Вы видите копию треда, сохраненную 9 февраля 2022 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Шапка в процессе переписывания на человеческий язык.
- Немного важной инфы из прошлых тредов:
1. shadowsocks-libev перешел в режим обслуживания, активная разработка прекращена.
2. Актуальные версии:
• shadowsocks-go (гайд ниже)
• shadowsocks-rust (официальная версия, гайда нет, но конфиг схож с shadowsocks-libev).
- Почему именно Shadowsocks?
0. Во время событий в Беларуси успешно работали Shadowsocks с плагинами simple-obfs, v2ray-http, а так же cloak (v1.x.x), чего не скажешь про множество других VPN сервисов (как платных, так и бесплатных).
Поправка: во время блокировок также работал Psiphon, Tachyon VPN и X-VPN.
1. Быстрее OpenVPN (даже без обфускации и через UDP) и немного быстрее WireGuard.
2. С обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем.
3. Позволяет пускать трафик через сервера CloudFlare используя их охуенные роутинги, и обоссывая все DPI, т.к. трафик к CF детектится просто как трафик браузера.
4. Позволяет разделять входную и выходную ноды, делая подобие ТОРа для нищих/дабл-трипл VPN для адекватных.
5. Кроссплатформенный, есть клиенты для Android/iOS/MacOS/*nix/Windows.
- Почему не любой VPN?
1. Трафик VPN очень легко отследить для провайдеров, некоторые провайдеры намеренно замедляют VPN подключение.
1.1. (актуальность информации?) Yota троттлит shadowsocks без обфускации (вероятно просто потому что не может определить че это за трафик).
2. VPN провайдеры идут на поводу у роскомнадзора.
3. VPN провайдеры ограничивают трафик/количество устройств и как правило используют стоковый OpenVPN или немного модифицированный.
- Ответы на распространенные вопросы:
1. Это модифицированный прокси.
2. Все шифруется (c TLS даже два раза).
3. 80 и 443 порты, как в гайде, безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае.
4. Чтобы завернуть трафик одной программы, игнорирующей настройки прокси можно поставить на выбор: proxycap (shareware, 30-day trial), sstap (нет обновлений с 2017), или sockscap64 (нет обновлений с 2017).
4.1. Чтобы завернуть весь трафик: OutlineVPN (не работает с обфускацией), badvpn-tun2socks (нет обновлений с 2015).
5. Нормально настроенный Shadowsocks умеет в UDP - торренты будут работать нормально.
6. Даже с обфускаторами и mode: "tcp_only" все DNS запросы идут через туннель, DNSCrypt и прочие утилиты не нужны.
Для самых домохозяистых домохозяек уровня /b/ рекомендуется использовать OutlineVPN: https://getoutline.org
OutlineVPN построен активистами Google на базе shadowsocks-libev и максимально адаптирован для быстрой и простой установки.
NB! Голый shadowsocks, как и Outline, теперь детектится даже в Wireshark, что в принципе было давно ожидаемо.
Исследование блокировок GFW: https://gfw.report/blog/gfw_shadowsocks/
Исследование производительности проксей, VPN и обфускаторов: https://habr.com/ru/post/479146/
TL;DR: Shadowsocks > WireGuard > SSH > tunsafe > OutlineVPN > StrongSwan > OpenVPN (UDP) > OpenVPN (TCP) > всё остальное
- Гайды:
1. Основной гайд по shadowsocks-go: https://medium.com/p/beda4352b52f
2. Обфускаторы https://medium.com/p/1d173b3d5513
Ещё больше разных гайдов для тех, кому не хватило: https://justpaste.it/80zo5
- Оптимизации и пердолинг:
1. Shadowsocks over Cloudflare: http://telegra.ph/shadowsocks-over-cloudflare-05-17
2. tcp-bbr, доступ только через CF, наеб даблпинга: https://medium.com/p/b8938a61d38/
Старая шапка: https://justpaste.it/9fckv
Эта шапка для переката: https://justpaste.it/8t48o
01. https://arhivach.ng/thread/302847/
02. https://arhivach.ng/thread/305585/
03. https://arhivach.ng/thread/311743/
04. https://arhivach.ng/thread/313885/
05. https://arhivach.ng/thread/316302/
06. https://arhivach.ng/thread/342518/
07. https://arhivach.ng/thread/343484/
08. https://arhivach.ng/thread/354345/
09. https://arhivach.ng/thread/356677/
10. https://arhivach.ng/thread/357411/
11. https://arhivach.ng/thread/358606/
12. https://arhivach.ng/thread/360685/
13. https://arhivach.ng/thread/360686/
14. https://arhivach.ng/thread/362459/
15. https://arhivach.ng/thread/366070/
16. https://arhivach.ng/thread/370112/
17. https://arhivach.ng/thread/371223/
18. https://arhivach.ng/thread/380172/
19. https://arhivach.ng/thread/393533/
20. https://arhivach.ng/thread/396501/
21. https://arhivach.ng/thread/399784/
22. https://arhivach.ng/thread/417764/
23. https://arhivach.ng/thread/421670/
24. https://arhivach.ng/thread/427032/
25. https://arhivach.ng/thread/429883/
26. https://arhivach.ng/thread/431232/
27. https://arhivach.ng/thread/435971/
28. https://arhivach.ng/thread/436582/
29. https://arhivach.ng/thread/437351/
30. https://arhivach.ng/thread/438521/
31. https://arhivach.ng/thread/440432/
32. https://arhivach.ng/thread/442337/
33. https://arhivach.ng/thread/443043/
34. https://arhivach.ng/thread/446719/
35. https://arhivach.ng/thread/448448/
36. https://arhivach.ng/thread/455565/
37. https://arhivach.ng/thread/468123/
38. https://arhivach.ng/thread/470518/
39. https://arhivach.ng/thread/478710/
40. https://arhivach.ng/thread/483698/
41. https://arhivach.ng/thread/487700/
42. https://arhivach.ng/thread/493945/
43. https://arhivach.ng/thread/500204/
44. https://arhivach.ng/thread/507230/
45. https://arhivach.ng/thread/510526/
46. https://arhivach.ng/thread/514051/
47. https://arhivach.ng/thread/519596/
48. https://arhivach.ng/thread/523322/
49. https://arhivach.ng/thread/530952/
50. https://arhivach.ng/thread/530953/
51. https://arhivach.ng/thread/535022/
52. https://arhivach.ng/thread/535587/
53. https://arhivach.ng/thread/539080/
54. https://arhivach.ng/thread/545570/
55. https://arhivach.ng/thread/549970/
56. https://arhivach.ng/thread/557765/
57. https://arhivach.ng/thread/557764/
58. https://arhivach.ng/thread/560526/
59. https://arhivach.ng/thread/569391/
60. https://2ch.hk/s/arch/2020-09-10/res/2804225.html (М)
61. https://arhivach.ng/thread/643524/
62. https://arhivach.ng/thread/662745/
63. https://arhivach.ng/thread/665342/
64. https://arhivach.ng/thread/674112/
65. https://arhivach.ng/thread/688015/
66. https://arhivach.ng/thread/688066/
67. https://arhivach.ng/thread/714666/
68. https://arhivach.ng/thread/720487/
69. xex https://arhivach.ng/thread/724135/
70. https://arhivach.ng/thread/727401/
71. https://arhivach.ng/thread/733953/
01. https://arhivach.ng/thread/302847/
02. https://arhivach.ng/thread/305585/
03. https://arhivach.ng/thread/311743/
04. https://arhivach.ng/thread/313885/
05. https://arhivach.ng/thread/316302/
06. https://arhivach.ng/thread/342518/
07. https://arhivach.ng/thread/343484/
08. https://arhivach.ng/thread/354345/
09. https://arhivach.ng/thread/356677/
10. https://arhivach.ng/thread/357411/
11. https://arhivach.ng/thread/358606/
12. https://arhivach.ng/thread/360685/
13. https://arhivach.ng/thread/360686/
14. https://arhivach.ng/thread/362459/
15. https://arhivach.ng/thread/366070/
16. https://arhivach.ng/thread/370112/
17. https://arhivach.ng/thread/371223/
18. https://arhivach.ng/thread/380172/
19. https://arhivach.ng/thread/393533/
20. https://arhivach.ng/thread/396501/
21. https://arhivach.ng/thread/399784/
22. https://arhivach.ng/thread/417764/
23. https://arhivach.ng/thread/421670/
24. https://arhivach.ng/thread/427032/
25. https://arhivach.ng/thread/429883/
26. https://arhivach.ng/thread/431232/
27. https://arhivach.ng/thread/435971/
28. https://arhivach.ng/thread/436582/
29. https://arhivach.ng/thread/437351/
30. https://arhivach.ng/thread/438521/
31. https://arhivach.ng/thread/440432/
32. https://arhivach.ng/thread/442337/
33. https://arhivach.ng/thread/443043/
34. https://arhivach.ng/thread/446719/
35. https://arhivach.ng/thread/448448/
36. https://arhivach.ng/thread/455565/
37. https://arhivach.ng/thread/468123/
38. https://arhivach.ng/thread/470518/
39. https://arhivach.ng/thread/478710/
40. https://arhivach.ng/thread/483698/
41. https://arhivach.ng/thread/487700/
42. https://arhivach.ng/thread/493945/
43. https://arhivach.ng/thread/500204/
44. https://arhivach.ng/thread/507230/
45. https://arhivach.ng/thread/510526/
46. https://arhivach.ng/thread/514051/
47. https://arhivach.ng/thread/519596/
48. https://arhivach.ng/thread/523322/
49. https://arhivach.ng/thread/530952/
50. https://arhivach.ng/thread/530953/
51. https://arhivach.ng/thread/535022/
52. https://arhivach.ng/thread/535587/
53. https://arhivach.ng/thread/539080/
54. https://arhivach.ng/thread/545570/
55. https://arhivach.ng/thread/549970/
56. https://arhivach.ng/thread/557765/
57. https://arhivach.ng/thread/557764/
58. https://arhivach.ng/thread/560526/
59. https://arhivach.ng/thread/569391/
60. https://2ch.hk/s/arch/2020-09-10/res/2804225.html (М)
61. https://arhivach.ng/thread/643524/
62. https://arhivach.ng/thread/662745/
63. https://arhivach.ng/thread/665342/
64. https://arhivach.ng/thread/674112/
65. https://arhivach.ng/thread/688015/
66. https://arhivach.ng/thread/688066/
67. https://arhivach.ng/thread/714666/
68. https://arhivach.ng/thread/720487/
69. xex https://arhivach.ng/thread/724135/
70. https://arhivach.ng/thread/727401/
71. https://arhivach.ng/thread/733953/
Кстати, что думаете насчёт переноса шапки в гит или какое-то подобие медиавики? Уж всяко лучше, чем каждый раз её вручную править и на хостинг загружать
Не подскажите название впн сервиса, где можно самому составить тариф? Вроде был такой. Мне нужна только одна страна.
