Это копия, сохраненная 30 июня 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Прошлые тренды:
01. https://arhivach.ng/thread/302847/
02. https://arhivach.ng/thread/305585/
03. https://arhivach.ng/thread/311743/
04. https://arhivach.ng/thread/313885/
05. https://arhivach.ng/thread/316302/
06. https://arhivach.ng/thread/342518/
07. https://arhivach.ng/thread/343484/
08. https://arhivach.ng/thread/354345/
09. https://arhivach.ng/thread/356677/
10. https://arhivach.ng/thread/357411/
11. https://arhivach.ng/thread/358606/
12. https://arhivach.ng/thread/360685/
13. https://arhivach.ng/thread/360686/
14. https://arhivach.ng/thread/362459/
15. https://arhivach.ng/thread/366070/
16. https://arhivach.ng/thread/370112/
17. https://arhivach.ng/thread/371223/
18. https://arhivach.ng/thread/380172/
19. https://arhivach.ng/thread/393533/
20. https://arhivach.ng/thread/396501/
21. https://arhivach.ng/thread/399784/
22. https://arhivach.ng/thread/417764/
23. https://arhivach.ng/thread/421670/
24. https://arhivach.ng/thread/427032/
25. https://arhivach.ng/thread/429883/
26. https://arhivach.ng/thread/431232/
27. https://arhivach.ng/thread/435971/
28. https://arhivach.ng/thread/436582/
29. https://arhivach.ng/thread/437351/
30. https://arhivach.ng/thread/438521/
31. https://arhivach.ng/thread/440432/
32. https://arhivach.ng/thread/442337/
33. https://arhivach.ng/thread/443043/
34. http://arhivachovtj2jrp.onion/thread/446719/ - через тор
35. https://arhivach.ng/thread/448448/
Шапка ригатрапа на гитхабе (для тех, кто не любит бордосленг, маты и хуи): https://github.com/tsunamaru/ss2ch/wiki
Эта шапка для переката: https://hastebin.com/kacisuwicu.cpp
DISCLAIMER: ХОТИТЕ ГАЙДОВ ПО ВАЕРГАРДУ, ОПЕНВПНУ,
Мы будем рады если вы их напишите. Если они годные, то мы их обязательно добавим в шапку!
ДЛЯ САМЫХ ДОМОХОЗЯИСТЫХ ДОМОХОЗЯЕК УРОВНЯ /b/ РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ OUTLINEVPN
outline это просто набор гуев и оберток для ss, кроме серверной части, которую они перепердолили сами, код открыт но конечно его никто не разбирал
клиентская часть, по крайней мере для шинды, это бинарник ss-local из shadowsocks-libev как клиент и badvpn-tun2socks как заворачиватель всего трафика в виртуальный адаптер от openvpn
outline очень прост в установке, позволяет выпускать отдельные ключи для разных клиентов более лучше чем это делает ss-manager
т.к. в основе outline лежит ss то клиенты и серверы аутлайна и сс-либев взаимозаменяемы - ничто не мешает тебе держать свой сс-сервер с обфускацией блекджеком и шлюхами, а для мамки порекомендовать аутлайн-клиент чтобы ей меньше пердолиться с проксями
серверная часть работает как докер-контейнер и может работать в т.ч. с PT для обфускации, но их надо пердолить самому как стендэлон сервисы с перенаправлением на интерфейс докера
ранее outline не рекомендовался, т.к. все работало через жопу и скорости были на уровне опенвпна, сейчас скорость аутлайна сопоставима со скоростью чистого ss-libev
аутлайн работает через докер-хуекер и потому если у вас там нат-впс и 20 проброшеных портов то или ебитес с ipv6 или не пользуйте аутлайн или купите более лучший впс
Гайды:
https://justpaste.it/4tjdx - ОБНОВЛЕННЫЙ ПРОСТОЙ И ПОНЯТНЫЙ ГАЙД ПО СС+ОБФС НА УБУНТУ 18.04
https://ghostbin.com/paste/qgspo - настройка v2ray в режиме вебсокет+http
http://telegra.ph/shadowsocks-over-cloudflare-05-17 - гайд по shadowsocks-over-cloudflare для дебилов, с картинками
https://pastebin.com/CpKBhNC3 - настройка nginx перед cc для параллельной работы вебсайта с v2ray-over-tls-cf с легитимным сертификатом let's encrypt, чтобы не забрали домен
https://pastebin.com/PhZsrnZ6 - тоже гайд по настройке вебсервера перед ss+v2ray+cf но на 80ом порту в режиме http-websocket (для тех кто не хочет симпл-обфс)
https://justpaste.it/53cvr - просто сс без обфс и прочего - актуально для впс с опенВЗ виртуализацией
https://justpaste.it/5wl00 - установка\настройка симпл-обфс - устарело, если у тебя опенВЗ ставь сс по гайду выше и потом ставь v2ray по гайду еще выше
https://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами - все еще актуально
чьи-то оптимизации и пердолинг:
https://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - КРАЙНЕ ЖЕЛАТЕЛЬНО К УСТАНОВКЕ, подходит для kvm\xen\vmware
https://justpaste.it/3rmf0 - оригинальный гайд антоши, аналог дабл-сс через сервера cloudflare в качестве входных нод
https://ghostbin.com/paste/4m25x - пердолинг iptables для cc-овер-CF, делает ваш 80ый порт на выходной ноде "невидимым" не совсем для всех кроме клаудфлер, убирает детект "веб-прокси" для особо анально-повернутых даунов.
http://rgho.st/6vWTRsgXv - немного вебстраниц спижженых со стрейзанда, для заливки на локальный энижиникс, для работы вместе с ss-over-cf
https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламы
https://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятости
https://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - с кучей нинужон-тир сервисов, не подходит для самостоятельного разворачивания домохозяйками; подходит для того, чтобы развернуть на своей ВПС и потом линковать своей мамке-бабке-тете сраке. КРАЙНЕ ЖЕЛАТЕЛЬНО ОТКЛЮЧАТЬ НЕНУЖНЫЕ СЕРВИСЫ И КРАЙНЕ ЖЕЛАТЕЛЬНО МЕНЯТЬ ПОРТЫ В СЛУЧАЕ СОВПАДЕНИЯ С ДЕФОЛТНЫМИ, разворачиваемый обфс-прокси бридж для ТОРА может не работать\отвалиться из-за пердолинга в последних версиях обфс4прокси.
В треде поселилась пара криптославиков, с соответствующим уровнем познаний а правильнее незнаний, которые не могут понять как работает ssl и считают что получение легитимного сертификата от let's encrypt как-то тебя компрометирует и позволяет найти реальный адрес сервера за CF. Это хуйня уровня /b/, а сами шизики не могли настроить нормально браузер, прежде чем "теситровать".
FAQ:
Почему именно shadowsocks?
1) Быстрее OpenVPN (даже без обфускации и через UDP)
2) Даже без обфускации не детектится Великим Китайским Фаерволлом!
2.5) ss\v2ray-tls-over-CF работает в анальном Туркменистане!
3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем
4) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шинда
Ответы на распространенные тупые вопросы:
1) это прокси
2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов
3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае
4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)
4.1) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ BADVPN-TUN2SOCKS - гайды будут когда-нибудь потом или сам напиши
4.2) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ OUTLINE-VPN КЛИЕНТ - засунув в него конфиг из сс-клиента (через опции типа share) но это не работает с обфускацией, для работы аутлайна с ПТ надо pierdolitsa
5) нормально настроеный ss умеет в udp а значит торренты будут работать нормально
По скорости:
SS > WIREGUARD > SSH > tunsafe > outlineVPN > strongswan > OVPN-UDP > OVPN-TCP > SSR > говно > моча > > SOFTETHER
Зачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн и нормас?
1) провайдеры детектят и тротлят впн\нераспознаный трафик:
ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)
НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН
2) провайдеры впн идут на поводу у роскомнадзора
3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный
Куда репортить? Анимепротив тоже рассекретили, что это один и тот же рыжка. Ибо пароли одинаковы и на сайте Анимепротив куча ссылок на рыжку. Похоже малолет этот туповат, что не замечает как палится на ровном месте
>Ибо пароли одинаковы
Криптославик в очередной раз показал свою тупую сущность?
Анимепротивпукина просто разворачивает обфускацию и переправляет трафик дальше на двачеригу, поэтоу все параметры подключения соответствуют риге, потому что сервером СС при использовании анимыпротивпыни выступает двачерига
Нахуй я отвечаю этому уебку вообще?
Ты ссыкливая пидораха боишься даже слово Путин написать ведь по ключевому слову тебя на карандаш возьмут и потом пасадят. Бтв твой высер даже не читал.
тогда смысл всех этих дешевых впс за натом, которые тут неоднократно упоминали?
Можно, если какие-нибудь порты проброшены. На этих VPS так и происходит — на одном IP висит сотня машин, каждой по десятку-другому портов выделено.
Подписываться в конце поста принято. Жди.
Настраиваешь, например, что 22 порт на локальном адресе твоего сервера будет проброшен на 11022 порт на том IP, который выдали. И подключаешься по ssh на IP:11022. Нужно что-то ещё — настраиваешь другой порт.
По конкретной реализации в техподдержке хостера подскажут.
не знаю лахта не лахта, может быть это и есть криптославик, не понимающий почему пароли от анимепротивпутина и двачериги совпадают, лол
>Разве к сс можно подключиться за натом?
да, можно
можно через CF по ipv6 (CF умеет работать с ipv6) можно просто на рандомные порты (но тут у тебя устойчивость подобного метода обхода будет меньше)
>я в пак добавляю
Не могу разобраться даже с гуглом как это сделать, покажи, пожалуйста, на примере как ты это делаешь.
>почему United States тут не рады
Потому же, наверное, почему на фочане русские айпи забанены?
