Это копия, сохраненная 1 июня 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Эта шапка на гостбине для переката: https://ghostbin.com/paste/jsy3t
animeprotivputina(точка)ooo - для анально-повернутых, не доверяющих двачемайору и SSL (три хопа: Cloudflare -> vps деобфусцирующая и удаляющая хедеры CF -> выходная нода через двачеригу)
2ch-guide(тчк)tk - зеркало анимупротивпыни, для лоадбеленса и вообще
Анимапротипыни\2чегайд работает и с в2рей на 8080 порту (нужно прост скопировать конфиг анимыпротивпыни, в plugin указать v2ray, в plugin options "host=animeprotivputina(точка)ooo"
DISCLAIMER: ХОТИТЕ ГАЙДОВ ПО ВАЕРГАРДУ, ОПЕНВПНУ, ХУЙ ПОЙМИ ЧЕМУ ЕЩЕ СОСНИТЕ ХУЙЦА ПИШИТЕ ИХ САМИ, И НЕ ЗАБУДЬТЕ ПРИНЕСТИ АРГУМЕНТОВ ЧЕМ ВАШЕ ГОВНО ЛУЧШЕ НАШЕГО ГОВНА
ВНИМАНИЕ!!! УВАГА!!! WARNING!!!
Господа аноны, юзающие двачеригу через v2ray и CF в надежде скрыть свой айпи от рига-майора!
ПРЕКРАТИТЬ НЕМЕДЛЕННО ЕСЛИ НЕ ХОТИТЕ ЧТОБЫ РИГАТРАП ЗНАЛ ВАШ АЙПИ
v2ray умеет извлекать хедеры x-forwarded-for из пакетов самостоятельно без лишних телодвижений и показывать их в лог\стдаут
Для провайдера\майора посередине ваш трафик будет выглядеть как легитимный трафик к адресам клаудфлер, но ригатрап будет видеть кто к нему стучится без лишних заебов с извлечением хедеров через энжиникс
На какие именно адреса вы при этом ходите, если там больше 1 пользователя, ригатрап не узнает, как и содержимое вашего трафика (если вы ходите по https)
Simple-obfs все так же незашкварен (хотя все так же уязвим для вытягивания хедеров реверс-прокси), а также медленный
ДЛЯ САМЫХ ДОМОХОЗЯИСТЫХ ДОМОХОЗЯЕК УРОВНЯ /b/ РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ OUTLINEVPN
outline это просто набор гуев и оберток для ss, кроме серверной части, которую они перепердолили сами, код открыт но конечно его никто не разбирал
клиентская часть, по крайней мере для шинды, это бинарник ss-local из shadowsocks-libev как клиент и badvpn-tun2socks как заворачиватель всего трафика в виртуальный адаптер от openvpn
outline очень прост в установке, позволяет выпускать отдельные ключи для разных клиентов более лучше чем это делает ss-manager
т.к. в основе outline лежит ss то клиенты и серверы аутлайна и сс-либев взаимозаменяемы - ничто не мешает тебе держать свой сс-сервер с обфускацией блекджеком и шлюхами, а для мамки порекомендовать аутлайн-клиент чтобы ей меньше пердолиться с проксями
серверная часть работает как докер-контейнер и может работать в т.ч. с PT для обфускации, но их надо пердолить самому как стендэлон сервисы с перенаправлением на интерфейс докера
ранее outline не рекомендовался, т.к. все работало через жопу и скорости были на уровне опенвпна, сейчас скорость аутлайна сопоставима со скоростью чистого ss-libev
аутлайн работает через докер-хуекер и потому если у вас там нат-впс и 20 проброшеных портов то или ебитес с ipv6 или не пользуйте аутлайн или купите более лучший впс
Гайды:
https://justpaste.it/4tjdx - ОБНОВЛЕННЫЙ ПРОСТОЙ И ПОНЯТНЫЙ ГАЙД ПО СС+ОБФС НА УБУНТУ 18.04
https://ghostbin.com/paste/qgspo - настройка v2ray в режиме вебсокет+http
http://telegra.ph/shadowsocks-over-cloudflare-05-17 - гайд по shadowsocks-over-cloudflare для дебилов, с картинками
https://pastebin.com/CpKBhNC3 - настройка nginx перед cc для параллельной работы вебсайта с v2ray-over-tls-cf с легитимным сертификатом let's encrypt, чтобы не забрали домен
https://pastebin.com/PhZsrnZ6 - тоже гайд по настройке вебсервера перед ss+v2ray+cf но на 80ом порту в режиме http-websocket (для тех кто не хочет симпл-обфс)
https://justpaste.it/53cvr - просто сс без обфс и прочего - актуально для впс с опенВЗ виртуализацией
https://justpaste.it/5wl00 - установка\настройка симпл-обфс - устарело, если у тебя опенВЗ ставь сс по гайду выше и потом ставь v2ray по гайду еще выше
https://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами - все еще актуально
чьи-то оптимизации и пердолинг:
https://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - КРАЙНЕ ЖЕЛАТЕЛЬНО К УСТАНОВКЕ, подходит для kvm\xen\vmware
https://justpaste.it/3rmf0 - оригинальный гайд антоши, аналог дабл-сс через сервера cloudflare в качестве входных нод
https://ghostbin.com/paste/4m25x - пердолинг iptables для cc-овер-CF, делает ваш 80ый порт на выходной ноде "невидимым" не совсем для всех кроме клаудфлер, убирает детект "веб-прокси" для особо анально-повернутых даунов.
http://rgho.st/6vWTRsgXv - немного вебстраниц спижженых со стрейзанда, для заливки на локальный энижиникс, для работы вместе с ss-over-cf
https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламы
https://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятости
https://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - с кучей нинужон-тир сервисов, не подходит для самостоятельного разворачивания домохозяйками; подходит для того, чтобы развернуть на своей ВПС и потом линковать своей мамке-бабке-тете сраке. КРАЙНЕ ЖЕЛАТЕЛЬНО ОТКЛЮЧАТЬ НЕНУЖНЫЕ СЕРВИСЫ И КРАЙНЕ ЖЕЛАТЕЛЬНО МЕНЯТЬ ПОРТЫ В СЛУЧАЕ СОВПАДЕНИЯ С ДЕФОЛТНЫМИ, разворачиваемый обфс-прокси бридж для ТОРА может не работать\отвалиться из-за пердолинга в последних версиях обфс4прокси.
FAQ:
Почему именно shadowsocks?
1) Быстрее OpenVPN (даже без обфускации и через UDP)
2) Даже без обфускации не детектится Великим Китайским Фаерволлом!
3) С обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем
4) Реально кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шинда
Ответы на распространенные тупые вопросы:
1) это прокси
2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов
3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае
4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)
4.1) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ BADVPN-TUN2SOCKS - гайды будут когда-нибудь потом или сам напиши
4.2) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ OUTLINE-VPN КЛИЕНТ - засунув в него конфиг из сс-клиента (через опции типа share) но это не работает с обфускацией, для работы аутлайна с ПТ надо pierdolitsa
5) нормально настроеный ss умеет в udp а значит торренты будут работать нормально
По скорости:
SSH ≈ WG > Outline =SS = OUTLINE VPN > OVPN-UDP > говно > моча > > SOFTETHER
Зачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн и нормас?
1) провайдеры детектят и тротлят впн\нераспознаный трафик:
ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)
НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН
2) провайдеры впн идут на поводу у роскомнадзора
3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный
Прошлые тренды:
01. https://arhivach.ng/thread/302847/
02. https://arhivach.ng/thread/305585/
03. https://arhivach.ng/thread/311743/
04. https://arhivach.ng/thread/313885/
05. https://arhivach.ng/thread/316302/
06. https://arhivach.ng/thread/342518/
07. https://arhivach.ng/thread/343484/
08. https://arhivach.ng/thread/354345/
09. https://arhivach.ng/thread/356677/
10. https://arhivach.ng/thread/357411/
11. https://arhivach.ng/thread/358606/
12. https://arhivach.ng/thread/360685/
13. https://arhivach.ng/thread/360686/
14. https://arhivach.ng/thread/362459/
15. https://arhivach.ng/thread/366070/
16. https://arhivach.ng/thread/370112/
17. https://arhivach.ng/thread/371223/
18. https://arhivach.ng/thread/380172/
19. https://arhivach.ng/thread/393533/
20. https://arhivach.ng/thread/396501/
21. https://arhivach.ng/thread/399784/
22. https://arhivach.ng/thread/417764/
23. https://arhivach.ng/thread/421670/
24. https://arhivach.ng/thread/427032/
25. https://arhivach.ng/thread/429883/
26. https://arhivach.ng/thread/431232/
27. https://arhivach.ng/thread/435971/
28. https://arhivach.ng/thread/436582/
29. https://arhivach.ng/thread/437351/
30. https://arhivach.ng/thread/438521/
31. https://arhivach.ng/thread/440432/
32. https://arhivach.ng/thread/442337/
33. https://arhivach.ng/thread/443043/
Дегенерат, даже разметку не перенёс
DO давно уже забанено всё. Тем более на мэйлаче. Бери другого провайдера. Желательно из тех, кого не пиарили в тредике
Запрет на обход бана. Бан по подсети просто-напросто
да мне и фришных проксей хватит. тратиться из-за нескольких заблоченных торрентов не хочется, даже 5 баксов
>>2542467
>Oстудись, чмoxa.
спать иди завтра в школу
>>2541710
Кто получит доступ? Это должна быть массовая эксплуатация уязвимости или целевая атака должна быть? Какую именно угрозу это из себя представляет, спуфинг, руткит или что? Спуфать зашифрованный трафик - херня какая-то, по-любому тогда нужен руткит, чтобы изменить шифрование и м.б. направление трафика, но по дефолту тор всегдя от отдельного ограниченного пользователя работает и в целом очень ограниченном юзер спейсе (так ли это?), тогда как он сможет проникнуть в систему, если ему нужно будет пиздануть клиент, затем шедулер/пам/ядро, а потом еще не оборвать сеть и всрав фаерволлы что-то провести? Это же пиздец, с таким же успехом можно все что угодно ломать и все заворачивать в джэйлы в эффективности которых я сильно сомневаюсь или контейнеры.
В общем пиздец, кто-нибудь не тупой поясните в целесообразности всего предприятия.
+Я настраиваю nyx для работы с клиентом и получается, что я никак не могу настроить аутентификацию по кукам и приходится по паролю это говно можно нормально настроить через куки? я даун?, так что получается это еще менее безопасно т.к. это все дело можно забрутить и гг, или наоборот безопаснее? А еще все на 9051 порту это дело запускают м.б. лучше на каком-нибудь другом?
>animeprotivputina(точка)ooo
>vps деобфусцирующая и удаляющая хедеры CF
Можешь объяснить что это такое, как работает и каким образом помогает анально повернтуым?
