24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Тред обхода анальной цензуры №93 /freedom/
Аноним (Microsoft Windows 7: Firefox based)21/10/22 Птн 10:44:17#1№3217412
Тред, посвященный методам обхода блокировок, DPI и цензуры в интернете.
В этом треде тебе помогут настроить прокси с шифрованием и обфускацией трафика. Если хочется простого решения, устанавливаемого в два клика мышкой, то советую сначала заглянуть в соседний тред: >>3204364 (OP) /simple-dimple/
- Почему именно Shadowsocks? 0. Во время событий в Беларуси успешно работали Shadowsocks с плагинами simple-obfs, v2ray-http, а так же cloak (v1.x.x), чего не скажешь про множество других VPN сервисов (как платных, так и бесплатных). Поправка: во время блокировок также работал Psiphon, Tachyon VPN и X-VPN. 1. Быстрее OpenVPN (даже без обфускации и через UDP) и немного быстрее WireGuard. 2. С обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем. 3. Позволяет пускать трафик через сервера CloudFlare используя их охуенные роутинги, и обоссывая все DPI, т.к. трафик к CF детектится просто как трафик браузера. 4. Позволяет разделять входную и выходную ноды, делая подобие ТОРа для нищих/дабл-трипл VPN для адекватных. 5. Кроссплатформенный, есть клиенты для Android/iOS/MacOS/*nix/Windows.
- Почему не любой VPN? 1. Трафик VPN очень легко отследить для провайдеров, некоторые провайдеры намеренно замедляют VPN подключение. 1.1. (актуальность информации?) Yota троттлит shadowsocks без обфускации (вероятно просто потому что не может определить че это за трафик). 2. VPN провайдеры идут на поводу у роскомнадзора. 3. VPN провайдеры ограничивают трафик/количество устройств и как правило используют стоковый OpenVPN или немного модифицированный.
- Ответы на распространенные вопросы: 1. Это модифицированный прокси. 2. Все шифруется (c TLS даже два раза). 3. 80 и 443 порты, как в гайде, безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае. 4. Чтобы завернуть трафик одной программы, игнорирующей настройки прокси можно поставить на выбор: proxycap (пробный период 30 дней), win2socks (пробный период 15 дней), или sockscap64 (нет обновлений с 2017). 4.1. Чтобы завернуть весь трафик: OutlineVPN (не работает с обфускацией) или tun2socks. 4.2. Чтобы завернуть весь трафик на GNU/Linux роутерах: redsocks и OpenClash (умеет проксировать выборочно). 5. Нормально настроенный Shadowsocks умеет в UDP - торренты будут работать нормально. 6. Даже с обфускаторами и mode: "tcp_only" все DNS запросы идут через туннель, DNSCrypt и прочие утилиты не нужны.
Для самых домохозяистых домохозяек уровня /b/ рекомендуется использовать OutlineVPN: https://getoutline.org OutlineVPN построен активистами Google на базе shadowsocks-libev и максимально адаптирован для быстрой и простой установки. NB! Голый shadowsocks, как и Outline, теперь детектится даже в Wireshark, что в принципе было давно ожидаемо.
- Исследования: 1. Исследование блокировок GFW: https://gfw.report/blog/gfw_shadowsocks/ 2. Исследование производительности проксей, VPN и обфускаторов: https://habr.com/ru/post/479146/ TL;DR: Shadowsocks > WireGuard > SSH > tunsafe > OutlineVPN > StrongSwan > OpenVPN (UDP) > OpenVPN (TCP) > всё остальное
- Немного важной инфы из прошлых тредов: 1. shadowsocks-libev перешел в режим обслуживания, активная разработка прекращена. 2. Актуальные версии: • shadowsocks-go (гайд ниже) • shadowsocks-rust (гайд ниже, официальная версия)
>>3217415 Ясно. Любой роутер ещё и не подойдёт, нужен с поддержкой OpenWrt, также придётся применить свои умения в пердолинге. Не забывай, в каком ты треде находишься. Можешь установить Firefox, но это будет обход лишь частичный, а не для всей системы.
Аноним (Microsoft Windows 10: Chromium based)21/10/22 Птн 12:07:12#4№3217430
>>3217429 > Можешь установить Firefox, но это будет обход лишь частичный, а не для всей системы. Да я пробовал >>3216591 → на разных браузерах, с включенным и отключенным дох, эта херня не работает.
Аноним (Microsoft Windows 7: Firefox based)21/10/22 Птн 12:22:52#5№3217435
Аноним (Microsoft Windows 7: Firefox based)21/10/22 Птн 12:30:02#8№3217439
>>3217438 Это не так. Показывает обращение к DNS, там не должно быть DNS твоего провайдера.
Аноним (Microsoft Windows 10: Chromium based)21/10/22 Птн 12:42:46#9№3217442
Что лучше doh или dot? читал что dot проще детектится, когда doh просто теряется в https трафике.
Аноним (Microsoft Windows 10: Chromium based)21/10/22 Птн 12:46:05#10№3217443
>>3217438 Там будет по нерусски написано, фалед, или будет написан билайн. у меня работает по всякому, хз че ты наколупал, и просто указал на роутере днсы, и у вайфая, и в хроме, и в свитчи омега, и через pac файл, и симплднскрип, везде всегда работает как надо
Аноним (Microsoft Windows 10: Firefox based)21/10/22 Птн 13:19:30#11№3217448
>>3217442 doh-over-shadowsocks, чтоб никто не догадался
Аноним (Microsoft Windows 10: Chromium based)21/10/22 Птн 13:32:10#12№3217455
Жаль конечно что привключении doh или dot в виндеперестают работать виндовые приложухи, без погоды совсем грустно.
Аноним (Microsoft Windows 7: Firefox based)21/10/22 Птн 14:16:39#13№3217471
>>3217455 Для этого нужно в локальной сети запустить собственный DNS сервер, который может проксировать запросы в DoT или DoH. Винда будет обращаться к 192.168.1.1, а твой DNS сервер к 1.1.1.1.
Аноним (Microsoft Windows 10: Firefox based)21/10/22 Птн 18:44:42#14№3217586
Шадоукокс не умеет проксировать днс из коробки, даже DoH напрямую идет. Чтобы проксировать днсы, надо сделать: >sslocal -c conf.json -b 127.0.0.1:53 --forward-addr 1.1.1.1:53 -u --protocol tunnel %Указание "forward_address" в конфиг-файле шадоукокс не понимает. И указать днс 127.0.0.1:53 в настройках сетевого адаптера. В общем, пиздос пердольный кал этот ваш шадоукокс, да
Аноним (Microsoft Windows 10: Firefox based)21/10/22 Птн 21:36:17#15№3217640
>>3217586 Нормальные люди используют Clash/Openwrt, а этот пердольный кал уноси туда, откуда принес
>>3217685 >5$ в год Это ты владельцу впс минеты делаешь. Люди с самоуважением платят от 3$ в месяц за пердольство. Разумные люди покупают муллвад за 5$ в месяц.
Аноним (Microsoft Windows 10: Firefox based)22/10/22 Суб 00:56:32#19№3217699
>>3217685 С одной единственной локацией. Плюс мало какие впс можно оплатить криптой и без анальной регистрации, а те что можно стоят намного больше чем 5$.
Аноним (Microsoft Windows 10: Chromium based)22/10/22 Суб 09:27:21#20№3217761
Как обойти анальную цензуру на политаче? политач заблокирован для российских апи. ВПН-ы тоже заблокированы.
Узнал, что постинг на пораше с русских айпи таки возможен, но надо пускать постинг и капчу не через проксю. и тут затык. Вручную с этим ебать заебет. Как сделать так, чтобы двач автоматически проксировался кроме определенных страниц?
Пытался сделать через proxy.pac но оказалось, что хром обрезает url в скрипте, короче определить полный адрес не представляется возможным. Ну т. е. вот так не работает if (localHostOrDomainIs(host, '2ch.hk') && (url.indexOf('/api/captcha/') == -1 && url.indexOf('user/posting') == -1)) { return PROXY; }
Смотрел userscripts но там функции прокси вообще нет.
Есть ли еще какие способы? Повторяю, нужно проксировать порашу по определенному ключевому слову в url. Выручайте анончики
Аноним (Microsoft Windows 10: Chromium based)22/10/22 Суб 12:33:23#23№3217822
>>3217818 Купить пасскод и постить через любой впн
Аноним (Microsoft Windows 10: Firefox based)22/10/22 Суб 16:33:24#24№3217993
>>3217685 Ну-ка покажи, что там за 5 евро можно купить. Чтоб в европке, чистыми айпи (пусть даже и за натом) и с тб+ трафика
Аноним (Microsoft Windows 10: Firefox based)22/10/22 Суб 23:52:07#25№3218136
Анон такое ощущение что шапка старовата. Актуально ли сейчас купить VPS и там все настраивать как в ОП посте? Еще есть микротик, может просто как то туннель бросить с микротика на VPS? Хотел вообще весь трафф завернуть в VPN. Там помоему WireGuard есть если не путаю в последних прошивках. Или все таки VPS с Shadowsocks все так же топчик?
Аноним (Microsoft Windows 10: Firefox based)23/10/22 Вск 15:09:25#26№3218325
>>3218136 Вайргард - это про безопасное шифрование трафика. Носки и всякие рэи - это про обход китайского фаерволла. Тебе что требуется?
Аноним (Microsoft Windows 10: Chromium based)23/10/22 Вск 15:35:40#27№3218334
>>3218325 > Вайргард - это про безопасное шифрование трафика. Носки и всякие рэи - это про обход китайского фаерволла. В чем разница?
Аноним (Microsoft Windows 10: Firefox based)23/10/22 Вск 15:43:21#28№3218338
>>3218334 В том, что носки дырявая хуета при определенных условиях. К ним относятся короткий пароль и отсутствие понимания правильного проксирования трафика от клиента. В вайргарде это было ликвидировано в ранних версиях. В носках не будет ликвидировано никогда, потому что они служат другой цели.
Аноним (Microsoft Windows 10: Chromium based)23/10/22 Вск 15:56:03#29№3218349
Те вайргард лучше всего остального?
Аноним (Microsoft Windows 10: Firefox based)23/10/22 Вск 15:59:02#30№3218351
>>3218349 Он не лучше. Он для других целей. Ты сейчас сравниваешь карандаш с жопой.
Аноним (Microsoft Windows 10: Chromium based)23/10/22 Вск 16:00:28#31№3218352
>>3218351 Ну мы и ни в китае, значит китайское говно нам ненужно.
Аноним (Microsoft Windows 10: Firefox based)23/10/22 Вск 16:02:34#32№3218356
А у нас блокировали вообще впны по протоколам/фингерпринтам?
Аноним (Microsoft Windows 10: Firefox based)23/10/22 Вск 16:05:05#33№3218358
>>3218352 Ну люди вон боятся, что завтра протокол вайргард заблокируют, а послезавтра ркн поднимет фаерволл круче китайского. Реальность такова, что если тебе нужно надёжно зашифровать трафик до иностранного сервера, то используешь вайргард. Если тебе надо превентивно превозмочь китайскую стену в России, то ставишь носки с обфускациями.
Аноним (Microsoft Windows 10: Firefox based)23/10/22 Вск 16:08:32#34№3218360
>>3218356 Да, Ikev2 вроде всё. Вайргард в банковской сфере используется. Пока гэбня не напишет альтернативу, блокировать не будут.
>>3218367 >доказательств как не было, так и нет. Так ебана, надо запилить универсальный двачетест на тротлинг vpn опсосами, условия там расписать, способы, хуе-мое, а так хуле, остается только кукарекизировать.
Аноним (Microsoft Windows 10: Firefox based)23/10/22 Вск 16:28:06#38№3218379
>>3218372 Мне лень. Кукарекизирую, что 20 мбит с вайргардом, и 20 мбит без него. Одна хуйня.
Аноним (Microsoft Windows 10: Firefox based)23/10/22 Вск 16:57:22#44№3218395
>>3218394 У NaiveProxy ни одного иероглифа и работает оно по другому.
Аноним (Microsoft Windows 10: Chromium based)23/10/22 Вск 16:59:56#45№3218397
>>3218395 > NaiveProxy Там автор мудак мало того что пердолинг с кадди,у меня ни один конфиг так и не заработал, так еще и проксирование через клаудфлёр осуждает и написал что специально не будет делать его поддержку.
>>3218400 >>3218401 Если нужна анонимность - поднимаются вторые носки. > Завтра выключат тебе айпишники вафли с той или этой стороны и будешь нюхать бибу.
Аноним (Microsoft Windows 10: Firefox based)23/10/22 Вск 17:08:41#50№3218407
>>3218404 Сейчас лучшим вариантом будет поднять первую проксю в Московском датацентре и отключить там логи и вторую уже в Европе. Спасет и от СОРМа и от вайтлиста как сейчас на территориях с военным положением.
Аноним (Microsoft Windows 8: Chromium based)23/10/22 Вск 17:11:30#51№3218411
>>3218407 >вайтлиста как сейчас на территориях с военным положением На территориях с военным положением (а также во время жёстких бунтов) интернет с мобильной связью отключают полностью, даже если вместо него была локалка.
Аноним (Microsoft Windows 10: Firefox based)23/10/22 Вск 17:12:46#52№3218412
>>3218411 Выключают как из розетки вытащить провод?
Аноним (Microsoft Windows 7: Firefox based)23/10/22 Вск 17:17:13#53№3218414
>>3218387 >tls; Для этого сертифиат нужен, а не просто писать tls в конфиг.
Аноним (Microsoft Windows 8: Chromium based)23/10/22 Вск 17:18:38#54№3218415
Аноним (Microsoft Windows 8: Chromium based)23/10/22 Вск 17:36:58#56№3218424
>>3218416 Разве что спиздить откуда-нибудь маршрутизатор и двадцать 24-портовых (или десять 48-портовых) коммутаторов и запилить локальную сеть для своей брежневки (чтобы как минимум можно было во что-то зарубиться со всем подъездом).
Аноним (Microsoft Windows 10: Firefox based)23/10/22 Вск 17:42:33#57№3218427
>>3218425 Ты заебал во всех разделах спамить этой хуетой. Проясняю: быдло любит дойки ввиду того, что в быдло это природой заложено на уровне инстинктов, так как большая грудь это вероятность успешно вскормить потомство. То же самое и про широкий таз, у таковых раньше было больше вероятности дать потомство.
Стоит контейнер антизапрета на финском хетцнере, недавно перестал открываться саундклауд. Пикрелейтед курл с чистого свежеустановленного сервера. У кого-нибудь была подобная проблема? Что делать?
Аноним (Microsoft Windows 10: Firefox based)23/10/22 Вск 20:38:30#65№3218490
>>3218397 Нахуй сдался этот кадди, на гитхабе в вики есть альтернативный вариант на haproxy. Если не лень пердолиться, можно сделать naive+xray/trojan на один 443 порт с помощью haproxy на поддомене, он же будет обслуживать tls-стек для туннелей. Остальные поддомены пойдут в tcp-mode на nginx, который останется со своим собственным конфигом и tls. Крути там личные облака или заглушки для проксей.
Аноним (Microsoft Windows 10: Chromium based)23/10/22 Вск 21:06:45#66№3218492
>>3218490 Короче просто ставишь носки с v2ray через клаудфлёр и не ебёшь себе мозги
Аноним (Microsoft Windows 10: Яндекс браузер)23/10/22 Вск 21:28:00#67№3218498
>>3217818 Он ни у кого не работает. Меня с украинским тоже не пускает, ошибка 1020. Впны/тор, другие браузеры/ос - результат старый.
Аноним (Microsoft Windows 10: Chromium based)24/10/22 Пнд 21:11:54#70№3218853
>>3218412 В Казахстане когда была вся эта зимняя хуета, сначала мурыжились с dpi с переменным успехом, потом физически обесточили сиськи на чердаках, лол.
Аноним (Microsoft Windows 10: Firefox based)24/10/22 Пнд 23:57:32#71№3218896
>>3218901 Наивные пиздец. Если бы это было реальностью, то такой вещи как ОБР треды не существовало.
Аноним (Google Android: Mobile Safari)25/10/22 Втр 08:09:46#76№3218965
>>3218959 Так его и не существует, зайди глянь как там лахтомоча резвится.
Аноним (Microsoft Windows 10: Chromium based)25/10/22 Втр 09:57:07#77№3218986
> В Китае обновились инструменты блокировки — TLS-шифрование больше не помогает > В частности, сильно снизилась эффективность TLS-протокола Trojan, аналогичных VPN-инструментов Xray, V2Ray TLS+Websocket, VLESS, а также gRPC. По версии GFW, система блокирует определённые порты, которыми пользуются сервисы обхода ограничений. Однако при попытке пользователя поменять порт на свободный система блокирует целиком весь IP-адрес. Примечательно, что китайская цензура не стала вносить адреса этих инструментов в «чёрные списки» DNS и SNI, а блокировка, по всей видимости, производится автоматически в динамическом режиме — не исключено, что учитывается их TLS-сигнатура.
И как они сейчас обходят блокировки?
Аноним (Microsoft Windows 10: Chromium based)25/10/22 Втр 10:22:58#78№3218991
Аноним (Microsoft Windows 10: Chromium based)25/10/22 Втр 11:37:39#80№3219009
>>3218998 А что мешает китаю запретить браузеры и выпостить свои со своими сертификатами
Аноним (Microsoft Windows 10: Firefox based)25/10/22 Втр 12:15:44#81№3219016
>>3219009 Сложно сделать свой. Если это будет очередной хромиум, то на Brook и Naive это не повлияет. Они являются самыми имбовыми технологиями в обходе блокировок.
