в техподдержку, там не пидорахи работают и они реально хотят тебе помочь решить свои проблемы. Напиши что-то типа "случайно не тот номер указал", в течение пары дней проблему решат.
Аноним (Google Android: Mobile Safari)08/11/17 Срд 17:01:32#277№2172517
>>2172507 Похуй вообще. Не получится впс напердолить - куплю протон на месяц погонять. Мне лишь нассать на голову роскомпозору надобно. Дело чести, так сказать.
Аноним (Google Android: Mobile Safari)08/11/17 Срд 17:02:36#278№2172519
>>2172514 Да за 1 евро даже людей беспокоить стыдно. Сам долбоеб виноват.
Аноним (Microsoft Windows 7: Firefox based)08/11/17 Срд 17:06:34#279№2172526
98% сайтов куда ты ходишь скорее всего работают через ssl, поэтому провайдер будет видеть только куда твоя впс ходит но что ты там делаешь знать не будет. Кстати даблвпн эту проблему решает полностью, твой ISP знает только что ты ходишь до своей ВПС1, оператор твоей ВПС1 знает только что ты входишь на нее со своего айпи и уходишь на айпи ВПС2, оператор ВПС2 знает что кто-то с айпи ВПС1 ходит на разные саеты, и не знает содержимого саетов ежели админы этих сайтов имеют руки и настроили ssl через летсэнкрипт.
Не поверишь но блядь люди админящие один их крупнейших в рунете развлекательных сайтов джойхуяктор.сс не делают этого. Правда там его админят сейчас кремлевские проблядки.
Аноним (Microsoft Windows 7: Firefox based)08/11/17 Срд 17:08:00#280№2172529
Ну ваще да, 70 рублей хуйня. Если собрался делоть аккаунт на арубе можешь указать виртуальный номер какой-нибудь французский, активировать акк, а потом номер сменить, я так делол.
Аноним (Google Android: Mobile Safari)08/11/17 Срд 17:09:44#281№2172533
>>2172529 Через онлайн сервис, типа виртуальной сим можно это провернуть. Пиздец как жопа горит, когда номер мой хотят.
Аноним (Microsoft Windows 7: Firefox based)08/11/17 Срд 17:10:01#282№2172534
Будешь делоть на арубе бери cz дц у них, он быстрее для россиян и там можно делать впс за 1 евро. Но лучше поищи на LET впски в швеции, они для нас самые быстре, если ты из дс-дс2 лаг до впс будет 19-21 мс всего.
Аноним (Google Android: Mobile Safari)08/11/17 Срд 17:10:08#283№2172535
Но число мест, где подняты meek-серверы, всё растёт (каждый сайт с https может стать meek-сервером), что обнадёживает. Каждый айтишник может обезопасить лично себя, подняв личный meek на своём заграничном сайте с https-доступом.
На странице doc/meek https://trac.torproject.org/projects/tor/wiki/doc/meek в Tor-вики описывается, такое meek, как стать клиентом meek, как поднять свой сервер meek в google/amazon/azure или в любом другом месте (про это см. раздел «Using nginx instead of Google App Engine/PHP/etc»).
Аноним (Google Android: Mobile Safari)09/11/17 Чтв 15:27:52#291№2173241
>>2173232 Мизулиной расскажи. Хочешь чтобы старушку удар хватил?
Аноним (Microsoft Windows 10: Firefox based)09/11/17 Чтв 17:24:14#292№2173436
Аноним (Google Android: Mobile Safari)09/11/17 Чтв 19:53:50#293№2173526
>>2173232 А vidalia умеет подключаться к meek, или нужно её менять, на что то?
Аноним (Microsoft Windows 7: Old Opera)09/11/17 Чтв 21:51:25#294№2173626
>>2172526 Кстати, у меня тут глупый вопрос. Как сделать так, чтобы с VPS трафик уходил не на сайт, а на купленный VPN? Ну чтобы на VPS видели только обмен трафиком между VPN и мной, а VPN и провайдер видели только VPS
Аноним (Microsoft Windows 10: Chromium based)09/11/17 Чтв 23:15:35#295№2173716
Есть расширение для обхода, позволяющее добавлять сайты? Старый фригейт перестал работать, новый и в помине не работал. Я уже заебался блять, через впн торренты норм не покачаешь.
