Это копия, сохраненная 13 сентября 2016 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Минус: низкая скорость, не только VPS нужен, но и домен
Есть поднятый аноном сервер: 2chvpn.tk
Архив прошлого треда: http://arhivach.org/thread/180572/
Все важные вопросы и ссылки есть там.
Инфа по туннелям:
http://xgu.ru/wiki/DNS-tunneling
http://blogerator.ru/page/dns-tunneling-prohodim-ljubye-brandmauery-maskirovka-bezopasnost-tunelirovanie-trafika
http://www.3dnews.ru/608756
http://dnstunnel.de/
https://habrahabr.ru/post/129097/
https://habrahabr.ru/post/65322/
Это поправимо.
-
Краткая инструкция для желающих доверить кусок своего трафика нонейму и попробовать подключиться через DNS-туннель.
Установить iodine, обязательно версии 0.7.0-3. Вписать в прыщеконсольке:
# ip route del default
# ip route add $nameserver via $gateway
# iodine -f $nameserver 2chvpn.tk
$nameserver и $gateway заменить на свои неймсервера и шлюз, очевидно. Первый взять из /etc/resolv.conf, второй из ip route в строке default.
Пароль пустой.
Если подключится, пропингуйте 10.55.0.1.
Дальше можно делать ip route add default via 10.55.0.1 и получать обычный интернет.
Также на 10.55.0.1:9050 висит SOCKS-прокси тора.
Пробуйте, кидайте отчёты в тред.
я так надеялся, что эта параша больше не вылезит
Извини. Зубочистку?
Это общее время.
>min/avg/max/mdev
>69.168/184.777/538.671/160.975
Вообще, если есть желание просто поюзать сервер как прокси, можно подключаться напрямую — просто не убирайте default route и iodine выберет raw connection прямо к серверу.
Мне инетерсно только, какие брать значения $nameserver и $gateway
Сижу через интернет мегафона. И то и то до удаления дефолта. $gateway берется уже после удаления?
>$nameserver и $gateway
>Первый взять из /etc/resolv.conf, второй из ip route в строке default.
>какие брать значения $nameserver и $gateway
А у тебя есть большой выбор?
Но ты же понимаешь, что у меня выйдет ip route add 192.168.8.1 via 192.168.8.1
Это нормально?
Хотя, можешь и без последней строки обойтись, маршрут до него и так прописан.
IP белый?
Если у меня не доступен интернет по какой-то причине, то разве я буду иметь возможность работать с dns сервером провайдера? Через него ведь идет обмен пакетами с туннелинг-сервером?
Окей, то есть вся эта хуйня фиксится запретом доступа к DNS серверу провайдера?
И ещё вопрос, не будет ли чего из-за того, что я пользуюсь их dns серваком без уплаты интернета?
Может тупой вопрос, но все же, я просто ниразу таким не занимался.
Ну как-то это все необнадеживующе звучит.
То есть зачем тогда это все нужно, когда провайдер может наебнуть доступ к днс серверу?
Есть какие-то обходные пути этого запрета или цели использования, кроме как неуплаты за интернет?
Я просто не понимаю ради чего было запилено все это, когда так просто можно все запретить.
а говорят что легально. до первой сгущенки
> не будет ли чего из-за того, что я пользуюсь их dns серваком без уплаты интернета?
Открывай договор, читай. Если нашёл мелким шрифтом что-то типа "4.7.11.2 п.19 Запрещается получение доступа к сервисам в сети Интернет в обход предоставляемого Провайдером Шлюза, через который происходит учёт внешнего сетевого трафика", то провайдер в праве тебя послать в пешее эротическое путешествие и аннулировать договор о предоставлении услуг без возврата остатка средств на счёте (ну это уже как пожелает жидовская душонка твоего местного Создателя Интернетов).
Самому тоже интересно стало, надо только найти в куче бардака свой договор.
— Ваня, чё за хуйня, почему в Центральном микрорайоне DNS-трафик в 10 раз толще, чем в прошлом месяце?
— А-а, да там на харкаче придумали интернет через DNS читать.
шизик
Типа, на 10.55.0.1 и с доступом только изнутри сеточки? Это уже лол какой-то.
ростелеком безопасен? билайн? мегафон?
В колледже сеть модерируется, иногда админ отключает интернет иногда только некоторые сайты работают, с помощью туннелей я могу пробиться в интернет да? а админ сможет при таком случае мониторить трафик мой и заблочить меня?
как ты надоел
Я тебя про трафик по туннелю спрашиваю, в обход фаервола. такой трафик админ может как-то заблочить? по идеи нет же
утята, как вы надоели
Нахуй тогда нужен отдельный тред для того, что будет использоваться в экстренных ситуациях, как ты говоришь? Может обобщить с чем-то ещё.
ни в обычный интернетик не ходит, ни через торы
Ты хотел сказать неюзабельна?
>75% packets loss
>100% packets loss
Не сложилось.
>>1755231
Версия какая? Ось какая? Что в качестве переноса строки на твоей оси?
Сервер: irc.freenode.net. Канал: #s2ch
I dunno lol.
АТО ФИЭСБИ БУДУТ ЧИТАТЬ НАШИ ПЕРИПИСКИ О ПАНЯХ (((((9((
ОТРЯЯЯЯД НЕ ЗАМЕЕЕЕЕЕЕЕТИЛ ПОТЕЕЕЕЕЕЕЕЕРИ ПОКЕЕЕЕТА.......
ООООО МОИИИ DNS!
>>1755466
Мак, очевидно же. Понятия не имею, что отсылается при пустом поле, но он и не спрашивает пароль. А если с флагом -P то ничего не происходит вообще. Видимо - не судьба.
>>1756274
Могу на своёем irc и всё это дело попытаться поднять, Амстердам - пинг будет меньше.
МААААНЫ НАУУЧАТ!
>wheezy
ХОДИТ ДУРАЧОК ПО ЛЕСУ, ИЩЕТ ДУРАЧОК НОВЕЕ СЕБЯ
>man iodine
>Note: server and client are required to speak the exact same protocol. In most cases, this means running the same iodine version. Unfortunately, implementing backward and forward protocol compatibility is usually not feasible.
