Здесь тебе помогут настроить прокси с шифрованием и обфускацией трафика, получить доступ к тopу и многое другое.
Если хочется простого решения, устанавливаемого в два клика мышкой, чтобы ходить на заблокированные сайты, то советую сначала заглянуть в соседний тред:
>>3093801 (OP) /nkvd/
- Почему именно Shadowsocks?
0. Во время событий в Беларуси успешно работали Shadowsocks с плагинами simple-obfs, v2ray-http, а так же cloak (v1.x.x), чего не скажешь про множество других VPN сервисов (как платных, так и бесплатных).
Поправка: во время блокировок также работал Psiphon, Tachyon VPN и X-VPN.
1. Быстрее OpenVPN (даже без обфускации и через UDP) и немного быстрее WireGuard.
2. С обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем.
3. Позволяет пускать трафик через сервера CloudFlare используя их охуенные роутинги, и обоссывая все DPI, т.к. трафик к CF детектится просто как трафик браузера.
4. Позволяет разделять входную и выходную ноды, делая подобие ТОРа для нищих/дабл-трипл VPN для адекватных.
5. Кроссплатформенный, есть клиенты для Android/iOS/MacOS/*nix/Windows.
- Почему не любой VPN?
1. Трафик VPN очень легко отследить для провайдеров, некоторые провайдеры намеренно замедляют VPN подключение.
1.1. (актуальность информации?) Yota троттлит shadowsocks без обфускации (вероятно просто потому что не может определить че это за трафик).
2. VPN провайдеры идут на поводу у роскомнадзора.
3. VPN провайдеры ограничивают трафик/количество устройств и как правило используют стоковый OpenVPN или немного модифицированный.
- Ответы на распространенные вопросы:
1. Это модифицированный прокси.
2. Все шифруется (c TLS даже два раза).
3. 80 и 443 порты, как в гайде, безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае.
4. Чтобы завернуть трафик одной программы, игнорирующей настройки прокси можно поставить на выбор: proxycap (shareware, 30-day trial), sstap (нет обновлений с 2017), или sockscap64 (нет обновлений с 2017).
4.1. Чтобы завернуть весь трафик: OutlineVPN (не работает с обфускацией), badvpn-tun2socks (нет обновлений с 2015).
5. Нормально настроенный Shadowsocks умеет в UDP - торренты будут работать нормально.
6. Даже с обфускаторами и mode: "tcp_only" все DNS запросы идут через туннель, DNSCrypt и прочие утилиты не нужны.
Для самых домохозяистых домохозяек уровня /b/ рекомендуется использовать OutlineVPN: https://getoutline.org
OutlineVPN построен активистами Google на базе shadowsocks-libev и максимально адаптирован для быстрой и простой установки.
NB! Голый shadowsocks, как и Outline, теперь детектится даже в Wireshark, что в принципе было давно ожидаемо.
- Исследования
1. Исследование блокировок GFW: https://gfw.report/blog/gfw_shadowsocks/
2. Исследование производительности проксей, VPN и обфускаторов: https://habr.com/ru/post/479146/
TL;DR: Shadowsocks > WireGuard > SSH > tunsafe > OutlineVPN > StrongSwan > OpenVPN (UDP) > OpenVPN (TCP) > всё остальное
- Немного важной инфы из прошлых тредов:
1. shadowsocks-libev перешел в режим обслуживания, активная разработка прекращена.
2. Актуальные версии:
• shadowsocks-go (гайд ниже)
• shadowsocks-rust (официальная версия, гайда нет, но конфиг схож с shadowsocks-libev).
- Гайды:
1. Основной гайд по shadowsocks-go: https://medium.com/p/beda4352b52f
2. Обфускаторы https://medium.com/p/1d173b3d5513
3. IPv6 туннели https://telegra.ph/Gajd-po-nastrojke-IPv6-tunnelej-v10-12-23
4. Ещё больше разных гайдов для тех, кому не хватило: https://justpaste.it/80zo5
- Оптимизации и пердолинг:
1. Shadowsocks over Cloudflare: http://telegra.ph/shadowsocks-over-cloudflare-05-17
2. tcp-bbr, доступ только через CF, наеб даблпинга: https://medium.com/p/b8938a61d38/
Эта шапка для переката: https://github.com/freedom-thread/2ch/blob/main/head.txt
01. https://arhivach.ng/thread/302847/
02. https://arhivach.ng/thread/305585/
03. https://arhivach.ng/thread/311743/
04. https://arhivach.ng/thread/313885/
05. https://arhivach.ng/thread/316302/
06. https://arhivach.ng/thread/342518/
07. https://arhivach.ng/thread/343484/
08. https://arhivach.ng/thread/354345/
09. https://arhivach.ng/thread/356677/
10. https://arhivach.ng/thread/357411/
11. https://arhivach.ng/thread/358606/
12. https://arhivach.ng/thread/360685/
13. https://arhivach.ng/thread/360686/
14. https://arhivach.ng/thread/362459/
15. https://arhivach.ng/thread/366070/
16. https://arhivach.ng/thread/370112/
17. https://arhivach.ng/thread/371223/
18. https://arhivach.ng/thread/380172/
19. https://arhivach.ng/thread/393533/
20. https://arhivach.ng/thread/396501/
21. https://arhivach.ng/thread/399784/
22. https://arhivach.ng/thread/417764/
23. https://arhivach.ng/thread/421670/
24. https://arhivach.ng/thread/427032/
25. https://arhivach.ng/thread/429883/
26. https://arhivach.ng/thread/431232/
27. https://arhivach.ng/thread/435971/
28. https://arhivach.ng/thread/436582/
29. https://arhivach.ng/thread/437351/
30. https://arhivach.ng/thread/438521/
31. https://arhivach.ng/thread/440432/
32. https://arhivach.ng/thread/442337/
33. https://arhivach.ng/thread/443043/
34. https://arhivach.ng/thread/446719/
35. https://arhivach.ng/thread/448448/
36. https://arhivach.ng/thread/455565/
37. https://arhivach.ng/thread/468123/
38. https://arhivach.ng/thread/470518/
39. https://arhivach.ng/thread/478710/
40. https://arhivach.ng/thread/483698/
41. https://arhivach.ng/thread/487700/
42. https://arhivach.ng/thread/493945/
43. https://arhivach.ng/thread/500204/
44. https://arhivach.ng/thread/507230/
45. https://arhivach.ng/thread/510526/
46. https://arhivach.ng/thread/514051/
47. https://arhivach.ng/thread/519596/
48. https://arhivach.ng/thread/523322/
49. https://arhivach.ng/thread/530952/
50. https://arhivach.ng/thread/530953/
51. https://arhivach.ng/thread/535022/
52. https://arhivach.ng/thread/535587/
53. https://arhivach.ng/thread/539080/
54. https://arhivach.ng/thread/545570/
55. https://arhivach.ng/thread/549970/
56. https://arhivach.ng/thread/557765/
57. https://arhivach.ng/thread/557764/
58. https://arhivach.ng/thread/560526/
59. https://arhivach.ng/thread/569391/
60. https://2ch.hk/s/arch/2020-09-10/res/2804225.html
61. https://arhivach.ng/thread/643524/
62. https://arhivach.ng/thread/662745/
63. https://arhivach.ng/thread/665342/
64. https://arhivach.ng/thread/674112/
65. https://arhivach.ng/thread/688015/
66. https://arhivach.ng/thread/688066/
67. https://arhivach.ng/thread/714666/
68. https://arhivach.ng/thread/720487/
69. https://arhivach.ng/thread/724135/
70. https://arhivach.ng/thread/727401/
71. https://arhivach.ng/thread/733953/
72. https://arhivach.ng/thread/746842/
73. https://arhivach.ng/thread/752800/
и клинер не помогает и смена IP
может думаю браузер удалять?
