>>2297690 (OP)
Как по-хорошему запилить следующую схему?
Весь траффик на разрешённые IP идёт как обычно, на заблокированные - через VPN интерфейс. Всё нужно сделать средствами винды, так как на роутере нет возможности что-то устанавливать.
На ум приходит только вариант с парсингом актуальной выгрузки заблоченных адресов ( https://github.com/zapret-info/z-i/blob/master/dump.csv ), и добавление маршрутов через route add. Но не охуеет ли винда от сотни тысяч записей? Да и парсинг с постоянной автоподгрузкой списка самому не хочется пилить. Может, кто-то уже такое делал?

>>2297690 (OP)
Про ваиргуард напишите, по скорости он даёт пососать и шадоусоксу и ссш.

>>2297709
Обмажься чёрным списком для трансмиссии и включи обязательное шифрование.

>>2297718
Пиши мануал по установке, добавим в шапку.

>>2297719
И ничего из этого не поможет. Они просто загружают список пиров и шлют письма счастья хостерам. А в списке пиров ты будешь всегда, хоть с нулевой скоростью раздачи, хоть с черным списом (им не надо непосредственно к тебе подключиться, чтобы зарбузить), хоть с аллахом.
>>2297709
Начать надо с ухода с Digital Ocean к хуям, и вообще с любого хостинга, который действует under the Safe Harbor provisions of the DMCA.
Если прям не имется остаться у них и качать торренты через них, ищи инвайт на приватные закрытые торрент-трекеры типа PTP. Там адвокаты не мониторят.
Во всех остальных случаях ты проебешь свой аккаунт, не сегодня, так завтра.

было бы еще интересно почитать вводный базовый гайд что из себя все это представляет, через кого идет, кто че куда кароче по полочкам за всю хуйню, не только ШС, а то дохуя однобоко получается товарищ майор

>>2297712
Pac скрипт, расширения для браузера omega proxy, для хрома и лисы, для лисы ещё есть foxy proxy.
Можно взять pac от антизапрет, у них там весь реестр, просто в конфиге вместо из впн указать свой локальный клиент сс.

>>2297731
Ахуел? Гугл в помощь.

>>2297733
ну ты заебал, если взялся нести свет антошкам то делай это полноразмерно и качественно ебать

>>2297718
Я в каком то другом по номеру треде про него спрашивал, сказали мол он не доделаный или типа того.

>>2297734
Ты вроде линуксоид, чего тебе там не понятно то?

>>2297701
Ростелеком подключил белый IP, при перезагрузке их роутера айпишник не меняется. Но мой роутер дир300 показывает что WAN все тот же 192.168.101.2; Тип WAN: Динамический IP; И с внешнего ip с телефона на впн малинки не заходит.

Какого хуя?

нашел гайд с рефералкой на 10 бачей на ДО https://blog.wtigga.com/shadowsocks/ если смысл там регаться учитывая что ркн знатно поебав их подсети?

>>2297748
Мы не техподдержка ростелекома

>>2297753
Все таки дали внешний айпи. Расковырял роутер ростелекома и пробросил порты до дир300. И стало заебись с телефона на малинку по впн заходить. Охуенно!

>>2297758
Пофиксил.

>>2297767
а не это я говна вьебал лол, пидарестический дизайн, проибал дату и свс, а самое забавное что отправить форму уже нельзя без бубна

>>2297767
> чисто на потискать попехать дешман
Гражданин, вернитесь пожалуйста туда, откуда пришли. Не засоряйте тред своим присутствием.

arubacloud.com

Анонимусы, подскажите.
В хроме то я настроил бесплатную впнку для просмотра сайтов, вроде работает, мне хватает. Анонимность мне нахуй не уперлась, пусть смотрят как я дрочу на земляных элементалей из вторых героев. Но.
Не ставились обновления на винду и приложения из стора. Скачал какой-то betternet впн для винды, он создал свое соединение в параметрах адаптера, вроде бы и работает, но как я понял у меня весь трафик через него идет. А мне хотелось бы чтобы только винда через него обновлялась. Или конкретные приложения шли без впн (торренты, браузер, стим и пр.), как-то это настраивается средствами винды10?

1. Покупаем домен (можно взять бесплатный на Freenom).
2. Привязываем домен к Cloudflare.
3. На своём сервере с Shadowsocks настраиваем simple-obfs в HTTP-режиме, обязательно с фейловером на обычный вебсервер. (obfs=http;failover=127.0.0.1:8080;fast-open как пример). Сам Shadowsocks при этом важно направить работать на 80 порту.
4. В панели управления Cloudflare ставим корневую DNS-запись домена на наш Shadowsocks-сервер, проверяем, чтобы трафик шёл через флару (Режим DNS and HTTP proxy). Желательно также на вкладке Firewall перкключить фаерволл в режим Essentially Off.
5. На своей домашней пеке настраиваем Shadowsocks в том же режиме, обязательно прописываем в настройках simple-obfs наш домен для спуфинга (obfs=http;obfs-host=cooldomain.cf;fast-open как пример), и внимание, в качестве сервера указываем любой IP-адрес клаудфлары (https://www.cloudflare.com/ips/).
Профит. Теперь соединение с теневыми носками идёт через клаудфлару, провайдеру становится неизвестен IP-адрес конечного сервера, возможно также сервер станет чуточку быстрее из-за прокладываемых фларой маршрутов. Трафик зашифрован самими носками, поэтому через флару пропускать его безопасно. Главное не злоупотреблять и не качать терабайты.
К сожалению, какого-то хуя данное решение не работает на Shadowsocks для ведроида, в то время, как на обычном shadowsocks-libev всё нормально. Учитывая тот, что ведроноски часто сломаны (с недавних пор, например, отвалилось перенаправление DNS-запросов на локальный DNScrypt-клиент, висящий на локальном порту того же сервера), потеря не велика.
Можно, я думаю, также воспользоваться выдаваемыми фларой HTTPS-сертификатами, но это будет сложнее, потребуется заодно настраивать локальный реверс-прокси для расшифровки SSL-трафика и скармливания расшифрованных HTTP-запросов носкам.

