Вы видите копию треда, сохраненную 19 апреля 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Прошлые тренды:
01. https://arhivach.ng/thread/302847/
02. https://arhivach.ng/thread/305585/
03. https://arhivach.ng/thread/311743/
04. https://arhivach.ng/thread/313885/
05. https://arhivach.ng/thread/316302/
06. https://arhivach.ng/thread/342518/
07. https://arhivach.ng/thread/343484/
08. https://arhivach.ng/thread/354345/
09. https://arhivach.ng/thread/356677/
10. https://arhivach.ng/thread/357411/
11. https://arhivach.ng/thread/358606/
12. https://arhivach.ng/thread/360685/
13. https://arhivach.ng/thread/360686/
14. https://arhivach.ng/thread/362459/
15. https://arhivach.ng/thread/366070/
16. https://arhivach.ng/thread/370112/
17. https://arhivach.ng/thread/371223/
18. https://arhivach.ng/thread/380172/
19. https://arhivach.ng/thread/393533/
20. https://arhivach.ng/thread/396501/
21. https://arhivach.ng/thread/399784/
22. https://arhivach.ng/thread/417764/
23. https://arhivach.ng/thread/421670/
24. https://arhivach.ng/thread/427032/
25. https://arhivach.ng/thread/429883/
26. https://arhivach.ng/thread/431232/
Шапка на гитхабе: https://github.com/tsunamaru/ss2ch/wiki
Эта шапка на гостбине для перекiта: https://ghostbin.com/paste/7hcxe
DISCLAIMER: ХОТИТЕ ГАЙДОВ ПО ВАЕРГАРДУ, ОПЕНВПНУ, ХУЙ ПОЙМИ ЧЕМУ ЕЩЕ СОСНИТЕ ХУЙЦА ПИШИТЕ ИХ САМИ, И НЕ ЗАБУДЬТЕ ПРИНЕСТИ АРГУМЕНТОВ ЧЕМ ВАШЕ ГОВНО ЛУЧШЕ НАШЕГО ГОВНА
ВНИМАНИЕ!!! УВАГА!!! WARNING!!!
Господа аноны, юзающие двачеригу через v2ray и CF в надежде скрыть свой айпи от рига-майора!
ПРЕКРАТИТЬ НЕМЕДЛЕННО ЕСЛИ НЕ ХОТИТЕ ЧТОБЫ РИГАТРАП ЗНАЛ ВАШ АЙПИ
v2ray умеет извлекать хедеры x-forwarded-for из пакетов самостоятельно без лишних телодвижений и показывать их в лог\стдаут
Для провайдера\майора посередине ваш трафик будет выглядеть как легитимный трафик к адресам клаудфлер, но ригатрап будет видеть кто к нему стучится без лишних заебов с извлечением хедеров через энжиникс
На какие именно адреса вы при этом ходите, если там больше 1 пользователя, ригатрап не узнает, как и содержимое вашего трафика (если вы ходите по https)
симпл-обфс все так же незашкварен (хотя все так же уязвим для вытягивания хедеров реверс-прокси)
ДЛЯ САМЫХ ДОМОХОЗЯИСТЫХ ДОМОХОЗЯЕК УРОВНЯ /b/ РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ OUTLINEVPN
outline это просто набор гуев и оберток для ss, кроме серверной части, которую они перепердолили сами, код открыт но конечно его никто не разбирал
клиентская часть, по крайней мере для шинды, это бинарник ss-local из shadowsocks-libev как клиент и badvpn-tun2socks как заворачиватель всего трафика в виртуальный адаптер от openvpn
outline очень прост в установке, позволяет выпускать отдельные ключи для разных клиентов более лучше чем это делает ss-manager
т.к. в основе outline лежит ss то клиенты и серверы аутлайна и сс-либев взаимозаменяемы - ничто не мешает тебе держать свой сс-сервер с обфускацией блекджеком и шлюхами, а для мамки порекомендовать аутлайн-клиент чтобы ей меньше пердолиться с проксями
серверная часть работает как докер-контейнер и может работать в т.ч. с PT для обфускации, но их надо пердолить самому как стендэлон сервисы с перенаправлением на интерфейс докера
ранее outline не рекомендовался, т.к. все работало через жопу и скорости были на уровне опенвпна, сейчас скорость аутлайна сопоставима со скоростью чистого ss-libev
аутлайн работает через докер-хуекер и потому если у вас там нат-впс и 20 проброшеных портов то или ебитес с ipv6 или не пользуйте аутлайн или купите более лучший впс
Гайды:
https://justpaste.it/4tjdx - ОБНОВЛЕННЫЙ ПРОСТОЙ И ПОНЯТНЫЙ ГАЙД ПО СС+ОБФС НА УБУНТУ 18.04
https://ghostbin.com/paste/qgspo - настройка v2ray в режиме вебсокет+http
http://telegra.ph/shadowsocks-over-cloudflare-05-17 - гайд по shadowsocks-over-cloudflare для дебилов, с картинками
https://justpaste.it/53cvr - просто сс без обфс и прочего - актуально для впс с опенВЗ виртуализацией
https://justpaste.it/5wl00 - установка\настройка симпл-обфс - устарело, если у тебя опенВЗ ставь сс по гайду выше и потом ставь v2ray по гайду еще выше
https://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами - все еще актуально
чьи-то оптимизации и пердолинг:
https://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - КРАЙНЕ ЖЕЛАТЕЛЬНО К УСТАНОВКЕ, подходит для kvm\xen\vmware
https://justpaste.it/3rmf0 - оригинальный гайд антоши, аналог дабл-сс через сервера cloudflare в качестве входных нод
https://ghostbin.com/paste/4m25x - пердолинг iptables для cc-овер-CF, делает ваш 80ый порт на выходной ноде "невидимым" не совсем для всех кроме клаудфлер, убирает детект "веб-прокси" для особо анально-повернутых даунов.
http://rgho.st/6vWTRsgXv - немного вебстраниц спижженых со стрейзанда, для заливки на локальный энижиникс, для работы вместе с ss-over-cf
https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламы
https://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятости
https://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - с кучей нинужон-тир сервисов, не подходит для самостоятельного разворачивания домохозяйками; подходит для того, чтобы развернуть на своей ВПС и потом линковать своей мамке-бабке-тете сраке. КРАЙНЕ ЖЕЛАТЕЛЬНО ОТКЛЮЧАТЬ НЕНУЖНЫЕ СЕРВИСЫ И КРАЙНЕ ЖЕЛАТЕЛЬНО МЕНЯТЬ ПОРТЫ В СЛУЧАЕ СОВПАДЕНИЯ С ДЕФОЛТНЫМИ, разворачиваемый обфс-прокси бридж для ТОРА может не работать\отвалиться из-за пердолинга в последних версиях обфс4прокси.
Публичный сервер aka двачрига: https://2ch-ri(точка)ga или http://2ch-riga(точка)ooo
animeprotivputina(точка)ooo - для анально-повернутых, не доверяющих двачемайору и SSL (три хопа: Cloudflare -> vps деобфусцирующая и удаляющая хедеры CF -> выходная нода через двачеригу)
FAQ:
Почему именно shadowsocks?
1) Быстрее OpenVPN (даже без обфускации и через UDP)
2) Даже без обфускации не детектится Великим Китайским Фаерволлом!
3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем
4) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шинда
Ответы на распространенные тупые вопросы:
1) это прокси
2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов
3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае
4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)
4.1) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ BADVPN-TUN2SOCKS - гайды будут когда-нибудь потом или сам напиши
4.2) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ OUTLINE-VPN КЛИЕНТ - засунув в него конфиг из сс-клиента (через опции типа share) но это не работает с обфускацией, для работы аутлайна с ПТ надо pierdolitsa
5) нормально настроеный ss умеет в udp а значит торренты будут работать нормально
По скорости:
SSH ≈ SS = OUTLINE VPN > OVPN-UDP > говно > моча > > SOFTETHER
Зачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн и нормас?
1) провайдеры детектят и тротлят впн\нераспознаный трафик:
ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)
НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН
2) провайдеры впн идут на поводу у роскомнадзора
3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный
>почему нихуя не могут заблочить, додик?
Почему не могут заблочить что, додик? Пока что никто 443 порт не банит, дегенерата ты кусок
>И почему ты сам и твои подсосы орут во всё горло "НИБУДИТ11!" (Отключение от западного интерната)?
Потому что отключение от интернета это переход от гибридного режима (который нужен подсосам царя чтобы жить зарубежами) к режиму авторитарному, а это чревато поскакулями.
Вырвался, дал в челюсть, и вырубил тебя. Затем снял штаны, присел на корточки задом к тебе, и натужился. Я начал думать о чем-то вечном, далеком, но говно не шло, и я начал думать о тебе. Внезапно мой сфинктер расслабился, и из него водопадом полилась горячая коричневая жидкость. Она залила почти все - твои волосы, твой лоб, глаза, нос, рот. Ты лежал без сознания, и весь в жидком поносе, в котором кое-где можно было разобрать куски недопереваренной еды. От такого мерзкого зрелища меня стошнило, и я начал блевать на твое лицо. Вышло все - и недавно съеденная шаурма со страйком, и печенье с чаем, и даже что-то со вчерашнего утра. Вокруг нас стоял невыносимо омерзительный запах, от которого я блевал снова, и снова. Наконец, я успокоился, встал, очистился, и ушел восвояси. Заранее желаю тебе приятного пробуждения, чмошник
>даже если тротлится это фиксит Stunnel
пиздец ты даун
>>2509195
>Ты понимаешь что носки это прокси, прокси да ещё без аудита безопасности с китайскими бэкдорами, и легендированием про разработчика к которому пришоли на чай. Ты понимаешь что когда весь трафик у тебя завернут это безопаснее чем проси.
1) и что что это прокси, дегенерата кусок?
2) проведи аудит безопасности сам, что мешает, код открыт, мне достаточно того, что разрабы гугла используют стоковый сс-либев как основу своего аутлайна
3) какие бэкдоры, шизик, они используют официальные либы в крипто
4) разработчик "к которому пришли на чай" писал сс на питоне, который сейчас никто не использует, сейчас сс поддерживают другие люди
5) заворачивать весь трафик нихуя не безопаснее, просто ты ебаное чучело начитавшееся экспертов уровня /b/ с античата
галоперидола наврени уже, срун ебаный
>жду инструкции по wireguard от анона, который писал гайды для шапки.
Инструкций по ваергарду не будет, потому что ваергард это как пересесть на старую проперженную проржавевшую шоху 80го года выпуска когда в гараже стоит новая вольво
>@clowwindy
>The creator of shadowsocks and the maintainer of shadowsocks-python/nodejs/gui/iOS.
>
>отрываем этого специалиста и видим анимеаватарку
а потом открываем гитхаб max lv, писавшего ss-libev и видим что это senior gpu architect из ноувидии
>>0333
Я пишу здесь только с агентом Microsoft Windows 10: Firefox based, с ведроида я посты не оставляю.
>Дело в том что если не весь трафик завернут в впн, вас могут проснифать, вк, яндекс, кто угодно постучаться в ваш порт.
Дело в том что ты долбоеб который не понимает как работает сеть
На этом заканчиваю отвечать этому кретину
В следующую шапку добавлю, что в тредах поселился школьник-долбоеб который не понимает как работает сеть и срет в тред опенвпном
Да здравствует #БУНД!
>>0343
Забыл инструкцию скопипастить.
Алгоритм простой: сначала поиском по таблице смотрите имя провайдера, если не находите - гуглите/спрашиваете в техподдержке диапазон доступных сетей и ищите адрес. Если не находите, то можно с определенной уверенностью покупать (офк это не 100% гарантия, что ваша купленная впска не будет в бане, но лучше так, чем совсем ничего, верно?)
Некоторые адреса случайно перемешались во время чистки от дубликатов, но это, в общем-то, не имеет значения. Если адрес есть в таблице, значит есть и бан.
1 не кроссплатформенный
2 не имеет механизмов обфускации\требует анальных настроек для работы через PT
3 работает через UDP и в отличие от того же опенвпн требует анального пердолинга для работы через tcp
Там что опять телепарашу забанили что столько даунов вылезло со своими охуенно тупыми вопросами и комментами?
Из шизопасты в шапке ничего не понял.
Нинужно, в гайде v2ray порт http а я хачу https. Поставлю simpl-obfs пока гайд не сделали нормальный.
Надо запилить для него пикчу с Авраамом со скрижалями в виде "Архитектуры Сетей" и "Нисходящий Подход"
И кого это должно ебать?
Есть клиент под винду. Tunsafe. Пользуюсь сам, брат жив
Сложна, это надо соединить этот гайд
https://telegra.ph/shadowsocks-over-cloudflare-05-17
и этот
https://ghostbin.com/paste/qgspo
>Посмотреть их список можно на lowendstock.com или vds.menu
Порекомендуйте от себя недорогой VPS который подойдет для shadowsocks + OBFS
Кто чем пользуется?
Не подойдет или можно обновиться?
Пиздабол.
v2ray\obfs это механизмы обфускации трафика которые тащемта можно применить и к впн.
