24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Тред обхода анальной цензуры №92 /freedom/
Аноним (Microsoft Windows 10: Firefox based)23/09/22 Птн 13:02:33#1№3208972
Тред, посвященный методам обхода блокировок, DPI и цензуры в интернете.
В этом треде тебе помогут настроить прокси с шифрованием и обфускацией трафика. Если хочется простого решения, устанавливаемого в два клика мышкой, то советую сначала заглянуть в соседний тред: >>3204364 (OP) /simple-dimple/
- Почему именно Shadowsocks? 0. Во время событий в Беларуси успешно работали Shadowsocks с плагинами simple-obfs, v2ray-http, а так же cloak (v1.x.x), чего не скажешь про множество других VPN сервисов (как платных, так и бесплатных). Поправка: во время блокировок также работал Psiphon, Tachyon VPN и X-VPN. 1. Быстрее OpenVPN (даже без обфускации и через UDP) и немного быстрее WireGuard. 2. С обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем. 3. Позволяет пускать трафик через сервера CloudFlare используя их охуенные роутинги, и обоссывая все DPI, т.к. трафик к CF детектится просто как трафик браузера. 4. Позволяет разделять входную и выходную ноды, делая подобие ТОРа для нищих/дабл-трипл VPN для адекватных. 5. Кроссплатформенный, есть клиенты для Android/iOS/MacOS/*nix/Windows.
- Почему не любой VPN? 1. Трафик VPN очень легко отследить для провайдеров, некоторые провайдеры намеренно замедляют VPN подключение. 1.1. (актуальность информации?) Yota троттлит shadowsocks без обфускации (вероятно просто потому что не может определить че это за трафик). 2. VPN провайдеры идут на поводу у роскомнадзора. 3. VPN провайдеры ограничивают трафик/количество устройств и как правило используют стоковый OpenVPN или немного модифицированный.
- Ответы на распространенные вопросы: 1. Это модифицированный прокси. 2. Все шифруется (c TLS даже два раза). 3. 80 и 443 порты, как в гайде, безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае. 4. Чтобы завернуть трафик одной программы, игнорирующей настройки прокси можно поставить на выбор: proxycap (пробный период 30 дней), win2socks (пробный период 15 дней), или sockscap64 (нет обновлений с 2017). 4.1. Чтобы завернуть весь трафик: OutlineVPN (не работает с обфускацией) или tun2socks. 5. Нормально настроенный Shadowsocks умеет в UDP - торренты будут работать нормально. 6. Даже с обфускаторами и mode: "tcp_only" все DNS запросы идут через туннель, DNSCrypt и прочие утилиты не нужны.
Для самых домохозяистых домохозяек уровня /b/ рекомендуется использовать OutlineVPN:https://getoutline.org OutlineVPN построен активистами Google на базе shadowsocks-libev и максимально адаптирован для быстрой и простой установки. NB! Голый shadowsocks, как и Outline, теперь детектится даже в Wireshark, что в принципе было давно ожидаемо.
- Исследования: 1. Исследование блокировок GFW: https://gfw.report/blog/gfw_shadowsocks/ 2. Исследование производительности проксей, VPN и обфускаторов: https://habr.com/ru/post/479146/ TL;DR: Shadowsocks > WireGuard > SSH > tunsafe > OutlineVPN > StrongSwan > OpenVPN (UDP) > OpenVPN (TCP) > всё остальное
- Немного важной инфы из прошлых тредов: 1. shadowsocks-libev перешел в режим обслуживания, активная разработка прекращена. 2. Актуальные версии: • shadowsocks-go (гайд ниже) • shadowsocks-rust (гайд ниже, официальная версия)
>>3209000 Можешь через v2rayA весь трафик завернуть, в том числе стима. Если нужно трафик отдельного приложения, то на линуксе ничего кроме tun2socks, к сожалению, пока не придумали
Аноним (Microsoft Windows 10: Chromium based)23/09/22 Птн 16:36:02#9№3209054
Аноним (Microsoft Windows 10: Firefox based)23/09/22 Птн 19:08:58#11№3209090
Вопросы знатокам
1. Аналоги хероку есть? Чтобы бесплатно и скорость приличная была.
2. Как редактировать РАС-файл?
Аноним (Microsoft Windows 10: Firefox based)23/09/22 Птн 19:48:28#12№3209106
>>3209090 Нет, грязная бомжатина. Покупай впс. PAC-файл почти равен json, отталкивайся от редактирования последнего.
Аноним (Microsoft Windows 7: Firefox based)23/09/22 Птн 19:51:39#13№3209107
>>3209106 > PAC-файл почти равен json, отталкивайся от редактирования последнего. Ыксперды! Ыксперды повсюду! PAC-файл это скрипт на JS с функцией FindProxyForURL возвращающей адрес прокси в ответ на url.
Аноним (Microsoft Windows 10: Firefox based)23/09/22 Птн 19:56:07#14№3209112
>>3209107 И хули ты насоветовал, иксперд хуев? Додик сейчас jsы пойдет копать для редактирования того, что правится с синтаксисом jsonов.
