Тред, посвященный методам обхода блокировок, DPI и цензуры в интернете.
Шапка в процессе переписывания на человеческий язык.

- Немного важной инфы из прошлых трендов:
1. shadowsocks-libev перешел в режим обслуживания, активная разработка прекращена.
2. Актуальные версии: shadowsocks-go (гайд ниже), shadowsocks-rust (официальная версия, гайд есть, конфиг один-в-один как у libev версии, все гайды для libev работают и для Rust).

- Почему именно Shadowsocks?
0) Во время событий в Беларуси успешно работали Shadowsocks с плагинами simple-obfs, v2ray-http, а так же cloak (v1.x.x), чего не скажешь про множество других VPN сервисов (как платных, так и бесплатных). Корректирую, во время блокировок также работал Psiphon, Tachyon VPN и X-VPN.
1) Быстрее OpenVPN (даже без обфускации и через UDP) и немного быстрее WireGuard.
2) С обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем.
3) Позволяет пускать трафик через сервера CloudFlare используя их охуенные роутинги, и обоссывая все DPI, т.к. трафик к CF детектится просто как трафик браузера.
4) Позволяет разделять входную и выходную ноды, делая подобие ТОРа для нищих/дабл-трипл ВПН для адекватных.
5) Кроссплатформенный, есть клиенты для Android/iOS/MacOS/*nix/Windows.

- Почему не любой VPN?
1) Трафик VPN очень легко отследить для провайдеров, некоторые провайдеры намеренно замедляют VPN подключение.
1.1) Yota троттлит shadowsocks без обфускации (вероятно просто потому что не может определить че это за траффик).
2) VPN провайдеры идут на поводу у роскомнадзора.
3) VPN провайдеры ограничивают трафик/количество устройств и как правило используют стоковый OpenVPN или немного модифицированный.

- Ответы на распространенные тупые вопросы:
1) Это модифицированный прокси.
2) Все шифруется (c TLS даже два раза).
3) 80 и 443 порты, как в гайде, безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае.
4) Чтобы завернуть трафик одной программы, игнорирующей настройки прокси можно поставить на выбор: proxycap (shareware, 30-day trial), sstap (нет обновлений с 2017), или sockscap64 (нет обновлений с 2017).
4.1) Чтобы завернуть весь трафик: OutlineVPN (не работает с обфускацией), badvpn-tun2socks (нет обновлений с 2015).
5) Нормально настроеный Shadowsocks умеет в udp - торренты будут работать нормально.
6) Даже с обфускаторами и mode: "tcp_only" все DNS запросы идут через туннель, DNSCrypt и прочие утилиты не нужны.

Для самых домохозяистых домохозяек уровня /b/ рекомендуется использовать OutlineVPN: https://getoutline.org
OutlineVPN построен активистами Google на базе shadowsocks-libev и максимально адаптирован для быстрой и простой установки.
NB! Голый shadowsocks, как и Outline, теперь детектится даже в Wireshark, что в принципе было давно ожидаемо.

Исследование блокировок GFW: https://gfw.report/blog/gfw_shadowsocks/
Исследование производительности проксей, впн и обфускаторов: https://habr.com/ru/post/479146/
TL;DR: Shadowsocks > WireGuard > ssh > tunsafe > OutlineVPN > StrongSwan > OpenVPN (UDP) > OpenVPN (TCP) > всё остальное

- Гайды:
1. Основной гайд по shadowsocks-go: https://medium.com/p/beda4352b52f
2. Обфускаторы https://medium.com/p/1d173b3d5513
3. Клоунский гайд, но самый актуальный гайд, по Shadowsocks-Rust
https://rentry.co/Shadowsocks-Rust-2ch

- Оптимизации и пердолинг:
1. Shadowsocks over Cloudflare: http://telegra.ph/shadowsocks-over-cloudflare-05-17
2. tcp-bbr, доступ только через CF, наеб даблпинга: https://medium.com/p/b8938a61d38/

Ещё больше разных гайдов для тех, кому не хватило: https://justpaste.it/80zo5
Эта шапка для переката: https://justpaste.it/9fckv
Старая шапка: https://justpaste.it/3nlqk