Вы видите копию треда, сохраненную 30 июля 2018 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Прошлые тренды:
https://arhivach.cf/thread/302847/
https://arhivach.cf/thread/305585/
https://arhivach.cf/thread/311743/
https://arhivach.cf/thread/313885/
https://arhivach.cf/thread/316302/
https://arhivach.cf/thread/342518/
https://arhivach.cf/thread/343484/
https://arhivach.cf/thread/354345/
https://arhivach.cf/thread/356677/
https://arhivach.cf/thread/357411/
https://arhivach.cf/thread/358606/
https://arhivach.cf/thread/360685/
https://arhivach.cf/thread/360686/
https://arhivach.cf/thread/362459/
https://arhivach.cf/thread/366070/
Предыдущий тред тонет тут: https://2ch.hk/s/res/2317113.html (М)
Старая новая даунская шапка бесполезного нового ОПа-хуя: https://github.com/fconn/ss2ch/wiki
Обновленная старая нечитабельная шапка немного менее бесполезного ОПа-хуя:
https://justpaste.it/53cvr - просто сс без обфс и прочего
https://justpaste.it/5wl00 - установка\настройка симпл-обфс
https://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами
чьи-то оптимизации и пердолинг:
https://justpaste.it/3rmf0 - аналог дабл-сс через сервера cloudflare в качестве входных нод
http://telegra.ph/shadowsocks-over-cloudflare-05-17 - вышелинкованый гайд по shadowsocks-over-cloudflare но для дебилов, с картинками
https://transfer.sh/gHjRP/ss1.zip - немного вебстраниц спижженых со стрейзанда, для заливки на локальный энижиникс, для работы вместе с ss-over-cf
https://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - КРАЙНЕ ЖЕЛАТЕЛЬНО К УСТАНОВКЕ, подходит для kvm\xen\vmware
https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламы
https://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятости
https://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - сложная установка через ансибль, решение НЕ ДЛЯ ДОМОХОЗЯЕК, алсо накатывает часть сервисов на стандартные порты, учитывая что РосПравдНадзор сканил и блочил айпи по стандартным портам проксей как минимум требует ручного допердолинга и отключения нинужон сервисов
Публичный сервер сс\сс-овер-cf\опенвпн: 2ch-riga(точка)tk
FAQ:
Почему именно shadowsocks?
1) Быстрее OpenVPN (даже без обфускации и через UDP)
2) Даже без обфускации не детектится Великим Китайским Фаерволлом!
3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем
4) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шинда
Ответы на распространенные тупые вопросы:
1) это прокси
2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов
3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае
4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)
5) нормально настроеный ss умеет в udp а значит торренты будут работать нормально
По скорости:
SSH ≈ SS > OVPN-UDP > говно > моча > OUTLINE VPN > SOFTETHER
Зачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн и нормас?
1) провайдеры детектят и тротлят впн\нераспознаный трафик:
ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)
НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН
2) провайдеры впн идут на поводу у роскомнадзора
3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный
А вот гугол выпустил outline vpn что такое че каво?
Хуйня из под коня. Некоторая обертка для сс которая в серверной части разворачивается как докер контейнер, клиенты могут работать как с аутлайн-впн серверами так и просто с серверами сс. Не поддерживает симпл-обфс, не имеет тонкой настройки в гуе как сервера так и клиента, сам по себе клиент аутлайна сделан через жопу - при сравнении клиентов шэдоурокет и аутлайн, на одном и том же сс-сервере, аутлайн дает скорость в джва раза ниже. Хуй знает почему. Но зато максимально простой интерфейс и установка - для тру домохозяек сойдет. Но лучше не надо.
Утверждается, что «разблокированы подсети, которые больше не используются Telegram для осуществления деятельности на территории России»
Подробнее: https://habr.com/post/413683/
Список разблокированных подсетей:
34.192.0.0/10Amazon
52.64.0.0/12Amazon
54.144.0.0/12Amazon
35.160.0.0/13Amazon
54.64.0.0/13Amazon
35.156.0.0/14A100 ROW GmbH
18.184.0.0/15A100 ROW GmbH
18.194.0.0/15A100 ROW GmbH
18.196.0.0/15A100 ROW GmbH
52.58.0.0/15A100 ROW GmbH
51.15.0.0/16ONLINE_NET_DEDICATED_SERVERS_NL
нет, охуеваю от анального диктата свободы в финляндии, конечно же. А то совсем охуели мне штрафы за парковку выписывать, авторитаризм чистой воды.
гебня в этой европейской стране работает может и не так эффективно как в РФ, но если захотят - пулю в затылок и в речку в лучшем случаи, как уже с десятком антикоррупционеров и активистов только за эти пол года. Европа мать её
"Sorry for inconvenience"
рига-тян
> хостера с норм скоростью.
Скорость зависит еще от пиринга магистральных провайдеров и нагрузки на них.
>гебня в этой европейской стране работает может и не так эффективно как в РФ, но если захотят - пулю в затылок и в речку в лучшем случаи, как уже с десятком антикоррупционеров и активистов только за эти пол года. Европа мать её
Пруфцы можешь запостить?
А вообще - хостись где-нибудь в Японии, например.
>>29029
Армен Ригатян? сорри.
Ну я к тому, что просто мюторрент так систему не ебал.
> мои друзья могут через мой сервер подключится или нет?
Могут.
> И что для этого надо, чтобы они смогли?
Инструкция для нужной платформы и данные твоего сервера.
Как переделать конфиг-ссылку или QR-код в нормальный логин и пароль для клиента SS на Linux?
> Кто-то писал, что просили скан паспорта
Для стран ЕС требуют ввести National ID - это у них что-то вроде паспорта и есть. Для России ничего не требуют и не проверяют.
Понял, попробуем. Спасибо.
QR можно расшифровать любым сканером этих QR кодов. Ссылки вида ss:// шифруются через base64: https://rightpeter.github.io/2015/07/29/Decode-Shadowsocks-QR-Code/
А есть в обще какой ни будь мануал для активистов, журналистов и блогеров по безопасности?
http://newsroom.kh.ua/news/smert-aktivista-v-eshare-neizvestnye-sozhgli-verevku-v-kotoroy-nashli-telo
https://ria.ru/world/20180101/1512069530.html
https://ukraina.ru/news/20180330/1020148586.html
Это только первая выдача гугла по резонансным делам. Много просто ноунеймов записанных в "несчастные случаи", много покалеченных и запуганных, из тех кто борется с открытым лицом против олигархии, преступности, коррупции, лобирования, откатов и превышения полномочий и тд
ну не всем же отсиживаться "моя хата с краю" пока твоего друга\соседа\дочь\мать насилуют и убивают.
Оставим политоту и гражданскую мотивацию. Ты мне за мануал распиши, или хотя бы направь
Почему он не выключается и там дохрена каких-то доменов из коробки?
На ведре проброс UDP означает работу по UDP протоколу? То есть просто udp пакеты того же торрент клиента будут заворачиваться в tcp и нормально доходить без этого проброса?
На виндовсе скорость торентов 100 мегабит через носок. при этом работает UDP (по флагам пиров видно). То есть никакого замедления по сравнению с прямым доступом. Эти udp пакеты пиздуют напрямую или в носок всё таки? И если в носок. хуле не замедляется скорость? -tcp же не транспортный нихуя, там оверхед больше должен получаться и ожидание между доставкой и подтверждением. Тестил с выключенной обфускацией.
На ведре у всех не хочет клиент стартовать сам после включения телефона?
вермахт
Коммерческий шадоусокс запиливают. Пока без obfs.
У чуваков есть группа в телеге, они поддались на убеждения.
Ну а хуле, простой сокс прозрачен для фильтрафии, а ВПН даже сейчас кое где режут (на мобильных операторах и на всяких вокзалах/аэропортах).
Мож кому пригодится - ленивым жопам с лишними деньгами.
Скорость заебись, проверял.
>Donate
>Tinkoff Bank
>Rocket Bank
>Zolotaya Korona (Kykyryza)
Это российские банки. По новому закону преследуются лица, организующие и обслуживающие средства обхода блокировок и анонимайзеры. Не боишься, что запросят данные владельца карт и вычислят твою личность?
Резонное замечание, спасибо. Карты убрал.
Пополнение через альфабанк тоже убрал. Теперь там ссылка на donations alert.
Если у вас подключается профиль овпн, но интернета при этом нет - закомментируйте строчку setenv opt block-outside-dns в конфиге. Опционально можете прописать 94.140.116.169 в настройках системного днс, если нужно предотвратить его утечку проверить можно на dnsleaktest.com, везде должны быть серверы cloudflare и флаг Латвии
>Пруфцы можешь запостить?
Не может конечно, это просто шизик или лахтодырка.
сурс: несколько друзей уехавших в суоми по программе репатриации
У меня просили - я указал данные какого-то хуя из чехии.