впн это виртуальный лан через инторнет.
сс это шифрованый тоннель.
даблвпн это механизм разделения с которым входная и выходная нода твоего трафика различны, трафик с твоего компа уходит на один айпи, к серверу приходит с другого айпи.
надеюсь теперь ты понимаешь как тупо звучит твой вопрос.
Ну а хули ты хотел, налог на цензуру.
Ты не на том зациклен. Ты бы лучше пояснил как всё работает на конкретном примере в шапке. Тогда не было бы "школьников" и "глупых" вопросов.
>Так вот, поясняю. SS давно устарел, сейчас все люди перешли на Outline.
не знать что аутлайн это обертка из скриптов и гуя на электроне к сс-либев
@
пояснять
можно накатить и все даже работает, для этого на сервере с аутлайном надо поставить стендэлон обфс-сервер\в2рей-сервер и направить их на виртуальный адрес докера, а вот с клиентом немношк сложнее, надо отдельно в локалочке или держать обфс-локал или в2рей на какой-то малинке\хуинке\отдельной пеке или виртуалке, и ее адрес локальный указывать как адрес сервера для аутлайна
Нахрена ты платишь на евро больше за то же самое чем я каждый месяц? в чем профит
>Все кряхтит пердит, полчаса загружается. Прайса вообще не нашел.
в глаза долбишься?
>>0681
там опенвз, на опенВЗ вообще все СЛОЖНА с обновлениями.
кстати с гулло луче не связываться ради проксей\впнов\шэдоусоксов, этот кретин без задней мысли может все те поотключать нахой (пикрел2), особенно учитывая как он анально требует чтобы у тебя платежи проходили
что именно пояснять? краткую лекцию читать на джва часа поясняя основы маршрутизации, уровни OSI, и прочие основные термины или что именно? если в тред приходят и нормально просят пояснить что-то аноны обычно поясняют как могут, тут сходу нахуй посылают только дебилов и даунов с претензиями уровня "ваш гайд говно нихуя не работает, я ТОЧНО все сделол правильно".
>А ну поясни ка, я думал через 443 лучше.
чем лучше? если у тебя симпл-обфс\в2рей в режиме http-вебсокета то такой трафик будет отлично смотреться на 80ом порту
Вот я тебя в том посте и попросил пояснить. Лекцию не обязательно. Бывает, что с помощью 3-5 предложений можно в кратце обрисовать основу той или иной проги.
>>Дело в том что если не весь трафик завернут в впн, вас могут проснифать, вк, яндекс, кто угодно постучаться в ваш порт.
Это писал тот анон. Вот к примеру мне интересно, меня может проснифать тащ майор, если я использую ss + obfs, ss + cloudflare, outline?
Также было бы интересно понять, чем конкретно 80 порт отличается от 443 и почему некоторые сборочки лучше мутить на 80, а другие на 443. Как видишь в треде много ньюфагов, но в то же время много и спецов. Нужно стараться взаимодействовать никого не оскорбляя. Ньюфаги со времени тоже становятся прохаванными и начинаю пояснить новым ньюфагам. Колесо крутится как бы.
Про Outline хотелось бы тоже послушать здравую критику от анона, а не то что выше писали
>ряяя гугол
При этом сидя на гуглофонах, лол.
> Нужно стараться взаимодействовать никого не оскорбляя
> харкач
> никого не оскорбляя
Ты выбрал неправильный форум, дружок-пирожок, осзоны с хабрахабром на два блока ниже
>но насчет обфускации-то он прав. А так аутлайн вполне заебись, чегоуж
можно парочку примеров насчет обфускации?
хотелось бы узнать, какие именно плюсы у этой фишки?
провайдер не видит что у меня уходит траффик на такой-то айпи или в чем соль?
ну и выше тоже заинтересовало чем отличается xchacha20 poly 15 шивровка от aes 256 cfb?
>>0751
obfs добавляет ту самую обфускацию, а это защита если не ошибаюсь от тротллинга
Чача для тех, у кого проц не имеет aes инструкций.
>Вот к примеру мне интересно, меня может проснифать тащ майор, если я использую ss + obfs, ss + cloudflare, outline?
Что значит "проснифать"? Товарищ майор не видит что ты пишешь на какой-нибудь несотрудничающий с майором аналог двача защищенный ssl.
>Про Outline хотелось бы тоже послушать здравую критику от анона, а не то что выше писали
В шапке написали все тащемта. Раньше аутлайн не рекомендовали из-за уебищной имплементации из-за чего скорость была хуйней, сейчас они все пофиксили и все стало нормально. Там нет обфускации, и лучше конечно с ней чем без нее, тем более абонентам некоторых опсосов (йопты например)
>т.е. защиты они не прибавляют?
что значит "защиты"? они скрывают тип трафика от твоего провайдера, чтобы провайдер не видел что ты там опенвпн например запустил или еще что-то неясное.
симпл-обфс делат трафик похожим на обычный вебсокет трафик если там http и на кривой ssl неявного происхождения если там tls (что впрочем не так страшно, такой трафик довольно часто бывает у разного рода приложений)
в2рей маскирует трафик под хттп-вебсокет, хттпс-вебсокет (tls режим) и квик (тот тип трафика что использует гугол для раздачи видосов на ютубе)
Чача для ARM (малинка и т.п.)
Можно через этот аутлайн пускать только отдельные приложения? У меня вовно отчаяно отказывается держать нормальное соединение, периодически вылетая.
Нет не правильно, трафик идет по оптике, а не по воздуху. А как там роутинг строится надо уже через traceroute смотреть. Просто ищи айпи адреса\лукинг гласс у провайдера хостинга и пингуй их, где лаг меньше там скорее всего и будет лучше (но конечно бывают исключения в виде хуевых хостеров)
Благодарю. Вот так примерно обстоят дела. Сервера Болгарии, Румынии и Польши судя по всему сначала идут в топовые страны ЕС, а потом уже оттуда идут в Москву и до меня. Выходит смысла эти сервера брать нет? Я так понял в Нидерландах, Франции и Германии хабы что ли или как это назвать, если через них всё идет. Следовательно там и нужно заказывать. Насчет Германии слышал, что там вроде как торренты запрещены, поэтому возможно хостер тоже будет выебываться. Поэтому остается Франция и Нидерланды как бы.
>>0770
Через Москву идет.
>>0767-хуй
учитывай еще время на раундтрип. большинство нормальных людей хостятся не в РФ а где-нить в германии, соответственно если ты будешь ходить на такой ресурс через свои впс в германии же, ты практически не увеличишь лаг за счет сс\впн, потому что трафик так или иначе идет в ту сторону.
У меня не получалось. Не оч хороший человек в инструкции совсем не упомянул про омега плагин, в итоге я думал что проблема на сервере, а не у меня на компе.
Если настроишь сервер с sobfs и забудешь установить sobfs у клиента то ss вообще работать не будет.
https://github.com/trojan-gfw/trojan
Сорян, что так.вот просто ссылку кидаю, я бы почитал доки сам и разобтрался бы, но слишком пьян для этого сегодня.
В инструкции просто написано, что можно, но у меня нихуя не работает.
Установить надо, у меня никсы может и не прав.
Всему своё время
Можно ещё МаксимаТелеком положить, но надо ложить из метро.
Можно считать что впс хороший, если он не в бане ни на дваче, ни на форче ?
Как вообще можно оценить по цена/качеству впс ?
Объясню, я сменил 3 впски и предыдущие меня все время не устраивали (1 100мбит лимит, 2 везде практически была в бане, 3 пинг за 300, уж очень долгий отклик), тут вроде норм но не знаю как вообще оценивается впс, может кто подсобит советом? Просто так, я деньги тратить не хочу( и пофигу что меньше 300р месяц)
>Посмотреть их список можно на lowendstock.com или vds.menu
Порекомендуйте от себя недорогой VPS который подойдет для shadowsocks + OBFS
Кто чем пользуется?
Самый возможно дешёвый.
Scaleway
Чем?
Крякается нормально.
Просто не пользуйтесь епту.
Нет, но можно на другом порту запустить сс без обфс.
>Как вообще можно оценить по цена/качеству впс ?
По тому устраивает тебя это отношение или нет.
Жду когда арубу совсем забанят тогда перестану тратить время на двач). С своего ip я ебал тут сидеть.
Забирает себя сам.
Ну,бляьб, не знаю даже. Может потомк что ни один нормальный человек ихний язые ублюдский не понимает? Я, вот, наприсер, так и не понял, что таое в2рей и как оно работае. А там ведь ещё куча разнвх технологий есть, описания к которым есть только на чухонском.
>>1341
Зачем выебываться и копошиться в выгребной яме, когда есть топовый, ламповый, крафтовый Outline для нормальных людей, желающих настроить свой сервер 1 раз и забыть о нем? Или ты красноглазик? В чем твоя проблема, анон?
https://getoutline.org/ru/home
>нормальный человек ихний язые ублюдский не понимает
Ну если это единственная причина, то я думаю дальнейших пояснений не требуется.
>в2рей в режиме http-вебсокета то такой трафик будет отлично смотреться на 80ом порту
А что если прикрутить к в2рей валидный сертификат let's encrypt и все пустить через 443? Не лучше ли будет?
> 4.1) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ BADVPN-TUN2SOCKS - гайды будут когда-нибудь потом или сам напиши
пишите пожалуйста
У меня винда, кста, я уже соснул?
Спасибо за ответ на дебильный вопрос, но не все так просто.
Короче, хочу периодически (редко) иметь доступ к торрент-трекерам, при этом по минимуму пердолясь с впн, прокси и другими технологиями, в которых я не шарю. Какие наиболее простые решения проблемы существуют?
Понял, спасибо.
Расширение fastproxy и любой трекер или видеофайлопомойка в твоем распоряжении. Не слушай дурачков с Торами.
> ««Вирусы»»
> В этой статье я покажу насколько опасны могут быть расширения в хроме, и чем расширения в говнофоксе безопаснее
Дальше не читал, а только нассал тебе за шиворот.
Хромопараша не нужна, это раз. Твоё расширение запросто может оказаться очередным майнером криптовалюты, это два. Тор самый безопасный и не требующий почти никакого доверия к узлам.
>>1495
Ну и зачем ты свой монитор обоссал, долбаёп?
> Политика гугла значительно мягче чем политика мозиллы, они публикуют практически всё.
> У мозиллы есть жёсткие требования: unsafe-eval запрещён, запутывание кода запрещено (разрешено, если предоставите полный сборщик).
> Также мозилла сама периодически смотрит коды расширений, но не сразу после публикации.
Ох уж эти проекции опущенных хромодетей.
> config_prowebdom.ru.js
> var coin = $.get("https://coinhive.com/lib/coinhive.min.js");
Это теперь называется «ни слова про вирусы»?
> Когда нормальный скроллинг
Завезли ещё в первых релизах на квантуме.
Ебать рваный питуч
Обнял.
Бан в /tes
Ошибка постинга: Постинг запрещен. Бан: 1093677. Причина: Общее 9 - Вайп, спам, обход спам-листа. Истекает: Птн Мар 08 17:00:00 2019.
Ошибка постинга: Постинг запрещён. Бан: 1093217. Причина: Общее 9 - Вайп, спам, обход спам-листа (subnet) //!d. Истекает: Вск Мар 10 00:00:00 2019.
Хотелось бы понять причину банов, а также почему бан распространяется и на /d. В /d я не писал, не успел.
Первый был ближе к часу ночи, почему второй прилетел с таким разрывом по времени?
Чтобы я не мог пожаловаться и получить разбан, правильно понимаю?
Вайп.
1) Я не создавал тредов, тем более массово,
2) Массового постинга одинаковых сообщений не было и уж тем более, с помощью ботов. В тематических тредах строго по теме, сообщения не дублировал, за исключением необходимости единственный раз, когда перекатили тред.
Спам.
1) Была жалоба/жалобы?
2) В тематике общаюсь строго по тематике. С каких ЛОРные простыни считаются спамом?
Обход спам-листа.
1) Каким образом?
2) Покажите мне, где.
У меня такое чувство, что мод раздела с помощью раздачи банов активным постерам пытается сохранить низкую скорость доски, потому что ему будет лень следить за активным разделом.
Даже у халявного впна Протона больше скорость
http://ttk.speedtestcustom.com/result/d534cee0-4449-11e9-be93-2d062d19a9ce
Так как это относится к твоим словам про "больше скорость" ?
>1
к слову вот моя скорость, на отдачу не смотри - не оптоволокно и она попросту нестабильная.
>2
А вот почему я говорил, что меня все устраивает.
Сначала ставим wr по скрипту,
https://github.com/l-n-s/wireguard-install
перед запуском скрипта, надо его открыть в nano и в самом конце заменить $SERVER_ENDPOINT на ip впски:443.
Запускаем скрипт, он простой, потом запускаем ещё для новых клиентов и все новые клиенты будут идти по 443 порту. Настройки клиентов получать через qr код или качать с сервера через sftp например.
Nextcloud:
snap install nextcloud
nextcloud.enable-https lets-encrypt
любую почту и домен
nextcloud.enable-https self-signed
Теперь в браузере заходим на ip вашего vps, согласиться с самописным сертификатом. Загрузиться вебморда nexcloud логин пароль и облако готово.