>>2297742
> арчик

Тестовый дистр для пердоликов.

>>2297809
Вот, кстати, замеры скорости. 1 пик - соксы без флары, 23 пик - с фларой, 3 пик - напрямую. По тарифу провайдера скорость 30 мбит/с.

>>2297814
>23 пик
2, конечно же.

>>2297808
Спроси провайдера VPN про Socks5 сервер

>>2297814
Мерить надо на speedtest.net, остальное говно

>>2297823
На speedtest.net какого-то хуя исходящая скорость не измеряется.

>>2297690 (OP)
Это вконтактоовощи нарисовали парашу в ОП посте? Пока такие люди существуют у меня есть работа.

Слава богу они тупые.

>>2297814
Вич тест странно измеряет.

>>2297824
Ан нет, с другого браузера измерилась. Опять-таки 1 пик - сокс без флары, 2 пик - с фларой, 3 пик - напрямую. Всё до одого и того же сервера в том же городе, что и датацентр с впской.

Гандон штопаный Абу заблокировал мой впн на арубе, не могу с него постить. Так и пишет "Бан. Причина - Proxy/VPN". Как он детектит? Он тупо перебанил всех популярных VPS хостеров, или что-то более хитрое, например выявляет расхождение часовых поясов?

С телегой все нормально? Проснулся, не работает ни на ведре ни на дестктопе. Через носки. Через антизапрет тоже не заработал.

>>2297841
Через тор тоже не заработал. Чо за хня, мне там нужно ответы чекнуть.

>>2297841
Аналогично, перестала через любые костыли работать на яблоках, ведроиде и десктопе.

>>2297840
> Он тупо перебанил всех популярных VPS хостеров

И операторов большой четверки в придачу

>>2297841
>>2297842
>>2297843
Кароч нашел в гугле что это у паши проблемы. Ждём.

>>2297845
Благодарю.

>>2297844
Не ,я ж серьёзно интересуюсь.

>>2297840
>Он тупо перебанил всех популярных VPS хостеров
Верно. Я со своего VPS у OVH постить не могу из-за бана, хотя ни одного поста не оставил. Можешь купить псскод.

>>2297850
И когда это началось? После феерии с пашеграммом, после покупки сосача мылом, или еще раньше?

>>2297851
Хуй его знает. Номер бана 6XXXXX, это вроде как начало-середина 2017.

>>2297690 (OP)
http://telegra.ph/shadowsocks-install-03-16
https://arhivach.org/
У меня у одного эта хуйня не открывается через ss?

>>2297870
У телеграма сервера упали, телеграф скорее всего тоже не работает из-за этого. Архивач в последнее время лежит постоянно.

>>2297939
Могут ли приоритизировать трафик промежуточные узлы?

>>2297851
Ещё раньше

>>2297816
> root@centos7-liber
> в факе ЧЕРНЫМ ПО БЕЛОМУ БЛЯДЬ написано брать убунту
> кароче рот ебал оп я такой фак, там надо сервак еще доебывать

Знаешь, иногда лучше просто промолчать...

>>2297690 (OP)
В части про клиенты сказано написать адрес любого известного незаблокированного сайта. Тут не понял. Просто любой сайт что ли? Даже сайт роскомнадзора подойдет?

>>2297965
> Просто любой сайт что ли?
Любой незаблокированный на территории РФ.
> Даже сайт роскомнадзора подойдет?
Да.

>>2297966
Шок контент. Спасибо.

Что значит объем диска? Важен ли он? На что влияет? 5 гигов норм?

>>2297966
Сервера ведь нужно покупать не российские, я правильно понимаю?

Хочу взять сервер на lowendstock. Указано, что администрирование за доп.плату. Это и есть рут доступ? Нужно ли это администрирование?

>>2297976
> 5 гигов норм?
Более чем.
>>2297977
Правильно понимаешь.
>>2297978
Нет, рут доступ ты получишь в любом случае. Под администрированием имеется ввиду поддержка со стороны хостера.

>>2297980
Решил на IPHoster взять, но тут мне на выбор дали 2 панели управления: cPanel и DirectAdmin. Искать другого хостера с убунтой?

>>2297976
У меня 800 метров бубунту 16.04 занимает вместе с ss.

>>2297987
Что насчет вопроса выше? Мне нужно искать, чтобы панель управления была бубунта? Или я долбоеб и убунту это вообще не панель управления? Если так, тогда какую панель брать?
_{очсложно}

А все, я долбоеб. Чуть не купил не то. Вместо впс-сервера меня перенаправило покупать ssd-хостинг.

>>2297986
>Искать другого хостера с убунтой?
Тебе и так дадут убунту. Ты не то смотришь. Это
>cPanel и DirectAdmin
Веб-костыли для администрирования машинки. Ими можно не пользоваться.

>>2297989
Ненужны тебе никакие панели. У тебя в личном кабинете будет доступ к серверу, а эти панели для более сложных вещей. А убунта это просто операционка.

поясните по хоркору для ньюфагета как обстоят дела сейчас
раньше проблем не было но сейчас по кд какое нибудь говно висит и лагает и заебало уже порядком
1. есть ли впн с нормальной скоростью бесплатно?
2. есть ли смысл платить за платный впн?

Блять. Купил я этот сервер, не могу зацепиться через JuiceSSH. Мне по почте дали адрес формата https://хххх.iphoster.net:ууу/zzzz , дали айпи, логин и пароль. К айпи и к адресу разные логины. Как я должен подключаться? Я вбиваю сперва по молнии адрес в формате хххх.iphoster.net:ууу , потом мне предлагают создать идентификатор, я его создаю (неважно, юзаю ли я логины и пароль, данные по почте, или рандомные) и меня сбрасывает. Не устанавливается соединение. В чем моя проблема?

