24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Анальной цензуры обхода тренд #14 /freedom/
Аноним (Microsoft Windows 7: Firefox based)13/05/18 Вск 13:19:41#1№2310844
чьи-то оптимизации и пердолинг: https://justpaste.it/3rmf0 - аналог дабл-сс через сервера cloudflare в качестве входных нод https://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - КРАЙНЕ ЖЕЛАТЕЛЬНО К УСТАНОВКЕ, подходит для kvm\xen\vmware https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламы https://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятости https://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - сложная установка через ансибль, решение НЕ ДЛЯ ДОМОХОЗЯЕК, алсо накатывает часть сервисов на стандартные порты, учитывая что РосПравдНадзор сканил и блочил айпи по стандартным портам проксей как минимум требует ручного допердолинга и отключения нинужон сервисов
FAQ:
Почему именно shadowsocks?
1) Быстрее OpenVPN (даже без обфускации и через UDP) 2) Даже без обфускации не детектится Великим Китайским Фаерволлом! 3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем 4) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шинда
Ответы на распространенные тупые вопросы:
1) это прокси 2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов 3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае 4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап) 5) нормально настроеный ss умеет в udp а значит торренты будут работать нормально
По скорости: SSH ≈ SS > OVPN-UDP > говно > моча > OUTLINE VPN > SOFTETHER
Зачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн и нормас?
1) провайдеры детектят и тротлят впн\нераспознаный трафик: ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК) НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН СМ КОНЕЦ ПРОШЛОГО ТРЕДА, ИЩИ ПО "openvpn" 2) провайдеры впн идут на поводу у роскомнадзора 3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный
А вот гугол выпустил outline vpn что такое че каво?
Хуйня из под коня. Некоторая обертка для сс которая в серверной части разворачивается как докер контейнер, клиенты могут работать как с аутлайн-впн серверами так и просто с серверами сс. Не поддерживает симпл-обфс, не имеет тонкой настройки в гуе как сервера так и клиента, сам по себе клиент аутлайна сделан через жопу - при сравнении клиентов шэдоурокет и аутлайн, на одном и том же сс-сервере, аутлайн дает скорость в джва раза ниже. Хуй знает почему. Но зато максимально простой интерфейс и установка - для тру домохозяек сойдет. Но лучше не надо.
Аноним (Google Android: Mobile Safari)13/05/18 Вск 14:11:39#2№2310867
Чо молчим? Давайте ещё халявных серверов
Аноним (Google Android: Mobile Safari)13/05/18 Вск 14:31:23#3№2310873
Аноним (Google Android: Mobile Safari)13/05/18 Вск 14:43:57#4№2310877
>>2310867 Могу тебе хуем по губам провести разве что. Если нужен сервер - возьми да арендуй, стоит копейки. Если у тебя нет на хостинг, то тебе на другие сайты, двач 18+.
Аноним (Microsoft Windows 7: Firefox based)13/05/18 Вск 14:44:55#5№2310878
пость бесплатные впс будут бесплатные серверы
можешь попробовать выманить у арубы ваучер, мне ни разу не присылали
Аноним (Microsoft Windows 7: Firefox based)13/05/18 Вск 14:47:25#6№2310880
И да, за пределами этого треда лучше никому этот сервер на давать, а то получится пиздец а владелец впс потом на бутылку сядет
Аноним (Microsoft Windows 7: Firefox based)13/05/18 Вск 16:25:41#7№2310930
>>2310880 у владельца логи всех коннектов записаны, и сядут только те, кто подрубались к vps. Пора бы всех подставить и пораздавать цопе))
Аноним (Microsoft Windows 7: Firefox based)13/05/18 Вск 16:31:12#8№2310936
>>2310877 я матери твоей по губам хуем провожу ежедневно, перхоть
Аноним (Google Android: Mobile Safari)13/05/18 Вск 16:40:24#9№2310946
>>2310930 Ну пораздает он цп, и чё дальше? Максимум сервак засуспендят по абузе.
Аноним (Google Android: Mobile Safari)13/05/18 Вск 16:52:44#10№2310960
>>2310936 Сочувствую. Лечится хоть перхоть на хуе?
Аноним (Microsoft Windows 8: Chromium based)13/05/18 Вск 17:13:08#11№2310980
Каким образом они "записаны"? В cc-сервер\сс-менеджер я не нашел логгирования, если ты там какой-то внешней хуитой логи ведешь - как ты при множественных подключениях поймешь кто куда ходил?
Аноним (Microsoft Windows 7: Chromium based)13/05/18 Вск 17:42:53#12№2311015
>>2310844 (OP) У меня два вопроса. Первый и второй. Первый: сколько стоит этот "копеечный" vps, хотя бы ориентировочно? Можно ли оплатить битками? Второй: как проверить, действительно ли трафик идёт от моего компа по шифрованному каналу, а не просто так? Ладно браузер - зашёл на какой-нибудь 2ip и проверил. А как проверить, что торрент-клиент не палит свой ип при скачивании/отдаче?
Аноним (Microsoft Windows 8: Chromium based)13/05/18 Вск 17:51:54#13№2311031
>>2311015 >сколько стоит этот "копеечный" vps, хотя бы ориентировочно?
от 2х евро в год
>Можно ли оплатить битками?
можно но не нужно
>как проверить, действительно ли трафик идёт от моего компа по шифрованному каналу, а не просто так?
поставить на роутере tcp-dump потом открыть pcap в ваершарке и проверить
> А как проверить, что торрент-клиент не палит свой ип при скачивании/отдаче?
никак, если очень сильно очкуешь ставь сс на роутер и перенаправляй весь трафик через него
Аноним (Microsoft Windows 7: Chromium based)13/05/18 Вск 17:55:31#14№2311036
>>2311031 >можно но не нужно Почему? И чем тогда лучше платить, если я хочу анонимности от всех? И ещё, где-то уже давали список хостеров, у которых можно купить vds?
>ставь сс на роутер Роутер - это то физическое устройство, которое стоит между провайдером и компом, или что-то софтварное?
Аноним (Microsoft Windows 8: Chromium based)13/05/18 Вск 18:02:58#15№2311046
>>2311036 >Роутер - это то физическое устройство, которое стоит между провайдером и компом, или что-то софтварное?
любое
>Почему?
потому что у тебя комиссия за перевод будет больше перевода
> купить vds?
vds покупать не надо
Аноним (Microsoft Windows 7: Firefox based)13/05/18 Вск 18:33:28#16№2311094
>>2310980 > как ты при множественных подключениях поймешь кто куда ходил? По времени приёма и отправки пакета.
Аноним (Google Android: Mobile Safari)13/05/18 Вск 20:29:36#17№2311207
Аноним (Google Android: Mobile Safari)13/05/18 Вск 20:43:53#18№2311214
Раньше хостился во Франции и все летало через темные носочки, сейчас сменил провайдера на арубу, в Чехии взял сервер. Стало все очень хуево работать, невыносимо медленно, даже видео на ютубе еле грузились. Почему-то сейчас, только спустя 3 недели, дошло, что причина может быть в СС, отключился и инет стал летать. Хуй знает, то ли Чешская аруба хуета, то ли МТС научился детектить носки с обсфуксацией и троттлить.
Аноним (Microsoft Windows 7: Firefox based)13/05/18 Вск 22:01:14#19№2311271
Я так понимаю, единственный вариант на линухе ПРОСТО пробросить весь трафик кудахтера через сс - это только ss через ovpn?
proxychains спокойно пропускает все, что не переваривает (udp) мимо прокси, даже не пикнув. redsocks предлагает пердолиться с iptables, в результате хоть и ничего не течет мимо, но udp все равно никуда не идет.
Аноним (Microsoft Windows 7: Firefox based)13/05/18 Вск 23:05:43#20№2311332
>>2311271 >но udp все равно никуда не идет Как проверить?
Аноним (Microsoft Windows 7: Firefox based)14/05/18 Пнд 00:29:12#22№2311379
>>2311332 https://torrents.me/tracker-list/ Добавить в торрент все udp-трекеры, и посмотреть, будет ли соединение хоть с одним. https://www.doileak.com/ Или вот так. Галочку на Additional torrent test. Если тест покажет ip-адрес vps, значит работает. Тут как раз кто-то просил проверку сс для торрент-клиента (но это проверяет только соединение с трекером, вообще он может протечь при соединении с пиром).
Аноним (Microsoft Windows 7: Firefox based)14/05/18 Пнд 00:41:02#23№2311384
>>2311372 > ss-redir Чисто тот же redsocks по сути, даже правила iptables такие же. А хотелось бы получить tun0 и потом route add 0.0.0.0/1 dev tun0
>>2311384 >тот же redsocks по сути Так то оно так, но причина сломанного udp в том что оно редиректится в prerouting, куда локальный трафик не попадает. Контейнер или виртуалочка решает проблему. Пинги все равно ходить не будут, да. >А хотелось бы получить tun0 Тогда ставь ovpn без шифрования.
Аноним (Microsoft Windows 7: Chromium based)14/05/18 Пнд 01:51:05#25№2311411
А чому в ваших гайдах нэма рекомендованых хостингов? Чтобы - не скомпрометированы (как амазон или DO) - такие же надеждные и быстрые - оптимальны именно для проксирования - наиболее норм по цене
Аноним (Google Android: Mobile Safari)14/05/18 Пнд 05:03:15#26№2311470
>>2311411 Потому что хостов за 2 бакса в мире жопой жуй, и ни у кого итт нет ни желания, ни времени покупать раз за разом впс, настраивать его и проводить замеры. До сих пор нет даже списка абузоустойчивых хостов, что, в общем-то, в сложившихся условиях должно быть основным показателем.
