24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Анальной цензуры обхода тренд #17 /freedom/
Аноним (Microsoft Windows 7: Firefox based)25/06/18 Пнд 17:07:56#1№2338872
чьи-то оптимизации и пердолинг: https://justpaste.it/3rmf0 - аналог дабл-сс через сервера cloudflare в качестве входных нод http://telegra.ph/shadowsocks-over-cloudflare-05-17 - вышелинкованый гайд по shadowsocks-over-cloudflare но для дебилов, с картинками http://rgho.st/7ywGqB8VY и https://transfer.sh/xU0lM/ss-web.zip - немного вебстраниц спижженых со стрейзанда, для заливки на локальный энижиникс, для работы вместе с ss-over-cf https://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - КРАЙНЕ ЖЕЛАТЕЛЬНО К УСТАНОВКЕ, подходит для kvm\xen\vmware https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламы https://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятости https://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - сложная установка через ансибль, решение НЕ ДЛЯ ДОМОХОЗЯЕК, алсо накатывает часть сервисов на стандартные порты, учитывая что РосПравдНадзор сканил и блочил айпи по стандартным портам проксей как минимум требует ручного допердолинга и отключения нинужон сервисов
Публичный сервер сс\сс-овер-cf\опенвпн: 2ch-riga(точка)tk и animeprotivputina(dot)tk
FAQ:
Почему именно shadowsocks?
1) Быстрее OpenVPN (даже без обфускации и через UDP) 2) Даже без обфускации не детектится Великим Китайским Фаерволлом! 3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем 4) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шинда Ответы на распространенные тупые вопросы:
1) это прокси 2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов 3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае 4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап) 5) нормально настроеный ss умеет в udp а значит торренты будут работать нормально
По скорости: SSH ≈ SS > OVPN-UDP > говно > моча > OUTLINE VPN > SOFTETHER Зачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн и нормас?
1) провайдеры детектят и тротлят впн\нераспознаный трафик: ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК) НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН 2) провайдеры впн идут на поводу у роскомнадзора 3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный А вот гугол выпустил outline vpn что такое че каво?
Хуйня из под коня. Некоторая обертка для сс которая в серверной части разворачивается как докер контейнер, клиенты могут работать как с аутлайн-впн серверами так и просто с серверами сс. Не поддерживает симпл-обфс, не имеет тонкой настройки в гуе как сервера так и клиента, сам по себе клиент аутлайна сделан через жопу - при сравнении клиентов шэдоурокет и аутлайн, на одном и том же сс-сервере, аутлайн дает скорость в джва раза ниже. Хуй знает почему. Но зато максимально простой интерфейс и установка - для тру домохозяек сойдет. Но лучше не надо.
>>2338872 (OP) >аналог дабл-сс через сервера cloudflare в качестве входных нод
Объясните домохозяину без знания матчасти, мол, если ркн заблокирует, к примеру, мой впс, а я через клаудфлару хожу как в гайде, соснет ркн или я? In b4 Я уже соснул, потому что родился в рашке и до сих пор не завел трактор
Аноним (Microsoft Windows 7: Firefox based)25/06/18 Пнд 18:29:32#4№2338919
Аноним (Microsoft Windows 7: Firefox based)25/06/18 Пнд 18:51:21#6№2338923
>>2338865 Запуском от рута проблема решается только у конченных даунов. У нормального человека выполняется одна команда sudo setcap cap_net_bind_service+ep /usr/local/bin/obfs-server и simple-obfs прекрасно работает от nobody, как и должно быть.
Аноним (Microsoft Windows 7: Firefox based)25/06/18 Пнд 18:53:37#7№2338924
>>2338919 > пока не заблокирует cf > & сертификаты от тов. майора в каждую пеку > & whitelist На самом деле с трудом верится, что в рахе возможен такой поворот событий. С таким-то уровнем распиздяйства и воровства вкупе с ничегонеделанием изначально от нулевых. Опера, кстати, со своим впн уже всё или вот-вот?
Аноним (Microsoft Windows 10: Chromium based)25/06/18 Пнд 21:04:09#9№2338945
>>2338931 опера будет живее всех живых наши с китайцами подписали документ о сотрудничестве на ЭТОМ фронте
Аноним (Google Android: Mobile Safari)25/06/18 Пнд 21:26:10#10№2338959
https://ghostbin.com/paste/q3xzv Почему у меня включенный юнит шедоусокса при загрузке системы отказывается работать? Если я его рестарчу, то всё ок.
Аноним (Microsoft Windows 10: Chromium based)26/06/18 Втр 00:11:03#14№2339102
>>2338959 Там всегда была жопа с цензурой. Я помню, в 10 году сидел в музаче, и был из Казахстана паренек местный, такой еще трал, так вот, он уже тогда рассказывал, как их там прижимают и душат во все свободомыслевые поля. Повторюсь, в рахе слишком поздно спохватились, да и не те территории, лол.
Алсо, по ссылке власти же вроде как обосрались и свернули попытки? Следил за этими маняприключениями на хабре пару лет тому назад.
Аноним (Microsoft Windows 7: Firefox based)26/06/18 Втр 07:27:24#15№2339251
Аноним (Google Android: Mobile Safari)26/06/18 Втр 09:05:10#16№2339269
Тупой вопрос итт. Нужно зароутить клиентский IPv6 трафик через ovpn, но в ядре на сервере нет таблицы nat в ip6tables (отсутствует модуль nf_nat_ipv6). Есть ли другие способы? Кроме смены хостера. Спасибо.
Аноним (Google Android: Mobile Safari)26/06/18 Втр 09:08:47#17№2339271
>>2339031 Попробуй из параметров запуска убрать $DAEMON_ARGS
Аноним (Microsoft Windows 8: Chromium based)26/06/18 Втр 13:25:02#18№2339339
конфиг сервер, клиента, клаудфлер для начала например?
Аноним (Microsoft Windows 7: Chromium based)26/06/18 Втр 17:55:10#23№2339447
>>2338872 (OP) OnlineSim продался. Разработчики конечно клянутся, что не станут оформлять на введенные паспортные данные симкарты, но сам факт требования паспорта и то, что юр.лицо зарегистрировано в пидарашке делает данный сервис бесмысленным.
Идентификация с 1 июня
Уважаемые пользователи, 1 июня 2018г. вступает в силу Федеральный закон РФ от 29 июля 2017 года № 245-ФЗ “О внесении изменений в Федеральный закон “О связи“.
На основании данного закона необходимо предоставлять достоверные сведения (паспортные данные) об абоненте оператору связи. Мы понимаем, что это противоречит многим целям использования нашего сервиса, однако это единственный вариант предоставлять наши услуги.
Важно! На Ваши паспортные данные не будут регистрироваться сим карты или выдаваемые номера.
1 июня 2018г. будет введена идентификация для всех пользователей: по паспорту, по PayPal или по WebMoney, покупающих номера РФ (Без идентификации невозможно будет приобрести номер РФ). Большая часть номеров будет отдаваться пользователям предоставившим паспортные данные, меньшая часть тем, кто прошел идентификацию по средствам webmoney или paypal.
Пункт 1. Без идентификации по паспорту невозможно приобрести номера для Переадресации
Пункт 2. С идентификацией только по Webmoney или PayPal можно приобрести номера для Приёма СМС, но в меньших объёмах, чем с идентификацией по паспорту
Пункт 3. Без идентификации можно приобрести номера для Приёма СМС, но такие номера будут в маленьких объёмах
Господа поясните два момента: 1)Чем отличается xchacha20-ietf-poly1305 от chacha20-ietf-poly1305? Какой вариант лучше? 2)timeout - в некоторых гайдах 30, в некоторых 600. Собственно о каком именно таймауте речь?
Аноним (Microsoft Windows 8: Chromium based)26/06/18 Втр 18:42:33#25№2339463
хуй тебя знает. только что попробовал с новым доменом, все работает. проверь через 2ip.ru или nslookup или любой аналогичный сервис резолвит ли твой домен или нет
поставь в конфиге сс на сервере failover=www.joyreactor.cc:80 рестартани сервис сс и открой просто в браузере свой домен, котоырй регистрировал
Аноним (Microsoft Windows 8: Chromium based)27/06/18 Срд 20:11:53#49№2340045
>>2340035 Сделал. После того как вписал в браузер свой домен и нажал энтер перенаправило на джокреатор, но он вечно грузится, снизу браузера пишет ожидание ответа от джойкреатор.сс
Аноним (Microsoft Windows 8: Chromium based)27/06/18 Срд 20:28:39#50№2340055
>>2340045 АПД, грузит джойкреатор, спустя 1мин-1.5мин
Аноним (Microsoft Windows 8: Chromium based)28/06/18 Чтв 03:12:40#51№2340245
>>2340055 С другим доменом тоже не прокатило, тупа пызда.
Аноним (Microsoft Windows 8: Chromium based)28/06/18 Чтв 03:44:07#52№2340255
>>2340258 А какие настройки двачриги? А у меня чет ни 1 тред архивача не открылся. Обычный сс без клаудфлары у меня запускается если что, вчера ещё раз проверял, на сайт клаудфлары через сс тоже заходитдумал мб у хостера с клаудфларой траблы.
Аноним (Google Android: Mobile Safari)28/06/18 Чтв 12:27:17#55№2340336
>>2338872 (OP) Железный занавес захлопывается все сильнее и сильнее.
Учителя информатики оштрафовали и уволили из-за использования VPN
Один из первых штрафов за использование средств для обхода блокировок запрещённых в России интернет-ресурсов был выписан в Республике Коми. В одной из школ Сыктывкара органами правопорядка была получена анонимная жалоба от одного из учеников, в которой сообщалось об установленных на компьютере учителя информатики заблокированных в России VPN-сервисов.
Следственная группа МВД РФ в Республике Коми в ходе оперативной проверки на наличие указанных технических средств подтвердила наличие запрещённого приложения. Вследствие чего учебному заведению и учителю информатики 37-летнему Акиму Д., были выписаны штрафы в размере 250 и 30 тысяч рублей соответственно.
«Бюджет школы не позволяет оплачивать такие суммы. Аким сам нарушил закон и подставил под удар всю школу. Мы признаём, что не уследили за педагогом, однако, впредь такого не повторится. Мы уже приняли для этого решительные меры. Педагог уволен, а контракт с провайдером расторгнут. Для информатики интернет необязателен. Ситуация в целом исправлена, жаль только других педагогов, которым придётся отдавать часть зарплаты из-за проступка своего уже бывшего коллеги», — прокомментировал ситуацию директор школы.
Сам злоумышленник утверждает, что VPN на компьютере был нужен для доступа к сервису Azure Notebook, предоставляющему возможность в удобной форме доносить информацию ученикам. Сервис стал недоступен после действий Роскомнадзора по блокировке запрещённого в России мессенджера Telegram.
Аноним (Google Android: Mobile Safari)29/06/18 Птн 02:21:08#62№2340866
>>2340862 Вангую появление доносчиков и шестерок режима
Аноним (Microsoft Windows 10: Firefox based)29/06/18 Птн 02:23:21#63№2340868
>>2340862 >Для информатики интернет необязателен Действительно.
Аноним (Microsoft Windows 8: Chromium based)29/06/18 Птн 05:06:03#64№2340897
>>2340862 >получена анонимная жалоба от одного из учеников >Для информатики интернет необязателен это. просто. охуенно.
Аноним (Google Android: Mobile Safari)29/06/18 Птн 06:14:02#65№2340903
Да хули в шапке не пишут, какой впс брать!?!?! 17 тред уже, а никто так и не может мне ответить, что купить. Хотя-бы список бы запилили из самых ходовых у анонов. Охуеть просто. Чем вы тут занимаетесь? Или все к Риге-тян коннектятся?
Аноним (Google Android: Mobile Safari)29/06/18 Птн 12:42:57#71№2341009
>>2341005 Самого лучшего "для всех" несуществует хотя сейчас сюда придет арубашизик и начнет доказывать, что лучше его любимой арубочки ничего нет.
