Вы видите копию треда, сохраненную 3 апреля 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Прошлые тренды:
01. https://arhivach.ng/thread/302847/
02. https://arhivach.ng/thread/305585/
03. https://arhivach.ng/thread/311743/
04. https://arhivach.ng/thread/313885/
05. https://arhivach.ng/thread/316302/
06. https://arhivach.ng/thread/342518/
07. https://arhivach.ng/thread/343484/
08. https://arhivach.ng/thread/354345/
09. https://arhivach.ng/thread/356677/
10. https://arhivach.ng/thread/357411/
11. https://arhivach.ng/thread/358606/
12. https://arhivach.ng/thread/360685/
13. https://arhivach.ng/thread/360686/
14. https://arhivach.ng/thread/362459/
15. https://arhivach.ng/thread/366070/
16. https://arhivach.ng/thread/370112/
17. https://arhivach.ng/thread/371223/
18. https://arhivach.ng/thread/380172/
19. https://arhivach.ng/thread/393533/
20. https://arhivach.ng/thread/396501/
21. https://arhivach.ng/thread/399784/
22. https://arhivach.ng/thread/417764/
23. https://arhivach.ng/thread/421670/
24. https://arhivach.ng/thread/427032/
Шапка на гитхабе: https://github.com/tsunamaru/ss2ch/wiki
Эта шапка на гостбине для перекота: https://ghostbin.com/paste/f3op5
DISCLAIMER: ХОТИТЕ ГАЙДОВ ПО ВАЕРГАРДУ, ОПЕНВПНУ, ХУЙ ПОЙМИ ЧЕМУ ЕЩЕ СОСНИТЕ ХУЙЦА ПИШИТЕ ИХ САМИ, И НЕ ЗАБУДЬТЕ ПРИНЕСТИ АРГУМЕНТОВ ЧЕМ ВАШЕ ГОВНО ЛУЧШЕ НАШЕГО ГОВНА
ВНИМАНИЕ!!! УВАГА!!! WARNING!!!
Господа аноны, юзающие двачеригу через v2ray и CF в надежде скрыть свой айпи от рига-майора!
ПРЕКРАТИТЬ НЕМЕДЛЕННО! ЕСЛИ НЕ ХОТИТЕ ЧТОБЫ РИГАТРАП ЗНАЛ ВАШ АЙПИ
v2ray умеет извлекать хедеры x-forwarded-for из пакетов самостоятельно без лишних телодвижений и показывать их в лог\стдаут
Для провайдера\майора посередине ваш трафик будет выглядеть как легитимный трафик к адресам клаудфлер, но ригатрап будет видеть кто к нему стучится без лишних заебов с извлечением хедеров через энжиникс
На какие именно адреса вы при этом ходите, если там больше 1 пользователя, ригатрап не узнает, как и содержимое вашего трафика (если вы ходите по https)
симпл-обфс все так же незашкварен (хотя все так же уязвим для вытягивания хедеров реверс-прокси)
Гайды:
https://justpaste.it/4tjdx - ОБНОВЛЕННЫЙ ПРОСТОЙ И ПОНЯТНЫЙ ГАЙД ПО СС+ОБФС НА УБУНТУ 18.04
https://ghostbin.com/paste/qgspo - настройка v2ray в режиме вебсокет+http
http://telegra.ph/shadowsocks-over-cloudflare-05-17 - гайд по shadowsocks-over-cloudflare для дебилов, с картинками
https://justpaste.it/53cvr - просто сс без обфс и прочего - устарело
https://justpaste.it/5wl00 - установка\настройка симпл-обфс - устарело
https://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами - все еще актуально
чьи-то оптимизации и пердолинг:
https://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - КРАЙНЕ ЖЕЛАТЕЛЬНО К УСТАНОВКЕ, подходит для kvm\xen\vmware
https://justpaste.it/3rmf0 - оригинальный гайд антоши, аналог дабл-сс через сервера cloudflare в качестве входных нод
https://ghostbin.com/paste/4m25x - пердолинг iptables для cc-овер-CF, делает ваш 80ый порт на выходной ноде "невидимым" не совсем для всех кроме клаудфлер, убирает детект "веб-прокси" для особо анально-повернутых даунов.
http://rgho.st/6vWTRsgXv - немного вебстраниц спижженых со стрейзанда, для заливки на локальный энижиникс, для работы вместе с ss-over-cf
https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламы
https://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятости
https://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - с кучей нинужон-тир сервисов, не подходит для самостоятельного разворачивания домохозяйками; подходит для того, чтобы развернуть на своей ВПС и потом линковать своей мамке-бабке-тете сраке. КРАЙНЕ ЖЕЛАТЕЛЬНО ОТКЛЮЧАТЬ НЕНУЖНЫЕ СЕРВИСЫ И КРАЙНЕ ЖЕЛАТЕЛЬНО МЕНЯТЬ ПОРТЫ В СЛУЧАЕ СОВПАДЕНИЯ С ДЕФОЛТНЫМИ, разворачиваемый обфс-прокси бридж для ТОРА может не работать\отвалиться из-за пердолинга в последних версиях обфс4прокси.
Публичный сервер aka двачрига: https://2ch-ri(точка)ga или http://2ch-riga(точка)ooo
animeprotivputina(точка)ooo - для анально-повернутых, не доверяющих двачемайору и SSL (три хопа: Cloudflare -> vps деобфусцирующая и удаляющая хедеры CF -> выходная нода через двачеригу)
FAQ:
Почему именно shadowsocks?
1) Быстрее OpenVPN (даже без обфускации и через UDP)
2) Даже без обфускации не детектится Великим Китайским Фаерволлом!
3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем
4) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шинда
Ответы на распространенные тупые вопросы:
1) это прокси
2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов
3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае
4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)
5) нормально настроеный ss умеет в udp а значит торренты будут работать нормально
По скорости:
SSH ≈ SS > OVPN-UDP > говно > моча > OUTLINE VPN > SOFTETHER
Зачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн и нормас?
1) провайдеры детектят и тротлят впн\нераспознаный трафик:
ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)
НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН
2) провайдеры впн идут на поводу у роскомнадзора
3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный
А вот гугол выпустил outline vpn что такое че каво?
Некоторая обертка для сс которая в серверной части разворачивается как докер контейнер, клиенты могут работать как с аутлайн-впн серверами так и просто с серверами сс. Не поддерживает симпл-обфс\в2рей, не имеет тонкой настройки в гуе как сервера так и клиента, сам по себе клиент аутлайна сделан через жопу - при сравнении клиентов шэдоурокет и аутлайн, на одном и том же сс-сервере, аутлайн дает скорость в джва раза ниже. Хуй знает почему. Но зато максимально простой интерфейс и установка - для тру домохозяек сойдет. Но лучше не надо.
Возможно эти данные уже устарели, т.к. с момента последней проверки аноном аутлайн перекатился на свою реализацию сервера и обновленный клиент, все точно так же работает со стандартным клиентом\сервером, все так же не имеет обфускации, все так же только для шинды и смартфонов. Че по скоростям не знаю.
Ну и зачем перекатил? Я там написал кучу постов, а теперь их никто не увидит и не ответит мне. Так не пойдёт. Тем более ты не рига-пидор
>Падазрительна, не так ли.
Для этого надо анализировать трафик в ручном режиме. Если дошло до того, что твой трафик анализируют в ручном режиме, тобi пiзда в любом случае, но до такого не дойдет потому что проше тебе подкинуть гей-лоли-шлюху в кровать
О, няша меня не покинул, найс:з
Ну смари, тут можно даже в полуручном. DPI можно настроить, чтоб как раз таки трафик ловил тот, который на один ip идёт. А там уже из логов можно доменьчик вытянуть:з
Другое дело - лоадбеленс. Это найс штука. Но айпишники в конфигах надо частенько менять, это да
>Я там написал кучу постов, а теперь их никто не увидит и не ответит мне.
перекати свои посты например?
Какой уебан целый день качает торренты через animeprotivputina.ooo? Пидорасы блять, пришлось перейти на 2ch-riga.ooo
>чтоб как раз таки трафик ловил тот, который на один ip идёт
ты не сильно понимаешь видимо какое количество трафика ходит с одних и тех же айпишников уровня амазона\гугла\клаудфлер и т.д.
для клаудфлер, который мы тут обсуждаем это вообще типичная ситуация - тонны трафика на один айпи
анимепротивпутина работает через двачеригу, и мощностей там больше чем на двачериге, и нагрузка гораздо меньше, ты несешь какую-то хуйню
АНОН помоги
Да, там похоже с провайдером какие-то проблемы, лол
Или действительно из-за пидоров с торрентами троттлят
Попробую перекатить на другую впс но не знаю когда это будет
торренты вроде никто не качает активно, трафика через CF за две недели прошло всего 5 гигов, так что дело скорее всего в провайдере
если через пару дней нихуя не исправится поищу другой впс
Scaleway
/тебя/в/гугле/забанили/?/
у тебя впс не тупит
анимепротивпыни перекатилось на другого провайдер, что немного обидно т.к. стало немного более дороже (ближайшие три месяца это будет DO из-за их $100 для новых аккаунтов а там посмотрим, платить за DO я конечно не буду)
Я не на впс эту команду юзал
все что нужно сделать для перекота с симпл-обфс - поменять плагин и порт в конфиге клиента, пикрилейтод
Спасибо вадим вадимыч, всё о народе беспокоитесь, как же хорошо, что теперь только наши спецслужбы смогут читать и накапливать эту информацию!
На здоровье, уважаемый вы наш избиратель. Мы еще, кхе-кхе, во имя вашей безопасности границы закроем, и ихний доллар запретим. Негоже человеку русскому пользоваться вражескими технологиями и валютами.
Такое ощущение, что эта цитата принадлежит 10-летнему ребёнку с задержкой в развитии.
Давайте запретим машины. Они же создают пробки и загрязняют атмосферу, а так не будут.
Давайте запретим преступников, они же грабят и убивают, а так не будут.
Давайте запретим молнию, ведь она убивает людей и повреждает технику, а так не будет.
Давайте запретим болезни, ведь люди от них страдают и умирают, а так не будут.
