Ссым на голову РосКомПараше, обходим блокировки, ожидаем возвращения славика, нечайно переустанавливаем сервер, поясняем почему ваергард нинужон. Строим свой полупсевдонимный тор с блекджеком, рига-трапами, майорами и анонимизацией через несколько входных и выходных нод.Прошлые тренды:01. https://arhivach.ng/thread/302847/02. https://arhivach.ng/thread/305585/03. https://arhivach.ng/thread/311743/04. https://arhivach.ng/thread/313885/05. https://arhivach.ng/thread/316302/06. https://arhivach.ng/thread/342518/07. https://arhivach.ng/thread/343484/08. https://arhivach.ng/thread/354345/09. https://arhivach.ng/thread/356677/10. https://arhivach.ng/thread/357411/11. https://arhivach.ng/thread/358606/12. https://arhivach.ng/thread/360685/13. https://arhivach.ng/thread/360686/14. https://arhivach.ng/thread/362459/15. https://arhivach.ng/thread/366070/16. https://arhivach.ng/thread/370112/17. https://arhivach.ng/thread/371223/18. https://arhivach.ng/thread/380172/19. https://arhivach.ng/thread/393533/20. https://arhivach.ng/thread/396501/21. https://arhivach.ng/thread/399784/22. https://arhivach.ng/thread/417764/23. https://arhivach.ng/thread/421670/24. https://arhivach.ng/thread/427032/25. https://arhivach.ng/thread/429883/26. https://arhivach.ng/thread/431232/27. https://arhivach.ng/thread/435971/28. https://arhivach.ng/thread/436582/29. https://arhivach.ng/thread/437351/30. https://arhivach.ng/thread/438521/31. https://arhivach.ng/thread/440432/32. https://arhivach.ng/thread/442337/33. https://arhivach.ng/thread/443043/34. http://arhivachovtj2jrp.onion/thread/446719/ - через тор35. https://arhivach.ng/thread/448448/36. https://arhivach.ng/thread/455565/37. https://arhivach.ng/thread/468123/38. https://arhivach.ng/thread/470518/39. https://arhivach.ng/thread/478710/40. https://arhivach.ng/thread/483698/41. https://arhivach.ng/thread/487700/42. https://arhivach.ng/thread/493945/Эта шапка на пастбине для переката: https://pastebin.com/X6Zeh7mJДВАЧЕРИГА РИПНУЛАСЬ, ПОМЯНЕМ МОЖЕТЕ СОБРАТЬ БАБЛА, Я ВАМ ПОДНИМУ АНАЛОГ (НО ТОГДА АНАЛОГ МИД-РЕЛЕ ТИПА АНИМЫПРОТИВПЫНИ ПОДНЯТЬ ДОЛЖЕН КТО-ТО ДРУГОЙ)DISCLAIMER: ХОТИТЕ ГАЙДОВ ПО ВАЕРГАРДУ, ОПЕНВПНУ, ХУЙ ПОЙМИ ЧЕМУ ЕЩЕ СОСНИТЕ ХУЙЦА ПИШИТЕ ИХ САМИ, И НЕ ЗАБУДЬТЕ ПРИНЕСТИ АРГУМЕНТОВ ЧЕМ ВАШЕ ГОВНО ЛУЧШЕ НАШЕГО ГОВНАДЛЯ САМЫХ ДОМОХОЗЯИСТЫХ ДОМОХОЗЯЕК УРОВНЯ /b/ РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ OUTLINEVPNoutline это просто набор гуев и оберток для ss, кроме серверной части, которую они перепердолили сами, код открыт но конечно его никто не разбиралклиентская часть, по крайней мере для шинды, это бинарник ss-local из shadowsocks-libev как клиент и badvpn-tun2socks как заворачиватель всего трафика в виртуальный адаптер от openvpnoutline очень прост в установке, позволяет выпускать отдельные ключи для разных клиентов более лучше чем это делает ss-managerт.к. в основе outline лежит ss то клиенты и серверы аутлайна и сс-либев взаимозаменяемы - ничто не мешает тебе держать свой сс-сервер с обфускацией блекджеком и шлюхами, а для мамки порекомендовать аутлайн-клиент чтобы ей меньше пердолиться с проксямисерверная часть работает как докер-контейнер и может работать в т.ч. с PT для обфускации, но их надо пердолить самому как стендэлон сервисы с перенаправлением на интерфейс докераранее outline не рекомендовался, т.к. все работало через жопу и скорости были на уровне опенвпна, сейчас скорость аутлайна сопоставима со скоростью чистого ss-libevаутлайн работает через докер-хуекер и потому если у вас там нат-впс и 20 проброшеных портов то или ебитес с ipv6 или не пользуйте аутлайн или купите более лучший впсголый СС, а значит и аутлайн, теперь детектится и блочится GFW, что в принципе было давно ожидаемо, теперь только обфускация, только хардкорГайды:https://medium.com/p/1d173b3d5513 - САМЫЙ СВЕЖИЙ ГАЙД ПО СС+РАЗНЫМ ОБФУСКАТОРАМ В СТЕНДЭЛОН РЕЖИМАХhttps://justpaste.it/4tjdx - простой и понятный гайд по сс+обфс на убунту 18.04https://medium.com/p/b18747d12a4f - настройка v2ray в режиме вебсокет+httphttp://telegra.ph/shadowsocks-over-cloudflare-05-17 - гайд по shadowsocks-over-cloudflare для дебилов, с картинкамиhttps://pastebin.com/CpKBhNC3 - настройка nginx перед cc для параллельной работы вебсайта с v2ray-over-tls-cf с легитимным сертификатом let's encrypt, чтобы не забрали доменhttps://medium.com/@f.gzhechko/nginx-traffic-redirect-dd51f7aacbda - перенаправляем не-СС трафик с nginx на чужой работающий сайт в процессе публикацииhttps://pastebin.com/PhZsrnZ6 - тоже гайд по настройке вебсервера перед ss+v2ray+cf но на 80ом порту в режиме http-websocket (для тех кто не хочет симпл-обфс)https://justpaste.it/53cvr - просто сс без обфс и прочего - актуально для впс с опенВЗ виртуализациейhttps://justpaste.it/5wl00 - установка\настройка симпл-обфс - устарело, если у тебя опенВЗ ставь сс по гайду выше и потом ставь v2ray по гайду еще вышеhttps://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами - все еще актуальночьи-то оптимизации и пердолинг:https://medium.com/p/b8938a61d38/ - 3 ПЕРДОЛИНГА В 1 ГАЙДЕ: TCP-BBR, ДОСТУП К СС ТОЛЬКО ЧЕРЕЗ CF, НАЕБ ДАБЛПИНГАhttps://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - подходит для kvm\xen\vmware, уже есть в гайде вышеhttps://justpaste.it/3rmf0 - оригинальный гайд антоши, аналог дабл-сс через сервера cloudflare в качестве входных нод- пердолинг iptables для cc-овер-CF, делает ваш 80ый порт на выходной ноде "невидимым" не совсем для всех кроме клаудфлер, убирает детект "веб-прокси" для особо анально-повернутых даунов.https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламыhttps://pastebin.com/ph1HT9FX - какой-то гайд по прайвокси и пердолингу на шинуксе для торификациии и проксификации по спискам хуйня, нинужон, не проверялосьhttps://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятостиhttps://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - с кучей нинужон-тир сервисов, не подходит для самостоятельного разворачивания домохозяйками; подходит для того, чтобы развернуть на своей ВПС и потом линковать своей мамке-бабке-тете сраке. КРАЙНЕ ЖЕЛАТЕЛЬНО ОТКЛЮЧАТЬ НЕНУЖНЫЕ СЕРВИСЫ И КРАЙНЕ ЖЕЛАТЕЛЬНО МЕНЯТЬ ПОРТЫ В СЛУЧАЕ СОВПАДЕНИЯ С ДЕФОЛТНЫМИ, разворачиваемый обфс-прокси бридж для ТОРА может не работать\отвалиться из-за пердолинга в последних версиях обфс4прокси.В треде поселилась пара криптославиков, с соответствующим уровнем познаний а правильнее незнаний, которые не могут понять как работает ssl и считают что получение легитимного сертификата от let's encrypt как-то тебя компрометирует и позволяет найти реальный адрес сервера за CF. Это хуйня уровня /b/, а сами шизики не могли настроить нормально браузер, прежде чем "теситровать".FAQ:Почему именно shadowsocks?1) Быстрее OpenVPN (даже без обфускации и через UDP)2) Даже без обфускации не детектится Великим Китайским Фаерволлом! RIP - теперь сс без опускации режется GFW3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем4) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шиндаОтветы на распространенные тупые вопросы:1) это прокси2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)4.1) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ BADVPN-TUN2SOCKS - гайды будут когда-нибудь потом или сам напиши4.2) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ OUTLINE-VPN КЛИЕНТ - засунув в него конфиг из сс-клиента (через опции типа share) но это не работает с обфускацией, для работы аутлайна с ПТ надо pierdolitsa5) нормально настроеный ss умеет в udp а значит торренты будут работать нормальноПо скорости:SS > WIREGUARD > SSH > tunsafe > outlineVPN > strongswan > OVPN-UDP > OVPN-TCP > SSR > говно > моча > > SOFTETHERЗачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн и нормас?1) провайдеры детектят и тротлят впн\нераспознаный трафик:ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН2) провайдеры впн идут на поводу у роскомнадзора3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный
>>2667149Не будет в обозримом будущем.>>2667150Мне не интересны видеоблогеры, если есть что сказать говори тут.
>>2667120 (OP)>голый СС, а значит и аутлайн, теперь детектится и блочится GFW, что в принципе было давно ожидаемо, теперь только обфускация, только хардкорПруфы неси давай, что детектится. То, что китайский фаервол может резать неопределенный трафик на случайные порты, было давно известно, они просто этим пользуются не всегда (во времена праздников типа дня основания КНР или заседаний компартии в Китае цензура всегда ужесточается), равно как и резать трафик на 443 порту, если не получается установить честное TLS-соединение с сертификатом.
>>2667255Какие тебе пруфы нужны, ебланя? Зайди на кетацкий форум и поищи что анончики говорят там. И вообще - почему ты бугуртишь? Неосилятор и не можешь в опускацию?
Почему DoT в лисе работает так уебищно? Настроил его через клауду в режиме 2 (сначала проверять dot, и если не работает, дергать основного провайдера). Понял, что что-то не так, только когда заметил, как у меня яндексоуебки (на роутере их днс) блочат tfiles (пик 1). Включаю режим 3 (принудительный dot), и все нормально загружается. Т.е, через него изначально все могло загрузиться, и вся эта проверка в режиме 2 - дерьмо. Плюс, через dot все работает аццки медленно, сайты по 10 секунд открываются, плюс в половине случаев в lofi версии (пик 2)Рыжая псина 69.0.3 (64-bit), последняя
>>2667257>Зайди на кетацкий форумну кот бы сомневался, что пруфов нет, есть только китайская манька-неосилятор вроде тебя, которая пердит в воздух на каком-то форуме, а хуйвейбины за 15 юаней подтверждают, что китайский фаервол страшен и неуязвим.>>2667265>писька двухлетней давности с большим количеством ложных срабатыванийПо-любому в китайском фаерволе используется. Ты хоть сам-то ее запускать пробовал?0/10, плохо стараетесь.
