Ссым на голову РосКомПараше, обходим блокировки, ожидаем возвращения славика, нечайно переустанавливаем сервер, поясняем почему ваергард нинужон. Строим свой полупсевдонимный тор с блекджеком, рига-трапами, майорами и анонимизацией через несколько входных и выходных нод.Шапка на пастбине для переката: https://pastebin.com/mUYUp47q DISCLAIMER: ХОТИТЕ ГАЙДОВ ПО ВАЕРГАРДУ, ОПЕНВПНУ, ХУЙ ПОЙМИ ЧЕМУ ЕЩЕ СОСНИТЕ ХУЙЦА ПИШИТЕ ИХ САМИ, И НЕ ЗАБУДЬТЕ ПРИНЕСТИ АРГУМЕНТОВ ЧЕМ ВАШЕ ГОВНО ЛУЧШЕ НАШЕГО ГОВНАДЛЯ САМЫХ ДОМОХОЗЯИСТЫХ ДОМОХОЗЯЕК УРОВНЯ /b/ РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ OUTLINEVPNoutline это просто набор гуев и оберток для ss, кроме серверной части, которую они перепердолили сами, код открыт но конечно его никто не разбиралклиентская часть, по крайней мере для шинды, это бинарник ss-local из shadowsocks-libev как клиент и badvpn-tun2socks как заворачиватель всего трафика в виртуальный адаптер от openvpnoutline очень прост в установке, позволяет выпускать отдельные ключи для разных клиентов более лучше чем это делает ss-managerт.к. в основе outline лежит ss то клиенты и серверы аутлайна и сс-либев взаимозаменяемы - ничто не мешает тебе держать свой сс-сервер с обфускацией блекджеком и шлюхами, а для мамки порекомендовать аутлайн-клиент чтобы ей меньше пердолиться с проксямисерверная часть работает как докер-контейнер и может работать в т.ч. с PT для обфускации, но их надо пердолить самому как стендэлон сервисы с перенаправлением на интерфейс докераранее outline не рекомендовался, т.к. все работало через жопу и скорости были на уровне опенвпна, сейчас скорость аутлайна сопоставима со скоростью чистого ss-libevаутлайн работает через докер-хуекер и потому если у вас там нат-впс и 20 проброшеных портов то или ебитес с ipv6 или не пользуйте аутлайн или купите более лучший впсГайды:https://medium.com/p/1d173b3d5513 - САМЫЙ СВЕЖИЙ ГАЙД ПО СС+РАЗНЫМ ОБФУСКАТОРАМ В СТЕНДЭЛОН РЕЖИМАХhttps://justpaste.it/4tjdx - простой и понятный гайд по сс+обфс на убунту 18.04https://medium.com/p/b18747d12a4f - настройка v2ray в режиме вебсокет+httphttp://telegra.ph/shadowsocks-over-cloudflare-05-17 - гайд по shadowsocks-over-cloudflare для дебилов, с картинкамиhttps://pastebin.com/CpKBhNC3 - настройка nginx перед cc для параллельной работы вебсайта с v2ray-over-tls-cf с легитимным сертификатом let's encrypt, чтобы не забрали доменhttps://pastebin.com/PhZsrnZ6 - тоже гайд по настройке вебсервера перед ss+v2ray+cf но на 80ом порту в режиме http-websocket (для тех кто не хочет симпл-обфс)https://justpaste.it/53cvr - просто сс без обфс и прочего - актуально для впс с опенВЗ виртуализациейhttps://justpaste.it/5wl00 - установка\настройка симпл-обфс - устарело, если у тебя опенВЗ ставь сс по гайду выше и потом ставь v2ray по гайду еще вышеhttps://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами - все еще актуальночьи-то оптимизации и пердолинг:https://medium.com/p/b8938a61d38/ - 3 ПЕРДОЛИНГА В 1 ГАЙДЕ: TCP-BBR, ДОСТУП К СС ТОЛЬКО ЧЕРЕЗ CF, НАЕБ ДАБЛПИНГАhttps://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - КРАЙНЕ ЖЕЛАТЕЛЬНО К УСТАНОВКЕ, подходит для kvm\xen\vmwarehttps://justpaste.it/3rmf0 - оригинальный гайд антоши, аналог дабл-сс через сервера cloudflare в качестве входных нод- пердолинг iptables для cc-овер-CF, делает ваш 80ый порт на выходной ноде "невидимым" не совсем для всех кроме клаудфлер, убирает детект "веб-прокси" для особо анально-повернутых даунов.http://rgho.st/6vWTRsgXv - немного вебстраниц спижженых со стрейзанда, для заливки на локальный энижиникс, для работы вместе с ss-over-cfhttps://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламыhttps://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятостиhttps://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - с кучей нинужон-тир сервисов, не подходит для самостоятельного разворачивания домохозяйками; подходит для того, чтобы развернуть на своей ВПС и потом линковать своей мамке-бабке-тете сраке. КРАЙНЕ ЖЕЛАТЕЛЬНО ОТКЛЮЧАТЬ НЕНУЖНЫЕ СЕРВИСЫ И КРАЙНЕ ЖЕЛАТЕЛЬНО МЕНЯТЬ ПОРТЫ В СЛУЧАЕ СОВПАДЕНИЯ С ДЕФОЛТНЫМИ, разворачиваемый обфс-прокси бридж для ТОРА может не работать\отвалиться из-за пердолинга в последних версиях обфс4прокси.В треде поселилась пара криптославиков, с соответствующим уровнем познаний а правильнее незнаний, которые не могут понять как работает ssl и считают что получение легитимного сертификата от let's encrypt как-то тебя компрометирует и позволяет найти реальный адрес сервера за CF. Это хуйня уровня /b/, а сами шизики не могли настроить нормально браузер, прежде чем "теситровать".FAQ:Почему именно shadowsocks?1) Быстрее OpenVPN (даже без обфускации и через UDP)2) Даже без обфускации не детектится Великим Китайским Фаерволлом!3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем4) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шиндаОтветы на распространенные тупые вопросы:1) это прокси2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)4.1) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ BADVPN-TUN2SOCKS - гайды будут когда-нибудь потом или сам напиши4.2) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ OUTLINE-VPN КЛИЕНТ - засунув в него конфиг из сс-клиента (через опции типа share) но это не работает с обфускацией, для работы аутлайна с ПТ надо pierdolitsa5) нормально настроеный ss умеет в udp а значит торренты будут работать нормальноПо скорости:SS > WIREGUARD > SSH > tunsafe > outlineVPN > strongswan > OVPN-UDP > OVPN-TCP > SSR > говно > моча > > SOFTETHERЗачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн и нормас?1) провайдеры детектят и тротлят впн\нераспознаный трафик:ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН2) провайдеры впн идут на поводу у роскомнадзора3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный
Прошлые тренды:01. https://arhivach.ng/thread/302847/02. https://arhivach.ng/thread/305585/03. https://arhivach.ng/thread/311743/04. https://arhivach.ng/thread/313885/05. https://arhivach.ng/thread/316302/06. https://arhivach.ng/thread/342518/07. https://arhivach.ng/thread/343484/08. https://arhivach.ng/thread/354345/09. https://arhivach.ng/thread/356677/10. https://arhivach.ng/thread/357411/11. https://arhivach.ng/thread/358606/12. https://arhivach.ng/thread/360685/13. https://arhivach.ng/thread/360686/14. https://arhivach.ng/thread/362459/15. https://arhivach.ng/thread/366070/16. https://arhivach.ng/thread/370112/17. https://arhivach.ng/thread/371223/18. https://arhivach.ng/thread/380172/19. https://arhivach.ng/thread/393533/20. https://arhivach.ng/thread/396501/21. https://arhivach.ng/thread/399784/22. https://arhivach.ng/thread/417764/23. https://arhivach.ng/thread/421670/24. https://arhivach.ng/thread/427032/25. https://arhivach.ng/thread/429883/26. https://arhivach.ng/thread/431232/27. https://arhivach.ng/thread/435971/28. https://arhivach.ng/thread/436582/29. https://arhivach.ng/thread/437351/30. https://arhivach.ng/thread/438521/31. https://arhivach.ng/thread/440432/32. https://arhivach.ng/thread/442337/33. https://arhivach.ng/thread/443043/34. http://arhivachovtj2jrp.onion/thread/446719/ - через тор35. https://arhivach.ng/thread/448448/36. https://arhivach.ng/thread/455565/37. https://arhivach.ng/thread/468123/38. https://arhivach.ng/thread/470518/39. https://arhivach.ng/thread/478710/40. https://arhivach.ng/thread/483698/
>>2642123 (OP)> Почему именно shadowsocks?> 1) это проксиА ему нужен обязательно клиент собственный? Даже если в приложениях есть поля для ввода данных сокс5 прокси с идентом?
>>2642138Что за долбоебизм? Опенвпн - нужен клиент, шадоусокс - нужен клиент. При этом в осях и в программах есть встроенная поддержка и сокс5 и впн. Говно блядь ебаное тупое.
>>2642145>сокс5Говно гоняющее трафик плейнтекстом.>поддержка впнТак настраивай, IKEv2/IPsec сервер и юзай встроенные, в чем проблема?
>>2642154На пинусе не отдельное приложения для попенвепена, как ты любишь, неосилятор. По твоей логике неосиляторства тогда это единственная нормальная система.
>>2642156Я не неосилирую, мне дохуя пичот что в осях есть встроенный функционал клиентский, но нет бдяь давайте его продублируем своим опенсорц дохуянужным клиентом>To connect to Access Server from a Linux client computer, you need to follow these steps: Install an OpenVPN client for Linux
>>2642160Если б они не были нужны их бы не создавали. Покажи мне встроенный аналог сс.Хотя я все равно не понимаю хули тебе печет, если никто встроенные решения использовать не запрещает.
>>2642126Предположим, ты просто нубас, а не троль, так что отвечу.Сервер SS шифрует трафик по определенному алгоритму, и чтобы его расшифровать и нужен клиент SS. Уже после того, как клиент SS развернет или же наоборот, перед тем, как завернет трафик, он через встроенный локальный SOCKS5-сервер передает данные в любое приложение, которое может их принять. Так на шинде и линупсе, на ведре он вроде создает локальный VPN-сервер вместо SOCKS5, чтобы через него ходили все аппы.
>>2642126Потому, что в треде про обход блокировок сидят мамкины анонимусы, которые борются с майорами в своей голове, а не просто обходят блокировки.
>>2642216Товарищ майор, ну никто не будет в 2019 юзать не шифрованные коннекты как в обычных соксах или других прокси, даже не пытайтесь
>>2642123 (OP)> v2ray-cf.mp4 > obfs-final.mp4 Это музыка? Больше похоже на говно. Зачем такое тащить в /s? На одной доске с глорифицирующими гражданское неповиновение ауе быдланами сижу. Печальное открытие.
Кстати такой вопрос. Почему старый гайд https://github.com/tsunamaru/ss2ch/wiki работает охуенно, а по новому гайду сс+обфс не заводятся?
>>2642351Нет нет нет, это ты съеби. Рекапчей и прочими выходками отсеяло нормальных людей, и говно вроде тебя стало считать, что это теперь ваша доска.
Использую связку Squid + Privoxy + Tor +obfs4.Машина работает в двух режимах:1. Цепляется на сквид, который часть трафика пускает напрямую, а часть кидает в прайвокси. (обычный режим)2. Цепляется сразу к прайвокси. (анонимный)Прайвокси в моей теории должен срезать всё лишнее, в том числе блокировать WebRTC и отправлять трафик в Тор.Есть у кого нибудь фильтр для WebRTC через Прайвокси? Хочу его не в браузере блокировать, а глубже. Если нужно - могу самописный гайд выложить и конфиги.
>>2642126>А ему нужен обязательно клиент собственный? Да>Даже если в приложениях есть поля для ввода данных сокс5 прокси с идентом?Я вроде 2-3 треда назад для какого-то дауна рисовал картинку, как СС работает, нарисую новую для тебяшэдоусокс-клиент использует локальный сокс5-сервер в качестве интерфейса, чтобы направлять трафик проги в ССпосле того, как трафик пришел на сокс5-сервер присоединенный к СС, данные передаются в СС, где дополнительно шифруются и обфусцируютсяпоэтому клиентское приложение тебе по любому нужно
>>2642160>Я не неосилирую, мне дохуя пичот что в осях есть встроенный функционал клиентскийНету егоЧтобы использовать опенВПН, нужны модули и код опенВПН, которых никто никуда не встроилЧтобы использовать СС, нужны модули и код СС, которых точно так же никто никуда не встроилТы блядь просто очень тупой, пожалуйста, если хочешь задавать вопросы, задавай, но не нужно выебываться и лезть со своим мнением, потому что твое мнение основано на твоем недопонимании
>>2642449бессмысленная хуйня, гораздо проще завернуть трафик опен-впн в в2рей или симпл-обфс тогда, будет меньше оверхеда из-за отсутствия лишнего шифрования
>>2642600niqaqueэто у них какие-то проблемылучший вариант, купить себе домен за доллар у нормального провайдера
>>2642602нет, не подключал. Я тут допиливаю сейчас всё немного иначе и как закончу - выложу, а потом заверну в докер-композу.Сейчас делаю так: / привокси - тор (для тора)трафик - сквид -- прямой трафик (для всего) \ шедоусокс (для запрещенки)
>>2642611------------/ привокси - тор (для тора)трафик - сквид -- прямой трафик (для всего)------------\ шедоусокс (для запрещенки)схема слетела. Короче часть трафика в тор, часть в шедоу сокс.
