Программы


Ответить в тред Ответить в тред

<<
Назад | Вниз | Каталог | Обновить тред | Автообновление
178 18 53

Обход анальной цензуры #60 Аноним (Google Android: Mobile Safari) 14/06/20 Вск 06:29:17 28042251
1592105354512.jpg (62Кб, 560x569)
560x569
Эта шапка на justpaste для переката: https://justpaste.it/77n1n

FAQ:
Почему именно shadowsocks?

1) Быстрее OpenVPN (даже без обфускации и через UDP) и немного быстрее ваергарда
2) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ и выбирается на свой вкус, дает за щеку всем
3) позволяет пускать трафик через сервера CLOUDFLARE используя их охуенные роутинги, и обоссывая все DPI, т.к. трафик к CF детектится просто как трафик браузера
4) позволяет разделять входную и выходную ноды, делая подобие ТОРа для нищих/дабл-трипл ВПН для адекватных
5) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шинда

Ответы на распространенные тупые вопросы:
1) это прокси
2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов
3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае
4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)
4.1) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ BADVPN-TUN2SOCKS - гайды будут когда-нибудь потом или сам напиши
4.2) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ OUTLINE-VPN КЛИЕНТ - засунув в него конфиг из сс-клиента (через опции типа share) но это не работает с обфускацией, для работы аутлайна с ПТ надо pierdolitsa
5) нормально настроеный ss умеет в udp а значит торренты будут работать нормально

6) С ШЭДОУСОКС ДАЖЕ С ОБФУСКАТОРАМИ И TCP-ONLY ВСЕ ДНС-ЗАПРОСЫ ИДУТ ЧЕРЕЗ ТУННЕЛЬ, ВАШИ ДНСКРИПТЫ И ПРОЧЕЕ ДНС-ГОВНО НИНОЖНО


Немного важной инфы из прошлых трендов:

Клок-2 перестал использовать механизм tls 1.2 restore session для спуфа хостов, вместо этого он прост шлет на 80ый порт пакеты, если работает в режиме cdn, в режиме "шэдоусокс" он вообще не спуфает хедеры

Теперь клоак-2 просто заворачивает трафик в TLS без спуфинга, т.е. урезанная ублюдская версия в2рей-плагина, которая выглядит как говно, настраивается как говно, работает как говно

Если у вас на сервачках стоит клоак-1, сидите на нем и не ставьте клоак-2, это бесполезная хуйня (по сравнению с тем же в2рей-плагином)
По-поводу "критической уязвимости крипто" можете не переживать, потому что крипто в клоке нас не сильно интересует, а интересует нас обфускация. Потому что один хуй весь ваш трафик будет полноценно шифрован СС, у которого проблем с крипто нет.

ДЛЯ САМЫХ ДОМОХОЗЯИСТЫХ ДОМОХОЗЯЕК УРОВНЯ /b/ РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ OUTLINEVPN
outline это просто набор гуев и оберток для ss, кроме серверной части, которую они перепердолили сами, код открыт
клиентская часть, по крайней мере для шинды, это бинарник ss-local из shadowsocks-libev как клиент и badvpn-tun2socks как заворачиватель всего трафика в виртуальный адаптер от openvpn
аутлайн работает через докер-хуекер и потому если у вас там нат-впс и 20 проброшеных портов то или ебитес с ipv6 или не пользуйте аутлайн или купите более лучший впс

голый СС, а значит и аутлайн, теперь детектится и блочится GFW, что в принципе было давно ожидаемо, теперь только обфускация, только хардкор.



ссылка на исследование блокировок GFW: https://gfw.report/blog/gfw_shadowsocks/
ссылка на исследование производительности проксей, впн и обфускаторов: https://habr.com/ru/post/479146/
SS > WIREGUARD > SSH > tunsafe > outlineVPN > strongswan > OVPN-UDP > OVPN-TCP > SSR > говно > моча > > SOFTETHER


Гайды:
https://medium.com/p/1d173b3d5513 - САМЫЙ СВЕЖИЙ ГАЙД ПО СС+РАЗНЫМ ОБФУСКАТОРАМ В СТЕНДЭЛОН РЕЖИМАХ
https://medium.com/@f.gzhechko/ss-cloak-v2-8e3ae0c07d9c - установка обфускатора cloak v.2xx
https://justpaste.it/4tjdx - простой и понятный гайд по сс+обфс на убунту 18.04
https://medium.com/p/b18747d12a4f - настройка v2ray в режиме вебсокет+http
http://telegra.ph/shadowsocks-over-cloudflare-05-17 - гайд по shadowsocks-over-cloudflare для дебилов, с картинками
https://pastebin.com/CpKBhNC3 - настройка nginx перед cc для параллельной работы вебсайта с v2ray-over-tls-cf с легитимным сертификатом let's encrypt, чтобы не забрали домен
https://medium.com/@f.gzhechko/nginx-traffic-redirect-dd51f7aacbda - перенаправляем не-СС трафик с nginx на чужой работающий сайт в процессе публикации
https://pastebin.com/PhZsrnZ6 - тоже гайд по настройке вебсервера перед ss+v2ray+cf но на 80ом порту в режиме http-websocket (для тех кто не хочет симпл-обфс)
https://justpaste.it/53cvr - просто сс без обфс и прочего - актуально для впс с опенВЗ виртуализацией
https://justpaste.it/5wl00 - установка\настройка симпл-обфс - устарело, если у тебя опенВЗ ставь сс по гайду выше и потом ставь v2ray по гайду еще выше
https://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами - все еще актуально

чьи-то оптимизации и пердолинг:
https://medium.com/p/b8938a61d38/ - 3 ПЕРДОЛИНГА В 1 ГАЙДЕ: TCP-BBR, ДОСТУП К СС ТОЛЬКО ЧЕРЕЗ CF, НАЕБ ДАБЛПИНГА
https://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - подходит для kvm\xen\vmware, уже есть в гайде выше
https://justpaste.it/3rmf0 - оригинальный гайд антоши, аналог дабл-сс через сервера cloudflare в качестве входных нод
- пердолинг iptables для cc-овер-CF, делает ваш 80ый порт на выходной ноде "невидимым" не совсем для всех кроме клаудфлер, убирает детект "веб-прокси" для особо анально-повернутых даунов.
https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламы
https://pastebin.com/MPJAMxCJ - тоже хуй пойми что за гайд, судя по всему для разделения трафика в разные туннели\прокси\ТОР в зависимости от назначения
https://pastebin.com/ph1HT9FX - какой-то гайд по прайвокси и пердолингу на шинуксе для торификациии и проксификации по спискам хуйня, нинужон, не проверялось
https://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятости
https://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - с кучей нинужон-тир сервисов, не подходит для самостоятельного разворачивания домохозяйками; подходит для того, чтобы развернуть на своей ВПС и потом линковать своей мамке-бабке-тете сраке. КРАЙНЕ ЖЕЛАТЕЛЬНО ОТКЛЮЧАТЬ НЕНУЖНЫЕ СЕРВИСЫ И КРАЙНЕ ЖЕЛАТЕЛЬНО МЕНЯТЬ ПОРТЫ В СЛУЧАЕ СОВПАДЕНИЯ С ДЕФОЛТНЫМИ, разворачиваемый обфс-прокси бридж для ТОРА может не работать\отвалиться из-за пердолинга в последних версиях обфс4прокси.


Зачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн или куплю нордвпн и нормас?

