Вы видите копию треда, сохраненную 14 октября 2023 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
В этом треде тебе помогут настроить прокси с шифрованием и обфускацией трафика.
Если хочется простого решения, устанавливаемого в два клика мышкой, то советую сначала заглянуть в соседний тред: >>3314187 (OP) /simple-dimple/
ВАЖНЫЕ НОВОСТИ!
Shadowsocks со старой версией v2ray-plugin перестал работать на некоторых провайдерах, а следовательно росправднадзор научился блокировать его по сигнатуре. В качестве альтернативы предлагается плавный переход на VMess.
В России началась блокировка протокола OpenVPN.
- Ответы на распространенные вопросы:
1. Это модифицированный прокси.
2. Все шифруется (c TLS даже два раза).
3. 80 и 443 порты, как в гайде, безопасны для сканов РПравдНадзора - если начнут банить 443 нам пизда в любом случае.
4. Чтобы завернуть трафик одной программы, игнорирующей настройки прокси можно поставить на выбор: proxycap (пробный период 30 дней), win2socks (пробный период 15 дней), или NetchX.
4.1. Чтобы завернуть весь трафик: OutlineVPN (не работает с обфускацией) или tun2socks. На линуксе можно использовать прозрачный прокси v2rayA
4.2. Чтобы завернуть весь трафик на GNU/Linux роутерах: redsocks и OpenClash (умеет проксировать выборочно).
4.3. Чтобы выборочно завернуть трафик в браузере: FoxyProxy, SwitchyOmega.
5. Нормально настроенный Shadowsocks умеет в UDP - торренты будут работать нормально.
6. Даже с обфускаторами и mode: "tcp_only" все DNS запросы идут через туннель, DNSCrypt и прочие утилиты не нужны.
- Гайды: https://pastebin.com/1TCcb9Xh
Шапка для переката: https://github.com/freedom-thread/2ch/blob/next-thread/head.txt (Неактуальная)
Предыдущий тред: >>3319706 (OP)
Похоже, швятые эльфы из буржостана опять победили тупых неквалифицированных пидарах. Боже, храни Америку!
Что это и зачем это? Тебе дали охуенный клиент с оплатой в монеро, а ты хочешь пердолинг устроить. Чтобы что? Ты нажал большую кнопочку connect и оно просто работает. Что тебе ещё надо?
Сижу тут лет 10. Это типо порт для страничек в интернете?)) Всё работает, умник))
Пчел, спокнись)
Спокидзони пердикс))) тут все молодые ребята)))
ага, openvpn проксирующийся через шадоусокс сделали искаропки, эдакий SSTP. Только по сравнению с нативными вайргардом или openvpn-udp это все будет подтупливать и небыстрое. можно еще взять какой нибудь REALITY новоиспеченный от XRAY и через него тот же openvpn пустить на своей уютной VPSке, и тогда ваще заебись, даже грейтфайрвольные китаёзы не задетектят, не то что наши блокираторы.
А не то ЧЁ?
openvpn умеет работать в 2 режимах - поверх tcp и поверх udp протоколов. openvpn-udp как раз режим работы через быстрый udp, вестимо покормил
В случае неисполнения данной обязанности операторам грозит штраф в размере от 1 млн до 5 млн рублей (при повторном нарушении). Руководство компании может быть оштрафовано на 1,5 млн рублей. В случае злостного нарушения его могут привлечь к уголовной ответственности.
ты чё даун?
>ТСПУ
ТСПУ — технические средства противодействия угрозам
В 2019-2021 гг. федеральный бюджет выделил на реализацию "суверенного Рунета" заложено свыше 30 млрд руб., в том числе 20,8 млрд руб. - на ТСПУ. Основой ТСПУ является устройство для глубокого анализа трафика (deep packet inspection, DPI). По данным ComNews, эти устройства (под маркой EcoDPI) Роскмнадзору монопольно поставляет ООО "РДП.РУ", полностью подконтрольное "Ростелекому".
Эта система с 1 ноября 2019 года ежедневно предотвращает более 421 млн попыток доступа, включая обход блокировок и DDoS-атаки. Она способна противостоять двенадцати категориям сетевых угроз. Каких именно, Липов не пояснил. Ранее была информация от РКН, что ТСПУ может блокировать VPN-сервисы.
https://habr.com/ru/news/559068/
https://www.rbc.ru/politics/21/07/2023/64b9a39f9a7947318fe0718a
Я бы языком вылизал
Настроил по гайду с хабра, не работает.
В браузере PR_END_OF_FILE_ERROR, в командной строке хз что куча каких-то предупреждений.
Гугление ошибок не выдает ничего кроме простыней кода от красноглазиков, вместо тривиального запуска программы.
Дмитрий Юрич, зачем оно вам нужно? У вас и так прокся должна работать, без заворачивания в неё всего трафика.
У меня и без ВПН с другого провайдера заходит. Это что-то ростелеком мозги ебет последние месяцы.
Госдума внесла правки и дополнения в проект изменений в закон «Об информации, информационных технологиях и о защите информации» и Федеральный закон «О связи» о регулировании новостного агрегатора.
Добавлена новая статья 10.2-1 "Особенности регулирования деятельности провайдера хостинга".
👉 Провайдер хостинга будет обязан -
- направить уведомление о начале осуществления деятельности .
- обеспечивать реализацию требований о защите информации.
- обеспечивать реализацию требований СОРМ.
- участвовать в учениях суверенного рунета.
- использовать национальную систему доменных имен.
- выполнять централизованное управление сетью связи.
- выполнять идентификацию и (или) аутентификацию своих клиентов.
- осуществление деятельности только если сведения включены в реестр провайдеров хостинга.
- государственные информационные системы обязаны использовать только назначенных провайдеров.
Неустранение провайдером хостинга выявленных нарушений является основанием для его исключения из реестра провайдеров хостинга.
Законопроект № 570420-7 был внесен в госдуму ранее -
- https://sozd.duma.gov.ru/bill/570420-7
* Согласно закона N149-ФЗ "Об информации..."
провайдер хостинга - лицо, оказывающее услуги по предоставлению вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к сети "Интернет".
тоже блять заработало. ебанутые просто обезъяны провайдерские. как же заебали портить жизнь обычным людям
суки даже спидтест блокировали. анус себе заблокируйте наконец-то
>- выполнять идентификацию и (или) аутентификацию своих клиентов.
Ага логин и пароли соответствуют... Ещё снимок ануса, инн и фото паспорта они под это подтянут?
У них же там тоже кпи. Нужно столько то внести хуйни, столько то рассмотреть. А ещё они должны работать на регионы от которых избрались.
а нет уже норм при повторном тесте. странная хуйня творится
Месяц назад Ростелеком жаловался, что где-то в Европке хуйня творится. Тогда еще половина интернета по всему миру упало на несколько часов. Ну и конечно всякие анальные фильтры запускают, что тоже палка о двух концах.
Мб шифрование инторнета на квантовых ПК ломают?
Как теперь маскироваться...
боже храни илона маска. только он может спасти планету от блокировок анальных
твиттер спас и сделал свободным. значит может так же и с интернетом сделать
>боже храни илона маска. только он может спасти планету от блокировок анальных
Кхем, это как бы военная сеть изначально, которая функционирует под колпаком ЦПУ и АНБ.
все технологии военные от медицины до радио и интернета с дорогами
по дороге могут пройти танки, по интернету можно шпионить
это не оправдывает блокировки. боритесь с преступниками, а не с инфраструктурой, не с интернетом и не с дорогами
когда начинают бороться с дорогами и с интернетом это слабость, означает что нет ресурсов решать проблему и предпочитают просто закрыть глаза и сделать вид что нет проблем
Да, охуенно.
А если подменить понятия и насрать аналогиями, то тоже ничего хорошего не выходит.
Твои преступники хоронят все, что не принадлежит им, т.е. также уничтожают инфраструктуру. Например, разработка Gemini свернулась, потому что глав.разраба запугали нужные люди. О чем он и написал у себя в капсуле, лол.
