Это копия, сохраненная 29 июня 2022 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
- Почему именно Shadowsocks?
0. Во время событий в Беларуси успешно работали Shadowsocks с плагинами simple-obfs, v2ray-http, а так же cloak (v1.x.x), чего не скажешь про множество других VPN сервисов (как платных, так и бесплатных).
Поправка: во время блокировок также работал Psiphon, Tachyon VPN и X-VPN.
1. Быстрее OpenVPN (даже без обфускации и через UDP) и немного быстрее WireGuard.
2. С обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем.
3. Позволяет пускать трафик через сервера CloudFlare используя их охуенные роутинги, и обоссывая все DPI, т.к. трафик к CF детектится просто как трафик браузера.
4. Позволяет разделять входную и выходную ноды, делая подобие ТОРа для нищих/дабл-трипл VPN для адекватных.
5. Кроссплатформенный, есть клиенты для Android/iOS/MacOS/*nix/Windows.
- Почему не любой VPN?
1. Трафик VPN очень легко отследить для провайдеров, некоторые провайдеры намеренно замедляют VPN подключение.
1.1. (актуальность информации?) Yota троттлит shadowsocks без обфускации (вероятно просто потому что не может определить че это за трафик).
2. VPN провайдеры идут на поводу у роскомнадзора.
3. VPN провайдеры ограничивают трафик/количество устройств и как правило используют стоковый OpenVPN или немного модифицированный.
- Ответы на распространенные вопросы:
1. Это модифицированный прокси.
2. Все шифруется (c TLS даже два раза).
3. 80 и 443 порты, как в гайде, безопасны для сканов РосПравдНадзора — если начнут банить 443 нам пизда в любом случае.
4. Чтобы завернуть трафик одной программы, игнорирующей настройки прокси можно поставить на выбор: proxycap (пробный период 30 дней), win2socks (пробный период 15 дней), или sockscap64 (нет обновлений с 2017).
4.1. Чтобы завернуть весь трафик: OutlineVPN (не работает с обфускацией) или tun2socks.
5. Нормально настроенный Shadowsocks умеет в UDP — торренты будут работать нормально.
6. Даже с обфускаторами и mode: "tcp_only" все DNS запросы идут через туннель, DNSCrypt и прочие утилиты не нужны.
Для самых домохозяистых домохозяек уровня /b/ рекомендуется использовать OutlineVPN: https://getoutline.org
OutlineVPN построен активистами Google на базе shadowsocks-libev и максимально адаптирован для быстрой и простой установки.
NB! Голый shadowsocks, как и Outline, теперь детектится даже в Wireshark, что в принципе было давно ожидаемо.
- Исследования:
1. Исследование блокировок GFW: https://gfw.report/blog/gfw_shadowsocks/
2. Исследование производительности проксей, VPN и обфускаторов: https://habr.com/ru/post/479146/
TL;DR: Shadowsocks > WireGuard > SSH > tunsafe > OutlineVPN > StrongSwan > OpenVPN (UDP) > OpenVPN (TCP) > всё остальное
- Немного важной инфы из прошлых тредов:
1. shadowsocks-libev перешел в режим обслуживания, активная разработка прекращена.
2. Актуальные версии:
• shadowsocks-go (гайд ниже)
• shadowsocks-rust (гайд ниже, официальная версия)
- Гайды:
1. Основной гайд по shadowsocks-go: https://medium.com/p/beda4352b52f
2. Предельно простой гайд по shadowsocks-rust (Docker): https://github.com/freedom-thread/2ch/blob/main/guides/docker-ss-v2ray.md
3. Бесплатный сервер shadowsocks на Heroku: https://habr.com/en/post/555768/
4. Обфускаторы: https://medium.com/p/1d173b3d5513
5. Ещё больше разных гайдов для тех, кому не хватило: https://github.com/freedom-thread/2ch/blob/main/more-guides.md
P.S.
В этом треде тебе помогут настроить прокси с шифрованием и обфускацией трафика, получить доступ к тopу и многое другое.
Если хочется простого решения, устанавливаемого в два клика мышкой, чтобы ходить на заблокированные сайты, то советую сначала заглянуть в соседний тред:
>>3093801 (OP) /nkvd/
Эта шапка для переката: https://github.com/freedom-thread/2ch/blob/next-thread/head.txt
01. https://arhivach.ng/thread/302847/
02. https://arhivach.ng/thread/305585/
03. https://arhivach.ng/thread/311743/
04. https://arhivach.ng/thread/313885/
05. https://arhivach.ng/thread/316302/
06. https://arhivach.ng/thread/342518/
07. https://arhivach.ng/thread/343484/
08. https://arhivach.ng/thread/354345/
09. https://arhivach.ng/thread/356677/
10. https://arhivach.ng/thread/357411/
11. https://arhivach.ng/thread/358606/
12. https://arhivach.ng/thread/360685/
13. https://arhivach.ng/thread/360686/
14. https://arhivach.ng/thread/362459/
15. https://arhivach.ng/thread/366070/
16. https://arhivach.ng/thread/370112/
17. https://arhivach.ng/thread/371223/
18. https://arhivach.ng/thread/380172/
19. https://arhivach.ng/thread/393533/
20. https://arhivach.ng/thread/396501/
21. https://arhivach.ng/thread/399784/
22. https://arhivach.ng/thread/417764/
23. https://arhivach.ng/thread/421670/
24. https://arhivach.ng/thread/427032/
25. https://arhivach.ng/thread/429883/
26. https://arhivach.ng/thread/431232/
27. https://arhivach.ng/thread/435971/
28. https://arhivach.ng/thread/436582/
29. https://arhivach.ng/thread/437351/
30. https://arhivach.ng/thread/438521/
31. https://arhivach.ng/thread/440432/
32. https://arhivach.ng/thread/442337/
33. https://arhivach.ng/thread/443043/
34. https://arhivach.ng/thread/446719/
35. https://arhivach.ng/thread/448448/
36. https://arhivach.ng/thread/455565/
37. https://arhivach.ng/thread/468123/
38. https://arhivach.ng/thread/470518/
39. https://arhivach.ng/thread/478710/
40. https://arhivach.ng/thread/483698/
41. https://arhivach.ng/thread/487700/
42. https://arhivach.ng/thread/493945/
43. https://arhivach.ng/thread/500204/
44. https://arhivach.ng/thread/507230/
45. https://arhivach.ng/thread/510526/
46. https://arhivach.ng/thread/514051/
47. https://arhivach.ng/thread/519596/
48. https://arhivach.ng/thread/523322/
49. https://arhivach.ng/thread/530952/
50. https://arhivach.ng/thread/530953/
51. https://arhivach.ng/thread/535022/
52. https://arhivach.ng/thread/535587/
53. https://arhivach.ng/thread/539080/
54. https://arhivach.ng/thread/545570/
55. https://arhivach.ng/thread/549970/
56. https://arhivach.ng/thread/557765/
57. https://arhivach.ng/thread/557764/
58. https://arhivach.ng/thread/560526/
59. https://arhivach.ng/thread/569391/
60. https://2ch.hk/s/arch/2020-09-10/res/2804225.html (М)
61. https://arhivach.ng/thread/643524/
62. https://arhivach.ng/thread/662745/
63. https://arhivach.ng/thread/665342/
64. https://arhivach.ng/thread/674112/
65. https://arhivach.ng/thread/688015/
66. https://arhivach.ng/thread/688066/
67. https://arhivach.ng/thread/714666/
68. https://arhivach.ng/thread/720487/
69. https://arhivach.ng/thread/724135/
70. https://arhivach.ng/thread/727401/
71. https://arhivach.ng/thread/733953/
72. https://arhivach.ng/thread/746842/
73. https://arhivach.ng/thread/751217/
74. https://arhivach.ng/thread/752800/
75. https://arhivach.ng/thread/756690/
76. https://arhivach.ng/thread/760432/
77. https://arhivach.ng/thread/768829/
78. https://arhivach.ng/thread/770850/
79. https://arhivach.ng/thread/771674/
80. https://arhivach.ng/thread/772780/
81. https://arhivach.ng/thread/773670/
82. https://arhivach.ng/thread/774699/
83. https://arhivach.ng/thread/775785/
84. https://arhivach.ng/thread/777299/
85. https://arhivach.ng/thread/781255/
01. https://arhivach.ng/thread/302847/
02. https://arhivach.ng/thread/305585/
03. https://arhivach.ng/thread/311743/
04. https://arhivach.ng/thread/313885/
05. https://arhivach.ng/thread/316302/
06. https://arhivach.ng/thread/342518/
07. https://arhivach.ng/thread/343484/
08. https://arhivach.ng/thread/354345/
09. https://arhivach.ng/thread/356677/
10. https://arhivach.ng/thread/357411/
11. https://arhivach.ng/thread/358606/
12. https://arhivach.ng/thread/360685/
13. https://arhivach.ng/thread/360686/
14. https://arhivach.ng/thread/362459/
15. https://arhivach.ng/thread/366070/
16. https://arhivach.ng/thread/370112/
17. https://arhivach.ng/thread/371223/
18. https://arhivach.ng/thread/380172/
19. https://arhivach.ng/thread/393533/
20. https://arhivach.ng/thread/396501/
21. https://arhivach.ng/thread/399784/
22. https://arhivach.ng/thread/417764/
23. https://arhivach.ng/thread/421670/
24. https://arhivach.ng/thread/427032/
25. https://arhivach.ng/thread/429883/
26. https://arhivach.ng/thread/431232/
27. https://arhivach.ng/thread/435971/
28. https://arhivach.ng/thread/436582/
29. https://arhivach.ng/thread/437351/
30. https://arhivach.ng/thread/438521/
31. https://arhivach.ng/thread/440432/
32. https://arhivach.ng/thread/442337/
33. https://arhivach.ng/thread/443043/
34. https://arhivach.ng/thread/446719/
35. https://arhivach.ng/thread/448448/
36. https://arhivach.ng/thread/455565/
37. https://arhivach.ng/thread/468123/
38. https://arhivach.ng/thread/470518/
39. https://arhivach.ng/thread/478710/
40. https://arhivach.ng/thread/483698/
41. https://arhivach.ng/thread/487700/
42. https://arhivach.ng/thread/493945/
43. https://arhivach.ng/thread/500204/
44. https://arhivach.ng/thread/507230/
45. https://arhivach.ng/thread/510526/
46. https://arhivach.ng/thread/514051/
47. https://arhivach.ng/thread/519596/
48. https://arhivach.ng/thread/523322/
49. https://arhivach.ng/thread/530952/
50. https://arhivach.ng/thread/530953/
51. https://arhivach.ng/thread/535022/
52. https://arhivach.ng/thread/535587/
53. https://arhivach.ng/thread/539080/
54. https://arhivach.ng/thread/545570/
55. https://arhivach.ng/thread/549970/
56. https://arhivach.ng/thread/557765/
57. https://arhivach.ng/thread/557764/
58. https://arhivach.ng/thread/560526/
59. https://arhivach.ng/thread/569391/
60. https://2ch.hk/s/arch/2020-09-10/res/2804225.html (М)
61. https://arhivach.ng/thread/643524/
62. https://arhivach.ng/thread/662745/
63. https://arhivach.ng/thread/665342/
64. https://arhivach.ng/thread/674112/
65. https://arhivach.ng/thread/688015/
66. https://arhivach.ng/thread/688066/
67. https://arhivach.ng/thread/714666/
68. https://arhivach.ng/thread/720487/
69. https://arhivach.ng/thread/724135/
70. https://arhivach.ng/thread/727401/
71. https://arhivach.ng/thread/733953/
72. https://arhivach.ng/thread/746842/
73. https://arhivach.ng/thread/751217/
74. https://arhivach.ng/thread/752800/
75. https://arhivach.ng/thread/756690/
76. https://arhivach.ng/thread/760432/
77. https://arhivach.ng/thread/768829/
78. https://arhivach.ng/thread/770850/
79. https://arhivach.ng/thread/771674/
80. https://arhivach.ng/thread/772780/
81. https://arhivach.ng/thread/773670/
82. https://arhivach.ng/thread/774699/
83. https://arhivach.ng/thread/775785/
84. https://arhivach.ng/thread/777299/
85. https://arhivach.ng/thread/781255/
ПАЦАНЫ БЛЯТЬ ПОЧАНЫ
ЕСТЬ КРУТЕЦКИЕ ВПН ПРОВАЙДЕРЫ, У КОТОРЫХ shadowsocks v2ray-plugin, или trojanGFW?