Из минусов - плачу европейский нало на ВПСки, из плюсов - аруба считает меня чехом.
По поводу паспорта - написал им в поддержку что-то уровня "suck my balls, вы уже списали бабло с моей карты а сервера так и не активны, охуели совсем" и они вернули все как и было.
>А есть в обще какой ни будь мануал для активистов, журналистов и блогеров по безопасности?
https://ssd.eff.org/ru
держи
>Почему он не выключается и там дохрена каких-то доменов из коробки?
это для GFW, не трогай
>На ведре проброс UDP означает работу по UDP протоколу?
нет это означает ретрансляцию UDP
>То есть просто udp пакеты того же торрент клиента будут заворачиваться в tcp и нормально доходить без этого проброса?
Нет не будут. Некоторые приложения способны при отсутствии UDP работать через TCP - эти будут работать, те, что работают через чисто UDP работать не будут.
>Эти udp пакеты пиздуют напрямую или в носок всё таки?
через сс
>Тестил с выключенной обфускацией
хуево тестил. берешь виртуалку с шиндовс и подключаешь ее через хостНАТ или берешь и на роутере делаешь дамп трафика, потом смотришь ваершарком, пакеты генерируешь через packetsender или любой другой аналогичный софт
Ты бы сайт сначала допилил, прежде чем свою парашу рекламировать. Щас бы у пидорах что-то покупать.
У подключаемой винды тоже роутер на 192.168.1.1, и когда она коннектится с этой галочкой, там интернет пидорасить начинает и вся сеть падает.
У меня на mi router 3g носки выдавали не более 30мбит/с в обе стороны при любых настройках. Так шо не советую это дело, если сильно надо в локалку раздать - то на винде в самолёте можно выбрать allow outside connections.
Mikrotik.
ставь openvpn на роутер, так надежнее
на малинке, конечно
анон где такие данные можно найти? базы данных или хуй знает что бы на арубу хуйню им кинуть
да я уже мозилу подрубил через проксикап, хз в чём проблема. Опера не подрубалась, а мозила подрубилась. Ещё вопрос, у вас часто дисконекты в сс? Ну или как это называется не знаю. А то у меня стабильно раз в 10-15 минут дисконект, потом конечно реконектит, но чет заебало.
Cтранно, роутер не слабый (почти как впс'ка), а сам по себе сс не такой уж и тяжелый. Возможно дело в софте
У меня всё работает, но очень часто крашится obfs-local. Хз как фиксить.
>Нет не будут. Некоторые приложения способны при отсутствии UDP работать через TCP - эти будут работать, те, что работают через чисто UDP работать не будут.
днс резолв же по udp? Почему-то резолвится у меня через ss нормально.
То есть, если условной телеге нужен udp для голоса, то я сосу с голосом?
Охуеть... Но ведь через openvpn то всё норм, когда он tcp. Все прокачивается через него без проблем.
Можно включить режим PAC, если ss нужен только для обхода заблокированных сайтов. Чтобы не пердолить его руками, можно взять готовый с antizapret и подменить их прокси:
wget -O pac.txt -L https://antizapret.prostovpn.org/proxy.pac
fart pac.txt "PROXY proxy.antizapret.prostovpn.org:3128" "SOCKS5 127.0.0.1:1080"
fart pac.txt "PROXY CCAHIHA.antizapret.prostovpn.org:3128" "SOCKS5 127.0.0.1:1080"
Для работы нужен FART: https://sourceforge.net/projects/fart-it/ .
Переходи с obfs на goquiet: https://dcamero.azurewebsites.net/shadowsocks-goquiet.html
У меня стабильно работает. Плюс маскируется под обычный веб-сервер, если кто-то будет сканить порты.
Ой, не пизди. Заблочат его. В китае gq нормально работает, почему в рашке будет по другому?
хорошо, не блочит
но на изи пробивает провайдера и стучит по репе с требованием выдачи личных данных
и тебя сажают на бутыль
> очевидный wireguard
Чем он очевидный? Пробовал его юзать, по скорости носки не опережает, какие у него преемущестыа?
Может, подскажите прокси какой-нибудь?
Двач принадлежит mail.ru. Так что доказательства есть. IP адрес, уникальный отпечаток UA свяжут сообщения к каждой отдельной анонимной личности. Если аноним глуп и с одного IP и компьютера заходит ещё и в вк на основной аккаунт, то он уже влип. Потом учтут данные с банковских карт и личность будет идентифицирована по официальным данным. Если не найдут по месту прописки, запросят из банка последние платежи по картам и определят местоположение платежей. Также могут попросить номер телефона, привязанный к карте. Потом могут вычислить местоположение смартфона.
Это возможно, но трудоёмко. Скорее всего будет лень это всё делать.
Поехавший царь совсем уже спятил. Кругом блять у него бандеровцы, пятая колонна, жидомасоны, национал-предатели, россиюшка в опасности, вот это вот всё.
Нет бы бороться с причинами использования VPN - создавать бесплатные библиотеки, онлайн-кинотеатры, легализовать онлайн-казино, вот это вот все, но нет, у нас нет никаких проблем, кроме хакиров, которые, о ужас, смеют бесплатно смотреть сериалы и фильмы онлайн и расшатывают эконономику сроссиюшки, жителей пгт и деревень, которые смеют зарабатывать неплохие деньги в бездуховных онлайн-казино и букмекерских конторах.
Боря, прости нас, мы все проебали.С 2000 года россии больше нет, теперь это совок 2.0/белое зимбабве/кндр 2.0.
>пусть попробуют доказать
>рашка
>доказать
Ты ещё, наверное, думаешь, что на тебя В СУД подавать будут?
По данным СОРМ видно, что подключился к серверу VPN-провайдера -> протокол об админ. нарушении -> пиздуешь платить штраф. Никакой хуйни вроде этой >>30680 не нужно. В безопасности будут только юзеры протоколов с обфускацией на собственных серверах. Временно.
>Вот нихуя не понял, о чем этот >>30337 >>30400 говорит. Чем gq палевней obfs?
сам не понял вроде это даже лучше чем simple-obfs
https://github.com/cbeuw/GoQuiet/wiki/Advantages-over-similar-obfuscators
Поссал на лицо
Итак,
>юзерагент
Ох уж эта каста мань твердящих про юа.
Во-первых, только даун не будет заменять фулл юа. Во-вторых, только даун юзает один браузер для всего.
С чистого браузера и соответственно ip - в вк с аккаунтом; с грязного - в другое.
Ну и тащемта есть удобные виртуалочки с подменой юа на железном уровне (юзаются для антифрод систем) . Очень легко настроить
>ip
Мы же сидим в треде, где есть сс, не?
Есть такая штука - обфускация через клаудфлаер. Они видят только айпи клаудфлаер => никакого впн нет
Но даже если они постучатся к клауде и им выдадут куда я резолвы даю - то там оффшорная впс компания, где сервак арендован за битки. Там сервер, к серверу то ходить не запрещено? Хостю свой сайт, допустим. Никаких карт, больной ты человек. В голос просто с карт улетел.
Ну и бонусом оттуда через хапрокси на другую аналогию.
Просто по ебучему гайду из шапки, максимум - день
>>30710
Даун, читай выше. Иди нахуй со своим openvpn и тому подобным, обфускация - наше всё
Хотя тащемта и опенвпн можно обфусцировать, но всё-таки сеансовый уровень для меня удобнее в разы. Да и к клауде хз проканает, не
>Во-первых, только даун не будет заменять фулл юа.
Здесь 99,(9)% используют Windows и задают глупые вопросы о настройки сети. Так что очень вряд ли кто-то настолько заботится о безопасности.
>Во-вторых, только даун юзает один браузер для всего.
Есть дополнения для быстрой смены UA. Зачем несколько браузеров ставить?
>Мы же сидим в треде, где есть сс, не?
>Никаких карт, больной ты человек. В голос просто с карт улетел.
Я говорил про Ригу >>29679 , но забыл про это уточнить. Биткоин, кстати, не анонимен. Все транзакции отслеживаются. Если ты его с карты пополнил, ты влип. Если наличкой, то надейся, что продавец тебя не сдаст.
оп измени simple-obfs на этот
https://github.com/imgk/simple-obfs-Cygwin/releases/tag/v0.0.5
не вылетает и стабилен
Может ли провайдер определить, какая операционка стоит у пользователя?
Для примера возьмём ситуацию: утром человек включает комп, загружается в Убунту, подключается к интернету и какое-то время его использует, а затем всё выключает. Вечером снова включает комп, загружает Десятку, подключается к интернету и пользуется им.
Дохуя и библиотек, и кинотеатров, но пидорашка предпочитает пиздить, а правообладателям серьезно связываться со страной диких обезьян, наученных в frigate и rutracker, себе дороже.
