Вы видите копию треда, сохраненную 22 мая 2022 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
- Почему именно Shadowsocks?
0. Во время событий в Беларуси успешно работали Shadowsocks с плагинами simple-obfs, v2ray-http, а так же cloak (v1.x.x), чего не скажешь про множество других VPN сервисов (как платных, так и бесплатных).
Поправка: во время блокировок также работал Psiphon, Tachyon VPN и X-VPN.
1. Быстрее OpenVPN (даже без обфускации и через UDP) и немного быстрее WireGuard.
2. С обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем.
3. Позволяет пускать трафик через сервера CloudFlare используя их охуенные роутинги, и обоссывая все DPI, т.к. трафик к CF детектится просто как трафик браузера.
4. Позволяет разделять входную и выходную ноды, делая подобие ТОРа для нищих/дабл-трипл VPN для адекватных.
5. Кроссплатформенный, есть клиенты для Android/iOS/MacOS/*nix/Windows.
- Почему не любой VPN?
1. Трафик VPN очень легко отследить для провайдеров, некоторые провайдеры намеренно замедляют VPN подключение.
1.1. (актуальность информации?) Yota троттлит shadowsocks без обфускации (вероятно просто потому что не может определить че это за трафик).
2. VPN провайдеры идут на поводу у роскомнадзора.
3. VPN провайдеры ограничивают трафик/количество устройств и как правило используют стоковый OpenVPN или немного модифицированный.
- Ответы на распространенные вопросы:
1. Это модифицированный прокси.
2. Все шифруется (c TLS даже два раза).
3. 80 и 443 порты, как в гайде, безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае.
4. Чтобы завернуть трафик одной программы, игнорирующей настройки прокси можно поставить на выбор: proxycap (пробный период 30 дней), win2socks (пробный период 15 дней), или sockscap64 (нет обновлений с 2017).
4.1. Чтобы завернуть весь трафик: OutlineVPN (не работает с обфускацией) или tun2socks.
5. Нормально настроенный Shadowsocks умеет в UDP - торренты будут работать нормально.
6. Даже с обфускаторами и mode: "tcp_only" все DNS запросы идут через туннель, DNSCrypt и прочие утилиты не нужны.
Для самых домохозяистых домохозяек уровня /b/ рекомендуется использовать OutlineVPN: https://getoutline.org
OutlineVPN построен активистами Google на базе shadowsocks-libev и максимально адаптирован для быстрой и простой установки.
NB! Голый shadowsocks, как и Outline, теперь детектится даже в Wireshark, что в принципе было давно ожидаемо.
- Исследования:
1. Исследование блокировок GFW: https://gfw.report/blog/gfw_shadowsocks/
2. Исследование производительности проксей, VPN и обфускаторов: https://habr.com/ru/post/479146/
TL;DR: Shadowsocks > WireGuard > SSH > tunsafe > OutlineVPN > StrongSwan > OpenVPN (UDP) > OpenVPN (TCP) > всё остальное
- Немного важной инфы из прошлых тредов:
1. shadowsocks-libev перешел в режим обслуживания, активная разработка прекращена.
2. Актуальные версии:
• shadowsocks-go (гайд ниже)
• shadowsocks-rust (гайд ниже, официальная версия)
- Гайды:
1. Основной гайд по shadowsocks-go: https://medium.com/p/beda4352b52f
2. Предельно простой гайд по shadowsocks-rust (Docker): https://github.com/freedom-thread/2ch/blob/main/guides/docker-ss-v2ray.md
3. Бесплатный сервер shadowsocks на Heroku: https://habr.com/en/post/555768/
4. Обфускаторы: https://medium.com/p/1d173b3d5513
5. Ещё больше разных гайдов для тех, кому не хватило: https://github.com/freedom-thread/2ch/blob/main/more-guides.md
P.S.
В этом треде тебе помогут настроить прокси с шифрованием и обфускацией трафика, получить доступ к тopу и многое другое.
Если хочется простого решения, устанавливаемого в два клика мышкой, чтобы ходить на заблокированные сайты, то советую сначала заглянуть в соседний тред:
>>3093801 (OP) /nkvd/
Эта шапка для переката: https://github.com/freedom-thread/2ch/blob/next-thread/head.txt
01. https://arhivach.ng/thread/302847/
02. https://arhivach.ng/thread/305585/
03. https://arhivach.ng/thread/311743/
04. https://arhivach.ng/thread/313885/
05. https://arhivach.ng/thread/316302/
06. https://arhivach.ng/thread/342518/
07. https://arhivach.ng/thread/343484/
08. https://arhivach.ng/thread/354345/
09. https://arhivach.ng/thread/356677/
10. https://arhivach.ng/thread/357411/
11. https://arhivach.ng/thread/358606/
12. https://arhivach.ng/thread/360685/
13. https://arhivach.ng/thread/360686/
14. https://arhivach.ng/thread/362459/
15. https://arhivach.ng/thread/366070/
16. https://arhivach.ng/thread/370112/
17. https://arhivach.ng/thread/371223/
18. https://arhivach.ng/thread/380172/
19. https://arhivach.ng/thread/393533/
20. https://arhivach.ng/thread/396501/
21. https://arhivach.ng/thread/399784/
22. https://arhivach.ng/thread/417764/
23. https://arhivach.ng/thread/421670/
24. https://arhivach.ng/thread/427032/
25. https://arhivach.ng/thread/429883/
26. https://arhivach.ng/thread/431232/
27. https://arhivach.ng/thread/435971/
28. https://arhivach.ng/thread/436582/
29. https://arhivach.ng/thread/437351/
30. https://arhivach.ng/thread/438521/
31. https://arhivach.ng/thread/440432/
32. https://arhivach.ng/thread/442337/
33. https://arhivach.ng/thread/443043/
34. https://arhivach.ng/thread/446719/
35. https://arhivach.ng/thread/448448/
36. https://arhivach.ng/thread/455565/
37. https://arhivach.ng/thread/468123/
38. https://arhivach.ng/thread/470518/
39. https://arhivach.ng/thread/478710/
40. https://arhivach.ng/thread/483698/
41. https://arhivach.ng/thread/487700/
42. https://arhivach.ng/thread/493945/
43. https://arhivach.ng/thread/500204/
44. https://arhivach.ng/thread/507230/
45. https://arhivach.ng/thread/510526/
46. https://arhivach.ng/thread/514051/
47. https://arhivach.ng/thread/519596/
48. https://arhivach.ng/thread/523322/
49. https://arhivach.ng/thread/530952/
50. https://arhivach.ng/thread/530953/
51. https://arhivach.ng/thread/535022/
52. https://arhivach.ng/thread/535587/
53. https://arhivach.ng/thread/539080/
54. https://arhivach.ng/thread/545570/
55. https://arhivach.ng/thread/549970/
56. https://arhivach.ng/thread/557765/
57. https://arhivach.ng/thread/557764/
58. https://arhivach.ng/thread/560526/
59. https://arhivach.ng/thread/569391/
60. https://2ch.hk/s/arch/2020-09-10/res/2804225.html (М)
61. https://arhivach.ng/thread/643524/
62. https://arhivach.ng/thread/662745/
63. https://arhivach.ng/thread/665342/
64. https://arhivach.ng/thread/674112/
65. https://arhivach.ng/thread/688015/
66. https://arhivach.ng/thread/688066/
67. https://arhivach.ng/thread/714666/
68. https://arhivach.ng/thread/720487/
69. https://arhivach.ng/thread/724135/
70. https://arhivach.ng/thread/727401/
71. https://arhivach.ng/thread/733953/
72. https://arhivach.ng/thread/746842/
73. https://arhivach.ng/thread/751217/
74. https://arhivach.ng/thread/752800/
75. https://arhivach.ng/thread/756690/
76. https://arhivach.ng/thread/760432/
77. https://arhivach.ng/thread/768829/
78. https://arhivach.ng/thread/770850/
79. https://arhivach.ng/thread/771674/
80. https://arhivach.ng/thread/772780/
81. https://arhivach.ng/thread/773670/
82. https://arhivach.ng/thread/774699/
83. https://arhivach.ng/thread/775785/
01. https://arhivach.ng/thread/302847/
02. https://arhivach.ng/thread/305585/
03. https://arhivach.ng/thread/311743/
04. https://arhivach.ng/thread/313885/
05. https://arhivach.ng/thread/316302/
06. https://arhivach.ng/thread/342518/
07. https://arhivach.ng/thread/343484/
08. https://arhivach.ng/thread/354345/
09. https://arhivach.ng/thread/356677/
10. https://arhivach.ng/thread/357411/
11. https://arhivach.ng/thread/358606/
12. https://arhivach.ng/thread/360685/
13. https://arhivach.ng/thread/360686/
14. https://arhivach.ng/thread/362459/
15. https://arhivach.ng/thread/366070/
16. https://arhivach.ng/thread/370112/
17. https://arhivach.ng/thread/371223/
18. https://arhivach.ng/thread/380172/
19. https://arhivach.ng/thread/393533/
20. https://arhivach.ng/thread/396501/
21. https://arhivach.ng/thread/399784/
22. https://arhivach.ng/thread/417764/
23. https://arhivach.ng/thread/421670/
24. https://arhivach.ng/thread/427032/
25. https://arhivach.ng/thread/429883/
26. https://arhivach.ng/thread/431232/
27. https://arhivach.ng/thread/435971/
28. https://arhivach.ng/thread/436582/
29. https://arhivach.ng/thread/437351/
30. https://arhivach.ng/thread/438521/
31. https://arhivach.ng/thread/440432/
32. https://arhivach.ng/thread/442337/
33. https://arhivach.ng/thread/443043/
34. https://arhivach.ng/thread/446719/
35. https://arhivach.ng/thread/448448/
36. https://arhivach.ng/thread/455565/
37. https://arhivach.ng/thread/468123/
38. https://arhivach.ng/thread/470518/
39. https://arhivach.ng/thread/478710/
40. https://arhivach.ng/thread/483698/
41. https://arhivach.ng/thread/487700/
42. https://arhivach.ng/thread/493945/
43. https://arhivach.ng/thread/500204/
44. https://arhivach.ng/thread/507230/
45. https://arhivach.ng/thread/510526/
46. https://arhivach.ng/thread/514051/
47. https://arhivach.ng/thread/519596/
48. https://arhivach.ng/thread/523322/
49. https://arhivach.ng/thread/530952/
50. https://arhivach.ng/thread/530953/
51. https://arhivach.ng/thread/535022/
52. https://arhivach.ng/thread/535587/
53. https://arhivach.ng/thread/539080/
54. https://arhivach.ng/thread/545570/
55. https://arhivach.ng/thread/549970/
56. https://arhivach.ng/thread/557765/
57. https://arhivach.ng/thread/557764/
58. https://arhivach.ng/thread/560526/
59. https://arhivach.ng/thread/569391/
60. https://2ch.hk/s/arch/2020-09-10/res/2804225.html (М)
61. https://arhivach.ng/thread/643524/
62. https://arhivach.ng/thread/662745/
63. https://arhivach.ng/thread/665342/
64. https://arhivach.ng/thread/674112/
65. https://arhivach.ng/thread/688015/
66. https://arhivach.ng/thread/688066/
67. https://arhivach.ng/thread/714666/
68. https://arhivach.ng/thread/720487/
69. https://arhivach.ng/thread/724135/
70. https://arhivach.ng/thread/727401/
71. https://arhivach.ng/thread/733953/
72. https://arhivach.ng/thread/746842/
73. https://arhivach.ng/thread/751217/
74. https://arhivach.ng/thread/752800/
75. https://arhivach.ng/thread/756690/
76. https://arhivach.ng/thread/760432/
77. https://arhivach.ng/thread/768829/
78. https://arhivach.ng/thread/770850/
79. https://arhivach.ng/thread/771674/
80. https://arhivach.ng/thread/772780/
81. https://arhivach.ng/thread/773670/
82. https://arhivach.ng/thread/774699/
83. https://arhivach.ng/thread/775785/
На одном и то же порту же стоят?