>Не могу разобраться
там ниче сложного, добавляй свои хосты...
https://habr.com/ru/post/448528/
вот еще вариант пробного периода от amazon на 1 год от хабраюзера с подробным гайдом для wireguard, туда же можно поставить ss. раньше частенько тут amazon упоминали в темах о openvpn. тока внимательней там лимиты выйдя за которые вам выставят счет. лол, на хабре же есть еще статья как чувак за 1 день стал должником на 12тыс. бакинских у amazon
> на хабре же есть еще статья как чувак за 1 день стал должником на 12тыс. бакинских у amazon
Читал ее сегодня, у того юзера угнали пароль и подключили на его счет ему же еще услуг. Там дело не в превышении лимитов было.
Как раз решил сделать взять и себе там же год бесплатного периода, но облом с подтверждением телефонного номера - при звонке на мобильный не воспринимает вводимый код, а на домашний почему-то вообще Амазон мне дозвониться не может. Без саппорта поблему не решить? Но я дуб в английском, так что если не согласится помочь получше его знающий знакомый, то все получается в пролете. Банковскую карту уже успешно привязал, доллар со счета списало.
Дело в том, что Postern у меня на телефоне по какой-то причине не может сохранить свыше некоторого количества список проксируемых сайтов, поэтому не могу через него прогонять нужные мне все ресурсы через SSH-туннель через имеющийся каличный VPS, на котором ни VPN, ни прокси не поднять.
>ниче сложного, добавляй свои хосты
Выбираю мод - PAC, открываю pac файл, там много кода, добавляю например
var rules = [
"
"||2ip.ru",
сохраняю, оно должно открывать этот сайт через прокси? Не открывает.
>Без саппорта поблему не решить?
я вводил левый телефон при реге, меня поздравили с регой и попросили подтвердить номер телефона смс. я, думаю, если робот не может дозвониться то предлагают смс с кодом
>>65958
>Postern
я юзаю
https://play.google.com/store/apps/details?id=com.github.shadowsocks
с плагинами, а на старом телефоне
https://play.google.com/store/apps/details?id=com.github.dawndiy.bifrostv
>Не открывает
у меня также после добавления. ты клиент выключи а потом снова включи. или перезапусти
> я вводил левый телефон при реге, меня поздравили с регой и попросили подтвердить номер телефона смс. я, думаю, если робот не может дозвониться то предлагают смс с кодом
Я свой основной номер ввел при регистрации, хотя можно было ввести еще живой второй симки, которой я пока не пользуюсь. Зарегистрировался. Но взять какую-то услугу не могу, выводит вот какое сообщение. Может дело в том, что я вбил сперва банковскую карту, на которой не хватило суммы для списания доллара? После чего ввел вторую, на которой деньги были, а эту удалил. В том сообщении есть ссылка на подтверждение данных, вот по ней я и хотел номер подтвердить. Робот то дозванивается, после того как он проговорит я код с сайта ввожу. Потом тишина с полминуты, далее он там еще что-то говорит, и звонок заканчивается. Потом на сайте через какое-то время выводится сообщение, что номер подтвердить не удалось.
> я юзаю
> с плагинами, а на старом телефоне
Спасибо! Сейчас проверю их в работе.
>на которой не хватило суммы для списания доллара
ага, они блокируют акк, если нет средств на карте. я так в 15 или 16 году свой первый акк запорол
Хм, могли бы указать где-то при регистрации, что доллар списывается, но я этого не видел нигде, разве что в правилах пользования имеется. Я ввел уже другу карту, с которой сняло доллар, разве что подождать сутки, может чего поменяется.
А как через него сделать наоборот? То есть что бы все кроме одного сайта шли через прокси?
Эти две проги хорошие, но с чистым VPS они не работают без SS на нем или прокси - я поднял через первую SSH-туннель, подключение есть. Но в инет через эту прогу смартфон не выходит.
Есть прога под андроид, позволяющая поднять такой туннель, без рута и с настройкой выборочного проксирования для сайтов и приложений? Искал уже, пару нашел, но там нету выборочного проксирования для программ.
Мне не хватало вас евгений
В шапке висит гайд как это сделать, деб
Хотя нахуй тебе чето объяснять, ты же ослоеб не понимающий нихуя
почему?
как же сука лениво заниматься этой хуйнёй. давно бы уже настроил всё, нет блять надо зондов понапихивать
time4vps во время оплаты попросили по почте сканы доков, якобы сегодня подозрительное кол-во новых аккаунтов но мы-то всё понимаем
уже не помню кто, но кто-то потребовал номер
у арубы при регистрации вообще какие-то косяки с сертификатом
нашёл сервис без зондов - оказалось только openvz. короче пиздец, готов отдать деньги, а в итоге должен кучу времени тратить на поиск сервиса
> блять заебался уже искать vps kvm без зондов в виде номера телефона либо скана документов (охуеть вообще)
Если не собираешься смотреть ЦП и вообще любой прон через VPS, качать торренты, то можно и реальные данные указывать, какая разница? Мне лень специально что-то выдумывать.
может им ещё ключи от квартиры переслать? это необоснованное требование, поэтому пусть нахуй идут принципиально
А, реальные данные им нужны чтоб было кого притянуть к ответственности, если с помощью VPS пользователь будет делать что-то противозаконное.
Вчера его сервер действительно не работал часа 2-3, именно когда анон отписал он не работал. Сейчас работает.
> Hetzner - хуйня!
на днях попробовал - действительно хуйня. Финский ip оказался заблокирован РКН а немецкий на дваче
>Финский ip оказался заблокирован РКН
Поясни, что это значит. По факту у тебя IP Финки, а на деле на заблоченные сайты зайти нельзя, будто у тебя рос айпи?
Из-за бана телеги много ip хостинг-провайдеров попало в блоклисты.
да я об этом упомянул. для обхода блокировок этого вполне хватит. обычные хостеры заставят тебя с таким тарифом платить рублей 100-200 в месяц. вот и посчитай выгоду, если я тебя правильно понял.
>родина дала бесплатный 6to4, нет не хочу, хочу жрать vpsоговно
• Подключешь халявный ПротонВПН
• В qBit выставляешь дефолтным не-впн сетевой интерфейс
• Довольно урчишь
А смысл в kvm или vmware если местное быдло сидит только на носках? Носки работают на любом ядре и если есть возможность купить vps за 7 евро в год, то зачем платить больше?
1 core
512 mb ram
10 gb hdd
1 ipv4 (dedicated not NAT)
1gbps port speed
5 tb traffic included
price will be 7 eur/year
TUN/TAP module is enable in all vps
IPTABLES module is enable in all vps.
FUSE module is enable in all vps.
PLEASE NOTE THIS IS OPENVZ 6 SO YOU CAN INSTALL ONLY WHAT YOU HAVE IN THE LIST , NO FUTURE UPGRADES IN THE TEMPLATE LIST.
Также, как по гайду из шапки, только порт ставь из тех, которые тебе хостер выдал.
> Поясни, что это значит. По факту у тебя IP Финки, а на деле на заблоченные сайты зайти нельзя, будто у тебя рос айпи?
нет, это значит что сам айпи впски был заблокирован по решению суда
> жирный шрифт
Спасибо, добавил хостера в закладки.
Заметил один прикол сегодня - не открывался один сайт при подключении к своему прокси по http через мобильного оператора. Тогда как через WiFi проблемы с этим сайтом в таком режиме не было. Подключился к прокси по socks и все заработало и через мобильный инет.
>Сижу на дваче нативно из за лага в открытии webm.
хуй знает, сижу через cf+сервер в жопе европы, лага нет
про хостсолюшенс уже 100 раз в треде пояснили, что это говно лучше обходить стороной, если очень надо дешево - купи нат-впс на лоуэндспирит
открывай прошлый или позапрошлый тред на архиваче и ищи внимательно, там специально для неосиляторов поясняли как настраивать
Гайд или нахуй. У меня есть сервер гулло и я делал как сказано, оно не работает.
>про хостсолюшенс уже 100 раз в треде пояснили, что это говно лучше обходить стороной, если очень надо дешево - купи нат-впс на лоуэндспирит
Сразу нахуй идешь. У cocui или там там его на леде просто невероятное аудитория и его там чуть ли не за полубога считают. А какой-то двачедурачок рыга со своим оверпайснутым и подмайоренным сервачком его обсирает. Как думаешь, кому я поверю в первую очередь? РЕПУТАЦИЯ. К сожалению, у тебя ее нет, даже с помощью ботов и семенства ты не сможешь ее себе добыть, а cocui добывает ее с помощью своих скидок и решений.
> 5 tb traffic included
В год или в месяц? Нагуглил форуму заказа VPS у них, там это не уточнено.
> как там при путинском кровавом режиме живется
путин упал когда в хоккей играл вчера. Значит, скоро совсем упадёт
Рукожопый, во первых помднимаешь носки, затем накатываеш в2рей, без клаудов хуйдов, в конфиге хуячишь айпишник который у тя на10 начинаеться если у финов сервак, порт который тебе открыл хостер хуячишь будет какойнить типа 25550, смотри внимательнее на шифрование которое включено у меня не накатывалась версия с иксчачей, по этому указывай чачу чтоб мозги не ебать. и подключаешься по айпишнику который на 90 начинаеться, вообще открой блять поддержку и починай там блять где написано старт хере.
>Значит, скоро совсем упадёт
это хитрый план солнцеликого, чтобы враги подумали, что он слаб и немощен, и показали свое истинное лицо
Бери бомжа и иди с ним в салон связи.
Не работает, я так и делал, только без рея, он мне нахуй не нужен, мне нужен просто впн без всякого шифра.
Спасибо.
хз на самом деле
попробовал овердохуя провайдеров, документы просили один раз на арубе, спустя полгода использования при очередном топапе кредита, прежде чем его зачислить, я им прост ответил в письме что вы там совсем охуели, деньги взяли а сервиса нет, деньги зачислили и все. Но тогда у них обработкой платежей занималась какая-то сторонняя контора
>у меня не накатывалась версия с иксчачей
потому что xchacha идет в более новых версиях либсодиума, который есть в бубнте начиная с 16.10 версии вроде, на опенВЗ он будет вряд ли, можешь сконпелять его из исходников сам и тогда будет у тебя хчача
До недавнего времени все отлично было, 90/90 мбит.
Впнами не пользуюсь, но файлы в облака мучительно долго грузятся.
Пакет Яровой лагирует трафик, когда ты подключился к VPN, трафик перехваченый, если вообще это можно назвать, там кракозябры, но порт всёравно от VPN Майкрософт, и ключи скорей всего подлежат обфускации, так как даже кардеры перехватывают шифрованый трафик и дешефруют его, в даркнете гигабайты слитого зашифрованного трафика с командного пункта НАТО, только ключа нету у понички)
>Пакет Яровой лагирует трафик, когда ты подключился к VPN, трафик перехваченый, если вообще это можно назвать, там кракозябры, но порт всёравно от VPN Майкрософт, и ключи скорей всего подлежат обфускации, так как даже кардеры перехватывают шифрованый трафик и дешефруют его, в даркнете гигабайты слитого зашифрованного трафика с командного пункта НАТО, только ключа нету у понички)
640x360, 1:24
тоже не понял. перечитал два раза. поясните ваш пост
test
Бред, какойто. Отстаньте уже от нас, Вы и так уже коммунизм сделали, куда больше.
test
Дай ссылку на архивы нато
Вот чо за хуйня у меня с провайдером?
Почему через VPN скорость везде выше, чем без него? 50 мегабит тарифа а по итогу — хуй, даже видосы в ВК хуй посмотришь без VPN.
Что делать? check.torproject.org говорит, что я подключён к тору, 2ip говорит, что я в нидерландах (в конфиге прописал чтобы выход был только там)
ты как используешь - просто торопроксю на локалхосте прописываешь в обычном браузере или через торбраузер ходишь?
я нагуглил, что в конфиг нужно вставить +- это, мост нашёл на https://bridges.torproject.org/bridges?transport=obfs4
попробуй сначала днскрипт накатить - скорее всего заработает без бриджей https://github.com/bitbeans/SimpleDnsCrypt
чет хуй знает даже, почисти данные браузера, вдруг поможет, убедись что прокся включена и расширение пускает по ней сайт вдруг включить забыл лол я не помню, чтобы в рф блокировали тор, все и без бриджей должно было работать.
браузер только что поставил, это лиса, я пользуюсь хромом, как можно заметить
прокся включена, чек.торпрожект говорит что всё ок и 2ип.ру говорит что я в нидерландах
я чувствую необычайно сильное чувство фрустрации, есть какой-то способ бесплатно получить проксю с более-менее нормальной скоростью? Открытые прокси-серверы обычно переполнены жутко и их искать надо afaik
какой то анальный провайдер пиздос. пробуй все варианты бриджей пока не заработает, задумывайся над тем чтобы купить себе простенький впс на 1$ в месяц и накатывай туда шадоусокс с в2реем еще и с клаудой желательно
мимотруолд пердолил арубу шадоусоксом задолго до того как это стало мейнстримом
вот тут красивый гуй для гудбайдпи https://nnmclub.to/forum/viewtopic.php?t=1272548 там есть предустановки на большую обходимость/меньшую скрость, найди работающую предустановку с максимальной скоростью, включи только для блок листа и использование как сервис.
>без dnscrypt
его лучше оставить, он шифрует днс запросы, чтобы провайдер не видел сайты, на которые ты ходишь.
>>67910
Причем тест скорости на самом DigitalOcean показывает нормальные результаты, пик. 1.
А вот ко многим облакам (напр. CloudFlare) скорости никакие, также к мультимедийному контенту (видео ВК, иногда YouTube, сервера Discord). Торренты работают нормально.
Всё это без VPN, на чистом канале от провайдера. Что вообще происходит и как с этим бороться?
Это какие же?
мимотруолд из первого третьего треда, когда ещё про арубу никто не знал даже макака
че за хуйня тут происходит? где я обосрался? откуда такие задержки? объясните
Я сам нихуя понять не могу, чо за локалка и почему там пинг разный.
У тебя VPN по TCP?
Чё по ценам с готовыми? Если есть меньше трех баксов как та же аруба то возьму
Насколько я понял, самый дешевый VPN продается тут https://www.time4vps.com/virtual-private-network/
Есть, если платить за год+ да еще и на акцию какую попасть то почти любой можно по такой цене взять.
>>68388
Когда отвалятся, тогда и поговорим. Можно и бункер на случай апокалипсиса копать, но т ж этого не делаешь. Неизвестно как, когда и каким образом все это будет происходить.
>>68504
Самый дешевый что видел это vpn99. Но это если смотреть чисто на цену, сам вариант не из лучших.
>а впс нет?
хостер впс может логгировать трафик, только вот
1) мы тут топим за нерассеянских провайдеров, им это нахуй ниножно - очень большие затраты на бесполезную хуйнину
2) большинство впс используют не под туннели\прокси, а под всякие вебсайты и прочую подобную парашу, нет смысла там чето логгировать
3) учитывая что почти весь трафик идет шифрованным, держать его нет никакого смысла - весь закон яровой это тупая хуйня для распила бабла, написанная тупой хуйней в форме человека
>По-моему, провайдеры уже вовсю хуячат приоритезацию трафика
зависит от провайдера
домсру, роспарашком, белайны и мэтээсы это делают давно уже на проводах
>>67864
>Берите готовые хорошие впны пацаны
ни один готовый ВПН не умеет делать трафик настолько легитимным, насколько его делает сс+в2рей\симплобфс-овер-CF
>почти весь трафик идет шифрованным, держать его нет никакого смысла
можно держать до внедрения квантовых компьютеров. думаю, что лет через 10 уже всё будет
>Что вообще происходит и как с этим бороться?
Еще раз опиши свою проблему одним постом - че конкретно происходит, как ты с этим борешься (подробно), чего хочешь добиться, по возможности конфиги запили (пассворды замазывай, и вообще не стоит тут или где-то еще палить айпишники своих впсок)
мимо-автор-гайдов
>потом все впн отвалятся нахуй как в китае и чё ты будешь делать
все не отвалятся, платные могут (тупо зобанят их айпишники)
уже же известно кто строит нам чебурашку, уже известен софт которым они это делают, их dpi - параша уровня /b/ для распила и отката, а не для блокировок
>можно держать до внедрения квантовых компьютеров
нельзя, во 1 держать трафик за 10 лет это охуеть сколько новых ДЦ надо построить, у нас сейчас то на носу проблема нехватки мощностей для доставки контента, если хранить вообще все что ходит мы обосремся очень быстро
во 2 квантовые компуктеры не решают проблему расшифровки трафика. квантовые кудахтеры (а именно алгоритм шора) делает PKI (ассиметричное шифрование) неадекватным, и то с некоторыми оговорками (существуют ассиметричные шифры устойчивые к алгоритму шора). весь наш с тобой трафик шифруется симметричными шифрами - для шифрования\расшифровки используется один и тот же ключ.
квантовые кампукаторы только лишь ослабляют симметричное шифрование, эффективно снижая сложность вычислений в 2 раза; например с 2^256 для aes-256 до 2^128 (что равносильно aes-128) и тут существует еще одна проблема для квактерных кудаплекторов - они очень сильно отстают в производительности от обычных - даже через 10 лет самый продвинутый квантовый компьютер не будет производить столько же операций, сколько производит сейчас GPU-кластер на топовых ноувидиях
>весь наш с тобой трафик шифруется симметричными шифрами - для шифрования\расшифровки используется один и тот же ключ.
ага, вот только вырабатывется этот ключик на время сессии диффи хелманом, который уязвим перед квантновыми вычислениями
и нигде не хранится, внезапно, потому что perfect forwarded secrecy не позволит восстановить трафик даже если ты сегодня собрал трафик а завтра купил квантовый купактер на 4096 кубит
твой трафик между твоим сервером сс и клиентом сс, или сервером опенвпн и клиентом опенвпни, или сервером ваергарда и клиентом ваергарда не использует
бля, отвалилось, так вот, ни один из впнов\туннелей не юзает асимметричное шифрование
чтобы не доебывались, DH и прочее асиммеричное - это не про туннели, это про твой браузинг, как я сказал perfect forward secrecy немного мешает, и требует для каждого сеанса (которых овердохуя) по новой хекать ключи, что опять таки делает атаку более затратной (но она возможна)
спасибо, надо вникнуть в это всё. с симметричным и асиметричным шифрованием разобрался, но плаваю в том, как всё это применяется
Не пускает в овервотч. Хуйня.
возможно ли по анологии с
>https://pastebin.com/CpKBhNC3 - настройка nginx перед cc для параллельной работы вебсайта с v2ray-over-tls-cf с легитимным сертификатом let's encrypt, чтобы не забрали домен
на 80 порт занятый nginx повесить ss+obfs. если можно то пример конфига для ss и nginx, пыжаласта
Заткнись чучело
Повесь nginx на любой незанятый порт, на 80 ставь ss+obfs и в опциях плагина прописывай failover=127.0.0.1:(порт-твоего-nginx)
> У меня плохие новости
> Недавно забанили шикимори
Каждый день бы такие "плохие" новости. А по поводу толпы школьников с VPN, то всё хуйня, они не осилят даже SS.
Зато любое зондорасширение с прокси в браузере осилят.
>лишнее внимание
к чему, к дешевым впс? так всегда будут хостеры продающие их, иначе бы уже многие вылетели в трубу, так что тебе хватит. да и ебацо с впс будут не многие. проще за 2-4$ купить впн. к тому же домен они новый купили. вон у рутрекера 3 домена забанено, они еще купили. благо копейки стоят, а многие регистраторы еще и скидки дают при покупке оптом и похожих доменов
>>69617
>они не осилят даже SS
а мне наоботрот кажется, что осиляторы именно школьники и студенты. не беру в расчет всяких ойти и около ойти. остальные возьмут впн
>да на 80 сайт висит
блядь.
поясняю.
симпл-обфс с включенной опцией failover передает весь трафик, поступивший от не-обфс клиента туда, куда указал. делаешь как указал тот анон, просто
1) свой сайт в энжиникс или апач убираешь с 80 и вешаешь на локалхост рандомный порт
2) в симпл-обфс указываешь failover на локалхост, на тот порт куда повесил свой "сайт"
после этого весь симпл-обфс трафик будет уходить на сс, а все случайные\неслучайные веб-запросы (обращения к твоему сайту епт) будут симпл-обфсом передаваться на нжиникс\апач, таким образом тот кто приходит на твой ip:80 из браузера и прочего будет видеть твой сайт, а тот кто приходит на твой ip:80 через симпл-обфс будет уходить на сс
> почему при использование v2ray плагина при указании доменного имени в клиенте все работает, а при obfs только цифровой вид работает?
потому что ты где-то обосрался с настройками, обфс нормально работает с CF через домены
>>69592
хуйню сказал, овер9000 % трафика на провайдеров впс уходит не для обхода блокировок, а потому что там висят вебсайты и прочие приложения\контент
>DH и прочее асиммеричное - это не про туннели, это про твой браузинг
Хуйню несёшь, открывай лог openvpn и ищи там строку с «Control Channel».
И DH используется, и асимметричные системы (хоть и не для шифрования, а для подписи/аутентификации).
>потому что ты где-то обосрался с настройками
поправь, анончик:
#server
"server":"111.111.111.111",
"server_port":"111",
"password":"11111111111111111111111111111111111111",
"timeout":600,
"method":"aes-256-cfb",
"plugin":"obfs-server",
"plugin_opts":"obfs=http;failover=mydomen.ru"
# client
"server":"111.111.111.111",
"server_port":111,
"password":"11111111111111111111111111111111111111",
"method":"aes-256-cfb",
"plugin":"obfs-local.exe",
"plugin_opts":"obfs=http;obfs-host=mydomen.ru"
может дело в том, что домен к cloudflare привязан?
да забыл, если у клиента вместо 111.111.111.111 добавить mydomen.ru то получаю то что на пикче
>И DH используется, и асимметричные системы (хоть и не для шифрования, а для подписи/аутентификации).
на самом деле не только - в опенвпн есть джва режима шифрования - статичным ключом (который ты потом переносишь через секьюрный канал клиенту) или через PKI (авторизация по логину-пассу)
при настройке PKI асимметричне шифрование используется для обмена ключами при каждой сессии - в этом плане pki режим (tls mode во всех мануалах) гораздо менее устойчив к взлому квантовыми комплюкаторами, что забавно потому что в режиме пре-квантового шифрования все наоборот - статичные ключи не обеспечивают perfect forward secrecy а значит при таком режиме если злобный майор отожмет у тебя телефон и вытащит оттуда ключи - он сможет поднять весь твой перехваченый трафик и расшифровать его этим ключем - для pki\tls-mode это не сработает
но в большинстве гайдов по поднятию личного опенвпн предлагается использовать статичные ключи - потому что меньше ебли
сделай failover куда-то в другое место
у тебя что именно не работает, вообще ничего не открывается, или только то, что в фейловере указал?
у меня с этим конфигом все работает, в failover индексная страница моего сайта отдается, если запрос не к ss или на прямую к порту, где висит ss. но как только я в клиенте ss меняю в поле адрес с цифр на имя хоста все перестает работать. я думаю дело в cloudflare так как домен привязан к их панели
>блядь.
>поясняю.
вам обоим спасибо, но тебе анончик отдельный респектум и 100% баф к мане и к инте. обяснил по человечески и все сразу ясно. сделал как ты написал все работает как часы
я вам высококачественного IT принес
помнится тут все кто-то агитировал подписываться на яндекс.облако и использовать их мощности для сс, интересно, кого-то из них задело?
комменты доставляют:
- "ну а чё, ну бывает, ничестрашного, всё заебись".
потом что бы наверняка:
"а вы знаете чем там у хохлов, пиндосов, амазон? А вот они так же теряли данные! Поэтому наш обсёр не обсёр".
ну и наверняка, что бы окончательно подтвердить твои, анон, подозрения:
"ну и вообще, сам пользователь виноват!"
Мне это напоминает /po
Прям 1 в 1
А так же любые комменты с явной лахтой под ютуб-видео, или похуй где. Прям та же методичка, те же парирования, и так далее. И это пиздец. Ебанная помойка хабр...
Это dedicated
>их мощности для сс
а смысл использовать российских хостеров для ss
>>69958
а такое поведение так и задумывалось? если через браузер запросить mysite.ru отдает индексную страницу, указанную в failover, что меня устраивает. если же запросить mysite.ru/folder, то в адресной строке браузера перекидывает на mysite.ru:8888/folder. я думал, nginx с ss как-то между собой работают не так явно
похоже надо копать в сторону настроек nginx так если написать mysite.ru/folder/ со слешем в конце то папка открывается без указания порта
Пусть тонет
А он и не нужен особо - ipv6 то ещё не блочат, а большая часть сайтов уже давно его имеет
Так что проблемы нет тащемто
И в к чему это вообще высрал ты? Как ипв6 влияет на блок сайтов?
Харкач - помойка, ее давно нужно заблокировать
Ну и брокера я думаю лучше искать поближе для пинга
Пишут что лучше статический, иначе постоянно менять нужно будет в конфиге
6to4 попробуй вначале - там нихуя не надо
Как в 10-тке включить нормально этот 6to4? Ввел в терминале netsh int ipv6 6to4 set relay 192.88.99.1 enabled 1440 , но по тестам ipv6 все равно нету. Сервер в команде пингуется, IP у меня динамический белый, держаться может долго - PPPoE сессия не рвется раз в сутки.
Другой анон.
Да, не, я все настроил правильно, походу - так какого оно не работает? Все должно было заработать сразу после вбивания той команды в терминал? В инете толковых мануалов найти на эту нему не могу.
В лучшем случае так выглядит хост на котором эти КВМ\овз крутят, в худшем это домашние пекарни в полуподвальным помещениях
Кто-то в треде кстати армv7 у скейлвея покупал?
Думаю что с нынешнеми проблемами у интолов надо смотреть в сторону дедика
Так бля они же тоненькие. Думаешь туда можно запихнуть охлаждение, вентилятор норм? Я видел, что такое рабочие станции. Так там тупо системники.
https://sale-server.ru/rabochie-stantsii/hp/hp-z230-sff-workstation/products/rabochaya-stantsiya-hp-z230-sff-e3-1245v3-8gb-500gb
1U невыгодны, если у тебя нет СХД на фибре или инфини.
Чтобы напихать нормально дисков и процы с TDP не как у хлебушка, нужен хотя бы 2-3U корпус.
Я хотел настроить на своем Zyxel 6to4 уже, гайд нашел. Но для этого надо доустановить на него пакет ipv6, который не поставится без полного обновления прошивки до актуальной версии. Прошивку не хочу менять - пару месяцев назад уже обновлял и каждый день регулярно начал пропадать инет. Как только откатился на старую, так сразу это прошло.
Поэтому хотелось бы поднять на Винде, а далее если не получится, то придется регаться на tunnelbroker.net, там он дает какую-то прогу для поднятия туннеля.
Вот тут http://www.ipv6.bsu.by/ru/main.aspx?guid=1461 прочитал:
Достаточно зайти на страницу с одним из генераторов настроек, ввести свой IPv4-адрес – и получить готовые команды, после ввода которых в командную строку вашей ОС (или в один из её конфигурационных файлов), 6to4 будет полностью готов к использованию.
Генераторы 6to4-настроек: 6to4.version6.net
О 6to4.version6.net гугл ничего не знает, зашел на https://6to4.version6.ru/windows/ вбил в командную строку ipv6 install и netsh int ipv6 6to4 set relay 192.88.99.1 enabled 1440. Первая команда не прошла, по второй получил в результате ОК. Но все равно ipv6 не работает. Но 192.88.99.1 пингуется же. Нихрена не пойму, чего ему не так.
>потому что ты где-то обосрался с настройками
удалил домен с cloudflare, и теперь в клиенте все заработало по имени хоста, а не толко по ip...
при проксировании nginx с помощью ss на 80 порту есть особенность, если указать адрес папки без слеша на конце, то папка не открывается Время ожидания соединения истекло со слешем все работает. как победить эту фигню, может кто знает?
Должен потратить до 6 июня.
Умею, думал может как-то можно это обойти. Значит нельзя, ладно.
Выяснил, почему у меня 6to4 не заработало - надо кабель от прова прямо в комп включать, а не через роутер. Возможно как-то пробросить 6to4 через роутер? Аж припекло с этих прочитанных в инете гайдов про настройку 6to4, ибо не было написано, что имеется ввиду подключение компа без роутера.
>везде пишут про белый статический ip
>додик не понимает, что подразумевается имеющее этот белый IP устройстве, не сидящее за 20 натами.
Через роутер получится настроить на роутере и анонсировать подсеть на компы, блеать.
sudo apt install ufw
sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable && sudo ufw reload
Но рачеводы даже не красноглазики, а просто анямешкольники с выебонами, копипастящие команды с вики-хуики.
Алсо, в отличии от твоего позорного ufw, айпитейблс есть в любом дистрибутиве.
А это разве не надо?
ufw default deny outgoing
И почему ты кстати только tcp трафик предлагаешь разрешить? Как же udp?
У тебя опечатка, должно быть так:
>>sudo
>Убунтёнок, плиз.
Серьёзно, насколько нужно быть ебанутым, чтобы вместо ввода шести команд под рутом шесть раз использовать sudo под юзером?
ufw это такой же «файрволл», как и iptables. Ни тот, ни другой, файрволлом не являются.
> насколько нужно быть ебанутым
1) История не размазывается по нескольким профилям.
2) Тщательно спердоленное окружение не меняется на стоковый баш.
3) Голове не нужно лишний раз переключать контекст.
Имхо судо это заебок, выбор белых людей.
Надо наоборот сидеть всегда под рутом и только в крайней необходимости делать судо на другого юзера.
у нас тут кружок по интересам
мы: готовимся к будущему, ожидаем великого росиянского файрвола, который мы будем обходить и смотреть все сайты, эволюционируем в криптошизиков, надрачиваем на чачу и молимся святой клаудии
tcp 0 0 0.0.0.0:55577 0.0.0.0: LISTEN 561/sshd
tcp 0 0 127.0.0.53:53 0.0.0.0: LISTEN 408/systemd-resolv e
tcp 0 0 185.111.75.155:443 0.0.0.0: LISTEN 552/ss-server
tcp6 0 0 :::55577 ::: LISTEN 561/sshd
Поясните что за 53 порт и что будет если я его закрою?
443 - ss голенький
55577 - ssh
Ну и странно что тут не показало 51820 - порт wg
Может он не в LISTEN?
> готовимся к будущему, ожидаем великого росиянского файрвола, который мы будем обходить
Вы как-то странно их обходите в будущем. Вы же не сможете законнектится к вашему удалённому серваку. Он же не в белом списке.
Собственно тогда так делаю?
# ufw allow 55577
# ufw allow 443
# ufw allow 53
# ufw enable && sudo ufw reload
как же я люблю эту скифию
>пожизненно заблокированные сайты
>пожизненно
>осужденные
>расстрелянные
одна большая дружная колония
А натолкнула меня на мысль поработать с портами вот эта статья:
https://zmoe.ru/kak-zakryt-porty-na-servere/
Это теперь мне в qb тоже нужно 443 порт ставить, если качаю через ss?
Сильно не обсыкайте, я ньюфаня.
Эти протоколы идут по tcp, а входящие соединения блокируются по умолчанию.
Только 80
>РКН-аутистов
>Ростелеком
не все ростелеком юзают. связка goodbyedpi + dnscrypt работает и нет. у меня именно такой случай
>В настоящий момент, в РФ DPI устанавливают и у конечных провайдеров, и на каналах транзитного трафика. Бывают случаи, когда одним способом можно обойти DPI вашего провайдера, но вы видите заглушку транзитного провайдера. В таких случаях нужно комбинировать все доступные способы.
вижу заглушку другого провайдере и подозреваю, что мой у него арендует мощности. поковырялся с goodbyedpi и бросил. либо мне скиллов не хватает, либо он не везде работает.
> Ростелеком и абсолютно все заблокированные провайдером сайты открываются через худбайДПИ.
Что это? Гугл на запос худбайДПИ и hud by DPI находит всякую фигню.
Теперь при запуске Хрома у меня появляется окно с авторизацией в мой же прокси, то есть Хром хочет авторизоваться в нем. Но все и так работает, так как авторизация к прокси настроена в SwitchyOmega. Как убрать этот баг? Не удалось что-то нагуглить на эту тему. Может сделать общий сброс Хрома, или почистить все куки, историю и прочее?
Все еще актуально юзать ss+v2ray или я отстал совсем и пора с нуля настраивать новую ёбу ?
Шапка заметно выросла в объеме, спасибо за полезную инфу.
На WG всё нормально и я не могу понять причину, почему SS в этом плане хуже WG справляется с аплоадом. На WG совершенно не отражается режим моста и то что это второй роутер, который как бы на подсосе. Вопрос, почему и можно ли как-то с этим бороться?
Неправильно прописал, копай в эту сторону.
> Ростелеком и абсолютно все заблокированные провайдером сайты открываются через худбайДПИ.
Чтоб ты минимум 100 лет прожил - без твоего поста бы не догадался, что можно обойти фильтрацию сайтов чем-то еще помимо прокси или VPN. Вышел на пост про худбайДПИ на Хабре, там нашел упоминание о ReQrypt, установил его и все заработало - значит у нас в/на Украине блочат сайты по IP. Проверю потом сработает ли такой обход на еще двух провах.
Хотя уже арендовал VPS и поднял на ней прокси, но все равно пригодится для сайтов, которые сами доступ с Украины у себя заблочили, да и для смартфона.
на 2гиговых портах разница больше чем в джва раза, при этом нет разницы tcp openvpn или udp, даже стронгсван быстрее
что именно ставил? голый сс, обфс, в2рей, через CF или просто так?
"поставил по гайду в шапке" это пиздец описание, тем более ставил по хуй пойми какому гайду который никто не обновлял 100 лет
Обфс.Вы меня простите, я во многом не разбираюсь и поэтому прибегаю к гайдам.Было бы круто если бы написали новую актуальную инструкцию что да как
>https://justpaste.it/4tjdx - ОБНОВЛЕННЫЙ ПРОСТОЙ И ПОНЯТНЫЙ ГАЙД ПО СС+ОБФС НА УБУНТУ 18.04
ss+obfs рабочий гайд
https://play.google.com/store/apps/details?id=com.github.shadowsocks&hl=ru
если этот клиент, то у меня несколько раз было также. на десктопе работает, а на андроиде нет. один раз импортировал через qrcode, и другой, вбил настройки в конфиг по умолчанию, тот, что с рекламой. исправлял просто, брал удалял все конфиги, закрывал прогу, открывал и внимательно ручками писал весь конфиг. после этого все работало. и да вопрос глупый, но ты поставил на андроид плагин обфускации?
Разберись сам, пожалуйста, я только начинаю разбираться в ss, пока даже не использовал.
Сколько тебе платят за форс своей подмайорной залупы, чмоха?
ладно разобрался за тебя что тебе нугна. ставь с плагином v2ray
Da, etot client, plagin est
>Разве simple-obfs не deprecated?
deprecated значит что его больше никто не будет развивать, потому что есть "более лучшие варианты"
в2рей не более лучший вариант как минимум потому, что его нету для iOS
>>71417
>Было бы круто если бы написали новую актуальную инструкцию что да как
новая актуальная информация в гайдах в шапке, а не в гитхабе - тот кто поддерживал шапку на гитхабе давно забил (а я собственно дано говорил что шапка на гитхабе хуита как раз по таким причинам)
>Обфс.
без CF? если ты с ведроида ходишь через сс+симпл-обфс+CF то тебе нужно скачивать патченый симпл-обфс (на двачериге лежала копия, на 4pda вроде еще была) чтобы работать через CF
>>71433
>а причины? работает же покрайней мере у нас в китае незнаю
причины в том, что в2рей-плагин имеет больший функционал, чем симпл-обфс - симпл-обфс годно воспроизводит хттп-вебсокет обфускацию, а вот тлс-обфускация выглядит немного странно, помимо этого тлс-обфсукация в в2рей позволяет использовать полноценные сертификаты, и обмен трафиком по сути является полноценным тлс-обменом между клиентом и сервером - именно поэтому nginx умеет расшифровывать\разворачивать tls-обфускацию без всякой сторонней хуйни если дать ему сертификаты - такой трафик по сути своей ничем не отличается от обычного шифрованного трафика который передается при браузинге и прочей хуете - и это в том числе позволяет через в2рей работать в тлс режиме через CF - задетектить такой вид туннеля даже сложными коммерческими невозможно, если не применять какие-то ультрадорогие и ультрасложные методы анализа паттернов типа deep fingerprinting
ну и еще там есть quic-обфускация, которая работает гораздо медленнее на нормальных линиях, но в китае она работает оче хорошо из-за того, что некоторые их мобильные операторы очень сильно троттлят tcp трафик и не трогают udp
>через CF
CF, что это?
вобщем для http-маскировки можно использовать симпл-обфс, а для tls v2ray, так?
Я херову тучу раз регал там домены, но теперь не могу. Везде, с телефона, с планшета, под моим настоящим/не настоящим ip и с пека, разные user-agent, все перепробовал, на последнем этапе выдает ошибку техническую
yoursever.se
Хотя, однажды я написал на led провайдеру, чо пинги высокие у его лукинг гласса, он сказал, что разберется и поможет, нужно написать ему в приват (я не стал). Но как блядь? Как он может поменять пути до моего провайдера, разве это реально?
cat /var/log/apache2/access.log
cat /var/log/nginx/access.log
на php можно всяких скриптов настрогать. наверное есть и готовые решения. тока зачем тебе это? если нет сайта, то кроме ботов и чекеров на вирусы ты там никого не увидишь. я никогда, например, не встречал у себя в логах гугл бота зато регулярно ходит яндекс
Так а зачем мне nginx и прочее если у меня голый SS стоит и WG?
По адресам, что ты написал выше я сходил, такого у меня нет.
пусть. на ubuntu же вроде по дефолту logrotate идет, а он даже с настройками как есть не даст папку log засрать. впрочем, как сейчас там дела обстоят я не знаю. вроде место на жестком не уменьшается значит все тип-топ
и если я его правильно понял он хочет узнать кто именно подключается к vg и ss
Ты заебешься лог читать даже поиском.
Что за акция
Я надеюсь впн провайдеры в скором времени на него перейдут, этот обоссаный тормознутый openvpn уже доебал.
Какие провайдеры? Они вообще используют прямое подключение.
Отбой, живём дальше. Провайдер врубил IPv6, а IPv6 трафик не шёл через VPN - только IPv4.
Какой смысл в IPv6 вообще? Выруби его нахуй.
>Охуеть, сижу из-под ExpressVPN
зачем? кинь мне в битках стоимость годового абонемента, я тебе подниму сс-все виды обфускации+вг+стрейзанд+впс на год на квм в ближайших странах, возможно даже домен какой по дешману прикуплю и сс-овер-CF захуярю
ss+v2ray
или
wg
?
Может кто рассказать про плюсы/минусы ? Буду крайне благодарен.
WG лучше. На нем лучше скорость. У SSеров аплоад низковат бывает. По даунлоаду одинаково. Да и SS это прокси, а WG типа VPN.
ss+v2ray+cf
скорости одинаковые в случае нативного клиента вг, если будешь использовать tunsafe в качестве вг-клиента сс будет быстрее в разы, меньше гемора с настройкой, реальная кроссплатформеность, нет нужды ебаться с настройкой клиента, реальный способ обхода анальных блокировок, в отличие от вг который уже детектят коммерческие впн, ну и конечно это прокси а значит можно проксировать только тот трафик который надо, и организовать изоляцию трафик гораздо проще
>>74387
если у тебя андроид ниже 5.0, то можешь не заморачиваться c wg. с ss для старичков андрюшек тоже не все гладко. нет плагинов obfs, v2ray
>>74246
>Как я понял, вся суть SS в обфускации.
и шифровании
>>74153
>SS хуйня из под ногтя. Нужно WG поднимать.
wg не предназначен для обхода блокировок и позиционируется как более легко настраиваемая замена впн, и как выше писали он детектится в отличии от ss
Kernel 3.1 минимум. Т.е. если у тебя OpenVZ6, то ты не сможешь установить WG, ибо там ядро очень древнее. На OpenVZ7 можно, но ленивые хостеры до сих пор на 6 сидят и перейдут на 7 лишь к концу этого года.
У меня на KVM на 1 ядре и 128 метрах ОЗУ. Стоит WG и SS и v2ray через флару. Проблем не бывает даже во время скачки торрентов.
нет, ты чето не понимаешь
ss+v2ray-over-CF это и есть аналог даблвпн (на самом деле это гораздо лучше чем даблвпн)
смысл "даблвпн" в том, что у тебя точка входа и входа трафика не совпадают (ну и всякие продавцы даблвпн будут рассказывать еще что майору будет сложнее от хостера добиться твоих данных если там их два, хотя это конечно хуйня)
подобный "даблвпн" требует или использования стороннего прокси (как в случае с CF) или использования двух (или больше) серверов, через которые будет идти трафик
самый простой способ организовать даблвпн на сс - это развернуть на одном сервере хапрокси по гайду из шапки (или прост наладить форвардинг пакетов через нетфильтр или проксировать через nginx) и переправлять весь входящий трафик на свой второй впс, где висит сервер сс
>>74588
это криптославик серит, не обращай внимания, он откровенно говоря конченый долбоеб, который держит свои пароли от СС общедоступными
>самый простой способ организовать даблвпн на сс -
Сложна. У меня на одном сервере wg, на втором ss. ss работает только на торрентт при включенном wg, чтобы с меня не сняли последние трусы за просмотр игры приколов. Для всего остального просто wg. Ещё wg нравится потому что клиент на ios официальный и бесплатный а для ss надо покупать и непонятно будет ли работать со всеми этими плагинами v2ray и прочей ерундой.
>Сложна
apt install haproxy
nano /etc/haproxy/haproxy.cfg
systemctl restart haproxy
ебать, сложно пиздец
У меня наоборот WG для торрентов, ибо у него своя хуйня идет, которая самостоятельно заворачивает весь трафик. SS...ну даже не знаю, почему я его до сих пор не удалил. Наверное из-за название, которое довольно неплохо звучит.
Честно говоря не пробовал еще ничего за NATом. У меня KVM 1core/128mb/10GB SSD с ipv4 в Швеции за 12 евро в год.
Советую тебе брать Финку, раз с Гулло связался, потому что пинги для Россиюшки из Финки и Швеции просто на топ уровне и вряд ли Гулло тут исключение.
Тогда узнай заранее есть ли там tun/tap
>gullo's hosting норм?
у него довольно заёбная процедура антифрода, если у тебя айпишник и страна которую ты при регистрации указал не будут совпадать, может не пройти
Ну и пинг у тебя. Я тут за свои 70 переживаю, до моей мухосрани, и завидую московогосподам, у которых от сервера до их IP 30-40 пинг, а у тебя вообще 164 и ты доволен.
вы заебали, в шапке гайд, он работает только порт другой, если вы с этим не справляетесь то идите и покупайте себе какой-нить зенмейт блять.
Ну так сделайте видеогайд нищебродам. А то с дивана вещать, как делаешь это ты...ну такое, тебя это тоже не красит.
Вообще, нищеброды, ждите черной пятницы, там будут очень сладкие предложения. А пока юзайте windscribe и бед не знайте. 10ГБ вполне на месяц хватает, чтобы обходить заблокированные сайты.
kek
Честно говоря не знал даже. Может OpenVPN как самый расфорсенный они и палят, но вот мои носки и wg никто не палил и я успешно пользовался целых 2 месяца, пока не получил просто потрясное предложение из Финляндии с просто мегаохуительным пингом.
Можно ли на вашем VDS поднять прокси для серфинга по интернету?
30.10.2014 17:13 Пользователь ID 2922
нет комментариев
ОТВЕТЫ НА ВОПРОС (1)
Сотрудник Антон Сверщевский
Да, конечно можно
>Кстати, почему dnsliaktest дома показывал ипы клаудфлары и Италию, а здесь Нидерланды и гугл в роли isp?
потому что дома ты сидел через вихфи, а тут с андроеда
у андроед-клиента СС надо указывать резолвера в самом клиенте, серверная опция "nameserver" не работает
до англичанки лаг довольно высокий, жителям роисси надо брать ВПС в финке, латвии\литве, эстонии, швеции, на крайняк польша и гермашка
В этом конкретном случае там пинг как до Германии - 80. Попробовал у них же Финку - 105. Сам охуел.
>Ну так сделайте видеогайд нищебродам.
закидывай $20 сделаю видеогайд, тратить 2-3 часа времени на это просто так из-за двух инвалидов которые не могут понять какой айпи и порт ставить при работе через nat нахуй не всралось, в трех (или пяти?) последних тредах поясняли уже что конкретно нужно поменять
>чтобы взять KVM 512 у сраной псины
не нужно связываться с провайдерами из СНГ, тем более из рф, тем более с такими зашкварными как эти долбоебы
они долбоебы просто, не советую такими ебланами пользоваться, у них трафик из москвы в финку идет через пидерланды, лол, че с них взять
Так почини, ss норм работает на чем угодно, лишь бы достучаться до него можно было. На гуло уже третий год сижу, все норм.
Странно, но я не знаю даже, можно ли доверять этому сайту? Я еще вчера его открыл и пробовал там гонять трасероуты. Так вот, от моего ВПС в Финке оно показывает, что все гоняется из Финки в Нидерлады, а оттуда уже до Москвы и затем к моей халупке. Но по факту, у компании, что я брал ВПС есть и в Нидерландах ВПС. Так вот когда я тестил нидерладский ВПС, у меня пинг было 80, финский же равен 50.
Слышал, что у владельца ВПС можно попросить более близкую трассировку для твоего ВПС подобрать.
Жаль что yourserver такие цены лупит.
они просто реселлеры хетцнера овх и проч, лучше просто купи напрямую у хетцнера в финке (хотя там конечно буде дороже и если честно 2 гига рамы для проксей\впн нахуй ниножно)
>И я не верю, что пинг 50 возможен из Нидерландов
до кудова? До мокшании?
Смотри пики.
Всё разные проайдеры и мтс, и ростелеком, и ретн. и до разных провайдеров в нидерландах. Кругом около 50 и менее. На одном даже 38мс было, ниже никак, но в среднем 45-50мс стабильно.
бля, расписал огромную пасту и все хуйнулось
короче, нет нельзя failover это опция плагина simple-obfs - эта опция включает режим в котором весь не-симплобфс трафик, попавший на порт симплобфс передавался по указанному в failover адресу, если не указать failover, то весь не-симплобфс трафик будет передаваться на ss-server
на самом деле в гайдах в шапке я рассматриваю только режим работы сс с плагинами, а по сути режима работы джва, стендэлон - когда в конфиге нет опции "plugin" и с плагином когда опция "plugin" есть
1) в режиме с плагином по сути один сервис (сс-сервер) запускает джве программы - сам сс-сервер и какой-то внешний плагин (он может быть разным) - проверить это можно через netstat -tulpn если ты в конфиге пропишешь плагином симпл-обфс, то на том ip и порте, который ты указал в конфиге будет висеть именно симпл-обфс в виде бинарника obfs-server (или obfs-local если мы говорим о клиенте на никсах, но это похуй) - на пике 1 например сс запущен в таком режиме, как видишь сам сс-сервер слушает какой-то локалпорт (он автоматически его выбирает и запускается там, и переводит туда трафик) для tcp и сам же ss-server слушает udp (потому что симпл-обфс не умеет в обфускацию)
когда в таком режиме работы не указан failover весь левый трафик перекидывается туда, где висит ss-server - в данном случае 127.0.0.1:19469
это позволяет например одному сервису сс и симплобфс на одном порту работать как с клиентами работающими через симпл-обфс, так и без симплобфс - что вполне себе годно для тех, кому это может понадобиться
2) в режиме стендэлон - когда сс-сервер запускается как отдельный сервис systemd например, тогда ты просто указываешь сам какие порты будет у тебя слушать твой сервер - например его можно повешать на 127.0.0.1:12345
это полезно когда ты планируешь использовать много разных обфускаторов на разных портах своего сервера - ты запускаешь отдельно сс-сервер на локалхосте, и отдельно запускаешь свои обфускаторы на внешних портах например можно повешать на 80 порт симпл-обфс с хттп обфускацией, на 8080 v2ray с хттп обфускацией, на 443\tcp клоак или в2рей в тлс режиме, а на 443\udp в2рей в квик-режиме - в опциях всех обфускаторов ты прописываешь нужные им внешние адреса и порты, а в качестве опции "remote" и "remote_port" (например, они называются по разному везде, но по сути в этой опции ты показываешь куда будет переводиться трафик после того как обфускатор снял обфускацию) - например на пикриле2 на разных портах анимыпротивпутина висели симпл-обфс и в2рей в хттп режимах и после снятия обфускации переводили необфусцированный шэдоусокс-трафик на двачеригу
таким образом ты слегка экономишь ресурсы и не плодишь лишние сервисы, когда у тебя овердохуя обфускаторов на 1 сервере - можно держать например симпл-обфс в хттп и тлс режимах, в2рей в хттп, тлс и квик режимах, клок, фте, обфс4 и любые другие оберточки даже тот же stunnel на разных внешних портах, и переводить весь трафик на один инстанс сс-сервера
бля, расписал огромную пасту и все хуйнулось
короче, нет нельзя failover это опция плагина simple-obfs - эта опция включает режим в котором весь не-симплобфс трафик, попавший на порт симплобфс передавался по указанному в failover адресу, если не указать failover, то весь не-симплобфс трафик будет передаваться на ss-server
на самом деле в гайдах в шапке я рассматриваю только режим работы сс с плагинами, а по сути режима работы джва, стендэлон - когда в конфиге нет опции "plugin" и с плагином когда опция "plugin" есть
1) в режиме с плагином по сути один сервис (сс-сервер) запускает джве программы - сам сс-сервер и какой-то внешний плагин (он может быть разным) - проверить это можно через netstat -tulpn если ты в конфиге пропишешь плагином симпл-обфс, то на том ip и порте, который ты указал в конфиге будет висеть именно симпл-обфс в виде бинарника obfs-server (или obfs-local если мы говорим о клиенте на никсах, но это похуй) - на пике 1 например сс запущен в таком режиме, как видишь сам сс-сервер слушает какой-то локалпорт (он автоматически его выбирает и запускается там, и переводит туда трафик) для tcp и сам же ss-server слушает udp (потому что симпл-обфс не умеет в обфускацию)
когда в таком режиме работы не указан failover весь левый трафик перекидывается туда, где висит ss-server - в данном случае 127.0.0.1:19469
это позволяет например одному сервису сс и симплобфс на одном порту работать как с клиентами работающими через симпл-обфс, так и без симплобфс - что вполне себе годно для тех, кому это может понадобиться
2) в режиме стендэлон - когда сс-сервер запускается как отдельный сервис systemd например, тогда ты просто указываешь сам какие порты будет у тебя слушать твой сервер - например его можно повешать на 127.0.0.1:12345
это полезно когда ты планируешь использовать много разных обфускаторов на разных портах своего сервера - ты запускаешь отдельно сс-сервер на локалхосте, и отдельно запускаешь свои обфускаторы на внешних портах например можно повешать на 80 порт симпл-обфс с хттп обфускацией, на 8080 v2ray с хттп обфускацией, на 443\tcp клоак или в2рей в тлс режиме, а на 443\udp в2рей в квик-режиме - в опциях всех обфускаторов ты прописываешь нужные им внешние адреса и порты, а в качестве опции "remote" и "remote_port" (например, они называются по разному везде, но по сути в этой опции ты показываешь куда будет переводиться трафик после того как обфускатор снял обфускацию) - например на пикриле2 на разных портах анимыпротивпутина висели симпл-обфс и в2рей в хттп режимах и после снятия обфускации переводили необфусцированный шэдоусокс-трафик на двачеригу
таким образом ты слегка экономишь ресурсы и не плодишь лишние сервисы, когда у тебя овердохуя обфускаторов на 1 сервере - можно держать например симпл-обфс в хттп и тлс режимах, в2рей в хттп, тлс и квик режимах, клок, фте, обфс4 и любые другие оберточки даже тот же stunnel на разных внешних портах, и переводить весь трафик на один инстанс сс-сервера
спасибо за обстоятельный ответ. а как будет выглядеть конфиг для стенделон для обфс:80 с локалхост-сс:8080? и как правильно все таки "remote" или "remote_port"? что то в гугле не найду
не надо искать в гугле, надо смотреть в хелпе каждой проги, нажми obfs-server -h и оно тебе покажет, так же и для остального, везде эти опции разные будут, и некоторые китайцы даже не трудятся их особо указывать или правильно указывать, когда я тестировал производительность разных инструментов обхода блокировок вроде с клоком возникли как раз проблемы из-за того, что его документация не соответствует действительности
обфс 80 будет выглядеть как на втором пике тут - >>75769 только вместо -r поставь 127.0.0.1:порт-где-висит-сс (я так понимаю 8080), фейловер можешь или убрать совсем, или какой-нибудь гугл указать, или если у тебя там еще и вебсервер для маскировки показать на него
не невкурю никак. у меня есть ss+v2ray за nginx на localhost:8080. я хочу на него повесить еще obfs плагин. что писать в /etc/shadowsocks-libev/config.json?
не на 8080 висит сам плагин v2ray, а сс на рандоме. но я думаю смысл понятен. на один ss повесить и v2ray, и obfs плагин. не пойму как конфиги серверные для плагинов составлять, чтобы и ss и v2ray указывали на ss
Например ковырялся ковырялся по iptables и нихуя не понял. Возможно виной гуманитарный склад ума, а возможно просто тяжелая тема, ведь с ufw я разобрался налегке.
>у андроед-клиента СС надо указывать резолвера в самом клиенте
Спасибо, милчеловек, теперь всё ок.
Эх, ты опоздал на целую вечность. В Опере уже давно Опера пропала, теперь это шкурка для хромиума.
Ещё бы нетскейп вспомнил, хех.
у меня стоят Опера Мозилла и Хром
Опера быстрее конечно
но если ты не знаешь ответа на мой вопрос - хуле лезешь, пидорас?
нету тебя, видимо ты своему бойфренду по привычке залез
но зачем ты свои пидорские похождения тут расписываешь?
https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-libev-debian.sh
Я тебе пидор? Нет, извини, я не могу с двумя сразу, у меня совесть есть.
все разобрался. тебе надо было пояснить, что все это нужно вписывать в файл юнита системд в качестве параметров, а я в конфиге ковыряюсь. я не очень хороший пользователь линукс и чтобы разобратся почти час потратил, лол
Это обычный впн с якобы оптимизированными маршрутами до игровых серверов. В теории это может дать какую-то выгоду, особенно если роуты у твоего провайдера неадекватны хотя тут лучше самому прову написать но скорее всего это просто банальный разводняк и в подавляющем большинстве случаев ничего ты от этого не выиграешь.
Забавно, если до этого игрового впна будет более ебенячий маршрут, чем без него.
>Качайте скрипт его, пока не удалили.
зочем? гайды из шапки делают гораздо больше и ставятся простым ctrl-c ctrl-v
В 2х последних гайдах из шапки и есть скрипт этого китайца по установке свежей версии SS.
Блядь гуло 2бакса на год стоит, ты серьёзно из-за этого собираешься кого-то напрячь? Да и хули там тестить, носкы встают, вг нет из-за древнего ядра.
Тут просто был анон, который не смог нихуя настроить на Гулло. Я бы ему настроил и потестил, раз он не смог. А платить 2 бакса и не пользоваться товаром это как-то глупо совсем.
> А разве на Гулло можно поставить v2ray, ходящий через CF? Иначе смысл покупки у вас какой?
Ну не всеж такие дегенераты чтобы вестись на нелепый форс ненужного на данный момент говна.
> Болгарские и финские сервера у них с пингом выше 100
Пиздец трагедия, серфить с такой пингой конечно ж нельзя ни в коем разе.
> следовательно можно лишь через v2ray over CF гонять.
А тут тебя пинга резко ебать перестаёт я так понимаю.
>и отправит этот запрос на мой SS сервер, obsf скинет этот запрос и отошлёт уже с IP моего сервера в гугл?
da
nyet, там будет проксирование уровня /b/, сервер который ты указал в failover будет видеть запросы со стороны твоего впс, а не со стороны клиента
>Тут просто был анон, который не смог нихуя настроить на Гулло
тут регулярно долбоебы заглядывают на огонек, ему в 3 или 4 тредах поясняли что именно делать, он не осилил, в силу непонимания того как работает нат видимо
>>76309
>А разве на Гулло можно поставить v2ray, ходящий через CF?
можно через ipv6 - там дают полноценный адрес, а CF умеет транслировать ipv4 в ipv6
выключай dht, pex и local peer discovery качай на трекерах с регой типа кинозала
купить у сосайте с hostsolutions сторедж-впс и разместить там сидбокс, или купить у него же дешманский впс и разместить там вг\сс и качать через них
Hе нaдoелo прoецирoвaть?
Кaл, лeзeшь?
Да какoй ты анoн, ты же пидoрнуха.
> Живу в голландии и тут какие-то уёбки уже второй год долбятся в суд (фактически успешно) чтобы провайдеры выдавали им айпишники качающих кинцо, которое в их собственносьи.
ЭТО ДРУГОЕ
> Я не против купить какой-нибудь PIA по подписке, но подойдёт ли он для моих целей?
Да.
А вам не кажется что для обхода блокировок тех что существуют сейчас ваш пердолинг избыточен.
Тем более смысл заморачиваться ненужной во всех отношениях херней.
А какой смысл тогда терять лишние 20-30 мс, дурачок? Проще не чистом сидеть и ссать в рты всем подряд.
> А какой смысл тогда терять лишние 20-30 мс, дурачок?
Дурачок тут только ты если занимаешься херней смысла в которой не видишь.
> Проще не чистом сидеть и ссать в рты всем подряд.
Будто кто-то против.
Нет ты. Ходить через флару на данный момент нет смысла. Разве что совсем законченным шизикам с манией преследования.
Шизоид, кто блядь тебя заставляет ходить через cf.
Опять хуйню несешь шизоид. Через WG удобней гонять торренты.
Будь спокойнее, а не бомби как школьник на ровном месте.
> В каком смысле?
В таком, что в России из-за блокировок сайтов ноют, а в Голландии такой пиздец воспринимают как должное.
Только через виртуалку.
Поясни, а что мешает трищу майору сопоставить по таймингам вход и выход траффика между этими двумя точками, а потом сопоставить изначальную? Да, это будет труднее и дольше, но никак ведь не спасает от тайминг-атак?
Все равно не понятно. Почему появляется низкая точность?