>>2667305Если оно хорошо работает почему в китайских тг каналах распространяют конфиги для ssr, а не дефолтного?мимо не ебу чё там в китае просто делюсь наблюдением
>>2667307>Если оно хорошо работает почему в китайских тг каналах распространяют конфиги для ssr, а не дефолтного?Так в том-то и дело, что если бы они детектировали по протоколу, оно бы вообще не работало вне зависимости от конфига. А так оно работает, но недолго, от пары часов до пары недель после пробинга. От пробинга чистый shadowsocks действительно не спасает, но в самых пакетах уникальных частиц, 100% выдающих принадлежность к shasowsocks, так и не обнаружили, к протоколу вопросов нет.
>>2667337Причина не в этом. Через https://dns.cloudflare.com/dns-query, который не заблочен, все работает точно так же
>>2667305>неуязвимЕсли быть дурачком не могущим в обфускацию, то да.Пиздец тебя порвало. Зачем ты споришь? Ты долбоёб с впс за 50 рублей, что у тебя v2ray-plugin не тянет? Товарищ майор, идите нахуй, не будем мы уникальным трафиком в логах у вас светить. Плохо стараетесь.
>>2667368Товарищ майор, у меня торренты и без удп работают, обойдусь.Если что на торрентах ничего незаконного не качаю, т-щ майор.
Итак мои маленькие обходители запретов.Моя маленькая сборочка + инструкция готова.Если коротко, то у меня один прокси (squid) блокирует всю рекламу (списки обновляются сами ежедневно) и кидает на второй (privoxy), который заворачивает трафик тора в поднятый узел тора, а остальное гонит через шедоусокс.Осталось упаковать это всё докером и можно накатывать в 1 команду на малинку, делая из него могучий роутер.
>>2667428Какой борьбой с режимом? Шизик, где я писал про борьбу с режимом?Пиздец, всё, нахуй этот тред.
>>2667307>Если оно хорошо работает почему в китайских тг каналах распространяют конфиги для ssr, а не дефолтного?люди, юзающие телеграм в качестве "секьюрного метода" явно дебилы, чего от них ждатьты рили думаешь что телеграм канал это место где собирается илитка обходов блокировок?сейчас топовая рекомендация r/dumbclub это в2рей через cdn
>>2667305>По-любому в китайском фаерволе используется.это POC проект, доказывающий что это возможночто помешает китайса допилить код, и обучив нейросетку на миллиардах пользователей дропать коннект более эффективно?есть факт, СС раньше не блочили, теперь блочат. Ничего больше не изменилось. Можешь сколько угодно усираться и доказывать что-то, от твоего манямнения ничего не поменяется, китайцы теперь живут только с обфускацией
>>2667427пили инструкцию, добавим в шапку на следующем перекате, только нахуй я хз, гайд по прайвокси на пейстбине за джва года набрал аж целый 71 просмотр, из них штук 5 мои.
>>2667713Ну довай мы не будем говорить "мы" для начала, я лично не юзаю. Если ты юзаешь, ну удачи, че те сказать.
>>2667710> люди, юзающие телеграм в качестве "секьюрного метода" явно дебилы, чего от них ждатьТг прям как красная тряпка для идиотов, надо почаще его упоминать.> ты рили думаешь что телеграм канал это место где собирается илитка обходов блокировок?Я такого не говорил, да и какое мне дело до какой-то там "илитки"> сейчас топовая рекомендация r/dumbclub это в2рей через cdnРад за них, но я вот как-то предпочитаю использовать инструмент под свои потребности, а не подстраивать потребности под инструмент.
>>2667715Да сложно пока. Ну и я на рач это накатывал, инструкция под него, какой-то пакет есть в АУРе, но хз где искать в Убунте. Выкачу уже готовое коробочное решение, где за 2 действия на сервере и 2 действия у себя всё поднимается и тогда выложу.
Анон, как в shadowsocks использовать пользовательские правила? Сделал пикрелейт через "доменное имя и все его поддомены" и все равно сайт палит что я захожу через сокс, не напрямую.
>>2667860>20019>Ставить чей-то докер контейнер с анальными зондами Неспс. Или инструкцию по установке или или нахуй
>>2667811>предпочитаю использовать инструмент под свои потребноститогда ты ошибся тредом, обходить блокировки сейчас можно любой хуйней типа операвпн
>>2667715https://pastebin.com/sPCRrF3Q>>2667938чекни какая здоровая, надо бы её как-то собрать>>2667984Есть же лёгкие образы. Либо ансибл какой-нибудь.
>>2667994отвалился скрипт для крона blacklist_update.sh#!/bin/bashwget -q https://www.squidblacklist.org/downloads/squid-ads.acl -O /etc/squid/squid-ads.aclОбновляет блеклист с рекламой. Очень удобно - встроенный адблок
>>2667934> Анон, как в shadowsocks использовать пользовательские правила? Сделал пикрелейт через "доменное имя и все его поддомены" и все равно сайт палит что я захожу через сокс, не напрямую.Ап
>>2668092судя по тому, что я прочитал о шедоусоксе, тебе нужен другой прокси, который будет раскидывать трафик.>>2668001вот здесь сбока фильтрует onion и заблокированный трафик от того, который идёт напрямую, заодно блокируя объявления, после чего onion идёт в тор, а всё остальное в шедоусокс
Я ничего не обхожу. Порядочному гражданину запрещённые сайты ни к чему, а скрывать и подавно нечего.Вот бы вас всех запретили со всеми шадоусоксами и впнами. Как же было бы хорошо.
>>2668517> Я ничего не обхожу. Порядочному гражданину запрещённые сайты ни к чему, а скрывать и подавно нечего.> Вот бы вас всех запретили со всеми шадоусоксами и впнами. Как же было бы хорошо.
Что за хуйня с новой версией клоака, это говно в случае ошибки отключает сессию\закрывает скрин, что за пиздец? Какие же сука китайцы конченые блядь, какой же это нахуй пиздец, что он за уебок сука, слов просто нет, блядь
>>2667120 (OP)А чойта у вас в FAQ про хостинги-то нету ничего?Посоветуйте что-нибудь простенькое занидорага. Желательно на дебиане.
>>2668828>А чойта у вас в FAQ про хостинги-то нету ничего?как нет? плохо смотришь>https://justpaste.it/4tjdx - простой и понятный гайд по сс+обфс на убунту 18.04>Посмотреть их список можно на lowendstock.com или vds.menu
>>2668419>Что скажите о 9.9.9.9?то что официально пишут>Quad9 DNS - новый бесплатный DNS сервис для защиты конечных устройств от вредоносных сайтов и угроз конфиденциальности, разработанный совместно с IBM, Packet Clearing House (PCH) и Глобальным кибер-альянсом (Global Cyber Alliance, GCA)>Вообще, каким пользуетесь?8.8.8.8, 8.8.4.4 - Google 1.1.1.1, 1.0.0.1 - CloudFlare 8.26.56.26, 8.20.247.20 - Comodo
Дебильные вопросы, но все же:- При регистрации акка впс/ддс у хостера нужно указывать реальные имя фамилию и инфу, или можно вбить фейк? А то я охуел от требования postal code, state, province. Пиздец.- Оплачивать собственной картой как-то подозрительно выглядит. Как вы оплачивали?Или у меня паранойя/10?
>>2667710> ты рили думаешь что телеграм канал это место где собирается илитка обходов блокировок?> сейчас топовая рекомендация r/dumbclub это в2рей через cdnА реддит, что, сильно лучше? Люди везде +/- одинаковые сидят.
>>2668419>>2668880Зачем нужен сторонний рекурсивный резолвер? Используйте резолвер VPS-провайдера или установите свой. Я использую knot-resolver.
>>2668832А, спасибо. Действительно, внутрь этого гайда я не посмотрел. Мне СС ни к чему пока, я туда наверну что-нибудь простенькое типа openvpn, а то и вовсе встроенным в sshd соксом обойдусь.
Посоветуйте способ обойти блокировку рабовладельца на работе. Мне нужно работать, а чтобы работать нужно посмотреть задание во вконтаче (с телефона не буду, не удобно до невозможности). Как понимаете на основной работе админы заблочили: анонимайзеры, зеркала, все соцсети. На рабочей пеке я на правах петуха под шконкой и ничего не могу установить, разве что расширение на хром.
>>2669338Я бы мог просто на работу со своим ноутом придти, но не хочу засирать свою ламповую технику рабочими файлами. Нужно именно на рабочем стационаре заходить туда, куда нужно.
>>2669339Если у тебя рабочий комп не имеет доступа к тому, что надо по работе -- идёшь к админу и объясняешь ему, что он дебил.Если же у тебя работа и, кхм, другая работа -- сделай себе любого рода прокси. Например 3proxy или sshd на домашней машине. А если ты смелый и точно знаешь, что никогда не забываешь про httpS -- можешь заюзать tor browser bundle.
>>2669341Ну и да, если тор не заблочили -- упомянутый tor browser bundle тупо разворачивается на флешку и содержит в себе, собственно, браузер, кроме которого ничего не надо. Но риск в том, что выходная нода будет видеть твой траффик и может попытаться украсть логины-пароли.
>>2668992спасибо, анончик! в своем конфиге было 2 ошибки. в серверном конфиге не указал BypassUID. я почему-то решил, что это для множества юзеров настройка, ан нет, туда надо и себя добавлять. и на клиете вместо "BrowserSig": "chrome" осталось от старого конфига "MaskBrowser":"chrome" после все заработало>пользователей может быть больше одного, им можно выставлять лимиты по трафику и прочее, но мне это не интересно, разбирайтесь сами по кривым гайдам автора на гитхабеон там вроде какую-то панельку запилил для добавления пользователей в бд. тоже не понял как лимиты на траффик для пользователей выставлять. очень уж автор немногословен на гитхабе
>>2669476потому что спидтест говняное решение для измерения пропускной способности, измеряй через iperf3 в тср режиме
>>2667120 (OP)Бамп.Продублирую, пожалуй, на случай, если вдруг кому нужен рутрекер без регистрации и смс. Берём обычный фаерфокс, делаем прикреплейтед, заходим по вот такой ссылке (не забыв ни s:, ни .nl):https://rutracker.nlSee also: https://habr.com/ru/post/468603/
Подскажите. Раньше сидел на семерке и мог ходить по некоторым сайтам, а сейчас накатил десятку и на эти сайты перестало заходить. С чем это связано? DNS в десятке изменены?
>>2670584Скорее всего у тебя был прописан антизапрет в настройках семёрки. Пропиши в дрисятку, сможешь заходить как и раньше.
>>2669476Мерять нужно через fast.com какой-нибудь, а это эти со спидтеста используют вебсокеты, из-за этого иногда через прокси/впн по udp могжет неправильно отображаться
Какое же говно OneProvider. Хуже сервиса пока не видел. Купил у них выделенный сервак, он 4 дня висел в статусе доставки, техподдержка отвечала в стиле "надо потерпеть, вот-вот и включим", а сегодня на пятый день говорят этого сервака нет в наличии. Просто пиздец. Теперь пиздят что рефаунд в течение 10 дней будет. Никогда не связывайтесь с этим говном.
>>2668992А для клоаки не нужны сертификаты по типу ви2рэя? Где вообще можно про него почитать документацию?
>>2670699На гитхабе. В двух словах - открывает шифрованное TLS-соединение с прописанным хостом и потом при открытом соединении в пакетах этому хосту подменяет IP и данные. Со стороны выглядит как общение с хостом, соединение же не закрывалось, пакеты якобы хосту идут, а проверить IP не корректность очень непросто, даже китайцы не научились в своем файрволе.
Делаю всё по этому гайду. https://www.youtube.com/watch?v=vtBASlpENxcНо у серверу не конектится.В чём проблема?
