Этого треда уже нет.
Это копия, сохраненная 19 июня 2018 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 19 июня 2018 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Прошлые тренды:
https://arhivach.cf/thread/302847/
https://arhivach.cf/thread/305585/
https://arhivach.cf/thread/311743/
https://arhivach.cf/thread/313885/
https://arhivach.cf/thread/316302/
https://arhivach.cf/thread/342518/
https://arhivach.cf/thread/343484/
https://arhivach.cf/thread/354345/
https://arhivach.cf/thread/356677/
https://arhivach.cf/thread/357411/
https://arhivach.cf/thread/358606/
https://arhivach.cf/thread/360685/
https://arhivach.cf/thread/360686/
Предыдущий тред тонет тут: https://2ch.hk/s/res/2305883.html (
М)
Старая новая даунская шапка бесполезного нового ОПа-хуя: https://github.com/fconn/ss2ch/wiki
Обновленная старая нечитабельная шапка немного менее бесполезного ОПа-хуя:
https://justpaste.it/53cvr - просто сс без обфс и прочего
https://justpaste.it/5wl00 - установка\настройка симпл-обфс
https://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами
чьи-то оптимизации и пердолинг:
https://justpaste.it/3rmf0 - аналог дабл-сс через сервера cloudflare в качестве входных нод
https://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - КРАЙНЕ ЖЕЛАТЕЛЬНО К УСТАНОВКЕ, подходит для kvm\xen\vmware
https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламы
https://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятости
https://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - сложная установка через ансибль, решение НЕ ДЛЯ ДОМОХОЗЯЕК, алсо накатывает часть сервисов на стандартные порты, учитывая что РосПравдНадзор сканил и блочил айпи по стандартным портам проксей как минимум требует ручного допердолинга и отключения нинужон сервисов
FAQ:
Почему именно shadowsocks?
1) Быстрее OpenVPN (даже без обфускации и через UDP)
2) Даже без обфускации не детектится Великим Китайским Фаерволлом!
3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем
4) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шинда
Ответы на распространенные тупые вопросы:
1) это прокси
2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов
3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае
4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)
5) нормально настроеный ss умеет в udp а значит торренты будут работать нормально
По скорости:
SSH ≈ SS > OVPN-UDP > говно > моча > OUTLINE VPN > SOFTETHER
Зачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн и нормас?
1) провайдеры детектят и тротлят впн\нераспознаный трафик:
ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)
НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН СМ КОНЕЦ ПРОШЛОГО ТРЕДА, ИЩИ ПО "openvpn"
2) провайдеры впн идут на поводу у роскомнадзора
3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный
А вот гугол выпустил outline vpn что такое че каво?
Хуйня из под коня. Некоторая обертка для сс которая в серверной части разворачивается как докер контейнер, клиенты могут работать как с аутлайн-впн серверами так и просто с серверами сс. Не поддерживает симпл-обфс, не имеет тонкой настройки в гуе как сервера так и клиента, сам по себе клиент аутлайна сделан через жопу - при сравнении клиентов шэдоурокет и аутлайн, на одном и том же сс-сервере, аутлайн дает скорость в джва раза ниже. Хуй знает почему. Но зато максимально простой интерфейс и установка - для тру домохозяек сойдет. Но лучше не надо.
https://arhivach.cf/thread/302847/
https://arhivach.cf/thread/305585/
https://arhivach.cf/thread/311743/
https://arhivach.cf/thread/313885/
https://arhivach.cf/thread/316302/
https://arhivach.cf/thread/342518/
https://arhivach.cf/thread/343484/
https://arhivach.cf/thread/354345/
https://arhivach.cf/thread/356677/
https://arhivach.cf/thread/357411/
https://arhivach.cf/thread/358606/
https://arhivach.cf/thread/360685/
https://arhivach.cf/thread/360686/
Предыдущий тред тонет тут: https://2ch.hk/s/res/2305883.html (
М)Старая новая даунская шапка бесполезного нового ОПа-хуя: https://github.com/fconn/ss2ch/wiki
Обновленная старая нечитабельная шапка немного менее бесполезного ОПа-хуя:
https://justpaste.it/53cvr - просто сс без обфс и прочего
https://justpaste.it/5wl00 - установка\настройка симпл-обфс
https://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами
чьи-то оптимизации и пердолинг:
https://justpaste.it/3rmf0 - аналог дабл-сс через сервера cloudflare в качестве входных нод
https://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - КРАЙНЕ ЖЕЛАТЕЛЬНО К УСТАНОВКЕ, подходит для kvm\xen\vmware
https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламы
https://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятости
https://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - сложная установка через ансибль, решение НЕ ДЛЯ ДОМОХОЗЯЕК, алсо накатывает часть сервисов на стандартные порты, учитывая что РосПравдНадзор сканил и блочил айпи по стандартным портам проксей как минимум требует ручного допердолинга и отключения нинужон сервисов
FAQ:
Почему именно shadowsocks?
1) Быстрее OpenVPN (даже без обфускации и через UDP)
2) Даже без обфускации не детектится Великим Китайским Фаерволлом!
3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем
4) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шинда
Ответы на распространенные тупые вопросы:
1) это прокси
2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов
3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае
4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)
5) нормально настроеный ss умеет в udp а значит торренты будут работать нормально
По скорости:
SSH ≈ SS > OVPN-UDP > говно > моча > OUTLINE VPN > SOFTETHER
Зачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн и нормас?
1) провайдеры детектят и тротлят впн\нераспознаный трафик:
ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)
НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН СМ КОНЕЦ ПРОШЛОГО ТРЕДА, ИЩИ ПО "openvpn"
2) провайдеры впн идут на поводу у роскомнадзора
3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный
А вот гугол выпустил outline vpn что такое че каво?
Хуйня из под коня. Некоторая обертка для сс которая в серверной части разворачивается как докер контейнер, клиенты могут работать как с аутлайн-впн серверами так и просто с серверами сс. Не поддерживает симпл-обфс, не имеет тонкой настройки в гуе как сервера так и клиента, сам по себе клиент аутлайна сделан через жопу - при сравнении клиентов шэдоурокет и аутлайн, на одном и том же сс-сервере, аутлайн дает скорость в джва раза ниже. Хуй знает почему. Но зато максимально простой интерфейс и установка - для тру домохозяек сойдет. Но лучше не надо.
>>10867
Два.чую
Два.чую
>>10867
Могу тебе хуем по губам провести разве что. Если нужен сервер - возьми да арендуй, стоит копейки. Если у тебя нет на хостинг, то тебе на другие сайты, двач 18+.
Могу тебе хуем по губам провести разве что. Если нужен сервер - возьми да арендуй, стоит копейки. Если у тебя нет на хостинг, то тебе на другие сайты, двач 18+.
пость бесплатные впс будут бесплатные серверы
можешь попробовать выманить у арубы ваучер, мне ни разу не присылали
можешь попробовать выманить у арубы ваучер, мне ни разу не присылали
И да, за пределами этого треда лучше никому этот сервер на давать, а то получится пиздец а владелец впс потом на бутылку сядет
>>10880
у владельца логи всех коннектов записаны, и сядут только те, кто подрубались к vps. Пора бы всех подставить и пораздавать цопе))
у владельца логи всех коннектов записаны, и сядут только те, кто подрубались к vps. Пора бы всех подставить и пораздавать цопе))
>>10930
Ну пораздает он цп, и чё дальше? Максимум сервак засуспендят по абузе.
Ну пораздает он цп, и чё дальше? Максимум сервак засуспендят по абузе.
>>10936
Сочувствую. Лечится хоть перхоть на хуе?
Сочувствую. Лечится хоть перхоть на хуе?
>>10930
Каким образом они "записаны"? В cc-сервер\сс-менеджер я не нашел логгирования, если ты там какой-то внешней хуитой логи ведешь - как ты при множественных подключениях поймешь кто куда ходил?
Каким образом они "записаны"? В cc-сервер\сс-менеджер я не нашел логгирования, если ты там какой-то внешней хуитой логи ведешь - как ты при множественных подключениях поймешь кто куда ходил?
>>10844 (OP)
У меня два вопроса. Первый и второй.
Первый: сколько стоит этот "копеечный" vps, хотя бы ориентировочно? Можно ли оплатить битками?
Второй: как проверить, действительно ли трафик идёт от моего компа по шифрованному каналу, а не просто так? Ладно браузер - зашёл на какой-нибудь 2ip и проверил. А как проверить, что торрент-клиент не палит свой ип при скачивании/отдаче?
У меня два вопроса. Первый и второй.
Первый: сколько стоит этот "копеечный" vps, хотя бы ориентировочно? Можно ли оплатить битками?
Второй: как проверить, действительно ли трафик идёт от моего компа по шифрованному каналу, а не просто так? Ладно браузер - зашёл на какой-нибудь 2ip и проверил. А как проверить, что торрент-клиент не палит свой ип при скачивании/отдаче?
>>11015
от 2х евро в год
можно но не нужно
поставить на роутере tcp-dump потом открыть pcap в ваершарке и проверить
никак, если очень сильно очкуешь ставь сс на роутер и перенаправляй весь трафик через него
>сколько стоит этот "копеечный" vps, хотя бы ориентировочно?
от 2х евро в год
>Можно ли оплатить битками?
можно но не нужно
>как проверить, действительно ли трафик идёт от моего компа по шифрованному каналу, а не просто так?
поставить на роутере tcp-dump потом открыть pcap в ваершарке и проверить
> А как проверить, что торрент-клиент не палит свой ип при скачивании/отдаче?
никак, если очень сильно очкуешь ставь сс на роутер и перенаправляй весь трафик через него
>>11031
Почему? И чем тогда лучше платить, если я хочу анонимности от всех? И ещё, где-то уже давали список хостеров, у которых можно купить vds?
Роутер - это то физическое устройство, которое стоит между провайдером и компом, или что-то софтварное?
>можно но не нужно
Почему? И чем тогда лучше платить, если я хочу анонимности от всех? И ещё, где-то уже давали список хостеров, у которых можно купить vds?
>ставь сс на роутер
Роутер - это то физическое устройство, которое стоит между провайдером и компом, или что-то софтварное?
>>11036
любое
потому что у тебя комиссия за перевод будет больше перевода
vds покупать не надо
>Роутер - это то физическое устройство, которое стоит между провайдером и компом, или что-то софтварное?
любое
>Почему?
потому что у тебя комиссия за перевод будет больше перевода
> купить vds?
vds покупать не надо
>>10980
По времени приёма и отправки пакета.
> как ты при множественных подключениях поймешь кто куда ходил?
По времени приёма и отправки пакета.
Раньше хостился во Франции и все летало через темные носочки, сейчас сменил провайдера на арубу, в Чехии взял сервер. Стало все очень хуево работать, невыносимо медленно, даже видео на ютубе еле грузились. Почему-то сейчас, только спустя 3 недели, дошло, что причина может быть в СС, отключился и инет стал летать. Хуй знает, то ли Чешская аруба хуета, то ли МТС научился детектить носки с обсфуксацией и троттлить.
Я так понимаю, единственный вариант на линухе ПРОСТО пробросить весь трафик кудахтера через сс - это только ss через ovpn?
proxychains спокойно пропускает все, что не переваривает (udp) мимо прокси, даже не пикнув.
redsocks предлагает пердолиться с iptables, в результате хоть и ничего не течет мимо, но udp все равно никуда не идет.
proxychains спокойно пропускает все, что не переваривает (udp) мимо прокси, даже не пикнув.
redsocks предлагает пердолиться с iptables, в результате хоть и ничего не течет мимо, но udp все равно никуда не идет.
>>11332
https://torrents.me/tracker-list/
Добавить в торрент все udp-трекеры, и посмотреть, будет ли соединение хоть с одним.
https://www.doileak.com/
Или вот так. Галочку на Additional torrent test. Если тест покажет ip-адрес vps, значит работает. Тут как раз кто-то просил проверку сс для торрент-клиента (но это проверяет только соединение с трекером, вообще он может протечь при соединении с пиром).
https://torrents.me/tracker-list/
Добавить в торрент все udp-трекеры, и посмотреть, будет ли соединение хоть с одним.
https://www.doileak.com/
Или вот так. Галочку на Additional torrent test. Если тест покажет ip-адрес vps, значит работает. Тут как раз кто-то просил проверку сс для торрент-клиента (но это проверяет только соединение с трекером, вообще он может протечь при соединении с пиром).
>>11372
Чисто тот же redsocks по сути, даже правила iptables такие же.
А хотелось бы получить tun0 и потом route add 0.0.0.0/1 dev tun0
> ss-redir
Чисто тот же redsocks по сути, даже правила iptables такие же.
А хотелось бы получить tun0 и потом route add 0.0.0.0/1 dev tun0
>>11384
Так то оно так, но причина сломанного udp в том что оно редиректится в prerouting, куда локальный трафик не попадает. Контейнер или виртуалочка решает проблему.
Пинги все равно ходить не будут, да.
Тогда ставь ovpn без шифрования.
>тот же redsocks по сути
Так то оно так, но причина сломанного udp в том что оно редиректится в prerouting, куда локальный трафик не попадает. Контейнер или виртуалочка решает проблему.
Пинги все равно ходить не будут, да.
>А хотелось бы получить tun0
Тогда ставь ovpn без шифрования.
А чому в ваших гайдах нэма рекомендованых хостингов? Чтобы
- не скомпрометированы (как амазон или DO)
- такие же надеждные и быстрые
- оптимальны именно для проксирования
- наиболее норм по цене
- не скомпрометированы (как амазон или DO)
- такие же надеждные и быстрые
- оптимальны именно для проксирования
- наиболее норм по цене
73 Кб, 625x625>>11411
Потому что хостов за 2 бакса в мире жопой жуй, и ни у кого итт нет ни желания, ни времени покупать раз за разом впс, настраивать его и проводить замеры. До сих пор нет даже списка абузоустойчивых хостов, что, в общем-то, в сложившихся условиях должно быть основным показателем.
Потому что хостов за 2 бакса в мире жопой жуй, и ни у кого итт нет ни желания, ни времени покупать раз за разом впс, настраивать его и проводить замеры. До сих пор нет даже списка абузоустойчивых хостов, что, в общем-то, в сложившихся условиях должно быть основным показателем.
>>11411
Настрой на очевидной арубе в IT-1. Не понравится - будешь искать другой хостинг, благо опыт настройки у тебя уже будет.
Пиздец, не понимаю людей, которым жалко 1 EUR за попробовать.
Настрой на очевидной арубе в IT-1. Не понравится - будешь искать другой хостинг, благо опыт настройки у тебя уже будет.
Пиздец, не понимаю людей, которым жалко 1 EUR за попробовать.
>>11271
ss-redir
> Я так понимаю, единственный вариант на линухе ПРОСТО пробросить весь трафик кудахтера через сс - это только ss через ovpn?
ss-redir
12 Кб, 367x492Тэкс, почоны, в связи с охуеванием роскомпозора решил таки запилить себе VPN/аналогичную хуйню.
Подскажите, сервака как на пике хватит?
Подскажите, сервака как на пике хватит?
Тут анон объяснял, какие айпишники добавить в PAC, чтобы в uplay нормально заходило, а не через 50 перезапусков и пинг нормальный остался. Ты еще тут, айпишника дать можешь?
>>11598
Ленивая ты жопа.
Конфиг для клиента: https://pastebin.com/0XPeFKaZ
Там много лишнего, на самом деле, заворачивание в stunnel и шифрование tls. Так-то любой конфиг подойдёт, главное убрать все настройки маршрутизации, и вставить:
config blocked_routes.ovpn.conf
route <vpn-ip> 255.255.255.255 net_gateway
Скрипт для генерации файла blocked_routes.ovpn.conf с заблокированными подсетями: https://pastebin.com/pDCMpsZs
Перед этим нужно скачать выгрузку: wget https://github.com/zapret-info/z-i/raw/master/dump.csv -O dump.csv
Сейчас скрипт берёт из выгрузки только подсети > 29, если брать все IP, то ты просто не дождёшься, когда винда загрузит их в таблицу маршрутизации. Пока что заблоченных подсетей 74 штуки, а отдельных IP: 87 тысяч.
Ленивая ты жопа.