Ещё бы, ты же напрямую подключился, спермань. Это как VPN, только через кустарный протокол и без шифрования. Попробуй проделать аналог первой части инструкции >>1754795 для своей оси и посмотри, что будет через настоящий DNS-туннель, а не эту твою хуйню.
>>1756588
Всё так, он и должен работать говняно (степень говняности зависит от расположения звёзд и настроек твоего DNS-сервера). TCP/IP это не пинг — тут потери каждого пятого пакета не катят.
>>1756662
Ну ёбнутый? Ставь или компилируй 0.7.0-3, сколько тебе ещё раз повторять? От того, что ты уберёшь проверку на пароль, твоя 0.6 не начнёт работать с 0.7.
>Ещё бы, ты же напрямую подключился
С чего ты взял? У меня тайминги примерно такие же были.
Или ты прошлый тренд жопой читал? >>1754247
>TCP/IP это не пинг — тут потери каждого пятого пакета не катят
Ты это к чему? Пущай хоть 4/5 провалятся - ничего не случится. Ты ж http не по udp получаешь я надеюсь
>С чего ты взял?
Слишком радужно выглядит. Покажи начало лога iodine.
Точно на свой пост отвечаешь? Там шиндовс, а у тебя линуксовый UA.
>Пущай хоть 4/5 провалятся - ничего не случится.
Вот именно, что ничего — таймаут соединения, как и положено. TCP это не волшебство, он не гарантирует доставку.
http://www.noction.com/blog/network_latency_packet_loss_effects
Нинужна.
>Точно на свой пост отвечаешь? Там шиндовс, а у тебя линуксовый UA.
Мимоанон. Думал, этого хватит для опознания
>тайминги [у меня] примерно такие же были
Только что настроил. Через AndIodine. Topdomain указал 2chvpn.tk Nameserver: 8.8.8.8 Сразу пошло. Но харкач не принимает ибо бан из-за вайпа по причине прокси/vpn
Глянь в tcpdump. Через какой сервер разрешаются настоящие dns-запросы?
ну, например, для дом.ру когда нет денег по идее должно проконать, хотя хз. На Wi-Fi сетях с закрытым мобильником где сайт показывается с авторизацией по телефону вроде должно. Где еще? Как еще и где можно использовать?
>на каких провайдерах будет норм?
Всё индивидуально
/discuss
>где можно использовать?
Там, где dns-запросы разрешаются в ip
я криворукий дибил или пинг 95000мск эт норм? Загрузку сайта через оперу дождатся не смог, дашчан пишет "время ожидания истекло"
рандом крч
это на билайне было
на yota пинг 30к, но m.vk.com до сих пор не смог загрузиться. Если свой подниму то каков шанс, что будет лучше?
Просто для дома мне это не нужно, там все wifi уже сломаны, а вот с моб инетом у меня всегда проблемс, если смог найти 7 рублей за день - живем и смотрим мемасы, не смог - соси хуй
клянчить деньги в /b/ на инет проще крч
еще у мегафона было подобное
>>1757108
вот это дело в шапку надо, у кого работает, какие кейсы, нихуя не понятно же.
Я помню делал кое-какие штуки на проводном провайдере билайн, он же корбина телеком, там внутреняя сеть хорошо, через нее вылезать можно. Там есть почта с поддержкой RSS, там есть транспорт icq, jabber и много чего еще, даже торренты когда-то были, я так экономил на интернете не подключав его. Даже сервера кс были
нужны деньги и все
отчитываюсь, на семерке полет нормальный, анончик спасибо за сервер, не сворачивай его только плиз, я точно буду пользоваться, очень актуально. ну или если будешь его закрывать, ты хоть заранее предупреди в треде.
блядь, у тебя пак этих смеющихся птиц чтоле?
Хватит пиариться! pacani НЕ ПОДКЛЮЧАЙТЕСЬ у menia vkotnakt угнали он какой-то noviy стал!
> впн
Ты тупой? Способ, когда интернет заблокирован провайдером, проще говоря - не оплачен. Какой тебе впн, когда интернета - нет?
Вообще нормальные люди включают впв после подключения к интернету. Способ подключения к интернету в шапке. В чем проблема? Тупой, похоже, именно ты.
piarus gde hochu, zakonom ne zapresheno
Нет, ну это просто пиздец. ВПН - virtual private network, проще говоря - тоннель. Он работает поверх TCP/IP. Провайдер отключил у тебя интернет за неуплату. ВЕСЬ TCP/IP режется. Как у тебя будет впн работать?
А в шапке способ подключения через DNS тоннель. И именно это мы здесь и обмуждаем.
cho eto za chernooha? kedaj manual blya, normalno zhe poprosil, znaesh kak slozhno translitom pisat'?
И даже некий мануал, правда он ебанутый какой-то.
http://blog.bokhorst.eu/5123/computers-and-internet/iodine-dns-tunnel-for-android/
spasibo, ty ne takoy uzh i bespolezniy, molodec
>>1754795
Попробовал, работает.
>2chvpn.tk
А можно себе такой же поднять на дешевой впнке, у которой только IPv6-адрес?
Жаль.
> за 2 доллара
Для моих целей иногда оплатить интернет через интернет это дорого и не окупится.
>2 доллара в месяц
Дораха
>с гигабайтом оперативы
И бессмысленно
https://quadhost.net/account/cart.php?a=confproduct
Хотеть купить, и пусть лежит. А какие ограничения накладывает IPv4 за NAT? Доступ к сайту будет только по имени, как в shared хостинге?
Нет. Доступа не будет вообще. Был у меня такой, это просто пиздец. Короче, ссш доступ только по определенному порту, все остальные порты ебанутые. Ни веб-сервер, ни почту настроить почти не возможно. Это только для впн.
Можно вот с такими ограничениями:
The client can use IPv4 or IPv6 nameservers to connect to iodined. The relay
nameservers will translate between protocols automatically if needed. Use
options -4 or -6 to force the client to use a specific IP version for its DNS
queries. The client has to force IPv4 if it has dual-stack connectivity and
the hostname handling the tunnel domain has both A and AAAA records.