Если ты хочешь udp через tcp, то tun2socks конечно тебе это даст, но йоба-OpenVPN пошустрее. Поднимаешь по одному из гайдов шадоусокс с обфускацией либо XRAY. И через него уже пускаешь OpenVPN. Я лично так юзаю, отрубив и авторизацию и шифрование в openvpn, используя его в качестве туннеля, который пропустит любой протокол через себя. В конфигах ниже подразумевается, что опенвпн c шадоусоксом (XRAYем) установлены у вас локально на пк и на подконтрольной вам VPSке. Конфиг под линукс с той и другой стороны, но под винду переделать несложно:
Клиент:
# тут 4444 - порт, который слушает openvpn н а удаленном сервере
remote 127.0.0.1 4444
# ip адрес и порт шадоусокса либо xray прокси. у меня тут xray локально установлен, поэтому адрес локалхоста - 127.0.0.1
socks-proxy 127.0.0.1 1080
proto tcp-client
ifconfig 10.0.0.1 10.0.0.2 # 1й-ip клиента в туннеле, 2й - ip сервера в туннеле
verb 3
#user nobody #линуксовая опция
#group nogroup #линуксовая опция
nobind
persist-tun
persist-key
compress lz4-v2
dev tun
dev-type tun
keepalive 10 60
resolv-retry infinite
verb 3
Сервер:
port 4444
proto tcp-server
dev tun
ifconfig 10.0.0.2 10.0.0.1
verb 3
user nobody
group nogroup
keepalive 10 60
persist-tun
persist-key
persist-local-ip
compress lz4-v2
auth none
cipher none
Если ты хочешь udp через tcp, то tun2socks конечно тебе это даст, но йоба-OpenVPN пошустрее. Поднимаешь по одному из гайдов шадоусокс с обфускацией либо XRAY. И через него уже пускаешь OpenVPN. Я лично так юзаю, отрубив и авторизацию и шифрование в openvpn, используя его в качестве туннеля, который пропустит любой протокол через себя. В конфигах ниже подразумевается, что опенвпн c шадоусоксом (XRAYем) установлены у вас локально на пк и на подконтрольной вам VPSке. Конфиг под линукс с той и другой стороны, но под винду переделать несложно:
Клиент:
# тут 4444 - порт, который слушает openvpn н а удаленном сервере
remote 127.0.0.1 4444
# ip адрес и порт шадоусокса либо xray прокси. у меня тут xray локально установлен, поэтому адрес локалхоста - 127.0.0.1
socks-proxy 127.0.0.1 1080
proto tcp-client
ifconfig 10.0.0.1 10.0.0.2 # 1й-ip клиента в туннеле, 2й - ip сервера в туннеле
verb 3
#user nobody #линуксовая опция
#group nogroup #линуксовая опция
nobind
persist-tun
persist-key
compress lz4-v2
dev tun
dev-type tun
keepalive 10 60
resolv-retry infinite
verb 3
Сервер:
port 4444
proto tcp-server
dev tun
ifconfig 10.0.0.2 10.0.0.1
verb 3
user nobody
group nogroup
keepalive 10 60
persist-tun
persist-key
persist-local-ip
compress lz4-v2
auth none
cipher none
с разметкой проебался немного, конфиги без комментариев
client.conf:
remote 127.0.0.1 4444
socks-proxy 127.0.0.1 1080
proto tcp-client
ifconfig 10.0.0.1 10.0.0.2
verb 3
#user nobody #линуксовая опция
#group nogroup #линуксовая опция
nobind
persist-tun
persist-key
compress lz4-v2
dev tun
dev-type tun
keepalive 10 60
resolv-retry infinite
verb 3
server.conf:
port 4444
proto tcp-server
dev tun
ifconfig 10.0.0.2 10.0.0.1
verb 3
user nobody
group nogroup
keepalive 10 60
persist-tun
persist-key
persist-local-ip
compress lz4-v2
auth none
cipher none
с разметкой проебался немного, конфиги без комментариев
client.conf:
remote 127.0.0.1 4444
socks-proxy 127.0.0.1 1080
proto tcp-client
ifconfig 10.0.0.1 10.0.0.2
verb 3
#user nobody #линуксовая опция
#group nogroup #линуксовая опция
nobind
persist-tun
persist-key
compress lz4-v2
dev tun
dev-type tun
keepalive 10 60
resolv-retry infinite
verb 3
server.conf:
port 4444
proto tcp-server
dev tun
ifconfig 10.0.0.2 10.0.0.1
verb 3
user nobody
group nogroup
keepalive 10 60
persist-tun
persist-key
persist-local-ip
compress lz4-v2
auth none
cipher none
по этим конфигам, в этой связке на клиенте поднимется адрес 10.0.0.1, на сервере 10.0.0.2. Маршруты в тоннель и маскарадинг нужно настраивать отдельно. Т.ч. не совсем для домохозяек, кому надо тот поймёт
извиняюсь перед тупо копипастящими анонами. для сервера опенвпн в этой конфигурации добавьте в server.conf пункт
local 127.0.0.1
либо из под рута ебаните запрет всех на этот порт, кроме локальных
iptables -A INPUT ! -i lo -p tcp -m tcp --dport 4444 -j DROP
иначе у вас нешифрованный опенвпн будет висеть на всех сетевых интерфейсах голой жопой, что не есть хорошо. нам нужно, чтобы он только локальные подключения, выходящие из шадоусокса либо хрея слушал и принимал.
вообщем, решение рабочее. УМВР. а так, идите нахуй, неосилившие долбоёбы. покупайте у барена его подбаренские впнки (ну он ведь любит свободу). только не копротивляйтесь сильно, если вас на бутылочку как пидрваныча заклинанием призовут
Красноглазый, плиз! Куда нажимать чтобы эта хуйня просто работала из коробки? Я не понял ничего.
в отличии от решения с опенвпном в tun2socks у тебя tun интерфейс будет только со стороны клиента. у опенвпн полноценный L3 туннель, маршрутизируемый с обеих сторон, что даёт гораздо больше возможностей.
>>33751
Изкоробки иди у барена мулвады покупай всякие, долбоёб. Которые делают РОВНО то же самое (пикрелейтед с их гитхаба). Там тебе еще вдобавок и зондов понавешают.
так у них в таблице инфа не по нативному опенвпн, а по мульвад-клиенту на опенвпн. т.ч. всё сходится
> Там тебе еще вдобавок и зондов понавешают.
А у тебя ВПС провайдер естественно никаких логов не ведёт, да?
Сказочный долбоёб, лол.
я тебе больше скажу, мудило тупое, что по закону яровой тебе весь твой траффик должны дампить, и ЧО теперь? если ты в туннель засовываешь тот же https, который расшифруется только на конечной точке (вебсервере целевом), то хуле мне в таком случае толку от того, что впс провайдер логи ведет? увидит блять, что я ходил с впски на 11.22.33.44 по SNI zalupa.com? т.ч. просто ИДИ НАХУЙ, а если же ты еще гоняешь что серьезное в plain text в туннеле, то иди еще сразу и в ПИЗДУ. Выбесил, сука
ВПС провайдер, дурачок. Не твой опсос. ВПС провайдер.
Даже за границей будут как минимум мету логгировать - на впсках поднимают сайты, читай privacy policy своего впн провайдера. Есть буллетпруф, но они дорогие.
А что даст мета - да то же, что и всегда: бутылку при удовлетворении запроса от властей.
Так что разницы в поднятом на впс впне и купленном у других нет в этом плане.
Но зато есть много других минусов - у впн провайдера множество конфигураций и серверов в разных странах. Сайты бывает подсети блочат, может подсеть твоей впс отлететь и будешь бибу сосать и в саппорт писать.
Я уж молчу о гео рестриктед сервисах типо щитфликса.
Правильно ли я понял твой высер, МЕТАлоггер ты наш, что нужно не выёбываться и сидеть на дефолтном прове, который тебе инет даёт и хуярить везде из под его ip? Ведь один хуй что так, что так бутылочка тебе светит, но зато тебе VPSку не потушат. Так ведь, да? Ну или пойти и за денюшку купить бажественную впночку у васяна, ибо риски все на васяне будут и ты будешь только сидеть и впно-панувать, да? Ты меня почти убедил, уже бигу-бигу покупать мульвада блять.
> Правильно ли я понял
> сидеть на дефолтном прове, который тебе инет даёт
Нет, если ты о ISP своём. Ты вообще пост похоже не читал.
Кратенько - разницы в плане приватности между собственно поднятом ВПН на впс-ке и купленном впн у впн провайдера нет. И там и там ты лишь надеешься на то, что логи не ведутся, как допустим это написано в privacy policy. Да, ты можешь локально в своёй KVM отключить логи всяческие, но мету впс провайдеру ты логгировать запретить не можешь.
объясни пожалуйста, что ты имеешь ввиду под "мета"? как вижу я эту ситуацию - есть условная впска у васянопровайдера, на чем угодно, пусть даже на квм. на впске висит линк на одном интерфейсе (ну в самом простом варианте). ты под метой имеешь ввиду логирование траффика in-out на сетевой интерфейс виртуалки или что? ну увидят они что на IN заходит трафик https на твой "сайт" с шадоусоксом из РФ с src-ip твоего прова, а в ОUT dst-ipшники(со служебной инфой в заголовках пакетов) на которые ты ломишься во внешний инет. Ну хорошо. Это они запишут. Что это им даст дальше? Как они за сам факт такой коммуникации тебя забутилить могут, не пойму.
Поясни подробнее.
Запишут они также таймстампы, количество переданных и принятых байт. Если у тебя синглхоп увидят они и то, куда ты ходишь - SNI, допустим.
Всего этого уже достаточно чтобы найти тебя операм, сделав запрос к местным провайдерам.
Аналогично и у впн провайдеров может происходить. Я вообще к тому вёл, что
>>33845
> Там тебе еще вдобавок и зондов понавешают.
Абсолютно нерелевантно. Проблемы у собственного разворачивания аналогичны. Только подняв сам ты получаешь один IP, а купив впн - множество.
Ну или давай кейсы, в которых приватность собственного впн на впс лучше.
а если впсочка находится на территории "уважаемых партнеров", опера тоже там запросят и им даже ответят? да?
Ну для впн провайдеров аналогично же. Если юрисдикция чужая и наши там влияния не имеют - похуй.
Ты немного не понял опять к чему я вёл.
>>33845
> Там тебе еще вдобавок и зондов понавешают.
Ты подразумевал то, что свой впн на впс-ке чем-либо приватнее? Если да, то ты не прав, почему - я описал.
Я понимаю арендовать чтобы в наших реалиях блокировки обходить всякими vmess и reality, это да. Но зондирование литералли одинаковое.
Зачем тогда из-за брать впс с 1-2 айпи адресами, которых могут подсетью блокнуть, с чем я сталкивался, если можно взять впн у кабана с кучей серверов?
это всё понятно. у впн-провов есть еще один недостаток - периодически раскрывают ип входных нод и в бан. либо еще как вычисляют. от этого может страдать стабильность линка. ты же со своей уютной впсочкой нахой никому не всрался, если лютовать не будешь. единственный плюс, который я вижу у впн провов - возможность выбора страны, ip которой будет отображаться как твой src.
если брать впн только для обхода блокировок, то тут я допускаю использовать и впн-провов. но имея впс можно делать еще кучу всего полезного. и свой майл-сервер поднять можно, и пихоле развернуть, и свой некстклауд. да дохуя чего, фантизия неограничена. и даже места много не надо, имея знания можно удаленно фс своего хоста на нее подцепить. или тем же реверспрокси на свой хост линк кинуть и заебись, в случае отсутствия статики. и всё это за цену, сопоставимую с той, что просят впн-провы, а иногда даже и меньше
Ну если наши берутся за блокировку это да.
Такое кстати может быть и с впс провайдером - вспомни 2017 и блокировки хуеграмма, на которых полегло пол Digital Ocean и т.п. А учитывая, что большинство нынешних впс провов не имеют своего железа, а лишь реселлят всякие Hetzner - особенно актуально для дешёвых впсок - вероятность есть, хоть и меньше чем у впн. Спасёт только Cloudflate как CDN, но реалити с ним не работает ещё.