Накидал блок-схему к гайду ss+vray+cloudflare+nginx, авось поможет новичкам разобраться в принципе работы системы.
>>2642703Че-то я одно исправил, другое поломал… пиздос.>>2642719В этой схеме только обфускация под SSL, как-то иначе я не вижу смысла вообще использовать v2ray, хотя возможность есть.
Вот откопал еще вскиких графиков-хуяфиков.1 пик — вектора атаки.2 пик — пример сетапа маминого анонимуса.3 пик — фингерпринтинг на шинде, линупсе и виртуалке.
Анонче, напомните скрипт для замера скорости. А то есть сильные подозрения что моя впс сильно проигрывает в скорости почившей риге.
>>2642123 (OP)Сап софтач. Как все таки быть если эти ебанутые куски дерьма которых ни я никто из моих знакомых не выбирал таки доберутся до электронной почты (говно в говнодуме высрало законопроект о запрете анонимной электронной почты) ? Стоит ли покупать сканы паспорта в даркнете на данные какого-нибудь рандомного мексиканца или чилийца ? Я не хочу жить в совке 2.0,.Да, я порвался. Да, я стал русофобом, а если точнее, то пынефобом, потому что меня печет от этих неандертальцев, которые требуют от других полного дианона при том, что их недвижимость в том же Росреестре засекречена
>>2642850Большинство крупных поставщиков электронной почты уже обязывают при регистрации пользователя предоставлять номер телефона, а также имя и фамилию. Gmail, Yahoo! Mail, Mail.ru. Разве ты уже не привязал свой номер телефона к электронной почте, когда заводил Google аккаунт для телефона?Ныне регистрация по номеру телефона очень радушно встречается пользователем, потому что это подаётся как безопасность (а слив номеров из контактной книжки как удобная фича). Никто ничего не заметит, кроме незначительного количества людей террористов и прочих злоумышленников.В действительности хуже не станет, потому что и так уже говно. Если вдруг решишь куда переехать, то всё так же будешь регистрироваться с номером мобильного в джимейлах, фейсбуках, телеграмах - или твои друзья сольют твой номер, дав приложениям доступ к списку контактов. И всё так же нужен будет ВПН - уже для того чтобы качать нелегальный контент с торрентов.
>>2642874Вообще мы сейчас живём в пещерное время, когда люди не понимаю, что информацию о себе оставляют на каждом углу. Тем не менее есть альтернативы для почты и клиент удобнее, что веб версия, так что cock.li в этом плане очень кстати.Тем не менее хотелось бы завернуть imap и smtp трафик через прокси, но как это сделать, хз.
>>2642680хуева сделол переделовай"обфускацию под tls" может снимать cloudflare или nginx, если у тебя v2ray за nginx и tls, то часть обфускации снимается до в2рея, nginx передает прост вебсокет трафик
https://pastebin.com/ph1HT9FXВот вам мой гайд по обходу блокировок.Дальше еще нужно в роутере прописать гугловый ДНС, например 8.8.4.4 и можно пользоваться.Что неплохо бы сделать:1. Перекинуть imap и smtp на прокси.2. Закрыть WebRTC на уровне прайвокси3. Добавить шедоусокс к прайвокси (это несложно, но у меня нет прокси с шедоусоксом, если кто поделиться рабочим - добавлю).В гайде много `` и _текст_. Я веду доку для себя в md формате, так что извините.Ваши комментарии приветствуются.
>>2642729>В этой схеме только обфускация под SSL, как-то иначе я не вижу смысла вообще использовать v2ray, хотя возможность есть.ну и долбоебобфускация под tls не спасает от атаки типа "казах по середине", потому ща tls трафик принудительно заворачивается на митм-проксю, и ежели у тебя серты не позволят расшифровать tls обертку (а в случае с в2рей они не позволят), то митм-прокся просто нахуй пошлет твой трафикхттп опускация нужна и обязательна, потому что митм с внедрением майорских сертов с очень высокой вероятностью ждет нас в будущем
>>2642719в2рей-плагин умеет в хттп\вебсокет, тлс\вебсокет и квикно квик адово медленный на уровне кода
>>2642923в принципе могу всё завернуть в контейнеры и собрать докер-компоузом, чтобы повешать демон и пользоваться из коробки.В идеале собрать это дело для роутера на малинке, и раскидать по трем портам с тремя логинами - guest, private и technical. В гест поставить низкую скорость, в прайват без ограничений и кидать на шедоусокс, а в текникал ебануть всё через тор.
>>2642847спидтест-кли но он очень хуево работает если у тебя там скорость от 1 жижабитанормально мерять через iperf3
>>2642930это была попытка пошутить про любовь арчеебов к излишнему, ненужному, неэффективному пердолингуно пускай ты и арчееб ты все равно молодец, хоть что-то сделал для треда пусть и нахуй не нужное
>>2642932Ну хз, мне мне арч нравится простотой организации, в 600 пакетов можно жить припеваючи, хотя я и присматриваюсь к переезду с systemd на runit.Что касается пердолинга, то я настроил себе вим так, что он шикарен и теперь раз в полгода вношу минорные правки, что-то меняю. То же самое с остальным софтом - у меня стоит mutt, мне удобно, ключи грузятся с gpg шифрованного файла, я настроил один раз и пользуюсь, ничего больше не нужно.Так и в случае с проксей, хочу настроить раз в жизни, потом накатить малину, в коробочку красивую засунуть и таскать с собой при переездах, например.А по-поводу не нужно, еще не упаковано. Будет докер компоуз и фарш, вроде блокирования webrtc трафика, то будет шикарно. Хуле, оно через 2 команды ставится.
>>2642924Во-первых, пусть митмит на здоровье, если сможет, и читает зашифрованный чачей мусор. В чем "обязательность" http попускации, если конечный результат такой же?Во-вторых, если бы ты почитал про kz что-то кроме истеричных визгов, то узнал бы, что никому в голову бампать все ssl-сессии и ломать интернет-банкинг и энтерпрайз не приходило. Бампают только пейсбук, гугл-почту и прочие points of interest, а от динамического выписывания сертификатов всей стране на каждый домен в интернете казах посередине быстро свалится от сердечного приступа и анальной контузии.
>>2642923>BridgeRelay 1Ну и зачем? Если хомячок за натом с закрытыми портами, все равно работать не будет. А если и будет, то тебе твой гайд в дупу затолкают.Я знаю, что бридж это не нода, но не все согласны осуществлять благотворительность на своем канале, и нормальные люди обычно предупреждают о таких вещах и добавлют, что это не обязательно.
>>2642941отключай обсф и не пользуйся, иначе скорость будет на нуле, но там написано optional, так что всё честно Хочешь шифрование - предоставляй мост.А вообще obfs трафик в размере нескольких десяток мегабайт в день, такое себе.
>>2642918А какая разница? Один твой друг запишет тебя в телефонной книжке как Иванова Антона Антоныча и поделится своей телефонной книжкой с Телеграмом, Фейсбуком и другими приложениями, которые собирают информацию о списке контактов. И уже понятно, что ты не Чурбонхон.
Насколько вообще безопастно пускать трафик через CF? Серваки же в россиюшке стоят, в ДС1/ДС2, и вход в фларовскую сеть наши зашифрованные процессоры совершают через них.
>>2643040После того как они кинули 8чан - доверия у ним нет. Очередная шарашкина контора прогибающаяся под сжв куколдов, вместо того, чтобы максимально оберегать клиентов и быть всегда на их стороне.
>>2642922Это в каком таком сценарии? Специально прогнал через Wireshark прямое соединение на сайт, работающий через флару, и коннект к гуглу через ss+v2ray+cf+nginx, все и там и там идёт через tls 1.2, отличия только в количестве хендшейков, у ss их больше, будто загружаются несколько страниц подряд.
>>2643042никому ты анон не нужен, это слишком молодой рынок, чтобы была репутация или умное потребительское поведение.Если ты хочешь иметь безопасный интернет, то начни с себя, поставь себе gpg, подписывай публичные сообщения, непубличные пересылай в зашифрованном формате, естественно поставь на каждый сервис рандомные пароли 25 символов, исправь ДНС, шифруй трафик и не пиши в интернет то, что не стал бы писать лично, пока ты не полностью защищен. Соблюдай цифровую гигиену и будет тебе безопасно.Люди зубы чистить научились не так давно, а тут интернет, это всё придет, но не сейчас, просто думай своей головой.
>>2642123 (OP)>Пердолинг на овер 100 страницЯ просто поставил это расширение и у меня везде заходит, чянд?
>>2643046Никогда не понимал смысл ключа. Чел постит сообщение, открытым текстом, без шифвров, любой может прочитать, но снизу есть ключ и нахуй он нужен? Что он защитил если текст лежит спокойно открытый?
>>2643055Смотри, ключ нужен в основном для двух сценариев:1. Ты общаешься с кем-то, сообщение подтверждено ключом, значит сообщение отправлял человек, знающий ключ. И если ты доверяешь этому собеседнику, то можешь быть уверен что если сообщение подписано, то его отправлял тот же собеседник, а не какой-то васян, взломавший почту, или работник фсб, у которого бэкдор на почтовый сервер.2. Маша решила переслать Пете свои голые фотки, но боится, что кто-то может заглянуть в почту или прочитать сообщение. У Маши и Пети есть ключи. Маша шифрует свои фотки так, что только Петя может расшифровать письмо своим ключом. В одну команду. В итоге майор ФСБ, желающий взглянуть на прелести Маши обломится даже имея доступ к серверу почты или вк потому, что у него нет приватного ключа Пети. То есть Маша зашифровала фотки своим приватным ключом, зная публичный ключ Пети. А Петя расшифрует фотки с помощью своей пасс фразы и своего приватного ключа.Так пересылают чувствительную информацию журналистам разные знатоки так сказать компьютерных наук.Ну и третий сценарий. Я пользуюсь pass. Мои пароли в одном месте подписаны gpg ключом. Все мои сервисы, вроде git, mutt (это почтовый клиент), ssh имеют разные пароли, которые я не знаю, при этом зашифрованы ключом. То есть я для авторизации использую пасс фразу, при этом реально передаётся длинный пароль.
>>2643072Можно этот ключ ctrl+c вставить. Фсбэшник тебе шлёт и ты думаешь это не он.К тому же он видит письма так не похуй ли ему есть ли там ключ он берёт и сажает тебя
>>2643072И еще добавлю к 1 пункту. Публичный можно залить на публичный сервер, например MIT и теперь почта не может быть привязана к другому ключу. Допустим ты Джулиан Ассанж и все знаю, что assange@wikileaks.org - твоя почта, к ней привязан ключ. Получается если на борде анонас написал - привет всем, я Ассанж и приложил подпись, которая подтверждает публичный ключ Ассанжа, то это точно он.
>>2643077>Можно этот ключ ctrl+c вставить.Ты не понял. Публичный ключ - это ключ который известен всем. Приватный ключ известен только тебе. Приватный ключ Пети + пасс фраза Пети = сообщение с сертификатом, который подтверждает, что сообщение написано Петей публичного ключа. В письме содержится файл signature, который при сопоставлении с публичным ключом подтвердит или опровергнет, что сообщение писал Петя. Если сообщение пришло без подписи, то стоит задуматься, в порядке ли Петя. Mutt сам сравнивает подпись с публичным ключом.Приватный ключ Маши + пасс фраза Маши + публичный ключ Пети= зашифрованный документ, который, сможет открыть только Петя с помощью своего приватного ключа и своей пасс фразы.
>>2643083Еще для простоты. Есть публичный ключ Пети, который знают все.Есть приватный ключ Пети, который знает только Петя.Есть сообщение от Пети Маше.Есть подпись от Пети Маше.Маша берет сообщение, сопоставляет его с публичным ключом Пети и подписью Пети может узнать, что сообщение подписывал человек, знающий приватный ключ Пети, то есть сам Петя.Если изменится хоть один символ в сообщении, то проверка не пройдет. Если будет другая подпись, то проверка не пройдет. Это гарантия того, что сообщение писал Петя и никакой васян на сервере не решил поправить сообщение.
>>2643077>Можно этот ключ ctrl+c вставить. Фсбэшник тебе шлёт и ты думаешь это не он.Примерный уровень криптошкольников ИТТ.
>>2643045А чего ты планировал увидеть через ваершарк? Ты трафик снимаешь между клиентом и сервером, ясен хуй он и там, и там будет одинаковый
>>2642938ну охуеть, "раз в казахии так не делают, то и у нас не будут, в честное пионерское"техническая возможность дропать весь трафик естьDPI умеющий в распознавание голого сс трафика тоже есть (и как POC и как практическая реализация в кетаях)
>>2643235Так задача то обфусцировать до флары, то есть чтобы твой собственный провайдер пососал. Это мы и имеем.
