Для обхода блокировок есть несколько вариантов:1. Проще всего поставить расширение для браузера Frigate. Иногда может работать нестабильно, но позволяет добавлять свои адреса и смену текущего прокси.2. Антизапрет. Ищется по запросу в гугле. Расширение+сервис. Не позволяет добавлять свои адреса, работает стабильно. Есть мнение, что собирает пользовательские данные (не подтверждено).3. Тор. Наиболее эффективен и безопасен, но некоторые сайты могут его блокировать. Инструкцию по настройке и использованию с помощью дополнительной программы (Vidalia) можно найти в интернете.4. Комбинация из 2 и 3 пунктов с помощью прокси свитчера (расширение для браузера, например SwitchyOmega). Пока самый лучший и надежный способ. Подбираете работающий вариант (тор либо Антизапрет) для отдельных сайтов, прокси переключается автоматически.5. Различные пердолинги для мамкиных террористов представлены ниже. Также можно поставить любое альтернативное расширение для браузера, коих много, либо воспользоваться встроенным сервисом vpn в браузере (например в Опере).ВНИМАНИЕ: В ТРЕДЕ ВОДЯТСЯ БОТЫ (ЛАХТОДЫРКИ), БУДЬТЕ БДИТЕЛЬНЫ!Ссым на голову РосКомПараше, обходим блокировки, ожидаем возвращения славика, нечайно переустанавливаем сервер, поясняем почему ваергард нинужон. Строим свой полупсевдонимный тор с блекджеком, рига-трапами, майорами и анонимизацией через несколько входных и выходных нод.Прошлые тренды:48. https://arhivach.ng/thread/523322/ Эта шапка на justpaste для переката: https://justpaste.it/6b1x0DISCLAIMER: ХОТИТЕ ГАЙДОВ ПО ВАЕРГАРДУ, ОПЕНВПНУ, ХУЙ ПОЙМИ ЧЕМУ ЕЩЕ СОСНИТЕ ХУЙЦА ПИШИТЕ ИХ САМИ, И НЕ ЗАБУДЬТЕ ПРИНЕСТИ АРГУМЕНТОВ ЧЕМ ВАШЕ ГОВНО ЛУЧШЕ НАШЕГО ГОВНАВНИМАНИЕ! УВАГА! WARNING!Клок-2 перестал использовать механизм tls 1.2 restore session для спуфа хостов, вместо этого он прост шлет на 80ый порт пакеты, если работает в режиме cdn, в режиме "шэдоусокс" он вообще не спуфает хедерыПидор-автор (а я вам сцуко давно говорил, что автор гоквает какой-то мутный пидрила) взял и без задней мысли потер с вики гитхаба все упоминания о работе через восстановление дропнутой сессии в версии клоак-1По словам пидрилы-автора, у в клоак-1 обнаружились "критические уязвимости которые чето-там"Теперь клоак-2 просто заворачивает трафик в TLS без спуфинга, т.е. урезанная ублюдская версия в2рей-плагина, которая выглядит как говно, настраивается как говно, работает как говноЕсли у вас на сервачках стоит клоак-1, сидите на нем и не ставьте клоак-2, это бесполезная хуйня (по сравнению с тем же в2рей-плагином)По-поводу "критической уязвимости крипто" можете не переживать, потому что крипто в клоке нас не сильно интересует, а интересует нас обфускация. Потому что один хуй весь ваш трафик будет полноценно шифрован СС, у которого проблем с крипто нет.ДЛЯ САМЫХ ДОМОХОЗЯИСТЫХ ДОМОХОЗЯЕК УРОВНЯ /b/ РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ OUTLINEVPNoutline это просто набор гуев и оберток для ss, кроме серверной части, которую они перепердолили сами, код открытклиентская часть, по крайней мере для шинды, это бинарник ss-local из shadowsocks-libev как клиент и badvpn-tun2socks как заворачиватель всего трафика в виртуальный адаптер от openvpnаутлайн работает через докер-хуекер и потому если у вас там нат-впс и 20 проброшеных портов то или ебитес с ipv6 или не пользуйте аутлайн или купите более лучший впсголый СС, а значит и аутлайн, теперь детектится и блочится GFW, что в принципе было давно ожидаемо, теперь только обфускация, только хардкор.ссылка на исследование блокировок GFW: https://gfw.report/blog/gfw_shadowsocks/ссылка на исследование производительности проксей, впн и обфускаторов: https://habr.com/ru/post/479146/SS > WIREGUARD > SSH > tunsafe > outlineVPN > strongswan > OVPN-UDP > OVPN-TCP > SSR > говно > моча > > SOFTETHERГайды:https://medium.com/p/1d173b3d5513 - САМЫЙ СВЕЖИЙ ГАЙД ПО СС+РАЗНЫМ ОБФУСКАТОРАМ В СТЕНДЭЛОН РЕЖИМАХhttps://medium.com/@f.gzhechko/ss-cloak-v2-8e3ae0c07d9c - установка обфускатора cloak v.2xx https://justpaste.it/4tjdx - простой и понятный гайд по сс+обфс на убунту 18.04https://medium.com/p/b18747d12a4f - настройка v2ray в режиме вебсокет+httphttp://telegra.ph/shadowsocks-over-cloudflare-05-17 - гайд по shadowsocks-over-cloudflare для дебилов, с картинкамиhttps://pastebin.com/CpKBhNC3 - настройка nginx перед cc для параллельной работы вебсайта с v2ray-over-tls-cf с легитимным сертификатом let's encrypt, чтобы не забрали доменhttps://medium.com/@f.gzhechko/nginx-traffic-redirect-dd51f7aacbda - перенаправляем не-СС трафик с nginx на чужой работающий сайт в процессе публикацииhttps://pastebin.com/PhZsrnZ6 - тоже гайд по настройке вебсервера перед ss+v2ray+cf но на 80ом порту в режиме http-websocket (для тех кто не хочет симпл-обфс)https://justpaste.it/53cvr - просто сс без обфс и прочего - актуально для впс с опенВЗ виртуализациейhttps://justpaste.it/5wl00 - установка\настройка симпл-обфс - устарело, если у тебя опенВЗ ставь сс по гайду выше и потом ставь v2ray по гайду еще вышеhttps://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами - все еще актуальночьи-то оптимизации и пердолинг:https://medium.com/p/b8938a61d38/ - 3 ПЕРДОЛИНГА В 1 ГАЙДЕ: TCP-BBR, ДОСТУП К СС ТОЛЬКО ЧЕРЕЗ CF, НАЕБ ДАБЛПИНГАhttps://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - подходит для kvm\xen\vmware, уже есть в гайде вышеhttps://justpaste.it/3rmf0 - оригинальный гайд антоши, аналог дабл-сс через сервера cloudflare в качестве входных нод- пердолинг iptables для cc-овер-CF, делает ваш 80ый порт на выходной ноде "невидимым" не совсем для всех кроме клаудфлер, убирает детект "веб-прокси" для особо анально-повернутых даунов.https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламыhttps://pastebin.com/MPJAMxCJ - тоже хуй пойми что за гайд, судя по всему для разделения трафика в разные туннели\прокси\ТОР в зависимости от назначенияhttps://pastebin.com/ph1HT9FX - какой-то гайд по прайвокси и пердолингу на шинуксе для торификациии и проксификации по спискам хуйня, нинужон, не проверялосьhttps://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятостиhttps://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - с кучей нинужон-тир сервисов, не подходит для самостоятельного разворачивания домохозяйками; подходит для того, чтобы развернуть на своей ВПС и потом линковать своей мамке-бабке-тете сраке. КРАЙНЕ ЖЕЛАТЕЛЬНО ОТКЛЮЧАТЬ НЕНУЖНЫЕ СЕРВИСЫ И КРАЙНЕ ЖЕЛАТЕЛЬНО МЕНЯТЬ ПОРТЫ В СЛУЧАЕ СОВПАДЕНИЯ С ДЕФОЛТНЫМИ, разворачиваемый обфс-прокси бридж для ТОРА может не работать\отвалиться из-за пердолинга в последних версиях обфс4прокси.FAQ:Почему именно shadowsocks?1) Быстрее OpenVPN (даже без обфускации и через UDP)2) Даже без обфускации не детектится Великим Китайским Фаерволлом! RIP - теперь сс без опускации режется GFW3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем4) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шиндаОтветы на распространенные тупые вопросы:1) это прокси2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)4.1) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ BADVPN-TUN2SOCKS - гайды будут когда-нибудь потом или сам напиши4.2) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ OUTLINE-VPN КЛИЕНТ - засунув в него конфиг из сс-клиента (через опции типа share) но это не работает с обфускацией, для работы аутлайна с ПТ надо pierdolitsa5) нормально настроеный ss умеет в udp а значит торренты будут работать нормальноЗачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн и нормас?1) провайдеры детектят и тротлят впн\нераспознаный трафик:ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН2) провайдеры впн идут на поводу у роскомнадзора3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный
места на все прошлые треды не хватилоПрошлые тренды:01. https://arhivach.ng/thread/302847/02. https://arhivach.ng/thread/305585/03. https://arhivach.ng/thread/311743/04. https://arhivach.ng/thread/313885/05. https://arhivach.ng/thread/316302/06. https://arhivach.ng/thread/342518/07. https://arhivach.ng/thread/343484/08. https://arhivach.ng/thread/354345/09. https://arhivach.ng/thread/356677/10. https://arhivach.ng/thread/357411/11. https://arhivach.ng/thread/358606/12. https://arhivach.ng/thread/360685/13. https://arhivach.ng/thread/360686/14. https://arhivach.ng/thread/362459/15. https://arhivach.ng/thread/366070/16. https://arhivach.ng/thread/370112/17. https://arhivach.ng/thread/371223/18. https://arhivach.ng/thread/380172/19. https://arhivach.ng/thread/393533/20. https://arhivach.ng/thread/396501/21. https://arhivach.ng/thread/399784/22. https://arhivach.ng/thread/417764/23. https://arhivach.ng/thread/421670/24. https://arhivach.ng/thread/427032/25. https://arhivach.ng/thread/429883/26. https://arhivach.ng/thread/431232/27. https://arhivach.ng/thread/435971/28. https://arhivach.ng/thread/436582/29. https://arhivach.ng/thread/437351/30. https://arhivach.ng/thread/438521/31. https://arhivach.ng/thread/440432/32. https://arhivach.ng/thread/442337/33. https://arhivach.ng/thread/443043/34. http://arhivachovtj2jrp.onion/thread/446719/ - через тор35. https://arhivach.ng/thread/448448/36. https://arhivach.ng/thread/455565/37. https://arhivach.ng/thread/468123/38. https://arhivach.ng/thread/470518/39. https://arhivach.ng/thread/478710/40. https://arhivach.ng/thread/483698/41. https://arhivach.ng/thread/487700/42. https://arhivach.ng/thread/493945/43. https://arhivach.ng/thread/500204/44. https://arhivach.ng/thread/507230/45. http://arhivachovtj2jrp.onion/thread/510526/ - через тор46. https://arhivach.ng/thread/514051/47. https://arhivach.ng/thread/519596/
ебанутый шизик решил перекатить чтобы добавить нелегитимные хуйни типа уебищных антизапретов в шапку, которые никакого отношения к обходу анальных блокировок не имеютчто забавно, раз в 5-10 тредов появляется такой уебан-неосилятор, который нешмог
Надеюсь сюда своим dnscrypt'ом срать не будут. Не роутится блять у них udp через socks5. Тьфу нахуй. Обход цензуры и блокировок уровня /s - поставить dns кастомный. Здрасте, блять, 2014 год.
>>2728165Шиз, что плохого в dnscrypt-proxy2? Давай перечисляй. Жду оправданий. По моему так отличная вещь.
>>2728176В нём ничего плохого, но он оффтоп в треде это раз. Так как давно никто по днс ничего не блокирует. При роутинге программ ПОДДЕРЖИВАЮЩИХ СУКА РАБОТУ ЧЕРЕЗ ПРОКСИ, МУДАКИ ВЫ ЕБАНЫЙ днс тоже роутится и итого его на своей машине поднимать не нужно, только на сервере. Это два. Контекст был в прошлом треде, что мудень поднял на роутере dnscrypt, но 24/7 сидит в ss завёрнутый. Спрашивается нахуя?
Сегодня узнал, что заблочили протонмаил. А ведь только недавно туда перебрался.https://protonmail.com/blog/russia-block-2020/
>>2728179Как ты будешь роутить ДНС-запросы прог которые шлют data через прокси но резолвят ДНС сами, внутренне, напрямую? Firefox может так в принципе (хотя сборка по умолчанию юзает NDISdns или resolv.conf), драйвера обычно так делают у которых телеметрия и т.п чушь. Они срали делать ДНС запросы через днс-крипт или прокси и на тебя срали.
