Ссым на голову РосКомПараше, обходим блокировки, поясняем почему ваергард нинужон. Строим свой полупсевдонимный тор с блекджеком, рига-трапами, майорами и анонимизацией через несколько входных и выходных нод.Прошлые тренды:01. https://arhivach.ng/thread/302847/02. https://arhivach.ng/thread/305585/03. https://arhivach.ng/thread/311743/04. https://arhivach.ng/thread/313885/05. https://arhivach.ng/thread/316302/06. https://arhivach.ng/thread/342518/07. https://arhivach.ng/thread/343484/08. https://arhivach.ng/thread/354345/09. https://arhivach.ng/thread/356677/10. https://arhivach.ng/thread/357411/11. https://arhivach.ng/thread/358606/12. https://arhivach.ng/thread/360685/13. https://arhivach.ng/thread/360686/14. https://arhivach.ng/thread/362459/15. https://arhivach.ng/thread/366070/16. https://arhivach.ng/thread/370112/17. https://arhivach.ng/thread/371223/18. https://arhivach.ng/thread/380172/19. https://arhivach.ng/thread/393533/20. https://arhivach.ng/thread/396501/21. https://arhivach.ng/thread/399784/22. https://arhivach.ng/thread/417764/23. https://arhivach.ng/thread/421670/24. https://arhivach.ng/thread/427032/25. https://arhivach.ng/thread/429883/26. https://arhivach.ng/thread/431232/Шапка на гитхабе: https://github.com/tsunamaru/ss2ch/wikiЭта шапка на гостбине для перекiта: https://ghostbin.com/paste/7hcxeDISCLAIMER: ХОТИТЕ ГАЙДОВ ПО ВАЕРГАРДУ, ОПЕНВПНУ, ХУЙ ПОЙМИ ЧЕМУ ЕЩЕ СОСНИТЕ ХУЙЦА ПИШИТЕ ИХ САМИ, И НЕ ЗАБУДЬТЕ ПРИНЕСТИ АРГУМЕНТОВ ЧЕМ ВАШЕ ГОВНО ЛУЧШЕ НАШЕГО ГОВНАВНИМАНИЕ!!! УВАГА!!! WARNING!!!Господа аноны, юзающие двачеригу через v2ray и CF в надежде скрыть свой айпи от рига-майора!ПРЕКРАТИТЬ НЕМЕДЛЕННО ЕСЛИ НЕ ХОТИТЕ ЧТОБЫ РИГАТРАП ЗНАЛ ВАШ АЙПИv2ray умеет извлекать хедеры x-forwarded-for из пакетов самостоятельно без лишних телодвижений и показывать их в лог\стдаутДля провайдера\майора посередине ваш трафик будет выглядеть как легитимный трафик к адресам клаудфлер, но ригатрап будет видеть кто к нему стучится без лишних заебов с извлечением хедеров через энжиниксНа какие именно адреса вы при этом ходите, если там больше 1 пользователя, ригатрап не узнает, как и содержимое вашего трафика (если вы ходите по https)симпл-обфс все так же незашкварен (хотя все так же уязвим для вытягивания хедеров реверс-прокси)ДЛЯ САМЫХ ДОМОХОЗЯИСТЫХ ДОМОХОЗЯЕК УРОВНЯ /b/ РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ OUTLINEVPNoutline это просто набор гуев и оберток для ss, кроме серверной части, которую они перепердолили сами, код открыт но конечно его никто не разбиралклиентская часть, по крайней мере для шинды, это бинарник ss-local из shadowsocks-libev как клиент и badvpn-tun2socks как заворачиватель всего трафика в виртуальный адаптер от openvpnoutline очень прост в установке, позволяет выпускать отдельные ключи для разных клиентов более лучше чем это делает ss-managerт.к. в основе outline лежит ss то клиенты и серверы аутлайна и сс-либев взаимозаменяемы - ничто не мешает тебе держать свой сс-сервер с обфускацией блекджеком и шлюхами, а для мамки порекомендовать аутлайн-клиент чтобы ей меньше пердолиться с проксямисерверная часть работает как докер-контейнер и может работать в т.ч. с PT для обфускации, но их надо пердолить самому как стендэлон сервисы с перенаправлением на интерфейс докераранее outline не рекомендовался, т.к. все работало через жопу и скорости были на уровне опенвпна, сейчас скорость аутлайна сопоставима со скоростью чистого ss-libev аутлайн работает через докер-хуекер и потому если у вас там нат-впс и 20 проброшеных портов то или ебитес с ipv6 или не пользуйте аутлайн или купите более лучший впсГайды:https://justpaste.it/4tjdx - ОБНОВЛЕННЫЙ ПРОСТОЙ И ПОНЯТНЫЙ ГАЙД ПО СС+ОБФС НА УБУНТУ 18.04https://ghostbin.com/paste/qgspo - настройка v2ray в режиме вебсокет+httphttp://telegra.ph/shadowsocks-over-cloudflare-05-17 - гайд по shadowsocks-over-cloudflare для дебилов, с картинкамиhttps://justpaste.it/53cvr - просто сс без обфс и прочего - актуально для впс с опенВЗ виртуализациейhttps://justpaste.it/5wl00 - установка\настройка симпл-обфс - устарело, если у тебя опенВЗ ставь сс по гайду выше и потом ставь v2ray по гайду еще вышеhttps://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами - все еще актуальночьи-то оптимизации и пердолинг:https://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - КРАЙНЕ ЖЕЛАТЕЛЬНО К УСТАНОВКЕ, подходит для kvm\xen\vmwarehttps://justpaste.it/3rmf0 - оригинальный гайд антоши, аналог дабл-сс через сервера cloudflare в качестве входных нод https://ghostbin.com/paste/4m25x - пердолинг iptables для cc-овер-CF, делает ваш 80ый порт на выходной ноде "невидимым" не совсем для всех кроме клаудфлер, убирает детект "веб-прокси" для особо анально-повернутых даунов.http://rgho.st/6vWTRsgXv - немного вебстраниц спижженых со стрейзанда, для заливки на локальный энижиникс, для работы вместе с ss-over-cfhttps://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламыhttps://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятостиhttps://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - с кучей нинужон-тир сервисов, не подходит для самостоятельного разворачивания домохозяйками; подходит для того, чтобы развернуть на своей ВПС и потом линковать своей мамке-бабке-тете сраке. КРАЙНЕ ЖЕЛАТЕЛЬНО ОТКЛЮЧАТЬ НЕНУЖНЫЕ СЕРВИСЫ И КРАЙНЕ ЖЕЛАТЕЛЬНО МЕНЯТЬ ПОРТЫ В СЛУЧАЕ СОВПАДЕНИЯ С ДЕФОЛТНЫМИ, разворачиваемый обфс-прокси бридж для ТОРА может не работать\отвалиться из-за пердолинга в последних версиях обфс4прокси.Публичный сервер aka двачрига: https://2ch-ri(точка)ga или http://2ch-riga(точка)oooanimeprotivputina(точка)ooo - для анально-повернутых, не доверяющих двачемайору и SSL (три хопа: Cloudflare -> vps деобфусцирующая и удаляющая хедеры CF -> выходная нода через двачеригу)FAQ:Почему именно shadowsocks?1) Быстрее OpenVPN (даже без обфускации и через UDP)2) Даже без обфускации не детектится Великим Китайским Фаерволлом!3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем4) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шиндаОтветы на распространенные тупые вопросы:1) это прокси2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)4.1) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ BADVPN-TUN2SOCKS - гайды будут когда-нибудь потом или сам напиши4.2) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ OUTLINE-VPN КЛИЕНТ - засунув в него конфиг из сс-клиента (через опции типа share) но это не работает с обфускацией, для работы аутлайна с ПТ надо pierdolitsa5) нормально настроеный ss умеет в udp а значит торренты будут работать нормальноПо скорости:SSH ≈ SS = OUTLINE VPN > OVPN-UDP > говно > моча > > SOFTETHERЗачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн и нормас?1) провайдеры детектят и тротлят впн\нераспознаный трафик:ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН2) провайдеры впн идут на поводу у роскомнадзора3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный
>>2509016>почему нихуя не могут заблочить, додик?Почему не могут заблочить что, додик? Пока что никто 443 порт не банит, дегенерата ты кусок>И почему ты сам и твои подсосы орут во всё горло "НИБУДИТ11!" (Отключение от западного интерната)?Потому что отключение от интернета это переход от гибридного режима (который нужен подсосам царя чтобы жить зарубежами) к режиму авторитарному, а это чревато поскакулями.
>>2510328Вырвался, дал в челюсть, и вырубил тебя. Затем снял штаны, присел на корточки задом к тебе, и натужился. Я начал думать о чем-то вечном, далеком, но говно не шло, и я начал думать о тебе. Внезапно мой сфинктер расслабился, и из него водопадом полилась горячая коричневая жидкость. Она залила почти все - твои волосы, твой лоб, глаза, нос, рот. Ты лежал без сознания, и весь в жидком поносе, в котором кое-где можно было разобрать куски недопереваренной еды. От такого мерзкого зрелища меня стошнило, и я начал блевать на твое лицо. Вышло все - и недавно съеденная шаурма со страйком, и печенье с чаем, и даже что-то со вчерашнего утра. Вокруг нас стоял невыносимо омерзительный запах, от которого я блевал снова, и снова. Наконец, я успокоился, встал, очистился, и ушел восвояси. Заранее желаю тебе приятного пробуждения, чмошник
>>2509018>даже если тротлится это фиксит Stunnelпиздец ты даун>>2509195>Ты понимаешь что носки это прокси, прокси да ещё без аудита безопасности с китайскими бэкдорами, и легендированием про разработчика к которому пришоли на чай. Ты понимаешь что когда весь трафик у тебя завернут это безопаснее чем проси. 1) и что что это прокси, дегенерата кусок?2) проведи аудит безопасности сам, что мешает, код открыт, мне достаточно того, что разрабы гугла используют стоковый сс-либев как основу своего аутлайна3) какие бэкдоры, шизик, они используют официальные либы в крипто4) разработчик "к которому пришли на чай" писал сс на питоне, который сейчас никто не использует, сейчас сс поддерживают другие люди5) заворачивать весь трафик нихуя не безопаснее, просто ты ебаное чучело начитавшееся экспертов уровня /b/ с античата
>>2509425>жду инструкции по wireguard от анона, который писал гайды для шапки.Инструкций по ваергарду не будет, потому что ваергард это как пересесть на старую проперженную проржавевшую шоху 80го года выпуска когда в гараже стоит новая вольво
>>2509428>@clowwindy>The creator of shadowsocks and the maintainer of shadowsocks-python/nodejs/gui/iOS.>>отрываем этого специалиста и видим анимеаватаркуа потом открываем гитхаб max lv, писавшего ss-libev и видим что это senior gpu architect из ноувидии
https://anonfile.com/65C3odw3b5/dump_08032019_xlsx - забаненые на сосаке диапазоны адресов, в помощь тем кто хочет себе подобрать впску без бана на сосаке.>>2510333Я пишу здесь только с агентом Microsoft Windows 10: Firefox based, с ведроида я посты не оставляю.
>>2509475>Дело в том что если не весь трафик завернут в впн, вас могут проснифать, вк, яндекс, кто угодно постучаться в ваш порт.Дело в том что ты долбоеб который не понимает как работает сетьНа этом заканчиваю отвечать этому кретинуВ следующую шапку добавлю, что в тредах поселился школьник-долбоеб который не понимает как работает сеть и срет в тред опенвпном
С мегавони и билайна не постит, ведь /d полон анальных контузий пидорах. Продолжайте БУНД! Я верю в БУНД! Да здравствует #БУНД!
>>2510340>>2510343Забыл инструкцию скопипастить.Алгоритм простой: сначала поиском по таблице смотрите имя провайдера, если не находите - гуглите/спрашиваете в техподдержке диапазон доступных сетей и ищите адрес. Если не находите, то можно с определенной уверенностью покупать (офк это не 100% гарантия, что ваша купленная впска не будет в бане, но лучше так, чем совсем ничего, верно?)Некоторые адреса случайно перемешались во время чистки от дубликатов, но это, в общем-то, не имеет значения. Если адрес есть в таблице, значит есть и бан.
>>25103531 не кроссплатформенный2 не имеет механизмов обфускации\требует анальных настроек для работы через PT3 работает через UDP и в отличие от того же опенвпн требует анального пердолинга для работы через tcp
Второй тред охуеваю от количества набижавших в тред долбоебов с пикабу или подобной хуйниТам что опять телепарашу забанили что столько даунов вылезло со своими охуенно тупыми вопросами и комментами?
понаписали хуйни на русском, ни чо нипанятна - сс абфс ваергард ригатрапы докер-контейнер и может работать в т.ч. с PT < какой рт блять? Все в кучу нахуй. Russia Today чтоле?
Короче для вновь прибывшех адекватов читать тут: https://habr.com/ru/post/358126/Из шизопасты в шапке ничего не понял.
>>2510397Нинужно, в гайде v2ray порт http а я хачу https. Поставлю simpl-obfs пока гайд не сделали нормальный.
>>2510341Надо запилить для него пикчу с Авраамом со скрижалями в виде "Архитектуры Сетей" и "Нисходящий Подход"
>>2510626Сложна, это надо соединить этот гайд https://telegra.ph/shadowsocks-over-cloudflare-05-17и этот https://ghostbin.com/paste/qgspo
Я один не понимаю природу форса Shadowsocks? В треде есть человек, который денно и нощно форсит носки и ему явно за это приплачивают. Так вот, поясняю. SS давно устарел, сейчас все люди перешли на Outline. Это более топовое приложение, которое настраивается в 2-3 шаге. При этом не нужно заворачивать трафик, ибо Outline заворачивает траф самостоятельно, без сторонних приложений, чего SS не может и не сможет в ближайшем будущем. Outline основан на SS, но он доработан. Я не нашел ни одного минуса за время использования. Если один и тот же сервер через SS открывал страницы с задержкой, то с Outline у меня сайты буквально летают. Торренты качает без проблем. Собственно что держит людей на SS до сих пор? Почему они не переходят и сидят на носках? Единственный минус, если это вообще можно назвать минусом - Outline требует больше ресурсов, чем SS. Но это не проблема, ведь что SS, что Outline достаточно 512 метров ОЗУ, а это самые минимальные планы VPS.