а потом ставить
ну да, только все равно белых айпи на всех не напасешься
сейчас на левой панели такие данные, это значит работает или нет?
Работать будет, но хуево.
https://geti2p.net/en/faq
>So, to summarize, nothing needs to be reachable by unsolicited remote peers, but if you can configure your NAT/firewall to allow inbound UDP and TCP the outbound facing port, you'll get better performance. You will also need to be able to send outbound UDP packets to arbitrary remote peers (blocking IPs randomly with something like PeerGuardian only hurts you - don't do it).
Пробуй зайти для теста:
http://i2p-projekt.i2p/en/
http://i2pforum.i2p/
не заходит
Подробнее:
https://geti2p.net/en/docs/transport/ssu#introduction
>>3094975
Он долго разгоняется, может и день набирать пиров.
Всегда работало, просто трафика от прочих пиров будет ноль, а профиль твоего можно будет сопоставить с активностью на каком-нибудь I2P-сервисе, и в чём тогда анонимность?
По теме треда всё равно не подходит, центральные узлы публичны, для старта нужно с ними соединяться, транспортов нет нихуя.
>пока
https://2ch.hk/news/res/11284187.html
>Теперь блокировке без суда и следствия по требованиям Генпрокуратуры, согласно принятому закону, будет подлежать информация, содержащая
>Кроме того, блокировать будут информационные материалы организаций, запрещённых по закону «О противодействии экстремистской деятельности» или «О противодействии терроризму», и «сведения, позволяющие получить доступ» к этим материалам.
Я имею ввиду потрут тред, а не харкач. Как это тысячу раз делалось
Есть такая немецкая борда, называется kohlchan. Примечательна наличием русского и международного разделов, а так же возможностью писать через тор. И даже до нее дотянулся pocкyмнaдзор
Пофиг на пиров, если работает. У тебя пара туннелей используется, кучи пиров и не будет. Мимо проходящего трафика нет — все твои пики и задержки тривиально сопоставляются с активностью на интересных сайтах, если найдутся организации, способные этим интересоваться. А спустя десяток лет после Сноудена можно быть уверенным, что найдутся.
сопоставление меня сейчас не интересует, мне бы до вареза дотянуться.
сейчас туннелей чуть побольше. а почему сайты то открываются(очень редко) то нет?
В P2P-сетях всегда есть какой-то процент вероятности обрыва соединения или перегрузки узла, а туннели задействуют сразу несколько узлов. Сайты работают на разных узлах с разными настройками, серверные туннели им попадаются разной пропускной способности. Можешь зайти на stats.i2p и посмотреть долю удачных соединений внутри сети. Вообще, такая структура больше подходит для лёгких P2P-передач для синхронизации между клиентами внутри сети, чем для жирного сервера, который в одну трубу всё пихает для кучи клиентов.
Походишь по сети — будешь знать, какие сайты работают лучше, а какие — хуже. Нерабочие клиентские туннели (если тебе кажется, что проблема в них) можно явно пересоздать.
Внезапно взлольнул.
даже странно что его нет в шапке, вот уж действительно решение для домохозяек.
мимо напердолил все вручную, но хотелось бы посмотреть на конфиги для общего развития
Не, у меня все заебись поднято. Я даже думаю вам гайдов накинуть, типа по ss-rust c обфускацией за nginx, чтобы не через медиум было, а с нормальной разметкой, и без двачесленга. А на счет докера я хотел тупо понять как это все работает, читал маны на английском, но в итоге так и не разобрался, как оно живет и как править конфиги с паролями, например, и как все это обновлять одной командой после.
Какая нахуй строчка на гитхабе, ты вообще понимаешь принцип работы этой софтины? Она просто использует несовершенство текущих dpi систем в плане обработки фрагментированных пакетов. Никакой конфиденциальности она не дает, любой дебил-админ dpi посмотрев логи увидит, что некто Иван Сычев (т.е. ты) обошел dpi для доступа к запрещенным материалам конкретно этим способом. Будет видно и с какого адреса, и какие ресурсы открывались.
