FAQ:
Почему именно shadowsocks?
1) Быстрее OpenVPN (даже без обфускации и через UDP) и немного быстрее ваергарда
2) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ и выбирается на свой вкус, дает за щеку всем
3) позволяет пускать трафик через сервера CLOUDFLARE используя их охуенные роутинги, и обоссывая все DPI, т.к. трафик к CF детектится просто как трафик браузера
4) позволяет разделять входную и выходную ноды, делая подобие ТОРа для нищих/дабл-трипл ВПН для адекватных
5) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шинда
Ответы на распространенные тупые вопросы:
1) это прокси
2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов
3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае
4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)
4.1) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ BADVPN-TUN2SOCKS - гайды будут когда-нибудь потом или сам напиши
4.2) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ OUTLINE-VPN КЛИЕНТ - засунув в него конфиг из сс-клиента (через опции типа share) но это не работает с обфускацией, для работы аутлайна с ПТ надо pierdolitsa
5) нормально настроеный ss умеет в udp а значит торренты будут работать нормально
6) С ШЭДОУСОКС ДАЖЕ С ОБФУСКАТОРАМИ И TCP-ONLY ВСЕ ДНС-ЗАПРОСЫ ИДУТ ЧЕРЕЗ ТУННЕЛЬ, ВАШИ ДНСКРИПТЫ И ПРОЧЕЕ ДНС-ГОВНО НИНОЖНО
Немного важной инфы из прошлых трендов:
Клок-2 перестал использовать механизм tls 1.2 restore session для спуфа хостов, вместо этого он прост шлет на 80ый порт пакеты, если работает в режиме cdn, в режиме "шэдоусокс" он вообще не спуфает хедеры
Теперь клоак-2 просто заворачивает трафик в TLS без спуфинга, т.е. урезанная ублюдская версия в2рей-плагина, которая выглядит как говно, настраивается как говно, работает как говно
Если у вас на сервачках стоит клоак-1, сидите на нем и не ставьте клоак-2, это бесполезная хуйня (по сравнению с тем же в2рей-плагином)
По-поводу "критической уязвимости крипто" можете не переживать, потому что крипто в клоке нас не сильно интересует, а интересует нас обфускация. Потому что один хуй весь ваш трафик будет полноценно шифрован СС, у которого проблем с крипто нет.
ДЛЯ САМЫХ ДОМОХОЗЯИСТЫХ ДОМОХОЗЯЕК УРОВНЯ /b/ РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ OUTLINEVPN
outline это просто набор гуев и оберток для ss, кроме серверной части, которую они перепердолили сами, код открыт
клиентская часть, по крайней мере для шинды, это бинарник ss-local из shadowsocks-libev как клиент и badvpn-tun2socks как заворачиватель всего трафика в виртуальный адаптер от openvpn
аутлайн работает через докер-хуекер и потому если у вас там нат-впс и 20 проброшеных портов то или ебитес с ipv6 или не пользуйте аутлайн или купите более лучший впс
голый СС, а значит и аутлайн, теперь детектится и блочится GFW, что в принципе было давно ожидаемо, теперь только обфускация, только хардкор.
ссылка на исследование блокировок GFW: https://gfw.report/blog/gfw_shadowsocks/
ссылка на исследование производительности проксей, впн и обфускаторов: https://habr.com/ru/post/479146/
SS > WIREGUARD > SSH > tunsafe > outlineVPN > strongswan > OVPN-UDP > OVPN-TCP > SSR > говно > моча > > SOFTETHER
Гайды:
https://medium.com/p/1d173b3d5513 - САМЫЙ СВЕЖИЙ ГАЙД ПО СС+РАЗНЫМ ОБФУСКАТОРАМ В СТЕНДЭЛОН РЕЖИМАХ
https://medium.com/@f.gzhechko/ss-cloak-v2-8e3ae0c07d9c - установка обфускатора cloak v.2xx
https://justpaste.it/4tjdx - простой и понятный гайд по сс+обфс на убунту 18.04
https://medium.com/p/b18747d12a4f - настройка v2ray в режиме вебсокет+http
http://telegra.ph/shadowsocks-over-cloudflare-05-17 - гайд по shadowsocks-over-cloudflare для дебилов, с картинками
https://pastebin.com/CpKBhNC3 - настройка nginx перед cc для параллельной работы вебсайта с v2ray-over-tls-cf с легитимным сертификатом let's encrypt, чтобы не забрали домен
https://medium.com/@f.gzhechko/nginx-traffic-redirect-dd51f7aacbda - перенаправляем не-СС трафик с nginx на чужой работающий сайт в процессе публикации
https://pastebin.com/PhZsrnZ6 - тоже гайд по настройке вебсервера перед ss+v2ray+cf но на 80ом порту в режиме http-websocket (для тех кто не хочет симпл-обфс)
https://justpaste.it/53cvr - просто сс без обфс и прочего - актуально для впс с опенВЗ виртуализацией
https://justpaste.it/5wl00 - установка\настройка симпл-обфс - устарело, если у тебя опенВЗ ставь сс по гайду выше и потом ставь v2ray по гайду еще выше
https://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами - все еще актуально
чьи-то оптимизации и пердолинг:
https://medium.com/p/b8938a61d38/ - 3 ПЕРДОЛИНГА В 1 ГАЙДЕ: TCP-BBR, ДОСТУП К СС ТОЛЬКО ЧЕРЕЗ CF, НАЕБ ДАБЛПИНГА
https://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - подходит для kvm\xen\vmware, уже есть в гайде выше
https://justpaste.it/3rmf0 - оригинальный гайд антоши, аналог дабл-сс через сервера cloudflare в качестве входных нод
- пердолинг iptables для cc-овер-CF, делает ваш 80ый порт на выходной ноде "невидимым" не совсем для всех кроме клаудфлер, убирает детект "веб-прокси" для особо анально-повернутых даунов.
https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламы
https://pastebin.com/MPJAMxCJ - тоже хуй пойми что за гайд, судя по всему для разделения трафика в разные туннели\прокси\ТОР в зависимости от назначения
https://pastebin.com/ph1HT9FX - какой-то гайд по прайвокси и пердолингу на шинуксе для торификациии и проксификации по спискам хуйня, нинужон, не проверялось
https://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятости
https://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - с кучей нинужон-тир сервисов, не подходит для самостоятельного разворачивания домохозяйками; подходит для того, чтобы развернуть на своей ВПС и потом линковать своей мамке-бабке-тете сраке. КРАЙНЕ ЖЕЛАТЕЛЬНО ОТКЛЮЧАТЬ НЕНУЖНЫЕ СЕРВИСЫ И КРАЙНЕ ЖЕЛАТЕЛЬНО МЕНЯТЬ ПОРТЫ В СЛУЧАЕ СОВПАДЕНИЯ С ДЕФОЛТНЫМИ, разворачиваемый обфс-прокси бридж для ТОРА может не работать\отвалиться из-за пердолинга в последних версиях обфс4прокси.
Зачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн или куплю нордвпн и нормас?