>юзают виндовс
А в твоей голове нет мысли о том, что в юа виндовс из-за того, что все косят под тор браузер?
>дополнения
А фонты они тоже меняют? А аудиофингерпринт? Легче просто держать два браузера. Да и куки тоже проблема - перелогиниваться хуёво. Опять-таки - это для удобства. Один браузер напрямую в вк и ютуб, другой - в рабочий интернет
>биткоин - не анонимен
Да ну? А про существование монеро и зкэша не знаешь? Покупаешь их с какого-нибудь куви, меняешь на битки. Профит. Есть миксеры. Да, тоже можно отследить - но вот это уже нахуй никому не нужно будет.
>наличкой - продавец не сдаст
Сейчас бы по паспорту покупать битки ирл
Лахтодырочка не знает, что многие вещи легально приобрести просто нет возможности, например сериалы от Netflix в русской озвучке.
Да хоть в html-лы тебе будет зонды подсовывать и узнают ос, уже были самые охуевшие инциденты от билайна. В фсб уже давно лежать ключи шифрования, про https не нужно тут кукарекать.
Даже в заглушки-блокировки метрики засунули, только вчера на росии родился?
>пик
Что особенного?
>html - зонды
>https сертификаты есть ключи
Ебать ты даун. Найс играешь. Ты ещё бы спизданул, что сам isp и расшифровывает и суёт зонды, лол
https://habr.com/company/microsoft/blog/413015/
В кинотеатры никогда не ходил и не буду ходить. Я за легальный контент, но легальные площадки проигрывают по всем характеристикам. Поздно появляются новинки, качество пережатое, субтитров нет, только порой дурацкая озвучка. Офлайн зачастую не посмотреть. Заплатил как-то на ivi подписку, а нужный мне сериал в ужасном качестве. Диски покупать не вариант, так как не везде они есть. Да и на жёстком диске больше фильмов помещается, чем в стопке дисков. Было бы здорово, если бы создали сайт, на котором можно оплатить легальную подписку, а самому скачивать торренты. Ну, понятно, что это будет работать на доверии, но сейчас те, кто качает с торрентов, не имеют возможности заплатить правообладателю, если захотят его поддержать. Не покупать же и выбрасывать диск.
Я по скриншотам и вопросам судил, а не по UA.
Зачем что-то засовывать если макакахач уже пометил кому нужно твой адрес около поста. Если конечно через vps не сидишь.
> приобрести
Ты приобретаешь не эксклюзивную лицензию и можешь только смотреть легально, а всё остальное (хранить, копировать, передавать, изменять) нет. Ты не вкадеешь покупкой, даун, это деньги за воздух.
а то наверно антифрод будет орать про 80 и 22 порты
>Да ну?
Именно так.
>монеро и зкэша
Это не биткоин, а я только про биткоин говорил.
>Да, тоже можно отследить
Monero же анонимная. Если биткоин нигде не засветить на свою личность, то цепочку наличка -> монеро -> биткоин -> покупка сервера не привязать к личности.
>Сейчас бы по паспорту покупать битки ирл
Камеры повсюду. Даже на терминале киви. Хотя, на некоторых нет. Надо искать.
>именно
Ну это была неумелая попытка в сарказм, но ладно
>цепочка
Да, она анонимная
Я про миксеры просто битка говорил.
>камеры
Ну у меня в мухосрани на киви автоматах нет камер от слова совсем. Видно повезло
Так что по сути можно спокойно поссать на провайдера
>Камеры повсюду. Даже на терминале киви. Хотя, на некоторых нет. Надо искать.
Ну засняли еблет в рандомном районе, как человека вычислять будут? По всем каналам негодяя светить чтоб сдали?
ну тут ты чуть обосрался
если на самом терминале камера по таймкоду можно узнать куда деньги клал. Соответственно и чей кошелёк. Хуже всего будет, если с этим кошельком уже много дел вёл.
Сейчас изображения с камер нейросети обрабатывают. Так что если захотят, найдут. В Москве уже работают нейросети. В других городах ещё нет.
Мой роутер? А если кабель от их оборудования напрямую вонзается в задний двор моего компьютера, то таки могут? Что именно "палит" ОС?
>покупал
суть то в ебале твоём
>маска
слишком заметно. разве, что как зимой, в шарфе, закрыв нижнюю часть ебала
>Беспрепятственно покупал 4 симки с кнопочным телефоном в метро за копейки и без паспорта.
Говорят, скоро будут их блокировать.
>Ну очень сильно скорчить еблишко или маску в аптеке купить, проблем то.
Не поможет. Кривляния уже давно не помеха. Маска уже тоже. Нейросети уже анализируют по форме головы в целом, а не только лица. Тогда уж капюшон, маска и очки.
>Говорят, скоро будут их блокировать.
Этого двачую, соответствующие поправки, подписанные пуклей год назад вступят в силу с 1 июля вместе с пакетом яровой, онлайн-кассами и меркурием.
ЗАТО КРЫМ НАШ, БЛЯТЬ.
Если тебе нравится платить левой пидарашьей фирме (Литрес) за произведения зарубежных авторов, которые скончался 10-20 лет назад, то это твои проблемы.
Но иностранцы же платят, хоть и своим фирмам, но также за произведения давно покинувших нас авторов.
У иностранцев медианная зарплата начинается от 800-1000 долларов в месяц (в мухосранях), а не от 120.
бамп вопросу
Так с тебя и не просят, как со швитых, пидораха, по .99$ за трек и $9.99 за альбом, например
Спасибо за наводку.
Ценовой потолок - 10$/м. Лучше дешевле, конечно же.
Ну и возможность качать торренты, не боясь быть забаненым, само собой, а то тут писал об этом кто-то.
Даже мозилла убрала смену ua при использовании resistfingerprinting'а, потому что это мало того что бесполезно, так ещё и ломает некоторые сайты.
Да и потом, одинаковых ua милионы, связать один из них с определённой личностью - невозможно.
И какого хера в браузере часы идут не вместе с системными?
триал
на арубе
бляяяяяять
там и так один евро всего стоит. Ты целую бутылку говнопива сэкономил в месяц.
попробуй digital ocean, лучше даже найти рефералную ссылку, да тут 10 баксов, хватит на два месяца самого дешового впс
1. Что за двач-рига?
2. Раньше был сайт, где можно было подобрать себе впс - киньте ссылку.
Спасибо.
ну же, помогите пожалуйста
юа это не только отпечаток браузера
всякие канвасы, аудиофингерпринты и фонты - часть твоего юа
что ещё пропердеть хотел, даун?
хватит корчить из себя умного
1) Перенести проксю на другой порт
2) Перенести ssh на другой порт
3) sudo ufw deny 80 && sudo ufw deny 22 && sudo ufw enable
4) ?????
5) Пропит
Чё несёт, ахуеть просто. UA - это юзер-агент, название твоего бравзера, его версия и название ОС. ВСЁ! Больше он ни о чём не скажет.
Хром палит модель телефона еще, а Лиса нет.
Ну я про фингерпринт имел ввиду
Так всё таки, какой впс купить?
О, порашник вылез. Не, серьёзно, давай уж без мемасов уровня /po/, я даже репорт сейчас не отправлю.
Да я уже понял, что обосрался. Просто как-то заходил на этот сайт, просмотрел штук десять vps подряд, и все они русскоязычными оказались. У меня пригорело с этого. И да, страны я фильтровал.
Щас нормально, вроде, больше англоязычных.
Алсо, не подскажешь, какой минимальный объём памяти на сервере нужен, чтобы всё нормально работало?
Ты не поверишь, но им там иногда тоже нужны vps, и желательно не американские. Спрос есть, так почему бы не возникнуть предложению?
> Алсо, не подскажешь, какой минимальный объём памяти на сервере нужен
Для чего именно ты VPS используешь?
https://clsv.ru/telegram/68-nastrojka_proksi_mtproto_dlya_telegram.html
Относительно общая инструкция, если вкратце - можно задать буквально при запуске.
https://meduza.io/news/2018/06/13/germana-klimenko-uvolili-s-posta-sovetnika-prezidenta-po-internetu?utm_source=email&utm_medium=vecherka&utm_campaign=2018-06-13
Разрешаю тебе перекатить следующий тред с картиночками любой другой страны, которая считает нормальным въебать 19 миллионов адресов мировых облачных сервисов на месяц в реестр, чтобы дать пососать вшивому месседжеру и пососать самим в результате.
Так этот тред не от телеги возник, или ошибаюсь?
Ты чё псина угомонииись
Как же без удп?
Делал по гайдам из шапки, где я обосрался? Стек тоже пердолил.
сто лет уже ни за что не платил в интернете, раньше было - кинул денег в киви автомат, они тебе дали данные типа карточки, заплатил и гуляешь. так можно?
киви требует скан паспорта для платежей в иностранной валюте, вроде. иначе только рубли.