Аноним (Microsoft Windows 10: Firefox based)14/05/18 Пнд 12:18:48#36№2311598
Тут анон объяснял, какие айпишники добавить в PAC, чтобы в uplay нормально заходило, а не через 50 перезапусков и пинг нормальный остался. Ты еще тут, айпишника дать можешь?
Аноним (Microsoft Windows 10: Firefox based)14/05/18 Пнд 12:26:37#37№2311607
>>2311598 Ленивая ты жопа. Конфиг для клиента: https://pastebin.com/0XPeFKaZ Там много лишнего, на самом деле, заворачивание в stunnel и шифрование tls. Так-то любой конфиг подойдёт, главное убрать все настройки маршрутизации, и вставить: config blocked_routes.ovpn.conf route <vpn-ip> 255.255.255.255 net_gateway
Сейчас скрипт берёт из выгрузки только подсети > 29, если брать все IP, то ты просто не дождёшься, когда винда загрузит их в таблицу маршрутизации. Пока что заблоченных подсетей 74 штуки, а отдельных IP: 87 тысяч.
Аноним (Microsoft Windows 7: Firefox based)14/05/18 Пнд 13:33:53#38№2311677
>>2311821 поправка: не работает с включенным перенаправлением DNS
Аноним (Microsoft Windows 8: Chromium based)14/05/18 Пнд 17:47:30#49№2311873
Почему если я с прокси перехожу на запрещенный сайт по адресу без www. в начале, то показывается заглушка провайдера? С полным адресом все нормально. Я что-то не понял, в чем разница.
Аноним (Microsoft Windows 7: Firefox based)14/05/18 Пнд 17:50:17#50№2311874
Ребят, тупой вопрос, этот shadowsocks именно как серверная часть может выдать прокси, чтобы я их вбил в настройках сети своей PS4 или хуй и обязательно нужен клиент на устройстве?
Аноним (Microsoft Windows 7: Firefox based)14/05/18 Пнд 21:00:22#54№2312062
>>2311953 Подними прокси в локалке. Либо используй обычный SOCKS5 на сервере, но тогда шифрования не будет.
Аноним (Microsoft Windows 7: Firefox based)14/05/18 Пнд 21:07:43#55№2312067
клиент может быть на другом устройстве в локалке - на пеке, мобиле, роутере, небе, аллахе
Аноним (Microsoft Windows 7: Firefox based)14/05/18 Пнд 21:29:58#56№2312084
Ребята, извините, но я уже горю сук-к-к-а Вот захожу я через тот сс, который скинули выше - скорость почти не режется, норм Но стоит зайти через собственноручноподнятые - на арубе и в ещё одном провайдере - скорость пздц падает, где-то вполовину. Вопрос - где я проебался? поднимал прямо по гайду в шапке - один в один, на убунте 16.04. Ту фигню, которая должна быть >500 проверил, норм. Заранее спасибо
Аноним (Microsoft Windows 7: Firefox based)14/05/18 Пнд 21:59:43#57№2312112
>>2312084 БЛЯТЬ, ОБНОВЛЯЙТЕ ДЕТИ ЯДРО сука, нашёл косяк, отбой
Аноним (Microsoft Windows 8: Chromium based)14/05/18 Пнд 22:01:52#58№2312114
Как поднять свой VPS?
Аноним (Microsoft Windows 7: Firefox based)14/05/18 Пнд 22:16:38#59№2312127
>>2310844 (OP) sup, дорогули накатил я себе значит shadowsocks сервер, настроил, с ведра через их клиент все ровно работает. решил поставить клиент на ноут (manjaro) и тут возник адский гемор. через qt-5 клиент работает, если запускать хром командой: google-chrome-stable --proxy-server="socks5://127.0.0.1:1080", но вот с маршрутизацией остального трафика беда. вбивал в настройках прокси не забыл добавить в исключение ip сервера, но туннель не устанавливается, как пишет хром.
с клиентской частью shadowsocks-libev тоже фигня какая то. на нем даже на 1080 ничего не поднимается (смотрел через lsof -i). пытался и через ss-local -c ..., и через ss-redir -u -c ...
есть какие-либо гайды по тому, как клиент поднять? как настроить маршрутизацию? думаю ставить клиент на OrangePi Zero, ибо на нем будет крутиться telegram bot, какие могут возникнуть подводные (Ubuntu 16.04)?
Аноним (Microsoft Windows 7: Firefox based)15/05/18 Втр 02:31:50#61№2312290
>>2312264 >не устанавливается >не поднимается >тоже не работает Вся суть ебатнины с переоценённым шедоусокс. Нет бы захуярить openvpn за пять минут и радоваться, будут хуевертить.
>>2312290 серверную часть поднял за 10 минут, на мобильном все работает изкоробки. сейчас вот возникла проблема с клиентом на линух и начался порожняк я думаю, это скорее мой косяк
Аноним (Google Android: Mobile Safari)15/05/18 Втр 02:58:32#63№2312303
>>2312290 Сделай мне нормальную скорость по ovpn на старых устройствах, где нет поддержки aes ускорения отключить шифрование - это не решение. Сделай мне моментальный реконнект на мобильных устройствах, как это реализовано у носков. Сделай мне нормальную скорость через провайдеров, которые детектят и троттлят ovpn туннель без костыльного stunnel, который адски режет скорость.
>>2312303 >нормальную скорость по ovpn Тут больше проблема в переключении контекста чем в aes >моментальный реконнект Ovpn конечно не станет полностью stateless протоколом но preshared key заметно ускоряет подключение >детектят и троттлят ovpn туннель tls-crypt оно конечно не панацея, в китае не прокатит, но в большинстве случаев работает Можно сделать ovpn over obfs4. Удобно для клиентов под винду и мак, т.к. viscosity поддерживает такую конфигурацию из коробки. Для мобильных девайсов да ss однозначно лучше.
Аноним (Microsoft Windows 10: Chromium based)15/05/18 Втр 08:50:15#65№2312434
Аноны, чо за нах такой? Установил опенвпн на чешской арубе, захожу через rutor.is - вижу заглушку "заблокировано", проверил на каспаров.ру - такая же хуйня. 2ip - показывает мне чешский ip. Windows 10 1803 (Хром, едже)
Аноним (Microsoft Windows 7: Firefox based)15/05/18 Втр 08:52:44#66№2312435
>>2312434 DNS наверное не пустил через тоннель. Проверь в консоли: nslookup rutor.is
Аноним (Microsoft Windows 7: Firefox based)15/05/18 Втр 09:08:55#67№2312441
Что там с впн только для заблокированых сайтов? Кто-нибудь осилил схему с маркировкой во время резолвинга через dnsmasq+ipset на роутере?
Что скажите про идею отрезолвить все заболоченные домены и добавить в таблицу маршрутов?обновляя раз в 30 минут
Аноним (Microsoft Windows 7: Firefox based)15/05/18 Втр 09:13:13#68№2312445
>>2312381 >>нормальную скорость по ovpn >Тут больше проблема в переключении контекста чем в aes Двачую этого. Нашёл дома старый VIA с аппаратным AES через padlock. Openssl космические цифры показывает, а ovpn грузит одно ядро и тротлит на 40mbps.
Аноним (Microsoft Windows 7: Firefox based)15/05/18 Втр 09:44:48#69№2312454
>>2312084 >Ту фигню, которая должна быть >500 проверил, норм
щас бы думать что энтропия что-то дает
Аноним (Microsoft Windows 7: Firefox based)15/05/18 Втр 09:45:19#70№2312455
Так блэт. В тред призываются те, кто реально может. Итак имеем l2tp тунель на микротик в европах.
с моей стороны Локалка 192.168.5.0/24 В ней роутер - 192.168.5.1/24 (тоже микротик) Интерфейс на l2tp - 172.16.5.2/32
C той стороны Интерфейс на l2tp - 172.16.5.1/32 Адрес роутера в гейропе - 5.5.5.5 Адрес шлюза роутера в гейропе - 5.5.5.1 Есть маршрут 192.168.5.0/24 через 172.16.5.2 Все интерфейсы из локальных сетей (192 и 172) видят друг друга.
Как заставить отдельный IP из сети 192.168.5.0 ходить в интернет не через 192.168.5.1 а через 172.16.5.1 ?
Аноним (Microsoft Windows 10: Chromium based)15/05/18 Втр 11:08:19#77№2312511
Накатил ваши теневые носки, взял два VPS, в хохляндии и в чехии. Заметил, что в обоих случаях пинг до города, где хостится VPS на ~50ms больше, чем пинг при прямом соединении. Это норма или я обосрался с настройкой?
Аноним (Microsoft Windows 7: Firefox based)15/05/18 Втр 11:45:29#78№2312547
Правильно спрашивать работет ли парашеграм с сс. Любое приложение работающее через сокс5 работает с сс. Любое приложение не работающее через сокс5 заворачивается в сс или через проксифаер или через сстап\аналоги.
Аноним (Microsoft Windows 7: Chromium based)15/05/18 Втр 14:35:37#88№2312676
Виртуалочка же, чтобы потестить действительно там какие-то проблемы с сс или просто пост писал деградант. Тот пост писал деградант, сс+обфс устанавливается прям из софтового аппменеджера.
Аноним (Microsoft Windows 8: Chromium based)15/05/18 Втр 14:49:35#89№2312691
Почему через jpenvpn скорость такая низкая? Скачал готовый конфиг с vpngate.net, ничего не настраивал.
