Это копия, сохраненная 13 июля 2018 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
https://arhivach.cf/thread/302847/
https://arhivach.cf/thread/305585/
https://arhivach.cf/thread/311743/
https://arhivach.cf/thread/313885/
https://arhivach.cf/thread/316302/
https://arhivach.cf/thread/342518/
https://arhivach.cf/thread/343484/
https://arhivach.cf/thread/354345/
https://arhivach.cf/thread/356677/
https://arhivach.cf/thread/357411/
https://arhivach.cf/thread/358606/
https://arhivach.cf/thread/360685/
https://arhivach.cf/thread/360686/
https://arhivach.cf/thread/362459/
Предыдущий тред тонет тут: https://2ch.hk/s/res/2310844.html (М)
Старая новая даунская шапка бесполезного нового ОПа-хуя: https://github.com/fconn/ss2ch/wiki
Обновленная старая нечитабельная шапка немного менее бесполезного ОПа-хуя:
https://justpaste.it/53cvr - просто сс без обфс и прочего
https://justpaste.it/5wl00 - установка\настройка симпл-обфс
https://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами
чьи-то оптимизации и пердолинг:
https://justpaste.it/3rmf0 - аналог дабл-сс через сервера cloudflare в качестве входных нод
http://telegra.ph/shadowsocks-over-cloudflare-05-17 - вышелинкованый гайд по shadowsocks-over-cloudflare но для дебилов, с картинками
https://transfer.sh/gHjRP/ss1.zip - немного вебстраниц спижженых со стрейзанда, для заливки на локальный энижиникс, для работы вместе с ss-over-cf
https://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - КРАЙНЕ ЖЕЛАТЕЛЬНО К УСТАНОВКЕ, подходит для kvm\xen\vmware
https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламы
https://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятости
https://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - сложная установка через ансибль, решение НЕ ДЛЯ ДОМОХОЗЯЕК, алсо накатывает часть сервисов на стандартные порты, учитывая что РосПравдНадзор сканил и блочил айпи по стандартным портам проксей как минимум требует ручного допердолинга и отключения нинужон сервисов
Публичный сервер сс\сс-овер-cf\опенвпн: 2ch-riga(точка)tk
FAQ:
Почему именно shadowsocks?
1) Быстрее OpenVPN (даже без обфускации и через UDP)
2) Даже без обфускации не детектится Великим Китайским Фаерволлом!
3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем
4) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шинда
Ответы на распространенные тупые вопросы:
1) это прокси
2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов
3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае
4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)
5) нормально настроеный ss умеет в udp а значит торренты будут работать нормально
По скорости:
SSH ≈ SS > OVPN-UDP > говно > моча > OUTLINE VPN > SOFTETHER
Зачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн и нормас?
1) провайдеры детектят и тротлят впн\нераспознаный трафик:
ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)
НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН
2) провайдеры впн идут на поводу у роскомнадзора
3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный
А вот гугол выпустил outline vpn что такое че каво?
Хуйня из под коня. Некоторая обертка для сс которая в серверной части разворачивается как докер контейнер, клиенты могут работать как с аутлайн-впн серверами так и просто с серверами сс. Не поддерживает симпл-обфс, не имеет тонкой настройки в гуе как сервера так и клиента, сам по себе клиент аутлайна сделан через жопу - при сравнении клиентов шэдоурокет и аутлайн, на одном и том же сс-сервере, аутлайн дает скорость в джва раза ниже. Хуй знает почему. Но зато максимально простой интерфейс и установка - для тру домохозяек сойдет. Но лучше не надо.
Алсо, при соединении через 2ch-riga у меня не открываются сайты.
Забыл добавить - сайты не открываются на iOS, клиент Potatso Lite. На других устройствах не проверял.
> Potatso Lite
Он не умеет в обфускацию. Используй порт 27015 для подключения, или купи Shadowrocket в маркете.
"Богатов, возможно, понесет административную ответственность за незаконное использование браузера Tor. Окончательное решение будет принято в ближайшие дни", - сказал собеседник агентства.
http://www.interfax.ru/russia/613729
СРОК ЗА ВПН, СКОРО.
Спасибо, поставил порт 27015 - заработало.
Shadowrocket прикуплю позже, как сказочно разбогатею)
> Ту, которая на github или же ту, которая на justpaste?
Если тебе нужна обфускация - имеет смысл ставить с гитхаба, т.к. там они совмещены. Если и без обфускации все работает потести через 2чригу - то можно использовать мануал из justpaste
>http открывается, но сс на 80 порт не коннектится, даже через клаудфлару.
Через obfs? Там круче китайского фаервола штоле?
Да, обфускация будет нужна. Чтоб потом два раза не вставать, как говорится, а то опсосы иногда режут нераспознанный трафик. Спасибо за ответ, анон.
> Через obfs? Там круче китайского фаервола штоле?
Я не знаю как это у них реализовано, но да, при попытке соединения на 80 порт вместе с obfs-http клиент носков просто ругается на invalid password or cipher. Но через 443/тлс и 27015 без обфускации все работает прекрасно вот такой странный у меня провайдер. Если сильно интересно - могу пройтись ваершарком и посмотреть чё там происходит, как домой вернусь.
Вот
`admin@freebsd:~/simple-obfs#./autogen.sh
configure.ac:19: error: possibly undefined macro: AC_DISABLE_STATIC
If this token and others are legitimate, please use m4_pattern_allow.
See the Autoconf documentation.
configure.ac:20: error: possibly undefined macro: AC_DISABLE_SHARED
configure.ac:44: error: possibly undefined macro: AC_PROG_LIBTOOL
autoreconf-2.69: /usr/local/bin/autoconf-2.69 failed with exit status: 1`
В ВК не лопнули же.
https://habr.com/post/120918/
Статья 2011 года, линки на удалённые картинки рабочие.
За непредставление в Роскомнадзор провайдером хостинга или анонимайзерами данных о владельцах предлагается ввести штраф до 300 т.р., а за выдачу поисковыми системами ссылок на запрещенные сайты - до 700 т.р.
Российский парламент вернулся к рассмотрению законопроекта №195449-7, которым предлагается внести изменения в КоАП по части штрафов для поисковиков и сервисов обхода блокировок за неисполнение федерального закона 276-ФЗ, запрещающего соответствующим сервисам предоставлять россиянам возможность обходить блокировки, а поисковикам — выдавать ссылки на запрещённые ресурсы.
Так, за непредставление в Роскомнадзор провайдером хостинга или анонимайзерами данных о владельцах средств обхода блокировок для доступа к запрещенным сайтам или сведений об уведомлении их владельца о необходимости размещения данных для идентификации устанавливается административный штраф для граждан — от 10 тысяч до 30 тысяч рублей, для юрлиц — от 50 тысяч до 300 тысяч рублей.
За выдачу поисковыми системами ссылок на запрещенные сайты предлагается взимать штрафы от 3 тысяч до 5 тысяч рублей для граждан, от 30 тысяч до 50 тысяч рублей для должностных лиц, и от 500 тысяч до 700 тысяч рублей для юрлиц.
https://roskomsvoboda.org/39092/
>Сервера:
>8-ядерные процессоры Intel (по два на сервер, видимо)
>64Гб оперативной памяти
>8 жестких дисков (соответственно скорее всего корпуса >2-3U)
>RAID не используется
>Не брендированные, собирает компания ТехноОкта
>Вычислительные мощности серверов используются менее, чем на 20 %
>Проект расположен в 4 датацентрах, в Санкт-Петербурге и Москве, причем:
>Вся основная база данных располагается в одном датацентре в Санкт-Петербурге
>В Московских датацентрах только аудио и видео
>В планах сделать репликацию базы данных в другой датацентр в ленинградской области
>CDN на данный момент не используется, но в планах есть
>Резервное копирование данных происходит ежедневно и инкрементально
То что у пользователя искусственный лимит в 10к сохраненных картинок(можно обойти), кажется их сервера никогда не лопнут.
Слушайте, киньте ваши настройки
Ибо у меня через cf + ss по socks5 с включённым анонимным модом, отключенным модом на только коннекты, поддерживаемые прокси, и включенным dht не хочет сука качать с ебучего рутрекера
Что самое блять веселое - без cf работает
Но может ли прокси, например подменить запрос телеграма на обновление версии и подсунуть свой бинарный файл программы в качестве обновления? Вообще, как происходит обновление телеги и запрос версий?
А смысл? Работает и без него
у тебя нет что-ли 5-10$ на годовую впску? че вы такие жадные
И задумался. Блять, а какой транслит правильный?