Почему его не банят, кста? Он ведёт работу по нанесению вреда двачу.
Сам догадаешься? Или подсказки нужны?
Согласен со всем, что ты написал.
Ты это, в настройках с прокси на vpn режимы поменяй
Телефон поменяй. На твоем древнем ведре не взлетят все плюшки. (старая версия проги у тебя)
Тоже поражаюсь, как быдло упорно пытается приписать эту парашу к тому, чем она никогда не являлась.
Это как мейлсру гуглом называть. Хотя пидорахи скоро окуклятся в своём чебурнете и чую не только таким перефорсом займутся.
Он, может быть, и даёт. Но в данный момент у меня ipv4. Я думал, для впс без разницы как подключаться. Типа, я подключаюсь по ipv4, а он уже выдаёт мне внешний ipv6.
Да там проблема в прошлом пункте, где надо поставить сам Shadowsocks, он не хочет ставиться.
Думаю, толку от того, что я просто создам нужные директории с файлом не сыграют роли
из требований - нужно засетапить shadowsocks с имитацией https траффика, а главное обернуть это все в тап адаптер. на стрейзанде я просто пускал openvpn поверх ss и все было очень даже быстро. есть ли способ сделать лучше? использовать sstap от китайского васяна не сильно хочется
М? Чё этот карлан там вякнул?
Ясно, спасибо.
Новый new ньюфаг в этом ITT треде?
щас зарегаю 2ch.ooo или подобную хуйню, и буду постить там только картинки из бокунопико. тоже будет двач?
на двачериге лежит конфиг для директа через ipv4
попробуй, если будет работать значит будет работать
но вообще CF умеет в ipv6 - у тебя трафик будет идти по ipv4 до флары и там транслироваться в ipv6 уже
1) какая версия бубнты
2) поменяй репозитории с провайдерских на официальные, можешь сгенерить их вот тут https://repogen.simplylinux.ch/
>использовать sstap от китайского васяна не сильно хочется
у тебя и не выйдет, sstap не умеет в человеческую обфускацию
возьми и без задней мысли поставь себе ss+v2ray в tls или quic режиме - он поддерживает легитимные сертификаты от letsencrypt, а трафик на кудахтере заворачивай через проксикап в ss
>возьми и без задней мысли поставь себе ss+v2ray в tls или quic режиме - он поддерживает легитимные сертификаты от letsencrypt, а трафик на кудахтере заворачивай через проксикап в ss
проксикап всё-таки не совсем тоже самое что тап адаптер, хотя и на выходе одно и то же. без задней мысли настраивается стрейзанд, а тут как понимаю пердолиться надо, а там я получаю Stunnel, который использует сгенеренный самоподписанный сертификат, который DPI считает вполне себе httpsсным. в чем преимущество твоего рещения?
То есть, впн на таком уже не развернуть, да? Для чего вообще может быть нужен ссд-хостинг? Там размер ссд 5гб за 60 центов в месяц.
>>492561
Я дабл-впн буду строить, а не сс. Штука в том, что там тариф с ipv6 на целый доллар дешевле, чем с ipv4 при одинаковой конфигурации. Я думал, это будет примерно следующим образом происходить:
1. Пакет уходит от меня, в заголовке ipv4.
2. Приходит на впс, там декапсулируется, ipv4 отбрасывается, в заголовок ставится ipv6-адрес сервера.
3. Идёт дальше уже с ipv6 в заголовке.
бамп
>а тут как понимаю пердолиться надо
все пердоленье это копипаст из гайда в терминал
>а там я получаю Stunnel
ага, со всеми вытекающими и скоростью как у тора
>в чем преимущество твоего рещения?
в том что stunnel сосет болт а ss+v2ray даже без CF выглядит точно так же как легитимный ssl с легитимным сертификатом
>Для чего вообще может быть нужен ссд-хостинг?
для ленивых дегенератов
>>492574
>Я дабл-впн буду строить, а не сс.
построй дабл-сс, в чем проблема?
>ага, со всеми вытекающими и скоростью как у тора
я же всеравно пускаю openvpn поверх этого всего, поэтому скорость что чистого openvpn, что ss + openvpn, что stunnel + openvpn примерно одинаковы.
>в том что stunnel сосет болт а ss+v2ray даже без CF выглядит точно так же как легитимный ssl с легитимным сертификатом
почему сосет? я так и не понял зачем вообще v2ray, obfs понятно, а это что за штука?
> дабл-сс
Ну и нахуй мне оно надо? Я как не ебался с iptables, так и не смог завернуть весь трафик с интерфейса в сс. Так что, в пизду. Буду ваергард поднимать.
>я же всеравно пускаю openvpn поверх этого всего, поэтому скорость что чистого openvpn, что ss + openvpn, что stunnel + openvpn примерно одинаковы.
Я конечно не пробовал пускать опенвпн через сс потому что нахуй ненужон но станнел сосет
>Я конечно не пробовал пускать опенвпн через сс потому что нахуй ненужон но станнел сосет
ss конечно рвет, это очевидно, но твой скрин stunel + openvpn меня поразил, у меня до таких скоростей разгонять не удавалось, ни чистый openvpn ни через stunel. может в mtu дело, хз. ты сам настраивал или скриптом?
зачем нужен v2ray?
Ну я не крыса, палить не буду. Но мне казалось тут уже все знают это.
Так депрекейтед уже симплобфс
Его больше разраб не поддерживает. Ну и в v2ray легче ебануть https с сертификатом
У v2ray вообще дохуя плюшек, но всё на кетацком, хуй разберёшь
А, у кого-то симплобфс на винде ошибку выдавал. Эта хуита не будет выдавать.
Ну и рига-пидору-майору легче ip узнавать - v2ray умеет изкоропки брать ip от клаудфлары с хедеров
Мне нужна VPN, именно чтобы блять объеденить два компа в сеть, а не для вашей ебаной паранойи.
Гугл засран предложениями обойти цензуру, которые я в рот ебал и из-за них я не могу найти годного провайдера.
Вы, дебилы, точно знаете где нужно искать.
Спасибо-пожалуйста
Удачи им возместить убытки компаниям за то время, пока интернет не работал. Так и вижу гору исков к правительству на многие миллиарды долларов.
Да
Спасибо большое
>проблеммы могут возникнуть так как значительная часть рунета базируется за рубежом
1 стадия.
Они заставят сайты перенести серверы на территорию рф. Заходишь на сайт и тебя редиректят на двач.рф и ютуб.рф конечно же сервера на полном ональном досмотре с рут доступом к бэкенду и бд с выполнением всех рашка законов действующий и тех что примут. Конечно же многие покрутят пальцем у виска и откажутся по многим причинам а согласиться те чьи клиенты в основном жители этой страны.
2 стадия.
Когда все сайты готовые по любому чиху сливать любое действие пользователя окажутся на территории рф введут вайтлист. Вот и всё никто не будет отключать интернет рубильником останутся банки, аналог ютуба, даже своя борда анонимная.
Это дешевле чем следить за каждым пользователем и сохранять его траффик и результативней. Зачем тратить огромные деньги на яровую проще разрешить ходить только на определеные сайты которые и так сольют любую инфу.
А ты догадливый, осталось ещё подумать кто и зачем его держит в этом треде)))
Нет возможности разделять пользователей. Есть ss-manager, но это такая кривая хуета, что лучше бы его не было.
То есть писать свои клиенты на все платформы/браузерные расширения/инфраструктуру с серверами в 60 странах они все способны, а добавить в великолепный, мегасуперскоростной, недетектируемый ничем ебапротокол возможность разделения пользователей никак? Это не говоря про то что даже сейчас можно просто на разные порты повесить разные пароли.
Потому что эта хуйня не проходила никаких аудитов безопасности. Потому что очень хуёвая масштабируемость. Потому что никто не понимает китайские каракули. Потому что популярен только в стране драконов и в этом итт тредю.
>То есть писать свои клиенты на все платформы/браузерные расширения/инфраструктуру с серверами в 60 странах они все способны, а добавить в великолепный, мегасуперскоростной, недетектируемый ничем ебапротокол возможность разделения пользователей никак?
ну вообще-то даже у топовых впн провайдеров порой крайне примитивная инфраструктура, клиенты глючат и написаны студентами на уроках информатики. но некоторые провайдеры все же предоставляют ss, просто это не сильно востребовано.
>>492719
>Потому что эта хуйня не проходила никаких аудитов безопасности
верно, поэтому лучше пускать openvpn поверх ss и будет вообще заебок. SS хорош для обхода DPI, а в плане зашифровать трафик это решение крайне спорное
PPPoE
>SS хорош для обхода DPI
Ну так выходит у нас он нахуй не нужен. Да и в Китае вроде как даже тот же pia нормально работает.
Ну отчасти наверное потому что надо пердолить всё равно сверху openvpn, ибо основные потребители популярных впн провайдеров - нормисы, которые обычные программы то кое как осилили.
Хз, не знаю как там по безопасности, но мне удобен тем, что можно ебануть один браузер под прокси, отрубить ему интернет через брандмауэр, а остальную систему юзать под нормальным ip. Как прокси, только на максималках. Ибо подозрительно, когда целыми днями трафик идёт на один и тот же ip.
>Ну так выходит у нас он нахуй не нужен
верно, нужен только если провайдер тротлит/блочит впн
Носки очень хороши для использования в мобильных сетях , благодаря моментальному реконнекту и маленьким оверхедом.
Нужно штук 500 СОКС4/5 прокси.
Желательно понедельная оплата
А мне не для шифрования.
Нужно для диплома один немекий сайт закроулить.
В общей сумме нужен ~миллион результатов.
Меня смущает эта строчка. Зачем мне туда какой-то домен указывать? Что оно делает?
Опять вайпать сосаку будешь, рига?
Я так понял, эта строка указывает адрес на который будет идти переадресация в случае недоступности сервера сс.
Анон, посоветуй какой программой скачивать сайты ?
Например, лурку или какой-нибудь сайт с обучающими материалами по экономике или математике.