Аноним (Microsoft Windows 10: Chromium based)15/05/18 Втр 15:28:30#90№2312708
>>2312655 Здесь обфс в клиенте обязательно настраивать или можно и без него?
Аноним (Google Android: Mobile Safari)15/05/18 Втр 15:45:33#91№2312726
Если ньюфаг будет ставить на свой андроед сс он увидит что ему нужен обфс. Для андроеда есть больше чем 1 сс клиент, и возможно какие-то из них идут сразу с обфс. Нахуй раздувать шапку и расписывать про каждый из них?
Аноним (Microsoft Windows 7: Firefox based)15/05/18 Втр 21:40:09#101№2312915
ОП или ребята Можете поподроднее про клауду пояснить пожалуйста? А то в гайде всё как-то сложно написано. Ну взял я на том сайте домен, зарегался в клауде, дальше? Заранее спасибо
Аноним (Microsoft Windows 10: Firefox based)15/05/18 Втр 22:40:15#102№2312956
Есть какие-нибудь новости о FriGate? Когда эта хуитка вновь начнёт нормально работать?
Аноним (Microsoft Windows 10: Firefox based)15/05/18 Втр 23:12:45#103№2312965
Аноним (Google Android: Mobile Safari)!ZdWRMzA1OE15/05/18 Втр 23:24:17#104№2312971
>>2312915 Серьёзно, пожалуйста, кто-нибудь Я подрубил домен к клауду, в секции dns прописал @ к имени и свой ip сервера Но блять нихуя не работает Скиньте скрины конфигов кто делал
Аноним (Microsoft Windows 10: Chromium based)16/05/18 Срд 01:12:28#105№2313005
есть сервер шадовсокс значит и есть хата с андроид-твбоксом хочется чтобы андроид ловил шадовсокс, переделывал его в сокс5 и во всех браузерах в доме прописывался этот сокс5 без установки шадовсокс-клиента как такое организовать можно?
Аноним (Microsoft Windows 7: Chromium based)16/05/18 Срд 05:48:09#106№2313037
Хз что там в андроеде, в айос и шинде можно просто включить шаринг прокси и тогда он делает как раз то что ты описал - дает доступ к сокс5 серваку из локалочки Поставь себе сс и посмотри че там есть в опциях, должно где-то быть
Аноним (Microsoft Windows 7: Firefox based)16/05/18 Срд 08:11:45#107№2313054
>>2312754 >Ovpn умеет только в aes-ni Ниет, aes-ni просто настроек не требует. В конфиге можно указать любой openssl engine и он будет работать с ovpn.
Аноним (Microsoft Windows 7: Firefox based)16/05/18 Срд 08:21:28#108№2313057
Напердолил себе маркировку трафика через dnsmasq+ipset. Теперь если домен в чёрном списке dnsmasq резолвит и добавляет IP в ipset. Дале весь трафик до этого IP идёт через wg0. Блокированные по IP сразу идут в ipset.
Аноним (Google Android: Mobile Safari)!ZdWRMzA1OE16/05/18 Срд 08:27:20#109№2313058
Аноним (Google Android: Mobile Safari)16/05/18 Срд 09:30:12#110№2313075
>>2313054 > любой openssl engine Не любой, а только тот, что будет в openvpn --show-ciphers А там есть далеко не все шифры, которые поддерживает openssl.
Аноним (Microsoft Windows 10: Vivaldi)16/05/18 Срд 10:05:59#111№2313103
>>2312655 На бубунте 16.04 этот скрипт установился, но выдал кучу ошибок. На пиках только то, что успел заскринить, помимо этого ещё было что-то связанное с iptables и cron. Короче, лучше способа вручную ещё ничего не придумали.
Аноним (Microsoft Windows 10: Vivaldi)16/05/18 Срд 10:06:44#112№2313106
>>2313156 У меня впска на KVM. Сейчас попробовал этот скрипт запустить на доебане 9 - тоже вывалилось дохуя ошибок в процессе, но установился и заработал, даже qr вроде сгенерировал рабочий. Сейчас вот поставил 18.04 бубунту на эту же впску - результат с ядром не изменился.
Аноним (Microsoft Windows 10: Firefox based)16/05/18 Срд 12:17:15#115№2313185
>>2313184 а если uninstall twist apt update apt install --install-recommends linux-generic-hwe-16.04 reboot bash twist.sh ?
Аноним (Microsoft Windows 10: Vivaldi)16/05/18 Срд 12:19:56#116№2313188
>>2313185 Он в любом случае лезет новое едро качать, даже не проверяя текущее.
Аноним (Google Android: Mobile Safari)16/05/18 Срд 14:52:09#117№2313235
>>2312971 Можешь юзать cloudns.net или duckdns.org. Там просто скрипт в крон добавляешь и всё.
Аноним (Microsoft Windows 7: Firefox based)16/05/18 Срд 16:24:01#118№2313274
>>2313075 >Не любой, а только тот, что будет в openvpn --show-ciphers >А там есть далеко не все шифры Причём тут шифры? У нас cipher AES. А openssl engine - padlock. Так прямо в конфиг ovpn и пишешь
cipher AES-256-CBC engine padlock
И все заебись ускоряется, на роутерах с аппаратным AES это также работает, главное чтобы энжин для опенссл был.
Аноним (Microsoft Windows 7: Firefox based)16/05/18 Срд 16:37:40#119№2313283
>>2313382 Поставь openwrt и ss из транка https://chef.libremesh.org Там интерфейс ss немножечко сломан, но ручками в конфиге все чинится, настрой ss-redir, поставь rc4-md5, убери simple obfs.
Аноним (Microsoft Windows 10: Vivaldi)16/05/18 Срд 21:48:26#131№2313517
> убери simple obfs Пробовал, на скорость не повлияло. > поставь rc4-md5 Он же вроде небезопасный? > настрой ss-redir Не очень понял, чем он отличается от обычного ss-libev? Прозрачный прокси я и в luci могу настроить.
Аноним (Google Android: Mobile Safari)!ZdWRMzA1OE16/05/18 Срд 21:54:48#132№2313519
>>2313497 Ваиргард БЛЯТЬ КТО НИБУДЬ КАК РАЗДАТЬ СС В ЛОКАЛЬНУЮ СЕТЬ СУКА С ЛИНЕКСА БИЛЯТЬ, АЛО
>>2313517 >Так у меня и так из транка стоит. А что тогда гуй другой? Ss нужно ставить из транка, а не от китайцев, он там оптимизирован под твой процессор. >Он же вроде небезопасный? Менее безопасный, да, но не все так уж и плохо. >чем он отличается от обычного ss-libev? В ss-libev есть две программы ss-local (обычый socks5 прокси) и ss-redir (заменяет собой redsocks заворачивая весь трафик в ss посредством iptables) >>2313519 >КАК РАЗДАТЬ СС В ЛОКАЛЬНУЮ СЕТЬ ss-redir
Аноним (Microsoft Windows 7: Firefox based)16/05/18 Срд 23:31:09#134№2313550
>>2313546 а как на линухе то настроить? новый .json создать? скажи пожалуйста
>>2313550 Включи net.ipv4.ip_forward Json можешь оставить как есть только смотри чтоб не было конфликта портов и pid'а Затем добавь вот это в iptables https://leons.im/posts/proxy-all-tcp-traffic-on-a-remote-server/ На остальных девайсах указываешь эту машину как gateway Пинги вообще и udp на локалхосте работать не будут. Это нормально.
Аноним (Microsoft Windows 7: Firefox based)17/05/18 Чтв 00:03:09#136№2313559
>>2313546 > А что тогда гуй другой? А где ты там другой гуй увидел? Самая обычная luci из дефолтных реп. > Ss нужно ставить из транка, а не от китайцев, он там оптимизирован под твой процессор. Хм, но у меня не было в дефолтных репах shadowsocks-libev, мне пришлось импортировать репу из http://openwrt-dist.sourceforge.net и ставить через неё. > (заменяет собой redsocks заворачивая весь трафик в ss посредством iptables) Т.е. работает как обычный transparent proxy, я правильно понял? У меня нет разницы в скорости между прозрачным и socks5, на обоих 30мбпс выдаёт.
Аноним (Microsoft Windows 7: Firefox based)17/05/18 Чтв 00:18:29#138№2313566
блядь ты с траблшутингом этого шкрепта тратишь времени больше, чем потратил бы на ручную установку сс. оно вручную с обфс и пердолингом нетстека ставится за 10 минут.
Аноним (Microsoft Windows 10: Firefox based)17/05/18 Чтв 05:52:40#145№2313635
>>2313634 у меня все ок (кроме ббр пушо опенвз) у этого >>2313184 были проблемы, но он, видимо, хуй забил
Аноним (Microsoft Windows 7: Firefox based)17/05/18 Чтв 05:52:53#146№2313636
>>2313573 Нихуя не понимаю. Поставил твои пакеты с пика, прописал сервер во вкладке remote servers, но не могу его выбрать в настройках профиля. ЧЯДНТ?
>>2313718 Тебе же написали что гуй немного сломан, правь ручками в конфиге добавь в ss_redir >option server 'sss0' в ss_rules >option redir_tcp 'hi' >option redir_udp 'hi' Потом перезапусти ss и не трогай ничего в гуе.
