Ссым на голову РосКомПараше, обходим блокировки, ожидаем возвращения славика, нечайно переустанавливаем сервер, поясняем почему ваергард нинужон. Строим свой полупсевдонимный тор с блекджеком, рига-трапами, майорами и анонимизацией через несколько входных и выходных нод.Прошлые тренды:01. https://arhivach.ng/thread/302847/02. https://arhivach.ng/thread/305585/03. https://arhivach.ng/thread/311743/04. https://arhivach.ng/thread/313885/05. https://arhivach.ng/thread/316302/06. https://arhivach.ng/thread/342518/07. https://arhivach.ng/thread/343484/08. https://arhivach.ng/thread/354345/09. https://arhivach.ng/thread/356677/10. https://arhivach.ng/thread/357411/11. https://arhivach.ng/thread/358606/12. https://arhivach.ng/thread/360685/13. https://arhivach.ng/thread/360686/14. https://arhivach.ng/thread/362459/15. https://arhivach.ng/thread/366070/16. https://arhivach.ng/thread/370112/17. https://arhivach.ng/thread/371223/18. https://arhivach.ng/thread/380172/19. https://arhivach.ng/thread/393533/20. https://arhivach.ng/thread/396501/21. https://arhivach.ng/thread/399784/22. https://arhivach.ng/thread/417764/23. https://arhivach.ng/thread/421670/24. https://arhivach.ng/thread/427032/25. https://arhivach.ng/thread/429883/26. https://arhivach.ng/thread/431232/27. https://arhivach.ng/thread/435971/28. https://arhivach.ng/thread/436582/29. https://arhivach.ng/thread/437351/30. https://arhivach.ng/thread/438521/31. https://arhivach.ng/thread/440432/32. https://arhivach.ng/thread/442337/33. https://arhivach.ng/thread/443043/34. http://arhivachovtj2jrp.onion/thread/446719/ - через тор35. https://arhivach.ng/thread/448448/36. https://arhivach.ng/thread/455565/37. https://arhivach.ng/thread/468123/38. https://arhivach.ng/thread/470518/39. https://arhivach.ng/thread/478710/40. https://arhivach.ng/thread/483698/41. https://arhivach.ng/thread/487700/Эта шапка на пастбине для переката: ДВАЧЕРИГА РИПНУЛАСЬ, ПОМЯНЕМ МОЖЕТЕ СОБРАТЬ БАБЛА, Я ВАМ ПОДНИМУ АНАЛОГ (НО ТОГДА АНАЛОГ МИД-РЕЛЕ ТИПА АНИМЫПРОТИВПЫНИ ПОДНЯТЬ ДОЛЖЕН КТО-ТО ДРУГОЙ) DISCLAIMER: ХОТИТЕ ГАЙДОВ ПО ВАЕРГАРДУ, ОПЕНВПНУ, ХУЙ ПОЙМИ ЧЕМУ ЕЩЕ СОСНИТЕ ХУЙЦА ПИШИТЕ ИХ САМИ, И НЕ ЗАБУДЬТЕ ПРИНЕСТИ АРГУМЕНТОВ ЧЕМ ВАШЕ ГОВНО ЛУЧШЕ НАШЕГО ГОВНАДЛЯ САМЫХ ДОМОХОЗЯИСТЫХ ДОМОХОЗЯЕК УРОВНЯ /b/ РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ OUTLINEVPNoutline это просто набор гуев и оберток для ss, кроме серверной части, которую они перепердолили сами, код открыт но конечно его никто не разбиралклиентская часть, по крайней мере для шинды, это бинарник ss-local из shadowsocks-libev как клиент и badvpn-tun2socks как заворачиватель всего трафика в виртуальный адаптер от openvpnoutline очень прост в установке, позволяет выпускать отдельные ключи для разных клиентов более лучше чем это делает ss-managerт.к. в основе outline лежит ss то клиенты и серверы аутлайна и сс-либев взаимозаменяемы - ничто не мешает тебе держать свой сс-сервер с обфускацией блекджеком и шлюхами, а для мамки порекомендовать аутлайн-клиент чтобы ей меньше пердолиться с проксямисерверная часть работает как докер-контейнер и может работать в т.ч. с PT для обфускации, но их надо пердолить самому как стендэлон сервисы с перенаправлением на интерфейс докераранее outline не рекомендовался, т.к. все работало через жопу и скорости были на уровне опенвпна, сейчас скорость аутлайна сопоставима со скоростью чистого ss-libev аутлайн работает через докер-хуекер и потому если у вас там нат-впс и 20 проброшеных портов то или ебитес с ipv6 или не пользуйте аутлайн или купите более лучший впсголый СС а значит и аутлайн теперь детектится и блочится GFW, что в принципе было давно ожидаемо, теперь только обфускация, только хардкорГайды:https://medium.com/p/1d173b3d5513 - САМЫЙ СВЕЖИЙ ГАЙД ПО СС+РАЗНЫМ ОБФУСКАТОРАМ В СТЕНДЭЛОН РЕЖИМАХhttps://justpaste.it/4tjdx - простой и понятный гайд по сс+обфс на убунту 18.04https://medium.com/p/b18747d12a4f - настройка v2ray в режиме вебсокет+http http://telegra.ph/shadowsocks-over-cloudflare-05-17 - гайд по shadowsocks-over-cloudflare для дебилов, с картинкамиhttps://pastebin.com/CpKBhNC3 - настройка nginx перед cc для параллельной работы вебсайта с v2ray-over-tls-cf с легитимным сертификатом let's encrypt, чтобы не забрали доменhttps://pastebin.com/PhZsrnZ6 - тоже гайд по настройке вебсервера перед ss+v2ray+cf но на 80ом порту в режиме http-websocket (для тех кто не хочет симпл-обфс)https://justpaste.it/53cvr - просто сс без обфс и прочего - актуально для впс с опенВЗ виртуализациейhttps://justpaste.it/5wl00 - установка\настройка симпл-обфс - устарело, если у тебя опенВЗ ставь сс по гайду выше и потом ставь v2ray по гайду еще вышеhttps://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами - все еще актуальночьи-то оптимизации и пердолинг:https://medium.com/p/b8938a61d38/ - 3 ПЕРДОЛИНГА В 1 ГАЙДЕ: TCP-BBR, ДОСТУП К СС ТОЛЬКО ЧЕРЕЗ CF, НАЕБ ДАБЛПИНГАhttps://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - подходит для kvm\xen\vmware, уже есть в гайде вышеhttps://justpaste.it/3rmf0 - оригинальный гайд антоши, аналог дабл-сс через сервера cloudflare в качестве входных нод - пердолинг iptables для cc-овер-CF, делает ваш 80ый порт на выходной ноде "невидимым" не совсем для всех кроме клаудфлер, убирает детект "веб-прокси" для особо анально-повернутых даунов.https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламыhttps://pastebin.com/ph1HT9FX - какой-то гайд по прайвокси и пердолингу на шинуксе для торификациии и проксификации по спискам хуйня, нинужон, не проверялосьhttps://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятостиhttps://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - с кучей нинужон-тир сервисов, не подходит для самостоятельного разворачивания домохозяйками; подходит для того, чтобы развернуть на своей ВПС и потом линковать своей мамке-бабке-тете сраке. КРАЙНЕ ЖЕЛАТЕЛЬНО ОТКЛЮЧАТЬ НЕНУЖНЫЕ СЕРВИСЫ И КРАЙНЕ ЖЕЛАТЕЛЬНО МЕНЯТЬ ПОРТЫ В СЛУЧАЕ СОВПАДЕНИЯ С ДЕФОЛТНЫМИ, разворачиваемый обфс-прокси бридж для ТОРА может не работать\отвалиться из-за пердолинга в последних версиях обфс4прокси.В треде поселилась пара криптославиков, с соответствующим уровнем познаний а правильнее незнаний, которые не могут понять как работает ssl и считают что получение легитимного сертификата от let's encrypt как-то тебя компрометирует и позволяет найти реальный адрес сервера за CF. Это хуйня уровня /b/, а сами шизики не могли настроить нормально браузер, прежде чем "теситровать".FAQ:Почему именно shadowsocks?1) Быстрее OpenVPN (даже без обфускации и через UDP)2) Даже без обфускации не детектится Великим Китайским Фаерволлом! RIP - теперь сс без опускации режется GFW3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем4) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шиндаОтветы на распространенные тупые вопросы:1) это прокси2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)4.1) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ BADVPN-TUN2SOCKS - гайды будут когда-нибудь потом или сам напиши4.2) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ OUTLINE-VPN КЛИЕНТ - засунув в него конфиг из сс-клиента (через опции типа share) но это не работает с обфускацией, для работы аутлайна с ПТ надо pierdolitsa5) нормально настроеный ss умеет в udp а значит торренты будут работать нормальноПо скорости:SS > WIREGUARD > SSH > tunsafe > outlineVPN > strongswan > OVPN-UDP > OVPN-TCP > SSR > говно > моча > > SOFTETHERЗачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн и нормас?1) провайдеры детектят и тротлят впн\нераспознаный трафик:ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН2) провайдеры впн идут на поводу у роскомнадзора3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный
>>2655193Зачем все эти ноунейм мессенджеры? Телеграм - самый защищённый анонимный мессенджер в мире, стоящий на страже свободы слова и борящийся с РКН и кровавым режимом луркай Digital Resistance - это Павел Дуров всё основал. В Телеграме сидят все хакеры в не незаконном смысле этого слова и спецы по ИБ. Поднимать ничего не нужно, просто установи с официального сайта. Об остальном позаботился Павел Дуров. Все контакты подтянутся автоматически благодаря инновационной технологии импорта списка контактов. Остаётся только общаться, зная, что твои данные и твоя переписка в надёжных руках под крепкой защитой, обеспеченной создателем ВКонтакте и Телеграм.
На данный момент у меня DNS over HTTPS через PiHole на виртуалке в локалке. Так же есть бесплатный триальный VPS на AWS за который я конечно же не заплачу на котором я VPN поставил, но не использую т.к. проще подрубить ProtonVPN.Какой следующий шаг для секьюрности посоветуете ?
Господа, я несколько чайниковат, поэтому нужна ваша помощь. У меня впс в Риге, поэтому я подумал, что было бы неплохо и днс резолвить в Риге. Вопросы пошли: в этом вообще есть смысл, или лучше так и использовать гугловские восьмёрки? Если использовать Рижские, то какие лучше? Мб есть какой-то пул проверенных адресов? И самое главное: я нашёл сайт с публичными днс в Риге. Какие подводные в их использовании? Могут ли у меня спиздить трафик или что-то типа того? Могут ли они однажды просто упасть? В общем, суть вопроса: какие подводные в паблик днс?
>>2655480можно использовать публичне днс клаудфлер, он будет выбирать ближайший сервер к твоему выходу, т.е. скорее всего в риге и будет
Господа, есть просьба. Пожалуйста, кто-нибудь хорошо разбирающийся, сделай полноценный видео-гайд по установке в2рея в режиме тлс (то есть с фриномом и клаудфларой). Я, конечно, понимаю, что я сам могу быть криворуким, но всё же я несколько сомневаюсь в компетенции автора гайда на медиуме. Многие команды неправильно написаны (не те кавычки, недостающие пробелы, некорректные обращения).Хотел сделать всё как по гайду, собственно, так и сделал, в итоге ничего не завелось, просто не грузятся страницы. Не вижу смысла пытаться найти, в чём ошибка, ибо муторно, я уже начал переустановку убунты для очистки и установки сс со старым добрым обфс.Я понимаю, что, скорее всего, ошибка с моей стороны, но всё же, я прошу ещё раз: пожалуйста, сделайте актуальный и полноценный видео-гайд для чайников, как я. P.S. видеогайд в шапке неполный, это немного не тоКстати, там фрином наконец выдает домены, я взял тот, который хотел.