А это бесплатный способ?
Вощем быстрый гуглинг указывает на то, что не бесплатный - мол прокси сервер надо заводить и оплачивать самому
Хех, быстро погуглил. И че, какая скорость примерно будет через него? Я смогу в 4К порнушку на eporner смотреть через него? С гудбаем все супер было.
Наверное, это как-то связано с новостями о блокировке тора?
Быстрый гуглинг - пикрел из https://habr.com/ru/post/567062/
Если 5, то даже дуракХД не совсем комфортно смотреть, если 40, то заебись даже для 4К
Около месяца, и на карте должно быть не меньше 30 баксов, оно стелсом 25 потом снимает и возвращает.
В докере почему бы и нет. Другое дело в том, что если на хероку вся Россия побежит, то лавочку прикроют
Я уже на двух разных компах проверил. Завтра попробую на другом провайдере проверить ради интереса. У тебя тоже в течение последней недели отрубилось, да? Какой город?
Запрет болвана на роутере как работал так и работает.
Хотя на паре говносайтов фф выдал PR_END_OF_FILE_ERROR, но на этом все.
Я полагаю, что Билайн сменил пассивный DPI на активный, то есть за страницей с еррором от провайдера, ответа настоящего сайта не следует, иначе бы гудбайдпи сработал. Но подскажи уж тогда инструкцию, по которой ты это сделал, или куда копать
Хотя нет, получается не так.
Я ещё давно подобрал минимальное число параметров в гудбае, при котором у меня в билайне обходились блокировки (с сегодняшнего дня уже нет) :
goodbyedpi.exe -e 40 -f 2 --blacklist ..\blacklist.txt
Из описания https://github.com/ValdikSS/GoodbyeDPI
следует, что если бы даже раньше у меня был пассивный DPI, то сработал бы просто параметр
-p
Значит у меня всегда был активный DPI
Реально.
Вот поразительно просто, в инструкции https://github.com/ValdikSS/GoodbyeDPI написано
>To check if your ISP's DPI could be circumvented, run 3_all_dnsredir_hardcore.cmd first. This is the most hardcore mode which will show if this program is suitable for your ISP and DPI vendor at all. If you can open blocked websites with this mode, it means your ISP has DPI which can be circumvented.
Как я тестирую (я на билайне):
Я закрываю фаерфокс, открываю его снова и захожу из закладок на
https://www.imagefap.com/
При запущенном 3_all_dnsredir_hardcore.cmd страница вечно грузится с белым экраном, то есть не грузится. То есть если честно следовать инструкции, на этом всё пропало, посыпаем голову песком.
Но при запущенном 4_fakepacket_all_dnsredir_ttlonly.cmd загружается! Я 10 раз всё перепроверил - каждый раз не загружается с 3 и каждый раз загружается с 4
Хотя как-то где-то кэшируется что-то, и результаты экспериментов непостоянны, иногда и без гудбая вообще грузится
разницы значения 1,2,5,100 не дали, так что оставил дефолтное 10 в батнике 4_fakepacket_all_dnsredir_ttlonly.cmd - так хотя бы иногда грузятся сайты блоченные (довольно часто даже, но переменчиво как5-то, то в одну минуту грузятся каждый раз, то в другую минуту вообще не грузятся, хз кароч, буду наблюдать дальше)
Вощем пока что я остановился на просто добавлении set ttl 10 к моей старой команде, то есть получается
goodbyedpi.exe -e 40 -f 2 --set-ttl 10 --blacklist ..\blacklist.txt
При этом результаты по частоте успеха как я описал в двух постах выше, только вроде бы imagefap открывается в 100% случаев
И тестирование осложняется каким-то кэшированием, которое примерно полминуты-минуту кэширует успешно открывшийся сайт, то есть даже если выключить вообще гудбай и перезапустить бровзер, заблоченный сайт может и открыться, если прошло меньше минуты. Но ссылки на его внутренние страницы могут не срабатывать
Алсо, DoH в фаерфоксе не сработал, в сетевом подключении винды в свойствах разные днсы конечно тоже не сработали
Хех, если бы Валдик не выпустил последнюю версию гудбая, то кранты были бы
Ульяновск. И в сентябре 2 недели эти пидорсы что-то "ремонтировали". Отлетел уже наверное как 2 недели, или около того.
400 км от моего Ярославля, но по времени близко со мной момент отвала гудбая. Ну вот я считай прочитал новость о блокировке тора, порадовался, что у меня он не отвалился, и хоп - через пару дней отвалился гудбай. Ну вот с параметром ttl хотя бы наполовину работает, и на том можно сказать неплохо.
Понятно. https://github.com/bol-van/zapret/blob/master/config
> ЗАМЕЧАНИЕ. Под Windows существует нативное решение GoodByeDPI, выполняющее дурение на пакетном уровне (по типу nfqws).
Стало быть, эта штуковина может быть и не превзойдет по результатам гудбай. Но буду иметь ввиду, спасибо.
> Тор уже с неделю еле работает по всей стране
> тред обхода анальной цензуры
> поиск --> i2p --> 0 результатов
Что с вами не так?
Даркнет переоцененное говно и не нужен.
Главный профит в том что запрет можно натянуть на роутер и сидеть-пердеть в домашней сети с любого девайса без всяких софтварных костылей и прочих впн на мобилках.
Алсо на актуальных роутерах имеется поддержка wireguard из коробки, что тоже заебись.
Ответьте на вопрос плес - >>3086499 →
Если информацию не уберут, доступ к сервису заблокируют.
Удалось уменьшить до 4, то есть в итоге имеем
goodbyedpi.exe -e 40 -f 2 --set-ttl 4 --blacklist ..\blacklist.txt
И в итоге , похоже (если это не кэширование какое-то), все сайты открываются в 100% случаев, даже https://vipergirls.to , который раньше не открывался на --set-ttl 10
Я чрезвычайно доволен и перестал плакать. Слава предусмотрительному ВалдикуСС
Перезагрузил пеку - работает всё. Хвала Аллаху. Валдику следует поправить описание гудбая, что надо сначала не только батник 3 пробовать, но и 4, и что надо уменьшать ttl
Однако отмечу, что https://ru.xhamster.com/ не работает, но он и раньше у меня не работал (в впн работает)
Ну мне не хочется издеваться над роутером, пускай на нём стоковая прошивка будет (и как мы видим, ситуация с блокировками меняется со временем, так что не хочется роутер дёргать каждый раз когда надо что-то поправить будет). А вот в макос эта штука представляет ценность, так как гудбай не портирован на макос. Но там такое огромное описание, что чет не хочется пердолиться
Хотя вот перепроверил, теперь и на --set-ttl 10 так же успешно все сайты открываются. То ли кэширование где-то чего-то, то ли, как я и говорил, ситуация с блокировками меняется со временем
Ну и если кто не в курсах, blacklist можно легко поставить в планировщике заданий автообновляться ежемесячно
Можешь попробовать и:
goodbyedpi.exe -p --set-ttl 4 --blacklist ..\blacklist.txt
Я не в РФ, оказалось мне хватает чисто ttl (про -p писали что может быть баг если не прописать).
Вот видимо аналог --set ttl в zapret , может потом в макос попердолю когда-нибудь
Да, я тоже читал про баг)) попробую попожжя
>>85930
>>86134
Гит готов, пацаны и пацанессы.
https://github.com/freedom-thread/2ch
Жду от вас предложений и пулл реквестов
Насчёт сделать как в вин треде - возможно запилю вики в будующем, но пока лучше будет перенести шапку на гит с минимальным дестроем
> Роскомнадзор потребовал от Tor удалить «запрещённую информацию», которая размещена на странице, где рассказывается о проекте.
> Если информацию не уберут, доступ к сервису заблокируют.
У меня https://www.torproject.org/ уже не открывается. ДС2.
Да, тор заблочили примерно недельку назад. Из способов обхода - obfs4 мосты, запрошенные с серверов тора или по почте. Если не работает, то можно пускать тор трафик по shadowsocks, полёт нормальный
Таки да, не пашет (без гудбая по крайней мере). Билайн Ярославль
А с гудбаем чики-брики и в дамки))
Проверил, много раз сравнивал.
Некоторые сайты, например https://www.imagefap.com/ и https://vipergirls.to , открываются в 100% случаев и с твоим вариантом ( -p ), и с моим ( -e 40 -f 2 ). Но некоторые другие открываются менее чем в половине попыток с твоим вариантом - https://motherless.com/ и наверное https://fuskator.com/ (хотя почти всё тестирование я делал на https://motherless.com/ ), а в моём варианте в 100% случаев успешно. Так что не катит для меня -p
Я полагаю, что может быть какой-то транзитный провайдер сетей, через которые идёт часть трафика, к которому подключился мой билайн, использует один способ блокировки, против которого срабатывает --set-ttl 4 , а сам билайн использует старый способ, против которого как и раньше всегда срабатывает -e 40 -f 2
Хотя если оставить только -e 40 -f 2 (как раньше у меня было всегда):
goodbyedpi.exe -e 40 -f 2 --blacklist ..\blacklist.txt
то https://motherless.com/ не откроется, то есть ему обязательно нужна комбинация обоих способов для успешного в 100% случаев открытия:
goodbyedpi.exe -e 40 -f 2 --set-ttl 4 --blacklist ..\blacklist.txt
А https://xhamster.com/ возможно заблокирован по айпи, поэтому никакие ухищрения гудбая не срабатывают (и никогда не срабатывали у меня). То есть, как Валдик вроде писал, какая-то маленькая часть сайтов заблокирована по айпи, а многие другие по DPI
У меня (Билайн Ярославль) Тор работает. Страница его загрузки https://www.torproject.org/ час назад не загружалась на афоне >>86800 , но загрузилась с гудбаем и даже сейчас без гудбая (кэширование?) на пеке
Хотя да, какое-то кэширование действительно. Без включённого гудбая страница загрузки https://www.torproject.org/download/ не открывалась
Там трафика 1гб в месяц и скорость пару мегабит максимум.
Лучший из мне известный - это Hoxx VPN. Рассмотрим его поближе:
1. Гораздо больший пинг до ВСЕХ сайтов (ты же не будешь его включать-выключать по тысяче раз в день только для заблокированных).
2. Формально спидтест показывал вчера более 50 мбит/с скорость, но на https://www.eporner.com/cat/4k-porn/ невозможно было смотреть 4К порно ( с гудбаем никаких проблем вообще). Щас пропробовал к Германии подрубиться - получилось, и скорость сотенка, что большая редкость, и получилось 4К посмотреть, но вчера - нет.
3. 1 ГБ в день ограничение для халявщиков.
4. Пердолям приватности есть о чём беспокоиться - наверняка их трафик продают с потрохами.
5. Я юзаю два разных бровзера - на каждом надо включать каждый раз.