Захотел зарегаться на арубе, а она в чёрном списке хостеров. Что с ней не так?

>>2298001
Все, разобрался. Получилось таки подключиться по айпи, поставив порт 22, а не 1500

>>2297995
1 нет
2 да

>>2297874
>>2297997
Оттаяли уже сервисы.

>>2298014
Что делать, если у меня в SS на андроид неактивны поля: удаленный днс, выбранные приложения и перенаправление днс?

>черный список хостеров
>аруба
>3 треда пруфов что аруба работает нормально
>черный список потому что у одного неосилятор рукожопа пригорело

Как знал что перекатит какой-нибудь ебаклак

>>2297718

ваергард говно, или ты предлагаешь всех домохозяек на линукс пересадить?

>>2298014
>>2298024
Увидел, это зависит от профиля в настройках: прокси не дает настроек, впн дает половину, прозрачный прокси дает все. Я так понял, нужен профиль прозрачных прокси? Локальный порт днс и порт прозрачных прокси без разницы какие ставить? (Уже стоят какие-то)

>>2297742
>так что да, было бы интересно почитать ононимусную выжимку за прохи соски хуески впн днс лнр вот это вот всё

что тебя конкретно интересует?

>>2297767
>оп реквестирую годный проверенный сервак чисто на потискать попехать дешман

аруба блядь.

оп просто ебаный давн.

>>2297809

хоть кто-то сделал что-то полезное, еще не проверял но должно быть годно. че там за условия у бешплатного cdn?

>>2297814
Какой в этом смысл, если нет скорости 100 мегабит?

>>2297823

говно как раз спидтест, потому что провайдеры и хостеры приоритизируют трафик в сторону проксей ookla

>>2297840
>Как он детектит?

СУПЕРКУКИ
У
П
Е
Р
К
У
К
И

>>2297939

ставь сс на 80ый порт
@
обфусцируй под http на псевдолокальный ресурс

>>2298006
Прошлый треды почитай.

>>2297965
>В части про клиенты сказано написать адрес любого известного незаблокированного сайта. Тут не понял. Просто любой сайт что ли? Даже сайт роскомнадзора подойдет?

лучше указывать пседолокальную парашу, до которой твой провайдер не троттлит трафик - можешь посмотреть на сайте провайдера, обычно они пишут %ресурснейм% доступен без ограничений - или типа того

>>2298025
>>2298032
То есть то, что эта помойка почти везде забанена, тебя не смущает? Попробуй со своей арубы зайти на hentaihaven.org

>>2298044
Зашел без проблем.

Настроил наконец носки, интернет стал работать раза в 4 лучше, лол. Но в телегу я почему-то все равно не могу зайти - не загружаются диалоги, как и до носков. Шо за хуйня? Сервер то ли во Франции, то ли в Польше. Неужели тг там заблочен?

>>2298048
https://twitter.com/telegram/status/990474364108894209

>>2298048
И на hentaiheaven зайти не могу, и на e-hentai выдает классический "this content is not available in Russia". Что за дерьмо? Я взял хуевый сервер?

>>2298048
fastvps?

>>2298052
Молодец, успел взять сервер в Германии. Но сейчас там за 1€ можно взять только Италию и Чехию, которые на hh забанены про Чехию не скажу, а с Италии точно зайти не получится

>>2298051
iphoster

>>2298054

ну охуеть, т.е. ты не хочешь брать за 3 евро сервер с железом, за которое другие хостеры просят 5-10, только потому что
1) ты обосрался с выбором дц
2) ты даже не потестил оба дц
3) потому что зажопил 1 лишний ЕВРО БЛЯДЬ чтобы купить сервер в cz чтобы потестить

и ведь такие ебланы как ты громче всех всегда кричат во всех тредах, и скатывают все в парашу блядь.
ты зажал 1 ебаный евро чтобы сделать себе нормальный интернет, вместо этого теперь у нас хуйня в шапке, от опа-дебила, и куча уебков форсяших пидорахоВПС типа зомро и прочего ублюдского говна по оверпрайсу.

ебаные деграданты, пиздец просто

>>2298050
Помимо этого, у меня еще и 2ip показывает, что я в России, в своем городе. Какого хуя, блять? В чем прикол?

>>2298058

твой сс не работает видимо

>>2298059
Не знаю даже. У меня все стало заметно быстрее работать, тот же ютуб. В чем может быть проблема?

>>2298057
Это сейчас он за 1 евро, скоро сделают все сервера по 3 . Смеюсь с клоунов

В SSTAP есть гайд по синтаксису прописывания правил для определенных приложений?
Суть в том,что я хочу пускать траффик лишь некоторых прлиожений, а не всей системы. Когда винда пытается ломануться на свои сервера, у меня происходит два разрыва - связи и моей жопы, какж е заебало, блядь.

>>2298026
>Warning: WireGuard has not undergone proper degrees of security auditing and the protocol is still subject to change.[1]

>>2298057
Шизоид плес.

> ну охуеть, т.е. ты не хочешь брать за 3 евро сервер с железом, за которое другие хостеры просят 5-10, только потому что
Конечно, ведь лучше я заплачу 3.5 евро нормальному хостеру в Латвии, который будет предоставлять мне безлимитный трансфер, будет лоялен к торрентам и будет пинг 30мс вместо твоей ссаной арубы, у которой 70-100.
> 1) ты обосрался с выбором дц
Я ещё блять должен знать, какие ДЦ у них нормальные, а какие нет? Вообще охуеть.
> 2) ты даже не потестил оба дц
Сейчас блять ради тебя побегу покупать ещё один сервер на этой параше, ага.
> и ведь такие ебланы как ты громче всех всегда кричат во всех тредах, и скатывают все в парашу блядь.
На блять, почитай: https://ru.wikipedia.org/wiki/Систематическая_ошибка_выжившего
Может хоть немного умнее станешь.
Тебя уже в прошлых тредах раз 20 обоссали, если ты купил сервер в Германии и если у тебя одного на весь тред арюба работает нормально - это не значит, что она работает нормально у всех. Жалоб на нестабильность работы и дропы пакетов было ДОХУЯ. Так что заслуженное место арюбы - рядом с парашей.