Мужик, нихуя не работает. Я настроил как у тебя и всё что ты писал но нихуя. Ты где-то проебался либо я не могу понять что к чему. Запили будь добр как на клиенте настроить от начала и до конца. Там писать-то 5-10 минут, зато благое дело сделаешь, анон будет тебе благодарен вечно. А то я уже почти накатил WG, но всё же в надежде на гайд не начал установку WG. Ну реально, очень нужно, анончик. Молю. Никсы набирающая популярность ОС в последнее время, а ничего ясного как настроить клиент по v2ray over CF на 80 порту нет. Одни наброски.
cloudflare это обратный прокси
чтобы облегчить работу администраторов вебсерверов (и не только) cloudflare добавляет в хедеры строки CF-connecting-ip в котором указывает реальный айпиадрес клиента, который коннектится через клаудфлер к впс
используя например несложный пердолинг nginx можно вытаскивать и логировать все эти хедеры в случае с simple-obfs а в случае с v2ray-plugin сам по себе в2рей умеет распознавать эти хедеры и выводит в стд-аут реальный айпишник того, кто использует этот выход
моя впс по сути просто принимает трафик с CF с этими хедерами, удаляет обфускацию (там просто отдельно крутится 3 инстанса - 1 симпл-обфс и 2 в2рей) и в чистом виде передает твои шифрованые деобфусцированные данные к двачериге
все эти данные содержатся в хттп-хедерах, поэтому деобфускация полностью удаляет их, и рига-трап видит только что какой-то трафик идет с айпи воей впс на айпи двачериги без обфускации
> Ты где-то проебался
я не проебался потому что специально ради этого скрина в виртуалке поднял сс-клиент и в2рей клиент, и подключился к ним браузером, все работает.
>Запили будь добр как на клиенте настроить от начала и до конца.
чувак, я ожидаю что человек использующий шинукс в качестве ОС будет хоть немного понимать как работает соснолечка
я же расписал все уже что надо было еще в прошлом треде
делаешь
apt install shadowsocks-libev -y
cd /etc/shadowsocks-libev/
wget https://github.com/shadowsocks/v2ray-plugin/releases/download/v1.1.0/v2ray-plugin-linux-amd64-v1.1.0.tar.gz
tar xf v2ray-plugin-linux-amd64-v1.1.0.tar.gz
mv v2ray_plugin_чето-там /etc/shadowsocks-libev/v2ray-plugin
nano /etc/shadowsocks-libev/config-local-v2ray.json
вставляешь
{
"server":"127.0.0.1",
"mode":"tcp_only",
"server_port":12345,
"local_port":1080,
"password":"LMUdJT7d9yWnF9P9tNPUxKjvpkhe7gnAJEcFjd9Y",
"timeout":600,
"method":"chacha20-ietf-poly1305"
}
nano /etc/systemd/system/ss-local.service
вставляешь
[Unit]
After=network.target
[Service]
Type=simple
User=nobody
Group=nogroup
LimitNOFILE=51200
ExecStart=/usr/bin/ss-local -c /etc/shadowsocks-libev/config.json
[Install]
WantedBy=multi-user.target
nano /etc/systemd/system/v2ray-local.service
вставляешь
[Unit]
After=network.target
[Service]
Type=simple
User=nobody
Group=nogroup
LimitNOFILE=51200
ExecStart=/etc/shadowsocks-libev/v2ray-plugin -fast-open -host animeprotivputina.ooo -localAddr 127.0.0.1 -localPort 12345 -remoteAddr animeprotivputina.ooo -remotePort 8080 -loglevel none
[Install]
WantedBy=multi-user.target
делаешь systemctl restart v2ray-local ss-local
можешь сделоть systemctl enable v2ray-local ss-local чтобы сервисы включались автоматически при включении кудактера
в браузере или ставишь свитчипрокси или настраиваешь сам браузер на прокси 127.0.0.1:1080 socks5
> Ты где-то проебался
я не проебался потому что специально ради этого скрина в виртуалке поднял сс-клиент и в2рей клиент, и подключился к ним браузером, все работает.
>Запили будь добр как на клиенте настроить от начала и до конца.
чувак, я ожидаю что человек использующий шинукс в качестве ОС будет хоть немного понимать как работает соснолечка
я же расписал все уже что надо было еще в прошлом треде
делаешь
apt install shadowsocks-libev -y
cd /etc/shadowsocks-libev/
wget https://github.com/shadowsocks/v2ray-plugin/releases/download/v1.1.0/v2ray-plugin-linux-amd64-v1.1.0.tar.gz
tar xf v2ray-plugin-linux-amd64-v1.1.0.tar.gz
mv v2ray_plugin_чето-там /etc/shadowsocks-libev/v2ray-plugin
nano /etc/shadowsocks-libev/config-local-v2ray.json
вставляешь
{
"server":"127.0.0.1",
"mode":"tcp_only",
"server_port":12345,
"local_port":1080,
"password":"LMUdJT7d9yWnF9P9tNPUxKjvpkhe7gnAJEcFjd9Y",
"timeout":600,
"method":"chacha20-ietf-poly1305"
}
nano /etc/systemd/system/ss-local.service
вставляешь
[Unit]
After=network.target
[Service]
Type=simple
User=nobody
Group=nogroup
LimitNOFILE=51200
ExecStart=/usr/bin/ss-local -c /etc/shadowsocks-libev/config.json
[Install]
WantedBy=multi-user.target
nano /etc/systemd/system/v2ray-local.service
вставляешь
[Unit]
After=network.target
[Service]
Type=simple
User=nobody
Group=nogroup
LimitNOFILE=51200
ExecStart=/etc/shadowsocks-libev/v2ray-plugin -fast-open -host animeprotivputina.ooo -localAddr 127.0.0.1 -localPort 12345 -remoteAddr animeprotivputina.ooo -remotePort 8080 -loglevel none
[Install]
WantedBy=multi-user.target
делаешь systemctl restart v2ray-local ss-local
можешь сделоть systemctl enable v2ray-local ss-local чтобы сервисы включались автоматически при включении кудактера
в браузере или ставишь свитчипрокси или настраиваешь сам браузер на прокси 127.0.0.1:1080 socks5
К двачериге можно подключаться через тот же протон, прописав маршрутизацую и обойти запрет на p2p в бесплатной версии.
>
> моя впс по сути просто принимает трафик с CF с этими хедерами, удаляет обфускацию ...
Как это замутить на своей впске?
А с какого это хуя к тебе должно быть больше доверия, чем к риге? Ты также можешь вести логи и хапроксей добрасывать трафик до риги.
>К двачериге можно подключаться через тот же протон, прописав маршрутизацую и обойти запрет на p2p в бесплатной версии.
Рига, не шуми.
в прошлом треде скрин был делоишь как на пиках, подставляешь свои адрес впс, свой хост ну и CF настраиваешь по обычному гайду
>к тебе должно быть больше доверия
не должно быть, просто ты не очень понимаешь как работает киберсек и безопасность в целом. безопасность это процесс, а не результат, даже когда ты сдох и тебя закопали в цинковом герметичном гробу а потом залили бетоном, может найтись кто-то кто распидорасит бетон, вскроет гроб, и выебет твой труп за щеку.
нужно понимать что смысл безопасности в том, чтобы сделать компрометацию тебя не выгодной с точки зрения затрат ресурсов\времени.
риге нет смысла собирать твой трафик и прочую хуйню, потому что https мешает добыть хоть что-то полезное
чтобы найти среди этого https те ресурсы куда ты ходишь по http надо собирать и фильтровать весь трафик, что очень затратно, кому нахуй сдалось копить сотни гигов трафика ради возможности найти логин\пасс от какой-то совковой параши типа джойреактора, где еще не запилили ssl?
мне, чтобы получить что-то нужно сделать то же самое, только ко всему этому нужно еще сначала запилить сс-сервер, на который я будут перенаправлять ВЕСЬ трафик, который будет весь трафик получать, расшифровывать паролем риги (потому что он публичный), потом зеркалить его куда-то для хранения\отфильтровывания, потом перенаправлять этот поток обратно в сс-клиент и уже потом отправлять на ригу, чтобы у тебя не возникло подозрений "а какого хуя айпишник мой не риговский".
и что я из этого получу? 99,9% трафика будут зашиврованой ssl мешаниной которую можно сразу выкинуть нахуй, потому что сбрутить ее NSA вряд ли может со всеми их ресурсами, и в 0.01% случае я увижу какую-то картинку может быть из mixed content парашных ресурсов
>Ты также можешь вести логи
логи чего, айпишников которые пользуются двачеригой? нахуя, что я с этого получу?
тогда мне проще было бы купить энтерпрайз подписку у CF и все эти логи получать в красивом удобном дашборде, а не в уебщином текстовом файлике.
>и хапроксей добрасывать трафик до риги
удачи, лол
есть более простые и гораздо более быстрые способы сделать это, покупаешь за 2-3 доллара на год нат-впс у гулло с ipv6, регишь домен у фринома, через CF проксируешь трафик с ipv4 на ipv6 - получишь околонативную скорость и рига будет видеть только айпи твоего впс
Это хорошо
Пидарашка то пидорашка, а вот насчет подзалупности не знаю
>сделать компрометацию тебя не выгодной с точки зрения затрат ресурсов\времени
>кому нахуй сдалось
>и что я из этого получу?
У тебя модель рационального атакующего не соответствует реалиям ресурса, на котором находишься.
Битарды это не о том, «Как бы так повыгоднее что-то взломать, чтобы деньжат получить?», а про «ОЛОЛО ПИТУШКА СДЕАНОНИЛИ ТРАВЛЯ ЛИГИВОН ВСЕ СОСНУЛИ». Вон, те же вайперы за распознавалку капчи платят и ботнет держат не для того, чтобы выгоду с этого получить. Или это https://arhivach.ng/thread/170785/
от аутистов защиты нет
если исходить из того, что какой-то битард-аутист ради лулзов потратит 100500 часов чтобы насрать тебе в кровать, тогда можно сразу выпилиться и все
У них вайпалка мобильная, которая в один поток срёт и режим полёта переключает после бана. Подсети они так банят.
ты чeт так громко сосeшь?сосeди жаловатся щас начнут
Да.
>если нет абсолютной безопасности, не нужно обеспечивать никакую
Я правильно понял твой тезис?
Даун
Переосмыслил тут свою позицию по приватности в интернете и решил, что моя погоня за анонимностью в конечном итоге бессмысленна и крайне параноидальна. Конфиденциальность хоть и важна, но не должна мешать удобству и функционалу. В связи с этим, перехожу с анально огороженной юмейтриксом и обмазанной прайваси аддонами мозилы на свежий хром с гуглоакком и обычным юблоком против рекламы. Уже год как не пользуюсь или стараюсь не пользоваться напичканными зондами гуглосервисами. С сегодняшнего дня начинаю снова пользоваться гуглопочтой, нормальными ютубом вместо инвидиуса в режиме проксировния видео, гуглопоиском вместо дакдакго хотя тут спорно, меня и дакдак всем устраивает, но гугловский персонализованный информационный бабл вполне себе неплох в предоставлении контента Вместо того, чтобы держать свою впс и пердолиться с ней, буду пользоваться анимойпротивпукина, при этом только для заблокированых сайтов и для торрентопорнухи заведу себе отдельную качалку переброшенную через проксю да, за раздачу порнухи в рф можно отлететь на сгуху, если кто не знал В общем завязываю с кормлением собственной паранойи. Держу в курсе.