По итогу выходит vpn и свое облако на 443 порту, они работают одновременно. Шизиков и нинуженок прошу пройти мимо.
> Запускаем скрипт, он простой, потом запускаем ещё для новых клиентов и все новые клиенты будут идти по 443 порту. Настройки клиентов получать через qr код или качать с сервера через sftp например.
Тут уже нихуя не понятно.
1.конектишься к серверу по ssh
2.копируешь это и нажимаешь enter
wget https://raw.githubusercontent.com/l-n-s/wireguard-install/master/wireguard-install.sh -O wireguard-install.sh
3. nano wireguard-install.sh
4. в конце меняешь строчку как на пике
5. sudo bash wireguard-install.sh
запуск скрипта
6. покажет твой ip, нажми y, выбор dns от 1 до 3, выбираешь и всё.
7.ещё раз запускаешь скрипт, выбираешь имя клиента и все новые клиенты идут по 443 порту а первый по рандомному.
>Что это такое? Почему я бля не могу с мобильного интернета постить ничего. Все время оповещение о том, что я заблокирован за вайп, спам и прочую хуйню.
>Какого хуя? Я вообще не заходил. Свободное общение бля, идите нахуй.
Пожар тупого быдла всё жарче. Скоро отсюда начнут съёбывать даже подпивасы обратно на свои параши.
Так держать!
ебис с докером сам, там все сложна
можно это сделоть просто скопировав линк из аутлайн-менеджера и вставив его в сс-виндовс например
>Как проверить коненнект ss over cf?
wireshark например или tcpdump, или на роутере\фаерволе посмотреть
>траф гоняется между ip vps и 192.168.1.11
значит ты обосрался, трафика между тобой и впс вообще не должно быть, только адреса клаудфлер
>у меня server стоит адрес доена cf а не впс, связи бы не было при ошибке.
ты зачем-то отключил проксирование в настройках клаудфлер
кому как, зависит от того, как майоры строят свой анальный фаервол
например если у тебя будет расширенная версия работающего казахского фаервола, когда весь трафик на 443 принудительно направляется на майорскую проксю для митма и тебе в пекарню надо поставить из рутовый са чтобы у тебя вообще 443 работало, то нет, не лучше
80ый порт по дефолту идет нешифорваным, так что по идее его нет нужды никуда заворачивать, можно пропускать его через свои dpi или просто сразу сливать трафик для хранения
там есть же пункт ExcludeNodes, ставь туда {ru}
>Как юзать obfs4 на Orbot.
без задней мысли прописать в бриджи и поставить галку там где use bridges
Есть инфа про таджитский фаервол? слышал там вооще пиздец.
>>1742
у меня как на пике, забил на эту клауду, нет необходимости, в политику не лезу.
>>1702
У меня 14.5 гигов свободных на впс, для перегона пикч и webm с телефона на пк и обратно хватает. Максимальный размер бесплатного облака у гугла это 15 гигов минус почта, выходит ещё меньше.
antizapret.prostovpn.org
>У меня 14.5 гигов свободных на впс, для перегона пикч и webm с телефона на пк и обратно хватает
Syncthing/resilio sync
Пробывал Клиент на телефон говняный, некстклауд на уровне дропбокса.
>В чём прикол держать nextcloud на впс? Там же объём диска мизерный даётся.
нексткал вообще нинужон-тир ебатория, тем более через спэп
там надо от 1 гига рамы, по хорошему - 1.5-2
проще уж сифайл поставить
>там надо от 1 гига рамы, по хорошему - 1.5-2
У тебя устаревшая информация. 400 метров во время синхронизации и с рабочим wireguard. У сифайла нет плагинов.
Добра
Некстклауду сложнее тягать папки с мелкими файлами, чем одиночные. Лучше всё сжать в архив.
Ну да. На пике я тестил свой гайд и полностью обнулил сервер, каждый день не гоняю 5к пикч.
Но так запросы будут и wireguard, и nextcloud посылаться. Где sslh или другая утилита, разруливающая разный трафик?
>>1680
Ну наконец-то хоть кто-то появился, кто во-первых попробовал wireguard, а во-вторых еще и благое дело сделал - запилил инструкцию. Будь ты девушкой - расцеловал бы тебя.
Жаль у меня серверок по сравнению с твоим нищенский (400 метрво оперативы), поэтому nextcloud скорее придется заменить TunSafe.
>>1680
>>1783
У WireGuard есть опускация обфускация?
Торренты через него можно гонять?
Алсо, просто слышал слух, что у Outline и WireGuard нет обфускации. А обфускация если не ошибаюсь, это когда твой провайдер видит не то, что ты подключился к VPN и весь твой трафик уходит на определенный IP, а видит просто весь траффик как HTTPS. Осведомленный анон, что скажешь?
Stunnel.
Поставь unbound с root-hints
>У тебя устаревшая информация.
нахой при, с 1 гигом рамы некстклауд без пердолинга мускуля вылезает в своп постоянно
Скрин мой не видишь? 400 метров на загрузке, без пердолинга. Снап уже 15 версию ставит, лучше чем ручками.
Вот этот гайд https://ghostbin.com/paste/qgspo предлагает накатывать v2ray поверх ss я правильно понимаю?
>>1795
Поробуй сам если не веришь больше 400 не было никогда.
>У WireGuard есть опускация обфускация?
нет, он даже через tcp не умеет без адового пердолинга работать
ваергард не предназначен для преодоления анальной цензуры, и вообще любой цензуры, это такая версия роадворриор-впн для красноглазых шизоидов
>обфускация если не ошибаюсь, это когда твой провайдер видит не то, что ты подключился к VPN и весь твой трафик уходит на определенный IP, а видит просто весь траффик как HTTPS.
ошибаешься, в треде уже 100500 раз писали что такое обфускация
различне виды трафика имеют различные характерные особенности, "отпечатки"
обфускация путем добавления хедеров\изменения размера и структуры пакетов\смены типа пакетов и прочей ебалы позволяет выдавать один тип трафика (например опенвпн-туннель) под другой "стандартный" тип трафика типа обычного ssl трафика к вебсерверу
есть чуть больше чем дохуя различных механизмов обфускации, включая все PT тора, некоторые из которых например делают твой трафик выглядеть как видеосвязь в скайпе
больше можно прочесть тут
https://blog.torproject.org/tor-heart-bridges-and-pluggable-transports
https://www.torproject.org/docs/pluggable-transports
сам по себе шэдоусокс тоже меняет и рандомизирует структуру трафика, v2ray и simple-obfs просто придают ему характерные особенности например для http-вебсокет трафика или обычного веббраузинга через ssl
в данном случае использование в2рей и симпл-обфс в сочетании с проксированием через cloudflare делает трафик строго говоря неотличимым от просто просмотра какого-то сайта например
> Поробуй сам если не веришь больше 400 не было никогда.
Это зависит от выделенной памяти для php-fpm и числа чайлдов.
>в данном случае использование в2рей и симпл-обфс в сочетании с проксированием через cloudflare делает трафик строго говоря неотличимым от просто просмотра какого-то сайта например
Провайдер видит куда я хожу что ли в таком случае? в2рэй и обфс вроде бы шифруют траф.
Ладно, спрошу по другому. Что накатить на обычный ss чтобы провайдер не видел куда я хожу (если это http сайты, https то он и без того не видит).
днскрипт накати
Как сделать чтобы весь мой траффик выглядел как SSL для провайдера?
> не предназначен для преодоления анальной цензуры
Тем не менее, он отлично с этим справляется в том же Китае. Ну это так, к слову. Обфускация бы ему не помешала, конечно же. Однако, есть же отдельные приложения для обфускации, типа v2ray и трояна, которые не завязаны на конкретный протокол. Что-то мне подсказывает, что их можно юзать с вг, но я пока не понял, как это сделать.
>А смысл ставить ss рядом с v2ray? Ведь v2ray это и есть улучшенный ss да еще и с обфускацией? Поясните.
>Вот этот гайд https://ghostbin.com/paste/qgspo предлагает накатывать v2ray поверх ss я правильно понимаю?
Бамп вопросу
>Скрин мой не видишь?
ебал я твой скрин с твоими уебищными 15 гигами файла, придурок
это после анального пердолинга mysql, без него постоянно вылезает в своп
>Провайдер видит куда я хожу что ли в таком случае?
провайдер видит что ты идешь на айпишник своего впс даже если у тебя там просто сс, и без него он будет видеть что ты идешь на айпишник своего впс (если у тебя не через CF)
разница будет в том, как выглядит этот трафик
>Тем не менее, он отлично с этим справляется в том же Китае. Ну это так, к слову.
потому что очень мало пользователей им пользуется и они пока не обратили на него внимания
Ну ты и лошара, зачем пердолился чтоб не скучно было? ставь себе некслауд через снап, будет 400.
Чайлдов сколько?
> 4.1) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ BADVPN-TUN2SOCKS - гайды будут когда-нибудь потом или сам напиши
ПИЛИ ПИЛИ ПИЛИ ПИЛИ ПИЛИ ПИЛИ ПИЛИ ПИЛИ ПИЛИ ПИЛИ ПИЛИ ПИЛИ ПИЛИ ПИЛИ ПИЛИ ПИЛИ ПИЛИ ПИЛИ ПИЛИ ПИЛИ ПИЛИ ГАЙД
Странность в том, что dpi не распознаёт трафик wg. Точнее, распознаёт как неопознанный. Меня просто удивляет, что китайский файерволл по-дефолту не блочит неопознанный трафик. Хотя, может я чего прочитал не того, или что-то не понял.
dd if=/dev/zero of=/media/fasthdd/swapfile.img bs=1024 count=1M
У меня каталог в другому месте. Да и мне 1 ГБ не нужно свопа, а 512.
Разобрался, просто /fasthdd не нужно было нибирать.
Но теперь другой вопрос, как удалить старый swap?
http://telegra.ph/shadowsocks-over-cloudflare-05-17 - гайд по shadowsocks-over-cloudflare для дебилов, с картинками
Во, спасибо за гайд, да и вообще за информацию в шапке! Но я с Украины, у нас заблочили не так много, поэтому хочу настроить выборочное проксирование, чтобы не гонять весь трафик через VPN. А то уже надоело, что при гулинге чего-либо часть русских сайтов не открывается. И супер-секретность не нужна, я не проворачиваю что-либо противозаконное или ищу противозаконную порнуху.
Есть какие-то гайды для настройки выборочного проксирования? Я пока что только начал в этом разбираться и мало что знаю. Или сходить погуглить еще.
Вот тут нашел информацию по настройке выборочного проксирования через VPN: https://habr.com/ru/post/329706/ , но я так понял нужен виртуальный сервер, которые совсем бесплатными не бывают? На Digital Ocean минимальная стоимость сервера $5 в месяц.
Omega switcher chrome
Foxyproxy firefox
Настраиваешь Блэк лист для сайтов которые пускать через носки.
Если приложения то proxycap клякнутый.
Какой же охуенный у него OpenWRT. Не то что говняный стандартый без GUI практически. Вот только как понять какие роутеры под него подойдут, а какие нет?
Это фактически и есть отключить. Я к тому, что если я накачу на openwrt носки, то у меня ведь будет изначально всё через носки идти и я НИКАК не смогу зайти в роутер после настройки. В этом проблема. А сейчас то я могу отключить носки и зайти в роутер.
пик caм пpиклeилcя
Спасибо.
>Меня просто удивляет, что китайский файерволл по-дефолту не блочит неопознанный трафик.
Потому что несмотря на то, что китай анальная тоталитарная параша, китайские лидеры понимают что анальные фаерволы помешают бизнесу, а без бизнеса не будет у среднего китайца нихуя
Я не очень люблю тоталитарные диктаторские параши, но по крайней мере китайские тоталитарные диктаторы пока не дошли то той хуйни как у нас - "щас спиздим из бюджета побольше а завтра на канары переедем всей семьей"
оригинальный v2ray это фреймворк для обхода блокировок к которому можно прихуярить дохуя различных протоколов в т.ч. и сс
тот в2рей который мы обсуждаем в треде это в2рей-плагин - плагин на базе в2рей который использует несколько нативных для в2рей механизмов обфускации
Раз уж на то пошло это вкусовщина уровня /b/, когда ставил себе некстклауд официальный гайд рекомендовал ставить mysql, я его и накатил
Переезжать с него на постгрес сейчас нахой не надо мне, больше времени убью
Алсо https://github.com/nextcloud/server/issues/5912#issuecomment-318568370
Пердолишся тут ты один а по итогу протекает озу, я поставил в 4 строчки и пошел кофе пить.
Еблан блять, 127.0.0.1 пишешь в эксклюд и всё
>Ssr это устаревшая хуета с протухшим simple-obfs. Для домохозяек.
Тогда схуяли именно это сейчас рекомендуют к установке в Китае?
Схуяли SSR летает реще, чем SS?
>Download a client and test your server
>The standard Shadowsocks (SS) client is no longer stable in China. I recommend using the ShadowsocksR (SSR) client if you are in China.
