Предыдущие тренды:https://arhivach.org/thread/302847/https://arhivach.org/thread/305585/https://arhivach.org/thread/311743/https://arhivach.org/thread/313885/https://arhivach.org/thread/316302/https://arhivach.org/thread/343484/https://arhivach.org/thread/354345/FAQ:Почему именно shadowsocks?1) Быстрее OpenVPN (даже без обфускации и через UDP)2) Даже без обфускации не детектится Великим Китайским Фаерволлом!3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем4) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шиндаПо скорости:SSH ≈ SS > OVPN-UDP > говно > моча > SOFTETHER > OUTLINE VPNЗачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн и нормас?1) провайдеры детектят и тротлят впн\нераспознаный трафик:ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН СМ КОНЕЦ ПРОШЛОГО ТРЕДА, ИЩИ ПО "openvpn" 2) провайдеры впн идут на поводу у роскомнадзора3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированныйА вот гугол выпустил outline vpn что такое че каво?Хуйня из под коня. Некоторая обертка для сс которая в серверной части разворачивается как докер контейнер, клиенты могут работать как с аутлайн-впн серверами так и просто с серверами сс. Не поддерживает симпл-обфс, не имеет тонкой настройки в гуе как сервера так и клиента, сам по себе клиент аутлайна сделан через жопу - при сравнении клиентов шэдоурокет и аутлайн, на одном и том же сс-сервере, аутлайн дает скорость в джва раза ниже. Хуй знает почему. Но зато максимально простой интерфейс и установка - для тру домохозяек сойдет. Но лучше не надо.пердолинг-тир гайд по настройкам privoxy (нахуй надо - не знаю): https://justpaste.it/1d9l1очень простой шкрепт по автоустановке сс - https://github.com/teddysun/shadowsocks_install - все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятости - ебитесь с этим сами как хотитеStreisand - очень сложный прожект по разворачиванию целой пачки всего со всем для обеспечения антицензуры и прочего, требует ансибля например в виртуалочке, немного кого я обманываю, много палится через простые инструменты проверки - https://github.com/StreisandEffect/streisandЧАСТЬ 0 - ПОДГОТОВКА1 Берёшь дешевый VPS. Посмотреть их список можно на lowendstock.comЭмпирическим путем было выяснено, что необходимый минимум RAM для нормально работы составляет 256мб. В теории, можно заставить работать и на 128мб, но тогда про обфускацию и прочие плюшки можешь сразу забыть. Хуйня из под коня, рабочий сервачок на опенВЗ с сс+хапрокси+2 инстанса симпл-обфс+опенВПН забирает меньше 40 мегов рам.2 В панели управления сервером выбираем Ubuntu 16.04 - ДОЕБАН НЕ БРАТЬ - ГОВНО ДЛЯ ДЕБИЛОВ, СТОКОВЫЙ СС В ДОЕБАНЕ ДРЕВНИЙ ГОВНО МАМОНТА хочешь доебана - добавляй репу или собирай сам, но работоспособности я не гарантирую3 Цепляемся к серверу по SSH:3.1 Windows: скачиваешь Putty (погугли блядь)Hostname: адрес сервераPort: тот, что предоставит тебе хостер, по дефолту 223.2 *nix: ssh адрес -l логин -p портЛогин и пароль тебе даст хостер. Кто-то показывает его в панели управления, кто-то присылает по почте.ЧАСТЬ 1 - гайд по сс+симплобфс для домохозяек из /s/™ (упрощенная версия без ОБФС и ДНСКРИПТ, гайд по ОБФС и ХАПРОКСИ для analogue дабл-впн на СС дальше)УСТАНОВКА СС НА СЕРВЕРЕ обновляем установленные приложения, устанавливаем необходимые, добавляем репо сс-либев, устанавливаем сс4.1.1 ввести в putty следующую комманду находясь под рутовым аккаунтом apt update && apt upgrade -y && apt install software-properties-common -y && add-apt-repository ppa:max-c-lv/shadowsocks-libev && apt update && apt install shadowsocks-libev -yИЛИ ЕСЛИ ЗАХОДИШЬ НЕ ПОД РУТОМ И УСТАНОВЛЕН ПАКЕТ SUDO (О ТАКОМ ХОСТЕР ДОЛЖЕН ПРЕДУПРЕЖДАТЬ, И ПОНЯТНО ЭТО БУДЕТ ПО ЛОГИНУ ПОЛЬЗОВАТЕЛЯ ОТЛИЧНОМУ ОТ ROOT)4.1.2 ввести в putty следующую комманду sudo apt update && sudo apt upgrade -y && sudo apt install software-properties-common -y && sudo add-apt-repository ppa:max-c-lv/shadowsocks-libev && sudo apt update && sudo apt install shadowsocks-libev -yКОГДА СПРОСИТ PRESS [ENTER] нажать сука enter!5 ввести комманду sudo nano /etc/shadowsocks-libev/config.json подставить в открытом файле к строкам нижеследующие значения, выйти из нано нажав ctrl+x - y:{"server":"ip_сервера","server_port":443,"password":"копируешь_тот_что_сгенерирован","timeout":30,"method":"chacha20-ietf-poly1305","fast_open":true,"reuse_port": true,"mode": "tcp_and_udp"}6 ВКЛЮЧАЕМ СС КАК СЕРВИС ДОБАВЛЕНО В ПАСТУ ДЛЯ ИСТОРИИ sudo systemctl enable shadowsocks-libev.service && sudo systemctl restart shadowsocks-libev.service7 качаешь клиента - шинда: https://github.com/shadowsocks/shadowsocks-windows/releasesниксы: повторяешь пункт 4.18.1 шинда: запускаешь свежепоставленный клиент shadowsocks-windows жмакаешь по самолетику в трее правой кнопкой, ставишь галочку start on boot далее добавляешь настройки в servers - edit serversserver addr - адрес сервераserver port - 443password - тот что скопировал с сервераencryption - chacha20-ietf-poly1305remarks - че хочешь, название которое будет отображаться в клиентеproxy port - адрес порта на который ты будешь перенаправлять свой браузер и прочее говно, по дефолту 1080, можешь оставить его8.2 никсы: nano /etc/shadowsocks-libev/config.json и добавляешь{"server":"ip_сервера","server_port":443,"local_port":1080,"password":"вставляешь_пароль_скопированный_в_п.5","timeout":30,"method":"chacha20-ietf-poly1305","fast_open":true,"reuse_port": true,"mode": "tcp_and_udp"}жмакаешь в соснолечке sudo ss-local -c /etc/shadowsocks-libev/config.json8.2.1 Как вариант добавляешь сервис, чтоб соединение было всегда и после ребута:sudo nano /etc/systemd/system/ss-local.serviceвставляем это:[Unit]Description=Daemon to start Shadowsocks ClientWants=network-online.targetAfter=network.target[Service]Type=simpleExecStart=/usr/bin/ss-local -c /etc/shadowsocks-libev/config.json[Install]WantedBy=multi-user.targetи сохраняем-выходимжмем sudo systemctl daemon-reload && sudo systemctl enable ss-local.service && sudo systemctl start ss-local.service8.3 Android: Google Play https://play.google.com/store/apps/details?id=com.github.shadowsocks и .apk https://apkpure.com/store/apps/details?id=com.github.shadowsocksВсе почти так же, как и на винде. В меню Apps VPN mode выбираешь нужные приложения, трафик которых будет заворачиваться через SS.8.4 iOS: покупаешь shadowrocket или ишешь какой-то бешплатный аналог9 ТОЛЬКО ДЛЯ КУДАХТЕРА, ДЛЯ МОБИЛ ЭТО НИНУЖОН качаешь для хромиума и фуррифокса аддон proxy switchy omegaoptions - profiles - добавляешь новый,protocol - socks5address - 127.0.0.1port - тот что у тебя стоит в proxy port клиента шэдоусокс, по дефолту 108010 ???11 PROFITУСТАНОВКА SIMPLE-OBFS НА СЕРВЕРЕ нужно, чтобы наебать провайдера с DPI и\или дропающего/троттлящего коннекты с подозрительным трафиком1 sudo apt install --no-install-recommends build-essential git autoconf libtool libssl-dev libpcre3-dev libc-ares-dev libev-dev asciidoc xmlto automake -y && sudo git clone https://github.com/shadowsocks/simple-obfs.git && cd simple-obfs && sudo git submodule update --init --recursive && sudo ./autogen.sh && sudo ./configure && sudo make && sudo make install2 ввести комманду sudo nano /etc/shadowsocks-libev/config.json и ДОБАВИТЬ НИЖЕСЛЕДУЮЩИЕ СТРОКИ МЕЖДУ "reuse_port": true, и "mode": "tcp_and_udp","plugin":"obfs-server","plugin_opts":"obfs=tls",выйти из нано нажав ctrl+x - y:3 ДАЕМ ПРАВА СИМПЛ-ОБФС УЖЕ ИСПРАВЛЕНО В ПОСЛЕДНИХ ВЕРСИЯХ СС, ДОБАВЛЕНО В ПАСТУ ДЛЯ ИСТОРИИ ПЕРЕЗАПУСКАЕМ СЕРВИС СС sudo setcap cap_net_bind_service+ep /usr/local/bin/obfs-server && sudo systemctl enable shadowsocks-libev.service && sudo systemctl restart shadowsocks-libev4.1 СТАВИМ КЛИЕНТ SIMPLE-OBFS НА ШИНДУ4.1.1 качаешь скомпиленый под шинду обфс-локал отсюда https://github.com/shadowsocks/simple-obfs/releases качая архив obfs-local.zip качай obfs-local.zip тупая ты пидораха!4.1.2 распаковываешь obfs-local.zip в рабочую папку шадоусокса, чтобы файлы libwinpthread-1.dll и obfs-local.exe были в одной папке с shadowsocks.exe4.1.3 добавляешь в shadowsocks-windows: жмакаешь сраный самолетик в трее правой кнопкой -> servers -> edit servers в полеPlugin - obfs-localPlugin Options - obfs=tls4.1.4 перезапускаешь клиент шэдоусокса выходишь из него через Quit и запускаешь снова4.2 никсы: ПОВТОРЯЕМ ПУНКТ 1 ОТСЮДА, НО УЖЕ НА ЛОКАЛЬНОЙ МАШИНЕ4.2.1 nano /etc/shadowsocks-libev/config.json и добавляешь нижеследующие строки между уже запиленными"plugin":"obfs-local","plugin_opts":"obfs=tls",жмем sudo systemctl restart ss-local.service5 ???6 PROFITИСПРАВЛЯЕМ ВЫЛЕТ С ОШИБКОЙ SIMPLE-OBFS НА ШИНДЕпукс -> выполнить -> regedit - адрес: HKEY_CURRENT_USER\Software\ Microsoft\Windows\Windows Error Reporting, строка DontShowUI - даблклик и циферка 1 https://blogs.msdn.microsoft.com/alejacma/2011/02/18/how-to-disable-the-pop-up-that-windows-shows-when-an-app-crashes/
Дуал-СС на хапрокси для домохозяек ™ЭТАП 0 - ПОДГОТОВИТЕЛЬНЫЙ1 Покупаем два (или более) ВПС2 Выбираем какой из ВПС будет выходной нодой!!!КРАЙНЕ!!! ВАЖНО ЧТОБЫ ВЫХОДНАЯ НОДА НЕ ПЕРЕСЕКАЛАСЬ С ТВОИМ АЙПИ - Т.Е. СНАЧАЛА ПОКУПАЕМ ВПС ДЛЯ ВХОДНОЙ НОДЫ, СТАВИМ ТУДА СС И ЧЕРЕЗ НЕГО УЖЕ СОЕДИНЯЕМСЯ С ВЫХОДНОЙ НОДОЙМОЖНО ВМЕСТО ЭТОГО ИСПОЛЬЗОВАТЬ ПУБЛИЧНЫЙ ВПН УРОВНЯ ВПНГЕЙТ ДЛЯ ПЕРВОНАЧАЛЬНОЙ НАСТРОЙКИ ВЫХОДНОЙ НОДЫ3 Соблюдая вышеуказанное правило безопасности цепляемся к выходной ноде и пилим там СС сервер + симплобфс на 443 или 80 порту по гайду из шапкиЭТАП 1 - УСТАНОВКА ХАПРОКСИ4 обновляем систему & ставим хапрокси - поочередно копипастим комманды в терминал из под рута или через судо:apt update && apt upgrade -yapt install haproxy -y5 редактируем конфиг хапроксиnano /etc/haproxy/haproxy.cfgприводим содержимое к следующему виду:globalulimit-n 51200defaultsmode tcptimeout connect 10stimeout client 1mtimeout server 1mfrontend ss-inbind *:443 #(здесь лучше указать айпишник своего сервера хапрокси, но можно оставить и так)default_backend ss-outbackend ss-outserver server1 АЙПИШНИК.ВЫХОДНОЙ.НОДЫ:ПОРТ maxconn 20480 #(тут мы указываем айпишник и порт выходной ноды, где у нас висит СС, в данном случае 443 или 80)выходим из нано через ctrl-x -> y6 включаем демона хапрокси если он не включился при установке, рестартуем его:sudo systemctl enable haproxy && sudo systemctl restart haproxy && sudo systemctl status haproxy7 ???8 PROFITТеперь все пакеты, которые приходят на порт слушаемый хапрокси будут уходить туда, куда мы указали в backend ss-out - т.е. на нашу вторую впс где висит СС+симплобфс.Ничто не мешает слушать хапроксе несколько портов и переадресовывать их в несколько других портов\адресов, что в свою очередь позволяет поставить тебе сразу http и tls на 80ом и 443ем портах соответственно, нужно просто добавить еще один фронтенд, забиндить его на другой порт, добавить дефолт_бэкенд с другим именем, и создать бэкенд который будет отправлять куда надо.Хапрокси позволяет полноценно работать с симплобфс, спуфая хедеры в http режиме, что в свою очередь позволяет положить хуй за щеку провайдерам, троттлящим наше соединение. Haproxy работает ТОЛЬКО с TCP так что UDP реле РАБОТАТЬ НЕ БУДЕТ. Если ты хотел раздавать\качать торренты через дабл-сс пили там себе nginx а лучше просто не занимайся хуйней, обычного однохопового СС для этого более чем достаточно.Еще больше обфусцируем туннель делая лоадбэленс с нескольких входных нод в одну выходную через haproxy, для домохозяек ™1 По инструкции по настройке хапрокси, настраиваем несколько (2+) входных нод (vps с хапрокси)2 По инструкции по настройке сс+симплОБФС настраиваем одну выходную ноду (не забывая не подключаться к ней напрямую)3 Копируем свой шиндоклиент СС+обфс в новую папочку4 Удаляем из новой папочки подпапочку ss_win_temp и файлик gui-config.json5 Открываем новый свежекопированный клиент СС6 По желанию включаем (через кликанье правой кнопкой по самолетику в трее) запуск СС при включении шинды7 Добавляем в настройках серверов все наши входные ноды - не забывая указать правильные настройки симпл-обфс, чтобы провайдер подавился хуями со своим троттлингом. В данном случае на входные ноды СТАВИТЬ СС НЕОБЯЗАТЕЛЬНО, ТАМ НУЖЕН ТОЛЬКО ХАПРОКСИ. В настройках адрес и порт должны соответствовать адресу и порту, где висит хапрокси, все остальные параметры (пасс, крипто, настройки симплобфс) должны быть такими как у СС-СЕРВЕРА, Т.Е. ВЫХОДНОЙ НОДЫ (НЕТ СУКАБЛЯ, НА ВЫХОДНУЮ НОДУ ХАПРОКСИ СТАВИТЬ НЕ НАДО)7.1 !!! В ПУНКТ 7 ДОБАВЛЯЕМ ТОЛЬКО АДРЕСА ХАПРОКСИ-СЕРВЕРОВ-ЧЕЙНОВ, АДРЕСА СИНГЛХОПОВЫХ СС-СЕРВЕРОВ ДОБАВЛЯТЬ НЕ НАДО !!!8 Жмакаем по самолетику СС с свежедобавленными серверами хапрокси -> servers -> load-balance9 ???10 PROFITТеперь все наши соединения идут ЧЕРЕЗ НЕСКОЛЬКО АДРЕСОВ, при этом выходная нода всегда одна, ТАКИМ ОБРАЗОМ ТРИЩУ МАЙОРУ СЛОЖНЕЕ ДЕЛАТЬ ТАЙМИНГ-АТАКИ И СОПОСТАВЛЯТЬ КТО И ГДЕ ПОСТИЛ ОСНОВЫВАЯСЬ НА ОТКРЫВАЕМЫХ СОЕДИНЕНИЯХ И РАЗМЕРЕ ОТПРАВЛЕННЫХ\ПОЛУЧЕНЫХ ПАКЕТОВ.
>>2293486 (OP)сукабля опять разметка по пизде пошла
Все, настроил.На хентай ходит, на другое забаненное ходит, стим попросил перелогиниться, а вот игры (Dark Souls 3) по-прежнему недоступны, несмотря что СС стоит глобал (я так понял, весь траффик должен лететь через ВПС в таокм случае).Нужно ли открывать игровые порты на ВПСке?
>>2293518Нет, сс-виндовс прост выставляет себя как системный прокси, и уже от приложения зависит будет оно уважать настройки и ходить через глобальный прокси, или нет.В твоем случае надо или заворачивать трафик игр в соксы через проксифаер\проксикап\сокскап или ставить сстап - оно прост создает виртуальный сетевой интерфейс и весь трафикс системы начинает идти через негоhttps://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/
>>2293486 (OP)Поясните по хардкору за торренты с пиратским контентом через VPN. Абузоустойчивость зависит только от страны, или ещё и от конкретного хостера? Как вообще заранее узнать, кладёт ли хостер хуй на копирастов?
>>2293525абузоустойчивость провайдера ограничена законами страны, с другой стороны никто не мешает анальноголовым копирастоебам продавать впски в нидерландах и румынии и ебать тебя за абузысамый надежный вариант - потестить через дешевые впски в устойчивых странах. покупаешь впс за 1-3 евро в месяц, ставишь сс и раздаешь через нее месяц-два, если не дрючат можешь и дальше юзать, если дрючат меняешь провайдера.
>>2293521Не получилось через ССТАП, не может авторизоваться, просить верные логин и пароль.
>>2293541Ну так какие страны нормально относятся к раздачам пиратки? Музыка, фильмы, игори (без прона или с).
>>2293486 (OP)>ДОЕБАН НЕ БРАТЬ - ГОВНО ДЛЯ ДЕБИЛОВ, СТОКОВЫЙ СС В ДОЕБАНЕ ДРЕВНИЙ ГОВНО МАМОНТАДа выпилите эту дезу из шапки, в 9ом дебиане сс новее, чемв 16ой бунте.
Что за еррор? При этом все работает.
>>2293556>Да выпилите эту дезу из шапки, в 9ом дебиане сс новее, чемв 16ой бунте. щас бы ставить не либев
>>2293557у тебя уже запущен ss-server и забинден, ты запускаешь еще одну копию с теми же параметрами коммандой ss-server
>>2293569https://packages.debian.org/stretch-backports/shadowsocks-libev
>>2293570Понял ещё не до конца разобрался в командах.Для чего ещё можно использовать этот VPS чтобы скучно не было? чую РКН блокнет мне его скоро
Сегодня с утра то ли сервак, то ли хостер, решили устроить мне анальный цирк. Сайты стали открываться через несколько раз, постоянный ERR_EMPTY_RESPONSE, ERR_CONNECTION_CLOSED и другие ошибки.Поставил нетдату, посмотрел чё вообще за хуйня происходит.Как я понял, системе не хватает энтропии и программных прерываний, а конкретно net.core.netdev_budgetИзменить я его не могу, потому что сервер на сцаном OpenVZ. В техподдержку уже написал, но меня там скорее всего нахуй пошлют.Кроче, существуют ли хостеры с KVM, 1Gbps, IPv6 и безлимитным трансфером за недорого?
>>2293556В эбунту он станится из реп создательня, новейшая версия, читай гайд внимательно
Какое шифрование самое быстрое?
>>2293636Шифр Вернама.
Дропы соединения в играх с ВПСом можно как-то пофиксить? Подкрутить там мту всякие?За 2 часа поиргрушек соединение рвалось раз пять с выбросом на главный экран.
Тор не работает. Почалось?
>>2293698В С ЁС СЁ С В
>>2293700Через obfc4 заработал. Но нездоровая тенденция конечно.
>>2293687Ты такой информативный просто охуеть. Соси писю телепаты в отпуске уёбок малолетний
А какой VPS брать? Единственный момент, который автор не осветил. Может подскажите где почитать.
>>2293594>Кроче, существуют ли хостеры с KVM, 1Gbps, IPv6 и безлимитным трансфером за недорого?существуют хостеры с дедиками за 3 евро и безлимитом на 200мбит порту
>>2293743>ЧАСТЬ 0 - ПОДГОТОВКА>1 Берёшь дешевый VPS. Посмотреть их список можно на lowendstock.com>рабочий сервачок на опенВЗ с сс+хапрокси+2 инстанса симпл-обфс+опенВПН забирает меньше 40 мегов рам.
Что за пиздец?СС же не шифрует траффик, аллоПри желании можно увидить всё
>>2293743Почитай в архиве треды. годноту так и не спалили.
>>2293747А что он делает по твоему? Какие же сферические долбоёбы везде, просто охуеть блятб.
>>2293747Что? Ты ебанутый?
>>2293749Там туда адрес идёт шифрованный, а обратно не шифрованый идет (уже сам траф), те ISP может увидеть траф
>>2293750>>2293751
>>2293751Давай пруф из wireshark, у меня всё шифрованное идёт.
>>2293751>>2293765Вот, где тут блядь не шифрованный траффик? (справа дамп через SS, слева - без).
>>2293749возможно он с соксами перепутал, лул
>>2293698This, meek ни azure, ни амазон не робает.Только фте или обфс
Блять заебал меня этот SS. Вот почему не работает сраный UDP RELAY???? Все только и пишут А ТЫ ВКЛЮЧИЛ UDP RELAY))))0 ОО ТОЯНО СПАЧИБО ТИПИРТ РАБОТИТ))0НО СУКА У МЕНЯ ТО РАБОТАЕТ ТО НЕТ. Я НИЧЕГО ТАМ НЕ КОАВРЯЮ. КАКОГО ХУЯ????
Тест с арубы
Frigate теперь все что ли? Все прокси не принимают соединение.
Тест из Копенгагена.
ТЕСТ
>>2293781И с латест версиями тора то же самое?
Всё работает !
>>2293813>>2293817Провайдер дом.ру.
>>2293698Все работает, с телефона и с пкПиздаболы плешивые, хватит панику как больные разводить
>>2293817Так это meek?остальное это же даже не прайваси, не?>>2293818Чиво?
>>2293820Бамп
>>2293768>>2293765>Unlike VPN, Shadowsocks isn’t designed for privacy and anonymity. While VPN encrypts all traffic as long as it is enabled, the packages in Shadowsocks are “blank” — that is, they are unencrypted. The main idea behind this is to make your data look more like HTTPS traffic, so that it can move around unrestricted.>Due to its use of SOCKS5 proxies, Shadowsocks doesn’t send all your traffic through a server, as opposed to VPN. And in contrast to traditional ssh SOCKS5 proxies, Shadowsocks works with multiple TCP connections. The result is much faster speeds compared to the alternatives.Дауны блять ебаные, вы хоть почитайте о технологии
>>2293849Приведи конкретный пример, когда траффик между СС-клиентом и СС-сервером пойдёт не шифрованным.
>>2293849Принёс хуйню от маркетологов с сайта, зарабатывающего на рекламе VPN и рад.https://www.vpnmentor.com/blog/shadowsocks-vs-vpns-everything-need-know/
>>2293869Обратно с сервера SS идёт не шифрованный же алло>>2293877Хорошо, вопрос, засчёт чего тогда SS быстрее, чем тот же быдлопенвепен? Если уж по другому не доходит
>>2293884> Обратно с сервера SS идёт не шифрованный же аллоНу так покажи это на конкретном дампе траффика. Вот тут всё шифрованно, и запрос и ответ >>2293768
А обфускация сс не конфликтует с udp relay?
>>2293551Вангую, ты подключаешься напрямую к своей впс, а не к локальному клиенту localhost:1080
>>2293884>засчёт чего тогда SS быстрееЗа счёт того, что работает на сеансовом уровне, а не на сетевом.А ты, наверное, думал, что из-за отсутствия шифрования?
Арубка как к абузам относится? И как у них с торрентиками вообще? Развернул там сс, завернул трафик qbittorrent через proxyfier. Скачал пару тайтлов своей анимы, вроде пока нормально всё.
>>2293486 (OP)>proxy switchy omegaНа лису есть FoxyPAC. Там можно прописать на ВСЁ направление к прокси, но при этом добавлять исключения для прямого соединения. Домены, юрлы и регулярные выражения есть. Это простенький редактор pac файла, который без ребута лисы применяет изменения и с кнопки на панели его можно быстро вкл/выкл..
>>2293981да, и в отличие от хрома лиса умеет в аутентификацию проксей без всяких костылей.
я уже не отдупляю или тут ни слова про ShadowDNS или dnscrypt в шапке? постойке, но как же... ведь днс запрос шлётся никак не зашифрованным и не подписанным и провы этим не редко злоупотребляют в целях блокировки или просто собирают логи.простите если что, яне алё уже.
>>2293983Напиши сам про днскрипт
>>2293980Писали в прошлом треде, что сначала кинут предупреждение, потом могут и заблокировать
>>2293849>Unlike VPN, Shadowsocks isn’t designed for privacy and anonymityhttp://shadowsocks.org/en/spec/AEAD-Ciphers.htmlhttp://shadowsocks.org/en/spec/Protocol.htmlhttp://shadowsocks.org/en/spec/Stream-Ciphers.htmlЯ даже не знаю стоит таким даунам что-то отвечать или ну их нахуй?Пиздец. Трафик не зашифрован, наверное поэтому он и проходит через GFW!
>>2293884>Хорошо, вопрос, засчёт чего тогда SS быстрее, чем тот же быдлопенвепен?Хороший вопрос, за счет чего шифрованый ssh работает быстрее чем шифрованый openvpn? Тоже наверное потому что всех наебали и нихуя не шифруют!http://blog.backslasher.net/ssh-openvpn-tunneling.html
>>2293983стандартно браузер перенаправляет днс-запросы через проксюв первых 4 тредах в гайде была инструкция по настройке днскрипта на впс и работа СС через днскрипт, но какие-то давничи вечно возмущались поэтому часть про днскрипт выпилил
>>2293909она просто не работает с udp, udp не обфусцируется
Почувствовал себя художником в это утро и нарисовал нового маскота РКН
Охуел с вашего гайда, так много я матом еще не ругался. Не работал с консольной убунтой еще никогда при этом.И в итоге все равно - ни на пека ни на мобиле прокси не работает нихуя, не проходит TLS рукопожатие, а браузер грит что незащищенное соединие, а лог шадоусокса грит что сервер отвергает подключение. Просто пиздец ебанина блять.Есть НОРМАЛЬНЫЙ гайд для ЛЮДЕЙ?
Да, мик на новом Боге работает.
>>2293982Лиса умеет в прокси и без расширений.
>>2294054Покажи конфиг носков на впс. Алсо, ты уверен, что у тебя открыт порт 443, как в гайде? У меня открыто лишь 20 портов, и среди них нет 443.
>>2294054Проверь, запущен ли сервис shadowsocks-libev на бубунте.Там можно как-то неудачно забить конфиг, что сервис стартовать не будет.Я удалил пакет СС, переустановил его, и пошагово вбивал конфиг. После каждой строчки рестартил сервис и проверял, работает ли.В итоге все получилось иработает.
>>2294085А,и команда для этого:service --status-allЕще может быть потребуется открыть 443 порт на впске.sudo ufw allow 443
>>2294054
>>2294054>Есть НОРМАЛЬНЫЙ гайд для ЛЮДЕЙ? Это и есть гайд для людей.Для долбоебов гайда нет, сорян. Но ты можешь написать и его запилят в шапку.
>>2294085Переустановил все с нуля пятый раз по гайду. В сервисах шадовсокс выключен и не включается.
Почему не работает автозапуск сс в шинде?
>>2294106Винду ОПТИМИЗИРОВАЛ васянскими прогами?
>>2294096Это гайд не для домохозяинов, половина команд нет для проверки, половина хуйни для инстала нет. Мне кажется, тот красноглазик, который сосавлял гайд просто решил затролить жопы нуфагов.
>>2294113Для домохозяек есть https://github.com/StreisandEffect/streisand/blob/master/README-ru.md
>>2294114Очень смешно, там пердолинга еще больше.Кароч, гайд говно, переписывайте.
>>2294117> пара команд> пердолингМда, ебать ты неосилятор. Ну тогда вот ещё решение, тут даже даун должен справиться.https://getoutline.org/en/home
>>2294118Да заебался я конкретно с вашей хуйней и с вашей россией ебаной. Легче было нордвпн купить. Ничего не работает - ни стрейзанд, ни шадовсокс, ни хуя. Щас накачу еще опенвпн и если не запустится, то плюну на эти ебаные 240 рублей и куплю человеческий впн.
>>2294122Ты же понимаешь, что все равно придется, когда впнам разошлют письма? Оставят только набутыленные впн и твои личные каналы обхода, которые ты не научился пердолить.
>>2294122Маркетолух, съеби нахуй с треда, уже третий тред подряд срёшь этим впном и втираешь тут как все сложно настроить и поднять, пиздуй во вконтач или на яплакал, там твоя аудитория сидит.
>>2294127Нахуй иди долбоеб, я шесть часов назад купил на itldc.com блядский впс и до сих пор НИ ХУ Я БЛЯТЬ НЕ ЗАВЕЛОСЬ ЕБАЛ ТЕБЯ В ОЧКО ПИДОРАС.>>2294126Ой да и насрать разошлют или нет, вон куча впнсервисов работают из под голденшилда в китае, рашку уж тем более обоссут.
>>2294132> шесть часов назад купил на itldc.com блядский впс и до сих пор https://youtu.be/AOu0YuG0n_s
>>2294136Иди нахуй. Просто иди нахуй, илита сосачерская, обоссал бы тебя при встрече.
>>2294132Пиздец ты долбоёб, конечно.
>>2293486 (OP)За каким хуем клиент на ведро требует в разрешениях камеру ?
Ребята, настроил таки етот блядский шадовсокс. Да, как я и думал, питух ОП порезал гайд и удолил выжные части, нашел их в прошлых тредах.Так вот, все работает - и весь траф заворачивать, и отдельные приложухи и просто как прокси нахуячивать в браузере.Несколько вопросов: 1. В прайваси чек на 2ip показывает что с 99% я юзаю прокси: расхождение времени + тунель палят - это както можно обойти?2. Как узнать что мобильный опсос обрывает сигнал, а не я дебил неправильно настроил? Микропакеты побайтово идут через приложение, но не подключает к серверу. Сразу накатывать обфс чтоле?
>>2294104С убунту 14.04 у меня так же было, а на 16.04 в конфигурации json последние 3 строки убрал
>>2294152Какую проблему ты так решил?
>>2294153Не запускался сервис шадоусоксаИ кто нибудь пояснит что эти команды выполняют? Вот эти три.
>>2294155> "fast_open":true,> "reuse_port": true,> "mode": "tcp_and_udp"
>>2294081Дак и хром может, лол
>>2293982>лиса без костылей >расширенте Фоксипак Это сарказм такой?
>>2293981Омега удобен тем, что модно прям на сайте создавать правила, вот ты не могешь подключится, тут же на лету создал правило одной кнопкой. Ну и сразу же забить туда правила i2p и onion сразу можно.
>>2293486 (OP)Я решил использовать одноплатник с armbian в качестве прокси-сервера для выхода в Tor. Как настроить torrc? Нужны ли какие-то дополнительные программы?
>>2294132>itldc.comБудешь смотреть онлайн видео в 360p, в редком случае будет 480p. Ограничения входящей и исходящей скорости. Зайди в панель управления серваком, а именно на вкладку "Статус чего-то там скорости и загруженности сервера". Увидишь пороги по входящему и исходящему трафу. Прочитал бы сперва документы этих ребят.
>>2294139Для считывания qr-кодов с конфигом.
>>2294166>>2294167Все нормально там, и видосы с ютуба и онлаен игоры.
Как починить гугл после блокировки?Добавил в frigate .ggpht.com и .googleusercontent.com, этого мало, все равно работает не все.Еще гуглокапча не всегда работает.
>>2293486 (OP)Это конечно все заебись, но ебучая мартыха забанила все известные хостинги, а также европу и северную америку по подсетям. Буду сидеть ридонли, хули.
>>2294184какой пинг?
Для тех, кому прокси и впны кажутся сложными. Работает в 1 клик. Алсо MAL сломался.
>>2294223https://github.com/ValdikSS/GoodbyeDPI/releasesfix
https://www.youtube.com/watch?v=opTYRfh9U6g в федеральных канал даже и не скрывают уж что хотят сделать интернет как в китае
>>2294226Сначала борьбу с коррупцией пусть сделают как в китае
test
Вот ведь поражаюсь красноглазикам. Пришло время, когда можно сагитировать народ, распространить идеи криптоанархизма, помочь людям, но вместо этого пердолики упарываются дешевым илитизмом и пишут левой пяткой снисходительно шизофренические инструкции, в которых можно разобраться только если ты уже в этим разбираешься. Эгоисты сраные. Сдохни ты сегодня, а я завтра.
>>2294245Если все начнут разбираться, то линуксоидам для поддержания своего нонконформизма и псевдо-илитарности придется перекатываться на Haiku, чтобы продолжать не быть как все.
>>2294113>, половина команд нет для проверки, половина хуйни для инстала нет. Мне кажется, тот красноглазик, который сосавлял гайд просто решил затролить жопы нуфагов. Когда ты проделаешь его правильно, поймешь насколько там все просто. Просто гайд написан жопословом, а на деле там:1. Установить пакеты одной командой.2. Поправить конфиг как в гайде.3. Накатить СС на пеку и вбить айпишник, порт, пароль от СС на ВПС.4. Аддон на мозиллу/хромиум, вбиваешь туда локалхост и локальный порт (1080, как правило)И всё, блядь. На этом этапе уже должно работать. После этого можешь пердолиться с обфускацией, что буквально еще два шага:1. Установить пакет на ВПС жирной командой и прописать в конфиг.2. Забросить на пеке в папку с СС файлы обфускатора и прописать в настройки СС его.И всё, блядь.
bumn
>>2294245Хуизма. Толпы даунов ломанутся запилвать себе ВПС и тут РКН перебанит всё нахуй. Знаем, проходили уже.
>>2294252> Знаем, проходили уже.Где ты это прошел?
>>2294245Кому надо - давно упарываться криптопанком и линуксами, а быдло нет времени изменять.
>>2294245Пиздец, инструкция копировать вставить уже сложная, вы ебанулись?
>>2293486 (OP)>2 В панели управления сервером выбираем Ubuntu 16.04>ИЛИ ЕСЛИ ЗАХОДИШЬ НЕ ПОД РУТОМ И УСТАНОВЛЕН ПАКЕТ SUDO (О ТАКОМ ХОСТЕР ДОЛЖЕН ПРЕДУПРЕЖДАТЬ, И ПОНЯТНО ЭТО БУДЕТ ПО ЛОГИНУ ПОЛЬЗОВАТЕЛЯ ОТЛИЧНОМУ ОТ ROOT)>Ubuntu>ЕСЛИ ЗАХОДИШЬ НЕ ПОД РУТОМ И УСТАНОВЛЕН ПАКЕТ SUDO>ЕСЛИ
Извиняюсь, что не по теме.Многие уже в курсе, что РКН заблокировал многие онлайн сервисы, в том числе и PSN, поэтому онлайн у плойки не работает. ВПН на плойке не настроить, расшаривать впн с компа не вариант, ибо на компе хотелось бы юзать СС, да и просто неудобно.Погуглив, обнаружил, что на мой старенький роутер zyxel keenetic omni можно накатить entware с последующей установкой openvpn клиента.Кое-как поднял на впс опенвпн сервер, а на роутере клиент, и вроде бы всё работает. Но естественно роутер раздает впн и на комп, можно ли сделать так, чтобы впн раздавался только на один интерфейс (или айпи) к которому подключена плойка в роутере? Такое возможно? Помогите дауну.
>>2294245Ты тупорылый долбоёб, сдохни от рака жопы, умственно отсталый уёбок. Почему у меня, человека, который никогда не пользовался линупсами, всё получилось? Такие как ты должны отсееваться.
>>2293486 (OP)Дней ебли просто сделал по этому гайду.https://www.youtube.com/watch?v=UZkltpRTY58ОП рака яиц тебе
>>2294245Ебать ты дегенерат. 2 человека, который о линуксе только на информатике слышали. Спокойно сделали. Ты просто тупой, как пень.
>>2293486 (OP)Господа пердолилки, объясните такой момент.Simple-obfs на мобильнике не заведется же? Т.е. если йота, то нихуя не сделаешь?
>>2294353На андроиде есть simple-obfs.
>>2294355Отдельным apk? Встроен в shadowsocks?В инструкции ни слова.
>>2294357com.github.shadowsocks.plugin.obfs_localУсе, вопросов не имею
Чё за хуита сегодня с арубой происходит? Постоянно соединение рвётся и бесконечная "установка защищенного соединения". Если загружается - то кое-как с пропуском обьектов на странице. Я один такой счастливчик? Сервер IT1, если что.
>>2294383Может из-за блокировок РКН? В списке есть 94.177.224.0/21 — Aruba S.p.A., Italy.
Свежеоткрытый установленный shadowsocks на ведре, ничего еще не настраивал.Мало того, что хочет подключить webchromium и судя по всему рекламу подгрузить, так еще помимо этого стучится в какую-то залупу. Чет немного смысла в вашем пиздатом неотсвечиваемом протоколе, если такой клиент.
>>2294386Не, вряд ли из-за этого, у меня адрес сервера 93.186.xxx.xxx
>>2294389Можешь сам скомпилить. А в apk с маркета да, есть реклама.
Блять моя жопа опять в огне. SS третий раз подряд меняет протокол и ломает обратную совместимость. Сначала после 2.6.3 добавили AEAD и OTA, а теперь в 3.0 выпилили OTA и добавили какой-то base64 session key который непонятно зачем нужен если и так есть пароль.
Вопрос про авторизацию по ключам для пущей безопасности ssh. Я на винде через Puttygen сгенерил два мегаключа - открытый и закрытый и обои два экспоритровал в файлы. Насколько я понял, открытый ключ заливается на сервер и по нему сервер поймет что мой закрытый ключ мой и пустит меня. Все верно? Но я ведь могу сидя на сервере нагенерить открытых ключей для разных пользователей телефон, ноут, комп и отослать закрытые ключи этим клиентам? Какая вообще разница - где генерить? По моему проще в одном месте на сервере. Где про это почитать можно?
>>2294396> скомпилить> apk
>>2294389>shadowsocks на 4pda есть версия без рекламы
>>2294396Твердо и четко нет никаких реклам в гит-версии?Собрать-то смогу, а вот проверить код нет.
>>2294414Хуй знает, но код обращения к левым серверам наверное несложно найти и вырезать.
>>2294419Еще такой вопрос: торренты качаться будут, но порт будет считаться закрытым, я правильно понял?
>>2293486 (OP)Пиздец, двач тупит из-за этих СУКА ЕБАНЫХ НА ДЕЬГИ НАЛОГОПЛАТЕЛЬЩИКО ЖИВУЩИХ?ебал в рот пескова и всю его семьюБлять, КАПЧА на АРХВИАЧЕ тупит тоже из-за низ?
>>2294427> Пиздец, двач тупит из-за этих СУКА ЕБАНЫХ НА ДЕЬГИ НАЛОГОПЛАТЕЛЬЩИКО ЖИВУЩИХ?Абу писал, что были проблемы с рейдом на сервере.> Блять, КАПЧА на АРХВИАЧЕ тупит тоже из-за низ?А вот это скорее всего из-за них, так как РКН недавно заблокировали подсети гугла, в том числе и те, что отвечают за работу с рекапчей.
Посоны, запилил себе ss, хочу на том же дроплете самый дешёвый DO за $5 попробовать накатить openvpn для верочки. Они же не смогут работать одновременно, придется отключать одно и включать другое?
>>2294436Повесь их на разные порты, тогда они смогут работать одновременно.
Проиграл, я не в рашке.
>>2294473Вряд ли тут вообще кто-то из рашки есть, мы же не в сербии живем.
>>2294475>Вряд ли тут вообще кто-то из рашки есть, мы же не в сербии живем.
>>2294483
>>2294408>Все верно?Верно.>могу сидя на сервере нагенеритьМожешь.>Какая вообще разница - где генерить?Где генеришь, тому устройству и доверяешь. В твоём простом случае разницы по сути никакой.
https://antizapret.prostovpn.org/С этой залупой телега вечером рабить перестала.
>>2294337Каким же нужно быть дегенератом, что бы не смоч скопипастить пару команд и изменить 1 блядский конфиг файл?
>>2294436>>2294444квадрипл прав, но можно и на одном порту через sslh. Но особого смысла это делать для овпн нет, если пров не блокирует/режет не http трафик Ну или можно cделать овпн через stunnel
>>229422290
Двощ, какая причина отваливания udp relay время от времени. В логах хуйня. Помогает перезапуск сервиса. Блять я заебался.
>>2293486 (OP)Чем это лучше 3proxy?
тест
>>2294140Пацаны поясните за вопросы из этого поста и есть еще один вопрос:Как проверить шифруется ли трафик туда-обратно или нет с помощью вайршарка или чегонибудь еще?
>>2294152А не, тут не от этого зависит. Я просто сервис шадовсокса не включил командой sudo /etc/init.d/shadowsocks-libev start
>>2294126>что все равно придется, когда впнам разошлют письма?Вряд ли роскомзашквар доберется до всех подряд VPN.
>>2294164>Как настроить torrc9. Тонкая настройка TorКак правило, стандартных настроек, которые реализованы в оболочке Vidalia вполне достаточно для полноценной анонимной работы в Интернет. Однако возможны случаи, когда могут потребоваться дополнительные изменения параметров Tor. Такие изменения производятся редактированием конфигурационного файла Tor и называются тонкой настройкой.Конфигурационный файл - обычный текстовый файл. Он носит имя torrc (без расширения) и находится:- при использовании сборки Tor Browser - в каталоге..lt;Каталог Tor Browser>- в инсталлированных пакетах - <Documents and Settingslt;пользователь>Data- в ОС Ubuntu Linux - в каталоге /etc/torПрограмма Tor при загрузке (перезагрузке) первым делом считывает конфигурационный файл и устанавливает рабочие параметры в соответствии со значениями команд в файле torrc.Редактирование файла torrc можно производить в простейшем текстовом редакторе: Блокнот, AkePad и т.д. Желательно перед правкой сохранить первоначальный файл torrc в той же папке. Например, прибавив к имени расширение .bak, .001 и т. д.Чтобы изменения вступили в силу нужно перезагрузить всё ПО системы Tor!1. Фиксирование выходного или входного узла сети TorНапомним, что выходные сервера в Tor постоянно меняются случайным образом. Для пользователя это означает, что его IP не стабилен. С точки зрения посещаемого ресурса пользователь в любой момент может превратиться из француза, скажем, в японца, или ещё кого хуже. При работе с сайтами, фиксирующими сессию пользователя, такой вариант совершенно неприемлем.Есть возможность прямо указывать, какой сервер (нод) должен быть выходным. IP в этом случае будет постоянным. Для этого в torrc дописываем две строчки:ExitNodes <имя узла>StrictExitNodes 1Где:Переменная ExitNodes – указывает использовать определённый сервер в качестве выходного узлаStrictExitNodes 1 – указание в случае недоступности выбранного сервера не пытаться подключиться к другому, а выводить ошибку.Допускается записывать несколько узлов через запятую или, например, указав ExitNodes de - получим только немецкие сервера в качестве выходных. ("Закосим" под немца!)Найти необходимый сервер можно на: http://torstatus.kgprog.com/ или https://torstat.xenobite.eu/Аналогично фиксируется и входной узел:EntryNodes <имя узла>StrictEntryNodes 1Есть ещё одна полезная настройка из этой серии - TrackHostExits фиксирует выходной узел (host) для заданных доменов, что позволяет сохранять сессию для тех серверов, которые проверяют IP клиентов. Синтаксис записи такой:TrackHostExits host,.domain,...2. Исключение подозрительных узловДля исключения не вызывающих доверия узлов (Например - российских, украинских и белорусских) нужно добавить в torrc строку:ExcludeNodes ru, ua, byИли можно указать конкретный список имён.Теперь если пытливые ребята с серенькими глазками в РФ, УА или РБ додумаются сделать подставной Tor-сервер и попытаются прослушивать выходные данные, то мы никак не сможем попасть на такой сервер.Есть полезное свойство файла torrc. Это комментарий. Tor не выполняет строки в файле torrc если строка начинается с символа "#". Благодаря комментариям вы можете хранить в файле torrc заготовки, и при необходимости быстро включать их, убрав "#".3. Прописывание прокси-сервера в TorДобавить следующие строки в конец конфигурационного файла Tor с заменой <адрес прокси> и <номер порта> (а также <логин> и <пароль>, если они есть) на конкретные значения прописываемого http или https прокси-сервера.# Force Tor to make all HTTP directory requests through this host:port (or# host:80 if port is not set).HttpProxy <адрес прокси>:<номер порта># A username:password pair to be used with HTTPProxy.HttpProxyAuthenticator <логин>:<пароль># Force Tor to make all TLS (SSL) connectinos through this host:port (or# host:80 if port is not set).HttpsProxy <адрес прокси>:<номер порта># A username:password pair to be used with HTTPSProxy.HttpsProxyAuthenticator <логин>:<пароль>После правки и сохранения файла torrc необходимо перезапустить Tor.Для проверки настроек можно использовать графическую оболочку Vidalia или Tor-анализатор (зайти на http://check.torproject.org).Список некоторых команд (настроек) TorEntryNodes nickname,nickname,...Список серверов, которые предпочтительно использовать в качестве "входных" для установления TCP/IP-соединения с узловой цепочкой маршрутизаторов Tor, если это возможно.ExitNodes nickname,nickname,...Список серверов, которым предпочтительно отводить роль замыкающего звена в узловой цепочке маршрутизаторов Tor, если это возможно.ExcludeNodes nickname,nickname,...Список узлов, которые вовсе не следует использовать при построении узловой цепочки.StrictExitNodes 0|1 Если установлено в 1, Tor не будет использовать какие-либо узлы, кроме тех, которые присутствуют в списке выходных узлов в качестве посредников, устанавливающих соединение с целевым хостом и, соответственно, являющихся своеобразным замыкающим звеном в цепочке узлов.StrictEntryNodes 0|1Если данному параметру присвоено значение 1, Tor не будет использовать какие-либо узлы, кроме тех, которые присутствуют в списке входных узлов для подключения к сети Tor.FascistFirewall 0|1Если данному параметру присвоено значение 1, Tor при создании соединения будет обращаться исключительно на Луковые Маршрутизаторы, у которых для осуществления подключения открыты строго определённые номера портов, с коими позволяет устанавливать соединение Ваш файрволл (по умолчанию: 80-й (http), 443-й (https), см. FirewallPorts). Это позволит Tor, запущенному на вашей системе, работать в качестве клиента за файрволлом, имеющим жёсткие ограничительные политики. Обратное утверждение неверно, поскольку в этом случае Tor не сможет исполнять обязанности сервера, закрытого таким файрволлом.FirewallPorts ПОРТЫСписок портов, к которым Ваш файрволл позволяет подсоединяться. Используется только при установленном значении параметра FascistFirewall. (По умолчанию: 80, 443) (Default: 80, 443)LongLivedPorts ПОРТЫСписок портов для сервисов, которые имеют склонность устанавливать особо длительные соединения (к ним относятся преимущественно чаты, а также интерактивные оболочки) Узловые цепочки из маршрутизаторов Tor, которые используют эти порты, будут содержать только узлы c наиболее высоким аптаймом (характерным временем присутствия в сети), с целью уменьшения вероятности отключения узлового сервера от сети Tor до закрытия потока. (По умолчанию: 21, 22, 706, 1863, 5050, 5190, 5222, 5223, 6667, 8300, 8888).MapAddress адрес:новый_адресКогда к Tor придёт запрос на указанный адрес, луковый маршрутизатор изменит адрес перед тем, как приступить к обработке запроса. Например, если вы хотите, чтобы при соединении с www.indymedia.org была использована цепочка узлов Tor с выходом через torserver (где torserver – это псевдоним сервера), используйте "MapAddress www.indymedia.org www.indymedia.org.torserver.exit".NewCircuitPeriod ЧИСЛОКаждые ЧИСЛО секунд анализировать состояние соединения и принимать решение о том, нужно ли инициировать построение новой узловой цепочки. (По умолчанию: 30 секунд)MaxCircuitDirtiness ЧИСЛОРазрешить повторное использование цепочки, в первый раз собранная в определённом составе своих звеньев - самое большее - ЧИСЛО секунд назад, но никогда не присоединять новый поток к цепочке, которая обслуживала данный сеанс в течение достаточно продолжительного времени. (По умолчанию: 10 минут)
NodeFamily псевдоним,псевдоним,...Именованные сервера Tor (закономерным образом, для повышения степени прозрачности иерархии сети Tor) объединяются в "семейства" по признаку общего или совместного администрирования, так что следует избегать использования любых 2-х из таких узлов, "связанных родственными узами", в одной и той же цепочке анонимных маршрутизаторов Tor. Специальное задание опции NodeFamily может понадобиться только тогда, когда сервер с данным псевдонимом сам не сообщает о том, к какому "семейству" он себя причисляет, что на стороне сервера OR должно быть продекларировано путём указания параметра MyFamily в файле torrc. Допускаются множественные указания этой опции.RendNodes псевдоним,псевдоним,...Список узлов, которые по возможности желательно использовать в качестве точек рандеву (встречи).RendExcludeNodes псевдоним,псевдоним,...Список узлов, которые ни в коем случае не следует использовать при выборе точек рандеву (точек встречи).SOCKSPort ПОРТИзвестить Tor о том, что на этом порту должны прослушиваться соединения, устанавливаемые приложениями, использующими SOCKS-протокол. Обнулите этот параметр, если Вам вовсе ни к чему, чтобы приложения устанавливали соединения по SOCKS-протоколу посредством Tor. (Значение по умолчанию: 9050)SOCKSBindAddress IP[:ПОРТ]Установить привязку к данному адресу для прослушивания запросов на соединение от приложений, взаимодействующих по SOCKS-протоколу. (По умолчанию: 127.0.0.1). Также Вы можете указать порт (например, 192.168.0.1:9100), который, разумеется, на целевой машине должен быть "открыт" посредством соотв. настройки файерволла. Определение этой опции может быть повторено многократно для осуществления одновременной ("параллельной") привязки ко множеству различных адресов/портов.SOCKSPolicy политика,политика,...Задаёт политики входа на данный сервер с целью ограничения круга клиентских машин, которым разрешено подключаться к SOCKS порту. Описание этих политик вводится аналогично тому, как это делается для политик выхода (см. ниже).TrackHostExits хост,.домен,...Для каждого из значений в разделённом запятыми списке, Tor проследит недавние соединения для хостов, соответствующих этому значению и попытается использовать один и тот же выходной (замыкающий) узел для каждого из них. Если очередной элемент списка предваряется символом ".", то его значение будет трактоваться, как соответствующее домену в целом. Если один из элементов списка состоит из одной только "точки", то это указывает на его "универсальное" соответствие всем путевым именам. Эта опция может оказаться полезной, если Вы часто устанавливаете соединение с серверами, которые аннулируют все записи о пройденной Вами аутентификации (т.е. принуждают выйти и зарегистрироваться снова) при осуществлении попытки переадресации TCP/IP-соединения, установленного с одним из таких серверов, на Ваш новый IP-адрес после его очередной смены. Обратите особое внимание на то, что использование этой опции невыгодно для Вас тем, что это позволяет серверу напрямую ассоциировать историю соединений, запрашиваемых определённым IP, с Вашей пользовательской учётной записью. Хотя в принципе, если кому-то и понадобится собрать всю информацию о Вашем пребывании на сервере, желающие в любом случае смогут сделать это посредством cookies или других специфичных для используемого протокола обмена средств.TrackHostExitsExpire ЧИСЛОПоскольку серверы, являющиеся выходными звеньями узловой цепочки, имеют право начинать работу и завершать её по собственному усмотрению, т.е. так или иначе – произвольным, случайным образом, желательно, чтобы ассоциация между хостом и выходным узлом автоматически потеряла свою силу по истечении некоторого ЧИСЛА секунд полного отсутствия сетевой активности со стороны сервера. По умолчанию – 1800 секунд (30 минут).Существующий набор команд Tor достаточно велик. Рассмотрение их всех выходит за рамки настоящего обозрения. Здесь были приведены лишь несколько наиболее типичных вариантов редактирования и лишь часть команд. Полный список и синтаксис команд (на английском языке) можно найти на сайте разработчиков Tor.См. https://www.torproject.org/tor-manual.html.en
>>2294226Радует число дизлайков.
>>2294113>половина команд нет для проверкипроверки чего?>половина хуйни для инстала нетты тупой чтоле блядь? выполняя пошагово все пункты гайда, просто копипастя из браузера в терминал ты на свежую убунту 16.04 разворачиваешь полностью рабочий сс+обфс+хапрокси.если ты не можешь справиться с ctrl+c-ctrl+v - то тебе нужен гайд для долбоебов
>>2294122>аебался я конкретно с вашей хуйней>Ничего не работает - ни стрейзанд, ни шадовсокс, ни хуяА вот мы и выяснили причину твоих неудач - ты ебаклак
>>2294631>>2294633Ебало завали, у же все работает. В самом гайде из шапки вырезана инфа про то что надо ставить доп пакеты нано и еще какойто хуйни, нашел в гайде из телеграфа. А еще не написано про старт сервиса через sudo /etc/init.d/shadowsocks-libev start.Сейчас другая проблема. Накатил обфс хотя на пека не требовалось, но на телефоне не подлкючается - вечнео подключение, но пакеты побайтово идут как бы. В чем проблема? Оператор йота, но не работает также при подключении через вафлю.
>>2294155Это не комманды, это конфигурация для ss-server, они включают tcpfastopen и повторное использование портов, а так же включают работу в tcp и udp режиме - udp relay.От них ничего не зависит, в плане запуска сервиса, даже если их включить на старом кернеле, который не поддерживает фастопен, сс все равно будет работать просто фастопена не будет
Какая из постсоветских стран наименее ебанутая в плане блокировок. Где можно прочитать об этом поподробнее ? Я бы давно не вылазил из под нормального прокси или VPN, проблема лишь в ебанутых модераторах, которые ставят заглушку 403 forbidden или вовсе делают вид, что контент удален, когда заходишь из под европейского или американского IP (пример: трекер tfile, torrentino, tv-torrents.ru). Задумываюсь о том, чтобы напердолить себе VPS-ку где-нибудь в Грузии или в Армении/Молдавии.
>>2293981фоксипрокси хуйня, потому что перегружен интерфейс и нет простой смены прокси в пару кликов как у омеги
>>2294132>itldc.com блядский впс >2018>покупать ВПС у пидорах>покупать openVZ с 1 гигом рам за 3.5 евро в месяц
Вот что нашел:https://tbilisi.navicosoft.com/Vps-Hosting2 ТБ в месяц за 12 баксов
>>2294221не забанил нихуя, не пизди
>>2294278sudo стоит не во всех образах ubuntu 16.04, зависит от хостеранахуй мне рассказывать человеку, который заходит на впс один раз в жизни чтобы сс установить и забыть, как работает судо?
>>2294294возможночерез iptables
Вот еще что нашел. VPS в Косово.http://my.balkanvps.eu/Это для любителей экзотики. Разрешено все кроме откровенной политоты, спама и ДДОСа.
>>2294353в айос клиентах (как минимум в шэдоурокет) запилен симпл-обфсесли в анальный айос в клиент смогли интегрировать плагин, то и в андроид должны, просто посмотри несколько разных клиентов под андроед, где-то должен быть интегрирован симпл-обфс
>>2294386эта подсеть германия, и она нормально работает у 3 провайдеров которыми пользуюсь лол
10$ в месяц1 CPU Core15 GB HDD1 GB RAMWindows/LinuxKVM Virtualisation1 Gbit/s Unmetered Port (Shared)Republic of Kosovo24/7 Supporthttps://my.balkanvps.eu/cart.php?a=add&pid=6
>>2294427>ебал в рот пескова и всю его семьюеще и обезьяну неплохо бы выебать, за то что мейлсру продалсяпри наличии нормального клиента хуево работают только сервисы с инфраструктурой в пидорахии
>>2294655Кстати, из-за чего в воскресенье не работал сосач ? Из-за роскомпетуха или что-то с серверами ?
>>2294140>В прайваси чек на 2ip показывает что с 99% я юзаю прокси: расхождение времени + тунель палят - это както можно обойти?сменить системное время (часовой пояс) на часовой пояс твоей выходной ноды.на выходной ноде запретить частично icmp трафик
>>2294616>Я просто сервис шадовсокса не включил командой sudo /etc/init.d/shadowsocks-libev start
>>2294635>А еще не написано про старт сервиса через sudo /etc/init.d/shadowsocks-libev start>6 ВКЛЮЧАЕМ СС КАК СЕРВИС ДОБАВЛЕНО В ПАСТУ ДЛЯ ИСТОРИИ>sudo systemctl enable shadowsocks-libev.service && sudo systemctl restart shadowsocks-libev.serviceа ты не очень умненький
>>2294660Не работают эти команды. А команды с гайда из телеграфа работают.>>2294658Есть гуиды?
>>2294638латвия\литва
>>2294656скорее всего к капче не было доступавесь современный интернет так или иначе завязан на крупных сервисах типа гугла, амазона, различных cdn, роскомпараша закрывает эти сервисы, инфраструктура перестает работать
>>2293486 (OP)ss-local> 2018-04-24 08:24:09 INFO: plugin "obfs-server" enabled> 2018-04-24 08:24:09 INFO: using tcp fast open> 2018-04-24 08:24:09 INFO: initializing ciphers... chacha20-ietf-poly1305>2018-04-24 08:24:09 INFO: listening at 127.0.0.1:1080>2018-04-24 08:24:09 INFO: tcp port reuse enabled>2018-04-24 08:24:09 INFO: udprelay enabled>2018-04-24 08:24:09 INFO: udp port reuse enabled>2018-04-24 08:24:09 [simple-obfs] INFO: obfuscating enabled>2018-04-24 08:24:09 [simple-obfs] INFO: tcp port reuse enabled>2018-04-24 08:24:09 [simple-obfs] ERROR: bind: Cannot assign requested address>2018-04-24 08:24:09 [simple-obfs] ERROR: Could not bind>2018-04-24 08:24:09 [simple-obfs] ERROR: bind() error>2018-04-24 08:24:09 ERROR: plugin service exit unexpectedlyЧе ему надо? Вот куда именно он забиндиться пытается, сложно написать? Все просто и понятно у китайцев.Конфиги по инструкции в шапке. Сервер запускается. Клиент нет. Все на линухе.
>>2294661>Не работают эти команды.если ты говноед и поставил не 16.04, это твои проблемы, держать 15 гайдов для разных ОС только потому что может найтись один вот такой говноед - иди на хуй, можешь сам взять и запилить гайд для своей говноос, добавим ссылку на него в шапке
>>2294664Надеюсь они заблокируют CDN с Bootstrap и JS и пыня их выебет по полной после того, как кремлесайты перестанут открываться или будут отображаться криво.
>>2294668Заставят делать госсайты без буржуйских CDN.
>>2294665"server":"127.0.0.1","server_port":8388,"local_port":1080,"plugin_opts":"obfs=tls;failover=127.0.0.1:8443;fast-open"
Лол, как же печет с этих ебанутых вебмастеров.Ебучий торрентино, заблокированный роскомзашкваром только с прокси стран СНГ и открывается (украина, казахстан, армения и т.д). Даже блядь из под латвискйого VPN появляется ебучая ошибка 403 Forbidden.От кого они блядь прячутся ? От ФБР ?Если что речь об этом сайте: torrentino.net
>>2294649Братишка, подскажи как, я не осилю iptables.
>>2294669ФССП (CDN Google для шрифтов).МВД (CDN твиттера).Gov.ru (google-analytics).
Аноны, у меня одного время от времени глючит gmail ?
>>2294678Нет, бро, не только у тебя. У меня даже iCloud и iTunes работает через раз из-за роскомпетуха. Как же у меня горит от того, что приходится постоянно сидеть с включенным VPN с гейфона.
#digitalresistance Important informationCurrently Russian government is trying to establish new level of censorship, by blocking popular Telegram messenger. Also many unrelated resources (including some google and amazon services!) were blocked in attempt to stop people using Telegram. As result - users starts to create private VPN tunnels on the popular hosting platforms, using their affordable VPS offerings.However, it was found that Mail.ru Group helps russian government to detect and block such endpoints. Mail.Ru controls and operates the 3 largest and most popular Russian social networking sites, VKontakte, Odnoklassniki, and Moi Mir, respectively. They are also running gmail-like free email portal. Recently we got a number of reports that such private VPN proxies were blocked by hosters and included to the list of the government running blocklist. It was unclear how censors were able to detect them?Thats easy. Mail ru group also operating own Internet search engine. Recently we found many scanning attempts from the Mail.ru Group operated networks, e.g. from 128.140.175.98. During scanning Telegram-related resources were requested and right after that resource been banned. That was confirmed by a number of users already.What can be done:1. Do not use any Mail.ru Group services. Avoid their adv. platforms, remove their tracking pixels from your pages. 2. Delete all your accounts in Mail.ru group operated services. It is good to remind that these services are very pro-actively sharing any content with government services and are not respecting user privacy. 3. If you are running own vpn/proxy - block access from the all Mail.ru networks, e.g. 128.140.168.0/214. Avoid any cooperation or community events with Mail.ru technical specialists due to their illegal cooperation with censors. 5. Try to share this information with your friends and colleagues. It is important to share that that this group is acting against Internet freedom.Объясните долбоёбу, что и как делать в шинде?
>>2294665у тебя в конфиге клиента вместо obfs-server должно быть obfs-local
>>2294676>роскомнадзор>редирект на 127.0.0.1>owasp zap>burpsuiteну ты поенл какие там спецы сидят да?
>>2294682Кек. Эти могут запросто ввести белые списки, а то, что из-за этого пострадают десятки миллионов их не волнует.
>>2293486 (OP)Вроде как относительно понятно в шапке написано. Но таки поясните нуфагу-долбоебу, который в консольке убунты последний раз сидел лет 10+ назад. На что смотреть в VPS кроме кол-ва рамы и географич. положения? Скорость моего капчевания/торрентования не снизится?Для роутера что-то поменяется?Пидор провайдер точно ничего не поймет?Еще какие-то рекомендации может, яхз.
>>2294294>Но естественно роутер раздает впн и на компТак и что в этом плохого? Если скорость не устраивает то поставь ovpn клиент и на пк, в таком случае пк будет сам шифровать свой трафик, а роутер просто его пропускать не насилуя свой слабый процессор.Иначе же ставь openwrt на роутер, отключай redirect-gateway в ovpn, ставь iproute2 и добавляй что-то вроде>ip rule add from ps4_ip table x>ip route add default dev tun0 table x
Господа, а есть ли шкрепты для автоустановки OpenVPN с поддержкой IPv6? Нашел только https://github.com/xl-tech/OpenVPN-easy-setup, но он давно не обновлялся и сейчас нормально не устанавливается криво генерит сертификат, из-за чего нельзя подключиться, а автор похоже забил на него.Или может где-то есть гуиды, как самому настроить такое на сервере? Пикрандом.
При максимально огороженном интернете, через что лучше openvpn пускать, ss или obfsproxy?
Ютабчик не работает((( дожили.. зачем вообще интернет провидер если приходится через впн практические везде сидеть??(((
Откуда такой внезапный дроч на какие-то там вэпээны? Роспыньнадзор как брал за щеку у обычной бесплатной прокси так и берет. Или это для дебилов с смартфончиками актуально?
>>2294692>Откуда такой внезапный дроч на какие-то там вэпээны? Роскометух совсем обезумел, я не удивлюь, если завтра он забанит даже яндекс.
>>2294692Если ты только на поней на анимепорнодроч.ком через браузер дрочишь, то да, фригейт спасает. Нормальные люди лишились практически всех сервисов.
Накидайте vps за 1-2$.
ДА ЧТО БЛЯТЬ НЕ ТАК С ЭТИМ SS?!СУКАБЛЯТЬ НЕНАВИСТЬ НЕНАВИСТЬ НЕНАВИСТЬ!!! КАК ЖЕ МЕНЯ ЗАЕБАЛА ВСЯ ЭТА ХУЙНЯ! МЕСЯЦ! МЕСЯЦ ВСЁ РАБОТАЛО НОРМАЛЬНО, И СЕЙЧАС НЕДЕЛЮ НАЗАД НАЧАЛАСЬ ЕБЛЯ. НУ КАКОГО ХУЯ У МЕНЯ ПОСТОЯННО ВЫЛЕЗАЕТ "СОЕДИНЕНИЕ СБРОШЕНО" ИЛИ "СОЕДИНЕНИЕ ЗАКРЫТО" ИЛИ "ПУСТОЙ ОТВЕТ" НУ ЧТО ЗА ХУЙНЯ ТО БЛЯТЬ??!!?Сорян за капс, но я блять сейчас на жопной тяге уже наберу первую космическую от этого бушприта. ТРИ! ТРИ РАЗНЫХ СЕРВЕРА БЛЯТЬ! У разных хостинг-провайдров, и ни один сука не может нормально работать. Везде абсолютно одна и та же хуйня: после старта сервиса SS около 2-3 минут всё загружается нормально, после этого начинаются дропы, задержки, бесконечная установка соединения с дальнейшим таймаутом или ERR_EMPTY_RESPONSE. Ну что я блять делаю не так, обьясните? Что такого блять могло произойти, что всё нормально работало, а потом просто взяло и сломалось?
>>2294684Бимп.
>>2294684>Скорость моего капчевания/торрентования не снизится?Нормальный впн в европе дает скорость в районе 80мбит при канале в 100. Макака банит известные ему впн на своей борде, впс может работать, если что можно одной командой в консоли добавить айпи двача в вайтлист.
>>2294689>через что лучше openvpn пускать, ss или obfsproxy?если у тебя стоит ss, нахуй тебе openvpn?
>>2294701lowendstock.comvds.menu
>>229466690 процентов дешёвых vps на 14.04,запили бы для ньюфагов норм гайд для неё.
>>2294666А вот хуй, у меня стоит 16.04
>>2294684>На что смотреть в VPS кроме кол-ва рамы и географич. положения? чтобы хостер не пидорахой был>Скорость моего капчевания/торрентования не снизится?смотря какой у тебя провайдер и как ты будешь настраивать сс>Пидор провайдер точно ничего не поймет?точно>Еще какие-то рекомендации может, яхз. трактор
>>2294731>90 процентов дешёвых vps на 14.04,запили бы для ньюфагов норм гайд для неё.хуйня тащемта14.04 сейчас только в самых уебищных местах, хотите жрать говно - жрите без моей помощи>>2294732значит ты долбоящер, у тебя или нет судо на сервере и он ругается, или я даже хз как ты там ставил блядь
>>2294708Ищи карту связанности сети и выбирай впс, которая ближе к тебе по этой карте.
>>2294734>судо на сервереЗочем? Логин по ключу на root.
>>2294729>не знать разницы между socks5 и туннелем 2/3 уровня
>>2294739щас бы делать вид что тебе надо в туннель для торрентов\бравзинга\игорь завернуть вообще весь трафик. нахуй иди.
>>2294742Надо всё в туннель завернуть, значит надо. Иди нахуй ты со своим ебанутым прокси дрочем.
Что с ним не так? Запускается и сразу же падает.
>>2294746При этом если запустить прямо из консоли - то всё стартует нормально, а через systemd не хочет ни в какую.
>>2294746>>2294747Вопрос снят.
Что местные ыксперты думаю по поводу этой хуйни? https://2ch.hk/b/res/174860360.htmlКак порт менять?
Сколько примерно трафика вы тратите с впн? Какой лучше подобрать, боюсь что на дешевых (по 200гб) будет не хватать, а покупать дорогие совсем нету денег
>>2294751Почти все дешманские дают от терабайта. Этого достаточно.
Помогите анону поставить дополнение Violent Monkey для Гугл Хром.Гугл хром сломан чебурашкой.
>>2294749>5 ввести комманду sudo nano /etc/shadowsocks-libev/config.json подставить в открытом файле к строкам нижеследующие значения, выйти из нано нажав ctrl+x - y:{"server":"ip_сервера","server_port":443,"password":"копируешь_тот_что_сгенерирован","timeout":30,"method":"chacha20-ietf-poly1305","fast_open":true,"reuse_port": true,"mode": "tcp_and_udp"}
>>2294757А если заменить 443 на какой-нибудь 6548985215235265 ?
>>2294759Портов всего 2^8 = 65536 штук .
>>2294760Ладно. Если я впишу любой рандомный из них - будет работать?
>>2294760Это 2^16
>>2294759Используй 80 http или лучше 443 https, больше ни какие.
>>2294764А придет мыло ру и роскомнадзорнет тебя - >>2294749
>>2294759Лучше оставить 443, так как он открыт на большинстве серверов с https. И включить tls обфускацию в ss.
>>2294765разрешить подключаться только себе, а остальное -j DROP
>>2294765В смысле? По-твоему, оно роскомнадзорнет все сервера, хостящие веб-парашу, что ли?В этом смысле как раз-таки 80 и 443 самые безопасные, их в последнюю очередь будут пидорить, ибо это уже финальный этап белых списков.
>>2294767Это по своему ip? А если меняется, можно как напердолить?
>>2294768Эти пидоры еще и не такое сделают, ты только потерпи.> а непосредственно блокировкой в круглосуточном режиме занимаются два инженера (их фамилии пока не сообщают), которым выделили отдельное помещение и снабдили необходимой техникой, в том числе выдали 4 USB-модема для подключения к разным операторам. По информации анонимного источника, инженеров на выходных не выпускали из помещения и не давали поспать — этим объясняются «неадекватные» блокировки подсетей /32, входящих в /22, которые мы наблюдали в воскресенье.
>>2294769Можно разрешить свою подсеть. Можно слушать магическую комбинацию пингов и разрешать адрес, с которого она пришла. Можно ждать особый udp-пакет и так же разрешать
>>2294742- Не весь софт нормально работает с socks5. Многие игры вообще не имеют такой настройки, у торрента listning port не будет активным, браузеры зачастую пропускают часть трафика мимо прокси (webrtc, dns)- ss не заворачивает tcp трафик в udp- Иметь виртуальную локалочку между всеми своими устройствами очень даже полезно. Доступ к сетевым шарам, rdp, ssh, timemachine и все это без ебли с ddns, белыми ip и пробросом портов.>>22947511тб минимум и это если без торрентов и бекапов
>>2294769Если подключаешься отовсюду: с 3жи, из дома, от соседа бабки, с работы, с макдоналдса, с поезда РЖД, со спутника Маска, то никак, только авторизация логин-паролем или сертификатом.Иначе определись с ограниченным кругом провайдеров и смотри диапазоны их айпи.В любом случае ебучий геморрой, блядь.
>>2294770Нерелевантную хуйню ты понёс какую-то.Есть 65545 стульев. Речь о выборе одного.С белыми списками хуи окажутся на всех, это очевидно, что не отменяет необходимости определиться в данный момент.А ты чего несёшь, ебанутый?
>>2294774> 1тб минимум и это если без торрентов и бекапов Трафик через впн будет больше реального? По отчетам моего провайдера у меня максимум потребления - 300гб/месяц. Надо ли мне покупать больше?
>>2294773>Можно слушать магическую комбинацию пингов и разрешать адрес, с которого она пришла. Можно ждать особый udp-пакет и так же разрешатьОхуенно. Есть что почитать и попердолить?
>>2294773>>2294775Но это всё не поможет, когда за вычисление проксей возьмётся сам провайдер. Лучше сразу готовиться к худшему и пердолить обфускацию.
>>2294702Двачую. У меня Аруба и такое же говно. Постоянно отваливается udp relay. Помогает перезагрузка сервиса. Конфиг такой же. Ошибки в логах точно такие же. Сука как быть нахуй?
>>2294782>готовиться к худшему иСтавить спутниковый интернет. Подальше от города, чтоб не грушили. Лучше трактор.
>>2294779Где-то в каментах на хабре видел идею, реализаций не видел. Можно на udp и python самому сделать.>>2294782>пердолить обфускациюДело говорит.
>>2294778>Трафик через впн будет больше реального?Ровно вдвое больше>>2294779Гугли Port knocking>>2294782>когда за вычисление проксей возьмётся сам провайдерВ таком случае придется не только пользоваться обфускацией но еще и скрывать впн трафик на фоне большого объема трафика разрешенного. Пользователь отправляющий гигабайты на один и тот же адрес и никуда иначе конечным провайдером вычисляется крайне легко. Вот только до такого еще и китайцам далеко.
>>2294774пизлец чё... я в день могу 500гб раздать но турренте. хотя, наверно, пиров необязательно пускать через сс, да? можно через сс только заблоченное пускать
>>2294730>lowendstock.comТам только на год оплаты с мизерным трафиком?>vds.menuТут же одни пидорашки.Есть ещё такие таблицы?
Чому впс а не готовый впн сервис? Ненужно пердолиться, следить за своим сервачком, обновлять периодически и прочее. Разве что сэкономить.
>>2294803За впн следят, они известны, их в первую очередь будут блокировать.
>>2294803Питyн сказал, что VPN пользуются только педофилы и бабахи, а простому честному пидоранделю НЕЧЕГО СКРЫВАТЬ.
>>2294803>Чому впс а не скомпрометированный впн сервис? Чому ходить в туалет а не под себя?
>>2294810Хаха, ты думаешь впс пров не держит логи?
>>2294812Держит, но вряд ли станет стучать роскомпараше, особенно, если страна плохо относится к России.
>>2294812Логи не 100%-ая запись трафика, для передачи разным правительствам и рекламным парашам.
>>2294813а почему нордвпн, еспрессовпн протонвпн будут сотрудничать с РыКаНом?
>>2294789> Ровно вдвое большеПоясни почему. Я видимо туплю.Я отправляю запрос -> запрос транслируется через удаленную машину -> получаю ответ и входящий трафик.Где 2й раз?
>>2294816Из-за копирастии. Я очень сильно удивился, когда не смог зайти на рутрекер и ряд торрент-трекеров из под индийского VPN.
>>22948181гб закачивается на vps + 1гб отправляется тебе = 2гб
>>2294813Тоже самое можно сказать и про впн прова.>>2294815Насколько мне известно впс пров при желании может снифать весь твой траф в нешифрованном виде и логировать его.
>>2294680Ничего, если ты посидел на сосаче или другой мейлру-параше чуток через впн, то твой ойпи уже взят на карандаш, скорой ожидай блокировки
>>2294819значит пиздецкак же я буду развить терабайты порно?
>>2294827Нужно смотреть пункт DMCA в условиях использования, есть хостеры, которые игнорируют копирастов.
>>2294824>при желании может снифать весь твой трафВпс изначально не под это заточен и не на этом зарабатывает, поэтому не 100% готовые впн зонды.Из впс можно цепочку сделать. Можно распидорасить трафик балансировкой по нескольким впс. Можно ещё что с тор замутить для скрытия трафика.
>>2294805Оно и видно, хостеры мамкиных криптоанархистов пачками летят в реестр, хато всякие холы хуйолы фригейты стоят как ни в чем не бывало.
>>2294834>хато всякие холы хуйолы фригейтыОни же вроде не обутыленные.
>>2294834>всякие холы хуйолы фригейтыОни ещё до ввода усиленного dpi сдохнут. В любом случае быдло-обыватель не могущий в vps соснёт с заглотом.
>>2294836Как тогда быдло в узкоглазии обходит блокировки киткомнадзора ?
>>2294834> хостеры мамкиных криптоанархистовПотому что мейнстримные
>>2294836>до ввода усиленного dpiВ какой очереди за ним стоять нужно? Дольше, чем за квартиру?
>>2294840Как только пыня в очередной раз проведет иннагурацию самого себя. Тут тебе и чебурнет и запрет наличных платежей, и принудительный гулаг в виде налога на тунеядство.
>>2294837Никак не обходят лол, читал как-то статейки о китайском интернете. Там мизерные проценты пользуются всякими гмейлами и т.д.>>2294840Щас клемлепараша осознает свою ущербность и отвалит китайским братушка хуилиард за фаервольчик.
>>2294842>Никак не обходят лол, читал как-то статейки о китайском интернете. Там мизерные проценты пользуются всякими гмейлами и т.д.>У них там своего контента немало, плюс на авторское право как правило забивают большой и жирный болт. По сравнению с китайским интернетом, рунет это как Папуасия против США.
>>2294844Чем яндекс хуже гугла? Поиск картинок у яндекса даже лучше. Вконтакт вообще лучше фейсбука, с этим никто спорить не будет.
Добавьте в шапку, что ли; воды много, конечно, но таки полезно https://habr.com/post/353878/Или короче: https://developers.cloudflare.com/1.1.1.1/dns-over-https/cloudflared-proxy/Алсо, подскажите годны клиентов криптованного DNS (DoH или DNSCrypt, не важно) под ведро, кто чем пользовался?
>>2294844>По сравнению с китайским интернетом, рунет это как Папуасия против США.Ты не сравнил самого китайца с быдло-руснёй.У этих пидрил (типо этого >>2294845) есть рутюб, яндекс, вкшечка. Что им ещё надо?
>>2294845Только яндексом и вконтактом сыт не будешь.Бур с лолями нет! Фильмы и музыка дерьмо без души! Анимы нет!
>>2294845>Чем яндекс хуже гугла?Тем что прогнулся под ркп, скрывая сайты с фильмами и mp3-онлайн, в отличии от гугла.
>>2294849гугл тоже прогибается под своих, я когда что-то ищу там постоянно сообщение внизу, типа результаты удалены по приказу бал бла бла. А на ютубе банят видосы с хейтспич. Так что в плане прогибания и свободы слова это сорта говен.
>>2294850> я когда что-то ищу там постоянно сообщение внизу, типа результаты удалены по приказу бал бла бла.Это если страну не менять, выбери в настройках любую банановую страну, не входящую ни в СНГ, ни в Евросовок.
>>2294847А ты будешь утверждать, что фейсбук лучше? Или ты может еще расскажешь что форчан с ограничением в 2 мегабайта и без вп9 лучше двача?
>>2294850> А на ютубе банят видосы с хейтспичЗдесь двачую. Dailymotion, Vimeo и уткауткавперед наше всё.
>>2294848>Только яндексом и вконтактом сыт не будешь.Будут. Они на яндексе только погоду смотрят, мб новости глянут, чё там у хохлов.Ну повизжат немного (включая этого уёбка >>2294852), когда алиэкспрес забанят и утрутся.
Привет, есть варианты бесплатного и без СМС ВПН по типу прокси дял винды? То есть, запустил демона/бэк. приложение, он сам коннектится к мастер-списку или чему-там а ты просто указываешь в настройках браузера локалхост и порт и все, браузер работает через "как бы ВПН" по типу прокси. Короче, как ТОР.Мне не не нужно полное покрытие ВПН, ибо очень узкие цели - чисто один ресурс, который заблочил ТОР.
Спасибо ананас, заработало. Только не увидел в гайде я пиздоглаз, что нужно поставить global + enable, как на скрине.
>>2294856Слыш, ты сам уёбок? Я то тут при чем? Я че тебе говорил что за запреты какие?
>>2293486 (OP)Просто хочу разобраться.1. Я правильно понял что скорость не должна сильно падать, просто пинг будет выше?2. Хули так дёшего? За 8 баксов в год тебе дают виртуалочку с натом, анлимом и гиговым линком, в тоже время какой нибудь zen mate стоит 70 баксов в год. Может я в ингиш не смог?3. Какие мощности нужны под двух юзеров с 200 мегабитным интернетом? Хватит ли одного ядра и 256 оперативы.4. Какой брать объём hdd? Я понял что там лишь бы ос влезла + пара гигов под мусор и прочие кэши.5. Не слишком ли палево брать vps в гермашке, там же взъебут за те же торренты.6. Имеет ли смысл ориентироваться на рейтинг с lowendstock.com
>>2294865>vps в гермашке, там же взъебут за те же торренты.Это так. Германия для торрентов не подходит никак.Швеция, Нидерланды, если прям цеевропа нужна.
>>2294862Ну или прокси тоже пойдет, мне раз в сто лет нужно вылезти туда
>>2294872google.com/search?q=proxy+list
Думаю купить VPS в Саакашвили-ленде ? Какие могут быть подводные камни ?
>>2294874anon plsplsвсе паблик прокси давно дохлыеты же прекрасно понимаешь, почему прошу помощи, заечем так делать?
>>2294774>- Иметь виртуальную локалочку между всеми своими устройствами очень даже полезно. Доступ к сетевым шарам, rdp, ssh, timemachine и все это без ебли с ddns, белыми ip и пробросом портов.>У овпн же слишком большие тормоза. Можно обойтись одним SSH?
>>2293486 (OP)>качаешь для хромиума и фуррифокса аддон proxy switchy omegaПрикиньте, посоны, только что не смог поставить для хромиума этот аддон через провайдера (ТТК).Подключился через впн - получилось.Совпадение?
>>2294882У лисы cdn.mozilla.net спрятался за заблокированной подсетью клаудфлары, тоже дополнения не ставятся.
>>2294882Соня, веб стор гугла пидорнули.
>>2294888 Ничего, скоро разблокируют. Вот только впн приложений там больше не будет. Эппл вон прогнулся под китайский режим и все поудалял, то же будет и в росиюшке.
>>2294893>впн приложенийТ.е. и все зеркала прышавые заблокируют?
>>2294894Россия всё.
Так чё, кроме арубы годноты больше нет? Там можно биткоинами платить? Нужно, чтобы биткоинами можно было, а то так недолго и на бутылку присесть, если с карточки своей бабки переводить. Траф желательно анлим, но, рассмотрю любые предложения. Делитесь годной, короче. Исключены сервера из Five Eyes, а так же Германия.
>>2294635>init.d>надо ставить доп пакеты наноТы точно из 2018 капчуешь или выбрал какую-то порезаную в хлам убунту 2004 года выпуска на богом забытом польском серваке под кроватью какого-нибудь хорвата?
>>2294894 Все конечно не заблокируют, ибо это равноценно полной изоляции сети, но пройтись по всем массовым площадкам это вопрос лишь времени. Гугл с эпплом прогнется не желая терять рынок, гитхаб и прочие репы просто попадут в бан.Вы бы там погуглили китайский опыт по сему вопросу. Купить и настроить впн не имея свободного доступа в интернет задача еще та. Для подавляющего большинства единственный способ получить впн это через друзей уже имеющих оный.
>>2294898Вообще-то у многих хостеров из коробки действительно нет nano на свежих версиях дистров офк.
Ввел в виндовом клиенте неправильный пароль и ss-server теперь мне заблочил айпи. Как разблочить?
>>2294899Я теперь понял новость про чувака в китае, которого посадили лет на 5 за продажу впнов знакомым.
>>2294862bump
>>2294907Разобрался. Для истории задокументирую.1. Создаем файл /etc/shadowsocks-libev/local.acl с таким содержанием:[reject_all][white_list]127.0.0.1::1<ваш провайдерский айпи/подсеть>2. Редактируем /etc/default/shadowsocks-libev, добавляем --acl параметр# Extra command line argumentsDAEMON_ARGS="-u --acl /etc/shadowsocks-libev/local.acl"3. Перезапускаем ss-serversystemctl restart shadowsocks-libev
>>2294686Добавил в опенвпн конфиг route-nopull, немного подрочил ip route и всё получилось, спасибо.
>>2294737>Логин по ключу на root. ну да, еще этого блядь не хватало
>>2294765ты ебан, 80 и 443 порты использует овердохуя протоколов и приложений, их будут в последнюю очередь банить
>>2294930 Да что не так то? Можно и обычным паролем обойтись с fail2ban.
>>2294774> ss не заворачивает tcp трафик в udpа нахуя тебе заворачивать tcp в udp
>>2294751смотришь свой расход за месяц со всех устройств, умножаешь на 2
>>2294797>Там только на год оплаты с мизерным трафиком?глаза разуй
>>2294824>Насколько мне известно впс пров при желании может снифать весь твой траф в нешифрованном виде и логировать его.
Поясните по хардкору за simple-obfs, нахуя он нужен, что должен делать провайдер, чтобы оно мне пригодилось?
Ребзя, подскажите, плез, какую-нибудь обычную проксю под телегу на телефон.А то у меня нихуя уже второй день не фурычит: что на РТК, что на МТС.
Вот почему у одних сервер сразу доступен после оплаты, у других сутки жди.Там что, садится пердолик и накатываети мне ручками дебиан?
>>2294847>Что им ещё надо? рутюб яндекс и вкудахт не генерируют контент, они пиздят его с запада и в лучшем случае переводят\адаптируют
>>2294863его и не надо ставить, у тебя омега проксирует трафик твоего браузера
Какой VPN юзать что бы проксировать только браузер, а все остальное (без списка, может быть поставлено что угодно) через родной адрес шло, без всяких там настроек листов, мостов-хуество дял Шындовс?
>>2294865>Я правильно понял что скорость не должна сильно падать, просто пинг будет выше?да>Хули так дёшего? За 8 баксов в год тебе дают виртуалочку с натом, анлимом и гиговым линком, в тоже время какой нибудь zen mate стоит 70 баксов в год. Может я в ингиш не смог?потому что провайдеры ВПН охуевшие мрази типа славика, которые в 99 случаях из 100 даже не запариваются созданием своего клиента а используют стоковый опенВПН>Какие мощности нужны под двух юзеров с 200 мегабитным интернетом? Хватит ли одного ядра и 256 оперативы.да>Какой брать объём hdd? Я понял что там лишь бы ос влезла + пара гигов под мусор и прочие кэши.любой, если ты там не будешь обновления кернеля копить годами тееб ваще нахуй не нужен этот размер hdd>Не слишком ли палево брать vps в гермашке, там же взъебут за те же торренты.для торрентов бери нидерланды например>Имеет ли смысл ориентироваться на рейтинг с lowendstock.comда, очень часто сервис с низким рейтом может оказаться кидаловом, я так две впски купил на год, одна сдохла через 3 месяца вторая через 2но это были ультрадешевые впс $3-$4 за год
>>2294876у них там нет инфраструктуры скорее всего, будет дорого и медленно
>>2294954>VPN>только браузерЗначит ставишь виртуалку и туда впн с браузером.
>>2294897>Там можно биткоинами платить? Нужно, чтобы биткоинами можно былохочешь платить комиссию $30 за оплату впс за $3?ну удачи
Каким VPN dj>>2294957>Значит ставишь виртуалкуставишь што?
>>2294907systemctl restart shadowsocks-libev
>>2294916ебать ты даун
>>2294946>УСТАНОВКА SIMPLE-OBFS НА СЕРВЕРЕ нужно, чтобы наебать провайдера с DPI и\или дропающего/троттлящего коннекты с подозрительным трафиком
>>2294949ну тащемта не сутки, минут 5-10 максимум у меня уходило
>>2294954ставишь сс@ставишь в браузере настройки прокси@перестаешь ебаться в глазницы
>>2294974>ставишь в браузере настройки прокси>перестаешь ебаться в глазницыпонял>ставишь ссне понялСС что?
>>2294688Бамп вопросу.
>>2294977> СС что?Shadowsocks
>>2294979Ок, поясни дауну - shadowsocks не как openVPN работает? У меня последний ставил ебаный виртуальный сетевой драйвер и эмулировал свою сеть через него, в результате весь трафик шел через VPN. Плюс, мои сетевые дрова часто в бляскрин уходили из-за конфликтов с виртуальными.СС никакой такой хуеты-мусора не ставит? Чисто stand-alone сервис?
>>2294981ну там ещё виртуальный сервер нужен, он же vps стоит от 2 жо 22 $.
>>2294984Бля, 2 много, я на 170 в месяц живу
>>2294909А веть и правда, в озалупленной роиссии надо всех нахуй слать. Через вк пидорусню вычислят, а те на тебя пальцем покажут, чтоб не обутылили самих.
Что происходит?Такое ощущение, что нечто полностью огораживает нашу сеть день за днём, как-то в последние две недели очень стремительно.Не работают торренты, западные борды, сайт загрузки 7-zip'a, вообще, много всякой всячины.Блокировка была единоразовой, или это только начало лавины?Дайте легальных ресурсов с обзорами происходящего. Адекватными, в бред про бан ссаного хайпового телеграма никто не поверит
>>2295003>Дайте легальных ресурсов с обзорами происходящего.Чего, какие ресурсы вообще. Сюда иди https://2ch.hk/po/res/27986457.html
Тёртые калачи, назовите уже годные ВПСки на уровне 3 баксов в месяц (максимум). Норм пинг чтобы (Поволжье). Весь траф туда завернуть, вместе с торрентами, но их мало. Не больше 200-300Гб в месяц. Нет времени гуглить и редиттить, а интернет уже каждый день большими кусками отваливается.
>>2295008> /po
>>2295003>Блокировка была единоразовой, или это только начало лавины?Питун уничтожает рунет хочет лишить гоев единственной отдушины, куда они могли выпустить пар после того, как их все заебало.
Как сидеть на 2ch-ах, под vpn или proxy? А то Абу забанил все.
>>2295040Покупай пасскод. А потом борзый мочух у тебя его отберёт
Немного не в тему вопрос но может быть мимикроком кто знает - есть ли аналоги для охуенного FireGloves?
Настроил все по гайду. На винде все отлично пашет, а на телефоне через приложение Shadowsocks не работает. В чем может быть проблема?
Анонасий. Что за прикол со сканом портов маил сру? Потому что когда весел ssh на 22 порту fail2ban постоянно срабатывал, охуел, когда лог открыл. Это надо ss с 443 на другой порт ставить или нужно ufw или iptables пердолить?
>>2295066По идее, 443 порт наоборот наименее подозрительный, он же у каждого веб-сервера открыт.Мейлру кстати отнекиваться начала.https://meduza.io/news/2018/04/24/mail-ru-zapodozrili-v-ohote-za-vpn-i-proksi-serverami-kompaniya-vozlozhila-vinu-na-klientaКомпания Mail.Ru заявила, что не помогала выявлять VPN и прокси-серверы, которые используются для обхода блокировки мессенджера Telegram, но этим занимался один из ее клиентов.«Выяснили, что действительно на арендованных виртуальных серверах в нашем облачном сервисе происходила данная активность», — заявил РБК представитель компании.Этот клиент заблокирован, сказал собеседник издания. «Мы — за свободный интернет и не хотим предоставлять облачные мощности для любых ограничений в интернете», — добавил он.
>>2295072>арендованных виртуальных серверахНу и где у этой параши арендовать сервер?Надо быть макакой с ресурсом и приползти в фсбешный отдел кремля?
>>2295072> «Мы — за свободный интернет> усманопарашаЛол.
>>2295072Где вот сервер арендовать?https://mail.ru/allА нихуя.>Этот клиент заблокирован, сказал собеседник издания. «Мы — за свободный интернет и не хотим предоставлять облачные мощности для любых ограничений в интернете», — добавил он.Пидорашки заслужили такую власть. Я доволен.
>>2295018OVH пробуй. Эта хрустящая французская булка одна из самых недорогих и нормальных. Раздал сотни терабайт Тор трафика собственной exit-нодой однажды, пативен не приехал.
>>2295101
>>2295113Не та новость, Роскомнадзор заблокировал Microsoft, OVH и Hetzner https://www.securitylab.ru/news/492761.php
>>2294971Я это читал, мне это не дало представления.Ну DPI, ну видит TLS от меня идёт на какой-то адрес, скажем, и что? Он в любом HTTPS, даже в аллахе.Ну ок, допустим для нешифрованного трафика есть некая проблема.Но твоя цитата ОПа совершенно не раскрывает того, что именно делает simple-obfs; не зачем, а что. Гитхаб открывал, там тоже только как ставить и запускать описание. А что конкретно он делает-то? В гуголе одни иероглифы ебаные.
Есть ли у дешёвых впсок возможность использовать несколько разных IP для подключения, или он анально привязан к физическому расположению сервака? У платных VPN хоть есть 100500 разных серверов в over9000 странах, и попадание одного из них в блеклист не мешает использовать оставшиеся.
>>2295126Открой исходники и посмотри.
>>2295126Без обфускации траффик SS не похож ни на один протокол, там просто сплошной рандом без всяких сигнатур, и некоторые провайдеры ограничивают скорость такому траффику. simple-obfs делает траффик похожим на http или tls, чтобы наебать DPI провайдера.
Я так понимаю, постинг на дваче и впн несовместимы? Заебался уже, кучу хостингов перепробовал, так макака все забанила и кажись всю сша с гейропой по подсети хуйнула. Хочешь гугол с ютубом - включай впн, заходишь на харкач - выключай впн, дожили блядь.
>>2295143Капчую из Латвии, ещё не наткнулся ни на одну блокиров_очку.
>>2295144Зря ты это написал. Сейчас тебя мачо быстро пидорнёт.
>>2295131Ну заебись, конечно. Ок, я увидел, что он для HTTP пакеты трафика оборачивает в HTTP-заголовки с якобы шифрованым вебсокет телом и некоторыми рандомными полями (версия curl и ключ sec-websocket-key), а на стороне сервера выбрасывает эту обёртку нахуй.Пиздец, неужели так сложно пару предложений написать в README.md?>>2295139Более или менее ясно стало, так-то выходит, что это, скорее, деобфускация: был рандом, а становится якобы порядочный протокол.
>>2295144Тоже мне, гейропеец нашелся. В /d жаловались что из фрашки нельзя постить, приходилось включать пидораховпн. А из рашки либо с двачем без гугла, либо с гуглом без двача.
Ананасы, подскажите, скорость 15-20 мегабит на скачивание с включенным СС это норма или нужно другой хостинг искать? Без впн скорость 60-70
>>2295146> Сейчас тебя мачо быстро пидорнётЗа что? Я не нарушаю никаких правил двача. Не вайпаю, не обхожу бан, и вообще веду себя адекватнее 80% здешних обитателей.>>2295149Ну, как видишь, с моей гейропейской Латвии и подвачевать можно, и ютубчик посмотреть. А вообще, в SwitchyOmega можно настроить свитчевый профиль, либо поставить адрес харкача в байпасс лист.
>>2295155Постинг на дваче и впн не совместимы по одной единственной причине - мейл.ру, под которым двач, собирает адреса похожих на впн подключений и отсылает их в общую выгрузку роскомпозора. Так что с включенным впн на двач закатываться это все равно, что отсылать прямо в РКН свой адрес с просьбой о своей блокировке.
>>2295158> похожих на впн подключенийКлючевое слово похожих. Shadowsocks ставит перед собой задачу сделать твой трафик неотличимым от обычного TLS/HTTP, с чем и успешно справляется.
Новый хостинг принимает только карты visa, mastercard, где можно создать чтоб свою не светить?
>>2294639Соепошарый блядь?Хоть бы дочитал пост.
>>2294158Пак блять и без костылей работает. Это просто редактор файла.Да и можно просто вписать проксю в настройки без списков и в отличие от хрома при этом будет работать авторизация БЕЗ КОСТЫЛЕЙ. Хрому для отправки учетных данных нужен костыль. Лисе нет.
>>2294081Ещё один аутист сука.Там про добавление исключений блядь написано же.Это проще в делать через фокси пак. И он не жрет никаких ресурсов в отличие от Фокс прокси, потому что просто редактирует нативно поддерживаемый pac файл.
>>2295129Можно покупать новые айпишники и привязывать к одному и тому же своему серверу.В пределах одной страны, где ты арендовал впс.Либо заптливать в нескольких странах сервера и платить ща все.
Какой брать сервер? lowendstock.com Там куча разных пунктов, важность которых я не понимаю.Скажите, пожалуйста, какие серваки вы там брали себе?
>>2295189Какой блять хочешь такой и бери. Что за тупые вопросы.
>>2295189Чет уже страшно советовать.Ркн подслушает, пизданет диапазон и придется переезжать.И не только мне.Ну нахуй. Пора глубоко законсперировпнный кружок в конфе пилить, ребята.
>>2295201Двощую, с запретом логина в конфочку с русских ойпи.
>>2295201Никаких кружков. Никаких конфочек. Рассчитывать можно только на себя. Никому не советуй годноты. Ни с кем не делись своими знаниями. Только так можно будет выжить.
>>2295203Но тогда не с кем будет в подполье тот сидеть же ш. Один останешься.
>>2295204Ну так можно сразу в тюрьму сесть. Там будет, с кем поговорить. Такое же подполье, даже лучше, связи заведешь с уважаемыми людьми.
>>2295205Жаль, быдло слишком быдло, чтоб массово перейти на децетрализованный веб, файлообмен и поиск.А ведь этот многое бы решило.Да, не так удобно и быстро. Да , надо пеку держать включенной и купить лишний хард.Но если это не сделать, дети уже будут без интернета. С телевизором два ноль и зондом в жопе.А что стоит протянуть от дома к дому в стальной трубе вииухи? Делов то.И считай внутригородовая сеть никем не контролируемая была бы.
>>2295189KVM главное смотри чтоб был, с OpenVZ можно знатно объебаться.
Не могу зарегаться на арубе, так как нужно ввести идентификатор, а сам идентификатор я не могу получить из-за пикрелейтеда. Шо делоть?
>>2295208> KVM главное смотри чтоб был, с OpenVZ можно знатно объебаться.Интересное утверждение, и пруфы у тебя наверное имеются? TUN/TAP уже давно у всех включён, так что этот аргумент не катит.
>>2295209Нахуй тебе аруба? Миллионы нормальных хостингов которые ничего не требуют. Нет, хочу ебаться с налоговыми идентификаторами из-за двух долларов.
>>2295211Тогда какой хостинг посоветуешь?
>>2295210>TUN/TAP уже давно у всех включёнИнтересное утверждение, и пруфы у тебя наверное имеются?
>>2295209Никакой ид я не вписывал, просто оставил пустым.Он не применим к рф вообще, эта хаета в евро паспорте есть только.И там же блять нет звёздочки рядом с полем, очевидно что оно не обязательное.Алсо, германия уже всё, заблочена.Впнгую из-за популярности для запила проксей ей е долго осталось.И вообще не упоминайте больше ее тут.А то куча народу переезжать будет.
>>2295216Ещё и на инглишь не переключил блять.
>>2295214У меня vpn на https://vikinglayer.com/
>>2294991Он малознакомым типам продавал и иностранцам. Вроде.
>>2294955>для торрентов бери нидерланды например>Чому не булгарию?
>>2295161А ssh тоннель типа нет?
>>2295219Вот зачем палить, сейчас занесут их адреса в РКН.
>>2295222Он же сильно отличается от обычного трафика.
Анон, поясни, пожалуйста, весь этот гайд в шапке помогает поднять впс только для браузера? Я могу как-то весь трафик завернуть через этот впс, включая стим, торренты, мессенджеры без настройки прокси непосредственно в этих программах?Если да, то на каком шаге мы пропускаем весь трафик через впс?
>>2295228 Ставь ovpn без шифрования и указывай ему ss в качестве прокси.
Посоны, я тупой, прошу помощи. Переформулируйте гайд только под андроид, удалите все остальные части, а нужное раскидайте по порядку. А то я не могу понять, что делать после установки. Буду благодарен.
>>2295229OpenVPN? Оно же мне порежет скорость и увеличит пинг? Или я не так понял?
А ssh тунель под обычный трафик можно маскировать как-то? Или нет готовых решений?
>>2295210>ss-server[5151]: 2018-04-24 21:36:45 ERROR: fast open is not supported on this platform>Apr 24 21:37:16 vps44789 ss-server[5151]: 2018-04-24 21:36:45 INFO: This system doesn't provide enough entropy to quickly generate high-quality random numbers.>Apr 24 21:37:16 vps44789 ss-server[5151]: The service will not start until enough entropy has been collected.
>>2295226А в SS можно все-все-все завернуть?
>>2295232>без шифрования
>>2295232 Нет, если ты конечно не на роутере его запускать будешь.>>2295233 Можно. >>2295229>>2295234 Поставь haveged
>>2295238Дурацкий вопрос. Вот допустим завернули вайбер на смарте в овпн. При блокировке экрана впн автоматически дисконнектится. Вопросы:- будет ли доставлено пуш-уведомление о новой мессаге?- "проснется" ли соединение овпн автоматически, чтобы я смог прочитать пришедшее сообщение тогда, когда оно пришло?
>>2295238>Можно. >>2295229Не понял, куда openvpn и ss надо ставить?Вот есть роутер, на роутере ssh -D роутер:порт сервер:порт, на роутер:порт сокс5 прокси создается, и потом к ней просто в браузере/другом клиенте с сокс5 проксей подключается с любого компа в локалке, а трафик внутри тунеля ходит от роутера до сервака.Куда в этой цепочке ставится опенвпн и ss?
>>2295239>При блокировке экрана впн автоматически дисконнектится. Нет, впн не отключается. Однако на телефонах ovpn over ss не работает и остается использовать или одно или другое. И ss тут работает лучше, т.к. быстрее реконнектится и на телефонах нет проблем с поддержкой приложениями socks5 прокси.>>2295240>Куда в этой цепочке ставится опенвпн и ss?В этом случае тебе вообще ssh -D не нужен. Ss полностью его заменит.Ovpn over ss нужен в том случае если ты не хочешь настраивать на пк доступ к сети через socks5 прокси, а хочешь иметь туннель 2/3 уровня который будет работать абсолютно со всеми приложениями.
>>2295253>Нет, впн не отключается. В овпн есть такая опция. Так как думаешь, разбудит ли пуш впн-подключение?
>>2295253У овпн вообще есть плюсы над сс?
Сегодня наверное буду пробовать. Осталась немножко тупых вопросов.Для броузинга и торрентов как я понял лучше брать Швецию или Нидерланды?Для роутера ничего не нужно будет менять? Двач мозг не будет ебать?Заранее спасибо антуаны.
>>2295253>В этом случае тебе вообще ssh -D не нужен. Ss полностью его заменит.Ясно.А на фряху есть клиент ss и simple-obfs?
>>2295255 С ss пуши работают без проблем>>2295256 На десктопе да. Работает со всеми приложениями плюс создает виртуальную локальную сеть между всеми твоими устройствами.>>2295263 У тебя pfsence? Неофициальные порты есть, но проблем с ними будет не мало плюс установка стороннего софта на pfsence то еще удовольствие. Подними лучше отдельную виртуалочку для ss.
>>2295265>pfsenceНе, просто freebsd 9.2 в джейле фейлопомойки. Роутер я там как пример привел. Я очень тупой в этих ваших штуках, если что.Чтобы виртуалку с убунтой поставить, надо поставить виртуалбокс, и в неё убунту?как я люблю себе жизнь усложнять, пиздец просто
http://addons.mozilla.org/проверьте у себя
>>2295273Генпрокуратура 27-31-2015/Ид4082-15 ❌ 34.213.67.167 (addons.mozilla.org) by 34.192.0.0/10❌ 34.214.22.159 (addons.mozilla.org) by 34.192.0.0/10
>>2295273Пиздос.
>>2295273Всё работает, в том числе и гуглы всякие. Ни одного блока из-за телеги не видел.Нонейм-провайдер города на 20к населения.
>>2295274>34.213.67.167 Ты это откуда приносишь 2015ый год? В текущих данных https://reestr.rublacklist.net/api/v2/current/csv нету такой хуйни.
>>2295265>С ss пуши работают без проблемЯ понял что они работают. Сможет ли пуш пробудить спящее ss соединение?
>>2295131Ок, посмотрел и tls-"обфускацию". Ну тоже просто фиксированные жёстко заданные параметры рукопожатий; не так палевно как в http, конечно, но всё-таки этот simple-obfs выглядит как бирка "ЗДЕСЬ НЕ МУСОР" на пакете с мусором. "Стандартный" DPI наверное обманется, но совершенно элементарно запилить такой, который легко выделит simple-obfs трафик, по крайней мере http точно.И что, реально этот зонд кому-то помог от чего-то?
>>2295273https://chrome.google.com/webstore/detail/обход-блокировок-рунета/npgcnondjocldhldegnakemclmfkngchво. всё работает. пользуйтесь. и не надо никаких шадовсоксов/фурифоксов.
>>2295189У меня самый дешёвый в Digital Ocean. РКН банил DO, но меня это не затронуло.
>>2295201> Ркн подслушает, пизданет диапазон и придется переезжать.> И не только мне.Лолблять. Ркн просто берет любой агрегатор впс провов и блокирует их нахуй, нужен ты кому!
На VPS будет уникальный айпишник?
>>2295296Не обязательно. >>2295187
>>2295296где-то да, а где-то будет nat
>>2295298И это тоже.
>>2295209Говно эта аруба, макака забанила и скорость 15 мегабит максимум, сейчас сижу на ней и думаю куда съебать
>>2295187Срошу проще: в какой стране брать ВПС чтобы можно было использовать телегу, заходить на торреенты. Собственно большего пока и не нужно. Вроде неплохие предложения в США, но боюсь там рутрекеры всякие забанены будут. Сам рутрекер иной раз пишет - вы не можете скачать торрент из вашей страны.
>>2295281А как торовский obfs4 работает?
>>2295278Есть же, 34.192.0.0/10, как и написано в посте. Это из-за блокировок AWS амазона сразу огромными подсетями. /10 это 4 миллиона IP, блядь.
>>2295303УМВР и вообще я свалил с лисоблядства и рад
>>2295301Швеция нидерланды.
>>2295269>Чтобы виртуалку с убунтой поставить, надо поставить виртуалбокс, и в неё убунту?Да.Но мне больше по душе вариант с установкой ss/ovpn на openwrt/ubqt роутер (что медленно но достаточно для всяких тв приставок, ресиверов итд) и одновременно на телефоны / компьютеры (которые будут сами шифровать свой трафик не загружая роутер и не останутся без впна при подключении к другой сети)>>2295280>Сможет ли пуш пробудить спящее ss соединение?Ss активен постоянно и пуши (т.е. соединение с эпплом/гуглом) тоже идет через ss>>2295296 Уникальный, в том плане что адрес будет принадлежать только тебе и всякие gmail'ы / банки не будут ругаться и требовать подтверждения по смс.Однако шанс попасть под блокировку по диапазону ip все равно есть. Вероятность чего можно снизить используя малоизвестные сервисы.>>2295298Это у совсем днищепровайдеров по доллару в месяц.>>2295302Обфускация у него аналогична ss (в китае работает) но отсутствует socks5. Т.е. его нужно использовать совместно с тором или ovpn
>>2295219>https://vikinglayer.com/>256 GB - 1 TB BandwidthЧё дно какое. За 4€ есть и безлимитные.
>>2295303Вот тут удобнее проверять, кстати.>>2295304> УМВРСкоро это исправят.
>>2295303Блджад, и правда, не искал по подсети.
>>2294688>https://github.com/xl-tech/OpenVPN-easy-setupНеделю назад ставил тем шкриптом, все нормально. Для бубынты 16.x выбирай AES-128-CBC.Алсо, чего бы такого полезного навешать на VPS? одно ядро, один гиг, трафик вроде как анлим. Уже заебался думать чем его можно занять. Почта и подобное явно там не нужны, может какую стату пиздить 24/7 или сайтец кококой?
>>2295305Болгария нормально?
>>2295215> Интересное утверждение, и пруфы у тебя наверное имеются?Любой опенвз купи и сам посмотри.>>2295234> This system doesn't provide enough entropy to quickly generate high-quality random numbers.Haveged поставь, что как маленький? Либо техподдержку попроси увеличить пул энтропии.
>>2295306>Ss активен постоянно и пуши (т.е. соединение с эпплом/гуглом) тоже идет через ss>Это же боторейку жрет!
>>2295309Ставьте Амиго.
Лол, рашкинские хостеры уже без приказа барина выпиливают прокси.
>>2295315Пидорахам интернет не нужен.
>>2295315Я правильно понимаю, что зарубежные пользователи не смогут пользоваться российскими проксями этого ВПС-провайдера?
>>2295317Не для них запрет так-то, если я правильно понял.
>>2295236proxychains ssh user@serverпроскичеинс настроишь по ману, там легко
>>2295319>>2295320Запретили прокси на европейских и американских серверах, вроде бы.
>>2294846Под ведро видео только модуль для Magisk.
>>2295322Русский хостер запретил прокси на европейских и амерских серверах?
>>2295324Ну да, на своих серверах за границей. То, что он русский, не значит, что сервера только в России.
>>2295325Мда, щас бы арендовать сервера у пидорашко выблядков.Я если вижу на сайте .ru, срусский язык, группу в vk, телефон +7, сразу и юблоком блочу, чтоб больше не натыкаться.
>>2295326Тогда почему ты еще на мейлаче?
>>2295326>>2295322Тащемта их можно понять. Это реально форс мажор, они минимизируют убытки.
>>2295332Тебя почитать.
Блять, запилите нормальный гайд по настройке этого говна на андроиде. Я скачал из плей маркета этот ваш шадоусос, установил все как на винде и нихуя не работает. Пакеты отправляются небольшие, а ничего не приходит. Что я не так сделал? Как исправлять?Думал обфускация поможет и нихуя. Это от провайдера зависит что ли еще?
Из каких стран можно лолей качать? В подояпонии торренты запрещены.
>>2295315Мезкие подзалупные твари.
>>2295344>Из каких стран можно лолей качать?Нидерланды, Дания, Швеция, Норвегия вроде норм.
Прошаренные, подскажите нормальный вариант дауничу, чтобы скорость была хотя бы 50 мегабит по факту, а не писульки, которые не соответствуют заявлениям. Только не оверпрайс-варианты - такие я и сам найти в состоянии. Сервера должны быть из какой-нибудь помойки уровня африки, т. к. в этих германиях и швейцариях ваших много что в бане и куча проблем, потому что они часто блюдут закон.На пинг похуй.
>>2295281Китайцам вроде успешно помогает. Нет смысла пилить охуенную маскировку, если даже простую ещё не научились массово детектить.
>>2295349Болгария? Прибалтека?
>>2295365Где то читал что у китайцев фаервол это огромные мощности, занимаемые дохуя территории, размером с город.Рашки разве что оптоволокно пустят в китай по газопроводу "сила сибири", перерубив другие.
Добавьте уже ссылку на арюбу в следующем перекате, чтобы не отвечать на тонны однотипных вопросов про выбор впски ну и чтобы эту зашкваренную помойку уже наконец заблокировали к хуям. Дауны, не способные осилить lowendstock и vds.menu, вместе с роскомпозором будут вариться в своём говне, нормальные же люди с мозгами найдут себе хостера самостоятельно.
>>2295375>lowendstockВ треде куча анонов обожглась на кидалове.
>>2295388Так там же рейтинг существует, разве нет?
Теперь https://addons.mozilla.org и у меня сломан.Специально мониторил со вчера.
Купил пкрлтд, кто-нибудь пользовался?
>>2295425> $3.50> 1 TB> IPv4 only> OpenVZСерьёзно? За такие деньги можно взять полноценный KVM с безлимитным трафиком.
>>2295425тоже хочу взять, но за 3.5 бакса на 1 год. 128 оперативки хватит для ShadowSocks и LT2P сервер?
Можно ли как-то продиагностировать SS на сервере? На одном хостинге поднял без проблем аруба, на другом чешское говно тоже самое не работает, виндоклиент говорит что соединение есть, а страницы не открываются, переключаю на другой хостинг и все ок. При команде apt-get update && apt-get upgrade все устанавливается, но libc6 ругается на версию ядра - 2.6, при минимуме 3.2, ебался с заменой ядра, но оказалось что хостинг на OpenVZ и я сосу хуй. На обоих хостах убунта 16.4
>>2295432У меня на 2.6.32 ядре с OpenVZ всё работает без проблем. Попробуй поставить netdata и посмотреть какие она тебе алармы выдаст. Возможно кто-то соседний забил софтнет либо энтропии не хватает.
>>2295430Ну блядь, я ж домохозяйка, для меня это темный лес. Объясни по-человечески, где я проебался? Что такое квм?
>>2295436А libc6 не нужна для SS? Она гавкнула что работать с таким ядром не будет при обновлении компонентов.
>>2295431>на 1 годКинут через пару месяцев, если что качать будешь через пару дней пидорнут.
>>2295438>Что такое квм? более лучшая виртуализация, для прокси это не имеет смысла
>>2295438> Что такое квм?Вот смотри, есть полноценная виртуализация, когда запускается отдельно система полностью со своим ядром, которое ты можешь ковырять как хочешь KVM, XEN, VMware, а есть неполноценная - что-то типа контейнера/песочницы в основной системе, где ядро используется на всех сразу это и есть OpenVZ. OpenVZ, как правило, дешевле и практичнее, но ты не можешь менять параметры в ядре. То есть, например, если какой-нибудь мудак в таком же контейнере по соседству с тобой решит открыть 100500 соединений через опенвпн - то он быстро израсходует на себя весь пул энтропии и сетевой пропускной способности в ядре. В результате получишь ситуацию вроде >>2294702 или >>2293594. Если хостер адекватный и не заёбаный - можно попросить его увеличить пулы в ядре. Но это совсем не гарантия, они могут просто послать тебя нахуй и даже деньги не вернут хотя у всех по разному, может и вернут.
>>2295430На lowendstock.com нет таких вариантов с безлимитным трафиком.
>>2295451В прошлом или позапрошлом треде выбрасывали ссылку на хостера во Франции за 150 рублей с KVM и безлимитным трансфером.
>>2295439Ну хуй знает, у меня вроде ничего не выёбывалось при обновлении. Работает всё более чем стабильно.
Завтра арубе пизда, отправили письмо им, те молчат, значит, будем блочить.Да-да, мы тоже читаем этот тред и уже давно сидим в /s.мимо ркн-кун
>>2295459Благодарю. Быдло должно страдать.Когда там DPI годный развернёте?
>>2295425лол блядь там убунту 14.04 ебался и купил другой VPS
Кто-нибудь брал на ultravps.eu? Вроде всё устраивает, но не написано, какая скорость будет.
>>2295459Мать твою ебал.
>>2295459Да давайте уже сразу 0.0.0.0 в выгрузку, чё вы как дети малые, ей богу.
>>229546216.04 вообще-то.
>>2295325Весьма животрепещущий вопрос, кстати: что важнее - страна физического расположения сервера, или страна, в которой зарегистрирован продаван сервера? Или и то и другое?
>>2295477
Если хостер принимает через paypal, обязательно ли указывать реальные данные, или это не будет проверяться?
Тут это самое, на полном серьезе рассматривают блокировку протокола http в качестве радикальной борьбы со свободным интернетом. Насколько эти поехавшие старперы далеки от возможности реализовать подобное? Это же тогда действительно будет всё.https://youtu.be/KiGeXkB9Nt0?t=3900
>>2295487Таймкод указывай же, ну кто будет смотреть час ебатни?
>>2295487>протокола httpпротокола TCP/IPслоуфикс
>>2295489
>>2295485
>>2295487пиздец, что он несет нахуй.
>>2295492Так это просто пидарашки некомпетентные, ничего нового.В данном случае им надо почитать про суть инкапсуляции в модели OSI. Будет другой транспорт? Поебать, в нём так или иначе будут передаваться данные, а это значит, что в данных можно будет завернуть ethernet-фреймы или ip-пакеты и получить всю имеющуюся инфрасктутуру программного обеспечения всего лишь набором соответствующих драйверов. Они же могут на специальных нодах ретранслировать траффик из чебурнета в интернет и обратно.А, ну и самое главное. Узнали бы они трудоёмкость воссоздания хотя бы блеклого подобия стека TCP/IP хотя бы 30-летней давности, сгорели бы со стыда нахуй.А вот про анонимность всё правильно сказали, лел.
>>2295490И что будет? IPX/SPX?
>>2295506ИМПОРТОЗАМЕЩЕНИЕИМПОРТОЗАМЕЩЕНИЕ
>>2295506Этот человек не имеет понятия, о чем он говорит.
>>2295492Совковый пердун такой потешный.А ведь откатят миллиард ростелекому и высрут 2 интернет для тольковыигрывающий срусни.
>>2295485рассказывай как оно? пайпалом платить можно? действительно там 100 мегабит или 15-20? стабильно работает?
Скажу вам так, детишки. Как взрослый дядя. Не берите АРУБУ. Говно то ещё. Дешего не значит качественно. Рекомендую на следующий перекат в опшапку засунуть арубу в список НЕ РЕКОМЕНДУЕМЫХ .
>>2295528Никак,так как настроить не получилось(третий день изучаю).Можно платить. Остальное не знаю.
>>2295533Поздно - >>2295459А так да, аруба говно. Коннект часто дропается, скорость совершенно смешная - 10-15 мегабит.
>>2295533>>2295535Чего вы хотели за 1 евро в месяц? Подтверждаю Аруба говно, не берите, уходите с неё хитрый_колобок.джпг
>>2295535Двачую. Плюс там есть ограничения. Дают вас 1гб. Но, если вы используете больше чем 75% то ВАМ РЕКОМЕНДУЕТСЯ ПЕРЕЙТИ НА СЕРВЕР ПАДАРОЖЕ. Так же и с нагрузкой на проц и трафик. Кароче хуита.
Ананасы, какое время ожидания активации после оплаты примлемо (в кабинете есть пометка об оплате)?9 часов прошло, мне как-то не норм.
>>2295533Только не нужно составлять список рекомендуемых на меилпараше.Спрашивал тут кстати анонов, большинство этот говносайт даже в закладки не добавляют.
Рекомендуется изучать lowandstock./thread
>>2295052экстрасенсы в отпуске
>>2295066>Это надо ss с 443 на другой порт ставить или нужно ufw или iptables пердолить? нет не надо.80 и 443 порты это порты вебсерверов, никто их за прокси не считает
>>2295129дано специально для таких провайдеров у которых нет возможности взять еще ip в ОП-посте сделан шайд по дабл-сс через хапрокси, не ебись в глаза
>>2295143>Я так понимаю, постинг на дваче и впн несовместимы?хуево понимаешь
>>2295552Да. Макака все забанил.
>>2295222ssh туннели детектятся большинством бешплатных DPI
>>2295216>Алсо, германия уже всё, заблоченане пизди, работает через йоту и джвух домашних провайдеров в разных регионах
>>2295228>помогает поднять впс только для браузеранет>Я могу как-то весь трафик завернуть через этот впс, включая стим, торренты, мессенджеры без настройки прокси непосредственно в этих программах?да>Если да, то на каком шаге мы пропускаем весь трафик через впс? вот тут >>2293521
>>2295229ебать даунов в тред набижало
>>2295231NYPA
>>2295233можно через stunnel, но он медленее чем софтэзер, лишняя ебля без цели
>>2295236да, кроме специфичной хуйни типа l2\l3даже ебучий виндовсапдейт проксифицируется
>>2295540О, активировали. 10 часов. Пиздец, по-моему.Надеюсь, вся производительность их железа ушла из обработок инвойсов на обслуживание виртуалок.
>>2295256опенВПН это полноценный ВПН - такая защищенная локалочка со всей хуйней типа общих папок, AD и прочего говна, которое в 99 из 100 случаев требуется только в тырпрайзе и в 1 из 100 долбоебам играющим в игоре где мультиплеер только в локалочке
>>2295263>А на фряху есть клиент ss и simple-obfs? да
>>2295565Опенвпн не защищённей сс-дырени? Что там только не генерируешь.
>>2295281>но всё-таки этот simple-obfs выглядит как бирка "ЗДЕСЬ НЕ МУСОР" на пакете с мусоромнет, это выглядит как websocket трафик>"Стандартный" DPI наверное обманется, но совершенно элементарно запилить такой, который легко выделит simple-obfs трафик, по крайней мере http точно.именно поэтому китайский фаервол обосрался и так и не блокирует сс. предложи им свою помощь раз все элементарно, вдруг богатым станешь
>>2295300хватит пиздеть уже
>>2295234это техническое предупреждение, он у тебя стартанет немного позже, но как правило там разница в доли секунды
>>2295573Ну ну. У меня что пинги что все остальное в полном отсосе, мимо ДС.
>>2295315с самого первого треда, еще с середины прошлого года всем говорим что нахуй не всрались пидорахопровайдеры, потому что говно, оверпрайс и колхоз. но нет блядь, хочу жрать говно, хочу покупать у дебилов. ну покупай.
>>2295571>это выглядит как websocket трафикДа, со строго фиксированным шаблоном заголовка, в котором почти ничего не меняется, хотя в полном согласии со спецификацией можно внести овердохуя изменений (типа дополнительных заголовков или перестановки их местами).алсо,>2) Даже без обфускации не детектится Великим Китайским Фаерволлом!Кто-то из вас двоих с ОПом хуй.
>>2295575Выбрал Италию небось.
>>2295575проблемы у тебя, не у арубы
>>2295584Ты еще анус себе замажь. Я тоже могу в пейнт.
>>2295584Лол, а нахуй цифры в скорости замазал?
>>2295586Он даже замазал хост с кем делал. Кароче хуй полный.
>>2295584У меня аплоад СС режет до 5 мбит, даунлоад держит в районе 50. Чому режется аплоад?
>>2295431>128 оперативки хватит для ShadowSocks и LT2P сервер? да. про ipsec не знаю, не пробовал, для сс+обфс+хапрокси+овпн хватает
>>2295432форвардинг в кернеле включен? sysctl -a |grep ip_forwardесли 0 то тоби пизда
>>2295445имеет для tcp bbr, в опенВЗ хуй сделоишь без ебли
>>2295535>>2295537>>2295539семен плес, ты в прошлом треде срал, теперь в этом срешь, иди на хуй блядь со своим зомро
>>2295599Ты обосрался. У меня только один пост. Сука как же я проигрываю с даунов которые думают что умеют ДЕТЕКТИТТЬ. Просто иди на хуй, ок?
>>2295553Не неси хуйни
>>2295568>Опенвпн не защищённейзащищенней от чего?сс менее подозрителен и более DPI устойчив чем опенвпн
>>2295556Спасибо, анон! Т.е. мне просто поставить одну из перечисленных в том сообщении программ и подцепить к ней свой впс? Я правильно понимаю, что, если все будет сделано правильно, то даже без всяких включений проксей в браузере, 2ip будет показывать мне айпишник впски?Алсо, я так понимаю, это тоже твой пост >>2295557? Почему этот анон даун?
>>2295577я и есть оп-хуй. без обфускации не детектится, с обфускацией не детектится.без обфускации тор детектится, с обфускацией через мик не детектится.
>>2295590твой провайдер хуйло и ты не настроил обфс на хттп до яндекса или какого-то безлимитного ресурса у твоего провайдера+80 порт
>>2295616Ну я не пердолик, а в гайде по этому поводу ничего нет.
>>2295611>одну из перечисленных в том сообщении программ и подцепить к ней свой впс?лучше ставить или проксикап или сстап, проксифаер не умеет в udp (зато гуй заебатый)
>>2295611>Почему этот анон даун?потому что это такой же ебанутый способ направить трафик приложения в сс, как и блокировка всего подряд интернета для того чтобы заблокировать телеграм
>>2295617потому что гайд для домохозяек, в большинстве случаев если провайдер и режет 443 и tls то как правило не оче сильно
>>2295622>ты не настроил обфс на хттп до яндекса или какого-то безлимитного ресурса у твоего провайдера+80 портКак это сделать?
>>2295534Лох. 14.04 не сильно отличается от 16.04, только другая система инициализации (апстарт), но можно навернуть системд как в 16
>>2295623в настройках сервера obfs=http и клиента obfs=http;obfs-host=www.kremlin.ru;obfs-uri=%2Fofficial_statements%2Fvladimir_putin_%E2%80%93_huilo
>>2295654
>>2295659нет, сервер на 80 порт повесить не забудь
Пилите перекат, специалисты по качеству растягиванию очкаВот вам архив этой парашиhttps://arhivach.org/thread/356677
Анонцы, помогите советом, надеюсь правильный тред выбрал. Из-за блокировок у меня куча сайтов не то чотбы полностью заблочились, а просто перестали функционировать. Например soundcloud. У меня нет желания делать себе постоянный впн на все сайты, я просто добавляю нужные в список. Но я столкнулся с тем, что просто добавить саудклауд недостаточно. Ни картинки на сайте, ни музыка не грузятся, только основная верстка. Допер до того, что нужно добавить адреса cdn. Так вот. Я добавил cloudfront и sndcdn. С ними часть сайтов ожила. А теперь вопрос. Есть какой-нибудь актуальный список адресов cdn, который можно скопом добавить, чтоб не иметь проблем с этими роскомовскими блокировками?извините, если вопрос слишком тупойя конечно погуглю еще, но вдруг у вас уже есть наиболее правильное решение.
>>2295672>У меня нет желания делать себе постоянный впн на все сайтыПочему?
PEREQATIQUE https://2ch.hk/s/res/2295679.htmlПЕРЕКIТ https://2ch.hk/s/res/2295679.htmlПЕРЕКОТ https://2ch.hk/s/res/2295679.html
>>2295637> можноКонечно можно, но блядь я вообще впервые такое настраиваю ,а в треде не захотели помочь
Понимаю, что не в тему, но все же спрошу здесь, быстрее ответят. Через какой банк лучше всего перевести деньги на чужую карту ? И какой из банков быстрее всего обрабатывает переводы ?До этого переводил через сбербанк, но после охуительных историй на banki.ru (как у них блокировали переводы даже по 500 рублей) решил задуматься о более надежных способах перевода. Сумма довольно небольшая, что-то около 10 000 рублей, переводить буду частями (заказ у фрилансера) - 50% предоплата, 50% по окончанию работы.
>>2295672Двачую. Эти ебанаты поломали отображение аватарок в ютубе.
>>2295677Потому что некоторые пидарашные модераторы блокируют доступ для европейских и американских IP, например тот же торрентино или muzofon/прочие помойки с mp3 онлайн.
>>2295464Там много германских корней судя по сайту. В гермашке не любят трорренты.
>>2296089Я в принципе нашел временное решение. Есть сайт, который сканирует другие сайты на наличие этих самых cdn. Вот, например, для ютюба:https://www.cdnplanet.com/tools/cdnfinder/#site:https://www.youtube.com/Просто добавляешь в foxyproxy правило вида, например, ytimg и скорее всего это решит твою проблему с картинками на сайте. Ну или методом тыка выбираешь что нужно. Таким образом можно возвращать функционал сайта и не прогонять через прокси видосы с урезанием скорости.
>>2296452>например, ytimgДвачик не правильно меня понял. Впрочем, там не сложно разобраться. Вот так это выглядит для фоксипрокси.
>>2294938Скомпромитировать ключ сложнее, чем пароль. Да и сменить ключ проще.
>>2294949Потому что одни подключают готовый образ с заранее настроеной ОС, а другие ставят ос с репозиториев.