Аноним (Microsoft Windows 7: Firefox based)23/09/22 Птн 20:03:18#15№3209115
>>3209112 Утруди себя уже открыть первый попавшийся pac (того же антизапрета) и покажи скееел - поредактируй там json'ами.
Аноним (Google Android: Mobile Safari)23/09/22 Птн 20:05:39#16№3209116
>>3209106 > Покупай впс А как? Криптой штоле? Пока есть сервак, проплаченный до марта, а дальше хз что делать
Аноним (Microsoft Windows 10: Firefox based)23/09/22 Птн 20:08:45#17№3209118
>>3209116 Куча провов с оплатой в рублях. Если хочешь манядырявой анонимности, то ищи провов с оплатой в монеро.
Аноним (Microsoft Windows 10: Firefox based)23/09/22 Птн 20:11:34#18№3209121
>>3209115 Список сайтов там в виде инъецированного jsona. Даже если не так, это не значит, что я сейчас обосрался. Точка.
Аноним (Microsoft Windows 10: Firefox based)23/09/22 Птн 20:21:14#19№3209125
>>3209106 >отталкивайся от редактирования последнего. Образец предоставь, в том же антизапретном рас дофига строк, это исключения или наоборот? Мне надо исключить двач, как это сделать? >Покупай Пускай сами говно свое покупают, я бесплатным привык пользоваться.
Аноним (Microsoft Windows 10: Firefox based)23/09/22 Птн 20:44:32#20№3209134
Ля анончики помогите. Изал на своей линукс машине ss-rust через v2raya, настраивал давно, всё работало топ. Потом после очередного обновления системы всё слетело. Хз в чем проблема, v2raya не хочет видеть shadowsocks-rust. Может демон какой из системд слетел (не смог в инете найти его название). Хелп
Аноним (Microsoft Windows 10: Firefox based)24/09/22 Суб 00:05:22#22№3209166
>>3209157 Потом расскажешь, как починил. Пару месяцев назад пердолили всем тредом v2raya на бубунте. Так и не завелась.
Аноним (Microsoft Windows 10: Firefox based)24/09/22 Суб 00:28:54#23№3209168
Кто-нибудь знает, как банят впны? Тупо банят по айпи, или айпи+порт, или банят определенный тип трафика на айпи? Не хочу проебать впску
Аноним (Microsoft Windows 7: Firefox based)24/09/22 Суб 01:29:44#24№3209174
>>3209157 >после очередного обновления Может быть из-за user=nobody. Логи глянь.
Аноним (Microsoft Windows 7: Chromium based)24/09/22 Суб 07:20:46#25№3209202
>>3209168 Забанят по IP и то только если специально спалишься на этом, а так хоть гомонигр в треды закачивай.
Аноним (Microsoft Windows 10: Chromium based)24/09/22 Суб 08:06:40#26№3209204
>>3208972 (OP) Посоветуйте дешевый VPS для своего VPN, желательно с приемом monero.
Аноним (Microsoft Windows 10: Firefox based)24/09/22 Суб 10:24:28#27№3209221
>>3209204 Нахуя, если впс анонимности не обеспечивает?
>>3209157 journalctl -eu v2raya.service и /var/log/v2raya.log в студию
Аноним (Microsoft Windows 10: Яндекс браузер)24/09/22 Суб 21:52:26#32№3209403
> когда-то давно начали всё блочить > некоторое время назад захотел зайти на форчонг > pкн/пров не пускает > установил расширение на браузер Обход блокировок (синяя ленточка) - стало пускать > но при попытке постинга пишет, что я впн и меня забанили по региону Что делать? Хард-мод: без пердолинга, так как через год, когда слетит и это (или я буду переустанавливать систему), я забуду эти сложные маневры
Аноним (Microsoft Windows 10: Яндекс браузер)24/09/22 Суб 22:12:52#33№3209408
Ребят, решил купить сегодня ванильный Раф, и зарегаться на спотике перед смертью, послушать своих кпоп бомбинь.. Так спотик не дает зарегать аккаунт, перепробовал очень много впном и аутлайн попробовал. Пишет, что "У вас впн, атя тя". Первый раз такую анальную штуку увидел, где только не регался, проблем не было, а тут такая история. Плииз подскажите как можно решить?