>>2655560Вот хороший, годный гайд, утащил из одного тг чятика. У меня по нему всё с первого раза получилось.https://anonfiles.com/b3a4M065n5/Shadowsocks_-_loskiq_pdf
Решил вкатиться в этот ваш нордвпн, купил, поставил эту ебану прогу, мало того что failed to connect и непонятно как попасть в расширенные настройки, так ещё и ворованный фотошоп слетел к хуям. ЧЯДНТ?
>>2655615Как обладатель платного продукта ты имеешь уникальную возможность обратиться в тех. поддержку, где макаки на зарплате будут заниматься твоей проблемой, а не аноны которым мало того что насрать, так ещё и информации ты не представил достаточное количество и придётся тянуть из тебя её вытягивать.
>>2655617А какая инфа ещё нужна? Ну виндовс 10, адоб криэйтив сьют с рутрекера стоит. Страна с анальным интернетом - Узбекистан. Нордвпн тупо не логинится. Долго крутилась загрузка - failed to connect - перезагрузился - фотошоп проебался.
>>2655619Вот и пиши людям которым ты за это заплатил, а не еби мозги всем остальным.>какая инфа ещё нужнаКак минимум логи и результаты твоих изысканий по этому вопросу.
>>2655644это дельный совет, спасибо!интересно почему он мне похерил весь мой пиратский софтавтокад тоже например
>>2655673>>2655674да, там в хостс разумеется насрано, но я удалил клиент и систему откатил, всё равно не работает
>>2655683наверное пока хостс игнорировался оно мне потерло пиратские лицензии, придётся накатывать всё заново. в связи с этим вопрос: openvn тоже игнорит hosts? как сделать чтобы больше так не наебаться?
>>2655690Добавь в конфигpull-filter ignore "dhcp-option DNS" Закомменти эту строчку#setenv opt block-outside-dns Возможна утечка DNS и IPv6
>>2655560>не те кавычки, недостающие пробелы, некорректные обращениягайд проверялся на чистом впс, все работает если прост копипастить
>>2655560>Кстати, там фрином наконец выдает домены, я взял тот, который хотел.пасиб, анончик, что отписался. с весны не мог там зарегать. сейчас похоже починили, все регается и сам фрином перестал быть таким задумчивым
>>2655775нет, а что с клаудфларой?>>2655833ты такой прошаренный хэккер, а я-то обычный пользователь, ну ты уж извиняй.
>>2655869Ну в чём проблема тогда? Пиздуй в шапку, там гайд, хуярь v2ray-plugin на 80 порту с http опускацией
>>2655876Да какой блять гугл, тут всё в шапке есть, а если на архивач заглянуть так вообще чотко будет
>>2655876я так и сделал лол. какой впн сервис норм?гугл: покупай нордвпн братанвот и всё, я сюда пошел, чтобы мне подсказалиа тут тыну в принципе на каждом русскоязысном форуме всегда найдется пидрила вроде тебя, привычно
>>2655898мне он нужен в том числе чтобы мне не резали воипдавай уже, отъебись, ты не нужен, всё наладилось
Аноны, а вот того гляди изолируют рашкины интернеты, как вы будете к своим иностранным впскам подключаться?
>>2655339>DNS over HTTPSПоясни вот за эту фигню. Какой в ней смысл и стоит ли поднимать это на ВПС, на которой уже стоит СС, Вайргард и 3proxy?
>>26578271. Заходишь в about:config2. Ищешь настройку network.security.esni.enabled, выставляешь true3. network.trr.bootstrapAddress > 1.1.1.14. network.trr.custom_uri > https://mozilla.cloudflare-dns.com/dns-query5. network.trr.mode > 3 6. Перезапускаешь лисичку и заходишь на https://rutracker.nl (как и все сайты на Cloudflare, а также любые сайты с поддержкой ESNI) уже без VPN.
Тред не читал, может я уже слоу. Но ркн теперь официально соснули. Настроил мазиллу по статье: https://habr.com/ru/post/468603/Рилейт точные настройки: https://github.com/bagder/TRRprefsВпны нахой не нужны.
>>2658071>>2658049>Впны нахой не нужны. Это не сработает, как минимум, на: Yota Тис-Диалог Мегафон LANTA Ltd Теле2 OOO KDMS/ IP-Home Омские Кабельные Сети LINK-NET/ ЛинкУ этих провайдеров блокируются HTTPS-запросы без SNI (а если ESNI включен, то они именно такие). Доступность сайтов с ESNI у этих провайдеров ухудшится: они не могут определить, к какому домену производится доступ, они блокируют соединение, и фактически получается блокировка по IP.Также не стоит забывать, что в России заблокирован стандартный DoH-резолвер, вписанный в Firefox, mozilla.cloudflare-dns.com.https://isitblockedinrussia.com/?host=mozilla.cloudflare-dns.com
>>2658081>в России заблокирован стандартный DoH-резолвер, вписанный в Firefox, mozilla.cloudflare-dns.com.Спасибо Роскомнадзору, выручает в борьбе с жирными зондами. Жаль, они сделали это ненамеренно.
>>2658081> LANTA Ltd> Теле2Всё работает, пиздабол. И у Теле2 , и у Ланты можно юзать любой DNS и ESNI.
>>2658081>Это не сработает>https://rutracker.nlтока рутрекер и открывает на всех остальных заглушка прова
>>2658147Dailymotion и rutracker не открываются без SNI на твоем провайдере. Они заблокированы по домену, и в реестре для них указаны правильные IP-адреса.Для zello.com в реестре указан неправильный IP-адрес.Почему e621 и danbooru открываются без SNI — не знаю. Возможно, провайдер применяет какой-то комбинированный DPI, или это даже DPI вышестоящего провайдера обрабатывает.Это эксперимент, прежде всего, для меня. Не пытайся его интерпретировать всерьез.
>>2658138В моём регионе Теле2 всё наглухо блокирует, ни один сайт без SNI не открывается (кроме zello, из-за неправильного IP в реестре).Ещё есть 2 измерения из других регионов, там открываются dailymotion, rutracker и zello, но не danbooru и gelbooru и e621.
>>2658147Несколько часов анализировал дампы, и, похоже, твою ситуацию понял: danbooru и e621 хостятся на cloudflare. На Lanta открываются без SNI только сайты за CloudFlare (ну и zello еще, из-за неправильного IP в реестре).В некоторых регионах ещё у Ростелекома то же самое, но наоборот: сайты за CloudFlare НЕ открываются без SNI, а другие — открываются.Но ситуацию с недоступностью gelbooru на Теле2 это не объясняет.
>>2658192>Но ситуацию с недоступностью gelbooru на Теле2 это не объясняет. Так же, как и yota - нет sni, значит чистая блокировка по ip.Cloudflare, не cloudflare, даже если много других сайтов хостятся на этом ip - значения не имеет.
Без впс вообще не обойти чтоли? Раньше юзал goodbye-dpi и все было отлично, переехал на manjaro и сходу обосрался, zapret крашит систему а впс покупать не хочу.
>>2658161> Dailymotion и rutracker не открываются без SNI на твоем провайдере. Они заблокированы по IP, а не домену. Прога не проверяет rutracker.nl который на CDN-хостинге крутится.>>2658192> Несколько часов анализировал дампы, и, похоже, твою ситуацию понялХуя ты аналитик
>>2658071>Впны нахой не нужныесли dpi твоего прова юзает при парсинге sni-поле, то да. если же пров блокирует ip, что делоть, как жить?это как с goodbyedpi у кого-то он работает, а у кого-то нет
>>2658333На наге провы уже пишут, что из-за всяких esni, quic и прочей ебалы такими темпами блокировки будут только по айпи и целым протоколам
>>2658346Такими темпами скоро васяны запилят оверлейный даркнет по типу тора, но лучше. В этом случае белые списки не помогут.
>>2658234Они заблокированы по домену, в этом-то и дело. blockType="domain". <content id="262850" includeTime="2016-01-26T09:28:36" entryType="5" blockType="domain" hash="94F661C0CBF1453DC2CB140FEE4B1E0E"> <decision date="2015-12-04" number="решение суда по делу № 3-0726/2015" org="Мосгорсуд"/> <domain><![CDATA[www.rutracker.org]]></domain> <ip>195.82.146.214</ip> <ipv6>2a03:42e0:0000:0000:0000:0000:0000:0214</ipv6> </content>>Cloudflare, не cloudflare, даже если много других сайтов хостятся на этом ip - значения не имеет. Посмотри на результаты https://hastebin.com/vajatipisa.cs выше постом. Почему открываются danbooru, e621, zello, но не открываются rutracker, dailymotion и gelbooru?Из всех этих ресурсов только gelbooru заблокирован не по домену в реестре.Аналогично см. https://hastebin.com/yujuleheri.cs — Ростелеком Кемерово. Почему-то открываются rutracker, dailymotion и zello, но не danbooru, gelbooru и e621.https://hastebin.com/hugiwolate.http — ТИС Диалог — еще одна непонятная ситуация.https://hastebin.com/osizatoboy.cs — мобильный теле2 какого-то региона. Ситуация как у Ростелекома выше.>>2658333>если же пров блокирует ip, что делоть, как жить?https://www.reqrypt.org/reqrypt.html
>>2658234>Cloudflare, не cloudflare, даже если много других сайтов хостятся на этом ip - значения не имеет.При этом, замечу, что на IP-адресах e621 еще и хостится e926, f-list, также заблокированные. Он не должен открываться.
Пиздец неосиляторы итт хуетой маются.Пердоли, блять, купите впс, ставьте v2ray и забудьте про блокировки
>>2658345Найс совет, когда у тебя широкий выбор из целого одного оптоволоконного провайдера и ростелекома с adsl.
Накатил v2ray-core. Заработало сразу, что удивительно. Я не понял как работает протокол vmess. Они там под https маскируют или как? Выглядит это как то палевно. Постоянное соединение с ip vps на который идёт куча шифрованной фигни. Думаю такие ip будут палиться на раз. Почитал китайские письмена, так и есть. Регулярно банятся частные vps. Особенно при приближении всяких оппозиционных дат... При этом в гайдах китайцы свободно ставят VPS через putty. Нафиг тогда вся эта возня, если все эти обфускации бесполезны.
>>2658536>2 - First. Use TRR first, and only if the name resolve fails use the native resolver as a fallback.И все течет мимо. Есть еще гениальные идеи?
>>2658554Хуяся, не знал, что МГТС впаривает сертификат как в Казахии. Ну тут либо юзать "3", либо другой DNS-сервер.Коммерческие:Googlenetwork.trr.bootstrapAddress > 8.8.8.8network.trr.custom_uri > https://dns.google/dns-queryQuad9network.trr.bootstrapAddress > 9.9.9.9network.trr.custom_uri > https://dns.quad9.net/dns-queryВасянские/некоммерческие:BlahDNS (https://blahdns.com)network.trr.custom_uri > https://doh-de.blahdns.com/dns-querynetwork.trr.bootstrapAddress > 159.69.198.101The Foundation for Applied Privacy (https://appliedprivacy.net)network.trr.custom_uri > https://doh.appliedprivacy.net/querynetwork.trr.bootstrapAddress > 37.252.185.229DNSWarden (https://github.com/bhanupratapys/dnswarden)network.trr.bootstrapAddress > 116.203.70.156С адблоком:network.trr.custom_uri > https://doh.dnswarden.com/adblockБез:network.trr.custom_uri > https://doh.dnswarden.com/uncensored
>>2658554сделал по его >>2658049 посту. правда адрес для dns.google.com/experimental то пашет, то нет, а флара вроде не сбоитну открывается у меня 1337x.to, rutracker.nl, а остальные заблоченые нет. оба хоста за фларой сидят. я так понимаю на сервере тоже должна поддержка быть ну или опция какая-то включена?
>>2658612>впаривает сертификат как в Казахииору с этого эксперта по кипербезопасности, который не знает, чем root-сертификат от обычного отличается, щас надает вам полезных советов.маня, когда тебе впарят казахский сертификат, твоя https писька отвалится по щелчку на бордере.здесь в разрез посылается самый примитивный манясертификат, любой порядочный браузер такое соединение терминирует сразу (а большего и не надо, блокировка уже сработала), а если у ретарда хватит ума принять и продолжить, то его перебросит на заглушку провайдера. больше ничего этим сертификатом сделать нельзя.