Конфиг для клиента: https://pastebin.com/0XPeFKaZ
Там много лишнего, на самом деле, заворачивание в stunnel и шифрование tls. Так-то любой конфиг подойдёт, главное убрать все настройки маршрутизации, и вставить:
config blocked_routes.ovpn.conf
route <vpn-ip> 255.255.255.255 net_gateway
Скрипт для генерации файла blocked_routes.ovpn.conf с заблокированными подсетями: https://pastebin.com/pDCMpsZs
Перед этим нужно скачать выгрузку: wget https://github.com/zapret-info/z-i/raw/master/dump.csv -O dump.csv
Сейчас скрипт берёт из выгрузки только подсети > 29, если брать все IP, то ты просто не дождёшься, когда винда загрузит их в таблицу маршрутизации. Пока что заблоченных подсетей 74 штуки, а отдельных IP: 87 тысяч.
>>11748
Нет, там же обфускация под http или tls.
Нет, там же обфускация под http или tls.
Котики, на андроид-клиенте работает simple obfuscation из play market?
А то с компа работает, со смарта нет. То ли недонастроил, то ли плагин хуёвый.
А то с компа работает, со смарта нет. То ли недонастроил, то ли плагин хуёвый.
>>11821
поправка: не работает с включенным перенаправлением DNS
поправка: не работает с включенным перенаправлением DNS
Почему если я с прокси перехожу на запрещенный сайт по адресу без www. в начале, то показывается заглушка провайдера? С полным адресом все нормально. Я что-то не понял, в чем разница.
>>11874
Видимо да, через консоль все идет как и надо. Странно, что такое только с одним сайтом. Причем раньше по моему такого не было.
Видимо да, через консоль все идет как и надо. Странно, что такое только с одним сайтом. Причем раньше по моему такого не было.
Ребят, тупой вопрос, этот shadowsocks именно как серверная часть может выдать прокси, чтобы я их вбил в настройках сети своей PS4 или хуй и обязательно нужен клиент на устройстве?
>>11953
Подними прокси в локалке. Либо используй обычный SOCKS5 на сервере, но тогда шифрования не будет.
Подними прокси в локалке. Либо используй обычный SOCKS5 на сервере, но тогда шифрования не будет.
Ребята, извините, но я уже горю сук-к-к-а
Вот захожу я через тот сс, который скинули выше - скорость почти не режется, норм
Но стоит зайти через собственноручноподнятые - на арубе и в ещё одном провайдере - скорость пздц падает, где-то вполовину.
Вопрос - где я проебался? поднимал прямо по гайду в шапке - один в один, на убунте 16.04. Ту фигню, которая должна быть >500 проверил, норм.
Заранее спасибо
Вот захожу я через тот сс, который скинули выше - скорость почти не режется, норм
Но стоит зайти через собственноручноподнятые - на арубе и в ещё одном провайдере - скорость пздц падает, где-то вполовину.
Вопрос - где я проебался? поднимал прямо по гайду в шапке - один в один, на убунте 16.04. Ту фигню, которая должна быть >500 проверил, норм.
Заранее спасибо
24 Кб, 551x926Ну сё, спасибо пыльцаны
202 Кб, 1080x915>>10844 (OP)
sup, дорогули
накатил я себе значит shadowsocks сервер, настроил, с ведра через их клиент все ровно работает. решил поставить клиент на ноут (manjaro) и тут возник адский гемор.
через qt-5 клиент работает, если запускать хром командой:
google-chrome-stable --proxy-server="socks5://127.0.0.1:1080", но вот с маршрутизацией остального трафика беда. вбивал в настройках прокси не забыл добавить в исключение ip сервера, но туннель не устанавливается, как пишет хром.
с клиентской частью shadowsocks-libev тоже фигня какая то. на нем даже на 1080 ничего не поднимается (смотрел через lsof -i). пытался и через ss-local -c ..., и через ss-redir -u -c ...
пытался настроить маршрутизацию через iptables, как тут написано: https://github.com/shadowsocks/shadowsocks-libev ip сервера и порт менял на свои, но тоже не работает.
есть какие-либо гайды по тому, как клиент поднять? как настроить маршрутизацию?
думаю ставить клиент на OrangePi Zero, ибо на нем будет крутиться telegram bot, какие могут возникнуть подводные (Ubuntu 16.04)?
sup, дорогули
накатил я себе значит shadowsocks сервер, настроил, с ведра через их клиент все ровно работает. решил поставить клиент на ноут (manjaro) и тут возник адский гемор.
через qt-5 клиент работает, если запускать хром командой:
google-chrome-stable --proxy-server="socks5://127.0.0.1:1080", но вот с маршрутизацией остального трафика беда. вбивал в настройках прокси не забыл добавить в исключение ip сервера, но туннель не устанавливается, как пишет хром.
с клиентской частью shadowsocks-libev тоже фигня какая то. на нем даже на 1080 ничего не поднимается (смотрел через lsof -i). пытался и через ss-local -c ..., и через ss-redir -u -c ...
пытался настроить маршрутизацию через iptables, как тут написано: https://github.com/shadowsocks/shadowsocks-libev ip сервера и порт менял на свои, но тоже не работает.
есть какие-либо гайды по тому, как клиент поднять? как настроить маршрутизацию?
думаю ставить клиент на OrangePi Zero, ибо на нем будет крутиться telegram bot, какие могут возникнуть подводные (Ubuntu 16.04)?
>>12264
Вся суть ебатнины с переоценённым шедоусокс. Нет бы захуярить openvpn за пять минут и радоваться, будут хуевертить.
>не устанавливается
>не поднимается
>тоже не работает
Вся суть ебатнины с переоценённым шедоусокс. Нет бы захуярить openvpn за пять минут и радоваться, будут хуевертить.
>>12290
серверную часть поднял за 10 минут, на мобильном все работает изкоробки. сейчас вот возникла проблема с клиентом на линух и начался порожняк я думаю, это скорее мой косяк
серверную часть поднял за 10 минут, на мобильном все работает изкоробки. сейчас вот возникла проблема с клиентом на линух и начался порожняк я думаю, это скорее мой косяк
>>12290
Сделай мне нормальную скорость по ovpn на старых устройствах, где нет поддержки aes ускорения отключить шифрование - это не решение.
Сделай мне моментальный реконнект на мобильных устройствах, как это реализовано у носков.
Сделай мне нормальную скорость через провайдеров, которые детектят и троттлят ovpn туннель без костыльного stunnel, который адски режет скорость.
Вот когда сделаешь - тогда и приходи.
Сделай мне нормальную скорость по ovpn на старых устройствах, где нет поддержки aes ускорения отключить шифрование - это не решение.
Сделай мне моментальный реконнект на мобильных устройствах, как это реализовано у носков.
Сделай мне нормальную скорость через провайдеров, которые детектят и троттлят ovpn туннель без костыльного stunnel, который адски режет скорость.
Вот когда сделаешь - тогда и приходи.
>>12303
Тут больше проблема в переключении контекста чем в aes
Ovpn конечно не станет полностью stateless протоколом но preshared key заметно ускоряет подключение
tls-crypt оно конечно не панацея, в китае не прокатит, но в большинстве случаев работает
Можно сделать ovpn over obfs4. Удобно для клиентов под винду и мак, т.к. viscosity поддерживает такую конфигурацию из коробки.
Для мобильных девайсов да ss однозначно лучше.
>нормальную скорость по ovpn
Тут больше проблема в переключении контекста чем в aes
>моментальный реконнект
Ovpn конечно не станет полностью stateless протоколом но preshared key заметно ускоряет подключение
>детектят и троттлят ovpn туннель
tls-crypt оно конечно не панацея, в китае не прокатит, но в большинстве случаев работает
Можно сделать ovpn over obfs4. Удобно для клиентов под винду и мак, т.к. viscosity поддерживает такую конфигурацию из коробки.
Для мобильных девайсов да ss однозначно лучше.
Аноны, чо за нах такой? Установил опенвпн на чешской арубе, захожу через rutor.is - вижу заглушку "заблокировано", проверил на каспаров.ру - такая же хуйня. 2ip - показывает мне чешский ip. Windows 10 1803 (Хром, едже)
Что там с впн только для заблокированых сайтов?
Кто-нибудь осилил схему с маркировкой во время резолвинга через dnsmasq+ipset на роутере?
Что скажите про идею отрезолвить все заболоченные домены и добавить в таблицу маршрутов?обновляя раз в 30 минут
Кто-нибудь осилил схему с маркировкой во время резолвинга через dnsmasq+ipset на роутере?
Что скажите про идею отрезолвить все заболоченные домены и добавить в таблицу маршрутов?обновляя раз в 30 минут
>>12381
Двачую этого. Нашёл дома старый VIA с аппаратным AES через padlock. Openssl космические цифры показывает, а ovpn грузит одно ядро и тротлит на 40mbps.
>>нормальную скорость по ovpn
>Тут больше проблема в переключении контекста чем в aes
Двачую этого. Нашёл дома старый VIA с аппаратным AES через padlock. Openssl космические цифры показывает, а ovpn грузит одно ядро и тротлит на 40mbps.
>>12264
говно мамонта
sudo apt update && sudo apt upgrade -y && sudo apt install software-properties-common -y && sudo add-apt-repository ppa:max-c-lv/shadowsocks-libev && sudo apt update && sudo apt install shadowsocks-libev -y
nano /etc/shadowsocks-libev/config.json
{"server":"ip_сервера",
"server_port":443,
"local_port":1580,
"password":"вставляешь_пароль_скопированный_в_п.5",
"timeout":30,
"method":"chacha20-ietf-poly1305",
"fast_open":true,
"reuse_port": true,
"mode": "tcp_and_udp"}
ss-local -c /etc/shadowsocks-libev/config.json
>через qt-5 клиент работает
говно мамонта
>есть какие-либо гайды по тому, как клиент поднять?
sudo apt update && sudo apt upgrade -y && sudo apt install software-properties-common -y && sudo add-apt-repository ppa:max-c-lv/shadowsocks-libev && sudo apt update && sudo apt install shadowsocks-libev -y
nano /etc/shadowsocks-libev/config.json
{"server":"ip_сервера",
"server_port":443,
"local_port":1580,
"password":"вставляешь_пароль_скопированный_в_п.5",
"timeout":30,
"method":"chacha20-ietf-poly1305",
"fast_open":true,
"reuse_port": true,
"mode": "tcp_and_udp"}
ss-local -c /etc/shadowsocks-libev/config.json
>>12441
сс
@
свитчиОмега в браузер
@
автосвич или фильтр по сайтам
@
иди на хуй
> Что там с впн только для заблокированых сайтов?
сс
@
свитчиОмега в браузер
@
автосвич или фильтр по сайтам
@
иди на хуй
>>12459
Не обязательно, зависит от конфига.
Не обязательно, зависит от конфига.
21 Кб, 800x600Так блэт. В тред призываются те, кто реально может.
Итак имеем l2tp тунель на микротик в европах.
с моей стороны
Локалка 192.168.5.0/24
В ней роутер - 192.168.5.1/24 (тоже микротик)
Интерфейс на l2tp - 172.16.5.2/32
C той стороны
Интерфейс на l2tp - 172.16.5.1/32
Адрес роутера в гейропе - 5.5.5.5
Адрес шлюза роутера в гейропе - 5.5.5.1
Есть маршрут 192.168.5.0/24 через 172.16.5.2
Все интерфейсы из локальных сетей (192 и 172) видят друг друга.
Как заставить отдельный IP из сети 192.168.5.0 ходить в интернет не через 192.168.5.1 а через 172.16.5.1 ?
Итак имеем l2tp тунель на микротик в европах.
с моей стороны
Локалка 192.168.5.0/24
В ней роутер - 192.168.5.1/24 (тоже микротик)
Интерфейс на l2tp - 172.16.5.2/32
C той стороны
Интерфейс на l2tp - 172.16.5.1/32
Адрес роутера в гейропе - 5.5.5.5
Адрес шлюза роутера в гейропе - 5.5.5.1
Есть маршрут 192.168.5.0/24 через 172.16.5.2
Все интерфейсы из локальных сетей (192 и 172) видят друг друга.
Как заставить отдельный IP из сети 192.168.5.0 ходить в интернет не через 192.168.5.1 а через 172.16.5.1 ?
Накатил ваши теневые носки, взял два VPS, в хохляндии и в чехии.
Заметил, что в обоих случаях пинг до города, где хостится VPS на ~50ms больше, чем пинг при прямом соединении.
Это норма или я обосрался с настройкой?
Заметил, что в обоих случаях пинг до города, где хостится VPS на ~50ms больше, чем пинг при прямом соединении.
Это норма или я обосрался с настройкой?
>>12459
setenv opt block-outside-dns
setenv opt block-outside-dns
42 Кб, 896x247Купил впску, сделал всё по мануалу из шапки. Результат на пике. Куда копать?
>>12655
Опача, почему этой хуйни нет в шапке? Этож, блять, решение 99% проблем!
Опача, почему этой хуйни нет в шапке? Этож, блять, решение 99% проблем!
>>12650
Правильно спрашивать работет ли парашеграм с сс.
Любое приложение работающее через сокс5 работает с сс.
Любое приложение не работающее через сокс5 заворачивается в сс или через проксифаер или через сстап\аналоги.
Правильно спрашивать работет ли парашеграм с сс.
Любое приложение работающее через сокс5 работает с сс.
Любое приложение не работающее через сокс5 заворачивается в сс или через проксифаер или через сстап\аналоги.
>>12672
Виртуалочка же, чтобы потестить действительно там какие-то проблемы с сс или просто пост писал деградант. Тот пост писал деградант, сс+обфс устанавливается прям из софтового аппменеджера.
Виртуалочка же, чтобы потестить действительно там какие-то проблемы с сс или просто пост писал деградант. Тот пост писал деградант, сс+обфс устанавливается прям из софтового аппменеджера.
Почему через jpenvpn скорость такая низкая? Скачал готовый конфиг с vpngate.net, ничего не настраивал.
>>12445
Ovpn умеет только в aes-ni
>>12547
https://www.sparklabs.com/support/kb/article/setting-up-an-obfuscation-server-with-obfsproxy-and-viscosity/
Для скорости крути tunmtu 1300-1380, mssfix 0, rcvbuf 393216, sndbuf 393216, fast-io и опционально отключай шифрование.
>>12574
Да он и без него там работает.
>VIA с аппаратным AES через padlock
Ovpn умеет только в aes-ni
>>12547
https://www.sparklabs.com/support/kb/article/setting-up-an-obfuscation-server-with-obfsproxy-and-viscosity/
Для скорости крути tunmtu 1300-1380, mssfix 0, rcvbuf 393216, sndbuf 393216, fast-io и опционально отключай шифрование.
>>12574
Да он и без него там работает.
>>12729
Должен работать, если там не пердолили как-то хитровыебано конфиги, то шс на порт, где висит обфс будет работать и без обфс
Должен работать, если там не пердолили как-то хитровыебано конфиги, то шс на порт, где висит обфс будет работать и без обфс
Алсо, добавьте в шапку, что для работы обфс на ведре нужен плагин https://github.com/shadowsocks/simple-obfs-android/releases
>>12817
Если ньюфаг будет ставить на свой андроед сс он увидит что ему нужен обфс. Для андроеда есть больше чем 1 сс клиент, и возможно какие-то из них идут сразу с обфс. Нахуй раздувать шапку и расписывать про каждый из них?
Если ньюфаг будет ставить на свой андроед сс он увидит что ему нужен обфс. Для андроеда есть больше чем 1 сс клиент, и возможно какие-то из них идут сразу с обфс. Нахуй раздувать шапку и расписывать про каждый из них?
ОП или ребята
Можете поподроднее про клауду пояснить пожалуйста? А то в гайде всё как-то сложно написано. Ну взял я на том сайте домен, зарегался в клауде, дальше?
Заранее спасибо
Можете поподроднее про клауду пояснить пожалуйста? А то в гайде всё как-то сложно написано. Ну взял я на том сайте домен, зарегался в клауде, дальше?
Заранее спасибо
>>12956
Никогда. Нинужна.
Никогда. Нинужна.
>>12915
Серьёзно, пожалуйста, кто-нибудь
Я подрубил домен к клауду, в секции dns прописал @ к имени и свой ip сервера
Но блять нихуя не работает
Скиньте скрины конфигов кто делал
Серьёзно, пожалуйста, кто-нибудь
Я подрубил домен к клауду, в секции dns прописал @ к имени и свой ip сервера
Но блять нихуя не работает
Скиньте скрины конфигов кто делал
есть сервер шадовсокс значит и есть хата с андроид-твбоксом
хочется чтобы андроид ловил шадовсокс, переделывал его в сокс5 и во всех браузерах в доме прописывался этот сокс5 без установки шадовсокс-клиента
как такое организовать можно?
хочется чтобы андроид ловил шадовсокс, переделывал его в сокс5 и во всех браузерах в доме прописывался этот сокс5 без установки шадовсокс-клиента
как такое организовать можно?
