Вы видите копию треда, сохраненную 22 августа 2023 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
В этом треде тебе помогут настроить прокси с шифрованием и обфускацией трафика.
Если хочется простого решения, устанавливаемого в два клика мышкой, то советую сначала заглянуть в соседний тред: >>3269265 (OP) /simple-dimple/
ВАЖНЫЕ НОВОСТИ!
Shadowsocks со старой версией v2ray-plugin перестал работать на некоторых провайдерах, а следовательно росправднадзор научился блокировать его по сигнатуре. В качестве альтернативы предлагается плавный переход на VMess.
- Ответы на распространенные вопросы:
1. Это модифицированный прокси.
2. Все шифруется (c TLS даже два раза).
3. 80 и 443 порты, как в гайде, безопасны для сканов РПравдНадзора - если начнут банить 443 нам пизда в любом случае.
4. Чтобы завернуть трафик одной программы, игнорирующей настройки прокси можно поставить на выбор: proxycap (пробный период 30 дней), win2socks (пробный период 15 дней), или NetchX.
4.1. Чтобы завернуть весь трафик: OutlineVPN (не работает с обфускацией) или tun2socks. На линуксе можно использовать прозрачный прокси v2rayA
4.2. Чтобы завернуть весь трафик на GNU/Linux роутерах: redsocks и OpenClash (умеет проксировать выборочно).
4.3. Чтобы выборочно завернуть трафик в браузере: FoxyProxy, SwitchyOmega.
5. Нормально настроенный Shadowsocks умеет в UDP - торренты будут работать нормально.
6. Даже с обфускаторами и mode: "tcp_only" все DNS запросы идут через туннель, DNSCrypt и прочие утилиты не нужны.
- Гайды: https://pastebin.com/1TCcb9Xh
Шапка для переката: https://github.com/freedom-thread/2ch/blob/next-thread/head.txt (Неактуальная)
Предыдущий тред: >>3289658 (OP)
Я купил картой мир у WeaselCloud, и хотя и openai открывается, и клип твой, но многие сайты все равно детектят айпишник как русский. Ну и хуй с ним. Вроде все работает за 160 рублей. Мимо другой поррдиж
Вот нормальные гайды, а не хуета из шапки.
ОП-хуй в симплхуимпл треде строчит докладные в РКН, выкладывает скрипты с зондами гэбни и ещё хз кого, публикует ссылки на ханипоты, поддерживает нелегитимность, даёт в очко, сосёт хуи, дрочит на трапов. Если пользуешься продуктами того говнотреда, то ты еблан. Лучше бы по нашим инструкциям настраивал.
Если бы вы запили пошаговый гайд для дебилов, то я бы пользовался. Но у вас же в шапке хуй проссышь что.
> Но у вас же в шапке хуй проссышь что.
Всё там понятно и просто. Если ты хлебушек, то в соседний тред топай.
>>298552
Можешь попробовать совместить гайды с 4пда в теме одноименного приложения с гайдами здесь, также попробовать найти относительно старый гайд на хабре, помню, был такой. Если тебе что-то непонятно в каком-то гайде — смотришь этот момент в других и пытаешься понять. Это должно помочь уж совсем ламеру, коим был я, да и то в те времена был только один гайд, ещё хуже, чем нынешние. Так что дерзай. Что-то не поймёшь: спросишь либо здесь, либо ещё где-нибудь, либо погуглишь.
Там просто типичное явление, когда написано для тех, кто и так уже шарит и знает что и главное ЗАЧЕМ делать. Типа "ну можешь сделать так, а можешь сделать так, ну вот есть обфускаторы, этот вот так ставится, а этот вот так. Кстати, вот этот новее, но старый тоже норм. Вот кстати, предыдущая часть гайда там пятый пункт почитайте. Ещё если вам надо поддержку протокола udptcpmamuebal то вот ещё ссылка там почитайте я хз". Ещё это всё дописывалось по строчке туда, строчке сюда и потому похоже на шизофрению какую-то. Какие-то editы про то что "а вот теперь надо выбирать вот этот способ шифрования, а не вот этот" в начале гайда. А ты не думал это поместить в пункт где, собственно, выбирается способ шифрования, а не в начало гайда чтобы я сидел и помнил что вот где-то там потом надо выбрать это, а не это. Я несколько утрировал, но всё же.
В гайдах на хабре, кстати, те же проблемы, но их меньше.
мимо другой анон
Без понимания сути того, что делаешь, никакие гайды не помогут. Читать лучше официальную китайскую документацию v2fly через переводчик. Там всё отлично расписано для самых маленьких. А если сферический виндузёнок вкатывается в тред и начинает ныть как ему тут всё нипанятна, то никто ему букварь по линуксу вслух читать не будет. И даже суперподробный пошаговай гайд для полных идиотов ему не поможет, потому, что опездол обязательно пропустит где-то запятую, или запустит сервис на занятый порт.
Короче, реквестирую адекватные сервисы под адекватной цене и оплатой за крипту. С меня как всегда.
Реально. Ну прости. Я сам хотел взять.
Материалы про VPN и точечный обход блокировок, которые не дотягивают до статьи на Хабре, публикую в моём телеграм-канале.
Как же все прекрасно в этой статье и вы все это еще тащите на сосач
>Timeweb Cloud
Кек, а автору точно не платили? Брал у них впску месяца 4 назад на тест, Польша, других не было, все забиты, кроме РФ и КЗ. Прям все как у автора статьи и распознавалась как РФ ip. Я не верю больше, что на Хабре бывают бешплатные статьи. Некоторые заблокированные сайты не открывались, тупа ошибка сертификата. Да и обзорчик слишком дотошный и профессиональный, не тянет на обычномимокрока-добряша
Зашто epicgames заблочили? Без обхода не входит уже как несколько дней
Так то они сами небось? Писали же вроде, что они игори бешплатные и вечные, как Оракл, у юзеров из Рашки отбирают
С кем я на одной борде сижу, господи. Нет ну это просто финиш. Я знал что борда прогнила давно, но это: чел тебе правда лечиться надо.
Пока не разблокируют Mullvad, который я арендовал на год, буду snitch'ить впски из этого треда и впны из соседнего. Мой манифест: >>3297905 →
> манифест
Люди, пишущие манифесты, обычно подтверждают их массовыми убийствами, а единственное, на что способно это комнатное ссыкло - строчить доносики в "органы". Манифест, который мы заслужили.
"У меня корова сдохла, так пусть у соседа сдохнет две", какой же ты жалкий. Тупой, озлобленный идиот.
Пиздец хуйня, кстати. По вечерам просаживается аж до дропов бывает. Хотя за 160 рублей другого ждать глупо было бы.
Короче добью 3 месяца аренды, если не заблочат, и пойду в европу искать хост за битки.
сдохни, выродок
https://2ch.hk/d/res/451903.html#994162 (М)
https://2ch.hk/d/res/451903.html#994162 (М)
https://2ch.hk/d/res/451903.html#994162 (М)
>И даже суперподробный пошаговай гайд для полных идиотов ему не поможет, потому, что опездол обязательно пропустит где-то запятую, или запустит сервис на занятый порт
Зачем давать возможность пропустить запятую? Можно же запилить генератор конфигов, который сам генерит uid и спрашивает ip впс
Какие порты могут быть заняты на новом впс?
Уважаемые клиенты,
понимаем негодование каждого из вас, понимаем все репутационные риски для нашей компании, а также для ваших проектов, которые сейчас недоступны по нашей вине.
Да, это наша ошибка, которую мы допустили, и которую стоит не допустить в дальнейшем любой ценой, чем мы и займемся в ближайшее время.
На текущий момент полностью восстановлен доступ к московским серверам, европейские серверы в процессе, они будут подняты сегодня, точных сроков не можем называть, чтобы не соврать, это может быть как час, так и два, например.
Мы компенсируем простой сроком к аренде сервера каждому клиенту от 1 недели до 1 месяца.
Еще раз приносим глубочайшие извинения за случившееся. Диверсии бывают везде, и именно такие ситуации и возможность вставать и продолжать работу после них, показывают уровень сервиса и мотивации команды.
Вспомнить достаточно крупные российские компании и их утечки, но все также видят, что они не повторялись дважды. И мы этого тоже не допустим.
Причина столь длительного восстановления заключается в том, что сеть была в процессе реконфигурации для перевода всех оставшихся локаций на новую защиту, потому сейчас есть ряд сложностей при восстановлении конфигов из бекапов.
По завершению работ, мы автоматически добавим компенсацию полностью к каждому серверу наших клиентов, арендованных с ежемесячной оплатой. Клиентам с часовой оплатой потребуется обратиться в поддержку.
Доступ в поддержку был закрыт до восстановления ситуации, поскольку проблема массовая и написание тикета её не решит.
Мы ценим каждого, кто после этого примет нас и останется с нами, мы работаем и трудимся ради вас круглосуточно.
После восстановления доступа, мы опубликуем свой roadmap на ближайший месяц, который обязательно порадует вас, ведь качество и мощность предоставляемых серверов, а также других сервисов, лишь станет выше, а цены останутся прежними
Еще раз приносим извинения и благодарим всех тех, кто поддерживает нас в столь трудный час.
Уважаемые клиенты,
понимаем негодование каждого из вас, понимаем все репутационные риски для нашей компании, а также для ваших проектов, которые сейчас недоступны по нашей вине.
Да, это наша ошибка, которую мы допустили, и которую стоит не допустить в дальнейшем любой ценой, чем мы и займемся в ближайшее время.
На текущий момент полностью восстановлен доступ к московским серверам, европейские серверы в процессе, они будут подняты сегодня, точных сроков не можем называть, чтобы не соврать, это может быть как час, так и два, например.
Мы компенсируем простой сроком к аренде сервера каждому клиенту от 1 недели до 1 месяца.
Еще раз приносим глубочайшие извинения за случившееся. Диверсии бывают везде, и именно такие ситуации и возможность вставать и продолжать работу после них, показывают уровень сервиса и мотивации команды.
Вспомнить достаточно крупные российские компании и их утечки, но все также видят, что они не повторялись дважды. И мы этого тоже не допустим.
Причина столь длительного восстановления заключается в том, что сеть была в процессе реконфигурации для перевода всех оставшихся локаций на новую защиту, потому сейчас есть ряд сложностей при восстановлении конфигов из бекапов.
По завершению работ, мы автоматически добавим компенсацию полностью к каждому серверу наших клиентов, арендованных с ежемесячной оплатой. Клиентам с часовой оплатой потребуется обратиться в поддержку.
Доступ в поддержку был закрыт до восстановления ситуации, поскольку проблема массовая и написание тикета её не решит.
Мы ценим каждого, кто после этого примет нас и останется с нами, мы работаем и трудимся ради вас круглосуточно.