1) провайдеры детектят и тротлят впн\нераспознаный трафик:
ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)
НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН
2) провайдеры впн идут на поводу у роскомнадзора
3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный
Прошлые тренды:
01. https://arhivach.ng/thread/302847/
02. https://arhivach.ng/thread/305585/
03. https://arhivach.ng/thread/311743/
04. https://arhivach.ng/thread/313885/
05. https://arhivach.ng/thread/316302/
06. https://arhivach.ng/thread/342518/
07. https://arhivach.ng/thread/343484/
08. https://arhivach.ng/thread/354345/
09. https://arhivach.ng/thread/356677/
10. https://arhivach.ng/thread/357411/
11. https://arhivach.ng/thread/358606/
12. https://arhivach.ng/thread/360685/
13. https://arhivach.ng/thread/360686/
14. https://arhivach.ng/thread/362459/
15. https://arhivach.ng/thread/366070/
16. https://arhivach.ng/thread/370112/
17. https://arhivach.ng/thread/371223/
18. https://arhivach.ng/thread/380172/
19. https://arhivach.ng/thread/393533/
20. https://arhivach.ng/thread/396501/
21. https://arhivach.ng/thread/399784/
22. https://arhivach.ng/thread/417764/
23. https://arhivach.ng/thread/421670/
24. https://arhivach.ng/thread/427032/
25. https://arhivach.ng/thread/429883/
26. https://arhivach.ng/thread/431232/
27. https://arhivach.ng/thread/435971/
28. https://arhivach.ng/thread/436582/
29. https://arhivach.ng/thread/437351/
30. https://arhivach.ng/thread/438521/
31. https://arhivach.ng/thread/440432/
32. https://arhivach.ng/thread/442337/
33. https://arhivach.ng/thread/443043/
34. http://arhivachovtj2jrp.onion/thread/446719/ — через тор
35. https://arhivach.ng/thread/448448/
36. https://arhivach.ng/thread/455565/
37. https://arhivach.ng/thread/468123/
38. https://arhivach.ng/thread/470518/
39. https://arhivach.ng/thread/478710/
40. https://arhivach.ng/thread/483698/
41. https://arhivach.ng/thread/487700/
42. https://arhivach.ng/thread/493945/
43. https://arhivach.ng/thread/500204/
44. https://arhivach.ng/thread/507230/
45. http://arhivachovtj2jrp.onion/thread/510526/ — через тор
46. https://arhivach.ng/thread/514051/
47. https://arhivach.ng/thread/519596/
48. https://arhivach.ng/thread/523322/
49. https://arhivach.ng/thread/530952/
50. https://arhivach.ng/thread/530953/ — нелегитимный с набегом шизиков, сохранен из-за обещания криптославика сожрать свои трусы, если окажется что ДНС в сс-овер-CF идет в туннель
51. https://arhivach.ng/thread/535022/
52. https://arhivach.ng/thread/535587/
53. https://arhivach.ng/thread/539080/
54. https://arhivach.ng/thread/545570/
55. https://arhivach.ng/thread/549970/
56. https://arhivach.ng/thread/557765/
57. https://arhivach.ng/thread/557764/
58. https://arhivach.ng/thread/560526/
59. https://arhivach.ng/thread/569391/
Половина гайдов написана так, что хрен разберёшся
В инете полно вполне понятных гайдов
с другой стороны меньше криворуких неосиляторов будет небегать
А то как то кринжово выглядит такой список длинный...
че вы за цирк устроили?! какой из них лигитимный?
Че за хуйня? Наверное для иванов?
Как думаете, возможно поднять свой локальный dns с этим файлом root и получать ip доменов локально, с каким-нибудь bind?
Хочу софтину, которая может заворачивать весь трафик (включая почтовый SMTP, IMAP) с машины по определенному паттерну.
Хочу напердолить 3 режима, которые смогу быстро переключать:
1. Весь трафик летит в Сквид => Прайвокси => Тор.
2. Весь трафик летит в Сквид => Прайвокси => Тор | SS | Прямо
3. Весь трафик летит Прямо.
Конфиги на 1 и 2 есть, вопрос в том, чтобы на лету отправлять весь (включая почтовый) трафик на разные порты. Что посоветуете?
Ну нельзя же быть настолько тупым. Разговор либо семена, либо двух пикабушников, которым тут не место.
И в чём разница в контексте обхода блокировок? Учитывая, что у сс есть redir-mode [1], который позволяет его использовать напрямую в iptables и перенаправлять через него любые данные (можно например сделать прозрачный обход блокировок, перенаправляя через сс только заблокированные ip/домены, используя ipset и dnsmasq).
[1]: https://github.com/shadowsocks/shadowsocks-libev#transparent-proxy
> И?
Если нужно пробросить порт (т.е. если кто-то подключится к VPS, чтоб тот перенаправлял данные к твоему пека), то только VPN. SS может работать либо в режиме socks, либо в NAT (по крайней мере libev-вариант), оба из который поддерживают только исходящие подключения.
Что, не в курсе, что можно одно накладывать поверх другого? СС в чистом виде умеет только SOCKS в котором никакого проброса портов нет. Всё остально костыли поверх него. Можно закостылить NAT, можно закостылить VPN с полноценным tun-интерфейсом. Я понимаю, ты хочешь казаться умным. Но для этого нужно хоть мачасть знать. Ну или хотя бы прочитать что такое твой аутлайн:
> Technically, Outline is not a true VPN. Rather it uses an open-source SOCKS5 proxy called Shadowsocks which is “designed to protect your Internet traffic”. The Outline client applications however make use of the VPN capabilities of your operating system to send all your traffic through your Outline Server, with no need to configure each application to use the proxy.
Я плачу 3 в год.
>>2808187
> Ясно, понятно.
Плакала твоя батя-членодевка когда я ему в рот ссал.
>Почему именно shadowsocks?
>
нет ни одной причины использовать ShadowSocks.
SS это китайский зонд, созданный китаёзами, для китаёз который позволяет удаленно запускать необходимые скрипты и приложения нужными пакетами на ss сервер. Этот факт многократно был доказан, сначала их спалили с этим пиздецом, и они "якобы" пофиксили, и забросили разработку, потом вновь запустили уже форк, который перерос в "официалочку" и снова ТРИЖДЫ обнаружили разные баги которые приводят к исполнению кода на твоем Linux \ Windows сервере\ПК удаленнно необходимыми командами с помощью фальсифицированного пакета.
Причем это не уязвиимость протокола, это уязвимость внедренная в SS.
А теперь, дорогой двачер, подумай пожалуйста - почему тебе суют чуть ли не в жопу - китайскую поделку и навязывают что бы ты ее приобрел? Почему растут DDoS атаки? Почему так дохуя в местах с кое-какой анонимностью вливают говна в жопу называя это говно SS / сесурити и так далее, когда оно всё в дырках?
Зачем нахуй нужен sock5 прокси для БРАУЗЕРА только, и то, для некоторых html сайтов, который не покрывает никак другие приложения которые обязательно тебя сольют и твой реальный IP, когда есть божественные openVPN / wireguard которые всё делают что нужно из коробки и проходят регулярные аудиты.
Но да, анон и шизики и заинтересованные фрауд хуи в /s/ да и не только в /s/ да и майоры, заинтересованы что бы вы ставили как можно больше ss серверов которые можно использовать для DDoS/bruteforce/слива твоей инфы, и так далее.
https://vuldb.com/?product.shadowsocks-libev
Ты хоть эти уязвимости читал? Обе уязвимости присутствуют только в ss-manager, который не является имплементацией протокола шадоусокса и используется только для управлением запущенных сервисов. Суть обоих уязвимостей в том, что кто-то кто уже имеет доступ к компьютеру может подключиться к 127.0.0.1:порт и выполнить команду от имени ss-manager. Т.е. это локальная "уязвимость", а не удалённая и чтобы заюзать её надо уже иметь доступ к твоему VPS (потому что ss-manager слушал подключения только от локалхоста). И исправили ей заменив IP-адреса на юникс-сокеты.