Ну лично я сейчас комбинирую - на роутере wireguard, собственно поднятый на впс-ке, прописал туда в AllowedHosts все сервера впн провайдера. И уже на ПК коннекчусь к купленному впн прову. Скорость почти не режется кстати
да, Reality норм работает. Убрала необходимость регать доменные имена с сертификатами под тлс-проксю. Плюс ее можно даже в связке с нжинксом через апстримы на 443 юзать. Только багованная немного пока.
Это да. С впской шлюхограм (например) скажет 429, и сосамба.
Возьми проверь, хуярит по несколько штук в секунду.
не стал уж пакеты дампить для ваершарка, поотрубал всех клиентов от прокси фаерволом, сидит тихо, спама не обнаружено. может на определенной версии такое?
xray --version
Xray 1.8.3 (Xray, Penetrates Everything.) Custom (go1.20.5 linux/amd64)
A unified platform for anti-censorship.
>>34064
Имеется ввиду отсутствие вебсокетов. Там на любую передачу данных идёт запрос с хелло в комплекте. Автоматизированные системы на историю не смотрят пока, но у тебя 95% всего трафика == www.zalupa.kiss. Плюсом если твоя залупа это www.microsoft.com, то будет странно выглядеть коннект к какому-то говну вместо дата центра.
К сожалению, говно останется неизменным. Люди в Китае на этом уже погорели. Надо ещё выяснять, какие сайты хостятся у твоего провайдера, их и использовать.
Все IP-ренджи MS в паблик доступе, плюс, корпам они сами предоставляют их ренджи пакетами. Т.е. любой дурак может накинуть фильтр и понять, что 99.123.45.76 к которому у тебя идут хидеры с www.microsoft.com вообще хуета полная и какой-то ты стремный, надо бы тебе на дом наряд выслать
У меня вот на ПК считай коннект, качается торрент. И на телефоне тоже коннект, к тому же vmess серверу, с теми же абсолютно настройками. DPI сможет отделить трафик мой от трафика телефона?
Так я об этом и пишу. Прокидывание сертификатов конечно интересная фича, но в отрыве от дорогой впс из правильного диапазона, это буквально прикрепить себе на лоб хуй с колоколом.
>vless
Деприкейтед говно.
>Vmess
Не палят при фиксации второго слоя чачей.
Алсо, детектящийся tls over tls прекрасно контрится grpc over tls.
В настройках шифрования ставишь чачу принудительно, чтобы аес не юзало. Ты в Китае что-ли? Роском до такого ещё не дополз.
> Почему просто не поставить wg
wg (если ты о wireguard) легко детектится и блочится, биджиджи
Двачну кстати неиронично
Похуй на айпи вообще, нормальные люди не выходят с впс в интернет, а только подключаются к впн и применяют правила роутинга.
сейм. еще и ipsec хуярить в последнее время начали, а так удобно по полиси ресурсы через него раскидывать было с божественным ike2, и для пердолинга virtualIP умеет. скоро к ебеням весь udp вблочат и всё нахуй. вот и приходится изъбываться, чтобы получить вменяемый l3 впн, скрещивая бульдога с носорогом.
Да. Скоро ваергард будем через vmess кидать, благо sing-box умеет.
Что у вас там за подзалупные провайдеры такие, которые первые блочат на право и на лево?
В 12 часов вот так было, плюс еще один чекер показывал отвал доступности по всем серверам
И у меня до сих пор не грузит с дом.ру
Я тоже не понял, почему все молчат. Уже несколько часов википедия не работает, мне нужно ссылки на источники со статьи скопировать, а ебучая википедия не работает.
Я так и не понял, блочат или реально на них дудос.
Как будто сперва у них были какие-то проблемы, но потом заблочили провайдеры...
Над моим постом ссылка на беспонтовую заметку в желтой газетёнке. Алсо съеби обратно в \б\, школоло.
Я уверен, что блочат, потому что с впном загружается мгновенно
Ночью сбой был, это совпало. К блокировке отношения не имеет
По доступости так и не поменялось, у кого-то пускает на сайт, у кого-то нет
Задампил трафик на впске за 2 минуты при интенсивном обмене данными посредством Reality, прогнал через фильтр "ssl.handshake.type == 1 and ssl.handshake.session_id_length == 0", нихуя там нету ClientHello за эти 2 минуты. ВООБЩЕ нахуй. Вы как вообще этот "спам" детектили, болезные? Или это так, что бы реалити обосрать, что НИНУЖНО, да?
Ну я поэтому и спрашиваю реально ли. Видимо все таки шизик срал.
ну хуй знает. похоже при запросе определённого ресурса с клиента прокся открывает отдельное tls-соеднинение для него с сервером. и в это время, как ты варажаешься - "срёт" Hello пакетами. но так уж весь TLS работает, хули тут поделаешь. и опять же не прям что делает это каждую секунду. и это похоже не баг, а фича.
Мультиплексирование в одно соединение должно решать эту проблему вроде.
Охуенная "фича". Вот как тот же самый запрос к гуглу выглядит через вебсокеты. Один хендшейк и попёрли данные к ноунейм сайту.
Ну вот уже вечер, по ссылке пишут всякую инфу. Прикольный сбой, когда во всем мире заходят, а именно в России отвалилась вики
https://ntc.party/t/23-07-2023/4884/13
Пикрил когда сбоешизы показывают интересные трассировки нам блокировкошизам... и приговаривают типо, ха-ха, вы наверное подумоли, что это блокировка, но вот 5 причин, почему это на самом деле сбой, сейчас я вам покажу...
Ничего лучшего и быстрого не придумали.
Сидите в Кванмёне своем пидорашьи свиньи, чтоб вам интернеты вообще с концами рубанули, тьфу блядь
Я вам сейшас покажу, откуда на Википэдию готовились атаки. Вот логи и трассировки принес...
Гугловские и клаудфларовские подхватывает, а любые другие нет.
DNS прописаны в батник запуска.
Перепробовал четыре разных днски, всё одно и то же, тун2сокс как будто не видит их, в тесте выдаёт подлинный ДНС.
Что делать?
>Или это говно можно только на стороне сервера делать?
Роутинг. На стороне клиента тоже могна. Делол давно, но думаю и ща ниче не поменяли. Чей-то типа такого:
route адрес_форчана маска
route-nopull
Ебать меня в сраку, это работает.
Алсо, как несколько адресов вписать? А то там два адреса теперь, шоб под 4channel и 4chan.
Бля, тупо ещё строку добавить. Могли бы оптимизировать это как-то, ну да похуй.
Ну это просто пушка ебать. Там ещё только капча и верификация проходит через эти адреса. То есть картинки и видосы не через впн грузит, это прям вообще 10/10. Огромное спасибо чел.
Не 24/7, а дефолтное время nginx. Далее соединение закрывается. В итоге имеешь вполне рядовую историю посещений при использовании раздельного туннелирования. С реалити это превращается в множественное долбление одного сайта при любом запросе.
>>34972
Нельзя, потому что роутинг-рулез только по ИП, а у многих таких сайтиков днс - round-robin или вообще dynamic и может выдавать совершенно новые адреса CDN, даже если ты час назад был уверен, что все динамических 118 адресов вбил.
Альсо, если это common CDN типа Akamai/CF у тебя другие ресурсы работать не будут без ВПН
Схуяли они не будут?! Ему главное, постинг и получение страницы, а остальное загрузит и по-мимо впн. Капча отдельный сервис, картинки и видева тоже небось отдельно от сайта хостят. Тот же cf больше трех ip не дает на сайт и обычно они из одного диапазона. Спокойно пользуюсь сайтами за cf тока не попенвпн, а wg
>Схуяли они не будут?!
Если ВПН не активно - не будут, потому что в таблица роутинга прописан ВПН для определенных адресов.
> Капча отдельный сервис, картинки и видева тоже небось отдельно от сайта хостят.
И это тоже, да. Все нереально прописать, + очень часто может меняться и ты узнаешь это только постфактум от тов. майора.
Ну допустим упал у него впн, запустит и дальше будет постить. Не похую ли на забугорного майора. Он спрашивал за обход бана по РФ ip, а не за безопасный постинг против бутылки, че додумывать
Я нихуя не понял, что ты написал, но похоже ты прав. Где-то через час отваливается, когда жмакаю получить капчу и надо реконектить впн. Хотя можно автоматизировать процесс, чтобы попенвпн сам реконктил каждый полчаса, ну а хуле мне. Всё равно не мешает нигде больше.
Потом ты еще узнаешь про поверку по WebRTC которая палит твой IP до сих пор в Хроме даже в 117 хотя они клянутся что починили: https://browserleaks.com/ (IP режим)
Короче жижа выходит. Тестить всё это проблематично, так как приходится сидеть выжидать. Клаудфларе походу похуй, что я прохожу их верификацию одним ip, а получаю доступ к сайту с другим. Да и вообще это наверное плохая идея добавлять её в список, наверное на других сайтах будут проблемы.
Короче похуй и поебать, просто реконект будут дрочить. Это уже слишком много времени занимает.
> Клаудфларе походу похуй, что я прохожу их верификацию одним ip, а получаю доступ к сайту с другим
Не похуй. Я когда ставил руантиблок на роутер и пользовался готовыми списками (как оказалось, boards.4chan.org находится в списке ркн), я заходил на 4chan.org со своим ip, а когда переходил на какую-нибудь красную доску, то трафик начинал идти чере впску и boards.4chan.org тупо висел около минуты, пытаясь загрузиться, а потом просто вис.
Да мне проще уже пиздоглазому уёбку дать 20 баксов, чтобы он отъебался. Забейте.
>В 2022 годe компания Google приняла решение приостановить работу Google Play на территории России. Россияне больше не vjuen приобретать новые программы, игры, кинофильмы и книги, оплачивать внутриигровой контент, а также продлевать актуальные подписки.
Отлично. Надеюсь ещё и заблокируют IVPN и остальные впны. Социально опасные вещи.
Ccылочку на законопроэкт.
>В итоге имеешь вполне рядовую историю посещений при использовании раздельного туннелирования
С реалити то же самое. Вписываешь SNI любого цдн и не паришься.
Поделись плиз
Кто-то опять таблетки забыл.
Поехавшие брежневские совки пытаются вернуть всё общество в болото застоя, биджиджи
> приведет к расцвету наук и искусства
> ЭВМ должны применять по назначению в науке
этакий технофоб-ученый?