>>2643060>>2643062Кто нибудь поясните за это. Это что у "Куйбышевский районный суд г. Омска - Омская область" лучше технологии и больше власти чем у роскомнадзора? Как это работает?
Мудрые аноны, я вроде никогда не считал себя каким-то совсем уж дебом в ит вопросах, но тем не менее я просто таки совсем не способен понимать что вы в этом треде обсуждаете. Может есть какой-то курс, который позволит вкатиться в компьютерную безопасность?
>>2643761Читай Таненбаума, Олиферов и Шнайера. Куда уж проще?Но учти, что Шнайер не очень актуален. Может сильно помочь в общих вопросах, но криптопримитивы сильно изменились за последнее время. После Шнайера переходи к Лянде и Бернштейна
какой гайд использовать чтобы просто создать впн? без всяких обфускаций, Просто чтобы мой ип менялся на ип сервера. Без лагов, с нормальной скоростью.
Гайды для домохозяек с картинками не помогли мне вкатиться в сс+в2рэй+кф+нгникс видимо потому ччо я тупой, так как при запросе статуса в2рэй и носки работают отлично, но клиент не может подключиться, поэтому пишу здесь.Купил вдс, поставил аутлайн, сижу через тор. Какие подводные?
>>2642702И вы хотите сказать что эта цепь из хуйпойми-каких поделий не вносит ощутимой задержки/снижения скорости?
>>2643962проксируй трафик, я так делаю (выше кидал ссылку).С одной стороны весь белый трафик идет напрямую, весь ркн трафик идет через прокси (а там не важно, что у тебя, если ss, то вполне быстро)
Аноны, может кто подсказать впн (платный или бесплатный) для того, чтобы на 2ip проверку анонимности можно было пройти по всем пунктам? Обычно главное палево идет через двусторонний туннель.
>>2642975симки, которые используются для регистраций в разном говне, вставляются один раз в левый телефон купленный с рук (в который ты никогда свои реальные симки не пихал) где-то за пределами твоей хаты, на них ты получаешь смски, а потом симка или выбрасывается, или к ней подключается какая-то платная услуга на 10 рублей в месяц, чтобы номер не забрали
>>2643906>какой гайд использовать чтобы просто создать впн? без всяких обфускацийс большой вероятностью соснешь> Без лагов, с нормальной скоростью.тогда тебе надо не впн а сс например
>>2643933>Купил вдс, поставил аутлайн, сижу через тор. Какие подводные?аутлайн (он же голый СС) уже блокируют в кетаях, POC реализация детектора СС лежит на гитхабе авторов СС уже несколько лет
>>2643962>И вы хотите сказать что эта цепь из хуйпойми-каких поделий не вносит ощутимой задержки/снижения скорости?Не вносит, потому что 1) раундтрип идет к серверу физически по тому же пути что и без этх всех дополнительных серверов2) иногда использование CF оказывает положительное влияние на лаг, из-за более лучших роутингов
>>2644002>Купил вдс, поставил аутлайн, сижу через тор. Какие подводные?Использовать связку Тор+ВПН плохая идея. По сути ты используешь Тор с единственным входным/выходным узлом, что серьезно снижает твою анонимность.
>>2644006>с единственным входным/выходным узломхуйню сказалвходные ноды у тебя итак будут одни и те же в течение долгого времени по дефолтуиспользование тор через впн не влияет на выходные ноды
>>2644010>входные ноды у тебя итак будут одни и те же в течение долгого времени по дефолтувроде раз в 10 минут>хуйню сказалНу смотри, у тора из коробки нет сквозного шифрования трафика, так что провайдер видит пакеты получаемые от ВПН и может их просматривать.Второй вариант, что какой нибудь мент из США видит, что трафик из его узла идет на ВПН. Какой смысл в этом ВПН?Я бы сделал не так. Трафик торовский пустил бы напрямую в тор+obfs, минуя прокси, трафик из белого листа, вроде гугла или где ты обычно сидишь пустил бы напрямую провайдеру, а всё чувствительное пустил бы через SS+obfs.А то впн выглядит как вредная хуйня.Где я ошибся?
>>2644013>вроде раз в 10 минутвсе ясно с тобой, не пиши мне больше, а лучше вообще не давай советов в этом треде
>>2644013>Ну смотри, у тора из коробки нет сквозного шифрования трафика, так что провайдер видит пакеты получаемые от ВПН и может их просматривать.Провайдер чего может просматривать трафик? Что тор, что ВПН шифруют трафик и твой интернет-провайдер не видит содержимого
Что за хуйня.Раздаю с телефона мобильный интернет на компьютер. Включаю впн на телефоне, а на компьютере впн не работает. Трафик как-то идёт в обход.Как фиксить?
>>2644014>все ясно с тобойMaxCircuitDirtiness NUMFeel free to reuse a circuit that was first used at most NUM seconds ago, but never attach a new stream to a circuit that is too old. For hidden services, this applies to the last time a circuit was used, not the first. Circuits with streams constructed with SOCKS authentication via SocksPorts that have KeepAliveIsolateSOCKSAuth also remain alive for MaxCircuitDirtiness seconds after carrying the last such stream. (Default: 10 minutes)
>>2644015>Что тор, что ВПН шифруют трафикТут такие как ты советы раздают? Ебануться. Плейн текст через тор всегда плейн текст, об этом блять отдельная ссылка на торпроджект. Ты можешь шифровать трафик от ВПС до себя, но от выходного узла до ВПС простой http трафик без obfs идет плейн текстом.Криптографисты блять.
>>2644021Так он про это и говорил. Понизь ЧСВ, не самый умный. Если говоришь про впс-провайдера так и говори сразу. Если посмотришь на его пост, то увидишь вопрос: "какого провайдера?". Пиздец, какие же убогие хуесосы приползли с пикабу сюда. Сдохни, мразь.
>>2644035ты почитай что он выше писал.>все ясно с тобой, не пиши мне больше, а лучше вообще не давай советов в этом тредепри этом я слова плохого не написал и спросил - где я мог ошибиться.В тор через впн не рекомендуют ходить, причин много, поищи статьи на хабре. Одну из причин я привёл.Если же ты тор тащишь через шифрование, то твой входной узел должен его поддерживать, а значит какая разница - напрямую или через впн?
>>2644001нет сс дырявое говно. Мне нужен впн именно, который не даст не единно песчинке информации пойти в обход него.
>>2644013Хотелось бы напомнить всем мамкиным шифровальщикам, что этот тред об обходах блокировок, а не штоб тащмайор на бутыль не посадил. Всех страждущих шизиков по теме анонимности прошу проследовать на хуй в /crypt.
>>2644229Об этом вроде как говорит название треда, но полностью опровергается шапкой. Так что не надо вилять жопой.
>>2643933>Гайды для домохозяек с картинками не помоглиОни и правда хуевые, но если с пониманием матчасти пилить, то заебись. >видимо потому ччо я тупой, так как при запросе статуса в2рэй и носки работают отлично, но клиент не может подключитьсяЗанес бы логов в студию, поговорили бы. >Купил вдсГде именно купил? Каким образом оформлял? Сделал публичную ноду?
>>2644231Иметь возможность заходить куда хочешь и чтобы тебя не поймали за жопу при этом — это одно и то же? Разговор в шапке треда ведется, чтобы ввести в заблуждение всевозможные DPI.
>>2644422>что делать тоantizapret-pacнакатить tor expert bundle, как службу в шиндоус, или еще проще через гуй в advorюзать бишплатные впн в виде мокрописек к браузерампопросить у мамки денех и купить забугорный впн. у многих сервисов акционные скидки и скидки от 3х месяцев
Аноны, я нуб, и поставил SocksCap64. Теперь нужно ему подключить хотя бы один прокси-сервер. Тут-то я и застрял. Яндекс с Гуглем конечно выдают кучу сайтов со списками "бесплатных анонимных прокси скачать без смс", но чтойта они все какие сомнительные. Покупать тоже не хочется.PS: Пробовал наобум торовские 127.0.0.1 9150/9050 - результат естественно ноль, "could not connect to proxy server".
>>2644503>>2644509Всё, вопрос отменяется. Заробил торовский прокси - оказывается, нужно было всего лишь держать открытым сам Тор.
Это удар ножом в спину блядь.Я надеялся ещё лет на 5-7 свободы по ipv6. Думал, можно будет выбирать заблоченные VPSски и тунелить по v6, ебя систему.Пздц, граждане что творится.
>>2644019и еще раз повторю, не давай тут советовcircuit и гард-нода это разные вещиможешь отключить бридж, и крутить ноды сколько угодно раз, гард останется тем же самымединственный способ влиять на гард это или развернуть свой\юзать чей-то бридж (потому что бридж выступает в роли гарда) или прописать EntryNodes
>>2644021>Плейн текст через тор всегда плейн текстплейнтекст через тор плейнтекст только между экзит-нодой и удаленным сервером, т.е. в случае с рашкопровайдером ты защищензавязывай выебываться в этом треде, все ошибаются, не все сразу родились дохуя экспертами, продолжая нести хуйню ты только глубже увязаешь в тупости и удаляешься от истины
>>2644045>В тор через впн не рекомендуют ходить, причин много, поищи статьи на хабре.90% статей на хабре написана уебами типа славикаиспользовать тор+впн можно 2 способами, сначала тор, потом впн, и тогда твой провайдер интернета видит что ты идешь или в сторону тора, или в сторону бриджа, твой провайдер ВПН видит что к нему пришел клиент со стороны экзит-ноды тора, а ресур куда ты ходишь видит что к нему пришли через ВПН, такой способ нужен только если тебе надо пользоваться чем-то что банит тор-пользователей, или если ты доверяешь своему ВПН-провайдеру сильнее, чем тор-сети, или если тебе надо сохранить одну точку выхода в интернет (айпишник твоего ВПН-провайдера например)или, сначала ВПН(или прокси) а потом тор, т.е. то, что тут предлагают под названием тор-овер-сс, в таком случае ты сначала идешь в свой ВПН или прокси, и твой провайдер инторнета видит как ты идешь в сторону впн\прокси\CF, потом ты идешь в тор, и тор-бридж\гарднода видит, что к ней пришли со стороны впн\прокси, а потом идешь на свой ресурс, и тогджа харкач например видит что ты постишь со стороны экзит-нодыэто два совершенно разных юзкейса, и по сути использование впн\прокси перед ТОР обеспечивает некоторую манябезопасность в случае, если гарднода принадлежит майору, или майор ее прослушивает, но если вот смотреть реально, единственная причина по которой можно завернуть тор в впн\прокси - это использование сторонних более лучших обфускаторов, или агрегация разного трафика в 1 туннель, чтобы сложные механизмы анализа трафика (типа дипфингерпринтинга) не могли тебя спалить, потому что к пакетам тора будут примешиваться пакеты другой поеботы, и отделять такой трафик будет сложнее)
>>2644597треде в 15 еще писали что ipv6 долго не проживет, на что ты надеялся вступая в бой с кадровым офицером
>>2644612Я спросил чувака, который работает в ттк, что там у них.Если ответит что интересное, отпишус.
>>2642123 (OP)Обходаны, может я не совсем по адресу, но так как ваш тред про обход блокировок, то как минимум косвенно он связан с Tor-Browser:1. Почему сайты которые я посещаю через Tor-Browser отображаются на русском? Ведь если в нодах Германия, США, т.д., то язык должен быть последнего нода, правильно?Я не так много посещаю через него сайтов, но как минимум это vk и duckduckgo.2. В том же ВК через Тор отображается реклама. В лисе я всю рекламу блочу с помощью адблока, стоит ли смысл ставить его в Тор или есть какой-то другой способ?Слышал, что так лучше не делать, как как подобные дополнения нарушают анонимность/безопасность, но реклама тоже уже подзаебала.
>>26450001. В настройках установлено порядок отображения веб-страниц, значит на первом месте [ru], хотя при старте тор-браузер предупреждает, что от этого снижается анонимность.2. Когда запущен тор-браузер, можно запустить другой браузер в параметрах сети в поле socks прописать 127.0.0.1 порт 9050, трафик пойдёт через торсети.
>>26450161. Спасибо.2. Смена нодов и прочие настройки (блокировка определённых нодов, например), также будут работать в новозапущенном браузере?
>>2645016> Когда запущен тор-браузер, можно запустить другой браузер в параметрах сети в поле socks прописать 127.0.0.1 порт 9050, трафик пойдёт через торсети. ОПАСНО. нужно как минимум ставить плагин https://addons.mozilla.org/ru/firefox/addon/https-everywhere/ и настраивать на принудительный https для всех сайтов. через tor обычный HTTP (не шифрованный) передавать нельзя. поломают хакеры. подменят трафик на последней третьей выходной ноде. или с помощью Privoxy (или Tinyproxy ?) вообще блокировать все порты отличные от 443 (https).