Кстати пользуясь случаем хочу спросить, у всех такой низкий Upload или это у меня просто из-за нищенского сервера? Нормальная скорость у меня без SSR и без Outline в пределах 40-45 download и такая же на upload.
Кому интересно заодно сравнение SSR и Outline по скоростям.
Пора и нам взяться за дело.
Пора строить светлое будущее.
>тор и i2p - дело пяти минут
Тор на бриджах и ш2з не перекрыть пока мы не в локачоке как в северной корее.
>mesh сети
Ты сам знаешь почему не взлетит.
ВНИМАНИЕ, ГРАЖДАНЕ! ВАШ КВАРТАЛ ОБВИНЯЕТСЯ В НЕДОНОСИТЕЛЬСТВЕ. ШТРАФ - 5 ПИЩЕВЫХ ЕДИНИЦ
>а по итогу протекает озу
голова у тебя протекает, дегенерат закинул туда тыщу файлов от силы без кэша и выебывается, пиздец
>Тогда схуяли именно это сейчас рекомендуют к установке в Китае?
рекомендуют такие же как и те что у нас в треде рекомендуют ставить вг
сс\в2рей\сср\астрил - вот это все "рекомендуют", а ты цитируешь какой-то рандомный бложек одного уебана видимо
https://www.reddit.com/r/dumbclub/comments/ayozjg/i_learned_recently_the_gfw_isnt_a_single_entity/
вот пост отлично описывающий состояние вот этого всего в кетаях
> сравнение SSR и Outline по скоростям
>разница меньше статпогрешности
>"сср летает реще чем сс"
блядь иди нахуй просто
Мосты общедоступны и найти их список дело 5 секунд. Только если собственный мост до собственной впс строить. I2p детектится с пол-пинка, так что неясно, почему ты думаешь, что его заблочить не получится.
Да и, как видишь, всё идёт к вайтлистам, а то и вообще полной блокировке трафика во вне. Ты же понимаешь, что сделать это можно по щелчку пальцев буквально.
Проснёшься ты утром, сядешь за комп, а тырнета нету. Чё делать будешь?
Что гейропа не допустит? Отключение рашки от мирового интернета или что? Или повторения у себя таких же событий? Естественно, им сейчас не до интернета. Они с копирастами и хуемразями белыми угнетателями борятся. Лет через 5-10 и до них тенденция рубить тырнеты дойдёт.
>>2456
Только вот ты не в чайнотауне живёшь, даун. Они себе и не ставили цель отрезать страну от мирового интернета. У нас может что угодно произойти. Всегда готовься к худшему. Я тебе лишь о том говорю, что поблочить твои торы - задача простейшая. А уж вайтлисты ввести - это вообще как посрать сходить. Гораздо проще, чем банить адреса и подсети, как сейчас.
Продвинутые настройки -> Тип соединения
> ты цитируешь какой-то рандомный бложек одного уебана видимо
> сам цитирует реддит
тупой чмондель, ору с тебя.
Накатил SS + Simple Obfs по этой инструкции:
https://justpaste.it/4tjdx
Настроил - работает
Накатил следом v2ray по этой инструкции:
https://ghostbin.com/paste/qgspo
Настроил - работает
Сейчас планирую сделать ss+obfs+v2ray+cloudflare по этой инструкции:
https://telegra.ph/shadowsocks-over-cloudflare-05-17
Как я понял, у меня сейчас на клиенте настроен v2ray. Так собственно как объединить ss+obfs с v2ray? На сервере они оба запущены. Но на клиенте-то что-то одно должно быть, не?
И еще вопрос, нужно ли приводить к общему знаменателю порты, таймауты и всё такое? Потому что это всё разнится, а а в гайде об этом ни слова.
У меня такое чувство, что v2ray может работать отдельно от SS+obfs. Но я ньюфаг. Поэтому что увидел в шапке то и заварганил.
>без хттп обфускация не работает
>нет v2ray плагина в настройке клиента
Это тот же ss, только со встроенной обфускацией. Поэтому и для домохозяек, которым нужно развернуть всё одним скриптом.
Насчёт скорости - не знаю. Могла быть погрешность, да хуй знает чо там может быть. Ну суть в том, что по сути разницы от вручную запердоленного ss нет. И опять-таки, там simple obfs. А он уже депрекейтед.
>Ты еблан?
>Я ньюфаг
По делу есть что сказать, подсказать, подправить или будешь ЧСВ тешить лишь потому что разобрался с этим раньше меня? Поражаюсь до чего же токсичное рукомьюнити.
Если у тебя на этом ip nginx с страницей, то похуй.
Двухсторонний пинг можно через айпитаблес фиксить, поищи
Да и не похуй тебе? Даже если тебе заблочат адрем vps шадоусокс то через клаудфлаер идёт ёпты
Как фиксится туннель я знаю. А вот когда создать ip nginx со страничкой нет. Поможешь?
>>2706
Ей богу помню как делал сайты в 2006 на хостинге, но не могу сейчас завести страничку на nginx. Вот так хуйня. Хотя на хостинге было проще, там была панелька, через нее настраиваешь, через FTP кидаешь index.html в нужное место и у вуаля. Даже с MySql базой работал и движки ставил. Сейчас вот нихуя не помню как это делать. Так что давай помогай >>2703 анонче если ты не такой же маняэксперт.
>>2711
https://good-host.net/vps
Этот тест – фигня. Настроил в about:config firefox для приватности и теперь у меня якобы двусторонний пинг, 99% использования средств анонимизации. При этом на странице мой ip написан, а снизу надпись, что мой реальный ip найти не удалось. У меня там разница в часовых поясах у браузера. Может, поэтому.
>Это тот же ss, только со встроенной обфускацией. Поэтому и для домохозяек, которым нужно развернуть всё одним скриптом.
Насчёт скорости - не знаю. Могла быть погрешность, да хуй знает чо там может быть. Ну суть в том, что по сути разницы от вручную запердоленного ss нет. И опять-таки, там simple obfs. А он уже депрекейтед.
Мань, ну перестань. Ты настолько не в теме, что тебе лучше молчать, может за умного сойдешь. Посмотри какая опускация в SSR. Ты хоть клиент скачай, мань, посмотри настройки, а потом пизди, мань. Вот из-за таких дегенератов в тредике и нет нихуя.
Ебать вы хлебушки, алло блять тупые быдлоиды, я ваших матерей ебал
Этот тест он кароче против антиврот фрод систем, забейте вы лошки кек
Обоссал твою мать, хуйло безграмотное. Сиди дальше в своём манямирке, неосилятор мамкин
Посрал твоей матери в рот и залил это всё мочой, чтобы ей не сухо было. А потом нашел твоего отца и насрал ему в рот, обоссал с ног до головы и велел позвать тебя из под шконаря. Обоссал тебя, набил ебало и насрал на лицо. Плюнув на последок в ебало удалился, оставив семейку быдло-пидорашек наедине. И? Хуй соси, быдло. Исходники он читал, залупу ты сосал обмудок быдловатый.
Я отца твоего ебал, мать твою ебал, сына твоего ебал и святого духа твоего ебал. Аминь, блять.
Отрывал тебе голову и срал в шею мудила.
Открыл твою жопу монтировкой и посадил туда бульдога, мразота
Поссал твоей бабушке в рот, потом дедушке. Поставил в ряд всю семейку твою пидорашек и обоссал хорошей струей, тем самым указав на место в пищевой цепочке. Соси хуй, быдлан-пиздабольный не владеющий инфой. Опустил тебе струю напоследок, тупой выродок пролетариата.
Я твою ногу отрывал и вместо неё дилдо вставлял, хреносос поганый
Твоя сестра - шлюха, а дед - проститутка фашистская, сосала когда в плен попала.
Я твои руки отрывал и туда срал, челюсть выбивал и туда срал. Да я вообще тебя всего обосрал, мудила
https://hyperbyte.net/2018/11/14/setup-shadowsocks-server-ssr-ubuntu/
Сейчас местный шизик порвётся от SSR. А тема-то похоже годная. Спасибо за подгон, завтра попробую.
Вот кстати очень хочется пояснений по протоколам и обфускации со второй картинки. tls1.2ticket_auth и auth_chain_a например что за звери такие? Как себя ведут? Я то погуглил, но там все на китайском.
Ох уж это буйство семёна. Таблетки выпил?
Ну значит перепердоливать пока не надо. Ну ладно. А то недавно пришлось на v2ray пердолить только вот.
Реальный вопрос. Пробовал из plugin_opts убирать все остальное, оставив только obfs=http - не помогло. Пробовал вставлять строку с портом 1080 - тоже не помогло. Обидно оч, вроде интересное решение, но никак не заводится.
>Так собственно как объединить ss+obfs с v2ray?
на 80ый порт обфс+фейловер на локальный энжиникс, на 8080\8880 v2ray например
или на 80ый обфс+фейловер, на 443 в2рей в тлс
или на 80ый энжиникс с разделением трафика, трафик с uri /rknsosat например в в2рей, весь оставшийся трафик или в обфс с фейловером на вебморду, или добавить uri типа /bokunopico и такой трафик отправлять на обфс, а все остальное на вебсервер
в гайде по в2рей написано белым по черному - настраивается так же как обфс, ты что тупой блядь?
нет, потому что гайд писал не ты, а просто нагуглил его
нет, потому что ssr говнина
нет, потому что ssr это старый стоковый сс к которому намертво прихуячили несколько ущербных инструментов обфускации, и по сути добавить что-то другое ты не можешь
если дрочишь на ssr то хотя бы пересядь на ssr-libev
>v2ray гораздо более лучше чем обфускация ssr, все правильно сделол
Пруфы, факты, доказательства? Пока с твоей стороны видны лишь кукареки. Есть ли у v2ray-plugin обфускация уровня этой пикчи? То-то и оно!
скорее всего настройки клаудфлары не те, или пасс хуево скопировал, лол
подключись к впс, отключи сервис СС и запусти его из консолечки в ручном режиме ss-server -c хуйня.json и начни подключаться к нему сс-клиентом
алсо, перед этим попробуй открыть в браузере свой домен, если тебя перекинуло на кремлин.сру значит ты или пароль хуево скопировал или еще где-то подобным образом обосрался
квик оказался хуйниной, по крайней мере у меня. или провайдеры его qosят или сам по себе режим работы такой
>Есть ли у v2ray-plugin обфускация уровня этой пикчи?
но ты же не понимаешь что там за "обфускация" на этой пикче и какой у нее уровень, тебя радует прост что ты видишь много "опций"
Это кто тебе сказал? Еще раз, будут не вскукареки, а факты с доказательствами, конкретные примеры, где ss+v2ray нагибают ssr? Это ты хочешь доказать, что ssr ненужная хуйня и что ss+v2ray ебёт. Я же не хочу ничего доказывать ибо и так знаю, что ssr ебёт ss+v2ray по всем фронтам. Ты можешь прикрываться всякими глупыми фразочками уровня "ssr для домохозяек", но это и всё на что ты способен. Хотя с каких пор комфорт это уровень домохозяек? Ты не стремишься к комфорту? Тебе приятно жить в мусорке, к примеру, а не в обустроенной квартире? Или ты просто перетекший из соседнего треда упоротый красноглазик, которому в кайф пердолиться? Хотя ss+v2ray это вовсе не пердолинг, но вот твоя фраза "ssr для домохозяек" заставляет меня думать, что ты думаешь что ss+v2ray слишком сложно настроить. Уверяю тебя, это не так сложно как кажется на первый взгляд.
P.S. Я уже молчу про то, что с ssr сайты открываются буквально мгновенно, чего не скажешь о ss+v2ray, где существует некая задержка. Ты если хочешь ж
Ну для начала - ты первый должен доказать превосходство своего ssr. Так как утверждаешь это.
>в гайде по в2рей написано белым по черному - настраивается так же как обфс, ты что тупой блядь?
Если там так написано, то какого хуя в v2ray совсем другой конфиг? Тупой тот кто писал данный гайд. Упомянув настройку simple obfs он не поставил такой же конфиг, еще и оставил tcp only. Кого это не введет в заблуждение? Я уже молчу про то, что если ты ставишь v2ray плагин то тебе не нужно ставить simple obfs а достаточно накатить ss и сверху v2ray plugin.
Смысл, семёныч? Доказывать должен тот, кто копротивляется. Копротивленец заведомо ставит себя в такое положение, что именно ему нужно доказывать. Но доказательств у него нет, т.к. он совсем не осведомлен о разницах между ssr и ss.
>
> нет, потому что гайд писал не ты, а просто нагуглил его
Пошёл нахуй.
> нет, потому что ssr говнина
Пошёл нахуй.
> нет, потому что ssr это старый стоковый сс к которому намертво прихуячили несколько ущербных инструментов обфускации, и по сути добавить что-то другое ты не можешь
Пошёл нахуй.
> если дрочишь на ssr то хотя бы пересядь на ssr-libev
Нет.