кукурузу заведи, даже безымянная к палке привязывается без проблем, никаких комиссий и взносов нет, курс валюты по курсу ЦБ без надбавок.
Если ананимас, пытайся купить офшорную карту не спалив реальных данных.
Питухи из ovh к торрентам относятся плохо, например. Здравый смысл подсказывает, что за один ойро в месяц будут еще хуже относиться.
>кто-то первее тебя додумался продавать сс?
>каждый второй мамкин айтишник-стартапер решает что это охуенная идея продавать впн или прокси
>тысячи долбоебов на рынке
>99,99% этих долбоебов в закончат в минусе
> какие у него преемущестыа?
Такие же как у рачелинукса - можно считать себя нитакой как фсе илиткой
>transport endpoint is not connected
SS не может подключиться по запрошенному адресу
Запусти ss с опцией -v будет видно по какому именно
> Опера не подрубалась, а мозила подрубилась.
Если в опере стоит турбо-хуюрбо то там этот турбо работает через прокси и перехватывает запросы. Если ты например поставишь в фаерфокс или хром омегу и на ней укажешь профилем "директ", а потом всю систему через проксикап завернешь в прокси, то фф будет ходить без прокси напрямую. Так работает йоба-проксирование в шинде.
>В китае gq нормально работает, почему в рашке будет по другому?
Там речь о другом. Речь идет об атаке сравнений, когда dst твоего трафика совпадает с src трафика на сайт, где ты решил поругать путина.
>Дохуя и библиотек, и кинотеатров
В библиотеках нет книг, которые я читаю
В кинотеатрах не показывают фильмы, которые я смотрю
>а то наверно антифрод будет орать про 80 и 22 порты
Антифроду похуй на порты
Про 80ый порт кудахчет каждый первый детектор прокси, на деле это хуита уровня /b/ с огромным количеством ложных срабатываний и блочить\детектить по 80ому никто не станет.
Мне вообще ни разу не присылали.
Там щас за 1 ойро только итальяшка, так что смело бери гермашку за 3.
>А анальная цензура отжигает, в принципе, почти везде.
лахтодырки опять набигают в этот тренд? бля иди отсюда сри в ньюсаче или по, или там блядь вам план по тематике ставить начали?
>объясните толком, почему тут говорят, что ss не пропускает udp и сам не пакует udp в tcp?
Потому что в сс есть udp-relay который по дефолту включен, и он позволяет полноценно пропускать udp трафик через прокси.
Потому что никто не "пакует" udp в tcp, этим занимается приложение, некоторые из которых могут работать через tcp если udp не работает.
Потому что в тред набигают тупые кретины, и вопросы и ответы на них повторяются из треда в тред.
>где я обосрался?
прописал адрес сервера cf вместо прост домена.
но ваще инторнет через cf работает нестабильно при браузинге http вебсаетво например
>А как же Чехия?
Какое-то время назад отменили и чехию, а сейчас там пикрил уровня лутбокса. Завтра закину 10 евро и пороллю, результаты сюда скину.
А тебе есть что скрывать?
https://hostsailor.com/
Сервера в Недерландах и Румынии. Датацентр в Дубае. Можно оплатить криптой. Есть опции с KVM, XEN и OpenVZ.
KVM + 4 ядра + 1гб памяти и 1гб свопа + 1тб траффика = 7$/m
>Недерландах Румынии. Дубае
>1тб траффика
>7$/m
Пиздец
5$, восточная европа с пингом <30, 10тб вот что надо брать
Рофл в голос
Бля, ну прошу
Помоги, будь ласка
warrkiC})llANUSprotog_InmailPUNCTUMcorr$m если не хочешь на всеуслышание
Не будь бакой. Будь няшей :3 Няша бы дал название сайта и расписал бы все подводные.
Скажи хотя бы, где у них датацентр и в каких странах сервера находятся.
> 100mbps port
> 2TB bandwidth
> OpenVZ
> 4.99 euro/month
Охуительные рекомендации. Нет, спасибо.
По одному:
>и внимание, в качестве сервера указываем любой IP-адрес клаудфлары (https://www.cloudflare.com/ips/).
По другому, для домохозяинов: пикрелейтед.
Так чего именно писать в клиенте в графе Server Addr, ип клаудфлары или адрес своего собственного сервака?
> Так чего именно писать в клиенте в графе Server Addr, ип клаудфлары или адрес своего собственного сервака?
Без разницы. Главное в plugin options указать свой домен.
А, ну тогда ок.
3.5EUR за 512MB RAM + 10SSD. Пинг между мной(ДС2) и ВПС(Рига) - 12мс. KVM.
Минус - видимо раньше был настолько популярен, что Абу заблочил всю сеть хосетра на постинг.
Ага.
Я наебал, там гиг. У меня прошлый хостинг на 512МБ был. Загрузка на пике.
Эти пидорасы всё ещё объёбывают со скоростью, или уже исправились? В последний раз, когда я у них хостился чуть более полугода назад их обещанный гигабит выдавал в лучшем случае 300-400мбпс, а в самые хуёвые моменты сажался до 100мбпс.
Судя по всему, так же наебывают. Меня это не особо беспокоит, у меня канал все равно 100Мбит, а кроме соксов, сс и в перспективе овпн я там держать ничего не собираюсь.
черви-пидоры: наёбывают, деньги не возвращают, за торренты банят, админ - школяр.
Полный набор кароч
на форуме каком-то вычитал, там такие же как я были. остальное на своей шкуре ощутил, сначала хотел вернуть деньги - игнорили
потом смирился, но абуз прилетел
1. Траффик 1тб или больше
2. Расположен НЕ в Германии, США, Австрии, Новой Зеландии, Англии, Азии.
3. Не забанен на дваче.
4. Оплата биткоинами.
5. Можно оформить на левые доки.
6. Можно качать торренты.
7. KVM
8. Цена до 10$/m
Спасибо.
Нужен постоянный номер для привязки разных аккаунтов, ничего криминального. Из любой цивилизованной страны. И штоп не дороже 50-70$ в год.
OVH
>1. Траффик 1тб или больше
Чек
>2. Расположен НЕ в Германии, США, Австрии, Новой Зеландии, Англии, Азии.
Чек
>3. Не забанен на дваче
Чек
>4. Оплата биткоинами.
Не чек
>5. Можно оформить на левые доки.
Чек
>6. Можно качать торренты.
Чек
>7. KVM
Чек
>8. Цена до 10$/m
2$
>Спасибо.
Пожалуйста.
Их сайт использует старый ssl, подверженный mitm-атаке. Это позор в 2018.
>>6. Можно качать торренты.
>Чек
Тормозят тачки по первому писку правообладателей "до устанения нарушений" на месяц - чек.
Добровольно раздвинули булки перед ними же, сдав сервера what.cd - чек.
>>32832 фантазер и вруша - чек.
https://dataclub.eu/
> Траффик 1тб или больше
Безлимитный.
> Расположен НЕ в Германии, США, Австрии, Новой Зеландии, Англии, Азии.
Латвия, Нидерланды и Швеция.
> Не забанен на дваче.
Сейчас пишу с него.
> Оплата биткоинами.
Есть.
> Можно оформить на левые доки.
Можно.
> Можно качать торренты.
Можно.
> KVM
Есть.
> Цена до 10$/m
€5.99/m (без учёта комиссии).
Минусы: уебанский SolusVM вместо менеджера серверов и техподдержка, которая отвечает по 2-3 дня. Но в остальном всё отлично.
>и он позволяет полноценно пропускать udp трафик через прокси.
Но если включить TLS на 443 порту, соответственно по tcp, то udp же не пролезет?
Это как-то грусна, мда. Ну ладно, пока посижу без обфускации.
Я ещё заметил, что если пустить торренты через SS, то в мюторенте скорость одна, например 8мегабайт/с, а в логе SS на графике 5 мегабайт/с.
Почему так?
Премудростями, конечно. Подобосрался малехо, извините.
phonenumber.to
Потому что закрытая зондированная мокрописечка от кетайцев с рекламой никому не нужна
Докером
>Кто юзал за 2€? Как оно?
За джва евро не юзал, юзал полноценный неарм дедик. Норм зашло. Для целей СС\впн хуйня конечно, слишком много рам\ядер, канал не жижабит
Нет, просто в треде сидят пидорасы-менеджеры-владельцы нескольких пидорахопровайдеров, активно засирающие всех подряд.
оно вроде пофичастее прост. И работает норм.
Ну ладно.
Раньше сскап был официальным клиентом и на него ссылался оф сайт теневого носка, не?
Я не понял. Зачем высылать было пароль на мыло?
Можно же было вроде сменить пасворд на панель управления через кустом ареа, не? Ведь пароль от кустом ареа в мыле высылается, а не по смс.
я давно регался, забыл как там чё. Но я указывал всё реальное. надо бы стереть нахер акк и заново завести сервер, а то я даже адрес вписал.
