24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Ссым на голову РосКомПараше, обходим блокировки, ожидаем возвращения славика, нечайно переустанавливаем сервер, поясняем почему ваергард нинужон. Строим свой полупсевдонимный тор с блекджеком, рига-трапами, майорами и анонимизацией через несколько входных и выходных нод. Ожидаем когда криптославик сожрет свои трусы.
DISCLAIMER: ХОТИТЕ ГАЙДОВ ПО ВАЕРГАРДУ, ОПЕНВПНУ, ХУЙ ПОЙМИ ЧЕМУ ЕЩЕ СОСНИТЕ ХУЙЦА ПИШИТЕ ИХ САМИ, И НЕ ЗАБУДЬТЕ ПРИНЕСТИ АРГУМЕНТОВ ЧЕМ ВАШЕ ГОВНО ЛУЧШЕ НАШЕГО ГОВНА
ВНИМАНИЕ! УВАГА! WARNING!
Прошлый тред был перекочен долбоебом и неосилятором, тред был засран говном и нелегитимными рекоммендациями в шапке. Штобы избежать тупых вопросов ФАК переносится на начало шапки. FAQ: Почему именно shadowsocks?
1) Быстрее OpenVPN (даже без обфускации и через UDP) и немного быстрее ваергарда 2) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ и выбирается на свой вкус, дает за щеку всем 3) позволяет пускать трафик через сервера CLOUDFLARE используя их охуенные роутинги, и обоссывая все DPI, т.к. трафик к CF детектится просто как трафик браузера 4) позволяет разделять входную и выходную ноды, делая подобие ТОРа для нищих/дабл-трипл ВПН для адекватных 5) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шинда
Ответы на распространенные тупые вопросы:
1) это прокси 2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов 3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае 4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап) 4.1) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ BADVPN-TUN2SOCKS - гайды будут когда-нибудь потом или сам напиши 4.2) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ OUTLINE-VPN КЛИЕНТ - засунув в него конфиг из сс-клиента (через опции типа share) но это не работает с обфускацией, для работы аутлайна с ПТ надо pierdolitsa 5) нормально настроеный ss умеет в udp а значит торренты будут работать нормально
6) С ШЭДОУСОКС ДАЖЕ С ОБФУСКАТОРАМИ И TCP-ONLY ВСЕ ДНС-ЗАПРОСЫ ИДУТ ЧЕРЕЗ ТУННЕЛЬ, ВАШИ ДНСКРИПТЫ И ПРОЧЕЕ ДНС-ГОВНО НИНОЖНО
Немного важной инфы из прошлых трендов:
Клок-2 перестал использовать механизм tls 1.2 restore session для спуфа хостов, вместо этого он прост шлет на 80ый порт пакеты, если работает в режиме cdn, в режиме "шэдоусокс" он вообще не спуфает хедеры
Если у вас на сервачках стоит клоак-1, сидите на нем и не ставьте клоак-2, это бесполезная хуйня (по сравнению с тем же в2рей-плагином) По-поводу "критической уязвимости крипто" можете не переживать, потому что крипто в клоке нас не сильно интересует, а интересует нас обфускация. Потому что один хуй весь ваш трафик будет полноценно шифрован СС, у которого проблем с крипто нет.
ДЛЯ САМЫХ ДОМОХОЗЯИСТЫХ ДОМОХОЗЯЕК УРОВНЯ /b/ РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ OUTLINEVPN outline это просто набор гуев и оберток для ss, кроме серверной части, которую они перепердолили сами, код открыт клиентская часть, по крайней мере для шинды, это бинарник ss-local из shadowsocks-libev как клиент и badvpn-tun2socks как заворачиватель всего трафика в виртуальный адаптер от openvpn
голый СС, а значит и аутлайн, теперь детектится и блочится GFW, что в принципе было давно ожидаемо, теперь только обфускация, только хардкор
ссылка на исследование блокировок GFW: https://gfw.report/blog/gfw_shadowsocks/ ссылка на исследование производительности проксей, впн и обфускаторов: https://habr.com/ru/post/479146/ SS > WIREGUARD > SSH > tunsafe > outlineVPN > strongswan > OVPN-UDP > OVPN-TCP > SSR > говно > моча > > SOFTETHER
чьи-то оптимизации и пердолинг: https://medium.com/p/b8938a61d38/- 3 ПЕРДОЛИНГА В 1 ГАЙДЕ: TCP-BBR, ДОСТУП К СС ТОЛЬКО ЧЕРЕЗ CF, НАЕБ ДАБЛПИНГА https://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - подходит для kvm\xen\vmware, уже есть в гайде выше https://justpaste.it/3rmf0 - оригинальный гайд антоши, аналог дабл-сс через сервера cloudflare в качестве входных нод - пердолинг iptables для cc-овер-CF, делает ваш 80ый порт на выходной ноде "невидимым" не совсем для всех кроме клаудфлер, убирает детект "веб-прокси" для особо анально-повернутых даунов. https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламы https://pastebin.com/MPJAMxCJ - тоже хуй пойми что за гайд, судя по всему для разделения трафика в разные туннели\прокси\ТОР в зависимости от назначения https://pastebin.com/ph1HT9FX - какой-то гайд по прайвокси и пердолингу на шинуксе для торификациии и проксификации по спискам хуйня, нинужон, не проверялось https://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятости https://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - с кучей нинужон-тир сервисов, не подходит для самостоятельного разворачивания домохозяйками; подходит для того, чтобы развернуть на своей ВПС и потом линковать своей мамке-бабке-тете сраке. КРАЙНЕ ЖЕЛАТЕЛЬНО ОТКЛЮЧАТЬ НЕНУЖНЫЕ СЕРВИСЫ И КРАЙНЕ ЖЕЛАТЕЛЬНО МЕНЯТЬ ПОРТЫ В СЛУЧАЕ СОВПАДЕНИЯ С ДЕФОЛТНЫМИ, разворачиваемый обфс-прокси бридж для ТОРА может не работать\отвалиться из-за пердолинга в последних версиях обфс4прокси.
Зачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн или куплю нордвпн и нормас?
1) провайдеры детектят и тротлят впн\нераспознаный трафик: ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК) НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН 2) провайдеры впн идут на поводу у роскомнадзора 3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный
Аноним (Microsoft Windows 8: Firefox based)01/03/20 Вск 00:08:08#2№2743307
>>2743257 → >и программа для раздачи вай фай с ноутбука (интернет уже через вай фай)
У тебя один вифи адаптер, или джва?
Если один, то скорее всего ты соснешь, практически 100% соснешь на шинде
В никсе можно создать виртуальные интерфейсы, но я не уверен что виртуальный адаптер можно будет включить в режиме AP, а второй виртуальный в режиме клиента
Честно - практически всегда лучше ставить ВПН\проксю на конечное устройство
Короче, если у тебя два адаптера, я бы поставил в виртуалочку шинукс, накатывал там хостАПД
Если у тебя например вмварь будет в качестве виртуалки, можно в настройках сетевых интерфейсов виртуалки выбрать бридж в твой виртуальный адаптер, созданный tunsafe/wireguard
Таким образом, на хосте ставишь ваергард, и с него же подключаешься к ВПН, потом в виртуалочке поднимаешь хостАПД с второго адаптера который проброшен в виртуалку, и сам гипервизор будет роутить приходящий на АР от хостапд трафик в туннель ваергарда
И на всякий случай, не задавай серьезные вопросы под конец тренда, его скоро смоет, и ты можешь ответы не увидеть
Аноним (Microsoft Windows 8: Firefox based)01/03/20 Вск 00:13:34#3№2743308
Напоминаю всем, в тредах довольно много дебилов, не понимающих как работают сети, и технологии обсуждаемые в данных тредах.
Рекомендую не слушать дебильные советы уровня "поставь операвпн или антизапрет" и прочие хуйни про eSNI
Если вам достаточно накатить антизапрет, то собственно в анальной цензуры обхода тренде вам делать нехуй, не тратьте свое время и нервы, тренд не для вас, ступайте в /b/ траллить лалок
Аноним (Google Android: Mobile Safari)01/03/20 Вск 00:19:18#4№2743309
Неужели нормальный перекот? Это успех. И будте осторожны, возможно в треде маркетолух норд впна.
>>2743308 Да весь ваш тред это сплошной тралинг лалок. Нахуя обходить запреты? Чтобы прон с рутрекера качать? Долбоёбы блять.
Аноним (Microsoft Windows 10: Firefox based)01/03/20 Вск 00:32:32#6№2743313
>>2743311 В РКН сидят умные люди и если принято решение что-либо заблокировать, то для вашей же пользы. Не надо ничего обходить, а уж тем более этими вашими шадоусоксами с обфускаторами и клаудой. На крайний случай, если уж так хочется пофапать юзайте антизапрет.
Аноним (Microsoft Windows 10: Chromium based)01/03/20 Вск 02:43:06#13№2743354
>>2743302 (OP) лооооооооооооооооооол опять гниль перекатила
ИГНОРИМ ЛАХТОДЫРОЧНУЮ ШАПКУ, ВОТ НОРМАЛЬНАЯАноним (Microsoft Windows 10: Chromium based)01/03/20 Вск 02:44:46#14№2743355
Для обхода блокировок есть несколько вариантов: 1. Проще всего поставить расширение для браузера Frigate. Иногда может работать нестабильно, но позволяет добавлять свои адреса и смену текущего прокси. 2. Антизапрет. Ищется по запросу в гугле. Расширение+сервис. Не позволяет добавлять свои адреса, работает стабильно. Есть мнение, что собирает пользовательские данные (не подтверждено). 3. Тор. Наиболее эффективен и безопасен, но некоторые сайты могут его блокировать. Инструкцию по настройке и использованию с помощью дополнительной программы (Vidalia) можно найти в интернете. 4. Комбинация из 2 и 3 пунктов с помощью прокси свитчера (расширение для браузера, например SwitchyOmega). Пока самый лучший и надежный способ. Подбираете работающий вариант (тор либо Антизапрет) для отдельных сайтов, прокси переключается автоматически. 5. Различные пердолинги для мамкиных террористов представлены ниже. Также можно поставить любое альтернативное расширение для браузера, коих много, либо воспользоваться встроенным сервисом vpn в браузере (например в Опере).
Для телефонов: Puffin Browser.
Аноним (Google Android: Mobile Safari)01/03/20 Вск 03:13:26#15№2743357
Аноним (Google Android: Mobile Safari)01/03/20 Вск 03:54:09#20№2743366
>>2743355 Иди нахуй отсюда со своими антизапретами, тебе сколько раз повторить надо: это тред АНАЛЬНОЙ ЦЕНЗУРЫ ОБХОДА. Что подразумевает не только блокировки, но и полит. цензуру. Вся та хуйня что ты скинул на раз два может скинуть майору твой айпи, и вот ты уже на бутылке сидишь, ибо что-то неугодное написал. То что ты неосилятор и не можешь собственный сервак поднять — это только твои проблемы, вали в треды неосиляторов.
Аноним (Microsoft Windows 10: Chromium based)01/03/20 Вск 03:57:36#21№2743367
>>2743366 Ты правда хочешь, чтобы я тебе пояснил, почему ты неправ? Вроде написал без ошибок, может сам дойдешь? Давай ка блядь не пиши хуйню, и тякал бы ты подальше, пока я добрый.
Аноним (Google Android: Mobile Safari)01/03/20 Вск 04:06:54#22№2743368
>>2743367 Ну попробуй поясни за свою неосиляторскую хуйню. >пока я добрый во 1) хуле ты мне сделаешь, вовторых пошёл нахуй, в третьих что ты мне сделаешь, я в другом городе, за мат извени
Аноним (Microsoft Windows 10: Chromium based)01/03/20 Вск 04:09:35#23№2743370
Аноним (Google Android: Mobile Safari)01/03/20 Вск 07:35:16#24№2743399
>>2743366 > Вся та хуйня что ты скинул на раз два может скинуть майору твой айпи, и вот ты уже на бутылке сидишь, ибо что-то неугодное написал. А вот если с IP европейским посрать про пидоров или мигрантов, то сидеть уже будешь на евробутылке, но это конечно же другое inb4: +15
Аноним (Google Android: Mobile Safari)01/03/20 Вск 12:13:39#25№2743445
>>2743399 >про пидоров или мигрантов Смотря на каком языке и на каком сайте. Если на русском, то априори нихуя не будет. Если на английском, то тоже вряд ли что-то будет, и уж тем более бутылка (наши тебя им не выдадут, ты ещё не все налоги уплотил). Максимум хостер твой аккаунт и сервер удалит.
Так, а что, рутракер разблокировали чтоли? У меня открылся без всяких танцев с бубном.
Аноним (Google Android: Mobile Safari)01/03/20 Вск 14:14:15#27№2743467
>>2743456 На Ростелекоме и домсру заблокирован. Но я об этом узнал когда goodbyedpi отключил, который поставил несколько лет назад и благополучно забыл об этом.