>>1757996
Ай, не пизди.
> А какие ограничения накладывает IPv4 за NAT?
Примерно такие же, как вырывание обеих рук и засовывание их кистями в жопу бывшему владельцу — в принципе, он всё ещё может говорить, что у него есть руки. Так и тут. В принципе, какой-то доступ в/из интернет(а) есть.
Что не пиздеть? Что за натом почти невозможно жить? Так и есть.
А, не на тот пост взглянул. Так что не пиздеть то? Без впс никак. А режется тоже всё. Ну, точнее перенаправляется на сайт прова.
>всё режется
Взгляни на схему ещё разик. Что именно тут >>1757979 будет зарезано? Все ж глобально идёт через DNS
Нет, ну я не знаю как с вами разговаривать.
Ты не заплатил за интернет. Твой провайдер РЕЖЕТ udp и ПЕРЕНАПРАВЛЯЕТ весь http к себе.и Остается только dns, который мы и используем. Как еще объяснить?
Это cloudatcost, который якобы пожизненно куплен за $7. Я наверняка о нём забуду через месяц-другой, два наиболее вероятных сценария поломки:
- сломается говножелезо, на котором он расположен;
- сломается ПО, которое на нём крутится.
Ещё через год истекут домены.
>>1757954>>1757979
DNS-туннель это тоже частный случай VPN, учите матчасть. Когда кто-то подключается к серверу через iodine, он уже подключён к VPN.
Можно, конечно, накинуть ещё один VPN поверх этого, чтобы не сёрфить через сервер нонейма, но с таким качеством это будет сложновато.
>DNS-туннель это тоже частный случай VPN
Таки да. Бревна не заметил
>Можно, конечно, накинуть ещё один VPN поверх этого
Я ему про это и говорил
Ну и повторюсь для тех, кто видит в логах
>Testing raw UDP data to the server
>trying raw login: OK
У вас не классический DNS-туннель, а обычное прямое подключение к серверу через обычный работающий интернет, поэтому не надейтесь, что в условиях отключённого интернета качество соединения останется тем же.
Что нужно вообще? Бесплатно же это можно сделать?
В каком смысле бесплатно? Нужен сервер и домен, как минимум. У меня есть и то и то. Только это всё почти-что неюзабельно, дим.
Ну вот кто-то юзает же, тоесть если я домен не купил то все? Халявных доменов нет?
Халявные домены есть, .tk например. А вот впс халявных нет, не завезли.
На, репостнул.
Рецепт «Как быстро и бесплатно направить DNS-трафик зоны на свой сервер».
0) Смотришь IP-адрес своего сервера.
1) Идёшь на dot.tk.
2) Регистрируешь $domain01.tk, пишешь в его A-запись IP-адрес своего сервера.
3) Регистрируешь $domain02.tk, пишешь в его A-запись IP-адрес своего сервера.
4) Регистрируешь $iodinedomain.tk, указываешь ему кастомные DNS-сервера $domain01.tk и $domain02.tk.
5) Запросы по поводу домена $iodinedomain.tk идут на твой сервер.
6) ???????
7) Тебя лошат пацаны с двача, тыкая еблом в RFC и приговаривая «Нельзя так, нельзя».
7) PROFIT
А он тоже нужен чтобы сервер поднять (нихуя не понимаю в этом)
анончик, оставь свои контакты на случай если все поломается, может у тебя будут лишние минут 15 починить.
gnu linux god без пробелов на safe-mail.net
Проверяю редко, но несколько раз в месяц наверняка.
Не могу представить себе человека, который в > /s/ будет СОЗНАТЕЛЬНО выставлять себя спермовором. Ты что, любить давать себе обоссать?
Любитель рвать шаблоны недалёким, привыкшим ванговать ОС по юзерагенту. А вообще, это дефолтный UA торбраузера.
Тогда ладно. Просто последнее время развелось огромное количесво толстяков с таким ЮА. Тошно уже его видеть.
>Registration as a new user to
Safe-mail.net is available
Но, похоже, проверка ручная:
>Requests could have up to 3 alternatives, each in one line.
>суперсекурная почта
>требует мобилку для реги
Тогда не требовала.
У тебя у провайдера внутри сети есть dns-сервер, который в том числе обслуживает внутренние ресурсы вроде внутреннего торрент-трекера, серверов каэсика и прочего IPTV. Он твои запросы всё ещё резолвит так-то, какая разница, если ты в интернет выйти всё равно не могёшь, тебе он всё ещё должен быть доступен.
Опу пивную кружку пуэра, мой ssh-over-icmp переплюнут самым лихим макаром.
В шапке какие-то статьи для идиотов уровня вики, несущие ноль инфы. Понятно, что можно и самому нагуглить, но раз уж запиливаете аж 3 тред - было бы неплохо сделать хотя бы в общих чертах.
Чем >>1754795 не подходит?
Или ты про запил своего сервера? Тогда >>1758336 для домена, а на сервере просто запускаешь iodined и прописываешь MASQUERADE в iptables.
Хотя, если «статьи для идиотов» тебе не подходят, ты должен хотеть не ГАЙД))), а документацию. Тогда man iodine должен помочь.
Это я и хоетл услышать. Спасибо.
Лучше расскажите как получить прямой маршрут в Японию/Корею. Из Владика народ ходит туда прямо, а чуть дальше - уже пиздуем через пидосов и Австралию. Ну и пинг соответственно меньше 450 не бывает, скорости на уровне 2-3 мегабит. Пробовал задавать вопрос местному провайдеру - говорит они со своей стороны не могут пустить напрямую. Как вариант найти VPS с прямым маршрутом и поднять VPN, но как узнать прямо там или нет?
у рт до японии прямой маршрут вроде.
у меня из москвы 120 пинг до токио был,но качество соединения с европой у рт дерьмо
>они со своей стороны не могут пустить напрямую
Пиздят, небось.
>найти VPS с прямым маршрутом, но как узнать прямо там или нет?