Аноним (Microsoft Windows 7: Firefox based)17/05/18 Чтв 11:15:11#151№2313729
у кого есть рут к 2ч-рига, продуплицируйте там на 80ый портъ сс с тем же пассом и обфс-хттп, вечер запилю более лучший понятный гайд с картинками и немного бубличных входных нод для него
Аноним (Microsoft Windows 7: Firefox based)17/05/18 Чтв 11:15:49#152№2313731
автор первичного гайда немного ебанулся и написал хуйни
Аноним (Google Android: Mobile Safari)17/05/18 Чтв 12:43:26#153№2313761
К слову, как будем поступать, когда оплата 2ч-рига кончится? Всем миром собирать?
Аноним (Google Android: Mobile Safari)17/05/18 Чтв 12:59:35#154№2313777
>>2313729 >>2313731 Ближе к вечеру постараюсь сделать. >>2313761 Мне не составит большого труда дальше оплачивать сервер, при условии что его не будут использовать для всякого противного. Хотя донатикам буду тоже рад можно поднять вебсервер с реквизитами, раз уж сделал доменное имя.
Аноним (Google Android: Mobile Safari)17/05/18 Чтв 13:09:13#155№2313782
Объясните, зачем по 80 порту пускать зашифрованный траф? Разве это не очевидный обход для провайдеров/ркн/фсб и т.д
Аноним (Google Android: Mobile Safari)17/05/18 Чтв 13:54:55#156№2313824
не очевидный, там вебсокет и псевдоплейнтекст никто в своем уме не будет вешать сколько-нибудь адекватный анализатор трафика который сможет отличить какой-нибудь стрим типа просмотра видео в плейнтексте или хуй пойми чего еще
Аноним (Microsoft Windows 7: Firefox based)17/05/18 Чтв 17:28:09#164№2314043
Аноним (Microsoft Windows 10: Chromium based)17/05/18 Чтв 18:07:41#174№2314094
>>2314076 Ты бы действительно какой-нибудь яндекс.кошелек бы сделал. Я, например, шарить свой сервер для анонов не готов, но поддержать существующий - почему бы и нет?
Аноним (Microsoft Windows 7: Firefox based)17/05/18 Чтв 18:24:01#175№2314108
не дашь ты isp пососать, потому что работа через клаудфлер требует http обфускации с указанием хостом твоего домена, и там уже не получится левые домены подсунуть для обхода троттлинга
>>2314115 >Где конкретно? У меня лично всё работает.
все работает, но например в качестве адреса в клиенте нет нужды выбирать ipv4 адрес из списка адресов клаудфлер, можно прямо указать домен и клиент будет резолвить адреса сам
Аноним (Google Android: Mobile Safari)17/05/18 Чтв 19:02:34#182№2314133
>>2314129 Я случайно наебнул iptables во время настройки овпн, сорян. Уже починил.
Аноним (Google Android: Mobile Safari)17/05/18 Чтв 19:04:59#183№2314134
Аноним (Google Android: Mobile Safari)17/05/18 Чтв 19:23:31#184№2314148
>>2314131 > все работает, но например в качестве адреса в клиенте нет нужды выбирать ipv4 адрес из списка адресов клаудфлер, можно прямо указать домен и клиент будет резолвить адреса сам В этом ничего страшного. Провайдер может и заблокировать один из айпишников флары, в этом случае тупо меняем его в конфиге.
Аноним (Google Android: Mobile Safari)17/05/18 Чтв 19:24:58#185№2314151
>>2314131 > там уже не получится левые домены подсунуть для обхода троттлинга Получится, если эти домены уже не используют флару. Во всяком случае, в 2016 проделывал это просто с хостингом одного сайта, без соксов.
Аноним (Microsoft Windows 7: Firefox based)17/05/18 Чтв 20:06:15#186№2314160
Аноним (Google Android: Mobile Safari)17/05/18 Чтв 21:36:02#191№2314219
>>2314211 Эта хуйня при установке нового ядра Пиздец уебаны они сука, нельзя всё нормально выкатить сразу Из-за криворуких уебанов в убунте я на минт не могу ядра с .4 установить
Аноним (Microsoft Windows 10: Chromium based)17/05/18 Чтв 22:04:25#192№2314238
Ты вручную ставил последнее ядро? Попробуй переустановить ядро вручную. А пока переключись на старое, поправив /etc/default/grub ( потом не забудь выполнить update-grub). В GRUB_DEFAULT=0, замени на GRUB_DEFAULT="1>3". ( Но ты сам посмотри в файле /boot/grub/grub.cfg какое по номеру будет старое ядро. После строки "Advanced options...." считай строки с записями типа "Ubuntu, with....." от ноля, цифра три должна быть на старом ядре. А может быть будет 2, цифра два, тогда в GRUB_DEFAULT="1>2") Перезагрузись. Удали новое ядро, через apt --purge remove твоё_ядро. Выполни ещё раз update-grub.
Наверное не совсем в тему треда, но кто-нибудь ставил https://github.com/Chocobozzz/OpenVPN-Admin ? Выглядит очень интересно и удобно, но я полный ноль в настройке апача/нгинкса. После установки появляется пикрелейтед хуёвина и я вообще не понимаю что делать. Может кто-нибудь пошагово объяснить долбоёбу, как настроить вебсервер?
Аноним (Microsoft Windows 7: Firefox based)17/05/18 Чтв 22:32:06#196№2314249
Аноним (Microsoft Windows 10: Chromium based)17/05/18 Чтв 23:37:04#199№2314271
Пацаны, кто юзает фаерфокс с сс под клаудфларой? у меня после обновления 60.0.1 нихуя не грузит. Другие браузеры грузят Заметил, что основная проблема на https, http грузится моментально
Аноним (Microsoft Windows 10: Chromium based)17/05/18 Чтв 23:50:28#200№2314277
>>2314277 Чёт со скоростью совсем беда, у меня одного так?
Аноним (Microsoft Windows 10: Firefox based)18/05/18 Птн 02:00:27#203№2314363
>>2314133 Такая ошибка возникает при попытке подключения по твоему конфигу: Options error: Unrecognized option or missing or extra parameter(s) in client1.ovpn:19: ca (2.4.6)
Аноним (Google Android: Mobile Safari)18/05/18 Птн 07:19:44#204№2314407
>>2314160 Так для начала нужно добавить этот самый хост в флару. Она будет жаловаться на необновлённые DNS-записи, но при доступе по айпи с записанным хостом всё будет работать.
Аноним (Microsoft Windows 10: Vivaldi)18/05/18 Птн 08:39:22#205№2314416
Аноним (Microsoft Windows 7: Chromium based)18/05/18 Птн 10:42:15#208№2314438
Я тут напердолил простая вебстраница для замещения пустоты на сс, которую можно залить на энжиникс или апач, в настройках сс-сервера который у нас выходная нода для клаудфлер в настройках симпл-обфс в plugin-opts ставим "obfs=http; failover=127.0.0.1:31337" в настройках энжиникса ставим его слушать тот же порт (31337 например) и заливаем в качестве директории вот это https://transfer.sh/ppx12/ss-web.zip
Пример можно глянуть на bokunoputin.ga, qr код можете заменить на свой, сейчас там линк на 2ч-рига Эту хуйню можно давать своим друзяшкам, в качестве оче облегченной версии стрейзанда без всего кроме сс Собственно со стрейзанд и скопипижена-подправлена страница
Аноним (Google Android: Mobile Safari)18/05/18 Птн 10:45:10#209№2314440
>>2314438 Хм, выглядит очень пиздато. Вечером запилю вебсервер на 2чриге с этой страничкой.
Аноним (Google Android: Mobile Safari)18/05/18 Птн 10:53:52#210№2314443
>>2314436 Домен сайта, под который трафик будет маскироваться. Важно, чтобы этот самый сайт фларой не пользовался.
Аноним (Google Android: Mobile Safari)18/05/18 Птн 10:55:18#211№2314445
>>2314438 Только есть одна проблема, на ведроносках ss-over-cf не работает, так что целесообразно будет поставить на страницу два qr кода - один напрямую, другой через клаудфлару.
Аноним (Microsoft Windows 7: Chromium based)18/05/18 Птн 10:57:41#212№2314448
Прошелся ваершарком по ведроноскам. Похоже что где-то между клаудфларой и 2ч-ригой, т.к. запросы от самих ведроносков уходят нормально, а вот от клаудфлары возвращается 520 ошибка.
Аноним (Google Android: Mobile Safari)18/05/18 Птн 17:23:27#238№2314654
Аноним (Microsoft Windows 10: Firefox based)18/05/18 Птн 18:51:36#241№2314722
Как пустить через OpenVPN только трафик на определённые адреса, а не на все? Вот файл .ovpn: https://pastebin.com/PLKWZJSn Вот файл blocked_routes.ovpn.conf (на эти адреса и нужно ходить через впн): https://pastebin.com/AFDyAaXN Сейчас через впн идёт вообще весь трафик, не понимаю, как это исправить. Да, знаю про носки, но в данном случае они мне не подходят.
Аноним (Microsoft Windows 7: Firefox based)18/05/18 Птн 18:57:13#242№2314725
>>2314722 На клиенте всё правильно, возможно сервер пушит какие-то маршруты. Давай конфиг сервера.
