Ссым на голову РосКомПараше, обходим блокировки, ожидаем возвращения славика, нечайно переустанавливаем сервер, поясняем почему ваергард нинужон. Строим свой полупсевдонимный тор с блекджеком, рига-трапами, майорами и анонимизацией через несколько входных и выходных нод. Ожидаем когда криптославик сожрет свои трусы.Прошлые тренды:01. https://arhivach.ng/thread/302847/02. https://arhivach.ng/thread/305585/03. https://arhivach.ng/thread/311743/04. https://arhivach.ng/thread/313885/05. https://arhivach.ng/thread/316302/06. https://arhivach.ng/thread/342518/07. https://arhivach.ng/thread/343484/08. https://arhivach.ng/thread/354345/09. https://arhivach.ng/thread/356677/10. https://arhivach.ng/thread/357411/11. https://arhivach.ng/thread/358606/12. https://arhivach.ng/thread/360685/13. https://arhivach.ng/thread/360686/14. https://arhivach.ng/thread/362459/15. https://arhivach.ng/thread/366070/16. https://arhivach.ng/thread/370112/17. https://arhivach.ng/thread/371223/18. https://arhivach.ng/thread/380172/19. https://arhivach.ng/thread/393533/20. https://arhivach.ng/thread/396501/21. https://arhivach.ng/thread/399784/22. https://arhivach.ng/thread/417764/23. https://arhivach.ng/thread/421670/24. https://arhivach.ng/thread/427032/25. https://arhivach.ng/thread/429883/26. https://arhivach.ng/thread/431232/27. https://arhivach.ng/thread/435971/28. https://arhivach.ng/thread/436582/29. https://arhivach.ng/thread/437351/30. https://arhivach.ng/thread/438521/31. https://arhivach.ng/thread/440432/32. https://arhivach.ng/thread/442337/33. https://arhivach.ng/thread/443043/34. http://arhivachovtj2jrp.onion/thread/446719/ - через тор35. https://arhivach.ng/thread/448448/36. https://arhivach.ng/thread/455565/37. https://arhivach.ng/thread/468123/38. https://arhivach.ng/thread/470518/39. https://arhivach.ng/thread/478710/40. https://arhivach.ng/thread/483698/41. https://arhivach.ng/thread/487700/42. https://arhivach.ng/thread/493945/43. https://arhivach.ng/thread/500204/44. https://arhivach.ng/thread/507230/45. http://arhivachovtj2jrp.onion/thread/510526/ - через тор46. https://arhivach.ng/thread/514051/47. https://arhivach.ng/thread/519596/48. https://arhivach.ng/thread/523322/49. https://arhivach.ng/thread/530952/50. https://arhivach.ng/thread/530953/ - нелегитимный с набегом шизиков, сохранен из-за обещания криптославика сожрать свои трусы, если окажется что ДНС в сс-овер-CF идет в туннель51. https://arhivach.ng/thread/535022/52. https://arhivach.ng/thread/535587/53. https://arhivach.ng/thread/539080/ Эта шапка на justpaste для переката: https://justpaste.it/60kujDISCLAIMER: ХОТИТЕ ГАЙДОВ ПО ВАЕРГАРДУ, ОПЕНВПНУ, ХУЙ ПОЙМИ ЧЕМУ ЕЩЕ СОСНИТЕ ХУЙЦА ПИШИТЕ ИХ САМИ, И НЕ ЗАБУДЬТЕ ПРИНЕСТИ АРГУМЕНТОВ ЧЕМ ВАШЕ ГОВНО ЛУЧШЕ НАШЕГО ГОВНАВНИМАНИЕ! УВАГА! WARNING!Штобы избежать тупых вопросов ФАК переносится на начало шапки.FAQ:Почему именно shadowsocks?1) Быстрее OpenVPN (даже без обфускации и через UDP) и немного быстрее ваергарда2) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ и выбирается на свой вкус, дает за щеку всем3) позволяет пускать трафик через сервера CLOUDFLARE используя их охуенные роутинги, и обоссывая все DPI, т.к. трафик к CF детектится просто как трафик браузера4) позволяет разделять входную и выходную ноды, делая подобие ТОРа для нищих/дабл-трипл ВПН для адекватных5) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шиндаОтветы на распространенные тупые вопросы:1) это прокси2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)4.1) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ BADVPN-TUN2SOCKS - гайды будут когда-нибудь потом или сам напиши4.2) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ OUTLINE-VPN КЛИЕНТ - засунув в него конфиг из сс-клиента (через опции типа share) но это не работает с обфускацией, для работы аутлайна с ПТ надо pierdolitsa5) нормально настроеный ss умеет в udp а значит торренты будут работать нормально6) С ШЭДОУСОКС ДАЖЕ С ОБФУСКАТОРАМИ И TCP-ONLY ВСЕ ДНС-ЗАПРОСЫ ИДУТ ЧЕРЕЗ ТУННЕЛЬ, ВАШИ ДНСКРИПТЫ И ПРОЧЕЕ ДНС-ГОВНО НИНОЖНО Немного важной инфы из прошлых трендов:Клок-2 перестал использовать механизм tls 1.2 restore session для спуфа хостов, вместо этого он прост шлет на 80ый порт пакеты, если работает в режиме cdn, в режиме "шэдоусокс" он вообще не спуфает хедерыТеперь клоак-2 просто заворачивает трафик в TLS без спуфинга, т.е. урезанная ублюдская версия в2рей-плагина, которая выглядит как говно, настраивается как говно, работает как говноЕсли у вас на сервачках стоит клоак-1, сидите на нем и не ставьте клоак-2, это бесполезная хуйня (по сравнению с тем же в2рей-плагином)По-поводу "критической уязвимости крипто" можете не переживать, потому что крипто в клоке нас не сильно интересует, а интересует нас обфускация. Потому что один хуй весь ваш трафик будет полноценно шифрован СС, у которого проблем с крипто нет.ДЛЯ САМЫХ ДОМОХОЗЯИСТЫХ ДОМОХОЗЯЕК УРОВНЯ /b/ РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ OUTLINEVPNoutline это просто набор гуев и оберток для ss, кроме серверной части, которую они перепердолили сами, код открытклиентская часть, по крайней мере для шинды, это бинарник ss-local из shadowsocks-libev как клиент и badvpn-tun2socks как заворачиватель всего трафика в виртуальный адаптер от openvpnаутлайн работает через докер-хуекер и потому если у вас там нат-впс и 20 проброшеных портов то или ебитес с ipv6 или не пользуйте аутлайн или купите более лучший впсголый СС, а значит и аутлайн, теперь детектится и блочится GFW, что в принципе было давно ожидаемо, теперь только обфускация, только хардкор. ссылка на исследование блокировок GFW: https://gfw.report/blog/gfw_shadowsocks/ссылка на исследование производительности проксей, впн и обфускаторов: https://habr.com/ru/post/479146/SS > WIREGUARD > SSH > tunsafe > outlineVPN > strongswan > OVPN-UDP > OVPN-TCP > SSR > говно > моча > > SOFTETHERГайды:https://medium.com/p/1d173b3d5513 - САМЫЙ СВЕЖИЙ ГАЙД ПО СС+РАЗНЫМ ОБФУСКАТОРАМ В СТЕНДЭЛОН РЕЖИМАХhttps://medium.com/@f.gzhechko/ss-cloak-v2-8e3ae0c07d9c - установка обфускатора cloak v.2xx https://justpaste.it/4tjdx - простой и понятный гайд по сс+обфс на убунту 18.04https://medium.com/p/b18747d12a4f - настройка v2ray в режиме вебсокет+httphttp://telegra.ph/shadowsocks-over-cloudflare-05-17 - гайд по shadowsocks-over-cloudflare для дебилов, с картинкамиhttps://pastebin.com/CpKBhNC3 - настройка nginx перед cc для параллельной работы вебсайта с v2ray-over-tls-cf с легитимным сертификатом let's encrypt, чтобы не забрали доменhttps://medium.com/@f.gzhechko/nginx-traffic-redirect-dd51f7aacbda - перенаправляем не-СС трафик с nginx на чужой работающий сайт в процессе публикацииhttps://pastebin.com/PhZsrnZ6 - тоже гайд по настройке вебсервера перед ss+v2ray+cf но на 80ом порту в режиме http-websocket (для тех кто не хочет симпл-обфс)https://justpaste.it/53cvr - просто сс без обфс и прочего - актуально для впс с опенВЗ виртуализациейhttps://justpaste.it/5wl00 - установка\настройка симпл-обфс - устарело, если у тебя опенВЗ ставь сс по гайду выше и потом ставь v2ray по гайду еще вышеhttps://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами - все еще актуальночьи-то оптимизации и пердолинг:https://medium.com/p/b8938a61d38/ - 3 ПЕРДОЛИНГА В 1 ГАЙДЕ: TCP-BBR, ДОСТУП К СС ТОЛЬКО ЧЕРЕЗ CF, НАЕБ ДАБЛПИНГАhttps://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - подходит для kvm\xen\vmware, уже есть в гайде вышеhttps://justpaste.it/3rmf0 - оригинальный гайд антоши, аналог дабл-сс через сервера cloudflare в качестве входных нод- пердолинг iptables для cc-овер-CF, делает ваш 80ый порт на выходной ноде "невидимым" не совсем для всех кроме клаудфлер, убирает детект "веб-прокси" для особо анально-повернутых даунов.https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламыhttps://pastebin.com/MPJAMxCJ - тоже хуй пойми что за гайд, судя по всему для разделения трафика в разные туннели\прокси\ТОР в зависимости от назначенияhttps://pastebin.com/ph1HT9FX - какой-то гайд по прайвокси и пердолингу на шинуксе для торификациии и проксификации по спискам хуйня, нинужон, не проверялосьhttps://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятостиhttps://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - с кучей нинужон-тир сервисов, не подходит для самостоятельного разворачивания домохозяйками; подходит для того, чтобы развернуть на своей ВПС и потом линковать своей мамке-бабке-тете сраке. КРАЙНЕ ЖЕЛАТЕЛЬНО ОТКЛЮЧАТЬ НЕНУЖНЫЕ СЕРВИСЫ И КРАЙНЕ ЖЕЛАТЕЛЬНО МЕНЯТЬ ПОРТЫ В СЛУЧАЕ СОВПАДЕНИЯ С ДЕФОЛТНЫМИ, разворачиваемый обфс-прокси бридж для ТОРА может не работать\отвалиться из-за пердолинга в последних версиях обфс4прокси.Зачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн или куплю нордвпн и нормас?1) провайдеры детектят и тротлят впн\нераспознаный трафик:ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН2) провайдеры впн идут на поводу у роскомнадзора3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный
>>2750375Держи, раз ты сам ни на что неспособный уебан и рукожоп, создал для тебя твой личный уебищный тренд - https://2ch.hk/s/res/2743472.htmlОбсуждайте свои нордВПН и прочие говноспособы там
Там в прошлом тренде приносили интересную новость, но как обычно, все самое интересное постят в конце и оно смывается нахуй, поэтому репостну сюда Роскомнадзор приобрел систему мониторинга сервисов по обходу блокировок"В нынешнем году Роскомнадзор запустит автоматизированную систему мониторинга поисковых систем, прокси- и VPN-сервисов, позволяющих обходить блокировки ресурсов в России. Система уже приобретена, и в настоящее время проходит ее тестирование.Как сообщили информагентству ТАСС в пресс-службе Роскомнадзора, в апреле прошлого года прошел конкурс по выбору подрядчика, победителем которого стал ФИЦ «Информатика и управление» РАН. Согласно сайту госзакупок, стоимость системы мониторинга составляла 25 млн руб., однако по итогам закупочных процедур цена снизилась до 19,92 млн руб.Акт приема-передачи системы был подписан 24 декабря 2019 года, и сейчас она функционирует в режиме опытной эксплуатации. «Система позволяет оперативно в установленные законом сроки проводить проверки поисковых систем и сервисов обхода блокировок (виртуальные частные сети, прокси-серверы, анонимайзеры разных типов) на предмет ограничения доступа к ресурсам, доступ к которым ограничен, по полному перечню таких ресурсов», - сообщила пресс-служба Роскомнадзора, отметив, что система предназначена только для выявления, но не для блокировки сервисов.В настоящее время регулятор внимательно следит за уже существующими и перспективными техническими методами, информационно-коммуникационными технологиями и протоколами, позволяющими обходить блокировки."https://www.securitylab.ru/news/505876.phpНо вы продолжайте копротивляться за уебищные антизапреты
>>2750408> Роскомнадзор приобрел систему мониторинга сервисов по обходу блокировокЖаров начал сидеть в /s/?
>https://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятости Нерабочий линк жэ
>>2751231ничто не вечно. да и не нужен он, в ubuntu есть в репах, в centos в copr лежит. без опускаторов там конфиг 3.5 строчки>>2751314>Что скажите про этих?бохато, для мамкиных мажоров
>>2751314Цена/характеристики норм, но для впн/прокси, да и вообще для личного сервака столько мощи не нужно. И сайт не оптимизирован под мобилки в 2к20, это позор
>>2750323 (OP)Чем это можно починить? кроме банального перевода времени на пкЧто интересно время ип адреса на подобных сайтах показывает вообще не сервера (оно не сходится ни с локальным ни системным временем впс)
>>2751329> И сайт не оптимизирован под мобилки в 2к20И через 5 (пять) лет, затянешь песнь новую - "Как же заипали эти тупые малявки на смартфонах!" ))https://www.youtube.com/watch?v=aLT_jGrLD4c
>>2751314Пидорашкинская шарашка с питерским номером. Руснявый язык уже с ходу детектит такой мусор.В общем ещё один маркетолопетух посетил нас, милости прошу.