Насчёт вернуть детей чиновников и олигархов в рф и отдать их на нужды армии он опять забыл?
Для народа выдумали "своих не бросаем" когда у самих "своих не трогаем"
На нужды армии будешь принудительно свой новенький ПК отдавать. Чипы для БПЛА сами себя не воспроизведут, биджиджи. Так в своё время у крестьян зерно изымали, чтобы наклепать танчиков, биджиджи
https://www.kommersant.ru/doc/6124106
Но ведь турция...
Поставь себе локально dnscrypt и хуй забей
Можете сказать хоть один норм впн?
Или может самый дешевый платный посоветуете? Куплю.
Отдельный же тред есть https://2ch.hk/s/res/3314187.html (М)
Там тебе быстрее ответят. Тут с носками, впсками и прочими китайскими поделиями красноглазят
Ну, значит тебе повезло с провайдером, у меня как не работала, так и не заработала. (правда, уже неделю как подписка закончилась, так что и не проверить)
Если я ограничил число соединений на торренте, мне все еще даст по шапке мобильный оператор?
cпс, не нашел чето его.
а у меня нет крипты. Из РФ без паспорта и прочей хуеты можно завести и пополнять, подскажи, линуксоид
за монеро
1. Смотришь подходящий тут: https://kycnot.me/
2. Выбрал, тебе дают адрес в монеро.
3. Идёшь на bestchange.ru, слева выбираешь сбербанк (или другой банк с которого хочешь оплатить, справа выбираешь монеро.
4. Из списка выбираешь наиболее выгодный, либо тот, который не просит твои даннные - тут как сам считаешь нужным, что тебе важнее приватность или лишняя копеечка
5. На сайте обменника вбиваешь тот адрес монеро, который дал тебе провайдер впсок.
6. ???Profit!
Хочется поднять проксю на своей виртуалочке.
Товарищ майор... Вы уже забанили все впски прошлых 3 списков, мы устали...
Пидартелеком давно режет все ВПН, ТОР (любая обфускация) и голые носки.
Говорят v2ray и клоака напополам иногда пашут.
А vmess?
Пробовал руантиблок с ваергардом на личном впс + dns over https - работает очень хуево, отваливается, пробовал по всякому, не понятно в чем проблема
как сделать что бы нормально было?
>>35075 как понять что не такая же проблема?
> руантиблок с ваергардом на личном впс
Фаервол настроил? Сам wg работает?
https://github.com/gSpotx2f/ruantiblock_openwrt/issues/7#issuecomment-1214696978
> как понять что не такая же проблема
Генерировать списки самому, убрав из них 4chan.
Тогда хуй знает. Как вариант, если ты до этого использовал носки или хрэй вместе с пак файлом и забыл его выключить, то у тебя браузер сейчас сначала стучится на проксю, указанную в пак файле, а потом уже идёт дальше на роутер и из-за этого дико тупит.
Еще вариант, после установки dns over https у меня на 11 винде новый dns ни в какую не хотел подхватываться после ipconfig /flushdns и пришлось перезагружать печку.
Уже разобрался с растовским. Если указываешь опцию --config, то нельзя отдельно от него сопровождать опции --plugin*.
Иначе будет вот так:
error: the following required arguments were not provided:
--encrypt-method <ENCRYPT_METHOD>
--server-addr <SERVER_ADDR>
Хотя сервер и метод в конфиге указаны.
Вопрос из области паранойи ламера, есть интенция поменять провайдера тырнеты, но старый это локальная микрокомпания с приятным преимуществом, она не всегда блочила блокированные ресурсы. Собсно вопрос, есть ли смысл из соображений личной безопасности игнорировать всякие мтс и ростелекомы или все одна хуйня?
Не подскажешь, мне для rust-клиента отдельным пакетом нужен shadowsocks-v2ray-plugin? Или растовский из коробки умеет работать с v2ray?
Можно использовать binaries от обычного v2ray плагина, он подхватит. Хотя вроде как рекомендуется ставить v2ray напрямую, отдельно как обфускатор-прокси и связывать с SS.
Я давно им не пользовался, потому как нет сервера с 443 портом, а в любых иных случаях он как и клоака - бессмысленны.
Поддержи местную компанию. Заставить выявлять и блокировать прокси-впны трёх-четырёх больших кабанчиков куда проще, чем две сотни кабанчиков поменьше.
Да, пока использую голый SS. Пидартелеком режет, но мне не торренты качать (у меня микро NAT VPS anyway, она не выдержит такой нагрузки с торрентами).
Потом разбогатею и сделаю proper v2ray/cloak
Работал нормально + на всех устройствах все настроено. А потом пидоры виртуалку наебнули, надо заново накатывать, а тот гайд проебался
https://github.com/XTLS/REALITY
Лучше тем, что не детектится даже в китае, впрочем vmess тоже не детектится если шифрование поменять.
SS даже наши научились троттлить. На будущее, так сказать. В Иране тоже не научились блочить реалити.
Ты стучишься по IP к своему серверу, в SNI пишешь, допустим, www.facebook.com. Если пароль, shortId правильные то реалити тебя впускает, если нет - отдаёт сертификат www.facebook.com. Товарищ майор видит, что какой-то рандомный сервер у Hetzner с какого-то хуя редиректит на пейсбук и понимает, что что-то тут не чисто.
Skill issue. К тому же 1.8.0. Проебался сам где-то.
> Убрала необходимость регать доменные имена с сертификатами под тлс-проксю.
А не какую-то тупую хуету, что ты смолдотил. Рега домена и настройка сертификата это главная головная боль VRAY и CLOAK
Использую голые носки + в2рей.
В SNI у 99% обходилок писать что хочешь можно, дебил, причем тут вообще это? Ты не знаешь - не отвечай.
Это гугл улучшил защиту? хрей, вмесс, влесс поможет вылечить болячку?
Ты дегенерат? Блять, какой же ты тупорылый кусок кишечника. Я тебе блять описал различия - товарищ майору выдаётся легитимный сертификат когда он ручками обращается к твоему серверу с реалити. Легитимный сертификат самого www.microsoft.com или что ты там вписал в реалити. В DPI от тоже видит его.
То есть поясню ещё раз, для совсем тупых даунов как ты - ты не арендуешь домен, ты не выпускаешь сертификаты - ты коннектишься по IP к серверу, в конфиге пишешь www.zalupa.com и всё.
Так и отлично - в конфиге на сервере вписывай его, в конфиге на клиенте тоже. Все, 24/7 гигабайты трафика улетают на zalupa.com
>Все, 24/7 гигабайты трафика улетают на zalupa.com
А как это понять? Что трафик улетает на залупаком? Прописал youtube.com в настройках сервера и клиента, как проверить теперь?
Хуйня. Захожу на любой ip чекер и он показывает реальный ip моей впс, что мешает майору сделать тоже самое?
То, что он не сидит за твоим компом?
>И есть ли гайды по установке современного сервера на Линуксы?
Чел, сейчас вообще схема простая - купил хост, выбрал шаблон для нуба, ввел буковки и циферки и вуаля - ты снова огент ЦЫРЫУ.
И где этот шаблон брать? Алсо у меня сервер есть и дестроить его не буду, там ещё сервисы мои крутятся.
>Как называется сервис
Дефолтный shadowsocks-libev.service
>или как бинарник сервера называется
/usr/bin/ss-server
Ахуеть куда он у меня пропал на ровном месте лол... Спасибо!
Сегодня перестали работать гугл и ютуб, причём на разных устройствах и провайдерах. Твиттер и инста работают. У кого-то было такое?
Через это так же не работают гугловские сайты https://github.com/freedom-thread/2ch/blob/main/guides/docker-ss-v2ray.md
Это надо в самом Proxy SwitchyOmega делать, он же для этого и нужен. В Autoswitch вносишь свои сайты
Заработало
И какая-то хуита пикрил. Как фиксить или есть может гайд который не вызывает ошибок? центос7.
> Возьми убунту 20 или 22,
Не, у меня там прод
> и гайд посвежее
Ссылки? В шапке заебался ковыряться уже.
https://github.com/freedom-thread/2ch/blob/main/guides/docker-ss-v2ray.md
По этому гайду тоже нихуя не работает.
Бля, ты совсем деревянный?
у меня еще настройка рюсске сайтов была напрямую, думал она глючила, ибо на ру ресурсы ваще не работало, забугорные через пень колоду.
Шаманил шаманил, вылечилось ребутом всего сервака
>/github.com/simple-2ch/thread/raw/main/Files/Deploy.sh"
Дальше не читал. Каким надо быть дауном чтобы добровольно хуярить трояны от анона.
Лол, зайди да посмотри. У него обычный башник устанавливающий растовские носки и плагин. Можно все это сделоть руками. Тоже мне разоблачитель
По телнету вижу что порт открыт, но само проксироване не работает. Где логи смотреть в этой связке?
либо описание к образу. Может там уже тома проброшены куда-нить в /var/log
> но само проксироване не работает.
Все заработало. Не заметил что там v2ray еще юзается, не подключил его на телефоне.
Так вы сами виноваты лезете в дебри, но читать и красноглазить не готовы. На большинстве операторов до сих пор работают голые носки. Накатил из оф репы ss-libev, конфиг 5 строчек и радуйся, а то плагины-хуягины. Зачем попку надрываете
> На большинстве операторов до сих пор работают голые носки. Накатил из оф репы ss-libev, конфиг 5 строчек и радуйся, а то плагины-хуягины.
В этом-то и дело, что без проблем поставил тогда и с плагинами. Не кипятись.
Какие дебри блять?
Ебаньтяи как раз ебучий тротлящийся бесполезный сс пердолят, когда можно сука одной командой установить xray-core, скопировать конфиг реалити, поправить пару строк и иметь у себя новьё. Без докеров-хуёкеров блять, без всякой хуйни.
Пиздуй с докером пердолься, мань. А потом ахай итт, что твой пидортелеком троттлит его в нихуя.
> когда можно сука одной командой установить xray-core, скопировать конфиг реалити, поправить пару строк и иметь у себя новьё.
Гайд в студию.
с полгода или около того забанен уж
Bbr, qc прописал
Зависит от того где
нормальная банковская карта есть
Найс трай, товарищ майор
я у двух рф провайдеров брал уже и у обоих проблемы с chatpgt, там не такого? какая скорость?