И вообще короч, если работает гудбай, то жизнь удалась - пинг не страдает, полная скорость даже если у тебя 10 гбит/с суперинтернет, никаких отваливающихся видео на сайтах и никаких блокировок страны, к которой ты подключился. Просто как будто блокировок и не было никогда. Каеф.
А как этот гудбай работает в принципе? Это же очевидно не прокси и не обсфускация трафика
Жульничает с пакетами, наебывая, грубо говоря.
>наебывая dpi
У них там сервера на адсл что-ли
Слишком ресурсоемко провайдерам, например, проверять средствами блокировки регистр букв в запросе (ибо это условие ИЛИ с двумя разными кодами символов, для каждого символа), поэтому сменив регистр одной буквы запрос не блокируется и доходит до сайта (host вместо Host) https://habr.com/ru/post/335436/
Пинг 0? Поздравляю
Если гудбай работает, то любые прокси и впн хуже, потому что пинг больше и скорость меньше
Бля не туда, как всегда
Ширвиндт, йопт
Абу хостится в рашке? Шо будет после чебурнета? Я с Великой и Могучей смогу зайти?
Когда ядерная война с Украиной начнется. Да, абулик на серверах мэйл.Ру
Тру, тру
БигДата
Господа, помогите тупому, пожалуйста:
https://f-gzhechko.medium.com/shadowsocks-go-how-to-step-by-step-guide-beda4352b52f
ExecStart=/etc/ss-go/ss-go -s 0.0.0.0:12345 -password ВАШ_ПАРОЛЬ -cipher AEAD_CHACHA20_POLY1305 -udp
Мне нужно придумать новый пароль для сервера носков или это пароль от моей учётки, или какой другой?
Опять пердолиться, ну как же неохота этим заниматься, ну блядь.
Спасибо, добрый человек.
>>87199
Я ничего еще не пробовал, я не хочу ничего пробовать, не хочу ничего читать, у меня лапки. У меня тор годами работал без всяких настроек (даже не помню, надо было мне набрать одну строчку вида "... install tor" или он сразу стоял по умолчанию в дистре), все ПРОСТО работало.
А теперь надо что-то делать, читать, пердолиться, хотя я ничего не ломал... Я испытываю ненависть и жопоболь...
А, ну и да, мосты-то я заранее запросил@схоронил, так что сейчас в тор браузер их добавил и он работает. Но суть не в этом, все равно жопоболь.
То ли еще будет. Вот представьте себе, допустим заблокируют ютуб. Тогда людей, пользующихся читерствами типа гудбая, станет в 100 раз больше, так как вкусив ютуба, никто не захочет от него отказываться. И тогда государство начнет СЕРЬЕЗНО бороться с читерствами, НАЗНАЧИТ УГОЛОВОЧКУ за обход блокировок.
>Вот представьте себе, допустим заблокируют ютуб.
Я бы тогда лично Путену отсосал, но будем реалистами, этого не случится.
>читерствами типа гудбая
Что такое гудбай?
>станет в 100 раз больше
Вроде бы ютуб и другие сервисы гугла полузаблокированы для тор-юзеров, да и смотреть видео через тор - такое себе занятие (хотя на этот счет есть разные мнения, но скорость в любом случае оставляет желать лучшего). Короче не знаю, есть и положительные, и отрицательные стороны у увеличения числа тор-юзеров (в т.ч. в отдельно взятой итт стране).
>НАЗНАЧИТ УГОЛОВОЧКУ за обход блокировок
Ну тут само собой, не приема против лома административных воздействий.
Если что, я не против блокировок, - я просто за то, чтобы они были не для всех.
> Кстати, почему-то тор опять обратно заработал.
То же самое. И с мостами (и встроенными obfs4, и по капче), и без мостов стало подключаться. ДС2.
> Отдельные ноды в локальной сети видимо сами в фоне обмениваются известными бриджами?
Нет.
> В любом случае, пердолинг на сегодня отменяется!
Наверное блокировку будут включать на время крупных сисингов, а это просто тестирование было.
Вообще не совсем понимаю почему провайдер будет проверять заголовки на уровне приложений, когда можно поставить L3 фаерволл и заблокировать 53 порт до всех серверов, кроме провайдерских, которые выдаются по dhcp
да я хотел помочь с использованием своего компа домашенего и ненабутылиться при этом.
но походу так и так VPS покупать
Такова жизнь, если ты ничего не делаешь, то делают за тебя и не в твою пользу.
> А есть смысл в pф держать? Ужу лучше obfs мост поднять за границей
Разве смысл личного моста не в том, что ты точно знаешь, что он неподзалупен и помогает сообществу мировых анонимусов, потому что ты точно не ведешь никаких логов?
Аноны, ставил кто себе cloak? Делал всё по гайду https://f-gzhechko.medium.com/установка-ss-сервера-в-standalone-режиме-и-кастомизация-обфускаторов-1d173b3d5513 , получил пикрил. Какой аргумент здесь инвалид?
>У меня у одного топ отлично работает без мостов, а с мостами не работает?
да
у меня отлично работает с мостами
> goodbydpi
Залупа какая-то. При запуске с любыми параметрами выдает ошибку пикрилейтед.
Ой, гоню, надо х86-64 же запускать, так вроде работает
Хуйня какая-то, включаю good bye dpi, иду на рутракер, а открывается https://www.w3.org/
у кого сейм?
бамп
Так и антизапрет, и гудбай от одного и того же автора.
А я сразу сказал). Однако скорость неплохая
Не было такого никогда
Вообще, это наверное из-за параметра --set-ttl , он вроде на w3.org фейковые запросы посылает. Пробуй без него или с меньшим ttl
Ну успешность гудбая зависит от конкретного города и конкретного провайдера в нем. У меня гудбай и рутрахер и торпроджект открывает на ура
>успешность гудбая зависит от конкретного города и конкретного провайдера в нем. У меня гудбай и рутрахер и торпроджект открывает на ура
Как говорится, "если все перепробовали, а все равно нихуя не работает - читайте инструкцию". Запустил goodbyedpi.exe -1 и все стало открываться, и рутрекер и торпрожект.
>Я написал программу для обхода DPI под Windows: GoodbyeDPI.
Ненужно!
>Для Linux есть аналогичная программа — zapret.
Нужно! На самом деле тоже ненужно - это все костыли, которые сегодня работают, а завтра нет.
>Лицемер
Почему?
>Нет.
Значит это было просто совпадение. Сегодня вот например опять не работает.
>а это просто тестирование было.
Возможно, хотя скорее всего просто из тестового режима перейдут в пермаментный.
Как раньше было пиздец (ибо с твоего компа будут покупать наркотики и скачивать цопе), так и сейчас пиздец, ничего не изменилось в этом аспекте.
> Возможно, хотя скорее всего просто из тестового режима перейдут в пермаментный.
Выдыхай, лахтодыр. Уже была новость, что с блокировкой Тора обосрались, и "блокируется" только torproject.org. Ну ниасилили, щито поделать десу.
> Как раньше было пиздец (ибо с твоего компа будут покупать наркотики и скачивать цопе)
Давно в клирнете стали продавать наркотики и цопе?
>L3 фаерволл
С Cloudflare ты что будешь делать?
>заблокировать 53 порт
DoH и DoT уже напрямую в браузеры и смартфоны вкрячивают, пользователь и не в курсе, что там запрос так идет.
>с блокировкой Тора обосрались, и "блокируется" только torproject.org.
Дома два прова.
Первый тупо перенаправляет на страницу-заглушку "кококо зоприщено", но все спокойно подключается, второй наглухо перекрыл.
>>87535
> Ну раз была новость, значит у меня тор работает, просто я этого не наблюдаю. В новостях же врать не будут.
У меня работает и работал.
У меня в день отвала гудбая (который я потом починил) на афоне даже варнинг вылез внутри инфы о вайфае о неработоспособности DoH и потом через несколько часов исчез. То есть РКН баловали
DoT даже не пытается маскироваться. Не похоже, что его так сложно было бы заблокировать
90% DoH запросов - клаудфлейр, гугл, и квад9. Заблокировать их и Россия разом охуеет
Ща бравые наркоторговцы будут буянить
Клоуны
Некоторые провайдеры задолго до всяких блокировок переправляли все DNS-запросы к любым серверам на свой собственный. Например, чтобы внутренние домены у всех работали, или чтобы вместо ошибочных адресов свою страничку с рекламой показывать. В локальных сетях это ещё более распространено, в том числе в целях безопасности. В общем, немного другой вопрос.
Оборудование фильтрации для скорости пользуется сравнением данных в пакетах с бинарными шаблонами, в каких-то вариантах они соответствовали только одному варианту, с байтами строчки "Host: "
Ну только если ноды тора доступны по днс адресу, а не голому айпишнику, в чём я сомневаюсь
Поставил себе i2pd, конфиг оставил дефолтный.
Жду уже 6 часов, success rate установки туннелей 0%.
Пробую подключиться хоть к какому-нибудь eepsite, получаю отлуп от прокси, мол, host is down. Причем отлуп моментальный, т.е. прокси даже не пытается что-то сделать. Пробовал и socks, и http-прокси, одна херня.
Сижу, естественно, с мобильного интернета за NAT (а какие еще варианты бывают в 2021-то году?).
Помню, несколько лет назад тоже пробовал вкатиться в i2p, но тогда NAT для него был непреодолимой преградой. Сейчас якобы заявляют, что могет и через NAT, но походу пиздят.
Чел, почитай, что такое DPI, что делает goodbyeDPI и не задавай больше глупых вопросов.
TL;DR: НЕТ, не будет.
NVM, я долбоеб и забыл пробросить порт на роутере.
Жаба ресурсов жрет дохуя.
i2pd написан нашим родным товарищем майором и меня он вполне устраивает.
Не работал Tor Browser, мосты не помогали. Снял галку Always connect automatically, заработало без мостов.
Это с другй впс. Такое нормально вообще?
Че за DNS у тебя?
Не, мне нормальный впн нужен а не это вот все.
>Вроде все сделал как нужно
А может и не всё. Вот этой хуйней за минуту всё ставится/настраивается. https://github.com/pivpn/pivpn/
https://medium.com/p/beda4352b52f
Перехожу к девятому пункту, при выполнении команды:
> systemctl daemon-reload && systemctl restart ss-go.service && systemctl
Получаю пикрилейтед.
Что ему надо? Какую конфигурацию он ждёт? В качестве IP и порта задал "0.0.0.0:12345".