>>2340904 С доменом точнее с днсом регистратора была какая-то странная хуйня. Репорт о проблеме в фрином был отправлен ещё 21.06 (>>2336204), но ТП до сих пор так и не оттветила. Бесплатный сервис, хуле.
Сейчас домен перенесён на днс флары, вроде работает нормально правда теперь у меня перестала загружаться админка. А ещё ipv6.2ch-riga.tk стал возвращать 502 Bad Gateway. Но это всё маловажная хуйня, по пути разберусь, как будет время. Такие дела.
найди квм\зен\вмварь за доллар с гигом рамы и 2 тб трафика на гиговых портах - поговорим.
Аноним (Google Android: Mobile Safari)29/06/18 Птн 21:40:45#80№2341293
>>2341290 Твой гигабит с пингом ≈100, который ещё и забанен на половине ресурсов, нахуй не нужен даже задаром. С тем же успехом я могу любой общедоступный впн заюзать про то, что твой гигабит, пока дойдет в РФ из Италии, превратится в тыкву – я вообще молчу.
Аноним (Microsoft Windows 10: Firefox based)29/06/18 Птн 21:48:39#81№2341295
>>2341287 >или у тебя какая-то религиозная неприязнь к бурятским картинкам? ты о чём? я смотрю аниме и дрочю на хентай
Аноним (Google Android: Mobile Safari)29/06/18 Птн 22:27:06#82№2341308
Чем плох опенвнз по сравнению с квм? >>2341288 А где смотреть тогда?
>>2341005 Я пару раз называл хостинг, который по моему мнению неплох для целей установки СС, но по какой-то причине вообще никто это никак не прокомментировал. Давай ещё раз попробую. https://iphoster.net/ 2$ в месяц, KVM, траффик анлим, 500мб памяти, 5гб SSD, не NAT(1 белый IPv4 в комплекте).
Аноним (Google Android: Mobile Safari)29/06/18 Птн 22:47:16#84№2341318
>>2341314 На сайте есть русский язык, значит с гэбнёй работает. Запомни, первый, и самый важный, пункт, при выборе впс - ни слова по русски.
>>2341318 Откуда такие выводы? Если я перевожу свой проект для клиентов - я автоматически сотрудничаю со спецслужбами клиентской страны? Есть у тебя какие-то аргументы в пользу твоей точки зрения?
Аноним (Google Android: Mobile Safari)29/06/18 Птн 22:54:00#86№2341323
>>2341320 У меня триггер на всё русское. Лучше перебдеть и найти впс на нормальном языке, который, к тому же, не будет держать свои сервера в странах five-eyes.
>>2341323 >У меня триггер на всё русское. Ну это твои личные тараканы тащемта.
Аноним (Google Android: Mobile Safari)29/06/18 Птн 23:09:08#88№2341330
>>2340974 Хочу весь траффик завернуть сеть домашняя, заебали эти кучи клиентов, к тому же они нихуево жрут заряд. У самого тариф 100 Мбит/с, вот и думаю что навернуть из двух стульев. Основная цель это обход блокировок, читал что WG в скорости выигрывает, вот и хочу узнать у анонима про расклад. Сам только к концу следующей недели буду дома, вот и думаю что по приезду навернуть >>2341058 Конечно, на openWRT можно дохуя чего навертеть.
Аноним (Google Android: Mobile Safari)29/06/18 Птн 23:12:24#89№2341331
>>2341326 Не на пустом месте, тащемта. Сейчас идёт самая настоящая война против анонимности и приватности. И доверять нельзя никому. Особенно средствам этой самой анонимности, говорящим на вражеском языке. Сейчас, одна ошибка может стоить нескольких лет свободы, а то и жизни. Пора бы уже понять, что мы - воины, и должны жить по законам военного времени. Иначе не выжить. Я лишь надеюсь, что придёт день, когда мы победим. День, когда такие ведомства, как роскомпозор, и такие корпорации как гугл - перестанут существовать, а всех их участников поставят к стенке. Только тогда я смогу вздохнуть спокойно и сказать, - "Я, наконец-то, свободен".
Аноним (Google Android: Mobile Safari)29/06/18 Птн 23:32:14#90№2341339
Аноним (Microsoft Windows 7: Firefox based)30/06/18 Суб 00:48:16#96№2341374
>>2341350 Он стучится на трекер с рандомным хешем чисто для проверки, ничего не раздавая. Хотите выяснить, как ваш провайдер относится к торрентам - закиньте любой торрент отсюда https://thepiratebay.org/top/201 в торрент-клиент и ждите пару часов.
Аноним (Microsoft Windows 8: Chromium based)30/06/18 Суб 02:02:12#97№2341391
>>2341314 у тебя ставится на него сс овер клаудфлару? Просто у меня такой же хостингмне кстатит 1 раз впс прикрыли из за абуза от дмса тупо фоллач бай хатаб накарал, пришлось новый брать и у меня нихуя не хочет работать.
Аноним (Microsoft Windows 7: Firefox based)30/06/18 Суб 07:53:15#98№2341479
>>2341293 >про то, что твой гигабит, пока дойдет в РФ из Италии, превратится в тыкву – я вообще молчу.
И правильно делаешь, что молчишь. Потому что ты долбоеб и не понимаешь, какую хуйню несешь.
>Твой гигабит с пингом ≈100
Ну охуеть, тебе же чтобы странички листать нужен минимальный лаг. Не говоря уже про то, что 90% нормальных ресурсов хостится не в РФ и при таком раскладе у тебя один хуй раундтрип что с арубой, что без будет один.
>который ещё и забанен на половине ресурсов
Сразу иди на хуй.
Аноним (Microsoft Windows 7: Firefox based)30/06/18 Суб 07:57:51#99№2341481
тем что это ебаный контейнер с очень обрезаным едром. пердолинга как такового нет, в некоторых случаях не получится обновиться например на убунту 18.04, потому что часть пакетов требует более лучшего ядра, которого нет. ну и плюс к этому - очень часто провайдеры продающие опенВЗ страдают оверселлом, продают мощностей больше, чем у них есть, с расчетом на то, что часть пользователей не все выбирает и вроде должно работать. для сс тащемта это похуй, но ваще есть шанс в нужный момент соснуть хуйцов
Аноним (Microsoft Windows 7: Firefox based)30/06/18 Суб 08:06:38#102№2341484
>>2341391 Не пробовал. На данный момент не вижу смысла в конструкции с CF.
Аноним (Google Android: Mobile Safari)30/06/18 Суб 10:02:07#107№2341582
>>2341330 Если весь трафик, то вг естессна Просто тоже думай, нахуя тебе ip палить втентаклю или мэйлу какому-нибудь ( если сидишь в них). А с ss можно будет два браузера простл иметь.
Аноним (Microsoft Windows 7: Firefox based)30/06/18 Суб 10:51:22#108№2341611
Аноним (Microsoft Windows 7: Firefox based)30/06/18 Суб 19:50:01#118№2341956
>>2341897>>2341913>>2341916 Наркоман штоле, сука? Ставишь использование TCP для туннеля (proto tcp) и стандартный конфиг. Всё. Весь твой трафик, включая UDP, направляется в туннель.
Аноним (Linux: New Opera)30/06/18 Суб 19:59:57#119№2341968
>>2341956 Я поставил, но работает только TCP (DNS реквесты не работают, но если использовать IP то соединение есть). У меня есть 2 конфига (TCP и UDP), UDP конфиг вообще не запускается. Всё соединение проходит предварительно через socks5, который не поддерживает UDP. Может надо как-то все порты перенаправлять в этом случае или что-то ещё?
Аноним (Microsoft Windows 7: Firefox based)30/06/18 Суб 20:13:49#120№2341989
>>2341968 >есть 2 конфига Ну так показывай их, экстрасенсов нет. А то у тебя, оказывается, ещё какой-то прокси, причём непонятно в каком именно месте.
Аноним (Linux: New Opera)30/06/18 Суб 20:33:17#121№2342007
Аноним (Microsoft Windows 7: Firefox based)30/06/18 Суб 20:40:43#122№2342015
>>2342007 А логи кто будет постить? В том числе для всех своих утверждений >DNS реквесты не работают >если использовать IP то соединение есть >Всё соединение проходит предварительно через socks5
Аноним (Linux: New Opera)30/06/18 Суб 21:27:45#123№2342046
Аноним (Google Android: Mobile Safari)01/07/18 Вск 00:04:52#125№2342155
>>2338872 (OP) Рига-кюн, слушай, а ты чекал сам конфиг клаудфлары? Там идёт коннект к animeprotivputina, но получается, что резолвит ip твоего впс, то есть идёт фактически напрямую. Чекни Если что с 2ch-riga.tk тоже чекал, на работает
Аноним (Microsoft Windows 7: Firefox based)01/07/18 Вск 00:59:05#126№2342186
>>2342155 >Там идёт коннект к animeprotivputina, но получается, что резолвит ip твоего впс, то есть идёт фактически напрямую.
Шел напрямую, после того как рига-трап что-то сломала нахуй, там стоял просто урл-рерайт на айпишник впс, минуя сервера флары. Сейчас попробовал поставить через флару, все работает, по крайней мере пока. Не обещаю что будет работать и дальше, когда на двачериге чето еще напилят, и не обещаю что не верну обратно рерайт. Если ты просто делаешь по гайду CF в ОП-посте, и ходишь через CDN, твой айпишник ВПСки не спалится. Для перестраховки можешь заблочить все коннекты к ВПС не через CF, как вот тут - https://habr.com/post/414837/
Аноним (Google Android: Mobile Safari)01/07/18 Вск 09:37:50#132№2342285
Такс, подскажите-ка добрые люди, как приконтачиться к Риге-тан, или АнимеПротивПутина? Какие гайды из шапки читать, что куда писать и тд. И ещё, у этих добрых людей есть кошельки какие-нибудь? Я бы мог им раз в месяц донатить.
Аноним (Microsoft Windows 8: Chromium based)01/07/18 Вск 14:46:49#134№2342475
>>2342464 сверху был qr код, жмёшь в носках правой кнопкой-серверс-скан куэр код фром скрин и всё, он автоматом настройки вобьёт.
>>2342475 Это для телефонов что-ли? Мне на компе надо бы сделать. Просто, никогда впнами не занимался, хз, как они вообще настраиваются. Мне же openvpn нужен, или что?
Аноним (Google Android: Mobile Safari)01/07/18 Вск 16:07:47#137№2342571
А как вообще для провайдера выглядит моя активность в сети с носками? Что за данные будут храниться пол года у него? Прочитал на вики про обфускацию и все равно не особо понял как это будет выглядеть у провайдера. Есть инфа на эту тему.
Аноним (Google Android: Mobile Safari)01/07/18 Вск 17:37:57#138№2342674
Как уменьшить жор батареи на телефоне от носков? Может отключит фаст опен или режим впна.
Аноним (Google Android: Mobile Safari)01/07/18 Вск 18:01:40#139№2342701
>>2342480 Блять, ну СУКА ВВЕДИ В ЕБУЧЕМ ГУГЛЕ SHADOWSOCKS ЕБАТЬ ТЕБЯ В НОЗДРИ И ПИЗДУЙ НА ОФФ САЙТ ПИДОР НУ НЕУЖЕЛИ БЛЯТЬ ТАК СЛОЖНО МОЗГИ ПОДКЛЮЧИТЬ ХОТЬ НА МАЛЕ-Е-ЕНЕЧКО
Аноним (Microsoft Windows 7: Firefox based)01/07/18 Вск 18:24:59#140№2342724
>>2342046 Что у тебя на 127.0.0.1:9050, тор? Проблема с подключением через раз по TCP наверняка в нём, смотри логи своего socks5 на интерфейсе lo0 в wireshark. Проблема с отсутствием подключения по UDP точно в нём, таки не поддерживает.
По поводу DNS: смотри в /etc/resolv.conf, изменяется ли DNS-сервер после пуша настроек от VPN-сервера. Скорее всего, у тебя там сейчас остаётся старый провайдерский/локальный, до которого через VPN-сервер не достучаться.