хуй соси пидарас тупоролый.
Это ты нихуя не читал и не знаешь, даунёнок блядь.
То, что порты на сокеты заменили в 2017 году, это один из 6 критических багов доступных публично.
Остальные 5 - не об этом.
А сколько ещё есть не публичных - хуй знает.
>Спокойно использую аутлайн, как впн. Интерфейс создаётся. Но ты об этом не знал. Пройди нахуй.
эй местный шизоид, съеби нахуй.
Outline нихуя не VPN когда задействует ss.
VPN он тогда, когда предоставляет технологии организации виртуальной сети. А SS = socks5 прокси, не более того.
Если бы у тебя было бы немного больше мозгов, ты бы знал, что outline использует user-space proxifier трафика путем создания виртуального интерфейса без задействования драйверов как в нормальных VPN, как openvpn / wireguard.
Отсюда утечки трафика не просто возможны - они происходят.
https://code.google.com/archive/p/badvpn/wikis/tun2socks.wiki
https://github.com/ambrop72/badvpn
https://github.com/Jigsaw-Code/outline-client/tree/master/third_party
Говноoutline использует shadowsocks-libev v3.3.0
https://lists.opensuse.org/opensuse-security-announce/2019-12/msg00023.html
Это говно не обновлялось в репе говноOutline более 11 месяцев, когда фиксы и патчи поступили лишь в паблик в феврале 2020 года, пруф: https://github.com/Jigsaw-Code/outline-client/commit/fa465aac6f309385679ac9043788e0522f49254d
И я не буду сливать ещё один CVE, один хуй у вас даунов нет доступа по этой ссылке, дауны которые зная об этой уязвимости и пропагандирующие использовать outline которая никаким блядь образом не относится к Google что бы юзать баг.
Ну не суть. Суть в том - что там прямо сейчас несколько CVE открытых, несколько в паблике. Но даунёнок рассказывает свои кул-стори.
Да даже на это можно закрыть глаза. Окей.
Outline = сусурно? Рили?
А это блядь что?
https://support.getoutline.org/s/article/Data-collection?language=en_US
> Outline Unique Device ID. This ID is randomly generated client-side and does not map to the Android Unique Device Identifier.
Country
Locale
Date and time of crash / exception and up to 100 prior events, like that of a user opening the ‘About’ section
Statically compiled exception messages
OS name and version
Phone model (if applicable)
App start time
Browser
Architecture
Outline version and build number
Плюс автоматически отправляют краш-дамп приложения на сервера ещё одной сторонной компании:
> The Outline server IP is collected by Quay.io, and made accessible to us when the server automatically updates with the latest security and feature improvements. The Server IP may identify the cloud server provider and the city in which the Outline server has been set up, but this doesn’t provide information about who’s running the server or who is accessing it.
А те в свою очередь RedHat, которая в свою очередь имеет своё Privacy Policy, которая позволяет делать с данными все что угодно.
Но и это не всё.
> If you are using a beta version of the Outline app on Android, we may use Google’s Firebase service to collect debugging information that can help us detect problems and improve Outline. You can learn more about Firebase’s privacy and security policies from their website: firebase.google.com/support/privacy. If you do not want Outline to send this information through Firebase, please use the production version of the app.
Теперь поговорим про серверную часть.
https://github.com/Jigsaw-Code/outline-server/issues/506
Memory Leaks уже почти год как валяются в Issues, и всем похуй.
И это блядь мне тупо лень пройтись по всей их ебанной репе.
Я прямо говорю что SS - это реальный зонд. Неудобный зонд, реально настоящий зонд который позволяет выполнять удаленно команды через прокси.
Ни от чего не защищает. Опасно, и вредно для использования.
Смените на что-то вменяемое, и хватит рекламить этот высер.
Что делать с ебаной рекапчей из под тора? Она внезапно перестала работать. Тупо выдает "Your computer or network may be sending automated queries. To protect our users, we can't process your request right now." вместо стандартного найдите все велосипеды.
Сидеть вкудахтопараше через шадоусокс/впн как-то очково, майор же видит айпи моего впс провайдера (а может и реальный, если там что-то идет мимо прокси) которому я плачу с реальной банковской карточки.
Теперь же, даже если разрешить javascript, duckduckgo все равно переходит на версию duckduckgo.com/html, еще и страницу пидорасит, еще и не ищет почти нихуя в таком режиме и раньше не искал
Как это исправить? если не тот раздел/тред, то подскажите, где нужный
То есть у тебя 2 устройства за разными натами и один сервер? И тебе нужно по рдп подключиться от одного устройства к другому? Тогда либо впн (не парься с опенвпн, ставь wireguard), либо обратный ssh (гугли reverse ssh) и через него пробросить rdp. Возможно можно и без ssh пробросить, но я не интересовался.
https://mzunguhosting.ml/
Шизло, тебя там межгалактические чубакки уже заждались в чулане, проверяй.
Может ты нахуй уползёшь в свой загон для дегенератов с ВЫПЫЭНАМИ, ГУДБАЙ ДИПИАЙ И ВУРЕГАРД? Ну не смог поднять ss + v2ray-plugin, ну не кипятись
Или ты майор, которому не нравится, когда НИКАК не определишь факт использования ss+v2ray-plugin, потому что легитимный https трафик при проверке идёт?
Ну-ка, где без использования ss+v2ray-plugin такое есть? Именно такое.
Нужна твоя помощь по скрипту.
Я не майор, я межгалактическая чуббака. Спусти с себя свои трусы и предъяви мне свой анус, я проверю его на наличие зондов.
Спрошу тут, хоть и несовсем по профилю вопрос.
Нескольо лет юзаю dnscrypt-proxy, всё уже протестил, знаю весь конфиг наизусть. Но от недосыпа чёт загпарил жестко - стандартный днс-клиент винды надо останавливать? Если останется работать вендовый днс-демон вместе с днскрипт службой, тогда ведь будет каждый запрос два раза улетать на сервер?
Ну обе службы ведь слушают локалхост:53. Днскрипт сразу отправляет запрос на сервер, а днсклиент винды отправляет днскрипту и тот опять отправляет на сервер. Так получается?
И ещё. У днскрипт есть свой кэш. А как его очистить ?
>Он не слушает запросы
как не слушает, если он их от приложений должен получить и направить на удаленный сервер. Днскрипт тоже клиент, у него в названии "client" есть. И он слушает локалхост:53.
Только я не пойму. 53 порт стандартный для днс резолва. Но на нём может висеть только что-то одно. Однако, если не отключить виндовый днс клиент, то конфликта нет всё равно.
>namebench
Я в курсе. Вопрос был не о том, чем тестировать. А как очистить кеш перед тестом.
>размер кэша там маленький очень.
Он настраивается блять. Ты мне пишешь про что угодно, кроме сути вопроса.
>Но на нём может висеть только что-то одно
локалхост на отдельном интерфейсе, там висит служба, которая делает запрос через интерфейс, на котором есть интернет. Ничего останавливать не надо, потому что dnsclient шиндоуса делает запрос на dns-crypt службу через локалхост:53
Давай по порядку.
Днскрипт висит как демон в системе, слушая 127.0.0.1:53 и ::1 (у меня нативный ipv6 есть).
Приложения и сама ОС посылают запросы на резолвинг через ::1 Там их слышит днскрипт, шифрует и отправляет пачкой на google_doh сервер. Получает ответ, расшифировывает и отдаёт приложениям, который делали запрос. Зачем в этой схемее стандартный днсклиент? Не к нему же обращения делаются.