√ Вот когда станут обращать внимание на айти, тогда и поговорим
√ Вот когда будут сажать за пиратство, тогда и поговорим
√ Вот когда начнут блокировать сайты, тогда и поговорим
√ Вот когда начнут прикрывать это защитой детей, тогда и поговорим
√ Вот когда начнут делать это массово, тогда и поговорим
√ Вот когда запретят анонимность в интернете, тогда и поговорим
√ Вот когда запретят VPN и прокси, тогда и поговорим
√ Вот когда обяжут мессенджеры выдавать переписку, тогда и поговорим
√ Вот когда обяжут хранить все данные о гражданах РФ на территории России, тогда и поговорим
>>>Вы находитесь здесь
• Вот когда заблокируют заграничный интернет, тогда и поговорим
• Вот когда национализируют все айти-компании, тогда и поговорим
• Вот когда введут белые списки, тогда и поговорим
• Вот когда введут интернет по талонам, тогда и поговорим
• Вот когда настанет Северная Корея, тогда и поговорим
• Вот когда введут анальные изнасилования по субботам, тогда и поговорим
√ Вот когда станут обращать внимание на айти, тогда и поговорим
√ Вот когда будут сажать за пиратство, тогда и поговорим
√ Вот когда начнут блокировать сайты, тогда и поговорим
√ Вот когда начнут прикрывать это защитой детей, тогда и поговорим
√ Вот когда начнут делать это массово, тогда и поговорим
√ Вот когда запретят анонимность в интернете, тогда и поговорим
√ Вот когда запретят VPN и прокси, тогда и поговорим
√ Вот когда обяжут мессенджеры выдавать переписку, тогда и поговорим
√ Вот когда обяжут хранить все данные о гражданах РФ на территории России, тогда и поговорим
>>>Вы находитесь здесь
• Вот когда заблокируют заграничный интернет, тогда и поговорим
• Вот когда национализируют все айти-компании, тогда и поговорим
• Вот когда введут белые списки, тогда и поговорим
• Вот когда введут интернет по талонам, тогда и поговорим
• Вот когда настанет Северная Корея, тогда и поговорим
• Вот когда введут анальные изнасилования по субботам, тогда и поговорим
Шизоид, ты мой пост читал вообще, или просто свои спонтанные шизофренические бредни высрал?
Им надо прокси чтобы через свитч омегу смотреть хентай в одной вкладке и не трогать вкладки с вк, ока, Пикабу и другими рашко сайтами. Анонимы зумеры. А cf это экономия на втором сервере для дабл впна.
Придурок, они хотят ограничить число трансграничных точек обмена трафиком и поставить на них DPI. Любые VPN без маскировки трафика, кроме SS будут видны для DPI и будут легко ограничиваться. Ты будешь либо с убогой скоростью сидеть из-за DPI, либо тебе вообще обрубят VPN на границе.
Пописал тебе в ротик, няша
При wr и openvpn плохая идея заходить в свой аккаунт вк хорошая идея его не иметь, так что да, гугли анонимное поведение.
Какое поведение маня?
Ты дурак блять? О какой анонимности может идти речь, если конечный адрес сервера известен? Пиздец, это ты давай кури мануалы и терминологию. Выёбывается он тут ещё.
Ты нихуя не понял. Поясняю: у тебя нет vps и ты посещаешь два сайта vk.com и gelbooru.com с твоего домашнего ip,это ясно?
Потом ты покупаешь vps , ставишь на него WireGuard/ovpn оставляешь постоянно включённым и посещаешь gelbooru.com а на vk.com забиваешь хуй и больше никогда не заходишь на эту помойку чтоб адрес ip vps никогда несвязали с тобой и с твоим домашним ip.
Два хопа в офшорах и ты неуязвим.
>>2935
Дебс, ты вообще понимаешь, какую хуету несёшь? Ты закон читал? Суть в том, чтобы чебурашка функционировала внутри страны, без доступа во внешнюю сеть. Никто не будет ограничивать исходящий трафик до http/s, тебе просто доступ выключат наружу, ты понимаешь это? В этом смысл суверенного интернета. Потому и дали время компаниям на подготовку до 1 апреля, чтобы они всю важную сетевую инфраструктуру в рашку перетащили.
Я хуею вообще. Повторяю, у нас не файерволл вводят, а железный занавес.
Они не поймут, забей. У них стоит барьер, на восприятие условия "обрубка внешнего интернета". То есть просто не будет кабелей наружу и хоть усрись нихуя туда не передать
Почитай внимательно http://sozd.duma.gov.ru/bill/608767-7
Там про занавес и отключение не увидел, может ты увидишь.
> Я хуею вообще. Повторяю, у нас не файерволл вводят, а железный занавес.
В таком случае проще трактор завести.
>железный занавес
Ставлю анус ОП-хуя, что до этого не дойдет. И даже в белые списки с трудом верится
Такую поеботу надо было заводить ни когда народ уже жизни не представляет без интернета включая теть срак за 55+, а когда он только начал активно развиваться, с 2002 — 2005 годов. Норот такого уж точно не стерпит и вынесет охуевших клоунов с двойным гражданством прямо из Кремля вперед ногами.
Можете скринить.
Хуйню несёшь, даун. Основной быдломассе хватит вконтактика и мейлсру, может ещё наклепают потом аналогов Ютуба, Инстаграмма, как в Китае собственно и сделанo, у них там всё своё. И все, никто даже не пикнет (ты же пасивная пидорашка не выйдешь на улицу когда интернет отключат от глобалки).
>как в Китае
В Китае изначально строили свой блэкджек со шлюхами, а в рашке всем было похуй и уже поколение выросло на том самом интернете, какой он есть сейчас. И просто так его перекрыть под соусом безопашности за суверенитет потому что злые пендосы гадят не получится, народ слишком плотно на него подсел и цену ему прекрасно знает. Аналоги пилить можно, но не в этой стране, и не за короткий срок, а что там до майлсру и вкудахте, так люди скорее по привычке сидят, но уже давно все поняли, что это за конторы и какого им доверять свои данные. Но а быдло, что с него взять, им и КиселевТВ под пивко хорошо заходит после смены на заводе.
Посмотрим
>Правительство пишет провайдеру и
И идёт на хуй, хостер в Европе, там gdpr, пусть сантаклаусу пишет. И надо сильно постараться чтобы тебя начали искать, вокзалы минировать например.
>• Вот когда введут анальные изнасилования по субботам, тогда и поговорим
• Ну и что что ввели? Мировая практика.
• В Африке/Сев.Корее ешо хуже и ничо, живут. Или как вна Украине хотите?
Чтобы против тебя начали тайминг-атаки применять, надо реальный интерес для спецслужб представлять. Ты не в той лиге, чтобы о таких вещах беспокоиться.
> за приемлимую цену
Если тебе "путин - хуй" в интернете писать, то любой за пределами страны сгодится. Если что-то серьёзное проворачивать, то сам понимаешь, деньги тут уже не роляют.
https://habr.com/en/company/tm/blog/443638/
протонмыло в плену у фсб, в тематику треда
две ссылки ибо статьи в мелочах разные
А это уж давно известно. А как ты представляешь их функционирование - почта без реги на телефон, вся такая приватная. Естественно там скам всякий поселился.
Хуепочта пока даже больше доверия внушает
>gdpr только на резидентов ЕС работает?
Почитай прежде чем рот открывать, gdpr это не толко личные данные на сайте, если сервер в Европе не важно кто им владеет, там так и указано.
Швейцария не в эс и gdpr не подписывала, Швейцария, англия и Швеция - с этими петухами лучше не связываться.
>gdpr против судебных исков не работает
Правильно, но тут есть важный нюанс. Нужно нарушить законы эс на территории эс и суд страны эс может тогда подать иск. И после решения суда твои данные сольют копам из эс, исключение террористам, там по ускоренной процедуре. В общем рашка тут никаким боком.
>Естественно там скам всякий поселился.
>Хуепочта пока даже больше доверия внушает
Ты вообще статью читал? Понял о чем она? Такое ощущение что ты по ссылке даже не ходил.
>А это уж давно известно.
Что именно известно? В статье речь о блокировке в обход закона.
> манёвры
Маневрируёшь здесь пока только ты. Вбей уже в свою тупую голову, что не существует панацеи от всех болезней. Анонимность бывает разная и для разного спектра задач. Если мне надо написать в интернете "путин - хуй", я воспользуюсь одним способом, если мне надо взломать архивы фсб - другим. Не бывает такого, что ты нажал одну кнопку и стал неуловимым джо. Всегда приходится выбирать, чем-то жертвовать.
А, проебался, думал это та новость когда выдали айпи юзеров по иску.
В любом случае уже подзалупен раз выдаёт юзеров. Только похоже у наших с ними проблемы. Или просто лень писать раз блочат, лол.
>>3107
Но информацию насколько я понял нашим долбоёбам выдадут в итоге. Ибо никак иначе - карт-бланш на свинство получается какой-то. В любом случае я говорил о том, что анонимности ты никак не достигнешь используя даблхоп впн.
>я не маневрирую
https://ru.m.wikipedia.org/wiki/Анонимность
Прочитай, может поймёшь, что тут как раз ты начинаешь стратегические манёвры и утешение себя, мол если я купил сервак в панаме меня никто не сдаст. Может и не сдаст - по другому найдут.
дело не только в том, в статье еще пара наноинсайдов из кухни фсбшно-провайдерской, и почему даже с РКН могут не хотеть связываться, ну и что не все провы готовы быть пидорами
вопрос еще в том, зачем нужна была именно такая странная блокировка
>думал это та новость когда выдали айпи юзеров по иску
Дай статью, кстати, не пользуюсь протоном, но знать надо
Пиздец, нахуй я тебе вообще что-то объяснял? Ты же тупой валенок ёбаный шизоид. Ты же даже пост мой прочитать не смог и полетел кукарекать про свои впс, как заведённый. Пошёл нахуй, короче, петух шизоидный. Скрыл долбоёба.
Ахуеть вообще, ссылку на вики он мне скинул. Нет, ну вы видели этого дауна? Ахуеть.
Могут по линии Интерпола, но это не важно. Важно анонимное поведение, вести себя тихо, не высовываться, не светиться это гораздо профитнее чем 33хоп впна Овер тор Овер i2p Овер freenet а в конце сидит чучело и в вк с своим еблетом пишет плохое про нашего президента. Хватит и одного хопа если мультики смотреть.
Проиграл с маньки
>если ты будешь юзать даблвпн тебя спокойно вычислят тайминг атаками
>РИИИИИАААА ТАЙМИНГ АТАКИ СЛОЖНО НЕ СЧИТАЕТСЯ)0000)
>vps провайдеры выдадут иначе их на бутылку посадят
>РИИИИИААААА МОЯ ПАНАМА МЕНЯ ЗАЩИТИТ! Я АНОНИМИН!!!11
Шизоид, ты понимаешь, что нет понятия блять частичной анонимности. Сука, она либо есть либо её нет. Пиши с радостью что хочешь через свои хопы, но не говори, что ты анонимен. Пиздец даун.
>>3121
Поищи в предыдущих тредах мб кидали. Можешь на их сайт зайти, там transparency report есть.
Я битый час твержу о том, что это нельзя будет назвать анонимностью по определению. Человеческий фактор решает, да. Но всё же.
А сингл хоп это уж совсе мрак. Только если совсем не пользовать подрашкинские сервисы и ip
>Шизоид, ты понимаешь, что нет понятия блять частичной анонимности. Сука, она либо есть либо её нет.
Ты школьник-максималист что ли? Начнём с того, что есть понятие модели угроз. Если это тебе неизвестно, я не знаю о чем с тобой говорить.
Ладно, путь в никуда. Сиди и дальше со своей частичной "анонимностью" под данную модель угроз, шизоид блять.
>Только если совсем не пользовать подрашкинские сервисы и ip
Вот это великолепная идея, понемногу начиная с запросов в поисковике и сабов учишь англюсик, потом удаляешь ru раскладку и становишься полубогом, приемным сынов зевса, открываются тонны контента, ты уже не в кирилистическом загончике а держишь руку на миром пульсе. Наши отцы и деды могли уйти только в внутреннюю эмиграцию бухая так-то а с интернетом можно уйти в внешнюю живя в рф, ну это если интернет не отключат конечно.
Да, будет весело если после всех этих манипуляций чебураха ёбнет. А с ней и запрет на выезд за границу с железным занавесом. Но этого не будет скорее всего. Как минимум ближайшие 5-10 лет. И так экономика на ладан дышит, а тут вообще нахуй поломается
Сука, ну цуна прекращай вайпать
Да я уже сам только это м нашёл. В других прямым текстом написано "на бюджетных серверах запрещено размещать впн".
https://hastebin.com/riquwugiqe.coffeescript
fail2ban
fail2ban. Другой вопрос, как китаец вычислил твой IP? Ты случаем не Shadowsocks пользуешься? Расскажу такую небольшую историю. В общем установил я эти ваши Носки с опускацией. Приятно было, что скорость по download почти не падала, но минусом было что на upload она была 3-5 всего и сайты прогружались не так быстро как на Outline. Трафика мне 1ТБ в месяц дается, но для меня это довольно много. У меня стоит счетчик на компе, согласно ему я расходую в неделю не больше 10ГБ (если ничего не качаю, как собственно и было). Но при этом на VPS согласно статистики за неделю набежало аж 35ГБ. Вопрос, кто пользовался VPS? Сейчас я решил недельку тупо не пользоваться им. Посмотрим что там набежит. Вполне вероятно, что китайцы наживаются на белых господах таким образом. Белые господа покупают VPS, разворачивают на них носки, а хитрожопые китайцы пользуются случаем. Сейчас я решил отказаться от SS в пользу SSR и посмотреть что будет с трафиком на этой программе. Но вот к примеру, зачем в настройках SSR стоит подобная фигня изначально? Что за группа FreeSS? Может она где-то отображается, а мы и не видим? Название как бы говорит само за себя - FreeSS. Вполне вероятно, что эта фигня где-то видна китайцам, которые и распространяют наши логины и пароли как FreeSS. Ну хорошо хоть китайцы, а то если это видно таким же белым господам из РФ, они ведь могут подключиться и натворить делов, а к тебе придет тащ майор.
