Чо молчим? Давайте ещё халявных серверов

>>2310867
Два.чую

>>2310867
Могу тебе хуем по губам провести разве что. Если нужен сервер - возьми да арендуй, стоит копейки. Если у тебя нет на хостинг, то тебе на другие сайты, двач 18+.

пость бесплатные впс будут бесплатные серверы

можешь попробовать выманить у арубы ваучер, мне ни разу не присылали

И да, за пределами этого треда лучше никому этот сервер на давать, а то получится пиздец а владелец впс потом на бутылку сядет

>>2310880
у владельца логи всех коннектов записаны, и сядут только те, кто подрубались к vps. Пора бы всех подставить и пораздавать цопе))

>>2310877
я матери твоей по губам хуем провожу ежедневно, перхоть

>>2310930
Ну пораздает он цп, и чё дальше? Максимум сервак засуспендят по абузе.

>>2310936
Сочувствую. Лечится хоть перхоть на хуе?

>>2310930

Каким образом они "записаны"? В cc-сервер\сс-менеджер я не нашел логгирования, если ты там какой-то внешней хуитой логи ведешь - как ты при множественных подключениях поймешь кто куда ходил?

>>2310844 (OP)
У меня два вопроса. Первый и второй.
Первый: сколько стоит этот "копеечный" vps, хотя бы ориентировочно? Можно ли оплатить битками?
Второй: как проверить, действительно ли трафик идёт от моего компа по шифрованному каналу, а не просто так? Ладно браузер - зашёл на какой-нибудь 2ip и проверил. А как проверить, что торрент-клиент не палит свой ип при скачивании/отдаче?

>>2311015
>сколько стоит этот "копеечный" vps, хотя бы ориентировочно?

от 2х евро в год

>Можно ли оплатить битками?

можно но не нужно

>как проверить, действительно ли трафик идёт от моего компа по шифрованному каналу, а не просто так?

поставить на роутере tcp-dump потом открыть pcap в ваершарке и проверить

> А как проверить, что торрент-клиент не палит свой ип при скачивании/отдаче?

никак, если очень сильно очкуешь ставь сс на роутер и перенаправляй весь трафик через него

>>2311031
>можно но не нужно
Почему? И чем тогда лучше платить, если я хочу анонимности от всех? И ещё, где-то уже давали список хостеров, у которых можно купить vds?

>ставь сс на роутер
Роутер - это то физическое устройство, которое стоит между провайдером и компом, или что-то софтварное?

>>2311036
>Роутер - это то физическое устройство, которое стоит между провайдером и компом, или что-то софтварное?

любое

>Почему?

потому что у тебя комиссия за перевод будет больше перевода

> купить vds?

vds покупать не надо

>>2310980
> как ты при множественных подключениях поймешь кто куда ходил?
По времени приёма и отправки пакета.

Раньше хостился во Франции и все летало через темные носочки, сейчас сменил провайдера на арубу, в Чехии взял сервер. Стало все очень хуево работать, невыносимо медленно, даже видео на ютубе еле грузились. Почему-то сейчас, только спустя 3 недели, дошло, что причина может быть в СС, отключился и инет стал летать. Хуй знает, то ли Чешская аруба хуета, то ли МТС научился детектить носки с обсфуксацией и троттлить.

Я так понимаю, единственный вариант на линухе ПРОСТО пробросить весь трафик кудахтера через сс - это только ss через ovpn?

proxychains спокойно пропускает все, что не переваривает (udp) мимо прокси, даже не пикнув.
redsocks предлагает пердолиться с iptables, в результате хоть и ничего не течет мимо, но udp все равно никуда не идет.

>>2311271
>но udp все равно никуда не идет
Как проверить?

>>2311271 Подними контейнер с ss-redir

>>2311332
https://torrents.me/tracker-list/
Добавить в торрент все udp-трекеры, и посмотреть, будет ли соединение хоть с одним.
https://www.doileak.com/
Или вот так. Галочку на Additional torrent test. Если тест покажет ip-адрес vps, значит работает. Тут как раз кто-то просил проверку сс для торрент-клиента (но это проверяет только соединение с трекером, вообще он может протечь при соединении с пиром).

>>2311372
> ss-redir
Чисто тот же redsocks по сути, даже правила iptables такие же.
А хотелось бы получить tun0 и потом route add 0.0.0.0/1 dev tun0

>>2311384
>тот же redsocks по сути
Так то оно так, но причина сломанного udp в том что оно редиректится в prerouting, куда локальный трафик не попадает. Контейнер или виртуалочка решает проблему.
Пинги все равно ходить не будут, да.
>А хотелось бы получить tun0
Тогда ставь ovpn без шифрования.

А чому в ваших гайдах нэма рекомендованых хостингов? Чтобы
- не скомпрометированы (как амазон или DO)
- такие же надеждные и быстрые
- оптимальны именно для проксирования
- наиболее норм по цене

>>2311411
Настрой на очевидной арубе в IT-1. Не понравится - будешь искать другой хостинг, благо опыт настройки у тебя уже будет.

Пиздец, не понимаю людей, которым жалко 1 EUR за попробовать.

>>2311214

А может ты рукожоп

>>2311271
> Я так понимаю, единственный вариант на линухе ПРОСТО пробросить весь трафик кудахтера через сс - это только ss через ovpn?

ss-redir

>>2311411
Сейчас бы товарищу майору палить годноту.

>>2310980
По таймлайнам, подключениям
Да и кстати, там подняты логи и по трафику

>>2311502
>палить годноту.
Не жадничай.