Знаю одного, хероку и платформа есть
Нужно больше
архитектура aarch64 ubuntu 20.14 выдает дичь типа: Exec format error (status=203/EXEC). Писал все от руки, т.е. той проблемы вызванной копированием кавычек нет. мб проблема в самом бинарнике? shadowsocks2-linux.gz вообще подходит под aarch64?
в релизах linux-arm64 нет. надо самому собрать бинарник? где узнать как это сделать? https://github.com/shadowsocks/go-shadowsocks2
Кроскомпилируй или прямо на устройстве собирай, если тебе принципиально нужен бинарник на go. Вот тут есть бинарники rust https://github.com/shadowsocks/shadowsocks-rust/releases/tag/v1.14.3
спасибо, разобрался, собрал на go под linux-arm64
Форкай эту хуйню пока не поздно
У меня вчера где-то до обеда с поля зрения пропал и до сих пор без изменений
Шапку треда. Гитхаб начинает блокировать российских пользователей
https://www.securitylab.ru/news/531168.php
у меня не коннектится к серверу, десктопное приложение открывается а дальше все, выскакивает ошибка при попытке подключится
линукс клиент если что
думаю постить в этот итт тред без прокси/впн/тора с каждым днем становится все опаснее, особенно для опхуев и писателей гайдов
Порядок цен другой на сервере в Европе. Плюс у некоторых сервисов регионлок.Было удобно на ру локации иметь ВПН.
Алёш, проснись. Даже песков использует ВПН
Всё работает Теле2
Тоже йота, на бесплатный сервер через опенвпн подключается
Да.
Может что то не так делаю? Не идет трафик. Вот через браузер все ок.
спасибо няш, все заработало
А какие есть опции?
Копипаст из прошлого треда.
Российские рубли:
https://timeweb.com/
https://ruvds.com/
https://www.mgnhost.ru/
https://vds.sh/
https://x5x.host/
https://ru.foxcloud.net/
https://www.cishost.ru/
https://eurobyte.ru/
https://serv-tech.ru/
https://firstbyte.ru/
https://vdsina.ru/
https://ztv.su/
https://webhost1.ru/
https://ipipe.ru/
https://adminvps.ru/
https://spacecore.pro/
Венгерские форинты:
https://vps4you.hu/
https://dotroll.com/
Швейцарские франки:
https://www.fsit.com/
https://www.securebit.ch/
Британские фунты:
https://hostworld.uk/
https://www.ukhost4u.com/
Чешские кроны:
https://finaltek.com/
Сербские динары:
https://unlimited.rs/
Копипаст из прошлого треда.
Российские рубли:
https://timeweb.com/
https://ruvds.com/
https://www.mgnhost.ru/
https://vds.sh/
https://x5x.host/
https://ru.foxcloud.net/
https://www.cishost.ru/
https://eurobyte.ru/
https://serv-tech.ru/
https://firstbyte.ru/
https://vdsina.ru/
https://ztv.su/
https://webhost1.ru/
https://ipipe.ru/
https://adminvps.ru/
https://spacecore.pro/
Венгерские форинты:
https://vps4you.hu/
https://dotroll.com/
Швейцарские франки:
https://www.fsit.com/
https://www.securebit.ch/
Британские фунты:
https://hostworld.uk/
https://www.ukhost4u.com/
Чешские кроны:
https://finaltek.com/
Сербские динары:
https://unlimited.rs/
А нет такого же списка для криптоденег?
pqhosting, один анон переехал и куда-то пропал.
Спасибо.
У меня всё отлично работает, но у меня линукс. Что там в настройках сети фф, когда включена системная прокси, и когда выключена?
>Что там в настройках сети фф
Интересно, когда первй раз кликнул по кнопке настройки сети, появилось окошко браузера, но в второй раз и далее уже выскакивает окно дополнения. Это в палемуне. В ватерфоксе перенаправления на окно дополнения не происходит.
А вообще, включение/выключение системного прокси в настройках браузера ничего не даёт - с дополнением всегда всё работает криво.
Тут дело не в данных браузерах, форк фоксипрокси под палемун идеально совестим с этим бровзером, ведь пилился под него. Во всяком случае, проброс трафика через тор-службу по порту 9050 работает отлично при использовании этого дополнения. Тут дело в том, что в моём случае речь идёт про xul-версию этого дополнения, то есть оно будет хуёво пахать и из под оригинального фаерфокса-геко. Ты же сидишь на кватуме, используя совсем другое дополнение иного формата. Мне нужны способы разбивки траффика на моей платформе. Квантум - кал. Дополнения под него тоже.
> фоксипрокси
Чому не привычный омегасвитчер? Ну или не это https://addons.mozilla.org/en-US/firefox/addon/proxy-switcher-webext
Чего бычишь, дурачина?
А то оракл закрывают, амазон уже не получается новый акк зарегать, а на старом уже год прошёл. На хероку не работают торренты с udp. Пробую алибабу, но там просят подтверждение личности, так что скорее всего удалить старый и создать новый аккаунт уже не получится, но пока год в запасе есть, в любом случае, так что на год могу посоветовать алибабу.
Но есть ли ещё что-нибудь халявное?
Так а зачем мне деньги платить, если от алибабы бесплатно всё до 2023 года? :)
>могу посоветовать алибабу
Для даунов, куда тыкать? там за доллар чтоли предлагают купить private cloud это оно?
Также как и в Амазоне
Просто регаешь, привязываешь карту, оно подтверждает, что у тебя на карте есть доллар. Списывает, через полчаса возвращают. Потом подтверждение личности проходишь с паспортом либо с водительским удостоверением.
И вуаля, будет надпись на весь экран Free Services и там выбираешь Alibaba ESC
>подтверждение личности
Не, спасибо. 200р в месяц не деньги, чтобы торговать направо налево своим ебалом и документами.
Конфиг сервера:
{
"server": "127.0.0.1",
"server_port": <порт ss>,
"timeout": 300,
"nameserver": "1.1.1.1",
"mode":"tcp_and_udp",
"password": "<пароль>",
"method": "chacha20-ietf-poly1305",
"plugin":"/usr/bin/v2ray-plugin",
"plugin_opts":"server;tls;host=<домен>;path=/ss;localAddr=<ip vps>;localPort=443;remoteAddr=127.0.0.1;remotePort=<порт ss>;cert=</путь/до/сертификата>;key=</путь/до/ключа>"
}
Конфиг клиента:
{
"server": "127.0.0.1",
"server_port": <порт ss>,
"timeout": 300,
"nameserver": "1.1.1.1",
"mode":"tcp_and_udp",
"password": "<пароль>",
"method": "chacha20-ietf-poly1305",
"plugin":"/usr/bin/v2ray-plugin",
"plugin_opts":"tls;host=<домен>;path=/ss",
"local_address": "127.0.0.1",
"local_port": 8888
}
В конфиге nginx прописал это:
...
location /ss {
proxy_redirect off;
proxy_pass http://127.0.0.1:<порт ss>;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $http_host;
}
...
Конфиг сервера:
{
"server": "127.0.0.1",
"server_port": <порт ss>,
"timeout": 300,
"nameserver": "1.1.1.1",
"mode":"tcp_and_udp",
"password": "<пароль>",
"method": "chacha20-ietf-poly1305",
"plugin":"/usr/bin/v2ray-plugin",
"plugin_opts":"server;tls;host=<домен>;path=/ss;localAddr=<ip vps>;localPort=443;remoteAddr=127.0.0.1;remotePort=<порт ss>;cert=</путь/до/сертификата>;key=</путь/до/ключа>"
}
Конфиг клиента:
{
"server": "127.0.0.1",
"server_port": <порт ss>,
"timeout": 300,
"nameserver": "1.1.1.1",
"mode":"tcp_and_udp",
"password": "<пароль>",
"method": "chacha20-ietf-poly1305",
"plugin":"/usr/bin/v2ray-plugin",
"plugin_opts":"tls;host=<домен>;path=/ss",
"local_address": "127.0.0.1",
"local_port": 8888
}
В конфиге nginx прописал это:
...
location /ss {
proxy_redirect off;
proxy_pass http://127.0.0.1:<порт ss>;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $http_host;
}
...
>Делает покупки на АлиЭкспресс на свой адрес со своей карточки через браузер, где не раз заходил на любую свою страничку в соцсети
>Торговать ебалом направо и налево
Не хочешь, не бери.
А так-то для shadowsocks сервака за 7 долларов в год достаточно. Хз, где ты 200 рублей нашёл
Но я ж выставлял в настройках сервера хероку, чтобы и udp работал тоже. Или это другое?
