Ссым на голову РосКомПараше, обходим блокировки, ожидаем возвращения славика, нечайно переустанавливаем сервер, поясняем почему ваергард нинужон. Строим свой полупсевдонимный тор с блекджеком, рига-трапами, майорами и анонимизацией через несколько входных и выходных нод.Прошлые тренды:01. https://arhivach.ng/thread/302847/02. https://arhivach.ng/thread/305585/03. https://arhivach.ng/thread/311743/04. https://arhivach.ng/thread/313885/05. https://arhivach.ng/thread/316302/06. https://arhivach.ng/thread/342518/07. https://arhivach.ng/thread/343484/08. https://arhivach.ng/thread/354345/09. https://arhivach.ng/thread/356677/10. https://arhivach.ng/thread/357411/11. https://arhivach.ng/thread/358606/12. https://arhivach.ng/thread/360685/13. https://arhivach.ng/thread/360686/14. https://arhivach.ng/thread/362459/15. https://arhivach.ng/thread/366070/16. https://arhivach.ng/thread/370112/17. https://arhivach.ng/thread/371223/18. https://arhivach.ng/thread/380172/19. https://arhivach.ng/thread/393533/20. https://arhivach.ng/thread/396501/21. https://arhivach.ng/thread/399784/22. https://arhivach.ng/thread/417764/23. https://arhivach.ng/thread/421670/24. https://arhivach.ng/thread/427032/25. https://arhivach.ng/thread/429883/26. https://arhivach.ng/thread/431232/27. https://arhivach.ng/thread/435971/28. https://arhivach.ng/thread/436582/29. https://arhivach.ng/thread/437351/30. https://arhivach.ng/thread/438521/31. https://arhivach.ng/thread/440432/32. https://arhivach.ng/thread/442337/33. https://arhivach.ng/thread/443043/34. http://arhivachovtj2jrp.onion/thread/446719/ - через тор35. https://arhivach.ng/thread/448448/36. https://arhivach.ng/thread/455565/37. https://arhivach.ng/thread/468123/38. https://arhivach.ng/thread/470518/39. https://arhivach.ng/thread/478710/40. https://arhivach.ng/thread/483698/41. https://arhivach.ng/thread/487700/42. https://arhivach.ng/thread/493945/43. https://arhivach.ng/thread/500204/44. https://arhivach.ng/thread/507230/45. http://arhivachovtj2jrp.onion/thread/510526/ - через тор46. https://arhivach.ng/thread/514051/47. https://arhivach.ng/thread/519596/48. https://arhivach.ng/thread/523322/ Эта шапка на justpaste для переката: https://justpaste.it/6b1x0DISCLAIMER: ХОТИТЕ ГАЙДОВ ПО ВАЕРГАРДУ, ОПЕНВПНУ, ХУЙ ПОЙМИ ЧЕМУ ЕЩЕ СОСНИТЕ ХУЙЦА ПИШИТЕ ИХ САМИ, И НЕ ЗАБУДЬТЕ ПРИНЕСТИ АРГУМЕНТОВ ЧЕМ ВАШЕ ГОВНО ЛУЧШЕ НАШЕГО ГОВНАВНИМАНИЕ! УВАГА! WARNING!Клок-2 перестал использовать механизм tls 1.2 restore session для спуфа хостов, вместо этого он прост шлет на 80ый порт пакеты, если работает в режиме cdn, в режиме "шэдоусокс" он вообще не спуфает хедерыПидор-автор (а я вам сцуко давно говорил, что автор гоквает какой-то мутный пидрила) взял и без задней мысли потер с вики гитхаба все упоминания о работе через восстановление дропнутой сессии в версии клоак-1По словам пидрилы-автора, у в клоак-1 обнаружились "критические уязвимости которые чето-там"Теперь клоак-2 просто заворачивает трафик в TLS без спуфинга, т.е. урезанная ублюдская версия в2рей-плагина, которая выглядит как говно, настраивается как говно, работает как говноЕсли у вас на сервачках стоит клоак-1, сидите на нем и не ставьте клоак-2, это бесполезная хуйня (по сравнению с тем же в2рей-плагином)По-поводу "критической уязвимости крипто" можете не переживать, потому что крипто в клоке нас не сильно интересует, а интересует нас обфускация. Потому что один хуй весь ваш трафик будет полноценно шифрован СС, у которого проблем с крипто нет.ДЛЯ САМЫХ ДОМОХОЗЯИСТЫХ ДОМОХОЗЯЕК УРОВНЯ /b/ РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ OUTLINEVPNoutline это просто набор гуев и оберток для ss, кроме серверной части, которую они перепердолили сами, код открытклиентская часть, по крайней мере для шинды, это бинарник ss-local из shadowsocks-libev как клиент и badvpn-tun2socks как заворачиватель всего трафика в виртуальный адаптер от openvpnаутлайн работает через докер-хуекер и потому если у вас там нат-впс и 20 проброшеных портов то или ебитес с ipv6 или не пользуйте аутлайн или купите более лучший впсголый СС, а значит и аутлайн, теперь детектится и блочится GFW, что в принципе было давно ожидаемо, теперь только обфускация, только хардкор.ссылка на исследование блокировок GFW: https://gfw.report/blog/gfw_shadowsocks/ссылка на исследование производительности проксей, впн и обфускаторов: https://habr.com/ru/post/479146/SS > WIREGUARD > SSH > tunsafe > outlineVPN > strongswan > OVPN-UDP > OVPN-TCP > SSR > говно > моча > > SOFTETHERГайды:https://medium.com/p/1d173b3d5513 - САМЫЙ СВЕЖИЙ ГАЙД ПО СС+РАЗНЫМ ОБФУСКАТОРАМ В СТЕНДЭЛОН РЕЖИМАХhttps://medium.com/@f.gzhechko/ss-cloak-v2-8e3ae0c07d9c - установка обфускатора cloak v.2xx https://justpaste.it/4tjdx - простой и понятный гайд по сс+обфс на убунту 18.04https://medium.com/p/b18747d12a4f - настройка v2ray в режиме вебсокет+httphttp://telegra.ph/shadowsocks-over-cloudflare-05-17 - гайд по shadowsocks-over-cloudflare для дебилов, с картинкамиhttps://pastebin.com/CpKBhNC3 - настройка nginx перед cc для параллельной работы вебсайта с v2ray-over-tls-cf с легитимным сертификатом let's encrypt, чтобы не забрали доменhttps://medium.com/@f.gzhechko/nginx-traffic-redirect-dd51f7aacbda - перенаправляем не-СС трафик с nginx на чужой работающий сайт в процессе публикацииhttps://pastebin.com/PhZsrnZ6 - тоже гайд по настройке вебсервера перед ss+v2ray+cf но на 80ом порту в режиме http-websocket (для тех кто не хочет симпл-обфс)https://justpaste.it/53cvr - просто сс без обфс и прочего - актуально для впс с опенВЗ виртуализациейhttps://justpaste.it/5wl00 - установка\настройка симпл-обфс - устарело, если у тебя опенВЗ ставь сс по гайду выше и потом ставь v2ray по гайду еще вышеhttps://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами - все еще актуальночьи-то оптимизации и пердолинг:https://medium.com/p/b8938a61d38/ - 3 ПЕРДОЛИНГА В 1 ГАЙДЕ: TCP-BBR, ДОСТУП К СС ТОЛЬКО ЧЕРЕЗ CF, НАЕБ ДАБЛПИНГАhttps://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - подходит для kvm\xen\vmware, уже есть в гайде вышеhttps://justpaste.it/3rmf0 - оригинальный гайд антоши, аналог дабл-сс через сервера cloudflare в качестве входных нод- пердолинг iptables для cc-овер-CF, делает ваш 80ый порт на выходной ноде "невидимым" не совсем для всех кроме клаудфлер, убирает детект "веб-прокси" для особо анально-повернутых даунов.https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламыhttps://pastebin.com/MPJAMxCJ - тоже хуй пойми что за гайд, судя по всему для разделения трафика в разные туннели\прокси\ТОР в зависимости от назначенияhttps://pastebin.com/ph1HT9FX - какой-то гайд по прайвокси и пердолингу на шинуксе для торификациии и проксификации по спискам хуйня, нинужон, не проверялосьhttps://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятостиhttps://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - с кучей нинужон-тир сервисов, не подходит для самостоятельного разворачивания домохозяйками; подходит для того, чтобы развернуть на своей ВПС и потом линковать своей мамке-бабке-тете сраке. КРАЙНЕ ЖЕЛАТЕЛЬНО ОТКЛЮЧАТЬ НЕНУЖНЫЕ СЕРВИСЫ И КРАЙНЕ ЖЕЛАТЕЛЬНО МЕНЯТЬ ПОРТЫ В СЛУЧАЕ СОВПАДЕНИЯ С ДЕФОЛТНЫМИ, разворачиваемый обфс-прокси бридж для ТОРА может не работать\отвалиться из-за пердолинга в последних версиях обфс4прокси.FAQ:Почему именно shadowsocks?1) Быстрее OpenVPN (даже без обфускации и через UDP)2) Даже без обфускации не детектится Великим Китайским Фаерволлом! RIP - теперь сс без опускации режется GFW3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем4) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шиндаОтветы на распространенные тупые вопросы:1) это прокси2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)4.1) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ BADVPN-TUN2SOCKS - гайды будут когда-нибудь потом или сам напиши4.2) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ OUTLINE-VPN КЛИЕНТ - засунув в него конфиг из сс-клиента (через опции типа share) но это не работает с обфускацией, для работы аутлайна с ПТ надо pierdolitsa5) нормально настроеный ss умеет в udp а значит торренты будут работать нормальноЗачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн и нормас?1) провайдеры детектят и тротлят впн\нераспознаный трафик:ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН2) провайдеры впн идут на поводу у роскомнадзора3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный
ОП-хуй продолжает искать адекватные платформы для публикации гайдов, ввиду уебищности копипастинга кода с медиумагитбук нихуя не лучше, такая же залупа с форматированием и переносами строкнакидывайте варианты анончики
>>2722432wiki на гитхабеhttps://github.com/OptimalBits/castmill-electron/wiki/Configuring-a-Intel-NUC-Linux-Machine
>>2722441бля, я риге на голову срал что он на гитхаб пытается выкладывать, а теперь сам туда пойду? только если ничего лучше не найду
Аноны, есть вопрос (возможно обоссанный, но все же): есть ли вообще возможность использовать ss+v2ray(+NGINX, но можно без него), дабы проксировать UDP трафик? Если да, то как?