>>2311548
Конечно да
Ещё и ss впихнёшь

Тут анон объяснял, какие айпишники добавить в PAC, чтобы в uplay нормально заходило, а не через 50 перезапусков и пинг нормальный остался. Ты еще тут, айпишника дать можешь?

>>2311598
Ленивая ты жопа.
Конфиг для клиента: https://pastebin.com/0XPeFKaZ
Там много лишнего, на самом деле, заворачивание в stunnel и шифрование tls. Так-то любой конфиг подойдёт, главное убрать все настройки маршрутизации, и вставить:
config blocked_routes.ovpn.conf
route <vpn-ip> 255.255.255.255 net_gateway

Скрипт для генерации файла blocked_routes.ovpn.conf с заблокированными подсетями: https://pastebin.com/pDCMpsZs
Перед этим нужно скачать выгрузку: wget https://github.com/zapret-info/z-i/raw/master/dump.csv -O dump.csv

Сейчас скрипт берёт из выгрузки только подсети > 29, если брать все IP, то ты просто не дождёшься, когда винда загрузит их в таблицу маршрутизации. Пока что заблоченных подсетей 74 штуки, а отдельных IP: 87 тысяч.

>>2311207

ниработаит

Посоны, никто не оформил себе?

https://shadow.tunnelz.online/

>>2311685
> $ 4.00 PER MONTH 1 Month plan
Дороха.

>>2311685

у этих даунов там до сих пор клиент 4.0.4 под шинду, хотя актуальный сейчас 4.10

UDP не работает с обфускацией?

>>2311607
CЛОЖНА
На самом деле немного не то, нужны только айпишники юбисофтовских серверов

>>2311748
Нет, там же обфускация под http или tls.

>>2311748

udp работает отдельно, обфс-сервер слушает только tcp порты

Котики, на андроид-клиенте работает simple obfuscation из play market?
А то с компа работает, со смарта нет. То ли недонастроил, то ли плагин хуёвый.

>>2311821
поправка: не работает с включенным перенаправлением DNS

Почему если я с прокси перехожу на запрещенный сайт по адресу без www. в начале, то показывается заглушка провайдера? С полным адресом все нормально. Я что-то не понял, в чем разница.

>>2311873

твой говнобраузер не перенаправляет dns в туннель

>>2311874
Видимо да, через консоль все идет как и надо. Странно, что такое только с одним сайтом. Причем раньше по моему такого не было.

>>2311875

ставь днскрипт на роутере или пекарне

Ребят, тупой вопрос, этот shadowsocks именно как серверная часть может выдать прокси, чтобы я их вбил в настройках сети своей PS4 или хуй и обязательно нужен клиент на устройстве?

>>2311953
Подними прокси в локалке. Либо используй обычный SOCKS5 на сервере, но тогда шифрования не будет.

>>2311953

клиент может быть на другом устройстве в локалке - на пеке, мобиле, роутере, небе, аллахе

Ребята, извините, но я уже горю сук-к-к-а
Вот захожу я через тот сс, который скинули выше - скорость почти не режется, норм
Но стоит зайти через собственноручноподнятые - на арубе и в ещё одном провайдере - скорость пздц падает, где-то вполовину.
Вопрос - где я проебался? поднимал прямо по гайду в шапке - один в один, на убунте 16.04. Ту фигню, которая должна быть >500 проверил, норм.
Заранее спасибо

>>2312084
БЛЯТЬ, ОБНОВЛЯЙТЕ ДЕТИ ЯДРО
сука, нашёл косяк, отбой

Как поднять свой VPS?

>>2312264
>не устанавливается
>не поднимается
>тоже не работает
Вся суть ебатнины с переоценённым шедоусокс. Нет бы захуярить openvpn за пять минут и радоваться, будут хуевертить.

>>2312290
серверную часть поднял за 10 минут, на мобильном все работает изкоробки. сейчас вот возникла проблема с клиентом на линух и начался порожняк я думаю, это скорее мой косяк

>>2312290
Сделай мне нормальную скорость по ovpn на старых устройствах, где нет поддержки aes ускорения отключить шифрование - это не решение.
Сделай мне моментальный реконнект на мобильных устройствах, как это реализовано у носков.
Сделай мне нормальную скорость через провайдеров, которые детектят и троттлят ovpn туннель без костыльного stunnel, который адски режет скорость.

Вот когда сделаешь - тогда и приходи.

>>2312303
>нормальную скорость по ovpn
Тут больше проблема в переключении контекста чем в aes
>моментальный реконнект
Ovpn конечно не станет полностью stateless протоколом но preshared key заметно ускоряет подключение
>детектят и троттлят ovpn туннель
tls-crypt оно конечно не панацея, в китае не прокатит, но в большинстве случаев работает
Можно сделать ovpn over obfs4. Удобно для клиентов под винду и мак, т.к. viscosity поддерживает такую конфигурацию из коробки.
Для мобильных девайсов да ss однозначно лучше.

Аноны, чо за нах такой? Установил опенвпн на чешской арубе, захожу через rutor.is - вижу заглушку "заблокировано", проверил на каспаров.ру - такая же хуйня. 2ip - показывает мне чешский ip. Windows 10 1803 (Хром, едже)

>>2312434
DNS наверное не пустил через тоннель. Проверь в консоли: nslookup rutor.is

Что там с впн только для заблокированых сайтов?
Кто-нибудь осилил схему с маркировкой во время резолвинга через dnsmasq+ipset на роутере?