Аноним (Google Android: Mobile Safari)09/11/17 Чтв 23:19:33#296№2173721
https://thesafety.us/ru/parallel-vpn Как работает этот Parallel VPN? Почему траффик шифруется дважды при одновременном подключении с основного компа и виртулки/роутера?
>>2173721 Типа как в торе, сначала создаем туннель к одному серверу, затем используя это соединение создаем второй. Бред. Единственная полезная вещь тут в том что твой провайдер видит лишь адрес первого сервера, но не видит второго. Но все это реализуется куда проще.
Аноним (Microsoft Windows 7: Firefox based)10/11/17 Птн 05:14:26#300№2173857
>>2172484 >должны подчиняться законам той страны в чьей юрисдикции находятся >Их попросили их менты Сомневаюсь, что в законах Швейцарии есть пункт «Если менты попросили, нужно сразу бежать выдавать». Как правило, обязывать может только решение местного суда.
>суть е2е и отсутствия логов Такое отсутствие логов, что аж IP регистрации слили хохлам, хотя по собственным словам ничего не хранят. На первом пикрелейтеде от 06.07.2017: >нужно установить IP-адрес, с которого регистрировали такой-то аккаунт на protonmail >бла-бла, разрешаю следаку запросить инфу На втором пикрелейтеде от 07.07.2017: >protonmail.com ответил, что ящик зарегали 10.03, а во время регистрации был использован такой-то IP-адрес
Улавливаешь? Ладно ещё, если бы они прямо в онлайне посмотрели, с какого айпишника заходят. Но нет, они выдали инфу спустя три месяца после регистрации, значит, всё время хранили её. Это самозашквар.
Аноним (Google Android: Mobile Safari)10/11/17 Птн 06:30:21#302№2173870
>>2173814 Не дружище, то что ты описал это называется Double-VPN, а это как то по другому работает
Аноним (Google Android: Mobile Safari)10/11/17 Птн 06:56:36#303№2173873
>>2173863 Вот же пидоры. Только хотел купить у них vpn. Поюзаю сучек на бесплатном тарифе сколько смогу и выкину на мороз.
Аноним (Google Android: Mobile Safari)10/11/17 Птн 09:24:52#304№2173908
Пара вопросов по арубе, посоны. Как там скорость? 50 Мбит хотя-бы тащит? Где физически находятся сервера? Если там что-то запрещено, то я сосну?
Аноним (Microsoft Windows 7: Chromium based)10/11/17 Птн 10:44:17#305№2173932
Кто нибудь ведь уже взял vps себе. Где брали, почему именно там? Думаю тоже взять, чтобы напердолить шадоусокс туда, но не знаю какой брать. Какие основные критерии, чтобы не обосраться с выборои? Ну или хотя бы не сильно обосраться
>>2172097 Так надо ж подождать, вдруг их пидорнут, по закону, если через месяц владелец не начнет блокировать, то штраф.
Аноним (Microsoft Windows 10: Firefox based)10/11/17 Птн 15:19:29#309№2174064
Антохи, подключу и настрою вам впн сервер на впске. Сервак в чехии нет, не в чечне. Цена обслуживания 1 енот в мес. Зарегать впску и оплатить на сайте можете сами. Настрою ее за 500р Пишите кому интересно [email protected]
Аноним (Microsoft Windows 10: Firefox based)10/11/17 Птн 15:23:53#310№2174066
>>2172502 В аккаунт входит и без подтверждения телефона, главное мыло подтвердить
Аноним (Google Android: Mobile Safari)10/11/17 Птн 15:42:27#311№2174079
>>2174064 Сделаю ctrl+c/ctrl+v по гайду из этого треда за 300р. бекдор в подарок
Аноним (Google Android: Mobile Safari)10/11/17 Птн 16:34:39#312№2174106
Объясните, что такое shadowsocks и obfs4? Как они работают? А то я себя тупым чувствую, хочу разобраться во всём этом.