с чатжпт не только у провайдеров рф проблемы, как минимум там банят оракловские и амазоновские айпишники, не поголовно конечно, но это говорит о массовой блокировке вас, твой хостер значения не имеет. Лучше искать что-нибудь неприметное
Ну и зачем ты сидишь на китайском ханипоте
Не iphoster все, а носки все. Давно уже фильтруют. Пиздец, дебилы, поставьте вы уже себе vmess.
> Кроме того, запрещена информация о способах обхода блокировок
https://www.garant.ru/hotlaw/federal/1638553/
Скажу так. Сохраняйте этот тред себе, в один день вся инфа отсюда может пропасть и будем смотреть в "404 Ничего не найдено Вместо этого можете подписаться на телеграм-канал Двача @dvachannel"
А что тут говорить? Всем и так всё понятно.
Делал по этому гайду - интернет не работает вообще
https://habr.com/ru/articles/748408/
Ну как хочешь, потом скрин тебе твоего нахрюка кину когда окончательно все провайдеры сс троттлить будут
Тогда можешь попробовать вг, если у тебя его провайдер не троттлит. Либо сделай exroot, если есть юсб порт.
Кстати да, в шапке была когда-то паста о наебке далб-пинга и других методов чека прокси, у же нет нигде
Хорошие данные были
Может, где-то в архиваче есть...
Поделись если найдешь, тоже помню что был гайд
Крипта это криптовалюты - биткойны, эфир, usdt (криптодоллар). Пользоваться также как обычным кошельком (киви, яндекс деньги и т.д).
Можно воспользоваться обменником.
>>38442
https://vc.ru/u/1188077-mine-exchange/437781-chto-takoe-kriptovalyuta-obyasnyaem-prostymi-slovami
Что такое криптовалюта — объясняем простыми словами
Традиционными деньгами сегодня умеют пользоваться даже дети, а вот что такое криптовалюта, простыми словами объяснит не каждый. В этой статье мы расскажем, как производят криптовалюту, зачем она нужна и каким образом на ней можно заработать.
4
22 992 просмотров
Что такое криптовалюта?
Криптовалюта — это единица учёта операций внутри децентрализованной платежной системы. Мы привыкли переводить деньги, делать покупки или продажи с помощью банков. Они централизованы, то есть информация обо всех транзакциях находится в одних руках. Факт перевода денег с одного счета на другой подтверждается банком. Эту операцию нельзя провести дважды или сделать вид, что её не было, поскольку банк отвечает за её подтверждение и безопасность. За свою работу банки взимают комиссии с клиентов и диктуют свои условия пользования финансовыми продуктами.
Криптовалюта работает похожим образом, но одного центра нет. Информация об операциях хранится на тысячах компьютеров по всему миру. Она объединяется в блоки, блоки — в цепочки, которые защищены криптографическими ключами. Эта технология называется блокчейн. Если изменить информацию в любом из блоков, то изменится вся цепочка.
Криптовалюта не контролируется государствами или центральными банками. Она делает обработку транзакций независимой, прозрачной для всех участников сети компьютеров, включенных в блокчейн, и при этом анонимной. Юридический статус этих операций во многих странах из-за того, как работает криптовалюта. Простыми словами можно подытожить: криптовалюта заменяет собой банки и традиционные платежные системы, выводя финансовые операции из-под контроля государств и корпораций.
Что значит майнить криптовалюту?
Блокчейн формируется непрерывно с появлением данных о новых операциях. Для обработки транзакций в блокчейне и подбора ключей для шифрования нужны вычислительные мощности и усилия. За эту работу люди, которые ее выполняют, получают вознаграждение. Единицей этого вознаграждения и является “монета” — биткоин, лайткоин, эфириум или любая другая. Это пример того, как работает майнинг криптовалюты. Простыми словами его можно описать как процесс запечатывания блоков в блокчейне, который поддерживает существование платежной системы и самой криптовалюты. Майнинг — это один из вариантов того, как заработать криптовалюту. Простым его не назовешь, объясним в двух словах, почему.
Поскольку вычислением ключей занимается сразу несколько компьютеров внутри ячейки, между ними существует конкуренция. Вознаграждение получает тот, кто владеет лучшим оборудованием и делает это быстрее. Из-за этого майнинг становится всё более дорогостоящим и энергозатратным, поэтому индивидуально люди занимаются им всё реже. Обычно люди или компании собираются вместе и закупают большое количество компьютеров. Их подключают к сети на постоянной основе, чтобы производить вычисления. Вот что такое ферма криптовалюты или майнинговая ферма.
Иллюстрация с примером майнинга криптовалюты
Особенности криптовалюты
Основные характеристики заложены в самом определении того, что такое криптовалюта. Простыми словами для чайников можно выделить несколько ключевых признаков:
>>38442
https://vc.ru/u/1188077-mine-exchange/437781-chto-takoe-kriptovalyuta-obyasnyaem-prostymi-slovami
Что такое криптовалюта — объясняем простыми словами
Традиционными деньгами сегодня умеют пользоваться даже дети, а вот что такое криптовалюта, простыми словами объяснит не каждый. В этой статье мы расскажем, как производят криптовалюту, зачем она нужна и каким образом на ней можно заработать.
4
22 992 просмотров
Что такое криптовалюта?
Криптовалюта — это единица учёта операций внутри децентрализованной платежной системы. Мы привыкли переводить деньги, делать покупки или продажи с помощью банков. Они централизованы, то есть информация обо всех транзакциях находится в одних руках. Факт перевода денег с одного счета на другой подтверждается банком. Эту операцию нельзя провести дважды или сделать вид, что её не было, поскольку банк отвечает за её подтверждение и безопасность. За свою работу банки взимают комиссии с клиентов и диктуют свои условия пользования финансовыми продуктами.
Криптовалюта работает похожим образом, но одного центра нет. Информация об операциях хранится на тысячах компьютеров по всему миру. Она объединяется в блоки, блоки — в цепочки, которые защищены криптографическими ключами. Эта технология называется блокчейн. Если изменить информацию в любом из блоков, то изменится вся цепочка.
Криптовалюта не контролируется государствами или центральными банками. Она делает обработку транзакций независимой, прозрачной для всех участников сети компьютеров, включенных в блокчейн, и при этом анонимной. Юридический статус этих операций во многих странах из-за того, как работает криптовалюта. Простыми словами можно подытожить: криптовалюта заменяет собой банки и традиционные платежные системы, выводя финансовые операции из-под контроля государств и корпораций.
Что значит майнить криптовалюту?
Блокчейн формируется непрерывно с появлением данных о новых операциях. Для обработки транзакций в блокчейне и подбора ключей для шифрования нужны вычислительные мощности и усилия. За эту работу люди, которые ее выполняют, получают вознаграждение. Единицей этого вознаграждения и является “монета” — биткоин, лайткоин, эфириум или любая другая. Это пример того, как работает майнинг криптовалюты. Простыми словами его можно описать как процесс запечатывания блоков в блокчейне, который поддерживает существование платежной системы и самой криптовалюты. Майнинг — это один из вариантов того, как заработать криптовалюту. Простым его не назовешь, объясним в двух словах, почему.
Поскольку вычислением ключей занимается сразу несколько компьютеров внутри ячейки, между ними существует конкуренция. Вознаграждение получает тот, кто владеет лучшим оборудованием и делает это быстрее. Из-за этого майнинг становится всё более дорогостоящим и энергозатратным, поэтому индивидуально люди занимаются им всё реже. Обычно люди или компании собираются вместе и закупают большое количество компьютеров. Их подключают к сети на постоянной основе, чтобы производить вычисления. Вот что такое ферма криптовалюты или майнинговая ферма.
Иллюстрация с примером майнинга криптовалюты
Особенности криптовалюты
Основные характеристики заложены в самом определении того, что такое криптовалюта. Простыми словами для чайников можно выделить несколько ключевых признаков:
Децентрализованность и отсутствие контроля. Информация о транзакциях в блокчейне хранится на огромном количестве серверов по всему миру. Она в равной мере доступна всем участникам.
Анонимность. Несмотря на открытость информации об операциях, пользователи видят только номера кошельков друг друга (аналог номера счёта в банке). Владелец кошелька остаётся неизвестным.
Необратимость транзакций. Запись об операции в блоке ведет к изменению всей цепочки. Поэтому отменить операцию не получится.
Отсутствие физической формы. Все изображения с монетками — не более, чем символика. Это значит, что криптовалюта — компьютерный код, её нельзя потрогать или положить в карман. И криптовалютный кошелёк представляет собой хранилище информации онлайн или на устройстве, то есть с привычным бумажником у него нет ничего общего.
Несмотря на это, у криптовалюты, как и у традиционных денег, есть эмиссия. Она может быть ограниченной или неограниченной. Разберем эту особенность криптовалюты простыми словами на примере биткоина. В его исходном коде заложено, что общее количество монет не может превышать 21 миллион. Эмиссия влияет на цену криптовалюты: если выпускается новая порция монет, стоимость единицы обычно падает.
Зачем нужна криптовалюта?
В 2009 году человечество узнало, что такое биткоин, и криптовалюта постепенно стала частью информационного поля. Сегодня существуют тысячи криптовалют. У каждой из них свои особенности и предназначение.
Криптовалюта, как и обычная валюта, — это платёжный инструмент. Ею можно рассчитываться за товары и услуги. Уже сегодня многие компании принимают к оплате биткоины и другие популярные токены.
Блокчейны позволяют быстро и без комиссий обрабатывать транзакции. Скорости работы многих современных криптовалют близки или превышают аналогичные показатели традиционных платежных систем, таких, как VISA и Mastercard. Простыми словами то, для чего нужна криптовалюта, можно описать как проведение финансовых операций быстро, без посредников и анонимно.
Криптовалюты возникают как токены блокчейн-проектов, децентрализованных финансов, приложений, игр и так далее. Это может быть как внутренняя расчётная единица такой сети, так и способ развивать сам проект и привлекать к нему новые ресурсы. Например, одна из самых популярных монет эфириум (Ethereum) сформировала большую сеть, которая обслуживает смарт-контракты.