Аноним (Microsoft Windows 10: Chromium based)25/10/22 Втр 14:06:51#82№3219030
Короче победил днс, в файле /etc/systemd/resolved.conf сменил 8.8.8.8 на 127.0.0.1 и service systemd-resolved restart перегрузил
Аноним (Google Android: Mobile Safari)25/10/22 Втр 18:14:34#83№3219070
>>3218998 Есть вменяемые гайды хотя бы на английском?
Аноним (Microsoft Windows 10: Chromium based)25/10/22 Втр 18:19:09#84№3219071
>>3217412 (OP) поставил ss +v2ray на хероку, было все ок. Но сегодня при конекте стало выдавать fail to detect internet connection. unable to resolve cp.cloudflare.com. пробовал менять днс - нихуя. Как можно пофиксить?
Аноним (Microsoft Windows 10: Chromium based)28/10/22 Птн 09:06:33#96№3219926
Всё таки осилил наив, но на нём скорость в 2 раза меньше, и хз правильно ли я скомилилм кадди, я не разбираюсь в вирешарке чтобы анализировать 16ричный код, хапрокси побороть не удалось.
Аноним (Microsoft Windows 10: Chromium based)28/10/22 Птн 23:47:52#100№3220180
>>3220180 Ты из рф? У меня сейм в белке, клаудфлару не пускает, но только у байфлая. Мобильный инет все грузит.
Аноним (Microsoft Windows 7: Chromium based)29/10/22 Суб 03:40:01#102№3220202
Весь день на половину иностранных сайтов не заходило. При этом сайты не в блокировке и никаких заглушек не вылезало. Просто сайт вечно грузился, даже браузер не выдавал свою стандартную ошибку - не удается подключится к сайту. Это начали тестировать железный занавес?
Аноним (Microsoft Windows 10: Chromium based)29/10/22 Суб 03:42:06#103№3220203
>>3220180 Та же самая хуйня. Началась с утра пятницы. Даже на двощ могу зайти только с хромиума. В чем дело? Useragent свитчинг не помогает как в старые добрые.
Аноним (Microsoft Windows 10: Chromium based)29/10/22 Суб 04:51:32#104№3220206
>>3220214 Вот что мне пишет в чистом, только что установленном хромиуме на форчане при попытке получить капчу. На лисе грузится двач.лифе, но .hk не проходит проверку клаудфари тоже с get 503. C впн все работает, но у форча они для постинга все забанены.
Аноним (Microsoft Windows 10: Chromium based)29/10/22 Суб 12:52:05#111№3220278
Аноним (Microsoft Windows 10: Chromium based)29/10/22 Суб 14:05:46#112№3220306
>>3220256 >На лисе грузится двач.лифе, но .hk не проходит проверку клаудфари тоже с get 503 Такая же хуйня через раз. Так как чинить-то, я ебал дремал за впн платить или ещё того хуже, п*сскод. У меня он сутки проживёт до бана
Аноним (Microsoft Windows 10: Chromium based)29/10/22 Суб 14:16:43#113№3220308
Аноним (Microsoft Windows 10: Firefox based)29/10/22 Суб 15:15:38#116№3220325
>>3220180 >>3220256 >>3220308 Та же хуйня. Половина сайтов перестали работать. При определённых айпишниках ломается клаудфларовский скрипт. Но с мобильного интернета Билайн работает. Кто-то внутри клаудфлара поднасрал? Намеренный саботаж?
Аноним (Microsoft Windows 10: Firefox based)29/10/22 Суб 15:37:09#117№3220326
>>3220325 >It seems that Cloudflare’s LED datacenter (St. Petersburg) is having some issues. >Cloudflare’s status page says it’s being re-routed.
Аноним (Microsoft Windows 10: Chromium based)29/10/22 Суб 15:37:21#118№3220327
Аноним (Microsoft Windows 10: Chromium based)29/10/22 Суб 15:43:08#120№3220331
Как посмотреть как видит мой трафик провайтер
Аноним (Microsoft Windows 10: Firefox based)29/10/22 Суб 15:46:56#121№3220333
>>3220326 >>3220327 Хуйня. Харкач обслуживает через DME датацентр (Московский) и работает, а зарубежный сайт, который так же обслуживает через DME датацентр - не работает. Какая-то залупа с российскими IP.
Аноним (Microsoft Windows 10: Firefox based)29/10/22 Суб 15:53:35#122№3220337
Аноним (Microsoft Windows 10: Chromium based)29/10/22 Суб 15:54:18#123№3220338
Если подключатся к серверу напрямую без клаудфлёра, то все обходилки палят коннект с сервером?
Аноним (Microsoft Windows 10: Firefox based)29/10/22 Суб 16:02:18#124№3220346
C Хромиума могу постить на 4chan.org Но не на 4channel.org, там проверка в бесконечном цикле. Там разные датацентры что ли?
Аноним (Microsoft Windows 10: Firefox based)29/10/22 Суб 16:04:07#125№3220349
>>3220333 >Какая-то залупа с российскими IP Такая интересная залупа с IP, что лису не пускает, а хром пускает. Так что далеко не только с айпи там проблемы, еще лису блочат мудаки.
Аноним (Microsoft Windows 10: Firefox based)29/10/22 Суб 16:07:47#126№3220351
>>3220346 >>3220349 У меня ни лису, ни хром не пускает. Failed to load resource: the server responded with a status of 503 () Uncaught SyntaxError: Unexpected token '[' at new Function (<anonymous>) at i.<computed> Captcha frame timeout Адблок отключен, куки разрешены. Похуй вообще. Работает с мобильного интернета. Работает с ВПНа. Не работает с десктопа.
Аноним (Microsoft Windows 10: Firefox based)29/10/22 Суб 16:10:27#127№3220354
Помнится у людей были проблемы из-за фингерпринтига в фоксе - но он у меня вроде защита от фингерпринтинга вырублена. Не помогает.
>>3220349 100% проблема не в браузере. У меня абсолюто спокойно заходит и постится на двач и другие (по крайней мере которые использую) сайты с клаудом, но исключительно форч выдает бесконечную загрузку при заходе, либо при загрузке капчи. Притом смена провайдера и использование тех же самых браузеров решает проблему и все грузится.
Аноним (Microsoft Windows 10: Firefox based)29/10/22 Суб 16:24:56#129№3220361
>>3220356 Да банальный прокси всё решает, только они побанены для постинга. И кстати, у меня доступность двача (этого сайта) для лисы зависит от времени суток. Вот сейчас всё норм, а часов 5 назал лису не пускало. И вчера было то же самое с таким же расписанием, сначала не пускает лису, а спустя сколько-то часов начинает пускать.
Аноним (Microsoft Windows 10: Firefox based)29/10/22 Суб 16:30:02#130№3220366
>>3220361 Куки чистить пробовал? В частности cf_chl_2 cf_chl_prog cf_clearance Мне не помогает, но может другим поможет.
Аноним (Google Android: Mobile Safari)29/10/22 Суб 16:31:50#131№3220369
>>3220366 >cf_clearance Этого Кука нет, если браузер не прошел проверку. А проверка не проходится, так как клаудфларовский скрипт наебнулся для некоторых айпишников.
Аноним (Microsoft Windows 10: Firefox based)29/10/22 Суб 16:37:17#132№3220371
Последнее время вообще интернеты крехтят. Насчет клаудфлары, включил DoH, пустил dns запросы, которые идут на *cloudflare-dns.com, через tor, всё заработало, сайты открываются без проверок, сидеть можно без всяких VPN. Но капча на форчане всё равно не грузится. И правда заебала вся эта централизация, ещё этот чёрт Абу блочит разделы, айпишники, а tor работает только через мосты и очень медленно. В Firefox была нормальная поддержка ECH, которая полностью скрывала домен от роскомнадзора, всё нормально работало, но ECH просто взяли и выпилили пидоры из мозиллы, а новую версию так и не сделали, только у пердедов-академиков на бумажке осталась. Пиздец.
Аноним (Microsoft Windows 10: Firefox based)30/10/22 Вск 00:27:43#141№3220568
>>3220568 В файрфоксе в настройках сети есть возможность включить DNS over HTTPS, по умолчанию стоит клаудфлара. Когда включаешь эту опцию, то все dns запросы идут на cloudflare-dns.com. Скачиваешь прокси расширение допустим FoxyProxy, выбираешь добавить прокси сервер, и в лист сайтов добавляешь этот *cloudflare-dns.com Прокси, через который будет идти всё это можешь выбрать любой, хоть в интернете можешь найти, у меня для этого бинарник тора, который постояноо в фоне висит. Костыльно, но помогает обойти вечную проверку клаудфлары на некоторых сайтах, на 2ch.hk работает, на других как здесь https://www.neoseeker.com/ всё такая же вечная проверка. Хз может проще с впна сидеть.
Аноним (Microsoft Windows 10: Chromium based)30/10/22 Вск 01:02:16#143№3220591
>>3220554 Вот у меня не получилось в кадди путь сделать получается только в корень.
Аноним (Microsoft Windows 10: Firefox based)30/10/22 Вск 01:02:26#144№3220593
>>3220603 У меня neoseeker тоже лежит хотя он с питерским датацентром ни как не связан, так что я хз в чем тут дело, видел что пара пиндосов на форче тоже на подобные проблемы с капчей сегодня жаловались, не работала капча на 4channel.org, но работала на 4chan.org как у половины местных пользователей от туда...
>>3220615 Я даже не знаю, что и сказать на это. Если ты специально это делаешь, то ты просто гнилой пидорас, а если нет, то мне страно за тебя. Ты до всей этой хуйня хотя бы немного головой работал, а сейчас овощем стал. Лечись пока не поздно, софтошиз
Аноним (Microsoft Windows 10: Firefox based)30/10/22 Вск 02:04:02#155№3220618
>>3220611 То есть у тебя этот сайт открывается или типо того? Просто >>3220595 уже запостил какой сайт к какому датацентру привязан и у меня пока что сайт привязаный к литве тоже лежит если бы проблема была только в питерском центре только форч бы лежал верно? Я не спорю что может это и пыня, а может байден, а может и пришельцы с космоса, но похоже что не одном только питерском датацентре дело.
Аноним (Microsoft Windows 10: Firefox based)30/10/22 Вск 02:11:33#157№3220622
Аноним (Microsoft Windows 10: Chromium based)30/10/22 Вск 02:14:25#158№3220623
>>3220622 У меня Moscow, Russia - (DME) и нихуя не работает капча на форчане ррррррряяяяяяяяяяя
Аноним (Microsoft Windows 10: Firefox based)30/10/22 Вск 02:18:33#159№3220626
>>3220623 Ну, значит от датацентра это не зависит. Произвольная какая-то хуета. Нихуя не понятно. У меня с мобильного Интернета капча на форче грузится, но на главную (4chan.org) не пускает, лол. На десктопе ваще нихуя. Ну и залупа.
Аноним (Microsoft Windows 10: Chromium based)30/10/22 Вск 02:18:57#160№3220627
>>3220625 Придумывай как это обойти умник хуев а не сиди тут воняй про лахту
>>3220622 У меня colo - DME, на фларастатусе он зеленый, т.е. рабочий в отличие от Питерского, но сайт neoseeker в бесконечной загрузке. Проверил с мобильного интернета, colo - HEL, Хельсинки тоже зеленые и такая же бесконечная загрузка.
Аноним (Microsoft Windows 10: Chromium based)30/10/22 Вск 02:24:44#162№3220630
>>3220629 Эти 2 с капчой на форчике не помогут поможет пасс но я ебал дремал кому-то платить ещё что-то
>>3220622 >>3220623 Та же хуйня, вот это уже попахивает если не заговором то как минимум локальным распиздяйством. Которое похоже где-то исправляют своевременно, а где-то не торопятся. Харкач кстате тоже время от времени падает, но потом исправляется через пару минут.
Аноним (Microsoft Windows 10: Chromium based)30/10/22 Вск 02:28:42#164№3220632
>>3220631 Наши далбаёбы телегу t.me тут банили и потом допёрли что у роскомнадзора она тоже есть и ваще там пол страны сидит и разбанили через час, может какой-нибудь шизоид там сидит хуйней страдает в ркн У меня на телефоне капча ещё дня 2-3 назад отвалилась, к слову. Комп оффнул вчера и тоже пропала на нём
>>3220634 >сдача Херсона не за горами Военный эксперт, ты? Я бы вообще никаких заявлений не делал на этот счет, ибо с дивана по телеграм каналам и желтушным СМИ такое себе судить.
>>3220642 Т.е. ты заведомо слился перед ответственностью и не готов отвечать за слова?
Аноним (Microsoft Windows XP: Firefox based)30/10/22 Вск 02:50:10#170№3220646
IP-адреса Cloudflare указаны как anycast'овые, то есть теоретически ответить тебе может любой узел в мире, к которому у твоего провайдера нашёлся маршрут. Тем не менее, если записать, скажем, 104.20.22.46 (Хельсинки) в hosts для нужных доменов (sys.4channel.org), то скрипт приезжает не поломанный, и всё начинает работать.
Лучше скажите, вы на 4chan сталкивались с пропажей отправленных сообщений при отсутствии ошибок? Отправляешь, отправляешь, а в треде ничего не появляется.
>>3220645 Хорошо, спасибо за признание своего слива. Но я все равно приду через два месяца и ткну тебя твоим пятаком в собственное говно.
Аноним (Microsoft Windows 10: Firefox based)30/10/22 Вск 02:58:57#172№3220650
>>3220646 >Тем не менее, если записать, скажем, 104.20.22.46 (Хельсинки) в hosts для нужных доменов (sys.4channel.org), то скрипт приезжает не поломанный, и всё начинает работать. Не работает.
>>3220632 В том то и дело, когда они там обосрались оно сразу показалоось в их реестре и недоступен сайт был на всей територии разом, из новомтной статьи звучит так будто этих долбоебов попросили снести 3 страницы а они снесли весь сайт и разом, верховная бабка какая-то там в ркн жестко психанула просто, так сказать.
Здесь хуета какая-то, пол страны может постить, пол не может, у кого-то одни сайты доступны у кого-то другие, у забугра одновременно тоже, кое где те же проблемы появлялись и пропадали, хуй знает что, но на ркн как-то не похоже.
Аноним (Microsoft Windows XP: Firefox based)30/10/22 Вск 03:01:40#174№3220652
>>3220650 В инспекторе проверил, с чем браузер соединяется? /cdn-cgi/trace что пишет?
Аноним (Microsoft Windows 10: Firefox based)30/10/22 Вск 03:02:16#175№3220653
>>3220646 Бля, спасибо, анончик. Выручил. Добра тебе. >Лучше скажите, вы на 4chan сталкивались с пропажей отправленных сообщений при отсутствии ошибок? Отправляешь, отправляешь, а в треде ничего не появляется. Да, было пару раз. Еще несколько лет назад. Так и не понял, из-за чего. Иногда появляется через минуту с лишним, так что на их стороне проблема по всей видимости.
Аноним (Microsoft Windows 10: Firefox based)30/10/22 Вск 03:05:31#176№3220655
>>3220652 >/cdn-cgi/trace что пишет? Пишет colo=LED, т.е. Питерский. Вписал это в hosts 104.20.22.46 sys.4channel.org Перезагрузил комп. Не работает.
Аноним (Microsoft Windows XP: Firefox based)30/10/22 Вск 03:06:08#177№3220656
>>3220651 Если кто-то нашёл способ в шифрованном соединении портить данные, обходя проверки и подписи, то это тянет на статью в уважаемом журнале и мировую известность. Я думаю, что-то внутри генератора запутанного JS у них сломалось.
Аноним (Microsoft Windows 10: Firefox based)30/10/22 Вск 03:09:01#178№3220658
>>3220652 >В инспекторе проверил, с чем браузер соединяется? Реквест идёт на Remote Address: 104.20.22.46:443 То есть, всё так. Но капча не грузится всё равно. Status Code: 503
Аноним (Microsoft Windows XP: Firefox based)30/10/22 Вск 03:11:52#179№3220660
>>3220653 Нет, появляться может не с тем же обновлением, это всегда было, синхронизация БД не мгновенная специально, это позволяет быстрее работать. Я про то, что пост выдаёт страничку success, но в треде ничего не появлется и после.
Аноним (Microsoft Windows XP: Firefox based)30/10/22 Вск 03:26:37#185№3220666
>>3220661 Попробуй что-нибудь подальше, вроде 104.21.49.72
Может, у твоего провайдера такая хорошая/плохая связность, что он через один внешний маршрут все эти адреса видит, и их закономерно затягивает ближайший к вышестоящему провайдеру кусок сети Сloudflare.
Аноним (Microsoft Windows 10: Chromium based)30/10/22 Вск 03:29:04#186№3220667
О, тоже заработало, но почему-то не сразу. Я ещё в C:\Windows\System32\drivers\etc hosts поменял и вот только после этого завелось, айпи использовал финский что выше
Аноним (Microsoft Windows 10: Firefox based)30/10/22 Вск 03:32:26#187№3220668
Ну и что это тогда такое? Значит дело не в РУ айпишниках. Какие-то датацентры отправляют хуёвый скрипт почему-то.
Аноним (Microsoft Windows 10: Chromium based)30/10/22 Вск 03:37:26#188№3220671
Только там ещё sys.4chan.org надо дописать, а то на оранжевых бордах постить не даст.
Аноним (Microsoft Windows XP: Firefox based)30/10/22 Вск 03:39:38#189№3220672
>>3220667 > Я ещё в C:\Windows\System32\drivers\etc hosts поменял А до этого ты где менял?