Ставил сегодня ShadowSocks на Убунту 20.04. Все поставилось с первого раза. Опускаторы не ставил, ибо работает пока и без них. Предворительно все обновить (apt update apt upgrade)
- Зависимости:
apt-get install libssl-dev
apt-get install pkg-config
apt-get install build-essential
wget https://download.libsodium.org/libsodium/releases/LATEST.tar.gz
tar xf LATEST.tar.gz && cd libsodium-stable/
./configure
make && make check
make install
- Установка Rust последней версии
curl -sSf https://static.rust-lang.org/rustup.sh | sh
source $HOME/.cargo/env
- Билд и установка (на самом деле можно просто wget'ом скачать с раздела releases в гитхабе и разархивировать, но мы же на линуксе и потому надо собирать, кек)
cargo install shadowsocks-rust
(будет долго собирать овер 270 депендов)
- копируем бинарники (по ходу нужны не все но пусть будут)
cd /root/.cargo/bin
cp ssserver /usr/local/bin
cp sslocal /usr/local/bin
cp ssmanager /usr/local/bin
cp ssservice /usr/local/bin
cp ssurl /usr/local/bin
- Создаем конфиги; можно открыть любимым текстовым редактором, ну либо создать на ПК и закинуть по этим путям, что лично я и сделал (тогда следующие две команды выполнять не надо); если создавать, надо не забыть переключить режим конца строки на Unix
touch /etc/shadowsocks/shadowsocks.json
touch /usr/lib/systemd/system/shadowsocks-rust.service
- Конфиг shadowsocks-rust.json
=============
{
"server": "99.99.99.99",
"server_port": 7887,
"password": "mystrongpass",
"timeout": 300,
"method": "chacha20-ietf-poly1305",
"fast_open": true
}
=============
- конфиг shadowsocks-rust.service
=============
[Unit]
Description=shadowsocks-rust service
After=network.target
[Service]
ExecStart=/usr/local/bin/ssserver -c /etc/shadowsocks-rust.json
ExecStop=/usr/bin/killall ssserver
Restart=always
RestartSec=10
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=ssserver
User=nobody
Group=nogroup
[Install]
WantedBy=multi-user.target
=============
- Добавляем в автозагрузку и стартуем:
systemctl enable shadowsocks-rust
systemctl start shadowsocks-rust
- проверяем
systemctl status shadowsocks-rust
ss -tulpn | grep 7887
После этого на соответствующем порту (рекомендую изменить) будет слушать ShadowSocks. Далее качаем клиента, можно скачать родной клиент shadowsocks-rust, но мне он не понравился, я воспользовался
https://github.com/shadowsocks/shadowsocks-windows/releases/latest
Качаем-распаковываем (в проге даже есть русский язык для страждущих), ничего сложного не должно быть, все поля заполняем данными нашего сервера (советую зарегать бесплатный домен и привязать его к айпишнику ВПСки (создать A запись), например на freedns.afraid.org большой выбор). В итоге на локальном порту 1080 (или какой выберете) будет слушать сокс-сервер. Собственно на этом все.
Разумеется, это не ориджинал гайд, наверняка что-то можно улучшить, но я только сегодня вечером все проделал и как говорится ни одного разрыва (ошибки). Если на серве жесткая нехватка дискового пространства, думаю Rust можно смело удалить вместе со всем, что там по пути набилдилось.
P.S. Кто-то распространял фейки, что на домашнем билайне голый сс не пашет. Все работает и пока без каких-либо попускаторов. Про UDP хз ибо в игры не играю, а торренты не вижу смысла качать через прокси.
Ставил сегодня ShadowSocks на Убунту 20.04. Все поставилось с первого раза. Опускаторы не ставил, ибо работает пока и без них. Предворительно все обновить (apt update apt upgrade)
- Зависимости:
apt-get install libssl-dev
apt-get install pkg-config
apt-get install build-essential
wget https://download.libsodium.org/libsodium/releases/LATEST.tar.gz
tar xf LATEST.tar.gz && cd libsodium-stable/
./configure
make && make check
make install
- Установка Rust последней версии
curl -sSf https://static.rust-lang.org/rustup.sh | sh
source $HOME/.cargo/env
- Билд и установка (на самом деле можно просто wget'ом скачать с раздела releases в гитхабе и разархивировать, но мы же на линуксе и потому надо собирать, кек)
cargo install shadowsocks-rust
(будет долго собирать овер 270 депендов)
- копируем бинарники (по ходу нужны не все но пусть будут)
cd /root/.cargo/bin
cp ssserver /usr/local/bin
cp sslocal /usr/local/bin
cp ssmanager /usr/local/bin
cp ssservice /usr/local/bin
cp ssurl /usr/local/bin
- Создаем конфиги; можно открыть любимым текстовым редактором, ну либо создать на ПК и закинуть по этим путям, что лично я и сделал (тогда следующие две команды выполнять не надо); если создавать, надо не забыть переключить режим конца строки на Unix
touch /etc/shadowsocks/shadowsocks.json
touch /usr/lib/systemd/system/shadowsocks-rust.service
- Конфиг shadowsocks-rust.json
=============
{
"server": "99.99.99.99",
"server_port": 7887,
"password": "mystrongpass",
"timeout": 300,
"method": "chacha20-ietf-poly1305",
"fast_open": true
}
=============
- конфиг shadowsocks-rust.service
=============
[Unit]
Description=shadowsocks-rust service
After=network.target
[Service]
ExecStart=/usr/local/bin/ssserver -c /etc/shadowsocks-rust.json
ExecStop=/usr/bin/killall ssserver
Restart=always
RestartSec=10
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=ssserver
User=nobody
Group=nogroup
[Install]
WantedBy=multi-user.target
=============
- Добавляем в автозагрузку и стартуем:
systemctl enable shadowsocks-rust
systemctl start shadowsocks-rust
- проверяем
systemctl status shadowsocks-rust
ss -tulpn | grep 7887
После этого на соответствующем порту (рекомендую изменить) будет слушать ShadowSocks. Далее качаем клиента, можно скачать родной клиент shadowsocks-rust, но мне он не понравился, я воспользовался
https://github.com/shadowsocks/shadowsocks-windows/releases/latest
Качаем-распаковываем (в проге даже есть русский язык для страждущих), ничего сложного не должно быть, все поля заполняем данными нашего сервера (советую зарегать бесплатный домен и привязать его к айпишнику ВПСки (создать A запись), например на freedns.afraid.org большой выбор). В итоге на локальном порту 1080 (или какой выберете) будет слушать сокс-сервер. Собственно на этом все.
Разумеется, это не ориджинал гайд, наверняка что-то можно улучшить, но я только сегодня вечером все проделал и как говорится ни одного разрыва (ошибки). Если на серве жесткая нехватка дискового пространства, думаю Rust можно смело удалить вместе со всем, что там по пути набилдилось.
P.S. Кто-то распространял фейки, что на домашнем билайне голый сс не пашет. Все работает и пока без каких-либо попускаторов. Про UDP хз ибо в игры не играю, а торренты не вижу смысла качать через прокси.
Анон, вот такая хуйня. Все настроил на дроплете Digital Ocean, все ок. Менял порт 3 раза. С каждым портом эта фигня. Shadowsocks то работает, то не работает с наличием этой ошибки. Пишут, что другой сокет или процесс в системе ворует порт и юзает его. То есть из конфиг файла шедоусокс автоматом вытягивается порт и юзается. Нужно вычислить гниду и убить. Как исправить?
Для меня, если че, IT наука непостихаемая, я просто пытаюсь обойти анальную цензуру. Помогите максимально доходчиво, пжлста.
Происходит, исполняется, но ничего не находит (grep это команда поиска).
Порт точно 8888 в настройках шедоусокса?
Что именно показать? Ты скажи точно, я все сделаю. Я установил shadowsocks, отредактировал config.json, подключился с клиента шиндовса. Всё.
>Что именно показать?
Что ты делаешь, что у тебя появляется:
>Shadowsocks то работает, то не работает с наличием этой ошибки.
Запускаешь шедоусокс? Как?
Вот это я не знаю. Никак не запускаю. Сегодня установил, думал, что он всегда теперь работает на виртуальной машине. Подключайся в нужный момент из клиентов. Ни в одном туториале не видел про запуск.
Это вот эта команда. Теперь ошибки нет. А была. Но Shadowsocks поработал щас 3 минуты, а потом перестал.
Вот, это и есть то, как ты запускаешь.
А что значит "перестал"? Ты запустил его, потом закрыл терминал (или вкладку в браузере), и пытался с винды использовать шедоусокс, правильно я понял? Это потому что ты его запустил внутри сессии ссш, а потом отключился и сессия завершилась и все процессыс ней,в том числе шедоусокс.
Ты только так его запускал или как-то ещё пробовал?
Это не самый лучший способ запускать приложение. В таком случае каждый раз выходя из программы придётся её прибивать вот так.
killall -9 ss-server
Нужно написать нормальный стартовый скрипт и поместить его в директорию /etc/init.d/
>>29697
>Ты запустил его, потом закрыл терминал (или вкладку в браузере), и пытался с винды использовать шедоусокс, правильно я понял?
Да. Только через клиент винды. И он целый час работал с отключенным терминалом (вроде бы). А перестает работать - это вообще нет подключения к любому сайту.
Вот сейчас я применил
sudo systemctl restart shadowsocks-libev
sudo systemctl status shadowsocks-libev (статус активный) и он работает. То есть терминал должен быть все время включен? И при каждом заходе нужно рестартить shadowsocks?
То есть без прибивания просто наслаивается несколько подключений шедоусокса и поэтому порт занят?
>Вот сейчас я применил
>sudo systemctl restart shadowsocks-libev
>sudo systemctl status shadowsocks-libev (статус активный) и он работает. То есть терминал должен быть все время включен? И при каждом заходе нужно рестартить shadowsocks?
Нет, это запускает программу в виде сервиса, то есть за пределами конкретной сессии. После этого терминал можно закрывать, но важно, чтобы у тебя не было нескольких сервисов с одинаковыми настройками, иначе один займёт порт, а у второго будет ошибка.
>Что можно сделать, чтобы избежать этого?
не запускать несколько. Проверить, чтобы был только один
systemctl | grep shadowsocks
и смотреть, что там.
>И почему вообще начали работать несколько идентичных шедоусоксов?
Кто ж его знает, ты же настраивал, а ты не разбираешься.
Из 2022. В Gentoo и OpenWrt до сих пор так. То что вы стартовые скрипты вызываете через
service имя-приложения start
не значит что скрипты там не находятся. Либо у вас system.d/ и ам несколько иная система.
>В Gentoo и OpenWrt
Он же в первом посте написал, что у него убунта.
>Либо у вас system.d/ и ам несколько иная система.
Именно так.
В том-то и дело, что я ни один исполнительный файл или типа того не запускал. Только установил шедоусокс и редактировал его конфиг. Поэтому и непонятно, откуда взялись чудо-наслоения.
>Только установил шедоусокс
В убунте считается, что если ты установил программу-сервис, то ты хочешь её включённой,
systemctl | grep shadowsocks
делай, там посмотрим.
Ну вот он и занимал твои порты, видимо.
systemctl status shadowsocks-libev.service
делай. Там будет enabled, верно? enabled значит,чтоон запускается при загрузке.
То что Ubuntu это не важно. Просто я не поверил что там их совсем нет. Командой вроде такой стартовые скрипты вызываются практически в любом Linux дистрибутиве
/etc/init.d./имяприложения start
В общем то я нашёл этим словам подтверждение https://help.ubuntu.com/community/UbuntuBootupHowto
# Traditional:
/etc/init.d/myservice start
В обратной совместимости стартовые скрипты в /etc/init.d./ писать можно, но лучше использовать /etc/init/
При systemctl restart shadowsocks-libev.service он должен что-то писать? А то не пишет вообще ничего. Или она так и работает?
>При systemctl restart shadowsocks-libev.service он должен что-то писать?
Нет.
Можешь посмотреть в status в строке Active, там в конце время запуска, но это так, чтобы убедиться. Можешь верить, что restart перезапустит. Запустится ли твоя программа, или выпадет с ошибкой, потому что в конфиге накосячил, это уже отдельный разговор.
Спасибо. Пока все работает. А есть ли какие свистелки-перделки для улучшения скорости?