И этот стандартный днс ведь тоже висит и слушает звпросы по тому же 53 порту (КАК? -каждый порт должен за кем-то закрепляться - за одним пройессом). И тоже отправляет запросы (но без шифрования) дальше по адресу, который прописан в свойствах сетевого стека. А там прописан локалхост. И стало быть, стандартный днс кидается в днскрипт запросом, который тот уже получил и уже ждёт на него ответ от google doh сервера.
Чё за пиздец-то получается?
>отдаёт приложениям
Не приложениям, а шиндоус dns-clientу, у приложений нет своей dns-морды (кроме может быть последних браузеров)
>стандартный днс кидается в днскрипт запросом, который тот уже получил
Откуда УЖЕ получил? Он берёт запрос от виндоус-клиента, ответ в понятном виде отдаёт тому же dnsclientу
Допустим, приложения спрашивают днс-клиента винды, а не службу днскрипт напрямую. Отсюда 2 вопроса возникает.
1) Почему у меня с остановленой службой днс-клиент (и очищенным предварительно кэшем через ipconfig /flushdns) всё резолвится в лисе и самой шиндовс? Даже китайский софт для клавиатуры, который бы уж точно не стали усложнять, может проверить апдейты - пикрилейтед (ну ок, допустим у него прописан IP без домена). Но даже плагин в keepass без проблем синхронит базу с гуглодрайвом, например, а у гугло очень обширный диапазон подсетей и там заранее не прописать никакой ip - надо резолвить. Уж в этом плагине точно нет никаких собственных днс-библиотек - пик2. Отрезолвился домен трекера в utorrent, пик3. Ни говоря уж про телегу, токс и тд. -Работает же всё без днсклиента.
2) По какому интерфейсу стандартный днс слушает запросы? На локалхосте 53 порт уже занят днскриптом, а конфликта нет.
> КАК? -каждый порт должен за кем-то закрепляться - за одним пройессом
Через винапи, ёпта: [1] или [2]. Это ж тебе не линукс, где всё делается через сокеты. Тут почти везде используются вызовы стандартных функций.
[1]: https://docs.microsoft.com/en-us/windows/win32/api/windns/nf-windns-dnsquery_a
[2]: https://docs.microsoft.com/en-us/windows/win32/api/windns/nf-windns-dnsqueryex
Плюс программы могут указывать свои собственные днс-адреса. Например программа может всегда подключаться к 8.8.8.8 и игнорировать любые настройки. Потому нужно ещё и перенаправлять все запросы на популярные днс-адреса в 127.0.0.1.
>По какому интерфейсу стандартный днс слушает запросы?
Если будет занят (а занять можно любой свободный порт) то будет инкрементировать пока не найдёт свободный, плюс если какая-нибудь другая программа откроет соединение между попытками, то порт уже будет не "+1 от предыдущего назначенного порта". Потому и говорю, что рандомный, то что алгоритм его поиска детерминирован не делает его более предсказуемым.
>Через винапи
Ладно. Софтина не имющая собственной реализации днс должна обратиться по винапи к вендовому клиенту, а тот по локалхосту к днскрипт. При этом, у меня буде кэш в двух местах копиться, получается (собственный вендовый и в днскрипт, но это не имеет значения никакого).
Но работает ведь всё блин без днсклиента. Я службу пришиб и ничего не случилось. Где ошибки-то резолвинга? Даже nslookup продолжает работать.
>>2814819
>при остановке службы 127.0.0.1 сбрасывался на стандартные днсы.
У меня ничего не сбрасывается и на https://www.dnsleaktest.com/ я вижу гугловые серваки.
>Например программа может всегда подключаться к 8.8.8.8 и игнорировать любые настройки. Потому нужно ещё и перенаправлять все запросы на популярные днс-адреса в 127.0.0.1.
А не проще каждой программе закрывать 53 порт просто?
Всмысле, для всех запросов, кроме локального. По локалхосту будет ок, а во вне блочиться.
> Софтина не имющая собственной реализации днс
А смысл? Ты ж первый ныть начнёшь, что эта программа игнорирует хостс и прочее говно.
> а тот по локалхосту к днскрипт
Это если программа не указала свои днс-адреса. Так-то можно подключиться к любому адресу, не только тому, что указан по-умолчанию пользователем.
> При этом, у меня буде кэш в двух местах копиться
Если программа не запретила днс-клиенту кешировать запрос.
> Где ошибки-то резолвинга?
Ты мог максимум пришибить кэш, ресолвинг локальных адресов и возможно обслуживание файла хостс. Насчёт последнего не уверен.
>Это если программа не указала свои днс-адреса.
Лдано, хер с ними с этими программами. Главное, что лиса не протекает мимо системного днс.
>Ты мог максимум пришибить кэш, ресолвинг локальных адресов и возможно обслуживание файла хостс.
Т.е. я вырубил кеширование винды, а сам интерфейс продолжает работать? -Ок. На хостс похер, он пустой у меня. А что за локальные адреса. ни же типа заранее определны, чего там резолвить
На что цензура? На даркнет и торренты для элиты?
А почему фотка майора, а не межгалактической чубакки?
root@bubuntu:~# canonical-livepatch status --verbose
last check: 14 minutes ago
kernel: 5.4.0-37.41-generic
server check-in: succeeded
patch state: ✓ no livepatches needed for this kernel yet
client version: 9.5.5
architecture: x86_64
cpu model: Intel Core Processor (Broadwell, IBRS)
boot time: 2 weeks ago
Может кто-нибудь подскажет, пожалуйста
Имеется:
VPS свой и домен
На впсе хостится сайт и почта
Нужно:
Запилить облако с возможностью двусторонней синхронизации и с какой-нибудь приложухой для андроида, ипхона, винды, линукса и макоси (можно без макоси, но ипхон нужен).
Размер облака - максимум 50 мб, т.е. размер нужен ограниченный
Как такое можно реализовать. Я в этом плохо шарю и не могу найти адекватных гайдов, везде натыкаюсь на гайды, где впс целиком под облако отдают. Заранее благодарю
> Запилить облако с возможностью двусторонней синхронизации и с какой-нибудь приложухой для андроида, ипхона, винды, линукса и макоси (можно без макоси, но ипхон нужен).
очевидный некстклауд
вот гайд например https://www.howtoforge.com/tutorial/ubuntu-nginx-nextcloud/
делаешь у регистрара сабдомен некстклауд.твойсайт.ру, кормишь его сертботу и вперед ставить по гайду некстклауд
Бюджет 3 евро в месяц.
Хочу попердолиться чутка
Купил сервак, накатил голый сс, поставил сначала v2ray с 443, потом с 80, в итоге дошел до simple obfs (лол), и везде одна проблема: он просто блочит мой айпи, сначала Error authentification with handshake (my ip), потом blocking all requests from (myip). Что делать? Помогите, кому написать в Пашкограме?
Рыгачмо, опять выходишь на связь?
>Дурачок, который повелся на форсы из шапки кек. Ставь голый SS и ссы всем шизикам в рты как я уже 2 года подряд.
так ты же и есть шизик, который ссыт сам себе в рот, называя SS чем-то адекватным.
Оно даже элементарных задач не может выполнить.
Ничего кроме sock5 прокси для FF, не более.
Даже с хромом использовать полностью нельзя.
Нахуй ваш SS когда есть нормальные OpenVPN / Wireguard?
> Ничего кроме sock5 прокси для FF, не более.