А недавно прочитал про закон о штрафах для физлиц и чет передумал таким честным быть.
Вопрос только в одном - как финансовый след не оставить?
Где взять карточку не на паспорт купленную (щас юзаю кукурузу+палка).
И как бы мне эту карту привязать к палке.
Можно, но не нужно. SSCap уже давно не обновлялся, там не поддерживается chacha20-ietf-poly1305.
Спасибо.
Совсем ебанутый? Какие кукурузы, какие палки. Оооо, блять, поехавший
На арубе блять успешно работает виртуальная карта киви. А для киви паспорт не нужен. Думай мозгами то блять, нахуя они тебе?
Киви берёт комиссии, у киви дороже валюта, и ещё они пишут на оф сайте, что для валютных транзакций нужно скан паспорта залить. А ещё для киви всё равно нужен номер телефона.
иди нахуй.
Я сказал что знаю. когда хотел юзать киви, прочитал про 2,5% комисси за покупку валюты, про скан паспорта и в терминалах неткорых ещё берут процент за поплнение.
ну и нужна левая симка, тоже гемор.
а без левой симки, что кукуруза. что киви один хуй деанон
> А недавно прочитал про закон о штрафах для физлиц и чет передумал таким честным быть.
Как они узнают/докажут, что ты заходишь на запрещенный сайт? Ты юзаешь прокси для себя, а не публично. И ещё куча компаний юзают свои VPN и VPS для работы, так что закон бред. А вообще всю эту хуйню терпеть не стоит и пора заводить трактор.
> Как они узнают/докажут, что ты заходишь на запрещенный сайт?
Тащмаёр видит у анона большое количество зашифрованного трафика на иностранный хост, приходит к нему и говорит "гражданин, пройдёмте на ректальный криптоанализ". И всё, финита ля комедия.
Лол, любой сайт или приложение юзает зашифрованное соединение с зарубежным хостом. Как там тебе в Северной Корее, м?
Есть же кф с обфускацией под http
Чо он там увидит, если я иду к айпи кф?
Кф это популярная хуйня же, ну
Клаудфлара.
Дела не обстоят так уж просто. Шифрованного трафика через провайдера пробегает пруд пруди, от https до vpn, причем последний не так уж просто признается в своем destination. И далеко не все из этого дешифруется "на лету", с тем же 3DES придется ПОМУЧИТЬСЯ.
Пробовал ли кто-нибудь пропустить через ss с cloudflare ovpn без шифрования?
И подскажите, какие опции в конфиге ovpn поотключать, чтобы побыстрее было. Идеально, если есть просто типовой конфиг без личных данных (тут у какого-то господина вроде мак был с напердоленным профилем типа "shadowsocks udp ovpn", тут в треде скрины были).
Сега прилипла
Мне только auth none не нравится.
Это же значит, что любой может подключиться без паролей и сертификатов, не?
А все остальное нравится.
>Мне только auth none не нравится.
А отключенное шифрование нет?
>любой может подключиться без паролей и сертификатов
Подключение там по сертификату (который не нужен, но со static key не работает dhcp и route push)
Auth none отключает аутентефикацию пакетов (защита от man-in-the-middle) а не пользователей.
Так шифрование ладно, если я через ss пропускаю, так и так шифрование.
>Auth none отключает аутентефикацию пакетов (защита от man-in-the-middle) а не пользователей.
Понял. Спасибо.
какая разница, какой трафик бегает, зачем его анализировать вообще?
Достаточно той информации, что больше 40% твоего трафика бегает на один единственный сервер, значит это очевидно туннель. Ну и всё.
лет через 5 за это просто будут выключать тебе интернет на год.
Некоторые дальше Вк или ютаба не вылезают, интересно им будут отключать инет в твоих фантазиях.
Даун это ты, раз считаешь что в компании с 20+ людей в штате есть какой-то "школьник-админ", это не пидорахопровайдер из одного человека, который и сервера поднимает, и сайт пилит, и на харкаче в комменты срет чтобы свою парашу рекламировать.
https://techcrunch.com/2015/11/25/china-punishes-vpn-users-in-its-rural-northwest-by-cutting-their-mobile-service/
Ну вот и уебывай с рекламой своего .com
Заебал блять, хули приебался, сказал же я - нет, будет исходить на желчь. Защитник блять
>Почитай, если не в курсе
>
1. Подбираем пароль к вайфаю VasyaN228, пароль будет "pacantre228"
2. Раздаём лоликон-хентай с чужого ip-шника.
3. Смотрим, как за Ерохой, ватником-золупинцем приезжает Тов.майор и сажает его на бутылку
4. PROFIT
думаю, это осуществимо вполне.
находим роутер с уязвимостью wps, таких полно. подключаемся.
Берём антенну помощнее, чтоб на 5км брало. и издалека начинаем распространять эктремизм через эту точку. для ускорения процесса прям в вк.
маёрам похую, им палка нужна. завернут терпилу и будет жить под шконкой.
> находим роутер с уязвимостью wps, таких полно.
В каких мухосранях вы живёте? В моём околоДС все роутеры с впс выпилили 3-4 года назад, их теперь можно найти разве что на окраине в каком-нибудь задрищенском ТЦ.
Сервера ВК и Ютуба - это не один айпишник, а много, очень много. Ну и офк они все давно в вайтлистах.
Не, ну смотри.
Гайд из шапки по оьфускации через кф, так?
По идее на ней хостится куча сайтов, так? Хоть один ip будет не в блоке и можно резолвить туда к своему сс, так?
Значит им придётся запретить кф. Но тогда много чего от дудоса может полечь. Нужен аналог, а пока его запилят мы уже сдохнем нахуй
Вот и всё, сидим и не рыпаемся
> Гайд из шапки по оьфускации через кф, так?
Так-то оно так, но проблема в том, что работает эта клаудфлара со скоростью DSL-модема. А если что-то отличное от https через неё прогружать - это вообще диалап будет.
На ту же джвачеригу, я уверен, почти все здешние криптоанархисты ходят напрямую. Просто потому, что так быстрее в разы. Рига-тян, я прав?
> Рига-тян, я прав?
Да, похоже что так и есть.
В выхлопе lsof -i из всех соединений только два идут к адресам флары (отмечены решеткой): https://pastebin.com/2v9bbQX8
Это конечно лол, тебе не кажется банить за подключение к одному ip это маразм?
Кроме обычных пользователей, в сети куча модемов и прочей хуйни, которые в одно место передают информацию, всякие котельные, счётчики тепла в домах, охранные сигнализации, и куча всякого дерьма.
Даже не думал, что на этот счёт спорить придется.
> Это конечно лол, тебе не кажется банить за подключение к одному ip это маразм?
А тебе не кажется, что банить 18 миллионов адресов, для того чтобы заблокировать один сраный мессенджер - маразм? Роскомнадзору вот не кажется. Надеюсь, понятна аналогия?
> Даже не думал, что на этот счёт спорить придется.
Я тоже не думал, что, казалось бы, такие простые вещи тебе придётся разжевывать.
> Кроме обычных пользователей, в сети куча модемов и прочей хуйни, которые в одно место передают информацию, всякие котельные, счётчики тепла в домах, охранные сигнализации, и куча всякого дерьма.
IoT-устройства не передают данные целыми терабайтами в месяц на постоянной основе.
У меня торренты с норм скоростью, хттп и хттпс грузятся норм, но для хттпс в новой версии фурри пришлось min.ssl и max.ssl поставить 3
>Значит им придётся запретить кф.
с добрым утром
https://rkn.gov.ru/news/rsoc/news24880.htm
https://habr.com/post/389997/
https://roskomsvoboda.org/13108/
>2014 год
ты серьёзно? если каждый пук дебилов принимать к сведению у нас должны были давно полностью инет отрубить, лол
Обычно эти вскукареки из дум и т.п. остаются в фантазиях и про них забывают
> > Это конечно лол, тебе не кажется банить за подключение к одному ip это маразм?
> А тебе не кажется, что банить 18 миллионов адресов, для того чтобы заблокировать один сраный мессенджер - маразм? Роскомнадзору вот не кажется. Надеюсь, понятна аналогия?
Как заблокировали, так и разблокировали.
> > Кроме обычных пользователей, в сети куча модемов и прочей хуйни, которые в одно место передают информацию, всякие котельные, счётчики тепла в домах, охранные сигнализации, и куча всякого дерьма.
> IoT-устройства не передают данные целыми терабайтами в месяц на постоянной основе.
А камеры видео наблюдения в ресторанах? Работал в БургерКинг, года 4 назад, дак там все записи в облако шли.
Спрошу здесь, треда Телеги какого-то хуя не нашел. Анончик, если я заблокирую контакта в телеграме, что он увидит, если попытается отправить мне сообщение?