LC, мвд или гост 7.79-2000 ?
Чёт везде как попало трансличено, на палке, ибеях и тд.
какую хочешь, это одна и та же инструкция
просто на джастпейсте раньше появляются более актуальные инструкции
например сейчас с выходом ubuntu 18.04 гайд с обфс вообще сводится к 3 коммандам, возможно к следующему тренду добавлю его и инструкцию по перекату на 18.04
Ясно, спасибо
Не надо тут спрашивать. Телеграм анонимен и защищен настолько же, насколько вкудахт и говноклассники. Хочешь срач на эту тему - перекатывай мессенджеров тренд.
Поставил тебе за щеку, проверяй.
https://justpaste.it/4k2no
Пробовал и как написано на двач-риге enable system proxy - не открываются сайты. Через proxy switchy тоже не катит, напрямую соединяется На прокси-сервере возникла проблема или адрес указан неверно.
По правде сказать, организовывать выходной нод у себя дома — это надо быть одарённой личностью.
Нет, парень-то умный, но очень наивный, если серьёзно думал, что так стоит делать.
> [E] Failed to start SIP003 plugin: Указанный исполняемый файл не является действительным приложением для этой операционной системы
У тебя винда случаем не 32 битная?
> Выходную ноду = предоставлять доступ к заблокированным сайтам.
> Выходная нода в России
> заблокированные сайты на территории России
А ты не очень умный, да?
Блин, у меня уже паранойя из-за этой роскомшарашки, сайт оказывается работает как и раньше.
Там по ссылке proxy-ssl.js
Вот эту teddysun.com/486.html
Блять, ну ОП, ты бы хоть это говно не просто свалил горой в шапку, а попытался бы проверить и привести к рабочему виду. Про ту же флару.
По поводу оптимизаций - добро пожаловать в таймауты каждые 10 минут и отваливание всякой хуйни при вроде бы стабильных спидтестах на некоторых конфигурациях виртуалки/ос.
Вии, следить за поней это нормально, особенно, когда в процессоре дыры, низкоуровневая хуиня успокаивает...
Совсем уже поехал? Это всеголишь линч, ты всё равно это не сможешь эксплуатировать, мозгов не хватит
Дотнет 4.7.2 установлен, с++ библиотеки тоже свежие, обновляться не захотели. Перезапустил самолёт, попробовал сразу на 27015 порт двач-риги подключиться - заработало. Но, я так понимаю, без обфускации трафика (obfs-local я убрал). Хотел сразу траф замаскировать, т.к. провайдер у меня уже был замечен за подменой dns и прочими шалостями, а видишь как получается, не пашет у меня shadowsocks так, как я задумал. Но спасибо за помощь в любом случае.
>>18555
>>18554
> Хотел сразу траф замаскировать, т.к. провайдер у меня уже был замечен за подменой dns и прочими шалостями
Переставляй систему на x64, если хочешь обфускацию. Если комп слабый - ставь Windows 7 Embedded x64 с рутрекера https://rutracker.org/forum/viewtopic.php?t=5523923
>попытался бы проверить и привести к рабочему виду
Какому рабочему виду, ты даун чтоли? По гайду все настраивается и работает. По той же фларе.
>добро пожаловать в таймауты каждые 10 минут и отваливание всякой хуйни при вроде бы стабильных спидтестах на некоторых конфигурациях виртуалки/ос
Таймауты у тебя прописываются в конфиге сс-сервера, добро пожаловать, иди на хуй.
>отваливание всякой хуйни при вроде бы стабильных спидтестах на некоторых конфигурациях виртуалки/ос
Каких например, 15 тредов у всех на разных провайдерах все работает, и щас из-за одного тебе побежим все менять.
Если брать хост на убунте 16.10, но настраивать по гайду от 16.04 то будут ли траблы?
>>18554
качай отсюда 32битную версию. но там сигвин, он работает более хуже чем мингв.
https://github.com/imgk/simple-obfs-Cygwin/releases
на 16.10+ из стоковой репы убунты ставится, но тащемта нет смысла сидеть на 16.10, лучше перекатись на 18.04 а потом просто сделай
apt update && apt upgrade -y && apt install shadowsocks-libev simple-obfs -y
У меня он по инструкции на ней так и не стратарнул.
Да это на hostsailorе если заказывать то нет 16.04, зато если купил то можешь её поставить через панель управления.
А так же реквестируйте годный обширный мануал\книгу "всё обо всём" по анонимности в сети и на пека
с меня спасибосвечка в храме
- подключение к уже известным тор нодам
- уникальный tls хендшейк
- пакеты по 512 байт
- active probe
>как его обернуть в впн
Запускаешь openvpn, затем тор.
Можно, при запуске спрашивает же, нужен прокси или нет.
Для обхода блокировки можно попробовать встроенный obfs, тоже при запуске включается.
спасибо
и последний вопрос
правда или параноидальная выдумка - каждый пользователь тор запаленный провайдером тут же помечается на будущее ?
А я и не против
просто в свете того математика, коему теперь еще и за пользование тора ждёт суд, как то срёмновато услышать стук кувалды омона в дверь
Он открывал выходную ноду, а не просто юзал тор. Т.е. через него шли соединения.
>как его обернуть в впн, и можно ли для этого использовать бесплатный впн
Для этого есть ОБФС4 и прочие более другие мосты, заворачивать в ВПН его не надо.
Выруби anonymous mode
Тащемта ещё вопрос связанный с этим - как посмотреть свой peer id? И изменить?
Судя по всему, да. Ещё и деньги для подтвержения могут задержать у себя дней на 10.
>3.2. Users undertake to supply SCALEWAY with accurate contact details, means of identification and bank details and to inform SCALEWAY of any changes without undue delay. Access to the Services is only possible after SCALEWAY has validated the details (name, first name, address, and bank details) declared by the User.
>3.3. At the time of subscription to the Services, and then at any time, SCALEWAY reserves the right to ask Users for one or more advances against invoices (in the event of them exceeding the limit established in the Pricing Conditions) or a security deposit (in the event of payment by a means other than direct debit from a bank or postal account, or in the event of an incomplete subscription file (see a list of documents on the Site), payment incident or late payment). Interest is not paid on security deposits or advances against invoices. The amount of the security deposit and the advances against invoices applicable are those shown in the Pricing Conditions current on the date of subscription and available on the Site. Advances against invoices will be deducted from monthly invoices until the whole amount of the advance has been used up. Security deposits will be returned within a maximum period of 10 days following expiry of the Contract, subject to Users fulfilling all their obligations.
Двачую. Деньги зачемто зажимают, как пейпал или гугол. Сервера во 2й стране невозможно купить из за ошибки, в тех поддержке пишут про временные проблемы, месяц уже блять проблемы. Какие то блять АРМ сервера, вообще пиздец.
Никто не знает?
Нотификация на самом деле есть, просто она не показывается в статусбаре как сделал - уже не помню, извиняй. Если вспомню, то обязательно напишу.
Полностью заблокировать все уведомления можно через Settings > Apps > Shadowsocks > Notifications > смещаешь слайдер пик2 в левый край и все нотификации от приложения становится заблокированными.
> 3 пик
Сдвинь слайдер на "включить уведомления". Либо зайди в важность, там должна быть более тонкая настройка.
на 2ип, при проверке анонимности, остался лишь пункт о часовом поясе.
Есть какие-либо варианты автосмены или только руками?
Системное время. Можно в лисичке включить торовскую приватность, будет всегда +0 и юзерагент вин7лиса.
бамп вопросу
И тебе, анон. Я тут у вас не часто. Расскажи вкратце, если не лень. Эти пидоры из роскомпозора всю их подсеть грохнули что-ли? И где теперь годный впс покупать?
Теперь, вы можете прописать адреса [94.140.116.169 / 2a02:7aa0:43::9267:571e] в качестве DNS-сервера на любом клиенте, где установка адблока является сложной или вообще невозможной задачей. Тестируйте, отписывайтесь о том, как всё хорошо или хуёво работает и так далее.
Алсо, кто шарит в настройке апача - черканите мне на мыльцо пожалуйста адрес выложен на главной странице
рига-тян
Рига-тян, убирай нахуй qr коды с 2чриги, пока из-за школьников не забанили 2чригу на харкаче.
> Рига-тян, убирай нахуй qr коды с 2чриги, пока из-за школьников не забанили 2чригу на харкаче.
Похуй, двачи можно и напрямую пускать.
Извиняюсь, русский не является для меня родным языком, могу делать ошибки.