Ваще у него есть встроенная имплементация tun-интерфейса и redir-mode, позволяющий его интегрировать с netfilter. Последний вообще охуенная вещь, поскольку не создаёт ничего лишнего и перенапрявлять можно любой траффик правилами iptables. Я его и использую.
Срочно реквестирую альтернативы, я их тормозной сервер в ебенях с большим пингом только из за цены терпел.
Тут не пишут про нормальных хостеров, потому что стоит спалить годноту и она сразу в бане на сосаке. Уже кучу хостеров перебанили, чтобы аноны брали паскоды. Ищи сам на https://www.serverhunter.com/ и переодически на https://www.lowendtalk.com/ проскакивают хорошие предложения
>>2817790
Палю специально чтобы забанили https://alexhost.com/?affid=88
Так нигде об этом нет информации, даже на том же lowendtalk
1. Buyvm.net, which used to host Fаtchan and still hosts Julay and smug. Obvously the fact they took down Fаtchan is not promising, but supposedly part of that is because they were using anycast IPs that relied on Vоxility. Also the log mentions Fаtchan's (almost entirely inactive) /pol/ board so a /v/-only board might not run into that problem.
https://pastebin.com/raw/GpFcrZHc
https://hastebin.com/ipenucujux.makefile
Какой товарищ майор? Это ж межгалактический чубакка.
>>2814575
https://alexhost.com/?affid=88
делал всё по этой ссылке
ss://Y2hhY2hhMjAtaWV0Zi1wb2x5MTMwNTplRldFYSMkNmdSRTM@104.129.128.214:443#CA
Что ты засунул в qr?
Мне как в 11:20 пришло это, так до сих пор ничего и нет больше. Может из-за того, что я номер левый указал и адрес.
Спам яекал если что, там ничего нет
paypal. Но я уже открыл тикет чтобы вернули бабки. Там пинг 100-113. Для фанатов арубы это может и ок. Еще я посмотрел панорамы молдавии и мне стало не очень комфортно.
Если вернут, лучше буду использовать гермашку. Торренты не покачать, но для остального заебись.
Для хостинга есть 90 центов в год. awardspace.com
Тощ майор, некоторые сайты заблочены. На улице wifi лучше использовать только через vpn. В остальном можно и так сидеть
Кстати, вот только что вернули бабки. Саппорт у них конечно хороший, но как я и говорил UI сайта и панорамы того места где датацентр немного напрягают.
Еще раз моя рефочка, может там набежит бабла и я когда-нибудь все же начну их юзать https://alexhost.com/?affid=88
Прикрепи хоть фотки юи и того места.
Может это просто юридически такое место, чтобы налоги не платить, а фактически там ничего.
>>2820811
Опять оговорился? Или что за свой хостинг, локалхост?
Так, поясните мне за магнет-ссылки. Откуда они первого пира находят, если я ни разу не использовал на тачке торренты и только установил на чистую систему клиент и взял в соседней раздаче магнет-ссылку с одним лишь раздающим.
Searx + morty
https://github.com/asciimoo
Как сделать, чтобы Тор нормально работал, если исходящий трафик возможен только на один какой-нибудь дерьмовый порт? ReachableORAddresses *:10 например. Мне надо, по другому ни как.
Взял файл torrc-defaults из торбраузера. Я просто не знаю, как оно работает. Скопировал в Windows\ServiceProfiles\LocalService\AppData\Roaming\tor и добавил этот ричаблеадрес.
Запускаю службу тор. Фаервол детектит обращение к 127.0.0.1 и все. Ни каких попыток связаться с интернетом, скачать ключи, списки нодов, нихуя.
Убираю ричаблеадрес. Фаервол детектит обращение к 127.0.0.1, тор лезет в интернет за ключами, хуями.
Добавляю ричабле. Фаервол детектит обращение к 127.0.0.1, тор отправляет на ноду пакеты, на порт 10. Дальше два варианта, пакеты отправляются дальше или не отправляются. Я понимаю почему, можете не обоссывать, дело не в этом. Если нормально не работает, удаляю в ручную из файлов эти ноды, пока не найдется нода с типа прозрачным, отданным под тор портом.
Я вот это все делаю, это ужасно и дебильно, у меня голова от этого всего болеть начинает. Я не знаю, как по другому. Помогите. Как сделать правильно, когда один порт доступен.
Что это за охуенный прокси? Летает + блокировки все обходит, что в Китае, что в Туркменистане и его уже второй год не банят!
Вроде как это официальный для нефтянки, которая со всеми странами сотрудничает и вроде разрешенного канала. Только не совсем понятно, что это за доменная зона такая? Она же не существует!
Хз, я долго с searx возился, но в итоге настроил. И без морти, он мне не нужон. Просто гуглил другие инструкции (на английском естесн, на русском нет вообще) и помню была одна где ещё морти настраивали. Погугли, может найдёшь.
Он предлагает тебе поставить DE на сервер и подключатся по VNC. Хотя как по мне, если у тебя там не хостится сайт, проще просто повесить vpn, тот же wireguard, на 80 порт. Но провайдеров, которые оставляют только его нет. Потому что как минимум ещё нужен 53 для работы dns, 22 для работы ssh и много других стандартных портов. Для нормальной работы одной лишь почты должно быть разрешено портов 6-7
не,мне нужен http, так как у меня не всегда будет возможность поставть тот wireguard на чужую пеку, да и пердоллинга как-то меньше
btw это ли не то что я ищу https://docs.nginx.com/nginx/admin-guide/web-server/reverse-proxy/[/b]
> Там пинг 100-113. Для фанатов арубы это может и ок.
У меня 60 пинг. Имеет ли смысл перекатываться сюда >>2817841 чтобы сэкономить? Вообще какие подводные у этого хостера?
> не,мне нужен http, так как у меня не всегда будет возможность поставть тот wireguard на чужую пеку, да и пердоллинга как-то меньше
А на этот случай можешь накатить на сервер обычный socks5 прокси. Например 3proxy. Его прямо в браузере можно настроить, только надо после использования не забыть отключить. Но учти, что у socks5 нет шифрования, поэтому на своих устройствах лучше юзать vpn. WireGuard можно и на телефон поставить и спокойно подключаться откуда угодно, лишь бы интернет был.
> btw это ли не то что я ищу https://docs.nginx.com/nginx/admin-guide/web-server/reverse-proxy/
Насколько я помню, reverse proxy это когда веб-сервер перенаправляет трафик на другой сервер. Можешь настроить, чтобы он перенаправлял на rutracker, ну или сделать отдельные страницы, которые будут перенаправлять каждая на свой сайт. Но придётся каждый сайт отдельно добавлять.
Накатил V2Ray на впску. На телефоне все ок. А как на винде подключиться? SS пишет, что плагин не найдет. А на гитхабе плагин это какой-то левый экзе, который при запуске открывает командную строку и пишет "я работаю".
Если про скриншот с яркостью вообще не понятно для чего, то про два подключения тоже не совсем. Мы же не можем два впн на андроид поднять, что это за активные интерфейсы?
Лол. Кто тут советовал этот говно впс? Месяц офлайн и все что они отвечают "дц пока не ответил".
Там не ползунок яркости, а шторка с быстрыми настройками, от куда можно включить/выключить впн. А где два впн включены, скорее всего работает только выделенный, а второй начнёт работать если первый отключится. Там есть исключения приложений, возможно можно разные приложения пустить на разные сервера одновременно, но сомневаюсь.