Аноним (Microsoft Windows 7: Firefox based)01/07/18 Вск 18:31:48#141№2342735
>>2338872 (OP) >Публичный сервер сс\сс-овер-cf\опенвпн: 2ch-riga(точка)tk и animeprotivputina(dot)tk >полно подключающихся Блядь, как же я проорал с этих анонимусов.
Аноним (Microsoft Windows 7: Firefox based)01/07/18 Вск 18:52:51#144№2342757
>>2342741 Хуй через плечо. Добровольно подключаться к серверу, принадлежащему неизвестно кому (возможно, майору) и роутить через него свой трафик — просто заебись.
>>2342757 как дополнительное звено в цепочке - в самый раз так-то и чем больше активности будет - тем лучше
Аноним (Microsoft Windows 10: Firefox based)01/07/18 Вск 20:10:50#146№2342822
>>2342571 Обфускация позволяет избежать DPI, плюс еще используется шифр который ты указывал при настройке носков. Без ключа шифрования твой провайдер хуйца только пососет.
Аноним (Microsoft Windows 10: Vivaldi)01/07/18 Вск 20:42:15#147№2342857
Аноним (Microsoft Windows 10: Vivaldi)02/07/18 Пнд 06:24:31#162№2343044
>>2342878 > Сертификаты на твоем апаче или что там у тебя, после их установки перестало работать. Чего? А почему тогда прямое соединение на 80 порт работает?
Развернул openvpn сервер, все работает (traceroute идет через сервер). На сайты заблокированные РКНом захожу без проблем, но проклятый гугол все равно знает мое местоположение. Мое предположение, что это мой ISP редиректит DNS запросы(DNS_REDIRECT блокировка). Этой проблемы нет с впн сервисами от третьих лиц, например mullvad перенаправляет DNS запрос через vpn, в resolv.conf записан локальный ip туннеля(я не знаю развернут ли у них DNS сервер бок о бок с VPN сервером чтобы это работало). Я попробовал также записать ip туннеля в resolv.conf, но закончил без результатов.
В общем, как мне сделать так, чтобы dns запросы проходили через vpn? Придется ли мне создавать свой DNS сервер или же есть какая-то опция в конфиге, которую мне надо добавить? Анон подсказал dnscrypt, но я хотел бы оставить это как план Б.
Аноним (Microsoft Windows 10: Chromium based)02/07/18 Пнд 11:40:40#166№2343113
>>2343105 Как оно у тебя узнает? У меня OpenVPN и гугло думает что я в Чехии. Ничего дополнительного не ставил.
Аноним (Google Android: Mobile Safari)02/07/18 Пнд 11:41:41#167№2343114
>>2343105 > Придется ли мне создавать свой DNS сервер или же есть какая-то опция в конфиге, которую мне надо добавить? push "dhcp-option DNS <айпи_днс>" push "setenv opt block-outside-dns"
Если хочешь использовать свою впску в качестве DNS сервера - то pdnsd тебе в помощь. Но имхо, проще будет подставить днс той же клаудфлары из нужной тебе страны.
>>2343113 >шиндошс ГУИ от впн провайдера автоматически меняет DNS сервер, вероятно. >openvpn Свой сервер или левый провайдер? У меня первое, отсюда и все проблемы.
Аноним (Linux: New Opera)02/07/18 Пнд 11:50:08#169№2343117
Аноним (Google Android: Mobile Safari)02/07/18 Пнд 11:58:50#170№2343119
Чото на 10 винде пробую к риге подключиться, вроде подключается, но любой сайт определяет меня. Пробовал и клаудфларный, и прямой, ничего. Еще при запуске сс выбило окно, что порт уже используется. Чяднт? Вроде нечему использовать порт, прог нет толком, на днях винду ставил
>>2343114 >проще будет подставить днс той же клаудфлары Так у меня и стоит другой DNS, просто ISP видимо редиректит любой запрос на свой и это не имеет значения.
>push "dhcp-option DNS <айпи_днс>" >push "setenv opt block-outside-dns" Пробовал, но проблема все та же.
Я все же ломаю голову как бы мне сделать чтобы dns реквест шел через туннель созданный openvpn'ом, по всей видимости mullvad так и делает(обнаружил ip локальной сети в resolv.conf). Как у них это получилось? Неужели у них там еще и днс сервер расположен для достижения этого результата?
Аноним (Microsoft Windows 10: Firefox based)02/07/18 Пнд 12:13:21#172№2343131
>>2343105 >>2343134 Нашел проблему. Оказывается гугол находил меня по ipv6, который не пробрасывается у меня из-за того что я его не сконфигурировал. Можно сделать, чтобы использовался только ipv4 для доступа в интернет? Мне пока лень настраивать все для ipv6
Аноним (Google Android: Mobile Safari)02/07/18 Пнд 13:02:02#176№2343160
>>2343046 А что за настройки вписывать в клиент на винде. Я вписываю домен фриномский, но он не хочет конектится к сайтам, в ваершарке выдает чёрный гроб гроб клабщие, не знаю что это значит пикрил, если вписывать айпи клаудфлары, то тоже самое выдаёт. Если вписывать в клиент айпи впски моей, то сайты открываются, при этом в ваершарке же не могу найти адрес клаудфлары хоть какой нибудь, будто туда нихуя и не идёт, но я скорее всего даун и просто ничего не понимаю. Можешь объяснить почему так? И если у тебя всё работет через клаудфлару, то что ты в настройки клиента вписывал? И что ты поменял в настройках сервера, что у тебя всё заработало?хочу знать, потому что вдруг опять абуз прилетит, чтобы снова всё настроить.
Аноним (Microsoft Windows 8: Chromium based)02/07/18 Пнд 18:32:36#184№2343338
>>2343269 Я вводил всё тоже самое, нихуя не работает. Щас опять сделал тоже самое - хуй. Жесть блять. Может ли быть это из за того, что у меня роутер? Но тогда какого хуя через айпишник впски заходит.
Аноним (Google Android: Mobile Safari)02/07/18 Пнд 19:23:14#185№2343407
> через клаудфлару С белым российским ip на малинке будет работать?
Аноним (Google Android: Mobile Safari)02/07/18 Пнд 20:11:54#186№2343469
Хочу попробовать 2ч-ригу включить. Никогда ничем таким не занимался, поэтому хочу спросить пару вопросов: 1. В наличии линух с голой консолью. 2ч-рига предлагает qr-code, который, само собой, из консоли никак не подхватить. Так вот, скачаю я, допустим, ss, и что мне в конфиг вбивать? Там же надо ip сервера вбить и порт, пароль ещё и прочее. Где это достать? 2. simple-obfs ставить?
Аноним (Google Android: Mobile Safari)02/07/18 Пнд 20:56:58#189№2343522
>>2343518 1. Пролистай чуть ниже, там есть ссылка на json файл. 2. Ставь, если будешь подключаться на 443/80 порты или будешь использовать Cloudflare. Если провайдер не троттлит трафик - то можно и без обфс на 27015 порт.
поставь себе впн (впнгейт) включи его и потом уже цепанись через cf - если сработает, проблема в "роутере" или фаерволе или еще какой еболе хотя это хуйня и такого быть не должно
можешь поставить в виртуалбокс шиндовс7 чистый, туда поставить сс и посмотреть будет ли работать оттуда
Аноним (Google Android: Mobile Safari)02/07/18 Пнд 21:21:54#191№2343545
>>2343835 Если тыкнуть в Чаво в приложении, то там есть такое: Так как Shadowsocks работает со всем траффиком устройства, заряд батареи используемый другими приложениями также считается за тот, что использует Shadowsocks. Таким образом использование батареи Shadowsocks'ом равен сумме всей активности устройства в сети. Shadowsocks сам по себе в общем-то является приложением связанного процесса ввода/вывода на современных Android устройствах, которое, ожидаемо, не потребляет значительного количества энергии.
Через неделю заканчивается оплаченный период, и передо мной стоит вопрос: продлевать или ...
Текущий хостер (yourserver.se) обходится мне в 4 евро/мес по факту 3.33 евро, т.к. оплачиваю за квартал сразу, и у него есть 2 проблемы - это просаживающийся аплоад и опенВЗ на древнем ядре. Может быть кто-нибудь из вас спалит мне хорошего хостера в Латвии за примерно те же деньги, но на KVM?
Требования к серверу: + Только Латвия, другие страны не рассматриваются в принципе. + Более-менее честный гигабит 500мбпс сойдёт. + Unlimited transfer. + KVM / XEN / VMWARE. + IPv6.
Требования к хостеру: + Регистрация за пределами РФ. + Лояльное отношение к торрентам и абузам. + Малоизвестность и/или новизна хостера так же будет плюсом.
Ну в общем вот. Надеюсь на вашу помощь. ITLDC не предлагайте, они хуже червей-пидоров. Почта для связи висит на /about.html
рига-тян
Аноним (Google Android: Mobile Safari)04/07/18 Срд 07:39:13#216№2344510
Аноним (Microsoft Windows 7: Firefox based)04/07/18 Срд 11:16:58#219№2344569
>>2344487 рига-кюн, буду очень благодарен, если ты мне скинешь то, что выберешь [email protected] inxy.host - там вроде есть сервера в риге, насчёт скорости не знаю, чекни
Аноним (Microsoft Windows 7: Firefox based)04/07/18 Срд 15:10:44#220№2344696
>>2344060 >Носки никак не обеспечивают анонимность.
берешь и без задней мысли пилишь или через CF или через хапрокси дуал-трипл-сс.
Аноним (Microsoft Windows 7: Firefox based)04/07/18 Срд 15:11:25#221№2344697
там даже такого нет, потому что сс по дефолту не дает логов со связностью входящих-исходящих запросов.
итого там что-то уровня "в момент времени N были подключены айпишники X,Y,Z и смотрели они сайты порнхаб, вкудахт, ютуб, торренты хуй пойми какие, ок, мейлач и еще хуй пойми что по мелочи, кто смотрел что - хуй знает"
Аноним (Microsoft Windows 10: Vivaldi)04/07/18 Срд 18:56:11#224№2344860
Я тупой, помогите. Делаю дабл-сс по гайду с картинками (для дебилов который). Купил домен на фрином. Зарегался на клаудфлэр. Теперь меня просят ввести ip домена, а где его взять-то? И ещё, мне говорят, что freenom предоставляет днс-резольверы. Чё-то я нихуя уже не понимаю. Нахуй мне днс-резольвер? Я что-то не так сделал?
shadowsocks нихуя не хочет работать. Пишу: ss-local -c /etc/shadowsocks/config.json На что он просто выдаёт мне хелп-страницу. Я уже хуй знает, конфиг несколько раз перепроверил.
>>2345016 Короче, разобрался. Дело было в конфиге. Надо было добавить: "local_address": "127.0.0.1", "local_port": "1080" После этого всё запустилось. Странно, что в шапке об этом ни слова. Дистр - Арч, если что. Алсо, в шапочной вики пишут запускать от рута. У меня и от обычного пользователя всё работает. Также есть возможность запустить от nobody. Вдруг, кто не знал.
>>2345255 Я про серверный конфиг. На клиенте же у меня конфига нет, только параметры. Но и там указан только порт "-l 1080" >как пустить весь траффик через сс? >iptables С локалхоста через iptables можно завернуть только tcp. Поставь ovpn over ss и забудь о проблеме
Аноним (Google Android: Mobile Safari)05/07/18 Чтв 14:13:18#242№2345266
>>2345260 Чёт ничего нагуглить не могу. Выдаёт какую-то репу на гитхабе, где из описания одно слово на китайском.
Аноним (Google Android: Mobile Safari)05/07/18 Чтв 14:13:54#243№2345268
Аноним (Google Android: Mobile Safari)05/07/18 Чтв 14:16:00#245№2345270
>>2345268 На относительно мощных системах разница незаметна, если только у тебя там не гигабит.