Аноним (Microsoft Windows 10: Chromium based)30/10/22 Вск 03:41:06#190№3220673
Аноним (Google Android: Mobile Safari)30/10/22 Вск 03:53:57#196№3220680
Нах вам еботня с VPN, когда есть Тор, который просто работает?
Да и вообще пора бы всем валить из клирнета, что закоррапчен государствами и корпорациями в альтернативную сеть, где у каждого будет свой сайт.
Аноним (Microsoft Windows 10: Chromium based)30/10/22 Вск 03:57:19#197№3220681
Проверил, всё сработало использовал адрес из >>3220666б капча появляется и посты проходят, единственная странность в том что на сам 4chan.org заходил дописав название борды в адрес, главная страница сайта продолжала вечно виснуть как и раньше, но это и не особо важно в принципе.
Аноним (Microsoft Windows 10: Chromium based)30/10/22 Вск 04:01:30#198№3220682
А нельзя чё-нибудь в браузере отредактировать, чтобы он на все сайты сразу использовал другой айпи без мозгоёбки с этим hosts? Вот это не оно в хромоге нет я не буду ставить хромиум, брейв, мозиллу или ещё какую-нибудь дрочню?
Аноним (Microsoft Windows XP: Firefox based)30/10/22 Вск 04:06:05#199№3220684
>>3220682 Да, поставь локальный dns-ресолвер и настрой в нём переписывание неудобных IP на удобные.
Можно обойтись скриптом на Perl, в режиме ядра корёжащим данные прямо в пакетах с 53 порта.
Аноним (Microsoft Windows XP: Firefox based)30/10/22 Вск 04:25:40#200№3220686
Аноним (Microsoft Windows 10: Chromium based)30/10/22 Вск 05:08:04#201№3220692
что писать в хост, если сайт долбится к 188.114.96.1:443, и ни этот же, ни починивший мне двач с форчком 104.21.49.72 не помогают?
Аноним (Microsoft Windows XP: Firefox based)30/10/22 Вск 05:09:43#202№3220693
>>3220692 В панели разработчика на вкладке сети домен посмотри.
Аноним (Microsoft Windows 10: Chromium based)30/10/22 Вск 06:13:31#203№3220696
Кстати на форчане капча теперь быстрее вылазит, раньше по секунд 10 могла рожаться. Ещё бы на мобиле сделать шоб работало >>3220684 >Да, поставь локальный dns-ресолвер Понятно, обойдусь.
Аноним (Google Android: Mobile Safari)30/10/22 Вск 06:22:24#204№3220697
Аноним (Microsoft Windows 10: Firefox based)30/10/22 Вск 08:40:58#206№3220710
Блеать, теперь и сосач на хромиуме перестал открываться. В лисе норм.
Аноним (Microsoft Windows 10: Chromium based)30/10/22 Вск 10:15:09#207№3220718
Вот это вы за ночь насрали
Аноним (Microsoft Windows 10: Chromium based)30/10/22 Вск 10:26:06#208№3220720
Немного осилил кадди, он оказался намного проще чем нжинкс, сам бодяжит сертификаты и поддомены, перевёл носки на него, но вот брук не хочет работать с путём только корень ему подавай или /ws поддомен.домен:443 { @websockets { header Connection Upgrade header Upgrade websocket } reverse_proxy localhost:порт - тут любая хуйня которая будет у вас на главной. reverse_proxy /ws localhost:порт брука handle_path /v2ray { reverse_proxy @websockets localhost:порт носков } }
Аноним (Microsoft Windows 10: Chromium based)30/10/22 Вск 10:29:18#209№3220722
>>3220720 Забыл написать, что для сертификата нужно сайт включить вот это file_server { root /var/www/html }
вместо reverse_proxy localhost:порт этого
Аноним (Microsoft Windows 10: Chromium based)30/10/22 Вск 10:31:07#210№3220723
Аноним (Microsoft Windows 10: Firefox based)30/10/22 Вск 11:53:53#211№3220748
>>3220681 >единственная странность в том что на сам 4chan.org заходил дописав название борды в адрес У форчана два домена, 4chan.org и 4channel.org. Ты наверное прописал только для одного из них.
Аноним (Microsoft Windows 10: Яндекс браузер)30/10/22 Вск 12:02:03#212№3220752
>>3220224 Вчера подключилось всё таки через приложение на десктопе. А вот с телефона сегодня уже нихуя. Походу всё, не пофапать мне на тяночек из инсты. Спасибо дядя вова.
Аноним (Microsoft Windows 10: Chromium based)30/10/22 Вск 12:29:15#213№3220764
Аноним (Microsoft Windows 10: Chromium based)30/10/22 Вск 13:38:46#221№3220803
>>3220680 >Тор, который просто не работает без тормознутых мостов или иных проксей Пофиксил
Аноним (Microsoft Windows 10: Chromium based)30/10/22 Вск 13:40:23#222№3220805
Поясните за отличие dns through proxy и dns напрямую но через doh. Типо если напрямую даже через doh это будет палево?
Аноним (Microsoft Windows 10: Firefox based)30/10/22 Вск 13:54:36#223№3220813
>>3220805 В первом у тебя dns будет резольвиться на сервере прокси, во втором ты сам делаешь https запросы на сервер с днс и палишься.
Аноним (Google Android: Mobile Safari)30/10/22 Вск 14:09:37#224№3220819
>>3220803 > тормознутых С мобильного интернета капчуешь? Роутер нормальный купи, ничего тормозить не будет.
> не работает Это блокировки роскомпозора не работают :)
Аноним (Microsoft Windows 10: Firefox based)30/10/22 Вск 14:10:50#225№3220821
>>3220813 >В первом у тебя dns будет резольвиться на сервере прокси, во втором ты сам делаешь https запросы на сервер с днс
Как проверить куда у меня резолвятся днс запросы?
Аноним (Google Android: Mobile Safari)30/10/22 Вск 14:11:53#226№3220822
>>3220737 Но ведь в окопах могилизируются пока что свиньи. А русские по ним ТОСочками и артой проходятся :)
Аноним (Microsoft Windows 10: Chromium based)30/10/22 Вск 14:13:56#227№3220824
>>3220789 Много сайтов по пизде пошли разом, не один форч, похоже что все подключаются либо с московского либо с питерского датацентра cloudflare. >>3220748 Тоже так думал, но проверил оба домена, на обоих капча появляется без проблем как и должна, главная продолжает лежать.
Аноним (Microsoft Windows 10: Chromium based)30/10/22 Вск 14:16:57#228№3220827
>>3220819 >С мобильного интернета капчуешь? >Роутер нормальный купи, ничего тормозить не будет. Где взаимосвязь между пропускной способностью моста и моим роутером, чел? У меня норм роутер и инетик. >Это блокировки роскомпозора не работают Если ты сидишь на локальном говнопровайдере, не подключенным к тспу, со своими кривыми костыльными блокировками, то это не значит, что все на нем сидят. У меня, без мостов/проксей, тор напрямую не коннектит.
Аноним (Google Android: Mobile Safari)30/10/22 Вск 14:21:39#229№3220829
>>3220827 Ни у кого не работает без мостов/проксей. Но соснул в итоге РКН, ибо мне блокировка никак не мешает контент с Теремка и Риндекса качать.
Аноним (Google Android: Mobile Safari)30/10/22 Вск 14:24:03#230№3220831
>>3220827 > Где взаимосвязь между пропускной способностью моста и моим роутером, чел? Мост погоду не делает, ибо пропускная способность коннекшена зависит от всей цепочки целиком.
Аноним (Microsoft Windows 10: Chromium based)30/10/22 Вск 14:27:54#231№3220834
>>3220829 Ну бля, ты либо сидишь на бесплатном говне, с ебанутыми пингами и низкой скоростью, либо платишь деньги, чтобы было более менее нормально. По итогу тут еще поспорить можно, к то в итоге соснул. РКН похуй, они тебе палки в колеса вставили, а ты сидишь пердолишься в той или иной степени, говоря, что это победа. Странный ты. >>3220831 Мост в этой цепочке слабейшее звено. Вот не дает он тебе больше 1-2 мбит и кроме скроллинга сайтиков с такой скоростью ничего особо не поделаешь. С моей проксей, тор работает как в лучшие времена, вот только нахуй мне тор, если и так есть прокся?
Аноним (Google Android: Mobile Safari)30/10/22 Вск 15:11:46#232№3220850
>>3220834 > если и так есть прокся? А смысл в клирнете? Он в говно превращен.
Аноним (Google Android: Mobile Safari)30/10/22 Вск 16:56:48#233№3220858
В firefox выпилили ESNI, который скрывает посещаемые домены, но добавили ECH. Сейчас протестил и оно работает, если влючить network.dns.echconfig.enabled. Проверить можно здесь: https://defo.ie/ech-check.php https://www.cloudflare.com/ssl/encrypted-sni/ Гуглил еще и нашел статьи про Oblivious DoH. По сути тоже самое, но dns запросы идут через прокси и полностью скрываются посещаемые сайты от провайдера, РКН и прочего. Клаудфлара уже поддерживает этот протокол, в лисе собираются запилить скоро. Для винды есть эта прога, в которой тоже есть Oblivious DoH https://github.com/DNSCrypt/dnscrypt-proxy Пробовал кто? inb4: всё равно блочат по ip
Аноним (Microsoft Windows 10: Firefox based)30/10/22 Вск 23:44:23#243№3220969
Аноним (Microsoft Windows 10: Chromium based)31/10/22 Пнд 00:01:57#244№3220973
>>3220968 Поставь на впс адгвард хоум, и в резолвере пропиши 127.0.0.1, потом когда будешь подключаться к впсу у тебя все днс будут идти через doh\dot\doq
>>3220968 у меня стоит dnscrypt-proxy на роутере и все домашние устройства настроены на него.
пикрил. Стоит наверно запретить dns внутри рашки
на айфоне настроен dnssec
Аноним (Microsoft Windows 10: Chromium based)31/10/22 Пнд 01:12:04#246№3220985
Говорят починили клаудфлейр
Аноним (Microsoft Windows 10: Chromium based)31/10/22 Пнд 01:54:53#247№3220990
Есть разница кроме скорости как подключаться к наив, через хттпс или квик?
Аноним (Google Android: Mobile Safari)31/10/22 Пнд 02:24:47#248№3220994
Посоветуйте пожалуйста недорогого хостера, которого можно оплачивать российской картой (хоть через робокассу, хоть через бусти, похуй) с зарубежным ip, который не детектится как российский у заблочивших доступ для россиян сервисов. Весь вечер ищу, одна хуйня.
Аноним (Google Android: Mobile Safari)31/10/22 Пнд 02:28:29#249№3220995
>>3220994 Если что, перепробовал примерно половину из списка в шапке.
Аноним (Microsoft Windows 10: Chromium based)31/10/22 Пнд 02:35:29#250№3220996
>>3220995 Так шапка протухла давным давно. Сам ищу, мне скидывали в марте в этом треде хорошего хоста, но я проебал.
Аноним (Google Android: Mobile Safari)31/10/22 Пнд 02:55:25#251№3220997
>>3220996 >Так шапка протухла давным давно Есть что-то более актуальное или ОП забил, а всем похуй?
Аноним (Microsoft Windows 10: Firefox based)31/10/22 Пнд 04:58:05#252№3221004
>>3220994 В чем проблема на условном bybit/okx купить бетховены переведя Васяну рубли, а потом оплатить впс?
Аноним (Google Android: Mobile Safari)31/10/22 Пнд 07:43:44#253№3221030
>>3221004 В этом и проблема. Найти биржу, принимающую карты, трястись чтобы не заблочили как бинанс, оплатить, подождать, оплатить, подождать. От юрлица легально не оплатить. В суд не подать. Это все конечно не проблема, но и не приятное времяпровождение.
Аноним (Microsoft Windows 10: Firefox based)31/10/22 Пнд 09:55:45#254№3221039
>>3220997 Сейчас Brook или Naive надо уже ставить. Носки, в2рей, троян всё это устаревшее говно.
Аноним (Microsoft Windows 10: Chromium based)31/10/22 Пнд 10:17:08#255№3221041
>>3221039 Ссылка где? вы срете я гуглю и кроме пуков и среньков на китайском нет нихуа Че это? плагин для носков или че На каком порту работает? по каким принципам Скорость какая? быстрее или как, нахуй их ставить если и в2рей работает адекватно безопасно
И наверно моя самая большая грусть, как от роском.. и провайдера спрятаться , ок мы узнали, сделали, а как теперь для сайтов быть своим? впска латвийская, я латыш, то регистрироваться нельзя, то доступ запрещен, то еще че. Покупать еще и раш-впс ради этого, бред же
Аноним (Microsoft Windows 10: Chromium based)31/10/22 Пнд 10:18:38#256№3221042
Аноним (Microsoft Windows 10: Chromium based)31/10/22 Пнд 10:35:38#257№3221045
>>3221041 >>3221042 Бкук мимикрирует под трафик edge, может в простой сервер, вебсервер веб+tls, веb+tls+cdn Наив мимикрирует под трафик chrome, может в вебсервер с http1 аутентификацией, может в https или quic, если аутентификация не проходит то отображается обычная вебстраничка, автор немного мудак и скаазал что поддержку cdn пилить не будет, изза чего скорость будет меньше чем через всё что работает через cdn.
Аноним (Microsoft Windows 10: Chromium based)31/10/22 Пнд 10:45:41#258№3221047
>>3221045 >трафик edge В смысле? Чем тарфик хрома эджа от мозилы отличается, он банально шифруется и пров думает что это я в браузере сайты смотрю или я путаю.
>вебсервер веб+tls, веb+tls+cdn Вроде все тоже самое что и носки с 2рей Плюс у меня возникают вопросы в плане >Windows Security Virus & threat protection: Settings -> Update & Security -> Windows Security -> Virus & threat protection -> Virus & threat protection settings -> manage settings -> Exclusions -> Add or remove exclusions -> Add an exclusion -> File -> Select Brook.exe Зачем, это же обычное прокси, типа чтобы сам перехватывал все коннекты без вопросов??? Ради чего носки менять
Аноним (Microsoft Windows 10: Chromium based)31/10/22 Пнд 10:50:27#259№3221049
>>3221047 > В смысле? Чем тарфик хрома эджа от мозилы отличается Ну ты это китайцам скаажи где их великий файрвол начал блочить tls тафик который отличается от браузерного хочть на чуть чуть.
Аноним (Microsoft Windows 10: Chromium based)31/10/22 Пнд 10:58:24#260№3221050
>>3221049 Точнее не так, начал банить сервера к которым идёт подключение с tls тафиком который отличается от браузерного хоть на чуть чуть.
Аноним (Microsoft Windows 10: Chromium based)31/10/22 Пнд 11:08:32#261№3221052
>>3221050 >>3221049 Ну так возвращаемся откуда пришли, как браузерный шифрованный трафик отличается от обычного шифрованного? я не понимаю Если использовать болие лименее популярную vps то не только меня заблокируют, а как же +cdn, разве не для этого cloudflare используется ?
Аноним (Microsoft Windows 10: Chromium based)31/10/22 Пнд 11:10:00#262№3221053
>>3221052 > Ну так возвращаемся откуда пришли, как браузерный шифрованный трафик отличается от обычного шифрованного? В ваершарке видно по 16ричным данным у эджа и хрома специфический след.
Аноним (Microsoft Windows 10: Firefox based)31/10/22 Пнд 11:10:02#263№3221054
Аноним (Microsoft Windows 7: Firefox based)31/10/22 Пнд 11:17:11#264№3221055
>>3221053 >у эджа и хрома специфический след Ясно. Значит можно предположить, что в дальнейшем их забанят, а в интернет будут пускать только через какой-нибудь Яндекс браузер с правильными сертификатами.
Аноним (Microsoft Windows 10: Firefox based)31/10/22 Пнд 11:22:10#265№3221056
>>3221055 Не совсем. Основу для шифрования можно взять от любого браузера. Naive выбрал наиболее популярный, а Brook наиболее перспективный. Ну кто полезет за хромым, если в системе уже будет простой, хромоподобный браузер? Ситуация с ослом повторится. Главное, чтобы индусы из майков не натворили хуйни.
Аноним (Microsoft Windows 10: Chromium based)31/10/22 Пнд 11:31:13#266№3221060
>>3221054 Ааа вот это уже понятнее, спасибо, почитаю >>3221056 + Думаю что свой браузер будет дорого делать и возможность маскироваться под него останется, хотя в будущем всю это можно сделать
Помогите нубу. Чтобы настроить Wireguard мне придется покупать сервер? Или есть бесплатные варианты настройки?
Аноним (Microsoft Windows 10: Firefox based)31/10/22 Пнд 17:23:30#268№3221135
>>3221030 Каво блять? >Найти биржу, принимающую карты P2P-обмен между пользователями >трястись чтобы не заблочили как бинанс Okx/huobi/bybit >оплатить, подождать, оплатить, подождать 15 минут дает биржа на сделку, это максимум >От юрлица легально не оплатить Каво блять? X2 >В суд не подать На кого в суд не подать?
Аноним (Microsoft Windows 10: Chromium based)31/10/22 Пнд 19:51:24#269№3221188
>>3217412 (OP) Для чего использовать DoH, если он никак не помогает в обходе блокировок, а сайты заблокированы по IP, либо пакеты отклоняются через DPI? Только ради того чтобы пикрелейтеды не знали, куда я хожу, но знали что я использую DoH?
Аноним (Microsoft Windows 10: Chromium based)01/11/22 Втр 12:48:08#284№3221391
>>3221388 Дох нужен чтобы твой провайдер не видел что ты дрочишь на трапов и твои поисковые запросы
Аноним (Microsoft Windows 10: Firefox based)01/11/22 Втр 14:40:30#285№3221410
>>3221391 Провайдер будет их видеть, если я перенаправляю запросы 53 порта --to-destination 1.1.1.1:53 ? Или это не DoH?