Думай мне сюда
В общем, имеется:
- 1 рабочий компьютер удаленный от моего жилья на 70км, на котором есть корпоративная сеть с доступом на корпоративные ресурсы и полностью заблокированным доступом на все внешние сайты
- корпоративные ресурсы работают только через локальный интернет
- сетевая карта в компе
- 1 юсб модем
- 1 ламер (я) которого насточертело сидеть на работе до позднего делать тупую работу в корпоративных ресурсах чтобы потом ехать домой час двадцать на корпоративном автобусе, мечтающий о возможности подключения удаленного доступа (тимвивер)
Собственно вопрос:
Можно каким либо образом сделать работу двух источников интернета параллельно на одном компе одновременно: тимвивер - юсб модем и внешний инет, рабочие сайты/программы - локальная сеть
По отдельности естественно каждый из способов работает и даёт подключиться к своим "секторам" интернета, можно ли как то разделить их? реальна заебала эта кипа работы причем которую нельзя сделать из дома, не хочу на ней ночевать
Ой вей, впредь буду внимательнее
Хотел сделать контент, но передал информацию, которая в закрытом доступе. Жалко, да но есть закон, он скорей всего даже и не знал, что его за это могут привлечь. Но и интернет появился недавно, создавая ролик на ютубе, автор хотет, что бы он был интересен. Значит, там было ещё что-то, что Мы не знаем. Отреседит уедит в США, он не первый...
Сап почаны. Чего бы поставить на комп для нормальной работы тора и обхода блокировок? Мне полегче надо, а то в вашей шапке ничего не понимаю.
К гос тайне доступа не имею, на других участках работает прокси, через которую все и сидят и в ВК, и в удалёнке и никто ничего не говорит
>>3095507
Таковы правила, вроде как всё не так уж и строго и главное не наглеть и не попасться
модем уже подключал, пока вроде не приехали за мной, да и ехать далеко на месторождение то
Тебе по этому адресу
https://2ch.hk/s/res/3093801.html#3093801
Сделать можно, но если в этой конторе есть мало-мальски адекватный отдел корпоративной защиты, который мониторит именно логи ПК, то тебя моментально вычислят и выебут. Нас ебали даже за запуск поративного фаерфокса вместо одобренного Эджа. Алсо, обычно такие вещи как установка софта и изменение сетевых адаптеров заблочены групповыми политиками на корпоративных ПК, если у тебя они не заблочены (раз ты уже проверил работу модема и ТВ), то может там и нет адекватных безопасников?
Энивей, я бы сделал так: притащил на работу свой ноут и подключил к нему usb модем, а также одним LAN портом ткнулся в корпоративную локалку. Запустил бы на своем ноуте тимвьювер, и С НЕГО подключался к своему рабочему по RDP (встроенный в windows удаленный рабочий стол, который работает локально). Такая двойная удаленка все равно палится умелыми админами, но шансов не быть выебаным чуть больше, поскольку RDP трафик между компами в корпоративных сетях это обычное дело, и возможно не вызовет подозрений. А все остальное остается на твоем ноуте, который админы не мониторят.
Что-то мне подсказывает, что если бы ты знал, как это сделать безопасно для сети организации, ты бы не стал такое тут спрашивать. Возможно, что дело вовсе не в секретах, а в том, что в сети приходится использовать какие-то необновляемые системы, которые очень хочется изолировать от интернета. С одной стороны, блокировка в брандмауэре вообще всего, кроме одной программы, для модемного соединения выглядит нормально, с другой — модем ведь отдельный компьютер, выступающий роутером, там могут быть и какие-нибудь заводские пароли для доступа извне, и дырки, и автоматической сканирование для их поиска. С модема потенциально можно попасть на компьютер, с компьютера — в сеть, оттуда — в более интересную сеть, а потом что-нибудь взорвётся или перестанет работать. Тогда-то тебе удалёночку и устроят.
Я надеюсь, ты знаешь, что все эти тимвьюверы очень любят в критический момент потребовать активности пользователя на машине или перестать работать, жалуясь на то, что характер использования похож на коммерческий.
А там, где действительно какая-то защита данных есть, либо вообще никак ни флешку, ни модем не вставишь, либо об этом узнают в тот же момент все, включая гладенького в бункере. Товарищ младший лейтенант явно не в курсе, что ситуация явно другая, но уже заранее запуган начальством.
>>3095726
Вариант гораздо хуже, и с точки зрения потенциальных уязвимостей, и с точки зрения контроля. Впрочем, в сети, к которой кто угодно может подключить что угодно, о контроле и говорить не стоит.
>Вариант гораздо хуже, и с точки зрения потенциальных уязвимостей
Почему? Ноут с вендой со всеми последними обновлениями это не особо дырявая штука. Тимвьювер это дырявая штука, согласен, но можно вместо него что угодно использовать поверх 4г модема, хоть свой ВПН до дома поднять опять же. Между модемом и ноутом можно поставить коробку с pfsense с напердоленными списками доступа, чтобы прям совсем никто кроме себя любимого не мог подключаться.
ты ебанутый? ты сидишь в треде обхода цензуры, а не в треде конфиденциальности. хочешь чтобы админ dpi-систем не видел тебя - пиздуй в тор, в айтупи и прочую залупу, покупай дедики на каймановых островах или где там рутрекер хостится и поднимай там личный впн. а ежели ты надеешься что при закручивании гаек клаудфлер или гугл или через кого ты там трафик пускаешь будут жертвовать доступом на российский рынок чтобы спасти от швабры пару снежных негров типа тебя - то ССЗБ как говорится.
> Антизапрет плюс носки - оказывается рабочая тема.
Ожидаемо. Я даже уверен, что антизапрет / гудбай плюс Тор рабочая тема, так как "блокировка" Тора это тупо внесение в черный список публичных нод / бриджей, что обходится как и любая другая маняблокировка, то есть тем же антизапретом. Я тут предлагал это попробовать тем, у кого Тор не работает. Попробовал бы сам, но у меня с тором перебоев не было.
Можно ли использовать карту tinkoff black для оплаты зарубежного сервера vds ? Как вы оплачиваете из россии ?
Просто этот метод нихуя не future-proof, рано или поздно эту дырку в dpi прикроют (хорошо если попутно не набутылят по логам тех кто пользовался), и, если это будет поздно т.е. когда все известные паблик впн уже будут заблочены, вы взвоете в поисках чего-то рабочего.
> Просто этот метод нихуя не future-proof, рано или поздно эту дырку в dpi прикроют (хорошо если попутно не набутылят по логам тех кто пользовался), и, если это будет поздно т.е. когда все известные паблик впн уже будут заблочены, вы взвоете в поисках чего-то рабочего.