Аноним (Microsoft Windows 8: Firefox based)01/03/20 Вск 14:36:55#28№2743471
Их тоже недавно купил один из трех конгломератов. На эту тему побугуртил лайнус в своем видосе, и оттуда я и узнал эту замечательную инфу о том, что ВСЕ ВСЕ ВСЕ коммерческие впн в мире принадлежат очень небольшой группе людей
Аноним (Microsoft Windows 8: Firefox based)01/03/20 Вск 14:42:44#29№2743473
Никто не заметил мой пост с прошлого треда, поэтому перепощу. Вопрос то животрепещущий:
Мне вот одно не понятно. Пердолики же настоящие? Не может же быть, что все в этом треде - из лахты? И как так может быть, что все они - мрази, которые потворствуют лахте, общаются только с шарящими и не могут ответить ни на один обычный вопрос? Они сидят в треде "обхода блокировок" и обсуждают какую-то криптошизу. Когда лахта начинает зверствовать, они либо ей подпездывают, либо просто молчат. Был бы хоть один нормальный человек - он бы сказал что-нибудь, типа: "Сорян, мы заебались с ними бороться", ну или что-то такое. Ну и игрорировать вопросы анонов, которые просто пытаются разобраться что к чему - это совсем кончами надо быть. Когда вылезает такая гниль как этот например: >>2742576 →, все игнорируют, как будто так и надо. И сами лахтовики, что они задумали? Какая польза у них от этого треда? У меня отобрали пасскод за пикрил, хотя там вроде ничего особенно нет. Сейчас же - в шапке реальные способы обхода блокировок, лахта упоминается и обоссывается еще больше. Но забанить они меня не могут, ничего не трут. Неужели у них есть доступ только к пасскодам? И могут ли они быть настолько умны, чтобы так менять тактику? Есть ли у них вообще тактика? Если допустить что все пердолики итт - лахтовики, тогда в принципе понятно, что происходит, но что-то сомнительно. В общем сложна, нихуя не понятно. Что думаешь, анон?
>>2743726 Ты слишком много думаешь, я вот сегодна обошёл блокировку накачал себе музыки сижу слушаю.
Аноним (Google Android: Mobile Safari)02/03/20 Пнд 02:11:49#52№2743799
>>2743726 Что за пердолики? Ты это о тех, кто осилил три с половиной строчки из гайда?
Аноним (Microsoft Windows 10: Chromium based)02/03/20 Пнд 02:12:55#53№2743802
>>2743771 Я тоже. Но представь, у тебя сейчас - хуякс - и пропадет пасскод. (Ты ничего не сдалал.) Что ты будешь делать? Напишешь в /д? На почту модерам? Абу? Не получишь ответа - дальше что? Смиришься и купишь еще один пасскод, пока процедура не повторится? Смиришься и будешь сидеть как мышка без пасскода? Я решил сделать единственное, что, по-моему, остается сделать. Бороться до конца. >>2743799 Что? Нет.
>>2743726 >>2742583 → Игнорьте нахуй его, ему треда 3-4 пытались помочь, он всё так же вертит жопой что на его вопросы не отвечают и никому в треде не помогают (а пердолики типо общаются только сами с собой). Пример тому прошлый тред. Он ровно такой же пост высрал, ему пытался помочь один анон, а после ещё подтвердил другой, что вопросы свои он так и не задаст и будет дальше тролить тупостью что его и всех в треде игнорят, хотя в предыдущем треде сразу после его поста отвечали другим анонам, а этот так и вертел жопой пытаясь поднять оффтоп темы вроде пасскодов, срачей и прочего что не имеет отношения к треду.
Аноним (Microsoft Windows 10: Chromium based)02/03/20 Пнд 10:42:24#60№2743883
Игнорьте нахуй это говно: >>2743875. Оно уже несколько тредов подряд пытается изобразить что-то, свистя и пердя, реагируя на каждый мой пост.
Аноним (Google Android: Mobile Safari)02/03/20 Пнд 11:06:07#61№2743889
>>2743814 > Никто так и не ответил, зачем обходить блокировку. Потому что можем.
Аноним (Неизвестно: Old Opera)02/03/20 Пнд 11:48:25#63№2743899
Иплоггер
Аноним (Microsoft Windows 10: Firefox based)02/03/20 Пнд 13:42:53#64№2743932
У кого-нибудь получилось в последнее время зарегать бешплатный домен на фриноме? Есть аналоги?
Аноним (Microsoft Windows 10: Firefox based)02/03/20 Пнд 13:43:33#65№2743933
>>2743932 В смысле сам аккаунт сделать не фриноме.
Аноним (Microsoft Windows 10: Firefox based)02/03/20 Пнд 14:15:18#66№2743949
на линухе какие клиенты норм есть? V2Ray-Desktop? Outline?
Аноним (Google Android: Mobile Safari)02/03/20 Пнд 14:16:50#67№2743950
>>2743864 Сайт хостится в России потому что. Нахуй ты их сертификат в исключения добавил? это лостфильм?
Аноним (Microsoft Windows 10: Firefox based)02/03/20 Пнд 14:59:03#68№2743972
>>2743950 >Нахуй ты их сертификат ну мне же надо было посмотреть, что там за заглушка выплезет, сбросить недолго >Сайт хостится в России потому что ну и что, причем тут американский впс-хостер? сервак находится в лос анжелесе или российская цензура и туда дотянулась? мой интернет-провайдер к мтс не имеет отношения
Аноним (Microsoft Windows 10: Firefox based)02/03/20 Пнд 15:18:57#69№2743983
>>2743972 я не знаю технических подробностей, но думаю что-то подобное >В настоящий момент, в РФ DPI устанавливают и у конечных провайдеров, и на каналах транзитного трафика
>>2743991 Меня больше удивило что такая хуйня вообще происходит. Раньше такое вирусом считали, а тут провайдер хуярит.
Аноним (Microsoft Windows 7: Chromium based)02/03/20 Пнд 15:30:48#73№2743997
>>2743995 В пахомии еще и не такое еще можно, никто ведь не остановит. Недавно пепеехал что ле?
Аноним (Microsoft Windows 10: Firefox based)02/03/20 Пнд 15:44:19#74№2744003
>>2743987 uBlock эту дрянь не пропускает хоть? Мне то срать, а родителям на лаптопы ss не стану разворачивать.
Аноним (Microsoft Windows 10: Firefox based)02/03/20 Пнд 15:51:55#75№2744005
>>2743987 встраивание тока по http и ublock по идее все это должен обрубать >>2743995 >что такая хуйня вообще происходит у них с какого-то там числа изменения в договоре. на хабре уже было бурление говен. зажравшийся монополист-провайдер, что хочет, то и делает
>>2744005 > все это должен обрубать Ну у меня вот в списке доменов зеленым отметило, но самих баннеров не видел. Дальше там похоже дергается ads.mail.ru и оно уже режется.
Аноним (Google Android: Mobile Safari)02/03/20 Пнд 16:56:14#78№2744025
Аноним (Microsoft Windows 10: Firefox based)02/03/20 Пнд 17:27:47#80№2744032
>>2744025 ну а что мне трасировка даст, что в промежутке между моей впской и лостфильмом мтсовские маршрутизаторы, вставляющие свои заглушки. я и так это знаю
Аноним (Microsoft Windows 10: Chromium based)02/03/20 Пнд 18:25:39#81№2744065
В течение десятков лет топовые организации и первые лица многих стран покупали крипторешения у швейцарской компании, продающей проприетарные решения крипто и киберсека вообще.
А потом ВНЕЗАПНО оказалось, что швейцарской компанией рулит ЦРУ, и без задней мысли получает доступ к защищенному трафику, потому что сами же его и защищали.
Я вроде приносил новость эту тренда два назад.
Аноним (Microsoft Windows 8: Firefox based)02/03/20 Пнд 21:05:14#85№2744173
В Санкт-Петербурге неизвестные прислали письмо с предупреждением о минировании здания суда и здания местного отделения Роскомнадзора, сообщает телеграм-канал "ЗаТелеком".
В письме, присланном с почтового адреса [email protected], неизвестные предупреждают о минировании зданий суда и Роскомнадзора, а также требуют вернуть украденные биткоины. В письме подчеркивается, что сообщения будут приходить до тех пор, пока биткоины не вернут.
Ранее ФСБ и Роскомнадзор торжественно сообщали о блокировке нескольких популярных почтовых сервисов, которые использовались для рассылки сообщений о минировании. Как видно, мера не помогла, а инструментов для ложных сообщений у злоумышленников масса.
>>2744385 Сначала идиоты играют в борцунов с рыжымом, а потом удивляются, защо им очко порвали на 19 лет строгача.
Аноним (Неизвестно: Old Opera)03/03/20 Втр 14:55:50#102№2744391
>>2744385 И такое никак не законтрить. Только отменить принятие сообщений о минировании через емейл. Но не в Украине, не в России не понимают что нужно так сделать и уже какой год в пизду куча денег уходит на это вызовы.
>>2744391 Блокируют не за сам факт емейла, а за то что не сотрудничают и не выдают какие-нибудь данные (это в теории). На деле большинство заблокированных сервисов говорят что никаких запросов не получали.
Аноним (Неизвестно: Old Opera)03/03/20 Втр 15:11:04#104№2744395
>>2744399 Я бы послушал, о чём будешь петь ты, когда тебя попкой на бутылочку навернут. inb4: Ты не из РФ капчуешь. Большинство российских кокозиционеров лицемерно не продолжают за пределами РФ беспредельничать, твёрдо зная, что там их моментально ждёт «бутылка—депортация—бытылка2», а те особо одарённые честно ебанутые, которые продолжают, эту самую нехитрую комбинаху получают. Такие дела.
Аноним (Неизвестно: Old Opera)03/03/20 Втр 16:09:33#107№2744414
>>2744410 Никого не ждёт депортация. Уезжают и продолжают срать на режим, всё правильно.
Аноним (Microsoft Windows 7: Chromium based)03/03/20 Втр 16:16:04#108№2744415
>>2744410 >твёрдо зная, что там их моментально ждёт «бутылка—депортация—бытылка2», а те особо одарённые честно ебанутые, которые продолжают, эту самую нехитрую комбинаху получают. Такие дела. Ни одного случая не было, поэтому ты жиденько обосрался и ни привел ни одного.
Глупая вата, тупая
Аноним (Microsoft Windows 7: Firefox based)03/03/20 Втр 16:31:21#109№2744417
>>2743932 не стал мудиться с этим фриномом. купил за 70 рублей домен .club (обошелся примерно в 1.5 бакса за первый год, 11 баксов за последующие, но продлевать я его конечно же не буду)
Аноним (Microsoft Windows 10: Chromium based)03/03/20 Втр 18:29:46#115№2744468
Ребят, если у меня стоит в мобильном приложении shadowsocks dns.adguard.com, то может есть смысл и на сервере в файлике вместо 1.1.1.1 поставить dns.adguard.com?
>>2744458 Так он в штате «Радио сволота» против России, русских и конкретных фамилий в кремле борцует. Попробовал бы как Павленский, против той же системы (но местного варианта) также борцевать — познакомился бы с бутылочкой. Тот же Ассанж, попал, когда в Эквадоре в результате демократических выборов из двух и более кандидатов пришёл к власти дядька, у которого на Ассанжа зуб был — так Ассанж пикнуть не успел, как резиновая дубинка английской полиции со свистом вошла ему в попу.
>>2744455 Ну, так! Совершенно симметрично. Ничего нового.
>>2744395 > Ранее ФСБ и Роскомнадзор торжественно сообщали о блокировке нескольких популярных почтовых сервисов
Аноним (Microsoft Windows 10: Firefox based)03/03/20 Втр 21:19:12#118№2744663
>>2744468 >поставить dns.adguard.com Нет конечно, убрать гадость. Оно же подзалупино. От рекламы лучше найти pihole public у иностранных господ или самому поднять на сервере.
Поставил wireguard на амазоновской авс. Почти все супер. Сам конечно не смог поставить, но со скриптом изи встало. И на клиентах тоже очень просто было настроить. Но есть пара вопросов 1) справляется ли такой сетап с задачей спрятать метаданные трафика от того же интернет провайдера? 2) если я серфю инет через браузер нужно ли блокать весь хттп трафик через тот же аддон, или проблем с митм не должно быть? 3) ну и какого хуя разные интернет сервисы палки в ставляют палки в колёса моему серваку? - Например твиттер вообще не отдаёт инфу айпишникам авса. Причём я пробовал разные страны Европы. Благо ниттер есть. Стоит ли в таком случае поменять впс сервис, если да, то что посоветуете? Только не до.
