Это копия, сохраненная 22 августа 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Прошлые тренды:
01. https://arhivach.ng/thread/302847/
02. https://arhivach.ng/thread/305585/
03. https://arhivach.ng/thread/311743/
04. https://arhivach.ng/thread/313885/
05. https://arhivach.ng/thread/316302/
06. https://arhivach.ng/thread/342518/
07. https://arhivach.ng/thread/343484/
08. https://arhivach.ng/thread/354345/
09. https://arhivach.ng/thread/356677/
10. https://arhivach.ng/thread/357411/
11. https://arhivach.ng/thread/358606/
12. https://arhivach.ng/thread/360685/
13. https://arhivach.ng/thread/360686/
14. https://arhivach.ng/thread/362459/
15. https://arhivach.ng/thread/366070/
16. https://arhivach.ng/thread/370112/
17. https://arhivach.ng/thread/371223/
18. https://arhivach.ng/thread/380172/
19. https://arhivach.ng/thread/393533/
20. https://arhivach.ng/thread/396501/
21. https://arhivach.ng/thread/399784/
22. https://arhivach.ng/thread/417764/
23. https://arhivach.ng/thread/421670/
24. https://arhivach.ng/thread/427032/
25. https://arhivach.ng/thread/429883/
26. https://arhivach.ng/thread/431232/
27. https://arhivach.ng/thread/435971/
28. https://arhivach.ng/thread/436582/
29. https://arhivach.ng/thread/437351/
30. https://arhivach.ng/thread/438521/
31. https://arhivach.ng/thread/440432/
32. https://arhivach.ng/thread/442337/
33. https://arhivach.ng/thread/443043/
34. http://arhivachovtj2jrp.onion/thread/446719/ - через тор
35. https://arhivach.ng/thread/448448/
36. https://arhivach.ng/thread/455565/
Шапка ригатрапа на гитхабе (для тех, кто не любит бордосленг, маты и хуи): https://github.com/tsunamaru/ss2ch/wiki
Эта шапка для переката: https://hastebin.com/kacisuwicu.cpp
ДЛЯ САМЫХ ДОМОХОЗЯИСТЫХ ДОМОХОЗЯЕК УРОВНЯ /b/ РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ OUTLINEVPN
outline это просто набор гуев и оберток для ss, кроме серверной части, которую они перепердолили сами, код открыт но конечно его никто не разбирал
клиентская часть, по крайней мере для шинды, это бинарник ss-local из shadowsocks-libev как клиент и badvpn-tun2socks как заворачиватель всего трафика в виртуальный адаптер от openvpn
outline очень прост в установке, позволяет выпускать отдельные ключи для разных клиентов более лучше чем это делает ss-manager
т.к. в основе outline лежит ss то клиенты и серверы аутлайна и сс-либев взаимозаменяемы - ничто не мешает тебе держать свой сс-сервер с обфускацией блекджеком и шлюхами, а для мамки порекомендовать аутлайн-клиент чтобы ей меньше пердолиться с проксями
серверная часть работает как докер-контейнер и может работать в т.ч. с PT для обфускации, но их надо пердолить самому как стендэлон сервисы с перенаправлением на интерфейс докера
ранее outline не рекомендовался, т.к. все работало через жопу и скорости были на уровне опенвпна, сейчас скорость аутлайна сопоставима со скоростью чистого ss-libev
аутлайн работает через докер-хуекер и потому если у вас там нат-впс и 20 проброшеных портов то или ебитес с ipv6 или не пользуйте аутлайн или купите более лучший впс
Гайды:
https://justpaste.it/4tjdx - ОБНОВЛЕННЫЙ ПРОСТОЙ И ПОНЯТНЫЙ ГАЙД ПО СС+ОБФС НА УБУНТУ 18.04
https://ghostbin.com/paste/qgspo - настройка v2ray в режиме вебсокет+http
http://telegra.ph/shadowsocks-over-cloudflare-05-17 - гайд по shadowsocks-over-cloudflare для дебилов, с картинками
https://pastebin.com/CpKBhNC3 - настройка nginx перед cc для параллельной работы вебсайта с v2ray-over-tls-cf с легитимным сертификатом let's encrypt, чтобы не забрали домен
https://pastebin.com/PhZsrnZ6 - тоже гайд по настройке вебсервера перед ss+v2ray+cf но на 80ом порту в режиме http-websocket (для тех кто не хочет симпл-обфс)
https://justpaste.it/53cvr - просто сс без обфс и прочего - актуально для впс с опенВЗ виртуализацией
https://justpaste.it/5wl00 - установка\настройка симпл-обфс - устарело, если у тебя опенВЗ ставь сс по гайду вы��е и потом ставь v2ray по гайду еще выше
https://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами - все еще актуально
чьи-то оптимизации и пердолинг:
https://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - КРАЙНЕ ЖЕЛАТЕЛЬНО К УСТАНОВКЕ, подходит для kvm\xen\vmware
https://justpaste.it/3rmf0 - оригинальный гайд антоши, аналог дабл-сс через сервера cloudflare в качестве входных нод
https://ghostbin.com/paste/4m25x - пердолинг iptables для cc-овер-CF, делает ваш 80ый порт на выходной ноде "невидимым" не совсем для всех кроме клаудфлер, убирает детект "веб-прокси" для особо анально-повернутых даунов.
http://rgho.st/6vWTRsgXv - немного вебстраниц спижженых со стрейзанда, для заливки на локальный энижиникс, для работы вместе с ss-over-cf
https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламы
https://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятости
https://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - с кучей нинужон-тир сервисов, не подходит для самостоятельного разворачивания домохозяйками; подходит для того, чтобы развернуть на своей ВПС и потом линковать своей мамке-бабке-тете сраке. КРАЙНЕ ЖЕЛАТЕЛЬНО ОТКЛЮЧАТЬ НЕНУЖНЫЕ СЕРВИСЫ И КРАЙНЕ ЖЕЛАТЕЛЬНО МЕНЯТЬ ПОРТЫ В СЛУЧАЕ СОВПАДЕНИЯ С ДЕФОЛТНЫМИ, разворачиваемый обфс-прокси бридж для ТОРА может не работать\отвалиться из-за пердолинга в последних версиях обфс4прокси.
В треде поселилась пара криптославиков, с соответствующим уровнем познаний а правильнее незнаний, которые не могут понять как работает ssl и считают что получение легитимного сертификата от let's encrypt как-то тебя компрометирует и позволяет найти реальный адрес сервера за CF. Это хуйня уровня /b/, а сами шизики не могли настроить нормально браузер, прежде чем "теситровать".
FAQ:
Почему именно shadowsocks?
1) Быстрее OpenVPN (даже без обфускации и через UDP)
2) Даже без обфускации не детектится Великим Китайским Фаерволлом!
3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем
4) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шинда
Ответы на распространенные тупые вопросы:
1) это прокси
2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов
3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае
4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)
4.1) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ BADVPN-TUN2SOCKS - гайды будут когда-нибудь потом или сам напиши
4.2) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ OUTLINE-VPN КЛИЕНТ - засунув в него конфиг из сс-клиента (через опции типа share) но это не работает с обфускацией, для работы аутлайна с ПТ надо pierdolitsa
5) нормально настроеный ss умеет в udp а значит торренты будут работать нормально
По скорости:
SS > WIREGUARD > SSH > tunsafe > outlineVPN > strongswan > OVPN-UDP > OVPN-TCP > SSR > говно > моча > > SOFTETHER
Зачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн и нормас?
1) провайдеры детектят и тротлят впн\нераспознаный трафик:
ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)
НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН
2) провайдеры впн идут на поводу у роскомнадзора
3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный
последний канувший: https://2ch.hk/s/res/2577591.html (М)
Приветствую всех маленьких любителей потных носков.
Такой вопрос - как поставить клоак и даст ли он преимущество по обфускации к примеру перед v2ray-plugin с tls.
>как поставить клоак
на... из прошлого треда https://medium.com/p/1d173b3d5513
там частично найдешь ответ на свой вопрос
перед ней что ли роутер какой-то стоит или что? просто мне в конфиге сервера сс пришлось указывать вот этот приватный айпи, а не публичный. что это значит?
блять я по-ебанутому как-то написал, ща перепишу
коннекчусь к своей vps, которую я арендовал на scaleway, по публичному айпи. после коннекта ввожу ifconfig, и на интерфейсе показывается приватный ip, начинающийся с 10.*
получается, что перед моей vps что-то вроде роутера что ли? просто мне в конфиге сервера сс пришлось указывать вот этот приватный айпи, а не публичный. опасно ли это? арендую впс в первый раз, с сетями знаком поверхностно
не понимаю, зачем это сделано. получается, что они с этого публичного айпи весь трафик перенаправляют уже на мой приватный айпи, сохраняя порты. ну да ладно, наверно причины какие-то есть
Там у них ебано все устроено, не забивай голову.
>не понимаю, зачем это сделано.
Я сам не эксперт, но первое что приходит в голову это удобство масштабируемости и смена внешних айпи на ходу, без переконфигурации сервера. Точно знаю что по такому же принципу работает амазон, а это уже о многом говорит.
Да, и удобней. Хотя местный форсер носков не согласится.
Скорее всего они +-равны по скорости. Вообще, я тут начитался статей, в том числе от всяких впн-провайдеров, что вайергард пока что не лучший вариант для обспечения анонимности. Впрочем, как и носки.
Поэтому я, например, решил по старинке проверенным решением пользоваться - openvpn с обфускацией.
https://www.youtube.com/watch?v=MugRdamaq-g
Можно подрубить к роутеру внешний хдд и скачивать всё на него, а потом по вафле с любого устройства просматривать контент с этого хдд. Ну и плюс круглосуточная раздача.
>Можно подрубить к роутеру внешний хдд
В таком случае и роутер должен быть не нищенский, а такой себе за 3к с USB входом. И то таких не так уж и много в продаже. Но так понял, спасибо.
Олды завещали чтобы поднять рейтинг надо становиться на популярные раздачи которые тебе даже не нужны, физрука, мента с рублевки, игру приколов что там ещё популярно и сидеть на них, рейтинг улетит в небеса.
Сидбокс не нужен.
>на одной сайте
С порнолабом способ тоже работает, не стесняйся тут твои друзья.
https://youtu.be/zlN17D_gxTU?t=464
Сервер его находится в локальной сети, вот он и вводит локальный ip. Если поставил на свою машину, то просто вводи localhost:9091
Благодарю. В общем накатил я трансмишн и скачал дистрибутив линукс сервера на 800 метров буквально за секунды. Скорость был в районе 40 мегабит на загрузке, я аж охуел. Однако, анон. Это ведь не просто скачать и все. А как теперь сделать, чтобы на сервере можно было воспроизвести то что скачал?
Нет, просто у меня есть телик, у которого нет поддержки DLNA, и на тюнере DLNA работает в одну сторону. Да и к тому же фильм на 8 ГБ качается за 1 минуту и уже можно смотреть. А так у я 8 ГБ скачаю за пол часа дома, может даже больше. Потом нужно его на флешку перенести и флешку вставить в телик/тюнер. Видишь сколько движений лишних? Я хочу убрать эти телодвижения, раз уж имею сервер и он занят всего на 10% от своих физических возможностей, то почему бы и не попробовать.