>>2670684Вполне показатель. Писал в техподдержку и мне в ответ отписывались как-то подтраливая про то что у них в правилах сроки 1-3 дня. Такое ощущение, что просто кому-то другому эту железку продали, пока я ждал. Уверен, если бы на пятый день не начал им долбить в техподдержку, то так и нихуя не происходило бы. Да и в чем проблема железку подрубить в ДЦ? В Hetzner такой хуйни не было никогда, никогда не тянули до крайних сроков, техподдержка пинала админов даже пока установленные сроки ещё далеко впереди. Эти же сроки крайние, а делать надо максимально быстро. Вернусь к Hetzner, хоть мне и не очень нравиться их сеть.
>>2667120 (OP)Захожу я на The Pirate Bay, что бы скачать одну книжку, а там мне такая ебала выскакивает - 1 скринВвожу имя файла, жму на поиск - редиректит сюда https://online-protection-now.com/?offer_id=286&aff_id=16237&url_id=8114 - 2 скринНу пиздец, ради херни впн подрубать приходится.
>>2671130Лол, нет, у меня больше игр. И это dual boot, я на винде редко сижу.Это ты через windows 10 play store спалил как-то или как?
1. Как пофиксить на ВПС, пик.1. Менять юзерагент в браузере я не хочу. Зачем тогда я менял его на Win.2. Вдруг стали видны открытые порты. Раньше всё было норм. Это норма или что-то поломалось?
>>2670506> Бамп.> Продублирую, пожалуй, на случай, если вдруг кому нужен рутрекер без регистрации и смс. Берём обычный фаерфокс, делаем прикреплейтед, заходим по вот такой ссылке (не забыв ни s:, ни .nl):> https://rutracker.nlА толку то. Трекеры всеравно забанены.
>>2670902если ты про ошибку с симпл-обфс, то в каких-то старых гайдах в шапке есть решение отключением всплывающих ошибок в шинде а так можешь на в2рей перекатиться вместо симпл-обфс он без ошибок вроде
>>2671270Блоклисты не только к трекерам применимы, но и к DHT, например. А PEX, да, только отключать.
>>2671221DHT использует UDP, а Tor его не умеет. Или ты про DHT Tracker в Tor? Так это совсем другое, хоть и полезная вещь.
>>2671370Ты не понял смысла моего поста. Василий не в блоклисте и может передать списочек с твоим участием Игоряну, который в блоклисте. Ему не нужно к тебе подключаться, он итак знает, что ты качаешь по этому списку PEX.
Сайт transmission клиента заблочен, gnome-look тоже. Даже чтоб скачать 7zip после переустановки ШИНДОВС нужно лезть в ебучие прокси. Пиздос.
>>2671394>>2671402Челики, не понимаю вас. Давно бы уже раскошелились на впсочку за бугром 200-300р/м это не так уж и много ну а хули ебало скрючил, нехуй за питуна "по приколу" голосовать было Челики из этого итт тредиса вам стены текста с гайдами написали, в шапку все красиво оформили. Достаточно то один раз посидеть вечерком с консолей в одном окошке и с гайдом в другом, и все, в любой непонятной ситуации тыкаете на проксисвичиомегу в углу бравзера и переключаете пердящий заглушками сайт на проксичку.
>>2671455Идешь в евросеть с паспортом в связной теперь тоже можно наверно но это не точно подходишь к челику консультанту и громко и внятно заявляешь что хочешь кукурузу. Консультант начнет загонят про всякие акции, но ты то умный, так что сразу его прерви и скажи что хочешь обычную кукурузу. Челик попросит у тебя паспорт и через пару минут спросит, хочешь ли ты сразу положить деньги на счет. Говоришь громко и внятно да, даешь ему пару сотен, ждешь пока он тебе отдаст паспорт, карту в конверте и чек. Все, теперь у тебя есть карта, которая конвертит валюту по курсу ЦБ что в нашем случае очень удобно ты ведь не долбаеб какой-то брать впсочку у россиянских провайдеров, да? Можешь ее хоть так использовать, хоть к пейпалу привязать, как удобно в общем.
>>2671413Что-то я в этой штуке не разобрался. Есть еще какие-нибудь варианты? Пока что накатил Orbot, но он довольно медленный.
>>2671509Что там разбираться? Специально для быдла сделали с логами конечно, чтобы 2 кнопки нажал и готово.
>>2671530Хуй знает, я даже не понял, что именно нужно скачать, чтобы впн дали. Не пользовался cloudflare никогда.
>>2671626>конвертит валюту по курсу ЦБ и бесплатна. Еще получить легко, сейчас в каждом углу по евросети стоит если ты не из усть-пердяевска конечно
itldc поехал кукухой и с впс в латвии каким-то хуем выдает пик, мне что, по итогу пиздовать на yourserver чтобы без хуйни? Постинг на двачах абсолютно опционален.Была впска в болгарии, но там пинг 70 с хуем, против латвийских 20
>>2671626Тем, что она бесплатная и конвертация валют по ЦБ.Подводные: нет страховки счёта (платно), возможно сливает инфу о покупках рекламщикам (но так все банки делают вроде)
>>2671735Блядь, эта параша намертво легла и не хочет переустанавливать сервер, нахуй пользоваться таким помойным дерьмом блядь. Но я разобрался, делай по дефолт гайду для libev на 16.04, потом в файлеnano /lib/systemd/system/shadowsocks-libev.serviceЗаккомить две строчки, чтобы был такой вид.#CapabilityBoundingSet=CAP_NET_BIND_SERVICE#AmbientCapabilities=CAP_NET_BIND_SERVICEПотом systemctl daemon-reloadsystemctl restart shadowsocks-libevИ все должно работь если в остальном с настройкой не обосрешься.Если эта хуерга отвиснет в ближайшее время, то видос запишу.
>>2671691Вот тебе гайдhttps://bin.privacytools.io/?6e5dcd01d26044ac#VhOjECRsDUzI6Fex/q954qXjPMiOmKmGRgAjqZKnZZ0=Первая команда будет выполняться минут 10, постоянно вываливая всякую хуйню, просто жми интер на все вопросы.
Бля, есть способы завернуть трафик мимо определенных магистральных провайдеров? Такое ощущение, что весь трафик моего провайдера до Европы идёт через этих пидоров. Или как вообще диагностировать где скорость теряется? Вот беру голый ss - 130 Мбит. Меряю через iperf3 до сервера - как будто ограничение на 37 Мбит, что-то стабильно режет. Спидтест с обфс - как будто на 70 Мбит режет. Без прокси спидтест - стабильные 300 Мбит. Чекаю с телефона с обфс или без - оба режет на 70 Мбит, без прокси 250 по вафле. Что за хуйня происходит? Сервер выделенный на i7 4770, если что, в производительность/сеть сервера точно не упирается.
>>2671481в прошлом треде анон постил ссылку на свой публичный сс-серверя хотел сгенерить QR и сунуть в шапку, но забылищи на странице по ss:/
>>2671749самое сложное в гулло это разобраться с тем какие у тебя порты куда проброшены, чтобы знать куда вешатьно конечно CF-господ это не касается, просто настраиваешь ipv4-ipv6 и ходишь на 80 и 443 без задней мысли
>>2671834Ничего сложногоhttps://hosting.gullo.me/plugin/support_manager/knowledgebase/view/23/nat-ipv4-port-calculator/
Выдыхайте, бобры. Чебурашка отменяется, спектакля не будет, реквизит обоссан, чебурнетизаторы слились и обвиняют Навального и госдеп в искажении идеи безопасного рунета. https://riafan.ru/1220991-fan-razyasnyaet-liberalnye-smi-pytayutsya-iskazit-sut-nadezhnogo-runeta
Есть одна охуительная проблема, не совсем релейтед треду, но может быть сюда заглядывают всякие ебовые сетевики и чего посоветуют.Началось с того что внезапно перестало заходить на двачик. Потом я заметил еще дохуя всяких сайтов не открывается. Общего у этих сайтов то что они используют https и конкретно сертификаты Lets Encrypt (хотя вроде бы на некоторые другие сайты LE заходит). На blender.org не заходит еще например.Дело точно не в браузере - пробовал разные, даже курлом не загружается нихуя.Зато из под ТОРа на эти сайты заходит.И еще удивительнее из под виртуалки тоже все работает. Так что получается дело совсем не в кровавом режиме и блокировках.Я уже был уверен что пора переустанавливать шиндовс, но внезапно словил такой же глюк из под виртуалки с nixos. Что это блядь такое может быть?
У меня на тинькофф мобайл если отключить все пакеты интернета сайт tinkoff.ru все равно открывается и работает, какой мокрописькой можно подделывать траффик чтобы типа он на их сайт шел? Шадоусокс из коробки умеет?
>>2672524Хуйня с подменой заголовков уже давно нигде не работает, так что устаивайся в тинькофф, накатывай у них на серверах сс и капчуй без лимитов.
>>2672489Смотри: чтобы система понимала сертификат, в ней должна храниться открытая часть корневого сертификата, от которого идёт цепочка. Венды открытые части корней сертификатов внутри себя хранят, может, это хранилище как раз и повредилось. Можешь попробовать поковыряться в mmc (microsoft management console), они там видны. Самого LE там не будет, он подписан DST Root CA X3.
>>2672489А, ну и некоторые адреса let's encrypt таки попали под РКН, а вот как это влияет на работоспособность сертификатов, вопрос тёмный. Мало ли, может, у тебя реализация ssl ломится в ocsp, а провайдер молча дропает траффик на него.
>>2672535А потом ответы на его пакеты сваляцца на tinkoff.ru и будет он гадать, шо с ними делать, лол.
>>2671042В конфиге адрес не 127.0.0.1 и не 0.0.0.0 а ппишеь айпи который у тебя написан на сайте в разделе айпи аадрес ну и порт из пула выданных и иксчачу на чачу если не поможет там бубунта 16.
>Your service was recently found to be using high levels of CPU. As a result, your service has been powered off.
>>2672569Чача не какая не ставилась при дебиан 8. Только то что там по дефолту стоит. Зачем менять? Я не боюсь взлома
>>2672569Какая бубунта? В гайде дебиан 8 он выбирает, я спецом делал все так как он. Ип и порт менял на свои. - не работает. Как так возможно что у него работает я у меня при полном повторении действий нет?
>>2672587Хуй знает что там у тебя видос я полностью не смотрел, у меня гуло делал по гайду настройка v2ray в режиме вебсокет+http порт свой и айпи который в личном кабинете в пункте айпи адрес.
>>2671863>>2671909>>2671919Писков заявил, что ничего не готово к чебурашке https://www.novayagazeta.ru/news/2019/10/19/156248-sovetnik-putina-po-internetu-zayavil-o-tehnologicheskoy-negotovnosti-k-suverennomu-runetu все это изначально фейл и хуета. Провайдеров и всех причастных просто завалят коллективными исками, вы сами этого не понимаете?
Безопасно ли через TOR подключаться к VPS по ключам? А то на работе забанены все порты кроме 80/443, а они используются для носков
>>2672628В конфиге torrc сделай HiddenService на 22 порт, сгенерится адрес типа zalupa43fsdhf89432gf92.onion и по нему подключайся, никакие порты открывать, закрывать, обходить не надо. Самый беспалевный способ делать ЗАКЛАДОЧКИ во всяких конторах кстати.
>>2668992Серверную часть настроил, все демоны стартанули, ошибок в логах никаких. А с клиентом для винды не могу понять чего и как. Завел файл ck2.jsonКак в гайде перенес настройки из ck2-server.info. Сейчас пикрл 1. А что делать с носками? Сейчас пикрл 2. Кстати, я правильно понял, что нужно для клоаки поднять отдельный сервис с носками, повешенный на локалхост? Без всяких плагинов, разумеется. (пикрл3)Сейчас там весит c v2ray через клауду, работает идеально, но вот захотелось попробовать Cloak.