>>2510326 (OP)>Посмотреть их список можно на lowendstock.com или vds.menuПорекомендуйте от себя недорогой VPS который подойдет для shadowsocks + OBFSКто чем пользуется?
>>2510682>арубБлее.. ну что за сайт. Все кряхтит пердит, полчаса загружается. Прайса вообще не нашел.
>>2510393v2ray\obfs это механизмы обфускации трафика которые тащемта можно применить и к впн.впн это виртуальный лан через инторнет.сс это шифрованый тоннель.даблвпн это механизм разделения с которым входная и выходная нода твоего трафика различны, трафик с твоего компа уходит на один айпи, к серверу приходит с другого айпи.надеюсь теперь ты понимаешь как тупо звучит твой вопрос.
>>2510395https://www.torproject.org/docs/pluggable-transportshttps://gitweb.torproject.org/torspec.git/tree/pt-spec.txt
>>2510341Ты не на том зациклен. Ты бы лучше пояснил как всё работает на конкретном примере в шапке. Тогда не было бы "школьников" и "глупых" вопросов.
>>2510647>Так вот, поясняю. SS давно устарел, сейчас все люди перешли на Outline. не знать что аутлайн это обертка из скриптов и гуя на электроне к сс-либев@пояснять
>>2510689Какие ты там налоги платишь? 2.7 стоит, старые сервера 1 стоят у меня есть один такой такой. >>2510707А ну поясни ка, я думал через 443 лучше.
>>2510708можно накатить и все даже работает, для этого на сервере с аутлайном надо поставить стендэлон обфс-сервер\в2рей-сервер и направить их на виртуальный адрес докера, а вот с клиентом немношк сложнее, надо отдельно в локалочке или держать обфс-локал или в2рей на какой-то малинке\хуинке\отдельной пеке или виртуалке, и ее адрес локальный указывать как адрес сервера для аутлайна
Поясните за шифрования ИТТ. Почему в шапке говорится что нужно ставить эксчачу, а не аес-256? У эксчачи какие-то преимущества есть? Быстрее будет грузиться или лучше зашифровано?
>>2510687>Все кряхтит пердит, полчаса загружается. Прайса вообще не нашел.в глаза долбишься?>>2510681там опенвз, на опенВЗ вообще все СЛОЖНА с обновлениями. кстати с гулло луче не связываться ради проксей\впнов\шэдоусоксов, этот кретин без задней мысли может все те поотключать нахой (пикрел2), особенно учитывая как он анально требует чтобы у тебя платежи проходили
>>2510711что именно пояснять? краткую лекцию читать на джва часа поясняя основы маршрутизации, уровни OSI, и прочие основные термины или что именно? если в тред приходят и нормально просят пояснить что-то аноны обычно поясняют как могут, тут сходу нахуй посылают только дебилов и даунов с претензиями уровня "ваш гайд говно нихуя не работает, я ТОЧНО все сделол правильно".
>>2510715>А ну поясни ка, я думал через 443 лучше.чем лучше? если у тебя симпл-обфс\в2рей в режиме http-вебсокета то такой трафик будет отлично смотреться на 80ом порту
>>2510734Вот я тебя в том посте и попросил пояснить. Лекцию не обязательно. Бывает, что с помощью 3-5 предложений можно в кратце обрисовать основу той или иной проги.>>Дело в том что если не весь трафик завернут в впн, вас могут проснифать, вк, яндекс, кто угодно постучаться в ваш порт.Это писал тот анон. Вот к примеру мне интересно, меня может проснифать тащ майор, если я использую ss + obfs, ss + cloudflare, outline? Также было бы интересно понять, чем конкретно 80 порт отличается от 443 и почему некоторые сборочки лучше мутить на 80, а другие на 443. Как видишь в треде много ньюфагов, но в то же время много и спецов. Нужно стараться взаимодействовать никого не оскорбляя. Ньюфаги со времени тоже становятся прохаванными и начинаю пояснить новым ньюфагам. Колесо крутится как бы.Про Outline хотелось бы тоже послушать здравую критику от анона, а не то что выше писали>ряяя гуголПри этом сидя на гуглофонах, лол.
>>2510744> Нужно стараться взаимодействовать никого не оскорбляя> харкач> никого не оскорбляяТы выбрал неправильный форум, дружок-пирожок, осзоны с хабрахабром на два блока ниже
Я правильно понимаю, если впночка работает без обфускации, то смысла в обфс и в2рей нет, т.е. защиты они не прибавляют?
>>2510747>но насчет обфускации-то он прав. А так аутлайн вполне заебись, чегоужможно парочку примеров насчет обфускации? хотелось бы узнать, какие именно плюсы у этой фишки?провайдер не видит что у меня уходит траффик на такой-то айпи или в чем соль?ну и выше тоже заинтересовало чем отличается xchacha20 poly 15 шивровка от aes 256 cfb?>>2510751obfs добавляет ту самую обфускацию, а это защита если не ошибаюсь от тротллинга
Я правильно понимаю, что в моем случае нужно брать сервера в Болгарии или Румынии? Как вообще сигнал идёт? По морю или же может интернет у нас тоже всё через Москву? Для прикола запинговал сайт болгарского хостера - пинг 130. А на моем сервере во Франции пинг 80.
>>2510744>Вот к примеру мне интересно, меня может проснифать тащ майор, если я использую ss + obfs, ss + cloudflare, outline?Что значит "проснифать"? Товарищ майор не видит что ты пишешь на какой-нибудь несотрудничающий с майором аналог двача защищенный ssl. >Про Outline хотелось бы тоже послушать здравую критику от анона, а не то что выше писалиВ шапке написали все тащемта. Раньше аутлайн не рекомендовали из-за уебищной имплементации из-за чего скорость была хуйней, сейчас они все пофиксили и все стало нормально. Там нет обфускации, и лучше конечно с ней чем без нее, тем более абонентам некоторых опсосов (йопты например)
>>2510751>т.е. защиты они не прибавляют?что значит "защиты"? они скрывают тип трафика от твоего провайдера, чтобы провайдер не видел что ты там опенвпн например запустил или еще что-то неясное. симпл-обфс делат трафик похожим на обычный вебсокет трафик если там http и на кривой ssl неявного происхождения если там tls (что впрочем не так страшно, такой трафик довольно часто бывает у разного рода приложений)в2рей маскирует трафик под хттп-вебсокет, хттпс-вебсокет (tls режим) и квик (тот тип трафика что использует гугол для раздачи видосов на ютубе)
>>2510647Можно через этот аутлайн пускать только отдельные приложения? У меня вовно отчаяно отказывается держать нормальное соединение, периодически вылетая.
>>2510767Нет не правильно, трафик идет по оптике, а не по воздуху. А как там роутинг строится надо уже через traceroute смотреть. Просто ищи айпи адреса\лукинг гласс у провайдера хостинга и пингуй их, где лаг меньше там скорее всего и будет лучше (но конечно бывают исключения в виде хуевых хостеров)
>>2510793Благодарю. Вот так примерно обстоят дела. Сервера Болгарии, Румынии и Польши судя по всему сначала идут в топовые страны ЕС, а потом уже оттуда идут в Москву и до меня. Выходит смысла эти сервера брать нет? Я так понял в Нидерландах, Франции и Германии хабы что ли или как это назвать, если через них всё идет. Следовательно там и нужно заказывать. Насчет Германии слышал, что там вроде как торренты запрещены, поэтому возможно хостер тоже будет выебываться. Поэтому остается Франция и Нидерланды как бы.>>2510770Через Москву идет.>>2510767-хуй
Вот это годнота, почаны. Жаль что дорого. Пинг самый охуенный, который я видел. Думается, что там и сайты в Беларуси не блокируют. Стоит бы у них сервак 3 бакса, можно было бы смело брать https://support.by/hosting/self/
>>2510858учитывай еще время на раундтрип. большинство нормальных людей хостятся не в РФ а где-нить в германии, соответственно если ты будешь ходить на такой ресурс через свои впс в германии же, ты практически не увеличишь лаг за счет сс\впн, потому что трафик так или иначе идет в ту сторону.
>>2511152У меня не получалось. Не оч хороший человек в инструкции совсем не упомянул про омега плагин, в итоге я думал что проблема на сервере, а не у меня на компе.
>>2511152Если настроишь сервер с sobfs и забудешь установить sobfs у клиента то ss вообще работать не будет.
А вот я нашёл ещёhttps://github.com/trojan-gfw/trojanСорян, что так.вот просто ссылку кидаю, я бы почитал доки сам и разобтрался бы, но слишком пьян для этого сегодня.
Прошлый раз когда я "настроил" ufw перед тем как ставить outline я включил ufw, в итоге outline не подключался. В этот раз я решил сначала поставить outline, а потом уже разбираться с ufw. Собственно вопрос, как включить ufw и не обосраться с outline?
Как проверить коненнект ss over cf? Включил wireshark и ниче не понял, траф гоняется между ip vps и 192.168.1.11 но с другой стороны в конфиге клинта у меня server стоит адрес доена cf а не впс, связи бы не было при ошибке.
Сап, пожалуйста, помогите разобраться в вопросе связанным с впс.Можно считать что впс хороший, если он не в бане ни на дваче, ни на форче ?Как вообще можно оценить по цена/качеству впс ?Объясню, я сменил 3 впски и предыдущие меня все время не устраивали (1 100мбит лимит, 2 везде практически была в бане, 3 пинг за 300, уж очень долгий отклик), тут вроде норм но не знаю как вообще оценивается впс, может кто подсобит советом? Просто так, я деньги тратить не хочу( и пофигу что меньше 300р месяц)
>Посмотреть их список можно на lowendstock.com или vds.menuПорекомендуйте от себя недорогой VPS который подойдет для shadowsocks + OBFSКто чем пользуется?Самый возможно дешёвый.
>>2511239>Как вообще можно оценить по цена/качеству впс ?По тому устраивает тебя это отношение или нет.
>>2511239Жду когда арубу совсем забанят тогда перестану тратить время на двач). С своего ip я ебал тут сидеть.
Блыть, как же заебыли ускоглазые уёбки сук. Ну почему нельзя сделать нормальный гайд на английском к своей параше? Почему ни один китаец не записал ни одного видео на ангшийском? Пиздец, блять.
>>2511343Ну,бляьб, не знаю даже. Может потомк что ни один нормальный человек ихний язые ублюдский не понимает? Я, вот, наприсер, так и не понял, что таое в2рей и как оно работае. А там ведь ещё куча разнвх технологий есть, описания к которым есть только на чухонском.
>>2511345>>2511341Зачем выебываться и копошиться в выгребной яме, когда есть топовый, ламповый, крафтовый Outline для нормальных людей, желающих настроить свой сервер 1 раз и забыть о нем? Или ты красноглазик? В чем твоя проблема, анон?https://getoutline.org/ru/home
>>2511345>нормальный человек ихний язые ублюдский не понимаетНу если это единственная причина, то я думаю дальнейших пояснений не требуется.
>>2510737>в2рей в режиме http-вебсокета то такой трафик будет отлично смотреться на 80ом порту А что если прикрутить к в2рей валидный сертификат let's encrypt и все пустить через 443? Не лучше ли будет?
>>2510326 (OP)> 4.1) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ BADVPN-TUN2SOCKS - гайды будут когда-нибудь потом или сам напишипишите пожалуйста
>>2511455Спасибо за ответ на дебильный вопрос, но не все так просто.Короче, хочу периодически (редко) иметь доступ к торрент-трекерам, при этом по минимуму пердолясь с впн, прокси и другими технологиями, в которых я не шарю. Какие наиболее простые решения проблемы существуют?
>>2511465Расширение fastproxy и любой трекер или видеофайлопомойка в твоем распоряжении. Не слушай дурачков с Торами.
>>2511488Ок, тогда это https://chrome.google.com/webstore/detail/%D0%BE%D0%B1%D1%85%D0%BE%D0%B4-%D0%B1%D0%BB%D0%BE%D0%BA%D0%B8%D1%80%D0%BE%D0%B2%D0%BE%D0%BA-%D1%80%D1%83%D0%BD%D0%B5%D1%82%D0%B0/npgcnondjocldhldegnakemclmfkngch
>>2511488> ««Вирусы»»> В этой статье я покажу насколько опасны могут быть расширения в хроме, и чем расширения в говнофоксе безопаснееДальше не читал, а только нассал тебе за шиворот.
>>2511493Хромопараша не нужна, это раз. Твоё расширение запросто может оказаться очередным майнером криптовалюты, это два. Тор самый безопасный и не требующий почти никакого доверия к узлам.>>2511495Ну и зачем ты свой монитор обоссал, долбаёп?> Политика гугла значительно мягче чем политика мозиллы, они публикуют практически всё.> У мозиллы есть жёсткие требования: unsafe-eval запрещён, запутывание кода запрещено (разрешено, если предоставите полный сборщик).> Также мозилла сама периодически смотрит коды расширений, но не сразу после публикации.
>>2511488>кококо вирусы >в статье ни слова про вирусы>манядогадки>>2511501>Хромопараша не нужнаКогда нормальный скроллинг будет на вашей пораше, тогда кукарекай о хромопараше. А пока соси писю.
>>2511505Ох уж эти проекции опущенных хромодетей.> config_prowebdom.ru.js> var coin = $.get("https://coinhive.com/lib/coinhive.min.js");Это теперь называется «ни слова про вирусы»?> Когда нормальный скроллингЗавезли ещё в первых релизах на квантуме.
Бунд, ты охуенен, в /d/ сутками не утихают вопли подпивасного скота и гноя. Остался же ещё кто то из того легиона и кто то могущий в сопротивление на этом анонимном аналоге пикабупидорашатника.Обнял.
>>2511657Бан в /tesОшибка постинга: Постинг запрещен. Бан: 1093677. Причина: Общее 9 - Вайп, спам, обход спам-листа. Истекает: Птн Мар 08 17:00:00 2019.Ошибка постинга: Постинг запрещён. Бан: 1093217. Причина: Общее 9 - Вайп, спам, обход спам-листа (subnet) //!d. Истекает: Вск Мар 10 00:00:00 2019.Хотелось бы понять причину банов, а также почему бан распространяется и на /d. В /d я не писал, не успел.Первый был ближе к часу ночи, почему второй прилетел с таким разрывом по времени?Чтобы я не мог пожаловаться и получить разбан, правильно понимаю?Вайп.1) Я не создавал тредов, тем более массово,2) Массового постинга одинаковых сообщений не было и уж тем более, с помощью ботов. В тематических тредах строго по теме, сообщения не дублировал, за исключением необходимости единственный раз, когда перекатили тред.Спам.1) Была жалоба/жалобы?2) В тематике общаюсь строго по тематике. С каких ЛОРные простыни считаются спамом?Обход спам-листа.1) Каким образом?2) Покажите мне, где.У меня такое чувство, что мод раздела с помощью раздачи банов активным постерам пытается сохранить низкую скорость доски, потому что ему будет лень следить за активным разделом.
>>2511661Даже у халявного впна Протона больше скоростьhttp://ttk.speedtestcustom.com/result/d534cee0-4449-11e9-be93-2d062d19a9ce
>>2511674Так как это относится к твоим словам про "больше скорость" ? >1к слову вот моя скорость, на отдачу не смотри - не оптоволокно и она попросту нестабильная.>2А вот почему я говорил, что меня все устраивает.
Необходимо: ubuntu server 18 не на openvz.Сначала ставим wr по скрипту,https://github.com/l-n-s/wireguard-install перед запуском скрипта, надо его открыть в nano и в самом конце заменить $SERVER_ENDPOINT на ip впски:443.Запускаем скрипт, он простой, потом запускаем ещё для новых клиентов и все новые клиенты будут идти по 443 порту. Настройки клиентов получать через qr код или качать с сервера через sftp например.Nextcloud:snap install nextcloudnextcloud.enable-https lets-encryptлюбую почту и доменnextcloud.enable-https self-signedТеперь в браузере заходим на ip вашего vps, согласиться с самописным сертификатом. Загрузиться вебморда nexcloud логин пароль и облако готово. По итогу выходит vpn и свое облако на 443 порту, они работают одновременно. Шизиков и нинуженок прошу пройти мимо.
>>2511676> Запускаем скрипт, он простой, потом запускаем ещё для новых клиентов и все новые клиенты будут идти по 443 порту. Настройки клиентов получать через qr код или качать с сервера через sftp например.Тут уже нихуя не понятно.
>>25116791.конектишься к серверу по ssh 2.копируешь это и нажимаешь enter wget https://raw.githubusercontent.com/l-n-s/wireguard-install/master/wireguard-install.sh -O wireguard-install.sh3. nano wireguard-install.sh4. в конце меняешь строчку как на пике5. sudo bash wireguard-install.sh запуск скрипта6. покажет твой ip, нажми y, выбор dns от 1 до 3, выбираешь и всё.7.ещё раз запускаешь скрипт, выбираешь имя клиента и все новые клиенты идут по 443 порту а первый по рандомному.
Каким лучше всего сервисом проверять свой IP адрес? в каком-то из гайдов видел дакдакго но найти сейчас не могу.
>Что это такое? Почему я бля не могу с мобильного интернета постить ничего. Все время оповещение о том, что я заблокирован за вайп, спам и прочую хуйню. >Какого хуя? Я вообще не заходил. Свободное общение бля, идите нахуй.Пожар тупого быдла всё жарче. Скоро отсюда начнут съёбывать даже подпивасы обратно на свои параши. Так держать!
>>2511184ебис с докером сам, там все сложна можно это сделоть просто скопировав линк из аутлайн-менеджера и вставив его в сс-виндовс например
>>2511208>Как проверить коненнект ss over cf? wireshark например или tcpdump, или на роутере\фаерволе посмотреть>траф гоняется между ip vps и 192.168.1.11значит ты обосрался, трафика между тобой и впс вообще не должно быть, только адреса клаудфлер>у меня server стоит адрес доена cf а не впс, связи бы не было при ошибке.ты зачем-то отключил проксирование в настройках клаудфлер
>>2511379кому как, зависит от того, как майоры строят свой анальный фаерволнапример если у тебя будет расширенная версия работающего казахского фаервола, когда весь трафик на 443 принудительно направляется на майорскую проксю для митма и тебе в пекарню надо поставить из рутовый са чтобы у тебя вообще 443 работало, то нет, не лучше80ый порт по дефолту идет нешифорваным, так что по идее его нет нужды никуда заворачивать, можно пропускать его через свои dpi или просто сразу сливать трафик для хранения
>>2511435там есть же пункт ExcludeNodes, ставь туда {ru}>Как юзать obfs4 на Orbot.без задней мысли прописать в бриджи и поставить галку там где use bridges
>>2511746Есть инфа про таджитский фаервол? слышал там вооще пиздец.>>2511742у меня как на пике, забил на эту клауду, нет необходимости, в политику не лезу.>>2511702У меня 14.5 гигов свободных на впс, для перегона пикч и webm с телефона на пк и обратно хватает. Максимальный размер бесплатного облака у гугла это 15 гигов минус почта, выходит ещё меньше.
>>2511752>У меня 14.5 гигов свободных на впс, для перегона пикч и webm с телефона на пк и обратно хватаетSyncthing/resilio sync
>>2511702>В чём прикол держать nextcloud на впс? Там же объём диска мизерный даётся.нексткал вообще нинужон-тир ебатория, тем более через спэптам надо от 1 гига рамы, по хорошему - 1.5-2проще уж сифайл поставить
>>2511762>там надо от 1 гига рамы, по хорошему - 1.5-2У тебя устаревшая информация. 400 метров во время синхронизации и с рабочим wireguard. У сифайла нет плагинов.
>>2511676Но так запросы будут и wireguard, и nextcloud посылаться. Где sslh или другая утилита, разруливающая разный трафик?
>>2511676>>2511680Ну наконец-то хоть кто-то появился, кто во-первых попробовал wireguard, а во-вторых еще и благое дело сделал - запилил инструкцию. Будь ты девушкой - расцеловал бы тебя.Жаль у меня серверок по сравнению с твоим нищенский (400 метрво оперативы), поэтому nextcloud скорее придется заменить TunSafe.
>>2511676>>2511680>>2511783У WireGuard есть опускация обфускация?Торренты через него можно гонять?Алсо, просто слышал слух, что у Outline и WireGuard нет обфускации. А обфускация если не ошибаюсь, это когда твой провайдер видит не то, что ты подключился к VPN и весь твой трафик уходит на определенный IP, а видит просто весь траффик как HTTPS. Осведомленный анон, что скажешь?
>>2511782>>2511783>>2511787wr работает на upd пока работает, скорость норм, потом возможно придется пересесть на tunsafe он может в tcp заворачивать upd.
Аноны, а вы в курсе, что не обязательно брать именно зарубежный сервак? Для меня конечно это ничего не говорит, но поясните как поставить DNS гугловские на сервере? Думаю если это рабочий вариант, то многим из этого треда пригодится. Ведь не все тут мамкины оппозиционеры или любители посмотреть на маленьких лолит. А следовательно и бояться нечего, обходит блокировкм и ладно. Пинг хороший будет.
>>2511769>У тебя устаревшая информация.нахой при, с 1 гигом рамы некстклауд без пердолинга мускуля вылезает в своп постоянно
>>2511793Скрин мой не видишь? 400 метров на загрузке, без пердолинга. Снап уже 15 версию ставит, лучше чем ручками.
А смысл ставить ss рядом с v2ray? Ведь v2ray это и есть улучшенный ss да еще и с обфускацией? Поясните.Вот этот гайд https://ghostbin.com/paste/qgspo предлагает накатывать v2ray поверх ss я правильно понимаю?
Зачем усложнять, чтобы потом поломалось что то. Пока не режут wr сижу на нем, начнутся проблемы сяду на tunsafe, подрежут его заверну в tunsafe в stunnel. >>2511795Поробуй сам если не веришь больше 400 не было никогда.
>>2511787>У WireGuard есть опускация обфускация?нет, он даже через tcp не умеет без адового пердолинга работатьваергард не предназначен для преодоления анальной цензуры, и вообще любой цензуры, это такая версия роадворриор-впн для красноглазых шизоидов>обфускация если не ошибаюсь, это когда твой провайдер видит не то, что ты подключился к VPN и весь твой трафик уходит на определенный IP, а видит просто весь траффик как HTTPS. ошибаешься, в треде уже 100500 раз писали что такое обфускацияразличне виды трафика имеют различные характерные особенности, "отпечатки"обфускация путем добавления хедеров\изменения размера и структуры пакетов\смены типа пакетов и прочей ебалы позволяет выдавать один тип трафика (например опенвпн-туннель) под другой "стандартный" тип трафика типа обычного ssl трафика к вебсерверуесть чуть больше чем дохуя различных механизмов обфускации, включая все PT тора, некоторые из которых например делают твой трафик выглядеть как видеосвязь в скайпебольше можно прочесть тут https://blog.torproject.org/tor-heart-bridges-and-pluggable-transportshttps://www.torproject.org/docs/pluggable-transportsсам по себе шэдоусокс тоже меняет и рандомизирует структуру трафика, v2ray и simple-obfs просто придают ему характерные особенности например для http-вебсокет трафика или обычного веббраузинга через sslв данном случае использование в2рей и симпл-обфс в сочетании с проксированием через cloudflare делает трафик строго говоря неотличимым от просто просмотра какого-то сайта например
>>2511797> Поробуй сам если не веришь больше 400 не было никогда.Это зависит от выделенной памяти для php-fpm и числа чайлдов.
>>2511799>в данном случае использование в2рей и симпл-обфс в сочетании с проксированием через cloudflare делает трафик строго говоря неотличимым от просто просмотра какого-то сайта например Провайдер видит куда я хожу что ли в таком случае? в2рэй и обфс вроде бы шифруют траф.Ладно, спрошу по другому. Что накатить на обычный ss чтобы провайдер не видел куда я хожу (если это http сайты, https то он и без того не видит).
>>2511800Ну вот с снапа больше 400 не будет занимать, по другому скажу. >>2511799Жалко что гайды на cf устрарели, там такой пердоленг замаячил что я испугался лишиться личной жизни.
>>2511799> не предназначен для преодоления анальной цензурыТем не менее, он отлично с этим справляется в том же Китае. Ну это так, к слову. Обфускация бы ему не помешала, конечно же. Однако, есть же отдельные приложения для обфускации, типа v2ray и трояна, которые не завязаны на конкретный протокол. Что-то мне подсказывает, что их можно юзать с вг, но я пока не понял, как это сделать.
>>2511796>А смысл ставить ss рядом с v2ray? Ведь v2ray это и есть улучшенный ss да еще и с обфускацией? Поясните.>Вот этот гайд https://ghostbin.com/paste/qgspo предлагает накатывать v2ray поверх ss я правильно понимаю?Бамп вопросу
>>2511794>Скрин мой не видишь? ебал я твой скрин с твоими уебищными 15 гигами файла, придурокэто после анального пердолинга mysql, без него постоянно вылезает в своп
Почему до России так всё поздно доходит? Китайцы уже не используют ss не то что голый, а и ss + simple obfs. И v2ray тоже. У них сейчас в тренде SSR.
>>2511801>Провайдер видит куда я хожу что ли в таком случае?провайдер видит что ты идешь на айпишник своего впс даже если у тебя там просто сс, и без него он будет видеть что ты идешь на айпишник своего впс (если у тебя не через CF) разница будет в том, как выглядит этот трафик
>>2511805>Тем не менее, он отлично с этим справляется в том же Китае. Ну это так, к слову. потому что очень мало пользователей им пользуется и они пока не обратили на него внимания
>>2511808Ну ты и лошара, зачем пердолился чтоб не скучно было? ставь себе некслауд через снап, будет 400.
>>2511815>>2511808Можешь ещё так настрить. If you'd like to set the memory limit to a higher value (say, 512M), run:$ sudo snap set nextcloud php.memory-limit=512MTo set it to be unlimited (not recommended), use -1:$ sudo snap set nextcloud php.memory-limit=-1Я не нестраивал имею 400.
>>2510326 (OP)> 4.1) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ BADVPN-TUN2SOCKS - гайды будут когда-нибудь потом или сам напишиПИЛИ ПИЛИ ПИЛИ ПИЛИ ПИЛИ ПИЛИ ПИЛИ ПИЛИ ПИЛИ ПИЛИ ПИЛИ ПИЛИ ПИЛИ ПИЛИ ПИЛИ ПИЛИ ПИЛИ ПИЛИ ПИЛИ ПИЛИ ПИЛИ ГАЙД
>>2511812Странность в том, что dpi не распознаёт трафик wg. Точнее, распознаёт как неопознанный. Меня просто удивляет, что китайский файерволл по-дефолту не блочит неопознанный трафик. Хотя, может я чего прочитал не того, или что-то не понял.
Аноны помогите на сервере расширить swap файл. Попробовал через dd - нихуя. Наверное потому что dd if=/dev/zero of=/media/fasthdd/swapfile.img bs=1024 count=1MУ меня каталог в другому месте. Да и мне 1 ГБ не нужно свопа, а 512.
>>2511854Разобрался, просто /fasthdd не нужно было нибирать.Но теперь другой вопрос, как удалить старый swap?
>>2510326 (OP)http://telegra.ph/shadowsocks-over-cloudflare-05-17 - гайд по shadowsocks-over-cloudflare для дебилов, с картинкамиВо, спасибо за гайд, да и вообще за информацию в шапке! Но я с Украины, у нас заблочили не так много, поэтому хочу настроить выборочное проксирование, чтобы не гонять весь трафик через VPN. А то уже надоело, что при гулинге чего-либо часть русских сайтов не открывается. И супер-секретность не нужна, я не проворачиваю что-либо противозаконное или ищу противозаконную порнуху. Есть какие-то гайды для настройки выборочного проксирования? Я пока что только начал в этом разбираться и мало что знаю. Или сходить погуглить еще. Вот тут нашел информацию по настройке выборочного проксирования через VPN: https://habr.com/ru/post/329706/ , но я так понял нужен виртуальный сервер, которые совсем бесплатными не бывают? На Digital Ocean минимальная стоимость сервера $5 в месяц.
>>2511857Omega switcher chromeFoxyproxy firefoxНастраиваешь Блэк лист для сайтов которые пускать через носки. Если приложения то proxycap клякнутый.
Анон подскажи пожалуйста, как зайти на роутер при включенном Самолетике SS? Outline подконнекченный без проблем идет на адрес роутера, а вот SS при дефолтных настройках выебывается. Мне в принципе не лень отключить SS и зайти, но дело в том что я планировал поставить OpenWRT и накатить прямо на роутер SS. Тогда я просто не смогу в него зайти никогда после установки соединения с SS.
https://www.youtube.com/watch?v=81pie84pTjcКакой же охуенный у него OpenWRT. Не то что говняный стандартый без GUI практически. Вот только как понять какие роутеры под него подойдут, а какие нет?
>>2511937Это фактически и есть отключить. Я к тому, что если я накачу на openwrt носки, то у меня ведь будет изначально всё через носки идти и я НИКАК не смогу зайти в роутер после настройки. В этом проблема. А сейчас то я могу отключить носки и зайти в роутер.
>>2511808>>2512278Раз уж на то пошло, то мускуль в 2к19 ставят себе только дегенераты, когда есть гораздо более быстрый и лёгкий PostgreSQL.
>>2511822>Меня просто удивляет, что китайский файерволл по-дефолту не блочит неопознанный трафик. Потому что несмотря на то, что китай анальная тоталитарная параша, китайские лидеры понимают что анальные фаерволы помешают бизнесу, а без бизнеса не будет у среднего китайца нихуяЯ не очень люблю тоталитарные диктаторские параши, но по крайней мере китайские тоталитарные диктаторы пока не дошли то той хуйни как у нас - "щас спиздим из бюджета побольше а завтра на канары переедем всей семьей"
>>2511838оригинальный v2ray это фреймворк для обхода блокировок к которому можно прихуярить дохуя различных протоколов в т.ч. и сстот в2рей который мы обсуждаем в треде это в2рей-плагин - плагин на базе в2рей который использует несколько нативных для в2рей механизмов обфускации
>>2512280Раз уж на то пошло это вкусовщина уровня /b/, когда ставил себе некстклауд официальный гайд рекомендовал ставить mysql, я его и накатилПереезжать с него на постгрес сейчас нахой не надо мне, больше времени убьюАлсо https://github.com/nextcloud/server/issues/5912#issuecomment-318568370
>>2512296>Ssr это устаревшая хуета с протухшим simple-obfs. Для домохозяек.Тогда схуяли именно это сейчас рекомендуют к установке в Китае?Схуяли SSR летает реще, чем SS?>Download a client and test your server>The standard Shadowsocks (SS) client is no longer stable in China. I recommend using the ShadowsocksR (SSR) client if you are in China.Кстати пользуясь случаем хочу спросить, у всех такой низкий Upload или это у меня просто из-за нищенского сервера? Нормальная скорость у меня без SSR и без Outline в пределах 40-45 download и такая же на upload. Кому интересно заодно сравнение SSR и Outline по скоростям.
Не, чуваки, все эти обходы блокировок - временное средство. Я вам говорю, щас такие тенденции пошли по всему миру, что пиздец. Учитывая, что заблочить тот же тор и i2p - дело пяти минут, то мы в любой момент можем остаться с голой жопой. Что уж говорить о впнах и проксях, которые мало того, что не предоставляют никакой анонимности, но и так же легко блочатся провайдерами при должных мощностях для анализа трафика. Это лишь вопрос времени, аноны, когда всему придёт пизда. Пора строить сеть будущего, которая будет полностью децентрализована и независима от провайдеров. Хватит терпеть этот произвол, пора выйти из под контроля государств и перестать платить за то, что должно быть бесплатным и общедоступным. Миллионы энтузиастов по всему миру уже разворачивают меш-сети в пределах целых городов и ссут в лица капиталистической машине и большому брату. Пора и нам взяться за дело. Пора строить светлое будущее.
>>2512390>тор и i2p - дело пяти минутТор на бриджах и ш2з не перекрыть пока мы не в локачоке как в северной корее. >mesh сетиТы сам знаешь почему не взлетит.
>>2512294>а по итогу протекает озуголова у тебя протекает, дегенерат закинул туда тыщу файлов от силы без кэша и выебывается, пиздец
>>2512330>Тогда схуяли именно это сейчас рекомендуют к установке в Китае?рекомендуют такие же как и те что у нас в треде рекомендуют ставить вгсс\в2рей\сср\астрил - вот это все "рекомендуют", а ты цитируешь какой-то рандомный бложек одного уебана видимоhttps://www.reddit.com/r/dumbclub/comments/ayozjg/i_learned_recently_the_gfw_isnt_a_single_entity/ вот пост отлично описывающий состояние вот этого всего в кетаях
>>2512330> сравнение SSR и Outline по скоростям>разница меньше статпогрешности>"сср летает реще чем сс"блядь иди нахуй просто
>>2512418Мосты общедоступны и найти их список дело 5 секунд. Только если собственный мост до собственной впс строить. I2p детектится с пол-пинка, так что неясно, почему ты думаешь, что его заблочить не получится.Да и, как видишь, всё идёт к вайтлистам, а то и вообще полной блокировке трафика во вне. Ты же понимаешь, что сделать это можно по щелчку пальцев буквально.Проснёшься ты утром, сядешь за комп, а тырнета нету. Чё делать будешь?
>>2512453Что гейропа не допустит? Отключение рашки от мирового интернета или что? Или повторения у себя таких же событий? Естественно, им сейчас не до интернета. Они с копирастами и хуемразями белыми угнетателями борятся. Лет через 5-10 и до них тенденция рубить тырнеты дойдёт.>>2512456Только вот ты не в чайнотауне живёшь, даун. Они себе и не ставили цель отрезать страну от мирового интернета. У нас может что угодно произойти. Всегда готовься к худшему. Я тебе лишь о том говорю, что поблочить твои торы - задача простейшая. А уж вайтлисты ввести - это вообще как посрать сходить. Гораздо проще, чем банить адреса и подсети, как сейчас.
>>2512425> ты цитируешь какой-то рандомный бложек одного уебана видимо> сам цитирует реддиттупой чмондель, ору с тебя.
Врываюсь в тред!Накатил SS + Simple Obfs по этой инструкции:https://justpaste.it/4tjdxНастроил - работаетНакатил следом v2ray по этой инструкции:https://ghostbin.com/paste/qgspoНастроил - работаетСейчас планирую сделать ss+obfs+v2ray+cloudflare по этой инструкции:https://telegra.ph/shadowsocks-over-cloudflare-05-17Как я понял, у меня сейчас на клиенте настроен v2ray. Так собственно как объединить ss+obfs с v2ray? На сервере они оба запущены. Но на клиенте-то что-то одно должно быть, не?И еще вопрос, нужно ли приводить к общему знаменателю порты, таймауты и всё такое? Потому что это всё разнится, а а в гайде об этом ни слова.У меня такое чувство, что v2ray может работать отдельно от SS+obfs. Но я ньюфаг. Поэтому что увидел в шапке то и заварганил.
Вот это еще смущает в клиенте. >без хттп обфускация не работает>нет v2ray плагина в настройке клиента
>>2512330Это тот же ss, только со встроенной обфускацией. Поэтому и для домохозяек, которым нужно развернуть всё одним скриптом.Насчёт скорости - не знаю. Могла быть погрешность, да хуй знает чо там может быть. Ну суть в том, что по сути разницы от вручную запердоленного ss нет. И опять-таки, там simple obfs. А он уже депрекейтед.
>>2512694>Ты еблан?>Я ньюфагПо делу есть что сказать, подсказать, подправить или будешь ЧСВ тешить лишь потому что разобрался с этим раньше меня? Поражаюсь до чего же токсичное рукомьюнити.
>>2512700Если у тебя на этом ip nginx с страницей, то похуй. Двухсторонний пинг можно через айпитаблес фиксить, поищиДа и не похуй тебе? Даже если тебе заблочат адрем vps шадоусокс то через клаудфлаер идёт ёпты
3 тред пытаюсь добиться от вас дешёвого впс(<1$ в месяц) куда можно поставить shadowsocks или ещё что-то впноподобное. Трафик от анлима до 50 гигабайт в месяц(нижний предел).
>>2512705>>2512706Ей богу помню как делал сайты в 2006 на хостинге, но не могу сейчас завести страничку на nginx. Вот так хуйня. Хотя на хостинге было проще, там была панелька, через нее настраиваешь, через FTP кидаешь index.html в нужное место и у вуаля. Даже с MySql базой работал и движки ставил. Сейчас вот нихуя не помню как это делать. Так что давай помогай >>2512703 анонче если ты не такой же маняэксперт.>>2512711https://good-host.net/vps
>>2512700Этот тест – фигня. Настроил в about:config firefox для приватности и теперь у меня якобы двусторонний пинг, 99% использования средств анонимизации. При этом на странице мой ip написан, а снизу надпись, что мой реальный ip найти не удалось. У меня там разница в часовых поясах у браузера. Может, поэтому.
>>2512692>Это тот же ss, только со встроенной обфускацией. Поэтому и для домохозяек, которым нужно развернуть всё одним скриптом.Насчёт скорости - не знаю. Могла быть погрешность, да хуй знает чо там может быть. Ну суть в том, что по сути разницы от вручную запердоленного ss нет. И опять-таки, там simple obfs. А он уже депрекейтед.Мань, ну перестань. Ты настолько не в теме, что тебе лучше молчать, может за умного сойдешь. Посмотри какая опускация в SSR. Ты хоть клиент скачай, мань, посмотри настройки, а потом пизди, мань. Вот из-за таких дегенератов в тредике и нет нихуя.
>>2512700Ебать вы хлебушки, алло блять тупые быдлоиды, я ваших матерей ебалЭтот тест он кароче против антиврот фрод систем, забейте вы лошки кек
>>2512724Посрал твоей матери в рот и залил это всё мочой, чтобы ей не сухо было. А потом нашел твоего отца и насрал ему в рот, обоссал с ног до головы и велел позвать тебя из под шконаря. Обоссал тебя, набил ебало и насрал на лицо. Плюнув на последок в ебало удалился, оставив семейку быдло-пидорашек наедине. И? Хуй соси, быдло. Исходники он читал, залупу ты сосал обмудок быдловатый.
>>2512725Я отца твоего ебал, мать твою ебал, сына твоего ебал и святого духа твоего ебал. Аминь, блять.Отрывал тебе голову и срал в шею мудила.Открыл твою жопу монтировкой и посадил туда бульдога, мразота
>>2512726Поссал твоей бабушке в рот, потом дедушке. Поставил в ряд всю семейку твою пидорашек и обоссал хорошей струей, тем самым указав на место в пищевой цепочке. Соси хуй, быдлан-пиздабольный не владеющий инфой. Опустил тебе струю напоследок, тупой выродок пролетариата.
>>2512728Я твою ногу отрывал и вместо неё дилдо вставлял, хреносос поганыйТвоя сестра - шлюха, а дед - проститутка фашистская, сосала когда в плен попала.Я твои руки отрывал и туда срал, челюсть выбивал и туда срал. Да я вообще тебя всего обосрал, мудила
в шапку добавьте единственный нормальный гайд(для нубов)https://hyperbyte.net/2018/11/14/setup-shadowsocks-server-ssr-ubuntu/
>>2512731Сейчас местный шизик порвётся от SSR. А тема-то похоже годная. Спасибо за подгон, завтра попробую.Вот кстати очень хочется пояснений по протоколам и обфускации со второй картинки. tls1.2ticket_auth и auth_chain_a например что за звери такие? Как себя ведут? Я то погуглил, но там все на китайском.
>>2512746Ну значит перепердоливать пока не надо. Ну ладно. А то недавно пришлось на v2ray пердолить только вот.
зачем нужен proxy switchy omega, если и без него в браузере работает shadowsocks просто когда он включён?
Ss simple obfs не завёлся с cloudflare. Анон, который недавно хвалился этим вариантом и показывал скорость, будь добр, кинь свои конфиги. Не понимаю в чем может быть проблема, но этот вариант у меня не заводится. Ебался почти два часа. А так as simple obfs работает без проблем. Кидаю свои конфиги.
>>2512784Реальный вопрос. Пробовал из plugin_opts убирать все остальное, оставив только obfs=http - не помогло. Пробовал вставлять строку с портом 1080 - тоже не помогло. Обидно оч, вроде интересное решение, но никак не заводится.
>>2512481>Так собственно как объединить ss+obfs с v2ray? на 80ый порт обфс+фейловер на локальный энжиникс, на 8080\8880 v2ray напримерили на 80ый обфс+фейловер, на 443 в2рей в тлсили на 80ый энжиникс с разделением трафика, трафик с uri /rknsosat например в в2рей, весь оставшийся трафик или в обфс с фейловером на вебморду, или добавить uri типа /bokunopico и такой трафик отправлять на обфс, а все остальное на вебсервер
>>2512485в гайде по в2рей написано белым по черному - настраивается так же как обфс, ты что тупой блядь?
>>2512731нет, потому что гайд писал не ты, а просто нагуглил егонет, потому что ssr говнинанет, потому что ssr это старый стоковый сс к которому намертво прихуячили несколько ущербных инструментов обфускации, и по сути добавить что-то другое ты не можешьесли дрочишь на ssr то хотя бы пересядь на ssr-libev
>>2512815>v2ray гораздо более лучше чем обфускация ssr, все правильно сделолПруфы, факты, доказательства? Пока с твоей стороны видны лишь кукареки. Есть ли у v2ray-plugin обфускация уровня этой пикчи? То-то и оно!
>>2512796скорее всего настройки клаудфлары не те, или пасс хуево скопировал, лолподключись к впс, отключи сервис СС и запусти его из консолечки в ручном режиме ss-server -c хуйня.json и начни подключаться к нему сс-клиентомалсо, перед этим попробуй открыть в браузере свой домен, если тебя перекинуло на кремлин.сру значит ты или пароль хуево скопировал или еще где-то подобным образом обосрался
>>2512781>>2512760потому что там режим "глобал прокси" и проксируется все что позволяет себя проксироватьтак лучше не делать, потому что не все позволяет себя проксировать и в случае отвала прокси может протекать твой адрес, поэтому гораздо более лучше указывать прокси явным образом
>>2512816квик оказался хуйниной, по крайней мере у меня. или провайдеры его qosят или сам по себе режим работы такой
>>2512824>Есть ли у v2ray-plugin обфускация уровня этой пикчи?но ты же не понимаешь что там за "обфускация" на этой пикче и какой у нее уровень, тебя радует прост что ты видишь много "опций"
>>2512828Это кто тебе сказал? Еще раз, будут не вскукареки, а факты с доказательствами, конкретные примеры, где ss+v2ray нагибают ssr? Это ты хочешь доказать, что ssr ненужная хуйня и что ss+v2ray ебёт. Я же не хочу ничего доказывать ибо и так знаю, что ssr ебёт ss+v2ray по всем фронтам. Ты можешь прикрываться всякими глупыми фразочками уровня "ssr для домохозяек", но это и всё на что ты способен. Хотя с каких пор комфорт это уровень домохозяек? Ты не стремишься к комфорту? Тебе приятно жить в мусорке, к примеру, а не в обустроенной квартире? Или ты просто перетекший из соседнего треда упоротый красноглазик, которому в кайф пердолиться? Хотя ss+v2ray это вовсе не пердолинг, но вот твоя фраза "ssr для домохозяек" заставляет меня думать, что ты думаешь что ss+v2ray слишком сложно настроить. Уверяю тебя, это не так сложно как кажется на первый взгляд.P.S. Я уже молчу про то, что с ssr сайты открываются буквально мгновенно, чего не скажешь о ss+v2ray, где существует некая задержка. Ты если хочешь ж
>>2512829Ну для начала - ты первый должен доказать превосходство своего ssr. Так как утверждаешь это.
>>2512806>в гайде по в2рей написано белым по черному - настраивается так же как обфс, ты что тупой блядь? Если там так написано, то какого хуя в v2ray совсем другой конфиг? Тупой тот кто писал данный гайд. Упомянув настройку simple obfs он не поставил такой же конфиг, еще и оставил tcp only. Кого это не введет в заблуждение? Я уже молчу про то, что если ты ставишь v2ray плагин то тебе не нужно ставить simple obfs а достаточно накатить ss и сверху v2ray plugin.
>>2512830Смысл, семёныч? Доказывать должен тот, кто копротивляется. Копротивленец заведомо ставит себя в такое положение, что именно ему нужно доказывать. Но доказательств у него нет, т.к. он совсем не осведомлен о разницах между ssr и ss.
>>2512813> > нет, потому что гайд писал не ты, а просто нагуглил егоПошёл нахуй.> нет, потому что ssr говнинаПошёл нахуй.> нет, потому что ssr это старый стоковый сс к которому намертво прихуячили несколько ущербных инструментов обфускации, и по сути добавить что-то другое ты не можешьПошёл нахуй.> если дрочишь на ssr то хотя бы пересядь на ssr-libevНет.
Нахуй вы с китайским говном ебётесь, дауны? Вы понимаете, что у нас не будет так, как у них? У нас либо всё останется как есть, либо заблочат вообще весь доступ во вне, если следовать закону о суверенном интернете. Уже бы сто раз подняли овпн или вг и закрыли бы тред, но маньки всё хуйнёй страдают какой-то.
>>2512891√ Вот когда станут обращать внимание на айти, тогда и поговорим√ Вот когда будут сажать за пиратство, тогда и поговорим√ Вот когда начнут блокировать сайты, тогда и поговорим√ Вот когда начнут прикрывать это защитой детей, тогда и поговорим√ Вот когда начнут делать это массово, тогда и поговорим√ Вот когда запретят анонимность в интернете, тогда и поговорим√ Вот когда запретят VPN и прокси, тогда и поговорим√ Вот когда обяжут мессенджеры выдавать переписку, тогда и поговорим√ Вот когда обяжут хранить все данные о гражданах РФ на территории России, тогда и поговорим>>>Вы находитесь здесь • Вот когда заблокируют заграничный интернет, тогда и поговорим• Вот когда национализируют все айти-компании, тогда и поговорим• Вот когда введут белые списки, тогда и поговорим• Вот когда введут интернет по талонам, тогда и поговорим• Вот когда настанет Северная Корея, тогда и поговорим• Вот когда введут анальные изнасилования по субботам, тогда и поговорим
>>2512891Им надо прокси чтобы через свитч омегу смотреть хентай в одной вкладке и не трогать вкладки с вк, ока, Пикабу и другими рашко сайтами. Анонимы зумеры. А cf это экономия на втором сервере для дабл впна.
Если живешь в рашке вообще нельзя заходить на сайты которые имеют к рашке отношения, они этого не понимают.
>>2512913Придурок, они хотят ограничить число трансграничных точек обмена трафиком и поставить на них DPI. Любые VPN без маскировки трафика, кроме SS будут видны для DPI и будут легко ограничиваться. Ты будешь либо с убогой скоростью сидеть из-за DPI, либо тебе вообще обрубят VPN на границе.
>>2512932При wr и openvpn плохая идея заходить в свой аккаунт вк хорошая идея его не иметь, так что да, гугли анонимное поведение.
>>2512939Ты дурак блять? О какой анонимности может идти речь, если конечный адрес сервера известен? Пиздец, это ты давай кури мануалы и терминологию. Выёбывается он тут ещё.
>>2512950Ты нихуя не понял. Поясняю: у тебя нет vps и ты посещаешь два сайта vk.com и gelbooru.com с твоего домашнего ip,это ясно? Потом ты покупаешь vps , ставишь на него WireGuard/ovpn оставляешь постоянно включённым и посещаешь gelbooru.com а на vk.com забиваешь хуй и больше никогда не заходишь на эту помойку чтоб адрес ip vps никогда несвязали с тобой и с твоим домашним ip.
>>2512932Два хопа в офшорах и ты неуязвим.>>2512935Дебс, ты вообще понимаешь, какую хуету несёшь? Ты закон читал? Суть в том, чтобы чебурашка функционировала внутри страны, без доступа во внешнюю сеть. Никто не будет ограничивать исходящий трафик до http/s, тебе просто доступ выключат наружу, ты понимаешь это? В этом смысл суверенного интернета. Потому и дали время компаниям на подготовку до 1 апреля, чтобы они всю важную сетевую инфраструктуру в рашку перетащили.Я хуею вообще. Повторяю, у нас не файерволл вводят, а железный занавес.
>>2512959Они не поймут, забей. У них стоит барьер, на восприятие условия "обрубка внешнего интернета". То есть просто не будет кабелей наружу и хоть усрись нихуя туда не передать
>>2512959Почитай внимательно http://sozd.duma.gov.ru/bill/608767-7Там про занавес и отключение не увидел, может ты увидишь.
>>2512959> Я хуею вообще. Повторяю, у нас не файерволл вводят, а железный занавес.В таком случае проще трактор завести.
>>2512959>железный занавесСтавлю анус ОП-хуя, что до этого не дойдет. И даже в белые списки с трудом веритсяТакую поеботу надо было заводить ни когда народ уже жизни не представляет без интернета включая теть срак за 55+, а когда он только начал активно развиваться, с 2002 — 2005 годов. Норот такого уж точно не стерпит и вынесет охуевших клоунов с двойным гражданством прямо из Кремля вперед ногами. Можете скринить.
>>2512958И? Провайдер впс видит твой реальный ip => нет анонимности. Правительство пишет провайдеру и спокойно бутылит тебя в случае чего. >>2512959>неуязвимПротив тайминг атак? Даже интересно где ты сейчас найдёшь bulletproof сервера за приемлимую цену не ссученные
>>2513006Хуйню несёшь, даун. Основной быдломассе хватит вконтактика и мейлсру, может ещё наклепают потом аналогов Ютуба, Инстаграмма, как в Китае собственно и сделанo, у них там всё своё. И все, никто даже не пикнет (ты же пасивная пидорашка не выйдешь на улицу когда интернет отключат от глобалки).
>>2513010>как в КитаеВ Китае изначально строили свой блэкджек со шлюхами, а в рашке всем было похуй и уже поколение выросло на том самом интернете, какой он есть сейчас. И просто так его перекрыть под соусом безопашности за суверенитет потому что злые пендосы гадят не получится, народ слишком плотно на него подсел и цену ему прекрасно знает. Аналоги пилить можно, но не в этой стране, и не за короткий срок, а что там до майлсру и вкудахте, так люди скорее по привычке сидят, но уже давно все поняли, что это за конторы и какого им доверять свои данные. Но а быдло, что с него взять, им и КиселевТВ под пивко хорошо заходит после смены на заводе.
>>2513008>Правительство пишет провайдеру иИ идёт на хуй, хостер в Европе, там gdpr, пусть сантаклаусу пишет. И надо сильно постараться чтобы тебя начали искать, вокзалы минировать например.
>>2512894>• Вот когда введут анальные изнасилования по субботам, тогда и поговорим• Ну и что что ввели? Мировая практика.• В Африке/Сев.Корее ешо хуже и ничо, живут. Или как вна Украине хотите?
>>2513008Чтобы против тебя начали тайминг-атаки применять, надо реальный интерес для спецслужб представлять. Ты не в той лиге, чтобы о таких вещах беспокоиться.> за приемлимую ценуЕсли тебе "путин - хуй" в интернете писать, то любой за пределами страны сгодится. Если что-то серьёзное проворачивать, то сам понимаешь, деньги тут уже не роляют.
https://habr.com/en/company/tm/blog/443222/https://habr.com/en/company/tm/blog/443638/протонмыло в плену у фсб, в тематику тредадве ссылки ибо статьи в мелочах разные
>>2513026Маняфантазии мощные конечно. В курсе наверное, что gdpr только на резидентов ЕС работает?>>2513065Мы говорили об анонимности. К чему эти манёвры?
>>2513069А это уж давно известно. А как ты представляешь их функционирование - почта без реги на телефон, вся такая приватная. Естественно там скам всякий поселился. Хуепочта пока даже больше доверия внушает
>gdpr только на резидентов ЕС работает?Почитай прежде чем рот открывать, gdpr это не толко личные данные на сайте, если сервер в Европе не важно кто им владеет, там так и указано.
>>2513085Швейцария не в эс и gdpr не подписывала, Швейцария, англия и Швеция - с этими петухами лучше не связываться.
>>2513091>>2513093>>2513100Прочитал - и вправду. Но сути особо не меняет, нельзя назвать анонимностью ибо gdpr против судебных исков не работает
>>2513103>gdpr против судебных исков не работаетПравильно, но тут есть важный нюанс. Нужно нарушить законы эс на территории эс и суд страны эс может тогда подать иск. И после решения суда твои данные сольют копам из эс, исключение террористам, там по ускоренной процедуре. В общем рашка тут никаким боком.
>>2513085>Естественно там скам всякий поселился.>Хуепочта пока даже больше доверия внушаетТы вообще статью читал? Понял о чем она? Такое ощущение что ты по ссылке даже не ходил.>А это уж давно известно.Что именно известно? В статье речь о блокировке в обход закона.
Я когда читал и переводил тот pdf, от зависти чуть не расплакался, для людей сделали. Не то что запретить, кукареку
>>2513083> манёврыМаневрируёшь здесь пока только ты. Вбей уже в свою тупую голову, что не существует панацеи от всех болезней. Анонимность бывает разная и для разного спектра задач. Если мне надо написать в интернете "путин - хуй", я воспользуюсь одним способом, если мне надо взломать архивы фсб - другим. Не бывает такого, что ты нажал одну кнопку и стал неуловимым джо. Всегда приходится выбирать, чем-то жертвовать.
>>2513110А, проебался, думал это та новость когда выдали айпи юзеров по иску. В любом случае уже подзалупен раз выдаёт юзеров. Только похоже у наших с ними проблемы. Или просто лень писать раз блочат, лол.>>2513107Но информацию насколько я понял нашим долбоёбам выдадут в итоге. Ибо никак иначе - карт-бланш на свинство получается какой-то. В любом случае я говорил о том, что анонимности ты никак не достигнешь используя даблхоп впн.
>>2513115>я не маневрируюhttps://ru.m.wikipedia.org/wiki/АнонимностьПрочитай, может поймёшь, что тут как раз ты начинаешь стратегические манёвры и утешение себя, мол если я купил сервак в панаме меня никто не сдаст. Может и не сдаст - по другому найдут.
>>2513116дело не только в том, в статье еще пара наноинсайдов из кухни фсбшно-провайдерской, и почему даже с РКН могут не хотеть связываться, ну и что не все провы готовы быть пидорамивопрос еще в том, зачем нужна была именно такая странная блокировка>думал это та новость когда выдали айпи юзеров по искуДай статью, кстати, не пользуюсь протоном, но знать надо
>>2513118Пиздец, нахуй я тебе вообще что-то объяснял? Ты же тупой валенок ёбаный шизоид. Ты же даже пост мой прочитать не смог и полетел кукарекать про свои впс, как заведённый. Пошёл нахуй, короче, петух шизоидный. Скрыл долбоёба.Ахуеть вообще, ссылку на вики он мне скинул. Нет, ну вы видели этого дауна? Ахуеть.
>>2513116Могут по линии Интерпола, но это не важно. Важно анонимное поведение, вести себя тихо, не высовываться, не светиться это гораздо профитнее чем 33хоп впна Овер тор Овер i2p Овер freenet а в конце сидит чучело и в вк с своим еблетом пишет плохое про нашего президента. Хватит и одного хопа если мультики смотреть.
>>2513122Проиграл с маньки>если ты будешь юзать даблвпн тебя спокойно вычислят тайминг атаками>РИИИИИАААА ТАЙМИНГ АТАКИ СЛОЖНО НЕ СЧИТАЕТСЯ)0000)>vps провайдеры выдадут иначе их на бутылку посадят>РИИИИИААААА МОЯ ПАНАМА МЕНЯ ЗАЩИТИТ! Я АНОНИМИН!!!11Шизоид, ты понимаешь, что нет понятия блять частичной анонимности. Сука, она либо есть либо её нет. Пиши с радостью что хочешь через свои хопы, но не говори, что ты анонимен. Пиздец даун. >>2513121Поищи в предыдущих тредах мб кидали. Можешь на их сайт зайти, там transparency report есть.
>>2513124Я битый час твержу о том, что это нельзя будет назвать анонимностью по определению. Человеческий фактор решает, да. Но всё же. А сингл хоп это уж совсе мрак. Только если совсем не пользовать подрашкинские сервисы и ip
>>2513125>Шизоид, ты понимаешь, что нет понятия блять частичной анонимности. Сука, она либо есть либо её нет.Ты школьник-максималист что ли? Начнём с того, что есть понятие модели угроз. Если это тебе неизвестно, я не знаю о чем с тобой говорить.
>>2513128Ладно, путь в никуда. Сиди и дальше со своей частичной "анонимностью" под данную модель угроз, шизоид блять.
>>2513127>Только если совсем не пользовать подрашкинские сервисы и ipВот это великолепная идея, понемногу начиная с запросов в поисковике и сабов учишь англюсик, потом удаляешь ru раскладку и становишься полубогом, приемным сынов зевса, открываются тонны контента, ты уже не в кирилистическом загончике а держишь руку на миром пульсе. Наши отцы и деды могли уйти только в внутреннюю эмиграцию бухая так-то а с интернетом можно уйти в внешнюю живя в рф, ну это если интернет не отключат конечно.
>>2513135Да, будет весело если после всех этих манипуляций чебураха ёбнет. А с ней и запрет на выезд за границу с железным занавесом. Но этого не будет скорее всего. Как минимум ближайшие 5-10 лет. И так экономика на ладан дышит, а тут вообще нахуй поломается
>>2513029Да я уже сам только это м нашёл. В других прямым текстом написано "на бюджетных серверах запрещено размещать впн".
Пользуясь случаем, как вот таких товарищей автоматом блочить на VPS?https://hastebin.com/riquwugiqe.coffeescript
>>2514743fail2ban. Другой вопрос, как китаец вычислил твой IP? Ты случаем не Shadowsocks пользуешься? Расскажу такую небольшую историю. В общем установил я эти ваши Носки с опускацией. Приятно было, что скорость по download почти не падала, но минусом было что на upload она была 3-5 всего и сайты прогружались не так быстро как на Outline. Трафика мне 1ТБ в месяц дается, но для меня это довольно много. У меня стоит счетчик на компе, согласно ему я расходую в неделю не больше 10ГБ (если ничего не качаю, как собственно и было). Но при этом на VPS согласно статистики за неделю набежало аж 35ГБ. Вопрос, кто пользовался VPS? Сейчас я решил недельку тупо не пользоваться им. Посмотрим что там набежит. Вполне вероятно, что китайцы наживаются на белых господах таким образом. Белые господа покупают VPS, разворачивают на них носки, а хитрожопые китайцы пользуются случаем. Сейчас я решил отказаться от SS в пользу SSR и посмотреть что будет с трафиком на этой программе. Но вот к примеру, зачем в настройках SSR стоит подобная фигня изначально? Что за группа FreeSS? Может она где-то отображается, а мы и не видим? Название как бы говорит само за себя - FreeSS. Вполне вероятно, что эта фигня где-то видна китайцам, которые и распространяют наши логины и пароли как FreeSS. Ну хорошо хоть китайцы, а то если это видно таким же белым господам из РФ, они ведь могут подключиться и натворить делов, а к тебе придет тащ майор.Да, кстати, по ss+obfs+cloudflare. Попробовал эту тему - рабочий вариант, но из гугла тяжело переходит на странички, порой вообще не переходит. Я попробовал потключал всё в файерволе на cloudflare - ничего не изменилось. Поэтому снес нахуй это дело и накатил SSR на сервер и Outline. Оба запущены и занимают всего 175мб на Дебиан 9, на Убунту 18.03 - 230-250. Поэтому перешел на Дебиан 9, чего и всем желаю. Благо инструкции с Убунту подходят, по крайней мере SSR и Outline завелись, а вот по этой инструкции https://justpaste.it/4tjdx при apt update && apt install shadowsocks-libev simple-obfs не хочет работать. Дальше не проверял в общем, но думается что такое через wget можно будет установить, но ебаться не захотел.Да, коль уж я пишу, хочу спросить, есть ли гайд по тому, как на обычных московских VPS настроить DNS на адреса Гугла? Слышал, что в таком случае не нужно ебаться с зарубежными VPS и охуевать от пинга. А для человека не занимающегося ничем противоправым в сети это идеальный вариант, или например для Крымчанина, у которого сети как под санкциями США, что даже дрова с Нвидиа не скачаешь, так и под "санкциями" Роскомпозора.Да, кстати, тем кто верует в анонимность через Носки или Аутлайн большой привет. Что там, что сям с пол оборота вычисляется к какой стране и даже к какому городу вы принадлежите. Вот то что Аутлайн поболее засекречивает вас меня приятно удивило. По DNS легко вычисляется из какой вы страны. Может есть вариант с подменой DNS?
>>2514862Ты какой то ебанутый. FreeSS это сайт с бесплатными носками, туда доброкитайцы свои носки выкидывают (но пасс меняется раз в сутки), никто там не пиздит носки. То что анон скинул просто китайские боты которые проверяют на стандартные настройки / паблик уязвимости. Проще просто все подсети китайские заблокировать и всё.
>>2514895Да забей, это же шизанутый маркетолог SSR. Пора бы перестать обращать внимание, кмон. И да, если ссыкотно надо под nginx ss ставить. А там какой-нибудь рандомный фейловер на нгыниксе прописать типо /yHdhejkdovkЧтоб не смог подключиться китаёз даже если стучаться в хуиникс будет. Вот и усё, даже если пасс будет знать хуй ему, а не фейловер>>2514862>по dnsПроиграл. Профессионал, поставь в настройках своего говнобраузера прокси под dns.
Заметил, что после установки nginx открывается 80й порт в проверках типа этой https://2ip.ru/privacy поэтому ну его нахуй.
>>2514925Есть фиксы, пердоль. Да и смысл? Ведь по сути это значит лишь то, что порт открыт. Кто угодно переходит и убеждается, что там висит веб-страница. А 2ip себе в очко засунь. Антиврод системы сложнее работают.
Знаю, что тут за 2ip обоссывают, но все же, как фиксить разницу во временных зонах не меняя времени на пеке? Задавал этот вопрос еще когда только появился этот тред в лисотреде, но нихуя не подсказали, кроме установки кривых аддонов, которые и не работали вовсе.
>>2515030Меняй время на пеке, каждый раз проверяя его складывай или вычитай разницу в уме. я так и делаю да да, шизик
>>2512829> Я уже молчу про то, что с ssr сайты открываются буквально мгновенно, чего не скажешь о ss+v2ray, где существует некая задержка.>лаг в спидтесте одинаковый>НУ Я ЗОМЕТИЛ ЗОДЕРЖКУ, НА МОЙ СУБЪЕКТИВНЫЙ ВЗГЛЯД ОНА ЕСТЬ, И ПОХУЙ НА ВАШИ ЦИФЕРКИсвободен
>>2514862>Да, кстати, тем кто верует в анонимность через Носки или Аутлайн большой привет. Что там, что сям с пол оборота вычисляется к какой стране и даже к какому городу вы принадлежите.Че блядь? Если ты долбоеб и не отключил webRTC\флеш\яву\хуй пойми что еще - это исключительно твоя проблема
>>2515033Не знаю на счет сср, но чистый шадоусокс у меня работает гораздо отзывчивее, чем с в2рей/обфс, твич например невозможно использовать, постоянные подгрузки, плюс сайты открываются с задержкой, истаблишинг секьюр конектион по 3-4 секунды.
>>2515032>Меняй время на пекеТолько так? Вообще, от чего это зависит? Я выставил изначально часовой пояс UTC+2 — время такое же, но все равно проверку не прошел. И только когда руками выставил на два часа позже показало пикрилейтед.
>>2515038Вот тут посмотри, ты ж на лисеhttps://wiki.archlinux.org/index.php/Firefox/Privacy#Anti-fingerprinting
>>2515036была (и есть) проблема у cc-обфс-CF при просмотре http сайтов, при смене с обфс на в2рей проблема решаетсяЕсли у тебя есть проблема, то она на твоей стороне, или у провайдера, или у хостера. Вебмрил - мой браузинг экспириенс через ss-v2ray-cf с тлс обфускацией и с уебишной впс в чехии с несамым быстрым торнетом и с не самым лучшим лагом (60 мс)
>>2515039Change browser time zone>$ TZ=UTC firefoxЭто, я так понимаю, надо в каком-нибудь .profile/.bashrc прописывать? А в дрисятке/сперме как поступать не меняя руками?
>>2510326 (OP)Мерзкий пидараший яндекс таки прогнулся под вонючих мразнотных копирастов-продавцов воздуха. Удаляет ссылки на американский (!) сериал, который никакого отношения к парашке не имеет, даже если заходить с украинского домена. Что интересно, подобное наблюдается только с пидарашьих IP-адресов, если заходить из под нидерландов или германии, все нормально ищется. Короче, пынька в очередной раз поссал на нищих пидарахам.Куда теперь перекатываться ? На Yahoo или Bing ?
>>2515064>Мерзкий пидараший яндекс таки прогнулся>вонючих мразнотных копирастов-продавцов воздухаХуясе ты когда это понял? Все поисковики стали подзалупной хуетой,выхода нет будешь сосать и смотреть фильмы и быдло-сериалчики на спермиксе.
>>2515066>дакдакго = яндексОткуда вы блять лезете,пруфы не кину ибо уже заебали сколько уже говорили что ваш спермспермго берёт запросы с подзалупного яндекса худший блять вариант, лучше на гугле.
>>2515067>гуглеКопирастическая параша, которая лижет не только пыньке, но и американским копирастам. Уж лучше тогда Yahoo.
>>2515069>We also of course have more traditional links in the search results, which we also source from a variety of partners, including Oath (formerly Yahoo) and Bing.А ну если нописано,это блять означает что любую хуиту которую ты ищешь берётся с других ресурсов таких как бинг,яндекс и другая залупа. Тогда нахуя я должен кидать данные васянгого и думать что всё зашифровано? Чем эта параша лучше гугла?https://duck.co/help/results/sources
>>2515070Если в моих словах прозвучало тот факт что я поддерживаю гугле так это не так я просто говорю что лучше уж это чем другая васянская залупа.>Уж лучше тогда Yahoo.гавно>моча>yahoo
>>2515078Ещё один шизик, нахуй мне твои листы с этой парашы нихуя не доказывающие? Потом сверху написано если сервис расположен в сша то это уже риск конфиденциальности.
Говно ты?Уже давно понятно что все ПОИСКОВИКИ стали резать поисковую выдачу, особенно торренты, фильмы и кряки программ. Теперь это всё нужно искать только на тех сайтах, где оно находится. То есть торренты искать на сайтах с торентами напрямую или сервисами типа http://tsearch.me. Фильмы онлайн, на сайтах с фильмами онлайн, и так далее. Список сайтов, годных, нужно было составлять(сохранять в закладки) в то время когда ещё интернет был свободный. Чтобы сейчас спокойно на них искать.
>>2515088Какие капчи, скорей всего ищешь в гугле или подобном с тора, там капча нужна.>>2515086Годные знаешь наизусть если не зумер.
Терпеть не могу гугл, из удобного поисковика который лучше яху он на моих глазах становиться мегакорпорацией с тотальной слежкой и огромным влиянием из киберпанк книжек. Долбоебы нечегоскрыватели как скот в загоне: хрю ютубчик, картыы, мне нечего скрывать я же не педофил нямням. Походу все что ччитал про войны дзайбатсу, искусственный интелект, частные армии корпораций, частные тюрьмы все к этому идет.
>>2515181Если ты из России, то тебе беспокоиться не о чем. Тебя сгноят во вполне обычном ГУЛАГе. В лучших традициях, так сказать.
Анонасы, объясните тупому, как проксями в фаерфоксе пользоваться? При включении только "HTTP прокси" https сайты не работают, а при включении "SSL прокси" перестаёт загружать страницы. Я не понимаю, что с ним не так. Что нужно сделать мб порт пробросить, чтобы заработало?Олололимность не нужна сейчас
Похоже ваши расфорсенные Носки после установки сливаются на китайские форумы. Иначе я не могу объяснить такую хуйню с трафиком. Я тупо не заходил даже через Носки. А тут ГИБАБАЙТЫ! Идите нахуй со своей китайщиной, шизики. Я перехожу на ламповый Аутлайн тогда.
>>2515281Это трафик на впс? Если да, то для впс в приоритете ИСХОДЯЩИЙ трафик, т.е. данные, которые пересылаются тебе.
>>2515250>объясните тупомуНачать с этого.https://ru.wikipedia.org/wiki/Прокси-серверhttps://support.mozilla.org/ru/kb/parametry-soedineniya-v-firefox
>>2515281Полудурок, если бы это был трафик сс\впн\любого другого туннеля, то у тебя входящий и исходящий трафик на ВПС был бы равным.Но ты продолжай пользовать услуги пидорахопровайдеров и кудахтать про плохой сс.
>>2514900>в настройках своего говнобраузера прокси под dns>>2514901>Днс под прокси тобишьКонкретно говорили, какое расширение накатить. А то пердишь в воздух, даун.
>>2515292Лол. 4 часа легкого браузинга, без просмотра видео и скачек чего либо. Трафик расходуется исключительно recieved - т.е. upload.
Че можно сделать с китайской писькой, чтобы скорость sftp не падала со временем? То, что она умеет быстро качать 5 мб со спидтеста, я в курсе. То, что она умеет быстро качать с сотен пиров маленькие кусочки файлов, я тоже знаю. Но когда речь заходит об одном сервере и большом файле, скорость со временем проседает до невозможных величин. Аплоад на сервер еще печальнее, там сотня килобайт от силы.SS, обфускация v2ray websocket-ssl, cloudflare, оптимизации отсюда https://justpaste.it/3mm70 внесены. Aruba.
>>2515436В фуррифоксе по дефолту есть галка dns over proxy. Если хромой, то ставь https://chrome.google.com/webstore/detail/proxy-switchyomega/padekgcemlokbadohgkifijomclgjgif
>>2515529У меня SSR, поставил по гайду анона и бед не знаю, свитчпроскиомега не нужна. ну разве что для днс. Хотя опять же это хуйня. dns_over_https вроде нужно на роутер накатывать и бед не щнать.
>>2515538Не удивлюсь если это сам ригапидор и семенит. Потому что он в этом тредике вечно упоминает как где-то там кто-то бомбит! Хотя всем похуй.
>>2515538Проиграл с того, что все посты написаны одним человеком, что видно по почерку и словам-маркерам.
Ананасы, такой вопрос.Не простое время нынче и поэтому загорелся мыслью сделать что-то полезное тем более делаю диплом, а вот что - не знаю.Правда знаний в ИБ и сетях около нулевые.Стоит ли или ну нахер?
>>2515559Сделай мне скрипт бота, который будет постить одну и ту же фразу во всех новых новостях на одном из сайтов. Сможешь?
SSR (на телефоне ютубчик) + Outline (на компе ютубчик). Довольно неплохо, я щетаю. Debian 9. Nginx надо бы удалить, мешается только.
Глянул цены на спутниковый инет, 150$ за 50gb в месяц, потом скорость 1 мегабит. Даже если заплатить за 20 леткарточкой мир не оплатишь и спрятать тарелку, боюсь её можно вычислить переносными рэб и присесть за незарегестрированый конвертер.
Сильно не вникал, нет таких денег у анимешника но слышал что наши пограничники активно занялись регистрацией конвертеров, не хотелось бы вас пугать но логически это значит что вопрос оптики и точек обмена трафиком уже решен.
>>2515433> Входящего трафика всегда больше.Входящего трафика у тебя больше только если ты там апдейтишь свою виртуалку или качаешь что-то. Тоннель дает одинаковое, равно количество исходящего и входящего трафика вне зависимости, качаешь ты или раздаешь
>>2515438>Лол. 4 часа легкого браузинга, без просмотра видео и скачек чего либо. Трафик расходуется исключительно recieved - т.е. upload.Ты долбоеб, я не устаю удивляться, какие порой кретины набигают в этот тред чтобы распространять свою тупостьЕсли твой впс используется для ВПН\прокси, то трафик в обе стороны будет идентичен, потому что сначала ВПС скачивает (ingress\входящий) что-то с сайта\сервера а потом закачивает\отдает (исходящий\egress) это же самое в сторону твоей домашней пеки\мобилыЕсли у тебя твой провайдер показывает иначе, то или твой провайдер долбоеб, либо ты долбоеб, либо твой провайдер на мониторит одну из сторон. Но т.к. ты тот самый кретин купивший ВПС у пидорахопровайдера а потом не осиливший установку обфс, то я даже и не знаю, сможешь ты обосраться еще сильнее или это уже твой предел
>>2515610Нахуй пошло, чмо. У этого же провайдера нет проблем ни с Wireguard, ни с Outline в области трафика, он отображается как часы. Как только поставил китайщину, так пошла вакханалия. У кого я купил VPS тебя ебать не должно, мань, твое дело сосать хуи и делать бочку.>не осиливший установку обфсНе проецируй свои сложности с установкой obfs. В общем ссыканул тебе в омежное ебало, кретина кусок.
>>2515449ничаво, сфтп сам по себе ниоче быстрый способ передачи можешь сделоть как вот тут в гайде http://fasterdata.es.net/data-transfer-tools/scp-and-sftp/но честно - нахуй это нинужон когда есть более современные протоколы
>>2515559>Правда знаний в ИБ и сетях около нулевые.>а вот что - не знаю.можешь сделоть еще одну выходную ноду как у рига-трапа только у другого провайдеране забудь оформить все это с левого айпишника и на левого человека, и платить препейд картойможешь сделоть картинок с инфографиками как использовать сс\2черигу\анимупротивпынилучше делать что-то чем срать в треды про серебряные пули и просить написать гайды
>>2515613ох как ты порвался, неосиляторраньше зомродаун сюда со своим говном набигал, теперь ты вот срешь в треды своей пидорахохуйней
>>2515613> У этого же провайдера нет проблем ни с Wireguard, ни с Outline в области трафика, он отображается как часы.> Как только поставил китайщину, так пошла вакханалия.ни у кого таких проблем нет, а тебя есть. ну охуенно, ifconfig покажи с разницей в трафике, твой мониторинг уебанов рукожопых из впсины никого не ебет
>>2515559>Не простоеДля начала осиль язык, на котором ты к анону взываешь, блять. >Правда знаний в ИБ и сетях около нулевые.Бампай этот тред.
Нужна аналитика и инструкция по GoQuiet. Как я понял, эта тема круче v2ray плагина и опускает весь трафик как https. Если это так, то возможно это лучшее решение не только на данный момент, а на будущее. >GoQuiet is a shadowsocks plugin that obfuscates the traffic as normal HTTPS traffic and disguises the proxy server as a normal webserver.
>>2515559Придумай например, как можно использовать webrtc, если чебурнет станет реальностью. Знакомый запилил сервис для конференций (https://xroom.app), но он максимум что может обойти это китайский файервол, а я хочу чтоб там была защита от роскомпозора уровня бог ПашаДуров.
>>2515707ваергард это нечто типа опенВПН для красноглазых но при этом с меньшим набором того, что можно напердолить патсибя
>>2515737>A shadowsocks plugin that obfuscates the traffic as normal HTTPS traffic and disguises the proxy server as a normal webserver.>This software has been proven stable but it's not frequently maintained. Please check out the upgrade to this project Cloak, which provides 10% to 50% faster web page loading and also has multi-user support>The fundamental idea of obfuscating shadowsocks traffic as TLS traffic is not original. simple-obfs and ShadowsocksR's tls1.2_ticket_auth mode have shown this to be effective. This plugin has made improvements so that the goal of this plugin is to make indiscriminate blocking of HTTPS servers (or even IP ranges) with high traffic the only effective way of stopping people from using shadowsocks.>Beyond the benefit of bypassing the firewall, it can also cheat traffic restrictions imposed by ISP. See here.>This plugin has been tested on amd64 and arm Linux and amd64 Windows. It uses about the same CPU and memory as shadowsocks-libev (which is very little), and has almost no transmission overhead added on top of shadowsocks.Звучит солидно. Вот только есть вопросы. Как это всё накатить? Я вот скачал клиент на Windows, а он даже не запускается. Попробуйте, аноны, только у меня такая фигня?https://github.com/cbeuw/GoQuiet/releases
Не успел поставить Simple obfs как тут уже пишут что он нинужон и что нужно ставить V2ray. Пока начал ковыряться в гайдах и думать как бы накатить, смотрю в треде начали форсить SSR с охуитительной обфускацией топ уровня tls.1.2_ticket_auth. Начал разбираться как поставить, вроде даже в тредик гайд завезли, собрался на дня поставить как тут уже пишут что и это НИНУЖНО и что нужно ставить или GoQuiet, ибо он ебёт всё что движется.
>>2515826SSR пока самый оправданный выбор. Копротивлялся против него только чел который двач вайпает и держит сервер в шапке с помощью которого сливает анонов, так же там его гайды которые спецом написаны так, чтобы не у кого не получалось поставить их и они были вынуждены брать его сервер уже настроенный, и так он получает больше людей, чтобы следить за ними.
А смысл вообще ставить SS или даже R, если они снимаются, а на Гитхабе даже сниффер выложили? В чем соль и почему в тредике все дико дрочат на китайщину?
Поясните за принцип работы Shadowsocks и шифрование. При подключении к SS мой трафик идет на мой VPS и с него на нужный узел (сайт). При этом что видит провайдер? Что я подключаюсь с ip своего VPS? Видит ли провайдер куда я хожу в таком случае и что пишу/слушаю/смотрю? Могут ли меня проснифать кто-то кроме тащ майора? Снифается только голый SS или даже SS с v2ray, goquiet и пр?
>>2515826Двачую, сам заебался уже с этой парашей, вот сижу читаю про ssr, а тут залетают с GoQuiet (благо дело оно не работает пока что как надо).Я так и не понял, юзают ли мой впс китайские пидары или нет ? У меня ограниченный трафик и не хочется с ним делится.Надо будет тогда тоже денек не трогать, посмотреть как там получится.
>>2515939>GoQuiet (благо дело оно не работает пока что как надо).Ты пытался поставить и у тебя не завелось или прочитал отзывы других что оно не заводится? Тоже планирую попробовать эту вещь. Хотя SSR устраивает чуть более чем полностью. Но так сказать для интереса почему бы и не попробовать что-то новое.
>>2515939Уже есть форк goquiet, cloak. Завтра мб на работе попробую завести, через флару заведётся или нет.
>>2515952https://lwyh.gitlab.io/shadowsocks/2019/02/07/cloak.htmlДаже инструкция есть. Вот только как бы с мобильным вариантом? SS то на мобилу есть, но чтобы завести нужен плагин cloak.
Вот гитхаб китайца https://github.com/atrandys?tab=repositoriesЕсть роадвар на wr, tunsafe tls это кто забыл wr на tcp.Прошивки носков на роутер opewrt и люся. И на сладкое v2ray tls на серфе.
Я вот читаю тред и такое ощущение что тут половина не понимает что к чему. Давайте наконец-то проясним минусы и плюсы тех или иных программ. Для начала давайте разберем SS, коль его тут форсят так сильно.SS голый. Плюсы - обходит блокировки (многие банят ибо нет опускации). Минус - нет опускации, тяжело открывает странички.SS + Simple obfs. Плюсы - обходит блокировки, случаев бана не видал, есть опускация. Минусы - долго открывает странички, нужно дополнительное расширение в браузере.SS + Simple obfs + Cloudflare. Плюсы - обходит блокировки, случаев бана не видал, есть опускация, 2 ноды. Минусы - из гугла переходит долго на страницу, бывает что вообще не переходит, только 80 порт, tls опускация не работает, нужно дополнительное расширение в браузере.SS + v2ray plugin. Плюсы - обходит блокировки, есть опускация. Минусы - нужно дополнительное расширение.SS + v2ray plugin + Cloudflare. Плюсы? Минусы? У меня на завелось. У кого завелось отписывайте минусы и плюсы.SSR. Плюсы - странички открываются с пол оборота, не нужно расширение swithing proxy omega, есть опускация разных видов (от легкой до топовой). Минусы - не обнаружено.SS + GoQuiet. Плюсы? Минусы? Отписываемся.SS + Cloak. Плюсы? Минусы? Отписываемся.Общим плюсом SS выделю то, что эта прокся практически не потребляет ресурсы. 124 метра ОЗУ хватит с головой.
tunsafe - форк wireguard с обфусикацией и клиентом под windows.Ставиться на сервер убунты 16 простым скриптом: wget https://raw.githubusercontent.com/atrandys/tunsafe/master/tunsafe_install.sh && chmod +x tunsafe_install.sh && ./tunsafe_install.sh enterНажать 1. Далее выбор из трех вариантов по скорости: UDP > TCP > TCP + HTTPSНа данный момент dpi даже в китае не режет upd и многие там сидять на чистом wireguard, лучше оставлять upd он самый быстрый и тореннт лайк. Когда скритп закончиться вытащить конфиг с сервера и скачать клиент на windows или другие платформы: https://tunsafe.com/user-guide/windows
>>2516018>UDPБудь добрый сразу минусы описывай по сравнению с>TCP + HTTPSНу и плюсы. Кроме торрентов.
Как сделать так, чтобы роскомпозор дольше не банил телеграм-проксю?Понимаю, что вопрос тупой, но все же.Может есть какие-то методы или информация о том, как эти черти вообще находят прокси.Есть ли у них софт для их поиска? Или тупо ручное добавление?Безопаснее вешать MTProto-проксю на стандартный 443-й порт или на нестандартный?
Хехе, забавно как аноны начали форсить SSR и Tunsafe сразу появился Ригапидор и начал вайпать тред. Вухаха смешно, право. Рига пошел нахуй.
>>2516667Работает. Я разобрался. Ты просто не дописал, что нужно качать не 1.4 клиент, а 1.5RC2. Тогда работает. Хорошо работает кстати. У меня на SS с различными опускациями скорость upload выше 3х не поднималась, например, а тут вон как... жду когда их клиент на мобилу выйдет с опускациями.Сейчас вот пытаюсь разобраться с этой инструкцией. Пробовал? Вот что я не понимаю, так это зачем делать то что он делает вплоть до 3.2. Install Shadowsocks-libev? Можно ведь без этого обойтись? Я там запоролся.
>>2516712Не пробывал, у меня не винда же.Сейчас сижу на чистом wr 443порт+nextcloud. Буду и дальше так сидеть, очень удобно и быстро. И на телефон очень хорошие клиенты для wr и nextcloud.
Анон, который днем будет разбираться с Cloak помоги. Делал все по гайду. Нихуя не выходит. Передывал по видеоинструкции под cloak и тоже не выходит. Да что ж такое?https://www.youtube.com/watch?v=V9clEjav6zY
>>2515789Нэ пызды. У меня на ростелекоме прекрасно работает, открывает все торент трекеры и линкедин. С последним были проблемы, но я поиграл с настройками и всё стало ахуенно. Запускаю гудбай как службу через гуилончер.
>>2510326 (OP)>Анальной цензуры обхода тренд>пикрил>нет в шапкеЧто вы тут за парашу развели с пердолингом, когда сто лет существуют и работают нормальные средства?>>2515781>>2515789В голосину с криворуких дебилов. Удачи наслаждаться секундным пингом и ограничением скорости от ваших впн за ваши же деньги.
>>2516754Да не обращай внимания на лохов, которые не могут 2 строчки поправить в конфиге. Пусть режут себе скорость за свои же деньги, лол.Пиздос, надо же было из ничего 27 тредов накатать, хуею с местных манек.Если что, у меня ДС, билайн и тоже всё работает. Просто однажды не поленился, осилил документацию и настроил всё под особенности своего провайдера. Всё стало снова доступно и открыто, как в 2007.
>>2516757Ну я тред мониторю, чтобы быть в курсе, а так-то впс для легального домашнего юзера считаю излишеством. Было бы время, может тоже завёл бы попердолиться как в молодости.
>>2516757Животное или как? Блочат по ип уже лет 50 как минимум. Никакой дпи тут не поможет. Только впн, прокси.
Аноны, молю, помогите с утечкой DNS. С 80 портом разобрался, с WebRTC разобрался, с двухсторонним пингом разобрался, но с утечкой DNS никак не могу. Подскажите что сделать на сервере? Как настроить браузер? Вообще хоть что-нибудь, хоть на роутер чет накатить может (у меня OpenWrt).
Ах да, через Носки всё норм кроме утечки DNS, а через Tunsafe детектится ещё и VPN fingerprint - OpenVPN, AES, MAC is SHA256, LZO. Это можно пофиксить?Решил использоваться SS для браузинга, а TS для скачки торрентов, чтобы дополнительно не ебаться с заворачиванием трафика SS, да и скачка через TS быстрее идёт.
>>2516832Ну, ахуеть просто. Клаудфлара может увидеть посещаемые мной сайты. Пиздец, нахуй. Купите ExpressVPN скорей!!!1111
>>2516836Насколько я понял, expressvpn в данном случае предоставляет тест на утечку dns, можно конечно воспользоваться другим ресурсом и результат будет такой же. Во-вторых тут речь про то, что например та же Амедиатека хоть под тремя Носками будешь всё равно палит твое реальное местоположение при утечке dns. Носки включены (Москва VPS), а Амедиатека всё равно палит крымский dns. Именно поэтому многие и пытаются решить этот вопрос с dns, а не потому что мамкины анонимусы.
>>2516840Меня не палит, почему-то. Везде Чехия(что дико выбешивает, когда покупаешь в интернет магазинах). SS + Simple-obfs.
Блять, что юзать чтоб не снифали? SS, SSR снифаются точно=> нахуй не нужны. Outline хз, по идее на основе шудусукса, может тоже страдает. Что делать-то блять? Или может обфускация ссыт на лицо? Ведь по сути тогда заснифать могут только есть будут вручную разбирать трафик. А этого пока нет вроде.Спасите
>>2516850>Что делать-то блять? Или может обфускация ссыт на лицо?Как мне кажется, SSR с опускацией уровня auth_sha1_v4 + tls1.2_ticket_auth ссыт на лицо всем снифферам. Да и то как я понял, не твой трафик расшифровывается, а провайдер типа может просечь фишку, что ты сидишь через SS и блокануть тебя.Вообще просто возьми и попробуй сделать то что на пике и сделай скрин что у тебя получится. Снифферу кстати 2+ года, может это в первых версиях SS(R) он их натягивал, а потом те улучшились, кто знает?Тут есть один анон, который очень охуенно шарит во всех этих опускациях и шифрованиях, но он то ли редко заходит, то ли стесняется пояснять анонам, ну либо заебался. Лично я жду его, что он скажет насчет сниффера и SS или SSR.
>>2516860Там последний коммит год назад. Надо попробовать.По сути конечно ничего опасного, трафик не расшифруют. Но неприятно. Ssr больше надежд конечно. >>2516861Надеюсь. А то чего-то ss-libev не обновляют уже сколько. Совсем кетайцы укуели.
>>2516862Ну если боишься расшифровки, то попробу Tunsafe что ли. Хотя если честно я нихуя не понял что это за хуйня китайская, но накатил по этому гайду >>2516018По идее Tunsafe лишь дает опускацию и клиент для Windows. А вот что за скрип написал китаец я в душе не ебу, хотя он и называется tunsafe при инсталляции. Но у Tunsafe на оф.сайте только КЛИЕНТЫ, а не сервера. Поэтому хуй знает. Но работает. Главное версию клиента качай 1.5RC, а не 1.4, иначе не заведется.
>>2516864Ну я писал наоборот, что не расшифруют так-то. Я бы поставил, мне бы и попенвепена с stunnel хватило, но у меня паранойя и я считаю, что весь трафик на один ip это пиздец хуёво. Поэтому мне так нравится всякие ss ssr, ибо можно во-первых, зарегать штук 5 доменов и пускать через клаудфлару на них одновременно через лоадбеленс прописав разные ip. Во-вторых, дополнительно юзать какой-нибудь ютуб с клинета. Стрим включать без звука и т.д.
Анон в треде писал, что сегодня на работе будет разбираться с Shadowsocks + Cloak и напишет гайд. Как успехи, анонче?
>>2516876Мне лень, анончик. Сделай прокси в nginx на /shadowsocks123 или как захочешь называй. Вроде в гайде по /v2ray что-то похожее было. Поищи
>>2516879Нихуя себе. А не охуел ли ты? Сам ноет пишите гайды, а когда тебя просят другие помочь ты не хочешь. И вот с таким говном приходится сидеть на одной доске и в одном тредике. Тьфу на тебя, поссал тебе на лицо, червяк неблагодарный.
>>2516885Ты прав.>>2516879Ты говно.>>2516907Но тем не менее ты пользовался местными гайдами, а самому помочь анончику западло. И кто ты после этого? Даже ригатрап на твоем фоне агнец божий.
Переходите в онли рид или на другие борды, можете не верить, время сменить привычки месяц, может меньше.
>>2517004Во первых - починяй свой детектор, пидораха. Во вторых - схуёвли бесполезной? Вполне хорошечно натолкали хуёв черножопой свинье и подпивасному мочехлёбскому скаму.
>>2516868Соре, пока никак. Некогда было сегодня. Вообще есть англогайд https://lwyh.gitlab.io/shadowsocks/2019/02/07/cloak.html как всё это развернуть, но про клауду там ничего нет.
>>2517049В этом гайде слишком много мусора, например вот это:>Whitelist your own IP address for access to port 22 and close all other port. For example, if your IP address is 55.55.55.55Постоянных айпи сейчас мало, в основном динамические. Поэтому анон соснет если вобьет в консоль то что там советуют под этой фразой. Идем далее>Uncomment:server_tokens off;>Immediately below that line, add server hardening:add_header X-Frame-Options "SAMEORIGIN";add_header X-XSS-Protection "1; mode=block";client_body_buffer_size 1K;client_header_buffer_size 1k;client_max_body_size 1k;large_client_header_buffers 2 1k;>Further down, uncomment lines for compression:gzip_vary on;gzip_proxied any;gzip_comp_level 6;gzip_buffers 16 8k;gzip_http_version 1.1;gzip_types text/plain text/css application/json application/javascript text/xml application/xml applicaUncomment это что? Убрать типа # перед server_tokens off и прочими gzip?>Insert the real server name:server_name www.example.com;Сделать server_name www.anon.tk или как? А раз вставить, то нужно и иметь подобный сайт или похуй?>Change the password to one that only you know, e.g. CloakTest$$$123.Какой пароль, хуирло? Нахуя так писать? Напиши по человечески вставь пароль сервака! Или не сервака. Ебануться.Ну а дальше вроде всё понятно, вот только с SSL придется думаю поебаться. Я вчера в общем и целом ебался с этим всем делом часа 3 и не смог завести. Просто все душевные силы потерял.
>>2517059> Uncomment это что? Убрать типа # передДа> Постоянных айпи сейчас мало, в основном динамические. Поэтому анон соснет если вобьет в консоль то что там советуют под этой фразой.Добавь подсеть в вайтлист и включи доступ по ключам.> А раз вставить, то нужно и иметь подобный сайт или похуй?Похуй
https://www.easycoding.org/2019/02/28/podnimaem-wireguard-server-na-fedora.htmlЛично по этому гайду поднимал сервер, правда не на Fedora а CentOS - вместо dnf yum. Обходит yota нормально на 1194 порту
>>2517014Только в qbittorrente могу быть уверен что впн для связи для p2p юзается а не только трекерами. Вот бы был фейл раздавать с своего ip. >>2517159Всё ок, он на upd
>>2517159нормально всё что надо качаю. Единственным минусом могу назвать то что для винды нет официального клиента, но его активно пилят в последнее время https://github.com/WireGuard/wireguard-windowsНа линуксе вообще красота - запустил и забыл, и killswitch легко настраивается - вот пример настройки https://mullvad.net/en/guides/wireguard-and-mullvad-vpn/
>>2517167Какой кил свич, забей, это для окон. У меня даже на телефоне утечек нет если сервер в ребуте.
>>2517049Кароче попробовал cloak, не знаю как затестить, дроплет который на диджталошн заблочен блядским ркн, поэтому я не могу достучаться по белому айпи до впски. Через клауду эта херня не работает. Пришлось разворачивать v2ray обратно как и было. Если пидорасы разбанят айпишник то мб попробую снова cloak раскатить.
>>2517160>>2517167Но ведь у wg нет опускации трафика. Какой в нем смысл при рабочих носках? Ну разве что для торрентов, не всем ведь охота заворачивать носки и ставить их прямиком на роутер.
>>2517302>опускацииЗначение знаешь? Это когда провайдер видит трафик и начинает его тротлить/блокировать. wr сейчас даже в китае не блокируют.
>>2517304Опускация - это когда твой трафик маскируется по что либо. Например при одной опускации провайдер может видеть твой траф как https, при другой как трафик скайпа и гугл плей прог. У wg нет опускации, а следовательно как только программа более менее расфорсится, на неё глаз положит тащ майор.
>>2517306Ну да я не так сказал.>wg нет опускации, а следовательно как только программа более менее расфорсится, на неё глаз положит тащ майор.Будет просто тротлить/резать мутный траффик. Но я ещё раз повторяю сейчас в китае wr не режут, у нас тоже.
>>2517014Это хейтерство, значит тебе не похуй, значит ты серьезно относишься к культурам борд. Алё, вася проснить нахуй это форум в интернете без регистрации, какой бунт, не воспринимай всё так серьезно.
Возникла необходимость добавить немного приватности, как от провайдера так и от тов. майора. Посему выделил требования:1. Актуальный быстрый протокол/софт2. Возможность маскировки траффика под https3. Возможность подключит клоудфлару4. Не васяноподелие5. Простота в установке6. Доступ как в виде прокси, так и маршрутизация всего трафикаПод первый пункт не подходит SSR, т.к. автор проект по неизвестным причинам забросил и довольно давно, хотя очевидно что на данный момент софт еще работает и довольно прост в настройке. Плюс SSR детектится при большом желании. Отметаем.Можно накатить стрейзанд и там будет SS, в который можно напердоллить obfs. Вариант? хз. obfs скрывает трафик, но маскирует ли правильно под https, это вопрос. v2ray наверное все таки лучшеПри такой схеме можно пускать опенвпн поверх для пущей надежности.Tunsafe - по описанию всё красиво, но всё-таки это слишком свежая софтина и пилится одним васяном.Еще варианты?
>>2517327На данный момент топ варианты:SSR - топовая обфускация, легко настраиваетсяTunSafe - легко настраивается, присутствует обфускацияSS + v2ray - неплох, но после выхода GoQuie и Cloak устарелоSS + Cloak (GoQuiet) - мегатоп, возможно будет даже лучше SSR, если аноны в треде разберутся и смогут установить на свои серваки. Пока ебалось 2 человека и никто не смогSS + Cloak (GoQuiet) >= SSR = TunSafe > SS + v2ray > SS + Obfs > Outline > SS > Softether > говно = моча > OpenVPN
>>2517307>Но я ещё раз повторяю сейчас в китае wr не режут, у нас тоже.Так а смысл тогда ебаться с WG, если Outline ставится буквально 2-3 щелчками мыши и настраивается столькими же щелчками? Там на Outline, что на WG нет обфускации на данный момент.
>>2517329ГоКвает это уже старая хуйня. Ты треды то старые читай, дурачёк. Там уже давно пилили гайды и забросили. А клоак кста хз что такое. Надо зачекать мб
>>2517344>>2517330Представь что у твоего провайдера включен tcpdump/wireshark, он видит весь твой трафик. В случае внпа он увидит одну строчку сервер порт и пошел на хуй. Пакет яровой и подразумевает аналог wiresharka только сохранением трафика а не только мониторигом. Когда ты подключен к впн у тебя закрыты все порты. Естественно майору желательно для пасивного наблюдения иметь дело с прокси а не впн.
>>2517347Интересная аналитика. Выходит VPN никак не снифается? Но почему? Есть VPN обычный, а есть тунельный или как его. А это две большие разницы. А что из VPN сейчас годно к установке на сервер? Я знаю только Open и Softether. И оба хейтятся ИТТ. Почему не знаю.
>>2517329>SSR - топовая обфускация, легко настраиваетсяя же написал выше, что проект заброшен, плюс при должном желании детектится. не подходит.>SS + Cloak (GoQuiet) - мегатоп, возможно будет даже лучше SSR, если аноны в треде разберутся и смогут установить на свои серваки. Пока ебалось 2 человека и никто не смогCloak это продвинутый GoQuiet от того же автора. И автор решительно советует использовать первый, как не имеющий недостатков. >TunSafe - легко настраивается, присутствует обфускацияно отсутсвует практика применения и отзывы
>>2517364Что значит заброшен? Вышла финальная версия, причём вышла позднее финальной версии SS. При этом SSR почему-то заброшен, а SS нет. Как так? SSR сейчас настоятельно рекомендуется использовать в Китае. Вот такой вот заброшенный проект, лол. Детектится в каком плане? Если его GFW не может заблочить, то наши тем более. Ты озвучить цели. Зачем тебе прокси? Что ты скрываешь?
>>2517366какая еще финальная версия? выходили обычные релизы, а потом всё, финиш, а SS активно развивается и последняя версия неделю назад
>>2517367В таком случае ставь VPN и не парься. Softether, Wireguard или Openvpn. VPN всегда будет гарантом анонимности, а вот по проксям вопросы будут, даже не смотря на то что сейчас они шифруют трафик. Просто vpn не проснифать, а вот прокси легко. Проблема лишь в расшифровке проснифаного. В ЦП кстати говно и у меня для тебя плохие новости.
>>2517358В том всё и дело. Не понимаю зачем тут так форсится ss. Мне например как то неприятно что мой трафик кто то смотрит, пусть даже часть.
>>2517374Да чего ты ему объясняешь. Сидит в своём выдуманном манямирке, который никак с реальностью не соотносится.
Напоминаю, что носки форсятся ИТТ ригатрапом и тащ майором, чтобы вас было легко снифать. Нормальные люди сидят не через прокси, а через впн.
>>2517414Носки вообще работают как старые проперженный друндулет, периодически отваливаясь с ошибками. Лучше уж OpenVPN.
>>2517306> как только программа более менее расфорсится, на неё глаз положит тащ майор. да похуй, пусть кладёт. Что это значит вообще? Опенвпн и ipsec поулярные - на них глаз положен? Что он там увидит? правильно - нихуя. До тех пор, пока не начали всё резать кроме валидного https, нет смысла юзать всякое китаеговно с парой сотен звёзд с гитхаба. Да и тогда не будет смысла, потому что тогда все линки за границу тупа обрежут чекисты
Перекатhttps://2ch.hk/s/res/2517448.htmlhttps://2ch.hk/s/res/2517448.htmlhttps://2ch.hk/s/res/2517448.htmlПерекат