Аноним (Microsoft Windows 10: Firefox based)18/05/18 Птн 18:59:48#243№2314728
Правка опечаток и прочие ремарки для двачриги: >Shadowsocks (trough Cloudflare CDN) Shadowsocks (through Cloudflare CDN) >Download Shadowsocks for Windows and extract the archive & download simple-obfs plugin and extract it to the same folder where shadowsocks.exe is located Download Shadowsocks for Windows and extract the archive & download simple-obfs plugin and extract it into the same folder where shadowsocks.exe is located >Android (Cloudflare not working right now, use the direct connection) Android (Cloudflare does not work right now, use the direct connection) хотя тут я не уверен, со временами всегда плохо было, если неправ, то поставьте is not working >This server also running OpenVPN instance. This server does also run OpenVPN instance. или же is also running, см. прошлое примечание >A man, who wrote the Cloudflare setup guide. Лишняя запятая да и я бы себя man'ом не назвал ,не тот возраст). A guy who wrote the Cloudflare setup guide. >Maintaners of Streisand project, which page was shamelessly stolen from their generated documents. Вроде подразумевается, что страница спизжена как раз у мейнтенеров. Maintaners of Streisand project, whose page was shamelessly stolen from their generated documents. >This server running at pure enthusiasm and kidness This server is running with pure enthusiasm and kindness И я бы ещё добавил всяких биткоинов-эфиров-монеров для донатов, вряд ли кто-то из местных криптоанархистов возжелает палить номер карточки.
Аноним (Microsoft Windows 10: Vivaldi)18/05/18 Птн 19:58:55#248№2314763
>>2314762 Спасибо, я поправлю как доберусь до компа.
Аноним (Microsoft Windows 10: Vivaldi)18/05/18 Птн 20:02:05#249№2314764
>>2314762 Алсо, номер карточки не палится если использовать страницу пополнения альфа банка - мне приходит лишь сообщение как на пикрил, ни больше ни меньше. Хотя про крипту я чет не подумал, действительно надо добавить.
>>2314762 >И я бы ещё добавил всяких биткоинов-эфиров-монеров для донатов, вряд ли кто-то из местных криптоанархистов возжелает палить номер карточки. +3E8 Чуть не заплакал когда способы доната увидел
Аноним (Microsoft Windows 8: Chromium based)18/05/18 Птн 21:00:04#251№2314791
А почему в шапке нет конфига для openvpn?
Аноним (Microsoft Windows 10: Chromium based)18/05/18 Птн 21:18:21#252№2314804
>>2314764 О, мой донат прилет. А комментарии прилетают?
копируешь ссылку из шедоусоксв вида ss://Y2hhY2hhMjAtaWV0Zi1wb2x5MTMwNTpMTVVkSlQ3ZDl5V25GOVA5dE5QVXhLanZwa2hlN2duQUpFY0ZqZDlZ@animeprotivputina.tk:80/?plugin=obfs-local%3bobfs%3dhttp%3bobfs-host%3danimeprotivputina.tk#chain-cf-2chriga и вставляешь ее в генератор qr например https://www.the-qrcode-generator.com/
Аноним (Microsoft Windows 7: Chromium based)18/05/18 Птн 21:48:36#259№2314831
Все, там никаких больше настроек нет? Попробуй dns и ipv6 для начала отключить. Возможно из-за днс пизда, потому что тебе надо сначал резолвнуть айпишник флары, а сделать это нельзя потмоу что ты его завернул в туннель, которого еще нет.
Аноним (Google Android: Mobile Safari)18/05/18 Птн 22:00:30#262№2314839
>>2314836 > Все, там никаких больше настроек нет? Больше никаких. > Попробуй dns и ipv6 для начала отключить. Отключил. Ничего не изменилось.
Аноним (Microsoft Windows 7: Firefox based)18/05/18 Птн 22:07:35#263№2314840
>>2314835 В смысле делать вложенные конфиги? Можно, через config <имя файла>
Аноним (Microsoft Windows 7: Chromium based)18/05/18 Птн 22:08:39#264№2314841
Аноним (Microsoft Windows 7: Firefox based)18/05/18 Птн 23:16:58#269№2314868
>>2314862 Выше был скрипт для преобразования выгрузки РКН в формат ovpn конфига >>2311607 > Скрипт для генерации файла blocked_routes.ovpn.conf с заблокированными подсетями: https://pastebin.com/pDCMpsZs Под свой формат думаю разберёшься как сделать.
Аноним (Microsoft Windows 10: Firefox based)19/05/18 Суб 00:19:34#270№2314886
Аноним (Google Android: Mobile Safari)19/05/18 Суб 00:47:02#271№2314907
>>2314886 Запусти-ка мне свою мокрописечку на ведроиде / гейос / линукс. Вот когда запустишь — тогда и приходи.
Аноним (Microsoft Windows 7: Chromium based)19/05/18 Суб 00:54:01#272№2314908
Анон, возник такой вопрос - не повлияет-ли пердолинг сетевого стека из оп-поста на работу других программ? Планирую поставить тимспик сервер рядом с СС.
Аноним (Microsoft Windows 10: Firefox based)19/05/18 Суб 02:17:56#273№2314934
>>2315022 УМВР. >>2315024 Посмотрел с десктопа в ваершарке, запросы немного отличаются (вместо покорёженного плейнтекста отправляется некий хеш, и ещё один хеш отправляется в Continuation). В ответ приходи HTTP 101 и смена протокола на вебсокеты. Да, с тех пор, как флара купила подсеть 1.0.0.0/8 и подняла свой DNS-сервер на ней, в качестве IP можно прописать 1.0.0.0 и оно будет работать.
Аноним (Microsoft Windows 7: Chromium based)19/05/18 Суб 12:59:27#294№2315048
>>2315065 >SSTap / sockscap64 / Proxyfier Сотра васяноговна, когда есть openvpn. И выглядят, и работают отвратительно. Мне не нужна настрокайка openvpn в шапке, если что.
Аноним (Google Android: Mobile Safari)19/05/18 Суб 13:22:38#305№2315075
>>2315071 > Ubuntu 14.04 Так в ней же вроде нет systemd
Аноним (Microsoft Windows 7: Firefox based)19/05/18 Суб 13:23:05#306№2315077
Аноним (Google Android: Mobile Safari)19/05/18 Суб 13:25:36#309№2315084
>>2315077 > ты уверен что ты сервис туда куда надо > запилил? Так у него systemd в дистре нет.
Аноним (Microsoft Windows 10: Firefox based)19/05/18 Суб 13:26:46#310№2315086
>>2315075 apt-get install systemd или так и не должно взлететь? >>2315077 а какие еще пути для сервиса?
Аноним (Google Android: Mobile Safari)19/05/18 Суб 13:31:10#311№2315090
>>2315072 Пруфы того, что сстап хуёво работает по сравнению с овпн или GTFO.
Аноним (Google Android: Mobile Safari)19/05/18 Суб 13:47:27#312№2315094
>>2315086 > или так и не должно взлететь? systemd, насколько я помню, нет в стандартных убунтурепах, но можно добавить из пользовательских. Потом в грабе нужно будет заменить init на установленный systemd и перезагрузить сервак. Как-то так.
Но имхо, проще будет установить бубунту ≥16.04, чем ебаться с древним говном мамонта.
>>2315090 Какие пруфы, ovpn файлик засунул и сервис сам приконектился, а тут что за говногуй? Пруфы в предыдущем треде ищи, где показано что openvpn и ss равны по скорости 90/90mbps.
>>2315098 > а тут что за говногуй Нажал кнопочку ДОБАВИТЬ и вписал адрес сервера (локального или удалённого - по барабану) с паролем, нажал КОННЕКТ. > openvpn и ss равны по скорости 90/90mbps Запусти мне ovpn на разберипае каком-нибудь. Посмотрю я, как ты на нём выжмешь 90мбпс.
Аноним (Microsoft Windows 10: Firefox based)19/05/18 Суб 14:06:55#315№2315100
Господа, https://justpaste.it/3mm70 (пердолинг сетевого стека) строчка #net.ipv4.tcp_syncookies = 1 - закомментарена. Так и должно быть? Вообще побольше-бы информации про эти настройки написали.
Аноним (Microsoft Windows 8: Vivaldi)19/05/18 Суб 14:22:26#320№2315109
Аноним (Google Android: Mobile Safari)19/05/18 Суб 14:36:28#322№2315116
>>2315101 > армговно незатащило ряя То есть ты не отрицаешь того, что овпн прожорливое говно, даун? То, что у твоей системы хватает мощности на обработку переключений контекста овпн != хватает у всех остальных. Тут некоторые до сих пор сидят на 775 платформах без поддержки AES а в особо уп[оро|ёр]тых случаях вообще на 478, потому что хватает. Я тебе привел конкретный пример: сс даёт пососать овпн на старых устройствах, в этом его неоспоримое преимущество.
>перни в говногуе здесь и здесь Ах, эта классическая подмена понятий. В прочем, ничего другого я от такого биомусора как ты и не ожидал услышать.
Аноним (Microsoft Windows 10: Vivaldi)19/05/18 Суб 14:40:51#323№2315118
>>2315116 >ааряяяя Ну сам на pi2 нормально поднимал, а уже 3 с ёбацп вышла. >Ах биамусар Сматри, я при установке openvpn-няши убираю все галочки, остаётся только файлик скопировать и может сервис в автозагрузку переключить. А ты обмазываешься, кушаешь и дрочишь говногуё китайсково васяна и другим суёшь, подлец.
Аноним (Microsoft Windows 10: Firefox based)19/05/18 Суб 15:50:36#325№2315173
>>2315131 > Ну сам на pi2 нормально поднимал, а уже 3 с ёбацп вышла. Аутотренинг. Что pi2, что pi3 с которой сделан скрин - немощное говно. >>2315098 > openvpn и ss равны по скорости 90/90mbps Охуительные истории, пиши есчо.
Аноним (Microsoft Windows 7: Firefox based)19/05/18 Суб 23:30:49#337№2315567
Как запретить изменять OpenVPN DNS сервер?
Аноним (Microsoft Windows 10: Vivaldi)19/05/18 Суб 23:52:48#338№2315582
>>2315567 Закомментируй setenv opt block-outside-dns в конфиге клиента.
>>2315566 Купи нормальную впску с достаточными ресурсами процессора и настрой ovpn как надо. Разницы в скорости почти не будет, оверхед ovpn не более 5% >>2315567 С версии 2.4 >pull-filter ignore "dhcp-option DNS"
Аноним (Microsoft Windows 10: Vivaldi)20/05/18 Вск 00:04:56#340№2315594
>>2315583 Проблема не в впске ВПН будет быстро работать даже на самой убогой одноядерной впске. Сравнение специально показано на слабом устройстве, где становится очевидна разница в потреблении ресурсов между овпн и сс.
Понятное дело, что если я запущу овпн на своём пека с i3-i5-i7, то скорее всего не увижу никакой разницы.
>>2315594 >даже на самой убогой одноядерной впске На многих дешевых впсках и ss сможет не выдать сотни мегабит. >17 down >39 up У тебя ovpn криво настроен. >pi3 Настрой ovpn без шифрования поверх ss, то получишь свои 70+мбит.
мая 20 00:17:31 This-Host kernel: IPv4: martian source 10.8.0.74 from 77.234.45.70, on dev tun0 мая 20 00:17:32 This-Host kernel: IPv4: martian source 10.8.0.74 from 13.94.211.113, on dev tun0 мая 20 00:17:35 This-Host kernel: IPv4: martian source 10.8.0.74 from 13.94.211.113, on dev tun0 мая 20 00:17:37 This-Host kernel: IPv4: martian source 10.8.0.74 from 77.234.45.70, on dev tun0 мая 20 00:17:39 This-Host kernel: IPv4: martian source 10.8.0.74 from 13.94.211.113, on dev tun0 мая 20 00:17:46 This-Host kernel: IPv4: martian source 10.8.0.74 from 104.27.183.197, on dev tun0 мая 20 00:17:47 This-Host kernel: IPv4: martian source 10.8.0.74 from 104.27.183.197, on dev tun0 мая 20 00:17:47 This-Host kernel: IPv4: martian source 10.8.0.74 from 104.27.183.197, on dev tun0
Что это за адреса?
Аноним (Microsoft Windows 8: Chromium based)20/05/18 Вск 00:44:36#343№2315644
>>2315640 > На многих дешевых впсках и ss сможет не выдать сотни мегабит. На дешевых впсках ss без особых проблем и 300-400 мегабит выдаст, если канал позволяет. > У тебя ovpn криво настроен. Ну да, конечно. Скажи мне, зачем ты пытаешься давать советы по теме, в которой совершенно не разбираешься? Вот тебе спидтест с той же самой впски на стационарном пека.
Аноним (Microsoft Windows 7: Firefox based)20/05/18 Вск 00:56:42#346№2315654
Ребята, кто может подсказать как раздать сс в локальную сеть с линукса? ss-redir пробовал, чот не находит
Аноним (Microsoft Windows 10: Vivaldi)20/05/18 Вск 01:16:16#347№2315667
Если кратко, то martian source возникает из-за пакетов, которые по всем законам никак не могли оказаться на сетевухе твоего пк, но почему-то там оказались например пакет с адресом назначения 192.168.1.2 никак не мог прийти от 8.8.8.8. Бороться с ними в большинстве случаев сложно или вообще невозможно, но можно отключить их логгирование, если прям сильно глаза мозолят.
>>2315667 А какую-то угрозу безопасности они несут?
Аноним (Google Android: Mobile Safari)20/05/18 Вск 01:51:13#349№2315686
>>2315683 Теоретически - да, могут представлять, но ирл это обычно означает просто не совсем правильно настроенную сеть. Если тебя сильно колышит - можно отключить их приём через sysctl.
>>2315686 Я так понял, что кто-то до меня юзал этот локальный IP VPN, отключился, потом подключился я, мне выдало его IP, пакеты его ко мне пришли. Ахуенная приватность. Можно сидеть тупо сидеть, реконнектиться и ловить пакеты всяких васянов.
>>2315566 Блять, чё напердолили то? У меня аруба за 1 евро больше 90 выдаёт и ss и openvpn со всем шифрованием. Только obfs4 на второй ещё не накатывал.
>>2315566 >pi3 с которой сделан скрин А, так где я говорил ss не использовать на всяких андройдах, дебил? Засунь уже себе эту расбери в анус, купил хуйню и надо во всех тредах повыёбываться, смотрите какая я тупая потреблять анончики.
Аноним (Microsoft Windows 7: Chromium based)20/05/18 Вск 07:00:45#353№2315733
>>2315649 >Ну да, конечно Двухкратная разница в скорости это норма, да >>2315733 proto udp comp-lzo no rcvbuf 393216 sndbuf 393216 replay-window 256 txqueuelen 1024 tcp-queue-limit 128 mute-replay-warnings fast-io mlock tcp-nodelay keepalive 2 8 mssfix 0 fragment 0 tun-mtu 1380 или больше
На 2+ ядерных системах заметно помогает прибитие ovpn taskset'ом на второе желательно настоящее (не HT) ядро.
Также. стоит настроить QoS на роутере установив лимиты по скорости - пусть потеряешь несколько процентов но зато максимальная скорость будет достигаться быстрее и не будет роста пинга.
Аноним (Microsoft Windows 10: Vivaldi)20/05/18 Вск 11:54:55#362№2315805
>>2315748 > троттлить tls на 443 Таблетки прими, шизик.
>>2315732 > А, так где я говорил ss не использовать на всяких андройдах, дебил? Не маняврируй. Ты утверждал, что SS = OVPN по скорости, я тебе запруфал, что твоё утверждение (как минимум) верно далеко не во всех случаях и зависит от множества факторов, а не только от мощности сервера. > Засунь уже себе эту расбери в анус, купил хуйню и надо во всех тредах повыёбываться, смотрите какая я тупая потреблять анончики. Чё? Я вообще ни разу свою малину на борды не выкладывал до этого треда, ты меня с кем-то спутал.
>>2315775 > Двухкратная разница в скорости это норма, да Что, простите? > принёс дефолтный конфиг опенвпн А, так это был просто троллинг тупостью, понятно.
Есть норм сайт чтоб виртуальный номер зарегить или купить? textnow забанен везде. Зарегал zadarma, на этапе оплаты номер требуют мрази.
Аноним (Google Android: Mobile Safari)20/05/18 Вск 12:30:17#364№2315820
>>2315765 > на летае А вот и татары подъехали. Как у вас там таттелеком поживает? Всё так же берёт космические цены за днищескорость, или уже исправляется? IPv6-то хоть завезли?
Аноним (Google Android: Mobile Safari)20/05/18 Вск 13:23:26#365№2315842
>>2315820 Хуй знает Не дома тестил, в универе >>2315488 Поступим так. Ребят, скажите пожалуйста у кого какие браузеры, желательно на фурри основанные и кто юзает с клаудой
Аноним (Google Android: Mobile Safari)20/05/18 Вск 13:35:17#366№2315852
Чё за хуйня с 2чригой? У меня одного пидорасит?
Аноним (Microsoft Windows 10: Vivaldi)20/05/18 Вск 13:43:13#367№2315856
>>2315852 Сервер немножечко дропает пакеты, видимо соседи разбушевались. Написал в техподдержку, должны скоро поправить.
Аноним (Google Android: Mobile Safari)20/05/18 Вск 13:47:11#368№2315860
>>2315856 > немножечко > 9293 events У тебя какие-то странные понятия о размерностях но в любом случае спасибо, надеюсь техномакаки пойдут на встречу
Аноним (Microsoft Windows 10: Chromium based)20/05/18 Вск 13:52:14#369№2315865
>>2310844 (OP) Всем привет я читаю слова и буквы в треде и не понимаю что нажать и куда что бы обезопасить свои данные. У меня свеже скачанный тор браузер есть, но его как я понял из рекламы мало
>>2315875 Уебывай обратно в >>/b/, быдло. >>2315880 > сдают свой трафик на анализ Чё ты там анализировать собрался? Обфусцированый кашу и айпишники хостов, лул?
Аноним (Google Android: Mobile Safari)20/05/18 Вск 14:54:28#374№2315914
ну тащемта овнер 2ч риги могет слушать твой хттп трафик (но такого щас почти нет) и может знать куда ты ходишь. ну не прям ты (если ты через клаудфлер) а кто-то.
но если честно даже мне было бы слишком похуй, чтобы все это логировать (очень дохуя дампа, дешевые впс не дают столько места), да и ебли много, а выхлопа никакого, везде щас tls, проще сслстрайпом баловаться в фудкортах разных трц
Нашёл issue на гитхабе, говорящее про схожую проблему, что и с фларой на ведроносках (используйте гуголтранслейт для перевода). https://github.com/shadowsocks/simple-obfs-android/issues/11 Говорится про то, что версия библиотеки слишком старая и её необходимо обновить.
Аноним (Google Android: Mobile Safari)20/05/18 Вск 19:04:52#378№2316014
>>2316015 Ниасилил кросс-компиляцию, решил поставить дебиан в виртуалку и попробовать оттдуа.
Аноним (Microsoft Windows 10: Firefox based)20/05/18 Вск 19:41:38#383№2316043
После включения OpenVPN отваливается коннект до днс-сервера. Сайты открываются по прямому айпи, а по доменному имени нихуя. Как фиксить?
Аноним (Microsoft Windows 10: Chromium based)20/05/18 Вск 19:44:31#384№2316045
>>2316043 Я уже плохо помню, но вроде как в конфиге сервера настраиваются ДНС-адреса. Либо там какую-то хуйню с их форвардингом надо делать. Может кто-то нормально вспомнит.
>>2316015 Собрал весь ведроидный simple-obfs, попутно переебавшись со всеми этими sbt, NDK и прочими, и что бы вы думали? Нихуя он не работает с фларой, как и прежде. В пизду это всё, лучше поднимите Issue, попинайте разработчиков и т.д.
Аноним (Microsoft Windows 7: Firefox based)20/05/18 Вск 21:30:16#386№2316108
push "dhcp-option DNS 1.1.1.1" push "dhcp-option DNS 1.0.0.1"
Аноним (Microsoft Windows 7: Firefox based)20/05/18 Вск 21:38:42#387№2316111
Реквестирую список диапазов IP известных CDN-провайдеров, включая Amazon AWS, Akamai, Microsoft Azure, Linode, Vultr, OVH, Digital Ocean и AliCloud, в формате " 127.0.0.0/8 ".
Аноним (Microsoft Windows 10: Chromium based)20/05/18 Вск 22:33:22#388№2316146
Купил впс на Арубе в Чехии. В спотифае показывает рекламу на испанском, а гугл запросы пробрасывает через домен google.com.mx. Вопрос - какого хуя?
Сап, котаны. Задался таким вопросом - покупка впс только ради СС - это весело, но в какой-то момент думаешь - так может ещё что-то своё поднять, может мини-вёб страничку какую, ещё чего-то.. Собственно думаю над тем, что-бы всё, что захотелось - оборачивать в докер, как и сам СС. Зачем? Ну безопасность, все дела + отдельное окружение для конкретных приложений - скажем пердолинг TCP для СС пусть будет напердолен именно для него. Отсюда пара вопросов с которыми нужно определиться: 1)Какую минимальную хост систему выбрать для самой впс- задача ТОЛЬКО обеспечение самого докер-демона. 2)Какой начальный образ выбрать для СС-сервера? Т.к. впс всего 5гб жёсткого диска - нужны какие-то тоненькие образа. Ну и вообще, двач, что думаешь об этой идее?
Аноним (Microsoft Windows 7: Firefox based)21/05/18 Пнд 00:57:11#401№2316196
пиздец, вот надо же быть таким дауном, вместо того, чтобы поставить сс и пускать через него только то что заблокировано, будем ставь уебищный опенвпн и пердолить его так, чтобы через него ходило ничего кроме заблокированного.
Аноним (Google Android: Mobile Safari)21/05/18 Пнд 09:12:30#420№2316303
>>2316300 Маня, торренты не качает твой сс Подмойса иди, дебс Кубитторрент
Аноним (Google Android: Mobile Safari)21/05/18 Пнд 09:18:25#421№2316307
>>2316073 А если попробовать собрать ss-libev и simple-obfs сразу на смартфоне? Через GNURoot или Linux Deploy.
Можно поставить внутрь ss-redir и прописать правила перенаправления через AFWall.
Аноним (Google Android: Mobile Safari)21/05/18 Пнд 09:51:34#422№2316314
>>2316307 Да, можно. Но это уже перебор, когда ауществуют наиивные средства. Да и батарею жрать наверняка будет.
Аноним (Google Android: Mobile Safari)21/05/18 Пнд 09:59:38#423№2316316
>>2316073 Хм. С утра проверил - с HTTP-обфускацией через флару на моём билде simple-obfs не работает DNS-резолвинг, но сам туннель работает.
Аноним (Google Android: Mobile Safari)21/05/18 Пнд 10:03:05#424№2316318
>>2316316 Проверил со стандартным simple-obfs с плеймаркета - не работает вообще, даже с выключенным DNS-резолвингом.
Аноним (Google Android: Mobile Safari)21/05/18 Пнд 10:04:25#425№2316319
>>2316361 Так, это странно. Похоже, что я каким-то хером сломал подключение без obfs. С obfs-http и obfs-tls подключается и работает нормально, без них ругается на инвалидный пароль или шифр.
Аноним (Google Android: Mobile Safari)21/05/18 Пнд 12:14:13#432№2316368
>>2316359 Зачем используешь монструозный apache, когда есть няшный nginx?
Аноним (Microsoft Windows 7: Firefox based)21/05/18 Пнд 12:14:49#433№2316369
>>2316351 Анон, просто хочу сказать спасибо за ригу. Занесу на след неделе битков. И вопрос: вот такую штуку вместо симпл-обфс использовать не планируешь? https://github.com/cbeuw/GoQuiet Там на вике расписано чем лучше, да и вроде не падает под виндой как симпл. Но под ведро нет.
Аноним (Microsoft Windows 10: Firefox based)21/05/18 Пнд 12:21:49#434№2316372
Мда, интересная дилемма получается. Похоже, что всему виной опция failover в obfs. Так как shadowsocks висит на 80/443 портах, то мне пришлось повесить апач на 8080/4443 и делать failover в опциях obfs.
Но теперь получается так, что если клиент shadowsocks пытается соединиться по 80/443 порту без прописанного obfs=http/obfs=tls, то его редиректит на вебсервер. СС такого ответа, естесственно, не понимает, и ругается на инвалидный пароль.
Варианты решения проблемы: 1) Оставить как есть. Подключение без obfs будет сломано, зато сайт с сертификатом и по https. 2) Вернуть как было. Подключение на 443 продолжает работать без obfs, но сайт остается без сертификата. 3) Запустить ещё один (или два) инстанса ss-libev на нестандартных портах, которые будут работать как с obfs, так и без него. Вроде бы все остаются довольны, но встает вопрос троттлинга со стороны провайдеров. 4) Напердолить (если возможно) sslh.
Чё думаете, аноны? Может у вас есть предложения поинтереснее?
>>2316368 Это мой первый опыт создания вебсервера. Васяногайды рекомендовали новичкам использовать апач.
>>2316369 Спасибо и тебе, анончик. > вот такую штуку вместо симпл-обфс использовать не планируешь? А чем оно лучше? Ну падение симпла под виндой фиксится костылем в реестре либо заменой на cygwin версию, в принципе не особо критичная вещь. Вообще, хорошо было бы провести сравнения, если работает действительно лучше, чем симпл, то почему-бы нет? > Но под ведро нет. А вот это плохо.
Для удобства теперь буду подписываться как рига-тян
Аноним (Google Android: Mobile Safari)21/05/18 Пнд 12:56:39#439№2316396
>>2316387 >Это мой первый опыт создания вебсервера. Васяногайды рекомендовали новичкам использовать апач. Васяны мало где правы. Нгинкс в плане установки и настройки ничуть не сложнее апача, а некоторых аспектах и вовсе легче.
Аноним (Google Android: Mobile Safari)21/05/18 Пнд 12:59:19#440№2316399
>>2316387 Третий или четвёртый вариант. Если третий, то посмотри, какие порты используют всякие скайпы-дрискорды, и вешай на них, дабы вероятность троттлинга была меньше.
Аноним (Google Android: Mobile Safari)21/05/18 Пнд 13:01:26#441№2316404
>>2316396 > Нгинкс в плане установки и настройки ничуть не сложнее апача, а некоторых аспектах и вовсе легче Может быть, но вроде всё и так работает нормально, поэтому не вижу смысла переделывать всё заново под нгинкс.
>>2316399 > скайпы-дрискорды Хорошая идея. Так и сделаем.
Аноним (Google Android: Mobile Safari)21/05/18 Пнд 13:32:40#444№2316456
>>2316447 > Что у вас за говнопровайдеры, которые троттлят нестандартые порты? Многие мобильные провайдеры любят этим заниматься, особенно с дешёвыми тарифами. Ёпта, мегафон, Теле2 - вот это вот всё. А ещё мелкие региональные провайдеры. Крупным сетям типа домсру и ростелекома как правило похуй, а для нищепровайдеров может стать настоящей болью даже использование торрентов, лол. Потому и режут всё нещадно.
Аноним (Microsoft Windows 7: Firefox based)21/05/18 Пнд 13:37:32#445№2316458
>>2316456 Ну не знаю, я сам к мелкопровайдеру подключен и, насколько знаю, ничего такого у него нету, подключен постоянно к vpn на нестандартном порту, никаких просадок не замечал. Тем более для этого нужно оборудование, которого усовсем мелкопровайдера может и не быть.
Аноним (Microsoft Windows 7: Chromium based)21/05/18 Пнд 13:42:00#446№2316461
>>2310844 (OP) Сука, как же у меня бомбит от этого плешивого карлика. Пиздец, эта хуйня блокирует даже сайты, не имеющие никакого отношения к торрентам и к политоте. Пример: http://trading-sys.com
Аноним (Microsoft Windows 7: Chromium based)21/05/18 Пнд 13:43:37#447№2316462
И что самое хуевое, новое правительство и дальше будет продолжать финансировать шарашку, чтобы она и дальше блокировала интернеты за счет их налогов.
Спасибо 76% бюджетников и быдла, за то, что выбрали для нас такое замечательное будущее.
Аноним (Google Android: Mobile Safari)21/05/18 Пнд 13:46:38#448№2316467
>>2316399 Поднят ещё один инстанс теневых носков на 27015 порту, без обфс. Настройки те же самые, что и у остальных профилей, страничку на сервере скоро обновлю.
>>2316447 Я не из тех девчонок, мистер! Найди себе брамина или ещё кого.
рига-тян
Аноним (Google Android: Mobile Safari)21/05/18 Пнд 14:43:27#454№2316514
>>2316300 Во-первых, бесплатный впн даёт возможность юзать p2p. Во-вторых, посмотри на выгрузку, там в основном CDN-провайдеры. Нет смысла покупать VPS, дебич, когда всё бесплатно.
Аноним (Google Android: Mobile Safari)21/05/18 Пнд 14:44:15#455№2316515
>>2316514 > Во-первых, бесплатный впн даёт возможность юзать p2p. Поправка: не даёт юзать p2p
ничем не лучше автор уебан, который рассказывает как GFW убило тор пробингом, ну охуеть, для этого и запилили бриджы и с ними все работает. фейловер на работающий вебсает (что мы сейчас и делаем на серверах типа той же 2чриги)? не нислышол.
Аноним (Google Android: Mobile Safari)21/05/18 Пнд 15:29:46#462№2316543
>>2316540 > 2чриги РКН забанит под каким-то предлогом и всё
Аноним (Microsoft Windows 7: Chromium based)21/05/18 Пнд 15:33:42#463№2316548
забанит за каким хуем? ты вообще понимаешь о чем речь? GFW автобанит (на самом деле троттлит в 0) туннели проверяя их пробингом - когда кто-то изнутри фаервола пытается идти по адресу:порту gfw через некоторое время тыкается в этот порт коннекшн пробой - стандартно дефолтный вебсервер и подобное должны отдавать ответ об установлении соединения, всякие туннели шлют тебя нахуй.
В сс с симпл-обфс это решено как раз опцией failover на действительный вебсервер, потому что в ответ на пробу будет прилетать эстеблишед
Аноним (Microsoft Windows 7: Chromium based)21/05/18 Пнд 15:41:18#471№2316560
Аноним (Google Android: Mobile Safari)21/05/18 Пнд 18:49:53#483№2316692
сап, пацаны. такой вопрос - когда юзаю allow local devices в shadowsocks на винде и подрубаюсь к лок. адресу инет есть минуту, а дальше почему-то вырубается. есть идеи?
Аноним (Microsoft Windows 10: Firefox based)21/05/18 Пнд 18:56:39#484№2316701
Для трафа через кф надо веб-сервак на впс разворачивать?
>>2316729 На работу HTTP-обфускации не повлияет? И не забудь добавить информацию про свежесобранный ведроидный обфс, где того бага с нерабочим obfs=http нет (>>2316319).
>>2316736 > На работу HTTP-обфускации не повлияет? Не повлияет. Правда теперь animeprotivputina.tk не открывается. > И не забудь добавить информацию про свежесобранный ведроидный обфс Этим сейчас и занимаюсь.
рига-тян
Аноним (Microsoft Windows 7: Chromium based)21/05/18 Пнд 23:08:24#488№2316844
>>2310844 (OP) Короче ShadowSocks работает - отроскомпозоренные сайты открываются через латвию, остальные как обычно, 2ip показывает адрес провайдера. Правда почему-то все равно медленнее, чем через антизапрет.
или нет, потому что при подключении через cf владелец выхода не видит нихуя, кроме адресов cf и ip, куда мы ходим. учитывая что сейчас 99% веба через ssl, владелец 2чриги не видит вообще нихуя. кроме того, через cf неssl сайты вообще крайне хуева работают.
Аноним (Google Android: Mobile Safari)22/05/18 Втр 11:34:50#495№2317040
>>2317038 > при подключении через cf владелец выхода не видит нихуя, кроме адресов cf и ip, А ты уверен, что там нет ещё одного реверс-прокси-логгера, получающего настоящий айпи из HTTP-заголовка Cf-Connecting-IP?
с одной стороны, не уверен, может это такой хитрый майор прикидывается, с другой, знание входящего айпи как вектор атаки такое себе, сесурити бай обскьюрити ваще плохо работает
если у тебя там открыта вебморда торрента с дефолтным логом\пассом, и возможностью писать куда угодно, то у тебя явно проблемы не в том, чтобы свои айпишники скрывать
>>2317052 >>2317040 >>2316968 На сервере не ведётся никаких логов а если и ведётся - то я о них ничего не знаю. Там вообще ничего нет кроме апача, носков и опенвпн.
Можно, наверное, создать тестового пользователя, чтобы любой желающий мог подцепиться по ssh в любое время и сам проверить. Но я слишком нуб для того, чтобы правильно настроить всякие там лимиты и ограничения принесите какой-нибудь годный гайд по безопасности, тогда сделаю.
рига-тян
Аноним (Microsoft Windows 7: Firefox based)22/05/18 Втр 13:15:26#500№2317114
>>2317105 >Можно, наверное, создать тестового пользователя, чтобы любой желающий мог подцепиться по ssh в любое время и сам проверить. Ага, и этот "пользователь" будет вести на виртуалку без логов, созданную специально для отвода подозрений.
Какие пакеты нужны FreeBSD, чтобы собрать simple-obfs? Никак мануала не найду.
Аноним (Microsoft Windows 10: Chromium based)22/05/18 Втр 14:10:45#504№2317169
У кого еще DNScrypt + GoodbyeDPI не работает?
Аноним (Google Android: Mobile Safari)22/05/18 Втр 17:37:32#505№2317331
Всё это с ss херня, потому что, хост заблочат, всё накроется. Нужно децентрализованное решение, какой-нибудь Tor 2.0 на блокчейне.
Аноним (Microsoft Windows 7: Firefox based)22/05/18 Втр 17:52:06#506№2317352
>>2317331 А обычный tor/i2p/zeronet и прочие чем не угодили? И за каким хуем тут блокчейн нужен?
Аноним (Google Android: Mobile Safari)22/05/18 Втр 18:06:06#507№2317374
>>2317352 Тем, что у тора 1. Ноды публично известны и их часто банят разные сайты 2. Процесс получения нодов можно заблочить 3. Анонимность и конфиденциальность не гарантируется.
Аноним (Google Android: Mobile Safari)27/05/18 Вск 16:24:29#508№2320588
>>2317374 > Тем, что у тора > 1. Ноды публично известны и их часто банят разные сайты Тор 2.0 как решает эту проблему? > 2. Процесс получения нодов можно заблочить Для этого куча мостов есть. > 3. Анонимность и конфиденциальность не гарантируется. Пока что тор это самый анонимный и конфедициальный сервис для усера.
И да, присоединяютсь к другому анону, зачем блокчейн? Есть zeronet на блокчейн, никто не знает где его использовать, он не анонимный, но не блокируемый.
https://arhivach.cf/thread/302847/
https://arhivach.cf/thread/305585/
https://arhivach.cf/thread/311743/
https://arhivach.cf/thread/313885/
https://arhivach.cf/thread/316302/
https://arhivach.cf/thread/342518/
https://arhivach.cf/thread/343484/
https://arhivach.cf/thread/354345/
https://arhivach.cf/thread/356677/
https://arhivach.cf/thread/357411/
https://arhivach.cf/thread/358606/
https://arhivach.cf/thread/360685/
https://arhivach.cf/thread/360686/
Предыдущий тред тонет тут: https://2ch.hk/s/res/2305883.html
Старая новая даунская шапка бесполезного нового ОПа-хуя: https://github.com/fconn/ss2ch/wiki
Обновленная старая нечитабельная шапка немного менее бесполезного ОПа-хуя:
https://justpaste.it/53cvr - просто сс без обфс и прочего
https://justpaste.it/5wl00 - установка\настройка симпл-обфс
https://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами
чьи-то оптимизации и пердолинг:
https://justpaste.it/3rmf0 - аналог дабл-сс через сервера cloudflare в качестве входных нод
https://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - КРАЙНЕ ЖЕЛАТЕЛЬНО К УСТАНОВКЕ, подходит для kvm\xen\vmware
https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламы
https://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятости
https://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - сложная установка через ансибль, решение НЕ ДЛЯ ДОМОХОЗЯЕК, алсо накатывает часть сервисов на стандартные порты, учитывая что РосПравдНадзор сканил и блочил айпи по стандартным портам проксей как минимум требует ручного допердолинга и отключения нинужон сервисов
FAQ:
Почему именно shadowsocks?
1) Быстрее OpenVPN (даже без обфускации и через UDP)
2) Даже без обфускации не детектится Великим Китайским Фаерволлом!
3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем
4) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шинда
Ответы на распространенные тупые вопросы:
1) это прокси
2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов
3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае
4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)
5) нормально настроеный ss умеет в udp а значит торренты будут работать нормально
По скорости:
SSH ≈ SS > OVPN-UDP > говно > моча > OUTLINE VPN > SOFTETHER
Зачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн и нормас?
1) провайдеры детектят и тротлят впн\нераспознаный трафик:
ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)
НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН СМ КОНЕЦ ПРОШЛОГО ТРЕДА, ИЩИ ПО "openvpn"
2) провайдеры впн идут на поводу у роскомнадзора
3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный
А вот гугол выпустил outline vpn что такое че каво?
Хуйня из под коня. Некоторая обертка для сс которая в серверной части разворачивается как докер контейнер, клиенты могут работать как с аутлайн-впн серверами так и просто с серверами сс. Не поддерживает симпл-обфс, не имеет тонкой настройки в гуе как сервера так и клиента, сам по себе клиент аутлайна сделан через жопу - при сравнении клиентов шэдоурокет и аутлайн, на одном и том же сс-сервере, аутлайн дает скорость в джва раза ниже. Хуй знает почему. Но зато максимально простой интерфейс и установка - для тру домохозяек сойдет. Но лучше не надо.