>>2672700>ошибок в логах никакихтак и у меня не было, а на сервере свой юид не добавил в байпассюид и ниче не работало. спасибо анончику за гайд на медиуме.> А что делать с носками?во втором пике вставляешь в плагин опшинс ссылку на конфиг на первом пике>Кстати, я правильно понял, что нужно для клоаки поднять отдельный сервис с носкамида, если до этого не поднял. у меня все плагины в стендэлон-режиме смотрят на одни носкиhttps://medium.com/@f.gzhechko/ss-cloak-v2-8e3ae0c07d9c
О пользе ВПН-сервисовhttps://techcrunch.com/2019/10/21/nordvpn-confirms-it-was-hacked/>NordVPN said it found out about the breach a “few months ago,” but the spokesperson said the breach was not disclosed until today
>>2672628> Безопасно ли через TOR подключаться к VPS по ключам?Устроить MitM можно, но он будет заметен. Ты его увидишь как сообщение о смене host key.
>>2672771И чо? 3 ключа утекло, и? Надо ещё найти откуда, там серверов хуева туча. Раздули противники норда - экспрессвпн.
>>2672852>Надо ещё найти откуда:^)https://web.archive.org/web/20180504001844/https://8ch.net/b/res/7948898.html
>>2672845А хотя да, про то, что mitm возможен, я не подумав написал, что именно и когда там возможно, это вопрос весьма развесистый.Но суть в том, что попытки устроить такую фигню ты увидишь всегда.
>>2672857ПисосНу ладно, я больше юзаю экспресс. Ибо там можно бесплатно триал на телефоне продлевать. С дир.ио купил на пека акк, куколд уже продлил его до 21 года. Найс.
>>2672769>если до этого не поднялС первого треда здесь и ни разу не вникнул в суть фазы "стендэлон-режим". Что имелось в виду конкретно для носков. На то и для домохозяинов обхода тред, между прочим!Повторюсь, у меня два v2ray демона, обслуживающие человек 25 из знакомых, все ходят через клауду и даже торренты качают, но с клоакой я обосрался потому что банально не хватает понимания как это работает. Завтра снова буду курить ман.
>>2672938>стендэлон-режимв предыдущих тредах неоднократно писали. это когда ты все плагины запускаешь с одним инстансом носков, например, как-то так это будет выглядеть в файле юнита v2rayExecStart=/usr/local/bin/v2ray-server -server -host domen.ru -localAddr 127.0.0.1 -localPort 8181 -remoteAddr 127.0.0.1 -remotePort 8888 -path /domen.ru -fast-open -loglevel noneа у клоака теперь все это перенесено в конфиг-файл"ProxyBook": {"shadowsocks": ["tcp", "127.0.0.1:8181"]}так 127.0.0.1:8181 это и есть инстанс носков. туда ты могешь повесить еще плагины, например, goquet или какие там еще перечислены на сайте носков. при обычном использовании каждый плагин для себя запускает на локалхосте инстанс носков на рандомном порту. в этом можно убедиться запустив в соснулечке sudo netstat -tupln | grep LISTEN на слабеньких тарифах 256м 512м это кушает ресурсы. так я это понимаю
>>2672969>-remoteAddr 127.0.0.1 -remotePort 8888не исправил для наглядности, для v2ray -remoteAddr 127.0.0.1 -remotePort 8181 смотрит на тот же инмтанс, что и клоак
А чё за клоака, поясните плиз. У меня на впс крутится шедоусокс + мтпрото для телеги. Нужна мне колка?
>>2672938в2рей\клоак\симпол-обфс\сноуфлейк\проч. это отдельная программасс-сервер это тоже отдельная программасс-либев-сервер умеет работать как сам по себе (голый, один, не запуская больше нихуя - стэндэлон режим) так и в сочетании с плагинами - по сути прога "сс-сервер" запускает прогу например "симпл-обфс" передавая ей определенные параметры (например порты куда что передавать и слушать) если у тебя какая-то программа зависит без других, это и есть стендэлонпреимуществ дохуя, но главное, можно запустить один единственный процесс сс-сервера, и в него направлять трафик с кучи разных опускаторов на разных портах
>>2672982>А чё за клоака, поясните плиз.Плагин, обфусцирует трафик под тлс-сессии, при этом уникальность его в том, что он использует механизм тлс1.2 восстановления разорванной сессииГлавное преимущество - позволяет спуфать адрес назначения тлс-трафикаЕсли у в2рей\симпл-обфс подменять запрашиваемый адрес можно только в хттп режиме (можно делать вид что ты ходишь не на свою впс а на домен типа google.com), то тлс-режим в2рей это реальная тлс-сессия, которая позволит ходить только на адрес твоего зарегеного домена, то в клоке можно ходить на свою гомовпс, делая вид что ты ходишь в tls режиме на тот же самый https://google.com напримерЯ бы поставил на всякий случай, если есть свободные портыМожно например при помощи CF сделать ipv4-ipv6, на впс повешать на ipv6:443 в2рей в тлс, а на ipv4:443 повесить клоку со спуфингом под какой-то убогий вебсайт из вайтлиста
Господа, есть некоторые вопросы по матчасти. Смотрите, вот с симпл-обфс я могу обфусцироваться под какой-нибудь там сайт кремля. Но в2рэй ведь всегда бьёт по моему домену. Получается, в2рэй это не обфускация? Обфс будет полезнее при введении подобия вайтлиста? Какой тогда смысл в в2рэй?У меня есть впс в Латвии, некоторые сервисы видят именно Латвию в айпи, расстояние считается от Латвии. Однако в основном все сайты (и тот же whatleaks) видят, что айпи российский (именно впс, а не мой). Как мне сказал хостер, впс относится к пулу российских адресов, но, по сути, он в Латвии. Какие подводные в этом, и какого вообще хуя? Это вообще нормальная практика?>>2673116Стоп, что? Симпл-обфс не обфусцирует трафик в тлс режиме? Я ещё с гайда цунамару (рига) всегда выставляю тлс режим. Мда, земля мне пухом. Что вообще профитнее использовать будет в условиях глобального DPI? Обфс, в2рэй, клоаку? Вообще твоё описание плаща звучит заманчиво, может, почитаю инструкции и у себя организую.
>>2673130>Стоп, что? Симпл-обфс не обфусцирует трафик в тлс режиме?Оне его обфусцирует как тлс без сертификатов, такое иногда бывает когда разные приложухи обмениваются данными с серваками>Смотрите, вот с симпл-обфс я могу обфусцироваться под какой-нибудь там сайт кремля. Но в2рэй ведь всегда бьёт по моему домену. в2рей в хттп режиме работает так же как симпл-обфс в хттп
>>2673130Почитай что такое обфускация.>Какие подводные в этомНекоторые сайты для защиты от ркн вводили региональные ограничения контента, не знаю несколько массовое явление, но вполне можешь столкнуться.>Это вообще нормальная практика?Да, для нищехостеров скупающих дешёвые айпишники.>Что вообще профитнее использовать будет в условиях глобального DPI?Зависит от реализации dpi. Пока вообще нет причин заморачиваться и скорее всего в обозримом будущем и не будет.
>>2673130>Что вообще профитнее использовать будет в условиях глобального DPI? Обфс, в2рэй, клоаку?ета очен хороший впросЗависеть будет от DPI
>>2673143Интересно. Ну, вообще я уже вижу предпосылки к скорому введению дипиай глобально (например, то, что его уже тестируют на Урале, конкретно в моем городе, и каждый вечер, когда его включают, интернет с уровня 2019 года падает до 2010), поэтому уже думаю об этом. А что насчёт нынешних условий, чисто для избегания троттлинга сс? Пробабли хттп в2рэй?
>>2673116то есть грубо говоря для особо глубоких dpi доказывает, что айпи твоей прокси - это сервер гугла, и у вас тлс сессия, а не что-то страшное?Получается всегда надо 443 порт для этих нужд держать.Насколько вообще актуально, по сравнению с шедоусоксом? Мне казалось, что когда начнутся белые списки, то будут смотреть не на домена, а на айпи.
>>2673150>когда начнутся белые списки, то будут смотреть не на домена, а на айпи а это смотря какие белые списки
Господа двачеры, кто нибудь пользовался DigitalOcean? Вчера арендовал машину у них, но по SSH не хочет коннектиться. Выдает Connection time out. Пробовал с другой сети коннектнуться - добился Connection refused.При этом доступ к сосноли через их сайт есть. ufw allow 22 делал
>>2674492Обход блокировок вообще не нужен. Вы доиграетесь, школьники. Поставят вам чебурашку, и пойдёте на завод страну подымать.
>>2674493Зачем именно океан? Ну не работает он, а хостеров хоть жопой жуй, выбири другой.> обход блокировокВпн поставь любой, платный бесплатный, и всё. Свой сервер нинужен.
>>2674484Часть диапазонов океана прибили, пока за телеграмом гонялись. А часть нет. До тех, которые в Канаде, например, доступ нормальный.
>>2674493>Обход блокировок Блокировки часто бывают неправомерными, а ещё у нас есть в конституции 29 статья п5. Так что иди-ка ты на хуй со своим доиграетесь, я сам буду решать куда мне ходить и на каких сайтах сидеть. Алсо, не педофил, не наркоман, не террорист.покормил
>>2674555То что делается в целях защиты детей, не может быть неправомерным. Только педофил будет думать иначе!
>>2674556Лол, так и есть. А еще нинужон английский, театры и музеи! https://www.facebook.com/GraniRu/videos/321691922031550/
Обходаны, после обновления тора получился пик - как бы "картинка в картинке", белое поле вокруг сайта неактивно. На предыдущих версия тора было предупреждение насчёт того, что им желательно пользоваться в окне, так как разворачивание на весь экран может влиять на безопасность, но я всегда игнорировал это предупреждение из-за ненадобности. Сейчас же, облазив настройки, возможность убрать это я не нашёл.Есть ли возможность сделать отображение как раньше на весь экран, без "картинка в картинке"?
>>2669344>Но риск в том, что выходная нода будет видеть твой траффик и может попытаться украсть логины-пароли. Каким образом? Трафик ведь шифрованный.
>>2674703Первую строчку осилил, молодец. Последнюю сможешь?Хотя зачем я тебя отговариваю. Дурачки, которые думают, что их не поймают, они ведь тоже... полезный иногда ресурс.
>>2674799Для таких умных есть встроенное в торбраузер расширение https everywhere. Пиздец манякакир нашёлся
>>2674807Так ты взял сайт без tls шифрования, чмо. Во-вторых, в https everywhere надо включить forceencrypt, чтоб вообще http не было.Просто комично>сидит с настройками по умолчанию>кудахтает о том, что у всех вот хуйня, такая же как у него
>>2674810Да, именно. Я отправил запрос без шифрования И ОН УШЁЛ."Чтоб вообще http не было" лично я без сборочек от хрен пойми кого другими немношко методами сделаю, ну а вы включайте, конешно, дальше. Удачи вам там не забыть чего важного.
>>2674816Что ты несёшь, мудак ебаный? Ты, блять, зашёл на сайт сука без шифрования и говоришь, что весь блять тор подвержен этой парашной хуете с похищением кук от 7-ми классника. Ты адекватный блять? Сука, в какой время живём, пиздец...Какие сборочки блять, все в официальном торе есть...
>>2674819Ну так покажи мне конфиг фаеролла, если банально.Ты ведь не забудешь про httpd на нестандартных портах?И из проксей всех видов оно у тебя http траффик тоже вычистит?С удовольствием почитаю.>>2674821А, то есть идею ты таки не осилил. Окей.
>>2674819Каким фаерволом? Ты блять на vps к создателю ноды приконнектишься и там закроешь порт? Пиздец, докатились. Не тред, а клоунада.
