Это копия, сохраненная 18 ноября 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Прошлые тренды:
01. https://arhivach.ng/thread/302847/
02. https://arhivach.ng/thread/305585/
03. https://arhivach.ng/thread/311743/
04. https://arhivach.ng/thread/313885/
05. https://arhivach.ng/thread/316302/
06. https://arhivach.ng/thread/342518/
07. https://arhivach.ng/thread/343484/
08. https://arhivach.ng/thread/354345/
09. https://arhivach.ng/thread/356677/
10. https://arhivach.ng/thread/357411/
11. https://arhivach.ng/thread/358606/
12. https://arhivach.ng/thread/360685/
13. https://arhivach.ng/thread/360686/
14. https://arhivach.ng/thread/362459/
15. https://arhivach.ng/thread/366070/
16. https://arhivach.ng/thread/370112/
17. https://arhivach.ng/thread/371223/
18. https://arhivach.ng/thread/380172/
19. https://arhivach.ng/thread/393533/
20. https://arhivach.ng/thread/396501/
21. https://arhivach.ng/thread/399784/
22. https://arhivach.ng/thread/417764/
23. https://arhivach.ng/thread/421670/
24. https://arhivach.ng/thread/427032/
25. https://arhivach.ng/thread/429883/
26. https://arhivach.ng/thread/431232/
27. https://arhivach.ng/thread/435971/
28. https://arhivach.ng/thread/436582/
29. https://arhivach.ng/thread/437351/
30. https://arhivach.ng/thread/438521/
31. https://arhivach.ng/thread/440432/
32. https://arhivach.ng/thread/442337/
33. https://arhivach.ng/thread/443043/
34. http://arhivachovtj2jrp.onion/thread/446719/ - через тор
35. https://arhivach.ng/thread/448448/
36. https://arhivach.ng/thread/455565/
37. https://arhivach.ng/thread/468123/
38. https://arhivach.ng/thread/470518/
39. https://arhivach.ng/thread/478710/
40. https://arhivach.ng/thread/483698/
41. https://arhivach.ng/thread/487700/
42. https://arhivach.ng/thread/493945/
Эта шапка на пастбине для переката: https://pastebin.com/X6Zeh7mJ
ДВАЧЕРИГА РИПНУЛАСЬ, ПОМЯНЕМ МОЖЕТЕ СОБРАТЬ БАБЛА, Я ВАМ ПОДНИМУ АНАЛОГ (НО ТОГДА АНАЛОГ МИД-РЕЛЕ ТИПА АНИМЫПРОТИВПЫНИ ПОДНЯТЬ ДОЛЖЕН КТО-ТО ДРУГОЙ)
DISCLAIMER: ХОТИТЕ ГАЙДОВ ПО ВАЕРГАРДУ, ОПЕНВПНУ, ХУЙ ПОЙМИ ЧЕМУ ЕЩЕ СОСНИТЕ ХУЙЦА ПИШИТЕ ИХ САМИ, И НЕ ЗАБУДЬТЕ ПРИНЕСТИ АРГУМЕНТОВ ЧЕМ ВАШЕ ГОВНО ЛУЧШЕ НАШЕГО ГОВНА
ДЛЯ САМЫХ ДОМОХОЗЯИСТЫХ ДОМОХОЗЯЕК УРОВНЯ /b/ РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ OUTLINEVPN
outline это просто набор гуев и оберток для ss, кроме серверной части, которую они перепердолили сами, код открыт но конечно его никто не разбирал
клиентская часть, по крайней мере для шинды, это бинарник ss-local из shadowsocks-libev как клиент и badvpn-tun2socks как заворачиватель всего трафика в виртуальный адаптер от openvpn
outline очень прост в установке, позволяет выпускать отдельные ключи для разных клиентов более лучше чем это делает ss-manager
т.к. в основе outline лежит ss то клиенты и серверы аутлайна и сс-либев взаимозаменяемы - ничто не мешает тебе держать свой сс-сервер с обфускацией блекджеком и шлюхами, а для мамки порекомендовать аутлайн-клиент чтобы ей меньше пердолиться с проксями
серверная часть работает как докер-контейнер и может работать в т.ч. с PT для обфускации, но их надо пердолить самому как стендэлон сервисы с перенаправлением на интерфейс докера
ранее outline не рекомендовался, т.к. все работало через жопу и скорости были на уровне опенвпна, сейчас скорость аутлайна сопоставима со скоростью чистого ss-libev
аутлайн работает через докер-хуекер и потому если у вас там нат-впс и 20 проброшеных портов то или ебитес с ipv6 или не пользуйте аутлайн или купите более лучший впс
голый СС, а значит и аутлайн, теперь детектится и блочится GFW, что в принципе было давно ожидаемо, теперь только обфускация, только хардкор
Гайды:
https://medium.com/p/1d173b3d5513 - САМЫЙ СВЕЖИЙ ГАЙД ПО СС+РАЗНЫМ ОБФУСКАТОРАМ В СТЕНДЭЛОН РЕЖИМАХ
https://justpaste.it/4tjdx - простой и понятный гайд по сс+обфс на убунту 18.04
https://medium.com/p/b18747d12a4f - настройка v2ray в режиме вебсокет+http
http://telegra.ph/shadowsocks-over-cloudflare-05-17 - гайд по shadowsocks-over-cloudflare для дебилов, с картинками
https://pastebin.com/CpKBhNC3 - настройка nginx перед cc для параллельной работы вебсайта с v2ray-over-tls-cf с легитимным сертификатом let's encrypt, чтобы не забрали домен
https://medium.com/@f.gzhechko/nginx-traffic-redirect-dd51f7aacbda - перенаправляем не-СС трафик с nginx на чужой работающий сайт в процессе публикации
https://pastebin.com/PhZsrnZ6 - тоже гайд по настройке вебсервера перед ss+v2ray+cf но на 80ом порту в режиме http-websocket (для тех кто не хочет симпл-обфс)
https://justpaste.it/53cvr - просто сс без обфс и прочего - актуально для впс с опенВЗ виртуализацией
https://justpaste.it/5wl00 - установка\настройка симпл-обфс - устарело, если у тебя опенВЗ ставь сс по гайду выше и потом ставь v2ray по гайду еще выше
https://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами - все еще актуально
чьи-то оптимизации и пердолинг:
https://medium.com/p/b8938a61d38/ - 3 ПЕРДОЛИНГА В 1 ГАЙДЕ: TCP-BBR, ДОСТУП К СС ТОЛЬКО ЧЕРЕЗ CF, НАЕБ ДАБЛПИНГА
https://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - подходит для kvm\xen\vmware, уже есть в гайде выше
https://justpaste.it/3rmf0 - оригинальный гайд антоши, аналог дабл-сс через сервера cloudflare в качестве входных нод
- пердолинг iptables для cc-овер-CF, делает ваш 80ый порт на выходной ноде "невидимым" не совсем для всех кроме клаудфлер, убирает детект "веб-прокси" для особо анально-повернутых даунов.
https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламы
https://pastebin.com/ph1HT9FX - какой-то гайд по прайвокси и пердолингу на шинуксе для торификациии и проксификации по спискам хуйня, нинужон, не проверялось
https://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятости
https://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - с кучей нинужон-тир сервисов, не подходит для самостоятельного разворачивания домохозяйками; подходит для того, чтобы развернуть на своей ВПС и потом линковать своей мамке-бабке-тете сраке. КРАЙНЕ ЖЕЛАТЕЛЬНО ОТКЛЮЧАТЬ НЕНУЖНЫЕ СЕРВИСЫ И КРАЙНЕ ЖЕЛАТЕЛЬНО МЕНЯТЬ ПОРТЫ В СЛУЧАЕ СОВПАДЕНИЯ С ДЕФОЛТНЫМИ, разворачиваемый обфс-прокси бридж для ТОРА может не работать\отвалиться из-за пердолинга в последних версиях обфс4прокси.
В треде поселилась пара криптославиков, с соответствующим уровнем познаний а правильнее незнаний, которые не могут понять как работает ssl и считают что получение легитимного сертификата от let's encrypt как-то тебя компрометирует и позволяет найти реальный адрес сервера за CF. Это хуйня уровня /b/, а сами шизики не могли настроить нормально браузер, прежде чем "теситровать".
FAQ:
Почему именно shadowsocks?
1) Быстрее OpenVPN (даже без обфускации и через UDP)
2) Даже без обфускации не детектится Великим Китайским Фаерволлом! RIP - теперь сс без опускации режется GFW
3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем
4) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шинда
Ответы на распространенные тупые вопросы:
1) это прокси
2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов
3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае
4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)
4.1) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ BADVPN-TUN2SOCKS - гайды будут когда-нибудь потом или сам напиши
4.2) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ OUTLINE-VPN КЛИЕНТ - засунув в него конфиг из сс-клиента (через опции типа share) но это не работает с обфускацией, для работы аутлайна с ПТ надо pierdolitsa
5) нормально настроеный ss умеет в udp а значит торренты будут работать нормально
По скорости:
SS > WIREGUARD > SSH > tunsafe > outlineVPN > strongswan > OVPN-UDP > OVPN-TCP > SSR > говно > моча > > SOFTETHER
Зачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн и нормас?
1) провайдеры детектят и тротлят впн\нераспознаный трафик:
ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)
НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН
2) провайдеры впн идут на поводу у роскомнадзора
3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный
Тред не актуален.
>голый СС, а значит и аутлайн, теперь детектится и блочится GFW, что в принципе было давно ожидаемо, теперь только обфускация, только хардкор
Пруфы неси давай, что детектится. То, что китайский фаервол может резать неопределенный трафик на случайные порты, было давно известно, они просто этим пользуются не всегда (во времена праздников типа дня основания КНР или заседаний компартии в Китае цензура всегда ужесточается), равно как и резать трафик на 443 порту, если не получается установить честное TLS-соединение с сертификатом.
Какие тебе пруфы нужны, ебланя? Зайди на кетацкий форум и поищи что анончики говорят там. И вообще - почему ты бугуртишь? Неосилятор и не можешь в опускацию?
Настроил его через клауду в режиме 2 (сначала проверять dot, и если не работает, дергать основного провайдера). Понял, что что-то не так, только когда заметил, как у меня яндексоуебки (на роутере их днс) блочат tfiles (пик 1). Включаю режим 3 (принудительный dot), и все нормально загружается. Т.е, через него изначально все могло загрузиться, и вся эта проверка в режиме 2 - дерьмо.
Плюс, через dot все работает аццки медленно, сайты по 10 секунд открываются, плюс в половине случаев в lofi версии (пик 2)
Рыжая псина 69.0.3 (64-bit), последняя
>Зайди на кетацкий форум
ну кот бы сомневался, что пруфов нет, есть только китайская манька-неосилятор вроде тебя, которая пердит в воздух на каком-то форуме, а хуйвейбины за 15 юаней подтверждают, что китайский фаервол страшен и неуязвим.