Вот есть у меня два вдс. На один захожу, редиректит на второй, он выходная нода. На их адреса никто кроме меня не заходит, ведь они мои. Что помешает сопоставить по адресам, опрашивая провайдеров друг за другом?
> На один захожу, редиректит на второй, он выходная нода.
Как майор трафик между ними должен сопоставить?
> На их адреса никто кроме меня не заходит, ведь они мои.
Повесь тор ноду, ну и на второй ты напрямую никогда не должен заходить.
> Что помешает сопоставить по адресам, опрашивая провайдеров друг за другом?
Какие адреса? Ну вот есть у майора ип зарубежного сервера с которого в вкашечки написали сказочный, какие по твоему должны быть его дальнейшие действия чтобы найти Васю из нижних подзалупок?
>Повесь тор ноду, ну и на второй ты напрямую никогда не должен заходить.
Спасибо, но мне не решение нужно. Я пытаюсь разобраться, как это вот все работает, и где я чего не понимаю.
>Какие адреса? Ну вот есть у майора ип зарубежного сервера с которого в вкашечки написали сказочный, какие по твоему должны быть его дальнейшие действия чтобы найти Васю из нижних подзалупок?
Ну, допустим, так.
Сделать запрос у провайдера, с какого ип в то время шел траффик, когда написали вкашечку. Это будет следующий вдс другого провайдера. Повторить процедуру, пока не найдется Вася. Кроме того, что это долго, а провайдеры могут отказавать, какие еще принципиальные сложности у трища майора возникнут?
> Сделать запрос у провайдера
У какого провайдера? У пидорашкопровайдеров по типу Ростелекома? Ну вывалят они тебе терабайты всех данных за нужное время, делать ты с ними что будешь?
> какие еще принципиальные сложности у трища майора возникнут?
Террабайты остального трафика который шёл в это время.
> Это будет следующий вдс другого провайдера.
Вот на этом этапе у тебя происходит магия. Невозможно во всей этой куче найти те самые данные, ты их просто не сможешь идентифицировать.
А зачем трищу майору терабайты данных? Вот он просит: в 2 часа ночи такого-то числа неизвестный Вася отправил с такого-то адреса на адрес сервера вк такие-то данные, сделав пост в вк. Вот давай, провайдер, ищи по логам с какого адреса пришли эти данные.
>Вот на этом этапе у тебя происходит магия. Невозможно во всей этой куче найти те самые данные, ты их просто не сможешь идентифицировать.
Провайдер не может что ли посмотреть, какая машина с конкретным айпи у него там стоит в серверной, снять логи траффика только с нее?
> Вот давай, провайдер, ищи по логам с какого адреса пришли эти данные.
Каким блядь образом он тебе их найдет, если трафик от васи до впс идёт шифрованный и обфусцированный.
> Провайдер не может что ли посмотреть, какая машина с конкретным айпи у него там стоит в серверной, снять логи траффика только с нее?
Ты про какого провайдера все это время говоришь, болезный. Про того у кого впс сервер в условных нидерландах стоит? Так эти инфу не выдадут майору без соответствующего судебного постановления не россиянского если мы допускаем что у майора есть полный доступ ко всем серверам, во всех странах мира, то блядь естественно тебе никакие ни дабл, ни трипл ни хуипл впны не помогут. Тут уже надо по серьёзному запутывать трафик с помощью торов и прочих айтупи, хотя от всемогущего гипотетического кибермайора ничего не спасет.
>Каким блядь образом он тебе их найдет, если трафик от васи до впс идёт шифрованный и обфусцированный.
А какая разница, шифрован он или нет, если важно знать только, с какого адреса он пришел?
Давай конкретно тогда. Вот у провайдера стоит серверная. На его сервере крутятся виртуальные вдс. У каждого свой айпи адрес. Провайдер может посмотреть, какой и откуда трафик шел на конкретный его вдс с конкретным адресом, или эти данные перемешиваются с остальным трафиком так, что выделить отдельно трафик конкретного вдс невозможно, чтобы сузить поиск?
>не выдадут майору без соответствующего судебного постановления
Допустим, что есть постановление.
>Тут уже надо по серьёзному запутывать трафик с помощью торов и прочих айтупи, хотя от всемогущего гипотетического кибермайора ничего не спасет.
Ок
Есть 2 сервера, стоят в еу, т.е. не в юрисдикции майора. Ты 1.подключаешься к одному, 2.оттуда подключаешься к другому, и 3.с него пишешь в вбыдлятню.
Майор видит сообщение в вбыдлятне, просит у мейлру выдать айпи, айпи принадлежит компании в европе. Что делает майор? Идет нахуй, не в его юрисдикции. Особо упоротый может написать какой-нибудь имейл, что с вашего ойпи оскорбили пыню, выйдате пожалуйста, в лучшем случае получает ответ идите нахуй, обращайтесь в интерпол если там маньяк убийца террорист. Майор не знает что там дабл впн, видит что айпи зарубежный и идет дальше ловить репостеров. Допустим майор-шизик персонально оскорбился наездом на пыню и решает посвятить свою жизнь нахождению васи. Он идет к гадалке, спрашивает про васю, она ему говорит, что вася то на самом деле из роиси писал, используя доп хоп в европке. Майор охуевает и идет к каждому провайдеру в рфии просить логи всех подключений за рубеж в конкретный момент времени. Охуевает вдвойне, когда ему на почту начинают приходить архивы по несколько террабайт и это если мы упускаем, что майор должен пойти в суд, и суд должен постановить, чтобы провайдеры выслали майору данные. В общем то на этом приключения майора заканчиваются, ибо пока он будет допрашивать всех, кто в такой то момент подключался за рубеж, пройдут десятилетия.
>Допустим, что есть постановление.
Хуйня, там надо решение суда страны эс. Либо по линии Интерпола.
И Васю садят на бутылку на сраку лет((
Ясно-понятно, то есть вся идея строится на том, что зарубежный провайдер пошлет майора. А если это действительно террорист, и обратились в интерпол?
Тогда тебе пизда, мы же тут блокировки обходим чтобы аниме смотреть, в игил вступают в линукс треде.
>террорист
Пользуется тором. какое нибудь NSA могут провести тайминг атаку, но для этого нужно иметь террориста на карандаше У рашкамайора просто не ресурсов и возможностей на тайминг атаки на тор.
Ты помогаешь террористам червяк
Дано:
NAT VPS
Первичный ip: условно 10.10.10.10
Внешний ip: условно 82.82.82.82
Внешние порты: от 1000 до 1020
Конфиг сервера (/etc/shadowsocks-libev/config.json), конфиг клиента - на пикрил.
Нули менял на 127.0.0.1, на первичный ip, на внешний - никак не работает
Это троллинг, у тебя шифрование на клиенте должно быть chacha20-ietf-poly1305, а не просто chacha20-ietf.
Если и это не поможет, то ставь в server IP своей VPS, который на 82 начинается.
>Поясни, а что мешает трищу майору сопоставить по таймингам вход и выход траффика между этими двумя точками, а потом сопоставить изначальную? Да, это будет труднее и дольше, но никак ведь не спасает от тайминг-атак?
ты тут троллить тупостью решил?
поясняю, в рф 150 миллионов человек, из них половина пользует тырнет, в мире 7 миллиардов человек и овердохуя датацентров
удачи сопоставлять куда 70 миллионов человек ходят, с тем откуда со всего мира запросы приходят
занятие уровня "ну ничо жи нимишает подобрать ключ от aes 256"
кроме всего прочего, специально для таких отсталых как ты - на ip-адреса CF ходишь не только ты, а почти каждый кто пользуется тырнетом.
> А если это действительно террорист, и обратились в интерпол?
тогда нужно будет обратиться и в CF, подобные расследования идут по 3-5 лет, если там нет угрозы немедленного совершения преступления, типа если майор скажет что ты там пыниного внука в заложники взял и угрожаешь убить, с пруфами - тогда хостер может что-то дать, но тут возникнет проблема с CF - потому что CF не в гейропке и у них немного другие требования
>алсо, аниме смотреть достаточно ведь со скриптом с сайта простовпн роскомсвобода, почему тогда заморачиваетесь так с ss и прочим?
потому что в какой-то момент могут превратить весь твой опенвпн-бейзд простовпн в тыкву, и будешь сосать болт
Жду оправданий от главного форсера этой говнины.
WG принимает.
>вацап
Посрал тебе на ебало.
>расфорсенная носочная параша тупо не принимает звонки
Расфоршенный зондомессенджер не может пробить NAT.
Но и телеграм тоже не принимает. Так что поссал тебе на ебало, затем посрал и кинул свои вонючие носки на ебало, раз ты такой их фанат. На выходе встретил твою мать, обоссал ее и обкончал лицо. Закрыл дверь и удалился.
потому что ты деградант и ньюфаг, голосовые\видеовызовы идут через udp, если ты не сумел настроить работу через udp это твои проблемы, это уже обсуждали в прошлых тредах
>Но и телеграм тоже не принимает.
телеграм гораздо большая зондопараша чем ватсап, мессенджер для школоты и студентов, которые жрут говно маркетологов паши
а что где-то в инструкциях есть, как настроить udp? я не нашел и мне пришлось в свое время уйти с ss из-за того что никакие голосовые вызовы нельзя было сделать, а в тредике никто не помог.
но раз ты тут, то как включить udp relay или что там надо? напиши команды
{"server":"ip_сервера",
"server_port":443,
"password":"копируешь_тот_что_сгенерирован",
"timeout":30,
"method":"chacha20-ietf-poly1305",
"fast_open":true,
"reuse_port": true,
"mode": "tcp_and_udp"
}
у меня так было
>пришлось в свое время уйти с ss из-за того что никакие голосовые вызовы нельзя было сделать
Такая же история
свободное общение, дебич
Так ты не человек, а обезьяна без мозгов. Скот вроде тебя по другому не понимает. /0
Это копия, сохраненная 30 июня 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.