Я не могу нахуй, там сейчас мамка твоя. Закончит, слезет, вытру хуй о любимую скатерть твоей бабушки и подумаю над твоим предложением, братишка.
last seen long time ago
> Обычно эти вскукареки из дум и т.п. остаются в фантазиях и про них забывают
Кажется, что-то подобное я уже слышал в 2012, после первых слухов про блокировку сайтов... И в 2014, когда начали появляться новости про пакет Яровой. Но в твоём манямирке они, конечно же, остались всё в думах, да? Съеби в /po, пожалуйста. Не засоряй тред своим присутствием.
Алсо, доставьте сюда кто-нибудь пасту "ну это же только законопроект, ну это же только в первом чтении приняли".
ой, да ладно, рутрекер не заблокируют
ой, да ладно, впн не запретят
ой, да ладно, телегу не забанят
== вы находитесь здесь ==
ой, да ладно, интернет не изолируют
ой, да ладно, границу не закроют
ой, да ладно, монархию не вернут
ой, да ладно, крепостное право — это уже история
> года 4 назад
За 4 года поменялось ОЧЕНЬ много всего. 4 года назад я мог качать церебральный паралич напрямую через своего провайдера, не боясь что ко мне приедет пативэн. А сейчас, когда людей сажают за репост вкудахте, я даже "хутин пуйло" не напишу без впна в другой стране.
> А камеры видео наблюдения в ресторанах?
Давай на секунду представим, что сценарий в >>34288 реален. Твоему бургер кингу будет похуй, в худшем случае его заставят перенести своё облако на российский сервис. А товарищу анону что делать?
Это не оправдание. Есть спрос, есть и предложения
> Я говорю о том, что тупо банить пользователей, за то, что они к одному ip подключаются
Речь шла про иностранные IP. За российские офк они ничего делать не будут, т.к. они не могут использоваться для обхода блокировок.
Могут. Если они подключены к VPN и настроили маршрутизацию. Можно VPN и Tor через WIFI раздать.
>Я не могу нахуй, там сейчас мамка твоя. Закончит, слезет, вытру хуй о любимую скатерть твоей бабушки и подумаю над твоим предложением, братишка.
В проксикап нужно писать адрес локального прокси сокс5, а не сервер сс.
Политикой? Ты ебанутый, даун? Кто сюда первый начал примешивать блок ютуба, кф и всего на свете? Поехавшие шизики не могут понять, что блочить сайты с ебучим пиратским контентом для галочки по одному и заблочить кф, на котором пол интернета держится - это огромная разница. Неудачно блочить ебучий месенджер, обосраться и понять, что так нельзя - тоже другое дело
Ещё и пакет Яровой приплёл. Он хоть что-то блокирует? К чему он то? Пусть новости появились и в 2014 году, но заработает то он в 2018, смекаешь? Логи и так писали, теперь просто законодательно оформили.
Это 2ch-Riga
>А камеры видео наблюдения в ресторанах?
нет
>Работал в БургерКинг, года 4 назад, дак там все записи в облако шли.
не шли
только уебан будет слать видеопоток напрямую в сеть, без локального хранения. хотя в бургеркинге могут быть уебаны конечно.
Ну, может человек с работы своей коннектится. У многих корпоративных сеток hh.ru заблочен же.
>я даже "хутин пуйло" не напишу без впна в другой стране.
Про царя пока достаточно просто впн без дабл-впн и прочего, про Рамзана Ахматовича только через даблсс через клаудфлер или тор
Тогда понятно почему новую работу ищет. Вместо того, чтобы работать, занимается решением личных вопросов. Так и запишем - подкинуть цп на рабочую пекарню и сдать майору.
https://spyware.neocities.org/articles/brave.html
Лучше хрома, хуже лисы, отсасывает у otter browser
Вся суть всех этих двачриг. Какой-то пидор поднял сервер, никаких гарантий, что логи не пишет, в тред выкладывает скрины с коннектами анонов.
СТАВЬТЕ СВОЙ ЛИЧНЫЙ СЕРВ, НИКОГДА, БЛЯДЬ, НЕ ДОВЕРЯЙТЕ СВОЙ ТРАФИК ДВАЧЕРАМ.
Блядь, засветился. Каким образом можно защититься? Есть блок-листы пиров или что-то в таком духе?
Айпи динамический. Какие подводные
Не юзай DHT и PEX
> Каким образом можно защититься?
1. Использовать впн, а лучше tribler / i2psnark.
2. Использовать модификации клиентов, которые не отдают трафик правда тут я хз, не уверен что на протоколе битторрента можно сделать полностью анонимный клиент.
3. Заблочить всех сидов из России.
4. Выключить DHT.
5. Ничего не скачивать с публичных трекеров.
а сериал я не качал. у меня пиздят вайфай?
в основном светятся аниму с nyaa.si и хуйня с рутрекера. ех-нептаi и образы линуха не спалились, у них дхт были отключены. а ведь у меня даже в кубитторренте включен режим анонимуса с
The peer-ID will no longer include the client's fingerprint
The user-agent will be reset to an empty string
Other identifying information will not be exposed to the public directly, such as IP, listening port, etc.
но я отключу дхт и пех на всякий случай.
>i2psnark
20 кбит/с в лучшем случае.
>Использовать модификации клиентов, которые не отдают трафик
Рейтинг-то повышать надо.
Остальное учту, хотя не помню, можно ли в трансмишне выключать дхт для отдельных раздач.
Thanku
>>36181
Я не знаю, что за хуйня произошла с доменом. Мои жопорукие клешни на этот раз не при делах честно-честно.
Гневное письмо в техподдержку фринома уже написано, жду ответа от них.
Пока заходите через https://animeprotivputina.tk/ или https://94.140.116.169/
рига-тян
Как видно ты спокойно можешь логировать какой IP ходит на какие сайты. Тут hh.ru к примеру. А если завтра ты увидишь, как кто-то на екстрим-зоо-цп.ру ходит - вдруг решишь в /b/ деанон-травлю тред устроить?
Скачал dnscrypt-proxy.exe, выбрал там CF
server_names = ['cloudflare']
Установил его как службу, стартанул, всё работает заебись.
Но после перезагрузки windows служба не стартует.
Если пнуть её через
net start dnscrypt-proxy
всё сразу заебись работает до следующей перезагрузки венды. К слову, если рестарт службе попробовать сделать через
dnscrypt-proxy -service restart
То говорит, что не может запустить службу.
Хотел повесить запуск службы на планировщик, но он фейлит запуск. Вручную задание срабатывает, а автоматически хуй.
Батник в автозапуск класть... Ну он же будет просить подтвердить запуск от админа. Ну его в пизду.
Чё за хуйня? Обратно на старый днскрипт съебываться?
вот такое унижение. буду его руками запускать.
>Как видно ты спокойно можешь логировать какой IP ходит на какие сайты.
Не может, lsof не показывает с какого айпи куда пошли, показывает только с какого айпишника приходили на двачеригу и видит какие адреса запрашивал сервер сс
Если одновременно двачеригой пользуется больше одного человека, без логов в СС не понять кто куда ходил
1 пик - конфиг
2 пик - вывод shadowsocks
Ещё конфиг, та же проблема.
Ты на основании чего говоришь то? Я вот лично видел, и спрашивал, а если вспомнить зимнюю вишню, там записи с камер появились чуть ли не во премя пожара, из чего я делаю вывод, что в крупных сетях часто записи идут в облако.
Читать всем, у кого не стартует служба (ничего не резолвится) после перезагрузки Windows. Особенно если у вас PPPoE подключение к интернет:
Когда стартует служба dnscrypt-proxy, происходит ожидание сети в течение 30 секунд. Если сеть не появилась в течение этих 30с, служба останется выключенной и в дальнейшем уже после включения интернета резолвиться ничего не будет. Особенно это критично, если у вас PPPoE подключение - то есть интернет запускается с ярлыка вручную через внушительное время после загрузки служб ОС.
При этом, если включить интернет и запустить службу вручную через комманду
net start dnscrypt-proxy
Резолвинг сразу начинает работать и всё ок.
Чтобы решить эту проблему, нужно изменить в конфиге (dnscrypt-proxy.toml) одно значение, приведя строку к следующему виду:
netprobe_timeout = 0
После этого dnscrypt-proxy всегда будет запускаться автоматически, независимо от наличия сети в момент старта служб windows.
И ещё кое что.
Если оставить как есть автоматический выбор DNS сервера, вместо того, чтобы выбрать один наиболее быстрый и отправлять обращения только к нему, dnscrypt будет одновременно держать связь с несколькими разными серверами (в чём можно удостовериться здесь: https://www.dnsleaktest.com/) и отправлять запросы к ним по очереди через какие-то интервалы времени. Среди серверов будут, и cloudflare, и яндекс, и ещё несколько других, как с протоколом DOH, так и dnscrypt.