>>67265
>писька двухлетней давности с большим количеством ложных срабатываний
По-любому в китайском фаерволе используется. Ты хоть сам-то ее запускать пробовал?
0/10, плохо стараетесь.
Если оно хорошо работает почему в китайских тг каналах распространяют конфиги для ssr, а не дефолтного?
мимо не ебу чё там в китае просто делюсь наблюдением
>Если оно хорошо работает почему в китайских тг каналах распространяют конфиги для ssr, а не дефолтного?
Так в том-то и дело, что если бы они детектировали по протоколу, оно бы вообще не работало вне зависимости от конфига. А так оно работает, но недолго, от пары часов до пары недель после пробинга. От пробинга чистый shadowsocks действительно не спасает, но в самых пакетах уникальных частиц, 100% выдающих принадлежность к shasowsocks, так и не обнаружили, к протоколу вопросов нет.
Спасибо, буду знать.
Причина не в этом. Через https://dns.cloudflare.com/dns-query, который не заблочен, все работает точно так же
>неуязвим
Если быть дурачком не могущим в обфускацию, то да.
Пиздец тебя порвало. Зачем ты споришь? Ты долбоёб с впс за 50 рублей, что у тебя v2ray-plugin не тянет? Товарищ майор, идите нахуй, не будем мы уникальным трафиком в логах у вас светить. Плохо стараетесь.
Товарищ майор, у меня торренты и без удп работают, обойдусь.
Если что на торрентах ничего незаконного не качаю, т-щ майор.
Школотрон, где ты помощи просил?
Моя маленькая сборочка + инструкция готова.
Если коротко, то у меня один прокси (squid) блокирует всю рекламу (списки обновляются сами ежедневно) и кидает на второй (privoxy), который заворачивает трафик тора в поднятый узел тора, а остальное гонит через шедоусокс.
Осталось упаковать это всё докером и можно накатывать в 1 команду на малинку, делая из него могучий роутер.
Какой борьбой с режимом? Шизик, где я писал про борьбу с режимом?
Пиздец, всё, нахуй этот тред.
Держи в курсе.
>Если оно хорошо работает почему в китайских тг каналах распространяют конфиги для ssr, а не дефолтного?
люди, юзающие телеграм в качестве "секьюрного метода" явно дебилы, чего от них ждать
ты рили думаешь что телеграм канал это место где собирается илитка обходов блокировок?
сейчас топовая рекомендация r/dumbclub это в2рей через cdn
>По-любому в китайском фаерволе используется.
это POC проект, доказывающий что это возможно
что помешает китайса допилить код, и обучив нейросетку на миллиардах пользователей дропать коннект более эффективно?
есть факт, СС раньше не блочили, теперь блочат. Ничего больше не изменилось. Можешь сколько угодно усираться и доказывать что-то, от твоего манямнения ничего не поменяется, китайцы теперь живут только с обфускацией
пили инструкцию, добавим в шапку на следующем перекате, только нахуй я хз, гайд по прайвокси на пейстбине за джва года набрал аж целый 71 просмотр, из них штук 5 мои.
Ну довай мы не будем говорить "мы" для начала, я лично не юзаю. Если ты юзаешь, ну удачи, че те сказать.
> люди, юзающие телеграм в качестве "секьюрного метода" явно дебилы, чего от них ждать
Тг прям как красная тряпка для идиотов, надо почаще его упоминать.
> ты рили думаешь что телеграм канал это место где собирается илитка обходов блокировок?
Я такого не говорил, да и какое мне дело до какой-то там "илитки"
> сейчас топовая рекомендация r/dumbclub это в2рей через cdn
Рад за них, но я вот как-то предпочитаю использовать инструмент под свои потребности, а не подстраивать потребности под инструмент.
Да сложно пока. Ну и я на рач это накатывал, инструкция под него, какой-то пакет есть в АУРе, но хз где искать в Убунте. Выкачу уже готовое коробочное решение, где за 2 действия на сервере и 2 действия у себя всё поднимается и тогда выложу.
>20019
>Ставить чей-то докер контейнер с анальными зондами
Неспс. Или инструкцию по установке или или нахуй
>предпочитаю использовать инструмент под свои потребности
тогда ты ошибся тредом, обходить блокировки сейчас можно любой хуйней типа операвпн
https://pastebin.com/sPCRrF3Q
>>67938
чекни какая здоровая, надо бы её как-то собрать
>>67984
Есть же лёгкие образы. Либо ансибл какой-нибудь.
отвалился скрипт для крона blacklist_update.sh
#!/bin/bash
wget -q https://www.squidblacklist.org/downloads/squid-ads.acl -O /etc/squid/squid-ads.acl
Обновляет блеклист с рекламой. Очень удобно - встроенный адблок
> Анон, как в shadowsocks использовать пользовательские правила? Сделал пикрелейт через "доменное имя и все его поддомены" и все равно сайт палит что я захожу через сокс, не напрямую.
Ап
Что скажите о 9.9.9.9? Вообще, каким пользуетесь?
https://www.vpsserver.com/ норм?
Вот бы вас всех запретили со всеми шадоусоксами и впнами. Как же было бы хорошо.
+15
> Я ничего не обхожу. Порядочному гражданину запрещённые сайты ни к чему, а скрывать и подавно нечего.
> Вот бы вас всех запретили со всеми шадоусоксами и впнами. Как же было бы хорошо.
Репорт
А чойта у вас в FAQ про хостинги-то нету ничего?
Посоветуйте что-нибудь простенькое занидорага. Желательно на дебиане.
>А чойта у вас в FAQ про хостинги-то нету ничего?
как нет? плохо смотришь
>https://justpaste.it/4tjdx - простой и понятный гайд по сс+обфс на убунту 18.04
>Посмотреть их список можно на lowendstock.com или vds.menu
Васянскими
>Что скажите о 9.9.9.9?
то что официально пишут
>Quad9 DNS - новый бесплатный DNS сервис для защиты конечных устройств от вредоносных сайтов и угроз конфиденциальности, разработанный совместно с IBM, Packet Clearing House (PCH) и Глобальным кибер-альянсом (Global Cyber Alliance, GCA)
>Вообще, каким пользуетесь?
8.8.8.8, 8.8.4.4 - Google
1.1.1.1, 1.0.0.1 - CloudFlare
8.26.56.26, 8.20.247.20 - Comodo
- При регистрации акка впс/ддс у хостера нужно указывать реальные имя фамилию и инфу, или можно вбить фейк? А то я охуел от требования postal code, state, province. Пиздец.
- Оплачивать собственной картой как-то подозрительно выглядит. Как вы оплачивали?
Или у меня паранойя/10?
Вводи реальные и паспортные данные скинуть не забудь.
> ты рили думаешь что телеграм канал это место где собирается илитка обходов блокировок?
> сейчас топовая рекомендация r/dumbclub это в2рей через cdn
А реддит, что, сильно лучше? Люди везде +/- одинаковые сидят.
Так и я о том же. У нас тут тоже v2ray-plugin под клаудфларой топ решение.
А, спасибо. Действительно, внутрь этого гайда я не посмотрел. Мне СС ни к чему пока, я туда наверну что-нибудь простенькое типа openvpn, а то и вовсе встроенным в sshd соксом обойдусь.
Я бы мог просто на работу со своим ноутом придти, но не хочу засирать свою ламповую технику рабочими файлами. Нужно именно на рабочем стационаре заходить туда, куда нужно.
Если у тебя рабочий комп не имеет доступа к тому, что надо по работе -- идёшь к админу и объясняешь ему, что он дебил.
Если же у тебя работа и, кхм, другая работа -- сделай себе любого рода прокси. Например 3proxy или sshd на домашней машине. А если ты смелый и точно знаешь, что никогда не забываешь про httpS -- можешь заюзать tor browser bundle.
Оно несложно, не спеша за вечер делается.
Ну и да, если тор не заблочили -- упомянутый tor browser bundle тупо разворачивается на флешку и содержит в себе, собственно, браузер, кроме которого ничего не надо. Но риск в том, что выходная нода будет видеть твой траффик и может попытаться украсть логины-пароли.
спасибо, анончик! в своем конфиге было 2 ошибки. в серверном конфиге не указал BypassUID. я почему-то решил, что это для множества юзеров настройка, ан нет, туда надо и себя добавлять. и на клиете вместо "BrowserSig": "chrome" осталось от старого конфига "MaskBrowser":"chrome" после все заработало
>пользователей может быть больше одного, им можно выставлять лимиты по трафику и прочее, но мне это не интересно, разбирайтесь сами по кривым гайдам автора на гитхабе
он там вроде какую-то панельку запилил для добавления пользователей в бд. тоже не понял как лимиты на траффик для пользователей выставлять. очень уж автор немногословен на гитхабе
(измерял, разумеется, до одной точки)
потому что спидтест говняное решение для измерения пропускной способности, измеряй через iperf3 в тср режиме
РФ.
Бамп.
Продублирую, пожалуй, на случай, если вдруг кому нужен рутрекер без регистрации и смс. Берём обычный фаерфокс, делаем прикреплейтед, заходим по вот такой ссылке (не забыв ни s:, ни .nl):
https://rutracker.nl
See also: https://habr.com/ru/post/468603/
Скорее всего у тебя был прописан антизапрет в настройках семёрки. Пропиши в дрисятку, сможешь заходить как и раньше.
Мерять нужно через fast.com какой-нибудь, а это эти со спидтеста используют вебсокеты, из-за этого иногда через прокси/впн по udp могжет неправильно отображаться
А для клоаки не нужны сертификаты по типу ви2рэя? Где вообще можно про него почитать документацию?
На гитхабе. В двух словах - открывает шифрованное TLS-соединение с прописанным хостом и потом при открытом соединении в пакетах этому хосту подменяет IP и данные. Со стороны выглядит как общение с хостом, соединение же не закрывалось, пакеты якобы хосту идут, а проверить IP не корректность очень непросто, даже китайцы не научились в своем файрволе.
Откуда убрать, что за окно?
https://www.youtube.com/watch?v=vtBASlpENxc
Но у серверу не конектится.
В чём проблема?
Порт вводу рандомный из диапазона мне выданного, шифрование не меняю
Вполне показатель. Писал в техподдержку и мне в ответ отписывались как-то подтраливая про то что у них в правилах сроки 1-3 дня. Такое ощущение, что просто кому-то другому эту железку продали, пока я ждал. Уверен, если бы на пятый день не начал им долбить в техподдержку, то так и нихуя не происходило бы. Да и в чем проблема железку подрубить в ДЦ? В Hetzner такой хуйни не было никогда, никогда не тянули до крайних сроков, техподдержка пинала админов даже пока установленные сроки ещё далеко впереди. Эти же сроки крайние, а делать надо максимально быстро. Вернусь к Hetzner, хоть мне и не очень нравиться их сеть.
Захожу я на The Pirate Bay, что бы скачать одну книжку, а там мне такая ебала выскакивает - 1 скрин
Ввожу имя файла, жму на поиск - редиректит сюда https://online-protection-now.com/?offer_id=286&aff_id=16237&url_id=8114 - 2 скрин
Ну пиздец, ради херни впн подрубать приходится.
Это просто наглая реклама партнерской VPN.
Лол, нет, у меня больше игр. И это dual boot, я на винде редко сижу.
Это ты через windows 10 play store спалил как-то или как?
Вот это они охуевшие, но спасибо. Буду юзать торрент через VPN, мне такая ебала не нужна.
2. Вдруг стали видны открытые порты. Раньше всё было норм. Это норма или что-то поломалось?
> Бамп.
> Продублирую, пожалуй, на случай, если вдруг кому нужен рутрекер без регистрации и смс. Берём обычный фаерфокс, делаем прикреплейтед, заходим по вот такой ссылке (не забыв ни s:, ни .nl):
А толку то. Трекеры всеравно забанены.
Так ты впиши их в \windows\system32\drivers\etc\hosts.
если ты про ошибку с симпл-обфс, то в каких-то старых гайдах в шапке есть решение отключением всплывающих ошибок в шинде
а так можешь на в2рей перекатиться вместо симпл-обфс он без ошибок вроде
Блоклисты не только к трекерам применимы, но и к DHT, например. А PEX, да, только отключать.
DHT использует UDP, а Tor его не умеет. Или ты про DHT Tracker в Tor? Так это совсем другое, хоть и полезная вещь.
Трекеры рутрекера.
Ты не понял смысла моего поста. Василий не в блоклисте и может передать списочек с твоим участием Игоряну, который в блоклисте. Ему не нужно к тебе подключаться, он итак знает, что ты качаешь по этому списку PEX.
>>71402
Челики, не понимаю вас. Давно бы уже раскошелились на впсочку за бугром 200-300р/м это не так уж и много ну а хули ебало скрючил, нехуй за питуна "по приколу" голосовать было Челики из этого итт тредиса вам стены текста с гайдами написали, в шапку все красиво оформили. Достаточно то один раз посидеть вечерком с консолей в одном окошке и с гайдом в другом, и все, в любой непонятной ситуации тыкаете на проксисвичиомегу в углу бравзера и переключаете пердящий заглушками сайт на проксичку.
Да SS и под Винду есть. А можно и в докере запустить.
Так и говори, что 16-летний школьник, чего стесняться. Можешь за киви-яйца купить.
Эм, вообще-то студентобыдло, просто я бумер в душе.
Идешь в евросеть с паспортом в связной теперь тоже можно наверно но это не точно подходишь к челику консультанту и громко и внятно заявляешь что хочешь кукурузу. Консультант начнет загонят про всякие акции, но ты то умный, так что сразу его прерви и скажи что хочешь обычную кукурузу. Челик попросит у тебя паспорт и через пару минут спросит, хочешь ли ты сразу положить деньги на счет. Говоришь громко и внятно да, даешь ему пару сотен, ждешь пока он тебе отдаст паспорт, карту в конверте и чек. Все, теперь у тебя есть карта, которая конвертит валюту по курсу ЦБ что в нашем случае очень удобно ты ведь не долбаеб какой-то брать впсочку у россиянских провайдеров, да? Можешь ее хоть так использовать, хоть к пейпалу привязать, как удобно в общем.
Тогда пиздуй в ближайший банк оформлять обычную рабскую карту, хуле.
Что-то я в этой штуке не разобрался. Есть еще какие-нибудь варианты? Пока что накатил Orbot, но он довольно медленный.
Что там разбираться? Специально для быдла сделали с логами конечно, чтобы 2 кнопки нажал и готово.
Хуй знает, я даже не понял, что именно нужно скачать, чтобы впн дали. Не пользовался cloudflare никогда.
>конвертит валюту по курсу ЦБ
и бесплатна. Еще получить легко, сейчас в каждом углу по евросети стоит если ты не из усть-пердяевска конечно
Очевидная крипта очевидна.
Была впска в болгарии, но там пинг 70 с хуем, против латвийских 20
Тем, что она бесплатная и конвертация валют по ЦБ.
Подводные: нет страховки счёта (платно), возможно сливает инфу о покупках рекламщикам (но так все банки делают вроде)
Там и не нужен какой-то особый гайд, бери да ставь обычный libev. Какой у тебя сервер?
Блядь, эта параша намертво легла и не хочет переустанавливать сервер, нахуй пользоваться таким помойным дерьмом блядь. Но я разобрался, делай по дефолт гайду для libev на 16.04, потом в файле
nano /lib/systemd/system/shadowsocks-libev.service
Заккомить две строчки, чтобы был такой вид.
#CapabilityBoundingSet=CAP_NET_BIND_SERVICE
#AmbientCapabilities=CAP_NET_BIND_SERVICE
Потом
systemctl daemon-reload
systemctl restart shadowsocks-libev
И все должно работь если в остальном с настройкой не обосрешься.
Если эта хуерга отвиснет в ближайшее время, то видос запишу.
674x424, 1:36
Вот тебе гайд
https://bin.privacytools.io/?6e5dcd01d26044ac#VhOjECRsDUzI6Fex/q954qXjPMiOmKmGRgAjqZKnZZ0=
Первая команда будет выполняться минут 10, постоянно вываливая всякую хуйню, просто жми интер на все вопросы.
У меня та же хуйня. Вместо MSK-IX, трафик до Cloudflare идёт через ебучий МТС.
в прошлом треде анон постил ссылку на свой публичный сс-сервер
я хотел сгенерить QR и сунуть в шапку, но забыл
ищи на странице по ss:/
самое сложное в гулло это разобраться с тем какие у тебя порты куда проброшены, чтобы знать куда вешать
но конечно CF-господ это не касается, просто настраиваешь ipv4-ipv6 и ходишь на 80 и 443 без задней мысли
Самое сложное это понять зачем вообще использовать этот кривой, дырявый кусок г.
https://riafan.ru/1220991-fan-razyasnyaet-liberalnye-smi-pytayutsya-iskazit-sut-nadezhnogo-runeta
Нажимаю клавишу accept - ничего не происходит.
Делать что-то на позапрошлом дебиане такое себе, сейчас stable десятый.
Началось с того что внезапно перестало заходить на двачик. Потом я заметил еще дохуя всяких сайтов не открывается. Общего у этих сайтов то что они используют https и конкретно сертификаты Lets Encrypt (хотя вроде бы на некоторые другие сайты LE заходит). На blender.org не заходит еще например.
Дело точно не в браузере - пробовал разные, даже курлом не загружается нихуя.
Зато из под ТОРа на эти сайты заходит.
И еще удивительнее из под виртуалки тоже все работает. Так что получается дело совсем не в кровавом режиме и блокировках.
Я уже был уверен что пора переустанавливать шиндовс, но внезапно словил такой же глюк из под виртуалки с nixos. Что это блядь такое может быть?
Хуйня с подменой заголовков уже давно нигде не работает, так что устаивайся в тинькофф, накатывай у них на серверах сс и капчуй без лимитов.
Смотри: чтобы система понимала сертификат, в ней должна храниться открытая часть корневого сертификата, от которого идёт цепочка. Венды открытые части корней сертификатов внутри себя хранят, может, это хранилище как раз и повредилось. Можешь попробовать поковыряться в mmc (microsoft management console), они там видны. Самого LE там не будет, он подписан DST Root CA X3.
А, ну и некоторые адреса let's encrypt таки попали под РКН, а вот как это влияет на работоспособность сертификатов, вопрос тёмный. Мало ли, может, у тебя реализация ssl ломится в ocsp, а провайдер молча дропает траффик на него.
А потом ответы на его пакеты сваляцца на tinkoff.ru и будет он гадать, шо с ними делать, лол.
Возможно у тебя ОС без обновлений.
В конфиге адрес не 127.0.0.1 и не 0.0.0.0 а ппишеь айпи который у тебя написан на сайте в разделе айпи аадрес ну и порт из пула выданных и иксчачу на чачу если не поможет там бубунта 16.
>Your service was recently found to be using high levels of CPU. As a result, your service has been powered off.
Тебя за майнера приняли, лол. Ограничь использование процессора до 50-70%
Чача не какая не ставилась при дебиан 8. Только то что там по дефолту стоит. Зачем менять? Я не боюсь взлома
Какая бубунта? В гайде дебиан 8 он выбирает, я спецом делал все так как он. Ип и порт менял на свои. - не работает. Как так возможно что у него работает я у меня при полном повторении действий нет?
Хуй знает что там у тебя видос я полностью не смотрел, у меня гуло делал по гайду настройка v2ray в режиме вебсокет+http порт свой и айпи который в личном кабинете в пункте айпи адрес.
>>71909
>>71919
Писков заявил, что ничего не готово к чебурашке https://www.novayagazeta.ru/news/2019/10/19/156248-sovetnik-putina-po-internetu-zayavil-o-tehnologicheskoy-negotovnosti-k-suverennomu-runetu все это изначально фейл и хуета. Провайдеров и всех причастных просто завалят коллективными исками, вы сами этого не понимаете?
В конфиге torrc сделай HiddenService на 22 порт, сгенерится адрес типа zalupa43fsdhf89432gf92.onion и по нему подключайся, никакие порты открывать, закрывать, обходить не надо. Самый беспалевный способ делать ЗАКЛАДОЧКИ во всяких конторах кстати.
Серверную часть настроил, все демоны стартанули, ошибок в логах никаких. А с клиентом для винды не могу понять чего и как.
Завел файл ck2.json
Как в гайде перенес настройки из ck2-server.info. Сейчас пикрл 1. А что делать с носками? Сейчас пикрл 2.
Кстати, я правильно понял, что нужно для клоаки поднять отдельный сервис с носками, повешенный на локалхост? Без всяких плагинов, разумеется. (пикрл3)
Сейчас там весит c v2ray через клауду, работает идеально, но вот захотелось попробовать Cloak.
>ошибок в логах никаких
так и у меня не было, а на сервере свой юид не добавил в байпассюид и ниче не работало. спасибо анончику за гайд на медиуме.
> А что делать с носками?
во втором пике вставляешь в плагин опшинс ссылку на конфиг на первом пике
>Кстати, я правильно понял, что нужно для клоаки поднять отдельный сервис с носками
да, если до этого не поднял. у меня все плагины в стендэлон-режиме смотрят на одни носки
https://medium.com/@f.gzhechko/ss-cloak-v2-8e3ae0c07d9c
https://techcrunch.com/2019/10/21/nordvpn-confirms-it-was-hacked/
>NordVPN said it found out about the breach a “few months ago,” but the spokesperson said the breach was not disclosed until today
> Безопасно ли через TOR подключаться к VPS по ключам?
Устроить MitM можно, но он будет заметен. Ты его увидишь как сообщение о смене host key.
И чо? 3 ключа утекло, и? Надо ещё найти откуда, там серверов хуева туча. Раздули противники норда - экспрессвпн.
>Надо ещё найти откуда
:^)
https://web.archive.org/web/20180504001844/https://8ch.net/b/res/7948898.html
А хотя да, про то, что mitm возможен, я не подумав написал, что именно и когда там возможно, это вопрос весьма развесистый.
Но суть в том, что попытки устроить такую фигню ты увидишь всегда.
Че за CC поясните залетному
Опередил, лол
Писос
Ну ладно, я больше юзаю экспресс. Ибо там можно бесплатно триал на телефоне продлевать. С дир.ио купил на пека акк, куколд уже продлил его до 21 года. Найс.
А если серьёзно
Так а хули они опидарашивают, так и писали бы ϟϟ. Я думаю че за цэцэ, может картон
>если до этого не поднял
С первого треда здесь и ни разу не вникнул в суть фазы "стендэлон-режим". Что имелось в виду конкретно для носков. На то и для домохозяинов обхода тред, между прочим!
Повторюсь, у меня два v2ray демона, обслуживающие человек 25 из знакомых, все ходят через клауду и даже торренты качают, но с клоакой я обосрался потому что банально не хватает понимания как это работает. Завтра снова буду курить ман.
Не знаю, не был.
1280x720, 1:39
>стендэлон-режим
в предыдущих тредах неоднократно писали. это когда ты все плагины запускаешь с одним инстансом носков, например, как-то так это будет выглядеть в файле юнита v2ray
ExecStart=/usr/local/bin/v2ray-server -server -host domen.ru -localAddr 127.0.0.1 -localPort 8181 -remoteAddr 127.0.0.1 -remotePort 8888 -path /domen.ru -fast-open -loglevel none
а у клоака теперь все это перенесено в конфиг-файл
"ProxyBook": {"shadowsocks": ["tcp", "127.0.0.1:8181"]}
так 127.0.0.1:8181 это и есть инстанс носков. туда ты могешь повесить еще плагины, например, goquet или какие там еще перечислены на сайте носков. при обычном использовании каждый плагин для себя запускает на локалхосте инстанс носков на рандомном порту. в этом можно убедиться запустив в соснулечке sudo netstat -tupln | grep LISTEN на слабеньких тарифах 256м 512м это кушает ресурсы. так я это понимаю
>-remoteAddr 127.0.0.1 -remotePort 8888
не исправил для наглядности, для v2ray -remoteAddr 127.0.0.1 -remotePort 8181 смотрит на тот же инмтанс, что и клоак
Пиздец ты тупой.
в2рей\клоак\симпол-обфс\сноуфлейк\проч. это отдельная программа
сс-сервер это тоже отдельная программа
сс-либев-сервер умеет работать как сам по себе (голый, один, не запуская больше нихуя - стэндэлон режим) так и в сочетании с плагинами - по сути прога "сс-сервер" запускает прогу например "симпл-обфс" передавая ей определенные параметры (например порты куда что передавать и слушать)
если у тебя какая-то программа зависит без других, это и есть стендэлон
преимуществ дохуя, но главное, можно запустить один единственный процесс сс-сервера, и в него направлять трафик с кучи разных опускаторов на разных портах
>А чё за клоака, поясните плиз.
Плагин, обфусцирует трафик под тлс-сессии, при этом уникальность его в том, что он использует механизм тлс1.2 восстановления разорванной сессии
Главное преимущество - позволяет спуфать адрес назначения тлс-трафика
Если у в2рей\симпл-обфс подменять запрашиваемый адрес можно только в хттп режиме (можно делать вид что ты ходишь не на свою впс а на домен типа google.com), то тлс-режим в2рей это реальная тлс-сессия, которая позволит ходить только на адрес твоего зарегеного домена, то в клоке можно ходить на свою гомовпс, делая вид что ты ходишь в tls режиме на тот же самый https://google.com например
Я бы поставил на всякий случай, если есть свободные порты
Можно например при помощи CF сделать ipv4-ipv6, на впс повешать на ipv6:443 в2рей в тлс, а на ipv4:443 повесить клоку со спуфингом под какой-то убогий вебсайт из вайтлиста
Смотрите, вот с симпл-обфс я могу обфусцироваться под какой-нибудь там сайт кремля. Но в2рэй ведь всегда бьёт по моему домену. Получается, в2рэй это не обфускация? Обфс будет полезнее при введении подобия вайтлиста? Какой тогда смысл в в2рэй?
У меня есть впс в Латвии, некоторые сервисы видят именно Латвию в айпи, расстояние считается от Латвии. Однако в основном все сайты (и тот же whatleaks) видят, что айпи российский (именно впс, а не мой). Как мне сказал хостер, впс относится к пулу российских адресов, но, по сути, он в Латвии. Какие подводные в этом, и какого вообще хуя? Это вообще нормальная практика?
>>73116
Стоп, что? Симпл-обфс не обфусцирует трафик в тлс режиме? Я ещё с гайда цунамару (рига) всегда выставляю тлс режим. Мда, земля мне пухом. Что вообще профитнее использовать будет в условиях глобального DPI? Обфс, в2рэй, клоаку?
Вообще твоё описание плаща звучит заманчиво, может, почитаю инструкции и у себя организую.
>Стоп, что? Симпл-обфс не обфусцирует трафик в тлс режиме?
Оне его обфусцирует как тлс без сертификатов, такое иногда бывает когда разные приложухи обмениваются данными с серваками
>Смотрите, вот с симпл-обфс я могу обфусцироваться под какой-нибудь там сайт кремля. Но в2рэй ведь всегда бьёт по моему домену.
в2рей в хттп режиме работает так же как симпл-обфс в хттп
Понял. Хм. А что насчёт остального?
Почитай что такое обфускация.
>Какие подводные в этом
Некоторые сайты для защиты от ркн вводили региональные ограничения контента, не знаю несколько массовое явление, но вполне можешь столкнуться.
>Это вообще нормальная практика?
Да, для нищехостеров скупающих дешёвые айпишники.
>Что вообще профитнее использовать будет в условиях глобального DPI?
Зависит от реализации dpi. Пока вообще нет причин заморачиваться и скорее всего в обозримом будущем и не будет.
>Что вообще профитнее использовать будет в условиях глобального DPI? Обфс, в2рэй, клоаку?
ета очен хороший впрос
Зависеть будет от DPI
Интересно. Ну, вообще я уже вижу предпосылки к скорому введению дипиай глобально (например, то, что его уже тестируют на Урале, конкретно в моем городе, и каждый вечер, когда его включают, интернет с уровня 2019 года падает до 2010), поэтому уже думаю об этом. А что насчёт нынешних условий, чисто для избегания троттлинга сс? Пробабли хттп в2рэй?
то есть грубо говоря для особо глубоких dpi доказывает, что айпи твоей прокси - это сервер гугла, и у вас тлс сессия, а не что-то страшное?
Получается всегда надо 443 порт для этих нужд держать.
Насколько вообще актуально, по сравнению с шедоусоксом?
Мне казалось, что когда начнутся белые списки, то будут смотреть не на домена, а на айпи.
>когда начнутся белые списки, то будут смотреть не на домена, а на айпи
а это смотря какие белые списки
Вчера арендовал машину у них, но по SSH не хочет коннектиться. Выдает Connection time out. Пробовал с другой сети коннектнуться - добился Connection refused.
При этом доступ к сосноли через их сайт есть.
ufw allow 22 делал
Айпишник у ркн проверь, скорее всего отлетел во времена бомбардировок тг.
Обход блокировок вообще не нужен. Вы доиграетесь, школьники. Поставят вам чебурашку, и пойдёте на завод страну подымать.
Зачем именно океан? Ну не работает он, а хостеров хоть жопой жуй, выбири другой.
> обход блокировок
Впн поставь любой, платный бесплатный, и всё. Свой сервер нинужен.
Часть диапазонов океана прибили, пока за телеграмом гонялись. А часть нет. До тех, которые в Канаде, например, доступ нормальный.
>Обход блокировок
Блокировки часто бывают неправомерными, а ещё у нас есть в конституции 29 статья п5. Так что иди-ка ты на хуй со своим доиграетесь, я сам буду решать куда мне ходить и на каких сайтах сидеть. Алсо, не педофил, не наркоман, не террорист.
покормил
То что делается в целях защиты детей, не может быть неправомерным. Только педофил будет думать иначе!
Лол, так и есть. А еще нинужон английский, театры и музеи! https://www.facebook.com/GraniRu/videos/321691922031550/
Есть ли возможность сделать отображение как раньше на весь экран, без "картинка в картинке"?
>Но риск в том, что выходная нода будет видеть твой траффик и может попытаться украсть логины-пароли.
Каким образом? Трафик ведь шифрованный.
Обнял.
Первую строчку осилил, молодец. Последнюю сможешь?
Хотя зачем я тебя отговариваю. Дурачки, которые думают, что их не поймают, они ведь тоже... полезный иногда ресурс.
Для таких умных есть встроенное в торбраузер расширение https everywhere. Пиздец манякакир нашёлся
Так ты взял сайт без tls шифрования, чмо.
Во-вторых, в https everywhere надо включить forceencrypt, чтоб вообще http не было.
Просто комично
>сидит с настройками по умолчанию
>кудахтает о том, что у всех вот хуйня, такая же как у него
Да, именно. Я отправил запрос без шифрования И ОН УШЁЛ.
"Чтоб вообще http не было" лично я без сборочек от хрен пойми кого другими немношко методами сделаю, ну а вы включайте, конешно, дальше. Удачи вам там не забыть чего важного.
Что ты несёшь, мудак ебаный? Ты, блять, зашёл на сайт сука без шифрования и говоришь, что весь блять тор подвержен этой парашной хуете с похищением кук от 7-ми классника. Ты адекватный блять? Сука, в какой время живём, пиздец...
Какие сборочки блять, все в официальном торе есть...
Каким фаерволом? Ты блять на vps к создателю ноды приконнектишься и там закроешь порт?
Пиздец, докатились. Не тред, а клоунада.
Он на этапе редиректа обосрётся, так как в конфиге httpa everywhere стоит encrypt all sites eligible.
Дадада, один ты тут умный, а остальные все обосрутся.
Не хочешь кстати пистолет купить через телеграм? Тоже 100% анонимно, прям как в торе.
А это к чему? Какой телеграм? Ты шизик?
Не жопой виляйя не маневрируй. Отвечай чётко где я оьосрался, с пруфами.
Окей, давай по шагам.
Я сижу на выходной ноде и жду http запроса на ВООБЩЕ ЛЮБОЙ САЙТ.
Я перехватываю его и отвечаю на него редиректом на url, в заголовках на который пойдёт интересующая меня кука, убрав из него s.
Я рублю все попытки пойти на этот сайт с s и перехватываю запрос, который браузер отправит, когда поймёт, что с s он не достучится.
Что из этого, по-твоему, не сработает?
Редирект на любой url без s
На этом моменте браузер никуда данные не отправит, ибо вылезет заглушка от https everywhere.
Но, допустим, ты гидроцефал и не можешь настроить браузер. Посмотрим на календарь. Ага, 2019 год. Как большинство популярных больших сайтов работают? Ага, онли https. Что это значит? Что при первом коннекте он запрашивает соединение и там нет никаких cookie. После того как сам сайт не даёт разрешения на соединение по http какер жидко обсирается, а я меняю ноду.
2019 год, попробуй редирект на http для почты, кошельков, соц сетей и т.п. Удивишься.
И да, у cookie есть атрибуты https-only и http-only.
Так никто не говорит про анонимность в телеге, даже пашка об этом говорил. Конфиденциальность - другое дело.
видосы в шапке треда записаны через впс ДО
возможно что-то забанили пидоры из ркн
попробуй цепануться к ssh пустив ssh через прокси/тор/впн
>Пиздец манякакир нашёлся
так дело не в том, лул
он кукаретик, который никогда не пробовал сделать ссл-страйп или тлс-даунгрейд, про спиздинг кук ваще молчу, это не работает вообще никак года с 10го
мокси марлинспайк, главный бох криптоанархизма, создатель ссл-страйп, создатель сигнал-протокола, создатель мессенжера сигнал и поосто один из топовых криптоэкспертов в мире году в 14 еще сказал что все эти методы давно умерли, сейчас реально работает только арп-пойзон+днс-спуф на свои похожие домены с быстрой регистрацией типа подмены vk.com на зареганый на тебя "mobile-vk.com на который ты получаешь действительный серт и проводишь полноценный митм
недавно массово митмили используя нелатинские символы в доменных именах
но это все не технические атаки, это социнжиниринг чистой воды
в телепараше нет конфиденциальности, там нет дефолтного е2е и нет вообще е2е в группах, а значит сервер имеет полный доступ к содержанию любого чата и содержанию 99% переписок, потому что никому нахуй не упало включать секретные чаты
Ну да, нужно было это указать. Но для большинства пользователей этого достаточно. У меня только один вопрос, если e2e шифрование будет использоваться для групповых чатов, то будет ли вообще возможным их хранение на серверах телеги и синхронизации на разных устройствах?
Сажа приклеилась.
> в телепараше нет конфиденциальности, там нет дефолтного е2е
А как по твоему должна переписка между устройствами синхронизироваться?
ага... уже и торрент переставил, не помогло. с их стороны человек отписал, что у него всё нормально скачивает.. по ходу мой провайдер в списке первых, кого РКН цапает за яйца или же дело в чём-то ином
Объясните кто нибудь. Я не майор если что
С пробуждением. РКН давно уже банит анонсеры + ты наверняка за NAT.
>1) провайдеры детектят и тротлят впн\нераспознаный трафик:
>ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)
>НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН
>2) провайдеры впн идут на поводу у роскомнадзора
>3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный
Что такое тротлить?
Обход блокировок - это лишь один из возможных поводов чебурашку побыстрее сделать. А не причина. В Китае не потому GFW, что все блокировки обходили, наоборот, скорее. Поэтому, если только есть (будет) такая возможность у них, то сделают все, что пожелают. Намерения давно ясны.
Ну такое во всем мире. В России даже наоборот посвободнее в этом плане пока что.
Суть в том, что Лостфильм - приватный трекер, который выдаёт тебе трекеры + твой пасскей. Если твой пасскей недействительный или сами трекеры заблочены, то список пиров ты не получишь. Альтернатива этому сторонние трекеры, которые нужно добавлять вручную, т.к. торрент приватный. Есть клиенты, которые автоматически добавляют трекеры, например Tixati, но их юзеров часто банят за это на приватных трекерах.
ну мне кажется о бане трекеров они бы как-то предупредили, а так ни слуху - ни духу... а что за пасскей такой и можно ли сделать его вновь действительным?
тупых вопросов нить
Не понял. Заанонсировать на любые другие публичные трекеры? Они, что владеют всеми этими трекерами, и могут выявить мой IP?
Я недавно резолвил домены из выгрузки РКН и, т.к. многие из них давно протухли, некоторые указывали на 1.1.1.1 и 127.0.0.1.
Другое дело, что у многих провов, если не у всех, подобные адреса в белых списках. И вообще, резолвить не положено. :-)
> Редирект на любой url без s. На этом моменте браузер никуда данные не отправит, ибо вылезет заглушка от https everywhere.
А давай проверим.
Заходим на VPS. Говорим:
echo -ne 'HTTP/1.1 302 Found\r\nLocation: http://mudila.ee/NOSUCHOBJECT\r\n\r\n' | nc -lp 8080
Берём торбраузер. Он кстати как раз обновился. Пишем в адресную строку:
http://наш.vps:8080
Жмём ентер, наблюдаем в консоли запрос, заглушку от https everywhere не наблюдаем, ждём ещё 5 минут (потому что Мудила -- это сайт эстонский) и наблюдаем в браузере то, на что мы его отредиректили.
> После того как сам сайт не даёт разрешения на соединение по http
Ну давай я вместо него дам с транзитного узла. Какое именно разрешение тебе надо?
> если e2e шифрование будет использоваться для групповых чатов, то будет ли вообще возможным их хранение на серверах телеги и синхронизации на разных устройствах
Теоретически да. Механизм такой: весь контент участников группы шифруется симметричным алгоритмом, ключ распространяется посредством аналога pgp. Да, схема не без недостатков, но работает.
> Зачем с этим всем ебаться если можно просто впн поставить
Ну вот любим мы ебаться таким вот специфическим макаром.
Тебе и правда (пока) не надо.
Вдогонку: пять минут это не потому, что он эстонский, просто Content-length: 0 надо было указать.
И ты, наверное, скажешь: ну смотри же, https-то включился в конечном итоге. Перепроверил с example.org, который https включает, если его запросить в явном виде. Так вот, запросы на него плейнтекстовые уходят.
Да тут самый главный вопрос в том, а зачем подобное надо Дурову и ко? Для того, чтобы конкурировать с вацапом и вайбером, особая секурность не нужна. Надо, чтобы любой дундук мог пользоваться.
А теперь у меня к тебе вопрос - ты, блять, галочку то поставил в https everywhere? Два, блять, учи что такое куки и как они передаются, и что есть http-only и secure.
Нет, я не поставил. И ты, может быть, её тоже не поставишь при следующей переустановке. И учить как передаются куки тоже не мне надо, а админу. А уж будет он там учить или нет, хз.
Ты как хочешь короче, а я на такие вещи полагаться не стану.
Что за хуйню ты несёшь? Повторю - во многих популярных сайтах во-первых, никак нельзя уже коннектнуться к 80 порту или к 443 без шифрования. Во-вторых, даже если ты долбоёб и выкопал сайт, который даёт коннект плейнтекстом в 2019 году и имеет функционал аккаунтов, стоит задуматься нужно ли юзать такой сайт, лол, ну и как я уже в третий раз говорю, secure cookie какир никак не получит.
Так что без боязни можно заходить на всякие blockchain'ы, почты типо protonmail, tutanota, cock.li, популярные соцсети и т.д.
В остальном, если нет стрикт редиректа на 443 порт, то да. Стоит быть осторожным.
Што, прям совсем никак нельзя? Точно?
И ещё раз: откуда клиент узнает, что вообще на сайте можно, а что нет, если любые запросы к нему и о нём контролирую я?
> Что за хуйню ты несёшь? Повторю - во многих популярных сайтах во-первых, никак нельзя уже коннектнуться к 80 порту или к 443 без шифрования.
Можно, если не включать редирект.
Нет, ты дурак. Ты думаешь, что важно, что ответил сервер. А важно только то, что сервер не сделал ничего, что помешало бы слить куку после редиректа вида http://whatever:443. Угу, именно так, без s. Каким вообще протоколом ответит после этого сервер, не имеет ни малейшего значения, интересующая нас строка уже засвечена.
>то будет ли вообще возможным их хранение на серверах телеги и синхронизации на разных устройствах?
В сигнале и ваере работает
>Этот малограмотный имел ввиду замедление скорости.
Пройди в сторону хуя
https://en.wikipedia.org/wiki/Bandwidth_throttling
ДА СУКА БЛЯТЬ ТЫ ЕБАНУТЫЙ? ТЫ БЛЯТЬ ЗНАЕШЬ КАК HTTPS РАБОТАЕТ? КАКАЯ КУКА ОТПРАВИТСЯ БЕЗ УСТАНОВЛЕНИЯ СОЕДИНЕНИЯ С САЙТОМ?
> я юзаю профессионал термин не к месту бекоз хочу
https://www.youtube.com/watch?v=5tkMi72w8j0
Т.е. при добавлении сторонних трекеров, IP анонсируется на приватный трекер (лостфильма), и они этим пользуются? Хм, я думал, это происходит в любом случае.
Тогда не будет пиров, если брать твой случай.
Пришел сюда за советом - есть одно предприятие, нам критически важен стабильный доступ 24/7 к интернету, сейчас обходимся обычным VPN, но лично я что-то запараноил по поводу того, что мало что провайдеру что-нибудь в голову взбредет нехорошее, и VPN работать перестанет - а тут и бизнесу конец (для выживаемости нашего предприятия нужен аптайм 99,99% с зарубежными "узлами" - ни партнеры, ни клиенты ждать не станут, если пров какую-нибудь хуйню учудит, кому вообще нужен ненадежный партнер, который не выйдет на связь + у нас в Европе хостится телефония, корпоративная связь, несколько систем мониторинга разного масштаба и много чего еще, критичные вещи).
Какие сейчас есть варианты гарантированного стабильного канала?
В частности интересуют спутниковые провайдеры, чье оборудование можно установить на территории.
Кто поможет, будет вознагражден, так что если у тебя есть опыт сурового энтерпрайза, пиши сюда.
>гарантированного стабильного канала
Ты секретарша что ли? Дальше своих сетей провайдер ничего не гарантирует.
>провайдер ничего не гарантирует
Никто не гарантирует. Тебе лишь бы к словам придраться. Вот смотри, сейчас совершенно спокойно можно можно зайти на сайт Google и получить главную страницу Google, а не ответ а-ля "Соединение сброшено" или заглушку РКН. Это я и подразумеваю под словом "стабильный канал". Так должно быть всегда. Достаточно хорошо разъяснил?
>сейчас совершенно спокойно можно можно зайти на сайт Google
Вот и загугли "резервирование", всему тебя учить приходится.
>не к месту
https://en.wikipedia.org/wiki/Bandwidth_throttling#ISP_bandwidth_throttling
продолжай идти в сторону хуя
заворачивайте свои ВПН в обфускаторы
но ваще, просто без задней мысли переноси всю инфраструктуру в гейропы и все, это мертвое и проклятое место, здесь ловить нечего
Но ваще ты сам то подумай, клиенты у тебя основные откуда?
Если из РФ, то тебе надо все тут держать, обрубят анально интернет, у клиентов доступ останется к твоим ресурсам
Другое дело, что если дойдет до анальной изоляции, простым людям не до IT будет, надо будет в соль спички и патроны вкладываться
> заворачивайте свои ВПН в обфускаторы
Это ближайшие планы как раз. Кстати, спасибо за разжеванные материалы по SS, будем внедрять.
> Но ваще ты сам то подумай, клиенты у тебя основные откуда?
Финляндия, Эстония, Россия.
> простым людям не до IT будет
Мы не IT компания. Крупная строительная фирма, скажем так + аренда тяжелой техники + перевозки негабарита по Европе и России, больше не хочу сказать, спалите ведь кто я и где работаю, знаю я вас!
возьмите несколько впс из разных мест, накатите везде шедоусокс и пустите через раунд-робин на клиенте. Если даже одна прокся отвалится, другие будут работать.
Где забирать шекели?
> КАКАЯ КУКА ОТПРАВИТСЯ БЕЗ УСТАНОВЛЕНИЯ СОЕДИНЕНИЯ С САЙТОМ?
ЛЮБАЯ, НА КОТОРОЙ ПО КАКОЙ БЫ ТО НИ БЫЛО ПРИЧИНЕ НЕ ОКАЗАЛОСЬ ЭТОГО ВАШЕГО Secure.
> Какие сейчас есть варианты гарантированного стабильного канала?
Гарантированного канала ты так просто не построишь. Кто его знает, чей /12 ркн отправит завтра в бан.
Поэтому берёшь короче чёртову кучу дешёвых VPSок, поднимаешь между ними кучу VPNчиков и заводишь в этом всём ДИНАМИЧЕСКУЮ МАРШРУТИЗАЦИЮ, OSPF там какойнить. Авось как-нибудь да выгребет. ARPAnet своими руками, хех.
Хттпс евривер что даёт в таком случае?
HTTPS Everywhere редиректит все запросы на https вместо http на уровне браузера. Если https недоступен, соединение блокируется.
> А теперь ты такой находишь важные сайты типо blockchain, почт
Понимаешь, мне не очень надо находить важные сайты типа почт. У меня с почтой всё просто: до сети сервака openvpn, до него самого imaps, а внутрях pgp. И если вдруг мне надо завернуть траффик в обход чего-то -- я его заверну через МОЮ точку выхода, а уж точно не через хз какой страны скучающего майора (а кто ещё и зачем держит выходные ноды?)
Кстати, а ты-то что так топишь за выходные ноды? Какие у них преимущества, кроме того что бишплатна?
Какие? Да просто когда нужно не на своём сервере сидеть, а с другого ip. Я вообще исключительно ss с v2ray-plugin'ом юзаю. Просто ты начал хуергу нести вот я и с подгоревшим пердаком пошёл воевать с тобой.
Я привёл ОДИН пример атаки, которая сработает против сервера, админ которого ошибся. Ты, я вижу, Мойшу почитываешь -- так наверни, как нефиг делать будет, книжку, из которой я страничку запостил, и офигей. Отличная ретроспектива разнообразнейших атак на TLS. Так вот, заворачивая свой траффик через выходные ноды, ты его сам лично отдаёшь на эксперименты хрен знает кому. Не, дело твоё, конечно.
Да знаю я про все эти какирские попытки. Единственная успешная была - это когда промежуточный сертификационный центр обосрался и редиректом наебали браузер.
Ты ещё про sslstrip в 2019 году заговори, лол.
Нахуй тогда этот плагин нужен?
Если сайт на хттпс, то он хтппс и так, и наоборот, в чем смысл плагина?
И нахуй ты это высрал? Тебя про сайты спросили. Всем похуй как ты там ебёшься
Чтобы противостоять редиректу на 80 порт. Ну и вообще блокировать в случае нужды весь трафик нешифрованный.
Чекай DMCA Policy
Анонче, есть возможность запретить определённую рекламу ещё на уровне своей впс?
Чтобы при использовании на пк (допустим ss) рекламы уже не было (причём рекламы из прог подобных допустим спотифай).
Можешь поставить на впс Pi-hole и в DNS SS указать его адрес.
Но Pi-hole лучше локально ставить.
dnscrypt-proxy
Есть. Пускаешь трафик на впс через squid.
В сквиде добавляешь баннеры
# Blacklist
acl banners dstdomain "/etc/squid/squid-ads.acl"
http_access deny banners
Теперь нужно подготовить squd-ads.acl. Для этого у меня в кроне висит скрипт:
@weekly ~/wiki/squid/blacklist_update.sh
А вот и сам скрипт:
#!/bin/bash
wget -q https://www.squidblacklist.org/downloads/squid-ads.acl -O /etc/squid/squid-ads.acl
Теперь у тебя сквид не пускает рекламные баннеры. Прокидываешь свой прокси через порт сквида и будет тебе счастье.
https://github.com/ginuerzh/gost/blob/master/README_en.md
Иди на хуй, долбоеб. Щас бы вместо одного короткого слова "троттлинг" использовать "снижение пропускной способности по воле оператора", ты там хлебушек у Стерлингова не покупаешь, видосы шизика-задорнова про "происхождение русских слов" не смотришь случайно?
>Финляндия, Эстония, Россия.
Тогда делой так - пили лоадбеленс\HA и при этом инфраструктуру полностью дублируй как в РФ так и в финке, придумой механизм репликации инфы между локациями, работающий через обфусцированные каналы
У хетцнера есть ДЦ в финке, для крупной строительной фирмы запилить там дедик\стойку будет не так накладно, зато в случае каких пиздецов для ваших клиентов проблемы будут незаметны
>Хттпс евривер что даёт в таком случае?
ничего
>Как работает хттпс если сайт его не поддерживает?
никак
ХТТПС Е просто отрубает миксед запросы там, где это можно
Условно, рукожопый админ ресурса может нахуевертить конфигов так, что часть контента будет пускаться через 80 порт, вообще браузеры (ФФ по крайней мере) обычно позволяют запретить миксед контент
Т.е. ХТТПСЕ форсирует хттпс там, где он доступен, но волей кривых рук не обязателен
>а кто ещё и зачем держит выходные ноды?
Математики из Москвы, чтобы поддержать право на прайваси и свободу
Ну, ты забыл добавить, что есть кнопочка чтоб вообще обрубить http.
>Мимо-евро-в-месяц-господин
Лол, те же суммы. Интересно стало, есть ли в нынешнем времени подобные тарифы?
Не подскажешь, кстати, почему на работе пинг чуть ли не тысяча,(и как это обойти) а дома стандартный для подобных соединений?
Говно, ты?
Перестал работать allavsoft на порнохабе. А я еще не успел выкачать отложенные видео, пока качал и конвертировал порнуху с порнолаба. Как фиксить?
Нашел другую программу. Так и не понял почему перестала работать.
Нормально
Стоит покупать диск на 2 тб и запасаться контентом?
Лень разбираться.
Лол, там как раз на форпда беснуются, что кнопка АКСЕПТ а варпе не нажимается
Due to OpenVZ 6 going end of life i.e. unsupported and un-maintained as of November it is necessary to migrate your services to an OpenVZ 7 host node.
In short, the process for every location will be, termination of your current OpenVZ6 container and then the creation of your new OpenVZ7 container. That means that you are responsible for taking a backup of your files and then re-upload it to the new container. Most locations will have the risk of you getting a new Internal and External IPv4 as IPv6. You will receive a new Welcome email when your VPS is being installed with all the information you need.
>почему на работе пинг чуть ли не тысяча
А без СС сколько пинг? Вангую какой-нить корпоративный фаервол\DPI
В моей корпоративной сетке анальный фаервол, блокирует чуть-ли не каждый второй сайт, на сосач пускает почему-то. Вторая проблема которая недавно меня настигла - заблочилась моя учетка teamviewer и я не могу ходить на свои рабочие компы.
Вторая проблема решилась покупкой VPS - прокинул через openvpn туннель до дома.
Подскажите, как сделать, чтоб с рабочих компов можно было ходить в сеть через этот же VPS?
850x850, 2:48
>проблема решилась покупкой VPS - прокинул через openvpn туннель до дома.
>как сделать, чтоб с рабочих компов можно было ходить в сеть через этот же VPS?
Я хуёво объясняю, да?
Короче, есть виртуальная сеть между моими домашними и рабочими компами. Как через нее раздать интернет на работу?
Пруфы?
Поясните за ТЕЛЕГРАМ
Вот в нем нет пароля, есть номер телефона и есть код который приходит по СМС. Что мешает спецслужбам, имеющим доступ к сотовым операторам, через них войти в вам телеграм? Они наверное могут получить код и при этом, чтобы на номер владельца не приходило СМС, чтобы он даже ничего не узнал? может поэтому в рашке до сих пор доступна загрузка телеграм через гугл приложения?
Зачем Дуров все время привязывает телефоны к аккаунтам на своих говноподелиях?
И еще можно ли использовать код который только что пришел повторно? Оператор то видит мои СМС.
>Поясните за ТЕЛЕГРАМ
Параша для дебилов, продвигаемая на хайпе разоблачений сноудена как "приватный секурный пиздатый мессенжор" а с технической точки зрения говнина хуже васапа
Но студентики и прочий умственно-отсталый контингент хавает
>Вот в нем нет пароля, есть номер телефона и есть код который приходит по СМС. Что мешает спецслужбам, имеющим доступ к сотовым операторам, через них войти в вам телеграм? Они наверное могут получить код и при этом, чтобы на номер владельца не приходило СМС, чтобы он даже ничего не узнал? может поэтому в рашке до сих пор доступна загрузка телеграм через гугл приложения?
Ничего не мешает. Так и делают. Кому нужна прайваси, те ставят 2ФА, чтобы без пароля не заходило. А те, кому нужна прайваси, телегой не пользуются совсем.
>Зачем Дуров все время привязывает телефоны к аккаунтам на своих говноподелиях?
Потому что хочет знать твой телефон.
>И еще можно ли использовать код который только что пришел повторно? Оператор то видит мои СМС.
Нет, думаю, телега до такого не скатилась.
Есть е2е.
Ну а про серверное - тебе, дядя, в жаббер. При том желательно самому себе под диваном поднимать сервер. Ну ничего, подрастёшь - школомаксимализм пройдёт
Прочто не знал и не думал об этом особо. Предупредить анчоусов.
>>77240
в чятиках нет, пока его нет по дефолту, его не использует 99% пользователей
съебите уже, вы заебали по алертам с упоминаниями своей телепараши прибегать в любой тредик
>Ну а про серверное - тебе, дядя, в жаббер
меня устраивают сигнал, ваер, даже васап
говноподелие которе форсят все рашкованские СМИ 24\7 рассказывая как "ЗАЩИЩЕННЫМ МЕССОНЖОРОМ ПАШИ ДУРИКА ПОЛЬЗУВОЛИСЬ ТЕРРИРИСТЫ А ЗНАЧИТ ОН ХОРОШИЙ ТЕРРИРИСТЫ ЖИ НИ ДУРОКИ И ПОТОМУ ИХ НЕ СМОГЛИ" нахуй не ножно
пока паша-параша продолжает мычать и блеять про "невозможность" использовать е2ее по дефолту потому что его криворукие быдлокодеры не смогут сделоть так, чтобы синхронизация была между несколькими клиентами, он тоже нахуй ниножон
Тебя устраивает вацап с проприетарным клиентом? Сигнал с такой же привязкой по телефону? Лагучий ваер? Пиздец, нда блять. Ну ничего, пройдёт.
Иди в /po, поищи кремлёвских проплаток, напиши своё любимое +15. К нам в /s не ходи, шизоид с двойными стандартами.
>Тебя устраивает вацап с проприетарным клиентом?
Васап устраивает меня больше, чем телепараша, потому что
1) открытость клиента телепараши это пиздежь
2) серверов телепараши тебе никто не покажет, а в случае сервер-сайд шифрования, меня волнует серверная часть
3) имплементацией шифрования в васапе занимался господин Мокси Марлинспайк доверия к которому у меня несоизмеримо больше, чем к пашке-хуяшке
>Сигнал с такой же привязкой по телефону?
Меня вообще не волнует факт привязки к телефону, я знаю как работает шифрование и понимаю, что максимум что увидит наблюдатель, это то, что клиент А что-то передал клиенту Б
За такое пока даже в рахе на бутылку не сажают. Ну а кроме того, есть еще это https://signal.org/blog/sealed-sender/
>Лагучий ваер?
Вот сразу уходи нахуй, ваер не лагает последние года джва, если у тебя нормальный телефон был, а не параша из 2010, он и раньше не сильно лагал
>Ну ничего, пройдёт.
Не пройдет, если мне половину мозга не вырежут
>К нам в /s не ходи, шизоид с двойными стандартами.
Куда хочу, туда и хожу, говори за себя, говноед
>открытость клиента - пиздёшь
АХАХАХАХАХАХАХАХ БЛЯТЬ В ГОЛОС СУКА. Пиздец, ясно. https://github.com/Telegram-FOSS-Team/Telegram-FOSS
>сервепов никто не покажет
Никто нам и вацаповских, и сигналовских, и ваеровских тоже не покажет. Пиздуй свой сервер в жаббере создавай.
>мой фсбшник лучше
Вот поэтому и двойные стандарты. И да, ТУПОЕ ГОВНО БЛЯТЬ - КАКОЕ ДОВЕРИЕ МОЖЕТ БЫТЬ СУКА К МЕССЕНДЖЕРУ, КОТОРЫМ ВЛАДЕЕТ ФЕЙСБУК? Сука, пиздец тупой ты.
>не увидит.
Свечку держал? Аудит их алгоритма шифрования делал? Насколько я помню он у них тоже васянский.
Пацаны, поздравляю, вернулся криптославик.
Ах да, чмо. Какое тебе дело до серверной части если ты топишь за e2e шифрование? Важен клиент, а он в телеграме открыт. Обтекай х2
>Никто нам и вацаповских, и сигналовских, и ваеровских тоже не покажет
А мне и не надо видеть сервер при е2ее, ты че дебил?
>Пиздец, ясно.
Хуясно, 2.5 инвалида пользуются этой парашей.
> КАКОЕ ДОВЕРИЕ МОЖЕТ БЫТЬ СУКА К МЕССЕНДЖЕРУ, КОТОРЫМ ВЛАДЕЕТ ФЕЙСБУК?
Мне без разницы кто владеет мессенджером, в котором адекватно имплементированный е2ее
>Свечку держал? Аудит их алгоритма шифрования делал?
Конечно
>Насколько я помню он у них тоже васянский.
все ясно с тобой, лул
сигнал-протокол это топовое крипто
>Пацаны, поздравляю, вернулся криптославик.
нет, я тут всегда был, в отличие от
>Какое тебе дело до серверной части если ты топишь за e2e шифрование
как только паша включит е2ее по дефолту, мне станет похуй, и я даже может перестану называть телепарашу телепарашей
но он конечно этого не сделает, а 99% пользователей нахуй не нужны "секретные чаты", они по умолчанию доверяют пашепараше, потому что это говно разрекламировали пидоры из ящика и безмозглые кретины вроде тебя
>Никто нам и вацаповских, и сигналовских, и ваеровских тоже не покажет
А мне и не надо видеть сервер при е2ее, ты че дебил?
>Пиздец, ясно.
Хуясно, 2.5 инвалида пользуются этой парашей.
> КАКОЕ ДОВЕРИЕ МОЖЕТ БЫТЬ СУКА К МЕССЕНДЖЕРУ, КОТОРЫМ ВЛАДЕЕТ ФЕЙСБУК?
Мне без разницы кто владеет мессенджером, в котором адекватно имплементированный е2ее
>Свечку держал? Аудит их алгоритма шифрования делал?
Конечно
>Насколько я помню он у них тоже васянский.
все ясно с тобой, лул
сигнал-протокол это топовое крипто
>Пацаны, поздравляю, вернулся криптославик.
нет, я тут всегда был, в отличие от
>Какое тебе дело до серверной части если ты топишь за e2e шифрование
как только паша включит е2ее по дефолту, мне станет похуй, и я даже может перестану называть телепарашу телепарашей
но он конечно этого не сделает, а 99% пользователей нахуй не нужны "секретные чаты", они по умолчанию доверяют пашепараше, потому что это говно разрекламировали пидоры из ящика и безмозглые кретины вроде тебя
>99%
С чего ты взял, что я их не использую? За цифру отвечаешь? Пруфы?
>не надо видеть серверов из-за e2ee
Так вот. Значит телеграм - это ничем не отличающееся от твоего дерьма дерьмо. Пруф ми вронг.
>без разницы
На бекдоры в проприетарном ПО тоже похуй?
Итого: пиздел про закрытость клиента - я его обоссал.
Пиздец про сервера - он сам себя обоссал, когда сказал про e2ee.
Пиздец про вотцап - обоссался
Слушай, да ты прям охуенно обсираешься.
> зрения говнина хуже васапа
У ватсапа даже прокси нет. Ебанёт РКН или другая хуйня и ты соснешь
>>77236
> с тем же успехом можно было бы аськой пользоваться
Ты же впарашу юзаешь и сосач, которые в рашке вообще и отслеживаются.
>>77228
> Зачем Дуров все время привязывает телефоны к аккаунтам на своих говноподелиях?
Для удобства поиска своих контактов и защиты от спама.
>>77251
> использовать е2ее по дефолту потому что его криворукие быдлокодеры не смогут сделоть так, чтобы синхронизация была между несколькими клиентами, он тоже нахуй ниножон
А ты сможешь?
А про паблик каналы и так понятно, нахуй им шифрование когда там по дефолту сидит фсбешник и видит весь чат? Нахуй там шифрование если чат открытый?
Нет, чтоб были защищены надо секретный чат открывать. Так что нудисы кидай в секретном.
А обычный что? Как его могут увидеть, какой тип атаки или тупо все а открытую передается как хттп? И почему когда аудиозвонок делаешь, там пишет что он защищён? Нах они сделали обычный личный чат не защищённым а звонок защищённым или ты где-то врёшь
Как запилить спутниковый интернет?
Звонок идёт p2p, а сообщения через сервер.
При этом варианты гарантировать недоступность данных на сервере есть, например общение происходит p2p, а дальше создаются зашифрованные по таймстемпам файлы, пусть они добавляются каждые n секунд и ты можешь сравнить хэш твоего добра, который лежит у тебя в телефоне и хэш того, что лежит на сервере. Получается и данные на сервере хранятся для удобства и есть гарантия, что никакой васян, пахан или майор твои переписки не читает.
Но пашке это не нужно. Он мог давно отвязать регистрацию по телефону, сделав платную (пусть будет в монеро) регистрацию без телефона (и не будет спама).
Им не нужна криптография потому, что они пытаются переизобрести TLC, а с точки зрения криптографии надёжно использовать проверенные решения. АПИ телеги - плоходокументированная гавнина (я сейчас не о библиотеке, типа Telethon, а о самом Апи, который даже ошибки нормально не обрабатывает, а документация обновляется раз в 3 года).
Пашке нужны твои сообщения в открытом виде у него на сервере. И ему нужен твой номер.
А, thuraya ещё есть, совсем забыл.
>>2677306
>>2677307
>>2677323
>>2677330
Ооооооооо мочератора порвало
1. Изменить DNS сервер на сторонний.
2. Очистить кэш DNS:
Командная строка > ipconfig /flushdns
Сработает только в том случае, если DNS-сервер от провайдера.
Нет, то только прокси/VPN.
Ещё запости вывод:
Командная строка > nslookup xhamster.com
А причина проста, провайдер перехватывает особенные адерса и подменяет сертифакт для роскомнадзора.
Штош...
https://ria.ru/20191029/1560332211.html
https://www.kommersant.ru/doc/4141616
Готовят почву.
480x360, 0:05
>баб срак
>зарубежных интернет сервисов
смотря о чем речь, если о англоязычных сервисах и сайтах, то в россии по прежнему очень много людей у которых в школьной программе не было английского. все бумеры, или почти все, родом из школьной программы, где "учили" немецкий. у более старшего поколения вообще иностранных языков не было. так что для них он и правда не нужен. живу рядом с почтовым отделением и до сих пор туча пенсионеров ходит оплачивать комуналку, как диды учили. поэтому очень легко отказаться от того чем не пользуешся, лол
Какой перевыпуск? Сам я использую v2ray на 80 порту.
Это формальное вступление в силу. Какой-то эффект будет возможно через полгода.
Пиздец.
Не могу залогиниться в протонной почте(которая для начинающих параноиков) даже через прокси.
Логин и пароль ввожу верные - но не входит.
Что делать?
также не обновлялись расширения и стандартный защитник windows.
на ютуб можно было через прокси зайти.
как понимаю, это дело рук провайдера?
Шибздики. Ты давай контенты качай.
Incept?
https://github.com/loyess/Shell
Сервера живы, установка в несколько команд.
Не будет, уже очевидно. Если бы реально они чёто подготовили этк инфу уже давно бы слили.
А вдруг сюрприз.
1) Уже сегодня есть аппаратные средства для анализа трафика, которые простым VPN не наебать.
2) В ближайшем будущем в рашке появится возможность фильтровать/полностью отрубать трафик за пределы страны.
3) Опционально возможно пойти по пути Китая - где вводят доступ в сеть через систему распознавания лиц.
Как дальше жить, анчоусы?
Ждем.
Я скачал четырехтеровый дамп вики и пятидесятитеровый дамп панды еще во времена скандала про её закрытие. Я готов.
У меня только Флибуста.
Что-то в шепот с таких паникующих дурачков, начитавшихся желтушных заголовков. Далеко не всё оборудования у провайдеров установили. Это будет очень долгий постепенный процесс без инста эффекта.
> Чем они занимались все это время до запуска закона?
Тем же, чем будут заниматься после запуска закона - осваивать бюджеты. Вы ебнутые, какая чебурашка? Китайский файрвол и то обходят все желающие, а его многие годы уже пилят и бабла туда влошено столько, сколько вся Блинолопатия не стоит.
Твердо и четко. Они уже с неделю как переобуваются и хором кукарекают, что это праклятая либерда все переврала и исказила, и ни про какую чебурашку никогда не говорилось.
Посоветуйте vpn с украинским, российским и другими ip-адресами СНГ. Из под европейских многие торрент трекеры и онлайн кинотеатры выдают ошибку 403 forbidden.
Хочу подготовиться к тому дню, когда goodbye dpi перестанет работать, от сказочного царька ведь всего модно ожидать.
Так если не будет работать goodbyedpi и всякие СС с серваками, то впн на тот момент уже давно бесполезны будут, разве нет?
Наступит скоро надо только порождать
Будто это не так, они что изначально обозначали то и делали, истерию же разводили всякие долбаебы. Тотальная чебурашка может когда и настанет, но не в обозримом будущем.
> Как дальше жить, анчоусы?
Смотри: насколько вероятным тебе представляется обрубание трансграничного IPsec и SSH?
Совершенно мимо. Уебывай из страны либо терпи.
Кстати говоря, намного ли лучше проксикап проксифиера?
Проксифиер поставь, там и кряк есть. Проксикап говно с дизайном 88-го года как совок какой-то
SSH туннель
>putty
Что он делает, туннель что ли? У меня и так ss-v2ray-cc какбэ, но надо через этот сокс5 запускать программы, которые не умеют в прокси. А из проксификаторов я знаю proxycap, что в шапке отсвечивал тредов десять назад и всеми забытый proxifier, рабочий, но не умеющий в udp, судя по слухам.
> Что он делает, туннель что ли?
Он много чего делает, в частности то же самое, что ssh -D.
Т.е. создаёт на машине, на которой он запущен, то, что выглядит как SOCKS5 сервер, но траффик, который будет отдавать своим клиентам этот сервер, проходит через шифрованный туннель, а прокси как таковой находится на его дальнем конце.
Алсо, 64битные венды должны бы запускать 32битный код-то.
Юзал эту фичу для уменьшения пинга в играх. У SSH высокий приоритет в сети.
>Т.е. создаёт на машине, на которой он запущен, то, что выглядит как SOCKS5 сервер, но траффик, который будет отдавать своим клиентам этот сервер, проходит через шифрованный туннель, а прокси как таковой находится на его дальнем конце.
Почти то же самое делают и носки, но мне, повторюсь, нужно заставить работать программы, не поддерживающие прокси, а за счет какого инструмента поднять этот самый SOCKS5 на локалхосте — дело десятое.
>Алсо, 64битные венды должны бы запускать 32битный код-то.
Да чёт вот хуй.
А, извини, не сразу понял, что ты пытаешься сделать. Ты хочешь завернуть в SOCKS программы, которые о нём не знают, подменив им библиотеки для работы с сокетами?
Это изврат. Если хочешь сделать всё по-человечески -- делай любой нормальный vpn, терминируемый на маршрутизаторе. Сможешь заворачивать туда хоть венды, хоть айфон, хоть кофеварку, абсолютно прозрачным для них образом.
Более простой вариант -- терминировать vpn на самом устройстве, на линухе например оно настраивается за вечер и работает отлично, про венды не знаю.
Сегодня 1 ноября, а это значит, что теперь это засмеялся - проиграл тред. Реквестирую анонов, которые скупали HDD и запасались контентом, пытаясь скачать чуть ли не весь Интернет. Пока побампаю пастами.>
А как продвигается ваша подготовка к чебурнету? В данный момент на загрузке 6 раздач (скорость такая низкая из-за малого кол-ва сидеров, качаю оригинальные блюрей издания), компьютер даже не выключаю, день и ночь качаю раздачи, даже трети не скачал из всего, что запланировал. Когда Пыня подрубит чебурнет, я буду наслаждаться шедеврами на века, лампово в дождливый вечерок запущу Алиту и буду погружаться в ламповую атмосферу. Качаю только блюреи оригинальные, потом вырезаю русеки хуюсики, оставляю только субтитры. Также в планах скачать саундтреки из фильмов/игр во флаке, потом на всякий случай запасусь репачками игр, но это прям если совсем худо будет и чебурнет накроет даже стим. С каждым выкачанным мегабайтом я ощущаю, как эти творения теперь навсегда останутся со мной. В планах купить также внешний хард для бекапа. Надеюсь я не один такой, и когда наступит киберпанк в Рашке, мы с анонами на дваче сможем меняться годнотой. Время ещё есть, начинайте действовать прямо сейчас, качайте контент, ибо даже если чебурнета не будет (что крайне маловероятно), рано или поздно раздачи умрут из-за того, что некому станет раздавать.
> Реквестирую анонов, которые скупали HDD и запасались контентом
Ну я закупился шеститерабайтниками подешёвке.
Чо хотел-то?
Что и планировал. На них шара, медиабиблиотека, архив игрушек и, конечно же, бэкапы.
>делай любой нормальный vpn, терминируемый на маршрутизаторе.
Т.е. весь трафик пустить через vpn? А если мне нужно заставить лишь пару эксешников работать через прокси, а остальное чтобы работало через провайдера?
>на линухе например оно настраивается за вечер
Не особо силен, т.к. игрался с ним только в школьные годы Gentoo, но помнится мне, чтоб заставить лишь конкретные исполняемые файлы работать через vpn, тогда как всё остальное шло напрямую, нужно мутить отдельную группу, добавлять туда эти самые исполняемые файлы, а потом разруливать всё это в iptables через gid-owner. Вот уж где действительно ощущается душок изврата.
Короче я поставил proxifier, вопрос закрыт.
Рулить на уровне бинариков и правда геморрой, но именно такое на практике редко нужно. Обычно по адресам-портам понятно, что гнать в туннель, что напрямую.
Хуебупикабу - сайт не доступен
Якакаляплакал - сайт не доступен
Кто еще?
pikabu.ru даже в чебурашке должно работать
яплакал не открывается ни через прокси, ни через тор. проблемы на сервере
>pikabu.ru даже в чебурашке должно работать
Хуй. Не открывает.
>проблемы на сервере
Главное, не на нашей стороне
> .ru даже в чебурашке должно работать
Вообще говоря, нет: важно, где оно хостится.
Роутинг до датацентра небось навернули.
Я собрал дохуя важной инфы, любимые сериалы, книги, игры и так далее. Это в любом случае пригодится, потому что это бесплатные копии информационной собственности.
Не открывается ютуб и реддит почему-то. Но открывается Форчан. Что в итоге решили, в шапке самый лучший вариант это носки? Я сейчас снесу нахуй ось и накачу все с нуля и настрою себе сеть.
> Не открывается ютуб и реддит почему-то. Но открывается Форчан.
Ну как и ожидалось: провайдеров колбасит.
У меня работают все три, но реддит лагает.
Наверное, если eSNI везде будет, то обход DPI работать не будет (у меня он пока работает и для https-сайтов), а начнут тупо банить по IP.
Не, ну зачем такие варварские методы. Можно же просто высылать TCP RST в ответ на этот ваш eSNI.
Не понял, чем этот способ "лучше", учитывая, что eSNI вскоре могут начать использовать вообще все сайты.
держи его зашифрованным, как майоры в дверь ломится начнут, выдернешь из розетки, и пусть они разбираются в зашифрованной мишуре на месте твоих лоль
Да, но и это ведь не панацея в долгосрочной перспективе - пока ещё TLS 1.2 поддерживается повсеместно, но когда-нибудь все сайты перейдут на TLS 1.3+.
там же карта нужна была, а виртуальные они не принимали. да и скоро ввиду его халявности его начнут как амазоновские впс блочить
640x268, 1:30
Я конечно понимаю, не пали годноту и тд. Но из 10 антонов только 1 сделает из неё рабочий ВПС под шедоусоукс. Это вам не арупка за евро в месяц, это ебаный клауд где не всё так просто и в один клик.
Кароче кто понял тот поймёт, кто не понял тот и не поймёт. Так что похуй.
У меня и обычную не принимает, пишет:
We're unable to process your transaction. If you continue to encounter the error, you may contact Oracle Customer Service.
хех, а чем она в настройке сложнее того же амазона
Кроме SS есть куча сервисов, которые можно запустить на впске.
Поднять прокси для Телеги норм
Чаю, написал в тех. поддержку, сказали не можем завершить регистрацию, причину назвать отказались. Долбаебы какие-то.
Ты на своё имя регал?
Двач.хк
Ti tut sidish, yoba
Вот тепепь у меня Аруба 1€ и оракл халявный. На арубе openvpn для друзей и тянки + сс для меня. Поднял сс + pritunl поиграться на оракле. И че дальше? Нахуя мне два впс? Мтпрото нинужон.
ну могешь мне 1евровую арубу отдать
Не факт, иначе зачем им v2ray over CF и т.п. пляски, если у _всех_ работает, и работает хорошо?
Погоди пока. Я как то на OpenShift поднял Tor hidden service, абуза через месяц прилетела.
А вот и 10мбит на клауд. Хуй знает. Жаль что на двощах пидорнутый. Йобаные дети.
А зачем тебе он здесь нужен? Если использовать лишь для обхода блокировок, то вполне сгодится.
Написал на почту - пришёл автоответ, что по выходным её никто не читает, лол.
Ну и хочу постить, а так надо отключать впн перед постом.
как регал? ввожу свои данные, свой адрес из выписки карты на сбере онлайн, нихуя, карта дебетовая.
серьёзно что ли? я думал это просто распил очередной и будет как с пакетом яровой на который всем похую. как же фапать на 2д теперь?
Понятия не имею
>>80283
Ты в чем-то прав. Для этих ребят важней всего отчитаться чем что-то реально делать, например панда до сих пор незаблокированна ркн, хотя должна была быть первой в списке. Но вот видишь ли, в последнее время движуха пошла более менее серьезно, у меня провайдер уже поставил какое-то оборудование и интернет стал каким-то совсем хуевым и всякие прокси дико тормозят может и прокси хуевые, не знаю. Теперь даже app store не могу воспользоваться.
на другом форуме никто из рашки не может зарегать, всем выдаёт одно и тоже "We're unable to process your transaction. If you continue to encounter the error..."
Интернет "ломать" они мастера, им только повод дай, но это не говорит об эффективности их работы, скорее наоборот.
> Beyond the benefit of bypassing the firewall, it can also cheat traffic restrictions imposed by ISP.
Кто-нибудь проверял, помогает ли это обходить ограничения мобильных операторов на трафик?
А я не из рашки.
В том то и дело, что она не в реестре, и на нее спокойно заходит. При этом никуда больше уже не получиться.
Можешь подробнее?
ПЕРЕКОЧЕНО ВО ИМЯ СВОБОДЫ - https://2ch.hk/s/res/2680972.html (М)
ПЕРЕКОЧЕНО ВО ИМЯ СВОБОДЫ - https://2ch.hk/s/res/2680972.html (М)
Это копия, сохраненная 18 ноября 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.