>>2645089Ты дурак? А чем тогда отличается обычный тор браузер от другого? Там тоже по умолчанию не стоит принудительный 443. А вот что реально опасно - это уникальный ua на другом браузере. Ибо на этом ip куча траффика с одинаковыми ua, и тут бац - шромиум на вин10 пришёл. Считай вся ананимназдь на смарку. Разве что на русракер зайти
>>2642602>>2644005Отключая ICMP вы обеспечиваете себе проблемы с сервисами, использующими нестандартное значение MTU.http://shouldiblockicmp.comICMP Echo можно блокировать, но на скриншоте, почему-то, сначала блокируются только некоторые типы ICMP, а затем используется правило для блокировки всего ICMP.
>>2643881Криптославик говорит что там майнеры. Ну нахуй. А ВладикСС вообще подментованая крыса. А еще говорят что двачерига это валдикСС, эксперимент по поимке двачеров и слив данных тв. майору. Угадайте кто финансирует? инсайдер-кун
>>2645402Про то, что валдик подзалупный говорят все. Очевидно, ибо поддерживает i2pd, у которого из-за доступности шифрования ГОСТ кредит доверия минимален. сейчас боты налетят, чекай.
Флара пишет, что мой домен "is not a registered domain", на их форуме написано, надо неймсерверы прописать. А откуда-таки их брать? домен на .eu.org
>>2645094>Ты дурак? А чем тогда отличается обычный тор браузер от другого? Там тоже по умолчанию не стоит принудительный 443. Не пизди. Вот читай на сайте разработчиков тора https://blog.torproject.org/https-everywhere-firefox-addon-helps-you-encrypt-web-traffic
>>2645000>1. Почему сайты которые я посещаю через Tor-Browser отображаются на русском? Ведь если в нодах Германия, США, т.д., то язык должен быть последнего нода, правильно?Зависит от сайта, дакдакго всегда на англицком, и если ты из раховании русском, и позволяет делать поиск на языке твоей выходной ноды в поискеЕсли ты ходишь в дакдакго через экзитноду не из рахи, но дакдакго на русском, то у тебя где-то остались или куки или еще какая схожая ебола>2. В том же ВК через Тор отображается реклама. В лисе я всю рекламу блочу с помощью адблока, стоит ли смысл ставить его в Тор или есть какой-то другой способ?Слышал, что так лучше не делать, как как подобные дополнения нарушают анонимность/безопасность, но реклама тоже уже подзаебала.Там дело в том, что использование адблока и других дополнений делает твой фингерпринт более уникальнымТЛ;ДР - он один хуй будет уникален шо так, шо так, и вообще фингерпринтинг это довольно редко используемая хуйня, лучший вариант - изолировать свой тор-бравзер через который ты собрался делать что-то, за что можно тебя ловить используя фингерпринтинг (например взять в заложники ребенка какого-то мирового лидера, не меньше) в виртуалочке
>>2645340> на скриншоте, почему-то, сначала блокируются только некоторые типы ICMP, а затем используется правило для блокировки всего ICMP.ты долбоеб и\или ебешься в глаза
>>2645432щас бы думать что товарищ майор будет кого-то ловить используя закладки в крипто, луля понимаю что гэбню все ненавидят, но не стоит им приписывать навыки и возможности, которых у них нет и не было, слишком ресурсозатратное это дело, закладочки в крипто ради васяна раздающего процыя не утверждаю что их там нет, просто ради и2п это говно вряд ли кто-то будет юзать
>>2645556Свали, пикабушник. Если не знаешь о чем пишешь - не пиши. Пиздец в треде конечно. Почитай про плагин и какие функции в нём есть. По умолчанию тор браузер открывает не https сайты. >>2645578О, первый бот подтянулся.
>>2645402>>2645405>Криптославик говорит>говорят что двачерига>говорят всеЧёт орнул с этих бабулек.КОКОКО ВТОРОЙ БОТ ПАДТИНУЛСЯ
>>2645650>По умолчанию тор браузер открывает не https сайты.ебаный стыд, очередной наплыв имбециловопять какой-то уебок на 4пда тред спалил?
>>2645833>пук Я про вторую опцию. По умолчанию они выключена. Соси дальше, чмо.>>2645811Если что на доске был тред, где чел нашёл комментарии в исходниках i2pd про добавление ГОСТа. Поищи в архиваче.
Есть проблема, наверняка кто-то сталкивался.SS тормозит, когда резолвишь днс через прокси. Сравнил резолвинг через прокси и без него с помощью tcpdump (логично, что в первом случае на сервере, во втором - на клиенте). Разница в том, что если резолвинг через прокси, то адреса никак не кэшируются, и НА КАЖДЫЙ запрос делается резолвинг. Получается полная дичь, я просто спамлю клауду одинаковыми запросами с разницей в миллисекунды (и даже наносекунды)А если резолвиться без прокси, то видимо браузер просто запоминает адресНаверняка было у кого-то? Допустим, я всё-таки хочу резолвить через прокси, мне чё придётся bind9 ставить на впску?
>>2646073В общем, найди тред и сам почитай что там за комментарий в коде был. Я доказывать тебе ничего не собираюсь, бот.
>>2646073И да, в openssl он нужен для поддержки. Зачем ГОСТ в i2p, где это шифрование нигде не используется лично я даже придумать не могу. Разве что ханипоты сделать. Ах да.
>>2646077Да как бы исходники открыты https://github.com/PurpleI2P/i2pd/blob/b226e22d2fead08013c23d13888c90429c29ea36/libi2pd/Gost.cpp нахуя тред? В чём проблема его наличия?
>>2646080А я говорил, что закрыты? Тебе же интересно где, вот и ищи тред. > В чём проблема его наличия?Ты знаешь как i2p работает? Серьёзно ничего на ум не приходит при упоминании дырявого для нашей гебни шифрования?
>>2646068Был в том треде, читал.Это делает менее смешным ваши «вася сказал», «а петя заявил» и «да вообще все говорят»?
>>2646109Блять, и полон тред ботов. Даже на тучке было, хотя мелкоборда. Почему столько защитников этой васянской параши с ГОСТами не понятно. Откуда только столько доверия, лол.
>>2646068>Я про вторую опцию. По умолчанию они выключена.>По умолчанию тор браузер открывает не https сайты.манявры-маняврики
>>2645811>>2646128>КОКОКО ВТОРОЙ БОТ ПАДТИНУЛСЯПредсказуемо. Боевой петушок даже не может представить, что кто-то не станет вникать в суть их срача, а просто обоссыт за убогую аргументацию.
>>2646264запустить виртуалку на серваке, и там напердолить https://github.com/shadowsocks/go-shadowsocks2/releasesтам есть бинарники на шинду, комманды все более-менее должны быть те же самые, всякие в2реи и прочие плагины тоже возможно есть бинарниками под шинду (по крайней мере в2рей-плагин есть)
>>2646329>Я с твоей стороны не увидел аргументовА знаешь, почему? Ты не поверишь, когда я отвечу.Попробуй догадаться сам. Если не сможешь, ответ под спойлером.Потому что я не участвовал в дискуссии, а обоссал долбоёбов-участников за её уровень — «одна бабка сказала». Улавливаешь? Или слишком сложно для твоей чёрно-белой реальности, в которой всем очень важно твоё мнение?
>>2646553это только DNS, которым обходится только самый тупой способ блокировок, это даже в рф тебя уже не спасет
>>2647275щас бы этим олухам доверять>Prior evidence says otherwise. As pointed out by WIRED in 2015, a federal judge forced Lavabit — once a secure email company that claimed an encryption so great administrators couldn't read emails — to turn encryption keys over to the government in 2014. A similar outcome occurred all the way back in 2007, when Hushmail, which touted similar "not even we can see your emails" levels of security, turned 12 CDs worth of emails from three accounts over to the government. So while ProtonMail claims it has Pentagon-like security, that may not actually be the case.С лавабита попросили ключи от SSL - которые есть у каждого, использующего SSL на своих серверах, получение данных ключей в случае с Е2ЕЕ тебя не компрометирует, потому что содержание письма остается неизвестнымСириусли, читать эту хуйню и приносить ее в качестве "пруфа" зашквар
Как заставить тор функционировать как браузер 2019 года? Может, есть какая сборка? В самом пакете в фурифоксе половина скриптов не канает, что приводит к неработоспособности половины сайтов. Мне, в данном случае, наплевать на анонимность, просто обойти блокировку, но просто повесить впн на какой-нибудь хром не работает, так как прокся не дает ему работать и нужен именно тор.
>>2647442Тебе не нужен тор, бери goodbyedpi или антизапрет.>хром не работает, так как прокся не дает ему работатьЧто все это значит?
>>2647445>Что все это значит?ВПНы и вся хурма, окромя тора, конфликтуют с местной проксей, за которой сижу и не работают. То есть, антизапрет точно не зайдет.
>>2647452В тор можно завернуть любой браузер, это будет проще чем из мазилы сделать браузер, ищи гайды в интернете. Как вариант ещё можешь использовать brave, там есть встроенный тор.
>>2647455Судя по>с местной проксейУ него корпоративный фаервол с натом и интернетом по прокси (соответственно, с закрытыми соединениями во внешнюю сеть).
>>2647513Соединение до dns сервера, резолвящее твой домен в адрес сервера cf, до которого идет поток шифрованной хуеты, замаскированной под http. Т.е. ничего интересного.
>>2647442Устанавливаешь тор в качестве сервиса. В настройках браузера прописываешь сокс5 для тора. Профит. Могу подробнее расписать, если нужно
>>2647275Совсем долбоёб?>Cambridge Analytica used a self-destructing, encrypted email service called ProtonMailА если бы они тор использовали, ты бы сказал, что тор продался фейсбуку?
>>2647452VPN антизапрета можно настроить на работу через прокси. Tor тоже, к слову.Не путай Tor Browser и Tor. Через Tor ты можешь любой браузер настроить.
>>2648096Это локальный ретрекер твоего провайдера. Если у твоего провайдера его нет (а он мало у кого есть, разве что у небольших всё ещё остался), то он не будет работать.
>>2648096Попробуй nslookup retracker.local или c DNS сервером провайдера. Вообще он не особо нужен. Главное, чтобы была включена опция isp.peer_policy или как-то так. С ней будет выставляться приоритет пирам из выбранных тобою подсетей. За счет этого скорость будет выше, но только у тех, чей провайдер ускоряет локалку и имеет пиринг по городу с другими провайдерами.
>>2648537Верно. Обычно здесь прописывают какой-нибудь антизапрет, а потом забывают и удивляются, чего же это всё работает-то, даже рутрекер! >>2647665Это Proxy SwitchyOmega. Она как в лисе, так и в хромом присутствует. Кстати, слышали, что Богатов таки съебал из рашки? Вчера читал в пораше. https://www.newsru.com/world/12sep2019/bogatov.html
>>2642123 (OP)Посаны кто-нибудь в Китай ездил? Как там с цензурой? Работает ли там ss? У меня есть знакомый, который туда ездил, естественно ничего подобного из ITT не ставил, но говорит — практически дословно: прилетел когда в Пекин, всё работало. А спустя час, когда хотел через вотсап фотки отправить — хуй. Не открывался ни фейсбук, ни гугл, ни уж тем более ютуб... Он говорил, что общался с местными через переводчик в смартфоне, я я спросил какой именно, товарищ сказал что китайский какой-то ему установили, а до этого вообще ни один сервис не работал. Говорил, какая-то магия, потому что до вылета когда осталось несколько часов у него все вновь заработало. Что, действительно такая хуйня в Китае? А поможет ли ss+v2r+cf там, не говоря уже о рахе?
>>2648718А у них есть cdn какие-то, которые наружу пускают не заблоченные? Или тамошние анончеги покупают машину в Хонконхе и оттуда уже вторую машину берут? Haproxy перекидывают.
>>2648718>ПоможетТо есть там клауда заблочена, какая-нибудь к слову сказать аруба нет? >>2648737Тогда вообще какой смысл? Или VPN по паспорту, если ты не гражданин Китая, то милости просим? Иначе какой смысл.
>>2648757>Тогда вообще какой смысл? Или VPN по паспорту, если ты не гражданин Китая, то милости просим? Иначе какой смысл. Что за понос? Учись мысли выражать.Если у нас запрещена проституция и наркотики, значит наркоманов и проституток нет?
>>2649007Ну вон у тебя прямым текстом написано proxy.>>2648872Чтоб работала локальная сеть, очевидно.
>>2649010>Ну вон у тебя прямым текстом написано proxy.Бля, точно. В глаза ебусь, да. >Чтоб работала локальная сеть, очевидно.Тогда да. мимо
>>2648711>Работает ли там ss?уже нет, буквально последний месяц, теперь только обфс или в2рей или клоак или что-то еще
>>2649065>теперь только обфс или в2рей или клоак или что-то ещеАнон, если знаешь, расскажи, там у них белые списки? Иначе какой вообще смысл?
В тюмень завезли DPI для тестирования блокировки телеграма и его проксей. В итоге скорость у всех жителей пизданулась в 10 раз и разрывы соединения через каждые 15 минут.Что-то какой-то цирк, блять.