>пикрил
Че то не найду такого. Это где?
В самом низу настроек есть версия приложения
Тапаешь и держишь долго, через пару раз вылезут настройки
Нашел, спасибо. Но вообще вопрос с настройкой самого хероку остается открытым. Как сделать, чтоб без настроек клиента работало через udp.
Можешь не светить, генераторов водительских прав в интернете дофига и больше. Заходи - прицепляй любой еблет и данные.
Походу на дваче реально только дети контуженные сидят. Анонимности полной все равно не достичь и твоя мамка или девушка или обе знают, что ты дрочишь
Бля есть же дегенераты которые не только через интернет в мобильной сети звонят, но и пытаются это делать через прокси. Ебало слушающего заикающийся пердеж в динамике представили?
То есть вариант, при котором я одновременно, лежа на диване, сижу на заблоченных сайтах и говорю по телеге, ты не рассматривал? Лишь бы вскукарекнуть. А опция работы только в выбранных приложениях поломанная. Выбираю только браузер, но все равно работает везде.
>генераторов водительских прав
И чем это тебе поможет, если везде требуют сфоткать ебало с удостоверением в руках?
> То есть вариант, при котором я одновременно, лежа на диване, сижу на заблоченных сайтах и говорю по телеге, ты не рассматривал? Лишь бы вскукарекнуть.
> А опция работы только в выбранных приложениях поломанная. Выбираю только браузер, но все равно работает везде.
Это у тебя руки поломанные, даун тупорылый. Все работает.
Не помогло. Бесконечное подключение и всё(
>Конфиг сервера:
>{
>"server": "127.0.0.1",
ip должен быть сервера
>"server_port": <порт ss>,
порт 443
>;localAddr=<ip vps>;localPort=443;remoteAddr=127.0.0.1;remotePort=<порт ss>;cert=</путь/до/сертификата>;key=</путь/до/ключа>"
это вообще убрать
>>39619
>Конфиг клиента:
>{
>"server": "127.0.0.1",
ip должен быть сервера
>"server_port": <порт ss>,
порт 443
>В конфиге nginx прописал это:
терминация ссл (настройки сертификатов) должна быть здесь
Ты эти настройки сам придумал, или такой бред в каком-то гайде написан?
SS ничего не редиректит, о чём ты вообще. Можешь nginx настроить, чтобы он тебя перенаправлял на site2 по такого вида ссылкам.
В том то и прикол, что на алибабе твое ебало не нужно, только сам документ
Не пизди чух
> терминация ссл (настройки сертификатов) должна быть здесь
А как? Если не указывать сертификат в конфиге, то v2ray-plugin ищет его по стандартному пути (и не находит, т.к. у меня он от let's encrypt через certbot и лежит в другом месте). При этом у меня рабочий nginx, и в целом сервер используется далеко не только для ss. В последнем и заключается проблема, что я не могу просто запустить какой-то скрипт из интернетов, он мне всё поломать может. Потому я собираю конфигурацию из разных гайдов и мануалов ручками. В nginx у меня сертификат прописан общий для 443 порта, если для секции location /ss надо как-то отдельно прописать, то прошу просветить.
>Потому я собираю конфигурацию из разных гайдов и мануалов ручками.
Покажи гайды, из которых ты взял строки, которые я процитировал.
Я не копировал строки из конфигураций, а лишь изучал варианты, всё то говно что там написано, написано моими кривыми руками. Параметры v2ray-plugin я вообще через --help посмотрел. Собственно, так я решил проблему с сертификатом по нестандартному пути. Но дальше, если укзать сервер и порт ss как ты написал, то жалуется, что 443 порт занят (оно и понятно, там ведь nginx слушает). Почти все конфигурации что я видел в интернете, предполагают чистый сервер и готовность отдать 443 порт. А я не могу, он мне нужен. Поэтому пытаюсь сделать так, чтобы v2ray, который через WebSocket слушает на example.com/ss, перенаправлял всё на порт ss. Пробовал гуглить и так и сяк, но в большинстве случаев выдача состоит из пары гайдов, которые мне не помогают, и кучи говна на китайском.
> Но дальше, если укзать сервер и порт ss как ты написал, то жалуется, что 443 порт занят (оно и понятно, там ведь nginx слушает).
Да, я когда писал про 443 в конфиге сервера, я ещё не дочитал до нжинкс конфига, а потом забыл. В сервере у тебя, получается, правильно.
"server": "127.0.0.1",
"server_port": <порт ss>,
пойдёт, но
"plugin_opts":"server;tls;host=<домен>;path=/ss;localAddr=<ip vps>;localPort=443;remoteAddr=127.0.0.1;remotePort=<порт ss>;cert=</путь/до/сертификата>;key=</путь/до/ключа>"
вообще всё убирай. Оставляй только
"plugin_opts":"server;path=/ss"
В конфиге клиента всё ещё должно быть
"server": <ip сервера>,
"server_port": 443,
Терминацию tls сделает nginx, и потом отправит поток в
proxy_pass http://127.0.0.1:<порт ss>;
Заработало. Теперь бы понять как. Выходит в конфиге сервера, в опциях v2ray не нужен tls, за него отвечает nginx. При этом в конфиге клиента tls указать надо и тогда он будет попадать на nginx, и тот его редиректит на v2ray. Вот вроде понял, но какой-то осадок непонимания всё равно остался. В любом случае спасибо, и с линуха и с андроида завелось.
у ра почти на 99% нет своей днс.
они пользуются ям.
это же пиздец, крупнейший провайдер рф не имеет своей днс. Нет днс. Ахахха. Я знал что все плохо, но не знал что настолько.
> iptables -I FORWARD 1 -m string --string "info_hash" --algo bm --to 65535 -j DROP
в wg это правило збсь работает, а носкам как то похуй
Ну а какой говнопровайдер начинается на букву р?
Вообще это конечно пиздец, знал что с российским айти все плохо, но щас создалось впечатление что там работают отборные дебилоиды. Неудивительно что когда они телегу блочили у них банкинг отпал.
ростелек
>Кроме создания системы для защиты от DDoS-атак Роскомнадзор планирует модернизировать инфраструктуру для суверенного интернета — усилить пропускную способность DPI-оборудования, рассказал Forbes источник, близкий к сотовому оператору и подтвердил собеседник, близкий к ведомству.
>Главная задача модернизации — чтобы в оборудовании поместилось больше сигнатур для распознавания трафика с заблокированных ресурсов, отметил источник. С помощью него Роскомнадзор, например, замедлял Twitter и блокирует доступ к Facebook и Instagram (соцсети принадлежат Meta, которая признана экстремистской и запрещена в России).
Золотому Щиту 2.0 - быть. Скорее всего, осенью отвалятся носки без обфускации и защиты от active probing'а.
Я так понимаю, носки + в2рей это теперь БАЗА?
Чему там быть - время покажет. Пока что достаточно антизапрета и гудбая.
Это далеко не так просто, как ты думаешь и это я еще преуменьшил. Китайский фаервол и наш тспу имеют множество различий и предназначены для разных целей. Ркн не сможет сделать как у китайцев, никак, прям совсем никак. Тспу предназначен для точечных блокировок, то есть когда ты точно знаешь, что именно тебе надо блокировать. А китайская йоба машина сама определяет, что можно, а что нельзя. Не получится такую хуйню повторить в краткие сроки. На это уйдут годы и миллиарды денег, никто этим заниматься не будет.
У рашки есть вариант только окуклиться, ни на что иное можешь не рассчитывать. Работать не будет вообще ничего.
Маня, китайцы свое говно строили 20 лет. Ты не сможешь это повторить за пару лет тупо забашляв бабла.
Сап софтач.
Помоги настроить носки.
Настраивал rust версию, не в докере, на vps. Плюс v2ray
Через systemctl вижу что shadowsocksserver и v2ray работают.
Еще по гайду ставил файрволл ufw и разрешил порты.
На ведроиде подключаюсь.
Ввожу:
адрес vps сервера
порт
пароль который я в конфиге сервера задал
>simple-tls
v2ray лучше.
>4пидора
Я даже знаю, о каком гайде идет речь. Он полная хуйня и в прошлом треде его уже обоссывали. Все делается куда проще, инструкция по ss-rust с v2ray плагином в оп посте.
> >simple-tls
> v2ray лучше.
На ведроиде v2ray жрёт батарею как openvpn - 28-35%. A simple-obfs не более 5℅. Последнее обновление v2ray-plugin 2020 год. Шо то шо то - тухлый говнокод, но почему-то только в simple-obfs на это пальцем тыкают.
>openvpn - 28-35%. A simple-obfs не более 5℅
Не заметил разницы между голым сс и с в2реем.
>Последнее обновление v2ray-plugin 2020 год
Я уже кидал, в пришлом треде вроде, ссылку на форк другого китайца, который пилит в плагин свежее ядро.
https://github.com/teddysun/v2ray-plugin/releases
> Я уже кидал, в пришлом треде вроде, ссылку на форк другого китайца, который пилит в плагин свежее ядро.
Не знал о нём, благодарю.
Ченджлог v2fly почитай. В старом плагине ядро 4.23.2. Вкратце, конкретно для шадовсокса исправили пару уязвимостей.
Лучше openvpn+stunnel
Как по обратной совместимости? Если на сервере новый, а на клиенте старый, то будет работать? Если наоборот?
>на сервере новый, а на клиенте старый
Да оно и наоборот будет работать, только не уверен, что смысл от такой работы есть. Считай что обновлялся, что нет.
Так в том то и дело, что я настроил ssserver + v2ray, на сервере оно работает, но когда я подключаюсь с ведроида не пашет.
Куда копать?
Гайд вот этот: https://4pda.to/forum/index.php?showtopic=744431&st=1580#entry96860833
Так я и как в шапке делал, безрезультатно.
У меня по этому гайду на шиндовсе тоже нихера не работало. v2ray там вообще нихуя нормально не настроен, в предыдущем треде можешь объяснения мне об этом найти. v2ray должен быть на tls через свой домен.
Хуй знает, у меня голый оттуда тоже не пахал. Где-то в гайде есть критический объеб.
>>40138
Я вообще скажу, что 90% гайдов - нерабочая залупа, если тупо делать шаг за шагом в гайде. Я перелопатил кучу говна. Смог сделать на этом https://pastebin.com/CpKBhNC3
Почему в этом гайде https://f-gzhechko.medium.com/установка-ss-сервера-в-standalone-режиме-и-кастомизация-обфускаторов-1d173b3d5513
в2рей в хттп режиме на 80 порту тоже не пашет?