Уточню. Операционная система - Ubunta 20
Файл ss-go.service (без пароля):
>[Unit]
>Description=simple-obfuscation standalone server service
>Documentation=man:shadowsocks-libev(8)
>After=network.target
>[Service]
>Type=simple
>User=nobody
>Group=nogroup
>CapabilityBoundingSet=CAP_NET_BIND_SERVICE
>AmbientCapabilities=CAP_NET_BIND_SERVICE
>LimitNOFILE=51200
>ExecStart=/etc/ss-go/ss-go -s 0.0.0.0:12345 -password ______________ -cipher AEAD_CHACHA20_POLY1305 -udp
>[Install]
>WantedBy=multi-user.target
Попробовал подключиться, всё работает нормально. Ванильный shadowsocks работает корректно, пинг большой, но к скорости закачки нареканий нет - пикрилейтед. Скорость отдачи низкая, но на это похуй.
Как я понимаю, лучший обфускатор - v2ray? А какой режим лучше ставить? Tls или http? В каком случае ниже вероятность что соединение скомпромитируют?
АKAДO (Контора пидорасов) недавно начали троттлить голый shadowsocks. Причём, что странно, только на загрузку, на отдачу работает без измененений. Мне кажется отличный повод пощупать v2ray
пик ss и ipsec
Если у гребни нет причин копать конкретно под тебя (то есть тебе просто надо обходить цензуру), то в обоих случаях нулевая. Сам понимаешь, анализировать весь http трафик никто не станет. Если же ты на карандаше или подозреваешь, что можешь в будущем на нем оказаться, то http обфускация тебя никак не защитит
Есть подозрение что оракул блочит популярные впн протоколы, чтобы у них не засирали проксями облако
шедоусокс у тебя работает. сломан сетевой сервис. если сеть доступна и вм пингуется, то можешь либо забить хуй, либо сделать systemctl reset-failed systemd-networkd-wait-online.service. если не работает - то настраивай сеть. гайдов по 20й убунте в сети пруд пруди
Т.е. один DPI заменяём на другой? Ну не прекрасно ли
Выключи systemd-networkd-wait-online.service вообще, он только в очень специфических ситуациях нужен.
systemctl disable --now systemd-networkd-wait-online.service
Откуда такое подозрение? 1 - shadowsocks, 2 - wireguard в вм. Оракл фри-тир. Инет от ростелекома 200 мбит.
Плагин для клиента на винду качал отсюда
https://github.com/shadowsocks/v2ray-plugin/releases/download/v1.3.1/v2ray-plugin-windows-amd64-v1.3.1.tar.gz
положил в папку с клиентом.
Симпл-обфс не настраивал. Может ли быть, что в инструкции перепутаны локальный и удалённый адреса? Пробовал поменять местами - ничего не изменилось.
В настройках клиента?
Пробовал
>C:\Program Files (x86)\Shadowsocks\v2ray.exe
и
> C:\Program Files (x86)\Shadowsocks\v2ray
не помогло.
В конфиге v2ray сервиса вроде должен быть параметр /path и он же должен быть в настройках на клиенте
А какой именно там параметр должен быть?
В инструкции https://f-gzhechko.medium.com/установка-ss-сервера-в-standalone-режиме-и-кастомизация-обфускаторов-1d173b3d5513
ничего об этом не сказано. Там только DatabasePath и только для cloack.
>>88427
Хуй знает, он вроде сам поменялся. Исправил назад, на работу заметно не повлияло.
Поставил 80-тый порт. Ничего не изменилось.
Может я всё-таки накосячил в ss-v2ray-80.service ?
Делал по инструкции, только каталог сменил на ss-go.
80 порт открыт? ufw status
голый сс на 1234 порту?
HTTP [502] Bad Gateway
HTTP [502] Bad Gateway
HTTP [502] Bad Gateway
HTTP [502] Bad Gateway
HTTP [502] Bad Gateway
HTTP [502] Bad Gateway
HTTP [502] Bad Gateway
HTTP [502] Bad Gateway
макака чини макака чини макака чини макака чини макака чини макака чини макака чини макака чини макака чини макака чини макака чини макака чини макака чини
Включил дебажные логи, перезапустил v2ray, попробовал зайти на гелбуру, залогировал фидбек systemctl status ss-v2ray-80.service:
> ss-v2ray-80.service - v2ray standalone server service
> Loaded: loaded (/etc/systemd/system/ss-v2ray-80.service; enabled; vendor preset: enabled)
> Active: active (running) since Sun 2021-12-12 17:40:47 +08; 2min 51s ago
> Docs: man:shadowsocks-libev(8)
> Main PID: 17628 (v2ray-plugin)
> Tasks: 11 (limit: 19147)
> Memory: 20.5M
> CGroup: /system.slice/ss-v2ray-80.service
> 17628 /etc/ss-go/v2ray-plugin -server -host www.google.com -localAddr 194.233.76.245 -localPort 80 -remoteAddr 127.0.0.1 -remotePort 1234 -loglevel debug
>
>Dec 12 17:43:35 vmi671863.contaboserver.net v2ray-plugin[17628]: 2021/12/12 17:43:35 [Info] [566051446] v2ray.com/core/app/dispatcher: default route for tcp:127.0.0.1:0
>Dec 12 17:43:35 vmi671863.contaboserver.net v2ray-plugin[17628]: 2021/12/12 17:43:35 [Info] [566051446] v2ray.com/core/proxy/freedom: opening connection to tcp:127.0.0.1:1234
>Dec 12 17:43:35 vmi671863.contaboserver.net v2ray-plugin[17628]: 2021/12/12 17:43:35 [Info] [566051446] v2ray.com/core/transport/internet/tcp: dialing TCP to tcp:127.0.0.1:1234
>Dec 12 17:43:35 vmi671863.contaboserver.net v2ray-plugin[17628]: 2021/12/12 17:43:35 [Info] [566051446] v2ray.com/core/transport/internet/tcp: dialing TCP to tcp:127.0.0.1:1234
>Dec 12 17:43:35 vmi671863.contaboserver.net v2ray-plugin[17628]: 2021/12/12 17:43:35 tcp:77.34.80.170:53108 accepted tcp:127.0.0.1:0
>Dec 12 17:43:35 vmi671863.contaboserver.net v2ray-plugin[17628]: 2021/12/12 17:43:35 [Info] [566051446] v2ray.com/core/transport/internet/tcp: dialing TCP to tcp:127.0.0.1:1234
>Dec 12 17:43:35 vmi671863.contaboserver.net v2ray-plugin[17628]: 2021/12/12 17:43:35 [Info] [566051446] v2ray.com/core/transport/internet/tcp: dialing TCP to tcp:127.0.0.1:1234
>Dec 12 17:43:36 vmi671863.contaboserver.net v2ray-plugin[17628]: 2021/12/12 17:43:36 [Info] [566051446] v2ray.com/core/transport/internet/tcp: dialing TCP to tcp:127.0.0.1:1234
>Dec 12 17:43:36 vmi671863.contaboserver.net v2ray-plugin[17628]: 2021/12/12 17:43:36 [Info] [566051446] v2ray.com/core/app/proxyman/outbound: failed to process outbound traffic > v2ray.com/core/proxy/freedom: failed to open connection to tcp:127.0.0.1:1234 > v2ray.com/core/common/retry: [dial tcp 127.0.0.1:1234: connect: connection refused] > v2ray.com/core/common/retry: all retry attempts failed
>Dec 12 17:43:36 vmi671863.contaboserver.net v2ray-plugin[17628]: 2021/12/12 17:43:36 [Info] [566051446] v2ray.com/core/common/mux: session 2 ends. > io: read/write on closed pipe
>>88439
>ufw status
inactive
>голый сс на 1234 порту?
Нет, на 12345. И он то работает как надо.
Включил дебажные логи, перезапустил v2ray, попробовал зайти на гелбуру, залогировал фидбек systemctl status ss-v2ray-80.service:
> ss-v2ray-80.service - v2ray standalone server service
> Loaded: loaded (/etc/systemd/system/ss-v2ray-80.service; enabled; vendor preset: enabled)
> Active: active (running) since Sun 2021-12-12 17:40:47 +08; 2min 51s ago
> Docs: man:shadowsocks-libev(8)
> Main PID: 17628 (v2ray-plugin)
> Tasks: 11 (limit: 19147)
> Memory: 20.5M
> CGroup: /system.slice/ss-v2ray-80.service
> 17628 /etc/ss-go/v2ray-plugin -server -host www.google.com -localAddr 194.233.76.245 -localPort 80 -remoteAddr 127.0.0.1 -remotePort 1234 -loglevel debug
>
>Dec 12 17:43:35 vmi671863.contaboserver.net v2ray-plugin[17628]: 2021/12/12 17:43:35 [Info] [566051446] v2ray.com/core/app/dispatcher: default route for tcp:127.0.0.1:0
>Dec 12 17:43:35 vmi671863.contaboserver.net v2ray-plugin[17628]: 2021/12/12 17:43:35 [Info] [566051446] v2ray.com/core/proxy/freedom: opening connection to tcp:127.0.0.1:1234
>Dec 12 17:43:35 vmi671863.contaboserver.net v2ray-plugin[17628]: 2021/12/12 17:43:35 [Info] [566051446] v2ray.com/core/transport/internet/tcp: dialing TCP to tcp:127.0.0.1:1234
>Dec 12 17:43:35 vmi671863.contaboserver.net v2ray-plugin[17628]: 2021/12/12 17:43:35 [Info] [566051446] v2ray.com/core/transport/internet/tcp: dialing TCP to tcp:127.0.0.1:1234
>Dec 12 17:43:35 vmi671863.contaboserver.net v2ray-plugin[17628]: 2021/12/12 17:43:35 tcp:77.34.80.170:53108 accepted tcp:127.0.0.1:0
>Dec 12 17:43:35 vmi671863.contaboserver.net v2ray-plugin[17628]: 2021/12/12 17:43:35 [Info] [566051446] v2ray.com/core/transport/internet/tcp: dialing TCP to tcp:127.0.0.1:1234
>Dec 12 17:43:35 vmi671863.contaboserver.net v2ray-plugin[17628]: 2021/12/12 17:43:35 [Info] [566051446] v2ray.com/core/transport/internet/tcp: dialing TCP to tcp:127.0.0.1:1234
>Dec 12 17:43:36 vmi671863.contaboserver.net v2ray-plugin[17628]: 2021/12/12 17:43:36 [Info] [566051446] v2ray.com/core/transport/internet/tcp: dialing TCP to tcp:127.0.0.1:1234
>Dec 12 17:43:36 vmi671863.contaboserver.net v2ray-plugin[17628]: 2021/12/12 17:43:36 [Info] [566051446] v2ray.com/core/app/proxyman/outbound: failed to process outbound traffic > v2ray.com/core/proxy/freedom: failed to open connection to tcp:127.0.0.1:1234 > v2ray.com/core/common/retry: [dial tcp 127.0.0.1:1234: connect: connection refused] > v2ray.com/core/common/retry: all retry attempts failed
>Dec 12 17:43:36 vmi671863.contaboserver.net v2ray-plugin[17628]: 2021/12/12 17:43:36 [Info] [566051446] v2ray.com/core/common/mux: session 2 ends. > io: read/write on closed pipe
>>88439
>ufw status
inactive
>голый сс на 1234 порту?