>>2297718
>по скорости он даёт пососать и шадоусоксу и ссш.
Пруфов бы. И зачем это нужно, когда сервер быстрее, чем домашний интернет в рашке?

>>2298066
> Конечно, ведь лучше я заплачу 3.5 евро нормальному хостеру в Латвии, который будет предоставлять мне безлимитный трансфер, будет лоялен к торрентам и будет пинг 30мс вместо твоей ссаной арубы, у которой 70-100.
Чо за хостер в Латвии?

>>2298070
Двачую вопрос.

>>2298080
Спасибо.

>>2298080
Конфиг чего и где? (Пожалуйста, будьте терпеливы, у меня аутизм)

>>2297732
PAC скрипт ведь только для браузера? Мне нужно для всей системы. Попробую тогда сделать как в антизапрете, чтобы маршруты в заблокированные подсети пушились с сервера.

>>2298082
Конфиг своего мобильного шедоусокса ну и серверный можешь притащить заодно, лишним не будет

>>2298034
Если ты не понял, то этой скорости нет у моего провайдера.

>>2298085

>>2298095
> 4 пик
Поменяй прозрачный прокси на VPN.

>>2298096
Я и рад бы, но у меня проблема: в настройках из разрешений только камера, а сам он не спрашивает. При попытке просто пишет, что нет разрешения. Всякие впн приложения (операвпн, нордвпн, впн мастер) спрашивали сами.

>>2297964
я этой гадостью не буду пользоваться даже сидя за тыщу километров, сами жрите свою нигерос дауны ска

>>2298030
>что тебя конкретно интересует?
маршрут данных

>>2298110
> маршрут данных
Твоя пекарня <-> прокси <-> zalupa.com

>Аруба заявляет, что может в 50 мегабит

>>2298060
> У меня все стало заметно быстрее работать, тот же ютуб. В чем может быть проблема?
в силе воображения

>>2298060
Такая аномалия действительно существует. У меня в шараге WiFi при прямом подключении даёт в лучшем случае 6-7мбпс по спидтесту. Если через теневые ночки с обфускацией - то скорость магическим образом поднимается до неведомых 50мпбс. Чудеса, не иначе.
>>2298116
Добавим.

>>2298124
А насчет этого >>2298116 не знаешь?

>>2298126
К сожалению здесь я тебе, скорее всего, не смогу помочь.
У моего друга на HTC была подобная проблема: подключался к моему серверу, но ничего не мог загрузить и проверка тоже не проходила. А через некоторое время проблема как-то сама исчезла, и всё стало подключаться нормально.

Можешь сдампить логкат во время проверки?

>>2298061

даже за 3 евро он будет выгоднее аналогичных решений на квм за 5 долларов.
когда сделают, тогда и приходите.

>>2298065

там не в этом дело, дело в том что это ебучий модуль ядра, и эта хуйня в шиндовсе вряд ли будет работать.

пердолить впн для 1% пользователей компуктеров и 0% пользователей мобил ну такое себе занятие

Кто что думает по поводу бесплатного годового инстанса на aws?

>>2298066

обоссался только ты один, было 6 разных анонов у которых аруба работает нормально, но нет блядь, нашелся пригорающий хуй который решил что аруба говно, потому что у него не работает

>>2298069

там везде все нормально, просто оп этого треда - тупое хуйло

>>2298107

можешь на своем центосе развернуть, работает нормально

>>2298110

а более подробно? каких данных? то что ты завернул в сс идет через твою впс

>>2298117

аруба может и в 400 мбит

>>2298148

хуесосина здесь только ты, очередной выблядок типа славика блядь

1 только пидорахи называют vps vds
2 только пидорахи делают сает на русском языке
3 только пидорахи принимают ебучие вебмани

>>2298154
Так они украинцы в ITL, а не россияне.

mimo

>>2298130
Все, оп, дружище, спасибочки за гайд и помощь. Я просто ЛЮТЕЙШИЙ СУКА ДАУН. Ты не поверишь, насколько же я долбоеб: я вместо того, чтобы написать свой пароль, от усталости писал пароль от сервера. Просто пизда. Сейчас дошло, сделал как надо, все заработало. Теперь я действительно француз в 2ip.

>>2298158

еще лучше.

>>2298159

оп тебе помог только тем, что сказал что существует некая "аномалия" когда интернет через сс работает чем без него, хотя твой сс не работал и никакой "аномалии" там не было

>>2298060
Ответ про аномалию был для >>2298060, а не для >>2298159

>>2298136
Чоа? Все впски и так на лине, а андроид это линукс. Ну подумаешь придется десктоп на линукс перевести, мы страдаем и ты страдай.

>>2297757
> пробросил порты до дир300.
Все оптические роутеры умеют работать в режиме бриджа. Как раньше ADSL роутеры.
Нахуй тебе нужен двойной нат?

>>2298145
>работает нормально
на 7ом кентосе нет, libmbedcrypto.so не встает

>>2298149
>каких данных?
лол, ладно сам погуглю

>>2298154
>только пидорахи делают сает на русском языке
а еще французы и кетайцы, тоже дохуя нацики и топят за язык, просто открой лягушачий ютуб и охуей

>>2298136
>
>там не в этом дело, дело в том что это ебучий модуль ядра, и эта хуйня в шиндовсе вряд ли будет работать.
Нахуй шиндовс когда у всех роутеры?

>пердолить впн для 1% пользователей компуктеров и 0% пользователей мобил ну такое себе занятие
У нас тред исключительно для домохозяек?
На андройде с нормальной прошивкой можно поднять WG.