Аноним (Microsoft Windows 10: Firefox based)03/03/20 Втр 21:58:23#120№2744705
>>2744673 > справляется ли такой сетап с задачей спрятать метаданные трафика от того же интернет провайдера? wg же аналог openvpn, а у него другие задачи. ставь ss, он прям в репах есть у убунту >если я серфю инет через браузер нужно ли блокать весь хттп трафик через тот же аддон, или проблем с митм не должно быть? HTTPS Everywhere или какой-нибудь dnscrypt-proxy поставь >в ставляют палки в колёса моему серваку мне кажется, что на амазон в ввиду его дешевизны на первый год хостятся все кому не лень, в том числе всякие злоумышленники. поэтому многие сервисы блочат амазоновские ip. в предыдущих тредах давали совет по поиску, идешь на лоуэндток в офферс и ждешь мегадешевых предложений
Аноним (Microsoft Windows 8: Firefox based)03/03/20 Втр 22:03:48#121№2744708
Аноним (Microsoft Windows 7: Chromium based)03/03/20 Втр 22:14:44#124№2744719
>>2744673 >Благо ниттер есть А чем он тебе поможет если ты поставишь его на AWS? Запросы то все-равно с того же IP будут. Или ты его локально поставил, на домашнюю тачку? Тогда смысл?
Аноним (Microsoft Windows 7: Chromium based)03/03/20 Втр 22:16:41#125№2744721
>>2744715 Второй пик хуета, в трафике WG нет твоего ИП или SNI или вообще какой-либо меты. А IP где стоит сервер WG и так виден ISP ибо он же осуществляет роутинг ретард
Аноним (Microsoft Windows 8: Firefox based)03/03/20 Втр 22:25:24#126№2744726
>>2744673 >справляется ли такой сетап с задачей спрятать метаданные трафика от того же интернет провайдера?
нет
>если я серфю инет через браузер нужно ли блокать весь хттп трафик через тот же аддон, или проблем с митм не должно быть?
не должно быть, точка возможного сбора может переместиться просто, но по большому счету гейропейскому трехбуквенному агенству ты не сдался, да и с нашей гэбней они не сильно прям сотрудничают
если ты про карлика плохо писать будешь, ничего не будет, если у тебя там онлайн-бизнес по продаже юных писечек - могут и найти тогда
Аноним (Microsoft Windows 8: Firefox based)03/03/20 Втр 22:27:16#127№2744730
Ты тупой блядь? Ты тупой блядь. Ваергард детектится без задней мысли даже ваершарком. При чем тут IP или SNI, это анальной цензуры тренд, к обходу анальной цензуры и цензуры вообще ваергард не относится никаким боком, этот инструмент создан жителем свободной страны для других жителей свободных стран.
Аноним (Microsoft Windows 7: Chromium based)03/03/20 Втр 22:28:25#128№2744732
>>2744730 Если нет задачи притворятся HTTP(s) кабанчиком - WG лучшая альтернатива ВПН.
Аноним (Microsoft Windows 7: Chromium based)03/03/20 Втр 22:29:27#129№2744734
>>2744705 > wg же аналог openvpn, а у него другие задачи. ставь ss, он прям в репах есть у убунту Каким образом провайдер видит мой трафик через вайргвард? >HTTPS Everywhere или какой-нибудь dnscrypt-proxy поставь Каким образом можно провести митм трафика который я пустил через вайргвард? >>2744719 Хз о чем ты подумал, я просто в браузере все урлы твиттера редирекчу на https://nitter.net/ >>2744726 > нет Почему? Мне пофиг если провайдер будет знать что я впн юзаю >не должно быть, точка возможного сбора может переместиться просто Ну в этом и была задача. На власти мне пох, криминалом тоже не занимаюсь, вероятность что кто-то будет смотреть логи авса равны нулю.
Аноним (Microsoft Windows 7: Chromium based)03/03/20 Втр 22:53:40#132№2744755
>>2744752 >Хз о чем ты подумал, я просто в браузере все урлы твиттера редирекчу на Локальный фид (/home, фщллщв-лист) тебе не отредиректить, для этого нужно ставить ниттер на сво сервер
Аноним (Microsoft Windows 10: Firefox based)03/03/20 Втр 23:25:31#133№2744763
>>2744752 >Каким образом провайдер видит мой трафик через вайргвард? не видит, там все шифруется. он просто детектится и в случае блокировок будет отсекаться в отличии от ss с плагинами, который может маскироваться и запутывать dpi. ну и кто-то выкладывал графики о производительности и скорости и типо ss рулит >Каким образом можно провести митм трафика который я пустил через вайргвард? никаким
Аноним (Google Android: Mobile Safari)03/03/20 Втр 23:38:52#134№2744770
>>2744730 В плане конкретно обхода цензуры ss действительно будет лучше, т.к. он для этого создавался — для обхода китайского фаервола будучи неотличимым от https. Но не надо скидывать варегард со счетов. Т.к. в России udp пока не блочится, то вполне можно использовать WireGuard, тем более что он является ВПН-ом, а потому шифрует трафик (чего носки не делают, они лишь маскируют его). При этом никто не мешает поднять на сервере и то и то, на случай если подозрительный UDP начнут блочить.
Аноним (Microsoft Windows 7: Chromium based)04/03/20 Срд 00:17:24#135№2744788
>>2745036 Откуда там челиксы контролирующие ноды взялись, лол? Даже если они там и нюхают, то данные все равно не сопоставить.
Аноним (Неизвестно: Old Opera)04/03/20 Срд 16:47:28#147№2745272
Что за хуйня? DNS_PROBE_FINISHED_NXDOMAIN
Аноним (Microsoft Windows 7: Chromium based)04/03/20 Срд 18:24:10#148№2745356
>>2745272 не существующий домен В консоли нарисуй nslookup твой_домен
Аноним (Microsoft Windows 8: Firefox based)04/03/20 Срд 19:31:32#149№2745412
>>2744770 > Но не надо скидывать варегард со счетов.
Надо
Задача блокировки wireguard решается без задней мысли. Просто такой задачи не стоит (пока, а че там будет завтра только карлик знает).
Мы тут стараемся решать проблемы техническим путем, а не "работает да и похуй", потому что работает да и похуй - это вам в хуевой цензуры обхода тренд, вместе с антизапретами и прочей залупой
Аноним (Microsoft Windows 8: Firefox based)04/03/20 Срд 19:33:28#150№2745413
>>2744770 >потому шифрует трафик (чего носки не делают, они лишь маскируют его)
пиздец, уебывай просто. дегенерата кусок блядь, а тебе еще на полном серьезе отвечал ведь, думал ты нормальный человек
специально для таких уебанов ведь вынесли в faq в шапке ответы на тупые вопросы пункт #2
Аноним (Microsoft Windows 8: Firefox based)04/03/20 Срд 19:35:22#151№2745417
SS не маскирует трафик под tls, это делает плагин v2ray-plugin, который представляет собой отдельную прогу, которая просто умеет работать через sip3 вместе с SS напрямую забирая параметры для своей работы у SS
Аноним (Microsoft Windows 8: Firefox based)04/03/20 Срд 19:41:07#152№2745420
>>2744752 >Каким образом провайдер видит мой трафик через вайргвард? Провайдер твой трафик и так особо не видит. У провайдера вообще мало к чему доступ есть, вопреки расхожему мнению.
Аноним (Microsoft Windows 8: Firefox based)04/03/20 Срд 19:47:38#153№2745424
>>2745420 >У провайдера вообще мало к чему доступ есть, вопреки расхожему мнению.
Что за хуйню ты несешь?
Аноним (Microsoft Windows 7: Chromium based)04/03/20 Срд 19:49:16#154№2745425
>>2745420 > У провайдера вообще мало к чему доступ есть "Да у хирурга, что сейчас делает операцию на твоум мозгу вообще мало к чему доступ есть, не боись!"
Аноним (Microsoft Windows 7: Chromium based)04/03/20 Срд 23:03:46#155№2745523
Аноним (Microsoft Windows 10: Chromium based)05/03/20 Чтв 01:02:34#157№2745539
Блядь. Вот вы сидите тут, как бы боретесь с режимом, где-то там планируете свои террористические акты, но когда у такого же борца за справедливость забирают пасскод по беспределу, вы говорите: "Лол, поделом тебе, черт!". Это как вообще?
>>2745539 >вы сидите тут, как бы боретесь с режимом, где-то там планируете свои террористические акты Сейчас бы в клирнете на майлаче все это обсуждать, лол. На хуй иди со своим посскодом. А лучше сразу в /д.
Аноним (Microsoft Windows 10: Chromium based)05/03/20 Чтв 02:57:39#160№2745554
>>2745553 Я о том и говорю. Как это в твоей голове перемешалось? Какие идеи ты исповедуешь?
Аноним (Microsoft Windows 10: Firefox based)05/03/20 Чтв 02:59:03#161№2745555
>>2743302 (OP) Уже года как два хожу через ss-v2ray+http-cf. Скуки ради хочу попробовать v2ray+tls через все ту же клауду. Имеет ли смысл? Какие очевидные профиты по сравнению с http опускацией? >>2745539 Здесь немножко другое обсуждают, ты разделами ошибся. Съеби нахуй.
мимо из первого тренда
Аноним (Microsoft Windows 10: Chromium based)05/03/20 Чтв 04:37:23#163№2745566
>>2745559 > Съеби нахуй. Гниль, я у тебя как раз и спрашивал, что тобой движет?
Аноним (Google Android: Mobile Safari)05/03/20 Чтв 07:01:02#164№2745584
Анон, а шедоусокс господа не планируют пилить впн? Чтобы вообще весь трафик завернуть туда.
Аноним (Google Android: Mobile Safari)05/03/20 Чтв 07:09:27#165№2745585
>>2745584 Ну на тилибон оно делает впн, притом выборочно по приложениям. А на пк впн не очень удобен по мне. Один браузер - напрямую, к платёжным системам и т.п. Один - под нормальные штуки. Если что-то надо через проксифаер хуярь.
Аноним (Microsoft Windows 10: Chromium based)05/03/20 Чтв 08:57:44#166№2745600
Можно ли как-то отключить у v2ray засирание journalctl? Сделал это в конфиге, > "access": "/var/log/v2ray.log", > "error": "/var/log/v2ray.err", > "loglevel": "none", Но все-равно получаю пикрил.
Аноним (Microsoft Windows 10: Firefox based)05/03/20 Чтв 09:35:27#167№2745615
>>2745539 >Вот вы сидите тут, как бы боретесь с режимом Но я наоборот пидорах унижаю и рад что режим скотоублюдии щемит славщит. Просто ты неизлечимый куколд, вот и проецируешь свою болезнь на весь тред.
Аноним (Microsoft Windows 10: Chromium based)05/03/20 Чтв 09:38:06#168№2745616
Аноним (Microsoft Windows 10: Firefox based)05/03/20 Чтв 09:47:59#169№2745620
>>2745600 очевидно собрать без логирования (если нельзя настроить). а в журналы системди попадает все что отправляется в syslog, как бэ совместимость.
Аноним (Microsoft Windows 10: Chromium based)05/03/20 Чтв 11:00:36#170№2745647
>>2745620 > очевидно собрать без логирования (если нельзя настроить). Мдэ. Буду колупать. Неужели у всех так же и всем похуй?
Аноним (Microsoft Windows 10: Firefox based)05/03/20 Чтв 11:09:02#171№2745648
>>2745647 конечно. логи же не в голову тебе транслируются
Аноним (Microsoft Windows 10: Chromium based)05/03/20 Чтв 11:20:13#172№2745658
>>2745648 > конечно. логи же не в голову тебе транслируются Тот же апач и кучу других сервисов на порядки меньше срут в жорналктл. А этот на каждое соединение нахуя-то пишет лог.
Аноним (Microsoft Windows 10: Chromium based)05/03/20 Чтв 11:35:08#173№2745661
>>2745658 >>2745648 >>2745647 >>2745620 Вообще journalctl не предназначен для логгирования программы самой. В него должны в первую очередь писаться логи по ошибкам самого сервиса, неправильные конфиги там, занятые порты, которые мешают запуску итд.
>>2745726 > Где купить впс без бана за обход бана? ЗАЕБАЛО. Покупай пасскод.
Аноним (Microsoft Windows 10: Firefox based)05/03/20 Чтв 14:38:37#178№2745746
>>2745729 лол, у меня раньше был ростелеком и горя не знал, а теперь любой школьник-мочератор в 4-ех дневный накаут может отправить
Аноним (Microsoft Windows 7: Chromium based)05/03/20 Чтв 14:40:59#179№2745749
>>2745746 Сделай паузу и поразмысли над сложившейся ситуацией. Твоя проблема не в том, что ты не можешь постить, а в том, что твоя жизнь настолько жалкая что бан на говноброде для тебя трагедия из-за которой ты спать не можешь.