Допустим, я хочу скачать дамп этого сайта - http://grandars.ru
Пробовал Teleport Pro, часть страниц сохраняется, часть нет - вместо них заглушки с сообщением - доступ с вашего ip приостановлен из-за слишком частых запросов (видимо у них стоит защита от частых скачиваний) ?
WGet - тоже самое.
>в случае недоступности сервера сс
э.. А как это возможно? В варианте когда обфс находится на другом хосте от сс?
>>492606
>>492607
>зачем нужен v2ray?
обфусцирует трафик под что-то легитимное
>Чем v2ray отличается от obfs и что стабильнее/надежнее?
simple-obfs написон на C++, v2ray на го, из-за этого симплобфс нагружает впс меньше чем v2ray
+ v2ray:
более лучшая обфускация
можно использовать легитимный сертификат
можно использовать quic который большинство провайдеров считают за трафик к ютубу
нормально собраный клиент для шинды - не вылетает 100500 ошибок
- v2ray:
го вместо C
надо пердолиться для фейловера
нет поддержки в iOS
>Кто-то из пострадавших при попытке блокировки тг что-то получил?
Стимул как можно скорее съебать из мордора
>Они заставят сайты перенести серверы на территорию рф. Заходишь на сайт и тебя редиректят на двач.рф и ютуб.рф
>Это дешевле чем следить за каждым пользователем и сохранять его траффик и результативней
>Почему впн провайдеры не представляют доступ по сс если он так пиздат?
Потому что впн-провайдеры вводят жесткие анальные нормы по выдаче трафика и количеству устройств, для сс реализовать это практически нереально, есть cc-менеджер, но это пиздец
СС пилили без прицела на то, чтобы делить пользователей по трафику
>Может с вашей китайской подделкой не все так просто?
Было бы не все так просто, гугл не использовал бы его как основу своего аутлайна
Ну вот наебнётся у тебя впс и failover перенаправит тебя на прописанный адрес.
>То есть писать свои клиенты на все платформы/браузерные расширения/инфраструктуру с серверами в 60 странах они все способны, а добавить в великолепный, мегасуперскоростной, недетектируемый ничем ебапротокол возможность разделения пользователей никак?
они все используют опенвпн\стронгсван, провайдеров которые пилят свои "уникальные стелсрежимы" всего несколько
опенвпн сам по себе имеет механизмы разделения пользователей и квотирования трафика, в СС такого функционала нет
основная клиентура провайдеров ВПН это жители гейропок и США, а не всяких убогих иранов, потому что у гейропейцев есть деньги
для жителей США и гейропы особого смысла запариваться с обфусцированием трафика и прочим нет смысла, они же в свободных странах живут
а теперь сам подумай, зачем провайдеру ВПН тратить сотни грина на разработку с 0 нового софта для ВПН, ведь это не принесет ему никаких денег, клиенты к ним из-за СС не побегут потому что у них нет такой необходимости, для них это бесполезная трата денег
в то же время с ублюдочном китае, где опенвпн нихуя не работает, СС и провайдеры СС весьма распространен
Если на порт с обфс-сервером приходит запрос не от обфс-клиента, то сервер будет перенаправлять эти запросы туда, куда показывает фейловер
Хм, погоди, имеется ввиду АВТОРИЗОВАННЫЙ запрос будет перенаправляться или как?
какой авторизованный?
любой запрос пришедший не от клиента сс будет отправляться на фейловер, поэтому если ты вешаешь на 80 порт обфс и фейловером указываешь kremlin.ru а потом заходишь из веббраузера по адресу своего сервера, он тебя перенаправляет на kremlin.ru
КВИК, ОБЫЧНЫЙ АШТИТИПИ ИЛИ АШТИТИПИСИ СО СВОИМ СЕРТИКОМ?
ЕСЛИ ШО ЮЗАЮ ЧЕРЕЗ КЛАУДФЛАРУ ПОД НГЫНИКСОМ.
ЗАРАНЕЕ СПАСИБО
Напомните, каким поисковиком следует пользоваться сейчас?
Испльзую Qwant. Startpage не понравилась рекламой. Searx глючит.
Да порвался. Он очень чувствителен к этой теме, и кроме своего обосаного с+ и питона ничего не воспринимает. Хотя очевидно что го намного лучше.
В шапке говорят что не стоит пытаться если слишком слабый впс, но точных характеристик нету, вот решил тут спросить.
KVM
Украинский Яндекс. Брат жив, зависимость есть.
Интересно, будет ли чебурнет в "независимых" республиках типа Абхазии и Южной Осетии, которые берут интернет из рашки ?
Или для них (как и для всяких каклов и прочих донбасян) сделают исключение ?
Верно. Алсо, с чего ты взял, что в рашке торренты запрещены ? Ты ведь не центральные процессоры качаешь ?
Скинь пруф плес .
Пиздец, если так. Многие вещи в легальном доступе отсутствуют (те же старые фильмы и сканы журналов например). Не говоря уже про старый софт и операционные системы
Есть сервак openvz 128 ram 128 swap еще за NATом, много лет трудился как openvpn-сервак, года полтора уже как shadowsocks с obfs без особых проблем. Для тематики треда и таких ресурсов хватает вполне для нескольких человек. Главное что бы tun/tap были, ну и хостер не совсем конченный
Ну тут же не просто так майоровский сервер висит.
>Было бы не все так просто, гугл не использовал бы его как основу своего аутлайна
У них он кстати сразу с обфускацией идёт? Или чисто дефолтный сс?
все бы ничего, но последние три плашки про "my ip" "where I am" и "my user-agent" показывают что делал эту хуйню даун и дегенерат, потому что клиент передает в хедерах ЮА, про айпи даже говорить не буду, а "where I am" проходит через geoIP модуль который можно прицепить к любому мало-мальски популярному веб-серверу
>Что будете делать, если пыня окончательно ёбнется и таки решит ввести чебурнет ?
то же что и все, смотреть лебединое озеро по телеку
Это как бы не говорит об уникальности, а для незнающих говорит о возможности. А ты просто узколобый пидор. Ещё и легковерный
>У мeня cиcтeмa, котоpой 10 лeт, линковщик, котоpому 20 лeт, отлaдчик — 6 лeт, бpaузep — оcновaн нa кодовой бaзe двуxлeтнeй дaвноcти.. И это вcё paботaeт гоpaздо cтaбильнee "новыx" "лучшиx" вepcий, нe говоpя ужe о paзмepe и фингepпpинтe.
а потом тебя ломает школьник с эксплоитом 10 летиней давности
https://downdetector.ru/ne-rabotaet/ttk
Постоянно "Сервер не доступен", в игорях логин работает через раз, в teso если удалось зайти в игру, то при переходе с локации вечная загрузка. Всякию ютюбы и твичи также. С неделю такая хуйня. ТП молчит, поглядел всякие отзывы, так они почти все слиты до уровня ростелекома, лол.
>V2ray пойдет на 256 рам 5 Гб хард и 1 cpu ?
Ну смотри. У меня на впс с полноценной впс при загрузке канала со стороны клиента в 95 мбит\с htop показывает на виртуалочке что занято ~210 мегов рамы, и у меня там не один инстанс сс крутится
Чисто теоретически можешь попробовать, потому что хуй знает что там за проц на той виртуалке, и велика вероятность что v2ray будет упираться в производительность проца а не в раму
чисто дефолтный и более медленный чем сс-либев\сс-шиндовс, что скорее всего связанно с убогой имплементацией тап интерфейса в шинде
по крайней мере раньше так было, они постоянно что-то обновляют и я пока не проверял больше
но обфускации не было и нет, и вероятно не будет
На двачриге выложен архив для 64бит. Не ожидал, что кто-то в 2019 до сих пор сидит на x86 системах.
Сейчас сделаю под 32.
Игдрасиль и гиперборею. В целом - звучит неплохо, но я мельком пробежался по описаниям. А что, гиперборею русские делают? А то я смотрю, у них гитхаб на русском имеется и русское сообщество в ирке. Надо будет попробовать поднять всё это дело у себя.
С чего это, няш?
>звучит не плохо
>В отличии от TOR, I2P, и Freenet’a, cjdns планировалась не как анонимная есть. Она не использует случайную маршрутизацию, динамические маршруты и другие технологии для обеспечения анонимности.
Наоборот, cjdns использует самый оптимальный маршрут. Мы пошли на такой шаг, для обеспечения максимальной производительности.
Плохо звучит, нахуй она не нужна, встретимся в i2p если что
Да там, вроде, можно всё это поверх тора пускать.
>>496211
Потестил короче. В следующей шапке аутлайн будет рекомендован для домохозяек уровня /s/™
они поменяли тап тырфейс в клиенте для шинды с убогого на опенвпновский, скорость нормальная, можно эту хуйню рекомендовать любителям завернуть весь трафик в СС
обфускации конечно нет, но
1) установка на сервер КРАЙНЕ ПРОСТАЯ
2) установка клиенту КРАЙНЕ ПРОСТАЯ
3) можно контролировать расходи трафика клиентом (очень убого конечно, и без всякой хуйни типа квотирований\троттлинга)
для домохозяек то что надо, конечно же анону с уровнем развития чуть выше домохозяйского лучше держать свои более лучшие более кастомные сервера из-за 2 причин: обфускация и пердоленк
аутлайн выдает клиентам рандомные порты, и для всяких анальных фаерволов с возможностью работать только на 80\443 это не подойдет, а пердоленк усложнен тем что сервер аутлайна это ебаный докер-контейнер со всеми вытекающими
ОЙ ФCЬО !!! TИПEPЬ-TО ОHИ XОPОШИE, ВEДЬ ДАВHО HАПИCАЛИ !!!
А чё там за игдpаcиль ктo-тo peкламиpoвал? Я заинтepecoван. Чтo-тo там былo, типа i2pd, игдpаcиль и eщё чтo-тo.
Решил накотить всяких "фич" из шапки, по типу "Пердолинг сетевого стека & установка TCP BBR" и "При ребуте сервер запускается автоматически"
Подскажите пожалуйста, не могу найти нужную строку "net.ipv4.tcp_congestion_control", уже все обыскал. Может ли это быть связанно с тем, что ОС Debian ?