Аноним (Microsoft Windows 8: Chromium based)24/09/22 Суб 23:13:37#34№3209423
>>3209121 >Даже если не так, это не значит, что я сейчас обосрался Конечно ты обосрался. Это файл автоконфигурации прокси со одной функцией, который пишется на js, а то что ты там конструкции с json'ом похожие увидел, так ниче удивительного, json также основан на js, но это не ЯП, а формат обмена данными, js-подобный. Касательно антизапрета там объекты вложенные в другие объекты наскока я помню и дохуя всяких оптимизаций для скорости, чтобы браузер не тормозил от такой огромной спискоты. Раньше они массивы юзали, кстати. >>3209125 >Мне надо исключить двач В антизапрете нет двача. Смысл его туда включать раз его не забанили? И туда не имеет смысла что-то свое включать, так как все у них на серваках разруливается. Тока если со своей проксей юзать. >>3209090 >Как редактировать РАС-файл? Текстовым редактором. Простейший PAC-файл с массивом. Хватит 99% юзерам. Хосты вписываешь ручками. Можно автоматизировать с автообновлением, но это уже сложнее и требует bash'а или питона, например. Маленький гайд от хабровца https://habr.com/ru/sandbox/19972/ Кстати, PAC-файл не получится юзать с ЖД у Google Chrome в отличие от Firefox. Придется ставить локальный вебсервер или закидывать на VPS
const SHADOWSOCKS = 'SOCKS5 127.0.0.1:1080';
let censoredHosts = [ 'flibusta.is', 'flibusta.net', 'rutracker.org' ];
function FindProxyForURL(url, host) { for (let censoredHost of censoredHosts) { if (host === censoredHost || dnsDomainIs(host, '.' + censoredHost)) return SHADOWSOCKS; } return 'DIRECT'; }
>>3209125 >я бесплатным привык пользоваться Ставь TOR (Windows Expert Bundle) https://www.torproject.org/ru/download/tor/ на шиндоус тогда, как службу, и юзай, как socks-прокси на порту 9050. Правда видосики в HD не посмотришь и на двачике из под TOR'а не погадишь без пасскода
Аноним (Microsoft Windows 10: Firefox based)25/09/22 Вск 21:45:56#41№3209654
>>3209643 Никаких. При условии, что это не цп или подобная запрещенка, и то, если ты даешь линки в клирнете или торе на свои файлы, и на тебя пожаловались. Ну и, если жд полетит. У них как-то был случай для интырпрайзных клиентов когда наебнулись все файлы
Аноним (Microsoft Windows 10: Firefox based)25/09/22 Вск 22:44:47#42№3209659
>>3204411 → Спасибо. Очень интересно, почитал, разобрался, но использовал алгоритм ed25519 взамен rsa. Некоторые предложения по упрощению.
>>3209064 Двачую. Из опенсорса есть ещё Netch, правда он визуально неказисто выглядит
Аноним (Google Android: Mobile Safari)26/09/22 Пнд 06:15:03#48№3209689
>>3209682 И не говори. Ебучее постмодернистское двоемыслие. И ладно бы ещë какие принципиальные отличия были бы - так нет со всех сторон, со всех границ явственно очерчивается начальство, напоминающее врангелевское.
Аноним (Microsoft Windows 10: Firefox based)26/09/22 Пнд 09:32:57#49№3209710
>>3209050 >ничего кроме tun2socks, к сожалению, пока не придумали Во-первых, ты так говоришь, будто в сочетании с неймспейсами tun2socks это не ультимативное решение всех задач по компартментализации траффика. Во-вторых, не единственное, в shadowsocks-rust встроен аналогичный механизм (и лично я предпочёл бы, чтобы он вместо этого с tun2socks работал)
>>3209659 >ssh root@IP_SERVERA 'echo -e "cat << EOF > /root/.ssh/authorized_keys\n$KEY\nEOF\n" | sh' Не работает, скорее всего из-за того что KEY не существует на самом сервере как переменная.
Аноним (Microsoft Windows 7: Firefox based)26/09/22 Пнд 15:45:27#60№3209811
>>3209805 Пееменная $KEY в этом срипте на строку выше KEY=$(cat /root/.ssh/vps.pub)
Аноним (Microsoft Windows 10: Chromium based)26/09/22 Пнд 15:53:35#61№3209813
Проблема была в кавычках, это сработало: ssh [email protected] "echo -e 'cat << EOF > /root/.ssh/authorized_keys\n$KEY\nEOF\n' | sh"
Аноним (Google Android: Mobile Safari)26/09/22 Пнд 18:54:21#62№3209838
Не могу зайти на auroraoss.com из под вайфая. Из-за этого не работает приложение на мобилке, которое завязано под сайт. На мобильном инете работает. Через впн-разрешение Browsec в браузере тоже работает. Через OutlineVPN что на пк, что на телефоне - хуй. Без впн тоже. Попробовал сменить провайдерские ВПН на клаудфару. Сначала сменил на роутере-мосте, полчаса проработало - отъебнуло. Попёрся настраивать основной роутер - нихуя. Щас настроены роутеры так, что на основном стоит клаудфара и включен DHCP с прописанным в ДНС ней же, а на мостике просто 1.1.1.1 в поле ДНС вбито, без DHCP. Алсо если это важно везде где возможно ставил Secondary DNS 8.8.8.8. DDNS на обоих роутерах отключены.
Я блядь не понимаю что за хуйня? Как это работает, почему у меня отказывается сайт, в чём может быть проблема? Почему оно себя так странно ведёт, сначала работает, потом не работает, с одним ВПН работает, а с другим ВПН нет?
Аноним (Google Android: Mobile Safari)26/09/22 Пнд 19:06:59#63№3209844
Аноним (Microsoft Windows 10: Firefox based)26/09/22 Пнд 20:04:00#67№3209854
>>3209852 Проблема не в днс или впн. Что-то нахуевертил с прогами/файрволом/клиент не официальный/конфиги кривые/селективное проксирование через жопу.