Поэтому нужно строго задать один сервер. Самым быстрым является dns over https сервер cloudflare, в моём случае даже быстрее ,чем 8.8.8.8 без шифрования -всего 17мс. Чтобы его назначить, нужно привести строку к этому виду:
server_names = ['cloudflare']
Отныне будет использоваться только этот ДНС сервер с минимальными задержками.
Ещё я выключил прослушку ipv6, поскольку всё равно нативного ipv6 сейчас в природе нет. Для этого нужно изменить строку так:
listen_addresses = ['127.0.0.1:53']
вообще, добавьте в шапку лучше.
а то каждый будет пердолиться. Я гляжу по форумам, у всех, если не всегда, то хотя бы иногда сервис на хочет автостартовать. И никто блять не написал добавить сраный ноль в конфиге.
тут шадоусокс настраивают. не все отправляют днс запросы внутрь него.
днскрипт нужен обязательно.
а зачем?
пинг до CF меньше, чем до твоего VPS.
резолв зашифрован и DPI его не порежет. Пускай в системе днскрипт стоит и всё через него работает.
80 и 443 порты на двачерге без обфс не работают.
>>36304
Заябал блять. Будь я действительно тащмаёром - тут бы уже половина треда на приседательных бутылках сидела.
> netstat
Он показывает то же самое, что и lsof -i
> tcpdump
И что ты мне предлагаешь ловить твоим тцпдампом? Незашифрованный http? А? А? А? А?
Повторяю: на сервере нет и не будет никаких логов, по причине их абсолютной бесполезности. Ничего интересного из твоего айпишника, кроме приблизительной геолокации, я не узнаю.
рига-тян
> Открытые порты
Какие порты, лол? Тут половина людей сидит за анально огороженным NAT от провайдера и/или с динамическим IP. А те, кто имеет статику, позакрывали все порты после эпидемии wannacrу, если ещё не сделали этого раньше.
> уязвимости, хаки, трояны, майнеры.
Во-первых, у меня нет времени этим заниматься как и скиллов, тащемта.
Во-вторых, если анонимус такой дурак, что ходит по интернету с открытым задним проходом, на старой незащищенной системе - то, пардон, не мои это уже проблемы.
В-третьих, если ты у мамки паранойик, сидишь в шапочке из фольги и не хочешь палить мне свой реальный адрес - ну так заходи через флару. Или через свой VPS. Дохуя проблема штоле?
рига-тян
>Или через свой VPS.
Так если у кого-то свой VPS зачем ему вообще твой сервис? У твоего продукта только один юзкейс, который надо-бы в шапку добавить - что если ты, анонимус, совсем ленивый или слишком тупой или слишком бедный, что никак не можешь напердолить себе собственный ss-сервер, то велкам на двач-ригу. С точки зрения безопасности и приватности - свой сервер всегда лучше, т.к. никакой уверенности в ручках Васяна и его намерений\адекватности нет и быть не может.
> Так если у кого-то свой VPS зачем ему вообще твой сервис?
Для ещё большей анонимности же.
> С точки зрения безопасности и приватности - свой сервер всегда лучше, т.к. никакой уверенности в ручках Васяна и его намерений\адекватности нет и быть не может.
Так я никогда и не просил мне доверять, как и не агитировал людей исключительно двач-ригой пользоваться; делать свой сервер можно и нужно, это всегда лучше любого паблика. А двач-рига больше задумывалась как средство проверки, для тех, кто сомневается, ставить или не ставить.
рига-тян
Спасибо большое!
> С точки зрения безопасности и приватности - свой сервер всегда лучше
Хостер всеравно логи пишет
Без cf просто с ss никаких проблем нет. Какие могут быть варианты?
Оптимизировал сервер по https://github.com/fconn/ss2ch/wiki/Оптимизация-сервера
Работает гораздо лучше, аплоад на ss появился. Одна большая проблема - openvpn перестал работать. Подключение есть, пакеты дальше хоста 10.8.0.1 не идут. net.ipv4.ip_forward=1. Других идей нет.
Что из этого могло поломать openvpn?
Как определить что cf заработал?
Делал все по гайдам с гитхаба с оптимизацией и решением проблем.
Но работает только при подключении к серверу сс.
При подключении же на адрес домена или на cf-ips интернет не работает.
на впс нужно апач ставить?
У меня такая же проблема. Сс ставил через Стрейзанд на арубе. Соответственно на сервере есть вебстраница с Стрейзанд, где есть все настройки как подключить себя к сс опенвпн и тд. Стрейзанд делает сама самописный сертификат дабы подключение было секюрно. Взял домен на фрином, пепеписал нсы на фляру, на фляре де вписал айпи сервера. Прошла неделя - 502 ошибка. Не заходит. Впизду.
конфиг https://hastebin.com/vaheseniga.json
лог curl: (7) Failed to connect to 127.0.0.1 port 1080: В соединении отказано
версия ss: 2.9.0-2
версия siple-obfs: 0.0.5-2
Сорян, но клаудфлара похоже вообще не работает, и проблема тут не с моей стороны.
Может быть сама клаудфлара начала блокировать соединения, или её заставили. Я не знаю.
рига-тян
> Сорян, но клаудфлара похоже вообще не работает, и проблема тут не с моей стороны.
С моим сервером флара работает, проблема на твоей стороне. Чекни дашборд и почту, на которую ты регистрировал флару.
> Чекни дашборд и почту, на которую ты регистрировал флару.
Домен для флары регистрировал другой анон.
рига-тян
На мобиле работает, а на ноуте нет. Чекни конфиг выше
>Тем не менее у меня носки пишут, что им этой самой энтропии не хватает.
Они не пишут что "не хватает" они пишут что сервис запустится когда ее будет достаточно. Сервис работает - значит хватает.
>проблема на твоей стороне
все работает, идите нахуй, он щас начнет чекать "на своей стороне" и вообще все нахуй сломает
А локальный порт открывается? Посмотри в netstat
На работе и на мобиле всё завелось сразу, а дома ебаный роутер походу что-то блокирует.
Вроде как разрешил все порты в межсетевом экране, но нихуя не помогло.
Роутер Zyxel keenetic III
Расскажи как настроить хапрокси на твой серв? По гайду в шапке ничего не происходит. Службу врубил, даже перехагружал. Ubuntu 16.04 server
ss на винде юзает privoxy итак
У меня через ssserver, а не через ss-local настроено было. Ясно.
А замазано что?
А подрубаться с клиента к чему?
То есть я вот эту хуету у себя на впс пишу на твой впс, подрубаюсь к своему? Тогда где пароль вставить?
вот такая конфигурация, иду через кф с паролем от риги и сброс соединения
даже если иду напрямую без кф показывает тоже самое.
Это постфикс, почтовый сервер, он тебе не нужен. Тыкай No Configuration.
Сайты, которые имеют v6 адреса, не открываются через SS.
Которые имеют только v4, открываются норм.
короч, надо делать ipv6 туннель.
клиент 6 в 4 не переделывает. Но как тогда v4 онли сайты будут открываться.
да
На клиенте проблема.
Смотри. SS не может паковать ipv6 в ipv4 соединение. Поэтому сайты отрезолвленные с ipv6 адресом не открываются через SS. Стоит добавить в hosts явно v4 адрес и они сразу откроются.
Сайты без v6 открываются нормально через ss.
Ну я так думаю, справедливо и обратное. Щас я если запилю ipv6 до VPS, то открываться перестанут v4 сайты.
То есть нужно два соединения на shadowsocks - v6 и v4.
А ещё надо чем-то заруливать v6 конекты в v6 сокс и v4 конекты в v4 сокс. Вот в чём вопрос.
айпитаблес там какой-то или что. или плагины мож есть к SS.
но есть кое что про хостинг
хз, чёт неохота возиться как-то даже, выключить его что ли просто.
всё равно нельзя чисто v6 юзать, чтоб до заблоченого vps кинуть сокс. тогда профита и нет в этом v6 особо. ну бывает он побыстрее, ну инновация, да. ну и так норм.
Алсо, существуют ли впс с выделенным ip, который бы был лично твой? Или для этого дедик покупать надо?
Ip выделяются практически у любого провайдера, лол
блять картинка отклеилась
Сап сосач, что за хуита с ВКонтакте. При попытке открыть видео появляется надпись "Please log in or sign up to view this video.". Как это вылечить ? Это новая инициатива Пуйла и его поехавших друзей по борьбе с анонимностью ?
Алсо реквестую способы зарегистрировать вкудахте без номера телефона (физического).
Анонимность весьма условная, юр.лицо сайта зарегистрировано в рашке (ООО "Онлайн сим") и соответственно паспортные данные засветятся при оплате номера через киви или сбербанк онлайн. Но как запасной вариант вполне может пододйти.
Ты че даун? собрался ходить cf-хакпрокси-сс?