что лучше: v2ray или cloak? если v2ray, то какой именно юзать?в частности интересует приватность: насколько я понял, cloack 1 юзает восстановление сессии, что со стороны выглядит более естественно
>>2722475Можно сделатьgit clone https://github.com/OptimalBits/castmill-electron.wiki.gitКуда уж удобнее может быть? :-)
>>2722469если включен UDP-relay (а он по дефолту включен) то UDP трафик будет идти через релено я хз зачем тебе это нужно
>>2722478Хотя, здесь проблема в том, что если на своём домене/сервере, то РКП его с лёгкостью заблокировать сможет. С этой т.з., следует рассматривать только нечто популярное, не пастбины.
>>2722489Как минимум торренты + что бы родственники могли скайпы и подобное использовать.Также есть идея завернуть wireguard в SS+v2rayТогда всплывает еще вопрос: возможно ли использовать UDP-relay с NGINX, дабы скрыть наличие прокси? Или UDP заворачивается в TCP и уже на сервере снова разделяется на TCP и UDP?
>>2722432гайд должен быть всегда доступен.ебани html страничку по шаблону, либо же просто md форматирование, и выложи на любой бесплатный хостинг сайтов.параллельно можно сохранить всё как pdf. оттуда всё прекрасно копируется
>>2722480>>2722484Чтобы в случае когда ОП здох и перестал перекатывать, продолжатели славного дела могли без задней мысли скопипастить без заебов на любой другой пасторесурсПоэтому заебы с гитом не очень нравятсяПока что даже телеграф больше нравится но я просто не люблю пашку-парашкуИ вот например прямо щас из медиума копируется нормально, по крайней мере с переносом по строкам, но скажем ебанутая автозамена двух дефисрв на одно тире не убирается, пробелма еще и в том, что они могут в очередной раз перехуярить чето в своем бэкэнде и мне опять придется редактировать все, как это уже случалось
>>2722482>v2ray или cloakv2ray использует легитимные tls сессии т.е. он вообще никак не отличим от реального браузинга (ну возможно какой-то дип фингерпринтинг сможет чето найти, но это не для РФ)cloak занимается какой-то хуитой во второй версии, вплоть до того, что выставление разных режимов в конфиге меняет модель обфускации (т.е. cdn и direct работают по разному)cloak1 мне нравится за уникальную возможность спуфать домены, но автор-пидрила перепилил обфускацию ничего не объяснив кроме туманного "критическая уязвимость крипто", хотя на крипто обфускатора мне похуй, сохранность данных обеспечена крипто СС, а не обфускатора. можно конечно сказать, что майор расшифрует крипто обфускатора, и потом увидит что там внутри голый СС, и тогда зобанит тебя, но вероятность такого развития событий в РФ крайне малая уже писал много раз и тут, и на хабре - обход блокировок мера реактивная, наши действия и инструменты зависят от того, как будет вести себя цензор
>>2722497>Как минимум торренты + что бы родственники могли скайпы и подобное использовать.ну васап и так работает, насчет скайпа хз
>>2722497> завернуть wireguard в SS+v2rayнахуя?ты можешь просто ваергард завернуть в просто в2рей но это не точно что искаропке ваергард поддерживает апстрим прокси, я не проверял
>>2722510Ибо есть более-менее рабочий механизм прогона wireguard через чистый sshttps://lists.zx2c4.com/pipermail/wireguard/2019-January/003809.htmlОсталось только понять, как это скретстить Wireguard, SS + V2ray или голый V2ray в режиме VMess и NGINX
>>2722506> Чтобы в случае когда ОП здох и перестал перекатывать, продолжатели славного дела могли без задней мысли скопипастить без заебов на любой другой пасторесурсФоркнули и перекотили дальше, воопсче никаких заёбов> Поэтому заебы с гитом не очень нравятсяgit clone и git push? Лол
>>2722530Дополнительный слой безопасности, да и если можно прогнать так wireguard, то тогда можно прогнать и другие UDP-only сервисы
>>2722537>>2722538Дело не в конкретных сервисах, необязательно через SS пускать UDP-трафик. >>2722539Если 5 раз зашифровать то, что уже и так хорошо зашифровано, безопасность от этого не увеличится. Так и в этом случае.
Настроил в2рейплагин с тлс на 443 порту четко по гайду в шапке, пердолинги проделал, а скорость не низкая, но и не высокая. Стрим на твитче 720п60фпс может иногда подлагнуть.Спидофми показывает даунлоуд в районе 60-70 мбит/с из 100 возможных, до пердолига BBR вообще около 15 была скорость. Аплоуд вообще с огромной задержкой. Свитчиомега накапливает кучу непрогруженных соединений (на значке число увеличивается по мере длительности серфа в инетике)
Спецы, почему домен rutracker.nl блочится на огнелисе андройд с правильно настроенными esni и doh, но не блочится с пека версии с теми же настройками браузера через того же провайдера? Что не так в этом андройде?
>>2722624> Ок. А как тогда решается проблема с работоспособностью BitTorrent и DHT?DHT блокчит РКН? Нет. Поднимаешь прозрачный прокси, и хоть весь tcp-трафик перенаправляешь на него - DHT-будет работать.
>>2722712Да даже если просто прокси в клиенте прописать вручную, DHT через него ходить не будет (не обязан).
>>2722660Немного оффтопну. В чем смысл этого rutracker.nl? Если нужен доступ, то всегда можно было и rutracker.lib использовать, никакой DoH даже не нужен. Сейчас правда opennic перестал резолвить эти домены.
Аноны, посоветуйте, на каком сервисе создать почту, чтобы было минимум зондов и синхронизаций, но в то же время, можно было бы быть уверенным, что всякие двойные авторизации в игорях БУДУТ приходить на почту( как я понял, протонмейл у многих сервисов забанен)
>>2722679Mode 3, тобишь только doh. Настраивал все через about:config, настройки идентичны. Обе платформы проходят esni check на сайте клаудфлаера.
Посоветуйте днс-провайдера, который поддерживает DoT. Гугл и клауду сразу исключаю. Нужно для ведра, ибо провайдерские днс последнее время тупить начали, да и пользоваться ими не особо хочется. Всякие ад-блокеры неважны, если есть - пускай будет, нет - ну и фиг с ним. Адгарду не доверяю, да и рекламу он не режет. Нашёл ещё pi-dns, как вариант. Но может вы ещё чего посоветуете. Днскрипт можно поставить, конечно, но мне так лень с ведроидовским терминалом возиться...тем более что скоро буду впн ставить, на впске уже подниму днскрипт.Алсо, на ведре вообще можно носки с обфускацией сделать? А ваергард овер шадоусокс?
>>2722522>git clone и git push? Лол>гайды для домохозяек>ебля с гитомну ты понел хотя мне похуй если и не понял
>>2722796Мне не лень, как мне его поставить напрямую без всякой говношпионской хуйни тими IZ или DNS Manager? Офф-репо DNSproxy предлагает бинарник но, блджад, у меня нет рут парв что бы его в сервис пихнуть суке.
>>2722511клоак эмулирует сессии, без использования сертификатов, в2рей заворачивает трафик в реальный тлс (при помощи энжиникса и какой-то йоба-магии)клоак2 в cdn режиме вроде тоже заворачивает трафик с сертами, а может и нет, я не проверял
>>2722655>Спидофми нинужон, проверяй через спидтест, айперф или фаст.комесли без ббр было 15 мегов, то проблема с вероятностью 99% в ебанутом хостере
>>2722799Короче, рут нужен в любом случае. Оказывается днскрипт надо ставить как модуль для magisk и потом ещё iptables костылять, перенаправляя днс-трафик на локалхост. Такое себе развлечение, короче.
>>2722796https://blahdns.com/https://snopyta.org/service/dns/https://github.com/bhanupratapys/dnswarden/blob/master/README.md
>>2722802Да хуета, как бы. Есть же https://www.zenz-solutions.de/personaldnsfilter/То есть можно указать 127.0.0.1 с кастомным портом в качестве днс, проблема лишь теперь как запустить dnscrypt да и с автостартом. Бинарники есть в releases:https://github.com/DNSCrypt/dnscrypt-proxy/releases/tag/2.0.36
мне твёрдо и чётки нихуя не понятно из шапки1) на ВПС ограничен трафик? если я терабайтами качаю - как мне не проебаться? как сделать так, чтобы через СС "общались" только браузеры на ограниченный список сайтов и аннонсеры в торрент-клиенте. а весь остальной трафик(норм сайты) и скачивание самих торрентов шли просто так2) как выбрать страну для ВПС - а вдруг там тоже блокируется, я откуда знаю? или сёдня не блокируется, а завтра пиздарики.3) у меня скорость 500 Мб/с - я проебу её?4) я не умею обращаться с линухом. вот выберу я страну и впс в ней. создам этот вирутальный сервер. как там ось поставить? я у себя-то на пеке не смогу линух поставить. а тут хуй знает где4) как обходить запрет не на всех, а на только определённых сайтах + как пускать аннонсеры в обходникогда ещё не чувствовал себя НАСТОЛЬКО тупым
>>2722809>на ВПС ограничен трафик?это у тебя надо спросить, ты же покупать впс будешь>как сделать так, чтобы через СС "общались" только браузеры на ограниченный список сайтовбез задней мысли в свичи-омеге>и аннонсеры в торрент-клиентеэто вопрос к автору твоего торрент-клиента> как выбрать страну для ВПС - а вдруг там тоже блокируется, я откуда знаю?не покупай впс в туркменистане и прочей анальной параше> у меня скорость 500 Мб/с - я проебу её?если купишь впс с портом ниже 500 мбит, очевидно проебешь, если купишь впс с портом на гиг например, нет не проебешь>как там ось поставить?никак, ты выбираешь ОС при покупке впс, или в вебморде хостера/в контрольной панельке>как обходить запрет не на всех, а на только определённых сайтахне быть дауном, поставить прокси свичер омега и там настроить правила проксирования как тебе угодно (пикрел)
>>2722809Должен уточнить слова анона выше по поводу ОС. Ты линух себе на комп ставить не будешь, линух будет у сервера, который ты покупаешь. Управлять им будешь через консоль в софте, все описано в гайдах.
>>2722816> 2ch> torА постить ты как собрался? Или у тебя "2CH GOLD" с пропуском через бан фильтр всех тор-нод?