Да-да, всё заблокируют, вот-вот уже, нужно только потерпеть, а всех пользователей антизапрета босиком поведут на расстрел. До сих пор с 2013 года ничего не заблокировали, но вот уже сейчас вот точно заблокируют!
Ну можно, просто рано или поздно прокси антизапрета внесут в такой же черный список, в котором мосты тора
Потестил на мобилке, и, насколько я понял, на мобильный фаерфокс нельзя ни поставить аддон антизапрета, ни вручную установить .pac файл т.к. фаерфокс для андроида имеет с настоящим фаерфоксом общего примерно нихуя. Идеи GNU линуха на мобилке уже не кажутся такими бредовыми
> Ну можно, просто рано или поздно прокси антизапрета внесут в такой же черный список, в котором мосты тора
Антизапрет это не просто прокси, что-то мне подсказывает, что там простым внесением в список не обойтись. В любом случае, есть ещё локальный гудбай. Факт в том, что до сих пор даже антизапрет наебнуть не смогли, и я не верю, что они не пытались. В конце декабря были же какие-то перебои в работе.
Хотя можно и pac там прописать:
https://www.topbug.net/blog/2015/03/02/configure-proxy-using-pac-files-on-firefox-for-android/
Что это может быть? По названию файла в обще ничего не гуглится. Но оно какое то странно, типа "blabla46ak"
Вообще, судя по глобальной ситуации и по тому, как такие вещи как тор могут оказывать влияние на общество, не удивительно, если в нем что-то такое окажется.
В духе "это не зонды, мы просто предлагаем варианты поиска"
"это не зонды, это менеджер паролей" и т.п.
я не шарю, но часто замечал где-то с 2012, что софт обыдляется и важные настройки выпиливают или убирают подальше, взамен пихая за щеку всякое говно типа проверки файла на вирусы, подсказки при вводе и т.п.
Не знаю, в тот ли тред я зашёл.
Есть шиндовс 8 и проводное сетевое подключение у местного провайдера. Как вытащить логин и пароль для подключения к сети? Облазил свойства этого подключения, но нихуя не выходит.
https://2ch.hk/hw/res/5779393.html
Лел, а помните "ой да это чисто формально блокируют чтобы перед пыней отчитаться"
я вот сейчас внезапно в попытках обойти очередную блокировку пынявого понял что уже не осиливаю и нужно глубоко гуглить. кошмар конечно надеюь Пидора повесят до того он введёт белый список
Хули толку с этого shadowsocks'а, который, кстати, не вызывает доверия, если все vpn-провайдеры, который отказались сотрудничать, удушены?
Носки и их создателей уже много раз душили в Китае. Отсюда и получаем такое неадекватное количество форков и различных версий, разрабатываемых разными людьми
Что относительно доверия - исходный код есть на гитхабе. Любой желающей имеет возможность проверить наличие бекдоров
>>3096810
>>3096807
>Под линукс? Какая версия? В какой папке именно? В корневой?
Дебиан
Актуальная
В хомяке. Просто тар гз с оф сайта распаковал и через sh хожу. Добавился второй такой же рандомный тхт, но после перезагрузки пропали, сейчас при запуске не появляются.
Мне то впринципе плевать, я на детишек не смотрю и наркоту не покупаю, но чет ссыкотно стало.
Оставят несколько подконтрольных провайдеров, которым криптохомячки сами понесут свой "подозрительный" трафик и тем самым облегчат работу тащмайору.
>>3096847
>Носки и их создателей уже много раз душили в Китае
Ух, истинное сопротивление! Прям как пашка дуров с его неуязвимым телеграмом.
>Любой желающей имеет возможность проверить наличие бекдоров
Ты-то проверил, да?
>Ух, истинное сопротивление! Прям как пашка дуров с его неуязвимым телеграмом.
Пашка Дуров - это коммерческий проект. Не забывай об этом
>Ты-то проверил, да?
Не проверял, но доверяю разработчикам. Если бекдоры вдруг и обнаружатся, то будут они от китайского правительства, которому на меня строго похуй
Это не маленькая работа, в последствии которой создаётся письменный отчёт. Как правило таким занимаются когда сертифицируют свободный софт под фстэк.
Централизованно проверять сотни тысяч строк какого-то левого проекта никто не будет. Но стоит учитывать, что над носками работают десятки не если не сотни активных разработчиков, и в случае случайного обнаружения бекдора (а не простой уязвимости), поднимется скандал, как это было в случае телеметрии в убунте
> Если бекдоры вдруг и обнаружатся
Во-первых, уязвимость может быть в шифровании. Например, AES со специально подобранной таблицей замен ломается без особых усилий.
Во-вторых, это нахуй и не нужно, потому что ты и так доверяешь весь свой трафик третьему лицу -- vpn-провайдеру.
>Врядли кто-то из прочитавших шапку пойдет настраивать свой прокси.
Есть такое. Шапка выглядит как лоскутное одеяло, да и гайды рассчитаны на опытного пользователя
Тут анон обещал сделать гайды на докере, чтобы быстро и просто разворачивать сервер носков в несколько команд, но похоже его забрала злобная гебня
А к слову, в мире есть провайдеры обфусцированного shadowsocks, пускай даже платного?
>путь нормыльный напиши и примерное название файла
~/home/vasia/Загрузки/Прог/tor-browser_uk_UK/dexes46ak
46ak точно было, а вот приставку я не запомнил. ТАм еще один появился, но имя файла случайное. И формат как обычно не отображается в конце в линуксе.
Буду ловить дальше, может какие-то буферы открывались, хотя я тор в тот момент только открыл.
Кстати, Clamav в обще способен хоть что-то поймать, я в обще за всю жизнь на линуксе(4 года) ни разу им ничего не ловил.
>в мире есть провайдеры обфусцированного shadowsocks, пускай даже платного?
Гуглятся. Но не знаю, обфусцированный у них или нет, на сайте как всегда маркетинговая параша.
А чем же тогда все ИТТ пользуются? Не думаю, что здесь нашлось больше одного аутиста, который купил vps и поднял свой носочный сервер.
>Clamav в обще способен хоть что-то поймать, я в обще за всю жизнь на линуксе(4 года) ни разу им ничего не ловил.