1) провайдеры детектят и тротлят впн\нераспознаный трафик:
ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)
НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН
2) провайдеры впн идут на поводу у роскомнадзора
3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный


Прошлые тренды:
01. https://arhivach.ng/thread/302847/
02. https://arhivach.ng/thread/305585/
03. https://arhivach.ng/thread/311743/
04. https://arhivach.ng/thread/313885/
05. https://arhivach.ng/thread/316302/
06. https://arhivach.ng/thread/342518/
07. https://arhivach.ng/thread/343484/
08. https://arhivach.ng/thread/354345/
09. https://arhivach.ng/thread/356677/
10. https://arhivach.ng/thread/357411/
11. https://arhivach.ng/thread/358606/
12. https://arhivach.ng/thread/360685/
13. https://arhivach.ng/thread/360686/
14. https://arhivach.ng/thread/362459/
15. https://arhivach.ng/thread/366070/
16. https://arhivach.ng/thread/370112/
17. https://arhivach.ng/thread/371223/
18. https://arhivach.ng/thread/380172/
19. https://arhivach.ng/thread/393533/
20. https://arhivach.ng/thread/396501/
21. https://arhivach.ng/thread/399784/
22. https://arhivach.ng/thread/417764/
23. https://arhivach.ng/thread/421670/
24. https://arhivach.ng/thread/427032/
25. https://arhivach.ng/thread/429883/
26. https://arhivach.ng/thread/431232/
27. https://arhivach.ng/thread/435971/
28. https://arhivach.ng/thread/436582/
29. https://arhivach.ng/thread/437351/
30. https://arhivach.ng/thread/438521/
31. https://arhivach.ng/thread/440432/
32. https://arhivach.ng/thread/442337/
33. https://arhivach.ng/thread/443043/
34. http://arhivachovtj2jrp.onion/thread/446719/ — через тор
35. https://arhivach.ng/thread/448448/
36. https://arhivach.ng/thread/455565/
37. https://arhivach.ng/thread/468123/
38. https://arhivach.ng/thread/470518/
39. https://arhivach.ng/thread/478710/
40. https://arhivach.ng/thread/483698/
41. https://arhivach.ng/thread/487700/
42. https://arhivach.ng/thread/493945/
43. https://arhivach.ng/thread/500204/
44. https://arhivach.ng/thread/507230/
45. http://arhivachovtj2jrp.onion/thread/510526/ — через тор
46. https://arhivach.ng/thread/514051/
47. https://arhivach.ng/thread/519596/
48. https://arhivach.ng/thread/523322/
49. https://arhivach.ng/thread/530952/
50. https://arhivach.ng/thread/530953/ — нелегитимный с набегом шизиков, сохранен из-за обещания криптославика сожрать свои трусы, если окажется что ДНС в сс-овер-CF идет в туннель
51. https://arhivach.ng/thread/535022/
52. https://arhivach.ng/thread/535587/
53. https://arhivach.ng/thread/539080/
54. https://arhivach.ng/thread/545570/
55. https://arhivach.ng/thread/549970/
56. https://arhivach.ng/thread/557765/
57. https://arhivach.ng/thread/557764/
58. https://arhivach.ng/thread/560526/
59. https://arhivach.ng/thread/569391/
Аноним (Linux: Firefox based) 14/06/20 Вск 08:49:45 28042482
Блять, переделайте уже шапку
Половина гайдов написана так, что хрен разберёшся
В инете полно вполне понятных гайдов
Аноним (Google Android: Mobile Safari) 14/06/20 Вск 08:53:35 28042493
Лучше ссылки вторым постом хуярить, иначе кукла по дефолту такие треды скрывает считая их вайпом.
с другой стороны меньше криворуких неосиляторов будет небегать
Аноним (Microsoft Windows 8: Firefox based) 14/06/20 Вск 09:10:16 28042514
Может ссылки лучше на пастебин запихнуть?
А то как то кринжово выглядит такой список длинный...
Аноним (Google Android: Mobile Safari) 14/06/20 Вск 11:20:37 28042875
>>2804249>>2804251
Хуй знает, в Даше норм смотрится, так как пост скрывается до ссылок. Если нужно, нажимаешь "показать".
Аноним (Microsoft Windows 10: Firefox based) 14/06/20 Вск 23:10:48 28047736
15610154639220.webm (1742Кб, 1280x720, 00:00:06)
1280x720
Аноним (Google Android: Mobile Safari) 15/06/20 Пнд 05:15:48 28049287
Спасибо за код.
Аноним (Google Android: Mobile Safari) 15/06/20 Пнд 05:16:07 28049298
>>2804773
Который раньше был, очевидно же.
Аноним (Google Android: Mobile Safari) 15/06/20 Пнд 05:16:24 28049309
>>2804773
Который раньше был, очевидно же.
Аноним (Неизвестно: Неизвестно) 15/06/20 Пнд 09:18:19 280498210
> zaborona
Че за хуйня? Наверное для иванов?
Аноним (Linux: Firefox based) 15/06/20 Пнд 09:26:16 280499011
>>2804982
Куча украинских зондов
Аноним (Неизвестно: Неизвестно) 15/06/20 Пнд 09:29:57 280499312
Где впс за 1$?
Аноним (Неизвестно: Неизвестно) 15/06/20 Пнд 09:32:22 280499513
Настраивать обход блокировки провайдером через тор хуевая идея?
Аноним (Google Android: Mobile Safari) 15/06/20 Пнд 09:47:26 280500614
Аноним (Неизвестно: Неизвестно) 15/06/20 Пнд 09:49:15 280501015
Аноним (Неизвестно: Неизвестно) 15/06/20 Пнд 09:51:58 280501216
>>2805006
>подментованный пидараший хостинг
Нинужно
Аноним (Google Android: Mobile Safari) 15/06/20 Пнд 12:23:59 280507117
>>2805010
Ты спросил, что подходит. Это подходит. То, что тебе нужно было в хохлостане, ты не уточнил.

>>2805012
Кого уже накрыди за посещение пронхаба?
Аноним (Неизвестно: Неизвестно) 15/06/20 Пнд 12:46:15 280508818
>>2805071
> пронхаба
Есть по интереснее сайты
Аноним (Неизвестно: Неизвестно) 15/06/20 Пнд 12:47:38 280509019
Аноним (Google Android: Mobile Safari) 15/06/20 Пнд 12:56:21 280510420
>>2805088>>2805090
Зачем ты на каждый вопрос отдельным постом отвечаешь?
Аноним (Неизвестно: Неизвестно) 15/06/20 Пнд 18:56:08 280535521
А че как то можно ipv4 использовать как ipv6? Гугл выдает тухлые сайты с хабра 2012 года, или все действительно протухло, и ipv6 не выстрелил?
Аноним (Неизвестно: Неизвестно) 15/06/20 Пнд 19:08:07 280536122
Какого хуя всякие спидтесты показывают мой айпи и провайдера? Как скрыть?
Аноним (Google Android: Mobile Safari) 16/06/20 Втр 01:31:38 280553223
>>2805355
Рутрекер по шестой версии спокойно работает без впн.

Просто настрой форс использование.
Аноним (Google Android: Mobile Safari) 18/06/20 Чтв 04:41:13 280671324
В чем смысл от цензуры wireguard предлагать, если только udp? Это же fail.
Аноним (BSD: Vivaldi) 18/06/20 Чтв 06:47:11 280674725
>>2806713
Все так. ВГ не нужен. Тхред.
Аноним (Google Android: Mobile Safari) 18/06/20 Чтв 12:00:12 280684726
https://www.iana.org/domains/root/files
Как думаете, возможно поднять свой локальный dns с этим файлом root и получать ip доменов локально, с каким-нибудь bind?
Аноним (Неизвестно: Неизвестно) 18/06/20 Чтв 16:36:52 280698327
Можно ли как-нибудь поднять клиент шедоусокс прямо на сервере чтобы не держать его на всех машинах и коннектиться сразу к серверу напрямую и не ебаться с приложениями для мобил?
Аноним (Microsoft Windows 7: Firefox based) 18/06/20 Чтв 17:11:38 280700228
>>2806983
Сам то понял что сказал? Коннект к серверу телепатически должен происходить?
Аноним (Microsoft Windows 7: Firefox based) 18/06/20 Чтв 17:12:20 280700329
>>2805361
Ты напрямую что-ли ходишь?
Аноним (Неизвестно: Неизвестно) 18/06/20 Чтв 17:18:36 280700730
>>2807002
Ну типа так я коннекчусь к клиенту шедоусокса через 127.0.0.1:1488 например. Я говорю о том чтобы поднять этот клиент на сервере и коннектиться к нему через айпи сервера вместо локалхоста
Аноним (Microsoft Windows 7: Firefox based) 18/06/20 Чтв 17:21:53 280701031
>>2807007
Ну тогда просто выкидывал сс и поднимай обычную проксю, ведь смысла в шифровании больше не будет.
Аноним (Неизвестно: Неизвестно) 19/06/20 Птн 07:12:16 280740832
>>2807003
Да а как правильно?
Аноним (Неизвестно: Неизвестно) 19/06/20 Птн 07:18:14 280741033
Шапка атуальна? Может есть более интересные гайды в плане безопастности?
Аноним (Неизвестно: Неизвестно) 19/06/20 Птн 07:33:20 280741434
>>2807408
Как угодно правильно. Чтобы сайтам не было видно откуда ты ходишь, надо трафик гонять через посредника в виде других серверов. А это уже могут быть любые почти прокси или впны во всем своем многообразии.
Аноним (Неизвестно: Неизвестно) 19/06/20 Птн 07:40:31 280741635
>>2807414
Но ведь тогда скорость может падать тк количество узлов увеличится? Не?
Аноним (Google Android: Mobile Safari) 19/06/20 Птн 07:41:01 280741736
>>2807414
Перестань отвечать зелёному. Ты что не видишь, что совсем уж толстый у него пост.