Где? Я когда читал закон, там они писали про полный контроль маршрутизации и днс должны быть только пидорашкинские.
https://regulation.gov.ru/projects#npa=92269
>2. Не допускается маршрутизация сообщений электросвязи через сети связи, находящихся за пределами территории Российской Федерации, за исключением случаев маршрутизации сообщений электросвязи между пользователями услугами связи Калининградской области и пользователями услугами связи иных субъектов Российской Федерации, а также между посольствами, консульствами и представительствами Российской Федерации за рубежом и Российской Федерацией.
>4. Маршрутизация сообщений электросвязи между автономными системами осуществляется только через точки обмена трафиком или точки присоединения, функционирующие в пределах территории Российской Федерации.
Про Калининград так и не понял. У них доступ в интернет будет или что? Почему? Что мешает мне туда переехать?
Ну эти там и было. Поэтому все адекватные всё давно поняли. А всякие темы лебедевы и лахта, да пидорахи копротивляются ещё.
Потому что вокруг одни вражини могут врезаться в кабель который идет к москве и подслушать тибя.
>Лица, имеющие номер автономной системы, обязаны обеспечить:
>- маршрутизацию сообщений электросвязи через технические средства противодействия угрозам устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования;
>- изменение маршрутов сообщений электросвязи по требованию центра мониторинга и управления сетью связи общего пользования в целях противодействия угрозам устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования.
т.е. операторам раздадут дпи, который не будет пускать трафик за границу, как в китае? носкогоспода выиграли?
Расслабься. Обрубят вообще весь доступ, никакие носки не помогут.
Весь этот закон - внедрение DPI с возможностью рубануть канал к внешнему миру. Если рубанут не через дырявые DPI, а условной лопатой по кабелю, то всем резко станет не до того, что сайты не открываются.
Вот вам ссылка, короче, просвещайтесь.
https://hyperboria.net/
Не окажутся, либо окажутся только на краткое время. Но mesh-сети тоже нужны, да.
Отгородиться от того, что уже отгорожено, невозможно. Жизни в изоляции в сегодняшнем мире не будет. Без глобал-нета тут будет пиздец, разруха и нищета, как после войны. Про беспорядки и соц.нестабильность молчу. Кто будет сидеть в mesh-сети в условиях тотальной безработицы и крупных экономический потрясений? Каждый будет думать, как бы картоху посадить, чтобы было что жрать, а не про айтупи.
Поэтому, чтобы жизнь продолжилась, необходимо иметь доступ во внешний мир, причём чтобы имели его практически все, и чтобы способов доступа было как можно больше. В эту сторону надо и думать, и запасаться инструментами.
То есть да, нужны и меши, и айтупи, но не как самоцель и даже не только как уютный тайный бейсмент для продвинутых двачеров.
Как ты будешь это делать? Надо либо иметь знакомых консулов либо покупать симку с инетом в/на/загранице и ставлять ее в модем, а его в спутник и ловить забугорный сигнал. Но это работает если рядом граница, а я блять Москва
Я удваиваю его. Предлагаю создать чатик в обрыганой телеге и обсуждать уже там, а не прилюдно
Граница станет гейтом для остальных, появятся серые каналы связи - узкие и тормозные, но появятся.
Плюс, коррупционный фактор. Никто наверху не лишит своих сыночков инстаграммчика, а там и друзья сыночков, и друзья друзей, и так постепенно доступ есть у многих. Есть у многих - значит, способы будут у всех.
Плюс, смотря как обрубят. Экскаватором по кабелям никто не рубанёт, т.к. доступ нужен им самим. А DPI - будет обходиться.
Мы не можем знать что будет а чего не будет. В 2007 я бы ахуел если бы узнал что будет с инетом в 2019, было растянуто по времени и от того не так больно. HDD куплены и забиты, отрубайте.
Не можем знать, но можем прогонзировать, исходя из того, что уже произошло. Лето 18го многие уже ждали как момент апокалипсиса, испуганные законом Яровой, страшным, но неисполнимым.
Экономическое и гуманитарное самоуничтожение 1/8 (или какой там?) части суши на потеху всему миру - тоже событие малоисполнимое и не имевшее пока что аналогов в истории.
Согласен, что спорить об этом и правда бесполезно, да и не место этому в /s/. Но и тут, ИТТ, надо чётко понимать, что нужно делать, чтобы остаться с цивилизованными миром при самых худших раскладах. Потому и приходится предполагать и прогнозировать. Жёсткие диски с запасами годноты, к сожалению, не спасут, если кушать будет нечего, а деньги превратятся в тыкву.
Мне вот такое посоветовали:
Install apache and move your videos into the web directory and browse to the IP address on whatever device your trying to watch on
Но разве поставив апачу, я смогу смотреть прямо с IP впсочки? Типа зашел на 194.12.133.199 и там как в меге что ли будет вот такое? Разве для такого не нужно будет что-то еще поставить, какой нить ACE?
Анончик, это как-то слишком сложно для нубаса вроде меня.
Смотри, у меня сейчас есть nginx, может апаче и не нужен? Куда закинуть фильм, чтобы я смог его найти в браузере. По адресу впс к примеру 194.12.133.199 у меня висит страничка сайта на nginx. Значит мне нужно сделать каким-то боком 194.12.133.199/downloads/ доступным из браузера и кинуть туда фильмец. Но как это сделать?
> может апаче и не нужен
Не нужен.
> страничка сайта на nginx
По умолчанию он настроен на папку /var/www вроде. Можешь туда закидывать файлы или поменять папку (конфиг тута /etc/nginx/sites-available/default). Ещё можешь добавить autoindex on; чтобы генерировался листинг папок/мамок/файлов.
Спасибо, анон, ты просто ОХУИТИТЕЛЕН.
Листается кстати быстро. Жаль что на моем сервере всего 10 ГБ SSD.
Там будет только школие и майоры.
Слушай анончик, а можно папку /var/www сделать по умолчанию папкой, куда трансмишн будет грузить видео?
Я сделал в settings.json добавив этот путь - не хочет загружаться. Потом даже права через WinSCP поменял на 4775 (такие стоят на дефолтной папке downloads у трансмишн) - тоже нихуя.
Ты написал какую-то абстрактную хуйню.
>А что частично-то?
вероятно частично то, что никто не скажет будет ли лучше в2рей или клоак кроме меня
в2рей-тлс это самое что ни на есть настоящее тлс-соединение, использующее настоящие сертификаты, так что для DPI это выглядит как обычный браузинг защищенный ssl
клок это симуляция и имитация тлс соедниения, клиент и сервер клоки прикидываются, что у них там реальный тлс через процедуру возобновления сессии
и тут и кроется главное отличие.
Клок позволяет делать вид, что ты ходишь на не принадлежащие тебе домены типа яндекса\гугла\кремля.сру через ТЛС, восстанавливая сессию
в2рей позволяет юзать любые реверс-прокси\cdn типа того же cloudflare
с вероятностью 99.9% оба обфускатора будут работать до тех пор, пока на не введут подоменные белые списки зарубежь
потом у клока будет преимущество (если хоть какая-то часть трансграничного трафика будет все еще доступна, т.е. если тупо не обрубят кабеля) - за счет того, что можно будет делать вид что ты идешь на сает кремля, а на деле ходить на ВПС (но это все тоже неточно, потому что могут запилить вайтлисты по ASN например, и тогда клок соснет точно так же)
нет, ваергард немного медленнее чистого сс
впрочем, эту разницу ты увидишь только на оче быстрых портах (2 гиговых например)
тебя волновать должно то, что ваергард
1) не задумывался как способ обхода цензуры
2) детектится чем угодно, пик2
Ты сильно заблуждаешься, если думаешь что они сейчас такие возьмут и отключат инторент
Они задний ход включают даже когда пара сотен человек начинает вокруг храма из-за парка скакать
Если отключат интернет, скакать будет вся страна
В прошлом треде писал же уже (а может где-то в другом месте, я хз)
Это только сидя у себя на кухне престарелый алкаш-ватник топит за царя, и за то что инторнет нам ваш ниножон. На деле этот же самый ватник сидит и смотрит в свой смартфон, который работать без инторнета нормально не сможет.
Отключить инторнет сейчас это прям крайняя мера, которая приведет к охуеть какому недовольству и смене власти
На это пойдут только когда совсем уже нечего терять будет
Это только кажется что инторент ниножон
На деле 4 из 5 человек со смартфонами, а значит зависят от интернета.
Отключить всё, кроме того, что контролируется людьми, с которыми можно договориться.
> который работать без инторнета нормально не сможет.
Сможет же, он же не вообще отключится, останется рунет, в которым большинство и пользуется. Даже сосач останется, он же мэйлрушный, Абу только капчу цифровую вернет. Яндекс стор заменит гуглостор, а потом и эплостор через джейл поднимут.
Я тебе больше скажу, когда алкаш-ватник, говорит, что инторнет ему ненужон, он не осознаёт, что это не только смартфоны или сайты в компе. Это и логистика, чтобы жрачка была в магазинах, и закупка запчастей для тачилы этого алкаша, и сертификаты (опционально - скрипты, шрифты и т. д.) на госсайтах, когда алкаш идёт в банк или на почту за ЖКХ платить. Если отрубить алкашу инторнет - его жизнь пойдёт по пизде, как и жизнь любого другого. Это будет катастрофа уровня войны в гуманитарном плане и плане информационной безопасности. Не говоря уже об исчезновении миллионов рабочих мест, тотальной безработице, проблемах с банками да и курсом валют. Глянтье как при шатдаунах в африканских странах начинал сыпаться ВВП и страна ежедневно несал миллионы долларов убытков.
Никто не может насрать стране так хорошо, как собственные долбичи, отрубая интернет. И это закончится крахом самих долбичей довольно быстро просто из-за концентрации бардака, даже если скакать не все пойдут. Радуйтесь, что живёте в такое интересное время, будет что внукам рассказывать. И их ровесникам. В интернете.
Те, кто говорят, что можно будет разграничить на "своё" и "чужое", не понимают, насколько всё связано и экономически, и в плане интересов. Тут либо есть всё, либо нет ничего. Никто не заменит тебе что-то отобранное, если не будет прежней среды, в которой наши аналоги могут существовать. У нас, в отличие от китайцев, строивших свой интернет десятилетиями и миллиардными вливаниями, этой среды нет, ни программной, ни аппаратной, ни производственной, ни экономической. Всё взаимозависимо и зависимо от внешних контактов.
Ну всё, теперь точно отключат! Стариков нужно уважать.
Шизик что ты несёшь. Ютуб твитч стим близы и гуглплей не нужен чтобы заказать запчасти алкашу. Тебе вырубят внешний интернет и оставят только Рунет. Вся хуйня для алкаша как работала так и будет работать.
>твитч
>стим
>близы
Сразу ясно, что для тебя интернет. Ты как эти бабки.
И корневые сертификаты сбера и госуслуг, которые все зарубежные, будут работать?
И обновления безопасности для ОСей или антивирусов, без которых "критической инфраструктуре", о которой они так пекутся, наступит пизда от очередного Пети или Уоннакрая, заботливо ввезённого и запущенного изунтри?
И алкаш на свой ссаный форд получит запчасти, если дилер больше не сможет их ввести?
И ему этот форд починят, не имея доступа к мануалам, если поломка будет не элементарная?
А ты свой игровой пека на что будешь менять, когда он сдохнет, на процессор эльбрус за 150к?
установил на nat vps от https://i-83.net/ c 512мб памяти, полёт нормальный. Выжимает мою yota досуха.
Есть ещё скрипт для shadowsocks с разными видами опускации, но я не пробовал https://github.com/loyess/Shell
на дваче кстати забанен сервак болгарский по крайней мере
480x360, 1:04
>Это пародия какая-то?
конечно. происки проамериканских либералов компрометирующих солнцеликого императора такими видео
нет я тупенький, поясни, плиз
> это за год или за месяц при годовой подписке?
это за год. Даже 256мб хватило бы, но когда я покупал было out of stock
> спс. тока зря ты тут запостил теперь моча их в бан-лист добавит
оно и так в бане, пишу же, выше моё сообщение
Италия 2 года. Потом в течении двух лет ушла Чехия, Польша была долго, германия, Франция. Писать с своего ip я в рот ебал, можно легко задеть чьи-то чувства, аниме картинка - изображающая несовершеннолетнюю, оскорбление власти. Это все по сути компромат на себя если писать хоть 10 сообщений в день где нибудь будет прокол. Понятно что это маловероятно но никто не знает будет он отсвечивать или нет и что будет в будущем.
>аниме картинка - изображающая несовершеннолетнюю
лол, за все время, что нахожусь на дваче просто огромное кол-во банов за цп и реквест цп, и пару раз в /s /tv. приэтом никогда даже с впн не постил лолей с проникновением, писичками, да что уж там, с сосками. никогда открытым текстом не просил ни в одном треде цоператоров или линки на них
>Даже 256мб
Даже 104. Именно столько у меня на Убунте 18.04. На борту shadowsocks, wireguard, rutorrent, nginx. Полет отличный.
Есть ss+v2ray как можно им пользоваться на линуксе ? Под винду все понятно более чем, под линукс я не нашел ss обычный
Зарегался только что в телеграмме и все вдруг начали писать еще опомниться не успел что за нахуй?
Какого хуя все вокруг узнали, что я в телеграмме?
Как это нахуй убрать чтобы никто не знал?
Всем у кого есть твой телефон приходит сообщение мол "Василий Сычёв начал пользоваться телеграмом".
Как же заебись позволять приложению украсть все твои контакты в списке номеров на телефоне и отправить неизвестно куда
> отправить неизвестно куда
Известно.
Павлику и товарищу майору.
https://ehorussia.com/new/node/16145
>>595467
>>595474
>>595473
>Как же заебись позволять приложению украсть все твои контакты в списке номеров на телефоне и отправить неизвестно куда
Что за хуйня? Я вообще на телефон приложение не ставил, скачал только мобильную версию на комп, никакие контакты я в телеграмм не посылал, пиздец нахуй, защищенный менеджер, только номер мобильного на компе ввёл и всё нахуй мне теперь новую мобилу заводить
> никакие контакты я в телеграмм не посылал
Ты не посылал, посылали те кому пришло приветствие от тебя. И в их списках контактов был твой телефон.
bump please
> 2019
> поставить фсбшный зонд
> удивляться, что слились все контакты
Сколько раз уже было сказано, что макака с усманычем не просто так пиарят этот зонд, но школьники всё равно его с радость себе в анус заталкивают.
Такая-то необучаемость.
Это троллинг тупостью? Если у твоих друзей в контактах, на телефоне, есть твой номер, то им приходит извещение о том, что ты зарегистрировался в телеграмме, как и в других мессенжерах. Они так базу пользователей набирают, чтобы ты в их помойки остался, а не ушёл в другую, так как все твои друзья. Это фиксится блоком к конактном, на ведре, а на компе хуй знает как. Видимость настраивается в настройках. Ты про поисковик гугла хоть знаешь?
так как тут все твои друзья-нормисы*
В тот ли тред ты зашёл?
> в телеге в режиме НЕВИДИМОСТЬ, чтобы никто не знал, что я ОНЛАЙН?
Есть, но можешь спалиться по прочитанным сообщениям.
gui чтоле? есть shadowsocks-qt5 на гитхабе вся инфа, но я в нем не разобрался. где он конфиги хранит, как указывать пути к плагинам. оказалось проще в консолечке напердолить.
также устанавливаешь как для сервера тока указываешь local port и в файле юнита другой путь для запуска. на браузер ставишь фоксипрокси или нужные хосты добавляешь в пак файл
Да, самое что непонятное, как указать путь к плагину, все остальное вроде понятно.
>также устанавливаешь как для сервера
Это как напердолить через консоль ?
>в файле юнита другой путь для запуска
Вот это совсем не понял, объяснишь пожалуйста
По ссылке прогуляйся. Там всё подробно написано и о клиенте под никсы.
https://medium.com/p/1d173b3d5513
по гайду ставишь, что он >>595559 дал v2ray тока на свой камплюхтер
## файл конфига
sudo nano /etc/shadowsocks-libev/v2ray.json
{
"server":"твой хост",
"server_port":443,
"password":"твой пароль",
"method":"aes-256-cfb",
"plugin":"путь к плагину. куда ты его распаковал по гайду",
"plugin_opts":"tls;host=2ch.hk",
"local_port":1080,
"timeout":60,
"mode":"tcp_only",
"fast_open":true,
"reuse_port":true
}
## файл юнита
sudo nano /etc/systemd/system/ss-v2ray-local.service
[Unit]
Description=Shadowsocks-libev with V2RAY-websocket obfuscation
Documentation=man:shadowsocks-libev(8)
After=network.target
[Service]
Type=simple
ExecStart=/usr/bin/ss-local -c /etc/shadowsocks-libev/v2ray.json
[Install]
WantedBy=multi-user.target
## добавляешь и запускаешь
sudo systemctl enable ss-v2ray.service && sudo systemctl start ss-v2ray.service
по гайду ставишь, что он >>595559 дал v2ray тока на свой камплюхтер
## файл конфига
sudo nano /etc/shadowsocks-libev/v2ray.json
{
"server":"твой хост",
"server_port":443,
"password":"твой пароль",
"method":"aes-256-cfb",
"plugin":"путь к плагину. куда ты его распаковал по гайду",
"plugin_opts":"tls;host=2ch.hk",
"local_port":1080,
"timeout":60,
"mode":"tcp_only",
"fast_open":true,
"reuse_port":true
}
## файл юнита
sudo nano /etc/systemd/system/ss-v2ray-local.service
[Unit]
Description=Shadowsocks-libev with V2RAY-websocket obfuscation
Documentation=man:shadowsocks-libev(8)
After=network.target
[Service]
Type=simple
ExecStart=/usr/bin/ss-local -c /etc/shadowsocks-libev/v2ray.json
[Install]
WantedBy=multi-user.target
## добавляешь и запускаешь
sudo systemctl enable ss-v2ray.service && sudo systemctl start ss-v2ray.service
>sudo systemctl enable ss-v2ray.service && sudo systemctl start ss-v2ray.service
sudo systemctl enable ss-v2ray-local.service && sudo systemctl start ss-v2ray-local.service
Есть ли у наших пендосских братьев или их европейских товарищей что-то типа нашего антизапрета, где можно посмотреть, какие конкретно сайты они блокируют?
Это я слышал.
Вроде там кого-то посадили за распространение видео.
Просто интересно, есть ли у них или у США бан-лист в открытом доступе.
>Ютуб твитч стим близы и гуглплей не нужен чтобы
>Тебе вырубят внешний интернет и оставят только Рунет
>Вся хуйня для алкаша как работала так и будет работать
Алкаш, хули ты забыл на харкаче?
Банят очень мало чего (с точки зрения пользователя нихуя не банят в большинстве стран), в США не "банят" доступ для пользователей, а просто ресур через хостеров\провайдеров забирают
Например некоторые американские порталы перестали работать для пользователей из стран с GDPR - т.е. блокирует сам сайт доступ к себе.
>>595588
>>595587
Опять таки, там не блокируют доступ пользователям, там сажают\блокируют распространителей видосиков и манифеста
Как правило лахта кудахчет что "во всем мире так", но это не так. Проводя аналогию, они сажают шлюх и мамок, а не шлюхоходов.
Ну и есть конечно некоторые страны азии (типа южной кореи) где "запрещена" порнуха. Можешь через ВПНгейт через корейский выход попробовать открыть какие-нибудь порнхабы, работать не будет
https://www.theverge.com/2019/3/18/18271511/new-zealand-isp-blocking-sites-christchurch-shooting-video-removal-4chan-8chan-liveleak
> New Zealand ISPs are blocking sites that do not remove Christchurch shooting video
> The ISPs appear to be blocking access at the DNS level to sites that do not respond to the takedown requests, but it’s unclear how effective the blocks will be.
инициатива ебанутых провайдеров же
>At least three internet companies operating in New Zealand have made this decision voluntarily and enforce it on a temporary basis against sites that still publish the sensitive materials.
https://www.bleepingcomputer.com/news/security/new-zealand-mobile-carriers-block-8chan-4chan-and-liveleak/
Хуясебе они там поехавшие.
модно, я два дня назад регал. А вы уже панику развели. За тупость и лень будете страдать, да. Если галочку не можете убрать
>3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае
Что за сканы, можно поподробнее?
И че с i2p?
И что? Всё равно все узнают, что ты в телегу пришёл. И будут знать, что @Ebator_mamak_2006 - это ты.
Они у себя в контактах будут видеть твой аккаунт. Проверь.
Уже пофиксил.
как?
>Что за сканы, можно поподробнее?
В пик активной борьбы РКН с телепарашей, они просканивали айпишники по портам и если находили там "прокси" то автоматически добавляли IP в бан
>Я НА КОМП СКАЧАЛ
похуй, ты видимо читаешь жопой
Когда кто-то использует номер телефона который сохранен как контакт в твоей телефонной книге, клиент телепараши у тебя на телефоне видит это, и сообщает тебе об этом.
А надо с чистой и левой симки регаться если тебе нужна анонимность.
В ригу 12мс из дефолтсити
Ты хохол?
1280x720, 4:17
Школьники они такие. Сначала кукареку мы за, а потом защо у нас чебурнет :3
Ну так школоту хорошенько в школе промывают, потом ещё в шарагах добивают. Конечно, они за пыню, а интернет для них ограничивается сосачем/вк/пикабу/порнохабом.
1 CPU Core
40 GB SSD
2 TB Traffic
1 Gbps port speed
1 IPv4
/64 IPv6
Netherlands
30€/year (+vat if applicable)
https://clients.naranja.tech/cart.php?a=add&pid=2
Аноны, налетайте. Такой халявы даже на Black Friday не встретишь.
dpkg --get-selections | grep -v deinstall
Которая типа должна показать все установленные пакеты - но и там нет shadowsocks-libev. Про то что через apt purge shadwosocks-libev удалить не получалось я думаю можно было бы и не писать
Что несёт
Оно ещё и название показывает, охуенно же
Оно ещё и название показывает, охуенно же
SS всегда работает как прокси, и открывает локальный сокс5 сервер, с которого перенаправляет трафик в СС, который переправляет трафик на сс-сервер
на шинупсе есть просто системные средства перенаправлять весь трафик через прокси (в нетфильтре нопример)
>Ещё раз запусти скрипт, там будет удалить.
[Info] Latest version shadowsocks-libev-3.2.5 has already been installed, nothing to do...
Patch your kernels or deploy firewall rules people.
Disclosure: https://access.redhat.com/security/vulnerabilities/tcpsack
Type: Remote Denial Of Service via Kernel Panic (BUG_ON)
Mitigation: Multiple Options.
One of the easiest:
# iptables -I INPUT -p tcp --tcp-flags SYN SYN -m tcpmss --mss 1:500 -j DROP
# ip6tables -I INPUT -p tcp --tcp-flags SYN SYN -m tcpmss --mss 1:500 -j DROP
Also easy (but with greater negative effect):
sysctl -w net.ipv4.tcp_sack=0
NOTE: We at X4B have been largely patched as side effect of our SYN mitigation (unintentional side effect). We have deployed specific mitigation rules for our infrastructure and our customers.
Note that the IPtables solution works ONLY IF net.ipv4.tcp_mtu_probing is DISABLED
А что конкретно за уязвимость, что она делает серверу?
>net.ipv4.tcp_mtu_probing
В каком файлике это?
sysctl.conf
>Three related flaws were found in the Linux kernel’s handling of TCP networking.
>The most severe vulnerability could allow a remote attacker to trigger a kernel panic in systems running the affected software and, as a result, impact the system’s availability.
похуй
о
х
у
й
в крайнем случае ребутнешь из панельки хостера свой впс
ну конечно это не сработает если ты хостишься у хостсолюшенс, но если ты хостишься у хостсолюшенс ты соснул давно уже
>ну конечно это не сработает если ты хостишься у хостсолюшенс, но если ты хостишься у хостсолюшенс ты соснул давно уже
Планирую взять у них Storage VPS в черную пятницу. Там наверняка будут просто сладкие цены у этой компании. Одного не пойму, почему румын такой жадный и не наймет ассистентов?
>в крайнем случае ребутнешь из панельки хостера свой впс
>ну конечно это не сработает если ты хостишься у хостсолюшенс
А вот это печально, потому что я не профи и раз 20 за 2 месяца переустанавливал сервачок, перед тем как найти оптимальный вариант конфигов для себя.
Правильно, это фото твоей
> После прочтения сообщения Дуровым (если честно, то мы думали, что он просто нас игнорирует, только вот все было не так радужно), началось то, чего мы даже не ожидали.
>
> Он начал вскрывать аккаунт того человека, что ему написал, удаляя сообщения от Telegram с кодами подтверждения через секунду.
>
> Позднее выяснилось, что переписки на данном аккаунте были чудесным образом удалены.
Да там статья вообще пиздец.
Сделать свой опенсурс клиент для телеграма, в котором будет шифрование паролем да, как в вк кофи, и можно будет каждому контакту поставить свой код шифрования. При этом он будет сам расшифровывать все сообщения. Что нужно сделать с вложениями:
1)Стирать свои названия(как в дашчане)
2)Стирать метадату(тоже как в дашчане)
3)Архивированы в 7z формат без сжатия и запаролены паролем этого чата
4)Добавить в архив .txt файд
Получающий сообщение клиент должен будет просто разархивировать все файлы они без сжатия -> процессор не сожрёт батарейку в телефоне и показать их пользователю. Я такой клиент джва года хочу
Сделать можно, смысла нету.
Хочешь шрифтоанонировать пиздуй в xmpp, там и реализаций достаточно и шизофреников больше.
Я вообще его хочу писать не для того, чтобы самому огораживаться, а чтобы пердолики перестали наконец орать о том, что телеграмом невозможно пользоваться
Это никак не скажется на их мнении. С чего тебя вообще заботит мнение каких-то там пердоликов.
Я и сам пердолик, сейчас пердолиться лень, поэтому пересел на винду, софт всё тот же опенсорсный использую. Их мнение мне не важно, меня просто раздражает пикрелейтед по 100 раз когда я упоминаю телеграм
>>598904
Короче надо было вбить после конфига вот это:
$ ss-local -c /etc/shadowsocks-libev/config.json
Это помогало ровно до того момента, как ты закрывал терминал.
В итоге нужно вставлять эту строку, открывать другую вкладку терминала и там уже создавать файлик
$ sudo nano /etc/systemd/system/ss-local.service
[Unit]
Description=Daemon to start Shadowsocks Client
Wants=network-online.target
After=network.target
[Service]
Type=simple
ExecStart=/usr/local/bin/ss-local -c /etc/shadowsocks-libev/config.json
[Install]
WantedBy=multi-user.target
потом
$ systemctl daemon-reload
$ sudo systemctl enable ss-local.service
$ sudo systemctl restart ss-local.service
Посоветуй, как огородиться от анальной слежки за пк, а заодно и пробуриться сквозь великий китайский фаервол. Есть два стула, бубунта и мак ос. Еще есть express-vpn, но скоро он пойдет к хуям.
Шапку прочитал, но понял процентов 20. Пишу с домофона.
>Короче надо было вбить после конфига вот это:
>В итоге нужно вставлять эту строку, открывать другую вкладку терминала и там уже создавать файлик
Ну типа того, да. Без пердолинга со вкладками только, лол.Сейчас затестил на генте с его фирменной инициализацией, всё заебок завелось. С такими вот конфигами.
Кстати любопытно стало, а как, собственно, быстро переключаться с одного сервера на другой? В винде, да и в ведройдном клиенте это делается парой кликов/тапов по приложению. А с сонсолькой как быть?
блять, не тот скрин запостил
Это связано с железным занавесом? Хрюньдели этой страны как всегда обосрались и теперь все запросы проходят через один узел, что вызывает подозрения в гугле, как-то так? А еще на работе двач говорит, что у меня бан за вайп, хотя раньше сеть на работе менялась каждые 2 минуты, что реальный бан слетал.
>Кстати любопытно стало, а как, собственно, быстро переключаться с одного сервера на другой?
там же гуй кутэшный есть на сайте носков, правда я не осилил. первое что приходит в голову повесит на другой порт и в фоксипрокси или через pac-фаил переключатся
ну попробуй тор в прокси в торренте добавить, полгода так сижу. через него только дхт не работает.
что в него писать? тут одно действие.
Через впн открывается?
Как и где?
Похоже хостер стебется с меня. Выставил alternative speed limits максимальные цифры и стало норм грузиться. Но я блядь ничего не менял и оно летало еще вчера. Полюбому хостер лазит в впску?
https://www.cryptostorm.is/
В каком месте я выставил его, маня?
Позавчера и вчера я выкачивал контент, а потом вечером захожу и ВНЕЗАПНО все качается по 47 кб в секунду. Я ничего не менял ни на сервере, ни в настройках Трансмиссии.
Возможно ты и прав. Я юзаю qb на компе, и хотел накатить его и на сервер, но никакого remote костыля не нашел к нему.
libtorrent
Коммиты на гитхабе говорят об обратном, чушок. Трансмиссия всё ещё лучший торрент-клиент в мире.
Этот «лучший клиент» научился за столько лет разработки прятать куски .part файлов во время загрузки?
У кубит-сблёва есть WebUI.
Всегда умел. Достаточно снять галку в настройках.
Это называется рукожопость, маня. Следи внимательно что где тыкаешь и выставляешь.
Лучший клиент всё ещё медленное говно, которое не может ни в peer policy, ни трекеры автоматом добавлять.
> медленное
В каком смысле? Если сиды есть, у меня качает на максимальной скорости, которую способен мой тариф выдать.
> peer policy
Что это?
> трекеры добавлять
Зачем?
Короче, не знаю, меня всем устраивает. Есть блоклисты, работает исправно, разработка полным ходом идёт.
> > peer policy
> Что это?
Это когда клиент выставляет пирам твоего провайдера наивысший приоритет и повышает скорость. Например, у тебя в локалке гигабит, а внешка 100 мегабит, то будет качать до гигабита.
> > трекеры добавлять
> Зачем?
Больше пиров, больше скорость
Что это за хуйня происходит?
https://youtu.be/9TUNSZkUTAc
Последнее время (не менее 3 месяцев) на мегафоне регулярно будто падает DNS. Проблема внезапно появляется, длится от полу часа до 4 часов и исчезает сама собой. Бывает, что это повторяется несколько раз в день, а бывает, что неделю все ок.
В firefox вдруг перестают открываться любые url - с сообщением, что адрес не найден. Не работает Google Play Market, и иногда в эти моменты whatsapp не может отправлять файлы. В то же время LTE статус ОК, хорошо работает telegram (через сокс) и chrome (все сайты в нём открываются норм).
Вылечить это можно 3 способами: VPN (настроил PPTP), dns over https (установил приложение от cloudflare) или подключиться к wifi. Как только я делаю что-то из перечисленного, все сайты в firefox сразу становятся доступны, плеймарет начинает работать, а ватсап отправляет файлы.
Для наглядности и в качестве пруфа записал видео с экрана смартфона, линк выше.
Надо упомянуть, что на yota и теле2 ничего подобного я не наблюдал в тот самый момент, когда это происходило на мегафоне. А на yota и мегафон в этот момент симки обслуживала одна и та же вышка.
Сапорт мегафона послал нахуй.
Думаю, если бы это было массовой проблемой, они бы дали знать. Но с другой стороны, хром-то работает! А большинство сидит на нём, да и в плеймаркет не часто залезают. Отправка же файлов в ватсапе всего пару раз отказывала, насколько я знаю.
> пирам твоего провайдера
Звучит как анальный зонд, я вообще себе все dht и pex отрубил. Тем более, что у меня впн поднят.
Однако, там есть опция поиска пиров в локальной сети. Про приоритет ничего не знаю.
> фларовские днс
Ну уж хотя бы dnswatch использовали, или bind9. Клауда - та ещё анальщина. Советую к ней вообще не прикасаться ни в каком виде.
8ой.
Но уже есть апдейт на 9ый, я просто жду, пока кто-то его на себе протестит, выкатят фиксы и тогда накачу.
Но дело не в том, как решить проблему. Мне и DOH от CF норм.
Я пытаюсь понять, какого хера происходит - это блокировка или падаение днс. И почему хрому нормально, а лисе нет. В хроме свои днс прописаны?
Собираюсь собрать побольше инфы, но пока что работает. жду очередного падения.
Пока рассматриваю вариант с port knocking по 2ум разным линиям связи с сервером (провод и моб. интернет, например), но это всё равно не панацея, т.к. тащмайор может устроить атаку через провайдера с подменой моего сервера на "сервер", который залогирует порядок "стуков" и потом их будет возможно воспроизвести уже с моим сервером. Есть ли способ защититься от такого?
Смотри, у меня есть сервер с ip 151.220.55.11, я туда хочу подцепиться с ноутбука по ssh чтобы сделать что-нибудь, ноутбук подключен через свисток/вайфай/не суть, но не напрямую проводом в мой сервер.
Чтобы открылся порт для приёма SSH соединений я настроил на сервере port knocking, т.е. сначала я отправляю несколько пакетов определённого размера в определённой последовательности на определённые порты своего сервера, после чего он даёт доступ по SSH для IP-отправителя этих пакетов.
Подмайоренный провайдер, заранее узнав IP-адрес моего сервера из прошлых подключений, берёт и заворачивает мои пакеты вместо 151.220.55.11 на какой-нибудь свой сервер, откуда узнаёт порядок "постукиваний", после чего тащмайор может перейти к атаке брутфорсом (port knocking по сути нужен для защиты от брута, т.к. порт для ssh-соединений по умолчанию закрыт).
Порт-кнокинг - дыра дырой, нахуй его вообще использовать? Вешай ссх на стандартный порт и делай вход по серту, всё. Никакой брутфорс тут не поможет, ибо вход по паролю будет попросту отключён.
Что мешает злоумышленнику перехватить мой серт или выловить его с устройства, на котором он хранится?
OpenSSH писали не хуи с горы, а челы из openbsd, весь обмен шифруется
Есть ещё BlahDNS с поддержкой DNSCrypt, DoH, OpenNIC и Emercoin.
https://bluevps.com/
>Alexhost – лучший дата-центр в Молдове. Он расположен в бомбоубежище бывшего военного завода на глубине 10 метров под землей и наверняка способен спокойно пережить даже ядерную войну.
Нихуя себе. А где почитать про него можно?
Московогосподин?
Да ты прав, у pq похоже ничего не оптимизировано. Пинганул их нидерладский сервер, а там просто дикий ужас.
Про голобуй ВПС упоминалось тредов 10-15 назад, анон тоже сомневался брать у них ВПС или нет. Потом он не отписывался. Попробуй чо, раз пинг заебок.
Ну и вопрос по поводу блокировки, там на немецком сервере написано, что заблокировано в РФ. Что это значит? Установив носки я тупо не смогу перейти на на один российский сайт или как? Я знаю это можно вылучить v2ray через CF вроде как, но не уверен возможно ли это на OpenVZ NAT.
>Хочу попробовать Gullo OpenVZ NAT за 2 доллара.
Подумай еще раз, тут уже бывали бомбящие неосиляторы.
>По идее пинг будет лучше из Финки, но так ли это на самом деле?
Зависит от провайдера и местоположения. Пингани серваки, сам все увидишь.
>заблокировано в РФ. Что это значит?
Скорее всего что ркн блочит ип, так что ты просто не сможешь подключиться к серваку напрямую.
> вылучить v2ray
Скорее всего не потянет.
> через CF
Скорее всего несможешь ибо 80 порт тебе никто не даст.
А есть способ для нубаса проверить, что с моей впс всё хорошо? Исходящий трафик мониторить?
Спасибо! Буду разбираться. Давно хотел вникнуть в базовое администрирование, но всё руки не доходили. Так что спасибо РКН.
Jun 29 15:10:41 kernel: [хз чё это, замажу на всякий случай] [UFW BLOCK] IN=ens2 OUT= MAC= SRC= DST= LEN=40 TOS=0x00 PREC=0x00 TTL=242 ID=56441 PROTO=TCP SPT=32767 DPT=8545 WINDOW=1024 RES=0x00 SYN URGP=0
Такого говна навалом. Прёт в реальном времени
можешь накатить tcpdump и смотреть все подключения в реальном времени
Ага, чё-т я перестарался с заменой
Поясните за обфс4, как его провайдеры видят, как тор-траффик или нет, если тор как клиент работает?
Поменяй порт.
>>602495
>Можешь начинать готовить сгущенку заодно.
я тоже не очень силен в tor, но также задумывался о накатывании в качестве рэлея. на память приходит тока один скандал с органами, где от человека что-то требовали или предьявляли, и там речь шла о выходной ноде. большая часть купленных ресурсов все равно не юзается
ты не прав, были серваки на ruvds и melbicom - ничего не было заблокировано
Это недоработка, их могут заблочить
сам два месяца пользовался русским хостером у которого серваки в европе( арендуют, наверное), полет нормальный
А кто-нибудь запускал его через обфс на впс где не рекомендуют тор использовать - что там, прилетит тикет, нет?
Твой одноклассник?
> Пиздец, и тред полон майоров
я какбы ограничения праовайдера обхожу, не знаю что насчёт тебя. Наверное, наркотики покупаешь и цп гигами выкачиваешь
Просто для обхода достаточно антизапрета.
Было бы там 40 ГБ диска хотя бы, можно было бы Plex развернуть.
Ну а так да, Аруба популярна, поэтому видно и ломятся к тебе. Ко мне никто не ломится, хотя даже банального ufw у меня не стоит.
За евро в месяц и на том спасибо. Ну а по поводу кто там ломится, строго похуй, вспоминаю о них только благодаря подобным тредам, а особо рьяные брутфорсеры дропаются через файл2бан на сутки. Вообще не вижу проблемы.
Ты просто лох и неосилятор. Трансмиссия активно разрабатывается и вообще один из самых популярных клиентов в мире.
А советы свои доводами подкрепить не хочешь, советчик?
Еблан, как там с пингом?
>Трансмиссия
Я купил роутер с возможностью подключать внешний хард. И в нем можно накатить трансмиссию. До этого у меня был сервак на генту и стоял в нем rtorrent c вебмордой. Ты можешь пояснить чем первое лучше второго?
Посаны, вы вообще верите в "автономный" рунет? В эту самую теорию?
есть стрейзанд, там есть shadowsocks+v2ray, ручками можно допилить чтобы ходило через cloudflare
В ближайшие лет пять только как вариант обруба на случай шатаний. А что дальше будет уже хз, может и чебурашка на фуллтайме.
Сфинктером управлять
ебаный mememoon с фаерфокса всё пашет
>экзит-ноды
выходные ноды обычным людям вообще не рекомендуется запиливать
https://toster.ru/q/164523
Кубит это квантовый заряд, да я знаю. СС это фашистсткое отделение во второй мировой. Но какое это отношение к торрентам имеет?
> Трансмиссия активно разрабатывается и вообще один из самых популярных клиентов в мире.
Некроговно, в которое ничего нового не добавили.
сможешь
Что такого?
И к чему ты это высрал? Ты понимаешь, что обычно блочат именно экзит или релей ноды? И что использование никто не запрещает? Нахуй кидать протухшие новости непонятно.
>что обычно блочат
да мне плевать на блочат! а к тому, что в здравом уме человек никогда не будет делать выходную ноду. за релей ноду к тебе никто не придет покрайней мере пока
Короче, только что падал CF и я это моментально заметил, так как у меня DNS (DOH) работает через CF. Резолвиться просто перестало всё и я сразу отдуплился.
У меня были прописаны два сервера в лоадбалансед:
ipv6 адрес CF, потому что есть нативный ipv6 от ТТК
sdns://AgcAAAAAAAAAGVsyNjA2OjQ3MDA6NDcwMDo6MTExMV06NTOgENk8mGSlIfMGXMOlIlCcKvq7AVgcrZxtjon911-ep0cg63Ul-I8NlFj4GplQGb_TTLiczclX57DvMV8Q-JdjgRgSZG5zLmNsb3VkZmxhcmUuY29tCi9kbnMtcXVlcnk
И v4 адрес CF
sdns://AgcAAAAAAAAABzEuMC4wLjGgENk8mGSlIfMGXMOlIlCcKvq7AVgcrZxtjon911-ep0cg63Ul-I8NlFj4GplQGb_TTLiczclX57DvMV8Q-JdjgRgSZG5zLmNsb3VkZmxhcmUuY29tCi9kbnMtcXVlcnk
Когда упало, я прописал их по одному, оба не фурычили, в консоли отдавались таймауты.
Но это не удивительно, ну упал CF и упал. Странно другое. Когда я вписал google DOH, он тоже отдавал таймауты. Вот этот сервер:
sdns://AgUAAAAAAAAAACAe9iTP_15r07rd8_3b_epWVGfjdymdx-5mdRZvMAzBuQ5kbnMuZ29vZ2xlLmNvbQ0vZXhwZXJpbWVudGFs
Ясен хуй я после правки конфига делал рестарт сервису (dnscrypt-proxy -srvice restart).
Тогда я попробовал вместо DOH dnscrypt2 от киски:
sdns://AQAAAAAAAAAADjIwOC42Ny4yMjAuMjIwILc1EUAgbyJdPivYItf9aR6hwzzI1maNDL4Ev6vKQ_t5GzIuZG5zY3J5cHQtY2VydC5vcGVuZG5zLmNvbQ
Он исправно резолвил.
Я решил уже ,что ТТК въебал по DOH дипиаем, раз гугл-то недоступен вместе с CF - не может же быть такого, чтобы оба сразу ебнулись, а dnscrypt протокол простой при этом работает, потому что меньше похож на HTTPS. Я чёт подумал, что блочить начали https запросы без SNI содержимого, от того и дох отвалился.
Ну проверить я успел ещё раз - снова вписывал по одному серверу CF и гугл - не работали, потом опять киску - работало.
И вот CF поднялась, снова доступна для резолва, и вместе с ней гугл в то же время заработал.
Что скажете? КАК CF могла поташить за собой гугла? Че за пиздец вообще?
Короче, только что падал CF и я это моментально заметил, так как у меня DNS (DOH) работает через CF. Резолвиться просто перестало всё и я сразу отдуплился.
У меня были прописаны два сервера в лоадбалансед:
ipv6 адрес CF, потому что есть нативный ipv6 от ТТК
sdns://AgcAAAAAAAAAGVsyNjA2OjQ3MDA6NDcwMDo6MTExMV06NTOgENk8mGSlIfMGXMOlIlCcKvq7AVgcrZxtjon911-ep0cg63Ul-I8NlFj4GplQGb_TTLiczclX57DvMV8Q-JdjgRgSZG5zLmNsb3VkZmxhcmUuY29tCi9kbnMtcXVlcnk
И v4 адрес CF
sdns://AgcAAAAAAAAABzEuMC4wLjGgENk8mGSlIfMGXMOlIlCcKvq7AVgcrZxtjon911-ep0cg63Ul-I8NlFj4GplQGb_TTLiczclX57DvMV8Q-JdjgRgSZG5zLmNsb3VkZmxhcmUuY29tCi9kbnMtcXVlcnk
Когда упало, я прописал их по одному, оба не фурычили, в консоли отдавались таймауты.
Но это не удивительно, ну упал CF и упал. Странно другое. Когда я вписал google DOH, он тоже отдавал таймауты. Вот этот сервер:
sdns://AgUAAAAAAAAAACAe9iTP_15r07rd8_3b_epWVGfjdymdx-5mdRZvMAzBuQ5kbnMuZ29vZ2xlLmNvbQ0vZXhwZXJpbWVudGFs
Ясен хуй я после правки конфига делал рестарт сервису (dnscrypt-proxy -srvice restart).
Тогда я попробовал вместо DOH dnscrypt2 от киски:
sdns://AQAAAAAAAAAADjIwOC42Ny4yMjAuMjIwILc1EUAgbyJdPivYItf9aR6hwzzI1maNDL4Ev6vKQ_t5GzIuZG5zY3J5cHQtY2VydC5vcGVuZG5zLmNvbQ
Он исправно резолвил.
Я решил уже ,что ТТК въебал по DOH дипиаем, раз гугл-то недоступен вместе с CF - не может же быть такого, чтобы оба сразу ебнулись, а dnscrypt протокол простой при этом работает, потому что меньше похож на HTTPS. Я чёт подумал, что блочить начали https запросы без SNI содержимого, от того и дох отвалился.
Ну проверить я успел ещё раз - снова вписывал по одному серверу CF и гугл - не работали, потом опять киску - работало.
И вот CF поднялась, снова доступна для резолва, и вместе с ней гугл в то же время заработал.
Что скажете? КАК CF могла поташить за собой гугла? Че за пиздец вообще?
> Тут есть уважаемые господа которые в outline контейнер ещё v2ray запихивали?
нет, а смысл? v2ray во всём лучше
ебать я думал это у меня какие то проблемы или питун чебурашку включает, а это оказывается флару пидорасит. пиздос, вот что значит ту биг ту фейл, половина сайтов неработает, днс не работает https://techcrunch.com/2019/07/02/a-cloudflare-outage-is-impacting-sites-everywhere/
> днс не работает
Уже работает.
но суть поста моего была не в том.
какого хера гугл за ней отправился таймауты ебашить?
может гугл пользуется фларавским cdn? наверняка у них там какое нибудь партнерство
Это было бы очень странным. У гугла есть свои.
Ну я и прописал её. Чтобы кроме CF другие днс серверы не использовались из списка, там ведь уйма улиточных серверов, нахуй мне резолв себе замедлять-то. Только CF по ipv6 и по ipv4 в лоад балансед, на стандартной lb_strategy = 'p2'.
У CF лучший пинг с большим отрывом. И скорость ответа от сервера ни смотря на медленность самого по себе DOH протокола обгоняет многие публичные днскрипт серваки. Разве что свой личный днскрипт быстрее будет отдавать ответы.
Ну это можно протестить. Есть прога DNSBench
>Выбор сетевого интерфейса
Направить трафик клиента в любой интерфейс можно средствами linux.
можно и из консоли качать на линукс
У меня очень похожая проблема на йоте - только с некоторыми доменами и постоянно. Они не в реестре, но в ответ на запрос (например на kiwifarms.net) приходит NXDOMAIN по хуй пойми какой причине. Причем эти пидоры еще и запросы к другим dns подменяют на свои.
Можешь поставить AndroDNS и посмотреть, какие ответы приходят на запрос. Лично мое мнение - проблема в мудозвоне и их криворуких пидорасах.
Нужна зарубежная впс с максимально низким пингом из Москвы, приоритетно Финка/Швеция/Нидерланды/остальная европка, но при этом мне нужно 2GB RAM и чтобы она не была заблокирована повсюду, чтобы можно было спокойно постить на сосаче и в общем не видеть разницы с обычным своим интернетом при каждодневном использовании.
Вкинули тут bluevps, но там какие-то 12-13 баксов в месяц на впску с 2 гб рам, это же ненормально. А самая дешевая я не уверен даже что streisand потянет с 256мб рам.
Ну хоть видно что вряд ли оверселлят.
>А самая дешевая я не уверен даже что streisand потянет с 256мб рам.
По всему остальному не подскажу, но возможно после этого ты пересмотришь свои требования к RAM.
Пикрил vps 256 mb. На ней v2ray, nginx, Synapse (сервер для Matrix) и Telegram-релей для него же. Последние два на питоне. Никогда ничего не убивалось по ООМ.
У Хохлов забанены яндексы и вбыдлятник. Да и дохуя чего еще побанено. Анально огороженная страна. Лучше в Беларуси взять или Литве.
Пруфов чего, того что вся "безопасность" телеграм держится на честном слове паши что он не сдаст твою переписку? Я если честно макаке доверяю больше чем дурову.
спасибо, абу
>но не уверен возможно ли это на OpenVZ NAT
возможно, CF умеет транслировать ipv4 в ipv6, берешь у гулы ipv6 полноценный, ставишь там в2рей на ipv6, в клаудфлер свой домен привезяываешь к ipv6, все работает
но гулло говно по дефолту конечно
писал уже вроде, у них ебаные роутинги, трафик до финки идет через гермашку вроде или пидерланды
да
в контейнер не надо
просто запускаешь его на впс как стендэлон, и в качестве ремоута указываешь ip докер-коктейнера
> Да и дохуя чего еще побанено.
Подробнее можно? Кроме сайтов хостяшихся на мейл.сру и днр24инфо.юкоз.биз, что ещё в бане?
https://www.grc.com/dns/dns.htm
>Тут пишут, что CF говнина ебаная
Хз. Это хуйня добавляет мне 40 мс к пингу. Поэтому нахуй не читал и зарепортил тебя за форс.
> Хз. Это хуйня добавляет мне 40 мс
Как DNS добавляет задержку к пингу? Ты ебанутый? Запросы кэшируются локально в крайнем случае.
Купи пасскод
Спидтест показывает от 0.5 до 5 мбпс. Сраный пиздос.
Может тут есть еще пользователи Норда? Как у вас?
Однохуйственно что с лисы, что с хрома.
Если запустить пиложение десткопное, то вроде как нормально все, а вот через браузерное расширение нихуя нет скорости. Причем если запустить дестктоп + браузер с расширением один хуй скорости нет. Не похоже что провайдер режет.
Сильно не стукайте, я обычный пользователь пеки, знаний не оч много в этих вопросах.
Ну да. Зато никто не спорит про шедоксокс и ваергуард. Прикольно да))? Серунов убрали))) модераторы спасибо))
>Ну да. Зато никто не спорит про шедоксокс и ваергуард. Прикольно да))? Серунов убрали))) модераторы спасибо))
Мамки в летний лагерь отправили. А спорить тут тащемта и не о чем. WG>SS.
> возможно, CF умеет транслировать ipv4 в ipv6
что то не получилось, вот так вот сделал
{
"server":"domain.name",
"server_port":8080,
"local_address":"127.0.0.1",
"local_port":1080,
"password":"qPGm6Ysj6wHVRBzRT7xhwUapRwxm75Js",
"timeout":60,
"method":"chacha20-ietf-poly1305",
"nameserver":"1.1.1.1",
"plugin":"/etc/shadowsocks/v2ray-plugin",
"plugin_opts":"host=domain.name;loglevel=debug"
}
Server:
{
"server":"2a06:xxxx:7:xxx::1",
"server_port":8080,
"password":"qPGm6Ysj6wHVRBzRT7xhwUapRwxm75Js",
"timeout":60,
"method":"chacha20-ietf-poly1305",
"nameserver":"1.1.1.1",
"plugin":"/etc/shadowsocks-libev/v2ray-plugin",
"plugin_opts":"server;host=domain.name;loglevel=debug"
}
> возможно, CF умеет транслировать ipv4 в ipv6
что то не получилось, вот так вот сделал
{
"server":"domain.name",
"server_port":8080,
"local_address":"127.0.0.1",
"local_port":1080,
"password":"qPGm6Ysj6wHVRBzRT7xhwUapRwxm75Js",
"timeout":60,
"method":"chacha20-ietf-poly1305",
"nameserver":"1.1.1.1",
"plugin":"/etc/shadowsocks/v2ray-plugin",
"plugin_opts":"host=domain.name;loglevel=debug"
}
Server:
{
"server":"2a06:xxxx:7:xxx::1",
"server_port":8080,
"password":"qPGm6Ysj6wHVRBzRT7xhwUapRwxm75Js",
"timeout":60,
"method":"chacha20-ietf-poly1305",
"nameserver":"1.1.1.1",
"plugin":"/etc/shadowsocks-libev/v2ray-plugin",
"plugin_opts":"server;host=domain.name;loglevel=debug"
}
то есть у меня только ipv4 клиент, который я пытаюсь через cloudflare подключить к ipv6 vps. В админке cloudflare AAAA указывает на ip сервера, А не прописан
https://github.com/hwdsl2/setup-ipsec-vpn
https://github.com/SnoyIatK/3proxy
Отдал на тестирование прокси проживающим в РФ друзьям. Не могут в коннект с SOCKS5, VPN не проверяли. Очевидно мобильные и домашние опсосы детектят и блокируют траф.
1. Как это и чем это все обфусцировать шобы клятые опсосы думали что это обычный https трафик?
2. Как прикрутить к VPN ipv6?
3. Если у меня больше 1 устройства за NAT (если я все правильно понял), то необходимо использовать коннект с помощью IPSec Xauth. Винда нативно не поддерживает и умеет только в PPTP или L2TP. Как настроить эту фичу? Очень хочется чтобы подключение шло нативно, поэтому без OpenVPN или SS.
Вообще полтора дня назад вошел в эту хуйню, смог руками поднять только PPTP, а при настройке L2TP что-то не получилось и я просто заюзал скрипт.
Все всё настроили просто уже
>"nameserver":"1.1.1.1",
кстати, я так и не понял, зачем это указывать надо. dns же резолвится на клиенте
Так как коннектиться через шадоусокс на клиенте линуксе это какой-то пердолинг, то добавил плагин к networkmanager и коннектнулся через wireguard не срача ради
Всё работает, всё хорошо.
Но вообще говоря у меня есть рабочий впн конфиг для только рабочих ресурсов.
Я могу как-то на сервере сделать коннект до рабочего опенвпн и чтобы у меня при подключении через wireguard были эти рабочие ресурсы доступны? Что мне для этого нужно? Какой-то systemd юнит прописать?
Неделю назад у моего домашнего биллайна одновременно перестал работать обход через фри впн плагин который я все время юзал (сам плагин отлично работает и чек сайты показывают что ip другой, но все равно редиректит на заглушку) и обход через hosts файл для сайтов хостящихся на cloudflare. Другие плагины работают, и фича с хостс тоже но у других провайдеров. Такой впечатление что кто-то отрубил именно то что юзал я. У меня теперь паранойя. Не начнутся ли таким макаром таргетированные адресные баны юзеров но по уже платным проксям?
TTL я поменял, поставил ограничение по траффику в винде, чтобы винда не подключалась к серверам майков, но!!!
Но МТС анализирует мой траффит, не дает зайти в стим и поиграть в кс. Help me, anon. Нужно чтобы провайдер не видел мой траффик или другое решение.
>Серунов убрали))) модераторы спасибо))
Я не считаю себя серуном, но меня не банили, просто занят был
VPN Hotspot (Share your VPN connection over hotspot or repeater) - https://f-droid.org/app/be.mygod.vpnhotspot
>Поднял там L2TP&IPSec и SOCKS5 с помощью скриптов с гитхаба:
Что мешает поднять носки и пустить их через клаудфлару? Там же команд на три клика мышкой, а выхлоп стопроцентный.
Пиздец даун, я ебал. Айписек блять и соксы чистые. Я ебал, ну не уродина ли часом? Пиздец.
Нахуя протухшую хуету неактуальную юзать? Пиздец, пошёл нахуй с треда если нормально ничего делать не хочешь. Если хочешь - пиздуй шапку читать, неосилятор
этот днс используется сс на впс, но работает(днс) только на десктопе в андрюше надо указывать уже в самом клиенте почему-то
всё равно не понял, вот допустим захожу на 2ch.hk через сс
2ch.hk превращается в айпи ведь на моём компе через днс сервер, который указан в настройках устройства или роутера. полученный айпи уже передаётся в туннель, то есть на впс никакого резолвинга не происходит, тогда нафига там указывать nameserver?
только что проверил в wireshark
короче, подскажите, пожалуйста, дешёвые домены без деанона по номеру, если фрином вредничает
я представляю работу так: на твоем компе dns используется тока в том случае, если в клиенте указаны доменные имена. вообщем только для коннекта с твоей vps. ss на сервере использует для разрешения dns из nameserver. только сейчас игрался с dns яндекса, comodo и настройка применяется. вот можешь сам поиграть https://ipleak.net
>>608749
пачка сигарет. пару тредов назад писали о доменах info за 50 руб. ru 100-189 руб
>2ch.hk превращается в айпи ведь на моём компе через днс сервер, который указан в настройках устройства или роутера
нет, браузер может резолвить имена через туннель, при использовании прокси. при этом будет использоваться тот неймсервер что указан в конфиге сс-сервера
браузер через туннель устанавливает соединение с днс-сервером (днс-сервер не видит твой реальный айпи, а видит айпи твоей выходной ноды) получает ip адрес домена, и потом ходит на этот адрес
а если nameserver пуст?
>браузер может резолвить имена через туннель, при использовании прокси. при этом будет использоваться тот неймсервер что указан в конфиге сс-сервера
ты прав, спасибо! в лисе за это отвечает network.proxy.socks_remote_dns. если ставить в true, то все dns-запросы тоже идут через прокси (проверил), как ты и написал
жаль изначально не придумали какой-нибудь механизм криптографический, типа как onion-адресах. это ж намного увеличило безопасность. никакая подмена сертификата не возможна, и не надо было бы корневые сертификаты вшивать в ОС, они бы вообще не нужны бы стали
ага, или так. странно, что сразу не заметил
Ребята, ну же.
> В гайдах пишут, что обладатели OVZ соснули. На LXC, этот шадоу кок можно поставить, или тоже соснули?
можно и на OpenVZ и на LXC.
> Может тут есть еще пользователи Норда? Как у вас?
спроси на 4pda https://4pda.ru/forum/index.php?showtopic=826811 или в техподдержке nordvpn
Я поставил, всё ок, всё хорошо, но ещё хочется:
1) Поставить какой-нибудь danted (или любой другой ПРОСТЕЙШИЙ прокси, привел danted потому что раньше ставил)
2) Поставить Nextcloud или его форк
3) Накатить клаудфлару (а надо ли?)
4) Поставить свою вики
5) Объединить это всё под разными поддоменами в nginx
Вопрос — как это всё сделать, что мне нужно знать? Из подводных что я вижу — мне нужно в ufw разрешать порты и ещё небось в iptables непонятно что писать, так?
Запилили бы уже, наконец, скрипт-всё-в-одном, как streisand, только ещё с вышеперечисленными и другими штуками, эх..
И да, ещё вопрос — Абу может разлочить один айпи из подсети, чтобы постить можно было? А то в блеклисте подсеть
ШУЕ
Конен может, пиши ему ВКонтакте, он все сделает за час.мимо разблочил себя с арубы, не благодари.
Ой, это про разблочку, все равно не знаю куда писать
> Конен может, пиши ему ВКонтакте, он все сделает за час.мимо разблочил себя с арубы, не благодари.
да ладно? неужели так просто? а как же пасскоды?
> сложно сказать что именно у тебя не получилось
всё таки подпердолил и удалось завести shadowsocks+v2ray+cf В результате хожу с ipv4 онли клиента(yota) до ipv6 nat vps
по сути ничего не поменял с прошлого раза
Server:
{
"server":"0.0.0.0", //тут 0.0.0.0 вместо реального ipv6
"server_port":8080,
"password":"qPGm6Ysj6wHVRBzRT7xhwUapRwxm75Js",
"timeout":60,
"method":"chacha20-ietf-poly1305",
"nameserver":"1.1.1.1",
"plugin":"/etc/shadowsocks-libev/v2ray-plugin",
"plugin_opts":"server;host=domain.name;loglevel=debug"
}
Client:
{
"server":"domain.name",
"server_port":8080,
"local_address":"127.0.0.1",
"local_port":1080,
"password":"qPGm6Ysj6wHVRBzRT7xhwUapRwxm75Js",
"timeout":60,
"method":"chacha20-ietf-poly1305",
"plugin":"/etc/shadowsocks/v2ray-plugin",
"plugin_opts":"host=domain.name;loglevel=debug"
}
> сложно сказать что именно у тебя не получилось
всё таки подпердолил и удалось завести shadowsocks+v2ray+cf В результате хожу с ipv4 онли клиента(yota) до ipv6 nat vps
по сути ничего не поменял с прошлого раза
Server:
{
"server":"0.0.0.0", //тут 0.0.0.0 вместо реального ipv6
"server_port":8080,
"password":"qPGm6Ysj6wHVRBzRT7xhwUapRwxm75Js",
"timeout":60,
"method":"chacha20-ietf-poly1305",
"nameserver":"1.1.1.1",
"plugin":"/etc/shadowsocks-libev/v2ray-plugin",
"plugin_opts":"server;host=domain.name;loglevel=debug"
}
Client:
{
"server":"domain.name",
"server_port":8080,
"local_address":"127.0.0.1",
"local_port":1080,
"password":"qPGm6Ysj6wHVRBzRT7xhwUapRwxm75Js",
"timeout":60,
"method":"chacha20-ietf-poly1305",
"plugin":"/etc/shadowsocks/v2ray-plugin",
"plugin_opts":"host=domain.name;loglevel=debug"
}
Проверяю каждый день, теперь пишет A user already exists with that email address. Но на почте пусто, и при попытке сброса пароля пишет, что нет юзера по такой почте. Сука, ну и говно! Пока надежду не теряю, не хотелось бы, чтобы весь ss-over-cf накрылся из-за них
> не хотелось бы, чтобы весь ss-over-cf накрылся из-за них
купи за пару баксов домен у namecheap
точно 2?
видимо придётся. только не хочу через карточку покупать домен, придётся ещё научиться биткоином пользоваться, пиздец как же геморно
ну а тут номер телефона надо указывать
На namecheap домен .club стоит меньше 1.50$
> Выпуск SoftEther VPN Developer Edition 5.01.9671
> Добавлена поддержка AEAD-режима блочного шифрования ChaCha20-Poly1305-IETF
https://opennet.ru/51070/
Призываю великих тестировщиков ануса для сравнения результатов с носками. Если там получится ± одинаковая скорость с носками, то это будет лютый шин, ведь софтэзер поддерживается нативно на мильёнах устройств, да ещё и совместим с опенвпн клиентами!
> Предоставляются средства для обхода межсетевых экранов и систем глубокого инспектирования пакетов. Для затруднения обнаружения туннеля в том числе поддерживается техника закамуфлированного проброса Ethernet поверх HTTPS, при этом на стороне клиента реализован виртуальный сетевой адаптер, а на стороне сервере - виртуальный коммутатор Ethernet.
На сайт софтэзера сходи, ребенок гринтекстовый.
Когда принимался закон об изоляции Рунета, некоторые комментаторы выражали сомнение в эффективности таких мер, когда SpaceX и другие компании разворачивают глобальные спутниковые сети, которые покрот широкополосным интернетом значительную часть земного шара. Очевидно, российским властям будет трудно фильтровать трафик на прямой линии между абонентом и спутником.
Но реальность оказалась не такой благостной. Во-первых, власти приняли нормативные акты об обязательном прохождении спутникового трафика через сертифицированные наземные станции. Во-вторых, сегодня Госдума приняла в первом чтении законопроект, предусматривающий запрет на «неконтролируемый ввоз и использование» абонентских терминалов и зарубежных спутниковых систем связи и доступа.
Законопроект № 586665-7 «О внесении изменений в статью 71 Федерального закона „О связи”» (в части уточнения процедуры ввоза радиоэлектронных средств и высокочастотных устройств в Российскую Федерацию) разработали хорошо известные члены Совета Федерации — это Л. Бокова и А. Клишас, а также примкнувшие к ним И. Морозов и В. Джабаров.
Законопроект предлагает «разрешить ввоз абонентских терминалов подвижной спутниковой и фиксированной спутниковой службы и абонентских наземных станций, находящихся в движении и работающих в спутниковых системах, только операторам связи, имеющим лицензию на предоставление услуг подвижной спутниковой связи и эксплуатирующими сети связи, введённые в эксплуатацию в установленном порядке».
В пояснительной записке разъясняется: «Поскольку лицензию на оказание услуг подвижной спутниковой связи может получить только российское юридическое лицо или индивидуальный предприниматель (статьи 24, 30 Федерального закона „О связи”, Постановление Правительства Российской Федерации от 18 февраля 2005 г. № 87 „Об утверждении перечня наименований услуг связи, вносимых в лицензии, и перечней лицензионных условий»), данная мера будет способствовать предотвращению угроз национальной безопасности, обусловленных неконтролируемым ввозом абонентских терминалов и использованием зарубежных спутниковых систем связи и доступа в сеть „Интернет” на территории Российской Федерации».
В преддверии голосования с докладом перед депутатами выступила Людмила Бокова. Она несколько раз подчеркнула, что «закон направлен на безопасность». Голосование оказалось вполне единодушным:
За — 325 голосов;
Против — 1;
Воздержалось — 3.
Поправки к законопроекту обязаны появиться в тридцатидневный срок с момента принятия им соответствующего постановления. Комитету Госдумы по инфополитике поручено доработать законопроект с учетом поступивших поправок и внести его на рассмотрение во втором чтении.
Федеральный закон от 01.05.2019 № 90-ФЗ об изоляции Рунета вступает в силу 1 ноября 2019 года. Законом определяются правила маршрутизации трафика, организуется контроль за их соблюдением, а также создается возможность централизованного управления российским сегментом Сети.
Когда принимался закон об изоляции Рунета, некоторые комментаторы выражали сомнение в эффективности таких мер, когда SpaceX и другие компании разворачивают глобальные спутниковые сети, которые покрот широкополосным интернетом значительную часть земного шара. Очевидно, российским властям будет трудно фильтровать трафик на прямой линии между абонентом и спутником.
Но реальность оказалась не такой благостной. Во-первых, власти приняли нормативные акты об обязательном прохождении спутникового трафика через сертифицированные наземные станции. Во-вторых, сегодня Госдума приняла в первом чтении законопроект, предусматривающий запрет на «неконтролируемый ввоз и использование» абонентских терминалов и зарубежных спутниковых систем связи и доступа.
Законопроект № 586665-7 «О внесении изменений в статью 71 Федерального закона „О связи”» (в части уточнения процедуры ввоза радиоэлектронных средств и высокочастотных устройств в Российскую Федерацию) разработали хорошо известные члены Совета Федерации — это Л. Бокова и А. Клишас, а также примкнувшие к ним И. Морозов и В. Джабаров.
Законопроект предлагает «разрешить ввоз абонентских терминалов подвижной спутниковой и фиксированной спутниковой службы и абонентских наземных станций, находящихся в движении и работающих в спутниковых системах, только операторам связи, имеющим лицензию на предоставление услуг подвижной спутниковой связи и эксплуатирующими сети связи, введённые в эксплуатацию в установленном порядке».
В пояснительной записке разъясняется: «Поскольку лицензию на оказание услуг подвижной спутниковой связи может получить только российское юридическое лицо или индивидуальный предприниматель (статьи 24, 30 Федерального закона „О связи”, Постановление Правительства Российской Федерации от 18 февраля 2005 г. № 87 „Об утверждении перечня наименований услуг связи, вносимых в лицензии, и перечней лицензионных условий»), данная мера будет способствовать предотвращению угроз национальной безопасности, обусловленных неконтролируемым ввозом абонентских терминалов и использованием зарубежных спутниковых систем связи и доступа в сеть „Интернет” на территории Российской Федерации».
В преддверии голосования с докладом перед депутатами выступила Людмила Бокова. Она несколько раз подчеркнула, что «закон направлен на безопасность». Голосование оказалось вполне единодушным:
За — 325 голосов;
Против — 1;
Воздержалось — 3.
Поправки к законопроекту обязаны появиться в тридцатидневный срок с момента принятия им соответствующего постановления. Комитету Госдумы по инфополитике поручено доработать законопроект с учетом поступивших поправок и внести его на рассмотрение во втором чтении.