>>2649065Ну блять очевидно наверно, чистый сс без обфускации идёт, я хуею что он ещё не был заблочен. Такая же участь кстати ждёт и хуегард
>>2649130>прокрастинироватьВангую, дело в тебе, а не в интернетах. А хотя да, интернеты выключат, сразу ламповую тяночку найдешь, работу в 150к/нс, выучишь пять языков и переедешь в какой-нибудь Майами на пляжах загорать попивая ром и лениво листая твиттер-каналы про сраную рашку которая сама себя окуклила в борьбе со всемирным гегемоном. (нет)
>>2649112>Иначе какой вообще смысл?оче хороший DPI, оче небольшое количество точек входа, мало кто из быдла будет запариваться и настраивать себе в2рей\сс, потому что почти все закрытые внешние ресурсы у них дублируются внутренними подзалупными, вместо гуглов байду и прочее
>>2649118чистый СС не детектится просто так без задней мысли, как ВГ, это просто набор мешанины с рандомным пэддингом, который можно анализировать например как в SSSniffВГ имеет гораздо более уникальный фингерпринт и детектится без всяких йоба-снифов даже просто через ваершарк
>>2649163Я ждал адекватного антона, который будучи в курсе расскажет, как в России все заработает в ноябре. Тот же dpi. Его эффективность блокировок, списки и вайт листы, соображения на будущее etc https://youtu.be/G79nq7-wX0o
>>2649177Если будет дпи - похуй.Если вайтлисты - соснут все, не соснут только те, кто на границе живут. И то потом набутылят если находить будут.
>>2649177>как в России все заработает в ноябреВ ноябре будет тот же самый рдп.сру, возможности которого можно погуглить и посмотреть например в сравнениях разрабов СКАТа и прочего, по фразам типа "ecoDPI", или в утечках писем подзалупных кодеров из МГУтл;др рдпсру выиграли тендер благодаря знакомствам с нужными людями, а не техническим возможностямчто там будет дальше не знает никто, даже царь-крохотусикстран с вайтлистами в мире оче мало, и как правило это так называемые failed state - помойки типа сомали, лучшей кореи и прочегоесли будут вайтлисты значит страна уже на пороге гражданской войны, и заботиться тебе в этот момент нужно будет о покупке сайги, патронов, спичек и солино до такого не дойдет 99%, не та страна, слишком много ресурсов, за которые готовы побороться мелкие бояре, которые в рамках беспорядков будут топить против крохотусиковых прихлебателей, слишком много ОМП, которое может в случае пиздеца попасть к реальным террористам
>>2649117В технической грамотности ЗаТелекома можно убедиться, прокрутив канал наверх до максимально нелепого пассажа о DNS-over-HTTPS, озаглавленного "ПРОЩАЙ ДИ-ПИ-АЙ". По дороге можно встретить не менее нелепые оправдания, где он объясняет, что в штанах у него шоколад, а не то, что мы подумали, и залил он его туда сам, и он конечно многого не знает, но мы все не знаем еще больше, и больше он никому отвечать на эту тему не будет, потому что у него есть канал, а у нас нет.Я очень сомневаюсь, что кто-то намертво блокирует режим рандом паддинга (ключ dd), могу поверить, что режут скорость.А вот fake TLS (ключ ee) запросто блокируется насмерть без всяких DPI простой просьбой предьявить легитимный сертификат или пойти в задницу, поэтому в SS от него отказались в пользу полноценного TLS с сертификатом.
>>2649220>если будут вайтлистыэто врядли, отключения всего и вся.да и инфраструктура не готова, гос-е учр. еще на окнах сидят, где они обновления получать будут?
>>2649226> прокрутив канал наверх до максимально нелепого пассажа о DNS-over-HTTPSНо rutracker.nl пашет без VPN...
>>26492361. Заходишь в about:config2. Ищешь настройку network.security.esni.enabled, выставляешь true3. network.trr.bootstrapAddress > 1.1.1.14. network.trr.custom_uri > https://mozilla.cloudflare-dns.com/dns-query5. network.trr.mode > 36. Перезапускаешь лисичку и заходишь на rutracker.nl уже без VPN
>>2649232Потому что этим еще никто не занимался. А когда займется (а поскольку гугл и мозилла вовсю пихают его в браузеры, займутся точно), тут выяснится, что прежде чем выполнить резолв через trusted recursive resolver, до него нужно достучаться. А достучаться предлагается через самый обычный DNS (ну или DoT, но самых хитрых можно встретить посылом куда подальше при попытке постучаться на 853 порт). Любой серьезный оператор давно ловит сторонние DNS-запросы и подменяет на собственные. Берем и без задней мысли включаем популярные TRR в реестр запрещенных сайтов, и на любой запрос к TRR отвечаем IP-адресом ануса. DoH накрывается медным тазом, т.к. не может найти TRR.
>>2649248Ты кумыса выпил что ли?> тут выяснится, что прежде чем выполнить резолв через trusted recursive resolver, до него нужно достучаться. DNSCrypt, DoT может поднять любой васян. Все твои северокорейские пуки бессмыслены.> Любой серьезный оператор давно ловит сторонние DNS-запросы и подменяет на собственные. Любой ненормальный. Ты мне ещё про 'нормальные' серые IP и 'нормальный' NAT у ДомСру и Ростелекома покукарекай блять.
>>2649252>DNSCrypt, DoT может поднять любой васян.Во дебил. А тор еще сверху не нужно подрубить, чтобы он прошел до TRR?Тогда скажи мне, дебил, а нахрена DoH нужен вообще, кроме многократного увеличения времени резолва, при этом по факту не решая проблему блокировок никак?>Любой ненормальныйЙота давно подменяет записи своими, мегафон скорее всего тоже. Ну конечно, если ты чего-то лично у себя не видел, значит этого нет, и вообще все вокруг дебилы и распильщики, у них ничего не получится, а мы самый умный дигиталрезистанс.
>>2649268Желающие наверное в очередь встают на засовывание. Сколько там ресолверов всего действующих, 20 штук? Ох и надорвуться же блокировать.Что говоришь? Поднимешь у себя? Так может ты поднимешь у себя нормальный туннель, а не говно без задач?Любой копротивляющийся за DoH есть конченный дебил с познаниями уровня криптославика.
>>2649270Ты мало того, что дебил, так еще и неспособен осознать уже разжеванное. Ты сейчас зайдешь, а в будущем не зайдешь, потому что DoH прибивается по входной точке так же, как прибивается любой запрещенный сайт, и смысла в нем нет никакого, так как проблему он не решает.
>>2649272> Любой копротивляющийся за DoH есть конченный дебил с познаниями уровня криптославика.Криптославики из Гугла и Мозиллы скоро добавят DoH по дефолту. Ты корвалол хоть приготовил на этот случай?
Вы дибилы? В конфиге dnscrypt ставим тисипи онли и пускаем через тор. Профит. Експерт бандл мало требует ресов
>>2649276У нас следующий уровень отрицания - швитые гугл и мозилла так скозали. И никогда в жизни швитые гугл и мозилла не пропихивали в свои браузеры нестандартизированное говно, потому что они гугл и мозилла, и точно также его выбрасывали, когда оно не приживалось.Тут, правда, накладочка - в DoH "по умолчанию" предусмотрен "домен-канарейка" (https://support.mozilla.org/en-US/kb/configuring-networks-disable-dns-over-https), и если по запросу на этот домен возвращается NXDOMAIN, то DoH отрубается к чертям. Так что лично тебе "по умолчанию" будет хрен с маслом, потому что гугл и мозилла на страже твоих интересов, но улететь в блок по всей стране тоже не сильно хочет. Ну а особо настойчивых можно опять же срезать по указанной ранее схеме.
>>2649287> но улететь в блок по всей стране тоже не сильно хочет.Вы посмотрите, какой пернатый! Ты ещё про функцию прокси покукарекай.
>>2649353В hosts пропиши163.172.167.207 bt.t-ru.org163.172.167.207 bt2.t-ru.org163.172.167.207 bt3.t-ru.org163.172.167.207 bt4.t-ru.org
>>2649360кстати, на андроиде через Flud качает, в отличии от десятки.>анонсеры должны получать твой реальный IP, а не IP проксину мы же не хотим свой ойпи светить, анонче.
>>2649325Расшифруйте пожалуйста, что хотело сказать это контуженное животное перед тем, как надристало в штаны.Что-то типа "лучшее средство для обхода блокировок кудах надо только обернуть его в еще одно средство для обхода блокировок"?
>>2649381>нибудит твердо и четкоУ тебя Тюмень горит, дебил. Срочно бери член мозиллы в рот и начинай высасывать гуманитарную помощь.
>>2649384Мне похуй на то, что там в Тюмени. Если дойдёт до реального чебурнета с белыми списками и обязательными сертификатами, ИТ-бизнесу пизда. Такого пиздеца даже в Китае нет.
>>2649276Сразу после того, как на 53 порт перестанут отвечать без шифрования, ага.А заодно перестанут отвечать по устаревшим tls, без предьявления esni, и вообще сделают все, чтобы их dns пользовались 5% ононимусов.
>>2649386Славка, тебе четвертый час донести пытаются, что DoH пресекается без белых списков и сертификатов по бутстрепу через обычный dns, и если бутстреп средства для обхода блокировок торчит с голой жопой наружу и его нужно прятать за еще одним средством, то это средство - полное говно.
>>2649392>>2649392https://wiki.mozilla.org/Trusted_Recursive_Resolver#network.trr.mode>2 - First. Use TRR first, and only if the name resolve fails use the native resolver as a fallback.Перевожу для совсем невменяемых тупиц - сначала попробовать TRR, и если он заблокирован khooyam, использовать обычный дырявый небезопасный DNS для запросов, чему провайдер будет несомненно очень рад.Славик, иди спать. Обосраться больше раз, чем ты, уже вряд ли получится.
>>2649243Так-то оно уже работать не должно, см. пикрил.Скорее всего у тебя по IPv6 идет, куда блокировку еще не успели подвезти, но подвозят уже (>>2644595)
Ох лол, а вот тест с йоты.Йота, если включен DoH и eSNI, просто отфутболивает любой запрос на заблокированный клаудфлеровский ip, даже если домен не заблокирован. К примеру, сайт карнавального, который не заблокирован, но сидит на забаненных ip наркобарыг. Если выключить eSNI и DoH, то заходит.То есть оно по сути уже не работает и бесполезно, эффективность уровня черной маски в метро - подходит товарищ майор и просит либо маску снять и показать лицо, либо катиться нахуй, пока не набутылили.
Ой пердоли пердолики, купите себе уже нормальный впн от профессионалов, хуйней полнейшей ради экономии копеек занимаетесь.
>>2649508Купил впс за 200р/м, 1gb/s и неограниченный трафик, кручу там тьомный носок с в2реем. При желании можно поставить какой-нибудь вайргард и имееть рядом с проксей готовый впн. А ты и дальше плати дяде в 10 раз больше за просаживающуюся в час пик скорость и ограниченный трафик. все это профессиональное говно от дяди еще и работает на древнем опенвпне, который сам по себе медленный, так еще и блочится любым дипиаем
>>2649520>Купил впс за 200р/мКупил доступ к 5000 впс за 150. А ты будешь бегать с обосранными портиками когда твой ип отлетит вместе со всей подсетью.>1gb/s и неограниченный трафикНе уточнял, но мои 80мб спокойно выдаёт.>просаживающуюся в час пик скоростьНет такого.> и ограниченный трафикЕсли он и ограничен то в той же мере что и на твоей впс.>на древнем опенвпне, который сам по себе медленныйЖрёт меньше чем сс и уж тем более вг который пол проца запросто отхватывает.>блочится любым дипиаемПри этом работает даже в чине.
>>2649508>>2649520> Купил впс за 200р/м, 1gb/s и неограниченный трафик, кручу там тьомный носок с в2реем.Итого ты платишь $3 в месяц. Я арендовал за $4 VPS на год, поднял на нем 3proxy, пользуюсь всем этим несколько месяцев и доволен. Конечно пришлось здорово попариться несколько дней с настройкой, пока разобрался что к чему. Но настроил и оно работает все. >>2649521> Купил доступ к 5000 впс за 150.Хм, круто, но мне аж столько ВПС не надо.
>>2649433Он ещё должен быть заблокирован. Я повторяю для дегенератов, DoH можно вставить на любую страницу сайта.>>2649440Заблокирован другой домен. Чекай свой пик.>>2649454Это блокировка по IP скорее всего.
>>2649544>$4 VPS на годТы то может и доволен, но по факту это полный мусор, ты взял ресурсы многократно перепроданные, тут тебе и проблемы со скоростью, хуевая стабильность и безопасность. Ну кроме того что могут быть проблемы из-за айпишника шареного хуй знает на кого.
Если прокинуть хттп обфускацию через 80 порт, трафик же энивей будет шифрован? Чем вообще сс через 80 порт хуже, чем через 443? Я просто подумываю на 443 мтпрото прокси замутить, но не уверен, стоит ли мне освобождать порт ради этого.