Аноним (Google Android: Mobile Safari)26/09/22 Пнд 20:18:26#68№3209859
>>3209854 Файрволл на роутерах отключён. На ПК только в hosts прописан харкач и ютуб. На телефоне файрволл есть, но я его отключал не раз. >клиент не официальный Сайт не грузится вообще на любых устройствах, подключённых к моему домашнему вайфай. Клиент дело десятое. >прогами >конфиги кривые Какими, например? >селективное проксирование Что это? Никаких прокси я не включал, на русском что это такое не гуглится.
Аноним (Microsoft Windows 10: Firefox based)26/09/22 Пнд 20:25:17#69№3209860
>>3209710 Сетевые неймспейсы это безусловно очень класнный и гибкий инструмент, но хотелось бы какого-то простого решения уровня тык мышкой раз, ты мышкой два и у тебя нужна прога уже проксируется. Пока такое видел только на винде. Ну и не будешь же ты технически неподкованным пользователям объяснять как правильно пользоваться нейспспейсами
Аноним (Microsoft Windows 10: Firefox based)26/09/22 Пнд 21:50:10#72№3209897
>>3209864 >Ну и не будешь же ты технически неподкованным пользователям объяснять как правильно пользоваться нейспспейсами Как же иначе? Технически подкованными так и становятся, когда им кто-то объяснил (может, книжка, может, индус на ютубе). Было бы желание.
>но хотелось бы какого-то простого решения уровня тык мышкой раз, ты мышкой два и у тебя нужна прога уже проксируется Это наоборот сложное решение. Непонятно, что оно делает, непонятно, как оно это делает. Какие механизмы при этом используются, что требуется для работы, что может сломаться и где.
Он не будет делать ничего свех того, что делает одна строчка в терминале (с изменением пары идентификаторов для разных неймспейсов), а весить будет со всеми зависимостями под 200мб. Соответственно, кто им будет пользоваться? Только любители тык мышкой раз, ты мышкой два, значит и проблемы будут типичные для таких пользователей. Выслушивать истерики про "я ничего не делала а оно сломалось 1 звезда" я лично долго не могу, на работе хватает. Может, есть фанаты, могу примерно архитектуру накидать такого приложения, даже с прототипированием могу помочь, но поддерживать не буду.
Аноним (Google Android: Mobile Safari)26/09/22 Пнд 22:07:31#73№3209900
>>3209860 Всё таки видимо так и есть. Поставил Browsec VPN на телефон - заработало. Видимо просто и мой провайдер какого то хуя заблокирован(хотя через мобильный интернет и у других людей сайт работает),и оутлайн. Иначе не могу никак объяснить, но всё это мегастранно это точно.
Аноним (Microsoft Windows 10: Chromium based)27/09/22 Втр 10:56:48#74№3210008
Аноним (Microsoft Windows 10: Chromium based)27/09/22 Втр 12:46:11#76№3210030
>>3210008 > пк с динамическим ip в екб Это динамический белый или серый (за натом)? Если белый — включи DDNS на роутере (noip.com и им подобные) и обращайся по доменному имени DDNS. Если серый — юзай какие-нить решения навроде Hamachi VPN.
Дальше можешь извращаться как угодно. Я бы защищённую SOCKS-проксю через SSH-сервер запустил.
Аноним (Microsoft Windows 10: Chromium based)27/09/22 Втр 19:33:54#77№3210128
>>3210030 поставил обычный hamachi сделал сеть что дальше? как заставить программу работать через интернет который через локальную сеть хамачи? локальная сеть хамачи по умолчанию инет раздает?
Аноним (Microsoft Windows 10: Firefox based)27/09/22 Втр 21:15:14#78№3210147
test
Аноним (Microsoft Windows 10: Firefox based)30/09/22 Птн 14:15:17#79№3210834
Кто-нибудь знает про днс сервер Anon.ws? Айпи 85.214.132.56. Что за залупа? В гугле ничего связанного с этим не нахожу.
Сап, анальнач. Необходимо по фасту настроить анонимную передачу сообщений между двумя абонентами, что можете посоветовать? Какие есть немодментованные кроссплатформенные мессенджеры или может xmpp-сервера? Где достать годный и стабильный анонимайзер бесплатный офк, я же нищеблядок. Аренда VPS не рассматривается в том числе? Существует ли возможность настроить i2p сеть на работу в качестве прокси для клирнета или я дебс и неправильно понял работу i2p? Tor в качестве анонимайзера не рассматриваю, там вечная ёбля с поиском незаблоченных в рашке мостов. Мог бы настроить ирку через сеть i2p, но на ведроиде клиенты не юзер-френдли. Короч критерии таковы: в первую очередь кроссплатформенность чтоб была возможность общаться через ведроид и пеку, как и говорил, неподментованность чтоб не сливари логи в эрэфию по запросу МВД\ФСБ\НКВД\ОГПУ\ЦК КПСС, юзер-френдли интерфейс в клиенте для ведроида, на пеку похуй, наличие шифрования. Что скажете про element? Пишу тут, потому что тематические треды тонут и там сидит 1.5 инвалида
Аноним (Microsoft Windows 7: Firefox based)30/09/22 Птн 20:14:06#81№3210932
>>3210905 >Существует ли возможность настроить i2p сеть на работу в качестве прокси для клирнета или я дебс и неправильно понял работу i2p? Через outproxy. Но скорость такого доступа в интернет тебе не понравится. >юзер-френдли интерфейс Много хочешь. Тем более в этом треде. Привыкай к консольке. >наличие шифрования Трафик Yggdrasil шифруется. А там хоть irc используй.