>>2807410
Например?
Аноним (Неизвестно: Неизвестно) 19/06/20 Птн 07:43:10 280741937
>>2807416
Может и падать, а может и не особо, зависит от сервера и коннекта до него.
>>2807417
>Перестань отвечать зелёному
Спасибо, но я советов не просил.
Аноним (Неизвестно: Неизвестно) 19/06/20 Птн 09:07:23 280745438
>>2807419
> Может и падать, а может и не особо, зависит от сервера и коннекта до него.
Спасибо тебе анонс, как заебись что есть норм ребята не то что гнилое уебище вроде этого
>>2807417
> Перестань отвечать
Аноним (Linux: Firefox based) 19/06/20 Птн 09:59:52 280746739
Настроен SS, висит на каком-то порту, всё работает.
Хочу софтину, которая может заворачивать весь трафик (включая почтовый SMTP, IMAP) с машины по определенному паттерну.
Хочу напердолить 3 режима, которые смогу быстро переключать:
1. Весь трафик летит в Сквид => Прайвокси => Тор.
2. Весь трафик летит в Сквид => Прайвокси => Тор | SS | Прямо
3. Весь трафик летит Прямо.

Конфиги на 1 и 2 есть, вопрос в том, чтобы на лету отправлять весь (включая почтовый) трафик на разные порты. Что посоветуете?
Аноним (Неизвестно: Неизвестно) 19/06/20 Птн 16:06:58 280765340
Нахуй вы весь трафик заворачиваете на тор?
Аноним (Microsoft Windows 10: Chromium based) 19/06/20 Птн 18:37:27 280773841
Аноним (Неизвестно: Неизвестно) 19/06/20 Птн 18:41:12 280774142
Аноним (Google Android: Mobile Safari) 20/06/20 Суб 03:29:18 280795843
1592612953783.jpg (144Кб, 800x596)
800x596
>>2807454
Ну нельзя же быть настолько тупым. Разговор либо семена, либо двух пикабушников, которым тут не место.
Аноним (Google Android: Mobile Safari) 20/06/20 Суб 04:29:24 280797644
Сетевики, поясните почему vpn с udp транспортом не работает из-за nat'a? Или работает? Я сам не проверял, но где-то видел...
Аноним (Неизвестно: Неизвестно) 20/06/20 Суб 05:05:39 280798245
>>2807958
Когда то же надо начинать? Или ты родился сетевиком?
Аноним (Apple Mac: Safari) 20/06/20 Суб 12:31:55 280805846
Аноним (Google Android: Mobile Safari) 20/06/20 Суб 13:11:35 280807047
>>2807976
Ты знаешь вообще, как udp устроен?
Аноним (Google Android: Mobile Safari) 20/06/20 Суб 13:12:56 280807248
>>2808058
В чем смысл вг через сс, если я могу тогда одним сс обойтись?
Аноним (BSD: Vivaldi) 20/06/20 Суб 13:23:48 280809149
>>2808058
SS на этом же сервере, что и WG? Если нет ー то это какой пинг вообще будет?
Аноним (Apple Mac: Safari) 20/06/20 Суб 13:29:10 280809550
>>2808072
хз
>Apples and oranges here really. Shadowsocks and v2ray are both network proxies, while Wireguard is a full on VPN.
Аноним (Google Android: Mobile Safari) 20/06/20 Суб 13:47:06 280810851
>>2808070
В общих чертах, да только хз чем nat помеха?
Аноним (Apple Mac: Safari) 20/06/20 Суб 14:19:47 280813152
Screenshot 2020[...].png (132Кб, 2138x342)
2138x342
Аноним (Microsoft Windows 10: Firefox based) 20/06/20 Суб 14:45:22 280814353
>>2808095
И в чём разница в контексте обхода блокировок? Учитывая, что у сс есть redir-mode [1], который позволяет его использовать напрямую в iptables и перенаправлять через него любые данные (можно например сделать прозрачный обход блокировок, перенаправляя через сс только заблокированные ip/домены, используя ipset и dnsmasq).

[1]: https://github.com/shadowsocks/shadowsocks-libev#transparent-proxy
Аноним (Google Android: Mobile Safari) 20/06/20 Суб 15:08:31 280815254
Аноним (Microsoft Windows 10: Firefox based) 20/06/20 Суб 15:12:41 280815655
>>2808152
> И?
Если нужно пробросить порт (т.е. если кто-то подключится к VPS, чтоб тот перенаправлял данные к твоему пека), то только VPN. SS может работать либо в режиме socks, либо в NAT (по крайней мере libev-вариант), оба из который поддерживают только исходящие подключения.
Аноним (Google Android: Mobile Safari) 20/06/20 Суб 15:16:29 280815956
>>2808156
Что-то ты отстал. Аутлайн сервер спокойно все пробрасывает.
Аноним (Apple Mac: Safari) 20/06/20 Суб 15:16:49 280816057
Аноним (Microsoft Windows 10: Firefox based) 20/06/20 Суб 15:17:22 280816158
>>2808159
Это VPN поверх СС. Чистый СС ничего не пробрасывает.
Аноним (Неизвестно: Неизвестно) 20/06/20 Суб 15:40:38 280817859
>>2808161
>VPN поверх СС
Че несёт, пиздец.
Аноним (Microsoft Windows 10: Firefox based) 20/06/20 Суб 15:47:24 280818460
>>2808178
Что, не в курсе, что можно одно накладывать поверх другого? СС в чистом виде умеет только SOCKS в котором никакого проброса портов нет. Всё остально костыли поверх него. Можно закостылить NAT, можно закостылить VPN с полноценным tun-интерфейсом. Я понимаю, ты хочешь казаться умным. Но для этого нужно хоть мачасть знать. Ну или хотя бы прочитать что такое твой аутлайн:
> Technically, Outline is not a true VPN. Rather it uses an open-source SOCKS5 proxy called Shadowsocks which is “designed to protect your Internet traffic”. The Outline client applications however make use of the VPN capabilities of your operating system to send all your traffic through your Outline Server, with no need to configure each application to use the proxy.
Аноним (Неизвестно: Неизвестно) 20/06/20 Суб 15:49:11 280818561
>>2808184
>Что, не в курсе, что можно одно накладывать поверх другого?
Скорее ты не в курсе что такое впн.
Аноним (Microsoft Windows 10: Firefox based) 20/06/20 Суб 15:50:14 280818762
Аноним (Неизвестно: Неизвестно) 20/06/20 Суб 15:50:18 280818863
>>2808184
>Ну или хотя бы прочитать что такое твой аутлайн:
Тебе бы самому прочитать не помешало, а то так срать себе в штаны это талант надо иметь.
Аноним (Google Android: Mobile Safari) 20/06/20 Суб 17:08:02 280822564
1592662079288.jpg (52Кб, 600x600)
600x600
Аноним (Apple Mac: Safari) 20/06/20 Суб 18:06:23 280828265
>>2808225
Не плачь, пожалуйста
Аноним (Microsoft Windows 95: Firefox based) 21/06/20 Вск 00:53:30 280848566
>>2808184
Накостылил тебе за щеку, иди на хуй с треда.
Аноним (Microsoft Windows 10: Firefox based) 21/06/20 Вск 01:55:12 280851067
>>2808485
А то что? Будешь тоже плакать три раза в год?
Аноним (Microsoft Windows 10: Chromium based) 22/06/20 Пнд 13:09:01 280939168
2808510
Плакала твоя батя-членодевка когда я ему в рот ссал.
Аноним (Google Android: Mobile Safari) 22/06/20 Пнд 18:31:08 280957769
Как сделать так чтобы обращясь к ip адресу vps по rdp открывался рабочий стол компа из другой подсети?
Аноним (Microsoft Windows 10: Chromium based) 23/06/20 Втр 01:38:59 280997870
bmtCiOoXDW.png (59Кб, 1743x316)
1743x316
>>2804225 (OP)
>Почему именно shadowsocks?
>

нет ни одной причины использовать ShadowSocks.
SS это китайский зонд, созданный китаёзами, для китаёз который позволяет удаленно запускать необходимые скрипты и приложения нужными пакетами на ss сервер. Этот факт многократно был доказан, сначала их спалили с этим пиздецом, и они "якобы" пофиксили, и забросили разработку, потом вновь запустили уже форк, который перерос в "официалочку" и снова ТРИЖДЫ обнаружили разные баги которые приводят к исполнению кода на твоем Linux \ Windows сервере\ПК удаленнно необходимыми командами с помощью фальсифицированного пакета.

Причем это не уязвиимость протокола, это уязвимость внедренная в SS.

А теперь, дорогой двачер, подумай пожалуйста - почему тебе суют чуть ли не в жопу - китайскую поделку и навязывают что бы ты ее приобрел? Почему растут DDoS атаки? Почему так дохуя в местах с кое-какой анонимностью вливают говна в жопу называя это говно SS / сесурити и так далее, когда оно всё в дырках?

Зачем нахуй нужен sock5 прокси для БРАУЗЕРА только, и то, для некоторых html сайтов, который не покрывает никак другие приложения которые обязательно тебя сольют и твой реальный IP, когда есть божественные openVPN / wireguard которые всё делают что нужно из коробки и проходят регулярные аудиты.

Но да, анон и шизики и заинтересованные фрауд хуи в /s/ да и не только в /s/ да и майоры, заинтересованы что бы вы ставили как можно больше ss серверов которые можно использовать для DDoS/bruteforce/слива твоей инфы, и так далее.

https://vuldb.com/?product.shadowsocks-libev


Аноним (Microsoft Windows 10: Firefox based) 23/06/20 Втр 03:07:52 280999971
>>2809978
Ты хоть эти уязвимости читал? Обе уязвимости присутствуют только в ss-manager, который не является имплементацией протокола шадоусокса и используется только для управлением запущенных сервисов. Суть обоих уязвимостей в том, что кто-то кто уже имеет доступ к компьютеру может подключиться к 127.0.0.1:порт и выполнить команду от имени ss-manager. Т.е. это локальная "уязвимость", а не удалённая и чтобы заюзать её надо уже иметь доступ к твоему VPS (потому что ss-manager слушал подключения только от локалхоста). И исправили ей заменив IP-адреса на юникс-сокеты.
Аноним (Microsoft Windows 10: Chromium based) 23/06/20 Втр 03:39:39 281000272
>>2809999
хуй соси пидарас тупоролый.
Это ты нихуя не читал и не знаешь, даунёнок блядь.
То, что порты на сокеты заменили в 2017 году, это один из 6 критических багов доступных публично.

Остальные 5 - не об этом.
А сколько ещё есть не публичных - хуй знает.
Аноним (Microsoft Windows 10: Firefox based) 23/06/20 Втр 06:20:22 281001973
>>2810002
Ясно. Понятно. Шиз он и в африке шиз.
Аноним (Неизвестно: Неизвестно) 23/06/20 Втр 06:20:35 281002074
На амазоновских впс можно поднимать?
Аноним (Неизвестно: Неизвестно) 23/06/20 Втр 06:24:40 281002175
>>2810020
Там трафик дороже золота.
Аноним (Неизвестно: Неизвестно) 23/06/20 Втр 06:37:27 281002376
>>2810021
Нихуя не понимаю, есть бесплатные на год че не так?
Аноним (Неизвестно: Неизвестно) 23/06/20 Втр 06:41:38 281002477
>>2810023
То что бесплатно ограниченное количество трафика, 20 гигов или что-то вроде того, точно не помню.
Аноним (Google Android: Mobile Safari) 23/06/20 Втр 08:37:24 281006678
>>2809978
Спокойно использую аутлайн, как впн. Интерфейс создаётся. Но ты об этом не знал. Пройди нахуй.
Аноним (Microsoft Windows 10: Chromium based) 23/06/20 Втр 10:58:54 281013179
XJvrds2oK0.png (6Кб, 373x88)
373x88
>>2810066
>Спокойно использую аутлайн, как впн. Интерфейс создаётся. Но ты об этом не знал. Пройди нахуй.

эй местный шизоид, съеби нахуй.
Outline нихуя не VPN когда задействует ss.
VPN он тогда, когда предоставляет технологии организации виртуальной сети. А SS = socks5 прокси, не более того.

Если бы у тебя было бы немного больше мозгов, ты бы знал, что outline использует user-space proxifier трафика путем создания виртуального интерфейса без задействования драйверов как в нормальных VPN, как openvpn / wireguard.

Отсюда утечки трафика не просто возможны - они происходят.
https://code.google.com/archive/p/badvpn/wikis/tun2socks.wiki
https://github.com/ambrop72/badvpn
https://github.com/Jigsaw-Code/outline-client/tree/master/third_party

Говноoutline использует shadowsocks-libev v3.3.0
https://lists.opensuse.org/opensuse-security-announce/2019-12/msg00023.html

Это говно не обновлялось в репе говноOutline более 11 месяцев, когда фиксы и патчи поступили лишь в паблик в феврале 2020 года, пруф: https://github.com/Jigsaw-Code/outline-client/commit/fa465aac6f309385679ac9043788e0522f49254d

И я не буду сливать ещё один CVE, один хуй у вас даунов нет доступа по этой ссылке, дауны которые зная об этой уязвимости и пропагандирующие использовать outline которая никаким блядь образом не относится к Google что бы юзать баг.

Ну не суть. Суть в том - что там прямо сейчас несколько CVE открытых, несколько в паблике. Но даунёнок рассказывает свои кул-стори.

Да даже на это можно закрыть глаза. Окей.
Outline = сусурно? Рили?

А это блядь что?
https://support.getoutline.org/s/article/Data-collection?language=en_US

> Outline Unique Device ID. This ID is randomly generated client-side and does not map to the Android Unique Device Identifier.
Country
Locale
Date and time of crash / exception and up to 100 prior events, like that of a user opening the ‘About’ section
Statically compiled exception messages
OS name and version
Phone model (if applicable)
App start time
Browser
Architecture
Outline version and build number

Плюс автоматически отправляют краш-дамп приложения на сервера ещё одной сторонной компании:

> The Outline server IP is collected by Quay.io, and made accessible to us when the server automatically updates with the latest security and feature improvements. The Server IP may identify the cloud server provider and the city in which the Outline server has been set up, but this doesn’t provide information about who’s running the server or who is accessing it.

А те в свою очередь RedHat, которая в свою очередь имеет своё Privacy Policy, которая позволяет делать с данными все что угодно.

Но и это не всё.

> If you are using a beta version of the Outline app on Android, we may use Google’s Firebase service to collect debugging information that can help us detect problems and improve Outline. You can learn more about Firebase’s privacy and security policies from their website: firebase.google.com/support/privacy. If you do not want Outline to send this information through Firebase, please use the production version of the app.

Теперь поговорим про серверную часть.
https://github.com/Jigsaw-Code/outline-server/issues/506

Memory Leaks уже почти год как валяются в Issues, и всем похуй.
И это блядь мне тупо лень пройтись по всей их ебанной репе.

Я прямо говорю что SS - это реальный зонд. Неудобный зонд, реально настоящий зонд который позволяет выполнять удаленно команды через прокси.

Ни от чего не защищает. Опасно, и вредно для использования.
Смените на что-то вменяемое, и хватит рекламить этот высер.
Аноним (Google Android: Mobile Safari) 23/06/20 Втр 13:31:04 281021380
>>2810131
Хоть один кейс покажи, что программа смогла обойти виртуальный интерфейс аутлайна.
Если ты не знал, всякие опенвпн создают так же виртуальный интерфейс. Но что-то ты умолчал об этом.
Аноним (Неизвестно: Неизвестно) 23/06/20 Втр 14:04:59 281024081
Аноним (Google Android: Mobile Safari) 23/06/20 Втр 14:41:37 281026382
>>2810131
>шизоид не в курсе, что по умолчанию в аутлайн отключена метрика и включается чекбоксом.
Аноним (Google Android: Mobile Safari) 23/06/20 Втр 14:56:05 281027283
Аноним (Microsoft Windows 10: Firefox based) 23/06/20 Втр 19:54:11 281040584
Не знаю где спросить, спрошу тут.
Что делать с ебаной рекапчей из под тора? Она внезапно перестала работать. Тупо выдает "Your computer or network may be sending automated queries. To protect our users, we can't process your request right now." вместо стандартного найдите все велосипеды.
Сидеть вкудахтопараше через шадоусокс/впн как-то очково, майор же видит айпи моего впс провайдера (а может и реальный, если там что-то идет мимо прокси) которому я плачу с реальной банковской карточки.
Аноним (Google Android: Mobile Safari) 23/06/20 Втр 22:11:04 281048485
>>2810272
Ты не понял. У меня серый ip от провайдера. Аренда белого ip какой-то оверпрайс. Хочу арендовать vps с белым ip, но как перенаправлять трафик... Это наверное vpn надо городить? Видел где-то в гугле инструкции но проебал их...
Аноним (Microsoft Windows 8: Firefox based) 23/06/20 Втр 22:40:32 281049786
При поиске через tor duckduckgo переходит на версию duckduckgo.com/html. Раньше это происходило, если javascript отключен. Достаточно было временно разрешить javascript в noscript для основного домена и все работало как надо.
Теперь же, даже если разрешить javascript, duckduckgo все равно переходит на версию duckduckgo.com/html, еще и страницу пидорасит, еще и не ищет почти нихуя в таком режиме и раньше не искал
Как это исправить? если не тот раздел/тред, то подскажите, где нужный
Аноним (Google Android: Mobile Safari) 24/06/20 Срд 13:24:09 281075287
>>2810405
Перестать сидеть в параше. Меня даже просто с впн приватного акк тупо блока фоток если и без активности пост ради просмотра страниц зарегал. Так и инстаграмапараша теперь акки на проверку банит, а без них нихуя не посмотреть.
Аноним (Google Android: Mobile Safari) 24/06/20 Срд 13:25:45 281075388
>>2810484
Куда перенаправить? Тебе плевать, какой у тебя айпи, так как ты пассивное подключение используешь.

>>2810497
У меня ничего такого нет. Проверь в другом браузере.
Аноним (Google Android: Mobile Safari) 24/06/20 Срд 14:37:43 281077689
>>2810484
То есть у тебя 2 устройства за разными натами и один сервер? И тебе нужно по рдп подключиться от одного устройства к другому? Тогда либо впн (не парься с опенвпн, ставь wireguard), либо обратный ssh (гугли reverse ssh) и через него пробросить rdp. Возможно можно и без ssh пробросить, но я не интересовался.
Аноним (Google Android: Mobile Safari) 24/06/20 Срд 14:38:21 281077990
Аноним (Microsoft Windows 8: Firefox based) 24/06/20 Срд 15:23:23 281078891
>>2810753
>У меня ничего такого нет. Проверь в другом браузере.
В других браузерах нет такой проблемы. Проблема только с tor browser.
Аноним (Linux: Chromium based) 24/06/20 Срд 18:33:42 281086792
Аноним (Apple Mac: Safari) 25/06/20 Чтв 00:31:38 281114293
25/06/20 Чтв 03:23:40 281120694
>>2809978
Шизло, тебя там межгалактические чубакки уже заждались в чулане, проверяй.
Аноним (Google Android: Mobile Safari) 25/06/20 Чтв 05:14:24 281121895
>>2810776
Я тут погуглил, думаю ultravnc репитор это оптимальный вариант.
Аноним (Google Android: Mobile Safari) 26/06/20 Птн 06:11:34 281192796
>>2810788
Тор это фаефокс обычный. Сам разберёшься?

>>2810867>>2810779
Спс. Я так бота юзаю ещё, чтобы сразу получать прямую @uploadbot
Аноним (Google Android: Mobile Safari) 26/06/20 Птн 06:12:19 281192897
>>2811142
Реально годный. Особенно на бесплатной зоне.
Аноним (Неизвестно: Неизвестно) 26/06/20 Птн 06:18:01 281193098
Аноним (Google Android: Mobile Safari) 26/06/20 Птн 07:03:49 281193899
>>2810788
Измени уровень безопасности на средний или стандартный
Аноним (Google Android: Mobile Safari) 26/06/20 Птн 11:44:50 2811986100
>>2809978
Может ты нахуй уползёшь в свой загон для дегенератов с ВЫПЫЭНАМИ, ГУДБАЙ ДИПИАЙ И ВУРЕГАРД? Ну не смог поднять ss + v2ray-plugin, ну не кипятись
Или ты майор, которому не нравится, когда НИКАК не определишь факт использования ss+v2ray-plugin, потому что легитимный https трафик при проверке идёт?
Ну-ка, где без использования ss+v2ray-plugin такое есть? Именно такое.
Аноним (Google Android: Mobile Safari) 26/06/20 Птн 11:46:15 2811987101
>>2809978
И да, деградант ты ебаный. Не хочешь утечки трафика - СУКА ЮЗАЙ ФАЕРВОЛ, УЕБОК.
ХОЧЕШЬ, ЧТОБЫ ЧТО-ТО КРОМЕ БРАУЗЕРА РАБОТАЛО ЧЕРЕЗ ПРОКСЮ? ХУЯРЬ ПРОКСИФАЕР И ЗАПРЕЩАЙ ФАЕРВОЛОМ ВСЕ, КРОМЕ 127.0.0.1
Аноним (Google Android: Mobile Safari) 28/06/20 Вск 14:20:00 2813252102
Аноним (Microsoft Windows 10: Firefox based) 28/06/20 Вск 15:48:55 2813305103
>>2811142
От души братуха! Сразу на пять лет купил, доволен как слон. Всем рекомендую.
Аноним (Google Android: Mobile Safari) 29/06/20 Пнд 19:27:31 2814026104
Screenshot2020-[...].png (261Кб, 1080x2340)
1080x2340
Анон, который помогал мне ss+v2ray поднять. Если читаешь, напиши мне @moinik. У меня тг акк удалился сам по себе я скинул в соседнем треде, мне постучал некто и внезапно тг деавторизовался, а после проверяю - пишет нет такого акка.
Нужна твоя помощь по скрипту.
Аноним (Microsoft Windows 10: Firefox based) 29/06/20 Пнд 21:16:02 2814095105
Чёт фринома мутная хрень. Тыкнул зарегать домен, прошёл регистрацию, зашёл в админку, а там пусто. И доменное имя не освобождается.
Аноним (Google Android: Mobile Safari) 30/06/20 Втр 06:56:42 2814213106
>>2814095
У меня все нормально. Они просто рашку и прокси на регистрацию блочат.
30/06/20 Втр 10:21:58 2814256107
>>2811986
Я не майор, я межгалактическая чуббака. Спусти с себя свои трусы и предъяви мне свой анус, я проверю его на наличие зондов.
Аноним (Apple Mac: Safari) 30/06/20 Втр 21:03:21 2814573108
Если тред только для обхода блокировок, то в чем проблема просто пустить трафик через ssh?

Аноним (Apple Mac: Safari) 30/06/20 Втр 21:05:04 2814575109
>>2814573
А, и заодно скажите как сделать чтобы и днсики резолвились через ssh если на vps есть локальный dns сервер
Аноним (Linux: Firefox based) 30/06/20 Втр 21:55:50 2814606110
.jpg (384Кб, 1296x1944)
1296x1944
За вами уже выехали.
Аноним (Microsoft Windows 7: Firefox based) 01/07/20 Срд 08:12:15 2814767111
>>2804225 (OP)
Спрошу тут, хоть и несовсем по профилю вопрос.

Нескольо лет юзаю dnscrypt-proxy, всё уже протестил, знаю весь конфиг наизусть. Но от недосыпа чёт загпарил жестко - стандартный днс-клиент винды надо останавливать? Если останется работать вендовый днс-демон вместе с днскрипт службой, тогда ведь будет каждый запрос два раза улетать на сервер?
Ну обе службы ведь слушают локалхост:53. Днскрипт сразу отправляет запрос на сервер, а днсклиент винды отправляет днскрипту и тот опять отправляет на сервер. Так получается?

И ещё. У днскрипт есть свой кэш. А как его очистить ?
Аноним (Google Android: Mobile Safari) 01/07/20 Срд 08:41:27 2814771112
>>2814767
> стандартный днс-клиент винды надо останавливать?
Нет
> У днскрипт есть свой кэш. А как его очистить ?
Зачем?
Аноним (Microsoft Windows 7: Firefox based) 01/07/20 Срд 08:43:30 2814772113
>>2814771
>Нет
Но он ведь продолжит слушать запросы вместе с днскриптом и закольцовывать их.
Аноним (Microsoft Windows 7: Firefox based) 01/07/20 Срд 08:44:04 2814773114
>>2814771
>Зачем
Чтоб бенчмарк прогнать и увидеть чистый график времени ответов не из кэша.
Аноним (Google Android: Mobile Safari) 01/07/20 Срд 08:57:29 2814780115
>>2814772
Он не слушает запросы, он их посылает - это клиент.
>>2814773
namebench
Аноним (Microsoft Windows 7: Firefox based) 01/07/20 Срд 09:11:20 2814788116
>>2814780
>Он не слушает запросы
как не слушает, если он их от приложений должен получить и направить на удаленный сервер. Днскрипт тоже клиент, у него в названии "client" есть. И он слушает локалхост:53.
Только я не пойму. 53 порт стандартный для днс резолва. Но на нём может висеть только что-то одно. Однако, если не отключить виндовый днс клиент, то конфликта нет всё равно.

>namebench
Я в курсе. Вопрос был не о том, чем тестировать. А как очистить кеш перед тестом.
Аноним (Google Android: Mobile Safari) 01/07/20 Срд 09:21:36 2814792117
>>2814788
Можешь вырубить в службах, а может отключить кэш в локальных политиках. Задержка всё равно ≤1 мс и размер кэша там маленький очень.

Первый запрос dig anu.edu.au будет без кэша, второй с кэшом, сравни задержку
Аноним (Microsoft Windows 7: Firefox based) 01/07/20 Срд 09:27:16 2814793118
изображение.png (23Кб, 688x687)
688x687
>>2814792
>размер кэша там маленький очень.
Он настраивается блять. Ты мне пишешь про что угодно, кроме сути вопроса.
Аноним (Microsoft Windows 10: Firefox based) 01/07/20 Срд 09:46:46 2814796119
>>2814788
>Но на нём может висеть только что-то одно
локалхост на отдельном интерфейсе, там висит служба, которая делает запрос через интерфейс, на котором есть интернет. Ничего останавливать не надо, потому что dnsclient шиндоуса делает запрос на dns-crypt службу через локалхост:53
Аноним (Microsoft Windows 7: Firefox based) 01/07/20 Срд 09:54:13 2814798120
>>2814796
Давай по порядку.

Днскрипт висит как демон в системе, слушая 127.0.0.1:53 и ::1 (у меня нативный ipv6 есть).
Приложения и сама ОС посылают запросы на резолвинг через ::1 Там их слышит днскрипт, шифрует и отправляет пачкой на google_doh сервер. Получает ответ, расшифировывает и отдаёт приложениям, который делали запрос. Зачем в этой схемее стандартный днсклиент? Не к нему же обращения делаются.

И этот стандартный днс ведь тоже висит и слушает звпросы по тому же 53 порту (КАК? -каждый порт должен за кем-то закрепляться - за одним пройессом). И тоже отправляет запросы (но без шифрования) дальше по адресу, который прописан в свойствах сетевого стека. А там прописан локалхост. И стало быть, стандартный днс кидается в днскрипт запросом, который тот уже получил и уже ждёт на него ответ от google doh сервера.

Чё за пиздец-то получается?
Аноним (Microsoft Windows 10: Firefox based) 01/07/20 Срд 10:07:00 2814801121
>>2814798
>отдаёт приложениям
Не приложениям, а шиндоус dns-clientу, у приложений нет своей dns-морды (кроме может быть последних браузеров)
>стандартный днс кидается в днскрипт запросом, который тот уже получил
Откуда УЖЕ получил? Он берёт запрос от виндоус-клиента, ответ в понятном виде отдаёт тому же dnsclientу
Аноним (Microsoft Windows 7: Firefox based) 01/07/20 Срд 10:18:57 2814808122
изображение.png (275Кб, 883x492)
883x492
изображение.png (9Кб, 682x164)
682x164
Безымянный.png (10Кб, 726x152)
726x152
>>2814801
Допустим, приложения спрашивают днс-клиента винды, а не службу днскрипт напрямую. Отсюда 2 вопроса возникает.

1) Почему у меня с остановленой службой днс-клиент (и очищенным предварительно кэшем через ipconfig /flushdns) всё резолвится в лисе и самой шиндовс? Даже китайский софт для клавиатуры, который бы уж точно не стали усложнять, может проверить апдейты - пикрилейтед (ну ок, допустим у него прописан IP без домена). Но даже плагин в keepass без проблем синхронит базу с гуглодрайвом, например, а у гугло очень обширный диапазон подсетей и там заранее не прописать никакой ip - надо резолвить. Уж в этом плагине точно нет никаких собственных днс-библиотек - пик2. Отрезолвился домен трекера в utorrent, пик3. Ни говоря уж про телегу, токс и тд. -Работает же всё без днсклиента.

2) По какому интерфейсу стандартный днс слушает запросы? На локалхосте 53 порт уже занят днскриптом, а конфликта нет.
Аноним (Google Android: Mobile Safari) 01/07/20 Срд 10:22:26 2814811123
>>2814793
Я про дефолтный клиент
Аноним (Microsoft Windows 10: Firefox based) 01/07/20 Срд 10:24:21 2814814124
>>2814798
> КАК? -каждый порт должен за кем-то закрепляться - за одним пройессом
Через винапи, ёпта: [1] или [2]. Это ж тебе не линукс, где всё делается через сокеты. Тут почти везде используются вызовы стандартных функций.

[1]: https://docs.microsoft.com/en-us/windows/win32/api/windns/nf-windns-dnsquery_a
[2]: https://docs.microsoft.com/en-us/windows/win32/api/windns/nf-windns-dnsqueryex
Аноним (Microsoft Windows 10: Firefox based) 01/07/20 Срд 10:30:52 2814819125
>>2814808
>с остановленой службой днс-клиент
У меня, когда я раньше днскриптом пользовался, при остановке службы 127.0.0.1 сбрасывался на стандартные днсы.
Аноним (Microsoft Windows 10: Firefox based) 01/07/20 Срд 10:33:10 2814821126
>>2814819
Плюс программы могут указывать свои собственные днс-адреса. Например программа может всегда подключаться к 8.8.8.8 и игнорировать любые настройки. Потому нужно ещё и перенаправлять все запросы на популярные днс-адреса в 127.0.0.1.
Аноним (Microsoft Windows 10: Firefox based) 01/07/20 Срд 10:37:31 2814825127
Снимок.PNG (2Кб, 442x52)
442x52
>>2814808
>По какому интерфейсу стандартный днс слушает запросы?
Аноним (Microsoft Windows 10: Firefox based) 01/07/20 Срд 10:38:04 2814827128
>>2814825
Ну там +1 каждый раз
Аноним (Microsoft Windows 10: Firefox based) 01/07/20 Срд 10:39:25 2814828129
>>2814825
Это исходящий порт, а не входящий, деб. При каждом подключении винда выдаёт программе рандомный порт, по которому она сможет получать данные обратно.
Аноним (Microsoft Windows 10: Firefox based) 01/07/20 Срд 10:41:57 2814831130
>>2814828
Отбитый, он не рандомный, а +1 от предыдущего назначенного порта
Аноним (Microsoft Windows 10: Firefox based) 01/07/20 Срд 10:44:55 2814835131
>>2814831
Если будет занят (а занять можно любой свободный порт) то будет инкрементировать пока не найдёт свободный, плюс если какая-нибудь другая программа откроет соединение между попытками, то порт уже будет не "+1 от предыдущего назначенного порта". Потому и говорю, что рандомный, то что алгоритм его поиска детерминирован не делает его более предсказуемым.
Аноним (Microsoft Windows 10: Firefox based) 01/07/20 Срд 10:47:26 2814837132
>>2814835
Ну так да, я просто написал, как он по умолчанию стремится
Аноним (Microsoft Windows 7: Firefox based) 01/07/20 Срд 10:58:59 2814842133
Безымянный.png (52Кб, 695x454)
695x454
изображение.png (46Кб, 1009x949)
1009x949
>>2814814
>Через винапи
Ладно. Софтина не имющая собственной реализации днс должна обратиться по винапи к вендовому клиенту, а тот по локалхосту к днскрипт. При этом, у меня буде кэш в двух местах копиться, получается (собственный вендовый и в днскрипт, но это не имеет значения никакого).

Но работает ведь всё блин без днсклиента. Я службу пришиб и ничего не случилось. Где ошибки-то резолвинга? Даже nslookup продолжает работать.

>>2814819
>при остановке службы 127.0.0.1 сбрасывался на стандартные днсы.
У меня ничего не сбрасывается и на https://www.dnsleaktest.com/ я вижу гугловые серваки.
Аноним (Microsoft Windows 7: Firefox based) 01/07/20 Срд 11:02:51 2814844134
>>2814821
>Например программа может всегда подключаться к 8.8.8.8 и игнорировать любые настройки. Потому нужно ещё и перенаправлять все запросы на популярные днс-адреса в 127.0.0.1.
А не проще каждой программе закрывать 53 порт просто?
Аноним (Microsoft Windows 7: Firefox based) 01/07/20 Срд 11:03:52 2814845135
>А не проще каждой программе закрывать 53 порт просто?
Всмысле, для всех запросов, кроме локального. По локалхосту будет ок, а во вне блочиться.
Аноним (Microsoft Windows 10: Firefox based) 01/07/20 Срд 11:05:17 2814846136
>>2814842
> Софтина не имющая собственной реализации днс
А смысл? Ты ж первый ныть начнёшь, что эта программа игнорирует хостс и прочее говно.
> а тот по локалхосту к днскрипт
Это если программа не указала свои днс-адреса. Так-то можно подключиться к любому адресу, не только тому, что указан по-умолчанию пользователем.
> При этом, у меня буде кэш в двух местах копиться
Если программа не запретила днс-клиенту кешировать запрос.
> Где ошибки-то резолвинга?
Ты мог максимум пришибить кэш, ресолвинг локальных адресов и возможно обслуживание файла хостс. Насчёт последнего не уверен.
Аноним (Microsoft Windows 10: Firefox based) 01/07/20 Срд 11:05:54 2814847137
>>2814845
Тогда такие кривые программы просто не смогут подключиться к днс-серверу.
Аноним (Microsoft Windows 7: Firefox based) 01/07/20 Срд 11:45:18 2814855138
>>2814846
>Это если программа не указала свои днс-адреса.
Лдано, хер с ними с этими программами. Главное, что лиса не протекает мимо системного днс.
>Ты мог максимум пришибить кэш, ресолвинг локальных адресов и возможно обслуживание файла хостс.
Т.е. я вырубил кеширование винды, а сам интерфейс продолжает работать? -Ок. На хостс похер, он пустой у меня. А что за локальные адреса. ни же типа заранее определны, чего там резолвить
Аноним (Microsoft Windows 10: Firefox based) 01/07/20 Срд 11:49:43 2814859139
>>2814855
> А что за локальные адреса
Я про Active Directory, SMB и прочее говно.
Аноним (Microsoft Windows 7: Firefox based) 01/07/20 Срд 12:02:47 2814867140
>>2814859
>SMB
Самба вроде работает у меня. Файлы на ссмартфоне по wifi вижу в проводнике.

ладно, я короч спросил программиста знакомого, он мне пояснил понятнее всё это дело. Вообще не так, как вы мне тут втирали.
Аноним (Microsoft Windows 10: New Opera) 01/07/20 Срд 15:00:42 2814958141
>>2804225 (OP)
На что цензура? На даркнет и торренты для элиты?
Аноним (Apple Mac: Safari) 01/07/20 Срд 15:09:18 2814966142
Screenshot 2020[...].png (132Кб, 2138x334)
2138x334
Постил выше, сейчас опять попалась эта ссылка. Оказывается там безлимит по трафику, но скорость 100Mbps
Аноним (Apple Mac: Safari) 01/07/20 Срд 15:11:32 2814971143
>>2814966
наверн пинг будет 100
01/07/20 Срд 15:12:16 2814972144
>>2814606
А почему фотка майора, а не межгалактической чубакки?
Аноним (Неизвестно: Неизвестно) 01/07/20 Срд 20:15:41 2815166145
Анонсы обосыте идею поднять сервер на виртуалке и подключаться к ней с другой виртуальной машины?
Аноним (Microsoft Windows 8: Firefox based) 01/07/20 Срд 21:26:19 2815225146
Аноним (Неизвестно: Неизвестно) 01/07/20 Срд 21:31:01 2815232147
>>2815225
Ну типа пускать весь трафик через виртуалку, по типу хуникс гэйтвэй, но только будет аналог впс сервера, вроде так
Аноним (Google Android: Mobile Safari) 01/07/20 Срд 21:35:24 2815235148
>>2815232
Так а смысл? Внешний айпи будет тот же
Аноним (Microsoft Windows 10: Chromium based) 03/07/20 Птн 12:10:40 2816197149
Аноны, поясните за canonical livepatch service. У меня есть сервер на базе Ubuntu 20.04. Вот накатил этот 2+ недели назад, но ядро как было 5.4.0-37.41 так и осталось. Это норма? Я просто не совсем понимаю идею тогда. Оно будет патчить действующее ядро на предмет закрытия дыр если такие будут? Просто когда делаешь apt update apt full-upgrade -y то ядро хоть новое и грузится и установливается, но всё равно показывается старое. Где я упускаю? Поясните как это вообще работает? Хочу свой сервер проверить на максимум аптайма.