>>2649388Ты по-моему не особо понял, что такое bootstrapAddress. Это не IP-адрес обычного DNS, с которого надо узнать адрес TRR, это и есть адрес TRR. У Cloudflare это может быть 1.1.1.1, потому что они в одной сети и смогут проложить маршрут куда надо. Нужен как раз для того, чтобы ехидный провайдер не подсунул 127.0.0.1 в ответ на резолв домена.Другое дело, что DoH, узнав IP, делает TLS-хендшейк и должен показать SNI, и тут-то их и можно прихлопнуть на стороне провайдера. Тут конечно можно покудахтать, что eSNI всех спасет, но уже известны примеры в Южной Корее, да и в России оказывается >>2649454 когда на такой хендшейк в сессию посылается RST и требуют зайти по форме доклада как положено.На самом деле DoH - очень бестолковая идея, гораздо более бестолковая, чем тот же DoT. Создает больше проблем, чем решает, DNS-запросу совершенно не нужен безумный https-оверхед, а приложение вообще не должно заниматься DNS-резолвом. Нужно оно гуглу по другим (и достаточно очевидным) причинам и вполне вписывается в концепцию c Manifest V3, накладывающим серьезные ограничения на uBlock, и созданием собственного адблокера - готовится удар по PiHole и альтернативным DNS, режущим рекламу.
>>2649549Не, я не он.>>2649551Скорости хватает, несколько десятков мбит/с вытягивает всегда. Сайты грузятся хоть и помедленнее, чем напрямую, но не сильно. Со стабильностью проблем не заметил особо пока что, так раза два сайт через этот прокси только не загрузился. > Ну кроме того что могут быть проблемы из-за айпишника шареного хуй знает на кого.Какие проблемы? Я конечно понимаю что оно не очень, и лучше было бы арендовать ВПС за $5 в месяц, например, но где гарантия что он безопаснее будет? Только от того, что дороже?
>>2649571Флара конечно. У нее бизнесс модель не строится на выкачивании и монетизации всевозможной информации из своих юзеров.
>>2649565>Какие проблемы?Ркн, гулло отлетел уже. Если кто догадается там паблик прокси для телеги захостить то не будет у тебя впс. Ну и существует повышенная вероятность что айпишник в спам лист улетит.>безопаснее будетУчитывая твой сетап что угодно будет безопасней.
>>2649567Знаю, что есть. Смысл игры в "DoH по дефолту" не в этом. Идея в том, чтобы в приницпе пропихнуть в стандарт идею, что резолв выполняется на уровне приложения. А на уровне приложения можно какие угодно игры устраивать.Гугл возьмет и решит, что все домены гугла в хроме резолвятся исключительно через их собственный DoH, например. Вне зависимости от того, что там пользователь указал. Дадут мозилле денег, и они решат аналогично. Возможно? Вполне.
Нужен список адресов серверов, откуда ютуб тянет видео, чтобы не прогонять его через прокси. Думал легко нагуглю, но не тут-то было, зато нашел какой-то ресурс поиска CDN: https://youtu.be/HSsqzzuGTPoПоискал там CDN ютуба, выдало это - то, что нужно, или есть какие-то еще адреса? Да, я не особо в этом соображаю пока что.
>>2649583> Ркн, гулло отлетел уже. Если кто догадается там паблик прокси для телеги захостить то не будет у тебя впс. Ну и существует повышенная вероятность что айпишник в спам лист улетит.Понятно.
>>2649583> Если кто догадается там паблик прокси для телеги захостить то не будет у тебя впс.То есть сс обфс владелец впс не может увидеть, а mtproxy уже может?
>>2649593Mtproto до недавней модификациикоторая ещё особо не в ходу спокойно детектится.Именно про тг тут потому что к нему сейчас у властей особое внимание и были прецеденты. В будущем возможно будут блокировать вообще все что хоть как-то позволяет обойти любую блокировку.
>>2649226> поэтому в SS от него отказались в пользу полноценного TLS с сертификатом.не поэтому>А вот fake TLS (ключ ee) запросто блокируется насмерть без всяких DPI простой просьбой предьявить легитимный сертификат или пойти в задницуи угробить нахуй 90% инторнета вещей и прочей йобы где шифрование не имеет реальных сертов или имеет какой-то снейкоилтвоя грамотность ничуть не лучше чем у авторов зателекома, хотя я эту парашу и не читал просто потому что телеграм-каналы в частности, и телеграм в целом, для ущербных
>>2649276>Криптославики из Гугла и Мозиллы скоро добавят DoH по дефолту. гугол и магазилла добавят DOH не потому, что он позволит "обходить блокировки", а потому что 1) он защищает от днс-спуфинга2) потому что гугол и магазилла работают не для пидерах из стран где свобода слова и свобода вообще ничего не значат, а для граждан США и гейроп, где днс один из немногих способов для ISP без задней мысли влезать в трафик
>>2649578Если ты думаешь, что РосПидарашНадзор заблочит CF, то сильно ошибаешься, им яиц не хватило википидорство заблочить, а тут CF, за которым половина инторнета спрятано (образно конечно)
>>2649583>гулло отлетел уже.v2ray+CF-ipv4-to-ipv6, и гулло работает как работалдругое дело что гулло сам по себе пидор который нахой не ножон
>>2649611>В будущем возможно будут блокировать вообще все что хоть как-то позволяет обойти любую блокировку.Именно для этого мы тут сорок блядь тредов обсуждаем СС с в2рей-хттп\тлс обфускацией и клоак с тлс-опцией продолжения сессии (что вообще адовая пушка, которая позволяет делать то же, что и хттп-вс опускация в в2рей\симпл-обфс, а именно спуфать сервер назначения
>>2649820>Да нихуя он не важен, просто клаудфлара по айпи у ркн полетит, хотя уже...клаудфлара полетит? ты че дебил блядь? это не ты случаем законы яровой писал?
>>2642702> openvpn.pngТак если данные зашифрованы в опенвпн - нахуй городить хуиту в виде остальных блок-схем?
>>2649799>прочей йобы где шифрование не имеет реальных сертов или имеет какой-то снейкоилДля избранных настроят исключения, большой проблемы нет. У энтерпрайза и реестр-то не включается чаще всего на соединениях.>инторнета вещейХуй тебе, а не интернет вещей. У дидов утюги в интернет не выходили.
>>2649836Потому, что /crypt дохлая борда, поэтому шизики срут своими "ти ниразбираешься" "нет ти сам ниразбираешься" здеся.мимо-товарищ-майор
>>2649836Если тебе только это важно — то незачем. Если тебе нужно, чтобы твой провайдер не только не видел содержимое твоего трафика, но и не знал о существовании твоего VPS, да и вообще думал что это обычный SSL-трафик на какой-то сайт с фларой — то добро пожаловать в shadowsocks+v2ray+cloudflare+nginx
>>2649068Да, глобальный прокси.1. Так зачем он в этом случае прописывает туда локальные адреса если у меня нет никакой локалки, а только пк+инет?2. С помощью подобного глобального прокси можно заставить трафик других приложений идти через прокси? (Даже тех в которых нет функции прописи прокси. Пойдёт ли весь трафик пк в таком случае через прокси?)
А где взять впсочку, которая не забанена на дваче? Какой-то питух из моей подсети постоянно банится.Аруба забанена, линоде забанена. Где можно взять дешувую впсочку для двачевания?
>>2649226>А вот fake TLS (ключ ee) запросто блокируется насмерть без всяких DPI простой просьбой предьявить легитимный сертификат или пойти в задницуНекоторые прокси для Telegram проксируют данные к реальному сайту (к google.com), если понимают, что запрос сделан не через Telegram-клиент.
>>2649454Провайдеры, которые имеют технические средства и используют DPI, чтобы блокировать домены и конкретные URL, чаще всего будут ограничивать доступ к IP-адресам целиком, если вы запрашиваете заблокированный домен по HTTPS без SNI (именно так получается при использовании ESNI), т.к., в таком случае нельзя понять, на какой домен на этом IP-адресе вы идёте.
>>2649840>Для избранных настроят исключения, большой проблемы нет. У энтерпрайза и реестр-то не включается чаще всего на соединениях.хоспаде, опять криптошиза протекает
>>2650071> Так зачем он в этом случае прописывает туда локальные адреса если у меня нет никакой локалки, а только пк+инет?Потому что так реализован режим глобального проксирования >С помощью подобного глобального прокси можно заставить трафик других приложений идти через прокси? (Даже тех в которых нет функции прописи прокси. Пойдёт ли весь трафик пк в таком случае через прокси?) нитнекоторые приложения игнорят настройки прокси и идут директом
>>2650414>Потому что так реализован режим глобального проксированияХорошо, а зачем они там вообще? Что изменится если их там не будет?>некоторые приложения игнорят настройки прокси и идут директомЕсть ли способ как завернуть выборочно такие приложения или вообще всё с пк в прокси?
>>2650776Стоить покупать пожизненную лицензию у них или есть возможность обойтись ключами к ней или чем-то ещё другим из бесплатных по?
>>2650780Не будет у них проблем с OpenVZ? И есть ли возможность поставить 18.. линукс, т.к. у них 16 вроде из максимального с предложениях.
РКН случайно или специально забанил трекеры-анонсеры?https://isitblockedinrussia.com/?host=tracker.coppersurfer.tkhttps://isitblockedinrussia.com/?host=opentor.orghttps://isitblockedinrussia.com/?host=explodie.org
У Ростелекома обнаружилась интересная деталь: соединения на заблокированные IP-адреса успешно устанавливаются, если размер пакета TCP SYN меньше 62 байт. При этом соединение идет через DPI (видно по дополнительному хопу в TTL), разрывается через 10 секунд неактивности, и TCP RST всё равно нужно блокировать. SYN-пакеты размером более 62 байта отбрасываются, ACK на них не приходит. Предполагаю, это какая-то дополнительная система обнаружения трафика, которая перенаправляет соединение через другой маршрут, т.к. до этого у Ростелекома был только «пассивный» (out-of-band) DPI, а это похоже на «активный» (in-band).Как бы то ни было, одновременной блокировкой TCP RST от DPI и уменьшением размера TCP SYN можно обойти сетевые блокировки TCP на Ростелекоме, независимо от порта и протокола.Чтобы уменьшить TCP SYN до 62 байт в Linux, достаточно отключить две TCP-опции: TCP Timestamps и TCP SACK:Создать /etc/sysctl.d/anticensorship.conf с текстом:```# Rostelecom anti-censorshipnet.ipv4.tcp_timestamps=0net.ipv4.tcp_sack=0```И применить:```# sysctl --system```Это будет работать только непосредственно на компьютере, с которого устанавливается TCP-соединение. Если добавить эти параметры на маршрутизатор, и попытаться загрузить заблокированный сайт на компьютере, например, с Windows, то ничего не поменяется — сайт не откроется.Чтобы настроить всё только на маршрутизаторе, нужно, вероятно, использовать TCP-прокси, чтобы сам маршрутизатор открывал TCP-соединения. Я серьезных проектов TCP-прокси не знаю, но tpws из [zapret](https://github.com/bol-van/zapret/tree/master/tpws) должен подойти.Свежие правила для блокировки TCP RST (у не-HTTP-правила убран порт 443, подкорректирован connbytes):```iptables -t mangle -I FORWARD -p tcp -m tcp --sport 80 -m u32 --u32 "0x1e&0xffff=0x5010&&0x73=0x7761726e&&0x77=0x696e672e&&0x7B=0x72742e72" -m comment --comment "Rostelecom HTTP FORWARD" -j DROPiptables -t mangle -I FORWARD -p tcp -m connbytes --connbytes 2: --connbytes-mode packets --connbytes-dir reply -m u32 --u32 "0x4=0x10000 && 0x1E&0xffff=0x5004" -m comment --comment "Rostelecom non-HTTP FORWARD" -j DROPiptables -t mangle -I OUTPUT -p tcp -m tcp --sport 80 -m u32 --u32 "0x1e&0xffff=0x5010&&0x73=0x7761726e&&0x77=0x696e672e&&0x7B=0x72742e72" -m comment --comment "Rostelecom HTTP OUTPUT" -j DROPiptables -t mangle -I OUTPUT -p tcp -m connbytes --connbytes 2: --connbytes-mode packets --connbytes-dir reply -m u32 --u32 "0x4=0x10000 && 0x1E&0xffff=0x5004" -m comment --comment "Rostelecom non-HTTP OUTPUT" -j DROP```Windows 7, после неудачных попыток установки соединения с большим SYN-пакетом, отправляет пакет без TCP SACK, из-за чего он получается равен 62 байтам, и соединение со включенным GoodbyeDPI устанавливается. Windows 10 не обладает такой особенностью, и соединение не будет установлено.
>>2650947Зависит от провайдера. На каких-то можно, на каких-то — нет.Почему не хочешь использовать VPN? VPN антизапрета проксирует только заблокированные ресурсы, например.
У вас норм работает сс на ведре? Чот у меня после коннекта не проходит проверка скорости и вообще ничего не грузит, хотя сервак работает, сервис корректно запущен и настройки абсолютно точно верны (я их не менял, вчера всё было гуд, но я все равно перепроверил, даже переустановил приложение).
Я правильно понимаю, что с помощью обфускации можно серфить инет безлимитно, обфусцировав его, например, под вк, на который у опсоса анлим?