Аноним (Google Android: Mobile Safari)05/07/18 Чтв 14:16:19#246№2345271
>>2345264 А как? Кидай кф socks-proxy 127.0.0.1 1080 route адрес 255.255.255.255?
Аноним (Google Android: Mobile Safari)05/07/18 Чтв 14:17:44#247№2345274
>>2345270 Ок, оставлю на крайний случай. Всё-таки мне кажется, что можно без лишних мокрописек сделать. >>2345269 Всё равно ничего найти не могу.
Аноним (Google Android: Mobile Safari)05/07/18 Чтв 14:17:45#248№2345275
>>2345270 >>2345268 Под "относительно мощными" понимаю всякие core i3, если что. На целеронах всяких и пентиумах наверное будет подтормаживать но это не тосно
Аноним (Google Android: Mobile Safari)05/07/18 Чтв 14:18:48#249№2345278
>>2345274 Если у тебя там Линукс, то можно wg поставить, он быстрее ovpn будет.
Аноним (Google Android: Mobile Safari)05/07/18 Чтв 14:19:19#250№2345281
>>2345275 А хули он вообще так нагружает? Что там есть такого, что так пожирает процессор?
Аноним (Google Android: Mobile Safari)05/07/18 Чтв 14:20:19#251№2345282
Аноним (Microsoft Windows 7: Firefox based)05/07/18 Чтв 14:21:22#252№2345283
>>2344860 >Мне нужен низкий пинг, т.к. я через ригу не только по сайтикам хожу.
тогда тебе нужен впс в той стране, где серверы.
>инбифо я играю в ВОТ на парашкинских серверах
Аноним (Google Android: Mobile Safari)05/07/18 Чтв 14:21:37#253№2345284
>>2345281 Потому что ovpn для унтеров, ставь wireguard Ниже паста: Сначала я поставил традиционный ОпенВПН. Он оказался адовым говнищем. Никогда не ставьте ОпенВПН.
Эта ебливая сука всеми силами нарушает субординацию. Я далеко не сразу узнал, что сервер отправляет клиенту настройки прямо в процессе работы! Он даёт твоему компьютеру исполняемые команды, которые твой компьютер исполняет. Это, в принципе, всё, что нужно знать про ОпенВПН.
Но я расскажу ещё немного. Он модифицирует отправляемые и принимаемые тобою пакеты, заменяя в них значение MSS, что вообще крайняя степень охуения и залазения не в свои дела.
Он настраивает правила роутинга за тебя. Для этого он и отправляет клиенту настройки. Во-первых, это требует слишком серьёзного доверия с твоей стороны, во-вторых, ему для этого нужны рутовые права, в-третьих, он делает это самым костыльным способом, и в-четвёртых, он делает это только после своего запуска, что ясно. Это значит, что до запуска ОпенВПНа твои данные будут течь через открытый интернет. И тебе всё равно придётся самому настраивать iptables на сервере, так что это абсолютно беспонтовая фича.
Иначе говоря, ОпенВПН рассчитан на домохозяек, которые и покупают готовый ВПН и потом настраивают его через гуй.
Аноним (Google Android: Mobile Safari)05/07/18 Чтв 14:22:16#254№2345285
>>2345283 >сервер в раше Нет, анон, иди-ка ты нахуй с такими предложениями
Аноним (Google Android: Mobile Safari)05/07/18 Чтв 14:23:05#255№2345289
>>2345284 И MTU , добавлю от себя, 1500 - палят все, кому не лень
Аноним (Google Android: Mobile Safari)05/07/18 Чтв 14:23:25#256№2345290
Аноним (Google Android: Mobile Safari)05/07/18 Чтв 14:25:35#257№2345292
>>2345284 К недостаткам ОпенВПНа надо отнести ещё тот факт, что он использует наиебанутейшую библиотеку ОпенССЛ - ту самую, в которой однажды нашли Хартблид (я презирал этот криворукий кусок говна ещё до того, как это стало мейнстримом, мне приходилось ею пользоваться). Он не поддерживает модерновую криптографию, только блоковые шифры около 2003 года выпуска.
Вы можете в разных источних прочитать, что ОпенВПН использует TLS для шифрования тоннеля, даже в Википедии это написано. Но это не так. Тоннель он шифрует своим велосипедным протоколом, а TLS использует только для генерирования ключей.
В любом случае, TLS - это адовый ад. Если бы я не знал, что это такое, я бы решил, что его проектировали в советском НИИ в закрытом городе под надзором КГБ. В 2018 году таким пизданутым бюрократическим нагромаждениям кала не место.
Когда ты только начнёшь настраивать ОпенВПН, ты столкнёшься с необходимостью сгенерировать сертификаты. Ты можешь, конечно, настроить статический симметричный ключ, но тогда ты не получишь совершенной секретности в будущем (PFS) и защиты от пассивного атакующего, который может только читать жёсткий диск твоего ВПСа.
Так вот, генерирование сертификатов - это отдельный ритуал. Тебе придётся поставить специальный набор скриптов, у которого разные несовместимые версии на разных дистрах. Тебе придётся прочитать несколько манов, написать конфигов, создать свой удостоверяющий центр, выпустить и подписать несколько сертификатов. И вся эта еботня только для того, чтобы получить две пары асимметричных ключей. Ууух, блядь, ажтрисёт.
На самом деле, написание конфигов к самому ОпенВПНу - тот ещё пиздец. Даже у Пульсаудио конфиги проще и логичнее.
Аноним (Google Android: Mobile Safari)05/07/18 Чтв 14:26:11#258№2345293
>>2345289 Воу-воу, что там про мту? Он же по стандарту у всех 1500 стоит? >>2345290 Спасибо.
Аноним (Microsoft Windows 7: Firefox based)05/07/18 Чтв 14:30:20#259№2345297
>>2345268 100мбит выдаст и атом n3150 и впс в которой 500 честных мегагерц >>2345271 >socks-proxy 127.0.0.1 1080 >tun-mtu 1300-1380 >fragment 0 Ничего больше и не надо. Только проверь что если ovpn использует udp он же был включен у ss >>2345284 Совсем дурачек? Не хочешь использовать push - отключи их. Не хочешь утечек при подключении забань в iptables все кроме адреса сервера. >>2345289 Опять же тебе никто не мешает жить с фрагментацией пожертвовав 20% скорости. >палят все, кому не лень Ни разу не встречал банов по mtu.
Аноним (Google Android: Mobile Safari)05/07/18 Чтв 14:44:51#262№2345304
>>2345299 >пожертвовав скоростью Вот именно блять. Юзай wireguard и не будет этой хуеты. Он охуенен. Пока даже китайцы не палят. Ну это пока он не такой популярный >не встречал Тут обосрался, не договорил, >>2345298 >отключи push Суть то не в этом, а что по стандарту такая хуйня происходит, но тут конечно решаемо, согласен
>>2344862 А можешь дать примеры дешевых впсок в Финляндии с заданными ТТХ?
>>2345283 > тогда тебе нужен впс в той стране, где серверы. Не вариант, сам понимаешь. > инбифо я играю в ВОТ Упаси б-же, нет, я пока ещё не настолько ПЕНСИОНЕР, чтобы в такое играть. Вы постите слишком быстро
рига-тан
Аноним (Google Android: Mobile Safari)05/07/18 Чтв 16:23:21#268№2345349
Аноним (Microsoft Windows 7: Chromium based)05/07/18 Чтв 17:52:54#270№2345407
Полный ньюфаг. Т.е. если я сделаю все по инструкции в шапке то полностью избавлюсь от ботнета? Использую ВК для постоянных переписок. Сменил там имя и никогда не ставил адрес проживания. Если буду предположительно обсуждать что-то предположительно нелегальное в диалоге то могут быть проблемы?
>windows: chrome да, я знаю
Аноним (Google Android: Mobile Safari)05/07/18 Чтв 18:06:27#271№2345421
>>2345407 Могут. Тут вариант только заводить новый акк с левыми данными, который ты будешь использовать только с липовым ip. Он никак не должен пересекаться с твоим настоящим ip.
>>2345407 в вк прикрепляют твоих собеседников к твоему номеру телефона - если ты открепишь номер и зарегаешь совершенно новый фейк, тебе будут в друзья предлагать тех, с кем ты переписывался раньше со старой страницы с этим телефоном. (хотя возможно они предлагают тех, у кого есть твой номер телефона в контактах и кто расшарил контакты для вк - энивей твой номер и знакомых уже детектировали). с учетом этого, реалистично считать, что в вк наверняка сохраняют все номера телефонов, которые были прикреплены к странице. по-моему, там также сохраняется история имён - к оригинальному имени страницы откатывается без проблем. а адрес наверняка по айпишнику задетектили. так что никакие маняпуляции изнутри аккаунта тебе не помогут.
Аноним (Microsoft Windows 7: Chromium based)05/07/18 Чтв 18:10:47#273№2345427
>>2345421 >>2345424 Т.е. самый лучший вариант это создать/купить новый аккаунт и заходить на него только через тор?
>>2345427 лудшый вариант это не пользоваться вк. а так можешь создать новый абсолютно левый аккаунт из новых локаций, написать всем тем людям, с кем ты общался, и по контактам стать копией своего реального аккаунта, на чем погореть.
Аноним (Неизвестно: Mobile Safari)05/07/18 Чтв 18:13:48#275№2345430
>>2345427 Самый лучший вариант - не пользоваться этой ГэБэшкой помойкой. А так да, покупаешь левую симку и регаешь на неё акк.
Аноним (Microsoft Windows 7: Chromium based)05/07/18 Чтв 18:17:30#276№2345432
>>2345429 >>2345430 >лучший вариант это не пользоваться вк вот тоже хотел узнать, какие все-такие есть альтернативы? не знаю, доверять ли тому же самому телеграму
>>2345432 >вот тоже хотел узнать, какие все-такие есть альтернативы?
альтернативы чему? вкудахту - фейкбук только.
телеграму не доверять. если нужен мессенджер то ваер или сигнал, или хотя бы ватсап. но не ебаный парашеграм, там приватность такая же как в личных сообщениях вкудахта.
>>2345304 >Юзай wireguard и не будет этой хуеты Любое туннелирование приводит к фрагментации ну или урезанию mtu. WG тут не исключение. (max mtu 1423 или 1443 для ipv4 only) И потеря скорости все равно будет. >Ну это пока он не такой популярный Еще бы клиенты то есть только под линупс. Пробовал я тут намедни маковерсию - инстант краш >Пока даже китайцы не палят Ну это пока. Разрабы wg как и ovpn те еще нечегоскрываторы и уперто игнорируют необходимость обфускации.
Аноним (Google Android: Mobile Safari)05/07/18 Чтв 20:02:16#284№2345494
>>2345455 Так а как весь траффик пустить через сс? Мне сказали, либо wg, либо ovpn. У меня никсы если что.
>>2345494 tcp - через iptables tcp/udp - через iptables на виртуальном хосте (lxc, гипервизор итд) полностью вместе с пингами - только через туннель который может подключатся через прокси вроде ovpn, anyconnect
Аноним (Microsoft Windows 10: Chromium based)05/07/18 Чтв 20:43:01#287№2345528
Какова вероятность, что сервер ригатян собирает логи?
Аноним (Google Android: Mobile Safari)05/07/18 Чтв 20:57:42#288№2345543
>>2345484 >падение скорости Ну конечно, но не такое большое, я это хотел сказать. Через недельку-две приеду домой даже тест могу запилить ради интереса >онли линупс Ну тащемта да, если считать андрушу под линукс(кстати для андрея можно даже без ядра с поддержкой вг юзать). Но обещают скоро офф релиз на винде, будем ждать. Есть васяны с обфускацией - TunSafe >обфускация Два.чую, пидоры.
Аноним (Google Android: Mobile Safari)05/07/18 Чтв 21:01:14#289№2345547
>>2345528 Вероятность равна единице, лол. Событие достоверное. Ты думаешь ему проблемы нужны, если это гражданский? Хотя скорее всего это майор.
Аноним (Google Android: Mobile Safari)05/07/18 Чтв 21:49:51#290№2345598
>>2345510 Да, пробовал там по гайду настроить, нихуя не завелось через этот ss-redir. А вг ведь не умеет в обфускацию?