Да, кстати, по ss+obfs+cloudflare. Попробовал эту тему - рабочий вариант, но из гугла тяжело переходит на странички, порой вообще не переходит. Я попробовал потключал всё в файерволе на cloudflare - ничего не изменилось. Поэтому снес нахуй это дело и накатил SSR на сервер и Outline. Оба запущены и занимают всего 175мб на Дебиан 9, на Убунту 18.03 - 230-250. Поэтому перешел на Дебиан 9, чего и всем желаю. Благо инструкции с Убунту подходят, по крайней мере SSR и Outline завелись, а вот по этой инструкции https://justpaste.it/4tjdx при apt update && apt install shadowsocks-libev simple-obfs не хочет работать. Дальше не проверял в общем, но думается что такое через wget можно будет установить, но ебаться не захотел.
Да, коль уж я пишу, хочу спросить, есть ли гайд по тому, как на обычных московских VPS настроить DNS на адреса Гугла? Слышал, что в таком случае не нужно ебаться с зарубежными VPS и охуевать от пинга. А для человека не занимающегося ничем противоправым в сети это идеальный вариант, или например для Крымчанина, у которого сети как под санкциями США, что даже дрова с Нвидиа не скачаешь, так и под "санкциями" Роскомпозора.
Да, кстати, тем кто верует в анонимность через Носки или Аутлайн большой привет. Что там, что сям с пол оборота вычисляется к какой стране и даже к какому городу вы принадлежите. Вот то что Аутлайн поболее засекречивает вас меня приятно удивило. По DNS легко вычисляется из какой вы страны. Может есть вариант с подменой DNS?
fail2ban. Другой вопрос, как китаец вычислил твой IP? Ты случаем не Shadowsocks пользуешься? Расскажу такую небольшую историю. В общем установил я эти ваши Носки с опускацией. Приятно было, что скорость по download почти не падала, но минусом было что на upload она была 3-5 всего и сайты прогружались не так быстро как на Outline. Трафика мне 1ТБ в месяц дается, но для меня это довольно много. У меня стоит счетчик на компе, согласно ему я расходую в неделю не больше 10ГБ (если ничего не качаю, как собственно и было). Но при этом на VPS согласно статистики за неделю набежало аж 35ГБ. Вопрос, кто пользовался VPS? Сейчас я решил недельку тупо не пользоваться им. Посмотрим что там набежит. Вполне вероятно, что китайцы наживаются на белых господах таким образом. Белые господа покупают VPS, разворачивают на них носки, а хитрожопые китайцы пользуются случаем. Сейчас я решил отказаться от SS в пользу SSR и посмотреть что будет с трафиком на этой программе. Но вот к примеру, зачем в настройках SSR стоит подобная фигня изначально? Что за группа FreeSS? Может она где-то отображается, а мы и не видим? Название как бы говорит само за себя - FreeSS. Вполне вероятно, что эта фигня где-то видна китайцам, которые и распространяют наши логины и пароли как FreeSS. Ну хорошо хоть китайцы, а то если это видно таким же белым господам из РФ, они ведь могут подключиться и натворить делов, а к тебе придет тащ майор.
Да, кстати, по ss+obfs+cloudflare. Попробовал эту тему - рабочий вариант, но из гугла тяжело переходит на странички, порой вообще не переходит. Я попробовал потключал всё в файерволе на cloudflare - ничего не изменилось. Поэтому снес нахуй это дело и накатил SSR на сервер и Outline. Оба запущены и занимают всего 175мб на Дебиан 9, на Убунту 18.03 - 230-250. Поэтому перешел на Дебиан 9, чего и всем желаю. Благо инструкции с Убунту подходят, по крайней мере SSR и Outline завелись, а вот по этой инструкции https://justpaste.it/4tjdx при apt update && apt install shadowsocks-libev simple-obfs не хочет работать. Дальше не проверял в общем, но думается что такое через wget можно будет установить, но ебаться не захотел.
Да, коль уж я пишу, хочу спросить, есть ли гайд по тому, как на обычных московских VPS настроить DNS на адреса Гугла? Слышал, что в таком случае не нужно ебаться с зарубежными VPS и охуевать от пинга. А для человека не занимающегося ничем противоправым в сети это идеальный вариант, или например для Крымчанина, у которого сети как под санкциями США, что даже дрова с Нвидиа не скачаешь, так и под "санкциями" Роскомпозора.
Да, кстати, тем кто верует в анонимность через Носки или Аутлайн большой привет. Что там, что сям с пол оборота вычисляется к какой стране и даже к какому городу вы принадлежите. Вот то что Аутлайн поболее засекречивает вас меня приятно удивило. По DNS легко вычисляется из какой вы страны. Может есть вариант с подменой DNS?
1280x720, 0:18
Ты какой то ебанутый. FreeSS это сайт с бесплатными носками, туда доброкитайцы свои носки выкидывают (но пасс меняется раз в сутки), никто там не пиздит носки. То что анон скинул просто китайские боты которые проверяют на стандартные настройки / паблик уязвимости. Проще просто все подсети китайские заблокировать и всё.
Да забей, это же шизанутый маркетолог SSR. Пора бы перестать обращать внимание, кмон.
И да, если ссыкотно надо под nginx ss ставить. А там какой-нибудь рандомный фейловер на нгыниксе прописать типо /yHdhejkdovk
Чтоб не смог подключиться китаёз даже если стучаться в хуиникс будет. Вот и усё, даже если пасс будет знать хуй ему, а не фейловер
>>4862
>по dns
Проиграл. Профессионал, поставь в настройках своего говнобраузера прокси под dns.
Есть фиксы, пердоль. Да и смысл? Ведь по сути это значит лишь то, что порт открыт. Кто угодно переходит и убеждается, что там висит веб-страница. А 2ip себе в очко засунь. Антиврод системы сложнее работают.
Пердоль iptables, маня. На арчвики лежит гайд, как дропать сканеры портов.
Меняй время на пеке, каждый раз проверяя его складывай или вычитай разницу в уме. я так и делаю да да, шизик
> Я уже молчу про то, что с ssr сайты открываются буквально мгновенно, чего не скажешь о ss+v2ray, где существует некая задержка.
>лаг в спидтесте одинаковый
>НУ Я ЗОМЕТИЛ ЗОДЕРЖКУ, НА МОЙ СУБЪЕКТИВНЫЙ ВЗГЛЯД ОНА ЕСТЬ, И ПОХУЙ НА ВАШИ ЦИФЕРКИ
свободен
>Да, кстати, тем кто верует в анонимность через Носки или Аутлайн большой привет. Что там, что сям с пол оборота вычисляется к какой стране и даже к какому городу вы принадлежите.
Че блядь? Если ты долбоеб и не отключил webRTC\флеш\яву\хуй пойми что еще - это исключительно твоя проблема
Не знаю на счет сср, но чистый шадоусокс у меня работает гораздо отзывчивее, чем с в2рей/обфс, твич например невозможно использовать, постоянные подгрузки, плюс сайты открываются с задержкой, истаблишинг секьюр конектион по 3-4 секунды.
>Меняй время на пеке
Только так? Вообще, от чего это зависит? Я выставил изначально часовой пояс UTC+2 — время такое же, но все равно проверку не прошел.
И только когда руками выставил на два часа позже показало пикрилейтед.
Вот тут посмотри, ты ж на лисе
https://wiki.archlinux.org/index.php/Firefox/Privacy#Anti-fingerprinting
2290x1378, 1:23
была (и есть) проблема у cc-обфс-CF при просмотре http сайтов, при смене с обфс на в2рей проблема решается
Если у тебя есть проблема, то она на твоей стороне, или у провайдера, или у хостера. Вебмрил - мой браузинг экспириенс через ss-v2ray-cf с тлс обфускацией и с уебишной впс в чехии с несамым быстрым торнетом и с не самым лучшим лагом (60 мс)
Change browser time zone
>$ TZ=UTC firefox
Это, я так понимаю, надо в каком-нибудь .profile/.bashrc прописывать? А в дрисятке/сперме как поступать не меняя руками?
Мерзкий пидараший яндекс таки прогнулся под вонючих мразнотных копирастов-продавцов воздуха. Удаляет ссылки на американский (!) сериал, который никакого отношения к парашке не имеет, даже если заходить с украинского домена.
Что интересно, подобное наблюдается только с пидарашьих IP-адресов, если заходить из под нидерландов или германии, все нормально ищется. Короче, пынька в очередной раз поссал на нищих пидарахам.
Куда теперь перекатываться ? На Yahoo или Bing ?
>Мерзкий пидараший яндекс таки прогнулся
>вонючих мразнотных копирастов-продавцов воздуха
Хуясе ты когда это понял? Все поисковики стали подзалупной хуетой,выхода нет будешь сосать и смотреть фильмы и быдло-сериалчики на спермиксе.
>дакдакго = яндекс
Откуда вы блять лезете,пруфы не кину ибо уже заебали сколько уже говорили что ваш спермспермго берёт запросы с подзалупного яндекса худший блять вариант, лучше на гугле.
>гугле
Копирастическая параша, которая лижет не только пыньке, но и американским копирастам. Уж лучше тогда Yahoo.
>We also of course have more traditional links in the search results, which we also source from a variety of partners, including Oath (formerly Yahoo) and Bing.
А ну если нописано,это блять означает что любую хуиту которую ты ищешь берётся с других ресурсов таких как бинг,яндекс и другая залупа. Тогда нахуя я должен кидать данные васянгого и думать что всё зашифровано? Чем эта параша лучше гугла?
https://duck.co/help/results/sources
Если в моих словах прозвучало тот факт что я поддерживаю гугле так это не так я просто говорю что лучше уж это чем другая васянская залупа.
>Уж лучше тогда Yahoo.
гавно>моча>yahoo
Спасибо, буду перекатываться на него.
Ещё один шизик, нахуй мне твои листы с этой парашы нихуя не доказывающие? Потом сверху написано если сервис расположен в сша то это уже риск конфиденциальности.
Уже давно понятно что все ПОИСКОВИКИ стали резать поисковую выдачу, особенно торренты, фильмы и кряки программ. Теперь это всё нужно искать только на тех сайтах, где оно находится. То есть торренты искать на сайтах с торентами напрямую или сервисами типа http://tsearch.me. Фильмы онлайн, на сайтах с фильмами онлайн, и так далее.
Список сайтов, годных, нужно было составлять(сохранять в закладки) в то время когда ещё интернет был свободный. Чтобы сейчас спокойно на них искать.
Спасибо, схоронил.
У нас могут быть разные вкусы, может ты собак ебеш, с таким не помогу
Попробуй resistfingerprint включить в лисе.
Если ты из России, то тебе беспокоиться не о чем. Тебя сгноят во вполне обычном ГУЛАГе. В лучших традициях, так сказать.
Олололимность не нужна сейчас
Это трафик на впс? Если да, то для впс в приоритете ИСХОДЯЩИЙ трафик, т.е. данные, которые пересылаются тебе.
>объясните тупому
Начать с этого.
https://ru.wikipedia.org/wiki/Прокси-сервер
https://support.mozilla.org/ru/kb/parametry-soedineniya-v-firefox
Полудурок, если бы это был трафик сс\впн\любого другого туннеля, то у тебя входящий и исходящий трафик на ВПС был бы равным.
Но ты продолжай пользовать услуги пидорахопровайдеров и кудахтать про плохой сс.
Лол. 4 часа легкого браузинга, без просмотра видео и скачек чего либо. Трафик расходуется исключительно recieved - т.е. upload.
SS, обфускация v2ray websocket-ssl, cloudflare, оптимизации отсюда https://justpaste.it/3mm70 внесены. Aruba.
Пока я могу постить со своего мегафона, ригатрап чмохьен и неудачник.
Та он лох он такое не сможет
В фуррифоксе по дефолту есть галка dns over proxy. Если хромой, то ставь https://chrome.google.com/webstore/detail/proxy-switchyomega/padekgcemlokbadohgkifijomclgjgif
У меня SSR, поставил по гайду анона и бед не знаю, свитчпроскиомега не нужна. ну разве что для днс. Хотя опять же это хуйня. dns_over_https вроде нужно на роутер накатывать и бед не щнать.