Потому что нужно делать через свой домен, а гайд писал обсос-полудурок. Гайд по этому есть в предыдущем посте на pastebin. Freenom, Cloudflare, вся хуйня. У меня точно такие же вопросы были в предыдущем треде про этот же гайд, можешь найти.
Потому что эти гайды рассчитаны не на тех, кто тупо будет делать шаг за шагом, а кто знает, как там что дополнить и так далее.
https://pastebin.com/CpKBhNC3 чел делай по этому и не парься, это один из немногих рабочих для нубов, как мы.
Потому что вот это
> ExecStart=/etc/shadowsocks-libev/v2ray-plugin -server -host www.google.com -localAddr IP-сервера -localPort 80 -remoteAddr 127.0.0.1 -remotePort 1234 -loglevel none
полная хуита. Нужно свой конфиг подсунуть в параметры запуска носков для этого сервиса. А что там автор исполнял вообще малопонятно.
Туда разве помимо своего домена с сертификатом и айпи впски нужно что-то специальное добавлять?
Какой сертификат в http режиме на 80 порту? В конфиге носков под этот сервис пишется параметр плагина server и loglevel по желанию. Всё. Файловера в v2ray нет вообще, автор упорот.
Понятно, спасибо. Вообще про http режим писали, что он бессмысленный. Типа, а где шифрование? В чем тогда смысл наличия v2ray?
Шифруют носки. Плагин делает обфускацию уже зашифрованного трафика.
Что из них лучше?
нет
Я для себя чисто опытным путем вывел, что лучшая по скорости связка - SS-rust на сервере и -go на клиенте (Windows) - самые небольшие потери по скорости. А так раст более активно развивают.
https://pastebin.com/rcTh2vUA
Если он кому-то был полезен или представляет ценность то сделайте перезалив только уже поставьте не 30 дней а бессрочно.
Спасибище!
в сс трафик не попадает в цепочку форвард, поэтому и не фильтруется
Потому, что в случае проблем с ним, ты будешь закономерно послан нахуй к китайцам и никто тебе тут помогать не будет. Вся документация на китайском.
/etc/ss-v2ray.json например. В нём прописываешь plugin_opts server и systemd сервисе в ExecStart= пишешь путь к носкам и следом -с /etc/ss-v2ray.json вместо той портянки ключей из гайда. Так изячней.
Пример конфига
{
"server":"x.x.x.x",
"server_port":80,
"password":"xxxxxxxxxxxxxxxxxx",
"timeout":300,
"method":"chacha20-ietf-poly1305",
"plugin":"/usr/local/bin/v2ray-plugin",
"plugin_opts":"server;loglevel=none",
"nameserver":"1.1.1.1",
}
Да как хочешь, так и назови его. Смысл в том, что под каждый systemd сервис носков с разными плагинами (v2ray 80/443, obfs 80/443), делаешь отдельный конфиг json и прописываешь его в соответствующий сервис (ss-v2ray-80.service, ss-obfs-443.service). Потом удобно рулить сервисами без правки конфигов.
libev устарел. Есть ли такое в rust версии, не знаю. Себе делал связки конфиг-сервис на ss-rust, проблем никаких.
>Есть ли такое в rust версии, не знаю.
Если нет, то просто скопируй и поправь исполняемый файл.
Заодно nobody поправь.
User=nobody
User=shadowsocks_client
DynamicUser=yes
Не могу запостить целиком
> Заодно nobody поправь.
> User=nobody
> User=shadowsocks_client
> DynamicUser=yes
Объясни вкратце, если не трудно, почему так безопаснее?
Потому что на nobody маппится всё, что неизвестно на кого замаппить. Вставил, например, флешку с фс, которая не умеет во владение файлами — всё её содержимое стало принадлежать nobody, и любой nobody процесс теперь может с ними делать, что захочет.
Значит нужно создать юзера shadowsocks? Права ему какие-то особые нужны, или по умолчанию норм?
Можно и так, если динамических пользователей твоя версия системд ещё не поддерживает. Не, ничего особого не нужно, в сервисе уже есть
CapabilityBoundingSet=CAP_NET_BIND_SERVICE
Стандартный делается с домашним каталогом в /home/, это можно выключить.
> если динамических пользователей твоя версия системд ещё не поддерживает
Вот это не понял. То есть
> DynamicUser=yes
сам создаёт пользователя для сервиса без лишних телодвижений?
Благодарю, анон.
Это ведь на клиенте и сервере нужно делать, или только клиенте? В сервер то флешки не тыкают там я надеюсь
Это же не только флешки, какой-нибудь сетевой диск туда же отправится.
Желательно делать везде, но они друг от друга независимы, можешь только в одном месте сделать, там и будет работать.
А на клиенте завелось. В чём может быть причина?
Ты логи посмотрел? DynamicUser=yes у тебя на сервере поддерживается? Если старая версия и DynamicUser ещё нет, то User=shadowsocks надо создавать
>Group=nogroup
Это ты вообще зачем приплёл.
> Если старая версия и DynamicUser ещё нет, то User=shadowsocks надо создавать
Ок, очевидно это.
> >Group=nogroup
> Это ты вообще зачем приплёл.
Хз, в гайдах было. Вроде и без него работает.
Не знаю, как в гайдах, я вот от этого отталкиваюсь
https://raw.githubusercontent.com/archlinux/svntogit-community/packages/shadowsocks-libev/trunk/shadowsocks-libev-server@.service
User=shadowsocks_client
DynamicUser=yes
то современные версии системд создадут и группу и юзера с этим именем (а по завершении сервиса, удалят их)
systemctl stop твойсервис
systemctl disable твойсервис
systemctl list-units - список твоих сервисов, чекай там, что запущено.
Как удалить конфиги из /etc/ сам разберёшься.
То есть я удаляю все что я делал по гайду с 4 пда и делаю все по этому гайду https://pastebin.com/CpKBhNC3
Так?
Не буду
>3. Бесплатный сервер shadowsocks на Heroku: https://habr.com/en/post/555768/
Приглянулась эта инструкция.
Можно ли таким образом гонять через shadowsocks только выбранные программы? Мне всего-лишь в одной нужно обойти блокировки.
Существует ли браузерное дополнение, позволяющее использовать сервер только для выбранных сайтов?
Да.
> Можно ли таким образом гонять через shadowsocks только выбранные программы? Мне всего-лишь в одной нужно обойти блокировки.
В какой? В ней можно указывать прокси?
> Существует ли браузерное дополнение, позволяющее использовать сервер только для выбранных сайтов?
Офк, например "Обход блокировок Рунета" от valdikss с пикрелейтидом
>Существует ли браузерное дополнение, позволяющее использовать сервер только для выбранных сайтов?
Firefox Multi-Account Containers. Можно для конкретного контейнера прокси настроить и в этот контейнер запихнуть нужные сайты.
> Прокси-адрес можно взять в личном кабинете Heroku, залогинившись?
Тогда тебе нужно, чтобы приложение и расширение поддерживали конкретно SOCKS. Вот про это не могу сказать, не знаю
>Прокси-адрес можно взять в личном кабинете Heroku, залогинившись?
Нет. Клиента таки запускать нужно, либо на локалхосте, либо в локалке.
Но ss создает прокси на клиенте, к этом прокси и подключаются другие приложения. Если я правильно понимаю, то сама связь между сервером и клиентом не является прокси в классическом понимании.
>подарю ему логин-пароль от хероку и мой адрес почты
Не подаришь. Откуда блять этот миф пошел, что впны пиздят пароли? Вы там с 2009 капчуете? Или https отменили?
>Не заподозрит ли Heroku обман?
Нет.
>Или https отменили?
С ВПНом https идёт от сервера до сайта, а от комьютера до сервера идёт без шифра. Разве не так? Или с браузерными дополнениями дела обстоят иначе?
>Разве не так
Нет. Впн это просто еще один узел, коих множество на твоем пути к заветному сайту.
Где нищетамощь рфского dpi?
>Существует ли браузерное дополнение, позволяющее использовать сервер только для выбранных сайтов?
FoxyProxy.
Не могу запустить ss-rust с v2ray-plugin
Запустил с docker последнюю версию ss-rust по их инструкции c
https://github.com/shadowsocks/shadowsocks-rust
то бишь
docker pull ghcr.io/shadowsocks/ssserver-rust:latest
и потом запускал через их офиц команду
docker run --name ssserver-rust \
--restart always \
-p 8388:8388/tcp \
-p 8388:8388/udp \
-v /path/to/config.json:/etc/shadowsocks-rust/config.json \
-dit ghcr.io/shadowsocks/ssserver-rust:latest
Порты непринципиальны, конечно же
плюс переименовал на всякий v2ray-plugin на v2ray-plugin2 - мало ли будет с либев+в2рей сборкой конфликтовать
НО
получаю ответ
ERROR failed to start plugin "v2ray-plugin2" for server 0.0.0.0:25311, err: No such file or directory (os error 2)
Проблема то есть в том, что он якобы берет конфиг.жсон правильно, а далее - не видит остальные файлы, т.к. их не прописано.
Окей, сделал отдельный volume по имени ssrust - закинул туда файлы (ну в монтировочную папку где то в дебрях докера)
docker run --name ssserver-rust --restart always -ai -p 25311:25311/tcp -p 25311:25311/udp -v ssrust:/etc/shadowsocks-rust -dit ghcr.io/shadowsocks/ssserver-rust:latest
но один фиг ошибка та же.
Не понимаю, шо этой скотине надо.
А собрать через cargo - слабенький vds захлебывается на компиляции какого-то из модулей и абзда, даже с гиговым свапом выделенным.
Не могу запустить ss-rust с v2ray-plugin
Запустил с docker последнюю версию ss-rust по их инструкции c
https://github.com/shadowsocks/shadowsocks-rust
то бишь
docker pull ghcr.io/shadowsocks/ssserver-rust:latest
и потом запускал через их офиц команду
docker run --name ssserver-rust \
--restart always \
-p 8388:8388/tcp \
-p 8388:8388/udp \
-v /path/to/config.json:/etc/shadowsocks-rust/config.json \
-dit ghcr.io/shadowsocks/ssserver-rust:latest
Порты непринципиальны, конечно же
плюс переименовал на всякий v2ray-plugin на v2ray-plugin2 - мало ли будет с либев+в2рей сборкой конфликтовать
НО
получаю ответ
ERROR failed to start plugin "v2ray-plugin2" for server 0.0.0.0:25311, err: No such file or directory (os error 2)
Проблема то есть в том, что он якобы берет конфиг.жсон правильно, а далее - не видит остальные файлы, т.к. их не прописано.