>>20530
> из-за какого-то пидора абизяна забанил
Мeтaкoнфeрeнция
> Рига-тян, убирай нахуй qr коды с 2чриги, пока из-за школьников не забанили 2чригу на харкаче.
Вы 2чригу за пределы этого треда не выносите - и всё будет хорошо.
рига-тян
>Извиняюсь, русский не является для меня родным языком, могу делать ошибки.
Да собственно там не для этого картинка была
Часто вижу сообщение "Это видео недоступно", причем видео вряд ли может нарушать чьи-то там мифические авторские права, поскольку это ролики связанные с форексом, криптовалютой или спортивными ставками.
Пример: https://www.youtube.com/watch?v=Ko-hTWdCMNE
или https://www.youtube.com/watch?v=nFM8Mjwqvv4
Какой смысл постить через 2чригу? То, что она будет забанена здесь это очевидно вопрос лишь в том, как скоро до неё доберутся уёбки из мeтaкoнфeрeнции
то есть просто запустив мост через sock5 в торе, ты скрываешь свой Тор трафик от провайдера и майора? и ненужно обматывать в впн?
Таймауты увеличь.
ВПН не включал.
Зашел в гугл - показало гугл украина, открыл мой ip - киевский провайдер.
Так уже было совсем недавно, но тогда немецкий провайдер высветился, при том что опять же анонимайзеры не пользую
ничем не лучше, через бридж ты сокращаешь на 1 количество хопов, потому что бридж служит гардом, через сс у тебя будет 1 сервер сс и 3 хопа тор, через обфс у тебя будет 3 хопа тора, соответственно и лаг будет существенно меньше.
а если учесть что бридж можно сделать свой и поставить его там где надо, а не в жопе мира, то и лаг при таком раскладе будет меньше
какой сокс5, у тебя в тбб уже все запилено по дефолту, выбираешь там "в моей стране кровавая гэбня режет и сажает на бутылку за правду", ставишь или дефолтные бриджи, или свои и все
Как будто гугл и хуяндекс уже сейчас не лижут-сосут незаконной роскомхуйне.
>putin-internet.mp4
СУКА, И ВОТ ЗА ЭТО ВОТ ПРОГОЛОСОВАЛО 76% БЫДЛА И ВАТНИКОВ. ТАК ИМ И НАДО. ТИПИЧНОЕ СОВКОВОЕ ДВОЕМЫСЛИЕ.
Иди путинки накати, спидорашка. Из-за таких как ты страна и превращается в северную корею.
школота тупая
с утречка накатил, а тебе не продадут азазазаа
Это 15 тред, а ты тупая школошлюха вкатился сюда с офтопом, так еще и капсом.
>СУКА, И ВОТ ЗА ЭТО ВОТ ПРОГОЛОСОВАЛО 76% БЫДЛА И ВАТНИКОВ. ТАК ИМ И НАДО. ТИПИЧНОЕ СОВКОВОЕ ДВОЕМЫСЛИЕ.
Вот объясни, какой блять смысл несёт твой высер, в треде с конкретикой в обсуждении анонимности? Ты реально такой тупой или лентачер просто? Ты не обратился к кому то конкретно, ты просто высрал на всеобщее обозрение что дескать по твоему мнению все вокруг быдло... Так и пиздуй в быдлятню, что ты тут делаешь?
Быдло
Ты дурак потому что пытался урезонить полоумную пидораху.
>лаг будет меньше
ТЫ СЕРЬЁЗНО БЛЯТЬ? Да та же двачрига даёт примерно нативную скорость, лол. А если ты про пинг, то можно потерпеть, не в игрушки же через тор играем, делами занимаемся
Если самому бридж не поднять где-нибудь рядом, то вот именно - те, которые выдадут тебе из емайла будут лагать пиздец. А ещё один впс чисто под бридж (ибо единственный варик поднять чтоб анально не следили, из ближних стран - поднимать в Украине) - это бесполезная трата денег
Хуйня твой бридж, тащемта
>лаг
>примерно нативную скорость
а ты не очень умненький
>самому бридж не поднять где-нибудь рядом
открой бридж дб и крути и проверяй по геоайпи пока не выдадут пару бриджей рядом
>А ещё один впс чисто под бридж (ибо единственный варик поднять чтоб анально не следили, из ближних стран - поднимать в Украине) - это бесполезная трата денег
поставить на один впс бридж+сс+опенвпн+че угодно еще тебе религия не позволяет?
>Хуйня твой бридж, тащемта
ты хуйня, но это было понятно сразу после твоего высера про скорость и лаг
>тупенький
А ты я смотрю любишь мимо текста смотреть, шакалёнок. Дальше читай про пинг
>рядом
Да, только вот на них может пинг и норм, но скорость пиздец режет ещё хуже.
>всё на один
Сейчас бы впс для сс, опенвпн брать в снг. Норм, чо. Удачи с фсб
>ты хуйня
Ну не гори, дядя. Вырывать слова из контекста как раз прерогатива таких как ты хотя, я и не подумал. Жалких и глупых
расположение, трафик, скорость портов и рейтинг хостера
можно еще посмотреть по виду виртуализации, лучше брать квм\зен\вмв если есть бабки, но если ты прям ультранищеброд то и опенвз хватит
на рам\ядра забить можешь, >=128 мб рам тебе хватит
>Сейчас бы впс для сс, опенвпн брать в снг
каком СНГ, ты еблан?
>Да, только вот на них может пинг и норм, но скорость пиздец режет ещё хуже.
ебать ты даун, ты ведь реально не понимаешь о чем речь, да?
>Ну не гори, дядя.
пригорел твоей мамке за щеку, проверяй
Почему так происходит?
Концентрация трафика на одном хосте(двач-рига например) снижает нагрузку в мобильных сетях.
DNS over TLS. Плюсы:
1. Шифрует трафик.
Все вместе выглядит вот так
DNS-over-TLS:
запрос MTI3LjE2OC4wLjEgb3Blbm5ldC5ydSA4LjguOC44Ow==
ответ OC44LjguOCA5NC4xNDIuMTQxLjE0IG9wZW5uZXQucnUgMTI3LjE2OC4wLjE=
Минусы: бесплатных серверов мало. Считай в анальном рабстве у клаудфары.
PDNSD
Локальный кэширующий dns-прокси. Фактически, через некоторое время, если не затирать кеш станет локальным прокси сервером. Планирую пакеты до ДНС серверов посылать через защищенный канал free-vpn какая-нибудь или еще что.
Минусы: поначалу вся моя идея будет работать медленнее, чем просто сторонний dns, однако со временем, когда кеш наберется, все будет довольно шустро.
Посоны, может есть еще какая-нибудь магия c DNS. Подскажите.
dns резолвер через любой vpn это хорошая идея. Я себе так сделал, сервер unbound, восходящие запросы на ns сервера идут через vpn. Из всех возможных решений этот самый быстрый и безопасный. Плюс с таким подходом ты не зависьшь от сторонних dns серверов, которые иногда падают.
Что за сборная солянка. Нахуя куча зависимостей? Одного unbound достаточно. А pdnsd вообще не нужон. unbound с некоторым тюнингом будет всегда держать в своем кеше актуальные данные для часто запрашиваемых доменов, при этом без риска проебать актуальный записи при маленьком TTL.
Почитай, что такое dns резолвер, ты сейчас говоришь про dns forwarder, это принципиально разные вещи.
http://www.opennet.ru/openforum/vsluhforumID3/114087.html#7
default:
запрос 127.168.0.1 opennet.ru 8.8.8.8;
ответ 8.8.8.8 94.142.141.14 opennet.ru 127.168.0.1
DNScrypt:
запрос 127.168.0.1 b3Blbm5ldC5ydQ== 8.8.8.8;
ответ 8.8.8.8 OTQuMTQyLjE0MS4xNCBvcGVubmV0LnJ1 127.168.0.1
DNS-over-TLS:
запрос MTI3LjE2OC4wLjEgb3Blbm5ldC5ydSA4LjguOC44Ow==
ответ OC44LjguOCA5NC4xNDIuMTQxLjE0IG9wZW5uZXQucnUgMTI3LjE2OC4wLjE=
>аналог дабл-сс через сервера cloudflare в качестве входных нод
>К сожалению, какого-то хуя данное решение не работает на Shadowsocks для ведроида, в то время, как на обычном shadowsocks-libev всё нормально. Учитывая то, что ведроноски часто сломаны (с недавних пор, например, отвалилось перенаправление DNS-запросов на локальный DNScrypt-клиент, висящий на локальном порту того же сервера), потеря не велика.
Похоже simple obfuscation на андроиде вообще не работает.