>>13005
Хз что там в андроеде, в айос и шинде можно просто включить шаринг прокси и тогда он делает как раз то что ты описал - дает доступ к сокс5 серваку из локалочки
Поставь себе сс и посмотри че там есть в опциях, должно где-то быть
Хз что там в андроеде, в айос и шинде можно просто включить шаринг прокси и тогда он делает как раз то что ты описал - дает доступ к сокс5 серваку из локалочки
Поставь себе сс и посмотри че там есть в опциях, должно где-то быть
115 Кб, 512x512>>12754
Ниет, aes-ni просто настроек не требует. В конфиге можно указать любой openssl engine и он будет работать с ovpn.
>Ovpn умеет только в aes-ni
Ниет, aes-ni просто настроек не требует. В конфиге можно указать любой openssl engine и он будет работать с ovpn.
>>12462
Сам на хуй иди, пидор.
Напердолил себе маркировку трафика через dnsmasq+ipset.
Теперь если домен в чёрном списке dnsmasq резолвит и добавляет IP в ipset. Дале весь трафик до этого IP идёт через wg0. Блокированные по IP сразу идут в ipset.
Сам на хуй иди, пидор.
Напердолил себе маркировку трафика через dnsmasq+ipset.
Теперь если домен в чёрном списке dnsmasq резолвит и добавляет IP в ipset. Дале весь трафик до этого IP идёт через wg0. Блокированные по IP сразу идут в ipset.
>>12971
Бамп реквесту ещё раз
Бамп реквесту ещё раз
>>13054
Не любой, а только тот, что будет в openvpn --show-ciphers
А там есть далеко не все шифры, которые поддерживает openssl.
> любой openssl engine
Не любой, а только тот, что будет в openvpn --show-ciphers
А там есть далеко не все шифры, которые поддерживает openssl.
49 Кб, 1273x395>>12655
На бубунте 16.04 этот скрипт установился, но выдал кучу ошибок. На пиках только то, что успел заскринить, помимо этого ещё было что-то связанное с iptables и cron.
Короче, лучше способа вручную ещё ничего не придумали.
На бубунте 16.04 этот скрипт установился, но выдал кучу ошибок. На пиках только то, что успел заскринить, помимо этого ещё было что-то связанное с iptables и cron.
Короче, лучше способа вручную ещё ничего не придумали.
20 Кб, 1098x310>>13103
Пикча отклеилась
Пикча отклеилась
43 Кб, 1251x320>>13156
У меня впска на KVM. Сейчас попробовал этот скрипт запустить на доебане 9 - тоже вывалилось дохуя ошибок в процессе, но установился и заработал, даже qr вроде сгенерировал рабочий. Сейчас вот поставил 18.04 бубунту на эту же впску - результат с ядром не изменился.
У меня впска на KVM. Сейчас попробовал этот скрипт запустить на доебане 9 - тоже вывалилось дохуя ошибок в процессе, но установился и заработал, даже qr вроде сгенерировал рабочий. Сейчас вот поставил 18.04 бубунту на эту же впску - результат с ядром не изменился.
>>13184
а если
uninstall twist
apt update
apt install --install-recommends linux-generic-hwe-16.04
reboot
bash twist.sh
?
а если
uninstall twist
apt update
apt install --install-recommends linux-generic-hwe-16.04
reboot
bash twist.sh
?
>>12971
Можешь юзать cloudns.net или duckdns.org. Там просто скрипт в крон добавляешь и всё.
Можешь юзать cloudns.net или duckdns.org. Там просто скрипт в крон добавляешь и всё.
>>13075
Причём тут шифры? У нас cipher AES. А openssl engine - padlock. Так прямо в конфиг ovpn и пишешь
cipher AES-256-CBC
engine padlock
И все заебись ускоряется, на роутерах с аппаратным AES это также работает, главное чтобы энжин для опенссл был.
>Не любой, а только тот, что будет в openvpn --show-ciphers
>А там есть далеко не все шифры
Причём тут шифры? У нас cipher AES. А openssl engine - padlock. Так прямо в конфиг ovpn и пишешь
cipher AES-256-CBC
engine padlock
И все заебись ускоряется, на роутерах с аппаратным AES это также работает, главное чтобы энжин для опенссл был.
>>13274
При том, что я в глаза ебусь.
Прости анончик, неправильно тебя понял. Шифры тут конечно же не при чём.
> Причём тут шифры?
При том, что я в глаза ебусь.
Прости анончик, неправильно тебя понял. Шифры тут конечно же не при чём.
>>13283
crontab -e
crontab -e
ПАЦАНЫ, АЛЕРТ!
Как расшарить свой сс на всю локальную сеточку? Пробовал вводить в прокси с другого устройста - не рабит(
Как расшарить свой сс на всю локальную сеточку? Пробовал вводить в прокси с другого устройста - не рабит(
Поставил сс на свой роутер mi router 3g под опенврт, и чёта скорость совсем уж унылая.
1 пик - роутер, 2 пик - пека. Настройки идентичны.
Где я обосрался? inb4: купил китайскую парашу
1 пик - роутер, 2 пик - пека. Настройки идентичны.
Где я обосрался? inb4: купил китайскую парашу
>>13377
Бамп реквесту
Бамп реквесту
>>13382 Поставь openwrt и ss из транка https://chef.libremesh.org
Там интерфейс ss немножечко сломан, но ручками в конфиге все чинится, настрой ss-redir, поставь rc4-md5, убери simple obfs.
Там интерфейс ss немножечко сломан, но ручками в конфиге все чинится, настрой ss-redir, поставь rc4-md5, убери simple obfs.
19 Кб, 961x411>>13514
Так у меня и так из транка стоит.
Пробовал, на скорость не повлияло.
Он же вроде небезопасный?
Не очень понял, чем он отличается от обычного ss-libev? Прозрачный прокси я и в luci могу настроить.
Так у меня и так из транка стоит.
> убери simple obfs
Пробовал, на скорость не повлияло.
> поставь rc4-md5
Он же вроде небезопасный?
> настрой ss-redir
Не очень понял, чем он отличается от обычного ss-libev? Прозрачный прокси я и в luci могу настроить.
243 Кб, 1366x1389>>13517
А что тогда гуй другой?
Ss нужно ставить из транка, а не от китайцев, он там оптимизирован под твой процессор.
Менее безопасный, да, но не все так уж и плохо.
В ss-libev есть две программы ss-local (обычый socks5 прокси) и ss-redir (заменяет собой redsocks заворачивая весь трафик в ss посредством iptables)
>>13519
ss-redir
>Так у меня и так из транка стоит.
А что тогда гуй другой?
Ss нужно ставить из транка, а не от китайцев, он там оптимизирован под твой процессор.
>Он же вроде небезопасный?
Менее безопасный, да, но не все так уж и плохо.
>чем он отличается от обычного ss-libev?
В ss-libev есть две программы ss-local (обычый socks5 прокси) и ss-redir (заменяет собой redsocks заворачивая весь трафик в ss посредством iptables)
>>13519
>КАК РАЗДАТЬ СС В ЛОКАЛЬНУЮ СЕТЬ
ss-redir
>>13550
Включи net.ipv4.ip_forward
Json можешь оставить как есть только смотри чтоб не было конфликта портов и pid'а
Затем добавь вот это в iptables
https://leons.im/posts/proxy-all-tcp-traffic-on-a-remote-server/
На остальных девайсах указываешь эту машину как gateway
Пинги вообще и udp на локалхосте работать не будут. Это нормально.
Включи net.ipv4.ip_forward
Json можешь оставить как есть только смотри чтоб не было конфликта портов и pid'а
Затем добавь вот это в iptables
https://leons.im/posts/proxy-all-tcp-traffic-on-a-remote-server/
На остальных девайсах указываешь эту машину как gateway
Пинги вообще и udp на локалхосте работать не будут. Это нормально.
>>13557
грац, сейчас чекну
грац, сейчас чекну
67 Кб, 1869x1426>>13546
А где ты там другой гуй увидел? Самая обычная luci из дефолтных реп.
Хм, но у меня не было в дефолтных репах shadowsocks-libev, мне пришлось импортировать репу из http://openwrt-dist.sourceforge.net и ставить через неё.
Т.е. работает как обычный transparent proxy, я правильно понял? У меня нет разницы в скорости между прозрачным и socks5, на обоих 30мбпс выдаёт.
> А что тогда гуй другой?
А где ты там другой гуй увидел? Самая обычная luci из дефолтных реп.
> Ss нужно ставить из транка, а не от китайцев, он там оптимизирован под твой процессор.
Хм, но у меня не было в дефолтных репах shadowsocks-libev, мне пришлось импортировать репу из http://openwrt-dist.sourceforge.net и ставить через неё.
> (заменяет собой redsocks заворачивая весь трафик в ss посредством iptables)
Т.е. работает как обычный transparent proxy, я правильно понял? У меня нет разницы в скорости между прозрачным и socks5, на обоих 30мбпс выдаёт.
>>10844 (OP)
Ну ты оп и даун, твой гайд по хапрокси нихуя не работает, просто также после настройки, нихуя не перенаправляет
Ну ты оп и даун, твой гайд по хапрокси нихуя не работает, просто также после настройки, нихуя не перенаправляет
>>13569
О, ещё один РЯЯ НИЧИВО НИРАБОТАИТ ГАИД ХУЙНЯ!!1! вылупился.
Просто съеби, даун. Не засоряй тред своей тупостью.
О, ещё один РЯЯ НИЧИВО НИРАБОТАИТ ГАИД ХУЙНЯ!!1! вылупился.
Просто съеби, даун. Не засоряй тред своей тупостью.
>>13571
А ты так и брызжешь кислотой
У тебя всё нормально? Может отдохнёшь чуток?
А по сабжу - сделал всё один в один.
А ты так и брызжешь кислотой
У тебя всё нормально? Может отдохнёшь чуток?
А по сабжу - сделал всё один в один.
>>13185
блядь ты с траблшутингом этого шкрепта тратишь времени больше, чем потратил бы на ручную установку сс.
оно вручную с обфс и пердолингом нетстека ставится за 10 минут.
блядь ты с траблшутингом этого шкрепта тратишь времени больше, чем потратил бы на ручную установку сс.
оно вручную с обфс и пердолингом нетстека ставится за 10 минут.
>>13384
Блядь, мы угадать должны что у тебя там вместо шинды?
АНОНЧИК ПОМОХИ
@
ЧТО ПРОИЗОШЛО
@
УГОДАЙ
@
НУ ПОМОХИ АНОНЧИК
@
ПОМОХИ
@
БЕСПОЛЕЗНЫЕ ПИДОРАСЫ НИКОКОЙ ПОМОЩИ
Блядь, мы угадать должны что у тебя там вместо шинды?
АНОНЧИК ПОМОХИ
@
ЧТО ПРОИЗОШЛО
@
УГОДАЙ
@
НУ ПОМОХИ АНОНЧИК
@
ПОМОХИ
@
БЕСПОЛЕЗНЫЕ ПИДОРАСЫ НИКОКОЙ ПОМОЩИ
>>13638
Ну естественно, кто бы блять сомневался
Ну естественно, кто бы блять сомневался
>>13573
Нихуя не понимаю. Поставил твои пакеты с пика, прописал сервер во вкладке remote servers, но не могу его выбрать в настройках профиля. ЧЯДНТ?
Нихуя не понимаю. Поставил твои пакеты с пика, прописал сервер во вкладке remote servers, но не могу его выбрать в настройках профиля. ЧЯДНТ?
>>13718 Тебе же написали что гуй немного сломан, правь ручками в конфиге
добавь в ss_redir
в ss_rules
Потом перезапусти ss и не трогай ничего в гуе.
добавь в ss_redir
>option server 'sss0'
в ss_rules
>option redir_tcp 'hi'
>option redir_udp 'hi'
Потом перезапусти ss и не трогай ничего в гуе.
у кого есть рут к 2ч-рига, продуплицируйте там на 80ый портъ сс с тем же пассом и обфс-хттп, вечер запилю более лучший понятный гайд с картинками и немного бубличных входных нод для него
Объясните, зачем по 80 порту пускать зашифрованный траф? Разве это не очевидный обход для провайдеров/ркн/фсб и т.д
>>13777
Бохато живешь?
Бохато живешь?
>>13782
Там же http обфускация, алло
Там же http обфускация, алло
>>13937
ой красавец, брат
ребята, кто-нибудь запилите клаудфлаер туда, а то у меня фейкономера для реги нет на доменах
ой красавец, брат
ребята, кто-нибудь запилите клаудфлаер туда, а то у меня фейкономера для реги нет на доменах
>>13777
тогда на скейлвее лучше дедик купи за те же бабки
>Мне не составит большого труда дальше оплачивать сервер
тогда на скейлвее лучше дедик купи за те же бабки
>>13782
не очевидный, там вебсокет и псевдоплейнтекст
никто в своем уме не будет вешать сколько-нибудь адекватный анализатор трафика который сможет отличить какой-нибудь стрим типа просмотра видео в плейнтексте или хуй пойми чего еще
не очевидный, там вебсокет и псевдоплейнтекст
никто в своем уме не будет вешать сколько-нибудь адекватный анализатор трафика который сможет отличить какой-нибудь стрим типа просмотра видео в плейнтексте или хуй пойми чего еще
>>14047
Ну так им тут уже наверное половина /s пользуется, неудивительно.
> Лол, щя выдало, что слишком быстры постинг, признавайтесь - кто постил?
Ну так им тут уже наверное половина /s пользуется, неудивительно.
>>14076
Святой человек просто
Святой человек просто
>>14076
Ты бы действительно какой-нибудь яндекс.кошелек бы сделал. Я, например, шарить свой сервер для анонов не готов, но поддержать существующий - почему бы и нет?
Ты бы действительно какой-нибудь яндекс.кошелек бы сделал. Я, например, шарить свой сервер для анонов не готов, но поддержать существующий - почему бы и нет?
>>14046
нихуя у них не лимитировано.
локаций к рашке конечно близких нет, но до гейропки рукой подать - франция\нидерланды.
если ходить на гейропейские сайты то разницы в РТТ не будет
>трансфер у них лимитированный.
нихуя у них не лимитировано.
локаций к рашке конечно близких нет, но до гейропки рукой подать - франция\нидерланды.
если ходить на гейропейские сайты то разницы в РТТ не будет
>>13731
Где конкретно? У меня лично всё работает.
>автор первичного гайда немного ебанулся и написал хуйни
Где конкретно? У меня лично всё работает.
>>14114
не дашь ты isp пососать, потому что работа через клаудфлер требует http обфускации с указанием хостом твоего домена, и там уже не получится левые домены подсунуть для обхода троттлинга
>>14115
все работает, но например в качестве адреса в клиенте нет нужды выбирать ipv4 адрес из списка адресов клаудфлер, можно прямо указать домен и клиент будет резолвить адреса сам
не дашь ты isp пососать, потому что работа через клаудфлер требует http обфускации с указанием хостом твоего домена, и там уже не получится левые домены подсунуть для обхода троттлинга
>>14115
>Где конкретно? У меня лично всё работает.
все работает, но например в качестве адреса в клиенте нет нужды выбирать ipv4 адрес из списка адресов клаудфлер, можно прямо указать домен и клиент будет резолвить адреса сам
>>14131
Так надо просто домен левый и усе
Так надо просто домен левый и усе
>>14131
В этом ничего страшного. Провайдер может и заблокировать один из айпишников флары, в этом случае тупо меняем его в конфиге.
> все работает, но например в качестве адреса в клиенте нет нужды выбирать ipv4 адрес из списка адресов клаудфлер, можно прямо указать домен и клиент будет резолвить адреса сам
В этом ничего страшного. Провайдер может и заблокировать один из айпишников флары, в этом случае тупо меняем его в конфиге.
>>14131
Получится, если эти домены уже не используют флару. Во всяком случае, в 2016 проделывал это просто с хостингом одного сайта, без соксов.
> там уже не получится левые домены подсунуть для обхода троттлинга
Получится, если эти домены уже не используют флару. Во всяком случае, в 2016 проделывал это просто с хостингом одного сайта, без соксов.
710 Кб, 1251x411>>12655
После установки этой хуйни убунта не хочет ставить никакие пакеты. Это можно починить?
После установки этой хуйни убунта не хочет ставить никакие пакеты. Это можно починить?
