Что безопасно юзать для захода на заблоченные сайты? Могут ли всякие костыли fri-gate спиздить пароли и прочую хуйню? Может кто проверял?
>>2030233 (OP)Tor + VPN для параноиков, для здравомыслящих достаточно чего-либо одного из перечисленного. Ну а кому нужны более радикальные решения - тот использует конкретные средства под свои задачи и в советах не нуждается.
Сервак с vpn/shadowsocks
>>2030233 (OP)>Что безопасно юзать для захода на заблоченные сайты?https://antizapret.prostovpn.org/
>>2030233 (OP)Арендуешь хост@Поднимаешь OpenVPN"\@Профит всего 65 рублёв за дешманский хост, который подойдёт для твоих целей
>>2030272> https://antizapret.prostovpn.org/> ValdikSSno!>>2030259>>2030243>>2030259>>2030274Ну пиздец. Мне требуется 1.5 раза в месяц зайти на парочку сайтов, а тут такой гемороич ещё и за деньги.
>>2030351>Ну пиздец. Мне требуется 1.5 раза в месяц зайти на парочку сайтов, а тут такой гемороич ещё и за деньги. купи себе за $4 в год nat-vps, нихуя не ставь, просто сделай ssh-туннель в putty\kitty\любом другом ssh-клиентееще и скорость выше будет чем у openvpn
>>2030351>1.5 раза в месяц зайти на парочку сайтовТогда торбраузер и забей.
>>2030351>> ValdikSS>no!поставь toogle proxy и включай прокси только тогда когда нужно зайти на какой-то нужный сайт
>>2030400Двачую.
>>2030425>>2030400И конкретно даже подскажу отдельный случай с DigitalOcean. У них там можно поднять FreeBSD с заранее установленным ssh-ключом, т.е. создаётся система и сразу можно подключать ssh с проборосом портов. В случае с таким способом проксирования даже ничего настраивать не надо.Стоит 5$ в месяц, но оплата по часам и измеряется в центах. Смысл в том, что поднимать систему можно тогда, когда конкретно нужен этот прокси. Прокси не нужен — систему можно удалить, чтобы деньги не капали. И наоборот, система нужна — идёшь создаешь FreeBSD, копируешь IP в Putty, подключаешь и делаешь что надо.Плюс еще и ip каждый раз разный, не говоря уже об охуеном шифровании через ssh-тунель.Можно конечно страдать геморроем с постоянным созданием и удалением, а можно выходить в сеть через ssh-тунель постоянно, что я собственно и делаю.http://www.speedtest.net/result/6258962245.pngСкорости хватает овердохуя.
>>2030430вот делать нехуй, сначала включать vps, потом отключать vps, проще за те же $5 купить natvps на год
>>2030430>выходить в сеть через ssh-тунельНаслаждайся tcp-over-tcp
>>2030532Интересно, а чем же мне еще наслаждаться?
>>2030532>>2030761Поясни, где подводные камни? Интересно стало. Я таким способом уже несколько лет сёрфлю. Скорость быстрее чем у OpenVPN и проблем с ней вообще не возникает. Единственное, бывает соединение разрывает, если с удалённой машиной что-то не так, но тут даже у самого ssh есть настраиваемый timeout и автоматическое возобновление сессии после довольно продолжительного разрыва соединения.
>>2030233 (OP)>Могут ли всякие костыли fri-gate спиздить пароли и прочую хуйню? Могут, если это http.https будут хранить, пока кгб не расшифруетзахожу под фригейтом на рутрекер, как-то похуй
фригейт/хола
>>2030233 (OP)>спиздить паролиWUT? Ты что, пароли под окнами в браузере хранишь что-ли?
>>2030811>https будут хранить, пока кгб не расшифруетЭто байка такая или люди всерьёз думают, что у провайдеров есть физическая возможность для хранения тонны такого трафика? В голосину, если честно. Максимум, что они могут делать — логировать, записывать время, IP и запрашиваемый ресурс с его IP, и то, для этого скорее всего нужен DPI (Deep Packet Inspection) и соответствующее дорогое оборудование, которое нашим нищим провайдерам просто не по карману. Не спорю, конечно, что у провайдеров есть такое, но даже это логирование ничего в конечном счёте этому вашему КГБ просто не даёт.
>>2030351> ValdikSS>no!Уже спрашивал же, за что его так хейтят. Так и не понял.
Лично я использую skyZIP.
>>2030233 (OP)>fri-gateУ него разработчик клоун.
>>2030811> захожу под фригейтом на рутрекер, как-то похуйКому нахуй нужен твой аккаунт от рутрекера?
>>2031546КГБ нужен
>>2030833>VPN-сервис Hola, известный своими бесплатными расширениями для популярных браузеров, использовался в качестве ботнета для организации атак, а сами создатели Hola продавали пользовательский трафик.
>>2030799ssh-туннели это только tcp трафик. для бровзинга похуй на самом деле. больше того, ssh-туннели в джва-три раза более быстрее чем openvpn через udp
>>2031200Его хейтят два долбоеба
>>2030233 (OP)О да, пидораха. Заходить на заблоченные сайты? А оно тебе надо. Если надо то я подскажу тебе один способ. Так на ушко: покрышки могу предоставить.Проблема пидорах - борьба со следствиями проблемы, а не с самой проблемой. Отличительная черта все долбоебов, к слову. А на счет безопасного захода - свой VPS в нелюбимой тобой гейропе или проклятой фошистской хохляндии + OpenVPN/Shadowsocks/SSH тунель/любая хрень.
>>2030417>>> ValdikSS>>no!Хули вы против него имеете, пидорашки?
>>2032413 Openvpn конечно ещё то юзерспейсное однопоточное говно, но уж пару сотен мбит он выдаст даже на дешевой впске с одним ядром в 2ггц.
>>2032436Да и иди ты нахуй. Юзерспейное. Хули загнать его в ядро? Заебись идея. Однопоточная - программа работает хорошо и быстро. Делать ее параллельной - значит ломать дизайн.Хочешь kernel space и скорость епта - используешь IPsec ESP с шифром aes-128-gcm или aes-192-gcm (сразу аутентичность и шифрование) и Intel AES-NI в ядре. Впрочем, тупая пидораха вряд ли это настроит, так как это надо делать на жму-пинусе.
>>2032436>Openvpn конечно ещё то юзерспейсное однопоточное говно, но уж пару сотен мбит он выдаст даже на дешевой впске с одним ядром в 2ггц. ssh туннели > openvpn туннелихочешь устроить дискачь - запили себе опенвпн и ссш на одной впске и потестируй через ssh и через опенвпн потом. хотя я думаю после этого желания дискутировать у тебя не будет.
>>2032439открою секрет, скорость опнвпн ниже скорости ssh не из-за шифрования
>>2032444Пиздец, сука, охуеть. А я, сука, сетевой инженер со стажем 10 лет не знал этого. Я блядь не знаю, что переключение контекста - затратная операция, я блядь не знаю что один поток (а точнее - процесс на одно соединение), может ты мне еще расскажешь PMTU Discovery и фрагментации, о MTU пакетов, об оверхеде. Заебись, просветил.Спасибо, бро. Иди расскажи детям, что Земля не плоская! И иди нахуй.
>>2032450Пошел нахуй, инженер-трубочист.
>>2032450>А я, сука, инженер по заправке картриджей и ребуту dlink dir-300 по расписанию со стажем 10 лет не знал этого.ну не знал, вот тебе и пояснили.
>>2032413>>2032444>ssh-туннели в джва-три раза более быстрее чем openvpn через udp>скорость опнвпн ниже скорости sshЧё несёт? Вообще охуеть.Если твоё «быстрее» и «скорость» про bandwidth, то примерно одинаково на нормальном канале, оверхед в обоих случаях смешной.Если твоё быстрее про latency, то tcp over (SSH over tcp) проигрывает tcp over (VPN over udp) по очевидной причине.
Посоветуйте какой-нибудь дешевый VPS под OpenVPN, который вы юзаете, чтобы потом всё можно было настроить из коробки.
>>2048803Бамп вопросу.
>>2030233 (OP)>Могут ли всякие костыли fri-gate спиздить пароли и прочую хуйню?Могут.
>>2032429Какая борьба? Что ты несешь, болезный?Тебе в /ukr или /po, а лучше в /b, там твое место.
>>2049062Сразу видно професионал. И как же через VPN https могут это сделать?
>>2058996Конретно friGate это костыль для браузера, он имеет полный доступ к странице и может внедрять свой js, и следовательно может спиздить пароли
>>2059001Получается безопасный VPN только за деньги?
>>2031200На двощах принято троллить быдло извне и нести результат на борду. Тех, кто поступает наоборот, обычно не любят.
>>2032450Почему у пердолей всегда такой хронический запеканус и привычка рваться на ровном месте? Наверное так конпиляция конфегов в консоле на подсознание влияет.
>>2059971двачую адеквата
>>2059941>ssh -f XXXX@XXXX -i XXXX -L 12345:127.0.0.1:12345 -N>SSH indeed doesn't preserve Layer 3,4 data>As long as you only need one TCP port forwarded, SSH is a much faster choiceЦелый месяц думал, а принёс хуйню.
Господа, к вам голос со стороны незалежного чучхе. Как известно, тут побанили усе мейлрушно-яндексовское, и соответственно - и двощ.Но если в vk можно вползти через какое-нибудь сраное расширение для браузера, то с двощем такое не прокатит - большинство бесплатных проксей и vpn побанены давно и надолго.Пока что сел на триалку одного из платных сервисов, кое-как выцепил не забаненый адрес, чтоб писать можно было. Но это не дело, поэтому пришел за консультацей туда где все мои друзья. Вопросы:1)вот бесплатные сервисы побанены, многие адреса триалок платных - тоже. А не ждет ли меня подстава, когда я оплачу подписку как надо? Или забанено лишь то, что малолетние ебланы могли использовать для спама и постинга ЦП, а с теми кто платный и триал не предоставляет - все чисто?2)нельзя ли организовать подключение так, чтоб через впн я соединялся только с определенным списком сайтов, а все остальное шло как обычно? Потому что как-то не охота гонять ютубы-твитчи-торенты через пол-мира, скорость от этого точно не выиграет ведь, и у тех что по низкой цене - могут быть ограничения по трафику; да и если поиграть во что-то захочется - придется впн выключать. В программках что поставляются с триалками - никаких подобных настроек я не нашел.3)а чтоб через wifi-роутер пустить можно? Ну, чтоб родные по своим вк-одноклассникам лазили и не пердолились на самих устройствах.Алсо, не стукайте за тупые вопросы, эта тема мне как темный лес.
>>2060266>Алсо, не стукайте за тупые вопросы, эта тема мне как темный лес. proxy .pac файлы лежат на гитхабе ищи по софтачу по слову pac там специально для хохлов естьили foxy proxy
>>2060268>по слову pacили proxy
test
>>2060144>принёс хуйню. Тебе принесли пруфы. У тебя есть очень простой способ взять и все это опровергнуть неким маняобразом - поднять свой опенвпн, запилить через него iperf3 тест сначала через опенвпн, потом через шелл-туннель.Вместо этого ты кудахчешь хуйню уровня "ВРЕЕЕТИИИ"
>>20602661) покупаешь на арубе или у литовцев самый дешевый впска, ставишь там впн если надо udp, не ставишь там нихуя если только браузить, так ты точно будешь знать что а) айпи не побанен б) это будет тупо дешевле2) можно3) на роутере лучше не надо, там обычно довольно слабые процы. можешь купить себе хуету уровня оранжевый пи пк с алиэкспресса и запилить впнбокс\торбокс. но вообще да, на роутере можно, почти все нормальные прошивки сейчас имеют опенвпн клиент, где-то на хабр был гайд как только часть трафика пускать через впн а остальное отправлять напрямую.
>>2060354> покупаешь на арубеТак, арубу нашел. 1 евро вроде не дорого даже если не взлетит.> ставишь там впн если надо udpВот эта инструкция пойдет?https://habrahabr.ru/post/157547/> 2) можноА чуток поподробнее, пожалуйста?
>>2060921>Вот эта инструкция пойдет?нет, оче старая. вот эта норм. https://rusadmin.biz/zashhita-i-bezopasnost/openvpn-na-debian/
>>2032430Кстати вот да, чем он не угодил? Вроде как борец с цензурой (всякие goodbye dpi, prostovpn да и просто умный человек. Мммм? Почему NO?
>>2030464Кстати подскажи что-то кроме i-83 net есть годное?
>>2061002Чета я не пойму.Вот пошел я по инструкции, и на пункте "открыть файл vars" я нихуя не вижу тех настроек о которых он говорит, все эти "export KEY_COUNTRY", вместо них пикрил.
>>2061168Ебать я тупанул. Прошу прощения, все есть.
>>2061172>>2061168А теперь там где говорится скопировать на свой пк ключи клиента - почему-то нет ta.key.
>>2061227Держи нас в курсе.
>>2060346>Тебе принесли пруфы.Ты принёс пруфы того, что проброс одного порта быстрее по SSH, чем через VPN. Естественно, быстрее, ведь в таком случае нет сетевого оверхеда.Дальше-то что? Использовать ssh -L как эрзац-VPN нельзя, только ssh -D. Иди ищи статистику для него.
>>2061125>Почему NO? Его хейтят два местных долбоеба, которые тусуют в своем загончике, завели себе йоба-чятик что линупс треде, что в ссаной ирке. Ну нравится им, ты же не будешь на веру каждый беспруфный вскукарек принимать на харкаче.
>>2061126дипнетсолюшенс
>>2061227ta.key будет в /etc/openvpn/
>>2061231Сейчас, бегу искать уже. Тебе описали методологию тестирования, привели результаты. Проведи его и принеси свои результаты.
Держу в курсе, епт.>>2061287Давно уже нашел и настроил по идее как должно быть. Но возникла другая хуета, в логах сервера:> TLS: Initial packet from [AF_INET]мой ip> Authenticate/Decrypt packet error: packet HMAC authentication failed> мой ip TLS Error: incoming packet authentication failed from [AF_INET]мой ip> Fatal TLS error (check_tls_errors_co), restarting> SIGUSR1[soft,tls-error] received, client-instance restartingИ так по кругу, клиент пытается подключаться, перезапускается через пять секунд, потом через десять и так далее.
>>2061290Кажется, ты забыл, с чего разговор начинался. Он начинался с того, что кто-то кукарекнул про SSH, который быстрее VPN.Кто кукарекнул — тому и пруфы тащить.
>>2061002>>2060354>>2061294Однако, благодарю. За ~12 часов пердолинга и освоения линупса на виртуалке с нуля, я, пользователь разных сортов спермы на протяжении всей своей жизни, таки смог настроить эту хуйню.И последний небольшой вопрос: после создания виртуального сервака у меня списался тот 1 евро, что я заплатил в начале; на сайте арубы написано, что у меня 0 на счету. И еще пришло письмо, что с нулем кредита мой сервачок через неделю снесут нахуй. То есть, мне надо еще один еврик отстегнуть им?
>>2061285Так я и не верю долбоёбам. Сам пользуюсь у валдика простовпн. Думал может пропустил срыв покров, мало ли.
>>2061366Господи, через это даже ютуб летает! И два терабайта трафика! Я думал оно будет пердеть и скрипеть, по три минуты загружая картинку на дваче, а на деле просто охуеть. Итальянцы волшебники или как?Но почему-то хром мне показывает бразильскую главную страницу. Несмотря на то, что я выбрал сервер в чехии, 2ip и доски с флажками это подтверждают.
>>2061398>>2061404Так а что за хостинг и сколько в месяц?
>>2061405arubacloud.com. 1 евро за создание сервака в одном из мест на выбор(в самой минималке - одно ядро, один гиг рам, двадцать гиг диск), 0,0014евроцетов в час/1 евро в месяц.Поначалу их хуй нашел(анон название сказал - аруба, я с тем в гугл и пошел), лол - сначала вылезла информация про какой-то остров в ебенях мира; потом вбиваю aruba vpn - попадаю на форумы американских туристов, закупающиеся впнками чтоб в отпуске на этой самой арубе смотреть нетфликс и прочую срань; потом наткнулся на arubanetworks - какая-то опять таки сетевая приблуда от HP, но точно не то что мне нужно. Потом таки вышел на что надо. Какое-то слишком популярное название.Ютуб в 1080 как играл раньше, так и играет, картинки и вебм на борде тоже по ощущениям медленнее грузиться не стали.По этому поводу я нахожусь в приятном возбуждении; ну и от того что сам настроил, а не скачал какую-то левую программку и просто и скучно нажал кнопку.А еще у них есть своя мотогоночная команда. Вот. Но все же, почему браузеры посылают меня в бразильский гугл?
>>2061411>Но все же, почему браузеры посылают меня в бразильский гугл?Есть такая вещь как anycast (это для серьезных ребят вроде гугла) или split DNS (для тех кто попроще) она редиректит днс запросы на разные серверы в зависимости от месторасположения ip-адреса клиента. И если базы с ip диапазонами обычных провайдеров еще более-менее точны, то у vps они зачастую врут.
>>2061411>нахожусь в приятном возбуждении; ну и от того что сам настроил, а не скачал какую-то левую программку и просто и скучно нажал кнопкуТеперь можешь ставить линукс.