>>2658620>_esni.domain.tldможно подробнеенашел статью на фларе, перевел гуглом, но ниче не понял с машинного. вроде у них эта опция включена по умолчанию. значит все таки это еще и настройка самого сервака.
>>2655193Думаю, если сервер написан не на Java/JS, то 128м вполне пойдёт.Попробуй поднять джаббер - вроде, самым секьюрным сейчас считается он.
>>2658635https://habr.com/ru/post/331012/похоже, что работу этой приблуды еще и хостер должен обеспечить
>>2658639https://dxdt.ru/2018/12/28/8645/https://dxdt.ru/2019/02/13/8696/>отмечу, что ESNI предусматривает и вариант, в котором ключи встраиваются в приложение, либо передаются каким-то ещё способом, без DNS>Впрочем, пока что ESNI не поддерживается распространёнными веб-серверами, да и соответствующий RFC не вышел из статуса черновика.вообщем пока это все утвердят и реализуют, а затем еще хостеры прикрутят это все у себя, одним, словом, старый добрый впн
Вы мне скажите, есть же фейлстейты, где уже реализовано то что хочет сделать росплешьнадзор? Как у них с обходом блокировок? Какие методы точно работают? Почему в принципе не обсуждается вариант с satcom + cjdns?
>>2658704> Какие методы точно работают?Да все те же.> satcom + cjdns?Слишком трудозатратно, на данный момент нет необходимости.
Где то прочитал достаточно странное утверждение, что VPN шифрует только исходящий трафик. Уверен что для большинства сервисов это не так, однако на всякий лучше уточню у анона
>>2658883> на данный момент нет необходимости.Когда в таком появится необходимость, за один трансивер скорее всего можно будет всей семьёй в лагеря заехать. Как я понимаю, за использование указанных на пике частот в Блинолопатии уже сейчас можно обутылиться. Зато, сама установка полностью функциональна хоть посреди океана, хоть в КНДР. Сам себе провайдер, сам себе абонент. И связь бесплатна.
Как порешать всех ботов на VPS, которые долбятся в nginx? Один сегодня пытался слать запросы с моим же IP (как это вообще возможно?).
>>2659049Настроить фаервол. IP в отправляемых пакетах меняют на твой или близкий по сети. Для этого есть antispoof, можно просто блочить все то, что с твоей сети приходит на основной интерфейс, допустим 123.123.123.0/24. Есть всякие базы с IP которые стучатся по портам, https://www.blocklist.de/en/export.html можешь поставить cron и написать простой скрипт, которые выкачивал бы список IP в файл каждые несколько часов и блочил бы из него.
>>2659074Запрос был с моим публичным IP на порт 443, но без SSL, поэтому получил ответ 400 - Bad request. Списки и скрипты юзаю, но боты все равно ломятся. Примечателено, что они из России с домашних провайдеров у которых динамические IP и их нет в чёрных списках.
>>2659049а зачем? по ssh подключаешься к хосту, один порт для носков/ваергарда/openvpn. остальное фаерволом закрой. на 80/443 с nginx пусть ломятся. я как-то заглянул в логи там всякого зверья от гуглабота до мутных скриптов с digitalocean. многие ломятся по несуществующим путям вроде вордпресовских. задудосят, фиг с ним пусть дудосят, что они еще могут сделать. ну если так волнуешься можешь за той же фларой спрятаться, fail2ban накатить или еще что там. а вообще безопасность хоста это обширная тема и в инете ей посвящены многокилометровые портянки текста. ломают через в основном через кривые cms, уязвимости софта не ставь мокрописьки и вовремя обновляй по на хостемимодиваныйшпециолист
Пацаны, поясните, что видит провайдер, если я использую Тор, Шедоусокс и просую еботню? В любом случае у него будет фиксироваться передача трафика же. Что он увидит? Может ли задетектить сайты, на которых я сижу? Слишал так же мнение, что Тор нихуя не скрывает и провайдер видит все, на что я захожу дрочу.
>>2659198> Что он увидит? Может ли задетектить сайты, на которых я сижу?Если выходная нода в Рашке, то увидит другой провайдер.
Не перестаю проигрывать с местных дурачков. Зачем вы страдаете херней? Поставил голый СС и wireguard и ссу в рты всем вам уже на протяжении 3 месяцев аптайма. Какие-то обфускации, ходьба через CF. Вы ебанутые что ли? Нахуя вы страдаете херней и увеличиваете пинг? На крайняк можно SSR поставить, если фанатики.
>>2659236> Не перестаю проигрывать с местных дурачков. Зачем вы страдаете херней? Купил впн и ссу в рты всем вам уже на протяжении года аптайма. Какие-то обфускации, ходьба через CF. Вы ебанутые что ли? Нахуя вы страдаете херней и увеличиваете пинг?Пофиксил тебя.
Почему в корпоративной сети работает опера впн но не пашет все остальное. Ну и еще на телефоне Норд пашет. Но Норд не пашет на винде. Что, почему, как?
>>2659286Ну можно предположить что из-за разные протоколов. Это все вангование т.к мне лень гуглить, но насколько могу представить у оперы впн представляет из себя проксю с каким-то модифицированным протоколом. Норд скорее всего ходит по ovpn, который блочится в сети, там вроде обфускация какая-то есть, попробуй ей подрубить.
OpenVPN, SS, SSR, v2ray, NordVpnс obsf (все варианты), без obsf, DoH, dnsscrypt.не работает на виндеопера браузер нахуй, впн-like прокси от оперы работает - почему так то.на телефоне или норд, или связка dnscloak+ secure vpn (через раз)dnscloak+ secure vpn по отдельности нет (через раз)куда в первую очередь обратить внимание?
>>2658704Что ты там по каналу толщиной в пару килогерц передавать собрался? Причем сук в монопольном фактически режиме без отработки коллизий?Дядя, ты ебень? У тебя радиолюбитель головного мозга?
>>2658883>трудозатратноТруднозатратно ему блять!)))Ебич, тут дело даже не в мизерное полосе. Тут дело в коллизиях, которые вообще не отрабатываются. В маршрутизации и коммутации, которых нет. В управлении, которое отсутствует. И даже в протоколах, которые не созданы.И, конечно же, в радиодолбоебах из Бразилии и стран Африки, которым похуй на твои стандарты.
>>2659219>Выходную нодуПомню, сисопа одной такой ноды на всю Россию выебли.Но дурака это не научило, и он запросил убежище в США. Будто там ждут с распростертыми уебана "с опытом знания настройки конфига ТОР на распберри пай" сука с караваем.
>>2659198>Может ли задетектить сайты, на которых я сижу?СОРМ или "национальный dpi" увидит, что c выходной ноды открыли такой-то сайтик или стукнуласть по такому-то портику. Не ты, не я, а выходная нода открыла.Допустим, что у тебя ничего не протекает. И пакетики пошифрованыВ принципе, такую ноду можно отпрофайлить как прокси-сервер и заблочить. Ну или сунуть в какой-нить ретеншн до тех пор, пока сисоп не позвонит провайдеру и не извинится. Но на это нет закона, и нет оборудования. Пока нет)
>>2659278У меня списками реализовано.Роутер скриптом выгружает список хостов, заклеваных Роскомдебилом. А потом правило определяет: если destination из списка, то трафик идет через pia vpn. Если не из списка, то через клирнет.
Почему бы не заплатить одному мочератору денег, чтоб он слил списки банов, провайдеров и подсетей, которые забанены на дваче, а потом уже ориентируясь по спискам выбрать VPS у чистого провайдера?
>>2659358Может проще заплатить за пасскод? Списки постоянно пополняются, так что одного слива не достаточно. Ну и по моему опыту обычно рашкинские нищевпс не в бане, при том что стоят они копейки, а платить за многие можно криптой, ну ты понял.
Дайте ссылочку на готовый комплект DNSSEC ноды. Или туториал по ее запиливанию.А то "виленд" заебал, пидор, подглядывать. Пошол он на хуй!
>>2659390Какой нахуй гайд? Качаешь нужный dnscrypt-proxy (или SimpleDNSCrypt) и читаешь комментарии в конфиге.
>>2659327 Я не больной, а тупой. Таьлеткв не поможетИ я серьезно не допираю. Почему штатный прокси от оперы работает, а все остальное нет. Дело в DNS? И почему банит двач, за SS
>>2659514ERROR: Invalid cipher name: chacha20-ietf-poly1305, use rc4-md5 insteadВот потому я то её и не использую.Кстати, один долбоеб не я, решил протестит ебучии баш скрипт который создаёт дохуя потоков. И вообщем, после ребута оно не работает хоть это и не страшно, для меня. Конфиг не менял, ошибок нет.
>>2659973Да мне похуй, не привык просто. И кстати, есть какой-нибудь анонимный форум в i2p, как почивший хиддач?
Я блядь точно в какую-то группу тестирования попадаю. Режут скорость к зарубежным хостам раз в две недели. Очень резко и характерно тем что до всего что в рашке скорость и пинги заебись, чуть через границу все блядь, 100кб и пинги х5 от обычных.
>>2660424Прямо вот везде за границу? Или может просто маршрутизация конченая до определённых подсетей или АС?
>>2660424>в рашке скорость и пинги заебись, чуть через границу все блядь, 100кб и пинги х5 от обычных.Скоро и 100кб будут счастьем и подарком судьбы. А может и не будет.
>>2660426Всё что в Европу, опытным путем установил что в Азию не режется. Сейчас через Гонконгский впн подрубил, там меньше всего пинги вышли.> может просто маршрутизация конченаяДа, вот так вот хуякс и резко на время становится конченой, а потом через пол дня хуякс и обратно не конченная.>>2660427Да, интересное будущее нам готовится.
>>2660433В подтверждении моей теории могу ещё добавить что тг во времена этих "тестов" умирает намертво.
>>2655952>как вы будете к своим иностранным впскам подключаться?Будем молиться Сиру Илону "Небоходцу" Маску, защитнику прогресса, заступнику интернета, космосодержатели и покорителю, чтобы быстрее старлинк запускал
>>2660451Он то может и запустит, а посадят все равно тебя за использование нелегального оборудования.
>>2658704>есть же фейлстейты, где уже реализовано то что хочет сделать росплешьнадзор?ираны всякиес обходом ну так, более-менее, самое плохое это КНДРв туркменистане например (где все гораздо более анально чем у нас) работает сс-через-CFНе знаю что за хуйня у тебя на пике, но скажем в том же иране вот такая хуйня работала https://www.wired.com/2016/04/ingenious-way-iranians-using-satellite-tv-beam-banned-data/>>2659049лучший вариант - накатить сс-овер-CF и дропать весь трафик на нжиникс идущий не с адресов клаудфлер, это есть вот в этом гаеде https://medium.com/p/b8938a61d38/>>2659198>Слишал так же мнение, что Тор нихуя не скрывает и провайдер видит все, на что я захожу дрочу.хуйню слышал, в торе все шифруется между твоей пекой и точкой выхода отдельным криптослоем от тора, и если ты ходишь на https-ресурсы шифруется между тобой и непосредственно сайтом>что видит провайдер, если я использую Тор, Шедоусокс и просую еботню? Если просто тор без ПТ (это их вариант обфускации) то провайдер видит что ты идешь в тор, но не видит что ты там делаешьЕсли тор с ПТ - зависит от ПТ, если там обфс4 то прост шифрованый трафик, если там сноуфлейк, то тоже прост шифрованый трафик и брокераж через вебсокетыЕсли просто чисто сс то видит просто рандомный шифрованый трафик с паддингом (но вообще некоторые DPI умеют детектить голый СС)Если тор с обфускацией - то зависит от обфускации, или маскировка под ХТТП-вебсокет, или TLS-вебсокет, или если там клока то там все выглядит как прерваный сеанс со спуфингом домена, можно сделать вид что ты на https://kremlin(.)sru ходишьЕсть еще некоторые продвинутые исследования типа дип-фингерпринтинга, когда можно обнаружить что чел ходит в тор, и увидеть на какие ресурсы, даже со стандартными торовскими ПТ, но это дорого и не для РФ
>>2659358>выбрать VPS у чистого провайдера?просто ищи местных иностранных провайдероввсякие крупные провайдеры почти все перебанены
>>2660441попробуй через CF ходить, лулу них есть входные серверы в РФ>>2660453слишком сложно для майора, там оборудование небольшое, сигнал сверхнаправленный, с земли его ты хуй обнаружишьне думаю что над каждым домом в ДС будут пролетать с целью радиоразведки
>>2660457> лучший вариант - накатить сс-овер-CF и дропать весь трафик на нжиникс идущий не с адресов клаудфлерА что мешает таким же умникам засерать мне логи, юзая Cloudflare.