Аноним (Microsoft Windows 10: Chromium based)01/11/22 Втр 14:44:00#286№3221411
>>3221410 > 1.1.1.1 Да, это ведь обычный план текст, а дох это https
Аноним (Microsoft Windows 10: Firefox based)01/11/22 Втр 14:46:04#287№3221412
>>3221411 Какая альтернатива 1.1.1.1 в https виде?
Аноним (Microsoft Windows 10: Chromium based)01/11/22 Втр 14:48:22#288№3221413
Аноним (Microsoft Windows 10: Chromium based)01/11/22 Втр 16:45:59#294№3221437
>>3221424 Как ты в вирешарке потавил вкладку днс? у меня такой нет
Аноним (Google Android: Mobile Safari)01/11/22 Втр 17:09:59#295№3221445
>>3221391 Я не спросил что он делает, я спросил ЗАЧЕМ? Тем более если это не вместо прокси/впн, а вместе с ним. Ведь проще проксировать все днс запросы через тот же сервер, что и разблокирует тебе указанный контент.
Аноним (Microsoft Windows 10: Firefox based)01/11/22 Втр 18:28:10#296№3221453
Берите bithost.io, за 7$ в мес можно взять хетзнер. Оплата криптой База
Аноним (Microsoft Windows XP: Firefox based)01/11/22 Втр 18:49:11#297№3221459
>>3221437 Фильтр прямо на скриншоте зелёненьким выделен.
Аноним (Microsoft Windows 10: Chromium based)01/11/22 Втр 18:54:08#298№3221461
Аноним (Microsoft Windows 10: Chromium based)01/11/22 Втр 19:13:05#302№3221470
>>3221466 Спасибо, а есть еще какие нибудь прикольные фильтры?
Аноним (Microsoft Windows 10: Firefox based)01/11/22 Втр 19:18:08#303№3221473
>>3221423 Понял, где проёб. У меня локальная прокся запущена была в режиме direct. При такой ситуации протекает ipv6 при dns over tls и течёт всё подряд при dns over https.
>>3221470 Ты можешь любой фильтр скопировать из записанного трафика и добавить в колонки.
Аноним (Microsoft Windows 10: Firefox based)01/11/22 Втр 19:34:10#304№3221475
Аноним (Microsoft Windows 10: Chromium based)01/11/22 Втр 21:16:15#309№3221516
>>3221473 А это нормально что брук и носки через клаудфлёр фигачат client hello очень часто?
Аноним (Microsoft Windows 10: Яндекс браузер)01/11/22 Втр 21:59:10#310№3221532
Можно ли малой кровью напердолить аналог контейнера антизапрета на более модном-современном протоколе, и чтоб подключение было без сторонних приложений? Может есть готовые решения?
Аноним (Microsoft Windows 10: Firefox based)01/11/22 Втр 22:03:32#311№3221539
>>3221505 Гуй проксификатора который я хочу популяризировать
Аноним (Microsoft Windows 10: Chromium based)01/11/22 Втр 22:05:07#312№3221541
Аноним (Microsoft Windows 10: Firefox based)01/11/22 Втр 23:31:04#319№3221597
>>3221564 Где там документация? Постучался в гитхаб вики, а там только хуй на котором написана сами разберутся отрывочная инфа.
Аноним (Microsoft Windows 10: Firefox based)01/11/22 Втр 23:36:15#320№3221603
>>3221594 Ты конечно молодец, но есть SagerNet, который только подключение к Аллаху не поддерживает. Эти парни скоро даже древний Open VPN интегрируют и ко всему этому тоже прилагается выборочное проксирование.
Аноним (Microsoft Windows 10: Chromium based)01/11/22 Втр 23:39:49#321№3221607
>>3221594 Оформлено норм, но совсем неподробно Тупо просто конфиги без пояснения скинул (кроме первого окна с кодом) https://pastebin.com/vdyeVb68 вот гайд абсолютно подробный, который хоть и не дебил, но далёкой всё же осилит
А у тебя что? Вот вам Clash, вот конфиги, я крутой, смог настроить
Хочешь популяризировать? Надо сделать подробно
Аноним (Microsoft Windows 10: Chromium based)01/11/22 Втр 23:40:56#322№3221608
>>3221603 > SagerNet У меня на нём почемуто носки+v2ray+cdn не завёлся, а голые носки, брук, наив, работает.
Аноним (Microsoft Windows 10: Firefox based)01/11/22 Втр 23:44:36#323№3221610
>>3221608 Если из репы носков, то там надо плагин v2ray отдельно ставить + указывать именно его в настройках. Он у них особенный.
Аноним (Microsoft Windows 10: Chromium based)01/11/22 Втр 23:57:28#324№3221616
>>3221607 А что именно там пояснять? У Clash есть конфиг, исполняемый файл, и по желанию файлы с фильтрами/прокси. Вся документация по-сути умещается на одной странице. Расписывать какие-то очевидные вещи типа как настроить каждый прокси или что такое tun/mixed-порт я не вижу смысла, для этого есть симпл-димпл тред. Для тех кто ничего не понял, ссылка на гитбук внизу. https://lancellc.gitbook.io/clash >>3221603 >SagerNet Работает только на одной платформе, имеет костыльный роутинг.
Аноним (Microsoft Windows 10: Chromium based)02/11/22 Срд 12:05:30#329№3221739
А какой прокси позволяет пропускать хттп3 трафик? всё что я знаю пропускает только http2, даже если подключится к наив через quic оно все равно передает http2
Аноним (Microsoft Windows 10: Chromium based)02/11/22 Срд 14:35:56#330№3221800
>>3221653 Тебе скинули в пример гайд из соседнего треда для хомячков что-ли? Короче, автор нифига не хочет популязировать, а тупо своё ЧСВ пытается поднять
Аноним (Microsoft Windows 10: Chromium based)02/11/22 Срд 14:54:22#331№3221811
Короч, забил на всё и поставил вирегвард
Аноним (Microsoft Windows 10: Firefox based)02/11/22 Срд 17:38:49#332№3221878
>>3221800 >гайд по настройке x-ray core на сервере Серьезно, вы не видите разницы между тем, что роутит соединения от клиентов в прокси и самими прокси? Если угодно, то Clash это всего лишь клиент.
Аноним (Microsoft Windows 10: Chromium based)02/11/22 Срд 18:02:29#333№3221892
>>3221878 > Clash это всего лишь клиент Значит его нужно устанавливать на винду?
Поясните, есть смысл щас с этим дрочиться? Если я хуй забью до момента пока занавес настанет, то потом уже проблематично будет всё это запустить настроить? Так лень всё это делать, пиздос.
Аноним (Microsoft Windows 10: Firefox based)02/11/22 Срд 21:40:28#339№3222005
>>3221972 Чем занавес пердолить, расскажи? У нас из-за санкций нынешняя система ТПСУ периодически отваливается, на китайский вариант ближайшие 10 лет оборудования не будет. Скорее белые списки введут. Тогда уже никакие пердольства не помогут.
Аноним (Microsoft Windows 10: Chromium based)02/11/22 Срд 22:07:50#340№3222033
>>3221878 А у тебя что написано? >Clash - это прокси-сервер написанный на Go, который использует правила для проксирования запросов. Нет гайда нормального, нет благодарностей
Аноним (Google Android: Mobile Safari)02/11/22 Срд 23:00:38#341№3222074
Заходил в этот тред пару лет назад, местные эксперты как не умели настраивать v2ray так и не умеют, хотя уже xray появился. Про clash походу вообще только вчера узнали. Нахуя этот тред нужен? Носки любой кретин настроит.
Аноним (Google Android: Mobile Safari)02/11/22 Срд 23:02:52#342№3222076
>>3221532 Антизапрет в открытом доступе все конфиги выложил.
Аноним (Microsoft Windows 10: Chromium based)02/11/22 Срд 23:04:24#343№3222078
>>3222074 > местные эксперты как не умели настраивать v2ray так и не умеют, хотя уже xray появился. Про clash походу вообще только вчера узнали. А зачем они нужны если есть брук или наив.
Аноним (Google Android: Mobile Safari)02/11/22 Срд 23:05:14#344№3222079
>>3222005 Ну и хуй с ним тогда, потом че-нибудь придумают умные люди.
Аноним (Google Android: Mobile Safari)02/11/22 Срд 23:13:31#345№3222083
>>3222078 Неправильно. Зачем вообще что-то нужно, кроме голого сокс5 прокси типа dante или опенвпн, когда даже их заблокировать не могут (или не хотят)? Тут половина ебанутых шизикиков, которые из дома не выходят, и пугают таких же задротов тем, что вот-вот гэбня все всем заблокирует и пердолит какие то совершенно не нужные мулти-хопы с кучей шифрования и модными методами обфускации. Китайцы не от хорошей жихни всю эту хуйню пилят, если бы они могли использовать "обычные" протоколы, то они бы на такую херню время не тратили. Вы можете, но все равно ебетесь зачем-то.
Аноним (Microsoft Windows 10: Firefox based)02/11/22 Срд 23:13:55#346№3222084
>>3222074 >v2ray, xray Протухшее говно. Скоро загнётся, если не научатся обманывать китайскую стену, как брук и наив. Clash умеет в последние два? Если нет, но тоже мертворождённый проект.
Аноним (Microsoft Windows 10: Firefox based)02/11/22 Срд 23:19:24#347№3222087
>>3222083 Ты вообще нихуя не знаешь, так что помолчи. Гэбня стремится к кибергулагу, модифицируя СОРМ. У нас не больше года до анальной блокады. Брук и наив государи будут ссать в лицо таким тупицам, как ты.
Аноним (Google Android: Mobile Safari)02/11/22 Срд 23:22:24#348№3222089
>>3222084 Ты в Китае живёшь, или кто тебе сказал, что только эти два могут его обходить? А свои маняфантазии при себе держи.
По твоей же логике, выходит, что shadowsocks обычный - лучше всех, ибо точно не загнется, в отличии от новомодных поделок.
Аноним (Google Android: Mobile Safari)02/11/22 Срд 23:28:28#349№3222092
>>3222087 Если бы я уже лет 5 это не слышал, то может и поверил бы. А так больше похоже на то, что кто-то забыл принять таблетки. Просто зайди старые треды почитай и поймёшь насколько это все смешно звучит в 2022.
Аноним (Microsoft Windows 10: Firefox based)02/11/22 Срд 23:34:25#350№3222095
>>3222089 Если ты живёшь старыми тредами, то неудивительно, что не в курсе новостей. v2ray, xray, trojan и носки сейчас в глубокой жопе оказались, потому что про tls фингерпринт не думали. Тот же пиздец ждёт и нас в начале следующего года. Анус ставлю.
Аноним (Google Android: Mobile Safari)03/11/22 Чтв 00:03:35#351№3222117
>>3222095 А написать новый транспорт для носков не смогут? >Тот же пиздец ждёт и нас в начале следующего года. Анус ставлю. Только параноик может решить, что сегодня РКН опенвпн не блокирует, а завтра супер-DPI решит сделать и применить. Время показало, что все кто кукарекал про "завтра чебурнет", оказались, мягко говоря, не правы в своих оценках. РКН будет "варить лягушку" постепенно, поэтому я бы даже за носки без обфускации не переживал пока в РФ.
Аноним (Google Android: Mobile Safari)03/11/22 Чтв 00:15:05#352№3222122
>>3222087 >Ты вообще нихуя не знаешь, так что помолчи. Гэбня стремится к кибергулагу, модифицируя СОРМ. Если ты регулярно сидишь, мониторишь что там в Китае, какой бы новый протокол заюзать, чтобы еще круче было и т.д. То, получается, что гэбня победила, и из белого человека превратила тебя в китайца или северо-корейца какого-то. И лишь для того, чтобы зайти в фейсбук. Нахуй так жить вообще?
Аноним (Google Android: Mobile Safari)03/11/22 Чтв 00:37:16#353№3222137
Кстати brook уже давно пилится, но тогда я вообще не понимал зачем он нужен. Да и сейчас непонятно, ибо документацию нормальную не осилили...
Аноним (Microsoft Windows 10: Chromium based)03/11/22 Чтв 00:38:45#354№3222139
Аноним (Google Android: Mobile Safari)03/11/22 Чтв 00:42:43#355№3222141
>>3222139 Не, я о преимуществах, обычный websocket поддерживает и xray.
Аноним (Google Android: Mobile Safari)03/11/22 Чтв 00:45:21#356№3222142
>>3222141 А, понял, у него свой протокол. >Brook supports Brook, Brook WebSocket, Shadowsocks, Socks5 protocol.
Аноним (Microsoft Windows 10: Firefox based)03/11/22 Чтв 00:52:51#357№3222150
>>3222084 >>3222087 >>3222095 Шиз с белыми списками снова забыл таблетки принять. Мы его конечно не пиздим здесь ногами (свой всё-таки), но читать копротеории про белые списки и гига-гитлер-dpi в стране, у которой кумовство на первом месте плюс отставание в технологиях (сюда же копро-фантазии про то, что братушки из Китая всё продадут). Помимо этого наш шизик прочитал про tls, но нихуя не понял видимо. Китайский рынок провайдеров носков очень и очень большой, натурально сириуз бизнес. Поэтому и xray, и trojan получили патчи utls для нормального фингрепринта tls. Naive и Brook это неудобные, но ультимативные решения, ими пользуются но чаще всего выбирают vmess/trojan. Завтра наш шизоид узнает про Mieru или Hysteria и будет на них дрочить.
Аноним (Microsoft Windows 10: Firefox based)03/11/22 Чтв 01:20:31#358№3222173
>>3222150 Оп тоже придерживатся теории приближения адских блокировок.
Аноним (Microsoft Windows 10: Firefox based)03/11/22 Чтв 01:38:21#359№3222178
>>3222173 ОПу предлагаю поработать в госкомпании, хотя бы в РТК, чтобы понять как это дерьмо работает. Я работал, поэтому уже выше писал про реализацию условного Великого Чебурнета в РФ. Когда проект курировать будет зять Пыни, директором будет дружбан из секции дзюдо, бухгалтером чел из олимпийского резерва, а у R&D-отдела будет начальником олимпийский медалист по прыжкам на батуте. Ну и вся эта братия еще и своих друзей подтянет.
Аноним (Google Android: Mobile Safari)03/11/22 Чтв 02:13:36#360№3222181
>>3222150 В теории все заебись: поставил какой-нибудь naive, пустил через флару, сидишь и в ус не дуешь. А на практике, выходит, что только оверхед никому не нужный получаешь из-за этого, т.к. всем наверху похуй на криптошизиков, все блокировки всегда есть и были рассчитаны на процентов 90% населения, а может и меньше, и не призваны блочить задротов с впсками в других странах.
Аноним (Microsoft Windows 10: Firefox based)03/11/22 Чтв 02:23:00#361№3222182
>>3222181 Чтобы задротов с впс не блочили - разумные люди проксируют только выборочные ресурсы, а не скатываются в шизу с заворачиванием своего гигабитного канала в хрипящий и пердящий shared-uplink на 500 мегабит.
Аноним (Microsoft Windows 10: Chromium based)03/11/22 Чтв 02:24:11#362№3222184
Аноним (Google Android: Mobile Safari)03/11/22 Чтв 02:44:35#363№3222187
>>3222182 Да даже если ты всего один сайт проксируешь, все равно в этом нет смысла, скорости тебе все эти обфускации дополнительные не прибавят, нагрузку на проц не снизят, скорее наоборот, а значит, на кой это надо? Чтобы в инсту постить точно не надо.
Аноним (Microsoft Windows 10: Firefox based)03/11/22 Чтв 03:41:52#364№3222194
Тут всё расписано. Особенностью является то, что прокся идет аж через 2 сервера. Это заменяет Cloudflare и позволяет нам быть анонимным. Бонусом идет свой днс. Все запаковано в докер и настроено.
Задавайте свои ответы.
Аноним (Google Android: Mobile Safari)03/11/22 Чтв 04:08:14#365№3222203
>>3222194 Анончик, ты можешь хоть 10 vps серверов совместить, флару они не заменят. И это не для анонимности делается, а чтобы по IP входную ноду нельзя было отличить от обычного CDN, которым и является флара, и майор не заподозрил, что ты сидишь там и блокировки обходишь.
Ну и чтобы, если все VPS вдруг забанят, доступ к проксе у тебя не пропал.
Аноним (Microsoft Windows 10: Firefox based)03/11/22 Чтв 04:18:36#366№3222205
>>3222203 Ты предлагаешь полностью зависеть от Cloudflare, которая может упасть и утащить за собой половину интернета вообще не предназначена для такого и это является нарушением их правил. Она может не поддерживать твой вид трафика.
> по IP входную ноду нельзя было отличить от обычного CDN Тоесть все что не CDN теперь обход блокировок? Так никто точно думать не будет, это шиза.
> и майор не заподозрил, что ты сидишь там и блокировки обходишь. Для этого и существует обфускация и сайт для маскировки. Майор думает что я через хром читаю инфу об античной философии.