>>2298175
> на 7ом кентосе нет, libmbedcrypto.so не встает
https://github.com/shadowsocks/shadowsocks-libev/issues/1966

Выполни на сервере команду ln -s /usr/lib/libmbedcrypto.so.1 /usr/lib/libmbedcrypto.so.0

Поскольку сс у меня теперь есть, реквестрирую предложения, чем еще интеоесным и профитным можно набить сервер?

>>2298176
Там нужен обычный pppoe, любой роутеры может.

>>2298180
Nextcloud

>>2297850
Постил с ovh почти год. И видимо нарвался на мочуха который увидел фложок и чекнул адрес.

>>2298038
Какие, блядь суперкуки? Все заблочено, поверх абуговна чистая кукла.

>>2298178
Какой профит по сравнению с ssh и ss по скорости?

>>2297849
Куча динамических айпи опсосов перебанена.

>>2298192
Почему?

>>2298178
What is WG?

>>2298196
Wohngemeinschaft. (kommunalka in Russian)

>>2298194
Бан по подсети спамерам, педофилам и прочим нехорошим людям.

>>2297844
Это кстати правда. В автобусе в последнее время постить невозможно уже, то и дело "бан: обход бана, постинг буряток, постинг аниме"

>>2298084
Аа, так, вообще я все горю желанием приобрести роутер с линукс ядром, и там поднять всю клиентскую часть и распределение по туннелям, дабы любом домашнем девайсе все работало без пердежа.
Можно будет и wireguard попробовать, а то клиента на шинде нет.

>>2298208
Чем Абу бурятки не угодили?

>>2298210
Пизад поперек, не?

>>2298136
OpenWrt роутер.

>>2298214
И что? Новые ощущения, не?

>>2297690 (OP)
Покупаете самый дешевый виртуальный сервер что найдете на ubuntu virtual desktop
(я нашел за 1 евро, не скажу где сами ищите ленивые жопы)
Заходите на него через удаленный рабочий стол. Пишите в терминале
wget https://git.io/vpnsetup -O vpnsetup.sh && sudo sh vpnsetup.sh

Ждете пару минут пока он установит все что нужно в конце выдаст вам случайный логин и пароль.
Создаете в винде новый впн, вводите туда этот лог и пароль и теперь у вас есть полноценный впн за 1 евро в месяц.

>>2298136
Вообще по стрейзанд было бы неплохо гайд сделать, мол как её безопасно поставить, а там уже с ней все просто.

Так DigitalOcean норм или говно?

>>2298227
Он забанен ркн уже. Покрайней мере тот ip который мне дали.

>>2298230
Но на сайт то заходит же.
А вот в старую виртуалку с SS через Putty уже нет

>>2298232
На сайт и у меня заходит, а толку то, нах мне супербыстрый SS через тор? =D
Просто попробовал пердолить, но не юзабельно.

>>2298234
Тогда что остается?
Где в европке поближе к посконной взять VPS?
billing.ztv.su
www.robovps.biz
www.ramnode.com
Еще какое говно?

>>2298230
А что теперь и в vps банят? Может уже ну его нах этот интернет? Все равно пизда всему.

>>2298252
плохой лягушонок

>>2298237
>www.robovps.biz
гавно. не берут битконы
>www.robovps.biz
медленное гавно на openvz
>billing.ztv.su
крутое, быстрое гавно на kvm

>>2298259
Сам где хостишься?

>>2298154
Перетолстил. Steam, Facebook, Google - это наверное тоже пидорашкинские компании, раз у них русские сайты?
Ну а что касательно вебманей - так их много где за пределами роисси принимают.

Накатил по гайду Темныеноски. Вроде работает. У меня вопрос - как смотреть теперь нагрузку сервера, скорость, работает ли и т.п. Через кабинет хостера или вы лазите в консолечку постоянно? Я знаю на линупсах есть консолечный диспетчер задач, зтоп или как-то так называется.

Просто если вдруг отвалится, то где смотреть что не так?

>>2298294
phpsysinfo как вариант

>>2298294
>зтоп
как и втоп для пидоров, юзай htop

Оп, добавь в вики
http://telegra.ph/Optimizaciya-servera-04-29

>>2298294
https://github.com/firehol/netdata - очень годная вещь для мониторинга

Может кто нибудь подсказать в чем дело? Сам впн работает без проблем.
Но мне нужно пускануть его по изернет проводу на другое устройство через роутер. Нажимаю галочку разрешить другим пользователям и при подключении выдает ошибку 1231. Без галочки подключается, с галочкой выдает ошибку.

В чем преимущество именно представленного в гайде шифрования? Слышал, что аес - военный стандарт. Он плох?

>>2298277
Русский сайт это готовность прогибаться под пидорашку. Просто так на свинособачий никто переводить не будет. Все трое послушно удаляли материалы по требованию росхуйнадзора.

>>2298304
>>2297809
>>2298306
Добавлю в шапку.

>>2298321
Быстрее работает на устройствах, где нет поддержки аппаратного ускорения AES.

Процессоры интел вплоть по 775 сокет, RaspberryPi, старые/бюджетные ARMы и так далее.

>>2298174
>Нахуй тебе нужен двойной нат?
Чтобы пробросить порты дважды.

>>2298352
Анонимность на сосаке? Насмешил.

>>2298352
Надо чаще писать, где хостишь свои чёрныеНоски. Тогда заживём, ух заживём! Этот тред не про анонимность, а про обход блокировок. Ещё в какой-то мере про приватность.

>>2298355
>Этот тред не про анонимность, а про обход блокировок. Ещё в какой-то мере про приватность.
Так если я через носки зайду на запрещенный роскомговном сайт, то мой ISP об этом узнает?

>>2298356
Если ты не криптуешь днс запросы/пускаешь в туннель, твой ИСП всё знает, куда именно ты ходишь. Адрес твоей сюрверва, ужо у него в блок листе(нет).

>>2298358
>криптуешь днс запросы/пускаешь в туннель
А про это гайд будет?
Или c этим в /s?

>>2298359
Открой первые треды на архиваче.