Аноним (Google Android: Mobile Safari)05/03/20 Чтв 14:41:46#180№2745751
>>2745749 >Сделай паузу и поразмысли над сложившейся ситуацией. не проецируй, я успешен, есть тяночка и вообще все как у людев >>2745751 >Абу. 2020. Итоги. ну а че разве адекват пойдет модерировать за бешплатно эту выгребную яму
Аноним (Microsoft Windows 7: Chromium based)05/03/20 Чтв 14:53:14#182№2745762
>>2745770 >вайпы в некоторых случаях хороши и действенны, как разновидность протеста. те же вайпы были просто хулиганством. кстати вайпы танцулько тредов в твоем видео как раз были протестными после них танцулькодаунов переселили в /fag, но они опять в /b протекают
Аноним (Неизвестно: Old Opera)05/03/20 Чтв 15:23:39#185№2745782
>>2745539 Шизло, ты уже месяц ноешь или больше про пасскод этот. Тебе не похуй? Заебал блять.
Аноним (Microsoft Windows 7: Firefox based)05/03/20 Чтв 17:21:06#195№2745895
дешевые серваки тут https://www.serverhunter.com , думаю объяснять про то, что в фильтре надо ставить нормальные локации типа Норвегии и Германии, объяснять ни нужна
Аноним (Microsoft Windows 10: Firefox based)05/03/20 Чтв 17:33:26#196№2745918
>>2745895 >Annual billing спасибо. почти везде этот ужас, что же они на месячные дешевые тарифы такие жадные
Аноним (Microsoft Windows 10: Firefox based)05/03/20 Чтв 17:42:05#197№2745931
>>2745918 ой чейто я обосрался там фильтр на период оплаты есть
Аноним (Google Android: Mobile Safari)05/03/20 Чтв 17:44:49#198№2745934
>Какие очевидные профиты по сравнению с http опускацией?
мы не знаем как именно будут блокировать и что именно
логично, что http трафик не будут пускать через йоба-DPI с анализом, потому что http трафик можно просматривать насквозь на тему интересного (с точки зрения майора)
так что чисто теоретически, смысла нет
НО ты же понимаешь в какой стране живем, и запретить могут что угодно, так что лучше иметь все варианты обфускации
Я бы как минимум накатил где-то хттп-обфускацию без CF чтобы подменять домены на "белые" типа кремлин.сру (или госуслуги, учитывая тупы инициативы бесплатного тырнета к этим ресурсам) и еще клоакv1 с такой же подменой хоста
Аноним (Microsoft Windows 8: Firefox based)05/03/20 Чтв 18:46:39#202№2745973
Напоминаю всем, что фларочка-деточка не только разделяет точку входа и выхода трафика без покупки второго ВПС, идеально обфусцирует трафик, но еще и оптимизирует роутинги снижая задержку раундтрипа в некоторых случаях
Аноним (Неизвестно: Old Opera)05/03/20 Чтв 22:31:45#213№2746072
Аноним (Microsoft Windows 7: Chromium based)05/03/20 Чтв 22:33:07#214№2746073
>>2746070 Ничего не оптимизирует, просто у СС трафик фишрованый и ему провайдерским DPI был низкий приоритет дан, а когда ты завернул в HTTP(s) приоритет поднялся до нормального.
Аноним (Google Android: New Opera)06/03/20 Птн 01:47:40#226№2746149
>>2743302 (OP) Анон, помоги настроить ВПН на микротике. Там все на английском, Вики тоже на английском, a его не знаю. Общался со службой поддержки впн, они не в курсах, как его настроить
Аноним (Microsoft Windows 10: Chromium based)06/03/20 Птн 02:35:26#227№2746156
Аноним (Google Android: Mobile Safari)06/03/20 Птн 03:15:25#232№2746161
>>2746149 Ну и нахуй ты микротик купил тогда, если даже английского не знаешь?
Аноним (Microsoft Windows 10: Firefox based)06/03/20 Птн 03:21:03#233№2746162
>>2746149 гугли гайд на русском для своей модели или гугли на английском с гугл переводчиком или пригласи того кто знает. можно и удаленно за денюшку настроить
Можно добавить в шапку следующего тредаАноним (Microsoft Windows 10: Firefox based)06/03/20 Птн 03:25:47#234№2746163
Аноним (Google Android: Mobile Safari)06/03/20 Птн 07:32:42#237№2746186
>>2746141 Пиздец, теперь 3 треда по степени сложности: 1) Антизапреты и прочая поебень для домохозяек, тупо шобы на рутрекер зайти 2) Обычный сс и куча срача, из-за которого появились ещё 2 треда 3) Сс с опускацией, походами через гнилую флару (ip кому-то кроме анб может и не сольёт, но в целом говна кусок, пытающийся откусить огромную часть рынка данных в интернете (успешно) — иметь с ней что-то общее - себя не уважать), поднятие впн и прочее, что половина треда не может осилить и поэтому говорит "нинужна"
Сука, ну почему нормально то нельзя? Вполне можно было шапку этого треда поправить, разделив на секции по сложности, и всё обсуждать тут. Не шаришь в чём-то — не отвечай на это (либо будь готов принять кучу членов в жопу). Нахуй не надо растекаться на 3 треда, надо просто игнорить долбоёбов.
Аноним (Microsoft Windows 10: Chromium based)06/03/20 Птн 07:51:52#238№2746188
>>2746186 > Сука, ну почему нормально то нельзя? спрашивает спустя 50+ тредов...
Аноним (Google Android: New Opera)06/03/20 Птн 09:58:45#239№2746209
>>2746161 Недорогой был, поэтому и взял + было сказано, что он умеет в vpn
Аноним (Google Android: Mobile Safari)06/03/20 Птн 12:35:10#240№2746281
>>2746209 Любой роутер с OpenWRT умеет с VPN работать.
>>2745895 зачем некоторые хостеры спрашивают при создании и покупке vps ns1 ns2 записи? (это ведь вроде записи для сайта и хоть написано будто покупаешь vps такое чувство будто покупаешь лишь хостер для сайта) или можно просто забить и не заполнять, разницы нет?
>>2745968 >хттп-обфускацию без CF чтобы подменять домены на "белые" типа кремлин.сру (или госуслуги, учитывая тупы инициативы бесплатного тырнета к этим ресурсам) и еще клоакv1 с такой же подменой хоста клокv1 всё ещё можно поставить? он с введением v2 не выпилил/изменил первый? а можно как-то накатить хттпс-обфс. для подобной подмены доменов, чтобы тарифы на которых есть бесплатный доступ к "ресурснеймсайт" абузить?
Аноним (Google Android: Mobile Safari)06/03/20 Птн 12:58:37#243№2746298
>>2746285 Не всегда. Можно просто PTR-запись сделать какую угодно.
провайдер с TLS не видит что ты пишешь, но видит куда ты ходишь, в какое время
Аноним (Microsoft Windows 7: Chromium based)06/03/20 Птн 20:57:55#252№2746504
>>2746500 QoS и DPI ничего общего не имеют, технология первого была известна еще в 90ые и давно устарела. Съеби в детский сад
Аноним (Microsoft Windows 8: Firefox based)06/03/20 Птн 21:02:37#253№2746507
>>2746186 >Нахуй не надо растекаться на 3 треда, надо просто игнорить долбоёбов
Ты правда хочешь слушать хуйню уровня "а нахуй тебе обходить запреты" или "поставь антизапрет"? Нахуй вообще создавать тред, чтобы писать "поставь антизапрет" или "поставь тор"?
>Обычный сс и куча срача, из-за которого появились ещё 2 треда >Сс с опускацией
Тред всегда был про обфускацию, потому что обфускация это неотъемлемая часть обхода анальной цензуры. Можешь без задней мысли открыть первые треды на архиваче и посмотреть гайды - они были про конпеляцию обфс и пердолинги с ручной настройкой
Аноним (Microsoft Windows 8: Firefox based)06/03/20 Птн 21:05:33#254№2746510
>>2746503 Видит только сам сайт и все. Конкретно то что я сижу в /s/шизотреде он не видит.
Аноним (Google Android: Mobile Safari)06/03/20 Птн 21:51:18#260№2746522
>>2746507 >"а нахуй тебе обходить запреты" или "поставь антизапрет"? Если бы их игнорили, они бы так часто и не писали
>Тред всегда был А теперь это тред-противостояние неосиляторов, лахты и пердоликов + иногда забегают маркетологи какой-нибудь поеботы
Аноним (Microsoft Windows 8: Firefox based)06/03/20 Птн 23:52:44#261№2746607
>>2746522 >А теперь это тред-противостояние неосиляторов
Это тред-противостояние потому что обсуждать по теме нечего, нихуя особо нового не добавляется, никакой новой инфы нет, самое близкое к теме это вялая техподдержка для тех, кто зашел спросить или у него не получилось Самое последнее что было по теме это инфа о том, что клокv2 нинужон и автор его охуел
Может когда-нибудь я напилю гайд о том, как прихуярить обфускацию к аутлайнВПН, но сейчас этого делать не буду, да и не вижу смысла, бесполезная хуйня которой воспользуется полтора шизика, желающих завернуть весь трафик в туннель
> — Закрывал несколько раз. Иногда они требовали что-то удалить и не сообщали что. И закрывали нас. Потом вроде как нашли общий язык. Они присылают нам письма, мы удаляем контент по ссылкам. На этом разговор заканчивается.
Из свежего интервью с Абу. Так что будьте готовы, что наш тред потрут, когда о нем узнают.
Аноним (Неизвестно: Old Opera)07/03/20 Суб 00:17:52#263№2746631
>>2746617 > Закрывали Нет. Два никогда не трогали, опять пиздит.
Аноним (Microsoft Windows 10: Chromium based)07/03/20 Суб 16:44:05#270№2746950
>>2746947 >физический доступ >молодой человек, откройте, полиция тащем та в этом суть, раньше мжно было ехидно посмеиваться когда майоры уносили пеку, а теперь все
Аноним (Microsoft Windows 10: Firefox based)07/03/20 Суб 17:16:51#271№2746960
>>2746950 Ты же сам потом будешь говорить пароль, чтобы доказать что в том контейнере нет ничего противозаконного.
Аноним (Google Android: Mobile Safari)07/03/20 Суб 17:20:30#272№2746966
>>2746950 Так выносить то они выключенную пеку будут. Смекаешь?
Аноним (Microsoft Windows 10: Firefox based)07/03/20 Суб 17:25:26#273№2746973
>>2746950 Чтоб расшифровать нужен вроде ключ, который еще не слит
Аноним (Microsoft Windows 10: Chromium based)07/03/20 Суб 17:37:50#274№2746988
Аноним (Microsoft Windows 10: Firefox based)07/03/20 Суб 17:39:36#275№2746989
Тех, кто пользуется "анонимным и приватным" расширением zenmate предупреждаю, что они уже несколько недель как сливают айпишник сайтам на HTTP (не https) через x-forwarded-for.
Аноним (Microsoft Windows 10: Chromium based)07/03/20 Суб 17:41:00#276№2746991
Аноним (Microsoft Windows 10: Firefox based)07/03/20 Суб 17:47:56#277№2746994
>>2746991 Ну не сливают специально, а просто настроили хреново видимо
Аноним (Google Android: Mobile Safari)07/03/20 Суб 18:49:36#278№2747029
>>2746950 Во-первых, если всё правильно настроено, то майоры не придут. Во-вторых, можно хранить всё на флешке и в случае если майор постучит в дверь тупо её быстро форматнуть (в линуксе можно отдельную кнопку на панель вынести для этого) и закинуть за шкаф.
Аноним (Microsoft Windows 7: Firefox based)07/03/20 Суб 19:17:42#279№2747039
там есть еще интересные штучки типа vmess, но нам нужен анон умеющий в кетайский (и желательно чтоб с минимальными админскими знаниями для написания гайда)
Аноним (Microsoft Windows 8: Chromium based)07/03/20 Суб 19:49:05#280№2747046
>>2747029 Участковый пришел, чтобы опросить всех соседей, тк у васяна из соседней квартиры украли недопитую бутылку балтики @ Роняя кал форматируешь все свои данные за 10 лет
>>2746908 >Intel стало известно о проблеме около года назад и в мае 2019 года были выпущены обновления прошивок, которые, хотя и не могут изменить уязвимый код в ПЗУ, но пытаются на уровне отдельных модулей Intel CSME блокировать возможные пути эксплуатации. интел об этом знал еще год назад, но помалкивал пока стороняя контора не объявила о уязвимости. а некоторые считают, что вовсе не уязвимость, а дырка для спецслужб https://www.opennet.ru/opennews/art.shtml?num=52487
Аноним (Microsoft Windows 8: Chromium based)07/03/20 Суб 20:16:24#282№2747057
Я уже писал несколько трендов назад, что начинал писать гайд по в2рей-кор но потом плюнул нахуй, потому что это говно кодили ебанутые китайцы и блядь архитектура там китайская, ебучие настройки из 100500 ублюдочных json с кучей пизданутейших опций, плюс ко всему перевод на английский довольно ущербен у них, и нужно сидеть и вкуривать во всю эту ебалу
vmess один хуй просто немного ебется с пэддингами, он делает трафик рандомизированным, и как я уже пояснял в этих трендах это нихуя не то, что нужно для обхода анальных блокировок
в в2рей-кор дохуя обфускаторов, и некоторые выглядят довольно интересно, но честно говоря не настолько интересно чтобы ебаться с этим говном. Если бы там было чето уровня симуляции трафика от world of tanks или подобной хуиты, которую никогда не забанят, я бы сидел и разбирался, а пока - нихуя не хочу
>>2747046 Двачую, лол. Вообще контейнеры это все хуйня полная и они предназначены не для хостовой ОС, а для виртуальной. На своей пеке можно хранить только пароли в зашифрованном виде.