Ну берёшь такой BGP-дамп с какого-нибудь роутера, и ищешь пересечение множеств всех сетей, до которых у тебя короткий маршрут, и всех сетей, у которых маршруты напрямую в Японию. Потом пытаешься по сетям узнать, каким хостерам они принадлежат и заказываешь VPS у одного из них.
Краткий ответ: для тебя никак.
А почему Варна-то? Почему дал ссылку на неё, а не на какой-нибудь Лондон?
Лолшто? Это реальное решение.
https://google.ru/search?q=(wifi+|+wireless)+&+(+(penetration+testing)+|+pentest+|+hacking+)+&+tools
Это же не сложно, да?
Программы:
http://resources.infosecinstitute.com/13-popular-wireless-hacking-tools
Дистрибутивы: На сайте со второй ссылки есть словари
( http://downloadwireless.net/?dir=isos | http://wifislax.ucoz.ua ) | https://blackarch.org | https://kali.org
Спасибо большое, aircrack'ом как раз и пользовался по молодости, но название из головы вылетело.
>>1764272
Мамкин умник? Загуглить говностатью в духе "X самых охуенных softname" я и сам бы смог, только толку ноль, как и от любых подобных говностатей.
Хакодистры тоже не реквестировал, ибо проще накатить одну софтину на мою гентушечку, чем ставить целый дистр с кучей хлама для аудита.
В любом случае, спасибо за труд по поиску ссылок, лол.
звучит неплохо: поле значения метки в MPLS заголовке занимает 20 бит, таким образом максимально возможное значение метки равно 1 048 575.
будет работать как туннель?
не взлетит, MPLS работает совместно с IP
да я начинал читать книжечки по архитектуре пк, сетям, ос, робиновича там, с соснолью работаль, но забил, т.к. тревожное РЛ и депра, ща подумываю выпилиться, кста, у меня xubuntu.
>тревожное РЛ и депра, ща подумываю выпилиться, кста, у меня xubuntu.
Вниманиеблядь, ставь уже гентушечку, времени на говеные мысли не останется.
я же не идиот и понимаю, что эмоциям верить не стоит, хотя это знание не сильно помогает избавиться от проблем
>избавиться от проблем
Ну и хули ты тогда тут сидишь? Пиздуй ИРЛ к проблемам, разберись с ними. Так, глядишь и психика поуспокоится. Или отвлекись на какое-нибудь дело, связанное с физическими нагрузками. Дворником, например, устройся. Полчаса работы утром - заряд энергии на день
Не получается перебросить трафик, как по простому? Через kitty не подключается к ssh
Не получается это сделать
запилить бесплатный мобильный тырнет получиться?
какая скорость будет?
есть гайд без воды? те ссылке в шапке это пиздец для меня.
блядь, хохлы совсем ебанулись, фу
Рыбки?
ЛОЛШТО.
Нет, провайдер же всё равно будет считать сколько данных ты туда-сюда передал, если бесплатно, т.е. без подключения безлимита.
А скорость будет ужасная.
/thread
>>1769926
Нет. Я тестировал на билайне с подключенной, но не оплаченной безлимитке и на ете с неоплаченной. iodline подключается и все пингуется, пинг 30-90к, пиздец
Поскольку ебанное ведро еще лезет на всякие пуш сервера и чекает всякое говно, то килобайт 200 уходит именно туда и странички в опера мини не грузятся.
Оставил браузер в фоне, но страничка так и не загрузилось, а ведро сожрало 2мегабайта в нихуя.
Если кто знает, как на ведре заблочить вообще все, кроме оперы мини - подскажите, рут у меня есть, но неполный
В cyanogenmod есть такая хуйня как ограничение фоновой передаче данных, то есть если одно приложение запущенно хуй другие в интернеты выйдут. Ищи прошивку для свое верда да и наверное есть какие-то приложение которое в это могут
в рот я ебал перепрошивать свое ведро, я рут ставить то заебался. Тем более если сменю прошу - сосну с картой памятью(6 ведро, карта как внутренняя память, тот еще гемор, но стоит того)
Ну дык если рут есть, накати DroidWall и пускай только белый список в сеть. Туда даже профили по-моему завезли.
как такое может быть популярным?
Я люблю когда тяночки на меня ссакают.
>интернетик обычный ходит через браузеры
Да
>надо выебоны уровня MS-DOS в консольке прописывать
Да
А вообще тред почитай, pierdole
Когда у тебя не будет денег, чтобы оплатить интернеты, но все ещё будет рабочий провод, ты сможешь выйти в интернеты.
Никому и нужно, чтобы это приживалось.
Спасибо, это ахуенно, это реально работает, двачик с картинками!! в опере открылся за 10 секунд
Просто 10/10
А что, если купить ви-фи антенну и пиздить вайфай с соседнего макдака?
Не за что, ты всё равно сидишь через обычный интернет. Через настоящий туннель ты бы за 10 секунд ничего не загрузил.
Прямой видимости до чего, лол, до точки доступа? Всё зависит от оборудования на том конце, можно хоть на половину километра растянуть.
>Первый взять из /etc/resolv.conf, второй из ip route в строке default.
Нубло вкатилось. Что это и где находиться?
Пытался, но пишет, что не найдено.
Аноны, как можно оптимизировать страницы для более-менее быстрой загрузки теперь?
Я вижу только Оперу Мини в эмуляторе j2me (изврат, да) и Googleweblight.
Что ещё? Пробовал Elinks, но чёт тоскливо через него сидеть.
>Могу на своёем irc и всё это дело попытаться поднять, Амстердам - пинг будет меньше.
подними.
Все, у кого есть возможность - поднимайте. Ибо потом это будет единственный выход в инет
>но там нужен телефон
Там телефон привязывается к мак-адресу. Снифаешь кто подключен, выставляешь себе такой же мак и сидишь без телефона.
новый reaver умеет в pixie новая уязвимость в WPS
+ нашли алгоритм для подбора пинов под асусы
>Если кто знает, как на ведре заблочить вообще все, кроме оперы мини - подскажите, рут у меня есть, но неполный
поставь "впн без админских прав"
"фаервол без root-прав" короче
когда заблокируют забугорье и будут строить ссср2.0 это будет единственным стредством связи с миром
гугли alfa036h + фа20
Не.