Аноним (Microsoft Windows 7: Firefox based)10/11/17 Птн 17:06:42#313№2174131
Ну тащемта реально как в торе, создается несколько слоев шифрования и каждая нода может расшифровать только свой. Только нахуй это васяноподелие надо, если мне это будет надо я тор использую
Аноним (Microsoft Windows 7: Firefox based)10/11/17 Птн 17:14:53#315№2174134
>>2173626 >Как сделать так, чтобы с VPS трафик уходил не на сайт, а на купленный VPN?
Попросить их выдать те конфиг для опенвпн, настроить опенвпн клиента на впс, завернуть трафик в туннель опенвпн
Аноним (Microsoft Windows 7: Firefox based)10/11/17 Птн 17:17:44#316№2174136
Что это за скрины бладжд? Сорян, но тут не все на мове балакают. Ну и да, еще раз блядь для тупых, ОНИ ХРАНЯТ МЕТАДАННЫЕ, но технически они не имеют доступа к САМОЙ ПЕРЕПИСКЕ.
Похуй на obfs3, смысл был в том что fteproxy ниработаит СС с плагином маскирует https под http более лучше Алсо нашёл впс 4 гига рам, kvm, лимит по траффику 100гб в 24часа, на NVMe raid10 дисках сучечки! по акции за ~260 ребелей НА ГОД но вам сраным пидорам не скажу где
Аноним (Google Android: Mobile Safari)10/11/17 Птн 18:53:31#320№2174190
чому? арубу спалили, щас какой-нибудь долбоеб начнет с нее вайпать или процы постят, абу зобанит все подсети и все.
Аноним (Google Android: Mobile Safari)10/11/17 Птн 19:26:55#334№2174223
>>2174220 И абу нахуй. Тупой вахтер-абызян. И сосач ваш нахуй. 1.5 нормальных анона на толпу дегенератов.
Аноним (Microsoft Windows 10: Firefox based)10/11/17 Птн 19:40:57#335№2174236
Антоны, почему данный способ https://itldc.com/blog/l2tp-ipsec-vpn-ubuntu-server/ работает только на одно подключения клиента? Насоздавал тут /etc/ppp/chap-secrets пользователей и если один пользователь уже подключен, то второй уже не может подключиться?
Аноним (Microsoft Windows 7: Firefox based)10/11/17 Птн 19:41:16#336№2174237
>>2174223 >1.5 нормальных анона на толпу дегенератов.
Лучше чем просто толпа дегенератов на улице, без нормальных людей.
Аноним (Microsoft Windows 7: Firefox based)10/11/17 Птн 19:42:38#337№2174239
>>2174417 террористическая организация, запрещена в РФ
Аноним (Microsoft Windows 7: Firefox based)11/11/17 Суб 00:32:32#343№2174524
>>2174136 >Что это за скрины Тексты судебных решений хохлосуда, основную суть я перевёл. >еще раз блядь для тупых, ОНИ ХРАНЯТ МЕТАДАННЫЕ Ещё раз для тупых: они заявляют, что не логгируют IP, но на деле выдали IP регистрации через три месяца после неё. >они не имеют доступа к САМОЙ ПЕРЕПИСКЕ Имеют, если это переписка с другим почтовым провайдером. Она передаётся им в открытом виде, плейнтекстом. Надеюсь, это не стало для тебя открытием? Ты хочешь верить, что они действительно удаляют оригинал письма после того, как зашифровали его для юзера?
Аноним (Microsoft Windows 7: Firefox based)11/11/17 Суб 09:13:23#344№2174630
>>2174524 >использовать протон >не использовать шифрование для внешних почтовых ящиков
ПОЧАЛОСЬ А если серьезно то steam,discord и другие программы и игры перестали работать, интернет есть только в браузере. Никаких ошибок, разрывов связи и т.д не было. Так что хз кто виноват, я или провайдер?
Аноним (Microsoft Windows 7: Firefox based)11/11/17 Суб 11:02:34#353№2174663
>>2174658 Когда посоветовал сосать хуй или не сосать хуй и пытаешься отмазаться, что не советовал сосать хуй.