> Ну и чтобы, если все VPS вдруг забанят Если случится вайтлист, он коснется и Cloudflare. Добавим еще один мост в Московской впс, где не будет блокировки
Аноним (Google Android: Mobile Safari)03/11/22 Чтв 04:32:25#367№3222206
>>3222205 > Ты предлагаешь полностью зависеть от Cloudflare На этот случай, настоящий шизик держит два прокси: один за фларой и другой без неё. >Так никто точно думать не будет, это шиза. Не спорю, я просто пытался объяснить зачем вообще флару начали применять. У этого применения есть хотя бы обоснование. А в чем смысл твоего решения? Для анонимности какой-нибудь Тор все равно лучше будет. > Для этого и существует обфускация и сайт для маскировки. Майор думает что я через хром читаю инфу об античной философии. Ну да, майор - идиот и не видит, что на самом деле ты коннектишься к vps. >Если случится вайтлист, он коснется и Cloudflare. Но вероятность того, что будет вайтлист раз в сто ниже, чем если просто все vps зобанят, а наши заставят соблюдать блокировки. Большинство людей и не заметит.
Аноним (Microsoft Windows 10: Firefox based)03/11/22 Чтв 04:38:47#368№3222207
>>3222206 > На этот случай, настоящий шизик держит два прокси И у меня два прокси...
> Для анонимности какой-нибудь Тор все равно лучше будет Тор везде заблокирован и достаточно медленный. В то время впски максимум на сосаче.
> не видит, что на самом деле ты коннектишься к vps Все сайты хостятся на впс/вдс, некоторые под cdn.
> чем если просто все vps зобанят Я говорю про то что в таком случае отлетит и Cloudflare. Никто на такое не пойдет из за огромных потерь. И там под спойлером было решение.
Аноним (Google Android: Mobile Safari)03/11/22 Чтв 04:39:46#369№3222208
Кстати говоря, флара побыстрее должна быть, нежели две vps-ки вместе. Можно теоретически взять впску в США иметь хороший пинг, если ходить через флару.
Аноним (Google Android: Mobile Safari)03/11/22 Чтв 04:52:27#370№3222209
>>3222207 > И у меня два прокси... Имел ввиду на одной ВПС, две прокси, одна фларой, другая - нет. Если флара ляжет, то просто будешь ходить через вторую. > Все сайты хостятся на впс/вдс, некоторые под cdn. Верно, но не на IP твоей VPS. > Я говорю про то что в таком случае отлетит и Cloudflare. Если забанят vps, то почему долэна флара отлететь? >И там под спойлером было решение. Не решение, нашим провайдерам скажут, они начнут блюсти блокировки, некоторые уже блокируют все.
Аноним (Google Android: Mobile Safari)03/11/22 Чтв 05:02:25#371№3222210
> Тор везде заблокирован и достаточно медленный. В то время впски максимум на сосаче. Но флара даёт все то же самое, что и в твоём случае. И я бы все равно сейчас выбрал флару, т.к. за неё не надо платить.
Но я не критикую, понятно, что чем больше вариантов, тем лучше. Cloudflare может просто убрать бесплатный тарифный план и все.
Аноним (Google Android: Mobile Safari)03/11/22 Чтв 05:04:51#372№3222211
> Тор везде заблокирован Много смеха, кто заблокировал и когда?
Аноним (Microsoft Windows 7: Firefox based)03/11/22 Чтв 05:18:21#373№3222213
>>3222203 > флару они не заменят. И это не для анонимности делается, а чтобы по IP входную ноду нельзя было отличить от обычного CDN Я так понимаю имеется ввиду случай, когда целевой хост подконтролен тов. мажору? Вопрос - зачем ходить на российские адреса, подконтроьные тов. мажору через впс? То что хостится в России и оказывается забанено ркн обычно в кратчайшие сроки выпиливается на корню. другой анон
Аноним (Google Android: Mobile Safari)03/11/22 Чтв 05:30:48#374№3222216
>>3222213 Необязательно, я в контексте обхода блокировок говорил. Но я и сам выше писал - что это шиза. Никто в реальности не станет вручную анализировать твой трафик, просто чтобы узнать, а не сидишь ли ты в фейсбуке через прокси. И уж тем более не станет DPI дорабатывать потому что полтора анонс через флару сидят.
Аноним (Microsoft Windows 10: Firefox based)03/11/22 Чтв 05:30:51#375№3222217
>>3222213 При чем тут целевой хост? Флара для первого узла используется.
Аноним (Google Android: Mobile Safari)03/11/22 Чтв 05:36:59#376№3222219
>>3222217 Ну, когда у тебя входная и выходная ноды совпадают (IP), то майору набутылить тебя легче, если ты в вк гадости пишешь.
Аноним (Google Android: Mobile Safari)03/11/22 Чтв 05:40:04#377№3222220
>>3222213 >То что хостится в России и оказывается забанено ркн обычно в кратчайшие сроки выпиливается на корню. Либо используется, как ханнипоты, чтобы бутылить либерашек пачками. Ну чисто теоретически все может быть.
>>>276876486 (OP) Я тян дочь офицера, из РКН, пруфов не будет Отвечаю на вопросы в эпичном ИТТ 1. Будет ли чебурнет? Да будет. Хули к нему готовятся. 2. Тестируют ли чебурнет? Да. Происходят разные варианты тестирования в разных местах рунета, байнета, укрнета. Пока не определились точно как отрубать: софтово по dns или топорно физически. 3. Будет ли черный/белый список? Черный уже есть, но его обходят. Есть все шансы на белый. 4. Можно ли будет обойти белый список? Да, так как он планируется не для всех AS. Однако, доступ к Интернет явно будет не таким простым как кажется. От цены, до логирования и прямой ответственности за распространение информации. Доступ из большей части чебурнета будет только к белому списку, без возможности обхода блокировки, через прокси (не будет), сокс (не будет) впн (не будет), тор (не будет) и т.д. За все эти сервисы в РФ будут анальные кары, потому что нужно четко знать отчество фамилию и имя отправителя каждого пакета отправляемого через чебурнет. 5. Зачем это всё? Мне до пизды, но поговаривают что смысл устроить железный занавес, чтобы полностью манипулировать информацией в сети. Кого-то набутылят, но все всё быстро поймут и будут возмущаться на кухнях. При этом это будет не кванмен. т.е. не совсем кванмен. Это будет гибридная сеть в которой будет поощряться развитие IT технологий, но чиститься любая вредная точка зрения. Возможно доступ в сеть сделают бесплатным. Очень много думают как сохранить ресурсы: копируют репы, делают зеркала, особенно популярных сайтов на основе данных СОРМ. 6. Нужно ли будет ставить дополнительный сертификат для доступа? Нет, уже сейчас трафик расшифровывается на лету. Возможно в будущем просто запретят HTTPS чтобы ресурсы сэкономить. 7. Будут ли локалки? Не будут. Общение в мелких кругах будет запрещено. Возможно останутся файловые сервисы. Торренты будут работать, но раздавать будут меньше, редкие вещи будет не скачать. Если есть что хотели выкачать, то самое время скачать и стать на раздачу. 8. Забанят ли 2ch? Нет, перенесут. Многие популярные ресурсы или перенесут или клонируют. 9. Ря!!! Блокировки невозможна!!! Сложна!!! Дорага!!! Нет праграмистов!!! Криворукие!!! Анон, это уже работает. Каскадная фильтрация. Большая часть запросов отсекаются ещё на стороне прова, а он свою нагрузку знает и выдержит. Остальных отбрасывают магистральные провы. И этим занимаются сетевики, программисты пусть едут. Назад их не пустят в нашу Россию будущего. И да, мы никого не предаем. Мы не предатели родины. Если бы не мы, то кто-то другой и сделал бы такое что был бы ещё тот анальный кибергулаг. Мы хоть облагородить пытаемся и не уебать всё как товарищи что ранее пытались телегу блокануть вместе со всем интернет. Кстати телегу заблочат, но приложения не удаляйте, через плюс-минус месяц её вернут в чебурнет-версии, даже перенастраивать будет не нужно. 10. Маск спасет вас? И да и нет. У нас уверены что перекрыть всё невозможно и даже опасно. Поэтому каналы будут. Но эти каналы будут тех кого надо каналы и отсеченные от чебурнета, такая демилитаризованная зона. Поэтому тут придется раскошеливаться. При этом за незаконную инфу, или тарелку Маска будет срок. Глушить не будут - будут находить и сажать. И новости на главной ВК писать. 11. Можно будет играть в игры? Да. Но только на российских и китайских серверах. И список будет ограничен. Время качать игори. 12. Что вообще качать? Игоры будут, но не все. Софт будет. Репы будут. Обновления будут реже, но тоже не проблема так как не от кого обновлять. С гита нужно валить пока его совсем того этого. Скачивайте оттуда нужные и интересные репы, разворачивайте на отечественных хостах. Русский рэп, советские фильмы будет в репертуаре, остальное по подписке в дубляже гоблина. Книги лучше выкачивать если они за бугром. Их не бекапят у нас. Качайте kiwix-файлы... ведь вики вне закона. А стековерфлоу вроде как на коленке будет через перевод/зеркала работать, но кто его знает. Качайте плагины браузеров, потом их хрен найдешь. Плагины CMS если пользуетесь. Закупайтесь железом пока оно дешево. Когда занавес обрушится стоимость железяк будет туземун, даже дерьма мамонта. 13. Нужно ли уезжать? Поздно анон. 14. Почему ещё нет? Потому что рано. Были левые каналы связи без учета через которые мог утечь трафик. Мало, но достаточно чтобы все облажались в час Ч. Плюс много кто был зависим от иностранного софта/сервисов/реп/хостинга, нужно было дать время приспособиться. Но в целом лягушка уже почти готова. Я думаю аноны вы и сами в курсе. Чуете. Полгода осталось. Ждут какого-то большого события, на основе которого объявят об внешнем отключении с запада, но мы умные, мы подготовились. Слава чебурнету. 15. Я лахта? Да. А ещё ципсо. В зависимости от ставки, необходимости и настроения. 16. Биткоины будут? Будет цифровой рубль. И соцрейтинг будет. На нижних уровнях с охранниками и лагерями перевоспитания. Самое время избавиться от компьютерной/игровой/интернет-зависимости. Пора! Однако, я смотрю в будущее позитивно. У нас госслужба, обещали плюшки, высокий рейтинг, многое бесплатно. В общем главное не бухтеть и в принципе никто и не бухтит. Скоро узнаем как будет. 17. Что будет с тытрубой? А всё. рутуб же есть. Пользуйтесь. Он конечно дерьмо, но когда в жопу действительно клюнет - допилят. Рекомендую уже сейчас открыть историю браузера и скачать все ролики что смотрели на ютубе с указанием id. Проще будет потом искать. 18. Программистам пизда? Ну, сам подумой анон. Все уехали, а тут ты и 3.5 анона которым нужно обратно замутить Интернет в чебурнете. Всё будет. Ну не супер конечно, но рейтинг по крайней мере неплохой себе сделаешь. 19. Это всё временно же, да? Нет, анон, это уже навсегда. Ну или на 30-40 лет, что в целом почти одно и тоже. 42. Будет прон? Прон будет, но мало и по паспорту и дорого и если семьи нет. Нужно повысить рождаемость в общем. Презервативами лучше закупиться заранее на всю оставшуюся половую жизнь - их могут отменить. Вк почистят чтоб было 3.5 ролика.
Такие дела аноны. Кто не спрятался - добро пожаловать снова.
Мнение?
Аноним (Google Android: Mobile Safari)03/11/22 Чтв 06:42:34#379№3222228
>>3222224 >Мнение? Саша мопс и Коля алкаш думали, что у них тоже всë схвачено и 30-40 лет есть. Когда бахнут чебурнет, то брошу эту науку-технику и наконец-то прочту с карандашом ПСС одного «классика». Вообще, ещë недавно твой пост вызвал бы у меня отторжение, но начальство богоданное показало, что чувствует себя достаточно уверенно, чтобы удивлять народ массово.
Аноним (Google Android: Mobile Safari)03/11/22 Чтв 06:47:15#380№3222231
>>3222224 Ну раз пруфов не будет, значит смишем на бред шизика.
Аноним (Microsoft Windows 10: Firefox based)03/11/22 Чтв 07:20:36#381№3222232
>>3222224 >6. Нужно ли будет ставить дополнительный сертификат для доступа? Нет, уже сейчас трафик расшифровывается на лету. Возможно в будущем просто запретят HTTPS чтобы ресурсы сэкономить. Доквантовый взлом даже rsa был бы пушкой похлеще сливов сноудена. Если остальное можно легко списать на "будет" "думают" "планируют", то в такие технические подробности лучше не вдаваться, иначе даже такому профану как я сразу в глаза бросается. Suspension of disbelief у читателя разрушаешь своими же руками, не надо так делать.
Аноним (Google Android: Mobile Safari)03/11/22 Чтв 07:36:04#382№3222236
>>3222224 Вообще, сам по себе пост - бред шизика, на самом деле, но, то что госшараги переносят репозитории в артифактори (локальное хранилище артефактов сборки, пакетов итд) знаю из первых рук. Чебурнет тоже пилят, Инсайдер (который издание) вскрывал тему весной - хотят построить/строят параллельный интернет, который будет работать на несовместимой с внешним интернетом копии-аналоговнете протокола TCP/IP и только на отечественном железе, который, конечно же, обложен анальными зондами и закладками для удобства товарища майора. Такой себе свой, переизобретённый интернет без недостатков для госбезопасности в виде полной идентификации кто, кого и куда отправил пакеты и с каким содержимым. Соответственно, выйти в внешний интернет будет нельзя вообще никак, потому что он будет просто несовместим с нормальным, внешним интернетом.
Инсайдер писал, что вся темка готовится к запуску в 2024-2025 году, но будет ли запущена - большой вопрос, вполне возможно что это просто большой рубильник на интернет в случае массовых протестов, как это было в РБ 2020 и в Иране. Но если подумать, то бузотёрство - неизбежно, то можно попытаться предсказать как будет. Скорее всего, перед этим закроют границы тем или иным образом, чтобы анальники не ломанулись за бугор, потому что в случае перекрытия интернета уедут даже те 3.5 мимокрока, которые остались, останутся лишь ватные зумеры программисты-посредственности без знания английского, архитектуры ПО, паттернов проектирования и прочих милых вещей, которым будет норм вариться в мирке таких же посредственностей за повышенную пайку в чекистском гулаге, нужны спецы - девопсы, сеньоры, архитекторы и их будут стараться не пущать.
Внешний интернет останется в НИИ, в каких-нибудь очень крупных интеграторах ПО (пиздинг и цап-царап-то никто не отменял, вместо запила собственных велосипедов будет использоваться обильно опенсорс), у уважаемых людей, госбезопасности, лахтаферм, работающих на зарубеж. на уровне провайдера будет бридж - соединение-конвертация внутреннего интернета во внешний с авторизацией и аутентификацией юзеров. Остальные будут смотреть отечественные фильмы (сейчас посмотрите афишу- там уже вместо условного Аватара 2 крутят Петра 1, пердильные армянские комедии, какие-то свои отечественные блокбастеры), сидеть в кривых копиях забугорных социальных сетей и прочих ресурсов, обвешанных анальными зондами по самое не балуй, играть в ВэКа Плей в Атомик Харт и Алёшу Поповича против Бандеры, сделанной на пиратской копии Юнити или форке Годота и читать какой-нибудь неосамиздат. Ценители будут жрать забугорный контент, завезенный на флешках и внешних жестких дисках из какой-нибудь Турции или Казахстана, как в свое время тиражировали кассеты какой-нибудь Металлики в восьмидесятых. Параллельно народ будет строить плоты на Аляску и переходить монгольскую степь пешком, особенно, думаю, будут этим промышлять дети тех немногих миллениалов и зумеров, которые будут либерахами глубокого залегания и в итоге воспитают следующее поколение соответствующе. В общем, такой себе совочек по второму кругу.
Отдельно отмечу, что белорусы и вообще любые другие типа союзные страны в эту тему вписываться не будут, они же не совсем дебилы, лол.
Аноним (Microsoft Windows 10: Firefox based)03/11/22 Чтв 12:08:37#387№3222282
>>3217412 (OP) Как платить за ваши впсы в суровых санкционных реалиях? Русским перекупам платить не хочу, потому что переплата и мои данные в третьих руках. Можно ли где-то заказать честный пластик (который сожрет какой-нибудь оракл) на свое(необязательно) имя без выездов в -станы и прочии -ии?
Аноним (Microsoft Windows 10: Chromium based)03/11/22 Чтв 12:17:01#388№3222288
>>3222224 >в будущем просто запретят HTTPS чтобы ресурсы сэкономить И прощай вся электронная платёжка.
Аноним (Google Android: Mobile Safari)03/11/22 Чтв 13:38:29#389№3222320
Аноним (Google Android: Mobile Safari)03/11/22 Чтв 14:20:16#391№3222342
>>3222275 Заебали читать всяких либерастов, разгоняющих панику вокруг чебурнета, и верить всему на слово.
Аноним (Microsoft Windows 10: Firefox based)03/11/22 Чтв 15:07:08#392№3222364
>>3222209 > Если флара ляжет, то просто будешь ходить через вторую. И весь твой смысл про который ты писал выше пропадет.
> но не на IP твоей VPS. Что? На IP моей vps хостится один сайт, как и на других. Люди могут подключиться к этому IP и увидеть сайт. Тут ничего необычного.
> Если забанят vps, то почему долэна флара отлететь? Потому что она иностранная и как раз скрывает за собой эти впски.
> нашим провайдерам скажут Я скорее про хостинги наподобии Selectel, YandexCloud. Для кабанчиков же доступ точно должен быть.
>>3222208 У нее не налажена сеть на территории РФ. Я проверял, там потери незначительные. Ну вообще не поменялось.
>>3222211 Попробуй зарегаться с него чтобы тебя не послали нахуй.
>>3222210 Через нее получится проксировать только обычный https и ws, за остальное надо платить. Это китайские помойки и прошлый год.