После восстановления доступа, мы опубликуем свой roadmap на ближайший месяц, который обязательно порадует вас, ведь качество и мощность предоставляемых серверов, а также других сервисов, лишь станет выше, а цены останутся прежними
Еще раз приносим извинения и благодарим всех тех, кто поддерживает нас в столь трудный час.
> аза
aeza
> Ряд сотрудников, воспользовавшись своими полномочиями вывели из строя ряд локаций. Вредители уже выявлены, которые работали против нас, а наши старшие инженеры, вместе с вышестоящими сотрудниками и руководством хостинга, делают всё возможное, чтобы вернуть сеть недоступных локаций в рабочий режим.
пару часов поработала, опять в дауне голладнскей промик
> Какие порты могут быть заняты на новом впс?
Да ты удивишься. Те, на которых нафаня уже запустил сервис. Потом правит конфиг, запускает опять, а оно сука не запускается. И начинается лекция по systemd для самых маленьких на полтреда.
кажется, со мной такое недавно произошло
Добавить в начало инструкции: ЕСЛИ ЧТО-ТО НЕ РАБОТАЕТ, ТО СНАЧАЛА ПЕРЕУСТАНОВИ ОС НА ВПС, А ПОТОМ СПРАШИВАЙ В ТРЕДЕ
Плохие советы это. Если что-то не работает, нужно процессы запущенные глянуть и прибить ss в случае чего, можно reboot сделать, но не надо всю ОС переустанавливать.
Вот, кстати, скорость вечером. Как на бесплатном браузерном расширении, кек.
Придется пердолиться в ближайшее время.
Нет, если это гайд для ультрануфага, то не надо что-то траблшутить. Переустановить ОС в панели управления это полминуты. ещё полминуты и один пост сюда, чтобы понять, какие файлы надо удалить, чтобы из виндотерминала по ссш снова подключиться к той же машине с другой подписью Пытаться понять, что не так - вечность, сотня постов в итт треде, и нихуя он не поймет в итоге. Вон вы уже 3 разные команды написали, а это мы ещё не начали смотреть на то, что эти команды показали бы
https://2ch.hk/d/res/451903.html#994472 (М)
https://2ch.hk/d/res/451903.html#994472 (М)
https://2ch.hk/d/res/451903.html#994472 (М)
https://2ch.hk/d/res/451903.html#994472 (М)
https://2ch.hk/d/res/451903.html#994472 (М)
> Аноны могут оказать поддержку репортом гитхаба стукача по этой ссылке:
Боротьба со стукачом путём подписания петиций. Охуеть вообще.
Может есть что дешевле из достойного?
Или сейчас лучше не палить, чтобы крысошиз не накатал жалобу на сервис?
что это?
Веб-странички перестали грузиться ("Ошибка при установлении защищённого соединения") что на мобильном интернете, что на пеке, т.е. это провайдер-агностик-тема.
Не было ли каких-либо недавно подвижек по выпилу носков? Китайские специалисты таки доехали и что-то сделали?
На всякий случай ребутнул впску, мб там чего-нибудь подохло.
Скорее у тебя с VPS проблемы
Для отказоустойчивости лучше иметь также возможность ходить через CDN
Соксы его в блеклист попали из-за того, что он пишет глупости в интернете... Собака D.A.R.P.A забеременела от собаки из полицейского участка Нью-Йорка, ну это же ложь.
Похоже на то. Залогинился по ssh на впску (не делал этого 2 года), въебал docker container ls и с удивлением обнаружил, что никакие контейнеры не крутятся, пакеты не мутятся.
Однако, их поднятие проблемы не решило.
Как-то можно посмотреть логи носков, крутящихся в контейнере?
Сам докерфайл пикрил.
Так, объебался с портами, всё работает. Однако, я заметил, что v2ray не обновляется с 2021 года, а значит, встаёт вопрос о его замене.
Что теперь state-of-the-art для обхода Старшего Брата? xray?
Как-нибудь собрать докер-контейнер с заменой vray на xray, форкнув yunelrc, мне нравится простота его поднятия и что он сам скачивает последнюю версию.
А солнце пыня не потушит? Или гравитацию там не отменит волевым решением, например?
Записываюсь на СВО.
Пока анон сидит в тырнетиках у свиней есть шанс. Закроют то услышат зов ебать азов.
У нас госзакупки по интернетам делаются. А поставщики покупают товары для них на Алибабе там же наверняка покупают наклейки "Сделано в России"
Так что максимум, который я вижу, это объединенный GFWчебурнет, а из него выходы есть
Таащ майор спокуха
Какой тебе гайд? Все тоже самое. Пакетный манагер другой, фаервол, ну еще может быть selinux отключить, или переустанови у хостера в панельке свою ОС
https://bitbucket.org/kek7654/shadowsocks/src/master/shadowsocks-rust-simple/
Потому. Кто ж тебе ответит без логов и траблшутинга? Догадки только будут.
>всё
Ты в этом уверен? Например, пункт 3. Задаем пароль и порты в файле .env Задал? Открыл? Порт 443 ты не можешь использовать без дополнительного пердолинга.
>Задаем пароль и порты в файле .env Задал?
Да, везде порт оставил стандартный 443, в файрволе его тоже открыл (пик).
>Ты в этом уверен? Например, пункт 3. Задаем пароль и порты в файле .env Задал? Открыл? Порт 443 ты не можешь использовать без дополнительного пердолинга.
Ну и через telnet на винде также всё проверил, так что порт точно открыт
Я понять не могу, ты надо мной издеваешься, или что? Я по твоему написал "нихуя не работает", не запустив докер?
Да, издеваюсь. По-моему, это ты издеваешься не предоставляя никаких логов. Я не вижу консоль и не знаю что ты там запускаешь.
Я хз какие тебе логи нужны, и откуда я должен их достать. Могу только дать скрин env и htop
Мне не нужны, тебе нужны. Видишь ssserver запущен. Только запущен он от имени nobody, что не совсем правильно.
>>302455
https://github.com/shadowsocks/shadowsocks-rust/issues/490
Поскольку это докер, правь файл docker-compose.yml
Короче я долбаеб, который ввел неверный пароль на телефоне. Теперь с него все работает, а на пк была проблема в другом шифровании. Теперь все везде работает. Правда на харкаче постить нельзя, я почему-то думал, что впс не банятся.
> Правда на харкаче постить нельзя, я почему-то думал, что впс не банятся.
Банятся, я иногда пишу в саппорт впс провайдеров с просьбой предоставить список айпи их серверов для тестирования пинга и доступности, после этого отдаю большой список главному модератору чтобы он всё забанил, так же докладываю в РКН, но там с впс чуть сложнее всё, но работа ведётся, скоро можно будет их банить так же легко как и впн провайдеров, которых я тоже репорчу во все инстанции.
> можно как-то пофиксить?
Пиши в спортлото. Это лотерея на самом деле. Кто-то нахуевертил спама с диапазона ip твоего хостера, а ты теперь автобусы угадывай.
Сидит такой роскомпозор и голову ломает, как там эти 0.05% росиянинов на свои википедии ходят крамолу читать.
Я не виноват в том что из меня сделали монстра, теперь пожинайте плоды.
1) Хотел как в старые добрые через хероку в два клика поднять shadowsocks -- он стал требовать дополнительного средства аутентификации пользователя через гуглы и прочее, спасибо, не надо
2) Думал напрямую взять в аренду с DO -- на моменте верфикации пользователя стал ругаться на данные карты и отказывался в регистрации (хотя гугл принял карту сразу же)
3) Вспомнил про мем-хостинг cock.li от одноименного почтового сервиса -- на реддите отзывы что он в черном списке провайдеров, или что-то в таком духе, так как его использовали для всякого говна
4+n) Стал перебирать всякие другие хостинги -- то бан с ру айпи, то повышение цены каждый месяц.
А какой нормальный? Так то iphoster в тредах часто рекомендовали. Да и подписка оплачена на полгода, так что придется терпеть.
Лучше бы помог с настройкой nekobox, чтобы он игнорировал торренты.
И вообще в Nekobox почему-то не включается vpn mode, только system proxy доступен. Заебала эта параша уже
в каком именно то епта, там и для десктопа клиент есть и для андроида
Подскажите где брать бесплатные прокси типа frigate?
https://fr-54-189-1.friproxy.eu:443 [FR]
https://es-23-210-1.fri-gate0.biz:443 [ES]
Раньше был работающий сайт и расширение для хрома (в котором по умолчанию давали пару адресов работающих), сейчас все повыпиливали. Вот здесь был постоянно обновляемый список, сейчас сайт не работает и расширение из магазина chrome исчезло
https://proxyforfrigate.com/
Есть альтернативные источники или другие долгоживущие прокси? Мне для switchyomega, общедоступные источники с бесплатными прокси типа https://hidemy.name/en/proxy-list/, не работают абсолютно для omega, а frigate работал. Спасибо заранее за ответ.
>А какой нормальный?
Который не трясёт абузами и банами за всё подряд. Иди в любую сравнительную таблицу, выбирай какой по параметрам подходит, читай ToS, отзывы. Рекомендации хуйня обычно.
Можно ли теорически вытащить ip и порт и использовать его без расширения?
Есть бесплатный впн он довольно быстрый и хороший, но там лимит минут 30 в день.
Реально его как-то обойти?
В чем подводные камни? Я не шарю.
> Как настроить nekobox, чтобы он игнорировал трафик торрент клиента?
Зачем тебе в клиенте маршрут? Ставь сразу на сервер, раз тебя хостер за яйца берет.
"routing":{
"rules":[
{
"type":"field",
"outboundTag":"direct",
"protocol":[
"bittorrent"
]
}
],
Прошу напомнить какими командами чекнуть логи и порт. Не разбираюсь, честно. Настроил 4 года назад по гайду для неосиляторов, пока не засуспендили впску за неуплату, всё работало. Капча "тупить" намекает.
Делай по этой инструкции и не парься. shadowsocks-rust + xray:
https://github.com/simple-2ch/thread/blob/main/deploy.md
Этими попробуй
iptables -S
netstat -apetun
или можно так
netstat -apetun | grep [бинарник сервера]
Логи включены должны быть в конфиге
>>303209
Чего не сразу xray? Тащ майор, вы опять потенциально опасные конструкции запускать призываете.
bash <(wget -qO- "ссылка на/Deploy.sh")
Сегодня у вас там нормальный скрипт, а завтра непойми что.
https://tass.ru/politika/17633161
Всегда готов!
480x480, 0:06
Попилят и успокоятся, первый раз штоле.
десять лет назад в инициативном порядке приступили к разработке собственного стека технологий, которые позволят создать независимое российское информационно-коммуникационное пространство. Данный проект мы назвали «Интернет из России».