Ничего он не ловит даже на Линуксе. Есть сообщество где тестируют постоянно всякие новые вирусы и антивирусы на виртуалочках - хобби у людей такое, так клам и все кламоподобные сосут. Как и всё, что зашкварено опенсорсом и линуксом
Ну раз такая движуха пошла
ss-rust/v2ray
В качестве клиентов
v2rayA+antizapret на линухе
Shadowsocks.NET+antizapret на винде
SagerNet+FoxyProxy на андроид
Плюс держу ipsec как резервный вариант и несколько проприетарных впн с той же целью
Есть парень, который оч классно читает книги. На ютубе его заблочили - на Спотифае всё ок. Но я хочу схоронить на всякий случае все его аудио.
spotify save bot в телеграме не помогает
>Ничего он не ловит даже на Линуксе. Есть сообщество где тестируют постоянно всякие новые вирусы и антивирусы на виртуалочках - хобби у людей такое, так клам и все кламоподобные сосут. Как и всё, что зашкварено опенсорсом и линуксом
Охуеть, я его оказывается неправильно юзал. Нужно отдельно подключать бд от других антивирей, т.к сам разработчик не вправе это делать.
пiймав розбiйнiка.
Короче, походу это реально какой то буфер появляющийся если одновременно запустить тор через консоль, а потом в обычном варианте, или наоборотно это не точно, а я пересрался потому, что его имя автоматически сгенирированное выдало внятную читаемую строку "exec46ak" вместо пика.
kak_obosratsy_ot_teny_i_ne_podati_vidu.fb2
Молодой человек, вы чего такой пугливый? На девочек маленьких небось дрочите?
Оставайтесь на месте, товарищ майор с шампанским уже в пути
Если тебе где-то и могут подсказать - так в треде по yt-dlp >>3038311 (OP)
Но, насколько я знаю, в спотифае какой-то анальный drm и вряд ли получится так просто что-то скачать
Ты прежде чем высказывать противоречивое мнение, хотя бы попытался хоть немного в тему въехать. Domain fronting работал и будет работать, благодаря модели безопасности https. Туннель shadowsocks может быть инкапсулирован в поток http/2/3, что делает поток неотличимым от обычного https трафика. Domain fronting же (и Encrypted Client Hello) не позволяет цензору увидеть настоящий заголовок SNI, тем самым скрывая место назначения где-то в CDN.
ты боишься что набутылят по логам (по логам чего? тебе на комп пришли сначала tcp-пакеты с заглушкой, затем tcp-пакеты с запрещённым контентом, у тебя комп в мусарню отчитывается какие пакеты он отбросил а какие нет?) но не боишься что клаудфлер или тем более гугл поделится логами (которые он в отличие от твоего компа ведёт по-любому) с мусарней если встанет вопрос о проблемах их бизнеса в рунете? а ты рисковый.
Логи чего может вообще хранить облачный провайдер, объясни мне?
Логи зарезолвленых доменов? Есть DoH. Логи айпишников, которые контактировали с виртуалкой? Логировать без вмешательства в прошивку физических роутеров и без ущерба производительности не так и просто. Логи shadowsocks, хранящиеся на диске вм? Логи отключаются в конфиге
гражданин, вы пускали свой трафик через западные загнивающие сервисы клоуд флёр и гоогле. трафик был зашифрован, какую информацию вы передавали западным корпорациям? будем сразу чистосердечное писать или мне швабру принести для оперативной разработки?
а разгадка проста, захотят посадить - посадят. а за использования гудбая, за обфускацию трафика, за то что рядом с пиздючкой журнал почитал, за то что не дал кавказцу себя зарезать - это дело десятое. поэтому если ты всерьёз ожидаешь посадок за использование средств обхода цензуры то тебе надо не интеллектуальным онанизмом с носками заниматься а учить популярный европейский язык, рабочую специальность и готовить документы для съёба. либо разучивать тактику уличных боёв и создания армии с нуля в условиях гражданской войны. а если для гражданской войны ты слишком трусливый а для эмиграции слишком тупой то проще просто покричать ПАЗОГ и пойти дальше терпеть, по результативности это примерно так же как отключать логи в виртуалке запущенной у дяди на сервере который имеет прямой доступ ко всему что творится в оперативке у виртуалки.
>Доступ к оперативке виртуалки
Дамп, как средство отладки или форензики ещё ок. Но нужна наводка от товарища майора на конкретный адрес виртуалки
Сканировать память миллионов виртуалок в сотнях датацентров по всему миру в поисках шедоусокс - это бред сивой кобылы
Пикча отклеилась
Смотря что считать спутниковым интернетом. Барин / бай наземные станции спутниковых провайдеров так же отключить может. Тут поможет разве что физический уровень, не зависящий от бая. SATCOM + свой трансивер + Иггдрасиль + свои прокси заграницей, что-то типа такого. Но надо понимать, что это незаконно, например, частоты саткома в расеюшке физлицу легально использовать невозможно. Уже просто покупая трансивер, могущий в данные частоты, ты инвестируешь в будущую швабру для своей жопы. Так что по факту, единственный реальный способ защититься от такого - жить подальше от тоталитарных стран...
При отключении VPN даже IP адреса OpenDNS и OpenNIC даже не пинговались. Учитывая, что у меня в роутере прописаны OpenDNS, при удалении интернет заработал. У кого нибудь сегодня были траблы с этими DNS?
Учитывая, что есть кейс, было очень страшно. https://www.fontanka.ru/2021/09/09/70126808/
Вроде есть уже децентрализованные мессенджеры, основные на меш сетях. Всё что нужно - толпа и блютуз. Хотя и это дело будет работать до тех пор пока 2.4ггц не начнёт глушиться на баррикадах. Единственное проверенное временем средство - рупоры у координаторов
Зателеком пишет, что с утра на Ростелекоме не работают DNS-резолверы OpenDNS.
208.67.222.222 (resolver1.opendns.com)
208.67.220.220 (resolver2.opendns.com)
И не открывается сайт opendns.com. Блокировка, тестирование или сбой - пока непонятно.