Аноним (Microsoft Windows 10: Firefox based)03/11/22 Чтв 15:08:38#393№3222367
>>3222248 У меня тоже не один Naive, просто чтобы ручками всё не разворачивать каждый раз.
Аноним (Google Android: Mobile Safari)03/11/22 Чтв 15:34:51#394№3222397
>>3222364 > Попробуй зарегаться с него чтобы тебя не послали нахуй. Экзит ноды можно настроить. Да и нахуй тебе клирнет вообще?
Аноним (Google Android: Mobile Safari)03/11/22 Чтв 15:50:36#395№3222405
>>3222364 > И весь твой смысл про который ты писал выше пропадет. Но флару забанят последней, если вообще до этого дойдет. В этом смысл. Ещё можно скрытый сервис тора поднять, если боишься, что ВПС твою забанят. > Что? На IP моей vps хостится один сайт, как и на других. Люди могут подключиться к этому IP и увидеть сайт. Тут ничего необычного. У тебя прописан сайт у которого IP 1.2.3.4, а твоя VPS хостится на IP 5.6.7.8, например. Думаешь, что майор не видит, что в SNI у тебя условный google.com, а запрос идёт на IP твоей VPS? > Потому что она иностранная и как раз скрывает за собой эти впски. Впски позволяют обходить блокировки, поэтому их могут забанить, а не потому что кто-то на них хостит сайты. CDN fronting для обхода никто, как правило, не использует, их нет смысла трогать.
Аноним (Microsoft Windows 10: Chromium based)03/11/22 Чтв 15:55:20#396№3222407
Кто-нибудь разворачивал сервер влесс/трояна на wsl убунты на винде? Это говно не работает с systemctl и сервис того же трояна просто не создается. Я создал его вручную в /etc/systemd/system, но мне все равно выдает ошибку unrecognized service. Есть какие костыли для этого говна, а то очень не охота виртуалку ставить, хотел все сделать в рамках встроенной в винду подсистемы.
Аноним (Google Android: Mobile Safari)03/11/22 Чтв 16:01:16#397№3222409
>>3222397 Экзит ноды все побанены, не важно из какой страны.
>>3222364 > Через нее получится проксировать только обычный https и ws, за остальное надо платить. А тебе и не надо проксировать ничего другого, кидаешь через неё wss-тунель до своей впски, а внутри него уже пускаешь какой угодно трафик хоть bittorrent. >Это китайские помойки и прошлый год. Ты о чем?
Аноним (Microsoft Windows 10: Firefox based)03/11/22 Чтв 16:02:42#398№3222410
> У тебя прописан сайт у которого IP 1.2.3.4, а твоя VPS хостится на IP 5.6.7.8 Я подключаюсь на свою vps через её легитимный домен, который указывает на IP (майор видит только это), а она уже переправляет на выходную. На выходной будет показываться IP адрес входной vps.
> Впски позволяют обходить блокировки 1% впсок используется для этого. Остальное это обычные сервисы. Различить можно только с active probing, что обходится.
Ты используешь Cloudflare чтобы легитимизировать источник, к которому ты подключаешься. При этом ты забываешь что главное это не спалить сам трафик, чтобы по фингерпринту не определили что это прокси. Никто среди миллиардов запросов не будет разбираться CDN это или обычная VPS, просто автоматика сделает запрос чтобы посмотреть вернется ли HTML.
Аноним (Google Android: Mobile Safari)03/11/22 Чтв 16:02:46#399№3222411
>>3222409 > Экзит ноды все побанены, не важно из какой страны. Я же тебе сказал, можно выбрать любую экзит ноду, даже собственно поднятую.
Аноним (Google Android: Mobile Safari)03/11/22 Чтв 16:03:42#400№3222412
>>3222407 >сервер на винде За это принято по еблу бить сразу.
Аноним (Microsoft Windows 10: Chromium based)03/11/22 Чтв 16:04:54#401№3222413
>>3222412 Че по ебалу то сразу? Не хотеть я ставить виртуалку, но видимо придется.
Аноним (Google Android: Mobile Safari)03/11/22 Чтв 16:05:22#402№3222414
Аноним (Google Android: Mobile Safari)03/11/22 Чтв 16:28:27#404№3222419
>>3222410 > Тыскозал? > 1% впсок используется для этого. Остальное это обычные сервисы. Сперва все vpn-ы добьют, затем логично было бы взяться за vps-ки. Не говорю, что так и будет, но первой пасть может как флара, так и впски, и хорошо иметь вариант для обоих случаев. >Я подключаюсь на свою vps через её легитимный домен И это совсем не подозрительно для майора, да. У тебя ведь домен для сайта с котиками, а за ним точно нет прокси сервера :-) > Никто среди миллиардов запросов не будет разбираться CDN это или обычная VPS, просто автоматика сделает запрос чтобы посмотреть вернется ли HTML. Разумеется, что не будет, никто и того, что ты описал, делать не будет в обозримом будущем, поэтому я уже много лет использую голые носки и мне норм. Но ведь шизики и не исходят из реальной ситуации, а готовятся к пиздецу в теории, к тому, что майор захочет их набутылить за обход блокировок, и если уж ты встал на путь шизы, то должен просчитывать (пытаться) все варианты...
Аноним (Google Android: Mobile Safari)03/11/22 Чтв 16:33:29#405№3222421
> https://github.com/net4people/bbs/issues/129 Тогда вопрос, это разработчик наива не хочет добавлять поддержку CDN fronting или же её в принципе нельзя реализовать? Если первое, то это ведь не проблема флары.
Аноним (Microsoft Windows 10: Firefox based)03/11/22 Чтв 16:51:05#406№3222422
>>3222421 Флара не поддерживает HTTP CONNECT (создание постоянного соединения, тоже своеобразный вебсокет), что является базой для прокси. Думаю решением проблемы будет вытягивание вебсокетов из хрома, странно что никто еще этим не занялся.
>>3222419 > но первой пасть может как флара, так и впски С этим можно согласиться. Но как я написал выше, она только китайскую хуйню поддерживает.
> И это совсем не подозрительно для майора, да Да. Обычный сайт.
> то должен просчитывать (пытаться) все варианты На это много времени надо. Я решил вместо изучения 六四事件 документаций просто поднять Naive.
Аноним (Google Android: Mobile Safari)03/11/22 Чтв 17:09:10#407№3222429
>>3222422 >Но как я написал выше, она только китайскую хуйню поддерживает. Не пойму, кому верить, выше анон писал, что и xray вполне себе работает. Другой брук советовал, его наверняка через флару можно пустить.
Аноним (Microsoft Windows 10: Firefox based)03/11/22 Чтв 17:15:10#408№3222434
>>3222429 Работает то, что маскируется в обычный TLS/WS. Brook как я понял работает на WS и поэтому поддерживается.
Аноним (Google Android: Mobile Safari)03/11/22 Чтв 17:22:04#409№3222440
>>3222434 Я имел ввиду работает в Китае, просто если китайское говно, как ты говоришь, продолжают разрабатывать, логично предположить, что оно работает, и зачем тогда наив нужен...
Аноним (Microsoft Windows 10: Firefox based)03/11/22 Чтв 17:24:41#410№3222443
>>3222440 Я не говорил, что оно не работает. В нем сложнее разобраться.
Аноним (Microsoft Windows 10: Chromium based)03/11/22 Чтв 17:46:01#411№3222451
>>3222194 Поясни ща настройку адгварда, как ты смог повесить сайт и адгвард на 443й порт, адгвард ругается на занятый порт и не включае дох, пробовал ставить вместо этого 8443, вроде бы включает, но дох не работает.
Аноним (Microsoft Windows 10: Firefox based)03/11/22 Чтв 17:58:01#412№3222456
База треда на ноябрь 2022 Naive лучше маскирует трафик за счет особенностей http2, но не поддерживает CDN, из за чего надо брать два хоста вместо одного. Brook поддерживает CDN, но через ws, что менее технологично по сравнению с Naive. Так же нарушает правила Cloudflare и подставляет их перед гос-вом. Остальные решения делают то же самое что и Brook, только хуже. Что выбирать зависит от вашего отношения к Cloudflare.
Аноним (Microsoft Windows 10: Firefox based)03/11/22 Чтв 18:02:54#413№3222457
>>3222451 Адгвард изолирован в докере на :443 Снаружи к докеру это биндится как 444:443 В итоге на 443 висит Caddy, а на 444 адгвард
Аноним (Microsoft Windows 10: Chromium based)03/11/22 Чтв 18:04:37#414№3222459
>>3222456 > Так же нарушает правила Cloudflare и подставляет их перед гос-вом. Как будто носки с в2реем так не делют, и никто до этого что-то не жаловался.
Аноним (Microsoft Windows 10: Firefox based)03/11/22 Чтв 18:10:12#415№3222460
>>3222459 В ссылке на обсуждение выше в одном посте было написано как небольшой CDN, которые вообще были мимокроками, нахуй снесли в Китае за такое. Клаудфлер просто очень крупный.
Аноним (Microsoft Windows 10: Chromium based)03/11/22 Чтв 22:36:59#416№3222565
Аноним (Microsoft Windows 10: Chromium based)04/11/22 Птн 19:45:09#425№3223041
Какой сейчас впн для винды работает и где не надо регаться.
Аноним (Google Android: Mobile Safari)04/11/22 Птн 20:08:02#426№3223050
>>3222880 Носки с в2реем это для нубов, которые xray не осилили, сами носки хороши своей скоростью и легкосностью, всякие обфускаторы по сути лишают их этого преимущества. >>3222895 Но минус в том, например, что нет мобильного клиента для андроида?
Аноним (Microsoft Windows 10: Firefox based)04/11/22 Птн 20:45:04#428№3223063
>>3223050 Кек, а что там осиливать xray? Примеры конфига лежат на официальном гитхабе, ты их буквально можешь скопировать.
Только вот ты мне скажи, чем xray лучше v2ray? Чем их xtls лучше обычного tls?
Аноним (Google Android: Mobile Safari)04/11/22 Птн 21:03:04#429№3223064
>>3223063 Я и не говорил, что лучше, но раз уж тебе нужен v2ray плагин зачем то, зачем тогда ставить носки, когда можно поставить v2ray или xray?
Аноним (Google Android: Mobile Safari)04/11/22 Птн 21:08:33#430№3223067
>>3223061 Вот китайцам делать нехуй, понаделали стопицоп протоколов, потом стопицот плагинов для клиентов вместо одного-двух рабочих и все.
Аноним (Microsoft Windows 10: Firefox based)04/11/22 Птн 21:41:11#431№3223076
>>3223064 Потому что v2ray-плагин != v2ray. Я не разбирался особо, но думаю, что у них из общего только название, судя по всему, v2ray-плагин просто заворачивает шадоукокс в тлс, при этом не являясь полноценным vmess (нативным протоколом с шифрованием в v2ray)
> В России уже в следующем году могут заблокировать все VPN. В дальнейшем подключение к VPN может стать услугой, предоставляемой только государственными органами, к примеру, через портал «Госуслуги».
Вброс? На носки не повлияет? Видимо, речь идёт о белом списке.
>>3223105 >Вброс? На носки не повлияет? Видимо, речь идёт о белом списке. Это уже на уровне идеи хуйня, если ты понимаешь как сеть работает. Даже в Китае можно спокойно через VPN сидеть, а у наших дегенератов даже на такую цифровую стену денег нет.
Аноним (Microsoft Windows 7: Firefox based)04/11/22 Птн 23:57:50#434№3223124
>>3223105 Вроде о черном списке протоколов речь была.
Аноним (Microsoft Windows 10: Firefox based)05/11/22 Суб 00:15:51#435№3223142
>>3223124 И какие протоколы попадут под бан, если так, предположить?
Аноним (Microsoft Windows 10: Firefox based)05/11/22 Суб 00:21:24#436№3223145
>>3223145 >Что будем с этой хуетой делать? У тебя прямо в документах написано, что VPN будут регулировать только для отраслевых организаций, которые связаны с функией оповещения(СМИ и прочая ересь) и их компаний подсосов. Это банальная зашита своего очка и ничего больше. Для обычного анона Иван город Тверь ничего не менятся пока что. Ну это судя по бумаге, которую ты принес.
Аноним (Google Android: Mobile Safari)05/11/22 Суб 01:01:06#438№3223175
>>3223142 openvpn и WG могли бы побанить, было бы желание.
Аноним (Microsoft Windows 10: Firefox based)05/11/22 Суб 01:06:32#439№3223177
Лахташвайн день и ночь копротивляется и визжит ВРЁТИ!1 спешите видеть, бэгэгэ
Аноним (Microsoft Windows 10: Firefox based)05/11/22 Суб 01:17:24#440№3223180
>>3223159 Что ты блядь несешь поехавший? Какое нахуй оповещение? Ты чем министерство связи занимается не знаешь что ли? Про Ивана там ничего нет потому что Ивана никто спрашивать не будет. Просто поставят перед фактом. А эта бумажка первые шаги к белым спискам кому можно пользоваться а кому нельзя.
Аноним (Microsoft Windows 10: Firefox based)05/11/22 Суб 01:22:09#441№3223182
>>3222321 >>3217412 (OP) Как пополнить криптовалюту с российской карты? Какие VPS принимают её?
Аноним (Microsoft Windows 10: Firefox based)05/11/22 Суб 01:26:13#442№3223186
>>3223182 Через обменник. Принимает aeza, bitcoin-vps.com
Аноним (Microsoft Windows 10: Firefox based)05/11/22 Суб 01:28:53#443№3223187
>>3223186 >Через обменник. Какой именно? "Обменник" можно вообще к чему угодно применить, не только к крипте.
>Принимает aeza, bitcoin-vps.com И всё?
Аноним (Google Android: Mobile Safari)05/11/22 Суб 01:38:48#444№3223192
>>3223187 Много не бери, за крипту вообще хер что купишь полезное кроме впски или впна.
>>3223180 >Что ты блядь несешь поехавший? Какое нахуй оповещение? Ты чем министерство связи занимается не знаешь что ли? Ну так советую тебе тоже посмотреть. >Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации — федеральный орган исполнительной власти, который занимается выработкой и реализацией государственной политики и нормативно-правовым регулированием в следующих сферах: >сфере информационных технологий (включая использование информационных технологий при формировании государственных информационных ресурсов и обеспечение доступа к ним), >сфере электросвязи (включая использование и конверсию радиочастотного спектра) и почтовой связи, > сфере массовых коммуникаций и СМИ, в том числе электронных (включая развитие сети Интернет, систем телевизионного (в том числе цифрового) вещания и радиовещания и новых технологий в этих областях), >сфере печати, издательской и полиграфической деятельности, >сфере обработки персональных данных. >Министерство выступает в качестве почтовой администрации Российской Федерации и выполняет функции администрации связи Российской Федерации при осуществлении международной деятельности в области связи
Смысл твоей бумажки меняется из определения, которое мы берем в качестве основного. Там же написано, что готовится опросник для организаций и их ведомств, которые УЖЕ ИСПОЛЬЗУЮТ ИЛИ СОБИРАЮТСЯ ИСПОЛЬЗОВАТЬ VPN. Разве у нас уже где-то предоставляются VPN на гос.уровне?
>А эта бумажка первые шаги к белым спискам кому можно пользоваться а кому нельзя. Пользоваться можно всегда, если хотя бы немного дружишь с пекарней.
Аноним (Google Android: Mobile Safari)05/11/22 Суб 01:41:09#446№3223194
>>3223180 А что сразу в штыки? Тут половина треда только рада будет, наконец-то их супер-прокси им пригодятся.
Аноним (Google Android: Mobile Safari)05/11/22 Суб 01:43:03#447№3223196
>>3223193 > Пользоваться можно всегда, если хотя бы немного дружишь с пекарней. Смотря как и что и кому запретят.
>>3223145 Ткните меня-дауна в место, где там написано про белые списки. Минцифры же вроде такую бумагу уже третий или четвёртый раз рисует с изучением потребностей, какие ВПН-сервисы конторы используют. После этого с лагом в неделю-две-три банят какой-нибудь вайргард и все. Носки зацепит лишь когда будут резать весь трафик за бугор, что, я уверен, дело ближайших двух-трёх лет.
Каке заебали эти крысиные бега, нахуй. Выплачиваю ипотеку в следующем году и сьебываю хоть поломоем в Бангладеше, в пизду все это - весь мир будет наслаждаться нормальным интернетом, а мы тут в окупленном гулаге будем впны перебираться агащ
>>3223196 >Смотря как и что и кому запретят. Даже через китайскую "стену" китайцы выходят в большой интернет, а у наших распиздяев даже и близко такого уровня контроля не будет. Ну и о чем можно говорить, если даже банковскую систему и блокировки можно абузить через соседние страны? Покупаешь vps в любой из стран, которые не заблочены в РФ и пользуешься сколько хочешь. Анальные блокировки возможны только если физически кабель отрежут от ВСЕХ стран и останется одна большая локалка, но на такое никто не пойдет, лол.
Аноним (Google Android: Mobile Safari)05/11/22 Суб 01:49:08#450№3223203
>>3223198 Ты же сам, как долбоеб, сидишь монитоишь сутками, кто какой сайт заблочил и какой прокси выбрать.
Аноним (Microsoft Windows 10: Firefox based)05/11/22 Суб 01:49:53#451№3223204
>>3223192 Можно донаты дарить, покупать порнуху, игры, музыку, софт, бонусный контент для спонсоров (некоторые ютуберы практикуют), продлевать подписьки. Можно было бы товары заказывать, если бы не материальные ограничения с доставкой. Я только впс и собирался оплатить. Только где? Думаю, полно сейчас мошенников в этой теме, не хочу ошибаться.