что не так?
удваиваю этого
гугли MAC address spoofing
hobotonix
А вот как пошариться в географическом районе VPSки ?
Суть такова:
есть отдельный VPS, там живет named с моими зонами. Делаю динамическую зону, впиливаю туда мой айпишник от провайдера, запускаю у себя ЕЩЕ ОДИН iodined.
Запускаю с обеих сторон НЕСКОЛЬКО iodine и iodined, iodine используют разные ближайшие DNS сервера. Поскольку скорости сильно несимметричные UP/DOWN, такой конфиг их выровняет, если в качестве down линка использовать туннель с iodined на VPSке, а в качестве UP линка - туннель с iodined у меня на шлюзе. Несколько туннелей увеличат полосу пропускания (и заебут больше DNS серверов лол).
Кароч, имеем куче туннелей, разобранные на UP и DOWN. На обеих сторонах стоит бздя.
Используем Netgraph:
подключаем ng_iface к ng_split (это делит поток по направлениям), подключаем один хук ng_split к одному ng_one2many другой к другому ng_one2many, на каждый many0...N хук цеплям ng_ksocket, которые подключаем к другому ng_ksocket на другой стороне туннеля. В one2many включаем round-robin алгоритм распределения пакетов по линкам.
PROFIT, не ?
Понятно, что поверх этой хрени с UDP будут происходить удивительные вещи, но TCP-то дожнен будет все НОРМАЛЬНО пересобрать и упорядочить.
Даунам бесполезно объяснять, это сильное колдунство, позволяющее объединить несколько туннелей и сделать скорость аплоада терпимой.
Реализация обеих концов под фрей. Под прыщами нет Netgraph.
С двумя тоннелями (каждый используется только в одну сторону) все работает, но, сука named и iodined на одном хосте хуево уживаются даже с использованием официальных воркэрауднов.
скоро для этого будем юзать сотку vps и заебывать вообще все доступные днс
ради 100килобит/c
Пиздос какой.
как оп борется с этим?
VPS опа оплачен с виртуальной карты, купленной за биткоины, всё через тор. Опу посрать.
>юзер не смог залогиниться
Не смог залогиниться напрямую. Это нормально, если у тебя нет интернета.
А интерфейс твоя недоось успешно поднимает?
Короче openVPN tap adapter более старый поставил, сразу норм стало
до этого был tap-windows-9.21.2 (не работало)
поставил tap-windows-9.9.2_3 (стало заебок)
1. Идёте на toonel.net, качаете toonel.jar
2. Качаете Java SE http://www.oracle.com/technetwork/java/javase/downloads/index.html
3. Запускаете toonel.jar, прописываете прокси 127.0.0.1:3128
родительская прокся пустая
4. Качаете Proxifier https://www.proxifier.com/ %%key: %4WCLU-MYTC[семь]-M[девять]S3H-38P7L-S[пять]WSF%
5. Прописываете в Proxifier socks5 proxy 10.55.0.1:9050 и http proxy 127.0.0.1:3128
6. Создаете правила как на пикче
7. profit!!!
Траф жмётся примерно в 2 раза
>HTTPS
>жмётся примерно в 2 раза
Не верю.
>>1776863>>1776864>>1776865>>1776869
Сам поговорил, сам проблему решил. Видишь, какой молодец.
>>1776932
Через iodine? Через него почти что угодно можно пустить, просто default route измени.
Через тор, который висит на 10.55.0.1:9050? Тоже можно, установи socat и впиши в ~/.ssh/config
>ProxyCommand socat STDIO SOCKS4A:10.55.0.1:%h:%p,socksport=9050
Через мокропиську от toonel.net? Не знаю.
Ай мин, без мокрописек это делается? Множество такой хуйни умеет прикидываться каким-то стандартным интерфейсом вроде SOCKS, а проксифаером только пинг на свою голову зарабатывать.
К этому всему ещё можно добавить старую оперу 12.70, в которой можно вырубать стили и картинки для экономии трафа + включить кэширование...
Вместо оперы можно в лису дополнение поставить "web developer". там тоже можно вырубать пикчи и стили
https://drive.google.com/file/d/0B_zp5xJoGLcnb0liajdzdTBLbUE/view?usp=sharing
пароль как всегда
Подключение по ssh к удалённому серверу блять. Тот же KiTTY работает через хттп прокси, носки, телнет, какой-то локальный прокси, что из этого самой днс-приблудой поддерживается, чтобы мне не ебаться с проксифаером?
В смысле, вот и нахуя дотхэка было добавлять, всегда привычные три буквы были.
окончание добавь
zone "i.dvatch.tk" {
type forward;
forwarders { 1.2.3.4 port 5353; };
};
если обращаться на dns сервер напрямую тоже работает, если запрос идет через промежуточные DNS нихуя не работает.
DNS прыщепрокси,
типа запрос приходит на домен i.dvatch.tk и dnsmasq лезет за данными на 5353 порт
а если запрос приходит на dvatch.tk то dnsmasq лезет на легитимный named, который слушает порт 10053, более того если у тебя там запущен еще один iodined на 5454 порту, то и ему dnsmasq может редиректнуть запросы например для o.dvatch.tk
Помню такую же программу постоянно себе на кпк с Win2003 ставил, чтобы трафик экономить, ибо тогда он дороговат был
Я сидел через эмулятор и через оперумини джавовую страницы смотрел.
в связке с toonel.jar
>root@localhost:~# ifconfig dns0 | grep bytes
> RX bytes:33673777 (32.1 MiB) TX bytes:370682267 (353.5 MiB)
>root@localhost:~# tail /var/log/tor/log -n 3
>Jul 13 01:27:33.000 [notice] Heartbeat: Tor's uptime is 26 days 6:00 hours, with 1 circuits open. I've sent 17.61 MB and received 284.32 MB.