Для убунты simple-obfs надо компилять. Для дебиан пакет есть в бэкпортах.
simple-obfs несовместим с fast-open
obfs=tls: ntopng распознает тип трафика как SSL_No_Cert независимо от порта (без плагина трафик распознается как неизвестный)
obfs=http: ntopng распознает тип трафика как http независимо от порта; однако не показывает, какие страницы вы якобы загружаете - всегда выдает / (fteproxy показывает какие-то рандомные якобы страницы, в отличие от)
Применимость simple-obfs на винде под вопросом.
Аноним (Microsoft Windows 10: Firefox based)11/11/17 Суб 14:36:19#357№2174732
>>2174703 >Применимость simple-obfs на винде под вопросом. Можно поставить компактную виртуалку с линуксом.
>>2174732 но ведь есть подсистема линукс на вин10.
Аноним (Microsoft Windows 10: Firefox based)11/11/17 Суб 15:31:05#359№2174776
>>2174761 Не интересовался этой темой, но там кажется вместо ядра просто похожий системный интерфейс. Если он предоставляет такие-же возможности для работы с сокетами, то почему бы и нет. Если не считать, что прозондированная win10 ненужна.
Аноним (Microsoft Windows 7: Firefox based)11/11/17 Суб 15:50:47#360№2174791
>>2174761 В подсистеме линукс нет ни капли линукса.
Аноним (Microsoft Windows 10: Chromium based)11/11/17 Суб 16:17:33#361№2174803
Кстати, йобта начала резать (снижать скорость до 32 кбит/c) траффика СС без ишпользования обфс. С обфс все нормально. При этом обычный опенвпн они троттлят до 10мбит, обфусцированный не троттлится вообще.
Аноним (Microsoft Windows 7: Firefox based)12/11/17 Вск 19:52:01#372№2175819
>>2174703 >Применимость simple-obfs на винде под вопросом.
Там проблема в том, что бинарники под шинду надо самому компилировать или на билдбота лить, лул. В стандартном клиенте сс-шин пока бинарники плагинов не включены.
Аноним (Microsoft Windows 7: Firefox based)12/11/17 Вск 19:55:02#373№2175825
>>2175169 > >tfw, тред сдувается, все уже подрубили себе впски, а ты так и остался дауном, который не может во что-то сложнее аддона для браузера
Можешь купить себе впску на арубе за евро, скинуть на мыло [email protected] рутовый пасс и порт если поменяешь, я буду снимать вебмку "как настроить сс+обфс" и тебе потом оставлю, прост в сс поменяешь порт и пасс. Видоса пока нет потому ща не нашел работающего впс провайдера с триалом и без кредитки.
Аноним (Microsoft Windows 7: Firefox based)12/11/17 Вск 20:03:03#374№2175829
без ВПН бурст до 50 мбит и потом дроп до 30 СС без нихуя 30 КБИТ\с опенвпн директ через tcp на 636 порт - 10-12 мбит овпн диркет юдп на 8737 (эппол квиктайм стриминг там) - 10-12 мбит овпн обфусцированный в 443 порт с sslh - 30 мбит СС + обфс4 хттп под вкудахт.ком на рандомный порт - 45 мбит
итого тлс обфускацию йобта не режет, по скорости более лучше чем просто овпн, более худше чем хттп обфускация (ПАТАМУШТА ТРАФИК К ВКУДАХТУ ПРИОРИТЕТЕН)
Аноним (Google Android: Mobile Safari)12/11/17 Вск 20:49:02#379№2175894
Почему с ебаной арубы не приходит смс с паролем? Шо за нах?
Аноним (Google Android: Mobile Safari)12/11/17 Вск 21:41:00#380№2175960
>>2175794 Да мне тоже собственно. Только хочется нормальный логин, без 747536 и тп в качестве суффиксов, а без них никак, все уже занято.
Аноним (Microsoft Windows 7: Firefox based)12/11/17 Вск 21:50:30#381№2175966
>>2175894 >Почему с ебаной арубы не приходит смс с паролем? Шо за нах?
Ну россиянские мобилы не приходят. Ищи сервис виртуальных номеров для регистрации и там выбирай какой-нибудь немецкий или итальянский или французский. А вообще там все по почте, смс нахуй нинужон.
Аноним (Google Android: Mobile Safari)12/11/17 Вск 22:05:01#382№2175972
>>2175966 По почте приходит логин/пароль учетки. Для входа в консоль управления нужен пароль из смс. Нахуй этих пидоров! Второй евро просрал блядь.