Нет, на 12345. И он то работает как надо.
> Нет, на 12345. И он то работает как надо.
тогда в ss-v2ray-80.service -remotePort поменяй на 12345
Remote port в конфиге v2ray должен быть тот где висит ss-go, повесь не на 80 а на другой тогда сам v2ray
ЗАЕБИСЬ
Сработало!
Сменил -localAddr на 0.0.0.0, remote port выставил такой же как и у ss-go, клиент всё также стучится в 80-тый порт. И всё ЗАРАБОТАЛО! Спасибо огромное!
> Remote port в конфиге v2ray должен быть тот где висит ss-go
Думаю, это нужно упомянуть в инструкции. Там о remote port вообще ничего не сказано, в настрокаях SS и v2ray они указаны разными. Или это фильтр от идиотов?
Скорость с v2ray заметно ниже, чем у голого SS. Не фатально, но всё же. С чем это может быть связано? Не хватает производительности хостинга?
Скажи пожалуйста, в качестве клиента ты юзаешь программу отсюда:
https://github.com/shadowsocks/shadowsocks-windows/releases
?
Если да, то куда ты вставляешь path ?
Ясно. Спасибо.
>Скорость с v2ray заметно ниже, чем у голого SS.
Хм, у меня наоборот голый ss медленнее, да он нахуй и не нужен голый
Пчелайн.
слова хероку и бесплатно как бы намекают
Типа покупаешь впс, там ставишь то что в гайде написано и потом на винде прописываешь ссылку? Какой сервер будет достаточным если мне просто чтобы блокировки обходить, я не буду смотреть видео в 4к
Я больше про характеристики хотел бы узнать, стоит ли переплачивать или можно смело брать самый дешевый, будет ли ощутимая разница от этого? Ссылки киньте где вы поупаете, если не трудно
Нет, я хочу сделать нормально один раз на будущее, чтобы работало.
Перевесил v2ray с 80 порта на 8080. Скорость выросла почти до 240, пинг, как не странно, упал до 211. Может ли на этом порту ещё что-то висеть?
Что интересное заметил, ТОР с автоматическими мостами отваливается раз в полчаса переодически. Посмотрел логи - похоже мосты не отвечают при обновлении, но вот если ставить мосты из запроса - все стабильно и никаких разрывов.
В Virtual Cloud Networks -> Security List порт открыл?
И ещё про nginx: если я настою blockips только для адресов клаудфлары, это не повлияет на проверки фринома?
> фринома
Те ещё хуисосы, у меня отбирали домен с живым сайтом. Хочешь обратно - башляй, ну я их нахуй и послал. Лучше не привязывайся к их доменам, вероятность продержать один больше полугода-года околонулевая.
Я вообще нихуя не настраивал из-за лени, два года все было прекрасно. Потом заболел короной и от безделья всё настроил по уму, теперь у меня там сс-раст, котики, клауда, опускация на любой цвет и размер, красота в общем неописуемая.
>добавлять на сервер htm страницы
В чем проблема сделать пару страниц со свастонами и котиками?
Бесплатно - больше нигде, насколько я знаю когда то давно pp.ua давали, лел. Я .ovh взял, 3 евро в год.
https://rentry.co/Shadowsocks-Rust-2ch
Кстати, чего его из шапки убрали?
> у меня отбирали домен с живым сайтом
Попизди мне тут еще. Карасик вообще ни к чему не привязан, ага.
Мне делать нечего, только на харкаче пиздеть? Сайт под Basic http authentication был, на субдоменах открытая хуйня. Это, конечно давненько было, может они и перестали уже лютовать.
С 18 года пять доменов, ничего не отобрали. До лета 2021 на них вообще ничего не крутилось. Ан нет, вру, один таки отобрали, но это я долбоеб, забыл продлить через год. Хостился в то время на арубе, теперь вот на фришном оракле сижу и в хуй не дую уже полгода и ни один инстанс не отжали тоже.
У меня убунта. Поставил пакет tor из репов. localhost:9050 стал отвечать заглушкой прокси. Прописал в фаерфоксе прокси socks на этот адрес-порт. И socks4 пробовал, и socks5, я хз вообще, который надо. Пытаюсь открывать что-нибудь - ни хрена вообще не открывается.
У меня йота ебучая. Не знаю, что она режет, но у нормальных провайдеров достаточно было в том же фирефоксе включить secure DNS или как-то так, и оно всё работало. А под йотой - нифига. До хрена онлайн-кинотеатров не открывается, только через онлайн-прокси. Честно говоря, заебало уже.
У нас тут кроме йоты мегафон есть, мтс, билайн и теле2.
Поясните, каковы мои шансы что-то запустить не особо ломая себе мозг пердолингом, без покупки VPN/VPS и тому подобного.
Сегодня таки отвалился nordvpn спустя 2 месяца после новости о его блокировки
К сервакам не коннектится к обфусцированным тоже
Ещё и не пускает на страницу логина в аккаунт.
Это реально обойти или уже смысла нету?
Деняк тоже нету. Поэтому платные VPS не предлагать
Нахуй го, если есть раст? Тем более, что раст сейчас единственная поддерживающаяся ветка.
Что-то ничего у меня из коробки не заводится... Хз вообще, это что же, для того, чтобы выйти в эти ваши потусторонние инторнеты, надо ещё неделю пердолиться, чтобы разобраться, как это вообще работает?
Здравствуй, Анон.
У меня тоже был аккаунт на NordVpn, но после внесения VPN провайдера в расстрельный лист, я быстро купил VPS в Европе и стал сам себе VPN провайдером. К сожалению, у тебя больше нет альтернатив кроме как покупка своего VPS и настройка своего VPN самостоятельно. Кстати, это не так дорого стоит. Без акции покупал подписку на VPS за 42$, а в черную пятницу урвал за 21$ на год. Желаю тебе, пока не поздно, купить VPS и учиться работать в серверных линуксах. Да прибудет с тобой sudo. Ня, пока.
>к обфусцированным тоже
Что очень плохо. Если они смогли побанить обфусцированные серваки, значит в целом могут детектить маскированный трафик.
Тащ майор, я просто тестирую софт из официальных репов убунты, идите нахуй. Только он, кажется, вообще нихуя не работает.
Надо было раньше попробовать, а теперь я даже не знаю, это я что-то неправильно делаю, или это уже роскомпозор всё анально обложил своими блокировками.
Да, кстати, знаете в чём разница между педагогом и педофилом?
В том, что педофил на самом деле любит детей.
>>88962
Ну вот хз, чтобы открыть несколько заблокированных страничек за месяц можно и зайти в ебучие онлайн-прокси, и повставлять ссылки туда. Каким-то образом те же торренты прекрасно качаются именно таким образом. Я уж не знаю, как торрент-клиент связывается потом, но как-то качает. А купить сервер только ради этого, и потом платить за него всю оставшуюся жизнь - ну такое. А потом европка тоже свою анальную цензуру введёт, да собственно там же уже давно можно набутылиться же за пиратский контент, вроде даже за просмотр ебут, а не только за распространение.
Впрочем, онлайн-прокси завтра тоже могут побанить так, что заебаешься искать работающий.
Да я знаю, что хуесосы, если что, зарегистрирую нормальный домен, просто хочу минимизировать шансы.
А по поводу второго вопроса что думаешь?
> А по поводу второго вопроса что думаешь?
Трафик через клаудфларю пустишь? Тогда не должно повлиять, не думаю что они по IP ломиться будут.
640x360, 2:01
>Ну вот хз, чтобы открыть несколько заблокированных страничек за месяц можно и зайти в ебучие онлайн-прокси, и повставлять ссылки туда. Каким-то образом те же торренты прекрасно качаются именно таким образом. Я уж не знаю, как торрент-клиент связывается потом, но как-то качает. А купить сервер только ради этого, и потом платить за него всю оставшуюся жизнь - ну такое.
Голубчик, VPN используется для тунеллирования трафка, а не только для обхода цензуры нашего любимого государства. У власти есть СОРМ1, СОРМ2, СОРМ3, Пакет Яровой, а так же ТСПУ (системы DPI). Я просто хочу иметь кондефенциальный веб серфинг в сети интернет. Меня не сильно беспокоит пиратский контент. Не все в этом мире меряется халявой.
К тому же VPS стоит не так дорого. 42$ это примерно 3100р. за год.
>Я просто хочу иметь кондефенциальный веб серфинг в сети интернет
А ты уверен, что хостер тебя не сдаст при случае? Или ты настраиваешь сквозное шифрование?
>кондефенциальный веб серфинг в сети интернет
Эта ваша конфиденциальность пропадает вместе с первым принятым пакетом.
>Oracle
Нужна карта\Деньги - ни того, ни другого нету.
Если бы были первые два пункта, то я бы тут и не написал.
Сколько живу в Великой и Необъятной, столько слышу про супер силу спецслужб. Каждый говорит, что если захотят то <вставить свое>. Там где начинается другая юрисдикция, сила Необъятных спецслужб исякает, т.к. нет продажных и подконтрольных судов, и соответствующих законов. Анон, будьте реалистом. Я не могу быть уверенным, что хостер ведет себя этично, но это в 100 раз лучше, чем просто сидеть без VPN. К тому же я могу использовать TOR+VPN.
>>88990
>>ваша конфиденциальность пропадает вместе с первым принятым пакетом
В другой правовой юрисдикции не действуют законы необъятной. Для этого нужно тунеллирование трафика. Мне ваш пакет не нужен.
>>88991
42$ - это 2 раза сходить в кафе, или 3 раза заказать пиццу, или менее одного дня моей работы.
Ну тогда жди пока исполнится 16, потом получишь карту.
>>42$ - это месяц напожрать, зажравшаяся москвоблядь.
42$ Это примерно 3100р. Что можно есть на 3100р? Сено? Как в Северной Корее?!
3100р. делим на 12 месяцев и получаем ~260р. 260р. в месяц стоит свой собственный VPS, на котором можно поднять хоть личную почту, хоть VPN, хоть XMPP, хоть MATRIX.
Если у вас нет денег даже на такой дешевый расходник как VPS, то я советую вам пересмотреть вашу трудовую деятельность. Что-то надо менять. По скидке можно купить VPS и за более вкуную цену.
Предложу вам идею для стартапа на котором вы сможете заработать на свой собственый VPS.
У вас всегда есть возможность отправиться на трассу и предложить свои услуги горлового минета в обмен за скромную плату. За 5 дней вы сможете заработать на пару лет обслуживания своего будущего VPS.
100% оргазм - 100% приватность.
>У вас всегда есть возможность отправиться на трассу
У нас тут приличное общество. Лучше поднять сайт досуга, и предлагать свои услуги там. Правда для этого нужен хостинг...
Без мостов и с дефолтными мостами не работает, С реквестируемыми мостами работает.