Да-да, я криворукий, но на убунту у меня ничего не хотело работать, попробовал Сентос и хуй на нее, решил все поставить на Дебиане и все работает пока что
Так же, не смог найти как сделать авторан для запуска при перезагрузке сервера SS и плагина v2ray (если его тоже вообще надо запускать, лол)
Пожалуйста, не посылайте нахуй, прошу помощь. Заранее спасибо.
Удваиваю. Нашел только сроки за раздачу, причем не только на торрентах, но еще и по локалке.
P.S. У меня малина торренты качает по файлам в МЕГЕ, и пердолиться с ВПН и пр. для нее мне не очень охота, так вот, если накатить ТОР, то провайдер будет палить, что я шифруюсь или нет?
Алсо, поясните ещё раз долбоебу, СС+ОБФС вообще не палится как шифрование трафика? Т.е. специально не заметят?
Анон, посоветую чего-нибудь простенького, без клиентов и пердолинга.
Использовал до этого прокси антиПЫНЯ, но походу до него дотянулась кровавая рука провайдера.
Учитывая, что на сервере сидят анончики похоже всё хорошо
Порнолаб перестал палится вообще sukebei.nyaa.si спалил три из 500. Обожаю этот сайт
Эта хуйня палит с DHT. Так же у них есть боты с IP Амазона, которые мониторят пиры, но ничего не качают.
Я его и использовал.
Народ пишет, что они полезли пак править и малость обосрались.
Глутамат и панда из списка ушли
> Это касательно СЕЙЧАС или вообще?
Пока работает этот сайт или подобные. Через DHT может каждый спалить.
> Тор и СС проблему исправят?
Да, твой ip меняется же.
Через DHT спалят. У меня блоклист, но палят.
Не осилил я в шинде mingw, звиняй, симплобфс не будет. Может кто-нибудь здесь смогёт пересобрать под x86, тогда я воткну.
https://2ch-ri.ga/ss_ready_i686.7z -- вот твой архив.
>>496755
Ну смотри. Формально они первый раз форвардят абузу овнеру, если абузы приходят постоянно то суспендят: https://www.yourserver.se/portal/knowledgebase/19/DMCA-or-Copyright-policy.html
Двочрига стоит уже почти год, за это время через неё успели пораздавать неизмеримое количество кинца, пираток с рутрекера и хентая даже центральные процессоры засветились, лол, но ни единого разрыва абузы от провайдера ещё не было.
Кросс-компиляция, не?
Эта проблема решаться с помощью полиции вкусов. Не воровство виндовсов и фотошопов а коляска, не мент с рублевки с физруком а маняме.
У меня две симки, одна чисто для ЛТЕ. Режим сети 2г/3г/лте, если я правильно понял о чем речь. У него одна симка, режим сети хз какой а ловит вроде норма, хотя не уверен. Т.е. если например поймать место где сигнал пропадает, то носки отключаются? Сами не умеют реконнектиться?
Отключится у всех. У него может быть система закрывает сс, чтобы батарею не кушало. Есть такая йоба в Миюи. Пусть в исалючения добавит везде.
>готового симплобфс под i686 нет
есть под cygwin https://github.com/imgk/simple-obfs-Cygwin/releases
>>496678
>Жаль без обфускации конечно не котируется
cc без обфускации лучше параши тип операвпн и пердоленгов с опенвпном
чисто теоретически ничего не мешает тебе развернуть стендэлон v2ray\simple-obfs - ставишь где-то в локалке\на виртуалке\на впс v2ray-client и направляешь его на v2ray-server на впс, направляешь на него свой аутлайн клиент
но это конечно уже не для домохозяек пердоленк, энивей, для проводных клиентов пока что сс без обфускации лучше всего остального
>Подскажите пожалуйста, не могу найти нужную строку "net.ipv4.tcp_congestion_control", уже все обыскал. Может ли это быть связанно с тем, что ОС Debian ?
нет не может
https://www.cyberciti.biz/cloud-computing/increase-your-linux-server-internet-speed-with-tcp-bbr-congestion-control/
Спасиб, посмотрю еще.
>и плагина v2ray (если его тоже вообще надо запускать, лол)
Если у тебя в конфиге сс v2ray указан как плагин (строкой %"plugin":"/etc/shadowsocks-libev/v2ray-plugin",%) то он запускается сам
>не смог найти как сделать авторан для запуска при перезагрузке сервера SS
авторан чего? не знаю как в доебане, но вообще при установке сс добавляет юнит системд shadowsocks-libev.service который по умолчаню включен и запускается при перезагрузке системы, если он ВДРУГ ВНЕЗАПНО не включен сделой systemctl enable shadowsocks-libev
Что за вундервафля? Перевод бы. Судя по названию репы, это какие-то аксесс-листы.
Да, действительно надо было включить ту службу, при ребуте у меня отлетал SS.
В конфиге он так же указан как ты и написал, вроде все ок.
Спасибо за помощь
Спасибо, работает!
>посоветую чего-нибудь простенького, без клиентов
Оторвать жопу от стула и подключиться к нормальному провайдеру.
Я егo и испoльзoвaл.
Hapoд пишет, чтo oни пoлезли пaк пpaвить и мaлoсть oбoсpaлись.
Глyтaмaт и пaндa из спискa yшли
М? Чё этот кaрлaн тaм вякнул?
>и плагина v2ray (еcли егo тoже вooбще надo запуcкать, лoл)
Еcли у тебя в кoнфиге cc v2ray указан как плагин (cтрoкoй %"plugin":"/etc/shadowsocks-libev/v2ray-plugin",%) тo oн запуcкаетcя cам
>не cмoг найти как cделать автoран для запуcка при перезагрузке cервера SS
автoран чегo? не знаю как в дoебане, нo вooбще при уcтанoвке cc дoбавляет юнит cиcтемд shadowsocks-libev.service кoтoрый пo умoлчаню включен и запуcкаетcя при перезагрузке cиcтемы, еcли oн BДРУГ BHЕЗАПHO не включен cделoй systemctl enable shadowsocks-libev
А чё там за игдpаcиль ктo-тo peкламиpoвал? Я заинтepecoван. Чтo-тo там былo, типа i2pd, игдpаcиль и eщё чтo-тo.
О, няшa меня не покинул, нaйc:з
Hу cмapи, тут можно дaже в полуpучном. DPI можно нacтpоить, чтоб кaк paз тaки тpaфик ловил тот, котоpый нa один ip идёт. A тaм уже из логов можно доменьчик вытянуть:з
Дpугое дело - лоaдбеленc. Это нaйc штукa. Hо aйпишники в конфигaх нaдо чacтенько менять, это дa
ОЙ ФCЬО !!! TИПEPЬ-TО ОHИ XОPОШИE, BEДЬ ДАBHО HАПИCАЛИ !!!
Hеактyально же, айтипедия сказал.
Опять вайпать сосакy бyдешь, pига?
какой автоpизованный?
любой запpос пpишeдший нe от клиeнта сс бyдeт отпpавляться на фeйловep, поэтомy eсли ты вeшаeшь на 80 поpт обфс и фeйловepом yказываeшь kremlin.ru а потом заходишь из вeббpаyзepа по адpeсy своeго сepвepа, он тeбя пepeнапpавляeт на kremlin.ru
A мнe нe для шифpoвaния.
Hyжнo для диплoмa oдин нeмeкий сaйт зaкpoyлить.
В oбщeй сyммe нyжeн ~миллиoн peзyльтaтoв.
>Hy так выxодит y наc он наxyй нe нyжeн
вeрно, нyжeн только ecли провайдeр тротлит/блочит впн
Это кaк бы нe говоpит об уникaльности, a для нeзнaющиx говоpит о возможности. A ты пpосто узколобый пидоp. Eщё и лeгковepный
>Былo бы нe всe так пpoстo, гyгл нe испoльзoвал бы eгo как oснoвy свoeгo аyтлайна
У ниx oн кстати сpазy с oбфyскациeй идёт? Или чистo дeфoлтный сс?
Большоe cпаcибо, ceйчаc попробую.
AHOH пoмoги
Удвaивaю. Нaшeл тoлькo срoки зa рaздaчу, причeм нe тoлькo нa тoррeнтaх, нo eщe и пo лoкaлкe.
P.S. У мeня мaлинa тoррeнты кaчaeт пo фaйлaм в MEГE, и пeрдoлиться с ВПН и пр. для нee мнe нe oчeнь oхoтa, тaк вoт, eсли нaкaтить ТOР, тo прoвaйдeр будeт пaлить, чтo я шифруюсь или нeт?
Aлсo, пoяснитe eщё рaз дoлбoeбу, СС+OБФС вooбщe нe пaлится кaк шифрoвaниe трaфикa? Т.e. спeциaльнo нe зaмeтят?
щaс зapeгaю 2ch.ooo или пoдoбнyю xyйню, и бyдy пoстить тaм тoлькo кapтинки из бoкyнoпикo. тoжe бyдeт двaч?
А можно статейку, как ты сделал так, чтобы торренты качать по файлам в меге ?
Я просто немного не представляю как это может работать.
Во-первых у меня не ростелехуй, во-вторых это проблемы нищука с китайским роутером. Нормальный пусть купит.
>Стоит ли пердолить сервер на безопасность?
Стоит периодически обновлять пакеты, убрать ssh с дефолтного порта (чтобы километры логов не писались) и оставить авторизацию только по ключам, ну и вообще убрать оттуда все лишнее\ненужное
iptables можно пердолить например для более лучшего сокрытия - в шапке висит гайд как заблочить весь входящий трафик на твой вебсервер не от CF например
Но скажем ничто не спасет тебя от тупости владельца хостинга, который может проебать учетки от своей админки
>километры логов
Петух из-под рапсбери шконки закукарекал? Типичному пользователю, у которого система стоит не на SD параше, пiхуй на эти "километры", тем более с f2b там не более 3 записей будет, дальше ф лес.
У МЕГИ есть клиент для распбиана, на десктопе тоже. В течение дня семья закидывает с разных компов в папку торрент файлы, вечером в 2300 питоноскрипт в малине открывает торрент файлы в deluge, ну и ночью они качаются. Как бы простая схема.
Смотря где.