вот и я говорю что это шиза. если ты не будешь против правящего сословия - ему будет похуй куда ты там заходишь и что там в логах провайдера. а если будешь против то никто не будет в логах искать на что ты там дрочил - забьют до смерти в отделении и спишут на сердечный приступ.
Только вот даже эту срань умудрялись глушить в советском союзе
Но сегодня специально зашёл вас обоссать, спросив, есть ли тут казахи и как им помогли ваши впсы
Не только блютуз, но и вайфай
Змагары в Беларуси юзали
http://mediakritika.by/article/5535/shest-luchshih-messendzherov-kotorye-rabotayut-bez-sotovoy-svyazi-i-interneta
Почему так? Раньше у другого провайдера работало.
если у тебя билайн то узла с именем tp.internet.beeline.ru вообще не существует во внешнем интернете, его айпишник отдаётся только через билайновский резолвер.
Я просто создаю бридж и кидаю туда все интерфейсы. Dns видимо раздаётся автоматически. Можно в настройках роутера задать вручную, но так не работает. Я вписывал и 8.8.8.8 и 1.1.1.1.
Короче не хочу чтобы провайдер палил мои dns запросы...
>Я вписывал и 8.8.8.8 и 1.1.1.1
В настройки dhcp надо. Ты туда писал? Алсо, чтобы они применились на устройстве, не забудь переподключить пк/телефон.
>Короче не хочу чтобы провайдер палил мои dns запросы...
Заведи pihole+unbound на впс где-нибудь в Амстердаме и отправляй запросы туда черзе wireguard.
Дорого его сразу на нескольких впс поднимать. Но если нужна высокая доступность и есть понимание как оно работает, то почему бы и нет
>>3097858
Не оно?
https://sourceforge.net/projects/obfsproxy/
На следующих браузерах:
Kiwi Browser (Chromium)
Яндекс.Браузер
В Firefox Nightly также возможно настроить антизапрет через about:config, но, чтобы пустить трафик по shadowsocks, необходимо каждый раз редактировать .pac файл, что немного геморно
Как альтернативный вариант - заставить локальный shadowsocks работать на портах тора (9050 или 9150), но костыльно и может сломать Orbot
ты датацентру в котором будешь хостить свою виртуалку будешь бабло в конверте чёрным налом завозить или банковской транзакцией которую любой пыневик отследит? инбифо биткойн, но чтобы купить биткойн надо потратить деньги со своей карты.
или у тебя есть карта зарегистрированная на чужое имя и пополненная там чтобы банк не видел твоего лица или тебя всего?
а к айпишникам этого датацентра будешь через святой дух подключаться? потому что только так пыневик не будет знать какому датацентру/впну посылать запрос на слежку.
я ещё раз повторяю - это тред обхода дебильной цензуры, а не тред где шизы отыгрывают штирлицей не пынемая что у них за спиной парашют волочится. вся эта игра в штирлицей кончается одинаково https://techcrunch.com/2021/09/06/protonmail-logged-ip-address-of-french-activist-after-order-by-swiss-authorities/
вывод прост - либо используешь црушный луковый ханипот жертвуя скоростью, либо не выёбываешься и осознаёшь что всё что ты смотришь читаешь и пишешь уже легло майору на стол.
Гайд по анонимной покупке биткоина:
1. Покупаешь видюху
2. Покупаешь электричество
3. Майнишь
И теперь майор будет тебя искать по счетам за коммуналку
Но практика показывает, что даже наркоманы пополняют биток наличкой через терминалы и ничего. Ловят тех, кто на закладке попался
Ну а в целом согласен, для анонимности только тoр
В общем, нагуглил что надо ставить xl2tpd пакет, я его установил, а что делать дальше не знаю т.к. в гугле все настраивают подключение именно роутера по л2тп, а мне нужно из винды на время подключаться по этому протоколу впн.
Че делать?
>cloak
На oracle не работает RedirAddr. Это как-то с организацией инстансов связано на самом oracle? 403 nginx
Например, через dnsmasq, он есть в любом роутере с OpenWrt. Можно настраивать по разному, влоть до использования конкретного доменного имени каким-нибудь одним dns сервером, которому ты доверяешь. А вот собирать информацию все равно будешь из общедоступных источников. Тоесть тот же 8.8.8.8 и прочие. В этом случае можно объединить несколько dns серверов через dnsmasq. Есть ещё OpenNic и dnscrypt, там и вовсе сервера однодневки могут использоваться, нужно будет периодически обновить эти источники.
Спасибо за инфу!
До чего же доводят меня эти мудаки, сначала винда своими зондами и обновлениями вынудила на Линукс Минт перейти, теперь роскомпозор заставляет буквально свой ВПН поднимать, а ведь я просто мирный гуманитарий. Сами же радикализируют людей.
Ты это говоришь потому, что у тебя выработался рефлекс: если видишь какое-то утверждение на Дваче (2ch.hk - Двач), то его нужно обязательно оспорить, засрать, спиздануть что-нибудь едкое, сказать что-нибудь наперекор. У тебя нет своего мнения, ты просто ходишь по Двачу (2ch.hk - Двач) и перечишь всем. Ты - эталонный малолетний дебил.
Ютуб все? Ростелеком.
Да не, дело не в торе, вообще не работает, скачивал отсюда https://github.com/shadowsocks/shadowsocks-windows/releases
может старый слишком?
Именно. Причем, ты выберешь самый дешевый, который сольёт тебя гэбне, если ты напишешь, что недоволен Пыней. Плюс скорость и качество будет на уровне бесплатного расширения Антизапрет для браузера.
Вся эта тема - форс одного поехавшего пердолика, который причастен к разработке этой хуиты
Есть что-нибудь для домохозяек для windows/android? Аутлайн платный вроде как теперь.
https://habr.com/ru/post/501476/
Почитай, короче ипв6 мертвороженная хуйня.
>нет никакой безопасности изза того что у тебя все девайсы имеют свой глобальный ипадрес и нужно пердолить фаерволы на всех девайсах
Если используешь свитч, то у тебя и с ipv4 не будет безопасности, по описанному тобою выше сценарию. В ipv6 роутере есть ip6tables, нет nat.