Большинство криптовалют не привязаны к золоту или традиционным валютам. Их курс колеблется на основе спроса и предложения на рынке. Поэтому монеты отличаются высокой волатильностью, и многие успешно зарабатывают на колебаниях котировок, продавая и покупая криптовалюту на биржах. Трейдинг — это ещё один способ применения криптовалюты.
Многие криптовалюты демонстрируют впечатляющий рост в долгосрочной перспективе. Уже упомянутые биткоин и эфир выросли в десятки тысяч раз с момента появления. Поэтому криптовалюта — это рискованный, но весьма доходный инвестиционный инструмент.
Изменения курса биткоина
Как получить криптовалюту?
Перед тем, как зарабатывать на криптовалюте, её нужно приобрести. Способов приобретения криптовалюты несколько. Выше мы уже упомянули о майнинге — вычислении криптографических ключей для блокчейна за вознаграждение. Это слишком затратно и трудоемко для новичков.
Куда проще приобрести криптовалюту за традиционные деньги (их ещё называют фиатными). Есть три основных вида площадок для покупки и продажи криптовалют.
Биржи — имеют зачастую довольно высокие комиссии из-за большого числа посредников, но там много инструментов для трейдинга и заработка. В числе крупнейших бирж на сегодня Binance, Huobi, Coinbase. При выборе лучше ориентироваться на качество поддержки, простоту ввода и вывода средств, наличие русскоязычного интерфейса.
Интерфейс криптовалютной биржи на примере CoinBase
p2p-платформы — одноранговые площадки, где продавцы и покупатели публикуют свои объявления. Это что-то вроде Авито для криптовалюты. Площадка обеспечивает безопасность сделок путём блокировки средств на счету покупателя до того момента, пока продавец не подтвердит, что сделка состоялась.
Интернет-обменники — быстрые, курс менее плавающий, чем на биржах, комиссии небольшие. Важно внимательно выбирать, потому что в сети много мошенников. Не стоит доверять слишком выгодному курсу или подозрительно маленьким комиссиям. На этом рынке уже есть игроки с многолетней хорошей репутацией — например, самый популярный сервис в России и ближнем зарубежье MINE.exchange.
Резюме
Криптовалюта — это единица учета децентрализованной платежной системы. Эта платежная система представляет собой записи о транзакциях, которые хранятся на компьютерах по всему миру. Данные упаковываются в блоки, защищенные криптографическими ключами, и объединяются в цепочку — блокчейн.
У криптовалюты есть ряд отличительных признаков:
Отсутствие физической формы. По сути криптовалюта — это код, а не купюра, монета или карта.
Децентрализованность. Её не могут контролировать государства или корпорации.
Анонимность. Данные о транзакциях доступны всем пользователям сети, но никто не знает личности владельцев криптокошельков.
Необратимость транзакций. Изменение информации в одном из блоков меняет всю цепь, поэтому отменить операцию невозможно.
Волатильность. Большинство криптовалют не привязаны к традиционным (фиатным) валютам или золоту. На их цену влияет спрос и предложение, поэтому курс может меняться в десятки и тысячи раз за очень короткий промежуток времени.
Криптовалюта используется в качестве платежного средства, инвестиционного инструмента, а также для обслуживания блокчейн-проектов, компьютерных игр, метавселенных, мобильных приложений и так далее.
Во многих странах юридический статус криптовалюты до конца не определен. Говоря простыми словами, в России нужно помнить, что криптовалюта — это не платежное средство. Вы можете владеть ею, покупать или продавать, но не обменивать на товары и услуги.
Криптовалюту можно получать с помощью майнинга, обменивать на товары и услуги или фиатные деньги. Купить криптовалюту за фиат можно на биржах, одноранговых площадках и в обменниках.
4
Децентрализованность и отсутствие контроля. Информация о транзакциях в блокчейне хранится на огромном количестве серверов по всему миру. Она в равной мере доступна всем участникам.
Анонимность. Несмотря на открытость информации об операциях, пользователи видят только номера кошельков друг друга (аналог номера счёта в банке). Владелец кошелька остаётся неизвестным.
Необратимость транзакций. Запись об операции в блоке ведет к изменению всей цепочки. Поэтому отменить операцию не получится.
Отсутствие физической формы. Все изображения с монетками — не более, чем символика. Это значит, что криптовалюта — компьютерный код, её нельзя потрогать или положить в карман. И криптовалютный кошелёк представляет собой хранилище информации онлайн или на устройстве, то есть с привычным бумажником у него нет ничего общего.
Несмотря на это, у криптовалюты, как и у традиционных денег, есть эмиссия. Она может быть ограниченной или неограниченной. Разберем эту особенность криптовалюты простыми словами на примере биткоина. В его исходном коде заложено, что общее количество монет не может превышать 21 миллион. Эмиссия влияет на цену криптовалюты: если выпускается новая порция монет, стоимость единицы обычно падает.
Зачем нужна криптовалюта?
В 2009 году человечество узнало, что такое биткоин, и криптовалюта постепенно стала частью информационного поля. Сегодня существуют тысячи криптовалют. У каждой из них свои особенности и предназначение.
Криптовалюта, как и обычная валюта, — это платёжный инструмент. Ею можно рассчитываться за товары и услуги. Уже сегодня многие компании принимают к оплате биткоины и другие популярные токены.
Блокчейны позволяют быстро и без комиссий обрабатывать транзакции. Скорости работы многих современных криптовалют близки или превышают аналогичные показатели традиционных платежных систем, таких, как VISA и Mastercard. Простыми словами то, для чего нужна криптовалюта, можно описать как проведение финансовых операций быстро, без посредников и анонимно.
Криптовалюты возникают как токены блокчейн-проектов, децентрализованных финансов, приложений, игр и так далее. Это может быть как внутренняя расчётная единица такой сети, так и способ развивать сам проект и привлекать к нему новые ресурсы. Например, одна из самых популярных монет эфириум (Ethereum) сформировала большую сеть, которая обслуживает смарт-контракты.
Большинство криптовалют не привязаны к золоту или традиционным валютам. Их курс колеблется на основе спроса и предложения на рынке. Поэтому монеты отличаются высокой волатильностью, и многие успешно зарабатывают на колебаниях котировок, продавая и покупая криптовалюту на биржах. Трейдинг — это ещё один способ применения криптовалюты.
Многие криптовалюты демонстрируют впечатляющий рост в долгосрочной перспективе. Уже упомянутые биткоин и эфир выросли в десятки тысяч раз с момента появления. Поэтому криптовалюта — это рискованный, но весьма доходный инвестиционный инструмент.
Изменения курса биткоина
Как получить криптовалюту?
Перед тем, как зарабатывать на криптовалюте, её нужно приобрести. Способов приобретения криптовалюты несколько. Выше мы уже упомянули о майнинге — вычислении криптографических ключей для блокчейна за вознаграждение. Это слишком затратно и трудоемко для новичков.
Куда проще приобрести криптовалюту за традиционные деньги (их ещё называют фиатными). Есть три основных вида площадок для покупки и продажи криптовалют.
Биржи — имеют зачастую довольно высокие комиссии из-за большого числа посредников, но там много инструментов для трейдинга и заработка. В числе крупнейших бирж на сегодня Binance, Huobi, Coinbase. При выборе лучше ориентироваться на качество поддержки, простоту ввода и вывода средств, наличие русскоязычного интерфейса.
Интерфейс криптовалютной биржи на примере CoinBase
p2p-платформы — одноранговые площадки, где продавцы и покупатели публикуют свои объявления. Это что-то вроде Авито для криптовалюты. Площадка обеспечивает безопасность сделок путём блокировки средств на счету покупателя до того момента, пока продавец не подтвердит, что сделка состоялась.
Интернет-обменники — быстрые, курс менее плавающий, чем на биржах, комиссии небольшие. Важно внимательно выбирать, потому что в сети много мошенников. Не стоит доверять слишком выгодному курсу или подозрительно маленьким комиссиям. На этом рынке уже есть игроки с многолетней хорошей репутацией — например, самый популярный сервис в России и ближнем зарубежье MINE.exchange.
Резюме
Криптовалюта — это единица учета децентрализованной платежной системы. Эта платежная система представляет собой записи о транзакциях, которые хранятся на компьютерах по всему миру. Данные упаковываются в блоки, защищенные криптографическими ключами, и объединяются в цепочку — блокчейн.
У криптовалюты есть ряд отличительных признаков:
Отсутствие физической формы. По сути криптовалюта — это код, а не купюра, монета или карта.
Децентрализованность. Её не могут контролировать государства или корпорации.
Анонимность. Данные о транзакциях доступны всем пользователям сети, но никто не знает личности владельцев криптокошельков.
Необратимость транзакций. Изменение информации в одном из блоков меняет всю цепь, поэтому отменить операцию невозможно.
Волатильность. Большинство криптовалют не привязаны к традиционным (фиатным) валютам или золоту. На их цену влияет спрос и предложение, поэтому курс может меняться в десятки и тысячи раз за очень короткий промежуток времени.
Криптовалюта используется в качестве платежного средства, инвестиционного инструмента, а также для обслуживания блокчейн-проектов, компьютерных игр, метавселенных, мобильных приложений и так далее.
Во многих странах юридический статус криптовалюты до конца не определен. Говоря простыми словами, в России нужно помнить, что криптовалюта — это не платежное средство. Вы можете владеть ею, покупать или продавать, но не обменивать на товары и услуги.
Криптовалюту можно получать с помощью майнинга, обменивать на товары и услуги или фиатные деньги. Купить криптовалюту за фиат можно на биржах, одноранговых площадках и в обменниках.
4
такое впечатление что тротлит, как проверить точно?
у кого есть проблемы с ваергардом у ростелекома?
В общем, у меня дома 2 роутера. На основном днс настроен гугловский.
К этому роутеру по вайфай цепляется второй роутер на openwrt, на нём настроен relayd и они работают в одной подсети, устройства подключены по lan. На openwrt установлен dnscrypt2. Адрес сервера 127.0.0.1:53, когда тестируешь dns через морду роутера, то видно, что запрос идёт через dnscrypt, всё ок.