>>2722821я понял, что линух будет на сервере. это-то и пугаетменя вообще пугает привязка к какому-то серверу одному и к одной какой-то стране>>2722816ок, а как без ВПС? для СС нужен же сервак в ебенях с СС на том конце?я бы и рад использовать другие средства, но всякие прокси и обходчики блокировок типо goodbyeDPI работают через раз и до поры до времени. я вообще затрахался уже менять их из-за неработоспособности.>>2722816как пускать трафик через тор? порт какой выбирать? 9051?
>>2722825А что пугающего в привязке к одному серверу? Я так уже год сижу и посрать на блокировки. Можешь арендовать несколько разных серверов и их юзать одновременно (вроде СС так может) если бюджет позволяет.
>>2722830Сейчас перешел на сервер в Молдове, хостера называть не буду, потому что еще в нем не уверен, скорость и аптайм меня не совсем устраивает пока что. До этого хостился у Хостсейлор в Румынии, но словил абуз за нихуя и они затребовали мои реальные данные и паспорт (торренты не юзал и ничего незаконного не проделывал, видимо они освобождают сервера для новых клиентов, а старых нахуй посылают)
Поясните как запустить shadowsocks на openwrt? Попытался чет настроить но нихуя не получается. В шапке про роутеры вообще ни слова почему-то, тем более про Openwrt роутеры. Что довольно странно, ведь повесив носки на роутер можно вообще не переживать ни за что.Раньше смотрю совсем было просто. Но сейчас нет такого интерфейса и таких пакетов...http://www.startvpn.com/main/helpDetail/type/openwrt.html
>>2722719> Все электронные письма сохраняются в виде обычного текста на их сервере. Они предлагают добавить «опцию» для шифрования электронной почты на стороне сервера. Но Disroot получает все эти письма в виде обычного текста, и вы должны верить, что они их не прочитают. Будьте осторожны, доверяя Disroot, потому что доказательства свидетельствуют о том, что они являются преступной организацией (подробнее об этом ниже) Они также знают ваш закрытый ключ и пароль, поэтому, если они хотят прочитать ваши зашифрованные письма, они могут с легкостью.> Все данные пользователей хранятся в Нидерландах. Нидерланды находятся внутри 14 глаз, но, что еще хуже, Эдвард Сноуден сказал, что голландцы являются «королями наблюдения Европы». Согласно голландскому законодательству компании должны хранить личные данные всех пользователей в течение 6 месяцев. Когда вы нажимаете «Удалить» в электронном письме, Disroot по закону должен хранить резервную копию в течение 6 месяцев. Но это только в том случае, если вам повезет, и это также означает, что Disroot по закону должен записывать IP-адреса в течение 6 месяцев. В 2014 году Европейский суд (ECJ) объявил сбор данных нарушением прав и объявил закон недействительным. Но Европейский суд не является голландской организацией, и правительство Нидерландов продолжает законы о сохранении данных, заявляя, что они необходимы для «борьбы с террором».Это кал какой-то тотальный.https://privacy-watchdog.io/the-truth-about-disroot-org/
>>2722915Повесив носки на роутер, нужно ещё грамотно завернуть в них трафик. Веб-морда этого не позволяет.А чего ты достигнешь просто подняв SS-прокси на роутере? Ничего, кроме этого.
>>2722937Если ты новый силкроад поднимать собрался, то придется поднять свой имейл с темным вебом и куртизанками, а так дисрут все еще лучше чем большинство остальных провайдеров, как раз за счет того что это не корпорация, а кучка анархистов энтузиастов. От статьи кстати воняет предвзятостью, так что тут вопрос в том какому криптошизику верить.
>>2723052> как раз за счет того что это не корпорация, а кучка анархистов энтузиастов.Digdeeper и продвигает их, т.к сервис околоанархистский. В этой связи, аргументы про "законность" и сотрудничество с властями выглядят странно. Тут, как и во всех других случаях, все зависит от добросовестности админов.То, что сервис расположен в юрисдикции n-глаз ещё не означает, что он зашкварный. Как и обратного не означает - корпорациям не нужны указания спецслужб, чтобы собирать и сливать данные о пользователях.> вопрос в том какому криптошизику верить.Если посмотреть в целом, то он чуть ли не всех критикует, ничего лучше не предлагая...
>>2722551> Так нет таких хостингов, где можно своё закачать. Везде шаблоны ихние.Neocities позволяет, IIRC.
Товарищ майор я смотрю всё дежурит итт. Успокойся, майор, дыши носиком. Подумаешь отличить легитимный трафик от обфусцированного не можешь. Перетерпишь.
>>2723255https://f-droid.org/en/packages/com.github.shadowsocks.plugin.v2ray>>2723256Не слушай этогр мудня и устанавливай не из подзалупного гугль плея.
>>2723261> Я ничего из под PlayMarket не ставлю, лоль, качаю через пакерыРазницы нет принципиальной, там те же самые apk.На F-Droid, кстати, и форк Shadowsocks-FOSS недавно появился.
>>2722937щас бы каких-то долбоебов слушатьсам по себе почтовый протокол не позволяет шифровать сообщения из конца в конец, ты хоть в сраку ебись кочергой, без залупного шифрования текста по ссылке, как это делает протон или тута когда пишешь на ящик другого сервиса
>>2722937криптославик, снова ты на связь выходишь?принес залупу без единого пруфа на хуй пойми каком ресурсе, который пишет только про протон, туту и дисрутбольше того, еще и пиздит как дышит, ни тута, ни протон не блочили мне почту когда создавал ее из-под тора
>>2723278Ну так-то тот же админ cock.li признавал, что может читать переписки юзеров. А уж эти подавно.
https://github.com/madeye/sssniffНаписано, что детектит даже SSR-трафик. О какой "более лучшей" обфускации вы тогда говорите?
>>2723267> Разницы нет принципиальной, там те же самые apk.> Дуралей, бака яро, там же один и тот же апк.И? APK не привязан к PlayMarket'у, на то же Фдройде АПК и чо?> форк Shadowsocks-FOSS недавно появился.ШТА
>>2723306https://f-droid.org/app/com.gitlab.mahc9kez.shadowsocks.foss> И? APK не привязан к PlayMarket'у, на то же Фдройде АПК и чо?F-Droid собирает из общедоступных исходников. В apk на GP может быть что угодно.
>>2723309>В apk на GP может быть что угодно.Are you retarded?Shadowsock на GP линканут с гита носков разрабами
>>2723318И что, это гарантия для тебя?Кроме того, как ты думаешь, зачем потребовался форк оф. клиента? Потому что он содержит проприетарные компоненты.
>>2723322О каких страшных проприетарных компонентах речь? Вообще о чем ты там суетишься у тебя Android полон гуглова дерьма по дефолту и его даже не вырезать не превратив систему в неработающее говно
Где сейчас можно удачно VPS для поднятия собственного прокси, чтоб не сильно дорого? Хорошо бы еще не забаненный на дваче, но может быть и без этого. А то через купленный прокси загрузка страниц просто дико тормозит, и это при том, что он позиционируется как личный с выделенным IP. А то эти ссаные блокировки просто доебали уже.
>>2723331>Ну они как минимум уже на сервера гугла ничего не стучатЧто, не умеешь доступ к сети запрещать установленному говну?
>>2723326> О каких страшных проприетарных компонентах речь?Сервисы Google Play и аналитика (Crashlytics, Firebase Analytics).> Вообще о чем ты там суетишься у тебя Android полон гуглова дерьма по дефолту и его даже не вырезать не превратив систему в неработающее говноЕсли для тебя без львиной доли этого дерьма жизни нет, то не стоит говорить за всех. И тот факт, что все дерьмо подчистую не вычистить, не означает, что необходимо его кол-во увеличивать.По поводу Google думаю понятно, почему ему нельзя доверять. Но и слепо доверять бинарникам китайских разработчикам, учитывая их любовь к зондам, не стоит. Вот как раз: https://github.com/shadowsocks/shadowsocks-android/issues/1811>>2723338> Что, не умеешь доступ к сети запрещать установленному говну?Многие приложения без доступа к сети вообще не работают. Как раз в таких и важно отсутствие всякого говна.
>>2723359> Но и слепо доверять бинарникам китайских разработчикам, учитывая их любовь к зондам, не стоит. Вот как раз: https://github.com/shadowsocks/shadowsocks-android/issues/1811Ну вот видишь, PlayMarket версия с "Google Play и аналитика", оригинал с GMS-либой которая тащит всю твою приватную датуВыбор не велик.
Хз, где спросить. Короче, нет ли где-нибудь архива твиттера? Один знакомый хуй когда-то твитил публично, а потом анально огородился - нельзя ли где-нибудь его старые высеры почитать?
>>2723276gpg не универсальный, ты не можешь просто так отправить шифрованное gpg послание первому встречному и надеяться что его точно прочтут
>>2723279>Ну так-то тот же админ cock.li признавал, что может читать переписки юзеровлюбой админ с доступом просто почты может читать переписку юзеров, вот это новости
Пацаны, а че, провайдеры начали блочить впн трафик? Я раньше чтобы на лостфильм заходить пользовался впном форнекс, а теперь пиздарики, впн подключаешь, а браузер все равно вываливает, что сайт заблокирован идите нахуй.
>>2723304>детектит даже SSR-трафик>даже SSR-трафикты так пишешь "даже SSR" будто ссР чем-то лучше СС, лулуже 100500 раз поясняли, ссР это очень старый код СС (еще тех времен, когда СС писался одним китайцем на питоне) к которому другие китайцы такого же уровня развития добавили неизменяемую хуевую и кривую "обфускацию" намертвосам по себе код сс-либев/сс-раст/сс2-го в тыщу раз лучше кода ссРеще раз, для непонятливых, ссР это просто очеь старый СС, к которому намертво прихуярили уебищную обфускацию. Если сегодня какой-нить местный погромист студент второго курса возмет свежий сс-го2, намертво прихуярит к нему в2рей-плагин, и сделает из всего этого клиент для шинды, где опции для в2рей будут сразу прописаны в клиенте в виде выпадающего списка - получится гораздо более пиздатая версия ссР, чем та, что есть
>>2722802>>2722806Короче, онанистый, если интересно - поднял сборку DNScrypt под android armv64, достаточно скопировать конфиг и бинарник в /data/local/tmp и все.Дальнейшие действия - так как мы 53 порт не можем забиндить без рута, то нам нужен https://f-droid.org/en/packages/dnsfilter.android/ который может проксировать ДНС запросы на наш DNScryptОсталось лишь либо написать простеньку прогу что будет при запуске системы копировать dsncrypt бинарник куда надо и запускать либо же использовать монстров типа Tasker
>>2723411F-Droid версия появилась, т.е. необязательно теперь самому исходники чистить и собирать. :-)
>>2723672> Поставь Android 9У меня Android 10> DoTХуета полная - теперь ты вместо своего прова и других полупидоров, что слушают канал, отдаешь все резолв данные какому-то конкретно ДНС серверу, который тебя идентит по IP.ЗНАНИЕ В МАССЫ:1. Вводная - https://www.youtube.com/watch?v=-79_83TRCW42ю Anonymized DNS - https://github.com/DNSCrypt/dnscrypt-protocol/blob/master/ANONYMIZED-DNSCRYPT.txt
Короче, разобрался как сделать связку Shadowsocks + DNScrypt без рута на дройде.>>2723714Нахуй нужно когда есть простое готовое решение.