Аноним (Google Android: Mobile Safari)05/11/22 Суб 01:51:09#452№3223205
>>3223205 Да похуй либерашки/не либерашки, я и такие как я всегда найдут выход в большой интернет, если физически кабель будет цел(а он будет цел). Остальным же, которые не могут этого сделать, это просто не нужно. Ибо если отсутствуют мозги для такой простой деятельности, то этих долбоебов точно промоют на другой стороне, а мне потом жить с ними, с фанатами условного Сисяна.
Аноним (Google Android: Mobile Safari)05/11/22 Суб 02:05:35#455№3223208
>>3223204 https://habr.com/ru/post/658879/ Насчёт мошенников вряд ли, если только совсем подвальный не бужешь брать. Лучше на отзывы обращай внимание, а то ведь никакого refund не будет если битвами платить. Наверное. >>3223207 Все верно. Но тогда получается что смысл этого треда оконулевой, тк когда приспичит, никто не сможет помешать вам скачать все эти условные носки, которые тут пердолят уже несколько лет.
>>3223208 >Но тогда получается что смысл этого треда оконулевой Ну почему же, оповещательная функция работает. Увидел тред, зацепился за шапку, заинтересовался и пошел дальше гуглить по теме.
Аноним (Google Android: Mobile Safari)05/11/22 Суб 02:14:54#457№3223213
>>3223209 Вряд ли это так работает. Скорее, когда у васяна перестаёт работать тикток, он лезет смотреть, как это можно обойти, и сомневаюсь, что он станет читать про носки, когда ему достаточно тор браузера какого нибудь.
Эти треды уже не один год создаются, но до сих пор так и не смог обосновать (без копрологических теорий) их нужность на данный момент, хотя такой вопрос почти в каждом всплывает от ньюфагов.
Аноним (Google Android: Mobile Safari)05/11/22 Суб 04:42:51#458№3223225
Почему даже ИТТ нет да забредает один хохол? Есть вообще место на борде, где их нет?
Аноним (Google Android: Mobile Safari)05/11/22 Суб 04:47:55#459№3223226
Поясните, откуда такая разница в скорости? То есть если я ставлю шадоукокс дефолтным клиентом как прокси, то получаю нормальную скорость, а если через пердольный тунель, то скорость в два раза ниже? Схуяли эмуляция сетевого интерфейса ест 50% скорости?
Аноним (Microsoft Windows 10: Chromium based)05/11/22 Суб 10:30:26#464№3223310
Аноним (Google Android: Mobile Safari)05/11/22 Суб 10:34:37#465№3223311
>>3223306 Поставь нормальную ОС а не прошивку для игровой консоли.
Аноним (Microsoft Windows 10: Firefox based)05/11/22 Суб 10:34:41#466№3223312
>>3223310 Чача и так не умеет в аппаратное шифрование, только как это связано с tun2socks?
Аноним (Microsoft Windows 10: Firefox based)05/11/22 Суб 10:35:34#467№3223313
>>3223311 Кек, замеры на пике делались как раз таки на линупсе
Аноним (Microsoft Windows 10: Firefox based)05/11/22 Суб 11:38:11#468№3223327
>>3223213 >когда ему достаточно тор браузера какого нибудь Тор в России не работает с недавних пор, ещё многие возмущались тогда. Скорость маленькая, имхо. И потом, крайне неудобно раздираться между двумя браузерами, когда треть-половина нужных каждый день сайтов заблокирована.
>Эти треды уже не один год создаются, но до сих пор так и не смог обосновать (без копрологических теорий) их нужность на данный момент, хотя такой вопрос почти в каждом всплывает от ньюфагов. Я ньюфаг этого треда, и понимаю очевидную цель носков и прочих пердо-протоколов. Они работают на каждом утюге, используя их как обход блокировок не нужно менять браузер и дёргать крупный тумблер ВКЛ/ВЫКЛ, в отличии от проприетарных ВПН, их никто не блокирует и не замедляет, и вероятность этого крайне мала, в отличии от коммерческих ВПН, а ПО, устанавливаемому на компьютер, можно доверять, в отличии от проприетарных клиентов.
Аноним (Microsoft Windows 10: Chromium based)05/11/22 Суб 11:48:24#469№3223330
А писали что dns over quic легко детектится так же как и dns over tls, но чет вирешарк даже домены не может показать куда идут запросы в отличии от dot и doh где видно домены.
Аноним (Microsoft Windows 10: Firefox based)05/11/22 Суб 11:56:55#470№3223334
>>3223330 Видимо тем и детектится, что ничего не видно.
Аноним (Microsoft Windows 10: Firefox based)05/11/22 Суб 12:00:16#471№3223335
Хуя сюда лахтасвиней нагнали. Как жаль, что некогда перспективная Российская Федерация скатывается в помойку уровня Туркменбаши и КНДР, бэгэгэ
Аноним (Microsoft Windows 10: Firefox based)05/11/22 Суб 12:02:07#472№3223336
>>3223226 По голосам в голове. В его манямире, кто со словами ссарька посмел не согласиться, тот хохол, бэгэгэ
Аноним (Google Android: Mobile Safari)05/11/22 Суб 12:19:59#473№3223340
>>3223327 >Скорость маленькая, имхо. И потом, крайне неудобно раздираться между двумя браузерами Если ты нуб и не хочешь тратить деньги на покупку VPN и VPS всяких, то можно и потерпеть. Хотя, я не спорю, что наверняка есть и более удобные бесплатные инструменты, я лишь к тому, что SS и аутлайн рядовой юзер станет рассматривать в последнюю очередь. > Я ньюфаг этого треда, и понимаю очевидную цель носков и прочих пердо-протоколов. VPN протоколы никто не блокирует, блокируют определённых провайдеров. В текущих реалиях даже теневые носки выглядят избыточно, когда и обычные сокс-прокси никто не трогает, что уж про всякие пердо-протоколы говорить.
Я вот стал ловить себя на мысли, что я SS использую только потому что мне лень запоминать IP-адрес моей VPS (да ещё и логины-пароли), как бы смешно это не звучало. Ну типа вбил 127.0.0.1:1080 в любой программе и все. Хотя раньше, как и многие тут, даже днс-запросы шифровал, тк боялся, что майор отследит и т.п. :-)
Аноним (Microsoft Windows 10: Chromium based)05/11/22 Суб 12:42:54#474№3223351
>>3222456 > Naive лучше маскирует трафик за счет особенностей http2, но не поддерживает CDN, из за чего надо брать два хоста вместо одного. Ну и хуйня для дегенератов просто пиздец. В xray/v2ray давно все это есть и поддержка cdn. Brook бесполезная хуйня.
Аноним (Microsoft Windows 10: Chromium based)05/11/22 Суб 12:50:25#475№3223355
>>3223330 Маньки писали. В dnscrypt уже давно есть udp, так вот он гораздо более скрытный, чем те же doh/dot. Так что dns over quic, http3, web transport это база следующих лет.
Аноним (Microsoft Windows 7: Firefox based)05/11/22 Суб 12:58:25#476№3223358
>>3223142 Как уже сказали - очевидные OpenVPN, WG, обычные прокси socks/https. Вероятно модифицированные протоколы всяких "суперсикюрных" покупных VPN'ов. Тот же голый ss, вероятно часть обфускаций к нему и рядом, протокол обфускаций TOR'а. Вы записываете тащмайор?
Аноним (Google Android: Mobile Safari)05/11/22 Суб 13:02:27#477№3223361
>>3223229 У хохлов свои блокировки. Больше всего визжат наши либерасты из роскомсвободы и т.п.
Аноним (Microsoft Windows 10: Chromium based)05/11/22 Суб 13:08:15#478№3223363
Нахуя вы дрочите бесполезный doh, который нужен исключительно для защиты от DNS poisoning? Все посещаемые сайты и так видны через SNI сертификов, хоть в жопу себе DNS затолкайте
Аноним (Google Android: Mobile Safari)05/11/22 Суб 13:09:39#479№3223365
>>3223363 Не знаю, как сейчас, но раньше у Cloudflare везде eSNI был.
Аноним (Microsoft Windows 10: Chromium based)05/11/22 Суб 13:11:40#480№3223367
>>3223365 > везде Вот тут давай не пизди, не везде Я уж молчу о том, что некоторые отбитые провайдеры блочили, если не могли прочитать SNI
Аноним (Google Android: Mobile Safari)05/11/22 Суб 13:19:02#481№3223375
>>3223367 Далеко не везде включён был, но доступен всем бесплатно уже давно всем, те, кто гоняют носки через флару подтвердят я думаю.
Аноним (Microsoft Windows 10: Chromium based)05/11/22 Суб 13:20:45#482№3223377
>>3223375 > Далеко не везде включён был Ну так и я об этом А носки так или иначе ты бы не пустил через eSNI, там только фурриговно его поддерживало
Аноним (Google Android: Mobile Safari)05/11/22 Суб 13:24:18#483№3223384
>>3223377 Честно говоря, я упустил, почему его продвижения застопорилось. Бодро начиналось вроде.
Аноним (Microsoft Windows 10: Chromium based)05/11/22 Суб 13:25:40#484№3223386
>>3223384 Ну скорее всего потому что за пределами Китая, России и т.п., где ничего не блочат, он особо никому не нужен, исключительно шизикам с манией преследования
Аноним (Google Android: Mobile Safari)05/11/22 Суб 13:43:56#485№3223396
>>3223386 А если и блочат, то примитивными методами типа перехвата днс...
Аноним (Google Android: Mobile Safari)05/11/22 Суб 15:19:06#486№3223426
Аноним (Microsoft Windows 10: Firefox based)05/11/22 Суб 16:33:46#488№3223444
>>3223358 Получается, носки+в2рей по гайду от анона в шапке не зацепит?
Аноним (Microsoft Windows 7: Firefox based)05/11/22 Суб 17:09:24#489№3223453
>>3223444 Это я предположил. В ответ на предложение анона предположить. И говорю > ss, вероятно часть обфускаций к нему и рядом Как повезет, короче. Китайцы вон придумали - по tls отпечатку банить, так что все возможно. Но по началу вероятно только очевидные OVPN, WG, голые прокси, торт.
Аноним (Microsoft Windows 10: Firefox based)05/11/22 Суб 17:53:44#490№3223472
Напердолил я OpenConnect, умеет в нормальный тунель (в отличие от этих ваших прокси), умеет в DTLS и TLS. По скорости по DTLS где-то 3/5 от канала, в целом ок, чуть медленнее вайргарда, по TLS похуже, но тут, думаю, надо еще попердолить. Единственное, у меня почему-то он сам не подключается по TLS при недоступности DTLS, хотя должен
>>3221539 Поясни за этот Clash. Вот у меня есть две впски. С одной я хожу на сайт А, с другой на сайт Б. В обычных клиентах приходится переключаться между точками доступа. Может-ли Clash детектить сайт А и автоматически отправлять трафик на первую впс, при этом одновременно отправлять трафик до сайта Б на вторую впс? То есть может он в 2 активных соединения?
Аноним (Google Android: Mobile Safari)05/11/22 Суб 20:20:26#492№3223516
>>3223453 Потому что в Китае многие это использует, а не 1,5 анона, как у нас. >>3223512 Он на уровне IP адресов, а не доменов вроде работает. Китайцам большего и не надо.
Аноним (Microsoft Windows 10: Firefox based)05/11/22 Суб 20:38:41#493№3223517
>>3223512 Можно. Если в конфиге есть условные prox1 и proxy2, то можно сделать так: - DOMAIN-SUFFIX,google.com,proxy1 - DOMAIN-SUFFIX,facebook.com,proxy2
Аноним (Microsoft Windows 7: Firefox based)05/11/22 Суб 20:52:58#494№3223521
>>3223516 > Китае многие это использует Много - это сколько?
> 1,5 анона, как у нас Да вроде даже в этом только треде все время движуха - кто спрашивает что взять, где купить, кто-то настраивает то, это, пятое, десятое. Вроде не так уж и мало?
>>3223517 Спасибо. Раз уж такое дело. Может пускать через прокси google.com/api/, а google.com/search= в обход проксей?
Аноним (Google Android: Mobile Safari)05/11/22 Суб 21:26:50#496№3223531
>>3223521 Ну, если носки в Китае популярны, то и обфускаторы логично было бы баниить, вот они и изобретает все новые. Как я понимаю.
А у нас больше популярны бесплатные решения. Да и среди тех, кто свою впс имеет, openvpn и wg более популярны кмк. Для меня прокси удобнее, но популярность впн свидетельствует, что хомячкам наоборот.
>>3223517 Вот это тогда киллер-фича получается, проблема только в том, что сотни доменов из реестра РКН он не потянет, скорее всего у меня была как то такая идея. Было бы круто иметь прозрачный прокси с функционалом антизапрет.
Аноним (Microsoft Windows 10: Firefox based)05/11/22 Суб 21:32:06#497№3223534
Аноним (Microsoft Windows 7: Firefox based)05/11/22 Суб 21:33:10#498№3223535
>>3223531 > что сотни доменов из реестра РКН он не потянет А оно надо? Там 99% доменов - онлаенказино9999.васян.ком.ру. Тут кто-то уже пытался вкорячить весь список антизапрета себе и в процессе пришел к такому же выводу.
Аноним (Google Android: Mobile Safari)05/11/22 Суб 21:42:04#500№3223544
>>3223534 > Потянет. Обработка файла на 140к доменов занимает несколько милисекунд. На роутере не пробовал случайно? >Только в списках РКН 99% это азино777 и проститутки-новгород-3234545.рф Походу проще свой список сделать, чем пытаться их привести в порядок.
Аноним (Microsoft Windows 10: Firefox based)05/11/22 Суб 21:59:15#501№3223548
>>3223535 Да, я и был. Потом на основе antifilter-коммьюнити списка сделал свой, куда потихоньку заталкиваю домены >>3223544 На роутере и работает
Аноним (Google Android: Mobile Safari)05/11/22 Суб 22:04:28#502№3223550
>>3223535 Тут ещё есть момент, что провайдеры могут блочить по разному. Не знаю, как сейчас, но раньше одни провы домены блочили по DPI, другие блочили IP доменов из реестра (на 80% устаревшие), третьи резолвили домены и блочили ещё и относительно свежие адреса. И из-за этого куча "неповинных" ресурсов попадала в бан, приходилось проксировать кучу лишнего. >>3223548 В соседнем треда рекомендуют запрет от бол-вана, у тебя не работает? По идее более универсальное решение, чем пердолить списки, если конечно провайдер по IP не блочит все подряд.
Аноним (Microsoft Windows 10: Firefox based)05/11/22 Суб 22:17:27#503№3223559
>>3223550 Ну, это хобби больше. Да и clash в так сказатб продакшене используется заворачивая соединения в прокси с компов офиса
Аноним (Google Android: Mobile Safari)05/11/22 Суб 22:28:47#504№3223564
Аноним (Google Android: Mobile Safari)06/11/22 Вск 06:27:09#506№3223634
как вы боретесь с рекламой? ситуация такая, на Андроиде есть адгуард, который в прокси работает только с рутом (которого нет), и сс в режиме впн (через него идут только пара нужных приложений), т.е надо выбирать: либо блок рекламы либо доступ на нужный сайт. на пк же расширения и так рекламу блочат. Пробовал вписывать днс от адгуард, всплывающие баннеры, которые не закрываются нормально, этот днс не блочит. адгуард хоум шляпа какая-то, не обрубает рекламу как это делают расширения или адгуард в режиме впн
Аноним (Microsoft Windows 7: Firefox based)06/11/22 Вск 07:01:12#507№3223635
>>3223634 В роутере создал дополнительный hosts файл. Добавил в конфиг dnsmasq.conf
addn-hosts=/etc/hosts.reklama
Содержимое /etc/hosts.reklama
127.0.0.1 example.com ::1 example.com
Все рекламные домены отправляются на 127.0.0.1 и ::1. Это отсекает какую-то часть рекламы, в телефоне тоже будет работать. В браузере дополнительно установлен Ublock Origin, им блокируется всё остальное. Сырые источники рекламных доменов можно найти в Google, например: https://github.com/StevenBlack/hosts
Далее потребуется небольшой пердолинг, написание bash скрипта, обновление списка по cron. Если unbound, тогда ещё и конвертрование в другой формат... Ну вы и сами понимаете.
К сожалению, не получается перекатить тред. Какое-то слово занесено в спам лист.Шапка все равно не особо актуальна.
Вот я добавил в адгвард подсеть вирегварда, но днс всё равно не работает на 10.7.0.1, только если в фаерволе открыть 53й порт ufw allow from 10.7.0.0/24 to any port 53 proto udp Почему так?
Аноним (Microsoft Windows 10: Chromium based)06/11/22 Вск 14:19:21#515№3223728
Решил потыкать этот новомодный doh3, а он нихуя не работает даже у гугла и клаудфлары. Может есть у кого-то pcap с примером запроса?
Аноним (Microsoft Windows 10: Chromium based)06/11/22 Вск 14:24:48#516№3223730
что с ним не так? до этого норм работал, месяц впс не ребутал, и вот тебе на
Аноним (Google Android: Mobile Safari)07/11/22 Пнд 04:33:09#523№3223974
>>3223965 короче эта залупа заработала через systemctl restart systemd-resolved.service и потом enable nginx. до этого пару месяцев назад AdguardHome ставил, так была какая-то хуйня с портом для адгарда. Как сделать, чтобы при каждом ребуте сервера не надо было так дрочиться?
Нахуя это всё городить, на впску можно даже ничего не устанавливать, просто юзаешь ssh тунель, и всё.
