Это копия, сохраненная 7 января 2022 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Шапка в процессе переписывания на человеческий язык.
- Немного важной инфы из прошлых трендов:
1. shadowsocks-libev перешел в режим обслуживания, активная разработка прекращена.
2. Актуальные версии: shadowsocks-go (гайд ниже), shadowsocks-rust (официальная версия, гайд есть, конфиг один-в-один как у libev версии, все гайды для libev работают и для Rust).
- Почему именно Shadowsocks?
0) Во время событий в Беларуси успешно работали Shadowsocks с плагинами simple-obfs, v2ray-http, а так же cloak (v1.x.x), чего не скажешь про множество других VPN сервисов (как платных, так и бесплатных). Корректирую, во время блокировок также работал Psiphon, Tachyon VPN и X-VPN.
1) Быстрее OpenVPN (даже без обфускации и через UDP) и немного быстрее WireGuard.
2) С обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем.
3) Позволяет пускать трафик через сервера CloudFlare используя их охуенные роутинги, и обоссывая все DPI, т.к. трафик к CF детектится просто как трафик браузера.
4) Позволяет разделять входную и выходную ноды, делая подобие ТОРа для нищих/дабл-трипл ВПН для адекватных.
5) Кроссплатформенный, есть клиенты для Android/iOS/MacOS/*nix/Windows.
- Почему не любой VPN?
1) Трафик VPN очень легко отследить для провайдеров, некоторые провайдеры намеренно замедляют VPN подключение.
1.1) Yota троттлит shadowsocks без обфускации (вероятно просто потому что не может определить че это за траффик).
2) VPN провайдеры идут на поводу у роскомнадзора.
3) VPN провайдеры ограничивают трафик/количество устройств и как правило используют стоковый OpenVPN или немного модифицированный.
- Ответы на распространенные тупые вопросы:
1) Это модифицированный прокси.
2) Все шифруется (c TLS даже два раза).
3) 80 и 443 порты, как в гайде, безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае.
4) Чтобы завернуть трафик одной программы, игнорирующей настройки прокси можно поставить на выбор: proxycap (shareware, 30-day trial), sstap (нет обновлений с 2017), или sockscap64 (нет обновлений с 2017).
4.1) Чтобы завернуть весь трафик: OutlineVPN (не работает с обфускацией), badvpn-tun2socks (нет обновлений с 2015).
5) Нормально настроеный Shadowsocks умеет в udp - торренты будут работать нормально.
6) Даже с обфускаторами и mode: "tcp_only" все DNS запросы идут через туннель, DNSCrypt и прочие утилиты не нужны.
Для самых домохозяистых домохозяек уровня /b/ рекомендуется использовать OutlineVPN: https://getoutline.org
OutlineVPN построен активистами Google на базе shadowsocks-libev и максимально адаптирован для быстрой и простой установки.
NB! Голый shadowsocks, как и Outline, теперь детектится даже в Wireshark, что в принципе было давно ожидаемо.
Исследование блокировок GFW: https://gfw.report/blog/gfw_shadowsocks/
Исследование производительности проксей, впн и обфускаторов: https://habr.com/ru/post/479146/
TL;DR: Shadowsocks > WireGuard > ssh > tunsafe > OutlineVPN > StrongSwan > OpenVPN (UDP) > OpenVPN (TCP) > всё остальное
- Гайды:
1. Основной гайд по shadowsocks-go: https://medium.com/p/beda4352b52f
2. Обфускаторы https://medium.com/p/1d173b3d5513
3. Клоунский гайд, но самый актуальный гайд, по Shadowsocks-Rust
https://rentry.co/Shadowsocks-Rust-2ch
- Оптимизации и пердолинг:
1. Shadowsocks over Cloudflare: http://telegra.ph/shadowsocks-over-cloudflare-05-17
2. tcp-bbr, доступ только через CF, наеб даблпинга: https://medium.com/p/b8938a61d38/
Ещё больше разных гайдов для тех, кому не хватило: https://justpaste.it/80zo5
Эта шапка для переката: https://justpaste.it/9fckv
Старая шапка: https://justpaste.it/3nlqk
01. http://arhivach.net/thread/302847/
02. http://arhivach.net/thread/305585/
03. http://arhivach.net/thread/311743/
04. http://arhivach.net/thread/313885/
05. http://arhivach.net/thread/316302/
06. http://arhivach.net/thread/342518/
07. http://arhivach.net/thread/343484/
08. http://arhivach.net/thread/354345/
09. http://arhivach.net/thread/356677/
10. http://arhivach.net/thread/357411/
11. http://arhivach.net/thread/358606/
12. http://arhivach.net/thread/360685/
13. http://arhivach.net/thread/360686/
14. http://arhivach.net/thread/362459/
15. http://arhivach.net/thread/366070/
16. http://arhivach.net/thread/370112/
17. http://arhivach.net/thread/371223/
18. http://arhivach.net/thread/380172/
19. http://arhivach.net/thread/393533/
20. http://arhivach.net/thread/396501/
21. http://arhivach.net/thread/399784/
22. http://arhivach.net/thread/417764/
23. http://arhivach.net/thread/421670/
24. http://arhivach.net/thread/427032/
25. http://arhivach.net/thread/429883/
26. http://arhivach.net/thread/431232/
27. http://arhivach.net/thread/435971/
28. http://arhivach.net/thread/436582/
29. http://arhivach.net/thread/437351/
30. http://arhivach.net/thread/438521/
31. http://arhivach.net/thread/440432/
32. http://arhivach.net/thread/442337/
33. http://arhivach.net/thread/443043/
34. http://arhivach.net/thread/446719/
35. http://arhivach.net/thread/448448/
36. http://arhivach.net/thread/455565/
37. http://arhivach.net/thread/468123/
38. http://arhivach.net/thread/470518/
39. http://arhivach.net/thread/478710/
40. http://arhivach.net/thread/483698/
41. http://arhivach.net/thread/487700/
42. http://arhivach.net/thread/493945/
43. http://arhivach.net/thread/500204/
44. http://arhivach.net/thread/507230/
45. http://arhivach.net/thread/510526/
46. http://arhivach.net/thread/514051/
47. http://arhivach.net/thread/519596/
48. http://arhivach.net/thread/523322/
49. http://arhivach.net/thread/530952/
50. http://arhivach.net/thread/530953/
51. http://arhivach.net/thread/535022/
52. http://arhivach.net/thread/535587/
53. http://arhivach.net/thread/539080/
54. http://arhivach.net/thread/545570/
55. http://arhivach.net/thread/549970/
56. http://arhivach.net/thread/557765/
57. http://arhivach.net/thread/557764/
58. http://arhivach.net/thread/560526/
59. http://arhivach.net/thread/569391/
60. https://2ch.hk/s/arch/2020-09-10/res/2804225.html (М)
61. http://arhivach.net/thread/643524/
62. http://arhivach.net/thread/662745/
63. http://arhivach.net/thread/665342/
64. http://arhivach.net/thread/674112/
65. http://arhivach.net/thread/688015/
66. http://arhivach.net/thread/688066/
67. http://arhivach.net/thread/714666/
68. https://arhivach.net/thread/720487/
69. xex http://arhivach.net/thread/724135/
70. https://arhivach.ng/thread/727401/
01. http://arhivach.net/thread/302847/
02. http://arhivach.net/thread/305585/
03. http://arhivach.net/thread/311743/
04. http://arhivach.net/thread/313885/
05. http://arhivach.net/thread/316302/
06. http://arhivach.net/thread/342518/
07. http://arhivach.net/thread/343484/
08. http://arhivach.net/thread/354345/
09. http://arhivach.net/thread/356677/
10. http://arhivach.net/thread/357411/
11. http://arhivach.net/thread/358606/
12. http://arhivach.net/thread/360685/
13. http://arhivach.net/thread/360686/
14. http://arhivach.net/thread/362459/
15. http://arhivach.net/thread/366070/
16. http://arhivach.net/thread/370112/
17. http://arhivach.net/thread/371223/
18. http://arhivach.net/thread/380172/
19. http://arhivach.net/thread/393533/
20. http://arhivach.net/thread/396501/
21. http://arhivach.net/thread/399784/
22. http://arhivach.net/thread/417764/
23. http://arhivach.net/thread/421670/
24. http://arhivach.net/thread/427032/
25. http://arhivach.net/thread/429883/
26. http://arhivach.net/thread/431232/
27. http://arhivach.net/thread/435971/
28. http://arhivach.net/thread/436582/
29. http://arhivach.net/thread/437351/
30. http://arhivach.net/thread/438521/
31. http://arhivach.net/thread/440432/
32. http://arhivach.net/thread/442337/
33. http://arhivach.net/thread/443043/
34. http://arhivach.net/thread/446719/
35. http://arhivach.net/thread/448448/
36. http://arhivach.net/thread/455565/
37. http://arhivach.net/thread/468123/
38. http://arhivach.net/thread/470518/
39. http://arhivach.net/thread/478710/
40. http://arhivach.net/thread/483698/
41. http://arhivach.net/thread/487700/
42. http://arhivach.net/thread/493945/
43. http://arhivach.net/thread/500204/
44. http://arhivach.net/thread/507230/
45. http://arhivach.net/thread/510526/
46. http://arhivach.net/thread/514051/
47. http://arhivach.net/thread/519596/
48. http://arhivach.net/thread/523322/
49. http://arhivach.net/thread/530952/
50. http://arhivach.net/thread/530953/
51. http://arhivach.net/thread/535022/
52. http://arhivach.net/thread/535587/
53. http://arhivach.net/thread/539080/
54. http://arhivach.net/thread/545570/
55. http://arhivach.net/thread/549970/
56. http://arhivach.net/thread/557765/
57. http://arhivach.net/thread/557764/
58. http://arhivach.net/thread/560526/
59. http://arhivach.net/thread/569391/
60. https://2ch.hk/s/arch/2020-09-10/res/2804225.html (М)
61. http://arhivach.net/thread/643524/
62. http://arhivach.net/thread/662745/
63. http://arhivach.net/thread/665342/
64. http://arhivach.net/thread/674112/
65. http://arhivach.net/thread/688015/
66. http://arhivach.net/thread/688066/
67. http://arhivach.net/thread/714666/
68. https://arhivach.net/thread/720487/
69. xex http://arhivach.net/thread/724135/
70. https://arhivach.ng/thread/727401/
В прошлом треде я поставил опенврт на малину, но у меня не получилось поднять ипв6 вообще никак.
> 3. Клоунский гайд, но самый актуальный гайд, по Shadowsocks-Rust
Копипаст в три строчки это не гайд. Ниосилятора несколько раз просили дополнить на русском об nginx/v2ray/cloak/cdn в связке с shadowsocks-rust, но воз и ныне там.
UPD: в своем клоунском гайде петух раскукарекался.
3 пункт следует предать анафеме.
> 3 пункт следует предать анафеме.
Я другой анон схоронил его гайд, вопрос только нужен ли он вообще здесь.
По-хорошему, нужно типа накатил в standalone режиме ss-rust, а далее по пунктам:
— прикручиваем v2ray-plugin
а) http obfuscation
б) tls obfuscation с легитимным сертификатом
в) cdn
— cloak2
— nginx
— пердолинг ядра и файрвола
Я хочу поднять ипв6 на на опенврт при включённом ss, но работает только ипв4, когда на винде включаешь ss то ипв6 работает.
Я могу такой накатать, только вопрос: нужен ли он кому-то итт? А может шебм лучше со ссылкой на копипаст команд, так было бы нагляднее?
Накати как хочешь, но лучше куда-то на pastebin. Хочу хероку с юдп. Спасибо.
Лукаш недавно запретил даже подписываться на оппозиционные каналы в телеге и других месенджерах. Но как они выяснят кто где сидит? Будут мониторить на уровне опсосов, отслеживая СМС уведомления или как?
Я без понятия. Нейронками наверное.
Скорее всего на первых этапах будут мониторить беседы таких групп
> Муж-прoгрaммист и жeнa-учитeльницa 25+ в личнoй пeрeпискe пeрeслaли друг друг ссылки нa нoвoсти. Их aрeстoвaли и судили зa тo, чтo этo были ссылки нa пoсты в «дeструктивных кaнaлaх»
> Зa кaждoe сooбщeниe их судят oтдeльным судoм. Ужe былo 7 судoв
> Нa Окрeстинa oни прoвeли 100 сутoк.
При зaдeржaнии чeкaют тeлeфoны
Он же нихуя не шифрует трафик аля вайргвард без доп настроек? Тоесть просто прокси, где все перехватывается и тд?
Всё он шифрует, это шедоусокс чистый с гуйом.
Шифруeт, нo нe мaскируeт трaфик пoд https
Автор удалил
Блядь. У вас все гайды, через анус собаки написаны. Я это одобряю, в том смысле, что отсекается 99% уверенных пользователей ПК, и РКН внимания не обращает на оставшихся. Однако, нахуя вы тогда постите эту недоваренную соль сюда?
Автор потому что сосила.
Так и я о чём. Ридми на гитах понятнее, чем замусоренный англицизмами бред шизофреников из шапки. Всё сжечь нахуй и оставить только прямые ссылки.
Пeрeпиши, ктo тeбe мeшaeт?
Нет. Мне жалко анона, которые будут копаться в этом говне и в конце концов поймут, что истина здесь: https://github.com/shadowsocks
Ответ не верный.
Ну допустим прописал я везде cloudflare днс везде и скачал
https://github.com/shadowsocks/shadowsocks-windows
Дальше что?
Когда тебе очень надо зайти вкудахте а у тебя какая-то хуйня на экране ты с потными ладошками нажмёшь ПРИНЯТЬ и получишь момент ейфории, вконтакт снова заработал.
В этой вселенной такой не существует.
Большое спасибо.
Если для сервинга то хероку. Если пердолить - оракл.
Потом случайно террористом/экстремистом/педофилом/наркодиллером окажешься
Он не шарит
Проиграл с этого шизика, ещё гринтнкстит. Иди нахуй в бэ, чухня.
Ты совсем дурак? Ты можешь юзать SS в режиме tcp and udp и в udp only. Это написано как в официальном гитхабе, так и в разных любительских гайдах
>[-u] Enable UDP relay.
(TPROXY is required in redir mode)
>[-U] Enable UDP relay and disable TCP relay.
(not available in local mode)
https://github.com/shadowsocks/shadowsocks-libev#configure-and-start-the-service
Ты просто voip трафик пускатель через SS, что тут думать? А что ты про DNS спрашиваешь вообще не ясно
Дали установку/
Ебать ты тупой баран. Ты думаешь что каноничный носок на хероку? Ты хоть понимаешь почему через халявный хероку можно только тсп гонять? Нет. Почему? Потому что ты даун который пердит в тред не зная матчасти. Думаешь по гайду скопировал команды в терминал и уже ебать его биохакер? Ты сраный криптославик, уеби отсюда и не позорся.
Потому что он биопараша с биполярочкой.
Ты б лучше прочитал что тебе пишут и спросил что не ясно.
Про биохакера, полагаю, стилистика Дани Шаповалова. Считай что литературный приём, лол.
Не палите годноту /быдлу. Не палите настройки ЮДП в треде!
>Shadowsocks obfuscation does not work for UDP traffic
Ладно не буду врать анончику, наебать не получилось
Во-первых, зачем? Во-вторых, голые носки поддерживают юдп из коробки
Лень читать весь тред и перекаты, да и вникать с изучением всего этого лень. Есть ВПН, как я понял вышеперечисленная софтина позволяет сделать свой личный. А как шифрануть трафик, чтобы хостеру нельзя быдло видно, на каких порносайтах я сижу?
Т.к. я ламер, попущ и патау, то вник только в Outline.
А больше и не надо.
В этом треде обсуждают две вещи.
1. Как сделать так, чтоб провайдер не смог правильно классифицировать твой трафик. Под трафиком этим подразумевают туннель, или нечто похожее.
2. Как реализовать это, не потратив ни копейки.
Совместить эти пункты - желание с одной стороны понятное, с другой стороны - как-бы порочное.
Насколько я понимаю, в тот момент, когда первый пункт становится нужен, ты уже должен был завести трактор и свалить из страны несколько лет назад. (Может ребята из by меня поправят)
Но реально все задачи подобного класса проще решать обычным туннелем, не заморачиваясь, что провайдер знает о его существовании.
Т.к. если провайдер блокирует туннель, то тут уже нарушены конституционные права о тайне переписки.
Я сто лет назад писал на каком-то форуме, что не особо волнуюсь от мер регулятора в области сети. Но вот если будет шаг в сторону запрета гражданской криптографии, это значит, что лучше мысли свои из головы вообще не выпускать.
В принципе мнение моё не изменилось. Хотя анализ трафика стал уже технологией на уровне магии.
Ещё вопрос касательно Outline и протоколов VPN. Допустим я завёл в облаке/VPS Outline и использую его.
Как я понял, то для облака/VPS трафик также остаётся зашифрованным, а это облако/VPS просто используется в качестве маршрута для предоставления IP конечному серверу (сайту)?
Возможно ли отследить конечный пункт такого зашифрованного трафика (как конечному получателю, так и посредникам)? Если да, то получается, что возможно узнать IP последнего посредника и то, куда он пришёл. А при особом интересе и узнать от этого последнего посредника (хоста машины с Outline) откуда в него этот трафик приходил. Аналнимность поломана?
Ключи шифрования уже давно спижены,понька тебя всё равно найдут, если это будет нужно поверь мне/
Ничего не пнято, анонимность, хоть, какая-то существует или придётся прятаться за мужественные плечи Пыни?
Ну на Windows 10, точно нет/Давай проверим за сколько поничку можно обнаружить?
Нет чего, Вы хотя бы свои продолжения мысли логической цепочки проговаривайте, а то ведь я гадать неумею/
Тут замешаны наркотики, эту поню остановит только передоз, похоже/
Я наверно это сделаю,мне просто всё надоело/Видеть этот ужас,малообразованных хачух иненависть к линукс, РЯ
Спасибо, Пня, что не стал делать и неушол/Очень ужастно смотреть на этих хачей/
Так поню, ещё не обзывали/
Неугодил, я же сказал, что сейчас обдалблюсь, такблетачками/ Поня поехала просто ничего необычного)
В pgp открытыми обмениваются, лол
по прошествии двух месяцев ничего не отжали, а именно два инстанса по 100Гб — чек
абсолютно все гайды из старой шапки были реализованы и прошли боевые испытания — чек (у меня на телефоне клок почему-то жрал ресурсов больше чем v2ray)
торренты качаются на мобильном операторе и не пришло ни одной абузы — чек
говноскорость 48Мбит/с — чек
Из плюсов — бешплатность, из минусов хз, если целью является обход блокировок. Никаких ограничений в пердолинге я не усмотрел установив убунту минимал, а судя по этой статье, можно хоть генту туда накатить джаст фор лулз.
https://habr.com/ru/post/537452/
В общем, вариант более чем рабочий для целей итт.