>>2660451раньше появится вот этот проект https://en.wikipedia.org/wiki/OneWeb_satellite_constellationпервые спутники должны были запустить еще в 18 году с байконура, а в 20 году уже хотели вводить в эксплуатацию. любопытно как ркн будет бороться с такими инторнетами, глушить на всей территории скрепной
>>2660466как ты себе это представляешь?>>2660468>как ркн будет бороться с такими инторнетами, глушить на всей территории скрепнойNIQAQUE
[!] Результат:[⚠] Ваш провайдер перенаправляет сторонние IPv4 DNS-серверы на свой, но не подменяет DNS-записи. Это несколько странно и часто встречается в мобильных сетях. Если вы хотите использовать сторонний DNS, вам следует использовать шифрованный канал до DNS-серверов, например, через VPN, Tor, HTTPS/Socks прокси или DNSCrypt, но обходу блокировок это не поможет.[⚠] Ваш провайдер полностью блокирует доступ к HTTPS-сайтам из реестра.[⚠] У вашего провайдера "обычный" DPI. Вам поможет HTTPS/Socks прокси, VPN или Tor.
>>2660507Бля, да круто же будет встретить кого-то из Казани двачерачмономару например. говорят он няшный
Cloudflare Warp можно как-то на всю систему сделать, а не только в браузере? И аплоад пофиксить, а то это пиздец какой-то
>>2660510это новая мокрописька от флары, она же вроде тока на андроид?>И аплоад пофиксить, а то это пиздец какой-топерейти на платный тариф, не?
>>2660515>это новая мокрописька от флары, она же вроде тока на андроид?ios, android и плагин для лисы> перейти на платный тариф, не?На ios 1gb платного тарифа, все равно аплоад говно
>>2660510VPN Hotspot (Share your VPN connection over hotspot or repeater) - https://f-droid.org/app/be.mygod.vpnhotspot
>>2660495Сделай VPN или SSH до своего интернетаИли виртуалку поставь, вот сюда напиши: https://groups.google.com/forum/#!forum/rozzyver
>>2660495>>2660547Вот здесь вся информация: https://nnmclub.to/forum/viewtopic.php?p=9934957#9934957Одного-двух дней хватит.
>>2660449Утешай себя, шизло. Майоры не имеют доступа ник WG ни к голому СС. Поэтому соси писю и райдуйся повышенному пингу, быдло.
Сорян, если не туда пишу, но как посмотреть закрытый аккаунт в инстаграме? Очень надо, фейк регистрировать не вариант - его придется хотя бы минимально заполнять контентом и раскручивать.
>>2660871Как вкатиться в компьютерную безопасность/ хакинг? Посоветуйте литературу/упражнения/форумы плз.
>>2658049Выдает SSL_ERROR_UNSUPPORTED_VERSION когда пытаюсь зайти на https://cloudflare.com/ssl/encrypted-sni/ или rutracker.nl
>>2660903Что поделать, чем там еще пользуется нормальным кроме каспера?Один фиг выдает заглушку провайдера, пробовал:network.trr.bootstrapAddress > 1.1.1.1 и 1.0.0.1network.trr.custom_uri > https://mozilla.cloudflare-dns.com/dns-query и https://dns.google.com/experimental
>>2658889Дурачок или что, это всем известно что входящий трафик не шифрует.>>2660919Зачем ты это делаешь?
Анон, можешь посоветовать почитать чего-нибудь, а то я плохо разбираюсь в этих ваших айти, шэдоусоксах и прочем? Хочется быть на шаг впереди всей этой цензуропараши, а я пока позади. Благодарю за помощь.
Зачем нужен этот костыль для SS под названием v2ray plugin? Непосредственно V2Ray умеет гораздо больше, и уже давно существует. Да даже GoQuite появился раньше.
>>2658452VMess - это протокол, а обфускация опциональна, и достигается использованием определенных транспортов, например, WebSocket или QUIC.Кстати, прцфов того, что даже голый vmess детектится GFW не видел.
Анон, а какие манипуляции нужно провести, чтобы роутер с openwrt подключить в качестве клиента к другому роутеру? Соединяю WAN с LAN, включаю беспроводную сеть, подключаю компьютер. Пишет в винде "Подключено, доступ в Интернет", но на сайты не заходит.Туториалы на опенврт просто безумные, я не верю что это должно быть настолько сложно и непонятно.
>>2661089А ты как думаешь? Все познается в примере. У меня сервер в Швеции. Напрямую до меня пинг 40-45. Через флару по вот этим инструкциям пинг от 110 до 130.https://pastebin.com/CpKBhNC3https://pastebin.com/PhZsrnZ6 Вот и вопрос, нахуя мне искусственно завышать себе пинг ради какой-то непонятной фигни? Я что, враг самому себе? Возможно, дурачкам, которые берут сервера в Румыниях и прочих Болгариях на пинг пофиг, ибо он по дефолту оттуда 100+, а флара возможно наоборот немного даже улучшает пинг. Но у меня север в топовой стране, из которой как из Финляндии, Германии и Нидерланд лучший пинг до России. Поэтому все эти манипуляции с фларами дают мне НИНУЖНЫЙ прирост пинга. Мне такое в хуй не уперлось.
>>2655300 (OP)Поясните, а на хрена эта истерическая борьба с цензурой? Её надо или побеждать вообще, или не бороться с ней, потому что борьба с системой это как борьба с троллем, тролль только нажирается еды от твоей борьбы и никуда не уходит, тролля надо или снести потоком еды как цунами или не кормить вообще. Если тролль успевает пожирать еду, которую ты ему даёшь он ебёт тебе мозг ещё больше. Это я понял из Лурки и из вообще общения на форумах, тролля победить нельзя, потому что говоря с ним ты играешь по его правилам, выиграть в игре, где правила заранее сделаны так, чтобы ты не выиграл нельзя. Ну вы же сами это понимаете, что я вам объясняю, и всё равно вы искушаетесь подраться с троллем, ведь это так заманчиво. Каюсь, сам таким был, пока не понял в чём реально дело с этими троллями.
>>2661150> потому что говоря с ним ты играешь по его правилам, выиграть в игре, где правила заранее сделаны так, чтобы ты не выиграл нельзя.Главное — не оправдываться перед троллем и отыгрывать свою шизу.
>>2661131А зачем ты берёшь сервер в Швеции, если до сервера в России пинг будет ещё меньше? Пока еще не у всех хостеров действуют блокировки.А вообще, если не пускать весь свой трафик через впс, то и пинг не будет такой проблемой.
>>2661164У меня другая проблема. Роутер не вывозит SS с обфускацией, т.е. скорость падает раза в два. А с v2ray-core даже голый ss/vmess не тянет. У всех так?
>>2661172Я не товарищ майор, мне интересно просто для чего это всё. У самого стоит впн и не понимаю к чему эти пляски с бубном.
Роутер с прошивкой Asuswrt-Merlin(Xwrt-Vortex) с VPN(udp). Начались непонятные отвалы связи. В журнале ничего страшного, кроме последней записи:ovpn-client1[xxxxx]: SIGTERM[soft,exit-with-notification] received, process exitingСоединение само не поднимается, приходится заходить в панель и запускать вручную. Задание в автостарте при перегрузке роутера стартует, но отвал связи происходит без отключений или перегрузок. Отвалы происходят и тогда, когда программы активно используют соединения, например, запущен торрент или майнинг.С VPN по tcp таких отвалов не было, если что.
>>2661180Местный бомонд шизов вполне резонно боится наступления аналога GFC, поэтому пытается заранее окопаться.
Я новичок в Linux, из опыта установки был только Arch в VM, с X.org и GNOME. Я тщательно выбирал дистрибутивы, читал о плюсах, минусах и решил, что самое подходящее для меня — Gentoo, так как хочу досконально изучить Linux. Хочу поставить Gentoo+systemd+GNOME, какие подводные? Так как Gentoo более производительная система при правильной адаптации к железу, есть вероятность, что приведённый перечень будет работать немного быстрее?
>>2661252> Я новичок в Linux> Хочу поставить Gentoo+systemd+GNOME, какие подводные?Целая Пандора блять
>>2661086>Кстати, прцфов того, что даже голый vmess детектится GFW не видел. Китайцы на днях патент оформилиhttps://ntc.party/t/chinese-patent-application-on-the-detection-of-v2ray/140
патсаны, обесните как на прыщепердоликсе настоить опенвпн как проксю.есть нордвпн, есть опенвпн. есть туннель-хуель. он даже работает, если в отдельный нет неймспейс запихать.так вот ХОТЕЛОСЬ БЫ, чтобы я мог эту хуету использовать через проксю - как тор. я значит пытался сейчас на иптэйблах рероут зделать, тинипрокси забиндить, виртуальную етхпару в неймспейсы запиха - нихуя не работает.я просто блядь хочу чтоб у меня прокся посылала данные через tun0. кто-нибудь может обеснить как это блядь сделать то? третий день пердолюсь, срачелька уже воспалена!
Господа, я смотрю тут прошаренные люди, поэтому задам свои вопросы. У меня есть роутер на OpenWRT.Вбил ipconfig и я 100% сижу за NAT. Потом посмотрел какие порты у меня на ПК прослушиваются командой netstat -aon | more и там была куча портов.Собственно вопрос, порты открыты на ПК, допустим если открыт порт 7000, то он работает только в пределах моей сети, а из вне никто не может в него постучаться, верно? Ибо роутер не пустит. Я чет совсем запутался.Ну и кстати если я на своем OpenWRT оставлю только порты 80 и 443, то где я сосну?И вообще как посмотреть, какие там по дефолту открыты?
>>2661481ну и чё значит ПОСТАВЬ - конфигурить то как? просто оставить опенвпн без роутов и дальше в данте tun0 как экстёрнал прописать?
https://arhivach.ng/thread/170785/ как так получилось, аноны? У него был проброшен порт на роутере или роутер бы не за натом?
>>2661484Скачай конфиг у НордВПН и запускай. Можешь сделать для него ярлык systemd. Гайдов по danted в инете полно.
>>2661502>>2661504я блядь в душе не ебу как эту еботу делать, блядь, сука, блядь, нахуй, ты вы вообще понимаете что там нихуя блядь не понятно? блядь, пидорский впн мне нахуй не нужен, иптэйблы ты хуй блядь поймёшь чё вообще они делают, ёбаные в жопу veth разваливаются в разных неймспейсах, проксю эту я не понимаю как блядь настроить - мне не надо нахуй локальную сеть, всё это, мне надо чтоб она с локалхоста принимала и на тун отсылала, она блядь падла не работает. почему блядь ТОР СУКА ПРОСТО РАБОТАЕТ, а эти же хуесосы сделали ебаный опенвпн и все пидоры его везде форсят, почему не сделать блядь просто зашифрованную проксю, блядь мне НА ХУЙ НЕ НАДО шифровать весь траффик, я сам эту проксю где нужно врублю!Oct 4 20:45:51 (1570211151.827566) sockd[13327]: info: block(1): tcp/accept ]: 127.0.0.1.35926 127.0.0.1.1488: request was not performed due to error: could not bind address to use on external side: none of the addresses configured on our external interface(s) can be used for forwarding from our local client 127.0.0.1.35926 to target 2a00:1450:400f:807::2005.443. Configuration error in /etc/socks/sockd.conf?вот что вот это блядь значит?! какая нахуй конфигурейшен эррор, что это за ссаная параша вместо логов - "ой что то пошло не так))", я бы блядь нахуй забил руками того пидоро который это писал. почему блядь ебаная мразь опять лезет в ебаный ипв6?!! ебать блядь!>юзает Генту и горитнагородили поебени, у меня в генте всё просто и понятно, кроме этой обоссаной ёбаной сети которая хуй знает как конфигурируется, 7 слоёв и ни один сука нормально не работает.