>>2176201 Я хз как там у йобты реализован qos, я показываю тебе результаты своих наблюдений, из 4ых серваков на всех стоит один экземпляр сс+хттп и один сс+тлс, через хттп с хедерами ваудахта скорость существенно выше
Аноним (Microsoft Windows 7: Firefox based)13/11/17 Пнд 09:52:39#387№2176228
>>2176204 >из 4ых серваков А сервера-то в одной локации?
>>2176228 А должны быть? Я сравниваю между собой скорость одного и того же сервера с тлс-обфускацией и с хттп-обфускацией.
Аноним (Microsoft Windows 7: Firefox based)13/11/17 Пнд 10:04:41#389№2176232
>>2176231 >сравниваю между собой скорость одного и того же сервера Ты просто так это сказал, что было совсем не очевидно: >из 4ых серваков на всех стоит один экземпляр сс+хттп и один сс+тлс, через хттп с хедерами ваудахта скорость существенно выше
>>2176201 >в заголовке тупо прописываешь vk.com Не приведет ли это к подозрениям - несовпадение реального хоста с передаваемым в заголовке? Не будут ли DPI такое резать в перспективе? Легко ли выявляется несовпадение?
simple-obfs имеет серверную (obfs-server) и клиентскую (obfs-local) части.
Как это будет работать: obfs-server принимает соединения на 80 порту маскируясь под http и передает их на ss-server, который висит на 8888 порту. Ss-server в свою очередь передает трафик на 8080 порт, на котором слушает веб-сервер. При обращении веб-браузера к IP сервера клиент увидит страницу, отдаваемую веб-сервером. Если к серверу обращается obfs-local, то будет установлено шифрованное http-соединение между клиентом и сервером.
obfs-local обращается к server_ip:80 и передает трафик к ss-local (127.0.0.1:8888)
Устанавливаем shadowsocks-libev и simple-obfs на клиент и сервер.
>>2176778 >--obfs http Палево же. Тут или tls использовать или udp без simple obfs. А вообще пока все это не так уж и актуално, лучше бы гайд для openvpn over ss запилили. Вот там придется поебаться.
>>2176819 Ну какой же он "чистый", если после http заголовка идет набор псевдослучайных (шифрованных) данных? Cisco asa такой вариант палит. >>2176821 >SSL_No_Cert Это меньшее зло. Такого траффика достаточно много и от "обычного" софта. Хочешь чтобы были верные сертификаты используй stunnel4, но он бесполезен против connection probe. Что впрочем решается использованием sslh. >пару строк в конфиг ovpn-клиента Отнюдь не все клиенты поддерживают пре/пост скрипты. Особенно для винды/мака. Плюс еще проблемы с mtu.
Аноним (Microsoft Windows 7: Firefox based)15/11/17 Срд 09:19:45#428№2178883
>>2176778 >потому что simple-obfs для других операционных систем пока не завезли
Для айос завезли шэдоурокит, который поддержоваит обфс Для осХ завезли шадоусоксХ который поддержоваит обфс Для шинды завезли шэдоусокс-вин, который поддержоваит обфс, но не завезли бинарника симпол-обфс, его нужно компилять самому
Аноним (Microsoft Windows 7: Firefox based)15/11/17 Срд 09:34:57#429№2178890
ЗОЧЕМ ТЫ ДЕЛАЕШЬ СИМПЛ-ОБФС В СТЕНДЭЛОН РЕЖИМЕ, ТЫ ДЕБИЛ?
Аноним (Microsoft Windows 7: Firefox based)15/11/17 Срд 09:42:12#430№2178899
>>2176915 >Как тут sslh поможет? Объясни механику.
При открытии шифрованного соединения на 443 порт DPI проверяет туннель там или реальне вебсервер отправив тот самый коннекшон проуб, реальный вебсервуер должон отправить ответ на установку соединения, хондшейки всякие и подобное, и как итог DPI должон получить данные об открытии некой вебстраницы.
Если у тебя там прост сс стоит, то DPI на свои коннекшон проубы получит хуй без масла и сделает вывод что там не настоящий вебсервер, а какая-то хуита.