Аноним (Google Android: Mobile Safari)05/07/18 Чтв 21:58:42#291№2345610
>>2345598 Так зачем она тебе? Ты же сверху ебошишь shadowsocks с обфускацией
Аноним (Google Android: Mobile Safari)05/07/18 Чтв 22:56:45#292№2345686
>>2345610 Падажи, я думал, что раз вг не поддерживает обфускацию, то я и к соксам её подключить не смогу.
Аноним (Google Android: Mobile Safari)05/07/18 Чтв 23:01:49#293№2345696
Аноним (Google Android: Mobile Safari)05/07/18 Чтв 23:21:10#294№2345717
>>2345696 Так оно будет у меня работать или нет? Я что-то запутался совсем. Если я simple-obfs плагином в конфиге соксов подключу, у меня обфускация будет? Потому что без неё весь смысл теояется.
Аноним (Microsoft Windows 10: Vivaldi)06/07/18 Птн 02:06:58#295№2345830
>>2344569 > inxy.host Пообщалася с их ТП. Торренты не разрешены, за абузы суспендят, ipv6 только за дополнительную плату. Пидоры, одним словом. Похоже что так и будем дальше сидеть на ёрсервере, лучше вариантов за вменяемые деньги я найти не могу.
рига-тян
Аноним (Microsoft Windows 7: Chromium based)06/07/18 Птн 02:23:02#296№2345837
>>2344487 > yourserver.se Хороший. Сам на нём сидел (пока деньхи не кончилис)
мне похуй что ты там юзаешь дома. поднимай впс, накатывай туда ваергард и шэдоусокс и пили сравнение. пока не сделал этого - идешь на хуй.
Аноним (Microsoft Windows XP: Firefox based)06/07/18 Птн 11:35:46#301№2346009
Прошу меня извинить, если не в в тему.
У меня вопрос по Гугл диску. У Гугл диска нету шифрования. Это что же теперь получается, что с 1 июля при синхронизации данных у меня и Гугла, в этот момент у прова на сервере создаётся идентичная копия папки "Google Диск" за каждый блять ёбаный день? И раз нет шифрования, значит пров имеет прямой доступ ко ВСЕМ МОИМ документам?
Аноним (Google Android: Mobile Safari)06/07/18 Птн 11:54:58#302№2346013
>>2346009 > у гугл диска нет шифрования ? А вообще, не пользовался бы ты этим говном. Буквально на днях с гугл.доксами драма случилась, что приватные доки стали доступны каждому через поисковик яндекса. Гугл вообще вещь дырявая.
Аноним (Microsoft Windows XP: Firefox based)06/07/18 Птн 12:01:27#303№2346014
>приватные доки стали доступны каждому через поисковик яндекса. ПИЗДЕЦ. Ну просто пиздец. Я гугл выбирал именно для того, что бы такого распиздяйства не было.
Я вот в софтач, старюсь как можно реже заходить. А то вас начитаешься блять, потом депрессия в паре с паранойей начинается. Хоть в интернеты вообще не выходи. Впизду блять.
>>2338872 (OP) > Быстрее OpenVPN (даже без обфускации и через UDP) Что быстрее то? Скорость шифрования? Мне вообще не нужно шифрование и скорость мне не нужна. Мне нужен максимально быстрый транспорт с минимальным пингом. Вот если я игродаун зачем мне ваш TCP? Пакеты будут проебываться и заного посылаться, а у меня игровой трафик пакеты уже через 200мс становятся бесполезными.
Аноним (Google Android: Mobile Safari)06/07/18 Птн 14:03:29#310№2346082
>>2346077 Ищи SSH прокси. У этого протокола высокий приоритет в сети.
Аноним (Google Android: Mobile Safari)06/07/18 Птн 14:14:36#311№2346102
>>2346075 Нет, тут тебе как и сказал пацан выше нужен не wg или ovpn, а ssh туннель, он вообще как молния нахуй. Ну и расположение страны где тебе поближе
ЧТО ИСПОЛЬЗОВАТЬ ИГРУНУ?Аноним (Linux: Firefox based)06/07/18 Птн 14:15:10#312№2346104
>>2346082 У провайдера одинаковый приоритет на все.
Мне нужно что-то UDP-шное. wireguard наверное попробую от VPS до роутера. Ovpn сосет у WG по скорости обработки пакетов, а все остальное TCP как я понимаю.
Чем консольным ping jitter потестить? iperf3 показывает одинаковую скороть напрямую и по ssh -d. Щас Wg напердолю.
Аноним (Google Android: Mobile Safari)06/07/18 Птн 14:35:08#315№2346125
>>2346014 > Можешь насоветовать годноту? Я облаком не пользуюсь. Но, вообще, просто берёшь и шифруешь данные с помощью gpg перед заливкой в облако (любое). Всё, этого хватит, чтобы защитить свои данные. Даже если облако взломают, даже если твои данные утекут к хакерам, или провайдеру, или ещё кому, без ключа они ничего сделать не смогут.
WG 54 packets transmitted, 54 received, 0% packet loss, time 86ms rtt min/avg/max/mdev = 97.686/98.543/100.141/0.409 ms Прямо 54 packets transmitted, 54 received, 0% packet loss, time 101ms rtt min/avg/max/mdev = 100.916/101.747/106.072/0.721 ms
Хуйня какая-то, у меня пинг по WG получается ниже чем по прямому каналу.
Аноним (Google Android: Mobile Safari)06/07/18 Птн 15:00:23#317№2346143
>>2346014 Собери собственную файлопомойку на каком-нибудь owncloud, если осилишь. Если нет - засовывай данные в любой криптоконтейнер и хоть на мейлач заливай.
Аноним (Microsoft Windows 10: Firefox based)06/07/18 Птн 15:09:29#318№2346151
>>2346129 Сделай трасировку. Скорее всего просто маршрут напрямую криво проложен.
>>2346151 > Сделай трасировку. Сделол. А как мне узнать как маршрутизируется WG?
Аноним (Microsoft Windows 10: Firefox based)06/07/18 Птн 15:15:55#320№2346156
>>2346077 SS без обусификации вполне подойдет под игры, сам использую. Пинг не увиличивает может и увеличивает, но минимально. У меня что напрямую 50, что через сс 50. Сифер xchacha
Аноним (Microsoft Windows 10: Firefox based)06/07/18 Птн 15:18:41#321№2346163
>>2346156 Похуй, я уже WG настоил, понравилось насколько все просто. Итоговый пинг в игре даже уменьшился сна 15-20мс ибо разные маршруты с впн и без него.
>>2346129 Вот эту хуйню так и не разгодал. Пингую VPS напрямую и пинг меньше чем пинг в WG, странная хуйня, но маршрут то один.
Аноним (Google Android: Mobile Safari)06/07/18 Птн 15:39:48#323№2346184
любой гуглосервис шифрует канал между сервером и пользователем через TLS, твой провайдер видит только то, что ты идешь в сторону гуглоадресов. что на этих адресах, и что тебе приходит он не знает.
>>2346077>>2346104 Пинг до латвии/литвы 28-30мс. Что через ovpn udp что через ss что через оба сразу. Полторы милисекунды тут в пределах погрешности >>2346302 Это ты лучше расскажи как wg у тебя подключается через socks5. >>2346280 С батарейкой и подключением при плохой 3/4g связи как?
Аноним (Google Android: Mobile Safari)06/07/18 Птн 18:49:00#336№2346331
>>2346234 При чём тут твои пики? Там дядя спрашивал - как полностью завернуть трафик. Хотел ovpn, мы отговорили на wg. И говорил я как раз про сравнение wg и ovpn. Он и там и там бы пускал под ss их. Нахуя в этом случае сравнивать ss и wg, если юзать будут оба в цепочке? Читай хотя бы то, о чём речь идёт сначала. А то влез в разговор не зная о чём, ещё и возникает тут что-то. Так что глупенький манЯврирующий школьник - прошу проследовать на парашу
Аноним (Google Android: Mobile Safari)06/07/18 Птн 18:57:02#337№2346335
>>2346330 > Это ты лучше расскажи как wg у тебя подключается через socks5. Я ебу? Мне сказали, что без вг траффик не пустить через сс. Вот я и спросил у тебя, как ещё это сделать можно.
Аноним (Microsoft Windows 10: Firefox based)06/07/18 Птн 19:22:29#338№2346360
>>2346330 > как? С батарейкой лучше чем ovpn но общий экспирианс такой себе. WG не для этого все же.
При том что ты пока сидишь и рассказываешь охуительные истории, о том какое заебатый у тебя WG, не подкрепляя их ничем, кроме своих слов. Тебе показали сравнение wg ss и openvpn в реальных IRL жизненных условиях у пидорахопровайдеров, где wg дает скорость около openvpn через tcp. Запили свой "тест" потом приходи кудахтать.
>>2346335 >Я ебу? Мне сказали, что без вг траффик не пустить через сс.
Слушай местных юродивых больше. Как они тебе еще не посоветовали haveged поставить для энтропии, чтобы было, я хз.
Аноним (Google Android: Mobile Safari)06/07/18 Птн 21:21:07#343№2346458
>>2346451 Ребёнок, твой ss-redir нихуя не работает. Или давай мне конкретный пример рабочей конфигурации, или просто иди нахуй.
Аноним (Google Android: Mobile Safari)06/07/18 Птн 22:33:22#344№2346488
>>2346455 Тема другая была, алло Ты вообще ничего не понимаешь? Адекватный?
Аноним (Google Android: Mobile Safari)06/07/18 Птн 22:35:02#345№2346491
>>2346458 Двачую этого. Всмысли, неплохо было бы узнать, работает ли эта шняга вообще хоть у кого-то, или она просто для галочки существует. Пердолил iptables по ману этого ss-redir, и тут есть два варианта. Если делать udp через ip route, как описано в мане, то ss-redir не будет работать, не пуская в интернет и сыпя ошибками (типа, нет подключения, или что-то в этом роде). Если забить хуй на udp и ip route, напердолив только iptables, то ss-redir вроде бы запускается и не выдаёт никаких ошибок, и интернет работает, но при этом не работают носки. Я уж хуй знает, как там делать нужно.
Аноним (Microsoft Windows 8: Internet Explorer)06/07/18 Птн 22:48:31#346№2346502
>>2346488 > Адекватный? Это просто шизик с носками головного мозга, который кидается на всех несогласных с его мнением. Забей, не корми зеленого лишний раз.
Аноним (Google Android: Mobile Safari)07/07/18 Суб 00:16:17#347№2346536
Вы угараете итт что-ли? 17 тредов прошло, а вы так и не знаете, как пустить траффик через носки? В шапке нихуя нет, пол-треда срач на два лагеря, одни говорят вг, другие овпн. Такое чувство, что на всей планете нету способа сделать такую простую и очевидную вещь. Я не верю в это. Не верю, что не существует готового решения пустить tcp и udp через соксы, без мозгоебли и пердоленья iptables с iproute, без использования галимого овпн и недоделанного вг, на странице которого висит предупреждение о том, что вг не может пройти аудит, так как код ещё сто раз перепишется, и что в действующем коде могут быть дыры в безопасности. Я, вообще, больше удивлён тем, что шапке вообще ни слова об этом. Предлагают юзать какой-то обоссаный аддон для лисы, хотя прокси легко ставится и без всяких аддонов, тупо в настройках. Ну охуеть просто. Вы как вообще пользуетесь всем этим? Или реально только браузер пускаете через соксы?
Аноним (Microsoft Windows 7: Firefox based)07/07/18 Суб 00:17:00#348№2346537
Завтра попробую тесты запилить. Заметил, что WG провайдер тротлит до 50Мбит, а может это сам WG тротлит.
Какое говно обычно в приоритете у говнопровайдеров? У меня Ростелеком по оптике 300Мбит/с. Ssh можно пробовать или ебаться с Сс-обф обязательно?
>>2346536 Ну дык шапку писали какой-то агрессивный школьник и хипстер-ривалюционер из пашеграма, неудивительно, что ни один из них не смог выдать ничего нормального, лул второй правда признавал свои ошибки, когда ему в них тыкали, а первый просто отбытый наглухо.
Трафик через носки кстати очень легко пустить, в шинде для этого есть sstap, ну а в прошивке для роутера... Да хуй знает что там есть, я к этому говну даже за километр прикасаться не буду, но подозреваю, что там это делается не сложнее, чем в винде. Ну или на крайняк можно через роутер пустить, если все совсем плохо.
Аноним (Microsoft Windows 7: Firefox based)07/07/18 Суб 09:07:26#354№2346637
>>2346536 Носки чисто для мобильных устройств, в китае в основном телефонами и пользуются. Для пк на человеческой ос от индусов нужно овпн юзать и торовской обфускацией и поменьше шизиков слушать со васяновысиром для носком и в конец поехавших, которые овпн через носки пускают.
Аноним (Microsoft Windows 7: Firefox based)07/07/18 Суб 09:16:44#355№2346638
можешь попробовать ssh, пока в какой-то прекрасный хуевый момент не обнаружишь, что твой провайдер дропает скорость ssh до 32кбит на эти вопросы сотню раз уже отвечали - ссш быстрый, но он детектится любым DPI, и собственно для обхода анальной цензуры не подходит
Аноним (Google Android: Mobile Safari)07/07/18 Суб 09:49:51#359№2346644
>>2346638 iptables по ману ss-redir делал, или где-то ещё есть инструкции? Я делал по ману, но там команды отличаются от тех, что у тебя, и у меня нихуя не заводилось. Ответь, пожалуйста, не пару вопросов: Что за первый адрес в iptables, который ты замазал? Что мне туда вбивать? И ещё, ты редиректишь на порт 31338. Это какой-то случайный порт, или это локальный порт, который указан в конфиге сс? У меня там 1080 указан, мне его вбивать?
Аноним (Google Android: Mobile Safari)07/07/18 Суб 13:55:28#360№2346791
>>2346637 >йопта троттлит кусок говна ой, ovpn >юзай, я тебе говорю юзай!! Нахуй обфускацию!!! Юзай!!! А по тору я столько видел хуйни типо постоянных mitm, что юзать его можно по большей части только без аккаунтов. Да и скорости для нормальной жизни не хватает (ну мне во всяком случае)
>>2346644 >Что за первый адрес в iptables, который ты замазал? Что мне туда вбивать?
айпишник твоего впс
>И ещё, ты редиректишь на порт 31338. Это какой-то случайный порт, или это локальный порт, который указан в конфиге сс? У меня там 1080 указан, мне его вбивать?
можешь вбивать его, в мануале сс стоит 12345, вообще любой порт. но учитывая что 1080 это стандартный порт для прокси, лучше поставить что-то другое, на всякий случай.
Аноним (Microsoft Windows 10: Firefox based)07/07/18 Суб 17:16:56#362№2346996
>чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап) аноны как ruleset настроить в проксикап?
>>2346876 Спасибо. А торренты будут с такой конфигурацией работать? Там же udp, вроде, нужно (не стукай, я плохо все эти основы сетей знаю), а у тебя в конфиге только tcp-же пробрасывается.
Аноним (Google Android: Mobile Safari)07/07/18 Суб 20:29:08#364№2347245
>>2347115 Торренты и по TCP работают вполне себе нормально.
Аноним (Microsoft Windows 10: Chromium based)07/07/18 Суб 21:39:58#365№2347307
Нашол годную китайскую поделку https://github.com/v2ray/v2ray-core Оно может в tcp(tls), websocket(tls), http2(tls), kcptun из коробки Оно так же умеет в грязный носок Единственный минут в том что вся документация на кетайском, да и сам кетайский софт не внушает доверия
Аноним (Google Android: Mobile Safari)07/07/18 Суб 21:50:34#366№2347314
Аноним (Microsoft Windows 10: Chromium based)07/07/18 Суб 21:54:08#367№2347319
>>2347307 Реквестую помощь в переводе документации и софта с кетайского или английского
Аноним (Microsoft Windows 7: Chromium based)08/07/18 Вск 01:54:33#368№2347454
>>2347319 Если не запрокрастинирую, то продолжу и дальше
Аноним (Microsoft Windows 8: Chromium based)08/07/18 Вск 02:07:02#369№2347459
>>2346996 Сначала делаешь правила для obfs-local и shadowsocks на force direct connection, потом уже создаешь правила для алл програмс или специфи програм выбирая при этом уже проксю, а не директ конекшен.
на скрине нет редиректа udp в мануале есть опция по пробросу udp через tproxy
Аноним (Microsoft Windows 10: Chromium based)08/07/18 Вск 12:05:27#371№2347646
Так, погонял v2ray в режиме websocket Ну шо я могу сказать, быстрее грязного носка с обфускацией Ебёт ёту во все щели Осталось его только перевести и распространить среди обывателей
Аноним (Microsoft Windows 10: Chromium based)08/07/18 Вск 12:14:20#373№2347653
Еще заметил один плюс, используется авто выбор шифрования, то есть на мобилках чача20, а на компах аес
Аноним (Google Android: Mobile Safari)08/07/18 Вск 12:50:23#374№2347674
>>2347653 А если проц на компе без поддержки аес? Или наоборот, мобила с поддержкой аес?
Аноним (Microsoft Windows 10: Chromium based)08/07/18 Вск 17:12:40#375№2347827
>>2347674 все поддерживают аес, а те которые не поддерживают давно на помойке
Аноним (Microsoft Windows 7: Chromium based)08/07/18 Вск 17:16:51#376№2347828
>>2347827 У нас тут, на помойке, довольно много народа. Большая часть представляется криптошизиками и говорит на GPG. Но я их не очень понимаю из-за плохой дикции и ужасного запаха топчённых мозолек.
Аноним (Microsoft Windows 7: Chromium based)08/07/18 Вск 17:20:37#377№2347829
>>2347827 Ну вот я сижу на одной их таких помоек, например. Зачем апгрейдить, если и так всё отлично работает? В интернеты выходит, нью вегас запускает, а больше ничего не надо.
Аноним (Google Android: Mobile Safari)08/07/18 Вск 22:26:43#379№2348082
Так аес лучше чачи?
Аноним (Microsoft Windows 7: Chromium based)09/07/18 Пнд 04:46:08#380№2348263
Аноним (Google Android: Mobile Safari)09/07/18 Пнд 11:59:25#382№2348425
>>2348082 Чача лучше для старых процессоры до 2011 года, подавляющее большинство мобилок до 2014 или очень слабых устройств разберипай. На обычных же устройствах разница будет почти незаметна, если только у тебя там не гигабитные скорости.
Подскажите-ка. В гайде для даунов с картинками сказано, что можно улучшить обфускацию, сделав несколько доменов, направленных на один адрес СС. Это нужно регать несколько доменов Фрином и привязывать их к Клаудфлэр (тупо повторить инструкцию несколько раз, создавать новые акки на фрином и клауде)? Ну вот, будет у меня, допустим, три домена от фрином - one.tk, two.tk, three.tk Что с ними дальше делать? Как их правильно в конфиге СС указать? Просто "Server": "one.tk, two.tk, three.tk"? Будет оно работать?
>>2348473 >>2348498 Ясно, спасибо. Такой ещё вопрос: хочу пробросить весь траф через сс. В гитхабовской вики сс описан способ через openvpn over ss. Если я так сделаю, будут у меня обфускация с udp работать? По идее должны, но вдруг ovpn не умеет во что-то из этого.
Аноним (Microsoft Windows 7: Chromium based)09/07/18 Пнд 15:19:34#397№2348539
>>2338872 (OP) Как пользоваться этой ебаной яндекс почтой без номера телефона ? Эти куколды уже заебали своим предупреждением "Введите номер телефона из-за подозрения на взлом".
Зачем надо было вообще давать регистрироваться без номера мобильного, если они его потом все равно потребуют, непонятно вообще.
Где вообще можно найти почтовые сервисы, которые не требуют номер телефона ?
>>2348551 Другое дело. А то как-то провтыкал я где там прайсинг у них
Аноним (Microsoft Windows 7: Chromium based)09/07/18 Пнд 15:42:25#407№2348557
>>2348545 Все, уже решил проблему, зашел с украинской версии яндекса и ввел британский виртуальный номер телефона, пока все нормально.
Аноним (Microsoft Windows 7: Chromium based)09/07/18 Пнд 15:44:08#408№2348559
>>2348550 >привяжи мобилу и отвяжи её Дианон же, этот ящик я регистрировал из под VPN как запасной для всяких экспериментов, возможно поэтому оно и потребовало телефон, когда я зашел с реального IP.
Аноним (Microsoft Windows 7: Firefox based)09/07/18 Пнд 16:28:49#409№2348600
>>2348540 >tutanota.com tutanota и protonmail имеют фатальный недостаток, у них нет поддержки imap, а лазить каждый раз в браузер и воодить пароль, чтобы проверить почту, ну нахер. У меня несколько ящиков в tunderbird, и по каждому из них я хочу получить уведомление о поступлении почты не позднее 10 минут. Я охуел бы проверять их все через web интерфейсы.
Аноним (Microsoft Windows 10: Firefox based)09/07/18 Пнд 16:30:37#410№2348605
>>2348600 > а лазить каждый раз в браузер и воодить пароль А в чём проблема держать вкладку открытой?
Аноним (Microsoft Windows 10: Vivaldi)09/07/18 Пнд 16:47:00#411№2348624
>>2348605 Браузер может выгрузить вкладку, да и в принципе жрать будет гораздо больше ресурсов, чем любой почтовый клиент.
Аноним (Microsoft Windows 10: Chromium based)09/07/18 Пнд 17:27:28#412№2348659
Гайд по напердоливанию v2ray сервера Перед началом крайне рекомендую напердолить https://justpaste.it/3mm70
1)bash <(curl -L -s https://install.direct/go.sh) 2)nano /etc/v2ray/config.json 3)Меняешь PORT и UUID на свои. UUID можно взять тут https://www.uuidgenerator.net/ https://pastebin.com/Bq0U3brD 4)service v2ray start 5)качаем клиент для винды, достаточно файлов v2ctl и wv2ray https://github.com/v2ray/v2ray-core/releases 6)Создаем файл config.json в директории с бинарниками, https://pastebin.com/s9A0riu2, меняем IP, PORT, UUID на свои, UUID тот же что и на сервере 7)тыкаем два раза по wv2ray Что мы получаем в итоге: локальный socks5 прокси сервер, работающий на 1081 порту, свехбыструю ёбу с низкими пингами Предупреждаю, это вебсокет без шифрования Если где-то проебался или есть вопросы пишите в телегу @yolkis
Аноним (Microsoft Windows 10: Chromium based)09/07/18 Пнд 19:19:59#416№2348738
Аноним (Microsoft Windows 10: Firefox based)09/07/18 Пнд 19:46:39#418№2348752
реально ли найти до 15-20$(20 - край) в год годный впс с как минимум терабайт трафика, 512 оперативы, не OpenVZ и без проблем с торрентами?(слышал, что в америке впсникам отсылают варнинги за пользование торрентом, и если игнорировать - угрожают последствиями. не хотелось бы нарваться на такое) на впспоисковиках ничего лучше арубы не нашёл. если есть возможность выбирать - в приоритете низкий пинг до Минска впс в Роиссии - не вариант
Аноним (Google Android: Mobile Safari)09/07/18 Пнд 19:58:45#419№2348770
>>2348824 Ставь высокие таймауты и играй, какие проблемы-то? Пинг что через носок, что через ovpn, что через твой вирей отличаться практически не будет.
Аноним (Microsoft Windows 10: Firefox based)09/07/18 Пнд 22:42:48#424№2348896
>>2348770 хотелось бы попердолиться с впской опыта ради, пощупать сс, да и для других мелких целей. но вообще да, проще
>>2349071 Хорошо (не хорошо, мне втирали, что вг это умеет и лучше использовать его), ладно, как настроить ovpn с соксами? Соксы у меня с обфускацией, если что. Есть какие-нибудь готовые гайды? Я сам в жизни не разберусь, как это всё поднимать. У меня уже мозги кипят от всего этого.
Аноним (Google Android: Mobile Safari)10/07/18 Втр 11:22:47#428№2349080
>>2349074 Добавляешь в конфиг > socks-proxy <address> <port> И подключаешься.
Аноним (Microsoft Windows 7: Firefox based)10/07/18 Втр 21:00:29#429№2349490
Во-первых пикрил Во-вторых иди на хуй В-третьих иди на хуй
!!! ВНИМАТЕЛЬНО ЧИТАЕМ НИЖЕСЛЕДУЮЩЕЕ ПРЕДУПРЕЖДЕНИЕ ПРО V2RAY!!!
В случаях, когда клиент в2рей не может перенаправить трафик через туннель, он его не дропнет, как это делает СС, он направит его через ТВОЙ СЕТЕВОЙ ИНТЕРФЕЙС - ЧЕРЕЗ ТВОЕГО ЕБАНОГО ПРОВАЙДЕРА. Я надеюсь не надо объяснять, что если ты постишь хуйню про царя на мейлаче через эту парашу есть нихуевый шанс спалить свой реальный айпишник и уехать на сгуху.
Возможно это как-то можно пофиксить в конфигах, мне слишком похуй чтобы разбираться в манах, написанных китайцами для китайцев. Я использовал стоковый конфиг из этого поста >>2348733 и получил такую поеботу.
Аноним (Microsoft Windows 7: Firefox based)10/07/18 Втр 21:01:02#430№2349492
Аноним (Google Android: Mobile Safari)11/07/18 Срд 11:50:47#434№2349803
Что с клаудригой? Не идет траффик, страницы тупо не грузятся, а напрямую всё норм. Уже дня 3 такое
Аноним (Google Android: Mobile Safari)11/07/18 Срд 12:20:20#435№2349813
>>2349803 > клаудрига Анимепротивпутина, что ли? Так сделай свой, в шапке же есть инструкция с картинками, там делов минут на 10.
Аноним (Microsoft Windows 7: Chromium based)11/07/18 Срд 12:42:24#436№2349820
>>2349813 ну так анон это дело нормально стоит 5$ в месяц, ну если ты не нищеброд то это хуйня и реально запили для себя
Аноним (Microsoft Windows 10: Chromium based)11/07/18 Срд 12:42:32#437№2349821
>>2349490 это какбэ не баг, а фича китайцы используют v2ray для транспортировки иностранного трафика на заграничные впс, китайский трафик идет напрямую v2ray не предназначен для анонимности, а предназначен для обхода GFW, можно так же использовать для наёба qos ахуевших провайдеров, например ёты
Аноним (Google Android: Mobile Safari)11/07/18 Срд 12:45:46#438№2349823
>>2349820 Кто там 5$ стоит, лол? Домен бесплатный берёшь и пускаешь через клауду.
Аноним (Microsoft Windows 7: Chromium based)11/07/18 Срд 14:44:37#439№2349853
Аноним (Google Android: Mobile Safari)11/07/18 Срд 22:46:18#455№2350139
>>2350091 А вдруг мне этот хуяки патчер зонд пропишет в приложение? Васяны же
Аноним (Google Android: Mobile Safari)11/07/18 Срд 23:02:55#456№2350152
>>2350139 Пропишет, если только будешь бездумно использовать сторонние патчи для приложений, т.к. там может быть что угодно. Я имел ввиду встроенный функционал, который рекламу удаляет.
Ставил ли кто этот ваш даунносок на один сервер с SOFTETHER? Есть какие-нибудь подводные камни? Смогу ли я потом к носку подключить одну программу, например, спотифай через встроенную в неё форму для прокси?
Аноним (Microsoft Windows 7: Chromium based)12/07/18 Чтв 09:57:54#459№2350333
>>2338872 (OP) аноны напердолил домен на фриноме через флару и вот блять работает он только на андройде на шиндоусе нихуя не пашет в логах только : [E] decryption error чё делать то блять? P.S установлен dns-crypt на ведре и шиндоусе
Аноним (Google Android: Mobile Safari)12/07/18 Чтв 10:04:39#460№2350339
>>2350332 >softether Да тебе носок не нужен. Тебе вообще здесь делать нечего, пиздуй в /б
Аноним (Microsoft Windows 10: Chromium based)12/07/18 Чтв 10:09:32#461№2350345
Помогите пробросить порт через впн. Комп(192.168.1.100)=>(192.168.1.1)роутер(192.168.99.100)=>(192.168.99.1)vps(белый ип) Нужно с белого IP виски пробросить на комп 192.168.1.100.
Аноним (Google Android: Mobile Safari)12/07/18 Чтв 18:10:55#468№2350615
>>2350435 Странно, реклама не подгружается Ну бля, пойду компилить, хули
Аноним (Google Android: Mobile Safari)12/07/18 Чтв 18:49:51#469№2350635
Посоветуйте расширение для хрома с проксями и выбором страны, желательно с максимально хорошей репутацией
Скажите, а как работает tls-обфускация? Лучше её использовать, или метод с клаудой? И почему нельзя сделать обфускацию с клаудой и повесить сс на 443 порт, чтобы траффик ещё и по https шёл? Скорее всего платиновые вопросы, но уж извините.
Аноним (Microsoft Windows 7: Firefox based)12/07/18 Чтв 19:02:30#471№2350639
>>2350606 Для начала тебе надо настроить роутинг до домашней сети с vps, чтобы с vps машины пинговался локальный ip адрес твоего компа (192.168.1.100), если у тебя openvpn, это делается в конфигах. После того, как роутинг настроен, выполняешь команду: iptables -t nat -A PREROUTING -i venet0 -p tcp --dport 49001 -j DNAT --to 192.168.1.100:49001 где venet0 - имя сетевого интерфейса с внешним ip адресом, tcp - tcp или udp, 49001 - порт, который тебе надо пробросить, 192.168.1.100 - соответственно адрес твоего компа в локальной сети.
Аноним (Google Android: Mobile Safari)12/07/18 Чтв 19:52:33#472№2350667
>>2350635 Фригейт, хола, зенмейт, тачвпн, тысячи их. Устанавливай любую, они все одинаковы. Одинаково хуёвые, конечно же.
Аноним (Google Android: Mobile Safari)12/07/18 Чтв 20:00:43#473№2350675
>>2350638 Ты хочешь, чтоб isp видело ip твоего впс? Я вот нет - мой выбор клаудфур
Аноним (Google Android: Mobile Safari)12/07/18 Чтв 20:03:37#474№2350677
>>2350675 Дык вот, например, если делать через клауду, то сс висит на 80 порте, тобишь траффик идёт по http, по крайней мере до клауды. Понятно, что при таком раскладе пров не видит ip впски, но что в таком случае видит клауда? В http же нет шифрования. Может ли, в таком случае, иметь место mitm-атака? Или obfs сам по себе траф шифрует?
А что на сайте 2ч-риги написано - socks5 нет и не будет? Разве сс сам по себе сокс5 не использует?
Аноним (Google Android: Mobile Safari)12/07/18 Чтв 21:08:25#480№2350739
>>2350689 Так это не http трафик, а обфускация маскирует просто под http Идёт-то сначала шифрованный чачей shadowsocks. Почитай сначала как работает ss, обфускация.
CF исправили свои проблемы, все мои впски с СС овер CF сейчас работают нормально, анимепротивпутина и двачригатк не работают, потому что видимо рига-трап опять что-то нахуевертил.
Аноним (Microsoft Windows 7: Firefox based)12/07/18 Чтв 21:13:18#483№2350748
Аноним (Microsoft Windows 7: Firefox based)12/07/18 Чтв 23:10:11#489№2350874
>>2350639 А если я не хочу роутинг а хочу двойной нат? Пробовал два DNAT на vps и на роутере. Но судя по tcpdump трафик приходит до компа, а обратно уже не уходит.
Аноним (Google Android: Mobile Safari)12/07/18 Чтв 23:19:24#490№2350884
1) Случайно на freenom ввел настоящий номер, если я его сменил на фейковый, у них остался настоящий? Создавать новый аккаунт? 2) Плачу за хостинг на арубе со своей банковской карты, это опасно?
Аноним (Google Android: Mobile Safari)12/07/18 Чтв 23:42:35#491№2350901
>>2350884 Остался. Ну, аруба вряд ли сдаст твои данные майору, но не факт, что не сдаст кому-нибудь ещё. Лучше всё-таки криптой расплачиваться.
Аноним (Google Android: Mobile Safari)13/07/18 Птн 02:28:43#492№2350954
>>2350901 Разве по сданнлму номеру что-то могут вычислить? Мне вроде похуй, я же не террорист какой нибудь
Аноним (Google Android: Mobile Safari)13/07/18 Птн 02:58:52#493№2350991
>>2338872 (OP) > Публичный сервер сс\сс-овер-cf\опенвпн: 2ch-riga(точка)tk и animeprotivputina(dot)tk Прошу владельца данного сервера поднять на нем iodine, особых трудностей это не составит, домен уже есть
>>2350745 > рига-трап опять что-то нахуевертил. Нет, я ничего в последнее время не менял. Разве что главную страничку немного подправил.
>>2350760 > Ваще хуй знает нахуй было вешать туда tls еще и редиректить на него принудительно Основная причина, по которой я повесил сертификаты - это https://tproger.ru/news/google-chrome-http-not-secure/ Да и потом, они же никак не мешают подключению через носки, т.к. первым трафик в любом случае перехватывает obfs-server, а уже потом редиректит на nginx. Тоже самое справедливо и для подключения через флару, почему через неё эта залупа не работает - я в душе не ебу.
>>2350991 > iodine 53 порт на сервере уже занят под pi-hole. Если этот iodine сможет работать параллельно с ним, то линкуй гайд, я попробую поднять, как будет свободное время.
рига-тян
Аноним (Microsoft Windows 7: Vivaldi)13/07/18 Птн 09:18:15#496№2351085
>>2346641 Вот это мне непонятно блядь, почему ssh должны резать. Маленькой скорости хватит для консольки? А как на счёт scp? Я хочу качать файло со своего хоста scp, и что я свои гиги годами буду лить? Вопрос конечно риторический, ответ заключается в том, что провайдеры пидоры.
Аноним (Google Android: Mobile Safari)13/07/18 Птн 12:30:19#497№2351138
Фрином прислал угрожающее письмо. Грит, мой, ваша двачрига did not follow the guidelines set in our terms and conditions. Хуй пойми что этим макакам из фринома не понравилось, но похоже старый домен скоро сдохнет. Посоветуйте штоль какого дешманского регистратора доменов? Чтобы не в России, и не требовал реальных данных.
рига-тян
Аноним (Microsoft Windows 10: Firefox based)13/07/18 Птн 13:31:17#499№2351183
>>2351179 > Хуй пойми что этим макакам из фринома не понравилось Просят тебя запилить сайт.
Аноним (Microsoft Windows 10: Vivaldi)13/07/18 Птн 13:31:45#500№2351184
Аноним (Microsoft Windows 7: Firefox based)13/07/18 Птн 15:52:08#507№2351249
>>2351179 У фрином одно из условий для бесплатных доменов, это наличие хоть чего-то на 80 порту, то есть, чтобы браузером можно было зайти по этому адресу. Повесь туда nginx с заглушкой или любой html страницей и все норм будет.
Аноним (Microsoft Windows 7: Firefox based)13/07/18 Птн 15:55:25#508№2351252
>>2351179 >Посоветуйте штоль какого дешманского регистратора доменов? Чтобы не в России, и не требовал реальных данных. Присоединюсь к вопросу, тоже интересно. На данный момент самый анонимный, чо я нашел, но, к сожалению, в ущерб надежности, это фрином, сам им пользуюсь.
>>2351248 Мало кто с его настройкий будет заморачиваться, хотя вариант интересный.
Аноним (Microsoft Windows 7: Vivaldi)13/07/18 Птн 16:05:07#509№2351256
>>2351252 Есть публичные серверы, достаточно их в DNS прописать.
Аноним (Google Android: Mobile Safari)13/07/18 Птн 20:35:18#510№2351427
Так, я зделол. Новый домен: https://2ch-riga.ooo/ Домен на .tk пока работает, но сколько он будет оставаться в рабочем состоянии я не могу сказать.
>>2351185 Там сказано "скрыт за фаерволлом или используется через впн", т.е. недоступен для их публичных сервисов проверки. К двачриге это не относится.
Криптоавантюристы, подскажите в чем может быть трабла, отказался от офф. приложения Телеграмма, подрубил телегу через пиджин, все завелось, но после того как зашел и получил ряд сообщений все колом встает и я, пока не перезапущу, нихуя не получаю.
Аноним (Microsoft Windows 10: Vivaldi)14/07/18 Суб 09:35:58#515№2351771
>>2351626 Просто само требование обязательной доступности именно по 80/хттп звучит бредово, вот и спросил. Сайт-то работает и открывается нормально, просто все запросы редиректит на ssl.
Аноним (Microsoft Windows 10: Firefox based)14/07/18 Суб 10:08:52#516№2351777
>>2351571 >https://2ch-riga.ooo/ рига трап можно ответ который будет добавлен в шапку? сюда блять что ставить мой домен на фриноме? или блять твой ип и потом на obfs options мой домен через флару? проверил через dnsleak вроде параша работает но вот на фларе через вкладку аналитика траффик и запросы показывают 1-5 запросов
Аноним (Google Android: Mobile Safari)14/07/18 Суб 10:20:31#517№2351779
>>2351777 > сюда блять что ставить мой домен на фриноме? В server address либо домен, либо любой из айпишников флары. В obfs-host только домен.
Аноним (Google Android: Mobile Safari)14/07/18 Суб 10:53:52#518№2351792
>>2351247 > А как ты без роутинга до ствоей сети достучишься Ну жва ната же.
А тем временем... (Linux: Firefox based)14/07/18 Суб 12:05:20#524№2351850
Операторы связи в России пока не могут законно начать хранить разговоры и переписку пользователей из-за отсутствия сертифицированного оборудования. Об этом пишет «Коммерсантъ».
1 июля в России вступил в силу так называемый «закон Яровой», который предусматривает пакет антитеррористических поправок в законодательство. Речь идет в частности о хранении разговоров и переписки пользователей.
Однако, как выяснил «Ъ», легально исполнить требования операторы связи пока не могут. В Минкомсвязи пояснили, что предоставлять оборудование для хранения данных могут лишь семь компаний. При этом, как рассказали в Россвязи, сертифицированного оборудования в России пока нет.
«На текущий момент в системе сертификации в области связи отсутствуют сертификаты соответствия на технические средства накопления голосовой информации для оперативно-разыскных мероприятий», — говорится в ответе пресс-службы ведомства.
При этом использование несертифицированного оборудования может повлечь за собой административную ответственность.
В Россвязи отмечают, что аккредитацию органов сертификации и испытательных лабораторий планируется завершить только до конца года.
Аноним (Microsoft Windows 7: Firefox based)14/07/18 Суб 22:32:10#531№2352306
>>2351571 >.ooo Понаделали всяких хуй пойми каких доменов, что хер поймешь даже, реальный это адрес или тралленг. Выглядит, как говно, tk и то лучше. Сколько такой стоит хоть?
Аноним (Microsoft Windows 10: Vivaldi)14/07/18 Суб 22:36:42#532№2352311
>>2352304 Ну и где здесь написано конкретно про 80 порт?
>>2352306 Разница? У меня некоммерческий праЭкт от анона для анона, в какой доменной зоне хостится глубоко похуй. > Сколько такой стоит хоть? Бесплатно.
Аноним (Microsoft Windows 7: Firefox based)14/07/18 Суб 22:49:20#533№2352329
>>2352311 >Ну и где здесь написано конкретно про 80 порт? Анон, ты в глаза долбишься? написано "You need to have a website, homepage or web page online". Можешь попробовать оставить только https страницу на 443 порту, но сомневаюсь, что их робот это засчитает. А не найдя страницы на домене, присылается вот такое письмо, и если ничего не предпринять, домен могут отобрать. У платных доменов такого ограничения нет.
Аноним (Microsoft Windows 7: Firefox based)14/07/18 Суб 22:49:58#534№2352330
>>2352311 >Бесплатно. А где такие можно заругистрировать?
Аноним (Microsoft Windows 7: Firefox based)14/07/18 Суб 23:02:42#535№2352342
>>2352329 PS. Под 80 портом я имел ввиду именно web страницу, а не что-то еще.
Аноним (Microsoft Windows 10: Vivaldi)14/07/18 Суб 23:09:01#536№2352346
>>2352329 > Анон, ты в глаза долбишься? написано "You need to have a website, homepage or web page online". СУКАБЛЯТЬНЕБЕСИМЕНЯНАХУЙ. Почему эта страница не может размещаться исключительно на https-то, епта? Тем более, если туда настроен редирект с http? Нахуя мне на 80 порту сервер открытый держать? А если у меня там банковский процессинг будет? По http без шифрования на него штоле заходить теперь? А? А? А? А? А? > Можешь попробовать оставить только https страницу на 443 порту, но сомневаюсь, что их робот это засчитает Вот, вот это уже другой вопрос, который я изначально и спрашивал. Сайт сейчас открывается только по https, при попытке захода по http отправляется редирект, и вроде бы все должны быть довольны. > А не найдя страницы на домене, присылается вот такое письмо Так вся соль этого письма в том, что они прислали очень расплывчатое описание проблемы, из которого непонятно, то-ли они считают мой сайт недоступным, то-ли он не соответствует каким-то ихним внутренним гайдлайнам. А так ТП у этого фринома чешет залупу 24/7, вместо того чтобы отвечать на тикеты, то я посчитал, что быстрее и оптимальнее будет просто спросить здесь.
Аноним (Microsoft Windows 7: Firefox based)14/07/18 Суб 23:24:50#537№2352365
>>2352346 Ну вот такие вот у них правила для бесплатных доменов, может их робот не умеет в редиректы, вот и прислал тебе такое письмо, я не знаю. Я просто повесил заглушки, доступные и по http, и по https, год пользуюсь их доменами, пока все норм.
>А если у меня там банковский процессинг будет? В качестве альтернативы, можешь повесить туда html страницу с заглушкой и тегом <meta http-equiv="refresh" content=";URL=https://url.com" />, а с https страницы отдавать заголовок Strict-Transport-Security. Тогда и пользователи всегда будут попадать на https, и робот удовлетворится наличием http страницы. Повторюсь, то, что робот не умеет в редиректы, лишь мое предположение. Хочешь, проверь, сделай, как я выше написал, потом расскажешь.
Аноним (Microsoft Windows 10: Vivaldi)15/07/18 Вск 12:49:11#538№2352685
тест
Аноним (Microsoft Windows 7: Firefox based)18/07/18 Срд 09:42:30#539№2354432
Пацаны, поясните про анонсеры трекеров. Тут некоторые говорили, что мол через прокси нельзя соединение пускать с трекером - потому что тогда тебя не видят пиры и тд и тп.
Я щас запустил 10 раздач полных для порнолаба. С анонсером соединение через shadowsocks, то есть в клиенте прописал 127.0.0.1:9666.
Себя в сидах вижу в личном кабинете, в списке пиров вижу в конкретных раздачах. Статистика учитывается, пиры с меня качают.
ЧЯДНТ? Меня пиры нашли по dht, а трекер им отдаёт айпишник моей прокси и они не туда стучаться или чё? Типа с прямым соединением будет больше пиров? Вот я щас запустил без прокси (порнолабовский адрес трекера не заблочен щас, проверил специально по айпишнику его). И чёт у меня пиров больше не стало.
Аноним (Google Android: Mobile Safari)18/07/18 Срд 09:55:22#540№2354437
>>2354432 Отключи DHT и обмен пирами, если нужен рейтинг. Публичные трекеры тут - https://newtrackon.com . UDP трекеры не пашут через прокси.
https://arhivach.cf/thread/302847/
https://arhivach.cf/thread/305585/
https://arhivach.cf/thread/311743/
https://arhivach.cf/thread/313885/
https://arhivach.cf/thread/316302/
https://arhivach.cf/thread/342518/
https://arhivach.cf/thread/343484/
https://arhivach.cf/thread/354345/
https://arhivach.cf/thread/356677/
https://arhivach.cf/thread/357411/
https://arhivach.cf/thread/358606/
https://arhivach.cf/thread/360685/
https://arhivach.cf/thread/360686/
https://arhivach.cf/thread/362459/
https://arhivach.cf/thread/366070/
http://arhivach.cf/thread/370112/
Предыдущий тред тонет тут: https://2ch.hk/s/res/2328903.html
Старая новая даунская шапка бесполезного нового ОПа-хуя: https://github.com/fconn/ss2ch/wiki
Обновленная старая нечитабельная шапка немного менее бесполезного ОПа-хуя:
https://justpaste.it/4tjdx - ОБНОВЛЕННЫЙ ПРОСТОЙ И ПОНЯТНЫЙ ГАЙД ПО СС+ОБФС НА УБУНТУ 18.04
https://justpaste.it/53cvr - просто сс без обфс и прочего
https://justpaste.it/5wl00 - установка\настройка симпл-обфс
https://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами
чьи-то оптимизации и пердолинг:
https://justpaste.it/3rmf0 - аналог дабл-сс через сервера cloudflare в качестве входных нод
http://telegra.ph/shadowsocks-over-cloudflare-05-17 - вышелинкованый гайд по shadowsocks-over-cloudflare но для дебилов, с картинками
http://rgho.st/7ywGqB8VY и https://transfer.sh/xU0lM/ss-web.zip - немного вебстраниц спижженых со стрейзанда, для заливки на локальный энижиникс, для работы вместе с ss-over-cf
https://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - КРАЙНЕ ЖЕЛАТЕЛЬНО К УСТАНОВКЕ, подходит для kvm\xen\vmware
https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламы
https://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятости
https://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - сложная установка через ансибль, решение НЕ ДЛЯ ДОМОХОЗЯЕК, алсо накатывает часть сервисов на стандартные порты, учитывая что РосПравдНадзор сканил и блочил айпи по стандартным портам проксей как минимум требует ручного допердолинга и отключения нинужон сервисов
Публичный сервер сс\сс-овер-cf\опенвпн: 2ch-riga(точка)tk и animeprotivputina(dot)tk
FAQ:
Почему именно shadowsocks?
1) Быстрее OpenVPN (даже без обфускации и через UDP)
2) Даже без обфускации не детектится Великим Китайским Фаерволлом!
3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем
4) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шинда
Ответы на распространенные тупые вопросы:
1) это прокси
2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов
3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае
4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)
5) нормально настроеный ss умеет в udp а значит торренты будут работать нормально
По скорости:
SSH ≈ SS > OVPN-UDP > говно > моча > OUTLINE VPN > SOFTETHER
Зачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн и нормас?
1) провайдеры детектят и тротлят впн\нераспознаный трафик:
ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)
НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН
2) провайдеры впн идут на поводу у роскомнадзора
3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный
А вот гугол выпустил outline vpn что такое че каво?
Хуйня из под коня. Некоторая обертка для сс которая в серверной части разворачивается как докер контейнер, клиенты могут работать как с аутлайн-впн серверами так и просто с серверами сс. Не поддерживает симпл-обфс, не имеет тонкой настройки в гуе как сервера так и клиента, сам по себе клиент аутлайна сделан через жопу - при сравнении клиентов шэдоурокет и аутлайн, на одном и том же сс-сервере, аутлайн дает скорость в джва раза ниже. Хуй знает почему. Но зато максимально простой интерфейс и установка - для тру домохозяек сойдет. Но лучше не надо.