Не удивлюсь если это сам ригапидор и семенит. Потому что он в этом тредике вечно упоминает как где-то там кто-то бомбит! Хотя всем похуй.
Проиграл с того, что все посты написаны одним человеком, что видно по почерку и словам-маркерам.
Не простое время нынче и поэтому загорелся мыслью сделать что-то полезное тем более делаю диплом, а вот что - не знаю.
Правда знаний в ИБ и сетях около нулевые.
Стоит ли или ну нахер?
Сделай мне скрипт бота, который будет постить одну и ту же фразу во всех новых новостях на одном из сайтов. Сможешь?
> Входящего трафика всегда больше.
Входящего трафика у тебя больше только если ты там апдейтишь свою виртуалку или качаешь что-то. Тоннель дает одинаковое, равно количество исходящего и входящего трафика вне зависимости, качаешь ты или раздаешь
>Лол. 4 часа легкого браузинга, без просмотра видео и скачек чего либо. Трафик расходуется исключительно recieved - т.е. upload.
Ты долбоеб, я не устаю удивляться, какие порой кретины набигают в этот тред чтобы распространять свою тупость
Если твой впс используется для ВПН\прокси, то трафик в обе стороны будет идентичен, потому что сначала ВПС скачивает (ingress\входящий) что-то с сайта\сервера а потом закачивает\отдает (исходящий\egress) это же самое в сторону твоей домашней пеки\мобилы
Если у тебя твой провайдер показывает иначе, то или твой провайдер долбоеб, либо ты долбоеб, либо твой провайдер на мониторит одну из сторон.
Но т.к. ты тот самый кретин купивший ВПС у пидорахопровайдера а потом не осиливший установку обфс, то я даже и не знаю, сможешь ты обосраться еще сильнее или это уже твой предел
Нахуй пошло, чмо. У этого же провайдера нет проблем ни с Wireguard, ни с Outline в области трафика, он отображается как часы. Как только поставил китайщину, так пошла вакханалия. У кого я купил VPS тебя ебать не должно, мань, твое дело сосать хуи и делать бочку.
>не осиливший установку обфс
Не проецируй свои сложности с установкой obfs. В общем ссыканул тебе в омежное ебало, кретина кусок.
ничаво, сфтп сам по себе ниоче быстрый способ передачи
можешь сделоть как вот тут в гайде
http://fasterdata.es.net/data-transfer-tools/scp-and-sftp/
но честно - нахуй это нинужон когда есть более современные протоколы
>Правда знаний в ИБ и сетях около нулевые.
>а вот что - не знаю.
можешь сделоть еще одну выходную ноду как у рига-трапа только у другого провайдера
не забудь оформить все это с левого айпишника и на левого человека, и платить препейд картой
можешь сделоть картинок с инфографиками как использовать сс\2черигу\анимупротивпыни
лучше делать что-то чем срать в треды про серебряные пули и просить написать гайды
ох как ты порвался, неосилятор
раньше зомродаун сюда со своим говном набигал, теперь ты вот срешь в треды своей пидорахохуйней
> У этого же провайдера нет проблем ни с Wireguard, ни с Outline в области трафика, он отображается как часы.
> Как только поставил китайщину, так пошла вакханалия.
ни у кого таких проблем нет, а тебя есть. ну охуенно, ifconfig покажи с разницей в трафике, твой мониторинг уебанов рукожопых из впсины никого не ебет
>Не простое
Для начала осиль язык, на котором ты к анону взываешь, блять.
>Правда знаний в ИБ и сетях около нулевые.
Бампай этот тред.
wireguard для бумеров а не openvpn как многие думают. Outline для зумеров, ss для китайцев.
>GoQuiet is a shadowsocks plugin that obfuscates the traffic as normal HTTPS traffic and disguises the proxy server as a normal webserver.
Придумай например, как можно использовать webrtc, если чебурнет станет реальностью. Знакомый запилил сервис для конференций (https://xroom.app), но он максимум что может обойти это китайский файервол, а я хочу чтоб там была защита от роскомпозора уровня бог ПашаДуров.
Запускаешь и она обходит dpi провайдера отправляя пакеты специальным образом.
ваергард это нечто типа опенВПН для красноглазых но при этом с меньшим набором того, что можно напердолить патсибя
>A shadowsocks plugin that obfuscates the traffic as normal HTTPS traffic and disguises the proxy server as a normal webserver.
>This software has been proven stable but it's not frequently maintained. Please check out the upgrade to this project Cloak, which provides 10% to 50% faster web page loading and also has multi-user support
>The fundamental idea of obfuscating shadowsocks traffic as TLS traffic is not original. simple-obfs and ShadowsocksR's tls1.2_ticket_auth mode have shown this to be effective. This plugin has made improvements so that the goal of this plugin is to make indiscriminate blocking of HTTPS servers (or even IP ranges) with high traffic the only effective way of stopping people from using shadowsocks.
>Beyond the benefit of bypassing the firewall, it can also cheat traffic restrictions imposed by ISP. See here.
>This plugin has been tested on amd64 and arm Linux and amd64 Windows. It uses about the same CPU and memory as shadowsocks-libev (which is very little), and has almost no transmission overhead added on top of shadowsocks.
Звучит солидно. Вот только есть вопросы. Как это всё накатить? Я вот скачал клиент на Windows, а он даже не запускается. Попробуйте, аноны, только у меня такая фигня?
https://github.com/cbeuw/GoQuiet/releases
SSR пока самый оправданный выбор. Копротивлялся против него только чел который двач вайпает и держит сервер в шапке с помощью которого сливает анонов, так же там его гайды которые спецом написаны так, чтобы не у кого не получалось поставить их и они были вынуждены брать его сервер уже настроенный, и так он получает больше людей, чтобы следить за ними.
>cнифаются
fix
Я уже сказал. Форсит один чел, которому выгодно людей снифать.
WebDAV
Двачую, сам заебался уже с этой парашей, вот сижу читаю про ssr, а тут залетают с GoQuiet (благо дело оно не работает пока что как надо).
Я так и не понял, юзают ли мой впс китайские пидары или нет ? У меня ограниченный трафик и не хочется с ним делится.
Надо будет тогда тоже денек не трогать, посмотреть как там получится.
>GoQuiet (благо дело оно не работает пока что как надо).
Ты пытался поставить и у тебя не завелось или прочитал отзывы других что оно не заводится? Тоже планирую попробовать эту вещь. Хотя SSR устраивает чуть более чем полностью. Но так сказать для интереса почему бы и не попробовать что-то новое.
Уже есть форк goquiet, cloak. Завтра мб на работе попробую завести, через флару заведётся или нет.
https://lwyh.gitlab.io/shadowsocks/2019/02/07/cloak.html
Даже инструкция есть. Вот только как бы с мобильным вариантом? SS то на мобилу есть, но чтобы завести нужен плагин cloak.
https://github.com/atrandys?tab=repositories
Есть роадвар на wr, tunsafe tls это кто забыл wr на tcp.
Прошивки носков на роутер opewrt и люся.
И на сладкое v2ray tls на серфе.
И? Форкнули и убрали уязвимости и дыры через которые снифать трафик и ипишники.
Сосируй
SS голый. Плюсы - обходит блокировки (многие банят ибо нет опускации). Минус - нет опускации, тяжело открывает странички.
SS + Simple obfs. Плюсы - обходит блокировки, случаев бана не видал, есть опускация. Минусы - долго открывает странички, нужно дополнительное расширение в браузере.
SS + Simple obfs + Cloudflare. Плюсы - обходит блокировки, случаев бана не видал, есть опускация, 2 ноды. Минусы - из гугла переходит долго на страницу, бывает что вообще не переходит, только 80 порт, tls опускация не работает, нужно дополнительное расширение в браузере.
SS + v2ray plugin. Плюсы - обходит блокировки, есть опускация. Минусы - нужно дополнительное расширение.
SS + v2ray plugin + Cloudflare. Плюсы? Минусы? У меня на завелось. У кого завелось отписывайте минусы и плюсы.
SSR. Плюсы - странички открываются с пол оборота, не нужно расширение swithing proxy omega, есть опускация разных видов (от легкой до топовой). Минусы - не обнаружено.
SS + GoQuiet. Плюсы? Минусы? Отписываемся.
SS + Cloak. Плюсы? Минусы? Отписываемся.
Общим плюсом SS выделю то, что эта прокся практически не потребляет ресурсы. 124 метра ОЗУ хватит с головой.
Ставиться на сервер убунты 16 простым скриптом:
wget https://raw.githubusercontent.com/atrandys/tunsafe/master/tunsafe_install.sh && chmod +x tunsafe_install.sh && ./tunsafe_install.sh enter
Нажать 1.
Далее выбор из трех вариантов по скорости: UDP > TCP > TCP + HTTPS
На данный момент dpi даже в китае не режет upd и многие там сидять на чистом wireguard, лучше оставлять upd он самый быстрый и тореннт лайк.
Когда скритп закончиться вытащить конфиг с сервера и скачать клиент на windows или другие платформы: https://tunsafe.com/user-guide/windows
Вытащил конфиг, подгрузил его как говорится на оф сайте и пиздец.
А кто может? Провайдер?
Понимаю, что вопрос тупой, но все же.
Может есть какие-то методы или информация о том, как эти черти вообще находят прокси.
Есть ли у них софт для их поиска? Или тупо ручное добавление?
Безопаснее вешать MTProto-проксю на стандартный 443-й порт или на нестандартный?
Пробывaл Клиент нa телефон говняный, некстклayд нa yровне дропбоксa.
Работает. Я разобрался. Ты просто не дописал, что нужно качать не 1.4 клиент, а 1.5RC2. Тогда работает. Хорошо работает кстати. У меня на SS с различными опускациями скорость upload выше 3х не поднималась, например, а тут вон как... жду когда их клиент на мобилу выйдет с опускациями.
Сейчас вот пытаюсь разобраться с этой инструкцией. Пробовал? Вот что я не понимаю, так это зачем делать то что он делает вплоть до 3.2. Install Shadowsocks-libev? Можно ведь без этого обойтись? Я там запоролся.
Не пробывал, у меня не винда же.
Сейчас сижу на чистом wr 443порт+nextcloud. Буду и дальше так сидеть, очень удобно и быстро. И на телефон очень хорошие клиенты для wr и nextcloud.
https://www.youtube.com/watch?v=V9clEjav6zY
Нэ пызды. У меня на ростелекоме прекрасно работает, открывает все торент трекеры и линкедин. С последним были проблемы, но я поиграл с настройками и всё стало ахуенно. Запускаю гудбай как службу через гуилончер.
>Анальной цензуры обхода тренд
>пикрил
>нет в шапке
Что вы тут за парашу развели с пердолингом, когда сто лет существуют и работают нормальные средства?
>>5781
>>5789
В голосину с криворуких дебилов. Удачи наслаждаться секундным пингом и ограничением скорости от ваших впн за ваши же деньги.
Да не обращай внимания на лохов, которые не могут 2 строчки поправить в конфиге. Пусть режут себе скорость за свои же деньги, лол.
Пиздос, надо же было из ничего 27 тредов накатать, хуею с местных манек.
Если что, у меня ДС, билайн и тоже всё работает. Просто однажды не поленился, осилил документацию и настроил всё под особенности своего провайдера. Всё стало снова доступно и открыто, как в 2007.
Ну я тред мониторю, чтобы быть в курсе, а так-то впс для легального домашнего юзера считаю излишеством. Было бы время, может тоже завёл бы попердолиться как в молодости.
У себя*
Тебе и в чебурашке норм будет, свои плюсы найдешь.
Животное или как? Блочат по ип уже лет 50 как минимум. Никакой дпи тут не поможет. Только впн, прокси.
Разве что ты, ведь животные не умеют читать.
Решил использоваться SS для браузинга, а TS для скачки торрентов, чтобы дополнительно не ебаться с заворачиванием трафика SS, да и скачка через TS быстрее идёт.
Ну, ахуеть просто. Клаудфлара может увидеть посещаемые мной сайты. Пиздец, нахуй. Купите ExpressVPN скорей!!!1111
Насколько я понял, expressvpn в данном случае предоставляет тест на утечку dns, можно конечно воспользоваться другим ресурсом и результат будет такой же. Во-вторых тут речь про то, что например та же Амедиатека хоть под тремя Носками будешь всё равно палит твое реальное местоположение при утечке dns. Носки включены (Москва VPS), а Амедиатека всё равно палит крымский dns. Именно поэтому многие и пытаются решить этот вопрос с dns, а не потому что мамкины анонимусы.
Меня не палит, почему-то. Везде Чехия(что дико выбешивает, когда покупаешь в интернет магазинах). SS + Simple-obfs.
Скрин забыл.
Что делать-то блять? Или может обфускация ссыт на лицо? Ведь по сути тогда заснифать могут только есть будут вручную разбирать трафик. А этого пока нет вроде.
Спасите
>Что делать-то блять? Или может обфускация ссыт на лицо?
Как мне кажется, SSR с опускацией уровня auth_sha1_v4 + tls1.2_ticket_auth ссыт на лицо всем снифферам. Да и то как я понял, не твой трафик расшифровывается, а провайдер типа может просечь фишку, что ты сидишь через SS и блокануть тебя.