>>2674822Он на этапе редиректа обосрётся, так как в конфиге httpa everywhere стоит encrypt all sites eligible.
>>2674825Дадада, один ты тут умный, а остальные все обосрутся.Не хочешь кстати пистолет купить через телеграм? Тоже 100% анонимно, прям как в торе.
>>2674826А это к чему? Какой телеграм? Ты шизик?Не жопой виляйя не маневрируй. Отвечай чётко где я оьосрался, с пруфами.
>>2674829Окей, давай по шагам.Я сижу на выходной ноде и жду http запроса на ВООБЩЕ ЛЮБОЙ САЙТ.Я перехватываю его и отвечаю на него редиректом на url, в заголовках на который пойдёт интересующая меня кука, убрав из него s.Я рублю все попытки пойти на этот сайт с s и перехватываю запрос, который браузер отправит, когда поймёт, что с s он не достучится.Что из этого, по-твоему, не сработает?
>>2674832Редирект на любой url без sНа этом моменте браузер никуда данные не отправит, ибо вылезет заглушка от https everywhere.Но, допустим, ты гидроцефал и не можешь настроить браузер. Посмотрим на календарь. Ага, 2019 год. Как большинство популярных больших сайтов работают? Ага, онли https. Что это значит? Что при первом коннекте он запрашивает соединение и там нет никаких cookie. После того как сам сайт не даёт разрешения на соединение по http какер жидко обсирается, а я меняю ноду. 2019 год, попробуй редирект на http для почты, кошельков, соц сетей и т.п. Удивишься.
>>2674826Так никто не говорит про анонимность в телеге, даже пашка об этом говорил. Конфиденциальность - другое дело.
>>2674484видосы в шапке треда записаны через впс ДОвозможно что-то забанили пидоры из ркнпопробуй цепануться к ssh пустив ssh через прокси/тор/впн
>>2674802>Пиздец манякакир нашёлся так дело не в том, лулон кукаретик, который никогда не пробовал сделать ссл-страйп или тлс-даунгрейд, про спиздинг кук ваще молчу, это не работает вообще никак года с 10го мокси марлинспайк, главный бох криптоанархизма, создатель ссл-страйп, создатель сигнал-протокола, создатель мессенжера сигнал и поосто один из топовых криптоэкспертов в мире году в 14 еще сказал что все эти методы давно умерли, сейчас реально работает только арп-пойзон+днс-спуф на свои похожие домены с быстрой регистрацией типа подмены vk.com на зареганый на тебя "mobile-vk.com на который ты получаешь действительный серт и проводишь полноценный митмнедавно массово митмили используя нелатинские символы в доменных именахно это все не технические атаки, это социнжиниринг чистой воды
>>2674869в телепараше нет конфиденциальности, там нет дефолтного е2е и нет вообще е2е в группах, а значит сервер имеет полный доступ к содержанию любого чата и содержанию 99% переписок, потому что никому нахуй не упало включать секретные чаты
>>2675057Ну да, нужно было это указать. Но для большинства пользователей этого достаточно. У меня только один вопрос, если e2e шифрование будет использоваться для групповых чатов, то будет ли вообще возможным их хранение на серверах телеги и синхронизации на разных устройствах?
>>2675057> в телепараше нет конфиденциальности, там нет дефолтного е2е А как по твоему должна переписка между устройствами синхронизироваться?
качаю один из популярных сериалов с трекера не менее популярной компании, занимающейся дубляжом. Поиск пиров 0%... почалося? Не может быть, чтоб никто не качал..
>>2675105ага... уже и торрент переставил, не помогло. с их стороны человек отписал, что у него всё нормально скачивает.. по ходу мой провайдер в списке первых, кого РКН цапает за яйца или же дело в чём-то ином
Зачем с этим всем ебаться если можно просто впн поставить и всё?Объясните кто нибудь. Я не майор если что
>>2667120 (OP)>1) провайдеры детектят и тротлят впн\нераспознаный трафик:>ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)>НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН>2) провайдеры впн идут на поводу у роскомнадзора>3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный Что такое тротлить?
>>2674493Обход блокировок - это лишь один из возможных поводов чебурашку побыстрее сделать. А не причина. В Китае не потому GFW, что все блокировки обходили, наоборот, скорее. Поэтому, если только есть (будет) такая возможность у них, то сделают все, что пожелают. Намерения давно ясны.
Интересно, а у людей, сидящих в этом треде личная жизнь есть? Или тут все шизики-параноики ноулайферы?
>>2675135Суть в том, что Лостфильм - приватный трекер, который выдаёт тебе трекеры + твой пасскей. Если твой пасскей недействительный или сами трекеры заблочены, то список пиров ты не получишь. Альтернатива этому сторонние трекеры, которые нужно добавлять вручную, т.к. торрент приватный. Есть клиенты, которые автоматически добавляют трекеры, например Tixati, но их юзеров часто банят за это на приватных трекерах.
>>2675132Этот малограмотный имел ввиду замедление скорости.>>2675150Дай мальчикам самореализоваться через правку конфигов, ну.
>>2675157ну мне кажется о бане трекеров они бы как-то предупредили, а так ни слуху - ни духу... а что за пасскей такой и можно ли сделать его вновь действительным?тупых вопросов нить
>>2675163Если занонсировать уникальный хэш торрента на трекеры вылезет твой IP.>>2675160Зарегайся заново.
>>2675167Не понял. Заанонсировать на любые другие публичные трекеры? Они, что владеют всеми этими трекерами, и могут выявить мой IP?
>>2675178Я недавно резолвил домены из выгрузки РКН и, т.к. многие из них давно протухли, некоторые указывали на 1.1.1.1 и 127.0.0.1.
>>2675191Другое дело, что у многих провов, если не у всех, подобные адреса в белых списках. И вообще, резолвить не положено. :-)
>>2674844> Редирект на любой url без s. На этом моменте браузер никуда данные не отправит, ибо вылезет заглушка от https everywhere.А давай проверим.Заходим на VPS. Говорим: echo -ne 'HTTP/1.1 302 Found\r\nLocation: http://mudila.ee/NOSUCHOBJECT\r\n\r\n' | nc -lp 8080Берём торбраузер. Он кстати как раз обновился. Пишем в адресную строку:http://наш.vps:8080Жмём ентер, наблюдаем в консоли запрос, заглушку от https everywhere не наблюдаем, ждём ещё 5 минут (потому что Мудила -- это сайт эстонский) и наблюдаем в браузере то, на что мы его отредиректили.> После того как сам сайт не даёт разрешения на соединение по httpНу давай я вместо него дам с транзитного узла. Какое именно разрешение тебе надо?
>>2675061> если e2e шифрование будет использоваться для групповых чатов, то будет ли вообще возможным их хранение на серверах телеги и синхронизации на разных устройствахТеоретически да. Механизм такой: весь контент участников группы шифруется симметричным алгоритмом, ключ распространяется посредством аналога pgp. Да, схема не без недостатков, но работает.
>>2675119> Зачем с этим всем ебаться если можно просто впн поставитьНу вот любим мы ебаться таким вот специфическим макаром.Тебе и правда (пока) не надо.
>>2675219Вдогонку: пять минут это не потому, что он эстонский, просто Content-length: 0 надо было указать.И ты, наверное, скажешь: ну смотри же, https-то включился в конечном итоге. Перепроверил с example.org, который https включает, если его запросить в явном виде. Так вот, запросы на него плейнтекстовые уходят.
>>2675221Да тут самый главный вопрос в том, а зачем подобное надо Дурову и ко? Для того, чтобы конкурировать с вацапом и вайбером, особая секурность не нужна. Надо, чтобы любой дундук мог пользоваться.
>>2675219А теперь у меня к тебе вопрос - ты, блять, галочку то поставил в https everywhere? Два, блять, учи что такое куки и как они передаются, и что есть http-only и secure.
>>2675306Нет, я не поставил. И ты, может быть, её тоже не поставишь при следующей переустановке. И учить как передаются куки тоже не мне надо, а админу. А уж будет он там учить или нет, хз.Ты как хочешь короче, а я на такие вещи полагаться не стану.
>>2675308Что за хуйню ты несёшь? Повторю - во многих популярных сайтах во-первых, никак нельзя уже коннектнуться к 80 порту или к 443 без шифрования. Во-вторых, даже если ты долбоёб и выкопал сайт, который даёт коннект плейнтекстом в 2019 году и имеет функционал аккаунтов, стоит задуматься нужно ли юзать такой сайт, лол, ну и как я уже в третий раз говорю, secure cookie какир никак не получит.Так что без боязни можно заходить на всякие blockchain'ы, почты типо protonmail, tutanota, cock.li, популярные соцсети и т.д. В остальном, если нет стрикт редиректа на 443 порт, то да. Стоит быть осторожным.
>>2675318Што, прям совсем никак нельзя? Точно?И ещё раз: откуда клиент узнает, что вообще на сайте можно, а что нет, если любые запросы к нему и о нём контролирую я?
>>2675318> Что за хуйню ты несёшь? Повторю - во многих популярных сайтах во-первых, никак нельзя уже коннектнуться к 80 порту или к 443 без шифрования. Можно, если не включать редирект.
>>2675342Нет, ты дурак. Ты думаешь, что важно, что ответил сервер. А важно только то, что сервер не сделал ничего, что помешало бы слить куку после редиректа вида http://whatever:443. Угу, именно так, без s. Каким вообще протоколом ответит после этого сервер, не имеет ни малейшего значения, интересующая нас строка уже засвечена.
>>2675061>то будет ли вообще возможным их хранение на серверах телеги и синхронизации на разных устройствах? В сигнале и ваере работает
>>2675158>Этот малограмотный имел ввиду замедление скорости.Пройди в сторону хуяhttps://en.wikipedia.org/wiki/Bandwidth_throttling
>>2675343ДА СУКА БЛЯТЬ ТЫ ЕБАНУТЫЙ? ТЫ БЛЯТЬ ЗНАЕШЬ КАК HTTPS РАБОТАЕТ? КАКАЯ КУКА ОТПРАВИТСЯ БЕЗ УСТАНОВЛЕНИЯ СОЕДИНЕНИЯ С САЙТОМ?
>>2675436> я юзаю профессионал термин не к месту бекоз хочуhttps://www.youtube.com/watch?v=5tkMi72w8j0
>>2675299Т.е. при добавлении сторонних трекеров, IP анонсируется на приватный трекер (лостфильма), и они этим пользуются? Хм, я думал, это происходит в любом случае.
Мужики, здорова!Пришел сюда за советом - есть одно предприятие, нам критически важен стабильный доступ 24/7 к интернету, сейчас обходимся обычным VPN, но лично я что-то запараноил по поводу того, что мало что провайдеру что-нибудь в голову взбредет нехорошее, и VPN работать перестанет - а тут и бизнесу конец (для выживаемости нашего предприятия нужен аптайм 99,99% с зарубежными "узлами" - ни партнеры, ни клиенты ждать не станут, если пров какую-нибудь хуйню учудит, кому вообще нужен ненадежный партнер, который не выйдет на связь + у нас в Европе хостится телефония, корпоративная связь, несколько систем мониторинга разного масштаба и много чего еще, критичные вещи).Какие сейчас есть варианты гарантированного стабильного канала?В частности интересуют спутниковые провайдеры, чье оборудование можно установить на территории.Кто поможет, будет вознагражден, так что если у тебя есть опыт сурового энтерпрайза, пиши сюда.
>>2675567>гарантированного стабильного каналаТы секретарша что ли? Дальше своих сетей провайдер ничего не гарантирует.