Закрыл всё кроме 443, на винде работает, ведроид конектится но интернета нету, зато c ybv куча каких то udp портов появляется у ss-server в netstat.
> Похоже simple obfuscation на андроиде вообще не работает.
Работает на 2чриге лежит исправленная версия для работы через клаудфлару
Так же подключилось но без интернета.
Я где-то обосрался? На винде всё работает.
Что это на 2 пике когда андроид конектится? Пытается без obfs подключится?
Эксперементальный квантовый процессор "Нюхач-1" тестируют. Говорят, что любой шифр неустойчив к переборам на таком процессоре.
>Можно в лисичке включить торовскую приватность будет всегда +0
А как включить без костылей? В позапрошлом треде спрашивал, вбрасывали аддон.
мимо
Украшка то же СНГ, майоры те же
>даун
Опять вскудахт. Ну поясни же, просвети урода
>ба-бах
Держи в курсе
Так параша же, лекго снифится и даже свой отдельный порт есть. DoH наше все
dnscrypt-proxy поддерживает любой из протоколов
но судя по тому, что ты этого не знаешь, ты диванный кукаретик
>Украшка то же СНГ, майоры те же
1 про украшку придумал ты сам
2 хули сделает майор в украшке, увидит что ты законнектился к своему впс и ушел в хуй пойми на какой адрес мида?
3 пояснил в первом посте про количество хопов, но ты очевидно тупой просто, раз путаешь лаг и пропускную способность
https://github.com/fconn/ss2ch/wiki/Оптимизация-сервера
Где лучше оптимизация?
В первой дохуя с повторами, во второй мало, какую брать?
>придумал
Ну, тут и у тебя пруфов на обратное не будет. Так что в равной ситуации находимся, мань. Ты ещё спиздани, что спецслужбы США и Рашки не сотрудничают, лол
>хули сделает
Спалит, что юзаю торец. Дальше додумай сам
>кол-во
Так хорошо, хорошо. А на что влияет меньшее количество хопов, гений блять хуев? Не на пинг? Не на скорость? На что же? Время коннекта между самими хопами вообще не заметно
Сеймщит, заходит только по IPv6 или через впн.
По ссылке четыре адреса заблочено только. Пока что. Как же меня это заебало.
Поросенок Петр жпг
А, ну ок, тогда. Спасибо.
Хочу свалить с gmail на другую почту. Не устраивает в гмыле тенденция к ДИЗАЙНУ (поглядел на бету нового дезигна и охуел от ПЛАНШЕТА) и вообще что то гугл прихуел в последнее время.
Усиленно тестировал я.почту, но ведь это тоже самое анальное зло, только с привкусом ФСБ, вместо ФБР (да я знаю что никому не интересно что я дрочу левой, а ем правой, но тем не менее, зуд есть). А в остальном она в плане удобства идеальна. Пишут, что ящик блокируется если зайти в него с ТОРа.
Тестировал протонмейл, есть куча спорных вещей и неудобств плюс ограничения бесплатной версии. Я бы перешёл на платную, будь в нем юзабилити как в Яндексе, но этого нет, и платны фишки не перекроют неудобств.
Итого остаётся, анальный гугл, где удобно все в одном месте, и диск и офис и почта и хуй в жопе в виде грядущего планшетного дизайна.
Удобный Яндекс, но сл вкусом милиции и вишенкой в виде СОРМа на креме.
Неудобный протонмейл, который неизвестно как будет развиваться, а может умрет совсем.
Какой стул выбрать, анон?
Очевидно: хостить свою почту или купить почтовый домен и выбрать подходящую программу для подключения к нему.
я думал онион сайты не вылезают в стандартном поисковике
https://icannwiki.org/.onl
Просто напомню, уже как несколько лет доменом может быть любое говно на любом языке.
Так это и не домен внутри сети TOR
Антоши, стоит ли покупать Private Tunnel ? Собираюсь оплатить на несколько лет, какие могу быть подводные камн.
РКН его забанит и деньги проебешь
>В первой дохуя с повторами, во второй мало, какую брать?
там из повторов только net.ipv4.tcp_fastopen=3
любой нонейм сервис где принимают биткоин
>Спалит, что юзаю торец.
Кто спалит и каким образом?
>Дальше додумай сам
Все ясно, иди на хуй, шизик ебаный
>Чем можно поднять прокси/впн для максимальной скорости и минимального пинга?
сс через страну до которой лаг небольшой, или которая на пути роута с серверам
>через портал государственных услуг
Это как?
Уже вижу объявления на лохито "акки на госуслугах под регу вконтакте одноклассники мой мир оптовым покупателям скидки"
> «упразднить анонимность в российском сегменте Интернета»
Все что нужно знать об анонимности в пидарашке.
>хуйня, нереализуемо
Сейчас на Gmail и на яндекс деньгах без номера телефона не зарегистрироваться, да и Wi-fi без анальной регистрации по номеру телефона в крупных городах и в мухосранях не найти (разве что в небольших забегаловках с шаурмой) - все благодаря принятым госдурой поправкам о запрете анонимного Wi-fi в 2014 году.
>И как это соотносится с анонимность?
С тем, что то, что не положено холопам, позволено боярам.
Ольки на такие темы обычно не любят отвечать, у них кроме вскукареков "тебе есть что скрывать, а вот в австралии/сша/канаде цру и масоны шпионят за всеми, радуйся что в россиюшке живешь, пидор".
Да все, я просто пикчу сразу непросёк.
У меня назрели вопросы
Вопрос все же о оверлейных сетях - их могут загасить?
Как эта система в обще будет работать?
Щито делать, десу?
Юзать ss
>Wi-fi без анальной регистрации по номеру телефона в крупных городах и в мухосранях не найти
Во многих случаях она обходится через какой-нибудь Iodine и/либо ICMP-туннель.
Как например васяну с ксиаоми вместо телефона пришедшему в макдак обойти анальную регистрацию ?
Также, как и на линупсе, если имеется рут. Если без него, то наверняка имеются приложения, работающие в VPN-режиме.
Чтоб в андройде ss сторонний не вводить или с openvpn использовать.
Раньше pdnsd поднимал, но стух и убрали из репозиториев.
Протип: настройки "Удалённый DNS", направленная на 127.0.0.1 и "Перенаправление DNS" не работают в ведроносках с какой-то из версий 4.x. Но можешь попробовать Unbound.
pi-hole устанавливается в одну команду. После можешь зайти в гуй и повыключать списки, если нинужна блокировка рекламы. Там же можно выбрать конечные днс серверы, гугл, клаудфлара, левел3 и так далее.
>И что делать миллионам иностранцев въезжающих в РФ?
Перестать быть долбоебами и не въезжать в эту страну-парашу?
> через какой-нибудь Iodine и/либо ICMP-туннель.
Ты бы еще в интернет через диал-ап ходить предложил
Ставь по гайду от китайцев их напердоленные скрипты отлично работают, много раз ставил без проблем
Да я сьехал на более дешевый хост, на дорогих все работает без проблем, а тут хуита
Все нормально заходит
Тащемта суффикс тян в ниппонском не обязательно должен означать женский пол, он может использоваться как уменьшительно-ласкательное держу в курсе
Спасибо, ваше мнение очень важно для нас
Я не смог заставить апач работать с php, который был необходим для работы гуя pi-hole. Он вываливал невнятные ошибки, по которым в гугле были советы 7-10 летней давности, которые сюрприз, блядь абсолютно никак не помогали. Когда я попросил помощи в >>20508 с настройкой апача - нихуя, никто не откликнулся. Поэтому я ещё пару дней потыкался палкой в мануалы, после чего перекинул все на lighttpd, который шел в комплекте с pi-hole.
>>22969
Там нет никакой разницы, ведутся логи или нет. Я всё равно не увижу твой реальный IP, потому что при подключении через cc дыра распознаёт его как локалхост. Замазанные два адреса - это мои адреса, которые видны только потому, что я прописал DNS прямо в роутере.
рига-тян
сс не подходит потому что таймауты, сделой таймаут 6 часов и ебись со своей радугой сколько угодно
Поставил по китайскому гайду, на 80-й порт, чтоб в клаудфлару запихать.
Не запускается и не работает.
А ты обфс то поставил? Китайский скрипт его не ставит, а в конфиге он у тебя прописан.
>Стоит, ага. Правда работает неоче - дефолтные списки говно, надо пердолить региональные для нормальной работы. Займусь этим как будет время.
Запили DNSCrypt или DNS-over-TLS-версию пихола, и заодно добавь поддержку доменов OpenNIC и пропированных с ним (Namecoin, Emercoin и т.д.).