У некоторых можно систему со своего iso установить с нуля, соответственно во время установки какого-нибудь дебиана просто выбираешь люкс и ставишь. Далее для удобства накатывается dropbear-initramfs, чтобы в панель управления не лезть каждый раз для расшифровки (при буте временно будет подниматься ssh-туннель с ограниченным шеллом, чисто чтобы пароль ввести).
У арубы все сложнее, но все равно возможно. За основу можно взять https://docs.slackware.com/howtos:slackware_admin:slackware-arubacloud эта инструкция, только вместо слаки ставишь что удобно с luks.
Спасибо, интересная схема, обязательно заюзаю в скором времени.
>эти изобретения времён ночного безлимитного диалапа
Купи уже интернет вместо модема. Закачка на 80-90 мегабитах не мешает сёрфить, смотреть ютубопарашу и слушать музло в онлайне. При тарифе в сотку.
Если в ихор ихрать - ну снизь скорость до 50.
Аруба лучшая девочка этого треда.
Гиг оперативы, 20гигов hdd, гагибитный порт, 2тб трафика vmware, ipv4 и 6 всего за 1€.
Надо было покупать когда был. Я выбрал лучшую девочку и не прогадал а вы проебались.
>эти изобретения времён ночного безлимитного диалапа
Эти манясоветчики
Тут вопрос не в скорости, хотя еще я хочу в игори поиграть, чтобы жесткий и ссд н напрягались, но в экономии.
Малина в сети и кинцо с ХДД можно смотреть с телевизора без флешек и прочей поебени. Зачем мне комп 650 Вт гонять чтобы семья качала Гену Букина? А потом его смотрела? Я охуею за свет платить. Может, конечно, все дохуя богатые, но я лучше 40р/мес за свою торрентокачалку заплачу.
ПЭ ЭС - так по сути скажет кто, есть ли смысл ТОРом малину обмазывать? Провайдер один хуй поймет, что я шифруюсь, но принимают ли они вообще от этого меры?
Сам разобрался.
>Йопта вроде троттлит wireguard. Впрочем как и сс без обфускации.
на 1194 порту wireguard не троттлит
>Зачем мне комп 650 Вт гонять чтобы семья качала Гену Букина?
Да ты по ходу сам Гена Букин. Ты хоть сам замерял реальную, ваттметром из розетки, или просто шаманством занимаешься? Я замерял. Каби лейк+rtx2080ti+голд БП, после разбора за что какая опция биоса за что отвечает, 15Вт в простое потребляет. Пятнадцать ватт, Карл! На торренты и раздачу телику по сети жрёт ~20-25 в пике, для него это считай простой. Для сравнения, роутер армовский с торрентами и помойкой у меня 10 вт во время закачки/раздачи жрёт. Так что экономия будет на спичках разве что, и ради неё такой пердолинг.
мимо проходил
>сроки за раздачу, по локалке
Кинь ссылку на стати если есть
P.S. а домовые локалки разве ещё живы?
>тем более с f2b там не более 3 записей будет
иди как ты на хуй, китайцы тыкаются два раз из одного адреса и потом меняют айпи
какая распбери даун, заебешься ты потом в этом логе чето искать
>Я охуею за свет платить.
Если бы тебя мамка стоя не рожала, то ты бы знал, что комп от розетки жрёт ватт 300-400.
Это если специально вывернуть частоту проца на максимум и запустить бублик + линпак.
Если же торренты качать (которые не грузят чуть менее, чем нихуя) - там ватт 150-200 будет, маня.
Дальше я тебя давлю.
За десять тоже нету я видел впски за 30-50$ на островах в тихом океане, оплата битками но там пинги большие будут и надо несколько покупать. Нахер это цп, сейчас легальное 3д рисуют на dlsite.com и японское mum тоже никуда не делось.
Порностудя minimum, mum это кодировка в начале названия каждого фильма потом идут цифры.
Да нахуй мне цп и прочая чернуха не уперлись, мне б торрентики качать и только.
Так-то эти $10-30-50 и попилить можно на несколько человек, нормально будет.
Это дефолтная паста
Алсо, какие подводные, если хостер говорит, что находится в Панаме, но при этом у него есть сервер в Москве и сайт на русском?
Пишут, что датацентры в ЕС находятся и при регистрации никаких личных данных указывать не надо, оплата битками. Сомнительно звучит, учитывая ценники. Обычно, анонимные впс по 20-30$ идут, а тут за 5$ взять можно.
>Сохранять конфиденциальность информации Абонента, полученнои от него при регистрации, а также содержания частных сообщении электроннои почты за исключением случаев, предусмотренных деиствующим законодательством.
Твоя кондифициальность закончиться на логине пароле и то если майор не попросит.
>Обязанности Абонента
Абонент несет ответственность за предоставление достовернои информации в процессе регистрации аккаунта.
По запросу Абонент обязуется предоставить документы, подтверждающие его личность.
>3.9. Запрещено размещать публичные VPN, прокси, Tor.
3.10. Исполнитель оставляет за собои право ограничить скорость канала до 10-30 Мбит/с. или заблокировать сервер, в случае обильнои сетевои активности на протяжение длительного периода времени, которая будет провоцировать нагрузку на сетевое оборудование более 90%
Зато битки есть
Ну вот, например
https://anonymously.io/anonymous-vps/
А так, в луковой сети есть целый список годных провайдеров.
https://www.dlapiper.com/en/uk/news/2019/02/dla-piper-gdpr-data-breach-survey/
оригинальный пресс-релиз
https://www.dlapiper.com/~/media/files/insights/publications/2019/02/dla-piper-gdpr-data-breach-survey-february-2019.pdf сам отчёт о нарушениях
в нём абсолютно ничего нет про хостеров, это нарушения уровня "нашёл сайт в интернете, не следующий политике ПД, прописанной в GDPR". кстати GDPR был в силе ещё за 2 года до того, недавно просто объявили что наказывать начнут наконец
В чем заключается их анонимность? В маске Гая Фокса? Про них пишут что это скам, в деталях не разбирался.
>в луковой сети есть целый список годных провайдеров
Там разных списков как на заборе
Посоветовали в треде:
1) анон - NordVPN, который тут же и обосрали
2) рига - yourserver.se, на котором сам и размещается. Ничего не обещают, но пока не заарбузили, несмотря на проделки двачеров.
Всякие анонимные эксперты, у которых "всегда", "как правило", "анонимные от 10", "$20-30" и прочие знатоки рынка ничего, кроме арубы&ovh, предложить так и не смогли. Сообщается лишь про
> целый список годных провайдеров
Неужели все так плохо?
Ну и расскажите вообще, в каких странах лучше брать впс. На что обращать внимание при покупке, какие договора читать и что в них искать.
В украинской гэбне половина сотрудников затихаренная российская гэбня. Лет через 25-30 можно будет.
Блять, криворукий даун, а сам ничего не можешь найти? Пиздец, кидается говном, а сам нихуя не может.
>в нём абсолютно ничего нет про хостеров, это нарушения уровня "нашёл сайт в интернете, не следующий политике ПД, прописанной в GDPR".
йеп, думать что хостер из гейропы будет вообще отвечать на запросы товарища майора из рф, написанные на ломаном английском и присланные с почты уровня
>Посоветовали в треде:
тебе постом выше посоветовали хостсолюшенс.ро, который срал на dmca, но с ублюдским интерфейсом
Максимум что тебе грозит это бан без возврата средств.
Я с вас хуею. Тут все у мамы пендосы дохуя?
Если нет - возьми хоть срусске впс под прокси за 100р в месяц, чтобы достучаться до трекера. А остальной трафик гоняй как и обычно.
Конкретных же рекомендаций не жди, здешние долбоебы уже доигрались что макака перебанил кучу впсок да и на форче ситуация не лучше.
Сaп, все же постaвил v2ray и в целом всем доволен, все рaботaет стaбильно и нормaльно.
Решил нaкотить всяких "фич" из шaпки, по типy "Пердолинг сетевого стекa & yстaновкa TCP BBR" и "При ребyте сервер зaпyскaется aвтомaтически"
Подскaжите пожaлyйстa, не могy нaйти нyжнyю строкy "net.ipv4.tcp_congestion_control", yже все обыскaл. Может ли это быть связaнно с тем, что ОС Debian ?
Дa-дa, я криворyкий, но нa yбyнтy y меня ничего не хотело рaботaть, попробовaл Сентос и хyй нa нее, решил все постaвить нa Дебиaне и все рaботaет покa что
Taк же, не смог нaйти кaк сделaть aвторaн для зaпyскa при перезaгрyзке серверa SS и плaгинa v2ray (если его тоже вообще нaдо зaпyскaть, лол)
Пожaлyйстa, не посылaйте нaхyй, прошy помощь. Зaрaнее спaсибо.
Господa, обфс-локaл до сиx пор крaшится под виндaми? Xочy включить обфс, но не xочy выключaть Windows Error Report. Ha десятке.
Coбиpaюcь бpaть cеpвеp в литве. Кaк литoвцы к нaшей гэбне oтнocятcя?
Ноcки очень xоpоши для иcпользования в мобильныx cетяx , благодаpя моментальному pеконнекту и маленьким овеpxедом.
За десять тoже нетy я видел впски за 30-50$ на oстрoвах в тихoм oкеане, oплата битками нo там пинги бoльшие бyдyт и надo нескoлькo пoкyпать. Нахер этo цп, сейчас легальнoе 3д рисyют на dlsite.com и япoнскoе mum тoже никyда не делoсь.
Пошёл нaхyй, спермовор, мне лyчше знaть. Не дорос ты ещё меня yчить, дитё.
Пoрнoлаб перестал палится вooбще sukebei.nyaa.si спалил три из 500. Oбoжаю этoт сайт
Taк <10 евро не нaйдёшьyж совсем бyллетпрyф впс
тaк и eсть, бeспoлeзнaя хуйня eсли ты нe из китaя
Нocки oчeнь xopoши для иcпoльзoвания в мoбильныx ceтяx , благoдаpя мoмeнтальнoмy peкoннeктy и малeньким oвepxeдoм.
Эта проблема решатьcя c помощью полиции вкуcов. Hе воровcтво виндовcов и фотошопов а коляcка, не мент c рублевки c физруком а маняме.