Аноним (Microsoft Windows 8: Chromium based)07/03/20 Суб 20:19:40#284№2747061
>>2746950 > раньше мжно было ехидно посмеиваться когда майоры уносили пеку
Что за хуйню ты несешь, если к тебе пришли и физически унесли твою пеку, тебе уже пиздарики при любом раскладе, если твое дело не предадут огласке и в твою защиту не будут собирать 100500 митингов
Аноним (Microsoft Windows 10: Firefox based)08/03/20 Вск 00:45:04#288№2747173
Моё почтение, софтач. Я ньюфаг, хочу вкатиться. Почитав гайды и просмотрев видеогайды, у меня возникло несколько вопросов. >https://justpaste.it/4tjdx - простой и понятный гайд по сс+обфс на убунту 18.04 Здесь всё начинается с дешёвого VPS. Правильно ли я понимаю, что VPS должен быть не на территории рф? Какую страну лучше выбрать? Может кто посоветует конкретный сервис? Можно ли гнать торрент-трафик через VPS?
>http://telegra.ph/shadowsocks-over-cloudflare-05-17 - гайд по shadowsocks-over-cloudflare для дебилов, с картинками Это, я так понимаю, бесплатная альтернатива VPS? Собственно вопрос по трафику - у меня по статистике ~500Гб/мес, нормально ли такой объём гнать через тот же фрином? Опять же что с торрентами?
Если звучит слишком тупо, не стукайте.
Аноним (Microsoft Windows 10: Chromium based)08/03/20 Вск 00:58:21#289№2747175
>>2747173 бесплатно, без ограничений, без смс: > Для обхода блокировок есть несколько вариантов: > 1. Проще всего поставить расширение для браузера Frigate. Иногда может работать нестабильно, но позволяет добавлять свои адреса и смену текущего прокси. > 2. Антизапрет. Ищется по запросу в гугле. Расширение+сервис. Не позволяет добавлять свои адреса, работает стабильно. Есть мнение, что собирает пользовательские данные (не подтверждено). > 3. Тор. Наиболее эффективен и безопасен, но некоторые сайты могут его блокировать. Инструкцию по настройке и использованию с помощью дополнительной программы (Vidalia) можно найти в интернете. > 4. Комбинация из 2 и 3 пунктов с помощью прокси свитчера (расширение для браузера, например SwitchyOmega). Пока самый лучший и надежный способ. Подбираете работающий вариант (тор либо Антизапрет) для отдельных сайтов, прокси переключается автоматически. > 5. Различные пердолинги для мамкиных террористов представлены ниже. > Также можно поставить любое альтернативное расширение для браузера, коих много, либо воспользоваться встроенным сервисом vpn в браузере (например в Опере). > > Для телефонов: > Puffin Browser.
Аноним (Microsoft Windows 10: Chromium based)08/03/20 Вск 01:27:33#290№2747179
>>2747173 >Правильно ли я понимаю, что VPS должен быть не на территории рф? да >Какую страну лучше выбрать? какую нибудь поближе, чтобы пинга не было >Можно ли гнать торрент-трафик через VPS? зависит от страны и конкретного провайдера >Может кто посоветует конкретный сервис? рига держал свой публичный носок на yourserver.se в латвии, так что торренты там точно разрешены по крайней мере были, может что то и поменялось >Это, я так понимаю, бесплатная альтернатива VPS? нет, это тор из говна и палок, но без большого пинга и маленькой скорости, трафик от тебя идет до флары, а она отсылает его на твою впс >Собственно вопрос по трафику - у меня по статистике ~500Гб/мес фларе похуй, она слишком большая, не похуй твоему впс провайдеру впрочем у yourserver безлимит >ли такой объём гнать через тот же фрином фрином тут не причем, он тебе только домен дает хуйпизда.ком через который ты будешь цепляться к фларе >Опять же что с торрентами? фларе опять же похуй, для нее это выглядит как веб трафик, не похуй только провайдеру впс, ip которого и будет светится на раздаче и который будет получать письма счастья от всяких DMCA крыс впрочем некоторые забивают хуй, см выше >>2747175 шизик пиздуй надрачивать фригейтом свой анусай в другом месте
>>2747173 уже ответил >>2747179 ну не пропадать же моей писанине)) >Правильно ли я понимаю, что VPS должен быть не на территории рф? необязательно. имею гипердешманский впс в россии, но по каким-то неведомым причинам неоткрывается rutor и pornolab(error 408), у rutor вечная проблема с зеркалами и они переодически не пашут. при этом впс за бугром не гарантирует нормальную работу. например, взял у муриканцев, локация лос анжелес и маршрут от них выстраивается так, что проходит через маршрутизаторы мтс, а он возвращает мне свою заглушку, что сайт заблокирован >Какую страну лучше выбрать? чем меньше пинг, тем лучше, обычно тестируют. ну, а так рекомендуют финляндия, германия, латвия... >Может кто посоветует конкретный сервис? идешь на lowendtalk в раздел offers и смотришь что подешевле или мониторишь и ждешь еще дешевле >Можно ли гнать торрент-трафик через VPS? да, но могут и забанить все от хостера зависит. обычно в договоре прописано. банят чаще всегопо жалобе хостеру >500Гб/мес у меня где-то также, но ты же не собираешься весь трафик через носки пускать или нет? >фрином это регистратор бешплатных доменов который периодически не работает/не регает и нужно ловить момент
Аноним (Microsoft Windows 10: Chromium based)08/03/20 Вск 01:49:49#292№2747187
>>2747195 а можно еще короче, добавив в ublock всего 2 строки >2ch.hk/makaba/templates/css/Valentine.css >2ch.hk/makaba/templates/img/8march.gif >>2747197 >наебать google cloud platform возьми на амазон там за 1$ давали 15гб/mo. 1$ возвращают, списывают для проверки
Аноним (Microsoft Windows 10: Chromium based)08/03/20 Вск 03:25:55#311№2747230
Сап, софтач. Поставил тут короче тор, плюс антизапрет накатил сверху. Все короче нормально работает, быстро, без сбоев. Но чето-то все не то, чувствую, хочу, чтобы пинг был раз в 100 побольше, и чтобы скорость как в 2007, и чтобы еще платить за это ежемесячно, и чтобы нужно было заморочиться еще, ставить всякие приблуды, чтобы жопу себе разорвать короче. Что посоветуешь?
Аноним (Google Android: Mobile Safari)08/03/20 Вск 03:30:20#312№2747231
>>2747226 Можно ведь спросить саппорт перед оформлением. Вон Рутор вна Украине хостится.
Аноним (Microsoft Windows 10: Firefox based)08/03/20 Вск 03:36:48#313№2747232
>>2746290 >клокv1 всё ещё можно поставить? + есть ли щас рабочие варианты для маскировки трафика в "неймресурс" и желательно под хттпс для абуза тел. инет тарифов? хелп анонче
Аноним (Microsoft Windows 8: Firefox based)08/03/20 Вск 12:57:17#317№2747341
>чтобы тарифы на которых есть бесплатный доступ к "ресурснеймсайт" абузить?
зависит от конкретного оператора, и того, как он определяет трафик до бесплатного ресурса
Аноним (Microsoft Windows 8: Firefox based)08/03/20 Вск 13:02:52#318№2747343
>>2747173 >Правильно ли я понимаю, что VPS должен быть не на территории рф?
да
>Какую страну лучше выбрать?
ближайшую свободную
>Можно ли гнать торрент-трафик через VPS?
зависит от хостера
>Это, я так понимаю, бесплатная альтернатива VPS?
Это бесплатная альтернатива ВТОРОМУ впс, чтобы разделить твои входные и выходные точки. Трафик от тебя уходит на один айпишник, на подмайорный ресурс он приходит со второго айпишника, майор без сильного пердолинга определить что плохое про пыню ты писал не может
Ну и не только, помимо всего прочего веб-трафик в сторону CF выглядит гораздо более обычно, нежели ежедневные сотни гигов в сторону одного конкретного айпишника какой-то неясной впс
Аноним (Microsoft Windows 8: Firefox based)08/03/20 Вск 13:04:59#319№2747344
Не сливает. Не доказано. Третий раз в этом треде спрашиваю, я тебе скажу домен подключенный к фларе, ты мне расскажешь какой айпишник у ВПС за этим доменом?
Аноним (Microsoft Windows 8: Chromium based)08/03/20 Вск 15:45:25#320№2747372
Как запустить 2 тора одновременно?
Аноним (Неизвестно: Old Opera)08/03/20 Вск 16:02:19#321№2747378
>>2747226 Нет. Почти все впн и прокси забивают на то хуй и твой любимый мейл ру доступен
Тащемта напрямую никак узнать нельзя, но есть разного рода фичи, которые вполне позволят узнать реальный айпишник. Самая главная заковырка с сертификатом. Ты либо ставишь свой серт, но тогда тебя сразу находят, либо ты ставишь серт флары и тебя снифает флара. Палка о двух концах. Вообщем в цепочку с фларой нужно добавлять, как минимум еще одно звено, желательно анонимное.
Аноним (Microsoft Windows 10: Firefox based)08/03/20 Вск 16:10:46#323№2747386
>>2747372 без задней мысли. запускаешь две копии у удной меняешь порты, чобы не было конфликта
Аноним (Microsoft Windows 10: Firefox based)08/03/20 Вск 17:47:47#324№2747411
Не ну вы это видели? Это что еще за хуйня? Охуеть просто! Я на протонмэйл любименький с пеки зайти не могу без проксей. Охуеть! Теперь без пердолинга почту читаю только через их приложение. Тутанота тоже вроде все. Пиздец.
Аноним (Неизвестно: Old Opera)08/03/20 Вск 18:00:15#325№2747415
>>2747411 Что всё? Без впн как бы уже года 4 нельзя сидеть в интернете в принципе
Аноним (Microsoft Windows 10: Firefox based)08/03/20 Вск 18:03:50#326№2747421
>>2747411 >протонмэйл так давно уже новость была о блокировке по требованию фсб за рассылку сообщений о минировании. протон согласился сотрудничать, заблочил аккаунты и готов выдать всю инфу с них. также утверждает, что от ркн не было никаких предупреждений, а сразу блокировка.
Аноним (Microsoft Windows 8: Firefox based)08/03/20 Вск 20:35:39#327№2747468
>>2747382 >Ты либо ставишь свой серт, но тогда тебя сразу находят
Каким образом? Надо быть конченым дауном, чтобы прячась за фларой не дропать трафик к 443 и 80 не от флары, это блядь даже в гайдах шапке в этом тренде написано. Если это понимают полтора инвалида из /s/ не имеющих непосредственного отношения к администрированию вебсерверов, то нормальные люди это знают подавно (про полуебков прикидывающихся экспертами, вроде уеб из ВДСины я не говорю)
Аноним (Google Android: Mobile Safari)08/03/20 Вск 21:07:56#328№2747490
Как узнать, какие хостинг-провайдеры не забанены на сосаче?
Аноним (Microsoft Windows 8: Chromium based)08/03/20 Вск 21:10:26#329№2747491
>>2747490 Ну сегодня не забанены, завтра забанят. Анончик, покупай пасскод.
Аноним (Microsoft Windows 10: Firefox based)08/03/20 Вск 21:16:29#330№2747497
>>2747490 спросить абу. не бери сшп забанены причем три разных хостера, до, аруба, амазон, взял у румын не смог постить... может еще кто ради интереса добавит
Аноним (Неизвестно: Old Opera)08/03/20 Вск 23:21:38#331№2747544
Аноним (Microsoft Windows 10: Firefox based)09/03/20 Пнд 12:59:27#338№2747711
>>2747544 Вот писанёшь таргет-слово и горящий стекломой >>2747576 тут как тут. А думаете легко живётся пидорашке на спецзадании, когда в уже каждом разделе есть неприятные треды? >>2747686 Ты тредом ошибся, жир потёк - >>2743472 (OP)
Аноним (Microsoft Windows 10: Firefox based)09/03/20 Пнд 14:43:00#339№2747745
частенько вижу что многие недорогие хостеры предлагают тока IPv6. если у cf указать ip используя тока IPv6, все работает?