>>14211
Эта хуйня при установке нового ядра
Пиздец уебаны они сука, нельзя всё нормально выкатить сразу
Из-за криворуких уебанов в убунте я на минт не могу ядра с .4 установить
Эта хуйня при установке нового ядра
Пиздец уебаны они сука, нельзя всё нормально выкатить сразу
Из-за криворуких уебанов в убунте я на минт не могу ядра с .4 установить
>>14217
>>14238
Ты вручную ставил последнее ядро? Попробуй переустановить ядро вручную. А пока переключись на старое, поправив /etc/default/grub ( потом не забудь выполнить update-grub). В GRUB_DEFAULT=0, замени на GRUB_DEFAULT="1>3". ( Но ты сам посмотри в файле /boot/grub/grub.cfg какое по номеру будет старое ядро. После строки "Advanced options...." считай строки с записями типа "Ubuntu, with....." от ноля, цифра три должна быть на старом ядре. А может быть будет 2, цифра два, тогда в GRUB_DEFAULT="1>2") Перезагрузись. Удали новое ядро, через apt --purge remove твоё_ядро. Выполни ещё раз update-grub.
Переустанови новое ядро. Сперва установив эти два файла:
http://mirrors.kernel.org/ubuntu/pool/main/l/linux-base/linux-base_4.5ubuntu1_all.deb
http://mirrors.kernel.org/ubuntu/pool/main/o/openssl/libssl1.1_1.1.0g-2ubuntu4_amd64.deb
После скачай с помощью wget отсюда http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.16.9/ ЧЕТЫРЕ файла для случая amd64:
http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.16.9/linux-headers-4.16.9-041609_4.16.9-041609.201805161024_all.deb
http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.16.9/linux-headers-4.16.9-041609-generic_4.16.9-041609.201805161024_amd64.deb
http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.16.9/linux-image-unsigned-4.16.9-041609-generic_4.16.9-041609.201805161024_amd64.deb
http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.16.9/linux-modules-4.16.9-041609-generic_4.16.9-041609.201805161024_amd64.deb
И установи. (dpkg -i .deb)
А если серьёзно ХУЙ СОСИ
*
>>14238
Ты вручную ставил последнее ядро? Попробуй переустановить ядро вручную. А пока переключись на старое, поправив /etc/default/grub ( потом не забудь выполнить update-grub). В GRUB_DEFAULT=0, замени на GRUB_DEFAULT="1>3". ( Но ты сам посмотри в файле /boot/grub/grub.cfg какое по номеру будет старое ядро. После строки "Advanced options...." считай строки с записями типа "Ubuntu, with....." от ноля, цифра три должна быть на старом ядре. А может быть будет 2, цифра два, тогда в GRUB_DEFAULT="1>2") Перезагрузись. Удали новое ядро, через apt --purge remove твоё_ядро. Выполни ещё раз update-grub.
Переустанови новое ядро. Сперва установив эти два файла:
http://mirrors.kernel.org/ubuntu/pool/main/l/linux-base/linux-base_4.5ubuntu1_all.deb
http://mirrors.kernel.org/ubuntu/pool/main/o/openssl/libssl1.1_1.1.0g-2ubuntu4_amd64.deb
После скачай с помощью wget отсюда http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.16.9/ ЧЕТЫРЕ файла для случая amd64:
http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.16.9/linux-headers-4.16.9-041609_4.16.9-041609.201805161024_all.deb
http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.16.9/linux-headers-4.16.9-041609-generic_4.16.9-041609.201805161024_amd64.deb
http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.16.9/linux-image-unsigned-4.16.9-041609-generic_4.16.9-041609.201805161024_amd64.deb
http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.16.9/linux-modules-4.16.9-041609-generic_4.16.9-041609.201805161024_amd64.deb
И установи. (dpkg -i .deb)
А если серьёзно ХУЙ СОСИ
*
10 Кб, 665x132Наверное не совсем в тему треда, но кто-нибудь ставил https://github.com/Chocobozzz/OpenVPN-Admin ?
Выглядит очень интересно и удобно, но я полный ноль в настройке апача/нгинкса.
После установки появляется пикрелейтед хуёвина и я вообще не понимаю что делать.
Может кто-нибудь пошагово объяснить долбоёбу, как настроить вебсервер?
Выглядит очень интересно и удобно, но я полный ноль в настройке апача/нгинкса.
После установки появляется пикрелейтед хуёвина и я вообще не понимаю что делать.
Может кто-нибудь пошагово объяснить долбоёбу, как настроить вебсервер?
>>14246
мало того, что собрался использовать решение для унтерменшей, так еще и пердолиться с менеджментом его собрался.
мало того, что собрался использовать решение для унтерменшей, так еще и пердолиться с менеджментом его собрался.
>>14246 Есть же pritunl
Пацаны, кто юзает фаерфокс с сс под клаудфларой? у меня после обновления 60.0.1 нихуя не грузит. Другие браузеры грузят
Заметил, что основная проблема на https, http грузится моментально
Заметил, что основная проблема на https, http грузится моментально
Анон, можешь пояснить по пердолингу TCP настроек? Зачем это всё? Можно комментарий к каждой строчке? Выглядит так, что это какой-то левый копипаст.
48 Кб, 825x315>>14277
Чёт со скоростью совсем беда, у меня одного так?
Чёт со скоростью совсем беда, у меня одного так?
>>14133
Такая ошибка возникает при попытке подключения по твоему конфигу:
Options error: Unrecognized option or missing or extra parameter(s) in client1.ovpn:19: ca (2.4.6)
Такая ошибка возникает при попытке подключения по твоему конфигу:
Options error: Unrecognized option or missing or extra parameter(s) in client1.ovpn:19: ca (2.4.6)
>>14160
Так для начала нужно добавить этот самый хост в флару. Она будет жаловаться на необновлённые DNS-записи, но при доступе по айпи с записанным хостом всё будет работать.
Так для начала нужно добавить этот самый хост в флару. Она будет жаловаться на необновлённые DNS-записи, но при доступе по айпи с записанным хостом всё будет работать.
>>14363
Отправил другой профиль
Отправил другой профиль
>>14241
У меня, получается, ноль надо писать? "1>0"?
menuentry 'Ubuntu, with Linux 4.4.0-124-generic' --class ubuntu --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-4.4.0-124-generic-advanced-79b7c497-550c-4cd7-98ff-cdecd0daa99c' {
recordfail
load_video
gfxmode $linux_gfx_mode
insmod gzio
if [ x$grub_platform = xxen ]; then insmod xzio; insmod lzopio; fi
insmod part_gpt
insmod ext2
if [ x$feature_platform_search_hint = xy ]; then
search --no-floppy --fs-uuid --set=root 79b7c497-550c-4cd7-98ff-cdecd0daa99c
else
search --no-floppy --fs-uuid --set=root 79b7c497-550c-4cd7-98ff-cdecd0daa99c
fi
echo 'Loading Linux 4.4.0-124-generic ...'
linux /boot/vmlinuz-4.4.0-124-generic root=UUID=79b7c497-550c-4cd7-98ff-cdecd0daa99c ro quiet elevator=noop fsck.repair=yes
echo 'Loading initial ramdisk ...'
initrd /boot/initrd.img-4.4.0-124-generic
}
menuentry 'Ubuntu, with Linux 4.4.0-124-generic (recovery mode)' --class ubuntu --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-4.4.0-124-generic-recovery-79b7c497-550c-4cd7-98ff-cdecd0daa99c' {
recordfail
load_video
insmod gzio
if [ x$grub_platform = xxen ]; then insmod xzio; insmod lzopio; fi
insmod part_gpt
insmod ext2
if [ x$feature_platform_search_hint = xy ]; then
search --no-floppy --fs-uuid --set=root 79b7c497-550c-4cd7-98ff-cdecd0daa99c
else
search --no-floppy --fs-uuid --set=root 79b7c497-550c-4cd7-98ff-cdecd0daa99c
fi
echo 'Loading Linux 4.4.0-124-generic ...'
linux /boot/vmlinuz-4.4.0-124-generic root=UUID=79b7c497-550c-4cd7-98ff-cdecd0daa99c ro single nomodeset
echo 'Loading initial ramdisk ...'
initrd /boot/initrd.img-4.4.0-124-generic
}
}
У меня, получается, ноль надо писать? "1>0"?
>>submenu 'Advanced options for Ubuntu' $menuentry_id_option 'gnulinux-advanced-79b7c497-550c-4cd7-98ff-cdecd0daa99c' {
menuentry 'Ubuntu, with Linux 4.4.0-124-generic' --class ubuntu --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-4.4.0-124-generic-advanced-79b7c497-550c-4cd7-98ff-cdecd0daa99c' {
recordfail
load_video
gfxmode $linux_gfx_mode
insmod gzio
if [ x$grub_platform = xxen ]; then insmod xzio; insmod lzopio; fi
insmod part_gpt
insmod ext2
if [ x$feature_platform_search_hint = xy ]; then
search --no-floppy --fs-uuid --set=root 79b7c497-550c-4cd7-98ff-cdecd0daa99c
else
search --no-floppy --fs-uuid --set=root 79b7c497-550c-4cd7-98ff-cdecd0daa99c
fi
echo 'Loading Linux 4.4.0-124-generic ...'
linux /boot/vmlinuz-4.4.0-124-generic root=UUID=79b7c497-550c-4cd7-98ff-cdecd0daa99c ro quiet elevator=noop fsck.repair=yes
echo 'Loading initial ramdisk ...'
initrd /boot/initrd.img-4.4.0-124-generic
}
menuentry 'Ubuntu, with Linux 4.4.0-124-generic (recovery mode)' --class ubuntu --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-4.4.0-124-generic-recovery-79b7c497-550c-4cd7-98ff-cdecd0daa99c' {
recordfail
load_video
insmod gzio
if [ x$grub_platform = xxen ]; then insmod xzio; insmod lzopio; fi
insmod part_gpt
insmod ext2
if [ x$feature_platform_search_hint = xy ]; then
search --no-floppy --fs-uuid --set=root 79b7c497-550c-4cd7-98ff-cdecd0daa99c
else
search --no-floppy --fs-uuid --set=root 79b7c497-550c-4cd7-98ff-cdecd0daa99c
fi
echo 'Loading Linux 4.4.0-124-generic ...'
linux /boot/vmlinuz-4.4.0-124-generic root=UUID=79b7c497-550c-4cd7-98ff-cdecd0daa99c ro single nomodeset
echo 'Loading initial ramdisk ...'
initrd /boot/initrd.img-4.4.0-124-generic
}
}
>>14241
У меня, получается, ноль надо писать? "1>0"?
menuentry 'Ubuntu, with Linux 4.4.0-124-generic' --class ubuntu --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-4.4.0-124-generic-advanced-79b7c497-550c-4cd7-98ff-cdecd0daa99c' {
recordfail
load_video
gfxmode $linux_gfx_mode
insmod gzio
if [ x$grub_platform = xxen ]; then insmod xzio; insmod lzopio; fi
insmod part_gpt
insmod ext2
if [ x$feature_platform_search_hint = xy ]; then
search --no-floppy --fs-uuid --set=root 79b7c497-550c-4cd7-98ff-cdecd0daa99c
else
search --no-floppy --fs-uuid --set=root 79b7c497-550c-4cd7-98ff-cdecd0daa99c
fi
echo 'Loading Linux 4.4.0-124-generic ...'
linux /boot/vmlinuz-4.4.0-124-generic root=UUID=79b7c497-550c-4cd7-98ff-cdecd0daa99c ro quiet elevator=noop fsck.repair=yes
echo 'Loading initial ramdisk ...'
initrd /boot/initrd.img-4.4.0-124-generic
}
menuentry 'Ubuntu, with Linux 4.4.0-124-generic (recovery mode)' --class ubuntu --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-4.4.0-124-generic-recovery-79b7c497-550c-4cd7-98ff-cdecd0daa99c' {
recordfail
load_video
insmod gzio
if [ x$grub_platform = xxen ]; then insmod xzio; insmod lzopio; fi
insmod part_gpt
insmod ext2
if [ x$feature_platform_search_hint = xy ]; then
search --no-floppy --fs-uuid --set=root 79b7c497-550c-4cd7-98ff-cdecd0daa99c
else
search --no-floppy --fs-uuid --set=root 79b7c497-550c-4cd7-98ff-cdecd0daa99c
fi
echo 'Loading Linux 4.4.0-124-generic ...'
linux /boot/vmlinuz-4.4.0-124-generic root=UUID=79b7c497-550c-4cd7-98ff-cdecd0daa99c ro single nomodeset
echo 'Loading initial ramdisk ...'
initrd /boot/initrd.img-4.4.0-124-generic
}
}
У меня, получается, ноль надо писать? "1>0"?
>>submenu 'Advanced options for Ubuntu' $menuentry_id_option 'gnulinux-advanced-79b7c497-550c-4cd7-98ff-cdecd0daa99c' {
menuentry 'Ubuntu, with Linux 4.4.0-124-generic' --class ubuntu --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-4.4.0-124-generic-advanced-79b7c497-550c-4cd7-98ff-cdecd0daa99c' {
recordfail
load_video
gfxmode $linux_gfx_mode
insmod gzio
if [ x$grub_platform = xxen ]; then insmod xzio; insmod lzopio; fi
insmod part_gpt
insmod ext2
if [ x$feature_platform_search_hint = xy ]; then
search --no-floppy --fs-uuid --set=root 79b7c497-550c-4cd7-98ff-cdecd0daa99c
else
search --no-floppy --fs-uuid --set=root 79b7c497-550c-4cd7-98ff-cdecd0daa99c
fi
echo 'Loading Linux 4.4.0-124-generic ...'
linux /boot/vmlinuz-4.4.0-124-generic root=UUID=79b7c497-550c-4cd7-98ff-cdecd0daa99c ro quiet elevator=noop fsck.repair=yes
echo 'Loading initial ramdisk ...'
initrd /boot/initrd.img-4.4.0-124-generic
}
menuentry 'Ubuntu, with Linux 4.4.0-124-generic (recovery mode)' --class ubuntu --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-4.4.0-124-generic-recovery-79b7c497-550c-4cd7-98ff-cdecd0daa99c' {
recordfail
load_video
insmod gzio
if [ x$grub_platform = xxen ]; then insmod xzio; insmod lzopio; fi
insmod part_gpt
insmod ext2
if [ x$feature_platform_search_hint = xy ]; then
search --no-floppy --fs-uuid --set=root 79b7c497-550c-4cd7-98ff-cdecd0daa99c
else
search --no-floppy --fs-uuid --set=root 79b7c497-550c-4cd7-98ff-cdecd0daa99c
fi
echo 'Loading Linux 4.4.0-124-generic ...'
linux /boot/vmlinuz-4.4.0-124-generic root=UUID=79b7c497-550c-4cd7-98ff-cdecd0daa99c ro single nomodeset
echo 'Loading initial ramdisk ...'
initrd /boot/initrd.img-4.4.0-124-generic
}
}
Я тут напердолил простая вебстраница для замещения пустоты на сс, которую можно залить на энжиникс или апач, в настройках сс-сервера который у нас выходная нода для клаудфлер в настройках симпл-обфс в plugin-opts ставим "obfs=http; failover=127.0.0.1:31337" в настройках энжиникса ставим его слушать тот же порт (31337 например) и заливаем в качестве директории вот это https://transfer.sh/ppx12/ss-web.zip
Пример можно глянуть на bokunoputin.ga, qr код можете заменить на свой, сейчас там линк на 2ч-рига
Эту хуйню можно давать своим друзяшкам, в качестве оче облегченной версии стрейзанда без всего кроме сс
Собственно со стрейзанд и скопипижена-подправлена страница
Пример можно глянуть на bokunoputin.ga, qr код можете заменить на свой, сейчас там линк на 2ч-рига
Эту хуйню можно давать своим друзяшкам, в качестве оче облегченной версии стрейзанда без всего кроме сс
Собственно со стрейзанд и скопипижена-подправлена страница
>>14436
Домен сайта, под который трафик будет маскироваться. Важно, чтобы этот самый сайт фларой не пользовался.
Домен сайта, под который трафик будет маскироваться. Важно, чтобы этот самый сайт фларой не пользовался.
>>14438
Только есть одна проблема, на ведроносках ss-over-cf не работает, так что целесообразно будет поставить на страницу два qr кода - один напрямую, другой через клаудфлару.
Только есть одна проблема, на ведроносках ss-over-cf не работает, так что целесообразно будет поставить на страницу два qr кода - один напрямую, другой через клаудфлару.
>>14445
Кстати, почему? Надо бы пройтись ваершарком или чем-то подобным.
>на ведроносках ss-over-cf не работает
Кстати, почему? Надо бы пройтись ваершарком или чем-то подобным.
>>14448
Ты меня спрашиваешь? В душе не ебу, видимо криворукий китаец что-то нахуевертел.
> Почему не работает то?
Ты меня спрашиваешь? В душе не ебу, видимо криворукий китаец что-то нахуевертел.
>>14457
Например?
Например?