Фундаментом наших технологических решений являются собственные протоколы передачи данных, внедрение которых позволит отказаться от использования стека американских сетевых протоколов TCP/IP, на котором в принципе мы сейчас все и работаем, и высокоскоростная технология приёма-передачи данных на базе низкоорбитальных спутников. В 2016 году мы разработали в «железе» и испытали все основные технологические блоки, которые необходимы для создания широкополосной системы спутниковой связи.
Нужно анону писать гайд?
Ебош.
Shadowsocks действительно не работает. Но как установить VMess? По второй ссылке из пастбина только конфиги, непонятно куда их записать и какие программы нужно установить.
Читай официальную документацию v2fly через переводчик. Там для полных идиотов расписано суперподробно. Вплоть до того, что "если вы хлебушек, кочните бинарь и вот вам конфиг".
Скопировал конфиг https://www.v2fly.org/guide/start.html#客户端 поменяв в нём "addres", "port" и "id" на свои, скачал v2ray-windows-64.zip с https://github.com/v2fly/v2ray-core/releases. Всё так же получаю ошибку PR_END_OF_FILE_ERROR. В Shadowsocks с v2ray плагином та же ошибка. Кстати в гугле я не нашёл новостей о том что ss перестал работать.
app/proxyman/outbound: failed to process outbound traffic > proxy/vmess/outbound: failed to find an available destination > common/retry: [dial tcp _.___.__.___:80: connectex: An attempt was made to access a socket in a way forbidden by its access permissions.] > common/retry: all retry att
Имеется VPS сервер на котором стоят SS, OVPN и Wireguard.
О последнем сейчас и поговорим. Сервис Wireguard висит на 666 порту, использует UDP. Порт открыт через UFW.
Сервис работает, настроены конфигурационные файлы клиентов. На Linux ноутбуке соединение работает нормально, трафик туннелирует.
На Android смартфоне с Wireguard приложенем скаченным из F-Driod загвоздка. Приложение в Log'е выдет, то что неудается установить Хэндшэйк. В чем может быть проблема и как фиксить? Весь мозг сломал.
Для меня там в какой-то момент было неочевидно, что надо самому запустить сервис на сервере, и не было понятно, где на сервере должен лежать конфиг
Может и у тебя где-то тут проблема
Чисто в теории, есть сканер роутеров Mikrotik, можно забить диапазон IP адресов, проверить этот диапазон, и найти роутеры со старой прошивкой. Уязвимые роутеры можно взломать используя общедоступные эксплоиты из Kali или Parrot OS. Получив доступ к роутеру можно поднять VPN.
Один вопрос: Зачем? Если за 40$ в год можно купить сервак и ебать его в хвост и гриву.
можно но не надежно. Владельцы отключат холодильник, малинку, домашнюю пеку времен тети сраки по любой причине а потом будешь мозги ебать как туда коннектиться. Тут нужно минимум штук 5 целей ломануть и периодически захватывать по штуке в месяц, на всякий случай.
1280x720, 0:21
>>3303929
> сносите свои впсочки нахуй там гойда скоро через несколько часов https://2ch.hk/po/res/54250774.html (М)
Динах
https://itldc.com/ru/
Оплачивал здесь VPSку Вебманей.
>>304117
> До 4х лет, анон
Ирония судьбы, что большинство людей, что годами не обновляют свои роутеры, это те еще ламеры. Если роутер находится у Черта на куличках, то шанс того что хоть кто-то поймет, что он взломан стремился к 0. Мало того, попробуй докажи, что ты его взломал. Фемида меж 2-х государств вряд ли будет корректно и оперативно работать.
Но я напомню, нехорошо взламывать чужие устройства.
Это не мой сервер. Я пользуюсь одним бесплатным сервисом, чтобы проверить, работает ли протокол. Не знаю, что они там настроили. Но должно работать. Думаю проблема на стороне клиента.
2023/05/04 20:58:48 127.0.0.1:61774 accepted tcp:127.0.0.1:0 [QV2RAY_API]
2023/05/04 20:59:00 tcp:127.0.0.1:61781 accepted tcp:2ip.ru:443 [PROXY]
2023/05/04 20:59:12 tcp:127.0.0.1:61783 accepted tcp:www.google.com:443 [PROXY]
2023/05/04 20:59:47 [Warning] [__________] app/proxyman/outbound: failed to process outbound traffic > proxy/vmess/outbound: failed to find an available destination > common/retry: [transport/internet/websocket: failed to dial WebSocket > transport/internet/websocket: failed to dial to (ws://_____.___.com/vmess): > dial tcp _.___.___.___:80: i/o timeout transport/internet/websocket: failed to dial WebSocket > transport/internet/websocket: failed to dial to (ws://_____.___.com/vmess): > dial tcp _.___.___.___:80: operation was canceled transport/internet/websocket: failed to dial WebSocket > transport/internet/websocket: failed to dial to (ws://_____.___.com/vmess): > dial tcp: lookup _____.___.com: operation was canceled] > common/retry: all retry attempts failed
2023/05/04 20:59:47 [Warning] [1460645078] app/proxyman/outbound: failed to process outbound traffic > proxy/vmess/outbound: failed to find an available destination > common/retry: [transport/internet/websocket: failed to dial WebSocket > transport/internet/websocket: failed to dial to (ws://_____.___.com/vmess): > dial tcp _.___.___.___:80: i/o timeout transport/internet/websocket: failed to dial WebSocket > transport/internet/websocket: failed to dial to (ws://_____.___.com/vmess): > dial tcp _.___.___.___:80: operation was canceled transport/internet/websocket: failed to dial WebSocket > transport/internet/websocket: failed to dial to (ws://_____.___.com/vmess): > dial tcp: lookup _____.___.com: operation was canceled] > common/retry: all retry attempts failed
Скрыл одну последовательность цифр, хз что она значит, и айпишники сервера, к которому подключаюсь. Поговаривают, в треде сидит шпион который сливает всю годноту в роскомнадзор.
Помогите, добрые люди. Второй день уже ебусь с этими ошибками. Я ужасно себя чувствую.
2023/05/04 20:58:48 127.0.0.1:61774 accepted tcp:127.0.0.1:0 [QV2RAY_API]
2023/05/04 20:59:00 tcp:127.0.0.1:61781 accepted tcp:2ip.ru:443 [PROXY]
2023/05/04 20:59:12 tcp:127.0.0.1:61783 accepted tcp:www.google.com:443 [PROXY]
2023/05/04 20:59:47 [Warning] [__________] app/proxyman/outbound: failed to process outbound traffic > proxy/vmess/outbound: failed to find an available destination > common/retry: [transport/internet/websocket: failed to dial WebSocket > transport/internet/websocket: failed to dial to (ws://_____.___.com/vmess): > dial tcp _.___.___.___:80: i/o timeout transport/internet/websocket: failed to dial WebSocket > transport/internet/websocket: failed to dial to (ws://_____.___.com/vmess): > dial tcp _.___.___.___:80: operation was canceled transport/internet/websocket: failed to dial WebSocket > transport/internet/websocket: failed to dial to (ws://_____.___.com/vmess): > dial tcp: lookup _____.___.com: operation was canceled] > common/retry: all retry attempts failed
2023/05/04 20:59:47 [Warning] [1460645078] app/proxyman/outbound: failed to process outbound traffic > proxy/vmess/outbound: failed to find an available destination > common/retry: [transport/internet/websocket: failed to dial WebSocket > transport/internet/websocket: failed to dial to (ws://_____.___.com/vmess): > dial tcp _.___.___.___:80: i/o timeout transport/internet/websocket: failed to dial WebSocket > transport/internet/websocket: failed to dial to (ws://_____.___.com/vmess): > dial tcp _.___.___.___:80: operation was canceled transport/internet/websocket: failed to dial WebSocket > transport/internet/websocket: failed to dial to (ws://_____.___.com/vmess): > dial tcp: lookup _____.___.com: operation was canceled] > common/retry: all retry attempts failed
Скрыл одну последовательность цифр, хз что она значит, и айпишники сервера, к которому подключаюсь. Поговаривают, в треде сидит шпион который сливает всю годноту в роскомнадзор.
Помогите, добрые люди. Второй день уже ебусь с этими ошибками. Я ужасно себя чувствую.
Долб, на бишплатном сервисе либо порты перекрыты инфраструктурой, либо бинари по сигнатуре нёрфят в процессах. Ты думаешь первый такой охуенно умный нашёлся? Покупай впс и не выёбывайся.
>либо порты перекрыты инфраструктурой, либо бинари по сигнатуре нёрфят в процессах
Не понял о чём ты.
У того сервиса есть варианты для разных программ. WireGuard например работает. Но он проксирует весь трафик, это архинеудобно, поэтому нужен shadowsocks или v2ray.
Если я куплю vps, я точно получу работающий shadowsocks или v2ray? Прямо в ОП посте написано, что в2рей с недавних пор блокируется.
Через пикрил пощупал - сайт живой.
Это бывшее яйцо тухлое что-то нахуевертило с банами-адресами опять или санкцы от самого сёрвиса подъехали?
Абидна, блять! Я люблю аутировать в этой хуйне
Купил тут аккаунт нордвпн на свою голову. Да, РКН его блочит, но если настроить клиент, то подключается. На андройде всё спокойно работает, а вот на винде после подключения пропадает интернет. Настройки днс дёргал, настройки сети сбрасывал, переустановил даже, но нихера не работает. Может кто сталкивался, как это побороть? Зарание спасибо.
И что там делать кроме как перебирать нерабочие впны?
В кремниевой долине такое видел, небось?
У каждого есть знакомый тыжкомпьютерщик, который раскурит логи роутера под халявное пивко от хозяина ламербункера и обрисует в красках что куда и какого хуя.
>>304258
>Но он проксирует весь трафик
https://habr.com/ru/articles/108690/
https://habr.com/ru/articles/440030/
>знакомый тыжкомпьютерщик
Большинство из них логи нормально анализировать не сможет, максимум почистить винду, тем более если чел взломал роутер то первым делом может стереть логи, и удачи тогда им в анализе, лол
Переустановил винду и в целом почистил всю систему, захотелось полною обновку сделать с 18 года. Билд LTSC 2021 года, активировал через AAct. После наката всего прошёлся https://github.com/farag2/Sophia-Script-for-Windows этой штучкой, предварительно подобрав настройки под себя во wrapper'е.
Когда настало время возиться с пароллями, попытался зайти на e-hentai чтобы потом доступ к панде вернуть, кек но он меня послал нафиг, типо из России сижу. Ради интереса нагуглил какой впн можно заюзать и по итогу взял отсюда https://github.com/pluja/awesome-privacy на заметку протонвпн бесплатный. https://account.protonvpn.com/downloads отсюда взял файл конфигурации для Вайргарда.