Аноним (Microsoft Windows 10: Firefox based)30/09/22 Птн 20:57:24#82№3210943
>>3210834 Ну я себе сделал. Не хочешь, не пользуйся.
Аноним (Microsoft Windows 10: Chromium based)01/10/22 Суб 10:31:33#85№3211048
Пользовался ControlD (пока не истёк триал).
Я не понимаю как это работает. Я просто добавил их DNS сервер себе и всё работало (обходы блокировки через DNS).
При этом даже в инстаграмме прекрасно сидится с этим, то есть у меня как будто другой IP. Я не ставил никакого софта, ничего лишнего. Просто выбрал страну на сайте у них, а у себя DNS вбил и всё.
Кто-то может пояснить как это работает и есть ли подобные бесплатные сервисы? Я просто даже не знаю как это загуглить грамотно, чтобы искать.
>>3211066 любое "впн" расширение для браузера это и есть прокси, бесплатные тоже есть днс сам вручную можешь поставить на нужный зарубежный
Аноним (Microsoft Windows 10: Chromium based)01/10/22 Суб 18:58:02#89№3211205
>>3211046 Дык частенько блокировали в прошлом году. С разморозкой.
Аноним (Microsoft Windows 10: Chromium based)01/10/22 Суб 21:27:27#90№3211266
overclockers.ru/blog/Indigo81/show/31739/shadowsocks-cherez-cloudflare-cdn-povyshaem-bezopasnost-v-seti Это всё еще актуально, или появилось что-то лучше?
Аноним (Microsoft Windows 10: Chromium based)02/10/22 Вск 12:28:24#91№3211395
У кого впс, вам 512 рамы хватает или брали с гигом?
Аноним (Microsoft Windows 10: Chromium based)02/10/22 Вск 12:45:35#92№3211400
>>3211395 Три прокси для разных протоколов, веб-сервер, DNS-сервер. Что линух засосал в кеши такого на полгига — не знаю. Там полезных фалов дай бог на 20 метров, вместе с вышеперечисленным софтом.
Аноним (Microsoft Windows 10: Chromium based)02/10/22 Вск 14:16:27#95№3211456
Аноним (Microsoft Windows 10: Chromium based)02/10/22 Вск 17:56:45#100№3211537
>>3211534 SwitchyOmega в помощь. Прокси указывать 127.0.0.1:1080, тип SOCKS5 (вместо 1080 может быть другой локальный порт, указанный в клиенте).
Аноним (Microsoft Windows 10: Chromium based)02/10/22 Вск 18:26:42#101№3211545
>>3211537 В шапку!!! Не нагуглил этой инфы и пока допер самостоятельно, прошло немало времени.
Аноним (Microsoft Windows 10: Chromium based)02/10/22 Вск 18:27:30#102№3211546
Кто нибудь сидел на этом гайде (https://pastebin.com/vdyeVb68) больше трёх месяцев? Какая то хуйня с сертификатами началась. На сервере и на самом сайте даты окончания сертификата не совпадают и VLESS + xtls не работает.
Аноним (Microsoft Windows 10: Chromium based)02/10/22 Вск 18:32:47#103№3211550
>>3211537 Уже накатил. Но не совсем понятно, как он поможет, если шедоусокс-клиент для винды задает прокси глобально? У меня хром и без свичиомега проксирует трафик.
Аноним (Microsoft Windows 10: Chromium based)02/10/22 Вск 18:35:17#104№3211553
Алсо, раньше не обладал собственным серваком в инете. Какие настройки порекомендуете для open-sshd чтобы поменьше долбоебов ломилось на всевозможные порты под всевозможными именами, ну или просто снизить риск проникновения?
Аноним (Microsoft Windows 10: Chromium based)02/10/22 Вск 18:37:08#105№3211556
>>3211550 В ss ставишь отключен, прокси то все равно работает, но не глобально.
Аноним (Microsoft Windows 10: Chromium based)02/10/22 Вск 18:40:01#106№3211557
>>3211553 Поменять порт на рандомный, изредка его менять, поставить ключ вместо пароля, поставить ufw и открыть порты для ss и ssh
Аноним (Microsoft Windows 7: Firefox based)02/10/22 Вск 18:43:11#107№3211559
>>3211553 От рута логин запрети, fail2ban накати. Можно еще только по ключу авторизацию настроить. Правда если ключик пролюбишь придется все заново настраивать.
Аноним (Microsoft Windows 10: Chromium based)02/10/22 Вск 18:44:45#108№3211561
>>3211556 Да, все тупанул. Спасибо. Но странно, вроде же сосач недоступен для всего что не ру. А у меня включен.