>>2651443Там 20 гб трафика, хули толку.>можно запилить хоть 20 впсКаждую надо подтвердить телефоном, причём не просто смской, а звонком так что смсреги нахуй.
>>2651318Разобрался. Почему-то не коннектится с 8.8.8.8 днс, вообще ни в какую. С 8.8.4.4 работает, но хэндшейк очень долгий, в два раза дольше, чем с 8.8.8.8. В чём может быть проблема? Ещё два дня назад всё корректно работало. Опсос настолько обезумел, что банит гугловский днс?
>>2651617>Там 20 гбо уже 20, а когда-то было 15. и на сосаке вы не сможете срать. у ркн amazon'вские ip в банане
>>2651614>>2651618чекал на двух операторах мтс и теле2 нигде не работает. году в 16 все это работало на 4пда остались жирнющие темы со всякими мокрописьками для андроида, как память о былом. анон писал пару тем назад, что у него пашет до сих пор. провайдера и страну естественно не назвал. я, думаю, эту дырень все провайдеры в своих дипиай пофиксили. у мтс на свои домены траффик по прежнему не тарифицируется и работает даже с отключенным инетом в лич.кабинете
>>2651881что там, розовые писечки лолей или слитые архивы кагэбе? устанавливать java и айтупишную мокропиську не хочу
Бесплатная прокси.Страна: ПольшаТрафик: 1 GbIP: 45.137.55.3PORT: 27691LOGIN: V6HqD2GSTYPASSWORD: NDsh9jF8VrTYPE: HTTPSКак юзать:В браузере chrome - BP PROXY SWITCHERВесь трафик компьютера через прокси - Proxifier
>>2652061а что можно делать с бесполезной информацией: ип, страна, браузер? Сколько раз тут кидали иплоггер и что? Смысла нет.
Я тут залетный, в сетях не очень.На данный момент у меня DNS over HTTPS через PiHole на виртуалке в локалке. Так же есть бесплатный триальный VPS на AWS за который я конечно же не заплачу на котором я VPN поставил, но не использую т.к. проще подрубить ProtonVPN.Какой следующий шаг для секьюрности посоветуете нубасу?
>>2652002на медиуме дальнейшее развитие джастпейста, там почти нихуя не изменилось кроме FQ на fq_codel, и убрана куча дополнительного, что может повлиять как положительно, так и отрицательно на производительность, в зависимости от твоих конкретных условий, большая часть этого вытянута из стрейзандаfq_codel точно лучше чем просто fq - сначала сделай как в медиуме, потестируй скорость и латенси, потом попробуй накатить весь дополнительный пердолинг из джастпейста, вдруг будет лучше нет
Подскажите что делать что бы фрином не отзвывал домен, уже второй домен отзывает. Хотел было поднять вебсервер и закинуть туда файлы из шапки да в шапке по ссылку пусто.
>>26525521 находишь вебсайт работающий по http (самое сложное в нашем плане)2 вешаешь nginx на локалхост рандомный порт (у меня 11111) - пик13 на 80 порт своей впс вешаешь сс+симпл-обфс с фейловером на локалхост:порт (где висит энжиникс) - пик24 ???5 ПРОФИТвместо этого можешь по гайду из шапки настроить энжиникс перед сс, если хочешь на 80 порт в2рей повешать, и ставишь точно так же проксипасс на твой сайт по выборукогда проверяющие из фринома будут стукать твой домен в 80 порт, им будет показывать легитимную страницу, но с твоим доменом
Не могу зарегать никакой домен на фриноме, выбивает Some of your domains could not be registered because of a technical error. Чяднт?
>>2652889такое там уже давно происходит. кто-то здесь писал, что они прикрыли бесплатную регу. хз, на сколько это правда
>>2652891Есть идеи, где ещё можно взять бесплатный домен?>>2652890С обыкновенного айпи, которого нет ни в одном блэклисте. Тем более, если фрином подозревает твой айпи в скаме, то там иная ошибка высвечивается.
>>2652893> Есть идеи, где ещё можно взять бесплатный домен?Если не нужен CF зарегай любой домен третьего уровня.
>>2642123 (OP)Анончики, захотелось поделиться с вами письмом, которое пришло мне недавно на почту от Правительства Московской области. А заодно задать вопрос: Зачем обходить цензуру?Посмотрите сами. Не стоит ли принять цензуру своим сердцем и начать самим делать вклад, сообщая о неподобающем контенте? Ведь цензура борется> Пропаганда наркотиков- за трезвость> Порнографические изображения несовершеннолетних или объявления об их привлечении- против насилия над детьми, что стоило бы распространить на взрослых тоже> Унижение чести, достоинства и т. д.- за приятное общение в уютной обстановке> Способы совершения самоубийства и призывы к нему- за психическое состояние обычного анона> Призывы к участию в массовых мероприятиях, проводимых с нарушением установленного порядка- за безопасность митингующих и против карнавальных ауе зигомётов> Призывы к экстремисткой деятельности- за безопасность общества, за наш с вами крепкий сон> Привлечение к азартным играм- против лудомании, которая ломает судьбы и разрушает семьи> размещение материалов иностранных организаций, деятельность которых признана нежелательной на территории РФ- против террористических группировок, вредоносных сект и занимающихся подрывной деятельностью организаций> розничная продажа алкоголя дистанционно- против потенциально смертельно опасной продукции, способной причинить отравление и смерть тем россиянам, которые ещё не отказались от употребления алкоголяКонечно, это неправильно, когда провайдер, блокируя один сайт, блокирует ещё несколько совершенно безобидных. От этого пострадали, например, https://www.7-zip.org/ и https://invidio.usТакже плохо, когда при блокировке одной страницы сайта блокируется весь сайт из-за особенностей HTTPS. Но всё это не значит, что цензура плоха сама по себе, не так ли?
>>2653031Нахуй пошёл, хуйло. Пиздец, сюда лезут уже. Хули вам у нас надо, болезненные? То ip logger висит и ответы банят, то мудаки какие-то.
>>2653042Верю. Но конкретно те моменты, перечисленные в брошюре - разве плохо цензурировать такие вещи?У меня, кстати, есть в уме список заблокированных сайтов, которые я хотел бы видеть разблокированными. (Не считая ошибочно заблокированных - с ними всё понятно, и это ужасно, что блокировка осуществляется таким образом.)- nyaa.si, 1337x.to, torrentz2.eu и другие битторрент сайты, потому что я не вижу ничего аморального в том, чтобы делиться контентом, обеспечивать к нему доступ- данбору имиджборды>>2653079> Хули вам у насКаким вам и у каких нас? Не нужно переворачивать всё верх дном. Это такие как ты повылазили откуда-то и оскорбляете всех вокруг без причины, суёте везде свой говнорэп и портите нам уютную атмосферу.
>>2653031>Зачем обходить цензуру?Потому что я законопослушный гражданин. Конституция - верховный закон государства.
Экспериментальная версия для тестирования TLSСделал специальную версию Blockcheck, для проведения эксперимента с обходом DPI для HTTPS-запросов.Просьба скачать и запустить эту версию, прежде всего тем, у кого GoodbyeDPI не работает с HTTPS-сайтами (особенно на проводном МТС и подобных провайдерах, где включение GoodbyeDPI приводит к недоступности ВСЕХ HTTPS-сайтов).https://github.com/ValdikSS/blockcheck/issues/84
https://tjournal.ru/tech/117521-rkn-protiv-vpn> В понедельник упал основной канал связи (МТС), начали выяснять причины и немного запутались, т.к. все работало, но конкретно VPN отказывался подниматься.> > *Звонок в МТС, разбирательства.> > Менеджер дал контакты инженера, который рассказал что как раз перед потерей связи ввели в строй новейшее оборудование DPI (пока только для Юр. лиц, на сколько понял), которое и начало блокировать наш VPN.> > После тестов выяснилось, что этот «новейший DPI» с легкостью блокирует все VPN приложения (даже зарегистрированные в России) и все DNS сервера, за исключением Яндекса и МТСа (но это не точно, т.к. тестировали только: CloudFlare, Google и Cisco) при этом не нарушая работу интернета в целом.> > Как итог: отказались от услуг МТС, в пользу Orange
>>2642702>Если есть идеи или реквесты — пишите, запилю.Будь добр схему для ss+v2ray+cf+nginx c Proxifier на пк.В каком месте схемы он находится, не теряет ли шифрование и обфускацию при передаче всего трафика пк?
>>2654042Как показывает практика нету.>>2654044А вы с какой целью интересуетесь?>>2654065Безопасные решения от профессионалов, расположенные на лучших площадках и максимально оптимизированные для выполнения поставленных задач. А не васянопердольные китаевысеры настроенные по васяногайдам без понимания происходящего и лежащие на задворках дц.
>>2654087>васянопердольные китаевысерыгуглокодеры одобряют "васянопердольные китаевысеры"пишутся эти "васяновысеры" синьорами из ноувидиивопросы?>Безопасные решения от профессионаловэто от кого, от уебков, которые берут код "васянов", за гроши нанимают индусов чтобы написать к нему кастомизированный гуй, а потом продают это все в 200 раз дороже, чем это будет стоить?>расположенные на лучших площадкахкаких например? ну и ты бери и располагайся на этих площадках, кто мешает то> максимально оптимизированные для выполнения поставленных задачни для чего они не оптимизированны, СС с топовой обфускацией, обоссывающий любые впны, в разы быстрее коммерческих решений
>>2654087>Как показывает практика нету.славик, ну иди уже нахуй, че ты тут забыл? какая блядь практика?
>>2654087А как проверить, к какой категории относится то или иное решение? Как узнать, безопасное это решение от профи или пердольный васяновысер?
Посоветуйте vpn, чтобы на форчке постить можно было, пожалуйста. Пробовал outline, амазоновские впски, всякое говно из эппстора для телефона, все под рэнжбаном.
>>2654173> OpenvpnСтандарт индустрии поверенный годами и прошедший множество аудитов безопасности.> ssПердоподделка с накрученным поверх проксей шифрованием, сомнительный уровень безопасности.>>2654123Несколько крупнейших впн сервисов годами успешно ебут греат чайна фиревол.>>2654122>ну и ты бери и располагайся на этих площадках, кто мешает тоНежелание платить по 200$ за каждый сервер. Или ты манька думаешь тебе за твои пару баксов дают такой же доступ в канал как и людям арендующим полноценные сервера, в любой непонятной ситуации ты будешь идти нахуй первым.>ни для чего они не оптимизированныДля безопасного доступа в сеть в отличии от китайский подделки.>СС с топовой обфускациейНе может в удп и ссыт только сам на себя.>быстрее коммерческих решенийИ при этом жрет больше цпу в схожих задачах.
>>2654217все публичное, все сторовское, все амазоновское, ниче удивительного. а что форчан рашка-анонам не дает срать у себя на доске? врядли ты за бесплатно, что-то стоящее найдешь. купи не сильно распиаренный впн или впс и накати сам любую мокропиську. можешь скинуться с френдами, родственниками и получится дешевле
Сегодня заметил, что мой смартфон с установленным приложением AliExpress, наткнувшись на рекламных блокировку трекеров, стал обращаться к доменам dns.google. Знаете, к чему это всё ведёт?
>>2654222>прокся - небезопасноО, криптославик вернулся, ураРебят, побольше ему внимания давайте только, поорать хочу
>>2654358Если алики поднимут это говно на тех же серверах что и основной контент, как фильтровать будешь, чмонь?
>>2654360Очевидно юзать через браузер буду. Предел же должен быть терпильности. Я вот не настолько терпила.
>>2654222>Несколько крупнейших впн сервисов годами успешно ебут греат чайна фиревол.астрилл в основном, и то не на каждом провайдерев2рей\сс с обфускациями работает везде, у всех>сомнительный уровень безопасностиобосрался с эксперта>Нежелание платить по 200$ за каждый сервертеперь возьми и посмотри сколько стоит клаудВПС в том же ДЦ, где стоят сервера нордВПН\протонВПН например. $10. Уебывай, пиздливая маня.
>>2654461>обосрался с экспертаНу так беги подмываться, воняет же.>теперь возьми и посмотри сколько стоит клаудВПС в том же ДЦТебе про приоритезацию трафика, а ты все продолжаешь про свои обосранные портки.
Ананасы, поясните в чем суть ufw на сервере? Допустим я его установил. Открыл нужные мне порты: 55555, 443, 80, 25555, 25556, 53 (прослушивался по дефолту, хз че это). А если бы я его не установил, что бы изменилось лол? По дефолтным правилам ufw он разрешает весь исходящий трафик С впс и запрещает весь входящий трафик НА впс. А если нет ufw, то какие дефолтные правила на сервере? Всё абсолютно открыто? Ну допустим так. Какая разница между этим и тем что я пооткрывал порты 55555, 443, 80, 25555, 25556, 53? Ведь на несуществующие порты никто стучатся не будет и трафик на них и без установки ufw не будет идти. В общем поясните.root@blah:~# ufw status verboseStatus: activeLogging: on (low)Default: deny (incoming), allow (outgoing), disabled (routed)New profiles: skip To Action From -- ------ ----[ 1] 55555 ALLOW IN Anywhere[ 2] 443 ALLOW IN Anywhere[ 3] 80 ALLOW IN Anywhere[ 4] 25555 ALLOW IN Anywhere[ 5] 25556 ALLOW IN Anywhere[ 6] 53 ALLOW IN Anywhere[ 7] 55555 (v6) ALLOW IN Anywhere (v6)[ 8] 443 (v6) ALLOW IN Anywhere (v6)[ 9] 80 (v6) ALLOW IN Anywhere (v6)[10] 25555 (v6) ALLOW IN Anywhere (v6)[11] 25556 (v6) ALLOW IN Anywhere (v6)[12] 53 (v6) ALLOW IN Anywhere (v6)
>>2654465UFW - костыль для удобной настройки фаирвола, а без загрузки правил в нетфильтр (iptables) разрешено все. Впрочем ты можешь это сделать вручную с помощью iptables.Но вообще это уже не модно, сейчас молодежно пользоваться firewalld, хотя по мне самый удобный костыль это sharewall.