>>2298361
>на архиваче
Это говно хоть когда-нибудь работает?

Неужели новая шапка.

>>2297690 (OP)

Спустя полторы недели наканецта заработал сс на смартфоне с обфс на йоте. Вы спросите как решилась проблема? Просто я неправильно вписывал пароль от сервера. Пиздец.

К слову добавьте в гайд команды:
service --status-all чтобы понять что ты хуесос и твой сервис шадовсокса не включен
sudo /etc/init.d/shadowsocks-libev start чтобы включить сс, у меня именно эта команда сработала, а не большой бутерброд из команд вместе с включением

И добавьте ссылочки на SStap https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ и sockscap64 https://www.sockscap64.com/homepage/

>>2298380
> И добавьте ссылочки на SStap https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ и sockscap64 https://www.sockscap64.com/homepage/
Шо це?

>>2298382

Это софт чтобы заворачивать отдельные приложения или весь трафик через сс от китайских братушек. Играл так в пубг, когда подсеть его заблочили.

>>2298363
Просто вбей в гугол "анальной цензуры" OR "подготовки к железному" site:2ch.hk/s/arch/

>>2298380
>у меня именно эта команда сработала, а не большой бутерброд из команд вместе с включением
Потому что ты тупое уебище, которое поставило не рекомендуемую версию ОС, а что тебе захотелось. Поправочные коэффициенты на твою тупость в шапке не предусмотрены.
>И добавьте ссылочки на SStap
Китайскую письку без исходников засовываешь себе в жопу, где ей самое место.

>>2298389
Отключи webrtc, эта хуйня твой реальный IP сливает. https://www.privacyend.com/disable-webrtc-in-various-browsers/
Удали русский язык в настройках браузера.
В настройках сети браузера поставь проксировать DNS.

>>2298389
Лол, этот сайт выдаёт 50% анонимности, когда я захожу со своего IP. У меня прописан гугловский DNS, и сайт снижает за это показатель анонимности, т.к. страны моего IP и DNS не совпадают, пиздос.

Идем на митинг сегодня?

>>2298432
Кто идёт, тот уже спит.

Для Windows есть прога myentunnel, её можно юзать как socks через ssh.

в авторежиме этот ебучий аддон нихуя кратинки не кажет, экономит падла

А что вообще видит провайдер? Запросы на заблокированные сайты, запросы на айпишник арендованного сервера или сотни одинаковых адресов, поставленных в обфуксации? Как это все работает?

>>2298480
нажми F12 в браузере и открой нетворк

Тупой вопрос, но - КАК ОТКЛЮЧИТЬ АВТОРИЗАЦИЮ ПО КЛЮЧУ? Буду делать через рекавери консоль. Я дебс скопировал себе публичный ключ а не приватный, теперь не могу зайти на сервер по ssh. Йобаный СТРЕЙЗАНД. Спасиб.

>>2298491
зашатдауни виртуалу и либо пересобери, либо поменяй

эх, пользовалась бы хозяюшка xclip -sel clip < ~/.ssh/id_rsa.pub и горя б не знала

>>2298377
Не сохранил, похоже

>>2298413
Вот это из предыдущего треда для носков нужно?

iptables -P INPUT DROP
iptables -P FORWARD DROP

Лли лучше вот так?

iptables -A OUTPUT -p icmp --icmp-type 0 -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type 3 -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type 4 -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type 11 -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type 12 -j ACCEPT
iptables -A OUTPUT -p icmp -j DROP

iptables -A INPUT -p icmp --icmp-type 3 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 12 -j ACCEPT
iptables -A INPUT -p icmp -j DROP

>>2298499
>iptables -P INPUT DROP
>iptables -P FORWARD DROP
Иди лучше сериальчики посмотри

>>2298304
до - после

прорвался таки в свой доушен в носках на роботе лееееел

бедные животные из техподдержки кекаю с них

проц пореще там кстати чем за евру у итальящек

>>2298488
Я телефонист

Ребят, пожалуйста, кому не лень, напишите мне команды, какие нужно прописать для обновления ядра серверной убунты на версию 16.6, по порядку
Не могу найти файлы .деб на сайте, и логику команд понять не могу.
Буду очень признателен. Я просто нуб во всем этом деле

>>2298515
Забыл сказать, убунта х86_64

Суп.
В чем прикол вашего СС?
В чем различия между использованием того же sock5 от тор?

>>2298515
Нихуя не понятно что ты хочешь. Какой еще 16.6?
Давай по порядку

Спалю годноту - vps хостинг cockbox. Дороже чем обычные, зато абузоустойчивый и не ебет мозги.

>>2298557
Обновление ядра на убунту, 16.6 - последняя стабильная их версия. Это не относится к сс, просто тут все такие программистеры, мб знает кто

>>2298404

>Потому что ты тупое уебище, которое поставило не рекомендуемую версию ОС, а что тебе захотелось. Поправочные коэффициенты на твою тупость в шапке не предусмотрены.

Я твою мать ебал. Анончик, я поставил рекомендуемый 16.04. В душе не ебу почему ты хуесос агрессивный не работает команда включения либева из оппоста.

>Китайскую письку без исходников засовываешь себе в жопу, где ей самое место.

Ой, параноик. Перережь себе провода интернетные, а то dpi анализирует на что ты письку наяриваешь.

>>2298581
А что оно тебе в статусе писало то?

>>2298600

Неизвестная команда чтото типа такого.

https://www.youtube.com/watch?v=UZkltpRTY58
Вот хороший видос для нюфань чтобы понять что такое терминал и какие команды вам могут пригодиться. Потому что в гайде нет ничего насчёт рестарта сервисов и их статуса и вообще логов.

>>2298304
Годная статейка, пинг стал меньше и скорость выше.

Сейчас решил замерить в спидтесте: без СС 25 мб скачивания и 20 мб загрузки; с сс 1мб скачивания и 9 загрузки. Пиздец. Ну и что это такое?

>>2298448
> опчик выдели мне загон на гитхабе, я для красноглазых короткую справочку заибашу без нудных соплей и домохозяского говна
https://github.com/fconn/ss2ch/wiki/Резерв-1 пожалуйста

>>2298616
> видос
еблан ебланыч

1) https://github.com/Lozy/danted
2) >>2298304
Пока можете юзайте обычные носки, нативно и быстро, шадовсокс нинужОн пока что

>>2298502
man iptables

>>2298499
Лучше не ебись с iptables, и сделай так:
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
В файл /etc/sysctl.conf добавь
net.ipv4.icmp_echo_ignore_all=1

>>2298694
>шадовсокс нинужОн
А вот хуй там. Дом.сру, прокси идут нахуй, вся надежда на порезанный до 5мбит впн и носки.

>>2298731
>на порезанный до 5мбит впн
Кем порезанный? За що?

>>2298741
Кривыми руками. Спидтест до ближайшего сервака от меня - 100мбит, спидтест до ближайшего сервака от впски - 100мбит, спидтест до ближайшего сервака от меня в туннеле до впски - 1,5-10мбит.

>>2298731
А какие у тебя настройки? У меня носки с http обфускацией на домсру работают прекрасно >>2298080

>>2298745
Лал. Пробуй как в треде советуют SS заворачивать в нешифрованную ОВПН

>>2298747
Настройки с шапки, с обфс и придуманным ручками паролем.
А у меня пока теневые носки не встают, с пятого треда повторяю гайды слово в слово - нихуя не коннектится винда, ERR_EMPTY_RESPONSE, вся хуйня.
Уже несколько раз перенакатывал дистр и даже до китайцев доебался с их скриптами для криворуких даунов и нихуя, наружу шлю пакеты, а в ответ нихуя.
Причём простые прокси (без сокс5) спокойно поднимаются, с браузера ойпишник меняется на забугорный, но lawfilter-ertelekom в рот ебал меня и прокси.

>>2298751
зачем тебе обхсс?

>>2298752
>обхсс
пацаны говорят что заебись тема, без неё мол хуевато.

>>2298753
Пиздят. Это только для противодействия DPI, когда провы спецом режут впн трафф.

ОП, добавь в свой гайд дополнительные фишки типа этого >>2298728

Добавляем в `/etc/sysctl.conf`:

```
net.ipv4.icmp_echo_ignore_all=1
```

Загружаем изменения:

```shell
sysctl -p
```

>>2298728
>>2298756
Ок, добавлю.

>>2298758
>Попробовал хуйню из шапки в гите и всё заработало,
А что именно делал? SS?

>>2298759
Ну да, ща буду думать как теперь сделать заебись чтобы плоечка тоже могла нюхать носки и общаться с псн при помощи роутера на падаване и двух свободных патчкордов.

>>2298754
> govno-aruba.tk
Проиграл хорошая попытка, товарищ майор.

>>2298760
Нешифрованной овпн уже обмазывался?

>>2298767
Это у тебя случаем не Giga новая, которая KN-1010?

>>2298766
А хули тормозит она так? Она же с SS должна быстрой быть.

>>2298767
Не, у меня в таком режиме плойка не может в мультиплеер, а там ебаный kulve taroth съёбывается третьего мая в закат.

>>2298769
Не, у меня дешманский лайт 3

>>2298771
Често, в душе не ебу. Потому и думаю брать ролтер.

>>2298774
Ты в Entware накатывал? Или всё в настройках делал?

>>2298772
А почему не может? Оно же весь трафик от плейстейшн отправляет на впн просто. Ну у меня по крайней мере весь функционал работает.

>>2298779
Хуй знает, сыпятся сплошные 5038f-mw1 и 50051-mw1 когда пытаюсь вписаться в сквад на 4+ рыла. На 2+ получается, но там обычно стоят афк ебланозавры, повисшие в сундуке.

>>2298778
Я скачал с форума кинетик драфт версию прошивки, там доустановил в компонентах клиент для openvpn и новый интерфейс. В нем можно выбирать какие устройства через что в интернет ходят.

Народ то начинает что то понимать и обучаться. Всё по заветам паникёров. Причём статья про линукс 2016 года и её нельзя уже давно комментировать, видимо она вылезла на волне интереса к настройкам прыщей. Походу пол рунета скупает впс.

>>2298805
>в чехию
Но нахуя? В польше же веселее, можно забив хуй драить толчки за 1500 евро, снимать хату за 400 и жить как слегка коричневый человек.

>>2298806
Ну мне лично чехия больше нравится, если бы не их язык. Там склонений и исключений в миллион раз больше чем в русеке, вот сука не могли на инглиш перейти.

>>2298806
Поляки злые и бьют руских.

>>2298805
И это крайне хуево, эти знания должны быть тайные и недоступные массе. Теперь за них примутся власти. Сами себе яму вырыли своими гайдами.

Аноны, подскажите, умоляю. Я в этом не разбираюсь всём.
Как весь трафик пустить через эту парашу?

p.s. двач, кстати, у меня не работает. Наверное, я что-то не так делаю.

>>2298829
Кажется, понял. Поставил Global в Mode.
Правда, двач мне всё равно не доступен. Аноны, кто как это обошёл?
Забавно вообще, что на анонимном сайте запрещены анонимайзеры.

>>2298832
>анонимном сайте запрещены ПУБЛИЧНЫЕ анонимайзеры
пофиксил.
Алсо, у тебя точно работает прокся? Айпишник хоть сменился?

Поясните, почему вы занимаетесь пердолением вместо того, чтобы накатить https://github.com/StreisandEffect/streisand в пару кликов?

>>2298833
Да-да, анон, работает.
Хотя, 2ip говорит, что я использую DO, что, в принципе, правда. Видимо поэтому меня двач и хуесосит. Надо будет взять менее попсовый вдс.
Ну хоть уеч заработал, это мне было и нужно.