Аноним (Microsoft Windows 10: Chromium based)02/10/22 Вск 18:45:22#109№3211562
>>3211546 у тебя сертификаты обновится не могут 80 порт открой, если закрывал, а так чекай логи сертбота
Аноним (Microsoft Windows 10: Firefox based)02/10/22 Вск 20:50:39#110№3211580
Аноны, а у вас на двощах ТОР работает? Не в смысле забаненных прокси, а я вот заметил, что при загрузке страницы страны несколько раз меняются адреса (причём самостоятельно меняется и адрес, и страна несмотря на чёткое указание страны) и в итоге пишет, что доступ запрещён. Проверялось с стрикт эксит нодом и чётко указанной страной и без. Это только у меня так?
Аноним (Microsoft Windows 10: Chromium based)02/10/22 Вск 21:09:49#111№3211583
Аноним (Microsoft Windows 10: Firefox based)02/10/22 Вск 22:12:35#117№3211606
>>3211591 Что-то манятаблица какая-то. icmp типа низя, а email внезапно можно. v2ray типо unstable, хотя разрабы xray писали, что это их поделие не совсем допилено в плане стабильности. Для игорь они оба не подходят, ибо в первом чудовищное нагромождение протоколов, а во втором шифрование из коробки. Тут уж лучше носки без шифрования использовать, чтобы пинг минимальный был. Про voip тоже вопросы. С хуя-ли v2ray хуже, если тут всё зависит от протокола? Ну и вишенка на торте, большую часть кода xray скопипастили с v2ray. Алсо, лучше носков с обфускацией ещё ничего не придумали. Все эти реи дают точно такой же результат, за исключением xtls. У последнего есть охуенный подводный. xtls режим не умеет в websocket, а значит клауда пошлёт тебя нахуй, а значит никакие over cloudflare не заработают.
Аноним (Microsoft Windows 7: Firefox based)02/10/22 Вск 22:37:01#118№3211609
Аноним (Microsoft Windows 10: Chromium based)02/10/22 Вск 22:45:56#119№3211612
>>3211609 Так сертификат ставится на браузер или даже на весь комп, профиль тут не поможет.
Аноним (Microsoft Windows 10: Chromium based)02/10/22 Вск 22:49:46#120№3211613
>>3211591 Как udp проверить? Поставил поменял плугин v2ray на xray, в сервере поменял tcp_only на tcp_and_udp, и как мне проверить что udp работает?
Аноним (Microsoft Windows 7: Firefox based)02/10/22 Вск 22:50:49#121№3211614
>>3211612 Незнаю как там у вас в хромах, в ФФ в каждом профиле отдельное хранилище сертификатов.
Аноним (Microsoft Windows 10: Firefox based)02/10/22 Вск 22:59:12#122№3211615
>>3211613 Через торрент-клиент посмотреть, что по UDP идёт трафик или нет.
Аноним (Google Android: Mobile Safari)02/10/22 Вск 22:59:28#123№3211616
>>3211546 Если ты заходишь на сайт через браузер, то ты заходишь, считай, на клаудфлару и сертификат в браузере, соответственно, будет клаудфларовский, а не твоего сервера
Аноним (Microsoft Windows 10: Chromium based)02/10/22 Вск 23:03:42#124№3211617
>>3211615 А поподробнее? у меня на v2ray торрент работает.
Купил VPSку в нидерландах, накатил туда shadowsocks, создал на клиенте отдельный профайл в файрфоксе под проксю, в котором нет ни куков, ни расширений, никаких по идее данных из обычного моего профайла. Захожу на ютуб, а там рекомендации все на рюзком. Почему не на Нидерландском? Как они знают?
Аноним (Microsoft Windows 7: Firefox based)03/10/22 Пнд 22:07:59#127№3211952
>>3211947 В настройках язык отображения страниц смени.
Аноним (Google Android: Mobile Safari)03/10/22 Пнд 22:19:18#131№3211957
>>3208972 (OP) Хочу спросить экспертов итт. Работаю в большой компании. Выдают копроративные ноуты с предустановленными зондами. Перед работой нужно активировать местный впн, который катится на всю сеть и не пускает налево.
Вопрос: как будет выглядеть обыусцированный трафик для безопасников? За наличие нечитаемого трафика могут набутылить
Аноним (Microsoft Windows 10: Firefox based)03/10/22 Пнд 22:25:13#132№3211961
>>3211957 >могут набутылить Ну ты долбоёб. Готов рискнуть своей анальной жопой ради сраной прокси? Купи свой ноут и ходи куда хочешь.
>>3211957 В зависимости от того какой тип обфускации используется. Если v2ray-pluugin в режиме http, то будет выглядеть как websocket, то есть трафик обычного сайта. Только вот в случае анальной безопасности на рабочую станцию софт устанавливается по согласованию с отделом безопасности, а сетевые ресурсы доступны по вайтлисту
>>3211587 Xray в теории пизже, но на практике это маржинальная поделка с неполной документацией и плохой обратной совместимостью, которую пилят полтора китайца за миска риса. Если не знаешь на чём остановиться - бери последний v2fly/v2ray и не парь себе мозги
Аноним (Microsoft Windows 10: Chromium based)03/10/22 Пнд 22:35:09#136№3211969
>>3211969 Хз чё у тебя не работает. SS+v2ray-plugin в сагернете уже около года без проблем летает
Аноним (Microsoft Windows 10: Firefox based)03/10/22 Пнд 22:41:05#138№3211974
>>3211968 >xray Там вообще нет документации. Есть кривые примеры конфигов в соседней репе. Их пришлось вычищать от мусора и интуитивно додумывать, чего к чему пришивать. В конце концов вытащил из бэкапа носки с плагином v2ray. Пердолился ради пердольства, но было интересно.