Аноним (Google Android: Mobile Safari)09/03/20 Пнд 14:45:24#340№2747747
Зачем блядь ты его благодаришь, он долбоеб и пиздабол, через ipv6 все работает
Аноним (Google Android: Mobile Safari)09/03/20 Пнд 17:59:30#351№2747813
>>2747812 Логику включи, мань. Как у VPS только с IPv6 будет доступ к IPv4? Про CF не пиши, оно стоит между тобой и VPS, а дальше трафик идёт напрямую от VPS.
Аноним (Microsoft Windows 10: Firefox based)09/03/20 Пнд 18:28:01#352№2747819
>>2747811 >>2747812 не чердись и тебе спасибо за вопросы >>2747813 >Как у VPS только с IPv6 я может коряво объяснил, но речь шла о отсутствии IPv4 между моим компом и cf. изначально я спрашивал об этом. но тут уже другое, при обращении с впс к другому серверу без поддержки IPv6 ничего работать не будет
Аноним (Microsoft Windows 10: Firefox based)09/03/20 Пнд 18:29:38#353№2747820
Аноним (Google Android: Mobile Safari)09/03/20 Пнд 18:36:38#354№2747823
>>2747819 > я может коряво объяснил, но речь шла о отсутствии IPv6 между моим компом и cf. У CF всегда есть IPv6 и IPv4 адреса. Зарезолви любой домен на CF.
Аноним (Microsoft Windows 8: Firefox based)09/03/20 Пнд 18:43:45#355№2747828
в панельке флары ставь поддомен AAAA на ipv6 своего ВПС, все остальное ничем не отличается от гайдов
Аноним (Microsoft Windows 8: Firefox based)09/03/20 Пнд 18:44:42#356№2747829
>>2747819 >но тут уже другое, при обращении с впс к другому серверу без поддержки IPv6 ничего работать не будет
Все будет работать, все именно так и работает
Аноним (Microsoft Windows 8: Firefox based)09/03/20 Пнд 18:51:48#357№2747833
>>2747813 >Как у VPS только с IPv6 будет доступ к IPv4?
дохуя ты предложений ipv6-only на рынке видел, так же как дохуя ты вебсерваков без ipv6 видел?
Аноним (Microsoft Windows 10: Firefox based)09/03/20 Пнд 18:54:34#358№2747834
>>2747823 ясненько >>2747829 тоесть, если на моем сервере/впс работает тока IPv6 и я обращаюсь с впс к другому серверу, где включена тока IPv4, то проблем не возникнет и все будет работать?
Аноним (Microsoft Windows 10: Firefox based)09/03/20 Пнд 19:01:06#359№2747835
>>2747834 впрочем, может у сервера не может быть адреса IPv6, но он спокойно работает с другими серверами с таковой
Аноним (Microsoft Windows 8: Firefox based)09/03/20 Пнд 19:06:06#360№2747841
>>2747834 >тоесть, если на моем сервере/впс работает тока IPv6 и я обращаюсь с впс к другому серверу, где включена тока IPv4, то проблем не возникнет и все будет работать?
нет, если у тебя сервер ipv6-only (что встречается ОЧЕ РЕДКО, как правило ipv6 это nat-vps) и сервер куда ты пошел это чисто ipv4 (что встречается ЕЩЕ РЕЖЕ, потому что ipv6 довольно давно есть у абсолютного большинства хостеров) то ты соснешь
но вероятность такого развития событий КРАЙНЕ МАЛА
Аноним (Microsoft Windows 10: Firefox based)09/03/20 Пнд 19:12:21#361№2747844
>>2747828 >>2747841 причина, весь сыр бор из-за роутера очень старого который не поменять и он поддерживает только IPv4 и плюс почему-то недорогие впс очень часто только с IPv6
Аноним (Microsoft Windows 8: Firefox based)09/03/20 Пнд 19:29:10#362№2747863
Аноним (Microsoft Windows 7: Firefox based)09/03/20 Пнд 19:54:15#364№2747875
Я ньюфажек, поэтому сорян за потенциально тупой вопрос. Пару недель назад перестал грузиться один сайт, тупо бесконечная загрузка, без всяких кок пок страница заблокирована по решению... кукареку. Сначала думал у них техпроблемы, но вспомнил, что они сидят на клаудфларе, и должна выскакивать страничка типа хост оффлайн. Спрашиваю доступность у других анчоусов, они говорят, что все отлично работает, да и я через простенький впн-плагин могу зайти. Проверяю через списки антизапрета, искомого сайта там нет, хотя недавний форчок уже в листе. Делаю трассировку, и вижу приблизительно следующий шаблон: трасса до яндекса выглятит как [мой ип][ип прова№1][ип прова№2][яндекс] трасса, например, до форчка, так [мой ип][ип прова№1][ип прова№2][ип прова№3](конечная) Т.е. появляется третий статический адрес, видимо заглушка, на котором все и стопится. Ну ведь в списочках же нету, и это не экран приветствия от РКН, что за ебаное самоуправство, блджад? Можно как-нибудь малой кровью обойти эту затычку, чтоб не юзать бесплатный медленный впн? inb4 дорогой и быстрый впн
Аноним (Google Android: Mobile Safari)09/03/20 Пнд 20:13:02#365№2747884
>>2747833 Обычно всякие эконом тарифы идут IPv6-only Например skysilk
Аноним (Google Android: Mobile Safari)09/03/20 Пнд 20:14:46#366№2747885
Аноним (Microsoft Windows 8: Firefox based)10/03/20 Втр 01:58:12#371№2747962
>>2747711 >Ты тредом ошибся, жир потёк Объясни что тебе не нравится в нордвпн
Аноним (Microsoft Windows 10: Firefox based)10/03/20 Втр 02:20:10#372№2747972
>>2747957 хз, кому верить оф. сайту ркн, где нет никаких записей или этому сайту. у меня открывается без прокси и сайт и разделы, которые там указаны как заблоченные
Аноним (Google Android: Mobile Safari)10/03/20 Втр 04:33:42#375№2748019DELETED
>>2748000 Гипротрофированные эмоции, части тела персонажей аниме формирует искаженную картину мира и деформирует поведение человека в сторону инфантильного долбаёба
Аноним (Google Android: Mobile Safari)10/03/20 Втр 04:37:05#376№2748020DELETED
Аноны, юзаю сс через cf вот уже уже больше полугода, все работало как часы, но сегодня ВНЕЗАПНО случился пикрелейтед, проверил несколько раз все настройки на сервере и на клиентах, зашел в панель cf, нихуя нигде нет, все работает как всегда, но скорость утонула, как и пинг, напрямую если затестить скорость провайдера все ок, скорость и пинг отличные. Хуй знает куда копать дальше, помогите советом анончики.
Аноним (Google Android: Mobile Safari)10/03/20 Втр 18:13:40#382№2748287
Будет ли бкшплатный доступ говносайтов типа госуслуг? Можно при помощи v2ray, если указать ему подобные в настройках ss ходить в человеческий интернет при этом ничего не плотя?
Аноним (Microsoft Windows 10: Firefox based)10/03/20 Втр 18:19:57#383№2748291
>>2748287 когда-то была такая фича даже на хабре статью-расследование высрали, но теперь у мобильных операторов все пофикшено. кто-то пишет, что все работает по-прежнему и зависит от региона
Аноним (Microsoft Windows 10: Chromium based)10/03/20 Втр 19:17:42#384№2748309
>>2748258 У меня все норм. Ты это, попробуй голый сс потестить, будет ли скорость и пинг резаться? Смени домен на какой-нибудь другой etc.
Аноним (Microsoft Windows 10: Firefox based)10/03/20 Втр 20:01:57#386№2748347
>>2748318 Короче мой пров (мтс) начал адово тротлить трафик в сторону клауды и заблочил часть её ипшников, позвонил туда в тех поддержку, сказали что проблемы на моей стороне, пизда посоны, чебурнет уже тут, бегите нахуй!
Аноним (Microsoft Windows 10: Chromium based)10/03/20 Втр 20:03:38#387№2748350
>>2743302 (OP) Сап цензуряч, не могу поставить стрейзанд, и не могу понять, что делаю не так. Ошибка не гуглится, а сам я в линупсе как рыба посреди жаркой песчанной пустныни. Ставлю по инструкции с гитхаба, ни шагу в сторону, но всё равно выдаёт ошибку. Что делаю не так?
Аноним (Microsoft Windows 10: Chromium based)10/03/20 Втр 20:04:13#388№2748352
>>2743302 (OP) Сап цензуряч, не могу поставить стрейзанд, и не могу понять, что делаю не так. Ошибка не гуглится, а сам я в линупсе как рыба посреди жаркой песчанной пустныни. Ставлю по инструкции с гитхаба, ни шагу в сторону, но всё равно выдаёт ошибку. Помогите пожалуйста, с меня как всегда нихуя.
Аноним (Microsoft Windows 10: Firefox based)10/03/20 Втр 20:18:17#389№2748360
>>2748352 >WireGuard, OpenConnect, OpenSSH, OpenVPN, Shadowsocks а тебе нужно ли все это? проще если ubuntu sudo apt install shadowsocks-libev simple-obfs -y и по гайду из шапки настроить хотя бы голый ss
>>2748347 >пров (мтс) начал адово тротлить трафик Ну, вот мой мтс (на талебоне), скорость не как по проводу конечно, но тоже радует. ss+v2ray_http+cf все на ту же >>2748318 арубу
Аноним (Microsoft Windows 10: Firefox based)10/03/20 Втр 20:38:19#393№2748379DELETED
Порванное животное продолжает срать в тред не снимая штаны. Обидно что на доске не осталось модеров и такие высерыши могут засирать тред без последствий для себя.
Аноним (Microsoft Windows 10: Chromium based)10/03/20 Втр 20:47:13#394№2748385DELETED
>>2748379 > (Microsoft Windows 10: Firefox based) Ну все, я тебя запомнил, падла.
Аноним (Microsoft Windows 10: Chromium based)10/03/20 Втр 20:48:22#395№2748386DELETED
>>2748385 Да это животное тут брызжет слюной уже не первый месяц, забей.
Аноним (Microsoft Windows 10: Chromium based)10/03/20 Втр 21:04:38#396№2748396
Мой впн не раздает торренты. Мне стыдно. Как пофиксить, стыд не впн.
Аноним (Microsoft Windows 8: Firefox based)10/03/20 Втр 21:09:07#397№2748398
стрейзанд нинужон, потому ща подвержен активному скану портов и бану после этого
они вешают слишком дохуя сервисов на свои обычные порты
Кхе-кхеАноним (Google Android: Mobile Safari)10/03/20 Втр 21:56:10#403№2748419
Роскомнадзор изучит возможности блокировки Tor, Telegram Open Network и mesh-сетей
Подведомственный Роскомнадзору «Главный радиочастотный центр» намерен изучить возможности ограничения mesh-сетей, IoT-сетей и анонимных протоколов. Перечень исследуемых технологий должен обязательно включать Telegram Open Network и Tor, говорится в документах о госзакупке.
В рамках исследования планируется изучить принципы работы mesh-сетей, систем с использованием технологий IoT, а также сетей, реализованных на основе анонимных защищенных подключений.
В итоге должны быть подготовлены рекомендации по ограничению доступа к сервисам на законодательном уровне.
«Я предполагаю, что данные исследовательские работы осуществляются явно в рамках реализации «суверенного Рунета». Центр при Роскомнадзоре хочет изучить специфичные технологии, которые тяжело подвергаются блокировке «в лоб» или взламыванию, так как являются криптографически защищенными. Чтобы на основе проведенного анализа составить технические задания для реализаций аппаратно-программных комплексов по фильтрации трафика или «глушению сигнала», если в принципе будет такая возможность», — заявил в комментарии ForkLog руководитель общественной организации «РосКомСвобода» Артем Козлюк.
При изучении mesh-сетей «Главный радиочастотный центр» планирует определить «способы ухудшения передачи данных (до полной деградации сети), способы выявления и ограничения/блокирования данного типа трафика». Также планируется разработать способы ограничения трафика IoT-сетей.
Отдельно ведомство намерено изучить принципы работы анонимных сетей.
«Перечень исследуемых технологий и протоколов Darknet обязательно должен включать в себя следующие технологии: Invisible Internet Project (I2P), The Onion Router (TOR), Telegram Open Network, Freenet, Zeronet, anoNet», — говорится в документе.
Оценить успешность реализации блокировок пока сложно, отметил Артем Козлюк. При этом он подчеркнул, что «по определению невзламываемых систем не бывает».
«Желание разобраться в принципах работы анонимных и децентрализованных сетей показывает полученную «сверху» установку, что блокировки и деанонимизация пользователей взяты на особый контроль государства и будут производиться регулярные попытки проникать в наш трафик и вмешиваться в него», — заявил он.