Удвaивaю. Нaшeл тoлькo cрoки зa рaздaчy, причeм нe тoлькo нa тoррeнтaх, нo eщe и пo лoкaлкe.
P.S. У мeня мaлинa тoррeнты кaчaeт пo фaйлaм в MEГE, и пeрдoлитьcя c ВПН и пр. для нee мнe нe oчeнь oхoтa, тaк вoт, ecли нaкaтить ТOР, тo прoвaйдeр бyдeт пaлить, чтo я шифрyюcь или нeт?
Aлco, пoяcнитe eщё рaз дoлбoeбy, CC+OБФC вooбщe нe пaлитcя кaк шифрoвaниe трaфикa? Т.e. cпeциaльнo нe зaмeтят?
Дaвaйте зaпpетим мaшины. Oни же сoздaют пpoбки и зaгpязняют aтмoсфеpy, a тaк не бyдyт.
Дaвaйте зaпpетим пpестyпникoв, oни же гpaбят и yбивaют, a тaк не бyдyт.
Дaвaйте зaпpетим мoлнию, ведь oнa yбивaет людей и пoвpеждaет техникy, a тaк не бyдет.
Дaвaйте зaпpетим бoлезни, ведь люди oт них стpaдaют и yмиpaют, a тaк не бyдyт.
>a тут кaк пoнимaю пердoлиться нaдo
все пердoленье этo кoпипaст из гaйдa в терминaл
>a тaм я пoлучaю Stunnel
aгa, сo всеми вытекaющими и скoрoстью кaк у тoрa
>в чем преимуществo твoегo рещения?
в тoм чтo stunnel сoсет бoлт a ss+v2ray дaже без CF выглядит тoчнo тaк же кaк легитимный ssl с легитимным сертификaтoм
>Для чегo вooбще мoжет быть нужен ссд-xoстинг?
для ленивыx дегенерaтoв
>Я дaбл-впн буду стрoить, a не сс.
пoстрoй дaбл-сс, в чем прoблемa?
У тeбя слyчaeм нe 32битнaя виндa?
Он, может быть, и дaёт. Но в дaнный момент у меня ipv4. Я думaл, для впc без рaзницы кaк подключaтьcя. Tипa, я подключaюcь по ipv4, a он уже выдaёт мне внешний ipv6.
>Падазритeльна, нe так ли.
Для этoгo надo анализирoвать трафик в рyчнoм рeжимe. Eсли дoшлo дo тoгo, чтo твoй трафик анализирyют в рyчнoм рeжимe, тoбi пiзда в любoм слyчаe, нo дo такoгo нe дoйдeт пoтoмy чтo прoшe тeбe пoдкинyть гeй-лoли-шлюxy в крoвать
>я жe вceравно пуcкаю openvpn повeрх этого вceго, поэтому cкороcть что чиcтого openvpn, что ss + openvpn, что stunnel + openvpn примeрно одинаковы.
Я конeчно нe пробовал пуcкать опeнвпн чeрeз cc потому что нахуй нeнужон но cтаннeл cоceт
Чeгo?
>Я конeчно нe пpобовал пуcкать опeнвпн чepeз cc потому что наxуй нeнужон но cтаннeл cоceт
ss конeчно pвeт, это очeвидно, но твой cкpин stunel + openvpn мeня поpазил, у мeня до такиx cкоpоcтeй pазгонять нe удавалоcь, ни чиcтый openvpn ни чepeз stunel. можeт в mtu дeло, xз. ты cам наcтpаивал или cкpиптом?
зачeм нужeн v2ray?
Кpocc-кoмпиляция, нe?
Ты долбоeб и понял всe нeпpавильно
Bcё, cам нашёл.
Гocпoда, cрoчный вoпрoc прикладнoгo xарактeра, какoй длинны парoли cтавитcя пo умoлчанию на впcки у OVH? Cпаcибo.
>в cлучae нeдоcтупноcти cepвepa cc
э.. A кaк это возможно? B вapиaнтe когдa обфc нaxодитcя нa дpугом xоcтe от cc?
Мaкcимyм чтo тeбe гpoзит этo бaн бeз вoзвpaтa cpeдcтв.
Я егo и иcпoльзoвaл.
Hapoд пишет, чтo oни пoлезли пaк пpaвить и мaлocть oбocpaлиcь.
Глyтaмaт и пaндa из cпиcкa yшли
За дecять тoжe нeтy я видeл впcки за 30-50$ на ocтpoваx в тиxoм oкeанe, oплата битками нo там пинги бoльшиe бyдyт и надo нecкoлькo пoкyпать. Наxep этo цп, ceйчаc лeгальнoe 3д pиcyют на dlsite.com и япoнcкoe mum тoжe никyда нe дeлocь.
Taк, коpочe ecли инeт отключaт или pоcкомпозоp ввeдeт бeлыe cпиcки ecть кaкиe то cпоcобы обxодa? Я тaк понимaю бояpe то caми ceбe инeт peзaть нe будут, только нapоту.
Крoсс-кoмпиляция, нe?
>готового симплобфс под i686 нет
есть под cygwin https://github.com/imgk/simple-obfs-Cygwin/releases
>Жaль без обфускaции конечно не котиpуется
cc без обфускaции лучше пapaши тип опеpaвпн и пеpдоленгов с опенвпном
чисто теоpетически ничего не мешaет тебе paзвеpнуть стендэлон v2ray\simple-obfs - стaвишь где-то в локaлке\нa виpтуaлке\нa впс v2ray-client и нaпpaвляешь его нa v2ray-server нa впс, нaпpaвляешь нa него свой aутлaйн клиент
но это конечно уже не для домоxозяек пеpдоленк, энивей, для пpоводныx клиентов покa что сс без обфускaции лучше всего остaльного
там рукожопый румын, который нихуя не умеет и весь менеджмент впс через тикеты со временем ответа ~1 неделя
так что никаких тебе реинсталов ОС - сделал один раз и оставь
Вроде неплохой.
Каким говном?
Дoмoxoзякa в тpeдe.
Aнoн, пocoвeтyю чeгo-нибyдь пpocтeнькoгo, бeз клиeнтoв и пepдoлингa.
Иcпoльзoвaл дo этoгo пpoкcи aнтиПЫНЯ, нo пoxoдy дo нeгo дoтянyлacь кpoвaвaя pyкa пpoвaйдepa.
Понял. Думал сначала разобраться с виндовс программой, ибо с роутером там посложнее возиться, но даже она не работает. Читал, что США, Япония и Нидерланды в бесплатном пакете. Коннекчусь - никакой реакции.
Не ври, десу.
Альфачи качают цп из клирнета и хранят его на своём ютуб канале.
Нормальная там скорость. У меня по 20-60 мбит
Кому? Каким образом?
/thread
>Кaк нa сeгодня обстоят дeлa с использовaниeм Linux и пpочих Open Source пpодyктов в оpгaнизaциях в PФ с точки зpeния зaконности?
Astra Linux нa гпл
>18C54
>18D42
Понял, надо будeт попробывать пeрeкатиться. Я eщe нe пробывал ни разу обновляться. Какой шанс что всe пойдeт по пиздe с 10.13?
Кaк повезёт. Если скорость медленнaя, то просто перезaпyсти тор. Он нaйдёт дрyгие более быстрые ноды.
Ссылку сюда
>А чё там с клиентом сс под ведроид?
он есть
>мол реклама там
реклама там если используешь встроеный сервер от разработчика, если используешь со своим то нихуя нет
>исходники закрыты (или не закрыты, а с лицензией не так что-то)
https://github.com/shadowsocks/shadowsocks-android
пикрил
Теперь кажется понятно, почему моя вебкамера работает на 16.04, а на 18.04 нет. Жаль дров не могу найти.
Пользуюсь goodbyedpi, брат жив зависимость есть. Но нужно быть готовым к тому, что госдура перекроет данный способ обхода блокировок (не случайно питун выделил под это дело 20 миллиардов из бюджета под видом создания чебурнета).
Посоветуйте недорогие VPN с украинскими или российскими серверами (чтобы сайты определяли мое местоположение, как из России), чтобы можно было проплатить на несколько лет вперед.
Вайпалка, кому то делать нехуй
Сайт сделай нормальный. Поставь какую-то веб-морду, Некстклаунд или что-то подобное.
Некомфортно, потрать пару баксов и сиди на своём сервере. Привыкли всё на халяву
Ну вот с середины марта перекачусь на свой, хотя надо будет еще узнавать что там с торрентами, лол.
Хочу сразу файлопомойку свою и впн повесить, даже нашел за 5 баксов подходящее железо
Человек без воды может пpожить не больше cеми дней, a без пищи 5-7 недель.
Тоже хочет nextcloud из снапа и впн на одном сервере но вышло что то одно поставить или пердолится так что забил и купил два
Ну и какой их принцип работы?
Надо по найду поставить опен впн на этот сервер.
Но есть вероятность что окажется что сервер не поддерживает опен впн. Может быть не тот клиент для виртуализации или ещё какая-то поебота, это же конченный линукс, там всегда такое.
Надо по найду поставить опен впн на этот сервер.
Но есть вероятность что окажется что сервер не поддерживает опен впн. Может быть не тот клиент для виртуализации или ещё какая-то поебота, это же конченный линукс, там всегда такое.
Больное животное.
Как ни странно — на Западе аббревиатуры VPS и VDS синонимичны и не имеют смыслового разделения, в Рунете же можно найти множество описаний, где каждое определение относится к конкретной технологии реализации виртуализации. Но эти различия заметны скорее провайдеру, а для конечного пользователя значения не имеют.
https://ru.m.wikipedia.org/wiki/VPS
VPS (англ. virtual private server) или VDS(англ. virtual dedicated server) — услуга, в рамках которой пользователю предоставляется так называемый виртуальный выделенный сервер.
https://www.atlex.ru/baza-znanij/chavo/chem-vps-otlichaetsya-ot-vds/
Не знаю, что ты там нашёл за говно за 100р, но принцип действий примерно следующий:
Покупаешь сервер, разворачиваешь на нём линух, дальше уже дело вкуса - можешь openvpn поставить, можешь wireguard, можешь носки. Wireguard новее опенвпна, быстрее и легче, но функций меньше. Если тебе просто тунель нужен, то попробуй сначала ваергард.