Захожу в вайргард, подключаюсь и вижу что валится на хендшейке. Вспоминаю что возможно сервера протонмейла заблочены РКН'ом и нужно goodbyedpi подключить. Подключаю. Всё также не работает. Думаю, может айпи из днс не резолвит, пытаюсь подключиться к https://adguard-dns.io/ru/public-dns.html этому ДНСу, но https://www.dnsleaktest.com/results.html ликтест говорит что я вообще его не использую, а резолвлю через ДНС Яндекса (хотя когда в самой лисе dns over https ставлю то клаудфлару он мне пишет ДНС клаудфлары в тесте).
Забиваю фигу на ДНС, думаю раз в браузере работает over https то попробую браузерный впн скачать чисто потестить работает или нет. Скачиваю Browsec. И... Нет сигнала, вообще нихуя. Скачиваю Hoxx VPN. Опять нихуя, просто не подключается. Всё как на четвёртом прикрепе. Наверное тоже на хендшейке валится.
Что это такое и как заставить ВПН работать? ЧЯДНТ? Ещё и не понимаю почему вообще не использует ДНС сервер который я указал на третьем пике, типо у меня 53 порт закрыт или что? Но тогда бы он поидее вообще ни на какие сайты не давал заходить, разве нет?
Молю о помощи!
Ну т.е. буквально вот такой кал. Не может подключиться.
>Ещё и не понимаю почему вообще не использует ДНС сервер который я указал на третьем пике
В консольке:
nslookup домен
Если выдаёт ip адрес - значит использует.
Ну что-то выдаёт, правда не очень понимаю почему при пинге используется другой адресс, будто он адрес из другого днс берет, хз как это работает. Стоит 3 пик. Но если на ликтест зайду то выдаст четвёртый пик.
>множество адресов на одном домене
Просто он не отобразил все возможные адреса, для того же proton.me вообще 1, хотя может и не должен.
>В браузере используется другой DNS.
Лол, т.е. он просто игнорирует настройки которые я установил? Тогда особого смысла кроме как проверок к консоле мне видимо нет прописывать в настройках адаптера адреса ДНС.
Я тогда не понимаю почему он, имея айпишку, не может к ней подключиться. DPI провайдера не пускает? Ну я вроде включил гудбай.
>Лол, т.е. он просто игнорирует настройки которые я установил?
Но ты же их в баузере установил, а не во всей системе.
>Тогда особого смысла кроме как проверок к консоле мне видимо нет прописывать в настройках адаптера адреса ДНС.
Тогда только в браузере будет интернет работать.
>>304387
Да, это так.
>Но ты же их в баузере установил, а не во всей системе.
Эм, вроде нет? На всю сеть вроде как установил (пик1), хотя мб это не так работает.
>Тогда только в браузере будет интернет работать.
В браузере можно отдельно установить ДНС, но когда я снимаю галочку, разве не должен он использовать тот ДНС который установлен системой?
Как же заебало долбоёбское ограничение на 4 капчи в минуту и 429 ошибка если ты их превысишь
>В браузере можно отдельно установить ДНС, но когда я снимаю галочку, разве не должен он использовать тот ДНС который установлен системой?
Должен. Не факт что он выдаёт честные результаты. Если тебе нужен DoH для всей системы, тогда используй unbound на роутере в качестве апстрим сервера, а в системе поставь DNS этого роутера, например, 192.168.1.1
>unbound
https://unbound.docs.nlnetlabs.nl/en/latest/use-cases/home-resolver.html
Прикольная штука, пожалуй на всякий попытаюсь запомнить. Я уже пытался на старой винде пощупать какую-то схожую прогу которая сервер поднимала, но когда локалку в систему писал у меня интернет переставал работать, лол
https://github.com/NLnetLabs/unbound/issues/735
https://nlnetlabs.nl/projects/unbound/download/
Бтв, не знаешь в чём проблема что никакие ВПН не хотят соединяться? Будто бы у них вечный handshake. Просто не подключает те же браузерные ВПНы.
Если вообще никакие VPN не работают, может быть уже блокируют на уровне протокола. Что-нибудь из шапки используй.
Лол. Ну это конечно было бы весело, буквально переустановил винду и тут не могу подключиться. Ну скорее всего из-за криворукости или недостатка знаний конечно, или я в винду как-то умудрился насрать, хотя буквально чистая LTSC, может тот скрипт с гитхаба что-то испортил.
Ладно, благодарю, анон. Попробую ещё потрогать разные впн и погуглить.
Бля, аноны, работает. Это не в моей винде выходит проблемы, реально блокать что ли начали. Я всего лишь на неделю из жизни выпал, какие новости я пропустил?
Странно что гудбайдпи теперь просто не работает, более ухищрённые методы что ли стали использовать.
БлятЬ, не ту вкладку открыл, но вы поняли.
А, не, не работет. Какая-то хуйня, рано обрадывался. Ладно, перестану кринжевать пожалуй спамом.
У самого нет яблочного девайса, соответственно и нет возможности покопаться самому
Хочется узнать, как там правильно настроить правила, чтобы сайты с *.ru шли напрямую без участия прокси
КАК НАХУЙ ДОБАВИТЬ V2RAY ПЛАГИН В SHADOWSOCKS НА СРАНОЙ ВИНДЕ?
1) Какую из миллиарда пиздоглазых реализаций на гитхабе качать, чтобы был vmess и чтобы вообще работало? https://github.com/v2fly/v2ray-core/releases/download/v5.4.1/v2ray-windows-64.zip ???
2) Куда установить и как? в папку с shadowsocks
3) Как дать понять шедоусоксу, что плагин существует? inb4 никак, оно в настройках сервера прописывается
4) И самое нихуя непонятное: как мне блядские ссылки вида
vmess://ew0KICAidiI6ICIyIiwNCiAgInBzIjogInQubWUvdjJs...
добавлять в shadowsocks, если он не способен их распознать?
Я перелопатил весь ёбаный интернет, нет ни одной инструкции для виндузятников, всё только для красноглазых.
Позязя помогите, очень горит жопа с этого всего.
нихуя из своего непонятно. Vmess это не v2ray, нах тебе v2ray-core, ты блять с ним как собрался работать через гуи или кмд? Что у тебя на сервере настроено? Если конфиг vmess, то идёшь к тот же гитхаб v2rayn, после скачки язык меняешь с китайского и вставляешь ссылку в программу через Ctrl+v
Бля, я хочу гонять бесплатные сервера, например из телеги аутлайна, у них есть сервера с v2ray и с vmess.
У меня стоит на винде shadowsocks с гуем отсюда https://github.com/shadowsocks/shadowsocks-windows
Я думал, что есть в виде плагинов для shadowsocks это всё, не хочется держать зоопарк из софта.
Какие из актуальных надстроек для носков идут в виде плагинов?
Я знаю, что v2ray можно, но оригинальный устарел и ркн его блокирует уже, какой взять на замену и где - я понятия не имею блядь.
Я извиняюсь за тупые вопросы, но в этой ебаной каше из китайских поделок разбираться с нуля я ебал, там модификаций каждого протокола как говна, что качать - непонятно, что лучше - непонятно, что с чем можно совместить - непонятно.
> у них есть сервера с v2ray и с vmess
тут дело в том, что клиент shadowsocks не поддерживает vmess, v2ray и тот отдельно качать нужно, это оч устаревший клиент, снеси его нах. Тот клиент, что предложил я - v2rayn - поддерживает дохера плагинов, стандартный shadowsocks в том числе. Собстна тебе больше ничего и не нужно, если знаешь ссылку, то копипастишь ее в клиент и все.
Советую ещё посмотреть подписки, там в
Типа таких https://raw.githubusercontent.com/AzadNetCH/Clash/main/AzadNet.yml
https://raw.fastgit.org/freefq/free/master/v2
всю пелену текста также тупо копипастишь в клиент), там дохера нерабочих прокси, но есть выбор стран, и скорость где-то даже больше, чем на моем vps
Какие-то пидорасы из ИП "Петух-СОФТ" пытаются клепать анальный кибергулаг, мань. Они так и до прослушки и блока пакетов на магистральных серваках дойдут. Хуесосы блядь.
>4) И самое нихуя непонятное: как мне блядские ссылки вида
>vmess://ew0KICAidiI6ICIyIiwNCiAgInBzIjogInQubWUvdjJs...
>добавлять в shadowsocks, если он не способен их распознать?
Такого вида ссылка, это обычный текст в base64. Декодируй.
>Просто мы в жизни видели лишь такое вот говно. И потому некоторым сложно даже представить, что можно иначе.
Извини, но на другие планеты к ультраразумистическим пришельцам пока что не летаем.
Удваиваю вопрос. Есть ли смысл брать VPS у нероссийских компаний, если сервера стоят за рубежом?
бери с оплатой помесячно или за 3 месяца. это недорого. в случае чего переберёшься на другую впс-ку
Есть ты про бан впски по айпи, то для этого впска работает через cdn типа клары. Правила хз, но не думаю, что иностранные хостеры будут подчиняться правилам, тем более, это сервера подчиняются правилам, т.к они работают через такого же провайдера, который уже подчиняется законам страны
Разобрался
Есть способ обхода NSFW на реддите без регистрации? Скрипты как-то порезать или обойти, чтоб заходить без блюра и блоикировки скроллинга.
Очевидно, чтоб не логиниться каждый раз. А скрипт самому обойти невозможно?
Там только пикчи же. Я хочу, чтоб читать можно было.
Использовать альтернативный фронтенд. Есть со старым дизайном:
https://teddit.net/
NSFW включается в настройках (пикрил 1).
А есть с более современным дизайном:
https://libreddit.kavin.rocks/
Включается NSFW всё там же в настройках (пикрил 2).
Если сайт работать не будет, попробуй другой инстанс, но не на всех есть NSFW, учти:
https://github.com/libreddit/libreddit-instances/blob/master/instances.md
Добра.
только поняли? Это в первую очередь криптоколония, и потом уже тюрьма.
Разобрался? Я нет. В v2rayn при добавлении сервера много опций, которые по тем ссылкам с бесплатными проксями не указаны. В итоге через прокси у меня не загружаются сайты.
Со вчерашнего вечера Гугл и все его почти все, полудохлые.
Говнотелеком gPON, Северо-Запад.
Пинги ок, speedtest ok
>Почанушки начались?
>Со вчерашнего вечера Гугл и все его почти все, полудохлые.
Все работает.
Ростелеком-Юг
>Чисто страна тюрьма.
А это демократические решение в самой швабодной стране или нет? Помогите понять.
https://youtu.be/73lV8_4UdU0
У меня даже Ютупчик и тот полужив, такого вообще никогда не было.
Таки почалося, мне кажется. был слухи, что 15 заблочут, возможно начали заранеею
Ну заблочут и заблочут, чего бухтеть. Годы тренировок зато не зря.