>>2723710>Хуета полная - теперь ты вместо своего прова и других полупидоров, что слушают канал, отдаешь все резолв данные какому-то конкретно ДНС серверу, который тебя идентит по IP.Отбросив инфантильные максималистические копротивления - на самом деле такой вариант лучше, чем ничего. Потому что выбирая между полупидорами целенаправленно слушающими канал/провайдером, который кладёт весь трафик в архив на год с функцией использования против тебя и конкретный ДНС-сервер в абсолютно другой юрисдикции, я, очевидно, выберу второе.
>>2723721Ну не удивляйся потом когда у Клауды/гугла на тебя подробный профиль со всеми твоими фетишами, привычками и т.п.
У всех носки через клауду нормально работают? у меня если напрямую подключаться то пинг 60, если через клауду то 250, раньше все норм было.
>>2723739Проверил, через клауду такой же пинг как и через чистый СС. Может у тебя впс провайдера штормит?
Анон, у тебя сейчас нормально интернет ростелекомовский работает? У меня что-то кроме mail.ru и яндекса ничего не открывается, дикий тупняк. Через впн всё норм. Не иначе как опять УЧЕНИЯ затеяли.
>>2723671ты хоть почитай что это такое для началаоно пытается детектить трафик сс(Р) анализируя рандомность первых пакетов, а в случае с ссР еще и отличие пакетов от MTU (потому ща уебы китайцы решили что короткие пакеты это заебись)
>>2723729кто опасается гугля, выкинул в помойку телефон, уехал куда-то в глухую тайгу и живет там натуральным хозяйствомжизнь получается полностью свободной от слежки но при этом очень недолгая
>>2724182Потому что средняя продолжительность жизни человека, в отдалении от благ цивилизации и всех наших йоба-технологий, около 30 лет
>>2724672Так причем тут левый VPN? Написано же:> Shadowsocks + DNScrypt без рута под ведройд Впрочем, сторонний VPN может работать без проблем, если позволяет указать днс сервер и порт и имеет App Bypass/WhiteList.
>>2724798мне делать больше нехуй, в шарады блядь с тобой играть, есть вопрос - спрашивайпиздец блядь, каких только ебаклаков в тред не заносит
>>2724906Вместо того, чтобы задать еще раз свой вопрос и возможно получить ответ, ты продолжаешь выебываться.Можно подумать это мне надо, выяснять блядь какой из вопросов ты считаешь неотвеченным, ты чето перепутал, это не твое залупное предприятие рога и копыта, где перед тобой бегают на цирлах, это тебе надо, а не мне, на твои тупые блядь вопросы отвечать
>>2724942впн видит айпишники, на которые ты ходишьможно конечно кудахтать "ну епта а вдруг они за CDN или там на одном айпи много ресурсов", но это хуйня в 99 случаев из 100
>>2724900> ЗАЧЕМ блядь тебе днскрипт если у тебя сс или впн на телефоне?UDP relay может не работать + у SS не поддержки DoH/DoT
>>2724942>>2724900Вот у меня к примеру Shadowsocks настроен по гайду через флару, HTTP transport и UDP relay рабтать не хочет, а значит все ДНС запросы Shadoswock резолвит прямыми и открытыми ДНС запросами на 1.1.1.1. Я буду весьма удивлен если какой-то более-менее комплексный сетап СС типа через посредника у вас позволяет UDP релей.
>>2725004ну так напиши в настройках днс в сс вместо 1.1.1.1 - 1dot1dot1dot1.cloudflare-dns.com, будет резолвить прямыми и закрытыми запросами, и вообще там по умолчанию гугловский дох, зачем ты поменял на 1.1.1.1 в душе не ебу
>>2725020Ты что, только браузером пользуешься в жизни? >>2725026Там нет ДоХа, там прямые запросы с релеем через прокси, однако если ты ВТУРЕЙ сделал через СФ - последняя тебе не даст релеить UDP ДНС запросы. Поэтому у тебя DNS forwading работать не будет.
>>2725034>>2725031>>2725026Если ты мне покажешь как сделать работать DNS forwarding при СС с v2ray over CF я, анон, буду благодарен но не отсосуСам я решения не нашел, нашел лишь issues на гитхабе, с теми же нерешенными вопросами.
>>2725133Вы душевнобольные какие-то.Алсо, использовал на гефоне варп клаудфларовский, все было заебись, но теперь везде русская реклама и прочее говно. Пидорасы продают все таки данные. Кто бы сомневался.
>>2725135Во-первых, данные они собирают, смотри соглашение.Во-вторых, тебя палят не они, а User-Agent браузера и его язык.Алсо, Хром палит даже модель телефона в UA.
>>2725137> (Microsoft Windows 7: Chromium based) Может все таки ты? Подскажешь более адекватный вариант для айфона, чем варп?>>2725140У меня не русик прошивка. Вообщем сначала появилась русик реклама на ютубчике, а теперь вообще везде. Ахуенный впн блять.
>>2725146>Подскажешь более адекватный вариант для айфона, чем варп?Шапку читай, быдлоА не, не читай:> Ахуенный впн блять.> впн> варпКороче, иди нахуй, тебе ничто не поможет
>>2725156Носок на иос депрекейтед и работает через очко ануса.Варп не впн что-ли? Тупорылый дегенерат, ты?
>>2725164И? Толку-то, если CF всегда работала и будет работать как reverse прокси. Включи свой Варп и зайди на любой IP detector - там будет твой IP, потому как Warp работает по тому же принципу что и CF coreА значит ВСЕ твои данные полностью расшифрованы и открыты с момента прибытия на сервера CF и они будут видеть абсолютно все.Уксус на халяву заебись но в гробу я видал такой уксус
>>2723253>>2723800потому что на пк на двач захожу по выходным и пятницам. а в будни - мобилка.соответственно там избранное разноея этим заинтересовался, так как привычные способы обхода блокировок дают сбои и сайты и средства обхода работают нестабильно.я пользовался фригейтом и подобными "обходчиками" блокировок
>>2725186> получил пруфы> "пруфоф не будет ряяяя">>2725205> ничего не понял> "а, я знаю, я просто скажу что он хуйню несет и пусть отдувается как хочет"
>>2725146>адекватный вариант для гейфонаТУПАЯ ПИЗДА, СЕЛЁДКА ГЛУПАЯ. ПАЛЮ СУКА МЕТУ - КАЧАЕШЬ nordvpn, находишь в тырнете аккаунты, юзаешь.
>>2725208Ну и нахуя мне нёрд-впн, который взламывают каждый месяц и уличают в продаже пользовательских анусов?
>>2725207Дегенерат ты и пиздабол, какой-то хуйни на хабре небось начитался и с умным ебалом ссылочки теперь кидаешь. На айпи лике и бровсер лике все чисто, посрал тебе в жопу.
>>2725211Где уличают, пизда ты тупая? Действительно, баб только ебать можно, мозги у них не работают. Взломали один сервер в одной стране. Да и почитай характер взлома и заткнись уже, ну.
>>2724900>ЗАЧЕМ блядь тебе днскрипт если у тебя сс или впн на телефоне?Поясняю для тупых - знаешь что пикрелейтед значит? Это знчит, долбоебушка, что все твои DNS-реквесты простым текстом идут на ДНС гугла - и НАХУЙ тогда ты ставил себе СС в этом слусчае, дебил? Точно так же мог бы пользоваться голым wifi - разницы никакой, по сути.И прежде чем ты там что-то заверещишь - SS server udp_and_tcp и d СС-клиенте ведройде UDP relay/DNS forwarding включен и стоит 1.1.1.1.1
>>2725271Из того, что я сейчас прочитал, я понял, что годнота для тебя - это 2 кнопки нажать и запустить, а как что-то настроить посложнее, так сразу лахтодырки. Скорее наоборот, вообще то.
>>2725161Серьёзно, ты написал какую ересь. Это говно не так работает.>>2725174>https://codeberg.org/themusicgod1/cloudflare-torУдваиваю.
>>2725275Теоретически. Какая моя выгода советовать увер сложное решение, которое осилит не каждый?А какой смысл советовать бесплатный сервис openvpn (типа антизапрета)? Разве что в том, чтобы товарищу майору проще жилось. Это, вроде как, очевидно.
>>2722411 (OP)>https://medium.com/p/1d173b3d5513 - САМЫЙ СВЕЖИЙ ГАЙДВ этом гайде всё нормально? Через 80 работает, с tls нихуя.
>>2725334У меня по нему всё работает. Хз.Единственное что я доп делал - компилил v2ray-plugin. Но сомневаюсь, что дело в этом. Просто где-то обсерился и не заметил.
>>2725292Если у нас начнут все больше по IP блокировать, то толку с этого не будет. А пока у большинства провов DPI стоит примитивный, никакой ИИ для его обхода не нужен.
Тут вчера какой-то шизик кукарекал, что ВАРП не работает как ВПН, он не прав, НО эта хуета показывает твой реальный айпишник через заголовки X-Forwarded-For и CF-Connecting-IP для сайтов, работающих через клаудфлару.
>>2725399ДАУН тупой, сука.> "Если у меня на телефоне значок ВПН в лотке значит это работает как ВПН!!111"Сука тупая, поставь себе pDNSfilter у у тебя тоже значок ВПН будет и чо? Никаких серверов ВПН у них нет и не было и не будет. Точно так же как CF роутит твои запросы через из сервера н сайты, которые используют CF для проксирования/защиты - точно так же они роутят твой трафик по типу reverse-прокси. Где там, блять, классическая ВПН? Это хуета на палочке призванная взять все твои данные в открытом виде.Разница между v2ray over CF и их говно в том, что shadowsocks c v2ray уже шлют encrypted трафик. Правда, так как CF тут все-равно MiTM они, в теории, могут дешифровать его, ибо имеет запросы и и ответы с обоих концов. Но это муторно и того не стоит, проще весь трафик сохранять и в случае ТОВАРИЩА МАЙОРА поднять да раскрыть.
>>2725510Они не могут расшифровать сс, криптославик. Могут лишь сертификат расшифровать и увидеть трафик шифрованный от сс. Учи матчасть, слав.
Извините. Я тут читал вашу беседу про днс и как не старался, нихуя не понял. У меня сейчас стоит тупо носки с симпл обфс, написал я в конфиге сс 1.1.1.1 днс резолвер и на андроиде клиенте тоже. И что же, мои днс запросы в открытом виде что ли отправляются? Дох и дот не работают? Объясните еще раз дебичу, плиз.
Пойдет ли OpenVPN на 100 мегабайтах ОЗУ? Рядом еще хотелось бы SS поставить. OpenVPN нужен исключительно для обхода блокировок на домашнем роутере, ибо как настроить призрачный shadowsocks на openwrt никто нигде не описывал и похоже не собирается.
>>2725553Причем тут Shadowsocks и DoH/DoT? Резолвит ДНС твой системный резолвер а что он делает - одному богу известно. Shadowsocks по умолчанию лишь редиректит твой TCP трафикю
>>2725561> Резолвит ДНС твой системный резолверТо есть мне, например, на винде нужно еще днскрипт устанавливать?>>2725562Где везде? В настройках андроида и виндуса что ли? Или в конфигах клиента и сервера прописать 8.8.8.8?
>>2725555> ибо как настроить призрачный shadowsocks на openwrt никто нигде не описывал и похоже не собирается.Изучай китайские письмена.
.tk домены сломались совсем? Ранее пытался - висели на проверке вечно, теперь просто Занят если любую хуиту ввести.Так и не смог ни одного зарегить у пидаров.
>>2725568> adguardКакой-то российский анальный зонд, собирающая инфу пользователей. Ну ок, я поставлю, теперь получается на моем андроиде 9, будут запросы через dot(который встроен в систему) отправляться?>>2725571Я выше писал что у меня установлено на впске. Или что ты имеешь ввиду?>>2725573То есть мне надо перепрошивать, ставить линукс на роутер, наворачивать это все? А если я в винде пропишу в настройках днс 8.8.8.8, то это не cработает? Или это от приложения будет зависеть, будет ли он шифрование использовать? Например, я слышал, что firefox в doh умеет
>>2725557Не перестаю проигрывать с треда, в котором местные шизики рвутся и предлагают всем непонятные решения ходить через сс, флару и прочую хуяру. Не слушайте шизиков, их еще прошлой весной погнали из треда ссаными тряпками. Лучший выбор на сегодня - любой платный VPN (шифрованный по дефолту с огромным выбором выходных точек) + DNScrypt-proxy2. Никакие нахуй v2ray, никакие блядь походы через флару, никакие блядь клоаки и прочая хуета НЕНУЖОН! Не слушайте шизиков и не ведитесь на форсы обоссанных дегенератов.
>>2725581> анальный зондвыбери не анальный, дотов в интернете дохуя> Ну ок, я поставлючто поставишь, через то и будет отправляться, системный дот ты указываешь в настройках сети андроида, через него пойдет то что не идет через сс
>>2725581> Какой-то российский анальный зонд, собирающая инфу пользователей. Ну ок, я поставлю, теперь получается на моем андроиде 9, будут запросы через dot(который встроен в систему) отправляться?Поставь у себя на VPS свой DoT (Unbound+nginx), заебал.
>>2725581Просто включаешь в настройках.В андроиде такой странички нет, но думаю можно через about:config припердолить.
>>2725583> Лучший выбор на сегодня - любой платный VPN (шифрованный по дефолту с огромным выбором выходных точек)Ну раз платный, то точно хороший. Железная логика.
>>2725583Нахуй напиздел, рыгадаун, да еще и убрал оскорбления в свой адрес.Пост был вот таким:>Не перестаю проигрывать с треда, в котором местный рыгашизик рвется и предлагает всем непонятные решения ходить через флару и прочую хуяру. Не слушайте рыгадауна, его еще прошлой весной погнали из треда ссаными тряпками. Лучший выбор на сегодня Shadowsocks (шифрованный по дефолту с огромным выбором выходных точек) + DNScrypt-proxy2. Никакие нахуй v2ray, никакие блядь походы через флару, никакие блядь клоаки и прочая хуета НЕНУЖОН! Не слушайте рыгашизика и не ведитесь на форсы этого обоссанного дегенерата.
>>2725586Ну вот сделал, как у тебя на пике. Захожу сюда https://1.1.1.1/help/ Мне пишут, что я не использую doh
>>2725671> 1.1.1.1/dns-queryтоже не помогло. Это проблема именно в впске, а не в настройке браузера, потому что если я убираю галочку перенаправлять запросы через прокси, то все работает
Привет аноны. Короче есть у меня пара винтов доверха забитых пиратским контентом. Так вот я решил их зашифровать на всякий случай. Но вот мне стало интересно: допустим мой комп конфискует отдел "К" и находит зашифрованные файлы. Приходят ко мне и говорят: выкладывай пароли! Что будет если я откажусь? Не ну я понимаю что если надо будет, то и паяльник в жопу и утюг на пузо и пакет с нашатырём на голову разговорит любого. Но врядли такие меры будут применены к рядовому сычёву...Интересует есть ли ответственность за отказ в предоставлении ключей шифрования для рядового физического лица?
>>2725740Дружок-пирожок, тобою выбрана неправильная дверь. Клуб шифровального шизо-ремесла два блока вниз...> Что будет если я откажусь?Ты сам себе ответил про паяльник, это правда сделают, могут еще сикнуть на лицо. А еще принесут кипу доказательств как ты со своего ипшника качал гиги цпшки торрентами, так что даже взлом твоей жеппы может не понадобиться.
>>2725752Ну так я сделаю вложенный контейнер, ну типа двойное дно. И не один тыщмайор не просекёт мою фишку.
>>2725754Агааа, а еще зашифруй свое любимое цп в семейные фото с твоей ебанутой мамашей, которая тебя на этот свет родила с криптошизой. Пошел нахуй с треда, двойное дно, блять...
>>2725740>Приходят ко мне и говорят: выкладывай пароли! Используй скрытый том veracrypt ну и прячь трафик в v2ray/cf.Ещё решетку поставь перед выходной дверью, чтоб при открытии "затопленной грудастой соседке", у толпы омона произошел КОНФУЗ, а ты мог прямо у них перед ёблами пойти додрочить на свежее цопе и размонтировать том.
>>2725740мы пока что не в Англии, по закону тебя охраняет статья конституции о неприкосновенности частной жизни, переписки и прочее. Но все будет так как ты себя вести будешь : дашь себя запугать - отдашь пароли.
>>2725740Клаудфдара замитмит XCHACHA lol и расшифрует твои файлы. Соси. А если без рофла - шифрование с ключевым файлом. Перед их ебальцами разъёбуй флешку и всё. Резерв - к бабушке в деревню закопай.
>>2725740>Короче есть у меня пара винтов доверха забитых пиратским контентом.>мой комп конфискует отдел "К"Кроме пары показательных случаев в многомилионниках сто лет назад, когда эту ответственность ввели - приведи примеры сабжа
>>2725207Зашел с флары на браузерликс через варп, айпишник нигде не утекает.Давай пруфы своему пиздежу.
>>2725209иди на хуй, не обновляется он у негошэдоурокет единственный клиент СС на айось, поддерживающий большинство обфускаторов, в т.ч. клок, в2рей и гост с трояном
>>2725234>все твои DNS-реквесты простым текстом идут на ДНС гуглаберешь и без задней мысли ставишь любой неймсервер, какой тебе больше нравится> и НАХУЙ тогда ты ставил себе СС в этом слусчаечтобы майору и роскомпидорахе в ебло поссатьесли ты собрался от гугля шифроваться, то я думаю тебе надо с криптославиком уебывать в лесную чащобу, морошку собирать
>>2722411 (OP)госпаде, тут до сих пор многабукав. Я бы тупо жирным написал "Ставим Firefox, врубаем в настройках DoH и ESNI"
>>2725941> Я бы тупо жирным написал "Ставим Firefox, врубаем в настройках DoH и ESNI"И что это даст? Но шапка реально говно, её шизоид писал
>>2725885Ну кстати чтоб скрытся от гугла достаточно просто не юзать гуглоакки, телефоны с гуглосервисами на одном айпи с браузингом. Не сложно.
>>2725941И получаем троттлинг на йопте, так как она троттлит когда не может сни увидеть. И обход блокировки только сайтов под клаудфларой - то есть процентов 20. Держи в курсе, мудло.
>>2725970> Не юзать йопту не пробовали? Мыши кололись, но продолжали жрать кактус.> НинужнаДержи в курсе. Да и второго не отменяет, чмонь. Смысл, если большая часть сайтов не разблокируется? Ибо хуета работает только на сайтах с клаудфларой. Уноси своё дерьмо отсюда.
>>2725972>>2725973По твоей логике, они могут завтра вообще затроттлить всё, кроме госуслуг, впараше и одножопников, а ты так и будешь им платить за это говно и добавки просить, терпила ебаная.
>>2725981Не могут, оснований нет. Да и не будут - перестанут юзать. Школьник-максималист, кончай преувеличивать. И да, даже если мы отложим в сторону йопту - не понятно зачем ты приебался к ней, не иначе тред посетил ДОБЛЕСТНЫЙ РАБОТНИК ХУЕФОНА/ХУЙЛАЙНА/ХУЕТС, остаётся проблема работы твоей параши на 1.5 сайтах под хуефларой.
>>2726385Имя прокси - хостнейм, порт 9002, протокол SSL, настраивается через pac script или через расширения с поддержкой SSL прокси
>>2726394Стандартно нет никакой поддержки, в обычных настройках поддерживается только HTTP прокси с возможностью проксирования HTTPS, здесь другое, фоксипрокси или switchyomega работают
>>2726399Что значит "другое"? То есть расширения добавляют поддержку нового тьипа прокси? Они прокси написали на browser javascript c ограничениями VM? Ксунта полная, недостаточно функционала, они просто скриптом выставляют нужные значения опций FF
>>2726399Активирую любую прокси из списка через твое расширение и покажи мне скрин настроек прокси FF
https://meduza.io/news/2020/01/27/soavtor-zakonoproekta-ob-izolyatsii-runeta-stala-zamestitelem-glavy-minkomsvyaziИли таки обосрутся в очередной раз включив режим попил-откат?
>>2726454Ты так пишешь, будто это какая то неожиданность. Ну, разве что для тех ктт забыл, где он живёт, или вчера родился.
>>2726460Одно дело, когда пиздоболят и под шумок осваивают бюджеты, другое - реализовывают проекты. Пока что мы наблюдали первый пункт с нескучными маняблокировками, где даже в СМИ пропогандоны не стесняются пиарить свои тг каналы, мессенджера, который у нас официально "заблокирован" аж полтора года.
Литовцы свои сайты через DNS блокируют, блокировку обойдет любой ламер. :-)https://lazybuguru.lt/linkomanija-blokavimo-apejimas/
>>2726481А чего ты радуешься? У нас Роскопидзабор влегкую начнет пачками ДНС-сервера валить, если нужно. Будете от серверов прова резолвиццо. После полуиллионного бана подсетей по Телеграму уже ничего не страшно им.
А какой сейчас ДНС сервер вбить в роутер, чтобы логи не вел, не сотрудничал с роском и прочими цензурами? 1.1.1.1 еще норм?
>>2726620Какая разница, если провайдер всё равно будет видеть запросы? Обычный DNS не шифрует запросы.
>>2726627Нет, если ДНС провайдера сделан из говна и палок, который часто отваливается, то смысл есть. А так, по закону Яровой, всё запишется.
>>2726627Ещё если DNSSECне поддерживается провайдером, то лучше юзать сторонний, т.к. запросы могут подменяться. Проверить свой DNS можно тут https://www.rootcanary.org/test.htmlКоасный крестик - всё плохо.
>>2726620>>2726627Не используй отдаваемые по DHCP dns, либо поставь на роутер dnscrypt.Либо же локально dsncrypt и используй вручную указанный ДНС - ничего он там не увидит.
ТТК вот заявляет у него DPI нет как нет, в официальном документе. Никто из абонентов засудить на пару десятков тысяч не хочет?
>>2726716Что это? Дай ссылку, пахнет пиздежом. Какой нахуй рекваерс тсп? Каким нахуй образом мониторинг?
>>2726466>мессенджера, который у нас официально "заблокирован" аж полтора года.он просто подментован, очевидно жеты че блядь правда не понимаешь этого? это одна из основных схем работы гэбни - вместо того, чтобы бороться с оргпреступностью они находят самых уступчивых и толковых бандюков, приходят к ним и говорят: "тебе пиздец. но есть вариант работать на нас, будешь делать что говорят, а мы не будем тебя сильно щемить, если не будешь сильно отсвечивать".с мессенджерами такая же хуйня. они не могут эффективно взламывать е2ее, и поэтому создают сторонний псевдосекьюрный мессенджер, в которым по дефолту е2ее не включено, а потом по первому аналу сосалка хуев костина рекламирует этот мессенжер в своих репортажах.
>>2726469Зачем мне впн, у меня есть нормальный обфусцированый канал, через который ходит только то, что нужно скрыть.Со стороны - я обычный гражданин который смотрит ютубчики, вкудахтики и прочее говно. А всякий зашквар из-за которого через 10 лет будут плетьми сечь, идет отдельно.
Помогите кто-нить настроить OpenVPN. Не думал что так тяжело будет настраивать такую заюзанную прогу. Ведь уже который год накатываю все виды носков с практически любой опускацией. Я уже заебался переустанавливать сервер. Провайдер наверное в шоке там.
>>2726783>ты че блядь правда не понимаешь этого?Я и заковычил поэтому слово "заблокирован". По факту же вся околоборьба с неугодным контентом нейтрализуется пока что антизапретом и каким-нибудь говно-vpn, уж промолчу про шапку треда, инфа которой проводит по губам китайского товарища майора. >они не могут эффективно взламывать е2ееЯ чего и спросил здесь >>2726454 про тенденцию к озалупливанию рунета изнутри, мол, с этим новым пидором-цифровиком, — грядет ли изоляция ИРЛ или только на словах местных кроптошизиков в их манямирке?
>>2726801Вот тебе заебатый гайд OpenVPN https://www.linode.com/docs/networking/vpn/set-up-a-hardened-openvpn-server/Даже не знаю где там гипотетически можно обосраться, тем более что ты осилил носки. >Я уже заебался переустанавливать серверТы ебанутый? Зачем переустанавливать?
>>2726716С каких пор у нас разработчик DNSCrypt стал независимым экспертом? Само собой, что он своё нахваливает, а все остальное ругает.
>>2726783> они не могут эффективно взламывать е2ее, и поэтому создают сторонний псевдосекьюрный мессенджер, в которым по дефолту е2ее не включеноДа хоть даже и включено. Бэкдор засунул, и ломай такой e2ee сколько влезет.
>>2726809>Вот тебе заебатый гайд OpenVPNЗапиздячил по нему и тоже соснул с причмоком.>Ты ебанутый? Зачем переустанавливать?Просто не все скрипты понятно как удалить? на некоторых специально сделано так, что хуй удалишь. Агристана понятно как удалить. Остальные которыми я пользовался нет.Вангую проблема у меня на сервере. Однако не пойму какая и в чем. Ufw не стоит. Че почекать то можно?
>>2726803> с этим новым пидором-цифровиком, — грядет ли изоляция ИРЛ или только на словах местных кроптошизиков в их манямирке?Это никто не знает, но направление их деятельности известно, его никто и не скрывает. То, что завтра изолируют, через 10 лет, или полностью никогда не изолируют, что-то меняет принциально? Разве есть основания думать, что хуже уже не будет?
>>2726825Jan 28 21:12:15 anon ovpn-server[522]: MULTI: new connection by client 'router' will cause previous active sessions by this client to be dropped. RemembeВот это максимум что выдает странногоnet.ipv4.ip_forward=1 выставил если чтоХз в чем может быть проблема
>>2726833Скинь свой конфиг server.conf что ли. И что показывает iptables -S>>2726825>Просто не все скрипты понятно как удалить? на некоторых специально сделано так, что хуй удалишьНахуй скрипты? Там же три с половиной команды скопипастить требуется...
О, я вижу, мои посты теперь трут здесь, найс))))))))))))))))))) Всем по +15 за мой счет!>>2725198Чел, меня потерли). Ну, надеюсь, мой пост до тебя дошел.
Я вот только не до конца понимаю логику этого треда. Какой должен быть эффект? Типа люди заходят сюда, видят, что они не дотягивают даже до уровня домохозяек для того, чтобы обходить блокировки, и бросают эту идею, и запретными сайтами не пользуются? Но это ведь так не работает. Те, кто найдут этот тред, и так скорее всего уже пользуются фригейтом или чем еще. Все эти расширения для браузера никуда не денутся, люди не станут меньше ими пользоваться. Кроме того, те, кто реально захочет найти способ шифровать трафик, чтобы вести антиправительственную деятельность, я так понимаю, здесь его найдут. В чем профит? К тому же на блокировки по большому счету всем должно быть похуй, а вот на анонимность - наоборот. Или это все ловушка, и эти ваши шадоусоксы на иностранном сервере нихуя не помогут?
>>2726877>Типа люди заходят сюда, видят, что они не дотягивают даже до уровня домохозяекХули ты в /s/ забыл?>вести антиправительственную деятельностьПидораш, тут ссут на голову народу-пидару, а не копротивляются за этот гной.Уёбывай из треда.
>>2726911Вот тут видно ссылки на мои удаленные посты. Попробуй сам написать про местных лахтодырок или про то, как тором пользоваться - получишь пруф. А также следи за моими постами выше. Их скорее всего удалят в итоге. А вообще, какие пруфы тебе нужны? Думаешь, я это выдумал? С какой стати я бы стал говорить, что у меня сняли пасскод, когда его на самом деле не сняли?
>>2726914Так ты дурачок и срешь политотой не в положенном месте. Всё правильно сделали, что сняли. Хотя вангую ты пиздишь. Вы блядь тут блокировки обходите или личный /ро разводите? Мне не в кайф например тут читать высеры про путина, навального, лахтодырок или окатышей. Идите в соответствующий загон и срите там сколько угодно тем, к чему вы никогда не приложите руку.
>>2726846port 443proto udp6dev tunuser nobodygroup nogrouppersist-keypersist-tunkeepalive 10 120topology subnetserver 10.8.0.0 255.255.255.0ifconfig-pool-persist ipp.txtpush "dhcp-option DNS 8.8.8.8"push "dhcp-option DNS 1.1.1.1"push "redirect-gateway def1 bypass-dhcp"server-ipv6 fs42:42:42:42::/112tun-ipv6push tun-ipv6push "route-ipv6 2000::/3"push "redirect-gateway ipv6"dh noneecdh-curve prime256v1tls-crypt tls-crypt.key 0crl-verify crl.pemca ca.crtcert server_gNTty67xE3uaKpnT.crtkey server_gNTty67bxE3uaKpnT.keyauth SHA256cipher AES-128-GCMncp-ciphers AES-128-GCMtls-servertls-version-min 1.2tls-cipher TLS-ECDHE-ECDSA-WITH-AES-128-GCM-SHA256status /var/log/openvpn/status.logverb 3log-append /var/log/openvpn/server.logroot@anon:~# iptables -S-P INPUT ACCEPT-P FORWARD ACCEPT-P OUTPUT ACCEPT-A INPUT -i eth0 -p udp -m udp --dport 443 -j ACCEPT-A INPUT -i tun0 -j ACCEPT-A FORWARD -i tun0 -o eth0 -j ACCEPT-A FORWARD -i eth0 -o tun0 -j ACCEPTВот сервер лог из /var/log/openvpn/server.log:Wed Jan 29 06:16:30 2020 TLS Error: tls-crypt unwrapping failed from [AF_INET6]::ffff:78.153..:35910Wed Jan 29 06:16:38 2020 tls-crypt unwrap error: packet authentication failedWed Jan 29 06:16:38 2020 TLS Error: tls-crypt unwrapping failed from [AF_INET6]::ffff:78.153..:35910Wed Jan 29 06:16:54 2020 tls-crypt unwrap error: packet authentication failedWed Jan 29 06:16:54 2020 TLS Error: tls-crypt unwrapping failed from [AF_INET6]::ffff:78.153..:35910Звездочки я поставил
>>2726928Роутер выдает такое:Jan 29 06:26:24 openvpn-cli[561]: TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)Jan 29 06:26:24 openvpn-cli[561]: TLS Error: TLS handshake failed
>>2726803>грядет ли изоляция ИРЛ или только на словах местных кроптошизиков в их манямирке?Я думаю они там сами пока не определились пока, будет ИРЛ изоляция или нет, но на всякий случай возможность отключить все точки обмена трансграничные уже запилили для себяСкорее всего, все будет зависеть от ситуации в стране, как пойдет. Будет народ совсем сильно протестовать, они будут смотреть на реакцию слабовиков. Если слабовики будут поддерживать режим - начнуть давить протесты танками, и тогда инторнет отключат. Если слабовики будут поддерживать народ, тогда режиму пиздец и может отключат а может и не отключат на какое то время. Будет народ тихо на кухне сидеть и на кухне за пыню накатывать - будут планомерно щемить там, где захотят.Будут протестовать но умеренно, так что часть властьимущих увидит возможность эту власть сохранить, возможно откатятся назад в своих ебанутых начинаниях, чтобы толпу успокоить.Я думаю щас вообще никто ничего не знает как все будет, есть несколько прогнозов и под каждый возможный вариант развития событий есть план действий.