> абсолютно все гайды из старой шапки были реализованы
Какие именно? В этой пораше они почти все нерабочие или устаревшие.
Ну хоть не Сракандаев21.
Аноны выше писали, что существует проблема с регой, но у меня с первого раза все завелось по виртуалке тенька. Списали доллар, потом сразу же вернули. Если будешь регать, то бери индию в качестве локации, говорят там вообще нет проблем с торрентами. У меня Англия и теперь уже никак не поменять, качаю в меру но все же есть опасение, что абьюз прилетит рано или поздно.
>>67795
> Какие именно? В этой пораше они почти все нерабочие или устаревшие.
Ниосилятор спок. Нативный сс с юдп, сс + в2рей, сс + клок, клауда с фриномными доменами и все это за энжинксом. Зайдешь на сайтик — будут котики или какой-нибудь некст клауд, причем рабочий.
А отжали потому что не пользовался? Как много трафика у тебя проходит через оставшийся инстанс?
Так-то у меня активность по обоим, на одном облако, я через него качаю торренты через опсоса за городом, другой как хттпс сайтик, и сидят человек пять с мобилок, на серфинг скорости хватает, даже на ютуб.
Исльзовались оба, но тот который отжали гонял трафик постоянно, но очень мало. Второй пикрилейтел жив до сих пор.
Received / transmitted, получено / отправлено.
htop вместо top нравится верхняя панелька
Я хуй знает, разное есть, и с вебмордой и с красивыми графиками по нагрузке на проц, сеть, и тд. Только оно на хуй не надо.
netdata
Prometheus
Ну тогда это магистральная поломка.
бамп
Аналогично. А вообще, ЕМНИП, то в старых тредах советовали ставить в качестве сервера резолвер cloudflare. Сейчас на телефоне тоже стоит 1.1.1.1, всё работает. Зачем светить свой сервак если можно коннектиться к CF?
>>68770
В шапке же есть старый гайд https://justpaste.it/3mm70 или официальный https://shadowsocks.org/en/config/advanced.html пердолься не хочу. Нахера срешь и бампаешь тред?
Подскажите, как клок запускать не от рута? Пробовал в systemd юните стандартные User=nobody Group=nogroup — клоака не запускается.
Хочется чтоб без привилегий работало, на подобие v2ray плагина.
Настрой вручную раздельными сервисами, а не плагином. Тогда от кого хочешь запуская
Пнел в чем была ошибка, когда работало под рутом, создался файл userinfo.db с правами рута 600. Пришлось добавить системного пользователя, поправить немножко права все завелось.
кто пикрил у тебя?
Pashol nahuj kurva.
Смотря какая задача поставлена.
Я не особо умею в пердолинг. Shadowsocks позволит мне получать контент доступный для других стран пример: видео на нетфлексе доступные только в британии, аниме на кранчироле)?
Да, если найдешь vps в нужной стране.
Сайт по хттпс отдаёт либо 521 ошибку, либо PR_END_OF_FILE_ERROR, в статусах сервисов всё пучком, пока писал ответ, додолбился до 526 ошибки.
До манипуляций с тлс и нжинксом, тупо v2ray с -host по клоунскому гайду работал норм. Поглядите на скрины, мб кто увидит, где я долбобоб.
Забыл добавить: домен с namecheap, в клаудфларе прописан, сертификаты выписаны и скопипащены правильно.
Кстати, о сертификатах. Заметил интересную особенность. Регистрируешь домен. О нем никто не знает, логи пустые. Как только генерируешь бесплатный SSL сертификат через Let's encrypt - всё, начинается цирк с конями. Сканеры на WordPress и прочий дырявый софт.
Ставь cloak
А тебе нахуя?
Может для тупого обхода блокировок в твоем случае хватит наебалова dpi всякими goodbyedpi без мутных впн и слоупочного тора.
IPv6
>>3071667
Двачую, DEEMA пидорас и криптославик. Я тебя помню, обоссаный чухан
Изменил.
Теперь без прокси захожу по https на свой сайт, и меня редиректит куда надо, но с прокси PR_END_OF_FILE_ERROR.
при прописаном этом днс просто не грузит сайт
что теперь делать?
Не юзать adguard dns?
Когда создаешь инстанс можно выбрать размерчик побольше в допах.
Я где-то читал, что можно создать дополнительный раздел в вебморде оракла, в размере 50Гб и затем его примонтировать. Это на случай, если не хочется переустанавливать. Не проверял.
Хостинг забанил
Эти фильтрующие днс сервера полное говно. Они у меня майкрософтовские сервера майнкрафта блокируют и лаунчер просто не запускается.
но нас туда не пускают.
если в линуксе установить тор(не тор браузер) он будет только позволять подключиться к сети, но НЕ будет работать как входной узел, relay, выходной узел? Не хотелось вы чтобы через мой комп шел чей то трафик.
Установи, прочитай torrc, там всё будет написано. Как минимум в арче настроено, как ты сказал: всё выключено, закомменчено и только на 9050 висит сокс5 прокся для подключения к тору.
Если у тебя нету белого айпи, то даже если настроишь его, чтобы он был входной нодой, то ничего не будет. К тебе никто подключиться не сможет.
Проще поставить "Обход блокировок Рунета", если тебе для посещения торрентов и другой аналогичной параши
Это дополнение-прокся только для сайтов, которые заблочены в рашке, обычные будут грузиться с твоего айпи
Спасибо
>setcap “cap_net_bind_service=+eip” /etc/ss-go/ss-go
выдает:
>fatal error: Invalid argument
usage: setcap [-q] [-v] [-n <rootid>] (-r|-|<caps>) <filename> [ ... (-r|-|<capsN>) <filenameN> ]
Note <filename> must be a regular (non-symlink) file.
> Failed to lookup registrar and hosting information
Было такое летом, в сентябре (спустя месяц) все пофиксили. Насколько я понял читая саппорт клауда, проблема на фриноме.
Самый прекол, шо все эт я выполнил, то есть отрубил впн, зашел под своим ip, заполнил все данные но ничерта не пашет, если можешь помочь напиши пж в телегу @Gazizov_Renat
А что делать то? есть бесплатный аналог клоды? подскажи пж чо дальше мутить с меня на конфеты!)
отпиши в тг, на дошик закину за помощь =)
@Gazizov_Renat tg
Жди. К завтра цф вытащат данные из днса фринома, тогда и заработает.
Есть нормальные VPN на ведроид?
По-моему тебе нужно поднять у себя на сервере какой-нибудь веб сервер, хотя бы на время, и вот только тогда пытаться активировать домен на Cloudflare. А ты, скорее всего, просто его добавляешь в никуда и на ip который ты указываешь нет веб сервера на 80 порту.
У меня нет тг, регистрация по телефону не устраивает.
>>74186
А что ты вообще делал и зачем он тебе вообще нужен? На Cloudflare домен делегировал же? Не помню как там проверка идёт, если сначала добавляется домен, тогда нужно подтвердить что у тебя есть сайт, в идеале на каком-нибудь хостинге, но можно запустить nginx на своём сервере. Это же CDN сервис для вебсайтов.
а как стобой можно связаться помимо этого форума? по поводу клоудфа, я не могу его делегировать на клодфар просто висит ошибка "Failed to lookup registrar and hosting information of ррв at this time. Please contact Cloudflare Support or try again later."
то есть он просто не добавляет домен на клоду, и так висит уже 3 день, если можешь помочь с этим дай знать как с тобой связаться, пожалуйста =)
Я же тебе написал что делать - прикинуться хостингом вебсайта на момент проверки. Писать ты можешь сюда.
у меня уже установлен сс и в2рей впс есть, как сделать и прикинуться хостингом вебсайта ?
Блять, я же выше написал, жди пока на фриноме пофиксят проблему. Проблема в нем а не в клауде. Или купи говнодомен где-нибудь еще за пару баксов.
мимо привязал 4 домена и в разное время были такие же проблемы, но потом решались все самопочином.
да бля, тут пишут что могут месяц блядь фиксить это говно, а по пооду покупки говнодомена его блядь после продлять над будет... а как потом мне переписывать чтоль все заново нужно чтоб просто домен новый вписать?
Как сделать по-моему очевидно. В гугле пишешь скачать вебсервер. Сложно? При условии что твой компьютер видно из интернета этого будет достаточно. А если не видно, тогда используешь VPS, там запускаешь nginx, и настройках домена в запись тип A вписываешь ip адрес VPS-ки, потом его можно будет поменять.
провайдер блочит, просто сс2+в2рэй не пашет. Вопрос я запустил nginx как его конфигурировать что прописывать ? А потом когда фрином заработает что мне нужно будет менять? или мне сразу после регистрации домена nginx вырубить?