>>2661511> я блядь в душе не ебу как эту еботу делать, блядь, сука, блядь, нахуй, ты вы вообще понимаете что там нихуя блядь не понятно?Яснопонятно. В конфиге openvpn уже прописаны маршруты. Тебе не нужно настраивать маршрут для внутренних сетей, они не затрагиваются впном. Как только ты запускаешь конфиг OpenVPN, весь трафик, кроме подсетей 127.0.0.0/8, 192.168.0.0/16 и т.п. идёт на впн. Если ты с этого ноута с впном капчуешь, то тебе нужно гуглить badvpn, но там бубны. Если ты капчуешь с компа, а ноут юзаешь как прокси с впном, то >>2661502
я пытаюсь сделать себе в туннель опенвпн(на ноуте) проксю(на ноуте). сделал данте, fwmark в отдельную таблицу с дефолтом в тун0, и марк по юзеру демона данте. И НИХУЯ НЕ РАБОТАЕТ БЛЯДЬ МРААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААААЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗЗ
>>2661608>badvpnNOTICE(tun2socks): initializing BadVPN tun2socks 1.999.130ERROR(BTap): error configuring deviceERROR(tun2socks): BTap_Init failedNOTICE(tun2socks): exiting
>>2661608как опенвепеээн с этой хуйнёй использовать? с игрушечным туном запускается, с тунов впна ошибка. говно какое.
>>2661252>что самое подходящее для меня — GentooТы разделом ошибся, чуви. А вообще — джента любит какой-нибудь openrc. И даже твой гном они перепилили в лучших традициях. https://www.opennet.ru/opennews/art.shtml?num=50405А теперь пиздуй в загон.
>>2661079> Зачем нужен этот костыль для SS под названием v2ray plugin? Непосредственно V2Ray умеет гораздо больше, и уже давно на данный момент плагином всё и так робходится, зачем лишний пердолинг
>>2661685https://poiskvps.ru/index.php?search_country%5B%5D=9>с уже готовыми приватными прокси?http://foxtools.ru/Proxyне благодари
>>2661702А тебе есть что скрывать? Навального небось смотришь? >а вот если я возьму русский впс, то они тоже подчиняются реестру блокировок?Ну телеграм же работает, так же и здесь. Все всем рады.
>>2661795Не, с тянкой из другого города хотел навернуть мультик один в том самом переводе, у меня открывается, у нее нет. Я домру, она ростелеком.
>>2661787анон, ну я же не дурачок, по крайне мере не совсем. все в впн заворачивается. другие сайты заблоченные открываются норм, телеграф не хочет
>>266050110 лет назад можно было порнуху с лебсиянками вкудахт заливать без страха уехать на тюрьму, дальше то что?
>>2660744>Майоры не имеют доступа ник WG ни к голому ССлул блядь, WG детектится ваершарком из коробки, нахуй им доступ, если они могут его тупо блокировать>райдуйся повышенному пингущас бы думать что лаг увеличивается если добавить обфускатор
>>2661079>Зачем нужен этот костыль для SS под названием v2ray plugin? Чтобы обфусцировать трафик под хттп-вс\тлс-вс\квик>Непосредственно V2Ray умеет гораздо больше, и уже давно существует.охуенно>Да даже GoQuite появился раньше.гоквает использует другой метод обфускации, писался одним рукожопом и уже устарел
>>2661131>Все познается в примере.Пиздец ты косноязычный>У меня сервер в Швеции.Охуенно, разница в 2мс, пичаль-бидаА если сервер в гермашке, то CF наоборот уменьшает лаг, и чем ты дальше от ВПС, тем больше выгода от использования CFИ это не считая того, что трафик CF это ультимативная обфускация
Вот думаю заводить ли на сервере simple-obfs?Смотрите, по сути если введут нациАнальные сертификаты наша обфускация под tls хуй работать будет.
>>2661881> Чтобы обфусцировать трафик под хттп-вс\тлс-вс\квикЭто чем то лучше обфускации, используемой в Cloak?
>>2661952Ну и? Там уже только тарелка поможет, к чему говорить это в сотый раз? Пофикси своё самомнение, чмо.>>2661927Ну это очевидно. Ты это к чему?
>>2660250>This is wiki post. Every registered NTC user can edit and update it.И как его там редактировать? Зарегался и нихуя никаких возможностей редактирования не нашел.
>>2661977> Там уже только тарелка поможет, к чему говорить это в сотый раз?Так ты же говоришь про сертификат, будто это что-то меняет. Если его введут, то прокси без обфускации перестанут работать, скорее всего, ещё раньше, но перестанут в любом случае, иначе идти на такие радикальные меры просто нет смысла.
>>2661996Ты еблан блять? Додик, сука.Вот именно, что я говорю про сертификат, а не про чебурашку. Это две разных вещи, блять. Ты понимаешь вообще смысл и механизм работы обфускации? Какие прокси блять, додик?
>>2662000Объясни нормально, что тебя смущает в simple-obfs и зачем тебе вообще этот мёртвый кусок говна сдался?
>>2662003Я уже объяснял. Если введут сертификат юзать tls обфускацию мы не сможем. В случае с simple-obfs - если dpi не будет сравнивать по пулу ip адресов домен, который мы пропишем в плагине, можно спокойно ходить к серверу. (Ну, я про http)Знаешь же что как с esni делают (просто сбрасывают) dpi может спокойно фильтровать tls трафик. Вот так и избавимся, если допустим будет просто по доменам фильтроваться
>>2662004Чегоблядь, сформулирую конкретнее? Сливаит ли антизапрет логи? Да это не особо то и нужно там же соксы без шифрования, так что трафик никуда не прячется и майор его видит так же как и всегда.
Читал что этот DPI, который внедряют, блочит трафик просто обратывая tcp/ip пакеты, так как в них вся инфа по протоколам, программам и прочему. Так хуле этот tcp/ip так ебануто разработали? Почему нихуя не шифруется и всё открыто? В ipv6 та же самая хуйня? Пиздец блять.
>>2662009> Если введут сертификат юзать tls обфускацию мы не сможем.Такую обфускацию, как в simple-obfs, не сможем юзать ещё раньше, как китайцы уже не могут, например. Но я тогда не пойму, какое отношение к нему имеет гос. сертификат.Я, видимо, ошибочно предположил, что ты против обфускации и/или против обфускации под валидный https (такой, как в v2ray, например), в частности, поэтому и написал, что альтернатив то и нет (как и в случае с чебурнетом).
>>2662009>Я уже объяснял.>Если введут сертификат юзать tls обфускацию мы не сможем. Что ты там кому объяснял, давай объясняй еще раз по пунктам, что ты не сможешь юзать после введения рут-сертификата, с учетом того, что даже если лично тебя и твой домен решат замитмить, то смогут прочитать только зашифрованный xchacha мусор в направлении серверов cloudflare?
>>2662129Судя по картиночкам, что ты постишь, ты не только тупой, а и как анон выше писал - больной. Причем не лайтово больной.
ВЫ ВСЕ ХУЕСОСЫ.>>2661609допердолил до конца. запустил кароч по скрипту опенвпн в неймспейсе, там же данте, и сокатом как вот здесь сказано https://unix.stackexchange.com/questions/257510/port-forwarding-to-application-in-network-namespace-with-vpn перенаправил порт из мира в неймспес к данте. всё блядь наконец то заработало, теперь ещё замену данте надо и чтоб ебилд был, этот пидор 10 детей срёт в хтоп.
>>2662011В антизапрете используется Secure Web Proxy — шифрованные HTTP-прокси. Socks'ов там никогда не было.
>>2661937и в чем проигрыш твой заключается? если сервер не в соседнем дворе, то юзать cf будет быстрее.считаешь что это не так, аргументируй
>>2662031>Такую обфускацию, как в simple-obfs, не сможем юзать ещё раньше, как китайцы уже не могут, например.симпл-обфс в Китае работает, не работает голый СС
>>2661965ебанутые или нет да а ваергард для задач обхода анальной цензуры не подходит, он создавался гражданами свободных стран для использования внутри свободных странпочему именно не подходит объяснял уже не раз: его детектит даже ваершарк, его детектят коммерческие DPI и в2рей умеет изображать из себя протокол ваергарда, а значит он обладает заметными сигнатурами/паттернами/подобной ебалоймы тут к анальной цензуре готовимся, а не ищем как бы нам так попердолиться чтобы через полгода все отвалилось
>>2662239Ты какой-то шизик. Кого ебет как детектится ВГ? Его блочат? Нет. Он быстрый? Да. Он охуенный? Да. Он простой? Да. Тогда, блядь, почему я не должен использовать его? Потому что манька с двача кукарекает? Мне похуй что будет через 5 лет, меня интересует вариант с сейчас. И пускай его хоть Баба Клава из соседнего подъезда детектит, мне ПАХУЮ, ибо всё что меня интересует - обход блокировок и точка. Так что иди нахуй, полупидор.
>>2661946да и нет, в гайде на медиуме вроде расписано все более-менее понятноклок уникален тем, что симулирует восстановление разорванной тлс сессии, а значит это единственный обфускатор, работающий как тлс и при этом позволяющий спуфать адрес назначения, т.е. делать вид что ты ходишь например гугл.ком по тлс в2рей/симпл обфс хороши именно хттп-вс режимом, потому что никто тебе не будет дропать трафик и требовать установки сертификата от майора на 80ом порту, его будут просто прозрачно проксировать и пускать через DPI чтобы дропать пакеты содержащие запрещенку, т.е. в каком-то смысле хттп-вс обфускация самая отказоустойчивая (но тут все зависит от того, как будут блокировать, обход цензуры штука реактивная, мы смотрим на то как блокируют и уже под это подбираем методы обхода)
>>2661977>Ну это очевидно. Ты это к чему? к тому что введённые национальные сертификаты возможно никак не повлияют на тлс режим симпл-обфс, потому что он работает без сертификата
>>2662068Ты еблан? Ты понимаешь - чтобы dpi пропустил v2ray-plugin нужно на свой сервер ставить root сертификат от этих дурачков? Иначе дропнет. Это разДопустим, мы поставили. Опа, непойми что, чача шифрует. DPI такой - хуякс, и обрезал, так как это не http. Пиздец, с кем в одном треде сижу, не позорьтесь блять. Больше на такие высеры дурачка неумелого отвечать не буду.>>2662242А dpi куда делся? Ты же понимаешь, что дропать будет, не?
>>2662238Почему же тогда его забросили, из-за производительности?И все же, если я правильно понимаю, то заблочить его не составит труда при желании, как и любой другой неопознаваемый tls-трафик.
>>2662240Тогда готовься к тому, что придётся через 5 лет перенастраивать свой сервер, а то и вообще менять IP, т.к. сервера WG могут начать банить по IP.Вообще же использовать для обхода блокировок средства, потенциально подверженные блокировкам - это и есть шиза. Не говоря уж о том, что в впне вообще нет необходимости, когда имеют место точечные блокировки.