Да всё это легаси. На убунту этим нет смысла пользоваться, когда можно использовать стандарт индустрии.
В гайдах. Базовое понимание у тебя теперь есть, как изменить конфиг разберёшься, а остальное всё там расписано, что где скачать, что куда в конфиге дописать.
Спасибо, анон.
Вот в гайде по v2ray
1) Качаем v2ray под нашу архитектуру. Какую? Вот виртуальная машина на выбор либо на Intel, либо на AMD. Что качать? Там какие-то 386 и черт-те что. Какой выбрать?
Я все просмотрел. Конкретно про увеличение скорости нигде вообще не сказано. Просвети дурака.
Написал максимально простой и понятный гайд для всех неосиляторов этого треда - https://pastebin.com/rcTh2vUA
!!!!!!!!!!!!!!!!!!!!!!!
1.1. (актуальность информации?) Yota троттлит shadowsocks без обфускации (вероятно просто потому что не может определить че это за трафик).
Из шапки.
Провайдер шейпит неизвестный трафик, поэтому надо притворяться известным. Сегодня это значит настраивать как минимум v2ray.
Все понял, спасибо. Последний вопрос >>29731
Виртуалка на AMD, Ubuntu 20.04. Значит нужен архив v2ray-plugin-linux-amd64-v1.3.1.tar.gz? Гайд вижу, но я уже все почти доделал не на Heroku.
https://github.com/shadowsocks/v2ray-plugin/releases
x64 битный проц AMD.
> Провайдер шейпит неизвестный трафик, поэтому надо притворяться известным. Сегодня это значит настраивать как минимум v2ray.
Для начала пусть научатся резать антизапрет или гудбай. На сегодняшний день в расеюшке нет провайдера, который смог бы их заблокировать, это факт.
Зато есть провайдеры, способные заблокировать 2 из 3 типа мостов тора по сигнатуре протокола и остальные по айпишнику. То что не заблокировали и не порезали сокс5 - это заслуга того, что во-первых антизапрет не популярен, а во-вторых трафик сокс не шифруется в отличие от шедоусокс или впн, из-за чего теоретически позволяет блокировать отдельные сайты внутри сокс туннеля (иначе говоря, позволяет обходить блокировки запада, но не позволяет обходить блокировки ркн). Если нужен устойчивый к блокировкам антизапрет, следует его использовать в связке с shadowsocks+v2ray
Разработчикам на заметку: можно попробовать собрать shadowsocks-rust и v2ray-plugin в webassembly и встроить в плагин браузера
Лучше диверсифицировать риски и хостится в разных странах у разных провайдеров. Плюс полезно иметь под рукой несколько впнов и прокси на случай блокировки протокола
Снес на впске все под 0, дальше по гайду 4пда поставил сс-раст и в2рей.
Включилось все, трафик ходит через впс, но результат точно такой же, как и был на предыдущей установке с сс-го.
rutor.info выдает пик, Другие блочные открываются.
На телефоне андроид тоже самое, там из блокнутых только рутрекер открвает, а остальные ошибку выдают.
Про телефон, там достаточно только само приложение запустить или в самом браузере нужно что то предолить кроме?
А может быть дело в впске моей? Или там похер?
> 3. Бесплатный сервер shadowsocks на Heroku: https://habr.com/en/post/555768/
Как под прыщи заебенить?
>Впс отечественная
брать надо из восточной европы, но чтоб не блокировались наши сайты. Словакия, Чехия, Венгрия, Болгария. Польша и Прибалтика блокируют например.
Может кто-нибудь написать где брали проверенные впски, на которых все хорошо работает?
Когда только вкатывался, прочел в гайде "берем любую впс..." Ну и взял называется.
Тем не менее, даже на рф айпишнике открывается почти все ресурсы из заблокированного.
Но хотелось бы все.
если у тебя есть биткойны, то mvps.net, а если оплата миром, то выбора практически нет pq hosting, казахстанские впски как вариант.
В прошлом треде я поднимал вопрос о тестовых файлах, которые дают скачать некоторые хостеры и о том, будет ли итоговая скорость такой же, как при их скачивании. Кто-то сказал, что нет, но это по ходу пиздёж, т.к. я купил и VPS и, настроил на нем SS, получил скорость ровно такую же, как при скачивании тестовых файлов. Хорошо, что я выбирал впс именно по этой скорости и получил просадку в ~25%, если бы слушал советчиков, то сидел бы со скоростью 2-3 мб/сек. В рассказы про то, что у людей просадка в 5-10% я не верю, тем более на каких-то фри VPN. 5% будет, если взять впс в России. Так что хостинг надо выбирать внимательно. Я вот взял в северной Европе с пингом 25мс и рабочей скоростью скачивания 6.5-7 мб/сек.
>>29832
>Впс отечественная. ip ее бьется как Питерский.
Долбич ты бро, кек. В России блокировки.
>>29834
Ничего прибалтика не блочит. Может кремлин.сру и то вряд ли. У них вообще нет таких блокировок, это свободные страны, там и механизм такой отсутствует. На паре прибалтийских хостеров видел баннёр с посылом русского военного корабля по известному адресу, опять же, обходится элементарно, но таких я бы не рассматривал - могут они у себя тупо дать рейндж бан на страну от излишнего рвения. Хотя я пока о подобном не слышал.
>>29840
>Тем не менее, даже на рф айпишнике открывается почти все ресурсы из заблокированного.
Кстати не факт, что на ДЦ установлено РКНовское железо. А какие-то из старых сайтов, которые наглухо заблокированы по IP и ДНС наверно не открываются. В любом случае, рано или поздно и на ру ДЦ будут блокировки, хотя пинг там конечно будет самый низкий с РФ
>Ничего прибалтика не блочит
Ага, блочит да ещё как. У меня была впска в риге, не работали новостные сайты, лента.сру та же. Они даже официально сейчас 71 сайт блокнули. Связываться с прибалтикой смысла нет.
>Долбич ты бро, кек. В России блокировки.
Пока что с компа открывается. И твиттер, и торренты и bbs ньювс итд.
Я понять пытаюсь почему на телефоне не открывает то, что спокойно с компа проходит.
Ну и рутор этот уже запарил 500-й ошибкой.
>>29848
Ну хз я с латвийского VPN сидел до вчерашнего дня и ни разу на блокировку не нарвался. Может не на те сайты хожу. Но лучше смотреть в сторону Скандинавии. А то возьмешь впс, а через полгода страну Путин захватит. Балтийские тигры так-то следующие на очереди.
Скорее всего разные настройки DNS.
У тебя вообще работает ss на телефоне? 2ip какой айпи выдает?
Если ошибка 500, это не бокировка, а проблемы на сайте.
Кто нибудь смог там зарегать бесплатно домен?
Мне ошибку выдает
Анон в прошлых тредах говорил, что Cloudflare не принимает субдомены по типу subdomen.domen.com, но я не проверял. Для всех других использований его должно хватить
>У тебя вообще работает ss на телефоне?
Да, включается. ip от впски определяет через 2ip.
Некоторые блокадные сайты открывает, некоторые нет.
Не понимаю вообще.
На телефоне выдает без сс ничего из блочного не открывается
С включенным сс:
рутрекер - ок
6tor.org - ок (зеркало рутора)
русторка и rutor.info, bbs.com - ERR_EMPTY_RESPONSE
Твиттер, инстаграмм - ERR_CONNECTION_CLOSED
>>29854
Вот сделал с компа.
>Вот сделал с компа.
А надо делать с VPS. У тебя же приложение Shadowsocks не работает, которое на VPS.
>А надо делать с VPS
Сделол (пик2)
>У тебя же приложение Shadowsocks не работает, которое на VPS.
Вроде работает (пик1)
Пингом проверять доступность сайтов такое себе, icmp ведь не рубят. Пик рилейтед, рутрекер пингуется, но при браузерном запросе шлет редирект на заглушку провайдера.
юзай curl -v <сайт> для проверки короче.
zomro, pq hosting из тех что тестировал, оплата киви проходит.
Да, строчки про редирект нет, значит на уровне хоста твоей впс блоков нет. Сам сайт rutor выдает 0 байтов контента, возможно не нравится курловский дефолтный агент.
Попробуй curl -v -A "Mozilla/5.0 (X11; Linux x86_64; rv:98.0) Gecko/20100101 Firefox/98.0" rutor.info
Тоже самое.
Ладно рутор, он похоже единственный кто на компе не открывается, есть зеркало если что.
Но вот почему на телефоне с такими же настройками почти ничего не может открыться...
В самом андроид браузере никаких не требуется настроек дополнительно?
хз, максимум что я у себя пердолил в телефоне - персональный днс сервер
Вот.
Еще на телефоне, когда в настройках браузера выбираю днс не автоматически, а вручную (8888), то в этом тесте в стоке dns пишет N\A.
Но автоднс или 8888\1111 итд ситуацию не меняют.
upd. Сейчас отключился от моб интернета и подрубился к вайфай к сетке, в которой комп работает и на компе все норм ходит.
И все тоже самое.
Чет думаю дело в телефоне или браузере.
У тебя на телефоне судя по скриншоту ДНС гугла стоит. ХЗ почему проблемы с открытием сайтов, но где-то ты его там выставил.
у меня получилось зарегать, когда я ввёл домен полностью с верхним уровнем. и то не с первого разу
как проверить(может есть програ какая-то), по какому пути идёт соединение: direct (напрямую) или через прокси (shadowsocks)
нужен такой монитор подключений
Wireshark
https://www.toptal.com/developers/hastebin/ubeduwihav.apache
И instagramm прихлопнется... Ну и ладно. На всякий случай скачал. Вы забыли добавить что подсети экстремисткой организации Meta (официально запрещена в РФ) нужно добавить в файл /etc/config/firewall и перезапустить iptables.
service firewall restart
Пока SWIFT в евро ещё не прикрыли, любой хостинг (по типу Хэтцнера), где можно оплатить по банковскому счету.
Оплата через Сбер по курсу 1 евро = 130 рублей. Комиссия 150 рублей за один перевод.
Можно платить, дже если ты бюджетник на «МИРЕ» (как я, например).
Я все снес, на новый дроплет поставил shadowsocks2 по здешнему гайду. Все работало прекрасно несколько часов, то есть открывались и заблокированные, и незаблокированные сайты. На мобиле все тоже работало.
Потом перестало работать. То есть подключения НЕТ вообще ни к чему. Хоть к mail.ru. Я НИЧЕГО НЕ ДЕЛАЛ, терминал был закрыт часа три уже. Что делать? Помогите, аноны!
Имя сервера - это что? Где найти? Если айпи или айпи с портом, то пишет, что такой сервер не найден.
Нет, все делал чисто по гайду. У меня вот так. Скажи еще плз, куда именно это там впихнуть, или порядок строк неважен? Спасибо огромное.
Гайды нужно обновить в шапке, я считаю. Все-таки тут не только программисты.
Вот еще пара гайдов с 4пидра
https://4pda.to/forum/index.php?showtopic=744431&st=1580#entry96860833
https://4pda.to/forum/index.php?showtopic=744431&st=3060#entry113691884
По первой ссылке лично сам вчера делал, работает.
Просто впихнуть не получится. В гайде сс-го запуск сервиса делается одной строкой с кучей параметров. По хорошему, как на скрине, все параметры упаковываются в json и через него запускаются.
Попутно дописаны строки для рестарта сервиса, если впска отрубалась.
Чтобы все неперепердоливать, добавь хотя бы только эти строки себе
Restart=always
RestartSec=10
Спасибо. У меня сервис по гайду называется ss-go. Мне в ExecStop вместо ssserver писать ss-go? В ExecStart ss-go.
Теперь нихуя не работает опять. То есть блокает подкл ко всему. Что с Restart=always
RestartSec=10, что без. Статус активный при этом. ЧТО. Я. ДЕЛАЮ. НЕ. ТАК.
>>29999
Вот это вот сначала впихни
Restart=always
RestartSec=10
А по написанию ExecStop, лучше знающих линух синтаксис спросить, я сам не особо еще шарю.
>>30004
ExecStart=/etc/ss-go/ss-go -s 0.0.0.0:12345 -password ВАШ_ПАРОЛЬ -cipher AEAD_CHACHA20_POLY1305 -udp
Вот тут нули вбей, а не ip впски. По гайду же так идет.
что можно с этим сделать, не занимаясь сильным красноглазым пердолингом?
я пробовал в треде настроить xray при помощи анонов, но в итоге не работало и вернулся к shadowsocks rust (docker)
>Мне в ExecStop вместо ssserver писать ss-go?
Ничего не пиши в ExecStop, это для сложных программ, типа "чтобы погасить дб отправьте хттп запрос на эндпоинт, тогда она завершит сеансы клиентов, всё сохранит и выйдет". Для одной программы, это ни к чему, системд просто закроет экзешник, и этого будет достаточно.
>>30008
>Вот тут нули вбей, а не ip впски.
С ip впски тоже должно работать. Для некоторых версий даже необходимо. Не думаю, что это существенно сейчас.
mv v2ray-plugin_linux_amd64 /etc/shadowsocks-libev/v2ray-plugin. Такой директории нет, естесно.
Это папка для обычного shadowsocks. У меня shadowsocks2 по здешнему основному гайду (mv /etc/ss-go/shadowsocks2-linux /etc/ss-go/ss-go).
Как прописывать, шобы лег куда надо?
mv v2ray-plugin_linux_amd64 /etc/ss-go/v2ray-plugin
Копируете гитхаб форк по гайду китайцев, одной кнопкой ставите на хероку
??
докер тоже быстрый
Это ненадёжно. Не сегодня, так завтра Heroku могут начать скриптом сносить такие проекты. А у тех кто тут настраивает на VPS останется опыт и знания, чтобы оставаться онлайн.
На VPS врядли, за них уплочено. Хотя там бывали случаи, когда приложения вроде tor прибивались после запуска, но это легко обходилось переименованием бинарника. В репозитории, который деплоит на Heroku тоже неплохо было бы переименовать бинарничек. На всякий случай.
кинут как нехуй как орейкл и амазон.
хотя орейкл у меня работает по прежнему, от сайта давно утерял логпасс.
если и начнут сносить то только русских.
Как понять переименовать бинарник?
Так и понимать. Что тут может быть непонятно? Изменить название бинарника в /usr/local/bin/ и в init. Чтобы не так палиться. Не руками же они начнут проверять каждый аккаунт.
За дизинфу мы бахнули гугл ньюс, а плей маркет просто за компанию походу.
Интересно, и какие альтернативы продвигает государтво. Хуавей стор или ещё чего похуже?
Как же теперь неуспевшие будут впны качать? Поди f-droid страшно/неумеючи сайдлоудить.
Потому что play.googleapis.com не заблочили
No works - FREEBSD/NIXOS
>ExecStart=/etc/ss-go/ss-go -s 0.0.0.0:12345 -password ВАШ_ПАРОЛЬ -cipher AEAD_CHACHA20_POLY1305 -udp
>Вот тут нули вбей, а не ip впски. По гайду же так идет.
А порт какой? Какой в клиенте (443)? Или 12345?
Один хуй без нулей и с айпи впс работал час, потом перестал. С нулями нихуя не работает вообще. Перезапускал, не помогает. Статус активный
>плейстор заблокирован
>идешь качать впн, чтобы зайти в плейстор, а там ссылка на плейстор
>чтобы посмотреть на эту ссылку на этот впн в плэйсторе нужен впн
Я вот о чем.
Заебенил. Благодарю.
>>3129139 →
Ригатрап, это ты написал гайд для анонов по хрею?
На расте писать удобнее.
Качал то, что подчеркнуто, никак не хочет запускаться.
Почитай https://rentry.co/Shadowsocks-Rust-2ch Крайне понятный гайд, как раз для твоего случая.
На всякий случай спрошу. А ты архив распаковал?
По гайду завелся голый CC. Но только я хочу подключить плагин, то во такая ошибка выходит.
Я уже плагин пытался подключить и через json файл, и аргументами (пик 1), и отдалено запускать (пик 2), как в другом гайде. Не заводится.
Прекрасно. Но убедиться все равно надо. А у тебя точно ARM архитектура на VPS? Проверь командой
arch
Бляяяяяяяяяяя, вот я еблан, спасибо анон. А то башка не варит, по ошибке скачал под арм и мучаюсь полночи.
Пожалуйста.
Не настраивается, в сагере просто нет такиз функций, как и в v2rayNG. Ну думаю пока vless xtls хватит. Вон у меня даже голые носки завелись, раньше МТС тротлили.
сервер1
сервер2
сервер3
пропускать через этот прокси
А в интернете пиздец черт ногу сломит с примерами, там ебать конструкции как у языка программирования.
в request host еще свой домен засунь, тут уже я с гайдом обосрался
все кто ставил xray по этому гайду https://pastebin.com/vdyeVb68 добавьте в Camouflage domain (в пека клиенте) и request host (в андроид клиенте ) свой домен в VLESS over CF и VMESS over CF и webgame.домен в XTLS
и еще в VMESS over CF нужно в клиенте напротив TLS поставить tls, иначе не будет работать
короче сверьте настройки клиента с гайдом, я поправил ошибки
Всё теперь работает, спасибо тебе. Партия выдать кошкожену.
Сам разобрался. Если кому надо, то базово можно так, дабы весь траф не гонять через сс. Проверить свой РАС на работоспособность можно тут https://thorsen.pm/proxyforurl синтаксис и примеры смотреть тут https://developer.mozilla.org/en-US/docs/Web/HTTP/Proxy_servers_and_tunneling/Proxy_Auto-Configuration_PAC_file#example_1
function FindProxyForURL(url, host)
{
if (isPlainHostName(host))
return "DIRECT";
else if (shExpMatch(host, "tjournal.ru|instagram.com|fb.com|twitter.com|twimg.com|t.co|facebook.com|fbcdn.net|cdninstagram.com"))
return "PROXY localhost:5080";
else
return "DIRECT";
}
Такого даже в Китае нету. Алсо очевидная лазейка в виде end user, который доступен со всех сторон очевидна. Хостишься в рф, хостишься за пределами рф, внешний серв прикидывается ендюзером, прокидываешь туннель и вперед.
Пока есть сомнения, что у них получится это внедрить. Несколько лет ещё есть в запасе.
Я не шарю, но раз тут изображенно так, то через этого end user можно будет конектиться к мировому интернету?
Гордо отчитаются, что задача выполнена, а потом окажется что нихуя не работает. Уже проходили
>Берётся международная система распределения IP, копируется и создаётся своя по аналогичному принципу. Адреса принудительно распределяются среди российских провайдеров через систему РАРН, которые после этого должны перестать анонсировать международные адреса через свои автономные системы и начать анонсировать внутрироссийские, плюс все каналы связи должны быть российские. Тогда интернет как бы замкнётся внутри себя и будет работать правильно, но без контакта с внешним миром. Внешнего трафика просто не будет по умолчанию, кроме как через шлюзы под полным контролем Ростелекома.
> Внешнего трафика просто не будет по умолчанию, кроме как через шлюзы под полным контролем Ростелекома.
Ну в таком случае да. Но мы рассматриваем ситуацию с тем что там какой-то внешний юзер может подключиться к серверу рядового гражданина рф. Если такое оставят, то допишут клиент-серверную часть и все. А если будет как ты скопипастил - тогда такое не спасет само собой.
Так делают то, что в копипасте.
При помощи лоравана или лазерных передатчиков на несколько км. В каком-то из прошлых тредов обсуждали. Так же в случае чебурнета есть надежда на спутники илона
> sdr-платформа + прошив очка
Щвятой машк взял и все в открытый доступ выложил для орков ага да.
Да не будет там подключения к внешнему миру. Еще и конфликты айпишников могут возникнуть.
Кстати частично убьют бизнес всяких датацентров, которые есть в России и вполне себе пользуются спросом в качестве дешманского оффшорного хостинга.
>>30138
>>30142
Нет
>>30146
> есть надежда на спутники илона
Тебя с этой хуйнёй вычислят на раз-два, т.к. спутниковый сигнал легко палится.
>>30129
Все у них будет работать. На это ни денег ни ресурсов не пожалеют.
Может этот чебурнет и будет лагать, но отрубить внешние сети много ума не надо, а это главное. Властям вообще строго поебать на интернет, они скорее страну без него полностью оставят. Будет как в КНДР госуслуги по десятому локальному айпи и еще пара сайтов и достаточно.
Может быть потому, что господину Xi нужна связь с внешним миром?
В то же время северным приверженцам кимчи и идей чучхе интернет ненужон.
Собственно не вижу никаких проблем с обрубанием канала к внешнему миру у нас.
>Может быть потому, что господину Xi нужна связь с внешним миром?
Ну и пыньке нужна, газ и нефть надо продавать как-никак
Орево, приемопередающее оборудование такой мощности любой пеленгатор засечет, если будет дана команда сверху мочить спутниковый интернет.
Ну и будет три защищенных канала связи - газпром, АП, цб. Остальные идут нахуй. Проблемс?
Контрабандой. Так же как в ссср пластинки битлз завозили
>Тебя с этой хуйнёй вычислят на раз-два, т.к. спутниковый сигнал легко палится.
Ровно как и любая радиосвязь детектится банальной трилатерацией. И лазеры тоже, вероятно можно будет задетектить инфракрасной камерой. Даже физический линк по типу вёревки-оптики можно при желании обнаружить
Короче, если не хочешь чтобы тебя запеленговали - общайся почтовыми голубями
Далее решил поставить V2rayN + xray также через деплой на хероку по данному примеру: https://github.com/ygcaicn/Xray-heroku, в клиенте прикрутил Vless и VMess через qr код, в настройках клиента там можно либо использовать системную проксю (та же что осталась от SS) либо убрать ее (тогда заблокированные сайты не открываются) + какие то routing settings. Кто-нибудь разбирался в них?
Еще не совсем понимаю в чем отличие от v2ray? Только в шифровании?
В v2ray я так понял шифрование chacha20-poly1305
В VMess и VLess у обоих TLS шифрование.
Как можно проверить что всё это дело действительно шифрует траффик?
>даже торренты качает
Там же трафик лимитированный, чето 1 гиг в месяц. Ты его сжег походу весь сразу.
Открывает и на компе все, и на телефоне.
На своей впске с шадоусоксом часть не открывалось (rutor.info), если кто помнит тут спрашивал не раз.
Только вот тест на 2ip бьет на 99%, это нормально?
Еще хироку я регал как греат британ, а айпишник выдали ирландский под амазоновским днс. Пиздец букет. Или так и должно быть?
Вот только беда, на некоторых компах надо систему сносить, ибо на васяносборки криво встаёт TAP адаптер и кривой клиент нихрена не видит выдавая "что-то пошло нитак" , "ошибка2" и пр...
Можно ли рядом с outline на ubuntu поставить что-то ещё, желательно, чтоб на клиентской стороне было что попроще?
На андроид все норм работает. а через варю на линуксе подключается, но нихуя не работает.
В сеттинге что-то нажимал. может, что-то нажал и поэтому не работает.
Последний релиз 1.5.6 глючный, прозрачный прокси через раз работает. Лучше отключи его и в браузере пропиши прокси SOCKS5 localhost 20170
как написал - сразу же нашел причину, а то сидел, наверно,час.
Путь v2ray автоматически не подтянулся, а на андроид подтянулся. ну ладно. работает - уже хорошо. Только еще пока не понял, как этим удобно пользоваться
Ладно. буду через эту хуйню. вроде работает. А давно этот вариант на шару существует? не жирно ли?
> sudo certbot --nginx
почему то вылезает ошибка пик1
Предполагаю из за того, что сделал данный шаг
> 32. sudo ln -s /etc/nginx/sites-available/<домен> /etc/nginx/sites-enabled/ - включаем сайт
и до него забыл сначала подставить свой домен в пик2.
Что делать? Переустанавливать линух? Или ещё можно как то исправить данную ситуацию? Делал по этому гайду https://pastebin.com/vdyeVb68
Как то странно. С webgame получилось, а вот с основным доменом опять нет
>В v2ray я так понял шифрование chacha20-poly1305
Это дефолтная настройка. Если надо ставь тот же aes.
Мне больше интересно, когда вот всю эту красоту с пикрила забанят, ибо это беспалевность уровня б.
Алсо как сделать чтоб торренты не шли через носки и обычным путем, а то 1тб квоту я вынесу за неделю.
Если pкн прознает и забанит хероку, то хуй тебе, а не обход на халяву. Можно еще через cdn клаудфлера пускать трафик с хероку, но и его могут забанить.
Ну и офк после введения чебурнета нихуя работать не будет.
И вот еще, форкнул и скомпилил плагин со свежим ядром v2fly. Хз, много ли это даст, но там какие-то секурные апдейты были, лишним не будет.
https://github.com/kzpl322/v2ray-plugin/releases/tag/v1.4
Типа даже если в носках стоит глобальный прокси то все равно торренты не будут через него идти?
>>30362
>Если pкн прознает и забанит хероку, то хуй тебе, а не обход на халяву.
Мне кажется они уже обозначили свой вектор давления - скорее будут банить впн сервисы, как бесплатные так и платные, в общем то чем пользуются нормисы ищущие "как обойти блокировку инстаграма" в гугле.
Тем более хероку официально бизнес в рф не ведет теперь.
Чем более распространен способ, тем выше вероятность бана. С хероку не получится офк, как с условным псифоном, путем дабл клика, но даже двачер с двузначным iq сможет его завести по гайду с хабра. Неделю назад форков было 500, уже 900+. Дальше больше.
>Чем более распространен способ, тем выше вероятность бана.
Это да, они банят в первую очередь самые популярные способы обхода.
>С хероку не получится офк, как с условным псифоном, путем дабл клика, но даже двачер с двузначным iq сможет его завести по гайду с хабра.
Для нормисов все что имеет интерфейс сложнее кнопки "подключиться" это уже сложно. Поэтому я бы не переоценивал потенциал популярности хероку.
>Неделю назад форков было 500, уже 900+.
Сам понимаешь, что цифры смешные пока. Будет млн+, тогда да, риск будет существенный.
>Будет млн+, тогда да, риск будет существенный
А тогда уже баны от самого хероку полетят. Список форков через кнопку с сайта, а не вручную, открытый. Им всех перебанить ничего не стоит.
А можно как то скачать с гитхаба все файлы нужные а потом самому все запихать в хероку?
Мимо проходящий
Правильно ли я понимаю что лучше сохранить в таком случае копию оригинального репозитория и описание чтобы потом к себе закинуть и опять по гайду все сделать в случае чего?
ну насчёт описания я хз, модерируется ли оно на гитхабе
Я так и сделал, а на гитхаб залил с рандом названием и описанием. Плюс в app.json название и описание поменял на всякий.
Люди русские, куда нужно нажимать что бы OutlineVPN для домохозяек из шапки работал? Он скорость режет и платить не нужно? Заблокированные сайты с бесплатными впн душат скорость и все пиздецки тормозит. Для пк и ноута
Это просто клиент, платить за впс и настраивать сервер нужно будет.
Посмотри решения в соседнем треде еще.
Там вон анонимусы из рашки запилили свою хуйню, бесплатный, но пишут, что режет торренты всякие и порнхабы. Потестил, скорость заебись, серваки все литовские. Мамой клянутся, что не торгуют твоей жепой, но мы ведь понимаем...
https://hi-l.eu/
Больше идти не к кому, подскажи
Пользуюсь vpn на телефоне и раздаю wifi на ноут,
искренне надеюсь, что весь трафик с ноута заворачивается в vpn (пользуюсь vpn hotspot для этого),
и ноут куда бы и что он не тыкался будет получать в качестве внешнего только ip vpn сервера.
Но как узнать весь ли трафик заворачивается?
Как узнать это на 100%?
Или есть какой-нибудь нестандартный порт/протокол,
который торчит наружу по которому мой комп может получить/узнать внешний ip телефона, который даёт провайдер.
Можно ли посмотреть такую таблицу вида "порт/протокол - ip" через какую-нибудь прогу? Или просто таблицу "вот все твои внешние ip"?
(Условный NetRouteView от nirsoft показывает только локальные, внутри подсети вайфая)
Или нужно поднимать отдельно сервер и кидать на него что-то через все возможные комбинации протоколов/портов, чтобы убедиться?
Если ты сам дефолтные настройки клиента не менял, то пикрила достаточно.
В настройках OpenVpn Connect кнопка "блокировать соединения без vpn" (пик 2) тупо не жмётся.
А хотспот этот реально даёт работать vpnке и на ноуте, но откуда мне знать точно ли ВЕСЬ траф заворачивает?
У меня тоже ебучий сяоми, хоть сейчас и на кастоме. Но я точно помню, что и на стоке такая залупа есть. Ищи бля.
У сяоми же есть на родной прошивке поиск по меню? Пиздани туда VPN, что-нибудь найдет.
Первые две кнопки ведут всё в ту же менюшку с впнами (пик2), третья предлагает поставить серт, поледняя просто мимо.
Ну ля, даже если бы оно и было, вопрос не поменялся бы
"как проверить, что абсолютно весь траф идёт через впн?"
Тред не читай, сразу отвечай.
Я думал ты впн не можешь для хотспота включить.
>>30404
>и ноут куда бы и что он не тыкался будет получать в качестве внешнего только ip vpn сервера
>Но как узнать весь ли трафик заворачивается?
По идее всё должно заворачиваться. Попробуй на всякий случай https://ipleak.net и вот это https://torguard.net/checkmytorrentipaddress.php
Без последних двух строчек работает. Отдельно плагин тоже работает. Скачано всё правильно. Лежит всё в одной папке, явные пути к плагину тоже указывал - не работает. Конфиги прописываю как везде.
Ебаный линух, как только готовые штуки используешь, вс` работает. Только хочешь что-то сам настроить, всё сыпется, хотя делаешь всё в точности как в гайдах. Где логика?
В plugin_opts нет path.
>Ебаные дороги, как только на автобусе ездишь, вс` работает. Только хочешь сам покататься, в каждый столб врезаешься, хотя делаешь всё в точности как в гайдах. Где логика?
бгг
Попробуй так
plugin - указывай полный путь до плагина
plugin_opts на сервере server;tls;path=/523452345235
plugin_opts в клиенте tls;path=/523452345235
>plugin - указывай полный путь до плагина
Указывал, даже в сообщении писал.
>plugin_opts на сервере server;tls;path=/523452345235
Я хотел в обычном http режиме запустить, не tls. Тем не менее, даже с такими настройками не работает. Та же ошибка.
>plugin_opts в клиенте tls;path=/52345234523
Мне бы сначала на сервере запустить, чтобы хоть сервис запускался, прежде чем клиент настраивать.
Я уже и без строчек опций запускал, и плагин с опциями через --plugin в service прописывал. Нихуя не работает. Без плагина всё работает.
>Я хотел в обычном http режиме запустить, не tls.
Боюсь не получится, v2ray это tls и https на 443 порту.
https это и есть https, который через шлифуется через tls. И v2ray можно без tls запускать
Короче, заработало. Традиция такая, можешь 2 дня ебаться, потом спросить на дваче про проблему, и сразу после этого она исчезает.
Как я понял, это из-за того, что какая-то хуйня на этом порту висела. А может не из-за этого.
>>30431
А вот тут ты не прав. Именно для этого опция tls и нужна. Без нее будет обычная http обфускация.
Чтобы прикидываться интернет трафиком на 80 порту должен быть plain text, а на 443 шифрование. Алгоритм шифрования chacha20 легче AES.
Так http это ж не зашифрованный... Или я опять что-то не догоняю?
То есть опять же, обфускация без шифрования? И при желании dpi может доебаться до твоих пакетов и найти в них твой реальный трафик.
Может, потому что трафик будет не такой как у всех. В конфиге tls включишь и тогда не найдёт.
А теперь возвращаюсь к предыдущему вопросу. Что в данном случае делает chacha, если шифрование по сути выключено?
Шифрует трафик shadowsocks, что же ей ещё делать... Это файл конфигурации shadowsocks и лишь только в ключе plugin_opts ты можешь включать tls в плагине и подключаться к 443 порту.
Яндекс.Облако - сервера только в России
AWS - не принимает российскую карту
DigitalOcean - не принимает российскую карту
Где покупать то?
Покупай криптой. Выбираешь кошель, потом идешь на bestchange.net, дальше разберешься. Привыкай, теперь только так. Ну или сгоняй в Казахстан или Узбекистан, да открой карту.
Ща тестирую евробайт, говорят есть датацентр в Голандии за недорога
Взял себе на 5 дней за 50р.
https://eurobyte.ru/services/vds/
Кстати, я вообще не знаком с туннелями и не знаю сколько нужно ресов просить для примерно 10 юзеров
Тупой вопрос, но всё таки. ip для webgame и для www с основным доменом должны совпадать или нет? Думаю может из за этого не получается получить сертификат на основном домене.
Это снова долбаеб по кличке Я.
Как-то сервер заработал. Но как только я добавляю tlc опцию в json, то сразу все падает с 70 ошибкой. Добавляли убирал хост, прописывал прямые пути к ключу и сертификату с letsencrypt через cert= и key=. Менял порт. Исход один. Какая-то ошибка в файле настроек. Может там какой-то строгий формат или порядок? Куда копать?
Где водители автобуса, которые подскажут мне как ехать?
По какой причине они разные? В контент субдоменов просто напиши @
А где логи хранятся?
Я думаю, что сервис даже не стартует с такими параметрами, поэтому и логи не запишет.
Ебаная мамка охуела, блочит все нахуй
Накатил докер по гайду, а вот с клиентом хз - не пашет, айпишник исходящий прежний.
Логи: https://pastebin.com/Reymd5Ju
Что я сделал не так?
Я тупой, в лисе надо было выставить "использовать системное прокси".
> Timeweb
это хостер из россии, там на сайте я посмотрел, есть сервера из европы. вот главное - это расположение сервера, ну соответственно, что касательно доступа к сайтам и тд, то там серваки подчиняются законам своих стран.
Но т.к хостер из россии, то и подчиняется он российским законам, если захотят ограничить работу этих хостеров, то это не составит труда
что должно стоять в системной прокси сервере: отключено или pac?
включаю прямой прокси в самом сс на винде, ставлю прокси и расширении антизапрета 127.0.0.1 и порт 1080, сайты просто не открываются. без прокси все норм работает, порт и локалхост в прямом прокси и расширении совпадает
разобрался. прямой прокси включать не нужно, а в системной прокси сервере выбрать настройки из PAC, я думал и там и там надо включать прокси
Российские рубли:
https://www.mgnhost.ru/
https://vds.sh/
https://x5x.host/
https://ru.foxcloud.net/
https://www.cishost.ru/
https://eurobyte.ru/
https://serv-tech.ru/
https://firstbyte.ru/
https://vdsina.ru/
https://ztv.su/
https://webhost1.ru/
https://ipipe.ru/
https://adminvps.ru/
https://spacecore.pro/
Венгерские форинты:
https://vps4you.hu/
Швейцарские франки:
https://www.fsit.com/
https://www.securebit.ch/
Британские фунты:
https://hostworld.uk/
https://www.ukhost4u.com/
Чешские кроны:
https://finaltek.com/
Сербские динары:
https://unlimited.rs/
Российские рубли:
https://www.mgnhost.ru/
https://vds.sh/
https://x5x.host/
https://ru.foxcloud.net/
https://www.cishost.ru/
https://eurobyte.ru/
https://serv-tech.ru/
https://firstbyte.ru/
https://vdsina.ru/
https://ztv.su/
https://webhost1.ru/
https://ipipe.ru/
https://adminvps.ru/
https://spacecore.pro/
Венгерские форинты:
https://vps4you.hu/
Швейцарские франки:
https://www.fsit.com/
https://www.securebit.ch/
Британские фунты:
https://hostworld.uk/
https://www.ukhost4u.com/
Чешские кроны:
https://finaltek.com/
Сербские динары:
https://unlimited.rs/
Тупо не дает даже авторизоваться в админке, даже под проксей.
Сервер с файлопомойкой уже успешно сдох, а вот сервер с shadowsocks при этом продолжает работать, лол.
>Российские рубли:
>Венгерские форинты:
>Швейцарские франки:
>Британские фунты:
>Чешские кроны:
>Сербские динары:
Это шо за говно, где бетховены?
Так там же триал 30 дней только. Мне было б тупо влом каждый раз регаться и делать все заново.
Какой триал?! Там до спецоперации по словам Oracle был вечный бесплатный free. Достаточно тока на привязаной карте иметь 1 евро для тестовых снятий
После триала остаются always free ресурсы. До сих пор пока работают все четыре впса, хотя к доступа к панели управления уже недели три нет.
>на привязаной карте иметь 1 евро для тестовых снятий
Ну видимо в этом у тебя и затык. Мастеркард и виза уже неделю как всё.
>Так там же триал 30 дней только
Там есть always free tier, всегда бесплатно, полный коммунизм нахуй.
Но 1 сервак у меня продолжает работать, тот что с носком. Сервер с файлопомойкой включал дополнительные 100 гигов дискового пространства, которые вроде как тоже always free. Но это не точно. Может, поэтому и сдох.
>Мастеркард и виза уже неделю как всё
Да нет у меня-то все работает. Забанили вход в российские аккаунты. Запущенные инстансы пока работают
спс, я тупой, оплатил все активировал, не могу войти в командную строку VNC, он просит логин пароль, логин я так понимаю по умолчанию root, но проблема в том что когда просит ввести пароль никакая клавиша не работает, могу ток enter нажать и все он пишет что некорректно, в чем проблема?
Там пароль не видно. Он вводится, но никаких звёздочек или символов не будет, так что вводи нормально как пароль
И да, копипасты тоже там не будет
Но vnc это хуйня. Скачай putty, настрой ssh подключение (гуглится в два клика)
иду по гайду, но первая же команда не сработала, мб потому что тут стоит debian 10, но в списке OC не было debian 11
но ты и так под рутом, тебе не надо sudo прописывать. позже как разберешься со всем, можешь почитать про отключение учетки рута, вот там sudo надо будет. хотя в любом случае от ввода команды ничего не будет, так что копировать команды можно прям с sudo
ну я вроде бы все сделал, вошел в shadowsocks, но все равно недоступны сайты которые у нас блокнули, что я сделал не так?)
Попробуй снести варп с заного поставить. У меня как то давно варп от апдейта сломался и я его только так починить смог, может это тот же случай
Уже сделал, не помогло
так подключение есть? в трее нажимаешь левой кнопкой мыши на shadowsocks > системный прокси сервер > для всего компа
Алсо есть какие нибудь с парой дней тестового периода, хочу потренироваться установить
включил для всей системы, все равно не робит, 2ip показывает что я из рф
v2ray нужен для другого. голый шаудоусокс шифрует трафик, но провайдер видит, что он шифрованный, v2ray позволяет запутать провайдера, как будто серфишь вконтактик
https://github.com/freedom-thread/2ch/blob/main/guides/docker-ss-v2ray.md вот который в посте ОПа
Логи в консоль пишутся, но у тебя при запуске через systemctl приложение работает как daemon, вот лог и не видно. Временно, для отладки, запускай shadowsocks командой, которая у тебя в Execstart написана и убивай процесс через killall -9 ssserver.
could not be found :(
upd: со смартфона подключился и он открывает блокированные приложения, а вот с компа не выходит, хз что я делаю не так
У меня к engage.cloudflareclient.com:2408 коннекта нет - наверное, блокнули.
Или какой у вас ендпоинт?
Я через вг подключался со сгенеренным wgcf профилем. Сам варп на мою систему не встает.
с компа не соединяется, пишет невозможно подключиться к учетной записи. но после блока несколько дней назад было другое, просто бесконечная попытка подключения.
с телефона работает
>с телефона работает
уточню - через вайфай, не через мобильную связь. после "блокировки" через вайфай не работало
С аккаунтом VPN ты можешь серверы менять
Походу порт не может занять. Хотя странно. Я привилегии давал. Пробовал на тот же порт, на которых другие носки висят (их отрубая и проверяя занят ли порт соответственно)
Бля, пацаны, получилось.
Убрал просто tls нахуй из настроек сервера. При этом в клиенте не работает без tls. Я так понял, он ssl подтягивает сам, потому что я через 443 порт сайта хожу, а tls и сертификат с ключом надо подключать руками только когда напрямую по IP ходишь.
Подглядел в файле настроек, который для Хероку используется, там тоже tls на сервере нет, а в клиенте есть.
В итоге у меня есть сайт по https с ssl сертификатом и 3 вида носков: чистый по IP и 2 через Cloudflare, которые ходят по 80 и 443 порту с http и tls обфускаторами соответственно.
На выходных постараюсь гайд подробный и удобный с картиночками написать. Если кому оно надо, конечно.
Подскажите сайт для статеек с хорошим форматированием, вставкой картинок и с блоками кода.
> Подскажите сайт для статеек с хорошим форматированием, вставкой картинок и с блоками кода.
GitHub.com
мимо дс2 кун
Сейчас в /b/ выкатили тред о том, как в архив лурки попасть через Redirector. Я сделал как написано - и ничего не получилось. Это я жопорук или способ не работает?
Пока норм. Но у кого-то тут наебнулось, может по какой-то другой причине.
Есть второй сервак в том же городе, тоже через cf сайт подключен. Через него норм пинг, в районе 120.
>shadowsocks-rust+v2ray из шапки в тыщу раз проще
Вопрос не в том, что проще, а что пижже в плане производительности, минимальных трейд-оффов по скорости и т.д
Ну блэд.
За клоаку не шарю, но xray чуть быстрее чем v2ray в плане udp. Можешь на один и тот же сервак установить четыре шедоусокса и замерить скорость. Один ванильный и по одному на каждый из методов обфускации
Если поделишься результатом замеров - будем благодарны. Мне кажется тут многим интересного было бы сравнить скорость и задержки
Какой можешь недорогой впс посоветовать?
> Вопрос не в том, что проще, а что пижже в плане производительности, минимальных трейд-оффов по скорости и т.д
Ss rust + simple-obfs(tls) по скорости одинаков с ss rust + v2ray(http) - 80 мегабит из 100. Только v2ray жрет 30% батареи на телефоне, а obfs 8-15. При этом нет ничего проще для новичков, чем ss-rust+obfs, пара конфигов буквально. Wireshark видит обычный tls трафик, а если кому вздумается пощупать впску браузером за 443й порт, то failover пошлет на чужой сайт с котами. В случае v2ray сайт с котами нужно держать самому ради легитимного сертификата ssl, на который провайдерскому dpi тупо срать. По факту simple obfs отлично справляется в наших условиях, а v2ray предназначен для пробивания проактивного dpi.
По гайду несколько раз делал Heroku под разным мылом и гитхабом, везде open app выдает 403 Forbidden, тоесть получить код для shadowsocks не могу, что не так?
Так и должно быть. Все настройки можно получить так Setting -> Reveal Config Vars. QR_Path определяет адрес по которому ссылка в base64 будет доступна. Если ничего не менять то так myserver.herokuapp.com/qr/
>myserver.herokuapp.com/qr/
По этому адресу 404, если что QR_path свой набрал при деплое и тот же прописал в адресе как в гайде.
Понятно. Дай угадаю. Ты не поставил косую черту после того что прописал и обращаешься к "файлу", когда нужно к директории.
Нет, косая черта, ссылка как в гайде.
Есть реальный смысл переделывать много лет работающую установку shadowsocks-libev на shadowsocks-go?
>если кому вздумается пощупать впску браузером за 443й порт, то failover пошлет на чужой сайт с котами
Ты ведь понимаешь, что если кто-то вручную лол будет щупать твой впс и увидит редирект на сайт с котами, то невольно задастся вопросом, а нахуя эта прокладка между тобой и сайтом с котами вообще нужна? Плюс никто не поверит, что на сайте с котами можно сидеть круглыми сутками и выкачивать оттуда с десяток другой гигабайт в день. Как по мне, тут уж либо хуй забить, либо разворачивать свой сайт с vless на одном порту. Хотя, опять таки, вопрос, о неебическом трафике и просмотре картинок с котами, не решен.
Да кому ты всрался? Ну поменяй, во проблема. Домен то бесплатный, судя по тому, что я вижу.
А вообще, название, кхе кхе, как по мне, не самое удачное. Тов майор явно не одобрит.
Похуй, впска тоже временная, чисто попердолиться брал
> OutlineVPN
Имеет ли смысл сейчас? Какие преимущества перед рандом-внп, если >Outline, теперь детектится даже в Wireshark?
Алсо как плотить за сервисы если для пидорах оплату во внешний мир заблочили?
Это просто клиент shadowsocks, который создает сетевое подключение на пека, в отличии от стокового ss клиента, который работает через локальный прокси. Ты можешь юзать шо хош.
>Какие преимущества перед рандом-внп
Ркн до пизды на эти ваши впсы, они банят только то, что любая обезьяна может с плей маркета скачать и подключиться одним кликом. Пока что по крайней мере.
дебиан
Эти заморочки актуальны при активном автоматизированном вычислении проксей провайдером. Такого даже в Китае вроде бы нет. Можно поднять сайт-визитку и прокинуть носки через v2ray с самопальным сертификатом и провайдеру вообще пофиг чего ты там качаешь такими объемами с этой визитки, главное что ip не в чёрном списке. Да и дальнейшая прокачка наших dpi до проактивных кажется маловероятной.
>После того как создалась виртуальная машина важно не забыть открыть входящий TCP и UDP порт 8388 в админке облака для этой машины
А если не нашел в админке сервера, есть что можно в SSH ввести для того же эффекта?
ubuntu
ufw allow 8388
Понял, обнял. Запутало то, что он детектит россосисию вместо Нидерландов
>up 89 days
Пиздец. Вы их вообще не обновляете? Он же секунд за 20 перзагружается.
включил ребут в 5 утра в unattended-upgrades
Почему с ПК не работает, а с мобилы работает?
Это из за расширения или чего то другого?
Потому что инстаграм это экстремистская организация, а не нацистская
Я когда на андройде был, через OpenVPN делал, на айос не думаю, что какие-либо кардинальные отличия, клиент-то один и файл конфигурайции тожи.
Так тут весь трафик через их ВПН будет гнаться? Хочется именно выборочно, только для Роскомнадзорнутых сайтов.
Выборочно будет гнаться через сервера валдиксса.
V2ray обфусцирует, шифруют сами носки.
а чем мне на андроид менять прокси без рута? droni не умеет проксировать отдельные приложения. а через впн я пускаю только нужные приложение
Да не адгард, а сам ss через прокси режим. А потом в адгарде сделай как на пикриле (порт только поменяй на свой, по дефолту 1080 вроде). И удали приложение ss из фильтрации адгарда, полностью. Потом из шторки можешь запускать, там есть иконки и ss, и адгарда.
Понял. Попробую получается надо подключаться в адгуард по ВПН, а там прокси от сс подключать, и будет работать в связке все?
Все так. Еще раз повторю, не забудь в адгарде отключить фильтрацию приложения shadowsocks, а то работать нихуя не будет, либо очень медленно.
> Только markdown придётся подучить
Есть сайты, где можно редактировать markdown. Например, https://dillinger.io/
Для таких же дурачков у которых не работаета на телефоне работает. Проверьте совпадение портов
Например, тому же timeweb много лет было на них похуй, все открывалось. Сейчас не знаю как.
Всё, работает.
>>31045
>Российские хостеры
Они не подпадают под закон о блокировках, поэтому все на их усмотрение. Если хостинг крупный, и нет никаких писулек про сертификацию рф или что-то типа того, то на нем все будет работать. Если мелкий, то он вероятно сидит на каком-то провайдере, который уже, в свою очередь, трафик будет фильтровать.
Думаю про такую многоходовочку:
1. Купить дешевый российский VDS (2-3$ в месяц)
2. Купить VPN и настроить его на сервере.
Смысл многоходовочки в следующем. Напрямую использовать VPN сложно уже сейчас из-за того, что все адреса тупо в бане регулятора.
Но на сервере эти адреса не в бане.
Подключаюсь по shadowsocks к серваку, оттуда к VPN.
Тогда роскомпараша не сможет банить айпишники впн или тупо по протоколу.
Финансовая выгода состоит в использовании российского сервера. VPN дает возможность смены IP (хотя насколько это будет пердольно делать на стороне сервера - хз).
мимо_старый_ОП-хуй
похуй какой у тебя сервер, берешь гайд по сс-го2 (он актуализирован и проверен на днях) и накатываешь. Если что-то не работает, значит у тебя руки где-то не так растут.
В китае есть, в большом исследовании блокировок в китае есть инфа об этом (в шапке висит ссылка). В РФ конечно же нет и не будет, потому что все бюджеты на анальное огораживание интернета потрачены на дворцы, шлюх и кокос.
>все адреса тупо в бане регулятора
Адреса популярных ВПН СЕРВИСОВ. На впсы всем похую, это пердолинг для красноглазиков. Роскомпараша нацелена именно на готовые решения.
>Подключаюсь по shadowsocks к серваку, оттуда к VPN.
Это тоже не имеет смысла на данный момент. Первые звоночки про запрет впн уже прозвучали, но там пока только на уровня рассуждений. Будем смотреть как они будут это трактовать и какие меры предпримут. Полный анал карнавал будет, если запретят в принципе openvpn как протокол и будут швабрировать за любые несертифицированные коннекты.
Если ты хочешь его юзать тупо как прокси для подключения к впну, то можешь уже сейчас юзать тот же highload. Он бесплатный и скорости там заебись. Протестил с нордом, заебок работает, правда только tcp.
в теории да - в старой шапке было пояснено почему - в либеве какие-то траблы с телеграмом (картинки не грузились, видимо что-то с открытием сокетов), на практике - а хули тебе мешает взять и накатить второй инстанс сс-го2 на какой-то рандомный тлс-порт в твоей ВПСке, там пердолинга на 2 минуты, даже обфускаторы трогать не надо если стендэлон ставил, бери и просто перенаправляй с ссго2 на уже стоящие обфускаторы.
ты путаешь теплое с мягким, корректно сравнивать хттп-вс с хттп-вс режимами, обычный симпл-обфс тлс показывает некорректный тлс-серт даже в бесплатных DPI системах типа ntop-ng.
в принципе - это похуй, но тред про анальную цензуру сделаную прямыми руками рукастых инженеров с непопиленными бюджетами - в таком случае максимально полезно держать несколько разных видов обфускации. Как я уже писал в гайдах - лучше всего держать хттп-вс на 80ый порт (потому что никто такой трафик сильно проверять не будет, потому что все ждут что там плейнтекст и можно регэкспами просто искать запрещенку, без ресурсозатрат); 443ий через клоак-в1 потому что он позволяет корректно спуфать домены в тлс-трафике - т.е. позволяет делать вид что там зашифрованный вебтрафик на УКАЗАНЫЙ ТОБОЙ ДОМЕН, т.е. ты можешь указать kremlin.ru и DPI будет думать что у тебя корректно установленный шифрованый трафик между тобой и серваком kremlin.ru - такой трафик тоже никто сильно проверять не будет.
Вконтакте и прочие социальные сети и так были заблокированы. К блокировкам добавились некоторые сайты, которые не особо влияли на ситуацию. Видимо, швайнокараси обезумели и теперь банят за любое слово. На YouTube можно нормально зайти и сюда тоже. Платёжки за интернет не приходят, Приватбанк не работает, так что его могут просто отключить за неуплату.
У нас украинцы в команде без впн не могут до наших сервисов в белоруси достучаться и наоборот. Попро
Спс
Да всё нормально, не беспокойся. Немножко медленнее интернет работает, как будто со сбоями. Но он ещё есть. Я тут вижу что на Heroky в nginx можно настроить проксирование какого-нибудь одного сайта, на VPS тем более можно это сделать. Главное не палить эти ресурсы.
>на Heroky в nginx можно настроить проксирование какого-нибудь одного сайта
Какой-то анон, тредов 20 назад, даже свои гит кидал. Правда не вижу от этого особого смысла.
Например, у меня заблокирован 2ch.hk, но через проксирование он работает. Но я не смогу писать сообщения.
Подозрительно. За чей счёт банкет? В официальной телеге сообщают о 100к юзеров. Они как минимум тысячу-другую долларов в месяц тратят на поддержку сетевой инфраструктуры.
Впрочем, хз, может у них в планах введение платных тарифов.
>в планах введение платных тарифов
Учитывая пикрил, думаю так и будет. А вообще песни поют, что мы дескать дохуя меценаты.
Спокойно. 2ch.life тут не заблокирован. Мне нужно было протестировать работоспособность на заблокированном ресурсе.
>За чей счёт банкет?
там очевидно щас набирают юзербазу чтобы потом можно было перевести какую то часть на платный тариф и окупиться, а остальных ограничить по трафику например или скорости
Ничего странного, просто хороший впс. Так и должно быть.
>Странно, что его повсеместно не внедряют.
И хорошо, что не внедряют. Так-как если будут внедрять то защита "неуловимого Джо" перестанет действовать.
Shadowsocks это прокси, а не впн.
>Странно, что его повсеместно не внедряют.
Нет особой надобности. Я не знаю стран, кроме Туркмении и Китая, где режут впны по протоколу.
Спасибо анончик, успокоил.
Нет, ты
Подходит для ss и sagernet
> в таком случае максимально полезно держать несколько разных видов обфускации. Как я уже писал в гайдах - лучше всего держать хттп-вс на 80ый порт
Это понятно, поэтому на 443 держать obfs(tls), а на 80 v2ray(http) более чем достаточно, если ты не в Китае. Настроить это все полчаса делов, в отличие от пердолинга с сайтом и клаудой, которым вы новичков пугаете тут.
> никто такой трафик сильно проверять не будет, потому что все ждут что там плейнтекст и можно регэкспами просто искать запрещенку, без ресурсозатрат
В том то и засада, что wireshark в v2ray(http) видит какой-то мусор, чисто номинально форматированный под http. Поиск по шаблонам предсказуемых паттернов подозрительно не работает, ни картинок, ни плейнтекста.
Вопрос следущий: какая вероятность что РКН начнёт блочить VDS серваки которые находятся не в россий или это не будет?
Будут блочить впн, далее бан протоколов, потом белые списки. Как финал - полное отключение от мировой сети и создание интранета с собственной логикой.
>Пикрил кто-нибудь пробовал? 10$/мес самый дешевый сервак, зато оплата криптой
10 баксов сильно дохуя. Может у них серваки мощные - не нашел чет цен на их сайте с первого раза; в любом случае, под впн хватит за 5 баксов и дешевле VPS.
>>31045
Вообще датацентр/хостер - это не юзерский провайдер и по идее ему должно быть похуй. Но кто знает. Лучше брать иностранный.
>>31055
> Смысл многоходовочки в следующем. Напрямую использовать VPN сложно уже сейчас из-за того, что все адреса тупо в бане регулятора.
Пиздёж, в бане разве что крупные впн провайдеры.
>>31110
Скорее всего просто диапазон этот не в бане.
А геоданные могут отличаться, смотря какая база у двача. Поэтому и ру флаг.
>>31206
Никто не будет бегать и вычислять айпишники впс хостингов.
Если будет охота на впн, будут пытаться заблочить протоколы, что бесперспективно, т.к. даже китайцы не осилили. Либо врубят чебурашку и будет как в КНДР - локальный интранет без возможнсти вылезти во внешние сети. Тогда все ВПН наебнутся автоматом. Это самый простой и дешевый способ. Тогда думаю будет черный рынок VPN'ов, расположенных на серверах/компах организаций, имеющих гослицензию на доступ во внешний интернет. Банки (возможно), некоторые медучреждения, министерство пропаганды
Еще могут криминализировать использование впн и тогда 99% людей перестанут им пользоваться
Я как и многие аноны думают что самая главная задача, отсечь массу быдла от контента
Те про 1111 никто не знал, он работал в тихаря годами, потом хуяк и за пару дней популярность возросла его закрыли. Все что становится более менее доступно для установки в 1 клик, будут банить, а дальше 2 кликов быдло не лезет, не понимать, поэтому пока не блочат
Ну посмотреть как будет, кажется что если внутренний интернет норм разовьется, те еще буквально пару аналоговнет сделать, то можно банить мир, по заявкам открывать для госшараг и то, нахуя если внутри есть. На двух красноглазиков с носками / vps и прочим похуй, забанили визу и хуй ты теперь где что оплатишь, раз и 95% отсекли
Возьми да в лк провайдера или в логах роутера посмотри, сколько у тебя за месяц трафика в среднем уходит.
Для tcp да, для udp нет смысла. А вообще я не понял ход гения мысли на составителе гайда, зачем гонять tcp на нестандартном порту?
мне нужно что-то бесплатное, быстрое и легкое, чтобы смотреть всякую чушь в интернетах по мелочи
тор для этого не подходит, слишком медленный
>В том то и засада, что wireshark в v2ray(http) видит какой-то мусор, чисто номинально форматированный под http. Поиск по шаблонам предсказуемых паттернов подозрительно не работает, ни картинок, ни плейнтекста.
ниче подозрительного, обычный хттп-вс - куча разных сервисов\приложух\игорей через такое работает
>Настроить это все полчаса делов, в отличие от пердолинга с сайтом и клаудой, которым вы новичков пугаете тут.
ну такое - специально же видео для неосиляторов записывал, там на все про все 10 минут с учетом рега нового домена, настройки CF и прочего говна
флару с одной стороны могут и отключить, с другой - флара вроде как никак россиян не притесняет и не отключается, так что я думаю их будут трогать в совсем последнюю очередь, при этом флара это 100% надеждный способ обфускации туннеля, при условии что она вообще работает
так и есть. поэтому я вам уже три блядь года в этом треде твержу - ставьте клоку-в1, хттп-вс и что-угодно-через-CF
Вроде как и годнота, а вроде как и стремно использовать. Мне бы просто пару проксей, чтобы трафик ровно с одного профиля браузера проксирвался, а не весь (со всей пеки) вообще.
>трафик ровно с одного профиля браузера проксирвался, а не весь (со всей пеки) вообще
Юзай pac через дефолтный клиент ss.
видосики в HEVC поэтому их скорее всего надо скачать локально и смотреть в любом плеере, пережимать под x264 прост лень
ахуенный аудиоряд
Highload это не впн, а шэдоусокс. Впном они назвались просто чтобы любая домохозяйка поняла для чего это и что такое.
Качаешь клиент https://github.com/shadowsocks/shadowsocks-windows/releases
Добавляешь туда конфиг с того сайта.
В пункте системный прокси сервер выбираешь режим работы PAC, затем в сценарии настройки PAC выбираешь удаленный и вставляешь туда эту ссылку
https://cloudflare-ipfs.com/ipfs/QmYdyaEy5yCQrnyXkGhK6YtZcu2tAb3eVsgSnFB86NcEEN/proxy-ssl.js
Готово, теперь он будет ходить только по заблокированным сайтам.
Сейчас они все используют VLESS, Vmess и Trojan прокси и никакого пердолинга из шапки не совершают от слова совсем.
Самый домохозяичный китайский способ это утилита ProxySU (На гитхабе есть). Запускаешь её у себя на винде, скармливаешь пароль от рута ВПС и она ставит полный фарш проксей по всем протоколам и свистоперделкам шэдоусокса, сама выписывает сертификат и выплевывает тебе конфиги с QR-кодом. Есть еще кнопка, чтобы залить на хост сайт-фальшивку (любой zip-архив с index.html).
Вторая утилита, альтернатива ProxySU, веб-панель x-ui (тоже на гитхабе). Ставится в одну команду из SSH под рутом, просит на китайском логин, пароль и порт. Идешь на твойдомен:твойпорт, логинишься и сидишь в менюшках пердолишь себе любые протоколы. Но всё на китайском и нужны свои сертификаты либо текстом, либо путём к файлам на впс.
Я лично сейчас накатил x-ui и хочу отдельно повесить туда же вордпресс как прикрытие, вместе пока не работают так как я проебался с сертификатами
Спасибо.
Нахуй вы в рашке обходите китайские блокировки? Вам же уже все слили, что если захотят окуклить, то обойдутся без файервола как там.
Что будет потом еще никто не знает, лично мне мои знакомые сетевики из госконтор говорят, что физического отключения не представляют себе в принципе и лолируют с всех статеек либерашьих СМИ про то "Как будет устроен интранет". Но вот ВПН провайдеры банят уже сейчас, что заставляет меня сделать свою. А для себя я привык делать вещи максимально актуальные и передовые, просто приятнее так, на душе спокойнее.
>знакомые сетевики из госконтор говорят, что физического отключения не представляют себе в принципе и лолируют с всех статеек либерашьих СМИ
Потому, что ламеры обоссаные с врёти головного мозга. Зайди на условный ntc.party и почитай, что пишут люди, которые ежедневно с этим работают. Тот же valdikss. Он человек с репутацией и миллионом опыта и знаний. А твои петухи с госконтор неизвестно кто и звать их никак. Ни какая у них квалификация, ни к каким ресурсам они имеют доступ.
1280x720, 0:03
И что они та по моей сети гонять собираются? Мутная тема, ну их нахуй.
когда у тебя что-то отвалится, тебе твои китайские братушки на ломанном английском будут объяснять, где там что какой скрипт ставил? сносить нахуй ВПС и накатывать все заново, потому что ставил скриптами - ну такое себе удовольствие. В треде уже были подобные любители со скриптами теддисана, а потом сидели тут и ныли что у них чето поломалось и мы им все ОБЯЗАНЫ помочь.
vless, vmess и троян - ебанутые комбайны с джейсонами конфига на 300 строк - ты ебанутый такое говно тут рекомендовать?
>>>3131507
>В треде уже были подобные любители со скриптами теддисана, а потом сидели тут и ныли что у них чето поломалось и мы им все ОБЯЗАНЫ помочь.
Ага а без скриптов тут помогают на раз-два. Я уже пару месяцев тред мониторю, никто здесь ничего не знает, как только что-то наладят, уходят и никогда больше не постят. Китайцам в тг из гуглтранслейта вопрос закинуть и то быстрее и информативнее получается.
>vless, vmess и троян - ебанутые комбайны с джейсонами конфига на 300 строк - ты ебанутый такое говно тут рекомендовать?
Ну да, лучше пердолить библиотеки пятилетней давности по устаревшим гайдам, чем накатить постоянно обновляемые проверенные на великом фаерволе комбайны.
гайды актуальные, если ты думаешь что китайцы там родили что-то суперпиздатое по сравнению с шэдоусоксом, ты сильно дохуя ошибаешься, вся борьба с GFW идет против active probing последние дохуя лет - вот вполне себе нормальный англоязычный блог от китайцев https://gfw.report/blog/ss_advise/en/ , которые немного более способны, чем обычные дебилы в телеге - чтобы ты понимал, ты предлагаешь консультироваться с чем-то уровня /b/, по специальным профильным вопросам, вместо того чтобы пойти на профильную доску.
Так а че толку от этого бесплатного если им пользоваться = страдать?
Купил бы AWS и сидел спокойно, но посылают нахуй с российскими картами.
Раз весь трафик через Heroku пускать не вариант вставил PAC файл с антизапрета, пусть хоть так будет.
>PAC файл с антизапрета
А нахуя тебе как то по другому делать? Какой смысл весь трафик пускать по впнам/проксям?
Не ебу, я подпивас с улицы. Был бы сервер во франкфурте, я бы пустил весь трафик через него.
Не вижу в этом смысла.
В общем на глаз скорость не режется, ютуб не лагает, файлы качаются со стабильной скоростью и зарезало ее в пределах 5%, т.е. в рамках погрешности и вообще, так точно ее не померить.
В плане прожорливости вроде и не сильно выше голого сс, особенно по памяти, но проц как-то чуть сильнее грузит и на клиенте тоже есть такое ощущение, но все в рамках разумного.
Резюмируя, пока даже голый сс в рахе является оверкиллом, но если че, можно будет подрубить данный обфускатор, хотя как и многие здесь я думаю, что рашка не пойдет по пути совершенствования дпи, а просто обрубит внешние айпишники как КНДР
Планирую еще в2рей поставить.
Делал по данному гайду, он не без мелких проебов и там про клиентскую часть нихуя нет, но про это можно разобраться, почитав у автора клоака
https://f-gzhechko.medium.com/ss-cloak-v2-8e3ae0c07d9c
>просто обрубит внешние айпишники как КНДР
Ну так просто дабл кликом она этого энивей не сделают. Многие хостинги подключены напрямую к магистральным провайдерам и не имеют тспу на борту. Так что, даже после введения шатдауна, какое-то неопределенное время, будет возможность вылезти наружу. И вот здесь нам китайские приблуды и пригодятся, ибо думаю, что, к тому времени, за впн если не швабрировать будут, то как минимум по протоколу блокировать соединение.
Чтобы не как сверху, а как снизу (пик1)?
Пока что приходится подключаться к vpn с телефона и раздавать на ноут wifi , а на ноуте врубать вторую.
Но для нужного мне типа первой vpn нет клиента под андроид.
Можно ли как-то виртуализировать этот этап с телефоном?
Типа виртуального роутера внутри пк (но чтобы запустить виндовый или linux клиент). (пик2)
Суть всей этой ебли в том, что обе vpn запускаются через свои клиенты (первый softether для ethernet over https), но первая должна скрывать реальный ip для второго клиента (cisco anyconnect)
а если я намекну, что циской пользоваться я обязан, но ей и её владельцам не нужно знать, где я нахожусь?
Гугли netsh port forwarding и пробрасывай как там тебе надо.
Что ж, тогда удачи с пердольством
Ну и желательно клиент под ведро
https://3dnews.ru/1062839/rossiya-budet-polnostyu-ohvachena-sputnikovoy-svyazyu-i-skorostnim-internetom-k-2030-godu
хуйло ножкой топнет - будет и чебурашка
месяц назад вон топнуло и случилась спецоперация по уничтожению российской экономики, а все планы пошли по пизде
Рогозин только пиздеть и умеет, это раз. Даже если что-то и запустят, спукники то наши, и трафик будет проходить гоняться по чебурашке. Или ты думаешь, что для спукниколоховбогов они сделают исключение? Лол.
Единственная надежда на старлинк, ибо заглушить всю Россию у них тупо не получится. Дюже большая территория.
Но зачем?
У него тоннели там, ещё и через какое-то специфичное по. Ему только маршрутизацию на пека прописывать остается.
У меня роутер ASUS. Можно ли этот shadowsocks настроить прямо на роутере? Прошивка какая-то определенная нужна?
OpenVPN уже пробовал через ovpn-файлик, но вот скорость оставляет желать лучшего.
Только через entware, но, насколько я знаю, он на сток асусах не работает. Либо на openwrt, либо padavan.
>>31585
На OpenWrt можно установить shadowsocks-libev из обычного репозитория и использовать сервис, который выше Антон запостил >>31167. Спасибо ему. Я проверял, это работает и довольно шустро. Выделенные на скриншоте данные придётся декодировать из base64 в обычный текст (можно тут https://www.base64decode.org/ ) и записать в файл конфигурации.
Более правильные решения Shadowsocks-rust с v2ray-plugin и xray будут работать только на роутерах с большим количеством памяти памяти. Не каждый роутер сможет запустить 18-ти мегабайтный бинарник.
> v2ray plugin
Я не пойму, почему разраб не релизит коммит со свежим ядром. Там секурные апдейты и все такое. На андроеде так вообще смех. Он хуй положил что-ли?
Короче говоря пришлось компилить самому.
> NB! Голый shadowsocks, как и Outline, теперь детектится даже в Wireshark
Что всё, Outline в пролёте что-ли? Легко блокируется всеми, кому надо?
В торе на наркоманско-процессорный сайт в клирнете заходит IP экзит-нода. Если эти твой канал используют для похожи целей, то для майора будет светиться твой IP, если какой-нибудь бразилец или лакец, решит посетить сгущеночный ресурс. Но это всё спекуляции, т.к. из их описания нихуя не понятно, для чего они использут твой канал.
>на наркоманско-процессорный сайт в клирнете
Но ведь в торе есть специальные луковые адреса, зачем кому-то в здравом уме держать такое в клирнете? Или я чего-то не понимаю?
Бампую
Вероятно они перепродают Hola (p2p vpn). Крайне не советую, можешь стать распространителем ЦП или нодой ботнета.
Очевидный пример - ханипоты. Менее очевидный - сервер находится в стране, в которой на это похуй.
Голые носки работают и ладно, а когда пойдет по пизде подрублю обфускацию.
В чем я не прав?
Если хочешь сделать прям красиво, то ставь на роутер openwrt, а на него v2ray A
https://v2raya.org/en/docs/prologue/installation/openwrt/
При этом разработчики аутлайна отказываются от поддержки плагинов под предлогом "мы улучшили защиту от детекта трафика". При том как именно не уточняется
Попробуй носки на 443 или 80 порт повесить
>заглушить всю Россию у них тупо не получится. Дюже большая территория.
Правило 80/20. В крупных городах может и поставят глушилки, а что в деревне творится всем похуй
Некоторые провайдеры шейпят (замедляют) неопознанный трафик, коим и является голый шедоусокс.
Сервер с обфускацией настраивается буквально в 5 команд по второму гайду из шапки
Вот для этого и нужна малиночка
Нет.
Кстати, понял что фрином не даёт зарегать домен по тех.причинам из-за несоответствия IP и указанным при регистрации данным. Т.е., если реальный IP из России, ДС3, то надо писать Россия ДС3.
Да чет нихуя. Я сидел в Нью Йорке через ВПН и регал адрес для Нью йорка
А вот у меня что-то не заработало. Скрипт антизапрета в придачу еще и через свои собственные прокси ходит, несмотря на твои.
Хуйня какая-то.
Поставил на сервер и на клиент, все везде стартует, но интернета после подключения естественно нет.
Что уже сделал: перепроверил конфиги, убедился, что с моей машины доступен UDP порт на котором слушает вг на сервере (т.е. никакой фаерволл его не блочит).
Проблема не в DNS (айпишники никакие также не пингуются на клиенте после подключения)
Когда подключаюсь по вг в панели управления появляется новое подключение, но оно имеет статус без доступа к сети (и никакой ip-адрес клиенту не назначается)
В окне ваергарда есть журнал, но там никаких ошибок нет.
Вообще странная эта хуйня какая-то, я просто для прикола указал несуществующий порт и ваер "подключился" не сообщив ни о какой ошибке. Вообще заставить его выдать хоть какую-то ошибку я так и не смог - подключено и все, а между тем нихуя не работает.
(все делал по гайду с хероку, неделю работает потом отваливается вот так)
в первый раз помогла переустановка
Просто он коннектится, думаю что не так.
Хз
Делал по этому гайду
https://habr.com/ru/post/555768/
мимо подпивас, которому не впадлу посидеть 30минут у компа и сделать себе прикол для наебания роскомпараши в случае если впн начнут блокать
Или мб легче на HighLoad уже перейти?
Хули делать? Провайдер сказал, мол, ебись ты с этим дружок сам.
Крч нашёл решение
У меня включёна была частная dns (досвидули. Ру от рекламы)
Просто оно у меня всегда включено и как я уже говорил всю прошлую неделю работало
А что, dns.adguard.com уже не работает что ли? Я просто через приложение dns запросы фильтрую, а сам dns юзаю от cf.
Я не знаю насчёт адгарда
Говорю же, у меня на мобиле в настройке частная dns стояла вот эта досвидуля
А так же я по гайду на хероку запилил ss
Неделю ss работал, потом перестал (досвидуля включена была)
>>31748
Сегодня смотрю - ss не работает
Отключил досвидулю - ss снова заработал
Крч, я всего лишь мимоподпивас и не шарю
просто если кто то с мобилы пользуется ss то скорее всего лучше частную dns отключать если она прописана, ну или я просто долбаеб и не понимаю о чем речь
скорее всего второе
Ок, попробую
Лан, похуй. Ещё я с дваченятой не ругался
не туда))
Вы видите копию треда, сохраненную 22 мая 2022 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.