Но я не понимаю куда посылают запросы устройства, подключённые по lan. Как это посмотреть? В логах dnscrypt инфы о запросах нет, хотя я поставил максимальный уровень логирования.
Ну можешь поштучно вписывать в Proxy SwitchyOmega, но это такое, я всё равно не знаю что заблочено а что нет, так что проще на все сайты ходить через прокси.
>обходить говноблокировки роскомнадзора через прокси/ВПН
Ебало даже имаджинировать не хочу.
Для обхода блокировок хватит и локальных средств но ВПСку я всеравно купил потому что некоторые сайты блочат (Майкрософт, Техас Инструмент, Интел) на своей стороне еще.
Свои зоновские понятия оставь на зоне, дядя.
Ребята, поясните, почему так.
Это роутер на openwrt:
Подключение IPv4 (upstream)
Протокол: DHCP-клиент
Адрес: 192.168.0.20/24
Шлюз: 192.168.0.1
DNS 1: 127.0.0.53
127.0.0.53 - dnscrypt-proxy2
пик1 nslookup на роутере
пик2 на компе, подключенном к этому роутеру
Ipv6 отключай
Мне бы хотя бы получить рдп или ссш. Пока что перебиваюсь тем что всё что нужно залил на свой сервак и просто хожу забирать оттуда файлы.
ДИБ ебут конечно, вернее их решения.
Даже сама прокся хз как аутентифицируется, похоже там керберос который буду пытаться под вслом заставить работать. Сейчас получается пройти только через виндовый курл который отдаёт всё на откуп schannel
Есть ещё админские права но лютовать нельзя иначе прилетит пиздюль начальнику а потом мне.
Ну и сразу оговорюсь что это не для слива инфы из контура а наоборот что бы получить хотя бы браузер в котором ничего не заблочено.
Надо подсказать хозе банка и сб, на кого можно годовой недостаток по дебету повесить...
Если есть локальный админ, то ставь виртуалку и пробрасывай туда юсб порт. Если порты заклеены, то принеси на работу клавиатуру с доп юсб портами. Косплей Анну Чапман. В порт втыкай телефон, модем привяжи строго к виртуалке.
Такое решение безопаснее, чем лазить по интернету из рабочего браузера.
Пусть ставит виртуалку и в ней релей, через мобилку. Закачает Рубеус, а дальше атака на КДЦ и перехват. А потом пальяник и ачько дебила будут изнутри утюгом прижигать.
>Он пишет, что ему нужен браузер, в котором ничего не заблочено.
А он не пишет, что он - телка?
>Мне как раз нужен нормальный выход в сеть
Да-да, Капитон Майорычу скажешь такое, когда будут яйчишки жарить на зажигалке. Мне-то не рассказывай...
Вообще ты тупой. Угадай, кого нарекут легендарным козлом, когда твой нормальный выход в сеть применят по правильному назначению? В лучшем случае отделаешься многомиллионными долгами. В худшем отправишься на сгуху, а долги будешь после отсидки выплачивать.
У всех такое нужно использовать реальный ип, или тебя будут считать за иранское или китайское говно и блочить доступ
У меня 2 впски от оракла, и покупная в америке, и все три определяются как иран или китай
С самими днс серверами, судя по днсбенчмарку и др отчётам, всё ок, рабочие.
Почему у меня не работают? Что я делаю не так?
А как реальный использовать? Он же в рф заблочен? Я раньше использовал обычный сс и там норм определялось, но он потом стал плохо работать
Ну только просить у когото кто живёт за границей и имеет нормальный ип, всякие фейсбуки чатжпт давно все впски в чс занесли.
Так он работает. Просто пишет "в ваш акк зашли из Ирана, это были вы?" И рекомендует в предложенных постах говно на фарси
Ну работает пока они геоблок не поставят как гугл и спотифай, у меня они футболят на 403
https://www.cloudflare.com/ssl/encrypted-sni/
Ебать ты тупой, иди нахуй, блядь, мозгоёб даун. Два раза написал, что выключено и это не влияет нихуя, жопой читает. Только время потратил зря на недоумка. Алсо, зумера у себя в зеркале увидишь.
Тебя не спрашивали, засохни.
> сказали nslookup example.com
> пишет nslookup 61.9.134.49
Ты дешенерат? Скажичестно да или да?
Первые две строки используемый DNS. Ниже ответ него, IP адреса домена example.com.
Спасибо. Почему тогда в браузере не работает? Как подрубить, чтобы работал в браузере?
Все имеющиеся настройки DNS уже пошаманил, как в хроме, так и в лисе, ничего не даёт.
Попробуй cache очистить в about:networking
У меня никак sni не показывало галочку. В настройках лисы и оперы поковырялся на тему encrypted client hello.
Народный VPN-провайдер всё-таки пал под натиском РКН, да и не только он.
Без каких-либо официальных заявлений провайдеры блокируют весь проходящий через OpenVPN и WireGuard трафик. Пользователи в РФ в течении всего дня сообщают о разрывах соединений у МТС, Мегафона, Билайна, Таттелекома и Дом.ру. У кого-то пока еще работает SSH.
OpenVPN подключает, но блокируется первым P_DATA пакетом, после успешного хэндшейка. WireGuard блокируется для исходящего запроса (message_type = 1). Коммутируются все действия с нидерландских серверов.
Как раз зашёл в тред почитать дискуссии, а тут только об этом запостили
Этот пост написан с openvpn (на самом деле, подключение реально стало обрываться раз в день, что-то может подкрутят и совсем отвалится)
Может что то блочат но домру на Урале пропускает вг
Вброс какой-то, на ntc тихо. У меня и вг и опенвпн все работает.
Сейчас просто сижу на серверах норда через openvpn. Но в последнее время работает очень хуево, подключается без интернета. Заметил, что, может, 1/30 подключений работает и сеть не обрывается. Понятия не имею, как там всё это работает, но написал скрипт небольшой, который дрючит подключение до тех пор, пока интернет не останется после подключения. Бывает, подключаюсь по пол часа — не нравится мне эта херня.
Почитал гайды из шапки. Я профан в сетевых вопросах. Если я вдску арендую (а, как я понял, они в большинстве своём забанены на опенаи) и через эти мудреные vlessы подключусь по человечески к опенвпн серверам норда, чтобы не дрючить подключение, это вообще возможно такой бутерброд намутить? Прочитал про cloak для опенвпн, но там сервер нужно иметь, а не подключаться к провайдеру
>и через эти мудреные vlessы подключусь по человечески к опенвпн серверам норда, чтобы не дрючить подключение, это вообще возможно такой бутерброд намутить?
Да, так нормальные люди и делают. Генерируешь конфиг openvpn, туда дописываешь всего одну строчку: socks-proxy 127.0.0.1 <порт носков>. Готово.
>Я профан в сетевых вопросах.
Но вопросы правильные задаешь, понимание уже выше чем у 99% обитателей треда.
> Хочу спокойно пользоваться чатжпт.
Тогда перезжай в страну где он рабоатает, они блочат все впсы и впны.
Единственное что остаётся это телеграмботы
Есть бесплатные чатгопота 3,5 сервисы. А 3,5 по последним отчётам выдаёт более верную информацию, чем гпт 4.
Первую научную историю войны 1812
А вот абу, кстати, с нордом гораздо лучше справляется, чем опенаи, где почти все сервера работают. К тому же, они периодически завозят новые подсети, которые ловлю скриптом. (и какой-то мудак через время вайпалкой, наверное, отправляет её тут в бан)
Я раньше через тор заходил, пока был интерес, и всё работало хорошо, если выходные ноды ставить только США.
Потом наигрался и забил хуй.
УМВР опенвпн от антизапрета и вайргард. Теле2.
Пару дней назад вроде банили впн антизапрета вот чел видимо слышал звон да не знает где он
> Что не так?
Смешались в кучу кони люди...
OpenVPN - это протокол и софтина его реализующая. Принесенный тобой нордвпн (он вроде забанен уже больше года, не?) - провайдер, хостящий этот самый OpenVPN на своих серваках и продающий к ним доступ. Так что там у тебя банят - провайдера или протокол? И вообще дровишки откуда?
А, я тебе ответил не на тот ответ
Подойдёт этот тариф (only ipv6) для личного сервера под vpn? Буду в Outline настраивать.
У товарища майора, маскирующегося под забугооного господина. Обязательно арендуй там, где принимают наши кредитки и/или киви.
Шиз, для этого нужно больше ресурсов
Можешь искать промо тарифы. У меня есть пара машин за сотку и 60р.
Жаль оракл провели шершавым. 4 тачки с взрослыми характеристиками давали за бесплатно (пару лет отработали а потом гениальные разыгровочки от императора)
через vmess через клиент на винде - 110 мбит/c
Мерял через спидтест до одинакового сервера, через один впс, конечно же.
Неужели такая разница просто из-за протокола и vmess настолько быстрее shadowsocks?
>через vmess через клиент на винде
Возможно что ss упирается в производительность железа. Поэтому такая низкая скорость. Все таки железо на компе и на роутере разное
интересное предположение, т.е ты говоришь что скорость не должна настолько отличаться, может возможно проверить что упирается в роутере? может есть лучше варианты для openwrt? wireguard тоже не очень кстати скорость
>т.е ты говоришь что скорость не должна настолько отличаться
Именно, говорю, что должна. У меня на старом сгоревшем tp-link тоже ss/openwrt был и там скорость была значительно ниже, чем при коннекте с клиента на компе
Подозреваю устанавливал скриптом? У тебя в loglevel, что стоит? Выставляй какой-нить debug или info. Я тоже в логах ниче вразумительного не вижу
Хули гадать, подключись по ssh да запусти top.
Да, скриптом. Поставил инфо
Ещё твиттер периодически открывается, но с ужасными лагами и только в одном браузере, хотя второй тоже через прокси ходит
У меня ещё на том же серваке аутлайн и он не подключается тоже
Тестил вг. На говнороутерах давал 20-40мбит, на нормальных 100-140, на полноценной х86 коробке 500+ и при этом ядра курили бамбук
То есть цензура это база? Мы тебя поняли.
Не уходил с антизапрета, пополняю валдику базу...
