Ссым на РосКомПозор, обходим блокировки, нечаянно переустанавливаем сервер. Строим свой полупсевдонимный Тор с блекджеком, майорами и анонимизацией через несколько входных и выходных нод.Эта шапка на гостбине для переката: https://ghostbin.com/paste/jsy3tanimeprotivputina(точка)ooo - для анально-повернутых, не доверяющих двачемайору и SSL (три хопа: Cloudflare -> vps деобфусцирующая и удаляющая хедеры CF -> выходная нода через двачеригу)2ch-guide(тчк)tk - зеркало анимупротивпыни, для лоадбеленса и вообщеАнимапротипыни\2чегайд работает и с в2рей на 8080 порту (нужно прост скопировать конфиг анимыпротивпыни, в plugin указать v2ray, в plugin options "host=animeprotivputina(точка)ooo"DISCLAIMER: ХОТИТЕ ГАЙДОВ ПО ВАЕРГАРДУ, ОПЕНВПНУ, ХУЙ ПОЙМИ ЧЕМУ ЕЩЕ СОСНИТЕ ХУЙЦА ПИШИТЕ ИХ САМИ, И НЕ ЗАБУДЬТЕ ПРИНЕСТИ АРГУМЕНТОВ ЧЕМ ВАШЕ ГОВНО ЛУЧШЕ НАШЕГО ГОВНАВНИМАНИЕ!!! УВАГА!!! WARNING!!!Господа аноны, юзающие двачеригу через v2ray и CF в надежде скрыть свой айпи от рига-майора!ПРЕКРАТИТЬ НЕМЕДЛЕННО ЕСЛИ НЕ ХОТИТЕ ЧТОБЫ РИГАТРАП ЗНАЛ ВАШ АЙПИv2ray умеет извлекать хедеры x-forwarded-for из пакетов самостоятельно без лишних телодвижений и показывать их в лог\стдаутДля провайдера\майора посередине ваш трафик будет выглядеть как легитимный трафик к адресам клаудфлер, но ригатрап будет видеть кто к нему стучится без лишних заебов с извлечением хедеров через энжиниксНа какие именно адреса вы при этом ходите, если там больше 1 пользователя, ригатрап не узнает, как и содержимое вашего трафика (если вы ходите по https)Simple-obfs все так же незашкварен (хотя все так же уязвим для вытягивания хедеров реверс-прокси), а также медленныйДЛЯ САМЫХ ДОМОХОЗЯИСТЫХ ДОМОХОЗЯЕК УРОВНЯ /b/ РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ OUTLINEVPNoutline это просто набор гуев и оберток для ss, кроме серверной части, которую они перепердолили сами, код открыт но конечно его никто не разбиралклиентская часть, по крайней мере для шинды, это бинарник ss-local из shadowsocks-libev как клиент и badvpn-tun2socks как заворачиватель всего трафика в виртуальный адаптер от openvpnoutline очень прост в установке, позволяет выпускать отдельные ключи для разных клиентов более лучше чем это делает ss-managerт.к. в основе outline лежит ss то клиенты и серверы аутлайна и сс-либев взаимозаменяемы - ничто не мешает тебе держать свой сс-сервер с обфускацией блекджеком и шлюхами, а для мамки порекомендовать аутлайн-клиент чтобы ей меньше пердолиться с проксямисерверная часть работает как докер-контейнер и может работать в т.ч. с PT для обфускации, но их надо пердолить самому как стендэлон сервисы с перенаправлением на интерфейс докераранее outline не рекомендовался, т.к. все работало через жопу и скорости были на уровне опенвпна, сейчас скорость аутлайна сопоставима со скоростью чистого ss-libevаутлайн работает через докер-хуекер и потому если у вас там нат-впс и 20 проброшеных портов то или ебитес с ipv6 или не пользуйте аутлайн или купите более лучший впсГайды:https://justpaste.it/4tjdx - ОБНОВЛЕННЫЙ ПРОСТОЙ И ПОНЯТНЫЙ ГАЙД ПО СС+ОБФС НА УБУНТУ 18.04https://ghostbin.com/paste/qgspo - настройка v2ray в режиме вебсокет+httphttp://telegra.ph/shadowsocks-over-cloudflare-05-17 - гайд по shadowsocks-over-cloudflare для дебилов, с картинкамиhttps://pastebin.com/CpKBhNC3 - настройка nginx перед cc для параллельной работы вебсайта с v2ray-over-tls-cf с легитимным сертификатом let's encrypt, чтобы не забрали доменhttps://pastebin.com/PhZsrnZ6 - тоже гайд по настройке вебсервера перед ss+v2ray+cf но на 80ом порту в режиме http-websocket (для тех кто не хочет симпл-обфс)https://justpaste.it/53cvr - просто сс без обфс и прочего - актуально для впс с опенВЗ виртуализациейhttps://justpaste.it/5wl00 - установка\настройка симпл-обфс - устарело, если у тебя опенВЗ ставь сс по гайду выше и потом ставь v2ray по гайду еще вышеhttps://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами - все еще актуальночьи-то оптимизации и пердолинг:https://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - КРАЙНЕ ЖЕЛАТЕЛЬНО К УСТАНОВКЕ, подходит для kvm\xen\vmwarehttps://justpaste.it/3rmf0 - оригинальный гайд антоши, аналог дабл-сс через сервера cloudflare в качестве входных нодhttps://ghostbin.com/paste/4m25x - пердолинг iptables для cc-овер-CF, делает ваш 80ый порт на выходной ноде "невидимым" не совсем для всех кроме клаудфлер, убирает детект "веб-прокси" для особо анально-повернутых даунов.http://rgho.st/6vWTRsgXv - немного вебстраниц спижженых со стрейзанда, для заливки на локальный энижиникс, для работы вместе с ss-over-cfhttps://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламыhttps://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятостиhttps://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - с кучей нинужон-тир сервисов, не подходит для самостоятельного разворачивания домохозяйками; подходит для того, чтобы развернуть на своей ВПС и потом линковать своей мамке-бабке-тете сраке. КРАЙНЕ ЖЕЛАТЕЛЬНО ОТКЛЮЧАТЬ НЕНУЖНЫЕ СЕРВИСЫ И КРАЙНЕ ЖЕЛАТЕЛЬНО МЕНЯТЬ ПОРТЫ В СЛУЧАЕ СОВПАДЕНИЯ С ДЕФОЛТНЫМИ, разворачиваемый обфс-прокси бридж для ТОРА может не работать\отвалиться из-за пердолинга в последних версиях обфс4прокси.FAQ:Почему именно shadowsocks?1) Быстрее OpenVPN (даже без обфускации и через UDP)2) Даже без обфускации не детектится Великим Китайским Фаерволлом!3) С обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем4) Реально кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шиндаОтветы на распространенные тупые вопросы:1) это прокси2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)4.1) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ BADVPN-TUN2SOCKS - гайды будут когда-нибудь потом или сам напиши4.2) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ OUTLINE-VPN КЛИЕНТ - засунув в него конфиг из сс-клиента (через опции типа share) но это не работает с обфускацией, для работы аутлайна с ПТ надо pierdolitsa5) нормально настроеный ss умеет в udp а значит торренты будут работать нормальноПо скорости:SSH ≈ WG > Outline =SS = OUTLINE VPN > OVPN-UDP > говно > моча > > SOFTETHERЗачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн и нормас?1) провайдеры детектят и тротлят впн\нераспознаный трафик:ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН2) провайдеры впн идут на поводу у роскомнадзора3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированныйПрошлые тренды:01. https://arhivach.ng/thread/302847/02. https://arhivach.ng/thread/305585/03. https://arhivach.ng/thread/311743/04. https://arhivach.ng/thread/313885/05. https://arhivach.ng/thread/316302/06. https://arhivach.ng/thread/342518/07. https://arhivach.ng/thread/343484/08. https://arhivach.ng/thread/354345/09. https://arhivach.ng/thread/356677/10. https://arhivach.ng/thread/357411/11. https://arhivach.ng/thread/358606/12. https://arhivach.ng/thread/360685/13. https://arhivach.ng/thread/360686/14. https://arhivach.ng/thread/362459/15. https://arhivach.ng/thread/366070/16. https://arhivach.ng/thread/370112/17. https://arhivach.ng/thread/371223/18. https://arhivach.ng/thread/380172/19. https://arhivach.ng/thread/393533/20. https://arhivach.ng/thread/396501/21. https://arhivach.ng/thread/399784/22. https://arhivach.ng/thread/417764/23. https://arhivach.ng/thread/421670/24. https://arhivach.ng/thread/427032/25. https://arhivach.ng/thread/429883/26. https://arhivach.ng/thread/431232/27. https://arhivach.ng/thread/435971/28. https://arhivach.ng/thread/436582/29. https://arhivach.ng/thread/437351/30. https://arhivach.ng/thread/438521/31. https://arhivach.ng/thread/440432/32. https://arhivach.ng/thread/442337/33. https://arhivach.ng/thread/443043/
Из любопытства купил vds на DO и с час, наверное, выяснял почему не работает ssh, и нет пинга. Оказывается присваемые ip в бане у РКН, нашел рабочий тока на 4 попытку. Но дальше еще забавнее, у двача DO тоже в бане. Слушайте а "причина ,бана US" это типо с американских ip на дваче постить нельзя? Анонимная борда не поощряющая анонимность
>>2542365DO давно уже забанено всё. Тем более на мэйлаче. Бери другого провайдера. Желательно из тех, кого не пиарили в тредике
>>2542377да мне и фришных проксей хватит. тратиться из-за нескольких заблоченных торрентов не хочется, даже 5 баксов
>>2542353 (OP)>>2541710Кто получит доступ? Это должна быть массовая эксплуатация уязвимости или целевая атака должна быть? Какую именно угрозу это из себя представляет, спуфинг, руткит или что? Спуфать зашифрованный трафик - херня какая-то, по-любому тогда нужен руткит, чтобы изменить шифрование и м.б. направление трафика, но по дефолту тор всегдя от отдельного ограниченного пользователя работает и в целом очень ограниченном юзер спейсе (так ли это?), тогда как он сможет проникнуть в систему, если ему нужно будет пиздануть клиент, затем шедулер/пам/ядро, а потом еще не оборвать сеть и всрав фаерволлы что-то провести? Это же пиздец, с таким же успехом можно все что угодно ломать и все заворачивать в джэйлы в эффективности которых я сильно сомневаюсь или контейнеры.В общем пиздец, кто-нибудь не тупой поясните в целесообразности всего предприятия.+Я настраиваю nyx для работы с клиентом и получается, что я никак не могу настроить аутентификацию по кукам и приходится по паролю это говно можно нормально настроить через куки? я даун?, так что получается это еще менее безопасно т.к. это все дело можно забрутить и гг, или наоборот безопаснее? А еще все на 9051 порту это дело запускают м.б. лучше на каком-нибудь другом?
>animeprotivputina(точка)ooo >vps деобфусцирующая и удаляющая хедеры CF Можешь объяснить что это такое, как работает и каким образом помогает анально повернтуым?
>>2542621>ЧТО ТУТ ПРОИСХОДИТ, БЛЯДЬ?!!после того как мод удалил из шапки говносервачок, в треде началось семество и вайп ригаудауна.>>2542603ригадаун так спешил перекатить со своим говном в шапке, что забыл про разметку и катил как получится, лишь бы своё тухлый сервачок втулить
>>2541967Мужик, нихуя не работает. Я настроил как у тебя и всё что ты писал но нихуя. Ты где-то проебался либо я не могу понять что к чему. Запили будь добр как на клиенте настроить от начала и до конца. Там писать-то 5-10 минут, зато благое дело сделаешь, анон будет тебе благодарен вечно. А то я уже почти накатил WG, но всё же в надежде на гайд не начал установку WG. Ну реально, очень нужно, анончик. Молю. Никсы набирающая популярность ОС в последнее время, а ничего ясного как настроить клиент по v2ray over CF на 80 порту нет. Одни наброски.
>>2542589cloudflare это обратный проксичтобы облегчить работу администраторов вебсерверов (и не только) cloudflare добавляет в хедеры строки CF-connecting-ip в котором указывает реальный айпиадрес клиента, который коннектится через клаудфлер к впсиспользуя например несложный пердолинг nginx можно вытаскивать и логировать все эти хедеры в случае с simple-obfs а в случае с v2ray-plugin сам по себе в2рей умеет распознавать эти хедеры и выводит в стд-аут реальный айпишник того, кто использует этот выходмоя впс по сути просто принимает трафик с CF с этими хедерами, удаляет обфускацию (там просто отдельно крутится 3 инстанса - 1 симпл-обфс и 2 в2рей) и в чистом виде передает твои шифрованые деобфусцированные данные к двачериге все эти данные содержатся в хттп-хедерах, поэтому деобфускация полностью удаляет их, и рига-трап видит только что какой-то трафик идет с айпи воей впс на айпи двачериги без обфускации
>>2542927> Ты где-то проебалсяя не проебался потому что специально ради этого скрина в виртуалке поднял сс-клиент и в2рей клиент, и подключился к ним браузером, все работает.>Запили будь добр как на клиенте настроить от начала и до конца.чувак, я ожидаю что человек использующий шинукс в качестве ОС будет хоть немного понимать как работает соснолечкая же расписал все уже что надо было еще в прошлом тредеделаешь apt install shadowsocks-libev -ycd /etc/shadowsocks-libev/wget https://github.com/shadowsocks/v2ray-plugin/releases/download/v1.1.0/v2ray-plugin-linux-amd64-v1.1.0.tar.gztar xf v2ray-plugin-linux-amd64-v1.1.0.tar.gzmv v2ray_plugin_чето-там /etc/shadowsocks-libev/v2ray-pluginnano /etc/shadowsocks-libev/config-local-v2ray.jsonвставляешь { "server":"127.0.0.1", "mode":"tcp_only", "server_port":12345, "local_port":1080, "password":"LMUdJT7d9yWnF9P9tNPUxKjvpkhe7gnAJEcFjd9Y", "timeout":600, "method":"chacha20-ietf-poly1305"}nano /etc/systemd/system/ss-local.serviceвставляешь [Unit]After=network.target[Service]Type=simpleUser=nobodyGroup=nogroupLimitNOFILE=51200ExecStart=/usr/bin/ss-local -c /etc/shadowsocks-libev/config.json[Install]WantedBy=multi-user.targetnano /etc/systemd/system/v2ray-local.serviceвставляешь [Unit]After=network.target[Service]Type=simpleUser=nobodyGroup=nogroupLimitNOFILE=51200ExecStart=/etc/shadowsocks-libev/v2ray-plugin -fast-open -host animeprotivputina.ooo -localAddr 127.0.0.1 -localPort 12345 -remoteAddr animeprotivputina.ooo -remotePort 8080 -loglevel none[Install]WantedBy=multi-user.targetделаешь systemctl restart v2ray-local ss-localможешь сделоть systemctl enable v2ray-local ss-local чтобы сервисы включались автоматически при включении кудактера в браузере или ставишь свитчипрокси или настраиваешь сам браузер на прокси 127.0.0.1:1080 socks5
>>2542937К двачериге можно подключаться через тот же протон, прописав маршрутизацую и обойти запрет на p2p в бесплатной версии.
Я совсем не шарю в этих впээнах, но мне безопасность ни к чему. Просто подскажите, есть ли способ для онлайн игрушки, а собственно для Warframe, обойти заблокированные udp порты? Да, с VPN проблема портов исчезает, но скорость и стабильность бесплатных VPN оставляют желать лучшего. Как-нибудь можно узнать какой адрес в цепочке по udp протоколу от игрового клиента до сервера заблокирован? И как-нибудь можно этот адрес сделать доступным для подключения в определённой программе, ну типа как добавить в список goodbye dpi?
>>2542937> > моя впс по сути просто принимает трафик с CF с этими хедерами, удаляет обфускацию ...Как это замутить на своей впске?
>>2542937А с какого это хуя к тебе должно быть больше доверия, чем к риге? Ты также можешь вести логи и хапроксей добрасывать трафик до риги.
>>2542950>К двачериге можно подключаться через тот же протон, прописав маршрутизацую и обойти запрет на p2p в бесплатной версии.
>>2542954в прошлом треде скрин был делоишь как на пиках, подставляешь свои адрес впс, свой хост ну и CF настраиваешь по обычному гайду
>>2542958>к тебе должно быть больше доверияне должно быть, просто ты не очень понимаешь как работает киберсек и безопасность в целом. безопасность это процесс, а не результат, даже когда ты сдох и тебя закопали в цинковом герметичном гробу а потом залили бетоном, может найтись кто-то кто распидорасит бетон, вскроет гроб, и выебет твой труп за щеку. нужно понимать что смысл безопасности в том, чтобы сделать компрометацию тебя не выгодной с точки зрения затрат ресурсов\времени. риге нет смысла собирать твой трафик и прочую хуйню, потому что https мешает добыть хоть что-то полезноечтобы найти среди этого https те ресурсы куда ты ходишь по http надо собирать и фильтровать весь трафик, что очень затратно, кому нахуй сдалось копить сотни гигов трафика ради возможности найти логин\пасс от какой-то совковой параши типа джойреактора, где еще не запилили ssl?мне, чтобы получить что-то нужно сделать то же самое, только ко всему этому нужно еще сначала запилить сс-сервер, на который я будут перенаправлять ВЕСЬ трафик, который будет весь трафик получать, расшифровывать паролем риги (потому что он публичный), потом зеркалить его куда-то для хранения\отфильтровывания, потом перенаправлять этот поток обратно в сс-клиент и уже потом отправлять на ригу, чтобы у тебя не возникло подозрений "а какого хуя айпишник мой не риговский".и что я из этого получу? 99,9% трафика будут зашиврованой ssl мешаниной которую можно сразу выкинуть нахуй, потому что сбрутить ее NSA вряд ли может со всеми их ресурсами, и в 0.01% случае я увижу какую-то картинку может быть из mixed content парашных ресурсов>Ты также можешь вести логилоги чего, айпишников которые пользуются двачеригой? нахуя, что я с этого получу? тогда мне проще было бы купить энтерпрайз подписку у CF и все эти логи получать в красивом удобном дашборде, а не в уебщином текстовом файлике.>и хапроксей добрасывать трафик до ригиудачи, лол
>>2542963есть более простые и гораздо более быстрые способы сделать это, покупаешь за 2-3 доллара на год нат-впс у гулло с ipv6, регишь домен у фринома, через CF проксируешь трафик с ipv4 на ipv6 - получишь околонативную скорость и рига будет видеть только айпи твоего впс
>>2543003>сделать компрометацию тебя не выгодной с точки зрения затрат ресурсов\времени>кому нахуй сдалось>и что я из этого получу?У тебя модель рационального атакующего не соответствует реалиям ресурса, на котором находишься.Битарды это не о том, «Как бы так повыгоднее что-то взломать, чтобы деньжат получить?», а про «ОЛОЛО ПИТУШКА СДЕАНОНИЛИ ТРАВЛЯ ЛИГИВОН ВСЕ СОСНУЛИ». Вон, те же вайперы за распознавалку капчи платят и ботнет держат не для того, чтобы выгоду с этого получить. Или это https://arhivach.ng/thread/170785/
>>2543135от аутистов защиты нетесли исходить из того, что какой-то битард-аутист ради лулзов потратит 100500 часов чтобы насрать тебе в кровать, тогда можно сразу выпилиться и все
>>2543190У них вайпалка мобильная, которая в один поток срёт и режим полёта переключает после бана. Подсети они так банят.
>>2543173>если нет абсолютной безопасности, не нужно обеспечивать никакуюЯ правильно понял твой тезис?
>>2542353 (OP)Переосмыслил тут свою позицию по приватности в интернете и решил, что моя погоня за анонимностью в конечном итоге бессмысленна и крайне параноидальна. Конфиденциальность хоть и важна, но не должна мешать удобству и функционалу. В связи с этим, перехожу с анально огороженной юмейтриксом и обмазанной прайваси аддонами мозилы на свежий хром с гуглоакком и обычным юблоком против рекламы. Уже год как не пользуюсь или стараюсь не пользоваться напичканными зондами гуглосервисами. С сегодняшнего дня начинаю снова пользоваться гуглопочтой, нормальными ютубом вместо инвидиуса в режиме проксировния видео, гуглопоиском вместо дакдакго хотя тут спорно, меня и дакдак всем устраивает, но гугловский персонализованный информационный бабл вполне себе неплох в предоставлении контента Вместо того, чтобы держать свою впс и пердолиться с ней, буду пользоваться анимойпротивпукина, при этом только для заблокированых сайтов и для торрентопорнухи заведу себе отдельную качалку переброшенную через проксю да, за раздачу порнухи в рф можно отлететь на сгуху, если кто не знал В общем завязываю с кормлением собственной паранойи. Держу в курсе.
>>2543357Гугл поиск уже давно не ищет картинки и удалены торренты из поисковой выдачи и кряки программ тоже. Так что или поисковик по торрента отдельно.
Не знаю как у вас, но у меня V2ray over CF на 80 порту сегодня тупо не работает сразу на двух серверах. Проверил - фрином нихуя не отобрал.
>>2542353 (OP)Бля, почему через сс+обфс джаваскрипт видит мое время? Это нужно в броузере настраивать джс (если да, то как?) или можно на впске настроить? Чо за пиздец?Молю, помогите.
>>2543387>>2543386Я вчера настройки все въебал, подскажи как отрубить эту хуйню для джс? Если не изменяет память я вообще тупо одним параметром эту хуйню фиксил.
>>2543391Да я целый день копаюсь, не могу найти.Врубил resistFingerprinting, теперь показывает UTC, это уже намного лучше, но хотелось бы, чтобы было как раньше. Энивэй спасибо.
>>2542353 (OP)>https://justpaste.it/4tjdx - ОБНОВЛЕННЫЙ ПРОСТОЙ И ПОНЯТНЫЙ ГАЙД ПО СС+ОБФС НА УБУНТУ 18.04анон сделал по этому гайду, а результат на пикеконфиг на серваке"server":"....", "server_port":443, "password":"...", "timeout":600, "method":"xchacha20-ietf-poly1305", "plugin":"obfs-server", "plugin_opts":"obfs=tls", "fast_open":true, "reuse_port": true, "mode": "tcp_and_udp"что не так?
>>2543406>ОБФС Лагающая заброшенная херня, надо было v2ray ставить. Введи в консоли systemctl status shadowsocks-libev и кинь скрин сюда не забудь замазать ip, а то задудосят
Хотите прикольчик? На моем Нидерландском сервере случилась непонятная фигня и теперь я со своим айпи не могу через флару сидеть. А вот если подрубаешь Виндскрайб и ставишь в брайзере омежку включеной, то в 2ip видно что я зашел через сервер Нидерладов. В чем может быть проблема? Сервер перезагрузил - ничего не поменялось. Другой сервер через этот же аккаунт флары гоняется свободно. У кого такое было?
>>2543415В конфиге на сервере в "plugin_opts" вставь "obfs=tls;fast-open;failover=kremlin.ru:443", в "server" должен быть внешний ip, в настройках клиента проверь, чтобы пароль и метод совпадали с теми, что на сервере если не поможет, попробуй в хроме открыть какой-нибудь сайт, у меня были проблемы с файрфоксом
>>2543419>метод совпадали с теми, что на сервереспасибо, анончик вместо xchacha20-ietf-poly1305 в клиенте был chacha20-ietf-poly1305>fast-open;failover=kremlin.ru:443а за что вот эти строки отвечают?
>>2543431>Еще можно сказать пару слов о опции plugin_opts:failover. С помощью этой опции можно замаскировать прокси под www-сервер на этой же машине. Достаточно запустить www-сервер на 127.0.0.1:8443 (TLS) или 127.0.0.1:8080 (HTTP), а в опциях plugin_opts указать failover=127.0.0.1:8443 или failover=127.0.0.1:8080 соответственно. В таком случае обычные HTTP-запросы или TLS-запросы будут выдавать, например, стандартную “заглушку” ненастроенного, только-что-из-коробки, сервера, или какую-либо простую страничку, или вообще редирект на другой адрес. При этом отпадает проблема несоответствия DNS-имени и запрашиваемого хоста.вот тока можно ли указывать стороний ресурс, и будет-ли работать?
>>2543357Накатил антизапрет vpn на роутер, любой клиент сети теперь заходит на запрещеные сайты. Чем я рискую?
>>2543446вот статья полезная дополняющая гайдhttp://netwhood.online/2018/12/17/shadowsocks/>>2543457сам его юзаю тока через браузер. периодически отказывается открывать сайты с сообщение, что сайт бла-бла не может быть открыт через прокси-сервер антизапрет. но на дорогие тебе аккаунты лучше, наверное, через него не ходить. впрочем, можно ли как-то мониторить https-трафик на прокси-сервере и получать из него что-то, я сомневаюсь>на запрещеные сайты. Чем я рискую? да вроде пока не сажают за обходы банов
>>2543357Из приятных бонусов - капчу больше вводить не нужно совсем раньше на нее до 5 минут могло уходить
>>2543431на фастопен забей, фейловер на сервер нужен, чтобы перенаправлять запросы пришедшие на сс не от сс клиента по адресу фейловера. если майор или модератор фринома пройдет по адресу твоего сс сервера его переправит на сайт кремля
>>2543357>Переосмыслил тут свою позицию по приватности>решил, что моя погоня за анонимностью>Конфиденциальность хоть и важнаСвалил в кучу тёплое, красное и мягкое — и доволен.Конечно, всё бессмысленно и параноидально, если не знаешь, чего хочешь добиться.
>>2544660Тебя ебали чел. Никто дпи ее юзает, всё блочат по ип. Поэтому не дпи, не смена днс не помогут, только впн.
>>2544662хули ты пиздишь? сижу на ростелекоме, работает весь блэклист без проблем.goodbyedpi + dnscrypt
>>2544660dnscrypt-proxy 2.0.22 еще скачиваешь, файл example-dnscrypt-proxy.toml переименовываешь в dnscrypt-proxy.tomlчитаешь, что там в конфиге, помоему даже нихуя менять не надо.
>>2544603>Разве хост не проверяется на соответствие с IP?очень ресурсозатратно, особенно когда речь идет о всяких гуглоамазонах с сотнями тыщ адресов и доменов
>>2544715Нахуя тратить миллионы на дпи системы когда можно просто 1 ёбаной строчкой по ип забанить? Почему в Украине по ип всё забанено, а, даун?
Прокси свичи омега умеет ходить через прокси только по указанным адресам? Байпасс лист не то, хочу ходить по дефолту напрямую и на указанные адреса через прокси. Если нет, то какой прокси аддон умеет?
>>2544748умеет, создаешь новый профиль - тип "виртуальный" таргет - "директ", потом уже для каждого сайта который надо через прокси пускать выбираешь в фильтрах
>>2544748Если под адресами ты подразумеваешь https://2ch.hk/b/ - прокси1https://2ch.hk/s/ - прокси2то в современных хроме и файерфоксе это невозможно.Если тебе нужны разные домены 2ch.hk, 2ch.re, то вики в помощьhttps://github.com/FelisCatus/SwitchyOmega/wiki/Switch-profile
>>2544760>>2544748хотя я хуйни наговорил, для этого вообще профиль не нужен, просто директ по дефолту, а в настройках сайта фильтром через проксиеще можно сделоть switch profile - это именно то что ты скорее всего хотел, можно что-то типа пикрила намутить
>>2544766>>2544771Я просто хотел, чтобы профиль был директ по дефолту, но при заходе на определенный сайт, rutracker.org например, профиль менялся на проксю. Это можно делать руками через штуку на пикриле, но я думал может можно как-то скормить ему список с нужными адресами, а не вручную выбирать ибо провайдер при попытке зайти на заблокированные сайты мгновенно перенаправляет на заглушку
>>2544780нажимаешь edit source code сверху и получаешь легко редактируемый текстовый список, туда и скармливай свои сайты.
>>2544812Да, я уже сам допер и пытаюсь теперь туда загрузить список заблоченых сайтов. Проблема в том, что их больше 60к и аддон отказывается применять эти настройки. Может кто-нибудь знает где взять список поменьше без всяких проститутки.ком и прочего мусора?
>>2544725> Почему в Украине по ип всё забанено, а, даун?Предположим блокируемый сайт хостится на Cloudflare, или другой подобной CDN, и забанил этот сайт ты забанишь дохуя сайтов, которые ничего не нарушили.
>>2544816ты так часто на разные заблокированные сайты ходишь? мой лайфхак - сразу останавливать загрузку страницы, до того как она переправит на заглушку, и добавлять как в >>2544780 посте.
>>2544816Короче все оказалось проще: внизу было поле rule list, которое потупив сожрало все 60к+ сайтов. Теперь заблочка ходит по проксе, а остальные сайты напрямую. Всем спасибо за советы.
>>2542945Только сейчас добрался. Сделал как ты говоришь, разве что за исключением установки ss и v2ray т.к. они уже были на компе. Не работает. Возможно вот это nano /etc/shadowsocks-libev/config-local-v2ray.json должно быть просто v2ray.json и в него писать все конфиги, а не создавать еще и config-local-v2ray.jsonНо это всё догадки.
> SSH ≈ WG > Outline =SS = OUTLINE VPN > OVPN-UDP > говно > моча > > SOFTETHERА где на этой шкале расположен PPTP?Знаю
> SSH ≈ WG > Outline =SS = OUTLINE VPN > OVPN-UDP > говно > моча > > SOFTETHERА где на это шкале расположен PPTP?Знаю
Да сука блядь!!Короче, где на этой шкале> SSH ≈ WG > Outline =SS = OUTLINE VPN > OVPN-UDP > говно > моча > > SOFTETHERрасположен PPTP?Можете не говорить, что это скомпрометированное говно мамонта. Для моих целей он подходит, т.к. ц меня секьюрность не в приоритете, а в приоритете скорость.
>>2543357Мог бы оставить всё как есть и смотреть ютуб на телефоне, хотя >погоня за анонимностью >win10Забей
Я вот подумал, может у людей низкий аплоад потому что они вот это ковыряли? https://ghostbin.com/paste/4m25x у меня после этого тоже низкий аплоад
>>2544999никто не проверялв шапке не правильная шкала, правильнаяcc=аутлайн > wg > ssh > openvpn > ssr
>>2545708Вполне вероятно, что вот этоiptables -A INPUT -s 103.21.244.0/22 -p tcp --dport 80 -j ACCEPT &&iptables -A INPUT -s 103.22.200.0/22 -p tcp --dport 80 -j ACCEPT &&iptables -A INPUT -s 103.31.4.0/22 -p tcp --dport 80 -j ACCEPT &&iptables -A INPUT -s 104.16.0.0/12 -p tcp --dport 80 -j ACCEPT &&iptables -A INPUT -s 108.162.192.0/18 -p tcp --dport 80 -j ACCEPT &&iptables -A INPUT -s 131.0.72.0/22 -p tcp --dport 80 -j ACCEPT &&iptables -A INPUT -s 141.101.64.0/18 -p tcp --dport 80 -j ACCEPT &&iptables -A INPUT -s 162.158.0.0/15 -p tcp --dport 80 -j ACCEPT &&iptables -A INPUT -s 172.64.0.0/13 -p tcp --dport 80 -j ACCEPT &&iptables -A INPUT -s 173.245.48.0/20 -p tcp --dport 80 -j ACCEPT &&iptables -A INPUT -s 188.114.96.0/20 -p tcp --dport 80 -j ACCEPT &&iptables -A INPUT -s 190.93.240.0/20 -p tcp --dport 80 -j ACCEPT &&iptables -A INPUT -s 197.234.240.0/22 -p tcp --dport 80 -j ACCEPT &&iptables -A INPUT -s 198.41.128.0/17 -p tcp --dport 80 -j ACCEPT &&iptables -A INPUT -p tcp --dport 80 -j DROPДалеко не все айпишники клаудфлары, именно из-за этого и подрезается скорость после настройки. Представь существует еще какой-нибудь условный 144.33.11.0/20 и вот при проверке скорости клауда пытается через него пропустить траф, но на твоем сервере про эту подсеть нет и слова и вот и получаем низкий ап.Где вообще можно все подсетки клауды посмотреть? Этот гайд если не ошибаюсь писался ровно год назад, а мае или апреле я его уже видел. Клауда вполне могла новую подсетку добавить.
Может кто-то подскажет почему некоторые сайты не открываются, как на пике, но через тот же антизапрет они доступны
>>2545855Интересный вопрос. У меня такая же история с 155chan.gr. Не идет на сайт, хотя он доступен. Может в стране моего хостера он под запретом. SS over CF.>>2545866Перестань искать криптославика, ты уже достаточно на нем помешался. Я не он. Я не скрываю, что новичок и ни к чему не призываю. Мой пост ни к чему не обязывает и был написал с целью, что кто-то знающий пояснит, что я пишу херню и почему.# наебываем проверку на даблпингiptables -A OUTPUT -p icmp --icmp-type 0 -j ACCEPT &&iptables -A OUTPUT -p icmp --icmp-type 3 -j ACCEPT &&iptables -A OUTPUT -p icmp --icmp-type 4 -j ACCEPT &&iptables -A OUTPUT -p icmp --icmp-type 11 -j ACCEPT &&iptables -A OUTPUT -p icmp --icmp-type 12 -j ACCEPT &&iptables -A OUTPUT -p icmp -j DROP && iptables -A INPUT -p icmp --icmp-type 3 -j ACCEPT &&iptables -A INPUT -p icmp --icmp-type 12 -j ACCEPT &&iptables -A INPUT -p icmp -j DROPПо этому гайду вот тоже вопросы. Например зачем столько много писать, когда уже после этого лично на моем сервере уже не проходит даблпинг ни на одном из проверяющих сайтов.>>2545873Спасибо, няша.
>>2545878>У меня такая же история с 155chan.gr.тссс, ты че контору-то палишь?!>Может в стране моего хостера он под запретом.У меня два разных хостера из разных стран, сомнительно, что у них у обоих забанено. Может дело в настройках shadowsocks либо сервака с которого запрашиваются страницы. Обычно 500 ошибка 99% что-то скриворучили на сервере
>>2545878>По этому гайду вот тоже вопросы. Например зачем столько много писать, когда уже после этого лично на моем сервере уже не проходит даблпинг ни на одном из проверяющих сайтов.1) все адреса это адреса CF2) блокировка каких-то левых адресов (даже если они не входят в состав CF-пула) никак не скажется на скорости, сети так не работают BGP объявляет самый "лучший" маршрут и после этого все твои пакеты идут по нему3) почитай уже цикл статей на хабре "сети для самых маленьких" - он очень короткий почти как твой член и понятный реально всем, ты с пользой проведешь время и у тебя отпадет 100500 вопросов
>>2545938>он очень короткий почти как твой член>Сети для самых маленьких. Часть четырнадцатая. Путь пакета ...>https://habr.com/ru/post/345270/ага, короткие 14 частей. я на нулевую глянул там такая портянка! раза 3 пытался олиферов прочитать и все время в сон тянет
>>2545878>Не идет на сайтбуквально несколько или день назад открывался а сейчас тока через vpn, при этом все остальные забаненые сайты открываются в shadowsocks
>>2546006какая портянка, там самого текста очень мало, дохуя картинокесли все вместо это собрать в pdf\epub нормальным шрифтом там все вместе страниц на 60 будет, часа полтора чтива от силы
>>2546077>Может дело в DNS?а может в сотрудничестве с РКН? Мой публичный впн открывает, а shadowsocks открывает также почти все за исключение пары сайтов, и я ума не приложу, почему там ошибки возникают?!
>>2546230А зачем тебе торренты через него качать? РКН блочит же не пиров/сидов, а сайты на которых *.torrent лежат.
Ананасы, как сделать так, чтоб хуер показывал высокий уровень анонимизации? Юзаю сс+в2рей овер сф с тлс, может подскажете как днс спрятать и прочие фичи?
>>2546271dns спрятать прописав nameserver:1.1.1.1 в конфиге сс-серверавсе остальное пердолинг браузерано вообще я бы рекомендовал не пользоваться зашкварным славиковским хуером, потому что никакого отношения к "анонимности" несповпадение хедеров браузера и его языка не имеет
>>2546296ниче не изменилось, все еще показывает какие-то левые днс и 30% анонимности. Что посоветуешь вместо хуера? Он вроде подробнее всех показывает потенциальные дыры.
>>2546333> показывает какой-то ДНС адрес, который я нигде не прописывал и в душе не ебу откуда он. Но при этом он соответствует стране сервера.
>>2546315> Он вроде подробнее всех показывает потенциальные дыры.ничего он не показывает, и называет хуйню анонимностью и анонимность хуйнейможешь посмотреть на browserleaks например, но опять же такое себе
Наткнулся на латвийского впс провайдера с интересными тарифами: за одинаковую стоимость 4д/месяц продает 2гб рам и 20гб сторейдж и 512мб рам и 500гб сторейдж. Подумал, что на такую 500гб впску можно установить какую-нибудь торрентокачалку, такой колхозный сидбокс. Имеет ли смысл? 2 гб для ss ну очень много, а 500 мегов вроде вполне себе достаточно для связки из ss и торрентокачалки.
>>2546396Для торрентов нужно два сервера. К сидбоксу подключаться через vpn/ss, дабл впн/ss либо vpn а на самой проге as.
кто нибудь юзает v2ray? Какая конфигурация vps у вас? Абсолютно не могу качать торренты, так как нагрузка на ядро практически сразу 50% в режиме websocket + tls
>>2547896Для приватности, раздаёт вторая впс а через первую конект к второй а не прямую. Это лучше и дешевле терабайта за 10 фунтов да и терабайт это мало очень.
>>2547897Лол, например все сезоны Игры престолов весят около 200 гб, если брать качество с Лостфильма. Что там такое раздавать нужно, что 1 тб мало?
>>2547901Хранить на хардах то что хочешь посмотреть, бумерская фича. Вроде закачки всего want to wach в мале.
>>2546396> Имеет ли смысл?да, я так и качаюесли там будет просто торрент и сс 512 мегов рам хватит за глаза, всякие некстклауды уже не влезут>Что там такое раздавать нужно, что 1 тб мало?раздаю разное на порнхабе, с 02 числа этого месяца раздал ~ 900 гигов старья, если чето новое качать может запросто набраться 2-3 тб в месяцплатить 15 долларов вместо 3 за более худшие условия - такое себе
>>2547986> Зачем раздаватьНаверное потому что "если не ты то кто"? Это общее дело, и каждый должен понимать что если он не будет раздавать, то никто не будет раздавать и торренты умрут.
Короче, ананасы.Я почти закончил тестирование производительности различных решений для обхода цензуры. У меня есть еще 1 (или джва?) дня до окончания кредита на ДО, так что если кто-то из вас сейчас оче быстро принесет каких-то еще решений, которых нет на пике, я возможно их протестирую (сначала на производительность пока кредит есть, а потом прогоню через нтоп и может быть ваершарк, чтобы посмотреть насколько оно адекватно).
>>2548175По скорости:Wireguard Outline SSRSSOpenVPNТестировал на 10 машинах. У тебя на пике какой-то лютый манямир, в котором недоработанный ss круче допиленного гуглом outline лол.Вангую мы просто форсер. Если нет, то пили как настроиться ss с клоакой.
>>2548326на пике они не в порядке возрастания, манямир у тебя в головеss>wg>ssh>openvpn>openconnect>ssr
>>2548190чтобы ты спросилчто за тупой вопрос, а хули бы и не сделать если могу. если бы я рассуждал "а нахуя это надо" вообще гайдов не было бы, сидел бы сам преспокойно на сс/обфс или в2рей без cf через хапрокси и все, анон придумавший cf возможно нихуя бы не придумал, а может и придумал бы но не здесь.
Антонио выручай при подключении к роутеру более 3 устройств через вайфай, на 4 устройстве выходит ошибка подключения к вайфаю если кликнуть по ней открывается страница ростелекома с предупреждением о превышении лимита сессий!Какого хуя? Каким образом они колво устройств регистрируют? Как обойти? В интернетах ничего об этом не нашел.
Что делать если Путин так сказать "уйдет в отставку", тогда с вероятностью 80% включать на некоторые время чебурнет, как можно будет выйти в свободный интернет?
>>2548326>Wireguard >Outline >SSR>SS>OpenVPNУдваиваю очередность. У меня также.>>2548549Это каким дауном нужно быть, чтобы ставить SSR ниже OpenVPN? SSR - модифицированный форк SS, в который добавили кучу обфускации. Остальной код совершенно идентичен SS.
>>2548628>Это каким дауном нужно быть, чтобы ставить SSR ниже OpenVPN?Не признал местного шизоида рыга-куна?
>>2548628>Это каким дауном нужно быть, чтобы ставить SSR ниже OpenVPN? SSR - модифицированный форк SS, в который добавили кучу обфускации. Остальной код совершенно идентичен SS.Странно что форсер носков ненавидит SSR. Это прямо болезнь какая-то. У меня тоже WG быстрее всего что в списке.
>>2548622это точно, дело в том что в2рей сам это фреймворк, который использует разне инструменты, транспорты и методы обфускации для обхода блокировок, чтобы их все тестировать нужно времени убить столько же сколько вот на все то что перечислено на пике
>>2548607>Антонио выручай при подключении к роутеру более 3 устройств через вайфай, на 4 устройстве выходит ошибка подключения к вайфаю если кликнуть по ней открывается страница ростелекома с предупреждением о превышении лимита сессий!
>>2548628это каким дауном надо быть, чтобы не понимать что реализация на питоне, реализация на го и реализация на с будут работать по-разному?
>>2548654Это каким дауном надо быть, чтобы не понимать, что языки программирования в сочетании с работой ядра операционной системы являются высокоуровневой абстракцией машинного кода, который при условии сохранения единого алгоритма при написании реализаций на разных языках будет работать одинаково?
>>2548692А в чем прикол, если на https://www.xvideos.com/ идет?>>2548651Просто ригашиз не знает, что установив WG на свой сервачок можно палить IP пользователей в 1 клик мыши. Если узнает, то будет первый в числе форсеров этого подукта.
>>2548707Бенчмарк, в котором люмен в 4 раза медленней джанго, лол. Пэхапе дает пососать джанге вообще без задней мысли
>>2548715говно это твое Го, т.к. скорость разработки в нем обратно пропорционально его скорости, т.е. значительно ниже
>>2548719Разве что в сравнении с питоном, который даже школьник осилит. Кодинг на Го быстрее сишарпа, например. Количество синтаксического сахара там намного больше даже чем в пхп.
>>2548707вот что получаешь, когда не обоссываешь криптославиков всем тредом с порога - к ним подтягиваются такие же шизанутые криптославики и начинают опускать весь тред на дно своей тупостью.четырех дегенератов хватило, чтобы превратить тред в говно, где долбоебы рассказывают что питон и с имеют равную производительность, где рассказывают что хчача отличается от чачи скоростью, где рассказывают что тансейф это какой-то маняобфускатор для ваергарда, когда рассказывают что блокировка на сервере айпишников снижает скорость туннелей через этот сервер просто пиздец, сборище безмозглой тупанины, дегенераты не понимающие что проверка производительности инструментария в лабораторных условиях и проверка того, как этот инструмент будет работать в условиях конкретных сетей конкретного пидорахопровайдера это разные вещия когда этот тред форсил и развивал, и гайды писал для домохозяек, не думал что в тред реально набигут реальные домохозяйки и скатят все в говно своей тупостью
>>2548743алсо, отдельное "спасибо" ригатрапу за его блядские вайпы, теперь обиженные на вайпы их чудесных тредов шизоиды прочно ассоциируют обхода цензуры тред с вайпом и считают своим долгом прийти сюда и насрать своим маняговномвот блядь дебила кусок, нахуй было связывать шапку треда ни гитхабе с говновайпером? нахуй вообще было блядь на гитхаб пилить, я сразу нахуй говорил что тупая блядь идея, и если блядский ригатрап в какой-то момент перестанет обновлять свою шапку анон потом заебется это все перекатывать дальшеи что мы получили? ригамайор забил хуй на тред, зато теперь каждый уебок считает своим долгом прийти сюда, насрать своей тупостью, а каждого кто начинает пояснять почему именно это тупость объявляет ригатрапом и все на этом.
>>2548748Говорит, что не он вайпает. Пиздит? чем он так озлоблен именно на этот тред? тут вайпы гораздо чаще, чем на остальном софтаче
>>2548748>>2548750А, ты в общем про их чудесный бунт организация, запрещенная на территории сосача Я так понимаю, вайпают этот тред шизики с ваергардом и ссром головного мозга, за то что их говно в шапку не добавляют.
Если продавец впс поддерживает русский язык и покупку яндекс деньгами и тд - нахуй?Или главное чтобы сам впс находился не в рашке?
>>2548623>например что?>подобное объявилось после прошивки openwrt>openwrtсам спросил и сам ответил. менять прошивку сделанную под твой девайс производителем на поделие васянов
>>2548765А тебе с какой целью? Если блокировки обходить да прон раздавать торрентами, то похуй. Если пыньку хуесосить, то наврено тоже, если ты там новым сисяном не собираешься становиться. А если на цп подрочить, то и никакой впс не спасет, только тор.
>>2548743>>2548748>>2548757Ригатрап создал себя новый маняобраз и пытается отбелитьс? Нахуй иди, чмоня.
>>2548769Короче, разницы в продавце никакой?Ничего криминального, просто обход блокировок. Не будет ли продавец на меня ябидничать?
>>2548775>ябидничатьОбход блокировок не запрещен законодательно. Если не будешь продавать места на своем серваке, то все нормально будет.
>>2548765>и покупку яндекс деньгами и тд - нахуйнахуйпидорахопровайдеры плохи1) хуевым сервисом2) ебанутыми ценами3) подмайорностьюпро подмайорность я бы думал в последнюю очередь, но если есть возможность покупать у людей дешевле, зачем покупать у пидорах дороже?
>>2542353 (OP)>https://justpaste.it/4tjdx - ОБНОВЛЕННЫЙ ПРОСТОЙ И ПОНЯТНЫЙ ГАЙД ПО СС+ОБФС НА УБУНТУ 18.04>"server_port":443,я так понимаю, что две службы не могут работать на одном порту? apache https не работает, если же стопнуть shadowsocks-libev все востанавливается. СС+ОБФС будет на другом порту работать?
>>2548769>А если на цп подрочить, то и никакой впс не спасет, только тор.и тут ничего страшного если ты его не производишь в промышленных масштабах, и не распространяешь, не предаешься утехам со своей несовершеннолетней падчерицей на камеру, то можешь удрочиться в усмерть
Анонасы, rutor все что ли? Че-то ни rutor.org, ни rutor.is, ни rutor.info не активны, даже с прокси...
>>2548804если посмотришь дальше, там висит гайд как настроить nginx для разделения трафиканикто не мешает тебе складывать трафик в2рей\обфс в одно место, а все что идет не с обфс\в2рей клиента переводить на локальный апач
>>25488611 открой lowendtalk2 найди справа вкладку offers3 ???4 PROFITя так себе на прошлой неделе у хостхача купил впс kvm 1c\1g\1tb hdd и вроде 4тб трафика за $4 в мсяцеще там был варик с тоже стореджем на квм\250 гигов\512 рам\1тб трафика за $15\год - я туда собирался анимупротивпыкина перенести, но проебался и забыл
>>2548832>если посмотришь дальшеда спасибо увидел, но я уже без обфускации сделал перекинув на другой порт, работает и фиг с ним.>Получаем фриномовский доменя как-то раза 3 пытался с разных почтовиков зарегать домен и в конце всегда получал сообщение мол извините, но по тех. причинам домен не может быть зареган
>>2548920Вот я дебиииил... Проблема решилась сменой прокси-адреса. Спасибо анончикам, которые откликнулись.
В чем отличие v2ray через CF на 80м порту и на 443 с tls?Ведь и там и там траф зашифрован. Зачем тогда tls у let's encrypt?
Оказывается ХостХач не зря называется хачем. Владельцы там хачи.https://www.lowendtalk.com/discussion/156828/celebrating-8-years-in-business-promos-inside-chi-ny-la-stockholm-oslo-amsterdam-vienna
>>2548927методами обфускации, на 80ый порт мы накатываем в http-websocket режиме, на 443 в https-websocket443\tls выглядит (и по сути является) легитимным ssl трафиком, который может принять не только v2ray но и например nginx если показать ему где лежит сертификат (в гайде в шапке по nginx на 443 именно так и происходит - tls шифрование осуществляется на в2рей на сервере, а самим nginx) 80\http изображает из себя легитимный http-трафикв прошлых тредах я уже пояснял в чем разница - в какой-то момент диктаторский шизорежим может решить что пора уже официально митмить всех пользователей и начнет пускать ssl трафик только через себя и резать все, что не расшифровывается - при таком раскладе есть нихуевый шанс что ssl обфускация работать перестанет - а вот для 80 порта и http такая хуйня не нужна - потому что там будет просто транспрокси
Котаны, а в какую страну лучше всего пробрасывать туннель? Что-то не нашел такой инфы в шапке. Где в европке лучше всего со свободой интернета, если, например, собираешься нарушать копирайты? Чтобы к хостеру жалоб не было.
>>2548909>я как-то раза 3 пытался с разных почтовиков зарегать домен и в конце всегда получал сообщение мол извините, но по тех. причинам домен не может быть зарегансейчас почему-то не работает последние пару дней регистрация, для тестов производительности через CF мне пришлось использовать старый домен который до этого регалвообще не просто так анимепротивботокса перекатил на .ооо - там нормальные условия.к сожалению сейчас у них нет акции по бешплатному домену и вероятно в скором времени опять придется перекатить на фрином.
>>2549031>Где в европке лучше всего со свободой интернета, если, например, собираешься нарушать копирайты?хостсолюшенс.ро - но будть готов к тому, что контрольная панель работать не будет вообще, и все манипуляции с впс вроде ребута\переустановки будут делаться в ручном режиме по тикету и с временем ожидания около недели
>>2550453У меня получилось зарегать только через авторизацию через гугл, с чистого браузера со своего реального айпи
>>2548607Я думаю, это делает прошивка роутера. Провайдер так не сумел бы, т.к. не знает мак-адрес девайсов и их внутренние IP.Где брал прошивку? На ресурсе провайдера? Перепрошей на сторонюю, которая не будет.
>>2550767какой "мой", дегенерат? если ты меня с ригатрапом путаешь, это твои проблемы.напоминаю тебе, бесполезному куску криптославика, что ты бесполезный кусок криптославика, и не сделал для анона в треде ровным счетом нихуя - ты только срешь и распространяешь неправду, когда тебя, уебка безмозглого кто-то попросил показать конфиг твоего вг сервера, ты даже это не сделал.не тебе, биомусору бесполезному, рассказывать мне сколько моих денег и\или времени потратить на благо анона
>>2550857Но ведь ты и есть рыгадаун. Ибо только он агрится на непонятного криптославика и создает емайлы на протоне в его честь. Дай еще тебя опишу - WG говно, а SS рулит. SSR говно. Аплоад не режет. Что еще забыл? А, ты агрессивный быдлос ещё. Теперь вроде всё.
Как сделать не Windscribe - tor - выход в интернет;А наоборот Tor - windscribe - выход в интернет,Чтобы на выходе был не забаненный ип купленный с левой карты и левого ип?
>>2550857Ты болен, возможна какая-то детская травма связанная с именем славик, у меня не было никогда вг сервера.
>>2550858>>2550865>>2550877Пописял на лицо опущенным вг чмонькам.>>2550876>не забаненный ип купленный с левой карты и левого ипПыню хуесосить собрался?
>>2542353 (OP)>https://ghostbin.com/paste/qgspo - настройка v2ray в режиме вебсокет+http>НЕ ПОДХОДИТ ДЛЯ СЛАБЫХ ВПС, ВООБЩЕ НЕ СТОИТ ИСПОЛЬЗОВАТЬ ЕСЛИ У ВАС 1 ЯДРО НА БЮДЖЕТНОМ ВПСПочему он такой прожорливый, некжели шифрование требует так много ресурсов?
>>2550752анимепротивпыни и двачегайд снова работают80 порт симплобфс8080 порт в2рей-хттп443 порт, tls "path=/wp-admin"
>>2550858>Но ведь ты и есть рыгадаун.нет ты>Ибо только онпросто ты ньюфаг и пришел в этот тред когда ригатрап тут уже не постил>тебя опишу - WG говно, а SS рулит. SSR говно. Аплоад не режет.wg не говно, просто вг сосет болт с точки зрения обфускации, и в2рей (не плагин а фреймворк) уже умеет делать вид что его трафик это трафик ВГесли кто-то умеет симулировать трафик вг значит и распознать и забанить нахуй этот трафик - дело времени\желания - уже есть коммерческие решения которые это могутssr на питоне говно, старый код сс, к которому намертво пришили свой способ обфускацииаплоад не режет, аплоад в большинстве случаев (за исключением стронгсвана) быстрее или равен даунлоадуесли у конкретно тебя "режет аплоад" то это конкретно твоя проблема, или проблема твоих кривых рук, или проблема твоего хостера ВПС, или проблема твоего интернет-провайдера\выбора способа обхода блокировок
>>2550982Угу. Я спецом Линукс себе установил ибо не поверил форсеру "резки аплоада". Один хуй низкий что там что сям. Твои манятеории разбиваются в пух и прах, а аноны ссут тебе в лицо уже который тред.>обфускацииНахуя она нужна в 2019, шизоид, может тебе еще и шапочку из фольги? Йота исключение.
>>2550984>Нахуя она нужна в 2019Нахуя ты вообще в этом треде сидишь, дегенерат, ставь себе в браузер антизапрет и уебывай
>>2550991Нахуй идешь, ригашизик. Скорость нужно показывать на клиентах, а не маняскорости. Иди криптославика поищи долбоебина.>>2550993Поставил тебе за щеку, быдлос.
>>2550994> Скорость нужно показывать на клиентахНа каких клиентах, какого провайдера из тысяч россиянских? На каких роутерах, на каких настройках? А на какие порты вешать сервисы будешь? А мобильные клиенты как тестировать собрался, стоя под вышкой и возведя ограждение вокруг, чтобы никто больше не залез в эфир? Ебать ты шизик блядь, я не тестирую то, какие провайдеры что троттлят, это тупое блядь бесполезное занятие, я тестирую производительность протокола и реализации в околоидеальных условиях, чтобы потом можно было выбрать из нескольких то, что хорошо будет работать в твоих условиях.
>>2551006Тогда подожди пока, у них на 50-какой то версии неделю VPN который прокси не работал - они его обновлением сломали
>>2551003Причем тут троттлинг? Ты понимаешь, даун, что скорости не будут такими на клиентах? Можно взять для интереса 3 провайдеров и произвести аналитику. Но зачем? Большинство топовых провайдеров имеют хорошую скорость. Блядь я просто ору, что объясняю дауну азы. Ты даже элементарный пинг проверь на LG хостера к своему ip, потом запусти это в спидтесте или другом любом соответствующем сайте и увидишь разницу в 20-40 не в лучшую сторону, соответственно.
В чем разница в случае если VPS за NAT? Гуляющий IP? Но мне нет разницы, что IP динамическим будет или нет. В чём еще? Это как-то отразится на качестве VPS, скорости и т.п? Просто VPS за NAT стоят вообще какие-то копейки.
>>2550982>wg не говно, просто вг сосет болт с точки зрения обфускации, и в2рей (не плагин а фреймворк) уже умеет делать вид что его трафик это трафик ВГа если PresharedKey используется, то нельзя определить wireguard
>>2551135>А айпи будут уровня 185... или 192.168..*?ip будет белый, это с которым тебя видно в инторнетах, а тебе будут выдаваться вида 192.168.0.0. Дешевые же они потому, что у многих ресурсов в бане. Взять хотя бы тот же любимый двач у которого огромнейший бан-лист. Ну и проблемы могут возникнуть со скачивание со всяких помоек вроде letitbit нет
>>2551124вангую ещё весь диапазон портов будет поделён между всеми кто за натом и полного диапазона ни у кого не будет
>>2551170>>2551188А для чего вообще такие впс нужны? Настроить на них ss вообще представляется возможным на каком-нибудь левом порту типа 34867? И если да, то, конечно же, речи не идет о маскировке под 80/433?
>>2551191ну ss можно повесить на любой свободный, а маскировка и конкретный номер порта нужны когда в этом есть необходимость, а не для галочки чтобы было
Поясните. Вот этот закон об автономной чебурашке, который приняли и с ноября он будет действовать, это пизда интернетикам вообще совсем или нет?
>>2551318Провайдерам раздадут коробочки, которые во время выборов пыни и прочих угроз нац. безопасности будут фильтровать трафик по ключевым словам типа бомба/взрыв/сисян, резать впопенвпны и прочие непотребства а может и целиком отрезать маршруты вовне
>>2551318Сосничество прожил в ебенях, там локалка была популянра, потому что интернет был дорогой, через спутник и скорости хуёвые. 99% контента было в локалке. Локальные IRC, DC++, XMPP, сервера WOW, CS, CoD.Помнится телетекст по Первому каналу читал.
гайд на китайском по настройке v2ray через cloudflare http://huanglei.site/cloudflare/ google translate в помощь. Используется скрипт https://github.com/233boy/v2ray который парой нажатий поднимает v2ray сервер с разными типами обфускации трафика
Может, кто в курсе - как дела с cloudflare в Туркмении? Не заблокирована ли? по идее можно и через другие cdn траффик shadowsocks и v2ray гонять
>>2551410>>2551410>можно и через другие cdn траффик shadowsocks и v2ray Можешь рассказать через какие именно, да чтоб бешплатно. Мимо анон с соседней среднеазиатской страны, который так же боится блокировки СФ
Кто-нибудь пользуеться Virtono? а то там акция, но в правилах написано что могут заблокировать и потребовать скан паспорта если укажешь не настоящие данные.
>>2551410>Может, кто в курсе - как дела с cloudflare в Туркмении?В треде 20ом или около того был какой-то анон у которого были "клиенты" из туркмении, у них там вообще все плохо со всем, ощень дороха и блокируют дохуя всего, я не знаю чем там все у него закончилось, он в какой-то момент перестал писать. Скорее всего там какой-то очень тупой анальный фарвол и вайтлисты, и вероятно CF точно так же заблокирован.
>>2551455>Можешь рассказать через какие именно, да чтоб бешплатноне знаю через какие точно можно, но есть ещё alibaba cdn китайская, как минимум. Вряд ли имеет смысл её для обхода блокировок использовать
>>2551486да сейчас почти везде так. я зарегал у хостера впс и написал о себе лабуду, так у меня тут же акк заблочили. оказывается у них там ручная проверка. пришло писмо на почту, чтобы я по-человечески заполнил личные данные с условием что они могут запросить подтверждения этих данных, и если меня что-то не устраивает, то они вернут мне деньги за впс и досвидания, хостинг европа. зато DO ничего не спрашивает и не подтверждает
>>2551565На до клейма негде ставить, топ 1 в спамбазах. Они сами с лицом грустной лягушки понимают что на их впс сайтов не будет.
Не что бы я был параноик, пишу с своего ip, господь свидетель. Но анонимность возможна с черно-белой нокией а приватность идёт на компромиссы с комфортом. Спасает что с меня нехуй взять, нечего предъявить и вообще никому не интересно, ещё один нолик в статистике убыли и прибыли в морге и роддоме.
>>2551120>Причем тут троттлинг?При том, дегенерат, что почти все провайдеры шейпят трафик>Можно взять для интереса 3 провайдеров и произвести аналитику.Найди трех провайдеров в РФ, дающих двухгигабитные порты клиентам и 100% не шейпящих трафик>потом запусти это в спидтестеВсе с тобой ясно, очередной маняэксперт со спидтестом> Ты даже элементарный пинг При чем тут пинг, уебок, ты разницу в лаге не увидишь между разными методами тунеллирования>и увидишь разницу в 20-40 не в лучшую сторону, соответственносоответственно ты идешь нахуй, потому что не понимаешь, что "пинг" т.е. лаг зависит не от метода обфускации, а от нахождения твоего впсблядь, и вот такие эксперты сидят и засирают тред, превратили его в очередное убогое подобие никсотреда, где никто нихуя не знает а просто срет, ебаный чятик для даунов организовывайте в других местах
>>2551124>В чем разница в случае если VPS за NAT?Тебе выдадут 20 портов на 1 айпишник, которые будут форвардиться в твой впсНа самом деле это похуй если есть ipv6 - клаудфлер умеет транслировать ipv4 в ipv6Гораздо хуже что там будет какой-то убогий фейршэр на проц и порт (скорее всего 1 гиг поделен на всех) - через такой впс ты торренты через в2рей например не покачаешь - проц будет всегда нагружен из-за в2рей и тебя скорее всего с этого впс пидорнутЕсли просто капчевать будешь то норм
>>2551139>а если PresharedKey используется, то нельзя определить wireguardКто тебе такую фигню сказал https://ipoque.com/news-media/press-releases/2019/rohde-schwarz-adds-emerging-wireguard-vpn-protocol-its-deep-packet
>>2551318нетесли они не включат вайтлисты то обитателям данного тренда ничего не грозит - провайдер оборудования для этого рдп.сру, из решение для DPI не самое лучше даже из того что есть из россиянских вендоров
>>2551638>подразумевая, что включенный жаваскрипт гарантированно противоречит приватностиШизик, заканчивай хуйню писать.
>>2551486найди на просторах инторнета паспорт какого-нибудь москвичачтобы избежать блокировок\проверок регай из-под россиянского айпи (через бешплатную ноду впнгейта например), указывай россиянский номер телефона, и россиянский адрес же (например из утащеного с тырнета паспорта)у меня пару раз просили подтвердить данные - один раз на арубе, я им ответил чето вроде "вы охуели, я уже заплатил и впс работает давно" и все, и один раз на хостхаче вроде, написал что айпишник не совпадает с адресом оплаты потому что я в "business trip to europe"
>>2551648почувствуй разницу между виртуалкой, весь трафик которой завернут в туннель, и твоим маняговном с выпиливанием скриптов, из-за которого ты выделяешься из толпы
>>2551635Ты даун. Причём тут гигабиты? Тебе все верно защеку нассали. У меня хостер даёт 1 гигабит. Скорость по тестам впс 500. Дома интернет 300. Но на клиенте носки дают не больше 90 и 30 на ап. Вот и хули мне с того, что по тестам на сервере сс показывает 400-450? Ты долбоеб просто, лечись пока не поздно
>>2551654Советую тебе поставить umatrux на твою виртуалку для подрезки third-party cookies и вообще всего что к сайтам не относиться. А вообще без js никак это компромисс. Например рутрекер без js без рекламных баннеров если включить js а его приходиться включать баннеры появятся и юблок их не берет надо вручную подрезать через него или матрикс.
>>2551674>Советую тебе поставить umatrux на твою виртуалку для подрезки third-party cookies и вообще всего что к сайтам не относиться.зачем
>>2551672>Но на клиенте носки дают не больше 90 и 30 на ап.потому что ты долбоеб и рукожоп, очевидно же>Скорость по тестам впс 500по каким тестам, уебок, ты там небось спидтест-кли накатил и рад?
>>2551682Чтобы не чекать что у пугачевой вырос хуй и про то как конченый дибил зарабатывает 100000€, горсть приватности как бонус
>>2551648Шизик, повторяю: хватит постить хуйню. Пока ты сидишь в манямирке, где приватность и удобность на разных полюсах, нам говорить не о чем.
>>2551672Двачую адеквата. Всегда проигрываю с манякартиночек рыгадебила.У меня на клиенте 60 на 20. Чистая 70 на 70.
>>2551691У тебя тупостью или как. Нативная ось удобней виртуалки, браузер без аддонов удобней чем включать скрипты ручками на новых сайтах, родной ip лучше по пингу и скачкам по tranceroute.
>>2551702>Нативная ось для меня удобней виртуалки, браузер без аддонов для меня удобней чем включать скрипты ручками на новых сайтахПоправил дебчика.
>>2551704В время включения коробочек, вместо сайтов с хттпс будут заглушки со ссылкой на сертификат НАДЕЖНЫЙ ОТ ФСБ И ЛИЧНО ПАТРИАРХОМ ОСВЕЩЕННЫЙ и ссылка на версию яндекс браузера, который с этим сертификатом будет без проблем работать.
>>2551704Можно. Его разворачивают, проверяют и сворачивают уже своим сертификатом обратно.https://habr.com/ru/post/303736/
Что такое WG в шапке?Что вообще лучше на сервер ставить?В шапке нихуя непонятно. Поставил сс + обфс, вроде работает, но мне кажется что можно лучше.
>>2551793Ага блядь. Трафик через флару априори медленнее пойдёт. Ибо это как вода через сито. Ты снова начинаешь, ригашиз? Совсем плохо с сервачком, подпивасное быдло ушло?
>>2551793в аутлайне обфускации нет, если провайдер типа йопты, то шифрованый необфусцированный трафик тротлится
Почаны, это ведь прикол? На yoursever.se и прочих еврохостеров такая же фигня? Получается ты качаешь, а потом хуякс, какой-то шизорайтер палит твоё IP как раздающее (даже если ты не стоишь на раздаче, то при скачке то один фиг раздается) и по запросу от шизорайтера хостер тебя пидорит и даже не возвращает деньги?>>2551793Наверное у тебя провайдер троттлит. У меня Аутлайн быстрее v2ray+CF и на загрузке и тем более на отгрузке. Но удалил его т.к. он 240 метров занимает, на 256 мегабайтном сервере это совсем впритык. А на опускацию мне пофиг, у меня провайдер нормальный.
>>2551859Такая фигня на всех хостерах, по крайней мере я читал правила хостеров с самыми дешевыми KVM в Европе, везде правила весьма анальные. Большинство дажез запрещают ставить ВПНы любого типа даже для самого себя, не говоря уже о раздаче ВПНа
>>2551859>>2551860Кажется мы нашли официальный способ пидорнуть Рыгу вместе с его сервером? Нужно просто качать новые релизы и стоять на раздаче в надежде, что нас заметит копирайтер? Как вариант можно игру престолов раздавать или всякие комиксы, копирайтеры у них совсем обозленные.
>>2551866Алсо что в скорости значит "Другие ограничения скорости"?Новичок в этой программе, но в Utorrent точно помню, что выключить полностью раздачу было невозможно, тогда просто не качалось если ставишь 0 кб на раздачу.
>>2551869Все ясно, upnp, dht, pex, локальных пиров надо было отключить, требовать шифрование включить.
>>2551881Всегда было интересно, что дает upnp в торрентокачалке? Так то я понимаю что это образно, но что оно делает в качалке?
>>2551882Должен через нат пробиваться вроде, на гитхабе qbita так говорили, в анонимном режиме он отключается поэтому лучше его и так отключить.
Аруба отобрала впс за копирайт абьюз. Впрочем похуй, я все равно этим сервером практически не пользовался был лоад баланс между ним, анимепыней и ригой, так что тейкдаун заметил спустя сутки только, когда почту полез проверять Сейчас кручу сидбокс на литовском hostens, тоже пришел дмса абьюз, через тикет меня пожурили, я раскаялся и написал что больше не буду напиздел конечно, настроил там носки в режиме клиента, пускаю пока торрентотрафик через ригу Планирую купить впс у болгар на хостсолюшнс, там как раз условия получше за те же деньги, и если верить анону >>2550454 на абьюзы им должно быть похуй.
>>2552238> Аруба отобрала впс за копирайт абьюз. Впрочем похуй, я все равно этим сервером практически не пользовался был лоад баланс между ним, анимепыней и ригой, так что тейкдаун заметил спустя сутки только, когда почту полез проверять Сейчас кручу сидбокс на литовском hostens, тоже пришел дмса абьюз, через тикет меня пожурили, я раскаялся и написал что больше не буду напиздел конечно, настроил там носки в режиме клиента, пускаю пока торрентотрафик через ригу Планирую купить впс у болгар на хостсолюшнс, там как раз условия получше за те же деньги, и если верить анону >>2550454 на абьюзы им должно быть похуй.
>>2548740Ебанат, каким образом разница в языке написания будет влиять на скорость соединения твоей прокси? Тупое говно, читай диалог перед тем, как высираться на его тему.
>>2548707Еще один еблан. У тебя на скрине скорость обработки локальных запросов различными движками. При чем тут скорость работы прокси, блядь.
>>2548750>и как его используютНапомнило его относительно недавний суп на фоне терминала со смешными логами доступа к серверу.>Пиздит?Конечно.
А что случилось с HostMaze? Сайт будто бы умер, но продолжает разлагаться. Нет новейших осей, даже Бубунты 16.04 нет.Есть инфа по Yoctobox? Написал им в поддержку с вопросом о LG и ни ответа, ни привета.
Кто-нибудь Hetzner пользуется? Как мне отмену сделать сейчас, а не через месяц? Счёт выставили, но я не оплачиваю, а сервак работает. Хочу отменить и взять другой, но у меня счёт висит и при оплате сначала оплатится он. Сделал отмену, но пишут отмена будет 23 мая.
Кто тут писал про Virtono? У меня вот такие пинги получились. Что считаю довольно много. Разве что немецкий сервер подходит.
Поясните как нагибают копирайтеры? Например я качаю и они уже палят по IP кто качает и отсылают арбузы хостеру? Или палят по раздающим IP? И вообще что значит copiright protected контент? Т.е. любой фильм, который щас идет в кинотеатрах или вообще любой новый фильм к примеру?
>>2552388Через базу dht, всё же на виду. Ip у тебя немецкий они думают что сейчас с ганса состригут 5к евро. Меньше шансов если пользуешься отечественными трекерами, ещё меньше если ты анимегосподин.
Есть достоверная информация - можно ли наебать йоту с ипользованием v2ray? имеются в виду тарифы с бесплатным ютубом, например
>>2552342>Есть инфа по Yoctobox? Написал им в поддержку с вопросом о LG и ни ответа, ни привета.что такое LG? смотрю у них только во франции есть сервера в европе
>>2552410Так а на примере? Допустим я на подсосе у копирайтеров. Хочу выяснить и нагнуть анонов, которые стоят на раздаче/качают вот это: http://rutorc6mqdinc4cz.tor2web.xyz/torrent/692873/molchanie_the-silence-2019-web-dlrip-ot-dalemake-sdi-mediaМои действия?
>>2552450Или только таким образом можно нагибать? Поставил в клиент на закачку и высекаешь IP? К примеру на основе этих IP и можно нагнуть кучку хохлов, испанца, еврея и прибалта.
Гайд по напердоливанию ванильного v2ray сервераПеред началом крайне рекомендую напердолитьhttps://justpaste.it/3mm701)bash <(curl -L -s https://install.direct/go.sh)2)rm -f /etc/v2ray/config.json && wget https://raw.githubusercontent.com/KiriKira/vTemplate/master/websocket/config_server.json -O /etc/v2ray/config.json && nano /etc/v2ray/config.json4)Меняешь port и id на свои, alterid 256, security auto. id можно взять тут https://www.uuidgenerator.net/4)service v2ray start5)качаем клиент для винды, достаточно файлов v2ctl и wv2ray https://github.com/v2ray/v2ray-core/releases6)Создаем файл config.json в директории с бинарниками, https://github.com/KiriKira/vTemplate/blob/master/websocket/config_client.json, меняем ip, port, id, alterid и security на свои7)тыкаем два раза по wv2rayЧто мы получаем в итоге: локальный socks5 прокси сервер, работающий на 1080 порту, свехбыструю ёбу с низкими пингамиМацаю ванильный v2ray при таком конфиге уже как годЕсли где-то проебался или есть вопросы пишите в телегу @yolkis
>>2552500Если нужно можно понять host на своидля наёбывания ёты, напримерЕсли лень это пердолить и есть вепееска то пишите в телегу
>>2552501> Если лень это пердолить и есть вепееска то пишите в телегуТоварищ майор, ну что ж вы так сразу, палитесь же
>>2552536спасибо товарищь, что бдите, и не вводите нас, обычных граждан в заблуждение проклятыми провокатарами запада! Наша служба и опасна и труда....
>>2551859>при скачке то один фиг раздаетсяА ты отключи, чтобы не раздавалось.>>2552468>Поставил в клиент на закачку и высекаешь IP?Это всё автоматически делается.
>>2552500> https://github.com/KiriKira/vTemplate/blob/master/websocket/config_client.jsonАлло, это просто пример конфига. Сколько вам объяснять, что нельзя бездумно копипастить в Линуксе. Даун, блять. Хотя бы почитал мануал что значат строки в конфиге.
кто нибудь недавно фрином заказывал? нельзя что ли больше фри домен получить?вот такая картинка, нет кнопки напротив фри доменов как раньше
>>2552660потом попробую другой аакаунт зарегать, может ограничили мой. У меня до этого было несколько уже доменов
>>2552660кстати, у меня такая же трабла была с двух акков разных, гугл и яху. я так и не смог там ничего зарегать
Ору с дурачков. Вы что делаете, какой фрином, какая халява? Совсем уже охуеть. Платят бешеные деньги за VPS, но нет 50 рублей зарегать домен в зоне .top? Так это за год! Фрином по своему усмотрению даёт регать. Совершенно ебанутая контора. Ещё и отобрать могут.
Есть два стула. На одном действующий VPS с оплатой в 2.5$ в месяц, 5 ГБ HDD и 256 ОЗ и пингом 60 прямо до моего мухосранска. И есть другой стул - Виртоно, с 11$ за год, но пингом 90 юл моего мухосранска. Что делать? Хочется немного сэкономить, но смущает пинг, который хуже на 30 мс. Я сильно эту разницу в 30 мс буду чувствовать и как это выражается? Спасибо.
>>2552890>У тебя скорее всего на том порту чо то виситСхуяли? что именно может висеть на новый системе на этом порту?
>>2552888о спасибо анон, заработало.Еще была ошибка capabilites какая-то, она решается так https://github.com/shadowsocks/shadowsocks-libev/issues/2279#issuecomment-468896543
>>2552884Только не говори, что купил у Галло хостинг за 3.5 доллара в месяц... Я не поверю! Алсо, что там за пинг хоть и какую страну выбрал? Думаю брать вот это. Какие подводные, кроме того, что там даже бубунты 16.04 нет.
>>2552884На ебаном гуло тебе дают определенный пул портов на других портах хуй будет рабртать, а еще в конфигах нужно указывать внутренний айпи а не внешний.
>>2552933Как может быть 30 пинг? Это нереально. У меня на чистом провайдере до Москвы 35. Ты откуда и как мерял?
>>2552941у меня пинг до провайдера 1 мерил как обычно пинг и адрес сервера.вот замер через мобильный интернет, если нужно сделаю после работы замер через нормальный.
>>2551410>Может, кто в курсе - как дела с cloudflare в Туркмении?Не в курсе конкретно про Cloudflare, но в целом у них ситуация печальная — некоторые провайдеры настроены так, что отключают интернет на 10 минут, при попытке доступа к заблокированному сайту.DPI настроен на поведенческий анализ, и умеет отслеживать различные fronting-серверы. например, Tor через Meek не работает, соединение обрывается после ≈1 мегабайта переданных данных.Интернет сам по себе медленный. У 3 человек, с которыми я знаком, безлимитные тарифы либо 128 кбит/с, либо 256 кбит/с. Мобильный интернет быстрее, но там пакеты трафика.>>2551496Не рекомендую: образы ОС старые, основная виртуализация — OpenVZ, все какое-то устаревшее и разваливающееся. Debian 9, например, отсутствует, и ядро несовместимо с современными версиями systemd.>>2544660Какой провайдер?>>2544662Некоторые провайдеры как-то очень интересно настраивают свои сети, что получается направлять трафик только через DPI, чтобы обойти блокировки по IP-адресу(!).Ростелеком, например: https://github.com/ValdikSS/GoodbyeDPI/wiki/Интереснная-особенность-DPI-Ростелекома>>2551859Хостеры, предоставляющие серверы в США и Канаде, будут следовать DMCA, и отключат твой сервер после нескольких Copyright Violations, даже если ты будешь на них реагировать. Хостеры, компания которых зарегистрирована в США, тоже будут следовать DMCA, даже если у них брать серверы не из США.В Европе тоже есть законы, аналогичные DMCA, но тут зависит от провайдера: некоторые ожидают, что ты будешь реагировать на сообщения и предпринимать меры, некоторые ожидают только ответа, некоторые ничего не требуют. OVH, например, только пересылает сообщения, больше ничего.>>2552388Они запускают DHT-пауки, которые, во-первых, отслеживают всех пользователей, участвующих в раздаче определенных infohash (если речь о BitTorrent), а во-вторых, сами генерируют кучу разных dht id и отвечают на них, чтобы скачать и проанализировать torrent-файлы неизвестных им infohash'ей.Иногда они ошибаются, и присылают DMCA violation для любительского контента, в названии торрента которого содержится ключевое слово, которое они отслеживают. Можно им отвечать, чтобы шли прочь, можно ничего не отвечать.Занимаются этим преимущественно две компании: IP-Echelon и Irdeto.
>>2553018И как именно не работает? Сбрасывается соединение? Просто ничего не происходит при запуске GoodbyeDPI? HTTP или HTTPS-сайты?
>>2553026> Просто ничего не происходит при запуске GoodbyeDPI?Это. Некоторые сайты показывают заглушку, некоторые сбрасывают соединение. Одно и то же с включенным и выключенным гудбайдпи. Блокчек показывает 3 пик.
>>2553040Если есть возможность расшарить свой интернет, см. https://nnm-club.me/forum/viewtopic.php?p=9934957#9934957
>>2552925конечно нет, я купил за 2 бакса в год с купоном, до этого было 4 бакса в год, но понял что нахер она мне не нужно, поэтому в этом году 2 бакса в год оформил.Бери, нормально для личной прокси.
>>2552925выбрал финляндию, на пинг насрать, в игры не играю через эту прокси. Работает нормально. Хотел взять болгарию, но разобрали, взял финку.Болгария в прошлый раз показывала IP лондон, сейчас финка, а показывает IP германии
>>2553109>>2553110Пруфани плиз пингом. Тупо на компе вбей ping и айпи своего сервера. Или в спидтесте выбери Москву любого расфорсенного провайдера и покажи. Тоже хочу взять Финляндию за NAT. Алсо какие минусы ната ты на себе почувствовал?
>>2551814>Трафик через флару априори медленнее пойдёт.на 2гигабитных портах наличие CF почти не сказывается на пропускной способности (-10% на аплоаде и даунлоаде).если у тебя есть доступ к 2 впс на 10гиговых портах и ты там затестил, принеси результаты в тред.на 100 мбит\с клаудфлер вообще не влияет на скорость и иногда улучшает лаг за счет более лучшего роутинга.
>>2551784>Что такое WG в шапке?ваергард, на самом деле он там (в шапке) не нужен, для обхода анальной цензуры не пригоден>Что вообще лучше на сервер ставить?лучше ставить всекак минимум на 80ый порт в2рей в хттп-вс режиме, на 443 клоак или в2рей в тлс (но лучше клоак)я уже много раз говорил, скажу еще раз - обход блокировок это мера реактивная, и ты выбираешь способ обхода от того, как тебя блокируют, в2рей-хттп-вс на 80ый и клоак на 443 кажутся наименее ущербными с точки зрения того, как просто их будет забанитьну и через CF неплохо бы пробросить еще трафик на всякий случай, но есть шанс что CF могут вообще весь наебнуть
>>2551692>Хуёво что на андроиде через клаудфлеир не работает.работает, анимепротивпутина сейчас (и последние два месяца до этого) хостится на ДОвозможно ты ставишь симпл-обфс из гуглоплея - там проблема в сборке этого симпл-обфс, или ставь в2рей, или качай у ригатрапа фикшеный apk симпл-обфс, он работает с CF
>>2551694>У меня на клиенте 60 на 20. Чистая 70 на 70.У меня чистая 95\95, и с сс 95\95, и с CF 95\95.Если у меня работает, а у тебя нет, то очевидно что проблема в тебе, а не в инструменте.
>>2551708Это равнозначно туркменскому и иранскому интернетам.Если у тех пидоранов взлетело, почему думаешь у нас не взлетит?
>>2551863Палится кому?Провайдер видет что ты идешь на один из адресов CF (не обязательно 1.1.1.1)Тот, с кого ты качаешь, видит айпи впс
>>2552626Я не знаю как тебе помочь, брозеф, я перед тем как запостить это поставил новую голую виртуалку с бубунту 18.04, сделал все что написано и все завелось, снимать\монтировать еще один видос для двух анонов на шинуксах я пока не хочу, может быть как-нибудь сделаю, но очень вряд лиесли ты там не догадался что хост\айпишник\порт\пасс надо поменять и свои поставить, или у тебя какая-то анально-убогая ОС, то я тебе помочь не смогуДля начала попробуй по моему вот тому гайду который ты линканул, прицепиться или к риге или к анимепротивпутина - так ты сможешь исключить то, что у тебя сервер не так настроен, а не клиент.Или можешь сначала к своему серверу с телефона\шинды прицепиться и проверить работает али нет, чтобы понять на каком именно конце проблема.
>>2553172>Палится кому?Меня интересовал вопрос, если что и палится так что? VPSки айпишк или флары. А палится или нет Копирайтерам, те dht или как его. Ну ты понял.
>>2552684>я так и не смог там ничего зарегатьтам сейчас какие-то проблемы у них похоже, нихуя не регает даже с тех аккаунтов, на которых до этого все работало
>>2552894это опенВЗ контейнер на натвпсесли ты не понимаешь, как там что-то может висеть, пожалуйста не отвечай в этот тренд
>>2553176>Ну ты понял.Если честно, нет не понялТвой провайдер инторнета\майор видит только что ты ходишь на какой-то вебсервер\сервис находящийся за клаудфлэр, айпишник твоей ВПС он не видит (хотя долбоебы 5 тредов назад утверждали обратное - на деле они просто долбоебы)Копирайтер узнает что ты качаешь\раздаешь из контент простым образом - они цепляются как клиенты к раздачам, и смотрят с каких айпишников раздают - соответственно да, они видят айпи твоего ВПС (но они не знают кто сидит за этой впс - максимум что тебе грозит это закрытие твоего ВПС за абузы)
>>2553040Накатил рекрипт, стало обходить блокировки, но только по http насколько я понимаю, рекрипт не работает с https Так что там банальная блокировка по ip.
>>2553181>Копирайтер узнает что ты качаешь\раздаешь из контент простым образом - они цепляются как клиенты к раздачам, и смотрят с каких айпишников раздают - соответственно да, они видят айпи твоего ВПС (но они не знают кто сидит за этой впс - максимум что тебе грозит это закрытие твоего ВПС за абузы)Это ты описал если просто сидеть на носках или вг. А если носки, т.е в2рэй пустить через флару на 80/443 порту и все это пустить через проксифиер? По идее ж должны фигурировать айпи флары или это действует лишь для браузинга?
>>2553179Так сделай гайд как сделать впн/шедоусокс на этом хостинге. Мне кажется 2 доллара в ГОД это то что реально нужно этому треду.
>>2553226>По идее ж должны фигурировать айпи фларыЧушь ебаная. CF это твой вход, а не выход. Выход — VPS.
>>2553239Носки с обфс и с в2рей прерасно поднимаються по гадам из шапки тока портыы ставить те ктороые тебе хостер дал, не получилось поднять через флару только.
>Юзать клауду вместо покупки второй впс ,платить 2 бакса в год за сервер, сидеть на бесплатном.Серьёзно блядь? Это что клуб владельцев касяоми.
>>2553239Двачую. Еще из годноты дешевой есть пик. Но там, как уже писалось выше - >>2552376 пинги чет не очень. А вот для тех кто из ДСов думаю заебок будет.Алсо, за Хостсолюшенс пояснили, что говно. А что по Виртоно? Годнота? Какие минусы? Я пока единственный минус увидел в том, что нет бубунты 18.04. Но вроде как это не критично + можно обновиться с 16.04 вроде, по крайней мере на несерверной версии я так обновлялся без переустановки. А еще бывает, что в панельке есть опция под установку ISO образов. Т.е. если у этого хостера такая фишечка есть, то можно свой образ 18.04 посавить.Ну и пока я пишу, поясните, какая ось самая нетребовательная из топ 3 серверных?Центос 7Дебиан 9Бубунта 18.04?Центос ни разу не пробовал, но Дебиан 9 как по мне так явно легче (меньше оперативы жрет при тех же задачах) бубунты 18.04 и меньше жесткого диска занимает. А Центос 7 что? Легче обоих?
Подтверждаю, что v2ray в режиме websocket+tls работает через cloudflare в туркмении. Уже около недели тестирую на челике из ашхабада
>>2553239>Так сделай гайд В моих шапках обычно висит большими буквами дисклеймер - ХОЧЕШЬ НОВЫХ ГАЙДОВ ПО ХУЙНЯНЕЙМ - ПИШИ ИХ САММне заняться больше нечем как по заказу ленивых долбоебов\рукожопов снимать видосы и гайды клепать под каждую хуйню
>>2553270збс, спасибо анон, а http-ws с хостом из разрешенных туркменских не пробовал?>>2553183клоак это очередное китайское васяноподелие от автора goquiet, его особенность в том, что в отличие от tls-режима v2ray он не использует реальный ssl и реальные же сертификаты, он симулирует продолжение сессии tls (установление шифрованного туннеля при PKI это процесс из нескольких шагов туда-обратно, сначала клиент шлет запрос серверу, на что сервер отвечает, потом сервер шлет запрос клиенту и получает ответ, потом клиент сверяет данные сертификата сервера с данными сторонних\вышестоящих организаций, выдавших сертификат, потом происходит обмен ключами для симметричного шифрования, и уже с помощью этого симметричного шифрования и шифруется трафик) эта херня была добавлена в tls 1.2клок делает вид что он продолжает ранее установленную сессию с тем сервером, который ты указал в настройках клиента (с любым лол, хоть кремлин.сру указывай) насколько я понимаю подобную хуерню для DPI анализировать сложнеено опять же - это скорее всего не будет работать там, где весь ssl трафик анально перенаправляется на транспрокси и митмится майорами
>>2553260а надо ставить те которые у тебя открыты hosting.gullo.me/plugin/support_manager/knowledgebase/view/8/start-here/5/
>>2553268>Алсо, за Хостсолюшенс пояснили, что говно.хостсолюшенс говно потому что1) старые образы - но тут тебе до 16.04 никто не мешает руками обновлять2) самое главное - убогая контрольная панель, которая не работает, если тебе надо сменить рутовый пароль, ребутнуть, пересоздать впс - то делать это все ты будешь исключительно по тикетам, и как правило у ленивого педрилы уходит неделя чтобы на тикет ответить, при этом на LET со своим говном он срет каждый день, и на запрос возврата денег через пейпал отвечает моментальнособственно все это компенсируется низкой ценой и "оффшорностью" впс - если тебе надо поставить какой-то сидбокс который будет 24\7 качать и раздавать всякое закопирайченое то сторедж на хостсолюшенс тебе пойдет - для rtorrent и вебморды к нему ничего в принципе не надо - поставил на новый впс скриптом и все, не трогай ее
>>2553278А в чем смысл сидбокса? Поясни на живом примере как эта фигня облегчает жизнь обычному анону?
Давайте меряться письками, что ли. Не стесняйтесь!Вбиваем в впсочку либо это:(curl -s wget.racing/nench.sh | bash; curl -s wget.racing/nench.sh | bash) 2>&1 | tee nench.logлибо это:(wget -qO- wget.racing/nench.sh | bash; wget -qO- wget.racing/nench.sh | bash) 2>&1 | tee nench.loghttps://github.com/n-st/nenchПоясните, где я сосу? Спидтест вижу слабенький. Но не может ли это быть из-за того, что HDD диск у меня? Потому что фиг пойми, то лии на сервер качается файлик, то ли он меряется как на спидтесте.
>>2553268>Ну и пока я пишу, поясните, какая ось самая нетребовательная из топ 3 серверных?с кентом лучше не связываться, потому что если что потом хуй найдешь решение твоих проблем, особенно для малораспространенных пакетовдоебан будет менее требователен искаропке, но со временем там протухнут репо и будешь сидеть на старых версиях, а бубунту-господа уже прям щас могут обновиться до 19.04алсо, 512 мегов тебе точно хватит для нескольких инстансов сс\хапрокси\обфускаторов
>>2553281>А в чем смысл сидбокса? раздавать торренты для другихне хранить на своей домашней пекарне всякое запрещенноене занимать место на пекарне под всякое говно (но тут спорно)
>>2553281Крутится 24/7, большие скорости, место. Не нужно забивать себе винт и канал, чтобы раздавать с порнолаба и получать рейтинги например опять же за порнуху по битторенту можно набутылиться, прецеденты были
>>2553283>Поясните, где я сосу? Спидтест вижу слабенький.спидтест говно по дефолтуставь iperf3 и проверяй на любом из публичных серверов по списку iperf.fr/iperf-servers.php, с флагом -t 30 (или 60) и в обе стороны (с\без -R)
>>2553276> збс, спасибо анон, а http-ws с хостом из разрешенных туркменских не пробовал?нет, не пробовал. Да я и не знаю, что там разрешено. На счёт флары то сомнения были
>>2553286>>2553285Допустим у меня есть VPS с 512 метрами. Хватит ли этого для сидбокса? И еще вопрос, например я буду качать прямо на VPS и с VPS смотреть. Что за вебморда нужна для этого? Как вообще всё это устроить красиво?
>>2553275Мне похуй чё у тя там написано нехуй отвечать на пост если не способен потом отвечать за базар
>>2553299> Хватит ли этого для сидбоксаВполне. смотря что понимать под сидбоксом: если ты там медиасервер собрался устраивать с фильмами/музыкой/сериалами, качающемися тебе прямо в плекс и стримящимися на андроид, то нет, не хватит, а обычной торрентокачалке и вебсерверу чтобы забирать скачавшееся будет достаточно>я буду качать прямо на VPS и с VPS смотретьВряд ли получится, нужен проц нормальный для этого, а в дешевых впс обычно дают 1 ядрышко древнего вестмер/сенди зиона.
>>2553299>Хватит ли этого для сидбокса? да>Как вообще всё это устроить красиво?или так https://www.rapidseedbox.com/kb/stream-videos-vlcили поставить какой-то плагин, для руторрента есть медиастрим, на других клиентах скорее всего есть свои приблуды для стриминга закачекили через вебморду
>>2553344потому что другие заняты были, там на 10 разных портах инстансы висят, чтобы несколько людей могли тестировать
>>2553346iperf3 -c speedtest.serverius.net -p 5002 -t 30iperf3 -c speedtest.serverius.net -p 5002 -t 30 -R
перекотил - https://2ch.hk/s/res/2553359.htmlперекотил - https://2ch.hk/s/res/2553359.htmlперекотил - https://2ch.hk/s/res/2553359.html
Диван в треде. Поясните что из этого лучше и почему и вообще если можно, то что значит это всё?ioping: seek rate min/avg/max/mdev = 200.2 us / 310.4 us / 18.0 ms / 238.0 usioping: sequential read speed generated 5.17 k requests in 5.00 s, 1.26 GiB, 1.03 k iops, 258.7 MiB/sVSioping: seek rate min/avg/max/mdev = 145.1 us / 9.06 ms / 133.0 ms / 13.8 msioping: sequential read speed generated 1.13 k requests in 5.00 s, 282.2 MiB, 225 iops, 56.4 MiB/sИ да, почему тут показывает мою скорость как до NL 22 мибаIPv4 speedtests your IPv4: 185.117.89.xxxx Cachefly CDN: 32.37 MiB/s Leaseweb (NL): 22.33 MiB/s Softlayer DAL (US): 4.06 MiB/s Online.net (FR): 18.36 MiB/s OVH BHS (CA): 5.12 MiB/sА когда тестирую через iperf3, то она 400+ Mbits/sec? Где истина?
Записываю музыку и кино на случай чебурнета, чтоб было что смотреть и чем обмениваться с такими же запасливыми. Ведь когда инет обрубят, а на границе будут шмонать с конфискацией носителей данных, музыка и кино застрянут для нас на уровне того года, когда это случилось. Станем вариться в музыке и кино 2010-х, 2000-х и ранее, не зная о более новом, а российское новое будет разве что колокольными звонами, военными маршами и всякими Кадышевыми, архаизированными и опять же оторванными от иностранных трендов. Подобно тому как в Северной Корее до сих пор фанатеют по западной музыке 70-х - последних лет, когда мировая культура была им еще доступна. И условно считают, что на Западе с тех пор в музыке ничего не поменялось. На Новый Год на единственном северокорейском телеканале девушки исполняют "современную западную музыку" - песни в стиле конца 70-х.Поэтому когда придет чебурнет, хочу вносить свою лепту в застывшую молодёжную медиакультуру, для чего записываю уйму всего на болванки, чтоб потом делиться. Тем более есть вероятность что через сеть делиться не получится, а только дисками по почте.