>>2726877>Я вот только не до конца понимаю логику этого треда. Какой должен быть эффект?https://arhivach.ng/thread/311743/#2170567https://arhivach.ng/thread/311743/#2170570>>2726891лол-хуелесли бы мне в 2008 сказали, что за лойсы порнухи вкудахте сажать будут, я бы тоже наверное сказал "лол"
>>2726914хуй знает, тор браузер бандл хорошее решение, если использовать бриджи, ни один мой пост про тор не терли и не банили за этопо сути ТББ это идеальный пример хорошего софта для домохозяйки, работает искаропке, нужно нажать всего просто пару кнопок, даже самый конченый кретин с ним совладаетпроблема тора в том, что без пердолинга через torrc и заеб с приватным бриджем где-то рядом с тобой, он очень медленныйну и постоянно надо новые ноды искать, а это пиздец
>>2727055> >Я вот только не до конца понимаю логику этого треда. Какой должен быть эффект?> https://arhivach.ng/thread/311743/#2170567> https://arhivach.ng/thread/311743/#2170570что это?>>2727058> ни один мой пост про тор не терли и не банили за этоДа? Ну докажи. Напиши пост про тор, как им пользоваться. Меня кстати не банили, как видишь. Ничего не удаляли тоже (только старые посты пятидневной давности). У меня только пасскод сняли.
А помните, как раньше было? Приходишь такой в интернет - и говоришь что хочешь! Был еще сайт такой, анонимный, двач назывался. Там еще свободное общение было, помните? Эх, да, были времена... Щас то наоборот все стало... А где щас можно пообщаться так же, как раньше было на дваче, кто знает? Ладно, дырочки, шучу, шучу)).
>>2726810>Само собой, что он своё нахваливает, а все остальное ругает.https://en.wikipedia.org/wiki/DNSCurveчего там нахваливать все и так правда
>>2726741>Какой нахуй рекваерс тсп?Ты тупой? Где ты видел HTTP(s) over UDP за исключением QUIC? Давен
>>2727114Совершенно новый, по сравнение с SSL/TLS, алгоритм, там особо не поломаешь без кванта.Meanwhile, Сиська уже мониторит TLS1.3 без напряга:https://blogs.cisco.com/security/tls-version-1-3-change-is-here-and-encrypted-traffic-analytics-has-got-your-backА значит и твой пров мониторит твой TLS/SSL трафик без напряга
>>2727122> Очевидно, в SNI всегда был доменный адрес.> SNISNI это детский сад любой школьник с дампом пакетов может мониторить, Циско не будет писать об этом блог и позорить себя. Впрочем, я тебя не заставляю ни во что верить, сиди и ни о чем не парься, маня :P
>>2727126Почитай RFC на мему dnscurve и curve в целом. TLS и SSL много лет, но curve активно нигде не использовалось прежде, посему и тулз нет и еще с десяток лет не будет
>>2727130То есть, вся надежда на низкую популярность? Это же ещё хуже даже, чем security by obscurity.Любопытно так же, что автор пишет про выделенный порт у DoT, что это минус, но и DNSCrypt2 его применяет. Все, что на 443/UDP висит, с 99% вероятностью он и есть, бери и анализируй.
>>2727125Во что верить? В статье вода и ни слова конкретики. В магических троллей и горшок в конце радуги?
>>2727137>Любопытно так же, что автор пишет про выделенный порт у DoT, что это минус, но и DNSCrypt2 его применяет.???Ты совсем тупой? DNScrypt не использует 895 DoH'овский, он использует 53 стандартный порт. DoH используется только когда ты используешь DoH dns|протокол и там выбора нет - это спека протокола. Давен
>>2727139> ни слова конкретикиТы реально такой тупой или прикидываешься? заработок Циско - проприетарные сетевые решения они разрабатывают. "Конкретика" будет раскрытие этих решения и выпуск пули себе в лоб и смерть бизнесу. Нахуя им это нужно - что бы какой-то вася с двачей мне поверил? и мне и им пох на васю.
>>2727144> DNScrypt не использует 895 DoH'овский, он использует 53 стандартный порт.Он использует 443 (DoT использует 853), по умолчанию, может использовать любой, в том числе и 53, как и DoT. Вот только DNSCrypt, как и DoT, на 53 порту все равно другой тип трафика, нежели у обычного DNS.> DoH используется только когда ты используешь DoH dns|протокол и там выбора нетЗачем там выбор?
Порекомендуйте дешманский роутер, на который можно накатить openwrt и поддержкой 5G wifi. На мой netis WF2710 опенврт нет
>>2727146Ты бы лучше написал, чем это грозит. Потому что популярность HTTPS, как раз и делает его более устойчивым к блокировкам, например.
>>2727138>И что ты думаешь по этому поводу?Что ты:а) лохб) нищебродв) обоссаный политачерЯдерная смесь из этих 3х компонентов.
>>2727155Xiaomi Mi WiFi Router 3G v1. Смотри осторожно, сейчас под этим именем толкают v2, который без USB порта и OpenWrt соответственно.
>>2726897Занятно, почему всегда так, когда что-то такое происходит, все твои друзья сразу же начинают поливать тебя говном, посылать тебя нахуй, говорить: "Лох, так тебе и надо!" Как будто здесь и нет твоих друзей. Не знаю, есть ли здесь настоящие, живые люди, но все же.
>>2727212> TOR - просто прокси> TOR - просто прокси> TOR - просто прокси> TOR - просто прокси> TOR - просто проксиСколько раз повторить
>>2727230> потому что ты начал с того, что обосрал всех первымТы думаешь? Давно на дваче? Там ссылки и скриншот, кстати были. Ну так, на всякий случай.
>>2727146Это ты тупой, так как веришь на вскудахи безпруфные? Никто не просит код открывать - продемонстрируют пусть. Ну и? Где? Вот и оставь маняфантазии маркетолухов при себе.
Просто поделиться ситуацией.У меня доступ к cyberghost vpn перекрыт по разным выходам. То есть от разных провайдеров из РФ не могу подсоединиться к узлам. cannot resolve host addressСколько продлятся учения оккупационной администрации или это всё?
>>2727317Лол пришел с той же самой проблемой. С домашнего прова недоступен digital ocean впн свой. С мобильного работает впн, но в обратку не подключается к тому же яндексу. Похоже действителньо учения по блокировке интернета.
>>2727272>Никто не просит код открывать - продемонстрируют пусть.Купи за 200k их аппаратуту и демонстрируй себе в анус?Чо, вскудах сдох сразу? Нисмог?
А чё, ебаные мосты из riot.im в телегу не пашут что ли? Бот недоступен 348 дней блядь. Только решил вкатиться и соснул.
Держу в курсе, бампаю тред.>>2727324Екат, домру и мегафон.Отзыв жалобы. Пересоздал конфигурацию на сайте и залил в роутер, заработало. Мегафон, сбой продолжается.>>2727380Менял же, не спасло.
>>2727367Я то не смог, но никто в интернете вообще не смог тоже, судя по отсутствию роликов или статей с конкретикой.Обтекай, бремя доказательства лежит на утверждающем.
>>2727245По поводу протона, только дураку не было очевидно, что против него меры будут. Это участь всех популярных сервисов, испытывать на себе давление властей, если не всех подряд.
Глубокий в-DoH. Разбираемся, как работает DNS over HTTPS и кому (не) выгодно его внедрениеhttps://telegra.ph/Haker---Glubokij-v-DoH-Razbiraemsya-kak-rabotaet-DNS-over-HTTPS-i-komu-ne-vygodno-ego-vnedrenie-01-29
>>2727189> >И что ты думаешь по этому поводу?> Что ты:> а) лохПочему, потому что я купил пасскод?> б) нищебродПотому что у меня были деньги на пасскод?> в) обоссаный политачерПотому что... Што? > Ядерная смесь из этих 3х компонентов.Ты обоссаный политачер, и поэтому видишь везде таких же как ты?
>>2727401>>2727326У меня Ростелеком, Сибирь. Всё работает. Позвоните своим провам, может это у них там тех.работы какие то идут.
Хоспаде, как же вы заебали уже со своим срачем на тему doh и dnscrypt, эта хуйня вообще не имеет отношения к тематике треда.Мне для вас отдельный тред создать, чтобы вы там это говно обсуждали, потому что видимо сами не можете нажать 2 кнопки и картинку с залупой прилепить?
>>2727608> Анальной цензуры обхода тренд > блокировки по DNS> как же вы заебали уже со своим срачем на тему doh и dnscrypt, эта хуйня вообще не имеет отношения к тематике треда.
Насколько я понимаю, сорм снифает и хранит весь трафик без разбора. Если к примеру начинают разбирать трафик впн или шадоусокс, его не смогут расшифровать?