В ноябре был зарегистрирован приказ Роскомнадзора о создании Центра мониторинга для изоляции рунета.
Напомним, в прошлом году разработчик автономных коммуникаций goTenna и блокчейн-компания Blockstream объявили о партнерстве для совершенствования офлайновых биткоин-транзакций.
Не стукайте за глупый вопрос. Имеет ли смысл искать роутер который поддерживает VPN? Или это лишняя маркетинговая фича и проще уже на клиентах настроить все необходимое?
Аноним (Microsoft Windows 8: Chromium based)10/03/20 Втр 22:41:56#405№2748451
>>2748447 Ну на андроиде vpn клиент будет жрать оперативку и батарейку например. И дальше по аналогии.
Аноним (Google Android: Mobile Safari)11/03/20 Срд 00:34:29#413№2748518
>>2748461 Пффф, роутер за 1,5к, работает заебись, никаких проблем.
Аноним (Google Android: Mobile Safari)11/03/20 Срд 00:45:35#414№2748534
>>2748451 Ну хз, у меня WireGuard особо не жрёт. Разница с ним и без него есть, но она небольшая. Зато могу подключиться к компу по ssh из любой точки мира, если он включён. Охуенно жи.
Аноним (Microsoft Windows 8: Chromium based)11/03/20 Срд 01:49:41#415№2748593
>>2748518 на 100мб тарифе с 1 компом и двумя мобилками. ага.
Аноним (Неизвестно: Old Opera)11/03/20 Срд 01:54:08#416№2748594
>>2748593 У меня роутер за рублей 300-350. Три телефона + пк. Работает нормально.
Аноним (Microsoft Windows 8: Chromium based)11/03/20 Срд 01:55:03#417№2748595
Аноним (Google Android: Mobile Safari)11/03/20 Срд 03:24:01#420№2748607
>>2748593 2 ПК, 2 смартфона, ноутбук, планшет. Скорость 50 мбит/с, чего мне хватает, т.к. большие файлы редко качаю. При этом моё рабочее место находится в другой комнате (расстояние напрямую от роутера до пекарни 7-8 метров, на пути стена) и скорость от этого не падает. Роутер TP-Link TL-WR841N. Хуйня за 8К нинужно
Аноним (Google Android: Mobile Safari)11/03/20 Срд 03:30:54#421№2748608
>>2748447 Очень удобно и безопасно, если тебе нужны VPN, иначе бесполезная возможность. Ну и VPN бывают разные, нужна поддержка консретных форматов впн-софта который ты используешь.
Аноним (Microsoft Windows 10: Chromium based)11/03/20 Срд 13:04:25#435№2748843
>>2748837 можешь в окно выйти, думаю, самый верный способ для тебя, дурака.
Аноним (Microsoft Windows 10: Chromium based)11/03/20 Срд 13:05:06#436№2748844
>>2748843 > (Microsoft Windows 10: Chromium based) > (Microsoft Windows 10: Chromium based) зачем ты обоссал сам себя?
Аноним (Microsoft Windows 10: Chromium based)11/03/20 Срд 13:06:09#437№2748845
>>2748844 > (Microsoft Windows 10: Chromium based) > (Microsoft Windows 10: Chromium based) > (Microsoft Windows 10: Chromium based) нас теперь трое! а давайте все других обоссывать теперь!
Аноним (Microsoft Windows 8: Chromium based)11/03/20 Срд 13:07:16#438№2748846
Десяткодауны могут обоссать только свои трусы.
Аноним (Microsoft Windows 10: Chromium based)11/03/20 Срд 13:09:22#439№2748847
>>2748841 Ты меня с кем то путаешь. >>2748841 Какой порт мне открыть для nord vpna? Там так нельзя.
Аноним (Microsoft Windows 10: Chromium based)11/03/20 Срд 13:10:53#440№2748848
Поставил тор. Все порты открыты, торренты работают охуенно. Все правильно делаю?
Аноним (Microsoft Windows 10: New Opera)11/03/20 Срд 13:11:22#441№2748849
Аноним (Неизвестно: Old Opera)11/03/20 Срд 13:45:04#446№2748863
>>2748856 На хуёвой скорости, всегда лагает всё и сайты падают разве что. Гоям не дадут никогда торренты анонимные как тор, без малейшего шанса на деанон. Слишком жирно бы было.
Аноним (Неизвестно: Old Opera)11/03/20 Срд 20:40:32#455№2749159
>>2749155 >>2748946 > 5 лет назад За 5 лет не смогли пофиксить эту проблему или сделать торрент клиент который будет работать через тор с фиксом всех уязвимостей? Эта такая актуальная тема и НИКТО на сделал даже платное решение?
Почему через впн обычный не происходит тоже самое и тебя не детектят если торрент отправляет реальный ип?
Аноним (Microsoft Windows 10: Chromium based)11/03/20 Срд 20:40:55#456№2749161
Аноним (Google Android: Mobile Safari)11/03/20 Срд 20:44:07#457№2749166
>>2749156 Ты еблан? Ты еблан. Иди читай как тор работает. Для тебя тупого ублюдка поясняю: проблема не в торе, а в торрент-клиентах и протоколе торрента. Если ты зайдешь на двач через тор и напишешь в посте свой реальный ip, то это тор виноват, что слил твой ip? Вот и тут тоже самое.
Аноним (Google Android: Mobile Safari)11/03/20 Срд 20:57:23#458№2749186
>>2749113 Многие владельцы сайтов блочат входящий трафик от хостинг-провайдеров, потому что хостинг юзают спам-боты, разные парсеры и т.п.
Аноним (Google Android: Mobile Safari)11/03/20 Срд 21:00:04#459№2749189
>>2749159 Зачем? Тот кто хочет и сейчас сможет это сделать, правда оно ненужно, ибо есть I2P (да через него можно пустить торрент трафик, и это даже поможет сети, а не навредит ей, как в случае с тором)
Аноним (Google Android: Mobile Safari)11/03/20 Срд 22:07:41#460№2749261
>>2749113 Забей на помойку, ещё закинь стрессеров на неё. Пидорасы на админах решили, что самые умные и всемогущие. Я так с 3 гигабитных дедиков клал сайтов 10, которые с тора не давали ходить
Аноним (Google Android: Mobile Safari)12/03/20 Чтв 03:02:27#461№2749389
>>2749261 Сколько у тебя дедиков было? Как можно положить что-то, если ты в бане фаервола?
Аноним (Google Android: Mobile Safari)12/03/20 Чтв 05:08:22#464№2749440
Так, котаны, дебилушка нанес визит в ваш тред. Я не разбираюсь во всем этом дерьме и нужен совет. Т.к к нам не проводит инет ни один провайдер, я использую телефон с йотой как модем для ноута. Эти суки блочат торенты, я пошел по гуглу и навернул openvpn. Все норм, фильм скачал хоть и скорость больше 150Кбит на прием не поднималась. На следующий день решил повторить маневр и обосрался. Я хз, может эти суки спалили что я делаю или как то так, но торенты больше не качаются. Гайды в шапке пока не читал, мб есть простой способ совладать с йотовскими мудилами? Спасибо
Аноним (Неизвестно: Old Opera)12/03/20 Чтв 05:21:27#465№2749443
>>2749440 Впн надо нормальный(windscribe, nordvpn. Можно купить акки за копейки). Может там сервер упал или тебе дали сервер опенвпн где торренты тоже запрещены.
Аноним (Google Android: Mobile Safari)12/03/20 Чтв 09:03:39#466№2749464
>>2749389 3 дедика, говорю же Ну так я же говорю, говноадмины, к тому же криворукие. Таких сайтов дохуя, смог положить только с десяток вот, жалко. Кто под клаудой, у кого фурривол нормально настроен
Поясните васяну за днс? Что бы получить доступ к ресурсу который находится на определенном ip нужно обратится сначала к dns? А если вбить в строку сразу ip ресурса?
Аноним (Google Android: Mobile Safari)12/03/20 Чтв 12:08:21#468№2749517
количество выходных нод и мостов/гард-нод ограничено, и общая пропускная способность всей тор-сети не так велика
когда ты браузишь тырнеты, читаешь и постишь, капчуешь и занимаешься прочей хуитой, ты отжираешь совсем немного канала, при этом не постоянно а урывками
когда ты качаешь или раздаешь торренты через тор, ты нагружаешь сеть оче сильно, постоянно забивая канал своим говном
раздавать или качать торренты через тор удел мразей и дегенератов
Аноним (Microsoft Windows 8: Firefox based)12/03/20 Чтв 21:35:54#472№2749731
>>2749389 >Как можно положить что-то, если ты в бане фаервола?
фаервол обрабатывает каждый запрос, даже если ты его просто дропаешь
другое дело, что у нормальных хостеров стоит нормальное оборудование, которое способно отсекать дудосеров, ну и нормальные хостеры не дают своим клиентам дудосить, определяя такой трафик и выключая или даунгрейдя сетки на таких машинах
Аноним (Microsoft Windows 8: Firefox based)12/03/20 Чтв 21:41:50#473№2749732
днс сопоставляет нечитаемую залупу типа 144.123.211.111 c простым запоминаемым animeprotivputina.com
можешь перейти на циферки, в зависимости от настроек вебсервера ты или сразу попадешь куда надо, просто вместо домена будут цифры, или там будет стоять редирект с заменами, и тогда ты перейдешь на циферки, а тебя редиректнет на буквенный домен
Аноним (Microsoft Windows 10: Chromium based)12/03/20 Чтв 21:46:31#474№2749734
>>2749729 А ну я и не качал непосредственно торренты через тор, только сами торрент-файлы.
Аноним (Microsoft Windows 10: Firefox based)12/03/20 Чтв 22:35:14#475№2749745
>>2743302 (OP) Сегодня внезапно решил упасть свой сайт через который идёт ssv2raycf с ошибкой 526, с доменом, впс и сертом на нём всё ок, пофиксилось переключением в акк. кф с full (strict) на full, однако пара вопросов у знающих анонов: 1. почему это произошло? 2. чем грозит оставить в режиме full vs прошлого full (strict)? 3. как вернуть обратно и нужно ли?
>>2750071 Так зайти то я знаю как, у меня сами торренты не качаются, сначала думал, что сиды неправильно отображаются, но попробовал несколько - ноль результатов и в клиенте трекер не доступен.
Аноним (Microsoft Windows 10: Chromium based)13/03/20 Птн 17:09:26#490№2750076
>>2750075 Понял. Попробуй с этой прогой от рутрекера, вдруг поможет. Дай знать, если найдешь решение. А то мне ссыкатно стало.
Аноним (Microsoft Windows 7: New Opera)13/03/20 Птн 17:11:50#491№2750077
Вам может показаться что я троллю, но есть ли проги для чтения чужик переписок вконтакте? Хуй знает где спросить.
Аноним (Microsoft Windows 8: Chromium based)13/03/20 Птн 17:12:24#492№2750078
Аноним (Microsoft Windows 10: Firefox based)13/03/20 Птн 18:13:21#496№2750114
>>2749965 >pp.ua платный вроде >>2750024 >сейчас джва активных вот поэтому и спросил. прочитал, что так выглядят забаненые акки, но ума не приложу, что я мог нарушить?
>>2750125 Спасибо, судя по тому, что статья новая примерно в то же время и сломался сайт теперь нельзя иметь Full (strict) с A self-signed certificate cannot be used. с которым до этого всё работало. Но я всё-равно не совсем понял в чём разница между Full (strict) и Full, можно где-то ещё почитать об этом или разъяснить тут?
Аноним (Google Android: Mobile Safari)14/03/20 Суб 01:12:11#504№2750280
Аноним (Microsoft Windows 10: Firefox based)14/03/20 Суб 01:31:07#505№2750281
>>2750279 >в чём разница между Full (strict) и Full если память не изменяет типо в надежности в Full можно юзать самоподписаный серт на твоем сайте, а в Full (strict) тока из центра сертификации. вроде все отличие
Аноним (Microsoft Windows 10: Chromium based)14/03/20 Суб 01:38:07#506№2750282
>>2750281 Наоборот Full (strict) до вчерашнего дня у меня юзал самоподписанный, а теперь просит онли купленный или Cloudflare Origin CA certificate. Теперь самописный пашет только под Full, да и если учесть что Full стоит между Full (strict) и Flexible или вообще отсутствием Off, то Full (strict) типо лучший вариант, но чем не пойму. Хотя раньше вроде у меня был 1.3 tls при использовании Full (strict), а теперь 1.2 мб дело в этом.
Аноним (Microsoft Windows 10: Chromium based)14/03/20 Суб 01:53:12#508№2750286
>>2750284 Не еби мозги и сделай себе нормальный серт от Let's Encrypt, дело пары минут.