>>2298851
>>2298850
Заюзай днс 1.1.1.1 и 1.0.0.1 они приватные и быстрые.

>>2298855
Зайди на сюрвер и замеряй там.

>>2298857
Я уже намерялся вдоль и поперек, даже отклик на открытие страниц быстрее с гуглом.

>>2298852
Лучше на vps накатить unbound или pdnsd и юзать как dns

>>2298823
Тайные знания хуёво развиваются, если бы китайцы бы не делились, то мы бы в перспективе сидели бы с 30кбит/с через впн.

>>2298863
А есть смысл, отклик будет быстрее?

>>2298866
Нет, это для лолонимности + защиты от блокировок по днс и блокировки восьмерок.

Анансы, после поднятия скрытыхносков из шапки надо что-либо делать с серваком? Апдейты накатывать или если всё работает то надо забить и юзать дальше. Алсо, если я подниму на серваке openvpn и wg для теста у меня носки не отваляться? Что еще сделать можно полезного со своим VPS?

>>2298873
>Анансы, после поднятия скрытыхносков из шапки надо что-либо делать с серваком?
Тебе решать.
>Апдейты накатывать
А вот это не помешает. Если дебиан, то можешь настроить unattended updates.
>Что еще сделать можно полезного со своим VPS?
Ноду Hentai@Home подними.

>>2298891
>unattended updates
Повесь ружье обратно на гвоздь. Тот же ss всего несколько месяцев назад обновился с потерей обратной совместимости.

>>2297690 (OP)
Оп блядь, нахуя ты перекат раньше шапки делалешь?

>>2298304
Не работает этот гайд.
Ядро линя судя по команде - 2.6.32-042stab127.2.
Обновляю по гайду, получаю такой набор:

Setting up linux-image-4.13.0-39-generic (4.13.0-39.44~16.04.1) ...
Running depmod.
update-initramfs: deferring update (hook will be called later)
The link /initrd.img is a dangling linkto /boot/initrd.img-4.8.0-58-generic
Examining /etc/kernel/postinst.d.
run-parts: executing /etc/kernel/postinst.d/apt-auto-removal 4.13.0-39-generic /boot/vmlinuz-4.13.0-39-generic
run-parts: executing /etc/kernel/postinst.d/initramfs-tools 4.13.0-39-generic /boot/vmlinuz-4.13.0-39-generic
update-initramfs: Generating /boot/initrd.img-4.13.0-39-generic
E: /usr/share/initramfs-tools/hooks/fixrtc failed with return 1.
update-initramfs: failed for /boot/initrd.img-4.13.0-39-generic with 1.
run-parts: /etc/kernel/postinst.d/initramfs-tools exited with return code 1
Failed to process /etc/kernel/postinst.d at /var/lib/dpkg/info/linux-image-4.13.0-39-generic.postinst line 1052.
dpkg: error processing package linux-image-4.13.0-39-generic (--configure):
subprocess installed post-installation script returned error exit status 2
dpkg: dependency problems prevent configuration of linux-image-extra-4.13.0-39-generic:
linux-image-extra-4.13.0-39-generic depends on linux-image-4.13.0-39-generic; however:
Package linux-image-4.13.0-39-generic is not configured yet.

dpkg: error processing package linux-image-extra-4.13.0-39-generic (--configure):
dependency problems - leaving unconfigured
dpkg: dependency problems prevent configuration of linux-image-generic-hwe-16.04:
linux-image-generic-hwe-16.04 depends on linux-image-4.13.0-39-generic; however:
Package linux-image-4.13.0-39-generic is not configured yet.
linux-image-generic-hwe-16.04 depends on linux-image-extra-4.13.0-39-generic; however:
Package linux-image-extra-4.13.0-39-generic is not configured yet.

dpkg: error processing package linux-image-generic-hwe-16.04 (--configure):
dependency problems - leaving unconfigured
dpkg: dependency problems prevent configuration of linux-generic-hwe-16.04:
linux-generic-hwe-16.04 depends on linux-image-generic-hwe-16.04 (= 4.13.0.39.58); however:
Package linux-image-generic-hwe-16.04 is not configured yet.

dpkg: error processing package linux-generic-hwe-16.04 (--configure):
dependency problems - leaving unconfigured
Setting up linux-image-4.8.0-58-generic (4.8.0-58.63~16.04.1) ...
Running depmod.
update-initramfs: deferring update (hook will be called later)
The link /initrd.img is a dangling linkto /boot/initrd.img-4.13.0-39-generic
Examining /etc/kernel/postinst.d.
run-parts: executing /etc/kernel/postinst.d/apt-auto-removal 4.8.0-58-generic /boot/vmlinuz-4.8.0-58-generic
run-parts: executing /etc/kernel/postinst.d/initramfs-tools 4.8.0-58-generic /boot/vmlinuz-4.8.0-58-generic
update-initramfs: Generating /boot/initrd.img-4.8.0-58-generic
E: /usr/share/initramfs-tools/hooks/fixrtc failed with return 1.
update-initramfs: failed for /boot/initrd.img-4.8.0-58-generic with 1.
run-parts: /etc/kernel/postinst.d/initramfs-tools exited with return code 1
Failed to process /etc/kernel/postinst.d at /var/lib/dpkg/info/linux-image-4.8.0-58-generic.postinst line 1052.
dpkg: error processing package linux-image-4.8.0-58-generic (--configure):
subprocess installed post-installation script returned error exit status 2
Errors were encountered while processing:
linux-image-4.13.0-39-generic
linux-image-extra-4.13.0-39-generic
linux-image-generic-hwe-16.04
linux-generic-hwe-16.04
linux-image-4.8.0-58-generic
E: Sub-process /usr/bin/dpkg returned an error code (1)


Что делать? Если забить и делать по гайду дальше, то net.ipv4.tcp_congestion_control = cubic

>>2298902
Я так и не смог поднять СС на 2.6 ядре, бери впс без OpenVZ, там это ядро - потолок.