Больше читай ципсопаблики, манюнь.
хули он не работает? Я его и в браузер вводил и в настройки винды все по инструкции у того у кого купил? ПОМОГИТЕ
Да они рабочие. Ты лучше скажи в чем дело быть может? Ну прописал я везде где надо айпи и порт хули интернет сразу падает? Это что-то провайдер что-то запретил или что? Мне нужен прокси сейчас конкретно страны нормальный, как его получить?
Ладно, я пизжу, мосты уже автоматически заработали, но тулзы вроде этого списка и пикчи приложенной уже не прокатывают: https://github.com/ValdikSS/GoodbyeDPI
Как тебе должен помочь гудбай, он же просто (ну не совсем просто, конечно) пакеты режет нестандартно. Если хочешь выходить в тор стабильно, нужен впн. И не хайповый, а лучше свой.
old.reddit.com
по мостам вот это https://github.com/ValdikSS/tor-relay-scanner, а так да, в Тор как минимум через прокси заходить, зачем с мостами этими ебаться
спасибо
Есть ещё подозрение, что у тебя могут быть порты не открыты на VPS
Или вообще ip забанен у провайдера
Через CDN делал прокси, чтобы точно проверить?
У тебя VMESS стоит
Там же своё шифрование должно быть, а стоит в auto
Проверяй настройки на сервере
Проверил все серваки там, ни один не работает
Так что либо в симпл-димпл тред, либо сам делай свой сервер
Это скрытая сеть со своими ресурсами, а не прокси. Там мало кто предоставляет выход в обычный интернет. Не вовремя ты решил туда заходить, на неё атака сейчас идёт.
Давай всё таки в симпл-димпл тред с такими вопросами
> Не вовремя ты решил туда заходить, на неё атака сейчас идёт.
Щито? Тысочи мусорных нод генерят шум и всирают цепочки? Или как её вообще атаковать можно, ума не приложу.
>генерят шум и всирают цепочки
Примерно так и есть. Только эти цепочки не работают и процент удачно построенных тоннелей очень низкий.
Атака 51%. Фу как некрасиво.
Установил v2ray в tls режиме из этого гайда из шапки
> 4. Обфускаторы: https://medium.com/p/1d173b3d5513
На андроиде всё работает из коробки, просто стоило настроить браузер. На винде/линуксе - нихуя.
Где-то тут читал, что мне надо хуевертить unbound на роутере, но у меня нет возможности перепрошивания. Может проблема в клиентах может на ПК, или какие есть ещё варианты?
Первая галка через unbound. Можешь установить его в ситему как апстрим сервер. Последняя включается в настройках браузера.
network.security.esni.enabledtrue
>network.security.esni.enabledtrue
Вот я пробовал тыкать эту настройку - нифига она не делает. В гугле пишут, что сейчас вроде esni заменяют на Encrypted Client Hello (ECH). Я включил две настройки: network.dns.echconfig.enabled и network.dns.use_https_rr_as_altsvc
И теперь, если без носков, у меня включены все галочки. А с носками эти две выключены
Ладно, попробую unbound поставить, может что изменится
Есть может какой-нибудь гайд по настройке этого unbound, или конфиг файл уже готовый с включенными этими галочками? Ото я тупой очень
Спасибо за конфиг, но это всё ещё сложно очень и непонятно ничего.
Как я понял, мне вместо этого
>tls-cert-bundle: "/etc/ssl/certs/ca-certificates.crt"
надо написать tls-win-cert: yes, если я на винде буду, допустим, запускать.
А как мне генерировать вот эти ключи?
>tls-service-key
>tls-service-pem
>server-key-file
>server-cert-file
>control-key-file
>control-cert-file
Я ещё, кста, потыкал настройки браузеров и понял, что на фаерфоксе можно выбрать socks 5 в proxy-switchy-omega, включить секьюрные днс настройки и тогда можно увидеть эти 4 галки.
Но с хромом нифига этот socks 5 dns форвардинг не работает.
>надо написать tls-win-cert: yes, если я на винде буду, допустим, запускать.
Да. Там же написано. Не бойся менять любые настройки.
>А как мне генерировать вот эти ключи?
Они в качестве теста локального DoT сервера. Можешь закомментить, на работу DNS по 53 порту это не повлияет.
Вот я запустил unbound на линуксе. Sni галка так и не понял почему у меня не горит. Я пробовал кэш браузера чистить, перезагружать его, выключать/включать tls-use-sni в unbound... Я как бы установил локалхост системным днс и выключил настройку dns over https в фаерфоксе. Может её надо было включить и там прописать https://127.0.0.1 или что-то такое? Может это из-за того, что unbound использует dot, а я где-то читал, что doh нужен для этой штуки
Ну ладно, допустим, sni не работает. Но с носками-то те же выключенные две галки, в хроме, например.
Может мне надо не на локалхосте ставить unbound, а на впске, раз там резолв происходит?
Скорость держится в районе 40-60 мбит\с из 100. Если качать через прокси то скорость сразу в сотку долбится.
Если проблему можно обойти иначе - тоже пишите.
Изучай qBittorrent
> Тот клиент, что предложил я - v2rayn
> Типа таких https://raw.githubusercontent.com/AzadNetCH/Clash/main/AzadNet.yml
Не пойму, как в v2rayN добавить серверы из AzadNet.yml. В окне v2rayN некуда вставить "cipher":"auto", "skip-cert-verify":true,"network":"ws","ws-opts":{"path":"/api01","headers":{"host":"scheretest01.sobhsepid.com"}}}. Зато есть параметры, которых нет по ссылке, например "Ядро". Кое-как попытался добавить несколько серверов, но они не работают.
Лог - пик2
>выключать/включать tls-use-sni в unbound
Это нужно чтобы при подключении unbound к апстрим серверу также работало шифрование, на браузер не повлияет. В браузере нужно включать поддержку SNI через network.security.esni.enabled
>что unbound использует dot
Точно также шифруется, DoT проще настроить и использовать системные сертификаты. Без сертификатов от апстрим сервера ты DoH не настроишь. Тебе кто-то должен передать ключи. Либо через тот же unbound на VPS сделай свой апстрим сервер.
>Может мне надо не на локалхосте ставить unbound
Надо. У тебя не только браузер выходжит в интернет.
>на впске, раз там резолв происходит?
Это можно проверить, полностью отключив DNS в системе и подключившись к прокси. К тому же, на VPS врядли будут блокировки.
>В браузере нужно включать поддержку SNI через network.security.esni.enabled
Да включил я её, выше писал. У меня все галки горят, если я не подключаюсь к носкам. Не знаю почему она не работает
>Надо.
Да, я понимаю, что как бы обезопасил всю систему и тд - но мне надо только носки сделать, ёпта)
>Это можно проверить, полностью отключив DNS в системе и подключившись к прокси.
А я это наверняка знаю, потому что проверял в dnsleak, выше тоже писал. Но вот сейчас попробовал отключить службу днс - да, резолв на впске происходит
>Либо через тот же unbound на VPS сделай свой апстрим сервер.
Блин, я тут-то еле справился.
А как мне сделать, чтобы только ss мог резолвить через unbound, а не любой, кто имеет мой адрес впски? Я знаю, что есть в ss настройка с днс, туда надо писать локалхост, да? И надо ли мне 53й порт открывать для unbound-а?
>А как мне сделать, чтобы только ss мог резолвить через unbound, а не любой, кто имеет мой адрес впски?
Просто не открывать 53 порт. Когда ты запускаешь что-либо на локалхосте interface: 127.0.0.1, у тебя и остаётся возможность подключаться только с локалхоста. Но может быть тебе нужно будет подключаться с компа и поставить interface: 0.0.0.0, в таком случае можно добавить свой ip адрес в access-control allow и запретить остальные.
https://www.rshb.ru/certificate/info/
>Использую обычный хром.
Отсюда, очевидно же. Скачивая ru хром ты получаешь все корневые сертификаты искаропки.
Проверить ещё раз нажми, анальник клепавший эту хуйню сделал всё криво.
У меня так же. Win 10, Firefox. Хотя никаких сертификатов не устанавливал.
Нажал на замок (шифрованное соединение) возле адресной строки - сертификат GlobalSign nv-sa, организация Rosselkhozbank AO
Берегу аналог РСХБ - apps.apple.com/берегу/id6446368818
https://4pda.to/forum/index.php?showtopic=1046078&view=findpost&p=122404442
есть сейчас шанс бесплатно получить vds за бугром?
крыса ебаная
ясно. пойду посплю
Это вебморда для настройки сервера. Задумка неплохая, но ёбаный докер всё портит.
И что не так?
Есть профессиональные хакермены?
Суть проблемы: есть вдс (ёбунта) с поднятым опенвпн, по тцп коннектит без проблем, по удп какое-то время (после изначального поднятия сервера) коннектило, потом коннектило через раз, в итоге коннектить вообще перестало. В ufw разрешен порт как тцп, так и удп.
В логах клиента ничего вразумительного не увидел.
Кто виноват и как жить дальше?
⏎[May 21, 2023, 03:04:33] Connecting to [IP]:1194 (IP) via UDPv4
⏎[May 21, 2023, 03:04:43] Server poll timeout, trying next remote entry...
⏎[May 21, 2023, 03:04:43] EVENT: RECONNECTING ⏎[May 21, 2023, 03:04:43] EVENT: RESOLVE ⏎[May 21, 2023, 03:04:43] Contacting IP:1194 via UDP
⏎[May 21, 2023, 03:04:43] EVENT: WAIT ⏎[May 21, 2023, 03:04:43] WinCommandAgent: transmitting bypass route to IP
{
"host" : "IP",
"ipv6" : false
}
⏎[May 21, 2023, 03:04:43] Connecting to [IP]:1194 (IP) via UDPv4
⏎[May 21, 2023, 03:04:53] EVENT: CONNECTION_TIMEOUT BYTES_OUT : 3240
PACKETS_OUT : 60
CONNECTION_TIMEOUT : 1
N_RECONNECT : 5
⏎[May 21, 2023, 03:04:53] EVENT: DISCONNECTED
кури выхлоп tcpdump на сервере
У меня сегодня к ночи сайтов 15 подохли, тряска из-за белгорода и блокировка чего попало началась похоже.
Вряд ли это блокировка. Скорее всего где-то жопа у ростелекома отвалилась
ПОЧАЛОСЯ
ПОЧАЛОСЯ
ПОЧАЛОСЯ
ПОЧАЛОСЯ
Гитхаб смог, наконец, открыться. Расходимся, рукожопы из ростелекома что-то сломали и починили.