>>2654463пруфцы про сомнительный уровень безопасности принеси, а потом поясни, как кодеры из гугла такой промах проглядели>Тебе про приоритезацию трафикапидораха, плес, какая приоритезация, если ты свой СЛАВИК-ВПС хостишь на нат-говне с фейр-шэр, то это не значит что все здесь такие же уебки, у нормального провайдера гарантированная пропускная способность
>>2654467>пруфцы про сомнительный уровень безопасности принесиКак у тебя со значением слов?>у нормального провайдера гарантированная пропускная способностьИ платный трафик, либо конские ценны. Иначе обеспечить гарантированную пропускную способность невозможно, каналы не бесконечны, мань. И в случае их загруженности ты со своим 5$ королевским огрызком первым пойдёшь нахуй, никто за эти деньги гигабит не выделит. Хватит уже срать себе в портки, иди матчасть изучай.
>>2654470>Как у тебя со значением слов?Ясно, пруфов нет, только маняистории славика >И платный трафик, либо конские ценныслушай, ну ты же те же самые мантры 12 тредов назад читал, тебя обоссали, ты съебся, ты думаешь эти треды ньюфаги перекатывают, или все забыли уже, или в этот раз охуительные истории про трафик и безопасность проканают?в этом треде твоих клиентов нет, съеби вкудахт, на 4пда и прочие помойки для стадаhttps://www.lowendtalk.com/discussion/152498/hetzner-dedicated-servers-now-with-real-unlimited-traffic
>>2654479Ясно, определений мы не знаем.Я думаю что у тебя шиза и ты одним людям приписываешь действия других.> If the traffic limit is exceeded then the bandwidth will be restricted to 10 Mbit/s. You will receive warning messages via email prior to reaching the limit.Какой же ты тупой, ебать тебя в рот.
>>2654483Местный шизик уже месяцев 9 кукарекает о каком-то Славке, криптах и во всех видит его. Не обращай внимания.
>>2654483>сомнительный уровень безопасностиВ чём твои сомнения, маня? Не строй из себя эксперта блять - пиздуй ищи сомнительное в исходниках, а не кукарекай беспруфно просто потому что тебе так захотелось.
>>2654504Выше уже конкретизировал сомнения. >Не строй из себя экспертаКак раз потому что я не эксперт, я не делаю блядь вид что им являюсь, используя вещи о которых имею смутное представления. А использую решения поверенные временем и специалистами в этой области, частично делегируя свою безопасность профессионалам.
>>2654529>>2654222>> Openvpn>Стандарт индустрии поверенный годами и прошедший множество аудитов безопасности.>> ss>Пердоподделка с накрученным поверх проксей шифрованием, сомнительный уровень безопасности.
>>2652048> Бесплатная прокси.> Страна: Польша> Трафик: 1 Gb> IP: 45.137.55.3> PORT: 27691> LOGIN: V6HqD2GSTY> PASSWORD: NDsh9jF8Vr> TYPE: HTTPS> Как юзать:> В браузере chrome - BP PROXY SWITCHER> Весь трафик компьютера через прокси - ProxifierНу и зачем тебе это? Смотреть какое порно я предпочитаю?
>>2654642Чем больше человек сидит с одного IP, тем лучше для них всех, разве нет?>>2652048Спасибо тебе, анончик, за доброе дело. Зиро Ту хорошая девочка.
>>2654222Перечитай вопрос.>А как проверить, к какой категории относится то или иное решение? Как узнать, безопасное это решение от профи или пердольный васяновысер?Ты же не хочешь сказать, что ответ на этот вопрос «Послушать тебя»?
>>2654654Изучить практику применения, я про это и говорю. Одно решения является золотым стандартом и широко применяется в том числе в коммерческой среде, а второе невнятная подделка от китайских васянов используемая в основном другими васянами. Естественно первое заслуживает намного больше доверия и человеку который не является высоко квалифицированным специалистом по безопасности стоит использовать именно его.
>>2654568То есть в своих суждениях ты основываешься на общественное мнение? Нда, и это при открытых то исходниках...Точно криптославик-неумёха.
>>2654677Я смотрю тут весь тред в сетевиках безопасниках. Ну я к сожалению тупой и не могу по виду исходников оценить безопасность технологи, приходится пользовать решения проверенные временем и широко распространённые.
>>2654695Вот в том то и дело, что в попенвепене кода просто дохуя. В грязных носках и ваергарде значительно меньше. Так что они легче для изучения.
>>2654691Белые списки - никак/переезжать к границе и ловить спутники зарубежныеDPI новый - ссым дальше носками с опускацией на него.
>>2654697Стек технологий который необходимо освоить для валидной оценки все равно необъятен для дефолт юзеря. Я вот немного владею питоном и смотрел соответствующую реализацию сс, а что толку, я ничего не знаю про векторы возможных атак, сетевую безопасность, имею очень поверхностные знания по криптографии. Можно конечно бегать и кричат что там все безопасно, ведь я смотрел исходный код, но это будет слишком уж наивно, хотя многих судя по всему не останавливает.
>>2654698>DPI новый - ссым дальше носками с опускацией на него.Можешь на двачерский перевести? Я не понимать этих терминов
>>2654741Ты окончательно припустив в штанишки решил доебываться до всего подряд? Сравни принципы аутентификации, абсолютно разные подходы, да мань, это тоже криптография.
>>2654483>Ясно, определений мы не знаем.каких определений?>Какой же ты тупой, ебать тебя в рот.ну пока тупой тут только ты, потому что ты даже не удосужился линкованый тред до конца дочитать, сидишь и рассказываешь охуительные истории об отсутствии аудитов кода сс (хотя аудиты были, но тебе это не на руку, иначе твое говно на опенвпн никто не купит), продолжаешь игнорить ссылку на кодеров гугла, которые явно лучше тебя, дауна, не способного дочитать ссылку до конца, разбираются в "стеке технологий"Очередные истории про "крыло от самолета", славка, ну съебуй отседа уже аПрям дежавю какое-то, вот один в один ту же самую хуйню повторяет этот "свидетель проверенных технологий" каждые 10 тредов>Стек технологий который необходимо освоить для валидной оценки все равно необъятен для дефолт юзеря. Я вот немного владею питоном и смотрел соответствующую реализацию сс, а что толку, я ничего не знаю про векторы возможных атак, сетевую безопасность, имею очень поверхностные знания по криптографии. Можно конечно бегать и кричат что там все безопасно, ведь я смотрел исходный код, но это будет слишком уж наивно, хотя многих судя по всему не останавливает.А епт, все, все вопросы сняты, школьник немного владеет питоном и решил что он дохуя чего понимает, а раз он, такой "дохуя умный" не разобрался, значит все остальные, кто по его мнению тупее его, так ваще ничего ничего не понимают.Заканчиваю разговаривать с этим деградантом, и вам не советую
>>2654505это не впн, это хуевая дефолтная ссл проксихуевая в плане технологии, на которой она построенаскорее всего DPI от РДП.СРУ, который до конца года развернут, будет детектить такой трафик
>>2654801>каких определений?Используемых слов.>линкованый тред до конца дочитатьНу так ткни носом что тебя волнует. Естественно я не буду читать горы бесполезного текста непонятно с какого хуя вкинутые.>отсутствии аудитов кода ссЯ такого не говорил, и ты не используешь решения прошедшие аудит, не виляй жопой.>на кодеров гуглаТы не используешь решения кодеров гугла.>решил что он дохуя чего понимаетТы точно шизанутый и видишь то чего нет, я достаточно отчётливо написал что я не разбираюсь и вполне логично человеку который не разбирается использовать проверенные готовые решения, настроенные компетентными людьми.
>>2654735>Можешь на двачерский перевести? Я не понимать этих терминовДо конца года по закону об "автономном инторнете" введут в эксплуатацию DPI от РДП.СРУНе самый лучший продукт на рынке, там порешали откаты, но дефолтные ваергарды и опенвпны он детектит и режет\шейпит делает с ними че скажешь.Итого, большинство коммерческих продуктов на рынке, а тем более всякое говно типа "приложение ВПН из гугл стора" будут подвержены отключению. Не факт что их возьмут и просто обрубят сразу, просто техническая возможность такая появится.Приведенные в шапке продукты, сс+какой-нибудь из плагинов для обфускации трафика под другой вид, позволяет эффективно обходить существующие на рынке (в мире в целом, не только у нас, в т.ч. в китаях, туркмении, казахии, и т.д.) способы блокировкиРеальность такова, что в какой-то момент крохотусечные прихлебатели или майоры могут решить что нахуй нинужон этот ваш инторнет, и включить белые списки, режим фильтрации трафика, при котором "все что не разрешено - запрещено", т.е. если ресурс не входит в список предварительно одобренных ресурсов, то трафик к нему будет отбрасываться и все. Бороться с таким режимом блокировок технически возможно только используя один из разрешенных ресурсов как посредника или брокера, и тут уже будет зависеть что будет входить в белые списки - добавят туда гугл - можно будет ходить через них, оставят только самые анальные ресурсы - будем сосать пинус.
>>2654815>Ты не используешь решения кодеров гугла.да ты че?> и ты не используешь решения прошедшие аудитда ты че в.2?>я достаточно отчётливо написал что я не разбираюсь и вполне логично человеку который не разбирается использовать проверенные готовые решения, настроенные компетентными людьмиесли ты не разбираешься, нахуй ты приносишь свою криптошизу?>проверенные готовые решения, настроенные компетентными людьмикто их сделал "компетентными">Используемых слов.>Естественно я не буду читать горы бесполезного текста хорошие сливы
>>2654819>да ты че?Так как же ты бедненький без обфускации. Хотя если не ты за неё топил выше и действительно юзаешь пик, то ок.>если ты не разбираешься, нахуй ты приносишь свою криптошизу?Имею право, вполне логичная точка зрения. К которой стоило бы прислушаться многим из присутствующих.>хорошие сливыПока сливаешься только ты, выдавая на конструктив лишь свои шизанутый крики про славика.
>>2654826>Так как же ты бедненький без обфускации. Хотя если не ты за неё топил выше и действительно юзаешь пик, то окЯсно с тобой все. Т.е. ты даже не понимаешь что такое обфускация и как она влияет\взаимодействует с трафиком, ты решили что это просто "опасная хуйня от васяна" и все на этом, и даже не подумал, что трафик шифрованный СС-ом ты можешь хоть в хуйню обернуть, ты его этим не скомпрометируешь, потому что обфускатор не имеет доступа к плейнтексту.
>>2654818Спасибо, анон. Сори за тупой вопрос, но в шапке мало инфы для домохозяек: что можно навернуть криворукому гуманитарию для безопасности в сети/обхода блокировок? Чем однокнопочнее решение, тем лучше
>>2654840Ясно все с тобой, опять приписал мне то чего я не говорил. Я смотрю для тебя это единственный способ вести хоть какой-то диалог. Наверное мне тоже стоит просто тупо срать, нормально ты все равно не способен общаться.
>>2654940Где написано что они для обхода? Может мне просто нравится что флажок меняется. А оно пусть доказывают умысел
>>2654940Чего то я не вид чтобы у всех у кого опера есть на компьютере сажали в тюрьму ведь там встроен впн
>>2654941Ну с личными то понятно проблем не будет, по крайней мере пока.>>2654942Там наказание в виде штрафов и блокировок для сервисов, пользователей пока не трогают.
>>2654942> встроен впнЭтот т.н. впн всё ещё работает в Рашке? А то пару лет назад где-то читал, что Опера для этой страны сделает неюзабельной ту технологию. Кстати, куда опять подевались перекатывальщики итт?
>>2654983А смысл перекатывать? Теперт славик весь тред своим говном засрёт. Ждём когда надоест и опять свалит нахуй
Аноны, а вы имея сервер, не задумывались поднять на нем какой-то защищенный клиент типа matrix, mattermost, rocketchat, riot? Вообще с моими 128 мб оперативы можно что-то из этого поднять или эти приложения для более мощных серверов?
ПЕРЕКОУТ - https://2ch.hk/s/res/2655300.htmlПЕРЕКОУТ - https://2ch.hk/s/res/2655300.htmlПЕРЕКОУТ - https://2ch.hk/s/res/2655300.html