SSLH позволяет мультплексировать шифрованный трафик на один и тот же порт для разных приложений (изначально можно было вешать ssh сервак на тот же порт что и веб сервуер) т.е. если порт на котором висит sslh получит коннекшон проуб (запрос на подключение к вебсерверу для просмотра веба или любой другой хуйни) он перенаправит его на вебсервер и DPI система соснет хуйцов, потому что получит легитимный ответ об открытии ssl сессии.
Как я уже говорил выше - йобта опенвпн через sslh не детектирует и не троттлит
>>2178899 Может ли sslh различать данные веб-сервера и stunnel? Они же оба через SSL.
>SSLH позволяет мультплексировать шифрованный трафик Ну так-то obfs-server тоже умеет мультиплексировать, отдавая SSL веб-серверу, а данные для ss передает соответственно к ss.
Аноним (Microsoft Windows 7: Firefox based)15/11/17 Срд 09:50:30#434№2178907
>>2178901 >Потому что в режиме модуля процесс obfs-server может работать только от рута, а это нахуй не надо.
лососни тунца неосилятор
Аноним (Google Android: Mobile Safari)15/11/17 Срд 09:59:41#435№2178914
>>2178899 Объясните мимокрокодилу, что страшного в том, что dpi задетектит мою vps проксю? Трафик то они один хуй не вскроют, а иметь впс проксю вроде не запрещено пока.
>>2178914 Это решение на будущее, когда как в китае начнут блочить неизвестные типы трафика и випиэны.
Аноним (Google Android: Mobile Safari)15/11/17 Срд 10:02:01#437№2178916
>>2178915 Ясно. Схороню тред на черный день тогда. Спасибо.
Аноним (Microsoft Windows 7: Firefox based)15/11/17 Срд 10:02:04#438№2178917
>>2178914 >а иметь впс проксю вроде не запрещено пока
Запрещено, потому что ты получаешься провайдером ВПН/анонимайзера. Ежели не договоришься с роскомпидарахами о блокировке неугодных сайтов в своем впн то тебе штраф и 15 лет на галерах.
Аноним (Google Android: Mobile Safari)15/11/17 Срд 10:03:22#439№2178918
>>2178917 Ты не читал закон. Я не представляю услуги. Для личного использования.
Аноним (Microsoft Windows 7: Firefox based)15/11/17 Срд 10:07:36#440№2178919
>>2178918 >Ты не читал закон >имплаинг суд будет делать как надо, а не как захотят
Аноним (Google Android: Mobile Safari)15/11/17 Срд 10:10:20#441№2178920
>>2178919 Ответственность только для операторов связи и поставщиков услуг. Кончай тупить. Какой бы ебанутый суд у нас ни был, но увидеть в законе то, чего там нет, нельзя. Любой адвокат разъебёт такие предъявы в два счета.
>>2178920 >Любой адвокат разъебёт такие предъявы в два счета. Адвокат - бесполезное говно в этой стране. Всё решит подментованный судья. Решит так, как выгодно прокурору. И да, оправдательных приговоров в этой стране менее 1%.
>>2178890 зачем ты фон терминала покрасил в розовый и сделал мерзкий мелкий шрифт? Ты дебил?
Аноним (Google Android: Mobile Safari)15/11/17 Срд 10:16:07#444№2178926
>>2178922 Я был свидетелем выигранны дел, но то, что статистика печальная, согласен. Ну хули, иди сдавайся тогда сразу.
Аноним (Google Android: Mobile Safari)15/11/17 Срд 10:22:46#445№2178927
Объясните на пальцах, кому не сложно, что нужно еще накатить чтобы скрыть впс от dpi? А то меня вот этот >>2178922>>2178919 высаживает чё-то.
Аноним (Microsoft Windows 7: Firefox based)15/11/17 Срд 10:24:00#446№2178929
>>2178920 >Ответственность только для операторов связи и поставщиков услуг
Но ты сам настроил для себя впн и сам предоставляешь услуги ВПН. Для себя, да, но предоставляешь. Ты рили думаешь в этой стране суд будет делать то, что должно, а не то, что скажет куратор из фсб? Тебе напомнить школьника, которого таскали в мусарню, за то что товарищ майор запостил У НЕГО НА СТЕНЕ колобка со свастикой?