>>14456
test
test
>>14463
Скажи спасибо уебанам из мeтaкoнфeрeнции, из-за которых Абу перебанил половину зарубежных впс.
Скажи спасибо уебанам из мeтaкoнфeрeнции, из-за которых Абу перебанил половину зарубежных впс.
тест
Может меинтейнеру ведроносков отправить багрепорт? У кого инглиш хороший, запилите ему issue на гитхабе, авось починит.
>>14484
Просто берешь и смотришь скорость с обфс и без него.
> Алсо - как можно узнать троттлит-ли мой пров трафик без обфс?
Просто берешь и смотришь скорость с обфс и без него.
>>14485
Ок, спасибо. Без обфс выдаёт заявленную моим тарифом скорость. Нет нужнды проверять значит.
Ок, спасибо. Без обфс выдаёт заявленную моим тарифом скорость. Нет нужнды проверять значит.
>>13188
И как быть?
И как быть?
>>14489
Ну я ж сказал, что сейчас немного подкорректирую, в т. ч. и qr коды добавлю для прямых подключений.
Ну я ж сказал, что сейчас немного подкорректирую, в т. ч. и qr коды добавлю для прямых подключений.
>>14455
покажи настройки обфс и сс
А бля возможно дело в ебучем ампе, там флара мобильных клиентов перенаправляет на другой адрес, щас отключу его нахуй и попробуй через час-два
покажи настройки обфс и сс
А бля возможно дело в ебучем ампе, там флара мобильных клиентов перенаправляет на другой адрес, щас отключу его нахуй и попробуй через час-два
>>14472
Нет не надо, сегодня попробуй вечером потестить на анимепротивпутина, я там отключил амп и редирект мобил, должно работать
Нет не надо, сегодня попробуй вечером потестить на анимепротивпутина, я там отключил амп и редирект мобил, должно работать
>>14489
ЗАПИЛЕНО И ОТКОРРЕКТИРОВАНО
+ Добавил QR коды для прямого соединения
+ Добавил реквизиты для донейта (по просьбе >>14094)
+ Добавил ремарку про ovpn, раз уж запустил его.
- Выпилена русская версия за ненадобностью ну и ещё чтобы оградиться от совсем уж тупых личностей
Теперь в следующую шапку можно просто вставлять ссылку на 2ch-riga.tk или animeprotivputina.tk вместо прямого постинга QR кодов.
ЗАПИЛЕНО И ОТКОРРЕКТИРОВАНО
+ Добавил QR коды для прямого соединения
+ Добавил реквизиты для донейта (по просьбе >>14094)
+ Добавил ремарку про ovpn, раз уж запустил его.
- Выпилена русская версия за ненадобностью ну и ещё чтобы оградиться от совсем уж тупых личностей
Теперь в следующую шапку можно просто вставлять ссылку на 2ch-riga.tk или animeprotivputina.tk вместо прямого постинга QR кодов.
Прошелся ваершарком по ведроноскам. Похоже что где-то между клаудфларой и 2ч-ригой, т.к. запросы от самих ведроносков уходят нормально, а вот от клаудфлары возвращается 520 ошибка.
127 Кб, 720x1280>>14650
Быстрофикс
*похоже что проблема где-то между клаудфларой
Алсо, вот как выглядит запрос-ответ при использовании прямого подключения (обфс-хттп)
Быстрофикс
> Похоже что где-то между клаудфларой
*похоже что проблема где-то между клаудфларой
Алсо, вот как выглядит запрос-ответ при использовании прямого подключения (обфс-хттп)
>>14714
Любым QR генератором
Тут можно почитать как, ну а как дочитаешь, заодно и сгенерить :)
https://www.shadowsocks.org/en/config/quick-guide.html
Любым QR генератором
Тут можно почитать как, ну а как дочитаешь, заодно и сгенерить :)
https://www.shadowsocks.org/en/config/quick-guide.html
Как пустить через OpenVPN только трафик на определённые адреса, а не на все? Вот файл .ovpn: https://pastebin.com/PLKWZJSn
Вот файл blocked_routes.ovpn.conf (на эти адреса и нужно ходить через впн): https://pastebin.com/AFDyAaXN
Сейчас через впн идёт вообще весь трафик, не понимаю, как это исправить.
Да, знаю про носки, но в данном случае они мне не подходят.
Вот файл blocked_routes.ovpn.conf (на эти адреса и нужно ходить через впн): https://pastebin.com/AFDyAaXN
Сейчас через впн идёт вообще весь трафик, не понимаю, как это исправить.
Да, знаю про носки, но в данном случае они мне не подходят.
>>14722
На клиенте всё правильно, возможно сервер пушит какие-то маршруты. Давай конфиг сервера.
На клиенте всё правильно, возможно сервер пушит какие-то маршруты. Давай конфиг сервера.
>>14719
Спасибо.
Спасибо.
Правка опечаток и прочие ремарки для двачриги:
Shadowsocks (through Cloudflare CDN)
Download Shadowsocks for Windows and extract the archive & download simple-obfs plugin and extract it into the same folder where shadowsocks.exe is located
Android (Cloudflare does not work right now, use the direct connection)
хотя тут я не уверен, со временами всегда плохо было, если неправ, то поставьте is not working
This server does also run OpenVPN instance.
или же is also running, см. прошлое примечание
Лишняя запятая да и я бы себя man'ом не назвал ,не тот возраст).
A guy who wrote the Cloudflare setup guide.
Вроде подразумевается, что страница спизжена как раз у мейнтенеров.
Maintaners of Streisand project, whose page was shamelessly stolen from their generated documents.
This server is running with pure enthusiasm and kindness
И я бы ещё добавил всяких биткоинов-эфиров-монеров для донатов, вряд ли кто-то из местных криптоанархистов возжелает палить номер карточки.
>Shadowsocks (trough Cloudflare CDN)
Shadowsocks (through Cloudflare CDN)
>Download Shadowsocks for Windows and extract the archive & download simple-obfs plugin and extract it to the same folder where shadowsocks.exe is located
Download Shadowsocks for Windows and extract the archive & download simple-obfs plugin and extract it into the same folder where shadowsocks.exe is located
>Android (Cloudflare not working right now, use the direct connection)
Android (Cloudflare does not work right now, use the direct connection)
хотя тут я не уверен, со временами всегда плохо было, если неправ, то поставьте is not working
>This server also running OpenVPN instance.
This server does also run OpenVPN instance.
или же is also running, см. прошлое примечание
>A man, who wrote the Cloudflare setup guide.
Лишняя запятая да и я бы себя man'ом не назвал ,не тот возраст).
A guy who wrote the Cloudflare setup guide.
>Maintaners of Streisand project, which page was shamelessly stolen from their generated documents.
Вроде подразумевается, что страница спизжена как раз у мейнтенеров.
Maintaners of Streisand project, whose page was shamelessly stolen from their generated documents.
>This server running at pure enthusiasm and kidness
This server is running with pure enthusiasm and kindness
И я бы ещё добавил всяких биткоинов-эфиров-монеров для донатов, вряд ли кто-то из местных криптоанархистов возжелает палить номер карточки.
>>14762
Спасибо, я поправлю как доберусь до компа.
Спасибо, я поправлю как доберусь до компа.
6 Кб, 341x118>>14762
Алсо, номер карточки не палится если использовать страницу пополнения альфа банка - мне приходит лишь сообщение как на пикрил, ни больше ни меньше.
Хотя про крипту я чет не подумал, действительно надо добавить.
Алсо, номер карточки не палится если использовать страницу пополнения альфа банка - мне приходит лишь сообщение как на пикрил, ни больше ни меньше.
Хотя про крипту я чет не подумал, действительно надо добавить.
>>14762
+3E8 Чуть не заплакал когда способы доната увидел
>И я бы ещё добавил всяких биткоинов-эфиров-монеров для донатов, вряд ли кто-то из местных криптоанархистов возжелает палить номер карточки.
+3E8 Чуть не заплакал когда способы доната увидел
>>14811
отбой. все норм. пилим дальше
отбой. все норм. пилим дальше
>>14714
копируешь ссылку из шедоусоксв вида
ss://Y2hhY2hhMjAtaWV0Zi1wb2x5MTMwNTpMTVVkSlQ3ZDl5V25GOVA5dE5QVXhLanZwa2hlN2duQUpFY0ZqZDlZ@animeprotivputina.tk:80/?plugin=obfs-local%3bobfs%3dhttp%3bobfs-host%3danimeprotivputina.tk#chain-cf-2chriga
и вставляешь ее в генератор qr например https://www.the-qrcode-generator.com/
копируешь ссылку из шедоусоксв вида
ss://Y2hhY2hhMjAtaWV0Zi1wb2x5MTMwNTpMTVVkSlQ3ZDl5V25GOVA5dE5QVXhLanZwa2hlN2duQUpFY0ZqZDlZ@animeprotivputina.tk:80/?plugin=obfs-local%3bobfs%3dhttp%3bobfs-host%3danimeprotivputina.tk#chain-cf-2chriga
и вставляешь ее в генератор qr например https://www.the-qrcode-generator.com/
>>14824
Все, там никаких больше настроек нет?
Попробуй dns и ipv6 для начала отключить.
Возможно из-за днс пизда, потому что тебе надо сначал резолвнуть айпишник флары, а сделать это нельзя потмоу что ты его завернул в туннель, которого еще нет.
Все, там никаких больше настроек нет?
Попробуй dns и ipv6 для начала отключить.
Возможно из-за днс пизда, потому что тебе надо сначал резолвнуть айпишник флары, а сделать это нельзя потмоу что ты его завернул в туннель, которого еще нет.
>>14836
Больше никаких.
Отключил. Ничего не изменилось.
> Все, там никаких больше настроек нет?
Больше никаких.
> Попробуй dns и ipv6 для начала отключить.
Отключил. Ничего не изменилось.
>>14840
Нет. Например есть готовый конфиг и я хочу включить в него свои списки маршрутов из текстового файла. Например:
include amazaonaws.txt
include linode.txt
include azure.txt
...
Нет. Например есть готовый конфиг и я хочу включить в него свои списки маршрутов из текстового файла. Например:
include amazaonaws.txt
include linode.txt
include azure.txt
...
>>14845
А есть какой-то сервис или скрипт, который менял адреса подсетей на формат OpenVPN? Например:
192.168.0.0/24 -> route 192.168.0.0 255.255.255.0 vpn_gateway
А есть какой-то сервис или скрипт, который менял адреса подсетей на формат OpenVPN? Например:
192.168.0.0/24 -> route 192.168.0.0 255.255.255.0 vpn_gateway
>>14862
Выше был скрипт для преобразования выгрузки РКН в формат ovpn конфига >>11607
Под свой формат думаю разберёшься как сделать.
Выше был скрипт для преобразования выгрузки РКН в формат ovpn конфига >>11607
> Скрипт для генерации файла blocked_routes.ovpn.conf с заблокированными подсетями: https://pastebin.com/pDCMpsZs
Под свой формат думаю разберёшься как сделать.
>>10844 (OP)
Чот у вас как-то всё сложно, прокси какие-то, впны. Пользуюсь мокрописькой, брат жив.
https://github.com/ValdikSS/GoodbyeDPI
Чот у вас как-то всё сложно, прокси какие-то, впны. Пользуюсь мокрописькой, брат жив.
https://github.com/ValdikSS/GoodbyeDPI
>>14886
Запусти-ка мне свою мокрописечку на ведроиде / гейос / линукс. Вот когда запустишь — тогда и приходи.
Запусти-ка мне свою мокрописечку на ведроиде / гейос / линукс. Вот когда запустишь — тогда и приходи.
Анон, возник такой вопрос - не повлияет-ли пердолинг сетевого стека из оп-поста на работу других программ? Планирую поставить тимспик сервер рядом с СС.
>>14886
мокрописька работает, пока банят не подсетями через BGP
эта мокрописька против iptables -A OUTPUT -d 10.10.0.0/16 -j DROP нихуя не сделоит
мокрописька работает, пока банят не подсетями через BGP
эта мокрописька против iptables -A OUTPUT -d 10.10.0.0/16 -j DROP нихуя не сделоит
7 Кб, 483x197Признавайся, мамкину карту угнал?
>>14935
Если сервер на опенВЗ - то скорее всего никак. Если КВМ/ЗЕН/ВМВАРЕ - то выполняй пердолинг сетевого стека из шапки.
Если сервер на опенВЗ - то скорее всего никак. Если КВМ/ЗЕН/ВМВАРЕ - то выполняй пердолинг сетевого стека из шапки.
>>14791
Бамп
Бамп
Добавьте при перекате в шапку в плюсы сс удобство маршрутизации для конкретных приложений.
>>15009
Не нашёл фикс?
Мб РосКосмосНадзор?
Ребят, кто какими ip адресами на клауде пользуется и сидит через фурифокс? Делитесь
Не нашёл фикс?
Мб РосКосмосНадзор?
Ребят, кто какими ip адресами на клауде пользуется и сидит через фурифокс? Делитесь
>>14994
Да я уже обновил ядро и те строки внес в конфиг, хз чо еще сделать.
Да я уже обновил ядро и те строки внес в конфиг, хз чо еще сделать.
Чёт соединение через флару вообще не очень работает. Картиночки и прочая хуйня на сайтах через раз загружается. При прямом подключении всё норм.
>>14953
Тож самое. 520 ошибка от клаудфлары.
Тож самое. 520 ошибка от клаудфлары.
34 Кб, 720x549А ещё флара иногда закрывает соединение, возвращая 400 Bad Request. Но это редко происходит, обычно приходит только 520 Origin Error.
>>15022
УМВР.
>>15024
Посмотрел с десктопа в ваершарке, запросы немного отличаются (вместо покорёженного плейнтекста отправляется некий хеш, и ещё один хеш отправляется в Continuation). В ответ приходи HTTP 101 и смена протокола на вебсокеты.
Да, с тех пор, как флара купила подсеть 1.0.0.0/8 и подняла свой DNS-сервер на ней, в качестве IP можно прописать 1.0.0.0 и оно будет работать.
УМВР.
>>15024
Посмотрел с десктопа в ваершарке, запросы немного отличаются (вместо покорёженного плейнтекста отправляется некий хеш, и ещё один хеш отправляется в Continuation). В ответ приходи HTTP 101 и смена протокола на вебсокеты.
Да, с тех пор, как флара купила подсеть 1.0.0.0/8 и подняла свой DNS-сервер на ней, в качестве IP можно прописать 1.0.0.0 и оно будет работать.
>>15005
Тебк то естественно не нужен. Мне вот не нужна ебля с проксиговном на десктопе.
>Google Android
Тебк то естественно не нужен. Мне вот не нужна ебля с проксиговном на десктопе.
>>15065
Сотра васяноговна, когда есть openvpn. И выглядят, и работают отвратительно. Мне не нужна настрокайка openvpn в шапке, если что.
>SSTap / sockscap64 / Proxyfier
Сотра васяноговна, когда есть openvpn. И выглядят, и работают отвратительно. Мне не нужна настрокайка openvpn в шапке, если что.
>>14908
Кто-нибудь может ответить?
Кто-нибудь может ответить?
>>15086
systemd, насколько я помню, нет в стандартных убунтурепах, но можно добавить из пользовательских. Потом в грабе нужно будет заменить init на установленный systemd и перезагрузить сервак. Как-то так.
Но имхо, проще будет установить бубунту ≥16.04, чем ебаться с древним говном мамонта.
> или так и не должно взлететь?
systemd, насколько я помню, нет в стандартных убунтурепах, но можно добавить из пользовательских. Потом в грабе нужно будет заменить init на установленный systemd и перезагрузить сервак. Как-то так.
Но имхо, проще будет установить бубунту ≥16.04, чем ебаться с древним говном мамонта.
>>15090
Какие пруфы, ovpn файлик засунул и сервис сам приконектился, а тут что за говногуй?
Пруфы в предыдущем треде ищи, где показано что openvpn и ss равны по скорости 90/90mbps.
Какие пруфы, ovpn файлик засунул и сервис сам приконектился, а тут что за говногуй?
Пруфы в предыдущем треде ищи, где показано что openvpn и ss равны по скорости 90/90mbps.
>>15098
Нажал кнопочку ДОБАВИТЬ и вписал адрес сервера (локального или удалённого - по барабану) с паролем, нажал КОННЕКТ.
Запусти мне ovpn на разберипае каком-нибудь. Посмотрю я, как ты на нём выжмешь 90мбпс.
> а тут что за говногуй
Нажал кнопочку ДОБАВИТЬ и вписал адрес сервера (локального или удалённого - по барабану) с паролем, нажал КОННЕКТ.