>>2728179Оффтоп это когда ты тут срешь лахтой, ватными или вышиватными картиночками. А DNScrypt это дополнения к носкам. Але, маня! Уже представляю как ты наставил себе куча опускаций, ходишь через cf, наращивая себе пинги, пишешь в интернете про своего любимого путена и какой он хуйло, а днс запросы то не шифруются и тебя садят на бутылку. Кек.
>>2728179>Контекст был в прошлом треде, что мудень поднял на роутере dnscrypt, но 24/7 сидит в ss завёрнутый. Спрашивается нахуя?А как ему надо было сделать по твоему мнению? Ну же не отвиливай.
>>2728180Ебать они гайки закручивают. Сегодня тоже обнаружил, что заблочили knowyourmeme.com, это вообще охуеть. Теперь уже мемы стали угрозой режиму.
>>2728181Так я и говорю, мудень ты ебаный, ТОЛЬКО С ПРОГРАММАМИ, РАБОТАЮЩИМИ С ПРОКСИ, С socks5, ведь блять именно в соксах есть роутинг днс.Если тебе нужно полносистемное ебучее шифрование трафика, тогда пиздуй и поднимай впн нормальный. Сс совершенно для другого.>>2728186Если он все роутит через впн, то просто поднять адаптер. Иначе - поднять днскрипт на ролтере и сервере. Его случай - первый. Нахуя сс, который на выходе даёт проксю использовать как адаптер впн и заворачивать весь трафик - непонятно.
>>2728197Какой випин, какой адаптер, мань?У меня есть ВПС, на ней носки. На роутер накатил DNScrypt-proxy2 по этой инструкцииhttps://www.youtube.com/watch?v=q_NUpu53w4QЕсли у тебя есть лучше предложение как шифровать ДНС запросы используя при этом носки, то описывай четко и быстро, а не сотрясай воздух.
>>2728223>Ты пользуешься тырнетом вне носков?Нет от слова совсем. А что?Меня интересует такой вопрос. Если я юзаю исключительно SS, то мой трафик шифруется, но DNS запросы-то нет? Выходит странная ситуация, вроде и шифруешь трафик, но провайдер видит куда ты ходишь и когда. В чем соль? Или я чего-то не понимаю?
>>2728223Кстати в планах было накатить OpenVPN и настроить его исключительно на обход блокировок как тут:https://www.youtube.com/watch?v=NZSKtCeGYwgНо мне же тут внушили что нужно весь трафик пускать через носки иначе злой дядя Пу вычислит мой зад и нашлепает.
>>2728229В шапке только один гайд по туннелированию и то судя по командам для Арча/Бомжары. Можешь в кратце объяснить что мне сделать-то сейчас нужно?И да, может в моем случает имеет смысл накатить dnscrypt-proxy2 прямо на VPS?
>>2728231Можешь просто накатить unbound и юзать DoT или сразу прописать в DoT в /etc/systemd/resolved.conf.
>>2728185Вообще довольно странно что по анонимности куча гайдов в шапке, а то что блядь мы свои днсы не шифруем этому ни один гайд не уделен. Але, Иван Драго ака Рига, почему не работаешь в этом направлении?
>>2728150> ебанутый шизик решил перекатить чтобы добавить нелегитимные хуйни Ему обидно, видимо, что он криворукий долбоеб, вот и решил отыграться. :-)
>>2728239Только лох за столько лет ещё не осилил поднять dnscrypt-proxy. Ладно DoT или DoH, они только относительно недавно появились. Но и по ним документации всякой уже куча, что ещё нужно?
>>2728243> no DNScrypt supportНахуй он нужен? Слать медленные TCP запросы, вместо UDP? Пиздец ты давен убейся
>>2728227Ещё раз - если ты юзаешь программу, поддерживающую socks5, то днс запросы пробрасываются в любом случае. Проверял. Я фаерволом закрывал доступ программ ко всему, в том числе и 53 порту. >>2728230Правильно сделали - ебался бы с stunnel, а толку? Скорость то
>>2728227Ну то есть у меня в браузере стоит, допустим, проброс днс через соксы, на родной системе гуглоднс поставил для контраста, на vps dnscrypt стоит с клаудфларой. В браузере днс от клаудфлары. Поэтому тебе для счастья нужно на vps поднять dnscrypt и всё.
А чому esni не работает, если на впс днскрипт накатить?Только лиса и без "Отправлять DNS-запросы через прокси при использовании SOCKS 5" в esni умеет?
Дегенераты, днскрипт нужно поднимать и на впске и на своей пеке. Ресловить то кто будет? Тарищ майор? Подментованная флара?
>>2728399Esni работает только в лисе. Зайди блять на сайт клаудфлары и почитай.>>2728400Так и я ему говорю. Либо всё заворачивай в адаптер, либо если сс юзаешь и там и там. Хуйло не понимает.
>>2728401Кстати, а какого хуя? Можно же наверное запроксить через васян-esni с гитхабов? Или это так не работает? Как это говно вообще реализуется?
>>2728407https://blog.cloudflare.com/encrypted-sni/> как иначе?> eSNI is still an evolving standard, Firefox and Cloudflare just decided to implement a draft before the standard was finalized. Chrome will likely implement it as soon as it’s finalized.>https://crbug.com/908132>You can track the standard at https://datatracker.ietf.org/doc/draft-ietf-tls-esni/>This will stay as the “solution” until chrome implements it.
>>2728407dnscrypt-proxy пашет с esni, только если он у тебя в локалке дома установлен. Браузер к нему напрямую обращается по https с самоподписанным SSL
>>2728407Ах да, этот >>2728412 прав. >https://github.com/DNSCrypt/dnscrypt-proxy/wiki/Local-DoHСам даже не знал. Хотя слишком большой пердолинг.
>>2728401>Esni работает только в лисеЧерез носки не хочет.>>2728412>dnscrypt-proxy пашет с esni, только если он у тебя в локалке дома установленТ.е. Через провайдера как на 2 скрине? Ну тогда хуй с ним.
>>2728412>>2728413Да с лисой понятно все. А другие проги можно завернуть сюда же? Или без программной поддержки со стороны проги это невозможно?
>>2728418Ну, йопта в своё время не сосала. У неё если dpi sni прочитать домен не может - просто коннект дропало. Не знаю как сейчас, не тестил давно. Может кто протестит.
>>2728414> Т.е. Через провайдера как на 2 скрине? Ну тогда хуй с ним.Нет, в подсетях 192.168.0.0/23, 127.0.0.0/8>>2728415https://github.com/jedisct1/rust-doh
>>2728435wget --no-check-certificate -O shadowsocks-libev-debian.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-libev-debian.shchmod +x shadowsocks-libev-debian.sh./shadowsocks-libev-debian.sh 2>&1 | tee shadowsocks-libev-debian.log
>>2728413>dnscrypt-proxy пашет с esni, только если он у тебя в локалке дома установлен. Браузер к нему напрямую обращается по https с самоподписанным SSL >>2728413>https://github.com/DNSCrypt/dnscrypt-proxy/wiki/Local-DoHЕсли esni будет только в лисе, то какой смысл?>>2728423>https://github.com/jedisct1/rust-dohКакое отношение они имеет к esni?
>>2728449А, понятно, это для тех, грубо говоря, кто хочет использовать днскрипт, но по каким-то причинам не желает использовать doh.
>>2728449> https://github.com/jedisct1/rust-doh> Какое отношение они имеет к esni?Если хочешь поднять свой DoH
Вы че ебанутые? нахуй вам ебля с днскриптами и есни, если днс и так уходит зашифрованным на сс сервер? ???
>>2728455Ты дурак? Дурак. Ресолвить свой носок ты как будешь? Вот для этого и нужен днскрипт на хосте, чтобы через анон реле это сделать.
>>2728458Чего блять? Там все зашифрованное в чачу уходит на впс, блокировка мокрописьки обойдена, нахуя ебля?
>>2728458Зачем ресолвить носок, ебанашка? Если ты через флару ходишь - вбиваешь в сервер любой адрес флары вида 104.24. И т.д.
>>27281751 подключаешь сс с каким-то рандомным днс из опенника2 идешь на dnsleaktest.com3 ???4 сосешь хуй со своими маняисториямижду пруфов сожраных трусов
>>2728181>Как ты будешь роутить ДНС-запросы прог которые шлют data через прокси но резолвят ДНС сами, внутренне, напрямую? ты не очень понимаешь как работает туннелирование на мобилах да? там все заворачивается в ВПН-интерфейс, на ведроиде есть возможность включать избирательный роутинг по программам, на iOS вообще все идет через впн-профильт.е. твоя "прога" может запрашивать любую хуйню как ей вздумается, даже через свои зашитые напрямую резолверы (как это в случае с термуксом происходит у ебана, решившего через dig проверять) - ВЕСЬ ТРАФИК ИДЕТ ЧЕРЕЗ ТУННЕЛЬ
>>2728239Я уже пояснял джва треда назад, иван хуяго и рига не имеют никакого отношения к гайдам в шапке, они их не писалигайд по днскрипт был в самых первых тредах, но он избыточен и не нужен, т.к. в любом случае все запросы идут через ебаные туннели
>>2728227>но DNS запросы-то нет? КТО БЛЯДЬ ТЕБЕ ЭТУ СУКА ХУЙНЮ СКАЗАЛ, ДЕГЕНЕРАТА ТЫ ЕБАНЫЙ КУСОК НАХУЙ
>>2728495>1 подключаешь сс с каким-то рандомным днс из опенникаПокажи настройки, ссука. Трусов он ждет, блять. Знает что как только предоставит инфу по данным - будет обоссан.
>>2728301такое периодически случается, то криптославик своим говном все засирал, то уебан-неосилятор с ссР выебывался, потом какой-то еще уебок думал что CF нихуя не прячет домены назначения (потому что он долбоеб настроил свой сервак криво блядь), теперь вот нерелевантную хуйню про днс приносят за каким-то хуемя думаю проблема в том, что эти долбоебы слишком тупые и выебистые, и ждут что кто-то будет с ними сидеть и сюсюкаться, рассказывать им досконально почему они не правысмысла в этом конечно никакого нет, я помогаю неосилившим анонам которые приходят в тред и просят помочь, но если долбоебы прикатываются в тред с заявами уровня "ВАШ ГАЙД ГОВНО Я НЕ СМОГ СКОПИПАСТИТЬ 5 СТРОК ПО ВИДОСУ ВЫ ДЕБИЛЫ И ЧЕТО НЕ ПРАВИЛЬНО" - ну нахуй с таким разговаривать? идет нахуй просто и все, понятно же что это просто ЧСВшная хуйня
>>2728498>ты не очень понимаешь как работает туннелирование на мобилах да?По-моему ты не очень понимаешь как оно работает. Поставь свою говноВПН, любуй. Затем зайди через ABD (USB debugging)б скачай traceroute в /usr/tmp/bin/ и сдевай трейс. Что видишь? СОСНУЛ, да? Все, что не в юзер-спейсе - будет слать запросы напрямую и на хую оно вертело твой говнотуннели.Но погоди, сучок тупой, это еще не все. У Shadowsocks-android (легит ВПН не тестил, может и них все ок) твой ебанный UDP relay даже не работает правильно и все UDP запросы шлются напрямую, хотя он с радостью подключается к серверу что может делать UDP и рапортует что все ок. Проверить можешь через расширенные запросы dig (BIND9 tools) или dnsleak (везде поставь разные ДНС-сервера - андройд, shadowsocks internal и на сервере).
>>2728400> Подментованная флара? да, пусть резолвит флараможешь в nameserver прописать сервер из пула опенника
>>2728435> Я ничего не понимаю. Что делать неосиляторам? Дайте максимально упрощенный гайд, пожалуйста.
