Программы


Ответить в тред Ответить в тред

Check this out!
<<
Назад | Вниз | Каталог | Обновить тред | Автообновление
528 66 165

Анальной цензура обхода тренд №42 - отвечающий на главный вопрос жизни, вселенной и всего такого /freedom/ Аноним (Microsoft Windows 7: Firefox based) 25/09/19 Срд 21:18:03 26553001
15499693564603.png (1798Кб, 1812x1320)
1812x1320
15507059756720.jpg (31Кб, 600x314)
600x314
output1.webm (11932Кб, 1366x768, 00:04:44)
1366x768
output2.webm (20378Кб, 1366x768, 00:10:26)
1366x768
Ссым на голову РосКомПараше, обходим блокировки, ожидаем возвращения славика, нечайно переустанавливаем сервер, поясняем почему ваергард нинужон. Строим свой полупсевдонимный тор с блекджеком, рига-трапами, майорами и анонимизацией через несколько входных и выходных нод.

Прошлые тренды:
01. https://arhivach.ng/thread/302847/
02. https://arhivach.ng/thread/305585/
03. https://arhivach.ng/thread/311743/
04. https://arhivach.ng/thread/313885/
05. https://arhivach.ng/thread/316302/
06. https://arhivach.ng/thread/342518/
07. https://arhivach.ng/thread/343484/
08. https://arhivach.ng/thread/354345/
09. https://arhivach.ng/thread/356677/
10. https://arhivach.ng/thread/357411/
11. https://arhivach.ng/thread/358606/
12. https://arhivach.ng/thread/360685/
13. https://arhivach.ng/thread/360686/
14. https://arhivach.ng/thread/362459/
15. https://arhivach.ng/thread/366070/
16. https://arhivach.ng/thread/370112/
17. https://arhivach.ng/thread/371223/
18. https://arhivach.ng/thread/380172/
19. https://arhivach.ng/thread/393533/
20. https://arhivach.ng/thread/396501/
21. https://arhivach.ng/thread/399784/
22. https://arhivach.ng/thread/417764/
23. https://arhivach.ng/thread/421670/
24. https://arhivach.ng/thread/427032/
25. https://arhivach.ng/thread/429883/
26. https://arhivach.ng/thread/431232/
27. https://arhivach.ng/thread/435971/
28. https://arhivach.ng/thread/436582/
29. https://arhivach.ng/thread/437351/
30. https://arhivach.ng/thread/438521/
31. https://arhivach.ng/thread/440432/
32. https://arhivach.ng/thread/442337/
33. https://arhivach.ng/thread/443043/
34. http://arhivachovtj2jrp.onion/thread/446719/ - через тор
35. https://arhivach.ng/thread/448448/
36. https://arhivach.ng/thread/455565/
37. https://arhivach.ng/thread/468123/
38. https://arhivach.ng/thread/470518/
39. https://arhivach.ng/thread/478710/
40. https://arhivach.ng/thread/483698/
41. https://arhivach.ng/thread/487700/

Эта шапка на пастбине для переката:

ДВАЧЕРИГА РИПНУЛАСЬ, ПОМЯНЕМ МОЖЕТЕ СОБРАТЬ БАБЛА, Я ВАМ ПОДНИМУ АНАЛОГ (НО ТОГДА АНАЛОГ МИД-РЕЛЕ ТИПА АНИМЫПРОТИВПЫНИ ПОДНЯТЬ ДОЛЖЕН КТО-ТО ДРУГОЙ)

DISCLAIMER: ХОТИТЕ ГАЙДОВ ПО ВАЕРГАРДУ, ОПЕНВПНУ, ХУЙ ПОЙМИ ЧЕМУ ЕЩЕ СОСНИТЕ ХУЙЦА ПИШИТЕ ИХ САМИ, И НЕ ЗАБУДЬТЕ ПРИНЕСТИ АРГУМЕНТОВ ЧЕМ ВАШЕ ГОВНО ЛУЧШЕ НАШЕГО ГОВНА

ДЛЯ САМЫХ ДОМОХОЗЯИСТЫХ ДОМОХОЗЯЕК УРОВНЯ /b/ РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ OUTLINEVPN

outline это просто набор гуев и оберток для ss, кроме серверной части, которую они перепердолили сами, код открыт но конечно его никто не разбирал
клиентская часть, по крайней мере для шинды, это бинарник ss-local из shadowsocks-libev как клиент и badvpn-tun2socks как заворачиватель всего трафика в виртуальный адаптер от openvpn

outline очень прост в установке, позволяет выпускать отдельные ключи для разных клиентов более лучше чем это делает ss-manager
т.к. в основе outline лежит ss то клиенты и серверы аутлайна и сс-либев взаимозаменяемы - ничто не мешает тебе держать свой сс-сервер с обфускацией блекджеком и шлюхами, а для мамки порекомендовать аутлайн-клиент чтобы ей меньше пердолиться с проксями
серверная часть работает как докер-контейнер и может работать в т.ч. с PT для обфускации, но их надо пердолить самому как стендэлон сервисы с перенаправлением на интерфейс докера

ранее outline не рекомендовался, т.к. все работало через жопу и скорости были на уровне опенвпна, сейчас скорость аутлайна сопоставима со скоростью чистого ss-libev
аутлайн работает через докер-хуекер и потому если у вас там нат-впс и 20 проброшеных портов то или ебитес с ipv6 или не пользуйте аутлайн или купите более лучший впс

голый СС а значит и аутлайн теперь детектится и блочится GFW, что в принципе было давно ожидаемо, теперь только обфускация, только хардкор


Гайды:
https://medium.com/p/1d173b3d5513 - САМЫЙ СВЕЖИЙ ГАЙД ПО СС+РАЗНЫМ ОБФУСКАТОРАМ В СТЕНДЭЛОН РЕЖИМАХ
https://justpaste.it/4tjdx - простой и понятный гайд по сс+обфс на убунту 18.04
https://medium.com/p/b18747d12a4f - настройка v2ray в режиме вебсокет+http
http://telegra.ph/shadowsocks-over-cloudflare-05-17 - гайд по shadowsocks-over-cloudflare для дебилов, с картинками
https://pastebin.com/CpKBhNC3 - настройка nginx перед cc для параллельной работы вебсайта с v2ray-over-tls-cf с легитимным сертификатом let's encrypt, чтобы не забрали домен
https://pastebin.com/PhZsrnZ6 - тоже гайд по настройке вебсервера перед ss+v2ray+cf но на 80ом порту в режиме http-websocket (для тех кто не хочет симпл-обфс)
https://justpaste.it/53cvr - просто сс без обфс и прочего - актуально для впс с опенВЗ виртуализацией
https://justpaste.it/5wl00 - установка\настройка симпл-обфс - устарело, если у тебя опенВЗ ставь сс по гайду выше и потом ставь v2ray по гайду еще выше
https://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами - все еще актуально

чьи-то оптимизации и пердолинг:
https://medium.com/p/b8938a61d38/ - 3 ПЕРДОЛИНГА В 1 ГАЙДЕ: TCP-BBR, ДОСТУП К СС ТОЛЬКО ЧЕРЕЗ CF, НАЕБ ДАБЛПИНГА
https://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - подходит для kvm\xen\vmware, уже есть в гайде выше
https://justpaste.it/3rmf0 - оригинальный гайд антоши, аналог дабл-сс через сервера cloudflare в качестве входных нод
- пердолинг iptables для cc-овер-CF, делает ваш 80ый порт на выходной ноде "невидимым" не совсем для всех кроме клаудфлер, убирает детект "веб-прокси" для особо анально-повернутых даунов.
https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламы
https://pastebin.com/ph1HT9FX - какой-то гайд по прайвокси и пердолингу на шинуксе для торификациии и проксификации по спискам хуйня, нинужон, не проверялось
https://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятости
https://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - с кучей нинужон-тир сервисов, не подходит для самостоятельного разворачивания домохозяйками; подходит для того, чтобы развернуть на своей ВПС и потом линковать своей мамке-бабке-тете сраке. КРАЙНЕ ЖЕЛАТЕЛЬНО ОТКЛЮЧАТЬ НЕНУЖНЫЕ СЕРВИСЫ И КРАЙНЕ ЖЕЛАТЕЛЬНО МЕНЯТЬ ПОРТЫ В СЛУЧАЕ СОВПАДЕНИЯ С ДЕФОЛТНЫМИ, разворачиваемый обфс-прокси бридж для ТОРА может не работать\отвалиться из-за пердолинга в последних версиях обфс4прокси.


В треде поселилась пара криптославиков, с соответствующим уровнем познаний а правильнее незнаний, которые не могут понять как работает ssl и считают что получение легитимного сертификата от let's encrypt как-то тебя компрометирует и позволяет найти реальный адрес сервера за CF. Это хуйня уровня /b/, а сами шизики не могли настроить нормально браузер, прежде чем "теситровать".

FAQ:

Почему именно shadowsocks?

1) Быстрее OpenVPN (даже без обфускации и через UDP)
2) Даже без обфускации не детектится Великим Китайским Фаерволлом! RIP - теперь сс без опускации режется GFW
3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем
4) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шинда

Ответы на распространенные тупые вопросы:

1) это прокси
2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов
3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае
4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)
4.1) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ BADVPN-TUN2SOCKS - гайды будут когда-нибудь потом или сам напиши
4.2) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ OUTLINE-VPN КЛИЕНТ - засунув в него конфиг из сс-клиента (через опции типа share) но это не работает с обфускацией, для работы аутлайна с ПТ надо pierdolitsa
5) нормально настроеный ss умеет в udp а значит торренты будут работать нормально

По скорости:

SS > WIREGUARD > SSH > tunsafe > outlineVPN > strongswan > OVPN-UDP > OVPN-TCP > SSR > говно > моча > > SOFTETHER

Зачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн и нормас?

1) провайдеры детектят и тротлят впн\нераспознаный трафик:
ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)
НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН
2) провайдеры впн идут на поводу у роскомнадзора
3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный
Аноним (Microsoft Windows 7: Firefox based) 25/09/19 Срд 21:27:42 26553062
15038357477864.png (136Кб, 1792x652)
1792x652
https://pastebin.com/ndhuaZs3 - шапко для следующего перекота

не забыть добавить пикрил хуиту в гайды
Аноним (Microsoft Windows 7: Chromium based) 25/09/19 Срд 21:35:23 26553083
download-2-9.png (85Кб, 1360x1411)
1360x1411
>>2655193
Зачем все эти ноунейм мессенджеры? Телеграм - самый защищённый анонимный мессенджер в мире, стоящий на страже свободы слова и борящийся с РКН и кровавым режимом луркай Digital Resistance - это Павел Дуров всё основал. В Телеграме сидят все хакеры в не незаконном смысле этого слова и спецы по ИБ. Поднимать ничего не нужно, просто установи с официального сайта. Об остальном позаботился Павел Дуров. Все контакты подтянутся автоматически благодаря инновационной технологии импорта списка контактов. Остаётся только общаться, зная, что твои данные и твоя переписка в надёжных руках под крепкой защитой, обеспеченной создателем ВКонтакте и Телеграм.
Аноним (Microsoft Windows 10: Firefox based) 25/09/19 Срд 21:48:49 26553164
Вкотился
К 1.1.1.1 подключился
Аноним (Microsoft Windows 7: Firefox based) 25/09/19 Срд 22:13:08 26553235
>>2655316

к сожалению сильно режут скорость, по крайней мере на бешпатном тарифе
Аноним (Microsoft Windows 10: Microsoft Edge) 25/09/19 Срд 22:48:47 26553396
c3DBZyD.jpg (74Кб, 691x843)
691x843
На данный момент у меня DNS over HTTPS через PiHole на виртуалке в локалке. Так же есть бесплатный триальный VPS на AWS за который я конечно же не заплачу на котором я VPN поставил, но не использую т.к. проще подрубить ProtonVPN.

Какой следующий шаг для секьюрности посоветуете ?
Аноним (Microsoft Windows 10: Firefox based) 25/09/19 Срд 23:05:21 26553477
Аноним (Microsoft Windows 7: Firefox based) 26/09/19 Чтв 09:07:18 26554708
15133314820045.png (37Кб, 816x577)
816x577
Аноним (Google Android: New Opera) 26/09/19 Чтв 09:43:10 26554809
Господа, я несколько чайниковат, поэтому нужна ваша помощь. У меня впс в Риге, поэтому я подумал, что было бы неплохо и днс резолвить в Риге. Вопросы пошли: в этом вообще есть смысл, или лучше так и использовать гугловские восьмёрки? Если использовать Рижские, то какие лучше? Мб есть какой-то пул проверенных адресов? И самое главное: я нашёл сайт с публичными днс в Риге. Какие подводные в их использовании? Могут ли у меня спиздить трафик или что-то типа того? Могут ли они однажды просто упасть? В общем, суть вопроса: какие подводные в паблик днс?
Аноним (Microsoft Windows 7: Firefox based) 26/09/19 Чтв 10:31:36 265550410
>>2655480

можно использовать публичне днс клаудфлер, он будет выбирать ближайший сервер к твоему выходу, т.е. скорее всего в риге и будет
Аноним (Google Android: Mobile Safari) 26/09/19 Чтв 10:34:11 265550611
>>2655480
Поставь unbound с root-hints
Аноним (Google Android: New Opera) 26/09/19 Чтв 10:53:25 265551012
>>2655504
Мудро. Спасибо за совет.
Аноним (Google Android: New Opera) 26/09/19 Чтв 12:43:55 265556013
Господа, есть просьба. Пожалуйста, кто-нибудь хорошо разбирающийся, сделай полноценный видео-гайд по установке в2рея в режиме тлс (то есть с фриномом и клаудфларой).
Я, конечно, понимаю, что я сам могу быть криворуким, но всё же я несколько сомневаюсь в компетенции автора гайда на медиуме. Многие команды неправильно написаны (не те кавычки, недостающие пробелы, некорректные обращения).
Хотел сделать всё как по гайду, собственно, так и сделал, в итоге ничего не завелось, просто не грузятся страницы. Не вижу смысла пытаться найти, в чём ошибка, ибо муторно, я уже начал переустановку убунты для очистки и установки сс со старым добрым обфс.
Я понимаю, что, скорее всего, ошибка с моей стороны, но всё же, я прошу ещё раз: пожалуйста, сделайте актуальный и полноценный видео-гайд для чайников, как я.
P.S. видеогайд в шапке неполный, это немного не то


Кстати, там фрином наконец выдает домены, я взял тот, который хотел.
Аноним (Google Android: Mobile Safari) 26/09/19 Чтв 14:18:31 265559614
Аноним (Google Android: Mobile Safari) 26/09/19 Чтв 14:49:05 265561515
Решил вкатиться в этот ваш нордвпн, купил, поставил эту ебану прогу, мало того что failed to connect и непонятно как попасть в расширенные настройки, так ещё и ворованный фотошоп слетел к хуям. ЧЯДНТ?
Аноним (Неизвестно: Неизвестно) 26/09/19 Чтв 14:52:58 265561716
>>2655615
Как обладатель платного продукта ты имеешь уникальную возможность обратиться в тех. поддержку, где макаки на зарплате будут заниматься твоей проблемой, а не аноны которым мало того что насрать, так ещё и информации ты не представил достаточное количество и придётся тянуть из тебя её вытягивать.
Аноним (Google Android: Mobile Safari) 26/09/19 Чтв 15:02:51 265561917
>>2655617
А какая инфа ещё нужна? Ну виндовс 10, адоб криэйтив сьют с рутрекера стоит. Страна с анальным интернетом - Узбекистан. Нордвпн тупо не логинится. Долго крутилась загрузка - failed to connect - перезагрузился - фотошоп проебался.
Аноним (Неизвестно: Неизвестно) 26/09/19 Чтв 15:08:42 265562218
>>2655619
Вот и пиши людям которым ты за это заплатил, а не еби мозги всем остальным.
>какая инфа ещё нужна
Как минимум логи и результаты твоих изысканий по этому вопросу.
Аноним (Google Android: Mobile Safari) 26/09/19 Чтв 15:31:25 265563119
>>2655615
Там есть поддержка OpenVPN. Зачем качать левую прогу?
Аноним (Google Android: Mobile Safari) 26/09/19 Чтв 15:46:29 265563920
>>2655631
Эмм. Где?
Прога то не левая а с сайта нордвпн
Аноним (Google Android: Mobile Safari) 26/09/19 Чтв 15:52:03 265564421
Аноним (Microsoft Windows 10: Chromium based) 26/09/19 Чтв 16:29:08 265566822
>>2655644
это дельный совет, спасибо!
интересно почему он мне похерил весь мой пиратский софт
автокад тоже например
Аноним (Microsoft Windows 7: Firefox based) 26/09/19 Чтв 16:31:50 265567323
>>2655668
Возможно потому, что у тебя кряки насрали в hosts файл, а нордвпн клиент игнорирует его.
Аноним (Apple Mac: Firefox based) 26/09/19 Чтв 16:31:51 265567424
>>2655668
hosts возможно стал игнорироваться.
Аноним (Microsoft Windows 10: Chromium based) 26/09/19 Чтв 16:38:58 265568325
>>2655673
>>2655674
да, там в хостс разумеется насрано, но я удалил клиент и систему откатил, всё равно не работает
Аноним (Microsoft Windows 10: Chromium based) 26/09/19 Чтв 16:48:56 265569026
>>2655683
наверное пока хостс игнорировался оно мне потерло пиратские лицензии, придётся накатывать всё заново.
в связи с этим вопрос: openvn тоже игнорит hosts? как сделать чтобы больше так не наебаться?
Аноним (Google Android: Mobile Safari) 26/09/19 Чтв 17:21:01 265570727
>>2655690
Добавь в конфиг
pull-filter ignore "dhcp-option DNS"
Закомменти эту строчку
#setenv opt block-outside-dns
Возможна утечка DNS и IPv6
Аноним (Microsoft Windows 8: Chromium based) 26/09/19 Чтв 17:48:12 265572828
>>2655560
>не те кавычки, недостающие пробелы, некорректные обращения

гайд проверялся на чистом впс, все работает если прост копипастить
Аноним (Microsoft Windows 8: Chromium based) 26/09/19 Чтв 17:49:35 265572929
Зачем.jpg (69Кб, 600x595)
600x595
>>2655615
>Решил вкатиться в этот ваш нордвпн
Аноним (Microsoft Windows 8: Chromium based) 26/09/19 Чтв 17:50:25 265573030
56a51eeac46188d[...].jpg (69Кб, 790x444)
790x444
>>2655619
>Страна с анальным интернетом - Узбекистан
>купил нордвпн

Аноним (Microsoft Windows 10: Chromium based) 26/09/19 Чтв 18:24:40 265577331
>>2655729
>>2655730
непонятная ирония. ну а хули делать если половина интернетов не открывается
Аноним (Google Android: Mobile Safari) 26/09/19 Чтв 18:25:20 265577532
>>2655773
Клаудфлара заблочена?
Аноним (Microsoft Windows 7: Firefox based) 26/09/19 Чтв 18:56:21 265583333
>>2655773
Изучить инструментарий перед использованием.
Аноним (Google Android: Mobile Safari) 26/09/19 Чтв 18:58:52 265584134
>>2655833 нет хочу чтобы ты мне рассказал
Аноним (Microsoft Windows 7: Firefox based) 26/09/19 Чтв 19:01:30 265584535
>>2655841
Деньги мне плати за это.
Аноним (Microsoft Windows 10: Firefox based) 26/09/19 Чтв 19:09:24 265585936
>>2655560
>Кстати, там фрином наконец выдает домены, я взял тот, который хотел.
пасиб, анончик, что отписался. с весны не мог там зарегать. сейчас похоже починили, все регается и сам фрином перестал быть таким задумчивым
Аноним (Microsoft Windows 10: Chromium based) 26/09/19 Чтв 19:14:33 265586937
>>2655775
нет, а что с клаудфларой?
>>2655833
ты такой прошаренный хэккер, а я-то обычный пользователь, ну ты уж извиняй.
Аноним (Google Android: Mobile Safari) 26/09/19 Чтв 19:15:33 265587338
>>2655869
Ну в чём проблема тогда? Пиздуй в шапку, там гайд, хуярь v2ray-plugin на 80 порту с http опускацией
Аноним (Microsoft Windows 7: Firefox based) 26/09/19 Чтв 19:16:18 265587639
>>2655869
В число навыков обычных пользователей поиск в гугле уже не входит?
Аноним (Google Android: Mobile Safari) 26/09/19 Чтв 19:17:37 265587940
>>2655876
Да какой блять гугл, тут всё в шапке есть, а если на архивач заглянуть так вообще чотко будет
Аноним (Microsoft Windows 10: Chromium based) 26/09/19 Чтв 19:27:40 265589541
>>2655876
я так и сделал лол.
какой впн сервис норм?
гугл: покупай нордвпн братан
вот и всё, я сюда пошел, чтобы мне подсказали
а тут ты
ну в принципе на каждом русскоязысном форуме всегда найдется пидрила вроде тебя, привычно
Аноним (Microsoft Windows 7: Firefox based) 26/09/19 Чтв 19:29:32 265589842
>>2655895
Тебе не нужен впн для обхода блокировок, мань. Гугли лучше.
Аноним (Microsoft Windows 10: Chromium based) 26/09/19 Чтв 19:38:44 265591243
>>2655898
мне он нужен в том числе чтобы мне не резали воип
давай уже, отъебись, ты не нужен, всё наладилось
Аноним (Microsoft Windows 10: New Opera) 26/09/19 Чтв 20:40:36 265595244
1548122496775.jpg (37Кб, 480x268)
480x268
Аноны, а вот того гляди изолируют рашкины интернеты, как вы будете к своим иностранным впскам подключаться?
Аноним (Microsoft Windows 7: Firefox based) 26/09/19 Чтв 20:41:53 265595545
>>2655952
Когда изолируют тогда и приходи.
Аноним (Google Android: Mobile Safari) 26/09/19 Чтв 20:43:55 265595646
>>2655952
Надеюсь клаудфлара прогнётся и её не заблочат. А там похуй
Аноним (Google Android: Mobile Safari) 26/09/19 Чтв 20:46:12 265595947
>>2655952
А тебе не скажем, казачок.
Аноним (Google Android: Mobile Safari) 26/09/19 Чтв 20:48:23 265596148
>>2655952
Купили антенну, оформляем спутниковый тырнет. Мама, спасибо, что я живу у границы.
Аноним (Microsoft Windows 7: Firefox based) 26/09/19 Чтв 20:51:05 265596249
>>2655961
Будешь анону по приватному тунелю раздавать?
Аноним (Google Android: Mobile Safari) 26/09/19 Чтв 20:55:46 265596550
>>2655962
Нет конечно, мне жопа дорога.
Аноним (Microsoft Windows 7: Firefox based) 26/09/19 Чтв 21:41:13 265601151
>>2655965
Крыса, хуесос, ну и не очень то и хотелось.
Аноним (Microsoft Windows 10: Chromium based) 27/09/19 Птн 20:25:08 265782752
1141811890w640h[...].jpg (100Кб, 772x1080)
772x1080
>>2655339
>DNS over HTTPS
Поясни вот за эту фигню. Какой в ней смысл и стоит ли поднимать это на ВПС, на которой уже стоит СС, Вайргард и 3proxy?
Аноним (Apple Mac: Chromium based) 27/09/19 Птн 21:04:20 265785153
Аноним (Google Android: Mobile Safari) 27/09/19 Птн 22:08:47 265804954
>>2657827
1. Заходишь в about:config
2. Ищешь настройку network.security.esni.enabled, выставляешь true
3. network.trr.bootstrapAddress > 1.1.1.1
4. network.trr.custom_uri > https://mozilla.cloudflare-dns.com/dns-query
5. network.trr.mode > 3
6. Перезапускаешь лисичку и заходишь на https://rutracker.nl (как и все сайты на Cloudflare, а также любые сайты с поддержкой ESNI) уже без VPN.
Аноним (Microsoft Windows 10: Firefox based) 27/09/19 Птн 23:13:24 265807155
7030acdd9207d68[...].png (346Кб, 1999x870)
1999x870
Аноним (Microsoft Windows 10: Firefox based) 27/09/19 Птн 23:29:39 265807856
Аноним (Fedora Linux: Firefox based) 27/09/19 Птн 23:34:25 265808157
>>2658071
>>2658049
>Впны нахой не нужны.

Это не сработает, как минимум, на:

Yota
Тис-Диалог
Мегафон
LANTA Ltd
Теле2
OOO KDMS/ IP-Home
Омские Кабельные Сети
LINK-NET/ Линк

У этих провайдеров блокируются HTTPS-запросы без SNI (а если ESNI включен, то они именно такие). Доступность сайтов с ESNI у этих провайдеров ухудшится: они не могут определить, к какому домену производится доступ, они блокируют соединение, и фактически получается блокировка по IP.

Также не стоит забывать, что в России заблокирован стандартный DoH-резолвер, вписанный в Firefox, mozilla.cloudflare-dns.com.

https://isitblockedinrussia.com/?host=mozilla.cloudflare-dns.com
Аноним (Microsoft Windows 7: Chromium based) 27/09/19 Птн 23:51:44 265808458
>>2658081
>в России заблокирован стандартный DoH-резолвер, вписанный в Firefox, mozilla.cloudflare-dns.com.
Спасибо Роскомнадзору, выручает в борьбе с жирными зондами. Жаль, они сделали это ненамеренно.
Аноним (Microsoft Windows 10: Firefox based) 27/09/19 Птн 23:51:49 265808559
>>2658071
>>2658049
Проверил, Таттелеком провайдер, всё открывает, кроме Флибусты.
Аноним (Google Android: Mobile Safari) 28/09/19 Суб 01:14:02 265813860
>>2658081
> LANTA Ltd
> Теле2
Всё работает, пиздабол. И у Теле2 , и у Ланты можно юзать любой DNS и ESNI.
Аноним (Microsoft Windows 10: Firefox based) 28/09/19 Суб 01:16:40 265814161
>>2658081
>Это не сработает
>https://rutracker.nl
тока рутрекер и открывает на всех остальных заглушка прова
Аноним (Google Android: Mobile Safari) 28/09/19 Суб 01:18:56 265814362
Аноним (Microsoft Windows 7: Firefox based) 28/09/19 Суб 01:26:59 265814763
Аноним (Microsoft Windows 10: Firefox based) 28/09/19 Суб 01:39:31 265815064
Аноним (Fedora Linux: Firefox based) 28/09/19 Суб 02:05:37 265816165
>>2658147
Dailymotion и rutracker не открываются без SNI на твоем провайдере. Они заблокированы по домену, и в реестре для них указаны правильные IP-адреса.
Для zello.com в реестре указан неправильный IP-адрес.
Почему e621 и danbooru открываются без SNI — не знаю. Возможно, провайдер применяет какой-то комбинированный DPI, или это даже DPI вышестоящего провайдера обрабатывает.

Это эксперимент, прежде всего, для меня. Не пытайся его интерпретировать всерьез.
Аноним (Fedora Linux: Firefox based) 28/09/19 Суб 02:17:13 265816466
>>2658138
В моём регионе Теле2 всё наглухо блокирует, ни один сайт без SNI не открывается (кроме zello, из-за неправильного IP в реестре).

Ещё есть 2 измерения из других регионов, там открываются dailymotion, rutracker и zello, но не danbooru и gelbooru и e621.
Аноним (Fedora Linux: Firefox based) 28/09/19 Суб 05:02:42 265819267
>>2658147
Несколько часов анализировал дампы, и, похоже, твою ситуацию понял: danbooru и e621 хостятся на cloudflare. На Lanta открываются без SNI только сайты за CloudFlare (ну и zello еще, из-за неправильного IP в реестре).

В некоторых регионах ещё у Ростелекома то же самое, но наоборот: сайты за CloudFlare НЕ открываются без SNI, а другие — открываются.

Но ситуацию с недоступностью gelbooru на Теле2 это не объясняет.
Аноним (Microsoft Windows 10: Firefox based) 28/09/19 Суб 06:22:25 265819868
ESNI поддерживается только на cloudflare, если что
Аноним (Microsoft Windows 10: Firefox based) 28/09/19 Суб 10:12:57 265823469
>>2658192
>Но ситуацию с недоступностью gelbooru на Теле2 это не объясняет.
Так же, как и yota - нет sni, значит чистая блокировка по ip.
Cloudflare, не cloudflare, даже если много других сайтов хостятся на этом ip - значения не имеет.
Аноним (Apple Mac: Firefox based) 28/09/19 Суб 10:15:26 265823570
>>2658085
Лурка к сожалению тоже не работает
Аноним (Linux: Firefox based) 28/09/19 Суб 10:49:10 265823971
Без впс вообще не обойти чтоли? Раньше юзал goodbye-dpi и все было отлично, переехал на manjaro и сходу обосрался, zapret крашит систему а впс покупать не хочу.
Аноним (Google Android: Mobile Safari) 28/09/19 Суб 10:59:22 265824272
>>2658161
> Dailymotion и rutracker не открываются без SNI на твоем провайдере.
Они заблокированы по IP, а не домену. Прога не проверяет rutracker.nl который на CDN-хостинге крутится.
>>2658192
> Несколько часов анализировал дампы, и, похоже, твою ситуацию понял
Хуя ты аналитик
Аноним (Google Android: Mobile Safari) 28/09/19 Суб 11:19:03 265824873
>>2658198
Нет, чекай
dig _esni.yastatic.net TXT
dig _esni.4pda.ru TXT
Аноним (Linux: Firefox based) 28/09/19 Суб 12:23:17 265827374
>>2658239
>впс покупать не хочу
А в чебурнете сидеть хочешь?
Аноним (Linux: Firefox based) 28/09/19 Суб 12:39:33 265828675
>>2658273
Да, скоро википедию нашу, русскую, сделают! Заживем!
Аноним (Microsoft Windows 10: Firefox based) 28/09/19 Суб 13:40:55 265833376
>>2658071
>Впны нахой не нужны
если dpi твоего прова юзает при парсинге sni-поле, то да. если же пров блокирует ip, что делоть, как жить?
это как с goodbyedpi у кого-то он работает, а у кого-то нет
Аноним (Google Android: Mobile Safari) 28/09/19 Суб 14:13:00 265834577
>>2658333
Менять провайдера. Пусть деньги теряют, продавая свой недоинтернет.
Аноним (Microsoft Windows 10: Firefox based) 28/09/19 Суб 14:13:50 265834678
>>2658333
На наге провы уже пишут, что из-за всяких esni, quic и прочей ебалы такими темпами блокировки будут только по айпи и целым протоколам
Аноним (Google Android: Mobile Safari) 28/09/19 Суб 14:17:00 265834779
>>2658346
Такими темпами скоро васяны запилят оверлейный даркнет по типу тора, но лучше. В этом случае белые списки не помогут.
Аноним (Fedora Linux: Firefox based) 28/09/19 Суб 15:05:59 265837880
>>2658234
Они заблокированы по домену, в этом-то и дело. blockType="domain".

<content id="262850" includeTime="2016-01-26T09:28:36" entryType="5" blockType="domain" hash="94F661C0CBF1453DC2CB140FEE4B1E0E">
<decision date="2015-12-04" number="решение суда по делу № 3-0726/2015" org="Мосгорсуд"/>
<domain><![CDATA[www.rutracker.org]]></domain>
<ip>195.82.146.214</ip>
<ipv6>2a03:42e0:0000:0000:0000:0000:0000:0214</ipv6>
</content>

>Cloudflare, не cloudflare, даже если много других сайтов хостятся на этом ip - значения не имеет.

Посмотри на результаты https://hastebin.com/vajatipisa.cs выше постом. Почему открываются danbooru, e621, zello, но не открываются rutracker, dailymotion и gelbooru?
Из всех этих ресурсов только gelbooru заблокирован не по домену в реестре.

Аналогично см. https://hastebin.com/yujuleheri.cs — Ростелеком Кемерово. Почему-то открываются rutracker, dailymotion и zello, но не danbooru, gelbooru и e621.
https://hastebin.com/hugiwolate.http — ТИС Диалог — еще одна непонятная ситуация.
https://hastebin.com/osizatoboy.cs — мобильный теле2 какого-то региона. Ситуация как у Ростелекома выше.


>>2658333
>если же пров блокирует ip, что делоть, как жить?
https://www.reqrypt.org/reqrypt.html
Аноним (Fedora Linux: Firefox based) 28/09/19 Суб 15:08:55 265838181
>>2658234
>Cloudflare, не cloudflare, даже если много других сайтов хостятся на этом ip - значения не имеет.

При этом, замечу, что на IP-адресах e621 еще и хостится e926, f-list, также заблокированные. Он не должен открываться.
Аноним (Google Android: Mobile Safari) 28/09/19 Суб 15:10:56 265838382
Пиздец неосиляторы итт хуетой маются.
Пердоли, блять, купите впс, ставьте v2ray и забудьте про блокировки
Аноним (Google Android: Mobile Safari) 28/09/19 Суб 16:43:55 265843983
>>2658234
rutor.lib и rutracker.lib пашет без впн, хотя заболочены по IP.
Аноним (Linux: Firefox based) 28/09/19 Суб 16:48:12 265844284
>>2658345
Найс совет, когда у тебя широкий выбор из целого одного оптоволоконного провайдера и ростелекома с adsl.
Аноним (Microsoft Windows 10: Firefox based) 28/09/19 Суб 17:21:04 265845285
Накатил v2ray-core. Заработало сразу, что удивительно. Я не понял как работает протокол vmess. Они там под https маскируют или как? Выглядит это как то палевно. Постоянное соединение с ip vps на который идёт куча шифрованной фигни. Думаю такие ip будут палиться на раз. Почитал китайские письмена, так и есть. Регулярно банятся частные vps. Особенно при приближении всяких оппозиционных дат... При этом в гайдах китайцы свободно ставят VPS через putty. Нафиг тогда вся эта возня, если все эти обфускации бесполезны.
Аноним (Microsoft Windows 7: Firefox based) 28/09/19 Суб 17:23:37 265845386
Аноним (Linux: Firefox based) 28/09/19 Суб 19:37:44 265850587
scre1.png (53Кб, 1009x805)
1009x805
scre2.png (44Кб, 1005x806)
1005x806
Аноним (Google Android: Mobile Safari) 28/09/19 Суб 19:43:05 265851288
>>2658505
Пинг высокий просто. Пробуй другой DNS
Аноним (Linux: Firefox based) 28/09/19 Суб 20:06:40 265852289
serveimage.jpeg (76Кб, 923x1300)
923x1300
>>2658512
>пинг высокий
>у cloudflare
>ПРОСТО
Аноним (Google Android: Mobile Safari) 28/09/19 Суб 20:32:05 265853690
Аноним (Microsoft Windows 10: New Opera) 28/09/19 Суб 20:55:32 265854391
Аноним (Linux: Firefox based) 28/09/19 Суб 21:18:02 265855492
scre3.png (87Кб, 1275x806)
1275x806
>>2658536
>2 - First. Use TRR first, and only if the name resolve fails use the native resolver as a fallback.
И все течет мимо. Есть еще гениальные идеи?
Аноним (Google Android: Mobile Safari) 28/09/19 Суб 23:10:11 265861293
>>2658554
Хуяся, не знал, что МГТС впаривает сертификат как в Казахии. Ну тут либо юзать "3", либо другой DNS-сервер.

Коммерческие:

Google
network.trr.bootstrapAddress > 8.8.8.8
network.trr.custom_uri > https://dns.google/dns-query

Quad9
network.trr.bootstrapAddress > 9.9.9.9
network.trr.custom_uri > https://dns.quad9.net/dns-query

Васянские/некоммерческие:

BlahDNS (https://blahdns.com)
network.trr.custom_uri > https://doh-de.blahdns.com/dns-query
network.trr.bootstrapAddress > 159.69.198.101

The Foundation for Applied Privacy (https://appliedprivacy.net)
network.trr.custom_uri > https://doh.appliedprivacy.net/query
network.trr.bootstrapAddress > 37.252.185.229

DNSWarden (https://github.com/bhanupratapys/dnswarden)
network.trr.bootstrapAddress > 116.203.70.156
С адблоком:
network.trr.custom_uri > https://doh.dnswarden.com/adblock
Без:
network.trr.custom_uri > https://doh.dnswarden.com/uncensored
Аноним (Microsoft Windows 10: Firefox based) 28/09/19 Суб 23:25:04 265861894
676567567.png (28Кб, 655x166)
655x166
65675675.png (50Кб, 1141x421)
1141x421
>>2658554
сделал по его >>2658049 посту. правда адрес для dns.google.com/experimental то пашет, то нет, а флара вроде не сбоит
ну открывается у меня 1337x.to, rutracker.nl, а остальные заблоченые нет. оба хоста за фларой сидят. я так понимаю на сервере тоже должна поддержка быть ну или опция какая-то включена?
Аноним (Google Android: Mobile Safari) 28/09/19 Суб 23:31:09 265862095
>>2658618
Должна быть TXT-запись для домена _esni.domain.tld
Аноним (Google Android: Mobile Safari) 28/09/19 Суб 23:51:06 265863096
>>2658612
>впаривает сертификат как в Казахии
ору с этого эксперта по кипербезопасности, который не знает, чем root-сертификат от обычного отличается, щас надает вам полезных советов.
маня, когда тебе впарят казахский сертификат, твоя https писька отвалится по щелчку на бордере.
здесь в разрез посылается самый примитивный манясертификат, любой порядочный браузер такое соединение терминирует сразу (а большего и не надо, блокировка уже сработала), а если у ретарда хватит ума принять и продолжить, то его перебросит на заглушку провайдера. больше ничего этим сертификатом сделать нельзя.
Аноним (Google Android: Mobile Safari) 28/09/19 Суб 23:59:01 265863397
Аноним (Microsoft Windows 10: Firefox based) 29/09/19 Вск 00:02:53 265863598
>>2658620
>_esni.domain.tld
можно подробнее
нашел статью на фларе, перевел гуглом, но ниче не понял с машинного. вроде у них эта опция включена по умолчанию. значит все таки это еще и настройка самого сервака.
Аноним (Ubuntu Linux: Firefox based) 29/09/19 Вск 00:11:38 265863799
>>2655193
Думаю, если сервер написан не на Java/JS, то 128м вполне пойдёт.
Попробуй поднять джаббер - вроде, самым секьюрным сейчас считается он.
Аноним (Microsoft Windows 10: Firefox based) 29/09/19 Вск 00:14:59 2658639100
Аноним (Microsoft Windows 10: Firefox based) 29/09/19 Вск 00:32:24 2658646101
>>2658639
https://dxdt.ru/2018/12/28/8645/
https://dxdt.ru/2019/02/13/8696/
>отмечу, что ESNI предусматривает и вариант, в котором ключи встраиваются в приложение, либо передаются каким-то ещё способом, без DNS
>Впрочем, пока что ESNI не поддерживается распространёнными веб-серверами, да и соответствующий RFC не вышел из статуса черновика.
вообщем пока это все утвердят и реализуют, а затем еще хостеры прикрутят это все у себя, одним, словом, старый добрый впн
Аноним (Google Android: Mobile Safari) 29/09/19 Вск 07:52:54 2658704102
satcom.png (1238Кб, 1468x1468)
1468x1468
Вы мне скажите, есть же фейлстейты, где уже реализовано то что хочет сделать росплешьнадзор? Как у них с обходом блокировок? Какие методы точно работают? Почему в принципе не обсуждается вариант с satcom + cjdns?
Аноним (Google Android: Mobile Safari) 29/09/19 Вск 12:03:07 2658763103
А нахуй заходить на рутракер.nl, если оригинал - это рутракер.org?
Аноним (Google Android: Mobile Safari) 29/09/19 Вск 12:21:34 2658768104
>>2658763
Это и есть оригинал. У них три домена: net, org и nl
Аноним (Microsoft Windows XP: Chromium based) 29/09/19 Вск 14:47:02 2658837105
Чем пробиться с квозь ркн на этом говне мамонта? dnscrypt не работает.
Аноним (Google Android: Mobile Safari) 29/09/19 Вск 15:16:26 2658849106
Аноним (Google Android: Mobile Safari) 29/09/19 Вск 16:13:03 2658883107
>>2658704
> Какие методы точно работают?
Да все те же.
> satcom + cjdns?
Слишком трудозатратно, на данный момент нет необходимости.
Аноним (Microsoft Windows 10: Chromium based) 29/09/19 Вск 16:21:10 2658889108
Где то прочитал достаточно странное утверждение, что VPN шифрует только исходящий трафик. Уверен что для большинства сервисов это не так, однако на всякий лучше уточню у анона
Аноним (Google Android: Mobile Safari) 29/09/19 Вск 18:33:56 2658943109
>>2658883
> на данный момент нет необходимости.
Когда в таком появится необходимость, за один трансивер скорее всего можно будет всей семьёй в лагеря заехать. Как я понимаю, за использование указанных на пике частот в Блинолопатии уже сейчас можно обутылиться. Зато, сама установка полностью функциональна хоть посреди океана, хоть в КНДР. Сам себе провайдер, сам себе абонент. И связь бесплатна.
Аноним (Google Android: Mobile Safari) 29/09/19 Вск 21:31:02 2659049110
Как порешать всех ботов на VPS, которые долбятся в nginx? Один сегодня пытался слать запросы с моим же IP (как это вообще возможно?).
Аноним (Microsoft Windows 10: Firefox based) 29/09/19 Вск 22:01:27 2659074111
>>2659049
Настроить фаервол. IP в отправляемых пакетах меняют на твой или близкий по сети. Для этого есть antispoof, можно просто блочить все то, что с твоей сети приходит на основной интерфейс, допустим 123.123.123.0/24. Есть всякие базы с IP которые стучатся по портам, https://www.blocklist.de/en/export.html можешь поставить cron и написать простой скрипт, которые выкачивал бы список IP в файл каждые несколько часов и блочил бы из него.
Аноним (Google Android: Mobile Safari) 29/09/19 Вск 22:23:38 2659101112
>>2659074
Запрос был с моим публичным IP на порт 443, но без SSL, поэтому получил ответ 400 - Bad request. Списки и скрипты юзаю, но боты все равно ломятся. Примечателено, что они из России с домашних провайдеров у которых динамические IP и их нет в чёрных списках.
Аноним (Google Android: Mobile Safari) 29/09/19 Вск 22:32:40 2659114113
>>2659074
> antispoof
А переключение rp_filter > 1 не тоже самое?
Аноним (Microsoft Windows 10: Firefox based) 29/09/19 Вск 22:37:50 2659120114
7575675.mp4 (719Кб, 202x360, 00:00:14)
202x360
>>2659049
а зачем? по ssh подключаешься к хосту, один порт для носков/ваергарда/openvpn. остальное фаерволом закрой. на 80/443 с nginx пусть ломятся. я как-то заглянул в логи там всякого зверья от гуглабота до мутных скриптов с digitalocean. многие ломятся по несуществующим путям вроде вордпресовских. задудосят, фиг с ним пусть дудосят, что они еще могут сделать. ну если так волнуешься можешь за той же фларой спрятаться, fail2ban накатить или еще что там. а вообще безопасность хоста это обширная тема и в инете ей посвящены многокилометровые портянки текста. ломают через в основном через кривые cms, уязвимости софта не ставь мокрописьки и вовремя обновляй по на хосте
мимодиваныйшпециолист
Аноним (Google Android: Mobile Safari) 30/09/19 Пнд 00:40:14 2659169115
Аноним (Microsoft Windows 10: Firefox based) 30/09/19 Пнд 00:43:17 2659171116
Аноним (Неизвестно: Неизвестно) 30/09/19 Пнд 05:07:23 2659198117
image.jpeg (414Кб, 800x733)
800x733
Пацаны, поясните, что видит провайдер, если я использую Тор, Шедоусокс и просую еботню? В любом случае у него будет фиксироваться передача трафика же.
Что он увидит? Может ли задетектить сайты, на которых я сижу?

Слишал так же мнение, что Тор нихуя не скрывает и провайдер видит все, на что я захожу дрочу.
Аноним (Google Android: Mobile Safari) 30/09/19 Пнд 05:16:53 2659203118
>>2659198
Если Тор с obfsproxy, то провайдер тора не видит.
Аноним (Google Android: Mobile Safari) 30/09/19 Пнд 07:18:21 2659218119
>>2659198
> Что он увидит? Может ли задетектить сайты, на которых я сижу?
Если выходная нода в Рашке, то увидит другой провайдер.
Аноним (Google Android: Mobile Safari) 30/09/19 Пнд 07:23:37 2659219120
>>2659218
> Если выходная нода в Рашке, то увидит другой провайдер.
Выходную ноду. Но не Славика.
Аноним (Microsoft Windows 10: Firefox based) 30/09/19 Пнд 10:46:44 2659232121
Анон который делал free noskee for all, что за ебатека у тебя на сайте?
http://109.234.34.120/
Аноним (Microsoft Windows 10: Chromium based) 30/09/19 Пнд 10:54:51 2659236122
1327117679738.png (84Кб, 521x500)
521x500
Не перестаю проигрывать с местных дурачков. Зачем вы страдаете херней? Поставил голый СС и wireguard и ссу в рты всем вам уже на протяжении 3 месяцев аптайма. Какие-то обфускации, ходьба через CF. Вы ебанутые что ли? Нахуя вы страдаете херней и увеличиваете пинг? На крайняк можно SSR поставить, если фанатики.
Аноним (Google Android: Mobile Safari) 30/09/19 Пнд 13:19:34 2659272123
>>2659236
> Не перестаю проигрывать с местных дурачков. Зачем вы страдаете херней? Купил впн и ссу в рты всем вам уже на протяжении года аптайма. Какие-то обфускации, ходьба через CF. Вы ебанутые что ли? Нахуя вы страдаете херней и увеличиваете пинг?
Пофиксил тебя.
Аноним (Ubuntu Linux: Firefox based) 30/09/19 Пнд 13:40:23 2659278124
Снимок экрана о[...].png (104Кб, 1280x800)
1280x800
Мой метод
Аноним (Apple GayPhone: Safari) 30/09/19 Пнд 14:04:06 2659286125
Почему в корпоративной сети работает опера впн но не пашет все остальное. Ну и еще на телефоне Норд пашет. Но Норд не пашет на винде. Что, почему, как?
Аноним (Google Android: Mobile Safari) 30/09/19 Пнд 14:10:07 2659290126
>>2659286
Какой корпоративной сети?
Аноним (Google Android: Mobile Safari) 30/09/19 Пнд 14:10:46 2659292127
>>2659286
Ну можно предположить что из-за разные протоколов. Это все вангование т.к мне лень гуглить, но насколько могу представить у оперы впн представляет из себя проксю с каким-то модифицированным протоколом. Норд скорее всего ходит по ovpn, который блочится в сети, там вроде обфускация какая-то есть, попробуй ей подрубить.
Аноним (Apple GayPhone: Safari) 30/09/19 Пнд 15:09:34 2659322128
OpenVPN, SS, SSR, v2ray, NordVpn
с obsf (все варианты), без obsf, DoH, dnsscrypt.
не работает на винде
опера браузер нахуй, впн-like прокси от оперы работает - почему так то.
на телефоне или норд, или связка dnscloak+ secure vpn (через раз)
dnscloak+ secure vpn по отдельности нет (через раз)

куда в первую очередь обратить внимание?
Аноним (Microsoft Windows 10: Firefox based) 30/09/19 Пнд 15:29:01 2659327129
>>2659322
На таблеточки. Ты принял таблеточки, шизик?
Аноним (Google Android: Mobile Safari) 30/09/19 Пнд 15:29:29 2659329130
>>2659322
> куда в первую очередь обратить внимание?
На руки.
Аноним (Microsoft Windows 10: Firefox based) 30/09/19 Пнд 15:50:38 2659335131
>>2658704
Что ты там по каналу толщиной в пару килогерц передавать собрался? Причем сук в монопольном фактически режиме без отработки коллизий?
Дядя, ты ебень? У тебя радиолюбитель головного мозга?
Аноним (Microsoft Windows 10: Firefox based) 30/09/19 Пнд 15:55:18 2659336132
>>2658883
>трудозатратно
Труднозатратно ему блять!)))
Ебич, тут дело даже не в мизерное полосе. Тут дело в коллизиях, которые вообще не отрабатываются. В маршрутизации и коммутации, которых нет. В управлении, которое отсутствует. И даже в протоколах, которые не созданы.

И, конечно же, в радиодолбоебах из Бразилии и стран Африки, которым похуй на твои стандарты.
Аноним (Microsoft Windows 10: Firefox based) 30/09/19 Пнд 15:59:26 2659337133
>>2659219
>Выходную ноду
Помню, сисопа одной такой ноды на всю Россию выебли.
Но дурака это не научило, и он запросил убежище в США. Будто там ждут с распростертыми уебана "с опытом знания настройки конфига ТОР на распберри пай" сука с караваем.
Аноним (Microsoft Windows 10: Firefox based) 30/09/19 Пнд 16:09:15 2659342134
>>2659198
>Может ли задетектить сайты, на которых я сижу?
СОРМ или "национальный dpi" увидит, что c выходной ноды открыли такой-то сайтик или стукнуласть по такому-то портику. Не ты, не я, а выходная нода открыла.

Допустим, что у тебя ничего не протекает. И пакетики пошифрованы

В принципе, такую ноду можно отпрофайлить как прокси-сервер и заблочить. Ну или сунуть в какой-нить ретеншн до тех пор, пока сисоп не позвонит провайдеру и не извинится. Но на это нет закона, и нет оборудования. Пока нет)

Аноним (Microsoft Windows 10: Firefox based) 30/09/19 Пнд 16:12:54 2659344135
>>2659278
У меня списками реализовано.
Роутер скриптом выгружает список хостов, заклеваных Роскомдебилом. А потом правило определяет: если destination из списка, то трафик идет через pia vpn. Если не из списка, то через клирнет.
Аноним (Microsoft Windows 10: Firefox based) 30/09/19 Пнд 16:30:37 2659358136
Почему бы не заплатить одному мочератору денег, чтоб он слил списки банов, провайдеров и подсетей, которые забанены на дваче, а потом уже ориентируясь по спискам выбрать VPS у чистого провайдера?
Аноним (Google Android: Mobile Safari) 30/09/19 Пнд 16:53:08 2659365137
>>2659358
Бунду напиши, у них есть забаненные подсети и провайдеры
Аноним (Google Android: Mobile Safari) 30/09/19 Пнд 16:54:12 2659366138
>>2659358
Может проще заплатить за пасскод? Списки постоянно пополняются, так что одного слива не достаточно. Ну и по моему опыту обычно рашкинские нищевпс не в бане, при том что стоят они копейки, а платить за многие можно криптой, ну ты понял.
Аноним (Microsoft Windows 10: Firefox based) 30/09/19 Пнд 17:04:13 2659369139
>>2659366
Хуя тебе, абуняша. Хуя!
Аноним (Microsoft Windows 10: Firefox based) 30/09/19 Пнд 17:05:58 2659371140
Дайте ссылочку на готовый комплект DNSSEC ноды. Или туториал по ее запиливанию.
А то "виленд" заебал, пидор, подглядывать. Пошол он на хуй!
Аноним (Google Android: Mobile Safari) 30/09/19 Пнд 17:06:37 2659373141
>>2659369
> хочу постить
> не хочу платить за это
> хочу платить за попытки наебать
Ребёнок, ты.
Аноним (Microsoft Windows 10: Firefox based) 30/09/19 Пнд 17:09:56 2659375142
>>2659371
Конечно же я имел в виду DNSCRYPT
Аноним (Microsoft Windows 10: Firefox based) 30/09/19 Пнд 17:29:07 2659389143
2019-09-30 1728[...].png (2Кб, 927x82)
927x82
Как мне реализовать вот такую схему, чтобы провайдер пососировал?
Аноним (Microsoft Windows 10: Firefox based) 30/09/19 Пнд 17:29:55 2659390144
>>2659389
Дайте гайд по DNSCRYPT для запиливания вот такой схемы
Аноним (Google Android: Mobile Safari) 30/09/19 Пнд 17:45:05 2659399145
>>2659390
Какой нахуй гайд? Качаешь нужный dnscrypt-proxy (или SimpleDNSCrypt) и читаешь комментарии в конфиге.
Аноним (Apple GayPhone: Safari) 30/09/19 Пнд 17:53:05 2659401146
>>2659327

Я не больной, а тупой. Таьлеткв не поможет

И я серьезно не допираю. Почему штатный прокси от оперы работает, а все остальное нет. Дело в DNS?

И почему банит двач, за SS
Аноним (Apple GayPhone: Safari) 30/09/19 Пнд 17:54:02 2659402147
А вот dns cloudfare пропускает
Аноним (Google Android: Mobile Safari) 30/09/19 Пнд 21:03:17 2659491148
Держи, анон.
ss://cmM0LW1kNTp7ZXFDamNiPHNsa2o@95.216.34.221:9876
Аноним (Ubuntu Linux: Firefox based) 30/09/19 Пнд 21:04:51 2659492149
Аноним (Google Android: Mobile Safari) 30/09/19 Пнд 21:13:54 2659497150
>>2659491
>9876
А можешь пажалста v2ray-plugin прикрутить по гайду?
Аноним (Google Android: Mobile Safari) 30/09/19 Пнд 21:15:53 2659498151
Аноним (Google Android: Mobile Safari) 30/09/19 Пнд 21:35:58 2659509152
>>2659498
А на freenom опять не регается? Вроде же регалось уже
Аноним (Google Android: Mobile Safari) 30/09/19 Пнд 21:48:36 2659514153
Аноним (Google Android: Mobile Safari) 30/09/19 Пнд 21:58:11 2659520154
>>2659514
ERROR: Invalid cipher name: chacha20-ietf-poly1305, use rc4-md5 instead

Вот потому я то её и не использую.


Кстати, один долбоеб не я, решил протестит ебучии баш скрипт который создаёт дохуя потоков. И вообщем, после ребута оно не работает хоть это и не страшно, для меня. Конфиг не менял, ошибок нет.
Аноним (Google Android: Mobile Safari) 30/09/19 Пнд 22:03:44 2659522155
>>2659520
Дополнение:
А, лол, ясно. Почему то записи iptables слетели и порт был закрыт
Аноним (Google Android: Mobile Safari) 30/09/19 Пнд 22:15:17 2659525156
>>2659509
Не приходит уведомление на почту. Странно все это.
Аноним (Fedora Linux: Chromium based) 01/10/19 Втр 02:49:40 2659661157
Ни у кого проблем с hosting-russia не было?
Аноним (Google Android: Mobile Safari) 01/10/19 Втр 06:43:40 2659691158
>>2659661
> hosting-russia
Какие могут быть проблемы с хостингом у майора?
Аноним (Microsoft Windows 10: Chromium based) 01/10/19 Втр 07:59:58 2659707159
что за 1.1.1.1 с чем едят откуда хайп
Аноним (Google Android: Mobile Safari) 01/10/19 Втр 08:22:48 2659710160
>>2659707
Про гугл ты тоже не слышал видимо.
Аноним (Google Android: Mobile Safari) 01/10/19 Втр 18:18:02 2659961161
Это нормально что наши платыормы и браузеры показываются в постах?
Аноним (Google Android: Mobile Safari) 01/10/19 Втр 18:33:22 2659973162
>>2659961
Учитывая что вся твоя активность идёт прямо к майору не о том ты переживаешь.
Аноним (Google Android: Mobile Safari) 01/10/19 Втр 18:36:07 2659975163
>>2659973
Да мне похуй, не привык просто. И кстати, есть какой-нибудь анонимный форум в i2p, как почивший хиддач?
Аноним (Google Android: Mobile Safari) 01/10/19 Втр 21:04:35 2660094164
>>2659975
102chan вроде, но он мёртв почти, как и всё в i2p
Аноним (Google Android: Mobile Safari) 01/10/19 Втр 21:09:37 2660100165
Аноним (Fedora Linux: Firefox based) 02/10/19 Срд 07:43:20 2660250166
Аноним (Google Android: Mobile Safari) 02/10/19 Срд 09:39:38 2660283167
>>2660250
главное что exhentai не в бане
Аноним (Google Android: Mobile Safari) 02/10/19 Срд 16:12:27 2660424168
Я блядь точно в какую-то группу тестирования попадаю. Режут скорость к зарубежным хостам раз в две недели. Очень резко и характерно тем что до всего что в рашке скорость и пинги заебись, чуть через границу все блядь, 100кб и пинги х5 от обычных.
Аноним (Microsoft Windows 10: Firefox based) 02/10/19 Срд 16:16:15 2660426169
>>2660424
Прямо вот везде за границу? Или может просто маршрутизация конченая до определённых подсетей или АС?
Аноним (Microsoft Windows 7: Firefox based) 02/10/19 Срд 16:17:05 2660427170
>>2660424
>в рашке скорость и пинги заебись, чуть через границу все блядь, 100кб и пинги х5 от обычных.
Скоро и 100кб будут счастьем и подарком судьбы. А может и не будет.
Аноним (Google Android: Mobile Safari) 02/10/19 Срд 16:31:48 2660433171
>>2660426
Всё что в Европу, опытным путем установил что в Азию не режется. Сейчас через Гонконгский впн подрубил, там меньше всего пинги вышли.
> может просто маршрутизация конченая
Да, вот так вот хуякс и резко на время становится конченой, а потом через пол дня хуякс и обратно не конченная.
>>2660427
Да, интересное будущее нам готовится.
Аноним (Google Android: Mobile Safari) 02/10/19 Срд 16:46:46 2660441172
>>2660433
В подтверждении моей теории могу ещё добавить что тг во времена этих "тестов" умирает намертво.
Аноним (Microsoft Windows 8: Chromium based) 02/10/19 Срд 17:33:39 2660449173
wireguard.png (1439Кб, 3580x1903)
3580x1903
>>2659236
>wireguard

товарищ майор, плес

>голый СС

товарищ майор, плес 2
Аноним (Microsoft Windows 8: Chromium based) 02/10/19 Срд 17:34:58 2660450174
>>2658889

В инторнете много довольно странных утверждений
Аноним (Microsoft Windows 8: Chromium based) 02/10/19 Срд 17:38:12 2660451175
7e8e172cf31d9e1[...].jpg (192Кб, 900x535)
900x535
>>2655952
>как вы будете к своим иностранным впскам подключаться?

Будем молиться Сиру Илону "Небоходцу" Маску, защитнику прогресса, заступнику интернета, космосодержатели и покорителю, чтобы быстрее старлинк запускал
Аноним (Google Android: Mobile Safari) 02/10/19 Срд 17:43:07 2660453176
>>2660451
Он то может и запустит, а посадят все равно тебя за использование нелегального оборудования.
Аноним (Microsoft Windows 8: Chromium based) 02/10/19 Срд 17:56:14 2660457177
>>2658704
>есть же фейлстейты, где уже реализовано то что хочет сделать росплешьнадзор?

ираны всякие

с обходом ну так, более-менее, самое плохое это КНДР

в туркменистане например (где все гораздо более анально чем у нас) работает сс-через-CF

Не знаю что за хуйня у тебя на пике, но скажем в том же иране вот такая хуйня работала https://www.wired.com/2016/04/ingenious-way-iranians-using-satellite-tv-beam-banned-data/

>>2659049

лучший вариант - накатить сс-овер-CF и дропать весь трафик на нжиникс идущий не с адресов клаудфлер, это есть вот в этом гаеде https://medium.com/p/b8938a61d38/


>>2659198
>Слишал так же мнение, что Тор нихуя не скрывает и провайдер видит все, на что я захожу дрочу.

хуйню слышал, в торе все шифруется между твоей пекой и точкой выхода отдельным криптослоем от тора, и если ты ходишь на https-ресурсы шифруется между тобой и непосредственно сайтом

>что видит провайдер, если я использую Тор, Шедоусокс и просую еботню?

Если просто тор без ПТ (это их вариант обфускации) то провайдер видит что ты идешь в тор, но не видит что ты там делаешь
Если тор с ПТ - зависит от ПТ, если там обфс4 то прост шифрованый трафик, если там сноуфлейк, то тоже прост шифрованый трафик и брокераж через вебсокеты
Если просто чисто сс то видит просто рандомный шифрованый трафик с паддингом (но вообще некоторые DPI умеют детектить голый СС)
Если тор с обфускацией - то зависит от обфускации, или маскировка под ХТТП-вебсокет, или TLS-вебсокет, или если там клока то там все выглядит как прерваный сеанс со спуфингом домена, можно сделать вид что ты на https://kremlin(.)sru ходишь

Есть еще некоторые продвинутые исследования типа дип-фингерпринтинга, когда можно обнаружить что чел ходит в тор, и увидеть на какие ресурсы, даже со стандартными торовскими ПТ, но это дорого и не для РФ



Аноним (Microsoft Windows 8: Chromium based) 02/10/19 Срд 17:57:20 2660458178
>>2659358
>выбрать VPS у чистого провайдера?

просто ищи местных иностранных провайдеров

всякие крупные провайдеры почти все перебанены
Аноним (Microsoft Windows 8: Chromium based) 02/10/19 Срд 18:03:08 2660460179
>>2660441

попробуй через CF ходить, лул

у них есть входные серверы в РФ

>>2660453

слишком сложно для майора, там оборудование небольшое, сигнал сверхнаправленный, с земли его ты хуй обнаружишь

не думаю что над каждым домом в ДС будут пролетать с целью радиоразведки
Аноним (Google Android: Mobile Safari) 02/10/19 Срд 18:25:20 2660466180
>>2660457
> лучший вариант - накатить сс-овер-CF и дропать весь трафик на нжиникс идущий не с адресов клаудфлер
А что мешает таким же умникам засерать мне логи, юзая Cloudflare.
Аноним (Microsoft Windows 10: Firefox based) 02/10/19 Срд 18:30:06 2660468181
5674657456.jpg (108Кб, 800x445)
800x445
>>2660451
раньше появится вот этот проект https://en.wikipedia.org/wiki/OneWeb_satellite_constellation
первые спутники должны были запустить еще в 18 году с байконура, а в 20 году уже хотели вводить в эксплуатацию. любопытно как ркн будет бороться с такими инторнетами, глушить на всей территории скрепной
Аноним (Microsoft Windows 8: Chromium based) 02/10/19 Срд 18:32:10 2660469182
>>2660466

как ты себе это представляешь?

>>2660468
>как ркн будет бороться с такими инторнетами, глушить на всей территории скрепной

NIQAQUE
Аноним (Google Android: Mobile Safari) 02/10/19 Срд 18:35:29 2660470183
>>2660469
> как ты себе это представляешь?
Скрипт через прокси.
Аноним (Microsoft Windows 8: New Opera) 02/10/19 Срд 20:41:05 2660495184
На ростелекоме сломался goodbyedpi, это теперь навсегда?
Аноним (Microsoft Windows 8: New Opera) 02/10/19 Срд 20:46:05 2660496185
[!] Результат:
[⚠] Ваш провайдер перенаправляет сторонние IPv4 DNS-серверы на свой, но не подменяет DNS-записи.
Это несколько странно и часто встречается в мобильных сетях.
Если вы хотите использовать сторонний DNS, вам следует использовать шифрованный канал до DNS-серверов, например, через VPN, Tor, HTTPS/Socks прокси или DNSCrypt, но обходу блокировок это не поможет.
[⚠] Ваш провайдер полностью блокирует доступ к HTTPS-сайтам из реестра.
[⚠] У вашего провайдера "обычный" DPI. Вам поможет HTTPS/Socks прокси, VPN или Tor.
Аноним (Google Android: Mobile Safari) 02/10/19 Срд 21:06:53 2660498186
>>2660495
Вот и соснули лошки
А то гудбайдипиай топ, топ, Валдик наш бок, бок.
Блочицца на раз.
Аноним (Microsoft Windows 8: New Opera) 02/10/19 Срд 21:11:36 2660501187
>>2660498
2 года стабильно работало.
Аноним (Google Android: Mobile Safari) 02/10/19 Срд 21:17:11 2660502188
>>2660501
А пять лет назад вообще особо блоков не было. И?
Аноним (Microsoft Windows 10: New Opera) 02/10/19 Срд 21:21:16 2660503189
>>2660495
Всё, пофиксили. Теперь не работает, Таттелеком тоже.
Аноним (Google Android: Mobile Safari) 02/10/19 Срд 21:22:41 2660504190
Аноним (Fedora Linux: Firefox based) 02/10/19 Срд 21:27:44 2660507191
Аноним (Google Android: Mobile Safari) 02/10/19 Срд 21:28:58 2660508192
>>2660507
Бля, да круто же будет встретить кого-то из Казани двачера
чмономару например. говорят он няшный
Аноним (Microsoft Windows 8: New Opera) 02/10/19 Срд 21:30:20 2660510193
.png (113Кб, 1975x589)
1975x589
Cloudflare Warp можно как-то на всю систему сделать, а не только в браузере?
И аплоад пофиксить, а то это пиздец какой-то
Аноним (Fedora Linux: Firefox based) 02/10/19 Срд 21:33:35 2660512194
>>2660508
я последний раз этот ник на сдохнувшем лисаче видел. кто это, аниме бох?
Аноним (Google Android: Mobile Safari) 02/10/19 Срд 21:34:43 2660513195
>>2660512
Бох этого треда. Читай архивач, чтобы не быть батхёртом.
Аноним (Fedora Linux: Firefox based) 02/10/19 Срд 21:36:37 2660515196
>>2660510
это новая мокрописька от флары, она же вроде тока на андроид?
>И аплоад пофиксить, а то это пиздец какой-то
перейти на платный тариф, не?
Аноним (Fedora Linux: Firefox based) 02/10/19 Срд 21:37:51 2660516197
>>2660513
>батхёртом
ты хотел сказать нюфагом
Аноним (Microsoft Windows 10: New Opera) 02/10/19 Срд 21:41:17 2660518198
Аноним (Microsoft Windows 8: New Opera) 02/10/19 Срд 21:42:53 2660520199
.png (259Кб, 483x755)
483x755
>>2660515
>это новая мокрописька от флары, она же вроде тока на андроид?
ios, android и плагин для лисы
> перейти на платный тариф, не?
На ios 1gb платного тарифа, все равно аплоад говно
Аноним (Google Android: Mobile Safari) 02/10/19 Срд 21:47:09 2660524200
>>2660520
А в чём отличие от вепеенов у этого варпа? Есть политика конфиденциальности? Логи?
Аноним (Microsoft Windows 8: New Opera) 02/10/19 Срд 21:51:12 2660525201
.png (1114Кб, 937x893)
937x893
>>2660524
>Есть политика конфиденциальности? Логи?
Аноним (Google Android: Mobile Safari) 02/10/19 Срд 21:53:10 2660528202
Аноним (Google Android: Mobile Safari) 02/10/19 Срд 21:55:32 2660530203
>>2660524
> Есть политика конфиденциальности?
Есть.
> Логи?
Есть.
Аноним (Google Android: Mobile Safari) 02/10/19 Срд 21:55:52 2660531204
>>2660530
Так а нахуя оно тада надо, вася?
Аноним (Microsoft Windows 8: New Opera) 02/10/19 Срд 22:01:09 2660532205
>>2660528
Через nox не получилось, через отдельный телефон нахуй не нужно.
Аноним (Google Android: Mobile Safari) 02/10/19 Срд 22:45:45 2660546206
>>2660532
Че без рута как бомж?
Аноним (Fedora Linux: Firefox based) 02/10/19 Срд 22:46:45 2660547207
Аноним (Fedora Linux: Firefox based) 02/10/19 Срд 23:09:17 2660558208
Аноним (Microsoft Windows 10: Chromium based) 03/10/19 Чтв 13:16:25 2660744209
>>2660449
Утешай себя, шизло. Майоры не имеют доступа ник WG ни к голому СС. Поэтому соси писю и райдуйся повышенному пингу, быдло.
Аноним (Microsoft Windows 8: New Opera) 03/10/19 Чтв 15:58:35 2660796210
Аноним (Google Android: Mobile Safari) 03/10/19 Чтв 16:57:20 2660809211
>>2660796
Ну а че не работает?
Аноним (Microsoft Windows 10: Chromium based) 03/10/19 Чтв 17:01:24 2660811212
Сорян, если не туда пишу, но как посмотреть закрытый аккаунт в инстаграме? Очень надо, фейк регистрировать не вариант - его придется хотя бы минимально заполнять контентом и раскручивать.
Аноним (Google Android: Mobile Safari) 03/10/19 Чтв 17:12:58 2660813213
Аноним (Microsoft Windows 10: Chromium based) 03/10/19 Чтв 17:38:37 2660818214
>>2660813
Ок, а если не добавит?
Аноним (Google Android: Mobile Safari) 03/10/19 Чтв 18:08:24 2660829215
>>2660818
Устраивайся в инстаграм.
Аноним (Microsoft Windows 10: Chromium based) 03/10/19 Чтв 18:09:21 2660830216
>>2660811
Неужели ВСЕ сервисы, якобы позволяющие смотреть закрытые аккаунты - фейк?
Аноним (Microsoft Windows 10: New Opera) 03/10/19 Чтв 19:35:45 2660871217
Как полностью предохраниться на windows?
Аноним (Microsoft Windows 10: New Opera) 03/10/19 Чтв 20:04:06 2660881218
>>2660871
Как вкатиться в компьютерную безопасность/ хакинг? Посоветуйте литературу/упражнения/форумы плз.
Аноним (Microsoft Windows 10: Firefox based) 03/10/19 Чтв 20:19:17 2660887219
Аноним (Google Android: Mobile Safari) 03/10/19 Чтв 20:43:58 2660900220
Аноним (Microsoft Windows 10: Firefox based) 03/10/19 Чтв 20:59:19 2660902221
>>2660900
Он был включен, оказалось касперский там свой тлс пропихивал.
Аноним (Google Android: Mobile Safari) 03/10/19 Чтв 20:59:58 2660903222
Аноним (Microsoft Windows 10: Firefox based) 03/10/19 Чтв 21:21:20 2660912223
Аноним (Google Android: Mobile Safari) 03/10/19 Чтв 21:25:59 2660913224
Аноним (Microsoft Windows 10: Firefox based) 03/10/19 Чтв 21:47:23 2660919225
>>2660913
Так же на заглушку выкидывает.
Аноним (Apple GayPhone: Safari) 03/10/19 Чтв 21:50:29 2660923226
>>2658889
Дурачок или что, это всем известно что входящий трафик не шифрует.
>>2660919
Зачем ты это делаешь?
Аноним (Google Android: Mobile Safari) 03/10/19 Чтв 22:25:45 2660943227
Аноним (Google Android: Mobile Safari) 03/10/19 Чтв 23:44:20 2660976228
Аноним (Google Android: Mobile Safari) 04/10/19 Птн 00:38:16 2660995229
Анон, можешь посоветовать почитать чего-нибудь, а то я плохо разбираюсь в этих ваших айти, шэдоусоксах и прочем? Хочется быть на шаг впереди всей этой цензуропараши, а я пока позади. Благодарю за помощь.
Аноним (Google Android: Mobile Safari) 04/10/19 Птн 02:23:19 2661033230
Аноним (Microsoft Windows 7: Firefox based) 04/10/19 Птн 08:25:14 2661079231
Зачем нужен этот костыль для SS под названием v2ray plugin? Непосредственно V2Ray умеет гораздо больше, и уже давно существует. Да даже GoQuite появился раньше.
Аноним (Google Android: Mobile Safari) 04/10/19 Птн 08:42:00 2661085232
>>2661079
Ну никто под v2ray и vmess не написал инструкцию. Вот и приходится жрать что дают.
Аноним (Microsoft Windows 7: Firefox based) 04/10/19 Птн 08:42:37 2661086233
>>2658452
VMess - это протокол, а обфускация опциональна, и достигается использованием определенных транспортов, например, WebSocket или QUIC.

Кстати, прцфов того, что даже голый vmess детектится GFW не видел.
Аноним (Microsoft Windows 7: Firefox based) 04/10/19 Птн 08:46:46 2661087234
Аноним (Microsoft Windows 7: Firefox based) 04/10/19 Птн 08:56:41 2661089235
>>2659236
С чего ты решил, что ходьба через CF увеличивает пинг?
Аноним (Google Android: Mobile Safari) 04/10/19 Птн 08:58:16 2661090236
>>2661089
Да забей, он не знает, что такое CDN и как она работает.
Аноним (Microsoft Windows 10: Firefox based) 04/10/19 Птн 11:40:25 2661128237
Анон, а какие манипуляции нужно провести, чтобы роутер с openwrt подключить в качестве клиента к другому роутеру? Соединяю WAN с LAN, включаю беспроводную сеть, подключаю компьютер. Пишет в винде "Подключено, доступ в Интернет", но на сайты не заходит.
Туториалы на опенврт просто безумные, я не верю что это должно быть настолько сложно и непонятно.
Аноним (Microsoft Windows 10: Chromium based) 04/10/19 Птн 11:56:59 2661131238
G410DriverSoleA[...].png (377Кб, 768x1145)
768x1145
>>2661089
А ты как думаешь? Все познается в примере. У меня сервер в Швеции. Напрямую до меня пинг 40-45. Через флару по вот этим инструкциям пинг от 110 до 130.
https://pastebin.com/CpKBhNC3
https://pastebin.com/PhZsrnZ6

Вот и вопрос, нахуя мне искусственно завышать себе пинг ради какой-то непонятной фигни? Я что, враг самому себе? Возможно, дурачкам, которые берут сервера в Румыниях и прочих Болгариях на пинг пофиг, ибо он по дефолту оттуда 100+, а флара возможно наоборот немного даже улучшает пинг. Но у меня север в топовой стране, из которой как из Финляндии, Германии и Нидерланд лучший пинг до России. Поэтому все эти манипуляции с фларами дают мне НИНУЖНЫЙ прирост пинга. Мне такое в хуй не уперлось.
Аноним (Microsoft Windows 10: Chromium based) 04/10/19 Птн 12:36:25 2661150239
>>2655300 (OP)
Поясните, а на хрена эта истерическая борьба с цензурой? Её надо или побеждать вообще, или не бороться с ней, потому что борьба с системой это как борьба с троллем, тролль только нажирается еды от твоей борьбы и никуда не уходит, тролля надо или снести потоком еды как цунами или не кормить вообще. Если тролль успевает пожирать еду, которую ты ему даёшь он ебёт тебе мозг ещё больше. Это я понял из Лурки и из вообще общения на форумах, тролля победить нельзя, потому что говоря с ним ты играешь по его правилам, выиграть в игре, где правила заранее сделаны так, чтобы ты не выиграл нельзя. Ну вы же сами это понимаете, что я вам объясняю, и всё равно вы искушаетесь подраться с троллем, ведь это так заманчиво. Каюсь, сам таким был, пока не понял в чём реально дело с этими троллями.
Аноним (Google Android: Mobile Safari) 04/10/19 Птн 12:49:09 2661157240
>>2661150
Ну товарищ майор, ну хватит.
Аноним (Microsoft Windows 10: Chromium based) 04/10/19 Птн 12:51:42 2661161241
>>2661150
> потому что говоря с ним ты играешь по его правилам, выиграть в игре, где правила заранее сделаны так, чтобы ты не выиграл нельзя.
Главное — не оправдываться перед троллем и отыгрывать свою шизу.
Аноним (Google Android: Mobile Safari) 04/10/19 Птн 12:53:31 2661164242
>>2661131
А зачем ты берёшь сервер в Швеции, если до сервера в России пинг будет ещё меньше? Пока еще не у всех хостеров действуют блокировки.

А вообще, если не пускать весь свой трафик через впс, то и пинг не будет такой проблемой.
Аноним (Google Android: Mobile Safari) 04/10/19 Птн 12:57:11 2661167243
>>2661164
У меня другая проблема. Роутер не вывозит SS с обфускацией, т.е. скорость падает раза в два. А с v2ray-core даже голый ss/vmess не тянет. У всех так?
Аноним (Microsoft Windows 8: Firefox based) 04/10/19 Птн 13:02:43 2661169244
>>2655300 (OP)
Почему просто впн нельзя поставить и всё? Для чего эта мозгоебля?
Аноним (Google Android: Mobile Safari) 04/10/19 Птн 13:04:02 2661172245
>>2661169
Ну товарищ майор, ну уйдите вы уже отсюдова.
Аноним (Microsoft Windows 8: Firefox based) 04/10/19 Птн 13:10:40 2661180246
>>2661172
Я не товарищ майор, мне интересно просто для чего это всё. У самого стоит впн и не понимаю к чему эти пляски с бубном.
Аноним (Microsoft Windows 10: Firefox based) 04/10/19 Птн 13:44:31 2661200247
Роутер с прошивкой Asuswrt-Merlin(Xwrt-Vortex) с VPN(udp). Начались непонятные отвалы связи. В журнале ничего страшного, кроме последней записи:
ovpn-client1[xxxxx]: SIGTERM[soft,exit-with-notification] received, process exiting
Соединение само не поднимается, приходится заходить в панель и запускать вручную. Задание в автостарте при перегрузке роутера стартует, но отвал связи происходит без отключений или перегрузок. Отвалы происходят и тогда, когда программы активно используют соединения, например, запущен торрент или майнинг.
С VPN по tcp таких отвалов не было, если что.
Аноним (Microsoft Windows 10: Chromium based) 04/10/19 Птн 13:57:06 2661204248
>>2661180
Местный бомонд шизов вполне резонно боится наступления аналога GFC, поэтому пытается заранее окопаться.
Аноним (Microsoft Windows 10: Chromium based) 04/10/19 Птн 13:59:11 2661205249
Аноним (Google Android: Mobile Safari) 04/10/19 Птн 14:48:28 2661225250
>>2661131
> У меня сервер в Швеции.
Bluvps?
Аноним (Microsoft Windows 10: Chromium based) 04/10/19 Птн 15:41:16 2661252251
Я новичок в Linux, из опыта установки был только Arch в VM, с X.org и GNOME. Я тщательно выбирал дистрибутивы, читал о плюсах, минусах и решил, что самое подходящее для меня — Gentoo, так как хочу досконально изучить Linux. Хочу поставить Gentoo+systemd+GNOME, какие подводные? Так как Gentoo более производительная система при правильной адаптации к железу, есть вероятность, что приведённый перечень будет работать немного быстрее?
Аноним (Microsoft Windows 10: Chromium based) 04/10/19 Птн 15:41:35 2661253252
>>2661252
Не туда, извиняюсь.
Аноним (Google Android: Mobile Safari) 04/10/19 Птн 15:48:02 2661264253
1570193262047.png (240Кб, 400x400)
400x400
>>2661252
> Я новичок в Linux
> Хочу поставить Gentoo+systemd+GNOME, какие подводные?
Целая Пандора блять
Аноним (Fedora Linux: Firefox based) 04/10/19 Птн 16:08:52 2661285254
Аноним (Microsoft Windows 10: Chromium based) 04/10/19 Птн 17:52:39 2661377255
>>2655300 (OP)
>доступ к вебсерверу на 80 порту только с адресов клаудфлер
Для чего это?
Аноним (Linux: Firefox based) 04/10/19 Птн 19:32:57 2661448256
takeuchi mariya[...].png (872Кб, 1000x1000)
1000x1000
патсаны, обесните как на прыщепердоликсе настоить опенвпн как проксю.

есть нордвпн, есть опенвпн. есть туннель-хуель. он даже работает, если в отдельный нет неймспейс запихать.

так вот ХОТЕЛОСЬ БЫ, чтобы я мог эту хуету использовать через проксю - как тор. я значит пытался сейчас на иптэйблах рероут зделать, тинипрокси забиндить, виртуальную етхпару в неймспейсы запиха - нихуя не работает.

я просто блядь хочу чтоб у меня прокся посылала данные через tun0. кто-нибудь может обеснить как это блядь сделать то? третий день пердолюсь, срачелька уже воспалена!
Аноним (Google Android: Mobile Safari) 04/10/19 Птн 19:45:35 2661459257
Аноним (Microsoft Windows 10: Chromium based) 04/10/19 Птн 19:47:25 2661461258
openwrt.png (30Кб, 1009x658)
1009x658
openwrt2.png (74Кб, 946x814)
946x814
Господа, я смотрю тут прошаренные люди, поэтому задам свои вопросы. У меня есть роутер на OpenWRT.

Вбил ipconfig и я 100% сижу за NAT. Потом посмотрел какие порты у меня на ПК прослушиваются командой netstat -aon | more и там была куча портов.

Собственно вопрос, порты открыты на ПК, допустим если открыт порт 7000, то он работает только в пределах моей сети, а из вне никто не может в него постучаться, верно? Ибо роутер не пустит. Я чет совсем запутался.

Ну и кстати если я на своем OpenWRT оставлю только порты 80 и 443, то где я сосну?

И вообще как посмотреть, какие там по дефолту открыты?
Аноним (Google Android: Mobile Safari) 04/10/19 Птн 19:49:07 2661466259
Аноним (Linux: Firefox based) 04/10/19 Птн 19:49:38 2661467260
>>2661459
у меня ноут с гентой.
Аноним (Microsoft Windows 10: Chromium based) 04/10/19 Птн 19:50:54 2661468261
443.png (18Кб, 559x522)
559x522
>>2661466
У меня даже 443 порт закрыт. Однако как я тогда сижу на этом сайте?
Аноним (Google Android: Mobile Safari) 04/10/19 Птн 20:05:03 2661481262
Аноним (Linux: Firefox based) 04/10/19 Птн 20:07:43 2661483263
>>2661481
а почему тинипрокси не работает?
Аноним (Linux: Firefox based) 04/10/19 Птн 20:08:50 2661484264
>>2661481
ну и чё значит ПОСТАВЬ - конфигурить то как? просто оставить опенвпн без роутов и дальше в данте tun0 как экстёрнал прописать?
Аноним (Microsoft Windows 10: Chromium based) 04/10/19 Птн 20:12:33 2661486265
bNraJKcj.png (191Кб, 436x435)
436x435
https://arhivach.ng/thread/170785/ как так получилось, аноны? У него был проброшен порт на роутере или роутер бы не за натом?
Аноним (Linux: Firefox based) 04/10/19 Птн 20:44:22 2661501266
15657218551900.jpg (98Кб, 1024x776)
1024x776
>>2661481
КАК БЛЯДЬ НАСТРОИТЬ ЭТУ ПОЕБЕНЬ Я СРАЛ НА ЕБАЛО ТОМУ КТО НЕТВОРК СТЭК ПРЫЩЕГОВНА ДЕЛАЛ
Аноним (Google Android: Mobile Safari) 04/10/19 Птн 20:44:35 2661502267
>>2661484
Скачай конфиг у НордВПН и запускай. Можешь сделать для него ярлык systemd. Гайдов по danted в инете полно.
Аноним (Google Android: Mobile Safari) 04/10/19 Птн 20:46:10 2661504268
1570211149966.jpeg (297Кб, 977x818)
977x818
>>2661501
Говорит, что новичок, юзает Генту и горит. Ору с него
Аноним (Linux: Firefox based) 04/10/19 Птн 20:56:58 2661511269
u69555e29650cd5[...].jpg (59Кб, 800x480)
800x480
>>2661502
>>2661504
я блядь в душе не ебу как эту еботу делать, блядь, сука, блядь, нахуй, ты вы вообще понимаете что там нихуя блядь не понятно? блядь, пидорский впн мне нахуй не нужен, иптэйблы ты хуй блядь поймёшь чё вообще они делают, ёбаные в жопу veth разваливаются в разных неймспейсах, проксю эту я не понимаю как блядь настроить - мне не надо нахуй локальную сеть, всё это, мне надо чтоб она с локалхоста принимала и на тун отсылала, она блядь падла не работает. почему блядь ТОР СУКА ПРОСТО РАБОТАЕТ, а эти же хуесосы сделали ебаный опенвпн и все пидоры его везде форсят, почему не сделать блядь просто зашифрованную проксю, блядь мне НА ХУЙ НЕ НАДО шифровать весь траффик, я сам эту проксю где нужно врублю!

Oct 4 20:45:51 (1570211151.827566) sockd[13327]: info: block(1): tcp/accept ]: 127.0.0.1.35926 127.0.0.1.1488: request was not performed due to error: could not bind address to use on external side: none of the addresses configured on our external interface(s) can be used for forwarding from our local client 127.0.0.1.35926 to target 2a00:1450:400f:807::2005.443. Configuration error in /etc/socks/sockd.conf?

вот что вот это блядь значит?! какая нахуй конфигурейшен эррор, что это за ссаная параша вместо логов - "ой что то пошло не так))", я бы блядь нахуй забил руками того пидоро который это писал. почему блядь ебаная мразь опять лезет в ебаный ипв6?!! ебать блядь!
>юзает Генту и горит
нагородили поебени, у меня в генте всё просто и понятно, кроме этой обоссаной ёбаной сети которая хуй знает как конфигурируется, 7 слоёв и ни один сука нормально не работает.
Аноним (Google Android: Mobile Safari) 04/10/19 Птн 21:02:05 2661512270
>>2661468
Ты за натом провайдера, дурашка
Аноним (Google Android: Mobile Safari) 05/10/19 Суб 00:03:50 2661588271
>>2661511
> я блядь в душе не ебу как эту еботу делать, блядь, сука, блядь, нахуй, ты вы вообще понимаете что там нихуя блядь не понятно?
Яснопонятно. В конфиге openvpn уже прописаны маршруты. Тебе не нужно настраивать маршрут для внутренних сетей, они не затрагиваются впном. Как только ты запускаешь конфиг OpenVPN, весь трафик, кроме подсетей 127.0.0.0/8, 192.168.0.0/16 и т.п. идёт на впн. Если ты с этого ноута с впном капчуешь, то тебе нужно гуглить badvpn, но там бубны. Если ты капчуешь с компа, а ноут юзаешь как прокси с впном, то >>2661502
Аноним (Linux: Firefox based) 05/10/19 Суб 01:29:46 2661604272
15688866671080.png (196Кб, 743x1000)
743x1000
я пытаюсь сделать себе в туннель опенвпн(на ноуте) проксю(на ноуте). сделал данте, fwmark в отдельную таблицу с дефолтом в тун0, и марк по юзеру демона данте. И НИХУЯ НЕ РАБОТАЕТ БЛЯДЬ МРААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗ
Аноним (Google Android: Mobile Safari) 05/10/19 Суб 01:45:52 2661608273
допрос.webm (16175Кб, 480x360, 00:05:28)
480x360
>>2661604
Используй badvpn или настраивай редирект в подсеть VPN, вместо интерфейса.
Аноним (Linux: Firefox based) 05/10/19 Суб 01:55:08 2661609274
15696883700690.jpg (140Кб, 808x1200)
808x1200
>>2661608
>badvpn
NOTICE(tun2socks): initializing BadVPN tun2socks 1.999.130
ERROR(BTap): error configuring device
ERROR(tun2socks): BTap_Init failed
NOTICE(tun2socks): exiting
Аноним (Linux: Firefox based) 05/10/19 Суб 02:36:48 2661625275
>>2661608
как опенвепеээн с этой хуйнёй использовать? с игрушечным туном запускается, с тунов впна ошибка. говно какое.
Аноним (Microsoft Windows 10: Firefox based) 05/10/19 Суб 08:00:49 2661682276
>>2661252
>что самое подходящее для меня — Gentoo
Ты разделом ошибся, чуви. А вообще — джента любит какой-нибудь openrc. И даже твой гном они перепилили в лучших традициях.
https://www.opennet.ru/opennews/art.shtml?num=50405
А теперь пиздуй в загон.
Аноним (Microsoft Windows 10: Firefox based) 05/10/19 Суб 08:29:05 2661685277
Есть какой-то проверенный сайт, чтобы купить впс или с уже готовыми приватными прокси?
Аноним (Microsoft Windows 10: Firefox based) 05/10/19 Суб 08:32:09 2661686278
>>2661079
> Зачем нужен этот костыль для SS под названием v2ray plugin? Непосредственно V2Ray умеет гораздо больше, и уже давно
на данный момент плагином всё и так робходится, зачем лишний пердолинг
Аноним (Microsoft Windows 10: Firefox based) 05/10/19 Суб 08:55:43 2661699279
Аноним (Microsoft Windows 10: Firefox based) 05/10/19 Суб 08:58:30 2661702280
>>2661699
а вот если я возьму русский впс, то они тоже подчиняются реестру блокировок?
Аноним (Microsoft Windows 10: Firefox based) 05/10/19 Суб 09:38:04 2661729281
>>2661702
не знаю про все, но ruvds не подчиняется
Аноним (Google Android: Mobile Safari) 05/10/19 Суб 10:08:10 2661755282
Аноним (Microsoft Windows 7: Chromium based) 05/10/19 Суб 11:48:33 2661781283
Раньше впн юзал, чтобы блоки обходить, а теперь само и так работает, че случилось?
Аноним (Microsoft Windows 10: Firefox based) 05/10/19 Суб 11:58:17 2661784284
firefoxOAUaE2yE[...].png (40Кб, 935x695)
935x695
кто сломал телеграф?
или это у меня лиса ебанулась
Аноним (Microsoft Windows 10: Firefox based) 05/10/19 Суб 12:12:05 2661787285
изображение.png (167Кб, 1242x867)
1242x867
>>2661784
>кто
Твой провайдер.
Аноним (Microsoft Windows 10: Firefox based) 05/10/19 Суб 12:12:22 2661788286
index.jpg (4Кб, 225x225)
225x225
>>2661702
А тебе есть что скрывать? Навального небось смотришь?

>а вот если я возьму русский впс, то они тоже подчиняются реестру блокировок?
Ну телеграм же работает, так же и здесь. Все всем рады.
Аноним (Microsoft Windows 10: Chromium based) 05/10/19 Суб 12:24:19 2661794287
У кого ростелеком подскажите, открывается ли этот сайт? https://rezka.ag/
Аноним (Google Android: Mobile Safari) 05/10/19 Суб 12:26:20 2661795288
Аноним (Google Android: Mobile Safari) 05/10/19 Суб 12:28:39 2661797289
Screenshot20191[...].png (266Кб, 1080x1920)
1080x1920
Аноним (Неизвестно: Firefox based) 05/10/19 Суб 12:32:07 2661798290
>>2661795
Не, с тянкой из другого города хотел навернуть мультик один в том самом переводе, у меня открывается, у нее нет. Я домру, она ростелеком.
Аноним (Microsoft Windows 10: Firefox based) 05/10/19 Суб 12:47:36 2661808291
winboxEHTHAgcNYy.png (3Кб, 634x37)
634x37
>>2661787
анон, ну я же не дурачок, по крайне мере не совсем. все в впн заворачивается. другие сайты заблоченные открываются норм, телеграф не хочет
Аноним (Microsoft Windows 10: Firefox based) 05/10/19 Суб 12:49:24 2661811292
>>2661787
я вот думаю, может провайдер в mitm пытается?
05/10/19 Суб 12:54:56 2661815293
1513161146idiot.jpg (14Кб, 299x448)
299x448
>>2661811
>провайдер в mitm пытается?
Боюсь представить, что ты думаешь на счет ноября.
Аноним (Microsoft Windows 10: Firefox based) 05/10/19 Суб 12:56:33 2661817294
>>2661808
> телеграф
Что за телеграф?
Аноним (Google Android: Mobile Safari) 05/10/19 Суб 13:10:13 2661822295
>>2661798
> у меня открывается, у нее нет
ТНУС
>>2661817
Борда для паст от Паши
Аноним (Microsoft Windows 8: Chromium based) 05/10/19 Суб 16:13:11 2661876296
>>2660470

CF умеет блочить всякую подобную ебалу

Аноним (Microsoft Windows 8: Chromium based) 05/10/19 Суб 16:14:49 2661877297
>>2660501

10 лет назад можно было порнуху с лебсиянками вкудахт заливать без страха уехать на тюрьму, дальше то что?
Аноним (Microsoft Windows 8: Chromium based) 05/10/19 Суб 16:24:14 2661878298
>>2660520
>и плагин для лисы

где? у них на сайте и в блоге нихуя про это нет
Аноним (Microsoft Windows 8: Chromium based) 05/10/19 Суб 16:26:11 2661880299
>>2660744
>Майоры не имеют доступа ник WG ни к голому СС

лул блядь, WG детектится ваершарком из коробки, нахуй им доступ, если они могут его тупо блокировать

>райдуйся повышенному пингу

щас бы думать что лаг увеличивается если добавить обфускатор
Аноним (Microsoft Windows 8: Chromium based) 05/10/19 Суб 16:28:53 2661881300
>>2661079
>Зачем нужен этот костыль для SS под названием v2ray plugin?

Чтобы обфусцировать трафик под хттп-вс\тлс-вс\квик

>Непосредственно V2Ray умеет гораздо больше, и уже давно существует.

охуенно

>Да даже GoQuite появился раньше.

гоквает использует другой метод обфускации, писался одним рукожопом и уже устарел

Аноним (Microsoft Windows 8: Chromium based) 05/10/19 Суб 17:04:23 2661897301
15148100862624.png (61Кб, 1123x538)
1123x538
15388857887770.png (73Кб, 1140x521)
1140x521
15677867777826.png (72Кб, 1107x521)
1107x521
15870443830634.png (70Кб, 1128x518)
1128x518
>>2661131
>Все познается в примере.

Пиздец ты косноязычный

>У меня сервер в Швеции.

Охуенно, разница в 2мс, пичаль-бида

А если сервер в гермашке, то CF наоборот уменьшает лаг, и чем ты дальше от ВПС, тем больше выгода от использования CF

И это не считая того, что трафик CF это ультимативная обфускация

Аноним (Google Android: Mobile Safari) 05/10/19 Суб 17:32:00 2661919302
Вот думаю заводить ли на сервере simple-obfs?
Смотрите, по сути если введут нациАнальные сертификаты наша обфускация под tls хуй работать будет.
Аноним (Microsoft Windows 8: Chromium based) 05/10/19 Суб 17:39:37 2661927303
>>2661919

симол-обфс-tls не использует сертификаты, детектится как tls no cert или типа того
Аноним (Google Android: Mobile Safari) 05/10/19 Суб 17:56:04 2661937304
>>2661897
Чёт проиграл с этих тестов, давно таких дебилов не видал.
Аноним (Google Android: Mobile Safari) 05/10/19 Суб 18:09:44 2661946305
>>2661881
> Чтобы обфусцировать трафик под хттп-вс\тлс-вс\квик

Это чем то лучше обфускации, используемой в Cloak?
Аноним (Google Android: Mobile Safari) 05/10/19 Суб 18:15:02 2661952306
>>2661919
И что? А если введут чебурнет так вообще ничего работать не будет.
Аноним (Linux: Firefox based) 05/10/19 Суб 18:31:09 2661961307
>>2661468
>443 порт закрыт
>как я тогда сижу на этом сайте
В голос.
Аноним (Linux: Firefox based) 05/10/19 Суб 18:33:56 2661965308
>>2660449
>wireguard
>товарищ майор
Заебали свои ташмайоров по поводу и без приплетать, ебанутые.
Аноним (Google Android: Mobile Safari) 05/10/19 Суб 18:47:01 2661977309

>>2661952
Ну и? Там уже только тарелка поможет, к чему говорить это в сотый раз? Пофикси своё самомнение, чмо.
>>2661927
Ну это очевидно. Ты это к чему?
Аноним (Linux: Firefox based) 05/10/19 Суб 18:58:17 2661988310
>>2660250
>This is wiki post. Every registered NTC user can edit and update it.
И как его там редактировать? Зарегался и нихуя никаких возможностей редактирования не нашел.
Аноним (Google Android: Mobile Safari) 05/10/19 Суб 19:07:10 2661996311
>>2661977
> Там уже только тарелка поможет, к чему говорить это в сотый раз?

Так ты же говоришь про сертификат, будто это что-то меняет. Если его введут, то прокси без обфускации перестанут работать, скорее всего, ещё раньше, но перестанут в любом случае, иначе идти на такие радикальные меры просто нет смысла.
Аноним (Google Android: Mobile Safari) 05/10/19 Суб 19:09:30 2662000312
>>2661996
Ты еблан блять? Додик, сука.
Вот именно, что я говорю про сертификат, а не про чебурашку. Это две разных вещи, блять. Ты понимаешь вообще смысл и механизм работы обфускации? Какие прокси блять, додик?
Аноним (Google Android: Mobile Safari) 05/10/19 Суб 19:12:07 2662003313
>>2662000
Объясни нормально, что тебя смущает в simple-obfs и зачем тебе вообще этот мёртвый кусок говна сдался?
Аноним (Microsoft Windows 10: Firefox based) 05/10/19 Суб 19:12:34 2662004314
Сколько майоров сидит на листах pac-proxy с anitzpret'a?
Аноним (Microsoft Windows 10: Firefox based) 05/10/19 Суб 19:12:56 2662006315
Аноним (Microsoft Windows 10: Chromium based) 05/10/19 Суб 19:16:37 2662008316
>>2662004
Столько, сколько анус не вместит.
Аноним (Google Android: Mobile Safari) 05/10/19 Суб 19:17:38 2662009317
>>2662003
Я уже объяснял.
Если введут сертификат юзать tls обфускацию мы не сможем.
В случае с simple-obfs - если dpi не будет сравнивать по пулу ip адресов домен, который мы пропишем в плагине, можно спокойно ходить к серверу. (Ну, я про http)
Знаешь же что как с esni делают (просто сбрасывают) dpi может спокойно фильтровать tls трафик. Вот так и избавимся, если допустим будет просто по доменам фильтроваться
Аноним (Google Android: Mobile Safari) 05/10/19 Суб 19:19:50 2662011318
>>2662004
Чегоблядь, сформулирую конкретнее? Сливаит ли антизапрет логи? Да это не особо то и нужно там же соксы без шифрования, так что трафик никуда не прячется и майор его видит так же как и всегда.
Аноним (Microsoft Windows 10: Firefox based) 05/10/19 Суб 19:24:31 2662017319
Читал что этот DPI, который внедряют, блочит трафик просто обратывая tcp/ip пакеты, так как в них вся инфа по протоколам, программам и прочему. Так хуле этот tcp/ip так ебануто разработали? Почему нихуя не шифруется и всё открыто? В ipv6 та же самая хуйня? Пиздец блять.
Аноним (Google Android: Mobile Safari) 05/10/19 Суб 19:29:48 2662018320
>>2662017
Ты дедов спрашивай, это не к нам.
Аноним (Google Android: Mobile Safari) 05/10/19 Суб 19:29:50 2662019321
>>2662017
Часто читаешь то о чем не имеешь представления и на основании маняфантазий строишь выводы?
Аноним (Google Android: Mobile Safari) 05/10/19 Суб 19:32:37 2662021322
>>2662017
Ты бы ещё консервных банок насобирал.
Аноним (Google Android: Mobile Safari) 05/10/19 Суб 19:42:29 2662031323
>>2662009
> Если введут сертификат юзать tls обфускацию мы не сможем.
Такую обфускацию, как в simple-obfs, не сможем юзать ещё раньше, как китайцы уже не могут, например. Но я тогда не пойму, какое отношение к нему имеет гос. сертификат.
Я, видимо, ошибочно предположил, что ты против обфускации и/или против обфускации под валидный https (такой, как в v2ray, например), в частности, поэтому и написал, что альтернатив то и нет (как и в случае с чебурнетом).
Аноним (Microsoft Windows 10: Firefox based) 05/10/19 Суб 20:40:09 2662068324
>>2662009
>Я уже объяснял.
>Если введут сертификат юзать tls обфускацию мы не сможем.
Что ты там кому объяснял, давай объясняй еще раз по пунктам, что ты не сможешь юзать после введения рут-сертификата, с учетом того, что даже если лично тебя и твой домен решат замитмить, то смогут прочитать только зашифрованный xchacha мусор в направлении серверов cloudflare?
Аноним (Microsoft Windows 10: Chromium based) 05/10/19 Суб 22:01:47 2662149325
>>2662129
Судя по картиночкам, что ты постишь, ты не только тупой, а и как анон выше писал - больной. Причем не лайтово больной.
Аноним (Linux: Firefox based) 05/10/19 Суб 23:36:08 2662219326
6c49b82f14479c4[...].png (1683Кб, 1200x1600)
1200x1600
ВЫ ВСЕ ХУЕСОСЫ.
>>2661609
допердолил до конца. запустил кароч по скрипту опенвпн в неймспейсе, там же данте, и сокатом как вот здесь сказано https://unix.stackexchange.com/questions/257510/port-forwarding-to-application-in-network-namespace-with-vpn перенаправил порт из мира в неймспес к данте. всё блядь наконец то заработало, теперь ещё замену данте надо и чтоб ебилд был, этот пидор 10 детей срёт в хтоп.
Аноним (Fedora Linux: Firefox based) 06/10/19 Вск 00:02:10 2662225327
>>2662011
В антизапрете используется Secure Web Proxy — шифрованные HTTP-прокси. Socks'ов там никогда не было.
Аноним (Google Android: Firefox based) 06/10/19 Вск 00:55:16 2662237328
>>2661937

и в чем проигрыш твой заключается? если сервер не в соседнем дворе, то юзать cf будет быстрее.

считаешь что это не так, аргументируй
Аноним (Google Android: Firefox based) 06/10/19 Вск 00:57:37 2662238329
>>2662031
>Такую обфускацию, как в simple-obfs, не сможем юзать ещё раньше, как китайцы уже не могут, например.

симпл-обфс в Китае работает, не работает голый СС
Аноним (Google Android: Firefox based) 06/10/19 Вск 01:03:36 2662239330
>>2661965

ебанутые или нет да а ваергард для задач обхода анальной цензуры не подходит, он создавался гражданами свободных стран для использования внутри свободных стран

почему именно не подходит объяснял уже не раз: его детектит даже ваершарк, его детектят коммерческие DPI и в2рей умеет изображать из себя протокол ваергарда, а значит он обладает заметными сигнатурами/паттернами/подобной ебалой

мы тут к анальной цензуре готовимся, а не ищем как бы нам так попердолиться чтобы через полгода все отвалилось
Аноним (Microsoft Windows 10: Chromium based) 06/10/19 Вск 01:07:35 2662240331
Italian-pizza1.jpg (32Кб, 424x283)
424x283
>>2662239
Ты какой-то шизик. Кого ебет как детектится ВГ? Его блочат? Нет. Он быстрый? Да. Он охуенный? Да. Он простой? Да. Тогда, блядь, почему я не должен использовать его? Потому что манька с двача кукарекает? Мне похуй что будет через 5 лет, меня интересует вариант с сейчас. И пускай его хоть Баба Клава из соседнего подъезда детектит, мне ПАХУЮ, ибо всё что меня интересует - обход блокировок и точка. Так что иди нахуй, полупидор.
Аноним (Google Android: Firefox based) 06/10/19 Вск 01:10:37 2662241332
>>2661946

да и нет, в гайде на медиуме вроде расписано все более-менее понятно

клок уникален тем, что симулирует восстановление разорванной тлс сессии, а значит это единственный обфускатор, работающий как тлс и при этом позволяющий спуфать адрес назначения, т.е. делать вид что ты ходишь например гугл.ком по тлс

в2рей/симпл обфс хороши именно хттп-вс режимом, потому что никто тебе не будет дропать трафик и требовать установки сертификата от майора на 80ом порту, его будут просто прозрачно проксировать и пускать через DPI чтобы дропать пакеты содержащие запрещенку, т.е. в каком-то смысле хттп-вс обфускация самая отказоустойчивая (но тут все зависит от того, как будут блокировать, обход цензуры штука реактивная, мы смотрим на то как блокируют и уже под это подбираем методы обхода)
Аноним (Google Android: Firefox based) 06/10/19 Вск 01:13:32 2662242333
>>2661977

>Ну это очевидно. Ты это к чему?

к тому что введённые национальные сертификаты возможно никак не повлияют на тлс режим симпл-обфс, потому что он работает без сертификата
Аноним (Google Android: Firefox based) 06/10/19 Вск 01:18:23 2662245334
>>2662240
>Его блочат? Нет.

тогда используй "операвпн"
Аноним (Google Android: Mobile Safari) 06/10/19 Вск 01:52:34 2662251335
>>2662068
Ты еблан? Ты понимаешь - чтобы dpi пропустил v2ray-plugin нужно на свой сервер ставить root сертификат от этих дурачков? Иначе дропнет. Это раз
Допустим, мы поставили. Опа, непойми что, чача шифрует. DPI такой - хуякс, и обрезал, так как это не http.
Пиздец, с кем в одном треде сижу, не позорьтесь блять. Больше на такие высеры дурачка неумелого отвечать не буду.
>>2662242
А dpi куда делся? Ты же понимаешь, что дропать будет, не?
Аноним (Google Android: Mobile Safari) 06/10/19 Вск 01:59:04 2662253336
>>2662238
Почему же тогда его забросили, из-за производительности?

И все же, если я правильно понимаю, то заблочить его не составит труда при желании, как и любой другой неопознаваемый tls-трафик.
Аноним (Google Android: Mobile Safari) 06/10/19 Вск 02:08:20 2662256337
>>2662240
Тогда готовься к тому, что придётся через 5 лет перенастраивать свой сервер, а то и вообще менять IP, т.к. сервера WG могут начать банить по IP.

Вообще же использовать для обхода блокировок средства, потенциально подверженные блокировкам - это и есть шиза. Не говоря уж о том, что в впне вообще нет необходимости, когда имеют место точечные блокировки.
Аноним (Google Android: Mobile Safari) 06/10/19 Вск 02:16:08 2662258338
>>2662251
> Ты еблан? Ты понимаешь - чтобы dpi пропустил v2ray-plugin нужно на свой сервер ставить root сертификат от этих дурачков? Иначе дропнет. Это раз
> Допустим, мы поставили. Опа, непойми что, чача шифрует. DPI такой - хуякс, и обрезал, так как это не http.

Выше речь о simple-obfs, а ты сейчас о v2ray-plugin.

> А dpi куда делся? Ты же понимаешь, что дропать будет, не?

Но что им мешает завтра начать дропать всякое подозрительное говно, хотя бы на 443 порту? Сертификат им не надо вводить для этого.
Аноним (Google Android: Mobile Safari) 06/10/19 Вск 02:18:33 2662259339
>>2662258
Извиняюсь, блин, это я потерял о чем речь шла.
Аноним (Google Android: Mobile Safari) 06/10/19 Вск 02:29:26 2662260340
1570318136619.jpg (203Кб, 427x604)
427x604
>>2662259
Ладно, поебать, я тоже уже заебался честно говоря.
Аноним (Google Android: Mobile Safari) 06/10/19 Вск 02:35:07 2662263341
>>2662241
> в2рей/симпл обфс хороши именно хттп-вс режимом потому что никто тебе не будет дропать трафик и требовать установки сертификата от майора на 80ом порту, его будут просто прозрачно проксировать и пускать через DPI чтобы дропать пакеты содержащие запрещенку

Разве DPI не сможет отличить обычный http-трафик, а остальной дропать? Дело в том, что если уж начнут хардкорно блокировать, при возможности, такую лазейку уж точно не оставят. Кроме того, вскоре доля http-трафика снизится настолько, что они, вероятно, смогут его вообще запретить, при необходимости.



Аноним (Microsoft Windows 10: Firefox based) 06/10/19 Вск 08:05:46 2662299342
>>2662251
Пустоголовая хуйня, позоришься пока что только ты, потому что ни в теории, ни в практике не разбираешься и несешь чушь.
Для начала отправляйся изучать, что такое рут-сертификат, зачем он нужен и что им вообще проверяется.
Потом открывай реальную практику MITM в Казахстане, и попытайся своим пустым местом, где по первоначальной задумке должен был быть мозг, осознать, почему митмили не весь https, а только до определенных доменов (google, facebook, mail.ru и прочее). Маловероятно, но все же возможно тебя посетит озарение, и ты поймешь, почему описанная тобой схема не применяется нигде, потому что она ляжет от сумасшедшей нагрузки через 5 минут работы и больше не встанет.
Аноним (Google Android: Mobile Safari) 06/10/19 Вск 11:20:39 2662341343
>>2662299
Пустота у тебя, так как это вполне легко реализуемо. DPI спокойно дропнет что не надо. Пустые слова.
Пиздец, дожили, мощностей на mimt не хватает, лол.
Аноним (Microsoft Windows 10: Firefox based) 06/10/19 Вск 15:40:29 2662469344
>>2662341
>DPI спокойно дропнет что не надо
Славка который тред разобраться не может, как HTTPS работает, а уже в DPI лезет.
Аноним (Microsoft Windows 8: Chromium based) 06/10/19 Вск 16:28:55 2662483345
>>2662469
Чмонь, ты сейчас мне утверждаешь, что при tls коннекте dpi не может получить доменное имя куда мы ходим? Пиздец, открой wireshark, сам посмотри.
Аноним (Google Android: Mobile Safari) 06/10/19 Вск 16:30:08 2662486346
Аноним (Google Android: Mobile Safari) 06/10/19 Вск 16:57:15 2662503347
>>2662486
Так вот когда не может, тогда на той же йопте уже дропает. Problems?
Аноним (Microsoft Windows 10: Firefox based) 06/10/19 Вск 16:59:54 2662506348
Untitled.jpg (3Кб, 478x63)
478x63
Уже как несколько дней поставил тор как экзит-ноду. Скоро ждать наряд с бутылкой?
Аноним (Microsoft Windows 10: Firefox based) 06/10/19 Вск 17:19:39 2662515349
>>2662503
Подсунуть в SNI можно любую хуету, на fake tls телеграма так
Аноним (Microsoft Windows 10: Chromium based) 06/10/19 Вск 17:29:19 2662519350
1511206081235.jpg (25Кб, 480x360)
480x360
>>2662506
На домашней пеке что ли?
Аноним (Fedora Linux: Firefox based) 06/10/19 Вск 18:22:11 2662539351
>>2662506
Либо ты нас обманываешь, либо сам не понимаешь, что запустил не exit node (а relay, может быть?)

https://metrics.torproject.org/rs.html#search/flag:exit first_seen_days:0-7%20 — нет ни одной exit node, запущенной под Windows, за последние 7 дней.
Аноним (Google Android: Mobile Safari) 06/10/19 Вск 18:49:50 2662551352
>>2662515
Так хуету он тоже дропать спокойно может, и? Это возможно, легко при том.
Аноним (Microsoft Windows 7: Firefox based) 06/10/19 Вск 20:50:46 2662626353
>>2662483
Я утверждаю, что ты по-прежнему пустоголовый дебил без базовых знаний, серящий терминами, в которых ничего не понимаешь. Ты начал с того, что насрал в тред своей тупостью "fake tls спасет от нацсертификата", за что был отправлен изучать основы HTTPS, и судя по тому, что больше из помойного ведра с дыркой, также известного как твоя голова, слово "рут-сертификат" больше не звучит, озарение-таки случилось.
Вместо этого ты решил в очередной раз показать свою тупость, бесконечно повторяя слово DPI как попугай. Маня если в твоей пустой голове каждая блокировка по SNI это "DPI", то разговаривать с тобой вообще не о чем. Для того, чтобы смотреть доменное имя в sni никакой DPI не нужен, и в его задачи это в приницпе не входит. Правильно сконфигурированный squid на выходе (а он сконфигурирован на выходе почти у любого серьезного провайдера) прекрасно и прочитать sni, и прервать соединение по нему без всяких DPI, который стоит больших денег и не каждый может себе позволить. Например, вот так https://wiki.squid-cache.org/ConfigExamples/Chat/Riot по peek-n-slice.
Аноним (Google Android: Mobile Safari) 06/10/19 Вск 21:29:16 2662659354
Как на андроид v2ray прихерачить?
Аноним (Google Android: Mobile Safari) 06/10/19 Вск 21:53:07 2662688355
Аноним (Google Android: Mobile Safari) 06/10/19 Вск 22:14:14 2662718356
>>2662551
Что ты подразумеваешь под этим?

Если подсовывать левые домены в SNI, то будет несоответствие между ним и IP-адресом, на который обращается пользователь. Что может быть маркером для DPI.
Аноним (Google Android: Mobile Safari) 06/10/19 Вск 22:15:35 2662722357
>>2662718
Ну блять, так я это и имел ввиду.
Аноним (Google Android: Mobile Safari) 06/10/19 Вск 22:17:41 2662725358
>>2662626
Почему не звучит? Если сертики введут, то хуй наша опускация заработает, я так и говорю это. Пруф ми вронг.
Нахуя ты дальше что-то высрал я вообще не ферштейн, ибо раз уж твоя пердолепараша может фильтровать дпи на изи зафильтрует.
Чел, ты...
Аноним (Google Android: Mobile Safari) 06/10/19 Вск 22:30:52 2662736359
>>2662688
Я это понимаю, но где скачать то? В шапке нет.
Аноним (Google Android: Mobile Safari) 06/10/19 Вск 22:48:06 2662752360
>>2662736
В гугл плее/гитхабе.
Аноним (Google Android: Mobile Safari) 06/10/19 Вск 23:05:29 2662760361
Аноним (Google Android: Mobile Safari) 06/10/19 Вск 23:06:46 2662762362
>>2662760
Тебя туда никто и не отправлял.
Аноним (Google Android: Mobile Safari) 06/10/19 Вск 23:10:10 2662764363
>>2662762
На гитхабе только китайщина, а гугл плея нет. Ты мне скажешь имя или нет?
Аноним (Microsoft Windows 10: Chromium based) 06/10/19 Вск 23:11:19 2662765364
Аноним (Google Android: Mobile Safari) 06/10/19 Вск 23:12:55 2662767365
>>2662764
> На гитхабе только китайщина
Ну так в2рай это китайщина и есть.
> а гугл плея нет
Ну что ты безрукий такой, поставь yalp/aurora или воспользуйся сервисом для скачивания апк по ссылке на гугл плей.
> Ты мне скажешь имя или нет?
Какое имя?
Аноним (Google Android: Mobile Safari) 06/10/19 Вск 23:13:36 2662768366
Аноним (Google Android: Mobile Safari) 06/10/19 Вск 23:14:26 2662769367
>>2662767
Имя софтины. Сказал бы, я бы нашёл. И не какие говно клиенты для скачивания ставить я не собираюсь.
Аноним (Google Android: Mobile Safari) 06/10/19 Вск 23:15:31 2662770368
Аноним (Microsoft Windows 7: Chromium based) 06/10/19 Вск 23:23:17 2662832369
>>2647587
> ввиду примитивнoсти свoeй врoждeннoй oргaнизaции нeрвнoй систeмы рaзoбрaться сaмoстoятeльнo нe смoжeт.
Tы в aрмии, рoднoй, служил? Oбывaтeль хoрoшeнькo пoлучaeт пиздюлeй. И ужe чeрeз нeдeлю вo всём рaзбирaeтся.
Аноним (Microsoft Windows 10: Firefox based) 06/10/19 Вск 23:24:13 2662855370
>>2649914
Скинь лисичкy брат.
Аноним (Google Android: Mobile Safari) 06/10/19 Вск 23:25:57 2662893371
Аноним (Linux: Chromium based) 06/10/19 Вск 23:26:41 2662907372
>>2642113 (OP)
10кa стoялa с сaмoгo нaчaлa (4 гoдa считaй) пpишлoсь пеpеyстaнoвить, тoмy щo нaчaл пoмиpaть ссд (кoтopoмy 6 лет).
Аноним (Google Android: Mobile Safari) 06/10/19 Вск 23:29:28 2662950373
>>2659262
Кaк рaз поддержкa Stretch зaкончитcя. Тогдa и переcядy.
Аноним (Microsoft Windows 10: Firefox based) 06/10/19 Вск 23:29:42 2662955374
>>2662769
Ты для начала реши, хочешь ли ты использовать клиент SS с v2ray плагином, или любой другой клиент с поддержкой v2ray.

И нужна ли обфускация, потому что Outline с ней использовать не получится. Но я делал, например, обычный SS-сервер на базе v2ray-core, с Outline он работал.

В F-Droid всего этого добра нет, но кое что есть в IzzyOnDroid.
Аноним (Microsoft Windows 10: Firefox based) 06/10/19 Вск 23:35:08 2663000375
Аноним (Microsoft Windows 7: Chromium based) 06/10/19 Вск 23:35:29 2663004376
Аноним (Microsoft Windows 7: Chromium based) 06/10/19 Вск 23:35:56 2663007377
>>2660440
>Что дальшe?
ставишь минимальную виpтуалку с XP, 64мб скоpee всeго xватит, пpобpасываeшь туда пpинтоp и pасшаpиваeшь eго по сeти, в общeм как-то так
Аноним (Microsoft Windows 7: Firefox based) 06/10/19 Вск 23:37:23 2663019378
>>2653157
>У нaс в сбере девoчки с ipad xoдят, и спoкoйнo рaбoтaют в брaузере.
Дa пиздец чтo oни тaм мoгут делaть? В лучше случaе кaкие-тo фoрмы зaпoлнять, этo рaбoтa для дaунoв. Ну или для девoчек )))

>>2653157
>И крoме брaузерa нияегo не нужнo.
Яснo, и зaрплaтa сooтветствующaя, xеx.
Аноним (Microsoft Windows 7: Chromium based) 06/10/19 Вск 23:41:05 2663052379
Test
Аноним (Microsoft Windows 7: Chromium based) 06/10/19 Вск 23:44:50 2663075380
>>2646004
Кстати, DE ты выбиpал пpи yстановке, или yстанавливал нyжные компоненты вpyчнyю?
Аноним (Linux: Chromium based) 06/10/19 Вск 23:49:12 2663094381
>>2660769
Плес. Bсе ключевые преимущества ТК как-тo сoвсем oказываются не ключевыми, кoгда прихoдит время за негo платить.
Аноним (Google Android: Mobile Safari) 07/10/19 Пнд 06:42:21 2663205382
>>2662725
Можно по http слать предварительно зашифрованный трафик.
Аноним (Google Android: Mobile Safari) 07/10/19 Пнд 09:05:35 2663236383
А если зайти вообще с другой стороны? И.е не бороться с чебурашками, а использовать это себе на пользу. Я имею в виду, заблокировали интернетики - подавать в суд, ссылаясь на то что цензура запрещается и на резолюцию ООН что интернет это базовое право человеков, пошлют нахуй - прекрасно, подавать апелляции. Послали нахуй во всех инстанциях - вообще заебца, подавать иск в ЕСПЧ. Шлют с решением ЕСПЧ, превосходно, вон он готовый кейс для политубежища. На днях была новость, что какая-то сельдь в Москве подала в суд из-за камер с распознаванием лиц, которые ещё в 2017 установили, т.к это нарушение частной жизни. Прикол в том, что за 2 года никому и в голову не приходило так сделать. Это как с геями, недавно где-то читал, что по всем кейсам со сьебом по гейству в этом году принято положительное решение. Кто-то ноет как страшно жить, а кто-то молча ебет систему, пользуясь ее же противоречиями.
Аноним (Microsoft Windows 10: Chromium based) 07/10/19 Пнд 09:29:39 2663240384
>>2663236
Тышто, как это - ПОКИНУТЬ РОССИИЮШКУ? Это что ж, на проклятом западе жыть?
Аноним (Microsoft Windows 10: Firefox based) 07/10/19 Пнд 10:27:16 2663253385
>>2663000
лезешь на проксю впса с доменом этого самого впса, например, какое несоответствие?
Аноним (Microsoft Windows 10: Firefox based) 07/10/19 Пнд 11:41:06 2663278386
15624322499350.webm (1404Кб, 640x360, 00:00:18)
640x360
>>2663236
именно! вот тоже, как димка богатов поставлю у себя екзетноду и придет ко мне майор, а может даже подпол с расширителем ануса. будут меня пытать, а потом мне дадут убежище в самой прекрасной и великой стране эльфов
Аноним (Google Android: Mobile Safari) 07/10/19 Пнд 12:26:33 2663296387
>>2663236
> На днях была новость, что какая-то сельдь в Москве подала в суд из-за камер с распознаванием лиц, которые ещё в 2017 установили, т.к это нарушение частной жизни.
Разве в США теперь нет камер?
Аноним (Apple GayPhone: Safari) 07/10/19 Пнд 15:18:57 2663369388
>>2662770
Он такой тупой пиздец просто. Имя блять. Ебанутся ты даун, иди в /б, пидорас малолетний.
Аноним (Microsoft Windows 8: Chromium based) 07/10/19 Пнд 22:02:20 2663602389
>>2662251
>чтобы dpi пропустил v2ray-plugin нужно на свой сервер ставить root сертификат от этих дурачков? Иначе дропнет.

дурак штоле, он на клиента ставится, а не на сервер. Для клиента митм делает вид что он тлс-сервер, и т.к. на клиенте стоит рутовый серт, клиент доверяет митм-устройству. А потом митм-устройство прикидывается клиентом, и устанавливает легитимную тлс-сессию с твоим сервером. Твой в2рей-сервер думает что клиент легитимный.

Да, там будет просто голый СС, который DPI или задетектит как СС (РОС этого существует давно, китайцы это умеют) или задетектит как просто еще одну шифрованую хуйнину, и в зависимости от настроек или дропнет, или пустит дальше. Учитывая, что довольно большая часть трафика это трафик разных приложух, которые могут шифровать трафик не только в рамках ТЛС сессии, но и помимо этого своими внутренними шифровахами, скорее всего такой траффик будет просто пропускаться дальше

>А dpi куда делся? Ты же понимаешь, что дропать будет, не?

это будет зависеть от анальности

скорее всего дропать не будет, потому как ОВЕРДОХУЯ софтин использует в своем фунционале просто шифрование симметричными ключами



Аноним (Microsoft Windows 8: Chromium based) 07/10/19 Пнд 22:07:22 2663607390
15001506600313.png (22Кб, 746x402)
746x402
>>2662253
>Почему же тогда его забросили, из-за производительности?

У него немного более лучше производительность, чем у в2рей

Потому что в2рей в тлс режиме вообще ничем не отличается от настоящей ТЛС-сессии, по сути это она и есть

>И все же, если я правильно понимаю, то заблочить его не составит труда при желании, как и любой другой неопознаваемый tls-трафик.

Труда не составит, тут же вопрос в другом стоит. Вообще весь трансграничный трафик рубануть труда не составит, но у этого будут последствия, как и дропа всего непонятного тлс-трафика тоже будут последствия, будет поломано овердохуя всего. Зависеть будет уже от шизомайоров
Аноним (Microsoft Windows 8: Chromium based) 07/10/19 Пнд 22:09:17 2663608391
>>2662263
>Разве DPI не сможет отличить обычный http-трафик, а остальной дропать?

Как? хттп трафиком может что угодно быть.

Учитывая что хттп это голый плейнтекст, из него гораздо логичнее и проще вырезать все запрещенное, а все остальное оставлять.

Из-за 200 дебилов из /s/ не будут они ебаться и дропать хттп весь
Аноним (Microsoft Windows 7: Firefox based) 07/10/19 Пнд 23:39:29 2663669392
>>2663608
>Учитывая что хттп это голый плейнтекст, из него гораздо логичнее и проще вырезать все запрещенное, а все остальное оставлять.
0JDQvdGD0YEg0YHQtdCx0LUg0LLRi9GA0LXQttC4LCDQtNGD0YDQsNGH0L7Qug==
Аноним (Google Android: Mobile Safari) 08/10/19 Втр 03:47:22 2663836393
>>2663608
> Учитывая что хттп это голый плейнтекст, из него гораздо логичнее и проще вырезать все запрещенное, а все остальное оставлять.

Но SS то не плейнтекст, этим он выделяться должен на фоне другого http-трафика. Ну, кмк.

> Из-за 200 дебилов из /s/ не будут они ебаться и дропать хттп весь

Так про что угодно можно говорить до определённого времени, но не исключено, что и этот способ могут начать массово применять.
Аноним (Google Android: Mobile Safari) 08/10/19 Втр 04:00:02 2663838394
>>2663607
> у дропа всего непонятного тлс-трафика тоже будут последствия, будет поломано овердохуя всего.
По сравнению с ковровыми блокировками, направленными против https-сайтов, например, это не так уж и страшно выглядит. Большинство программ, включая веб-браузеры, устанавливает реальную tls-сессию, их такая блокировка не затронет.
Аноним (Google Android: Mobile Safari) 08/10/19 Втр 07:07:17 2663858395
>>2663602
>на клиента
Это ты еблан тупой, так как очевидно я говорил о том, чтобы поставить сертик на сервер в смысле завернуть в него наш сайт.
Аноним (Microsoft Windows 7: Chromium based) 08/10/19 Втр 12:24:26 2663967396
А чем тот же самый aes-256-cfb который по дефолту, отличается от "method":"xchacha20-ietf-poly1305", ?
Аноним (Google Android: Mobile Safari) 08/10/19 Втр 12:25:44 2663969397
>>2663967
Чача быстрее на смартфонах вроде
Аноним (Microsoft Windows 7: Chromium based) 08/10/19 Втр 14:43:41 2664013398
>>2663967
Почему может тупить телеграм с этими вашими shadowsocks? На мобильном интернете от йоты не грузятся картинки. Подключаешься к вайфаю от той же йоты - все сразу загружается.
Аноним (Microsoft Windows 7: Chromium based) 08/10/19 Втр 15:10:14 2664023399
>>2664013
>Если у вас оперератор Yota, то увы, но они запрещают P2P-траффик, коим является (или просто определяется фильтрами оператора как P2P-траффик) Shadowsocks. Оператор не будет предпринимать никаких действий для решения данной проблемы.
Ну охуеть блядь. Рил никак не победить?
Аноним (Google Android: Mobile Safari) 08/10/19 Втр 15:12:31 2664024400
>>2664023
О Б Ф У С К А Ц И Я
Б
Ф
У
С
К
А
Ц
И
Я
Аноним (Microsoft Windows 7: Chromium based) 08/10/19 Втр 15:24:40 2664038401
>>2664024
Уффф спасибо, придется дрочиться не оч шарю в линухах, но при этом не люблю набирать команду, не понимая до конца что она делает, приходится много гуглить
Аноним (Apple Mac: Chromium based) 08/10/19 Втр 18:34:03 2664139402
>>2664013
Йота шейпит весь шифрованый трафик на портах, которые она считает не предназначеными для шифрованого трафика, так что ставь в2рей на 443 (возможно еще подойдет 1194, но надо проверять) и по нему пускай телегу.
Либо прячь трафик телеги в новый вид мтпрокси с тлс-опускацией, но не забывай про порт. https://github.com/alexbers/mtprotoproxy
Аноним (Microsoft Windows 8: Firefox based) 08/10/19 Втр 18:58:53 2664161403
>>2662240
>Ты какой-то шизик
Щас бы сидеть в треде более чем на 100% состоящим из шизиков законеченных и кого то обзывать шизиком.
Аноним (Google Android: Mobile Safari) 08/10/19 Втр 20:19:16 2664218404
А теневых носков под опенбсд не завезли, что-ли?
Аноним (Google Android: Mobile Safari) 08/10/19 Втр 20:42:50 2664239405
Аноним (Google Android: Mobile Safari) 08/10/19 Втр 20:43:58 2664242406
>>2664239
Я под центос собирал, и он под фряху соберёт.
Аноним (Microsoft Windows 10: Firefox based) 08/10/19 Втр 20:53:11 2664255407
>>2664139
т.е. если на впс сменить порт с 22, то этот провайдер будет блочить?
Они там так чебурнет обкатывают?
Аноним (Google Android: Mobile Safari) 08/10/19 Втр 21:09:16 2664274408
>>2664255
Ты к своему впс не через тор коннектишься? Пиздос конечно
Аноним (Apple Mac: Chromium based) 08/10/19 Втр 21:26:31 2664285409
>>2664255
Они не чебурнет тестируют, а борются с п2п и торентокачалками, ибо многие раздают себе интернет с мобильной симки и за 200 рублей в месяц сидят с компа.

Вообще в идеале использовать 80 (хттп-обфускация) и 443 (тлс-обфс), но есть аналоги типа 1194 на котором по дефолту сидит опенвпн и куча народа, думаю они даже если шейпят 1194 то не сильно.
Аноним (Microsoft Windows 8: Firefox based) 08/10/19 Втр 21:45:25 2664309410
>>2664285
>
>Вообще в идеале использовать 80 (хттп-обфускация) и 443 (тлс-обфс), но есть аналоги типа 1194 на котором по дефолту сидит опенвпн и куча народа, думаю они даже если шейпят 1194 то не сильно.
Ничего непонятно, тёмный лес просто
Аноним (Apple Mac: Chromium based) 08/10/19 Втр 22:00:24 2664317411
>>2664309
просто поставь на своем сервере сс+обфс по гайду из шапки треда на 80 порт и все

Роскомнадзор и администрация киберпространства Китая подпишут договор о сотрудничестве Аноним (Microsoft Windows 10: Firefox based) 08/10/19 Втр 23:10:08 2664359412
15705591270520.jpg (136Кб, 768x1024)
768x1024
15705630862800.jpg (122Кб, 460x561)
460x561
Роскомнадзор и администрация киберпространства Китая подпишут договор о сотрудничестве 20 октября. Об этом журналистам во вторник сообщил пресс-секретарь Роскомнадзора Вадим Ампелонский.
"Тесные рабочие контакты, которые де-факто происходили между Роскомнадзором и администрацией киберпространства Китая в течение нескольких последних лет, будут закреплены двусторонним соглашением о сотрудничестве, — отметил он. — Документ имеет статус международного договора, его подписание, как предполагается, состоится на площадке VI Всемирной интернет-конференции в Учжене 20 октября. В настоящий момент происходит согласование документа китайской стороной. Предметом соглашения является сотрудничество Роскомнадзора и администрации киберпространства КНР, прежде всего в области противодействия распространению запрещенной информации".
https://tass.ru/ekonomika/6975142
Аноним (Microsoft Windows 10: Firefox based) 08/10/19 Втр 23:15:59 2664365413
>>2664013
>>2664317
Значит так, ответственно заявляю как человек, который гонял на йоте именно с такой комбинацией - шедоусокс и телеграм.
Забудь про 80 порт. Еще когда это был единственный способ пробросить трафик через cloudflare, приходилось постоянно перетыкать профиль обратно на 443 без cloudflare, потому что а) не грузились картинки (иногда) б) не выгружались файлы (никогда).
У йоты возможно 2 (с появлением v2ray 3) варианта:
- 1194 порт не шейпится, можно ставить что угодно на него, хоть чистый СС.
- 443 порт с fake-tls обфускацией simple-obfs, через cloudflare не пробрасывается.
- 443 порт с v2ray-tls обфускацией, пробрасывается через cloudflare, нужен сертификат.
Аноним (Linux: Firefox based) 08/10/19 Втр 23:43:44 2664376414
>>2664359
Ну, наконец-то!
Вот бы ещё петушоп запретили как в Венесуэле!
Аноним (Google Android: Mobile Safari) 09/10/19 Срд 07:55:48 2664449415
Аноним (Google Android: Mobile Safari) 09/10/19 Срд 07:58:20 2664452416
>>2664285
Что за тариф 200 руб/мес? Или это в мухосранске?
Аноним (Microsoft Windows 7: New Opera) 09/10/19 Срд 07:59:12 2664453417
>>2664376
>петушоп
Это часом не твой тред был, где после скачивания кокошопа в нём ВНЕЗАПНО обнаружилась тонна вирусни от заботливого васяна?
Аноним (Microsoft Windows 7: Chromium based) 09/10/19 Срд 08:28:27 2664464418
>>2664365
> 443 порт с fake-tls обфускацией simple-obfs, через cloudflare не пробрасывается.
Что имеется ввиду тут? Что не заходит на сайты закрытые клоудфарой или что-то другое?
Аноним (Microsoft Windows 10: Firefox based) 09/10/19 Срд 09:00:55 2664471419
>>2664464
Имеется в виду то, что нельзя свой shadowsocks-сервер спрятать за cloudflare, чтобы провайдер не видел, что ты постоянно стучишься на один и тот же ip-шник. http://telegra.ph/shadowsocks-over-cloudflare-05-17
Не принципиально, конечно.
Аноним (Microsoft Windows 7: Chromium based) 09/10/19 Срд 09:02:18 2664472420
>>2664471
Ага понял спасибо. Мне не принципиально, да, незаконщиной не занимаюсь.
Аноним (Microsoft Windows 7: Firefox based) 09/10/19 Срд 09:13:45 2664474421
Нет чтоб впн купить нормальный, все какой-то хуйней страдаете.
Аноним (Google Android: Mobile Safari) 09/10/19 Срд 10:02:29 2664486422
>>2664474
-15, плохо работаешь майор
Аноним (Microsoft Windows 8: Chromium based) 09/10/19 Срд 10:08:27 2664488423
>>2663836
>Но SS то не плейнтекст, этим он выделяться должен на фоне другого http-трафика. Ну, кмк.

Он выглядит просто как плейнтекст ws если смотреть на структуру пакета и хедеры

То что внутри там мешанина а не читаемый текст ну вообще ни о чем не говорит, т.к. это может быть трафик какой-нибдь ебанутой базы данных в ее ебанутом формате, или просто вытягивание кода с гитхаба, или вытягивание обновлений опять же каким-то приложением. Т.е. со стороны выглядит так, будто идет какой-то поток кода.

>Большинство программ, включая веб-браузеры, устанавливает реальную tls-сессию, их такая блокировка не затронет.

Ну конечно, какие-то тлс-сессии веббраузеры они трогать не станут, чтобы не поломать а софт весь сломают. В чем смысл то? Они в первую очередь хотят блокировать неугодный веб трафик, все остальное их интересует чуть меньше чем никак

>>2663858

ты несешь какую-то ересь

>>2663967

тем что это разные крипто

aes-256-cfb не является AEAD крипто, и использовать его не надо https://www.iana.org/assignments/aead-parameters/aead-parameters.xhtml

если очень хочется быть не таким как все, юзай aes-256-gcm, но смысла в этом нет, по какой-то неясной маняпричине чача быстрее даже когда трафик идет между джвумя устройствами с AESNI

>>2664365
>У йоты возможно 2 (с появлением v2ray 3) варианта:

у йоты клоак на любом из тлс-портов (в т.ч. 636) работает нормально

с 80ым портом тоже проблем не замечал, но я не использую именно телеграм (хотя разницы быть не должно)


Аноним (Microsoft Windows 8: Chromium based) 09/10/19 Срд 10:11:42 2664489424
>>2664359
>администрация киберпространства Китая

top kek название

у киберпространства нет администрации, от того, что какая-то маня возомнила себя повелителем бури, буря этой маньке подчиняться не станет

>Предметом соглашения является сотрудничество Роскомнадзора и администрации киберпространства КНР, прежде всего в области противодействия распространению запрещенной информации

не просто так мы тут три года хуйней страдает и криптошизой обмазываемся

Аноним (Apple Mac: Safari) 09/10/19 Срд 11:27:41 2664503425
453A9B96-141C-4[...].jpeg (468Кб, 1242x1700)
1242x1700
Аноним (Linux: Firefox based) 09/10/19 Срд 11:31:08 2664505426
>>2664453
Нет. Но я там знатно обзмеился с бугурта ОПа.
Аноним (Apple Mac: Chromium based) 09/10/19 Срд 11:31:47 2664506427
Подскажите, антизапрет безопасная хуйня? Ничего запрещенного не делаю, вопрос только чтобы не читали переписку с мамкой.
Аноним (Microsoft Windows 7: Chromium based) 09/10/19 Срд 15:03:51 2664589428
>>2664506
> антизапрет безопасная хуйня?
Что ты имеешь ввиду? Впны от них или инструкции или что?
Аноним (Apple Mac: Chromium based) 09/10/19 Срд 15:05:14 2664591429
>>2664589
Я имею ввиду "URL автоматической настройки прокси" от них.
Аноним (Google Android: Mobile Safari) 09/10/19 Срд 15:08:05 2664593430
>>2664506
> чтобы не читали переписку с мамкой.
Для этого безопасная.
Аноним (Apple Mac: Chromium based) 09/10/19 Срд 15:12:47 2664596431
>>2664593
Ну и пароли чтобы не спиздили.
Аноним (Microsoft Windows 10: Chromium based) 09/10/19 Срд 19:07:22 2664829432
Я сейчас вскроюсь, тут кто-нибудь настраивал носки на роутере? OpenWRT, собрал даже плагин ебучий, но не могу понять роутер коннектится к серверу или нет. И как прогнать весь траффик через носки, спасайте, аноны.
Аноним (Microsoft Windows 7: Chromium based) 09/10/19 Срд 20:16:52 2664860433
>>2664139
> alexbers/mtprotoproxy
А есть инструкция, как обфускацию сделать на уже работающем мтпрокси?
Аноним (Google Android: Mobile Safari) 09/10/19 Срд 22:35:45 2664951434
Аноним (Microsoft Windows 10: Chromium based) 09/10/19 Срд 22:37:56 2664953435
Аноны, куда копать? Запускаю на впс iperf -s, на ПК iperf -c. Скорость нормальная, в режиме udp более стабильна.
Конекчусь через ss+v2ray 80, v2ray-core, через pytty динамический порт форвардинг, доунлоэд 80-400 килобит если мерять через спид тест или скачивать файл с фтп. Аплоуд лучше 1.5 мегабита но иногда спидтест не может замерять аплоуд.
Ночью становится луше, особенно аплоуд.
Почему через iperf скорость норм, а если скачивать файл (пробовал разные локации) или мерять через спид тест, скорость очень плохая?
Аноним (Microsoft Windows 10: Chromium based) 09/10/19 Срд 22:45:43 2664955436
>>2664953
Дополню.
Если скачивать тестовый файл на vps с фтп моего провайдера через вгет, скорость норм. Этот же фал напрямую через браузер - скорость норм.
Стоит зайти через ss, v2ray-core, ssh и скачать э