Охуеть. Заплатил за впс, он упал и не встаёт месяц. Тебе при запросе отвечают для дно тарифа раз в неделю, а любые вопросы, даже если баг - шлют на какой-то форум тупо дают доступ на другой чистый впс. И похуй, что у тебя данные проебались. И похуй, что без впн ты не можешь к ним подключиться, ведь их же сервак и упал.
ВГ поддерживает соединение только для нужны приложений и пускает напрямую трафик для ненужных, как шш?
И есть ли в нем списки для "запрещённых" сайтов? В шш только для Китая такое есть. А хотелось бы что типа антизапрета для российских. Чтобы трафик шёл напрямую на белые,например, и на заблокированные и без статуса (неизвестные для списка) через впн.
и чтоб был hdd не меньше 512гб и цена норм
Купил я этот ваш гуйо на тест для впн. Выдали мертвый серв, который упал. Неделю меняли. Теперь нихуя закачать не могу.
Подключение прямо под чистым рутом выдали. Почему-то команда
> sudo bash -c "$(wget -qO- https://github.com/ruanyf/simple-bash-scripts/blob/master/scripts/randomfile.sh)"
Ничего не запускает. Просто ничего не происходит и опять предлагает вводить команду. При этом и bash и wget команды отдельно работают. Но
> wget -qO- https://github.com/ruanyf/simple-bash-scripts/blob/master/scripts/randomfile.sh
Опять же ничего не запускает. Это какое-то ограничение на закачку?
> ВГ поддерживает соединение только для нужны приложений и пускает напрямую трафик для ненужных, как шш?
Да, но вроде только на андроиде, возможно ещё на айос (нет айфона, поэтому за него хз)
> И есть ли в нем списки для "запрещённых" сайтов? В шш только для Китая такое есть. А хотелось бы что типа антизапрета для российских. Чтобы трафик шёл напрямую на белые,например, и на заблокированные и без статуса (неизвестные для списка) через впн.
Это можно настроить, но надо конфиг пердолить, тут я уже не подскажу. Придётся весь список адресов в конфиг впихнуть. Имхо, проще поставить второй браузер (или клонировать текущий) и настроить чтобы один напрямую был, а другой через впн. Я вообще 24/7 через впн сижу и норм. Вг не сильно скорость роняет, я спокойно смотрю фильмы и видосики онлайн, так же как и без впн.
> netstat -tulpn | grep LISTEN
> tcp 0 0 127.0.0.1:8388 0.0.0.0: LISTEN 217/ss-server
> tcp 0 0 0.0.0.0:22 0.0.0.0: LISTEN 229/sshd
> tcp6 0 0 :::22 :::* LISTEN 229/sshd
Тут тоже ничего не понятно. Что за 217 и 229?
Может надо в админке где-то порты открыть, или они все 20 открывают сразу и перенаправляют? Мне же не надо никакие iptables, это же на уровне маршрутизации все?
> Анонасы если я куплю ваш впс сервер запердолю туда весь свой трафик какие подводные могут всплыть?
Любые
> Потеряю ли я скорость и пинг в игорях?
Да
> Скорою ли я свою активность от ментовского провайдера?
Ты её и обычным VPN скроешь, но не от зарубежных ментов
От межгалактических чубакк прячуца.
В чулане межгалактических чубакк поискать не забудь.
Попробуй curl -6 https://ifconfig.me
Или curl -6 https://ifconfig.co
Тэкс, проблема в том, что я вообще в этом не понимаю ничего и сейчас разбираюсь на коленке, так сказать, поэтому прошу объяснить для совсем тупых, что значит трассировка должна дойти до хоста?
Когда я пишу в строку traceroute -6 -n g.whatsapp.net, мне выдаёт 31 строку
В первой это traceroute to g.whatsapp.net (2a03:2880:f223:c6:face:b00c:0:7260), 30 hops max, 80 byte packets
Далее вот это 1 2001:6 блоков:10a 0.677 ms 0.642 ms 0.618 ms
потом 29 строк со значениями * (три звёздочки). Что это значит? Это хорошо/плохо, в саппорт уже строчить гневное письмо?
>Всё равно его не блокирует никто
Не блокирует никто, потому что у тебя ничего и не блокируют. ВГ не пашет ни в Китае, ни ТМ, ни других странах с цензурой. Так, что прежде чем писать "не блочат", осознай тот факт, что у тебя в принципе пока еще ничего не блочат, кроме веба, редиректами на заглушку.
Поднял openvpn, проверяю ip - всё ок, работаю через ip сервера.
Через время проверяю ip - хуяк, ip моего оператора. Смотрю статус vpn - подключено, смотрю маршруты в винде, там тоже есть маршрут к tun интерфейсу с меньшей метрикой чем к провайдерскому подключению.
И что это за ху-е-та?
https://zen.yandex.ru/media/id/5db841f6ec575b00ad9fe361/delta-chat-messendjer-kotoryi-est-u-kajdogo-5ed3863e2c27c9551b03525b?from=feed&utm_referrer=https%3A%2F%2Fzen.yandex.com&rid=294347944.563.1595700809002.57591&integration=yandex_launcher&place=export&secdata=CNzqztSmLiAWMIKAgAJQyAE%3D
Дважды перенастроил vpn сервер и работает просто пиздец как всрато, будто редирект через очко собаки.
Последний раз на 18.04 настраивал и проблем не знал...
Какая-то хуйня, ума не приложу в чём дело.
Проблема в том что пока человек не поставит это приложение, сообщения не шифруются. Соответственно для общения с обычными людьми плохо подходит — им надо объяснять, почему это безопасно, что они могут спокойно ввести там пароль от почты и т.д. и т.п. Поэтому я для общения с нормисами предпочитаю телегу. Да, она не анонимна, но хотя бы приватна, и хотя бы клиенты опенсорсные — я могу быть уверен что телега не собирает инфу которую я ей не разрешал собирать. А для анонимного общения с шарящими людьми есть куда более крутые штуки, для той же почты можно GPG использовать, в нормальных клиентах есть поддержка шифрования.
И всётаки проблема осталась, после минут 15-20 трафик начинает ходить не через туннель а через wan. Что видно по трассеровке. Как так? Реквестирую советы знатаков.
Зачем?
>уязвимость в tls
Для этого надо быть математиком (а не дебилом вроде тебя)
Вы все говно, кстати.
И у меня имеется желание подсказать дурачкам из ркн как заблочить торы/хуеры/и2п и вообще всё.
Полностью, сразу и навсегда.
И бесплатно.
https://www.securitylab.ru/news/510561.php
>>2829063
Зачем ты разговариваешь сам с собой?
>1592105354512.jpg
Что за qr? Не работает же.
Может с анончиком поделится сервачком? Надонатите потом $5 для продления?
>опоздал
Местный крыс заабузил
Всё правильно, надо быть на чеку. Межгалактические чубакки не дремлют.
Межгалактическая чубакка, ты?
Оказалось это обосрамс windows. Ебучие индусы опять хуйню творят с резолвом dns запросов. Вы вообще вкурсе что дриснятка как неудержимый джо пытается резолвить dns на всех интерефсах сразу и выбрать самый быстрый... Только отсюда одни утечки днс и траблы с vpn. Ух сука, как же горит от них.
Новый.
А с дрисняткой без костылей никак, манькрософт совсем охуела со свои резолвером ебонутым. Система начинает проверять все доступные ей dns, пытаясь подобрать самый быстрый. И это вызывает нехилые такие затыки, ну и очень вероятно что dns запросы утекут мимо шифрованного туннеля.
