Продолжаем обсуждать будущее интернета, делать прогнозы, выяснять причины, придумывать теории заговора, слушать мантры владельцев хат с краю, заводить тракторы, настраивать VPN и т.д. Архив:1 https://arhivach.org/thread/302847/2 https://arhivach.org/thread/305585/3 https://arhivach.org/thread/311743/
>>2179855 (OP)Почему мануал по установке shadowsocks на vps в шапку не добавили? Нахуй нужна такая шапка вообще?
предыдущий тонет тут >>2170118 (OP)>>2179860>Нахуй нужна такая шапка вообще?Не нравится - не читай.
>>2179860Не Ругай опа, он тут недавно. Да и думаю это сделал, чтобы было сложнее органам найти инструкцию.
>>2179860Пздц, ты мог вторым сообщением ссылки сделать, но теперь хуй.
>>2179867Да просто лень было. Всё ж в архивах есть.
>>2179864>>2179867Да просто опять на 300+ постов будет "а как?" "а штоэта?". Рыть архив тоже так себе удовольствие. Но, с другой стороны, ленивый майор на этом этапе хуёв насосётся, заскучает и съебёт
Обновленный, простой и понятный гайд КАК НАКАТИТЬ ШЭДОУСОКСЫ И ОБФУСЦИРОВАТЬ ТРАФФИК ЧЕРЕЗ СИМПЛ-ОБФС для домохозяек ™1 купить дешевый ВПС2 выбрать образом бубунту 16.043 цепануться к VPS через ssh-клиент (для шинды putty) ИНСТРУКЦИЮ ОТ ПУТТИ ПОГУГЛИ БЛЯДЬ или просто поставь HOST NAME - адрес сервера; PORT - тот что предоставит тебе хостер, дефолтно 22; логин/пасс даст провайдер, кто-то пришлет по почте, кто-то покажет в вебинтерфейсе управления серверами УСТАНОВКА СС НА СЕРВЕРЕ4.1 ввести в putty следующую комманду находясь под рутовым аккаунтом apt update && apt upgrade -y && apt install software-properties-common -y && add-apt-repository ppa:max-c-lv/shadowsocks-libev && apt update && apt install shadowsocks-libev -yИЛИ4.2 ввести в putty следующую комманду sudo apt update && sudo apt upgrade -y && sudo apt install software-properties-common -y && sudo add-apt-repository ppa:max-c-lv/shadowsocks-libev && sudo apt update && sudo apt install shadowsocks-libev -yКОГДА СПРОСИТ PRESS [ENTER] нажать сука enter! ОПЦИОНАЛЬНО: УСТАНОВКА SIMPLE-OBFS НА СЕРВЕРЕ4.3.1 sudo apt install --no-install-recommends build-essential autoconf libtool libssl-dev libpcre3-dev libc-ares-dev libev-dev asciidoc xmlto automake -y4.3.2 sudo git clone https://github.com/shadowsocks/simple-obfs.git && cd simple-obfs && sudo git submodule update --init --recursive4.3.3 sudo ./autogen.sh && sudo ./configure && sudo make && sudo make install 5 ввести комманду sudo nano /etc/shadowsocks-libev/config.json подставить в открытом файле к строкам нижеследующие значения, выйти из нано через ctrl+x - y: {"server":"ip_сервера","server_port":443,"password":"копируешь_тот_что_сгенерирован","timeout":30,"method":"chacha20-ietf-poly1305","fast_open":true,"reuse_port": true,"mode": "tcp_and_udp","nameserver":"127.0.2.1"}ОПЦИОНАЛЬНО, ПРИ УСТАНОВЛЕННОМ SIMPLE-OBFS ТАКЖЕ ДОБАВИТЬ НИЖЕСЛЕДУЮЩИЕ СТРОКИ МЕЖДУ "reuse_port": true, и "mode": "tcp_and_udp", "plugin":"obfs-server","plugin_opts":"obfs=tls", 6 sudo apt install dnscrypt-proxy -y7 sudo nano /etc/default/dnscrypt-proxyменяешь значенияDNSCRYPT_PROXY_RESOLVER_NAME=dnscrypt.org-frDNSCRYPT_PROXY_OPTIONS="-E"8 sudo service dnscrypt-proxy restart && sudo service shadowsocks-libev restart9 качаешь клиента - шинда: https://github.com/shadowsocks/shadowsocks-windows/releases никсы: повторяешь пункт 4.1 или 4.210.1 шинда: запускаешь свежепоставленный клиент shadowsocks-windows жмакаешь по самолетику в трее правой кнопкой, ставишь галочку start on boot далее добавляешь настройки в servers - edit serversserver addr - адрес сервераserver port - 443password - тот что скопировал с сервераencryption - chacha20-ietf-poly1305remarks - че хочешь, название которое будет отображаться в клиентеproxy port - адрес порта на который ты будешь перенаправлять свой браузер и прочее говно, по дефолту 1080, можешь оставить его ОПЦИОНАЛЬНО, ПРИ УСТАНОВЛЕННОМ SIMPLE-OBFS10.1.1 качаешь скомпиленый китайским аноном под шинду обфс-локал отсюда https://github.com/imgk/simple-obfs-Cygwin/releases выбирая версию mingw качай mingw.zip тупая ты пидораха!10.1.2 распаковываешь .zip архив в рабочую папку шадоусокса, чтобы файлы libwinpthread-1.dll и obfs-local.exe были в одной папке с shadowsocks.exe10.1.3 добавляешь в shadowsocks-windows жмакаешь сраный самолетик в трее правой кнопкой -> servers -> edit servers в полеPlugin - obfs-localPlugin Options - obfs=tls10.1.4 перезапускаешь клиент шэдоусокса выходишь из него через Quit и запускаешь снова 10.2 никсы: nano /etc/shadowsocks-libev/config.json{"server":"ip_сервера","server_port":443,"local_port":1080,"password":"вставляешь_пароль_скопированный_в_п.5","timeout":30,"method":"chacha20-ietf-poly1305","fast_open":true,"reuse_port": true,"mode": "tcp_and_udp"}ОПЦИОНАЛЬНО, ПРИ УСТАНОВЛЕННОМ SIMPLE-OBFS"plugin":"obfs-server","plugin_opts":"obfs=tls", жмакаешь в соснолечке sudo ss-local -c /etc/shadowsocks-libev/config.json11.2.1 Как вариант добавляешь сервис, чтоб соединение было всегда и после ребута:sudo nano /etc/systemd/system/ss-local.service вставляем это:[Unit]Description=Daemon to start Shadowsocks ClientWants=network-online.targetAfter=network.target [Service]Type=simpleExecStart=/usr/bin/ss-local -c /etc/shadowsocks-libev/config.json [Install]WantedBy=multi-user.target и сохраняем-выходим sudo systemctl daemon-reload && sudo systemctl enable ss-local.service && sudo systemctl start ss-local.service 12 качаешь для хромиума и фуррифокса аддон proxy switchy omegaoptions - profiles - добавляешь новый,protocol - socks5address - 127.0.0.1port - тот что у тебя стоит в proxy port клиента шэдоусокс, по дефолту 108013 ???14 PROFIT
Краткий гайд для домохозяек1. Купить VPS. На почту пришлют IP сервера и пароль, или покажут прямо в панели управления.2. Можем сразу приступить к обходу блокировок:подключаемся командой ssh -D 6666 root@server_ipгде server_ip - IP сервера, который вам прислали на почту.Вводим пароль, и прокси включается. Теперь можем приступить к обходу блокировок.В настройках прокси браузера выбираем SOCKS v5 Host 127.0.0.1 Port 6666 Гайд: работа с privoxy на debian/ubuntu для владельцев shadowsockshttps://justpaste.it/1d9l1 https://justpaste.it/1d9wuобновлённый shadowsocks guide Настройка связки shadowsocks-libev + simple-obfs для сервера и клиента GNU/LinuxСистемные требования: дистрибутивы GNU/Linux на сервере и клиенте (потому что simple-obfs для других операционных систем пока не завезли)https://github.com/shadowsocks/simple-obfs- где взять и как настроить simple-obfssimple-obfs имеет серверную (obfs-server) и клиентскую (obfs-local) части.Как это будет работать: obfs-server принимает соединения на 80 порту маскируясь под http и передает их на ss-server, который висит на 8888 порту. Ss-server в свою очередь передает трафик на 8080 порт, на котором слушает веб-сервер. При обращении веб-браузера к IP сервера клиент увидит страницу, отдаваемую веб-сервером. Если к серверу обращается obfs-local, то будет установлено шифрованное http-соединение между клиентом и сервером.obfs-local обращается к server_ip:80 и передает трафик к ss-local (127.0.0.1:8888)Устанавливаем shadowsocks-libev и simple-obfs на клиент и сервер.Конфиг для ss-server:{"server":"127.0.0.1","server_port":8888,"local_port":1080,"password":"пароль","timeout":60,"reuse_port":true,"user":"proxy","method":"chacha20-ietf-poly1305"}Создаем юнит для obfs-server:sudo nano /etc/systemd/system/obfs-server.service[Unit]Description=Daemon to start obfs-serverWants=network-online.targetAfter=network.target[Service]Type=simpleExecStart=/usr/local/bin/obfs-server -s 0.0.0.0 -p 80 --obfs http -r 127.0.0.1:8888 -a proxy -t 60 --failover 127.0.0.1:8080Restart=always[Install]WantedBy=multi-user.targetЗапускаем obfs-server:sudo systemctl daemon-reload && sudo systemctl enable obfs-server.service && sudo systemctl start obfs-server.serviceКонфиг для ss-local:{"server":"127.0.0.1","server_port":8888,"local_port":1080,"password":"пароль","timeout":60,"reuse_port":true,"user": "proxy","method":"chacha20-ietf-poly1305"}Создаем юнит для obfs-local:sudo nano /etc/systemd/system/obfs-local.service[Unit]Description=Daemon to start obfs-localWants=network-online.targetAfter=network.target[Service]Type=simpleExecStart=/usr/bin/obfs-local -s server_ip -p 80 -l 8888 --obfs http --obfs-host funnycats.com -a proxy -t 60Restart=always[Install]WantedBy=multi-user.targetsudo systemctl daemon-reload && sudo systemctl enable obfs-local.service && sudo systemctl start obfs-local.servicestunnel детектися как SSL с помощью ntopng/ есть клиент для windowsПрактически готовый гайд - https://www.digitalocean.com/community/tutorials/how-to-set-up-an-ssl-tunnel-using-stunnel-on-ubuntu
>>2179878Приздец, проебался с нумерацией пунктов после 10го. Рано перекатили.
реквестирую гайд по настройке связки stunnel4 и веб-сервера с мультиплексором sslh
>>2179878Сразу отвечу на вопрос "ПОЧОМУ MINGW А НИ MSYS2" - потому что он гораздо более быстр чем MSYS. Не знаю какого хуя - задавайте эти вопросы тому кто компилял или пилил эти шеллы.
>>2179889зочем? сс+обфс-тлс норм
>>2179892stunnel4 дает валидный SSL, есть клиент в том числе для виндыss + obfs-server-tls дает SSL_No_Cert, клиент только для прыщейstunnel4 проще в настройке, чем связка ss+obfs
>>2179898Так зделойте же гайд, как этого зверя установить.
>>2179902Практически готовый гайд - https://www.digitalocean.com/community/tutorials/how-to-set-up-an-ssl-tunnel-using-stunnel-on-ubuntu
>>2179904По английски же. Нипанятна!
>>2179907позже сделаю тогда на рус. потерпите немножк
>>2179789Эмэмэмэм>работа с privoxy на debian/ubuntu Я понимаю, будет дикое воспламенение жопы, но с виндой какие будут указания?Почему нельзя просто использовать плагины к браузерам? Я уверен, хорошие еще остались и не отсосут у РКН inb4 спермоклоуны должны жрать дерьмо, но вы ж понимаете, что чем проще обход блокировок, тем больше посещаемость ресурса и отсутствие присутствие его смерти и ваще, никто не будет покупать vps, что бы прочитать, что пыню где-нибудь ТАМ, где уже 146% будет заблочено
>>2179912привокси и для винды ж есть
>>2178906>Может ли sslh различать данные веб-сервера и stunnel? Они же оба через SSL.Using proxytunnel with sslhIf you are connecting through a proxy that checks that the outgoing connection really is SSL and rejects SSH, you can encapsulate all your traffic in SSL using proxytunnel (this should work with corkscrew as well). On the server side you receive the traffic with stunnel to decapsulate SSL, then pipe through sslh to switch HTTP on one side and SSL on the other.In that case, you end up with something like this:ssh -> proxytunnel -e ----[ssh/ssl]---> stunnel ---[ssh]---> sslh --> sshdWeb browser -------------[http/ssl]---> stunnel ---[http]--> sslh --> httpdConfiguration goes like this on the server side, using stunnel3:stunnel -f -p mycert.pem -d thelonious:443 -l /usr/local/sbin/sslh -- \ sslh -i --http localhost:80 --ssh localhost:22 stunnel options: -f for foreground/debugging -p for specifying the key and certificate -d for specifying which interface and port we're listening to for incoming connexions -l summons sslh in inetd mode. sslh options: -i for inetd mode --http to forward HTTP connexions to port 80, and SSH connexions to port 22.https://github.com/yrutschle/sslh
https://github.com/madeye/sssniff
>>2179898>stunnel4 проще в настройке, чем связка ss+obfsно stunnel детектится DPIhttp://blog.zorinaq.com/my-experience-with-the-great-firewall-of-china/
>>2180109собственно obfs для этого и нужон.
>>2180149простыми dpi не детектится. у нас тут не китай. у нас пока даже connection probe не завезли. у моего прова и вовсе dpi нет.
>>2180179>простыми dpi не детектитсяНу и что, зачем изначально делать хуево чтобы потом переделывать, если сразу можно сделать хорошо? Ебли с настройкой stunnel ни капли не меньше чем с установкой сс+обфс по гайду >>2179878
>>2180149 Легко детектится лишь голый stunnel или stunnel + ovpn.stunnel + ss или stunnel + sslh + ss с nginx уже нет.И да, странно что за все эти треды ни разу не упомянули о www.govpn.info
>>2179878У меня вот такая хуйня. Что я сделал не так?
>>2180194>stunnel + ss или stunnel + sslh + ss с nginx уже нет.Откуда инфа?
>>2180194>stunnel + ss И нахуй это нужно если есть обфс?
>>2180207avg блокирует obfs-local, добавь в исключения
>>2180236stunnel есть под винду, simple-obfs нет.stunnel - SSLsimple-obfs - SSL-NO-SERT
>>2180241>stunnel есть под винду, simple-obfs нет.Привет, ты охуел?СС+обфс есть под все платформы включая мобилы. Твой ебаный stunnel - нет.
>>2180240Не помогло
>>2180207Ну же, помогите, анончики.
>>2180235stunnel сам по себе безобидет т.к. вкупе с nginx это обычный https веб сервер.А ss же gfw пока не палит.>>2180236Чтоб сертификаты были кошерными. Simple obfs слишком уж "simple".И если уж так заморачиватся, то сертикаты нужно покупить а не брать на шару с letsencrypt. И домен покупать и зеркало какого-то сайта поднимать.
>>2180262>И если уж так заморачиватся, то сертикаты нужно покупить а не брать на шару с letsencrypt. И домен покупать и зеркало какого-то сайта поднимать.Дурак чтоле?
>>2180255проверь еще раз, твой AVG мог удалить файл обфс-локал в карантин.перезапусти клиент сс.
>>2180279Уже отключил даже его. Без толку. Карантин пуст.
>>2180311Посмотри есть ли обфслокал в папке с бинарником сс. Посмотри тот ли клиент у тебя запущен. У меня джве папки сс-клиента, я первый раз когда запускал случайно обфс засунул в старую папку и понять не мог че не работает.0 выйди из сс1 открой папку с клиентом2 проверь на месте ли обфс-локал и длл к нему3 открой клиент сс из папки где проверял
>>2180313Точно. Ярлык из другой папки был. Запустил, но прокси не работает теперь. При установке obfs на сервер надо было 443 порт писать?
Нихуя не хуячит ваш obfs. Вернул всё взад.
>>2180252>СС+обфс есть под все платформыГде взять бинарь для винды?
>>2180262>stunnel сам по себе безобидет т.к. вкупе с nginx Как это настроить? Как sslh поймет какой SSL кому принадлежит?
>>2180708nginx 80 & 127.0.0.1:1337ss 7688stunnel confaccept = 443connect = 127.0.0.1:1337cert = /etc/stunnel/stunnel.pemsslh --listen 127.0.0.1:1337 --ssl 127.0.0.1:8443 --anyprot 127.0.0.1:7688>Как sslh поймет какой SSL кому принадлежит? Он эмулирует работу веб сервера, т.е. пытается установить tls соединие. В случае успеха сбрасывает перенаправляет все на веб сервер, в случае фейла пробует остальные протоколы или скидывает на anyprot.
>>2180718спасибо
_get
>>2180718На самом деле мало монятно. Почему задействовано цлых пять портов?80, 1337, 443, 8443, 7688nginx слушает 127.0.0.1:80 и 127.0.0.1:1337?--ssl 127.0.0.1:8443 - что здесь происходит? Сюда пойдет наш прокси? Сюда можно повесить привокси?--listen 127.0.0.1:1337 - это куда? с 7688 вроде ясно
>>2180718Верно ли понимаю:server_ip:80 - nginx httpserver_ip:443 - sslh127.0.0.1:1337 - nginx ssl127.0.0.1:8443 - наш прокси, куда направит sslh?> accept = 443На 443 на самом деле слушает stunnel, а не sslh?
>>2180739Что-то я немного увлекся копипастом, у меня записан немного иной вариант.В этом же варианте nginx'у хватит одного 80 порта.Затем stunnel слушает 443й, отправляет на sslh (127.0.0.1:1337)После чего sslh слушает>--listen 127.0.0.1:1337отправляет уже http на nginx>--http 127.0.0.1:80а все остальное сливает на ss>--anyprot 127.0.0.1:7688
>>2180331Какой порт бляд, ты делал по гайду этого >>2179881 дауна?
>>2180706Тупой чтоле?
>>2180806Нет. Этого >>2179878
Посоветуйте хороший годный vps сервис. А то аруба чё-то совсем дно. Скорости нет, хотел пополнить баланс - платеж хуй проходит.
>>2180836P.s. не дороже 6$
Ну же, анончик. Опять ведь говно как-нибудь куплю.
>>2180871time4vps
>>2180873Спасибо. Цены норм. Как у них скорость? Сам пользуешься?
>>2180750Охуенно. Брат жив, зависимость есть.
>>2180876До 30 разгонял. - до скорости провайдера. Обещают 100.
>>2180878Ладно, на месяц возьму погонять. У меня 70 тариф, а сраная аруба максимум 50 выдавала. И телефон не просят, это +
А надо ли закрывать лишние порты на впс? Мне нужен только 22 и 443. Как это сделать?
>>2180895apt install ufwufw default deny incomingufw default allow outgoingufw allow 22/tcpufw allow 443/tcpufw enableufw status verbose
>>2180919Спасибо, анон.
А кто-нибудь пробовал поднимать на впс i2p роутер? Было бы годно, последний аптайм. Только как к нему коннектится?
>>2180923*постоянный
>>2179855 (OP)Не понимаю вас, блокируют вам всякий ширпотреб, а вы ещё и сопротивляетесь.
>>2180925Флибуста тоже ширпотреб? Чукча не читатель?
>>2180895 fail2ban главное поставь ну или авторизацию строго по сертификату
>>2180933> fail2banА что это? У меня только shadowsocks без obfs
>>2180940 А погуглить? Мануалов тысячи и настроек там еще меньше чем в ss.
>>2180961Защита от брутфорса? Ок, забубеню. Спасибо
>>2180961более того, fail2ban изкоробки работает, можно даже не настраивать
>>2181117Нет уж вот уж хуй. Сделаю 3 попытки в сутки и пусть пробуют.
>>2180895Дак чего зря бабки тратить, поставь ещё nextcloud.
>>2181259А это что? Вы мне щас пентагон из впски сделаете.
>>2181279Своё облако, аналог гугла, можно сделать чтобы контакты и календарь синхронизировались.
>>2181288Заебатая штука. Спасибо, попробую.
>>2181288>аналог гуглаХуя дебил.
>>2181288Вопрос в догонку. Разве не надо шифрование фс делать на сервере в таком случае? А то шо Гугл, шо какой-нибудь time4vps одна хуйня может оказаться.
Яндекс ВСЁ.Гугль тоже.
>>2181309от хостера файлы не спрячешь.
>>2181347А если подробнее нажать, там есть кнопка обхода?
>>2181309Ну на nextxloud есть шифрование, но ключи хранятся на сервере, так что для личного шифровать смысла нет.
>>2181356Можно сделать на домашний сервер туннель через vps, и ip будет, и все файлы дома.
>>2181347google.ca, google.com.br, startpage.com, и еще десятки доменов гугла не в россии
>>2181357Нет.
>>2181363Вот тут то и засада.
>>2181369>google.ca, google.com.brУ меня для тебя плохие новости
>>2181388это DMCA
>>2181394черт, обосрался
Короче, все, чего добился роскомпозор - это повышения компьютерной грамотности населения. Теперь каждая быдла с завода знает, что такое прокси и впн. Да и я бы никогда не стал заморачиваться со всеми этими впс, а теперь много нового узнал.
>>2181402Даже не представляю, что будет после выборов. Наверняка авторизация по номеру СНИЛС и Паспорту в основных соц.сетях, если не хуже.
>>2180925>блокируют вам всякий ширпотребШкольные учебники, которые можно скачать в одну небольшуючиталку, вместо того, чтобы переплачивать за макулатуру, где кроме скреп и пропаганды клерикализма ничего нет тоже ширпотреб.
>>2180925Какого хера вообще чего то блокируют? Есть сайт, не мешает, каши не просит. Торренты так же ширпотреб?
>>2181412Новые учебники - это ад и пиздец. Посмотрел у малого, чего там нынче пишут и охуел. Кроме орфографических ошибок, встречаются ошибки в примерах, которые хуй решишь из-за этого. И что не автор - то либо чурка, либо жид. В наше время более лучше это было всё.
>>2181448> И что не автор - то либо чурка, либо жидТолсто же.
>>21813881. Удалить куки гугла.2. Ходить на гугл с нероссийскго айпи.
>>2181411>что будет после выборов https://blog.newsru.com/article/10oct2017/putin
>>2181466Хожу в Гугл только через encrypted.google.comмимо
>>2181478что это меняет?
>>2181484Ну, всякие vpn service выдает пачку и хуй клал на всё, например.
https://encrypted.google.com/ без кук через прокси
>>2181469Пиздец.
>>2181529>надеюсьНу ты надави на них, они ж там все каколды.
>>2181530>пораша протекла>Тред про закручивание гаек, скрепы и получение доступа к свободному интернетуПроиграл.
>>2181531Там и так нехватка по моей специальности, так что довить ни на кого не придется. Уже два знакомых так уехали, один вид на жительство получил уже.
https://hidemy.name/ru/news/shtraf-za-provedenie-interneta-v-selo/Житель посёлка в Пермском крае провёл туда Wi-Fi, а ФСБ и Роскомнадзор заподозрили его в терроризме и оштрафовали.Как сообщает сайт Медиазона, житель посёлка в Прикамье провёл туда Wi-Fi, а ФСБ и Роскомнадзор заподозрили его в терроризме.В посёлке Николаев Посад в Усольском районе Пермского края нет легальной возможности подключиться к домашнему интернету. Провайдеры там не работают, поскольку считают это невыгодным: всего в поселении живут около 30-40 человек.Рядом с Николаевым Посадом находится город Березники, между их окраинами около 1,6 километров. Местный житель решил провести в посёлок интернет и заключил договор с «Ростелекомом».Энтузиаст установил на чердаке 12-этажного дома Wi-Fi роутер и усилил сигнал параболической антенной, связав его с другим роутером в своём же доме. Радиомост позволил всем жителям посёлка подключиться к интернету — и владелец стал предоставлять доступ за деньги. Стоимость услуг не уточнялась, но ими воспользовались как минимум пять человек.3 ноября Роскомнадзор сообщил, что проверил деятельность жителя Березников по заявлению ФСБ и изъял всё оборудование, включая Wi-Fi роутер. На энтузиаста составили четыре протокола об административных правонарушениях за то, что он без разрешения и лицензии использовал районные электрические сети и оказывал услуги связи. Его оштрафовали на 800 рублей.В разговоре СМИ глава городского отдела Роскомнадзора Владимир Коробов объяснил, в чём именно провинился житель Березников: в нём заподозрили экстремиста.«Соседи выходили в интернет через точку доступа, зарегистрированную на его имя — это затрудняет поиск конечного пользователя. А сейчас представьте себе, что в этом населённом пункте Николаев Посад засел какой-нибудь террорист и ведёт страничку. О чём угодно. Или раздаёт порнографию, или же пишет нашему президенту что-либо. И тут возникают вопросы: а может быть, житель Николаева Посада организовал там какую-нибудь страничку во „ВКонтакте“ по аналогии с „Синим китом“?» — цитируют главу управления Роскомнадзора сайт.По словам чиновника, сейчас у жителей Николаева Посада нет возможности подключиться к интернету легально. «Мы, Роскомнадзор, не можем заставить оператора связи оказывать услуги, где люди проживают. Тут они считают деньги, и считают, выгодно это или невыгодно», — говорит Коробов.Роскомнадзор передал материалы дела в суд.
оскомнадзор против Wi-Fi за пределами квартирыРоскомнадзор против Wi-Fi за пределами квартирыРоскомнадзор предупредил пользователей о незаконности раздачи Wi-Fi чужим квартирам.Роскомнадзор на свое странице в ВКонтакте посоветовал пользователям не делиться вайфаем с соседними квартирами. Как утверждают в ведомстве, раздача доступа в интернет на больших территориях — в частности, в подъездах — расценивается законом как оказание услуг связи и подлежит лицензированию.«К сожалению, раздавать Wi-Fi вы сможете только в пределах своей квартиры», — ответили в Роскомнадзоре на вопрос пользователя о том, как он может помочь людям, «обделенным доступом в интернет».Как уточнили в ведомстве, согласно постановлению правительства РФ от 2004 года, без регистрации можно использовать только роутеры мощностью до 100 мВт или 20 дБм. Для установки более мощных аппаратов требуется получение в Роскомнадзоре разрешения на использование радиочастот и регистрация роутера в территориальном управлении ведомства.«К сожалению, советуем вам улучшать мир в какой-нибудь другой области. Например, собирать батарейки и сдавать их на переработку», — отметили в Роскомнадзоре.Обсудить на странице: вконтакте, фейсбук, твиттер, гугл+https://hidemy.name/ru/news/roskomnadzor-protiv-wi-fi-za-predelami-kvartiry/
1) wget --no-check-certificate -O shadowsocks-all.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-all.sh2) chmod +x shadowsocks-all.sh3) ./shadowsocks-all.sh
>>2181683Братушки китайцы уже всё автоматизировали, там simple-obfs можно поставить с shadowsocks-libev
>>2181748Что делает этот скрипт?
>>2181760ставит на твой выбор различные реализации shadowsocks
>>2181594Только я начинаю думать, что это уже дно, как родина меня снова удивляет.
Использование сертов letsencrypt легко напердоливается с stunnel4?
>>2181783даhttps://community.letsencrypt.org/t/configure-stunnel/3611
>>2181683у меня только с этой хуйней simple-obfs завелся
>>2181864>simple-obfs Зачем, если есть божественный stunnel4?
>>2181920на ётбе летает эта хуйня лучше чем stunnel4
>>2180331Где ты увидел что при установке обфс надо вообще какой-то порт трогать? В этом гайде обфс идет плагином и слушает тот же порт что и сс. Там же пошаговая инструкция, ну еб вашу мать, как можно блять ошибиться когда все что от тебя требуется это делать ctrl-c ctrl-v построчно?
>>2180895>А надо ли закрывать лишние порты на впс?Нет>Как это сделать? никак, все "лишние" порты итак закрыты, потому что их никто не слушает. можешь проверить через netstat -lntu и убить ненужные тебе сервисы через systemctl disable "servicename"
>>2181987Спрашивал при установке, я точно помню. Да и нахуй этот ваш обфс, я не бен ладен, чтобы так шифроваться, мне просто нужна прокся по шифрованному туннелю.
>>2181259nextcloud нинужон если тебе просто файло хранить, лучше сифайл. некстклауд жрет много ресурсов и тормозит нещадно.
>>2181356а вот и маняэксперты подъехали
>>2181990А я все же закрою
>>2182005А что за первая хуита?
>>2182005>CryptomatorСыроват, жрет ресурсы как не в себя. Кроме того сама идея с локальным веб-сервером кажется не очень безопасной, ибо легко проебаться и дать случайно доступ кому не надо.
>>2181990>потому что их никто не слушаетВзял впс, а там изкоробки апач на 80 порту висел. Оправдывайся, маня.
>>2182068
>>2181998>Спрашивал при установке, я точно помню.Кто спрашивал? Если ты делал по этому гайду >>2179878 то нихуя тебя никто не спрашивает, там установка неинтерактивная.Пиздец, как знал что из-за 10 васянских гайдов домохозяйки все перепутают и будут делать хуйню нарекомендованную ебанутыми, а потом вопить что нихуя не работает.
>>2182096Анон, не ругайся. Запили лигитимный гайд лучше.
>>2182068>Взял впс, а там изкоробки апач на 80 порту виселЗадавай эти вопросы хостеру, или более лучше выбирай ОС из прдоставленных темплейтов. и да, специально для тебя сказано> можешь проверить через netstat -lntu и убить ненужные тебе сервисы через systemctl disable "servicename"
>>2182104Вот >>2179878 легитимный гайд. Бери и делай по нему пошагово.
>>2181999Я говорил про синхронизацию контактов и календаря со смартфона, паролей браузера, заметки, библиотеку.
Кто мне тут time4vps посоветовал? Мало того, что им телефон нужен, так эти пидоры еще скан паспорта, либо водительских прав требуют. Это что блядь, хороший годный впс?
>>2180919> apt install ufwufw default deny incomingufw default allow outgoingufw allow 22/tcpufw allow 443/tcpufw enableufw status verboseВот такую хуйню пишет. Command may disrupt existing ssh connections. Proceed with operation (y|n)?Что ему отвечать? Это норма?
>>2182225>Это что блядь, хороший годный впс?Ты сам ответил на свой вопрос. Либо он гбшный, либо это внутренние правила Евросовка, которые по степени анальности не уступают рашкинским.Можешь попробовать нагуглить сканы, но это уже на свой страх и риск.
>>2182245вообще не трогай его, не нужен он тебе блядьесли ты сменил порт ssh после этой комманды ты хуйцы соснешь
>>2182245Норма. По умолчанию он отключен. Сделай порядку, и будет норм. - запрет входящих, разрешение исходящих, открытие 22 и 443, и только потом включениеконтролируйситуацию с помощьюufw status verbose
>>2182253Но аруба ведь тоже в евросовке, но в анус с фонариком не лезет ведь.
>>2182225>Это что блядь, хороший годный впс? нормальный. год назад когда регился нихуя не требовали, и сторедж впс стоил 4 евро за 1ТБ.
>>2182256лезет, аруба может попросить тебя доки показать
>>2182225>скан паспорта, либо водительских прав требуютпиздишь как дышишь
>>2182261Пока не просила. Ну и смысл тогда в этих ебаных впс, если палева, как с впн обычным?
>>2182262Зайди к проверь.
>>2182265пару недель назад было достаточно почты и телефона
>>2182262
>>2182267 --> >>2182270
>>2182264>смысл тогда в этих ебаных впсСкрытие трафик от местного провайдера.Хотчешь скрыться от всех юзай впн+тор.
>>2182288>Скрытие трафик от местного провайдераТак vpn то же самое делает. И скан паспорта для этого не нужен. Ебануться блядь! Паспорт им покажи. А мазок из жопы вам не надо блядь?
>>2182270Рега на фотошопный паспорт не помогает. Или они пробивают по номеру в Европейском ФМС (ну или что там у них).
>>2182302Да в пизду их.
>>2182255В смысле? По одной строке вводить, или как?>контролируйситуацию с помощью>ufw status verboseВот это вообще не понимат
Анончики, посоветуйте vps без скана паспорта, плиз.
>>2182313А ты случайно не с карты оплачивал ? Если да, то тогда скан паспорта не удивителен (якобы для борьбы с обналом, отмыванием денег, экстремизмом и т.д). Да, да, Евросовок за последние 2 года в плане зондов и скреп плавно идет в сторону Россиюшки (отчасти это движение оправдано реальными прецедентами с реальными жертвами).
>>2182355Я не оплачивал еще, только зарегистрировался. А они сразу в жопу лезут. Написал в их чате "какого хуя? Как мне подтвердить почту?" А они мне - ваш заказ помечен, как мошеннический, предоставте блядь паспорт.
>>2182357Аа... https://www.ccihosting.com/offshore-vps.htmlВот здесь список VPS без верификации.https://www.savethelive.com/free-vps-trial-windows-linux-list/
>>2182357> А они мне - ваш заказ помечен, как мошеннический, предоставте блядь паспорт.Что за сайт, попробую зарегистрироваться, проверить из под разл.IP.
>>2182364> Вот здесь список VPS без верификации.> https://www.savethelive.com/free-vps-trial-windows-linux-list/Это на период триал без верификации, или вообще?
>>2182367Time4vps. Заходил из-под vpn, из Швеции. Может это им не понравилось. Ну и данные ясен хуй не свои писал, а от балды, только номер свой.
test
>>2182373 У многих хостеров стоят fraud detection systems. Что это такое и как их обходить все есть в гугле.
>>2182535И хули делать? Реальные имя/фамилию/адрес им писать? Да пошли они на хуй. Мошенника нашли блядь. Деньги им несешь, а тебя еще мошенником называют. В пизду тайную контору, не рекомендую, посоны.
>>2182789*такую
>>2182355>Евросовок за последние 2 года в плане зондов и скреп плавно идет в сторону РоссиюшкиЧёто проиграл. Во всемирном движении за внедрение зондов как раз Россиюшка всех догоняет.
Test
Что произошло?- Появился ветктор развития законодательства в строну закручивания гаек в Интернете.- Принят закон о блокировке средств обхода блокировок и фильтрации поисковой выдачи, а также о штрафах отказавшихся сотрудничать.Что происходит сейчас?- Пока средства обхода не блокируются, блоки начнутся в декабре 2017. Пока можете пользоваться обычными VPN и Tor. Далее после блокировки Tor и крупных VPN и прочих порулярных средств обхода можете перейти на более мелкие VPN, которые пока не успеют заблокировать - всё сразу заблокировать невозможно.Каков прогноз?Всех провайдеров обяжут обзавестись DPI для выявления типов трафика, которых может использоваться для борьбы с цензурой. Далее либо китайский вариант - больше блокировок разными способами - совершенствование блокировок техническими средствами, или северокорейский вариант - отключение рунета от глобальной сети, или как в Эфиопии - уголовка для пользователй за использование определенных протоколов или попытки противодействия цензуре (см. https://youtu.be/72elkMvoey4 и https://en.wikipedia.org/wiki/Internet_censorship_and_surveillance_by_country). Также произойдет подорожание услуг связи всеследствие принятия пакета Яровой и дальнейшей монополизации услуг. Смерть мелких провайдеров, гегемония Ростелекома.Что делать?- Способ борьбы с цензурой здорового челокека - эмиграция;- Способ борьбы с цензурой курильщика - адаптироваться, применяя технические средства для противодействия цензуре. Последние мы и будем обсуждать в этим треде.Олек и нечегоскрываторов просьба покинуть тред.
>>2182824Хуёв насосутся. Китайцы миллиарды на свой фаервол потратили и хули? Все равно обходят. Так там с умом делали, на результат, а не ради распила. Короче, скорее рашка развалится и труп плешивого будут пинать на красной площади, чем я не смогу выйти в интернет.
>>2182863> и хули?И это таки серьезно затруднило обходы.>миллиарды на свой фаервол потратилиВ РФ вангую более дешевый способ - ванек, подозреваемых в обходе блокировок, будут просто показательно садить на бутылку.
>>2182868Ватным пенсам уже недолго осталось небо коптить. А новое поколение смоет плешивового с его бандой, как говно в унитаз. Смена поколений неизбежна, а весь этот вахтерский пиздец - отрыжка совка.
>>2182931Вы оптимист. Пенсы у власти и еще лет 20 продержатся как нехуй делать. Путину всего 65, а Мугабе до 90 досидел. Молодежи мало, молодежь аполитична в основном. Сто тысяч молодых и шутливых не одолеют армию ватанов и прочих прикормленных силовиков.
В пизду ваши впс короче, пользуюсь впн, пока могу. Не для того я с прыщей сказал, чтобы снова пердолиться.
>>2182997*слезал
Какие технические средства применять для борьбы с цензурой, если заблокируют мои привычные средства обхода (Tor, VPN, плагины браузеров)?Нужно купить виртуальный частный сервер (VPS) за бугром (цены от 1 до 5 евро в месяц) и настроить на нем средства проксирования трафика.Где и как купить дешевый VPStodoКак обойти блокировку, испоьзуя свой VPS с минимумом пердолинга?Сразу послу получения пароля от рута можно приступить к проксированию трафика, набрав команду в терминалеssh -D 6666 root@server_ipи прописав в браузере настройки прокси SOCKS5 127.0.0.1:6666Плюсы способа: обход блокировок с минимумом телодвижений. Минусы: невысокая скорость + трафик SSH легко детектится DPI.Как обеспечить проксирование трафика сразу всех приложенийНастроить на сервере OpenVPN по инструкции https://www.digitalocean.com/community/tutorials/openvpn-ubuntu-16-04-ruОсобенности: возможность проксирования всего трафика. Минусы: невысокая скорость, необходимость пердолинга для настройки, легко детектится DPI.
>>2183009> todoМожно ссылку? Гугл дичь какую-то выдает.
>>2183012Насмешил, содомит.poiskvps.rulowendstock.com
https://iphoster.net/tarifs?vid=vdsбезлимит за три бакса
>>2183029Дорого. За 4 бакса В ГОД можно купить норм впс.
>>2183009Твой гайд мешок говна и куча дезинформации.1 Рекомендовать ssh туннель "если заблокируют мои привычные средства обхода (Tor, VPN, плагины браузеров)" - это пиздец какой охуенный совет. Если тор с обфс4/meek не работает, то твой ssh отключили уже давно2 "Минусы: невысокая скорость" у ssh туннеля? Пиздец ты даун, у ssh туннеля околонативная скорость, это один из самых быстрых туннелей для веббраузинга, из реальных минусов ssh - dns-spoofing (а значит ты соснешь хуйцов если у тебя нет dnscryp) и отсутствие UDP3 "Как обеспечить проксирование трафика сразу всех приложений : Настроить на сервере OpenVPN" - опять таки ты даун, использование vpn это НЕ ПРОКСИРОВАНИЕ
>>2183190> Если тор с обфс4/meek не работает, то твой ssh отключили уже давноХуйню несешь. Пока по типу трафика никто блокировать ничего не собирается. Заблочать входные ноды тора."Все утро колупался с настройками прокси, чтобыпреодолеть китайский роскомнадзор, который убиваетвсе гуглосервисы, в особенности youtube и гуглопочту,и много всего прочего, включая dropbox, ФСБук и твиттер.Прокси не работают, VPN тоже не очень хорошо, ноудалось настроить socks5 поверх ssh"http://lj.rossia.org/users/tiphareth/2033612.html>у ssh туннеля околонативная скоростьВы тупой. Гугли tcp over tcp, смотри http://sites.inka.de/bigred/devel/tcp-tcp.htmlТвои слова противоречат практике. Tcp over tcp - это тормоза что с ssh, что с openvpn.>использование vpn это НЕ ПРОКСИРОВАНИЕ При использовании VPN трафик проходит через прокси-сервер. С чем не согласен, маня?
>>2181297Внезапно гугл - не только поиск
>>2181435Не спорь с олькой
>>2183190>dns-spoofing (а значит ты соснешь хуйцов если у тебя нет dnscryp)Опять хуйню несешь.
>>2181347Ноуп.
SIMPLE-OBFS ОБНОВИЛСЯ ДО ВЕРСИИ 0.0.5 ВСЕМ КТО БУДЕТ САВИТЬ СС ПО ГАЙДУ >>2179878 НЕОБХОДИМО ПОСЛЕ ШАГА 5 СДЕЛАТЬ nano /lib/systemd/system/shadowsocks-libev.service И ЗАКОММЕНТИРОВАТЬ (ПОСТАВИТЬ ЗНАК # В НАЧАЛЕ СТРОКИ) СТРОКИ #User=nobody И #Group=nogroup КАК НА ПИКЕВ предыдущих версиях один экземпляр simple-obfs мог исполняться от юзера с пониженными правами. Ждем пока внесут правки в код simple-obfs, в гайд исправления добавлю позже.
>>2183229ssh не умеет в udp давнич
>>2183250socks умеет.
>>2183246>В предыдущих версиях один экземпляр simple-obfs мог исполняться от юзера с пониженными правамиЕсли запускать как отдельный процесс, то можно с пониженными правами в любой версии.
>>2183253Речь про плагин-мод
>>2183251socks зашифрует или туннелирует твои днс-запросы до ssh-сервера через который ты ходишь? пиздец, какие же дауны здесь обитают.
>>2183270Тебе показали как прокинуть днс через сокс, довен
>>2181478Хаха, лол. Этот домен запустили много лет назад, когда ssl был еще не распространен и все запросы, даже у google шли через незащищенный http. На этом же домене был принудительный редирект на https. Сейчас же везде по дефолту https.
>>2183270>>2183250SOCKS 5 расширяет модель SOCKS 4, добавляя к ней поддержку UDPhttps://ru.wikipedia.org/wiki/SOCKS
>>2181466>>2181491Куки не при чем. Достаточно заходить с нероссийского ip.
>>2183295Нет. Надо регион поменять. На айпи похуй.
>>2183299>На айпи похуй.Ты не прав вот сейчас. Ничего не меняю, кроме ip, даже не разлогиниваюсь.
>>2183317Вот: >>2183230Вопросы?
>>2183317>>2183230Каюсь, проебался - с телефона. Вот с пруфом айпишника
>>2183322>У меня работает, значит у всех работает.>Мне не нужно, значит никому не нужно.>У меняня не так, как у всех, значит все пиздят.Блядь, ну что за логика долбоебская! Ну значит нет у гугла а базах адресного пространства твоего провайдера! Адреса имеют смысл, знеешь ли, переходить от города к городу, и даже от страны к стране, учитывая географическое положение Питера, в этом нет ничего удивительного.
>>2183335>>У меня работает, значит у всех работает.Долбаёп. Поменяй регион в настройках гугла и проверь. спермачи все такие агрессивные?
>>2183340Где его поменять? Облазил все, нигде не виду нужной настройки.
>>2183351Айпи менять не надо, куки удалять не надо, язык браузера менять не надо. Охуенно же! Меняем настройки - и всё находит, и rutracker.org в топе.
>>2183377Точно, работает, подтверждаю. Спасибо за наводку. Хотя у меня и так google через нероссийский ipv6 работает.
>>2183317Забавно, а на ютубе достаточно регион в настройках сменить, и все блокированные каналы откроет.
>>2183377А ещё забиваешь адрес рутрэкер в переводчик и радуешься.
>>2183294>SOCKS 5 расширяет модель SOCKS 4, добавляя к ней поддержку UDPПиздец, ты тупой? socks5 ПЕРЕДАЕТ UDP от бравзера твоему ssh-клиенту. SSH-клиент обработать UDP НЕ МОЖЕТ.Реально блядь, одни дебилы на борде остались.
>>2183279Через какой сокс, полудурок, сокс умеет в udp, ssh не умеет, сокс только соединяет твой браузер с твоим ssh клиент, ssh клиент не умеет в СОКС, сука ты тупая. У тебя ЛОКАЛЬНЫЙ сокс, а не внешний, и если у тебя нет dnscrypt ты сосешь хуи когда провайдер берет и без задней мысли спуфает твои днс-запросы.
>>2183294>>2183279И этот человек пилит тут гайды. Блядь. Тред можно закрывать, ничего хорошего с такими ебалаями тут ловить нечего.
>>2183949Маня, не позорься. SSH поддерживает SOCKS5, SOCKS5 поддерживает UDP. Прописываем в браузере socks5 + remote_dns true. В результате https://dnsleaktest.com/ детектит использование DNS того сервера, который используется на сервере, к которому подключается. Можем на клиенте вообще 53/udp перекрыть - потому что будет юзаться dns удалённого сервера, кторый проталкивается через наш SSH канал. А теперь съеби и не позорься, тупица. Твои бредни противоречат фактам.
>>2183971>SSH поддерживает SOCKS5SSH поддерживает socks5 но не поддерживает UDP. Ты заебал нести хуйню тут, уеба.Пиздец ты ебанутый. Блядь. Почему кретины всегда пиздят о том, чего не знаютsocks5 это прокси с локальной стороны, сокс получает TCP трафик и перенаправляет его в SSH туннель, SSH туннель НЕ ПЕРЕДАЕТ TCP, ТУПОЙ ТЫ ДЕГЕНЕРАТ
>>2183984>НЕ ПЕРЕДАЕТ UDPфикс
>>2183984>>2183949>ssh клиент не умеет в СОКСВыражение "ssh умеет в socks5" означает, что ssh умеет во всё, во что умеет SOCKS5. Твои маняфантазии меня уже просто доебали. Ты понимаешь, что DNS-запросы успешно передаются через ssh-канал? Или ты по-прежнему отрицаешь этот факт, тупая скотина? Нахуя ты отрицаешь факты? Если твоя манятеория противоречит фактам - это не факты говно, а твоя манятеория говно.
>>2183956Это разные аноны.udp >> socks5 >> ssh. Что тут непонятного, сука?
>>2183949>ssh клиент не умеет в СОКС -D [bind_address:]port Specifies a local “dynamic” application-level port forwarding. This works by allocating a socket to listen to port on the local side, optionally bound to the specified bind_address. Whenever a connection is made to this port, the connection is forwarded over the secure channel, and the appli‐ cation protocol is then used to determine where to connect to from the remote machine. Currently the SOCKS4 and SOCKS5 protocols are supported, and ssh will act as a SOCKS server.
https://justpaste.it/1dmleИллюстрированное руководство по лечению гугла от цензуры
>>2184070Пиздец, зачем так, майор же в треде. И почему не на телеграфе?
>>2184128>майор же в тредеКакие твои предложение? Майор в треде, удаляем тред?>И почему не на телеграфе? Тереграф подментован и не использует https
этому треду нужно больше гайдов
Напоминаю рецепт серебряной пули:Свой VPS, на 80 порту nginx и сайт с кooooтиками, на 443 порту stunnel, использующий сертификат Let's Encrypt. Stunnel перенаправляет трафик мультиплексор sslh, который сортирует трафик так: http - на 127.0.0.1:80 nginx, остальной трафик - на shadowsocks. Таким образом будет использоваться для туннелирования shadowsocks, завёртутый в валидный SSL.
Конечно, не туда, но каким платёжным сервисом пользуется Анон для покупок на Али, например? Яндекс.Деньги теперь требуют паспортные данные при любой покупке.На что вкатиться, чтобы без левых комиссий и без лишних данных?
>>2185540Лал, а чего картой не платишь?
>>2185943А зачем карту свою вводить где ни попадя?
>>2185343Так это надо еще и домен покупать?
>>2185970visa virtual
>>2186382можно и без домена, например вводишь в терминале host server_ipи на вернувшийся домен выписываешь сам себе серт.
>>2186382Бесплатный от Freenom возьми.
>>2185970Али норм сервис, деньги возвращает, что значит где попало? А в магаз только с наличной идёшь?
>>2186400>>2186449Да, спасибо. Зарегал на год от Freenom. Уже пингуется.
Котоны, я не понял, что с опенвпн делать, теперь факт использования скрывать надо? Обсфукцировать впн?
>>2186492Ничего не надо. Личное использование никто не запрещал. Это шизики тут анус разминают заранее, уже в северной Корее себя ощущают.
>>2186492Обфусцировать фикс
>>2186500Обфускация бесполезна, туннели выявляются по длительному существованию соединения. Лучший вариант - обфусцированный прокси.
>>2186509На линупсе понятно как весь трафик проксифицировать, а под шиндой как ?
>>2185343где гайд для домохязяинов?
>>2186452В магаз нет
>>2186520Хз как. А вам зачем весь? Разве не достаточно трафика значимых приложений?
>>2186543может позже будет, пока лень писать
>>2186579Когда ждать, и ждать ли вообще? До этого тут годный гайд анон накатал, в таком бы тоже духе.
>>2186588Всю серебряную пулю с нуля расписать или какие-то части?
>>2185540>рецепт серебряной пули:Да нет никакого идеального варианта. Это лишь костыль для исправления кривого simple obfs.>>2186509>Лучший вариант - обфусцированный проксиТы про udp забыл.
>>2186598>Ты про udp забыл.Той пули достаточно для безпалевного проксирования в баузере. Зачем udp проксировать? Вроде ж ss поддерживает и udp.
>>2186592Да, если знания есть, поделись с аноном.
>>2186492Если цопе не качаешь и вещества не покупаешь, то забей. В Россиюшке большинство законов выполняются для галочки, то же самое и "запрет VPN".
>>2186452>А в магаз только с наличной идёшь? Как будто что-то плохое лул. Слышал истории, когда банки блокировали счета при покупке машины, недвижимости по карте с требованием объяснить "откуда денежки зин" (да, действительно откуда у холопа зарабатывающего 35к в месяц взялись деньги на Рено Дастер или на Тойту Камри, не иначе, как обналом занимается).
>>2186600>достаточно для безпалевного проксирования в баузере.Для полноценного использования интернета нужен не прокси в браузере, а туннель 2/3 уровня. Впрочем это уже другой вопрос.>Зачем udp проксировать?Речь не о проксировании udp, а о передаче данных через него.Тебе уже предлагали использовать ovpn udp поверх ss в прошлом треде, но ты что-то уперся в свой stunnel.
>>2186630>уперся в свой stunnelВалидный SSL кажется более беспалевным, чем SSL_No_Cert.>использовать ovpn udp поверх ssда ради б-га, используй, никто ж не против. Можно и так: OVPN поверх ss, который поверх simpe-obfs или stunnel. Комбинируй как удобно.
>>2186626Ебать источник > слышал истории Да, тогда да. Надо любой хуитой заморачиваться, раз у нас такие инициативные банки блеать, хотя у них даже полномочий нет.
>>2186630>ovpn udp поверх ssudp туннеллировать через tcp? Весь смысл использования udp продает. Зачем?
>>2186938 SS может отправлять udp через udp.
>>2186932На архиваче были треды про Сбер, плюс на Banki.ru много аналогичных тредов со ссылкой на рекомендацию ЦБ другим банкам (по факту указание) запрашивать источники средств, которое вступило в силу с июля 2016 года.
>>2186954Ты наверное с кредитами путаешь, тогда источники средств интересны банку. А так, им должно быть насрать на твои источники, все блокировки идут с инициативы налоговой или других органов, и то нужно постановление. Или тебе кажется нормальным блокировать человеку средство существования из-за подозрений БАНКОМ?
>>2186943>SS может отправлять udp через udpИ через socks5, который через tcp! ovpn можно же заворачивать Add these lines to your .ovpn file:socks-proxy 127.0.0.1 1080route SHADOWSOCKS_SERVER_IP 255.255.255.255 net_gateway
>>2186983>И через socks5, который через tcp! ovpn можно же заворачивать Что?
>>2186592Бро, когда гайд будет?
>>2187026Может не скоро. Всю схему сам еще не протестировал до конца. Некогда, например. На работу!
>>2187020udp (трафик ovpn) -> socks5 -> ss Ничего нового, всё о том же.
Ок, еще один вопрос, чем плох softether, полностью шифрует трафик, можно замаскироваться.
>>2187058>softetherТо, что я увидел в SoftEther VPN — это какой-то суррогат, особенности:1. Вроде бы поддержка более 4х туннелей одновременно должна как-то предполагать, что продукт будет поддерживать возможность организации сети из коробки. Только не тут. Встроенный SecureNAT (странное название) — это всего лишь кривой программный тормозной NAT и такой же недоделанный DHCP сервер. Для клиентов PPTP, L2TP от MS SeсureNAT не назначает вам адрес автоматически. Серверу не удается вписать в конфиг клиента и даже шлюз по умолчанию. Хотя для клиентов openVPN при верном конфиге процедура проходит успешно.2. Вы не сможете сделать так, чтобы сервер пушил статические адреса вашим клиентам. Представляете, тут этого нет! Если вам нужна статика, вам придется руками каждому клиенту вписать это в настройке адаптера. Наверное, те, кто имеет дело с Микротиками, где все это работает из коробки, дружно начали улыбаться.3. Качество работы разных туннелей может отличаться на порядок. Это касается скорости работы при включенном SecureNAT на разных туннелях и клиентах. Количество зафейленных подключений намного выше, чем в комбинации с тем же микротиком. То есть поддержки разной клиентуры (MS PPTP, L2TP: Linux PPTP, L2TP) по сути нет, а основная картинка софта — тупой развод. Потеряете свое время и получите кардинально разный результат.4. Позиционирование использования этого недософта в связке с отдельно запущенными DHCP серверами, DNS и пр — я тогда не понимаю его смысла, я бы настроил Линукс сервер и развернул бы там те туннели в виде серверов, что мне нужны.5. Форум и программисты из страны восходящего солнца просто кишат советами — допилите сами, мы же выложили в openSource.6. SecureNAT с локальным бриджем работает криво на разных клиентах. На лицо баги в том, какие именно настройки сервер прописывает клиенту при подключении. Поэтому проблем с доступностью, пингами и прочими будет навалом и будет зависеть от клиента. ICMP может не вернуться, а ресурс в сети то быть доступным, то нет.7. Здесь же конечно можно написать — настрой на сервере NAT сам, пропиши маршруты. Без проблем, только при условии, что и остальное будет сделано также. Этой софтине не может быть места на сервере при таком положении дел. Такое чувство, что она была сделана под задачу — наплодить кучу vpn серверов, которые выводят трафик где-то там. И наверняка, где-то там его еще и слушают.Какой смысл было писать о таком ПО тут на Хабре? Мы тут собрались развиваться или терять свое время? Вам я точно не посоветую терять свое время, разбираясь в этом. Конечно их программа-клиент решает ряд проблем. Но попробуйте заставить своих клиентов-людей ставить внешний клиент VPN.
Недавно узнал о том, что в/на Poccии оказывается заблокирован slideshare.net якобы из-за того, что на нем 6a6axu размещали свои материалы плюс из за закона о персANALьных данных. А ведь это обычный сервис для размещения слайдов и презентаций, который никакого отношения к экстремизьму и авторским правам не имеет. Так что когда ватники начинают вам кукарекать про синих китов и про пиратство, приводите им в пример данный сервис.
>>2187055Но ведь у SS интерфейс SOCKS5. Зачем еще один прокси?
>>2187079про эсэсовский сокс речь и идет
>>2185540>Яндекс.Деньги теперь требуют паспортные данные при любой покупкеУже лет 6 фейкоакк на яндекс деньгах, все норм. Расплачиваюсь там за интернеты и али
>>2181596В Гермашке кста сейм щит. Там провайдеры ездят по улицам и проверяют наличие открытых сетей.
>>2187169Wi-fi в общественных местах там тоже с авторизацией по номеру ? Например в Макдаке или KFC ?
>>2186959>подозрений Мне нет, ибо сам фрилансю понемногу, а вот Набиулиной и Пыне да.
>>2186959>А так, им должно быть насрать на твои источники, все блокировки идут с инициативы налоговой или других органов, и то нужно постановление. Это в идеальной стране. У нас же все как всегда.http://www.kommersant.ru/doc/3229969
Юзанул арубу, пока все годно. Скорость около 27мб по спидтесту до моего города. С работы теперь могу по белому айпишнику лазить в рдпшки на домашний пека/медиацентр/сервер. Батя грит маладца, посмотрим как дальше будет.
>>2187276Но здесь постить не можешь. Шах и мат. А я могу.
>>2187283Вут? двачи работаю
>>2187285>т
>>2187285Не пизди. С арубы постинг запрещен. Я себе тоже делал впс у них.
>>2187309Значит тебе просто не повезло и твой ойпи был у какого то анона, которого зобанели
>>2187310Что за Аруба? Впс? Какая цена?
>>2187347Аруба клауд впс. 1 енот цена
>>2187353В месяц? Есть же за 3 енота в год.
>>2187353Молодец. Теперь еще один диапазон айпишников попадет в бан на сосаче.
>>2187357С анальными ограничениями трафика наврное
>>2187359>диапазонБанят только айпи того самого долбаеба, который будет нарушать правила
>>2187359Тут блять из треда в тред про него говорят
>>2187363А потом какой-нибудь порядочный анон купит этот айпи, как я, например, и не сможет постить.
>>2187365Там кстати можно сменить за доп. шекели свой айпи не переустанавливая впску.
>>2187367В их консоли черт ногу сломит. Я до сих пор не могу бабла закинуть на несколько месяцев сразу. Платеж в обработке и пиздец. А баланс нулевой показывает, хотя мой енот еще не закончился.
>>2187369Хм, я два раза туда уже кидал в виртуальной карты, все ок было.>В их консолиЮзай putti, кек ну или на крайняк инсталируй себе там xrdp
>>2187370>puttyфикс
>>2187370Я тоже оплатил как-то первый месяц. А теперь никак. Карта та же, но статус платежа не меняется и деньги не снимают. Маму их ебал, короче, буду другой хостинг искать.
>>2186509>Обфускация бесполезна, туннели выявляются по длительному существованию соединения. Хуйня тащемта, у тебя на кудахтере 24/7 может крутиться клиент хуяндекс-диска или дропбокса, или еще какой ебалы, ты можешь 24/7 задрачивать ммо-дрочильни.Туннель выявить можно в ручном режиме если собрать кучу данных, но тут уже писали - если тебя мониторят в ручном режиме - тебе УЖЕ пиздец.
>>2186520> под шиндой как PROXYCAPROXIFIERНа руборде есть инструкции по покупке лицензии на торрентах
>>2185316> этому треду нужно больше гайдов Сейчас думою запилить гайд для v2ray или нит. С одной стороны - это острие борьбы с цензурой, с другой даже для китая с их миллиардами и годным DPI он нинужон пока. Да и с кроссплатформенностью там проблемы пиздец.
>>2186492Желательно. Часть провайдеров троттлит впн. Я бы посоветовал тебе поставить стрейзанд потому что там в комплекте идет обфусцированный опенвпн, но установка стрейзанда это достаточно геморная хуйня с ансиблем и танцами с бубном.
>>2186630>Для полноценного использования интернета нужен не прокси в браузере, а туннель 2/3 уровнянарисуй юзкейс в котором стандартному рабочебыдлу нужен туннель второго уровня а не прокси для tcp/форвардинг для udp?
>>2187155Попробуй сейчас заплатить.Попросят паспортные данные
>>2186693>Валидный SSL кажется более беспалевным, чем SSL_No_Cert.На самом деле нет.Стандартные поделия типа nextcloud или любой другой приложухи, которое постоянно у тебя онлайн часто не будет иметь "валидного" сертификата.Впрочем, это опять таки фантазии уровня "а чо будет если майор лично решит мой трафик мониторить".Твоя задача преодолеть автоматические методы цензурирования, все остальное лишний пердоленк. Больше пердоленка - меньше пользователей. С этой точки зрения идельные продукты это лантерн и писфон. Только они вроде не работают в кетаях.Ну и кроме того simple-obfs в режиме хотетепе изображает из себя вебсокет, так что если придумать нормальный обфс-хост все будет ок.
>>2187058Всем хорош, кроме скорости. Оче просто развернуть, поддерживает кроме своего эксклюзивного https туннеля несколько сторонних. Ну и да, сам softether протокол есть только на шинде и хуинуксах, мобильные клиенты сосут хуйцы или пользуют опен-впн сервис который встроен в софтэзер сервер. Проблема в том что возможностей настроить такой опенвпн сервис на сервере софтэзера куда как меньше.ssh>=ss>ovpn-udp>softetherКстати как вариант обфусцирования сс - использовать kcp tunnel, работает годно, но вот с кроссплатформенностью траблы.
>>2187566Вчера заплатил за интернеты, сейчас расплатился на али
>>2187360Ноупе.жпгКиллер-фича арубы это vmware виртуализация, позволяет напердолить кернел под СС и увеличить скорости в ДЖВА РАЗА.Все дешманские нат-впс или $4/год идут на опенВЗ, там такого нет.
>>2187573Да ну, бред какой-то. Сейчас чекну
>>2187373Напиши в суппорт.
>>2187573Ну, в этот раз ничего не потребовал. Я не понимаю, что это было. Ну и насрать
>>2187581Оплачивал с этого кошелька довольно большие суммы, около 10к за раз - все было ок.
>>2187552Где ещё есть инфа про стрейзен кроме гитхаба, вводной много, а про установку не очень.
>>2187606https://www.linode.com/docs/networking/vpn/set-up-a-streisand-gatewaytl;dr - тебе нужны никсы с ансиблем локально
>>2187574>увеличить скорости в ДЖВА РАЗАopenvz, ss, simple-obfs-http, скорость равна нативной
>>2187609Бро, есть не на эльфийском?
>>2187640Пидораха, плиз.
>>2187373Сейчас специально проверил, заплатил заранее енот за след. месяц. Баланс зачислился... повисело правда около минуты надпись "Activation in progress", потом все ок.
>>2187552 Домохозяйкам может оно и не нужно, но вот многий софт не поддерживает socks. Те же быдлотанки. И простейший способ это исправить - ovpn.>>2187567>Стандартные поделия типа nextcloud или любой другой приложухи, которое постоянно у тебя онлайн часто не будет иметь "валидного" сертификата.SSL_No_Cert и самоподписанный сертификат это разные вещи.>>2187572>как вариант обфусцирования сс - использовать kcp tunnelKcp это костыль для нестабильных беспроводных сетей. Он использует udp, добавляя при этом дополнительные контрольные суммы для уменьшения кол-ва битых пакетов. На оптике/меди от него толку нет, один лишь лишний оверхед.С точки зрения dpi он ничем не лучше ovpn поверх ss. Хорош лишь тем тем что может использоваться на мобильных устройствах. Но требуются разные серверы для обычного ss и kcp-ss.>>2187574Нечего тут пердолить, даже одного ядра хватает на 100мбит с большим запасом.
>>2187671Банк мой ебанутый тупит значит.
схема стелс-антицензуры
Анон, я вот размышляю, какой мессенджер ИСКАРОПКИ достаточно прост (токс / жабер с их безумными схемами установки-настройки никто ставить не будет) и не жаждет мой номер телефона и АУТЕНТИФИКАЦИЮ?Из того, что я помню более-менее это аська со сторонними клиентами (я не знаю, как её регистрируют сейчас, но кажется всё ещё без номера) и это IRC (в руснете почти все платные ВПН побанены). Может я о чем-то не знаю ещё?
>>2187885Wire, но ты априори долбаеб если для тебя это критично.
>>2187885Твоя проблема это ослик.
Поясните, тор тоже прикроют? Вот эти ваши гайды действительно помогут против ворья из роспетухнадзора?
>>2187983 Публичные релеи да могут легко забанить.>гайды действительно помогутНичто не поможет. кроме спутника Вспомни ебипет 2011.
>>2187672>И простейший способ это исправить - ovpn.Простейший способ это исправить - поставить sstsp который перенаправляет весь траффик в новый тап адаптер, который работает через сс
>>2187672>SSL_No_Cert и самоподписанный сертификат это разные вещи.Щас бы думать что васянософт обязательно будет со снейкоил сертомНекстклауд вообще детектится как аппдата, просто пример хуевый
>>2187672>Но требуются разные серверы для обычного ss и kcp-ss.Что блядь? Зачем? Ебать ты пряник, сам то пробовал kcp ставить? Для мобильных клиентов kcp хуита потому что он нихуя не кроссплатформенный, кроме того, для нормального провода картина трафика более другая выходит, если обычный ss это сраные американские горки с пиками и провалами то kcp ровный стабильный поток. Ну и да - различный софт использует kcp, syncthing например, так что это вполне себе обфусцировать туннель под валидное незапрещенное приложение.
>>2187672Дело не в ядре и не в скорости шифрования
>>2187991> Ничто не поможет.Так а что делать то? Эти дегенераты все что угодно могут заблокировать, в т.ч нужные мне сайтики.
>>2187766>openvpn-over-ss-over-stunnelЗабыл добавить трипл-впн на эллиптических кривых
>>2187901>использует список контактовДа-да, вот такие нынче анонимные мессенджеры
>>2188005>что делать Молиться святому небоходцу Илону Маску, защитнику прогресса, ускорителю родстеров до сотки за 1.8с, охранителю экологии, чтобы быстрее свой спутниковый тырнет запилил
>>2188005Решай проблемы по мере поступления. Пока тор и впны работают. Отрубят торы - напердолишь прокси на впс. >>2187999>поставить sstsp который перенаправляет весь траффик в новый тап адаптер, который работает через сспили гайд>>2187991>Вспомни ебипет 2011.ак отключили, так и обратно включили. Этот не постоянная мера.
>>2188006>Забыл добавить трипл-впн на эллиптических кривых Схема с убедительной отрицаемостью, какие твои претензии? Шуточки тут неуместны.
>>2188017>пили гайд1 настроить сс на сервере2 скачать sstap3подключить sstap
>>2188019>какие твои претензии>Твоя задача преодолеть автоматические методы цензурирования, все остальное лишний пердоленк. Больше пердоленка - меньше пользователей.
>>2188023никого не заставляю реализовывать всю схему. Применять меры по своему усмотрению в сооствестствии со свомим силами.
>>2188023Вероятно, для автоматической антицензуры будет достаточно голого ss. Гайд к ss написан, закрываем тред?
Что думаете об идее запилить отдельную вику, посвященную антицензуре? Гайдов-то дохрена понапилить можно. Жить с этой цензурой еще долго.
>>2188036> Что думаете об идее запилить отдельную вику, посвященную антицензуре? Гайдов-то дохрена понапилить можно. Жить с этой цензурой еще долго.Полностью поддерживаю. Дело архинужное, а разбирающихся в теме сильно меньше чем пользователей инета. Можно методичку сделать, как на доброчане про осознанные сновидения. В i2p на хиддаче методичку по анонимности начинали пилить, но все заглохло.
>>2188036А на всяких дарк вики этого нет что-ли?
>>2188036На рутрекере есть же. Для самых маленьких и ребят покруче.
>>2188036Было бы годно. Только во главе редакции там должен быть специалист, а не левохуй с zenmate в firefox.
>>2188086Ок, закрываем тред, все уже есть на рутрекере.>>2188079>А на всяких дарк вики этого нет что-ли? Судя по всему нет. Считаешь иначе - покажи. Новейших гайдов с комбинациями shadowsocks на русском едва ли можно найти.
>>2188036Идея годная. Только вот роскомскрепа может забанить ее, обратившись к администрации. Необучаемые могут даже и всю викию забанить, им плевать на то, что пользователи лишатся полезного контента (как в случае со slideshare.net)
А вообще я могу попробовать запилить, правда с VPS не осилю ибо кукаретик (ни разу не покупал VPS, пользовался максимум бесплатными сервисами и крякнутыми VPN).
Есть место, где можно размещать страницы, не боясь бана РКН, если не нарушать правил гулга.Называется ГУГЛОСАЙТЫ. Гуглосайты расположены на домене гугла. Невозможно забанить гуглосайт, не забанив гугл.Можно хранить всю кучу инструкций на гуглосайте - это не нарушит правил гугла.
>>2187901>АНОНИМНОСТЬ, КОНФИДЕНЦИАЛЬНОСТЬ , НИ СТУЧИТ МАЙОРУ МАМАЙ КЛИНУС>ВВЕДИТЕ ВАШ НОМЕР ТЕЛЕФОНА Такая-то анонимность.
>>2188127Двачую. За основу можно взять файл rkn.pdf, только актуализировав его.
>>2188129wire не требует тлф
>>2188130что за файл, где брать
>>2188131Я про остальные менеджеры, в частности про телегу.
>>2188132http://krotov.info/library/15_o/be/obhod.pdf
Роскомскрепа сейчас начала банить сайты с написанием курсача. Сука, ненавижу.... Да, кстати, я просто оставлю это здесь.Пока жители россии рискуют сесть на бутыль за случайный репост, тем временем в Россиюшке в кинотеатрах покажут фильм, прославляющий военов АТО из правого сектора (националистическая организация запрещенная в России).https://vk.com/wall-9957744_711299
>>2188135Телега хороша минимализмом цензуры в чатах и каналах.
>>2188161Да и в жопу ебут только на полшишечки.
>>2181347У тебя яндекс какойто не такой.
>>2188169А вообще из-за чего умерла аська. Хороший, годный, анонимный мессенджер, особенно для своего времени (2003-05 гг.). Из-за социальных сетей или из-за мессенджеров ?
>>2188172мейл ру
>>2188161>Телега хороша Телега хороша только маркетинговым буллшитомХочешь нормальное е2е - ставь ваер или сигналХочешь чтобы все твои контакты были доступны в твоем мессенжере - ставь ватсапп
>>2188171Смотрел на твой скрин и что-то вспомнил про казахский Яндекс (yandex.kz).
>>2188171yandex.com не фильтрует выдачу, если заходить с нерусского айпи.Если зайти с русского, то переадресует на yandex.ru один хрен.>>2188181>Хочешь нормальное е2е - ставь ваер или сигналНо ведь они не являются соцсетью, как телега. Телега - это прежде всего соцсеть.
>>2188016>ускорителю родстеров до сотки за 1.8сВРЕЕЕТИИИ, 1.9с
>>2188186Так я с русского ип и захожу.> https://www.yandex.com/search/?msid=&text=%s&lr=102645
>>2188028>Вероятно, для автоматической антицензуры будет достаточно голого ss. Гайд к ss написан, закрываем тред?Йобта троттлит голый ss, обфускацию не троттлит.Зойчем закрывать тренд, может у кого-то лапки и он не сможет симпл-обфс в нужную папку разархивировать. Не бросать же теперь братушку в беде, не ударять его в псину.Ну и всякий эксклюзив вон типа sstap и v2ray может завезут.
>>2188191Зашел по твоейссылке, переадресации не произошло.Открыл приватное окно, напрал янндекс.ком - произошла переадресациия на яндекс.ру
>>2188092>Только во главе редакции там должен быть специалистдовайте валдикаСС попросим. у него вон даже СС в нике есть.главное славику власти не давать, а то погрязнем в историях про дорогие как крыло самолета способы скрыть таймзону браузера.
>>2188195Ну хуй знает
>>2188199Там переадресация идет если ничего не введено.
>>2188193>обфускацию не троттлитМожешь паписать подробную пасту об опытах с йотой? Какая обфускация помогает - и http и tls? Какая лучше по скоростям? Какие тонкости?
>>2188200ну так никто не мешает зафорсить язык.
>>2188171>VMuzice.meПиздец, как же меня печет со всей этой параши. Зашел на сайт, а там заглушка от МТС "доступ к сайту ограничен по требованию роскомскрепы", при том, что у меня вообще другой провайдер. Либо хостеры уже начали промышлять подобным, либо это администрация заранее прогнулась.
>>2188119Самый правильный вариант это запилить простую яркую инфографику с гайдами типа пердолинга сс и подобного, чтобы вкудахтах распространять или на телеграфных столбах расклеивать.
>>2188186>Но ведь они не являются соцсетью, как телега. Телега - это прежде всего соцсеть.чиво блядь?
>>2188206Телага - платформа для публичного социоблядства: куча каналов и чатов, каналы с более чем 100к подписчиками. Каналы вместо пабликов, Чаты как способ коллективного общения. Похоже на гибрид вк и твиттера.
>>2188205
>>2188201>Можешь паписать подробную пасту об опытах с йотой? А че там писать? Прост сс троттлит, скорость до 32 кбит дропает, вероятно дело в том что йобта для смартфонов и планшетов закрывает всякие пиринги тетеринги и прочее говно, и вероятно считает что подобный зашкварно-сомнительный трафик это признак такого вот. Любая из обфускаций помогает, так же модифицируя обфс-хост в клиенте при хттп можно добиться более лучшей скорости манипулируя qos видимо. А еще
https://yandex.com/search/?text=&lr=0Ссылка на Яндекс без цензуры. На айпи похуй, и переадресации на yandex.ru нет.
>>2188211Никто такое читать не будет, надо пепе добавить, песиков и сисястых баб. Ну и гайд этот писался чтобы в цифро-текстовом виде распространяться, чтобы можно было комманды просто копипастить.
>>2188216>Яндекс >без цензуры
>>2188214Объясните простым языком что значит титиринг.
>>2188219Ну по сравнению с Mail.ru они не такие поехавшие.
>>2188220
>>2188219ну давай, приведи мне пример цензуры на яндекс.ком
>>2188226Тише, а то роскомскрепа и этот домен забанит.
>>2188229На этот случай есть gugl-ru с измененными региональными настройкамиhttps://justpaste.it/1dmle
>>2182931>а весь этот вахтерский пиздец - отрыжка совка. Как раз таки наоборот, все эти блокировки осуществляют те самые "молодые продвинутые технократы". Это может показаться странным, но в "совковой" Беларуси более свободный интернет, чем в "высокотехнологичной" России.
>>2188230>ГУГЛЬ ТОЖЕ ЗАПРЕТИМ КАК ШПИОНСКИЙ ИНСТРУМЕНТ ЦРУ, МИРОВАЯ ПРАКТИКА ЖИ.
>>2188233
>>2188237Не та картинка
>>2188233на случай блока гугла есть стелс-антицензура, описанная выше.
>>2188240На пике довольно тонкий намек на приближающийся чебурнет (впереди нас ждут новые запреты на очереди запрет сайтов с написанием дипломных работ), тем более с учетом сближений Россиюшки и Китая в последнее время.
>>2188243>с учетом сближений Россиюшки и Китая в последнее времяЭто только по версии наших сми, китайцы об этом и не слышали
>>2188243РФ сближается с КНДР и Зимбабве, а не с Китаем.
>>2188249>ЗимбабвеЯ бы так не сказал, все таки зимбабвийцы оказались более обучаемы, чем мы (гугли последние новости про мугабе).
>>2188231> Как раз таки наоборот, все эти блокировки осуществляют те самые "молодые продвинутые технократы".Ага, как посмотрю на Мизулину с Яровой - прям молодки молодые.
>>2188263>Ага, как посмотрю на Мизулину с Яровой - прям молодки молодые. Николай Анатольевич Никифоров (род. 24 июня 1982, Казань) — министр связи и массовых коммуникаций Российской Федерации (с 21 мая 2012 года).Педивикия: https://ru.wikipedia.org/wiki/%D0%9D%D0%B8%D0%BA%D0%B8%D1%84%D0%BE%D1%80%D0%BE%D0%B2,_%D0%9D%D0%B8%D0%BA%D0%BE%D0%BB%D0%B0%D0%B9_%D0%90%D0%BD%D0%B0%D1%82%D0%BE%D0%BB%D1%8C%D0%B5%D0%B2%D0%B8%D1%87
>>2188281Ну совок же натуральный. Ты не знал, что детей воспитывают до 8и лет? Дальше уже перевоспитывают. У него синдром вахтера с материнским молоком впитался.
>>2182931Ватные пенсы давно подготовили себе смену из таких же ватанов, но помоложе, мой наивный школозавр.
Я один такой поехавший? В социопарашу/гуглопочту захожу с приватных вкладок, а серфю с обычных
>>2188251Ну так они и 34 года терпели, а мы всего 19, погоди, самые веселые годы еще впереди.
>>2188281>министр связиЩас бы думать что в РФ министры чето решают
>>2188291Нет. Сам стараюсь сидеть везде только с VPM
>>2188286Судя по последним событиями (памятники различным князьям и маннергеймам, форс российской империи в сериалах и фильмах) нас ждет полный отказ от советской идеологии, но с теми же запретами и скрепами, что и раньше.
Давайте лучше свои протоколы с блекджеком и шлюхами придумывать.
>купить впс Разве есть такие, которые можно оплатить рублями? Сразу фейл для 99% юзверей из этой страны.
>>2188350Причем тут рубли.
>>2188098> Новейших гайдов с комбинациями shadowsocks на русском едва ли можно найти.Надеюсь ты ищешь не по "как поднять vps для обхода блокировок", можно же юзать гайды от всяких админов, обычно описывают что то другое, как туннели на домашний сервер заворачивать и прочая лабуда, а если не хочеться пердолинга, то заплатить.
todo:- лечение поисковиков- настройка браузеров для работы с прокси- работа с privoxy для избирательного проксирования- настройка tor для его работы через прокси- proxychains: добавляем прокси к консольным приложениям- выбор и первичная настройка VPS- ss- stunnel- ss + simple-obfs- ss + stunnel- ovpn- ovpn + ss- ovpn + stunnel- ss + stunnel + sslh + nginx- ovpn + stunnel + sslh + nginx
>>2183739А еще есть Rutracker.net, которого достаточно и никакого пердолинга.
https://sites.google.com/site/ruanticensor/Здесь будут публиковаться гайды по противодействию цензуре.
>>2188449Ребенок, плиз, иди в школу.
>>2188452тащмайор, уже горит?
>>2188452Ты нашист?
>>2188350>Разве есть такие, которые можно оплатить рублями? Сразу фейл для 99% юзверей из этой страны.Банки при покупки за гейро/долляры автомагически конвертируют по внутреннему курсу и ты платишь рубли
>>2188391Ты для себя, или думаешь кто то по твоему плану будет пилить гайд?
>>2188449Планируется ли быдлан-версия, чтобы домохозяйки и гуманитарии осилили ?
>>2188480кто-то обязательно будет>Планируется ли быдлан-версия, чтобы домохозяйки и гуманитарии осилили ? Ну хз, вопрос времени и желания. Я и сам домохозяйка например. Гуглил, курил, и разобрался. Даю гайд, что непонятно - гулишь в дополнительных местах, например. Ну и, вероятно, большинство гайдов нельзя назвать домохозяйскими - в основном ориентированы на пердоль с некоторым опытом.
>>2188503>Linux: Firefox based>Я и сам домохозяйка напримерПиздишь, как дышишь. Домохозяйки сидят на том, что им установил-посоветовал муж/сын/сосед/подруга. А с блокировками сайтов они чаще всего даже не сталкиваются.
>>2188510>Домохозяйки сидят на том, что им установил-посоветовал мужсексист, плиз
>>2188522Тян в треде ? Прикольно.
>>2188523
>>2188538Это трамп
>>2188538У меня сисечки и то побольше будут.
>>2188538>Linux>на фото пидорМне стыдно.
>>2188480> или думаешь кто то по твоему плану будет пилить гайдЯ не буду, нахуй надо, пусть этот говноед сам пилит
>>2188548это 1й размер?
>>2188558В пердолинге нет ничего стыдного.
>>2188715смотря в каком :3
кстати, кто объяснит, что за ситуация изображена на >>2188721 пике, применительно к теме треда?означает ли пик, что макака, попердолившись вставила себе чопик, и теперь ей не грозит анальная цензура? либо, наоборот, ее уже покарали?
>>2188738Ты ищешь скрытый смысл в пикчах анонов? Ебанулся? Да в инете только и ждут чтобы свои картинки в разговор впердолить, даже если не в тему.
>>2188752ну все равно лучше уделять внимание собственной безопасности, чем игнорировать ситуацию, поэтому и попердолиться для этого не стыдноа пердоление для дрочки на анимешные нескучные обои вкупе с лого арча в скупом терминале, это стыдно, ящетаю
>>2188738Попытка выдать желаемое за действительное. Макака просто сидит на бревне, но под весом животного кожа сморщилась и это выглядит так, словно она себе это бревно в жопу засунула.
В России создадут реестр разрешенных интернет-магазиновhttps://geektimes.ru/post/295641/БЕЛЫЕ СПИСКИ
>>2188804СУКА, ВВОДИТЕ УЖЕ ЧЕБУРАШКУ, ЗАЕБАЛИ,
>>2188798спасибо, значит к цензуре пик не имеет никакого отношенияно не значит ли это, что если также спокойно сидеть на бревне, то и цензуры не стоит бояться?
>>2188773Некоторые люди не хотят выходить в общество и поэтому дрочат, а у них эту возможность отбирают, все равно, что запретить нормальным людям ебаться. Лично я в основном торрентами пользуюсь, хотя хз уже, может не замечаю, где заблокированные сайты, где нет, но я против цензуры в интернете.
>>2188810>но я против цензуры в интернетеувы, не изменитьпохуй, пляшемhttps://www.youtube.com/watch?v=eBShN8qT4lk
>>2188804ЧЕБУРНЕТЕБУРНЕТ
Сажа случайно приклеилась.
>>2188826Можно троллить РКНовцев Конституцией и ссылаться на пыню, как на гаранта конституции.
>>2188829Не волнуйся, стажёр. Сажа не работает с картинкой.
>>2188830а потом пыня будет пользоваться ФСИН и ссылать тебя в ГУЛАГ
>>2188391>- лечение поисковиковГуглоговно и яндексмочу в утиль. >- настройка браузеров для работы с проксиНафига?.- работа с privoxy для избирательного проксированияIPtables тебе на роутер не завезли?>- настройка tor для его работы через проксиНахуя козе боян, настраивай мосты и вперед.>- proxychains: добавляем прокси к консольным приложениямУберите этого поехавшего.> - выбор и первичная настройка VPS> - куча хуйниman openvpnman libresslman ipsecman nginx
>>2179855 (OP)В общем, блядь, в последний раз объясняю ебанашкам.1. БЕЗОПАСНОСТЬ ЭТО ПРОЦЕСС. Нельзя сделать раз и навсегда заебись. Постоянно будут находиться новые способы перекрыть кислород, и новые способы наебнуть блокировки.2. БЕЗ РАЗУМНОГО УПРАВЛЕНИЯ РИСКАМИ ИНСТРУМЕНТЫ БЕЗОПАСНОСТИ МОГУТ НАВЕРДИТЬ. Разберись со своим профилем потребления Инета и контента, разберись, что можешь выкинуть, что жизненно необходимо. В оставшемся раздели контент на защищаемый и открытый. Постарайся минимизировать количество трафика / времени работы для первоого типа контента. Иначе будет весьма любопытно даже не для органов, а для админа провайдера, какого хуя Вася П. качает 370 терабайт в месяц по зашифрованному каналу из Гондураса и раздает столько же в Бурунди. 3. ЕСЛИ УГОРЕЛ ПО ПРИВАТНОСТИ - СНАЧАЛА СНЕСИ ВИНДУ. Поставь GNU/LINUX или *BSD с полным шифрованием диска. Отключи JS в браузере. Заведи нормальную почту. Если есть время / деньги - свой почтовый сервер с доменом, и то и другое за рубежом. Потому что если ты будешь просто пользоваться отдельными инструментами для обхода блокировок на винде, РКН их быстро вычислит и закроет для тебя же.
>>2188914>БЕЗОПАСНОСТЬ ЭТО ПРОЦЕССБезопасность это состояние.Зашёл с нулевой, дальше не читал, в ебло тебе поссал.
>>2188908>Гуглоговно и яндексмочу в утиль. нет>Нафига?Это тоже определенный навык, требующий знаний. Не каждый знает, что запустить хромиум через прокси можно так:chromium --proxy-server="socks5://127.0.0.1:1080">IPtables тебе на роутер не завезли?>man openvpnМне на Tenda N3 не завезли. И кто-то на сперме настроить хочет без роутера.>Нахуя козе боян, настраивай мосты и вперед.Нахуя ебаться с мостами, если есть уже готовый прокси для просирования чего угодно?
>>2188914>В общем, блядь, в последний раз объясняю ебанашкам.Успокойся, мы просто обходим блокировки.
>>2188966>на Tenda N3 не завезлизавези себе сам!https://www.dd-wrt.com/phpBB2/viewtopic.php?p=966950
>>2183329Ну хуй знает.
>>2188976В том скрине скорее всего была выбрана другая страна (гайд скидывали выше - https://justpaste.it/1dmle )
>>2188908>man openvpnЩас бы пердолиться с опенвпн, потом пердолиться с обфспрокси, чтобы обфусцировать твой опенвпн который даже в необфусцированном udp режиме сосет с проглотом у сс, а в обфусцированном tcp с обфс не сильно быстрее тора через ближний бридж и выход где-то рядом
>>2188914>Поставь GNU/LINUX или *BSD с полным шифрованием диска>пытается пояснять за безопасность>думает что трищмайор пожмет плечами увидев зашифрованный диск и просто оставит тебя в покоеа ты забавный
>>2189018 Пока пилить гайд по настройке терминального сервера с селф-дестрактом. Для домохозяек.
>>2189030и чем дестракт поможет?
>>2189059Ничем тащемта, в этой стране по крайней мере
>>2189018Можно запилить keyfile-based luks, и файл-ключ хранить на флешке. В случае пиздеца флешка бьется молотком.И твой пикрелейтед никому не поможет, в т.ч. тебе от перенесения страданий от >>2189059. Зато улик не остается.
>>2189066явки с повинной, добытой пытками, будет достаточно
>>2189066>И твой пикрелейтед никому не поможетИ ты потом тупоголовому майору будешь рассказывать про флешку и luks и все прочее. https://en.wikipedia.org/wiki/Rubber-hose_cryptanalysis#In_lawСТЕГАНОГРАФИЯОБФУСКАЦИЯ
>>2189066мож на симке хранить и зажигалккой ее в случ чего? а флешку тогда как лайв юсб no-persistent чиста для бута использовать- флешка не твоя - вчера на улице нашел, сегодня в бюро находок сдавать идешь
>>2189066Внутри luks раздела, предварительно забитого случайными байтами, с некоторым отступом можно создать plain dm-crypt раздел. Естественно во внешний раздел ничего писать после этого не следует.
>>2189066Лучше ключ на флешке хранить, а luks header, тогда и открыть можно будет, и раздел не будет опознаваться, как люкс.
>>2189059 Тем, что это скриптик который трет заголовки криптоконтейнеров при долгом отсутствии хозяина или по специальному логину. Сервера за границей, бекапов быть не должно.
>>2189087>Лучше не ключ
>>2189089>сервера за границейНу и как ты предлагаешь видосы навального в 4к хранимые на забугорных серверах смотреть?Ниудобна.
>>2189080так зачем что-то шифровать кроме траффика? все равно накопители данных не нужны, только сами данные, но те пускай в онли рам крутятся>>2189089так не только бэкапов, всяких логов, да и вообще всю активность типа syslogd выпилитьесли что и шифровать, то только тот единственный раздел под persistent, который будет удаленно маунтиться по ключу, ведь все равно у хостера есть возможность сдампить впску, или?
>>2189087 >>2189066Ненадежно все это. Флешка сдохнет, сломать не успеешь. Лучше поставить dropbear-initramfs и заставить граб подключаться к удаленному серверу где и будет лежать заголовок раздела. Единственный нюанс придется таскать с собой роутер, т.к. поддержка сети в грабе крайне примитивна.>>2189101>ведь все равно у хостера есть возможность сдампить впску, или? От хостера не спрячешься, на впске можно легко сделать дамп памяти и получить все твои ключи.
>>2189126Только если они там хранятся.
>>2189126>получить все твои ключину хостер допустим удаленный, а не локальный. да и ключей там нетно все равно неприятно. хорошо, впска обычно в контейнере, можно еще свой слой в нее добавить, образа, из которого билдили, на носителе уже нет, только контейнер в памяти остался, плюс автогенерация ключей с заменой по таймауту. также придется хукать алерты, но обычно мониторинг предоставляет хостер
>>2189154>>2189126В каком-то из древних прайваси пердолинг тредов, помимо стандартных унижений славика и его вялых рассказов про то, как он за вечер пробухивает больше чем анон зарабатывает за месяц, кто-то из анонов постил длинный гайд как запилить шифрованную виртуалку с внешними ключами, шифрованием и еще какой-то ебой, что при любом раскладе у хостера, майора, царя и кого угодно еще не выйдет получить доступ. Но искать я это конечно не буду.
>>2189158наверняка сушествует не один, а множество способов защитить свои персональные данные
Уровень пердолинга растет я смотрю.
>>2189163теперь это ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕДазаза
>>2189170Для защиты данных достаточно veracrypt контейнера с двойным дном. Но вы забываете одну вещь - в роисе, если вас решили закрыть - вас закроют. Не поможет съеденная флешка, не спасет шифрование. Просто в кармане найдут пакетик, а на винте цопэ.
>>2189182Палевно такие подставы огранизовывать. Просто ты купишь на Али какую-нибудь примочку, а она окажется ВНЕЗАПНО средством слежения, незаконным говном и т.д. Вон щас судт инвалида за то что купил GPS-трекер для теленка, лол.
>>2189275Никакого палева. Тысячи людей так посадили и продолжают сажать. Напряга ноль, палки капают, злобный террорист-педофил-наркоман-людоед сидит. Все довольны, все смеются.
Кстати, не понимаю, что мешает большинству местных пользователей организовать такую систему? Минимизируешь риски от слежки, палева не так много перед тем же провайдером и перед тем же гуглом/вконтактом (нужное подчеркнуть).
>>2189170нет
>>2189380Зачем так сложно?/etc/privoxy/config:forward-socks5t / 127.0.0.1:1080 .forward-socks5t .onion/ 127.0.0.1:9050 .forward .google.ru/ . # forward .google.com/ . # forward .youtube.com/ . #
>>2189275Я тут на каком-то развлекательном ресурсе видел смешнявку про "закажу на адрес вашего конкурента запрещенное спецсредство, за что его посали фбс", и я вот че думаю, а это реально сработает или нет, типа купить с левого акка и левой карты на адрес своего вражины такое вот спецустройство типа ручки с диктофоном, чтобы его закрыли?
>>2189399А получать на почту ты вместо него пойдешь? Крепят на почте
>>2189418Если человеку приходит посылка в 99.9% случаях он ее заберёт.
>>2189491Я не забираю. Приходили извещения. Я ничего не заказывал и просто выкинул их.
>>2189495Все мы за тебя рады.
>>2189399Вернее уж заказать в даркнете крупную партию веществ по почте. Но это дороха
Антохи, что интересного еще можно сделать с впской? Настроил там впн, прокинул рдп на свои устройства. В итоге занято 9% места из 20гигов и 8% озу из 1гига при впрочем обычной нагрузке какая будет практически всегда, если торренты не запускать.Для файлопомойки места мало все таки. Можно в будущем конечно там держать сайтик для личного проекта, но это пока хз, у меня и на работе проектов сейчас достаточно
>>2189565Есть пара вариантов. https://blog.wtigga.com/nextcloud/https://habrahabr.ru/post/216101/
>>2189611>https://habrahabr.ru/post/216101/В чем суть? они там сделали обычную функцию впна
А есть какие простые способы поднять обычный сокс5 прокси с авторизацией?
>>2189817>простые способы./configure && make && make installсобирается даже на кофеваркахhttps://github.com/z3APA3A/3proxy
>>2189158>кто-то из анонов постил длинный гайд как запилить шифрованную виртуалку с внешними ключами, шифрованием и еще какой-то ебой, что при любом раскладе у хостера, майора, царя и кого угодно еще не выйдет получить доступ.У кого-то должны хранится ключи. Здесь и будет слабое место.>>2189182>Для защиты данных достаточно veracrypt контейнера с двойным дном.И как с него грузить ос? Если не требуется возможность безвозвратного удаления данных как предлагалоcь выше то лучше использовать https://blog.linuxbrujo.net/posts/plausible-deniability-with-luks/ но тут есть один нюанс - в итоге получится один раздел с фейковой ос и второй с настоящей ос, выглядящий как свежеотформатированный.Но это действительно актуально только для цивилизованных стран где есть нужда в plausible deniability.
>>2190311Всю ОС шифровать то зачем? Какие-то навязчивые идеи. Сложил палево в контейнер и был таков.
>>2190313 А иначе нет смысла заморачиваться со скрытыми контейнерами. После использования такого контейнера в операционой системе остается куча логов свидетельствующих о его существовании.
Тест
>>2190316а зачем оставлять после себя кучу логов? лог мой --- враг мой. придется же все равно вилкой чистить потом, а времени на это может и не быть. легче будет заранее все службы логирования отключить а остальное в /dev/null
>>2190323 Хотелось бы посмотреть как ты будешь отключать все логи до единого. Разве что поставишь ос на squashfs, или чтото готовое вроде tails, но пользоваться этим будет очень не удобно.
>>2190359service rsyslog stopservice systemd-journalctl stopили хардкор - запрет записи в /var/log:chattr +i -R /var/log
>>2190316>После использования такого контейнера в операционой системе остается куча логов свидетельствующих о его существовании. Где, например?
>>2190359systemctl | grep log- выведет логирующие сервисы, напримерrsyslog.service loaded active running System Logging Service smartd.service loaded active running Self Monitoring and Reporting Technology (SMART) Daemon systemd-logind.service loaded active running Login Service syslog.socket loaded active running Syslog Socket systemd-journald-dev-log.socket loaded active running Journal Socket (/dev/log) Отключаешь их. Плюс блокируешь .bash_history, плюс запрещаешь запись в /var/log
>>2190323>заранее все службы логирования отключить а остальное в /dev/null>подразумевая, что следы открытия файлов остаются в логахУдачки.>>2190446Например, ~/.local/share/recently-used.xbel у гномотулкитов, в ~/.thumbnails, в ~/.config'ах приложений, использовавшихся для открытия. Это так, навскидку, а вообще зависит от софта в твоей системе.
>>2190323>>2190446>>2190561Кстати, желающие привести свою картину мира в соответствие с реальностью могут сделать>find / -newerct '2017-11-23 00:00:00'заменив время на время загрузки системы и посмотрев, сколько действительно файлов меняется в их системе.
>>2190446 Ладно, вот тебе пример понагляднее. Как быть с конфигами вроде путей до музыкальной библиотеки, или дефолтный путь сохранения файлов из браузера? /home целиком ты на скрытноконтейнер не вынесешь.
Лол. С арубы пришла абуза с письмом, то что им пришел емейл отAddress: 7083 Hollywood Blvd., Los Angeles, CA 90028, United StatesЧто с моего ойпишника впски раздается торрентами фильм машинист https://www.kinopoisk.ru/film/mashinist-2004-5206/Абузу сняли, с учетом, что это первый и последний раз.Вангую такая хуйня будет на любое евро площадке
>>2179855 (OP)
>>2190593Пиздец. Надеюсь хоть за скачивание mp3 и онлайн-фильмы еще не абузят.Что кстати скажете про эту компанию - https://www.cyberghostvpn.com/ru_RU/%D0%BF%D1%80%D0%B5%D0%B8%D0%BC%D1%83%D1%89%D0%B5%D1%81%D1%82%D0%B2%D0%BE/features. Узнал про них еще в 2014 году, но потом как-то забил, ибо тогда росговнопозор еще не настолько обезумел. Бесплатный VPN у них довольно неплох.
>>2190721Ну в принципе на сам торрент скачивание похуй, мне главное не рутрекер заходить, а кочать могу я и со своего айпишника. Просто всю неделю тестил как будет скорость скачивания/отдачи при включенном общем впн. Скачал дохуя всего, но доебались до одного кинца. > https://www.cyberghostvpn.com>рф>бесплатныйСоветую сразу дропнуть, не теряй время на хуйню
>>2190731>Советую сразу дропнуть, не теряй время на хуйнюВ чем может быть подвох. У меня там нет ни электронной почты ни мобильного номера, регистрировал еще три года назад "на всякий случай", аккаунт кстати сохранился еще со старыми настройками, что говорит о надеждности сервисса.
>>2190731>Советую сразу дропнуть, не теряй время на хуйнюС роскомпорашей он кстати не сотрудничает, что приятно удивило.
>>2190561>у гномотулкитов>в хомяке>на машине с впнгномотулкиты нужно также запретить и в инет не пущать, а вместо них накатить на впн KDEты же этого от меня добиваешься?
>>2190778речь заходила о контейнерах на десктопе. Покопался в контейнере, размонтировал - пути осели где-нибудь в ~/.config
>>2190561>Например, ~/.local/share/recently-used.xbel у гномотулкитов, в ~/.thumbnails, в ~/.config'ах приложенийЭто тоже решаемо настройкой используемых приложений, на худой конец иммунный бит рекурсивно на эти директории.
>>2190790>пути осели где-нибудь в ~/.configна read only live CD?
>>2190816очевидно на rw HDD/SSD
>>2190822но>на rw HDD/SSDу тебя винда и никаких линуксовкакой товарищ майор?
>>2189514А рабыню по почте можно в даркнете заказать?
>>2189714Ну ваще да, много пердолинга ради нихуя. Чувак хотел сделать реверс-туннель, только нахуя он так пердолился я хз, там все просто делается, прост клиент из дома инициирует коннект до внешнего сервака, в настроечках сервака добавляешь постоянный айпишник и все.На швабре полно ебанутых, достаточно вспомнить что славик там пеарился.
>>2190955Только резиновую. Поезжай в Камбоджу, там за 100$ живую купишь.
ПЕРЕКИТИЛ : https://2ch.hk/s/res/2191049.htmlПЕРЕКИТИЛ : https://2ch.hk/s/res/2191049.htmlПЕРЕКИТИЛ : https://2ch.hk/s/res/2191049.htmlПЕРЕКИТИЛ : https://2ch.hk/s/res/2191049.html
>>2185343Пока тред не потанул, анон ты не забыл про гайд?
>>2191064не забыл