> openvpn и ss равны по скорости 90/90mbps
Запусти мне ovpn на разберипае каком-нибудь. Посмотрю я, как ты на нём выжмешь 90мбпс.
Заебись, бля, 7zip пришлось через VPN скачивать
https://www.7-zip.org/
https://www.7-zip.org/
Господа, https://justpaste.it/3mm70 (пердолинг сетевого стека) строчка #net.ipv4.tcp_syncookies = 1 - закомментарена. Так и должно быть? Вообще побольше-бы информации про эти настройки написали.
>>15109
Ростелеком
Ростелеком
>>15101
То есть ты не отрицаешь того, что овпн прожорливое говно, даун? То, что у твоей системы хватает мощности на обработку переключений контекста овпн != хватает у всех остальных. Тут некоторые до сих пор сидят на 775 платформах без поддержки AES а в особо уп[оро|ёр]тых случаях вообще на 478, потому что хватает. Я тебе привел конкретный пример: сс даёт пососать овпн на старых устройствах, в этом его неоспоримое преимущество.
Ах, эта классическая подмена понятий. В прочем, ничего другого я от такого биомусора как ты и не ожидал услышать.
> армговно незатащило ряя
То есть ты не отрицаешь того, что овпн прожорливое говно, даун? То, что у твоей системы хватает мощности на обработку переключений контекста овпн != хватает у всех остальных. Тут некоторые до сих пор сидят на 775 платформах без поддержки AES а в особо уп[оро|ёр]тых случаях вообще на 478, потому что хватает. Я тебе привел конкретный пример: сс даёт пососать овпн на старых устройствах, в этом его неоспоримое преимущество.
>перни в говногуе здесь и здесь
Ах, эта классическая подмена понятий. В прочем, ничего другого я от такого биомусора как ты и не ожидал услышать.
50 Кб, 988x899>>15106
Эта строчка там вообще лишняя, видимо попала по ошибке, т.к. выше она раскомментирована.
> net.ipv4.tcp_syncookies = 1 - закомментарена
Эта строчка там вообще лишняя, видимо попала по ошибке, т.к. выше она раскомментирована.
>>15116
Ну сам на pi2 нормально поднимал, а уже 3 с ёбацп вышла.
Сматри, я при установке openvpn-няши убираю все галочки, остаётся только файлик скопировать и может сервис в автозагрузку переключить.
А ты обмазываешься, кушаешь и дрочишь говногуё китайсково васяна и другим суёшь, подлец.
>ааряяяя
Ну сам на pi2 нормально поднимал, а уже 3 с ёбацп вышла.
>Ах биамусар
Сматри, я при установке openvpn-няши убираю все галочки, остаётся только файлик скопировать и может сервис в автозагрузку переключить.
А ты обмазываешься, кушаешь и дрочишь говногуё китайсково васяна и другим суёшь, подлец.
>>15173
Это Аруба?
Это Аруба?
>>15173
только в 2х дц
только в 2х дц
>>15098
щас бы мне доказывать твой пиздежь и искать пруфы твоего пиздежа в прошлых трендах, ты напиздел ты и доказывай
щас бы мне доказывать твой пиздежь и искать пруфы твоего пиздежа в прошлых трендах, ты напиздел ты и доказывай
16 Кб, 366x433>>15098
мамкин неосилятор порвался
>ovpn файлик засунул и сервис сам приконектился, а тут что за говногуй?
мамкин неосилятор порвался
212 Кб, 1256x728>>15567
Закомментируй setenv opt block-outside-dns в конфиге клиента.
Закомментируй setenv opt block-outside-dns в конфиге клиента.
55 Кб, 434x652>>15583
Проблема не в впске ВПН будет быстро работать даже на самой убогой одноядерной впске. Сравнение специально показано на слабом устройстве, где становится очевидна разница в потреблении ресурсов между овпн и сс.
Понятное дело, что если я запущу овпн на своём пека с i3-i5-i7, то скорее всего не увижу никакой разницы.
Проблема не в впске ВПН будет быстро работать даже на самой убогой одноядерной впске. Сравнение специально показано на слабом устройстве, где становится очевидна разница в потреблении ресурсов между овпн и сс.
Понятное дело, что если я запущу овпн на своём пека с i3-i5-i7, то скорее всего не увижу никакой разницы.
>>15594
На многих дешевых впсках и ss сможет не выдать сотни мегабит.
У тебя ovpn криво настроен.
Настрой ovpn без шифрования поверх ss, то получишь свои 70+мбит.
>даже на самой убогой одноядерной впске
На многих дешевых впсках и ss сможет не выдать сотни мегабит.
>17 down
>39 up
У тебя ovpn криво настроен.
>pi3
Настрой ovpn без шифрования поверх ss, то получишь свои 70+мбит.
Запускаю OpenVPN и логах вижу это:
мая 20 00:17:31 This-Host kernel: IPv4: martian source 10.8.0.74 from 77.234.45.70, on dev tun0
мая 20 00:17:32 This-Host kernel: IPv4: martian source 10.8.0.74 from 13.94.211.113, on dev tun0
мая 20 00:17:35 This-Host kernel: IPv4: martian source 10.8.0.74 from 13.94.211.113, on dev tun0
мая 20 00:17:37 This-Host kernel: IPv4: martian source 10.8.0.74 from 77.234.45.70, on dev tun0
мая 20 00:17:39 This-Host kernel: IPv4: martian source 10.8.0.74 from 13.94.211.113, on dev tun0
мая 20 00:17:46 This-Host kernel: IPv4: martian source 10.8.0.74 from 104.27.183.197, on dev tun0
мая 20 00:17:47 This-Host kernel: IPv4: martian source 10.8.0.74 from 104.27.183.197, on dev tun0
мая 20 00:17:47 This-Host kernel: IPv4: martian source 10.8.0.74 from 104.27.183.197, on dev tun0
Что это за адреса?
мая 20 00:17:31 This-Host kernel: IPv4: martian source 10.8.0.74 from 77.234.45.70, on dev tun0
мая 20 00:17:32 This-Host kernel: IPv4: martian source 10.8.0.74 from 13.94.211.113, on dev tun0
мая 20 00:17:35 This-Host kernel: IPv4: martian source 10.8.0.74 from 13.94.211.113, on dev tun0
мая 20 00:17:37 This-Host kernel: IPv4: martian source 10.8.0.74 from 77.234.45.70, on dev tun0
мая 20 00:17:39 This-Host kernel: IPv4: martian source 10.8.0.74 from 13.94.211.113, on dev tun0
мая 20 00:17:46 This-Host kernel: IPv4: martian source 10.8.0.74 from 104.27.183.197, on dev tun0
мая 20 00:17:47 This-Host kernel: IPv4: martian source 10.8.0.74 from 104.27.183.197, on dev tun0
мая 20 00:17:47 This-Host kernel: IPv4: martian source 10.8.0.74 from 104.27.183.197, on dev tun0
Что это за адреса?
>>15644
Я серьезно. Этих IP нет с списке провайдеров VPN.
Я серьезно. Этих IP нет с списке провайдеров VPN.
83 Кб, 992x700>>15640
На дешевых впсках ss без особых проблем и 300-400 мегабит выдаст, если канал позволяет.
Ну да, конечно. Скажи мне, зачем ты пытаешься давать советы по теме, в которой совершенно не разбираешься? Вот тебе спидтест с той же самой впски на стационарном пека.
> На многих дешевых впсках и ss сможет не выдать сотни мегабит.
На дешевых впсках ss без особых проблем и 300-400 мегабит выдаст, если канал позволяет.
> У тебя ovpn криво настроен.
Ну да, конечно. Скажи мне, зачем ты пытаешься давать советы по теме, в которой совершенно не разбираешься? Вот тебе спидтест с той же самой впски на стационарном пека.
Ребята, кто может подсказать как раздать сс в локальную сеть с линукса? ss-redir пробовал, чот не находит
>>15643
https://en.wikipedia.org/wiki/Martian_packet
Если кратко, то martian source возникает из-за пакетов, которые по всем законам никак не могли оказаться на сетевухе твоего пк, но почему-то там оказались например пакет с адресом назначения 192.168.1.2 никак не мог прийти от 8.8.8.8. Бороться с ними в большинстве случаев сложно или вообще невозможно, но можно отключить их логгирование, если прям сильно глаза мозолят.
https://en.wikipedia.org/wiki/Martian_packet
Если кратко, то martian source возникает из-за пакетов, которые по всем законам никак не могли оказаться на сетевухе твоего пк, но почему-то там оказались например пакет с адресом назначения 192.168.1.2 никак не мог прийти от 8.8.8.8. Бороться с ними в большинстве случаев сложно или вообще невозможно, но можно отключить их логгирование, если прям сильно глаза мозолят.
>>15683
Теоретически - да, могут представлять, но ирл это обычно означает просто не совсем правильно настроенную сеть. Если тебя сильно колышит - можно отключить их приём через sysctl.
Теоретически - да, могут представлять, но ирл это обычно означает просто не совсем правильно настроенную сеть. Если тебя сильно колышит - можно отключить их приём через sysctl.
>>15686
Я так понял, что кто-то до меня юзал этот локальный IP VPN, отключился, потом подключился я, мне выдало его IP, пакеты его ко мне пришли. Ахуенная приватность. Можно сидеть тупо сидеть, реконнектиться и ловить пакеты всяких васянов.
Я так понял, что кто-то до меня юзал этот локальный IP VPN, отключился, потом подключился я, мне выдало его IP, пакеты его ко мне пришли. Ахуенная приватность. Можно сидеть тупо сидеть, реконнектиться и ловить пакеты всяких васянов.
>>15566
Блять, чё напердолили то? У меня аруба за 1 евро больше 90 выдаёт и ss и openvpn со всем шифрованием. Только obfs4 на второй ещё не накатывал.
Блять, чё напердолили то? У меня аруба за 1 евро больше 90 выдаёт и ss и openvpn со всем шифрованием. Только obfs4 на второй ещё не накатывал.
>>15566
А, так где я говорил ss не использовать на всяких андройдах, дебил? Засунь уже себе эту расбери в анус, купил хуйню и надо во всех тредах повыёбываться, смотрите какая я тупая потреблять анончики.
>pi3 с которой сделан скрин
А, так где я говорил ss не использовать на всяких андройдах, дебил? Засунь уже себе эту расбери в анус, купил хуйню и надо во всех тредах повыёбываться, смотрите какая я тупая потреблять анончики.
>>15583
настройки "как надо" в студию.
4 треда прошу, и никто так и не принес их ни разу
>настрой ovpn как надо
настройки "как надо" в студию.
4 треда прошу, и никто так и не принес их ни разу
>>15729
Ваши методики тестов говно и вы говно.
>у меня
>жить в пидорахе где каждый первый провайдер троттлит все что можно
>меряться циферками спидтеста со своего пидорахокомпуктера
Ваши методики тестов говно и вы говно.
>>15736
щас бы думать что твой провайдер не станет троттлить tls на 443 порт просто потому что ты так захотел
щас бы думать что твой провайдер не станет троттлить tls на 443 порт просто потому что ты так захотел
>>15748
Ну и а пруфов естессна не будет, да, шизик?
Что-то я не на йобе, не на пчелайне, не на летае не заметил троттлинга.
Ну и а пруфов естессна не будет, да, шизик?
Что-то я не на йобе, не на пчелайне, не на летае не заметил троттлинга.
>>15734
Ну прозрачный прокси как поднять? На линуксе?
Ну прозрачный прокси как поднять? На линуксе?
>>15649
Двухкратная разница в скорости это норма, да
>>15733
proto udp
comp-lzo no
rcvbuf 393216
sndbuf 393216
replay-window 256
txqueuelen 1024
tcp-queue-limit 128
mute-replay-warnings
fast-io
mlock
tcp-nodelay
keepalive 2 8
mssfix 0
fragment 0
tun-mtu 1380 или больше
cipher none
auth none
auth-nocache
no-replay
Подробнее тут https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage
На 2+ ядерных системах заметно помогает прибитие ovpn taskset'ом на второе желательно настоящее (не HT) ядро.
Также. стоит настроить QoS на роутере установив лимиты по скорости - пусть потеряешь несколько процентов но зато максимальная скорость будет достигаться быстрее и не будет роста пинга.
>Ну да, конечно
Двухкратная разница в скорости это норма, да
>>15733
proto udp
comp-lzo no
rcvbuf 393216
sndbuf 393216
replay-window 256
txqueuelen 1024
tcp-queue-limit 128
mute-replay-warnings
fast-io
mlock
tcp-nodelay
keepalive 2 8
mssfix 0
fragment 0
tun-mtu 1380 или больше
cipher none
auth none
auth-nocache
no-replay
Подробнее тут https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage
На 2+ ядерных системах заметно помогает прибитие ovpn taskset'ом на второе желательно настоящее (не HT) ядро.
Также. стоит настроить QoS на роутере установив лимиты по скорости - пусть потеряешь несколько процентов но зато максимальная скорость будет достигаться быстрее и не будет роста пинга.
>>15649
Двухкратная разница в скорости это норма, да
>>15733
proto udp
comp-lzo no
rcvbuf 393216
sndbuf 393216
replay-window 256
txqueuelen 1024
tcp-queue-limit 128
mute-replay-warnings
fast-io
mlock
tcp-nodelay
keepalive 2 8
mssfix 0
fragment 0
tun-mtu 1380 или больше
cipher none
auth none
auth-nocache
no-replay
Подробнее тут https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage
На 2+ ядерных системах заметно помогает прибитие ovpn taskset'ом на второе желательно настоящее (не HT) ядро.
Также. стоит настроить QoS на роутере установив лимиты по скорости - пусть потеряешь несколько процентов но зато максимальная скорость будет достигаться быстрее и не будет роста пинга.
>Ну да, конечно
Двухкратная разница в скорости это норма, да
>>15733
proto udp
comp-lzo no
rcvbuf 393216
sndbuf 393216
replay-window 256
txqueuelen 1024
tcp-queue-limit 128
mute-replay-warnings
fast-io
mlock
tcp-nodelay
keepalive 2 8
mssfix 0
fragment 0
tun-mtu 1380 или больше
cipher none
auth none
auth-nocache
no-replay
Подробнее тут https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage
На 2+ ядерных системах заметно помогает прибитие ovpn taskset'ом на второе желательно настоящее (не HT) ядро.
Также. стоит настроить QoS на роутере установив лимиты по скорости - пусть потеряешь несколько процентов но зато максимальная скорость будет достигаться быстрее и не будет роста пинга.
>>15748
Таблетки прими, шизик.
>>15732
Не маняврируй. Ты утверждал, что SS = OVPN по скорости, я тебе запруфал, что твоё утверждение (как минимум) верно далеко не во всех случаях и зависит от множества факторов, а не только от мощности сервера.
Чё? Я вообще ни разу свою малину на борды не выкладывал до этого треда, ты меня с кем-то спутал.
>>15775
Что, простите?
А, так это был просто троллинг тупостью, понятно.
> троттлить tls на 443
Таблетки прими, шизик.
>>15732
> А, так где я говорил ss не использовать на всяких андройдах, дебил?
Не маняврируй. Ты утверждал, что SS = OVPN по скорости, я тебе запруфал, что твоё утверждение (как минимум) верно далеко не во всех случаях и зависит от множества факторов, а не только от мощности сервера.
> Засунь уже себе эту расбери в анус, купил хуйню и надо во всех тредах повыёбываться, смотрите какая я тупая потреблять анончики.
Чё? Я вообще ни разу свою малину на борды не выкладывал до этого треда, ты меня с кем-то спутал.
>>15775
> Двухкратная разница в скорости это норма, да
Что, простите?
> принёс дефолтный конфиг опенвпн
А, так это был просто троллинг тупостью, понятно.
Есть норм сайт чтоб виртуальный номер зарегить или купить?
textnow забанен везде. Зарегал zadarma, на этапе оплаты номер требуют мрази.
textnow забанен везде. Зарегал zadarma, на этапе оплаты номер требуют мрази.
>>15765
А вот и татары подъехали. Как у вас там таттелеком поживает? Всё так же берёт космические цены за днищескорость, или уже исправляется? IPv6-то хоть завезли?
> на летае
А вот и татары подъехали. Как у вас там таттелеком поживает? Всё так же берёт космические цены за днищескорость, или уже исправляется? IPv6-то хоть завезли?
66 Кб, 857x743>>15852
Сервер немножечко дропает пакеты, видимо соседи разбушевались. Написал в техподдержку, должны скоро поправить.
Сервер немножечко дропает пакеты, видимо соседи разбушевались. Написал в техподдержку, должны скоро поправить.