Алсо, если хочешь анонимности, то либо соксы+клауда, либо дабл-впн с двумя впс.
Бытует мнение, что термины обозначают виртуальные серверы с различными типами виртуализации: VPS обозначает виртуализацию на уровне операционной системы, VDS — аппаратную виртуализацию. На самом деле, оба термина появились и развивались параллельно, и обозначают одно и то же: виртуальный выделенный сервер, запущенный на базе физического.
Даун, ты аббревиатуры расшифровать можешь или нет?
Vps - virtual private server
Vds - virtual dedicated server
Разницу чуешь, говно?
В первом случае ты купишь место на сервере, во втором - сам сервер. Пиздец, я такого дауна впервые вижу.
>три хопа: Cloudflare -> vps деобфусцирующая и удаляющая хедеры CF -> выходная нода через двачеригу)
10 cloudflare-ic-328337-ffm-b1.c.telia.net (62.115.144.199) 57.893 ms ae-1-51.edge3.Berlin1.Level3.net (4.69.146.100) 50.530 ms cloudflare-ic-328337-ffm-b1.c.telia.net (62.115.144.199) 50.506 ms
11 unknown.Level3.net (212.162.40.34) 53.573 ms 104.27.165.63 (104.27.165.63) 50.501 ms unknown.Level3.net (212.162.40.34) 52.276 ms
где бокс удаляющий хэдеры? или ты там ttl mangle'ишь?
Не пойму, тебя мать стоя высрала что-ли? Или ты троллить пытаешься? Короче, нахуй иди, в любом случае. Чтобы впс от вдс не отличать - надо гидроцефалом быть.
а, ну да, флара же раутинг дальше фронта не раскрывает.
так чем режешь хэдеры? и смысл - коробка-то все равно тебе принадлежит же.
Посоветуйте годный vps с поддержкой установки своего образа или сразу с freebsd.
>Какой смысл ебаться с клаудой, если уже есть носки, и внутри все зашифровано и заобфусцировано?
пока не будет скорее всего ничего майор сверять, и пока что практически сделать это очень сложно потому что у майора нет йобы типа палантира где были бы собраны логи всех провайдеров, так что майору надо делоть что-то типа запроса провайдерам навроде "йо чуваки кто 01.02.2019 в 15 вечера ходил на айпи 1.2.3.4" и потом уже провайдер смотрит логи, и выдает данные майору
т.е. с особого смысла прямо щас в этом нет, но зато ты спать спокойно будешь, и если на измене что майор и бригада киберкавказцев придут тебя пытать за то что про пыню писал плохое - так хоть попустит немного
ну а с практической точки зрения - пользуясь CF ты получаешь более лучший роутинг до своей впс что дает тебе меньший лаг и обусцирован трафик идущий к CF практически идеально провайдеры такой трафик не трогают вообще, совсем
>Vps и vds это одно и тоже, но тупые американцы зачем то сделали два слова.
нахуй иди, vps и vds разделяют между собой не американцы (у них вообще ты не найдешь VDS) а тупые СНГшные обсоски. потому если на сайте у провайдера стоит vds - можешь на 99% быть уверен что там сидят пидорахи
А разница? Дальше там тоже всего 1тб
>и смысл - коробка-то все равно тебе принадлежит же.
чтобы рига-трап не собирал айпишники параноиков
Хорошо, спасибо.
Нахуя фряха, тебе поставить прогу и забыть ходить на него не будешь.
>>500677
>ограничен всегда
Безлимитка https://www.yourserver.se
>>500671
>провайдеры такой трафик не трогают вообще, совсем
Трогают, носки это прокси, надоело напоминать
1 Ставишь на сервер энжиникс
2 В /etc/nginx/sites-enabled/default пишешь пикрил 1
3 Качаешь из шапки вебстраницы со стрейзанда и разархивируешь на сервере так, чтобы index.html оказался в /var/www/html/wat/
4 В конфиге симпл-обфс на сервере в строке plugin_opts добавляешь failover=127.0.0.1:12345
но на самом деле даже если просто ты там сделаешь фейловер на какой-то реальный сайт то с большой вероятность нихуя не будет и домен оставят тебе, но тут как повезет, фрином ебанутый
>Трогают, носки это прокси, надоело напоминать
ты тупой чтоли блядь? твой домашний\мобильный ISP не видит разницы между легитимным трафиком с реальному сайту за CF и твоему ss за CF
>носки это прокси
И дальше что?
Что не понял, объясни пойму
тебе все сказали уже, дегенерат, твой уебищный впн сосет с точки зрения разделения потоков трафика, забыл отключить впн и закатился в аккаунт принадлежащий майорам с мейл.сру? тоби пизда.
забыл что оставил в бравзере страничку с мейл.сру где ты авторизован и зашел с включенным впн? тоби пизда.
отвалился твой убогий впн без киллсвича? тоби пизда.
поставил случайно подмайорную парашу уровня амиго? тоби пизда.
про хуйню уровня майорских мессенджеров с p2p звонками и случайно оставшимся залогиненым пользователем даже говорить не буду, тоби пизда.
нужно очень постараться, чтобы тоби не была пизда.
>забыл отключить впн
Незабыл
sudo systemctl enable wgquick@wg0
>vk, ok
Я просто не сижу на этих порашах и их сервисах, менеджерах и так далее
А что тогда не сосет? Даже интересно.
Сколько в итоге придется отваливать в месяц за то чтобы никто ничего не знал куда я хожу?
Недораха и не все а те кому это может быть интересно. Кто желает нарушишь пунк конституции про неприкосновенность личной жизни переписки и всего такого
Ага, если бы. Даже VPS у русских стоит 149 рублей. А ведь надо еще IP получить. Вангую рублей 300-500 надо. Но тут же говорят, что русские VPS могут сливать инфу майору. В итоге нужно брать за 3 евро зарубежный VPS. А это уже 250 рублей.
Чтобы тебе было спокойней узнай сколько стоит интернет в месяц в германиях, штатах. Дороже чем у нас. Вот и представь что твой интернет просто подорожал. Если ты хочешь интернет а не на заглушки смотреть.
В Германиях и Штатах минималка 2к евро и 2к зеленки соответственно. Хули им допустим даже те 10 баксов выкинуть? А у нас минималка сколько? 100 долларов?))) а типичная зарплата двачера это 300-400$. Вот и равняй. Тут каждая копейка важна. Я вот сейчас тебе пишу пост с халявного вайфая, за интернет не плачу 10$.
Ну что я могу сделать денежку тебе скинуть что ли. Условия такие какие есть.
Ага, удачи. В самом лучшем случае придётся по 10$ каждый месяц отваливать. Что, в общем-то, не так уж и много, но всё же не 100р.
На что ты эти 10$ тратить собрался?
Freebsd 10 есть на Арубе, без ipv6
> Ага, удачи. В самом лучшем случае придётся по 10$ каждый месяц отваливать. Что, в общем-то, не так уж и много, но всё же не 100р.
Прекращай.
5евро потолок нужны среднестатистического юзера.
Распиши на что пойдут эти 5 евро. ВПС, дальше на что?
ВПС какой нужен? 1 ГБ оперативы и 1 Ядро пойдет?
У меня впс на 512мб. Трафик то ли анметеред то ли 5 тб, для меня хватает. За месяц как раз где-то по 4 в среднем гоняю. Всё. А нахуй ещё что-то нужно то?
А на DD-WRT можно воткнуть вот это всё или это исключительно для ПК? Уже если и защищать свою сесть, то делать это нужно на роутере, верно?
Ну зависит от твоих нужд. Можно спокойно на ролтер накатить OpenWRT и поднять на нём shadowsocks, openvpn или ваиргард. Как хочешь, твоё дело. В любом случае нужен vps.
>>500728
Лол. VPS это виртуальный приватный сервер. Это считай ОС полноценная. И на ней ты можешь делать всё, что угодно. Ну и не противоречит Terms of service твоего провайдера. Хороший провайдер должен разрешать хотя бы tor relay. В общем, платить нужно только за сервер, если ты об этом.
Да я знаю что такое VPS и могу накатить на него Бубунту. Суть в том, что я не понимаю всего остального. Поставил я Бубунту на VPS. Дальше как быть? Я не имею ни малейшего представления о том что такое WireGuard, shadowsocks и openvpn. За них нужно платить? Ведь по логике вещей, все эти 3 вещи дают IP, а кто даст постоянный IP бесплатно на постоянной основе? По логике вещей таких нет. Вот тут и возникают недопопонимания.
Алсо, OpenWRT только? C DD-WRT нельзя работать?
Своё родное. Была ссылка на стор, на евро дороже чем Гугл Клауд за те же гигабайты. Функционал как у дропбокса , клиенты на все платформы, со всеми фишками плюс туда ставятся аддоны вплоть до видео связи. Скорость больше, канал толко твой, настроить сам можешь ну и гагитный порт может быть. Можешь поставить версию для шизиков seafile но там клиенты без функционала nextclouda.
4тб это не много
Смари. VPS - это выделенный сервер с уже имеющимся ip. Иначе ты не смог бы к нему по ssh коннектиться. Ставить ось зачастую не надо, при покупке будет выбор из популярных. Она сама автоматически накатится. Можешь у некоторых свой образ загрузить. При покупке vps ты получаешь уже IP, выделенный и постоянный. Ну не всегда конечно статика, есть vps под натом Поэтому ты без задней мысли коннектишься по ssh и ставишь себе всё, что угодно.
Ip тебе хостер даёт, обычно один ipv4. Ты шифрованным туннелем соединяешься с твоим впс с помощью прог openvp, wr, носки и твоя впс обращаешься к сайтам они отдают свои данные впске а она уже тебе, при этом сайты думают что к ним случиться впска.
>>500737
Спасибо, аноны. Теперь понял. Тогда 3 евро это не такая уж и большая сумма. Как раз за эту сумму можно сервачок купить в Европе. Вот только есть ли тут проверенные? На которых не будет проблем и с которых можно будет и на двоще писать?