>>2662251> Ты еблан? Ты понимаешь - чтобы dpi пропустил v2ray-plugin нужно на свой сервер ставить root сертификат от этих дурачков? Иначе дропнет. Это раз> Допустим, мы поставили. Опа, непойми что, чача шифрует. DPI такой - хуякс, и обрезал, так как это не http.Выше речь о simple-obfs, а ты сейчас о v2ray-plugin.> А dpi куда делся? Ты же понимаешь, что дропать будет, не?Но что им мешает завтра начать дропать всякое подозрительное говно, хотя бы на 443 порту? Сертификат им не надо вводить для этого.
>>2662241> в2рей/симпл обфс хороши именно хттп-вс режимом потому что никто тебе не будет дропать трафик и требовать установки сертификата от майора на 80ом порту, его будут просто прозрачно проксировать и пускать через DPI чтобы дропать пакеты содержащие запрещенкуРазве DPI не сможет отличить обычный http-трафик, а остальной дропать? Дело в том, что если уж начнут хардкорно блокировать, при возможности, такую лазейку уж точно не оставят. Кроме того, вскоре доля http-трафика снизится настолько, что они, вероятно, смогут его вообще запретить, при необходимости.
>>2662251Пустоголовая хуйня, позоришься пока что только ты, потому что ни в теории, ни в практике не разбираешься и несешь чушь.Для начала отправляйся изучать, что такое рут-сертификат, зачем он нужен и что им вообще проверяется.Потом открывай реальную практику MITM в Казахстане, и попытайся своим пустым местом, где по первоначальной задумке должен был быть мозг, осознать, почему митмили не весь https, а только до определенных доменов (google, facebook, mail.ru и прочее). Маловероятно, но все же возможно тебя посетит озарение, и ты поймешь, почему описанная тобой схема не применяется нигде, потому что она ляжет от сумасшедшей нагрузки через 5 минут работы и больше не встанет.
>>2662299Пустота у тебя, так как это вполне легко реализуемо. DPI спокойно дропнет что не надо. Пустые слова. Пиздец, дожили, мощностей на mimt не хватает, лол.
>>2662341>DPI спокойно дропнет что не надоСлавка который тред разобраться не может, как HTTPS работает, а уже в DPI лезет.
>>2662469Чмонь, ты сейчас мне утверждаешь, что при tls коннекте dpi не может получить доменное имя куда мы ходим? Пиздец, открой wireshark, сам посмотри.
>>2662506Либо ты нас обманываешь, либо сам не понимаешь, что запустил не exit node (а relay, может быть?)https://metrics.torproject.org/rs.html#search/flag:exit first_seen_days:0-7%20 — нет ни одной exit node, запущенной под Windows, за последние 7 дней.
>>2662483Я утверждаю, что ты по-прежнему пустоголовый дебил без базовых знаний, серящий терминами, в которых ничего не понимаешь. Ты начал с того, что насрал в тред своей тупостью "fake tls спасет от нацсертификата", за что был отправлен изучать основы HTTPS, и судя по тому, что больше из помойного ведра с дыркой, также известного как твоя голова, слово "рут-сертификат" больше не звучит, озарение-таки случилось.Вместо этого ты решил в очередной раз показать свою тупость, бесконечно повторяя слово DPI как попугай. Маня если в твоей пустой голове каждая блокировка по SNI это "DPI", то разговаривать с тобой вообще не о чем. Для того, чтобы смотреть доменное имя в sni никакой DPI не нужен, и в его задачи это в приницпе не входит. Правильно сконфигурированный squid на выходе (а он сконфигурирован на выходе почти у любого серьезного провайдера) прекрасно и прочитать sni, и прервать соединение по нему без всяких DPI, который стоит больших денег и не каждый может себе позволить. Например, вот так https://wiki.squid-cache.org/ConfigExamples/Chat/Riot по peek-n-slice.
>>2662551Что ты подразумеваешь под этим?Если подсовывать левые домены в SNI, то будет несоответствие между ним и IP-адресом, на который обращается пользователь. Что может быть маркером для DPI.
>>2662626Почему не звучит? Если сертики введут, то хуй наша опускация заработает, я так и говорю это. Пруф ми вронг.Нахуя ты дальше что-то высрал я вообще не ферштейн, ибо раз уж твоя пердолепараша может фильтровать дпи на изи зафильтрует. Чел, ты...
>>2662764На, смотри, для всех платформ: https://github.com/v2ray/manual/blob/master/en/awesome/tools.md
>>2662764> На гитхабе только китайщинаНу так в2рай это китайщина и есть.> а гугл плея нетНу что ты безрукий такой, поставь yalp/aurora или воспользуйся сервисом для скачивания апк по ссылке на гугл плей.> Ты мне скажешь имя или нет?Какое имя?
>>2662767Имя софтины. Сказал бы, я бы нашёл. И не какие говно клиенты для скачивания ставить я не собираюсь.
>>2647587> ввиду примитивнoсти свoeй врoждeннoй oргaнизaции нeрвнoй систeмы рaзoбрaться сaмoстoятeльнo нe смoжeт.Tы в aрмии, рoднoй, служил? Oбывaтeль хoрoшeнькo пoлучaeт пиздюлeй. И ужe чeрeз нeдeлю вo всём рaзбирaeтся.
>>2642113 (OP)10кa стoялa с сaмoгo нaчaлa (4 гoдa считaй) пpишлoсь пеpеyстaнoвить, тoмy щo нaчaл пoмиpaть ссд (кoтopoмy 6 лет).
>>2662769Ты для начала реши, хочешь ли ты использовать клиент SS с v2ray плагином, или любой другой клиент с поддержкой v2ray.И нужна ли обфускация, потому что Outline с ней использовать не получится. Но я делал, например, обычный SS-сервер на базе v2ray-core, с Outline он работал.В F-Droid всего этого добра нет, но кое что есть в IzzyOnDroid.
>>2660884https://www.howtogeek.com/wp-content/uploads/2015/07/Remove-Folders-From-This-PC-on-Windows-10.zipВoт тебе файлы для реестра.
>>2660440>Что дальшe?ставишь минимальную виpтуалку с XP, 64мб скоpee всeго xватит, пpобpасываeшь туда пpинтоp и pасшаpиваeшь eго по сeти, в общeм как-то так
>>2653157>У нaс в сбере девoчки с ipad xoдят, и спoкoйнo рaбoтaют в брaузере.Дa пиздец чтo oни тaм мoгут делaть? В лучше случaе кaкие-тo фoрмы зaпoлнять, этo рaбoтa для дaунoв. Ну или для девoчек )))>>2653157>И крoме брaузерa нияегo не нужнo.Яснo, и зaрплaтa сooтветствующaя, xеx.
>>2660769Плес. Bсе ключевые преимущества ТК как-тo сoвсем oказываются не ключевыми, кoгда прихoдит время за негo платить.
А если зайти вообще с другой стороны? И.е не бороться с чебурашками, а использовать это себе на пользу. Я имею в виду, заблокировали интернетики - подавать в суд, ссылаясь на то что цензура запрещается и на резолюцию ООН что интернет это базовое право человеков, пошлют нахуй - прекрасно, подавать апелляции. Послали нахуй во всех инстанциях - вообще заебца, подавать иск в ЕСПЧ. Шлют с решением ЕСПЧ, превосходно, вон он готовый кейс для политубежища. На днях была новость, что какая-то сельдь в Москве подала в суд из-за камер с распознаванием лиц, которые ещё в 2017 установили, т.к это нарушение частной жизни. Прикол в том, что за 2 года никому и в голову не приходило так сделать. Это как с геями, недавно где-то читал, что по всем кейсам со сьебом по гейству в этом году принято положительное решение. Кто-то ноет как страшно жить, а кто-то молча ебет систему, пользуясь ее же противоречиями.
>>2663236именно! вот тоже, как димка богатов поставлю у себя екзетноду и придет ко мне майор, а может даже подпол с расширителем ануса. будут меня пытать, а потом мне дадут убежище в самой прекрасной и великой стране эльфов
>>2663236> На днях была новость, что какая-то сельдь в Москве подала в суд из-за камер с распознаванием лиц, которые ещё в 2017 установили, т.к это нарушение частной жизни.Разве в США теперь нет камер?
>>2662251>чтобы dpi пропустил v2ray-plugin нужно на свой сервер ставить root сертификат от этих дурачков? Иначе дропнет.дурак штоле, он на клиента ставится, а не на сервер. Для клиента митм делает вид что он тлс-сервер, и т.к. на клиенте стоит рутовый серт, клиент доверяет митм-устройству. А потом митм-устройство прикидывается клиентом, и устанавливает легитимную тлс-сессию с твоим сервером. Твой в2рей-сервер думает что клиент легитимный.Да, там будет просто голый СС, который DPI или задетектит как СС (РОС этого существует давно, китайцы это умеют) или задетектит как просто еще одну шифрованую хуйнину, и в зависимости от настроек или дропнет, или пустит дальше. Учитывая, что довольно большая часть трафика это трафик разных приложух, которые могут шифровать трафик не только в рамках ТЛС сессии, но и помимо этого своими внутренними шифровахами, скорее всего такой траффик будет просто пропускаться дальше>А dpi куда делся? Ты же понимаешь, что дропать будет, не?это будет зависеть от анальности скорее всего дропать не будет, потому как ОВЕРДОХУЯ софтин использует в своем фунционале просто шифрование симметричными ключами
>>2662253>Почему же тогда его забросили, из-за производительности?У него немного более лучше производительность, чем у в2рейПотому что в2рей в тлс режиме вообще ничем не отличается от настоящей ТЛС-сессии, по сути это она и есть>И все же, если я правильно понимаю, то заблочить его не составит труда при желании, как и любой другой неопознаваемый tls-трафик.Труда не составит, тут же вопрос в другом стоит. Вообще весь трансграничный трафик рубануть труда не составит, но у этого будут последствия, как и дропа всего непонятного тлс-трафика тоже будут последствия, будет поломано овердохуя всего. Зависеть будет уже от шизомайоров
>>2662263>Разве DPI не сможет отличить обычный http-трафик, а остальной дропать? Как? хттп трафиком может что угодно быть.Учитывая что хттп это голый плейнтекст, из него гораздо логичнее и проще вырезать все запрещенное, а все остальное оставлять.Из-за 200 дебилов из /s/ не будут они ебаться и дропать хттп весь
>>2663608>Учитывая что хттп это голый плейнтекст, из него гораздо логичнее и проще вырезать все запрещенное, а все остальное оставлять.0JDQvdGD0YEg0YHQtdCx0LUg0LLRi9GA0LXQttC4LCDQtNGD0YDQsNGH0L7Qug==
>>2663608> Учитывая что хттп это голый плейнтекст, из него гораздо логичнее и проще вырезать все запрещенное, а все остальное оставлять.Но SS то не плейнтекст, этим он выделяться должен на фоне другого http-трафика. Ну, кмк.> Из-за 200 дебилов из /s/ не будут они ебаться и дропать хттп весьТак про что угодно можно говорить до определённого времени, но не исключено, что и этот способ могут начать массово применять.
>>2663607> у дропа всего непонятного тлс-трафика тоже будут последствия, будет поломано овердохуя всего.По сравнению с ковровыми блокировками, направленными против https-сайтов, например, это не так уж и страшно выглядит. Большинство программ, включая веб-браузеры, устанавливает реальную tls-сессию, их такая блокировка не затронет.
>>2663602>на клиентаЭто ты еблан тупой, так как очевидно я говорил о том, чтобы поставить сертик на сервер в смысле завернуть в него наш сайт.
А чем тот же самый aes-256-cfb который по дефолту, отличается от "method":"xchacha20-ietf-poly1305", ?
>>2663967Почему может тупить телеграм с этими вашими shadowsocks? На мобильном интернете от йоты не грузятся картинки. Подключаешься к вайфаю от той же йоты - все сразу загружается.
>>2664013>Если у вас оперератор Yota, то увы, но они запрещают P2P-траффик, коим является (или просто определяется фильтрами оператора как P2P-траффик) Shadowsocks. Оператор не будет предпринимать никаких действий для решения данной проблемы.Ну охуеть блядь. Рил никак не победить?