>>15856
У тебя какие-то странные понятия о размерностях но в любом случае спасибо, надеюсь техномакаки пойдут на встречу
> немножечко
> 9293 events
У тебя какие-то странные понятия о размерностях но в любом случае спасибо, надеюсь техномакаки пойдут на встречу
>>10844 (OP)
Всем привет я читаю слова и буквы в треде и не понимаю что нажать и куда что бы обезопасить свои данные. У меня свеже скачанный тор браузер есть, но его как я понял из рекламы мало
Всем привет я читаю слова и буквы в треде и не понимаю что нажать и куда что бы обезопасить свои данные. У меня свеже скачанный тор браузер есть, но его как я понял из рекламы мало
>>15865
Тебе пока ещё рано этим заниматься, сынок. Приходи, когда закончишь 9 классов обязательного образования и научишься читать.
Тебе пока ещё рано этим заниматься, сынок. Приходи, когда закончишь 9 классов обязательного образования и научишься читать.
257 Кб, 1180x664У нас тут мамкины анонимусы на полном серьезе добровольно сдают свой трафик на анализ мимохую с 2чриги?
>>15880
В голос с ламера
В голос с ламера
>>15895
ну тащемта овнер 2ч риги могет слушать твой хттп трафик (но такого щас почти нет) и может знать куда ты ходишь. ну не прям ты (если ты через клаудфлер) а кто-то.
но если честно даже мне было бы слишком похуй, чтобы все это логировать (очень дохуя дампа, дешевые впс не дают столько места), да и ебли много, а выхлопа никакого, везде щас tls, проще сслстрайпом баловаться в фудкортах разных трц
ну тащемта овнер 2ч риги могет слушать твой хттп трафик (но такого щас почти нет) и может знать куда ты ходишь. ну не прям ты (если ты через клаудфлер) а кто-то.
но если честно даже мне было бы слишком похуй, чтобы все это логировать (очень дохуя дампа, дешевые впс не дают столько места), да и ебли много, а выхлопа никакого, везде щас tls, проще сслстрайпом баловаться в фудкортах разных трц
Нашёл issue на гитхабе, говорящее про схожую проблему, что и с фларой на ведроносках (используйте гуголтранслейт для перевода).
https://github.com/shadowsocks/simple-obfs-android/issues/11
Говорится про то, что версия библиотеки слишком старая и её необходимо обновить.
https://github.com/shadowsocks/simple-obfs-android/issues/11
Говорится про то, что версия библиотеки слишком старая и её необходимо обновить.
>>16015
Если скомпилишь - поставлю свечку за здравие
Если скомпилишь - поставлю свечку за здравие
>>16015
Ниасилил кросс-компиляцию, решил поставить дебиан в виртуалку и попробовать оттдуа.
Ниасилил кросс-компиляцию, решил поставить дебиан в виртуалку и попробовать оттдуа.
После включения OpenVPN отваливается коннект до днс-сервера. Сайты открываются по прямому айпи, а по доменному имени нихуя. Как фиксить?
>>16043
Я уже плохо помню, но вроде как в конфиге сервера настраиваются ДНС-адреса. Либо там какую-то хуйню с их форвардингом надо делать. Может кто-то нормально вспомнит.
Я уже плохо помню, но вроде как в конфиге сервера настраиваются ДНС-адреса. Либо там какую-то хуйню с их форвардингом надо делать. Может кто-то нормально вспомнит.
>>16015
Собрал весь ведроидный simple-obfs, попутно переебавшись со всеми этими sbt, NDK и прочими, и что бы вы думали? Нихуя он не работает с фларой, как и прежде. В пизду это всё, лучше поднимите Issue, попинайте разработчиков и т.д.
Собрал весь ведроидный simple-obfs, попутно переебавшись со всеми этими sbt, NDK и прочими, и что бы вы думали? Нихуя он не работает с фларой, как и прежде. В пизду это всё, лучше поднимите Issue, попинайте разработчиков и т.д.
>>16043
Попробуй добавить в конфиг сервера
push "dhcp-option DNS 1.1.1.1"
push "dhcp-option DNS 1.0.0.1"
Попробуй добавить в конфиг сервера
push "dhcp-option DNS 1.1.1.1"
push "dhcp-option DNS 1.0.0.1"
Реквестирую список диапазов IP известных CDN-провайдеров, включая Amazon AWS, Akamai, Microsoft Azure, Linode, Vultr, OVH, Digital Ocean и AliCloud, в формате " 127.0.0.0/8 ".
Купил впс на Арубе в Чехии. В спотифае показывает рекламу на испанском, а гугл запросы пробрасывает через домен google.com.mx.
Вопрос - какого хуя?
Вопрос - какого хуя?
>>16146
Кто-то забывает обновить GeoIP-базы. У меня вон айпи Румынии гугл принимает за ОАЭ.
Кто-то забывает обновить GeoIP-базы. У меня вон айпи Румынии гугл принимает за ОАЭ.
>>16146
Чтобы не перебрасывало на местный домен: https://google.com/ncr
>гугл запросы пробрасывает через домен google.com.mx
Чтобы не перебрасывало на местный домен: https://google.com/ncr
>>14934
Ебать дибил.
Ебать дибил.
>>16150
Двачую кстати, гугл 2чригу определяет в Филиппинах, лол
Двачую кстати, гугл 2чригу определяет в Филиппинах, лол
>>16163
А можешь ажур добавить?
А можешь ажур добавить?
>>16168
А что, много cdn блокируют? Я просто давно полностью за vpn сижу, и торренты тоже через vpn.
А что, много cdn блокируют? Я просто давно полностью за vpn сижу, и торренты тоже через vpn.
>>16170
Ну например нет доступа до gnome-look.org, xfce-look.org, иконки и превью на DuckDuckGo не пашут. Иногда не работает addons.mozilla.org
Ну например нет доступа до gnome-look.org, xfce-look.org, иконки и превью на DuckDuckGo не пашут. Иногда не работает addons.mozilla.org
Сап, котаны. Задался таким вопросом - покупка впс только ради СС - это весело, но в какой-то момент думаешь - так может ещё что-то своё поднять, может мини-вёб страничку какую, ещё чего-то.. Собственно думаю над тем, что-бы всё, что захотелось - оборачивать в докер, как и сам СС. Зачем? Ну безопасность, все дела + отдельное окружение для конкретных приложений - скажем пердолинг TCP для СС пусть будет напердолен именно для него. Отсюда пара вопросов с которыми нужно определиться:
1)Какую минимальную хост систему выбрать для самой впс- задача ТОЛЬКО обеспечение самого докер-демона.
2)Какой начальный образ выбрать для СС-сервера? Т.к. впс всего 5гб жёсткого диска - нужны какие-то тоненькие образа.
Ну и вообще, двач, что думаешь об этой идее?
1)Какую минимальную хост систему выбрать для самой впс- задача ТОЛЬКО обеспечение самого докер-демона.
2)Какой начальный образ выбрать для СС-сервера? Т.к. впс всего 5гб жёсткого диска - нужны какие-то тоненькие образа.
Ну и вообще, двач, что думаешь об этой идее?
200x200>>16163
Обновил - http://rgho.st/6FyGssmdb
• Добавлены Microsoft, Azure, Akamai
• Добавлен скрипт для конвертирования списков в формат OpenVPN
Обновил - http://rgho.st/6FyGssmdb
• Добавлены Microsoft, Azure, Akamai
• Добавлен скрипт для конвертирования списков в формат OpenVPN
>>16196
А где брать списки ip?
Хочу запилите прокси для телеграм, но только до телеграмовских ip, где мне их брать? Они где-нибудь публикуются?
А где брать списки ip?
Хочу запилите прокси для телеграм, но только до телеграмовских ip, где мне их брать? Они где-нибудь публикуются?
>>16198
В списке, что я выложил есть Telegram. Если хочешь отдельно, то можешь посмотреть тут: https://ipinfo.io/AS62041
В списке, что я выложил есть Telegram. Если хочешь отдельно, то можешь посмотреть тут: https://ipinfo.io/AS62041
>>16204
Ну где написано Telegram Messenger, то и бери. В любом случае трафик будет идти через твой VPN.
Ну где написано Telegram Messenger, то и бери. В любом случае трафик будет идти через твой VPN.
>>16211
Если для звонков галочку поставил, то идёт. И прокси должен поддерживать UDP.
Если для звонков галочку поставил, то идёт. И прокси должен поддерживать UDP.
Сокращенный список - https://hastebin.com/olarayowaq.css
>>16227
Ну так телеграм - проект ФСБ же, всем давно известно.
Ну так телеграм - проект ФСБ же, всем давно известно.
>>16168
а через впн торренты юзать религия не позволяет?
пиздец, вот надо же быть таким дауном, вместо того, чтобы поставить сс и пускать через него только то что заблокировано, будем ставь уебищный опенвпн и пердолить его так, чтобы через него ходило ничего кроме заблокированного.
>возможность юзать торренты
а через впн торренты юзать религия не позволяет?
пиздец, вот надо же быть таким дауном, вместо того, чтобы поставить сс и пускать через него только то что заблокировано, будем ставь уебищный опенвпн и пердолить его так, чтобы через него ходило ничего кроме заблокированного.
>>16073
А если попробовать собрать ss-libev и simple-obfs сразу на смартфоне? Через GNURoot или Linux Deploy.
Можно поставить внутрь ss-redir и прописать правила перенаправления через AFWall.
А если попробовать собрать ss-libev и simple-obfs сразу на смартфоне? Через GNURoot или Linux Deploy.
Можно поставить внутрь ss-redir и прописать правила перенаправления через AFWall.
>>16307
Да, можно. Но это уже перебор, когда ауществуют наиивные средства. Да и батарею жрать наверняка будет.
Да, можно. Но это уже перебор, когда ауществуют наиивные средства. Да и батарею жрать наверняка будет.
>>16073
Хм. С утра проверил - с HTTP-обфускацией через флару на моём билде simple-obfs не работает DNS-резолвинг, но сам туннель работает.
Хм. С утра проверил - с HTTP-обфускацией через флару на моём билде simple-obfs не работает DNS-резолвинг, но сам туннель работает.
>>16316
Проверил со стандартным simple-obfs с плеймаркета - не работает вообще, даже с выключенным DNS-резолвингом.
Проверил со стандартным simple-obfs с плеймаркета - не работает вообще, даже с выключенным DNS-резолвингом.
Выкладываю билд. Зондов нет, не бойтесь.
https://my.mixtape.moe/wvulze.apk
https://my.mixtape.moe/wvulze.apk
32 Кб, 720x443>>16319
Ну ты просто красавчик, анон. Спасибо тебе.
Ну ты просто красавчик, анон. Спасибо тебе.
>>16318
Накатил через Magisk DNSCrypt, направил его на серверы OpenNIC, вот теперь заебись.
Накатил через Magisk DNSCrypt, направил его на серверы OpenNIC, вот теперь заебись.
>>16361
Так, это странно. Похоже, что я каким-то хером сломал подключение без obfs. С obfs-http и obfs-tls подключается и работает нормально, без них ругается на инвалидный пароль или шифр.
Так, это странно. Похоже, что я каким-то хером сломал подключение без obfs. С obfs-http и obfs-tls подключается и работает нормально, без них ругается на инвалидный пароль или шифр.
>>16351
Анон, просто хочу сказать спасибо за ригу. Занесу на след неделе битков.
И вопрос: вот такую штуку вместо симпл-обфс использовать не планируешь? https://github.com/cbeuw/GoQuiet Там на вике расписано чем лучше, да и вроде не падает под виндой как симпл. Но под ведро нет.
Анон, просто хочу сказать спасибо за ригу. Занесу на след неделе битков.
И вопрос: вот такую штуку вместо симпл-обфс использовать не планируешь? https://github.com/cbeuw/GoQuiet Там на вике расписано чем лучше, да и вроде не падает под виндой как симпл. Но под ведро нет.
233x20В Firefox с 2чригой часто сайты открываются медленно из-за этого. Как-то можно пофиксить?
>>16372
Не, это же вроде MitM, поэтому врядли.
Не, это же вроде MitM, поэтому врядли.
203 Кб, 1920x1080Мда, интересная дилемма получается. Похоже, что всему виной опция failover в obfs. Так как shadowsocks висит на 80/443 портах, то мне пришлось повесить апач на 8080/4443 и делать failover в опциях obfs.
Но теперь получается так, что если клиент shadowsocks пытается соединиться по 80/443 порту без прописанного obfs=http/obfs=tls, то его редиректит на вебсервер. СС такого ответа, естесственно, не понимает, и ругается на инвалидный пароль.
Варианты решения проблемы:
1) Оставить как есть. Подключение без obfs будет сломано, зато сайт с сертификатом и по https.
2) Вернуть как было. Подключение на 443 продолжает работать без obfs, но сайт остается без сертификата.
3) Запустить ещё один (или два) инстанса ss-libev на нестандартных портах, которые будут работать как с obfs, так и без него. Вроде бы все остаются довольны, но встает вопрос троттлинга со стороны провайдеров.
4) Напердолить (если возможно) sslh.
Чё думаете, аноны? Может у вас есть предложения поинтереснее?
>>16368
Это мой первый опыт создания вебсервера. Васяногайды рекомендовали новичкам использовать апач.
>>16369
Спасибо и тебе, анончик.
А чем оно лучше? Ну падение симпла под виндой фиксится костылем в реестре либо заменой на cygwin версию, в принципе не особо критичная вещь.
Вообще, хорошо было бы провести сравнения, если работает действительно лучше, чем симпл, то почему-бы нет?
А вот это плохо.
Для удобства теперь буду подписываться как рига-тян
Но теперь получается так, что если клиент shadowsocks пытается соединиться по 80/443 порту без прописанного obfs=http/obfs=tls, то его редиректит на вебсервер. СС такого ответа, естесственно, не понимает, и ругается на инвалидный пароль.
Варианты решения проблемы:
1) Оставить как есть. Подключение без obfs будет сломано, зато сайт с сертификатом и по https.
2) Вернуть как было. Подключение на 443 продолжает работать без obfs, но сайт остается без сертификата.
3) Запустить ещё один (или два) инстанса ss-libev на нестандартных портах, которые будут работать как с obfs, так и без него. Вроде бы все остаются довольны, но встает вопрос троттлинга со стороны провайдеров.
4) Напердолить (если возможно) sslh.
Чё думаете, аноны? Может у вас есть предложения поинтереснее?
>>16368
Это мой первый опыт создания вебсервера. Васяногайды рекомендовали новичкам использовать апач.
>>16369
Спасибо и тебе, анончик.
> вот такую штуку вместо симпл-обфс использовать не планируешь?
А чем оно лучше? Ну падение симпла под виндой фиксится костылем в реестре либо заменой на cygwin версию, в принципе не особо критичная вещь.
Вообще, хорошо было бы провести сравнения, если работает действительно лучше, чем симпл, то почему-бы нет?
> Но под ведро нет.
А вот это плохо.
Для удобства теперь буду подписываться как рига-тян
203 Кб, 1920x1080Мда, интересная дилемма получается. Похоже, что всему виной опция failover в obfs. Так как shadowsocks висит на 80/443 портах, то мне пришлось повесить апач на 8080/4443 и делать failover в опциях obfs.
Но теперь получается так, что если клиент shadowsocks пытается соединиться по 80/443 порту без прописанного obfs=http/obfs=tls, то его редиректит на вебсервер. СС такого ответа, естесственно, не понимает, и ругается на инвалидный пароль.
Варианты решения проблемы:
1) Оставить как есть. Подключение без obfs будет сломано, зато сайт с сертификатом и по https.
2) Вернуть как было. Подключение на 443 продолжает работать без obfs, но сайт остается без сертификата.
3) Запустить ещё один (или два) инстанса ss-libev на нестандартных портах, которые будут работать как с obfs, так и без него. Вроде бы все остаются довольны, но встает вопрос троттлинга со стороны провайдеров.
4) Напердолить (если возможно) sslh.
Чё думаете, аноны? Может у вас есть предложения поинтереснее?
>>16368
Это мой первый опыт создания вебсервера. Васяногайды рекомендовали новичкам использовать апач.
>>16369
Спасибо и тебе, анончик.
А чем оно лучше? Ну падение симпла под виндой фиксится костылем в реестре либо заменой на cygwin версию, в принципе не особо критичная вещь.
Вообще, хорошо было бы провести сравнения, если работает действительно лучше, чем симпл, то почему-бы нет?
А вот это плохо.
Для удобства теперь буду подписываться как рига-тян
Но теперь получается так, что если клиент shadowsocks пытается соединиться по 80/443 порту без прописанного obfs=http/obfs=tls, то его редиректит на вебсервер. СС такого ответа, естесственно, не понимает, и ругается на инвалидный пароль.