Ну да, я где-то месяц и ждал, лол. В августе таж самая была ошибка, а в середине сентября заработало само.
Если тебе так нужна клауда + фрином — никак, или жди или пиши в саппорт фринома но им там похуй.
> переписывать чтоль все заново нужно чтоб просто домен новый вписать
Периодически заходишь и проверяешь, если добавляется, поменять циферки и на VPSке хостнейм дело пары минут.
на впске то где цифры менять и где хостнэйм поменять ? можно твою телегу а, помоги разобраться с этим -___-
Можешь ничего не прописывать, наверное, будет достаточно что nginx запущен и виден в интернете. На Фрином сначала напишешь ip адрес VPS (A запись). И с этими данными и запущенным nginx добавишь домен на Cloudflare, потом тебя попросят написать NS которые выдаст Cloudflare (делегировать домен).
Ты там отупел? Честно скажи? Тебе каждую фигню разжёвывать. Понятно почему никто в телеграмм не добавляется. Ты же заёбываешь тупыми вопросами в количестве миллион штук. В адресную строку браузера ip адрес VPS впиши и перейди как по домену, либо тот домен который ты зарегистрировал впиши, если уже отредактировал запись тип A.
да я без понятия, в гайде так написано... Чтоб он перенаправлял запросы через него и ркн не блоччил... Если без него то что дальше то делать с плагином в2рей ?
Позволяет пускать трафик через сервера CloudFlare используя их охуенные роутинги, и обоссывая все DPI, т.к. трафик к CF детектится просто как трафик браузера.
шоб как у посанов на районе, а то чо у всех есть а я типа как лох? понятно =)
> Чтоб он перенаправлял запросы через него и ркн не блоччил...
а у тебя что сейчас не работает, чтоб аж клауда была нужна как воздух?
ща такая темка, самый шик в лучших домах Филадельфии — клок, и там не нужна клауда, а наеб ркн 11/10. рекомендую
так клок 1 не поддерживается, второй работает по новой схеме) который юзать то, дай свой тг пж =)
да банально, просто не подключается к сети пишет в приложении unnable to resolve/ просто подкинь свой тг, эт займет 2-5 минут пожалуйста -___-
> второй работает по новой схеме)
а ты шаришь чем отличается первая от второй последних релизов?
не могу установить клок 2.5.5 пишет нет такой директории хотя директория есть, папка сс-го есть
как открыть файл ck-server.info
РФ, у меня нет способов оплаты только киви потому смог подобрать этот, а по таблице что в топике выше дороже все
у меня проблемка, подскажи пожалуйста как конфиги настроить под никсы в клиенте, не выходита ссылка уже залочена
у тебя винда, что делать с линуксом, куда бинарник кидать как собрать его где прописать json & тд
> у тебя винда
ну да
> куда бинарник кидать
я бы положил в /usr/local/etc конфиг
а в /usr/local/bin бинарник
> где прописать json
в конфиге
ЕСТЬ ПОЭТАПНАЯ ПОШАГОВАЯ ДРЯНЬ КАК ЭТО СДЕЛАТЬ КАК БЛЯДЬ ДЛЯ ВИНДОУС/ либо свяжитесь со мной и помогите мне, в гребаном гите автора нихуя не написано под длинукс
вот ты завел это говно на федоре ну подскажи ты пожалуйста как мне дальше действовать, скачал я бинарник с гита потом что поэтапно можно, пожалуйста7
Я не очень понял, что ты ставишь. Shadowsocks?
А если тебе нужно запустить бинарник, то это надо прописать права доступа файлу
chmod +x <file> то есть добавить экзикутабл
./<file> то есть запустить файл
ss2 + cloak2.5.5 я настроил на стороне сервера,сейчас абсолютно не представляю что делать на стороне клиента если у тебя линукс(fedora)
Я не настраивал ss. Не ебу, чем опу (хую) не нравится wireguard. Алсо если я правильно понял, то новые носки написаны на goвне. Хуйовое решение
Он тебе тут >>74294 пишет, что нет файла, который ты перемещаешь
А я вообще нашел пакет в репах. Не знаю, че ты маешься
sudo dnf install golang-github-dreamacro-shadowsocks2
пакет голый носки, без обфукации трафика палится=(
по поводу ss na go бля по производитльности он не плох, хотя на расте тоже есть. Мне бы с этим говном справится..
Попробуй это
https://github.com/HirbodBehnam/Shadowsocks-Cloak-Installer
А вообще я бы советовал ставить wg. ss это китайский спайверь
у тебя разве wg не палится ? его ж даже wireshark палит, у меня на мтс он не пашет =(
> у тебя разве wg не палится ?
Я не понимаю вопроса. Блять, у меня складывается впечатление, что тут полтреда вообще не понимают, нахуя надо ВиПэЫн. Поясняю для тупых:
впн не создан для анонимности, впн создан для безопасносного туннелирования трафика
впн не создан для анонимности, впн создан для безопасносного туннелирования трафика
впн не создан для анонимности, впн создан для безопасносного туннелирования трафика
впн не создан для анонимности, впн создан для безопасносного туннелирования трафика
Впн это занавеска. Все видят, что за занавеской кто-то есть, но не видят, что они там делают. Использовать впн, чтобы "что-то там скрыть и быть ананимным)))" это забивать гвозди микроскопом. А ваши прокси это просто костыльное подобие впн. Так почему просто не выбирать лучшее? Почему не выбирать wireguard?
inb4 пуксреньк
В том плане, не прилетит ли абуза. У меня оракл и англия, я принципиально весь месяц торренты качал через носки. Полет нормальный.
Очевидно, да.
Ву вот например всякие браузерные срани, все они просят сертификаты для хттпс, и все они требуют 80й порт как их всё на одном впсе поднять
Ну да. битварден без сертификата не работает.
Не понял вопроса. Здесь нет никаких ограничений. Трафик нормально ходит
Ошибка ssh ключа.
ssh-copy-id
и вводишь пароль
> сертификаты для хттпс
> 80й порт
443
вебсервер типа энжиникса будет расфасовывать запросы по нужным доменам, главное указать в конфигах что куда должно идти
так wg чтоб заработало, а оно просто залочилось
заново устанавливать или как? у меня просто зависла консоль пришлось выйти... теперь как действовать?
dnscrypt-proxy может по wildcard блокировать:
*.doubleclick.net - блокирует все домены doubleclick.net
Можно готовые списки скачать и по ним фильтровать.
Да, давай по-новой. И когда спрашиваешь конкретизируй чего тебе надо, поскольку все есть в шапке на все твои вопросы.
из одного домена 2 уровня делается хоть сколько доменов 3 уровня
хуйпизда.ру -> битворден.хуйпизда.ру / некстклауд.хуйпизда.ру
Проблему решил просто установив другой клиент
Ты даже не открывал.
Поднимать кучу впсов и кучу доменов конечно пиздец, но почему никто не придумал чтобы это можно было делать все на одном.
Думаю что можно. У вас есть возможность выбирать несколько портов на одном домене для shadowsocks, есть возможность делать субдомены и из одного домена получить несколько.
На моем халявном серваке от оракла живут 2 сайтека, один из которых nextcloud, джва v2ray http(s) на 80/433 через клауду, клоака, openvpn и нативный ss на 8080, чтоб юдп работал. Соответственно открыты 22, 80, 443, 8080. Все заебись работает на всех платформах, как швейцарские часы.
Как ты это всё впихнул? у меня не получается впихнуть это все на 1 домен и на один порт
Ах, наебал, у меня еще для ovpn стандартный порт открыт.
> Как ты это всё впихнул
А что там впихивать-то?
80 сайтик + v2ray (CDN)
443 сайтик + v2ray-tls (CDN)
443 клок
8080 натив
lделал по гайдам из шапки и немношк гуглил непонятные вопросы
> 80 сайтик + v2ray (CDN)
> 443 сайтик + v2ray-tls (CDN)
> 443 клок
Можешь тут поподробнее? оно же редиректит сразу на ютуб
https://overclockers.ru/blog/Indigo81/show/31739/shadowsocks-cherez-cloudflare-cdn-povyshaem-bezopasnost-v-seti
Там сайт не предуспотрен только редирект на ютуб, и хрен знает как на 1 впс и 1 домен можно впихнуть кучу сервисов под 80й порт.
> 443 сайтик + v2ray-tls (CDN)
> 80 сайтик + v2ray (CDN)
Можешь пояснить, как ты генерировал и пихал сертификаты в носки? Типа если есть какой-то порядок сначала поднимать сайт, а только потом прописывать в клауду A записи.
утсанови утилиту apt-get install xz-utils
nginx + location
Беглый поиск по твоей ссылке находит об этом упоминание. ХЗ насколько там все правильно написано, я по оф докам nginx сверял наши гайды. Ща некогда расписывать, но если в в крадции, ss в стендалон на локалхосте (или 0.0.0.0 если нужен юдп и прямой коннект без опускации), плагины тоже на что повесишь от балды (чтобы не ебаться с cap_net_bind_service=+eip на порты выше 1014), а разруливает все запросы энжинкс через локейшн.
>>74571
https://youtu.be/uz8lPectBC4?list=PLKxZjsTaY5Xu2Zfkgt0TV8eMEmJjentxx
Серты для плагинов носка у меня через энжинкс, опять же. Вручную ничего не прописывал.
Вопрос как его установить или где я насвинячил и как подправить?
так тут анонимы, кк ему написать, но этот шаг аналогичен с гайдом от либев шадоу сокс, вот строка"жмакаешь в консолечке" так что проблема не обязательно на стороне раста, у кого идеи есть?
А вы подскажите пожалуйста как найти человека который нарасте писал гойд
> 2 сайтека, один из которых nextcloud, джва v2ray http(s) на 80/433 через клауду, клоака, openvpn и нативный ss
Но это же не безопасно.
Никак, тут писали что днс нахуй нинужон.
Маэстро епта, подскажи какой пизже 111 или восьмерки? я бы 7 поставил типо крутой .=)
в клиенте и в сервере нужно прописать в интерфэйсах я верно понял?
А это и не продакшен нихуя.
Ты серьезно, при каждом запуске системе нужно лезть в конфиг и прописывать днс? ну ты лжешь ведь.
актуально, есть решение?
Конечно. Забыл пароль от такого ящика, подшаманил DNS и мне прилетел плэйн-текстом забытый пароль. Сесурити дохуя.
Там же вроде поп овер ссл, как https.
Если ты так боишься то у каждого почтовика есть функция для генерации паролей для программ, главный пароль все равно не работает, тк двойная аутентификация.
WhatsApp, для быдла
Почтой с pgp
Всем день добрый вопрос, постоянно идет утечка ДНС. Настроил WG на клиенте прописал DNS = 1.1.1.1 сохранил и перезапустил его. Все работает чотко, но стоит переподключиться к другой сети или сменить подключение или просто перезапустить комп начинается утечка ДНС, при этом при проверке файла конфигурации на клиенте wg0-client.conf строка днф исчезает.. Что за бред и как этодерьмо пофиксить ?
У тебя егэ через сколько лет?
Нет мессенджеров нихуя, один полудохлый жабир с pgp остался.
[Unit]
Description=simple-obfuscation standalone server service
Documentation=man:shadowsocks-libev(8)
After=network.target
[Service]
Type=simple
User=nobody
Group=nogroup
CapabilityBoundingSet=CAP_NET_BIND_SERVICE
AmbientCapabilities=CAP_NET_BIND_SERVICE
LimitNOFILE=51200
ExecStart=/etc/ss-go/ss-go -s 0.0.0.0:333 -password ПАРОЛЬ -cipher chacha20-ietf-poly1305 -udp
[Install]
WantedBy=multi-user.target
Клиентская настройка:
{
"server":"IP_СЕРВЕРА",
"server_port":333,
"local_address":"127.0.0.1",
"local_port":1080,
"password":"ПАРОЛЬ",
"timeout":300,
"method":"chacha20-ietf-poly1305",
"reuse_port": true,
"mode": "tcp_and_udp"
}
Однкао клиент выдаёт ошибку:
ноя 09 19:47:52 PC ss-server[37396]: 2021-11-09 19:47:52 INFO: binding to outbound IPv4 addr: 127.0.0.1
ноя 09 19:47:52 PC ss-server[37396]: 2021-11-09 19:47:52 INFO: UDP relay enabled
ноя 09 19:47:52 PC ss-server[37396]: 2021-11-09 19:47:52 INFO: initializing ciphers... chacha20-ietf-poly1305
ноя 09 19:47:52 PC ss-server[37396]: 2021-11-09 19:47:52 INFO: tcp server listening at IP_СЕРВЕРА:333
ноя 09 19:47:52 PC ss-server[37396]: 2021-11-09 19:47:52 INFO: tcp port reuse enabled
ноя 09 19:47:52 PC ss-server[37396]: 2021-11-09 19:47:52 ERROR: bind: Cannot assign requested address
ноя 09 19:47:52 PC ss-server[37396]: 2021-11-09 19:47:52 ERROR: failed to bind address
Чяднт?
[Unit]
Description=simple-obfuscation standalone server service
Documentation=man:shadowsocks-libev(8)
After=network.target
[Service]
Type=simple
User=nobody
Group=nogroup
CapabilityBoundingSet=CAP_NET_BIND_SERVICE
AmbientCapabilities=CAP_NET_BIND_SERVICE
LimitNOFILE=51200
ExecStart=/etc/ss-go/ss-go -s 0.0.0.0:333 -password ПАРОЛЬ -cipher chacha20-ietf-poly1305 -udp
[Install]
WantedBy=multi-user.target
Клиентская настройка:
{
"server":"IP_СЕРВЕРА",
"server_port":333,
"local_address":"127.0.0.1",
"local_port":1080,
"password":"ПАРОЛЬ",
"timeout":300,
"method":"chacha20-ietf-poly1305",
"reuse_port": true,
"mode": "tcp_and_udp"
}
Однкао клиент выдаёт ошибку:
ноя 09 19:47:52 PC ss-server[37396]: 2021-11-09 19:47:52 INFO: binding to outbound IPv4 addr: 127.0.0.1
ноя 09 19:47:52 PC ss-server[37396]: 2021-11-09 19:47:52 INFO: UDP relay enabled
ноя 09 19:47:52 PC ss-server[37396]: 2021-11-09 19:47:52 INFO: initializing ciphers... chacha20-ietf-poly1305
ноя 09 19:47:52 PC ss-server[37396]: 2021-11-09 19:47:52 INFO: tcp server listening at IP_СЕРВЕРА:333
ноя 09 19:47:52 PC ss-server[37396]: 2021-11-09 19:47:52 INFO: tcp port reuse enabled
ноя 09 19:47:52 PC ss-server[37396]: 2021-11-09 19:47:52 ERROR: bind: Cannot assign requested address
ноя 09 19:47:52 PC ss-server[37396]: 2021-11-09 19:47:52 ERROR: failed to bind address
Чяднт?
Этот шарит.
Тем, который удобен тебе. Если ты интересуешься с позиции секурности — ничего круче GPG + Jabber не придумали.
Я с него на работе тут треды почитывал, а теперь вечная прокрутка проверки Cloudflare.
На 2ch.life не работает обновление постов, постоянно что-то отваливается.
Есть идеи как фиксить? Ставил пару разных дистрибов на win 10 - нигде не пашет. Но вот на домашнем пк работает (токен что ли какой для проверки там остался - хз).
С домашнего через обычный сервис тоже уже не открывается харкач. Значит дело в самом торе.
Как вариант. А зачем он, кстати, нужен? Ну кроме даркнета, ведь скорость же на уровне адсл из нулевых.
> я хз как, но работает.
Я когда спрашивал, именно этот вариант в голове и держал, лол. Дело было пару лет назад у питерского провайдера интерзет, теперь домсру, так вот, он блокировал полностью всё, если не заплатить до 1 числа, и даже нельзя было выйти в банк и оплатить удаленно, зато торбраузер работал распрекрасно. Сейчас уже пофиксили эти дыры, конечно.
Пидортелеком, главный жопомолист в Порашке, теперь как орешки грызет стандартный трафик shadowsocks и обернутый в v2ray. Недели 2 тестировал сервер - скорость идеальная под максимум от сервера до регионального маршрутизатора пидртелекоама в моем региона, а вот у меня до моего сервака трафик пиздец, режется под жопу. Причем режется сильнее именно в час-пик, то есть прослеживается паттерн (прямой коннект при этом все 100Мбит).
Что интересно, TOR с его устарелым obfs, тоже так же детектится ими.
Клоаку не пробовал, она требует 433 открытого
+ косноль там только через браузер, работать с текстовым редактомом тот еще анал карнавал, когда оно обновляет символы по 5 секунд.
Ну так может они весь неклассифицированный трафик пихают в низкий приоритет и ограничивают скопом. Попробуй просто мусор слать на стандартные и случайные порты по TCP и UDP и смотри, будет ли разница.
Я даже через оракл качаю торренты. Полгода - полет нормальный. Трафа где-то 150-300 Гб в месяц получается.
Только через впс и слушаю, лол. Особенно на телефоне ибо лень менять страну в настройках.
Я понял, это изза того что я адгвард поставил, и весь интернет отвалился, наверно не тот сертификат подсунул для doh\dot
Все, разобрался, надо было перед youtube.com звездочку с точкой поставить.
Спасибо.
Хотя оставляет, но от локалхоста
> ERROR: failed to handshake with 127.0.0.1: authentication error
Ты любитель с голой жопой в интернете сидеть? как минимум в шаке должны быть гайды по фаерволу и банилке
К голому проблем нет, а вот с в2рей + нжинкс оно локалхост вместо айпишника показывает.
Не верю, что можно качать торренты через оракл. Халява не может быть такой сладкой.
Странные ты делаешь выводы из моего вопроса.На твоём впс iptables предан анафеме? Вот скажи, на кой тебе файлтубан сдался на носках?
В теории ноль. Я через клауду сижу и качал тоже. Было бы интересно услышать мнение пояснительной бригады ИТТ на сей счёт.
>>76263
Всё таки это не изза днса, а ебаного webrtc, установил https://chrome.google.com/webstore/detail/webrtc-control/fjkmabmdepjfammlpliljpnbhleegehm и на спотифай теперь заходит.
А, нет, не заходит, я забыл проксю включить. Это обходится или спотифай забанил мой ип?
Кстати, кто-нибудь знает, можно ли на актуальном тор браузере на ведро ноды эксклудить?
Крупные провы типа digitalocean и aws 100% сливают майору айпишники по первому требованию. Так-то за цп тебя любой пров сольёт, но в иных обстоятельствах мелкая компания из условной Румынии подотрётся российским или американским постановлением + абузы за торренты они тоже в мусорку скинут. Так-то в идеале впс должна находиться вне юрисдикции 14 глаз.
Ты какуюто хуйню взял, обычно ось идёт уже развернутая. и даже если ты ее запорешь восстановление ее до 0 или установка новой оси это буквально 1 минута даже с хуевым желлезом.
>>77844
Не знаю, всегда, когда брал впски, там нужно было выбрать желаемую ось, и она развертывалась какое-то время. Сейчас взял 512 Латвийские, уба 20 встала за 15 минут.
>>77847
3 евро за месяц. Написал тикет на рефанд, жду. До сих пор висит установка, уже 2.5 часа, лол.
если что, такая цена, потому что хостер Эстония
Как заставить ВЕСЬ трафик винды (или по крайней мере весь трафик прикладных приложений, не системы) идти через локально, то есть на этой же машине, поднятый сервис ТОРа? Так, чтобы при запуске приложений оно уже знало, что единственное соединение - это, ходить только через него, и это было прозрачно для приложения? Весь трафик, который не поддерживается ТОРом (юдп же так и не прикрутили?) соответственно надо блокировать целиком. Есть ли какое-то простое решение для овощей?
Поднять тор на другом устройстве и коннектится к нему как к точке доступа, больше никак.
Бля, ну это всрато немного. А можно несколько копий тора держать на одной линукс или виндовс машине на разных портах (и с разными туннелями) например? И в таком случае юдп-траффик в обход не пойдет?
>коннектится к нему как к точке доступ
А глобальных настроек прокси у шиндошс нету? Попробовал сейчас на виндомашине "создать и настроить новую сеть" - так вот, я хуяку сосу, нечего создавать.
> А глобальных настроек прокси у шиндошс нету?
Есть, но большинству програм на ниху тупо похуй как и самой винде.
Лол, так всё аналогично либеву, ровно как и сс2 го. Я вообще ламер пиздец, линуксы трогал только для темных носков, и то вкурил почти сразу, как адаптировать.
Юдп это видео. Но Ютуб работает через тор.
Так же это голосовая связь - дискорд, тоже работает через тор. значит Тор поддерживает его.
Пчел это другое. Я про домашний интернет говорю
>>78103
Ну а как с двумя машинами тогда быть, хотя бы даже виртуальными? Если ни коробка, ни винда не поддерживают 100% проксификацию принудительную? Опять же, если через какой-нибудь пкап, или как там его, принудительно проксировать - будет уже неплохо.
>>78289
Да вроде нет. Они РАБОТАЮТ НАД ЭТИМ, но хуй знает когда доработают.
https://2019.www.torproject.org/docs/faq.html.en#TransportIPnotTCP
https://gitlab.torproject.org/tpo/team/-/wikis/ArchivedWiki/roadmaps-to-be-moved-to-archived-roadmaps/Tor
Так что либо этот трафик идет в обход тора, либо он все-таки TCP, либо для заворачивания UDP в TCP используется VPN, верно?
Зачем? я просто захожу и перезапускаю ss когда у него память потечет и всё.
У меня на дваче в /б/ в половине тредов картинки не подгружаются и в оставшейся половине загружаются очень медленно и зачастую не до конца. ВИдео тоже очень медленно грузится.
При том что на порнхабе могу без проблем одновременно 2-3 видео в 1080р смотреть без остановок.
Это и есть то самое ПОЧАЛОСЬ ?
Бамп. Так и не понял, как заставить шиндошс ВСЕГДА ходить через проксю. Только на роутере как-то (физическом) что ли? Даже виртуалбокс, похоже, не умеет.
А на галине бланка можно? Ну или хотя бы как-то программно этот роутер сымитировать виртуалбоксом или вмварью. Я не особо понял, можно ли заставить все машины ходить в сеть через одну.
Как, анон? Все машины объединить во внутреннюю сеть и одну добавить в нат (или виртуальный адаптер хоста), а эту машину сделать шлюзом для остальных? Как ограничить весь трафик кроме проходящего через тор? Есть какие-то легковесные окологотовые решения? Мб серверную часть тейлса-хуникса в таком качестве можно использовать? Чтобы вот 100% ничего лишнего не шло в обход (подразумевая, что мы прячемся только от провайдера, возможность раскрыть себя через содержимое пакетов опускаем), ни UDP, ни DNS, никто больше. Либо через тор, либо никак.
Сделать одну машину роутером и настроить default gateway через TOR.
https://github.com/htrgouvea/nipe
Хуя себе, перл. Сам тор, я так понял, отдельно ставить надо?
Вообще это прикольно конечно, но я хотел несколько тор-цепочек с разными выходами, такое не пойдет. Что-то типа программного роутера мне не решит эту проблему?
Много у тебя проблем и разные выходы и сразу весь трафик. Что ещё за программный роутер? Настраивай route в iptables. Эти несколько цепочек сможешь на каждом отдельном компьютере настраивать, раз тебе делать нечего.
>. Что ещё за программный роутер?
Ну какой-нибудь пфсенс, опенсенс, клирос, они из коробки не умеют
> разные выходы и сразу весь трафик
?
>астраивай route в iptables.
Охуею и не осилю, я думаю :с
>Эти несколько цепочек сможешь на каждом отдельном компьютере настраивать, раз тебе делать нечего.
Не цепочки компов, цепочки тора. Я имел ввиду "держать на этом роутере несколько параллельных торов на разных портах, каждый со своей цепочкой нод". Как если надо срать в комментах с нескольких аккаунтов одновременно, не боясь бана конкретного IP, ведь у всех разные.
>Много у тебя проблем и разные выходы и сразу весь трафик.
Тащемта, если заменить тор на пачку проксей, выйдет стандартная ботоводческая задача для любой браузерной игры. Там тоже прокси сервер дает клиентам для подключения на выбор сразу несколько портов, на каждом свои списки прокси, не пересекающиеся. И весь трафик должен идти через них. А я заебался с проксями и тор у меня не забанен. Вот и вся задача.
В конфиге носков? Да стоит один, но процессов v2ray запущено все равно до жопы.
Возможно из-за HTTPS. Попробуй простой прямой HTTP режим, не через флару
>Даже виртуалбокс, похоже, не умеет.
Умеет, там нужно выбрать NAT сеть и указать прокси. Будет все через проксю.
Другие сети не покатят
winpcap? в шапке же
Драйвер на сетевой адптер в винде ставится и все через проксю тянет.
Проблемы:
1. При буте, до загрузке драйвера - Винда может отстучать с твоими данными мелкософту с твоего ойпи, ну там история пронхаба и т.д.
2. После загрузки, до поднятия сервиса прокси - нихрена не будет.
В чем может быть проблема? Или тупо забить и гнать через прокси весь трафик?
>Юдп это видео
Чо за чушь.
> Но Ютуб работает через тор.
> Так же это голосовая связь - дискорд, тоже работает через тор. значит Тор поддерживает его.
Там UDP инкапсулируется в TCP, что, по своей сути, СТОПИЦОТ тысяч мильонов раз медленнее, чем нативный UDP. Цена за онаним.
>Включил себе switch профиль, настроил там список сайтов которые должны открываться напрямую.
У фуфлофокса все это есть в дефолтных настройках.
Сайты нужно указывать по IP или CIDR-range, домен не покатит. Отсюда растет проблема - все IP говнотуба того же знать нелья. Альсо многие сайты за фларой, тут вообще нихрена.
Осмысливай варианты и ограничения и свыкайся с компромиссами.
> У фуфлофокса все это есть в дефолтных настройках.
Мне для Хрома нужно.
> Сайты нужно указывать по IP или CIDR-range, домен не покатит. Отсюда растет проблема - все IP говнотуба того же знать нелья. Альсо многие сайты за фларой, тут вообще нихрена.
Вот оно как, спасибо. Да просто бывает надо погуглить какую-то инфу ходя по таким сайтам, где еще ни разу не был, и блокировки переломали у нас в/на Украине вполне безобидные ресурсы кроме запрещенных. Причем что они именно переломали наперед и не узнать.
А готовые VPN сервисы платные адекватные есть? Мне только для веб-серфинга и надо, торренты оч. редко качаю да и то напрямую. То есть не вижу большого смысла морочиться с оплатой более годного VPS так как имеющийся совсем дно и если весь трафик через него гонять то тупняков куда побольше будет.
>Вот оно как, спасибо.
>>79866
>Хуйню пишешь
Разговор был про фаерфокс.
Хром дефолтный вообще не поддерживает правильную нативную прокси, он через системную реализацию идет. Там говно.
Бромит сделал надстройку которая реализует правильную проксю, хоть и кривовато, но он для мобил только.
>>79854
>А готовые VPN сервисы платные адекватные есть?
Адекватный лишь своя прокся.
В зудшем случае, ищи что-то в гейропке, потому как какие-нибудь "Пидроченские Острова" тебя (в смысле не конкретно теюя ,а всю базу долбоебов оптом) сдадут с потрохами слабовикам любой державы, а Гейропа ядерный хуй может показать.
> Хром дефолтный вообще не поддерживает правильную нативную прокси
Почему тогда у меня работает?
Это не нативная встроенная прокси, это говно.
Что там твое говнорасширение делает - не знаю, скорее всего перехватывает все web-requests, что, опять же, лишь малая част сетевых запросов от браузера.
Лично у меня настроено так: фуфлофокс, ему выход в интернет через application-layer фаерволл заблочен насмерть, носки пахнут на 127.0.0.1:1080, локальный адрес и порт эти указаны как глобальная сокс-прокси в настройках. Все работает тип-топ без сбоев., никакая гадость никуда не проскочит
https://www.chromium.org/developers/design-documents/network-stack/socks-proxy
У рома есть нативная поддержка прокси, расширение скорее всего через это и ходит.
Typical google spytrash:
> TThere are other components of Chrome which may issue DNS resolves directly and hence bypass this proxy server. The most notable such component is the "DNS prefetcher".Hence if DNS prefetching is not disabled in Chrome then you will still see local DNS requests being issued by Chrome despite having specified a SOCKS v5 proxy server.
>вообще не поддерживает правильную нативную прокси
Поддерживает (по крайней мере поддерживал ~10 версий назад), но через жопу как и все что сделано гуглом.
Нужно всего лишь указать в параметрах запуска --proxy-server="govno.mocha:8080"
> Адекватный лишь своя прокся.
> В зудшем случае, ищи что-то в гейропке, потому как какие-нибудь "Пидроченские Острова" тебя (в смысле не конкретно теюя ,а всю базу долбоебов оптом) сдадут с потрохами слабовикам любой державы, а Гейропа ядерный хуй может показать.
Спасибо.
а как дела со скоростью и пингом в играх? могу сразу с роутера с XRMWRT поднять?
>2.2 никсы: nano /etc/shadowsocks-libev/config.json
Чет нихуя не пойму схуяли тут появился libev если мы вместо него ставили go?
640x360, 0:23
https://www.oilandfish.com/posts/naiveproxy-caddy-2.html вот по этому гайду настроил. Пока полёт нормальный
А нахуй тебе впн для игоря, дурачок?
А нельзя ли как-нибудь попроще?.. Ну типа чтоб просто создать новое интернет соединение или как то в этом духе. не хочу систему лишний раз ради такой мелочи засирать.
Не можешь OpenVPN накатить?
>>72372 -ананас.
>Умеет, там нужно выбрать NAT сеть и указать прокси. Будет все через проксю.
>Другие сети не покатят
Спасибо, бро! А трафик, не поддерживаемый проксёй - не пойдет через нее вовсе? У меня кстати нету в вбоксе в сети NAT опций прокси, только в основных настройках коробки :с
>>79843
Тоже так себе решение.
>>79322
>>78089
Землю крестьянам, заводы рабочим, жизнь ворам вопросу бамп.
Это просто путь к конфигу, атм не важно какой, ты в скрипте запуска будешь указывать до него пусть в аргументах в любом случае. Там хоть /etc/shadowhui-sucks
>а как дела со скоростью и пингом в играх?
Не очень, сам понимаешь - очередной уровень абстракции над твоими пакетами от игоря
> могу сразу с роутера с XRMWRT поднять?
Наверняка.
Идея сейчас такая: одной виртуальной машине указать две сети - нат до роутера и внутреннюю. Другой только внутреннюю. На первой поднять Тор и заблочить все соединения кроме портов сокс5 прокси Тора (как это проще всего сделать под линуксом? Надо ли оставить только tcp протокол разрешенным?). На второй машине указать первую в качестве прокси. Тогда, по идее, любой говнософт не пролезет в обход, верно?
>Спасибо, бро! А трафик, не поддерживаемый проксёй - не пойдет через нее вовсе?
Точно не проверял, но должно просто еррорить. Возьми да проверь - Shadowsocks не поддерживает active FTP (нет BIND), на нем можешь протестить.
> У меня кстати нету в вбоксе в сети NAT опций прокси, только в основных настройках коробки :с
Общая прокся она и будет использоваться при конфигурации сет гостя с NATом. То есть Vbox будет выступать как-бы проксей для гостя и брать инторнеты хозяина напрямую. Соответственно, выставив прокси - он будет это делать через нее.
Если напрягает, сделай так: Vbox'у запрети любые remote connections окромя 127.0.0.1:1080 (или где там у тебя носки пахнут), гайды на тему блокировки конкретно приложения для Windows/Linux есть в инторнетах. Теперь у Вбокса будет доступ лишь в проксе, а у прокси будет доступ в инет и мимо нее он не пройдет.
>Идея сейчас такая: одной виртуальной машине указать две сети - нат до роутера и внутреннюю. Другой только внутреннюю. На первой поднять
Такой пиздец не по моей теме, я в сетях не слишком киргиз.
>(как это проще всего сделать под линуксом?
Проще - никак. Если у тебя не центось на допотопном ядре, до наиболее идеальный вариант - network spaces
https://en.wikipedia.org/wiki/Linux_namespaces
>Общая прокся она и будет использоваться при конфигурации сет гостя с NATом. То есть Vbox будет выступать как-бы проксей для гостя и брать инторнеты хозяина напрямую
В нете пишут что это только для обновления самой коробки и прочего + не хотелось бы все машины через тор гонять. Насчёт файрвола на хосте кстати хорошая идея для перестраховки, спасибо!
> Потом уже крути HTTPS через флару
Тут то мсье и проебался, тыкал в бота при Full (strict) в фларе. Спасибо.
> И что то не пойму в клиенте в поле адреса что писать свой xuilo.tk или ip сервака?
У меня в клиентах доменные имена. Все заебись работает.
халявное облако оракла если что, проблем с каналом там не должно быть
>Провайдер обычный проводной, врядли догадался троттлить (а если догадался, то как это проверить?)
Все провы давно это делают, у них там перед магистралью стоит оборудование.
> "у меня маленький пров!"
Маленьким магистраль не осилить, они в 99% арендуют у больших. То есть приходим к тому же DPI оборудованию.
Теперь касательно сказок - "CC\v2ray траффик нельзя задетектить". Давно все можно и они давно делают, я пару месяцев экперимент провел с Говнотелеком >>70489
Они мб и не могут ТОЧНО определить, но могу сгруппировать и по моим данным в эту группу и Пидортелекома идт все ВПН и прокси с обфускаторами. ТОР, правда, слегка особый случай, он вообще дико режется.
Клоаку не пробовал, но на хабре писали что и она уже раскатана. Короче, у нас пока есть лишь довольствоваться онанимом, ограничения по трафику фсё, покупайте спец-тариф молчел.
Я бы на твоём месте поменял /2ray на какое нибудь рандомносгеренированное из 40+ символов, ибо это ты с открытой жопой на весь интернет сидишь, зайти в браурере на твойдомен.cf/2ray, так что кто-то 100% уже залез к тебе.
Пожалуй так и сделаю. Спасибо за совет.
Не особо силен в nginx, я так понял что /v2ray это реально место на диске где лежат какие то файлы? Ок вар/ввв/хуйло.тк там лежит index.html на который попадаешь из браузера. И локалхост:12345 это порт на котором висит сам ss?
> Не особо силен в nginx, я так понял что /v2ray это реально место на диске где лежат какие то файлы?
Это "твойдомен/путь", а что ты там укажешь папку или прокси пофиг.
>прокси
Те там может быть любой набор символов? И если зайти на хуйло.тк/v2ray, то что должно произойти? Я так понял там прокси?
> И если зайти на хуйло.тк/v2ray, то что должно произойти?
То что видно что у тебя что-то там есть и туда можно натравить всякие взломщики.
Алсо вот этот черт https://pastebin.com/PhZsrnZ6
Делает /anime, и proxy_pass http://localhost:8008, порт 8008 это где висит v2ray?
Да, v2ray будет висеть на твойдомен/anime
А у меня такая хуйня. Эт че?
> proxy_pass http://localhost:8008, порт 8008 это где висит v2ray?
У меня >>80978 http://localhost:12345
Вот так выглядит юнит в2рея с только что подправленным path (пик1). А так сайтик, который через клауду открывается (пик2).
Алсо, все это бесполезно будет, если этот >>80897 прав.
>Вот
Бля нахуй так? У меня другой. LocalAddr 0.0.0.0 должен быть? Для походу я перепутал remotePort и localPort
Висел когда-то наружу для голого сс чтобы юдп гонять, сейчас закрыл все кроме 22/80/443. Теперь у меня только ssh и сайтек, за которым на 80 v2ray+клауда, а на 443 клок.
Поменяй порт на ссш, на стандартный обычно много кто ломится. Можешь еще fail2ban поставить.
https://habr.com/ru/post/555768/
Полное дно
А почему у меня сайт xhamster (и некоторые другие) c недавнего времени где-то 1-2 недели назад стал перенаправлять на страницу гугла? Пользуюсь только goodbye dpi.