для многих даже это параноя
Гугл поиск уже давно не ищет картинки и удалены торренты из поисковой выдачи и кряки программ тоже. Так что или поисковик по торрента отдельно.
Бля, почему через сс+обфс джаваскрипт видит мое время? Это нужно в броузере настраивать джс (если да, то как?) или можно на впске настроить? Чо за пиздец?
Молю, помогите.
Да я целый день копаюсь, не могу найти.
Врубил resistFingerprinting, теперь показывает UTC, это уже намного лучше, но хотелось бы, чтобы было как раньше. Энивэй спасибо.
>https://justpaste.it/4tjdx - ОБНОВЛЕННЫЙ ПРОСТОЙ И ПОНЯТНЫЙ ГАЙД ПО СС+ОБФС НА УБУНТУ 18.04
анон сделал по этому гайду, а результат на пике
конфиг на серваке
"server":"....",
"server_port":443,
"password":"...",
"timeout":600,
"method":"xchacha20-ietf-poly1305",
"plugin":"obfs-server",
"plugin_opts":"obfs=tls",
"fast_open":true,
"reuse_port": true,
"mode": "tcp_and_udp"
что не так?
да, слушаю, что не так?
>ОБФС
Лагающая заброшенная херня, надо было v2ray ставить. Введи в консоли systemctl status shadowsocks-libev и кинь скрин сюда не забудь замазать ip, а то задудосят
В конфиге на сервере в "plugin_opts" вставь "obfs=tls;fast-open;failover=kremlin.ru:443", в "server" должен быть внешний ip, в настройках клиента проверь, чтобы пароль и метод совпадали с теми, что на сервере если не поможет, попробуй в хроме открыть какой-нибудь сайт, у меня были проблемы с файрфоксом
Дополню, что еще и на сайт мой не идет без виндскрайба. Но это логично, наверное.
>метод совпадали с теми, что на сервере
спасибо, анончик вместо xchacha20-ietf-poly1305 в клиенте был chacha20-ietf-poly1305
>fast-open;failover=kremlin.ru:443
а за что вот эти строки отвечают?
>Еще можно сказать пару слов о опции plugin_opts:failover. С помощью этой опции можно замаскировать прокси под www-сервер на этой же машине. Достаточно запустить www-сервер на 127.0.0.1:8443 (TLS) или 127.0.0.1:8080 (HTTP), а в опциях plugin_opts указать failover=127.0.0.1:8443 или failover=127.0.0.1:8080 соответственно. В таком случае обычные HTTP-запросы или TLS-запросы будут выдавать, например, стандартную “заглушку” ненастроенного, только-что-из-коробки, сервера, или какую-либо простую страничку, или вообще редирект на другой адрес. При этом отпадает проблема несоответствия DNS-имени и запрашиваемого хоста.
вот тока можно ли указывать стороний ресурс, и будет-ли работать?
Накатил антизапрет vpn на роутер, любой клиент сети теперь заходит на запрещеные сайты. Чем я рискую?
вот статья полезная дополняющая гайд
http://netwhood.online/2018/12/17/shadowsocks/
>>43457
сам его юзаю тока через браузер. периодически отказывается открывать сайты с сообщение, что сайт бла-бла не может быть открыт через прокси-сервер антизапрет. но на дорогие тебе аккаунты лучше, наверное, через него не ходить. впрочем, можно ли как-то мониторить https-трафик на прокси-сервере и получать из него что-то, я сомневаюсь
>на запрещеные сайты. Чем я рискую?
да вроде пока не сажают за обходы банов
Из приятных бонусов - капчу больше вводить не нужно совсем раньше на нее до 5 минут могло уходить
на фастопен забей, фейловер на сервер нужен, чтобы перенаправлять запросы пришедшие на сс не от сс клиента по адресу фейловера. если майор или модератор фринома пройдет по адресу твоего сс сервера его переправит на сайт кремля
>Переосмыслил тут свою позицию по приватности
>решил, что моя погоня за анонимностью
>Конфиденциальность хоть и важна
Свалил в кучу тёплое, красное и мягкое — и доволен.
Конечно, всё бессмысленно и параноидально, если не знаешь, чего хочешь добиться.
кто?
500x500, 3:42
Если даже китайский огненный щит не проверяет, то в рашке думаешь проверяет?
В Китае людей больше=больше трафика и технически сложнее выполнить.
А теперь попробуй отсосать у себя.
Тебя ебали чел. Никто дпи ее юзает, всё блочат по ип. Поэтому не дпи, не смена днс не помогут, только впн.
хули ты пиздишь? сижу на ростелекоме, работает весь блэклист без проблем.
goodbyedpi + dnscrypt
dnscrypt-proxy 2.0.22 еще скачиваешь, файл example-dnscrypt-proxy.toml переименовываешь в dnscrypt-proxy.toml
читаешь, что там в конфиге, помоему даже нихуя менять не надо.
>Разве хост не проверяется на соответствие с IP?
очень ресурсозатратно, особенно когда речь идет о всяких гуглоамазонах с сотнями тыщ адресов и доменов
Нахуя тратить миллионы на дпи системы когда можно просто 1 ёбаной строчкой по ип забанить? Почему в Украине по ип всё забанено, а, даун?
умеет, создаешь новый профиль - тип "виртуальный" таргет - "директ", потом уже для каждого сайта который надо через прокси пускать выбираешь в фильтрах
Если под адресами ты подразумеваешь
https://2ch.hk/b/ - прокси1
https://2ch.hk/s/ - прокси2
то в современных хроме и файерфоксе это невозможно.
Если тебе нужны разные домены 2ch.hk, 2ch.re, то вики в помощь
https://github.com/FelisCatus/SwitchyOmega/wiki/Switch-profile
>>44771
Я просто хотел, чтобы профиль был директ по дефолту, но при заходе на определенный сайт, rutracker.org например, профиль менялся на проксю. Это можно делать руками через штуку на пикриле, но я думал может можно как-то скормить ему список с нужными адресами, а не вручную выбирать ибо провайдер при попытке зайти на заблокированные сайты мгновенно перенаправляет на заглушку
нажимаешь edit source code сверху и получаешь легко редактируемый текстовый список, туда и скармливай свои сайты.
Да, я уже сам допер и пытаюсь теперь туда загрузить список заблоченых сайтов. Проблема в том, что их больше 60к и аддон отказывается применять эти настройки. Может кто-нибудь знает где взять список поменьше без всяких проститутки.ком и прочего мусора?
704x480, 0:03
> Почему в Украине по ип всё забанено, а, даун?
Предположим блокируемый сайт хостится на Cloudflare, или другой подобной CDN, и забанил этот сайт ты забанишь дохуя сайтов, которые ничего не нарушили.
Короче все оказалось проще: внизу было поле rule list, которое потупив сожрало все 60к+ сайтов. Теперь заблочка ходит по проксе, а остальные сайты напрямую. Всем спасибо за советы.
Ухади
Вот и посадят тебя гипотетически. В образовательных целях.
Только сейчас добрался. Сделал как ты говоришь, разве что за исключением установки ss и v2ray т.к. они уже были на компе. Не работает. Возможно вот это nano /etc/shadowsocks-libev/config-local-v2ray.json должно быть просто v2ray.json и в него писать все конфиги, а не создавать еще и config-local-v2ray.json
Но это всё догадки.
> SSH ≈ WG > Outline =SS = OUTLINE VPN > OVPN-UDP > говно > моча > > SOFTETHER
А где на этой шкале расположен PPTP?
Знаю
> SSH ≈ WG > Outline =SS = OUTLINE VPN > OVPN-UDP > говно > моча > > SOFTETHER
А где на это шкале расположен PPTP?
Знаю
Короче, где на этой шкале
> SSH ≈ WG > Outline =SS = OUTLINE VPN > OVPN-UDP > говно > моча > > SOFTETHER
расположен PPTP?
Можете не говорить, что это скомпрометированное говно мамонта. Для моих целей он подходит, т.к. ц меня секьюрность не в приоритете, а в приоритете скорость.
Мог бы оставить всё как есть и смотреть ютуб на телефоне, хотя
>погоня за анонимностью
>win10
Забей
никто не проверял
в шапке не правильная шкала, правильная
cc=аутлайн > wg > ssh > openvpn > ssr
Вполне вероятно, что вот это
iptables -A INPUT -s 103.21.244.0/22 -p tcp --dport 80 -j ACCEPT &&
iptables -A INPUT -s 103.22.200.0/22 -p tcp --dport 80 -j ACCEPT &&
iptables -A INPUT -s 103.31.4.0/22 -p tcp --dport 80 -j ACCEPT &&
iptables -A INPUT -s 104.16.0.0/12 -p tcp --dport 80 -j ACCEPT &&
iptables -A INPUT -s 108.162.192.0/18 -p tcp --dport 80 -j ACCEPT &&
iptables -A INPUT -s 131.0.72.0/22 -p tcp --dport 80 -j ACCEPT &&
iptables -A INPUT -s 141.101.64.0/18 -p tcp --dport 80 -j ACCEPT &&
iptables -A INPUT -s 162.158.0.0/15 -p tcp --dport 80 -j ACCEPT &&
iptables -A INPUT -s 172.64.0.0/13 -p tcp --dport 80 -j ACCEPT &&
iptables -A INPUT -s 173.245.48.0/20 -p tcp --dport 80 -j ACCEPT &&
iptables -A INPUT -s 188.114.96.0/20 -p tcp --dport 80 -j ACCEPT &&
iptables -A INPUT -s 190.93.240.0/20 -p tcp --dport 80 -j ACCEPT &&
iptables -A INPUT -s 197.234.240.0/22 -p tcp --dport 80 -j ACCEPT &&
iptables -A INPUT -s 198.41.128.0/17 -p tcp --dport 80 -j ACCEPT &&
iptables -A INPUT -p tcp --dport 80 -j DROP
Далеко не все айпишники клаудфлары, именно из-за этого и подрезается скорость после настройки. Представь существует еще какой-нибудь условный 144.33.11.0/20 и вот при проверке скорости клауда пытается через него пропустить траф, но на твоем сервере про эту подсеть нет и слова и вот и получаем низкий ап.
Где вообще можно все подсетки клауды посмотреть? Этот гайд если не ошибаюсь писался ровно год назад, а мае или апреле я его уже видел. Клауда вполне могла новую подсетку добавить.
Интересный вопрос. У меня такая же история с 155chan.gr. Не идет на сайт, хотя он доступен. Может в стране моего хостера он под запретом. SS over CF.
>>45866
Перестань искать криптославика, ты уже достаточно на нем помешался. Я не он. Я не скрываю, что новичок и ни к чему не призываю. Мой пост ни к чему не обязывает и был написал с целью, что кто-то знающий пояснит, что я пишу херню и почему.
# наебываем проверку на даблпинг
iptables -A OUTPUT -p icmp --icmp-type 0 -j ACCEPT &&
iptables -A OUTPUT -p icmp --icmp-type 3 -j ACCEPT &&
iptables -A OUTPUT -p icmp --icmp-type 4 -j ACCEPT &&
iptables -A OUTPUT -p icmp --icmp-type 11 -j ACCEPT &&
iptables -A OUTPUT -p icmp --icmp-type 12 -j ACCEPT &&
iptables -A OUTPUT -p icmp -j DROP &&
iptables -A INPUT -p icmp --icmp-type 3 -j ACCEPT &&
iptables -A INPUT -p icmp --icmp-type 12 -j ACCEPT &&
iptables -A INPUT -p icmp -j DROP
По этому гайду вот тоже вопросы. Например зачем столько много писать, когда уже после этого лично на моем сервере уже не проходит даблпинг ни на одном из проверяющих сайтов.
>>45873
Спасибо, няша.
>У меня такая же история с 155chan.gr.
тссс, ты че контору-то палишь?!
>Может в стране моего хостера он под запретом.
У меня два разных хостера из разных стран, сомнительно, что у них у обоих забанено. Может дело в настройках shadowsocks либо сервака с которого запрашиваются страницы. Обычно 500 ошибка 99% что-то скриворучили на сервере
>По этому гайду вот тоже вопросы. Например зачем столько много писать, когда уже после этого лично на моем сервере уже не проходит даблпинг ни на одном из проверяющих сайтов.
1) все адреса это адреса CF
2) блокировка каких-то левых адресов (даже если они не входят в состав CF-пула) никак не скажется на скорости, сети так не работают BGP объявляет самый "лучший" маршрут и после этого все твои пакеты идут по нему
3) почитай уже цикл статей на хабре "сети для самых маленьких" - он очень короткий почти как твой член и понятный реально всем, ты с пользой проведешь время и у тебя отпадет 100500 вопросов
>он очень короткий почти как твой член
>Сети для самых маленьких. Часть четырнадцатая. Путь пакета ...
ага, короткие 14 частей. я на нулевую глянул там такая портянка! раза 3 пытался олиферов прочитать и все время в сон тянет
>Не идет на сайт
буквально несколько или день назад открывался а сейчас тока через vpn, при этом все остальные забаненые сайты открываются в shadowsocks
какая портянка, там самого текста очень мало, дохуя картинок
если все вместо это собрать в pdf\epub нормальным шрифтом там все вместе страниц на 60 будет, часа полтора чтива от силы
>Может дело в DNS?
а может в сотрудничестве с РКН? Мой публичный впн открывает, а
shadowsocks открывает также почти все за исключение пары сайтов, и я ума не приложу, почему там ошибки возникают?!
А зачем тебе торренты через него качать? РКН блочит же не пиров/сидов, а сайты на которых *.torrent лежат.
dns спрятать прописав nameserver:1.1.1.1 в конфиге сс-сервера
все остальное пердолинг браузера
но вообще я бы рекомендовал не пользоваться зашкварным славиковским хуером, потому что никакого отношения к "анонимности" несповпадение хедеров браузера и его языка не имеет
ниче не изменилось, все еще показывает какие-то левые днс и 30% анонимности. Что посоветуешь вместо хуера? Он вроде подробнее всех показывает потенциальные дыры.
Значит криво настроил, ставь как на пикрилах.
>
показывает какой-то ДНС адрес, который я нигде не прописывал и в душе не ебу откуда он. Но при этом он соответствует стране сервера.
Если в ISP пишет cloudflare, то все нормально.
> Он вроде подробнее всех показывает потенциальные дыры.
ничего он не показывает, и называет хуйню анонимностью и анонимность хуйней
можешь посмотреть на browserleaks например, но опять же такое себе
А зачем тебе торрентокачалка на 20 гб? Вообще какой в ней смысл?
Для торрентов нужно два сервера. К сидбоксу подключаться через vpn/ss, дабл впн/ss либо vpn а на самой проге as.
Для приватности, раздаёт вторая впс а через первую конект к второй а не прямую. Это лучше и дешевле терабайта за 10 фунтов да и терабайт это мало очень.
Лол, например все сезоны Игры престолов весят около 200 гб, если брать качество с Лостфильма. Что там такое раздавать нужно, что 1 тб мало?
Хранить на хардах то что хочешь посмотреть, бумерская фича. Вроде закачки всего want to wach в мале.
> Имеет ли смысл?
да, я так и качаю
если там будет просто торрент и сс 512 мегов рам хватит за глаза, всякие некстклауды уже не влезут
>Что там такое раздавать нужно, что 1 тб мало?
раздаю разное на порнхабе, с 02 числа этого месяца раздал ~ 900 гигов старья, если чето новое качать может запросто набраться 2-3 тб в месяц
платить 15 долларов вместо 3 за более худшие условия - такое себе
> Зачем раздавать
Наверное потому что "если не ты то кто"? Это общее дело, и каждый должен понимать что если он не будет раздавать, то никто не будет раздавать и торренты умрут.
Я почти закончил тестирование производительности различных решений для обхода цензуры. У меня есть еще 1 (или джва?) дня до окончания кредита на ДО, так что если кто-то из вас сейчас оче быстро принесет каких-то еще решений, которых нет на пике, я возможно их протестирую (сначала на производительность пока кредит есть, а потом прогоню через нтоп и может быть ваершарк, чтобы посмотреть насколько оно адекватно).
По скорости:
Wireguard
Outline
SSR
SS
OpenVPN
Тестировал на 10 машинах. У тебя на пике какой-то лютый манямир, в котором недоработанный ss круче допиленного гуглом outline лол.
Вангую мы просто форсер. Если нет, то пили как настроиться ss с клоакой.
на пике они не в порядке возрастания, манямир у тебя в голове
ss>wg>ssh>openvpn>openconnect>ssr
чтобы ты спросил
что за тупой вопрос, а хули бы и не сделать если могу. если бы я рассуждал "а нахуя это надо" вообще гайдов не было бы, сидел бы сам преспокойно на сс/обфс или в2рей без cf через хапрокси и все, анон придумавший cf возможно нихуя бы не придумал, а может и придумал бы но не здесь.
Какого хуя? Каким образом они колво устройств регистрируют? Как обойти? В интернетах ничего об этом не нашел.
>Это каким дауном нужно быть, чтобы ставить SSR ниже OpenVPN?
Не признал местного шизоида рыга-куна?
>Это каким дауном нужно быть, чтобы ставить SSR ниже OpenVPN? SSR - модифицированный форк SS, в который добавили кучу обфускации. Остальной код совершенно идентичен SS.
Странно что форсер носков ненавидит SSR. Это прямо болезнь какая-то. У меня тоже WG быстрее всего что в списке.
это точно, дело в том что в2рей сам это фреймворк, который использует разне инструменты, транспорты и методы обфускации для обхода блокировок, чтобы их все тестировать нужно времени убить столько же сколько вот на все то что перечислено на пике
>Антонио выручай при подключении к роутеру более 3 устройств через вайфай, на 4 устройстве выходит ошибка подключения к вайфаю если кликнуть по ней открывается страница ростелекома с предупреждением о превышении лимита сессий!
это каким дауном надо быть, чтобы не понимать что реализация на питоне, реализация на го и реализация на с будут работать по-разному?
Это каким дауном надо быть, чтобы не понимать, что языки программирования в сочетании с работой ядра операционной системы являются высокоуровневой абстракцией машинного кода, который при условии сохранения единого алгоритма при написании реализаций на разных языках будет работать одинаково?
А в чем прикол, если на https://www.xvideos.com/ идет?
>>48651
Просто ригашиз не знает, что установив WG на свой сервачок можно палить IP пользователей в 1 клик мыши. Если узнает, то будет первый в числе форсеров этого подукта.
Сервера в рашке были получается?
Ты ещё скажи что питоновская сеть работает по скорости как в го.
Бенчмарк, в котором люмен в 4 раза медленней джанго, лол. Пэхапе дает пососать джанге вообще без задней мысли
говно это твое Го, т.к. скорость разработки в нем обратно пропорционально его скорости, т.е. значительно ниже
Разве что в сравнении с питоном, который даже школьник осилит. Кодинг на Го быстрее сишарпа, например. Количество синтаксического сахара там намного больше даже чем в пхп.
вот что получаешь, когда не обоссываешь криптославиков всем тредом с порога - к ним подтягиваются такие же шизанутые криптославики и начинают опускать весь тред на дно своей тупостью.
четырех дегенератов хватило, чтобы превратить тред в говно, где долбоебы рассказывают что питон и с имеют равную производительность, где рассказывают что хчача отличается от чачи скоростью, где рассказывают что тансейф это какой-то маняобфускатор для ваергарда, когда рассказывают что блокировка на сервере айпишников снижает скорость туннелей через этот сервер
просто пиздец, сборище безмозглой тупанины, дегенераты не понимающие что проверка производительности инструментария в лабораторных условиях и проверка того, как этот инструмент будет работать в условиях конкретных сетей конкретного пидорахопровайдера это разные вещи
я когда этот тред форсил и развивал, и гайды писал для домохозяек, не думал что в тред реально набигут реальные домохозяйки и скатят все в говно своей тупостью
алсо, отдельное "спасибо" ригатрапу за его блядские вайпы, теперь обиженные на вайпы их чудесных тредов шизоиды прочно ассоциируют обхода цензуры тред с вайпом и считают своим долгом прийти сюда и насрать своим маняговном
вот блядь дебила кусок, нахуй было связывать шапку треда ни гитхабе с говновайпером? нахуй вообще было блядь на гитхаб пилить, я сразу нахуй говорил что тупая блядь идея, и если блядский ригатрап в какой-то момент перестанет обновлять свою шапку анон потом заебется это все перекатывать дальше
и что мы получили? ригамайор забил хуй на тред, зато теперь каждый уебок считает своим долгом прийти сюда, насрать своей тупостью, а каждого кто начинает пояснять почему именно это тупость объявляет ригатрапом и все на этом.
Говорит, что не он вайпает. Пиздит? чем он так озлоблен именно на этот тред? тут вайпы гораздо чаще, чем
на остальном софтаче
Или главное чтобы сам впс находился не в рашке?
>например что?
>подобное объявилось после прошивки openwrt
>openwrt
сам спросил и сам ответил. менять прошивку сделанную под твой девайс производителем на поделие васянов
А тебе с какой целью? Если блокировки обходить да прон раздавать торрентами, то похуй. Если пыньку хуесосить, то наврено тоже, если ты там новым сисяном не собираешься становиться. А если на цп подрочить, то и никакой впс не спасет, только тор.
Короче, разницы в продавце никакой?
Ничего криминального, просто обход блокировок. Не будет ли продавец на меня ябидничать?
>ябидничать
Обход блокировок не запрещен законодательно. Если не будешь продавать места на своем серваке, то все нормально будет.
>и покупку яндекс деньгами и тд - нахуй
нахуй
пидорахопровайдеры плохи
1) хуевым сервисом
2) ебанутыми ценами
3) подмайорностью
про подмайорность я бы думал в последнюю очередь, но если есть возможность покупать у людей дешевле, зачем покупать у пидорах дороже?
Проекции ригашизла... Проекции ригашизла никогда не меняются
>https://justpaste.it/4tjdx - ОБНОВЛЕННЫЙ ПРОСТОЙ И ПОНЯТНЫЙ ГАЙД ПО СС+ОБФС НА УБУНТУ 18.04
>"server_port":443,
я так понимаю, что две службы не могут работать на одном порту? apache https не работает, если же стопнуть shadowsocks-libev все востанавливается. СС+ОБФС будет на другом порту работать?
>А если на цп подрочить, то и никакой впс не спасет, только тор.
и тут ничего страшного если ты его не производишь в промышленных масштабах, и не распространяешь, не предаешься утехам со своей несовершеннолетней падчерицей на камеру, то можешь удрочиться в усмерть
если посмотришь дальше, там висит гайд как настроить nginx для разделения трафика
никто не мешает тебе складывать трафик в2рей\обфс в одно место, а все что идет не с обфс\в2рей клиента переводить на локальный апач
1 открой lowendtalk
2 найди справа вкладку offers
3 ???
4 PROFIT
я так себе на прошлой неделе у хостхача купил впс kvm 1c\1g\1tb hdd и вроде 4тб трафика за $4 в мсяц
еще там был варик с тоже стореджем на квм\250 гигов\512 рам\1тб трафика за $15\год - я туда собирался анимупротивпыкина перенести, но проебался и забыл
>если посмотришь дальше
да спасибо увидел, но я уже без обфускации сделал перекинув на другой порт, работает и фиг с ним.
>Получаем фриномовский домен
я как-то раза 3 пытался с разных почтовиков зарегать домен и в конце всегда получал сообщение мол извините, но по тех. причинам домен не может быть зареган
Вот я дебиииил... Проблема решилась сменой прокси-адреса.
Спасибо анончикам, которые откликнулись.
Ведь и там и там траф зашифрован. Зачем тогда tls у let's encrypt?
https://www.lowendtalk.com/discussion/156828/celebrating-8-years-in-business-promos-inside-chi-ny-la-stockholm-oslo-amsterdam-vienna
методами обфускации, на 80ый порт мы накатываем в http-websocket режиме, на 443 в https-websocket
443\tls выглядит (и по сути является) легитимным ssl трафиком, который может принять не только v2ray но и например nginx если показать ему где лежит сертификат (в гайде в шапке по nginx на 443 именно так и происходит - tls шифрование осуществляется на в2рей на сервере, а самим nginx)
80\http изображает из себя легитимный http-трафик
в прошлых тредах я уже пояснял в чем разница - в какой-то момент диктаторский шизорежим может решить что пора уже официально митмить всех пользователей и начнет пускать ssl трафик только через себя и резать все, что не расшифровывается - при таком раскладе есть нихуевый шанс что ssl обфускация работать перестанет - а вот для 80 порта и http такая хуйня не нужна - потому что там будет просто транспрокси
Спасибо за совет
Not Available. Ну и европу надобно.
И чо, чмондель? Одноклассники клёвый сайт порекомендовали?
Кста, какой дурак ебаный админпе качает, лол? Если есть руфус
>я как-то раза 3 пытался с разных почтовиков зарегать домен и в конце всегда получал сообщение мол извините, но по тех. причинам домен не может быть зареган
сейчас почему-то не работает последние пару дней регистрация, для тестов производительности через CF мне пришлось использовать старый домен который до этого регал
вообще не просто так анимепротивботокса перекатил на .ооо - там нормальные условия.
к сожалению сейчас у них нет акции по бешплатному домену и вероятно в скором времени опять придется перекатить на фрином.
>Где в европке лучше всего со свободой интернета, если, например, собираешься нарушать копирайты?
хостсолюшенс.ро - но будть готов к тому, что контрольная панель работать не будет вообще, и все манипуляции с впс вроде ребута\переустановки будут делаться в ручном режиме по тикету и с временем ожидания около недели
У меня получилось зарегать только через авторизацию через гугл, с чистого браузера со своего реального айпи
Я думаю, это делает прошивка роутера. Провайдер так не сумел бы, т.к. не знает мак-адрес девайсов и их внутренние IP.
Где брал прошивку? На ресурсе провайдера? Перепрошей на сторонюю, которая не будет.
Нахуй ты у Ростелекома роутер брал? Там одна зондированная параша.
какой "мой", дегенерат? если ты меня с ригатрапом путаешь, это твои проблемы.
напоминаю тебе, бесполезному куску криптославика, что ты бесполезный кусок криптославика, и не сделал для анона в треде ровным счетом нихуя - ты только срешь и распространяешь неправду, когда тебя, уебка безмозглого кто-то попросил показать конфиг твоего вг сервера, ты даже это не сделал.
не тебе, биомусору бесполезному, рассказывать мне сколько моих денег и\или времени потратить на благо анона
Но ведь ты и есть рыгадаун. Ибо только он агрится на непонятного криптославика и создает емайлы на протоне в его честь. Дай еще тебя опишу - WG говно, а SS рулит. SSR говно. Аплоад не режет. Что еще забыл? А, ты агрессивный быдлос ещё. Теперь вроде всё.
Windscribe - tor - выход в интернет;
А наоборот
Tor - windscribe - выход в интернет,
Чтобы на выходе был не забаненный ип купленный с левой карты и левого ип?
Ты болен, возможна какая-то детская травма связанная с именем славик, у меня не было никогда вг сервера.
>https://ghostbin.com/paste/qgspo - настройка v2ray в режиме вебсокет+http
>НЕ ПОДХОДИТ ДЛЯ СЛАБЫХ ВПС, ВООБЩЕ НЕ СТОИТ ИСПОЛЬЗОВАТЬ ЕСЛИ У ВАС 1 ЯДРО НА БЮДЖЕТНОМ ВПС
Почему он такой прожорливый, некжели шифрование требует так много ресурсов?
Майнит параллельно
анимепротивпыни и двачегайд снова работают
80 порт симплобфс
8080 порт в2рей-хттп
443 порт, tls "path=/wp-admin"
>Но ведь ты и есть рыгадаун.
нет ты
>Ибо только он
просто ты ньюфаг и пришел в этот тред когда ригатрап тут уже не постил
>тебя опишу - WG говно, а SS рулит. SSR говно. Аплоад не режет.
wg не говно, просто вг сосет болт с точки зрения обфускации, и в2рей (не плагин а фреймворк) уже умеет делать вид что его трафик это трафик ВГ
если кто-то умеет симулировать трафик вг значит и распознать и забанить нахуй этот трафик - дело времени\желания - уже есть коммерческие решения которые это могут
ssr на питоне говно, старый код сс, к которому намертво пришили свой способ обфускации
аплоад не режет, аплоад в большинстве случаев (за исключением стронгсвана) быстрее или равен даунлоаду
если у конкретно тебя "режет аплоад" то это конкретно твоя проблема, или проблема твоих кривых рук, или проблема твоего хостера ВПС, или проблема твоего интернет-провайдера\выбора способа обхода блокировок
Угу. Я спецом Линукс себе установил ибо не поверил форсеру "резки аплоада". Один хуй низкий что там что сям. Твои манятеории разбиваются в пух и прах, а аноны ссут тебе в лицо уже который тред.
>обфускации
Нахуя она нужна в 2019, шизоид, может тебе еще и шапочку из фольги? Йота исключение.
Рыгатрап пошел нахуй
>Нахуя она нужна в 2019
Нахуя ты вообще в этом треде сидишь, дегенерат, ставь себе в браузер антизапрет и уебывай
> Скорость нужно показывать на клиентах
На каких клиентах, какого провайдера из тысяч россиянских? На каких роутерах, на каких настройках? А на какие порты вешать сервисы будешь? А мобильные клиенты как тестировать собрался, стоя под вышкой и возведя ограждение вокруг, чтобы никто больше не залез в эфир? Ебать ты шизик блядь, я не тестирую то, какие провайдеры что троттлят, это тупое блядь бесполезное занятие, я тестирую производительность протокола и реализации в околоидеальных условиях, чтобы потом можно было выбрать из нескольких то, что хорошо будет работать в твоих условиях.
Тогда подожди пока, у них на 50-какой то версии неделю VPN который прокси не работал - они его обновлением сломали
А где ты впопича(лоста) увидел?
Причем тут троттлинг? Ты понимаешь, даун, что скорости не будут такими на клиентах? Можно взять для интереса 3 провайдеров и произвести аналитику. Но зачем? Большинство топовых провайдеров имеют хорошую скорость. Блядь я просто ору, что объясняю дауну азы. Ты даже элементарный пинг проверь на LG хостера к своему ip, потом запусти это в спидтесте или другом любом соответствующем сайте и увидишь разницу в 20-40 не в лучшую сторону, соответственно.
>wg не говно, просто вг сосет болт с точки зрения обфускации, и в2рей (не плагин а фреймворк) уже умеет делать вид что его трафик это трафик ВГ
а если PresharedKey используется, то нельзя определить wireguard
>А айпи будут уровня 185... или 192.168..*?
ip будет белый, это с которым тебя видно в инторнетах, а тебе будут выдаваться вида 192.168.0.0. Дешевые же они потому, что у многих ресурсов в бане. Взять хотя бы тот же любимый двач у которого огромнейший бан-лист. Ну и проблемы могут возникнуть со скачивание со всяких помоек вроде letitbit нет
вангую ещё весь диапазон портов будет поделён между всеми кто за натом и полного диапазона ни у кого не будет
ну ss можно повесить на любой свободный, а маскировка и конкретный номер порта нужны когда в этом есть необходимость, а не для галочки чтобы было
Это норм гайд? ОНОНИМНО?
У этой конструкциии ужасные пинги. Купите серверов, хватит юзать тор не для ониона заебали.
Ну и зачем же тебя ебали, чел?
Провайдерам раздадут коробочки, которые во время выборов пыни и прочих угроз нац. безопасности будут фильтровать трафик по ключевым словам типа бомба/взрыв/сисян, резать впопенвпны и прочие непотребства а может и целиком отрезать маршруты вовне
Сосничество прожил в ебенях, там локалка была популянра, потому что интернет был дорогой, через спутник и скорости хуёвые. 99% контента было в локалке. Локальные IRC, DC++, XMPP, сервера WOW, CS, CoD.
Помнится телетекст по Первому каналу читал.
Стоит рисковать РАБотой?
Да.
Готов заданатить на это дело, но только после пруфов.
>Может, кто в курсе - как дела с cloudflare в Туркмении?
В треде 20ом или около того был какой-то анон у которого были "клиенты" из туркмении, у них там вообще все плохо со всем, ощень дороха и блокируют дохуя всего, я не знаю чем там все у него закончилось, он в какой-то момент перестал писать. Скорее всего там какой-то очень тупой анальный фарвол и вайтлисты, и вероятно CF точно так же заблокирован.
>Можешь рассказать через какие именно, да чтоб бешплатно
не знаю через какие точно можно, но есть ещё alibaba cdn китайская, как минимум. Вряд ли имеет смысл её для обхода блокировок использовать
да сейчас почти везде так. я зарегал у хостера впс и написал о себе лабуду, так у меня тут же акк заблочили. оказывается у них там ручная проверка. пришло писмо на почту, чтобы я по-человечески заполнил личные данные с условием что они могут запросить подтверждения этих данных, и если меня что-то не устраивает, то они вернут мне деньги за впс и досвидания, хостинг европа. зато DO ничего не спрашивает и не подтверждает
На до клейма негде ставить, топ 1 в спамбазах. Они сами с лицом грустной лягушки понимают что на их впс сайтов не будет.
>Причем тут троттлинг?
При том, дегенерат, что почти все провайдеры шейпят трафик
>Можно взять для интереса 3 провайдеров и произвести аналитику.
Найди трех провайдеров в РФ, дающих двухгигабитные порты клиентам и 100% не шейпящих трафик
>потом запусти это в спидтесте
Все с тобой ясно, очередной маняэксперт со спидтестом
> Ты даже элементарный пинг
При чем тут пинг, уебок, ты разницу в лаге не увидишь между разными методами тунеллирования
>и увидишь разницу в 20-40 не в лучшую сторону, соответственно
соответственно ты идешь нахуй, потому что не понимаешь, что "пинг" т.е. лаг зависит не от метода обфускации, а от нахождения твоего впс
блядь, и вот такие эксперты сидят и засирают тред, превратили его в очередное убогое подобие никсотреда, где никто нихуя не знает а просто срет, ебаный чятик для даунов организовывайте в других местах
>В чем разница в случае если VPS за NAT?
Тебе выдадут 20 портов на 1 айпишник, которые будут форвардиться в твой впс
На самом деле это похуй если есть ipv6 - клаудфлер умеет транслировать ipv4 в ipv6
Гораздо хуже что там будет какой-то убогий фейршэр на проц и порт (скорее всего 1 гиг поделен на всех) - через такой впс ты торренты через в2рей например не покачаешь - проц будет всегда нагружен из-за в2рей и тебя скорее всего с этого впс пидорнут
Если просто капчевать будешь то норм
>а если PresharedKey используется, то нельзя определить wireguard
Кто тебе такую фигню сказал
https://ipoque.com/news-media/press-releases/2019/rohde-schwarz-adds-emerging-wireguard-vpn-protocol-its-deep-packet
нет
если они не включат вайтлисты то обитателям данного тренда ничего не грозит - провайдер оборудования для этого рдп.сру, из решение для DPI не самое лучше даже из того что есть из россиянских вендоров
>подразумевая, что включенный жаваскрипт гарантированно противоречит приватности
Шизик, заканчивай хуйню писать.
найди на просторах инторнета паспорт какого-нибудь москвича
чтобы избежать блокировок\проверок регай из-под россиянского айпи (через бешплатную ноду впнгейта например), указывай россиянский номер телефона, и россиянский адрес же (например из утащеного с тырнета паспорта)
у меня пару раз просили подтвердить данные - один раз на арубе, я им ответил чето вроде "вы охуели, я уже заплатил и впс работает давно" и все, и один раз на хостхаче вроде, написал что айпишник не совпадает с адресом оплаты потому что я в "business trip to europe"
почувствуй разницу между виртуалкой, весь трафик которой завернут в туннель, и твоим маняговном с выпиливанием скриптов, из-за которого ты выделяешься из толпы
Ничё он не сдох. Кто его, кстати, держит?
Ты даун. Причём тут гигабиты? Тебе все верно защеку нассали. У меня хостер даёт 1 гигабит. Скорость по тестам впс 500. Дома интернет 300. Но на клиенте носки дают не больше 90 и 30 на ап. Вот и хули мне с того, что по тестам на сервере сс показывает 400-450? Ты долбоеб просто, лечись пока не поздно
Советую тебе поставить umatrux на твою виртуалку для подрезки third-party cookies и вообще всего что к сайтам не относиться. А вообще без js никак это компромисс. Например рутрекер без js без рекламных баннеров если включить js а его приходиться включать баннеры появятся и юблок их не берет надо вручную подрезать через него или матрикс.
>Советую тебе поставить umatrux на твою виртуалку для подрезки third-party cookies и вообще всего что к сайтам не относиться.
зачем
>Но на клиенте носки дают не больше 90 и 30 на ап.
потому что ты долбоеб и рукожоп, очевидно же
>Скорость по тестам впс 500
по каким тестам, уебок, ты там небось спидтест-кли накатил и рад?
Чтобы не чекать что у пугачевой вырос хуй и про то как конченый дибил зарабатывает 100000€, горсть приватности как бонус
Шизик, повторяю: хватит постить хуйню. Пока ты сидишь в манямирке, где приватность и удобность на разных полюсах, нам говорить не о чем.
Двачую адеквата. Всегда проигрываю с манякартиночек рыгадебила.
У меня на клиенте 60 на 20. Чистая 70 на 70.
У тебя тупостью или как. Нативная ось удобней виртуалки, браузер без аддонов удобней чем включать скрипты ручками на новых сайтах, родной ip лучше по пингу и скачкам по tranceroute.
>Нативная ось для меня удобней виртуалки, браузер без аддонов для меня удобней чем включать скрипты ручками на новых сайтах
Поправил дебчика.
В время включения коробочек, вместо сайтов с хттпс будут заглушки со ссылкой на сертификат НАДЕЖНЫЙ ОТ ФСБ И ЛИЧНО ПАТРИАРХОМ ОСВЕЩЕННЫЙ и ссылка на версию яндекс браузера, который с этим сертификатом будет без проблем работать.
Можно. Его разворачивают, проверяют и сворачивают уже своим сертификатом обратно.
https://habr.com/ru/post/303736/
Что вообще лучше на сервер ставить?
В шапке нихуя непонятно. Поставил сс + обфс, вроде работает, но мне кажется что можно лучше.
Ага блядь. Трафик через флару априори медленнее пойдёт. Ибо это как вода через сито. Ты снова начинаешь, ригашиз? Совсем плохо с сервачком, подпивасное быдло ушло?
кого? Я не рыга
в аутлайне обфускации нет, если провайдер типа йопты, то шифрованый необфусцированный трафик тротлится
>>51793
Наверное у тебя провайдер троттлит. У меня Аутлайн быстрее v2ray+CF и на загрузке и тем более на отгрузке. Но удалил его т.к. он 240 метров занимает, на 256 мегабайтном сервере это совсем впритык. А на опускацию мне пофиг, у меня провайдер нормальный.
Такая фигня на всех хостерах, по крайней мере я читал правила хостеров с самыми дешевыми KVM в Европе, везде правила весьма анальные. Большинство дажез запрещают ставить ВПНы любого типа даже для самого себя, не говоря уже о раздаче ВПНа
Алсо что в скорости значит "Другие ограничения скорости"?
Новичок в этой программе, но в Utorrent точно помню, что выключить полностью раздачу было невозможно, тогда просто не качалось если ставишь 0 кб на раздачу.
Все ясно, upnp, dht, pex, локальных пиров надо было отключить, требовать шифрование включить.
Всегда было интересно, что дает upnp в торрентокачалке? Так то я понимаю что это образно, но что оно делает в качалке?
Должен через нат пробиваться вроде, на гитхабе qbita так говорили, в анонимном режиме он отключается поэтому лучше его и так отключить.
ебанулся чтоль, 3,5 бакса за говнину
Держи в курсе чел
> Аруба отобрала впс за копирайт абьюз. Впрочем похуй, я все равно этим сервером практически не пользовался был лоад баланс между ним, анимепыней и ригой, так что тейкдаун заметил спустя сутки только, когда почту полез проверять Сейчас кручу сидбокс на литовском hostens, тоже пришел дмса абьюз, через тикет меня пожурили, я раскаялся и написал что больше не буду напиздел конечно, настроил там носки в режиме клиента, пускаю пока торрентотрафик через ригу Планирую купить впс у болгар на хостсолюшнс, там как раз условия получше за те же деньги, и если верить анону >>50454 на абьюзы им должно быть похуй.
Такой то тонкий закос ригашиза под левого анона. Орнул.
Ебанат, каким образом разница в языке написания будет влиять на скорость соединения твоей прокси? Тупое говно, читай диалог перед тем, как высираться на его тему.
Еще один еблан.
У тебя на скрине скорость обработки локальных запросов различными движками. При чем тут скорость работы прокси, блядь.
>и как его используют
Напомнило его относительно недавний суп на фоне терминала со смешными логами доступа к серверу.
>Пиздит?
Конечно.
Есть инфа по Yoctobox? Написал им в поддержку с вопросом о LG и ни ответа, ни привета.
Через базу dht, всё же на виду. Ip у тебя немецкий они думают что сейчас с ганса состригут 5к евро. Меньше шансов если пользуешься отечественными трекерами, ещё меньше если ты анимегосподин.
>Есть инфа по Yoctobox? Написал им в поддержку с вопросом о LG и ни ответа, ни привета.
что такое LG? смотрю у них только во франции есть сервера в европе
Юзай IPFilter.
Looking Glass
С vmess только, но ты его не сможешь настроить. Это тебе не поставить Клоаку в 10 команд.
Так а на примере? Допустим я на подсосе у копирайтеров. Хочу выяснить и нагнуть анонов, которые стоят на раздаче/качают вот это: http://rutorc6mqdinc4cz.tor2web.xyz/torrent/692873/molchanie_the-silence-2019-web-dlrip-ot-dalemake-sdi-media
Мои действия?
А теперь настраивай под рандомный хост.
Или только таким образом можно нагибать? Поставил в клиент на закачку и высекаешь IP? К примеру на основе этих IP и можно нагнуть кучку хохлов, испанца, еврея и прибалта.
Перед началом крайне рекомендую напердолить
https://justpaste.it/3mm70
1)bash <(curl -L -s https://install.direct/go.sh)
2)rm -f /etc/v2ray/config.json && wget https://raw.githubusercontent.com/KiriKira/vTemplate/master/websocket/config_server.json -O /etc/v2ray/config.json && nano /etc/v2ray/config.json
4)Меняешь port и id на свои, alterid 256, security auto. id можно взять тут https://www.uuidgenerator.net/
4)service v2ray start
5)качаем клиент для винды, достаточно файлов v2ctl и wv2ray https://github.com/v2ray/v2ray-core/releases
6)Создаем файл config.json в директории с бинарниками, https://github.com/KiriKira/vTemplate/blob/master/websocket/config_client.json, меняем ip, port, id, alterid и security на свои
7)тыкаем два раза по wv2ray
Что мы получаем в итоге: локальный socks5 прокси сервер, работающий на 1080 порту, свехбыструю ёбу с низкими пингами
Мацаю ванильный v2ray при таком конфиге уже как год
Если где-то проебался или есть вопросы пишите в телегу @yolkis
Если нужно можно понять host на свои
для наёбывания ёты, например
Если лень это пердолить и есть вепееска то пишите в телегу
> Если лень это пердолить и есть вепееска то пишите в телегу
Товарищ майор, ну что ж вы так сразу, палитесь же
Плох тот майор который не хочет стать полковником
Ну попробуй понабигать лол особенно хохлов.
спасибо товарищь, что бдите, и не вводите нас, обычных граждан в заблуждение проклятыми провокатарами запада! Наша служба и опасна и труда....
Давненько Зелибобу не было видно, кстати.
Что за форсы "ванильный"? Чем это лучше или хуже v2ray over cf?
> https://github.com/KiriKira/vTemplate/blob/master/websocket/config_client.json
Алло, это просто пример конфига. Сколько вам объяснять, что нельзя бездумно копипастить в Линуксе. Даун, блять. Хотя бы почитал мануал что значат строки в конфиге.
Не работае на Линупсе. В чем подвох? Сделал как ты написал. Верность 100%.
у меня тоже не завелось
вот такая картинка, нет кнопки напротив фри доменов как раньше
потом попробую другой аакаунт зарегать, может ограничили мой. У меня до этого было несколько уже доменов
не линукс впс смотри, а клауд виртуал машин
кстати, у меня такая же трабла была с двух акков разных, гугл и яху. я так и не смог там ничего зарегать
Двачую. Купил себе 2 .xyz и 2 .info.
Сосут, как и обычно
в прошлом году вроде все ок настраивалось
По гайду делал?
>У тебя скорее всего на том порту чо то висит
Схуяли? что именно может висеть на новый системе на этом порту?
о спасибо анон, заработало.
Еще была ошибка capabilites какая-то, она решается так https://github.com/shadowsocks/shadowsocks-libev/issues/2279#issuecomment-468896543
Только не говори, что купил у Галло хостинг за 3.5 доллара в месяц... Я не поверю! Алсо, что там за пинг хоть и какую страну выбрал? Думаю брать вот это. Какие подводные, кроме того, что там даже бубунты 16.04 нет.
На ебаном гуло тебе дают определенный пул портов на других портах хуй будет рабртать, а еще в конфигах нужно указывать внутренний айпи а не внешний.
Впн из такого сервера сделать нельзя.
Как может быть 30 пинг? Это нереально. У меня на чистом провайдере до Москвы 35. Ты откуда и как мерял?
у меня пинг до провайдера 1 мерил как обычно пинг и адрес сервера.
вот замер через мобильный интернет, если нужно сделаю после работы замер через нормальный.
Мамка зажала пятихатку на каптчу
Админы крышой поехали и забанили людей.
>Может, кто в курсе - как дела с cloudflare в Туркмении?
Не в курсе конкретно про Cloudflare, но в целом у них ситуация печальная — некоторые провайдеры настроены так, что отключают интернет на 10 минут, при попытке доступа к заблокированному сайту.
DPI настроен на поведенческий анализ, и умеет отслеживать различные fronting-серверы. например, Tor через Meek не работает, соединение обрывается после ≈1 мегабайта переданных данных.
Интернет сам по себе медленный. У 3 человек, с которыми я знаком, безлимитные тарифы либо 128 кбит/с, либо 256 кбит/с. Мобильный интернет быстрее, но там пакеты трафика.
>>51496
Не рекомендую: образы ОС старые, основная виртуализация — OpenVZ, все какое-то устаревшее и разваливающееся. Debian 9, например, отсутствует, и ядро несовместимо с современными версиями systemd.
>>44660
Какой провайдер?
>>44662
Некоторые провайдеры как-то очень интересно настраивают свои сети, что получается направлять трафик только через DPI, чтобы обойти блокировки по IP-адресу(!).
Ростелеком, например: https://github.com/ValdikSS/GoodbyeDPI/wiki/Интереснная-особенность-DPI-Ростелекома
>>51859
Хостеры, предоставляющие серверы в США и Канаде, будут следовать DMCA, и отключат твой сервер после нескольких Copyright Violations, даже если ты будешь на них реагировать. Хостеры, компания которых зарегистрирована в США, тоже будут следовать DMCA, даже если у них брать серверы не из США.
В Европе тоже есть законы, аналогичные DMCA, но тут зависит от провайдера: некоторые ожидают, что ты будешь реагировать на сообщения и предпринимать меры, некоторые ожидают только ответа, некоторые ничего не требуют. OVH, например, только пересылает сообщения, больше ничего.
>>52388
Они запускают DHT-пауки, которые, во-первых, отслеживают всех пользователей, участвующих в раздаче определенных infohash (если речь о BitTorrent), а во-вторых, сами генерируют кучу разных dht id и отвечают на них, чтобы скачать и проанализировать torrent-файлы неизвестных им infohash'ей.
Иногда они ошибаются, и присылают DMCA violation для любительского контента, в названии торрента которого содержится ключевое слово, которое они отслеживают. Можно им отвечать, чтобы шли прочь, можно ничего не отвечать.
Занимаются этим преимущественно две компании: IP-Echelon и Irdeto.
>Может, кто в курсе - как дела с cloudflare в Туркмении?
Не в курсе конкретно про Cloudflare, но в целом у них ситуация печальная — некоторые провайдеры настроены так, что отключают интернет на 10 минут, при попытке доступа к заблокированному сайту.
DPI настроен на поведенческий анализ, и умеет отслеживать различные fronting-серверы. например, Tor через Meek не работает, соединение обрывается после ≈1 мегабайта переданных данных.
Интернет сам по себе медленный. У 3 человек, с которыми я знаком, безлимитные тарифы либо 128 кбит/с, либо 256 кбит/с. Мобильный интернет быстрее, но там пакеты трафика.
>>51496
Не рекомендую: образы ОС старые, основная виртуализация — OpenVZ, все какое-то устаревшее и разваливающееся. Debian 9, например, отсутствует, и ядро несовместимо с современными версиями systemd.
>>44660
Какой провайдер?
>>44662
Некоторые провайдеры как-то очень интересно настраивают свои сети, что получается направлять трафик только через DPI, чтобы обойти блокировки по IP-адресу(!).
Ростелеком, например: https://github.com/ValdikSS/GoodbyeDPI/wiki/Интереснная-особенность-DPI-Ростелекома
>>51859
Хостеры, предоставляющие серверы в США и Канаде, будут следовать DMCA, и отключат твой сервер после нескольких Copyright Violations, даже если ты будешь на них реагировать. Хостеры, компания которых зарегистрирована в США, тоже будут следовать DMCA, даже если у них брать серверы не из США.
В Европе тоже есть законы, аналогичные DMCA, но тут зависит от провайдера: некоторые ожидают, что ты будешь реагировать на сообщения и предпринимать меры, некоторые ожидают только ответа, некоторые ничего не требуют. OVH, например, только пересылает сообщения, больше ничего.
>>52388
Они запускают DHT-пауки, которые, во-первых, отслеживают всех пользователей, участвующих в раздаче определенных infohash (если речь о BitTorrent), а во-вторых, сами генерируют кучу разных dht id и отвечают на них, чтобы скачать и проанализировать torrent-файлы неизвестных им infohash'ей.
Иногда они ошибаются, и присылают DMCA violation для любительского контента, в названии торрента которого содержится ключевое слово, которое они отслеживают. Можно им отвечать, чтобы шли прочь, можно ничего не отвечать.
Занимаются этим преимущественно две компании: IP-Echelon и Irdeto.
Первый пик анон выше просил, второй пик мой гуло, живу не в москве.
Пиринг решает
523 км
И как именно не работает? Сбрасывается соединение? Просто ничего не происходит при запуске GoodbyeDPI? HTTP или HTTPS-сайты?
> Просто ничего не происходит при запуске GoodbyeDPI?
Это. Некоторые сайты показывают заглушку, некоторые сбрасывают соединение. Одно и то же с включенным и выключенным гудбайдпи. Блокчек показывает 3 пик.
Если есть возможность расшарить свой интернет, см. https://nnm-club.me/forum/viewtopic.php?p=9934957#9934957
Какой дебил вообще DHT придумал сука
конечно нет, я купил за 2 бакса в год с купоном, до этого было 4 бакса в год, но понял что нахер она мне не нужно, поэтому в этом году 2 бакса в год оформил.
Бери, нормально для личной прокси.
выбрал финляндию, на пинг насрать, в игры не играю через эту прокси. Работает нормально. Хотел взять болгарию, но разобрали, взял финку.
Болгария в прошлый раз показывала IP лондон, сейчас финка, а показывает IP германии
>Трафик через флару априори медленнее пойдёт.
на 2гигабитных портах наличие CF почти не сказывается на пропускной способности (-10% на аплоаде и даунлоаде).
если у тебя есть доступ к 2 впс на 10гиговых портах и ты там затестил, принеси результаты в тред.
на 100 мбит\с клаудфлер вообще не влияет на скорость и иногда улучшает лаг за счет более лучшего роутинга.
>Что такое WG в шапке?
ваергард, на самом деле он там (в шапке) не нужен, для обхода анальной цензуры не пригоден
>Что вообще лучше на сервер ставить?
лучше ставить все
как минимум на 80ый порт в2рей в хттп-вс режиме, на 443 клоак или в2рей в тлс (но лучше клоак)
я уже много раз говорил, скажу еще раз - обход блокировок это мера реактивная, и ты выбираешь способ обхода от того, как тебя блокируют, в2рей-хттп-вс на 80ый и клоак на 443 кажутся наименее ущербными с точки зрения того, как просто их будет забанить
ну и через CF неплохо бы пробросить еще трафик на всякий случай, но есть шанс что CF могут вообще весь наебнуть
>Хуёво что на андроиде через клаудфлеир не работает.
работает, анимепротивпутина сейчас (и последние два месяца до этого) хостится на ДО
возможно ты ставишь симпл-обфс из гуглоплея - там проблема в сборке этого симпл-обфс, или ставь в2рей, или качай у ригатрапа фикшеный apk симпл-обфс, он работает с CF
>У меня на клиенте 60 на 20. Чистая 70 на 70.
У меня чистая 95\95, и с сс 95\95, и с CF 95\95.
Если у меня работает, а у тебя нет, то очевидно что проблема в тебе, а не в инструменте.
Это равнозначно туркменскому и иранскому интернетам.
Если у тех пидоранов взлетело, почему думаешь у нас не взлетит?
Палится кому?
Провайдер видет что ты идешь на один из адресов CF (не обязательно 1.1.1.1)
Тот, с кого ты качаешь, видит айпи впс
Я не знаю как тебе помочь, брозеф, я перед тем как запостить это поставил новую голую виртуалку с бубунту 18.04, сделал все что написано и все завелось, снимать\монтировать еще один видос для двух анонов на шинуксах я пока не хочу, может быть как-нибудь сделаю, но очень вряд ли
если ты там не догадался что хост\айпишник\порт\пасс надо поменять и свои поставить, или у тебя какая-то анально-убогая ОС, то я тебе помочь не смогу
Для начала попробуй по моему вот тому гайду который ты линканул, прицепиться или к риге или к анимепротивпутина - так ты сможешь исключить то, что у тебя сервер не так настроен, а не клиент.