Аноним (Microsoft Windows 7: Firefox based)15/11/17 Срд 10:24:33#447№2178930
>>2178927 >Объясните на пальцах, кому не сложно, что нужно еще накатить чтобы скрыть впс от dpi?
Поставить симпл-обфс
Аноним (Google Android: Mobile Safari)15/11/17 Срд 10:25:14#448№2178932
На сервер и у себя. Я понимаю что тот анон хуево объяснил как настроить, но сейчас нет времени гайд писать. К перекату дополню сс-гайд пунктом про симпл обфс, может даже бинарник для шинды на билдботе сделаю. А может и нет.
Стандартная схема с ss + simple-obfs: На 80, 443 слушает obfs-server, работающий как мультиплексор: - запросы веб-браузера перенаправляет на 127.0.0.1:8080 и 127.0.0.1:8443, на которых слушает веб-сервер с валидным SSL-сертификатом; - запросы от obfs-local перенаправляет к ss-server.
Таким образом, при обращении к https://myserver.com DPI увидит SSL, однако же к этому же серверу идет трафик SSL_No_Cert.
Сильное ли это палево? Строго говоря, типы трафика не совпадают, хоть и являются разновидностями SSL.
Аноним (Google Android: Mobile Safari)15/11/17 Срд 10:30:51#452№2178942
>>2178937 Ты уж постарайся, анон. Большое спасибо тебе от нас всех будет.
Аноним (Microsoft Windows 7: Firefox based)15/11/17 Срд 10:31:27#453№2178943
Пока нет. А там посмотрим. Да и вообще, в этой стране любого посадить можно. Сам должен понимать что суд, полиция и прочее в разрезе политпосадок это просто репрессивный орган. Просто мимокрокодила за ВПН вряд ли будут ебать. Ну может устроят одну показательную посадку. А так это статья для всяких либерах и прочего, ну и сдвигает окно овертона в сторону анальных ограничений.
Аноним (Microsoft Windows 7: Firefox based)15/11/17 Срд 10:33:38#454№2178946
>>2178941 >Сильное ли это палево? Строго говоря, типы трафика не совпадают, хоть и являются разновидностями SSL.
При ручном рассмотрении трафика человеком - палево. Но если твой траффик рассматривают в ручном режиме тебе уже пиздец.
Аноним (Google Android: Mobile Safari)15/11/17 Срд 10:48:18#455№2178960
>>2178943 Эта страна безнадежна. Гори она в ядерном огне.
>>2176866 >используй stunnel4, но он бесполезен против connection probe. Что впрочем решается использованием sslh. Анон выше говорил, что stunnel4 тоже палится некоторыми DPI.
Аноним (Microsoft Windows 7: Firefox based)15/11/17 Срд 11:23:29#459№2178984
>>2178922 >Всё решит подментованный судья Так он решит, что у тебя цопе на компе. С педофилами у нас никто не разговаривает, и никто их оправдания не слушает. Другое дело, что подментованному судье ты нахуй не нужен.
Аноним (Microsoft Windows 10: Firefox based)15/11/17 Срд 12:27:43#460№2179074
Хорошо, есть такая трабла: на некоторых сайтах VPS от популярных хостеров детектится по айпи диапазону как прокси и они ограничивают некую функциональность. Где бы достать VPS с айпишником из невинного диапазона? Решения уровня /хола/ не катят, естественно.
Аноним (Microsoft Windows 10: Firefox based)15/11/17 Срд 12:46:25#461№2179095
Аноним (Google Android: Mobile Safari)15/11/17 Срд 14:01:53#463№2179206
Ну пиздец. Только я обрадовался, что насовал кровавой гэбне хуев и сижу теперь через впс по-царски, как оказывается, что еще simply obfs кокой-то нужен оказывается. А он не такой уж симпли и хз вообще, что с ним делать. Памахите, люди добрые!