Окей, сделал отдельный volume по имени ssrust - закинул туда файлы (ну в монтировочную папку где то в дебрях докера)
docker run --name ssserver-rust --restart always -ai -p 25311:25311/tcp -p 25311:25311/udp -v ssrust:/etc/shadowsocks-rust -dit ghcr.io/shadowsocks/ssserver-rust:latest
но один фиг ошибка та же.
Не понимаю, шо этой скотине надо.
А собрать через cargo - слабенький vds захлебывается на компиляции какого-то из модулей и абзда, даже с гиговым свапом выделенным.
Я к тому что на винде блокировки обходит, на ведре работает но блокировки не обходит. В чем причина?
Домены не зашифрованы в https без ECH
https://blog.cloudflare.com/encrypted-client-hello/
а его почти никакой сайт не поддерживает.
бля ты че даун? это режим для ВЫБРАННЫХ приложений.
Скажите плз, какой наилучший вариант с обфускацией для мобилок, чтобы жрало как можно меньше батарейки?
Да даже без обфускации. Голый Shadowsocks-go ведь будет жрать намного меньше заряда, чем с v2ray условным?
Your account was permanently banned due to ToS violations. Check your email for details. Почта одноразовая, поэтому подробностей не знаю. Удалось зарегистрировать новый аккаунт через впн. Вроде пока работает, но первый звоночек есть. Видимо дохуя наших ломанулось там носки поднимать, что им пришлось зачистку делать, лол.
>Почта одноразовая, поэтому подробностей не знаю.
Жаль, может, там было бы понятно, почему, чтобы аноны на том же не попались.
да пришлось, да.
Хотя тоже не без пердолинга, когда sserver несмотря ни на что не хотел кушать plugin и plugin-opts, пришлось отдельный сервис для v2ray/xray делать.
обидненько.
>Банят всех, кто форкал через кнопку на сайте
А как надо? Ссылка https://ssheroku-deploy.snawoot.workers.dev/ на хабре тоже считается кнопкой?
>А надо было вручную заливать и сменить в app.json заголовки на любые, отличающиеся от v2ray и shadowsocks.
Заливать на гитхаб? Или файл с правильными заголовками можно загрузить с диска? Этот https://github.com/Snawoot/shadowsocks-heroku/blob/main/app.json неправильный?
>на хабре тоже считается кнопкой
Ну тут уже вариант получше конечно, но энивей, в этом форке заголовок прямым текстом указывает, что плагин делает. Да и любая публичная ссылка не есть хорошо, только работу упрощаешь модераторам.
https://github.com/ssheroku/ssheroku-1650548531564
>можно загрузить с диска
Можно, почитай в справке самого хероку, heroku cli если что. Но и через гитхаб можно тоже. Я не помню уже, в том треде или в этом, кидал свою версию. На анонфайл заливал, посмотри если хочешь.
>неправильный
Он не неправильный, а палевный.
"name": "Shadowsocks+V2Ray-plugin Rapid deployment"
@
ОЙ А ЧТО Ж ТАМ ДЕЛАЕТСЯ ДАЖЕ НЕ ЗНАЮ
Спасибо, анон. Создам зверька через heroku cli.
А отказаться от публичных qr-кодов можно? Не хочу ключи от дома под входным ковриком держать.
Если форк snawoot, то вместо /qr или как то так пишешь no. В той версии, что я кидал, страничка с qr кодом только по лог пассу.>>3134612 →
Если я создам сервер из под heroku cli, запущенным в основной системе с российским IP, а аккаунт создам через браузер с vpn-расширением, меня забанят?
>Пароль стандартный
Какой?
>Какой?
Стандертный, тебе же сказали. Он у тебя в адресной строке написан. Название этого сайта и есть пароль.
>Если я создам сервер из под heroku cli, запущенным в основной системе с российским IP, а аккаунт создам через браузер с vpn-расширением, меня забанят?
Нет, проверяют только регу.
>Какой?
Ты на 2ch недавно?
>вместо /qr или как то так пишешь no
Вместо AppName
https://github.com/Snawoot/shadowsocks-heroku/blob/main/entrypoint.sh#L42
Ну или так. Просто с qr можно постфактум отключить саму ссылку и вернуть при надобности.
Ты что-то мимо прочитал. AppName и есть для постфактум. qr изменит только сслыку с, собственно, /qr на /no
Ну, проверять я, конечно же, не буду, но в коде читаю, что всё должно работать. Так что если и отключает, то только случайно. Предусмотренный способ через AppName, строчку я кинул выше.
>if [ "$AppName" = "no" ]; then
Если не будет AppName, то какой адрес будет иметь созданный сервер вместо APPNAME.herokuapp.com?
Адрес всегда будет APPNAME.herokuapp.com. Эта настройка влияет только на qr код и ss:// ссылку, которые выключаются, если у тебя там no. Если просто напишешь чушь, то у тебя будут неправильные настройки выдаваться, но само приложение работать будет.
Можно, но это надо в настройки заходить, а на этомэкране 100% будешь.
Есть в2рэй и он вроде как даже работает. Хуй знает, я порт поменял с 8388, и пока всё грузится нормально.
>>41194
>Ввёл APPNAME.herokuapp.com в поле "IP-адрес", ввёл пароль, но никакого сообщения не получил
Потому, что еще нужно прописать имя плагина и путь до него. Не еби голову, верни qr код и зайди через него.
Если ты качал мой конфиг с анонфайла, то верни qr код на место. Там как раз для прозорливых глаз стоит логин пароль, которые в app.json под пунктами QR_User и QR_Pass. Поставь в настройках машины свои значения.
Если QR_Path не менял, то он будет по адресу appname.herokuapp.com/getconfig/index.html можно и без index.html, но тогда может подтупить ненадолго загрузка.
>откровенная паль
Откровенное палево это имя конфига. Если они начнут по файловой системе лазить и смотреть, что ты там непосредственно делаешь, то уже ничего не поможет. А имя файла это хуйня, мало ли что он там у тебя делает.
Использовал твой конфиг из анонфайла. Ввёл в AppName имя. Перехожу по ссылке https://appname.herokuapp.com/getconfig, и вижу только заглушку
Heroku | Welcome to your new app!
Refer to the documentation if you need help deploying.
Я пытался по-разному - и mycustomappname.herokuapp.com/, и auto-name-99223.herokuapp.com, но итог один.
На пикриле, смотри у себя, вот это значение, в моем случае abumakaka, и нужно подставлять вместо appname. Его ты задаешь при создании машины и менять его нельзя.
Буквально:
https://abumakaka.herokuapp.com
Чтоб провайдер не митмил запросы. Ну и он не знает, что конкретно ты делаешь на сайте. Видит, что ты сидишь на дваче, но в /s/ или /b/ он не знает.
Я создавал машину так, как написано в https://devcenter.heroku.com/articles/heroku-cli
cd ~/myapp
heroku create
Creating app... done, ⬢ sleepy-meadow-81798
https://sleepy-meadow-81798.herokuapp.com/ | https://git.heroku.com/sleepy-meadow-81798.git
Appname, который вводил, и имя после https:// разные. Наверное, надо через сайт создать, но вроде бы через сайт нельзя загружать конфиги.
А для использования конфигов нужен -b, --buildpack=buildpack buildpack url to use for this app ?
c:\Soft\etc\heroku app\chelovechek>git commit -m "First Release"
Author identity unknown
* Please tell me who you are.
Run
git config --global user.email "
git config --global user.name "Your Name"
to set your account's default identity.
Omit --global to set the identity only in this repository.
fatal: unable to auto-detect email address (got 'user@DESKTOP-XXXXXXX.(none)')
-----
c:\Soft\etc\heroku app\chelovechek>git push heroku master
error: src refspec master does not match any
error: failed to push some refs to 'https://git.heroku.com/zerotwist.git'
Если коротко, то Европа отключает Россию от интернета. Из-за этого до европейских серверов трафик идёт не самим коротким путём, а через хуево-кукуево
>git config --global user.email "
y4@Dou ANUSexamplI`we PUNCTUMc+S_om "
>git config --global user.name "Your Name"
Ну и что тебе тут непонятно?
Не хотел светить почтой, но да ладно.
И так, я всё сделал. В консоли одно сообщение красным:
! [remote rejected] master -> master (pre-receive hook declined)
error: failed to push some refs to 'https://git.heroku.com/nullinsteel.git'
Перейдя по ссылке https://nullinsteel.herokuapp.com/getconfig вижу всё ту же заглушку.
В Activity > Activity Feed > Build Log следующее:
-----> Building on the Heroku-20 stack
-----> Determining which buildpack to use for this app
! No default language could be detected for this app.
HINT: This occurs when Heroku cannot detect the buildpack to use for this application automatically.
See https://devcenter.heroku.com/articles/buildpacks
! Push failed
Извините, ничего в комюктерах не понимаю
>Не хотел светить почтой, но да ладно.
Никто и не заставляет.
>git config --global user.email "
yo+m!u ANUSexamplF3&e PUNCTUMc`dHom "
>git config --global user.name "Your Name"
вполне работает
Через через github репозиторий. Поскольку это деплой, а не vps, тебе нужно написать скрипт. Например, ты хочешь вместо libev rust. В оригинальной скрипте с Хабра пакет ставится прямо из репозитория командой
apt install shawsocks-libev
Тебе же нужно заменить её командами, которые будут закачивать архив с нужной программой, в репозиториях rust версии нет, распаковывать и создавать конфиги. И это всё при деплое. После деплоя ничего доустановить нельзя, изменять можно будет только заранее написанные переменные.
Запусти несколько клиентов сразу.
Ёбаный рот этого плешивого карлика, блядь! Я из-за его спецзалупации себе даже DLC к игре в эпик сторе купить не могу, ибо ксолла помахала ручкой рашке-парашке. Ну и что мне делать-то нахуй!?
Идти работать и поднимать страну с колен, а не развивать свою игровую зависимость.
Сейчас бы РАБотать в 2022 году, мда.
>покупать игры через лаунчер
Лол. Ну, заслуженно тогда тебе залупой по губам провели, пориджи с лаунчерами это любят.