Или можешь сначала к своему серверу с телефона\шинды прицепиться и проверить работает али нет, чтобы понять на каком именно конце проблема.
>Палится кому?
Меня интересовал вопрос, если что и палится так что?
VPSки айпишк или флары. А палится или нет Копирайтерам, те dht или как его. Ну ты понял.
>я так и не смог там ничего зарегать
там сейчас какие-то проблемы у них похоже, нихуя не регает даже с тех аккаунтов, на которых до этого все работало
это опенВЗ контейнер на натвпс
если ты не понимаешь, как там что-то может висеть, пожалуйста не отвечай в этот тренд
>Ну ты понял.
Если честно, нет не понял
Твой провайдер инторнета\майор видит только что ты ходишь на какой-то вебсервер\сервис находящийся за клаудфлэр, айпишник твоей ВПС он не видит (хотя долбоебы 5 тредов назад утверждали обратное - на деле они просто долбоебы)
Копирайтер узнает что ты качаешь\раздаешь из контент простым образом - они цепляются как клиенты к раздачам, и смотрят с каких айпишников раздают - соответственно да, они видят айпи твоего ВПС (но они не знают кто сидит за этой впс - максимум что тебе грозит это закрытие твоего ВПС за абузы)
Накатил рекрипт, стало обходить блокировки, но только по http насколько я понимаю, рекрипт не работает с https Так что там банальная блокировка по ip.
>Копирайтер узнает что ты качаешь\раздаешь из контент простым образом - они цепляются как клиенты к раздачам, и смотрят с каких айпишников раздают - соответственно да, они видят айпи твоего ВПС (но они не знают кто сидит за этой впс - максимум что тебе грозит это закрытие твоего ВПС за абузы)
Это ты описал если просто сидеть на носках или вг. А если носки, т.е в2рэй пустить через флару на 80/443 порту и все это пустить через проксифиер? По идее ж должны фигурировать айпи флары или это действует лишь для браузинга?
Так сделай гайд как сделать впн/шедоусокс на этом хостинге. Мне кажется 2 доллара в ГОД это то что реально нужно этому треду.
>По идее ж должны фигурировать айпи флары
Чушь ебаная. CF это твой вход, а не выход. Выход — VPS.
Носки с обфс и с в2рей прерасно поднимаються по гадам из шапки тока портыы ставить те ктороые тебе хостер дал, не получилось поднять через флару только.
нет
>Юзать клауду вместо покупки второй впс ,платить 2 бакса в год за сервер, сидеть на бесплатном.
Серьёзно блядь? Это что клуб владельцев касяоми.
Двачую. Еще из годноты дешевой есть пик. Но там, как уже писалось выше - >>52376 пинги чет не очень. А вот для тех кто из ДСов думаю заебок будет.
Алсо, за Хостсолюшенс пояснили, что говно. А что по Виртоно? Годнота? Какие минусы? Я пока единственный минус увидел в том, что нет бубунты 18.04. Но вроде как это не критично + можно обновиться с 16.04 вроде, по крайней мере на несерверной версии я так обновлялся без переустановки. А еще бывает, что в панельке есть опция под установку ISO образов. Т.е. если у этого хостера такая фишечка есть, то можно свой образ 18.04 посавить.
Ну и пока я пишу, поясните, какая ось самая нетребовательная из топ 3 серверных?
Центос 7
Дебиан 9
Бубунта 18.04
?
Центос ни разу не пробовал, но Дебиан 9 как по мне так явно легче (меньше оперативы жрет при тех же задачах) бубунты 18.04 и меньше жесткого диска занимает. А Центос 7 что? Легче обоих?
>Так сделай гайд
В моих шапках обычно висит большими буквами дисклеймер - ХОЧЕШЬ НОВЫХ ГАЙДОВ ПО ХУЙНЯНЕЙМ - ПИШИ ИХ САМ
Мне заняться больше нечем как по заказу ленивых долбоебов\рукожопов снимать видосы и гайды клепать под каждую хуйню
збс, спасибо анон, а http-ws с хостом из разрешенных туркменских не пробовал?
>>53183
клоак это очередное китайское васяноподелие от автора goquiet, его особенность в том, что в отличие от tls-режима v2ray он не использует реальный ssl и реальные же сертификаты, он симулирует продолжение сессии tls (установление шифрованного туннеля при PKI это процесс из нескольких шагов туда-обратно, сначала клиент шлет запрос серверу, на что сервер отвечает, потом сервер шлет запрос клиенту и получает ответ, потом клиент сверяет данные сертификата сервера с данными сторонних\вышестоящих организаций, выдавших сертификат, потом происходит обмен ключами для симметричного шифрования, и уже с помощью этого симметричного шифрования и шифруется трафик) эта херня была добавлена в tls 1.2
клок делает вид что он продолжает ранее установленную сессию с тем сервером, который ты указал в настройках клиента (с любым лол, хоть кремлин.сру указывай) насколько я понимаю подобную хуерню для DPI анализировать сложнее
но опять же - это скорее всего не будет работать там, где весь ssl трафик анально перенаправляется на транспрокси и митмится майорами
а надо ставить те которые у тебя открыты
hosting.gullo.me/plugin/support_manager/knowledgebase/view/8/start-here/5/
>Алсо, за Хостсолюшенс пояснили, что говно.
хостсолюшенс говно потому что
1) старые образы - но тут тебе до 16.04 никто не мешает руками обновлять
2) самое главное - убогая контрольная панель, которая не работает, если тебе надо сменить рутовый пароль, ребутнуть, пересоздать впс - то делать это все ты будешь исключительно по тикетам, и как правило у ленивого педрилы уходит неделя чтобы на тикет ответить, при этом на LET со своим говном он срет каждый день, и на запрос возврата денег через пейпал отвечает моментально
собственно все это компенсируется низкой ценой и "оффшорностью" впс - если тебе надо поставить какой-то сидбокс который будет 24\7 качать и раздавать всякое закопирайченое то сторедж на хостсолюшенс тебе пойдет - для rtorrent и вебморды к нему ничего в принципе не надо - поставил на новый впс скриптом и все, не трогай ее
kvm vortono
А в чем смысл сидбокса? Поясни на живом примере как эта фигня облегчает жизнь обычному анону?
Вбиваем в впсочку либо это:
(curl -s wget.racing/nench.sh | bash; curl -s wget.racing/nench.sh | bash) 2>&1 | tee nench.log
либо это:
(wget -qO- wget.racing/nench.sh | bash; wget -qO- wget.racing/nench.sh | bash) 2>&1 | tee nench.log
https://github.com/n-st/nench
Поясните, где я сосу? Спидтест вижу слабенький. Но не может ли это быть из-за того, что HDD диск у меня? Потому что фиг пойми, то лии на сервер качается файлик, то ли он меряется как на спидтесте.
>Ну и пока я пишу, поясните, какая ось самая нетребовательная из топ 3 серверных?
с кентом лучше не связываться, потому что если что потом хуй найдешь решение твоих проблем, особенно для малораспространенных пакетов
доебан будет менее требователен искаропке, но со временем там протухнут репо и будешь сидеть на старых версиях, а бубунту-господа уже прям щас могут обновиться до 19.04
алсо, 512 мегов тебе точно хватит для нескольких инстансов сс\хапрокси\обфускаторов
>А в чем смысл сидбокса?
раздавать торренты для других
не хранить на своей домашней пекарне всякое запрещенное
не занимать место на пекарне под всякое говно (но тут спорно)
Крутится 24/7, большие скорости, место. Не нужно забивать себе винт и канал, чтобы раздавать с порнолаба и получать рейтинги например опять же за порнуху по битторенту можно набутылиться, прецеденты были
>Поясните, где я сосу? Спидтест вижу слабенький.
спидтест говно по дефолту
ставь iperf3 и проверяй на любом из публичных серверов по списку iperf.fr/iperf-servers.php, с флагом -t 30 (или 60) и в обе стороны (с\без -R)
> збс, спасибо анон, а http-ws с хостом из разрешенных туркменских не пробовал?
нет, не пробовал. Да я и не знаю, что там разрешено. На счёт флары то сомнения были
Мне похуй чё у тя там написано нехуй отвечать на пост если не способен потом отвечать за базар
> Хватит ли этого для сидбокса
Вполне. смотря что понимать под сидбоксом: если ты там медиасервер собрался устраивать с фильмами/музыкой/сериалами, качающемися тебе прямо в плекс и стримящимися на андроид, то нет, не хватит, а обычной торрентокачалке и вебсерверу чтобы забирать скачавшееся будет достаточно
>я буду качать прямо на VPS и с VPS смотреть
Вряд ли получится, нужен проц нормальный для этого, а в дешевых впс обычно дают 1 ядрышко древнего вестмер/сенди зиона.
>Хватит ли этого для сидбокса?
да
>Как вообще всё это устроить красиво?
или так https://www.rapidseedbox.com/kb/stream-videos-vlc
или поставить какой-то плагин, для руторрента есть медиастрим, на других клиентах скорее всего есть свои приблуды для стриминга закачек
или через вебморду
потому что другие заняты были, там на 10 разных портах инстансы висят, чтобы несколько людей могли тестировать
iperf3 -c speedtest.serverius.net -p 5002 -t 30
iperf3 -c speedtest.serverius.net -p 5002 -t 30 -R
перекотил - https://2ch.hk/s/res/2553359.html (М)
перекотил - https://2ch.hk/s/res/2553359.html (М)
ioping: seek rate
min/avg/max/mdev = 200.2 us / 310.4 us / 18.0 ms / 238.0 us
ioping: sequential read speed
generated 5.17 k requests in 5.00 s, 1.26 GiB, 1.03 k iops, 258.7 MiB/s
VS
ioping: seek rate
min/avg/max/mdev = 145.1 us / 9.06 ms / 133.0 ms / 13.8 ms
ioping: sequential read speed
generated 1.13 k requests in 5.00 s, 282.2 MiB, 225 iops, 56.4 MiB/s
И да, почему тут показывает мою скорость как до NL 22 миба
IPv4 speedtests
your IPv4: 185.117.89.xxxx
Cachefly CDN: 32.37 MiB/s
Leaseweb (NL): 22.33 MiB/s
Softlayer DAL (US): 4.06 MiB/s
Online.net (FR): 18.36 MiB/s
OVH BHS (CA): 5.12 MiB/s
А когда тестирую через iperf3, то она 400+ Mbits/sec? Где истина?
Разве ioping важен для VPN/Proxy?
Двачую
Поэтому когда придет чебурнет, хочу вносить свою лепту в застывшую молодёжную медиакультуру, для чего записываю уйму всего на болванки, чтоб потом делиться. Тем более есть вероятность что через сеть делиться не получится, а только дисками по почте.
Держи в курсе
Это копия, сохраненная 1 июня 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.