>>2178969 Браузеры нет, сторонний софт может RFC 4279 например. >>2178970 Идеальных решений нет. >>2178974 Отваливается mtu discovery и приходится подбирать кол-во байтиков в пакете вручную или мирится с фрагментацией и забыть о хороших скоростях. >>2179074 Не покупать впсок по доллару в месяц, все пулы адресов таких провайдеров зашкварены спамерами. Нормальные начинаются от 5$. Ну и также стоит игнорировать топ10 провадеров вроде DO. vultr, ovh, hetzner и сотен их реселлеров.
Ищи национальных провайдеров на их мове из тех стран где нет анальных огораживаний, у тебя под боком. Раньше в рашке это была украха, сейчас ебанутые правители у них решили анально оградить тырнеты, так что наверное это что-то типа литвы или шведов, если ты в ДС2 то дополнительный лаг до шведов у тебя будет около 15-20 мс, всего, на таком тырнете даже играть можно. Ну и фины там всякие, но у них ВПС будт немношк дороже и надо уметь читать на их языке или владеть гуглотранслейтом в совершенстве.
Аноним (Microsoft Windows 7: Firefox based)15/11/17 Срд 17:10:46#469№2179603
Собственно сс-вин (и не только) умеет это все делать, можно через сс отправлять только трафик до анально закрытых РосКомПозором саетов через PAC. ВРОДЕ БЫ валдикСС публикова РАС список анально огражденных роскомебанутыми ресурсов, можешь у него взять.
Аноним (Microsoft Windows 7: Firefox based)15/11/17 Срд 17:12:14#470№2179610
Через пару часов дополню гайд для домохозяек ™ пунктом про симпл-обфс на сервере и шинде.
Аноним (Microsoft Windows 10: Firefox based)15/11/17 Срд 17:13:46#471№2179618
>>2178946 > если твой траффик рассматривают в ручном режиме тебе уже пиздец. У нас никто его рассматривать даже не будет, захотят на бутылку посадить - посадят. Все эти СОРМы по большей части для попила бюджета, бонусом используются против людей с деньгами. Трафик мимокрока смотреть будут только если совсем не до чего доебаться.
Аноним (Google Android: Mobile Safari)15/11/17 Срд 17:15:07#472№2179624
>>2179689 интересно, если форкнуть тот бранч, затроянить сорцы и вкидывать ссылочку на гитхаб доверчивым юзерам в чатиках, то сколько машин можно добавить в свой ботнет?
Аноним (Microsoft Windows 10: Chromium based)15/11/17 Срд 17:40:05#487№2179704
Нихуя не понимаю. Вменяемых плагинов для фуррифокса, кроме умершего фригейта нет что ли? Все либо хочет регистрациию, но это похуй, но нигде нет удобного бесплатного белого списка, куда можно кинуть 5-10 сайтов, а остальные пускать без прокси. М? Есть че посоны?
Аноним (Microsoft Windows 10: Chromium based)15/11/17 Срд 18:00:53#501№2179748
>>2179746 тогда пусть вайпает машинку и ставит всё заново
Аноним (Google Android: Mobile Safari)15/11/17 Срд 18:02:47#502№2179752
>>2179743 Анон, я, судя по вот этому >>2179718 действию, маленько туповат. Разверни мысль, если не трудно.
Аноним (Google Android: Mobile Safari)15/11/17 Срд 18:03:58#503№2179756
>>2179748 Как это сделать? Из консоли на сайте арубы? Там вроде нет такой возможности.
Аноним (Google Android: Mobile Safari)15/11/17 Срд 18:04:49#504№2179757
Разделять трафик браузера на потоки: - трафик onion-сайтов пойдет через tor - крупные незаблокированные сайты пойдут напрямую - произвольные домены будут заблокированы - прочие сайты пойдут через прокси (можно наоборот - проксировать только избранные сайты)
>>2179782 да норм все, 2к звезд у разраба а посыл был в том, чтобы скормить wget'y линк на уже протрояненные сорцы. обычный юзер и внимания не обратит, гитхаб же!
Аноним (Google Android: Mobile Safari)15/11/17 Срд 18:28:21#515№2179801
>>2179794 Спасибо, анон, что нормально объяснил. Поменяю пароль а когда - вам не скажу
Архив:
1 http://archive.li/dx83z
2 http://archive.li/R5sGZ