Варианты решения проблемы:
1) Оставить как есть. Подключение без obfs будет сломано, зато сайт с сертификатом и по https.
2) Вернуть как было. Подключение на 443 продолжает работать без obfs, но сайт остается без сертификата.
3) Запустить ещё один (или два) инстанса ss-libev на нестандартных портах, которые будут работать как с obfs, так и без него. Вроде бы все остаются довольны, но встает вопрос троттлинга со стороны провайдеров.
4) Напердолить (если возможно) sslh.
Чё думаете, аноны? Может у вас есть предложения поинтереснее?
>>16368
Это мой первый опыт создания вебсервера. Васяногайды рекомендовали новичкам использовать апач.
>>16369
Спасибо и тебе, анончик.
> вот такую штуку вместо симпл-обфс использовать не планируешь?
А чем оно лучше? Ну падение симпла под виндой фиксится костылем в реестре либо заменой на cygwin версию, в принципе не особо критичная вещь.
Вообще, хорошо было бы провести сравнения, если работает действительно лучше, чем симпл, то почему-бы нет?
> Но под ведро нет.
А вот это плохо.
Для удобства теперь буду подписываться как рига-тян
>>16387
Васяны мало где правы. Нгинкс в плане установки и настройки ничуть не сложнее апача, а некоторых аспектах и вовсе легче.
>Это мой первый опыт создания вебсервера. Васяногайды рекомендовали новичкам использовать апач.
Васяны мало где правы. Нгинкс в плане установки и настройки ничуть не сложнее апача, а некоторых аспектах и вовсе легче.
>>16387
Третий или четвёртый вариант. Если третий, то посмотри, какие порты используют всякие скайпы-дрискорды, и вешай на них, дабы вероятность троттлинга была меньше.
Третий или четвёртый вариант. Если третий, то посмотри, какие порты используют всякие скайпы-дрискорды, и вешай на них, дабы вероятность троттлинга была меньше.
>>16396
Может быть, но вроде всё и так работает нормально, поэтому не вижу смысла переделывать всё заново под нгинкс.
>>16399
Хорошая идея. Так и сделаем.
>>16404
Починено, теперь должно открываться.
рига-тян
> Нгинкс в плане установки и настройки ничуть не сложнее апача, а некоторых аспектах и вовсе легче
Может быть, но вроде всё и так работает нормально, поэтому не вижу смысла переделывать всё заново под нгинкс.
>>16399
> скайпы-дрискорды
Хорошая идея. Так и сделаем.
>>16404
Починено, теперь должно открываться.
рига-тян
>>16447
Многие мобильные провайдеры любят этим заниматься, особенно с дешёвыми тарифами. Ёпта, мегафон, Теле2 - вот это вот всё. А ещё мелкие региональные провайдеры. Крупным сетям типа домсру и ростелекома как правило похуй, а для нищепровайдеров может стать настоящей болью даже использование торрентов, лол. Потому и режут всё нещадно.
> Что у вас за говнопровайдеры, которые троттлят нестандартые порты?
Многие мобильные провайдеры любят этим заниматься, особенно с дешёвыми тарифами. Ёпта, мегафон, Теле2 - вот это вот всё. А ещё мелкие региональные провайдеры. Крупным сетям типа домсру и ростелекома как правило похуй, а для нищепровайдеров может стать настоящей болью даже использование торрентов, лол. Потому и режут всё нещадно.
>>16456
Ну не знаю, я сам к мелкопровайдеру подключен и, насколько знаю, ничего такого у него нету, подключен постоянно к vpn на нестандартном порту, никаких просадок не замечал. Тем более для этого нужно оборудование, которого усовсем мелкопровайдера может и не быть.
Ну не знаю, я сам к мелкопровайдеру подключен и, насколько знаю, ничего такого у него нету, подключен постоянно к vpn на нестандартном порту, никаких просадок не замечал. Тем более для этого нужно оборудование, которого усовсем мелкопровайдера может и не быть.
>>10844 (OP)
Сука, как же у меня бомбит от этого плешивого карлика. Пиздец, эта хуйня блокирует даже сайты, не имеющие никакого отношения к торрентам и к политоте. Пример: http://trading-sys.com
Сука, как же у меня бомбит от этого плешивого карлика. Пиздец, эта хуйня блокирует даже сайты, не имеющие никакого отношения к торрентам и к политоте. Пример: http://trading-sys.com
И что самое хуевое, новое правительство и дальше будет продолжать финансировать шарашку, чтобы она и дальше блокировала интернеты за счет их налогов.
Спасибо 76% бюджетников и быдла, за то, что выбрали для нас такое замечательное будущее.
Спасибо 76% бюджетников и быдла, за то, что выбрали для нас такое замечательное будущее.
![Screenshot2018-05-21-15-42-38-074org.zwanoo.android.speedte[...].png](https://2ch.hk//s/src/2310844/15268995985590.png)
![Screenshot2018-05-21-15-44-03-186org.zwanoo.android.speedte[...].png](https://2ch.hk//s/src/2310844/15268995985601.png)
1й пик, спидтест напрямую с Мегафона, 2й - через сс во Франции. Как так?
>>16467
В пакете яровой предусмотрено ограничение скорости доступа к интернету для гоев, вот он и выполняется.
В пакете яровой предусмотрено ограничение скорости доступа к интернету для гоев, вот он и выполняется.
Может быть это из-за того, что Windows 7 32 разрядный ?
>>16480
Сменить операционную систему на совместимую.
Сменить операционную систему на совместимую.
>>16300
Во-первых, бесплатный впн даёт возможность юзать p2p.
Во-вторых, посмотри на выгрузку, там в основном CDN-провайдеры.
Нет смысла покупать VPS, дебич, когда всё бесплатно.
Во-первых, бесплатный впн даёт возможность юзать p2p.
Во-вторых, посмотри на выгрузку, там в основном CDN-провайдеры.
Нет смысла покупать VPS, дебич, когда всё бесплатно.
46 Кб, 897x671>>16303
твой сс может и не качает, у нормальных людей все качает.
сколько в треде неосиляторов, пиздец просто.
>Маня, торренты не качает твой сс
твой сс может и не качает, у нормальных людей все качает.
сколько в треде неосиляторов, пиздец просто.
>>16533
ProtonVPN например
ProtonVPN например
>>16369
ничем не лучше
автор уебан, который рассказывает как GFW убило тор пробингом, ну охуеть, для этого и запилили бриджы и с ними все работает.
фейловер на работающий вебсает (что мы сейчас и делаем на серверах типа той же 2чриги)? не нислышол.
>Там на вике расписано чем лучше
ничем не лучше
автор уебан, который рассказывает как GFW убило тор пробингом, ну охуеть, для этого и запилили бриджы и с ними все работает.
фейловер на работающий вебсает (что мы сейчас и делаем на серверах типа той же 2чриги)? не нислышол.
>>16447
Алло, некоторые пидорахопровайдеры 443 косят до 40 мбит при 100 на 80ом
>Что у вас за говнопровайдеры, которые троттлят нестандартые порты?
Алло, некоторые пидорахопровайдеры 443 косят до 40 мбит при 100 на 80ом
>>16543
забанит за каким хуем? ты вообще понимаешь о чем речь?
GFW автобанит (на самом деле троттлит в 0) туннели проверяя их пробингом - когда кто-то изнутри фаервола пытается идти по адресу:порту gfw через некоторое время тыкается в этот порт коннекшн пробой - стандартно дефолтный вебсервер и подобное должны отдавать ответ об установлении соединения, всякие туннели шлют тебя нахуй.
В сс с симпл-обфс это решено как раз опцией failover на действительный вебсервер, потому что в ответ на пробу будет прилетать эстеблишед
забанит за каким хуем? ты вообще понимаешь о чем речь?
GFW автобанит (на самом деле троттлит в 0) туннели проверяя их пробингом - когда кто-то изнутри фаервола пытается идти по адресу:порту gfw через некоторое время тыкается в этот порт коннекшн пробой - стандартно дефолтный вебсервер и подобное должны отдавать ответ об установлении соединения, всякие туннели шлют тебя нахуй.
В сс с симпл-обфс это решено как раз опцией failover на действительный вебсервер, потому что в ответ на пробу будет прилетать эстеблишед
>>16555
Потому что только чуханы при наличии ssl не редиректят в него. Нахуй вообще тогда его вешать юыло.
>Зачем?
Потому что только чуханы при наличии ssl не редиректят в него. Нахуй вообще тогда его вешать юыло.
>>16387
Тред не читал, пробуй sslh. Пердолится в 5 сек
Тред не читал, пробуй sslh. Пердолится в 5 сек
>>16624
Ок, я готов с этим смириться. Спасибо.
Ок, я готов с этим смириться. Спасибо.
РКН молодец, накормил пиндоских VPN-провайдеров.
https://roskomsvoboda.org/39035/
https://roskomsvoboda.org/39035/
>>16648
Это наши антисанкции.
Это наши антисанкции.
>>16531
Настройки покажи плиз
Настройки покажи плиз
сап, пацаны. такой вопрос - когда юзаю allow local devices в shadowsocks на винде и подрубаюсь к лок. адресу инет есть минуту, а дальше почему-то вырубается. есть идеи?
Для трафа через кф надо веб-сервак на впс разворачивать?
>>16736
Не повлияет. Правда теперь animeprotivputina.tk не открывается.
Этим сейчас и занимаюсь.
рига-тян
> На работу HTTP-обфускации не повлияет?
Не повлияет. Правда теперь animeprotivputina.tk не открывается.
> И не забудь добавить информацию про свежесобранный ведроидный обфс
Этим сейчас и занимаюсь.
рига-тян
>>10844 (OP)
Короче ShadowSocks работает - отроскомпозоренные сайты открываются через латвию, остальные как обычно, 2ip показывает адрес провайдера. Правда почему-то все равно медленнее, чем через антизапрет.
Короче ShadowSocks работает - отроскомпозоренные сайты открываются через латвию, остальные как обычно, 2ip показывает адрес провайдера. Правда почему-то все равно медленнее, чем через антизапрет.
>>16844
Держи нас в курсе.
Держи нас в курсе.
>>16844
Попробуй один из конфигов, идущих напрямую, без CF, у меня это поебота в редких случаях (в основном на http саетах, на том же ру-борде) жутко тупит.
Попробуй один из конфигов, идущих напрямую, без CF, у меня это поебота в редких случаях (в основном на http саетах, на том же ру-борде) жутко тупит.
ВС3 П0ДКЛЮЧNВШN3СR К 2СНРNГ3 П0ВТ0РRТ CYDЬБY Ж3НN
https://arhivach.cf/thread/170785/
https://arhivach.cf/thread/170785/
>>16551
Некоторые провайдеры (как у меня) вообще 80 порт не пропускают, лiл. Но при этом работают 443 и 27015 от 2чриги. Такие дела держу в курсе.
Некоторые провайдеры (как у меня) вообще 80 порт не пропускают, лiл. Но при этом работают 443 и 27015 от 2чриги. Такие дела держу в курсе.
>>14886
Да не работает, причем поставлен и DNS-crypt.
Да не работает, причем поставлен и DNS-crypt.
>>16968
или нет, потому что при подключении через cf владелец выхода не видит нихуя, кроме адресов cf и ip, куда мы ходим. учитывая что сейчас 99% веба через ssl, владелец 2чриги не видит вообще нихуя. кроме того, через cf неssl сайты вообще крайне хуева работают.
или нет, потому что при подключении через cf владелец выхода не видит нихуя, кроме адресов cf и ip, куда мы ходим. учитывая что сейчас 99% веба через ssl, владелец 2чриги не видит вообще нихуя. кроме того, через cf неssl сайты вообще крайне хуева работают.
>>17038
А ты уверен, что там нет ещё одного реверс-прокси-логгера, получающего настоящий айпи из HTTP-заголовка Cf-Connecting-IP?
> при подключении через cf владелец выхода не видит нихуя, кроме адресов cf и ip,
А ты уверен, что там нет ещё одного реверс-прокси-логгера, получающего настоящий айпи из HTTP-заголовка Cf-Connecting-IP?
>>17044
http открывается, но сс на 80 порт не коннектится, даже через клаудфлару.
http открывается, но сс на 80 порт не коннектится, даже через клаудфлару.
>>17040
с одной стороны, не уверен, может это такой хитрый майор прикидывается, с другой, знание входящего айпи как вектор атаки такое себе, сесурити бай обскьюрити ваще плохо работает
если у тебя там открыта вебморда торрента с дефолтным логом\пассом, и возможностью писать куда угодно, то у тебя явно проблемы не в том, чтобы свои айпишники скрывать
с одной стороны, не уверен, может это такой хитрый майор прикидывается, с другой, знание входящего айпи как вектор атаки такое себе, сесурити бай обскьюрити ваще плохо работает
если у тебя там открыта вебморда торрента с дефолтным логом\пассом, и возможностью писать куда угодно, то у тебя явно проблемы не в том, чтобы свои айпишники скрывать
151 Кб, 1000x1000>>17052
>>17040
>>16968
На сервере не ведётся никаких логов а если и ведётся - то я о них ничего не знаю. Там вообще ничего нет кроме апача, носков и опенвпн.
Можно, наверное, создать тестового пользователя, чтобы любой желающий мог подцепиться по ssh в любое время и сам проверить. Но я слишком нуб для того, чтобы правильно настроить всякие там лимиты и ограничения принесите какой-нибудь годный гайд по безопасности, тогда сделаю.
рига-тян
>>17040
>>16968
На сервере не ведётся никаких логов а если и ведётся - то я о них ничего не знаю. Там вообще ничего нет кроме апача, носков и опенвпн.
Можно, наверное, создать тестового пользователя, чтобы любой желающий мог подцепиться по ssh в любое время и сам проверить. Но я слишком нуб для того, чтобы правильно настроить всякие там лимиты и ограничения принесите какой-нибудь годный гайд по безопасности, тогда сделаю.
рига-тян
perekit: https://2ch.hk/s/res/2317113.html (М)
perekit: https://2ch.hk/s/res/2317113.html (М)
perekit: https://2ch.hk/s/res/2317113.html (М)
М)perekit: https://2ch.hk/s/res/2317113.html (
М)perekit: https://2ch.hk/s/res/2317113.html (
М)>>17105
Ага, и этот "пользователь" будет вести на виртуалку без логов, созданную специально для отвода подозрений.
>Можно, наверное, создать тестового пользователя, чтобы любой желающий мог подцепиться по ssh в любое время и сам проверить.
Ага, и этот "пользователь" будет вести на виртуалку без логов, созданную специально для отвода подозрений.
Ладно, это я троллирую уже. No offence.
174 Кб, 768x935Какие пакеты нужны FreeBSD, чтобы собрать simple-obfs? Никак мануала не найду.
У кого еще DNScrypt + GoodbyeDPI не работает?
Всё это с ss херня, потому что, хост заблочат, всё накроется. Нужно децентрализованное решение, какой-нибудь Tor 2.0 на блокчейне.
>>17331
А обычный tor/i2p/zeronet и прочие чем не угодили? И за каким хуем тут блокчейн нужен?
А обычный tor/i2p/zeronet и прочие чем не угодили? И за каким хуем тут блокчейн нужен?
>>17352
Тем, что у тора
1. Ноды публично известны и их часто банят разные сайты
2. Процесс получения нодов можно заблочить
3. Анонимность и конфиденциальность не гарантируется.
Тем, что у тора
1. Ноды публично известны и их часто банят разные сайты
2. Процесс получения нодов можно заблочить
3. Анонимность и конфиденциальность не гарантируется.
38 Кб, 604x453>>17374
Тор 2.0 как решает эту проблему?
Для этого куча мостов есть.
Пока что тор это самый анонимный и конфедициальный сервис для усера.
И да, присоединяютсь к другому анону, зачем блокчейн? Есть zeronet на блокчейн, никто не знает где его использовать, он не анонимный, но не блокируемый.
> Тем, что у тора
> 1. Ноды публично известны и их часто банят разные сайты
Тор 2.0 как решает эту проблему?
> 2. Процесс получения нодов можно заблочить
Для этого куча мостов есть.
> 3. Анонимность и конфиденциальность не гарантируется.
Пока что тор это самый анонимный и конфедициальный сервис для усера.
И да, присоединяютсь к другому анону, зачем блокчейн? Есть zeronet на блокчейн, никто не знает где его использовать, он не анонимный, но не блокируемый.
аноны помогите найти нормальный хостинг в германии с безлимитным трафиком
Тред утонул или удален.
Это копия, сохраненная 19 июня 2018 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 19 июня 2018 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.