он тебя спрашивает какую-то хуйню, покажи что у тебя симпл-обфс говорит, там в нем проблема же
вангую тебе надо было давать разрешение на симпл-обфс через сеткап
бля да не слушай ты этого местного юродивого, это дебил с андроеда пишет, он пизданутый и бесполезный
крч сделой
find / -name "obfs-server"
потом путь, который он тебе выдаст (скорее всего /usr/bin/obfs-server) подставь сюда
setcap CAP_NET_BIND_SERVICE=+eip СЮДА_ПОДСТАВЬ_НАХУЙ
> setcap CAP_NET_BIND_SERVICE=+eip /usr/bin/obfs-server
>Failed to set capabilities on file `/usr/bin/obfs-server' (Invalid argument)
>The value of the capability argument is not permitted for a file. Or the file is not a regular (non-symlink) file
Надо было удалить из /etc/shadowsocks-libev/config.json строчки с локал адрес и локал порт, и все заработало.
https://github.com/shadowsocks/shadowsocks-libev/issues/1924
орбот сам работает?
ты пробовал юзать орбот и в впн-режиме и как прокси в телеге самостоятельно настраивать 127.0.0.1:9050?
Не, не работает. Дашчан по крайней мере с ним висит. Я хз как настраивать в телеге.
Мне изредка в игрушку погонять, которая висит через амазон - напрямую неиграбельный пиздец с 2-3 минутами ожидания на каждый пук.
Кажется разобрался. Но игра упорно пытается коннектится напрямую - как фиксить?
tor2web
https://www.elitedangerous.com/
>>23668
А это тогда что, не впн?
>>23679
А я у мамы еблоглаз. Спасибо, сейчас попробую.
Можешь попробовать Proxifier
> OpenVPN
Попробовал, не осилил. Он для винды какой-то кастрированный.
Помогите настроить эту срань. Я не розумию в этих ваших протоколах.
> Попробовал, не осилил. Он для винды какой-то кастрированный.
Мозг у тебя кастрированный, блять.
> Помогите настроить эту срань. Я не розумию в этих ваших протоколах.
Блять, просто иди нахуй. Возвращайся когда научишься читать тебе блять черным по белому на сайте написано, какой это протокол, дебила кусок
И правда. Заработало, спасибо.
> Запили DNSCrypt или DNS-over-TLS-версию пихола, и заодно добавь поддержку доменов OpenNIC и пропированных с ним (Namecoin, Emercoin и т.д.).
Предложение интересное, но я не очень понимаю, зачем он нужен, если со стороны сервера DNS запросы никак не регулируются? Или ты имеешь ввиду подключение к самому pi-hole через DNSCrypt?
рига-тян
01.06.18
1. Исправлено: при подключении плагина simple-obfs libev версия не могла запуститься;
2. Исправлено: при команде "/etc/init.d/shadowsocks-libev restart" в некоторых случаях появляется ошибка “bind: Address already in use”;
3. Исправлено: убрана опция local_address при использовании libev версии
https://teddysun.com/486.html
https://justpaste.it/266as тут лог
Нибейти, не погромизд.
Я вообще ниибу что я там взял, я просто сделал всё по инструкции: скачал одно, закинул к нему второе и засканил QR код с экрана.
Ставил как обычно, на внутреннюю память. Почему не работает ? Ни орбот ни другой впн.
двач в риге
и главное - актуальный
Из более менее знаю лишь "Настольная Книга Анонима" и "Подпольный Интернет" первая для совсем ламмеров, вторая скатывается в либертарианскую проповедь и пространные прохладные стори
Ты даун, скажи честно?
>Или ты имеешь ввиду подключение к самому pi-hole через DNSCrypt?
Да, в качестве опциональной опции.
Нахер этот pi-hole. Можно юзать pdnsd для этого. Указаваем в конфиге файлик и ставил автообновление в crontab. EZ
Поставил все по гайду с прокладкой через клаудфлару, решил завернуть весь трафик через SSTap. Когда пытаюсь подключиться, получаю ошибку - TCP connection test has failed, please switch to a new node and try again.
Настройки конфига сс, сс на компе. Не понимаю, в чем может быть проблема.
Пацаны писали, что проприетарная.
сстап не работает через CF - оно не поддерживает симплобфс, а без симплобфс ты через CF не соеденишься
Не поддерживает симплобфс? Без перенастройки под клаудфлару я без проблем заворачивал трафик в сстап, и все работало. Или у меня в этот момент симплобфс был неактивен?
Хуево, короче. Что тогда можно использовать для замены сстап?
хуй с тобой, сстап не работает через симпл-обфс, у него там симплобфс с хттп, пусть вешает второй инстанс на другой порт без обфс
так понятно?
сделай еще один инстанс блядь на сервере на любом порте, 8080 например, и отключи на нем обфс
systemctl status shadowsocks-libev
там покажет путь до сервиса сс типа /etc/systemd/system/shadowsocks-libev.service
сделаешь
cp etc/systemd/system/shadowsocks-libev.service etc/systemd/system/ss-2.service
nano etc/systemd/system/ss-2.service
поменяешь адрес конфига с /etc/shadowsocks-libev/config.json на /etc/shadowsocks-libev/2.json
скопируешь
cp /etc/shadowsocks-libev/config.json /etc/shadowsocks-libev/2.json
потом в /etc/shadowsocks-libev/2.json
поставь новый порт (8080 например) и удали строки плагин и плагин-оптс
включи сервис через systemctl enable ss-2 && systemctl restart ss-2
потом в сстап уже ставишь новый порт, настройки обфускации в сс-тап не трогаешь
На самом деле сказано, но не в том месте: https://github.com/fconn/ss2ch/wiki/Решение-проблем см. ответ 7
Меинтейнер шапки на гитхабе с недавних пор куда-то укатился, и по всей видимости, больше ей не занимается.
Бля, анон, извини, что так туплю, но у меня не получается. Какая из этих строчек - адрес моего сервиса?
Я попробовал команды:
cp /lib/systemd/system/shadowsocks-libev.service etc/systemd/system/ss-2.service
выдало
cp: cannot create regular file 'etc/systemd/system/ss-2.service': No such file or directory
и
cp /system.slice/shadowsocks-libev.service etc/systemd/system/ss-2.service
Выдало:
cp: cannot stat '/system.slice/shadowsocks-libev.service': No such file or directory
> Я попробовал команды:
> cp /lib/systemd/system/shadowsocks-libev.service etc/systemd/system/ss-2.service
Где слэш / блять
И чем нам должен помочь этот лог? Поставь сс и обфс в новую папку, отсканируй qr с анимепротивпутина.
>cp /lib/systemd/system/shadowsocks-libev.service etc/systemd/system/ss-2.service
cp /lib/systemd/system/shadowsocks-libev.service/etc/systemd/system/ss-2.service
Получаю такую же ошибку с нулями и адресом своего сервера. Пачиму?
Тем, кто юзает 2ch-Riga OpenVPN, качаем RKN-jailbreak.conf: https://github.com/black-cerberon/Route-OpenVPN/blob/master/RKN-jailbreak.conf
Добавляем в конфиг:
pull-filter ignore "redirect-gateway"
pull-filter ignore "dhcp-option DNS"
config RKN-jailbreak.conf
Если у тебя нет анального фаервола\антивируса все должно работать изкаропке
Твое "ничего не происходит" нихуя не информативно. Что именно не происходит на каком этапе, че показывает браузер например
Сайты либо не открываются либо коекак прогружаются через минуту с "tsl-рукопожатия".
"server":"0.0.0.0",
"server_port":80,
"local_address":"127.0.0.1",
"local_port":1080,
"password":" ",
"timeout":600,
"method":"chacha20-ietf-poly1305",
"fast_open":true,
"reuse_port": true,
"plugin":"obfs-server",
"plugin_opts":"obfs=http",
"mode":"tcp_and_udp",
Что не так сделал?
"failover":"127.0.0.1:8080", ничего не перенаправляет на domen.tk:80, та же заглушка от cloudflare.
Прописал "obfs-host":"domen.tk", всё равно почти все страницы не открываются с tsl-рукопожатия. Хотя спидтест полную скорость показывает как и без cf и с меньшим пингом.
На cf включил Security Level - Essentially Off и Browser Integrity Check - Off.
Что ещё сделать?
По какому гайду ты делал блядь, где ты в гайде увидел
"local_address":"127.0.0.1",
"local_port":1080,
> всё равно почти все страницы не открываются с tsl-рукопожатия.
скорее всего ты или рукожоп или ходишь по http сайтам.
http через клаудфлер работает хуева.