>>2750286 Так он есть, но в акк кф я указывал до этого Full (strict) как по гайдам и на сайте показывался его серт и всё работало, а мне казалось это обязательным действием для проксирования через кф, но теперь вот эта хрень работает только через Full и я пытаюсь понять в чём их космическая разница и придётся ли нужно ли? делать CF Origin CA ради работы в Full (strict) как раньше.
Аноним (Microsoft Windows 10: Chromium based)14/03/20 Суб 02:27:06#510№2750293
>>2750289 >Так он есть Самоподписанный =\= от Let's Encrypt. >Full (strict) Encrypts end-to-end, but requires a trusted CA or Cloudflare Origin CA certificate on the server Let's Encrypt это trusted CA. >на сайте показывался его серт На сайте должен был показываться серт клауды так или иначе, если ты конечно не покупал использование кастомного серта. Если показывался твой сертификат на сайте, значит у тебя нихуя не проксировалось, а шло напрямую. >в чём их космическая разница full позволяет самому подписать серт и он будет использоваться для шифрования от клауды до твоего сервера, full (strict) не разрешает такие выебоны, и блочит соединение если серт не подписан центром сертификации, которому клауда доверяет например летс энкрипт От пользователя до клауды сертификат всегда будет клаудовский в бесплатной версии которую мы юзаем
>>2750293 >Самоподписанный =\= от Let's Encrypt. О, вот значит где я ошибся, я делал именно Let's Encrypt, значит у меня не самоподписанный, однако странно почему тогда перестал работать Full (strict) автопроверку и продление автоматическим делал >Если показывался твой сертификат на сайте.. Не, тут всё окей
Можно как-то проверить что у меня по итогу со старым Let's Encrypt может он каким-то чудом внезапно умер?
Аноним (Microsoft Windows 10: Chromium based)14/03/20 Суб 02:43:50#512№2750300
>>2750304 Реально помогло обновление руками, теперь сайт снова работает с настройками Full (strict) и пишет 1.3 tls вместо 1.2 - спасибо. Однако.. Есть идеи почему не сработало обновление автоматом? серт вроде живёт сам по себе 90 дней, а создавал я его месяцев 8 назад, ведь до этого он сам обновлялся значит Юзал вроде это: sudo crontab -e Выбираем nano Спускаемся в конец файла и вставляем это: 00 12 * sudo certbot renew -q
Может забыл как-то сохранить правки или ещё что?
Аноним (Microsoft Windows 10: Chromium based)14/03/20 Суб 03:53:28#521№2750326
Ссым на голову РосКомПараше, обходим блокировки, ожидаем возвращения славика, нечайно переустанавливаем сервер, поясняем почему ваергард нинужон. Строим свой полупсевдонимный тор с блекджеком, рига-трапами, майорами и анонимизацией через несколько входных и выходных нод. Ожидаем когда криптославик сожрет свои трусы.
Прошлые тренды:
01. https://arhivach.ng/thread/302847/
02. https://arhivach.ng/thread/305585/
03. https://arhivach.ng/thread/311743/
04. https://arhivach.ng/thread/313885/
05. https://arhivach.ng/thread/316302/
06. https://arhivach.ng/thread/342518/
07. https://arhivach.ng/thread/343484/
08. https://arhivach.ng/thread/354345/
09. https://arhivach.ng/thread/356677/
10. https://arhivach.ng/thread/357411/
11. https://arhivach.ng/thread/358606/
12. https://arhivach.ng/thread/360685/
13. https://arhivach.ng/thread/360686/
14. https://arhivach.ng/thread/362459/
15. https://arhivach.ng/thread/366070/
16. https://arhivach.ng/thread/370112/
17. https://arhivach.ng/thread/371223/
18. https://arhivach.ng/thread/380172/
19. https://arhivach.ng/thread/393533/
20. https://arhivach.ng/thread/396501/
21. https://arhivach.ng/thread/399784/
22. https://arhivach.ng/thread/417764/
23. https://arhivach.ng/thread/421670/
24. https://arhivach.ng/thread/427032/
25. https://arhivach.ng/thread/429883/
26. https://arhivach.ng/thread/431232/
27. https://arhivach.ng/thread/435971/
28. https://arhivach.ng/thread/436582/
29. https://arhivach.ng/thread/437351/
30. https://arhivach.ng/thread/438521/
31. https://arhivach.ng/thread/440432/
32. https://arhivach.ng/thread/442337/
33. https://arhivach.ng/thread/443043/
34. http://arhivachovtj2jrp.onion/thread/446719/ - через тор
35. https://arhivach.ng/thread/448448/
36. https://arhivach.ng/thread/455565/
37. https://arhivach.ng/thread/468123/
38. https://arhivach.ng/thread/470518/
39. https://arhivach.ng/thread/478710/
40. https://arhivach.ng/thread/483698/
41. https://arhivach.ng/thread/487700/
42. https://arhivach.ng/thread/493945/
43. https://arhivach.ng/thread/500204/
44. https://arhivach.ng/thread/507230/
45. http://arhivachovtj2jrp.onion/thread/510526/ - через тор
46. https://arhivach.ng/thread/514051/
47. https://arhivach.ng/thread/519596/
48. https://arhivach.ng/thread/523322/
49. https://arhivach.ng/thread/530952/
50. https://arhivach.ng/thread/530953/ - нелегитимный с набегом шизиков, сохранен из-за обещания криптославика сожрать свои трусы, если окажется что ДНС в сс-овер-CF идет в туннель
51. https://arhivach.ng/thread/535022/
52. https://arhivach.ng/thread/535587/
Эта шапка на justpaste для переката: https://justpaste.it/60kuj
DISCLAIMER: ХОТИТЕ ГАЙДОВ ПО ВАЕРГАРДУ, ОПЕНВПНУ, ХУЙ ПОЙМИ ЧЕМУ ЕЩЕ СОСНИТЕ ХУЙЦА ПИШИТЕ ИХ САМИ, И НЕ ЗАБУДЬТЕ ПРИНЕСТИ АРГУМЕНТОВ ЧЕМ ВАШЕ ГОВНО ЛУЧШЕ НАШЕГО ГОВНА
ВНИМАНИЕ! УВАГА! WARNING!
Прошлый тред был перекочен долбоебом и неосилятором, тред был засран говном и нелегитимными рекоммендациями в шапке.
Штобы избежать тупых вопросов ФАК переносится на начало шапки.
FAQ:
Почему именно shadowsocks?
1) Быстрее OpenVPN (даже без обфускации и через UDP) и немного быстрее ваергарда
2) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ и выбирается на свой вкус, дает за щеку всем
3) позволяет пускать трафик через сервера CLOUDFLARE используя их охуенные роутинги, и обоссывая все DPI, т.к. трафик к CF детектится просто как трафик браузера
4) позволяет разделять входную и выходную ноды, делая подобие ТОРа для нищих/дабл-трипл ВПН для адекватных
5) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шинда
Ответы на распространенные тупые вопросы:
1) это прокси
2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов
3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае
4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)
4.1) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ BADVPN-TUN2SOCKS - гайды будут когда-нибудь потом или сам напиши
4.2) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ OUTLINE-VPN КЛИЕНТ - засунув в него конфиг из сс-клиента (через опции типа share) но это не работает с обфускацией, для работы аутлайна с ПТ надо pierdolitsa
5) нормально настроеный ss умеет в udp а значит торренты будут работать нормально
6) С ШЭДОУСОКС ДАЖЕ С ОБФУСКАТОРАМИ И TCP-ONLY ВСЕ ДНС-ЗАПРОСЫ ИДУТ ЧЕРЕЗ ТУННЕЛЬ, ВАШИ ДНСКРИПТЫ И ПРОЧЕЕ ДНС-ГОВНО НИНОЖНО
Немного важной инфы из прошлых трендов:
Клок-2 перестал использовать механизм tls 1.2 restore session для спуфа хостов, вместо этого он прост шлет на 80ый порт пакеты, если работает в режиме cdn, в режиме "шэдоусокс" он вообще не спуфает хедеры
Если у вас на сервачках стоит клоак-1, сидите на нем и не ставьте клоак-2, это бесполезная хуйня (по сравнению с тем же в2рей-плагином)
По-поводу "критической уязвимости крипто" можете не переживать, потому что крипто в клоке нас не сильно интересует, а интересует нас обфускация. Потому что один хуй весь ваш трафик будет полноценно шифрован СС, у которого проблем с крипто нет.
ДЛЯ САМЫХ ДОМОХОЗЯИСТЫХ ДОМОХОЗЯЕК УРОВНЯ /b/ РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ OUTLINEVPN
outline это просто набор гуев и оберток для ss, кроме серверной части, которую они перепердолили сами, код открыт
клиентская часть, по крайней мере для шинды, это бинарник ss-local из shadowsocks-libev как клиент и badvpn-tun2socks как заворачиватель всего трафика в виртуальный адаптер от openvpn
голый СС, а значит и аутлайн, теперь детектится и блочится GFW, что в принципе было давно ожидаемо, теперь только обфускация, только хардкор
ссылка на исследование блокировок GFW: https://gfw.report/blog/gfw_shadowsocks/
ссылка на исследование производительности проксей, впн и обфускаторов: https://habr.com/ru/post/479146/
SS > WIREGUARD > SSH > tunsafe > outlineVPN > strongswan > OVPN-UDP > OVPN-TCP > SSR > говно > моча > > SOFTETHER
Гайды:
https://medium.com/p/1d173b3d5513 - САМЫЙ СВЕЖИЙ ГАЙД ПО СС+РАЗНЫМ ОБФУСКАТОРАМ В СТЕНДЭЛОН РЕЖИМАХ
https://medium.com/@f.gzhechko/ss-cloak-v2-8e3ae0c07d9c - установка обфускатора cloak v.2xx
https://justpaste.it/4tjdx - простой и понятный гайд по сс+обфс на убунту 18.04
https://medium.com/p/b18747d12a4f - настройка v2ray в режиме вебсокет+http
http://telegra.ph/shadowsocks-over-cloudflare-05-17 - гайд по shadowsocks-over-cloudflare для дебилов, с картинками
https://pastebin.com/CpKBhNC3 - настройка nginx перед cc для параллельной работы вебсайта с v2ray-over-tls-cf с легитимным сертификатом let's encrypt, чтобы не забрали домен
https://medium.com/@f.gzhechko/nginx-traffic-redirect-dd51f7aacbda - перенаправляем не-СС трафик с nginx на чужой работающий сайт в процессе публикации
https://pastebin.com/PhZsrnZ6 - тоже гайд по настройке вебсервера перед ss+v2ray+cf но на 80ом порту в режиме http-websocket (для тех кто не хочет симпл-обфс)
https://justpaste.it/53cvr - просто сс без обфс и прочего - актуально для впс с опенВЗ виртуализацией
https://justpaste.it/5wl00 - установка\настройка симпл-обфс - устарело, если у тебя опенВЗ ставь сс по гайду выше и потом ставь v2ray по гайду еще выше
https://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами - все еще актуально
чьи-то оптимизации и пердолинг:
https://medium.com/p/b8938a61d38/ - 3 ПЕРДОЛИНГА В 1 ГАЙДЕ: TCP-BBR, ДОСТУП К СС ТОЛЬКО ЧЕРЕЗ CF, НАЕБ ДАБЛПИНГА
https://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - подходит для kvm\xen\vmware, уже есть в гайде выше
https://justpaste.it/3rmf0 - оригинальный гайд антоши, аналог дабл-сс через сервера cloudflare в качестве входных нод
- пердолинг iptables для cc-овер-CF, делает ваш 80ый порт на выходной ноде "невидимым" не совсем для всех кроме клаудфлер, убирает детект "веб-прокси" для особо анально-повернутых даунов.
https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламы
https://pastebin.com/MPJAMxCJ - тоже хуй пойми что за гайд, судя по всему для разделения трафика в разные туннели\прокси\ТОР в зависимости от назначения
https://pastebin.com/ph1HT9FX - какой-то гайд по прайвокси и пердолингу на шинуксе для торификациии и проксификации по спискам хуйня, нинужон, не проверялось
https://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятости
https://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - с кучей нинужон-тир сервисов, не подходит для самостоятельного разворачивания домохозяйками; подходит для того, чтобы развернуть на своей ВПС и потом линковать своей мамке-бабке-тете сраке. КРАЙНЕ ЖЕЛАТЕЛЬНО ОТКЛЮЧАТЬ НЕНУЖНЫЕ СЕРВИСЫ И КРАЙНЕ ЖЕЛАТЕЛЬНО МЕНЯТЬ ПОРТЫ В СЛУЧАЕ СОВПАДЕНИЯ С ДЕФОЛТНЫМИ, разворачиваемый обфс-прокси бридж для ТОРА может не работать\отвалиться из-за пердолинга в последних версиях обфс4прокси.
Зачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн или куплю нордвпн и нормас?
1) провайдеры детектят и тротлят впн\нераспознаный трафик:
ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)
НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН
2) провайдеры впн идут на поводу у роскомнадзора
3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный