>>2179855 (OP)
Почему мануал по установке shadowsocks на vps в шапку не добавили? Нахуй нужна такая шапка вообще?

предыдущий тонет тут >>2170118 (OP)

>>2179860
>Нахуй нужна такая шапка вообще?
Не нравится - не читай.

>>2179860
Не Ругай опа, он тут недавно.
Да и думаю это сделал, чтобы было сложнее органам найти инструкцию.

>>2179860
Пздц, ты мог вторым сообщением ссылки сделать, но теперь хуй.

>>2179867
Да просто лень было. Всё ж в архивах есть.

>>2179864
>>2179867
Да просто опять на 300+ постов будет "а как?" "а штоэта?". Рыть архив тоже так себе удовольствие. Но, с другой стороны, ленивый майор на этом этапе хуёв насосётся, заскучает и съебёт

Обновленный, простой и понятный гайд КАК НАКАТИТЬ ШЭДОУСОКСЫ И ОБФУСЦИРОВАТЬ ТРАФФИК ЧЕРЕЗ СИМПЛ-ОБФС для домохозяек ™


1 купить дешевый ВПС
2 выбрать образом бубунту 16.04
3 цепануться к VPS через ssh-клиент (для шинды putty) ИНСТРУКЦИЮ ОТ ПУТТИ ПОГУГЛИ БЛЯДЬ или просто поставь HOST NAME - адрес сервера; PORT - тот что предоставит тебе хостер, дефолтно 22; логин/пасс даст провайдер, кто-то пришлет по почте, кто-то покажет в вебинтерфейсе управления серверами

УСТАНОВКА СС НА СЕРВЕРЕ
4.1 ввести в putty следующую комманду находясь под рутовым аккаунтом apt update && apt upgrade -y && apt install software-properties-common -y && add-apt-repository ppa:max-c-lv/shadowsocks-libev && apt update && apt install shadowsocks-libev -y
ИЛИ
4.2 ввести в putty следующую комманду sudo apt update && sudo apt upgrade -y && sudo apt install software-properties-common -y && sudo add-apt-repository ppa:max-c-lv/shadowsocks-libev && sudo apt update && sudo apt install shadowsocks-libev -y
КОГДА СПРОСИТ PRESS [ENTER] нажать сука enter!

ОПЦИОНАЛЬНО: УСТАНОВКА SIMPLE-OBFS НА СЕРВЕРЕ
4.3.1 sudo apt install --no-install-recommends build-essential autoconf libtool libssl-dev libpcre3-dev libc-ares-dev libev-dev asciidoc xmlto automake -y
4.3.2 sudo git clone https://github.com/shadowsocks/simple-obfs.git && cd simple-obfs && sudo git submodule update --init --recursive
4.3.3 sudo ./autogen.sh && sudo ./configure && sudo make && sudo make install

5 ввести комманду sudo nano /etc/shadowsocks-libev/config.json подставить в открытом файле к строкам нижеследующие значения, выйти из нано через ctrl+x - y:

{"server":"ip_сервера",
"server_port":443,
"password":"копируешь_тот_что_сгенерирован",
"timeout":30,
"method":"chacha20-ietf-poly1305",
"fast_open":true,
"reuse_port": true,
"mode": "tcp_and_udp",
"nameserver":"127.0.2.1"
}
ОПЦИОНАЛЬНО, ПРИ УСТАНОВЛЕННОМ SIMPLE-OBFS ТАКЖЕ ДОБАВИТЬ НИЖЕСЛЕДУЮЩИЕ СТРОКИ МЕЖДУ "reuse_port": true, и "mode": "tcp_and_udp",

"plugin":"obfs-server",
"plugin_opts":"obfs=tls",

6 sudo apt install dnscrypt-proxy -y
7 sudo nano /etc/default/dnscrypt-proxy
меняешь значения
DNSCRYPT_PROXY_RESOLVER_NAME=dnscrypt.org-fr
DNSCRYPT_PROXY_OPTIONS="-E"
8 sudo service dnscrypt-proxy restart && sudo service shadowsocks-libev restart
9 качаешь клиента - шинда: https://github.com/shadowsocks/shadowsocks-windows/releases никсы: повторяешь пункт 4.1 или 4.2
10.1 шинда: запускаешь свежепоставленный клиент shadowsocks-windows жмакаешь по самолетику в трее правой кнопкой, ставишь галочку start on boot далее добавляешь настройки в servers - edit servers
server addr - адрес сервера
server port - 443
password - тот что скопировал с сервера
encryption - chacha20-ietf-poly1305
remarks - че хочешь, название которое будет отображаться в клиенте
proxy port - адрес порта на который ты будешь перенаправлять свой браузер и прочее говно, по дефолту 1080, можешь оставить его

ОПЦИОНАЛЬНО, ПРИ УСТАНОВЛЕННОМ SIMPLE-OBFS
10.1.1 качаешь скомпиленый китайским аноном под шинду обфс-локал отсюда https://github.com/imgk/simple-obfs-Cygwin/releases выбирая версию mingw качай mingw.zip тупая ты пидораха!
10.1.2 распаковываешь .zip архив в рабочую папку шадоусокса, чтобы файлы libwinpthread-1.dll и obfs-local.exe были в одной папке с shadowsocks.exe
10.1.3 добавляешь в shadowsocks-windows жмакаешь сраный самолетик в трее правой кнопкой -> servers -> edit servers в поле
Plugin - obfs-local
Plugin Options - obfs=tls
10.1.4 перезапускаешь клиент шэдоусокса выходишь из него через Quit и запускаешь снова

10.2 никсы: nano /etc/shadowsocks-libev/config.json
{"server":"ip_сервера",
"server_port":443,
"local_port":1080,
"password":"вставляешь_пароль_скопированный_в_п.5",
"timeout":30,
"method":"chacha20-ietf-poly1305",
"fast_open":true,
"reuse_port": true,
"mode": "tcp_and_udp"}
ОПЦИОНАЛЬНО, ПРИ УСТАНОВЛЕННОМ SIMPLE-OBFS
"plugin":"obfs-server",
"plugin_opts":"obfs=tls",

жмакаешь в соснолечке sudo ss-local -c /etc/shadowsocks-libev/config.json
11.2.1 Как вариант добавляешь сервис, чтоб соединение было всегда и после ребута:
_{sudo nano /etc/systemd/system/ss-local.service}

вставляем это:
[Unit]
Description=Daemon to start Shadowsocks Client
Wants=network-online.target
After=network.target

[Service]
Type=simple
ExecStart=/usr/bin/ss-local -c /etc/shadowsocks-libev/config.json

[Install]
WantedBy=multi-user.target

и сохраняем-выходим

sudo systemctl daemon-reload && sudo systemctl enable ss-local.service && sudo systemctl start ss-local.service

12 качаешь для хромиума и фуррифокса аддон proxy switchy omega
options - profiles - добавляешь новый,
protocol - socks5
address - 127.0.0.1
port - тот что у тебя стоит в proxy port клиента шэдоусокс, по дефолту 1080
13 ???
14 PROFIT

Краткий гайд для домохозяек

1. Купить VPS. На почту пришлют IP сервера и пароль, или покажут прямо в панели управления.

2. Можем сразу приступить к обходу блокировок:

подключаемся командой ssh -D 6666 root@server_ip
где server_ip - IP сервера, который вам прислали на почту.
Вводим пароль, и прокси включается. Теперь можем приступить к обходу блокировок.

В настройках прокси браузера выбираем SOCKS v5 Host 127.0.0.1 Port 6666


Гайд: работа с privoxy на debian/ubuntu для владельцев shadowsocks
https://justpaste.it/1d9l1

https://justpaste.it/1d9wu
обновлённый shadowsocks guide


Настройка связки shadowsocks-libev + simple-obfs для сервера и клиента GNU/Linux

Системные требования: дистрибутивы GNU/Linux на сервере и клиенте (потому что simple-obfs для других операционных систем пока не завезли)

https://github.com/shadowsocks/simple-obfs
- где взять и как настроить simple-obfs

simple-obfs имеет серверную (obfs-server) и клиентскую (obfs-local) части.

Как это будет работать: obfs-server принимает соединения на 80 порту маскируясь под http и передает их на ss-server, который висит на 8888 порту. Ss-server в свою очередь передает трафик на 8080 порт, на котором слушает веб-сервер. При обращении веб-браузера к IP сервера клиент увидит страницу, отдаваемую веб-сервером. Если к серверу обращается obfs-local, то будет установлено шифрованное http-соединение между клиентом и сервером.

obfs-local обращается к server_ip:80 и передает трафик к ss-local (127.0.0.1:8888)

Устанавливаем shadowsocks-libev и simple-obfs на клиент и сервер.

Конфиг для ss-server:

{
"server":"127.0.0.1",
"server_port":8888,
"local_port":1080,
"password":"пароль",
"timeout":60,
"reuse_port":true,
"user":"proxy",
"method":"chacha20-ietf-poly1305"
}

Создаем юнит для obfs-server:

sudo nano /etc/systemd/system/obfs-server.service

[Unit]
Description=Daemon to start obfs-server
Wants=network-online.target
After=network.target

[Service]
Type=simple
ExecStart=/usr/local/bin/obfs-server -s 0.0.0.0 -p 80 --obfs http -r 127.0.0.1:8888 -a proxy -t 60 --failover 127.0.0.1:8080
Restart=always

[Install]
WantedBy=multi-user.target

Запускаем obfs-server:

sudo systemctl daemon-reload && sudo systemctl enable obfs-server.service && sudo systemctl start obfs-server.service

Конфиг для ss-local:

{
"server":"127.0.0.1",
"server_port":8888,
"local_port":1080,
"password":"пароль",
"timeout":60,
"reuse_port":true,
"user": "proxy",
"method":"chacha20-ietf-poly1305"
}

Создаем юнит для obfs-local:

sudo nano /etc/systemd/system/obfs-local.service

[Unit]
Description=Daemon to start obfs-local
Wants=network-online.target
After=network.target

[Service]
Type=simple
ExecStart=/usr/bin/obfs-local -s server_ip -p 80 -l 8888 --obfs http --obfs-host funnycats.com -a proxy -t 60
Restart=always

[Install]
WantedBy=multi-user.target

sudo systemctl daemon-reload && sudo systemctl enable obfs-local.service && sudo systemctl start obfs-local.service

stunnel детектися как SSL с помощью ntopng/ есть клиент для windows

Практически готовый гайд - https://www.digitalocean.com/community/tutorials/how-to-set-up-an-ssl-tunnel-using-stunnel-on-ubuntu

>>2179878

Приздец, проебался с нумерацией пунктов после 10го. Рано перекатили.

реквестирую гайд по настройке связки stunnel4 и веб-сервера с мультиплексором sslh

>>2179878

Сразу отвечу на вопрос "ПОЧОМУ MINGW А НИ MSYS2" - потому что он гораздо более быстр чем MSYS. Не знаю какого хуя - задавайте эти вопросы тому кто компилял или пилил эти шеллы.

>>2179889

зочем? сс+обфс-тлс норм

>>2179892
stunnel4 дает валидный SSL, есть клиент в том числе для винды

ss + obfs-server-tls дает SSL_No_Cert, клиент только для прыщей

stunnel4 проще в настройке, чем связка ss+obfs

>>2179898
Так зделойте же гайд, как этого зверя установить.

>>2179902
Практически готовый гайд - https://www.digitalocean.com/community/tutorials/how-to-set-up-an-ssl-tunnel-using-stunnel-on-ubuntu

>>2179904
По английски же. Нипанятна!

>>2179907
позже сделаю тогда на рус. потерпите немножк

>>2179789
Эмэмэмэм

>работа с privoxy на debian/ubuntu

Я понимаю, будет дикое воспламенение жопы, но с виндой какие будут указания?

Почему нельзя просто использовать плагины к браузерам? Я уверен, хорошие еще остались и не отсосут у РКН inb4 спермоклоуны должны жрать дерьмо, но вы ж понимаете, что чем проще обход блокировок, тем больше посещаемость ресурса и отсутствие присутствие его смерти и ваще, никто не будет покупать vps, что бы прочитать, что пыню где-нибудь ТАМ, где уже 146% будет заблочено

>>2179912
привокси и для винды ж есть

>>2178906
>Может ли sslh различать данные веб-сервера и stunnel? Они же оба через SSL.

Using proxytunnel with sslh

If you are connecting through a proxy that checks that the outgoing connection really is SSL and rejects SSH, you can encapsulate all your traffic in SSL using proxytunnel (this should work with corkscrew as well). On the server side you receive the traffic with stunnel to decapsulate SSL, then pipe through sslh to switch HTTP on one side and SSL on the other.

In that case, you end up with something like this:

ssh -> proxytunnel -e ----[ssh/ssl]---> stunnel ---[ssh]---> sslh --> sshd
Web browser -------------[http/ssl]---> stunnel ---[http]--> sslh --> httpd

Configuration goes like this on the server side, using stunnel3:

stunnel -f -p mycert.pem -d thelonious:443 -l /usr/local/sbin/sslh -- \
sslh -i --http localhost:80 --ssh localhost:22

stunnel options:
-f for foreground/debugging
-p for specifying the key and certificate
-d for specifying which interface and port we're listening to for incoming connexions
-l summons sslh in inetd mode.

sslh options:
-i for inetd mode
--http to forward HTTP connexions to port 80, and SSH connexions to port 22.

https://github.com/yrutschle/sslh

https://github.com/madeye/sssniff

>>2179898
>stunnel4 проще в настройке, чем связка ss+obfs

но stunnel детектится DPI

http://blog.zorinaq.com/my-experience-with-the-great-firewall-of-china/

>>2180109

собственно obfs для этого и нужон.

>>2180149
простыми dpi не детектится. у нас тут не китай. у нас пока даже connection probe не завезли. у моего прова и вовсе dpi нет.

>>2180179
>простыми dpi не детектится

Ну и что, зачем изначально делать хуево чтобы потом переделывать, если сразу можно сделать хорошо? Ебли с настройкой stunnel ни капли не меньше чем с установкой сс+обфс по гайду >>2179878

>>2180149 Легко детектится лишь голый stunnel или stunnel + ovpn.
stunnel + ss или stunnel + sslh + ss с nginx уже нет.

И да, странно что за все эти треды ни разу не упомянули о www.govpn.info

>>2180194
>stunnel + ss или stunnel + sslh + ss с nginx уже нет.
Откуда инфа?

>>2180194
>stunnel + ss

И нахуй это нужно если есть обфс?

>>2180207

avg блокирует obfs-local, добавь в исключения

>>2180236
stunnel есть под винду, simple-obfs нет.

stunnel - SSL
simple-obfs - SSL-NO-SERT

>>2180240
Не помогло

>>2180207
Ну же, помогите, анончики.

>>2180235
stunnel сам по себе безобидет т.к. вкупе с nginx это обычный https веб сервер.
А ss же gfw пока не палит.
>>2180236
Чтоб сертификаты были кошерными. Simple obfs слишком уж "simple".
И если уж так заморачиватся, то сертикаты нужно покупить а не брать на шару с letsencrypt. И домен покупать и зеркало какого-то сайта поднимать.

>>2180262
>И если уж так заморачиватся, то сертикаты нужно покупить а не брать на шару с letsencrypt. И домен покупать и зеркало какого-то сайта поднимать.

Дурак чтоле?

>>2180255

проверь еще раз, твой AVG мог удалить файл обфс-локал в карантин.
перезапусти клиент сс.

>>2180279
Уже отключил даже его. Без толку. Карантин пуст.

>>2180311

Посмотри есть ли обфслокал в папке с бинарником сс. Посмотри тот ли клиент у тебя запущен. У меня джве папки сс-клиента, я первый раз когда запускал случайно обфс засунул в старую папку и понять не мог че не работает.

0 выйди из сс
1 открой папку с клиентом
2 проверь на месте ли обфс-локал и длл к нему
3 открой клиент сс из папки где проверял

>>2180313
Точно. Ярлык из другой папки был. Запустил, но прокси не работает теперь. При установке obfs на сервер надо было 443 порт писать?

Нихуя не хуячит ваш obfs. Вернул всё взад.

>>2180252
>СС+обфс есть под все платформы
Где взять бинарь для винды?

>>2180262
>stunnel сам по себе безобидет т.к. вкупе с nginx
Как это настроить? Как sslh поймет какой SSL кому принадлежит?

>>2180708
nginx 80 & 127.0.0.1:1337
ss 7688

stunnel conf
accept = 443
connect = 127.0.0.1:1337
cert = /etc/stunnel/stunnel.pem

sslh --listen 127.0.0.1:1337 --ssl 127.0.0.1:8443 --anyprot 127.0.0.1:7688

>Как sslh поймет какой SSL кому принадлежит?
Он эмулирует работу веб сервера, т.е. пытается установить tls соединие. В случае успеха сбрасывает перенаправляет все на веб сервер, в случае фейла пробует остальные протоколы или скидывает на anyprot.

>>2180718
спасибо

_get

>>2180718
На самом деле мало монятно. Почему задействовано цлых пять портов?
80, 1337, 443, 8443, 7688

nginx слушает 127.0.0.1:80 и 127.0.0.1:1337?

--ssl 127.0.0.1:8443 - что здесь происходит? Сюда пойдет наш прокси? Сюда можно повесить привокси?

--listen 127.0.0.1:1337 - это куда?

с 7688 вроде ясно

>>2180718
Верно ли понимаю:

server_ip:80 - nginx http
server_ip:443 - sslh

127.0.0.1:1337 - nginx ssl
127.0.0.1:8443 - наш прокси, куда направит sslh?

> accept = 443
На 443 на самом деле слушает stunnel, а не sslh?

>>2180739
Что-то я немного увлекся копипастом, у меня записан немного иной вариант.
В этом же варианте nginx'у хватит одного 80 порта.
Затем stunnel слушает 443й, отправляет на sslh (127.0.0.1:1337)
После чего sslh слушает
>--listen 127.0.0.1:1337
отправляет уже http на nginx
>--http 127.0.0.1:80
а все остальное сливает на ss
>--anyprot 127.0.0.1:7688

>>2180331

Какой порт бляд, ты делал по гайду этого >>2179881 дауна?

>>2180806
Нет. Этого >>2179878

Посоветуйте хороший годный vps сервис. А то аруба чё-то совсем дно. Скорости нет, хотел пополнить баланс - платеж хуй проходит.

>>2180836
P.s. не дороже 6$

Ну же, анончик. Опять ведь говно как-нибудь куплю.

>>2180871
time4vps

>>2180873
Спасибо. Цены норм. Как у них скорость? Сам пользуешься?

>>2180750
Охуенно. Брат жив, зависимость есть.

>>2180876
До 30 разгонял. - до скорости провайдера. Обещают 100.

>>2180878
Ладно, на месяц возьму погонять. У меня 70 тариф, а сраная аруба максимум 50 выдавала. И телефон не просят, это +

А надо ли закрывать лишние порты на впс? Мне нужен только 22 и 443. Как это сделать?

>>2180895
apt install ufw
ufw default deny incoming
ufw default allow outgoing
ufw allow 22/tcp
ufw allow 443/tcp
ufw enable
ufw status verbose

>>2180919
Спасибо, анон.

А кто-нибудь пробовал поднимать на впс i2p роутер? Было бы годно, последний аптайм. Только как к нему коннектится?

>>2180923
*постоянный

>>2179855 (OP)
Не понимаю вас, блокируют вам всякий ширпотреб, а вы ещё и сопротивляетесь.

>>2180925
Флибуста тоже ширпотреб? Чукча не читатель?

>>2180895 fail2ban главное поставь ну или авторизацию строго по сертификату

>>2180933
> fail2ban
А что это? У меня только shadowsocks без obfs

>>2180940 А погуглить? Мануалов тысячи и настроек там еще меньше чем в ss.

>>2180961
Защита от брутфорса? Ок, забубеню. Спасибо

>>2180961
более того, fail2ban изкоробки работает, можно даже не настраивать

>>2181117
Нет уж вот уж хуй. Сделаю 3 попытки в сутки и пусть пробуют.

>>2180895
Дак чего зря бабки тратить, поставь ещё nextcloud.

>>2181259
А это что? Вы мне щас пентагон из впски сделаете.

>>2181279
Своё облако, аналог гугла, можно сделать чтобы контакты и календарь синхронизировались.

>>2181288
Заебатая штука. Спасибо, попробую.

>>2181288
>аналог гугла
Хуя дебил.

>>2181288
Вопрос в догонку. Разве не надо шифрование фс делать на сервере в таком случае? А то шо Гугл, шо какой-нибудь time4vps одна хуйня может оказаться.

>>2181309
от хостера файлы не спрячешь.

>>2181347
А если подробнее нажать, там есть кнопка обхода?

>>2181309
Ну на nextxloud есть шифрование, но ключи хранятся на сервере, так что для личного шифровать смысла нет.

>>2181356
Можно сделать на домашний сервер туннель через vps, и ip будет, и все файлы дома.

>>2181347
google.ca, google.com.br, startpage.com, и еще десятки доменов гугла не в россии

>>2181363
Вот тут то и засада.

>>2181388
это DMCA

Короче, все, чего добился роскомпозор - это повышения компьютерной грамотности населения. Теперь каждая быдла с завода знает, что такое прокси и впн. Да и я бы никогда не стал заморачиваться со всеми этими впс, а теперь много нового узнал.

>>2181402
Даже не представляю, что будет после выборов. Наверняка авторизация по номеру СНИЛС и Паспорту в основных соц.сетях, если не хуже.

>>2180925
>блокируют вам всякий ширпотреб
Школьные учебники, которые можно скачать в одну небольшуючиталку, вместо того, чтобы переплачивать за макулатуру, где кроме скреп и пропаганды клерикализма ничего нет тоже ширпотреб.

>>2180925
Какого хера вообще чего то блокируют? Есть сайт, не мешает, каши не просит.
Торренты так же ширпотреб?

>>2181412
Новые учебники - это ад и пиздец. Посмотрел у малого, чего там нынче пишут и охуел. Кроме орфографических ошибок, встречаются ошибки в примерах, которые хуй решишь из-за этого. И что не автор - то либо чурка, либо жид. В наше время более лучше это было всё.

>>2181388
1. Удалить куки гугла.
2. Ходить на гугл с нероссийскго айпи.

>>2181411
>что будет после выборов
https://blog.newsru.com/article/10oct2017/putin

>>2181466
Хожу в Гугл только через encrypted.google.com

мимо

>>2181478
что это меняет?

>>2181484
Ну, всякие vpn service выдает пачку и хуй клал на всё, например.

>>2181469
Пиздец.

>>2181529
>надеюсь
Ну ты надави на них, они ж там все каколды.

>>2181530
>пораша протекла
>Тред про закручивание гаек, скрепы и получение доступа к свободному интернету
Проиграл.

>>2181531
Там и так нехватка по моей специальности, так что довить ни на кого не придется. Уже два знакомых так уехали, один вид на жительство получил уже.

https://hidemy.name/ru/news/shtraf-za-provedenie-interneta-v-selo/

Житель посёлка в Пермском крае провёл туда Wi-Fi, а ФСБ и Роскомнадзор заподозрили его в терроризме и оштрафовали.

Как сообщает сайт Медиазона, житель посёлка в Прикамье провёл туда Wi-Fi, а ФСБ и Роскомнадзор заподозрили его в терроризме.

В посёлке Николаев Посад в Усольском районе Пермского края нет легальной возможности подключиться к домашнему интернету. Провайдеры там не работают, поскольку считают это невыгодным: всего в поселении живут около 30-40 человек.

Рядом с Николаевым Посадом находится город Березники, между их окраинами около 1,6 километров. Местный житель решил провести в посёлок интернет и заключил договор с «Ростелекомом».

Энтузиаст установил на чердаке 12-этажного дома Wi-Fi роутер и усилил сигнал параболической антенной, связав его с другим роутером в своём же доме. Радиомост позволил всем жителям посёлка подключиться к интернету — и владелец стал предоставлять доступ за деньги. Стоимость услуг не уточнялась, но ими воспользовались как минимум пять человек.

3 ноября Роскомнадзор сообщил, что проверил деятельность жителя Березников по заявлению ФСБ и изъял всё оборудование, включая Wi-Fi роутер. На энтузиаста составили четыре протокола об административных правонарушениях за то, что он без разрешения и лицензии использовал районные электрические сети и оказывал услуги связи. Его оштрафовали на 800 рублей.

В разговоре СМИ глава городского отдела Роскомнадзора Владимир Коробов объяснил, в чём именно провинился житель Березников: в нём заподозрили экстремиста.

«Соседи выходили в интернет через точку доступа, зарегистрированную на его имя — это затрудняет поиск конечного пользователя. А сейчас представьте себе, что в этом населённом пункте Николаев Посад засел какой-нибудь террорист и ведёт страничку. О чём угодно. Или раздаёт порнографию, или же пишет нашему президенту что-либо. И тут возникают вопросы: а может быть, житель Николаева Посада организовал там какую-нибудь страничку во „ВКонтакте“ по аналогии с „Синим китом“?» — цитируют главу управления Роскомнадзора сайт.

По словам чиновника, сейчас у жителей Николаева Посада нет возможности подключиться к интернету легально. «Мы, Роскомнадзор, не можем заставить оператора связи оказывать услуги, где люди проживают. Тут они считают деньги, и считают, выгодно это или невыгодно», — говорит Коробов.

Роскомнадзор передал материалы дела в суд.

оскомнадзор против Wi-Fi за пределами квартиры
Роскомнадзор против Wi-Fi за пределами квартирыРоскомнадзор предупредил пользователей о незаконности раздачи Wi-Fi чужим квартирам.

Роскомнадзор на свое странице в ВКонтакте посоветовал пользователям не делиться вайфаем с соседними квартирами. Как утверждают в ведомстве, раздача доступа в интернет на больших территориях — в частности, в подъездах — расценивается законом как оказание услуг связи и подлежит лицензированию.

«К сожалению, раздавать Wi-Fi вы сможете только в пределах своей квартиры», — ответили в Роскомнадзоре на вопрос пользователя о том, как он может помочь людям, «обделенным доступом в интернет».

Как уточнили в ведомстве, согласно постановлению правительства РФ от 2004 года, без регистрации можно использовать только роутеры мощностью до 100 мВт или 20 дБм. Для установки более мощных аппаратов требуется получение в Роскомнадзоре разрешения на использование радиочастот и регистрация роутера в территориальном управлении ведомства.

«К сожалению, советуем вам улучшать мир в какой-нибудь другой области. Например, собирать батарейки и сдавать их на переработку», — отметили в Роскомнадзоре.

Обсудить на странице: вконтакте, фейсбук, твиттер, гугл+

https://hidemy.name/ru/news/roskomnadzor-protiv-wi-fi-za-predelami-kvartiry/

1) wget --no-check-certificate -O shadowsocks-all.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-all.sh
2) chmod +x shadowsocks-all.sh
3) ./shadowsocks-all.sh

>>2181683
Братушки китайцы уже всё автоматизировали, там simple-obfs можно поставить с shadowsocks-libev

>>2181748
Что делает этот скрипт?

>>2181760
ставит на твой выбор различные реализации shadowsocks

>>2181594
Только я начинаю думать, что это уже дно, как родина меня снова удивляет.

Использование сертов letsencrypt легко напердоливается с stunnel4?

>>2181783
да
https://community.letsencrypt.org/t/configure-stunnel/3611

>>2181683
у меня только с этой хуйней simple-obfs завелся

>>2181864
>simple-obfs
Зачем, если есть божественный stunnel4?

>>2181920
на ётбе летает эта хуйня лучше чем stunnel4

>>2180331

Где ты увидел что при установке обфс надо вообще какой-то порт трогать? В этом гайде обфс идет плагином и слушает тот же порт что и сс. Там же пошаговая инструкция, ну еб вашу мать, как можно блять ошибиться когда все что от тебя требуется это делать ctrl-c ctrl-v построчно?

>>2180895
>А надо ли закрывать лишние порты на впс?

Нет

>Как это сделать?

никак, все "лишние" порты итак закрыты, потому что их никто не слушает. можешь проверить через netstat -lntu и убить ненужные тебе сервисы через systemctl disable "servicename"

>>2181987
Спрашивал при установке, я точно помню. Да и нахуй этот ваш обфс, я не бен ладен, чтобы так шифроваться, мне просто нужна прокся по шифрованному туннелю.

>>2181259

nextcloud нинужон если тебе просто файло хранить, лучше сифайл. некстклауд жрет много ресурсов и тормозит нещадно.

>>2181356

а вот и маняэксперты подъехали

>>2181990
А я все же закрою

>>2182005
А что за первая хуита?

>>2182005
>Cryptomator
Сыроват, жрет ресурсы как не в себя. Кроме того сама идея с локальным веб-сервером кажется не очень безопасной, ибо легко проебаться и дать случайно доступ кому не надо.

>>2181990
>потому что их никто не слушает
Взял впс, а там изкоробки апач на 80 порту висел. Оправдывайся, маня.

>>2181998
>Спрашивал при установке, я точно помню.

Кто спрашивал? Если ты делал по этому гайду >>2179878
то нихуя тебя никто не спрашивает, там установка неинтерактивная.

Пиздец, как знал что из-за 10 васянских гайдов домохозяйки все перепутают и будут делать хуйню нарекомендованную ебанутыми, а потом вопить что нихуя не работает.

>>2182096
Анон, не ругайся. Запили лигитимный гайд лучше.

>>2182068
>Взял впс, а там изкоробки апач на 80 порту висел

Задавай эти вопросы хостеру, или более лучше выбирай ОС из прдоставленных темплейтов. и да, специально для тебя сказано
> можешь проверить через netstat -lntu и убить ненужные тебе сервисы через systemctl disable "servicename"

>>2182104

Вот >>2179878
легитимный гайд. Бери и делай по нему пошагово.

>>2181999
Я говорил про синхронизацию контактов и календаря со смартфона, паролей браузера, заметки, библиотеку.

>>2180919
> apt install ufw
ufw default deny incoming
ufw default allow outgoing
ufw allow 22/tcp
ufw allow 443/tcp
ufw enable
ufw status verbose

Вот такую хуйню пишет.

Command may disrupt existing ssh connections. Proceed with operation (y|n)?

Что ему отвечать? Это норма?

>>2182225
>Это что блядь, хороший годный впс?
Ты сам ответил на свой вопрос. Либо он гбшный, либо это внутренние правила Евросовка, которые по степени анальности не уступают рашкинским.

Можешь попробовать нагуглить сканы, но это уже на свой страх и риск.

>>2182245

вообще не трогай его, не нужен он тебе блядь

если ты сменил порт ssh после этой комманды ты хуйцы соснешь

>>2182245
Норма. По умолчанию он отключен. Сделай порядку, и будет норм. - запрет входящих, разрешение исходящих, открытие 22 и 443, и только потом включение

контролируйситуацию с помощью
ufw status verbose

>>2182253
Но аруба ведь тоже в евросовке, но в анус с фонариком не лезет ведь.

>>2182225
>Это что блядь, хороший годный впс?

нормальный. год назад когда регился нихуя не требовали, и сторедж впс стоил 4 евро за 1ТБ.

>>2182256

лезет, аруба может попросить тебя доки показать

>>2182225
>скан паспорта, либо водительских прав требуют
пиздишь как дышишь

>>2182261
Пока не просила. Ну и смысл тогда в этих ебаных впс, если палева, как с впн обычным?

>>2182262
Зайди к проверь.

>>2182265
пару недель назад было достаточно почты и телефона

>>2182267 --> >>2182270

>>2182264
>смысл тогда в этих ебаных впс
Скрытие трафик от местного провайдера.

Хотчешь скрыться от всех юзай впн+тор.

>>2182288
>Скрытие трафик от местного провайдера
Так vpn то же самое делает. И скан паспорта для этого не нужен. Ебануться блядь! Паспорт им покажи. А мазок из жопы вам не надо блядь?

>>2182270
Рега на фотошопный паспорт не помогает. Или они пробивают по номеру в Европейском ФМС (ну или что там у них).

>>2182302
Да в пизду их.

>>2182255
В смысле? По одной строке вводить, или как?
>контролируйситуацию с помощью
>ufw status verbose
Вот это вообще не понимат

Анончики, посоветуйте vps без скана паспорта, плиз.

>>2182313
А ты случайно не с карты оплачивал ? Если да, то тогда скан паспорта не удивителен (якобы для борьбы с обналом, отмыванием денег, экстремизмом и т.д). Да, да, Евросовок за последние 2 года в плане зондов и скреп плавно идет в сторону Россиюшки (отчасти это движение оправдано реальными прецедентами с реальными жертвами).

>>2182355
Я не оплачивал еще, только зарегистрировался. А они сразу в жопу лезут. Написал в их чате "какого хуя? Как мне подтвердить почту?" А они мне - ваш заказ помечен, как мошеннический, предоставте блядь паспорт.

>>2182357
Аа...

https://www.ccihosting.com/offshore-vps.html

Вот здесь список VPS без верификации.
https://www.savethelive.com/free-vps-trial-windows-linux-list/

>>2182357
> А они мне - ваш заказ помечен, как мошеннический, предоставте блядь паспорт.
Что за сайт, попробую зарегистрироваться, проверить из под разл.IP.

>>2182364
> Вот здесь список VPS без верификации.
> https://www.savethelive.com/free-vps-trial-windows-linux-list/
Это на период триал без верификации, или вообще?

>>2182367
Time4vps. Заходил из-под vpn, из Швеции. Может это им не понравилось. Ну и данные ясен хуй не свои писал, а от балды, только номер свой.

test

>>2182373 У многих хостеров стоят fraud detection systems. Что это такое и как их обходить все есть в гугле.

>>2182535
И хули делать? Реальные имя/фамилию/адрес им писать? Да пошли они на хуй. Мошенника нашли блядь. Деньги им несешь, а тебя еще мошенником называют. В пизду тайную контору, не рекомендую, посоны.

>>2182789
*такую

>>2182355
>Евросовок за последние 2 года в плане зондов и скреп плавно идет в сторону Россиюшки
Чёто проиграл. Во всемирном движении за внедрение зондов как раз Россиюшка всех догоняет.

Test

Что произошло?

- Появился ветктор развития законодательства в строну закручивания гаек в Интернете.
- Принят закон о блокировке средств обхода блокировок и фильтрации поисковой выдачи, а также о штрафах отказавшихся сотрудничать.

Что происходит сейчас?

- Пока средства обхода не блокируются, блоки начнутся в декабре 2017. Пока можете пользоваться обычными VPN и Tor. Далее после блокировки Tor и крупных VPN и прочих порулярных средств обхода можете перейти на более мелкие VPN, которые пока не успеют заблокировать - всё сразу заблокировать невозможно.

Каков прогноз?

Всех провайдеров обяжут обзавестись DPI для выявления типов трафика, которых может использоваться для борьбы с цензурой. Далее либо китайский вариант - больше блокировок разными способами - совершенствование блокировок техническими средствами, или северокорейский вариант - отключение рунета от глобальной сети, или как в Эфиопии - уголовка для пользователй за использование определенных протоколов или попытки противодействия цензуре (см. https://youtu.be/72elkMvoey4 и https://en.wikipedia.org/wiki/Internet_censorship_and_surveillance_by_country). Также произойдет подорожание услуг связи всеследствие принятия пакета Яровой и дальнейшей монополизации услуг. Смерть мелких провайдеров, гегемония Ростелекома.

Что делать?

- Способ борьбы с цензурой здорового челокека - эмиграция;
- Способ борьбы с цензурой курильщика - адаптироваться, применяя технические средства для противодействия цензуре. Последние мы и будем обсуждать в этим треде.

Олек и нечегоскрываторов просьба покинуть тред.

>>2182824
Хуёв насосутся. Китайцы миллиарды на свой фаервол потратили и хули? Все равно обходят. Так там с умом делали, на результат, а не ради распила. Короче, скорее рашка развалится и труп плешивого будут пинать на красной площади, чем я не смогу выйти в интернет.

>>2182863
> и хули?
И это таки серьезно затруднило обходы.

>миллиарды на свой фаервол потратили
В РФ вангую более дешевый способ - ванек, подозреваемых в обходе блокировок, будут просто показательно садить на бутылку.

>>2182868
Ватным пенсам уже недолго осталось небо коптить. А новое поколение смоет плешивового с его бандой, как говно в унитаз. Смена поколений неизбежна, а весь этот вахтерский пиздец - отрыжка совка.

>>2182931
Вы оптимист. Пенсы у власти и еще лет 20 продержатся как нехуй делать. Путину всего 65, а Мугабе до 90 досидел. Молодежи мало, молодежь аполитична в основном. Сто тысяч молодых и шутливых не одолеют армию ватанов и прочих прикормленных силовиков.

В пизду ваши впс короче, пользуюсь впн, пока могу. Не для того я с прыщей сказал, чтобы снова пердолиться.

>>2182997
*слезал

Какие технические средства применять для борьбы с цензурой, если заблокируют мои привычные средства обхода (Tor, VPN, плагины браузеров)?

Нужно купить виртуальный частный сервер (VPS) за бугром (цены от 1 до 5 евро в месяц) и настроить на нем средства проксирования трафика.

Где и как купить дешевый VPS

todo

Как обойти блокировку, испоьзуя свой VPS с минимумом пердолинга?

Сразу послу получения пароля от рута можно приступить к проксированию трафика, набрав команду в терминале
ssh -D 6666 root@server_ip
и прописав в браузере настройки прокси SOCKS5 127.0.0.1:6666
Плюсы способа: обход блокировок с минимумом телодвижений. Минусы: невысокая скорость + трафик SSH легко детектится DPI.

Как обеспечить проксирование трафика сразу всех приложений

Настроить на сервере OpenVPN по инструкции https://www.digitalocean.com/community/tutorials/openvpn-ubuntu-16-04-ru
Особенности: возможность проксирования всего трафика. Минусы: невысокая скорость, необходимость пердолинга для настройки, легко детектится DPI.

>>2183009
> todo
Можно ссылку? Гугл дичь какую-то выдает.

>>2183012
Насмешил, содомит.
poiskvps.ru
lowendstock.com

https://iphoster.net/tarifs?vid=vds
безлимит за три бакса

>>2183029

Дорого. За 4 бакса В ГОД можно купить норм впс.

>>2183009

Твой гайд мешок говна и куча дезинформации.

1 Рекомендовать ssh туннель "если заблокируют мои привычные средства обхода (Tor, VPN, плагины браузеров)" - это пиздец какой охуенный совет. Если тор с обфс4/meek не работает, то твой ssh отключили уже давно
2 "Минусы: невысокая скорость" у ssh туннеля? Пиздец ты даун, у ssh туннеля околонативная скорость, это один из самых быстрых туннелей для веббраузинга, из реальных минусов ssh - dns-spoofing (а значит ты соснешь хуйцов если у тебя нет dnscryp) и отсутствие UDP
3 "Как обеспечить проксирование трафика сразу всех приложений : Настроить на сервере OpenVPN" - опять таки ты даун, использование vpn это НЕ ПРОКСИРОВАНИЕ

>>2183190
> Если тор с обфс4/meek не работает, то твой ssh отключили уже давно
Хуйню несешь. Пока по типу трафика никто блокировать ничего не собирается. Заблочать входные ноды тора.

"Все утро колупался с настройками прокси, чтобы
преодолеть китайский роскомнадзор, который убивает
все гуглосервисы, в особенности youtube и гуглопочту,
и много всего прочего, включая dropbox, ФСБук и твиттер.

Прокси не работают, VPN тоже не очень хорошо, но
удалось настроить socks5 поверх ssh"
http://lj.rossia.org/users/tiphareth/2033612.html

>у ssh туннеля околонативная скорость
Вы тупой. Гугли tcp over tcp, смотри http://sites.inka.de/bigred/devel/tcp-tcp.html
Твои слова противоречат практике. Tcp over tcp - это тормоза что с ssh, что с openvpn.

>использование vpn это НЕ ПРОКСИРОВАНИЕ
При использовании VPN трафик проходит через прокси-сервер. С чем не согласен, маня?

>>2181297
Внезапно гугл - не только поиск

>>2181435
Не спорь с олькой

>>2181347
Ноуп.

>>2183229

ssh не умеет в udp давнич

>>2183250
socks умеет.

>>2183246
>В предыдущих версиях один экземпляр simple-obfs мог исполняться от юзера с пониженными правами
Если запускать как отдельный процесс, то можно с пониженными правами в любой версии.

>>2183253

Речь про плагин-мод

>>2183251

socks зашифрует или туннелирует твои днс-запросы до ssh-сервера через который ты ходишь? пиздец, какие же дауны здесь обитают.

>>2183270
Тебе показали как прокинуть днс через сокс, довен

>>2181478
Хаха, лол. Этот домен запустили много лет назад, когда ssl был еще не распространен и все запросы, даже у google шли через незащищенный http. На этом же домене был принудительный редирект на https. Сейчас же везде по дефолту https.

>>2183270
>>2183250
SOCKS 5 расширяет модель SOCKS 4, добавляя к ней поддержку UDP
https://ru.wikipedia.org/wiki/SOCKS

>>2181466
>>2181491
Куки не при чем. Достаточно заходить с нероссийского ip.

>>2183295
Нет. Надо регион поменять. На айпи похуй.

>>2183299
>На айпи похуй.
Ты не прав вот сейчас. Ничего не меняю, кроме ip, даже не разлогиниваюсь.

>>2183317
Вот: >>2183230
Вопросы?

>>2183322
>У меня работает, значит у всех работает.
>Мне не нужно, значит никому не нужно.
>У меняня не так, как у всех, значит все пиздят.
Блядь, ну что за логика долбоебская! Ну значит нет у гугла а базах адресного пространства твоего провайдера! Адреса имеют смысл, знеешь ли, переходить от города к городу, и даже от страны к стране, учитывая географическое положение Питера, в этом нет ничего удивительного.

>>2183335
>>У меня работает, значит у всех работает.
Долбаёп. Поменяй регион в настройках гугла и проверь. спермачи все такие агрессивные?

>>2183340
Где его поменять? Облазил все, нигде не виду нужной настройки.

>>2183351
Айпи менять не надо, куки удалять не надо, язык браузера менять не надо. Охуенно же! Меняем настройки - и всё находит, и rutracker.org в топе.

>>2183377
Точно, работает, подтверждаю. Спасибо за наводку. Хотя у меня и так google через нероссийский ipv6 работает.

>>2183317
Забавно, а на ютубе достаточно регион в настройках сменить, и все блокированные каналы откроет.

>>2183377
А ещё забиваешь адрес рутрэкер в переводчик и радуешься.

>>2183294
>SOCKS 5 расширяет модель SOCKS 4, добавляя к ней поддержку UDP

Пиздец, ты тупой? socks5 ПЕРЕДАЕТ UDP от бравзера твоему ssh-клиенту. SSH-клиент обработать UDP НЕ МОЖЕТ.

Реально блядь, одни дебилы на борде остались.

>>2183279

Через какой сокс, полудурок, сокс умеет в udp, ssh не умеет, сокс только соединяет твой браузер с твоим ssh клиент, ssh клиент не умеет в СОКС, сука ты тупая. У тебя ЛОКАЛЬНЫЙ сокс, а не внешний, и если у тебя нет dnscrypt ты сосешь хуи когда провайдер берет и без задней мысли спуфает твои днс-запросы.

>>2183294
>>2183279

И этот человек пилит тут гайды. Блядь. Тред можно закрывать, ничего хорошего с такими ебалаями тут ловить нечего.

>>2183949
Маня, не позорься. SSH поддерживает SOCKS5, SOCKS5 поддерживает UDP. Прописываем в браузере socks5 + remote_dns true. В результате https://dnsleaktest.com/ детектит использование DNS того сервера, который используется на сервере, к которому подключается. Можем на клиенте вообще 53/udp перекрыть - потому что будет юзаться dns удалённого сервера, кторый проталкивается через наш SSH канал. А теперь съеби и не позорься, тупица. Твои бредни противоречат фактам.

>>2183971
>SSH поддерживает SOCKS5

SSH поддерживает socks5 но не поддерживает UDP. Ты заебал нести хуйню тут, уеба.
Пиздец ты ебанутый. Блядь. Почему кретины всегда пиздят о том, чего не знают

socks5 это прокси с локальной стороны, сокс получает TCP трафик и перенаправляет его в SSH туннель, SSH туннель НЕ ПЕРЕДАЕТ TCP, ТУПОЙ ТЫ ДЕГЕНЕРАТ

>>2183984
>НЕ ПЕРЕДАЕТ UDP

фикс

>>2183984
>>2183949
>ssh клиент не умеет в СОКС
Выражение "ssh умеет в socks5" означает, что ssh умеет во всё, во что умеет SOCKS5. Твои маняфантазии меня уже просто доебали. Ты понимаешь, что DNS-запросы успешно передаются через ssh-канал? Или ты по-прежнему отрицаешь этот факт, тупая скотина? Нахуя ты отрицаешь факты? Если твоя манятеория противоречит фактам - это не факты говно, а твоя манятеория говно.

>>2183956
Это разные аноны.
udp >> socks5 >> ssh. Что тут непонятного, сука?

>>2183949
>ssh клиент не умеет в СОКС

-D [bind_address:]port
Specifies a local “dynamic” application-level port forwarding. This works by allocating a socket to listen to port on the local side, optionally
bound to the specified bind_address. Whenever a connection is made to this port, the connection is forwarded over the secure channel, and the appli‐
cation protocol is then used to determine where to connect to from the remote machine. Currently the SOCKS4 and SOCKS5 protocols are supported, and
ssh will act as a SOCKS server.

https://justpaste.it/1dmle
Иллюстрированное руководство по лечению гугла от цензуры

>>2184070
Пиздец, зачем так, майор же в треде.
И почему не на телеграфе?

>>2184128
>майор же в треде
Какие твои предложение? Майор в треде, удаляем тред?

>И почему не на телеграфе?
Тереграф подментован и не использует https

этому треду нужно больше гайдов

Напоминаю рецепт серебряной пули:
Свой VPS, на 80 порту nginx и сайт с кooooтиками, на 443 порту stunnel, использующий сертификат Let's Encrypt. Stunnel перенаправляет трафик мультиплексор sslh, который сортирует трафик так: http - на 127.0.0.1:80 nginx, остальной трафик - на shadowsocks. Таким образом будет использоваться для туннелирования shadowsocks, завёртутый в валидный SSL.

Конечно, не туда, но каким платёжным сервисом пользуется Анон для покупок на Али, например? Яндекс.Деньги теперь требуют паспортные данные при любой покупке.
На что вкатиться, чтобы без левых комиссий и без лишних данных?

>>2185540
Лал, а чего картой не платишь?

>>2185943
А зачем карту свою вводить где ни попадя?

>>2185343
Так это надо еще и домен покупать?

>>2185970
visa virtual

>>2186382
можно и без домена, например вводишь в терминале
host server_ip
и на вернувшийся домен выписываешь сам себе серт.

>>2186382
Бесплатный от Freenom возьми.

>>2185970
Али норм сервис, деньги возвращает, что значит где попало?
А в магаз только с наличной идёшь?

>>2186400
>>2186449
Да, спасибо. Зарегал на год от Freenom. Уже пингуется.

Котоны, я не понял, что с опенвпн делать, теперь факт использования скрывать надо? Обсфукцировать впн?

>>2186492
Ничего не надо. Личное использование никто не запрещал. Это шизики тут анус разминают заранее, уже в северной Корее себя ощущают.

>>2186492
Обфусцировать фикс

>>2186500
Обфускация бесполезна, туннели выявляются по длительному существованию соединения. Лучший вариант - обфусцированный прокси.

>>2186509
На линупсе понятно как весь трафик проксифицировать, а под шиндой как ?

>>2185343
где гайд для домохязяинов?

>>2186452
В магаз нет

>>2186520
Хз как. А вам зачем весь? Разве не достаточно трафика значимых приложений?

>>2186543
может позже будет, пока лень писать

>>2186579
Когда ждать, и ждать ли вообще? До этого тут годный гайд анон накатал, в таком бы тоже духе.

>>2186588
Всю серебряную пулю с нуля расписать или какие-то части?

>>2185540
>рецепт серебряной пули:
Да нет никакого идеального варианта. Это лишь костыль для исправления кривого simple obfs.
>>2186509
>Лучший вариант - обфусцированный прокси
Ты про udp забыл.

>>2186598
>Ты про udp забыл.
Той пули достаточно для безпалевного проксирования в баузере. Зачем udp проксировать? Вроде ж ss поддерживает и udp.

>>2186592
Да, если знания есть, поделись с аноном.

>>2186492
Если цопе не качаешь и вещества не покупаешь, то забей. В Россиюшке большинство законов выполняются для галочки, то же самое и "запрет VPN".

>>2186452
>А в магаз только с наличной идёшь?
Как будто что-то плохое лул. Слышал истории, когда банки блокировали счета при покупке машины, недвижимости по карте с требованием объяснить "откуда денежки зин" (да, действительно откуда у холопа зарабатывающего 35к в месяц взялись деньги на Рено Дастер или на Тойту Камри, не иначе, как обналом занимается).

>>2186600
>достаточно для безпалевного проксирования в баузере.
Для полноценного использования интернета нужен не прокси в браузере, а туннель 2/3 уровня. Впрочем это уже другой вопрос.
>Зачем udp проксировать?
Речь не о проксировании udp, а о передаче данных через него.
Тебе уже предлагали использовать ovpn udp поверх ss в прошлом треде, но ты что-то уперся в свой stunnel.

>>2186630
>уперся в свой stunnel
Валидный SSL кажется более беспалевным, чем SSL_No_Cert.

>использовать ovpn udp поверх ss
да ради б-га, используй, никто ж не против. Можно и так: OVPN поверх ss, который поверх simpe-obfs или stunnel. Комбинируй как удобно.

Test

>>2186626
Ебать источник
> слышал истории
Да, тогда да. Надо любой хуитой заморачиваться, раз у нас такие инициативные банки блеать, хотя у них даже полномочий нет.

>>2186630
>ovpn udp поверх ss
udp туннеллировать через tcp? Весь смысл использования udp продает. Зачем?

>>2186938 SS может отправлять udp через udp.

>>2186932
На архиваче были треды про Сбер, плюс на Banki.ru много аналогичных тредов со ссылкой на рекомендацию ЦБ другим банкам (по факту указание) запрашивать источники средств, которое вступило в силу с июля 2016 года.

>>2186954
Ты наверное с кредитами путаешь, тогда источники средств интересны банку.
А так, им должно быть насрать на твои источники, все блокировки идут с инициативы налоговой или других органов, и то нужно постановление.

Или тебе кажется нормальным блокировать человеку средство существования из-за подозрений БАНКОМ?

>>2186943
>SS может отправлять udp через udp
И через socks5, который через tcp! ovpn можно же заворачивать

Add these lines to your .ovpn file:

socks-proxy 127.0.0.1 1080
route SHADOWSOCKS_SERVER_IP 255.255.255.255 net_gateway

>>2186983
>И через socks5, который через tcp! ovpn можно же заворачивать
Что?

>>2186592
Бро, когда гайд будет?

>>2187026
Может не скоро. Всю схему сам еще не протестировал до конца. Некогда, например. На работу!

>>2187020
udp (трафик ovpn) -> socks5 -> ss
Ничего нового, всё о том же.

Ок, еще один вопрос, чем плох softether, полностью шифрует трафик, можно замаскироваться.

>>2187058
>softether
То, что я увидел в SoftEther VPN — это какой-то суррогат, особенности:
1. Вроде бы поддержка более 4х туннелей одновременно должна как-то предполагать, что продукт будет поддерживать возможность организации сети из коробки. Только не тут. Встроенный SecureNAT (странное название) — это всего лишь кривой программный тормозной NAT и такой же недоделанный DHCP сервер. Для клиентов PPTP, L2TP от MS SeсureNAT не назначает вам адрес автоматически. Серверу не удается вписать в конфиг клиента и даже шлюз по умолчанию. Хотя для клиентов openVPN при верном конфиге процедура проходит успешно.
2. Вы не сможете сделать так, чтобы сервер пушил статические адреса вашим клиентам. Представляете, тут этого нет! Если вам нужна статика, вам придется руками каждому клиенту вписать это в настройке адаптера. Наверное, те, кто имеет дело с Микротиками, где все это работает из коробки, дружно начали улыбаться.
3. Качество работы разных туннелей может отличаться на порядок. Это касается скорости работы при включенном SecureNAT на разных туннелях и клиентах. Количество зафейленных подключений намного выше, чем в комбинации с тем же микротиком. То есть поддержки разной клиентуры (MS PPTP, L2TP: Linux PPTP, L2TP) по сути нет, а основная картинка софта — тупой развод. Потеряете свое время и получите кардинально разный результат.
4. Позиционирование использования этого недософта в связке с отдельно запущенными DHCP серверами, DNS и пр — я тогда не понимаю его смысла, я бы настроил Линукс сервер и развернул бы там те туннели в виде серверов, что мне нужны.
5. Форум и программисты из страны восходящего солнца просто кишат советами — допилите сами, мы же выложили в openSource.
6. SecureNAT с локальным бриджем работает криво на разных клиентах. На лицо баги в том, какие именно настройки сервер прописывает клиенту при подключении. Поэтому проблем с доступностью, пингами и прочими будет навалом и будет зависеть от клиента. ICMP может не вернуться, а ресурс в сети то быть доступным, то нет.
7. Здесь же конечно можно написать — настрой на сервере NAT сам, пропиши маршруты. Без проблем, только при условии, что и остальное будет сделано также. Этой софтине не может быть места на сервере при таком положении дел. Такое чувство, что она была сделана под задачу — наплодить кучу vpn серверов, которые выводят трафик где-то там. И наверняка, где-то там его еще и слушают.
Какой смысл было писать о таком ПО тут на Хабре? Мы тут собрались развиваться или терять свое время? Вам я точно не посоветую терять свое время, разбираясь в этом. Конечно их программа-клиент решает ряд проблем. Но попробуйте заставить своих клиентов-людей ставить внешний клиент VPN.

Недавно узнал о том, что в/на Poccии оказывается заблокирован slideshare.net якобы из-за того, что на нем 6a6axu размещали свои материалы плюс из за закона о персANALьных данных.

А ведь это обычный сервис для размещения слайдов и презентаций, который никакого отношения к экстремизьму и авторским правам не имеет. Так что когда ватники начинают вам кукарекать про синих китов и про пиратство, приводите им в пример данный сервис.

>>2187055
Но ведь у SS интерфейс SOCKS5. Зачем еще один прокси?

>>2187079
про эсэсовский сокс речь и идет

>>2185540
>Яндекс.Деньги теперь требуют паспортные данные при любой покупке
Уже лет 6 фейкоакк на яндекс деньгах, все норм. Расплачиваюсь там за интернеты и али

>>2181596
В Гермашке кста сейм щит. Там провайдеры ездят по улицам и проверяют наличие открытых сетей.

>>2187169
Wi-fi в общественных местах там тоже с авторизацией по номеру ? Например в Макдаке или KFC ?

>>2186959
>подозрений
Мне нет, ибо сам фрилансю понемногу, а вот Набиулиной и Пыне да.

>>2186959
>А так, им должно быть насрать на твои источники, все блокировки идут с инициативы налоговой или других органов, и то нужно постановление.
Это в идеальной стране. У нас же все как всегда.

http://www.kommersant.ru/doc/3229969

Юзанул арубу, пока все годно. Скорость около 27мб по спидтесту до моего города.
С работы теперь могу по белому айпишнику лазить в рдпшки на домашний пека/медиацентр/сервер. Батя грит маладца, посмотрим как дальше будет.

>>2187276
Но здесь постить не можешь. Шах и мат. А я могу.

>>2187283
Вут? двачи работаю

>>2187285
>т

>>2187285
Не пизди. С арубы постинг запрещен. Я себе тоже делал впс у них.

>>2187309
Значит тебе просто не повезло и твой ойпи был у какого то анона, которого зобанели

>>2187310
Что за Аруба? Впс? Какая цена?

>>2187347
Аруба клауд впс. 1 енот цена

>>2187353
В месяц? Есть же за 3 енота в год.

>>2187353
Молодец. Теперь еще один диапазон айпишников попадет в бан на сосаче.

>>2187357
С анальными ограничениями трафика наврное

>>2187359
>диапазон
Банят только айпи того самого долбаеба, который будет нарушать правила

>>2187359
Тут блять из треда в тред про него говорят

>>2187363
А потом какой-нибудь порядочный анон купит этот айпи, как я, например, и не сможет постить.

>>2187365
Там кстати можно сменить за доп. шекели свой айпи не переустанавливая впску.

>>2187367
В их консоли черт ногу сломит. Я до сих пор не могу бабла закинуть на несколько месяцев сразу. Платеж в обработке и пиздец. А баланс нулевой показывает, хотя мой енот еще не закончился.

>>2187369
Хм, я два раза туда уже кидал в виртуальной карты, все ок было.
>В их консоли
Юзай putti, кек ну или на крайняк инсталируй себе там xrdp

>>2187370
>putty
фикс

>>2187370
Я тоже оплатил как-то первый месяц. А теперь никак. Карта та же, но статус платежа не меняется и деньги не снимают. Маму их ебал, короче, буду другой хостинг искать.

>>2186509
>Обфускация бесполезна, туннели выявляются по длительному существованию соединения.

Хуйня тащемта, у тебя на кудахтере 24/7 может крутиться клиент хуяндекс-диска или дропбокса, или еще какой ебалы, ты можешь 24/7 задрачивать ммо-дрочильни.

Туннель выявить можно в ручном режиме если собрать кучу данных, но тут уже писали - если тебя мониторят в ручном режиме - тебе УЖЕ пиздец.

>>2186520
> под шиндой как

PROXYCAP
R
O
X
I
F
I
E
R

На руборде есть инструкции по покупке лицензии на торрентах

>>2185316
> этому треду нужно больше гайдов

Сейчас думою запилить гайд для v2ray или нит. С одной стороны - это острие борьбы с цензурой, с другой даже для китая с их миллиардами и годным DPI он нинужон пока. Да и с кроссплатформенностью там проблемы пиздец.

>>2186492

Желательно. Часть провайдеров троттлит впн. Я бы посоветовал тебе поставить стрейзанд потому что там в комплекте идет обфусцированный опенвпн, но установка стрейзанда это достаточно геморная хуйня с ансиблем и танцами с бубном.

>>2187155
Попробуй сейчас заплатить.
Попросят паспортные данные

>>2186693
>Валидный SSL кажется более беспалевным, чем SSL_No_Cert.

На самом деле нет.
Стандартные поделия типа nextcloud или любой другой приложухи, которое постоянно у тебя онлайн часто не будет иметь "валидного" сертификата.
Впрочем, это опять таки фантазии уровня "а чо будет если майор лично решит мой трафик мониторить".
Твоя задача преодолеть автоматические методы цензурирования, все остальное лишний пердоленк. Больше пердоленка - меньше пользователей. С этой точки зрения идельные продукты это лантерн и писфон. Только они вроде не работают в кетаях.

Ну и кроме того simple-obfs в режиме хотетепе изображает из себя вебсокет, так что если придумать нормальный обфс-хост все будет ок.

>>2187058

Всем хорош, кроме скорости. Оче просто развернуть, поддерживает кроме своего эксклюзивного https туннеля несколько сторонних. Ну и да, сам softether протокол есть только на шинде и хуинуксах, мобильные клиенты сосут хуйцы или пользуют опен-впн сервис который встроен в софтэзер сервер. Проблема в том что возможностей настроить такой опенвпн сервис на сервере софтэзера куда как меньше.

ssh>=ss>ovpn-udp>softether

Кстати как вариант обфусцирования сс - использовать kcp tunnel, работает годно, но вот с кроссплатформенностью траблы.

>>2187360

Ноупе.жпг

Киллер-фича арубы это vmware виртуализация, позволяет напердолить кернел под СС и увеличить скорости в ДЖВА РАЗА.

Все дешманские нат-впс или $4/год идут на опенВЗ, там такого нет.

>>2187573
Да ну, бред какой-то. Сейчас чекну

>>2187373

Напиши в суппорт.

>>2187573
Ну, в этот раз ничего не потребовал. Я не понимаю, что это было. Ну и насрать

>>2187581
Оплачивал с этого кошелька довольно большие суммы, около 10к за раз - все было ок.

>>2187552
Где ещё есть инфа про стрейзен кроме гитхаба, вводной много, а про установку не очень.

>>2187606
https://www.linode.com/docs/networking/vpn/set-up-a-streisand-gateway

tl;dr - тебе нужны никсы с ансиблем локально

>>2187574
>увеличить скорости в ДЖВА РАЗА
openvz, ss, simple-obfs-http, скорость равна нативной

>>2187609
Бро, есть не на эльфийском?

>>2187640
Пидораха, плиз.

>>2187552 Домохозяйкам может оно и не нужно, но вот многий софт не поддерживает socks. Те же быдлотанки. И простейший способ это исправить - ovpn.
>>2187567
>Стандартные поделия типа nextcloud или любой другой приложухи, которое постоянно у тебя онлайн часто не будет иметь "валидного" сертификата.
SSL_No_Cert и самоподписанный сертификат это разные вещи.
>>2187572
>как вариант обфусцирования сс - использовать kcp tunnel
Kcp это костыль для нестабильных беспроводных сетей. Он использует udp, добавляя при этом дополнительные контрольные суммы для уменьшения кол-ва битых пакетов. На оптике/меди от него толку нет, один лишь лишний оверхед.
С точки зрения dpi он ничем не лучше ovpn поверх ss. Хорош лишь тем тем что может использоваться на мобильных устройствах. Но требуются разные серверы для обычного ss и kcp-ss.
>>2187574
Нечего тут пердолить, даже одного ядра хватает на 100мбит с большим запасом.