Хуй знает, я мосты не пробовал выключать, но у меня всё работает. При этом, где-то в начале гойды приходилось перебирать по 10 штук мостов, чтобы хоть как-то подключиться. Но где-то с начала 23 года эта проблема ушла, тор начал работать гораздо более стабильно и шустро. И за сегодня никаких изменений не почувствовал.
Капча: иностранный агент
Ага. То-то в моих сибирских пердях вчера заполночь на несколько минут вообще пропал любой мобильный интернет от ростелекомовского теле2. 3 4г вышки в окрестностях, одну из них из окна видать и нет сети. Европейские площадки виноваты, дааа.
Ещё с прошлого года это была шляпа. Если банк под санкциями, то он блядь под санкциями и путь обмена сообщениями не важен. Принимающий банк прост дропнет, так как не хочет проблем с вводителем санкций.
Это как некоторые турки мутили типа вот тебе карта, брат, с долларами, брат, но платить только в турции, брат.
гитхаб работает я хуй знает -РОСТЕЛЕКОМ поволжье
Анон всё верно расписал. И не забывай что весь юнион выпускается на анальных условиях, так что даже двойная конвертация в крипте будет дешевле.
Юзаю v2ray в самой дефолтной конфигурации, на андроиде клиент - v2rayNG
Мб кто сталкивался и починил?
> bestchange.com
Фото ануса прилагать надо? Откуда мне знать, что я покупаю не грязную крипту? Да, мне не похуй.
Так мне только официальную ЗП переводят, которая прошла через ндфл.
Что бы максимально далёкому от ит человеку было понятно
На шифрование и безопасность плевать мне просто на 2д девок дрочить
Пользовался outline, но он приказал долго жить вроде как
Норм?
У меня сейчас стоит клоак. Полет нормальный но в качестве эксперта хочу на что-нибудь другое перекатиться.
*эксперимента
>Shadowsocks со старой версией v2ray-plugin перестал работать на некоторых провайдерах, а следовательно росправднадзор научился блокировать его по сигнатуре. В качестве альтернативы предлагается плавный переход на VMess.
Нахуя првайдеры это делают, если РосПарашаНадзор требует от них только блокировки неугодных сайтов и впн-сервисов, но не впн-сервисов, как класса? Такие провайдеры хотят, чтобы от них уходили клиенты к более адекватным провайдерам?
Был бы я провайдером, блокировал бы, как положено по закону, но средствами, чтобы пользователи могли обходить эти блокировки с минимальным мозгоебством, затратами и потерей скорости
Провайдеров обязуют устанавливать ТСПУ, которые полностью контролируются роскомпозором
Каждый узел в сети открывает у себя прокси-сервер, и раздает айпишник всем остальным.
Для доступа к узлу за NAT используется всякое пробивание/прокидывание портов и прочее.
У тора есть выходные ноды в открытом доступе, что позволяет заблокировать пользователя просто поглядев в список. Если бы каждый участник сети одновременно был тор-нодой, то заблокировать тор-пользователей было бы невозможно.
Так у тебя в любом случае должен быть реестр, куда новый пользователь может сходить, причём с защитой от неправомерных изменений. Так что или централизованный кабанчик, или блокчейн (сойжак звуки).
>>312108
Не думаю, что будет много желающих. Это в России ещё у всех интернет быстрый и безлимитный, чтобы трафик перенаправлять, а в загнивающих не все такое удовольствие потянут даже при всём желании.
>Так у тебя в любом случае должен быть реестр, куда новый пользователь может сходить, причём с защитой от неправомерных изменений. Так что или централизованный кабанчик, или блокчейн (сойжак звуки).
i2p как-то без кабанчиков обходится
>Не думаю, что будет много желающих.
Потому что ВНЕЗАПНО может наступить ответственность за чужие деяния. См. дело Богатова
> блокчейн (сойжак звуки).
Как же заебали ваши блокчейны. Дидами давно создан DHT (Используется в BitTorrent, Yggdrasil например).
Нет будут использовать криптовалюту для чего-то кроме коммерции.
За всё время форса блокчейнов так и не увидел применения блокчейна где-то кроме криптовалют. Везде токены, которые майнить нужно.
Ну ты гений неймкоин в пример приводить.
Почитай повнимательней:
>Везде токены, которые майнить нужно.
Так работает коллективнй консенсус с нулевым доверием между участниками. Ещё раз, при чем тут криптовалюты?
А то что токены неймкоина конвертируемы в фиат (что делает их криптовалютой) тебя совсем не смущает...
Пока что лучшей реализации DNS, чем в i2p пока не придумали.
Любую хуйню можно конвертировать в фиат, внезапно. даже мамку твою. Мне похуй в общем то что ты себе нафантазировал, но вот тебе ещё Alfis, который делает то же самое, только хуже и без ТОКЕНОВ, которые тебя триггерят.
>Пока что лучшей реализации DNS, чем в i2p пока не придумали.
Это россыпь адресбуков то DNS? Те же кабанчики, вид сбоку.
Единственный правильный способ организовать DNS в p2p - личный блокнотик.
А где ты будешь брать записи дело третье.
В Yggdrasil к примеру (относительно) популярно просто краулить DHT. В i2p принято использовать brootstrap-серверы.
Жeлaтeльнo бeз KYC, eсли oплaтa визoй, a лучшe кpиптoй.
Я ужe тpи VPSки oплaтил, a тaм нe paбoтaeт.
Чё за тор думаете? Как нынче obfs4, много в нём смысла?
>А если тебя как спонсора хохлов повяжут?
Абрамовича не повязали, Фридмана не повязали, Пыню не повязали, яндекс не повязали, кучи блогеров на которых какай просто жаловался сервисам не повязали, но тебя повяжут.
Если будешь делать много запросов про какой то город, то он твоё место так определять начнёт.
Я хз, на Дании, Англии и США пишет что музыка не доступна в вашем регионе по причине правообладателя. А в сторис нет кнопки добавить музыку.
Тупо нет подключения. На компе при этом все нормально. Странно.
Оператор - Ростелеком. Также пробовал с мегафона, тоже нет подключения.
Держу в курсе. Сеймы есть?
Попробуй теперь плагин xray, он на ростелеке ещё работает
https://github.com/2dust/v2rayN/issues/3903
Такие дела, я хз это клоуны из CCP такие вбросы делают или ещё что, но держите ушки на макушке.
Вот и братья китайцы. Или это грязный тайвань капиталист?
Чому удивляешься? В приложении зашита функция сканирования QR с принта экрана. Дай дяде Лаоваю заработать бабосов на угнанных паролях.
не знаю, но принцип там похожий, с qr кодами и тд, тут ничего больше не скажу
>>312779
ну у меня на сервере к примеру стоят и носки и vless, эти клиенты в том числе ss:// ссылки поддерживают. Плюс туда можно подгружать subscription и всякие vmess/trojan и ид. Просто функционал побогаче, а так для обычных носков и дефолтный клиент годится
А есть tls фингерпринты
Неблохо. V2ray-core только с 20го года не обновляется, а что за зверь такой sing-box в настройках не понял.
Альтернативный комбайн по типу xray
v2rayN это просто гуй для удобства. Можно и без него обойтись.
Но непонятно как импортировать публичные прокси а-ля
{"name":"🇺🇸US(AzadNet.t.me)_056","type":"vmess","server":"www.nivod4.tv","port":443,"cipher":"auto","uuid":"56a2188b-2ab7-402c-b9b8-34847fdf0958","alterId":0,"tls":true,"skip-cert-verify":true,"network":"ws","ws-opts":{"path":"/5QNROSRV","headers":{"host":"www.nivod4.tv"}}}
все так
>губдайдпи
>This software designed to bypass Deep Packet Inspection systems found in many Internet Service Providers which block access to certain websites.
Что это? Зачем оно? Это эффективнее, чем тор с obfs4-мостом?
У них вообще хоть одна операционная система поддерживается или только виндус?
я хз как вы не в курсе про эту утилиту, она появилась ещё в 17 году, ещё до яровой, на то время была мастхев, лёгкий запуск, параметры и тд, осилит любой, обходила появившиеся в то время блокировки по DPI, вот и все. Ничего больше, она не лучше obfs4, потому что она ничего не маскирует, а просто позволяет зайти на заблоченный сайт, позволяя серфить с нормальной скоростью, в отличии от Тора. Сейчас уже не особо актуальна, но кто-то юзает до сих пор
> антизапрет
Что это за хуета и как она мне поможет заходить ра российские сайты которые у меня все забанены
Сейчас бы не знать про антизапрет. Тебе лет сколько? 10?
Мне пока что так и не показали ни одного заблокированного сайта, на который нельзя зайти через антизапрет. Он не помогает только в одном случае - когда зарубежный сайт сам окуклился от российских айпи. Но это не цензура, это ДРУГОЕ, тут пынямать надо. Поэтому пока все работает, 10 лет уже как.
В треде уже не раз писали, что блочили v2ray и носки в пробном режиме. У меня тоже отваливались. Значит могут уже блокировать, просто пока нет необходимости. Когда припрёт, отрубят всё. Думаешь твоя мулька устоит супротив суровых китайских протоколов, которые ебали золотой щит, когда ты в подгузники ещё срал?
Ты забываешь что тред называется "Тред обхода анальной цензуры", а не "Тред обхода анальной цензуры в России", тут сдидят аноны из других стран и обходят свои блокировки, и антизапрет им нахуй ненужон.
>блочили v2ray и носки в пробном режиме. У меня тоже отваливались. Значит могут уже блокировать, просто пока нет необходимости. Когда припрёт, отрубят всё.
Тогда тем более непонятны все ваши телодвижения.
>>313121
>тред называется "Тред обхода анальной цензуры", а не "Тред обхода анальной цензуры в России", тут сдидят аноны из других стран и обходят свои блокировки, и антизапрет им нахуй ненужон.
А вот это уже что-то новенькое. Где ещё блокируют кроме России и Китая? КНДР не считаем, там своя атмосфера. Я правда не в курсе насчёт блокировок где-то ещё. Ну, просто традиционно принято считать, что блокировки это тема всяких тоталитарных мордоров и прочих *лопатий. А на западе-то всё швято, мир прогресс права человека и вообще все бабочками какают. А тут вон оно как, это что же получается:
- блокировки это хоть и не мировая практика, но имеют место быть в т.н "свободных" странах.
- при этом, в этих самых странах нет своего аналога Валдика и антизапрета.
Как так-то?
> А вот это уже что-то новенькое.
Старенькое, весь мир смотрит нетфликс через впн, и нетфликс борется с впнами
В чем вообще смысл заносить бабло нетфликсу, да ещё и через впны? Что там есть такого, чего нет на торрентах? Типа "сделайте милость, возьмите мои денешки за то, что я могу и без вас бесплатно посмотреть"?
> Тогда тем более непонятны все ваши телодвижения.