Что скажите про идею отрезолвить все заболоченные домены и добавить в таблицу маршрутов?обновляя раз в 30 минут

>>2312381
>>нормальную скорость по ovpn
>Тут больше проблема в переключении контекста чем в aes
Двачую этого. Нашёл дома старый VIA с аппаратным AES через padlock. Openssl космические цифры показывает, а ovpn грузит одно ядро и тротлит на 40mbps.

>>2312084
>Ту фигню, которая должна быть >500 проверил, норм

щас бы думать что энтропия что-то дает

>>2312114

Поставить на железо гипервизор

>>2312264
>через qt-5 клиент работает

говно мамонта

>есть какие-либо гайды по тому, как клиент поднять?

sudo apt update && sudo apt upgrade -y && sudo apt install software-properties-common -y && sudo add-apt-repository ppa:max-c-lv/shadowsocks-libev && sudo apt update && sudo apt install shadowsocks-libev -y


nano /etc/shadowsocks-libev/config.json

{"server":"ip_сервера",
"server_port":443,
"local_port":1580,
"password":"вставляешь_пароль_скопированный_в_п.5",
"timeout":30,
"method":"chacha20-ietf-poly1305",
"fast_open":true,
"reuse_port": true,
"mode": "tcp_and_udp"}

ss-local -c /etc/shadowsocks-libev/config.json

>>2312290
>Вся суть ебатнины кироворуких арчеебков.

пофиксил

>>2312435

опенвпн должен весь трафик пускать через туннель

>>2312441
> Что там с впн только для заблокированых сайтов?

сс
@
свитчиОмега в браузер
@
автосвич или фильтр по сайтам
@
иди на хуй

>>2312459
Не обязательно, зависит от конфига.

Накатил ваши теневые носки, взял два VPS, в хохляндии и в чехии.
Заметил, что в обоих случаях пинг до города, где хостится VPS на ~50ms больше, чем пинг при прямом соединении.
Это норма или я обосрался с настройкой?

>>2312381
>ovpn over obfs4
Есть норм гайд?
Тут не протухло? https://habr.com/post/251569/

>>2312459
setenv opt block-outside-dns

>>2312381
lol, v kitae kak raz shadowsocks ne palit'sia s tls

А теневые носки работают с телеграмом? Сейчас использую danted для этих целей.

>>2312654
резетни и накати:
https://github.com/Unbinilium/Twist

>>2312655
Опача, почему этой хуйни нет в шапке? Этож, блять, решение 99% проблем!

>>2312650

Правильно спрашивать работет ли парашеграм с сс.
Любое приложение работающее через сокс5 работает с сс.
Любое приложение не работающее через сокс5 заворачивается в сс или через проксифаер или через сстап\аналоги.

>>2312672

Виртуалочка же, чтобы потестить действительно там какие-то проблемы с сс или просто пост писал деградант. Тот пост писал деградант, сс+обфс устанавливается прям из софтового аппменеджера.

Почему через jpenvpn скорость такая низкая? Скачал готовый конфиг с vpngate.net, ничего не настраивал.

>>2312655
Здесь обфс в клиенте обязательно настраивать или можно и без него?

>>2312708
Можно и без него.

>>2312726
А вот хуй, без него прокси не работает.

>>2312445
>VIA с аппаратным AES через padlock
Ovpn умеет только в aes-ni
>>2312547
https://www.sparklabs.com/support/kb/article/setting-up-an-obfuscation-server-with-obfsproxy-and-viscosity/
Для скорости крути tunmtu 1300-1380, mssfix 0, rcvbuf 393216, sndbuf 393216, fast-io и опционально отключай шифрование.
>>2312574
Да он и без него там работает.

>>2312729

Должен работать, если там не пердолили как-то хитровыебано конфиги, то шс на порт, где висит обфс будет работать и без обфс

>>2312776
не работает, видимо таки пердолили

Алсо, добавьте в шапку, что для работы обфс на ведре нужен плагин https://github.com/shadowsocks/simple-obfs-android/releases

>>2312780
>пердолили

Да он там при инсталле конпеляет сс-либев, лул

>>2312782

Это написано в маркете и в самом приложении

>>2312791
И действительно. Зачем же облегчать задачу ньюфагам

>>2312817

Если ньюфаг будет ставить на свой андроед сс он увидит что ему нужен обфс. Для андроеда есть больше чем 1 сс клиент, и возможно какие-то из них идут сразу с обфс. Нахуй раздувать шапку и расписывать про каждый из них?

ОП или ребята
Можете поподроднее про клауду пояснить пожалуйста? А то в гайде всё как-то сложно написано. Ну взял я на том сайте домен, зарегался в клауде, дальше?
Заранее спасибо

Есть какие-нибудь новости о FriGate? Когда эта хуитка вновь начнёт нормально работать?

>>2312956
Никогда. Нинужна.

>>2312915
Серьёзно, пожалуйста, кто-нибудь
Я подрубил домен к клауду, в секции dns прописал @ к имени и свой ip сервера
Но блять нихуя не работает
Скиньте скрины конфигов кто делал

есть сервер шадовсокс значит и есть хата с андроид-твбоксом
хочется чтобы андроид ловил шадовсокс, переделывал его в сокс5 и во всех браузерах в доме прописывался этот сокс5 без установки шадовсокс-клиента
как такое организовать можно?

>>2313005

Хз что там в андроеде, в айос и шинде можно просто включить шаринг прокси и тогда он делает как раз то что ты описал - дает доступ к сокс5 серваку из локалочки
Поставь себе сс и посмотри че там есть в опциях, должно где-то быть

>>2312462
Сам на хуй иди, пидор.

Напердолил себе маркировку трафика через dnsmasq+ipset.
Теперь если домен в чёрном списке dnsmasq резолвит и добавляет IP в ipset. Дале весь трафик до этого IP идёт через wg0. Блокированные по IP сразу идут в ipset.

>>2312971
Бамп реквесту ещё раз

>>2313054
> любой openssl engine
Не любой, а только тот, что будет в openvpn --show-ciphers
А там есть далеко не все шифры, которые поддерживает openssl.

>>2313184
а если
uninstall twist
apt update
apt install --install-recommends linux-generic-hwe-16.04
reboot
bash twist.sh
?

>>2313185
Он в любом случае лезет новое едро качать, даже не проверяя текущее.

>>2312971
Можешь юзать cloudns.net или duckdns.org. Там просто скрипт в крон добавляешь и всё.

>>2313075
>Не любой, а только тот, что будет в openvpn --show-ciphers
>А там есть далеко не все шифры
Причём тут шифры? У нас cipher AES. А openssl engine - padlock. Так прямо в конфиг ovpn и пишешь

cipher AES-256-CBC
engine padlock

И все заебись ускоряется, на роутерах с аппаратным AES это также работает, главное чтобы энжин для опенссл был.

>>2313235
крон?

>>2313274
> Причём тут шифры?
При том, что я в глаза ебусь.

Прости анончик, неправильно тебя понял. Шифры тут конечно же не при чём.

>>2313283
crontab -e

ПАЦАНЫ, АЛЕРТ!
Как расшарить свой сс на всю локальную сеточку? Пробовал вводить в прокси с другого устройста - не рабит(

>>2313364
Два.чую вопрос

Поставил сс на свой роутер mi router 3g под опенврт, и чёта скорость совсем уж унылая.
1 пик - роутер, 2 пик - пека. Настройки идентичны.

Где я обосрался? inb4: купил китайскую парашу

>>2313377
Так не винда же лол

>>2313382
Если тебе нужна скорость на роутере ставь WG.

>>2313377
Бамп реквесту

>>2313382 Поставь openwrt и ss из транка https://chef.libremesh.org
Там интерфейс ss немножечко сломан, но ручками в конфиге все чинится, настрой ss-redir, поставь rc4-md5, убери simple obfs.

>>2313497
Ваиргард
БЛЯТЬ КТО НИБУДЬ КАК РАЗДАТЬ СС В ЛОКАЛЬНУЮ СЕТЬ СУКА С ЛИНЕКСА БИЛЯТЬ, АЛО

>>2313546
а как на линухе то настроить? новый .json создать? скажи пожалуйста

>>2313550
Включи net.ipv4.ip_forward
Json можешь оставить как есть только смотри чтоб не было конфликта портов и pid'а
Затем добавь вот это в iptables
https://leons.im/posts/proxy-all-tcp-traffic-on-a-remote-server/
На остальных девайсах указываешь эту машину как gateway
Пинги вообще и udp на локалхосте работать не будут. Это нормально.

>>2313557
грац, сейчас чекну

>>2313497
https://www.wireguard.com/

>>2310844 (OP)
Ну ты оп и даун, твой гайд по хапрокси нихуя не работает, просто также после настройки, нихуя не перенаправляет

>>2313569
О, ещё один РЯЯ НИЧИВО НИРАБОТАИТ ГАИД ХУЙНЯ!!1! вылупился.

Просто съеби, даун. Не засоряй тред своей тупостью.

>>2313571
А ты так и брызжешь кислотой
У тебя всё нормально? Может отдохнёшь чуток?
А по сабжу - сделал всё один в один.

>>2313057

троллейбус-из-хлеба.жпг

>>2313185

блядь ты с траблшутингом этого шкрепта тратишь времени больше, чем потратил бы на ручную установку сс.
оно вручную с обфс и пердолингом нетстека ставится за 10 минут.

>>2313634
у меня все ок (кроме ббр пушо опенвз)
у этого >>2313184 были проблемы, но он, видимо, хуй забил

>>2313384

Блядь, мы угадать должны что у тебя там вместо шинды?

АНОНЧИК ПОМОХИ
@
ЧТО ПРОИЗОШЛО
@
УГОДАЙ
@
НУ ПОМОХИ АНОНЧИК
@
ПОМОХИ
@
БЕСПОЛЕЗНЫЕ ПИДОРАСЫ НИКОКОЙ ПОМОЩИ

>>2313638
Ну естественно, кто бы блять сомневался

>>2313573
Нихуя не понимаю. Поставил твои пакеты с пика, прописал сервер во вкладке remote servers, но не могу его выбрать в настройках профиля. ЧЯДНТ?

>>2313718 Тебе же написали что гуй немного сломан, правь ручками в конфиге
добавь в ss_redir
>option server 'sss0'
в ss_rules
>option redir_tcp 'hi'
>option redir_udp 'hi'
Потом перезапусти ss и не трогай ничего в гуе.

у кого есть рут к 2ч-рига, продуплицируйте там на 80ый портъ сс с тем же пассом и обфс-хттп, вечер запилю более лучший понятный гайд с картинками и немного бубличных входных нод для него

>>2313729

гайд по клаудфаре*

автор первичного гайда немного ебанулся и написал хуйни

К слову, как будем поступать, когда оплата 2ч-рига кончится? Всем миром собирать?

>>2313729
>>2313731
Ближе к вечеру постараюсь сделать.
>>2313761
Мне не составит большого труда дальше оплачивать сервер, при условии что его не будут использовать для всякого противного. Хотя донатикам буду тоже рад можно поднять вебсервер с реквизитами, раз уж сделал доменное имя.

Объясните, зачем по 80 порту пускать зашифрованный траф? Разве это не очевидный обход для провайдеров/ркн/фсб и т.д

>>2313777
Бохато живешь?

>>2313782
Там же http обфускация, алло

>>2313937
ой красавец, брат
ребята, кто-нибудь запилите клаудфлаер туда, а то у меня фейкономера для реги нет на доменах

>>2314014
onlinesim.ru ?

>>2314026
битки не принимают же
а смсрег это вообще подмайорная хуета

>>2313777
>Мне не составит большого труда дальше оплачивать сервер

тогда на скейлвее лучше дедик купи за те же бабки

>>2313782

не очевидный, там вебсокет и псевдоплейнтекст
никто в своем уме не будет вешать сколько-нибудь адекватный анализатор трафика который сможет отличить какой-нибудь стрим типа просмотра видео в плейнтексте или хуй пойми чего еще

>>2314014

сказал же вечером сделаю гайд с картинками

>>2314029
Бесплатные номера есть же.
>>2314033
Скалевей дорогой, да и локаций близких нет + трансфер у них лимитированный.

>>2314043
грацис, синьор
Лол, щя выдало, что слишком быстры постинг, признавайтесь - кто постил?

>>2314047
> Лол, щя выдало, что слишком быстры постинг, признавайтесь - кто постил?
Ну так им тут уже наверное половина /s пользуется, неудивительно.

>>2313777
А можешь поднять опенвпн сервер?

>>2314053
Ну в принципе могу. Только какой порт использовать, если 80/443 заняты?

>>2314065
Любой, хоть 56382.

>>2314072
Ну ладно, оставь свою фейкопочту, скину тебе профиль как сделаю.

>>2314076
kxsmmuet@emlpro.com

>>2314076
Святой человек просто

>>2314076
Ты бы действительно какой-нибудь яндекс.кошелек бы сделал. Я, например, шарить свой сервер для анонов не готов, но поддержать существующий - почему бы и нет?

>>2314046
>трансфер у них лимитированный.

нихуя у них не лимитировано.

локаций к рашке конечно близких нет, но до гейропки рукой подать - франция\нидерланды.

если ходить на гейропейские сайты то разницы в РТТ не будет

>>2314108
А если через флару пропустить, то и скорость должна поывше быть.

>>2314111
Да и пинг пониже тоже, у флары годная инфраструктура.

>>2314111
>>2314112
дык и я о чём
тем более ещё и ISP дадим пососать жирного

>>2313731
>автор первичного гайда немного ебанулся и написал хуйни
Где конкретно? У меня лично всё работает.

2чрига умерла.

>>2314114

не дашь ты isp пососать, потому что работа через клаудфлер требует http обфускации с указанием хостом твоего домена, и там уже не получится левые домены подсунуть для обхода троттлинга

>>2314115
>Где конкретно? У меня лично всё работает.

все работает, но например в качестве адреса в клиенте нет нужды выбирать ipv4 адрес из списка адресов клаудфлер, можно прямо указать домен и клиент будет резолвить адреса сам

>>2314129
Я случайно наебнул iptables во время настройки овпн, сорян. Уже починил.

>>2314131
Так надо просто домен левый и усе

>>2314131
> все работает, но например в качестве адреса в клиенте нет нужды выбирать ipv4 адрес из списка адресов клаудфлер, можно прямо указать домен и клиент будет резолвить адреса сам
В этом ничего страшного. Провайдер может и заблокировать один из айпишников флары, в этом случае тупо меняем его в конфиге.

>>2314131
> там уже не получится левые домены подсунуть для обхода троттлинга
Получится, если эти домены уже не используют флару. Во всяком случае, в 2016 проделывал это просто с хостингом одного сайта, без соксов.

>>2314151

нет, при смене или отключении обфс-хост в клиенте нихуя не работает

>>2314211
Делал уже, что тебе посоветовала убунту при этой ошибке?

>>2314214
Да, показывает то же самое.

>>2314211
Эта хуйня при установке нового ядра
Пиздец уебаны они сука, нельзя всё нормально выкатить сразу
Из-за криворуких уебанов в убунте я на минт не могу ядра с .4 установить

>>2314219
Починить можно?

>>2314238
наверное
но у меня стоит до сих пор ядро .3, так что я не знаю

>>2314217
>>2314238

Ты вручную ставил последнее ядро? Попробуй переустановить ядро вручную. А пока переключись на старое, поправив /etc/default/grub ( потом не забудь выполнить update-grub). В GRUB_DEFAULT=0, замени на GRUB_DEFAULT="1>3". ( Но ты сам посмотри в файле /boot/grub/grub.cfg какое по номеру будет старое ядро. После строки "Advanced options...." считай строки с записями типа "Ubuntu, with....." от ноля, цифра три должна быть на старом ядре. А может быть будет 2, цифра два, тогда в GRUB_DEFAULT="1>2") Перезагрузись. Удали новое ядро, через apt --purge remove твоё_ядро. Выполни ещё раз update-grub.

Переустанови новое ядро. Сперва установив эти два файла:
http://mirrors.kernel.org/ubuntu/pool/main/l/linux-base/linux-base_4.5ubuntu1_all.deb
http://mirrors.kernel.org/ubuntu/pool/main/o/openssl/libssl1.1_1.1.0g-2ubuntu4_amd64.deb

После скачай с помощью wget отсюда http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.16.9/ ЧЕТЫРЕ файла для случая amd64:

http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.16.9/linux-headers-4.16.9-041609_4.16.9-041609.201805161024_all.deb
http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.16.9/linux-headers-4.16.9-041609-generic_4.16.9-041609.201805161024_amd64.deb
http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.16.9/linux-image-unsigned-4.16.9-041609-generic_4.16.9-041609.201805161024_amd64.deb
http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.16.9/linux-modules-4.16.9-041609-generic_4.16.9-041609.201805161024_amd64.deb

И установи. (dpkg -i .deb)
А если серьёзно ХУЙ СОСИ

*

http://telegra.ph/shadowsocks-over-cloudflare-05-17

>>2314246

мало того, что собрался использовать решение для унтерменшей, так еще и пердолиться с менеджментом его собрался.

>>2314246 Есть же pritunl

Пацаны, кто юзает фаерфокс с сс под клаудфларой? у меня после обновления 60.0.1 нихуя не грузит. Другие браузеры грузят
Заметил, что основная проблема на https, http грузится моментально

Анон, можешь пояснить по пердолингу TCP настроек? Зачем это всё? Можно комментарий к каждой строчке? Выглядит так, что это какой-то левый копипаст.

>>2314133
Такая ошибка возникает при попытке подключения по твоему конфигу:
Options error: Unrecognized option or missing or extra parameter(s) in client1.ovpn:19: ca (2.4.6)

>>2314160
Так для начала нужно добавить этот самый хост в флару. Она будет жаловаться на необновлённые DNS-записи, но при доступе по айпи с записанным хостом всё будет работать.

>>2314363
Отправил другой профиль

>>2314241

У меня, получается, ноль надо писать? "1>0"?

>>submenu 'Advanced options for Ubuntu' $menuentry_id_option 'gnulinux-advanced-79b7c497-550c-4cd7-98ff-cdecd0daa99c' {
menuentry 'Ubuntu, with Linux 4.4.0-124-generic' --class ubuntu --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-4.4.0-124-generic-advanced-79b7c497-550c-4cd7-98ff-cdecd0daa99c' {
recordfail
load_video
gfxmode $linux_gfx_mode
insmod gzio
if [ x$grub_platform = xxen ]; then insmod xzio; insmod lzopio; fi
insmod part_gpt
insmod ext2
if [ x$feature_platform_search_hint = xy ]; then
search --no-floppy --fs-uuid --set=root 79b7c497-550c-4cd7-98ff-cdecd0daa99c
else
search --no-floppy --fs-uuid --set=root 79b7c497-550c-4cd7-98ff-cdecd0daa99c
fi
echo 'Loading Linux 4.4.0-124-generic ...'
linux /boot/vmlinuz-4.4.0-124-generic root=UUID=79b7c497-550c-4cd7-98ff-cdecd0daa99c ro quiet elevator=noop fsck.repair=yes
echo 'Loading initial ramdisk ...'
initrd /boot/initrd.img-4.4.0-124-generic
}
menuentry 'Ubuntu, with Linux 4.4.0-124-generic (recovery mode)' --class ubuntu --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-4.4.0-124-generic-recovery-79b7c497-550c-4cd7-98ff-cdecd0daa99c' {
recordfail
load_video
insmod gzio
if [ x$grub_platform = xxen ]; then insmod xzio; insmod lzopio; fi
insmod part_gpt
insmod ext2
if [ x$feature_platform_search_hint = xy ]; then
search --no-floppy --fs-uuid --set=root 79b7c497-550c-4cd7-98ff-cdecd0daa99c
else
search --no-floppy --fs-uuid --set=root 79b7c497-550c-4cd7-98ff-cdecd0daa99c
fi
echo 'Loading Linux 4.4.0-124-generic ...'
linux /boot/vmlinuz-4.4.0-124-generic root=UUID=79b7c497-550c-4cd7-98ff-cdecd0daa99c ro single nomodeset
echo 'Loading initial ramdisk ...'
initrd /boot/initrd.img-4.4.0-124-generic
}
}

>>2314407

Какой "этот самый"?

Я тут напердолил простая вебстраница для замещения пустоты на сс, которую можно залить на энжиникс или апач, в настройках сс-сервера который у нас выходная нода для клаудфлер в настройках симпл-обфс в plugin-opts ставим "obfs=http; failover=127.0.0.1:31337" в настройках энжиникса ставим его слушать тот же порт (31337 например) и заливаем в качестве директории вот это https://transfer.sh/ppx12/ss-web.zip

Пример можно глянуть на bokunoputin.ga, qr код можете заменить на свой, сейчас там линк на 2ч-рига
Эту хуйню можно давать своим друзяшкам, в качестве оче облегченной версии стрейзанда без всего кроме сс
Собственно со стрейзанд и скопипижена-подправлена страница

>>2314438
Хм, выглядит очень пиздато.
Вечером запилю вебсервер на 2чриге с этой страничкой.

>>2314436
Домен сайта, под который трафик будет маскироваться. Важно, чтобы этот самый сайт фларой не пользовался.

>>2314438
Только есть одна проблема, на ведроносках ss-over-cf не работает, так что целесообразно будет поставить на страницу два qr кода - один напрямую, другой через клаудфлару.

>>2314445
>ведроносках

Андроедопроблемы
Почему не работает то? В айос все норм.

>>2314445
>на ведроносках ss-over-cf не работает
Кстати, почему? Надо бы пройтись ваершарком или чем-то подобным.

>>2314448
> Почему не работает то?
Ты меня спрашиваешь? В душе не ебу, видимо криворукий китаец что-то нахуевертел.

>>2314455
такая же хуйня

>>2314455
Мб в обфс надо другой урл прописать

>>2314457
Например?

>>2314456
test

Сукка, абуобида ебаная.
2ч-рига дает на дваче постить, а моя французская сс - хуй

>>2314463
Скажи спасибо уебанам из мeтaкoнфeрeнции, из-за которых Абу перебанил половину зарубежных впс.

тест

Может меинтейнеру ведроносков отправить багрепорт? У кого инглиш хороший, запилите ему issue на гитхабе, авось починит.

Что такое двачрига, блядь?

>>2314477
> Ubuntu Linux: Chromium based
Тебе это пока ещё рано знать.

>>2314482
>>2314481
Заебали, расскажите уже, пожалуйста.
Алсо - как можно узнать троттлит-ли мой пров трафик без обфс?

>>2314484
> Алсо - как можно узнать троттлит-ли мой пров трафик без обфс?
Просто берешь и смотришь скорость с обфс и без него.

>>2314485
Ок, спасибо. Без обфс выдаёт заявленную моим тарифом скорость. Нет нужнды проверять значит.

>>2314438
ЗАПИЛЕНО

Сейчас ещё немного подкорректирую, но уже можно захоидть на 2ch-riga.tk и смотреть.

>>2313188
И как быть?

>>2314487
на ведре все еще штык, вместо интернетов

>>2314489
Ну я ж сказал, что сейчас немного подкорректирую, в т. ч. и qr коды добавлю для прямых подключений.

>>2314455

покажи настройки обфс и сс

А бля возможно дело в ебучем ампе, там флара мобильных клиентов перенаправляет на другой адрес, щас отключу его нахуй и попробуй через час-два

>>2314472

Нет не надо, сегодня попробуй вечером потестить на анимепротивпутина, я там отключил амп и редирект мобил, должно работать

>>2314536
>>2314535

А я проебался, оно по умолчанию отключено было

>>2314489
ЗАПИЛЕНО И ОТКОРРЕКТИРОВАНО

+ Добавил QR коды для прямого соединения
+ Добавил реквизиты для донейта (по просьбе >>2314094)
+ Добавил ремарку про ovpn, раз уж запустил его.

- Выпилена русская версия за ненадобностью ну и ещё чтобы оградиться от совсем уж тупых личностей

Теперь в следующую шапку можно просто вставлять ссылку на 2ch-riga.tk или animeprotivputina.tk вместо прямого постинга QR кодов.

Прошелся ваершарком по ведроноскам. Похоже что где-то между клаудфларой и 2ч-ригой, т.к. запросы от самих ведроносков уходят нормально, а вот от клаудфлары возвращается 520 ошибка.

Ребят, а как QR для своего сервера сгенерировать?

>>2314714
Любым QR генератором
Тут можно почитать как, ну а как дочитаешь, заодно и сгенерить :)
https://www.shadowsocks.org/en/config/quick-guide.html

Как пустить через OpenVPN только трафик на определённые адреса, а не на все? Вот файл .ovpn: https://pastebin.com/PLKWZJSn
Вот файл blocked_routes.ovpn.conf (на эти адреса и нужно ходить через впн): https://pastebin.com/AFDyAaXN
Сейчас через впн идёт вообще весь трафик, не понимаю, как это исправить.
Да, знаю про носки, но в данном случае они мне не подходят.

>>2314722
На клиенте всё правильно, возможно сервер пушит какие-то маршруты. Давай конфиг сервера.

>>2314725
Пользуюсь впн 2ч-риги.
>>2314564
Скинешь конфиг сервера?

>>2314719
Спасибо.

>>2314728
> Скинешь конфиг сервера?
https://pastebin.com/KhFvt63Q

>>2314722
Вот так. Блок с Telegram сотри, если не нужен.
https://hastebin.com/umaxuzanoy.pl

Правка опечаток и прочие ремарки для двачриги:
>Shadowsocks (trough Cloudflare CDN)
Shadowsocks (through Cloudflare CDN)
>Download Shadowsocks for Windows and extract the archive & download simple-obfs plugin and extract it to the same folder where shadowsocks.exe is located
Download Shadowsocks for Windows and extract the archive & download simple-obfs plugin and extract it into the same folder where shadowsocks.exe is located
>Android (Cloudflare not working right now, use the direct connection)
Android (Cloudflare does not work right now, use the direct connection)
хотя тут я не уверен, со временами всегда плохо было, если неправ, то поставьте is not working
>This server also running OpenVPN instance.
This server does also run OpenVPN instance.
или же is also running, см. прошлое примечание
>A man, who wrote the Cloudflare setup guide.
Лишняя запятая да и я бы себя man'ом не назвал ,не тот возраст).
A guy who wrote the Cloudflare setup guide.
>Maintaners of Streisand project, which page was shamelessly stolen from their generated documents.
Вроде подразумевается, что страница спизжена как раз у мейнтенеров.
Maintaners of Streisand project, whose page was shamelessly stolen from their generated documents.
>This server running at pure enthusiasm and kidness
This server is running with pure enthusiasm and kindness
И я бы ещё добавил всяких биткоинов-эфиров-монеров для донатов, вряд ли кто-то из местных криптоанархистов возжелает палить номер карточки.

>>2314762
Спасибо, я поправлю как доберусь до компа.

>>2314762
>И я бы ещё добавил всяких биткоинов-эфиров-монеров для донатов, вряд ли кто-то из местных криптоанархистов возжелает палить номер карточки.
+3E8 Чуть не заплакал когда способы доната увидел

А почему в шапке нет конфига для openvpn?

>>2314764
О, мой донат прилет. А комментарии прилетают?

>>2314804
Спасибо тебе!

> А комментарии прилетают?
Ну, вроде должны прилетать не проверял

>>2314811
отбой. все норм. пилим дальше

>>2314650
>>2314654

конфиги бля покажи

>>2314822
А чё показывать-то? Конфиг из твоего qr кода.

>>2314714

копируешь ссылку из шедоусоксв вида
ss://Y2hhY2hhMjAtaWV0Zi1wb2x5MTMwNTpMTVVkSlQ3ZDl5V25GOVA5dE5QVXhLanZwa2hlN2duQUpFY0ZqZDlZ@animeprotivputina.tk:80/?plugin=obfs-local%3bobfs%3dhttp%3bobfs-host%3danimeprotivputina.tk#chain-cf-2chriga
и вставляешь ее в генератор qr например https://www.the-qrcode-generator.com/

OpenVPN поддерживает функцию вроде "include list.txt" в конфигах?

>>2314824

Все, там никаких больше настроек нет?
Попробуй dns и ipv6 для начала отключить.
Возможно из-за днс пизда, потому что тебе надо сначал резолвнуть айпишник флары, а сделать это нельзя потмоу что ты его завернул в туннель, которого еще нет.

>>2314836
> Все, там никаких больше настроек нет?
Больше никаких.
> Попробуй dns и ipv6 для начала отключить.
Отключил. Ничего не изменилось.

>>2314835
В смысле делать вложенные конфиги? Можно, через config <имя файла>

>>2314836
>>2314824

и попробуй вместо домена прямо поставить один из адресов флары

>>2314840
Нет. Например есть готовый конфиг и я хочу включить в него свои списки маршрутов из текстового файла. Например:

include amazaonaws.txt
include linode.txt
include azure.txt
...

>>2314844
Через config это и делается. Вот пример анона выше >>2314722

>>2314845
А есть какой-то сервис или скрипт, который менял адреса подсетей на формат OpenVPN? Например:

192.168.0.0/24 -> route 192.168.0.0 255.255.255.0 vpn_gateway

>>2314862
Выше был скрипт для преобразования выгрузки РКН в формат ovpn конфига >>2311607
> Скрипт для генерации файла blocked_routes.ovpn.conf с заблокированными подсетями: https://pastebin.com/pDCMpsZs
Под свой формат думаю разберёшься как сделать.

>>2310844 (OP)
Чот у вас как-то всё сложно, прокси какие-то, впны. Пользуюсь мокрописькой, брат жив.
https://github.com/ValdikSS/GoodbyeDPI

>>2314886
Запусти-ка мне свою мокрописечку на ведроиде / гейос / линукс. Вот когда запустишь — тогда и приходи.

Анон, возник такой вопрос - не повлияет-ли пердолинг сетевого стека из оп-поста на работу других программ? Планирую поставить тимспик сервер рядом с СС.

>>2314907
Пердоли не нужны.

>>2314846

с этим адресом и у меня не работает. попробуй 104.24.102.198

>>2314886

мокрописька работает, пока банят не подсетями через BGP
эта мокрописька против iptables -A OUTPUT -d 10.10.0.0/16 -j DROP нихуя не сделоит

>>2314935
Если сервер на опенВЗ - то скорее всего никак. Если КВМ/ЗЕН/ВМВАРЕ - то выполняй пердолинг сетевого стека из шапки.

>>2314791
Бамп

>>2314271
Бамп вопросу
Что делать? Переустановил уже, хуй там плавал
Бамп
Бамп
Бамп

>>2314998
Долго пишет что-то типо "рукопожатие tls"

>>2314791
Потому что овпн нинужон, когда есть носки.

Добавьте при перекате в шапку в плюсы сс удобство маршрутизации для конкретных приложений.

>>2314999

такая же хуйня, через хапрокси работает более лучше

>>2315008

нит

>>2315009
Не нашёл фикс?
Мб РосКосмосНадзор?
Ребят, кто какими ip адресами на клауде пользуется и сидит через фурифокс? Делитесь

>>2314994
Да я уже обновил ядро и те строки внес в конфиг, хз чо еще сделать.

>>2315009
>более лучше

Чёт соединение через флару вообще не очень работает. Картиночки и прочая хуйня на сайтах через раз загружается. При прямом подключении всё норм.

>>2314953
Тож самое. 520 ошибка от клаудфлары.

>>2315022
УМВР.
>>2315024
Посмотрел с десктопа в ваершарке, запросы немного отличаются (вместо покорёженного плейнтекста отправляется некий хеш, и ещё один хеш отправляется в Continuation). В ответ приходи HTTP 101 и смена протокола на вебсокеты.
Да, с тех пор, как флара купила подсеть 1.0.0.0/8 и подняла свой DNS-сервер на ней, в качестве IP можно прописать 1.0.0.0 и оно будет работать.

>>2315051
Вангую неправильный путь до сс конфиг сервиса показывай блядь, мы тебе тут не телепаты