Аноним (Microsoft Windows 10: Firefox based)07/11/22 Пнд 11:34:05#527№3224017
>>3217412 (OP) Анон, спасибо тебе, что много лет назад рассказал мне о ShadowSocks, но подскажи, пожалуйста, еще и софт, в котором можно прописать адреса сайтов, прокси, возможно, выбрать какой именно браузер будет ходить на эти сайты через этот прокси. В общем нужна программа, которая делает то же, что и .pac-файлы и браузерных расширения для работы с прокси.
Аноним (Microsoft Windows 10: Chromium based)07/11/22 Пнд 11:54:53#528№3224022
В Минцифре РФ начали изучать потребности и особенности использования VPN в России — соответствующий опросный лист ведомство уже направило в отраслевые организации с просьбой заполнить в короткие сроки.
ИБ-специалисты и эксперты предполагают, что сбор таких сведений может быть предвестником скорой блокировки всех основных VPN-протоколов в стране. На это в частности указывает то, что ранее ведомство уже неоднократно собирало информацию об использовании конкретных VPN сервисов в работе организаций. Позже такие сервисы блокировались Роскомнадзором.
Эксперты также не исключают, что в дальнейшем подключение к VPN может стать услугой, предоставляемой только государственными органами. Один из вариантов ее использования — через портал «Госуслуги».
В начале июня зампред комитета Госдумы по информационной политике, информационным технологиям и связи Олег Матвейчев прокомментировал блокировки VPN-сервисов со стороны Роскомнадзора. Он отметил, что россияне используют VPN-сервисы для «доступа к запрещенной информации», и Роскомнадзор их блокирует для «безопасности данных».
>>3224024 Ты особенно не радуйся. Снимать TLS fingerprint оказалось очень простой задачей. Скоро Brook и Naive государи будут ссать в лицо обфусцированным пердоликам с дырявыми, отвалившимися носками.
Аноним (Microsoft Windows 7: Firefox based)07/11/22 Пнд 13:10:00#531№3224041
>>3224041 Xray хуйня, которую два васьхьяна за миску риса пилят. Документация отсутствует уже 2 года как. Будешь жестко пердолиться в попытке угадать адекватный конфиг.
Аноним (Microsoft Windows 10: Chromium based)07/11/22 Пнд 13:57:59#534№3224054
>>3224036 Пупок развяжется xray у меня(модифицированный клиент) стоит даже на телебоне... Кста кто нибудьиз треда вообще делает себе хранилище на 5 тб или около того ?(сохранять туда всякие нужные для работы раздачи и прочие штуки)
Аноним (Microsoft Windows 10: Chromium based)07/11/22 Пнд 14:48:24#535№3224085
Аноним (Google Android: Mobile Safari)07/11/22 Пнд 14:51:34#536№3224089
>>3224053 Иди нахуй ньюфаг ебаный. Когда твой брук ещё только появился у v2ray была самая на тот момент адекватная документация.
Аноним (Microsoft Windows 10: Firefox based)07/11/22 Пнд 17:08:41#537№3224165
>>3224089 v2ray не равно xray. С последними дохуя экстрасенсом надо быть, чтобы конфиги запилить. Говно и точка.
Аноним (Microsoft Windows 10: Chromium based)07/11/22 Пнд 18:08:39#538№3224195
>>3224036 Чел уже давно все знают про JA3 с спуфают его. v2ray и прочие производные уже давно используют под капотом библиотеку которая все делает как надо.
>>3224195 Фочан по прежнему хуй обойдёшь, у них пожалуй лучший в мире теневой бан за историю интернета, ни обход ja3, ни соответствие tls отпечатка юзверь агенту не помогает при постинге комментов, а вот к тредам они не прикрутили или не захотели (и так легко вручную удалять). Хотя на моей мобилке на старом браузере фочан не постит фотки, а после обновления этого же браузера постится (все без фосан пасскода который дается при успешном постинге). Предполагаю что виноват клоуфлайр который тупо сниффает весь обьект навигатора а фочан получает ответ подозрительный или нет
Роскомнадзор и Минцифры в течение двух лет создадут информационную систему мониторинга маршрутов трафика в сети «Интернет» и обеспечат её функционирование, а также запустят систему мониторинга сети связи общего пользования и управления ею. Система мониторинга маршрутов трафика позволит РКН контролировать передачу данных между всеми операторами и провайдерами связи и отслеживать тех, кто не исполняет требования ведомства. Её разработкой займётся созданный в рамках закона «о суверенном Рунете» Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП).
Аноним (Microsoft Windows 10: Chromium based)08/11/22 Втр 07:39:39#541№3224357
Для обеспечения надёжности функционирования российских ресурсов сети Рунета в РКН, ГРЧЦ и ЦМУ ССОП собираются:
обеспечить независимость от зарубежных программных библиотек; ввести приоритетное использование TLS-сертификатов, выпущенных российскими удостоверяющими центрами, в том числе с использованием российской криптографии; создать распределённую иерархическую систему российских удостоверяющих центров; создать на базе ТСПУ национальную систему противодействия DDoS-атакам; улучшить систему координации операторов связи, владельцев ресурсов и организаций по кибербезопасности; ввести ограничения на возможность сканирования ресурсов и систем Рунета из-за рубежа; создать доверенный сервис для проведению аудита безопасности; создать информационную систему о страновой принадлежности сетей связи; внедрить механизмы проверки корректности маршрутизации с использованием РАНР, в том числе на основе открытых ключей (RPKI).
Немного статистикиАноним (Microsoft Windows 10: Chromium based)08/11/22 Втр 08:10:14#542№3224360
>>3221054 Можно взять сорцы хромиума и пропатчить его так чтоб трафик шел через него, а вообще не страдай хуйней, если бы так было то 50% браузеров не работали вообще и все устроили бы срач на всю страну что вбыдлятне не запускается. Только клоудфлайру "я в атаке" режиме не похуй и то потому что ты сам попросил его это делать.
Аноним (Google Android: Mobile Safari)08/11/22 Втр 16:29:09#544№3224488
Аноним (Microsoft Windows 10: Chromium based)08/11/22 Втр 18:01:49#548№3224512
Вы заебали форстиь naive обосранный очередной китайский высер. Даже древний клоак отпечаток tls подменяет под лису, в целом лучше спроектирован и может работать в качестве моста тор. Пиздец пердолики начнут форс и остальные подхватывают.
Аноним (Google Android: Mobile Safari)08/11/22 Втр 18:40:26#549№3224523
Аноним (Microsoft Windows 10: Chromium based)08/11/22 Втр 18:49:12#550№3224526
Почему вы все до сих пор сидите в старом треде?
>>3224523 >>3224496 У клаудфлёра сервера по всему миру, он ставит ближайший днс к твоему ип, если высвечивает не ту страну что и твой ип, то значит ты что-то криво настроил.
Аноним (Microsoft Windows 10: Chromium based)08/11/22 Втр 18:50:36#551№3224527
>>3224523 Днс серв Гугла -у меня так же после того как сменил модный клаудфаре на dns Google...
Аноним (Google Android: Mobile Safari)08/11/22 Втр 19:18:18#552№3224531
>>3224526 Это понятно, но шиз то боится слежки от майора, а от гугля не боится, видимо. Хотя зачем вообще жрать говно от флары и гугля, когда можно этого не делать...
А есть расширение которое спуфит window.navigator? Например, все или хотя бы половину параметров рандомизирует при каждом открытии страницы/браузера. Чекал аддоны, не нашел, только замена конкретных свойств навигатора что разумеется не помогает если анон знает что такое candidate key и сколько таких комбинаций в навигаторе.
Эта хуйня точно сговор W3C и всех следящих компаний, там нахуй собрать инфу годится как паспорт если ты его проебал. Клоудфлейр ведь его снифает при проверке браузера.
Или такие аддоны банят? Мб на гитхабе есть что то похожее? Именно рандом под все свойства навигатора, а не под конкретные. 90% оставшихся всё еще легко фингерпринтятся.
Аноним (Google Android: Mobile Safari)08/11/22 Втр 20:31:44#554№3224552
>>3224357 > с использованием российской криптографии Лол, а это как? Как алгоритм может быть "американским", "русским" или "свиностанским"?
Аноним (Google Android: Mobile Safari)08/11/22 Втр 20:35:17#555№3224554
>>3224537 Используй альтернативные протоколы, вместо https.
> Эта хуйня точно сговор W3C Скорее просто корпорации используют инструменты наиболее прибыльным способом.
Аноним (Microsoft Windows 10: Chromium based)08/11/22 Втр 20:42:43#556№3224557
>>3224552 > "русским" или "свиностанским"? Зачем ты два раза русским написал.
Аноним (Microsoft Windows 10: Chromium based)08/11/22 Втр 21:14:36#557№3224574
Кстати сервера гугла в рекомендациях нет, стоит задуматься.
Аноним (Microsoft Windows 10: Chromium based)08/11/22 Втр 21:37:47#558№3224595
>>3224574 к слову Cloudflare надо еще правильно прописать, по адресу нет фильтрации и прочего : Через IPv4 1.1.1.1 1.0.0.1 DNS-фильтрация Да Через IPv4 1.1.1.2 1.0.0.2 DNS-фильтрация Да вредоносного ПО и материалов «для взрослых» Через IPv4 1.1.1.3 1.0.0.3
Аноним (Google Android: Mobile Safari)08/11/22 Втр 23:47:14#559№3224647
>>3224652 Ух, ебать, спасибо, а я то постоянно думал как последнюю галочку врубить
Аноним (Google Android: Mobile Safari)09/11/22 Срд 01:55:08#562№3224686
>>3224574 Хули думать то, любому еблану ясно, что хуже гугля с т.з. приватности ничего нет.
Аноним (Google Android: Mobile Safari)09/11/22 Срд 01:58:14#563№3224688
>>3224652 Хороший вопрос, кстати, ну видимо уже "наелись" eSNI и не видят перспектив, либо просто боятся, что их по IP начнут банить. Мой провайдер и так всякие пейсбуки и твиттеры по ип банит, ибо пр маске блочить не умеет походу.
Аноним (Google Android: Mobile Safari)09/11/22 Срд 02:00:07#564№3224690
>>3224574 >>3224686 Но вообще флара не намного лучше. Позор тем, кто писал этот гайд.
Аноним (Microsoft Windows 10: Chromium based)09/11/22 Срд 02:41:42#565№3224700
>>3224690 Этот гайд пишут студенты энтузиасты, так что принимать его за чистую монету не нужно, там много разного рода заблуждений и ошибочных выводов. Но в целом на троечку твердую тянет, если самому немного подумать, то можно пользоваться.
Аноним (Google Android: Mobile Safari)09/11/22 Срд 02:47:50#566№3224702
>>3224777 Чек, но отчасти он прав. Все централизованное в итоге становится говнищем которое этим обязательно воспользуется. Скоро интернет без клоудфлейр будет запрещен.
А их защита от ботов хуйня, мой браузер тысячи раз прошел их iuam, и не прошел только если выходная нода прокси была говном. Эта "защита" сделана чтобы грести деньги с кабанчиков. Любой школьник хоть немного шарящий в селениуме напишет бота который пройдет клоудфлайр. А если кто то дудосит с консоли то эти ботоделы сами виноваты.
>>3224717 Клоудфлайр для защиты сайтов имеет клиентов такого же двухзначного IQ как и клиенты которые считают что музыка в магазине повышает прибыль и в итоге любое ООО шестерочка обязательно поставит свои каловые мелодии на потолок за огромную сумму
Аноним (Microsoft Windows 10: Chromium based)09/11/22 Срд 12:00:05#574№3224802
>>3224752 Документацю к клаудфае не надо читать да ?
Аноним (Google Android: Mobile Safari)09/11/22 Срд 12:02:38#575№3224804
>>3224777 Банальный принцип не класть все яйца в одну корзину, ещё никто не отменял. По твоему, гугл и клаудфлара недостаточно данных о тебе собирают, чтобы ещё их днс юзать?
Аноним (Google Android: Mobile Safari)09/11/22 Срд 12:03:14#576№3224805
Аноним (Microsoft Windows 10: Chromium based)09/11/22 Срд 12:15:51#577№3224808
>>3224805 Это из офф документации Cloudflare DNS С точки зрения сетевой безопасности DoT, возможно, лучше. DoT дает сетевым администраторам возможность отслеживать и блокировать DNS-запросы...
Аноним (Microsoft Windows 10: Chromium based)09/11/22 Срд 17:34:49#578№3224925
Октябрьский районный суд Томска признал 31-летнего «гражданина К.» виновным по ч. 1 ст. 273 УК РФ и назначил ему наказание в виде 3 лет ограничения свободы. Что сделал «гражданин К.»? Вот, что пишет суд:
«Находясь по месту своего проживания в квартире и используя принадлежащий ему ПК с доступом к Интернету гражданин К. нашёл и скачал вредоносную программу, с помощью которой нейтрализовал средства защиты компьютерной информации, выразившиеся в невозможности однозначной идентификации пользователя и его сетевой активности в сети "Интернет", в том числе провайдером, оказывавшим услуги связи, включая доступ к сети "Интернет" по месту жительства гражданина К».
Судя по неоднозначной формулировке суда, речь может идти либо о первом приговоре за использование VPN, либо банальнее — за кардинг. Ждём конкретное название «вредоносной программы» от суда — люди нервничают.
Аноним (Microsoft Windows 10: Firefox based)10/11/22 Чтв 00:42:21#581№3225021
В этом треде тебе помогут настроить прокси с шифрованием и обфускацией трафика.
Если хочется простого решения, устанавливаемого в два клика мышкой, то советую сначала заглянуть в соседний тред: /simple-dimple/
Где добыть сервер для shadowsocks?
Здесь: https://arhivach.ng/thread/786219/#3145627
- Почему именно Shadowsocks?
0. Во время событий в Беларуси успешно работали Shadowsocks с плагинами simple-obfs, v2ray-http, а так же cloak (v1.x.x), чего не скажешь про множество других VPN сервисов (как платных, так и бесплатных).
Поправка: во время блокировок также работал Psiphon, Tachyon VPN и X-VPN.
1. Быстрее OpenVPN (даже без обфускации и через UDP) и немного быстрее WireGuard.
2. С обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем.
3. Позволяет пускать трафик через сервера CloudFlare используя их охуенные роутинги, и обоссывая все DPI, т.к. трафик к CF детектится просто как трафик браузера.
4. Позволяет разделять входную и выходную ноды, делая подобие ТОРа для нищих/дабл-трипл VPN для адекватных.
5. Кроссплатформенный, есть клиенты для Android/iOS/MacOS/*nix/Windows.
- Почему не любой VPN?
1. Трафик VPN очень легко отследить для провайдеров, некоторые провайдеры намеренно замедляют VPN подключение.
1.1. (актуальность информации?) Yota троттлит shadowsocks без обфускации (вероятно просто потому что не может определить че это за трафик).
2. VPN провайдеры идут на поводу у роскомнадзора.
3. VPN провайдеры ограничивают трафик/количество устройств и как правило используют стоковый OpenVPN или немного модифицированный.
- Ответы на распространенные вопросы:
1. Это модифицированный прокси.
2. Все шифруется (c TLS даже два раза).
3. 80 и 443 порты, как в гайде, безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае.
4. Чтобы завернуть трафик одной программы, игнорирующей настройки прокси можно поставить на выбор: proxycap (пробный период 30 дней), win2socks (пробный период 15 дней), или sockscap64 (нет обновлений с 2017).
4.1. Чтобы завернуть весь трафик: OutlineVPN (не работает с обфускацией) или tun2socks.
4.2. Чтобы завернуть весь трафик на GNU/Linux роутерах: redsocks и OpenClash (умеет проксировать выборочно).
5. Нормально настроенный Shadowsocks умеет в UDP - торренты будут работать нормально.
6. Даже с обфускаторами и mode: "tcp_only" все DNS запросы идут через туннель, DNSCrypt и прочие утилиты не нужны.
Для самых домохозяистых домохозяек уровня /b/ рекомендуется использовать OutlineVPN: https://getoutline.org
OutlineVPN построен активистами Google на базе shadowsocks-libev и максимально адаптирован для быстрой и простой установки.
NB! Голый shadowsocks, как и Outline, теперь детектится даже в Wireshark, что в принципе было давно ожидаемо.
- Исследования:
1. Исследование блокировок GFW: https://gfw.report/blog/gfw_shadowsocks/
2. Исследование производительности проксей, VPN и обфускаторов: https://habr.com/ru/post/479146/
TL;DR: Shadowsocks > WireGuard > SSH > tunsafe > OutlineVPN > StrongSwan > OpenVPN (UDP) > OpenVPN (TCP) > всё остальное
- Немного важной инфы из прошлых тредов:
1. shadowsocks-libev перешел в режим обслуживания, активная разработка прекращена.
2. Актуальные версии:
• shadowsocks-go (гайд ниже)
• shadowsocks-rust (гайд ниже, официальная версия)
- Гайды:
1. Основной гайд по shadowsocks-go: https://medium.com/p/beda4352b52f
2. Предельно простой гайд по shadowsocks-rust (Docker): https://github.com/freedom-thread/2ch/blob/main/guides/docker-ss-v2ray.md
3. Сервер shadowsocks на Heroku: https://habr.com/en/post/555768/
В конце ноября херока переходит в режим paid only.
4. Обфускаторы: https://medium.com/p/1d173b3d5513
5. Ещё больше разных гайдов для тех, кому не хватило: https://github.com/freedom-thread/2ch/blob/main/more-guides.md
Шапка для переката: https://github.com/freedom-thread/2ch/blob/next-thread/head.txt
Предыдущий тред: