Программы


Ответить в тред Ответить в тред

Check this out!
<<
Назад | Вниз | Каталог | Обновить тред | Автообновление
415 59 130

АНАЛЬНОЙ ЦЕНЗУРЫ ОБХОДА ТРЕНД №41 Неугасаемый /freedom/ Аноним (Microsoft Windows 10: Firefox based) 01/09/19 Вск 08:16:19 26421231
15656303682621s.jpg (9Кб, 250x182)
250x182
5347565766.png (496Кб, 797x537)
797x537
obfs-final.mp4 (14392Кб, 1366x768, 00:04:44)
1366x768
v2ray-cf.mp4 (19880Кб, 1366x768, 00:10:26)
1366x768
Ссым на голову РосКомПараше, обходим блокировки, ожидаем возвращения славика, нечайно переустанавливаем сервер, поясняем почему ваергард нинужон. Строим свой полупсевдонимный тор с блекджеком, рига-трапами, майорами и анонимизацией через несколько входных и выходных нод.

Шапка на пастбине для переката: https://pastebin.com/mUYUp47q

DISCLAIMER: ХОТИТЕ ГАЙДОВ ПО ВАЕРГАРДУ, ОПЕНВПНУ, ХУЙ ПОЙМИ ЧЕМУ ЕЩЕ СОСНИТЕ ХУЙЦА ПИШИТЕ ИХ САМИ, И НЕ ЗАБУДЬТЕ ПРИНЕСТИ АРГУМЕНТОВ ЧЕМ ВАШЕ ГОВНО ЛУЧШЕ НАШЕГО ГОВНА

ДЛЯ САМЫХ ДОМОХОЗЯИСТЫХ ДОМОХОЗЯЕК УРОВНЯ /b/ РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ OUTLINEVPN

outline это просто набор гуев и оберток для ss, кроме серверной части, которую они перепердолили сами, код открыт но конечно его никто не разбирал
клиентская часть, по крайней мере для шинды, это бинарник ss-local из shadowsocks-libev как клиент и badvpn-tun2socks как заворачиватель всего трафика в виртуальный адаптер от openvpn

outline очень прост в установке, позволяет выпускать отдельные ключи для разных клиентов более лучше чем это делает ss-manager
т.к. в основе outline лежит ss то клиенты и серверы аутлайна и сс-либев взаимозаменяемы - ничто не мешает тебе держать свой сс-сервер с обфускацией блекджеком и шлюхами, а для мамки порекомендовать аутлайн-клиент чтобы ей меньше пердолиться с проксями
серверная часть работает как докер-контейнер и может работать в т.ч. с PT для обфускации, но их надо пердолить самому как стендэлон сервисы с перенаправлением на интерфейс докера

ранее outline не рекомендовался, т.к. все работало через жопу и скорости были на уровне опенвпна, сейчас скорость аутлайна сопоставима со скоростью чистого ss-libev
аутлайн работает через докер-хуекер и потому если у вас там нат-впс и 20 проброшеных портов то или ебитес с ipv6 или не пользуйте аутлайн или купите более лучший впс

Гайды:
https://medium.com/p/1d173b3d5513 - САМЫЙ СВЕЖИЙ ГАЙД ПО СС+РАЗНЫМ ОБФУСКАТОРАМ В СТЕНДЭЛОН РЕЖИМАХ
https://justpaste.it/4tjdx - простой и понятный гайд по сс+обфс на убунту 18.04
https://medium.com/p/b18747d12a4f - настройка v2ray в режиме вебсокет+http
http://telegra.ph/shadowsocks-over-cloudflare-05-17 - гайд по shadowsocks-over-cloudflare для дебилов, с картинками
https://pastebin.com/CpKBhNC3 - настройка nginx перед cc для параллельной работы вебсайта с v2ray-over-tls-cf с легитимным сертификатом let's encrypt, чтобы не забрали домен
https://pastebin.com/PhZsrnZ6 - тоже гайд по настройке вебсервера перед ss+v2ray+cf но на 80ом порту в режиме http-websocket (для тех кто не хочет симпл-обфс)
https://justpaste.it/53cvr - просто сс без обфс и прочего - актуально для впс с опенВЗ виртуализацией
https://justpaste.it/5wl00 - установка\настройка симпл-обфс - устарело, если у тебя опенВЗ ставь сс по гайду выше и потом ставь v2ray по гайду еще выше
https://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами - все еще актуально

чьи-то оптимизации и пердолинг:
https://medium.com/p/b8938a61d38/ - 3 ПЕРДОЛИНГА В 1 ГАЙДЕ: TCP-BBR, ДОСТУП К СС ТОЛЬКО ЧЕРЕЗ CF, НАЕБ ДАБЛПИНГА
https://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - КРАЙНЕ ЖЕЛАТЕЛЬНО К УСТАНОВКЕ, подходит для kvm\xen\vmware
https://justpaste.it/3rmf0 - оригинальный гайд антоши, аналог дабл-сс через сервера cloudflare в качестве входных нод
- пердолинг iptables для cc-овер-CF, делает ваш 80ый порт на выходной ноде "невидимым" не совсем для всех кроме клаудфлер, убирает детект "веб-прокси" для особо анально-повернутых даунов.
http://rgho.st/6vWTRsgXv - немного вебстраниц спижженых со стрейзанда, для заливки на локальный энижиникс, для работы вместе с ss-over-cf
https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламы
https://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятости
https://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - с кучей нинужон-тир сервисов, не подходит для самостоятельного разворачивания домохозяйками; подходит для того, чтобы развернуть на своей ВПС и потом линковать своей мамке-бабке-тете сраке. КРАЙНЕ ЖЕЛАТЕЛЬНО ОТКЛЮЧАТЬ НЕНУЖНЫЕ СЕРВИСЫ И КРАЙНЕ ЖЕЛАТЕЛЬНО МЕНЯТЬ ПОРТЫ В СЛУЧАЕ СОВПАДЕНИЯ С ДЕФОЛТНЫМИ, разворачиваемый обфс-прокси бридж для ТОРА может не работать\отвалиться из-за пердолинга в последних версиях обфс4прокси.

В треде поселилась пара криптославиков, с соответствующим уровнем познаний а правильнее незнаний, которые не могут понять как работает ssl и считают что получение легитимного сертификата от let's encrypt как-то тебя компрометирует и позволяет найти реальный адрес сервера за CF. Это хуйня уровня /b/, а сами шизики не могли настроить нормально браузер, прежде чем "теситровать".

FAQ:

Почему именно shadowsocks?

1) Быстрее OpenVPN (даже без обфускации и через UDP)
2) Даже без обфускации не детектится Великим Китайским Фаерволлом!
3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем
4) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шинда

Ответы на распространенные тупые вопросы:

1) это прокси
2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов
3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае
4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)
4.1) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ BADVPN-TUN2SOCKS - гайды будут когда-нибудь потом или сам напиши
4.2) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ OUTLINE-VPN КЛИЕНТ - засунув в него конфиг из сс-клиента (через опции типа share) но это не работает с обфускацией, для работы аутлайна с ПТ надо pierdolitsa
5) нормально настроеный ss умеет в udp а значит торренты будут работать нормально

По скорости:

SS > WIREGUARD > SSH > tunsafe > outlineVPN > strongswan > OVPN-UDP > OVPN-TCP > SSR > говно > моча > > SOFTETHER

Зачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн и нормас?

1) провайдеры детектят и тротлят впн\нераспознаный трафик:
ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)
НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН
2) провайдеры впн идут на поводу у роскомнадзора
3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный
Аноним (Microsoft Windows 10: Firefox based) 01/09/19 Вск 08:17:17 26421242
Прошлые тренды:
01. https://arhivach.ng/thread/302847/
02. https://arhivach.ng/thread/305585/
03. https://arhivach.ng/thread/311743/
04. https://arhivach.ng/thread/313885/
05. https://arhivach.ng/thread/316302/
06. https://arhivach.ng/thread/342518/
07. https://arhivach.ng/thread/343484/
08. https://arhivach.ng/thread/354345/
09. https://arhivach.ng/thread/356677/
10. https://arhivach.ng/thread/357411/
11. https://arhivach.ng/thread/358606/
12. https://arhivach.ng/thread/360685/
13. https://arhivach.ng/thread/360686/
14. https://arhivach.ng/thread/362459/
15. https://arhivach.ng/thread/366070/
16. https://arhivach.ng/thread/370112/
17. https://arhivach.ng/thread/371223/
18. https://arhivach.ng/thread/380172/
19. https://arhivach.ng/thread/393533/
20. https://arhivach.ng/thread/396501/
21. https://arhivach.ng/thread/399784/
22. https://arhivach.ng/thread/417764/
23. https://arhivach.ng/thread/421670/
24. https://arhivach.ng/thread/427032/
25. https://arhivach.ng/thread/429883/
26. https://arhivach.ng/thread/431232/
27. https://arhivach.ng/thread/435971/
28. https://arhivach.ng/thread/436582/
29. https://arhivach.ng/thread/437351/
30. https://arhivach.ng/thread/438521/
31. https://arhivach.ng/thread/440432/
32. https://arhivach.ng/thread/442337/
33. https://arhivach.ng/thread/443043/
34. http://arhivachovtj2jrp.onion/thread/446719/ - через тор
35. https://arhivach.ng/thread/448448/
36. https://arhivach.ng/thread/455565/
37. https://arhivach.ng/thread/468123/
38. https://arhivach.ng/thread/470518/
39. https://arhivach.ng/thread/478710/
40. https://arhivach.ng/thread/483698/
Аноним (Microsoft Windows 7: Chromium based) 01/09/19 Вск 08:28:57 26421263
.png (75Кб, 788x655)
788x655
>>2642123 (OP)
> Почему именно shadowsocks?
> 1) это прокси
А ему нужен обязательно клиент собственный? Даже если в приложениях есть поля для ввода данных сокс5 прокси с идентом?
01/09/19 Вск 09:17:11 26421364
Говно, а не перекат.
Аноним (Microsoft Windows 7: Firefox based) 01/09/19 Вск 09:18:06 26421385
>>2642126
Нужен, это не просто сокс5.
Аноним (Microsoft Windows 7: Chromium based) 01/09/19 Вск 09:30:51 26421456
>>2642138
Что за долбоебизм? Опенвпн - нужен клиент, шадоусокс - нужен клиент. При этом в осях и в программах есть встроенная поддержка и сокс5 и впн. Говно блядь ебаное тупое.
Аноним (Microsoft Windows 7: Firefox based) 01/09/19 Вск 09:54:38 26421487
>>2642145
>сокс5
Говно гоняющее трафик плейнтекстом.
>поддержка впн
Так настраивай, IKEv2/IPsec сервер и юзай встроенные, в чем проблема?
Аноним (Google Android: Mobile Safari) 01/09/19 Вск 10:25:42 26421538
>>2642145
Ну а кто виноват, что шинда говно? Не юзай её, чмо
Аноним (Microsoft Windows 7: Chromium based) 01/09/19 Вск 10:28:52 26421549
>>2642153
ведроид, яблоко тоже говно? на линуксе тоже опенвпн клиент не надо ставить?
Аноним (Google Android: Mobile Safari) 01/09/19 Вск 10:33:30 264215610
>>2642154
На пинусе не отдельное приложения для попенвепена, как ты любишь, неосилятор. По твоей логике неосиляторства тогда это единственная нормальная система.
Аноним (Microsoft Windows 7: Chromium based) 01/09/19 Вск 10:45:23 264216011
>>2642156
Я не неосилирую, мне дохуя пичот что в осях есть встроенный функционал клиентский, но нет бдяь давайте его продублируем своим опенсорц дохуянужным клиентом
>To connect to Access Server from a Linux client computer, you need to follow these steps: Install an OpenVPN client for Linux
Аноним (Microsoft Windows 7: Firefox based) 01/09/19 Вск 11:05:17 264216512
>>2642160
Если б они не были нужны их бы не создавали. Покажи мне встроенный аналог сс.
Хотя я все равно не понимаю хули тебе печет, если никто встроенные решения использовать не запрещает.
Аноним (Microsoft Windows 10: Vivaldi) 01/09/19 Вск 12:54:20 264220813
>>2642126
Предположим, ты просто нубас, а не троль, так что отвечу.
Сервер SS шифрует трафик по определенному алгоритму, и чтобы его расшифровать и нужен клиент SS. Уже после того, как клиент SS развернет или же наоборот, перед тем, как завернет трафик, он через встроенный локальный SOCKS5-сервер передает данные в любое приложение, которое может их принять. Так на шинде и линупсе, на ведре он вроде создает локальный VPN-сервер вместо SOCKS5, чтобы через него ходили все аппы.
Аноним (Microsoft Windows 7: Firefox based) 01/09/19 Вск 13:28:15 264221614
>>2642126
Потому, что в треде про обход блокировок сидят мамкины анонимусы, которые борются с майорами в своей голове, а не просто обходят блокировки.
Аноним (Linux: Chromium based) 01/09/19 Вск 17:32:06 264231115
>>2642216
Товарищ майор, ну никто не будет в 2019 юзать не шифрованные коннекты как в обычных соксах или других прокси, даже не пытайтесь
01/09/19 Вск 17:34:40 264231416
>>2642123 (OP)
> v2ray-cf.mp4
> obfs-final.mp4
Это музыка? Больше похоже на говно. Зачем такое тащить в /s? На одной доске с глорифицирующими гражданское неповиновение ауе быдланами сижу. Печальное открытие.
Аноним (Apple Mac: Firefox based) 01/09/19 Вск 18:24:56 264233817
1447259122090.jpg (100Кб, 512x512)
512x512
Аноним (Google Android: Mobile Safari) 01/09/19 Вск 18:57:52 264235118
>>2642314
Так съеби обратно на тупичок или откуда ты вылез, говно.
Аноним (Microsoft Windows 10: Chromium based) 01/09/19 Вск 19:37:41 264236919
14713674984530.webm (4618Кб, 640x360, 00:00:54)
640x360
Кстати такой вопрос. Почему старый гайд https://github.com/tsunamaru/ss2ch/wiki работает охуенно, а по новому гайду сс+обфс не заводятся?
Аноним (Google Android: Mobile Safari) 01/09/19 Вск 20:08:16 264238420
>>2642314
Пиздос, сколько сижу ни разу не открывал. Обосрался с говнорепчика. Нда уж
Аноним (Google Android: Mobile Safari) 01/09/19 Вск 20:57:09 264244921
Openvpn over shadowsocks. Остальное от лукавого.
01/09/19 Вск 21:58:50 264251122
>>2642351
Нет нет нет, это ты съеби. Рекапчей и прочими выходками отсеяло нормальных людей, и говно вроде тебя стало считать, что это теперь ваша доска.
Аноним (Linux: Chromium based) 02/09/19 Пнд 07:10:38 264257223
Использую связку Squid + Privoxy + Tor +obfs4.
Машина работает в двух режимах:
1. Цепляется на сквид, который часть трафика пускает напрямую, а часть кидает в прайвокси. (обычный режим)
2. Цепляется сразу к прайвокси. (анонимный)
Прайвокси в моей теории должен срезать всё лишнее, в том числе блокировать WebRTC и отправлять трафик в Тор.
Есть у кого нибудь фильтр для WebRTC через Прайвокси? Хочу его не в браузере блокировать, а глубже. Если нужно - могу самописный гайд выложить и конфиги.
Аноним (Microsoft Windows 8: Chromium based) 02/09/19 Пнд 09:02:12 264259024
15833062353556.png (322Кб, 450x363)
450x363
Проиграл с перекатчика
Аноним (Microsoft Windows 8: Chromium based) 02/09/19 Пнд 09:02:39 264259125
02/09/19 Пнд 09:08:19 264259226
>>2642590
Всем похуй, никто не открывает эти пикчи.
Аноним (Microsoft Windows 8: Chromium based) 02/09/19 Пнд 09:23:11 264259327
фврфвпфвполджд1.png (119Кб, 1600x900)
1600x900
>>2642126
>А ему нужен обязательно клиент собственный?

Да


>Даже если в приложениях есть поля для ввода данных сокс5 прокси с идентом?

Я вроде 2-3 треда назад для какого-то дауна рисовал картинку, как СС работает, нарисую новую для тебя

шэдоусокс-клиент использует локальный сокс5-сервер в качестве интерфейса, чтобы направлять трафик проги в СС

после того, как трафик пришел на сокс5-сервер присоединенный к СС, данные передаются в СС, где дополнительно шифруются и обфусцируются

поэтому клиентское приложение тебе по любому нужно
Аноним (Microsoft Windows 8: Chromium based) 02/09/19 Пнд 09:25:12 264259428
>>2642160
>Я не неосилирую, мне дохуя пичот что в осях есть встроенный функционал клиентский

Нету его
Чтобы использовать опенВПН, нужны модули и код опенВПН, которых никто никуда не встроил
Чтобы использовать СС, нужны модули и код СС, которых точно так же никто никуда не встроил

Ты блядь просто очень тупой, пожалуйста, если хочешь задавать вопросы, задавай, но не нужно выебываться и лезть со своим мнением, потому что твое мнение основано на твоем недопонимании
Аноним (Microsoft Windows 8: Chromium based) 02/09/19 Пнд 09:29:51 264259529
>>2642369

это один и тот же гайд, просто ты долбоеб
Аноним (Microsoft Windows 8: Chromium based) 02/09/19 Пнд 09:31:02 264259630
>>2642449

бессмысленная хуйня, гораздо проще завернуть трафик опен-впн в в2рей или симпл-обфс тогда, будет меньше оверхеда из-за отсутствия лишнего шифрования
Аноним (Microsoft Windows 8: Chromium based) 02/09/19 Пнд 09:32:07 264259731
>>2642592

Давно тебя избрали президентом всего харкача, чтобы мог за всех говорить?
Аноним (Google Android: Mobile Safari) 02/09/19 Пнд 09:56:45 264260032
1567407392357.jpg (25Кб, 370x341)
370x341
Чота фрином не хочет мне фришный домен давать. Как фиксить это недоразумение?
Аноним (Google Android: Mobile Safari) 02/09/19 Пнд 10:17:00 264260233
>>2642572
Было бы интересно посмотреть, анон. ICMP отключал?
Аноним (Microsoft Windows 8: Chromium based) 02/09/19 Пнд 10:21:09 264260334
>>2642600

niqaque

это у них какие-то проблемы

лучший вариант, купить себе домен за доллар у нормального провайдера
Аноним (Linux: Chromium based) 02/09/19 Пнд 11:45:23 264261135
>>2642602
нет, не подключал. Я тут допиливаю сейчас всё немного иначе и как закончу - выложу, а потом заверну в докер-композу.
Сейчас делаю так:
/ привокси - тор (для тора)
трафик - сквид -- прямой трафик (для всего)
\ шедоусокс (для запрещенки)
Аноним (Linux: Chromium based) 02/09/19 Пнд 11:46:49 264261236
>>2642611
------------/ привокси - тор (для тора)
трафик - сквид -- прямой трафик (для всего)
------------\ шедоусокс (для запрещенки)
схема слетела. Короче часть трафика в тор, часть в шедоу сокс.
Аноним (Microsoft Windows 10: Chromium based) 02/09/19 Пнд 12:09:57 264261437
>>2642595
Нихуя у тебя жопарь лопнул.
Аноним (Microsoft Windows 10: Яндекс браузер) 02/09/19 Пнд 12:22:51 264262338
>>2640916
У всех ReQrypt работает? У меня чот сдулся.
Аноним (Microsoft Windows 10: Firefox based) 02/09/19 Пнд 12:43:11 264263539
>>2642623
У меня тоже не работает. Пару дней назад тестил.
Аноним (Google Android: Mobile Safari) 02/09/19 Пнд 13:48:13 264266040
75756758989.png (2091Кб, 1812x1320)
1812x1320
>>2642590
Репостну с прошлого треда, пока он не утонул, а то на архивач надежды нет.
Аноним (Microsoft Windows 10: Vivaldi) 02/09/19 Пнд 15:27:31 264268041
SS.png (46Кб, 1490x468)
1490x468
Накидал блок-схему к гайду ss+vray+cloudflare+nginx, авось поможет новичкам разобраться в принципе работы системы.
Аноним (Microsoft Windows 7: Firefox based) 02/09/19 Пнд 15:35:16 264268242
> 1 Берёшь дешевый VPS
Как оплатить, если я хикка без карты?
Аноним (Microsoft Windows 10: Chromium based) 02/09/19 Пнд 15:59:01 264268643
блядь да какого хуя с архивачем?
Аноним (Microsoft Windows 10: Firefox based) 02/09/19 Пнд 16:02:22 264268844
6786798476.jpg (6Кб, 240x160)
240x160
>>2642590
последний раз перекатывал. простите, почоны, больше к треду не прикоснусь
Аноним (Microsoft Windows 10: New Opera) 02/09/19 Пнд 16:04:35 264268945
Где взять бесплатный сервер?
Я полный нуб, помогите.
Аноним (Google Android: Mobile Safari) 02/09/19 Пнд 16:10:38 264269046
Аноним (Microsoft Windows 10: Vivaldi) 02/09/19 Пнд 16:52:14 264270247
shadowsocks+v2r[...].png (49Кб, 1492x540)
1492x540
shadowsocks+v2r[...].png (42Кб, 1311x439)
1311x439
shadowsocks+v2r[...].png (37Кб, 1097x424)
1097x424
shadowsocks.png (21Кб, 738x411)
738x411
openvpn.png (22Кб, 738x418)
738x418
socks5.png (19Кб, 676x443)
676x443
Вот еще принёс вам покушать блок-схем. Если есть идеи или реквесты — пишите, запилю.
Аноним (Microsoft Windows 10: Vivaldi) 02/09/19 Пнд 16:57:23 264270348
shadowsocks+v2r[...].png (38Кб, 1097x424)
1097x424
>>2642702
Ой, блять, небольшая ошибочка. Исправил.
Аноним (Apple Mac: Old Opera) 02/09/19 Пнд 17:16:55 264271149
15660946065400.mp4 (412Кб, 1280x720, 00:00:03)
1280x720
> бесплатный домен
> анонимность
Аноним (Google Android: Mobile Safari) 02/09/19 Пнд 17:34:03 264271950
>>2642702
V2ray всегда обфусцирует под ssl, или тут нет схемы 80 порт http?
Аноним (Microsoft Windows 10: Vivaldi) 02/09/19 Пнд 17:44:51 264272951
shadowsocks+v2r[...].png (37Кб, 1097x424)
1097x424
>>2642703
Че-то я одно исправил, другое поломал… пиздос.
>>2642719
В этой схеме только обфускация под SSL, как-то иначе я не вижу смысла вообще использовать v2ray, хотя возможность есть.
Аноним (Microsoft Windows 10: Vivaldi) 02/09/19 Пнд 18:04:43 264274152
attack.png (332Кб, 3450x3195)
3450x3195
graph ch.png (147Кб, 2565x1981)
2565x1981
graph2.png (275Кб, 4270x2346)
4270x2346
Вот откопал еще вскиких графиков-хуяфиков.

1 пик — вектора атаки.
2 пик — пример сетапа маминого анонимуса.
3 пик — фингерпринтинг на шинде, линупсе и виртуалке.
Аноним (Microsoft Windows 10: Firefox based) 02/09/19 Пнд 19:29:20 264276153
Почему во всех гайдах шифрование меняют на chacha? Аппаратный AES есть даже в телефонах.
Аноним (Microsoft Windows 10: Chromium based) 02/09/19 Пнд 20:07:47 264276754
Аноним (Google Android: Mobile Safari) 02/09/19 Пнд 20:08:46 264276855
>>2642761
Потому что чача - заебись.
Аноним (Microsoft Windows 7: Firefox based) 02/09/19 Пнд 23:20:11 264284456
>>2642600
Никак, они закрыли регистрацию бесплатных доменов.
Аноним (Microsoft Windows 10: Chromium based) 02/09/19 Пнд 23:31:34 264284757
Анонче, напомните скрипт для замера скорости. А то есть сильные подозрения что моя впс сильно проигрывает в скорости почившей риге.
Аноним (Microsoft Windows 7: Firefox based) 02/09/19 Пнд 23:33:46 264284858
>>2642847
Почему рига сдохло?
Аноним (Microsoft Windows 10: Chromium based) 02/09/19 Пнд 23:36:14 264284959
>>2642848
Потому что средний анон неблагодарная скотина, а что?
Аноним (Google Android: Mobile Safari) 02/09/19 Пнд 23:42:12 264285060
>>2642123 (OP)
Сап софтач. Как все таки быть если эти ебанутые куски дерьма которых ни я никто из моих знакомых не выбирал таки доберутся до электронной почты (говно в говнодуме высрало законопроект о запрете анонимной электронной почты) ? Стоит ли покупать сканы паспорта в даркнете на данные какого-нибудь рандомного мексиканца или чилийца ? Я не хочу жить в совке 2.0,.

Да, я порвался. Да, я стал русофобом, а если точнее, то пынефобом, потому что меня печет от этих неандертальцев, которые требуют от других полного дианона при том, что их недвижимость в том же Росреестре засекречена
Аноним (Microsoft Windows 7: Firefox based) 03/09/19 Втр 01:17:50 264287461
cloudflareimage.png (13Кб, 1000x500)
1000x500
>>2642850
Большинство крупных поставщиков электронной почты уже обязывают при регистрации пользователя предоставлять номер телефона, а также имя и фамилию. Gmail, Yahoo! Mail, Mail.ru. Разве ты уже не привязал свой номер телефона к электронной почте, когда заводил Google аккаунт для телефона?

Ныне регистрация по номеру телефона очень радушно встречается пользователем, потому что это подаётся как безопасность (а слив номеров из контактной книжки как удобная фича). Никто ничего не заметит, кроме незначительного количества людей террористов и прочих злоумышленников.

В действительности хуже не станет, потому что и так уже говно. Если вдруг решишь куда переехать, то всё так же будешь регистрироваться с номером мобильного в джимейлах, фейсбуках, телеграмах - или твои друзья сольют твой номер, дав приложениям доступ к списку контактов. И всё так же нужен будет ВПН - уже для того чтобы качать нелегальный контент с торрентов.
Аноним (Linux: Chromium based) 03/09/19 Втр 08:09:34 264291662
>>2642874
Вообще мы сейчас живём в пещерное время, когда люди не понимаю, что информацию о себе оставляют на каждом углу. Тем не менее есть альтернативы для почты и клиент удобнее, что веб версия, так что cock.li в этом плане очень кстати.
Тем не менее хотелось бы завернуть imap и smtp трафик через прокси, но как это сделать, хз.
Аноним (Google Android: Mobile Safari) 03/09/19 Втр 08:38:38 264291863
15657977283220.jpg (176Кб, 600x600)
600x600
>>2642874
Симка оформлена на Чурбонхона, а ты давай триангулируй меня в муравейнике.
Аноним (Microsoft Windows 8: Chromium based) 03/09/19 Втр 09:11:24 264292264
>>2642680

хуева сделол переделовай

"обфускацию под tls" может снимать cloudflare или nginx, если у тебя v2ray за nginx и tls, то часть обфускации снимается до в2рея, nginx передает прост вебсокет трафик
Аноним (Linux: Chromium based) 03/09/19 Втр 09:11:47 264292365
https://pastebin.com/ph1HT9FX
Вот вам мой гайд по обходу блокировок.
Дальше еще нужно в роутере прописать гугловый ДНС, например 8.8.4.4 и можно пользоваться.
Что неплохо бы сделать:
1. Перекинуть imap и smtp на прокси.
2. Закрыть WebRTC на уровне прайвокси
3. Добавить шедоусокс к прайвокси (это несложно, но у меня нет прокси с шедоусоксом, если кто поделиться рабочим - добавлю).
В гайде много `` и _текст_. Я веду доку для себя в md формате, так что извините.
Ваши комментарии приветствуются.
Аноним (Microsoft Windows 8: Chromium based) 03/09/19 Втр 09:16:20 264292466
>>2642729
>В этой схеме только обфускация под SSL, как-то иначе я не вижу смысла вообще использовать v2ray, хотя возможность есть.

ну и долбоеб

обфускация под tls не спасает от атаки типа "казах по середине", потому ща tls трафик принудительно заворачивается на митм-проксю, и ежели у тебя серты не позволят расшифровать tls обертку (а в случае с в2рей они не позволят), то митм-прокся просто нахуй пошлет твой трафик

хттп опускация нужна и обязательна, потому что митм с внедрением майорских сертов с очень высокой вероятностью ждет нас в будущем
Аноним (Microsoft Windows 8: Chromium based) 03/09/19 Втр 09:17:19 264292567
>>2642719

в2рей-плагин умеет в хттп\вебсокет, тлс\вебсокет и квик

но квик адово медленный на уровне кода
Аноним (Linux: Chromium based) 03/09/19 Втр 09:17:29 264292668
>>2642923
в принципе могу всё завернуть в контейнеры и собрать докер-компоузом, чтобы повешать демон и пользоваться из коробки.
В идеале собрать это дело для роутера на малинке, и раскидать по трем портам с тремя логинами - guest, private и technical. В гест поставить низкую скорость, в прайват без ограничений и кидать на шедоусокс, а в текникал ебануть всё через тор.
Аноним (Microsoft Windows 8: Chromium based) 03/09/19 Втр 09:19:25 264292769
>>2642761

потому ща чача\хчача быстрее даже hw-ускоренного aes

Аноним (Microsoft Windows 8: Chromium based) 03/09/19 Втр 09:20:24 264292870
>>2642847

спидтест-кли но он очень хуево работает если у тебя там скорость от 1 жижабита

нормально мерять через iperf3
Аноним (Microsoft Windows 8: Chromium based) 03/09/19 Втр 09:23:14 264292971
9gdCOQkp.png (127Кб, 512x512)
512x512
Аноним (Linux: Chromium based) 03/09/19 Втр 09:25:25 264293072
>>2642929
вставь свой пакетный менеджер $name
Аноним (Microsoft Windows 8: Chromium based) 03/09/19 Втр 09:29:01 264293273
>>2642930

это была попытка пошутить про любовь арчеебов к излишнему, ненужному, неэффективному пердолингу

но пускай ты и арчееб ты все равно молодец, хоть что-то сделал для треда пусть и нахуй не нужное
Аноним (Linux: Chromium based) 03/09/19 Втр 09:36:29 264293474
>>2642932
Ну хз, мне мне арч нравится простотой организации, в 600 пакетов можно жить припеваючи, хотя я и присматриваюсь к переезду с systemd на runit.
Что касается пердолинга, то я настроил себе вим так, что он шикарен и теперь раз в полгода вношу минорные правки, что-то меняю. То же самое с остальным софтом - у меня стоит mutt, мне удобно, ключи грузятся с gpg шифрованного файла, я настроил один раз и пользуюсь, ничего больше не нужно.
Так и в случае с проксей, хочу настроить раз в жизни, потом накатить малину, в коробочку красивую засунуть и таскать с собой при переездах, например.
А по-поводу не нужно, еще не упаковано. Будет докер компоуз и фарш, вроде блокирования webrtc трафика, то будет шикарно. Хуле, оно через 2 команды ставится.
Аноним (Google Android: Firefox based) 03/09/19 Втр 09:54:46 264293875
>>2642924
Во-первых, пусть митмит на здоровье, если сможет, и читает зашифрованный чачей мусор. В чем "обязательность" http попускации, если конечный результат такой же?
Во-вторых, если бы ты почитал про kz что-то кроме истеричных визгов, то узнал бы, что никому в голову бампать все ssl-сессии и ломать интернет-банкинг и энтерпрайз не приходило. Бампают только пейсбук, гугл-почту и прочие points of interest, а от динамического выписывания сертификатов всей стране на каждый домен в интернете казах посередине быстро свалится от сердечного приступа и анальной контузии.
Аноним (Google Android: Firefox based) 03/09/19 Втр 10:18:37 264294176
>>2642923
>BridgeRelay 1
Ну и зачем? Если хомячок за натом с закрытыми портами, все равно работать не будет. А если и будет, то тебе твой гайд в дупу затолкают.
Я знаю, что бридж это не нода, но не все согласны осуществлять благотворительность на своем канале, и нормальные люди обычно предупреждают о таких вещах и добавлют, что это не обязательно.
Аноним (Microsoft Windows 7: Firefox based) 03/09/19 Втр 10:47:48 264294777
Аноним (Linux: Chromium based) 03/09/19 Втр 11:04:15 264295478
>>2642941
отключай обсф и не пользуйся, иначе скорость будет на нуле, но там написано optional, так что всё честно Хочешь шифрование - предоставляй мост.
А вообще obfs трафик в размере нескольких десяток мегабайт в день, такое себе.
Аноним (Microsoft Windows 7: Firefox based) 03/09/19 Втр 11:52:06 264297579
>>2642918
А какая разница? Один твой друг запишет тебя в телефонной книжке как Иванова Антона Антоныча и поделится своей телефонной книжкой с Телеграмом, Фейсбуком и другими приложениями, которые собирают информацию о списке контактов. И уже понятно, что ты не Чурбонхон.
Аноним (Google Android: Mobile Safari) 03/09/19 Втр 12:01:40 264298080
>>2642927
Чача в 2 раза быстрые софтового aes. Аппаратный aes значительно быстрее чача.
Аноним (Microsoft Windows 10: Chromium based) 03/09/19 Втр 14:41:39 264304081
Насколько вообще безопастно пускать трафик через CF? Серваки же в россиюшке стоят, в ДС1/ДС2, и вход в фларовскую сеть наши зашифрованные процессоры совершают через них.
03/09/19 Втр 14:55:03 264304282
>>2643040
После того как они кинули 8чан - доверия у ним нет. Очередная шарашкина контора прогибающаяся под сжв куколдов, вместо того, чтобы максимально оберегать клиентов и быть всегда на их стороне.
Аноним (Google Android: Mobile Safari) 03/09/19 Втр 15:06:21 264304583
>>2642922
Это в каком таком сценарии? Специально прогнал через Wireshark прямое соединение на сайт, работающий через флару, и коннект к гуглу через ss+v2ray+cf+nginx, все и там и там идёт через tls 1.2, отличия только в количестве хендшейков, у ss их больше, будто загружаются несколько страниц подряд.
Аноним (Linux: Chromium based) 03/09/19 Втр 15:11:52 264304684
>>2643042
никому ты анон не нужен, это слишком молодой рынок, чтобы была репутация или умное потребительское поведение.
Если ты хочешь иметь безопасный интернет, то начни с себя, поставь себе gpg, подписывай публичные сообщения, непубличные пересылай в зашифрованном формате, естественно поставь на каждый сервис рандомные пароли 25 символов, исправь ДНС, шифруй трафик и не пиши в интернет то, что не стал бы писать лично, пока ты не полностью защищен. Соблюдай цифровую гигиену и будет тебе безопасно.
Люди зубы чистить научились не так давно, а тут интернет, это всё придет, но не сейчас, просто думай своей головой.
Аноним (Microsoft Windows 10: Chromium based) 03/09/19 Втр 15:49:05 264305385
image.png (133Кб, 1487x815)
1487x815
>>2642123 (OP)
>Пердолинг на овер 100 страниц
Я просто поставил это расширение и у меня везде заходит, чянд?
03/09/19 Втр 15:57:16 264305586
>>2643046
Никогда не понимал смысл ключа. Чел постит сообщение, открытым текстом, без шифвров, любой может прочитать, но снизу есть ключ и нахуй он нужен? Что он защитил если текст лежит спокойно открытый?
Аноним (Apple Mac: Old Opera) 03/09/19 Втр 15:58:33 264305687
1567515492920.jpeg (25Кб, 600x255)
600x255
>>2643053
Поставьте эту ссылку первой в шапке и всё. Крупным шрифтом.
Аноним (Microsoft Windows 10: Firefox based) 03/09/19 Втр 16:01:25 264306088
Аноним (Microsoft Windows 10: Firefox based) 03/09/19 Втр 16:02:55 264306289
Аноним (Linux: Chromium based) 03/09/19 Втр 16:19:18 264307290
>>2643055
Смотри, ключ нужен в основном для двух сценариев:
1. Ты общаешься с кем-то, сообщение подтверждено ключом, значит сообщение отправлял человек, знающий ключ. И если ты доверяешь этому собеседнику, то можешь быть уверен что если сообщение подписано, то его отправлял тот же собеседник, а не какой-то васян, взломавший почту, или работник фсб, у которого бэкдор на почтовый сервер.
2. Маша решила переслать Пете свои голые фотки, но боится, что кто-то может заглянуть в почту или прочитать сообщение. У Маши и Пети есть ключи. Маша шифрует свои фотки так, что только Петя может расшифровать письмо своим ключом. В одну команду. В итоге майор ФСБ, желающий взглянуть на прелести Маши обломится даже имея доступ к серверу почты или вк потому, что у него нет приватного ключа Пети. То есть Маша зашифровала фотки своим приватным ключом, зная публичный ключ Пети. А Петя расшифрует фотки с помощью своей пасс фразы и своего приватного ключа.
Так пересылают чувствительную информацию журналистам разные знатоки так сказать компьютерных наук.
Ну и третий сценарий. Я пользуюсь pass. Мои пароли в одном месте подписаны gpg ключом. Все мои сервисы, вроде git, mutt (это почтовый клиент), ssh имеют разные пароли, которые я не знаю, при этом зашифрованы ключом. То есть я для авторизации использую пасс фразу, при этом реально передаётся длинный пароль.
Аноним (Apple Mac: Old Opera) 03/09/19 Втр 16:22:16 264307791
>>2643072
Можно этот ключ ctrl+c вставить. Фсбэшник тебе шлёт и ты думаешь это не он.
К тому же он видит письма так не похуй ли ему есть ли там ключ он берёт и сажает тебя
Аноним (Linux: Chromium based) 03/09/19 Втр 16:26:10 264307992
>>2643072
И еще добавлю к 1 пункту. Публичный можно залить на публичный сервер, например MIT и теперь почта не может быть привязана к другому ключу. Допустим ты Джулиан Ассанж и все знаю, что assange@wikileaks.org - твоя почта, к ней привязан ключ. Получается если на борде анонас написал - привет всем, я Ассанж и приложил подпись, которая подтверждает публичный ключ Ассанжа, то это точно он.
Аноним (Linux: Chromium based) 03/09/19 Втр 16:32:42 264308393
>>2643077
>Можно этот ключ ctrl+c вставить.
Ты не понял. Публичный ключ - это ключ который известен всем. Приватный ключ известен только тебе. Приватный ключ Пети + пасс фраза Пети = сообщение с сертификатом, который подтверждает, что сообщение написано Петей публичного ключа. В письме содержится файл signature, который при сопоставлении с публичным ключом подтвердит или опровергнет, что сообщение писал Петя. Если сообщение пришло без подписи, то стоит задуматься, в порядке ли Петя. Mutt сам сравнивает подпись с публичным ключом.
Приватный ключ Маши + пасс фраза Маши + публичный ключ Пети= зашифрованный документ, который, сможет открыть только Петя с помощью своего приватного ключа и своей пасс фразы.
Аноним (Linux: Chromium based) 03/09/19 Втр 16:43:21 264308794
>>2643083
Еще для простоты.
Есть публичный ключ Пети, который знают все.
Есть приватный ключ Пети, который знает только Петя.
Есть сообщение от Пети Маше.
Есть подпись от Пети Маше.
Маша берет сообщение, сопоставляет его с публичным ключом Пети и подписью Пети может узнать, что сообщение подписывал человек, знающий приватный ключ Пети, то есть сам Петя.
Если изменится хоть один символ в сообщении, то проверка не пройдет. Если будет другая подпись, то проверка не пройдет. Это гарантия того, что сообщение писал Петя и никакой васян на сервере не решил поправить сообщение.
Аноним (Google Android: Firefox based) 03/09/19 Втр 17:00:43 264309695
Аноним (Microsoft Windows 7: Firefox based) 03/09/19 Втр 17:57:20 264313596
>>2643077
>Можно этот ключ ctrl+c вставить. Фсбэшник тебе шлёт и ты думаешь это не он.
Примерный уровень криптошкольников ИТТ.
Аноним (Microsoft Windows 7: Firefox based) 03/09/19 Втр 19:08:49 264318297
>>2642849
Прост. Жалко как-то.
Аноним (Microsoft Windows 10: Яндекс браузер) 03/09/19 Втр 19:22:00 264318698
>>2642635
Всё, сдох бобик, что ли? До сих пор не работает.
Аноним (Microsoft Windows 8: Chromium based) 03/09/19 Втр 21:11:38 264323599
>>2643045

А чего ты планировал увидеть через ваершарк? Ты трафик снимаешь между клиентом и сервером, ясен хуй он и там, и там будет одинаковый
Аноним (Microsoft Windows 8: Chromium based) 03/09/19 Втр 21:20:53 2643244100
>>2642938

ну охуеть, "раз в казахии так не делают, то и у нас не будут, в честное пионерское"

техническая возможность дропать весь трафик есть

DPI умеющий в распознавание голого сс трафика тоже есть (и как POC и как практическая реализация в кетаях)
Аноним (Microsoft Windows 8: Chromium based) 03/09/19 Втр 21:22:20 2643246101
>>2642980

не в случае СС

приносили пруфы тредов 10 назад
Аноним (Google Android: Mobile Safari) 03/09/19 Втр 21:48:12 2643256102
>>2643135
Да это жалкая пародия на криптославика. Почитай давние треды, он там так отжигал
Аноним (Google Android: Mobile Safari) 03/09/19 Втр 22:01:57 2643259103
>>2643235
Так задача то обфусцировать до флары, то есть чтобы твой собственный провайдер пососал. Это мы и имеем.
Аноним (Microsoft Windows 10: Chromium based) 04/09/19 Срд 06:43:32 2643406104
15671782126311.jpg (136Кб, 1299x888)
1299x888
>>2643060
>>2643062
Кто нибудь поясните за это.
Это что у "Куйбышевский районный суд г. Омска - Омская область" лучше технологии и больше власти чем у роскомнадзора? Как это работает?
Аноним (Microsoft Windows 8: Chromium based) 04/09/19 Срд 08:10:56 2643416105
>>2643259

Ну и, дальше то что? Схема не совсем верно нарисована, я это объяснил, ты то че доебался
Аноним (Microsoft Windows 8: New Opera) 04/09/19 Срд 19:11:23 2643761106
cc58b71c7e4480b[...].png (314Кб, 1024x1290)
1024x1290
Мудрые аноны, я вроде никогда не считал себя каким-то совсем уж дебом в ит вопросах, но тем не менее я просто таки совсем не способен понимать что вы в этом треде обсуждаете. Может есть какой-то курс, который позволит вкатиться в компьютерную безопасность?
Аноним (Microsoft Windows 10: Chromium based) 04/09/19 Срд 19:20:40 2643763107
>>2643761
> в компьютерную безопасность?
Обосрался блять в штаны
Ну хули ты так делаешь-то?
Аноним (Apple Mac: Firefox based) 04/09/19 Срд 19:40:03 2643771108
>>2643761
Обходим блокировки и готовимся к великому фаерволлу.
Аноним (Microsoft Windows 10: New Opera) 04/09/19 Срд 23:40:40 2643881109
Что скажете про GoodbyeDPI ? Провайдер видит куда я захожу?
Аноним (Microsoft Windows 7: Palemoon) 04/09/19 Срд 23:59:19 2643887110
Аноним (Microsoft Windows 7: Palemoon) 05/09/19 Чтв 00:03:30 2643889111
>>2643761
Читай Таненбаума, Олиферов и Шнайера. Куда уж проще?
Но учти, что Шнайер не очень актуален. Может сильно помочь в общих вопросах, но криптопримитивы сильно изменились за последнее время. После Шнайера переходи к Лянде и Бернштейна
05/09/19 Чтв 01:07:00 2643906112
какой гайд использовать чтобы просто создать впн? без всяких обфускаций,
Просто чтобы мой ип менялся на ип сервера. Без лагов, с нормальной скоростью.
Аноним (Microsoft Windows 10: New Opera) 05/09/19 Чтв 01:35:29 2643908113
Аноним (Microsoft Windows 10: Firefox based) 05/09/19 Чтв 02:37:53 2643914114
>>2643906
Как ты вообще здесь оказался? Антизапрет тебя устроит более чем.
Аноним (Apple Mac: Chromium based) 05/09/19 Чтв 04:45:50 2643933115
image 7.jpg (59Кб, 700x532)
700x532
Гайды для домохозяек с картинками не помогли мне вкатиться в сс+в2рэй+кф+нгникс видимо потому ччо я тупой, так как при запросе статуса в2рэй и носки работают отлично, но клиент не может подключиться, поэтому пишу здесь.

Купил вдс, поставил аутлайн, сижу через тор. Какие подводные?
Аноним (Apple Mac: Chromium based) 05/09/19 Чтв 04:47:21 2643934116
>>2643933
быстрофикс: сейчас на работе, поэтому хромиум басед.
Аноним (Linux: Firefox based) 05/09/19 Чтв 07:23:23 2643962117
>>2642702
И вы хотите сказать что эта цепь из хуйпойми-каких поделий не вносит ощутимой задержки/снижения скорости?
Аноним (Linux: Chromium based) 05/09/19 Чтв 08:04:10 2643968118
>>2643962
проксируй трафик, я так делаю (выше кидал ссылку).
С одной стороны весь белый трафик идет напрямую, весь ркн трафик идет через прокси (а там не важно, что у тебя, если ss, то вполне быстро)
Аноним (Microsoft Windows 10: Palemoon) 05/09/19 Чтв 08:14:43 2643971119
Аноны, может кто подсказать впн (платный или бесплатный) для того, чтобы на 2ip проверку анонимности можно было пройти по всем пунктам? Обычно главное палево идет через двусторонний туннель.
Аноним (Apple Mac: Firefox based) 05/09/19 Чтв 08:20:03 2643975120
Аноним (Microsoft Windows 8: Chromium based) 05/09/19 Чтв 10:26:31 2643998121
>>2642975

симки, которые используются для регистраций в разном говне, вставляются один раз в левый телефон купленный с рук (в который ты никогда свои реальные симки не пихал) где-то за пределами твоей хаты, на них ты получаешь смски, а потом симка или выбрасывается, или к ней подключается какая-то платная услуга на 10 рублей в месяц, чтобы номер не забрали
Аноним (Microsoft Windows 8: Chromium based) 05/09/19 Чтв 10:34:05 2643999122
>>2643062

блядь

там видос где замминистра МЧС сосет хуй своему начальнику

сука блядь

ебаная страна
Аноним (Microsoft Windows 8: Chromium based) 05/09/19 Чтв 10:40:47 2644001123
>>2643906
>какой гайд использовать чтобы просто создать впн? без всяких обфускаций

с большой вероятностью соснешь

> Без лагов, с нормальной скоростью.

тогда тебе надо не впн а сс например
Аноним (Microsoft Windows 8: Chromium based) 05/09/19 Чтв 10:42:05 2644002124
>>2643933
>Купил вдс, поставил аутлайн, сижу через тор. Какие подводные?

аутлайн (он же голый СС) уже блокируют в кетаях, POC реализация детектора СС лежит на гитхабе авторов СС уже несколько лет
Аноним (Microsoft Windows 8: Chromium based) 05/09/19 Чтв 10:44:06 2644004125
>>2643962
>И вы хотите сказать что эта цепь из хуйпойми-каких поделий не вносит ощутимой задержки/снижения скорости?

Не вносит, потому что

1) раундтрип идет к серверу физически по тому же пути что и без этх всех дополнительных серверов
2) иногда использование CF оказывает положительное влияние на лаг, из-за более лучших роутингов
Аноним (Microsoft Windows 8: Chromium based) 05/09/19 Чтв 10:45:46 2644005126
15821570458010.png (109Кб, 1125x791)
1125x791
15788430113605.png (16Кб, 1593x64)
1593x64
>>2643971
>Обычно главное палево идет через двусторонний туннель.
Аноним (Linux: Chromium based) 05/09/19 Чтв 10:46:31 2644006127
>>2644002
>Купил вдс, поставил аутлайн, сижу через тор. Какие подводные?
Использовать связку Тор+ВПН плохая идея. По сути ты используешь Тор с единственным входным/выходным узлом, что серьезно снижает твою анонимность.
Аноним (Microsoft Windows 8: Chromium based) 05/09/19 Чтв 10:51:21 2644010128
>>2644006
>с единственным входным/выходным узлом

хуйню сказал

входные ноды у тебя итак будут одни и те же в течение долгого времени по дефолту

использование тор через впн не влияет на выходные ноды
Аноним (Linux: Chromium based) 05/09/19 Чтв 11:03:32 2644013129
>>2644010
>входные ноды у тебя итак будут одни и те же в течение долгого времени по дефолту
вроде раз в 10 минут
>хуйню сказал
Ну смотри, у тора из коробки нет сквозного шифрования трафика, так что провайдер видит пакеты получаемые от ВПН и может их просматривать.
Второй вариант, что какой нибудь мент из США видит, что трафик из его узла идет на ВПН.
Какой смысл в этом ВПН?
Я бы сделал не так. Трафик торовский пустил бы напрямую в тор+obfs, минуя прокси, трафик из белого листа, вроде гугла или где ты обычно сидишь пустил бы напрямую провайдеру, а всё чувствительное пустил бы через SS+obfs.
А то впн выглядит как вредная хуйня.
Где я ошибся?
Аноним (Microsoft Windows 8: Chromium based) 05/09/19 Чтв 11:16:59 2644014130
>>2644013
>вроде раз в 10 минут

все ясно с тобой, не пиши мне больше, а лучше вообще не давай советов в этом треде
Аноним (Microsoft Windows 8: Chromium based) 05/09/19 Чтв 11:18:20 2644015131
>>2644013
>Ну смотри, у тора из коробки нет сквозного шифрования трафика, так что провайдер видит пакеты получаемые от ВПН и может их просматривать.

Провайдер чего может просматривать трафик? Что тор, что ВПН шифруют трафик и твой интернет-провайдер не видит содержимого
Аноним (Apple Mac: Old Opera) 05/09/19 Чтв 11:21:44 2644016132
Что за хуйня.
Раздаю с телефона мобильный интернет на компьютер. Включаю впн на телефоне, а на компьютере впн не работает. Трафик как-то идёт в обход.
Как фиксить?
Аноним (Linux: Chromium based) 05/09/19 Чтв 11:28:22 2644019133
>>2644014
>все ясно с тобой
MaxCircuitDirtiness NUM
Feel free to reuse a circuit that was first used at most NUM seconds ago, but never attach a new stream to a circuit that is too old. For hidden services, this applies to the last time a circuit was used, not the first. Circuits with streams constructed with SOCKS authentication via SocksPorts that have KeepAliveIsolateSOCKSAuth also remain alive for MaxCircuitDirtiness seconds after carrying the last such stream. (Default: 10 minutes)
Аноним (Linux: Chromium based) 05/09/19 Чтв 11:37:42 2644021134
>>2644015
>Что тор, что ВПН шифруют трафик
Тут такие как ты советы раздают? Ебануться. Плейн текст через тор всегда плейн текст, об этом блять отдельная ссылка на торпроджект. Ты можешь шифровать трафик от ВПС до себя, но от выходного узла до ВПС простой http трафик без obfs идет плейн текстом.
Криптографисты блять.
Аноним (Google Android: Mobile Safari) 05/09/19 Чтв 11:59:17 2644035135
>>2644021
Так он про это и говорил. Понизь ЧСВ, не самый умный. Если говоришь про впс-провайдера так и говори сразу. Если посмотришь на его пост, то увидишь вопрос: "какого провайдера?".
Пиздец, какие же убогие хуесосы приползли с пикабу сюда. Сдохни, мразь.
Аноним (Linux: Chromium based) 05/09/19 Чтв 12:06:10 2644045136
>>2644035
ты почитай что он выше писал.
>все ясно с тобой, не пиши мне больше, а лучше вообще не давай советов в этом треде
при этом я слова плохого не написал и спросил - где я мог ошибиться.
В тор через впн не рекомендуют ходить, причин много, поищи статьи на хабре. Одну из причин я привёл.
Если же ты тор тащишь через шифрование, то твой входной узел должен его поддерживать, а значит какая разница - напрямую или через впн?
Аноним (Microsoft Windows 8: New Opera) 05/09/19 Чтв 15:15:59 2644174137
Аноним (Microsoft Windows 10: Chromium based) 05/09/19 Чтв 16:06:28 2644205138
>>2644001
нет сс дырявое говно. Мне нужен впн именно, который не даст не единно песчинке информации пойти в обход него.
Аноним (Microsoft Windows 7: Firefox based) 05/09/19 Чтв 16:21:38 2644215139
>>2644205
Бери openvpn, самое проверенное и надёжное решение.
Аноним (Microsoft Windows 10: Firefox based) 05/09/19 Чтв 16:33:34 2644229140
>>2644013
Хотелось бы напомнить всем мамкиным шифровальщикам, что этот тред об обходах блокировок, а не штоб тащмайор на бутыль не посадил. Всех страждущих шизиков по теме анонимности прошу проследовать на хуй в /crypt.
Аноним (Microsoft Windows 7: Firefox based) 05/09/19 Чтв 16:38:41 2644231141
>>2644229
Об этом вроде как говорит название треда, но полностью опровергается шапкой. Так что не надо вилять жопой.
Аноним (Microsoft Windows 10: Firefox based) 05/09/19 Чтв 16:39:09 2644234142
>>2643933
>Гайды для домохозяек с картинками не помогли
Они и правда хуевые, но если с пониманием матчасти пилить, то заебись.
>видимо потому ччо я тупой, так как при запросе статуса в2рэй и носки работают отлично, но клиент не может подключиться
Занес бы логов в студию, поговорили бы.
>Купил вдс
Где именно купил? Каким образом оформлял? Сделал публичную ноду?
Аноним (Microsoft Windows 10: Firefox based) 05/09/19 Чтв 16:42:26 2644238143
>>2644231
Иметь возможность заходить куда хочешь и чтобы тебя не поймали за жопу при этом — это одно и то же? Разговор в шапке треда ведется, чтобы ввести в заблуждение всевозможные DPI.
Аноним (Microsoft Windows 7: New Opera) 05/09/19 Чтв 21:40:15 2644422144
впн оперы опять ебнулся что делать то?
Аноним (Microsoft Windows 10: Firefox based) 05/09/19 Чтв 23:08:54 2644482145
646464.jpg (110Кб, 908x480)
908x480
>>2644422
>что делать то
antizapret-pac
накатить tor expert bundle, как службу в шиндоус, или еще проще через гуй в advor
юзать бишплатные впн в виде мокрописек к браузерам
попросить у мамки денех и купить забугорный впн. у многих сервисов акционные скидки и скидки от 3х месяцев
Аноним (Microsoft Windows 7: Vivaldi) 05/09/19 Чтв 23:44:22 2644503146
346335768.jpg (68Кб, 912x522)
912x522
Аноны, я нуб, и поставил SocksCap64. Теперь нужно ему подключить хотя бы один прокси-сервер. Тут-то я и застрял. Яндекс с Гуглем конечно выдают кучу сайтов со списками "бесплатных анонимных прокси скачать без смс", но чтойта они все какие сомнительные. Покупать тоже не хочется.

PS: Пробовал наобум торовские 127.0.0.1 9150/9050 - результат естественно ноль, "could not connect to proxy server".
Аноним (Google Android: Mobile Safari) 05/09/19 Чтв 23:54:59 2644509147
Аноним (Microsoft Windows 7: Vivaldi) 06/09/19 Птн 01:35:35 2644546148
>>2644503
>>2644509

Всё, вопрос отменяется. Заробил торовский прокси - оказывается, нужно было всего лишь держать открытым сам Тор.
Аноним (Microsoft Windows 10: Firefox based) 06/09/19 Птн 02:29:51 2644561149
>>2644546
>держать открытым сам Тор
поставь tor как сервис
Аноним (Microsoft Windows 10: Firefox based) 06/09/19 Птн 02:49:41 2644563150
>>2644509
>Proxyfier
в отличии от SocksCap64 он денег хочет
Аноним (Microsoft Windows 7: Vivaldi) 06/09/19 Птн 03:50:31 2644571151
TTK перегородил IPv6 Аноним (Microsoft Windows 7: Firefox based) 06/09/19 Птн 08:04:15 2644595152
TTK blacklist i[...].png (166Кб, 2340x1172)
2340x1172
ipv6 ВСЁ.
rsquid1.blacklist.transtelecom.net
Аноним (Microsoft Windows 7: Firefox based) 06/09/19 Птн 08:07:50 2644597153
Это удар ножом в спину блядь.
Я надеялся ещё лет на 5-7 свободы по ipv6. Думал, можно будет выбирать заблоченные VPSски и тунелить по v6, ебя систему.

Пздц, граждане что творится.
Аноним (Microsoft Windows 8: Chromium based) 06/09/19 Птн 08:44:34 2644605154
>>2644019

и еще раз повторю, не давай тут советов

circuit и гард-нода это разные вещи

можешь отключить бридж, и крутить ноды сколько угодно раз, гард останется тем же самым

единственный способ влиять на гард это или развернуть свой\юзать чей-то бридж (потому что бридж выступает в роли гарда) или прописать EntryNodes
Аноним (Microsoft Windows 8: Chromium based) 06/09/19 Птн 08:49:58 2644607155
tor-structure-6[...].jpg (38Кб, 640x389)
640x389
15250162141522.png (128Кб, 1290x750)
1290x750
>>2644021
>Плейн текст через тор всегда плейн текст

плейнтекст через тор плейнтекст только между экзит-нодой и удаленным сервером, т.е. в случае с рашкопровайдером ты защищен

завязывай выебываться в этом треде, все ошибаются, не все сразу родились дохуя экспертами, продолжая нести хуйню ты только глубже увязаешь в тупости и удаляешься от истины
Аноним (Apple Mac: Old Opera) 06/09/19 Птн 08:52:55 2644608156
Аноним (Microsoft Windows 8: Chromium based) 06/09/19 Птн 09:00:10 2644609157
>>2644045
>В тор через впн не рекомендуют ходить, причин много, поищи статьи на хабре.

90% статей на хабре написана уебами типа славика

использовать тор+впн можно 2 способами, сначала тор, потом впн, и тогда твой провайдер интернета видит что ты идешь или в сторону тора, или в сторону бриджа, твой провайдер ВПН видит что к нему пришел клиент со стороны экзит-ноды тора, а ресур куда ты ходишь видит что к нему пришли через ВПН, такой способ нужен только если тебе надо пользоваться чем-то что банит тор-пользователей, или если ты доверяешь своему ВПН-провайдеру сильнее, чем тор-сети, или если тебе надо сохранить одну точку выхода в интернет (айпишник твоего ВПН-провайдера например)

или, сначала ВПН(или прокси) а потом тор, т.е. то, что тут предлагают под названием тор-овер-сс, в таком случае ты сначала идешь в свой ВПН или прокси, и твой провайдер инторнета видит как ты идешь в сторону впн\прокси\CF, потом ты идешь в тор, и тор-бридж\гарднода видит, что к ней пришли со стороны впн\прокси, а потом идешь на свой ресурс, и тогджа харкач например видит что ты постишь со стороны экзит-ноды


это два совершенно разных юзкейса, и по сути использование впн\прокси перед ТОР обеспечивает некоторую манябезопасность в случае, если гарднода принадлежит майору, или майор ее прослушивает, но если вот смотреть реально, единственная причина по которой можно завернуть тор в впн\прокси - это использование сторонних более лучших обфускаторов, или агрегация разного трафика в 1 туннель, чтобы сложные механизмы анализа трафика (типа дипфингерпринтинга) не могли тебя спалить, потому что к пакетам тора будут примешиваться пакеты другой поеботы, и отделять такой трафик будет сложнее)
Аноним (Microsoft Windows 8: Chromium based) 06/09/19 Птн 09:04:27 2644612158
>>2644597

треде в 15 еще писали что ipv6 долго не проживет, на что ты надеялся вступая в бой с кадровым офицером
Аноним (Microsoft Windows 7: Firefox based) 06/09/19 Птн 09:10:28 2644613159
>>2644612
Я спросил чувака, который работает в ттк, что там у них.
Если ответит что интересное, отпишус.
Аноним (Apple Mac: Old Opera) 06/09/19 Птн 09:14:26 2644614160
>>2644613
Скинь нормальную новость, я не пойму в чём суть? Забанили какую-то ипв6 подсеть ?
Аноним (Google Android: Mobile Safari) 06/09/19 Птн 12:26:10 2644678161
>>2644563
> >Proxyfier
> в отличии от SocksCap64 он денег хочет
Ты первый день в интернете что ли?
Аноним (Linux: Firefox based) 06/09/19 Птн 21:44:52 2645000162
Лук.jpeg (175Кб, 1024x768)
1024x768
>>2642123 (OP)
Обходаны, может я не совсем по адресу, но так как ваш тред про обход блокировок, то как минимум косвенно он связан с Tor-Browser:

1. Почему сайты которые я посещаю через Tor-Browser отображаются на русском? Ведь если в нодах Германия, США, т.д., то язык должен быть последнего нода, правильно?
Я не так много посещаю через него сайтов, но как минимум это vk и duckduckgo.
2. В том же ВК через Тор отображается реклама. В лисе я всю рекламу блочу с помощью адблока, стоит ли смысл ставить его в Тор или есть какой-то другой способ?
Слышал, что так лучше не делать, как как подобные дополнения нарушают анонимность/безопасность, но реклама тоже уже подзаебала.
Аноним (Linux: Firefox based) 06/09/19 Птн 22:02:20 2645016163
>>2645000
1. В настройках установлено порядок отображения веб-страниц, значит на первом месте [ru], хотя при старте тор-браузер предупреждает, что от этого снижается анонимность.
2. Когда запущен тор-браузер, можно запустить другой браузер в параметрах сети в поле socks прописать 127.0.0.1 порт 9050, трафик пойдёт через торсети.
Аноним (Linux: Firefox based) 06/09/19 Птн 22:12:01 2645020164
>>2645016
1. Спасибо.
2. Смена нодов и прочие настройки (блокировка определённых нодов, например), также будут работать в новозапущенном браузере?
Аноним (Microsoft Windows 7: Firefox based) 07/09/19 Суб 01:00:43 2645089165
>>2645016
> Когда запущен тор-браузер, можно запустить другой браузер в параметрах сети в поле socks прописать 127.0.0.1 порт 9050, трафик пойдёт через торсети.

ОПАСНО. нужно как минимум ставить плагин https://addons.mozilla.org/ru/firefox/addon/https-everywhere/ и настраивать на принудительный https для всех сайтов. через tor обычный HTTP (не шифрованный) передавать нельзя. поломают хакеры. подменят трафик на последней третьей выходной ноде. или с помощью Privoxy (или Tinyproxy ?) вообще блокировать все порты отличные от 443 (https).
Аноним (Microsoft Windows 10: Chromium based) 07/09/19 Суб 01:18:08 2645094166
>>2645089
Ты дурак? А чем тогда отличается обычный тор браузер от другого? Там тоже по умолчанию не стоит принудительный 443.
А вот что реально опасно - это уникальный ua на другом браузере. Ибо на этом ip куча траффика с одинаковыми ua, и тут бац - шромиум на вин10 пришёл. Считай вся ананимназдь на смарку. Разве что на русракер зайти
Аноним (Fedora Linux: Firefox based) 07/09/19 Суб 14:23:48 2645339167
Аноним (Fedora Linux: Firefox based) 07/09/19 Суб 14:26:34 2645340168
>>2642602
>>2644005

Отключая ICMP вы обеспечиваете себе проблемы с сервисами, использующими нестандартное значение MTU.
http://shouldiblockicmp.com

ICMP Echo можно блокировать, но на скриншоте, почему-то, сначала блокируются только некоторые типы ICMP, а затем используется правило для блокировки всего ICMP.
Аноним (Apple GayPhone: Safari) 07/09/19 Суб 15:39:35 2645402169
1567859937386.jpg (174Кб, 1600x1167)
1600x1167
>>2643881
Криптославик говорит что там майнеры. Ну нахуй. А ВладикСС вообще подментованая крыса. А еще говорят что двачерига это валдикСС, эксперимент по поимке двачеров и слив данных тв. майору. Угадайте кто финансирует?

инсайдер-кун
Аноним (Apple GayPhone: Safari) 07/09/19 Суб 15:40:54 2645403170
D
Аноним (Google Android: Mobile Safari) 07/09/19 Суб 16:02:56 2645405171
>>2645402
Про то, что валдик подзалупный говорят все. Очевидно, ибо поддерживает i2pd, у которого из-за доступности шифрования ГОСТ кредит доверия минимален.
сейчас боты налетят, чекай.
Аноним (Apple Mac: Old Opera) 07/09/19 Суб 16:53:24 2645425172
Аноним (Google Android: Mobile Safari) 07/09/19 Суб 17:01:16 2645432173
Аноним (Microsoft Windows 10: Chromium based) 07/09/19 Суб 17:21:41 2645445174
Аноним (Linux: Firefox based) 07/09/19 Суб 18:57:49 2645517175
Флара пишет, что мой домен "is not a registered domain", на их форуме написано, надо неймсерверы прописать. А откуда-таки их брать?
домен на .eu.org
Аноним (Google Android: Mobile Safari) 07/09/19 Суб 19:13:47 2645528176
>>2645425
Ну загугли, дядь, не первый день живёшь.
Аноним (Microsoft Windows 7: Firefox based) 07/09/19 Суб 19:50:24 2645556177
Аноним (Microsoft Windows 8: Chromium based) 07/09/19 Суб 19:52:37 2645559178
15181303526700.png (127Кб, 2811x1611)
2811x1611
15054546081816.png (322Кб, 2811x1611)
2811x1611
>>2645000
>1. Почему сайты которые я посещаю через Tor-Browser отображаются на русском? Ведь если в нодах Германия, США, т.д., то язык должен быть последнего нода, правильно?

Зависит от сайта, дакдакго всегда на англицком, и если ты из раховании русском, и позволяет делать поиск на языке твоей выходной ноды в поиске
Если ты ходишь в дакдакго через экзитноду не из рахи, но дакдакго на русском, то у тебя где-то остались или куки или еще какая схожая ебола


>2. В том же ВК через Тор отображается реклама. В лисе я всю рекламу блочу с помощью адблока, стоит ли смысл ставить его в Тор или есть какой-то другой способ?
Слышал, что так лучше не делать, как как подобные дополнения нарушают анонимность/безопасность, но реклама тоже уже подзаебала.

Там дело в том, что использование адблока и других дополнений делает твой фингерпринт более уникальным

ТЛ;ДР - он один хуй будет уникален шо так, шо так, и вообще фингерпринтинг это довольно редко используемая хуйня, лучший вариант - изолировать свой тор-бравзер через который ты собрался делать что-то, за что можно тебя ловить используя фингерпринтинг (например взять в заложники ребенка какого-то мирового лидера, не меньше) в виртуалочке
Аноним (Microsoft Windows 8: Chromium based) 07/09/19 Суб 19:58:28 2645571179
>>2645340
> на скриншоте, почему-то, сначала блокируются только некоторые типы ICMP, а затем используется правило для блокировки всего ICMP.

ты долбоеб и\или ебешься в глаза
Аноним (Microsoft Windows 8: Chromium based) 07/09/19 Суб 20:02:30 2645578180
>>2645432

щас бы думать что товарищ майор будет кого-то ловить используя закладки в крипто, лул

я понимаю что гэбню все ненавидят, но не стоит им приписывать навыки и возможности, которых у них нет и не было, слишком ресурсозатратное это дело, закладочки в крипто ради васяна раздающего процы

я не утверждаю что их там нет, просто ради и2п это говно вряд ли кто-то будет юзать

Аноним (Ubuntu Linux: Firefox based) 07/09/19 Суб 21:17:24 2645646181
>>2645559
>вк
>тор
Что простите?
Аноним (Google Android: Mobile Safari) 07/09/19 Суб 21:28:10 2645650182
>>2645556
Свали, пикабушник. Если не знаешь о чем пишешь - не пиши. Пиздец в треде конечно. Почитай про плагин и какие функции в нём есть. По умолчанию тор браузер открывает не https сайты.
>>2645578
О, первый бот подтянулся.
Аноним (Microsoft Windows 7: Firefox based) 08/09/19 Вск 07:32:13 2645811183
>>2645402>>2645405
>Криптославик говорит
>говорят что двачерига
>говорят все
Чёт орнул с этих бабулек.
КОКОКО ВТОРОЙ БОТ ПАДТИНУЛСЯ
Аноним (Microsoft Windows 8: Chromium based) 08/09/19 Вск 08:37:31 2645833184
9gdCOQkp.png (127Кб, 512x512)
512x512
>>2645650
>По умолчанию тор браузер открывает не https сайты.

ебаный стыд, очередной наплыв имбецилов

опять какой-то уебок на 4пда тред спалил?
Аноним (Microsoft Windows 7: Firefox based) 08/09/19 Вск 10:02:29 2645851185
изображение.png (43Кб, 1399x496)
1399x496
Там это, вроде лиса протекает мимо системного DNS.
Но я хз.
Аноним (Microsoft Windows 10: Яндекс браузер) 08/09/19 Вск 13:00:25 2646014186
>>2645339
Да, заработал, спасибо.
Аноним (Linux: Chromium based) 08/09/19 Вск 14:17:37 2646068187
1567941436150.png (29Кб, 380x371)
380x371
>>2645833
>пук
Я про вторую опцию. По умолчанию они выключена. Соси дальше, чмо.
>>2645811
Если что на доске был тред, где чел нашёл комментарии в исходниках i2pd про добавление ГОСТа. Поищи в архиваче.
Аноним (Linux: Firefox based) 08/09/19 Вск 14:19:29 2646070188
Есть проблема, наверняка кто-то сталкивался.
SS тормозит, когда резолвишь днс через прокси.
Сравнил резолвинг через прокси и без него с помощью tcpdump (логично, что в первом случае на сервере, во втором - на клиенте).
Разница в том, что если резолвинг через прокси, то адреса никак не кэшируются, и НА КАЖДЫЙ запрос делается резолвинг. Получается полная дичь, я просто спамлю клауду одинаковыми запросами с разницей в миллисекунды (и даже наносекунды)

А если резолвиться без прокси, то видимо браузер просто запоминает адрес

Наверняка было у кого-то? Допустим, я всё-таки хочу резолвить через прокси, мне чё придётся bind9 ставить на впску?
Аноним (Apple Mac: Firefox based) 08/09/19 Вск 14:22:09 2646073189
>>2646068
Ты и в openssl можешь гост найти.
Аноним (Linux: Chromium based) 08/09/19 Вск 14:31:54 2646077190
>>2646073
В общем, найди тред и сам почитай что там за комментарий в коде был. Я доказывать тебе ничего не собираюсь, бот.
Аноним (Linux: Chromium based) 08/09/19 Вск 14:32:36 2646078191
>>2646070
Поставь на пека dnscrypt и всё.
Аноним (Microsoft Windows 10: Chromium based) 08/09/19 Вск 14:36:36 2646079192
>>2646073
И да, в openssl он нужен для поддержки. Зачем ГОСТ в i2p, где это шифрование нигде не используется лично я даже придумать не могу. Разве что ханипоты сделать. Ах да.
Аноним (Apple Mac: Firefox based) 08/09/19 Вск 14:36:50 2646080193
Аноним (Microsoft Windows 8: Chromium based) 08/09/19 Вск 14:40:38 2646087194
>>2646080
А я говорил, что закрыты? Тебе же интересно где, вот и ищи тред.
> В чём проблема его наличия?
Ты знаешь как i2p работает? Серьёзно ничего на ум не приходит при упоминании дырявого для нашей гебни шифрования?
Аноним (Microsoft Windows 7: Firefox based) 08/09/19 Вск 15:38:13 2646109195
>>2646068
Был в том треде, читал.
Это делает менее смешным ваши «вася сказал», «а петя заявил» и «да вообще все говорят»?
Аноним (Google Android: Mobile Safari) 08/09/19 Вск 15:50:24 2646128196
>>2646109
Блять, и полон тред ботов. Даже на тучке было, хотя мелкоборда. Почему столько защитников этой васянской параши с ГОСТами не понятно. Откуда только столько доверия, лол.
Аноним (Linux: Firefox based) 08/09/19 Вск 16:00:48 2646138197
Аноним (Microsoft Windows 8: Chromium based) 08/09/19 Вск 18:35:05 2646239198
>>2646068
>Я про вторую опцию. По умолчанию они выключена.
>По умолчанию тор браузер открывает не https сайты.

манявры-маняврики
Аноним (Microsoft Windows 7: Firefox based) 08/09/19 Вск 18:55:50 2646256199
>>2645811>>2646128
>КОКОКО ВТОРОЙ БОТ ПАДТИНУЛСЯ
Предсказуемо. Боевой петушок даже не может представить, что кто-то не станет вникать в суть их срача, а просто обоссыт за убогую аргументацию.
Аноним (Microsoft Windows 10: New Opera) 08/09/19 Вск 18:59:53 2646264200
Такс, а если допустим у меня есть сервак на винде, как там всё это ss напердолить?
Аноним (Microsoft Windows 8: Chromium based) 08/09/19 Вск 19:48:16 2646296201
faa567c330f0d1c[...].jpg (76Кб, 604x526)
604x526
>>2646264

запустить виртуалку на серваке, и там напердолить

https://github.com/shadowsocks/go-shadowsocks2/releases

там есть бинарники на шинду, комманды все более-менее должны быть те же самые, всякие в2реи и прочие плагины тоже возможно есть бинарниками под шинду (по крайней мере в2рей-плагин есть)
08/09/19 Вск 20:44:30 2646329202
>>2646256
Я с твоей стороны не увидел аргументов, клоун. Криптославик, ты?
Аноним (Microsoft Windows 7: Firefox based) 08/09/19 Вск 20:52:56 2646338203
>>2646329
>Я с твоей стороны не увидел аргументов
А знаешь, почему? Ты не поверишь, когда я отвечу.
Попробуй догадаться сам. Если не сможешь, ответ под спойлером.

Потому что я не участвовал в дискуссии, а обоссал долбоёбов-участников за её уровень — «одна бабка сказала». Улавливаешь? Или слишком сложно для твоей чёрно-белой реальности, в которой всем очень важно твоё мнение?
08/09/19 Вск 22:22:22 2646419204
>>2646338
Не одна бабка сказала, долбоёб безмозглый, а указала на код. Пиздец, точно криптославик.
Аноним (Microsoft Windows 10: New Opera) 09/09/19 Пнд 00:46:22 2646506205
Аноним (Linux: Chromium based) 09/09/19 Пнд 00:56:49 2646507206
>>2646506
Напердолить везде и всем!
Аноним (Apple Mac: Old Opera) 09/09/19 Пнд 06:26:01 2646553207
Аноним (Google Android: Mobile Safari) 09/09/19 Пнд 06:26:57 2646554208
>>2646553
Нет, это встроенный зонд
Аноним (Microsoft Windows 8: Chromium based) 09/09/19 Пнд 14:31:23 2646714209
>>2646553

это только DNS, которым обходится только самый тупой способ блокировок, это даже в рф тебя уже не спасет
Аноним (Microsoft Windows 7: Firefox based) 09/09/19 Пнд 15:56:24 2646770210
>>2646419
>Криптославик говорит
>говорят что двачерига
>говорят все
>Не сказала
Как скажешь, боец.
Аноним (Google Android: Mobile Safari) 09/09/19 Пнд 16:17:31 2646778211
Аноним (Microsoft Windows 7: Firefox based) 09/09/19 Пнд 19:41:24 2646852212
>>2642690
протон продался фейсбуку, бегите оттуда голубцы
Аноним (Google Android: Mobile Safari) 09/09/19 Пнд 19:42:56 2646853213
>>2646852
Блокировки обходить сойдёт.
Аноним (Microsoft Windows 8: Chromium based) 10/09/19 Втр 11:31:44 2647088214
Аноним (Microsoft Windows 7: Firefox based) 10/09/19 Втр 18:10:02 2647202215
>>2646852
>протон продался фейсбуку
Пруфы?
Аноним (Linux: Chromium based) 10/09/19 Втр 21:33:43 2647275216
Аноним (Microsoft Windows 8: Chromium based) 10/09/19 Втр 21:47:13 2647287217
>>2647275

щас бы этим олухам доверять

>Prior evidence says otherwise. As pointed out by WIRED in 2015, a federal judge forced Lavabit — once a secure email company that claimed an encryption so great administrators couldn't read emails — to turn encryption keys over to the government in 2014. A similar outcome occurred all the way back in 2007, when Hushmail, which touted similar "not even we can see your emails" levels of security, turned 12 CDs worth of emails from three accounts over to the government. So while ProtonMail claims it has Pentagon-like security, that may not actually be the case.

С лавабита попросили ключи от SSL - которые есть у каждого, использующего SSL на своих серверах, получение данных ключей в случае с Е2ЕЕ тебя не компрометирует, потому что содержание письма остается неизвестным

Сириусли, читать эту хуйню и приносить ее в качестве "пруфа" зашквар
Аноним (Microsoft Windows 7: New Opera) 11/09/19 Срд 09:08:52 2647442218
Как заставить тор функционировать как браузер 2019 года? Может, есть какая сборка? В самом пакете в фурифоксе половина скриптов не канает, что приводит к неработоспособности половины сайтов. Мне, в данном случае, наплевать на анонимность, просто обойти блокировку, но просто повесить впн на какой-нибудь хром не работает, так как прокся не дает ему работать и нужен именно тор.
Аноним (Microsoft Windows 7: Firefox based) 11/09/19 Срд 09:37:50 2647445219
>>2647442
Тебе не нужен тор, бери goodbyedpi или антизапрет.
>хром не работает, так как прокся не дает ему работать
Что все это значит?
Аноним (Microsoft Windows 7: Chromium based) 11/09/19 Срд 10:08:03 2647448220
Аноним (Microsoft Windows 7: New Opera) 11/09/19 Срд 10:29:33 2647452221
>>2647445
>Что все это значит?
ВПНы и вся хурма, окромя тора, конфликтуют с местной проксей, за которой сижу и не работают. То есть, антизапрет точно не зайдет.
Аноним (Microsoft Windows 7: Firefox based) 11/09/19 Срд 10:35:47 2647455222
>>2647452
В тор можно завернуть любой браузер, это будет проще чем из мазилы сделать браузер, ищи гайды в интернете.
Как вариант ещё можешь использовать brave, там есть встроенный тор.
Аноним (Microsoft Windows 7: New Opera) 11/09/19 Срд 10:42:37 2647458223
>>2647455
Штука в том, что под обычной лисой сайты работают. Ща брэйв попробюую.
Аноним (Microsoft Windows 10: Palemoon) 11/09/19 Срд 11:08:18 2647468224
>>2647455
Судя по
>с местной проксей
У него корпоративный фаервол с натом и интернетом по прокси (соответственно, с закрытыми соединениями во внешнюю сеть).
Аноним (Неизвестно: Неизвестно) 11/09/19 Срд 12:50:49 2647492225
Screenshot20190[...].jpg (13Кб, 713x129)
713x129
Ss v2ray + cf безопасно с метро вайфаем юзать?
Аноним (Microsoft Windows 10: Palemoon) 11/09/19 Срд 13:32:20 2647509226
Аноним (Неизвестно: Неизвестно) 11/09/19 Срд 13:44:06 2647513227
>>2647509
Что они будут видеть?
По идее тоже самое что по кф бегать, да?
Аноним (Microsoft Windows 10: Palemoon) 11/09/19 Срд 14:00:12 2647515228
>>2647513
Соединение до dns сервера, резолвящее твой домен в адрес сервера cf, до которого идет поток шифрованной хуеты, замаскированной под http. Т.е. ничего интересного.
Аноним (Microsoft Windows 7: Firefox based) 11/09/19 Срд 14:52:27 2647526229
Capture.PNG (16Кб, 924x403)
924x403
Capture1.PNG (17Кб, 409x459)
409x459
>>2647442
Устанавливаешь тор в качестве сервиса. В настройках браузера прописываешь сокс5 для тора. Профит.
Могу подробнее расписать, если нужно
Аноним (Microsoft Windows 7: Firefox based) 11/09/19 Срд 17:54:16 2647579230
>>2647275
Совсем долбоёб?
>Cambridge Analytica used a self-destructing, encrypted email service called ProtonMail
А если бы они тор использовали, ты бы сказал, что тор продался фейсбуку?
Аноним (Microsoft Windows 7: Palemoon) 11/09/19 Срд 20:32:44 2647665231
>>2647526
Что на первом пике? Нужели лису настолько?
11/09/19 Срд 21:09:41 2647707232

>>2644546
Протон продался пейсбуку, бегите оттуда, глубцы.
Аноним (Google Android: Mobile Safari) 12/09/19 Чтв 17:37:21 2648096233
IMG201909121735[...].jpg (19Кб, 359x119)
359x119
Анонче, подскажи где надо в ss покрутить, чтобы retracker.local заработал.
Аноним (Fedora Linux: Firefox based) 12/09/19 Чтв 17:57:29 2648098234
>>2647452

VPN антизапрета можно настроить на работу через прокси. Tor тоже, к слову.
Не путай Tor Browser и Tor. Через Tor ты можешь любой браузер настроить.
Аноним (Microsoft Windows 7: Firefox based) 12/09/19 Чтв 17:58:16 2648099235
>>2648096
Его надо открутить и сесть в локалочку с его поддержкой.
Аноним (Fedora Linux: Firefox based) 12/09/19 Чтв 17:58:20 2648100236
>>2648096
Это локальный ретрекер твоего провайдера. Если у твоего провайдера его нет (а он мало у кого есть, разве что у небольших всё ещё остался), то он не будет работать.
Аноним (Google Android: Mobile Safari) 12/09/19 Чтв 19:28:43 2648119237
>>2648096
Попробуй nslookup retracker.local или c DNS сервером провайдера. Вообще он не особо нужен. Главное, чтобы была включена опция isp.peer_policy или как-то так. С ней будет выставляться приоритет пирам из выбранных тобою подсетей. За счет этого скорость будет выше, но только у тех, чей провайдер ускоряет локалку и имеет пиринг по городу с другими провайдерами.
Аноним (Microsoft Windows 10: New Opera) 13/09/19 Птн 00:10:14 2648235238
Часто рабочие айпи cf меняются? Вчера из списка все отвалились.
Аноним (Microsoft Windows 8: Chromium based) 13/09/19 Птн 10:21:02 2648357239
>>2648235

ты что, дебил? укажи хост вместо айпишника
Аноним (Microsoft Windows 8: Chromium based) 13/09/19 Птн 13:56:42 2648442240
proxyautoconfig.png (23Кб, 584x607)
584x607
>>2647526
Proxy Switchy Omega. Настолько, что до сих пор починить не могут.
Аноним (Google Android: Mobile Safari) 13/09/19 Птн 17:12:08 2648537241
>>2648442
PAC может работать на всю Винду. Там, в свойствах обозревателя настройка где-то есть.
Аноним (Microsoft Windows 8: Chromium based) 13/09/19 Птн 20:28:25 2648683242
15628148462420.png (10Кб, 514x295)
514x295
Аноним (Google Android: Mobile Safari) 13/09/19 Птн 20:35:33 2648688243
Аноним (Microsoft Windows 10: Firefox based) 13/09/19 Птн 20:38:08 2648689244
2019-09-13202903.png (25Кб, 1307x620)
1307x620
2019-09-13203330.png (46Кб, 1321x671)
1321x671
>>2648537
Верно. Обычно здесь прописывают какой-нибудь антизапрет, а потом забывают и удивляются, чего же это всё работает-то, даже рутрекер!
>>2647665
Это Proxy SwitchyOmega. Она как в лисе, так и в хромом присутствует.

Кстати, слышали, что Богатов таки съебал из рашки? Вчера читал в пораше. https://www.newsru.com/world/12sep2019/bogatov.html
Аноним (Microsoft Windows 10: Firefox based) 13/09/19 Птн 22:07:11 2648711245
>>2642123 (OP)
Посаны кто-нибудь в Китай ездил? Как там с цензурой? Работает ли там ss? У меня есть знакомый, который туда ездил, естественно ничего подобного из ITT не ставил, но говорит — практически дословно: прилетел когда в Пекин, всё работало. А спустя час, когда хотел через вотсап фотки отправить — хуй. Не открывался ни фейсбук, ни гугл, ни уж тем более ютуб... Он говорил, что общался с местными через переводчик в смартфоне, я я спросил какой именно, товарищ сказал что китайский какой-то ему установили, а до этого вообще ни один сервис не работал. Говорил, какая-то магия, потому что до вылета когда осталось несколько часов у него все вновь заработало.

Что, действительно такая хуйня в Китае? А поможет ли ss+v2r+cf там, не говоря уже о рахе?
Аноним (Microsoft Windows 7: Firefox based) 13/09/19 Птн 22:18:04 2648718246
>>2648711
>поможет ли ss+v2r
Поможет.
>+cf
Скорее всего он там заблочен.
13/09/19 Птн 22:45:32 2648728247
>>2648718
А у них есть cdn какие-то, которые наружу пускают не заблоченные? Или тамошние анончеги покупают машину в Хонконхе и оттуда уже вторую машину берут? Haproxy перекидывают.
Аноним (Microsoft Windows 7: Firefox based) 13/09/19 Птн 23:08:12 2648737248
>>2648711
Так хватает VPN сервисов с поддержкой кетая.
Аноним (Microsoft Windows 10: Firefox based) 13/09/19 Птн 23:50:55 2648757249
>>2648718
>Поможет
То есть там клауда заблочена, какая-нибудь к слову сказать аруба нет?
>>2648737
Тогда вообще какой смысл? Или VPN по паспорту, если ты не гражданин Китая, то милости просим? Иначе какой смысл.
Аноним (Microsoft Windows 7: Firefox based) 14/09/19 Суб 01:58:52 2648802250
>>2648757
>Тогда вообще какой смысл? Или VPN по паспорту, если ты не гражданин Китая, то милости просим? Иначе какой смысл.
Что за понос? Учись мысли выражать.
Если у нас запрещена проституция и наркотики, значит наркоманов и проституток нет?
Аноним (Microsoft Windows 7: New Opera) 14/09/19 Суб 08:54:42 2648846251
fhv.jpg (49Кб, 409x439)
409x439
>>2648689
А зачем клиент ss прописывает сюда адреса и почему не нужно для них использовать прокси?
Аноним (Microsoft Windows 7: Firefox based) 14/09/19 Суб 09:41:59 2648863252
>>2648846
Локальные наверно.
Аноним (Microsoft Windows 7: New Opera) 14/09/19 Суб 10:17:28 2648872253
>>2648863
Именно они, но почему они там нужны и что это даёт?
Аноним (Microsoft Windows 10: Firefox based) 14/09/19 Суб 15:14:56 2649007254
2019-09-14151028.png (16Кб, 802x673)
802x673
2019-09-14151209.png (10Кб, 483x470)
483x470
>>2648846
В первый раз вижу такое окошко. А где его найти вообще?
Аноним (Microsoft Windows 7: Firefox based) 14/09/19 Суб 15:17:55 2649010255
>>2649007
Ну вон у тебя прямым текстом написано proxy.
>>2648872
Чтоб работала локальная сеть, очевидно.
Аноним (Microsoft Windows 10: Firefox based) 14/09/19 Суб 15:24:26 2649018256
2019-09-14152125.png (22Кб, 800x688)
800x688
>>2649010
>Ну вон у тебя прямым текстом написано proxy.
Бля, точно. В глаза ебусь, да.
>Чтоб работала локальная сеть, очевидно.
Тогда да.
мимо
Аноним (Microsoft Windows 8: Chromium based) 14/09/19 Суб 17:08:58 2649065257
>>2648711
>Работает ли там ss?

уже нет, буквально последний месяц, теперь только обфс или в2рей или клоак или что-то еще

Аноним (Microsoft Windows 8: Chromium based) 14/09/19 Суб 17:10:40 2649068258
>>2648846

не прописывает (хотя может ты глобальный прокси включил)
Аноним (Microsoft Windows 10: Firefox based) 14/09/19 Суб 18:56:08 2649112259
>>2649065
>теперь только обфс или в2рей или клоак или что-то еще
Анон, если знаешь, расскажи, там у них белые списки? Иначе какой вообще смысл?

там в тюмени чебурнет запустили уже Аноним (Microsoft Windows 10: Firefox based) 14/09/19 Суб 18:59:14 2649117260
15684750587891.png (51Кб, 453x284)
453x284
15684750587850.png (366Кб, 704x472)
704x472
hqdefault.jpg (12Кб, 480x360)
480x360
В тюмень завезли DPI для тестирования блокировки телеграма и его проксей. В итоге скорость у всех жителей пизданулась в 10 раз и разрывы соединения через каждые 15 минут.
Что-то какой-то цирк, блять.
14/09/19 Суб 18:59:17 2649118261
>>2649065
Ну блять очевидно наверно, чистый сс без обфускации идёт, я хуею что он ещё не был заблочен. Такая же участь кстати ждёт и хуегард
Аноним (Google Android: Mobile Safari) 14/09/19 Суб 19:00:00 2649120262
>>2649117
Ура, скорее бы к нам завезли
Аноним (Microsoft Windows 10: Firefox based) 14/09/19 Суб 19:02:45 2649124263
>>2649120
Таки зачем вам? Все равно же работать не будет, лол
Аноним (Google Android: Mobile Safari) 14/09/19 Суб 19:05:24 2649130264
>>2649124
Чтоб нахуй ваши эти интернеты скуклились и я начал делом заниматься, а не прокрастинировать
Аноним (Microsoft Windows 10: Firefox based) 14/09/19 Суб 19:13:41 2649138265
>>2649130
>прокрастинировать
Вангую, дело в тебе, а не в интернетах. А хотя да, интернеты выключат, сразу ламповую тяночку найдешь, работу в 150к/нс, выучишь пять языков и переедешь в какой-нибудь Майами на пляжах загорать попивая ром и лениво листая твиттер-каналы про сраную рашку которая сама себя окуклила в борьбе со всемирным гегемоном. (нет)
Аноним (Google Android: Mobile Safari) 14/09/19 Суб 19:29:21 2649148266
>>2649138
А ты я смотрю только и можешь гиперболизировать. Нда уж.
Аноним (Microsoft Windows 10: Firefox based) 14/09/19 Суб 19:36:41 2649151267
>>2649148
Только когда скучно.
Аноним (Microsoft Windows 8: Chromium based) 14/09/19 Суб 19:48:28 2649161268
>>2649112
>Иначе какой вообще смысл?

оче хороший DPI, оче небольшое количество точек входа, мало кто из быдла будет запариваться и настраивать себе в2рей\сс, потому что почти все закрытые внешние ресурсы у них дублируются внутренними подзалупными, вместо гуглов байду и прочее
Аноним (Microsoft Windows 8: Chromium based) 14/09/19 Суб 19:49:28 2649163269
>>2649117
>Что-то какой-то цирк, блять.
>рдп.сру

А ты чего ждал
Аноним (Microsoft Windows 8: Chromium based) 14/09/19 Суб 19:54:36 2649167270
wireguard.png (1439Кб, 3580x1903)
3580x1903
>>2649118

чистый СС не детектится просто так без задней мысли, как ВГ, это просто набор мешанины с рандомным пэддингом, который можно анализировать например как в SSSniff

ВГ имеет гораздо более уникальный фингерпринт и детектится без всяких йоба-снифов даже просто через ваершарк
Аноним (Microsoft Windows 10: Firefox based) 14/09/19 Суб 20:05:32 2649177271
>>2649163
Я ждал адекватного антона, который будучи в курсе расскажет, как в России все заработает в ноябре. Тот же dpi. Его эффективность блокировок, списки и вайт листы, соображения на будущее etc
https://youtu.be/G79nq7-wX0o
Аноним (Microsoft Windows 8: Firefox based) 14/09/19 Суб 20:41:16 2649195272

>>2649177

получается, что все?








Аноним (Google Android: Mobile Safari) 14/09/19 Суб 21:02:06 2649208273
>>2649177
Если будет дпи - похуй.
Если вайтлисты - соснут все, не соснут только те, кто на границе живут. И то потом набутылят если находить будут.
Аноним (Microsoft Windows 8: Chromium based) 14/09/19 Суб 21:15:14 2649220274
>>2649177
>как в России все заработает в ноябре

В ноябре будет тот же самый рдп.сру, возможности которого можно погуглить и посмотреть например в сравнениях разрабов СКАТа и прочего, по фразам типа "ecoDPI", или в утечках писем подзалупных кодеров из МГУ

тл;др рдпсру выиграли тендер благодаря знакомствам с нужными людями, а не техническим возможностям

что там будет дальше не знает никто, даже царь-крохотусик
стран с вайтлистами в мире оче мало, и как правило это так называемые failed state - помойки типа сомали, лучшей кореи и прочего
если будут вайтлисты значит страна уже на пороге гражданской войны, и заботиться тебе в этот момент нужно будет о покупке сайги, патронов, спичек и соли
но до такого не дойдет 99%, не та страна, слишком много ресурсов, за которые готовы побороться мелкие бояре, которые в рамках беспорядков будут топить против крохотусиковых прихлебателей, слишком много ОМП, которое может в случае пиздеца попасть к реальным террористам

Аноним (Microsoft Windows 10: Firefox based) 14/09/19 Суб 21:30:41 2649226275
>>2649117
В технической грамотности ЗаТелекома можно убедиться, прокрутив канал наверх до максимально нелепого пассажа о DNS-over-HTTPS, озаглавленного "ПРОЩАЙ ДИ-ПИ-АЙ". По дороге можно встретить не менее нелепые оправдания, где он объясняет, что в штанах у него шоколад, а не то, что мы подумали, и залил он его туда сам, и он конечно многого не знает, но мы все не знаем еще больше, и больше он никому отвечать на эту тему не будет, потому что у него есть канал, а у нас нет.
Я очень сомневаюсь, что кто-то намертво блокирует режим рандом паддинга (ключ dd), могу поверить, что режут скорость.
А вот fake TLS (ключ ee) запросто блокируется насмерть без всяких DPI простой просьбой предьявить легитимный сертификат или пойти в задницу, поэтому в SS от него отказались в пользу полноценного TLS с сертификатом.
Аноним (Microsoft Windows 8: Firefox based) 14/09/19 Суб 21:33:10 2649227276

>>2649220

>если будут вайтлисты

это врядли, отключения всего и вся.
да и инфраструктура не готова, гос-е учр. еще на окнах сидят, где они обновления получать будут?
Аноним (Google Android: Mobile Safari) 14/09/19 Суб 21:40:52 2649232277
>>2649226
> прокрутив канал наверх до максимально нелепого пассажа о DNS-over-HTTPS
Но rutracker.nl пашет без VPN...
Аноним (Microsoft Windows 8: Firefox based) 14/09/19 Суб 21:45:02 2649236278
изображение.png (23Кб, 1008x450)
1008x450
Аноним (Google Android: Mobile Safari) 14/09/19 Суб 21:58:36 2649243279
>>2649236
1. Заходишь в about:config
2. Ищешь настройку network.security.esni.enabled, выставляешь true
3. network.trr.bootstrapAddress > 1.1.1.1
4. network.trr.custom_uri > https://mozilla.cloudflare-dns.com/dns-query
5. network.trr.mode > 3
6. Перезапускаешь лисичку и заходишь на rutracker.nl уже без VPN
Аноним (Google Android: Mobile Safari) 14/09/19 Суб 21:59:57 2649246280
Аноним (Microsoft Windows 10: Firefox based) 14/09/19 Суб 22:05:35 2649248281
>>2649232
Потому что этим еще никто не занимался. А когда займется (а поскольку гугл и мозилла вовсю пихают его в браузеры, займутся точно), тут выяснится, что прежде чем выполнить резолв через trusted recursive resolver, до него нужно достучаться. А достучаться предлагается через самый обычный DNS (ну или DoT, но самых хитрых можно встретить посылом куда подальше при попытке постучаться на 853 порт). Любой серьезный оператор давно ловит сторонние DNS-запросы и подменяет на собственные. Берем и без задней мысли включаем популярные TRR в реестр запрещенных сайтов, и на любой запрос к TRR отвечаем IP-адресом ануса. DoH накрывается медным тазом, т.к. не может найти TRR.
Аноним (Google Android: Mobile Safari) 14/09/19 Суб 22:14:34 2649252282
>>2649248
Ты кумыса выпил что ли?
> тут выяснится, что прежде чем выполнить резолв через trusted recursive resolver, до него нужно достучаться.
DNSCrypt, DoT может поднять любой васян. Все твои северокорейские пуки бессмыслены.
> Любой серьезный оператор давно ловит сторонние DNS-запросы и подменяет на собственные.
Любой ненормальный. Ты мне ещё про 'нормальные' серые IP и 'нормальный' NAT у ДомСру и Ростелекома покукарекай блять.
Аноним (Google Android: Mobile Safari) 14/09/19 Суб 22:49:28 2649268283
>>2649248
Мань, DoH можно засунуть в директорию любого сайта. Удачи с поиском.
Аноним (Microsoft Windows 10: Firefox based) 14/09/19 Суб 22:50:40 2649269284
>>2649252
>DNSCrypt, DoT может поднять любой васян.
Во дебил. А тор еще сверху не нужно подрубить, чтобы он прошел до TRR?
Тогда скажи мне, дебил, а нахрена DoH нужен вообще, кроме многократного увеличения времени резолва, при этом по факту не решая проблему блокировок никак?
>Любой ненормальный
Йота давно подменяет записи своими, мегафон скорее всего тоже. Ну конечно, если ты чего-то лично у себя не видел, значит этого нет, и вообще все вокруг дебилы и распильщики, у них ничего не получится, а мы самый умный дигиталрезистанс.
Аноним (Google Android: Mobile Safari) 14/09/19 Суб 22:55:23 2649270285
>>2649269
> ты дебил, я умный. ЯСКОЗАЛ
Судя по подрыву на rutracker.nl с DoH ты зашёл.
Аноним (Microsoft Windows 10: Firefox based) 14/09/19 Суб 22:58:11 2649272286
>>2649268
Желающие наверное в очередь встают на засовывание. Сколько там ресолверов всего действующих, 20 штук? Ох и надорвуться же блокировать.
Что говоришь? Поднимешь у себя? Так может ты поднимешь у себя нормальный туннель, а не говно без задач?
Любой копротивляющийся за DoH есть конченный дебил с познаниями уровня криптославика.
Аноним (Microsoft Windows 10: Firefox based) 14/09/19 Суб 23:02:38 2649275287
>>2649270
Ты мало того, что дебил, так еще и неспособен осознать уже разжеванное. Ты сейчас зайдешь, а в будущем не зайдешь, потому что DoH прибивается по входной точке так же, как прибивается любой запрещенный сайт, и смысла в нем нет никакого, так как проблему он не решает.
Аноним (Google Android: Mobile Safari) 14/09/19 Суб 23:04:24 2649276288
>>2649272
> Любой копротивляющийся за DoH есть конченный дебил с познаниями уровня криптославика.
Криптославики из Гугла и Мозиллы скоро добавят DoH по дефолту. Ты корвалол хоть приготовил на этот случай?
Аноним (Google Android: Mobile Safari) 14/09/19 Суб 23:07:36 2649277289
Вы дибилы? В конфиге dnscrypt ставим тисипи онли и пускаем через тор. Профит. Експерт бандл мало требует ресов
Аноним (Google Android: Mobile Safari) 14/09/19 Суб 23:09:15 2649279290
>>2649277
> через тор
Там задержка пиздец. Нахуй нужно.
Аноним (Microsoft Windows 10: Firefox based) 14/09/19 Суб 23:22:21 2649287291
>>2649276
У нас следующий уровень отрицания - швитые гугл и мозилла так скозали. И никогда в жизни швитые гугл и мозилла не пропихивали в свои браузеры нестандартизированное говно, потому что они гугл и мозилла, и точно также его выбрасывали, когда оно не приживалось.
Тут, правда, накладочка - в DoH "по умолчанию" предусмотрен "домен-канарейка" (https://support.mozilla.org/en-US/kb/configuring-networks-disable-dns-over-https), и если по запросу на этот домен возвращается NXDOMAIN, то DoH отрубается к чертям. Так что лично тебе "по умолчанию" будет хрен с маслом, потому что гугл и мозилла на страже твоих интересов, но улететь в блок по всей стране тоже не сильно хочет. Ну а особо настойчивых можно опять же срезать по указанной ранее схеме.
Аноним (Google Android: Mobile Safari) 14/09/19 Суб 23:53:17 2649325292
>>2649287
> но улететь в блок по всей стране тоже не сильно хочет.
Вы посмотрите, какой пернатый! Ты ещё про функцию прокси покукарекай.
Аноним (Microsoft Windows 10: Firefox based) 15/09/19 Вск 00:42:05 2649353293
rutracker.JPG (23Кб, 1033x110)
1033x110
Аноны, а чо рутрекер какой-то особенный? С рутора качает нормально через ss, а рутрекер пикрил.
Аноним (Google Android: Mobile Safari) 15/09/19 Вск 00:52:55 2649359294
>>2649353
В hosts пропиши

163.172.167.207 bt.t-ru.org
163.172.167.207 bt2.t-ru.org
163.172.167.207 bt3.t-ru.org
163.172.167.207 bt4.t-ru.org
Аноним (Google Android: Mobile Safari) 15/09/19 Вск 00:55:17 2649360295
>>2649353
А вообще, анонсеры должны получать твой реальный IP, а не IP прокси.
Аноним (Microsoft Windows 10: Firefox based) 15/09/19 Вск 01:11:19 2649373296
>>2649360
кстати, на андроиде через Flud качает, в отличии от десятки.
>анонсеры должны получать твой реальный IP, а не IP прокси
ну мы же не хотим свой ойпи светить, анонче.
Аноним (Microsoft Windows 10: Firefox based) 15/09/19 Вск 01:20:24 2649379297
1.png (62Кб, 450x800)
450x800
>>2649325
Расшифруйте пожалуйста, что хотело сказать это контуженное животное перед тем, как надристало в штаны.
Что-то типа "лучшее средство для обхода блокировок кудах надо только обернуть его в еще одно средство для обхода блокировок"?
Аноним (Google Android: Mobile Safari) 15/09/19 Вск 01:25:08 2649381298
>>2649379
> Страна KZ
Уноси свой кумыс, долбаеб
Аноним (Microsoft Windows 10: Firefox based) 15/09/19 Вск 01:31:06 2649384299
>>2649381
>нибудит твердо и четко
У тебя Тюмень горит, дебил. Срочно бери член мозиллы в рот и начинай высасывать гуманитарную помощь.
Аноним (Google Android: Mobile Safari) 15/09/19 Вск 01:36:01 2649386300
>>2649384
Мне похуй на то, что там в Тюмени. Если дойдёт до реального чебурнета с белыми списками и обязательными сертификатами, ИТ-бизнесу пизда. Такого пиздеца даже в Китае нет.
Аноним (Google Android: Firefox based) 15/09/19 Вск 01:43:34 2649387301
>>2649276
Сразу после того, как на 53 порт перестанут отвечать без шифрования, ага.
А заодно перестанут отвечать по устаревшим tls, без предьявления esni, и вообще сделают все, чтобы их dns пользовались 5% ононимусов.
Аноним (Microsoft Windows 10: Firefox based) 15/09/19 Вск 01:43:41 2649388302
>>2649386
Славка, тебе четвертый час донести пытаются, что DoH пресекается без белых списков и сертификатов по бутстрепу через обычный dns, и если бутстреп средства для обхода блокировок торчит с голой жопой наружу и его нужно прятать за еще одним средством, то это средство - полное говно.
Аноним (Google Android: Mobile Safari) 15/09/19 Вск 02:07:37 2649392303
>>2649388
network.trr.mode > 2
И не нужен бутстреп. Обтекай.
Аноним (Microsoft Windows 10: Firefox based) 15/09/19 Вск 05:32:20 2649433304
>>2649392
>>2649392
https://wiki.mozilla.org/Trusted_Recursive_Resolver#network.trr.mode
>2 - First. Use TRR first, and only if the name resolve fails use the native resolver as a fallback.
Перевожу для совсем невменяемых тупиц - сначала попробовать TRR, и если он заблокирован khooyam, использовать обычный дырявый небезопасный DNS для запросов, чему провайдер будет несомненно очень рад.
Славик, иди спать. Обосраться больше раз, чем ты, уже вряд ли получится.
Аноним (Linux: Firefox based) 15/09/19 Вск 06:52:12 2649440305
Screenshot2019-[...].png (108Кб, 1280x808)
1280x808
>>2649243
Так-то оно уже работать не должно, см. пикрил.
Скорее всего у тебя по IPv6 идет, куда блокировку еще не успели подвезти, но подвозят уже (>>2644595)
Аноним (Google Android: Firefox based) 15/09/19 Вск 08:28:39 2649454306
Screenshot20190[...].png (130Кб, 1080x1920)
1080x1920
Screenshot20190[...].png (110Кб, 1080x1920)
1080x1920
Screenshot20190[...].png (87Кб, 1080x1920)
1080x1920
Screenshot20190[...].png (88Кб, 1080x1920)
1080x1920
Ох лол, а вот тест с йоты.
Йота, если включен DoH и eSNI, просто отфутболивает любой запрос на заблокированный клаудфлеровский ip, даже если домен не заблокирован. К примеру, сайт карнавального, который не заблокирован, но сидит на забаненных ip наркобарыг. Если выключить eSNI и DoH, то заходит.
То есть оно по сути уже не работает и бесполезно, эффективность уровня черной маски в метро - подходит товарищ майор и просит либо маску снять и показать лицо, либо катиться нахуй, пока не набутылили.
Аноним (Microsoft Windows 7: Firefox based) 15/09/19 Вск 10:40:59 2649508307
Ой пердоли пердолики, купите себе уже нормальный впн от профессионалов, хуйней полнейшей ради экономии копеек занимаетесь.
Аноним (Неизвестно: Safari) 15/09/19 Вск 11:12:05 2649520308
>>2649508
Купил впс за 200р/м, 1gb/s и неограниченный трафик, кручу там тьомный носок с в2реем. При желании можно поставить какой-нибудь вайргард и имееть рядом с проксей готовый впн. А ты и дальше плати дяде в 10 раз больше за просаживающуюся в час пик скорость и ограниченный трафик. все это профессиональное говно от дяди еще и работает на древнем опенвпне, который сам по себе медленный, так еще и блочится любым дипиаем
Аноним (Microsoft Windows 7: Firefox based) 15/09/19 Вск 11:21:19 2649521309
>>2649520
>Купил впс за 200р/м
Купил доступ к 5000 впс за 150. А ты будешь бегать с обосранными портиками когда твой ип отлетит вместе со всей подсетью.
>1gb/s и неограниченный трафик
Не уточнял, но мои 80мб спокойно выдаёт.
>просаживающуюся в час пик скорость
Нет такого.
> и ограниченный трафик
Если он и ограничен то в той же мере что и на твоей впс.
>на древнем опенвпне, который сам по себе медленный
Жрёт меньше чем сс и уж тем более вг который пол проца запросто отхватывает.
>блочится любым дипиаем
При этом работает даже в чине.
Аноним (Microsoft Windows 10: Firefox based) 15/09/19 Вск 11:33:13 2649525310
Untitled.jpg (108Кб, 1194x448)
1194x448
>>2649454
Видать зависит от провайдера
Аноним (Microsoft Windows 10: Chromium based) 15/09/19 Вск 12:04:24 2649544311
>>2649508
>>2649520
> Купил впс за 200р/м, 1gb/s и неограниченный трафик, кручу там тьомный носок с в2реем.
Итого ты платишь $3 в месяц. Я арендовал за $4 VPS на год, поднял на нем 3proxy, пользуюсь всем этим несколько месяцев и доволен. Конечно пришлось здорово попариться несколько дней с настройкой, пока разобрался что к чему. Но настроил и оно работает все.

>>2649521
> Купил доступ к 5000 впс за 150.
Хм, круто, но мне аж столько ВПС не надо.

Аноним (Google Android: Mobile Safari) 15/09/19 Вск 12:17:59 2649547312
>>2649433
Он ещё должен быть заблокирован. Я повторяю для дегенератов, DoH можно вставить на любую страницу сайта.
>>2649440
Заблокирован другой домен. Чекай свой пик.
>>2649454
Это блокировка по IP скорее всего.
Аноним (Google Android: Mobile Safari) 15/09/19 Вск 12:18:57 2649549313
>>2649544
ruVDS-ник ты? Если хочешь, чтоб твои данные направо и налево продавали - удачи
Аноним (Microsoft Windows 7: Firefox based) 15/09/19 Вск 12:20:00 2649551314
>>2649544
>$4 VPS на год
Ты то может и доволен, но по факту это полный мусор, ты взял ресурсы многократно перепроданные, тут тебе и проблемы со скоростью, хуевая стабильность и безопасность. Ну кроме того что могут быть проблемы из-за айпишника шареного хуй знает на кого.
Аноним (Google Android: New Opera) 15/09/19 Вск 12:25:13 2649557315
Если прокинуть хттп обфускацию через 80 порт, трафик же энивей будет шифрован? Чем вообще сс через 80 порт хуже, чем через 443? Я просто подумываю на 443 мтпрото прокси замутить, но не уверен, стоит ли мне освобождать порт ради этого.
Аноним (Google Android: Mobile Safari) 15/09/19 Вск 12:28:29 2649561316
>>2649557
Попробуй SSLH для этих целей. MTProto можно на любой порт повесить.
Аноним (Microsoft Windows 10: Chromium based) 15/09/19 Вск 12:31:33 2649562317
>>2649388
Ты по-моему не особо понял, что такое bootstrapAddress. Это не IP-адрес обычного DNS, с которого надо узнать адрес TRR, это и есть адрес TRR. У Cloudflare это может быть 1.1.1.1, потому что они в одной сети и смогут проложить маршрут куда надо. Нужен как раз для того, чтобы ехидный провайдер не подсунул 127.0.0.1 в ответ на резолв домена.
Другое дело, что DoH, узнав IP, делает TLS-хендшейк и должен показать SNI, и тут-то их и можно прихлопнуть на стороне провайдера. Тут конечно можно покудахтать, что eSNI всех спасет, но уже известны примеры в Южной Корее, да и в России оказывается >>2649454 когда на такой хендшейк в сессию посылается RST и требуют зайти по форме доклада как положено.
На самом деле DoH - очень бестолковая идея, гораздо более бестолковая, чем тот же DoT. Создает больше проблем, чем решает, DNS-запросу совершенно не нужен безумный https-оверхед, а приложение вообще не должно заниматься DNS-резолвом. Нужно оно гуглу по другим (и достаточно очевидным) причинам и вполне вписывается в концепцию c Manifest V3, накладывающим серьезные ограничения на uBlock, и созданием собственного адблокера - готовится удар по PiHole и альтернативным DNS, режущим рекламу.
Аноним (Microsoft Windows 10: Chromium based) 15/09/19 Вск 12:33:05 2649565318
>>2649549
Не, я не он.

>>2649551
Скорости хватает, несколько десятков мбит/с вытягивает всегда. Сайты грузятся хоть и помедленнее, чем напрямую, но не сильно. Со стабильностью проблем не заметил особо пока что, так раза два сайт через этот прокси только не загрузился.

> Ну кроме того что могут быть проблемы из-за айпишника шареного хуй знает на кого.
Какие проблемы?

Я конечно понимаю что оно не очень, и лучше было бы арендовать ВПС за $5 в месяц, например, но где гарантия что он безопаснее будет? Только от того, что дороже?
Аноним (Fedora Linux: Chromium based) 15/09/19 Вск 12:34:36 2649566319
>>2649565
> Какие проблемы?
На все сайты заходит, на харкаче постится, соцсети?
Аноним (Google Android: Mobile Safari) 15/09/19 Вск 12:35:25 2649567320
Аноним (Microsoft Windows 10: Chromium based) 15/09/19 Вск 12:36:07 2649569321
>>2649566
> На все сайты заходит, на харкаче постится, соцсети?
Да.
Аноним (Microsoft Windows 10: Firefox based) 15/09/19 Вск 12:37:34 2649571322
Что менее подзалупно: клаудфлара или гугл?
Аноним (Microsoft Windows 10: Chromium based) 15/09/19 Вск 12:39:51 2649574323
>>2649571
Флара конечно. У нее бизнесс модель не строится на выкачивании и монетизации всевозможной информации из своих юзеров.
Аноним (Google Android: Mobile Safari) 15/09/19 Вск 12:40:15 2649575324
>>2649571
У КФ сервера в России
Аноним (Fedora Linux: Chromium based) 15/09/19 Вск 12:42:20 2649578325
Cloudflare скоро пизды дадут за то, что они с борцунами против пиратства не сотрудничают, хех.
Аноним (Microsoft Windows 7: Firefox based) 15/09/19 Вск 12:46:12 2649583326
>>2649565
>Какие проблемы?
Ркн, гулло отлетел уже. Если кто догадается там паблик прокси для телеги захостить то не будет у тебя впс. Ну и существует повышенная вероятность что айпишник в спам лист улетит.
>безопаснее будет
Учитывая твой сетап что угодно будет безопасней.
Аноним (Microsoft Windows 10: Firefox based) 15/09/19 Вск 12:46:27 2649584327
>>2649567
Знаю, что есть. Смысл игры в "DoH по дефолту" не в этом. Идея в том, чтобы в приницпе пропихнуть в стандарт идею, что резолв выполняется на уровне приложения. А на уровне приложения можно какие угодно игры устраивать.
Гугл возьмет и решит, что все домены гугла в хроме резолвятся исключительно через их собственный DoH, например. Вне зависимости от того, что там пользователь указал. Дадут мозилле денег, и они решат аналогично. Возможно? Вполне.
Аноним (Microsoft Windows 10: Chromium based) 15/09/19 Вск 12:47:13 2649585328
1423535837819.png (12Кб, 454x249)
454x249
Нужен список адресов серверов, откуда ютуб тянет видео, чтобы не прогонять его через прокси. Думал легко нагуглю, но не тут-то было, зато нашел какой-то ресурс поиска CDN: https://youtu.be/HSsqzzuGTPo
Поискал там CDN ютуба, выдало это - то, что нужно, или есть какие-то еще адреса? Да, я не особо в этом соображаю пока что.
Аноним (Microsoft Windows 10: Chromium based) 15/09/19 Вск 12:47:42 2649587329
Аноним (Microsoft Windows 10: Chromium based) 15/09/19 Вск 12:51:56 2649591330
>>2649583
> Ркн, гулло отлетел уже. Если кто догадается там паблик прокси для телеги захостить то не будет у тебя впс. Ну и существует повышенная вероятность что айпишник в спам лист улетит.
Понятно.
Аноним (Microsoft Windows 10: Chromium based) 15/09/19 Вск 12:53:17 2649592331
1495002903626.PNG (47Кб, 631x427)
631x427
Аноним (Fedora Linux: Chromium based) 15/09/19 Вск 12:53:51 2649593332
>>2649583
> Если кто догадается там паблик прокси для телеги захостить то не будет у тебя впс.
То есть сс обфс владелец впс не может увидеть, а mtproxy уже может?
Аноним (Microsoft Windows 10: Chromium based) 15/09/19 Вск 12:54:12 2649594333
>>2649592
Спасибо большое. А в какой программе ты подключения смотришь?
Аноним (Microsoft Windows 10: Chromium based) 15/09/19 Вск 12:54:44 2649595334
Аноним (Microsoft Windows 10: Chromium based) 15/09/19 Вск 12:55:01 2649596335
Аноним (Microsoft Windows 7: Firefox based) 15/09/19 Вск 13:13:50 2649611336
>>2649593
Mtproto до недавней модификациикоторая ещё особо не в ходу спокойно детектится.
Именно про тг тут потому что к нему сейчас у властей особое внимание и были прецеденты. В будущем возможно будут блокировать вообще все что хоть как-то позволяет обойти любую блокировку.
Аноним (Microsoft Windows 8: Chromium based) 15/09/19 Вск 18:39:47 2649799337
>>2649226
> поэтому в SS от него отказались в пользу полноценного TLS с сертификатом.

не поэтому

>А вот fake TLS (ключ ee) запросто блокируется насмерть без всяких DPI простой просьбой предьявить легитимный сертификат или пойти в задницу

и угробить нахуй 90% инторнета вещей и прочей йобы где шифрование не имеет реальных сертов или имеет какой-то снейкоил

твоя грамотность ничуть не лучше чем у авторов зателекома, хотя я эту парашу и не читал просто потому что телеграм-каналы в частности, и телеграм в целом, для ущербных
Аноним (Microsoft Windows 8: Chromium based) 15/09/19 Вск 18:44:31 2649802338
>>2649276
>Криптославики из Гугла и Мозиллы скоро добавят DoH по дефолту.

гугол и магазилла добавят DOH не потому, что он позволит "обходить блокировки", а потому что
1) он защищает от днс-спуфинга
2) потому что гугол и магазилла работают не для пидерах из стран где свобода слова и свобода вообще ничего не значат, а для граждан США и гейроп, где днс один из немногих способов для ISP без задней мысли влезать в трафик
Аноним (Microsoft Windows 8: Chromium based) 15/09/19 Вск 18:49:20 2649803339
>>2649578

Если ты думаешь, что РосПидарашНадзор заблочит CF, то сильно ошибаешься, им яиц не хватило википидорство заблочить, а тут CF, за которым половина инторнета спрятано (образно конечно)
Аноним (Microsoft Windows 8: Chromium based) 15/09/19 Вск 18:50:30 2649804340
>>2649583
>гулло отлетел уже.

v2ray+CF-ipv4-to-ipv6, и гулло работает как работал

другое дело что гулло сам по себе пидор который нахой не ножон
Аноним (Microsoft Windows 8: Chromium based) 15/09/19 Вск 18:55:23 2649805341
>>2649611
>В будущем возможно будут блокировать вообще все что хоть как-то позволяет обойти любую блокировку.

Именно для этого мы тут сорок блядь тредов обсуждаем СС с в2рей-хттп\тлс обфускацией и клоак с тлс-опцией продолжения сессии (что вообще адовая пушка, которая позволяет делать то же, что и хттп-вс опускация в в2рей\симпл-обфс, а именно спуфать сервер назначения
Аноним (Fedora Linux: Chromium based) 15/09/19 Вск 19:07:49 2649808342
>>2649803
Да не, в загнивающей на них в суды подают.
Аноним (Google Android: Mobile Safari) 15/09/19 Вск 19:43:52 2649815343
>>2649802
DoH тут непричём. Важен ESNI.
Аноним (Microsoft Windows 10: Firefox based) 15/09/19 Вск 20:01:32 2649820344
>>2649815
Да нихуя он не важен, просто клаудфлара по айпи у ркн полетит, хотя уже...
Аноним (Microsoft Windows 8: Chromium based) 15/09/19 Вск 20:16:45 2649827345
>>2649820
>Да нихуя он не важен, просто клаудфлара по айпи у ркн полетит, хотя уже...

клаудфлара полетит? ты че дебил блядь? это не ты случаем законы яровой писал?
Аноним (Microsoft Windows 10: Firefox based) 15/09/19 Вск 20:20:40 2649830346
>>2649827
Она уже летит, дурень, думаешь, их остановит что-то?
Аноним (Microsoft Windows 8: Chromium based) 15/09/19 Вск 20:21:50 2649831347
>>2649830
>Она уже летит

Куда летит? Где?
Аноним (Microsoft Windows 7: Chromium based) 15/09/19 Вск 20:27:49 2649836348
>>2642702
> openvpn.png
Так если данные зашифрованы в опенвпн - нахуй городить хуиту в виде остальных блок-схем?
Аноним (Microsoft Windows 10: Firefox based) 15/09/19 Вск 20:46:10 2649840349
>>2649799
>прочей йобы где шифрование не имеет реальных сертов или имеет какой-то снейкоил
Для избранных настроят исключения, большой проблемы нет. У энтерпрайза и реестр-то не включается чаще всего на соединениях.
>инторнета вещей
Хуй тебе, а не интернет вещей. У дидов утюги в интернет не выходили.
Аноним (Microsoft Windows 7: Firefox based) 15/09/19 Вск 22:04:50 2649871350
>>2649836
Потому, что /crypt дохлая борда, поэтому шизики срут своими "ти ниразбираешься" "нет ти сам ниразбираешься" здеся.

мимо-товарищ-майор
Аноним (Google Android: Mobile Safari) 15/09/19 Вск 22:51:53 2649897351
>>2649831
НУ ЛЕТИТ, ТЫ ЧО НЕ ВИДИШЬ))))
похоже в тред забрался адепт криптославика
Аноним (Microsoft Windows 10: Vivaldi) 16/09/19 Пнд 09:46:49 2650030352
>>2649836
Если тебе только это важно — то незачем. Если тебе нужно, чтобы твой провайдер не только не видел содержимое твоего трафика, но и не знал о существовании твоего VPS, да и вообще думал что это обычный SSL-трафик на какой-то сайт с фларой — то добро пожаловать в shadowsocks+v2ray+cloudflare+nginx
Аноним (Microsoft Windows 7: Chromium based) 16/09/19 Пнд 11:25:58 2650057353
>>2650030
> shadowsocks+v2ray+cloudflare+nginx
Ебать шизик
Аноним (Microsoft Windows 7: Firefox based) 16/09/19 Пнд 11:32:14 2650059354
>>2650057
Да тут пол треда таких дебилов.
Аноним (Google Android: Mobile Safari) 16/09/19 Пнд 11:34:01 2650060355
>>2650057
>>2650059
Товарищи подмайоры, вы не заебались тут срать?
Аноним (Microsoft Windows 7: Firefox based) 16/09/19 Пнд 11:45:26 2650067356
>>2650060
Очередной пердоля впал в отрицание, впрочем, ничего нового.
Аноним (Microsoft Windows 7: New Opera) 16/09/19 Пнд 11:54:16 2650071357
>>2649068
Да, глобальный прокси.
1. Так зачем он в этом случае прописывает туда локальные адреса если у меня нет никакой локалки, а только пк+инет?
2. С помощью подобного глобального прокси можно заставить трафик других приложений идти через прокси? (Даже тех в которых нет функции прописи прокси. Пойдёт ли весь трафик пк в таком случае через прокси?)
Аноним (Google Android: Mobile Safari) 16/09/19 Пнд 14:49:24 2650145358
Аноним (Microsoft Windows 10: Chromium based) 16/09/19 Пнд 18:11:06 2650260359
15667487869610.mp4 (423Кб, 480x600, 00:00:06)
480x600
А где взять впсочку, которая не забанена на дваче? Какой-то питух из моей подсети постоянно банится.
Аруба забанена, линоде забанена. Где можно взять дешувую впсочку для двачевания?
Аноним (Fedora Linux: Firefox based) 16/09/19 Пнд 18:39:55 2650273360
>>2649226
>А вот fake TLS (ключ ee) запросто блокируется насмерть без всяких DPI простой просьбой предьявить легитимный сертификат или пойти в задницу

Некоторые прокси для Telegram проксируют данные к реальному сайту (к google.com), если понимают, что запрос сделан не через Telegram-клиент.
Аноним (Fedora Linux: Firefox based) 16/09/19 Пнд 18:44:23 2650275361
>>2649454
Провайдеры, которые имеют технические средства и используют DPI, чтобы блокировать домены и конкретные URL, чаще всего будут ограничивать доступ к IP-адресам целиком, если вы запрашиваете заблокированный домен по HTTPS без SNI (именно так получается при использовании ESNI), т.к., в таком случае нельзя понять, на какой домен на этом IP-адресе вы идёте.
Аноним (Microsoft Windows 10: Chromium based) 16/09/19 Пнд 19:49:16 2650334362
>>2650145
Не забудь протереть монитор.
Аноним (Microsoft Windows 7: Firefox based) 16/09/19 Пнд 21:23:02 2650390363
>>2649840
>Для избранных настроят исключения, большой проблемы нет. У энтерпрайза и реестр-то не включается чаще всего на соединениях.


хоспаде, опять криптошиза протекает
Аноним (Microsoft Windows 7: Firefox based) 16/09/19 Пнд 21:50:18 2650414364
>>2650071
> Так зачем он в этом случае прописывает туда локальные адреса если у меня нет никакой локалки, а только пк+инет?

Потому что так реализован режим глобального проксирования

>С помощью подобного глобального прокси можно заставить трафик других приложений идти через прокси? (Даже тех в которых нет функции прописи прокси. Пойдёт ли весь трафик пк в таком случае через прокси?)

нит
некоторые приложения игнорят настройки прокси и идут директом
Аноним (Microsoft Windows 7: Firefox based) 16/09/19 Пнд 22:42:25 2650449365
Аноним (Microsoft Windows 7: New Opera) 17/09/19 Втр 13:58:38 2650744366
>>2650414
>Потому что так реализован режим глобального проксирования

Хорошо, а зачем они там вообще? Что изменится если их там не будет?

>некоторые приложения игнорят настройки прокси и идут директом

Есть ли способ как завернуть выборочно такие приложения или вообще всё с пк в прокси?
Аноним (Google Android: Mobile Safari) 17/09/19 Втр 15:35:33 2650776367
>>2650744
> Есть ли способ как завернуть выборочно такие приложения
Proxifier
Аноним (Microsoft Windows 7: New Opera) 17/09/19 Втр 15:40:26 2650778368
>>2642123 (OP)
Анонче, посоветуйте хороших забугорных хостеров для аренды впс до 6$ в мес
Аноним (Google Android: Mobile Safari) 17/09/19 Втр 15:43:15 2650780369
Аноним (Microsoft Windows 7: New Opera) 17/09/19 Втр 15:55:42 2650787370
>>2650776
Стоить покупать пожизненную лицензию у них или есть возможность обойтись ключами к ней или чем-то ещё другим из бесплатных по?
Аноним (Microsoft Windows 7: New Opera) 17/09/19 Втр 15:57:46 2650788371
>>2650780
Не будет у них проблем с OpenVZ? И есть ли возможность поставить 18.. линукс, т.к. у них 16 вроде из максимального с предложениях.
Аноним (Microsoft Windows 7: Chromium based) 17/09/19 Втр 17:33:06 2650855372
>>2650788
Ригатрап там хостил Двачеригу и норм все было
>>2650787
С кряком пашет норм
Аноним (Microsoft Windows 7: Chromium based) 17/09/19 Втр 17:36:42 2650856373
Аноним (Fedora Linux: Firefox based) 17/09/19 Втр 18:09:38 2650874374
>>2650856
Специально, уже много лет как.
Аноним (Fedora Linux: Firefox based) 17/09/19 Втр 18:11:44 2650875375
У Ростелекома обнаружилась интересная деталь: соединения на заблокированные IP-адреса успешно устанавливаются, если размер пакета TCP SYN меньше 62 байт. При этом соединение идет через DPI (видно по дополнительному хопу в TTL), разрывается через 10 секунд неактивности, и TCP RST всё равно нужно блокировать. SYN-пакеты размером более 62 байта отбрасываются, ACK на них не приходит. Предполагаю, это какая-то дополнительная система обнаружения трафика, которая перенаправляет соединение через другой маршрут, т.к. до этого у Ростелекома был только «пассивный» (out-of-band) DPI, а это похоже на «активный» (in-band).
Как бы то ни было, одновременной блокировкой TCP RST от DPI и уменьшением размера TCP SYN можно обойти сетевые блокировки TCP на Ростелекоме, независимо от порта и протокола.

Чтобы уменьшить TCP SYN до 62 байт в Linux, достаточно отключить две TCP-опции: TCP Timestamps и TCP SACK:
Создать /etc/sysctl.d/anticensorship.conf с текстом:

```
# Rostelecom anti-censorship
net.ipv4.tcp_timestamps=0
net.ipv4.tcp_sack=0
```

И применить:

```
# sysctl --system
```
Это будет работать только непосредственно на компьютере, с которого устанавливается TCP-соединение. Если добавить эти параметры на маршрутизатор, и попытаться загрузить заблокированный сайт на компьютере, например, с Windows, то ничего не поменяется — сайт не откроется.
Чтобы настроить всё только на маршрутизаторе, нужно, вероятно, использовать TCP-прокси, чтобы сам маршрутизатор открывал TCP-соединения. Я серьезных проектов TCP-прокси не знаю, но tpws из [zapret](https://github.com/bol-van/zapret/tree/master/tpws) должен подойти.

Свежие правила для блокировки TCP RST (у не-HTTP-правила убран порт 443, подкорректирован connbytes):

```
iptables -t mangle -I FORWARD -p tcp -m tcp --sport 80 -m u32 --u32 "0x1e&0xffff=0x5010&&0x73=0x7761726e&&0x77=0x696e672e&&0x7B=0x72742e72" -m comment --comment "Rostelecom HTTP FORWARD" -j DROP
iptables -t mangle -I FORWARD -p tcp -m connbytes --connbytes 2: --connbytes-mode packets --connbytes-dir reply -m u32 --u32 "0x4=0x10000 && 0x1E&0xffff=0x5004" -m comment --comment "Rostelecom non-HTTP FORWARD" -j DROP

iptables -t mangle -I OUTPUT -p tcp -m tcp --sport 80 -m u32 --u32 "0x1e&0xffff=0x5010&&0x73=0x7761726e&&0x77=0x696e672e&&0x7B=0x72742e72" -m comment --comment "Rostelecom HTTP OUTPUT" -j DROP
iptables -t mangle -I OUTPUT -p tcp -m connbytes --connbytes 2: --connbytes-mode packets --connbytes-dir reply -m u32 --u32 "0x4=0x10000 && 0x1E&0xffff=0x5004" -m comment --comment "Rostelecom non-HTTP OUTPUT" -j DROP
```

Windows 7, после неудачных попыток установки соединения с большим SYN-пакетом, отправляет пакет без TCP SACK, из-за чего он получается равен 62 байтам, и соединение со включенным GoodbyeDPI устанавливается. Windows 10 не обладает такой особенностью, и соединение не будет установлено.
Аноним (Google Android: Mobile Safari) 17/09/19 Втр 18:47:41 2650909376
>>2650874
По UDP блокировка не работала. Теперь и UDP пакеты не проходят
Аноним (Fedora Linux: Firefox based) 17/09/19 Втр 18:52:53 2650911377
>>2650909
Они заблокированы по IP-адресу. У большинства провайдеров блокировка работала и по UDP.
Аноним (Google Android: Mobile Safari) 17/09/19 Втр 19:59:32 2650947378
>>2650911
У меня провайдер не блочил эти ретрекеры. Как обойти блокиррвку по UDP без VPN?
Аноним (Fedora Linux: Firefox based) 17/09/19 Втр 20:20:43 2650958379
>>2650947
Зависит от провайдера. На каких-то можно, на каких-то — нет.
Почему не хочешь использовать VPN? VPN антизапрета проксирует только заблокированные ресурсы, например.
Аноним (Google Android: Mobile Safari) 17/09/19 Втр 21:11:03 2651017380
>>2650958
Трекер должен получать реальный IP.
Аноним (Fedora Linux: Firefox based) 17/09/19 Втр 21:14:35 2651019381
>>2651017
Укажи IP-адрес в настройках клиента, он и будет сообщаться трекерам.
Аноним (Google Android: Mobile Safari) 17/09/19 Втр 22:36:29 2651074382
Аноним (Microsoft Windows 10: New Opera) 18/09/19 Срд 01:17:22 2651149383
Аноним (Microsoft Windows 7: New Opera) 18/09/19 Срд 15:25:19 2651312384
>>2651149
можно ссыль где они продают аренду впс?
Аноним (Microsoft Windows 7: New Opera) 18/09/19 Срд 15:26:07 2651313385
Аноним (Apple GayPhone: Safari) 18/09/19 Срд 15:29:38 2651314386
Аноним (Microsoft Windows 10: Chromium based) 18/09/19 Срд 15:35:36 2651316387
Аноним (Google Android: New Opera) 18/09/19 Срд 15:49:03 2651318388
У вас норм работает сс на ведре? Чот у меня после коннекта не проходит проверка скорости и вообще ничего не грузит, хотя сервак работает, сервис корректно запущен и настройки абсолютно точно верны (я их не менял, вчера всё было гуд, но я все равно перепроверил, даже переустановил приложение).
Аноним (Microsoft Windows 10: Chromium based) 18/09/19 Срд 16:49:23 2651329389
>>2651149
Ты намекаешь на бесплатную впску?
Аноним (Microsoft Windows 10: New Opera) 18/09/19 Срд 21:37:12 2651443390
>>2651329
Да, первый год бесплатно, но можно запилить хоть 20 впс, регистрация 1$
Аноним (Google Android: Mobile Safari) 19/09/19 Чтв 04:51:28 2651595391
Screenshot20190[...].png (137Кб, 1080x2280)
1080x2280
Screenshot20190[...].png (138Кб, 1080x2280)
1080x2280
Аноним (Google Android: New Opera) 19/09/19 Чтв 08:21:10 2651614392
Я правильно понимаю, что с помощью обфускации можно серфить инет безлимитно, обфусцировав его, например, под вк, на который у опсоса анлим?
Аноним (Microsoft Windows 7: Firefox based) 19/09/19 Чтв 08:42:32 2651617393
>>2651443
Там 20 гб трафика, хули толку.
>можно запилить хоть 20 впс
Каждую надо подтвердить телефоном, причём не просто смской, а звонком так что смсреги нахуй.
Аноним (Microsoft Windows 7: Firefox based) 19/09/19 Чтв 08:44:02 2651618394
>>2651614
Когда-то это работало, но сейчас несколько знаю чекают по айпи.
Аноним (Google Android: New Opera) 19/09/19 Чтв 08:53:16 2651621395
>>2651318
Разобрался. Почему-то не коннектится с 8.8.8.8 днс, вообще ни в какую. С 8.8.4.4 работает, но хэндшейк очень долгий, в два раза дольше, чем с 8.8.8.8. В чём может быть проблема? Ещё два дня назад всё корректно работало. Опсос настолько обезумел, что банит гугловский днс?
Аноним (Microsoft Windows 10: Firefox based) 19/09/19 Чтв 09:12:23 2651628396
>>2651617
>Там 20 гб
о уже 20, а когда-то было 15. и на сосаке вы не сможете срать. у ркн amazon'вские ip в банане
Аноним (Microsoft Windows 10: Firefox based) 19/09/19 Чтв 09:22:33 2651633397
>>2651614
>>2651618
чекал на двух операторах мтс и теле2 нигде не работает. году в 16 все это работало на 4пда остались жирнющие темы со всякими мокрописьками для андроида, как память о былом. анон писал пару тем назад, что у него пашет до сих пор. провайдера и страну естественно не назвал. я, думаю, эту дырень все провайдеры в своих дипиай пофиксили. у мтс на свои домены траффик по прежнему не тарифицируется и работает даже с отключенным инетом в лич.кабинете
Аноним (Microsoft Windows 7: Firefox based) 19/09/19 Чтв 09:37:14 2651641398
>>2651628
А может и 15, я сам уже давно не пользуюсь.
Аноним (Microsoft Windows 8: Chromium based) 19/09/19 Чтв 09:44:05 2651642399
>>2650787

покупать не стоит
лучше использовать вместо проксифаера proxycap, он умеет заворачивать UDP
Аноним (Google Android: Mobile Safari) 19/09/19 Чтв 14:08:43 2651790400
Аноним (Microsoft Windows 10: Firefox based) 19/09/19 Чтв 14:46:14 2651821401
>>2651621
Такая же хрень была, только коннект дропался на всех. Пока что юзаю 1.1.1.1.
Аноним (Fedora Linux: Firefox based) 19/09/19 Чтв 16:43:50 2651881402
Аноним (Google Android: New Opera) 19/09/19 Чтв 20:46:45 2652002403
Какой пердолинг ббра лучше: первая ссылка или вторая? (медиум или джастпэйст)
Аноним (Microsoft Windows 10: Firefox based) 19/09/19 Чтв 21:30:18 2652040404
>>2651881
что там, розовые писечки лолей или слитые архивы кагэбе? устанавливать java и айтупишную мокропиську не хочу
Аноним (Microsoft Windows 10: Chromium based) 19/09/19 Чтв 21:55:20 2652048405
02.jpg (73Кб, 647x900)
647x900
Бесплатная прокси.
Страна: Польша
Трафик: 1 Gb
IP: 45.137.55.3
PORT: 27691
LOGIN: V6HqD2GSTY
PASSWORD: NDsh9jF8Vr
TYPE: HTTPS

Как юзать:
В браузере chrome - BP PROXY SWITCHER
Весь трафик компьютера через прокси - Proxifier
Аноним (Microsoft Windows 10: Chromium based) 19/09/19 Чтв 21:58:07 2652051406
>>2652048
трафик в смысле ширина канала
Аноним (Microsoft Windows 7: Chromium based) 19/09/19 Чтв 21:59:07 2652052407
>>2652048
Товарищ майор, идите нахуй.
Аноним (Microsoft Windows 10: Chromium based) 19/09/19 Чтв 22:03:53 2652057408
19/09/19 Чтв 22:11:53 2652061409
>>2652048
Что будешь делать с собранными адресами?
Аноним (Microsoft Windows 10: Chromium based) 19/09/19 Чтв 22:19:27 2652067410
>>2652061
а что можно делать с бесполезной информацией: ип, страна, браузер? Сколько раз тут кидали иплоггер и что? Смысла нет.
Аноним (Google Android: Mobile Safari) 19/09/19 Чтв 22:33:14 2652076411
>>2652048
Мочух уже совсем охуел, лол
Аноним (Microsoft Windows 7: Firefox based) 20/09/19 Птн 00:38:59 2652127412
Аноним (Apple Mac: Old Opera) 20/09/19 Птн 01:22:14 2652132413
>>2652127
> Хуета сидела на Линукс
Проблемы негров шерифа не волнуют.
Аноним (Microsoft Windows 10: Chromium based) 20/09/19 Птн 03:46:11 2652160414
15689204305920.webm (5399Кб, 640x350, 00:00:59)
640x350
Я тут залетный, в сетях не очень.

На данный момент у меня DNS over HTTPS через PiHole на виртуалке в локалке. Так же есть бесплатный триальный VPS на AWS за который я конечно же не заплачу на котором я VPN поставил, но не использую т.к. проще подрубить ProtonVPN.

Какой следующий шаг для секьюрности посоветуете нубасу?
Аноним (Microsoft Windows 10: Chromium based) 20/09/19 Птн 05:34:37 2652180415
15684466739410.mp4 (26497Кб, 640x480, 00:03:34)
640x480
Аноним (Google Android: Vivaldi) 20/09/19 Птн 08:39:47 2652196416
>>2652160
> Windows 10
Блядь, как же я ору