>>2664024Уффф спасибо, придется дрочиться не оч шарю в линухах, но при этом не люблю набирать команду, не понимая до конца что она делает, приходится много гуглить
>>2664013Йота шейпит весь шифрованый трафик на портах, которые она считает не предназначеными для шифрованого трафика, так что ставь в2рей на 443 (возможно еще подойдет 1194, но надо проверять) и по нему пускай телегу.Либо прячь трафик телеги в новый вид мтпрокси с тлс-опускацией, но не забывай про порт. https://github.com/alexbers/mtprotoproxy
>>2662240>Ты какой-то шизикЩас бы сидеть в треде более чем на 100% состоящим из шизиков законеченных и кого то обзывать шизиком.
>>2664139т.е. если на впс сменить порт с 22, то этот провайдер будет блочить?Они там так чебурнет обкатывают?
>>2664255Они не чебурнет тестируют, а борются с п2п и торентокачалками, ибо многие раздают себе интернет с мобильной симки и за 200 рублей в месяц сидят с компа.Вообще в идеале использовать 80 (хттп-обфускация) и 443 (тлс-обфс), но есть аналоги типа 1194 на котором по дефолту сидит опенвпн и куча народа, думаю они даже если шейпят 1194 то не сильно.
>>2664285>>Вообще в идеале использовать 80 (хттп-обфускация) и 443 (тлс-обфс), но есть аналоги типа 1194 на котором по дефолту сидит опенвпн и куча народа, думаю они даже если шейпят 1194 то не сильно. Ничего непонятно, тёмный лес просто
Роскомнадзор и администрация киберпространства Китая подпишут договор о сотрудничестве 20 октября. Об этом журналистам во вторник сообщил пресс-секретарь Роскомнадзора Вадим Ампелонский."Тесные рабочие контакты, которые де-факто происходили между Роскомнадзором и администрацией киберпространства Китая в течение нескольких последних лет, будут закреплены двусторонним соглашением о сотрудничестве, — отметил он. — Документ имеет статус международного договора, его подписание, как предполагается, состоится на площадке VI Всемирной интернет-конференции в Учжене 20 октября. В настоящий момент происходит согласование документа китайской стороной. Предметом соглашения является сотрудничество Роскомнадзора и администрации киберпространства КНР, прежде всего в области противодействия распространению запрещенной информации". https://tass.ru/ekonomika/6975142
>>2664013>>2664317Значит так, ответственно заявляю как человек, который гонял на йоте именно с такой комбинацией - шедоусокс и телеграм.Забудь про 80 порт. Еще когда это был единственный способ пробросить трафик через cloudflare, приходилось постоянно перетыкать профиль обратно на 443 без cloudflare, потому что а) не грузились картинки (иногда) б) не выгружались файлы (никогда).У йоты возможно 2 (с появлением v2ray 3) варианта:- 1194 порт не шейпится, можно ставить что угодно на него, хоть чистый СС.- 443 порт с fake-tls обфускацией simple-obfs, через cloudflare не пробрасывается.- 443 порт с v2ray-tls обфускацией, пробрасывается через cloudflare, нужен сертификат.
>>2664376>петушопЭто часом не твой тред был, где после скачивания кокошопа в нём ВНЕЗАПНО обнаружилась тонна вирусни от заботливого васяна?
>>2664365> 443 порт с fake-tls обфускацией simple-obfs, через cloudflare не пробрасывается.Что имеется ввиду тут? Что не заходит на сайты закрытые клоудфарой или что-то другое?
>>2664464Имеется в виду то, что нельзя свой shadowsocks-сервер спрятать за cloudflare, чтобы провайдер не видел, что ты постоянно стучишься на один и тот же ip-шник. http://telegra.ph/shadowsocks-over-cloudflare-05-17Не принципиально, конечно.
>>2663836>Но SS то не плейнтекст, этим он выделяться должен на фоне другого http-трафика. Ну, кмк.Он выглядит просто как плейнтекст ws если смотреть на структуру пакета и хедерыТо что внутри там мешанина а не читаемый текст ну вообще ни о чем не говорит, т.к. это может быть трафик какой-нибдь ебанутой базы данных в ее ебанутом формате, или просто вытягивание кода с гитхаба, или вытягивание обновлений опять же каким-то приложением. Т.е. со стороны выглядит так, будто идет какой-то поток кода.>Большинство программ, включая веб-браузеры, устанавливает реальную tls-сессию, их такая блокировка не затронет.Ну конечно, какие-то тлс-сессии веббраузеры они трогать не станут, чтобы не поломать а софт весь сломают. В чем смысл то? Они в первую очередь хотят блокировать неугодный веб трафик, все остальное их интересует чуть меньше чем никак>>2663858ты несешь какую-то ересь>>2663967тем что это разные криптоaes-256-cfb не является AEAD крипто, и использовать его не надо https://www.iana.org/assignments/aead-parameters/aead-parameters.xhtmlесли очень хочется быть не таким как все, юзай aes-256-gcm, но смысла в этом нет, по какой-то неясной маняпричине чача быстрее даже когда трафик идет между джвумя устройствами с AESNI>>2664365>У йоты возможно 2 (с появлением v2ray 3) варианта:у йоты клоак на любом из тлс-портов (в т.ч. 636) работает нормальнос 80ым портом тоже проблем не замечал, но я не использую именно телеграм (хотя разницы быть не должно)
>>2664359>администрация киберпространства Китаяtop kek названиеу киберпространства нет администрации, от того, что какая-то маня возомнила себя повелителем бури, буря этой маньке подчиняться не станет>Предметом соглашения является сотрудничество Роскомнадзора и администрации киберпространства КНР, прежде всего в области противодействия распространению запрещенной информациине просто так мы тут три года хуйней страдает и криптошизой обмазываемся
Подскажите, антизапрет безопасная хуйня? Ничего запрещенного не делаю, вопрос только чтобы не читали переписку с мамкой.
Я сейчас вскроюсь, тут кто-нибудь настраивал носки на роутере? OpenWRT, собрал даже плагин ебучий, но не могу понять роутер коннектится к серверу или нет. И как прогнать весь траффик через носки, спасайте, аноны.
>>2664139> alexbers/mtprotoproxyА есть инструкция, как обфускацию сделать на уже работающем мтпрокси?
Аноны, куда копать? Запускаю на впс iperf -s, на ПК iperf -c. Скорость нормальная, в режиме udp более стабильна. Конекчусь через ss+v2ray 80, v2ray-core, через pytty динамический порт форвардинг, доунлоэд 80-400 килобит если мерять через спид тест или скачивать файл с фтп. Аплоуд лучше 1.5 мегабита но иногда спидтест не может замерять аплоуд. Ночью становится луше, особенно аплоуд.Почему через iperf скорость норм, а если скачивать файл (пробовал разные локации) или мерять через спид тест, скорость очень плохая?
>>2664953Дополню.Если скачивать тестовый файл на vps с фтп моего провайдера через вгет, скорость норм. Этот же фал напрямую через браузер - скорость норм. Стоит зайти через ss, v2ray-core, ssh и скачать этот фай - скорости почти нет.
>>2664953Проверил с телефона через WG. Маршрутизация у мобильного провайдера другая, значительно лучше. Но скорость также на дне.Не понимаю как такое может быть. Проблема в ВПС? Но почему через iperf хорошая скорость, если качать напрямую с впс тоже всёнорм. Через ss, v2ray, wg, ssh - скорость диалап?
>>2664959со старыми ключами в стандэлон-режиме клоак не запускается, да и конфиг-файл теперь другой, так что гайд на медиуме для клоака протух. с ключами -s -p -r он теперь не запускается. на гитхабе смотрел оба конфига, и на сервере, и на клиенте сделал, как там написано, но как указать ss-сервер для плагина? раньше с ключом -r указывался, а сейчас юнит не запускается INVALIDARGUMENT
>>2665056рррррррррр, блять! у кого есть рабочий конфиг последнего клоака, поделитесь или посоветуйте, что не такконфиг на сервере{ "ProxyBook": {"shadowsocks": ["tcp", "127.0.0.1:порт"]}, "BindAddr": [":порт"], "RedirAddr": "66.254.114.41", "PrivateKey": "сюда_вставляешь_PrivateKey", "AdminUID": "сюда_вставляешь_UID", "DatabasePath": "/etc/cloak/userinfo.db", "StreamTimeout": 300}конфиг на шиндоус{ "Transport": "direct", "ProxyMethod": "shadowsocks", "EncryptionMethod": "plain", "ServerName": "www.pornhub.com", "UID": "сюда_вставляешь_UID", "PublicKey": "сюда_вставляешь_PublicKey", "StreamTimeout": 300, "NumConn": 4, "MaskBrowser": "chrome"}все работает, но ничего не работает. рандомный порт открыл для клоаки. а v2ray тока в tcp могет?
>>2664488> веббраузеры они трогать не станут, чтобы не поломать а софт весь сломают.Рядовой пользователь-хомячок редко пользуется чем-то кроме веб-браузера, да и https-протокол используют не только они. А все остальное вряд ли столь же популярно.> В чем смысл то? Они в первую очередь хотят блокировать неугодный веб трафикЧем больше они блокируют, тем больше народ начинает использовать впны и прокси (включая Tor) для обхода блокировок, поэтому для достижения своей цели, им просто необходимо будет с этим бороться. А если учесть, что не все протоколы можно идентифицировать, то оставить только разрешенные протоколы (https, ssh, etc.), кажется хоть и радикальным, но логичным решением. Просто, вероятно, время его пока не пришло.
>>2664829По этой теме очень много инфы. Надо поднять прозрачный прокси (ss-redir) и завернуть на него весь свой трафик при помощи iptables.
>>2664359И.е просто купят за триллионы китайский файрвол, который шедоусокс обходит? Алсо, китайцам на днях хуев в панаму санкций наложили за кибергулаг, теперь таких же автоматом Блинолопатии выпишут, а это скорее всего эмбарго на поставки высокотехнологичной продукции.
>>2663296> Разве в США теперь нет камер?Не удержался, в мировую практику прошел, чиркаш пригожинский? Я в США не живу и не буду, какая мне разница, есть там камеры или нет? Ты ещё про госдолг их кукарекни, чепуха 15рублевая.
>>2665135Куда там ss обходит фурривол, дурак блять? Сам ss голый уже блочат, а с опускацией так или иначе можно юзать только к Гонконгу без просадки скорости. Догадаешься почему?
>>2664953Столько крупных специалистов с мировым именем в треде. Неужели никто не знает ответа на такой простой вопрос?
Какой VPS посоветуете выбрать? Чтобы дешево и нормально в плане скорости соединения, секьюрности и всего остального.
>>2665154Я перед собой ставлю задачу не кого-то удивить, а удивиться самому, когда тебе товарищ майор будет бутылочку вставлять куда положено, увидеть в твоих глазах крушение твоего манямифа о том, что ты свободный человек. Физика мира в том и состоит, что ты родился холопом и я родился холопом, но ты мечтаешь и негодуешь, а я уже понял своё место.
>>2665149> Я в США не живу и не буду, какая мне разница, есть там камеры или нет?Речь шла про политубежища и, в частности, про США, куда свалил Богатов. Смысл туда валить из-за камер, если они и там есть? А в мухосрансках и у нас камер нет.>>2665160> с опускацией так или иначе можно юзать только к Гонконгу без просадки скоростиЕсть пруфы?
>>2665044>>2665056>>2665078Этот даун-автор клоака опять чето обновил и поломал все нахуй? Ну пиздец, китаец он и есть сука китаец, почему у меня блядь рвотные рефлексы вызывают все эти ссР и прочий чисто китайский подход и код - сделать абы как и хуй с ним, а в следующем патче все переделать нахуй и сломать, аш трисетОбновлю гайд по клоку на выходных
>>2665165> Речь шла про политубежища и, в частности, про США, куда свалил Богатов.Свалил туда, где будут кормить за критику кровавого режима?