Фаервола и антивиря нету, я просто делаю всё по инструкции и нажимаю Enable System Proxy, жду, и ничего. Айпишник всё ещё российский, сайты открываются, всё грузится, но просто напрямую. Где-то что-то не даёт пустить трафик в ригу, а я и не знаю что. Windscribe, который я поставил после того как попробовал ригу, работает.
Ничего опять, комп перезагружал, запускал от имени админа. Запущены процессы и Shadowsocks и obfs-local и ещё какие-то, сервер вроде с QR-кода правильно взят.
Выключи system proxy и попробуй сделать как описано тут: https://github.com/fconn/ss2ch/wiki/Windows
> Далее открываешь свой браузер и скачиваешь аддон ProxySwitchy Omega:Chrome или Firefox
> Открываешь его настройки (ЛКМ по иконке - Options), скипаешь гайд.
> Profiles - New profile...
> Profile name: пишешь что угодно
> Profile type: Proxy Profile
> Protocol: SOCKS5
> Server: 127.0.0.1
> Port: тот, что поставил выше, по дефолту 1080
> Жмешь Apply Changes. Снова тапаешь ЛКМ по иконке - выбираешь свой профиль.
> Пробуешь зайти на 2ip.ru и смотришь, какой там адрес.
Так сработало, для остальных приложений тогда Proxifier использовать?
Кстати даже не потребовалось выключать system proxy.
Но sstap через ethernet идёт. Логику включи
У меня всё нормально.
Качал оттуда, выдаёт registration failed при попытке ввода серийника. Процесс убивал, службу останавливал, хуйню из реестра удалял, в кейген имя пользователя вводил.
Попробуй добавить в hosts
> 127.0.0.1 www.proxycap.com
И переустанови. Если не поможет - то на рутрекере есть старые версии, в них можно бесконечно триал продлевать удалением ключа из реестра.
https://rutracker.org/forum/viewtopic.php?p=66815317#66815317
Да, добавил, забыл сказать. Ну, попробую это. Функционал там нехитрый, вроде бы старая версия не должна чего-то не иметь.
на руборде есть гайд и старая версия 5.27, там прост в фарволе блочишь сервер обновлений и все, эта хуйня работает вечно
Ебнул с еблана.
Запускай телегу в торбраузере. :^)
Попроси админа двачриги поднять сокс-прокси и скинь пару соток на сервак.
Не надо туда сокс ставить, он быстро утечёт в общие базы и пиздарики серверу настанут. Пускай там дальше стоят теневые носки и овпн по запросу, этого более чем достаточно.
При наличии малинки или апельсинки и openvpn можно организовать свой прокси
Можно ограничить его только IP телеги, правда, скорее всего не очень хорошо работать будет.
> Не надо туда сокс ставить, он быстро утечёт в общие базы и пиздарики серверу настанут
Действительно, я не подумал.
Зачем ты жрёшь говно?
Заходишь на socks-proxy.net, выбираешь любой доступный прокси и прописываешь его в своём телегаме/браузере/аллахе/етц
И, наверняка, уже в тысячный раз задам уже давно обсосанные вопросы.
Достали из-за блокировок и сраного Ростелекома постоянные глюки со всякими сервисами, хочу пустить весь трафик в OpenWRT через это ваше чудо СС (потестил на Риге - только пинг не очень, а скорость по спидтесту вообще вровень с тарифом).
1. Вообще весь трафик идет без всяких ограничений - типа, все порты открыты, UDP/TCP?
2. Видимый IP получается тот, в которой стране сервис купил? Не хочется иметь проблем с геолокацией и возможные косяки в игровых сервисах (ограничения по контенту, покупки и пр.).
3. Если брать рашкинский сервис, то получаешь все те же локальные блокировки от РКН?
4. Где и что брать для максимального игрового комфорта?
> Также предусматривается административный штраф за непредставление или несвоевременное представление в Роскомнадзор провайдером хостинга или иным лицом, обеспечивающим размещение в интернете программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен, данных, позволяющих идентифицировать владельца таких программно-аппаратных средств или сведений об уведомлении их владельца о необходимости размещения данных, позволяющих его идентифицировать. Для граждан штраф составит от 10 тыс. рублей до 30 тыс. рублей; для юрлиц – от 50 тыс. рублей до 300 тыс. рублей.
> Этот закон вступит в силу по истечении 90 дней после дня его официального опубликования.
> Вообще весь трафик идет без всяких ограничений - типа, все порты открыты, UDP/TCP?
Без обфускации - UDP/TCP, с обфускацией - только TCP.
> Видимый IP получается тот, в которой стране сервис купил? Не хочется иметь проблем с геолокацией и возможные косяки в игровых сервисах (ограничения по контенту, покупки и пр.).
Да.
> Если брать рашкинский сервис, то получаешь все те же локальные блокировки от РКН?
Да.
> Где и что брать для максимального игрового комфорта?
Где ближе к тебе - там и бери.
Даже не представляю, как можно это сделать в OpenWrt.
У меня много устройств и куда проще весь пускать (наверное, можно пускать только для определнного устройства по IP, но как, например, пустить только для одной игры на PC?).
>административный штраф
Уже представляю составление акта на какой-нибудь DigitalOcean. И как юрист DO берёт ПЛАТЁЖКУ и идёт в СБЕРБАНК оплачивать штраф. А ему там говорят «Вы просрочили, нужно ещё ПЕНЮ заплатить».
OpenVPN
Чтобы знать кого посадить на бутылку, если на твоей впс надется экстремальный контент
Закон нужен чтобы пидорашек на бутылку сажать в случае чего
Бля, а ведь ебучие кремлеботы кудахтали во всех постах "ЗАПРЕЩАЮТ ПРЕДОСТАВЛЯТ, НИКТО НЕ ЗАПРЕТИТ ОБХОДИТЬ, КОКОКО" вот мрази слов нет
Да, можно. Можно даже вообще весь трафик из шиндовс-системы-хоста отрубить, и если сс будет падать ничего протекать не будет
Получится и просто с СС без опенвпн, через тпрокси, просто какой-то ебанутый решил что без опенвпн никак не обойтись
потому что гайд на гитхабе "оптимизировал" ебаклак.
открой гайд на джастпейст и делай по нему.
ядро должно быть больше или равно 4.9, сейчас 4.13 дефолтное для hwe кернеля
>Без обфускации - UDP/TCP, с обфускацией - только TCP.
И что делать если нужна обфускация + UDP/TCP?
Через openvpn obfs4 тоже только TCP?
cc=ss или как? И причем тут клаудфлара?
Трафик OpenVPN можно через Tor пустить
прокси кап
да я тоже самое вписывал. Как только подрубал проксикап с этим рулезом - компостер улетал на луну со 100% загрузкой.
в смысле зачем, а нахуя мне тогда вообще эта параша нужна, если я не могу через неё торрент прогнать с норм скоростью? на вупэне то могу
Зачем гонять p2p трафик через прокси вообще? Это бред полный. Ты лишишь себя возможности подключаться локальным пирам твоего провайдера, с которых качать быстрее можно.
Меня и на впэне скорость скачивания устраивала, она была почти как дефолтная без впэни, ты мне лучше вот что скажи, я могу качать с сс+торрент на такой же скорости как и на впэне? Или это просто невозможно по каким то там техническим соображениям.
https://www.securitylab.ru/news/493757.php
выше было
а еще можно попробовать в kcp-tun заврнуть сс, но я хз насколько такое dpi-устойчиво, адекватных нетуннелей через udp оче мало, как правило это quic, а под него обфускаций пока не завезли вроде
скорее всего провайдерская хуйня udp в 443 и 80 порты воспринимает как quic
Потому что ты даун ебаный
Для сс и обфс-локал нужно создать правило с директ-коннектом и поднять его выше правила на редирект в прокси. Иначе прокси кап перенаправляет твой сс сам на себя.
Май лайф май рулес, понял слеш принял. Спасибо.
Заворачиваю весь трафик на впс вместе с торрентами, играми и ид. Террабайты в месяц, скорость под 80мбит, пинг +30мс - проблем никаких.
>>26980
redirect/tproxy полностью не заменят туннель второго/третьего уровня
>>27001
Обфускация у ss и так есть по дефолту. Дальше уже поверх нее идет маскировка под https (simple obfs или obfs4) - она возможна только через tcp.
Но вообще если работает udp то лучше использовать его. Он быстрее и фильтровать такой трафик сложнее. Однако поскольку udp используется реже и не сильно влияет на "работу интернета" отдельные конченные провайдеры режут скорость тупо для всего udp трафика.
>>27002
Viscosity
>>27160
>локальным пирам твоего провайдера
Щас бы пользоваться рускоязычными публичными трекерами
так отчего скорость зависит? чет понять не могу. От впса который купил чине? Тестил сс от конторы где впн покупал, у них скорость норм. Если зависит от хостера, то какой тогда уже купить то епта бля.
>utm_source&utm_medium&utm_campaign
utm_medium — тип трафика
utm_source — источник перехода
utm_campaign
>Анон, почему у меня двач-рига может работать только с конфигом без обфускации?
С каким именно конфигом без обфускации?
>redirect/tproxy полностью не заменят туннель второго/третьего уровня
шизик, опять ты вылез, иди на хуй со своим вторым\третьим уровнем, ты там блядь локалочку с самбой пробрасывать собрался? нахуй твоя параша никому, кроме ебланов типа тебя не сдалась. тред обхода цензуры, а не создания троллейбуса из буханки.
Прям сплю и вижу, как админу двач-риги прилетает абуз от ркн, с требованием ЗАРЕГИСТРИРОВАТЬСЯ, а иначе ШТРАФ и ЗАБЛОКИРУЕМ.
Если кроме шуток, то чем это может грозить? Ну, кроме того что адрес сервера блокнут, это и так понятно
шо ти либися блядино
Ничем. Хостер зарегистрирован в Латвии, в РФ представительств не имеет. На абузы от ркн им глубоко похуй.
> адрес сервера блокнут
IPv6 у сервера будет доступен всегда.
>>27425
Скорее всего он имеет ввиду соединение без обфс на 27015 порт.
>>24555
Ну, вроде запилил. Правда мне проверять сейчас негде, так что хз, как оно будет работать, пиши репорты.
> Address: 94.140.116.169
> Port: 5353
> Provider public key: A4C8:1E3B:6AD5:EB04:031F:9252:C7A9:8FA6:68BC:FA7A:DA32:B77B:E9E2:0089:C2B9:F0F8
рига-тян
как-то проспал всю движуху в /s с обфускацией.
Последние года три держу сквид на удалённом сервере в https режиме, мне стоит дёргаться и что-то переиначивать?
За VPN, анонимайзер, расширение Chrome, Tor — с вас 5000 штрафа.
https://echo.msk.ru/blog/andrei_egorov/2215782-echo/
Ты трапик чтоли?
http://tass.ru/obschestvo/5267802
>Закон об информации не предполагает штрафов для тех, кто пользуется VPN или прокси-серверами
>Штрафы грозят собственникам сайтов-поисковиков и тем, кто владеет VPN, занимается их техподдержкой, хостингом.
Мне вот интересно стало, будут ли они и дальше банить облачных хостеров?
>>Штрафы грозят собственникам сайтов-поисковиков и тем, кто владеет VPN, занимается их техподдержкой, хостингом.
Ну т.е. всем нам
Хорошо что я не стал публичный сс делоть
Хорошо что я на хоркоч хожу через тор\даблсс
Плохо что я в диктаторской помойке живу
OPENCONNECT>>SSH ≈ SS > OVPN-UDP > говно > моча > OUTLINE VPN > SOFTETHER
С OpenConnect идет валидный ssl трафик, можно скормить сертификат от let's encrypt
ДНС не текёт
Может работать через udp и tcp
Можно поставить режим только tcp и напердолить tcp bbr
Есть клиенты под винду и под openwrt
По скорости заебись, проверял на 3Г ёте
Правда с установкой придется попердолиться, не для домохозяек
Openconnect так же как и Cisco Anyconnect с которого он был беспардонно скопирован отлично детектится DPI'ем.
SSH ну это вообще смех.
Ты не берёшь в счёт провайдера и дпи
Были бы в 2012 понятное дело, там цп через торрент и вк качали и никто ничего не делал. Но сейчас - нет
> IPv6 у сервера будет доступен всегда.
нахуя он нужен, если его у 95% пидорахопровайдеров нет, лул
пруф что cisco anyconnect детектится
Как у вас там, в 2010? Сейчас IPv6 даже мобильные провайдеры начинают выдавать.
Чет я смотрел список провайдеров, может он не полный но там вообще мало кто даёт, а по поводу мобильных, дак только Мтс, только на 4g, сложно сказать что уже начинают.
У мегафона IPv6 нихуя нет. У моего регионального провайдера тоже, хотя те обещают запилить его аж с 2011 года.
https://isitblockedinrussia.com/?host=xvideos.com
https://isitblockedinrussia.com/?host=xhamster.com
Я особенных неудобств из-за блокировок не испытывал, и всегда очень хвалил своего провайдера за посылание нахуй ркн(как я думал). Через прокси приходилось только на торрент-сайты заходить.
Но вчера я накатил на этот же компьютер на другой HDD linux mint xfce, чтобы потестировать новые билды, и охуел. Не открывается добрая половина интернета, каждый второй сайт грузится по полчаса после десятка обновлений страницы. Те же самые xvideos, xhamster не грузятся вообще без использования прокси или впн. Такого пиздеца я не видел с прошлого века, с моим 100 мегабитным кабелем работает всё словно на диалапе начала 90-х.
Так вот вопрос: как такое возможно нахуй? Один провайдер, один айпи, на обеих ОСях настройки все дефолтные выставил, днсы провайдерские и т.д., браузер в обоих случаях - последний фаерфокс с новым чистым профилем. На винде всё работает, на линухе - не работает ничего. КАК???
Небось напердолил себе в браузер прокси от https://antizapret.prostovpn.org/ и сидел - радостно попёрдывал духом дигитал резистанса.
У тебя скорее всего в винде по дефолту стоит IPv6, а в линуксе IPv4. В этом вся магия.
> У мегафона IPv6 нихуя нет.
Срсли? Они вроде выдают IPv6 для транзитного трафика если верить списку на version6, а для своих собственных пользователей не делают?
Транзитный трафик через реестр проходить не должен и вообще много чего не должен.
Тоже не работает.
При попытке настроить switchyomega по шапке - нихуя через неё не грузится (хттпс выдают ошибку при установлении защищённого соединения, остальное не отвечает).
Через проксифаер получаю дохуя sent и 0 received, при тесте " Connection to www.google.com:80 established through the proxy server. Error : connection to the proxy server was closed unexpectedly. Please make sure that the target host is a Web Server. The error may also indicate that the proxy server is not operating properly."
Что пошло не так?
Cсука, ну что за срань. Попробовал ещё через sstap, та же хуйня, сервер оно видит, но пакеты не идут? Почему?!
[25:22] Failed to recv testing packet.
[25:22] TCP transmission...UnPassed!
[25:36] UDP relay...Unpassed!
https://support.cloudflare.com/hc/en-us/articles/200170986-How-does-Cloudflare-handle-HTTP-Request-headers-
>>28232
>>28241
Порты открыты на сервере? Показывай вывод systemctl status shadowsocks-libev.service
MTS Mobile Volga?
.service не обязательно дописывать
Замени в конфиге сервера nano /etc/shadowsocks-libev/config.json 0.0.0.0 на адрес своей впски. И убери строчки local_address и local_port, если они есть. Потом systemctl daemon-reload && systemctl restart shadowsocks-libev.service
При этом я не могу даже узнать какие ссылки заблокированы копирастоблядями.
Пример: http://www.chillingeffects.org/notice.cgi?sID=15491744
Пробовал пользоваться прокси, заходить из под различных стран, не помогает.
Свобода не в мониторе - свобода в голове, а новое поколение пидорашек мне не жалко, поскольку мы есть орки, это все в целом не для нас, все не орки и полу орки уехали, уехали в мир к которому они принадлежат.
Будем гнить и сгнием за очередного удмурта, а мы дефектные и сами понимаем, след поколение будет нормальными русскими крепостными юнармейцами как природой заложено, а мы тихонько сопьемся.
Та форточка которая открылась случайно - скоро закроется, будет как в Туркмении, так природой заложено для этой земли, знайте свою судьбу.
nano /lib/systemd/system/shadowsocks-libev.service
Меняешь две строчки
> user=nobody
> group=nobody
На
> user=root
> group=root
Сохраняешь и выполняешь systemctl daemon-reload && systemctl restart shadowsocks-libev.service
Ну, так лучше?
/etc/shadowsocks-libev/config.json можно поставить как было? Потому что не совсем понятно как теперь настраивать прокси чтоб хотя бы проверить работает ли оно.