Федеральный закон от 01.05.2019 № 90-ФЗ об изоляции Рунета вступает в силу 1 ноября 2019 года. Законом определяются правила маршрутизации трафика, организуется контроль за их соблюдением, а также создается возможность централизованного управления российским сегментом Сети.
Ну и отлично. Маск с его зондо-спутниками пусть нахуй прогуляется. Хотел бы он сделать бесплатный интернет на благо людей - построил бы меш-сеть на блокчейнах, а не запускал бы сотню сомнительных спутников, у которых только две цели - слежка и дата-майнинг для последующей продажи третьим лицам. Будь я президентом - приказал бы сбивать эту хуету.
А хомячьё повелось как обычно на швятого маска, ну да и хуй с ними.
> 646636.jpg
> 141499738013165[...].jpg
Блджад, как же ебучие либерахи любят доводить всё до абсурда.
>Будь я президентом — приказал бы сбивать эту хуету
Космос нинужон, как и технологии, сопряженные с ним. Полностью согласен.
https://youtu.be/QGFA1Yq0SFE
>меш-сеть на блокчейнах
Где гайды, Билли? Про них тут разговоры велись еще в первых тредах, но воз и ныне там.
Какие тебе гайды, если никто этим не занимается? Технологии есть по отдельности, эти технологии можно совместить. Хотя, я, кажется, где-то встречал готовую реализацию, но это не точно.
Да и мы, так-то, о Маске говорим, если ты забыл. С его деньгами можно всё это с нуля разработать, запустить и отрекламировать.
Но конечно, легче запустить гнилые спутники, которые будут приносить ахуенный доход, чем построить бесплатную сеть на земле за которую тебя объявят врагом номер 1 все страны мира.
> космос нинужон
Ну да, наверное вывод спутника на орбиту - дохуя важное открытие в 2019 году. Хуйню-то не неси. Машк ничего нового не изобрёл.
> Ну да, наверное вывод спутника на орбиту - дохуя важное открытие в 2019 году. Хуйню-то не неси. Машк ничего нового не изобрёл.
Но закон приняли. Да и у тебя какой-то оче непонятный бомбаж.
Чего? Какой закон?
Сменить оператора на нормального.
Работает ютуб, чма
Я сейчас использую switchy omega дополнение для хромого, если сайт заблокирован то я добавляю в этот свичи новое правило для этого сайта что бы оно автоматически использовало прокси.
Как мне сделать что бы не нужно было добавлять правила? Типа если хромиум видит что меня перенаправляет с сайта, то он включает сразу же прокси?
Лучше сделать прокси по PAC. Список на сайте антизапрета. Меняешь их прокси на свой и всё.
> йопта начала тротлить udp трафик через сс - ютубчик и ип-телефония пиздой накрылись
youtube работает не по udp
Хуета какая-то. Не могут они ничего троттлить. Сс даёт пососать dpi, заворачивая всё в хттпс. И уж тем более они не могут знать, что ты на ютуб ходишь. Так что либо ты белены объелся, либо ты на ютуб не через сс ходишь.
А причём тут белые списки? Йопта единственное что видит, так это путешествие хттпс траффика от компа анона до сервера сс. Если бы она ввела списки, то у анона упал бы сс.
сс не умеет обфусцировать удп и тупо релеит его, йота видит непонятный удп на непонятный айпи и шейпит трафик. ну это так, мои предположения
> Сс даёт пососать dpi, заворачивая всё в хттпс
cc не засовывает в https ничего по дефолту, без опускации
после последних обновлений Тора(недели 1.5 назад) у меня началась чертовщна с его запуском.
Запускаю - процесс tor висит... а бразер не запускается... и вдруг, через 10 минут, 20, 30, загружается соединение тора и появляется сам браузер...
Переустанавливал средствами тор(значок переустановки), через центр приложений, чистил утилитами взаимосвязь пакетов после удаления, использовал синаптик, опять устанавливал и тоже самое(1 раз нормально запустился и все)
Сейчас висит процесс gpg запущенный им и выжирает цп нагружая на 99%.
Если убить этот процесс браузер может загрузится, а может зависнуть окошком установки соединения
Я В УПОР НЕ ПОНИМАЮ ЧТО ПРОИСХОДИТ
Использую чисто для обхода блокировок и доступа к руторгу, рутрекеру, флибусте и тд.
в настроках не копался, аддоны не ставил
Помогите пожалуста
Ну и в чём смысл не юзать основную функцию носков, ради которой они и создавались?
Ты всё неправильно делаешь. Торбраузер скачивается с официального сайта, распаковывается и запускается прямо из папки баш-скриптом. Ничего устанавливать не надо. Это единственный правильный способ использования.
>Ты всё неправильно делаешь.
Используя скаченный с оф репозитория скоипт настройки запуска и устанавливая через него - я делаю неправильно?
Это такой троллинг?
В документации тора, кажется, прямо сказано о том, что ставить торбраузер с реп - не лучшее решение. Обновления могут задерживаться, мейнтейнер может накосячить и так далее. Православный метод это ставить так, как я описал - скачивать портабл-версию, сверять gpg-подпись и запускать скриптом. Автообновления при этом работают, так что у тебя всегда будет свежая версия прямо от торовских разрабов. Чтобы папка не маячила, можешь её в дотфайлы спрятать. По крайней мере попробуй, вангую все проблемы тут же решатся.
Мудрый анон помоги, созрел для собственного VPS/VDS но т.к. я пока безработный бюджет весьма ограничен, вот нашёл за евро в в месяц хостинг, пойдёт для vpn и mproto
https://pq.hosting/vps
ну вроде все супер бюджетненько. kvm, траф безлимитный. тока почитай соглашение с пользователем, иногда на дешевых тп запрещают прокси, впн и еще куча ограничений. уточнить какая версия бубунты. хотя может ты поклонник центос. лока лучше молдова по пингу, впрочем, надо мерить, и хз как у них там с цензурой. ну или не парься и бери нидерланды, и уточняй может быть куча подводных
>>613716
>Не пишут какой ip address
в футере написано
>IPv4 - 2 евро / месяц.
возможно, это дополнительный, если нет, то 3 евро обычная средняя цена для тп с такими ттх
вообщем взял за евро в нидерландах, соглашение пользователя я как то пропустил в факе про прокси ничего нет, ipv4 дают отдельный каждый последующий 2евро стоит, настроил мтпрото для телеги пока полет нормальный. оси на выбор деб убунта и центось, взял дэб, ось можно самому переустановить.
>В документации тора, кажется, прямо сказано о том, что ставить торбраузер с реп - не лучшее решение
попробую, но скаченный напрямую лаунчер выдаёт ту же хурму. 1 раз нормально запускается, а после перезапска системы - висит процесс тора и gpg и грузит цп на полную катушку и пока не снимешь процесс gpg - тор не запустится
ну что же праздравляю! можешь еще тор релей накатить, если один впн будешь юзать. тем более у тебя гигабитный порт и половина ресурсов все равно не задействована будет
>Призываю великих тестировщиков ануса для сравнения результатов с носками.
софтэзер сосет у всего возможно кроме kcp-tun и quic режима в2рей
>ведь софтэзер поддерживается нативно на мильёнах устройств, да ещё и совместим с опенвпн клиентами!
ты еблазавр, никогда не пиши больше такой хуйни
софтэзер использует свой протокол передачи трафика, который выглядит как https трафик для DPI
помимо этого там есть еще всякая хуйня уровня "буста с помощью UDP" когда помимо tcp часть трафика идет через UDP
ну и вообще, сам по себе софтэзер-сервер кроме своего нативного протокола разворачивает еще несколько сервисов опенвпн (правда устаревшей версии) и всякую хуйнину типа IPSEC
благодаря всему этому сервер софтэзера неплохо детектится со стороны простукиванием портов, а ручной пердоленк и отключение всего этого не нужного, тоже нахуй нужен
подводя итоги:
1) их собственный устойчивый к DPI протокол немного палится по юзанию UDP
2) этот же протокол даже с бустом через ЮДП медленный что пиздец просто
3) это поделие писалось япошками, и логика построения сервиса там соответствующая, с тем же успехом можно ебстись с чистым v2ray-core
>youtube работает не по udp
ютуб доставляет видосы через протокол quic который сорт оф UDP
правда любые нормальные DPI (и йопта в т.ч.) умеет отличать просто юдп от квика
На дваче в бане?
по крайней мере не по умолчанию и то только в хроме мб, сейчас проверю
Вопрос, где вы покупаете прокси? Планирую установить shadowsock
Алсо, в форвард сокс прописал, но не работает что-то
Понимаю ещё, если вы в Гермашке, там за торренты ебут. Но из Рашки, где 99% запретов обходятся говном типа ОперыТурбо. Нахуя вам эти Торы и всякие двойные vpn?
Хелп ми с настройкой прокси в шэдоу сокс
=3
нужно просто чтобы провайдер пускал на сайт, а прокся с паролем
пикрил - пассворд некуда вводить
второй пик (forward proxy) - ввёл все, но вообще не работает, ничего не происходит
Зачем тебе в сс прописывать прокси? Что ты вообще хочешь сделать.
>пассворд некуда вводить
Auth Pwd
Я нихуя не понимаю, что и как, быстрые способы со скриптами и так далее мне видимо не подходят
Например, я не могу разобраться как мне сделать нынешний стрейзанд в nginx на поддомен https://streisand.домен_анона.тк и нужно ли мне lets encrypt сертификат под это дело, если да то как?
Даже если и разберусь, не понимаю, а что дальше?
Хрен разберешься без девопса в треде
Ой, логин некуда вводить
А куда проксю с логином и паролем прописать? Или закончить эту затею и купить впс на месяц или что нужно сделать
>логин некуда вводить
Auth user
>Или закончить эту затею и купить впс на месяц или что нужно сделать
Нужно человеческим языком пояснить что ты хочешь.
Я хочу, чтобы мтс не знала куда я захожу, чтобы я раздавал с телефона интернет безлимитный
Ну тогда читай шапку и делай по гайдам.
VPN Hotspot (Share your VPN connection over hotspot or repeater) - https://f-droid.org/app/be.mygod.vpnhotspot
Помянем.
И желательно, чтобы этот трафик можно было на ПК использовать (у меня интернет через смартфон на Android 4.2.2).
> Если да, то в какую сторону копать?
в каком плане хочешь наебать? Есть бесплатные приложения или что?
В некоторых тарифных планах на интернет есть безлимитный youtube, вот я о чём. Чтобы на весь трафик это распространялось.
v2ray можно попробовать, вот скрипт чтобы ручками не настраивать https://github.com/Jrohy/multi-v2ray
Выбираешь fake http - хост youtube.com порт 443
Подводные камни того, что ты идешь нахуй. Сейчас бы ставить впн от хуй знает кого.
у тройки еще в 16-17 году dpi-настройки начали фиксить, у tele2 также не прокатит
Что куда ты вводишь блядь, какая прокся? У тебя у провайдера нужна прокся чтобы в интернет выйти или что?
Если да, то там для дебил написано, будет работать только без плагина, т.е. без в2рей\обфс\etc.
ПЕРЕКЕК - https://2ch.hk/s/res/2615348.html (М)
ПЕРЕКЕК - https://2ch.hk/s/res/2615348.html (М)
Это копия, сохраненная 22 августа 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.