>>2675575>провайдер ничего не гарантируетНикто не гарантирует. Тебе лишь бы к словам придраться. Вот смотри, сейчас совершенно спокойно можно можно зайти на сайт Google и получить главную страницу Google, а не ответ а-ля "Соединение сброшено" или заглушку РКН. Это я и подразумеваю под словом "стабильный канал". Так должно быть всегда. Достаточно хорошо разъяснил?
>>2675583>сейчас совершенно спокойно можно можно зайти на сайт GoogleВот и загугли "резервирование", всему тебя учить приходится.
>>2675509>не к местуhttps://en.wikipedia.org/wiki/Bandwidth_throttling#ISP_bandwidth_throttlingпродолжай идти в сторону хуя
>>2675567заворачивайте свои ВПН в обфускаторыно ваще, просто без задней мысли переноси всю инфраструктуру в гейропы и все, это мертвое и проклятое место, здесь ловить нечегоНо ваще ты сам то подумай, клиенты у тебя основные откуда?Если из РФ, то тебе надо все тут держать, обрубят анально интернет, у клиентов доступ останется к твоим ресурсамДругое дело, что если дойдет до анальной изоляции, простым людям не до IT будет, надо будет в соль спички и патроны вкладываться
>>2675628> заворачивайте свои ВПН в обфускаторыЭто ближайшие планы как раз. Кстати, спасибо за разжеванные материалы по SS, будем внедрять.> Но ваще ты сам то подумай, клиенты у тебя основные откуда?Финляндия, Эстония, Россия.> простым людям не до IT будетМы не IT компания. Крупная строительная фирма, скажем так + аренда тяжелой техники + перевозки негабарита по Европе и России, больше не хочу сказать, спалите ведь кто я и где работаю, знаю я вас!
>>2675567возьмите несколько впс из разных мест, накатите везде шедоусокс и пустите через раунд-робин на клиенте. Если даже одна прокся отвалится, другие будут работать.Где забирать шекели?
>>2675467> КАКАЯ КУКА ОТПРАВИТСЯ БЕЗ УСТАНОВЛЕНИЯ СОЕДИНЕНИЯ С САЙТОМ? ЛЮБАЯ, НА КОТОРОЙ ПО КАКОЙ БЫ ТО НИ БЫЛО ПРИЧИНЕ НЕ ОКАЗАЛОСЬ ЭТОГО ВАШЕГО Secure.
>>2675567> Какие сейчас есть варианты гарантированного стабильного канала?Гарантированного канала ты так просто не построишь. Кто его знает, чей /12 ркн отправит завтра в бан.Поэтому берёшь короче чёртову кучу дешёвых VPSок, поднимаешь между ними кучу VPNчиков и заводишь в этом всём ДИНАМИЧЕСКУЮ МАРШРУТИЗАЦИЮ, OSPF там какойнить. Авось как-нибудь да выгребет. ARPAnet своими руками, хех.
>>2675707Ничего не даёт. И ничто ничего не даст. Найди админа и ебало сломай ему за такое в 2019 году.>>2675674А теперь ты такой находишь важные сайты типо blockchain, почт и т.д., где этого secure в куках нет. Угу, удачи. Мамкин кулхацкер блять.
>>2675707HTTPS Everywhere редиректит все запросы на https вместо http на уровне браузера. Если https недоступен, соединение блокируется.
>>2675710> А теперь ты такой находишь важные сайты типо blockchain, почтПонимаешь, мне не очень надо находить важные сайты типа почт. У меня с почтой всё просто: до сети сервака openvpn, до него самого imaps, а внутрях pgp. И если вдруг мне надо завернуть траффик в обход чего-то -- я его заверну через МОЮ точку выхода, а уж точно не через хз какой страны скучающего майора (а кто ещё и зачем держит выходные ноды?)Кстати, а ты-то что так топишь за выходные ноды? Какие у них преимущества, кроме того что бишплатна?
>>2675717Какие? Да просто когда нужно не на своём сервере сидеть, а с другого ip. Я вообще исключительно ss с v2ray-plugin'ом юзаю. Просто ты начал хуергу нести вот я и с подгоревшим пердаком пошёл воевать с тобой.
>>2675720Я привёл ОДИН пример атаки, которая сработает против сервера, админ которого ошибся. Ты, я вижу, Мойшу почитываешь -- так наверни, как нефиг делать будет, книжку, из которой я страничку запостил, и офигей. Отличная ретроспектива разнообразнейших атак на TLS. Так вот, заворачивая свой траффик через выходные ноды, ты его сам лично отдаёшь на эксперименты хрен знает кому. Не, дело твоё, конечно.
>>2675722Да знаю я про все эти какирские попытки. Единственная успешная была - это когда промежуточный сертификационный центр обосрался и редиректом наебали браузер. Ты ещё про sslstrip в 2019 году заговори, лол.
>>2675710Нахуй тогда этот плагин нужен?Если сайт на хттпс, то он хтппс и так, и наоборот, в чем смысл плагина?
>>2675752Чтобы противостоять редиректу на 80 порт. Ну и вообще блокировать в случае нужды весь трафик нешифрованный.
Правильно понимаю, что если на хостинге ничего про торренты не написано, то качать через впс можно спокойно?
>>2667120 (OP)Анонче, есть возможность запретить определённую рекламу ещё на уровне своей впс?Чтобы при использовании на пк (допустим ss) рекламы уже не было (причём рекламы из прог подобных допустим спотифай).
Попробовал сделать подключение через тор, просто для прокси в лисе. Если выбрать DoH, то dnsleaktest показывает сервера клаудфлары, хотя пущено через тор. Еще и esni тоже работает.
>>2676018Можешь поставить на впс Pi-hole и в DNS SS указать его адрес.Но Pi-hole лучше локально ставить.
>>2676018Есть. Пускаешь трафик на впс через squid. В сквиде добавляешь баннеры# Blacklistacl banners dstdomain "/etc/squid/squid-ads.acl"http_access deny bannersТеперь нужно подготовить squd-ads.acl. Для этого у меня в кроне висит скрипт:@weekly ~/wiki/squid/blacklist_update.shА вот и сам скрипт:#!/bin/bashwget -q https://www.squidblacklist.org/downloads/squid-ads.acl -O /etc/squid/squid-ads.aclТеперь у тебя сквид не пускает рекламные баннеры. Прокидываешь свой прокси через порт сквида и будет тебе счастье.
>>2675651Иди на хуй, долбоеб. Щас бы вместо одного короткого слова "троттлинг" использовать "снижение пропускной способности по воле оператора", ты там хлебушек у Стерлингова не покупаешь, видосы шизика-задорнова про "происхождение русских слов" не смотришь случайно?
>>2675653>Финляндия, Эстония, Россия.Тогда делой так - пили лоадбеленс\HA и при этом инфраструктуру полностью дублируй как в РФ так и в финке, придумой механизм репликации инфы между локациями, работающий через обфусцированные каналыУ хетцнера есть ДЦ в финке, для крупной строительной фирмы запилить там дедик\стойку будет не так накладно, зато в случае каких пиздецов для ваших клиентов проблемы будут незаметны
>>2675707>Хттпс евривер что даёт в таком случае?ничего>Как работает хттпс если сайт его не поддерживает?никакХТТПС Е просто отрубает миксед запросы там, где это можноУсловно, рукожопый админ ресурса может нахуевертить конфигов так, что часть контента будет пускаться через 80 порт, вообще браузеры (ФФ по крайней мере) обычно позволяют запретить миксед контентТ.е. ХТТПСЕ форсирует хттпс там, где он доступен, но волей кривых рук не обязателен
>>2675717>а кто ещё и зачем держит выходные ноды?Математики из Москвы, чтобы поддержать право на прайваси и свободу
>>2676526>Мимо-евро-в-месяц-господинЛол, те же суммы. Интересно стало, есть ли в нынешнем времени подобные тарифы?
>>2676645Не подскажешь, кстати, почему на работе пинг чуть ли не тысяча,(и как это обойти) а дома стандартный для подобных соединений?
Господа, у вас есть гайды как завернуть весь трафик на VDS через VPN или proxy? Пытался обмазываться маскарадингом, но нихуя не понял
>>2667120 (OP)Перестал работать allavsoft на порнохабе. А я еще не успел выкачать отложенные видео, пока качал и конвертировал порнуху с порнолаба. Как фиксить?
Насколько безопасно сюда вписывать свежак со всяких socks24? Мне чисто на хентайные сайты/рутрецкер зайти
Пришло письмо от хостера, у которого VPS арендую. Я правильно понял, что мне теперь надо будет после того, как он введет OpenVZ 7 заново настраивать VPS и прокси на нем, или как-то забэкапить текущую там конфигурацию, чтобы потом ее не создавать снова?Due to OpenVZ 6 going end of life i.e. unsupported and un-maintained as of November it is necessary to migrate your services to an OpenVZ 7 host node. In short, the process for every location will be, termination of your current OpenVZ6 container and then the creation of your new OpenVZ7 container. That means that you are responsible for taking a backup of your files and then re-upload it to the new container. Most locations will have the risk of you getting a new Internal and External IPv4 as IPv6. You will receive a new Welcome email when your VPS is being installed with all the information you need.
>>2676740>почему на работе пинг чуть ли не тысячаА без СС сколько пинг? Вангую какой-нить корпоративный фаервол\DPI
Думаю моя проблема близка к теме треда. В моей корпоративной сетке анальный фаервол, блокирует чуть-ли не каждый второй сайт, на сосач пускает почему-то. Вторая проблема которая недавно меня настигла - заблочилась моя учетка teamviewer и я не могу ходить на свои рабочие компы.Вторая проблема решилась покупкой VPS - прокинул через openvpn туннель до дома.Подскажите, как сделать, чтоб с рабочих компов можно было ходить в сеть через этот же VPS?
>>2677156>проблема решилась покупкой VPS - прокинул через openvpn туннель до дома.>как сделать, чтоб с рабочих компов можно было ходить в сеть через этот же VPS?
>>2677166Я хуёво объясняю, да?Короче, есть виртуальная сеть между моими домашними и рабочими компами. Как через нее раздать интернет на работу?
>>2667120 (OP)Поясните за ТЕЛЕГРАМВот в нем нет пароля, есть номер телефона и есть код который приходит по СМС. Что мешает спецслужбам, имеющим доступ к сотовым операторам, через них войти в вам телеграм? Они наверное могут получить код и при этом, чтобы на номер владельца не приходило СМС, чтобы он даже ничего не узнал? может поэтому в рашке до сих пор доступна загрузка телеграм через гугл приложения?Зачем Дуров все время привязывает телефоны к аккаунтам на своих говноподелиях?И еще можно ли использовать код который только что пришел повторно? Оператор то видит мои СМС.
>>2677228>Поясните за ТЕЛЕГРАМПараша для дебилов, продвигаемая на хайпе разоблачений сноудена как "приватный секурный пиздатый мессенжор" а с технической точки зрения говнина хуже васапаНо студентики и прочий умственно-отсталый контингент хавает
>>2677228>Вот в нем нет пароля, есть номер телефона и есть код который приходит по СМС. Что мешает спецслужбам, имеющим доступ к сотовым операторам, через них войти в вам телеграм? Они наверное могут получить код и при этом, чтобы на номер владельца не приходило СМС, чтобы он даже ничего не узнал? может поэтому в рашке до сих пор доступна загрузка телеграм через гугл приложения?Ничего не мешает. Так и делают. Кому нужна прайваси, те ставят 2ФА, чтобы без пароля не заходило. А те, кому нужна прайваси, телегой не пользуются совсем.>Зачем Дуров все время привязывает телефоны к аккаунтам на своих говноподелиях?Потому что хочет знать твой телефон.>И еще можно ли использовать код который только что пришел повторно? Оператор то видит мои СМС.Нет, думаю, телега до такого не скатилась.