Аноним (Microsoft Windows 10: Chromium based)03/10/22 Пнд 22:41:38#139№3211977
>>3211993 Ну хуй знает. Покажи как выглядит конфигурация vps на сагернете (без пароля и адреса, естественно)
Аноним (Google Android: Mobile Safari)04/10/22 Втр 00:20:06#145№3212008
>>3211961 Не думаю, что так все страшно будет. Хотя конечно по голове не погладят. Интересно ещё как встроенный фаерволл обойти, имея ограниченные права на машине. Можно ли как-то поместить приложение впна и которые через него работают в изолированную виртуальную сеть? Без виртуалок, т.к. неудобно пользоваться. Тут уже бутылка не светит, но хоть узнать в какую сторону копать.
Аноним (Google Android: Mobile Safari)04/10/22 Втр 00:31:50#146№3212010
>>3212008 Первое что нагуглил это неймспейсы вт линуксе. Но не подходит, т.к. машина на шинде, увы
Аноним (Google Android: Mobile Safari)04/10/22 Втр 00:38:19#147№3212011
Что лучше на ведро sagernet или v2rayng?
Аноним (Google Android: Mobile Safari)04/10/22 Втр 00:38:44#148№3212012
Аноним (Microsoft Windows 10: Firefox based)04/10/22 Втр 01:06:28#149№3212015
Можно ли пустить в2рей одновременно и через клаудфлауру, и напрямую? На случай если вдруг в случае пиздеца клаудфлару ебнут
Аноним (Microsoft Windows 10: Firefox based)04/10/22 Втр 01:11:13#150№3212016
>>3212011 Использую обычный shadowsocks-android. Отдельно встановил из того же фдроида v2ray-plugin. Хз зачем вы ищете какие-то навороченные клиенты, что в них такого?
Аноним (Microsoft Windows 10: Firefox based)04/10/22 Втр 01:15:49#151№3212021
>>3212015 Да. Твоя проблема будет с днс, а не с шедоусоксом.
Запусти два шедоусокса на разных адресах, один напрямую, другой через кф.
Аноним (Microsoft Windows 10: Firefox based)04/10/22 Втр 01:30:18#152№3212023
>>3212021 >Твоя проблема будет с днс То есть надо будет еще один домен, получается? >Запусти два шедоусокса на разных адресах У меня v2ray не плагином к шедоукоксу, а стэндэлон, vless протокол, который надо обязательно оборачивать в тлс
Аноним (Microsoft Windows 7: Firefox based)04/10/22 Втр 07:13:19#153№3212049
Что, бы быть анонимным в интенрненет, нужно понимать, что ты никому не нужен,сточки зрения либерала, и вто же тебя время примут если, Вы хуйсосите Путина, РЯ<Поня, тогда почему, ты хуйсосешь Путина, ответ всем больным уёбкам, я никогда не придавал власть.
Аноним (Microsoft Windows 10: Firefox based)04/10/22 Втр 07:53:20#155№3212055
Аноним (Microsoft Windows 10: Firefox based)04/10/22 Втр 09:38:24#157№3212064
>>3212016 Попердолиться в бетатест охота, аж зудит. Ну и нитакой, как все. Типа Джокер.
Аноним (Microsoft Windows 10: Chromium based)04/10/22 Втр 13:10:36#158№3212103
>>3212008 На всё это нужны права админа. А тебе их никто просто так (скорее всего) не выдаст.
Аноним (Microsoft Windows 10: Chromium based)04/10/22 Втр 15:40:22#159№3212140
>>3211616 Спасибо за наводку! Теперь понятно почему основной домен работает как обычно и сертификат у него обновляется, а у поддомена нет. Закономерный тупой вопрос: а могу ли я добавить в клауде поддомену такую же функцию обновления сертификата? Жаль что в гайде по xray https://pastebin.com/vdyeVb68) об этом ни слова.
>>3212016 >зачем вы ищете какие-то навороченные клиенты Во-первых, v2ray-plugin установлен из коробки, не нужно ничего докачивать после установки. Во-вторых - универсальность - если забанят шедоусокс а без обфускации он уже не работает в китае, можно перейти на другой протокол без необходимости в поиске нового клиента
Аноним (Microsoft Windows 10: Chromium based)04/10/22 Втр 22:11:53#161№3212291
>>3212103 Я быдлокодер. Права админа есть, хоть и ограниченные.
Аноним (Microsoft Windows 10: Firefox based)04/10/22 Втр 23:55:51#165№3212312
>>3212308 Вообще-то нет. Он расшифровывается на сервере клауды, а потом опять зашифровывается перед отправкой. Как бы немного абсурдно, что жиды из cf имеют доступ ко всем данным, проходящим через их cdn. Продолжаем доверять.