килл свитч в клиенте включи, на шлинуксе это лечит ошибку подключения, в причинах не рылся но работает
если не получится, то лезь в настройки аккаунта протона на сайте, качай напрямую файлы конфигурации опенвпн и через него же подключайся
https://protonvpn.com/support/openvpn-windows-setup/
по ссылке инструкция для шиндувса
А ума и понимания как у11 летнего мальчика, все ему виноватые, пошёл бы во двор погулял с ребятами, грядки на даче помог окучить, совсем обленился лодырь
Пидораху(тебя) спросить забыл о том, что мне делать.
что значит внутренний/внешний ip?
Майор может если сильно захочет, облачный провайдер может, вебсайт не может
Чтобы прятаться от майора - используй тор. Проверенный временем инструмент
Это понятно, вообще openvpn безопаснее будет? Нужно, чтобы пендосские сайты не могли до меня добраться
Нюансов много. Но так или иначе все зависит от хостинга впна/шадовсокса/шо ты там используешь.
> пендосские сайты
Только в случае обычного socks5/http прокси и то не всегда, в остальных случаях без шансов. Только товарищ майор, и то зависит от юрисдикции и прочей такой хуйни.
короче говоря, если ты кому то нужен, доберутся.
Спасибо, теперь всё работает
Скачать в релизах
https://github.com/shadowsocks/shadowsocks-rust
https://github.com/shadowsocks/v2ray-plugin
Использовать через батник
sslocal -6 -b "192.168.1.100:1080" -s "primer.herokuapp.com:443" -m "chacha20-ietf-poly1305" -k "password" --plugin "v2ray-plugin_windows_amd64.exe" --plugin-opts "tls;host=primer.herokuapp.com;path=2f885246f8a0c3a7cbe4c8c49deba35c2e2f0047d9bb3a89db5f202158478f24"
Они одинаковы, просто через батник ты можешь запускать даже на Vista, а для гуи версии нужна винда 10+ (плюс через батник ты можешь засунуть это в службы и оно вообще всегда будет в фоне повешено на определенный порт)
Хуйня неудобная. Чтобы переключиться между носками уже нужно тоже число батников, сколько у тебя носков. Плюс еще батник хз даже как такой сделать, если вообще можно, чтобы как в гуи включал мне проксирование на всю винду или только рас-скрипт. Для повседневных задач консоль проигрывает гуи тупо по удобству пользования.
Окс, никто с этим не спорит и зачем ты это написал мне не ясно.
Тут у анона конкретно более-менее узкоспециализированная задачка, запустить носки на Винде 8.1, гуй не может там работать, поэтому пусть юзает батник. Это всё.
Все преимущества гуи написаны на гитхабе и каждый сможет разобраться без твоих постов, так что просто иди нахуй.
Красноглазику неприятно, спешите видеть.
> запустить носки на Винде 8.1
Винду надо менять на 10, а не ебаться с костылями. А то сидят на некроговне, а потом пердолятся по пол дня, вместо того, чтобы просто обновиться.
Там казахские карты аноны как-то оформляют, вроде как без подводных.
ммм... Думаю, стоит поискать на гитхабе, дудосеры сейчас координируются там.
>
> Это модифицированный прокси
А какая разница прокси или впн? Разве
-прокси тупо для каждого приложения настройка
-впн же создаёт эмуляцию подключения, поэтому софт не сможет обойти настройки прокси и трафик пойдёт через впн (читай: необходимый прокси)
-ваергард это вообще гибкий уровень, и приложения даже не понимают, что интерфейс не виртуальный. То есть ещё более паранойно
Или не правильно понимаю?
>прокси тупо для каждого приложения настройка
>впн же создаёт эмуляцию подключения
Все зависит от приложения, которое ты используешь. Одно просто вешает прокси на локальный порт, другое создает локальный впн, который пускает трафик через прокси или любой другой протокол_нейм outline например, а дефолт приложение shadowsocks на ведре умеет работать и так, и так.
>ваергард
Без рута работает как локальный впн, с рутом просто прописывает свои прокси под все подключения.
Арендовал впс и установил туда вайргард по гайду из ютуба. Очень нравится, намного лучше того же платного нордвпна или протона, честные 200 Мб/c и.т.д. ip только постоянный, и плохо и хорошо. Подключил все свои устройства и родных тоже.
Теперь, решил пойти дальше и хочу организовать общий доступ к файлам со всех наших пек и ноутов. После сбора завалявшихся запчастей по дому, у меня есть на руках материнка на б450, атлон для неё, 24 Гб оперативки, вялый ссд на 256 и жд на 2 Тб, докупить БП и хватит на подобие файлового сервера.
Как это лучше сделать, учитывая что доступ из внешнего интернета к файлам мне в принцип не нужен, т.к. ни одно устройство от вайргарда я отключать не планирую? Насколько я примерно почувствовал, все устройства подключённые к моему серверу могут видеть друг друга так, как будто они подключены к одному роутеру.
- В теории я могу поставить какой-нибудь windows iot и просто расшарить весь диск. Тогда у меня на любом компе через проводник можно будет открывать общую папку.
- Можно попробовать поднять локальный фтп сервер и сделать то же самое
- Есть околотоповые роутер кинетик и асус. Какой-то из них наверное можно прошить на опенврт, подключить этот жд, вайргард и точно так же включить фтп сервер.
- Можно попробовать какой-то некстклауд, плюс в том что и с телефонов тоже будет доступ. Потянет ли его атлон?
А что бы сделал ты, анон?
Единственный плюс протона это возможность менять страну. Работает всрато, постоянно надо логиниться, хуёвые обновления, приложение на телефон говно, скорость куда меньше, пинг хуже.
А нечего было с каждой прокси вайпать бедный двачик.
Подключался с мобилки, там всегда ставил параметр -5, всё с работает. Может дело в провайдере, хотя 5 часов назад, ещё в edge заходил в твиттер с параметром -6
Попробуй мой конфиг
-5 -p -r -s --wrong-seq --wrong-chksum --blacklist \"%CD%\blacklist.txt\"" start= "auto"
Не, нихуя. Через хромоговно (эдж) всё работает, а через ебучую лису (волк) не всё. m2ch ещё не работает теперь.
Какая разница прокси или впн для приложения/игры/чего угодно, если его трафик будет гнаться через сервак? По факту это же все такой же перегон трафа, лишь зависит от типа перегона и клиента на твоей тачке.
Никаких же других отличий нет
> Они принимают Qiwi
Хм, у меня пишет
> The card poses a security risk. Try a different card or submit a ticket.
>В чём отличие vless и trojan
У последнего протокол немного другой, с незаметной tls инкапсуляцией.
> какой смысл пускать трафик на 444 порт
Мб 443? Это дефолтный порт tcp, еще объяснения нужны?
Пока лежит хостинг, решил попробовать купить коммерческий впн взять, и там троян на 444 порту. Хотя влесс на 443. Вот я и не понимаю в чём прикол. По 443 порту идёт тлс, а по 444 идёт фигня какая-то.
Включаю здесь и замечаю, что браузер все равно ходит напрямую, например.
Спрашиваю потому что у меня некоторые приложения работают некорректно (например, те, что завязаны на инфраструктуру пейсбука) через носки, но работают нормально через десктопный клиент турбоВПН. С чем это может быть связано? Это может быть связано с проблемами с UDP в носках+в2рей?
Ну поставили так, это ж не принципиально. Не могут же на одном порту висеть и влесс, и троян. Весь смысл во первых в том, чтобы клиент знал куда ему коннектиться, а во вторых в беспалевности перед dpi. Ты можешь повесить его на любой порт, но tls не на 443 порту выглядит нетипично и могут возникнуть вопросы о легитимности трафика. Ну а впн сервис твой тупо сэкономил, как одна из причин, почему любое паблик решение по дефолту говно.
>Как включить носки на виндовс как system-wide-прокси
Ну вон же, пункт для всей системы.
>браузер все равно ходит напрямую
Полностью отключай все расширения прокси.
Ну вот я его и запускаю, да.
Просто пытаюсь выяснить, почему ТурбоВПН и вручную поднятые носки так по-разному себя ведут.
Потому, что приложения могут игнорировать настройки прокси. Proxifier в помощь.
Понял, я взял потестить, а они взяли и хуйню навертели. Ещё вопрос, есть ли разница для тащ. майора в использовании влесс или траяна? Влесс обеспечивает достаточную маскировку трафика? Я просто использую влесс через клауду.
Ну вообще, чисто по описанию, троян лучше. Но я бы не заморачивался, если китайский dpi пропускает влесс, то наш и подавно нихуя не заподозрит. Юзай что больше нравится.
Понял, спасибо. И ещё, стоит ли париться по поводу, что на 2ip пишет, что ip датацентра и двусторонний туннель? Или сайтам плевать?
> ip датацентра
Ну а что ты еще ожидал увидеть?
>двусторонний туннель
Tcp ping, издержки производства, ничо не поделоть.
>Или сайтам плевать
Ну на ip кто-то ругается, двачик например. А с пингами никто голову не ебет, от лукавого это все, способ ненадежный, ибо задержки по маршруту штука весьма непредсказуемая.
Хз, с Индии все ок. Даже на Амазоне у меня было всё хорошо
Что за маниакальное желание включать этот дыбильный системный прокси на винде?
Нормальные броузеры умеют в собственные настройки прокси, это не говоря о расширениях.
Если нужно заворачивать весь трафик, лучше юзать tun2socks, только не забыв прописать маршруты (делается в три команды): https://habr.com/ru/post/584162/
кстати, данный софт нативно умеет в работу через Shadowsocks, так что даже не придется дополнительно ничего запускать.
Любая программа может с легкостью заигнорить настройки системного прокси. Тун2сокс фактически делает из твоего SS аналог vpn-подключения и никакой софт при всем желании не сможет работать в обход его
>кстати, данный софт нативно умеет в работу через Shadowsocks, так что даже не придется дополнительно ничего запускать.
У ss-rust своя реализация тун интерфейса, так что тун2сокс там не участвует (но маршруты прописать так же надо)
У меня провайдер шейпит голый сс.
Ты не в том треде спрашиваешь, у нас уже всё подготовлено к любому сценарию, и проблем нам не создаст.
Тогда уже ничего не поможет. Даже небо, даже Аллах.
году в 18 была подобная штука с anonytun
>бесплатного интернета
Я уже и забыл. Можно попробовать зедеплоить йод https://linux.die.net/man/8/iodine
SS это SOCKS. ICMP он не гонит, например.
Все используют одинаковый симметричный пароль, если его знать, то митм сделать элементарно. Для создания виртуальной частной сети надо использовать соответствующий софт.
Понял, спасибо. Целую в лобик.