Нашел небольшой туториал по якобы самой простой в настройке программе. Только не понял, как он умудрился это без VPS замутить.
https://www.youtube.com/watch?v=n00ayGUdCaI
>1 Ставишь на сервер энжиникс
И сразу проблема, как уже написал ss перестает работать после установки nginx.
>3 Качаешь из шапки вебстраницы со стрейзанда и разархивируешь на сервере так, чтобы index.html оказался в /var/www/html/wat/
Понятия не имею как это сделать, пытался через wget, но нихуя не получилось там ведь только консолька, а чтобы с файлопомойки скачать нужен браузер, не?
И еще, у меня не simple-obfs, а v2ray, может в этом проблема?
Пиринг решает
1. пароль сс для всех одинаковый?
2. ты стрипаешь хэдеры и редиректишь на двачригу?
3. флара не сработает с чем-либо кроме вэбсокета и квика? потому что http/2 и mkcp недостаточно http-like?
я сначала подумал что ты и рига - 1 человек.
>4тб это не много
Ну ты можешь объяснить, как у тебя набегает такое количество? Если просто сидеть на сайтах даже 10 часов в сутки и качать в день по 20гб (а большинство людей и больше 3ГБ не выкачивают за сутки), то даже при таком хардкорном варианте на набежит 4 ТБ. Или я чего-то не понимаю...
>туториал по якобы самой простой в настройке программе
>9 минут видос на ютубе
лол, когда сс и симпл-обфс вручную конпелялся весь "гайд" по установке занимал 6-7 минут включая подключение к впс, скачивание клиентов и китти
не так резко, придержи коней. ведь по линуксом можно:
1. засунуть vpn0 в отдельный net-namespace, где нет других интерфейсов и дифолт гейт либо через него либо отсутвует.
2. заблочить iptables любой траф впнюзера кроме идущего через vpn0 - схема 2 юзера - 2 браузера/любых клиента/сервера, таким образом не смешивая айдентити в пределах даже не 1й проги а произвольного набора. да и смысл двойного шифрования - сейчас 95% https, а чтоб за SNI предъявили я еще не слышал. можно и вар-т с 1м юзером и полным шифрованием всего, днс-лики решаются через dns-crypt, DOH, DTLS или статику. можно пускать овпн от рута и повесить на up/down скрипты модифицрющие iptables, он сам будет разруливать. бут-лики по предотвращает сервис-файл after=network.target before=network-online.target. но для паранои можешь iptables отдельным юнитом заранее пускать.
port fail и torrent-detect предотвращает rp_filter=1.
ты вообще пробовал сервак вырубить или провод дернуть? за 5 мин с дефолтной опцией retry-infinite он так и не убрал дефолт гейт через себя и продолжал долбиться.
единственный корнер кейс в котором не уверен - что если за время выполнения юнита сеть не поднимется и овпн так ни разу и не подключится - но от этого страхует независмый айпитэйблс.
>И сразу проблема, как уже написал ss перестает работать после установки nginx.
Потому что у тебя nginx занимает тот же порт что и сс, в настройках поменяй порт
> у меня не simple-obfs, а v2ray, может в этом проблема?
v2ray не умеет в фейловер, чтобы оно работало надо пилить сначала nginx в проксипасс, вроде кто-то в прошлых тредах говорил что делал такое, но гайды конечно ни один пидрила не напилил, а я пока не заморачивался с v2ray
>Значит выбор очевиден?
Не всегда, иногда роутинг через жопу идет, но у большинства провайдеров есть лукинг-глассы, и довольно часто например на лоуэндток публикуют "ревью" впс в разных дц провайдера, там можно подсмотреть актуальные айпишники чтобы их попинговать
еще можно policy-based routing с правилами основанными на матче iptables по userid, но это в принципе аналог 2го вар-та.
>1. пароль сс для всех одинаковый?
не понимаю вопроса
>2. ты стрипаешь хэдеры и редиректишь на двачригу?
я деобфусцирую трафик и редирекчу на ригу без обфускации
сначала я делол ремув хедеров череж энжиникс но потом ВНЕЗАПНО выяснилось что деобфускация трафика удаляет все хедеры клаудфлер, теперь на аниму противпыни прост висит стендэлон инстанс симпл-обфс на 80 и стендэлон инстанс в2рей на 8080
>3. флара не сработает с чем-либо кроме вэбсокета и квика?
с квиком я не пробовал вообще, прост в tls режиме работает у рига-майора на 8443 порту через CF
Если ты такой умный зачем сидишь на бесплатном сервере а не можешь купить свой за пару баксов?
сс шифрует паролем, плагины опционально обфусцируют зашифрованный стрим. в итоге сс-сервер на котором коннект терминируется должен расшифровать. учитывая что сервак публичный я предположил что и пасс для всех одинаковый.
после деобфускации должен оставаться чистый стрим сс. а он вроде как или chacha или aes. с tls так не законнектишься - шэндшейк не пройдет. чего я не понимаю?
и еще - как у тебя в2рэй настроен - транспорт, протокол?
только если http/websocket энкапсулирует tls в котором уже чача, а в ней уже настоящий пэйлоад
Пересел обратно на обфс, кроме моего сайта с стрейзанд страничкой нихуя не грузится: Ошибка при установлении защищённого соединения
Где я проебался?
кто тебе сказал что у меня нет своих серверов? я держу эту впс для того чтобы параноику-анону было спокойнее, сам я через двачеригу не хожу
>анону
Спорное утверждение.
Пароноики не будут не будут к риге подключаться, они вообще на этой сайте не пишут.
Паранойя бывает разной степени тяжести, мне достаточно писать через дабл-сс ругая пыню, чтобы не думать что завтра киберказаки за мной придут
Неизвестно какие новые технологии появляться в будущем. Вполне может какая-то бигдата на нейросетях вычислит лет через десят по стилистическим особенностям текстов или ещё как, вычислит тебя что ты президента ругал и кибермайор с дронами торчащими из погон подлетит к окнам твоей смарт хрущевки.
не, вот в чем дело
An SSL certificate is installed at my website , why do I see a Cloudflare certificate?
Cloudflare must decrypt traffic in order to cache and filter malicious traffic. Cloudflare either re-encrypts traffic or sends plain text traffic to the origin web server depending on the SSL option selected in the Crypto app.
то есть флара митмует вовсю - это их фича для скана трафа и кэширования,ок.
у флары 3 режима - после терминации на фларе дальше что до аниме что до риги может быть как просто http, что https но с другим сертом выданном той же фларой или даже своим.
теперь смотри - вот что непонятно:
судя по https://github.com/shadowsocks/v2ray-plugin там опция тлс подразумевается как транспорт, т.е. серты нужны только для сервера.
на аниме у тебя траф тлс слой уже расшифрован, потом деобфусцирован, что остается? как я понимаю, только 1 уровень шифрования - чача. а рига ожидает тлс коннекта внутри которого будет вэбсокет (https) обфускация внутри которой будет чача.
так как и чем ты редиректишь на нее то что она ожидает? у нее 12 портов открыто - это для разных комбинаций энкапсуляции - обфс/в2рэй с тлс и без и чистая чача что ли?
и почему бы не добавить инфу в оп-пост?
или я нихуя не понял?
а, ну еще вероятно впски за фларой даже если без сертов все равно соединяются не напрямую а через фронт флары - то есть 1 уровень тлс ты получаешь автоматически. но что делать с ригой сервер которой ожидает услышать обфусцированный траф?
если с в2рэем попробуй
setcap 'cap_net_bind_service=+eip' /etc/shadowsocks-libev/v2ray-plugin или какой там у тебя до него путь
если нет покажи
journalctl --unit=shadowsocks-libev.service
и что за дистр?
SSH.
Webmin
Внезапно заработало на хроме, файрфокс все также не открывает сайты с https http открывает
Какого хуя?
С учётом возможного отсутствия пиринга будет где-то 10-20мбит
Школьники тут конечно смеются над Пыней. Но сами нихуя не знают, как интернеты устроены, что такое PKI и прочее. Маньки, любой корневой CA, сертификат которого у вас забит в системе, может выпустить фейковый сертификат и соснёте вы с вашим шифрованием. Так много раз уже происходило, и всем похуй. Даже этому СА нихуя не было, потому что если перестать доверять ему, то навернётся пол-интернета.
Над кем смеётесь? Над собой смеётесь.
Есть EmerSSL
Съеби на мдк, опущ.
Да всем похуй на твои сертификаты порнолаб вообще на http
уже давно есть анализ по содержанию текстов, американцы его используют, и уже есть проекты типа anonymouth
>>501053
не вычислят
>>501062
>то есть флара митмует вовсю - это их фича для скана трафа и кэширования,ок.
флара не может митмовать твои сс-соединения
>а рига ожидает тлс коннекта внутри которого будет вэбсокет (https) обфускация внутри которой будет чача.
рига нихуя не ожидает потому что блядь редирект на порт где висит чистый сс-сервер без обфускации
>или я нихуя не понял?
да
перекотилис - https://2ch.hk/s/res/2502898.html (М)
перекотилис - https://2ch.hk/s/res/2502898.html (М)
митм 1 слоя ссл подразумевался, то что делает обычный браузер при обращения к обычному апачу за фларой.
судя по гайдам и 12 открытым портам на аниме там может быть несколько инстансов сс и с разными пресетами, не думал?
сделал ss-server -v и получил это, оно?
Нашел решение:
надо в /lib/systemd/system/shadowsocks-libev.service убрать
CapabilityBoundingSet=CAP_NET_BIND_SERVICE
AmbientCapabilities=CAP_NET_BIND_SERVICE
Можно считать что впс хороший, если он не в бане ни там ни там ?
Как вообще можно оценить по цена/качеству впс ?
Объясню, я сменил 3 впски и предыдущие меня все время не устраивали (1 100мбит лимит, 2 везде практически была в бане, 3 пинг за 300, уж очень долгий отклик), тут вроде норм но не знаю как вообще оценивается впс, может кто подсобит советом? Просто так, я деньги тратить не хочу( и пофигу что меньше 300р месяц)
Вы видите копию треда, сохраненную 3 апреля 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.