>Jul 13 01:27:34.000 [notice] Average packaged cell fullness: 53.562%
>Jul 13 01:27:34.000 [notice] TLS write overhead: 6%
>root@localhost:~#
Тут люди почти Edge подымают, а ты со своим жопорезом тут.
ты не понимаешь сути треда.
Когда рунет окуклится в чебурашку, ты не сможешь через свою йобу ходить на буржуйские сайты. А мы сможем
Хочу присутствовать на почте в тот момент, когда его посылку с резиновым драконьим членом будут вскрывать для осмотра при выдаче.
Если рунет окуклится в настоящую чебурашку (полный дроп трафика извне страны), ты сможешь только пососать хуи.
Лично для меня суть треда в тестировании забавного костыля.
полностью отрежут только для быдла, а элитка как юзала, так и будет юзать. Значит днс будет резолвить для своих
>полный дроп трафика извне страны
+белые списки по портам и протоколам +уголовка за неопознанный траф
Уже скоро.
Добро пожаловать на Родину, русский.
1)Там 128кб/c
2)Симка стоит 300рублей
3)Работает только с вышками YOTA 4G, те на мегафон модеме с 3g 2007 года ты сосешь писос
или yoba модем за 2к или yoba смартфон с 4g
Можно ли это использовать через днс тунеллирование или я ахуел?
можно
Поясни какая разница между "интернет для смартфонов" и "интернет для дома" у них на сайте.
Бесплатный интернет указан только для "интернет для дома"
десяткопитух не может в смену imei
С самого дна нулевой страницы?
В общем вчера остался без инета, решил поробовать наебать Теле2. Соединение успешно установилось, но пинг до шлюза был от 30 до 60 сек, нихуя не работало. Другие адреса тоже не пинговались, пытался задолбиться в Тор, но и тут нифига. Вроде оно соединилось, но не могло ничего загрузить. Игрался с параметрами, типами записей и т.п. но ничего не добился. Я думаю, беда от части в том, что я юзал это через раздачу Wi-Fi на телефоне, через встроенный в телефон DNS-сервер. Не удалось выяснить IP DNS сервера теле2, так бы его использовал.
Щас попробую поиграться через провайдера.
Сажа приклеилась.
В общем, подключился через провайдера - пинг 200-300мс, начинаю долбиться в Тор - выскакивает до 15 сек, прекращаю - возвращается назад на 200-300мс.
Взял версию 0.7.0-3 вместо 0.7.0-4. Браузер смог связяться с Тором. Страница английской вики с картинками посвященная 53-ему элементу открывалась 3 минуты, при этом пинг всё также вырос до 17 сек. После окончания загрузки, опускался до 200 мс в течение еще пол-минуты. Ну в общем, в случае БП запустить Телеграм можно, но пока не больше.
Не, нифига. Телеграм не заводится. Connecting... и всё. Пинг от попыток вырастает до 90 сек. ЧЯДНТ?
>>1784549
Ну и как жить с таким каналом? Если даже текстовый чат в Телеграмме не может подняться? Какой прикладной смысл? Там взлетит, наверное, только гипертекстовый фидонет. Если уж стали рассматривать это как резерв на случай БП, то надо тогда думать и сверх лёгкое ПО для обмена сообщениями хотя бы.
В прочем IRC работает довольно неплохо, жаль что выходы Тор побанены много где.
Лол, неграмотный вконтактодебил решил, что затралел меня.
>Ну и как жить с таким каналом? Если даже текстовый чат в Телеграмме не может подняться? Какой прикладной смысл? Там взлетит, наверное, только гипертекстовый фидонет. Если уж стали рассматривать это как резерв на случай БП, то надо тогда думать и сверх лёгкое ПО для обмена сообщениями хотя бы.
Для слоупоков ещё раз повторяю:
через эту шнягу можно сидеть только выключив картинки, яваскрипты, флэш и, в идеале, стили. хотя у меня html +css + javascript без картинок норм пашет + обязательно какую-то сжимающую проксю типа toonel.net, globax, slonax или opera-turbo. Если всё сделать по уму, то получится как пикрелейтед:
>>1777023
>через эту шнягу можно сидеть только выключив картинки, яваскрипты, флэш и, в идеале, стили
Это понятно, беда в том, что сейчас мало что можно адекватно использовать без всего этого.
>обязательно какую-то сжимающую проксю
Да не обязательно. Зависит от пропускной способности твоего DNS-сервера и latency между ним и VPSкой опа. У кого-то говно, у кого-то норм.
Чего сделал? Появился тариф "DNS-Бюджетный: Интернеты через DNS по приемлемой цене"?
Смотря как накроет.
Тогда только гипертекстовый векторный фидонет по радиомодемам. Или флешки возить в грузовиках.
В общем, няш-меш
Запасайся же заранее
Пишу из-под iodine + toonel.jar. Ошибка постинга: error Тор забанен? Работает чуть лучше и пинг не растет. В среднем при нагрузке около 5 сек, не отскакивает больше 10 сек. Телеграмм всё еще не может соединиться. Не-HTTPS сайты работают заметно лучше. Мне кажется, toonel.jar не жмет HTTPS вообще. Пробовал еще плагин от гугла на Хром, он тоже не может сжимать HTTPS. Думаю, надо поднимать особый прокси, который подменяет сертификаты на свои, что бы он мог вскрывать трафик и сжимать. Но это уже каждый сам должен делать, иначе смысл HTTPS теряется.
> не жмет HTTPS вообще
И как ты пожмёшь байтовую кашу, которую из себя представляет SSL-траффик, в отличие от обычного нешифрованного плейнтекста?
Также, как жмут любые бинарные данные. Но видимо да, там настолько каша, что сжать не возможно.
Я вот еще думаю. Многие серверы же могут во всякие встроенные поверх HTTP алгоритмы сжатия, есть ли способы принудительно отправлять на сервера хедеры, которые заставят их максимально сжимать трафик? Это бы решило проблему сжатия SSL.
> любые бинарные данные
Ты не путай укладывание кучи одинаковых структур в бинарный файл и шифрованный файл, алгоритм которого стралался наоборот из него любые структуры убрать.