Состояние хапрокси покажи, хули мне твой конфиг
systemctl status haproxy
netstat -tulpn
и фаервол проверь
Имею два прокси-сервера, SOCKS5, нестандартные порты, пароли не стоят (потому как браузеры не хотят работать с запароленными носками). Последнюю неделю роскомнадзор начал их блокировать по ip от 16.04.2018 27-31-2018/Ид2971-18 статья 15.3
В гугле похожих ситуаций не нашёл. Я один такой счастливчик что ли? Прокси для 3,5 инвалидов же, ЦОпэ не качают. Что делать в такой ситуации, кроме как забить и купить ещё серверов?
Поднять не ебучие юзлесс socks5, а ss
С ss легко сделать подключение к серверу через cloudflare. И тебе будет похуй на блок ip твоего сервера.
> юзлесс socks5
Сбавь обороты, сладкий.
> ss
Уже стоят. Но не юзаются потому что искаропки не работают ни с чем.
> С ss легко сделать подключение к серверу через cloudflare
И забрать с собой ещё пару серверов, атличный план.
> Так, не понял, ты о чём?
Он хуйню несёт. Считает, что РКН заблокирует флару если он через неё будет к своему серверу подключаться.
Ну я так и подумал, но вдруг что-то другое имел ввиду, а не этот бред
> Ну подними ты демон и искаропки
Так в том то и проблема, что для меня это не проблема. Конкретно эти прокси держу для даунов-аутистов, нужно решение с минимум телодвижений, чтобы объяснять не пришлось. Очень долго объяснял как SwitchyOmega использовать.
Сделай ready-to-use сборку из shadowsocks-windows + simple-obfs (если нужно) + ярлык для браузера на рабочий стол, и кидай её тем, кому свитчеомегу настраивать СЛОЖНА.
Удаляй/закрывай доступ к соксам на своём сервере и пиши слёзное письмо им на hotl}ccineANUSrkn.go`hLvPUNCTUMrg&1u
Ты сам то пробовал? У меня ощущение, что письма на этот ящик отправляются в /dev/null Я им уже писал несколько дней назад с просьбой ознакомить с причиной.
> Ты сам то пробовал?
Нет, слава б-гу меня РКН ещё не коснулся.
> Я им уже писал несколько дней назад с просьбой ознакомить с причиной.
Ну так это же госструктура, они тебе в лучшем случае через месяц ответят. Хотя на электронку они действительно могут забить, тогда остаётся только пешком топать в региональное отделение РКН и на бумажке составлять заявление, с подписью, печатью и копией, в этом случае они будут обязаны ответить.
> на бумажке составлять заявление, с подписью, печатью и копией
Бутылку свою взять или там выдадут? Шутка. Хотя, светить своими данными лишний раз не хочется
Proton пишет IP регистрации и последнюю отметку времени входа на сервер, если вдруг не знаешь.
Эти данные передаются третьим лицам? В любом случае мне важен сам факт работы (обход блокировок, доступ к сервисам), я через него грязь не планирую творить.
Только по решению швейцарских органов
Что-то мне подсказывает, что безымянные заявки по почте они сразу в игнор отправляют, так что данные при любых раскладах спалить придётся, если конечно хочешь получить ответ.
>>38387
> Что местные аноны могут сказать о VPN от protonmail?
Очень дорогое и ненужное говно.
> Хочу купить на год
РКН заблочит и пиздарики твоим деньгам за год настанут.
> чтобы не ебаться с кучей сторонних виртуалок, мокрописек, конфигов и прочего на несколько устройств.
Установить сс или овпн на сервер это конечно пиздец ебля, да.
{
"server":"ip",
"server_port":80,
"password":"test",
"timeout":30,
"method":"chacha20-ietf-poly1305",
"reuse_port": true,
"plugin":"obfs-server",
"plugin_opts":"obfs=http;failover=127.0.0.1:8080",
"mode": "tcp_and_udp"
}
Конфиг клиента
{
"server":"104.28.0.0",
"server_port":80,
"local_address": "127.0.0.1",
"local_port":1080,
"password":"test",
"timeout":30,
"method":"chacha20-ietf-poly1305",
"reuse_port": true,
"plugin":"obfs-local",
"plugin_opts":"obfs=http;obfs-host=host.name",
"mode": "tcp_and_udp"
}
Подключения нет. Клиент сыпет "TCP connection timeout". Сервер пишет
[simple-obfs] ERROR: getpeername: Transport endpoint is not connected
[simple-obfs] ERROR: server recv: Connection reset by peer
[simple-obfs] ERROR: server recv: Connection reset by peer
Клауду настраивал по инструкции. Где проебался? Без клауды ss работает штатно.
{
"server":"ip",
"server_port":80,
"password":"test",
"timeout":30,
"method":"chacha20-ietf-poly1305",
"reuse_port": true,
"plugin":"obfs-server",
"plugin_opts":"obfs=http;failover=127.0.0.1:8080",
"mode": "tcp_and_udp"
}
Конфиг клиента
{
"server":"104.28.0.0",
"server_port":80,
"local_address": "127.0.0.1",
"local_port":1080,
"password":"test",
"timeout":30,
"method":"chacha20-ietf-poly1305",
"reuse_port": true,
"plugin":"obfs-local",
"plugin_opts":"obfs=http;obfs-host=host.name",
"mode": "tcp_and_udp"
}
Подключения нет. Клиент сыпет "TCP connection timeout". Сервер пишет
[simple-obfs] ERROR: getpeername: Transport endpoint is not connected
[simple-obfs] ERROR: server recv: Connection reset by peer
[simple-obfs] ERROR: server recv: Connection reset by peer
Клауду настраивал по инструкции. Где проебался? Без клауды ss работает штатно.
Стартую, то есть рестартую, но чето выдает это. А вообще странный сервер какой то, до этого ставил на сервер от другого хостера, но тот прикрыли абузом за торренты. А щас блять ставил сс, пишет ядро устрело бла бла бла, может хуево работать бла бла бла, я вообще сука не ебу шо за ЕДРО, я выбираю бубунта 16. Кароче пиздек.
Можно юзать их бесплатный VPN для выборочного подключения к заблоченным сайтам https://github.com/black-cerberon/Route-OpenVPN .
А что там с клаудфларой на территории Китая?
> 1) по какой инструкции
https://justpaste.it/3rmf0
> 2) ебать ты даун
Сперма твоего бати даун, даун.
Всё работает, проблема была на стороне хостера.
На одной пеке все сделал по инструкции и носки вполне себе позволяют мне ходить куда хочу, а на другой пекарне - хуй. В том плане, что настроил все аналогично, но ничего не работает.
Как может быть такое?
setcap cap_net_bind_service+ep /usr/local/bin/obfs-server
1. Конфиги сервера и клиента в студию.
2. Вторая пека которая не работает к двачриге подключается?
3. Пекарни в разных местах, или в одной локальной сети?
> 1
"server":"ip_моего_сервера",
"server_port":443,
"password":"мой_пароль",
"timeout":30,
"method":"chacha20-ietf-poly1305",
"fast_open":true,
"reuse_port": true,
"plugin":"obfs-server",
"plugin_opts":"obfs=tls",
"mode": "tcp_and_udp"
+ пик
> 2
Тут я ебану еще большую платину - а какие параметры подключения? Пароль? Порты?
> 3
В разных местах, но подключение происходит не одновременно
1. Пробуй в разных конфигурациях подключаться. Например меняй порт на 80 и obfs=http
2. Конфиги лежат на https://94.140.116.169/ на сертификат не обращай внимания
3. Провайдеры разные у этих пекарен?
Чё это? У меня обычная впска за 3 бача.
Добра тебе, помогла смена порта и obfs=http.
И при этом такое старое ядро? Ссылку бы дал на хостера, хоть посмотреть, что там за 3$ дают.
Почти у всех опенвз крутится на 2.6.32 (RHEL 6), в редких случаях встречаются 3.18 (RHEL 7), если хостер новый.
sudo -u nobody ss-server . От с рут правами сервера не запускают, это не безопасно.
> с рут правами сервера не запускают, это не безопасно
> это не безопасно
> теневые носки
Какие ещё охуительные истории расскажешь?
> Почти у всех опенвз крутится на 2.6.32 (RHEL 6), в редких случаях встречаются 3.18 (RHEL 7), если хостер новый.
Вроде как OpenVZ работает лишь на своём собственном ядре, основанном на Linux 2.6.32. RHEL тут ни при чём, разве что если патчи берут оттуда.
У time4vps опенвз сервера на 3.х ядре работают
Перекат https://2ch.hk/s/res/2338872.html (М)
Перекат https://2ch.hk/s/res/2338872.html (М)
Перекат https://2ch.hk/s/res/2338872.html (М)
Просто очевидно, что тов.майор проводит анальное сканирование серверов для дальнейшего забутыливания.
Вы видите копию треда, сохраненную 30 июля 2018 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.