>>2728503Инфу по каким данным, уебокЛюбой анон может сделать то, что я сделал, и убедиться в том, что я прав. А ты конченый мудак, который решил что если у тебя запросы в термуксе через диг идут на 8.8.8.8 значит проблема в СС, а не в том, что термукс говно ебаное. Так вот, тупой ты пидорас, чтобы ты понимал, диг запросы на адрес гугл.днс идут через твой СС, с твоей ВПС, через туннельТы просто безграмотный конченый говноед, иди нахуй блядь
>>2728513СУКА ДАУН ТУПОЙ>Любой анон может сделать то, что я сделал, и убедиться в том, что я прав.Любой анон может тебе врот нассать, ссука тупая. У тебя даже не включен режим релея UDP запросов на прокси. Это значит, имбецил ты мамкин, что DNS запросы посылаются напрямую, а не через прокси.Смотри на ДНС даун. Какой, блять, ДНС используется? А, ссука? Используется fallback ДНС SS. Читаем инфу по нему, когда он ДОЛЖЕН использАтся, в каких случаях? Правильно, давен, когда SS нужно что-то интернально отрезолвить, например, если ты указал хост, а не IP, своей прокси. ВСЕ. Больше он ни для чего не должен использоваться, потому что запросы шлет plain-text dns и только в редких случаях, для работоспособонсти.У тебя же, дегенерат, все ДНС запросы идут через Remote DNS. А так как ты не включил UDP relay - они идут напрямую, давен. То есть все твои ДНС видны всему свету, проверь сам сниффером, упырок.Когда UDP relay работает правильно, удаленная прокси должна использовать свои ДНС (т.е. так, как правильная VPN/openVPN). Проверить это просто, возьми фуфлокфокс, найди бесплатную СС прокси с поддержкой UDP, подключись через win-клиент и выстави не только саму прокси в настройках прокс ФФ но и включи редирект запросов DNS. Затем на DNSleak - какие днс сервера видишь? Тварь недоученная.
>>2728513https://overclockers.ru/blog/Indigo81/show/31739/shadowsocks-cherez-cloudflare-cdn-povyshaem-bezopasnost-v-seti>Но кое-что на маршрутизаторе стоит сделать: установить шифрующий в DNS-over-TLS резолвер Stubby. Дело в том, что для использования shadowsocks нам постоянно нужно будет разрешать наше доменное имя в системном резолвере. Если у вас стоит маршрутизатор на OpenWRT, по-умолчанию он берет вышестоящие резолверы от провайдера. Так делать небезопасно. Но системный резолвер мало заменить на, к примеру, 1.1.1.1. Ведь в этом случае DNS-запросы все равно будут ходить открытым текстом. Необходимо их шифровать, и для этого-то нам и понадобится Stubby (я уверен, что рано или поздно мы все придем к использованию eSNI, и плагин v2ray реализует его поддержку - таким образом мы зашифруем все оставшиеся данные, и провайдер будет видеть только ip-адрес назначения в сети Cloudflare).Тупое говно тупого говна, ты?
>>2728523Два чая, 3 шоколадки и один батончик этому господину, за мой счет.Как я уже и упомянул, по идее, если включена опция "Relay UPD DNS requests" в SS-android и сервер поддерживает UDP relay то все запросы должны а отправляться через SS, однако на практике это не работает, как надо. Понятно, что если у тебя v2ray через Флару оно не будет работать в ПРИНЦИПЕ, но тесты я делал на чистом, прямом СС без плагинов (клиент<->сервер)На данный момент я использую вариант DNscrypt + ss-android и dns на 127.0.0.1Это только актуально для Android'а, на виндe/линупсе ты просто туннелируешь весь трафик через SS и не заморачиваешься.
>>2728551А что более секьюрно, передавать все через туннель с в2рей или отправлять днс запросы через днскрипт? Или же на десктопе разницы нет, и тут только стоит вопрос доверяю ли я тому или иному днс прову?
>>2728554Смотря что тебе нужно. Если скрыть данные от прова и избежать блокировок по ДНС (если твой пров в твоем Крыжополе все еще таким занимается) то не имеет значения.Если же тебе нужно скрыться от сбора данных ДНС-провайдлерами типа гугля или Флары, но тогда DNscrypt нужно дополнительно настроить на анонимизированные релеи. Туннель через носки и так буде слать все запросы с прокси-сервера (понятно, он должен быть не в Пахомии)
>>2728523>Но самое главное: из этой статьи вы узнаете не только, как поднять сервер и подключить клиент, но и научитесь обфусцировать трафик и пускать его через CDN от Cloudflare так, что для DPI будет казаться, что вы подключаетесь по https к обычному сайту, и сайт этот будет не абы какой, а Конституция Российской Федерации!Создатель гайда некомпетентен.
Хуйню несётеУ меня на пк сс через флару. Соответственно нет udp. И всё равно резолвит ремоут днс на впс ке. Проверял в фуррифоксеСоснули? Сосите.
>>2728558> Если же тебе нужно скрыться от сбора данных ДНС-провайдлерамЭтого я и хочу.Теперь вопрос, я правильно все сделал?
>>2728564Системный ДНС поставь на 127.0.0.1 и второй на 127.0.0.2 (что бы уходил в фейл а не слал чистый днс)Есть, правда, одна проблема, которую я пока не знаю как решить на винде без > полного туннелированияили> сторонних, часто платных решений, которые требуют установки своих драйверов и сертификатовНекоторые проги будут обрабатывать ДНС вручную, без запроса системного резолвера и без роутинга через прокси, даже если у них есть такая опция. Например, клиенты даркнета там могут делать или некоторые торрент-клиенты. Пока не нашел способ (из каропки) роутить все левые днс-запросы на 127.0.0.1. Они редкие но есть/могу быть.
>>2728568> второй на 127.0.0.2Ты это имел в виду? > Некоторые проги будут обрабатывать ДНС вручнуюУ меня qBittorrent через раз цепляет сиды из под прокси, иногда приходится отключать проксю, он тут же подхватывает сиды и можно спокойно качать торрент уже из под прокси, может подскажешь как это фиксить, был бы очень благодарен. >>2728569И что же не так?
>>2728572>У меня qBittorrent через раз цепляет сиды из под прокси, иногда приходится отключать проксю, он тут же подхватывает сиды и можно спокойно качать торрент уже из под прокси, может подскажешь как это фиксить, был бы очень благодарен.Сама прокси режет.Я не использую для пиров, только для трекеров и все остальной шелухи, т.к. не раздаю. С раздачей на закрытых трекерах может быть проблема с таким сетапом.
>>2728573> Сама прокси режет.Так я и думал, значит оставлю её только для трекеров. И ещё такой вопрос, если я не буду раздавать, я могу включить DHT и PeX, на сервак где крутятся носки не прилетит абуза за скачку торрентов, или они только за раздачу ебут?
Сделал dnsleak тесты на андроиде:1. Private DNS в настройках андроида выключен.2. Проверял с 4G МТСа, соответственно днс система подгружала автоматически у провайдера.3. Shadowsocks работает без плагинов, в настройках сс сервера mode - tcp_and_udp.4. На сервере поставлен днскрипт работающей вот с этим ДоХом: dns.digitale-gesellschaft.chНасколько я понимаю, судя по вот этому ишьюсу https://github.com/shadowsocks/shadowsocks-android/issues/2100 разница между включенным и выключенным DNS over UDP в том, что при включении днс посылается через UDP, при выключении через TCP, т.е. днс так или иначе туннелится до сервера и резолвится там. Что использовать при резолве указывается в клиенте Shadowsocks андроида в поле Remote DNS, в моем случае это сидящий на 127.0.2.1 днскрипт.Но, при выключенном DNS over UDP происходит пикрелейтед 2, при включенном пикрелейтед 4, т.е. происходит какая то хуйня, судя по всему при пересылке днса по UDP происходит утечка. Вполне возможно, что это баг теста, т.к. повторно получить протечку у меня не получается.
>>2728594Кстати заметил, Private DNS в настройках андроида имеет приоритет, т.е. если там указан какой то ДоТ, то днс пойдет напрямую до него минуя носки.
>>2728594> т.е. происходит какая то хуйня, судя по всему при пересылке днса по UDP происходит утечка. Такая же пиздаболина и только на ведройде.Нихуя не пойму как решить, ибо в гробу я видал на святой дух надеяться какие там днс-запросы пров или wi-fi точка соберет, а какие нет.Пока лечусь комбинацией с днскриптом, но это как бы пиздец.
В f-droid появился shadowsocks FOSS без рекламы, может там и протечки днс поправили, можете затестить.
>>2728655>Нужно будет - прибежишь.Когда будет нужно - там уже бутылка в жопе будет, особо не побегаешь.
DNScryptDNS поверх HTTPSDNS поверх TLSЧто выборать? Можно небольшую аналитику на эти 3 вида шифрования DNS и что лучше подойдет под Shadowsocks?
При сочетании DNS over TLS с Encrypted SNI провайдер перестанет понимать на какие сайты ходит пользователь. Всё что ему будет видно это только IP адреса на которые обращается пользователь.Вот только как включить Encrypted SNI?
>>2728690Только Firefox пока поддерживает eSNI на стороне клиента и только сервера за Cloudflare, которые ВКЛЮЧИЛИ eSNI будут работать с eSNIТо есть меньше 1%.Возвращайся через 20-30 лет.
Я правильно понимаю, что DNScrypt-proxy2 нужно накатывать на VPS?Или достаточно будет просто в systemd resolved вбить это?[Resolve]DNS=1.1.1.1#LLMNR=no#MulticastDNS=yes#DNSSEC=allow-downgradeDNSSEC=yesDNSOverTLS=yesCache=yes
>>2728499> гайд по днскрипт был в самых первых тредах, но он избыточен и не нужен, т.к. в любом случае все запросы идут через ебаные туннелиНо напрямую таки быстрее (даже через днскрипт и т.п.), нежели через туннель, где бы он не находился. Если, конечно, не ставить на том же сервере свой резолвер.
>>2728709Кроме того, туннель то шифрует запросы только до впски, а дальше они в открытую идут (по умолчанию), что не круто.
Если я вместо всей это ебалы с носками, впсами, днасами - просто оформлю подписку на обычный впн, что я потеряю?
>>2728690> Не будет видеть сайты> будет видеть ипТы даун? Зачем тогда это нужно если он всё равно видит>>2729018Наоборот приобретаешь больше. Скорость будет максимальная
Шалом! Рвусь на рутрекер с правильном настроенным esni через домен rutracker.nl, он сообщает о старой версии протокола шифрования, посмотрел через тор этот домен и версию протокола, лажа какая-то, я так понял эти Isp-скоты стали мудрить с версией протокола, хочется резать и убивать! Как они это делают? Версия 1.2, а приходит в ответ ниже!
Тут спрашивали про максимально простой гайд. Довожу до сведения:1. Покупаешь KVM VPS в Европе (ОЗУ должно быть минимум 128 мб)Если ОЗУ действительно 128, а не больше, тогда придется проделать это:а) nano /etc/fstabб) Удалить похожую на это строчку и вставить это:tmpfs /run tmpfs rw,nosuid,noexec,relatime,size=20M,mode=755 0 0в) mount -o remount /runТакже на таких VPS желательно установить SWAP побольше, особенно если у тебя в кронтабе не стоит перезагрузка каждый день:а) swapoff -v /swapfileб) nano /etc/fstabв) Удаляем там последнюю (у кого как) строчку типа /swapfile swap swap sw 0 0г) Cохраняем. Затем:rm /swapfileд) Подключаемся заново:е) fallocate -l 512M /swapfileё) chmod 600 /swapfileж) mkswap /swapfileз) swapon /swapfileи) nano /etc/fstabй) обавляем вниз то, что у вас было. Пример: /swapfile swap swap sw 0 02. Ставишь на нее Ubuntu 18.04 (если у провайдера совсем плохо то 16.04)3. apt update && apt full-upgrade4. wget --no-check-certificate -O shadowsocks-libev-debian.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-libev-debian.sh5. chmod +x shadowsocks-libev-debian.sh7. ./shadowsocks-libev-debian.sh 2>&1 | tee shadowsocks-libev-debian.log9. Ставим BBRа) sudo nano /etc/sysctl.confб) добавляешь в самый низ эти 2 строчкиnet.core.default_qdisc=fqnet.ipv4.tcp_congestion_control=bbrв) sudo sysctl -p10. rebootКайфуешь.Тут еще про DNS надо бы чет написать, DoH, DoT или DNScrypt, но я не знаю точно что да как сделать, а люди в шапке нихуя не пояснили за этот пункт.
>>2729258>wget --no-check-certificate -O shadowsocks-libev-debian.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-libev-debian.shМразь тупая.
>>2729280А ВПС нынче, что актуальны для требований СС для хорошего перформа - бесплатные нынче пошли?
Вообще если у вас годный роутер, который поддерживает например Падаван и/или Опенврт, то можно настроить обход блокировок по Тору и вообще не тратиться на VPS/VPN. А если Кинетик, то и подавно. Хотя лично меня не напрягает платить каждый месяц по 1 евро за VPS. А вот больше я бы уже зажал.
>>2729291>Где это найты vps по одному евро?На распродажах. Можешь вдспсину взять. У них вроде в Европе есть что.
>>2729306Выпей таблетки лучше. Я ничего плохого не делаю это во-первых. А во-вторых, я очень и очень сомневаюсь что они смогут расшифровать хотя бы маленькую часть моего трафика, который идет через shadowsocks. Если у условной псины и есть минусы, то не юридический адрес в РФ, а довольно большой пинг из Нидерландов, больше чем в среднем оттуда эдак на 20-30 мс. Соответственно делаю вывод, что нихуя там не оптимизировано.
>>2729317>Я ничего плохого не делаю это во-первых. 90% ничего "плохого" не делают, а все-равно бутылку анусом прощупывают.Вопрос не о том, что есть "плохое" для тебя, вопрос о том, что майор сочтет плохим. > но вить закооонВсем похуй
>>2729317>А во-вторых, я очень и очень сомневаюсь что они смогут расшифровать хотя бы маленькую часть моего трафика, который идет через shadowsocks.Я для открою БОЛЬШОЙ СИКРЕТ, но ты никому не говори, ок? После того как твой МЕГАЗАШИФРОВАННЫЙ трафик достигнет твоего SS сервера на ВПС - он превращается в обычный, для коего стотыщь тулз анализа. Учитывая тот факт, что ты знаем о подзалупности ВДСины (да и любого хостинг прова в Пахомии) - они собирают о тебе чуть более чем все возможные данный с исходящего с хоста трафика. Тем более законом положено. Когда будешь сидеть на холодной бутылку за лайк - вспомни эти теплые слова.
>>2729323>Когда будешь сидеть на холодной бутылку за лайк - вспомни эти теплые слова.Но я последний раз лайк ставил в 2014. Что со мной не так? Я думаю лайки это не то, к чему я хочу стремиться в жизни.>После того как твой МЕГАЗАШИФРОВАННЫЙ трафик достигнет твоего SS сервера на ВПС - он превращается в обычный, для коего стотыщь тулз анализаПруфца бы.
>>2729349> спросил пруфов что 2+2 =4 или что небо синееНассал тебе защеку, даун. Твои образованием я не обязан заниматься. Если ты не на должном уровне - не стоит участвовать в беседах, до сабжа которых ты не дотягиваешь.
>>2729349Ты че ригадаунв ака иван драго не узнал? Агрессивный дурачок он и не более. Я бы вообще его шизу тут тер. На 4пда его по техническим вопросам уже обоссывали.
>>2729305>Можешь вдспсину взятьА могу тебя колорадкой придушить и в подзалупную пасть насрать мразине.
> Где это найты vps по одному евро?Вопрос не в том, где найти, а какие ТТХ будут. Некоторые за эти деньги впаривают полный шлак.
>>2729377>Что за Иван?Я же говорю - местный шизик, он же рыгадаун, форсивший тут свой подзалупный серверок и походы через 10 узлов с кучей ненужной опускации. Ещё вечер про бутылку в жопе пишет и агрится на вдпсинуПовернутый на политоте /ро/рашник. Надеюсь это чмо заведёт трипкод и можно будет его скрывать по нему.
Читал последние комменты и не понял нихуя. Как включить DoH, DoT или dnscryptproxy на сервере? И если я там включу, будут ли шифроваться мои днсы запросы с домашнего ПК при использовании сс-клиента? Спасибо.
>>2729418>форсивший походы через 10 узлов>с кучей ненужной опускации.>про бутылку в жопе>агрится на вдпсинуКак куколду неприятно принимать мочу со всего треда.Все неприятно по пунктам разложил хех.Всё еще пишеш плохи вещи про власть, имбицил из однокласников?
>>2729418>Я же говорю - местный шизик, он же рыгадаун, форсивший тут свой подзалупный серверок и походы через 10 узлов с кучей ненужной опускацииЯ не перестаю проигрывать с ригашизика. А ведь кто-то на полном серьезе ведется на его опусы и ставит себе клоаки, обфс, ходит через сф. Проигрываю каждый раз когда читаю этот тред.
>>2729456Я больше проигрываю не с того что люди ведутся, а с того как этот шизоид бомбит и кукарекает про бутылки, одноклассников и прочих политиков. Рыгадаунич такой дурачок.
>>2728520>Это значит, имбецил ты мамкин, что DNS запросы посылаются напрямую, а не через прокси.И дальше что, пусть посылаются, в чем проблема то? Ты же долбоеба кусок в прошлом тренде обсирался доказывать что все днс резолвится через гугл а у тебя от гугла печет пукан.
>>2729418>Ещё вечер про бутылку в жопе пишет и агрится на вдпсинуЯ думал я один кто заметил зацикленность ригадауна на бутылках в жопе. Кто на чем сидит, тот о том и говорит.
Посоветуйте, чем можно нагрузить впску в штатах? Ну, кроме VPN/прокси и торрентов. Места немного (20Гб), поэтому файлопомойка не вариант.
>>2729691А почему впска против будет? Вроде в правилах пользования своей я нигде не нашел подобного пункта
>>2729686Ты через флару нихуя не качнешь. Качаешь ты через VPS. Если трекер закрытый, то всем похуй. Если публичный - то провайдеру могут пожаловаться лахтовики за копирайтерство и ты попадешь на сгуху.
>>2729692Потому что существуют законы типа этого, которые провайдер обязан исполнять. https://ru.wikipedia.org/wiki/Digital_Millennium_Copyright_Act
>>2729695Так вроде законы об авторском праве от конкретной страны зависят, не?>>2729694Ну так чтобы они пожаловались, нужна жалоба от правообладателя на впску. А впска может их и нахуй послать, если не нарушает законы их страны и правила пользования впс. Причем тут лахтовики, которые если и узнают, то в самом последнем звене этой цепочки?
>>2729703У всех стран подобные законы, плюс международные соглашения https://ru.wikipedia.org/wiki/Договор_по_авторскому_праву
>>2729708>>2729695Что же они так законами все обложены, но при этом например в рф, все напрямую качают и в ус не дуют, когда даже в нашем законе штрафы прописаны... Шизики ебаные эти копирасты, хер поймёшь их
>>2729719Тебе то что до наших законов, ты на российском сервере собрался зеркало флибусты хостить? :-)
>>2729729Я просто пытаюсь разобраться во всех этих законах, что мне выше накидали. Кто будет устанавливать размеры штрафов, если жалоба от правообладателя прилетит? Наверное закон РФ?
>>2729780Весь смысл, твоего копротивления, ровняется нулю/ Ахуеть п0ня тебя отхуйсосила, ахуеть просто, ты хоть с одним человеком начнёшь проект у которого винда установлена, в 2020, только уёбки пользуются этим, так что иди нахой/
>>2729159> DoH - всё.зря ты так, расстроил всех долбоебов, топивших за пердолинг с eSNI и прочую ебалу100500 раз уже пояснили что ваще ебаные днс-запросы к запрещенке идут через туннели
>>2729018>просто оформлю подписку на обычный впн, что я потеряю? обычные впн не устойчивы к анальной цензуречто опенвпн, что ваергард детектятся простыми DPI большинство коммерческих провайдеров ВПН юзают или опенвпн или ваергардбольшинство коммерческих провайдеров ВПН могут быть забанены без задней мысли без особых потерь для работоспособности интернета, в то время как забанить CF без разрушения тырнетов не выйдет
>>2729667да, пытался насрать им в комментах к статье о тестировании сс/впн на производительностья бы не сильно бугуртил, если бы он тактично указал, что гайд спижжен, по правилам хотя бы CC BY
>>2729797кто ж гайды то писать будет, если я съебу, дегенераты которые уже три года пиздят о том, какие гайды хуйня, но так никак не напишут своих?пока только нассали даунам, которые верят в то, что днскрипт надо ставить, с пруфами от других анонов и от мейнтейнеров сс-андроеда
>>2729812Пруфы были давно предъявлены>кто ж гайды то писать будет, если я съебуПиздишь как дышишь. Если бы у тебя хоть капля мозгов и знания была - никакие пруфы от кого-либо не нужны были, сам бы сообразил уже по намекам.Короче, ригашиз - нахуй пошел
>>2729418>про бутылку в жопеТак это фирменная фишка ригачма. У него зацикленность на бутылке в жопе и анале. Даже название треда это его проявление.
>>2729785> днс-запросы к запрещенке идут через туннелиDNSCrypt сервер может быть ближе и быстрее, чем DNS туннеля.
>>2729785>100500 раз уже пояснили что ваще ебаные днс-запросы к запрещенке идут через туннелиНе идут, если у тебя СС как транспрокси, что есть по-умолчанию. Для туннелирования нудно ставить отдельные решения (сосикапы всякие).Более того, на адройде баг с книентом и UDP.Впрочем, мне то похуй, сиди себе спокойно на дфеолтном решении, но потом не плачь когда майор будет тебе толстую кишку бутылкой перфорировать, потряся распечатками всех твоих днс-запросов к сайтам с лолями
Забавный факт, кстати: в 99% толстую кишку нельзя "зашить", она не восстанавливается и даже малейшее повреждение ведет к колостомии: https://dic.academic.ru/dic.nsf/ntes/2109/КОЛОСТОМИЯ
>>2729841днс заворачивается по умолчанию и резолвится тем, что вставил в поле nameserver в конфиге на сервере
>>2729844ну блять, поменяй системный днс на 8.8.8.8, а неймсервер в конфиге носков на сервере на 1.1.1.1 и проведи днсликтест с включенной и выключенной проксей
>>2729812Какой же ты пиздабольный хуесосч пиздел что тебя тут не уже больше года. Жаль что модер тебя не добил
Что почитать, чтобы понимать, как всё это дело работает?Настроить ss+sobfs по гайду труда не составило, но я не понимаю ни черта из того, что написано в треде. А хочется. Курить тупо "компьютерные сети" танненбаума? Для понимания видов шифрования/обфускации хватит статей в Википедии? Короче, в какую сторону смотреть? Сорян за тупой вопрос.
>>2729323Мань, кто блять анализировать трафик то будет? Провайдер впсины? Ему делать нехуй? Иди нахуй короче.
>>2729663>>2729821>бутылку в жопеПидорашка на сруской впс, ниосилившая в инглишь всё еще рвётся и отрицает, а выживают после бутылки не очень часто.
У них щас пиар компания идёт, вот сразу выскочила уебанская реклама, не стесняйтесь срать на голову зашедшим мартетолухам.
>>2729876Да никто это говно и не собирается брать. Алсо, посоветуйте вписну в Швейцарии, до 10 баксов.
>>2729878У всех она стоит, чмошник.Какая разница кто видит тонны https трафика, кому на это не похуй?
>>2729872>Мань, кто блять анализировать трафик то будет? Провайдер впсины? Ему делать нехуй? Иди нахуй короче.ну вот обходишь ты блокировки, а за тобой оказывается псина следит, твой трафик расшифровывает, анализирует. с учетом того что у них даже поддержки нет и не будет. вангую там вообще 1-2 человека в штабе. но местному петуху фанату бутылок в жопе разве докажешь это?
>>2729878Ты че ебанутый? Из Швейцарии пинги страшные. Бери в Нидерландах, Швеции, Германии, Финляндии ну или Франции на крайний случай. Оттуда пинги топовые.
>>2729919Псина следит только если ты шизик как рига. А так у любого провайдера есть инструменты для анализирования трафика. Просто это нахуй никому не уперлось, пока ты конечно не стаскиваешь миллионы с карт граждан Евросоюза или Америки лол.
>>2729919>но местному петуху фанату бутылок в жопе разве докажешь это?Может рыгачмо поехало на аналах и бутылках когда его отчим начал анилить бутылкой. Зацикленность на этом всем наводит лишь на эту мысль. Ну либо сидевший блатной зек.
Лучше бы без сранья, бутылок, аналов и обсыканий с обзываниями пояснили как:а) включить DoT на сервере Ubuntuб) включить DoH на сервере Ubuntuв) пояснить нужен ли dnscrypt или можно обойтись Dot/DoHТакже интересен вопрос, если включить на сервере DoT/DoH/DNScrytp, то на роутере ничего менять не надо и будут ли шифровать DNS у меня на ПК?
>>2729952> нужен ли > dnscrypt > Dot/DoHне особо, если большое если провайдер впски захочет за тобой последить, ничего не мешает ему прочить sni, для такого уровня криптошизы лучше использовать тор, но если очень хочется то лучше использовать дох, он использует хттпс порт и в целом выглядит как хттпс, делается это как то так https://github.com/DNSCrypt/dnscrypt-proxy/wiki/Installation-on-Debian-and-Ubuntu, потом в конфиге сс в неймсервере ставишь то, где у тебя висит днскрипт прокся> на роутере ничего менять не надоне надо, происходит вот это >>2729843>будут ли шифровать DNS у меня на ПКто что пустишь по проксе будет шифроваться до впс
Во всём треде из 235 сообщений, 147 - из-под Винды. Это что, какая-то шутка? Криптошизики думают, что рассеянское отделение мелкомягких не отдастся гебне с радостью и чувством глубокого удовлетворения? Или вы все с линуха через эмуляторы сидите, или просто юзерагента поменяли?мимо_сотрудник_отдела_К
>>2729926У меня 30-40 пинг. Я же не в ммо играть собираюсь, мне норм.>>2729914Маркетолух-киберслава подмайорный, съеби с треда.
>>2730000А ты думаешь у них бэкдоры с жопконнектом прямо к тебе на рабочий стол? С офнутой телеметрией и правильно настроенным фаерволом можно спокойно сидеть на винде.
>>2730018>С офнутой телеметрией и правильно настроенным фаерволом можно спокойно сидеть на винде.Это не помешает мелкомягким вручить нам ключи от уоролевства, буде такая необходимость. А такая необходимость возникает, когда обычный десктоп начинает себя вести как Джеймс Бонд. То, что все ваши шаманства мешают разглядеть, что именно вы делаете - верно, но так же верно и то, что ваши шаманства прекрасно видно. Ваше параноидальное поведение привлекает наше внимание само по себе.
>>2730147Именно поэтому нормальные люди не шаманят пердоли, а маскируются и хуй ты чего различишь. Про сотрудничество с мс вообще проиграл. Какие ключи блять? У них ничего нет, проснитесь тарищ майор. Если я уж чего-то такого натворю, что за меня возьмутся сами мелкомягкие/фбр/интерпол, то я скорее всего буду сидеть в йоба-матрешке из дохуя проксей с выходом через спутниковый канал, под гипервизором и софтверным слоем виртуализации.
Настроил инет от билайн свистка через вафлю mimini роутера, в настройках свистка прописал днс от opendns, будет ли мой траф шифроваться? На opendns создал учетку, ай пи обновляется, или я долбаеб?
>>2730000ну мы же не с десятки сидим, чтобы переживать что шинда автоматом все реплицирует на мазершип
>>2730159Взял на карандаш.>>2730200>Именно поэтому нормальные люди не шаманят пердоли, а маскируются и хуй ты чего различишь. Не относится к криптошизикам итт.>Про сотрудничество с мс вообще проиграл. Какие ключи блять? У них ничего нет, проснитесь тарищ майор.Всё у них есть. Ни "офнутая телеметрия", ни "правильно настроенный фаервол" не помешают нам получить доступ к инженерно заложенным скрытым дверцам.>Если я уж чего-то такого натворю, что за меня возьмутся сами мелкомягкие/фбр/интерпол, то я скорее всего буду сидеть в йоба-матрешке из дохуя проксей с выходом через спутниковый канал, под гипервизором и софтверным слоем виртуализации.Ну-ну.
>>2730015лаг 40 для ммо норм, если играешь через германские впс на германских же серверах то вообще никакого оверхеда не будет почтиа играть на рашкованских серверах зашквар один хуй
>>2730252Ну да, ну да. Снял галочку - и в домике. Конечно, самая массовая пользовательская ОС, установленная в том числе и на компьютеры потенциальных несогласных с режимом, просто так по щелчку пальцев выведет вас из-под колпака.
>>2729924и сидит такой "коммерческий директор серьезной хостинг компании" из 2х человек, и постит говняные статейки на хабр в корпоративный бложик, а потом идет на харкач рекламировать свою помойкубиг бизнис, бич!
>>2730253Ну тарищ майор... Вот кстати о телеметрии https://habr.com/ru/post/486728/Нужно понимать, что телеметрия интегрирована на уровне пользователя, никаких бэкдоров и прочего дерьма в ядре просто нет. Все отключается и блокируется фаерволом.
>>2730478>Все отключается и блокируется фаерволом.Срала Винда 10 на твои фаерволлы. Все программные она обходит, читай ру-борду на тему, там много примеров.В хардварный ты заебешься настраивать потому как они обновляют список адресов, куда шлются твои данные, с каждым мелким апдейтом, проверено, "черные" списки для фаерволла против телеметрии и сбора данных винды10 уже за пару тысяч перевалил.
>>2730482Пруфы то будут? Или примеры как мелкомягкий слил борцов с пыней отделу К? Пока пруфов не будет весь твой пиздеж звучит как очередная криптошиза.
>>2730482> настраивать потому как они обновляют список адресовМань, так ты пользуйся белыми списками, а не черным.> куда шлются твои данные, с каждым мелким апдейтом, провереноОтключай апдейты и устанавливай их сам. Благо есть множество способов вытянуть пакет обновлений, который работает в режиме оффлайн.Меня куда больше беспокоят вендоры браузеров, вот они реально могут и сливают информацию. Тот же гугл. Да и вот лиса тоже огорчила. Посмотри сколько всего они собирают: about:telemetryВообщем нужно форкать хромиум и пердолить свой анон-браузер.
>>2730478>Нужно понимать, что телеметрия интегрирована на уровне пользователяПервая же строчка:>Microsoft решил глубоко интегрировать сбор данных в операционную систему — да так глубоко, что у пользовательских выпусков Windows 10 Home и Windows 10 Pro не было опции по полному отключению телеметрии.>никаких бэкдоров и прочего дерьма в ядре просто нетКанешна, нет.>Все отключается и блокируется фаерволом.Поддерживаю >>2730482
>>2730489>Мань, так ты пользуйся белыми списками, а не черным.И каким образом ты видишь себе это проще? Я вот пользуюсь 10+ различными сервисами типа Стима, Дискорда, Email и т.п., посещаю до 1-- различных веб-ресурсов в день - как ты себе представляешь что это будет проще менеджить белый список, особенно когда некоторые ресурсы используют round-robin и там не обязательно одна и так же подсеть?>Отключай апдейты и устанавливай их сам. Идиот, сам апдей обновляет адреса.
>>2730488А почему мне должно быть не похуй на эту телеметрию тогда? Если там обезличенные тех данные которые интересны только мелкомягким? >>2730490Что конкретно отправляет эта телеметрия? Дамп всех моих мессенджеров, кейлоггер и все кредитки, или же тех данные которые кроме как майкам нахуй никому не уперлись?
>>2730489> Мань, так ты пользуйся белыми списками, а не черным.Если чёрные длинные, то белые и подавно. Если, конечно, куда то вообще ходить, кроме нескольких веб-сайтов. :-) Да и белые ничего не гарантируют.> Отключай апдейты и устанавливай их сам. Благо есть множество способов вытянуть пакет обновлений, который работает в режиме оффлайн.Обновления все проприетарные, что в них - неизвестно.
>>2730490Эти запросы идут на уровне кернела, стандартный Виндовый фаерволл вежливо шапку снимает, а 3rd party вообще не спрашивают, до них реквест еще не дошел даже.>>2730493>А почему мне должно быть не похуй на эту телеметрию тогда? Если там обезличенные тех данные которые интересны только мелкомягким?А что, ты не считаешь это угрозой твоей privacy?
>>2730493> Что конкретно отправляет эта телеметрия? Дамп всех моих мессенджеров, кейлоггер и все кредитки, или же тех данные которые кроме как майкам нахуй никому не уперлись?Это уже другой вопрос, если уж на то пошло, большинство сами сливает о себе больше инфы через соцсети, чем вся телеметрия и бэкдоры, наверное. :-)
>>2730491> глубоко интегрироватьГлубоко это не значит на уровне системы, сука. Это говно на уровне сервисов и политик работает. Все отключается.>>2730492> Я вот пользуюсь 10+ различными сервисами типа Стима, Дискорда, Email и т.п., посещаю до 1-- различных веб-ресурсов в день - как ты себе представляешь что это будет проще менеджить белый список, особенно когда некоторые ресурсы используют round-robin и там не обязательно одна и так же подсеть?Так контролируй их на уровне приложений, а не вписывая вручную адреса, лол.> Идиот, сам апдей обновляет адреса.Ты дурак? У мелкомягких с 8 винды ОФФЛАЙН АПДЕЙТЫ ЕСТЬ. Кроме того, ты можешь выбирать какую часть обновления инсталировать.>>2730494> Если чёрные длинные, то белые и подавно. Если, конечно, куда то вообще ходить, кроме нескольких веб-сайтов. :-) Да и белые ничего не гарантируют.Чего блять? Ты хоть знаешь как это работает? Видимо нет.
>>2730495> А что, ты не считаешь это угрозой твоей privacy?Нет не считаю, я не лидер талибана или игила чтоб меня это ебало.>>2730497В том то и дело, надо не уходить в сектантство, а то так можно вспомнить что все контролеры у ссд и жд имеют закрытый код и не свободны, в интел ме закладки, в матплатах тоже. И вообще надо уходить жить в тайгу, в инет лучше не выходить а питаться бородавками с ног.
>>2730500> Так контролируй их на уровне приложений, а не вписывая вручную адреса, лол.Тебе же уже сказали, что на этом уровне винда может запрет и обойти.
>>2730500>Так контролируй их на уровне приложенийСУКА даун тупой, сказано же что Винда на хую вертела любой софтварный фаервол.Я как бы сделал тебе одолжение и предположил что мы на одном интеллектуальном уровне и разговор идет о хардварном ферволле у которого нет понятия "приложения", если протокол, адрес, порт.
>>2730500СУКА в сами апдейты безопасности и features апдейты адресов телеметрии встроены. Ты их никак не вытащишь. Блять, вот же упырок тупой.
>>2730504>>2730505Запрос инициируется сервисом, сука. Я ядро винды ковыряю уже несколько лет и более тупого высера еще не слышал. Вы реально думаете что у винды встроенный модуль ядра менеджит апдейты? Вы ебанутые дегенераты с двухзначным айкью? Погуглите как вообще работают современные ОС и как выглядит их архитектура и почему никаких закладок и зондов быть не может на этом уровне.> СУКА в сами апдейты безопасности и features апдейты адресов телеметрии встроены.Тупой дегенерат пиздит о чем не знает. Я тебе уже сказал все на счет апдейтов и что там все прозрачно и полностью контролируется. Иди сам поковыряй если не веришь пидорас тупорылый. https://uupdump.ml/
Спалил ярых криптошизиков итт. Зонды по всем фронтам, срочная капитуляция. Вы еще про встроенные бекдоры в интелопроцах начните кукарекать и что тарищы майоры имеют к ним доступ.
>>2730516Так ведь, не исключено, что имеют. Как минимум, американские. Независимо от того, кто из нас как считает.
>>2730505>>2730506Поставь стороний фаервол и заблочь ВСЁ, потом уже пруфай и питушись и хардваные занды.>>2730000Пердочмо фантазирует что MS, который стоит больше всей пахомии, будет сотрудничать с баринами у нищих бомжей на уровне бэкдоров винды.
>>2730516Та не, просто по соседству пердочатик с кошками и мачуханами протёк, бывает, даже реже олек.
>>2730512>>2730503>>2730500>>2730493>>2730489>>2730523Взял на карандаш.>>2730516https://www.linux.org.ru/news/hardware/5699648Обтекай.
>>2730603>CloudflareНа хабре читал что он сучит, сервак на амазоне пробовал поднимать, но он ебать тормозной
>>2729980А чем этот вариант с DoH будет лучше или хуже варианта с днс cf в неймсервере, когда прокся настроена через cf?
>>2729447>DNS не шифруетсякак определил что днс не шифруется, снимал трафик на роутере и потом искал там днс?
>>2729816>Пруфы были давно предъявленыпруфами будет сбор трафика на роутере, где ты без задней мысли включишь СС на своем андроеде, а потом покажешь как ваершарк нашел в трафика по сорсу DNSно ты конечно такого никогда не сделаешь, потому что 1) ты пиздливая чмоха которая ничего не делает 2) ты прост не сможешь
>>2729820рига сдох и никаких гайдов не писал никогда, лул, все его гайды закончились в его гитхабе и в шапке были 2 или 3 треда, когда перекатывал треды он
>>272986230 тредов поясняю что оп-хуй и рига это разные люди, но ты дебил и до тебя не доходит эта простая истинаты небось еще и думал что анимупротивпутина тоже ригатрап держал?
>>2730649>А чем этот вариант с DoH будет лучшеничем>хуже пердолинг ради пердолинга, просто в треде периодически пытаются обосноваться шизики типа криптославика, которые нихуя полезного ни для треда, ни для анона не делают, а только дерейлят тред и засирают все тупым блядь спамом про днс и поиски ригамайора
Ясненько. Тредик тонет в срачах шизиков разных калибров, а на мой пост >>2729952 так никто и не ответил конкретикой.
>>2730843Типичная пидараха. Тебе только за щеку принимать, да на бутылку присаживаться. На большее ты и не способен.
Кто в шапку говна залил? Упомянули про тор и омегасвитчер, почему не написали как ставить тор в качестве службы? Или таки речь все же идёт о тор браузере? неужели до сих пор работает опера впн?мимо из первых тредов
>>2730903>Кто в шапку говна залил?Мусорская мразота валдик. 2 пунктом свою порашу вставил.Вон какая хуила жадная 20гб за доллар, а ведь какието пидораны платят.
Хочу поднять впн сервак на wireguard, вопрос где лучше взять сервак - на авс или на до? У до вроде есть дроплеты за пять бачей, но там ограничение на 1тб трафика. У авса даже не знаю какие сервисы смотреть.
>>2730828>так никто и не ответил конкретикой.твой пост не имеет отношения к тематике треда, вообщете, кто засирают тренд срачем про dns как правило нихуя не делают, кроме того, что пиздят
>>2730946ваергард проще детектить, чем опенвпн, не думаю что он там обфускацией заморачивалсяхотя скорее всего эта страница писалась еще тогда, когда ваергард был только под шинукс
>>2730959>Для торрентов можно и выключить. для торрентов иди на лоуэндток в предложения румына сосиеу и покупай у него DMCA-free впсочку с кучей трафикаобслуживание говно, контрольная панель не работает, все делается в ручную, но для торрентов самое топо цене дроплета на ДО сможешь взять себе сторедж впс на 1тб диска и овердохуя трафика, накатить туда шкрептами рторрент с вебмордой и раздавать свое говно 24/7/365
>>2730989>>2730989> обслуживание говно, контрольная панель не работает, все делается в ручную,Ахуенно, ещё и деньги за этот кал платить? Читал на лоуэнде про него, куча коментов, как купили сервак с терабайтом а через неделю он стал на половину меньше а то и вообще упал и не вставал, или диски отказывали и терялось все нахуй ибо рейд массива там нет, как и бекапов. А ещё добавить к этому говносеть где постоянно скачет скорость как не в себе а за "чрезмерную" нагрузку тебя могут определить в петушиный угол и зарезать скорость навсегда. Что угодно будет лучше чем это, даже сервак под кроватью для торрентов.
>>2731013ну так потому сосиеу такой мем на let, это очень узкоспециализированный сервис для определенного рода людейтам есть еще несколько сервисов впс в румынии, по схожим ценам, но я их не пробовал, хотя и не думаю что будет хуже чем у хостсолюшенс
>>2728133 (OP)Анонче, поясните, что грозит в нижеописанном случае проксям через cf?Есть ли тогда смысл поднимать свой днс или cf справится сам?Роскомнадзор окончательно станет главным по РунетуВедомство создаст национальную систему доменных имен. То есть собственную DNS, которая занимается преобразованием привычных нам имен сайтов в сетевые адреса. Операторы связи начнут пользоваться ею с 1 января 2021 года. Тех, кто откажется, отключат от точек обмена трафиком.А еще Роскомнадзор станет соучредителем НКО, которая займется формированием российской национальной доменной зоны. В нее, скорее всего, войдут доменные зоны первого уровня .RU, .SU и .РФ. Некоммерческая организация будет считаться владельцем баз данных этой зоны в международных организациях, которые занимаются распределением сетевых адресов и доменных имен (ICANN и IANA).
>>2730985Нет, они детектятся одинаково просто. Попенвепен по всем параметрам хуже ваергарда. И у ваергарда даже опускация уже есть, как и stunnel у попенвепена
>>2731033Они просто корневой сервер сделают и заставят всех провайдеров юзать его. Не думаю, что сторонних DNS провайдеров заблочат. Сейчас VPN формально запрещен, но не заблокирован. В любом случае, можно юзать шифрованный DNS и хуй они его распознают.
>>2731084DoT заблочить вообще не проблема, DoH сложнее, там 443 но в где-то в средней Азии - то ли Иран, то ли Индия - вообще 443 убили в корне. Так что если нужно - сделают.Провы могут еще просто резать или перенаправлять ДНС запросы на свой сервер и ничего тут уже не поделаешь.
>>2731088> DoT заблочить вообще не проблемаМожно сменить порт> Так что если нужно - сделают.Если надо, анальные изнасилования по субботам введут. > Провы могут еще просто резать или перенаправлять ДНС запросы на свой сервер и ничего тут уже не поделаешь.Как они шифрованные запросы перенаправят?
>>2731033>Анонче, поясните, что грозит в нижеописанном случае проксям через cf?ничего, через CF работает половина интернетов, окончательно и бесповоротно CF банить будут в последнюю очередь.Все что ты принес, не имеет к этому никакого отношения. Твой пидорахопровайдер будет вынужден использовать локальные днс.
>>2731065>Нет, они детектятся одинаково просто.нет не детектятся, для детекта опенвпн нужен некий dpi для детекта ваергарда достаточно снять дамп и отправить его в ваершарк
>>2731065>И у ваергарда даже опускация уже есть, как и stunnel у попенвепена со станнелом можешь пойти нахуй сразу
>>2731191>Можно сменить портА дальше что? DoT реализовывали лет 5, сменишь порт и еще лет 5-10 остальная инфраструктура и енд-юзеры будут подтягиваться. Это не вариант.> Если надо, анальные изнасилования по субботам введут.Нет аргументов - не передергивай.> Как они шифрованные запросы перенаправят?Никак и не будут, шифрованные DNS-запросы будут просто резать.
>>2731192>Все что ты принес, не имеет к этому никакого отношения. Твой пидорахопровайдер будет вынужден использовать локальные днс.Ты забыл добавить, пидорахен - "твоего локального провайдера заставят редиректить твои ДНС запросы на `правильные` сервера, а все непонятные ДНС запросы просто слать науйх."И что ты сделаешь, пидорашка? Соснешь?
>>2731201> А дальше что? DoT реализовывали лет 5, сменишь порт и еще лет 5-10 остальная инфраструктура и енд-юзеры будут подтягиваться. Это не вариант.В unbound можно указать нестандартный порт в режиме клиента.> Нет аргументов - не передергивай.Если введут белые списки, обсуждать нечего.> Никак и не будут, шифрованные DNS-запросы будут просто резать.Как они отличат DoH от https?
>>2731084>>2731086Тоесть, есть смысл делать по этому примеру doh (на всякий случай) >>2729980 даже если твоя прокся идёт через cf?
>>2731257> есть смысл делать По-твоему это такая сложная задача, чтобы думы думные затевать? Хочешь - поставь, лень - не ставь. Вот когда DoT начнут блочить, тогда поговорим ©
>>2730986>>2730989Не палите, пускай раз рекламированный оаерпрайс берет, маркетолухам тоже надо кушать. :-)
>>2731201> >Можно сменить порт> А дальше что? DoT реализовывали лет 5, сменишь порт и еще лет 5-10 остальная инфраструктура и енд-юзеры будут подтягиваться.Очень многие сервисы юзают уже 443 порт, но это не помешает задетектить, если нужно будет, кмк.
>>2731196Так не то шо твой пидорахопровайдер то.Только выиграли от озалупливания и блокировок. Всем покинуть тред рряЯЯЯЯ!
>>2731319Хохлы даже еще большие пидорахи, чем пидорахи. Как-то один раз ехал с нами целый вагон хохлов в Берлин. Так белые люди выходили на станциях и брали кушать, а хохлы доставали из заначек борщи в банках, сайру, полупротухший вареный картофель. Немцы и нидерландцы были просто в ахуе с них. Именно после этого я понял, что хохлы по сути и не люди, а животные. Стараюсь сторониться их.Мимо прибалт по национальности
>>2731357>Хохлы даже еще большие пидорахи, чем пидорахи. Как-то один раз ехал с нами целый вагон хохлов в Берлин. Так белые люди выходили на станциях и брали кушать, а хохлы доставали из заначек борщи в банках, сайру, полупротухший вареный картофель. Немцы и нидерландцы были просто в ахуе с них. Именно после этого я понял, что хохлы по сути и не люди, а животные. Стараюсь сторониться их. Всё правильно делаешь. Там культура от европейской вообще отстаёт лет на 20. Кстати у них есть норм впс провайдеры в стране?
>>2731357Также дешевле получается со своим хрючевом, чем выходить на вокзале и покупать, так ещё на вокзалах обычно ценны намного завышены.
>>2731358Домашняя пища полезней и вкусней. А на вокзале продают чебуреки из собачатины по цене обеда в люксовом ресторане. Только дебил типа тебя будет это покупать и жрать.
>>2731363Собачатина это в твоей Жмеринке, хохлина, а я ехал из Литвы в Германию. Смекаешь что там не было Жмеринки и прочей хохлохуеты? Европа блядь. Это только вас пидорах собачатиной кормят, тупая вышивата.
>>2731203>И что ты сделаешь, пидорашка? Соснешь? Мои днс запросы идут через туннель и резолвятся в свободных странах
>>2731205>Если введут белые списки, обсуждать нечего.Ну хз, можно будет обсудить как провезти через границу приемник для старлинка
>>2731257>оесть, есть смысл делать по этому примеру dohНет, потому что при использовании впн/прокси твои днс запросы идут через туннель и резолвятся в свободных странах
>>2731269>Что с ним не так? 1) snakeoil сертификат (что в принципе не так страшно)2) нужен проприетарный клиент, так что никакой тебе кроссплатформы3) сильно влияет на пропускную способность, оче сильно тормозит
>>2731439Тестил я так DNS от VPN через https://www.rootcanary.org/test.html , но он отвалился. В dnscrypt-proxy можно выставить хоть 20 серверов, ничего не отвалится.
>>2730989>>2731013>румынатоже взял у румын впску, соблазнившись дешевизной. тока у других, так как не вижу смысла платить больше бакса за проксю для единоличного юзания. все ничего тока скорость 15 мегабит и пинг ужасный. у меня даже на канадской впске такого пинга не было. порт гигабитный, ограничений никаких, но при этом торрент через носки имеет нормальную скорость, а браузер 15 мегабит
>>2731486От репутации провайдера многое зависит. В целом, в Румынии берут, чтобы торренты качать, а не для прокси. То есть, на пинг пофиг, лишь бы была storage vps. И чтобы дёшево, разумеется, иначе проще готовый сидбокс взять.
Анонсы пытаюсь поднять днскриптпрокси по мануалу дебича https://github.com/blackcofee/guides/wiki/%D0%9D%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0-dnscrypt-proxy2На прошивке падавана но блять сеть падает, роутер получает интернет от юсб модема, че за нах?
Привет аноны, не знаю где правильно спросить, подскажите пожалуйста. Конда на работе стояла убунту, то я смотрел аниме (несколько сезонов разных аниме) и не чекал скорость, когда мне поставили вин10, то почти сразу начал отваливаться инет, я чекнул скорость - довнлоад 15 мбит/сек, аплоад 37 мбит/сек. Как обойти искусственное ограничение трафика?
>>2731598Потому что все ВПНы логгируются, например. Лучше не слушай шизиков всяких, которые советуют тут обходить блокироки через кучу ненужных MIMT CF и прочей хуеты, ставь чистые SS, настраивай DNS на сервере и ссы за щеку ригашизикам и прочим дегенератам.
>>2731611Если ты готов платить за трафик огромные деньги, впрочем можешь вообще не слушать того дебила и брать готовые решения.
>>2731609> Впны логируютсяА что мешает впс тоже логировать тебя? Это очевидно, ведь везде какие-то ограничения стоят что невозможно нихуя поставить на юбунту или что угодно другое
>>2731627Мань, трафик один и тот же, разве что мусора меньше. Но если ударяться в шизу, то отследить что на том, что на другом уровне можно одинаково.
>>2731629Тут согласен. Разницы нет вообще. Даже больше скажу - у впс больше резона тречить, так как им пиздецовая бутылка грозит если на их железе сайт с цп захостят. Так что тречат он-лайн.
>>2731609> обходить блокироки через кучу ненужных MIMT CFС шифрованным SS-трафиком, CF никакой MiTM не осуществит, учи матчасть.> ставь чистые SSА, товарищ майор, простите, не узнал.
>>2731636Захостят, они выпилят сайт, когда им скажут. Превентивно это отслеживать необязательно. Они, скорее следят, чтобы никто абузить ресурсы не начал майнерами и т.п.
>>2731675>>2731644Сколько раз вам говорить - игнорируйте вы его, это поехавший товарищ майор /po-рашник протёк.
Нахера нужны обходы блокировок, ну, кроме визитов на rutracker и gen.lib.rus.ec?За коммерческой бездуховной парашей можно не ходить в принципе, а большинство запросов литературы можно решить через работодателя, если он вменяемый, что случается, к сожалению, редко.
>>2731609>Лучше не слушай шизиков всяких, которые советуют тут обходить блокироки через кучу ненужных MIMT CF и прочей хуеты, ставь чистые SS, настраивай DNS на сервере и ссы за щеку ригашизикам и прочим дегенератам.Давно говорил игнорить рыгашизика, он тут засрал все своими походами через 10 узлов. Ебанутый шизик, еще чет про майоров вякает. Будто бы реально майоры в погонах тут сидят. Самое забавное что шизик оперирует на незнании остальных. Твои запросы хоть через обфусцированный СС, хоть через чистый один фиг шифруются. А если днс гугла выставил или флары то и подавно даже днс зашифрованный.Кстати рыгашизика легко детектить по словам маркерам:>бутылка>анал>анальный>пидораха>лахта>майор>криптославикЛексикон его довольно скуден и вот эти слова в изобилии.>>2731700Лично у меня весь трафик через CC чистый. Абсолютно. Этим самым я обезопасил себя от MiTM атак как минимум, как максимум не даю провайдеру возможности анализировать меня. Кали Линукс используй.
>>2731716> Этим самым я обезопасил себя от MiTM атак как минимум, как максимум не даю провайдеру возможности анализировать меня.Т. е. обход блокировок не является для тебя целью. Я понял. Спасибо.
>>2731716> Лично у меня весь трафик через CC чистый. Абсолютно. Этим самым я обезопасил себя от MiTM атак как минимумПиздец, это толстота такая? Нахуя ты дизинформацию в треде пускаешь? Пидорас подмайорный.
>>2731800Ты в курсе что такое SNI, дебил?Вот загугли, а потом пакеты полови. И поймёшь. Олсо, внимание, всем обновить v2ray-plugin до 1.3.0. Там пушнули v2ray-core 4.22.
>>2731845>>2731814Ебать умники, а ну ка быстро мне правило написали, которое бы 100% детектило ESNI без ФП. Жду.
>>2731866> Провайдер SNI не видит, значитЗначит что он может дропать все пакеты, где он не видит SNIСука, что же выт акие примитивные домохозяки. Сети - дело просто
>>2731845>Олсо, внимание, всем обновить v2ray-plugin до 1.3.0. Там пушнули v2ray-core 4.22.Откуда инфа? Что даёт(чем лучше)? Обновить на серве или пк?(как?)я немного глупенький
>>2731870> Значит что он может дропать все пакеты, где он не видит SNIМожет, но пока отнюдь не все сайты поддерживают eSNI, и ему достаточно дропать только то, что адресуется ip-адресам из чёрного списка и не имеет видимого SNI.ЕМНИП, кто-то даже уже так делал/делает.
>>2731880Забыл добавить, это все равно пока лучше для него, чем блочить по IP, т.к. меньше всякого летит под раздачу.
>>2731981Кали помогает проверить уязвимость как твоего роутера, так и вероятность успешной/неуспешной MITM атаки. Я на чистейшем shadowsocks проверил возможность проведения MITM атаки и ничего не получилось. Отключил и получилось. Только вот не пойму, почему ивандраго ака ригашиз >>2731811 бомбит и называет всех майорами.
>>2731984Да ну, лучше тогда любой пинукс поставить. Кали слишком напичканный ненужным. Очевидно, что любой тоннель, тот же попенвепен, защищает от митм, на то они и сделаны. Я думал что-то стоящее есть. Кстати, qubes говорят для параноийков. Там всё в контейнерах.
>>2732030СУКА ДА КАК ТАК МОЖНО БЛЯТЬ, УУУУУ НАХУЙ, УБЬЮ БЛЯТЬ СУКУ!!!1!!1!ПРОСТО ВЗЯЛ БЛЯТЬ И НАШ ПЕРДОЛИНГ ПЕРЕЧЕРКНУЛ ОДНИМ ПРЕДЛОЖЕНИЕМ. БЛЯТЬ, НУ ТЫ И ПИДОРАС.
>>2731065А можно подробнее? Я не смог нагуглить про маскировку wireguard под https, только под сс. Есть ссылка на хоть какую-нибудь инфу?
>>2732030>Поставил обычный впн платныйС какой целью?Нужно было просто бесплатный планиг установить.Тут маскируют трафик за обфвсксцией и прячут ip за cf. У тебя какието нинужные изьёбства.
>>2731881>Почитай ченжлог v2ray.Либо не то почитал, либо не так понял, но скачивание нового v2ray-plugin на серве и v2ray.exe на пк сойдёт за обновление?или это и есть "обновление" or извращение? Не ставить же всё просто с нуля?
>>2731845>eSNI нельзя задетектить для дропа соединенийСУКА БЕАНАЯ ДУАНСКАЯ С ПОЛУХРОМОСОМОЙ СЪЕБИ С ТРЕДАБлять, кто вас нарожал и выпустил в интернеты, быдло
>>2732146Я не слежу за изменениями, но скорее всего, да, раз пишут. Просто документацию обновить не успели, и подробностей пока нет.
>>2731845> Олсо, внимание, всем обновить v2ray-plugin до 1.3.0. Там пушнули v2ray-core 4.22.Толку то, если кроме багфиксов ничего не перепало? И так каждый раз. Все развитие идёт в апстрмме, а не в плагине.
>>2732156Как ты его даванул с треда-то.Красава. Самому лень в ваершарк заходить было, тоже даванул бы.
>>2731716> Этим самым я обезопасил себя от MiTM атак как минимумлол блядькак будешь проводить митм на сс трафик?
>>2731491что я путаю? станнел требует своего клиента, который будет работать только на десктопекогда станнел внедрят в айось и андроед, тогда и приходи
>>2731700> Нахера нужны обходы блокировок, ну, кроме визитов на rutracker и gen.lib.rus.ec?Я например опасаюсь со своего айпишника вообще по рунету ходить и что-то писать, а что?Если ты очень смелый чтобы плохое про крохотного писать напрямую, ну пиши, а я лучше перестрахуюсь, тем более это стоит минимальное количество денег
>>2731845>Олсо, внимание, всем обновить v2ray-plugin до 1.3.0. Там пушнули v2ray-core 4.22. пушнули и пушнули, нихуя не изменилось
>>2732145с одной стороны в этом и заключается весь апдейт, с другой - никакого смысла в этом нет глубокого, потому что нихуя не изменилось
>>2731984>ивандраго ака ригашизебать ты ньюфаг, ригатрап студентотрон 3 или 4 курса, а иванхуеван какой-то престарелый дегенератвпрочем, я не удивлен, ньюфаги всегда агрились на ригатрапа и путали его со всеми подряд, хотя он свалил давно
>>2732044всегда знал что это маркетолох вдсины рвался от ригамайора, видимо потому что перепутал его со мной и решил, что это рига обоссывает пидорахопровайдеров в шапкелул, пидорахопровайдеры нинужны, тем более когда весь провайдер это два утырка, один из которых подментованый пидор решивший первым делом прогнуться под майора
>>2732156Тааак. И что дальше? Где здесь ДЕТЕКТ esni? Это для тебя очевидно, что здесь пошифровано, а для компьютера нет. Как минимум придется нейронку обучать. Ну и стандарт можно легко сместить в сторону маскарадинга, а не тупого шифрования. А во вторых, слепой дроп соединения по данному признаку... Ну ты серьезно такой мудак? Это не тоже самое, что и тротлить ваергвард, совсем не тоже самое. Вообщем учи мат. часть.
>Vsina(Netherlands)Сервер стоит на бу ноуте, под слоем кончи, кала и мочи у Васи Залупкина. С СОРМ и бесплатной проксёй в Netherlands.Ну купи, скотоублюдик, а то вася залупкин опять пизды получит.
>>2731593>> блочь по наличию encrypted SNI>>2731800>Ебать дебил. Ну и как ты его определишь?> Ну и как ты его определишь?> как ты его определишь?> его определишь?> определишь?>>2732224>>2732225Дауны тупые. > eSNI не определить что пользуется! Ку-ка-реку!нассал всем в рот.
>>2732221>имплаинг иванхуйсосо престарелый дурачок>анимеаватарка Ты дурачок что ли? Или по твоему люди в 40 лет будут анимеавы ставить? К тому же фап на аниме и палит этих всех подмайорных сук, как ригатрапа (драго) так и валдика. Своей анимеаватаркой они хотят показать юношам, что они свои, им можно доверять, но по факту это очередное заползание в головы со стороны майоров. Работа на нужную аудиторию. Ведь 40 летний мужик не будет заморачиваться с серверами и днскриптами, он поставил себе какую-нить оперу и всё.
>>2732233>Дебил, тебя вдсина замитмит и продаст твой анус майору.Причем тут псина, шизик? У меня сервер от немецкой компании. Ссу тебе за щеку, душный шизик.
>>2731986Ну просто я использую кали с флешки, в качестве проверки на различные атаки штудирую и свою и чужие сети (за плату). Иногда шучу над соседями, кстати.
>>2732279Переворачиваю им в браузере текст, например, выключаю онлайн радио, которое иногда сильно играет или же понимаю его звук. Очень много вариантов на самом деле. Почитай про MITMf. Видео в ютубе есть на эту тематику, даже на русском языке. К сожалению не нашел то видео, в котором мужик тоже шутил над своими соседями, оттуда я и брал команды.>>2732278Выпей таблеточки, петушня. Я тебе второй раз говорю мне похуй на псину и тебе подобных шизиков. Ссу тебе за щеку еще раз.
Итак, я ожидаю от криптославика пруфа сожраных труханов.Методология простая. На роутере ставится tcpdump и снимается трафик с хоста, которым выступает смартфон на андроеде, с СССнимается два дампа трафика - первый без СС, второй с СС+в2рей-овер-CFДампы скачиваются на пекарню и открываются в ваершарке, а потом просто применяется фильтр "dns"noss.pcap это чистый трафик андроеда, и мы можем перехватить все днс запросы, в тч кастномный на sositesosvoimdnsdebili.comss.pcap это сс+в2рей-овер-CF в режиме впн (дефолтный режим СС) с отключенными udp фейловерами и прочей хуитойлюбой из анонов может повторить сей эксперимент, чтобы нассать в ебло ДНС-даунамПри использовании СС, в т.ч. с обфускацией, вам не нужен DoH DoT dnscrypt и прочая хуита, потому что ДНС-запросы идут через туннельжду от этого пидрилы >>2728175 пруфов сожраных трусов
>>2732292Ты просто даун который ходит через майорную флару. Нормальные люди цепляют вместо флары анонимный релей. Ну и да, сними дамп со своей впсины, будь уверен, они профилируют твой трафик. Как минимум ради этого уже можно поднимать днскрипт.
>>2732306> будь уверен, они профилируют твой трафикрассказывай, какой стэк используется крупным хостером, через которого идут десятки тб ежедневно, для "профилирования трафика" и что это вообще должно дать
>>2732268криптославик, плесты совсем кукухой поехал?если бы те не был ньюфагом, ты бы знал что полудурок-рига спалил свои данные в первых тредах на своем сайте и на гитхабе, а полудурок-иван вылез совсем недавно
>>2732270А, так ты токсичный дебил-неосилятор, который в 20ых трендах хвалился тем, что купил себе дедик под сс, а потом пригорал от того, что не смог накатить обфускацию. Лул.
>>2732279он пиздит и фантазирует, потому что иначе знал бы, что 99% трафика в сети сейчас идет через tls и хуй он что сделает насмотрятся на ютубе индусских роликов и потом сидят воображают себя какирами лолесли бы не был фантазером, знал бы что гораздо проще и эффективнее просто дропать всем соседям вайфай через деавт
>>2732315>криптославикДальше должно быть про пидорах, бутылку и прочее. Не отходи от своих слов-маркеров, как писал >>2731716 анонОсталось добавить в тот списочек>кидание тухлых детектов>если бы те не был ньюфагом, ты бы знал что полудурок-рига спалил свои данные в первых тредах на своем сайте и на гитхабе, Я сижу с 12 треда, шизло.>а полудурок-иван вылез совсем недавноИменно как раз после того как рижку тут обоссали всем тредом вместе с его подзалупным сервером. Какое блядь совпадение и как сложно провести логическую цепочку, ага. Ты и правда думаешь что в тредике сидят такие же дегенераты как и ты, шизло?>>2732319Блядь, ты тут круглый сутки кукарекаешь про бутылки, пидорах, псину, видишь кругом майоров, а по факту токсичный это я, который обоссывает тебя? Нахуй пройди, ригачмо. Не знаю насколько нужно быть дебилом, чтобы не мочь накатить v2ray или simple obfs. Кто накатил SS, то накатит и любую другую обфускацию, возможно с клоакой немного поебется разве что. Еще раз налил тебе полный ротешник мочи, хлебай.
>>2732354Зачем вы кормите ригатрапа? Лучшее что мы можем это не реагировать на его высеры, тогда он останется никому не нужным. А так вы его только агрите, похуй ему на вашу мочу, он знатный мочехлеб. Это как тушить пожар огнём.
>>2732215> что я путаю?Что он проприетарный. Официальные клиенты свободные.> когда станнел внедрят в айось и андроед, тогда и приходиДля андроида на офсайте какой то бинарник предлагают, хз правда для какой архитектуры. :-)
>>2728133 (OP)Аноны, что я пропустил? Что ригашыз/драго.Что не так с valdikss, вроде его goodbyedpi с 3k звезд на гитхубе. Ну и делает норм статейки в хабр
>>2732216> Я например опасаюсь со своего айпишника вообще по рунету ходить и что-то писатьПод рунетом ты подразумеваешь помойки типа вк и ок? Зачем в них вообще что-то писать?
>>2732374>Под рунетом ты подразумеваешь помойки типа вк и ок? Зачем в них вообще что-то писать?Мейлач еще
>>2732373К нему недоверие из-за того, что у него есть подзалупный антизапрет, который запрещает тебе юзать сторонние DNS. А все для того чтобы собирать по тебе данные. Ведь человеку, которому от тебя ничего не нужно не поставит такие условия перед пользователем или мои DNS или иди нахуй.
>>2732320Почему пиздит? Если роутер забрутил, то вполне можно поугорать. Днс заспуфить тот же, а там уже по накатанной, установка сертификата и пошло поехало.>>2732373> Что не так с valdikssПодмайорный.
>>2732306> Ты просто даун который ходит через майорную флару.Какая разница через что он сидит, если трафик СС проходит шифрованный через флару?
>>2732389Если ходить через рандомную залупу без логов, то майорам будет сложнее сопоставить данные, смекаешь?
>>2732388https://youtu.be/9QaAr9ihaXYhttps://youtu.be/2_YNu13xIw4https://youtu.be/Rppm-SmH09sЛул еще нашел
>>2732354>Именно как раз после того как рижку тут обоссали всем тредом вместе с его подзалупным сервером. Вот это фантазии, ты заканчивай за весь тред говорить>Именно как раз после тогоИван-хуеван нарисовался со своим спижженым гайдом два-три треда назад, рига чето периодически отвечал треда до 20-25го>Нахуй пройди, ригачмолул, ты до сих пор не можешь всосать, что рига и я это разные люди, ты тупой дауненок до сих пор не можешь открыть первые 10 тредов и посмотреть как я срусь с ригой из-за его тупых идей про haveged и энтропиюно ты же поехавший дебил-криптошизик, которые нихуя не знает и не умеет, и вечно обсирается, то блядь у него ДНС в туннеле не идет, то блядь митмят его, то у него клаудфлара не работает и айпишники утекает
>>2732390> Если ходить через рандомную залупу без логов, то майорам будет сложнее сопоставить данные, смекаешь?Что он весь трафик зашифрует и пропустит через флару, что тот же самый трафик, но без днс-запросов (которые пойдут через анонимный релей) - фларе все равно.
>>2732395> Да, а CF без задней мысли берет и пускает майора из рашки на свои сервера посмотретьОна, с высокой долей вероятности, пускает майоров NSA и маркетолухов. И то, что не пустит майора ФСБ - нет гарантий.
>>2732384>Почему пиздит?Потому что он не в состоянии сделать дамп трафика и посмотреть идут у него днс реквесты через СС или нет>Днс заспуфить тот же, а там уже по накатанной, установка сертификата и пошло поехало.Куда пошло поехало, конкретно описывай свое "пошло-поехало", потому что я повторяю тебе еще раз, пошагово, какие инструменты ты будешь использовать, потому что я уверен, что все местные криптобабки, рассказывающие как им кто-то что-то митмит никогда этого не делали. 99% трафика в сети сейчас идет через TLS и как только ты попробуешь провести митм, тебе надо будет посмотреть на ебучее предупреждение браузера, кликнуть "я понел пустити в инторнет" в дополнительных опциях, нажать "я доверяю". Установка левого серта в доверенные это вообще отдельная история.Самый вероятный вариант - это делать редирект и подмену домена на визуально похожий, например с vk.com на mobile-vk.com, но к такой атаке надо готовиться предварительно, купив домен, накатив на нем копию интерфейса вкудахтушки, и зарегав под этот домен сертификаты let's encrypt. Ах да, и ты обосрешься в 99% случаев даже так, потому что все юзают ебаные нативные приложения для того же вк, в которых сертификат запинен и ты их не редиректнешь.митм сдох, без доступа к пекарне с возможностью закинуть туда левые серты ты скорее всего соснешь. это точно не та деятельность, которой юный мамкин скрипткидди будет заниматься "ради фана", потому что фана никакого нет.
>>2732402продай мне трафик CF напримертолько не забудь указать, какой в этом смысл, потому что ты очевидно не понимаешь что вообще из себя представляет CF
>>2732405Причем здесь я, пидораха? Я не владею CF. Блядь откуда же лезут дурачки-то в тред? Щас бы оспаривать продажу трафика гуглом и кф. Просто пиздец. Возвращайся к себе обратно в одноклассники, быдло.
>>2732403Ну а хули это криптобабка, орущее про то как важно использовать шифрование и прочее. Но при этом сосут даже когда спрашивают про ссл/тлс. А еще спроси как работают сети то он соснет
>>2732406ригатрап туповатый. тут куча инфы в гугле о том что google и cf продают свою как они это называют data. но ригатрап похоже думает, что cf это благотворительная организация))) наивный пидорашка
>>2732401>>2732402При абсолютно любом раскладе cf, google и nsa - лучше, безопасней и приватней пидорашкинских залуп. О чем питушатся, пиздец вообще.Сидеть напрямую в впс без cf - сказать маёру что это ip моей впс и я на с неё сижу.
>>2732411У ригашизика просто все что не российское то по дефолту крутое. Такое когда-то было у жителей СССР, который фапали на иностранную продукцию в 80х и 90х годах. Потом прошло и у него с возрастом пройдет. Хотя частично он прав все же, но частично.
>>2732413>Сидеть напрямую в впс без cf - сказать маёру что это ip моей впс и я на с неё сижу.Сижу так 5 лет. В чем соль? На 80 порту висит редирект на ютуб.
>>2732414>У ригашизика просто все что не российское то по дефолту крутоеПидриот в треде! Всем надеть колорадки и сдохнуть от боярышника.
>>2732416Так не только ты сидишь, а миллионы. Если я скажу какому-нить сетевику, который поднимает IPsec или OpenVPN людям и организациям, что нужно ему через флару все делать, то он посмотрит на меня как мы тут смотрим на ригатрапа как на долбаеба.>>2732418Типичный ригатрап токсик бгг
>>2732420Представил как СМБ-компании страны настраивают в офисах крупных компаний (в том числе иностранных) опенвпн с проходами за домен на фриноме и фларой соответствено (все по канонам ригашизика) и проиграл с подливой. Еще не весна, а ригашизик уже потек крышей.
>>2732416>>Сидеть напрямую в впс без cf>Сижу так 5 лет. В чем соль?>>2732420>Так не только ты сидишь, а миллионы>>2732423>пукМусарок начал тралить тупостью, найс.Ну маёр видит как твой ip подключился к ip vps и с ip vps ты зашел в свои однокласники. С cf твой ip не соприкасается с ip vps.Жду дальнейших оправданий опуща и не надо вижать про подмаёрность cf, не тот уровень у скотоублюдских маёров то, очевидно.
>>2732423>Представил как СМБ-компании страны настраивают в офисах крупных компаний (в том числе иностранных) опенвпн с проходами за домен на фриноме и фларой соответствено (все по канонам ригашизика)
>>2732395>>2732397Флара как минимум продает твои данные. Будешь потом удивляться, почему у тебя под носком, реклама на русике появляется. Проверено.
>>2732403> Куда пошло поехало, конкретно описывай свое "пошло-поехало", потому что я повторяю тебе еще раз, пошагово, какие инструменты ты будешь использоватьТоварисч майор, ну потоньше пожалуйста. Нихуя я тебя объяснять не буду, если ты не можешь раскрутить атаку после взлома вафли, то стоит задуматься о повышении квалификации. Это ведь самое наживное место, которое раскручивают при пентесте для наеба контор всех мастей на доллары.
Интересно, это какие то пидорнушки вытекают из конфы и пытаются в тралленк тупостью или тренд действительно на карандаше и тут пасутся зарплатные, пытающиеся своей неадекватностью отпугивать случайно забредших нормисов.
>>2732452Нужно в s свой скрипт залить как в po 2ch-автохайд натравить для начала на ригаш*.Или тому анону написать.Моча всё равно не будет от дoширачников очищать раздел, сидит в чатике и тригерится на пepдоли иногда, пиздец.
>>2732292Т.е. в клиенте можно выставить 127.0.0.1 как DNS и будет работать?inb4, точку доступа удобнее на компе с ваершарком поднимать
Пидорас который рекомендовал hetzner впсину, ты здесь? Это говно требует валидацию через ПАСПОРТ. Ахуенно блять!МНЕ КТО-НИБУДЬ НОРМАЛЬНЫЙ ВПС В ГЕРМАШКЕ ПОДСКАЖЕТ ИЛИ НЕТ?
>>2732445 > Будешь потом удивляться, почему у тебя под носком, реклама на русике появляется.Потому что есть ещё куча способов идентификации пользователей помимо IP-адреса. И рекламщики не насколько тупые, чтобы целиком на него полагаться.
>>2732426> Мусарок начал тралить тупостью, найсДа все последние треды только этим и занимается. Причём, то один, то другой.
>>2732470Замаж серию, номер и фотку. Им нужно чтобы совпадали имя и адрес, а т.к. проверить не смогут, можешь пофотошопить. Впс провайдер всё равно имеет доступ к твоему серверу и знает с каких айпи ты подключаешься, паспорт это чтобы не маятся, если шизик-экстремист с их айпи манифест или ещё какую-нибудь хуйню выложит. Продавать данные практически бессмысленно — ты и так за сервак платишь + рекламщики не тупые: если ты способен арендовать сервак, то уж с тем чтобы поставить адблок справишься, а значит реклама до тебя не дойдёт и им нахуй не сдалось платить за это. Ну возьмёшь ты сервер где не просят паспорт — всё равно при оплате ты вводишь данные карты. Возьмёшь сервер с оплатой битками — попросят паспорт. Ни одному впс провайдеру нахуй не упало отчитываться за какого-то террориста, а потому хуй тебе, а не анонимный сервер. Если уж сильно печёт — возьми ovh, там паспорт не просят. Но смысла мало, у любого впс провайдера ты как на ладони, поэтому проще доверять, нежели ебать себе мозги с лагающим и постоянно падающем сервером у ноунейм-провайдера.
Пиздец тут по нагородили, тред потерял актуальность, вывод пердолься сколько хочешь один хуй как на ладони
>>2732625>Замаж серию, номер и фотку.По сети мало паспортов гуляет, надо свой замазывать?>>2732729>один хуй как на ладониНу так спиздни от тюда.Купить впс в свободной стране за биток, настроить из под тора и ходить с впскки через v2ray cf, всё, для большей части планеты скрыл свой ip, а для такой параши как скотоублюдская педерация совсем стал анонимным нивидимым хуем.Думаешь маёрчик под стекломоем тебя на пояльник возьмёт? Хуяришь в veracrypt скрытые ОС и тома.
Коротко о треде, сидят тут шизло которая вот мне надо скрыться от майора и вообще стать неуловим Джо. Которая сидит на шинде, прекрасно блядь.
>>2732775А как добавить в автохайд вот это? А то заебали шизики- бутылка- криптославик- пидорахен- хохол- раха- украина- вата- вышивата- окатыш- путин- навальный- майор- мент- впсина- вдпсина
>>2732839>>2732830Я бы лучше сделал с разными слагательнымибутыл(оч)?к(а|у)(крипто)?слав(ик|ка)(пидо)?ра(х|шк)(о|а|ен)?Ну и так далее
>>2732759>По сети мало паспортов гуляет, надо свой замазывать?Если бы эти сканы всплывали в сети, этого провайдера бы давно нахуй послали. Этот скан даже в личном кабинете нигде не отображается, и по их словам они его удаляют после проверки (хотя тут я уже сомневаюсь, наверняка где-нибудь да хранят).
>>2732879Кстати про сканы, вот почитайте и ахуейте от пиздеца. https://medium.com/@underthebreach/hey-russia-your-data-is-leaking-e7d783a83a22
>>2732879Он, очевидно, не про сканы провайдеров писал. А что в сети и так полно левых сканов, и необязательно прям свой отсылать, наверное.
>>2732954Пиздец. Какая же скотоублюдия мразотная. Надеюсь корона здесь хорошо поработает, отправь эту страну в ад нахуй.
>>2733000А ты впску в РФ покупаешь, у российского провайдера? Каким-нибудь Нидерландам, скажем, какое дело до того, что ты им шлешь?
>>2733002Большого брата дело. Потом не удивляйся почему тебе откажут в получении визы в Нидерланды. Короче хуйня полная.