Аноним (Microsoft Windows 10: Firefox based)05/10/22 Срд 06:09:01#167№3212363
>>3212312 Зачем доверять, если можно зашифровать? Ах, да, забыл, оно же "абсолютно бесполезно".
Аноним (Microsoft Windows 10: Firefox based)05/10/22 Срд 08:58:10#168№3212379
>>3212140 >а могу ли я добавить в клауде поддомену такую же функцию обновления сертификата? Если ты имеешь в виду автообновление сертификата на сервере, то он вроде и так должен сам обновляться через certbot
Аноним (Microsoft Windows 10: Firefox based)05/10/22 Срд 09:01:29#169№3212380
>>3212292 >Имеется упущение в виде абсолютно бесполезного использования шаудоусокс Пофиксил тебя. %%Зачем вам с v2ray шадоусокс, болезные? v2ray сам все умеет без всяких прослоек%
Аноним (Microsoft Windows 10: Chromium based)05/10/22 Срд 12:09:16#170№3212411
>>3212379 Должен, но почему то поддомен не обновился
В этом треде тебе помогут настроить прокси с шифрованием и обфускацией трафика.
Если хочется простого решения, устанавливаемого в два клика мышкой, то советую сначала заглянуть в соседний тред:
/simple-dimple/
Где добыть сервер для shadowsocks?
Здесь: https://arhivach.ng/thread/786219/#3145627
- Почему именно Shadowsocks?
0. Во время событий в Беларуси успешно работали Shadowsocks с плагинами simple-obfs, v2ray-http, а так же cloak (v1.x.x), чего не скажешь про множество других VPN сервисов (как платных, так и бесплатных).
Поправка: во время блокировок также работал Psiphon, Tachyon VPN и X-VPN.
1. Быстрее OpenVPN (даже без обфускации и через UDP) и немного быстрее WireGuard.
2. С обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем.
3. Позволяет пускать трафик через сервера CloudFlare используя их охуенные роутинги, и обоссывая все DPI, т.к. трафик к CF детектится просто как трафик браузера.
4. Позволяет разделять входную и выходную ноды, делая подобие ТОРа для нищих/дабл-трипл VPN для адекватных.
5. Кроссплатформенный, есть клиенты для Android/iOS/MacOS/*nix/Windows.
- Почему не любой VPN?
1. Трафик VPN очень легко отследить для провайдеров, некоторые провайдеры намеренно замедляют VPN подключение.
1.1. (актуальность информации?) Yota троттлит shadowsocks без обфускации (вероятно просто потому что не может определить че это за трафик).
2. VPN провайдеры идут на поводу у роскомнадзора.
3. VPN провайдеры ограничивают трафик/количество устройств и как правило используют стоковый OpenVPN или немного модифицированный.
- Ответы на распространенные вопросы:
1. Это модифицированный прокси.
2. Все шифруется (c TLS даже два раза).
3. 80 и 443 порты, как в гайде, безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае.
4. Чтобы завернуть трафик одной программы, игнорирующей настройки прокси можно поставить на выбор: proxycap (пробный период 30 дней), win2socks (пробный период 15 дней), или sockscap64 (нет обновлений с 2017).
4.1. Чтобы завернуть весь трафик: OutlineVPN (не работает с обфускацией) или tun2socks.
5. Нормально настроенный Shadowsocks умеет в UDP - торренты будут работать нормально.
6. Даже с обфускаторами и mode: "tcp_only" все DNS запросы идут через туннель, DNSCrypt и прочие утилиты не нужны.
Для самых домохозяистых домохозяек уровня /b/ рекомендуется использовать OutlineVPN: https://getoutline.org
OutlineVPN построен активистами Google на базе shadowsocks-libev и максимально адаптирован для быстрой и простой установки.
NB! Голый shadowsocks, как и Outline, теперь детектится даже в Wireshark, что в принципе было давно ожидаемо.
- Исследования:
1. Исследование блокировок GFW: https://gfw.report/blog/gfw_shadowsocks/
2. Исследование производительности проксей, VPN и обфускаторов: https://habr.com/ru/post/479146/
TL;DR: Shadowsocks > WireGuard > SSH > tunsafe > OutlineVPN > StrongSwan > OpenVPN (UDP) > OpenVPN (TCP) > всё остальное
- Немного важной инфы из прошлых тредов:
1. shadowsocks-libev перешел в режим обслуживания, активная разработка прекращена.
2. Актуальные версии:
• shadowsocks-go (гайд ниже)
• shadowsocks-rust (гайд ниже, официальная версия)
- Гайды:
1. Основной гайд по shadowsocks-go: https://medium.com/p/beda4352b52f
2. Предельно простой гайд по shadowsocks-rust (Docker): https://github.com/freedom-thread/2ch/blob/main/guides/docker-ss-v2ray.md
3. Сервер shadowsocks на Heroku: https://habr.com/en/post/555768/
В конце ноября херока переходит в режим paid only.
4. Обфускаторы: https://medium.com/p/1d173b3d5513
5. Ещё больше разных гайдов для тех, кому не хватило: https://github.com/freedom-thread/2ch/blob/main/more-guides.md
Эта шапка для переката: https://github.com/freedom-thread/2ch/blob/next-thread/head.txt
Предыдущий тред: