Ссым на голову РосКомПараше, обходим блокировки, ожидаем возвращения славика, нечайно переустанавливаем сервер, поясняем почему ваергард нинужон. Строим свой полупсевдонимный тор с блекджеком, рига-трапами, майорами и анонимизацией через несколько входных и выходных нод.Прошлые тренды:01. https://arhivach.ng/thread/302847/02. https://arhivach.ng/thread/305585/03. https://arhivach.ng/thread/311743/04. https://arhivach.ng/thread/313885/05. https://arhivach.ng/thread/316302/06. https://arhivach.ng/thread/342518/07. https://arhivach.ng/thread/343484/08. https://arhivach.ng/thread/354345/09. https://arhivach.ng/thread/356677/10. https://arhivach.ng/thread/357411/11. https://arhivach.ng/thread/358606/12. https://arhivach.ng/thread/360685/13. https://arhivach.ng/thread/360686/14. https://arhivach.ng/thread/362459/15. https://arhivach.ng/thread/366070/16. https://arhivach.ng/thread/370112/17. https://arhivach.ng/thread/371223/18. https://arhivach.ng/thread/380172/19. https://arhivach.ng/thread/393533/20. https://arhivach.ng/thread/396501/21. https://arhivach.ng/thread/399784/22. https://arhivach.ng/thread/417764/23. https://arhivach.ng/thread/421670/24. https://arhivach.ng/thread/427032/25. https://arhivach.ng/thread/429883/26. https://arhivach.ng/thread/431232/27. https://arhivach.ng/thread/435971/28. https://arhivach.ng/thread/436582/29. https://arhivach.ng/thread/437351/30. https://arhivach.ng/thread/438521/31. https://arhivach.ng/thread/440432/32. https://arhivach.ng/thread/442337/33. https://arhivach.ng/thread/443043/34. http://arhivachovtj2jrp.onion/thread/446719/ - через тор35. https://arhivach.ng/thread/448448/36. https://arhivach.ng/thread/455565/Шапка ригатрапа на гитхабе (для тех, кто не любит бордосленг, маты и хуи): https://github.com/tsunamaru/ss2ch/wikiЭта шапка для переката: https://hastebin.com/kacisuwicu.cppДЛЯ САМЫХ ДОМОХОЗЯИСТЫХ ДОМОХОЗЯЕК УРОВНЯ /b/ РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ OUTLINEVPNoutline это просто набор гуев и оберток для ss, кроме серверной части, которую они перепердолили сами, код открыт но конечно его никто не разбиралклиентская часть, по крайней мере для шинды, это бинарник ss-local из shadowsocks-libev как клиент и badvpn-tun2socks как заворачиватель всего трафика в виртуальный адаптер от openvpnoutline очень прост в установке, позволяет выпускать отдельные ключи для разных клиентов более лучше чем это делает ss-managerт.к. в основе outline лежит ss то клиенты и серверы аутлайна и сс-либев взаимозаменяемы - ничто не мешает тебе держать свой сс-сервер с обфускацией блекджеком и шлюхами, а для мамки порекомендовать аутлайн-клиент чтобы ей меньше пердолиться с проксямисерверная часть работает как докер-контейнер и может работать в т.ч. с PT для обфускации, но их надо пердолить самому как стендэлон сервисы с перенаправлением на интерфейс докераранее outline не рекомендовался, т.к. все работало через жопу и скорости были на уровне опенвпна, сейчас скорость аутлайна сопоставима со скоростью чистого ss-libevаутлайн работает через докер-хуекер и потому если у вас там нат-впс и 20 проброшеных портов то или ебитес с ipv6 или не пользуйте аутлайн или купите более лучший впсГайды:https://justpaste.it/4tjdx - ОБНОВЛЕННЫЙ ПРОСТОЙ И ПОНЯТНЫЙ ГАЙД ПО СС+ОБФС НА УБУНТУ 18.04https://ghostbin.com/paste/qgspo - настройка v2ray в режиме вебсокет+httphttp://telegra.ph/shadowsocks-over-cloudflare-05-17 - гайд по shadowsocks-over-cloudflare для дебилов, с картинкамиhttps://pastebin.com/CpKBhNC3 - настройка nginx перед cc для параллельной работы вебсайта с v2ray-over-tls-cf с легитимным сертификатом let's encrypt, чтобы не забрали доменhttps://pastebin.com/PhZsrnZ6 - тоже гайд по настройке вебсервера перед ss+v2ray+cf но на 80ом порту в режиме http-websocket (для тех кто не хочет симпл-обфс)https://justpaste.it/53cvr - просто сс без обфс и прочего - актуально для впс с опенВЗ виртуализациейhttps://justpaste.it/5wl00 - установка\настройка симпл-обфс - устарело, если у тебя опенВЗ ставь сс по гайду вы��е и потом ставь v2ray по гайду еще вышеhttps://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами - все еще актуальночьи-то оптимизации и пердолинг:https://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - КРАЙНЕ ЖЕЛАТЕЛЬНО К УСТАНОВКЕ, подходит для kvm\xen\vmwarehttps://justpaste.it/3rmf0 - оригинальный гайд антоши, аналог дабл-сс через сервера cloudflare в качестве входных нодhttps://ghostbin.com/paste/4m25x - пердолинг iptables для cc-овер-CF, делает ваш 80ый порт на выходной ноде "невидимым" не совсем для всех кроме клаудфлер, убирает детект "веб-прокси" для особо анально-повернутых даунов.http://rgho.st/6vWTRsgXv - немного вебстраниц спижженых со стрейзанда, для заливки на локальный энижиникс, для работы вместе с ss-over-cfhttps://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламыhttps://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятостиhttps://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - с кучей нинужон-тир сервисов, не подходит для самостоятельного разворачивания домохозяйками; подходит для того, чтобы развернуть на своей ВПС и потом линковать своей мамке-бабке-тете сраке. КРАЙНЕ ЖЕЛАТЕЛЬНО ОТКЛЮЧАТЬ НЕНУЖНЫЕ СЕРВИСЫ И КРАЙНЕ ЖЕЛАТЕЛЬНО МЕНЯТЬ ПОРТЫ В СЛУЧАЕ СОВПАДЕНИЯ С ДЕФОЛТНЫМИ, разворачиваемый обфс-прокси бридж для ТОРА может не работать\отвалиться из-за пердолинга в последних версиях обфс4прокси.В треде поселилась пара криптославиков, с соответствующим уровнем познаний а правильнее незнаний, которые не могут понять как работает ssl и считают что получение легитимного сертификата от let's encrypt как-то тебя компрометирует и позволяет найти реальный адрес сервера за CF. Это хуйня уровня /b/, а сами шизики не могли настроить нормально браузер, прежде чем "теситровать".FAQ:Почему именно shadowsocks?1) Быстрее OpenVPN (даже без обфускации и через UDP)2) Даже без обфускации не детектится Великим Китайским Фаерволлом!3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем4) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шиндаОтветы на распространенные тупые вопросы:1) это прокси2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)4.1) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ BADVPN-TUN2SOCKS - гайды будут когда-нибудь потом или сам напиши4.2) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ OUTLINE-VPN КЛИЕНТ - засунув в него конфиг из сс-клиента (через опции типа share) но это не работает с обфускацией, для работы аутлайна с ПТ надо pierdolitsa5) нормально настроеный ss умеет в udp а значит торренты будут работать нормальноПо скорости:SS > WIREGUARD > SSH > tunsafe > outlineVPN > strongswan > OVPN-UDP > OVPN-TCP > SSR > говно > моча > > SOFTETHERЗачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн и нормас?1) провайдеры детектят и тротлят впн\нераспознаный трафик:ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН2) провайдеры впн идут на поводу у роскомнадзора3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированныйпоследний канувший: https://2ch.hk/s/res/2577591.html
>>2593544 (OP)Приветствую всех маленьких любителей потных носков.Такой вопрос - как поставить клоак и даст ли он преимущество по обфускации к примеру перед v2ray-plugin с tls.
>>2593629>как поставить клоакна... из прошлого треда https://medium.com/p/1d173b3d5513там частично найдешь ответ на свой вопрос
на scaleway я конекчусь к своему публичному ip по ssh, потом ввожу ifconfig, и на интерфейсе у меня айпишник 10...* (ну который локальный, ну вы поняли). почему так?перед ней что ли роутер какой-то стоит или что? просто мне в конфиге сервера сс пришлось указывать вот этот приватный айпи, а не публичный. что это значит?
>>2593874блять я по-ебанутому как-то написал, ща перепишуконнекчусь к своей vps, которую я арендовал на scaleway, по публичному айпи. после коннекта ввожу ifconfig, и на интерфейсе показывается приватный ip, начинающийся с 10.*получается, что перед моей vps что-то вроде роутера что ли? просто мне в конфиге сервера сс пришлось указывать вот этот приватный айпи, а не публичный. опасно ли это? арендую впс в первый раз, с сетями знаком поверхностно
>>2593891не понимаю, зачем это сделано. получается, что они с этого публичного айпи весь трафик перенаправляют уже на мой приватный айпи, сохраняя порты. ну да ладно, наверно причины какие-то есть
>>2593909>не понимаю, зачем это сделано.Я сам не эксперт, но первое что приходит в голову это удобство масштабируемости и смена внешних айпи на ходу, без переконфигурации сервера. Точно знаю что по такому же принципу работает амазон, а это уже о многом говорит.
Поясните какую торрентокачалку поставить и как? А также нужна вебморда к ней. Хочу поднять рейтинг на одной сайте, поэтому нужно круглый сутки раздавать. Что посоветуете? 512 рам.
>>2594083Скорее всего они +-равны по скорости. Вообще, я тут начитался статей, в том числе от всяких впн-провайдеров, что вайергард пока что не лучший вариант для обспечения анонимности. Впрочем, как и носки.Поэтому я, например, решил по старинке проверенным решением пользоваться - openvpn с обфускацией.
Поясните зачем он этой хуйнешь страдал? Чем отличается наличие трансмишшена на роутере от наличия его на компе? https://www.youtube.com/watch?v=MugRdamaq-g
>>2594090Можно подрубить к роутеру внешний хдд и скачивать всё на него, а потом по вафле с любого устройства просматривать контент с этого хдд. Ну и плюс круглосуточная раздача.
>>2594097>Можно подрубить к роутеру внешний хддВ таком случае и роутер должен быть не нищенский, а такой себе за 3к с USB входом. И то таких не так уж и много в продаже. Но так понял, спасибо.
>>2594073Олды завещали чтобы поднять рейтинг надо становиться на популярные раздачи которые тебе даже не нужны, физрука, мента с рублевки, игру приколов что там ещё популярно и сидеть на них, рейтинг улетит в небеса.Сидбокс не нужен.>на одной сайтеС порнолабом способ тоже работает, не стесняйся тут твои друзья.
Заинтересовался торрентклиентом тоже. Посмотрел парочку инструкций как на русском так и на английском и везде люди вводили ip образца 192.168... Вопрос, как это возможно? Допустим я установил трансмишн уже. Вот прямо сейчас пытаюсь ввести ip роутера и :9091 и почему не идет? Как вообще мой ПК знает, что я установил на сервер трансмишн? Нихуя не понимаю. Я думал нужно будет вводить ip_servera:9091 но нет, они тупо вводят роутерские ip. В чем соль? Как оно блядь коннектится? Он же не на роутер ставит, а на удаленный сервер!https://youtu.be/zlN17D_gxTU?t=464
>>2594151Сервер его находится в локальной сети, вот он и вводит локальный ip. Если поставил на свою машину, то просто вводи localhost:9091
>>2594169Благодарю. В общем накатил я трансмишн и скачал дистрибутив линукс сервера на 800 метров буквально за секунды. Скорость был в районе 40 мегабит на загрузке, я аж охуел. Однако, анон. Это ведь не просто скачать и все. А как теперь сделать, чтобы на сервере можно было воспроизвести то что скачал?
>>2594261Нет, просто у меня есть телик, у которого нет поддержки DLNA, и на тюнере DLNA работает в одну сторону. Да и к тому же фильм на 8 ГБ качается за 1 минуту и уже можно смотреть. А так у я 8 ГБ скачаю за пол часа дома, может даже больше. Потом нужно его на флешку перенести и флешку вставить в телик/тюнер. Видишь сколько движений лишних? Я хочу убрать эти телодвижения, раз уж имею сервер и он занят всего на 10% от своих физических возможностей, то почему бы и не попробовать.
Вы чо, блять, охуели? Там документ вышел, описывающий работу чебурнета. Всё, блять. ВСЁ. ПРИПЛЫЛИ. Рубить будут весь доступ во внешний мир, только для правительства и консульств оставят. Ебать вас всех в рот. Как же заебала эта параша.
>>2594487Где? Я когда читал закон, там они писали про полный контроль маршрутизации и днс должны быть только пидорашкинские.
>>2594499https://regulation.gov.ru/projects#npa=92269>2. Не допускается маршрутизация сообщений электросвязи через сети связи, находящихся за пределами территории Российской Федерации, за исключением случаев маршрутизации сообщений электросвязи между пользователями услугами связи Калининградской области и пользователями услугами связи иных субъектов Российской Федерации, а также между посольствами, консульствами и представительствами Российской Федерации за рубежом и Российской Федерацией.>4. Маршрутизация сообщений электросвязи между автономными системами осуществляется только через точки обмена трафиком или точки присоединения, функционирующие в пределах территории Российской Федерации.
>>2594503Про Калининград так и не понял. У них доступ в интернет будет или что? Почему? Что мешает мне туда переехать?
>>2594503Ну эти там и было. Поэтому все адекватные всё давно поняли. А всякие темы лебедевы и лахта, да пидорахи копротивляются ещё.
>>2594507Потому что вокруг одни вражини могут врезаться в кабель который идет к москве и подслушать тибя.
>Лица, имеющие номер автономной системы, обязаны обеспечить:>- маршрутизацию сообщений электросвязи через технические средства противодействия угрозам устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования;>- изменение маршрутов сообщений электросвязи по требованию центра мониторинга и управления сетью связи общего пользования в целях противодействия угрозам устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования.т.е. операторам раздадут дпи, который не будет пускать трафик за границу, как в китае? носкогоспода выиграли?
>>2594520Весь этот закон - внедрение DPI с возможностью рубануть канал к внешнему миру. Если рубанут не через дырявые DPI, а условной лопатой по кабелю, то всем резко станет не до того, что сайты не открываются.
А помните, как я говорил о том, что надо mesh-сети развивать? А вы только и делали, что о носках спорили. Теперь носки окажутся на помойке в скором времени.Вот вам ссылка, короче, просвещайтесь.https://hyperboria.net/
Двачик, давайте сделаем все возможное чтобы оградиться от чебурнета максимально? Создадим все: l2p для нас, mesh-сети - все для нас. Ибо времени не так много
>>2594562Отгородиться от того, что уже отгорожено, невозможно. Жизни в изоляции в сегодняшнем мире не будет. Без глобал-нета тут будет пиздец, разруха и нищета, как после войны. Про беспорядки и соц.нестабильность молчу. Кто будет сидеть в mesh-сети в условиях тотальной безработицы и крупных экономический потрясений? Каждый будет думать, как бы картоху посадить, чтобы было что жрать, а не про айтупи.Поэтому, чтобы жизнь продолжилась, необходимо иметь доступ во внешний мир, причём чтобы имели его практически все, и чтобы способов доступа было как можно больше. В эту сторону надо и думать, и запасаться инструментами.
>>2594562То есть да, нужны и меши, и айтупи, но не как самоцель и даже не только как уютный тайный бейсмент для продвинутых двачеров.
>>2594571Как ты будешь это делать? Надо либо иметь знакомых консулов либо покупать симку с инетом в/на/загранице и ставлять ее в модем, а его в спутник и ловить забугорный сигнал. Но это работает если рядом граница, а я блять Москва
>>2594574Я удваиваю его. Предлагаю создать чатик в обрыганой телеге и обсуждать уже там, а не прилюдно
>>2594575Граница станет гейтом для остальных, появятся серые каналы связи - узкие и тормозные, но появятся.Плюс, коррупционный фактор. Никто наверху не лишит своих сыночков инстаграммчика, а там и друзья сыночков, и друзья друзей, и так постепенно доступ есть у многих. Есть у многих - значит, способы будут у всех.Плюс, смотря как обрубят. Экскаватором по кабелям никто не рубанёт, т.к. доступ нужен им самим. А DPI - будет обходиться.
>>2594578Мы не можем знать что будет а чего не будет. В 2007 я бы ахуел если бы узнал что будет с инетом в 2019, было растянуто по времени и от того не так больно. HDD куплены и забиты, отрубайте.
>>2594579Не можем знать, но можем прогонзировать, исходя из того, что уже произошло. Лето 18го многие уже ждали как момент апокалипсиса, испуганные законом Яровой, страшным, но неисполнимым. Экономическое и гуманитарное самоуничтожение 1/8 (или какой там?) части суши на потеху всему миру - тоже событие малоисполнимое и не имевшее пока что аналогов в истории. Согласен, что спорить об этом и правда бесполезно, да и не место этому в /s/. Но и тут, ИТТ, надо чётко понимать, что нужно делать, чтобы остаться с цивилизованными миром при самых худших раскладах. Потому и приходится предполагать и прогнозировать. Жёсткие диски с запасами годноты, к сожалению, не спасут, если кушать будет нечего, а деньги превратятся в тыкву.
>>2594301Мне вот такое посоветовали:Install apache and move your videos into the web directory and browse to the IP address on whatever device your trying to watch onНо разве поставив апачу, я смогу смотреть прямо с IP впсочки? Типа зашел на 194.12.133.199 и там как в меге что ли будет вот такое? Разве для такого не нужно будет что-то еще поставить, какой нить ACE?
>>2594659Анончик, это как-то слишком сложно для нубаса вроде меня.Смотри, у меня сейчас есть nginx, может апаче и не нужен? Куда закинуть фильм, чтобы я смог его найти в браузере. По адресу впс к примеру 194.12.133.199 у меня висит страничка сайта на nginx. Значит мне нужно сделать каким-то боком 194.12.133.199/downloads/ доступным из браузера и кинуть туда фильмец. Но как это сделать?
>>2594697> может апаче и не нуженНе нужен.> страничка сайта на nginxПо умолчанию он настроен на папку /var/www вроде. Можешь туда закидывать файлы или поменять папку (конфиг тута /etc/nginx/sites-available/default). Ещё можешь добавить autoindex on; чтобы генерировался листинг папок/мамок/файлов.
>>2594700Спасибо, анон, ты просто ОХУИТИТЕЛЕН.Листается кстати быстро. Жаль что на моем сервере всего 10 ГБ SSD.
>>2594700Слушай анончик, а можно папку /var/www сделать по умолчанию папкой, куда трансмишн будет грузить видео?Я сделал в settings.json добавив этот путь - не хочет загружаться. Потом даже права через WinSCP поменял на 4775 (такие стоят на дефолтной папке downloads у трансмишн) - тоже нихуя.
>>2594928Не слушай этого >>2594930 дауна. Укажи в конфиге nginx папку с файлами location /transmission/ { root /path/to/transmission/files;}
>>2593682>А что частично-то?вероятно частично то, что никто не скажет будет ли лучше в2рей или клоак кроме меняв2рей-тлс это самое что ни на есть настоящее тлс-соединение, использующее настоящие сертификаты, так что для DPI это выглядит как обычный браузинг защищенный sslклок это симуляция и имитация тлс соедниения, клиент и сервер клоки прикидываются, что у них там реальный тлс через процедуру возобновления сессиии тут и кроется главное отличие. Клок позволяет делать вид, что ты ходишь на не принадлежащие тебе домены типа яндекса\гугла\кремля.сру через ТЛС, восстанавливая сессиюв2рей позволяет юзать любые реверс-прокси\cdn типа того же cloudflareс вероятностью 99.9% оба обфускатора будут работать до тех пор, пока на не введут подоменные белые списки зарубежьпотом у клока будет преимущество (если хоть какая-то часть трансграничного трафика будет все еще доступна, т.е. если тупо не обрубят кабеля) - за счет того, что можно будет делать вид что ты идешь на сает кремля, а на деле ходить на ВПС (но это все тоже неточно, потому что могут запилить вайтлисты по ASN например, и тогда клок соснет точно так же)
>>2594083нет, ваергард немного медленнее чистого ссвпрочем, эту разницу ты увидишь только на оче быстрых портах (2 гиговых например)тебя волновать должно то, что ваергард 1) не задумывался как способ обхода цензуры2) детектится чем угодно, пик2
>>2594546Ты сильно заблуждаешься, если думаешь что они сейчас такие возьмут и отключат инторентОни задний ход включают даже когда пара сотен человек начинает вокруг храма из-за парка скакатьЕсли отключат интернет, скакать будет вся странаВ прошлом треде писал же уже (а может где-то в другом месте, я хз)Это только сидя у себя на кухне престарелый алкаш-ватник топит за царя, и за то что инторнет нам ваш ниножон. На деле этот же самый ватник сидит и смотрит в свой смартфон, который работать без инторнета нормально не сможет.Отключить инторнет сейчас это прям крайняя мера, которая приведет к охуеть какому недовольству и смене властиНа это пойдут только когда совсем уже нечего терять будет
>>2595160Это только кажется что инторент ниножонНа деле 4 из 5 человек со смартфонами, а значит зависят от интернета.
>>2595157> который работать без инторнета нормально не сможет.Сможет же, он же не вообще отключится, останется рунет, в которым большинство и пользуется. Даже сосач останется, он же мэйлрушный, Абу только капчу цифровую вернет. Яндекс стор заменит гуглостор, а потом и эплостор через джейл поднимут.
>>2595157Я тебе больше скажу, когда алкаш-ватник, говорит, что инторнет ему ненужон, он не осознаёт, что это не только смартфоны или сайты в компе. Это и логистика, чтобы жрачка была в магазинах, и закупка запчастей для тачилы этого алкаша, и сертификаты (опционально - скрипты, шрифты и т. д.) на госсайтах, когда алкаш идёт в банк или на почту за ЖКХ платить. Если отрубить алкашу инторнет - его жизнь пойдёт по пизде, как и жизнь любого другого. Это будет катастрофа уровня войны в гуманитарном плане и плане информационной безопасности. Не говоря уже об исчезновении миллионов рабочих мест, тотальной безработице, проблемах с банками да и курсом валют. Глянтье как при шатдаунах в африканских странах начинал сыпаться ВВП и страна ежедневно несал миллионы долларов убытков.Никто не может насрать стране так хорошо, как собственные долбичи, отрубая интернет. И это закончится крахом самих долбичей довольно быстро просто из-за концентрации бардака, даже если скакать не все пойдут. Радуйтесь, что живёте в такое интересное время, будет что внукам рассказывать. И их ровесникам. В интернете.Те, кто говорят, что можно будет разграничить на "своё" и "чужое", не понимают, насколько всё связано и экономически, и в плане интересов. Тут либо есть всё, либо нет ничего. Никто не заменит тебе что-то отобранное, если не будет прежней среды, в которой наши аналоги могут существовать. У нас, в отличие от китайцев, строивших свой интернет десятилетиями и миллиардными вливаниями, этой среды нет, ни программной, ни аппаратной, ни производственной, ни экономической. Всё взаимозависимо и зависимо от внешних контактов.
>>2595192Шизик что ты несёшь. Ютуб твитч стим близы и гуглплей не нужен чтобы заказать запчасти алкашу. Тебе вырубят внешний интернет и оставят только Рунет. Вся хуйня для алкаша как работала так и будет работать.
>>2595255>твитч >стим >близыСразу ясно, что для тебя интернет. Ты как эти бабки.И корневые сертификаты сбера и госуслуг, которые все зарубежные, будут работать?И обновления безопасности для ОСей или антивирусов, без которых "критической инфраструктуре", о которой они так пекутся, наступит пизда от очередного Пети или Уоннакрая, заботливо ввезённого и запущенного изунтри?И алкаш на свой ссаный форд получит запчасти, если дилер больше не сможет их ввести?И ему этот форд починят, не имея доступа к мануалам, если поломка будет не элементарная?А ты свой игровой пека на что будешь менять, когда он сдохнет, на процессор эльбрус за 150к?
скрипт для настройки shadowsocks+cloak https://github.com/HirbodBehnam/Shadowsocks-Cloak-Installerустановил на nat vps от https://i-83.net/ c 512мб памяти, полёт нормальный. Выжимает мою yota досуха.Есть ещё скрипт для shadowsocks с разными видами опускации, но я не пробовал https://github.com/loyess/Shell
>>2595250>Это пародия какая-то?конечно. происки проамериканских либералов компрометирующих солнцеликого императора такими видео
>>2595353> это за год или за месяц при годовой подписке? это за год. Даже 256мб хватило бы, но когда я покупал было out of stock
>>2595367> спс. тока зря ты тут запостил теперь моча их в бан-лист добавитоно и так в бане, пишу же, выше моё сообщение
>>2595269Италия 2 года. Потом в течении двух лет ушла Чехия, Польша была долго, германия, Франция. Писать с своего ip я в рот ебал, можно легко задеть чьи-то чувства, аниме картинка - изображающая несовершеннолетнюю, оскорбление власти. Это все по сути компромат на себя если писать хоть 10 сообщений в день где нибудь будет прокол. Понятно что это маловероятно но никто не знает будет он отсвечивать или нет и что будет в будущем.
>>2595416>аниме картинка - изображающая несовершеннолетнююлол, за все время, что нахожусь на дваче просто огромное кол-во банов за цп и реквест цп, и пару раз в /s /tv. приэтом никогда даже с впн не постил лолей с проникновением, писичками, да что уж там, с сосками. никогда открытым текстом не просил ни в одном треде цоператоров или линки на них
>>2595365>Даже 256мбДаже 104. Именно столько у меня на Убунте 18.04. На борту shadowsocks, wireguard, rutorrent, nginx. Полет отличный.
Сап, помогите пожалуйста. Есть ss+v2ray как можно им пользоваться на линуксе ? Под винду все понятно более чем, под линукс я не нашел ss обычный
Аноны, помогитеЗарегался только что в телеграмме и все вдруг начали писать еще опомниться не успел что за нахуй?Какого хуя все вокруг узнали, что я в телеграмме?Как это нахуй убрать чтобы никто не знал?
>>2595456Всем у кого есть твой телефон приходит сообщение мол "Василий Сычёв начал пользоваться телеграмом".
>>2595463Как же заебись позволять приложению украсть все твои контакты в списке номеров на телефоне и отправить неизвестно куда
>>2595473> отправить неизвестно кудаИзвестно.Павлику и товарищу майору.https://ehorussia.com/new/node/16145
>>2595463>>2595467>>2595474>>2595473>Как же заебись позволять приложению украсть все твои контакты в списке номеров на телефоне и отправить неизвестно кудаЧто за хуйня? Я вообще на телефон приложение не ставил, скачал только мобильную версию на комп, никакие контакты я в телеграмм не посылал, пиздец нахуй, защищенный менеджер, только номер мобильного на компе ввёл и всё нахуй мне теперь новую мобилу заводить
>>2595476> никакие контакты я в телеграмм не посылалТы не посылал, посылали те кому пришло приветствие от тебя. И в их списках контактов был твой телефон.
>>2595476> 2019> поставить фсбшный зонд> удивляться, что слились все контактыСколько раз уже было сказано, что макака с усманычем не просто так пиарят этот зонд, но школьники всё равно его с радость себе в анус заталкивают.Такая-то необучаемость.
>>2595481>>2595483>>2595487Вот сука блядь!А что конкретно пришло? Можно точную фразу?Дальше им видно, что я ОНЛАЙН в телеграмме?Можно сидеть в телеге в режиме НЕВИДИМОСТЬ, чтобы никто не знал, что я ОНЛАЙН?
>>2595495Это троллинг тупостью? Если у твоих друзей в контактах, на телефоне, есть твой номер, то им приходит извещение о том, что ты зарегистрировался в телеграмме, как и в других мессенжерах. Они так базу пользователей набирают, чтобы ты в их помойки остался, а не ушёл в другую, так как все твои друзья. Это фиксится блоком к конактном, на ведре, а на компе хуй знает как. Видимость настраивается в настройках. Ты про поисковик гугла хоть знаешь?
>>2595495> в телеге в режиме НЕВИДИМОСТЬ, чтобы никто не знал, что я ОНЛАЙН? Есть, но можешь спалиться по прочитанным сообщениям.
>>2595454gui чтоле? есть shadowsocks-qt5 на гитхабе вся инфа, но я в нем не разобрался. где он конфиги хранит, как указывать пути к плагинам. оказалось проще в консолечке напердолить.также устанавливаешь как для сервера тока указываешь local port и в файле юнита другой путь для запуска. на браузер ставишь фоксипрокси или нужные хосты добавляешь в пак файл
>>2595515Да, самое что непонятное, как указать путь к плагину, все остальное вроде понятно. >также устанавливаешь как для сервераЭто как напердолить через консоль ? >в файле юнита другой путь для запускаВот это совсем не понял, объяснишь пожалуйста
>>2595454По ссылке прогуляйся. Там всё подробно написано и о клиенте под никсы.https://medium.com/p/1d173b3d5513
>>2595532по гайду ставишь, что он >>2595559 дал v2ray тока на свой камплюхтер## файл конфигаsudo nano /etc/shadowsocks-libev/v2ray.json{ "server":"твой хост", "server_port":443, "password":"твой пароль", "method":"aes-256-cfb", "plugin":"путь к плагину. куда ты его распаковал по гайду", "plugin_opts":"tls;host=2ch.hk", "local_port":1080, "timeout":60, "mode":"tcp_only", "fast_open":true, "reuse_port":true}## файл юнитаsudo nano /etc/systemd/system/ss-v2ray-local.service[Unit]Description=Shadowsocks-libev with V2RAY-websocket obfuscationDocumentation=man:shadowsocks-libev(8)After=network.target[Service]Type=simpleExecStart=/usr/bin/ss-local -c /etc/shadowsocks-libev/v2ray.json[Install]WantedBy=multi-user.target## добавляешь и запускаешьsudo systemctl enable ss-v2ray.service && sudo systemctl start ss-v2ray.service
>>2595575>sudo systemctl enable ss-v2ray.service && sudo systemctl start ss-v2ray.servicesudo systemctl enable ss-v2ray-local.service && sudo systemctl start ss-v2ray-local.service
Я так понимаю, банят сайты не только у нас.Есть ли у наших пендосских братьев или их европейских товарищей что-то типа нашего антизапрета, где можно посмотреть, какие конкретно сайты они блокируют?
>>2595587Это я слышал.Вроде там кого-то посадили за распространение видео.Просто интересно, есть ли у них или у США бан-лист в открытом доступе.
>>2595255>Ютуб твитч стим близы и гуглплей не нужен чтобы>Тебе вырубят внешний интернет и оставят только Рунет>Вся хуйня для алкаша как работала так и будет работатьАлкаш, хули ты забыл на харкаче?
>>2595588Банят очень мало чего (с точки зрения пользователя нихуя не банят в большинстве стран), в США не "банят" доступ для пользователей, а просто ресур через хостеров\провайдеров забираютНапример некоторые американские порталы перестали работать для пользователей из стран с GDPR - т.е. блокирует сам сайт доступ к себе.>>2595588>>2595587Опять таки, там не блокируют доступ пользователям, там сажают\блокируют распространителей видосиков и манифестаКак правило лахта кудахчет что "во всем мире так", но это не так. Проводя аналогию, они сажают шлюх и мамок, а не шлюхоходов.Ну и есть конечно некоторые страны азии (типа южной кореи) где "запрещена" порнуха. Можешь через ВПНгейт через корейский выход попробовать открыть какие-нибудь порнхабы, работать не будет
>>2595629https://www.theverge.com/2019/3/18/18271511/new-zealand-isp-blocking-sites-christchurch-shooting-video-removal-4chan-8chan-liveleak> New Zealand ISPs are blocking sites that do not remove Christchurch shooting video> The ISPs appear to be blocking access at the DNS level to sites that do not respond to the takedown requests, but it’s unclear how effective the blocks will be.
>>2595632инициатива ебанутых провайдеров же>At least three internet companies operating in New Zealand have made this decision voluntarily and enforce it on a temporary basis against sites that still publish the sensitive materials.https://www.bleepingcomputer.com/news/security/new-zealand-mobile-carriers-block-8chan-4chan-and-liveleak/
Разве нельзя убрать галочку синхронизировать контакты когда новый телефон регаешь в телеге?модно, я два дня назад регал. А вы уже панику развели. За тупость и лень будете страдать, да. Если галочку не можете убрать
>>2593544 (OP)>3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случаеЧто за сканы, можно поподробнее?И че с i2p?
>>2595774И что? Всё равно все узнают, что ты в телегу пришёл. И будут знать, что @Ebator_mamak_2006 - это ты.
>>2595585>Дебс зачем ты разрешал телеге доступ к контактам.ДЕБИЛ Я ТЕЛЕГУ НА ТЕЛЕФОН НЕ СТАВИЛ, Я НА КОМП СКАЧАЛ.НИКАКИХ КОНТАКТОВ!!!>>2595774>Разве нельзя убрать галочку синхронизировать контакты когда новый телефон регаешь в телеге?Нету там этой галочки в натройках
>>2595782>Что за сканы, можно поподробнее?В пик активной борьбы РКН с телепарашей, они просканивали айпишники по портам и если находили там "прокси" то автоматически добавляли IP в бан
>>2596021>Я НА КОМП СКАЧАЛпохуй, ты видимо читаешь жопойКогда кто-то использует номер телефона который сохранен как контакт в твоей телефонной книге, клиент телепараши у тебя на телефоне видит это, и сообщает тебе об этом.
>>2596114>>2596043ЭТО ТЫ ТУПОЕ ЕБАН КАК ХЛЕБУШЕК!!!Я ЖЕ ТЕБЕ НАПИСАЛ, ЧТО Я РАЗРЕШЕНИЕ НА СЛИВ СВОЕГО НОМЕРА НЕ ДЕВАЛ!!!ЭТО ДРУГИЕ СЛИЛИ МОЙ НОМЕР ТЕЛЕГРАМУ ЧЕРЕЗ КОНТАКТЫ!!!КАКОГО ХУЯ БЕЗ МОЕГО ВЕДОМА И РАЗРЕШЕНИЕ ДУРОВ-ПАРАША РАССЫЛАЕТ УВЕДОМЛЕНИЯ ОТ МОЕГО ИМЕНИ ЧТО Я В ТЕЛЕГЕ ЗАРЕГАН???
Почему у Hostsolutins такой хуевый пинг в Россию? Что у них в этих Румыниях, Болгариях и Молдовах с интернетом-то? Или это потому, что в обход Украины всё стало ходить?
>>2596481Ну так школоту хорошенько в школе промывают, потом ещё в шарагах добивают. Конечно, они за пыню, а интернет для них ограничивается сосачем/вк/пикабу/порнохабом.
2 GB RAM1 CPU Core40 GB SSD2 TB Traffic1 Gbps port speed1 IPv4/64 IPv6Netherlands30€/year (+vat if applicable)https://clients.naranja.tech/cart.php?a=add&pid=2Аноны, налетайте. Такой халявы даже на Black Friday не встретишь.
Как удалить SS, который ставится скриптом? Ну тот что ставит последнюю версию. У меня так и не получилось. Вот эту команду ввелdpkg --get-selections | grep -v deinstallКоторая типа должна показать все установленные пакеты - но и там нет shadowsocks-libev. Про то что через apt purge shadwosocks-libev удалить не получалось я думаю можно было бы и не писать
Охуеть, дергатель носков можно присрать в шторку. Я и не знал. Ovpn тоже можно, кстатиОно ещё и название показывает, охуенно же
Охуеть, дергатель носков можно присрать в шторку. Я и не знал. Ovpn тоже можно, кстатиОно ещё и название показывает, охуенно же
>>2597023SS всегда работает как прокси, и открывает локальный сокс5 сервер, с которого перенаправляет трафик в СС, который переправляет трафик на сс-серверна шинупсе есть просто системные средства перенаправлять весь трафик через прокси (в нетфильтре нопример)
>>2596647>Ещё раз запусти скрипт, там будет удалить.[Info] Latest version shadowsocks-libev-3.2.5 has already been installed, nothing to do...
Ананасы, вы свои сервера пофиксили?Patch your kernels or deploy firewall rules people.Disclosure: https://access.redhat.com/security/vulnerabilities/tcpsackType: Remote Denial Of Service via Kernel Panic (BUG_ON)Mitigation: Multiple Options.One of the easiest:# iptables -I INPUT -p tcp --tcp-flags SYN SYN -m tcpmss --mss 1:500 -j DROP# ip6tables -I INPUT -p tcp --tcp-flags SYN SYN -m tcpmss --mss 1:500 -j DROPAlso easy (but with greater negative effect):sysctl -w net.ipv4.tcp_sack=0NOTE: We at X4B have been largely patched as side effect of our SYN mitigation (unintentional side effect). We have deployed specific mitigation rules for our infrastructure and our customers.Note that the IPtables solution works ONLY IF net.ipv4.tcp_mtu_probing is DISABLED
>>2597369А что конкретно за уязвимость, что она делает серверу?>net.ipv4.tcp_mtu_probingВ каком файлике это?
>>2597369>Three related flaws were found in the Linux kernel’s handling of TCP networking. >The most severe vulnerability could allow a remote attacker to trigger a kernel panic in systems running the affected software and, as a result, impact the system’s availability.похуйохуйв крайнем случае ребутнешь из панельки хостера свой впсну конечно это не сработает если ты хостишься у хостсолюшенс, но если ты хостишься у хостсолюшенс ты соснул давно уже
>>2597517>ну конечно это не сработает если ты хостишься у хостсолюшенс, но если ты хостишься у хостсолюшенс ты соснул давно ужеПланирую взять у них Storage VPS в черную пятницу. Там наверняка будут просто сладкие цены у этой компании. Одного не пойму, почему румын такой жадный и не наймет ассистентов?>в крайнем случае ребутнешь из панельки хостера свой впс>ну конечно это не сработает если ты хостишься у хостсолюшенсА вот это печально, потому что я не профи и раз 20 за 2 месяца переустанавливал сервачок, перед тем как найти оптимальный вариант конфигов для себя.
https://habr.com/ru/post/456908/> После прочтения сообщения Дуровым (если честно, то мы думали, что он просто нас игнорирует, только вот все было не так радужно), началось то, чего мы даже не ожидали.> > Он начал вскрывать аккаунт того человека, что ему написал, удаляя сообщения от Telegram с кодами подтверждения через секунду.> > Позднее выяснилось, что переписки на данном аккаунте были чудесным образом удалены.
Анон, вот у меня появилась идея, скажите пожалуйста, есть ли такие проекты уже или нет? Или мне со своиим идеями в программач идти? Сделать свой опенсурс клиент для телеграма, в котором будет шифрование паролем да, как в вк кофи, и можно будет каждому контакту поставить свой код шифрования. При этом он будет сам расшифровывать все сообщения. Что нужно сделать с вложениями:1)Стирать свои названия(как в дашчане)2)Стирать метадату(тоже как в дашчане)3)Архивированы в 7z формат без сжатия и запаролены паролем этого чата4)Добавить в архив .txt файдПолучающий сообщение клиент должен будет просто разархивировать все файлы они без сжатия -> процессор не сожрёт батарейку в телефоне и показать их пользователю. Я такой клиент джва года хочу
>>2598433Сделать можно, смысла нету.Хочешь шрифтоанонировать пиздуй в xmpp, там и реализаций достаточно и шизофреников больше.
>>2598459Я вообще его хочу писать не для того, чтобы самому огораживаться, а чтобы пердолики перестали наконец орать о том, что телеграмом невозможно пользоваться
>>2598460Это никак не скажется на их мнении. С чего тебя вообще заботит мнение каких-то там пердоликов.
>>2598464Я и сам пердолик, сейчас пердолиться лень, поэтому пересел на винду, софт всё тот же опенсорсный использую. Их мнение мне не важно, меня просто раздражает пикрелейтед по 100 раз когда я упоминаю телеграм
>>2598901>>2598902Логи не проверял. Но винда и ведро к серверу коннектятся без проблем. Значит проблема либо в конфиг файле либо ss не считывает инфу из config.json.
>>2598719>>2598904Короче надо было вбить после конфига вот это:$ ss-local -c /etc/shadowsocks-libev/config.jsonЭто помогало ровно до того момента, как ты закрывал терминал.В итоге нужно вставлять эту строку, открывать другую вкладку терминала и там уже создавать файлик$ sudo nano /etc/systemd/system/ss-local.service[Unit]Description=Daemon to start Shadowsocks ClientWants=network-online.targetAfter=network.target[Service]Type=simpleExecStart=/usr/local/bin/ss-local -c /etc/shadowsocks-libev/config.json[Install]WantedBy=multi-user.targetпотом$ systemctl daemon-reload $ sudo systemctl enable ss-local.service$ sudo systemctl restart ss-local.service
Поясните, нахуя вы используете монструозные прокси и впн, которые хуй настроишь правильно и секурно вместо встроенного туннелинга ssh?
Суп, софтач. Тред не читал сразу написал.Посоветуй, как огородиться от анальной слежки за пк, а заодно и пробуриться сквозь великий китайский фаервол. Есть два стула, бубунта и мак ос. Еще есть express-vpn, но скоро он пойдет к хуям.Шапку прочитал, но понял процентов 20. Пишу с домофона.
>>2599060>Короче надо было вбить после конфига вот это:>В итоге нужно вставлять эту строку, открывать другую вкладку терминала и там уже создавать файликНу типа того, да. Без пердолинга со вкладками только, лол.Сейчас затестил на генте с его фирменной инициализацией, всё заебок завелось. С такими вот конфигами. Кстати любопытно стало, а как, собственно, быстро переключаться с одного сервера на другой? В винде, да и в ведройдном клиенте это делается парой кликов/тапов по приложению. А с сонсолькой как быть?
Почему гугл и яндекс говорят о подозрительных запросах и просят присесть на бутылку для слепка биологической жопы (пройти тест)?Это связано с железным занавесом? Хрюньдели этой страны как всегда обосрались и теперь все запросы проходят через один узел, что вызывает подозрения в гугле, как-то так? А еще на работе двач говорит, что у меня бан за вайп, хотя раньше сеть на работе менялась каждые 2 минуты, что реальный бан слетал.
>>2599148>Кстати любопытно стало, а как, собственно, быстро переключаться с одного сервера на другой?там же гуй кутэшный есть на сайте носков, правда я не осилил. первое что приходит в голову повесит на другой порт и в фоксипрокси или через pac-фаил переключатся
Наконец-то приходит эра OpenVZ 7. Теперь можно не выебываться с KVM, а брать дешевые планы на основе OpenVZ 7. Как раз к Черной Пятнице большинство провайдеров перейдут. А на 7 хоть Wireguard ставь, тупо все открыто для тебя. Разве что Plex Media Center не получится гонять на полную мощность, по крайней мере с encoding OpenVZ вроде как еще не умеет работать. Жаль только, что самый дешевенький провайдер (Хостсолюшенс) не собирается вообще с 6 на 7 мигрировать. У них самые сладкие тарифы бывают на Черную Пятницу и они в Гейропи.
Роскомпозор добрался до лостфильма и положил треккеры. Есть простые решения, чтобы мюторрет продолжал нести свет и радость людям?
>>2600268ну попробуй тор в прокси в торренте добавить, полгода так сижу. через него только дхт не работает.
Лол, что за хуйня, аноны? Хостер ограничил мне скачку? Попробовал качать и с винды и с линукса, результат один - 47 кб в сек. Хотя еще вчера качалось заебок. В настройках ни сервера ни трансмишена не ковырялся.
>>2600816Похоже хостер стебется с меня. Выставил alternative speed limits максимальные цифры и стало норм грузиться. Но я блядь ничего не менял и оно летало еще вчера. Полюбому хостер лазит в впску?
>>2601024В каком месте я выставил его, маня?Позавчера и вчера я выкачивал контент, а потом вечером захожу и ВНЕЗАПНО все качается по 47 кб в секунду. Я ничего не менял ни на сервере, ни в настройках Трансмиссии.
>>2601035Возможно ты и прав. Я юзаю qb на компе, и хотел накатить его и на сервер, но никакого remote костыля не нашел к нему.
>>2601035Коммиты на гитхабе говорят об обратном, чушок. Трансмиссия всё ещё лучший торрент-клиент в мире.
>>2601044Этот «лучший клиент» научился за столько лет разработки прятать куски .part файлов во время загрузки?
>>2601044Лучший клиент всё ещё медленное говно, которое не может ни в peer policy, ни трекеры автоматом добавлять.
>>2601058> медленноеВ каком смысле? Если сиды есть, у меня качает на максимальной скорости, которую способен мой тариф выдать.> peer policyЧто это?> трекеры добавлятьЗачем?Короче, не знаю, меня всем устраивает. Есть блоклисты, работает исправно, разработка полным ходом идёт.
>>2601062> > peer policy> Что это?Это когда клиент выставляет пирам твоего провайдера наивысший приоритет и повышает скорость. Например, у тебя в локалке гигабит, а внешка 100 мегабит, то будет качать до гигабита.> > трекеры добавлять> Зачем?Больше пиров, больше скорость
>>2593544 (OP)Что это за хуйня происходит?https://youtu.be/9TUNSZkUTAcПоследнее время (не менее 3 месяцев) на мегафоне регулярно будто падает DNS. Проблема внезапно появляется, длится от полу часа до 4 часов и исчезает сама собой. Бывает, что это повторяется несколько раз в день, а бывает, что неделю все ок.В firefox вдруг перестают открываться любые url - с сообщением, что адрес не найден. Не работает Google Play Market, и иногда в эти моменты whatsapp не может отправлять файлы. В то же время LTE статус ОК, хорошо работает telegram (через сокс) и chrome (все сайты в нём открываются норм).Вылечить это можно 3 способами: VPN (настроил PPTP), dns over https (установил приложение от cloudflare) или подключиться к wifi. Как только я делаю что-то из перечисленного, все сайты в firefox сразу становятся доступны, плеймарет начинает работать, а ватсап отправляет файлы.Для наглядности и в качестве пруфа записал видео с экрана смартфона, линк выше.Надо упомянуть, что на yota и теле2 ничего подобного я не наблюдал в тот самый момент, когда это происходило на мегафоне. А на yota и мегафон в этот момент симки обслуживала одна и та же вышка.Сапорт мегафона послал нахуй.Думаю, если бы это было массовой проблемой, они бы дали знать. Но с другой стороны, хром-то работает! А большинство сидит на нём, да и в плеймаркет не часто залезают. Отправка же файлов в ватсапе всего пару раз отказывала, насколько я знаю.
>>2601067> пирам твоего провайдераЗвучит как анальный зонд, я вообще себе все dht и pex отрубил. Тем более, что у меня впн поднят.Однако, там есть опция поиска пиров в локальной сети. Про приоритет ничего не знаю.
>>2601072> фларовские днсНу уж хотя бы dnswatch использовали, или bind9. Клауда - та ещё анальщина. Советую к ней вообще не прикасаться ни в каком виде.
>>26010728ой.Но уже есть апдейт на 9ый, я просто жду, пока кто-то его на себе протестит, выкатят фиксы и тогда накачу.Но дело не в том, как решить проблему. Мне и DOH от CF норм.Я пытаюсь понять, какого хера происходит - это блокировка или падаение днс. И почему хрому нормально, а лисе нет. В хроме свои днс прописаны?Собираюсь собрать побольше инфы, но пока что работает. жду очередного падения.
Как можно оставить доступ по SSH извне к своему серверу и не обосраться?Пока рассматриваю вариант с port knocking по 2ум разным линиям связи с сервером (провод и моб. интернет, например), но это всё равно не панацея, т.к. тащмайор может устроить атаку через провайдера с подменой моего сервера на "сервер", который залогирует порядок "стуков" и потом их будет возможно воспроизвести уже с моим сервером. Есть ли способ защититься от такого?
>>2601081Смотри, у меня есть сервер с ip 151.220.55.11, я туда хочу подцепиться с ноутбука по ssh чтобы сделать что-нибудь, ноутбук подключен через свисток/вайфай/не суть, но не напрямую проводом в мой сервер.Чтобы открылся порт для приёма SSH соединений я настроил на сервере port knocking, т.е. сначала я отправляю несколько пакетов определённого размера в определённой последовательности на определённые порты своего сервера, после чего он даёт доступ по SSH для IP-отправителя этих пакетов.Подмайоренный провайдер, заранее узнав IP-адрес моего сервера из прошлых подключений, берёт и заворачивает мои пакеты вместо 151.220.55.11 на какой-нибудь свой сервер, откуда узнаёт порядок "постукиваний", после чего тащмайор может перейти к атаке брутфорсом (port knocking по сути нужен для защиты от брута, т.к. порт для ssh-соединений по умолчанию закрыт).
>>2601084Порт-кнокинг - дыра дырой, нахуй его вообще использовать? Вешай ссх на стандартный порт и делай вход по серту, всё. Никакой брутфорс тут не поможет, ибо вход по паролю будет попросту отключён.
>>2601088Что мешает злоумышленнику перехватить мой серт или выловить его с устройства, на котором он хранится?
>Alexhost – лучший дата-центр в Молдове. Он расположен в бомбоубежище бывшего военного завода на глубине 10 метров под землей и наверняка способен спокойно пережить даже ядерную войну.Нихуя себе. А где почитать про него можно?
>>2601375Московогосподин?Да ты прав, у pq похоже ничего не оптимизировано. Пинганул их нидерладский сервер, а там просто дикий ужас.Про голобуй ВПС упоминалось тредов 10-15 назад, анон тоже сомневался брать у них ВПС или нет. Потом он не отписывался. Попробуй чо, раз пинг заебок.
Хочу попробовать Gullo OpenVZ NAT за 2 доллара. Склоняюсь к выбору сервера или в Болгарии или в Финляндии. По идее пинг будет лучше из Финки, но так ли это на самом деле?Ну и вопрос по поводу блокировки, там на немецком сервере написано, что заблокировано в РФ. Что это значит? Установив носки я тупо не смогу перейти на на один российский сайт или как? Я знаю это можно вылучить v2ray через CF вроде как, но не уверен возможно ли это на OpenVZ NAT.
Внезапно нашел на сайте у них. Пинги конечно большие у Финки и Болгарии. Ну с Болгарией-то понятно, там всегда пинги херовые. А вот финский пинг меня очень удивил. Даже на firstvds пинг до финского сервера 50-60 мс.
>>2602413>Хочу попробовать Gullo OpenVZ NAT за 2 доллара.Подумай еще раз, тут уже бывали бомбящие неосиляторы.>По идее пинг будет лучше из Финки, но так ли это на самом деле?Зависит от провайдера и местоположения. Пингани серваки, сам все увидишь.>заблокировано в РФ. Что это значит?Скорее всего что ркн блочит ип, так что ты просто не сможешь подключиться к серваку напрямую.> вылучить v2rayСкорее всего не потянет.> через CFСкорее всего несможешь ибо 80 порт тебе никто не даст.
Так как большинство времени моя впс простаивает, решил поднять tor middle relay на ней. Трафик на scaleway всё равно безлимитный. Вроде подводных нет никаких
Посмотрел на логи ufw - охуел, сколько всяких левых ip пытается коннектиться, в том числе с DO и селектела. Это ботнет?
>>2602528Спасибо! Буду разбираться. Давно хотел вникнуть в базовое администрирование, но всё руки не доходили. Так что спасибо РКН.
>>2602553Jun 29 15:10:41 kernel: [хз чё это, замажу на всякий случай] [UFW BLOCK] IN=ens2 OUT= MAC= SRC= DST= LEN=40 TOS=0x00 PREC=0x00 TTL=242 ID=56441 PROTO=TCP SPT=32767 DPT=8545 WINDOW=1024 RES=0x00 SYN URGP=0Такого говна навалом. Прёт в реальном времени
>>2602553>>2602559Jun 29 15:10:41 xxx kernel: [хз чё это, замажу на всякий случай] [UFW BLOCK] IN=ens2 OUT= MAC=xxx SRC=xxx DST=xxx LEN=40 TOS=0x00 PREC=0x00 TTL=242 ID=56441 PROTO=TCP SPT=32767 DPT=8545 WINDOW=1024 RES=0x00 SYN URGP=0забыл про разметку
>>2593544 (OP)Поясните за обфс4, как его провайдеры видят, как тор-траффик или нет, если тор как клиент работает?
>>2602483>>2602495>Можешь начинать готовить сгущенку заодно.я тоже не очень силен в tor, но также задумывался о накатывании в качестве рэлея. на память приходит тока один скандал с органами, где от человека что-то требовали или предьявляли, и там речь шла о выходной ноде. большая часть купленных ресурсов все равно не юзается
>>2603321сам два месяца пользовался русским хостером у которого серваки в европе( арендуют, наверное), полет нормальный
>>2603060А кто-нибудь запускал его через обфс на впс где не рекомендуют тор использовать - что там, прилетит тикет, нет?
>>2603377> Пиздец, и тред полон майоровя какбы ограничения праовайдера обхожу, не знаю что насчёт тебя. Наверное, наркотики покупаешь и цп гигами выкачиваешь
Нет какого-нибудь ansible плейбука чтобы в одну команду развернуть на сервере SS + v2ray + настройки и т.д.?
>>2603609Было бы там 40 ГБ диска хотя бы, можно было бы Plex развернуть.Ну а так да, Аруба популярна, поэтому видно и ломятся к тебе. Ко мне никто не ломится, хотя даже банального ufw у меня не стоит.
>>2603625За евро в месяц и на том спасибо. Ну а по поводу кто там ломится, строго похуй, вспоминаю о них только благодаря подобным тредам, а особо рьяные брутфорсеры дропаются через файл2бан на сутки. Вообще не вижу проблемы.
>>2601035Ты просто лох и неосилятор. Трансмиссия активно разрабатывается и вообще один из самых популярных клиентов в мире.
>>2603703>Трансмиссия Я купил роутер с возможностью подключать внешний хард. И в нем можно накатить трансмиссию. До этого у меня был сервак на генту и стоял в нем rtorrent c вебмордой. Ты можешь пояснить чем первое лучше второго?
>>2603528есть стрейзанд, там есть shadowsocks+v2ray, ручками можно допилить чтобы ходило через cloudflare
>>2603749В ближайшие лет пять только как вариант обруба на случай шатаний. А что дальше будет уже хз, может и чебурашка на фуллтайме.
Посоветуйте советов мудрых как настроить торент клиент без анальных зондов и качать с ним и не компроментироваться. А то я жду подводных камней что меня хакнут или обутылят.
>>2603611>экзит-нодывыходные ноды обычным людям вообще не рекомендуется запиливатьhttps://toster.ru/q/164523
>>2603762Кубит это квантовый заряд, да я знаю. СС это фашистсткое отделение во второй мировой. Но какое это отношение к торрентам имеет?
>>2603703> Трансмиссия активно разрабатывается и вообще один из самых популярных клиентов в мире.Некроговно, в которое ничего нового не добавили.
Аноны, кто-нить может купить Гулло мне? Там сейчас за 2 бакса можно взять. Я чет не могу ничем оплатить. Скину на вебмани деньги вам с наваром.
>>2603959И к чему ты это высрал? Ты понимаешь, что обычно блочат именно экзит или релей ноды? И что использование никто не запрещает? Нахуй кидать протухшие новости непонятно.
>>2604833>что обычно блочатда мне плевать на блочат! а к тому, что в здравом уме человек никогда не будет делать выходную ноду. за релей ноду к тебе никто не придет покрайней мере пока
Я обнаружил сокрытое, скандалы интриги расследования.Короче, только что падал CF и я это моментально заметил, так как у меня DNS (DOH) работает через CF. Резолвиться просто перестало всё и я сразу отдуплился.У меня были прописаны два сервера в лоадбалансед:ipv6 адрес CF, потому что есть нативный ipv6 от ТТКsdns://AgcAAAAAAAAAGVsyNjA2OjQ3MDA6NDcwMDo6MTExMV06NTOgENk8mGSlIfMGXMOlIlCcKvq7AVgcrZxtjon911-ep0cg63Ul-I8NlFj4GplQGb_TTLiczclX57DvMV8Q-JdjgRgSZG5zLmNsb3VkZmxhcmUuY29tCi9kbnMtcXVlcnkИ v4 адрес CFsdns://AgcAAAAAAAAABzEuMC4wLjGgENk8mGSlIfMGXMOlIlCcKvq7AVgcrZxtjon911-ep0cg63Ul-I8NlFj4GplQGb_TTLiczclX57DvMV8Q-JdjgRgSZG5zLmNsb3VkZmxhcmUuY29tCi9kbnMtcXVlcnkКогда упало, я прописал их по одному, оба не фурычили, в консоли отдавались таймауты.Но это не удивительно, ну упал CF и упал. Странно другое. Когда я вписал google DOH, он тоже отдавал таймауты. Вот этот сервер:sdns://AgUAAAAAAAAAACAe9iTP_15r07rd8_3b_epWVGfjdymdx-5mdRZvMAzBuQ5kbnMuZ29vZ2xlLmNvbQ0vZXhwZXJpbWVudGFsЯсен хуй я после правки конфига делал рестарт сервису (dnscrypt-proxy -srvice restart).Тогда я попробовал вместо DOH dnscrypt2 от киски:sdns://AQAAAAAAAAAADjIwOC42Ny4yMjAuMjIwILc1EUAgbyJdPivYItf9aR6hwzzI1maNDL4Ev6vKQ_t5GzIuZG5zY3J5cHQtY2VydC5vcGVuZG5zLmNvbQОн исправно резолвил.Я решил уже ,что ТТК въебал по DOH дипиаем, раз гугл-то недоступен вместе с CF - не может же быть такого, чтобы оба сразу ебнулись, а dnscrypt протокол простой при этом работает, потому что меньше похож на HTTPS. Я чёт подумал, что блочить начали https запросы без SNI содержимого, от того и дох отвалился.Ну проверить я успел ещё раз - снова вписывал по одному серверу CF и гугл - не работали, потом опять киску - работало.И вот CF поднялась, снова доступна для резолва, и вместе с ней гугл в то же время заработал.Что скажете? КАК CF могла поташить за собой гугла? Че за пиздец вообще?
>>2604562> Тут есть уважаемые господа которые в outline контейнер ещё v2ray запихивали? нет, а смысл? v2ray во всём лучше
>>2605092ебать я думал это у меня какие то проблемы или питун чебурашку включает, а это оказывается флару пидорасит. пиздос, вот что значит ту биг ту фейл, половина сайтов неработает, днс не работает https://techcrunch.com/2019/07/02/a-cloudflare-outage-is-impacting-sites-everywhere/
>>2605121> днс не работаетУже работает.но суть поста моего была не в том.какого хера гугл за ней отправился таймауты ебашить?
>>2605175Ну я и прописал её. Чтобы кроме CF другие днс серверы не использовались из списка, там ведь уйма улиточных серверов, нахуй мне резолв себе замедлять-то. Только CF по ipv6 и по ipv4 в лоад балансед, на стандартной lb_strategy = 'p2'.У CF лучший пинг с большим отрывом. И скорость ответа от сервера ни смотря на медленность самого по себе DOH протокола обгоняет многие публичные днскрипт серваки. Разве что свой личный днскрипт быстрее будет отдавать ответы.
>>2604813>Выбор сетевого интерфейсаНаправить трафик клиента в любой интерфейс можно средствами linux.
>>2601068У меня очень похожая проблема на йоте - только с некоторыми доменами и постоянно. Они не в реестре, но в ответ на запрос (например на kiwifarms.net) приходит NXDOMAIN по хуй пойми какой причине. Причем эти пидоры еще и запросы к другим dns подменяют на свои.Можешь поставить AndroDNS и посмотреть, какие ответы приходят на запрос. Лично мое мнение - проблема в мудозвоне и их криворуких пидорасах.
Анон, насоветуй годнотыНужна зарубежная впс с максимально низким пингом из Москвы, приоритетно Финка/Швеция/Нидерланды/остальная европка, но при этом мне нужно 2GB RAM и чтобы она не была заблокирована повсюду, чтобы можно было спокойно постить на сосаче и в общем не видеть разницы с обычным своим интернетом при каждодневном использовании.Вкинули тут bluevps, но там какие-то 12-13 баксов в месяц на впску с 2 гб рам, это же ненормально. А самая дешевая я не уверен даже что streisand потянет с 256мб рам.Ну хоть видно что вряд ли оверселлят.
>>2605883>А самая дешевая я не уверен даже что streisand потянет с 256мб рам.По всему остальному не подскажу, но возможно после этого ты пересмотришь свои требования к RAM.Пикрил vps 256 mb. На ней v2ray, nginx, Synapse (сервер для Matrix) и Telegram-релей для него же. Последние два на питоне. Никогда ничего не убивалось по ООМ.
>>2605934У Хохлов забанены яндексы и вбыдлятник. Да и дохуя чего еще побанено. Анально огороженная страна. Лучше в Беларуси взять или Литве.
>>2597883Пруфов чего, того что вся "безопасность" телеграм держится на честном слове паши что он не сдаст твою переписку? Я если честно макаке доверяю больше чем дурову.спасибо, абу
>>2602413>но не уверен возможно ли это на OpenVZ NATвозможно, CF умеет транслировать ipv4 в ipv6, берешь у гулы ipv6 полноценный, ставишь там в2рей на ipv6, в клаудфлер свой домен привезяываешь к ipv6, все работаетно гулло говно по дефолту конечно
>>2602417писал уже вроде, у них ебаные роутинги, трафик до финки идет через гермашку вроде или пидерланды
>>2604562дав контейнер не надопросто запускаешь его на впс как стендэлон, и в качестве ремоута указываешь ip докер-коктейнера
>>2606031> Да и дохуя чего еще побанено. Подробнее можно? Кроме сайтов хостяшихся на мейл.сру и днр24инфо.юкоз.биз, что ещё в бане?
>>2606868>Тут пишут, что CF говнина ебанаяХз. Это хуйня добавляет мне 40 мс к пингу. Поэтому нахуй не читал и зарепортил тебя за форс.
>>2606871> Хз. Это хуйня добавляет мне 40 мсКак DNS добавляет задержку к пингу? Ты ебанутый? Запросы кэшируются локально в крайнем случае.
Около года пользовался нордвпном(браузер экстеншн) без единой заминки или проблемы, но последние дни скорость упала настолько, что даже видос на ютубчике не посмотреть, это просто как пример. Спидтест показывает от 0.5 до 5 мбпс. Сраный пиздос. Может тут есть еще пользователи Норда? Как у вас? Однохуйственно что с лисы, что с хрома. Если запустить пиложение десткопное, то вроде как нормально все, а вот через браузерное расширение нихуя нет скорости. Причем если запустить дестктоп + браузер с расширением один хуй скорости нет. Не похоже что провайдер режет. Сильно не стукайте, я обычный пользователь пеки, знаний не оч много в этих вопросах.
>>2606842Ну да. Зато никто не спорит про шедоксокс и ваергуард. Прикольно да))? Серунов убрали))) модераторы спасибо))
>>2607218>Ну да. Зато никто не спорит про шедоксокс и ваергуард. Прикольно да))? Серунов убрали))) модераторы спасибо))Мамки в летний лагерь отправили. А спорить тут тащемта и не о чем. WG>SS.
>>2606252> возможно, CF умеет транслировать ipv4 в ipv6что то не получилось, вот так вот сделал{ "server":"domain.name", "server_port":8080, "local_address":"127.0.0.1", "local_port":1080, "password":"qPGm6Ysj6wHVRBzRT7xhwUapRwxm75Js", "timeout":60, "method":"chacha20-ietf-poly1305", "nameserver":"1.1.1.1", "plugin":"/etc/shadowsocks/v2ray-plugin", "plugin_opts":"host=domain.name;loglevel=debug"}Server:{ "server":"2a06:xxxx:7:xxx::1", "server_port":8080, "password":"qPGm6Ysj6wHVRBzRT7xhwUapRwxm75Js", "timeout":60, "method":"chacha20-ietf-poly1305", "nameserver":"1.1.1.1", "plugin":"/etc/shadowsocks-libev/v2ray-plugin", "plugin_opts":"server;host=domain.name;loglevel=debug"}
>>2607371то есть у меня только ipv4 клиент, который я пытаюсь через cloudflare подключить к ipv6 vps. В админке cloudflare AAAA указывает на ip сервера, А не прописан
Начинаю готовиться к переезду в РФ, арендовал сервер на жижитал ошан за 5 баксов в месяц с убунту. Поднял там L2TP&IPSec и SOCKS5 с помощью скриптов с гитхаба:https://github.com/hwdsl2/setup-ipsec-vpnhttps://github.com/SnoyIatK/3proxyОтдал на тестирование прокси проживающим в РФ друзьям. Не могут в коннект с SOCKS5, VPN не проверяли. Очевидно мобильные и домашние опсосы детектят и блокируют траф.1. Как это и чем это все обфусцировать шобы клятые опсосы думали что это обычный https трафик? 2. Как прикрутить к VPN ipv6?3. Если у меня больше 1 устройства за NAT (если я все правильно понял), то необходимо использовать коннект с помощью IPSec Xauth. Винда нативно не поддерживает и умеет только в PPTP или L2TP. Как настроить эту фичу? Очень хочется чтобы подключение шло нативно, поэтому без OpenVPN или SS.Вообще полтора дня назад вошел в эту хуйню, смог руками поднять только PPTP, а при настройке L2TP что-то не получилось и я просто заюзал скрипт.
>>2607371>"nameserver":"1.1.1.1",кстати, я так и не понял, зачем это указывать надо. dns же резолвится на клиенте
По гайду запустил streisand на серваке с дефолтными настройкамиТак как коннектиться через шадоусокс на клиенте линуксе это какой-то пердолинг, то добавил плагин к networkmanager и коннектнулся через wireguard не срача радиВсё работает, всё хорошо.Но вообще говоря у меня есть рабочий впн конфиг для только рабочих ресурсов.Я могу как-то на сервере сделать коннект до рабочего опенвпн и чтобы у меня при подключении через wireguard были эти рабочие ресурсы доступны? Что мне для этого нужно? Какой-то systemd юнит прописать?
Репортинг итт.Неделю назад у моего домашнего биллайна одновременно перестал работать обход через фри впн плагин который я все время юзал (сам плагин отлично работает и чек сайты показывают что ip другой, но все равно редиректит на заглушку) и обход через hosts файл для сайтов хостящихся на cloudflare. Другие плагины работают, и фича с хостс тоже но у других провайдеров. Такой впечатление что кто-то отрубил именно то что юзал я. У меня теперь паранойя. Не начнутся ли таким макаром таргетированные адресные баны юзеров но по уже платным проксям?
Сап, двач, есть один МТС... МТС запоещает мне раздавать интернет на комп, просит меня 75₽ в день платить...TTL я поменял, поставил ограничение по траффику в винде, чтобы винда не подключалась к серверам майков, но!!!Но МТС анализирует мой траффит, не дает зайти в стим и поиграть в кс. Help me, anon. Нужно чтобы провайдер не видел мой траффик или другое решение.
>>2607218>Серунов убрали))) модераторы спасибо))Я не считаю себя серуном, но меня не банили, просто занят был
>>2608033VPN Hotspot (Share your VPN connection over hotspot or repeater) - https://f-droid.org/app/be.mygod.vpnhotspot
>>2607789>dns же резолвится на клиентеwat.jpg>>2607371>что то не получилось, вот так вот сделалсложно сказать что именно у тебя не получилосьсделой на сервере в конфиге"server":"0.0.0.0"потом сделой netstat -tulpn чтобы проверить, что он висит на tcp6
>>2607755>Поднял там L2TP&IPSec и SOCKS5 с помощью скриптов с гитхаба:Что мешает поднять носки и пустить их через клаудфлару? Там же команд на три клика мышкой, а выхлоп стопроцентный.
>>2607755Пиздец даун, я ебал. Айписек блять и соксы чистые. Я ебал, ну не уродина ли часом? Пиздец. Нахуя протухшую хуету неактуальную юзать? Пиздец, пошёл нахуй с треда если нормально ничего делать не хочешь. Если хочешь - пиздуй шапку читать, неосилятор
>>2607789этот днс используется сс на впс, но работает(днс) только на десктопе в андрюше надо указывать уже в самом клиенте почему-то
>>2608473всё равно не понял, вот допустим захожу на 2ch.hk через сс2ch.hk превращается в айпи ведь на моём компе через днс сервер, который указан в настройках устройства или роутера. полученный айпи уже передаётся в туннель, то есть на впс никакого резолвинга не происходит, тогда нафига там указывать nameserver?только что проверил в wireshark
taeping.ru - нормально? вроде без деанонакороче, подскажите, пожалуйста, дешёвые домены без деанона по номеру, если фрином вредничает
>>2608735я представляю работу так: на твоем компе dns используется тока в том случае, если в клиенте указаны доменные имена. вообщем только для коннекта с твоей vps. ss на сервере использует для разрешения dns из nameserver. только сейчас игрался с dns яндекса, comodo и настройка применяется. вот можешь сам поиграть https://ipleak.net>>2608749пачка сигарет. пару тредов назад писали о доменах info за 50 руб. ru 100-189 руб
>>2608735>2ch.hk превращается в айпи ведь на моём компе через днс сервер, который указан в настройках устройства или роутеранет, браузер может резолвить имена через туннель, при использовании прокси. при этом будет использоваться тот неймсервер что указан в конфиге сс-серверабраузер через туннель устанавливает соединение с днс-сервером (днс-сервер не видит твой реальный айпи, а видит айпи твоей выходной ноды) получает ip адрес домена, и потом ходит на этот адрес
>>2608769>браузер может резолвить имена через туннель, при использовании прокси. при этом будет использоваться тот неймсервер что указан в конфиге сс-сервераты прав, спасибо! в лисе за это отвечает network.proxy.socks_remote_dns. если ставить в true, то все dns-запросы тоже идут через прокси (проверил), как ты и написал
вообще, я так подумал, все эти icann и особенно те, кто сертификаты выдаёт (ладно хоть lets encrypt появился), просто стригут бабки на воздухе почти.жаль изначально не придумали какой-нибудь механизм криптографический, типа как onion-адресах. это ж намного увеличило безопасность. никакая подмена сертификата не возможна, и не надо было бы корневые сертификаты вшивать в ОС, они бы вообще не нужны бы стали
В гайдах пишут, что обладатели OVZ соснули. На LXC, этот шадоу кок можно поставить, или тоже соснули?
>>2608933> В гайдах пишут, что обладатели OVZ соснули. На LXC, этот шадоу кок можно поставить, или тоже соснули? можно и на OpenVZ и на LXC.
>>2607192> Может тут есть еще пользователи Норда? Как у вас? спроси на 4pda https://4pda.ru/forum/index.php?showtopic=826811 или в техподдержке nordvpn
Анон, помоги осилить streisand.Я поставил, всё ок, всё хорошо, но ещё хочется:1) Поставить какой-нибудь danted (или любой другой ПРОСТЕЙШИЙ прокси, привел danted потому что раньше ставил)2) Поставить Nextcloud или его форк3) Накатить клаудфлару (а надо ли?)4) Поставить свою вики5) Объединить это всё под разными поддоменами в nginxВопрос — как это всё сделать, что мне нужно знать? Из подводных что я вижу — мне нужно в ufw разрешать порты и ещё небось в iptables непонятно что писать, так?Запилили бы уже, наконец, скрипт-всё-в-одном, как streisand, только ещё с вышеперечисленными и другими штуками, эх..И да, ещё вопрос — Абу может разлочить один айпи из подсети, чтобы постить можно было? А то в блеклисте подсеть
>>2609702Конен может, пиши ему ВКонтакте, он все сделает за час.мимо разблочил себя с арубы, не благодари.
Как обходить хача-трюкача и постить тута? У меня ростелеком нахуй не работает под этими ебанутостями от композора, сейчас только окошко появилось 70% времени интернет доступен только через нормальный браузер.
>>2609809> Конен может, пиши ему ВКонтакте, он все сделает за час.мимо разблочил себя с арубы, не благодари.да ладно? неужели так просто? а как же пасскоды?
>>2608063> сложно сказать что именно у тебя не получилосьвсё таки подпердолил и удалось завести shadowsocks+v2ray+cf В результате хожу с ipv4 онли клиента(yota) до ipv6 nat vpsпо сути ничего не поменял с прошлого разаServer:{ "server":"0.0.0.0", //тут 0.0.0.0 вместо реального ipv6 "server_port":8080, "password":"qPGm6Ysj6wHVRBzRT7xhwUapRwxm75Js", "timeout":60, "method":"chacha20-ietf-poly1305", "nameserver":"1.1.1.1", "plugin":"/etc/shadowsocks-libev/v2ray-plugin", "plugin_opts":"server;host=domain.name;loglevel=debug"}Client:{ "server":"domain.name", "server_port":8080, "local_address":"127.0.0.1", "local_port":1080, "password":"qPGm6Ysj6wHVRBzRT7xhwUapRwxm75Js", "timeout":60, "method":"chacha20-ietf-poly1305", "plugin":"/etc/shadowsocks/v2ray-plugin", "plugin_opts":"host=domain.name;loglevel=debug"}
Какая же хуйня этот фрином!Проверяю каждый день, теперь пишет A user already exists with that email address. Но на почте пусто, и при попытке сброса пароля пишет, что нет юзера по такой почте. Сука, ну и говно! Пока надежду не теряю, не хотелось бы, чтобы весь ss-over-cf накрылся из-за них
>>2610416> не хотелось бы, чтобы весь ss-over-cf накрылся из-за нихкупи за пару баксов домен у namecheap
>>2610423точно 2?видимо придётся. только не хочу через карточку покупать домен, придётся ещё научиться биткоином пользоваться, пиздец как же геморно
> Выпуск SoftEther VPN Developer Edition 5.01.9671> Добавлена поддержка AEAD-режима блочного шифрования ChaCha20-Poly1305-IETFhttps://opennet.ru/51070/Призываю великих тестировщиков ануса для сравнения результатов с носками. Если там получится ± одинаковая скорость с носками, то это будет лютый шин, ведь софтэзер поддерживается нативно на мильёнах устройств, да ещё и совместим с опенвпн клиентами!
>>2611939> Предоставляются средства для обхода межсетевых экранов и систем глубокого инспектирования пакетов. Для затруднения обнаружения туннеля в том числе поддерживается техника закамуфлированного проброса Ethernet поверх HTTPS, при этом на стороне клиента реализован виртуальный сетевой адаптер, а на стороне сервере - виртуальный коммутатор Ethernet.
Спутниковый интернет — угроза национальной безопасности. Госдума запрещает бесконтрольный ввоз спутниковых терминаловКогда принимался закон об изоляции Рунета, некоторые комментаторы выражали сомнение в эффективности таких мер, когда SpaceX и другие компании разворачивают глобальные спутниковые сети, которые покрот широкополосным интернетом значительную часть земного шара. Очевидно, российским властям будет трудно фильтровать трафик на прямой линии между абонентом и спутником.Но реальность оказалась не такой благостной. Во-первых, власти приняли нормативные акты об обязательном прохождении спутникового трафика через сертифицированные наземные станции. Во-вторых, сегодня Госдума приняла в первом чтении законопроект, предусматривающий запрет на «неконтролируемый ввоз и использование» абонентских терминалов и зарубежных спутниковых систем связи и доступа.Законопроект № 586665-7 «О внесении изменений в статью 71 Федерального закона „О связи”» (в части уточнения процедуры ввоза радиоэлектронных средств и высокочастотных устройств в Российскую Федерацию) разработали хорошо известные члены Совета Федерации — это Л. Бокова и А. Клишас, а также примкнувшие к ним И. Морозов и В. Джабаров.Законопроект предлагает «разрешить ввоз абонентских терминалов подвижной спутниковой и фиксированной спутниковой службы и абонентских наземных станций, находящихся в движении и работающих в спутниковых системах, только операторам связи, имеющим лицензию на предоставление услуг подвижной спутниковой связи и эксплуатирующими сети связи, введённые в эксплуатацию в установленном порядке».В пояснительной записке разъясняется: «Поскольку лицензию на оказание услуг подвижной спутниковой связи может получить только российское юридическое лицо или индивидуальный предприниматель (статьи 24, 30 Федерального закона „О связи”, Постановление Правительства Российской Федерации от 18 февраля 2005 г. № 87 „Об утверждении перечня наименований услуг связи, вносимых в лицензии, и перечней лицензионных условий»), данная мера будет способствовать предотвращению угроз национальной безопасности, обусловленных неконтролируемым ввозом абонентских терминалов и использованием зарубежных спутниковых систем связи и доступа в сеть „Интернет” на территории Российской Федерации».В преддверии голосования с докладом перед депутатами выступила Людмила Бокова. Она несколько раз подчеркнула, что «закон направлен на безопасность». Голосование оказалось вполне единодушным:За — 325 голосов;Против — 1;Воздержалось — 3.Поправки к законопроекту обязаны появиться в тридцатидневный срок с момента принятия им соответствующего постановления. Комитету Госдумы по инфополитике поручено доработать законопроект с учетом поступивших поправок и внести его на рассмотрение во втором чтении.Федеральный закон от 01.05.2019 № 90-ФЗ об изоляции Рунета вступает в силу 1 ноября 2019 года. Законом определяются правила маршрутизации трафика, организуется контроль за их соблюдением, а также создается возможность централизованного управления российским сегментом Сети.
>>2612945Ну и отлично. Маск с его зондо-спутниками пусть нахуй прогуляется. Хотел бы он сделать бесплатный интернет на благо людей - построил бы меш-сеть на блокчейнах, а не запускал бы сотню сомнительных спутников, у которых только две цели - слежка и дата-майнинг для последующей продажи третьим лицам. Будь я президентом - приказал бы сбивать эту хуету.А хомячьё повелось как обычно на швятого маска, ну да и хуй с ними.
>>2612945> 646636.jpg> 141499738013165[...].jpgБлджад, как же ебучие либерахи любят доводить всё до абсурда.
>>2612946>Будь я президентом — приказал бы сбивать эту хуетуКосмос нинужон, как и технологии, сопряженные с ним. Полностью согласен. https://youtu.be/QGFA1Yq0SFE>меш-сеть на блокчейнахГде гайды, Билли? Про них тут разговоры велись еще в первых тредах, но воз и ныне там.
>>2612989Какие тебе гайды, если никто этим не занимается? Технологии есть по отдельности, эти технологии можно совместить. Хотя, я, кажется, где-то встречал готовую реализацию, но это не точно.Да и мы, так-то, о Маске говорим, если ты забыл. С его деньгами можно всё это с нуля разработать, запустить и отрекламировать.Но конечно, легче запустить гнилые спутники, которые будут приносить ахуенный доход, чем построить бесплатную сеть на земле за которую тебя объявят врагом номер 1 все страны мира.> космос нинужонНу да, наверное вывод спутника на орбиту - дохуя важное открытие в 2019 году. Хуйню-то не неси. Машк ничего нового не изобрёл.
>>2613042> Ну да, наверное вывод спутника на орбиту - дохуя важное открытие в 2019 году. Хуйню-то не неси. Машк ничего нового не изобрёл. Но закон приняли. Да и у тебя какой-то оче непонятный бомбаж.
йопта начала тротлить udp трафик через сс - ютубчик и ип-телефония пиздой накрылись, как победить эту хуйню ?
>>2613037Я сейчас использую switchy omega дополнение для хромого, если сайт заблокирован то я добавляю в этот свичи новое правило для этого сайта что бы оно автоматически использовало прокси. Как мне сделать что бы не нужно было добавлять правила? Типа если хромиум видит что меня перенаправляет с сайта, то он включает сразу же прокси?
>>2613050> йопта начала тротлить udp трафик через сс - ютубчик и ип-телефония пиздой накрылисьyoutube работает не по udp
>>2613050Хуета какая-то. Не могут они ничего троттлить. Сс даёт пососать dpi, заворачивая всё в хттпс. И уж тем более они не могут знать, что ты на ютуб ходишь. Так что либо ты белены объелся, либо ты на ютуб не через сс ходишь.
>>2613252А причём тут белые списки? Йопта единственное что видит, так это путешествие хттпс траффика от компа анона до сервера сс. Если бы она ввела списки, то у анона упал бы сс.
>>2613279сс не умеет обфусцировать удп и тупо релеит его, йота видит непонятный удп на непонятный айпи и шейпит трафик. ну это так, мои предположения
>>2613173> Сс даёт пососать dpi, заворачивая всё в хттпсcc не засовывает в https ничего по дефолту, без опускации
xubuntu 18.04 после последних обновлений Тора(недели 1.5 назад) у меня началась чертовщна с его запуском. Запускаю - процесс tor висит... а бразер не запускается... и вдруг, через 10 минут, 20, 30, загружается соединение тора и появляется сам браузер... Переустанавливал средствами тор(значок переустановки), через центр приложений, чистил утилитами взаимосвязь пакетов после удаления, использовал синаптик, опять устанавливал и тоже самое(1 раз нормально запустился и все) Сейчас висит процесс gpg запущенный им и выжирает цп нагружая на 99%. Если убить этот процесс браузер может загрузится, а может зависнуть окошком установки соединенияЯ В УПОР НЕ ПОНИМАЮ ЧТО ПРОИСХОДИТИспользую чисто для обхода блокировок и доступа к руторгу, рутрекеру, флибусте и тд. в настроках не копался, аддоны не ставилПомогите пожалуста
>>2613382Ты всё неправильно делаешь. Торбраузер скачивается с официального сайта, распаковывается и запускается прямо из папки баш-скриптом. Ничего устанавливать не надо. Это единственный правильный способ использования.
>>2613392>Ты всё неправильно делаешь.Используя скаченный с оф репозитория скоипт настройки запуска и устанавливая через него - я делаю неправильно? Это такой троллинг?
>>2613429В документации тора, кажется, прямо сказано о том, что ставить торбраузер с реп - не лучшее решение. Обновления могут задерживаться, мейнтейнер может накосячить и так далее. Православный метод это ставить так, как я описал - скачивать портабл-версию, сверять gpg-подпись и запускать скриптом. Автообновления при этом работают, так что у тебя всегда будет свежая версия прямо от торовских разрабов. Чтобы папка не маячила, можешь её в дотфайлы спрятать. По крайней мере попробуй, вангую все проблемы тут же решатся.
>>2593544 (OP)Мудрый анон помоги, созрел для собственного VPS/VDS но т.к. я пока безработный бюджет весьма ограничен, вот нашёл за евро в в месяц хостинг, пойдёт для vpn и mproto https://pq.hosting/vps
>>2613701ну вроде все супер бюджетненько. kvm, траф безлимитный. тока почитай соглашение с пользователем, иногда на дешевых тп запрещают прокси, впн и еще куча ограничений. уточнить какая версия бубунты. хотя может ты поклонник центос. лока лучше молдова по пингу, впрочем, надо мерить, и хз как у них там с цензурой. ну или не парься и бери нидерланды, и уточняй может быть куча подводных>>2613716>Не пишут какой ip addressв футере написано>IPv4 - 2 евро / месяц.возможно, это дополнительный, если нет, то 3 евро обычная средняя цена для тп с такими ттх
>>2613731вообщем взял за евро в нидерландах, соглашение пользователя я как то пропустил в факе про прокси ничего нет, ipv4 дают отдельный каждый последующий 2евро стоит, настроил мтпрото для телеги пока полет нормальный. оси на выбор деб убунта и центось, взял дэб, ось можно самому переустановить.
>>2613466>В документации тора, кажется, прямо сказано о том, что ставить торбраузер с реп - не лучшее решениепопробую, но скаченный напрямую лаунчер выдаёт ту же хурму. 1 раз нормально запускается, а после перезапска системы - висит процесс тора и gpg и грузит цп на полную катушку и пока не снимешь процесс gpg - тор не запустится
>>2613797ну что же праздравляю! можешь еще тор релей накатить, если один впн будешь юзать. тем более у тебя гигабитный порт и половина ресурсов все равно не задействована будет
>>2610017Молодец, рад что на фоне всеобщего засилия неосиляторов в треде есть аноны кто может таки скопипастить комманды из гайда в терминал и не накосячить делая это>>2610614>>mux=4>А что это? количество "потоков"
>>2611234>Призываю великих тестировщиков ануса для сравнения результатов с носками.софтэзер сосет у всего возможно кроме kcp-tun и quic режима в2рей>ведь софтэзер поддерживается нативно на мильёнах устройств, да ещё и совместим с опенвпн клиентами!ты еблазавр, никогда не пиши больше такой хуйни
Всем привет, решил не заморачиваться vpn-ами и поставил http://antizapret.prostovpn.org/, какие подводные камни?
>>2611939софтэзер использует свой протокол передачи трафика, который выглядит как https трафик для DPIпомимо этого там есть еще всякая хуйня уровня "буста с помощью UDP" когда помимо tcp часть трафика идет через UDPну и вообще, сам по себе софтэзер-сервер кроме своего нативного протокола разворачивает еще несколько сервисов опенвпн (правда устаревшей версии) и всякую хуйнину типа IPSECблагодаря всему этому сервер софтэзера неплохо детектится со стороны простукиванием портов, а ручной пердоленк и отключение всего этого не нужного, тоже нахуй нуженподводя итоги:1) их собственный устойчивый к DPI протокол немного палится по юзанию UDP2) этот же протокол даже с бустом через ЮДП медленный что пиздец просто3) это поделие писалось япошками, и логика построения сервиса там соответствующая, с тем же успехом можно ебстись с чистым v2ray-core
>>2613148>youtube работает не по udpютуб доставляет видосы через протокол quic который сорт оф UDPправда любые нормальные DPI (и йопта в т.ч.) умеет отличать просто юдп от квика
Сап, двач. Есть один МТС, который пытается меня наебать на раздачу траффика (75₽ в день пытается списать)Вопрос, где вы покупаете прокси? Планирую установить shadowsock
Где в шэдоу сокс прописать логин для прокси? У меня прокся с логином...Алсо, в форвард сокс прописал, но не работает что-то
Объясните, нахуя вы смотрите Ютуб через Тор? Боитесь, что кто-то узнает какие вы долбоебы, что вам нравятся эти дебильные видеоблохеры?Понимаю ещё, если вы в Гермашке, там за торренты ебут. Но из Рашки, где 99% запретов обходятся говном типа ОперыТурбо. Нахуя вам эти Торы и всякие двойные vpn?
>>2614396Хелп ми с настройкой прокси в шэдоу сокс =3нужно просто чтобы провайдер пускал на сайт, а прокся с паролемпикрил - пассворд некуда вводитьвторой пик (forward proxy) - ввёл все, но вообще не работает, ничего не происходит
>>2614399Зачем тебе в сс прописывать прокси? Что ты вообще хочешь сделать.>пассворд некуда вводитьAuth Pwd
Помогите поставить NextCloud на впс с уже накатанным streisandЯ нихуя не понимаю, что и как, быстрые способы со скриптами и так далее мне видимо не подходятНапример, я не могу разобраться как мне сделать нынешний стрейзанд в nginx на поддомен https://streisand.домен_анона.тк и нужно ли мне lets encrypt сертификат под это дело, если да то как?Даже если и разберусь, не понимаю, а что дальше?Хрен разберешься без девопса в треде
>>2614419Ой, логин некуда вводитьА куда проксю с логином и паролем прописать? Или закончить эту затею и купить впс на месяц или что нужно сделать
>>2614546>логин некуда вводитьAuth user>Или закончить эту затею и купить впс на месяц или что нужно сделатьНужно человеческим языком пояснить что ты хочешь.
>>2614595VPN Hotspot (Share your VPN connection over hotspot or repeater) - https://f-droid.org/app/be.mygod.vpnhotspot
Где-то здесь читал о попытке наёба мобильных операторов на трафик. Такое возможно, на том же Мегафоне? Если да, то в какую сторону копать? Sorry, за быдло-вопрос заочно.
>>2614881И желательно, чтобы этот трафик можно было на ПК использовать (у меня интернет через смартфон на Android 4.2.2).
>>2614881> Если да, то в какую сторону копать?в каком плане хочешь наебать? Есть бесплатные приложения или что?
>>2614898В некоторых тарифных планах на интернет есть безлимитный youtube, вот я о чём. Чтобы на весь трафик это распространялось.
>>2614901v2ray можно попробовать, вот скрипт чтобы ручками не настраивать https://github.com/Jrohy/multi-v2rayВыбираешь fake http - хост youtube.com порт 443
>>2614592Что куда ты вводишь блядь, какая прокся? У тебя у провайдера нужна прокся чтобы в интернет выйти или что?Если да, то там для дебил написано, будет работать только без плагина, т.е. без в2рей\обфс\etc.
ПЕРЕКЕК - https://2ch.hk/s/res/2615348.htmlПЕРЕКЕК - https://2ch.hk/s/res/2615348.htmlПЕРЕКЕК - https://2ch.hk/s/res/2615348.html