Да там итак текст зачастую жмётся, если твой браузер поддерживает.
Я или совсем аутист или что. Попытался поиграть с Оперой.
Во-первых, я так и не понял как заставить нативно пускать трафик по прокси. В настройках он говорит, что настроек нет, а если очень надо, то запускай с --proxy-server, что я и сделал (--proxy-server="socks5://10.55.0.1:9050"). Но ничего, оно просто не работает. Сайты не открываются, по туннелю трафик не бежит. Накатил первый попавшийся плагин для режимов прокси. Через него заработало, но не работает VPN и Turbo. Если их включить, они игнорируют прокси. Как полностью завернуть Оперу в прокси?
Завернул в proxychains, условно работает: беда в том что UI Оперы почему-то очень сильно лагает, наченает сильно выжирать проц. Видно, что опера пытается открыть сайты, пакеты идут довольно не плохо, но почему-то Опера говорит, что не смогла открыть.
Ради эксперимента. Я хотел еще c toonel без Turbo, а потом еще Opera VPN, но опера окончательно залагалась. UI зависает намертво спустя 10 сек работы.
Мда... В Firefox Speedtest зависает при нажатии Begin Test (даже без проксей, не понял в чем прикол), а в Хромоподобных почему-то начинается дудос TCP-пакетами, который вывали вываливается в забитие канала TCP DUP, TCP Out-of-Order и пинг в 2 минуты. Только опера смогла разродиться в результаты чуть выше.
Так вот, есть ли какие-либо альтернативы спидтесту, желательно без flash?
> бан из-за вайпа по причине прокси/vpn
Вот всегда так, какие-то несогласные дауны ломают все хорошее. У меня так половину подсети забанили за анимечатик, а с телефона так вообще не покапчевать.
>Так вот, есть ли какие-либо альтернативы спидтесту, желательно без flash?
http://2ip.ru/speed
у меня старая опера 12,17 скорость на спидтесте кажет в разы больше, чем у лисы
Удивительно, что понадобилось столько времени. Ни один публичный VPN не рассчитан на постинг на тоталитарных парашах с вахтёрами, привыкай.
>>1786299
https://www.google.ru/search?q=100mb.bin
wget 100mb.bin
>>1786393
Проиграл с долбоёба.
Вот пара идей:
1. Анону с сервером неплохо бы поднять irc, оно работает весьма хорошо на таком канале.
2. Лучше не сильно пиарить эту идею и не злоупотреблять, сами знаете, dns конечно не заблокируют, но запросы к нему мониторить будут, отключая интернеты халявщикам.
Амазон раздает бесплатные впс на год.
софт бесплатный есть, интернет бесплатный тоже есть.
в интересное время живем, все бесплатное. где наебалово?
Да нигде, всё бесплатное, как и положено, в рекламных мышеловочках. Ну кроме софта, тот действительно бесплатный.
Free as freedom
Во-вторых, ЧЯДНТ? Поднимаю сервер на упомянутой 0.6.0, там короче просто домен и поддомен.домен, у поддомена указан NS домен, у которого A указывает на машину с iodined. Так вот я стартую на сервере iodined -D -f -D локалочка/24 поддомен.домен, на клиенте той же версии стартую iodine -f -4 8.8.8.8 поддомен.домен и оно пытается приконектится, но затупляет на Autodetecting DNS query type, хотя на сервере (благодаря -D) видно, что идут запросы типа:
RX: client 74.125.74.8, type 15, name ytbh33.поддомен.домен
RX: client 74.125.74.7, type 5, name ytbh34.поддомен.домен
RX: client 74.125.74.8, type 1, name ytbh35.поддомен.домен
RX: client 74.125.74.4, type 10, name yrbh4a.поддомен.домен
и т.п.
Но почему-то для клиента это всё равно что ничего. Я пробовал вручную дёргать поддомена, но мне приходит SERVFAIL.
Свободный != бесплатный.
>то оно требует libsystemd0
Ну так установи.
Запусти tcpdump на сервере, посмотри, отдаются ли какие-то ответы. Если отдаются, запусти на хосте, проверь, приходят ли.
Попробуй с другим DNS-сервером, вдруг гугл режет запросы как-то.
Просто собери с исходников. libsystemd0 добавил говномейнтер, хотя его и близко не надо.
теперь ты зашкварен
А для триала на месяц везде надо банковскую карточку указывать?
Возможно имеется в виду, что тред РИП. Я бы еще раз перекатил, но не знаю, есть ли смысл.
Достаточно бампать. Ну или запилить подробную пдфку с гайдом и куда-нибудь в непроебабельное место её закинуть
Можно запилить на гитхабе, может займусь даже вечерком. И попросить добавить в шапку линупс-треда например.
Я особо не следил, работало - хорошо. Тогда в оба треда можно, или в закрепленный модеру написать например.
Двощну, были же вроде какие-то треды по випиэнам и прочему веселью
Дабы тайное ©тм знание не было потеряно. Ну и вообще, почему бы и нет. Может, кому-то пригодится.
>Может, кому-то пригодится.
шибко не светите тему, а то канал забьют или же опсосы залочат при массовом юзании
Кто-нибудь сталкивался с тем, что скорость торрентов в два раза выше чем обычная скорость интернетов? Может ли быть такая опция у провайдера, или клиент как-то ловко пробрасывает в обход их серверов или что это вообще такое?
Подробно изучил все новости и тарифы - нигде не сказано про это, лимиты скорости явно превышает. Может это связано с тем, что у меня до сих пор адсл-модем, а все ушли на оптику и теперь мне расширили канал как последнему оставшемуся уебку? Странно все это.
у меня на оптике торренты под гигабит иногда херачат, хотя по тарифу всего 200
может локальные пиры или прочая хуйня
Смотри свой тариф, там наверняка что-то вроде «Инторнет — 50 Мбит, локальные пиры по MUHOSRAN-IX — 100 Мбит».
Вообще-то, это доменное имя не обязано ресолвиться, а если и будет, то не любой сервер обязан отвечать на пинги.