и не благодари https://alexhost.com/?affid=88
>>2831569
Пул принадлежит ASке, географически где-либо зарегенной, это обычно публичная инфа, а уж тем более принадлежность некоей компании. Это не значит что ты находишься там же, конечно, AS может быть за тысячи км. Сервисы вроде 2ip пользуются сторонними геоип-решениями, которые дополнительно скрещивают разные источники инфы, актуальные для локали, в данном случае 2ip хорошо разбирается в рашкованских IP и провайдерах, гугл тоже неплохо например.
Но всё это всё равно работает через пень-колоду, например для еблайновских айпи они обычно путают города, мобильные IP плохо разбирают и т.п. - это всё очень неточно и все эти базы обычно кривые до ужаса, по разным причинам
Тогда у тебя нет вариантов кроме как взять обычный vps, а дома сделать маленький сервер с нужным объёмом жестокого диска и подключить его через впн к vps. Ну или, если тебе не нужен обход блокировок, то взять у провайдера статический ip, вместо vps.
>синолоджи дорого
>стоит как год облачного хранилища
То есть купить диск, поднять сервак, платить за впс и держать это работающим 24/7 это недорого? Понимаю, что ты из дома не выходишь, а за остальное мамка платит.
>дднс не подходит
>яскозал!1адынадын
Абсолютно похуй, что ты сказал. Твой хуевый способ из костылей сюда не подходит, а этот способ бесплатный и настраивается за десять минут и все работает. Но ты продолжай ссать в уши.
> То есть купить диск, поднять сервак, платить за впс и держать это работающим 24/7 это недорого?
Да там серваком особо не назовёшь — малинки хватит, жрать много энергии не будет. Про впс я уже сказал, что это не обязательно, хотя я бы взял за 7 баксов на год, с 20 портами ipv4.
> Абсолютно похуй, что ты сказал. Твой хуевый способ из костылей сюда не подходит, а этот способ бесплатный и настраивается за десять минут и все работает. Но ты продолжай ссать в уши.
Я настраивал, и на моём провайдере это блять не работает. И нет, это не я криворукий. Так что иди нахуй со своим дднс.
Окей :(
Проблема в том, что у меня нет ничего, кроме мобильного инета и нетбука 2014 года выпуска. А облачное хранилище мне надо, я могу купить Google one и иметь 100 гб, которых мне хватит спокойно. Но я бы хотел собственное облако, т.к. я ещё не регался в гугле никогда
А лол. Так какая разница, что на своём облаке, что в гугле хранить файлы не шибко безопасно. Провайдер впс имеет доступ к диску и может посмотреть файлы, ровно так же, как и гугл. Единственный выход — шифровать файлы перед загрузкой, но в таком виде их можно и на гугл диск загружать
>>2833181
>пук
>>2833182
Я и не пользуюсь таким говном. Просто знаю о существовании и своими глазами видел лишь за 7 баксов. В отличие от некоторых я не говорю о том, чего не знаю.
3.75 евро в месяц
https://clients.liteserver.nl/aff.php?aff=219
4 доллара в месяц
https://my.nexusbytes.com/aff.php?aff=207
13 евро в год за 100 гб впс
https://clients.inceptionhosting.com/aff.php?aff=440
У инсепшена не бери стораге в США, очень унылое железо и просто невероятно протухшие диски. Только UK. У АльфаВПС тоже есть интересные варианты, рассмотри, но не пользовался ими не скажу. Первые 2 варианта - премиум. На первом еще и торренты можно гонять на закрытых трекерах (главное отключить pex, lsd и dht не забудь).
Какой такой товарищ майор, шиз? Мы тут межгалактических чубакк ищем.
И? Я и 200 не трачу, хотя раздал впн всем знакомым, кто в Китае, чтобы ютубчик смотрели. Ты из этих долбаебов, кому цифра глаза режет?
>>2833542
Ну я за 20 руб взял. Уже год пользуюсь в качестве впн. В целом - говно. Скорость низкая, много где в блеклистах. Места мало. При этом спустя месяц система с отключенными обновлениями заняла весь диск и они предлагали сменить тариф. Я на них наорал, что какого хуя, я ничего даже не ставлю, пруфайте, че там случилось и куда место делось. Внезапно место вернулось.
До этого сайт хостил на другом и он постоянно падал.
В общем, хуита маркепетуховая, как и регру.
Ну кто там пиздел, что нет такого?
Ебать вы деграданты, за полгода без меня даже шапку нихуя не поправили ни капли без меня.
Ну ниче, ебучий корово-карантин кончится, все ебанутые на таблеточках и любители чатиков и пустых срачей рассосутся по своим школам и шарагам, и можно будет привести шапку и тренд в чуть более актуальное состояние.
Между тем, есть вероятность что быстрый (но сука дорогой) инторнет от старлинка доберется до нас быстрее, чем произойдет анальное окукливание страны.
Алсо, продолжаю лолировать с даунят, рассказывающих какие гайды плохие (хотя они блядь тупо пошаговые, надо просто блядь построчно копипастить в терминал и все будет работать, даже видосы для вас деградантов записали) но сами нихуя сделать не могущих
мимо-ОП-хуй-автор-гайдов-и-просто-долбоеб
Ебать вы деграданты, за полгода без меня даже шапку нихуя не поправили ни капли без меня.
Ну ниче, ебучий корово-карантин кончится, все ебанутые на таблеточках и любители чатиков и пустых срачей рассосутся по своим школам и шарагам, и можно будет привести шапку и тренд в чуть более актуальное состояние.
Между тем, есть вероятность что быстрый (но сука дорогой) инторнет от старлинка доберется до нас быстрее, чем произойдет анальное окукливание страны.
Алсо, продолжаю лолировать с даунят, рассказывающих какие гайды плохие (хотя они блядь тупо пошаговые, надо просто блядь построчно копипастить в терминал и все будет работать, даже видосы для вас деградантов записали) но сами нихуя сделать не могущих
мимо-ОП-хуй-автор-гайдов-и-просто-долбоеб
Ебать вы деграданты, за полгода без меня даже шапку нихуя не поправили ни капли без меня.
Ну ниче, ебучий корово-карантин кончится, все ебанутые на таблеточках и любители чатиков и пустых срачей рассосутся по своим школам и шарагам, и можно будет привести шапку и тренд в чуть более актуальное состояние.
Между тем, есть вероятность что быстрый (но сука дорогой) инторнет от старлинка доберется до нас быстрее, чем произойдет анальное окукливание страны.