>>2677236Есть е2е. Ну а про серверное - тебе, дядя, в жаббер. При том желательно самому себе под диваном поднимать сервер. Ну ничего, подрастёшь - школомаксимализм пройдёт
>>2677237>>2677240в чятиках нет, пока его нет по дефолту, его не использует 99% пользователейсъебите уже, вы заебали по алертам с упоминаниями своей телепараши прибегать в любой тредик>Ну а про серверное - тебе, дядя, в жабберменя устраивают сигнал, ваер, даже васапговноподелие которе форсят все рашкованские СМИ 24\7 рассказывая как "ЗАЩИЩЕННЫМ МЕССОНЖОРОМ ПАШИ ДУРИКА ПОЛЬЗУВОЛИСЬ ТЕРРИРИСТЫ А ЗНАЧИТ ОН ХОРОШИЙ ТЕРРИРИСТЫ ЖИ НИ ДУРОКИ И ПОТОМУ ИХ НЕ СМОГЛИ" нахуй не ножнопока паша-параша продолжает мычать и блеять про "невозможность" использовать е2ее по дефолту потому что его криворукие быдлокодеры не смогут сделоть так, чтобы синхронизация была между несколькими клиентами, он тоже нахуй ниножон
>>2677251Тебя устраивает вацап с проприетарным клиентом? Сигнал с такой же привязкой по телефону? Лагучий ваер? Пиздец, нда блять. Ну ничего, пройдёт. Иди в /po, поищи кремлёвских проплаток, напиши своё любимое +15. К нам в /s не ходи, шизоид с двойными стандартами.
>>2677255>Тебя устраивает вацап с проприетарным клиентом? Васап устраивает меня больше, чем телепараша, потому что1) открытость клиента телепараши это пиздежь2) серверов телепараши тебе никто не покажет, а в случае сервер-сайд шифрования, меня волнует серверная часть3) имплементацией шифрования в васапе занимался господин Мокси Марлинспайк доверия к которому у меня несоизмеримо больше, чем к пашке-хуяшке>Сигнал с такой же привязкой по телефону?Меня вообще не волнует факт привязки к телефону, я знаю как работает шифрование и понимаю, что максимум что увидит наблюдатель, это то, что клиент А что-то передал клиенту БЗа такое пока даже в рахе на бутылку не сажают. Ну а кроме того, есть еще это https://signal.org/blog/sealed-sender/>Лагучий ваер? Вот сразу уходи нахуй, ваер не лагает последние года джва, если у тебя нормальный телефон был, а не параша из 2010, он и раньше не сильно лагал>Ну ничего, пройдёт.Не пройдет, если мне половину мозга не вырежут>К нам в /s не ходи, шизоид с двойными стандартами.Куда хочу, туда и хожу, говори за себя, говноед
>>2677278>открытость клиента - пиздёшьАХАХАХАХАХАХАХАХ БЛЯТЬ В ГОЛОС СУКА. Пиздец, ясно. https://github.com/Telegram-FOSS-Team/Telegram-FOSS>сервепов никто не покажетНикто нам и вацаповских, и сигналовских, и ваеровских тоже не покажет. Пиздуй свой сервер в жаббере создавай.>мой фсбшник лучшеВот поэтому и двойные стандарты. И да, ТУПОЕ ГОВНО БЛЯТЬ - КАКОЕ ДОВЕРИЕ МОЖЕТ БЫТЬ СУКА К МЕССЕНДЖЕРУ, КОТОРЫМ ВЛАДЕЕТ ФЕЙСБУК? Сука, пиздец тупой ты.>не увидит.Свечку держал? Аудит их алгоритма шифрования делал? Насколько я помню он у них тоже васянский.Пацаны, поздравляю, вернулся криптославик.
>>2677278Ах да, чмо. Какое тебе дело до серверной части если ты топишь за e2e шифрование? Важен клиент, а он в телеграме открыт. Обтекай х2
>>2677283>Никто нам и вацаповских, и сигналовских, и ваеровских тоже не покажетА мне и не надо видеть сервер при е2ее, ты че дебил?>Пиздец, ясно.Хуясно, 2.5 инвалида пользуются этой парашей. > КАКОЕ ДОВЕРИЕ МОЖЕТ БЫТЬ СУКА К МЕССЕНДЖЕРУ, КОТОРЫМ ВЛАДЕЕТ ФЕЙСБУК?Мне без разницы кто владеет мессенджером, в котором адекватно имплементированный е2ее>Свечку держал? Аудит их алгоритма шифрования делал?Конечно>Насколько я помню он у них тоже васянский.все ясно с тобой, лулсигнал-протокол это топовое крипто>Пацаны, поздравляю, вернулся криптославик.нет, я тут всегда был, в отличие от>Какое тебе дело до серверной части если ты топишь за e2e шифрованиекак только паша включит е2ее по дефолту, мне станет похуй, и я даже может перестану называть телепарашу телепарашейно он конечно этого не сделает, а 99% пользователей нахуй не нужны "секретные чаты", они по умолчанию доверяют пашепараше, потому что это говно разрекламировали пидоры из ящика и безмозглые кретины вроде тебя
>>2677296>99%С чего ты взял, что я их не использую? За цифру отвечаешь? Пруфы?>не надо видеть серверов из-за e2eeТак вот. Значит телеграм - это ничем не отличающееся от твоего дерьма дерьмо. Пруф ми вронг. >без разницыНа бекдоры в проприетарном ПО тоже похуй?Итого: пиздел про закрытость клиента - я его обоссал.Пиздец про сервера - он сам себя обоссал, когда сказал про e2ee.Пиздец про вотцап - обоссалсяСлушай, да ты прям охуенно обсираешься.
>>2677230> зрения говнина хуже васапаУ ватсапа даже прокси нет. Ебанёт РКН или другая хуйня и ты соснешь>>2677236> с тем же успехом можно было бы аськой пользоватьсяТы же впарашу юзаешь и сосач, которые в рашке вообще и отслеживаются.>>2677228> Зачем Дуров все время привязывает телефоны к аккаунтам на своих говноподелиях?Для удобства поиска своих контактов и защиты от спама.>>2677251> использовать е2ее по дефолту потому что его криворукие быдлокодеры не смогут сделоть так, чтобы синхронизация была между несколькими клиентами, он тоже нахуй ниножонА ты сможешь?
Обычные чаты 1 на 1 защищены? Без "секретного чата"?А про паблик каналы и так понятно, нахуй им шифрование когда там по дефолту сидит фсбешник и видит весь чат? Нахуй там шифрование если чат открытый?
>>2677344А обычный что? Как его могут увидеть, какой тип атаки или тупо все а открытую передается как хттп? И почему когда аудиозвонок делаешь, там пишет что он защищён? Нах они сделали обычный личный чат не защищённым а звонок защищённым или ты где-то врёшь
>>2677347Звонок идёт p2p, а сообщения через сервер.При этом варианты гарантировать недоступность данных на сервере есть, например общение происходит p2p, а дальше создаются зашифрованные по таймстемпам файлы, пусть они добавляются каждые n секунд и ты можешь сравнить хэш твоего добра, который лежит у тебя в телефоне и хэш того, что лежит на сервере. Получается и данные на сервере хранятся для удобства и есть гарантия, что никакой васян, пахан или майор твои переписки не читает.Но пашке это не нужно. Он мог давно отвязать регистрацию по телефону, сделав платную (пусть будет в монеро) регистрацию без телефона (и не будет спама).Им не нужна криптография потому, что они пытаются переизобрести TLC, а с точки зрения криптографии надёжно использовать проверенные решения. АПИ телеги - плоходокументированная гавнина (я сейчас не о библиотеке, типа Telethon, а о самом Апи, который даже ошибки нормально не обрабатывает, а документация обновляется раз в 3 года).Пашке нужны твои сообщения в открытом виде у него на сервере. И ему нужен твой номер.
>>2677051> Надеюсь не внешних?Не, обычных, из датацентра списанных.>>2677354> Как запилить спутниковый интернет? Гугли inmarsat и iriduim, спрашивай вахтовиков и моряков.Но пока проще заграничную роуминговую симку купить, IP у тебя страны оператора будет.
Как из VPN сделать SOCKS сервер? У VPN грубая маршрутизация всей сети, а мне нужно получать доступ лишь некоторые ресурсы. Shadowsocks и Tor не подходят, т.к. там не пашет UDP протокол.
Почему у меня вместо сертификата хамстера висит сертификат моего провайдера? Как это убрать, кроме использования впна?
>>26777141. Изменить DNS сервер на сторонний.2. Очистить кэш DNS:Командная строка > ipconfig /flushdnsСработает только в том случае, если DNS-сервер от провайдера.Нет, то только прокси/VPN.Ещё запости вывод:Командная строка > nslookup xhamster.comА причина проста, провайдер перехватывает особенные адерса и подменяет сертифакт для роскомнадзора.
53% россиян из 1000 опрошенных баб срак готовы отказаться от зарубежных интернет сервисов в пользу отечественных, которых нет. Штош...https://ria.ru/20191029/1560332211.htmlhttps://www.kommersant.ru/doc/4141616
>>2677965>баб срак>зарубежных интернет сервисовсмотря о чем речь, если о англоязычных сервисах и сайтах, то в россии по прежнему очень много людей у которых в школьной программе не было английского. все бумеры, или почти все, родом из школьной программы, где "учили" немецкий. у более старшего поколения вообще иностранных языков не было. так что для них он и правда не нужен. живу рядом с почтовым отделением и до сих пор туча пенсионеров ходит оплачивать комуналку, как диды учили. поэтому очень легко отказаться от того чем не пользуешся, лол
Использую SS + v2ray. Иногда не могу получить TSL . Уже заебывает. Какого хуя все сломалось то? Как фиксить? как правило такие проблемы с сайтами гугл, но такое на самом деле везде, практически
>>2667120 (OP)Пиздец.Не могу залогиниться в протонной почте(которая для начинающих параноиков) даже через прокси.Логин и пароль ввожу верные - но не входит.Что делать?
сегодня на несколько минут перестали работать сайты, 2ch.hk, хабр, ютуб, твич, но работал поиск в яндекс и вк.также не обновлялись расширения и стандартный защитник windows.на ютуб можно было через прокси зайти.как понимаю, это дело рук провайдера?
Хороший скрипт для установки SS через cloak, v2ray и тд через cdn и просто так.https://github.com/loyess/ShellСервера живы, установка в несколько команд.
Я правильно понимаю, что на текущий момент есть все перспективы получить хер в жопу от роскомпараши?1) Уже сегодня есть аппаратные средства для анализа трафика, которые простым VPN не наебать. 2) В ближайшем будущем в рашке появится возможность фильтровать/полностью отрубать трафик за пределы страны.3) Опционально возможно пойти по пути Китая - где вводят доступ в сеть через систему распознавания лиц.Как дальше жить, анчоусы?
>>2679202Я скачал четырехтеровый дамп вики и пятидесятитеровый дамп панды еще во времена скандала про её закрытие. Я готов.
Ну хуй знает, похоже им нужно время чтобы все завести, потому что пока работает даже ебучий впн оперы
>>2679264Что-то в шепот с таких паникующих дурачков, начитавшихся желтушных заголовков. Далеко не всё оборудования у провайдеров установили. Это будет очень долгий постепенный процесс без инста эффекта.
>>2679322> Чем они занимались все это время до запуска закона?Тем же, чем будут заниматься после запуска закона - осваивать бюджеты. Вы ебнутые, какая чебурашка? Китайский файрвол и то обходят все желающие, а его многие годы уже пилят и бабла туда влошено столько, сколько вся Блинолопатия не стоит.