>>3099756
ipv6 это прогресс, его не остановить. Статья же про криворучек, которые не смогли настроить паралельно вторую сеть с v6 адресацией и сделали вывод - раз мы не могли настроить значит это и нам и вообще всем не нужно. Ещё и макаку прикрепили, намекая на свои умственные способности.
Разберу вот эту часть, так как в ней больше всего обоснованных претензий.
>далее к серверу он подсоединился по v6 — то как ему подключиться к клиенту v4?
Могут быть такие проблемы частного характера, например, со Skype и как тут на Дваче, где нельзя постить через .live с ipv6 адреса, так как на оригинальном сайте (без Cloudflare CDN) ipv6 нет. В таком случае необходимо дропнуть ipv6 через ip6tables. Это проблема сайта или сервера, которые не внедрили ipv6 со своей стороны, а не проблема на стороне тех кто писал статью. Неужели админитраторы этого не понимают? Ещё на Хабр пишут с выводами о ненужности ipv6.
>раз мы не могли настроить значит это и нам и вообще всем не нужно
Ты ведь понимаешь что 90% пользователей сети даже не понимают как она работает? Не говоря уже о банальной безопасности в виде носкриптов юматриксов и прочих "стандартных" расширений браузеров? Пивасный петрович после смены ищет кнопку в бой что бы расслабится а ты ему предлагаешь пердолится с каким то фаерволом?
Понимаю. Случайно взятый Петрович и не должен думать. За него думает администратор. Разве что там администраторы сети сами такие же Петровичи. За что им тогда деньги платят? Не заработало по гайду. Бывает. Не разобравшись сразу же возмущаются на Хабре, а люди читают и складывается ошибочное мнение что ipv6 это такая страшная штука, которая даже у атлантов сетей не заработала, куда уж нам. И в комментах такие же Петровичи поддакивают, с мнением отключить и забыть.
Я правильно понимаю, что это лишь программа для сервера и клиент подключается к одному этому конкретному серверу?
Тогда в чем отличие от VPN? Лишь в протоколе соединения? Тип DPI может блочить все протоколы VPN, а shadowsocks мимикрирует под https. В этом вся разница?
где я обосрался что нету интернета через сервер, и в журнале выдает такую ошибку.
Сервер lightsail.
Делал по этому гайду все https://f-gzhechko.medium.com/shadowsocks-go-how-to-step-by-step-guide-beda4352b52f
А вообще, вот список doh - можешь здесь выбрать по храктеристикам и пингу
https://github.com/curl/curl/wiki/DNS-over-HTTPS#publicly-available-servers
Петрович, ты слишком категоричен. Нас в любом случае в будущем ждёт переходный период, при котором в домашних роутерах будут задействованы сразу две адресации. С возможной последующей отменой ipv4. Тенденция якобы ненужности ipv6 нынче сводится лишь к тому что с v6 адресацией сложнее разбираться, а переучиваться олдовым админам ой как не хочется, хочется по старинке сидеть на ipv4.
Анон в треде обещал гайды для Oracle+Docker.
Если ты это читаешь, отпишись как там прогресс?
Не выходит если, я сам запилю вместе с перекатом
Чекнул тебе за щёку, маня
https://www.port.tools/port-checker-ipv6/
Тор для винды промаркирован опасной пометкой со стороны некого MaxSecure. Это какая-то ошибка?
Лол, столько времени прошло, а у них все по-прежнему. То ли банят, то ли не работает рега
https://wiki.archlinux.org/title/SSH_keys
ssh-keygen -t ed25519 -f ~/.ssh/myserver.key
ssh-copy-id -i ~/.ssh/myserver.pub username@remote-server.org
puttygen, а у некоторых или почти у всех нормальных vps-хостеров это можно сделать в панельке. Сам бы нагуглил или посмотрел в вики у хостера там обычно все разжовано.
Зачем тебе это? Для быстрого обхода юзай antizapret. Чуть посложнее https://github.com/Snawoot/opera-proxy/releases + FoxyProxy Это оперовская прокся. Качаешь экзешник под свою разрядность, добавляешь в шиндовс планировщик. Можно через pac-файл ходить на сайты вместо FoxyProxy, правда google chrome выкинул поддержку локальных pac-файлов. Можешь тут https://www.top10vpn.com/best-vpn/free/ еще всякие фришные популярные vpn посмотреть
> Зачем тебе это?
Антиапрет мне нахуй нинужон. У меня двойной ван, ипшник меняется несколько раз в секунду потому что ни один роутер не может работать нормально с двойным ваном, изза этого половина хттпс сайтов меня футболит с авторизацией, вот я и взял впс с белым ип.
>1. Shadowsocks over Cloudflare: http://telegra.ph/shadowsocks-over-cloudflare-05-17
Псдц, ну и статья, хуй знает о чем там написано. Какой клиент там используется? Из статьи понятно что клиент называется "клиент" и больше нихуя
тут спроси >>3093801 (OP)
Потом ищешь внизу, в фрейме свою созданную активную задачу
Двойной клик
Потом в верхней части, в фрейме по активной задаче правый клик > свойства
Дальше по вкладкам как на скрине
Перезагружаешься
ctrl+shift+esc смотришь в процесса должен быть твой экзешник
Использование на 18080 порту
Там достаточно написано. Не резолвится cp.cloudflare.com. Необходимо записать его ip адрес в hosts файл.
104.16.132.229 cp.cloudflare.com
2606:4700::6810:85e5 cp.cloudflare.com
Либо же найти работающий dns сервер, который будет это делать за тебя.
https://blog.meinside.dev/When-Oracle-Clouds-Ubuntu-Instance-Doesnt-Accept-Connections-to-Ports-Other-than-22/
Открыл такой порты в веб-панельке, а там надо еще бубунту пердолить, лол
https://stackoverflow.com/questions/62326988/cant-access-oracle-cloud-always-free-compute-http-port
Ох лол блять. Короче, у оракла кривой образ убунты со встроенным фаерволом, блокающим все кроме 22 и 80 порта.
При этом какие порты ты там настроел в веб-панеле ему до пизды.
Зато бесплатно, хуле.
На Oracle Linux то же самое или нет?
>просто
Просто это дерьмо не работает, вот в чем дело. Это и называется пердолинг. Когда ты вводишь команду, а происходит хуй пойми что.