Алсо, продолжаю лолировать с даунят, рассказывающих какие гайды плохие (хотя они блядь тупо пошаговые, надо просто блядь построчно копипастить в терминал и все будет работать, даже видосы для вас деградантов записали) но сами нихуя сделать не могущих
мимо-ОП-хуй-автор-гайдов-и-просто-долбоеб
https://2ch.hk/s/res/2804225.html
РЕЗВЕРТЫВАЙТЕ НОСКИ
https://2ch.hk/s/res/2804225.html
РЕЗВЕРТЫВАЙТЕ НОСКИ
https://2ch.hk/s/res/2804225.html
РЕЗВЕРТЫВАЙТЕ НОСКИ
https://2ch.hk/s/res/2804225.html
РЕЗВЕРТЫВАЙТЕ НОСКИ
https://2ch.hk/s/res/2804225.html
РЕЗВЕРТЫВАЙТЕ НОСКИ
https://2ch.hk/s/res/2804225.html
РЕЗВЕРТЫВАЙТЕ НОСКИ
https://2ch.hk/s/res/2804225.html
РЕЗВЕРТЫВАЙТЕ НОСКИ
https://2ch.hk/s/res/2804225.html
РЕЗВЕРТЫВАЙТЕ НОСКИ
https://2ch.hk/s/res/2804225.html
РЕЗВЕРТЫВАЙТЕ НОСКИ
https://2ch.hk/s/res/2804225.html
РЕЗВЕРТЫВАЙТЕ НОСКИ
https://2ch.hk/s/res/2804225.html
РЕЗВЕРТЫВАЙТЕ НОСКИ
https://2ch.hk/s/res/2804225.html
РЕЗВЕРТЫВАЙТЕ НОСКИ
https://2ch.hk/s/res/2804225.html
РЕЗВЕРТЫВАЙТЕ НОСКИ
https://2ch.hk/s/res/2804225.html
РЕЗВЕРТЫВАЙТЕ НОСКИ
https://2ch.hk/s/res/2804225.html
РЕЗВЕРТЫВАЙТЕ НОСКИ
https://2ch.hk/s/res/2804225.html
РЕЗВЕРТЫВАЙТЕ НОСКИ
https://2ch.hk/s/res/2804225.html
РЕЗВЕРТЫВАЙТЕ НОСКИ
https://2ch.hk/s/res/2804225.html
Нет. Нашел малоизвестный впн.
Не пойму. Решил попробовать сменить dns. Были провайдерские. Меняю в системе, везде выдаёт провайдерские. Меняю в роутере, выдаёт провайдерские. Пробую в файрфокс DOH, dns меняются на CF. Это провайдер так может или я туплю? Всякие ipconfig /flushdns, чистить кэши chrome и firefox пробовал.
Про block-outside-dns в openvpn я в курсе. Только я его не использую. Без всяких впн, раньше меняешь в роутере или системные днс, перезагружаю роутер или сетевую и всё ок. Теперь кроме firefox doh, выдаются только провайдерские ДНС. Даже этот впн что нашел, у него свой клиент, выдаёт европейские днс и провайдерский.
Вот это жесть там у вам, ебок.
Request timed out.
Request timed out.
Request timed out.
Request timed out.
Ping statistics for 1.1.1.1:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
>>2837749
Я уже затрахался всё пробовать. 1.1.1.1 не пингуется. Прописываешь его в ДНС, никаких ошибок, тупо выдаёт только провайдерские ДНС. Делал так: меняю ДНС в роутере и системе. Перезагружаю роутер и выкл\вкл сетевую. ipconfig /flushdns, очистка кешей браузеров и перезагружаю их. Сброс маршрутов не делал.
Никаких ошибок по ДНС не выдаёт, тупо провайдерские. Файрфокс дох 1111 работает.
Поем пилименей, пойду поставлю галочку против лысой резины и может потом еще чего попробую.
У меня вопрос, как это происходит. Раньше если бы я вбил в днс несуществующий ip выдало бы ошибку. Теперь не важно что там вбито. Получаешь днс провайдера.
Ну вот сайт куда около миллиона человек решило загрузить свои беллютени, на провайдерском днс выдаёт ERR_SSL_PROTOCOL_ERROR. Через DOH пока норм.
Если не хотите видеть канал держателя прокси сверху, то просто подпишитесь, отключите уведомления и закиньте канал в архив (работает для всех прокси с каналом-спонсором)
Бля, ну dns запросы работают рекурсивно. Т.е. твои dns запросы ко внешнему dns тогоже cf резолвятся через dns провайдера. Вот ты и получил что имеешь. А doh в лисе наверное через шифрованный ssh туннель шлет все запросы, их провайдер не в силах блокнуть.
Сс+симпл обфускатор работают, но хуево так как блочат Гугл, поменял его на www.belta.by и стало ок.
Сегодня не работал
Я поэтому не мог утром отписаться. Нариман забанил постинг с вултра, а без него капча не работает. Я ему написал но он меня игнорит.
Че скажете о нем?
Гавно?
sudo sshuttle -r root@server 0.0.0.0/0 --dns
Обосрался
Либо я тупой, либо сани не едут скорее всего первое офк, однако как на линьке заставить ss работать в режиме load-balance сразу на несколько ип/сайтов/etc?
Насколько я понял в отличии от винды и просто создании там нескольких серверов, да нажатия нужной кнопки, на линьке нужно прибегать к сторонним средствам и одно из них haproxy судя по обсуждениям в самом ss, но как данную тему завести самому не могу понять.
Остались тут ещё кто шарит в подобном? Если инструкция не особо большая был бы рад увидеть, или хоть какие ссылки на описания гайдов/инструкций.
Ну и где всё это? В Беларуси полностью офнули инет? Где КАТАСТРОФИЧЕСКИЕ последствия? Где смерти сотен пациентов от выключения аппаратуры зависящей от западного барина по интернету?
Интернета почти нет. Теперь просто уменьшили пропускную способность. Беларуские сайты через впн не работают, любой. Заблокирован доступ из вне. Некоторые впн дают возможность выйти на зарубежный интернет. Мобильные провайдеры вообще ничего не грузят. Скрость около 1кбс и обрыв соединения. 1111 заблочен. Весь гугл заблочен. Некоторые провайдеры при обнаружении doh рвут соединение. Отрубали на сутки 3г и 4г частоты.
1111 даже не пингуется. Некоторое время сайты под cf открывались нормально. Мой провайдер подменял все днс запросы. Сегодня с 18 00 обрубают всю связь в стране, инфа не подтверждена... Но уже 2 дня у одного провайдера наглухо заблочена вся внешка. На домашнем с 1900 режут скорость до 150кбс и блочат внешку. На работе вся почта на яндекс и мэйлру, недоступна 2 дня.
Покажите как обойти цензуру чтобы когда офнули интернет беларус который тут сидит смог включить стрим или хотябы смог бы кидать видео для внешнего мира
>Их выключат в россии
Зачем? И почему именно их? Ведь можно на уровне провайдеров в сормах фильтрацию настроить чтобы у конечного рабсиянена перестало открываться неугодное, без шатания кассы бабы сраки продающей семечки и терминала сбера около которого она разложила свое добро
Очень вряд ли кто то здесь будет пердолить BGP в надежде, что сломается что надо и не сломается что не надо, когда у каждого провайдера стоит черный ящик с условным переключателем неугодного
Я думаю максимум что будет это заворачивание трафика вовне обратно и дроп тлс, опять же у пользовательских провайдеров. И то и друге решается непримечательной хттп мишурой до московского или питерского датацентра флары.
Старый тред пидр
я забайтидся и апнул его
он не в бамплимите
пости в нем
Прописью: пятьдесят шесть с-половиной миллионов долларов США в сутки.
Источник, методика расчета и описание тут: https://netblocks.org/cost/
Цифры из бошки шиза
Парни, дайте нормальный гайд, для полнейшего дегенерата, я в этом нихуя не понимаю, попробовал первые 4 гайда, у меня нихуя не заработало. Ещё тут анон кидал видос ранее, по ним всё сделал, тоже нихуя нет. Впску купил у hetzner
как на сервере происходит выделение ip-адресов каждой отдельно арендованной виртуалке учитывая то, что они находятся на одном физическои хосте?
зачем некоторые шизики платят за сервера криптой?
Перекатил тред
https://2ch.hk/s/res/2840836.html
Почти все время (кроме 10 минут 17 августа, потому что интернет пропал во всей стране) у меня работал интернет через cc+simpleobfs. Местами хуже, местами лучше. Офк это не помогало прямо на уличных акциях, так как сам мобильный интернет отключали, или количество людей намного больше чем выдерживают базовые станции.