Кроме v2ray есть ещё xray и допиздища других способов, которые продолжают пилить китайцы. А до их фаерволла нашему ещё далеко. Собственно про это и тред, а не про твой антизапрет потешный.
>Где ещё блокируют кроме России и Китая?
В других странах пользоваться торрентами без ВПНа нельзя, так как детектят и присылают письма счастья.
В куче муслимских стран поблочено все нахуй.
Куча стран, типа Южной Кореи, где заблочена порнуха.
Куча стран, где тебя неиронично по айпи вычисляют за угрозы или оскорбления какого-то важного дяди.
Короче странные вы, раз думаете, что Россия идет в этом плане после Китая и Северной Кореи.
Но страна, в которой ПОСТЯТ СЛИШКОМ БЫСТРО только одна. Заебала макака.
>антизапрет потешный.
В чем потешность, если все прекрасно работает? Если задача именно обход блокировок, то антизапрет её решает. Твоя задача в этом? Или в выебонах собственной нитакусичностью и прочий школоэлитизм?
>Где ещё блокируют кроме России и Китая?
Леброн, ты чего? На Украине весь домен RU заблокирован. Каждый сайт.
1. Почему не банят сам факт создания туннеля?
2. А смогу ли я через подобные туннели ходить в сервисы, ограниченные снаружи по геолокации? Например, ChatGPT, который на своей стороне запретил пользователей из России? По теории нет, не дадут установить соединение.
>я хз как вы не в курсе про эту утилиту
Наверное, это потому что она для игровых приставок с виндусом, а не для ПК?
У меня есть. Но он на российском хосте, там только твиттер доступен лол. На зарубежном ещё хз как оплатить. Вот и интересуюсь альтернативными вариантами, которые дадут доступ ко всему интернету, а по возможности ещё и локацию на правильную дадут настроить.
На связи обычный юзвер. Пров прошлой vds уже год не продает vdsки и начал резать скорость. Купил новою и решил глянуть че тут у вас есть. Решил поставить этот Х-УЙ. Сделал по инструкции. Хуй с теневыми носками в лесс как-то плохо работает, сайты либо вообще не открываются, либо открываются не полностью. Если подключаться к теневым носкам со включенным влессом таже херня, отключаю влесс все становиться нормально. Поменял шифрование, перезалил настройки и коробка с кошкошлюхой начала ругаться пиком.
Короче впизду, дайте лучше инструкцию на поднятие Wireguard. На прошлом был овпн и носки.
подобная хуйня и для красноглазых есть, ты на гитхаб то заходил вообще, когда сюда писал? Там прямо в конце есть список альтернатив для различных систем
https://github.com/complexorganizations/wireguard-manager
Вот тебе скрипт для вайргварда, запускаешь и следуешь инструкциям на экране, вконце получаешь qr код с настройками
Напомню бесточечному мелкобуквенному хуесосу, что мы говорим
>про эту утилиту
а не про подобную хуйню для красноглазых.
Проведи сам. Код открыт. Тебе напиши, видите ли, аудит проведи, скрипт установки сделай а то сложна чёта. Морковочкой жованой может в ротик плюнуть ещё?
Ты это говоришь потому, что у тебя выработался рефлекс: если видишь какое-то утверждение на Дваче (2ch.hk - Двач), то его нужно обязательно оспорить, засрать, спиздануть что-нибудь едкое, сказать что-нибудь наперекор. У тебя нет своего мнения, ты просто ходишь по Двачу (2ch.hk - Двач) и перечишь всем.
Перечу тебе по факту тупого доёба до отсутствия аудита. Проблемы? Прошивка твоего тилибона прошла аудит? Чего пользуешься тогда?
> тупого доёба
Ты это говоришь потому, что у тебя выработался рефлекс: если видишь какое-то утверждение на Дваче (2ch.hk - Двач), то его нужно обязательно оспорить, засрать, спиздануть что-нибудь едкое, сказать что-нибудь наперекор. У тебя нет своего мнения, ты просто ходишь по Двачу (2ch.hk - Двач) и перечишь всем.
> Прошивка твоего тилибона прошла аудит? Чего пользуешься тогда?
Ты это говоришь потому, что у тебя выработался рефлекс: если видишь какое-то утверждение на Дваче (2ch.hk - Двач), то его нужно обязательно оспорить, засрать, спиздануть что-нибудь едкое, сказать что-нибудь наперекор. У тебя нет своего мнения, ты просто ходишь по Двачу (2ch.hk - Двач) и перечишь всем.
тебе красноглазому долбоебу уже все объяснили, хочешь больше инфы - читай гитхаб, на твой изначальный вопрос уже ответили
>объяснили
>ответили
Ору. Шизло, ты о себе во множественном числе, чтобы создать видимость популярности в народе своих утверждений, или у тебя на то есть другие причины?
>на твой изначальный вопрос
Так о моём изначальном вопросе речи не идёт - ты удивляешься
>как вы не в курсе про эту утилиту
а я тебе объясняю, как такое возможно. Белый человек, способный вести дискуссию чуть осмысленнее, чем у вконтактодаунов, и помнить, что он написал один пост назад, сразу бы всё понял, но пренебрегающий пункутацией мелкобуквенный даун белым человеком, очевидно, не является, и понимать что-то сложнее рэпа, пацанских панятий и гуёвых настроечек в ВИНДУС своим IQ 80 в принципе неспособен.
«В Российской Федерации с учетом беспрецедентного давления со стороны стран Запада, явной недружественной политики, полагаю, необходим аналог "китайского файрвола", который будет способен полностью блокировать доступ к нежелательным интернет-ресурсам, включая ВПН-сервисы, если будет продолжаться игнорирование российского законодательства», — сказал Шейкин (цитата по «РИА Новости»).
В качестве примера он привел «Википедию», которая, по его словам, стала «информационным оружием» в руках Запада. В свободной энциклопедии «намеренно искажаются» исторические и политические факты, связанные с Россией, считает Шейкин.
При этом, как отметил член Совфеда, практика последних лет показала, что «саморегулирование социальных сетей и интернет-площадок обеспечить достаточно сложно». «Требуется более ответственный подход к регулированию этой отрасли», — подчеркнул Шейкин.
Он призвал изучить технические возможности России «по ограничению работы интернет-платформ, замедлению трафика, в случае неисполнения требований национального законодательства».
После начала войны в Украине Россия заняла шестое место в мире по масштабам ограничений свобод в интернете, а по уровню цензуры в Сети уступила только Китаю и Ирану, отмечали эксперты Freedom House.
В 2022 году в ежегодном рейтинге Freedom on the Net Россия набрала 23 балла из 100 возможных, расположившись между Саудовской Аравией (7-е место, 24 балла) и Вьетнамом (5-е место). По уровню государственного давления на интернет страна опередила Пакистан, Эфиопию, Судан и Беларусь.
Эксперты Freedom House отмечали, что после вторжения в Украину российские власти предприняли шаги по блокировке ключевых социальных медиа, включая Facebook, Instagram и Twitter, а также ввели колоссальные штрафы для других платформ за отказ удалять контент и локализовать данные пользователей.
Также российские власти заблокировали более 5 тыс. интернет-сайтов, включая иностранные и российские СМИ. Кроме того, они расширили основания, на которых контент признается незаконным, констатирует Freedom House.
Больше «ограничений на контент» введено только в Иране и Китае. В частности, в Китае действует масштабная система государственной цензуры в интернете, которая называется «великим файрволом». В стране заблокированы Google, YouTube, WhatsApp, социальные сети Twitter, Facebook, Instagram, Clubhouse, Twitch, а также сайты ряда ведущих мировых СМИ.
https://ria.ru/20230529/fayrvol-1874728126.html
«В Российской Федерации с учетом беспрецедентного давления со стороны стран Запада, явной недружественной политики, полагаю, необходим аналог "китайского файрвола", который будет способен полностью блокировать доступ к нежелательным интернет-ресурсам, включая ВПН-сервисы, если будет продолжаться игнорирование российского законодательства», — сказал Шейкин (цитата по «РИА Новости»).
В качестве примера он привел «Википедию», которая, по его словам, стала «информационным оружием» в руках Запада. В свободной энциклопедии «намеренно искажаются» исторические и политические факты, связанные с Россией, считает Шейкин.
При этом, как отметил член Совфеда, практика последних лет показала, что «саморегулирование социальных сетей и интернет-площадок обеспечить достаточно сложно». «Требуется более ответственный подход к регулированию этой отрасли», — подчеркнул Шейкин.
Он призвал изучить технические возможности России «по ограничению работы интернет-платформ, замедлению трафика, в случае неисполнения требований национального законодательства».
После начала войны в Украине Россия заняла шестое место в мире по масштабам ограничений свобод в интернете, а по уровню цензуры в Сети уступила только Китаю и Ирану, отмечали эксперты Freedom House.
В 2022 году в ежегодном рейтинге Freedom on the Net Россия набрала 23 балла из 100 возможных, расположившись между Саудовской Аравией (7-е место, 24 балла) и Вьетнамом (5-е место). По уровню государственного давления на интернет страна опередила Пакистан, Эфиопию, Судан и Беларусь.
Эксперты Freedom House отмечали, что после вторжения в Украину российские власти предприняли шаги по блокировке ключевых социальных медиа, включая Facebook, Instagram и Twitter, а также ввели колоссальные штрафы для других платформ за отказ удалять контент и локализовать данные пользователей.
Также российские власти заблокировали более 5 тыс. интернет-сайтов, включая иностранные и российские СМИ. Кроме того, они расширили основания, на которых контент признается незаконным, констатирует Freedom House.
Больше «ограничений на контент» введено только в Иране и Китае. В частности, в Китае действует масштабная система государственной цензуры в интернете, которая называется «великим файрволом». В стране заблокированы Google, YouTube, WhatsApp, социальные сети Twitter, Facebook, Instagram, Clubhouse, Twitch, а также сайты ряда ведущих мировых СМИ.
https://ria.ru/20230529/fayrvol-1874728126.html
Сначала попилить бюджет на Великую Русскую Стену надо. А когда не получится, тогда можно попилить бюджет на реализацию белого списка.
Купить впс не в России.
А потом с удивлением обнаружить говно в штанах, что инкапсуляция и маскировка пакетов работают покуда есть физический и канальный уровень сети.
Ситуация: есть РАБота анальника в РФ, есть требование РАБотодателя работать строго из РФ (вычисляют по ипу откудова коннект), есть желание погреть кости в Тайланде/Вьетнаме/ещегденибудь, но не в отпуске, а во время трудовой деятельности, посему надо как-то это анальное ограничение обойти.
Для доступа к внутренней сети используется openconnect, но вообще, насколько я знаю, впн внутри там цисковская.