>mitm
Это не работает так, как ты думаешь. Единственный mitm, на который способен майор в обычных условиях, это подмена днс. Фиксится doh или dot. Короче мне впадлу тебе тут расписывать базовые вещи, иди в гугл и просвещайся.
>Единственный mitm, на который способен майор в обычных условиях
А вдруг на него выйдет полковник? Пусть для впн использует впн, и всё нормально будет.
Неправильно настроенный впн не инкапсулирует днс запросы. С его пониманием работы процесса только коммерческим говном пользоваться.
> Unit]
> Description=shadowsocks-rust service
> After=network.target
> [Service]
> ExecStart=/usr/local/bin/ssserver -c /etc/ss-obfs.json
> ExecStop=/usr/bin/killall ssserver
> Restart=always
> RestartSec=5
> SyslogIdentifier=ssserver
> User=shadowsocks
> DynamicUser=yes
> [Install]
> WantedBy=multi-user.target
В логах пишет так
> ERROR servers exited with error: Permission denied (os error 13)
К чему доступ ему нужон? На клиенте просто завелось. Сервер бубунта 20.04
Тогда добавь нового пользователя и группу сам.
useradd shadowsocks
groupadd ssgroup
usermod -a -G ssgroup shadowsocks
окей, а как сделать чтобы прокси работал только в хроме, а в других программах не запускался
Не включаешь галку "для всей системы", а в хроме в настройках браузера или расширения, которое контролирует использование прокси вводишь 127.0.0.1:порт на котором у тебя хостится сс в системе.
443. Порт свободен и вообще норм работал с nobody
> Тогда добавь нового пользователя и группу сам.
> useradd shadowsocks
> groupadd ssgroup
> usermod -a -G ssgroup shadowsocks
Весь смысл динамик юзера чтобы не заниматься вот этим вот. Какя особая убунтячья магия нужна, я не знаю, на раче работает ведь.
Ниже. Написал же 443. Разрешение на открытие порта есть, с nobody юзером всё работало.
>не заниматься
Ну раз три команды трудно один раз в консоль отправить, то и не знаю. Какая вообще разница систем.д добавит пользователя, либо ты сам? У тебя может быть старая версия, которая не умеет выполнять опцию динамик юзер.
CapabilityBoundingSet=CAP_NET_BIND_SERVICE
AmbientCapabilities=CAP_NET_BIND_SERVICE
Добавь в [Service]
> Ну раз три команды трудно один раз в консоль отправить, то и не знаю. Какая вообще разница систем.д добавит пользователя, либо ты сам?
Разница в удобстве, для которого всё затевалось.
> У тебя может быть старая версия, которая не умеет выполнять опцию динамик юзер.
Версия нормальная, я проверил. Динамик юзер есть.
> CapabilityBoundingSet=CAP_NET_BIND_SERVICE
> AmbientCapabilities=CAP_NET_BIND_SERVICE
> Добавь в [Service]
Попробую, спасибо.
viktor@debian:~$ ss-local -c /etc/shadowsocks-libev/config.json
2022-04-26 16:13:07 INFO: plugin "/etc/shadowsocks-libev/v2ray-plugin" enabled
2022-04-26 16:13:07 INFO: initializing ciphers... chacha20-ietf-poly1305
2022-04-26 16:13:07 INFO: listening at 127.0.0.1:1080
2022-04-26 16:13:07 INFO: tcp port reuse enabled
2022-04-26 16:13:07 INFO: udprelay enabled
2022-04-26 16:13:07 INFO: udp port reuse enabled
2022/04/26 16:13:07 V2Ray 4.23.2 (V2Fly, a community-driven edition of V2Ray.) Custom (go1.14.3 linux/amd64)
2022/04/26 16:13:07 A unified platform for anti-censorship.
2022/04/26 16:13:07 [Warning] v2ray.com/core: V2Ray 4.23.2 started
подскажите плез, как заставить работать.
config.json
{
"server":"СЕРВЕР",
"local_address": "127.0.0.1",
"local_port":1080,
"server_port":443,
"password":"ПАРОЛЬ",
"timeout":300,
"plugin":"/etc/shadowsocks-libev/v2ray-plugin",
"method":"chacha20-ietf-poly1305",
"reuse_port": true,
"mode": "tcp_and_udp"
}
Нихуя вы злые. Я и шадоусокс, и ваергард и впопенвпн разворачивал. Просто я в деталях не знаю, как это внутри устроено - вот и спросиь в тредю.
Так иди гугли и читай, епта. Хуле тупые вопросы задаешь? Это база, это знать надо.
Разворачивал через пошаговые гайды?
Вот это ты молодец. Ещё бы похвастался, что Лего на 100 деталей можешь собрать
Слыш, не гноби, я не могу.
По уровню безопасности одинаковы. По уровню анонимности оба уступают тору. А в плане обхода цензуры shadowsocks равных нет
Всё заработало. Добра тебе, анон. Только не понятно, бинарю носков было сделано
> setcap "cap_net_bind_service=+eip" /usr/local/bin/ssserver
Получается, сервис systemd надо тоже носом ткнуть в то же самое? В чём смысол?
Что прописал? По какому гайду делаешь?
Пнятненько. А что думаешь о таких параметрах?
> ProtectHome=yes
> NoNewPrivileges=yes
Для пущей безопасности есть в этом смысл? Нашёл статейку на хабре https://habr.com/ru/post/270165/
и теперь думаю, чего бы ещё прикрутить.
>> ProtectHome=yes
>> NoNewPrivileges=yes
If DynamicUser= is enabled, RemoveIPC= and PrivateTmp= are implied (and cannot be turned off). This ensures that the lifetime of IPC objects and temporary files created by the executed processes is bound to the runtime of the service, and hence the lifetime of the dynamic user/group. Since /tmp/ and /var/tmp/ are usually the only world-writable directories on a system this ensures that a unit making use of dynamic user/group allocation cannot leave files around after unit termination. Furthermore NoNewPrivileges= and RestrictSUIDSGID= are implicitly enabled (and cannot be disabled), to ensure that processes invoked cannot take benefit or create SUID/SGID files or directories. Moreover ProtectSystem=strict and ProtectHome=read-only are implied, thus prohibiting the service to write to arbitrary file system locations.
То есть не надо. DinamicUser рулит. В гайды бы вот это всё, конечно, а то дыряво там как-то всё с nobody этим. Сам писать я их конечно не буду. За помощь благодарю.
>не настолько тупой
Тем не менее ты не смог в Гугле найти ответы на свои простенькие вопросы. Скорее всего просто очень поверхностно глянул, понял, что не разберёшься, и даже не стал пытаться.
Может ты и не тупой, но тебе не в этот тред явно
Для работы впн поднимай, нехуй костыли изобретать
брал vds в амстердаме, ip российский, потому на некоторые сайты не пускало, ещё некоторые сайты писали, что их дудосят с этих адресов.
>heroku
регал на временную почту, через неделю перестало работать, акк удалили.
Сейм.
А почему тор такой медленный? Потому что его у нас блочат и надо через впн юзоть тоже, или это тоже не помогает?
https://bitbucket.org/kek7654/shadowsocks/src/master/ss-install-script/
>AmbientCapabilities=CAP_NET_BIND_SERVICE
Пункт
>Повышаем права sslocal и позволяем ему занимать привилегированные порты:
>sudo setcap "cap_net_bind_service=+eip" ~/bin/sslocal.service
можешь убрать, он ничего не делает
>User=nobody
>Group=nogroup
Выше обсуждали, почему это некоторое дерьмо.
>можешь убрать, он ничего не делает
Я так и подозревал, что он нахуй не нужен, но было лень тестировать без него, так что просто скопипастил.
>ExecStart=/home/user/bin/sslocal -c /home/user/.config/shadowsocks/client-ss-config.json
У nobody доступа к /home/user/.config/ не будет ты точно тестировал свой гайд?
Где json для сервера?
>У nobody доступа к /home/user/.config/ не будет ты точно тестировал свой гайд?
Мысль разумная, однако, у меня прямо сейчас демон работает. Странно даже. Я особо не парился сейчас, досконально не тестировал. Вон выше посоветовали некоторые опции убрать. Завтра подопиливаю.
>Где json для сервера?
А он тут причем? Это же настройка клиента, причем тут жсон сервера вообще.
>А он тут причем? Это же настройка клиента, причем тут жсон сервера вообще.
Да, я уже исправился, читал по диагонали.
>V2RAY_VERSION=$(git_latest_release "shadowsocks/v2ray-plugin")
Этот плагин устаревший, надо использовать
https://github.com/teddysun/v2ray-plugin
Пока достаточно.
Ок, попробую без этой хуйни завтра.
А какого юзера вместо nobody использовать? Почему не основного юзера?
Никогда не пользовался именно ваергардом, он же умеет создавать л3 подсеть как и опенвпн?
Если так, то просто собери свой комп, накати на него любой из никсов с поддержкой вг и любым серверным софтом для самого файлшейринга, который поддерживает клиенты всех платформ, и подключайся со всех устройств уже к айпи машины в локале вайргарда, который желательно прописать статическим.
>У nobody доступа к /home/user/.config/ не будет
Похоже, что на чтение вообще у всех доступ.
Внутри .config папки могут иметь и 600 права, но, похоже, только если им специально такие права были заданы. Если просто по-дефолту папку создать, у нее тоже будет 755.
Посмотрел на свою папку .config, там всякие права есть. Какие прога выставила, такие и стоят.
>>У nobody доступа к /home/user/.config/ не будет
Лишнее скопировалось, я имел в виду /home/user/ у него 600, а если где-то выше права 600, то внутрь уже не влезть. Пооверь
cd / && sudo --user nobody --shell
и попробуй зайти в /home/user/
>cd / && sudo --user nobody --shell
>и попробуй зайти в /home/user/
Хмм, зашел.
>/home/user/ у него 600
755 же
>755 же
Значит у тебя случилось некоторое дерьмо. Доступ в хомяк должен быть, по очевидным причинам, только у владельца этого хомяка. Тогда понятно, почему у тебя работало
>ExecStart=/home/user/bin/sslocal -c /home/user/.config/shadowsocks/client-ss-config.json
на обычной системе такое не прокатит.
Кубунта 20.04. Права на домашнюю папку юзера - 755.
Сейчас зашел на сервак оракла с убунтой, там тоже 755 у папок юзеров
Это не 755, это 751, но всё равно, так не должно быть. Может, это кастомизация для cloud-ready, и прочего. Другие пользователи не должны читать твой хомяк.
https://bitbucket.org/kek7654/shadowsocks/src/master/ss-install-script/
ДЕРЖИ В КУРСЕ
Ааа.. Ну, я про убунту не много знаю.
Там вообще можно вручную что то самому поставить, как в обычных vps?
В Хероку кто-нибудь устанавливал Jackett? Есть может гайд или что то.
Российские рубли:
https://timeweb.com/
https://ruvds.com/
https://www.mgnhost.ru/
https://vds.sh/
https://x5x.host/
https://ru.foxcloud.net/
https://www.cishost.ru/
https://eurobyte.ru/
https://serv-tech.ru/
https://firstbyte.ru/
https://vdsina.ru/
https://ztv.su/
https://webhost1.ru/
https://ipipe.ru/
https://adminvps.ru/
https://spacecore.pro/
кто из этих самый норм? я из них только вдсину знаю, но в нидерланды мне ход заказан(блочат нужные мне ресурсы)
Не знаю, надолго ли я с вами, но поперекатываю со старой шапкой и с добавлением архивных тредов, если предыдущий ОП не объявится. Всё по традиции. Возможно перепишу за праздники гайды, что на медиуме в один последовательный. Без отсебятины, бордосленга и на нормальном ресурсе, но в шапку добавлять не буду без одобрения нашего сообщества. Как-то так.
Где чекнуть, у кого айпи в чёрных списках?
Старая ссылка на pastebin уже удалилась, там 404 ошибка. Срок хранения был месяц.
Новая ссылка на этот гайд - https://pastebin.com/KBAjQQMx (уже бесконечно)
https://3dnews.ru/1064907/giteli-kndr-vzlamivayut-svoi-smartfoni-obhodya-gosudarstvenniy-nadzor
>>43972
Это ls? Что за ключ для numeric presentation of rights? Или это другая команда?
>>44071
У тебя есть сервак на этом фбайте? В какой локе? Я у них месяц назад финский арендовал, лютый кал, то скорость до 10 резалась на постоянку, пока саппорт не доебёшь, то просто с 70 падает до 20-30 на короткие промежутки. Заебался с их саппортом общаться, просили доступ конкретно в машину, вместо того чтобы проверить что у них выше уровнем за пиздос происходит, в самой машине просто в логах был просмотр конфига интерфейсов и использование питонаскрипта для сайта спидтеста после их проверки, ну и вишенкой на торте стало то, что потребовали подтвердить телефон после 3 недель жизни сервака в ispmanager'е, но сервак продолжил работать, неужели раз ты их рекомендуешь у тебя всего этого не было?
Статья частично пиздит, в оригинале говорится только про обход ограничений корейских правительственных кастомов на телефонах с анальными зондами. В нормальный интернет там никто не ходит, почитай хоть, что такое кванмен. Это одна большая локалка. А шлюз для выхода в интернеты есть только у любителя больших бомб и его свиты. Как ты собрался обходить ограничения, если твоя сеть в принципе к интернету не подключена?
А даже если бы и была, учитывая, что у них там смертная казнь за контрабанду всего иностранного, никто бы не рискнул.
Давно ещё читал, что у них там в приграничных районах в ходу контрабандные мобильники с южнокорейскими номерами, в зоне покрытия интернет ловится. Конечно, за это лагеря положены, но судя по всему, есть те, кого это не останавливает.
Разобрался. Сделол сам, даже работает.
>контрабандные мобильники с южнокорейскими номерами
>есть те, кого это не останавливает
С этим все сложнее, ибо, если не увидят или не сдаст кто, то будешь ты и дальше по тихому сидеть и капчевать южнокорейскую капчу. А вот когда определенная учетка в локалке долбится в шлюз, то это видно сразу и мамкиного хацкера ждет каторга, лет на 20, или расстрел, если успел скачать чего и распространить.
Мне тут уведомление пришло, похоже пизда Your card is not supported for payments to the AWS seller in your region. Add one of the following supported cards and try again: Mastercard, American Express or Visa. At this time, AWS does not support cards issued by financial institutions in Russia or Belarus.
https://www.alibabacloud.com/topic-center/a/fcsoqeju1o1i-cloud-vps-hosting-alibaba-cloud
Халява только на год, плюс нужно фото документов, хотя аноны говорят, что можно левые подсунуть.
Про опускацию
Теневые про приватность, при условии, что днс не провайдерский и утечек нет. Обычные носки - решето.
На двух стульях, причём сразу.
Если серьёзно, перебрал несколько хостингов с оплатой ру картами, понравились только двое по стабильности серверов.
Robovps, год работал без сбоев сервер, в марте был блэкаут, лёг весь дц во франкфурте на 3 нахуй недели, сейчас восстановили, работает как раньше, с такими блэкаутами, ну хуй знает, думай сам, надо оно тебе или нет.
SmartApe, стабильно работал, хоть и пользовался я им всего 10 дней.
Видел тут ещё были аноны с pq хостером. Отзовитесь, у вас не было проблем с их серверами?
С ним была история конечно интересная, латвийский сервер, сразу после установки д10 на него решил обновить репозиторий ну и софт, короче apt update && apt upgrade.
Вместо того чтобы просто обновиться, установить нужный софт и работать как любой другой сервак, начались танцы с бубнами, отказывался напрочь соединяться с любыми хостами, в ахуе как он ссш то пропустил вообще, в итоге, пришлось вручную настраивать mtu на интерфейсе, только после этого заработал.
Но со скоростью тоже пиздёж на их lg, там исправно 70+ показывает, а вот на деле бывает больше 50 не разгоняется долгий промежуток времени, может это связано напрямую с последним дудосом обрушившимся на них, ну да ладно, это ещё не так критично как было с фбайтом.
>>44261
А какой смысл от сервера в россии, он блокировки с нашей стороны обходит хотя бы? А блокировки не с нашей? Скорость тестил, ну торрентом хотя бы или iperf'ом?
У pq были проблемы, он падал два раза на два дня. Сервер в Хельсинках хороший, можно брать.
Кто-то такое делал? Существует вообще возможость поставить сервер на виндоус-машину?
> Это ls? Что за ключ для numeric presentation of rights? Или это другая команда?
Это lso
nano ~/.bashrc:
# Get octal permissions of the files:
lso() { ls -lahG "$@" --color | awk '{k=0;for(i=0;i<=8;i++)k+=((substr($1,i+2,1)~/[rwx]/)*2^(8-i));if(k)printf(" %0o ",k);print}'; }
Понял, напердоленный лс, просто думал спецключ для этого есть. Спасибо за функцию бтв.
>>44745
Где можно потестить на присутствие в блеклисте? Редко бывает возникает проблема с гуглокапчей и с клоунфлейром на каких-нибудь сайтах которые банят впс хостеров впринципе. Массовой проблемы с этим не замечал.
>>44919
На харкаче не в бане твой pq? Мне с латвийским не повезло, видать кто-то до этого хуйнёй занимался с айпишника в этой подсети.
Кстати пилю охуевший реквест. Если тебе не в падлу, анон, попробуй переставить свою систему на дебиан 10 ну и просто начать ей пользоваться, там софт обновить, и дальше по накатанной. Интересно просто словишь ли ты то же красноглазие с настройкой mtu на интерфейсе, о котором я писал выше.
Есть каклы-шпионы, которые будут их дудосить, визжать и репортить за предоставление доступа к иностранным серверам россиянам и есть крысы, которые будут стучать моче, вследствие чего, эти хостинги будут банить для постинга.
Нашёл годноту — помалкивай себе, то же самое о способах оплаты.
> Есть каклы-шпионы, которые будут их дудосить
Какой кошмар, а ведь датацентры ни разу с дудосом не сталкивались и что делать то не знают, конец хостерам не иначе.
Какой-нибудь мелкопровайдер может и не выдержать, вон, как говорите pq 2 дня не работал, уверен, в дудосам замешан какляцкий след.
> pq 2 дня не работал, уверен, в дудосам замешан какляцкий след.
Маловато свидетельств для такого утверждения, не находишь? Может, там уборщица шваброй патчкорд вынесла, или эникей на стажировке что-то нажал и всё исчезло. Я понимаю, что кругом хохлодиверсанты мерещатся, но обыкновенные факапы статистически более вероятны, особенно у мелкохостера.
>Может, там уборщица шваброй патчкорд вынесла,
Коллаборационистка
>или эникей на стажировке что-то нажал и всё исчезло.
Засланный шпион
Белый айпи нужен, желательно статический.
Сосачую. Софтодегрель взрывается из треда в тред покруче сверхновой и воскресает как феникс. Чем не аналог? Да ещё и с бесконечным лимитом.
Здесь нет твоего бати.
P.S. Ликаю бате срачло...
Да у всех хостеров есть бубунта 20.04, там версия systemd подходит. Если на дебиане поднимать, этом говне мамонта, то конечно, там чего угодно может не быть.
Подскажите, в чем может быть трабл. Сначала сдохла ВПС-ка на Digital Ocean. В клиенте shadowsocks сервер был Timeout, нет подключения. Потом пытался зайти в ВПС через консоль, 10 сек ждет, потом "timeout while waiting for handshake". Я ее перезапустил. Зашло. Перезапустил ss. Статус активный, а то же самое. Что это за хуйня такая и почему изначально все сдохло? Как починить?
Хорошо, если так. Тогда утверждение
> Не везде можно, поэтому и нет этого в шапке.
видимо относится к незначителной доле экзотических систем с systemd трёхлетней давности. Как пояснили в треде, DynamicUser безопаснее и рекомендуется к применению. Добавить упоминание в шапку будет не лишним. А у кого не заработает на его CentOS или слаке, тот сам с ними пускай и ебётся.
> Добавить упоминание в шапку будет не лишним
Так чего в шапку, надо гайды переписывать. Я в принципе могу и даже взялся, но для v2ray по-хорошему нужен домен, а где их бесплатно брать в реалиях нынешнего мира — вопрос. На фриноме нашел лазейку как там зарегаться, но домены один хуй получить не удается.
Не, уже всё работает. Это я пытался с ипа амазона зарегать домен. С чистого IP зарегалось на год.
Как использовать на виндоус? Клиент есть нормальный?
Набросал сырой черновик, посмотрите, раскритикуйте где обосрался и скажите стоит ли вообще пилить это говно дальше или делаю никому не нужную хуйню.
https://0x0.st/oAyf.txt
Не подскажешь, куда лучше хостить картинки? Как раз тоже пишу гайд.
Это копия, сохраненная 29 июня 2022 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.