>Чтобы подключаться к ней со своего личного IP
Это уже другой вопрос. Можно цепочку организовать, а подключаться вообще с телефона, купленного с рук, с палёной симкой.
>>У нас тут приличное общество.
Истории получения стартовых капиталов многих предпринимателей покрыты мраком. А мы просто закроем на это глаза. Нет ничего постыдного в том, что бы зарабатывать как ты можешь. Многие дамы в нулевые промышляли эскортом, заработали себе на квартиры, машины и прочие ценности, а сейчас приличные дамы со своим бизнесом. Дерзай Анон.
- Подмигивает и толкает логтем. ;)
Ну, если мы про один и тот же фрином говорим, который бесплатные домены второго уровня раздаёт, то я уже несколько лет, как застолбил и продлеваю один домен. Хостинга за ним, вроде бы, вообще никакого нет. Только mx-запись настроена, и всё. Ничего, не отбирают. Во всяком случае пока. Но, возможно, как раз если какая-то активность на нём появится, то сразу же и отберут.
>>88955
И как халявный оракл, рекомендуешь?
>Нет ничего постыдного в том, что бы зарабатывать как ты можешь
Всякий труд славен. Но в век интернета искать клиентов на трассе - это пиздец ретроградство. Лучше уж на дваче вывесить объяву "Лечу от девствености. Дорого."
Двачую этого.
>>88996
А в пятёрочке за эти деньги можно купить ШЕСТЬДЕСЯТ пицц "красная цена", попробовать и ещё захотеть, охуенная пицца же.
И потом, один день работы - это тоже дохуя. Целый день работать, чтобы потом бабло отдать за какое-то там туннелирование?
А вот этот ваш халявный оракл в прокси умеет же?
Мне только блокировки обойти, пох на приватность. Чтобы не было проблем с приватностью в интернете, нужно просто меньше пиздеть
> И как халявный оракл, рекомендуешь?
Если не смущает невысокая скорость, то волне себе вариант.
У меня работает. И нордвпн тоже.
Один я что-ли на обычной публичной проксе уже много лет сижу и в хуй не дую?
Смотри мелких провайдеров на lowendbox, я несколько видел таких, которые принимают.
режиму нужны враги чтобы оправдывать свое существование
Давайте в качестве старта в отсутствие денег сосать друг другу по бартеру.
Ты перечитал фейсбучной шизы (которая и есть одна из главных интеллектуальных опор режима). Через LinkedIn, помнится, когда-то вычисляли каких-то работников ООО «СекретВоенАвтоматика», занимавшихся всякими новичками-старичками, да и так или иначе это семплинг структур, некоторые из которых хотели бы оставить непубличными. Какие-нибудь генералы и продавили запрещение, а Роскомпозор развёл разговоры про персональные данные, а самому сайту глубоко похуй на блокировки в России и всех пользователей там.
Вот зачем ты по своей воле пользуешься этой парашей, вынуждающей регистрироваться, как Facebook или Instagram, и делающей деньги на данных, собранных самими овцами, я не знаю.
Что за мосты? Где взять? Как включить?
А чем надо пользоваться? Двачем?
Эт есть такое. Но с настройкой v2ray порой охуеть можно на некоторых клиентах. Более менее по человечески это сделано в sagernet только
У мулвада есть сс по которому ходить опенвпн. А у ivpnа есть просто обфс с опенвпн, так вот, что лучше будет? Мне нужен минимальный пинг просто
>Мне нужен минимальный пинг просто
Это вообще отдельный вопрос. Погугли именно его.
Скорее всего какой-нибудь wowping именно для пинга будет лучше.
Майн сервер крутится на ноуте, и так как я сейчас в общаге то p2p соединения детектятся и рубятся. Ваергард заебца, но хотелось бы ещё пинга пониже. У ivpn есть серв вна украине, вот я и думаю чо делать.
Нет, это просто виртуалка. Какой софт туда поставишь - дело твоё. Там бывают обычно предустановленные линуксы или даже винда.
Подменяй фингерпринт, вопроси?
Ну, p2p можно пустить и по собственному хотспоту, например. А можно и через хамач, если в твоём городе сервера есть
А не, нихуя. Но скорость урезали изрядно. Теперь буду как в нулевых - дрочить на медленно раскрывающиеся пикчи
Не трогай privacy.resistFingerprinting или ходи на 2ch.life
12/15/21, 09:55:36.772 [NOTICE] DisableNetwork is set. Tor will not make or accept non-control network connections. Shutting down all existing connections.
12/15/21, 09:56:40.190 [NOTICE] Opening Socks listener on 127.0.0.1:9150
12/15/21, 09:56:40.190 [NOTICE] Opened Socks listener connection (ready) on 127.0.0.1:9150
12/15/21, 09:56:40.795 [NOTICE] Bootstrapped 5% (conn): Connecting to a relay
12/15/21, 09:58:11.820 [WARN] Problem bootstrapping. Stuck at 5% (conn): Connecting to a relay. (Connection timed out [WSAETIMEDOUT ]; TIMEOUT; count 10; recommendation warn; host 45FD401243854294783CD83673613FF565D9A662 at 178.63.69.254:9001)
12/15/21, 09:58:11.820 [WARN] 9 connections have failed:
12/15/21, 09:58:11.820 [WARN] 9 connections died in state connect()ing with SSL state (No SSL object)
12/15/21, 09:58:11.825 [NOTICE] Closing no-longer-configured Socks listener on 127.0.0.1:9150
12/15/21, 09:58:11.825 [NOTICE] DisableNetwork is set. Tor will not make or accept non-control network connections. Shutting down all existing connections.
12/15/21, 09:58:11.840 [NOTICE] Delaying directory fetches: DisableNetwork is set.
12/15/21, 10:00:08.880 [NOTICE] Opening Socks listener on 127.0.0.1:9150
12/15/21, 10:00:08.880 [NOTICE] Opened Socks listener connection (ready) on 127.0.0.1:9150
12/15/21, 10:00:29.893 [WARN] Problem bootstrapping. Stuck at 5% (conn): Connecting to a relay. (Connection timed out [WSAETIMEDOUT ]; TIMEOUT; count 11; recommendation warn; host 7BE683E65D48141321C5ED92F075C55364AC7123 at 193.23.244.244:443)
12/15/21, 10:00:29.893 [WARN] 12 connections have failed:
12/15/21, 10:00:29.894 [WARN] 12 connections died in state connect()ing with SSL state (No SSL object)
12/15/21, 10:00:29.897 [WARN] Problem bootstrapping. Stuck at 5% (conn): Connecting to a relay. (Connection timed out [WSAETIMEDOUT ]; TIMEOUT; count 12; recommendation warn; host 25B694EA95F825F156C5DAE5607B3375E86C0C4E at 153.92.126.234:443)
12/15/21, 10:00:29.897 [WARN] 13 connections have failed:
12/15/21, 10:00:29.897 [WARN] 13 connections died in state connect()ing with SSL state (No SSL object)
12/15/21, 10:00:29.905 [NOTICE] Closing no-longer-configured Socks listener on 127.0.0.1:9150
12/15/21, 10:00:29.905 [NOTICE] DisableNetwork is set. Tor will not make or accept non-control network connections. Shutting down all existing connections.
12/15/21, 10:00:29.905 [NOTICE] Delaying directory fetches: DisableNetwork is set.
12/15/21, 09:55:36.772 [NOTICE] DisableNetwork is set. Tor will not make or accept non-control network connections. Shutting down all existing connections.
12/15/21, 09:56:40.190 [NOTICE] Opening Socks listener on 127.0.0.1:9150
12/15/21, 09:56:40.190 [NOTICE] Opened Socks listener connection (ready) on 127.0.0.1:9150
12/15/21, 09:56:40.795 [NOTICE] Bootstrapped 5% (conn): Connecting to a relay
12/15/21, 09:58:11.820 [WARN] Problem bootstrapping. Stuck at 5% (conn): Connecting to a relay. (Connection timed out [WSAETIMEDOUT ]; TIMEOUT; count 10; recommendation warn; host 45FD401243854294783CD83673613FF565D9A662 at 178.63.69.254:9001)
12/15/21, 09:58:11.820 [WARN] 9 connections have failed:
12/15/21, 09:58:11.820 [WARN] 9 connections died in state connect()ing with SSL state (No SSL object)
12/15/21, 09:58:11.825 [NOTICE] Closing no-longer-configured Socks listener on 127.0.0.1:9150
12/15/21, 09:58:11.825 [NOTICE] DisableNetwork is set. Tor will not make or accept non-control network connections. Shutting down all existing connections.
12/15/21, 09:58:11.840 [NOTICE] Delaying directory fetches: DisableNetwork is set.
12/15/21, 10:00:08.880 [NOTICE] Opening Socks listener on 127.0.0.1:9150
12/15/21, 10:00:08.880 [NOTICE] Opened Socks listener connection (ready) on 127.0.0.1:9150
12/15/21, 10:00:29.893 [WARN] Problem bootstrapping. Stuck at 5% (conn): Connecting to a relay. (Connection timed out [WSAETIMEDOUT ]; TIMEOUT; count 11; recommendation warn; host 7BE683E65D48141321C5ED92F075C55364AC7123 at 193.23.244.244:443)
12/15/21, 10:00:29.893 [WARN] 12 connections have failed:
12/15/21, 10:00:29.894 [WARN] 12 connections died in state connect()ing with SSL state (No SSL object)
12/15/21, 10:00:29.897 [WARN] Problem bootstrapping. Stuck at 5% (conn): Connecting to a relay. (Connection timed out [WSAETIMEDOUT ]; TIMEOUT; count 12; recommendation warn; host 25B694EA95F825F156C5DAE5607B3375E86C0C4E at 153.92.126.234:443)
12/15/21, 10:00:29.897 [WARN] 13 connections have failed:
12/15/21, 10:00:29.897 [WARN] 13 connections died in state connect()ing with SSL state (No SSL object)
12/15/21, 10:00:29.905 [NOTICE] Closing no-longer-configured Socks listener on 127.0.0.1:9150
12/15/21, 10:00:29.905 [NOTICE] DisableNetwork is set. Tor will not make or accept non-control network connections. Shutting down all existing connections.
12/15/21, 10:00:29.905 [NOTICE] Delaying directory fetches: DisableNetwork is set.
>Для самых домохозяистых домохозяек уровня /b/ рекомендуется использовать OutlineVPN
Я нихуя не понял, там какой-то сервер надо поднимать, какие-то ключи, это что вообще?
Есть ли нормальный VPN с более менее приемлемой скоростью, сейчас использую ZenMate расширение для хрома.
Мне только на рутрекер заходить и ещё некоторые сайты, что заблочены. Но вот кино через него даже в 360 не посмотреть, картинки и те еле грузятся.
>После того как вы подключите собственные устройства, вы можете предоставить доступ к своему серверу друзьям или коллегам.