С сервером всё в порядке, а вот вспомогательные домены (2chdns01.tk, 2chdns02.tk), выступавшие в качестве фиктивных неймсерверов зоны, freenom зажлобились обслуживать.
Чинить пока не буду, лень. Вероятно, никогда не буду.
>С сервером всё в порядке
Ты уверен? Я вот не могу подключится, хотя позавчера всё работало.
Уверен, зашёл и проверил перед написанием поста. С доменами не в порядке, без них точно ничего не будет работать.
у freenom теперь нормально glue записи можно сделать без этой хуйни. мне вчера тоже ns фейкодомены отрубили, зашел - оказалось функции в вебморде допилили.
Когда я пробовал во время прошлого треда, нихуища не работало.
На двачах постить, небось.
Спасибо анончик, родина тебя не забудет.
Овнер домена интересуется, не пиздишь ли ты. Или его тоже разделегировали и ты по-новой зарегистрировал? Лень смотреть.
Nyet ya Pyoter
inb4:Никто ничего не ответит потому, что всем похуй.
Учитывая, что этот тред настолько популярный, он имеет все шансы утонуть, не дойдя до бамплимита.
зачем? какой-нибудь долбоеб начнет гомониграм бампать, после чего макакий забанит все айпишники хостера.
>1.00 €/month
>vmware powered
Ты мне только сразу скажи, это говно хуже cloudatcost'а или такое же?
Не понравился тем, что корневой раздел ушёл в ro через месяц.
>что ты хотел за 1$
Я ничего не хотел, я вопрос задал.
Это же обычный КОЛПАЧЕКЮ
Пердoль, ну не проецируй, пожалуйста. Узнай наконец-то, какой дефолтный UA у торбраузера и перестань рваться.
Чтобы не быть долбоёбом, кукарекающим на юзерагент, противоречащий содержимому поста, например. Впрочем, если тебе нравиться выглядеть дурачком, то незачем.
потише в этом тредю себя веди. рабочие сервера есть, просто ты пиздоглазое мудило не читал тред как я понял
Нет, поляк. А что?
Ну, не очень живи, но тем не менее, это не повод. Еще 50 постов, товарищи!
Ладно, я щас подниму абсолютно бесплатно, все равно ябусь с впсом щас. Только скиньте сайт где можно домены зарегать.
Мимо-ОП
Очень хорошо, щас попытаюсь запилить. Еще гайды опять искать бля.
Нихуя короче не выходит, не запускается он. Домены вроде настроены правильно, хз.
Все работает бля, эт я тупанул. Вместо iodined написал iodine, и пытался подключиться к себе.
Короче tun.yoba.red без пароля. Пользуйтесь бля.
А где можно получить мои 1/30 девственницы? И части выдаются на выбор или случайно?
Для этого надо предоставить справку от налоговой, водительские права категории Tb и открыть все ачивки в игре Portal 2.
Чтобы их развращать, причём каштомно, как Ъ гентушник. Потом если что сначала начнёшь, у тебя времени сколько угодно будет.
Будешь выёбываться и отправишься в котёл к обитателям /soc/.
Лимит превышен, нужно больше надзирателей с резиновыми хуями.
Зачем больше то? Тебе моего мало?
твой сервер через пару дней ляжет, что будут анончики тогда делать без интернета
Чому он ляжет? На три месяца вперед оплачен.
Сложна, у меня даже не получилось. Надо как то весь трафик перенаправить, хуй это сделаешь
Не все тут такие везунчики.
В 2012 были большие проблемы с интернетами, месяц пытался сбрутить соседский wifi, не получилось
Ну хуй знает тады. Напишите, как сделать релэй между dns0 и eth0, а то в сетях я не очень.
>релэй между dns0 и eth0
Сам ты релэй.
sysctl net.ipv4.ip_forward=1
iptables -t nat -A POSTROUTING -s 10.0.0.0/16 -j MASQUERADE
http://kubuntu.ru/nat-iptables
> Сам ты релэй.
А что? Бридж язык не повернулся сказать, потому как это другое.
И я сделал, проверяй.
еще wigle.net
>ханипоты
этот даун господин еле сервер запустил, о каких ханипотах ты говоришь, уверен он и слова такого не знает
Этот господин вполне мог быть настолько умным, чтобы суметь прикинуться дебилом.
Слово знаю, но таким не промышляю, потому что мне похуй. И я так и не понил, все работает или нет?
Ну вот и хорошо. Хотя по большей части говори спасибо анонасу, подсказавшему настройки роутинга. Кстати, нет никаких книг/гайдов по ним? Давно хотел понять что к чему, но никакой литературы найти не могу.
полно инфы, это же основа основ. на опеннете много статей, иксгуру, хабре.
книги например:
Таненбаум компютерные сети; Unix и Linux. Руководство системного администратора; TCP/IP Иллюстрированный учебник
перекат делайте, я волнуюсь
Сейчас запилю, дружок-пирожок.
Не волнуйся, мы уже работаем над этим.
А за книги спасибо, почитаю.
Не знаешь, кстати, как нужно сделать соединение между двумя интерфейсами. Если коротко - один получает настройки по DHCP, а другой должен раздавать интернет в локалку.
Его уже не работает, моё юзай.
гугли Internet sharing, тоже много всего на эту тему. хотя бы вот https://wiki.archlinux.org/index.php/Internet_sharing
Ты какой-то странный. Ты же сам только что сделал это на сервере >>1831988, что мешает повторить то же на пеке?
То, что мне непонятна структура той команды.
>sysctl net.ipv4.ip_forward=1
Это разрешение на форвардинг, ясно.
>-t nat
Использовать таблицу НАТ, ясно.
> -A POSTROUTING
Что такое построутинг? Непонятно.
> -s 10.0.0.0/16
Откуда взялась подсеть на 16 компьютеров? Непонятно.
> MASQUERADE
"Маскировка", понятно.
Вот так и живу бля.
Мы дожили!
>>1833133 (OP)
>>1833133 (OP)
>>1833133 (OP)
>>1833133 (OP)
>>1833133 (OP)
Это копия, сохраненная 13 сентября 2016 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.