Бамп вопросу. При открытии страница долго грузится, потом появляется ошибка 504 Gateway timeout
Пример: https://www.lumendatabase.org/?sID=15491744
http://www.chillingeffects.org/notice.cgi?sID=15491744
Из-за этого приходится переключаться между гуглом и необутыленными поисковиками, что реально неудобно.
duckduckgo.com
> Ну, так лучше?
Как видишь, сервис теперь active, так что все должно работать.
> /etc/shadowsocks-libev/config.json можно поставить как было?
Лучше оставь в том виде, в каком он сейчас.
> Потому что не совсем понятно как теперь настраивать прокси чтоб хотя бы проверить работает ли оно.
Настраивать как обычно. Просто на некоторых системах бывают проблемы с запуском simple-obfs, если SS запускается как сервис от пользователя nobody. Решается тем, что пользователь меняется на root, как я описал в >>28503
>Зачем гонять p2p трафик через прокси вообще?
И внезапно тебе долбоёбу приходит счёт от рескомнадзода за скачанные торренты в несколько лямов.
Когда где то на панамском берегу припаркуется новенькая яхта барина, ты будешь визжать как сучка, когда в твоём собсвенном бомжатском клоповнике, коллерторы будут отрезать тебе пальцы.
не будут они ничего блокировать
ну https-то не тронут
всегда есть vpn
-- вы находитесь здесь --
ну в жопу не ебут
раз в неделю, подумаешь
С 1 июня начнут массово блокировать мобильные номера: проверьте свой телефон
Многие россияне, у которых есть мобильный телефон, используют не ту сим-карту, которую купили лично на свой паспорт, а корпоративный номер. Это удобно, а главное — экономно. В этом случае все разговоры (в пределах разумного), а также мобильный интернет оплачивает работодатель. Но с 1 июня 2018 года этой практике может прийти конец: операторы мобильной связи будут блокировать мобильные номера, о пользователях которых у них нет данных. Что случилось? 1 июня 2018 года вступает в силу новая редакция Федерального закона от 07.07.2003 N 126-ФЗ «О связи», которая предусматривает обязательную идентификацию каждого абонента связи. Требование распространяется как на мобильную, так и на стационарную связь. Если таких персональных данных на абонента нет, то его номер будет заблокирован. В большей степени массовая блокировка мобильных номеров может затронуть пользователей именно корпоративных номеров, поскольку индивидуальные номера операторы связи и так обязаны продавать только на основании паспорта, заполняя при этом договор с абонентом с указанием всех его данных. Как избежать блокировки мобильного телефона 1 июня 2018 года? Операторы мобильно связи, в частности МТС, хотят сократить риски для своих абонентов быть заблокированными. Поэтому они направили своим корпоративным клиентам письма о том, что они должны заполнить специальный реестр персональных данных пользователей всех номеров из договора о предоставлении услуг связи. Как предупреждают операторы, если организации не направят им такие реестры до 1 июня 2018 года, то с этой даты все «неидентифицированные» номера будут заблокированы. Аналогичное информационное сообщение опубликовано на сайте МТС. Самим пользователям мобильной связи необходимо проконтролировать, чтобы работодатель выполнил требования МТС и других операторов. В противном случае можно внезапно оказаться без связи, ведь персонально каждый номер, который окажется под угрозой блокировки, операторы предупрежджать не будут. Поскольку по договорам корпоративной связи все отношения у оператора происходят только с непосредственным владельцем номера, которым является организация, а не человек, фактически использующий номер для общения. Итак, всем руководителям организаций, у которых заключены с операторами связи договоры о корпоративной связи, необходимо: составить реестр со сведениями о фактических пользователях номеров с указанием ФИО, паспортных данных, дат рождения; направить этот реестр оператору мобильной связи; регулярно обновлять информацию в случае изменений. Кто может пострадать от массовой блокировки Эксперты отмечают, что от нововведения больше всего могут пострадать люди, которые: используют старые мобильные номера, зарегистрированные на уже несуществующие организации; пользуются сим-картами с безлимитным интернетом, приобретенными на специализированных сайтах; используют сим-карты, приобретенные у посредников без предъявления паспорта. Если у пользователя есть подозрение, что его номер попадает под одну из этих категорий, ему рекомендовано заранее обратиться к оператору и принять решение о дальнейших действиях. Ведь кроме блокировки с 1 июня 2018 года операторы будут принимать оплату за корпоративные номера только с расчетного счета организации, на которую они зарегистрированы. Пополнения от пользователей с их банковских счетв или терминалов будут отклоняться. Операторы ждут необходимую информацию до 1 июня всеми возможными способами: по почте; через салоны связи; через системы управления корпоративной связи; по адресу электронной почты. Также их можно направить курьером или принести лично. Обычно в рассылаемых операторами письмах указаны предпочтительные способы отправки реестра.
Источник: http://ppt.ru/news/141830
С 1 июня начнут массово блокировать мобильные номера: проверьте свой телефон
Многие россияне, у которых есть мобильный телефон, используют не ту сим-карту, которую купили лично на свой паспорт, а корпоративный номер. Это удобно, а главное — экономно. В этом случае все разговоры (в пределах разумного), а также мобильный интернет оплачивает работодатель. Но с 1 июня 2018 года этой практике может прийти конец: операторы мобильной связи будут блокировать мобильные номера, о пользователях которых у них нет данных. Что случилось? 1 июня 2018 года вступает в силу новая редакция Федерального закона от 07.07.2003 N 126-ФЗ «О связи», которая предусматривает обязательную идентификацию каждого абонента связи. Требование распространяется как на мобильную, так и на стационарную связь. Если таких персональных данных на абонента нет, то его номер будет заблокирован. В большей степени массовая блокировка мобильных номеров может затронуть пользователей именно корпоративных номеров, поскольку индивидуальные номера операторы связи и так обязаны продавать только на основании паспорта, заполняя при этом договор с абонентом с указанием всех его данных. Как избежать блокировки мобильного телефона 1 июня 2018 года? Операторы мобильно связи, в частности МТС, хотят сократить риски для своих абонентов быть заблокированными. Поэтому они направили своим корпоративным клиентам письма о том, что они должны заполнить специальный реестр персональных данных пользователей всех номеров из договора о предоставлении услуг связи. Как предупреждают операторы, если организации не направят им такие реестры до 1 июня 2018 года, то с этой даты все «неидентифицированные» номера будут заблокированы. Аналогичное информационное сообщение опубликовано на сайте МТС. Самим пользователям мобильной связи необходимо проконтролировать, чтобы работодатель выполнил требования МТС и других операторов. В противном случае можно внезапно оказаться без связи, ведь персонально каждый номер, который окажется под угрозой блокировки, операторы предупрежджать не будут. Поскольку по договорам корпоративной связи все отношения у оператора происходят только с непосредственным владельцем номера, которым является организация, а не человек, фактически использующий номер для общения. Итак, всем руководителям организаций, у которых заключены с операторами связи договоры о корпоративной связи, необходимо: составить реестр со сведениями о фактических пользователях номеров с указанием ФИО, паспортных данных, дат рождения; направить этот реестр оператору мобильной связи; регулярно обновлять информацию в случае изменений. Кто может пострадать от массовой блокировки Эксперты отмечают, что от нововведения больше всего могут пострадать люди, которые: используют старые мобильные номера, зарегистрированные на уже несуществующие организации; пользуются сим-картами с безлимитным интернетом, приобретенными на специализированных сайтах; используют сим-карты, приобретенные у посредников без предъявления паспорта. Если у пользователя есть подозрение, что его номер попадает под одну из этих категорий, ему рекомендовано заранее обратиться к оператору и принять решение о дальнейших действиях. Ведь кроме блокировки с 1 июня 2018 года операторы будут принимать оплату за корпоративные номера только с расчетного счета организации, на которую они зарегистрированы. Пополнения от пользователей с их банковских счетв или терминалов будут отклоняться. Операторы ждут необходимую информацию до 1 июня всеми возможными способами: по почте; через салоны связи; через системы управления корпоративной связи; по адресу электронной почты. Также их можно направить курьером или принести лично. Обычно в рассылаемых операторами письмах указаны предпочтительные способы отправки реестра.
Источник: http://ppt.ru/news/141830
Это ты ебанутый. Раньше https не банил никто почти. Жди внезапной бутылки в жопе за торренты, проксидаун.
Я его твоей мамке до твоего рождения разработал.
тупо быстрее
Чёт не понял. Два конфига делать как в openvpn? Как их запустить?
https://github.com/shadowsocks вроде уже весь перерыл.
Поставил. На этапе входа висит и всё. В настройки не зайти.
Это копия, сохраненная 13 июля 2018 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.