root@bubuntu:~# canonical-livepatch status --verbose
last check: 14 minutes ago
kernel: 5.4.0-37.41-generic
server check-in: succeeded
patch state: ✓ no livepatches needed for this kernel yet
client version: 9.5.5
architecture: x86_64
cpu model: Intel Core Processor (Broadwell, IBRS)
boot time: 2 weeks ago
Аноним (Microsoft Windows 10: Chromium based) 03/07/20 Птн 12:12:13 2816198150
Я просто думал, что этот сервис как бы помогает тебе применять установленное ядро без перезагрузки. Например сделал apt update && apt full-upgrade -y и хуяк новое ядро сразу применилось. Но нихуя оно так не работает.
Аноним (Google Android: Mobile Safari) 03/07/20 Птн 17:23:20 2816422151
Аноним (Microsoft Windows 10: Chromium based) 03/07/20 Птн 18:50:10 2816458152
>>2804225 (OP)
Может кто-нибудь подскажет, пожалуйста
Имеется:
VPS свой и домен
На впсе хостится сайт и почта
Нужно:
Запилить облако с возможностью двусторонней синхронизации и с какой-нибудь приложухой для андроида, ипхона, винды, линукса и макоси (можно без макоси, но ипхон нужен).
Размер облака - максимум 50 мб, т.е. размер нужен ограниченный
Как такое можно реализовать. Я в этом плохо шарю и не могу найти адекватных гайдов, везде натыкаюсь на гайды, где впс целиком под облако отдают. Заранее благодарю
Аноним (Linux: Chromium based) 03/07/20 Птн 19:11:03 2816468153
>>2816458
> Запилить облако с возможностью двусторонней синхронизации и с какой-нибудь приложухой для андроида, ипхона, винды, линукса и макоси (можно без макоси, но ипхон нужен).
очевидный некстклауд
вот гайд например https://www.howtoforge.com/tutorial/ubuntu-nginx-nextcloud/
делаешь у регистрара сабдомен некстклауд.твойсайт.ру, кормишь его сертботу и вперед ставить по гайду некстклауд
Аноним (Google Android: Mobile Safari) 03/07/20 Птн 20:17:48 2816489154
>>2816468
А как ограничить максимальный размер нексткдауда до 50 мб? Просто это прям неебтчески важно
Аноним (Linux: Chromium based) 03/07/20 Птн 20:33:34 2816497155
1462009505630.png (37Кб, 1902x453)
1902x453
Аноним (Google Android: Mobile Safari) 03/07/20 Птн 20:55:19 2816502156
>>2816497
Спасибо, братишка. От души
Аноним (Microsoft Windows 10: Firefox based) 03/07/20 Птн 21:02:31 2816504157
Где сейчас модно впс покупать? На сосаку постить не нада, нужен безлимитный трафик ~100-300Мбит/c для запрещенки и RDP/spice.
Бюджет 3 евро в месяц.
Аноним (Linux: Chromium based) 03/07/20 Птн 21:19:29 2816507158
Аноним (Google Android: Mobile Safari) 03/07/20 Птн 23:08:26 2816560159
Где купить впс? Бюджет 500руб/мес.
Аноним (Microsoft Windows 10: Chromium based) 03/07/20 Птн 23:11:19 2816563160
image.png (2Кб, 402x51)
402x51
>>2816468
Что делать, если MariaDB висит так уже 15 минут? Где мой проёб?
Аноним (Linux: Chromium based) 03/07/20 Птн 23:22:24 2816568161
>>2816563
точку с запятой поставил после команды?
Аноним (Microsoft Windows 10: Chromium based) 03/07/20 Птн 23:23:43 2816569162
>>2816568
Бляяяяяяя, нет, не поставил. Что теперь делать нужно?
Аноним (Linux: Chromium based) 03/07/20 Птн 23:24:12 2816570163
>>2816569
поставь и нажми ентр
Аноним (Microsoft Windows 10: Chromium based) 03/07/20 Птн 23:25:17 2816571164
>>2816570
Анон, это гениально, но это пиздец
Аноним (Microsoft Windows 10: Chromium based) 03/07/20 Птн 23:25:36 2816573165
Аноним (Google Android: Mobile Safari) 04/07/20 Суб 04:01:02 2816629166
На арче стандартные пакеты ставить или брать чето из AUR надо?
Хочу попердолиться чутка
Аноним (Неизвестно: Неизвестно) 04/07/20 Суб 07:02:26 2816658167
>>2816629
В основном из стандарта, если там нет yay юзай
Аноним (Microsoft Windows 10: Firefox based) 04/07/20 Суб 18:33:09 2816978168
Анончик, добрый, выручи!
Купил сервак, накатил голый сс, поставил сначала v2ray с 443, потом с 80, в итоге дошел до simple obfs (лол), и везде одна проблема: он просто блочит мой айпи, сначала Error authentification with handshake (my ip), потом blocking all requests from (myip). Что делать? Помогите, кому написать в Пашкограме?
Аноним (Microsoft Windows 10: Chromium based) 04/07/20 Суб 18:46:03 2816990169
>>2816978
Дурачок, который повелся на форсы из шапки кек. Ставь голый SS и ссы всем шизикам в рты как я уже 2 года подряд.
Аноним (Microsoft Windows 10: Firefox based) 04/07/20 Суб 20:16:42 2817025170
>>2816990
Товарищ майор, толсто.
04/07/20 Суб 23:51:09 2817086171
>>2817025
Рыгачмо, опять выходишь на связь?
Аноним (Microsoft Windows 10: Chromium based) 05/07/20 Вск 13:28:40 2817290172
>>2816990
>Дурачок, который повелся на форсы из шапки кек. Ставь голый SS и ссы всем шизикам в рты как я уже 2 года подряд.

так ты же и есть шизик, который ссыт сам себе в рот, называя SS чем-то адекватным.

Оно даже элементарных задач не может выполнить.
Ничего кроме sock5 прокси для FF, не более.
Даже с хромом использовать полностью нельзя.
Нахуй ваш SS когда есть нормальные OpenVPN / Wireguard?
Аноним (Microsoft Windows 10: Firefox based) 05/07/20 Вск 13:44:50 2817307173
>>2817290
> Ничего кроме sock5 прокси для FF, не более.
Ваще у него есть встроенная имплементация tun-интерфейса и redir-mode, позволяющий его интегрировать с netfilter. Последний вообще охуенная вещь, поскольку не создаёт ничего лишнего и перенапрявлять можно любой траффик правилами iptables. Я его и использую.
Аноним (Microsoft Windows 10: Chromium based) 05/07/20 Вск 13:52:10 2817320174
>>2817307
>Ваще у него есть встроенная имплементация tun-интерфейса и redir-mode

ваще ты бы лучше завалил своё ебало, и разобрался в вопросе, прежде чем срать в этот тред.
Аноним (Microsoft Windows 10: Firefox based) 05/07/20 Вск 13:53:36 2817322175
Аноним (Microsoft Windows 10: Firefox based) 05/07/20 Вск 22:26:24 2817680176
Absolutely disg[...].jpg (161Кб, 1197x1353)
1197x1353
Аруба с первого августа принудительно переводит все одноевровые старые тарифы на тариф за €2.79. Пизда.
Срочно реквестирую альтернативы, я их тормозной сервер в ебенях с большим пингом только из за цены терпел.
Аноним (Google Android: Mobile Safari) 06/07/20 Пнд 06:49:22 2817790177
>>2817680
Тут не пишут про нормальных хостеров, потому что стоит спалить годноту и она сразу в бане на сосаке. Уже кучу хостеров перебанили, чтобы аноны брали паскоды. Ищи сам на https://www.serverhunter.com/ и переодически на https://www.lowendtalk.com/ проскакивают хорошие предложения
Аноним (Apple Mac: Safari) 06/07/20 Пнд 14:38:51 2817841178
image.png (111Кб, 2138x334)
2138x334
Аноним (Microsoft Windows 10: Firefox based) 07/07/20 Втр 17:42:09 2818420179
>>2817841
После оплаты паспорт с фотографией требуют? Я на такое антифрод говно несколько раз натыкался.
Настройки X
Ответить в тред X
15000 [S]
Макс объем: 40Mб, макс кол-во файлов: 4
Кликни/брось файл/ctrl-v
Стикеры X
Избранное / Топ тредов