>>2727567> У меня Ростелеком, Сибирь. Всё работаетДа это вчера вечером было. Сегодня уже все работает. Пилил параллельно тред в бэ - несколько анонов отписались, что у них тоже в тот же момент пропал доступ к зарубежным сайтам, помню были упомянуты реддит, твич, порнхаб итд. Днсы менял, конфиги сс просматривал - вообще намертво лежал впн. Пиздос конечно.
>>2727645Какие блокировки по днс? Давно уже такое не в моде, если ты не в залупе живёшьучитывая, что любой обоссанный попенвепен пробрасывает днс через себя.
>>2727654Куда разбирать трафик? Если ты чистый пускаешь сс, то там мешанина рандомная в зависимости от шифрования, я xchacha20 юзаю. Если с плагинами, то опускация ещё дополнительно. Если v2ray-plugin, то там легитимный сертификат сверху, то есть как обычный tls.
>>2727656С openvpn любые блокировки обходятся, не только по DNS. Это не объясняет того, почему перестали блокировать по DNS.
Вообще, блокировки не напрямую по ДНС, а по SNI. Именно для этого и придуманы DoH +eSNI, см. выше линк на высер про rutracker.nlВпрочем, лично я заморачиваюсь потому что не хочу что бы пров имел на меня хорошую такую- табличку-досье где по дням расписаны хосты - куда я ходил. А про ИП - похуй, они меняются как перчатки сервисами + многие из них просто CF или гугл-платформа - там что угодно может быть, от Пони на YT до pthc на Gdrive
>>2727729Раньше у мелких провайдеров, как минимум, были по DNS. Так как DPI они не могли себе позволить. Эту проблему решили выпилом большинства мелких пров с рынка. А остальным швабру запихнули.
>>2727730Многие мелкие провы, которые арендуют каналы у ТТК те же, не заморачиваются и позволяют магистральному херней страдать.
>>2727756>>2727761Блять. А нахуя он нужен? Ебланоиды блять. Какой мудак вообще домен будет ставить ради попенвепена?
>>2727796Мудень, ты почитай исходники того же mullvad. И как там сука список конфигов получается. Ой блять..... Криптослава вернулся, все в окопы
>>2727802> Мудень, ты почитай исходники того же mullvadПричем тут это говно? Речь о нативном клиенте OpenVPN, который резолвит домен из конфига по дефолтному DNS в процессе запуска. Попробуй зарезолвить nl-free-01.protonvpn.com, там дохуя IP и они периодически меняются.
>>2727809Так это же не обязательно, мудень. Даже для тех же впн провайдеров. Мало ли какой дерьмоед высирает у себя парашу в конфигах.
>>2722411 (OP)> v2ray-over-tls-cf с легитимным сертификатом let's encryptОчень понравилось, скорость возросла с 60 до 80 мбит
>>2727809Даже если так, то это лишь один или несколько доменов, которые никто не блокирует. Основная масса днс-запросов то будет идти через попенвпн.
Чому с хедснеровской виртуалки не пингуется телеграморг и рутракер? а вот йа.ру и вк пингуюстся. Что за хуйня? Ну ладно рутракер, а вот телега-то чо?
Бля, как всё сложно. А есть решения чтоб: далее/далее/далее и хуяк - получаем сразу все эти ваши опускации и сс © носками?
>>2727895>>2727887Это лахта-тред. Попробуй спросить что-нибудь - тебя скажут, что тут даже домохозяйка разберется, а прямые вопросты относительно того, а как это работает, а зачем это нужно, - игнорируют. А когда ты поймешь, что общаешься с дырками - у тебя снимут пасскад: >>2726897.
>>2727899Ты шизоид, я не пойму? В шапке треба написано почему и зачем шадоусокс, написано что есть другие вещи, более лёгкие для установки.>>2727900Какое решение? Ты о чем, шизик?
>>2727887Ничего сложного нет, чтобы поднять с нуля опенвпн/вайргард нужно прочитать буквально две (на самом деле, штук 5) странички из арч-вики. Зато получаешь то решение, которое нужно именно тебе и абсолютную гибкость. Дел-то, на самом деле, на пару вечеров, если не лениться.
>>2727972Посмотри как DPI работает, даун блять. Может у твоего мухосранского провайдера и по dns блокировки и по ip, не спорю. Но у нормальных провайдеров уже требование ставить нормальный dpi, которому продуктивнее смотреть на sni.
>>2727997> У 1.5 провайдера есть свой дпи> ПУК СРЕНЬК РЯЯЯЯЯЯЯЯЯ ПУК ПРРРРРРРРР БЛОКИРУЮТ ВСЕ БЛОКИРУЮТ!Бля, иди нахуй, у меня билайн в ДСе нихуя не блокирует. Сосать будешь?
>>2727997Более того, они по прежнему обязаны url-ы блокировать, в случае http-протокола. Разумеется, блокировка по DNS для этого не годится.
>>2728002В ДС у пчелайна точно есть dpi. Если уж у меня в ДС-3 у него же есть. Правда не на все сайты. Например 2channel мелкоборда на клаудфларе лежит, через хосты обходится. Проверяй и результаты сюдысь.
>>2728070Хотя, какая альтернатива. Если ты знаешь, чем блокировка по DNS отличается от блокировки по DPI, то без труда проверишь вручную. Но, видимо, не знаешь. :-)
>>2727969Чем ты так занят по вечерам, что не готов пожертвовать парочкой ради личной информационной свободы?
Я знаю тут есть шарящие люди. Поэтому подскажите пожалуйста такое дельце. Я поставил DNScrypt-proxy2 прямо на роутер и завел. Теперь весь трафик до DNS шифруется и провести MITM-атаку невозможно, а также провайдер не видит куда я хожу. Но как быть, если я еще и юзаю Shadowsocks? А точнее у меня тупо весь трафик идет через него, разве что тюнер на ТВ использует трафик в обход Shadowsocks, а так на всех клиентах у меня стоит SS.Так вот, собственно вопрос, как сделать так, чтобы DNS трафик тоже шифровался и при использовании Shadowsocks на ПК например? Что-то поменять в конфиге SS на сервере? Там у меня стоит 1.1.1.1. Или в роутере как-то подставить это дело?### Use dnscrypt-proxy2no-resolvserver=127.0.0.1#65053Вот такое стоит там в dnsmasq.confКогда включа SS, то DNS leak показывает город в котором и находится моя ВПСочка, а когда голый трафик, то показывается город в Германии, сервер гугла. DNScrypt-proxy2 работает на гугловских DNS у меня.
>>2728093> провайдер не видитВидит, ip и SNI в заголовках домен.> dnscryptСтавишь без задней мысли его на впс и в /etc/resolv.conf прописываешь nameserver 127.0.0.1
>>2728087Ват? Я тут недавно, при чём здысь дырочка? Лахта типа? А почему лахта агитирует за OpenVPN и Wireguard?
>>2728099>Если ты все через сс кидаешь, то выхлопа от днскрипта на ролтере вообще мало.Не мало. Не все проги умеют слать UDP запросы через socks5 правильно и феллбачат на системный ДНС. А вот shadowsocks-android DNS/UPD forwarding вообще некорректно работает, как мои многичесленные траханья и тесты подтверждают за последнюю неделю.>>2728093ДНС на роутере? Так в чем проблема, что тебе еще нужно, ты указал там свой адрес роутера как ДНС резолвер в системный настройках (NDIS или resolv conf)? Теперь все будет через dns proxy идти, можешь еще в настройках shadowsocks поставить nameserver твой_днспрокси, если хочешь.Все, что будет идти мимо системного ДНС (то есть программы, что резолвят сами) - будут делать это через прокси в любом случае (при условии, что настроены использовать оные или у тебя туннелируеться через носки все проксикапом)
>>2727654неправильно понимаешь, сорм это инструмент активного сбора, приходит к провайдеру товарищ майор, проходит в специально отведенное и опечатанное помещение где стоит аппаратура, и начинает активно снимать трафик определенного абонента
>>2727654>>2728130Сам траффик постоянно невыгодно "снимать", Выгодно автоматизировать сбор меты и статистики. Куда ходил, как часто, какая часть траффика была неотслеживаемая (впн, прокси), в какое время это наблюдается, постоянно ли, какой выходной сервер и когда. Провести логические точки сопикосновения, сделать твою карту и профиль - это ДОХУИЩА инфы и рычагов на тебя.
>>2727720>Это не объясняет того, почему перестали блокировать по DNS. потому что блокировка только по днс неполноценна, новый домен стоит дешевле доллара, если регаться как партнер и скупать оптом - ваще копейки ебаные, любая блокировка по днс обходится созданием сотен зеркал, как это делается с проксибэем и TPB ты правда настолько тупой что сам этого не можешь понять?идеально было бы ваще прикрутить мэшин лернинг, обучить нейросеть и пустить паука по сети, с возможностью автозанесения в блэклист по контенту, если уверенность выше определенного порога, и с созданием тикета для живого оператора, если уверенность ниже порога - а эту работу по разгребанию тикетов доверить ебаным пидорам из общества защиты интернета и прочей лахте, но в РФ такого конечно никогда не будет, для этого нужны специалисты и деньги, а у нас все делают для максимального попила
>>2727729любые блокировки что по днс что по sni обходятся туннелями, блокировки по ip/asn через пердолинг esni дот дох и прочие днскрипты не обходятсяя не знаю нахуй вы в этих тредах срете своим ебучим днс, это говно не позволяет обходить блокировки, мало того, еще и ебля с настройками занимает времени больше чем разворачивание сс
>>2727746скажи спасибо долбоебу индиго вкидывающему ссылку на тред на говно типа оверсракеров и 4пдаэтот уебан видимо решил монетизировать чужой труд, так и еще и нам в тред насрал заодно
>>2727857заебись, батя грит малацая ж говорю, у флары охуенные роутинги и инфраструктура, анон придумавший юзать реверс прокси cdn для туннелирования - самый полезный анон который был в этих трендах не считая меня
>>2727887таких нету, на самом деле это выглядит сложно, все что тебе надо это просто копипастить из гайда в терминал, для тебя специально в шапке ролик висит даже самый ориентированный на тупых аутлайн, который как раз "далее далее далее", не позволяет пока работать с опускацией и cf
>>2728137То, что ты сейчас написал применимо и к блокировка по доменам (т.е. SNI), которые сейчас применяют. А ты думал, почему в выгрузке столько зеркал азино777 и т.п. сайтов? Они их все равно вносят.