Ссым на голову РосКомПараше, обходим блокировки, ожидаем возвращения славика, нечайно переустанавливаем сервер, поясняем почему ваергард нинужон. Строим свой полупсевдонимный тор с блекджеком, рига-трапами, майорами и анонимизацией через несколько входных и выходных нод. Прошлые тренды:01. https://arhivach.ng/thread/302847/02. https://arhivach.ng/thread/305585/03. https://arhivach.ng/thread/311743/04. https://arhivach.ng/thread/313885/05. https://arhivach.ng/thread/316302/06. https://arhivach.ng/thread/342518/07. https://arhivach.ng/thread/343484/08. https://arhivach.ng/thread/354345/09. https://arhivach.ng/thread/356677/10. https://arhivach.ng/thread/357411/11. https://arhivach.ng/thread/358606/12. https://arhivach.ng/thread/360685/13. https://arhivach.ng/thread/360686/14. https://arhivach.ng/thread/362459/15. https://arhivach.ng/thread/366070/16. https://arhivach.ng/thread/370112/17. https://arhivach.ng/thread/371223/18. https://arhivach.ng/thread/380172/19. https://arhivach.ng/thread/393533/20. https://arhivach.ng/thread/396501/21. https://arhivach.ng/thread/399784/22. https://arhivach.ng/thread/417764/23. https://arhivach.ng/thread/421670/24. https://arhivach.ng/thread/427032/25. https://arhivach.ng/thread/429883/26. https://arhivach.ng/thread/431232/27. https://arhivach.ng/thread/435971/28. https://arhivach.ng/thread/436582/29. https://arhivach.ng/thread/437351/30. https://arhivach.ng/thread/438521/31. https://arhivach.ng/thread/440432/32. https://arhivach.ng/thread/442337/33. https://arhivach.ng/thread/443043/34. http://arhivachovtj2jrp.onion/thread/446719/ - через тор35. https://arhivach.ng/thread/448448/36. https://arhivach.ng/thread/455565/37. https://arhivach.ng/thread/468123/38. https://arhivach.ng/thread/470518/39. https://arhivach.ng/thread/478710/40. https://arhivach.ng/thread/483698/41. https://arhivach.ng/thread/487700/42. https://arhivach.ng/thread/493945/43. https://arhivach.ng/thread/500204/44. https://arhivach.ng/thread/507230/45. http://arhivachovtj2jrp.onion/thread/510526/ - через тор46. https://arhivach.ng/thread/514051/47. https://arhivach.ng/thread/519596/ Эта шапка на justpaste для переката: https://justpaste.it/2iuq5 DISCLAIMER: ХОТИТЕ ГАЙДОВ ПО ВАЕРГАРДУ, ОПЕНВПНУ, ХУЙ ПОЙМИ ЧЕМУ ЕЩЕ СОСНИТЕ ХУЙЦА ПИШИТЕ ИХ САМИ, И НЕ ЗАБУДЬТЕ ПРИНЕСТИ АРГУМЕНТОВ ЧЕМ ВАШЕ ГОВНО ЛУЧШЕ НАШЕГО ГОВНА ВНИМАНИЕ! УВАГА! WARNING!Клок-2 перестал использовать механизм tls 1.2 restore session для спуфа хостов, вместо этого он прост шлет на 80ый порт пакеты, если работает в режиме cdn, в режиме "шэдоусокс" он вообще не спуфает хедерыПидор-автор (а я вам сцуко давно говорил, что автор гоквает какой-то мутный пидрила) взял и без задней мысли потер с вики гитхаба все упоминания о работе через восстановление дропнутой сессии в версии клоак-1По словам пидрилы-автора, у в клоак-1 обнаружились "критические уязвимости которые чето-там"Теперь клоак-2 просто заворачивает трафик в TLS без спуфинга, т.е. урезанная ублюдская версия в2рей-плагина, которая выглядит как говно, настраивается как говно, работает как говноЕсли у вас на сервачках стоит клоак-1, сидите на нем и не ставьте клоак-2, это бесполезная хуйня (по сравнению с тем же в2рей-плагином)По-поводу "критической уязвимости крипто" можете не переживать, потому что крипто в клоке нас не сильно интересует, а интересует нас обфускация. Потому что один хуй весь ваш трафик будет полноценно шифрован СС, у которого проблем с крипто нет.ДЛЯ САМЫХ ДОМОХОЗЯИСТЫХ ДОМОХОЗЯЕК УРОВНЯ /b/ РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ OUTLINEVPNoutline это просто набор гуев и оберток для ss, кроме серверной части, которую они перепердолили сами, код открытклиентская часть, по крайней мере для шинды, это бинарник ss-local из shadowsocks-libev как клиент и badvpn-tun2socks как заворачиватель всего трафика в виртуальный адаптер от openvpn аутлайн работает через докер-хуекер и потому если у вас там нат-впс и 20 проброшеных портов то или ебитес с ipv6 или не пользуйте аутлайн или купите более лучший впс голый СС, а значит и аутлайн, теперь детектится и блочится GFW, что в принципе было давно ожидаемо, теперь только обфускация, только хардкор.ссылка на исследование блокировок GFW: https://gfw.report/blog/gfw_shadowsocks/ссылка на исследование производительности проксей, впн и обфускаторов: habr.com/ru/post/479146/SS > WIREGUARD > SSH > tunsafe > outlineVPN > strongswan > OVPN-UDP > OVPN-TCP > SSR > говно > моча > > SOFTETHER Гайды:https://medium.com/p/1d173b3d5513 - САМЫЙ СВЕЖИЙ ГАЙД ПО СС+РАЗНЫМ ОБФУСКАТОРАМ В СТЕНДЭЛОН РЕЖИМАХhttps://medium.com/@f.gzhechko/ss-cloak-v2-8e3ae0c07d9c - установка обфускатора cloak v.2xx https://justpaste.it/4tjdx - простой и понятный гайд по сс+обфс на убунту 18.04https://medium.com/p/b18747d12a4f - настройка v2ray в режиме вебсокет+httphttp://telegra.ph/shadowsocks-over-cloudflare-05-17 - гайд по shadowsocks-over-cloudflare для дебилов, с картинкамиhttps://pastebin.com/CpKBhNC3 - настройка nginx перед cc для параллельной работы вебсайта с v2ray-over-tls-cf с легитимным сертификатом let's encrypt, чтобы не забрали доменhttps://medium.com/@f.gzhechko/nginx-traffic-redirect-dd51f7aacbda - перенаправляем не-СС трафик с nginx на чужой работающий сайт в процессе публикацииhttps://pastebin.com/PhZsrnZ6 - тоже гайд по настройке вебсервера перед ss+v2ray+cf но на 80ом порту в режиме http-websocket (для тех кто не хочет симпл-обфс)https://justpaste.it/53cvr - просто сс без обфс и прочего - актуально для впс с опенВЗ виртуализациейhttps://justpaste.it/5wl00 - установка\настройка симпл-обфс - устарело, если у тебя опенВЗ ставь сс по гайду выше и потом ставь v2ray по гайду еще вышеhttps://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами - все еще актуально чьи-то оптимизации и пердолинг:https://medium.com/p/b8938a61d38/ - 3 ПЕРДОЛИНГА В 1 ГАЙДЕ: TCP-BBR, ДОСТУП К СС ТОЛЬКО ЧЕРЕЗ CF, НАЕБ ДАБЛПИНГАhttps://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - подходит для kvm\xen\vmware, уже есть в гайде вышеhttps://justpaste.it/3rmf0 - оригинальный гайд антоши, аналог дабл-сс через сервера cloudflare в качестве входных нод- пердолинг iptables для cc-овер-CF, делает ваш 80ый порт на выходной ноде "невидимым" не совсем для всех кроме клаудфлер, убирает детект "веб-прокси" для особо анально-повернутых даунов.https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламыhttps://pastebin.com/MPJAMxCJ - тоже хуй пойми что за гайд, судя по всему для разделения трафика в разные туннели\прокси\ТОР в зависимости от назначенияhttps://pastebin.com/ph1HT9FX - какой-то гайд по прайвокси и пердолингу на шинуксе для торификациии и проксификации по спискам хуйня, нинужон, не проверялосьhttps://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятостиhttps://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - с кучей нинужон-тир сервисов, не подходит для самостоятельного разворачивания домохозяйками; подходит для того, чтобы развернуть на своей ВПС и потом линковать своей мамке-бабке-тете сраке. КРАЙНЕ ЖЕЛАТЕЛЬНО ОТКЛЮЧАТЬ НЕНУЖНЫЕ СЕРВИСЫ И КРАЙНЕ ЖЕЛАТЕЛЬНО МЕНЯТЬ ПОРТЫ В СЛУЧАЕ СОВПАДЕНИЯ С ДЕФОЛТНЫМИ, разворачиваемый обфс-прокси бридж для ТОРА может не работать\отвалиться из-за пердолинга в последних версиях обфс4прокси. FAQ:Почему именно shadowsocks? 1) Быстрее OpenVPN (даже без обфускации и через UDP)2) Даже без обфускации не детектится Великим Китайским Фаерволлом! RIP - теперь сс без опускации режется GFW3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем4) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шинда Ответы на распространенные тупые вопросы: 1) это прокси2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)4.1) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ BADVPN-TUN2SOCKS - гайды будут когда-нибудь потом или сам напиши4.2) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ OUTLINE-VPN КЛИЕНТ - засунув в него конфиг из сс-клиента (через опции типа share) но это не работает с обфускацией, для работы аутлайна с ПТ надо pierdolitsa5) нормально настроеный ss умеет в udp а значит торренты будут работать нормально Зачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн и нормас? 1) провайдеры детектят и тротлят впн\нераспознаный трафик:ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН2) провайдеры впн идут на поводу у роскомнадзора3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный
Вы че, дауны, хули вы меня игнорируете?Как настроить эту залупу? Почему не работает, если просто вставить ссылку в поле для "Auto Config URL"? Если вручную открыть ссылку и скопировать содержимое в текстовый файл, сохранить с расширением .pac, потом импортировать в switchysharp, то тогда работает. Но я не уверен, что это правильный способ.
Мужики нужен рабочий гайд по авторизации на своем сервере через ключи. Создал ключ в putty, сохранил public и private ключи. Теперь нужно поработать с сервером.
>>2715806Блядь, да потому что ему нужен именно пак файл, мудень ты этакий. Не приходила в твою головушку такая гениальная мысль?
>>2716432> без release notesГлаза от шрифтов потекли?https://www.mozilla.org/en-US/firefox/72.0.1/releasenotes/?utm_source=firefox-browser&utm_medium=firefox-browser&utm_campaign=whatsnew
>>2715821Ставишь cygwin.Выполняешь там ssh-keygen -t rsa 4096 && ssh-copy-id $USER@$HOSTИдешь по ssh на VPS, там находишь строчкуPasswordAuthentication yesменяешь её наPasswordAuthentication noНаслаждаешься.
>>2716579>ставить костыльный сосигвин, когда уже сгенерированы ключи>не уметь в export openssh key из хуйти
>>2715692 (OP)Это нормально, что один и тот же сайт с мобильного интернета спокойно открывается, а с того же дом.ру выдает сообщение о блокировке. Например, arhivach.ng ? Аналогично и с некоторыми другими сайтами.Разве провайдеры не используют единый список заблокированных сайтов от роскомговна? Или это уже самодеятельность дом.ру ?
>>27166391. Колхозные провайдеры могут не доставать из списка разбаненный сайт.2. Мало кто морочится ограничением доступа по страницам, чаще банят по IP3. (примечание к обоим пунктам) - на тебя им похуй, они парятся только, чтобы проверялка роскомпозора не могла зайти на забаненный сайт (или на конкретную страницу внутри сайта). За это им вставят пропиздон, а с бугурта двачера, который не может подрочить на сохранённые оффициальные афг фап тхреды они только поржут.
Как обновить shadowsocks на сервере, установленный по скрипту вот этому:wget --no-check-certificate -O shadowsocks-libev-debian.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-libev-debian.shchmod +x shadowsocks-libev-debian.sh./shadowsocks-libev-debian.sh 2>&1 | tee shadowsocks-libev-debian.log???
Блядь ну в чем проблема-то? Поставил по скрипту на свою бубунту. Думал щас как введу все и будет четко. Но нихуя блядь не работает. Что за пиздец, аноны?{ "server":"ipvPS", "server_port":443, "local_port":1080, "password":"777777777777", "timeout":600, "method":"chacha20-ietf-poly1305", "fast_open":true, "reuse_port":true, "mode":"tcp_and_udp"}по запросу sudo systemctl status rc-local.serviceВЫдает вот этоbbb@aaa:~$ sudo systemctl status rc-local.service[sudo] пароль для bbb: rc-local.service - /etc/rc.local Compatibility Loaded: loaded (/lib/systemd/system/rc-local.service; static; vendor preset: Drop-In: /usr/lib/systemd/system/rc-local.service.d debian.conf Active: inactive (dead) Docs: man:systemd-rc-local-generator(8)lines 1-6/6 (END)Ну где я блядь проебался то? С сервачком точно все четко, ибо на винде пашет всё.
>>2716870А вообще есть вариант на линуксах завести Shadowsocks как VPN, а не как прокси? На Windows 10 SS по дефолту весь трафик через себя пропускает как VPN, а не как прокси.
>>2716912>>2716870Хули все лезете енти сервисы прописывать, сука, заведи себе юзера с кроном и делов-то - проверено временем, работает.
>>2716913Так что в гайдах написано в шапке, то и делам. Если ты квалифицирован достаточно, запили инструкцию как надо, аноны обсудят и утвердят.
>>2715692 (OP)> https://medium.com/p/1d173b3d5513 - САМЫЙ СВЕЖИЙ ГАЙД ПО СС+РАЗНЫМ ОБФУСКАТОРАМ В СТЕНДЭЛОН РЕЖИМАХЗдесь, как мне кажется, ошибка. Нужно в конце главы #0 УСТАНОВКА ШЭДОУСОКС-ЛИБЕВ В СТЕНДЭЛОН РЕЖИМЕ еще запустить носки, как сервис командойsudo systemctl enable shadowsocks-libev.service && sudo systemctl restart shadowsocks-libev.service
Пытаюсь понять где я проебался с WG и почему после перезагрузки сервера WG на клиенте начинает работать ровно спустя 3 минуты 30 секунд. В чем может быть причина и вообще может это норм? У всех так?
>>2717418И да кстати, а что, порт стали резать 51820? Раньше я тут топил за WG, у меня на нем была скорость на 5 мб выше чем на SS. а теперь SS выдает 50, а этот WG 15. Я прямо удивлен. Провайдер не телефонный (МТС, Билайн, Мегафон, Теле2) если что.
>>2717003С каких пор не знаю. У меня 10 LTSC и весь трафик заворачивается если system proxy выбрать Global. На 7 такого не работало и нужна была омежка в браузере.
Сука почему не работает fail2ban на ubuntu 18.04 server? Ебучий случай fail2ban-client statuts Failed to access socket path: /var/run/fail2ban/fail2ban.sock. Is fail2ban running? Делал по 3 различным гайдам и нихуя. Что за пиздец, аноны?
подскажите где физически ближе арендовать vps для shadowsocks для крыма? есть какой-то хороший, но за 500, а есть из швеции но за 150 рубчиков. спасибо заранее
>>2717682Я из Крыма и беру в Швеции, чего и тебе советую. Если тебе просто международные запреты обходить, то бери в Москве впс, если и международные и российские запреты, то в Швеции, Латвии или в Шауляе (UltraVPS). На крайняк один рос провайдер за 70 или 90 рублей выдает Финляндию, но мне чет показалось там пинг высокий как для Финляндии.
>>2717693не bluevps случайно? стоит сейчс такой за 2 бакса.но бывает связь пропадает на пару секундно это наверное из-за того что с телефона сижу
>>2717700Не у них, а у тех кто им предоставляет сервера в Швеции, но мне по скидке вышло, те сейчас самый дешевый план продают за 7 евро. Бери у блу или ультвпс в шауляя, предварительно потестировав пинг в шауляя. У меня он хороший.http://lg.sqq.lt.ultravps.eu/
>>2717707Ну и в чем проблема? Создай два профиля с антизапретом и тором, дефолтном антизапрет, режим автосвитч. Нужные хосты для тора прописывай в правилах.
>>2717714Да вроде разобрался уже, только почему-то некоторые сайты сами открываются через анризапрет, а некоторые нужно вручную добавлять к правилам автопереключения, почему так? И что ставить на пике?
>>2717717Тут я тебе уже не помогу, надо ставить, смотреть, разбираться. А я этим говном уже года два не пользовался и не собираюсь, так что либо жди экспертов, либо погугли, доки почитай.
>>2717718Говно. Попингуй этиHetzner95.216.229.153Yourserver.se95.215.45.2185.61.148.2BlueVPS185.117.88.66
>>2717733>Hetzner>95.216.229.153Обмен пакетами с 95.216.229.153 по с 32 байтами данных:Ответ от 95.216.229.153: число байт=32 время=64мс TTL=52Ответ от 95.216.229.153: число байт=32 время=61мс TTL=52Превышен интервал ожидания для запроса.Ответ от 95.216.229.153: число байт=32 время=65мс TTL=52>Yourserver.se>95.215.45.2Обмен пакетами с 95.215.45.2 по с 32 байтами данных:Ответ от 95.215.45.2: число байт=32 время=55мс TTL=52Ответ от 95.215.45.2: число байт=32 время=54мс TTL=52Ответ от 95.215.45.2: число байт=32 время=54мс TTL=52Ответ от 95.215.45.2: число байт=32 время=54мс TTL=52>Yourserver.se>185.61.148.2Обмен пакетами с 185.61.148.2 по с 32 байтами данных:Ответ от 185.61.148.2: число байт=32 время=47мс TTL=54Ответ от 185.61.148.2: число байт=32 время=45мс TTL=54Ответ от 185.61.148.2: число байт=32 время=45мс TTL=54Ответ от 185.61.148.2: число байт=32 время=45мс TTL=54>BlueVPS>185.117.88.66Обмен пакетами с 185.117.88.66 по с 32 байтами данных:Ответ от 185.117.88.66: число байт=32 время=90мс TTL=52Ответ от 185.117.88.66: число байт=32 время=96мс TTL=52Ответ от 185.117.88.66: число байт=32 время=93мс TTL=52Ответ от 185.117.88.66: число байт=32 время=92мс TTL=52>Моя ламповая VPS в ШвецииОбмен пакетами с 185.117.. по с 32 байтами данных:Ответ от 185.117..: число байт=32 время=63мс TTL=52Ответ от 185.117..: число байт=32 время=64мс TTL=52Ответ от 185.117..: число байт=32 время=62мс TTL=52Ответ от 185.117..: число байт=32 время=62мс TTL=52
>>2717739> Работает все и сразу, минимум заморочек, максимум профита.То же могу про мой метод сказать.> И чего?бесплатно>платно
>>2717741>То же могу про мой метод сказать.Ты это так говоришь будто мне это важно, я не пытаюсь продать тебе какие-то способы которыми пользуюсь я, в общих чертах я тебе описал почему мой выбор именно такой, в более конкретных могу сказать что быстрее тора, универсальней антизапрета. Как-то разбирать конкретные юзкейсы или проводить прямые сравнения мне не интересно.>бесплатно>платноЭто если при прочих равных, что редко когда возможно.
>>2717743> Как-то разбирать конкретные юзкейсы или проводить прямые сравнения мне не интересно.Зачем ты здесь сидишь тогда, если тебе не интересно?
>>2717746Иногда помогаю анонам с настройкой, иногда советом, хотя в последнее время редко сюда захожу.
>>2717751Это уже зависит от конкретного юзкейса, в большинстве случаев да.>>2717752Мы все ещё про обход блокировок говорим?
>>2717796Если он в списке ркн, но не в списке антизапрета, зарепортить чтоб добавили. В других ситуациях обходить другими путями, тор/прокси/впн(в широком смысле)
>>2717834> В других ситуациях обходить другими путями, тор/прокси/впн(в широком смысле)А если в более узком? Что делать то?
>>2717847> Распиши подробнее в чем проблема.Ну вот на сайт не заходит через антизапрет, допустим. Получается, этот способ уже не подходит, так?
>>2717852>А не должнопардон! поспешил, так как юзаю их списки со своими носками. там у них на сервере какая-то ональщина
>>2717854Для торентов в любом случае лучше использовать впн/прокси, поднимай/покупай. Ну можешь на такие сайты ещё через торы ходить, если чтоб бесплатно и не заморачиваться.
>>2717851да так, но поверь актуальность этого списка тебе не так уж и нужна. там в блоке было около 150тыс хостов, что ты их все будешь юзать. можешь в качестве "бесплатно" поставить tor, как сервис, а юзать их списки
>>2717861> Для торентов в любом случае лучше использовать впн/прокси, поднимай/покупай.А почему именно для торрентов лучше?> поднимайЭто типа поставить комп в другой стране и через него подключаться?> Ну можешь на такие сайты ещё через торы ходить, если чтоб бесплатно и не заморачиваться.Ну то есть можно использовать Антизапрет совместно с тором, получается?
>>2717753>Мы все ещё про обход блокировок говорим?Да. Но если тебе ок живется с тем, что какой-то левый хуй ValdikSS подсовывает тебе свой DNS и видит практически любую информацию о тебе и рерурсах куда ты ходишь, то у меня для тебя плохие новости, дружок. Поэтому антизапрет никому не рекомендую накатывать.
>>2717900> хуй ValdikSS подсовывает тебе свой DNS и видит практически любую информацию о тебеЭто какую например?
>>2717916Если ты ее научишь как к впс через терминал подключиться, вполне может быть и разберетсяНо для таких случаев прост ставишь сервер себе, а мамке отправляешь ссылку на клиента и qr код5
>>2717929>>2717928То есть, если я скажу мамке найти в тырнетах инструкцию по ключевому слову putty и подключиться к впс через терминал по инструкции в шапке, то она норм все поставит?
>>2717955Давай. Ща, ссылку ей на этот тред кину. Только поясни сначала зачем они нужны. А то она не такая прошаренная, как мы тут все с вами.
>>2717902>А что бы ты рекомендовал?Купить сервер за 1-2 евро в европе и накатить тудаshadowsocks-libev голый - юзать его там, где не режут, а его вроде ваще не режутwireguard - топ вариант для линукса ну либо если тебе лень заворачивать траффик на виндеshadowsocksr - если тебе лень ебаться с опускациями и ты хочешь ГОТОВЫЙ продукт, в котором и можешь выбрать любую опускацию3proxy - а это например если у тебя соня 4 и ты живешь в Крыму
>>2717987Ты то ли долбоеб, то ли прикидываешься, то я сейчас отвечаю ValdikuSS. Информация это ресурс, который продается за деньги. Информация в данном случае это твоя конфиденциальность.
>>2717942> То есть, если я скажу мамке найти в тырнетах инструкцию по ключевому слову puttyPussy. :-)
>>2717900Я начинаю понимать, зачем товарищу майору антизапрет нужен - тор слишком сложно контролировать. А так, народ сам бежит ставить себе зонд.
Напердолил ss-v2ray+cf+tls, с сертами от флары. Всё работает, но есть одна неприятная хуйня. Если зайти на сайт домена под которым носки, то без включенных носков всё заебись, а с ними ERR_CERT_AUTHORITY_INVALIDГде я проебался? Как настроить локальный(с точки зрения носков) заход на сайт, лол?
>>2718055А мог бы поставить ShadowsocksR и давать всем за щеку в треде. Ну страдай хуле, кой повелся на форсы местного шизоида.
Пиздец, за день насрали 80 постов, ну и пиздец.>>2718217Ты не прав, не любят валдика, так как делает ханипотную хуету и поддерживает подзалуный i2pd с поддержкой ГОСТов.>>2717902Поднимай shadowsocks с v2ray-plugin с tls сертификатом. Так как легитимный трафик, настоящий https, dpi обосрётся любой.
>>2718247>Поднимай shadowsocks с v2ray-plugin с tls сертификатом. Так как легитимный трафик, настоящий https, dpi обосрётся любой.Но зачем, когда я могу поднять SSR в 3 клика и выставить там tls_auth. Ставится на 6 секунд все это дело, а с ss + v2ray надо поебаться.К тому же нахуя ебаться если все хорошо ходит и через голый ss? Это как знаешь, тебе задание написать диплом на тему "Экология в 2020 году", а ты такой пришел на сдачи и написал еще и 2 других диплома на другие темы с целью чтобы тебе поставили повыше оценку. Хуйня это всё. Нужно ставить по потребностям.
>>2718247>>2718307> Поднимай shadowsocks с v2ray-plugin с tls сертификатом.> поднять SSR в 3 клика и выставить там tls_authТо есть эти способы позволяют защититься от палева, и твоя информация ни в какие левые руки не попадет, так получается? Это самый лучший способ? А как это реализовать?
>>2718315Становишься долбоебом, пердолишь гайды, с порваной сракой бегаешь и доказываешь всем что только твой путь истинно верный.
>>2718315Весь трафик даже голого Shadowsocks идет зашифрованный и никто его не расшифрует. Ну или по крайней мере почти никто. Вангую у условных ЦРУ и ГРУ есть свои интструменты, но им проще тебя на бутылку сначала посадить, на которой ты им сам всё выложишь, чем ебаться с расшифровкой твоего трафика месяцами, ведь поебавшись можно и ничего не найти.Вообще рекомендую в интернете не срать, а юзать соксы только для целей обхода блокировок ну и максимум создания вторых аккаунтов где нужно. Ведь настоящей анонимности нет как известно и может даже Tails в этом не помочь. Рано или поздно любой анон становится деаноном, стоит только кому-то очень сильно захотеть.
>>2718307Одно дело обфускация , а другое - легитимные сертификаты. Дело твоё, но если не понимаешь отличия - не лезь, ламерок.>нормально ходит через голый ссУ меня лет 10 назад и на рутор ходило нормально, и в вк цп было. Смекаешь?>>2718315Суть в том, что если openvpn и wireguard dpi спокойно может определить и троттлить, то обфусцированный трафик задетектить намного сложнее. Итого - заовнить обфускацию можно практически только чебурашкой. В ином случае похуй будет.
>>2718327>У меня лет 10 назад и на рутор ходило нормально, и в вк цп было. Смекаешь?Так у тебя VPN/proxy стояло еще 10 лет назад для этих целей? Ух какой ты молодец, был подготовлен за 10 лет до! Молодец! Респектую. А теперь иди нахуй. Нужно пользоваться только тем, что актуально сейчас, иначе в том чтобы наращивать себе лишний пинг и замедлять соединение я не вижу никакой логики, а голый SS работает намного быстрее ss+v2ray, не говоря уже про ss+v2ray+cfДаже китайцы со своей чебурашкой юзают SSR сейчас и им нахуй не упали твои легитимные сертефикаты, дурачок. Очнись уже. У России никогда и близко не будет такого мощного файрвола как у Китая, ведь это огромные бабки да и население, привыкшее к плюшкам охуеет, а китайцам просто не с чем сравнивать ибо они и не имели плюшек, а файвол там появился еще до того как китайцы начали активно пользоваться интернетом.
>>2718330Пиздец, ну ты и дегенерат....Я имел ввиду, что 10 лет назад не блокировали ничего.Сейчас блокировки можно обойти даже openvpnЧто будет через 5 лет? Вот, то-то и оно.>ss работает быстрееЭто интересно каким образом? Это он магическим образом пинг уменьшает до страны? Или мои 92 мбит/с увеличит, которые я как на провайдере, так и на v2ray-plugin получаю? Я уж молчу о том, что в некоторых случаях из-за роутинга через сервера клаудфлары пинг меньше. Кури магистральные маршруты и как трафик идёт куда. Обоссан.>НИКОГДА НЕ БУДЕТ!Да я тебе больше скажу, в Китае даже wireguard работает. Стоковый. Который wireshark палит. Угу. Так к тебе вопрос - нахуя быть уязвимым к этому, если я ничего не теряя могу максимально себя обезопасить?
>>2718330Ах да, чтобы окончательно тебе нассать на рожу - вспомним-ка лютое желание наших долбоёбов банить подсетями хостеров. Итак, вопрос. Если ip твоей хуеты (VPS) внесут в блеклист ты сможешь юзать чистый сс? Поможет ли тебе tls-auth у ssr? Нет.Что будет в случае роутинга через клаудфлару? Ни-ху-я. Таких умных с digitalocean'ом было много - все обосрались.
>>2718333>Что будет через 5 лет? Вот, то-то и оно.Чебурашка? Гринку оформил уже?>Китае даже wireguard работаетНе работает.мимо
>>2718330> голый SS работает намного быстрее ss+v2ray, не говоря уже про ss+v2ray+cfСогласно тесту в шапке, это не так, и SSR сосёт по полной. Сам же могу сказать, что у меня v2ray+cf работает норм.> Даже китайцы со своей чебурашкой юзают SSR сейчас и им нахуй не упали твои легитимные сертефикаты, дурачок.А кто, по твоему, тогда использует (и разрабатывает) v2ray? Разумеется, что рядовой пользователь (т.е. нуб) ставит то, что ему проще всего настроить, т.е. не надо даже свой сервер поднимать, т.к. "готовых" куча. Это не означает, что это наилучший способ в долгосрочной перспективе.
>>2718336Более того, им ничего не мешает, задетектить "чистый" SS и многое другое, и целенаправленно побанить (точечно или подсетями, неважно), как это было с mtproto. А если сервер без белого IP, то шансы попасть "под раздачу" ещё выше...
>>2718347При чём тут чебурашка? При чебурахе все соснут. Более грамотный dpi.>не работает>https://www.tipsforchina.com/mobile/does-wireguard-work-in-china.htmlВ марте 2019 работало. Не знаю конечно как сейчас, пруфов бы если не работает. Но сути особо не меняет - их фаервол на самом деле то ещё дырявое дерьмецо.
>>2718382>При чём тут чебурашка?Ну так ты готовишься или как?>Не знаю конечно как сейчас, пруфов бы если не работаетУ меня несколько товарищей в Китае, я им настраивал впн, не работает там вирегвард.
>>2718333Ты правда такой шизик? Обфускация увеличивает пинги, а ходьба через флару и подавно. А чтобы IP твоей ВПСки не было забанено, достаточно на 80 порт повесить заглушку с ОВНклауда или редирект пустить на любой сайт где люди смотрят фильмы онлайн.Про то что нужно обходить стороной всякие расфорсенные Дижитал Оушены я думаю и без того многим понятно. Как бы аруба не расфорсилась, но даже ее никто не побанил.А даже если забанят (да скорее атомная война начнется), то например мой впс провайдер говорит что без проблем поменяет мне айпишник.И вот новички таких как ты слушают и потом охуеваючи ставят ссаный антизапрет, ибо всякие дауны отговаривают от голых СС, которые накатит по скрипту любой юзер.
>>2718451Разберём по частям тобою написанное.>обфускация увеличивает пингиНет. Если впс не на shared хуйне. На пинг обфускация не влияет. >тем более через клаудфларуЕщё раз - пиздуй читать про роутинг. И про то, что cf - это cdn, и алгоритмы движения трафика внутри своей сети у них более совершенный.>чтоб не заблочилиБлочат подсетями хостеров чаще всего. И да, так как ты говоришь про голый сс - его можно детектить спокойно dpi и блочить сервера, на которые ходят люди.>поменяет ipИ зачем ебля, если можно вообще не попасть под раздачу? Ответь, гений.>новичкиСкорее неосиляторы, которым это не особо и надо.
>>2718333>>2718455какие нахуй роутинги, теоретик блядь. у меня летом 2019 было 3 впс в разных странах Европы я на каждую ставил ss+v2ray+cf. если на обычном ss пинг был в районе 35-40, то после того как я заставлял сс ходить через флару, пинги увеличивались вплоть до 100 мс (на впс в Германии). дальше твои высеры не разбирал даже
>>2718451>ссаный антизапретЧто не так с антизапретом?>>2718455>И зачем ебля, если можно вообще не попасть под раздачу? Ответь, гений.Зачем ебля если завтра твою флару заблокируют? Ответь, гений.
Желание всех этих шизиков ходить через флару и пользоваться различными опускаторами когда это НЕНУЖНО вызывает лишь смех. Я уже не помню, но вроде после simple obfs (точно) и клауды (не точно) ты уже не сможешь принимать звоночки на свой уютный телеграм, ибо нехуй говорит тебе опускатор. И что делать? Отключать SS и хуярить напрямую? Но это лишние движения как минимум + никакой анонимности, ибо ты открываешь свой трафик.
Прикиньте Debian 10 server, CentOS 8 server не встаю на VPS со 128 мегабайтами оперативки и вызывают панику ядра. Страшно и представить насколько тогда разжиреет Ubuntu 20.04 server. Аноны готовьтесь повышать свои характеристики, ну либо придется оставаться на 18.04, благо там поддержка аж до 23 года.
>>2718463У меня почему-то весь трафик на 10 винде идет через SS при выборе Global. Омежкой не пользуюсь вообще, а на 7 она нужна была в браузере.
>>2718463прям весь-весь до последнего байтa? Нет.Ставь какую-нить открытую операционную систему, где ты ожешь управлять всеми процессами, в том числе и трафиком. Например ubuntu.
>>2718470Сижу на дуал буте, дебиан и винда, потому что виндо-говно unfortunately нужно. Есть хоть какая-то возможность максимально пропустить весь трафик через SS? К слову, все подключения к мелкософту заблочил, весь день ковырялся с wiresharkом. Теперь всего 12 подключений при загрузке, но все локальные.
>>2718473У овх полный рандом, один клиент говорил, что не в бане айпи, даже капчевал с него, мой забанен.
>>2718472К тому же wg, ss, 3proxy, ssr не забирают даже 100 мегабайт ОЗУ. А следовательно 2 гб мне нафиг не ну нужно. Или ты предлагаешь мне туда Плекс медиа сервер накатить?
>>2718474Тоже сижу на дуалбуте например потому что линуксоговно нужно. Вот вчера собирал свежую прошивку Openwrt благодаря линуксу. Но блядь, мышка там реагирует очень по конченному, хинтинг убогий, шрифты убогие, видео 1080р подтормаживало, пока я не поплясал с бубном пару часов + глаза устают очень быстро от линукса (хз почему).
>>2718478Я про линю ничего плохого сказать не могу: все кто может думать и у кого прямые руки все сделают и будут сидеть довольными. Сабж не в этом, пока что мне посоветовали >>2718479и >>2718468
>>2718315>То есть эти способы позволяют защититься от палеванет, ssR говно>твоя информация ни в какие левые руки не попадеттвоя информация всегда, АБСОЛЮТНО ВСЕГДА проходит через левые руки, к счастью, почти все ресурсы используют https>А как это реализовать?гайды в шапке
>>2718315Да. Ставь ShadowsocksR и кайфуй. Поставит его даже домохозяйка. Скорость там огонь, лучше чем у WG.
>>2718457Я не теоретик. Из моего города пинг отличается на 2-3 мс.>дальше не читалПотому что опровергнуть мозгов не хватит.>>2718458>cf заблочатТолько в случае чебурахи. Но, как известно, тогда соснут все.
>>2718330>а китайцам просто не с чем сравнивать ибо они и не имели плюшекЗумер ебучий. Всё они имели, пока им не закрыли и не начали мозги промывать. А байду был точно таким же выжившим в пузыре доткомов, как яндекс или гугл. Файрвол их реально начался во второй половине 2000х, до того он был пробным камнем, и китайцы были везде.
>>2718486>Только в случае чебурахи.Нет, могут и отдельно.>Но, как известно, тогда соснут все.Тогда зачем ты херней страдаешь?
>>2718457>если на обычном ss пинг был в районе 35-40, то после того как я заставлял сс ходить через флару, пинги увеличивались вплоть до 100 мс (на впс в Германии)Ты пиздаболище
>>2718491>с поддержкой ГОСТовТы слепой, мудак? Я уж молчу об отсутствии дебаг информации и роутинга в гуе. Он есть только в консоли. Так как каждый коммит я читать не собираюсь и не являюсь криптоаналитиком (которые кстати поносят этот гост и говорят о возможности бэкдора) доверять россиянским разработчикам я не собираюсь. Я уж молчу об агрессивной политике продвижения, и о том, что они на своём форуме удаляют комменты с критикой.>антизапретаВ том, что сервер находится в руках подмайорного дурачка.
>>2718494Ещё раз - клаудфлара сотрудничает с властями РФ и не предоставляет услуг обхода блокировок. Она не делает mtproxy и т.д. В чём стимул? >хернёйЯ занимаюсь тем, что мне нужно - 10 минут потратил на установку по гайду и теперь кайфую. Ну и да - если и заблочат cf у меня всегда останется вариант прямого коннекта по ssh к моему серверу и переброс его на другого cdn провайдера. Понимаешь?У меня несколько вариантов, а у тебя один - обосраться и пойти к другому провайдеру.
>>2718502>клаудфлара сотрудничает с властямиОхуенный аргумент в пользу майороговна.>не предоставляет услуг обхода блокировокТо есть твоя впска отлетит так же как и все другие при блокировке подсети?
>>2718506Последний раз отвечаю тебе, долбоёб -Обфускация v2ray-plugin происходит с реальным tls сертификатом. И да, читай дальше про возможную ситуацию блокировки. Я так понимаю игнорируем?В целом - не видел ни одного весомого довода от тебя. Я конечно не шизоид, но начинаю верить в бредни местных про мифического криптославика, лол.
>>2718498>>с поддержкой ГОСТов>Ты слепой, мудак?Как поддержка еще одного алгоритма свидетельствует о подзалупности? Мне кажется ты ебанутый.>которые кстати поносят этот гост и говорят о возможности бэкдораА, ну точно диван, или просто шизик, я-то думал что-то серьёзное. Об этом спизднула одна бестолковая хабраблядь, которая как и ты вообще в теме не ориентируется. Реальные криптоаналитики же говорят что предположительная фиксированность S-блока в двух принятых шифрах даже не пахнет бэкдором, а на самом деле они скорее всего имеют защиту от неизвестного на сей день общественности класса атак (но известного руснявому майору), как это было с DES у АНБ, который все хуесосили как забэкдоренный, но это оказался не бэкдор, а заранее заложенная сопротивляемость к дифференциальному криптоанализу, до которого академия додумалась через 10 лет после АНБшного майора.>доверять россиянским разработчикам я не собираюсьВот это валидное соображение, нахождение в одной юрисдикции с разрабом.>Я уж молчу об агрессивной политике продвижения, и о том, что они на своём форуме удаляют комменты с критикой.А вот это - нет, а ты просто ебаклак.>В том, что сервер находится в руках подмайорного дурачка. Потенциально. Соображение валидное, даже без пруфов, согласен.В целом за исключением (понятных и валидных) сомнений про юрисдикцию твой наброс это тупой хейт и шиза, и никому от этого лучше не станет.
>>2718508>Обфускация v2ray-plugin происходит с реальным tls сертификатом. Https тож имеет реальные tls сертификаты.>И да, читай дальше про возможную ситуацию блокировкиНу вот возможна ситуация блокировка cf, что дальше.>Я так понимаю игнорируем?Ты уже ебанулся со своим сектанством, ну поставил говно в котором нет смысла, топить то за него зачем так яро?>В целом - не видел ни одного весомого довода от тебя. Аргумент в том что в цф нет смысла, кроме доп. оверхеда он ничего не даёт.>Я конечно не шизоидОн самый, выбрал говно и жопу рвешь чтобы это оправдать, хотя мог бы просто пользоваться понимаю плюсы и минусы всех решений.
>>2718496Режут опускаторы и походы через флару, чем собственно и занимается в треде в основном шизик один и заставляет других тоже этим заниматься. Сам голый SS не режет UPD, как и Wireguard.>>2718499Ох ебать скорость 500! Это наверное мало. Особенно с учетом того что у людей по сотке в лучшем случае лол. Ловите долбоеба.И да, этой картинке уже 1.5 года наверное, с тех пор многое поменялось. Например WG сейчас почему-то режется. Вот же анон писал >>2717431 да я вижу, что SS выдает мне 150 мегабит, а WG всего лишь 30. Еще пол года назад WG шел в ногу с SS и выдавал мне 150 мегабит.>>2718508>Я конечно не шизоид, но начинаю верить в бредни местных про мифического криптославика, лолТы и есть тот шизик, который форсит его. Даже страшно представить чем он тебя обидел, что ты его уже третий год тут упоминаешь. Крышу подлечи.
>>2718517>Режут опускаторы и походы через флару, чем собственно и занимается в треде в основном шизик один и заставляет других тоже этим заниматься.Ну тогда надо его обоссать и изгнать с позором, нашёлся бля дегенерат.
>>2718513>один шизик на хабре>фиксированность s-блока это нормальноОбсарматился сейчас конечно. Может дальше будем ещё циклический сдвиг влево делать, кек?>россиянские разработчики всемогущи!!!11Услышал тебя, понял-принял.>удалять комменты с критикойЭто нормально? Пиздец. Действительно круто.>как подзалупность А так, что в один момент, при как раз таки той же чебурашке - останется только i2pd. Дальше сам смекнёшь? Понимаешь ведь, что никто и не заметит если в книжке адреса новые появятся, да на них будет ГОСТ стоять.
>>2718521>>фиксированность s-блока это нормально>Обсарматился сейчас конечно. Может дальше будем ещё циклический сдвиг влево делать, кек?Никак эта хуйня не ослабляет шифрование. Претензии шизика были в том, что РРЯЯЯЯЯ ВЛАСТИ СКРЫЛИ, МОЖЕТ БЫТЬ ОНИ ЕЩЕ ЧТО-ТО ПРИДУМАЛИ, ХИТРОЖОПЫЕ СУКИ. Сам француз, обнаруживший эту хуйню, ничего подобного не заявлял, он просто сказал "хз зачем". Это самое очевидное, тупое и непрактичное место где можно было оставить бэкдор, при том что никак шифр это не ослабляет. А вот автор веракрипта, например, как раз пишет в обосновании что это скорее всего стойкость к неизвестному типу атак. Как и повторный анализ от немецкой группы.>>россиянские разработчики всемогущи!!!11>Услышал тебя, понял-принял.Вообще не понял к чему это. Если ты про фсбшных криптоаналитиков, у них вполне может скрываться какая-нибудь хуйня в рукаве, как и у АНБ с DES. Нихуя особенного в этом нет.>Это нормально? Пиздец. Действительно круто.Это ненормально, но не имеет отношения к доверию. ЧСВшных мудаков среди разрабов полно, это не мешает им писать софт и не свидетельствует о заговоре.>А так, что в один момент, при как раз таки той же чебурашке - останется только i2pd.Сам придумал?Ну и к тому же кто тебя заставит пользоваться каким-то конкретным шифром?>>2718522Точно так же как и любым другим сторонним сервисом. Они все мутные. Мой вопрос был скорее про пруфы или хоть какие-то свидетельства ханипотности, которых не последовало. Тем не менее лучше запилить свой, конечно, ну нахуй сторонние сервисы, особенно если они запилены чуваком в одной с тобой юрисдикции.
>>2718527>Сам француз, обнаруживший эту хуйню, ничего подобного не заявлял, он просто сказал "хз зачем".https://eprint.iacr.org/2019/092Даже более точно, цитата со стр 20:>1. the partition into cosets cannot be iterated since the input partition and output partition are over completely different structures (case of the logarithm);>2. although the S-Box and linear layer are defined over similar structures, a small function was added with the explicit purpose of breaking this similarity (case of the AES and the affine permutation used in its S-Box); or>3. the S-Box and the linear layer were chosen with aligned structures that preserve the same partition so as to purposefully introduce a backdoor in a block cipher (backdoored cipher of of [BBF16]).>Kuznyechik seems to be in the second situation. While the designers did not disclosetheir security analysis, it would make sense for them to choose the polynomial used todefine the finite field in which the linear layer operates so as not to “align” it with thestructure used to construct .Т.е. он заявляет что это может быть наоборот усиление шифра. Это неполный анализ, требуется ещё.
>>2718527>в одной с тобой юрисдикции.Я не в теме, но это вообще инфа 100%? То что разраб русскоговорящий по большому счету ничего не значит.
>>2718530Вот об этом я не думал. Во всяком случае, с ситуацией в и законами РФ он явно знаком из первых рук
>>2718517>не режет UPDСобственно, что и требовалось доказать, шизик топящий за ссР решил вернуться в наш тред
>>2718318>>2718325>>2718327>>2718484>>2718485Ну то есть, я так понял надо ставить shadowsocks + обфускацию какую-то еще к нему приделать? И тогда трафик будет пиздатый, защищенный, но как говорит этот анон: >>2718484 - это все равно не поможет? И в шапке написана какая-то хуйня, ничего не понятно. Можете нормально объяснить, что к чему?
>>2718520>Ну тогда надо его обоссать и изгнать с позором, нашёлся бля дегенерат.Да он сам себя обсыкает каждый раз. Ебанутый срет уже третий год в треде и бомбит если находится умный человек и не ебется с его шизой, а ставит себе голые носки или форк носков. Короче ебанько он и есть ебанько.
>>2718583Ставишь на сервер Ubuntu 18.04Логинишься через ssh вводя ip сервера в putty и туда же порт ssh (22)Обновляешь серверapt update && apt full-upgrade -yДалее ставишь вбиваешь вот эти команды по очереди, дожидаясь пока каждая из программ встанет (если где надо подтверждаешь Y):apt install htopapt install mcapt install neofetchhtop позволяет тебе мониторить сколько оперативы у тебя занято, как загружен проц и какие процессоры запущеныmc очень удобная вещь для перемещения по каталогам, может тебе понравитсяneofetch - то на что надрачивают в десктоптредахДалее из трех команд ставишь скрипт голого Shadowsockswget --no-check-certificate -O shadowsocks-libev-debian.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-libev-debian.shchmod +x shadowsocks-libev-debian.sh./shadowsocks-libev-debian.sh 2>&1 | tee shadowsocks-libev-debian.logВ процессе установки скрипт у тебя попросил пароль, порт и шифрование. Выбираешь вводишь пароль (желательно посложнее), порт 80, шифрование chacha20-ietf-poly1305 (14 номер вроде)Ну и все далее нажимаешь любую кнопку и скрипт сам ставитсяКороче потом как он поставится ты вбиваешь в терминалnano /etc/shadowsocks-libev/config.jsonТам приводишь эту секцию примерно в такой порядок{ "server":"pishesh_ip_servera", "server_port":80, "password":"tut_stoit_tvoy_poarol", "timeout":600, "method":"chacha20-ietf-poly1305", "nameserver":"1.1.1.1", "fast_open":true, "reuse_port":true, "mode":"tcp_and_udp"}Нажимаешь CTR+O и подтверждаешь ENTEROM, затем CTR+XВбиваешь в терминалreboot Сервер перезагружаетсяСтавишь SSR (на случай если вдруг чет случится внезапно, слова шизика вдруг сбудутся и DPI начнет прикрывать SS!wget --no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocksR.shchmod +x shadowsocksR.sh./shadowsocksR.sh 2>&1 | tee shadowsocksR.logНу и далее вроде бы чуть ли не том же порядке система будет у тебя спрашивать поставить пароль, выбрать порт и прочееПароль можешь такой же поставить как и у SS чтобы не паритьсяПорт 443Шифрование chacha20-ietfПротокол aut_sha1_v4tls1.2_ticket_authПодтверждаешь EnterомОткрываешь вот это делоnano /etc/shadowsocks.json Меняешь IP там где 0.0.0.0 на айпи своего сервераTimeout выставляешь 600CTR+O и подтверждаешь Энтером. CTR+X выходишь.Потом если что можешь поиграться и добавить "nameserver":"1.1.1.1", а fast_open поменять false на true и измерить скорость. Но это всё потом!Теперь вбиваешь в терминал/etc/init.d/shadowsocks restartДалее если у тебя убунта 18.04, а у тебя должна быть она и KVMТо делаешь следующееnano /etc/sysctl.confСпускаешься вниз и добавляешь 2 строкиnet.core.default_qdisc=fqnet.ipv4.tcp_congestion_control=bbrCTR+O подтверждаешь ентером, CTR+X закрываешьВбиваешьsysctl -pПроверяешь вбивая в терминалsysctl net.ipv4.tcp_congestion_controlДолжно в ответ выйти net.ipv4.tcp_congestion_control = bbrРебутишь сервер и забываешь про его существованиеrebootДалее качаешь клиент SS на винду (я думаю ты виндузятник)https://github.com/shadowsocks/shadowsocks-windows/releasesКидаешь его куда нить на диск С, распаковываешь чтобы была папка например SSИ оттуда запускаешь. Ну и там уже называешь свой сервер, вбиваешь айпи, шифрование, пароль, порт 80 и применяешь. Затем в трее щелкаешь правой кнопкой и выбираешь System proxy - Global. Далее опять правой и нажимаешь Start on Boot. Теперь при перезагрузке пк у тебя всегда будет подключен SS.Качаешь SSR https://github.com/shadowsocksrr/shadowsocksr-csharp/releasesРекомендуется версия 4.9 у остальных типа DNS текутРаспаковываешь и запускаешь тот экзешник что dotnet4 и там подобно SS вбиваешь свой пароль, айпи сервера, шифрование которое выставил, порт и прочее. Правой кнопкой на трее Mode - Global.Ну а далее тестируешь скорость, отзывчивость, пинги и решаешь на чем остаться.@@@Кайфуешь@@@Ссышь в рот местному криптошизику который ходит через 5 узлов в интернеты
>>2718583Кстати если ты не из под админа сидишь на сервере, то перед каждой командой придется добавлять sudoТрафик через SS и SSR зашифрованный.
>>2718615если ставишь SS и SSR на один сервер именно в таком порядке, то SS перестает работать и работает только SSR. Логи на пикея уже давно такое пробовал, но так и не понял в чем может быть причина. а так хотелось бы иметь на сервере побольше всяких приложений
>>2718625>>2718625Причем порты не соприкасаются. Никаких по идее сопрокосновений нет.SSR работает{ "server":"айписервачка", "server_port":3074, "local_port":1081, (удалял эту строку и ставил 1080) "local_address":"127.0.0.1", (и это удалял) никакой разницы работает "password":"7777777", "timeout":300, "method":"chacha20-ietf", "protocol":"auth_sha1_v4", "protocol_param":"", "obfs":"tls1.2_ticket_auth", "obfs_param":"", "redirect":"", "dns_ipv6":false, "fast_open":false, "workers":1}SS{ "server":"айписервачка", "server_port":443, "password":"55555", "timeout":300, "method":"chacha20-ietf-poly1305", "namesever":"8.8.8.8", "fast_open":true, "mode":"tcp_and_udp"}чо за аномалия ?
Есть европейские ВПС с регистрацией без телефона? Пользовался кто ВПС в Германии, как там с торрентами? Побробовал в Норвегии, так через несколько дней заблокировали и потребовали скан паспорта и чеков об оплате коммуналки. Спрашиваю с чего вдруг, отвечают: "Вы внесли подозрительные данные"... Видимо после брейвика они совсем там поехали.
>>2718655> Побробовал в Норвегии, так через несколько дней заблокировали и потребовали скан паспорта и чеков об оплате коммуналки.В предыдущем треде такая же ситуация была. Проблема была в черных списках спама, проверить можно тут: https://2ip.ru/spam/Если один из сервисов тебя заблочил, ручками идешь и пишешь им в тех поддержку на инглише с просьбой тебя разбанить. Они обычно это в автоматическом режиме делают, просто по просьбе. Потом историю браузера чистишь и заново регаешься на нужном хостинге. Провайдер просто твой ipшники такие говняные выдает
>>2718657Может быть. Но я уже деньги вернул. Да и они, как я понял прицепились к тому, что ФИО я написал типо - Индеец Джо, вместо правдоподобного Василий Алибабаев.
>>2718664Ну тык да. Желательно ещё данные правдоподобные указывать. И все поля заполнять, не только обязательные, например, индекс приближенный к твоему местонахождению, адрес правдоподобный и тд. И главное чекать эти черные списки перед каждым залогиниванием
>>2718670А как сервисы посмотреть? Вбил команду ps ax и единственное упоминание ssocks там вот 584 ? Ss 0:00 python /usr/local/shadowsocks/server.py -c /etc/shado
>>2718655> Есть европейские ВПС с регистрацией без телефона?Спрашивают его почти все, но я ещё не видел, чтобы кто-то действующий номер требовал и подтверждение высылал.
>>2718615Благодарю тебя от лица тех, кому это однозначно пригодится, хороший гайд, но к сожалению, я споткнулся уже на первой строчке:> Ставишь на сервер Ubuntu 18.04На какой сервер? Где его взять? Мне бы в более общих чертах для начала узнать, что это вообще такое и зачем это нужно, какие плюсы и минусы, почему нельзя использовать более простые методы типа тора? Какие есть альтернативы?
>>2718921Идёшь на платидотру, покупаешь там нордвпн аккаунт за 200 рублей и пользуешься готовым решением за минимальные деньги.
>>2718942покупаешь другой, это не вечный вариант, просто самый дешёвый. Не хочешь подобного рода проблем покупай легально за 5$ в месяц.
>>2718615Хейтит форк шадовсокса местный шизик, который через пост упоминает криптославика. Такое ощущение что криптославик ему на голову насрал, а он эту боль никак не может пережить и уже который год срет тут.
>>2718952>>2718958местный шизик просто думает, что всех людей в жизни цель это обсирать политиков в интернете. он не может уяснить что простому человеку, который хочет только обхода блокировок похуй у кого брать сервер, лишь бы он находился в европе. также он не понимает желание анонов иметь голый ss. ведь шизик заморачивается с походами через опускаю и флару и прочие узлы тем самым получая куда более высокий пинг. я бы вообще игнорировал этого мудака
>>2718960>обсирать политиков в интернетеТут уже даже не вэкашные дегенераты а совсем отбитые полуёбки из однокласников.Спасибо, Абу!
>>2718960Наконец-то адекватная аналитика. Сижу на shadowsocks-libev без всяких обфускаций вот уже третий год. Всё четко. Пинг заебок. Через флару пинг 120, без флары 40. Вопрос нахуя мне такой цирк? Потому что местный лошарик так хочет и с порванной жопой бегает по треду доказывая как хорошо ходить через флару? Да я его маму в попу сношал, а лорику на лицо ссал. Думайте своей головой, а не чужой. На данный момент топ варианты:SS чистыйWG если не хочешь заморачиваться с заворачиванием трафикаshadowoskcr если хочешь обфускацию трафика (легитимизацию)однако WG тут вон говорят уже подрезают, может это связано с локальными провайдерами конечнона крайняк можно VPN поставить, однакого под него нужен сервак с минимум 512 мегабайтами оперативыИ да берите только KVM>>2718954Удваиваю>>2718952В принципе годная идея, как раз для человека который в линукса ни бэ ни мэ. Поддержка есть и помогут. Хотя установить по скриптам даже домохозяйка сможет.>>2718921Купи самый простой впс в Еврозоне и всё. Ты проебал море скидок недавно, поэтому вряд ли найдешь чет годное за копейки. А если готов платить 2 евро, то юзай УльтраВПС. Но там поддержка долгая и надо писать на английском.
>>2718967>>2718966>>2718962>>2718956шизло начинает семенить. прямо как в старые добрые времена хах ты не меняешься
>>2718968С шизика тут пол треда орёт. У меня есть предположение что это то хуйло с анимеаватаркой, которое тут свою Ригу форсило. Тоже ебаный шизик, понял это когда с ним в одной группе в телеге был. Вангую что это на 90% одно и тоже тело. И боль в адрес непонятного криптославика наблюдается.
>>2718968>УльтраВПС>>Общество с ограниченной ответственностью «МТ ТЕХНОЛОГИИ»>>Российская Федерация, 117403, г. Москва, МКАД 32-й км дороги, владение 7АЭтот тред заплыл жиром. Моча три его нахуй
>>2718976>>2718978Как же ты даун лол. Иди еще раз напиши про одноклассникиUltraVPS.euBradler & Krantz GmbH & Co. KGKurt-Schumacher-Platz 844787 Bochum
>>2718968Если я поставлю то, что ты предлагаешь, то его завтра заблокировать могут, причём, с более высокой долей вероятности, чем даже просто ss+v2ray-plugin, например.Потом, даже если ты берёшь впску в Европе у российского провайдера, то где гарантия, что там завтра, по предьяве РКН, не завезут блокировки?
>>2718968Местный форсер может быть и valdikSS. Но и Рыжка-кун не исключение. Тот повернутый.>>2718993Кек. Когда ты покупаешь ВПС тебе могут ее просто заблокировать потому что ты не выставишь f2ban например и кто-то подсосется к твоим портам. Но почему-то об этом никто в шапке даже и не упоминает.P.S4.5 года ВПС, чистый сс, ссу в рот всем подряд на нем. Захожу в тред только пололлировать с дурачков, которые ходят через несколько узлов, создают на фриноме сайты, которые потом внезапно блокируют, которые ходят через клауду. Этот тред мне напоминает ситуацию, когда нормальный чел приходит в психушку и перед ним открывается удручающая картина, как в фильме awakening, лол.
>>2718967Да обычные школьники, которые больше трёх команд самостоятельно выбить в терминал не могут. И предлагают другим их WG и голый SS юзать, выдавая за якобы лучшее решение.
>>2718997Зачем мне покупать впс у васи говнова? Поддерживать сруssкую экономику?А зачем мне сс без настроек? Потому что ты сдесь 15 рублей отрабатываешь?
>>2718997> 4.5 года ВПС, чистый сс, ссу в рот всем подряд на нем. Захожу в тред только пололлировать с дурачковНадеюсь, ты понимаешь, что для домохозяек из одноклассников, ты точно такой же шизик, который вместо того, чтобы купить готовый VPN, или вообще "не думать" о блокировках, ходит в интернет через свой сервер?
>>2719023Полуёбку из однокласников всё еще неприятно.Иди в яндексе или меилсру поищи впски на росии, чтоб через спербанк удобно оплатить и телефончик привязать.Потом html прокси там установи на 5 лет чтоб пололлировать с дурачков,
>>2719003Хуя ты даун. ВпН коллекционирует трафик, а SS даже голый шифруется. Обоссал тебе голову, рыгачмоха.
>>2719037>SS даже голый шифруетсяSsh тоже тоже шифруется, даун.20 лет хочу через shh, сру в помойную глодку, тебе, доблаёбу.Захожу в тред только проигрывать с унтерка, который что-то устанавливает, настраивает.Напоминаешь мне 15 рублёвого говноеда, форсящего сруские впски за доширак и опиздюливание.
>>2719056> унтерка, который что-то устанавливает, настраиваетНе иначе пишет плохие вещи про политиков в Интернете. :-)
>>2719037>Хуя ты даун. ВпН коллекционирует трафик, а SS даже голый шифруется. Обоссал тебе голову, рыгачмоха.А ведь ты угадал насчёт рыгачма. Тому обе то пятнадцатирублевки в тематическом треде мерещились, то криптосява. По хорошему его в дурку надо.
>>2718952>>2718968Ну то есть это надо КУПИТЬ сервер за 111 рублей в месяц и на него все это ставить? Вы мне объясните для начала, зачем это надо, и какие подводные, если пользоваться другими доступными способами (бесплатными). Только не говорите, что: "Ну пользуйся, если хочешь, чтобы тебя набутылили гыгы", я понимаю, что это этот способ защищает от набутыливания, но может вы уже скажете, нужен ли он только для этого - потому что я, допустим, мог бы и пренебречь такими серьезными мерами - и какие уязвимости есть у других способов, чем конкретно тот или иной метод грозит. Как я должен разобраться во всем этом и сделать выбор, если я нихуя не понимаю предпосылок? Кроме того, вы ничего не говорите про пинг и про скорость, потому что, если я правильно понимаю, и то и другое будет резаться ВСЕГДА, что означает падение скорости и низкий пинг в играх?
>>2719095> Вы мне объясните для начала, зачем это надоЕсли ты в Китае, где забанены VPNы, то это актуально. Здесь же можно спокойно юзать бесплатный ProtonVPN или 6to4 и заходить на заблоченные сайты без проблем. Shadowsocks позволяет не только обходить блокировки, но и обходить DPI, который может резать скорость обычного VPN.
>>2719095На голом сс ничего не режется. Только пинг будет больше. У меня дом Москвы пинг 30. А с впс в Европе пинг об меня до Москвы 60.
>>2719101> Shadowsocks позволяет не только обходить блокировки, но и обходить DPIПока позволяет. Но лишь потому что не обрёл ещё достаточной популярности среди малолетних долбоебов, как тот же телеграм. Хотя все идёт к этому.Это если говорить о голом SS.
>>2719117Я правильно понимаю, что смысл этой хуйни в том, что у тебя будет айпишник той страны, где ты арендуешь сервер? То есть если в этой стране что-то заблочат, то ты можешь пососать писос? И, 60 мс? Не дохуя ли?
>>2719155Ну я думаю в условной Швеции всякие сайты экстремистов забанены. Да и наверное в любой стране Европы.
Реквестирую лучший сервер с бюджетом 300 рублей месяц, чтобы можно было капчевать и вообще не в бане айпи было. Купил ваш OVH: везде ip в бане
Я смотрю ригашизик вернулся и снова за свои форсы ненужных помоек вместо лампового и уютного чистенького SS? Время идет, а долбоеб не меняется.
>>2719305>чистенького SSТупой пидор, зачем нужно твоё говно, когда есть ssh tunnel?Все поняли что ты не осилил v2ray/simple-obfs. Иди обсирай политиков в интернете, лишнехромосомный.
>>2718925Даун? Этих акков тысячи лежат и всё в открытых источниках, бесплатно. Шанс что владелец восстановит около нуля(мой вообще обновляет подписку и даже не знает, что я его юзаю), а даже если восстановит, возьмёшь другой.
>>2719393Лол блядь apt install shadowsocks-libev simple obfsЭто типа сложно осилить? Нахуя мне эта параша?Я перепробовал и v2ray плаги и cloak и через CF ходитьСамый пиздатый пинг и скорость только на голом SS. А теперь соси, семени и пиши чушь оправдывая себя как тут >>2719512>>2719514Выглядит это довольно жалко вот уже который год. У тебя какое-то прям непонятное мне желание быть всегда обоссаными. Ты че совсем там поехал на своих криптославиках?
Что вы прицепились к человеку? Нравится вам другая программа, открывай тред и форсь её там. Он один из не многих, кто гайды пилит в ру сегменте, чтобы такие как вы хоть что-то осилили.
>>271953390% гайдов написано другим человеком, этот долбоеб только треды перекатывает и форсит в них похождения через кучу ненужных узлов.Шизик с криптославиком головного мозга и форсами - это не более чем долбоеб с 4pda, о котором я еще писал 4 или 5 тредов назад.
>>2719536Что ты к нескольким узлам пристал? В шапке гайды, в основном, о v2ray-plugin и cloak. Если у тебя плохой пинг через CDN, то и не используй. Но не надо вводить других в заблуждение, якобы толку от него нет. Опять же, для тебя, может, и нет.Но ты, с какой то радости, предлагаешь использовать SS вообще без всего или потухший SSR, потому что "так проще". Ты точно не сотрудник роскомпараши?Этот долбоеб не автор гайдов. Автор у большинства указан, и ник у него другой, в т.ч. и на хабре.
>>2719536Ну, т.е. по поводу автора я согласен, хотя я и не понимаю, с чего ты решил, что именно этот хуй треды перекатывает, а не другой.И главное, ты правда считаешь, что автор гайдов свои гайды не рекомендует использовать? А только местные шизики их форсят?
>>2719600А где я говорил, что толку от CND нет? Я лишь говорил, что в этом нет смысла ибо это увеличивает пинг как минимум. Это как тебе нужно сходить взять например кефирчика в соседнюю пятерочку, но ты вместо это пиздуешь на другой конец города в такую же пятерочку и покупаешь там себе кефирчик, даже немного дороже.
>>2719536Этот шизик как и местный шизик ищущий везде криптославиков тоже хейтерит ssr, причем оперируя тем же что и местный хейтерок ssr. Только тут он куда жестче выражается в адрес юзающих ssr и чистый ss. А на 4pda ведет себя более деликатно.
>>2719536>>2719645Ригадовен такой предсказуемый с анимеаватаркой. Хоть бы не палился так откровенно. У ValdikSS тоже кстати анимеаватарка, поэтому не удивлюсь если ригачмоха и валдик это одно и тоже лицо. Причём дичайший форс подмайорного антизапрета в этом треде уже изрядно заебал и форсится он ничуть не меньше чем походы через кучу ненужных флар и хуяр. А если кто-то не хочет ходить в Москву через Владивосток, то моментально обзывается подзалупой и 15 рублевкой, с упоминанием одноклассников.
>>2719650>с упоминанием одноклассниковНо это уже к другому долбоёбу относится.>>2718960>обсирать политиков в интернете- разве такую хуень напишет человек, а не поганое животное от туда?
>>2719729В том, что юзает хуергу в 10 хоповУ товарища майора жопа в треде на 300 постов разорвалась, что легитимный трафик не может от ss отличить, чтоб на карандаш людей брать. Вот, сидит, доказывает, что и обфускация, и cdn не нужны.
>>2719729В том что ты дурачок и дико палишься. Там один говорит что опускаций в SSR больше, на что шизик парует что это чушь и несёт не в тему что ssr забросили лол. Ну это и так понятно что забросили. Однако что там улучшать не понятно. Всё летает.>>2719739Блядь какой же ты шизик. Трафик сс и сср шифрованный. Майор его не расшифрует никогда. И доступ оо впс тоже не получит. Иди уже голову лечи, а то крыша течёт настолько, что ты даже в соседнем треде уже начал искать криптославика. Ты же больной на голову.
>>2719780Больше чем где, чем таком же дохлом simple-obfs? Ну, круто, да. Но кому они сейчас оба нужны, когда в v2ray уже давно завезли обфускацию под легитимный https-трафик?>>2719739Откуда 10 хопов?Я когда к своей проксе через CF подключаюсь, у меня пинг как на пике. И скорость почти как по тарифу от провайдера.
>>2719780> Блядь какой же ты шизик. Трафик сс и сср шифрованный. Майор его не расшифрует никогда.Ему и не надо его расшифровывать, он тебя на карандаш поставит, а затем придёт с паяльником и ты сам признаешься во всем, в чем надо.
>>2719780Кому какое дело до шифрованности? Если ор знает ip твоего впс - значит всегда когда ты заходишь на подзалупные рашкинские сайты ты связываешь свой заход со своей личностью. Понимаешь, есть такая штука - тайминг атаки. Тем более с огромной вероятностью к этому ip кроме тебя больше не коннектился. В логах всё видно. Я уж молчу, что зная ip он в будущем может точечный бан выдать за прокси и обход блокировок, так как трафик ss палицца. Сразу видно, что ты шифруешься. Это не https-like трафик.
>>2719780Он конечно полный шизоид, но что поделать. Его удел это перекатывать тред и пока он это делает мне не охота его обсыкать, даже не смотря на то что он явный шизик.>>2719785И нахуя мне твой v2ray если туда даже UDP не завезли? Ты ебанутый напрочь? О каком блядь развитии v2ray ведут речь я не понимаю.
>>2719795В оригинальном v2ray (не плагине) UDP relay давно завезли. Как и кучу других фич, которых в SS (хоть с планином, хоть без) попросту нет.
>>2719792Начали конечно, пакет Яровой же. Всё, что ты сделал в интернете теперь точно останется там. И это - проблема. Учитывая, что за рубежом уже начинают закупать данные у датамайнинговых компаний и анализировать профили социальных сетей людей при приёме на работу.
>>2719803В шапке нет никаких гайдов по в2рей не плагину. В этом и суть. Только по плагину. А мне плагин не упал. Например звонит мне кто-то в Телегу а я принять не могу. Чтобы принять мне придется отменить, зайти в сс, отключить его, отключить плагин, запустить сс и потом набирать человека. Потом проделывать всё в обратном порядке. Какой в этом комфорт? Когда я могу весь трафик гонять через голый сс или вг и ссать всем в рты.
>>2719818Это проще, с этим никто не спорит. Но если повозиться, то можно только TCP пускать через прокси. Или же вообще только трафик до определённых хостов или IP.> Когда я могу весь трафик гонять через голый сс или вг и ссать всем в рты.Уже изначально, нельзя сравнивать что-то, что имеет обфускацию с голым SS или WG. ИМХО. Сравни с Tor. :-)
>>2719828Остаётся вопрос ещё с торрент-трекерами (анонсерами), которые работают через UDP. Как и непосредственно DHT.
>>2719829Dht не работает. Udp трекеры тоже. Тут хуибола, которая из-за маршрутизации через cf.Юзаю https://newtrackon.com/api/httpНу и, справедливости ради, rutracker, pornolab, nyaa.si вроде качают на максимальной скорости.
Нахожусь в одной такой стране что на среднем востокенет, иран ближний восток, так вот чистые носки работают отлично, а вот simpleobfs, clock, v2ray - нет! Как они это детектят? Я помню тестил это дело еще у ригатрапа, потом сам поднимал у себя. нет, не криворукий ху ю ш ки. Да, давно был момент что симплобфс работал но это было месяц всего. Таким оьразомн продолжаю сидеть на чистых сс и похуй. Так о чем это я. Все эти ваши срачи выше бесполезны. Неважно кто что юзает. Хорошо что есть много инструментов, которые можно подобрать под ситуацию. Но с другой стороны иди с пушкой на воробья тоже не вариант, если достаточно рогатки. Такие дела. Всем сапог в очко, мы под колпаком. Наслаждайтесь.
>>2719871проверь kcptun (https://github.com/xtaci/kcptun) в качестве плагина, интересно в боевых условиях посмотреть
>>2719871Да тут просто один шизик пытается убедить неокрепшие умы, что нужно 100 хопов юзать, а кто с ним не согласен называет одноклассниками да майорами. Хотя даже этот шизик никому нахуй не нужен, кроме своей мамки. Там походу чсв раздуто пиздец.
>>2719828Хули ты мне этот скрин тычешь, уеба? Таких настроек нет ни на SS мобильном, ни на плагине v2ray, которое идет к нему. Уебище тупорылое.
>>2720004Я твою маму ебал, шизоид ебучий. Ты сука даже не понимаешь о чем речь, уебок. А если скайп? А если вацап, а если вайбер? Хули делать тогда, чмошник анимешный? Ну давай высри что нить. Такая фукнция должна быть в твоих расфорсенных помойках носочных, но там нихуя нет, только голый SS не режет UDP. А теперь просто иди нахуй.
>>2720006Голый v2ray-plugin тоже не режет. А в нормальных вещах вообще роутинг udp трафика может сам переключаться на tcp. Где нет такой фичи - похуизм на пользователя, помойка не нужна.
>>2720006> А если скайп? А если вацап, а если вайбер?Ну ты точно майор, ещё ICQ воспользоваться предложи.(смотрите, сейчас опять бомбить начнёт)
>>2720025>Даун фейк номер берётся из интернета.Даун, фейк-номера в интернетах - целая сокровищница для легкого угона и перепродажи акка.> прикрепил паблик телефон который 24/7 скриптами мониторится> "ВАААА, как у меня аккаунт взломали, там стопицот сообщения, 99 форумов модерирую и мильон кармы ааа"Давен.> Или просто полностью скрывается в приложенииСкрывается в базе данных Телеграмма? Даун тупой.
>>2720038кстати двухфакторка в телеге действительно не работает. Она спасает только твои данные(то есть стирает их нахуй), но акк с телефоном все равно угнать могут без кода на имейл
>>2720046Сука тупая, причем тут статус данных паблик/приват? Какая мне хуй разница что Леша Велисопедов из Говномырии знает мой телефон, чо он мне сделает, дрыщь ебаный, если я про Путенга начну хуявить? Пох на него.Разговор о майорах и других ведомставх, которым тебя удалить проще, чем огурец соленый хрумкнуть.
>>2720047Чё ты несёшь, дерьмо? Сначала орёт ряяя номер нужен, показываешь дегенерату что номер ни на что не влияет, так как его можно полностью скрыть, продолжает что-то тявкатьОру
>>2720048> ни на что не влияетВ базе говнограмма привязан к аккаунту и все его хистриКак же можно быть таким тупым школьником.
>>2720041Нет не могут. Акк не удаляется сразу. Тебе прямо в телеграм приходит оповещение, что кто-то хочет аннулировать аккаунт, живёшь "отмена" и всё. Спамить тебя этим не получится, даётся блок на запрос удаления аккаунта на неделю или две.Реально тупорылые животные отписывают, которые даже не разобрались, а им внушили и похуй, будут пиздеть что попало.
>>2720049Двухфакторная аутентификация и секретный чат и никто никогда не узнает что ты писал, тупой шизоид
>>2720051> Акк не удаляется сразу. Тебе прямо в телеграм приходит оповещениеВ течение какого времени он не удаляется?
>>2720053>Двухфакторная аутентификацияКАКАЯ НАХУЙ ДВУХФАКТОРНАЯ ГОВНОФИКАЦИЯ ПРИЧЕМ ТУТ ОНА ТУПОЙ ШИЗИК?СУКА ВЫБЕШИВАЕШЬ НАХУЙ СВОЕЙ ТУПОСТЬЮ БЛЯДЬВ базе ТГ твой акк, твой мыло твой ник, твоя хистори, все твои данные привязаны с номеру телефона. А телефон привязан в паспорту (владеть "барнером" или номером оформленным на чужое лицо у нас не законно, если ты не знал, долбоебушка). КАКИМ БОКОМ ТВОЯ ДВУХЧЛЕНОВАЯ АВТОРИЗАЦИЯ В АНАЛЬНОЕ ОЧКО ВСРАЛАСЬ ТУТ КОГДА РАЗГОВОР О ДАННЫХ, ЧТО ТЕБЯ ОПРЕДЕЛЯЮТ?> никто никогда не узнаетБлять, это клиника.
>>2720084Определяют что? Что ты используешь телеграм? И что?Переписку опять же никто никогда не увидит.А если так страшно что узнают что ты в телеграм зарегистрирован - юзай интернет номер. Только что тут страшного если его вся страна юзает.
>>2720086Разговор шел об анонимности. Ее в вашем Телеграмме нет. Если ты скажешь что-то такое, что потребует тебя найти - ты сам же задачу упростил.> "Дуров не даст! Не даст, твердо и четко!"бля, пиздец манямирок
Не понимаю в чём бугурт - арендуешь виртуальный номер за монеро, регаешь на него телегу, ходишь только через кучу хопов. Как на мою личность то выйти?
>>2720119Пообсуждай терроризм в джаббере без впн и тора или на что ты там дрочишь посмотрим как тебя не сольют
>>2719831>pornolabэх, на моей дешманской впс он не открывается на всех 3 доменах ощибка 408. интересно кто виноват мой хостер или pornolab?
>>2720120Так зачем? В хуеграме проприетарное не проверенное шифрования, нужно покупать номер и юзать хопы. В жаббере есть omemo и openpgp, нужно лишь хопы. Выбор очевиден, лол.
>>2720123> какой-то неюзабельный огрызог> удобный мессенджер где всё уже встроенноДа, выбор действительно очевиден.
Всем привет! Ребята, посоветуйте лучший способ обхода блокировок. Я в этом не разбираюсь, мне чисто чтобы на сайты заходить. Желательно бесплатно.
Шизики всех мастей, у меня к вам вопрос.На моей VPS стоят: ss, v2ray-plugin, ssr, wg, 3proxy.Хотел настроить ufw, но столкнулся с такой штукой как "гуляющие" порты. Я не сильно разбираюсь во всем этом деле и не претендую ни на что, но поясните, каким образом можно его настроить если порты, выделенные красными линиями "гуляющие"? PID 501, 517, 609. 517 в TCP имеет тот порт, который я и назначил, а вот UDP он тоже меняется. На второй картинке я включил WG и начал скачивать Linux Mint 19.3, в итоге портов стало еще больше. Собственно поясните что к чему и как настроить ufw в таком случае и как понять, где какой порт - входящий или исходящий. Я запутался. Почему WG в PIDах как SS server значится тоже не понял.
>>27201361. магазин расширений твоего браузера и любая vpn-мокрописька, например, browsec vpnhttps://chrome.google.com/webstore/detail/browsec-vpn-free-and-unli/omghfjlpggmjjaagoclmmobgdodcjboh?hl=ru&gl=UA&authuser=3https://addons.mozilla.org/ru/firefox/addon/browsec/?src=search2. tor https://www.torproject.org/ru/3. antizapret https://antizapret.prostovpn.org/
Готовы к поиску DNS за 100+ мс и логам?https://www.cnews.ru/news/top/2020-01-14_vlasti_utverdili_trebovaniya
Есть две домашних машины под убунтой и впс в хетцнере. Поставил туда свой опенвпн и обхожу все блокировки роскомпозора. Опускацию настроил, но не использую, т.к. от нее пинг растет, а мне и так заебись. Поясните дебилу что я делаю не так? Нахуя весь этот ваш пердолинг с виреями и прочей хуйней-малофьей? Я не тролль, просто разобраться хочу. Сил читать все ваши треды нет.
>>2720208>Есть две домашних машины под убунтой и впс в хетцнере. Поставил туда свой опенвпн и обхожу все блокировки роскомпозора. Опускацию настроил, но не использую, т.к. от нее пинг растет, а мне и так заебись. Поясните дебилу что я делаю не так? Нахуя весь этот ваш пердолинг с виреями и прочей хуйней-малофьей? Я не тролль, просто разобраться хочу. Сил читать все ваши треды нет.потому что что шизик ваняиндиго(он же рыгатрап) так хочет. ты должен делать как хочет шизоид.но я бы на твоем месте просто чистый shadowoscks поставил ну либо wireguard. какая у тебя чистая скорость на загрузку и отдачу и какая с впн?
>>2720218>какая у тебя чистая скорость на загрузку и отдачу и какая с впн?Скорость точно не помню, но падает значительно, это правда. Прост я обхожу блокировки только для порнухи и мне пока скорости хватает. Хочешь сказать, что ss гораздо быстрее?
>>2720225Не хочу сказать, а так и есть.У меня что ss, что ssr что ss+v2ray выдают скорость абсолютно равную каналу (95 мегабит). Поставил вчера wireguar (нужен для линупса) тут уже 55 выдает. Говорили, что wireguard круче openvpn по скорости, поэтому вангую при моем 100 мегабитном канале я бы имел от силы 30 мегабит, да? просто интересно, с опенвпн никогда дел не имел, да и сервер у меня слабый, всего на 128 метров ОЗУ.
>>2720205Потому что эти расширения могут пиздить куки, историю и т.п.Поищи в гугле истории про подобную парашу. Я уж молчу про то, что в приваси полиси и юзадж полиси написано в большинстве про слив данных рекламщикам.
>>2720208Чтоб скорость была не как у улитки, а близка к стоковой. Кстати, у меня даже под cf околонативная скорость.
>>2720208Пердлинг ненужон. Ставь shadowsocks-libev и не слушай долбоебов местных, которые ходят то через флару то через конституцию. Если нужно завернуть трафик - юзай proxifier. Но судя из того что я прочел, тебе не нужен VPN, тебе и простой прокси хватит, а shadowsocks-libev это и есть прокси.
>>2720330> Выбирай одно из них кроме первого.А зачем ты его написал тогда? А остальные типа одинаковые?> Можешь ставить Proton или RiseUp из этихА эти типа тоже одинаковые? Это все через магазин хрома как-то ставится?
>>2720335Riseup VPN (Secure VPN powered by Bitmask) - https://f-droid.org/app/se.leap.riseupvpnProtonVPN можно куда угодно поставить.
>>2720354Тебе мало? P2P не пашет там.>>2720357> Proton> Говно.Пиздатый бесплатный кросс-платформенный VPN
>>2720370То есть по-другому никак? Придется отказаться от торрентов и пинга? А остальные штуки тоже надо ставить все вместе?
>>2720373> https://chrome.google.com/webstore/detail/browsec-vpn-free-and-unli/omghfjlpggmjjaagoclmmobgdodcjboh?hl=ru&gl=UA&authuser=3> https://addons.mozilla.org/ru/firefox/addon/browsec/?src=search> tor https://www.torproject.org/ru/> antizapret https://antizapret.prostovpn.org/> ProtonVPN> Cloudflare Warp> Calyx VPN
>>2720373> https://chrome.google.com/webstore/detail/browsec-vpn-free-and-unli/omghfjlpggmjjaagoclmmobgdodcjboh?hl=ru&gl=UA&authuser=3> https://addons.mozilla.org/ru/firefox/addon/browsec/?src=search> tor https://www.torproject.org/ru/> antizapret https://antizapret.prostovpn.org/> ProtonVPN> Cloudflare Warp> Calyx VPN
>>2720166>магазин расширений твоего браузера и любая vpn-мокрописькаСейчас ты ему Hola насоветуешь, лол.>>2720243Все сторонние, а тем более бесплатные VPN пиздят всё что могут. Честных нет.Главное - какую бы глупость ты не придумал и каким бы лохотронщикам деньги не отдавал, никогда в жизни не имей дело с Hola, это p2p шлюз, в котором каждый юзер это выходная нода, поэтому можно получить беспалевный "настоящий" домашний айпишник в любой стране, в отличие от датацентровых, большинство которых давно переписаны и поблочены во многих сервисах. Трафик холы активно скупают всякие дяди, чтобы гонять по ней дудосы, ЦП и прочую еботу, а сидеть за это придётся тебе.
> https://pastebin.com/PhZsrnZ6 - тоже гайд по настройке вебсервера перед ss+v2ray+cf но на 80ом порту в режиме http-websocketВсе тащетльно проделал по этому гайду на своем новом сервере под убунту 19.10, но сайт не работает, а выдает ошибку 521 от Клаудфлары. На старом сервере все работало нормально, дело точно не в рукожопстве, далеко не в первый раз проделываю это. АНОН, ПОМОГИ ПЛИЗ.
>>2720433Я же говорю - шизик. напиши еще что я майор и спец пишу так, чтобы было проще отлавливать))) ты уже высирал подобное выше. не отходи от курса своей шизы.
>>2720419Попробуй ws+tls over cf через тот же v2ray-plugin на 443. Зачем тебе нужна именно http-обфускация?
>>2720397Ты еблан? ТЫ СУКА ПОНИМАЕШЬ, ЧТО РАСШИРЕНИЕ БРАУЗЕРА ПИЗДИТ ИЗ БРАУЗЕРА БЛЯТЬ, А ФАЙЛИК В ОПЕНВПН СПИЗДИТ ТОЛЬКО ТРАФИК. ДИБИЛ БЛЯТЬ ЕБАНЫЙ
>>2720439Нет, это ты еблан, по-моему. Я и не спорил ни с чем из твоего капса, просто сказал что VPN провы, не ведущие логов, бывают только в понилэнде.
>>2720441* nginx.service - A high performance web server and a reverse proxy server Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled) Active: active (running) since Wed 2020-01-15 17:46:25 EET; 30min ago Docs: man:nginx(8) Process: 23568 ExecStartPre=/usr/sbin/nginx -t -q -g daemon on; master_process on; (code=exited, status=0/SUCCESS) Process: 23577 ExecStart=/usr/sbin/nginx -g daemon on; master_process on; (code=exited, status=0/SUCCESS) Main PID: 23578 (nginx) Tasks: 2 (limit: 1715) Memory: 2.6M CGroup: /system.slice/nginx.service |-23578 nginx: master process /usr/sbin/nginx -g daemon on; master_process on; `-23579 nginx: worker processJan 15 17:46:25 globhost systemd[1]: Starting A high performance web server and a reverse proxy server...Jan 15 17:46:25 globhost systemd[1]: Started A high performance web server and a reverse proxy server.
Посоны, что можно кинуть на VPS для синхронизации файлов по типу dropbox'a? Железное требование - клиенты под linux/android и шифрование передаваемых данных, поскольку они потенциально будут оседать в архивах спецслужб на годик (яровая все дела)
>>2720445Проблема решается переключением TLS шифрование на Flexible вместо Full в Клаудфлере. Но как сделать так, чтоб TLS работал на Full без ошибок?
> https://medium.com/p/b8938a61d38/ - 3 ПЕРДОЛИНГА В 1 ГАЙДЕ: TCP-BBR, ДОСТУП К СС ТОЛЬКО ЧЕРЕЗ CF, НАЕБ ДАБЛПИНГАВ гайде криво прописаны правила IptablesBad argument `—' - мне сервер выдает вот такую ошибку
Сап, молю помощи, аноны. Не понимаю, почему выбивает ss-v2ray Сначала думал на проблемы с самим сервером (может мощности не хвататет) Но торренты по 10-15 Мб/сек качает стабильно, не падая. А вот с сайтами проблема, бывает зайдешь ты на какой-либо сайт, будешь что нибудь на нем делать (просмотр видео), как пример sibnetзаметил, что на нем регулярно падает. Он то мне нахуй и не нужен, но это происходит на других сайтах тоже, но поймал только сибнет вот таки сервер падает, приходится заново врубать systemctl start и вроде бы ничего такого, но это не удобно делать по 5 раз на день, да и с телефона приходится ребутать весь сервер, что тоже неудобно
>>2720498>Seafile Дырявая хуита, которая из коробки работает на голом HTTP и даже при активации сертификата шлёт незашифрованный трафик через :8082, а если этот порт отрубить и оставить 443, то программа отказывается синкать файлы. Интересно, почему это она отказывается синкать файлы, если отрубить порт по которому идёт незашифрованный трафик, хмммм...>Nextcloud Это как бы да, можно настроить сертификат и, чтобы весь трафик шёл только через 443. Но он в последних версиях разожрался и всю жизнь бажит файлоками. Думаю, может еще что-то менее попсовое у кого есть на заметке?
>>2720443Нет, ты еблан. Почитай мой пост, на который ты, хуйло, ответило.>>2720243> Потому что эти расширения могут пиздить куки, историю и т.п.> Поищи в гугле истории про подобную парашу. Я уж молчу про то, что в приваси полиси и юзадж полиси написано в большинстве про слив данных рекламщикам.Где сука ты БЛЯТЬ ТУПАЯ ХОТЬ СЛОВО О ЛОГАХ, МУДИЛА БЛЯТЬ?
Чет я проигрываю с ОП-шизика, который пудрит анонам голову установкой совершенно ненужных обвесов к shadowsocks-libev. Просто жалко подобных >>2720503 страдальцев. Ну поставь ты нормальный shadowsocks-libev и не парься ваще, нет ищут на голову приключения.
>>2720533Им же неудобно и скорость режет. Я например 100% трафика пускаю через shadowsocks-libev. Кстати, гоняя весь трафик через ss, тебе никакой man-in-the-middle не страшен. Проверил сам на себе.
>>2720531Меня мой опсос в жопу ебет без v2ray'я, да и скорость повыше, почему то / возможно из-за настройки bbr /А так, я бы с радостью ограничился одним ss. На конфиденциальность все равно, по большей части, использую прокси по другим причинам
>>2720538Сколько у тебя ОЗУ на сервере?Могу тебе предложить поставить shadowsocksr. Там уже есть и обфускация и все что тебе нужно.Вот тут возьми скриптик: https://bobbyy.org/setting-up-shadowsocks/Юзаю его на йоте, которая троттлит. Кайфую вот уже который год с ним и не ебусь.
>>2720503>>2720538Забыл упомянуть, что раньше такой поеботы не было, все работало как часы. Такая проблема появилась после переустановки Но где я напортачил и я ли вообще не могу понять.
>>2720538Конфиденциальность это не про ss, ss+v2ray и прочее. Конфиденциальность это когда у тебя Tails OS. На остальных дистрибутивах линукса и тем более на винде нет конфиденциальности от слова совсем. У тебя даже браузер может передавать твою локацию в нужные службы. Да да, как раз тот самый твой файрфокс (погугли). ОС и браузеры подмайорены по самое не могу.
>>2720543Спасибо, попробуем. Озу 256. Знаю, что мало для v2ray, но я при его первой установки смотрел в top'e и этого хватало для работы (60-120 Мбит/с)
>>2720549Потому, что политика йоты такая.Хочешь раздавать интернет - заплати Хочешь использовать моб. тариф на пк - поменяй тариф. Хочешь использовать интернет всегда на максимуме - иди на хуйпоследнее служит, скорее всего, для "разгрузки" БСВ целом, это логично, но я не готов платить столько.
>>2720546Почему мало? У меня вон на 103 мб ОЗУ и то 5 сервисов висит.Вот сейчас пока делал скрин, то прифигел немного, ибо половина мощностей ядра занята, хотя я щас только через WG подключенный сижу. fail2ban выскакивает в htop постоянно, может какие китайцы ломятся на сервер, хотя вряд ли, порт нестандартный + fail2ban после второй попытки неправильной банит на 1 час. Всегда было до 5% занятости ядра и ОЗУ не больше 72 мб.
>>2720564Ну мне просто говорили, когда спрашивал про требования v2ray, что 256 маловато. Поясни пожалуйста про fail2ban и как сделать, чтобы после второй неправильной попытки вылетал бан на час Правда я немного не понял, ломятся на сервер или пытаются подключиться к твоему ss/wg и при не правильном пароле вылетает бан
>>2720564>>2720572Хм, у меня процессор чет слабоват, при 100 уже долбит 100 Ну уйти на другой не могу, т.к. тратить на впс больше 150 не готов, так что поживем так. Сейчас плачу 185 в квартал
>>2720572F2b можно заставить работать на что угодно: ssh, nginx, apache, ftp и пр. Вангую можно и на носки такое повесить. Но не знаю еще как. Я покат только на SSH повесил. https://www.youtube.com/watch?v=WMyHbZrfDfo я по инструкции этого парня делалhttps://www.youtube.com/watch?v=MUHvZM7P57k вот этот парня планирую глянуть, он вроде в этом видео настраивает f2b абсолютно на все что есть на сервере.
>>2720531> Просто жалко подобных >>2720503 страдальцев.Если человек тупо копипастит все из гайда, не понимаю, зачем он это делает, то он ВНЕЗАПНО сам виноват в своих страданиях, а не ОП. Мне скорее жаль ОП в этой ситуации, т.к. его крайним сделали.
>>2720580> >>2720544 Но где я напортачил и я ли вообще не могу понять.Я же вроде нигде не говорил о том, что вина ОП'а, я прекрасно понимаю, что вероятность моей ошибки близится к 100%. Я просто не могу понять в чем именно проблема. Говоря про "и я ли вообще", я имел ввиду хостинг как вторая причина из-за чего может быть проблемы. Алсо, я благодарен как опу так и анонам, не раз выручали меня, пока я разбирался с проксей/линуксом/хостингом
>>2720579Хехе. Дебиан 10 же. Я когда 10 Дебиан поставил, у меня даже ВПС не завелась, а в логах была паника ядра. Имхо конечно, но для 256 мегабайт ОЗУ Ubuntu 18.04 или Debian 9 и больше ничего не нужно.
>>2720575> F2b можно заставить работать на что угодно: ssh, nginx, apache, ftp и пр. Вангую можно и на носки такое повесить. Но не знаю еще как. Я покат только на SSH повесил.На носки зачем вешать?
Как пердолинг iptables прописать нормально? В гайде в шапке чтото в коде кривое, консоль ругается на длинные дефисы
>>2720545> Конфиденциальность это не про ss, ss+v2ray и прочее. Конфиденциальность это когда у тебя Tails OS. На остальных дистрибутивах линукса и тем более на винде нет конфиденциальности от слова совсем. У тебя даже браузер может передавать твою локацию в нужные службы. Да да, как раз тот самый твой файрфокс (погугли). ОС и браузеры подмайорены по самое не могу.Обосрался со знатока, лол. Tails это обычный дистрибутив пинукса on the way. Там нет защиты от браузерных фингерпринтов. Если не знаешь - не пизди пожалуйста. А то дурачки поверят. А тор браузер тот же можно и на обычный пинукс поставить.Знаешь для чего tails? Если к тебе каждый день в квартиру омон приезжает и ты не хочешь, чтобы на жестких дисках что-то оставалось. Актуально?
>>2720584>Но где я напортачил и я ли вообще не могу понять.Насколько я понял, ты используешь клаудфлару, через 80 порт (http), но у тебя стоял "Full" или "Full (strict)" доступ. Так работать и не должно было, для этого, надо чтобы твой сайт был доступен по HTTPS: на 443 порту (или 8443) и имел TLS-сертификат (в случае Full без strict, можно и т.н. самоподписанный), т.е. это уже другой тип обфускации получается (WebSocket + TLS).> Я же вроде нигде не говорил о том, что вина ОП'аПонятно, что не говорил, я о тех, кто сразу предлагает ставить SS без плагинов (или вообще не юзать SS).
>>2720597>Насколько я понял, ты используешь клаудфларуЯ ставил по этому гайду без кф https://medium.com/p/b18747d12a4fСам скрипт не менял >>2720601Так мне же, нет ?
>>2720544> Такая проблема появилась после переустановкиА вот это уже интересно. Перестановки чего? Вряд ли в хостере проблема, если SS-сервер падает.
>>2720604Выше другая проблема была, и я перепутал. Кстати имеет смысл попробовать без плагинов, чтобы точно было ясно, в плагине ли этом дело.
>>2720607Делал полную переустановку системы, т.к. прошлую запорол не буду вдаваться в подробности, но думал так быстрее получится восстановиться работу ss, т.к. без него нет жизни для меня Ставил Debian 10.1.0 - Minimal (64-bit) как и в прошлый разСразу поставил htop/iotop/screenfetch/speedtestОбновил ядро, и далее по гайду Вернул все настройки (настройки скрипта и службы сохранены в текстовом формате) Настроил bbr >>2720609>Выше другая проблема была, и я перепутал. Понял>Кстати имеет смысл попробовать без плагинов, чтобы точно было ясно, в плагине ли этом дело.Спасибо, сейчас попробую Правда я так до конца и не понял как происходит остановка. Сейчас (для теста) я запускал 3-5 видео с сибнета в разных бразурах и смартфоне, тогда упал быстро. Обычно падает когда открыта всего одна вкладка так что это не проблема мощности
>>2720616Если провайдер ебет, тогда cloak (плагин) ещё есть. Но понятно, что должно работать и с v2ray-plugin.
Сап, посоветуйте софта и гайдов, как исследовать, в каком именно месте перекрыта вода.К примеру, просто не могу с браузера приконнектиться к одному из зеркал борды, никогда такого не было. Браузер пишет Connection was reset.Причём пробовал много браузеров и ОС, ток провайдер один.Но ping с этим сервером работает.
>>2720599Попробовал, но теперь вообще непонятную ошибку выдает, даже понять не могу что именно вызывает ошибку
>>2720626Пинг может быть, отрезолвить домен (через провайдерский и сторонний DNS), и если ни IP, ни домена нет в выгрузке РКН, значит не должно блокировки быть. Через прокси пашет? Тогда, наверное, надо к провайдеру обращаться.
>>2720616Проверил с чистым ss Ничего не падаетПроверял так же, 3 браузера, везде одно и то же видео.Такое же открыто на смартфоне. + поставил торрент (просто так)Ставил по гайду, который скинул анончек >>2720543Единственное, что заметил - упала значительно скорость ( на 10-35 Мбит), bbr фиксил из того же гайда Сейчас попробую сверху накатить v2ray и посмотрю как работает.
Возможно я не в тот тред пишу, но подскажите пожалуйста, на сколько KVM можно разделить такую систему в разумном порядке?i5 3470 (4 ядра), 8GB RAM DDR3, 120GB SSD, 500GB HHDЯ так полагаю, когда мы берем KVM VPS, то условное одно ядро, которое пишется в тарифах на самом деле это не реальное физическое ядро? Если же нет, то сколько максимум потянет данная машина юзверей. С оперативой проблем нет, можно по 256 мб разделить, но всё как я понял упирается в ядра? Вот мне и интересно.
>>2720481> Проблема решается переключением TLS шифрование на Flexible вместо Full в Клаудфлере. Но как сделать так, чтоб TLS работал на Full без ошибок?> гайд по настройке вебсервера перед ss+v2ray+cf но на 80ом порту в режиме http-websocketеще раз загляни в шапку
Пиздец, как почитаешь тред - все говно, все блокируется, от тарища майора не скрыться, гроб-гроб-бутылка. Что ставить то сука?
>>2720783Nord vpn. Скорость максимальная, торренты можно качать(есть спец сервера). Есть дабл впн для шизиков. Миллион серверов по всему миру, кроме пахомии кстати и Белорусии с Казахстаном, что только говорит о качестве фирмы.
>>2720671> Возможно я не в тот тред пишу, но подскажите пожалуйста, на сколько KVM можно разделить такую систему в разумном порядке?На сколько угодно. ХЗ, что там у тебя за "разумный порядок".>Я так полагаю, когда мы берем KVM VPS, то условное одно ядро, которое пишется в тарифах на самом деле это не реальное физическое ядро?То, что ты видишь в гостевой системе, как "условное одно ядро" - это просто тред на хосте. Соответственно, суммарное количество нагруженных "ядер" в одновременно запущенных виртуалках может превышать количество реальных ядер на хост-машине. CPU scheduler хоста просто размажет между ними нагрузку с соответствующей потерей производительности.
Итак, представляю вашему вниманию - cloudflare warp на ваши пк. Работает через wireguard. IP как ни странно меняет. https://github.com/161134050/cloudflare-warp-wireguard-client/blob/master/wgcf.pyЗапускаете шкрепт, там будет два файла. Один из них - конфиг. Качаете с официального сайта wireguard клиент, там есть и для шиндус. Импортируете. Всё.Просто для ежедневного пользования пушка. Практически не снижает скорость, а иногда даже микролаг меньше чем без него.
>>2718625дело в том, что ты ставил наверное через маняшкрепты теддисана, которые нихуя не гибкие и мешают друг другуничто не мешает сс, ссР и куче разных других приложух работать на одном серверепросто ссР нахуй нинужон
>>2720801Вот я и хочу понять, на сколько можно "размазать" как ты выразился 4 ядра? Допустим я хочу создать максимальное количество KVMок под нужды ну как вот например у этих анонов >>2720565>>2720573Т.е. как и говорил например каждому пользователю будет отведено 20GB HHD, 256MB RAM. Если брать например по оперативе, то 25 клиентов с 256MB я смогу создать и 1.4Г выделить на саму систему, на которой будет KVM виртуализация стоять. Но вот позволит ли мне 4 ядра поддерживать эти 25 клиентов, если клиенты подобны анонам >>2720565>>2720573? Вот в чем вопрос.Вот когда мы берем VPS, то там 2.4 ггц частота в основном. Причем она реальная, когда тестируешь через всякие скрипты, то и выдает 2.4 ггц.
>>2720853Проджаю пост. Допустим 25 клиентов, с них в месяц сбивается 150 рублей. Это выходит 45000 рублей в год, при условии что все взяли именно на год. Сюда же нужна аренда айпи. 25 айпи в аренду на год это 1500 рублей. 45000-1500=43500. Сервер стоит минимум 1200 рублей в месяц. 1200х12=14400 в год. 43500-14400=29100 чистый доход. А сколько придется отвалить за панель денег я могу только догадываться + нужно будет поддерживать клиентов практически 24/7.Короче вангую с панелью дохо будет максимум 25000. Это же совсем мизерные деньги за год и то не факт что наберутся 25 клиентов, готовых отбашлять сразу за год? По сути они же друг у друга перекупают. Да, можно арендовать стойку в датацентре и завезти туда свое оборудование, но это по моим данным будет стоить ровно таких же денег, как и арендовать сервер. Вот и пытаюсь понять, за счет чего живут хостеры? С дедика, который ты покупаешь в другом месте тоже особо не получишь денег, максимум 5000-10000 за год.Думаю попытаться вкатиться в это дело, но чет не факт что это все отобьется, проще наверное рыгаловку ИРЛ открыть если хочется дохода)))
>>2720657Поставить на ss установленный через скрип не получилось. v2ray просто отказывается запускаться и пишет. что отсутствует файл (в журнале не написано какой именно)В итоге:Поставил ss и v2ray из основной шапки, оптимизацию и настройку выполнил по гайду, где лежал скрипт на разные ss. Сейчас проверил, все работает быстрее(скорость выше), пинг меньше. Пока тестил, но ничего не упало. Сейчас опять попробую посмотреть, не упадет ли v2ray. Всем спасибо
>>2720902Ну я тебе даже скажу почему не получилось. Надо было тебя сразу предупредить, но я думал ты и сам поймешь.Тебе просто пунк 2.5 нужно было из этой инструкции братьhttps://pastebin.com/CpKBhNC3А ты видимо по этой делал https://medium.com/@f.gzhechko/%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0-v2ray-plugin-b18747d12a4fВ общем суть в том, что когда ставишь свежий ss, а он свежий только по скриптам, если из репо ставишь, то он тухлый 2018 года.Так вотExecStart=/usr/local/bin/ss-server -c /etc/shadowsocks-libev/v2ray.json для ss из cкриптаExecStart=/usr/bin/ss-server -c /etc/shadowsocks-libev/v2ray.json для ss из репо
>>2720942> если из репо ставишь> тухлый> последний коммит вчерадавен: https://github.com/shadowsocks/shadowsocks-libev/commits/master
>>2720944Довен тут только ты, шизоид. Еще раз для особо одаренных.apt install shadowsocks-libev из убунты 18.04 ставит старый shadowsocks-libev, января 2018 года.скрипты теддисуна ставят свежайший shadowsocks-libev 3.3.3Помочился тебе на лицо, рыгашизик
>>2720939> Выборочная маршрутизация есть?Не понимаю вообще, в чем проблема. Разве большинство бесплатных (и не бесплатных) VPN-ов не на основе openvpn? Вот среди WG выбор ограничен.
NordVPN собирает>список сайтов, которые пользователи посещали.https://vc.ru/services/89060-nordvpn-soobshchil-o-vzlome-odnogo-iz-serverov-i-otslezhivanii-istorii-poseshchaemyh-saytovКот бы сомневался. Наверняка ещё и в privacy policy все это прописано, но её ж только шизики читают? ;-)
>>2720984Статью прочёл, нет там сбора как оказалось. 1 сервер какой-то "взломали" и могли видеть куда идут шифрованные запросы. Нордвпн узнал это и отказался от услуг этого хостинга.
>>2720987Не спорю, тут я обосрался. Но вот интересная инфа, собранная в одном месте: https://tgraph.io/Haker---Medvezhi-servisy-Proveryaem-7-populyarnyh-provajderov-VPN-na-predmet-privatnosti-01-20
>>2721030Благодарю. А в шапке код вообще говнище, я эти дефисы сам прописал, в шапке это вообще одна большая полоска
>>2720987Замечу еще, что они вряд ли стали бы самостоятельно разглашать компрометирующую себя инфу, при этом, эта кликбейт-статья на основе их сведений написана. Ну, т.е. она не доказывает, ни того, что взлом был, но и того, что его не было не доказывает. Важно это понимать.
>>2721091Если добавишь команду в ss-v2ray.service, то можно и без скриптаНапримерExec="/usr/bin/govno && /usr/bin/mocha"Потомsystemctl daemon-reloadsystemctl restart ss-v2ray
>>2721153В Казахстане и прочих тоталитарных странах он уже заблочен, скоро и в Роисии будут тем же заниматься - будут блокировать все популярные ВПН
>>2721275Какие тебе пояснения нужны? Calyx и RiseupVPN работают только на мобилке, ссылку я давал. ProtonVPN работает на любом устройстве. Как им пользоваться решишь сам. Может через OpenVPN, а можешь через их приложение с официального сайта.
>>2721342А что непонятного? Возьмут, заблокируют домены типа dns.google и cloudflare-dns.com, как сейчас любые другие блокируют. Поэтому надо поскорее на eSNI переходить. А лучше свой сервер поднимать. :-)
>>2721344Там сотни, если не тысячи серверов. Всякие стандартные 8.8.8.8 и прочие они блочить не будут, я уверен, это много чего сломает. Собственно и нужен лишь один ресолвер для одного запроса, а дальше уже вход идет носок и днс-крипт.
>>2721350Что сломает блокировка доменов dns.google и cloudflare-dns.com и их зеркал? Понятно, что они не станут блокировать все IP клаудфлары и гугля.>>2721354Большинство не знает больше 3-4 провайдеров. То, что их гораздо больше, их там вряд ли волнует, ибо на кулхацкера Васю они не нацелены.
>>2721373Если я правильно понимаю, то их цель примерно в том, чтобы вынудить хомячков юзать DNS-сервера от провайдера, либо же обычные DNS53, без шифрования, запросы которых они могут читать, перехватывать и т.д.
Какой днс вписать в роутер? Стоял КлаудФлар, но больше я это говно терпеть не могу, тупо не открывает сайты.
>>2721757Твой провайдер может разворачивать незашифрованные пакеты на порт 53. Юзай DoH, DoT или DNSCrypt.
>>2721757В чём проблема провайдерского DNS? Или ты думаешь, что если сменишь DNS на роутере, то провайдер не сможет логгировать запросы?
>>2721793> Поясни за DNSCrypt-Proxy2 отличная штука, поддерживает всё сразу - и DoT, и DoH, и DNSCrypt собственно, может через tor работать, и через любые другие прокси
>>2721813Я не знаю. Думаю что провайдер он же маленький и днс у него будет не полный, в отличие от какого-нибудь гугловского в который все сайты мира входят
>>2721912Ты хоть знаешь какими бывают DNS сервера и как они работают? Есть корневые, авторитарные и кэширующие DNS сервера. Гугли как они работают.
https://speckyweb.com/vel-consequat-eget-eros-ut-sem-nunc-augue-donec-aenean-nec-tellus-vitae-vulputate/Чтоб знали.
перекот - https://2ch.hk/s/res/2722411.htmlперекот - https://2ch.hk/s/res/2722411.htmlперекот - https://2ch.hk/s/res/2722411.html