Вообще просто возьми и попробуй сделать то что на пике и сделай скрин что у тебя получится. Снифферу кстати 2+ года, может это в первых версиях SS(R) он их натягивал, а потом те улучшились, кто знает?
Тут есть один анон, который очень охуенно шарит во всех этих опускациях и шифрованиях, но он то ли редко заходит, то ли стесняется пояснять анонам, ну либо заебался. Лично я жду его, что он скажет насчет сниффера и SS или SSR.
Ну если боишься расшифровки, то попробу Tunsafe что ли. Хотя если честно я нихуя не понял что это за хуйня китайская, но накатил по этому гайду >>6018
По идее Tunsafe лишь дает опускацию и клиент для Windows. А вот что за скрип написал китаец я в душе не ебу, хотя он и называется tunsafe при инсталляции. Но у Tunsafe на оф.сайте только КЛИЕНТЫ, а не сервера. Поэтому хуй знает. Но работает. Главное версию клиента качай 1.5RC, а не 1.4, иначе не заведется.
Ну я писал наоборот, что не расшифруют так-то.
Я бы поставил, мне бы и попенвепена с stunnel хватило, но у меня паранойя и я считаю, что весь трафик на один ip это пиздец хуёво. Поэтому мне так нравится всякие ss ssr, ибо можно во-первых, зарегать штук 5 доменов и пускать через клаудфлару на них одновременно через лоадбеленс прописав разные ip. Во-вторых, дополнительно юзать какой-нибудь ютуб с клинета. Стрим включать без звука и т.д.
Мне лень, анончик. Сделай прокси в nginx на /shadowsocks123 или как захочешь называй. Вроде в гайде по /v2ray что-то похожее было. Поищи
Нихуя себе. А не охуел ли ты? Сам ноет пишите гайды, а когда тебя просят другие помочь ты не хочешь. И вот с таким говном приходится сидеть на одной доске и в одном тредике. Тьфу на тебя, поссал тебе на лицо, червяк неблагодарный.
А то что?
Я у риги большинство и спрашивал. Гайды зачастую дерьмовые.
Так антикапчка дешевле грязи стоит
Во первых - починяй свой детектор, пидораха. Во вторых - схуёвли бесполезной? Вполне хорошечно натолкали хуёв черножопой свинье и подпивасному мочехлёбскому скаму.
Соре, пока никак. Некогда было сегодня. Вообще есть англогайд https://lwyh.gitlab.io/shadowsocks/2019/02/07/cloak.html как всё это развернуть, но про клауду там ничего нет.
В этом гайде слишком много мусора, например вот это:
>Whitelist your own IP address for access to port 22 and close all other port. For example, if your IP address is 55.55.55.55
Постоянных айпи сейчас мало, в основном динамические. Поэтому анон соснет если вобьет в консоль то что там советуют под этой фразой. Идем далее
>Uncomment:
server_tokens off;
>Immediately below that line, add server hardening:
add_header X-Frame-Options "SAMEORIGIN";
add_header X-XSS-Protection "1; mode=block";
client_body_buffer_size 1K;
client_header_buffer_size 1k;
client_max_body_size 1k;
large_client_header_buffers 2 1k;
>Further down, uncomment lines for compression:
gzip_vary on;
gzip_proxied any;
gzip_comp_level 6;
gzip_buffers 16 8k;
gzip_http_version 1.1;
gzip_types text/plain text/css application/json application/javascript text/xml application/xml applica
Uncomment это что? Убрать типа # перед server_tokens off и прочими gzip?
>Insert the real server name:
server_name www.example.com;
Сделать server_name www.anon.tk или как? А раз вставить, то нужно и иметь подобный сайт или похуй?
>Change the password to one that only you know, e.g. CloakTest$$$123.
Какой пароль, хуирло? Нахуя так писать? Напиши по человечески вставь пароль сервака! Или не сервака. Ебануться.
Ну а дальше вроде всё понятно, вот только с SSL придется думаю поебаться. Я вчера в общем и целом ебался с этим всем делом часа 3 и не смог завести. Просто все душевные силы потерял.
В этом гайде слишком много мусора, например вот это:
>Whitelist your own IP address for access to port 22 and close all other port. For example, if your IP address is 55.55.55.55
Постоянных айпи сейчас мало, в основном динамические. Поэтому анон соснет если вобьет в консоль то что там советуют под этой фразой. Идем далее
>Uncomment:
server_tokens off;
>Immediately below that line, add server hardening:
add_header X-Frame-Options "SAMEORIGIN";
add_header X-XSS-Protection "1; mode=block";
client_body_buffer_size 1K;
client_header_buffer_size 1k;
client_max_body_size 1k;
large_client_header_buffers 2 1k;
>Further down, uncomment lines for compression:
gzip_vary on;
gzip_proxied any;
gzip_comp_level 6;
gzip_buffers 16 8k;
gzip_http_version 1.1;
gzip_types text/plain text/css application/json application/javascript text/xml application/xml applica
Uncomment это что? Убрать типа # перед server_tokens off и прочими gzip?
>Insert the real server name:
server_name www.example.com;
Сделать server_name www.anon.tk или как? А раз вставить, то нужно и иметь подобный сайт или похуй?
>Change the password to one that only you know, e.g. CloakTest$$$123.
Какой пароль, хуирло? Нахуя так писать? Напиши по человечески вставь пароль сервака! Или не сервака. Ебануться.
Ну а дальше вроде всё понятно, вот только с SSL придется думаю поебаться. Я вчера в общем и целом ебался с этим всем делом часа 3 и не смог завести. Просто все душевные силы потерял.
> Uncomment это что? Убрать типа # перед
Да
> Постоянных айпи сейчас мало, в основном динамические. Поэтому анон соснет если вобьет в консоль то что там советуют под этой фразой.
Добавь подсеть в вайтлист и включи доступ по ключам.
> А раз вставить, то нужно и иметь подобный сайт или похуй?
Похуй
поставить в2рей
SSR
Лично по этому гайду поднимал сервер, правда не на Fedora а CentOS - вместо dnf yum. Обходит yota нормально на 1194 порту
нормально всё что надо качаю. Единственным минусом могу назвать то что для винды нет официального клиента, но его активно пилят в последнее время https://github.com/WireGuard/wireguard-windows
На линуксе вообще красота - запустил и забыл, и killswitch легко настраивается - вот пример настройки https://mullvad.net/en/guides/wireguard-and-mullvad-vpn/
Охуенная штука подтверждаю. Жаль, что не работает нихуя
Кароче попробовал cloak, не знаю как затестить, дроплет который на диджталошн заблочен блядским ркн, поэтому я не могу достучаться по белому айпи до впски. Через клауду эта херня не работает. Пришлось разворачивать v2ray обратно как и было. Если пидорасы разбанят айпишник то мб попробую снова cloak раскатить.
>опускации
Значение знаешь? Это когда провайдер видит трафик и начинает его тротлить/блокировать. wr сейчас даже в китае не блокируют.
Кинь мне всё что ты вводил в терминал, я попробую завтра на псине развернуть.
Опускация - это когда твой трафик маскируется по что либо. Например при одной опускации провайдер может видеть твой траф как https, при другой как трафик скайпа и гугл плей прог. У wg нет опускации, а следовательно как только программа более менее расфорсится, на неё глаз положит тащ майор.
Ну да я не так сказал.
>wg нет опускации, а следовательно как только программа более менее расфорсится, на неё глаз положит тащ майор.
Будет просто тротлить/резать мутный траффик. Но я ещё раз повторяю сейчас в китае wr не режут, у нас тоже.
Уже сто раз проверяли. Проще на ту же арубу воткнуть rtorrent или deluge.
Это хейтерство, значит тебе не похуй, значит ты серьезно относишься к культурам борд. Алё, вася проснить нахуй это форум в интернете без регистрации, какой бунт, не воспринимай всё так серьезно.
1. Актуальный быстрый протокол/софт
2. Возможность маскировки траффика под https
3. Возможность подключит клоудфлару
4. Не васяноподелие
5. Простота в установке
6. Доступ как в виде прокси, так и маршрутизация всего трафика
Под первый пункт не подходит SSR, т.к. автор проект по неизвестным причинам забросил и довольно давно, хотя очевидно что на данный момент софт еще работает и довольно прост в настройке. Плюс SSR детектится при большом желании. Отметаем.
Можно накатить стрейзанд и там будет SS, в который можно напердоллить obfs. Вариант? хз. obfs скрывает трафик, но маскирует ли правильно под https, это вопрос. v2ray наверное все таки лучше
При такой схеме можно пускать опенвпн поверх для пущей надежности.
Tunsafe - по описанию всё красиво, но всё-таки это слишком свежая софтина и пилится одним васяном.
Еще варианты?
На данный момент топ варианты:
SSR - топовая обфускация, легко настраивается
TunSafe - легко настраивается, присутствует обфускация
SS + v2ray - неплох, но после выхода GoQuie и Cloak устарело
SS + Cloak (GoQuiet) - мегатоп, возможно будет даже лучше SSR, если аноны в треде разберутся и смогут установить на свои серваки. Пока ебалось 2 человека и никто не смог
SS + Cloak (GoQuiet) >= SSR = TunSafe > SS + v2ray > SS + Obfs > Outline > SS > Softether > говно = моча > OpenVPN
>Но я ещё раз повторяю сейчас в китае wr не режут, у нас тоже.
Так а смысл тогда ебаться с WG, если Outline ставится буквально 2-3 щелчками мыши и настраивается столькими же щелчками? Там на Outline, что на WG нет обфускации на данный момент.
ГоКвает это уже старая хуйня. Ты треды то старые читай, дурачёк. Там уже давно пилили гайды и забросили. А клоак кста хз что такое. Надо зачекать мб
>>7330
Представь что у твоего провайдера включен tcpdump/wireshark, он видит весь твой трафик. В случае внпа он увидит одну строчку сервер порт и пошел на хуй. Пакет яровой и подразумевает аналог wiresharka только сохранением трафика а не только мониторигом. Когда ты подключен к впн у тебя закрыты все порты. Естественно майору желательно для пасивного наблюдения иметь дело с прокси а не впн.
Интересная аналитика. Выходит VPN никак не снифается? Но почему? Есть VPN обычный, а есть тунельный или как его. А это две большие разницы.
А что из VPN сейчас годно к установке на сервер? Я знаю только Open и Softether. И оба хейтятся ИТТ. Почему не знаю.
>SSR - топовая обфускация, легко настраивается
я же написал выше, что проект заброшен, плюс при должном желании детектится. не подходит.
>SS + Cloak (GoQuiet) - мегатоп, возможно будет даже лучше SSR, если аноны в треде разберутся и смогут установить на свои серваки. Пока ебалось 2 человека и никто не смог
Cloak это продвинутый GoQuiet от того же автора. И автор решительно советует использовать первый, как не имеющий недостатков.
>TunSafe - легко настраивается, присутствует обфускация
но отсутсвует практика применения и отзывы
Что значит заброшен? Вышла финальная версия, причём вышла позднее финальной версии SS. При этом SSR почему-то заброшен, а SS нет. Как так? SSR сейчас настоятельно рекомендуется использовать в Китае. Вот такой вот заброшенный проект, лол. Детектится в каком плане? Если его GFW не может заблочить, то наши тем более.
Ты озвучить цели. Зачем тебе прокси? Что ты скрываешь?
какая еще финальная версия? выходили обычные релизы, а потом всё, финиш, а SS активно развивается и последняя версия неделю назад
В таком случае ставь VPN и не парься. Softether, Wireguard или Openvpn. VPN всегда будет гарантом анонимности, а вот по проксям вопросы будут, даже не смотря на то что сейчас они шифруют трафик. Просто vpn не проснифать, а вот прокси легко. Проблема лишь в расшифровке проснифаного. В ЦП кстати говно и у меня для тебя плохие новости.
В том всё и дело. Не понимаю зачем тут так форсится ss. Мне например как то неприятно что мой трафик кто то смотрит, пусть даже часть.
Ты о чём?
Да чего ты ему объясняешь. Сидит в своём выдуманном манямирке, который никак с реальностью не соотносится.
Носки вообще работают как старые проперженный друндулет, периодически отваливаясь с ошибками. Лучше уж OpenVPN.
Что ты мелешь, кофемолка?
Сниферам прхуй на ldpr или как его, кек. Вероятно ты повёлся на форс и поставил носки.
Не, какие носки. Мне главное чтобы не трогали мой пк.
GDPR - всего лишь формальность. Не пойман - не вор.
> как только программа более менее расфорсится, на неё глаз положит тащ майор.
да похуй, пусть кладёт. Что это значит вообще? Опенвпн и ipsec поулярные - на них глаз положен? Что он там увидит? правильно - нихуя. До тех пор, пока не начали всё резать кроме валидного https, нет смысла юзать всякое китаеговно с парой сотен звёзд с гитхаба. Да и тогда не будет смысла, потому что тогда все линки за границу тупа обрежут чекисты
Вы видите копию треда, сохраненную 19 апреля 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.