Конфиг вот такой
{
"server": "xxxxxxx.duckdns.org",
"server_port": 8443,
"local_port": 3080,
"protocol": "redir",
"tcp_redir": "redirect",
"password": "xxxxxxxxxxxx",
"method": "aes-128-gcm",
"plugin": "v2ray-plugin",
"plugin_opts": "tls;host=xxxxxxxx.duckdns.org"
}
правила в файервол добавил
ip daddr айпи_серера counter return
ip protocol tcp counter redirect to :3080
В конфиге системд-юнита есть такие строчки
[Unit]
After=
After=network-online.target
Wants=network-online.target
[Service]
User=
DynamicUser=yes
CapabilityBoundingSet=CAP_NET_ADMIN CAP_NET_BIND_SERVICE
Но всё равно в логах ошибки
sslocal-rust[29102]: ERROR accept failed with error: Too many open files (os error 24)
Конфиг вот такой
{
"server": "xxxxxxx.duckdns.org",
"server_port": 8443,
"local_port": 3080,
"protocol": "redir",
"tcp_redir": "redirect",
"password": "xxxxxxxxxxxx",
"method": "aes-128-gcm",
"plugin": "v2ray-plugin",
"plugin_opts": "tls;host=xxxxxxxx.duckdns.org"
}
правила в файервол добавил
ip daddr айпи_серера counter return
ip protocol tcp counter redirect to :3080
В конфиге системд-юнита есть такие строчки
[Unit]
After=
After=network-online.target
Wants=network-online.target
[Service]
User=
DynamicUser=yes
CapabilityBoundingSet=CAP_NET_ADMIN CAP_NET_BIND_SERVICE
Но всё равно в логах ошибки
sslocal-rust[29102]: ERROR accept failed with error: Too many open files (os error 24)
было 1024 изначально ulimit -n. Сделал 10240000, эта ошибка пропала, но соединения так и нет.
naiveproxy с полпинка завелось в редирект режиме https://github.com/klzgrad/naiveproxy/blob/master/USAGE.txt странно что с носками такая трабла
>NB! Голый shadowsocks, как и Outline, теперь детектится даже в Wireshark, что в принципе было давно ожидаемо.
Это плохо или хорошо? Расшифруйте кто шарит. Бтв пользуюсь носками с первых тредов, вот думаю надо чето обновить слеш переустановить на впске или пока работает - похуй?
> пока работает - похуй?
Я этим развлекался, пока с ковидлой сидел на больничном, настраивая опускацию в2рея, клок, энжинкс Разницы не заметил.
мимо из первого треда/i]
Как зайти в акк на авито в торе? Раньше заходил и норм. Ничего секретного, просто хочу продать свою видимокарточку хотя бы около анонимно ибо пошли нахуй
Ты это заметишь когда говнопров будет твой траффик прокси резать и занижать/замедлять
Ну вот, когда будет тогда и поменяю. Интернет не что-то критичное чтобы прямо как воздух.
Ye? kjubxyj/
Я пробовал мосты и что там с ними идёт, нихуя
Понял, спасибо. Обновлю тогда на днях всё дерьмо.
решил проблему, нужно было отключить перенаправление для 127.0.0.0/8
БАМП
Пойти в компьютерный клуб своего города.
Очевидно, перебирать ноды, искать те, которые не заблокированы.
Так у Оракла по сути белый IP с NAT 1:1.
Пробрось в панели оракла нужный порт на сервер и ходи по своему IP/домену
Ну вот, например, если мне нужно слушать на порту 1337, отрыл я порты в панели оракла, прописал в iptables
-A INPUT -p udp -m state --state NEW -m udp --dport 1337 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 1337 -j ACCEPT
захуярил проксю в qbittorrent на своем пк, а до него не достучаться. Что еще нужно сделать? Может еще что-то с перенаправлением надо сделать? В браузере через SS прокси всё работает, прочем и торренты качаются, но порты не прозваниваются.
Если поднять с плагином x-ray, то в клиенте на андроиде/ios сработает плагин v2ray? В Google Play нет x-ray плагина именно.
Кто-нибудь пробовал shadowsocks докер-образы вместо этой мешанины из гайдов?
В чем практические отличия shadowsocks2-go и shadowsocks-rust, помимо еле заметной быстроты первого и удобного конфигурационного файла как для -libev версии второго?
А есть какие-то готовые списки ркн для foxyproxy? Или придётся самому писать скрипты чтобы конвертить https://github.com/zapret-info/z-i
У РКН есть скрытый список блокировки
Ну пока пердолек не форсит, значит всё окей.
>1. Основной гайд по shadowsocks-go: https://medium.com/p/beda4352b52f
, нужно сразу переходить к разделу #2 (установка в2рей плагина) во втором гайде или всякие либевы и обфсы все-таки тоже нужно установить?
Уже разобрался
емнип, там подвох в сети 10 мбит/с
Но, в целом, в качестве прокси на сайты из списка ходить этого хватит
Да. Но начали, как водится, с щедрым русским распиздяйсвом. Тор спокойно работает через мосты
>топ за свои деньги?
>там подвох в сети 10 мбит/с
А мне норм. Зато можно 6 вм раскрутить. За такую цену - неплохо.
А пририсуйте кто-нибудь на фотке к тушкам птиц лицо охотника. Спасибо.
version=0.8.13
apt-get update && apt-get -y upgrade
apt-get install gcc make git -y
wget --no-check-certificate -O 3proxy-${version}.tar.gz https://github.com/z3APA3A/3proxy/archive/${version}.tar.gz
tar xzf 3proxy-${version}.tar.gz
cd 3proxy-${version}
make -f Makefile.Linux
cd src
mkdir /etc/3proxy/
mv 3proxy /etc/3proxy/
cd /etc/3proxy/
wget --no-check-certificate https://github.com/SnoyIatk/3proxy/raw/master/3proxy.cfg
chmod 600 /etc/3proxy/3proxy.cfg
mkdir /var/log/3proxy/
wget --no-check-certificate https://github.com/SnoyIatk/3proxy/raw/master/.proxyauth
chmod 600 /etc/3proxy/.proxyauth
cd /etc/init.d/
wget --no-check-certificate https://raw.github.com/SnoyIatk/3proxy/master/3proxy
chmod +x /etc/init.d/3proxy
update-rc.d 3proxy defaults
Вот ссылка на крайнюю версию из репа Заразы.
Как с нуля поставить 3proxy свежий без скриптов и т.д. я не понял, команд не нашел. Всё не так просто, как с ss, где в инструкции анонов всё четко и ясно...
Любитель инструкций, ты чтоли? А жопу свою без инструкции хотя бы сможешь подтереть? Сам додумаешься как это делается?
>Просто поправить ссылку не получится.
Получится. Всякий ${version} заменяется в скрипте на то что указано в version=0.8.13. Так как там 0.8.13, то и скачивается старая версия. Плюс сама ссылка устарела. Поправишь. Посмотри тут https://github.com/3proxy/3proxy/releases да покумекай.
А лучше вовсе перепиши эту часть
version=0.8.13
apt-get update && apt-get -y upgrade
apt-get install gcc make git -y
wget --no-check-certificate -O 3proxy-${version}.tar.gz https://github.com/z3APA3A/3proxy/archive/${version}.tar.gz
tar xzf 3proxy-${version}.tar.gz
cd 3proxy-${version}
вот так
git clone git://github.com/3proxy/3proxy.git
cd 3proxy
Потому что в нормальных странах тебя никто не ждет.
У меня пока месяц не прошел, 100% сказать не могу, но вроде навсегда. https://docs.oracle.com/en-us/iaas/Content/FreeTier/freetier_topic-Always_Free_Resources.htm
Хуй знает, пробуй. Где-то видел, что они и ozon принимают.
А зачем что-то ещё, кроме антизапрета, если только на заблоченные ркн сайты нужно? Кстати, там сейчас сбор на следующий год идёт, можете задонатить копеечку на дальнейшую работу лучшего прокси-решения.
Что-то из прайваси настроек включено в лисе? Там у них ебаный цикр при регистрации с всплывающими окнами, редиректами и прочей хуйней. Попробуй чистый профиль создать и из него регистрируй.
Да даже с телефона через сафари с отключенными твиками такая же хуета. Нахуй дропнул
В целом всё, так, только в качестве мобильного приложения советую SagerNet. Больше плагинов, на порядок больше различных настроек, попен-сорс, нет рекламы
Короче, написал скрипт, только вот хуйня в том, что foxyproxy отказывается есть большие файлы с ошибкой "Filesize is too large"
Если у кого-то есть желание разобраться - вот архив https://drive.google.com/file/d/14csxnpJX50FLpDW_DWdLQcUKnaDTVxed/view?usp=sharing
внутри скрипт, цсв с zapret-info и json который должен был заходить в фоксипрокси
>Кто-нибудь пробовал shadowsocks докер-образы вместо этой мешанины из гайдов?
libev без проблем работает и в три команды заводится
Новые версии не тестил пока, но слышал что для варианта на расте плагинов больше. Если припечёт обфусцироваться от DPI, то эти самые плагины очень полезными окажутся
А вообще, не совсем понимаю прикола с v2ray. Это же по сути шифрованные websocket. Чем он лучше https прокси?
Какие варианты впн есть на шиндовс10/андроид?
А зачем скрывать продажу своей видимокарточки на авито?
Нет, ты
Это копия, сохраненная 7 января 2022 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.