>>2679327Твердо и четко. Они уже с неделю как переобуваются и хором кукарекают, что это праклятая либерда все переврала и исказила, и ни про какую чебурашку никогда не говорилось.
>>2667120 (OP)Посоветуйте vpn с украинским, российским и другими ip-адресами СНГ. Из под европейских многие торрент трекеры и онлайн кинотеатры выдают ошибку 403 forbidden.Хочу подготовиться к тому дню, когда goodbye dpi перестанет работать, от сказочного царька ведь всего модно ожидать.
>>2679341Так если не будет работать goodbyedpi и всякие СС с серваками, то впн на тот момент уже давно бесполезны будут, разве нет?
>>2679329Будто это не так, они что изначально обозначали то и делали, истерию же разводили всякие долбаебы. Тотальная чебурашка может когда и настанет, но не в обозримом будущем.
>>2679050> Как дальше жить, анчоусы? Смотри: насколько вероятным тебе представляется обрубание трансграничного IPsec и SSH?
Не могу нигде найти ключ для proxycap x64, на бабочке только версия x32 с ключом, но на дрисятке она не заводится. У кого-нибудь не завалялась ссылка на варез? Кстати говоря, намного ли лучше проксикап проксифиера?
>>2679443Проксифиер поставь, там и кряк есть. Проксикап говно с дизайном 88-го года как совок какой-то
>>2679446>puttyЧто он делает, туннель что ли? У меня и так ss-v2ray-cc какбэ, но надо через этот сокс5 запускать программы, которые не умеют в прокси. А из проксификаторов я знаю proxycap, что в шапке отсвечивал тредов десять назад и всеми забытый proxifier, рабочий, но не умеющий в udp, судя по слухам.
>>2679454> Что он делает, туннель что ли?Он много чего делает, в частности то же самое, что ssh -D.Т.е. создаёт на машине, на которой он запущен, то, что выглядит как SOCKS5 сервер, но траффик, который будет отдавать своим клиентам этот сервер, проходит через шифрованный туннель, а прокси как таковой находится на его дальнем конце.Алсо, 64битные венды должны бы запускать 32битный код-то.
>>2679464>Т.е. создаёт на машине, на которой он запущен, то, что выглядит как SOCKS5 сервер, но траффик, который будет отдавать своим клиентам этот сервер, проходит через шифрованный туннель, а прокси как таковой находится на его дальнем конце.Почти то же самое делают и носки, но мне, повторюсь, нужно заставить работать программы, не поддерживающие прокси, а за счет какого инструмента поднять этот самый SOCKS5 на локалхосте — дело десятое. >Алсо, 64битные венды должны бы запускать 32битный код-то.Да чёт вот хуй.
>>2679483А, извини, не сразу понял, что ты пытаешься сделать. Ты хочешь завернуть в SOCKS программы, которые о нём не знают, подменив им библиотеки для работы с сокетами?Это изврат. Если хочешь сделать всё по-человечески -- делай любой нормальный vpn, терминируемый на маршрутизаторе. Сможешь заворачивать туда хоть венды, хоть айфон, хоть кофеварку, абсолютно прозрачным для них образом.Более простой вариант -- терминировать vpn на самом устройстве, на линухе например оно настраивается за вечер и работает отлично, про венды не знаю.
>>2667120 (OP)Сегодня 1 ноября, а это значит, что теперь это засмеялся - проиграл тред. Реквестирую анонов, которые скупали HDD и запасались контентом, пытаясь скачать чуть ли не весь Интернет. Пока побампаю пастами.>А как продвигается ваша подготовка к чебурнету? В данный момент на загрузке 6 раздач (скорость такая низкая из-за малого кол-ва сидеров, качаю оригинальные блюрей издания), компьютер даже не выключаю, день и ночь качаю раздачи, даже трети не скачал из всего, что запланировал. Когда Пыня подрубит чебурнет, я буду наслаждаться шедеврами на века, лампово в дождливый вечерок запущу Алиту и буду погружаться в ламповую атмосферу. Качаю только блюреи оригинальные, потом вырезаю русеки хуюсики, оставляю только субтитры. Также в планах скачать саундтреки из фильмов/игр во флаке, потом на всякий случай запасусь репачками игр, но это прям если совсем худо будет и чебурнет накроет даже стим. С каждым выкачанным мегабайтом я ощущаю, как эти творения теперь навсегда останутся со мной. В планах купить также внешний хард для бекапа. Надеюсь я не один такой, и когда наступит киберпанк в Рашке, мы с анонами на дваче сможем меняться годнотой. Время ещё есть, начинайте действовать прямо сейчас, качайте контент, ибо даже если чебурнета не будет (что крайне маловероятно), рано или поздно раздачи умрут из-за того, что некому станет раздавать.
>>2679503> Реквестирую анонов, которые скупали HDD и запасались контентомНу я закупился шеститерабайтниками подешёвке.Чо хотел-то?
>>2679496>делай любой нормальный vpn, терминируемый на маршрутизаторе. Т.е. весь трафик пустить через vpn? А если мне нужно заставить лишь пару эксешников работать через прокси, а остальное чтобы работало через провайдера? >на линухе например оно настраивается за вечерНе особо силен, т.к. игрался с ним только в школьные годы Gentoo, но помнится мне, чтоб заставить лишь конкретные исполняемые файлы работать через vpn, тогда как всё остальное шло напрямую, нужно мутить отдельную группу, добавлять туда эти самые исполняемые файлы, а потом разруливать всё это в iptables через gid-owner. Вот уж где действительно ощущается душок изврата. Короче я поставил proxifier, вопрос закрыт.
>>2679518Рулить на уровне бинариков и правда геморрой, но именно такое на практике редко нужно. Обычно по адресам-портам понятно, что гнать в туннель, что напрямую.
>>2679528pikabu.ru даже в чебурашке должно работатьяплакал не открывается ни через прокси, ни через тор. проблемы на сервере
>>2679530>pikabu.ru даже в чебурашке должно работатьХуй. Не открывает.>проблемы на сервере Главное, не на нашей стороне
>>2679530> .ru даже в чебурашке должно работатьВообще говоря, нет: важно, где оно хостится.Роутинг до датацентра небось навернули.
>>2679503Я собрал дохуя важной инфы, любимые сериалы, книги, игры и так далее. Это в любом случае пригодится, потому что это бесплатные копии информационной собственности.
>>2679537Не открывается ютуб и реддит почему-то. Но открывается Форчан. Что в итоге решили, в шапке самый лучший вариант это носки? Я сейчас снесу нахуй ось и накачу все с нуля и настрою себе сеть.
>>2679538> Не открывается ютуб и реддит почему-то. Но открывается Форчан.Ну как и ожидалось: провайдеров колбасит.У меня работают все три, но реддит лагает.
>>2679605Наверное, если eSNI везде будет, то обход DPI работать не будет (у меня он пока работает и для https-сайтов), а начнут тупо банить по IP.
>>2679611Не, ну зачем такие варварские методы. Можно же просто высылать TCP RST в ответ на этот ваш eSNI.
Аноны, предположим ситуацию: в дверь ломятся майоры, у тебя ssd который нужно затереть за пару минут. Что заюзать?
>>2679615Не понял, чем этот способ "лучше", учитывая, что eSNI вскоре могут начать использовать вообще все сайты.
>>2679622держи его зашифрованным, как майоры в дверь ломится начнут, выдернешь из розетки, и пусть они разбираются в зашифрованной мишуре на месте твоих лоль
>>2679628Да, но и это ведь не панацея в долгосрочной перспективе - пока ещё TLS 1.2 поддерживается повсеместно, но когда-нибудь все сайты перейдут на TLS 1.3+.
Пачаны, все уже взяли халявный oracle cloud, где можно завести vps? День ебался с фаерволом. Вначале надо настроить фаервол на инстансе через вебморду, а еще потом на на впске, т.к. все образы идут с iptables где входящий трафик БЛОКИРУЕТСЯ, кококо безопасность.
>>2679770там же карта нужна была, а виртуальные они не принимали. да и скоро ввиду его халявности его начнут как амазоновские впс блочить
че, почоны, пилите перекот, или может все, хватит копротивляться? 1 ноября наступило чебурнета не случилось
>>2679793Я конечно понимаю, не пали годноту и тд. Но из 10 антонов только 1 сделает из неё рабочий ВПС под шедоусоукс. Это вам не арупка за евро в месяц, это ебаный клауд где не всё так просто и в один клик.Кароче кто понял тот поймёт, кто не понял тот и не поймёт. Так что похуй.
>>2679772У меня и обычную не принимает, пишет:We're unable to process your transaction. If you continue to encounter the error, you may contact Oracle Customer Service.
>>2679806Чаю, написал в тех. поддержку, сказали не можем завершить регистрацию, причину назвать отказались. Долбаебы какие-то.
Почему ТУПО НЕ БАНЯТ ПО ИП? Это стоит ровно 20к рублей(зарплата дауна который внесёт все ип в список). Нахуй придумали дпи который мало того что не работает так ещё и стоил дохуя денег и ухудшает скорость сети?
>>2679770Вот тепепь у меня Аруба 1€ и оракл халявный. На арубе openvpn для друзей и тянки + сс для меня. Поднял сс + pritunl поиграться на оракле. И че дальше? Нахуя мне два впс? Мтпрото нинужон.
>>2679821Не факт, иначе зачем им v2ray over CF и т.п. пляски, если у _всех_ работает, и работает хорошо?
>>2679981А зачем тебе он здесь нужен? Если использовать лишь для обхода блокировок, то вполне сгодится.
Анон, подскажи, что не так? Когда пытаюсь соединиться напрямую пишет, что работает, но интернета нет.
Парни, я нуб. Я правильно понимаю, что скоро все провайдеры поставят у себя аппаратуру DPI, и на Rule 34 будет не потеребить даже через Тор?
>>2679770как регал? ввожу свои данные, свой адрес из выписки карты на сбере онлайн, нихуя, карта дебетовая.
>>2680186серьёзно что ли? я думал это просто распил очередной и будет как с пакетом яровой на который всем похую. как же фапать на 2д теперь?
>>2680277Понятия не имею>>2680283Ты в чем-то прав. Для этих ребят важней всего отчитаться чем что-то реально делать, например панда до сих пор незаблокированна ркн, хотя должна была быть первой в списке. Но вот видишь ли, в последнее время движуха пошла более менее серьезно, у меня провайдер уже поставил какое-то оборудование и интернет стал каким-то совсем хуевым и всякие прокси дико тормозят может и прокси хуевые, не знаю. Теперь даже app store не могу воспользоваться.
>>2680425на другом форуме никто из рашки не может зарегать, всем выдаёт одно и тоже "We're unable to process your transaction. If you continue to encounter the error..."
>>2680293Интернет "ломать" они мастера, им только повод дай, но это не говорит об эффективности их работы, скорее наоборот.
Заметил, что в описании к GoQuite сказано:> Beyond the benefit of bypassing the firewall, it can also cheat traffic restrictions imposed by ISP. Кто-нибудь проверял, помогает ли это обходить ограничения мобильных операторов на трафик?
>>2680475В том то и дело, что она не в реестре, и на нее спокойно заходит. При этом никуда больше уже не получиться.
ПЕРЕКОЧЕНО ВО ИМЯ СВОБОДЫ - https://2ch.hk/s/res/2680972.htmlПЕРЕКОЧЕНО ВО ИМЯ СВОБОДЫ - https://2ch.hk/s/res/2680972.htmlПЕРЕКОЧЕНО ВО ИМЯ СВОБОДЫ - https://2ch.hk/s/res/2680972.html