>>2664982работает через UDP, очень ресурсоемкая (100% нагрузки на 4 ядра зивона, от одного клиента качающего спидтест) медленная хуйня (медленнее ебаного опенвпн), которая выглядит как трафик через протокол KCPдля китайцев было актуально, потому что некоторые мобильные провайдер у них анально троттлят ТСР а на UDP забили и там скорость выше
>>2665171>Обновлю гайд по клоку на выходных Только ты не пропадай никуда, а то я как раз клоаку собирался накатить на посмотреть.
>>2665167Нет не заворачивал. Смысл в том, что на любом туннеле скорости нет. Через iperf напрямую скоррсть есть.
>>2665135>который шедоусокс обходитголый СС уже не обходит GFWно собсно ниче не мешает юзать опускацию
Кто-нибудь использовал Clash? Довольно популярен сейчас у китайцев, много чего умеет.https://github.com/Dreamacro/clash
Чисто теоретически, возможна ли работа прокси по приниципу DoH? Типо можно спрятать прокси в любую директорию сайта с авторизацией по кодовому запросу и это будет настоящий SSL без обфуксации.
>>2665171автор плагина не очень многословен на пояснения. кратенько описал и фиг с ним. взял с гита примеры конфигов, сделал для себя конфиг на их основе. юнит запускается, ошибок нет и ни чего не работает. жалоб нет на плагин, значит рабочий, а у меня руки кривые. попытался гуглить одни иероглифы. автор запилил панель для добавления пользователей и о ней вообще тока один абзац. устанавливать на сервер куда? чего? может есть какой-то ресурс по клоаку, где более детально все расписано?
>>2665405Цены такие же. Просто коммиссии за покупку, за перевод там. Ну, лишний пол-доллара/доллар заплатишь в худшем случае. Если будешь менять на бирже, то лучше выйдет.
>>2665399это вообще комбайн для разделения трафика на потоки в зависимости от места назначенияхуйня какая-то, типо той поеботы что анон через прайвокси пытался сделать, а потом другой через тор+сс
>>2665428нету ничего детально, в том то и проблема всей этой поеботы, нет документации нормальной даже у самого авторавангую что он после изменения флагов не обновил man\help даже
>>2654342https://www.youtube.com/watch?v=sxXs0Yy5-0YHa 1:17 виднo, чтo y чeлoвeкa вocьмёркa. Toжe пoдбeшивaeт. Booбщe, мнe нaдo былo cтaвить 8.1, a я кaк дeбил пocтaвил дриcняткy. Teпeрь y мeня дyaлбyт c линyкcoм, ничeгo нe пoмeнять.
>>2665941Tы жe тoт caмый кaccиp мaкдaкa из /soc/, кoтopoгo чyть нe изнacилoвaли 4 чeхa, дa? Узнaл тeбя пo хapaктepным гpaммaтичecким oшибкaм и нeyмeнию выpaжaть cвoи мыcли. Hy чтo жe ты oпять paзмычaлcя нa вecь тpeд o cвoих пpoблeмaх? Teбe мaлo былo, кoгдa кpyг пoчётных и oлдфaжных бoяp дpyжнo нaдyдoнил тeбe нa гoлoвy, дa тaк, чтo ты пoтoм eщё мecяц пиcaл гнeвныe жaлoбы в /d/, paзмaхивaя cвoeй кpoвoтoчaщeй cpaкoй. Koгдa жe ты yгoмoнишьcя, нecчacтный имбeцил, yдeл кoтopoгo пoдбиpaть oбъeдки oт нopмaльных и cocтoявшихcя в жизни людeй и пepecтaнeшь oтпиcывaтьcя в тpeдaх co cвoими шизoидными пpoблeмaми. Лyчшe бы твoeмy oтцy oтpeзaли члeн, дaбы oн нe пpoизвёл нa cвeт тaкoe cyщecтвo.
>>2666279> Такая основная, что выпиливаeтся за паpy минyт.Нe выпиливаeтся, а выключаeтся. Мeтpики, использyющиe твой ID для показа пepсонализиpованной peкламы, никyда нe исчeзают.
>>2666307Я к вaм выпaл из 2007. Что нынче нa деcятку увaжaемо cреди:1. Aудиоплееров2. Bидеоплееров3. Прогрaмм для проcмотрa кaртинок4. Торрент-клиентов
>>2666336Cдeлaл ceбe шaтдaун яpлык. Нo в гуглe нeт бeлыx икoнoк. Флэт, минимaлизм, caмый пpocтoй. Moжeт ктo пoмoчь cдeлaть из чepнoй в бeлую? Cпacибo.
>>2666336de прeдлaгaeт готовыe рeшeниe в видe: увeдомлeния, cрeдcтвa aвтомонтировaния + иконкa в трee, готовыe иcкaпорки хоткeи; вce нacтройки нaходятcя в одном de-шном приложeнии, cкaчивaть вcякую доп хуйню типо lxappearance, qtcurve, obconf нe нужно, кaк и нe нужно вручную прaвить autostart конфиги, блядcкий опeнбокcовый xml и прочee говно
>>2666365Eщё кaк нужно. Дaвно ужe жду лeгковecную зaмeну KDE, и вот онa ужe почти готовa. Оcтaлоcь лишь допиcaть cобcтвeнный оконный мeнeджeр и в продaкшн.
>>2666365Я eгo нe юзаю, вooбщe нe знал чтo oн cyщecтвyeт. Захoжy на кивифаpмc, а лиcа мнe пoказываeт oкoшкo чтo дe cайт был хакнyт. To ecть пoлyчаeтcя oна автoматичecки oтcылаeт вce пoceщeнныe cайты кyда-тo и там cвepяeт c базoй хакнyтых cайтoв?
>>2666394Kaк жe тeбe pвёт-тo, лoл, pyчки eщe нe зaтpяcлиcь? Bce cвoи pecypcы тpaтишь нa тoгo чтoбы кaзaтьcя cпoкoйным, cдepжaнным, якoбы гoвopящим вcё пo cyщecтвy. Этим ты пpoвeдeшь тoлькo ньюфaгoв, бoмбящaя oбижeнкa c пpoткнyтнoй жoпoй. Kaк я и гoвopил, ты чeлoвeк-гoвнo, y кoтopoгo нeт никaких хoбби кpoмe кaк хлeбaть мoю ypинy в дoтaтpeдaх. B чeтвepг тeбя здecь yжe нe бyдeт, ПTУшник.
>>2666408https://www.theverge.com/2019/10/3/20896908/microsoft-windows-satya-nadella-importance-apps-services-android
>>2666425B тpeдe ecть тoлькo oдин бoльнoй чeлoвeк, y кoтopoгo cвepбит в жoпe oт oднoгo лишь yпoминaния aльфa-xикки, и кoтopый cpaзy тянeтcя cвoими дpoжaщими oт зaвиcти, oбиды и злocти pyчкaми, диcкpeдитиpoвaть aльфa-xиккy, и этa yбoгaя oбижeннaя нa aльфa-xиккy oмeжкa — ты. Tвoи пocты, пpoпитaнныe oбидoй и зaвиcтью, я дeтeктиpyю нa paз, пoэтoмy вдвoйнe выxoдит cмeшнo кoгдa ты пытaeшьcя мимикpиpoвaть пoд oбычнoгo aнoнимa.
>>2666425Boт я вeлocипeдиpoвaл зaтиpaтeль фaйлoв. Oн умeeт cpaзу пaчкaми фaйлы зaтиpaть paндoмным шумoм, пpaвдa в пaпки пoкa нe умeeт.
>>2666470>Hат иcпoльзуeтcя нe тoлькo лишь для выпуcкания cтада пoльзoватeлeй чepeз oдин айпи, у нeгo ecть и куча дpугиx задач.B твoём cлучаe этo чтo-тo вpoдe oбщeй анальнoй пpoбки, напpямую тoлькo oпepатop мoжeт eбать. He нужнo гoвopить o дpугиx ваpиантаx иcпoльзoвания, ты пpeимущecтв никакиx из нeгo нe извлeк, лишь oгpаничeния.>А мплc, вpoдe, мoжeт и бeз айпи жить. Oн жe изначальнo задумывалcя как альтepнатива ip, pазвe нeт?Ecли им замeнят ip, как ты гoвopишь, 99% тpафика в нём так и ocтанeтcя в видe ip. Шecтыe адpecа как дoлгo внeдpяют, а ты пpo дpугoй пpoтoкoл гoвopишь.
>>2666507Hy этo кoнечнo кoмy кaк нpaвится. Этo кaк гpyппиpoвкa oкoн в тaскбapе. Если oкoн мaлo, тo yдoбнее без гpyппиpoвки - ты мoжешь пеpейти нa oднo из двyх oкoн oднoй пpoгpaммы, кaк нa пик1, в слyчaе с гpyппиpoвкoй тебе нyжнo бyдет нaжaть двa paзa. A вoт пик2 из сoседнегo тpедa. Пpoгpaмм мнoгo, гpyппиpoвкa выключенa. Tyт yдoбнее былa бы гpyппиpoвкa: нaжaл фaйpфoкс, нaжaл нyжнoе oкнo из десяти. В винде кстaти хopoшo сделaли, мoжнo сделaть чтoбы гpyппиpoвкa включaлaсь тoгдa, кoгдa y тебя пеpепoлненa пaнель зaдaч.Мне ещё вклaдки в виде деpевa нpaвятся тем, чтo тaк oни выглядят чище и yпopядoченнo. Смoтpи пик3, я paсшиpение aвтoмaтически гpyппиpyет вклaдки пo сaйтy, тo есть все двaчи всегдa стoят pядoм, нет тaкoгo, чтo oдин двaч дaлекo спpaвa и втopoй дaлекo слевa.
>>2666600Как в юблоке выпилить pекламу на калопоиcке? Много чего пpобовал нажимать, ничего не pаботает, либо вcе ломает. Можно чеpез юматpикc.
>>2666689Пpoбoвал линукcы, убунты минты и дp., не зашлo. Нет никакoгo coфта кpoме бpаузеpа, а чтo еcть - гoвнo неюзабельнoе. На вкуc и цвет...
Что-то у меня dns выдан чотко от прова и я ему не особо верю. Перенастроить сложно, т.к. звоню с модема. Когда пытаюсь через онлайн-сервисы резолвить некоторые американские сайты, иду нахуй 100%. Гугл сайты видит. Опера vpn их не видит. Что делать? Другие впн стоит пробовать? Из шапки посоветуете че?
Бампану, если такое не возбраняется.>>2667820Проблема решилась сама собой. Но все равно перспективные сервисы для криворуких дебилов после 10 сотрясений крайне заинтересовали.
>>2667120 (OP)>>2667120 (OP)>>2667120 (OP)>>2667120 (OP)>>2667120 (OP)>>2667120 (OP)>>2667120 (OP)>>2667120 (OP)>>2667120 (OP)>>2667120 (OP)>>2667120 (OP)>>2667120 (OP)>>2667120 (OP)>>2667120 (OP)>>2667120 (OP)>>2667120 (OP)>>2667120 (OP)>>2667120 (OP)>>2667120 (OP)>>2667120 (OP)>>2667120 (OP)>>2667120 (OP)>>2667120 (OP)>>2667120 (OP)>>2667120 (OP)>>2667120 (OP)>>2667120 (OP)>>2667120 (OP)>>2667120 (OP)>>2667120 (OP)>>2667120>>2667120>>2667120>>2667120>>2667120>>2667120>>2667120>>2667120>>2667120>>2667120>>2667120>>2667120>>2667120>>2667120>>2667120>>2667120>>2667120>>2667120>>2667120>>2667120>>2667120>>2667120>>2667120>>2667120>>2667120>>2667120>>2667120>>2667120>>2667120>>2667120>>2667120>>2667120>>2667120>>2667120>>2667120>>2667120>>2667120>>2667120>>2667120>>2667120>>2667120>>2667120>>2667120>>2667120>>2667120>>2667120>>2667120>>2667120>>2667120>>2667120>>2667120>>2667120>>2667120>>2667120