Зачем ты свою фотку выложил
Для всего - работает, а если делаю bypass для списков allyouneed.lst и subnet отсюда https://antifilter.download/ то заблоченые не открываются, рутрекер например
делаю по гайду отсюда https://habr.com/ru/articles/748408/
Можете посоветовать рабочий бесплатный впн?
Был протон, но уже которую неделю все. НА 4пда тоже говорят его блочат пиздец.
По сути мне впн нужен чтобы зайти на рутрекер, скачать торрент и выйти. Т.е какая-то йоба скорость не нужна. ПУсть хотя 1мб\с работает. Либшь бы сайт грузил.
не поверишь, после того как своё сообщение написал - поставил эту штуку, но как настроить что бы она работала через ss? какие настройки нужно ставить в Redir Rules?
Попробовал сам - не заработало
Rutracker без впн открывается. Достаточно поставить в браузере днс клаудфлара DoH и может быть ещё и гудбай дипиай запустить, но не обязательно, смотря какой провайдер.
Отмечать необходимые пакеты меткой (firewall mark) и отправлять в redsocks, а он в shadowsocks.
Как это нубу настроить?
то что в вики было не помогло, но почему то заработало, видимо в ui сам как-то натыкал, спасибо
получается что единственный способ точечных обходов на роутере для меня это
openwrt>shadowsocks-libev>ruantiblock
всё остальное или не влезло или не заработало или ещё что-то, короче, дроч
>Т.е какая-то йоба скорость не нужна. ПУсть хотя 1мб\с работает
Tor, ихний плагин в магазине твоего браузера, emerDNS и домен rutracker.lib. Домен lib резолвили раньше днс от OpenNIC. В DNSCript точно есть резолверы, поддерживающие этот домен
А шэдоусокс не создаёт просто интерфейс? С вг вообще всё получается по красоте разрулить через ипсет, днсмаск, вг. (Только вот на последний оврт никак из снапшота не могут бэкпортнуть свежий днсмаск, нахуя я обновлялся)
Сток вг все. На 4пда в ветке истерика.
С домашнего у меня тоже работает, с мобильного наглухо все заблочено, любые сервера и страны.
>скрипт для перевода видео в браузере более не доступно без впн
да как же это все уже заебало
> Бугурт в целом понятен. Изучайте реалити, оживает даже брат и твоя мамка порядочная женщина
К 30му году будем нелегальные сетки через границы бросать, завозить контрабандой спутниковые терминалы для капчевания из тайги (потому что в тайге нет фургонов спецсвязи), и 20й по счету ygg хоронить.
само собой, ибо не только wg, а еще и ikev2 IPSec
Рукопожатия не делаются или соединение разрывается сразу после рукопожатия.
мимо из саппорта хостинг провайдера
Сегодня похоже вдарили по мобильным провайдерам, openvpn и wg в ауте. По всяким ростелекомам пока тихо.
>По всяким ростелекомам пока тихо
Перестали работать все впн-плагины в браузере.
раб ростелекома
А может быть и нет, хихи
только что проверил, все работает, соси писос
1. Включаем вг как обычно, сосем бибу. Не выключаем пока, оставляем так.
2. Включаем авиарежим, ждём некоторое время минуту, полминуты там, может дольше или меньше, выключаем авиарежим.
3. Всё работает! (если не работает, повторяем пункт 2 пока не заработает)
ВАЩЕ ПiХУЙ. НЕШМОГЛЯТОРЫ ДОЛЖНЫ СТРАДАТЬ
https://kirill888.github.io/notes/wireguard-via-websocket/ wg выдает 90% от скорости линка, можно впендюрить на впсочку на 127.0.0.1 и нжинксом через апстрим накидывать по sni. только надо mtu правильно выставить (у меня 1380 заебок). пинг на несколько мс выше чем через чистый udp
Будем жить пока tls не выебут в жопу, а там посмотрим
Ебнутый.
Пихать UDP внутрь вебсокета.
Если очень нужен WG то проще взять впску за 200 рублей в москве, соединения внутри страны не режутся, и использовать ее как транзитный узел. Вполне вероятно что в датацентре блокировок нет, во всяком случае у меня между моской и хельсенки не режется и будет достаточно правил iptables
-A PREROUTING -i eth0 -p udp -m udp --dport порт_wg -j DNAT --to-destination ip_wg:порт_wg
-A POSTROUTING -d ip_wg/32 -o eth0 -p udp -m udp --dport порт_wg -j SNAT --to-source ip_сервера
а как мне с клиента до ТРАНЗИТНОГО УЗЛА туннельчик сделать, если сука wg и опенвпн блочат, а, неебанутый? ну вот В ПРИНЦИПЕ блочат. ну вот сука совсем. те же мобильные опсосы типа теле2 настолько охуели, что блочат в принципе любой впн. а вот 443 тцп не трогают. если я сижу с теле2, то хули мне делать? так что нахуй иди, НЕЕБАНУТЫЙ
>Ну если ты из /zog, то реалити
А в чем его зогнутость собсна? Делает он тоже самое, что и остальные, мимикрирует под браузерный трафик на 443 порту. Единственно тока не надо ебацо с сертами, продлением и доменом + failover или как он у них там называется
Тем временем аноны просто УЕХАВШИЕ БЛЯДЬ смотрят на ваши выяснения кто тут неосилятор и с ужасом понимают что могли быть в котле вместе с вами
ну пиздец, ты меня урыл. я ему про теле2, а он мне свой мтс пихает. да еще наверно и проводной. не у всех есть возможность на проводе сидеть. есть такое понятие как частный без провода. я юзаю теле2, вайргард минус, опенвпн фризят, ипсек фризят. вг овер тлс - заебись.
А с обфускацией? То-то и оно. Голые носки нахуй не нужны были уже 3 года назад.
В хроме разрабы решили все за тебя. Хром с какой-то версии перестал поддерживать локальные pac-файлы. Только с сервера. Тоесть нужно было костылить и ставить веб-сервер, который отдавал бы этот файл хрому, а потом запускать браузер с параметром --proxy-pac-url Например, так --proxy-pac-url='http://127.0.0.1/proxy.pac' Можешь прописать в свойствах ярлыка на шиндоус
>редикертить ВСЕ запросы с zalupa.com, а не только .zalupa.com
Ну так и пиши zalupa.com. Все поддомены автоматом туда попадают. Правда адреса вида bolshayazalupa.com тоже будут идти через проксю. Можно написать регулярку
>>40878
>пиши что хочеш
Не совсем. От туда ты не можешь обращаться к DOM, не работают poup-окна и много еще чего
>zalupa.com
Забыл упомянуть, это при условии, что ты заменишь функцию shExpMatch на dnsDomainIs
>Ну так и пиши zalupa.com. Все поддомены автоматом туда попадают. Правда адреса вида bolshayazalupa.com тоже будут идти через проксю. Можно написать регулярку
Не будут, в этом то и проблема.
Вот сделай себе правило на
function FindProxyForURL(url, host) {
if (shExpMatch(host, 'iberia.com') || shExpMatch(host, '.onetrust.com')) { return 'SOCKS5 127.0.0.1:1081'; }
}
Зайди на https://www.iberia.com/, открой devtools, смотри сетевые запросы и перезагрузи. Наблюдай как только запросы к `iberia.com` идут через прокси. Всякие googletagmanager.com идут напрямую.
Вопрос перечитай, прежде чем отвечать
Пидр Абу съел * перед хостом в коде
Забыл добавить, что есть я cделаю правило на
(shExpMatch(host, 'googletagmanager.com'))
то это будет глобальное правильно, т.е. ВСЕ запросы будут через прокси, а мне нужно только когда origin is iberia.com, к примеру.
> это при условии, что ты заменишь функцию shExpMatch на dnsDomainIs
Вообще похуй, dnsDomainIs еще более узконаправленная функция, она мне вообще нахуй не сдалась:
https://developer.mozilla.org/en-US/docs/Web/HTTP/Proxy_servers_and_tunneling/Proxy_Auto-Configuration_PAC_file#dnsdomainis
>Вопрос перечитай, прежде чем отвечать
Ну так ты лучше изъясняйся
>Всякие googletagmanager.com идут напрямую
Ну так должно быть как-то иначе, если ты не внес его в pac-файл? И касательно devtools, не увидел в сетевых запросах ни одного к googletagmanager.com при запросе для iberia.com
>то это будет глобальное правильно, т.е. ВСЕ запросы будут через прокси, а мне нужно только когда origin is iberia.com, к примеру
Не сделаешь ты такого pac-файлом. Это тебе надо сввое расширение для хрома писать и там все хотелки специфичные делать
>И касательно devtools, не увидел в сетевых запросах ни одного к googletagmanager.com при запросе для iberia.com
Хотя не пизжу они в страницы вшиты, но это все равно ничего не меняет
Открывается.
Поднял в докере панельку x-ui (форк который), создал настройки для клиента, qr через Rocketshadow на айфоне отсканил, подключение создал, но при подключении к серверу на телефоне просто нафиг гаснет инет, хоть через wi-fi, хоть через мобильный инет. Тест пишет timeout. Сама панель в настройках вроде ни на что не жалуется.
И нигде нихрена не описано с чего начинать хоть. Вторые сутки ебусь с этой хуйнёй уже. Помимо самой панели.сам xray надо поднимать вообще?
Я тыкал эти вебуи и в итоге ушёл на чистый xray с жсон конфигом. Нихуя не понял что они там навертели в своих интерфейсах.
А вообще включаешь логирование на максимум и начинаешь с самых простых инбаундов
> 3x-ui - xRay ShadowSocks как замена WireGuard [Docker Edition]
пойдет?
https://openode.ru/topic/529-3x-ui-xray-shadowsocks-kak-zamena-wireguard-docker-edition/#comment-1783
Никто с подобным не сталкивался? Как разобраться?
airvpn с порт форвардинг.
https://www.youtube.com/watch?v=wVzynUWLC98
> С первого сентября Роскомнадзор приступит к полному регулированию рынка хостингов в России, запрещая российским компаниям производить продажи серверов зарубежных локаций, формируя единый реестр разрешенных хостинг-компаний, закрывая мелкие организации и вводя обязанность о предварительном подключении серверов к каналам связи российских спецслужб без получения решения суда.
Вы видите копию треда, сохраненную 14 октября 2023 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.