Просто в убунте есть ufw, а оракл напердолил какой-то нескучный говняк на iptables, любые конфигурирования которого ничего не меняют.
>Хуева как-то разрешил
sudo iptables -I INPUT -j ACCEPT && sudo netfilter-persistent save
Вот так разрешил.
nc -zv показывает пикрил.
>Твое правило вставляется после правила с блокированием.
-A INPUT -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8080 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p udp -m udp --sport 123 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
Оно первое блять. От изменений этого файлика меняются только сообщения в nc. От "no rote to host" до "connection refused".
>nmap погоняй
После регистрации пишут, что через 15 минут пришлют поздравления на почту. На саму почту приходит "поздравление"
Hello Oracle Cloud User,
There are no Oracle Cloud accounts associated with the e-mail address
Что примечательно, при попытке повторной регистрации (после пятого раза) пишет, что аккаунт уже зарегистрирован и опять шлёт письмо счастья. Естественно, нихуя не логинится, пишет аккаунт не найден
>Запусти nc -l 8080
>И подсоединиcь к нему со своего компа через nc moyaddress 8080
>Пишешь что-то в nc на компе и текст должен появляться на сервере
Это работает. Только вот тестовый образ докера на этом порту нихуя не виден. На 80-м виден, на любом другом - нет.
Ааааааааааа блять..! Я обосрался с докером. ДВАЖДЫ.
Я запускал тестовую команду для проверки открытия порта: docker run --name some-nginx -v /home/ubuntu/test/:/usr/share/nginx/html:ro -d -p 80:8080 nginx
А надо было clear && docker run --name some-nginx -v /home/ubuntu/test/:/usr/share/nginx/html:ro -d -p 8080:80 nginx
Затем в docker-compose написал:
ports:
- "8388:${PORT_TCP}/tcp"
- "8388:${PORT_UDP}/udp"
Вместо
ports:
- "${PORT_TCP}:8388/tcp"
- "${PORT_UDP}:8388/udp"
Какой же я дебс блять...
Но это не отменяет уебищности оракловского фаервола, который нахуй не нужен при наличии правил в панеле
Dashboard/Compute/Instances/тыкаем на имя инстанса/тыкаем на Virtual cloud network/слева Security Lists/Default Security List/ Add Ingress Rules/Source CIDR ставим 0.0.0.0/0 / IP Protocol = TCP, в Destination Port Range пишем нужные порты.
Чтобы в конце получилась строка:
No 0.0.0.0/0 TCP All 8080
На самой виртуалке выполнить команду:
sudo iptables -I INPUT -j ACCEPT && sudo netfilter-persistent save
ютуб - работает, стим - аналогично, двощ - летает, а вот загрузить жоперу не могу, скорость очень низкая.
и посмотреть онлайн сериалы, тоже.
и как так, часть работает быстро, а часть - очень медленно?
У тебя в какой-то жопе сервак наверное. Быстродействие tcp зависит от задержки. Ютуб работает хорошо, т.к. у гугла есть датацентр рядом с твоим. А онлайн сериалы, которые хостятся в россии через прокси оказываются вдвойне далеко, из-за чего тупят.
Нужно в европе виртуалку брать, лучше всего в прибалтике если в европейской части россии живёшь
https://rentry.co/edwkp
https://justpaste.it/4mbbk
Написал гайд. Хотел залить на гитхаб, но мне лень. Так что, хотя бы так, мож кому пригодится.
100 мегабит.
У оракла вроде 500 мегабит должно быть, а не 50.
И нахуя ты это высрал? Пердолики и так это умеют, шиндопользователям нинужна. Для местных аутистов которые не могут в гугл надо сделать гайд, как в путти генерить ключи, а потом как добавить публичный в authorized_keys на серваке, ну и так, мелочь, типа как отключить в конфиге ссш вход по паролю.
Можешь ещё в dnscrypt-proxy query.log включить и посмотреть
Проверка защиты от спуфинга DNS (внизу кнопка для проверки) - https://www.grc.com/dns/dns.htm
Проверка поддержки шифров DNSSEC - https://www.rootcanary.org/test.html
Общая проверка функций DNS - https://cmdns.dev.dns-oarc.net/
> Если в других браузерах то же самое, провайдер либо сертификаты подменяет, либо mtu режет
Даже в телефоне тоже ошибку выдает если заходить через домашний WiFi.
> Не смотрел на сам сертификат, мб там что-то уровня *.rostelekom.ru ?
Не догадался с глянуть, я с Украины. Пока что уже погуглил сам в чем может быть проблема и сменил DNS.
У меня почему-то таймаут-реквесты вылетают. В вот такая ерунда очень часто. Но запросы всё-таки резолвятся. Потомучто вот повторный запрос через dig прошоёл мгновенно.
И как я уже писал выше, я не могу использовать не провайдерские dns серверы: >>3097872
Как быть? Это провайдерский dns мне голову ебёт?
Пикча отклеилась
Хм. И часто он лагает? А то я хотел поменять свой старый VPS на что-то вот такого плана. Но у меня он дает 99/70 и пинг в 38мс что довольно неплохо. Только вот затупы с загрузкой сайтов через него случаются регулярно - приходится ждать дольше обычного.
Хуйня какая-то. У меня после Confirm your Oracle cloud account идет Get Started Now with Oracle Cloud, в котором ссылка на Sign In. А потом Your Oracle Cloud Account is Fully Provisioned, в котором сообщают, что теперь-то всё точно готово. У тебя с карты 1 EUR снимался/возвращался? Попробуй на всякий случай с нуля зарегтстрировать на другую почту и через хром или брейв, я через него делал, ибо влом было с их поп-апами и реферерами на лисе разбираться.
ПЕРЕКАТ
ПЕРЕКАТ
>>3101649 (OP)
>>3101649 (OP)
>>3101649 (OP)
Придется написать ибо уже заебало. Кстати, а почему проблема сохраняется даже при использовании прокси? Я думал если он используется то настройки всяких DNS на роутере не имеют значения. И еще с некоторыми сайтами переподключение не помогает, например https://chipmk.ru/ как выдавал ошибку, так и выдает.