Как я на текущий момент вижу выход из ситуации: оставляю у ле маман работающий 24/7 комп с подрубленным удаленным доступом, подрубаю у провайдера (пидортелеком) белый ип, ставлю openconnect, который подрубаю к рабочей сети, ставлю какой-нибудь openvpn сервер и наслаждаюсь жизнью. Т.е. задумка, что я подрубаюсь по опенвпну и у меня появляется доступ к рабочей сети.
Какие подводные, где я обосрался? Ну и может есть уже готовое решение или статья на эту тему?
Какой вдс в гейропе с оплатой рублями самый дешёвый?
Он не работает, если хоть одна из сторон в рф
+15
>Что делать в торе с ебаным CloudFlare? Они уже совсем ахуели.
Это не они, а админы-пидоры сайтов намеренно банят или тротлят тор. На моих сайтах с CF капчи никогда нет
Одну кнопку нажал и всё работает. Аналогов нет. Так чё делать? Почему на сраном nhentai стоит защита блять как в пентагоне? Можно было бы вообще туда не заходить, но там самый удобный поиск по тегам. Нахуя им на столько анальная капча? Раньше всё нормально было. Или им тупо владельцы CloudFlare не сообщили, что они свой анальный зонд на кой-то хуй усилили, перерезав трафик владельцам сайтов.
>перерезав трафик владельцам сайтов.
Ты преувеличиваешь количество шизов с тором. Вы погрешность.
Пиздец манямирок у человека. Нормальные люди не сидят в торе, либо ВПН покупают либо через свой сервер пробрасывают трафик. Тором пользуются только нищеброды, ддосеры и те кого действительно надо сажать. Иди к так называемым "конкурентам", все адекватные сайты уже давно перебанили выходные точки тора.
Забей хуй на него, он 15 рублей отрабатывает.
>что делать
Хуйцов соснуть. Рили. Если владелец сайта пидорас, ты ничего с этим не сделаешь.
Можешь поверх тора какое-нибудь бесплатное нормисное говнопрокси подрубить, конечно. Только паролей на сайте не вводи в таком случае, сам понимаешь.
Двачую, проксичейнс с говнопрокси незабаненной
>хромоопущенный спермоблядок искренне отказывается верить, что люди могут использовать операционные системы вместо спермы и браузер вместо хрома
Это святое.
Например, не будет пускать туда, где вестоиды сами закрылись от российских айпи.
Чекай утечки в браузере, всякие WebRTC и прочее. Хощусь там же, подобных проблем не возникало. Какой конфиг и сколько в месяц платишь?
https://raw.githubusercontent.com/vvzvlad/trickster-vpn/main/article/habr/trickster-vpn.txt
Почитай. Автор много пользовался WG и обнаужил, что некоторые сайты в РФ заблокировали доступ извне. Вместо того чтобы просто исппользовать выборочное проксирование и маркировку пакетов, он решил, что одного сервера ему будет мало, надо два! Чтобы на заблокированные сайты, вроде Авито, тоже через WG заходить.
Смеющийся испанец.webm
Зашел с wg на авито, чяднт, короче ненужная хкйня
ох ну я и еблан, у меня доступ к местоположению на 2ip был заблочен, всё нормально.
Посмотрел логи сервера, какие-то челики уже сутки каждые 4 секунды пытаются подобрать пасс. Я так понимаю это нормально и дальше так и будет? Нужно генерить ссш ключи и запрещать вход по паролю?
> Нужно генерить ссш ключи и запрещать вход по паролю?
Это первое что делается на сервере после его поднятия.
страшна, вырубай.
Вчера вечером загрузился в«Винду» распечатать документ. Она мне, как она это любит, перевела системное время натри часа вперёд. Время поправил, нуикакбы всё, «Тор» так инезаработал.
Влог печатает стандартные для него сообщения вроде этого:
May 31 22:39:49.000 [warn] Proxy Client: unable toconnect ORconnection (handshaking (proxy)) with 57.135.227.58:443 ID=<none> RSA_ID=8E2CA3CEF8AD98E9454C37E44A5CC63861B3B5E2 ("general SOCKS server failure")
Такие уменя онпечатал всегда икогда всё работало.
Попробовал перезагрузиться, проверил точность часов, поменял мосты, ещё пару раз перезагрузился. Ситуация непоменялась. Памагити.
Уменя «Арч-линукс», Санкт-Петербург, «Домру» и«Обфс-4».
Да блять, сука, каждый раз забываю что движок «Двача» хавает неразрывные пробелы. Извините.
Сап. Перестал работать «Тор».
Вчера вечером загрузился в «Винду» распечатать документ. Она мне, как она это любит, перевела системное время на три часа вперёд. Время поправил, ну и как бы всё, «Тор» так и не заработал.
В лог печатает стандартные для него сообщения вроде этого:
May 31 22:39:49.000 [warn] Proxy Client: unable to connect OR connection (handshaking (proxy)) with 57.135.227.58:443 ID=<none> RSA_ID=8E2CA3CEF8AD98E9454C37E44A5CC63861B3B5E2 ("general SOCKS server failure")
Такие у меня он печатал всегда и когда всё работало.
Попробовал перезагрузиться, проверил точность часов, поменял мосты, ещё пару раз перезагрузился. Ситуация не поменялась. Памагити.
У меня «Арч-линукс», Санкт-Петербург, «Домру» и«Обфс-4».
OpenVPN является самым популярным протоколом VPN, сейчас блокировки работают не на всех провайдерах, а на отдельных: МТС Москва, Билайн Казань, Yota, Tele2. Если завтра блокировки продолжатся (т.е. эта блокировка не является тестовой) - скорее всего увидим проблемы во многих корпоративных сетях.
Так, то есть наконец-то пришло время поднимать reality с vmess
Раз блокировки по протоколу начинаются.
А я говорил в 2017-2018 году рано трястить
MiraclePtr иди нахуй, но не забывай своё китайское говно обновлять каждые 5 минут иначе заблочат!
Требование - чтобы была чача как доп шифрование. То есть не vless.
Че за хуйня? Гайки закрутили наконец или че? Работает пока что только подключение клиента норда нарпямую в роутере, но что если оно здохнет нахуй? Че тогда делать, это ж пиздец полнейший.
> А я говорил в 2017-2018 году рано трястить
Сделал бы vmess сразу в 2018, сейчас бы не трясся.
И раньше проблемы были, получался только по openvpn, а вчера вечером вообще подключаться перестал
О, оставил его искать подключение и через несколько минут всё таки подключился. Через какой-то de-fra-br-00x
О, и правда, тоже подключилось de-fra-wg-00x. Спасибо, может хоть на какое-то время хватит (а то обидно, у меня еще 2 месяца криптой оплаченные, рефанд не сделаешь)
читать гайдики и пердолится с йоба протоколами, как я пынемаю
Спасибо
Китайцы
Нормально же все, зачем запрещёнка нужна?
Продолжайте /s/рать в том же темпе, по итогам квартала получите премиальные.
/s/офтачую, уже отписался
И че это было, получается? Проверяют воду? Тестируют технологию?
Нездоровые красные флаги, в любом случае.
xray
Но бля... Гайд старый и нет фолбеков нормальных чтобы от active probing защититься.
А так в целом рабочая хуйня, у меня даже с nginx из 500 мбит/с выдаёт где-то 350-400, ну это скорее всего просто впс дерьма.
Может есть что свежее?
Это уже старая, когда новая?
1. Повесить Xray с Reality слушать на IPv4, а Xray с вебсокетами для CDN заставить слушать на IPv6 (флара умеет проксировать IPv4-to-IPv6, потому клиенты могут быть даже IPv4)
2. Списку serverNames добавить свой домен, в качестве dest указать localhost:8443, а на 8443 порту локально поднять какой-нибудь SNI-прокси, который подключения с SNI твоего домена вернёт обратно на другой порт Xray (где он уже будет слушать вебсокеты для CDN), а все остальное отправлять на условный www.microsoft.com:443
> И че это было, получается? Проверяют воду? Тестируют технологию?
А хз. Возможно все. Вспомнил про случай пожара в крупном датацентре, потом еще пол интернета отвалилось. Преимущественно отлетели домены начинающиеся на "m", тот же валдик кукарекал про ВСЕ ПРОПАЛО.
То есть, как это все работает? Сервер, который я арендую, он будет располагаться где-то в европке и через его провайдера я буду получать доступ в интернет? А эти шадовсоксы, чтобы хозяин кабанчик не видел мой трафик и на что я дрочу? Так работает или хуйню написал?
Так, апдейтнул древнее говно на свежее
https://github.com/XTLS/Xray-examples/tree/main/All-in-One-fallbacks-Nginx
Вот отсюда. Все завелось, работает, по ощущениям нихуя не поменялось, но хоть больше всего.
>>314268
Покурю потом, пока только варик с ipv6 имеет потенцивал. Типо в случае жопы можно будет дополнительно подрубиться к реалити.
Судя по комментариям в Telegram, а также на известном форуме NTC.party, проблема наблюдается в разных регионах России у разных интернет-провайдеров. Среди операторов, на сетях которых зафиксированы факты блокировки, упомянуты Билайн (мобильный интернет в Казани, проводной интернет в Москве), Таттелеком, Дом.ру (Тула), МТС (Челябинск), Мегафон (Краснодар), Ростелеком (Краснодар) и другие. Наличие или отсутствие блокировки, судя по всему, зависит от наличия оборудования ТСПУ (DPI) на сети провайдера, также возможно что новые правила фильтрации пока что были применены только на некоторых сетях или только для определенных групп абонентов в тестовом режиме. Первые сообщения о блокировке OpenVPN появились приблизительно в 20 часов по Москве во вторник 30 мая.
Блокировка осуществляется разрывом OpenVPN-сессии после нескольких пакетов. Соединение полностью устанавливается, но через секунду-две разрывается, либо прекращается обмен трафиком. По сообщениям некоторых пользователей, блокировка происходит только при подключении к серверам за пределами РФ, по сообщениям других пользователей, фильтрации подвержены даже подключения к серверам внутри страны.
https://habr.com/ru/news/738790/
Это как всю жизнь дрочил на выживач и носил камо и вот у тебя на районе выключили свет...
Я знаю, но судя по всему кароч двойное шифрование какие-то минусы даёт при анализе трафика
Сам ради чачи вмесс юзаю
Опять возвращаемся к этой теме?
Ну у нас и ваергард не блочат
Как видишь мы не в симпл димпл треде сидим
В опенвпн конфигах можно прописать прокси прям без проблем
А wireguard оказывается можно прокинуть под прокси, допустим под vmess. На nekobox пикрил работает, я аж охуел
Родной муллвад, да ещё и выдаёт 350 мбит/с из 500
>7 решений для установки и управления WireGuard на своём сервере
Да, называются впн.
Вы видите копию треда, сохраненную 22 августа 2023 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.