Ссым на голову РосКомПараше, обходим блокировки, ожидаем возвращения славика, нечайно переустанавливаем сервер, поясняем почему ваергард нинужон. Строим свой полупсевдонимный тор с блекджеком, рига-трапами, майорами и анонимизацией через несколько входных и выходных нод. Прошлые тренды:01. https://arhivach.ng/thread/302847/02. https://arhivach.ng/thread/305585/03. https://arhivach.ng/thread/311743/04. https://arhivach.ng/thread/313885/05. https://arhivach.ng/thread/316302/06. https://arhivach.ng/thread/342518/07. https://arhivach.ng/thread/343484/08. https://arhivach.ng/thread/354345/09. https://arhivach.ng/thread/356677/10. https://arhivach.ng/thread/357411/11. https://arhivach.ng/thread/358606/12. https://arhivach.ng/thread/360685/13. https://arhivach.ng/thread/360686/14. https://arhivach.ng/thread/362459/15. https://arhivach.ng/thread/366070/16. https://arhivach.ng/thread/370112/17. https://arhivach.ng/thread/371223/18. https://arhivach.ng/thread/380172/19. https://arhivach.ng/thread/393533/20. https://arhivach.ng/thread/396501/21. https://arhivach.ng/thread/399784/22. https://arhivach.ng/thread/417764/23. https://arhivach.ng/thread/421670/24. https://arhivach.ng/thread/427032/25. https://arhivach.ng/thread/429883/26. https://arhivach.ng/thread/431232/27. https://arhivach.ng/thread/435971/28. https://arhivach.ng/thread/436582/29. https://arhivach.ng/thread/437351/30. https://arhivach.ng/thread/438521/31. https://arhivach.ng/thread/440432/32. https://arhivach.ng/thread/442337/33. https://arhivach.ng/thread/443043/34. http://arhivachovtj2jrp.onion/thread/446719/ - через тор35. https://arhivach.ng/thread/448448/36. https://arhivach.ng/thread/455565/37. https://arhivach.ng/thread/468123/38. https://arhivach.ng/thread/470518/39. https://arhivach.ng/thread/478710/40. https://arhivach.ng/thread/483698/41. https://arhivach.ng/thread/487700/42. https://arhivach.ng/thread/493945/43. https://arhivach.ng/thread/500204/ Эта шапка на пастбине для переката: https://pastebin.com/P48LzDVx ДВАЧЕРИГА РИПНУЛАСЬ, ПОМЯНЕМ МОЖЕТЕ СОБРАТЬ БАБЛА, Я ВАМ ПОДНИМУ АНАЛОГ (НО ТОГДА АНАЛОГ МИД-РЕЛЕ ТИПА АНИМЫПРОТИВПЫНИ ПОДНЯТЬ ДОЛЖЕН КТО-ТО ДРУГОЙ) DISCLAIMER: ХОТИТЕ ГАЙДОВ ПО ВАЕРГАРДУ, ОПЕНВПНУ, ХУЙ ПОЙМИ ЧЕМУ ЕЩЕ СОСНИТЕ ХУЙЦА ПИШИТЕ ИХ САМИ, И НЕ ЗАБУДЬТЕ ПРИНЕСТИ АРГУМЕНТОВ ЧЕМ ВАШЕ ГОВНО ЛУЧШЕ НАШЕГО ГОВНА ДЛЯ САМЫХ ДОМОХОЗЯИСТЫХ ДОМОХОЗЯЕК УРОВНЯ /b/ РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ OUTLINEVPNoutline это просто набор гуев и оберток для ss, кроме серверной части, которую они перепердолили сами, код открыт но конечно его никто не разбиралклиентская часть, по крайней мере для шинды, это бинарник ss-local из shadowsocks-libev как клиент и badvpn-tun2socks как заворачиватель всего трафика в виртуальный адаптер от openvpn outline очень прост в установке, позволяет выпускать отдельные ключи для разных клиентов более лучше чем это делает ss-managerт.к. в основе outline лежит ss то клиенты и серверы аутлайна и сс-либев взаимозаменяемы - ничто не мешает тебе держать свой сс-сервер с обфускацией блекджеком и шлюхами, а для мамки порекомендовать аутлайн-клиент чтобы ей меньше пердолиться с проксямисерверная часть работает как докер-контейнер и может работать в т.ч. с PT для обфускации, но их надо пердолить самому как стендэлон сервисы с перенаправлением на интерфейс докера ранее outline не рекомендовался, т.к. все работало через жопу и скорости были на уровне опенвпна, сейчас скорость аутлайна сопоставима со скоростью чистого ss-libevаутлайн работает через докер-хуекер и потому если у вас там нат-впс и 20 проброшеных портов то или ебитес с ipv6 или не пользуйте аутлайн или купите более лучший впс голый СС, а значит и аутлайн, теперь детектится и блочится GFW, что в принципе было давно ожидаемо, теперь только обфускация, только хардкор Гайды:https://medium.com/p/1d173b3d5513 - САМЫЙ СВЕЖИЙ ГАЙД ПО СС+РАЗНЫМ ОБФУСКАТОРАМ В СТЕНДЭЛОН РЕЖИМАХhttps://medium.com/@f.gzhechko/ss-cloak-v2-8e3ae0c07d9c - установка обфускатора cloak v.2xx https://justpaste.it/4tjdx - простой и понятный гайд по сс+обфс на убунту 18.04https://medium.com/p/b18747d12a4f - настройка v2ray в режиме вебсокет+httphttp://telegra.ph/shadowsocks-over-cloudflare-05-17 - гайд по shadowsocks-over-cloudflare для дебилов, с картинкамиhttps://pastebin.com/CpKBhNC3 - настройка nginx перед cc для параллельной работы вебсайта с v2ray-over-tls-cf с легитимным сертификатом let's encrypt, чтобы не забрали доменhttps://medium.com/@f.gzhechko/nginx-traffic-redirect-dd51f7aacbda - перенаправляем не-СС трафик с nginx на чужой работающий сайт в процессе публикацииhttps://pastebin.com/PhZsrnZ6 - тоже гайд по настройке вебсервера перед ss+v2ray+cf но на 80ом порту в режиме http-websocket (для тех кто не хочет симпл-обфс)https://justpaste.it/53cvr - просто сс без обфс и прочего - актуально для впс с опенВЗ виртуализациейhttps://justpaste.it/5wl00 - установка\настройка симпл-обфс - устарело, если у тебя опенВЗ ставь сс по гайду выше и потом ставь v2ray по гайду еще вышеhttps://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами - все еще актуально чьи-то оптимизации и пердолинг:https://medium.com/p/b8938a61d38/ - 3 ПЕРДОЛИНГА В 1 ГАЙДЕ: TCP-BBR, ДОСТУП К СС ТОЛЬКО ЧЕРЕЗ CF, НАЕБ ДАБЛПИНГАhttps://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - подходит для kvm\xen\vmware, уже есть в гайде вышеhttps://justpaste.it/3rmf0 - оригинальный гайд антоши, аналог дабл-сс через сервера cloudflare в качестве входных нод- пердолинг iptables для cc-овер-CF, делает ваш 80ый порт на выходной ноде "невидимым" не совсем для всех кроме клаудфлер, убирает детект "веб-прокси" для особо анально-повернутых даунов.https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламыhttps://pastebin.com/MPJAMxCJ - тоже хуй пойми что за гайд, судя по всему для разделения трафика в разные туннели\прокси\ТОР в зависимости от назначения https://pastebin.com/ph1HT9FX - какой-то гайд по прайвокси и пердолингу на шинуксе для торификациии и проксификации по спискам хуйня, нинужон, не проверялосьhttps://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятостиhttps://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - с кучей нинужон-тир сервисов, не подходит для самостоятельного разворачивания домохозяйками; подходит для того, чтобы развернуть на своей ВПС и потом линковать своей мамке-бабке-тете сраке. КРАЙНЕ ЖЕЛАТЕЛЬНО ОТКЛЮЧАТЬ НЕНУЖНЫЕ СЕРВИСЫ И КРАЙНЕ ЖЕЛАТЕЛЬНО МЕНЯТЬ ПОРТЫ В СЛУЧАЕ СОВПАДЕНИЯ С ДЕФОЛТНЫМИ, разворачиваемый обфс-прокси бридж для ТОРА может не работать\отвалиться из-за пердолинга в последних версиях обфс4прокси. В треде поселилась пара криптославиков, с соответствующим уровнем познаний а правильнее незнаний, которые не могут понять как работает ssl и считают что получение легитимного сертификата от let's encrypt как-то тебя компрометирует и позволяет найти реальный адрес сервера за CF. Это хуйня уровня /b/, а сами шизики не могли настроить нормально браузер, прежде чем "теситровать". FAQ: Почему именно shadowsocks? 1) Быстрее OpenVPN (даже без обфускации и через UDP)2) Даже без обфускации не детектится Великим Китайским Фаерволлом! RIP - теперь сс без опускации режется GFW3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем4) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шинда Ответы на распространенные тупые вопросы: 1) это прокси2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)4.1) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ BADVPN-TUN2SOCKS - гайды будут когда-нибудь потом или сам напиши4.2) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ OUTLINE-VPN КЛИЕНТ - засунув в него конфиг из сс-клиента (через опции типа share) но это не работает с обфускацией, для работы аутлайна с ПТ надо pierdolitsa5) нормально настроеный ss умеет в udp а значит торренты будут работать нормально По скорости: SS > WIREGUARD > SSH > tunsafe > outlineVPN > strongswan > OVPN-UDP > OVPN-TCP > SSR > говно > моча > > SOFTETHER Зачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн и нормас? 1) провайдеры детектят и тротлят впн\нераспознаный трафик:ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН2) провайдеры впн идут на поводу у роскомнадзора3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный
>>2681047>чому это, обычный перекат>осенний и ебаныйкакой-то он злобный, осенний, кризиса среднего возраста
>>2680972 (OP)>43 треда>FAQ>миллион статей, заметок, гайдов>в итоге всё это оказалось бесполезно и ненужно
>>2681168>>2681206Потому что для этого хватает только антизапрета, которого почему-то даже нет в шапке. Лучше бы, кстати, задонатили разработчику, было бы больше пользы чем от вашего словоблудия на 40+ тредов.
>>2681304В любом случан шапку надо переделать. Большинству зумеров хватит антизапрета. Более зайобистым глистам хватит впс + open vpn road warrior с гитхаба. В один клик поднять впн чтоп просто работало на пека или телефоне, себе любимому или еще и друзьям. Если надо только определенные страницы/приложения то голый СС + omegaswitch аддон в браузере / proxicap. Сделает любой болван за вечер. Если ты хочешь чего-то нового - wireguard, хотя беспонтовая залупа. Если безрукий или просто славик - ставь Стрейзанд. Опускаторы пока не актуальны для региона. Если пердоля то вперёд.
>>2681334Опускаторы блять актуальны для йоты уже. Пиздец ты чмо конечно. Много раз таким залётным говорили - мы превентивно готовимся.
>>2681339Ну обфускацируй мне трафик так чтобы я мог раздавать 4г с телефона на комп и качать торренты
>>26813441. Качаешь TTL Master2. Меняешь ттл в одну кнопку.3. Качаешь VPN Hotspot4. В приложении shadowsocks впн режим.5. Раздаёшь через VPN Hotspot. 6. Profit?
>>2681347Можно просто скачать впн.А мне нужно обфусцировать трафик без впна и чтобы торрент качал.Не можешь? Тогда газуй. Это бесполезная параша
>>2681355Ты дурак? Я тебе только что сказал как ss + обфускатор поставить и он будет торрент качать.>>2681364Дваждую. Такие наивные, пиздец.
>>2681370Почему шизик? Трафик ваергарда абсолютно не обфусцирован и палится даже wireshark'ом. Трафик openvpn аналогично. Исключение - stunnel, но его пердолить ещё сложнее, чем ss+v2ray-plugin. А антизапрет вообще реализован засчёт дыр в DPI оборудовании.
>>2681291>Потому что для этого хватает только антизапретаантизапрет это тупо сокс5 или попенВПН, оба протокола детектятся простейшими DPI и скорее всего будут детектится DPI от РДП.СРУ который используется в чебурашке
>>2681334>В любом случан шапку надо переделатьСоздай свой "обхода простоейшей цензуры тренд" и пость там в шапке только ссылку на опервпн или антизапрет, в чем проблема то? Для анальной цензуры антизапрет не поможет>>2681338оче медленно, поднимать свой собственный софтэзер-сервер гораздо более геморно, чем накатить СС+все известные методы опускации
>>2681364> опять шапку менять побежим?Самое смешное, что за все джва+ года существования тренда хоть что-то для шапки сделали всего человек 10 от силы, зато каждый второй тренд появляется залетная чмоня и начинает верещать как все плохо и неправильно, и надо переделать но сам он конечно делать ничего не станет
>>2681380софтэзер это оче плохая альтернатива, пропускная способность софтэзера существенно ниже чем даже у опенВПНа, не говоря уже о СС\ВГ через опускатор и прочем
>>2681450>Скорее бы всё запретили. Скорее.>Идите семьи заводите, нечего в даркнете делать!Ебать ты даунЛюди семьи не заводят потому что жрать нечего кроме макарошек "каждый день", ты думаешь как только инторнеты запретят все сразу станут бахатыми-знаменитыми?Анальное окукливание тырнета приведет к еще большему падению экономики
>>2681459>тот пусть на завод идет по 10 часов работатьДля этого заводы эти сначала построить надоИ куда ты потом произведенное на этих заводах девать будешь? Такое даже недоразвитые банановые африканские республики не купят
В прошлом треде я спрашивал про экономию трафика с Cloak, ну не все так просто:>You buy an f1-micro instance on Google Cloud Platform which costs $3.88 per month (or free if your usage is within the free tier limit), you set up shadowsocks and gqserver plguin on that machine, and you set ServerDomainName in your client config to a Google domain. If your broadband plan allows traffic to Google (which it would very likely do), you can deceive your ISP and pay no extra money to access the entirety of the Internet.То есть, у китайцев, видимо, иной случай. Им за доступ к некоторым сайтам нужно доплачивать. Хотя это старая инфа.
>>2681525>>завтра антизапрет сдохнет>Не сдохнет.Да его держит тов майор. Как тот скажет, так и будет.
>>2681569Паблик прокси/впн - не безопасно/надёжно/медленно.Пердолики ставят свои тёмные носки и наслаждаются ахуенными интернетами.ограничения существуют. Например: хуй тебе, а не постинг на двощах со своим DO айпишником. Но публичных прокси/впн это касается также, если не сильнее.
>>2681570Ебал я в рот сосач и его разметку.Он просто решил не ставить spoiler. Ему вообще поебать что я там написал.
>>2681502чуви, у тебя проблемы с английским или поняманиемтебе в твоей пасте поясняют, что если у тебя твой провайдыр не ограничивает трафек к гугелу, то ты можешь купить у гугела ВПС и сделоть трафик через него, тогда твой мобельный провайдыр не будет с тебя списывать гиги\деньги\etc.вот тут джва момента1) надо понимать как именно ТВОЙ провайдер фиксирует связь с тем или иным ресурсом или приложением, к примеру у ЙОПТЫ есть возможность за 20-40 рупей подключить безлимитный трафик к какой-нить йоба-параше типа инстаграмаКак ЙОПТА фиксирует то, что ты идешь в инстагрем а не в куда-то еще? Или по хедерам\хостам (что наебывается клокой и в каких-нибудь случаях ВОЗМОЖНО, но не точно, симпл-обфс\в2рей) или по айпишникам (что никак не наебывается) и возможно ко всему этого прихуячен сверху DPI распознающий паттерны трафика, но это скорее всего не так и стоит пиздец дорого, и накладно, так что проще разрешить одному красноглазику из 100000 наебать биллинг на долляры, чем ставить эту хуиту. Возможно еще, что к каждому хост-запросу на пакеты (типа спуфанул ты через клок) провайдер делает dig-запрос и проверяет, совпадают ли твои хост-хедеры, и выдача от DNS-серверов. Но это тоже скорее всего не так, потому что охуительно увеличивает нагрузку на сети, и без того заебанные кучей ненужной хуиты от чебурашки2) у разных провайдеров эти системы могут отличаться3) надо взять и без задней мысли попробовать. Я не очень хочу заморачиваться, потому что надо сначала через проксю посмотреть, куда (на какие хосты) приложуха типа инстаграма шлет трафик, а для этого надо или внутри сети поднимать какую-то проксю (на самом деле можно и с шэдоусокс-шиндовс-клиентом сделать) или на устройстве записывать. После этого надо напердолить на своем СС-клоак сервере спуфинг под этот конкретно хост, после этого надо взять и подключить этот нахуй не нужный мне пакет услуг даже за 20 рублей, после этого надо проверить, будут ли расходоваться гиги из пакета при подключении через клоак или нет.Мне это просто нахуй не надо, потому что я за 230 рублей получаю пакет из 50 гигов и 0 минут, делать это чтобы потом написать статью на хабр или медиум тоже не хочу, потому что ну хуй его знает какие еще ограничения могут ввести, если это будет работать.Если хочешь - попробуй, отпишись в тредике, примерно что делать я тебе уже описал - в шэдоусокс-виндовс шаришь подключение (галочка allow other devices to connect) подключаешь мобилу по вихфи к своей домашней сеточке, в настройках вихфи указываешь проксей свой адрес пекарни:порт на котором висит у тебя СС (1080 дефолтно в гайдах), потом открываешь лог в шэдоусокс-шиндовас, и смотришь на какие домены идет трафик с твоей мобилы при открытии приложения например инстаграм (пикрил то что показывает у меня например) После этого настраивай свой клоак-сервер\клиент так, чтобы хост и порт в клоке совпадали с теми, куда ломится клиент инстаграм, подключайся и смотри расходуется твой трафик или нетЯ думаю что должно работать но мне лень проверять
>>2681385Я все это понимаюмне нахуй не уперся и антизапрет и овпн, но этого пока что нет и не будет. Это как готовится к концу света, строить бункер, скупать спички и консервы, а чо скоро же будет ПОЧАЛОСЯ. Шизики, да?
>>2681600Наличие бункера никак не помогает тебе в реальной жизни, пока не ПОЧАЛОСЯ.Наличие нормального сервера СС с опускациями вот прямо щас позволяет тебе обходить вот прямо щас существующую цензуру, еще и на скоростях бОльших чем опенВПН и прочие куколдские решения.Если тебе приходится уже сейчас использовать способы обхода блокировки, то че бы не сделать сразу все по-человечески, чтобы потом не переделывать? Тем более это не отнимает времени больше, чем тот же опенвпн.
>>2681602Что не так? ВГ-протокол вообще не устойчив к DPI и детектится инструментами, не являющимися DPI даже
>>2681553>Да его держит тов майор.Ты скозал?https://antizapret.prostovpn.org/faq.html>Какие данные собирает сервис и каким образом они используются?>Сервис не собирает и не использует никаких персональных данных пользователей.
>>2681572>или по хедерам\хостам>или по айпишникам Возможно, что и так, и так одновременно.>(что никак не наебывается)Зачем же тогда нужна впска у гугля? Чтобы обойти проверку по IP, к google.com, например. Домены гугля резолвятся во множество разных IP:> провайдер делает dig-запрос и проверяет, совпадают ли твои хост-хедеры, и выдача от DNS-серверов.Поэтому от этого толку нету. Провайдер резолвит в одни IP, а я в другие. И это нормально.>надо взять и без задней мысли попробовать.Я тут проблему, как раз, вижу в том, что если пров фильтрует по IP, то где сервер размещать? Если сделать, как в примере, то мб и прокатит в случае с youtube.com, доступ к которому можно сделать безлимитным у некоторых провайдеров, но больше ничего на ум не приходит.
>>2681675Вообще, у китайцев, как я понял, речь шла не о доступе к конкретному сайту. А ко всем сервисам гугла. Ну, типа, ко всем без доплаты, т.е. обмануть просто. У нас таких щедрых предложений я не встречал.
>>2681675Разве что ещё можно Яндекс облако купить. Некоторые вроде дают к его сервисам безлимит, но не ко всем, емнип.
>>2681675По поводу дес выдачи я не так понял. Конечно, провайдер может требовать использования своих серверов. Просто, если я использую другие, то это не сработает.
>>2681690Насколько я понял, (поправьте) вг палится тем, что это рандомный UDP трафик, а не потому что имеет какие то особенности. В т.ч. поэтому v2ray-core умеет под него мимикрировать.
>>2681631Так а что делать по человечески, делать ради действия? А толку? Посмотри первые треды, сс был голый или с obfs плагином онли. Спустя сорок тредов уже тебе и v2ray и клоака и куча всего. Obfs в статусе deprecated. Так пока это ПОЧАЛОСЯ начнется, ваши v2ray и другое говно так же протухнет. Пердолинг ради пердолинга.
>>2681694Что было, когда появились первые мтпрото-прокси? Их вскоре все перебанили и больше те, старые, прокси уже не работают. Так и тут, когда твой сервер нагнут, уже поздно мб пердолиться и пилить обфускацию.
Поставил аутлайн, сделал порт 443, но заблоченные игори и дискорд все равно по инету не запускаются, но на забаненные ркн сайты заходит. В чем может быть трабл?
>>2681823Поможет как раз таки. Не навечно мб, но на какое то время точно. Первые мипрото-прокси банили потому что их дпи легко ловил. А когда есть возможность, то было бы желание. Поэтому не нужно им давать такую возможность.
>>2681633>https://antizapret.prostovpn.org/faq.html>>Ко ко ко хрюююИди нахуй в свой загон уёбища, а то найду и разбитое ебало в твой хуябр с твоего говноакка выложу.
Блять. На streamable для аплоада перебанено всё что только можно. Как же неудобно пользоваться впнами для аплоада, вечно приходится искать чистый айпи или еще какое говно. reqrypt же вроде работает как свой собственный айпишник, просто обходит блокировку? Похуй на майора, мне всего лишь надо запихать видос на streamable, который поблочили ёбучие копирасты. Пользовался кто?
>>2682045>>2682046ReQrypt это не VPN, он не меняет IP-адреса (наоборот, сервер подделывает IP-адрес под клиентский), и направляет через сервер ReQrypt только исходящий трафик, а входящий приходит как обычно.
>>2682111Какого только адового изврата не наколхозили.Нахуя?! Чего вам в нормальных, в прошлом веке ещё ынтырпрайзами вдоль и поперёк оттестированных впнах не хватает?
>>2682123Преимущество в том, что download-канал будет выдавать полную скорость, замедлится только upload. Но сделано это было, прежде всего, для обхода блокировок.
>>2682123ReQrypt еще может отправлять через свой сервер только первый/первые пакеты TCP-подключения (HTTP-запрос и HTTPS ClientHello), чтобы обойти DPI, а потом перестаёт работать для TCP-сессии, сохраняя высокую скорость прямого соединения.А еще, если проксировать весь upload, можно обходить блокировки по IP-адресам и диапазонам, т.к. подавляющее большинство провайдеров блокируют только отправку запросов, но не приём.
>>2682126Ага. Вот только 1. прямо внутрь операционки придёцца влить говна непонятного происхождения;2. я сходу даже не пойму, почему у NAT в твоём роутере от таких проделок ещё не случился вывих мозга и главное3. весь входящий траффик идёт в открытом виде.
>>2682111>наоборот, сервер подделывает IP-адрес под клиентскийВот эта хуйня меня и интересует, да.>>2682123>гонять весь трафикvs>гонять часть аплоадаСечёшь разницу? Ну и >>2682045 , ради чего подобное мне надо было>Как же неудобно пользоваться впнами для аплоада, вечно приходится искать чистый айпиЭнивей, эта херня действительно не работает - все публичные туннели лежат. Вроде можно свой сервер поднять, но как я понял оно полагается на поддержку спуфинга хостером, что хуй найдёшь.>>2682129>прямо внутрь операционки придёцца влить говна непонятного происхожденияТы впервые видишь попенсорц-драйвер? Так-то про любую хуйню можно так сказать.Открытость меня не волнует, я не ЦП лью, а просто блять запись ёбаной игрульки.
>>2682131Ну то есть сунуть в ядро хрень, имеющую полномочия заворачивать любой твой траффик хрен пойми кому, тебе норм? Окей.
>>2682134Блять, код у неё открыт https://github.com/basil00/Divert . Тебе не приходило в голову, что l2tp ядерный в линуксе или любая другая подобная хуитка может заворачивать твой трафик хрен пойми кому? Не лазя в ядро даже.>хрен пойми комуЭто простейшая пакетомололка уровня "мой первый драйвер", которая вся в одном файлике, и проще в разы даже чем WG, и может быть прочтена самостоятельно, если ты хоть поверхностно сечешь в WDK, что я собственно и сделал.В любом случае я хуй знает как её поднять, разговор ни о чём.
>>2682140> и может быть прочтена самостоятельно, если ты хоть поверхностно сечешь в WDK, что я собственно и сделал.Што там на дальней стороне ты, я надеюсь, прочитать не забыл?
>>2682147А какая разница-то? Идут пакеты, как и с ВПНом. Ты-то сам давно аудит делал своим эндпоинтам?
>>2682150Разница в том, под какую клиентуру заточен эндпоинт.Нахрена его специально брать в самом вкусном с точки зрения любознательных товарищей месте?
Аноны, имею сервер свой, на котором крутится убунта 18.04, SS и nginx. Хочу загрузить туда 3 файлика (1.apk, 2.apk, 3.apk) и иметь быстрый доступ к ним банально введя "ipсервака/1.apk". Как это можно осуществить? В какую папочку кидать, какой конфиг прописывать? Спасибо.
>>2682171Дык а по какому протоколу-то? Если http или ftp тебя устроит, можешь поднять nginx или vsftpd.В старые времена для этого было красивое решение: сунуть мини-сервер в inetd. Можно на перле написать, в страничку уместится.
>>2682177>Дык а по какому протоколу-то?По http достаточно. Я просто не знаю в какую папку кинуть файл 1.apk, чтобы он был доступен по адресу ipсервака/1.apk
>>2682129>2. я сходу даже не пойму, почему у NAT в твоём роутере от таких проделок ещё не случился вывих мозгаПотому что ReQrypt отправляет реальный SYN с низким TTL, чтобы создать NAT-сессию, но чтобы он не дошел до запрашиваемого ресурса.>>2682131>Энивей, эта херня действительно не работает - все публичные туннели лежатДа, вроде, работает. Убедись, что у тебя последняя версия программы. Там сейчас один сервер всего.>>2682163>Нахрена его специально брать в самом вкусном с точки зрения любознательных товарищей месте?Потому что площадок с возможностью спуфинга пакетов днём с огнём не сыщешь, а этот сервер был предоставлен бесплатно, администратором датацентра. За предыдущий сервер в Венгрии, который использовался в ReQrypt, платил я, он стоил $7, и там было смехотворное месячное ограничение трафика (200 ГБ, или около того).
>>2681694> сс был голый или с obfs плагином онли.голый СС детектится GFW и POC решениями уже сейчас и давноголый сс сейчас троттлится например йоптой (но это потому что они вообще все левое режут)> Спустя сорок тредов уже тебе и v2ray и клоака и куча всего. потому что v2ray годнота и умеет в легитимный tls через CFпотому что клока умеет спуфать tls > Obfs в статусе deprecated.не ко мне> Так пока это ПОЧАЛОСЯ начнется, ваши v2ray и другое говно так же протухнет. Пердолинг ради пердолинга.Не протухнет, хттп опускация как была годнотой, так и осталась, в2рей умеет в то, что не умеют другие опускаторы, клоак - так жеЕсли появятся еще какие-то крутые обфускации, типа симуляции трафика скайпа с адекватным лагом и пропускной способностью, тоже запилю гайд по возможности
>>2681823>Вот именно, если они захотят забанить твой впс, то никакая опускация не поможет.Если забанят весь CF, мне будет уже не до инторнетов, я буду покупать соль, медикаменты и тушенку со спичками
>>2683266Это ты сейчас так говоришь, а на самом деле когда это произойдет, никто кроме нас и не заметит. Так же говорили в 2008, что когда введут цензуру, это будет последняя капля и ты будешь спичками закупаться. И музыкант-кун своё бессмертное Еби творог пропел. Но ничего не произошло.
>>2683396Клоун, ты даже не понял, что имел в виду тот анон, что такое клауда тем более. Съеби быстрее уже. Не позорься.
>>2680972 (OP)Наигрался с ТОР и в итоге остановился вот на таком решении: https://mr-allen.com/mikrotik/incremental-rkn-bypassПреемущества:1. Не надо прописывать прокси нигде, не надо костылить его автонастройку2. Все работает само3. Работает на любом сетевом устройстве4. Минимально возможный пингНедостатки:1. DNS утекает.2. Необходимость использовать сторонний DNS, потому что провайдерский сука блокирует3. Необходимость юзать ТОР браузер или Tails для чего-то серьезного, т.к. DNS утекает4. Необходимость прописывать mangle для ебанутых приложений, которым не нравятся манипуляции с трафиком5. Нужен микротик (CHR) с двумя гигабайтами ОЗУ, не меньше. Потому, что таблица блокировок жрет память и потенциально может разрастись до 10 миллионов строк.5. Таблица на mikrotik CCR с 9-ядерном процессором с частотой в 1ГГц обновляется 10 минут.
>>2683415>А чем софт роутер не устроил?У меня был до того, как я купил CCR. х86 персоналка с четырехпортовой сетевой картой. Вполне потянуло бы. Почему CCR я купил? При мощности х86 сервера он в два раза меньше потребляет электричества и бесшумный - пассивное охлаждение.>неттоп воткнуть роутеромВ неттоп нормальную сетевуху без бля не засунешь. А router-on-the-stick делать это колхоз, и для такой конфигурации нужен свитч с поддержкой vlan.Уж лучше NUC какойнить зассаный купить, лишь бы со слотом PCIe под сетевую карту и 2ГБ ОЗУ (больше микротик для х86 не поддерживает, прибалты не смогли в PAE)
>>2683406>DNS утекает>Необходимость использовать сторонний DNS,>DNS утекаетКак обычно удивляюсь, откуда у домохозяек, не умеющих в элементарную настройку, есть деньги на > CCR
>>2683401Ты дебил или дебил? Всё я понял, это ты с какого-то перепугу сагрился словно школьник, и пока что ещё не осознал что клауды в чебурашке не будет. Но заметим это только мы, а населению будет похуй, так что спички сушить не придётся.
>>2682126>т.к. подавляющее большинство провайдеров блокируют только отправку запросов, но не приём.валдик, поясняй (я знаю что это ты)Они этого не делают потому что им похуй, или это накладно, или еще по каким маняпричинам?
>>2683500>клауды в чебурашке не будетПолная блокировка CF это анальный русский вариант сети типа кванмена (потому что помимо CF будет в блоке овердохуя всего, считай весь тырнет)Если в РФ введут такую хуйню, на этот момент ситуация на улице будет хуже, чем в туркменистанама и подобных парашных неофеодальных недогосударствах
>>2683697IP-адреса и диапазоны чаще всего фильтруют посредством добавления маршрутов в никуда (blackhole) до этих адресов на пограничном маршрутизаторе. При такой настройке чаще всего фильтруются только исходящие пакеты (от клиента к ресурсу), но не входящие (от ресурса к клиенту).
> Если появятся еще какие-то крутые обфускации, типа симуляции трафика скайпа с адекватным лагом и пропускной способностью, тоже запилю гайд по возможностиV2Ray (не плагин) умеет в обфускацию транспорта QUIC, см. https://v2ray.com/en/configuration/transport/quic.htmlХотя смысла нам её использовать, наверное, нет. Разве что скорость мб побыстрее, но это а самому QUIC относится.
>>2683463> Разраб dnscrypt-proxy запилил Anonimized DNS. Там ничего не утекает.Это все хорошо, но своей сервер, по прежнему, наиболее безопасный вариант.
>>2683698Высока вероятность, но гарантировать это никто не может, к сожалению. Он прав в одном - большинство населения тупые хомячки может даже и не заметить, если что-то кроме соцсетей стойла и т.п. заблокируют.
>>2683872Кстати, к чему сравнение с туркменами? Они все сидят на попе ровно, иначе бы у них не было такой зверской цензуры.
>>2683459Мне просто не надо.А такто хули там делать: поставить dnssec-прокси, и гнать dns трафик в/из wan/inet только через него.
udp UNCONN 0 0 127.0.2.1:domain 0.0.0.0: users:(("dnscrypt-proxy",pid=405,fd=7),("systemd",pid=1,fd=42))tcp LISTEN 0 128 127.0.2.1:domain 0.0.0.0: users:(("dnscrypt-proxy",pid=405,fd=5),("systemd",pid=1,fd=41))Как пидорнуть системд с порта? Я ЗАЕБАЛСЯ ПЕРДОЛИТЬСЯ В СРАЧЕЛЬНИК! МНЕ БОЛЬНО ОТ ПИНГВИНА В АНУСЕ!
Я и так ПЕРДОЛИЛhttps://askubuntu.com/questions/1081832/how-do-i-disable-systemd-resolved-and-replace-with-something-sane-on-ubuntu-18/1081835и ТАКhttps://ohthehugemanatee.org/blog/2018/01/25/my-war-on-systemd-resolved/Не ПЕРДОЛИТСЯ
попердолился с бубунтой сервер в срачельникна ней вообще не стартует служба dnscrypt-proxy!так как поднять эту безопасную пердольку? педолики, помогите попердолиться!
>>2683872>может даже и не заметить, если что-то кроме соцсетей стойла и т.п. заблокируют.андроедофоны это наверное 90% всех устройств в РФ, они все сразу нахуй пойдутпомимо этого, ютубчик и прочее ты ничем не заменишь
>>2683868>V2Ray (не плагин) умеет в обфускацию транспорта QUICv2ray-plugin тоже это умееттолько работает квик в в2рей оче медленно, просто пиздец как медленно, и учитывая что квик это в основном .googlevideo. домен, то ты лососнешь тунца если блочить будут не ради галочки, а чтобы наверняка
>>2684025>А чому не использовать vmess вместо ss.Потому что гаедов полноценных по в2рей оче мало, тем более хотя бы на английском.Ебал я врот ковыряться в монструозном китаеподелии с не всегда ясной логикой с овердохуя режимов работы и опускаторов, к которому нет нихуя документации
>>2684510> тут был анон из туркменистана несколько трендов назад, там работает v2ray-over-cfя тоже настроил для одного туркмена ss+v2ray-plugin через cloudflare - всё работает
>>2684558вы заебали10 тредов ебали мне мозги тем, что ДНСкрипт на сервере нахой ниножон и убирай его из гайда, теперь "как мне поставить ДНСКРИПТ"
кому нибудь удалось зарегать учётку oracle cloud? хотел создать free tier vps а оно не принимает метод оплаты, две карты пробовал вводить
Если добавить в hosts 127.0.0.1 validation.sls.microsoft.com то можно заходить на рутрахтер и некоторые другие сайты.
>>2685006У меня правда не заходило на https://myzcloud.me https://rutracker.org и https://vipergirls.to без этой записи в hosts
Собрался зарегистрироваться на рутрекере через тор, а сами торренты скачивать через дефолтный провайдерский интернет. И тут я подумал, а как, собственно, работают рейтинги на торрент-трекерах? Как именно кол-во отданого и скаченного соотносят с моим аккаунтом? Или они как-то соотносят ip сидеров с зарегистрированными на сайте? Но тогда выходит, что если регистрироваться через тор, то скаченное/отданное учитываться не будет?
>>2684963вирт карты не принимает и еще читал обсуждения в комментах, так там целый ворох карт с которых почему-то невозможно оплатить. могли бы paypal добавить какой-нить. на крайняк напиши в тикет
>>2685153Мда, жесть конечно. Получается рутрекер знает реальный ip пользователей, если они не пускают торрент-трафик через впн?
>>2684509> v2ray-plugin тоже это умеетНе, V2Ray умеет обфусцировать QUIC под SRTP, uTP, WeChat, DTLS или WireGuard.
https://tass.ru/obschestvo/7103323Мы предлагаем ввести на территории РФ обязательную регистрацию для граждан при доступе к сети интернет, - говорится в обращении главы ассоциации (копия есть в распоряжении ТАСС). - Таким образом, любой гражданин, желающий воспользоваться интернетом на территории России, должен будет предоставить электронную версию документа, удостоверяющего его личность.
>>2685737>ввести на территории РФ обязательную регистрацию для граждан при доступе к сети интернетЯ нихуя не понел. Домашний проводной инет оформлен на мой паспорт, на телефоне симка, зареганная опять же на мой паспорт, если хочется получить доступ к публичному вайфаю — авторизация через номер телефона, хуле еще надо-то? Или этсамое, идет речь о том, чтоб запретить никнеймы и писать про путина только хорошее от имени настоящего Пети Сычева?
>>2685911У тебя оформлено, а у других не оформлено, от чего возникают разного рода ситуации, когда найти правонарушителя не представляется возможным.
>>2686027Чем больше усилий следствию надо к этому приложить, тем менее оно эффективно. Так что ничего плохого в этом нет, просто соблюдайте закон и все будет хорошо.
>>2686003> а у других не оформленоЭто как? И что помешает им продолжать пользоваться никак не оформляясь?
>>2686095прям щас в ленте можно купить симку йоты, тинькова, сбера, теле2 и еще каких-то операторов предоплаченнуютебе нужно просто вставить ее в смартфон (купленный с рук на авите, в который ты никогда не вставлял свои симки) и заполнить чужие данные (хоть на абу можешь симку оформить лол)
>>2686274Для неверующихhttps://www.virustotal.com/gui/file/6b1b098fc52e8b435617613a8777caa12160c897d4717ef6bee15f2f217385f3/detection
>>2686301менять квалификацию с ассенизатора на погромиста?>>2686299если это и так, то они хотя бы не палятся как минимум кисом, авг и малваребайтсом
>>2686297хз где ты этот клиент нашёлhttps://www.virustotal.com/gui/file/30d3be95a35debf505349fd3c3e3dc879729c60415f33d6f2571dbc54ac721ed/detectionhttps://www.virustotal.com/gui/file/d7d644c4fce3eb9896ed4e07ce969ffc7193bbce5626ae43f20b6296e8b37d1d/detection
>>2686315>ноунейм антивирямvirustotal сложно назвать ноунеймом>вимвим же относительно недавно был зашкваренhttps://www.opennet.ru/opennews/art.shtml?num=50857
>>2686322>virustotal сложно назвать ноунеймомВирустотал просто прогоняет твои файлы через разные антивири, которые могут быть ноунеймами.
>>2686331разработчик и не скрывает, что нафаршировал инсталлер рекламной мудянкой, которую задетектил вирустотал. Чтобы скачать чистый клиент, нужно перейти по ссылкам ниже
>>2686333>рекламной мудянкойно детектит-то не рекламную мудянку, а троян>>2686301>Что делать понятно?ну мы в исходники то не могем. взял бы и выложил чистенький екзешник
>>2686335adware, bundler, installcore это как раз и есть рекламная мудянка, которая распознается как зловред. Потому что формально оно считается "спонсорскими предложениями", а по факту обвешивает комп рекламой как новогоднюю ёлку.
>>2686335>не могёмКачаешь golang, качаешь репу v2ray-plugin, shift+правая кнопка мыши, cmd, пишешь go build. Profit????
>>2686323>установщик какой установщик? там просто бинарник>>2686315скорее всего этовероятно он "выглядит подозрительно" для них из-за обращения к винсоку и манипуляции трафикомпопробую вечером или может завтра сконпелять из исходников и сравнить полученный бинарник с выложенным на гитхабено я на 99% уверен, что проблема в ложноположительных срабатыванияхмалваребайтс не детектит ни один из бинарников
>>2686590>>2686585>>2686297>>2686278это говно и obfs4proxy из официального ТББ детектит как "троян", лулдумаю что вам всем можно расслабить пукан
>>2686626кстати, возможно на выходных напишу гайд как прихуярить марионетку (но это не точно)https://github.com/marionette-tg
>>2686588>этот >>2686301 писал, что скомпилял из исходников и у него все чистону я тоже сконпелял, нихуя не чистонасчет diff я возможно погорячился, там при самоконпеляции "кастомная" версия в2рей-плагина весом 13 мегов (дефолтный бинарник весит около 3)учитывая все это, и то что вполне нормальные бинарники детектятся, я думаю у вас джва выхода1) сидеть без задней мысли на готовых бинарниках, потому что там с 99% вероятностью ложноположительное срабатывание у говнодвижков2) сконпелять самому (скачать го ланг для шинды, установить его, скачать сорсы в2рей-плагина с гитхаба, распаковать в папочку, нажать в этой папочке в шинде файл>открыть коммандную строку или павершел, набрать там "go build", получить готовый бинарник3) дождаться когда кто-то выложит сконпеляный бинарник сюда и тогда уже доверять не автору плагина, уважаемому человеку, синьору из ноувидии, а какому-то рандомному анону с двача
>>2686637>3) дождаться когда кто-то выложит сконпеляный бинарник сюда и тогда уже доверять не автору плагина, уважаемому человеку, синьору из ноувидии, а какому-то рандомному анону с двачаhttps://anonfile.com/L3d0JaA0n5/v2ray_7z
>>2686649твой тоже детектится, посмотрел описание типо у тебя там биткоин-майнер>>2686626>>2686637лол, зато файлы для клиента на линукс у cloack, v2ray не детектятся
>>2686733>>2686734а вообще это очевидные ложные срабатывания, у меня каждый день что то новое находит: вчера что то непонятное небезопасное, сегодня троян находил, сейчас вот майнер, и все у одного и того же файла
>>2686637> я думаю у вас джва выходаСпасибо, двач. Вот умеешь ты поднять настроение.мимокрокодил с sshd и openvpn
>>2686680малваребайтс жи есть>лол, зато файлы для клиента на линукс у cloack, v2ray не детектятсяnotsureifserious.jpgдурак чтоле блядь? скорее всего подозрительность вызывает вызов винсока и манипуляция трафикомтебе ж показали уже, что официальный обфс4прокси из состава торбраузера тоже вызывает срабатывания
>>2686868Люблю когда сборка не от кулхацкера Васяна.Детектится вообще элементарно, соединение собсна с версии клиента плейнтекстом начинается. При этом работает и работать будет.
>>2686925KVM only\ ПС посоны, черная пятница же скоро,ВПС на lowendtalk com/categories/offers обычно до 80% скидосы, а наебалово как у кетайцев и наших пдрв.
>>2680972 (OP)Откуда инфа о набутыливании китайца?Чем грозит для тех кто юзает ss?Перестанет ли он работать или устанавливаться в дальнейшем?Какие альтернативы в случае чего?
>>2686915Так у меня либо одно, либо другое.Если по работе, то vpn с линуха, установленного в криптодиск, а если надо куда-то выпустить браузер с венды -- то ssh. >>2686901> Только не говори, что на винде софт сам собираешьГгг. У меня тут есть в хозяйстве антикварный спарковый ящик с солярисом. Всё никак руки не дойдут запостить с него чего-нибудь и посмотреть, как его определит эта ваша макаба.
>>2686947я не знаю что за упоротую пасту ты линкуешьк автору оригинального шэдоусокса (на питоне) и шэдоусокс-протокола приходили китайские менты, после чего он выпилил свое репо на гитхабешэдоусокс-либев это имплементация шэдоусокс протокола написанная на С синьором-архитектором ноувидии, живущем в тайване, а значит пока что неподконтрольным китайскому майоруболее того, уже есть СС-сервер написанный подразделением гугля (аутлайнВПН) а так же его периодически запиливают всякие американские и европейские братушки типа того же jlund можешь без задней мысли юзать шэдоусокс2, шэдоусокс-раст, или кучу других имплементаций СС-протокола от разных людей
Аноны, проясните за шифрование Dns и анблок. DoH в Firefox включен, все галочки на cloudflare.com/ssl/encrypted-sni/ получены. Иду на linkedln и получаю заглушку прова. Смотрю домены на том же ip что и linked, хожу по этим сайтам (http и https) и заглушки не получаю, тоесть блока по ip нет. Ну как тогда мой пров видит на какой домен лезу ?
>>2687074Сервер должен поддерживать ESNI. Известно, что сайты на Cloudflare эту опцию поддерживают. Насчёт остальных неясно.
>>2685152Вот и выросло поколение... В свойствах торрент файла прямые ссылки на учёт статистики. Раньше перед скачиванием файлов эти ссылки разрывали пробелами, а после окончания загрузки пробелы убирали. Учитывалось только раздаваемое, лол. Но это не на всех трекерах работало. На торрентс ру работало, когда там ещё фрилич не сделали.
>>2687096>>2687097Братики, я пока спал, понял как всё это происходит, мой пров получается хватает sni в открытом виде и таким способом блочит все https сайты неугодные. А http он блочит, хватая заголовки http-пакетов, я правильно понимаю?
>>2686982Пачаны, напишите гайд iodine на убунту сервер + андроид клиент. А образовательных целях + обход платного вифи в самолетах.
Аноны, есть проблемаЕсть вепеен (нордвпн через опенвпн), который прекрасно работаетИ есть три жэ модем с мобильным интернетом от мтсИ вот если их соединить то ничего не работает. Точнее даже не так, интернет-то работает - я могу через впн качать торренты (и скорость при этом не режется до ебучих 14 кб), могу ходить в тоr, а вот ввв нихуя не работает - оно отказывается резолвитьсяшо делать
>>2687308ах да, конфиг опенвпнаclientdev tunproto udpremote %айпи_сервера%resolv-retry infiniteremote-randomnobindtun-mtu 1500tun-mtu-extra 32mssfix 1450persist-keypersist-tunping 15ping-restart 0ping-timer-remreneg-sec 0comp-lzo noremote-cert-tls serververb 3pullfast-iocipher AES-256-CBCauth SHA512
>>2687070теддисан давно вроде объявил что больше не будет поддерживать скрипт, потому что заебаловаще - смысла в этих скрептах нет никакогопростейший сс+обфс (который в хттп режиме отлично подходит для обхода блокировок, и с вероятностью 99% будет давать защеку чебурашке пока совсем нам не отключат инторнет) ставится из репы убунты в 1 комманду apt install shadowsocks-libev simple-obfs -y и настраивается минимальными усилиямиеще проще - поставить аутлайн, который вообще из гуя ставится любой домохозяйкой; аутлайн не содержит пока обфускаторов, и для китая не годится, но скорее всего DPI от РДП.СРУ его засекать не будет
>>2687202>Братики, я пока спал, понял как всё это происходит, мой пров получается хватает sni в открытом виде и таким способом блочит все https сайты неугодные. А http он блочит, хватая заголовки http-пакетов, я правильно понимаю?только если ты даунич и у тебя в настроечках СС-сервера не стоит опция неймсерверили если ты вообще обсуждаешь какую-то другую маняхуйню, а не сс
>>2687308КУПИЛ КОММЕРЧЕСКИЙ ВПН@ЗАДАЕТ ВОПРОСЫ ДЛЯ ТЕХСАППОРТА В БЕШПЛАТНЫЙ ТРЕД ПОМОЩИ АНОНУ НА ХАРКАЧЕ, ПОСВЯЩЕННЫЙ ДРУГОЙ ХУЙНЕлогика уровня /s/
>>2687354>pull-filter ignore "dhcp-option DNS" Не помоглоОн убирает эти опции, но ничо не меняется>>2687353ну по ойпи доступ иметь можно, а по доменному имени нельзя, не резолвится ничо
>>2687372> ну по ойпи доступ иметь можно, а по доменному имени нельзя, не резолвится ничоПробуй такdhcp-option DNS 1.1.1.1dhcp-option DNS 1.0.0.1Или просто в свойствах подключения выстави эти сервера.
>>2687202Да.>>2687275>>2687340DNS тут вообще никаким боком, по нему уже давно не фильтруют. Речь о SNI/eSNI.
Ну eSNI это конечно хорошо, но не для рашки. Ибо у нас уже начали на йопте просто блочить через дпи там, где не могут читать SNI.
>>2687499> Речь о SNI/eSNI.а при чем тут sni, все это обернуто сверху шифрованием cc\впн и не видно для DPIили вы все пытаетесь и за впс не платить, и чебурашку наебать? так скорее всего не получится, смиритесь уже, дождитесь черной пятницы, купите себе впс задешево с возобновляемой скидкой и все
>>2687510плачу 220 рублей за 50 гигов тырнета в мобильной симке йопты, 4g везде где есть мегафоньбольше подобных предложений не видел от обсосовплатить овердохуя МТСу и прочим билайнам смысла не вижу
>>2687510220 рублей и полный безлимит. Это ты говноед и промытка, если платишь больше. А dpi сосёт очевидно у ss+v2ray-plugin. Сижу, яйца чешу и кайфую.
>>2687535тарифный план в студию, перекатил 2 номера МТСовских на ебаный тариф для приезжих из СНГ, чтобы абонентскую плату не платитьinb4 корпоративный тарифный план оформленный на ООО "рога и копыта", мне нахуй такое говно не надо, номер мой и оформлен должен быть на меня
>>2687624>2 номера МТСовских на ебаный тариф для приезжих из СНГА чё за тариф? Сколь за минуту?мимо_торчу_на_тарифе_из_2011_по_90_копеек_за_минуту
>>2687619да, отлично сочетается с функцией лоад-беленса в СС-шиндовс и разными опускаторами, у меня несколько серверов голый сс, несколько в2рей-тлс, несколько в2рей-хттп и пара доменов от клаудфлер указывающих на один и тот же доменна самом деле, если ты юзаешь опускаторы, то тебе хапрокси как таковой не нужон, ты можешь открыть новый актуальный гайд по стендэлон-опускаторм, и просто условно размещать разные опускаторы на серверах А,Б,В в стендэлон режиме - это будут входные ноды - и просто сконфигурировать обфускаторы, чтобы они переправляли трафик на единую выходную ноду Ххапрокси имело смысл использовать, когда надо было делить входную\выходную ноды при отсутствии опускаторов, или когда у тебя была необходимость снимать опускацию уже после входной ноды (например у тебя был десяток входных нод в РФ и трафик между входной нодой в РФ и выходной нодой в свободной стране должен был быть обфусцирован)сейчас особого смысла в нем не осталось, есть человеческий гайд по стендэлон обфускаторам, который позволяет разделять вход и выход и без хапрокси
>>2687629Нихуя себе у тебя схема выходит. Т.е. я правильно понимаю, что можно завернуть весь свой трафик в впн, и тогда часть пакетов пойдет по симпл-обфс, часть - по хапрокси, по клаудфларе и т.д., и в итоге все пакеты соединятся в единый трафик на сервере носков? А как реализовано это разрезание трафика на пакеты и посылание его по разным туннелям?
>>2687624> inb4 корпоративный тарифный план оформленныйТри простые буквы: MNPОтходил полгода с тарифищем за 450р, решил перейти в т2, позвонили и предложили остаться за постоянную 70% скидку.Скорость не режут, пруфаю расходом трафика за прошлый месяц.
>>2687776писал же вроде кто-то, что не палят они, а блочат весь неизвестный трафик и что на 1194 ниче не блочат
>>2687794Ну а блочат неизвестный трафик это не блок ss? Следствие же. Думай головой-то. >1194Это когда было-то. Сейчас уже всё блочат. У друга вон вчера вообще по 22 порту не коннектилось ничего. Домсру если что. Сегодня вроде пустили.
>>2687813>Ну а блочат неизвестный трафик это не блок ss? нет, это не блок ССво-первых это не блок, они троттлят неопознанный трафик до 32 кбит\сво-вторых, они троттлят неопознанный трафикразница такая же как между блеклистами и вайтлистами
>>2687778>Три простые буквы: MNPну пиздец, мы то говорим о том, что доступно искаропке простому анону без йоба-угроз и шантажа
>>2687399>dhcp-option DNS 1.1.1.1>dhcp-option DNS 1.0.0.1no wayи с tcp та же хуйняЧто эти яйцепидоры вообще могли сломать, что интернет работает, а на неймсервера не ходит
>>2680972 (OP)сори што не по теме, на телефоне ловит 4 г а на роутере ебаном нет, связь одна и та же, как пофиксить? в настройках нет такого, подскажите долбаебу
>>2687920да, инструкцию изучил, в настройках полазил. Второй роутер работает на 4г лте, а этот пару часов назад купил 3 г
Аноняра, у меня проблема. настраиваю по гайду:http://telegra.ph/shadowsocks-over-cloudflare-05-17У меня нет возможности забиндить носки на 80 порт ибо из-под юзера запускаю серв.Чо делать, как быть, весь гайд в топку и решение не работает.
Анонас, такой вопрос, есть vpngate фришный, он предлагает коннекты по:SoftEther VPN (SSL-VPN)L2TP/IPsecOpenVPNMS-SSTPВнимание, вопрос - есть ли какие 3rd party клиенты, которые совместимы с любым из этих методов но работают как Shadowsocks? типа локальной прокси? То есть клиент коннектится по адресу и прикидывается кабанчиком, а я нан его сру на 127.0.0.1:80 и без всяких виртуальных сетей и т.п. хуеты?
Короче, я заебался, чо у вас что не гайд или решение так, блять, карточный домик, один неверный шажок и все к ебеням летит.Поставил СС по: https://github.com/shadowsocks/shadowsocks/blob/master/README.mdПоставил OBFS по https://github.com/shadowsocks/simple-obfsОн не цепляется. Пишет в логе SS - Decrypt failed
>>2688022>Поставил СС по: https://github.com/shadowsocks/shadowsocks/blob/master/README.mdэтож питон версия. если ленукс, то надо pipe еще ставить, а в шиндоус какую-то питон-письку, и он вроде больше не развивается. еще больше головной боли и конфигов умолчательных нет. другое дело сишная версия, например, для убунты apt install shadowsocks-libev simple-obfs. и готовые конфиги есть, поправил их и вперед. для шиндовс клиен, который постоянно обновляется https://github.com/shadowsocks/shadowsocks-windows/releasesтак что сноси, читай гайд внимательно и ставь
>>2688037Блять, короче http://telegra.ph/shadowsocks-over-cloudflare-05-17по нему ставлю, вроде все ок но при попытке зайти на тот же yandex.ru стопорится на TLS handshake awaiting...Где наебался?
>>2688109>ни логов, ни ошибок, нихуя>где наебалсягде-то наебался, точнее сказать не могу>вроде все оккак понял что все ок?
>>2688169Логи ЧЕГО тебе нужно? SS /obfs никаких ошибок не выдают, клиент тоже.http://myip.ru зайти могуна httpS:// уже нет
>>2688169Анон, если ты еще тут, вот мой конфиг SS:"server":"my.ip.ip.ip","server_port":8080,"password":"wlnmfn349uthfgurehgi458g45","timeout":60,"method":"chacha20-ietf-poly1305","fast_open":true,"reuse_port": true,"plugin":"obfs-server","plugin_opts":"obfs=http","mode": "tcp_and_udp"Пикрелейтед - конфиг домена в Cloudfrlare. Я отключил фаерволл и TLS согласно http://telegra.ph/shadowsocks-over-cloudflare-05-17 но не нашел Web-firewall опции - видимо, уже deprecated. Добавил свою подсеть на всякий случай в whitelist. Отключил SSL /TLS где смогuser@li1115 ~]$ dig +short ns my-cool.siteelliot.ns.cloudflare.com.val.ns.cloudflare.com.[user@li1115 ~]$ dig +short soa my-cool.siteelliot.ns.cloudflare.com. dns.cloudflare.com. Все пучком.Клиент настроил по гайду. По HTTP могу зайти, на HTTPS - хуй, но мне простой http нахуй враслся, там 4.5 сайтов осталось на нем
>>2688201факервол в настройках firewall и справа в углу settings, но у меня и на medium и нормально работаетпопробуй в настройках ssl\tls поставить full вместо flexible
>>2688235Сейчас вот получил в логах рендомно 2019-11-19 13:51:23 ERROR: failed to handshake with 127.0.0.1: authentication errorНо не думаю что связано с этим.
>>2688244перекатывайся на в2рей вместо симпл-обфстакая хуйня бывает, когда трафик идет через транспрокси\НАТы и подобную хуйнюу меня например с хоста где стоит СС-клиент CF через симпл-обфс работает, если на этот хост накатить виртуалочку с хост-онли сетью и пытаться внутри виртуалочки коннектиться через проксю СС, то в2рей-CF работает, симпл-обфс-CF не работает
>>2688267>перекатывайся на в2рей вместо симпл-обфсНа дешевом 2бакса в месяц ВПС с 1 ядром и 128памяти? Хуя вы борзой, джентльмен.> такая хуйня бывает, когда трафик идет через транспрокси\НАТы и подобную хуйнюНе понял? У меня напрямую проброс у прова, открываю порт у себя - весь мир меня по ИП видит. О каким натах речь? У хостинга?
>>2688274А понял анти-freenom.То есть https://medium.com/@f.gzhechko/установка-v2ray-plugin-b18747d12a4f достаточно.Сейчас попробуем
>>2688269>2бакса в месяц >с 1 ядром и 128памятиебать ты куколдж>>2688274чтобы фрином или любой другой проходящий на твой домен в веб-браузере получал работающую вебстраницу
>>2688269> На дешевом 2бакса в месяц ВПС с 1 ядром и 128памяти? Хуя вы борзой, джентльмен.Такое говно за 2 бакса в месяц - это дорого.
>>2688267>перекатывайся на в2рейv2ray вообще не хочет работать череp CF. Напрямую - без проблем.В гайде написано:> НАСТРОЙКА СС ОВЕР CF ЧЕРЕЗ V2RAY> ВСЕ ТО ЖЕ САМОЕ ЧТО И В ИНСТРУКЦИИ ДЛЯ СИМПЛ-ОБФСОднако это пиздей, у v2ray нет mode=http как с obfs
>>2688282>Такое говно за 2 бакса в месяц - это дорого.А где лучше? Я пробовал ПерсВДС разминка но это вообще издевательство, там только днс резолвило 7 секунд без obfs это пиздец
>>2688292>v2ray вообще не хочет работать череp CF. Напрямую - без проблем.>>2688292>Однако это пиздей, у v2ray нет mode=http как с obfs
Я ещё молодой и начинающий пердоля-красноглазик. Что почитать на тему того что вообще значат эти обфускаторы и тд. По инструкциям, какие команды в консольку писать и обезьяна настроит. А вот понять уже суть всего. Даже не самих этих программ. А как вообще вся эта херота работает.
>>2688310оче старый пост кстати, и оче давно не актуальныйна тот момент острием копья была идея рандомизации трафика, т.е. сделать так, чтобы трафик не был похож ни на чтоно потом ВНЕЗАПНО оказалось, что такой подход оче хуева работает против вайтлистов с одной стороны, и такой вот "ни похожий ни на что" трафик очень заметен со сторонытак что сейчас передовая технология обфускации это мимикрия под легитимный (и желательно не требующий проверки) трафик - т.е. всякие в2рей\фте\скайпотрафик и прочее
>>2688330> так что сейчас передовая технология обфускации это мимикрия под легитимный (и желательно не требующий проверки) трафик - т.е. всякие в2рей\фте\скайпотрафик и прочееОб том там и речь, сначала о первой имплеентации, а потом пояснение почему она вышла боком.
>>2684191>DNS-over-TLSГовно:> пайплайнинг> свой порт, который пров заблочит и все, приехали> анонсирует через DHCPЛучше гуглу все сливать через DoH пока его не прикрыли
>>2684846А нахуй он тебе на сервере-то? Ты же от провайдера прячешься?То есть, блять, если ситуация дошла до того, что к хостеру сервака пришли с субпоеной и, блять, требуют все логи пароли от порнхаба, но тут как бы тебя уже нихуя не спасет, копротивленец марксистский.
>>2686301>>2686588>>2686589Скорее всего из-за пакера. Я сейчас собрал для шинды64 и он у меня 17Мб, а автосборка ботом с гитхаба - 3МбТо есть VirusTotal задетектил UPX и ему подобные
>>2688319То же самое можно сказать про SS, он простой как палка.Скорее просто по dnscrypt гайдов и на русском и англ. уже и так предостаточно.
>>2688374>а где TOR?а зачем? вся документация на их сайтехорош только для просмотра страниц. видео-контент и вообще скачивание очень медленное>DNSэто вот полезная фича вместо, например, того же dnscrypt-proxy
Microsoft revealed plans to integrate native support for DNS over HTTPS in the company's Windows 10 operating system in November 2019https://www.ghacks.net/2019/11/18/microsoft-will-integrate-dns-over-https-in-windows-10/
>>2688447>это вот полезная фича вместо, например, того же dnscrypt-proxyArguably, самая полезная. DNS вообще никому не достается, ни прову, ну гуглям с клаудфлейрЯ вот пердолю связку ТОР и носков, естьт какие гайды?
>>2688515Чего ты там себе нафантазировал?Микрософт славится поддержкой легаси барахла, так что никуда ещё твой hosts лет 20 не денется.
>>2688480> DNS вообще никому не достается, ни прову, ну гуглям с клаудфлейрЧерез какой сервер Tor резолвит тогда?
>>2688565> exit node does the actual DNS packet sending and receiving and just relays the answer to the clientЗначит, чудес не бывает, и твои запросы все равно утекают в гугл, клаудфлару и провайдерам.
>>2688574Но возрастает риск подмены ответов, т.к. exit-ноды обычно не резолвят через DoT и т.п. И сама exit-нода может это сделать.
>>2688447>хорош только для просмотра страниц. видео-контент и вообще скачивание очень медленноесовсем ку-ку?
>>2688574>Значит, чудес не бывает, и твои запросы все равно утекают в гугл, клаудфлару и провайдерам.Ты тупой? Утекают не от тебя, а он рендомной ноды. В этом суть защиты ДНС - что бы получить резолв не сообщив своего ИПДаун тупой
>>2688574>запросы все равно утекают в гугл, клаудфлару и провайдерамзапросы утекают, только гугл\cf\кто угодно не знает, кто запрашивает какие домены>возрастает риск подмены ответовну такоеdns poison оче плохо работает, если ты ходишь через tls
>>2688591я к тому, что я таких скринов могу накидать уйму. я конечно доверяю, что у тебя такая скорость, но при построении через другие узлы она может быть уже значительно меньше. возможно у тебя какие-то особые настройки, поделись конфигом
Есть тут кто-нибудь из Ирана? Любопытно, по какому принципу у них интернеты отключили и сотовую связь.
>>2688593> но при построении через другие узлы она может быть уже значительно меньшеМожно перекомпилировать тор с длиной цепочки 2$ grep "DEFAULT_ROUTE" src/core/or/or.h#define DEFAULT_ROUTE_LEN 3сам не пробовал, но в теории должно быть быстрее.
>>2688588> В этом суть защиты ДНС - что бы получить резолв не сообщив своего ИПЭто их анонимизация. Защиту обеспечивают DoT/DoH и dnscrypt. И ничего не мешает использовать их через Tor.
>>2688682>Это их анонимизация. Защиту обеспечивают DoT/DoH и dnscrypt. Весь траффик ТОР по дефолту криптуется, включая ДНС запросы.
>>2688680> Так там никакой анонимности с 2 нодами, все друг-друга знаюткак это? вторая нода не знает мой ip
>>2688590> запросы утекают, только гугл\cf\кто угодно не знает, кто запрашивает какие доменыЭто так, но 1) тор для этого использовать необязательно, 2) ничего не мешает отправлять запросы на десяток абсолютно разных серверов, чтобы у них не было полной картины.> dns poison оче плохо работает, если ты ходишь через tlsПочему?
>>2688688>Криптуется до exit-node, а дальше - как повезёт.А дальше тебе плевать. Ты получил свою анонимизацию, нужна крипта после exit node - юзай TLS/SSL (https для web, SSL для других сервисов). Суть в том, что ни пров, ни реципиент не знаю куда ты ушел и что запросил. И вместо красивой истории порнхаб-запросов на твои фетиши, над которыми сисадмины Говнотелекома угараю вечерами - будут лишь запросы до первой тор ноды. А со стороны порнхаба - запросы от exit нодыВсе СОСАТ, ты ПОБЕДЫТ
>>2688593> возможно у тебя какие-то особые настройкивыбирай ноды более лучшие, в расширеном поиске>>2688668>Есть тут кто-нибудь из Ирана?>на харкаче>на полумертвой борде /s/вряд лисудя по вот этому там просто нахуй все отрубают, когда прижимает, без сильных заебствований с DPIhttps://en.wikipedia.org/wiki/Internet_censorship_in_Iran#Blocking_in_2017%E2%80%9318_protests
>>2688687>Почему?потому что sslstrip мертв, потому что 99% трафика заслуживающего внимания идет через tls, потому что заметить подмену домена не сможет только оче конченая домохозяйка, потому что для более высокого шанса срабатывания атака должна быть персонифицирована, или должна быть направлена на конкретные ресурсыходить через тор в свой инторнет-банк смысла нет, ходить через тор на свои нефейковые страницы в соцсетях смысла нетатака уровня /b/
>>2688697>ходить через тор в свой инторнет-банк смысла нет, ходить через тор на свои нефейковые страницы в соцсетях смысла нетВ смысле?
>>2688730Да вроде понятно, что он имел ввиду. Зачем пытаться быть анонимным там, где приходится себя идентифицировать?
>>2689574что-то мне подсказывает, что торренты по удп не качаются, только анонс трекеров. так что хуй знает на какие потенциальные скорости ты жалуешься.
>>2689582Чо та мне этоне мешает качать с русракера, ня.си и т.п. сайтов. Не качай на помойках - все просто
Ок, тупой вопрос: как мне подключиться к vpngate vpn через openvpn c моего сервера (centos)?Стандарт не работает:openvpn -c config.ovpn --auth-user-passus=136351 SIGTERM[soft,auth-failure] received, process exitingТочно пароль и юзер верные, у них у всех vpn/vpn>>2689589Конечно, хостер за тебя умрет.
>>2689592Одни целенаправленно собирают данные в больших объёмах, другие собирают данные исключительно необходимые для работу сервиса (техданные).
>>2689723Вести логи уже настроенного впна и пытаться анализировать весь трафик, выходящий из серверной - все-таки разные вещи.
>>2689747ФИО, адрес, паспортные данные, номер телефона, номер счёта банковской карты - регистрационные данные. IP адрес, браузер, разрешение экрана, куки, история посещений - метаданные. Вот это всё
Анон, только поставил и изучаю десятку, и такая загогулина с SS, несмотря на включение на отображение в трее - он там не показывается. как фиксить?
>>2689834>>2689832Я имею ввиду не показывается в активной части трея, но показывается когда выводишь все уведомления. Эти переключатели именно для включения отображения постоянно, где сейчас у меня батарея, подключение к сети и язык. То есть greenshot включил - он стал оторажаться. А Shadowsocks - все равно нет.
Iptables гуру есть в треде? Или пиздюк, что написал https://medium.com/@f.gzhechko/пердолинг-и-оптимизации-сс-b8938a61d38 ?Что он там с пингом делает? То есть я понимаю что он режет определенные imcp-responses, я хочу понять что именно там по правилам происходит
>>2689878то и делает, что написаноhttps://www.iana.org/assignments/icmp-parameters/icmp-parameters.xhtml вот для информации тебе
>>2689881>>2689890То есть меня интересует OUTPUT часть, c INPUT понятно: принимать ICMP-тип 3 и 12 от всего мира, но дропать все остальное ICMP говно от всех.А OUTPUT там что делает?
firewall-cmd --permanent --zone=public --add-icmp-block=destination-unreachable --add-icmp-block=parameter-problemfirewall-cmd --permanent --zone=public --add-icmp-block-inversionэтого недостаточно? по-моему похуй абсолютно на OUTPUT в данном случае. Пинг бы заблокировал и ладно
>>2689915Что это значит?К примеру:> iptables -A INPUT -p icmp — icmp-type 3 -j ACCEPT &&> iptables -A INPUT -p icmp — icmp-type 12 -j ACCEPT &&> iptables -A INPUT -p icmp -j DROP"Дропать весь входящий ICMP трафик за исключением реквестов тип 3 и 2"Тогда какой смысл в iptables -A OUTPUT -p icmp — icmp-type 0 -j ACCEPT &&iptables -A OUTPUT -p icmp — icmp-type 3 -j ACCEPT &&iptables -A OUTPUT -p icmp — icmp-type 4 -j ACCEPT &&iptables -A OUTPUT -p icmp — icmp-type 11 -j ACCEPT &&iptables -A OUTPUT -p icmp — icmp-type 12 -j ACCEPT &&iptables -A OUTPUT -p icmp -j DROP &&Если все, окромя 3 и 12 дропаются, какой смысл разрешать ответ с 0, 4,11?
>>2689920> Если все, окромя 3 и 12 дропаются, какой смысл разрешать ответ с 0, 4,11? не все типы icmp пакетов генерируются в ответ на входящий пакет. Но действительно не понимаю, нахуя разрешать OUTPUT 0 Echo replay если Echo 8 заблочен
>>2689923Ну вот я и хочу понять. Я слышал что не все можно блочить иначе траблы будут либо zone unreachable нельзя.Я пытаюсь правильно перевести правила на firewalld юез этих непонятных ошибок и попутно мне еще нужно разрешить пинг если запрос с моего адреса.
>>2680972 (OP)>SS > WIREGUARD > SSH > tunsafe > outlineVPN > strongswan > OVPN-UDP > OVPN-TCP > SSR > говно > моча > > SOFTETHERХочу прикинуться германской уточкой и получить залявный триал Sony PlayStation Cloud дабы поиграть в FF7 Remake в апреле. Т.к. это стриминг - пинги очень критичны. У меня уже есть Shadowsocks но он как socks-поркси, у этих пидров своя софтина и проксей там нет. Стандартный OpenVPN будет слишком медленный да?Чо мне выбрать и как это провернуть?
>>2689964>и проксей там нетsockscap64и еще какая-то мокрописька была названия не помню, платная но с триалом прокситамчегото
>>2689976А оно медленее не будет через эту софтину? Пока она там обработает сигнал, мне кажется вирутальный интерфейс ВПН быстрее>>2689975Спасибо, погляжу, но грызет меня что это то же самое тчо выше
>>2680972 (OP)>или proxycap или сокскап64 (но лучше проксикап)Бля, пиздец, 90ыми повеяло, хочу CRT монитор теперь
>>2689856>Не в VPN. В свойствах подключения. У впн свой сетевой интерфейс, там и меняйне ебу как это делать ифконфигом, записал в resolv.conf и, о чудо, все заработалоХотя когда я до того резолвил адрес с помощью nslookup 2ch.hk 1.1.1.1, а потом вбивал полученный апйпишний в браузер, нихуя не работалоКороче муть, скрипт автоподмены резолвконфа, но все заработало, спасибо
>>2690901Не нужен мне твой SS, когда есть халявный ProtonVPN. Проблема в маршрутизации. Я не ебу как всё это хитро выкрутить, чтобы трафик от Socks-сервера шёл через VPN, при этом обычный трафик шёл бы напрямую.
>>2690903>Не нужен мне твой SS, когда есть халявный ProtonVPN.Каким образом ты планируешь превратить Протон в сокс-прокси? У тебя доступ на сам b[ сeрвак етсь, чудо?
>>2690894> из OpenVPN Socks-серверНа кой чёрт тебе носки?Поднимаешь openvpn на маршрутизаторе, , там же составляешь список адресов, которые нужно направлять через туннель, по этому списку маркируешь трафик, и по маркировке маршрутизируешь в тоннель.
>>2690934Нет, тогда придётся каждый раз добавлять маршруты, а это пиздец неудобно. У меня сейчас такая схема.
>>2690959И куда же он денется?>>2690961Попой читаешь? Добавлять нужно адреса в список, а не маршруты. Если ты не хочешь весь трафик пускать через VPN, тебе в любом случае нужны списки для разделения трафика. Ну или маркировка по иному принципу.
>>2691031> тебе в любом случае нужны списки для разделения трафика. Ну или маркировка по иному принципу.Какие спски? Где их брать?
>>2691047И ты с такими вопросами собрался делать что-то сложнее, чем установка расширения для браузера?Списки давно в сети есть, как и примеры правил для iptables.
Эй, аноны, какие сейчас предпосылки к "улучшению" анонимности доступа к интернету? v2ray через клауду все еще актуален или обмазываться лучше клоакой? Что тап поменялось со времен годовалой давности?
Какой-то хуй спиздил написанную анонами в этом треде инструкцию по настройке ss через cf почти полностью, разместил на говносайт и получил бабло.https://overclockers.ru/blog/Indigo81/show/31739/shadowsocks-cherez-cloudflare-cdn-povyshaem-bezopasnost-v-seti
>>2691594Печально не это. Печально, что чем больше будут знать, тем хуже нам. Пойдут жалобы к cf и они чей-нить сделают. Или ещё что
>>2691580>v2ray через клауду все еще актуаленда, и будет актуален до тех пор пока не произойдет одно из трех1) роскомпидарас забанит весь пул CF но тогда отвалится половина инторнета один хуй, и будет пиздец2) CF найдет способ детектить использование их реверс-прокси для туннелирования, или введет анальные ограничения на трафик и прочее (но учитывая что в2рей-плагин просто заворачивает трафик в реальный легитимный tcp, шансов на детект оче мало; а вводит ограничения - значит ебашить кувалдой по всей их клиентской базе, чтобы забанить пару-тройку анонов, так что этого тоже скорее всего не будет)>или обмазываться лучше клоакой? это принципиально разные способы опускации, лучше обмазываться всем на разные порты, чтобы если зобанят одно, другое работалопока актуальный набор выглядит как в2рей-хттп на 80ый+он же через CF; v2ray-tls+легитимный домен и вебсайт, за которым спрятан СС, на 443 порту и оно же через CF; клоак или на другой машине, или на другом порту юзающем tlsквик может быть актуален, но он оче медленный; kcp может быть актуален, но тоже очень медленный и к тому же жрет ресурсы как не в себявозможно имеет смысл юзать вмесс\в2рей-кор вместо СС, но ебал я в рот с этим комбайном разбираться
>>2691690Если боитесь, что кто-то узнает, то не надо пилить гайды тогда. Во всяком случае, такие, где все разжевано и не на англ., потому что их неизбежно будут распространять и по ним делать.
>>2691851KCP имеет смысл там, где большие потери пакетов, т.е. нестабильное соединение. Иначе зачем он?
>>2691851А ты шаришь. Слушой, хочу клоак попробовать - под него какой сервак брать? Он тоже как в2рей проц жрет или нет?
>>2691888>Иначе зачем он?китайцам он нужен был затем, что до появления в2рей-плагина с квиком это был единственный плагин работавший полностью через UDPсуществует такая особенность у некоторых китайских мобильных операторов - они троттлят\контролируют\QoSят и ссут в ебало TCP-трафику, никак не трогая UDPдля пользователей такого говна и нужен был kcp для жителя роисси гораздо более лучше будет поставить tcp-опускацию
Интересно, сколько нужно пустить через статичную страничку трафика, чтобы флара что то заподозрила. Алсо, из 96 уникальных посетителей, 95 это стучащиеся ко мне китайцы?
>>2692053Мне хватило десяток гигабайт с торрента за н-дней, потом прикрыли. Возможно, как и фрином, не нашли веб-сайта.
>>2692053через анимузапукина и ригу наверняка терабайты шли я какое то время через пукина все свои торренты пускал
>>2692025> Он тоже как в2рей проц жрет или нет?в2рей "жрет" проц если его сравнивать с симпл-обфс, при этом разница там не то чтобы прям сильно большая была, директом симпл-обфс на 93 мбит\с дает около 40-60% загрузки ядра например, этот же симпл-обфс через CF грузит это же ядро до 85% в пике (но тут я думаю дело в том, что канал между CF и впс в разы толще чем между моей пекой и ВПС, из-за того, что у меня 100 мбит\с, по сути добавление CF увеличивает нагрузку на ВПС с более толстыми каналами, из-за того, что трафик буфферизируется скорее всего между CF и ВПС)при этом голый СС в этот же сервер стабильно грузит ядро на те же 40-60%, т.е. с-обфс сам по себе не увеличивает нагрузку в хттп режиме, скорее всего в2рей именно в хттп режиме без CF будет давать такую же загрузкуклоак директом грузит ядро впс ну до 80% точно на пике аплоада, когда открывается несколько каналов, потом дропается до 50% гдет, до 65% гдет на даунлоаде, это связано с особенностями шифрованияв данном случае речь об одном ядре E5-2690 v2 @ 3.00GHzНО по сравнению с KCP например, он вообще нихуя не потребляет, потому что та хуйня запросто забивала на 100% 4 ядра зивона на впс, постояннот.е. если ты юзаешь CF ты не увидишь разницы между v2ray\s-obfs\cloakесли ты не юзаешь CF ты опять же, в реальной ИРЛ жизни не увидишь разницу, если не будешь сидеть и сравнивать графики на пике нагрузки, просто потому что в реальной ИРЛ жизни ты не забиваешь свой канал на 100% 24\7, если у тебя там на засунута раздача сотен популярных торрентов в крупных трекерах
>>2692082>через анимузапукина и ригу наверняза ригу не скажу, через анимыпротивпыни не так много трафика на самом деле проходило (ну там было до сотни гигов иногда)клауде похуй, через них работают оче крупные ресурсыопять же, раздавать торренты через CF смысла не сильно много, если только ты там не мамкин порнограф в бегах от интерпола
>>2692053> Алсо, из 96 уникальных посетителей, 95 это стучащиеся ко мне китайцы?открой стрницу распределения по странам и посмотри, епт
Сап, аноны, почему SS прекращает работать время от времени ? Сначала думал, что сервер перезагружался и у меня не установлен автоматический запуск, но при перезагрузки все работает сразу. Плюс при старте (после того как прекращает работу, не перезагружая сервер), тоже все запускается без ошибок. Вот окно статуса во время неактиваЯ в этом вашем программировании и администрировании ничего понять не могу, если кто понимает - можете отписать, умные анончики ?
>>2692500> Сап, аноны, почему SS прекращает работать время от времени ? смотри что пишетjournalctl -e -b -u ss-v2ray.service
>>2692109>клауде похуйв один прекрасный день клауда берет и без задней мысли и без предупреждения подставляет твой реальный ip вместо своего и все. причем можно другой аккаунт зарегать и привязать свой домен, все равно будет резолвиться в твой ip. типа черный список такой.
>>2692654Это факт или предположение? А вообще, кто сказал, что узнать IP за Cloudflare невозможно в принципе? Тут смысл в том, чтобы усложнить жизнь им (GFW, РКН и др.), насколько возможно.
>>2692711>А вообще, кто сказал, что узнать IP за Cloudflare невозможно в принципе?Ваще не проблема, один запрос со спецслужб пахомии с ИП списком и они кросс-референсы сразу выдадут. КФ не телеграмм, им тупые ПР ходы для заманки юзеров ложь о том, какие они честные нахуй не всрались, они деньги делают.
>>2692713Да, но зачем им блокировать IP твоей VPS, если ты все равно ходишь через адреса CF?Вообще, я подразумевал технические средства, например: https://telegra.ph/Haker---Vychislyaem-realnyj-IP-servera-za-CloudFlareQrator-01-23 Понятно, что они не дают 100% гарантии, но важно понимать, что и CF её не даёт.
>>2692716>Да, но зачем им блокировать IP твоей VPS, если ты все равно ходишь через адреса CF?А причем тут блокировать? Разговор идет не о блокировке твоего ИП, с которого ты срал "путен говно", а о блокировке твоего очка бутылкой. Получили ИП от Флары, постучали вежливо ИСП, получили твои данные и завтра выпилили дверь.
>>2692726Imagine being this naive thinking CF будет очко рвать ради мамкиного копротивленцыУпырок тпой
>>2692722Сомневаюсь, что многие станут заниматься подобным через свой VPS, который они купили, указав свои реальные данные, а не через Tor или их связку. Тем более, зачем им вообще тогда обращаться в CF, если VPS провайдер может тебя слить?
>>2692731Так причем тут впс? Ну допустим ты коннектишься к одному ВПС через другой - так по цепочке на него придут и так же вычислят. А если ты через ТОР идешь то вообще смысла нет - можно сразу ТОР юзать.
>>2692731Зачем покупать впс и писать реальные данные, когда проще купить впн, вписав только почту и данные для оплаты?
>>2692754Ну, у них там говнокожих ниггеров полно, а вот белых (slavs) не очень. Возможно с распростертыми объятиями примут трехполосочника.
>>2692729Хуй знает что за троллинг тупостью, обсасывали уже сотню раз. Твой мифический майор прежде чем направить запрос должен знать наверняка что пользователь с конкретным ip в данном случае от нашей впс 1.из рашки и 2.подключается через флару как он должен это узнавать? у гадалки? Допустим ему звезды сказали что подключение через флару. Майор должен пройти через суд сша, т.к. флара это юс компания. Приказать фларе без суда может только правительство сша. Я так полагаю, твой мифический майор имеет помимо работающей гадалки связи в NSA? Да и вообще, представил потоки говна, которые польются на флару, когда во всех заголовках будет пестрить инфа о том что US компания, специализирующаяся на предоставлении реверс прокси половине интернета начала выдавать инфу правительству России? Это блять самоубийство.
>>2692772Данные об оплате - бетховены переведённые через обменник из монеро кошелька. Все очевидно на чистый аккаунт блочейна из-под связки хуйня+тор.
>>2692808>Майор должен пройти через суд сша, т.к. флара это юс компания.Дальше не читал, действительно наивно.
>>2692808>Майор должен пройти через суд сша, т.к. флара это юс компания.Он нихуя не должен, данные об ИП граждан Роиси он может показать постановление суда Раиси без проблем. Случаи были, гугули.
>>2692820Любой, можешь хоть гуло дешманский в финляндии купить, но там через флару не получиться, просто в трей и сс, можешь хоть вд шину купить если не занимаешься незаконным, очень дешего и там щас раздают серваки с амстердамским айпи, а то раньше российские были.
>>2692832Ну у меня не получилось, там с портами беда какая-то была и я рукожоп, по этому просто втрей и сс накатил.
>>2692831>гуло>500GB Bandwidthиз доступных не мало ли?>500GB Bandwidth>вд шину>1 ТБ трафикасамый дешевый тариф, а при привышении лимита 200руб за терабайт интересно сразу или только за использованный. просто у меня анлим и я последний раз смотрел суммарное потребление в месяц и там было больше терабайта>а то раньше российские былиа какая разница, впс-хостеры не обязаны блокировать интернет ресурсы
>>2692836https://www.opennet.ru/opennews/art.shtml?num=51929ты об этом?>В России число пользователей IPv6 оценивается в 4.26%у меня дешманский роутер 2011 года и он не знает о IPv6 ничего
>>2692654>в один прекрасный день клауда берет и без задней мысли и без предупреждения подставляет твой реальный ip вместо своего и все.ясно, можешь не продолжать, отправляйся обратно на 4пда высирать охуительные истории
>>2692711>А вообще, кто сказал, что узнать IP за Cloudflare невозможно в принципе? потому что в этом и заключается смысл работы CFвозможно с помощью каких-то адовых дыр и 0day его можно будет узнать, но в нормальных обстоятельствах это не так
>>2692716> я подразумевал технические средстваТеперь внимательно почитай статью, которую линканулТам нет технических средств, там только социнжиниринг
>>2692746>Почему двач блокирует впс?Потому что дауны вайпают гомониграми, старший мочератор на подсосе у абу смотрит что айпишники из пула хостеров\дц, и банит их нахуй или подсетями или по ASN>>2692752да
>>2692819>Случаи были, гугули.щас бы мне бегать искать подтверждение твоим тупым высерамбремя доказательства лежит на заявляющем, так что иди на хуй
>>2692831>гуло дешманский в финляндии купить, но там через флару не получитьсясхуяли не получится через CF, гулло дает ipv6, берешь и настраиваешь трансляцию ipv4->ipv6 без задней мысли
>>2692876>работа с человеческой тупостью, вместо техникиПравильно.Статья ничего общего с этим не имеет, ровно как и с железом, впрочем. По сути, это банальный скрипт-киддинг.
>>2692876>вместо техникиНу да ну да, а в ошибки в технике - человеческие ошибки проектировщика. Получается не было бы человеческих ошибок - не было бы взломов, весь хакинг получается это социальная инженерия.>>2692888>банальный скрипт-киддингКаждый раз когда кого-то взломают, начинаются пуки про школоту.Как обычно, маньки с двача как всегда умнее и старше всех.
>>2692892Дело не в школоте, а в том что там реально не используется что-то сложное. Лишь поиск мелких проёбов.
>>2692897> не написал на ассемблере своё решение, уделывающее всех конкурентов, фуу, лохДа-да, я ж говорю, недостаточно хорош для местных сеньоров 300кк/нс
на itldc.com скидки на VPS чернопятничныеFor SSD VDS we have prepared two discount options – for those who want to save more and for those who want to save less :) So, if you want to get 60% discount for any SSD VDS tariff, including options (yes – ISPManager panel will also be cheaper!) – order your new virtual server with the promotional code BF2019VDS-60OFF. For maximum savings, choose a longer order period – 6 months or 1 year.If you want to save less use another code. Coupon BF2019VDS-30OFF activates special prices for SSD VDS, which are 30% lower than usual – but for the whole year with any initial period of the order. The savings are slightly less – however, we recommend this option to those who cannot immediately place an order for a long period. Choose wisely!
Хелпаните плиз ньюфагу в этой теме, не то что я прям ньюфаг ньюфагом, просто никогда не сталкивался с нуждой ставить себе VPS или VDS а сейчас чёт, стало припекать от роскомпараши, когда особенно антизапрет не помогает, а это случается довольно часто в последнее время. Из гайдов в шапке мне не хватает информации, где лучше(и дешевле) покупать VPS/VDS и как выбирать, чтобы сервер поддерживал нужные операции(к примеру я да же хз скок понадобится памяти на винте). Для чего мне нужен обход: да чтобы просто спокойно сёрфить по всем просторам интернета без всяких анальных запретов на забугорные сайты и сайты восходящего солнца и с неплохой пропускной способностью для просмотров mp4.Заранее благодарочка всем откликнувшимся анонам.
>>2693010антизапрета и тора под все твои нужды хватит с головой или купи впн. у многих сервисов скидки от 3 месяцев
>>2692855Я ему про реальный ip сервера, который прячется за клаудой, он серит картинками про ip посетителей.>можешь не продолжатьтебя башкой в говно макать? так перестань быть имбецилом.
>>2693010>где лучшеближайшие к тебе страны гейропы - финка, литва, латвия, эстония, швецияесли там ничего не найдешь - польша, гермашка>как выбирать, чтобы сервер поддерживал нужные операциина самом деле подойдет практически любойменьше пердолинга будет с xen\kvm\vmware и хоть одним выделенным ip-адресомно если прям совсем все плохо, можно и nat-vps взять
>>2693041>Я ему про реальный ip сервера, который прячется за клаудойясно, предположение уровня "а вдруг завтра ты ослепнешь, а собаку-поводыря ты то не купил"
Ребят, помню тут был один анон, который свой трафик обфусцировал под трафик ютуба и скармливал это своей йоте. Было это фиг знает сколько тредов назад, я пролистал последние 30 и не нашел. Есть ли тот анон еще в треде или может у кого другого есть подобная инструкция? Помню лишь что на SS это дело было и вроде как с v2ray плагином.
>>2692856Недавно мне надо было узнать IP сайта за Incapsula, я зашёл по одной из первых ссылок в поисковике и профит. С CF может быть все сложнее, конечно.Попробуйте ввести свои домены сюда: http://www.crimeflare.org:82/cfs.html
>>2692848> а какая разница, впс-хостеры не обязаны блокировать интернет ресурсыПока не обязаны, надо это помнить. Жаль, что в странах с низким пингом из ДС нету особо дешёвых предложений. Под низким я имею ввиду 5-6 мс, а не 40-50.
перекочено - https://2ch.hk/s/res/2693162.htmlперекочено - https://2ch.hk/s/res/2693162.htmlперекочено - https://2ch.hk/s/res/2693162.html
>>2693124поддержка моего девайса прекратилась летом этого года. плюс разрабы сами не советуют ставить их прошу из-за того, что в нем недостаточно озу, плюс кучу тем на античате в свое время прочитал о том как роутеры с опенврт на раз ломаются. правда большинство из них имели дефолтные настройки. проще купить за 800 рублей у прова с поддержкой