>>2751355noscript стоит, а если полностью вырубить js в браузере, сайты лягут совершенно ведь?Мб есть что-то ещё? Или даже какое решение на сам серв?
>>2751355После чего интернет превратится в тыкву. Без жс-а можно тупо через тор браузер сидеть, видосики всё равно не посмотришь.
>>2751360Поставить локальное время в системе на время сервера, а в системе поставить часы в которых можно самостоятельно задать время (на линуксе такие легко найти, а вот про винду хз). И разобраться почему время по ip не такое же как на сервере.
>>2751360если есть доступ на сервер время и временная зона настраиваются там. через браузер время в системе определяется с помощью js. нормальные сайты работают и без js, но с ограниченной функциональностью. другие, как вк сразу шлют. как вариант можешь накатить в виртуалку ос и выставить там нужную таймзону. тока зачем все это?
>>2751353Двачую. Не удивлюсь если это криптослава фейки регает дабы с анонов шальные пару тыщ срубить, да замитмить фо лулз. Лахта итт короче.
>>2751363>Поставить локальное время в системе на время сервераЕсли ты о локальном времени на серве то так и стояло, но я решил наоборот поставить локальное время серва на время пк думал будет считывать время ип на сервере и видеть такое же на пк, но проблема осталась, да и cron удобно юзать по одному времени с пк или логи смотреть>>2751366>если есть доступ на сервер время и временная зона настраиваются тамТам и настраивал, локальное время серва и временная зона стоит по мск, системное время серва и временная зона по utc -3 часа по мск, однако на сайтах вообще всегда показывает откуда-то третье время то -7 часов от мск то -1 час (на разных сайтах всегда по разному, но никогда не системное или локальное серва)>как вариант можешь накатить в виртуалку ос и выставить там нужную таймзонуэто да, но легче тогда просто руками/скриптом менять время ос, хотя если выключить в браузере fingerprint, то браузер всегда отображает utc (-3 мск) и не считывает реальное>зачем все это?просто стало интересно как серверы отдают время ип и какое, да как общественные прокси и впны скрывают разницу во времени ведь скрывают же?
Анон, а напомните, чем на винде заворачивать трафик напрямую или в прокси? Или отключать вообще. Была какая-то виндовая программа, забыл название, в шапке не могу найти, может и не упоминалось.
>>2751368А сервер где? Если ты думаешь что сайты к твоему серверу обращаются, чтобы его время узнать, ты ошибаешься). Они определяют время по ip. Точно не знаю как, но полагаю смотрят какому провацдеру принадлежит подсеть и по провайдеру определяют временную зону. Поэтому время тебе надо менять на клиенте, на сервере плевать какое время.
>>2751370>полагаю смотрят какому провацдеру принадлежит подсеть и по провайдеру определяют временную зонуВот это уже ближе к истине, тоже думал об этом, но тогда возможности убрать разницу во времени со стороны серва у меня точно нет. Странно что со стороны пк тоже решений не так много, либо расширение в браузер либо полностью время на ос переводить, как вариант fingerprint вырубить ещё вместо js и сайты продолжат работать и время пк не утекает, хоть и продолжает показывать всегда будто utc часовой пояс стоит.Однако как тогда платные впны скрывают разницу, если скрывают конечно?
Вопрос наоборот: почему сайтам типа xvideos.com, rtgirl.com удаётся обойти hosts? Они как-то адрес подменяют? Памахите на фф есть блокиратор, но он ссд убивает, говорят
>>2751379кажется я понял в чем дело, ты упарываешься по всяким чеклистам на амнонимность. есть диапазоны ip принадлежащие определенным странам и провайдерам. тебе такие чекеры просто указывают на несоответствие временной зоны твоего ip и временной зоны на твоем кудахтере, если таковую удалось получить. например, ip принадлежит польскому хостеру, а твой браузер отдал через js время мск. отключай js, блокируй встроенный api отвечающий за отдачу времени средствами браузера, если возможно, или через расширение, опять же если, вообще такое возможно
>>2751389https://addons.mozilla.org/ru/addon/change-timezone-time-shift/Я нашёл вот это расширение, но на телефоне оно не работает. На компе влом проверять.
>>2751373Первое - установщик стандартной версии, второе - портейбл версия. Интересно, почему они настолько разно детектятся. И то и другое - с офф сайта.
>>2751389>упарываешься по всяким чеклистам на амнонимностьНе совсем, ибо проверяют они не совсем адекватно и многое можно отключить тупо настройками браузера или дополнительными настройками на серве, но после прочих тестов в ваершарке решил ради интереса пробежаться и по подобным сайтам и заметил, что при включённом js единственное что осталось палиться, это разница во времени. Причём js сливает ложное время т.к. отключен fingerprint, а на стороне ип похоже показывается время провайдера впс на которое мне никак не повлиять, т.к. локал и систем время впс стоят другие.
>>2750323 (OP)В МИРЕ СТОЛЬКО НОРМАЛЬНОЙ МУЗЫКИ И ЛЮДЕЙ, НО НЕТ, НАШЬ БЛЯТЬ ВКЛЮЧИЛ РЕП И ЕБАНОЕ БЫДЛО
>>2751393Об этом я знал, как и банальной смене времени на ос руками/скриптом, но всё-равно спасибо.Раньше вроде такой аналог юзал: https://addons.mozilla.org/ru/firefox/addon/spoof-timezone/, но лишние дополнения - лишние проблемы, уж лучше тогда на оси сменить.
>>2751399Так вы, техногики, сами писали, что ресурс перезаписи ограничен, а теперь отрицаете это. определитесь уже. У меня за 3 года 60гб один уже отработал своё до 7% в смарте.
>>2751399> Интересно, наступит ли год когда таких клоуновинтересно, наступит ли год, когда на двачах - даже в тематике - обсирательский тон уровня /b/ перестанет быть стандартным и анон наконец поймёт, что это никакой не прогрессивный цинизм, а банальнейшее тухлое обывательство, когда на всех вокруг смотришь с одинаково брезгливой рожей.
>>2751399Двачую.>>2751407Кто писал, клоун? Твои протыклассники? Ты можешь прямо сейчас открыть тот же пидорашкинский 3dnews с тестами, и увидеть, что у нормальных ссд ресурс под 1000 тбайт.
>>2750323 (OP)Аноны, посоветуйте впн где можно платить с помощью вебмани или впс где можно платить с помощью вебманиИ как заставить впн работать через расширение в браузере, если на сайте с впн такой свистоперделки нет?И объясните как происходит подключение к впн, челик с ютуба ставил опенвпн на сервер и потом клиент опенвпн на свой пека, его что никак нельзя подключить просто вписав айпи, порт, логин и пароль в любое расширение в браузере которое может в прокси?И если брать впс, какой впн лучше на него ставить? Почему хаят опенвпн? Мне нужно это для подмены логов при посещении хостинга, так что нужно такой впн или впс, который бы по первому требованию не выдал мой реальный айпи
>>2751323> бохато, для мамкиных мажоровТам цена за полгода на минимальном тарифе.>>2751353Это дата-центр в Финке, даун. Номер может и виртуальным быть. К тому же, с учётом границы с Россией им выгодно подстраиваться под предпочтения ближайших клиентов, чтобы занять рынок.
>>2751425>Номер может и виртуальным быть пок-покМаркетолог членова вышел на связь. Всем растегнуть хуйцы.
>>2751416https://poiskvps.ru/index.php?search_payment_method%5B%5D=1И нет, к OpenVPN через расширение для браузера не подключишься.
>>2751425>Там цена за полгода на минимальном тарифе.для начала зачем мне на полгода, сделайте тарифы помесячнохорошо, сымый дешевый 22.80 это 3,8 = 318 руб. жирно! для прокси, которой буду пользоваться тока я
>>2751444> хорошо, сымый дешевый 22.80 это 3,8 = 318 руб. жирно! для прокси, которой буду пользоваться тока яЭто дешево за такое железо. Youserver.se вообще за 5€ продаёт VPS с 256 Mb RAM.
>>2751445>Это дешево за такое железотак и я о том, что эти мощностя не нужны. сделойте> 256 Mb RAMза адин аруба
>>2751439То есть нужно искать впн у которого уже есть своё расширение для браузера?А какой тогда впн сервер можно поставить на впс, чтобы к нему можно было подключаться через Proxy SwitchyOmega? Или это вообще невозможно в виду принципа работы впн? То есть только через клиент?Очень не хочется ставить лишние анальные зонды в свою систему
>>2751503Надо смотреть относительно, при загрузке торрентов на 100мбс openvpn хватало ~9% цп, это говно выжирало ~70% но это было когда они только начали билды под винду собирать. Как сейчас не знаю, потому и спрашиваю.
>>2751457>squid proxyТы мне предлагаешь использовать прокси или squid proxy может в впн?>>2751477>ставь wgА можно подробнее, по запросу wg мало что найдёшьАноны, можете пожалуйста, дать видео где чел нормально объяснит принцип работы впн, я привык к прокси, в моем понимании мы просто коннектимся к прокси и весь трафик идет сперва через наш провайдерский днс к прокси, а там уже через днс прокси к сайту который нам нуженВ некоторых видео утверждают что впн может шифровать твои запросы к сайтам и скрывать твой трафик от провайдера, то есть я как понимаю, создается некий тонель между мной и впн проходящий через днс провайдера, но он не видит что в нем, то есть не видит то какие сайты я посещаю и логирует просто цифровой мусор без адресов и прочего, это так? Тогда как это работает? В чем принцип, почему провайдер ничего не видит, ведь все проходит через его днс сервера, или если видит, то как зашифровать трафик, так же слышал что можно на самом впс поднять днс и коннектится к нему с помощью зашифрованного протокола, и тогда все что мы посещаем, увидит только днс хостинга самого впнОбъясните как это организовать, из набора у меня пока только китти и винссп под виндоусне обращайте что пишет харкач, у меня стоит подмена ос и браузера Я хочу теперь сделать себе впн на впс или купить готовый обузоустойчивый впн, который бы не выдал мой реальный айпи по запросу, хотя бы пытался этого не делать и чтобы работал этот впн через расширение для браузера, чтобы не устанавливать клиент на свой пека, для этого впн будет отдельный браузерИ объясните, вот например у PrivateVPN нет в описании упоминания что у них есть расширение для браузера, то есть испольуя его придется обязательно ставить их клиент себе на пеку? И что получается, для каждого впн сервиса в принципе нужно устаналивать их клиент? Как-то по еблански получается, прям как новый лаунчер для каждого магазина игрИ что думаете насчет этого топа https://ru.vpnmentor.com/#surfshark Зашкваренная хуйня?
>>2751231да он нахуй нинужон с тех пор, как в репах появился ссбольше того, ставить чето шкрептами - себя не уважать, заебешься потом искать куда оно там че наставило
>>2751425>К тому же, с учётом границы с Россией им выгодно подстраиваться под предпочтения ближайших клиентов, чтобы занять рынок.А под майоров они будут подстраиваться, или нет, как думаешь?
>>2751368>просто стало интересно как серверы отдают время ип и какоеникак не отдают, сервис смотрит через geoIP в какой стране сервер и смотрит по часовой зоне этого места.>как общественные прокси и впны скрывают разницу во времени никак не скрывают, это физически невозможно сделать на серверераньше было расширение для фаерфокса, которое позволяло спуфать таймзону, но его очень давно не обновлялиесли ты настолько пердолишься что собрался убирать разницу, крути браузер в виртуалках например
>>2751397любой софт манипулирующий трафиком детектится говняными АВ движками как "ВИРОСЫ ВИРОСЫ ГРОБ КЛАДБИЩЕ ПИДОР"
>>2751522>чтобы работал этот впн через расширение для браузера, чтобы не устанавливать клиент на свой пекатолько встроенные в твою ОС впн, смотри на стронгсван/ipsec
>>2751522>И что думаете насчет этого топавпнментор говноресурс для долбоебов и быдла, типа историй с гомеопатией и лечением маслами.
>>2751750Анон, мне просто нужно чтобы браузер подменял мой айпи на строне хостинга, дабы в лонах была фейковая инфа, заловки ос/браузер уже подменил, думаешь расширения для подмены айпи не хватит? Как они могут достать реальный айпи? Все флеш, куки, вебртс хуйня выключены, вроде не должно никак проскочить, я пиздец как не хочу всякое говно на пеку ставить и постоянно следить чтобы она была включена когда захочу с этого браузера на этот проклятый хостинг
В дигиталокеан ип-ы часто попадают в бан? Например на двачах, детектируются как прокси на обычных сайтах? Очень хороший тред, автору печенек
>>2751841Раньше мы перебивались тором, однако постоянные блокировки ип-адресов мешали жить, да и вообще весь траффик не помешало бы заворачивать во имя борьбы с цифровым гулагомУкраина
Бля аноны вот кстати, почему эта скотоублюдия абу банит открыте впн на харкаче? Что блять за ебаланизм, почему на анонимнйо борде нельзя писать анонимно с впн и тора? У него что мать сдохла?
>>2751848У нас есть практика под чистую копировать русские законы на украинский лад с лагом месяц-год. В целом по планете гулаг развивается +- постоянно и неотвратимо
>>2751863Мне вот интересно, как спится этой обезьяне маме, когда он знает что сливает данные десятка тысяч человек такой скотоублюдии как маил гроуп, которая использует эти данные совсем не в мирных целях
>>2751451>не хочется ставить лишние анальные зондыБлять. Что для OpenVPN, что для WireGuard (который тебе выше посоветовали и которым я сам пользуюсь) клиенты с открытым исходным кодом. Любой программист или просто шарящий чел может открыть исходники и убедиться, что там нет различного говна, вроде малварей и трекеров, да и вообще сбора данных. Попенвпн вообще официальный аудит безопасности прошёл. Ставь спокойно и не парься. Ты там ниже про dns писал, это всё фигня, что OpenVPN, что WireGuard будут заворачивать все DNS запросы в тунель, если правильно настроить (гугли "утечка dns").
>>2751804Чел уже который тред ноет, что трафик WireGuard детектится и провайдер будет знать, что ты используешь впн (трафик внутри тунеля при этом всё равно не увидит). А сс выглядит как обычный https если правильно настроить. Именно это он и показывает своими скринами. Только вот не подумал что провайдера смутит что трафик всё время идёт к одному ip, даже если через флару трафик пустить — это пиздец подозрительно, что ты только на флару заходишь. Но вообще каждому своё. Мне, например, нравится WireGuard потому что он создаёт внутреннюю подсеть, назначая каждому клиенту ip адрес в этой подсети. Поэтому мне поебать насколько сильно удалены клиенты, я всегда могу подключиться с одного клиента к другому, если они оба подключены к серверу. То есть у меня дома пека со вкюченым wg, а я где-нибудь в Италии, заражаюсь коронавирусом. Я подключаюсь к wifi и включаю wg. Затем по ssh подкючаюсь к своему пк через внутренний ip WireGuard и я в системе. И весь трафик от телефона до пк идёт по тунелю wg. У ss тоже безусловно есть некоторые преимущества, но об этом спрашивай тех кто им пользуется.
>>2751908>>2751913Что такое сс? Я не утверждаю что в клиентах есть анальные зонды, но мне не хочется для того чтобы на 5 минут зайти на хосинг, надо включить этот клиент, дождаться его подключения, потом включить браузер и так всегда и следить чтобы клиент был включен иначе мой айпи спалится, а держать его включенным по кд это бред, я в телефоне все приложения постоянно закрываю, а на пека вообще кроме браузера ничего нет, по этому нужно чтобы впн работал через расширение в отдельном браузереА что по готовым впн, получается для каждого надо ставить отдельный клиент? Пиздец же, а если в описании впн сервиса нет иконки браузера, значит он может работать только через клиент?Выше опенвпн кто-то поносил>гугли "утечка dns"То есть достаточно будет прочесть инструкцию на хабре и по ней сделать?
>>2751921>надо включить этот клиент, дождаться его подключенияМожно сам клиент добавить в автозапуск и открывать его когда надо подключиться. И подключение кстати очень быстрое. Возможно можно настроить браузер чтобы он не через впн не мог выйти в интернет, и тогда не придётся проверять каждый раз, но я не интересовался.>что такое ссЭто прокси с шифрованием, который создавался для обхода Великого Китайского Фаервола. Работает чуть-чуть быстрее WireGuard-а. Тоже нужен клиент. Но вроде как проще настроить разделение по приложениям, какие пускать в прокси, а какие на прямую (опять же, не ставил, поэтому не уверен на 100%). То есть ты сможешь пустить в прокси только нужный браузер и добавить клиент в автозапуск, все приложения будут идти напрямую, а нужный браузер будет идти через прокси сразу, тебе не надо будет ничего переключать. >выше опенвпн кто-то поносилИ не спроста. Опен впн создавался как корпоративная хуйня, он огромный, медленный и неповортливый, имеет множество лишнего функционала. WireGuard же лёгкий и быстрый.>то есть достаточно будет прочесть инструкцию на хабре и по ней сделать?Да. Для проверки есть сайт dnsleaktest.com. Если ты выставил днс 1.1.1.1, то при утечке будут показываться сервера флары в России , а без утечки будут показываться сервера флары в той стране где находится сервер (потому что флара выбирает ближайшие сервера к клиенту, от которого идут dns-запросы)
>>2751913>Только вот не подумал что провайдера смутит что трафик всё время идёт к одному ipставишь в failover какой-нибудь ютуб и твои большие объемы трафика и обращения к одному ip вполне нормальны. ss предназначен прежде всего для автоматизированных проверок и выявлений>даже если через флару трафик пустить — это пиздец подозрительноне подозрительно, полинтернетов ходит через cf и многие сайты за ним сидят
>>2751850Если бы не банил, тут бы уже давно все завайпано нигерами было и харкач сдох естественной смертью.
>>2751350$ TZ='America/Chicago' firefoxХуй знает, будет ли работать на лисе последней версии, но у меня на луне работает.
Аноны, можно ли с помощью ss настроить сидирование торрентов (проброс порта сделать? (хуй знает как назвать правильно)? Именно seeding. Прочитал почти все мануалы из шапки и ничего про это не заметил. У себя потестил с голым ss - download идёт, но мне на него похуй, seed - не отдаётся нихуя. Подскажите в какую сторону копать (manual/google запрос) или с соксами такая хуйня не выйдет и мне openvpn/wg накатывать?
>>2751982п о е б а т ьЯ чекал уже, что висит на ip моей впс - 200+ торрентов с яп/китай-порно, уже полгода так минимум и хостеру, либо похуй, либо хуй его знает, да и не страшно потерять. Мне бы конкретно по теме можно ли сделать так через ss или нет>>2751982
>>2751984>яп/китай-порноЯсен хер на это всем похер, прилетает в основном на всякие свежие голливудские фильмы с публичных трекеров.
>>2751988Как раз таки у моего хостера в правилах указан запрет на adult content, по поводу личных прокси (которые я себе поднимал через dante когда-то) всё нормально. Лучше скажите можно сделать или нет, я пойду тогда port forwarding с openvpn/wg гуглить
>>2751990>Лучше скажитехз, особо не обращал внимания, так как обычно скачав тут же сваливаю, но для тебя скачал дистр ubuntu и сейчас раздаю без каких либо специальных настроек ss, еще и обфс опускатор стоит. так что копай в другом направлении
>>2751968ss-tunnel>>2751990>запрет на adult contentСамому хостеру поебать до первой жалобы, а жаловаться за торренты порнухи на тебя никто не будет.>Лучше скажите можно сделать или нетДа давно бы уже загуглил, чё как маленький. Насколько я себе представляю нельзя, но гуглить за тебя я конечно же не буду.>>2751995>раздаю без каких либо специальных настроек ssТо что ты что-то там раздаешь не значит что у тебя порты открыты.
>>2752001>То что ты что-то там раздаешь не значит что у тебя порты открыты.хз, что ты имеешь ввиду под открытыми портами, но проброс портов я не делал, а воспользовался UPnP хоть и пишут, что это не безопасно. таким образом они у меня открыты какбе без моего участия по произволу торрента
Местное сборище шизов в 3,5 анона, которые хорошо играют в семена. Ждите сегодня к вам придет ОН самый, да не бойтесь вы просто маленькая помеха для ТОГО самого. Такие как вы должны сидеть на зоне, петухами. ВПНы/прокси значит они тут делают, а нет ОН самый разберется с вами тем более за это уже давно можно было посадить. Только больной ублюдок использует ВПН/прокси на сайте принадлежащему ЕМУ, и писать оскорбления в НЕГО.
>>2752003Записит от обстоятельств.>>2752004>ты имеешь ввиду под открытыми портамиНаверное открытые блядь порты, для эффективного питупи обмена это одно из главных условий.>воспользовался UPnPВсе хуже чем я полагал. Мань, это не магическая вундервафля, она может разве что пробросить порт через роутер, когда же ты пускаешь трафик через туннель это вообще бесполезная хуерга.>они у меня открыты какбе без моего участия по произволу торрентаВ общем учи матчасть, неуч.
>>2752007>роутерты дохуя умный поссал на тебя школьник тупойречь и шла о роутере, маня>>2752007>В общем учи матчасть, неуч.лол, совет диванного шпециалиста
>>2752011Я откуда знаю какие у тебя могут быть обстоятельства.>>2752013Где она шла о роутере если речь о сс?
>>2752015между комплюхтером и твоей впс может быть роутер или не может у 90% все таки дома роутер. о каких ты портах в таком случае говорил?
>>2752020У тебя в голове опилки? Я начинаю понимать откуда в этом треде постоянно проблемы с пониманием самых элементарных вещей. Последуй моему совету выше и не позорься больше ну и пингани свой "открытый" порт на досуге, на этом у меня все, отвечать на пуки в лужу я больше не собираюсь.
>>2752029лол ты никому и не ответил и выше вопрошающему ничем не помог. ворвался в тред все у него тут бездари, а он дартаньян. последуй моему совету и не неси хуйни, на этом у меня все, отвечать на пуки в лужу я больше не собираюсь.
>>2751931>Можно сам клиент добавить в автозапускЯ же написал, хочется чтобы ничего в фоне не висело когда это мне ненужно, так что получается, для каждого впн сервиса нужно ставить их личный клиент? И к расширению его можно подцепить только если у них оно есть, разработанное именно ими?А есть впн сервер для установки на впс который можно на своей стороне запустить в расширении, а не через установленный клиент?>Это прокси с шифрованиемА можно полное название от сокращения сс, я чето не понял>сервера фларыЧто это? Чето я начинаю путатьсяЯ как понимаю, нужно поставить на свой впс сервер впн, например вг, туда же поставить какой-то сервер днс, откуда он кстати будет брать базу айпи и доменов? И потом я прописываю этот самодельный днс в свой впн сервер и конекчусь с этому впн серверу, так? И между нами образуется тонель, в котором провайдер не видит какой я открываю сайт?И через этот тонель нужно будет пропускать другие программы чтобы провайдер не доебался или что, я запутался
>>2752069а зачем тебе на сосаче через впн постить? нормальному, честному гражданину незачем скрывать свой настоящия ip. ты явно что-то недоброе замыслил
>>2752089Ты что еблан, сосач находится на серверах маил сру, маилс сру принадлежат все соц сети в которых ты сидишь, о какой нахуй анонимности может идти речь, пусть тогда сосач уже форумом сделают с регистрацией блять пидорас блять абу всё проебал
>>2751931зашел с бесплатного впн, что это значит? за ним моя жопа в невидимости? причем сервер выбран москва, чому кажет германию
>>2752080>нужно ставитьДа>впн сервер для установки на впс который можно на своей стороне запустить в расширенииНет таких>полное названиеShadowSocks>Что это?Cloudflare. Корпорация говна, проксирующая сайты защищая их от дудоса. Судя по всему сливает данные АНБ. Пустить трафик через флару в контексте сс значит что зашифрованный трафик будет идти сначала до флары, а она будет пересылать его на твой сервер. Поэтому провайдер не будет видеть айпи твоего сервера, а будет видеть айпи флары. >поставить какой-то сервер днсМожно, но необязательно и судя по нашему диалогу тебе это будет трудно. Можешь попробовать осилить, вот хороший ман на русском: http://www.k-max.name/linux/howto-dns-server-bind/. Если не осилишь, то просто можешь в конфиге вг на клиенте прописать dns той же флары (1.1.1.1) или гугла (8.8.8.8) или кого-нибудь ещё — запросы будут идти через тунель и провайдер их не увидит. Свой днс сервер не нужен.
>>2752109>причем сервер выбран москва, чому кажет германиюВидимо ближайший днс сервер который прописывает этот впн находится в Германии.
>>2752123Спасибо анон, а то все в кашу перемешалосьТо есть ты хочешь сказать что если вдруг весь твой трафик пойдет через 1 айпи и будет скрыт от провайдера в тонеле, то он может до тебя доебаться? А если я использую этот впн только для посещения 1 сайта, проблем же нет?Все равно не пойму как трафик в этом тонеле, проходящий через днс провайдера может быть скрыт от него, или тут получается что я использую днс провайдера только для соединения с впн, а дальше уже впн через своего днс провайдера выходит в инет и просто посылает всю эту информацию в зашифрованном виде и мой провайдер не может ее распознать из-за шифровки те же хттп заголовков?Свой днс хочется для того, чтобы те же днс клауда и гугла не собирали инфу, мало ли что они могут с ней сделать в будущем, я им не доверяю, а если днс не прописывать, вг будет использовать днс впс сервака?Утечка днс получается засвет днс моего провайдера после днс впна при чеке на dnsleaktest?
И получается если на dnsleaktest виден мой днс, значит и мой провайдер видит все что проходит через мой впн?
>>2752123Анон, можешь вот это посмотреть https://youtu.be/42yg7nBrlGs?t=324Тут получается мы без всяких впн просто используем для выхода в интернет днс например гугла и все работает? Как это было раньше когда можно было просто вписать в сетевом подключении днс гугла? Но тут получается мы соединяясь с этим днс шифруем трафик и провайдер может нам помешать только позвонив и сказав какого хуя у нас там происходит, почему тонны запросов идут на 1 айпи?
>>2751752двачую анонима. хороший впн делают исландцы (у них дата ретенш ло - 14 дней всего) но они вообще не пиарятся и поэтому мало кто про них знает cryptostorm.is Сайт у них говно, но с технологической точки зрения все охуенно делают пацаны. Единственное чего я не понимаю = какого хера постоянно всплывают впны в треде про шадоусокс??
Аноны, вот я включил в файрфоксе защиту днс пикча1На dnsleaktest показывает что утечек нет пикча2Вы хотите сказать что теперь все айпи адреса сайтов я получаю от кладфаера в обход днс провайдера? И если я подниму на внс свой впн и пропишу туда днс кладфайера то провайдер еще и сайты не увидит которые я открываю?
Вообщем решил я катиться нахуй с клаудфлары, ну или хотя бы заиметь альтернативы этому говну. Вижу только AWS Lambda как аналог. Какие аналоги есть еще?
>>2752181Или даже не, получается даже днс мне прописывать ненужно будет, клаудфайр будет шифровать все днс запросы от моего провайдера? Мне только надо будет провести файрфокс через мой впн?
>>2751962>$ TZ='America/Chicago'Я так понимаю нужно добавить эту строку со значением часового пояса в user.js или about:config? Или нет?
>>2752155>он может до тебя доебатьсяНе может, но может в какой-то момент начать резать скорость до этого айпи, и пользоваться впном будет анрил.>проходящий через днс провайдераТрафик не проходит через днс провайдера. Провайдер направляет трафик на нужный айпи, который ты ему сам говоришь. По-умолчанию роутер и твоя пека юзает днс сервер провайдера, но ты его меняешь на другой и твоя пека сначала будет подключаться к днс серверу и спрашивать у него айпи сайта (при этом эти днс запросы не шифруются если не юзать DoH или его аналоги), а потом будет направлять трафик на айпи сайта. При подключении к сайту по айпи пк указывает его в заголовке и провайдер знает куда направлять трафик. К впн серверу ты сразу подключаешься по айпи.> а если днс не прописыватьТо будет использоваться днс который был до этого. И я не уверен, но возможно тогда днс запросы не будут заворачиваться в тунель.>Утечка днсЭто когда днс запросы идут не через тунель а напрямую. Сайт тестер лишь показывает страну в которой находятся твои днс сервера, если она совпадает со страной расположения сервера — скорее всего всё ок. А если показывает твою страну, скорее всего происходит утечка.
>>2752168>какого хера постоянно всплывают впны в треде про шадоусоксТред как называется? Анальной цензуры обхода. Впн позволяет обойти российскую цензуру? Да. Вопросов нет? Опять же напомню, способов обхода уйма, каждый выбирает себе по душе и потребностям. Некоторым ебанатам и антизапрета хватает, а некотрые шарят и ставят чего посложнее.
>>2752231Смотри анон, значит если я доверю свою жопу клоудфаеру и включу их DoH в браузере, то я уже шифрую свои запросы? А потом подключаюсь через этот браузер к своему впну и всё я защищен и всё скрыто в тонеле до впн, а днс зашифрованы встроенным в браузер DoH? Остается просто поднять свой DoH на стороне сервера?Сейчас если я включаю DoH в браузере без впн у меня уже выдает результат как на пикче, айпи моего провайдера там нет, значит все ок и можно просто пустить браузер через впн на вг и ок?
>>2752240>Остается просто поднять свой DoH на стороне сервераЭто не нужно, т.к. днс сервер поддерживающий DoH поднять сложнее чем обычный. Если твои днс запросы и так будут идти через тунель до твоего днс сервера, то смысла в доп шифровании нет. Провайдер всё равно не видит что в тунеле.
>>2752243А что по поводу DoH встроенного в браузер, он что шифрует то что мы ищем от провайдера или просто помогает в том чтобы ответ от днс не подменили по пути? О чем в этом случаи свидетельсвует скрин выше, там айпи днс моего провайдера нет, но на главной сервиса виден мой айпи, я не пойму просто благодаря этому DoH провайдер видит что я сейчас на харкаче или нет?И я не понял, так надо ставить на сервер помимо впн сервера еще и днс сервер? Или хватит просто установки вг?
>>2752251>провайдер видит что я сейчас на харкачеДа, днс запросы ему теперь не видны, т.к. они зашифрованы, но заголовки https трафика он всё равно видит и знает что ты подключился к такому-то айпи. Сопоставить айпи и сайт — плёвое дело. >хватит просто установки вгДа. Если ты пустишь трафик браузера через вг, то DoH запросы будут идти через тунель, и утечки DnS не будет.
Аноны, это лекающее чмо все правильно объяснил насчет VPN или он где-то проебался https://youtu.be/z_p9I9gpCOM?t=111Подскажите VPN где ненужно ставить клиент на своей стороне, который защищает от утечек при лагах на сервере, который шифрует сайты от провайдера, который не хранит логи, не выдает инфу о вас и у которого есть оплата по вебмани или киви
>>2752277А если я отключу DoH в браузере то уже надо ставить днс на сервере и пропускать впн трафик через него? Или хватит просто установки вг? Просто доверять клоудфайр мне кажется глупоспасбо анон это вроде последниый вопрос, не могу тебя больше доставать
>>2752300Анон, это лучше чем указывать свою банковскую карту или ебаться с биткоинами с пробитым курсом
Почему я стал видеть это на http://boards.4chan.org/b/ ? На других досках, кроме для взрослых, вроде работает.
>>2752336>кроме для взрослыхдоски для взрослых - 4chan.orgостальные - 4channel.orgвидимо 4chan ркн пидорнул
>>2752337Рил? Проверь, не в падлу. Это пару дней назад случилось: в реальном времени, сижу, дрищу в /b/, и тут - раз! Как так то?
>>2752333Мазга не еби, подскажи VPN >где ненужно ставить клиент на своей стороне, который защищает от утечек при лагах на сервере, который шифрует сайты от провайдера, который не хранит логи, не выдает инфу о вас и у которого есть оплата по вебмани или киви
>>2752346значит уже сняли, а твой пров только сейчас спохватился заблочить, жди еще полгода пока не разблочит>>2752345в шапке гайды
Перды, прочейкате свои анальные утечки здесь https://whoer.net/ruИ скажите как их закрыть, касается даже часового пояса
>>2752370Так я не радуюсь, я плачу и не понимаю, почему какие-то непонятные дяди могут решать что мне можно смотреть в интернете, а что нельзя.
Пасаны какая разница в установке клиента на свою пеку или установки расширения на браузер? Безопастность от этого одинаковая или есть минусы? Учитываем только трафик через браузер
>>2752391Так смысла скрывать вообще нет. Ты сделал только хуже, ведь по твоему неизвестно: неизвестно тебя изи задетектить что здесь, что на сайте. Надо мимикрировать под самый популярный конфиг — Windows 10 и гуголь хром
>>2751839>В дигиталокеан ип-ы часто попадают в бан? довольно часто, потому что ДО весьма распиаренный провайдер>на двачахна двачах они скорее всего по подсетям забанены давно уже, если не по asn
>>2752280>А если я отключу DoH в браузере то уже надо ставить днс на сервере и пропускать впн трафик через него?Не обязательно. Ты опять же млжешь воспользоваться публичным днс сервером, главное настроить правильно, чтобы не было утечки днс. >Просто доверять клоудфайр мне кажется глупоТак и есть. Но не одной фларой едины. Самый надёжный способ это свой днс сервер, но повторюсь, осилит не каждый.
>>2751850>почему эта скотоублюдия абу банит открыте впн на харкачепотому что всякие ебанутые шизики любят вайпать говном гомониграми и постить всякую запрещенку через них, очевидно жевообще нет смысла палить на харкаче открытые ВПН или например годных недорогих впс-провайдероварубу забанили нахуй давным давно, потому ее и форсить можно без задней мысли
>>2751913>Только вот не подумал что провайдера смутит что трафик всё время идёт к одному ip, даже если через флару трафик пустить — это пиздец подозрительно, что ты только на флару заходишь.1) ты не заходишь на одну флару, потому что ты заворачиваешь только часть трафика (по крайней мере если ты не долбоеб)2) флара это главный CDN провайдер в мире, то, что у тебя овердохуя трафика идет в ее сторону, вообще не выглядит подозрительноЕсли ты не шизло и не пускаешь весь трафик через СС, или пускаешь через разные сервера СС, то у тебя все будет нормально. Да и кроме того, DPI систем занимающихся глубоким поведенческим анализом пользователя на предмет поиска запрещенки просто не существует.
>>2752409Короче днс ставить на впн придётся по любому да? Потому что публичным я не доверяю, а трафик скрыть от провайдера хочетсяКстати, а есть минусы в впн работающем через расширение в браузере?
>>2751921>мне не хочется для того чтобы на 5 минут зайти на хосинг, надо включить этот клиент, дождаться его подключения, потом включить браузер и так всегда и следить чтобы клиент был включен иначе мой айпи спалитсяВ случае с СС, твой айпи не спалится, потому что клиент выступает как прокси, и если СС отвалится, твой прокси не будет принимать соединения> а держать его включенным по кд это бред, я в телефоне все приложения постоянно закрываю, а на пека вообще кроме браузера ничего нет, по этому нужно чтобы впн работал через расширение в отдельном браузеретебе бы в больничку, голову полечить
>>2752080>А есть впн сервер для установки на впс который можно на своей стороне запустить в расширении, а не через установленный клиент?Во всех мобилах и в шинде идет несколько протоколов впн встроенных, я тебе выше уже говорил, смотри в сторону ipsec/strongswan
>>2752156нетпровайдер видит только, что ты запросил какой-то домен, в том случае если ты запрашиваешь домен через ДНС сервер провайдера или в открытом видеобычно ДНС запросы идут через ВПН-туннели, но иногда в шинде случаются проблемы, поэтому когда-то давно шизик валдикСС писал даже на эту тему статью на хабре, и вроде даже от разрабов опенВПН получил сколько-то там тысяч долларов по программе багбаунти
>>2752162Нет, ты написал какую-то хуйнюДНС это система неймсерверов, которые превращают нечитаемую хуйню вроде 124.251.10.134 в человекочитаемый и легкозапоминаемый домен типа huilo.com днс по дефолту не защищен, и если ты не используешь разные надстройки и прочую залупу, твой провайдер видит, какие домены ты запрашиваешь через ДНС, а значит примерно может понять на какие ресурсы ты ходишьэто не дает ему возможности видить, ЧТО ты постишь например на харкаче, или на какую именно порнуху на порнхабе ты пиструн теребишь, он просто знает что ты ходишь на харкач или на порнхаб. Но он это и без того знает, потому что видит ip адреса серверов, на которые ты ходишь.Это в том случае, если у тебя нет впн или туннеля. Если он есть, то провайдер видит только что ты идешь до входной точки своего туннеля - для большинства стандартных ВПН серверов/сервисов это будет некое палевное сочетание ip+портаВ случае с СС через CF провайдер видит только, что ты идешь до клаудфлер, запрашивая свой домен, который ты там у себя выбрал - он не знает о самом факте существования тунеля, и уж тем более он не знает что именно ты там через туннель браузишьНа пике, где написано noss - ты видишь что я запрашиваю домен sositesosvoimdnsdebili.com каждый раз, когда к нему обращаюсь, а значит провайдер знает, что я хожу на ресурс sositesosvoimdnsdebili.comна пике где написано ss провайдер видит только что я один раз запрашиваю адрес своего домена, привязанный к фларе, и дальше хожу якобы на адреса клаудфлерт.к. клаудфлер это главный CDN провайдер в мире, такой трафик вообще не подозрителен и никто и не подумает, что у тебя в этом веб-трафике скрыт туннель
>>2752232>Тред как называется? Анальной цензуры обхода. Впн позволяет обойти российскую цензуру? Да.Ты видимо тупой и не сильно понимаешь, что в текущем своем исполнении российская цензура пока не анальная.Ваергард, как и опенвпн, палятся DPI. Это не устойчивые инструменты.Твой аргумент на уровне "я поставлю операВПН мне похуй". Для таких дебилов специально создали тред "хуевой цензуры обхода" - туда предлагаю тебе и перекатиться.
>>2752451я думал у меня браузер все скрывает, а там блять он палится, я просто охуел, теперь хочу еще рефер и временнйо пояс скрыть, а еще поддерживаемые языки
>>2752445>Ваергард, как и опенвпн, палятся DPIчто нужно сделать чтобы не палили, поднять на серваке dnsproxy?
>>2752471при чем тут dns, у ваергарда очень ебаный протокол, который палится сам по себе, вот тут же картинка >>2751747ВАЕРГАРД ЭТО НЕ ИНСТРУМЕНТ ДЛЯ ОБХОДА ЦЕНЗУРЫ. Ваергард создавался жителем свободной страны для других жителей свободных стран.
>>2752439Блять почему у меня нет таких знакомыххотя у меня их совсем нет чтобы можно было просто побазарить за всю эту хуйню и получить кайф от полученной информации
>>2752475Анон, какой линус поставить на виртуалку чтобы потренироваться, линукс лайт заебись будет?Посмотрев это https://youtu.be/42yg7nBrlGs?t=324 я понял что можно поднять dnsproxy и закрыть этот недостаток вг
>>2752498Посмотри видео, именно этой секунды, он там поднял днспрокси на локалке и закрыл все под DoH
Аноны посоветуйте лёгкий дистрибутив линукса для экспериментов и учёбы по поднятию VPN и прочих ништяков
>>2752419> ты не заходишь на одну флару, потому что ты заворачиваешь только часть трафика (по крайней мере если ты не долбоеб)> Зашел на подмайор.онион под носком> Зашел на впорашу под реальным айпи> Запалил жопу по фингерпринту/кэшу/временным корелляциям трафика> Отъехал на сгухуКлассика же ну. Заворачивать надо весь трафик, либо не заворачивать вообще.
>>2752439Хуйня получается, как я и говорил. Провайдер заблочит твой домен и ты будешь лапу сосать. Нужно заворачивать запрос в днс крипт и ресолвить через анон релей.
>>2752223Нет-нет, это из консоли firefox так надо запустить (на шинде вроде батник нужен для такого). Но если не нравится запускать так, то задай env var.
>>2752419>ты не заходишь на одну флару, потому что ты заворачиваешь только часть трафикаЯ заворачиваю весь трафик в тунель, потому что нахуй мне не упало палить куда я захожу провайдеру. Да и понять что это один юзер (через сс и без него — как нехуй делать)
>>2752420>Короче днс ставить на впн придётся по любому да?Да, но я очень сомневаюсь что ты осилишь.>Кстати, а есть минусы в впн работающем через расширение в браузере?Скорее всего продают твои данные и отдадут айпи по первому запросу.
>>2752580>потому что нахуй мне не упало палить куда я захожу провайдеруТак ты и так не палишь. Только айпишники хостов.
>>2752445>Ты видимо тупой и не сильно понимаешь, что в текущем своем исполнении российская цензура пока не анальная.Прекрасно понимаю и готов к тому что станет анальной.>Ваергард, как и опенвпн, палятся DPI. Это не устойчивые инструменты.Ну блокнут они трафик вг. Я открою ssh тунель и пущу вг через него. Разве что скорость упадёт, так как tcp медленнее. Вдобавок я планирую поднять на сервере сс дополнительно, чтобы если что переключиться на него. А пока буду использовать фишки вг. Я ещё раз повторю, что запросы и требования к инструменту обхода цензуры у всех разные. И ты долбоёб если считаешь инструментом обхода цензуры только сс.>Для таких дебилов специально создали тред "хуевой цензуры обхода"Я поддерживал и поддерживаю создание данного треда и переката туда дебилов с антизапретом. Но всё что требует чуть-чуть мозгов, и соответственно появление вопросов "пачиму ни работаит" — должно быть здесь.
>>2752584А в чём проблема с помощью обратного dns узнать домен? И сделать это можно в автоматическом режиме.
>>2752571>это из консоли firefox так надо запуститьНе знал про такую фичу смены пояса. Я правильно понмаю, что если передавать значение переменну не при запуске лисы, а общесистемно, то тайм зона изменится во всех приложениях?
>>2750323 (OP)Чем на линуксе можно весь трафик пк завернуть в ss? Желательно ещё с резольвом днс на сервере как это есть в proxifier для винды.
>>2752587Правильно понимаешь. Глобально не надо, я ему глупость посоветовал во второй части поста.>>2752589>виндыТестанул лису, с версии 63.0 этот способ не работает. А вот на palemoon 28.8.4 (последняя для шинды версия) получилось.Думаю, в каких-то ещё форках так до сих пор можно.Примерно такой .bat создать:@ECHO OFF set TZ=UTC -6START C:\"Program Files"\"Mozilla Firefox"\firefox.exe>линухаСконпелил лису 68.6.0 за пол часа, проверил, работает. Но надо privacy.resistFingerprinting менять на false, иначе время будет UTC, как у этого >>2751350Запускаем из консоли вот так:TZ=America/Chicago firefoxЕсли не из консоли запускаете, то... Не знаю, как в вашем DE работает запуск приложений с ярлычками и подобным. Но в крайнем случае можно прописать что-то такое: alias firefox="TZ=America/Chicago firefox" и он его всегда будет с нужным часовым поясом запускать.
>>2752687Спасибо, на линьке работает.А на винде можно вместо создания батника добавить это set TZ= с часовым поясом как-то допустим в путь ярлыка, если у меня запуск идёт с ярлыка в котором указано: "путь до фф" -no-remote -P "имя профиля" или без вариантов .bat?И ещё понять бы почему разные сайты пишут разное время для ип серва и это всегда -1 или -7 часов как понять по итогу какое настоящее и под какое менять в браузере
>>2752687>всегда будет с нужным часовым поясом Ой, не всегда, забыл добавить, что надо в .bashrc вписать. >>2752732>в путь ярлыкаНе настолько хорошо знаю винду. Но знаю, что эти аргументы можно прописать и в батник.START C:\"Program Files"\"Mozilla Firefox"\firefox.exe -no-remote -P "Profile" вероятно должно работать.Алсо, у тебя реально версия до 63? Выше-то не пашет.>разное время для ип серва Это точно один и тот же айпи всегда? Часовой пояс должен быть одинаковый у одного.>>2752591Почитай про tun2socks.
>>2752744>надо в .bashrc вписатьНе совсем верно. Там можно для всей системы задать, но не для приложения. Надо в файле firefox.desktop изменить строку exec. Сам файл можно найти с помощью команды sudo find / -name firefox.desktop. Поменять надо с Exec=/usr/lib.... на Exec=env TZ=America/Chicago /usr/lib... (не забудьте поменять континент и город на свои). Env обязательно. Если файлов firefox.desktop несколько (например ещё один может быть в каталоге рабочего стола), то в них во всех надо поменять команду запуска.
>>2752744>можно прописать и в батникОкей, спасибо.>у тебя реально версия до 63?Неа, выше, но всегда можно поставить нужную. Перенести js, закладки, настройки и бекапы аддонов дело 5-10 минут.>Это точно один и тот же айпи всегда?Да, ип всегда один. Но ради интереса я смотрел на сайтах 10 и из них сайта 3 пишет -1ч от мск, остальные -7ч от мск всегда и без изменений. Хотя локал. время на впс мск, а систем utc, тоесть, то что пишут сайты не совпадает с обоими вариантами и я бы ещё понял если они вычисляли по принадлежности ип провайдеру и его расположению, но почему тогда время на разных сайтах различается при тестах - для меня вопрос
Ананисты, смысл от ВПН если можно использовать ПРОКСИ?Дайте ВПН где можно логиниться в свои аккаунты не боясь что их могу спиздить, особенно при логине в электронные кошельки
>>2752882А теперь блять вектор атаки в студию, мудло тупое. У меня на браузере uMatrix с запретом смешанного контента и https everywhere с https only. И dns прописан в контроллере свой.Пиздуй, какай, мудло.
Так чё, можно на купленном за нищщие рубли VPNе вводить свои пароли от почты и электронных денег? Или пидоры европейские всё спиздят?Или вы намекаете что надо свой VPN делать? Тогда дайте самый нищий и надёжный не руське хостинг для своего VPN, заебали блять мажоры.
>>2752755Хм, да, но я и не писал про правильный вариант для de, это было просто сокращение команды, чтобы её полностью не писать каждый раз.>>2752805>-1ч от мск, остальные -7чЯ подумал сначала, что из-за resistFingerprinting показывает мск -3, но раз оно даже не -3, то не знаю.
Аноны, тред же по анонимности, подскажите где щас биткоиновый кошелёк можно создать чтобы не качать этот терабайтный кошелёк, только не такой где админ может показать хуй и уйти с твоими битками в закат
>>2753016Потому что самый популярный. Из-за этого много взломанных аккаунтов или всяких акций во время которых барыги купили подписку и теперь продают.
>>2753017То есть можно брать? Там пометка что почту нельзя менять, они нигде не могу увидеть сайты которые я буду посещать и что-то спиздить?
>>2753018Кто они? Продавец на плати ру, типо у него остались данные от акка и он видит? Нет никак.Сама фирма норд впн тоже пишет что не хранит и не отслеживает.
>>2752996Ну по сути вот пример что есть на самом деле и что показывают подобные сайты:Время на пк: мскВремя браузера которое показывается на сайтах: utc (из-за resistFingerprinting) или если запускать с указанием часового пояса и без resistFingerprinting то будет тот пояс который писали при запуске.Локальное время на сервере: мскСистемное время на сервере: utcВремя ип в браузере: на 1 час меньше мск на одних сайтах и на 7 часов меньше мск на других (тоесть если сайты берут время не с локального или системного времени серва, а от расположения провайдера, то как узнать какой из этих сайтов врёт и какое время ставить)Может у меня провайдер сервера определяется на сайтах по разному оттого и разное время, без понятия.Две ссылки подобного примера, где время ип сервера показывает разным Разница во временных зонах (браузера и IP) и Time check https://whatleaks.comhttps://2ip.ru/privacy/
>>2752744>Palemoon>Алсо, у тебя реально версия до 63? Выше-то не пашет.Хотя может стоит вместо старой версии фф поставить тоже просто Palemoon? Я ведь так понимаю это форк фф и будут работать те же аддоны, user.js и прочее? Сам браузер адекватный?
>>2752991А чем бесплатный/покупной прокси в этом плане лучше? Прокси как минимум без шифрования, в отличие от того же впн. Прокси с шифрованием (ss) — тоже надо ставить на сервер и настраивать. Ты даунич короче.
>>2753027Страна на обоих сайтах из полей "IP:" и "ваш адрес:" одинаковая хоть? И таймзона.Не знаю, почему такое происходит. Тестируй с другим впсом.>>2753029>те же аддоныСейчас у лисы webextensions расширения. С palemoon они несовместимы. Так что надо смотреть, есть ли аналог или древняя/альтернативная версия того, что тебе нужно.Но основное, вероятно, есть. Кукла и тут работает, unMatrix с ublock есть. Greasemonkey.>user.jsМожно сделать. Но настройки тут в чем-то отличаются, конечно же.>прочееНе уверен, что под этим подразумевается, но тут нет некоторых мусорных плюх типа покета и webrtc.>Сам браузер адекватный?Да. Разработчики как минимум адекватней мозиллы, которая тащит лису в ад.В любом случае, можешь попробовать. Правда не знаю, получится ли так же анально настроить приватность как в фоксе со всеми его аддонами.
>>2753070>Страна на обоих сайтах из полей "IP:" и "ваш адрес:" одинаковая хоть? И таймзона.Нет, в одно и то же время, под одним и тем же ип, на допустим этих сайтах мне пишет разные страны и соответственно разные таймзоны, отчего и время ип на них пишет разное. В этом и есть мои непонятки, какое из них настоящее и какой сайт врёт.>Тестируй с другим впсом.Придётся заного всё настраивать, а может и проверять на другом хостере, так что либо "однажды потом", либо если кто-то из анонов ещё проверит (у кого есть ssv2raycf)
>>2753077>ssv2raycfОх, извиняюсь. Не читал начальную ветку и подумал, что проблема банальнее. У меня простой ss+obfs.
>>2752997Вот тут инструкция типа обзора на кошельки https://bitcoin.org/ru/choose-your-wallet?step=1Вот под винду хороший electrum.org
>>2753021У провавца с плати есть мейл, который он не отдаёт, в аккаунте не пишется статистика что ты делал в аккаунте и твой реальный айпи?
Аноны что ещё помимо определения браузера и ос нужно выключить?Определение времени на пк, рефера и языков в ситеме?Как это сделать? Накидайте надёжных расширений без анальных зондов
>>2753018> Там пометка что почту нельзя менятьНельзя менять потому что акк сбрученый но не угнаный то есть оригинальный владелец акка так и продрлжает им пользоватся не подозревая что кто то ещё им пользуется а если ты попытаешься поменяешь почту/пороль то у него проподёт доступ и он запаникует и обратится в подержку, хотя скорее всего ничего не получится потому что на его почту придёт уведомление с подтверждением о попытке поменять почту и пороль и он всёровно запаникует ведь он ничего такого не делал и всёровно обратится в поддержку или сам поменяет свой пароль и тогда ты потеряешь доступ к акку вот поэтому продавцы брученых акков и предупреждают что нельзя менять почту/пароль.
>>2753089Мне кажется, что их тестам таймзоны без разницы что там вместе с ss настроено, я просто ради "чистоты эксперимента" упомянул, чтобы может какой ещё анон с такими же носками проверил у себя и чтобы не делать всё с нуля у нового хостера только ради теста, возможно и у тебя будут различия во времени.
>>2753123Анон, а у тебя есть внутренний вид кабинета нордвпн? Что там можно вообще узнать о подключающемся?Может быть такое, что нордвпн узнав что ты сидишь с купленного с левых рук аккаунта, в отмеску спиздят твои аккаунты с сайтов или установят твою личность и нажалуются
>>2753114ПК из розетки так быстрее и надёжнееТут лишь обходят цензуру, а не пытаются стать максимально невидимым, а если тебе нужно второе, тогда тебе явно искать вручную много гайдов по созданию личных сверххитровыебанных впнов и прокси и комбинировать между собой на арендованных впс без реальных данных, оплаченных через цепочки обменников и битков через заранее настроенные другие прокси/тор да с чужого инета и железа, далее покупать вместо пк что-то вроде малинок или подобного, иметь инет с левых симок постоянно меняя своё местоположение ирл, ставить вместо стандартных ос qubesOS+whonix отключая /tmp и tmpfs, спящий режим, файл подкачки и прочее, юзать браузер тора (ещё и напердоленный), сохранять всё только на внешние носители и те с не одним уровнем шифрования, а в воротнике рубашки иметь вшитую таблетку с ядом чтобы на случай чего прокусить самому.Забей в общем и либо ищи простейшие бесплатные варианты, либо популярные платные, либо поднимай что-то своё из гайдов шапки.
>>2753128>и у тебя будут различия во времениЯ сразу проверил, как ссылки увидел. На двух впс с идентичными настройками ss время одинаковое на обоих сайтах.Можешь до смены хостера попробовать упросить до ss+obfs и так затестить, если не уверен. Это по идее за пять минут делается.
>>2753144Лол, я просто подумал что определить хотя бы твой город могут по времени на пека, по этому подумал наверняка есть расширение проверенное анонами которое выставляет в браузере рандомное время, скрывает рефер чтобы случайно не перести с своимихешами в ардесной строке и по хорошему бы ещё и языки в системе выдавать рандомно, чтобы так же не определили твой настоящий язык, мне это нужно не для того что ты описал, от для запутывания логов на хостинге, который находится в россии и который пидорскийсъехать с него пока не могу
>>2753145Но ведь твой реальный айпи они видят и могут его отдать вообще по какому-нибудь делу, особенно если с этого айпи какой-нибудь долбаёб сделает что-то противозаконное
>>2753155>определить хотя бы твой город могут по времени на пеканет, твой город скорее всего будут определять из геоапи, а время скрывают ради соответствия с сервером, когда более открытые зонды уже из себя вытащил>расширениелюбое расширение это лишние утечки либо васяну что его написал либо просто + к уязвимостям что у тебя были до этого, желательно из них иметь только совсем уж необходимые тебе, но если уж очень хочется выше уже обсуждали и расширения прям с ссылками и resistFingerprinting из-за чего будет всего utc время и другие выходы>скрывает рефер>языки в системе выдавать рандомноза "рандомно" не уверен, однако если у тебя лиса, то сделать так чтобы язык показывался всегда другой как и закрыть/изменить кучу других утечек можно в about:config браузера и всё без прочих аддонов>что ещё помимо определения браузера и ос нужно выключить?смотри тут, клацая слева по меню https://browserleaks.comестественно там лишь самое основное
>>2753114Заходишь на какой-нибудь сайт, который показывает, какую ты инфу сливаешь и по каждому пункту что тебя не устраивает ищешь инфу как наебать систему и подделать это значение в твоём браузере. Волшебное расширение, которое всё без зондов за тебя сделает ты вряд ли найдешь.Ну и вопросы ты задал, а браузер не указал.
>>2753164вот я об этом думаю это можно скрыть просто расширениями без всяких утечек и васянов потому что код раширения просто будет изменять хейдер, вот только я не знаю таких расширений без зондов васяна
>>2753164>>2753173аноны вы серьёзно сидите с линукса? какой дистрибутив навернули? что думаете о линукс лайт? при установки линус лайт или убунты что нужно сразу отключить и удалить?
>>2753133> Что там можно вообще узнать о подключающемся?Ничего там нету, никаких айпишников, логов подкючения, там только можно узнать каким способом оплавивал акк владелец акка и до какого числа действителен акк и тарифный план.> Может быть такое, что нордвпн узнав что ты сидишь с купленного с левых рук аккаунтаМаловероятно, темболее разрешено до 6 одновремменых подключений на один акк, а седьмой например просто не подключится .> спиздят твои аккаунты с сайтовСейчас обычно везде используется https
аноны а когда банят например на чатрулете они получается банят вот по этим айди устройств? если их сменить то можно и бан обойти?
>>2753184Я до сих пор не пойму, почему браузер позволяет передавать эти данные? Неужели нельзя загнать JS в изолированный контейнер и выполнить оттуда?
>>2753174зачем ставить расширение от неизвестного васяна даже если ему доверяют другие люди и вставлять себе в браузер лишний зонд но с другой стороны когда подобное можно выключить средствами браузера?Рефер можно убрать из about:config переключив несколько значенийЯзык решается установкой браузера изначально не ру а англ версии, либо установкой по умолчанию англ языка в настройках и поднятием его в самый верх, либо опять же добавлением строчки в конфиг браузера
>>2753192у меня они и так офф. я кинул тем скрином тебе как пример то, что любой аддон хочет забирать себе при установке, суть просто в том, что нет смысла ставить их если можно отключить руками
>>2753191там всё равно пишится какие языки поддерживает твоя системарасширения от васянов могут быть без зондов, там может быть просто код в 50 строк с гитхаба которые изменяет хейденр, наверняка анон такие уже нашёл
>>2753174>раширения просто будет изменять хейдер, вот только я не знаю таких расширений без зондов васянаhttps://github.com/FirefoxBar/HeaderEditorДержи какой-то аддон от китайца. Можешь сам на зонды проверить. Я не проверял.>>2753180>какой дистрибутив навернули?Жинта.>что нужно сразу отключить и удалить?Ты типа хочешь минималистичную систему себе? Или это какой-то рефлекс после шинды с желанием вытащить из себя зонды, лол?Что не нужно тебе, то и отключай и удаляй. Но вряд ли ты это будешь знать сразу после установки.
>>2753197>WebRTC тут причём?>Я до сих пор не пойму, почему браузер позволяет передавать эти данные? Неужели нельзя загнать JS в изолированный контейнер и выполнить оттуда? Ты спрашивал у него почему браузер передаёт данные на его скрине, я ответил чем оно отключалось хотя теперь возможно вспомнил что за медиа девайс отвечало другое, но отключалось тоже из конфига>>2753192>попробуй вырубить fingerprinting Canvas, WebGL, Fontsлан:
>>2753201>с желанием вытащить из себя зондыда, надоело чувствовать себя как украинка в публичном доме с раздолбанным очком>Что не нужно тебе, то и отключай и удаляйпосле попытки навернуть лайт на виртуалбокс, он у меня первым делом потребовал скачать какие-то обновления и прочую хуйню, обычно на винде все это "добро" сразу отключают, я и подумал тут наверно нужно тоже и сразу где-то отключить автообновления всего этого дерьма, а может даже и телеметрию и прочую хуйню, я ж не знаю ещё что там за зонды есть
>>2753191>вставлять себе в браузер лишний зонд но с другой стороны когда подобное можно выключить средствами браузераВо-первых, не всё можно выключить через about:config. А во-вторых, ты слышал про опенсорс? Исходники нормальных расширений открыты — идёшь на гитхаб и смотртшь сам, что зондов нет
>>2753198>там всё равно пишится какие языки поддерживает твоя системаа?>могут быть без зондов, там может быть просто код в 50 строк с гитхабаа могут с зондами, где уверенность что он без зонда? кроме того это лишняя уязвимость в браузере, тебе либо писать/искать такое самому, либо изменить руками пару строк в конфиге браузера, что по твоему проще?
>>2753209>Во-первых, не всё можно выключить через about:configестественно, но что можно выключить оттуда стоит сделать там, работает идеально и экономит время для поиска инфы>А во-вторых, ты слышал про опенсорс? Исходники нормальных расширений открыты — идёшь на гитхаб и смотртшь сам, что зондов нетправильно, после первого пункта переходишь к этомуя пытался объяснить просто, что не стоит сразу бежать искать аддон, лучше начать с этих двух способов
>>2753210конечно же то что выключается в браузере нужно выключатьтам, а расширениями только то что нельзя, например в браузере нельзя сделать вывод рандомных данных, а все расширения можно просмотреть на гитхабе если они без зондов
Где найти гайд как по пунктам выключить всё что светится на сайтах без особой н ато надобности? Искать по каждому пункту то что выдаёт browserleaks это геморой, плюс некоторые данные что там выводятся могут быть не опасны
>>2753206>он у меня первым делом потребовал скачать какие-то обновленияНа образе видимо не самый свежий софт был, а докачать что нужно во время установки он не мог. Не удивляйся такому. Обычно юзерфрендли дистры делают с расчётом на то, что и домохозяйка разберётся, пытаясь в автоматизацию, так что всё достаточно виндоподобно в этом плане.Думаю, возможность отключить автообновления где-то в настройках там должна быть. Ищи.
>>2753229https://www.linuxliteos.com/убунту стала как винда, мне так кажется, с кучей телеметрии и зондов с пометкой типа для отлова багов
>>2753236короче я так понимаю вы считаете что линукс по умолчанию идёт без вишмастеров и приветов от разработчиков и ничего вырезать ненужно, хорошообычно даже файрфокс нуждается в настройке чтобы он не отправлял кучу данных куй пойми куда и кому, а тут думаете целая система этого не делает
>>2753257просто ёбнутый, он ещё и гордится что у него весь пк засран говно, он туда ещё и с десяток сборок линукса поставил, просто конченный
>>2753252>ничего вырезать ненужно, хорошоНу так не используй дистрибутивы с вишмастерами, не будь бесплатными тестером ветки дебиана. Ставь полноценный дистрибутив, тогда и вырезать ничего не придётся.>даже файрфокс >дажеБля, я понял, ты потролить пришёл. Реально в пример приводишь эту гугловскую гниющую парашу, из которой с каждым обновлением всё больше перепрятанной телеметрии надо выковыривать.Давай тоньше в следующий раз. И лучше сразу в линукс-чатик.
>>2753252>короче я так понимаю вы считаете что линукс по умолчанию идёт без вишмастеров и приветов от разработчиковвсё познаётся в сравнении, если сравнивать с виндой то телеметрии нет, а вообще есть но ты либо на неё даёшь согласие, либо её можно отключить в разы проще чем в винде (чего нельзя совершенно полностью сделать в винде)если тебе прям совершенно без неё и ещё под приватность то кури как правильно поставить tails или whonix или лучше qubesOS+whonix однако тебе это не нужно да ты и поставить адекватно их не сможешь, т.к. это совсем не для повседневной работы за пк. Те же простые вариации линукса не часто ставят для основной оси (как правило это для работы или серверов и уже после как ось под себя)а вообще земля тебе бетоном, после той помощи что тебе тут дали ты не разобравшись ни в чём, хотя бы в той же конкретной выборке линукса, уже засираешь очень важным мнением о том какой он говноед хотя потребности и вкусы у всех разныетот же пример с тем как тебе дали ссылку на проверку браузера, куда копать и как искать ты лишь ждал пока тебе кинут гайд который всё тебе расскажет или лучше аддон который всё сделает за тебя и за 1 нажатие >>2753218мой тебе совет, не трать своё время, ставь бесплатное любое говно что будет обходить блокировки или покупай общественное и просто продолжай ходить куда ходил под виндой и покинь тред. если у тебя нет желания и времени разбираться самому, то за тебя ничего не сделают максимум кинут советов, после которых нужно идти и всё-равно искать самому, но уже зная примерное направление хотя видя твоё желание в чём-то разбираться, особенно при таких тупых вопросах что ищутся в первых ответах поисковиков тебе тут будут не очень рады помогать дальше (Неизвестно: Неизвестно) особенно при подобном выделении тебя от других тут, хотя возврат или смена юзерагента в браузере тебе не особо поможет - твои вопросы крайне тупы и палят нюфаню который ждёт не помощи, а чтоб всё заработало, по нажатию кнопки и без поискаи да, чую тред маленько укатился в обсуждение линукс vs винда и фф vs хром?
>>2753219>>2753287>тот же пример с тем как тебе дали ссылку на проверку браузера, куда копать и как искать ты лишь ждал пока тебе кинут гайд который всё тебе расскажет или лучше аддон который всё сделает за тебя и за 1 нажатиепромахнулся постом
>>2753285блять, хром нельзя, эндж нельзя, оперу нельзя, оказывается и фурифокс нельзя, а с чего тогда интернет смотреть? с микроволновки?
Ох уж эта нищая русня падкает на всё ненужное бесплатное говно, лишь бы было https://www.youtube.com/watch?v=jy58FMvFhv0
>>2753309Блять пиздец аноны если я стану таким одиноким задрыпаным старым задротом убейте меня нахуйУ меня теперь ассоциация линуксоида - это такая нищая русня живущая в кредит с желанием быть элитой в слезах наварачивающая всё это говно под названием линукс жрующая это дерьмо потирая слёзы лишь бы хоть чуточку быть как нормальный человек сидя в своих задрыпаных 4 стенах с облезшими обоями и заплесневелыми углами, сука жалко даже его стало долбаёба пердотера что аж пиздец блять нахуй сука блять
>>2753309Он умрёт и его говно скопленное годами нахуй никому ненужно будет, а он так старался, нахуй вообеще жил, чего добился, пиздец, нет пути
>>2753251ну тогда рач ставь раз такой умный. А свое проприетарное говно (лайт свой ебучий) оставь при себе, десу.
>>2753299Нихуя вылез умник! И ты типа такой взял и объяснил, какие у тебя предъявы в лахтодырочном треде на ровном месте? Что-то я не слышал, чтобы тебя что-то смущало, когда они пасскоды удаляли по беспределу. Сам ты что сделал для этого треда?
>>2753309ПИЗДЕЦ, АЛЛО НАХУЙЧто с тредом блять? Хуинуса тред двумя отделами ниже, мудаки блятьВсё засрали епта, быдло ебаное
https://digital.gov.ru/uploaded/files/grafik-uchenij-k-prikazu-839.pdfУже через несколько дней начнут блочить.https://www.sans.org/reading-room/whitepapers/dns/needle-haystack-detecting-dns-https-usage-39160
>>2753406>Угрозы>DoHНо суверенный чебурнет это просто для безопасности, не могут же они по велению левой пятки блокировать рандомные протоколы.
Аноны, то что провайдер видит посещаемые сайты понятно, а видит он какие именно треды я посещаю и что пишу? Ну серьезно, понятно что HTTPS все дела, но я не знаю что показывает ему этот HTTPS
>>2753445Ну и где логика? Провайдер не видит, а мусор видит, как-то нелогичноЕсли провайдер может блокировать поределенные страницы, то я думаю он видит страницы которые ты посещаешь, потому что при посещении одной из них он выводит тебе заглушку с запретом просмотра, и если ты отправляешь на странице сообщения через GET, то думаю тоже видит, а вот POST под вопросом, и поебать HTTPS там или что, хотя я не знаю что он видит когда стоит HTTPS
>>2753474Кстати, вроде если провайдер забанит 1 страницу на HTTPS сайте, то в бан улетает весь сайт? То есть возможно на HTTPS сайтах он не видит посещённые тобою страницы?
>>2752555>фингерпринтуфингерпринты в разных браузерах ВНЕЗАПНО будут разные>кэшухуешу>временным корелляциям трафикачто за хуйню ты несешь, шизоид блядь
>>2752557>Провайдер заблочит твой доменНу так ты не будь долбоебом, и не ставь на впске редирект на запрещенку
>>2752580>Да и понять что это один юзер (через сс и без него — как нехуй делать) Рассказывай как будешь понимать что это один юзер
>>2752585> Я открою ssh тунель и пущу вг через него. Аха, а ssh то пиздец какой устойчивый к DPI, лол
>>2752591>Чем на линуксе можно весь трафик пк завернуть в ss?нетфильтром, блядьпиздец, ставят себе шинуксы и даже блядь не умеют простейшие вещи делоть
>>2753128> их тестам таймзоны без разницы что там вместе с ss настроеноТак и естьТест "таймзоны" простейшая хуйня - берется айпишник с которого ты пришел на ресурс, определяется по геоIP локация и таймзона, и вытаскивается таймзона из твоего браузера, и потом сравниваетсяЕдинственный вариант фиксить - или запускать браузер в виртуалке с левой TZ или менять TZ на пекарне, или пердолить конфиг браузера для спуфинга TZ
>>2753097У тора сейчас нет встроенных хорошо обфусцированных транспортов.Можешь прихуячить к тору обфускатор типа в2рей+CF или просто направить его в СС+в2рей+CF как через апстрим прокси
>>2753436Нет, не видит. Видит только если может расшифровать трафик. А может он только если админы дадут ему ключики. То есть потенциально любой сайт, который хостится в рашке подзалупен. Учитывая пакет яровой и хранение всего трафика даже если сейчас не слил ключи, когда нужно сольёт. Ну и да, нужно запрещать смешанный контент. Ибо если картинки в http, а сайт в https будет палевно
>>2753484Сколько процентов инфа? Мне кажется там у них целая табличка, зашел на сайт с такой то страницы, зашел на такую то страницу, обновил ее, сидел на ней столько то, ушел во столько то, отправил вот такие то запрос, в хейдере которых содержится текст этих запросов, то есть текст самих сообщений
>>2753219Это тупая и бесполезная идеяПредставь себе толпу людей на улице. Все люди в одежде. По идее, товарищ майор может идентифицировать тебя по "фингерпринту" одежды, на тебе определенный уникальный набор одежды разны брендов - и это делает тебя условно уникальным и позволяет отследить по шмоткам.Ты как конченый дегенерат берешь, и без задней мысли снимаешь с себя одежду. Вроде как цель достигнута - теперь тебя нельзя отследить по одежде. Но на улице таких голых дегенератов как ты больше нет, и ты 1) точно так же отслеживаем, 2) теперь ты светишься как голый дегенерат в одетой толпе
>>2753503А учитывая что абу продался маил сру это пиздец, все твои сообщения мамке сольют и на бутылку посадят
>>2753512Мне не для сокрытия в интернетах, мне это нужно только на 1 хостинге и на специальном отдельном браузере, чтобы там в логах обо мне оставалось ровно нихуя реалистичного, так что я вижу в этом смысл, на остальные сайты вход как все и с одного браузера
>>2753516Возьми и сделай себе виртуалку специально под этот сайт, и запускай все оттуда, потом просто сотрешь ее нахуй и все
>>2753514Эх, мою випиэс с носком мочух /моби/ забанил пару недель назад, за то что я его телефон обосрал наверно. Поменял бы, но я уже год пользуюсь, урвал по акции за 3$/м гигабитный безлимит с 20гб сисиди и гигом оперативы. Приходится ловить незабаненные экзит ноды тора, если неугодное нужно написать.
>>2753524Да, кстати, всем итт, дополнительно. 1) Не юзать однохоповый vpn/ss и т.п.2) Пустить на фон торрент с ограничением по скорости.Так как мылач находится в рашке и вы тоже, товарищ майор может коррелировать трафик и проводить тайминг атаки.
Самый пиздец что вот сейчас мы все это обсуждаем, а ебучее обезьяно мама сливает это прямо сейчас, и если какое-то предложением им не понравится или сработает тригер, поставят блять на контроль по кд, а писать с VPN не получается, потому что этот пидорас носатый забанил нахуй все VPN тварь сука продажная
>>2753537One hop.>>27535431) Заводишь monero кошелёк2) Покупаешь pre-paid карту долляров на 20 с монеро3) Покупаешь писскод бесконечный4) Коннектишься через торы и т.д.
>>2753487> фингерпринты в разных браузерах ВНЕЗАПНО будут разныеДебил, гугли хардвейр фингерпринт. Ну и да, каждый производитель браузеров фингепринтит еще и твою ось, так что по запросу фбр данные будут проанализированы и все встанет на свои места.> хуешуВрёти.> временным корелляциям трафикаУчи мат. часть. Это основная методология по которой работают все спец. службы. Про анализ текста вообще молчу, ты и тут будешь копротивляться.
>>2753515Обходит, мудыньк. Это один из основных компонентов, которые в сумме равняются полноценному обходу цензора.
>>2753489>Рассказывай как будешь понимать что это один юзер Фингерпринт, кукисы, юзерагент и т.п. (то что можно отключить, но вдруг ты ебанат). Поведение на сайте: как мышкой водишь, куда клацаешь и что пишешь (сложно, но вполне реально). Способов идентификации пользователя дохуя и они постоянно совершенствуется, потому что рекламщикам нужны деньги.>>2753490>Аха, а ssh то пиздец какой устойчивый к DPI, лол Если ssh блокнут, то блокнут и https. Ssh в основном используется для мирных целей. Если его блокнут, слишком большая буча подымется. Ну и ssh тоже можно в под https обернуть.
Пасаны, сорян, что не в тему вопрос. Подскажите нубу. Со всей этой свистопляской переходим на хоум офисы. Вся работа у нас на удалённом сервере, Чтобы туда зайти нужно настроить на домашний комп Kerio. Так вот, насколько безопасно ставить керио на домашний комп? Может ли работодатель отследить мои действия в сети,если я пользуюсь интернетом вне удаленного рабочего стола?
>>2753777пшел ебана врот отсюда! это што, блять, тред вопрос-ответ?! вот из-за таких весь тред дерьмом засрали
>>2750323 (OP)Где купить VPN без банковской картыГде купить VPS без банковской картыКак поднять свой DNS обходящий DPIКак отключить в браузере FingerprintsГде создать свой Bitcoin кошелек
Аноны а если на 1 айпи 100 сайтов, провайдер может определить на какой именно ты зашел? Или он видит только айпи?
>>2753817>Где купить VPS без банковской картыза криптовалюту (в гугле забанили?)>Как поднять свой DNS обходящий DPIкуча гайдов (в гугле забанили?)>Как отключить в браузере Fingerprintsпоставить самый лучший браузер в мире и написать в адресной строке about:config>Где создать свой Bitcoin кошелеккуча гайдов (в гугле забанили?)
>>2753817>>2753826Я тебе повторяю что смена юзерагента тебе и твоим ретардным вопросам не поможет, твоя тупость слишком выделяется, а для некоторых простейших вопросов открой для себя наконец великий поиск гугла.
>>2753832>в гугле забанили?Зачем мне мнение быдла из гугла, меня интересует мнение анона, в гугле могут дать вредный способ, анон может дать сразу нужный>about:configВ треде Firefox пишут что уже не помогает, скрины там же>>2753829А тунель через свой DNS сервер поможет это обойти?>>2753834Открыл анус твоей жирной мамаши
>>2753817https://habr.com/ru/post/335436/https://habr.com/ru/post/445124/https://habr.com/ru/company/oleg-bunin/blog/321294/
>>2753843Ретарду из б снова неприятно? Чего не бампаешь тред дальше?>>2753832Оно тут продолжает со вчерашнего дня размазывать подобные туповатые вопросы по треду, на которые можно найти ответы за 5 минут. Он не способен элементарно прочитать за работу https, dns, того что и как видит его провайдер или где и как менять настройки в about:config за которые просил пояснить вчера и когда ему дали наводки как искать, проверять и отключать оно вместо отправки в гугл и выключением что ему нужно, продолжило спамить о том, что ему бы всё сделать за один клик или аддон или чтобы анон дал ему гайд где будет написано всё и обо всём в одном месте (а то муторно слишком искать и делать всё самому, ему не хочется искать простейшие ответы на свои тупейшие вопросы, ему хочется чтобы ему всё разжевали тут на любой его каприз)
>>2750323 (OP)Предлагаю вместе написать расширение для браузера с исходным кодом на гитхабе которое делало бы сразу всё, чтобы анону оставалось только его поставить, запустить те пункты что ему нужны и немного настроить браузер, дабы певратить всё что отдаёт ваш браузер в интернет в чистый рандом каждые 10 минут или каждое обновление страницы
>>2753850Как же ты заебал. Предлагаешь? Иди пиши. Делало бы всё сразу? Сделай себе нужные настройки и вкидывай user.js в свой браузер. У каждого разные хотелки и каждый давно под себя может поставить нужную ему версию браузера и повыключать всё что не нужно и так, а после дополнить прочими аддонами. От тебя тут пол треда скоро начнёт деградировать с такими клёвыми идеями и вопросами.
>>2753843>гугле могут дать вредный способ, анон может дать сразу нужныйага, нужный анону, чисто ради рофла иди наверни вишмастер
Двач, а как совершать анонимные звонки с компьютера на мобильный? Через какое приложение?Мне для благих целей
>>2753861Дрочую вопрос, где можно зарегистрировать виртуальную симку которую не блокируют через неделю?
>>2753863>bumpкакой же ты блять ретард, тебе уже говорили что ты невероятно особенный в своей тупости как минимум за бампы тут?
> Hello,> We have received a report of copyright-infringing materials being accessed by your Linode. We ask that you investigate this matter and update us via this ticket. If we have not heard from you within 96 hours, we will need to place network restrictions on your Linode in order to ensure no further infringing material is transmitted.> Please let us know if you have any questions or concerns.> If you have any questions or concerns going forward, please let us know!> All the best,> Chris> Linode Support TeamПодскажите хостера который позволяет прокси и сидбокс и не ебет моск
>>2753849>>2753854Конченное хуйло и пидорас, вот зачем нужно спрашивать в треде >>2753872Чтобы не улететь в бан из-за говна которые ты нашел в гугле
>>2753886Для начала найти такое говно нужно ещё постараться или не посмотреть заранее что запрещено у хостера и я тебе открою тайну, никто из этого треда не скажет тебе своего охуенного хостера с минимальной стоимостью и не находящимся в бане т.к. никто не хочет превращать своего адекватного хостера в тыкву.
Посоны, по этой схеме, где здесь вклинивается днс гугла или клоудфайр? Если мы на пеке прописываем их днс, как идёт запрос?И как можно посмотреть на пеке как идут запросы и откуда куда или провайдер кеширует все айпи сайтов и делать это бесполезно?Тогда как напрямую обратиться к корневому днс или делать это может только провайдер?Например если узнать айпи яндекса и перейти по нему почему нихуя не открывается, если по сути днс также отдаёт нам его айпи
>>2753901То есть смотритеЯ поднимаю днс сервер у себя на пеке, поднимаю впн на серваке в европе, подключаюсь к впн и между нами создаётся локальная сетка работающая через тонель, прописываю в свой днс сервер днс например гугла, указываю впну работать через этот локальный днс сервер и вуаля, заходя на сайт яндекса мой впн обращается к локальному созданному мной днс в котором прописаны днс гугла и я получаю айпи яндекса от гугла без участия своего провайдера? От провайдера здесь я получаю только айпи для соединения со своим впн, я всё правильно понял? И провайдер нихуя не видит что там у нас в тонеле в локальной сети происходит?
Если все что нужно сделать сайту чтобы его невозможно было забанить в пидорашке, это поставить клаудфлаер, почему все(99.99% сайтов) это не сделали ещё 4 года назад?
>>2753524> 3$/м гигабитный безлимит с 20гб сисиди и гигом оперативы.пиздец ты деградант, такую хуйню без акции за полтора евро можно купить в гермахе
>>2753604>Дебил, гугли хардвейр фингерпринтПоказывай POC реализацию твоего говна. Щас бы думать что я буду твои маняфантазии гуглить
перды, это чё получается, если я включу эту хуйню в фурифоксе, мой анальный провайдер не будет видеть какие сайты я посещаю?а что клоудфларе может сделать с списком сайтов которые я посещаю? отдать их реклам а те по тематике сайтов подберут мне рекламу с резиновыми женщинами?
>>2754129Скрываться уже поздно, мы все знаем про твои дилдаки, не обманывай нас резиновыми женщинами.Мимо рекламщик
>>2753604>Это основная методология по которой работают все спец. службы. Все спецслужбы работают по старым добрым оперативно-розыскным мероприятиям, дебила кусок. Как нашли создателя силкроада? Не техническими методами. Как находят большинство полуебков в торе? Не техническими методами. Щас бы думать что сидит такой майор из РФ, где не могут блядь нормально прикрутить простейшую сеть на уровне госструктур разных регионов, и собирает онлайн анализ всего трафика по стране и тем более миру, чтобы провести корреляцию трафика хуй пойми кого с хуй пойми кем. Очнись нахуй блядь, криптошизоид сука, майор в 99 случаях из 100 заводит почту на мейл.ру и пишит письма в вкудахт с нее, набирая текст одним пальцем по буковке.
Ребзики, посоветуйте нормальный не сильно дорогой ВПН сервис для торентиков, чтобы в мурике провайдер отъебался от меня со своими страйками. Желательно рашкинский.
>>2753607>Обходитиди нахуй блядь, ебанутыйпиздец, откуда сюда набигают шизоиды с таким говном, как их в этот тред заносит?ебаный блядь иван индиго, будь проклят его род до 15 колена, постит спижженые гайды на говне типа оверсракеров, а мы потом страдаем из-за этого полудурка
>>2753676>Если ssh блокнут, то блокнут и httpsне факт>Ssh в основном используется для мирных целей.а его не надо блочить. открою секрет, ssh для своей основной цели работает отлично даже если его косят до 32 кбит\с>Фингерпринт, кукисы, юзерагент и т.п.ну вот я открыл браузерликс в 2 разных браузерах на одной системе - все фингерпринты разные. Браузерликс это топчик по фингерпринтингу. Покажи мне плес POC имплементацию фингерпринтинга работающего даже сквозь разные браузеры на одной системе. Про то, чтобы запускать разные одноразовые виртуалочки или юзать хуйню типа кьюбсОС я даже и упоминать не стану, потому что это объективный оверкилл
>>2753777>Так вот, насколько безопасно ставить керио на домашний комп?не очень>Может ли работодатель отследить мои действия в сети,если я пользуюсь интернетом вне удаленного рабочего стола? смотря как ставитьБез задней мысли скачай бесплатную виртуалку vmware player и в нее поставь голую ось, и уже там ставь керио и всю хуйню. Это безопасно.
>>2753817>Где купить VPN без банковской картыв треде обхода хуевой цензуры>Где купить VPS без банковской картыищи на лоуэндток>Как поднять свой DNS обходящий DPIднс не обходит DPI, это высеры деградантов>Как отключить в браузере Fingerprintsникак, вместо этого юзай одноразовые браузеры>Где создать свой Bitcoin кошелек биткоен ниножон
>>2754141а есть без ебли с vps? Всё что мне нужно - подцепить конфиг в OpenVPN и забыть об облаве SWAT на ближайший год
>>2753850для этого уже существует аутлайнВПН, который упомянут в шапке ВОТ ТАКИМИ СУКА БОЛЬШИМИ БУКВАМИ
>>2754150Ну напиши в поддержку любому хостеру, тебе за пару сотен рублей настроят, а может и бесплатно. А использовать платный впн для торрентов ну такое, скорость резать будут 99%.
>>2754150я пытался купить сервис на год у eravpn, но там какая-то еботень с оплатой. не принимает карту американского банка
>>2754020Нет, это полуграмотный румын сосите с лоуэндток. Там все работает ОЧЕ ПЛОХО, сервер после оплаты создается в ручном режиме неделю, панель управления вообще не работает, и если тебе надо переставить ОС или ребутнуть хост, или еще что-то сделать - все делается только через тикеты, время реакции на которые больше 2 недель.Короче, чтобы поставить сидбокс и вообще его больше не трогать - покатит. Но это не для нубов и не для слабонервных.
>>2754156насколько я знаю, все vps сервисы не любят гонять через себя p2p. Ты уверен, что эти мск хост не пидорнут меня после 10 гигов порнухи?
>>2753918> и я получаю айпи яндекса от гугла без участия своего провайдераЕсли у тебя стоит СС или впн, ты и без ебанистической хуиты с разворачиванием собственного ВПН сервера получаешь айпи-адреса без участия днс своего провайдерачто в случае СС, что в случае ВПН днс запросы идут через туннель
>>2754163они пиарятся на сайте школьников-скамщиков, который рекламировал ларин, я думаю им похуй на репутацию, ниже падать уже некуда..
>>2754005>iguides.ruпиздец нахуй блядьблядь, ну нахуй вы в этом треде тупостью срете? съебите на 4пда, это ваш уровень, там говном срите, ну блядь, ну ебаный ты в рот, 55 тредов прошло, а я все никак не могу смириться с кончеными.
>>2754071>Чего сделать, чтобы в телеге сидеть? Ебанутся головой об стену. Потому что эта параша не нужна.покормил
>>2754077кто тебе сказал, что все что нужно, это настроить CF?я может открою тебе секрет, но цензура идет как по ip-адресам, так и по доменам.домен заносится в блеклист, и твой "сайт" идет нахуй, без разницы за фларой он или нет
>>2754164Если развернуть свой DNS то там же можно сделать шифрование, типа DNS поверх HTTPS и провайдер не сможет в DPI, нет?
>>2754175нетSS устойчив к DPIдобавление DoT или DoH ничего тебе не дастиспользование DoT или DoH БЕЗ сс или без нормального впн не даст тебе возможность обойти цензуруя не знаю какой дегенерат разводит хайп вокруг dot и doh - это бесполезная для задачи обхода цензуры хуйня
>>2754178охуеть, ты качаешь торрент а провайдер шлёт тебе письма с угрозами от дмса? охуеть это в какой стране такое пидорство произошло?
>>2754175Ебать, ну и пиздец. ИТТ неосиляторы знают вообще что такое dns? Dns блять упрощённл соотносит ваши буковы типа vk.com с ip вида 127.0.0.1.Каким хуем блять провайдеру это помешает вас троттлить или анализировать? Никаким. Так как в заголовке sni есть домен. И провайдер может даже с https посмотреть сайт, на котором ты сидишь. Против dpi поможет обфускация. Неважно - stunnel, ss + v2ray-plugin, tunsafe. Выбирай что душе угодно. А шифрование dns сейчас ничего особо не даёт, разве что MitM провайдера упразднит.
>>2754132> Все спецслужбы работают по старым добрым оперативно-розыскным мероприятиям, дебила кусок.Ты дебил ебаный, это и есть процесс ОРМ, тарищ майор лично ничего не собирает, но те же самые вкудахте, гуглы, клаудфлары собирают и выдают их по первому запросу майора. Иди учи мат. часть.>>2754128Зайди на browserleaks.
>>2754188>Перестает качаться 99% раздачдобавь трекеры>dhtхерня это все! у большинства копирастов на раздачах сидят боты и чтобы скачать файл вам нужен пир/сид, а подключаясь к нему вы уже засветились, потому что в сидах/пирах сидит бот копирастов. сдавайтесь вы под колпаком! как пример https://iknowwhatyoudownload.com регулярно себя вижу на раздачах популярных файлов вроде последних блокбастэров, и шифрование, и dht отключал, и кучу еще всего. ло, можете глянуть что ваш сосед кочаетЗ.Ы. лол, моча пост про путина и обнуление удалила. кругом несвобода
>>2754189>>2754194Выглядит крайне безопасно и не подозрительно, даже для бета теста. Пойду поставлю всей своей семье и на работе посоветую.Когда уже люди перестанут вестись на всё бесплатное и хватать не думая? Если тебе предлагают бесплатно товар за который другие вполне берут деньги, то товаром в этой сделке являешься ты.
>>2754410ну так плоти! какой там самый разрекламированный и на слуху? ниче кроме протона в голову не приходит
>>2754161>провайдер не разрешает качать тебе торренты? чё бля?Даун, ты закон когда читал? У нас это как бы наказуемо. То, что енфорсят редко - нихуя не значат. А по Яровой твои данные еще и полгода на хранении, то есть набутилиь тебя всегда можно
>>2754140>ну вот я открыл браузерликс в 2 разных браузерах на одной системеИ тебя тут же словили по одинаковому разрешению экрана и железу. Чтобы лису было почти не отследить, её надо дичайше пердолить, ставить ghacks-user.js и кучу расширений, после чего браузер становится неюзабельным.>покажи мне плес POC имплементацию фингерпринтингаА нахуя своё создавать, если можно спиздить. И речь про защиту не только от провайдера/майора, а про защиту от рекламных сетей, встроенных почти на все сайты что ты заходишь.Использовать сс лишь для некоторых сайтов — в пустую проёбывание денег на сервер, т.к. для этих сайтов можно просто использовать тор.ну и зачем тебе тратить деньги на впс-ку, лучше покупай пасскод, анончик
Можете наиболее понятным языком расписать, что конкретно видит провайдер, если я не юзаю никакие средства обхода блокировок?
>>2753497Сложная хуйня если честно, пробовал через обычный обфс это делать, видимо знаний недостаточно, попробую но буду признателен если есть гайд для инвалидов.
>>2754441Наугад: MAC, IP, ОС устройства (любого проходящего через роутер), Железо устройства, вроде только модель. Короче все что подключено к твоему роутеру, включая жесткий диск.
>>2754441Сайт, куда ты идёшь. MAC адрес твоего роутера. Время до доль секунд каждого коннекта. Твои dns запросы. По большей части всё.>>2754461ОбосралсяMAC устройств он видит только если роутер какнет. Про железо просто в голос. Ты троллируй, но тоньше.
>>2754410doublehop vpn cryptostorm.is3 месяца за 16 баксов, карточка для оплаты не нужна, принимают битки
>>2754530сразу пруфы в студию. И да, вдруг даже какой-то из впн-сервисов является ханипотом амеров - то не надо ничего хакать через впн и будешь впоряде.
>>2754538 про днссек они писали мол он несекьюрен, https://twitter.com/cryptostorm_is/status/613651755738382341я хз как проверить, если кто разбирается в сетях и крипте, поясните
>>2750323 (OP)Анон, помоги. Я, кажется, совсем долбоёб.Поднимаю по этому гайду из шапки SS + TLS + CF https://medium.com/@f.gzhechko/%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0-ss-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D0%B0-%D0%B2-standalone-%D1%80%D0%B5%D0%B6%D0%B8%D0%BC%D0%B5-%D0%B8-%D0%BA%D0%B0%D1%81%D1%82%D0%BE%D0%BC%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F-%D0%BE%D0%B1%D1%84%D1%83%D1%81%D0%BA%D0%B0%D1%82%D0%BE%D1%80%D0%BE%D0%B2-1d173b3d5513И собственно всё окей до момента подключения. На сервере запускаю всё, ошибок нет (тхо, не стал юзать системд, запускаю пока тестирую через ss-server а весь конфиг v2ray записываю либо через аргументы либо через config.json).Проблема, собственно, в том что я не могу подключиться ни к какому порту кроме 80. Даже если поднимаю чистый СС без плагинов и пытаюсь к нему сделать коннект с виндовой машины то трафик тупо не доходит до сервера, соответственно когда запускаю v2ray с тлс на 443 порту трафик тоже не доходит. Работает исключительно с 80 портом, не могу понять почему. Через ufw открыл все порты, 443, 80, тестировал рандомные типа 1234, 1337, ни-ху-я не работает. Что я делаю не так, анон?
Мой VPS ушел в оффлайн, и что-то сделать с ним нельзя (включить, отключить, перезагрузить) - выдает ошибку в виде операция не может быть завершена. Хотя сам заказанный сервис активный и дата следующей оплаты еще не пришла. Соответственно поднятый там прокси тоже не работает. Когда-то уже был период когда не работало ничего, но потом как-то само починилось. Теперь вот снова повторилось (за почти год пользования это второй раз такой) - ждать пока починят, или писать в техподдержку? Им же видно самим, наверное, когда что-то отвалилось.
>>2754559Напиши, хуже не будет. Может быть и не видно, зависит от качества хостера. Авось быстрее подымут сервак.
>>2754560Спасибо, пока еще подожду - не горит. А если до конца дня не поднимут - то напишу. Просто в английском дуб, хотя можно пробовать гуглом переводить.
>>2754563эх, помню когда у нормального хостера был и их дудосили сервак не был доступен полдня так они потом письма с извинениями рассылали и по-полмесяца всем клиентам бесплатно раздавали в качестве компенсации. у румын целые сутки мой дешманский впс был недоступен и тишина
Аноны, а объясните как на айфоне запустить связку cc+v2ray+cloudflare ? На компе все работает, а на телефоне что куда ?
>>2754723Пробовал с разными настройками, в/на Украине не работает. Зато ранее работал https://reqrypt.org/reqrypt.html , но на телефон его не поставишь (или я не нашел как), и не работает с запасным домашним провом. Подробностей уже не вспомню правда, давно его юзал. Наиболее удобно оказалось поднять частный прокси и ходить через него, поставив в браузерах на компах и телефоне SwitchyOmega - настроил себе пропуск основных сайтов напрямую, остальное через прокси. Для пользования же Двачем с телефона пропускаю Дашчан через прокси с помощью проги BifrostV, рут не нужен. Хотя Абу что-то перенастроил и можно заходить у наc через 2ch.pm с любого прова теперь, но Дашчан не может пройти капчу с таким адресом, при входе с компа все нормально.
>>2754723Пользуюсь этим https://github.com/bol-van/zapret , открывается почти всё, но некоторые сайты дают ошибку pr_connect_reset_error
>>2754723>>2754748Это конечно получше антизапрета, но на обход цензуры не тянет. Пройдите, пожалуйста, сюда: >>2743472 (OP)>>2754706Тебя, уёба, это тоже касается, заебал срать
>>2754764Да, а также чтобы заходить на часть заблоченных у нас русскоязычных ресурсов - порой натыкаешься на безобидный на вид сайт с мед. инфой, и не можешь зайти (в прошлом я много чего гуглил по психиатрии, надо было).
>>2754781Да, с Украины. Домен тот был вроде уже давно, насколько я знаю, но видимо через него нельзя было зайти. А теперь что-то перенастроили и можно, с основным все остается без изменений.
>>2754793Зашел, нашел разнообразных закачек со своего IP, но у меня динамический и оно видать показало то, что качали иные абоненты моего прова, у которых был ранее этот адрес - я это все и близко не качал. А вот того, что скачивал нет. Правда я качаю с приватного трекера, может в этом дело, а может в том, что качаю торренты уже редко, и так долгое время. С IP прокси тоже несколько закачек нашло, но я это тоже не скачивал.
>>2754793Качать через VPN. Но это просто боты, которые сидят на популярных торрент-раздачах и записывают IP участников, так что не вижу поводов для беспокойства.
>>2754361>Зайди на browserleaks. Лол, ну так я и зашел, и открыл два браузера, и никаких совпадающих между ними фингерпринтов нет.Ты тупая чмоха и пиздабол.
>>2754782>>2754786>>2754781Ебать обезьяна охуела! А может это весь тред просто украинский? И они такие все язвят, строят из себя трансцендентных пердоликов, а на деле им всего лишь Абулик дал пососать?