Какие нахуй друзья или коллеги? Мне надо на рутрекер зайти сборочку от васяна скачать, что это за квест такой блять с друзьями и коллегами.
Докер безусловно проще в плане количества шагов для установки, но чутка сложнее в эксплуатации
Бтв, а ты для v2ray каким клиентом пользуешься? Банальный ss-local или что-то с гуём?
Да ничего там сложного нет, docker run/start/stop/rm/ps/logs и больше ничего не надо. По правильному конечно надо написать композ файл и добавить сервис чтоб nginx торчал ебалом наружу с вебстраничкой на которой сиськи анимешные,тогда совсем конфетка будет, в отпуске мб по приколу сделаю и в гитлаб залью.
>Бтв, а ты для v2ray каким клиентом пользуешься? Банальный ss-local или что-то с гуём?
Я в основном на мобиле включаю чтоб хентай читать, дефолт shadowsocks + v2ray plugin из гугл плей. На ноуте редко пользуюсь, проще тором, но вообще ставил https://github.com/v2rayA/v2rayA вот эту херь, если понять как работает оч удобно
А на домашнем проводном - работает.
Почему такие полумеры? Когда ожидать блокировки и на домашнем? Я так понимаю сейчас смысла покупать другой платный впн нет, в перспективе всё заблокируют? Или есть какой то ёба, который не смогут? Я помню после Беларуси упоминали один или два каких то, которые смогли там работать: tachyon вроде и ещё что то.
Перепиши гайд, есть гитхаб-гайд
>найти способ обхода блокировки тора что бы через него обходить блокировки
Поднял на амазоне сервек с впн, через outline, а скорости нихуя нету. У всех такая проблема?
В шапке ведь написано. Походу придётся её чистить, если люди не хотят её читать
первые три месяца бесплатно, потом 3,5 $ с 1ТБ
Возможно, что провайдер троттлит впн трафик. Зайди на сервер по ssh и проверь скорость через speedtest.net
Построили это преувеличение конечно. Наша власть этого хочет, но не может
Мосты с сайта тора запрашивал? Если не помогает, пускай трафик тора по shadowsocks, проблем с последним на наблюдал
Ну и как ты запросишь с сайта Тора, если этот самый сайт заблокирован?
У меня вот уже ни через meek-azure не робит, ни через snowflake, ни, понятное дело, через obfs4. Конец. Они сумели заблокировать то, что считалось неблокируемым.
А про что тогда? Шэдоусокс те же блокируются на раз-два при желании. Где панацею искать?
46.142.147.223:9001 C50CF85CBE0A327E32EE7A001161C47BBB38CE76
51.159.136.111:443 C983807EA7ACADCF29A373E09F853E737A1E9D46
188.192.214.89:9001 BAA4F6D8344E7F9872D4A8A18EAA9F132E07E9B7
151.65.166.97:9001 3A1522549EEE85353FBE18A29DB531281D1CA717
178.175.134.3:9001 DFD9F154AD65DFD34CF24D3782FB40637FC2B83A
168.119.177.121:9100 F7C01227AB402AE00ABBEA7B3B9110FFD60F9CAE
173.183.28.96:9001 89AD3C684A1943A1F2B84CE85736D7C07317C67E
140.186.10.199:9001 38057365B86B49A17D90ABBFCBA38DFEE1DDC259
50.230.231.84:443 B956A82A9559D482E1ACFEABD898FDC3F2991005
45.41.241.254:443 753275B5F179A7F7E73626E1FE7A24CBA8ABA63C
Больше тысячи это много что ли? Вас ковровая бомбардировка гебеграмма ничему не научила походу.
Чем тебя vps не устроил?
Не нужно
Амазон на год тебе бесплатно даст vps
SS с плагином v2ray
Ты пидарас или педофил?
УМВР
Бандл подтягивает список и подключается к obfs4 релеям, публичные точки входа уже молчат, да
мимо дс2
мимо дс2
>Post not found
А как бороться с анальной цензурой на сосаче?
Вот тебе с другого инстанса, браузера, опускатора сейчас клок, а до этого была клауда v2ray http|tls
Кстати нахуя ты дрочишь на днслик?
Страничка то открывается, вот только сам норд+его расширение для браузера ваще не пашут.
Что оче хуёва ;(
Strongswan на сервере, на клиенте NetworkManager с плагином nm-strongswan. После настройки впн подключается мышкой за два клика
У меня Nord пашет, правда я прдключаюсь не через мокрописьки а с помощью опенсорсного OpenVPN-клиента, предварительно запросив в чатике суппотра архив с ovpn-конфигами для всех 5k+ сеоваков и выбрав из них какой-нибудь обскурный не засветившийся ещё во всяких спамбазах и блеклистах.
мимо
>>90490
Тут на скрине в целом все видно, докерфайл тут
https://github.com/shadowsocks/shadowsocks-rust/blob/master/Dockerfile.v2ray
Ну ты сам можешь узнать какой базовый имейдж и посмотреть убунта там или нет не убунта, надо всего лишь открыть ссылку. Композ зачем тебе? Если nginx туда с фейк страничкой то можешь пердолить
Оставить к примеру один порт открытым для докера, быстро разворачивать на других vps если текущий забанят, хз тупо удобно же
Если для тебя докер это про масштабирование на сотни серверов то предлагаю тебе почитать или потыкать хоть разок, а не кукарекать
да в любом регистраторе доменов берешь какой нить дешевый .top .xyz за 1 доллар в год и не паришься с бесплатным говном. рекомендую porkban | namecheap
мобильных провайдеров несколько на всю страну - поэтому там заглушки было просто поставить.
проводных дохерища = поэтому еще много где не успели. но за 2022-2023 доделают и там) Враг не пройдет!
Только без сервисов клаудфлары - ее скорее всего тоже поблочат/замедлят в 2022,имхо,десу.
Как понял нужен ss-rust + v2ray (но вот в каком режиме??)
Да ну, даже домены третьего уровня бесплатно не дают?
В режиме http работает нормально, да и настройка самая простая. Если хочешь получить меньше задержку, то настраивай quic, но с ним ебли больше.
А так-то, v2ray http даже в Беларуси не смогли заблочить, если верить в шапке
У меня тут такой вопрос: как на санкаку(chan.sankakucomplex.com) грёбаный пейволл обойти? У меня нет десяти сраных баксов, чтобы купить доступ к порнухе! А даже если бы они у меня и были - я бы похавать себе купил чего вкусного.
Казел. Из за тебя начал пердолить докер
Помнится в шлюхотреде чел хвастался тем, что знает способ, но я практически уверен, что он пиздабол.
А я бы не отказался от такой фичи. Заёбался натыкаться на пейвольные посты
Вот-вот. Я хочу 3д гурятину смотреть - но платить за это бабос не хочу.
С чего ты решил что ему нечего есть, еда это не только вкусняшки, за 10к вполне можно составить полноценный рацион.
А что, так можно было? Тоже хотеть.
А кто ты такой, чтобы указывать мне? Хочу и дрочу, тебя не спросил. "Физкультура" = хуита для нормисов ёбаных.
А для go такого нет?
В докере второй день, хз как. Я так понял нужен образ go подключать через compose и там пердолить?
Алсо говно лежащее тут ssserver-rust:latest проверить нет возможности что ли? Даже код хуй посмотришь?
Посмотри dockerfile в репозитории, сборка как раз там и происходит ты правда нихуя не поймёшь, потому что там multistage сборка.
Сегодня частично напердолил докер-композ и ридми, но где то обосрался в конфиге nginx и к носкам коннекта нету, завтра надеюсь доразберусь
В принципе не доначу туда, где результатом доната может воспользоваться кто-то кроме меня.
Накатил я значит ss+v2ray на хероку и вроде бы всё замечательно, но вот есть сайтецкий chansankakucomplex, который под всем этим работать не хочет. Чекал его отдельно через норд и он пашет нормально => дело именно в связке выше. Если вкратце, то не подгружает css\вообще не грузит сайт выдавая ошибку
Есть ли варик пофиксить это дело?
>В принципе не доначу туда, где результатом доната может воспользоваться кто-то кроме меня
>воспользоваться кто-то кроме меня
>доната
Тогда возьми и оплати, а не ной в треде. А физкультура это как раз для элиты и сверхлюдей, нормисы же за своим телом не следят, вот и превращаются в скуфов и сою.
Ну оно юдп пускает? Это критично важно для моих задач. Сейчас сижу только на голых носках.
> А если(когда) завтра их заблочат?
Чего ж до сих пор не заблочили? Самое известное средство обхода блокировок, напомню.
Известное? Большинство русичей не знают даже о существование плагинов/дополнений для удаления/скрытия рекламы в браузерах. Какой нахуй антизапрет.
Ну уж когда даже до антизапрета, который аж с 2013-го года стабильно работает, доберутся, тогда уже все впны и протоколы будут заблочены. Вряд ли на первых местах в списках блокировок какой-то там pac-скрипт.
Около полляма прихлебателей со всего рунета, охуеть. Лучше свой мост поднять за бугром.
>>91158
Ригатрапу на носки донатил, но то была инициатива в рамках этого треда. Теперь же разобрался с гудбаем и снизил нагрузку на серваки, такой вот мой личный вклад.
>>91249
Прoкси+впн, но только для заблокированных сайтов.
>Надо вдонатить хуеву тучу бабок?
Осталось 6 тыщ до конца года.
А теперь расскажи, сколько антивирусов из тех что возбудились на этот файл ты знал ранее?
5.
Виндовый антивирь маркирует как PUA всё подряд, торрент-клиенты, кряки, сетевые сканеры и тому подобное.
Потому что чтобы просматривать страницы, мне нужен единственный компьютер - тот, за которым я непосредственно нахожусь. Нужда во втором компьютере искусственно создана блокировками и создаёт ситуацию, когда люди используют вдвое больше, чем изначально было нужно. Но с goodbyedpi это больше не так!
>чтобы просматривать страницы, мне нужен единственный компьютер
А еще тебе нужен роутер, браузер, или это другое?
Браузер - не компьютер. Роутер - да, но он необходим и энергопотребление мизерное.
> но он необходим и энергопотребление мизерное
По пути от тебя до сайта (который тоже на ещё одном компьютере находится) стоят такие роутеры, что в сравнении энергопотребление твоего компьютера мизерным окажется.
Да, но эти компьютеры обслуживают многих, а сервер с VPN - только меня.
Представь, если по какой-то причине все могли ездить в автобусах, обязательно занимая не одно как сейчас, а два места.
Короче ты какой то ебанутый, самый изи купил впс развернул докер и заходишь через него по мере надобности, делов 15 минут
Качаешь докер, докер-композ, скачиваешь докерфайл ssserver-rust пердолишь композ файл, для долго писать, скинул бы ссылку на свой гитхаб но нахуй. В принципе пилится за пару вечеров если с нуля в докер вкатываешься
А это все бесплатное?
Как только тебя? Впс тоже кучу народа обслуживает.
Та мне самому сделать интересно было бы) Но благодарю что заморочился!
Это для сервака или клиента?
Но зачем, если есть goodbyedpi? Не ты ли из нас двоих ебанутый/ебанутее, если предлагаешь мне "купил впс развернул докер и заходишь через него по мере надобности", в то время как у меня и так всё работает без аренды дополнительного компьютера в другой стране? И не нужно "заходить через него по мере надобности", то есть делить сайты на заблокированные и незаблокированные - я просто забыл, что блокировки есть. Единственные блокировки, с которыми теперь имею дело и для чего использую Тор Браузер - геоблокировки.
>то есть делить сайты на заблокированные и незаблокированные
Для этого и служит даже твой гудбай хз че там дальше, ты из тех кто целый год ходит в презервативе в ожидании секса? Сда
Я только что доделал немного более пердольный вариант 3 часа убил на тупость, забыл что nginx сам tls снимает и у плагина опции не убрал, щас ридми доделаю и скину репо на гитлаб
> Для этого и служит даже твой гудбай
Что ты имеешь в виду?
> ты из тех кто целый год ходит в презервативе в ожидании секса?
В каком смысле?
Посещаю заблокированные сайты не раз в год, а каждый день. goodbyedpi всегда запущен.
location / {
proxy_pass http://echoip:8080;
эт че за нах?
location ${SS_PATH} {
proxy_pass http://ss-v2ray:1234
а это?
че за порты? может в .env вынести?
в docker-compose entrypoint нет tls? 0.0.0.0:1234 порт в переменную вынести?
> location / {
> proxy_pass http://echoip:8080;
> эт че за нах?
Это сервис echoip, он будет отображаться если зайдешь на сайт
> location ${SS_PATH} {
> proxy_pass http://ss-v2ray:1234
> а это?
Это прокси до контейнера ss, с кастомным путем чтоб никто не знал что на сайте есть ss
> че за порты? может в .env вынести?
Не надо, наружу торчат только 443 и 80 nginx, они и проксируют
> в docker-compose entrypoint нет tls? 0.0.0.0:1234 порт в переменную вынести?
Не нужно, 1234 и 8080 порты доступны только внутри сети докера по именам сервисов, этого хватает. Tls в параметрах не нужен у плагина, потому что nginx уже его снимает и до v2ray идёт http трафик
Разное, все что надо и можно менять это .env и mysite.cert mysite.key, остальное если не понимаешь как работает докер не надо. Все же описано в ридми
А конкретнее? Ну там логи, запущенные контнкйнера?
Должен пускать. Наскок я знаю, если твой клиент слушает на 1080 порту udp+tcp, то всё норм инкапсулироваться будет. Можешь проверить через netstat какие порты клиент носков слушает
Пидоры совсем охуели, даже с мобилки уже не пускает. Часто какой-то мелкий бизнес не имеет своих сайтов, но имеет страничку в фейсбуке и часто мне нужна инфа оттуда. Но пидоры заблочили и не посмотришь.
Советовать делать фейк не надо, я уже 7 раз пытался. Потом попробовал свой реальный создать - тоже не создало. Видать добавило меня в черный список.
Ну нету у меня денях(всё в комп спустил). И платить за порнуху считаю верхом идиотизма - порнуха должна быть бесплатной. Эти жадные пидорасы с санкаку не сами ведь её создали, а просто залили чужие работы на свои сервера и ещё нехилый бабос за доступ к ним требуют. Причём на других сайтах этих работ тупо нет(видимо слишком жесткач).
На работе безумие пробило новые границы и теперь "чужой" интернет нам нахуй не нужон и 99% зарубежного инета в обрыве.
Могу подключится к впн серверу на своем роутере, но там тоже блочат пол инета по цензуре, поэтому у меня есть европейский сервер к которому я уже хочу подключиться после, ну или на крайняк юзать что-то типа warp.
Сейчас пердолюсь через виртуалку, типа основной комп к роутеру подрубился, а в виртуалке уже к нормальному впн, но это серьезно напрягает так как ощущаются "лаги" в самой виртуалке.
Хрюкни
Есть простой метод по избавлению от этой параши - пикрил. Но покорные рабсиянские терпилоиды на это не способны - швабра барина в жопе им приятнее любой свободы.
Я нихуя не понял. У тебя на работе не пускает зарубеж вообще? Если так, то можешь подключиться к впн из дома, и через другой впн соединть рабочий комп и домашний. Если домашний пк за двойным натом, без белого IP используй zerotier для связи рабочего и домашнего компа. Скорее всего нужен будет линукс на домашнем, ибо дохуя форвардинга нужно, не знаю, как там винде с этим.
>обход блокировок рунета
Всегда проигрывал с подобных названий, это типо зверь сиди с виндой из 00-х? Что бы пивасный васек понял опа это крутое обязательно установлю
> пориджу название не понравилось
Ты ебнутый? Это самый лучший вариант из существующих с самого начала его работы.
Вообще, мой вопрос именно в том, где можно узнать ближайшие планы ркн по блокировкам, чтобы быть готовым и подыскивать альтернативы на всякий случай.
Потому что такскозал поридж нитакусик школьник максималист? Иди подмойса, маня
А что с названием не так? Обычное название, которое полностью описывает, для чего оно нужно. Ничего лишнего. Оно же не называется СУПЕР ЙОБА БЕСТ ОФ ЗЕ БЕСТ БАЗАРЮ СТАВЬ ЕЩЁ ЗАХОЧЕШЬ.
>названием не так
Потому что название симплдимпл обфс, или v2ray, будет не понятен основной массе, в б сегодня был тред на тему адблока, пчелики писали что их знакомые даже не знают об существовании этой хуйни, что уж говорить о более сложных терминах
А, ну так просто и написал бы, что хочешь себя илитой среди серой быдло-массы почувствовать.
Какая элита вась. Когда начинаешь искать решение проблемы, то сразу отфильтровываешь подобный шлак, бля это ж ежу понятно что ничего в срунете нормального нет
Вот и гугол что-то нихуя не предлагает. Походу опять придётся ставить сквид в облаке.
Ты бы это, не ебался бы с этой хуйней. Новую вм сделай и образ убунту выбери. Все операции с sudo без пароля работают. Ну и гайды под неё пишутся.
Рекомендую свою говнину.
https://github.com/Relers/shadowsocks-compose
Тут без сервисов и если не овощ осилишь
На гитлабе тож самое, но для русских, я просто вики не знаю как делать ибо на работе просто ридми хватало. Да и докер композ хз осилит кто, хотя там настойка проще и меньше где обосраться можно, пердолил 2 дня эту залупу, причем проблема была не в докере а чтоб было удобно для анонов
Могу в целом поотвечать как эта шляпа работает, аналогов не нагуглил только шелл скрипты x-ui китайские пришлось самому делать, конфиг nginx дёрнул у парня с гайдом на overclockers
image: registry.gitlab.com/relers/shadowsocks-compose
Это че за образ? На сколько я понял (из ютуба) либо используется образ либо докерфайл
А что там под капотом у этого разрешения? Не v2ray случаем?
На работу не влияет. Если ты не единственный, кто твоим прокси сервером пользуется, то лучше зарегать поддомен только для shadowsocks. Что-то вроде noski.xui.tk
Лучше конечно на 80 порт, но не смертельно
При соединении с любым сайтом произошла ошибка. PR_END_OF_FILE_ERROR
Такое с включенными носками, при этом торрент шлет трафик мимо.
Что-то не так настроено либо на клиенте носков либо в браузере.
На виндовом клиенте Shadowsocks иногда помогает переустановка
Это образ собранный из докерфайла https://github.com/shadowsocks/shadowsocks-rust/blob/master/Dockerfile.v2ray, он же лежит в гитлабе, базовый образ вот описание https://github.com/shadowsocks/shadowsocks-rust/blob/master/Dockerfile.v2ray
>>91702
Без www, все энвы куда подставляются и ищутся с помощью настроек в notepad++ или vscode. Если что-то не работает можете написать в телегу @l33tlain, пароли смените, отвечу завтра
Обьебался, вот самый база база докерфайл
https://github.com/shadowsocks/shadowsocks-rust/blob/master/Dockerfile
Но там мультистейдж, ты нихуя не поймёшь потому что сборка идёт в одном образе, а артефакт читай как .exe файл лежит в мега кастрированном образе на 10Мб.
Я пока бухой объясню, есть образ на 1-2гб, он собирается в бинарник (1файл) и копируется в маленький контейнер размером 100Мб. Вот это твой артефакт, и тебе не надо себе скачивать 100500мб
>образ собранный из докерфайла
Бля чуваки на ютубе говрят мол либо ты делаешь image:xui
Либо ты делаешь build: Dockerfile
Че за говно у тебя в image?
576x1024, 0:06
> пускать трафик через сервера CloudFlare
https://1.1.1.1/ + https://github.com/ALIILAPRO/warp-plus-cloudflare
И?
https://forum.torproject.net/t/tor-blocked-in-russia-how-to-circumvent-censorship/982/13
Мосты, реквестируемые вручную, работают.
Мосты, реквестируемые через сам торбраузер - нет. Хуй знает, как это работает.
Наиболее норм решение последних лет - антизапрет. Настраивается за несколько секунд, работает идеально. Не припомню, чтобы хоть какую-то блокировку не обходило.
Ментенышь не палится
Это ты мне говоришь? Я тебе сказал - заблокировали, хуля ты вякаешь. Билайн - дпи активный, тор теперь только после подключения впн.
>>91897
> это лишний элемент в цепочки потенциально опасных мест
> Я ебу?
Тебе докер добавляет уровень изоляции от хостовой ос а ты пишешь про какие то опасные места просто от пизды, ты скорее забудешь кнопочку тыкнуть включить впн. И да, тред не об анонимности а о обходе блокировок, уже сто раз обсасывали это
Вот допустим есть у меня виртуалка и я хочу подрубить на неё впн.
Запустить в самой виртуалке больше не получается после блокировки норда он теперь кое-как запускается только на хостовой машине и только его тестовая версия
Я же правильно понимаю, что мне просто надо в настройках виртуалки vmware выставить NAT и всё?
Или я что-то упускаю?
Давай начнем с того, есть у тебя публичный (белый) айпи? Если нет, то к своей виртуалке в вмваре ты сможешь подключиться разве что из локальной сети
Приемлимо, но плохо масштабируется. В конфиг фокси не помещается и десятая часть всех запрещенных адресов. Анон из прошлого треда уже пытался zapret-info в фокси запихнуть
Виртуалка находится на той же пекарне, где я и подрубаю впн.
Можно и Прибалтику. Скорость больше зависит от провайдера. DigitalOcean, например, способен выдать 10 гбит от Европы до Москвы
Вы видите копию треда, сохраненную 9 февраля 2022 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.