Это копия, сохраненная 27 октября 2023 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
В этом треде тебе помогут настроить прокси с шифрованием и обфускацией трафика.
Если хочется простого решения, устанавливаемого в два клика мышкой, то советую сначала заглянуть в соседний тред: >>3314187 (OP) /simple-dimple/
ВАЖНЫЕ НОВОСТИ!
Shadowsocks со старой версией v2ray-plugin перестал работать на некоторых провайдерах, а следовательно росправднадзор научился блокировать его по сигнатуре. В качестве альтернативы предлагается плавный переход на VMess.
В России началась блокировка протокола OpenVPN.
07.08.23 Наблюдаются проблемы с Wireguard.
- Ответы на распространенные вопросы:
1. Это модифицированный прокси.
2. Все шифруется (c TLS даже два раза).
3. 80 и 443 порты, как в гайде, безопасны для сканов РПравдНадзора - если начнут банить 443 нам пизда в любом случае.
4. Чтобы завернуть трафик одной программы, игнорирующей настройки прокси можно поставить на выбор: proxycap (пробный период 30 дней), win2socks (пробный период 15 дней), или NetchX.
4.1. Чтобы завернуть весь трафик: OutlineVPN (не работает с обфускацией) или tun2socks. На линуксе можно использовать прозрачный прокси v2rayA
4.2. Чтобы завернуть весь трафик на GNU/Linux роутерах: redsocks и OpenClash (умеет проксировать выборочно).
4.3. Чтобы выборочно завернуть трафик в браузере: FoxyProxy, SwitchyOmega.
5. Нормально настроенный Shadowsocks умеет в UDP - торренты будут работать нормально.
6. Даже с обфускаторами и mode: "tcp_only" все DNS запросы идут через туннель, DNSCrypt и прочие утилиты не нужны.
- Гайды: https://pastebin.com/1TCcb9Xh
Шапка для переката: https://github.com/freedom-thread/2ch/blob/next-thread/head.txt (Неактуальная)
Предыдущий тред: >>3331629 (OP)
> Спасибо! Охуел правда от данных, которые они требуют при регистрации, надеюсь проверять не будут, лол.
Я левые данные всегда вводил (у меня несколько акков). Правда я с оплатой не шифруюсь ибо ничего такого не делаю. Просто торрентики качаю и тд. Кстати для файлообмена лучше всего в Нидерландах брать, они абузы не обрабатывают, просто тебе их пересылают если они есть, но ничего делать не надо. (Если конечно они не от голландской полиции.)
Вроде бы, если на новом акке сразу платишь криптой, они просят предоплату за несколько месяцев вперёд или что-то такое.
В Амстере и хотел, до этого тоже на нем был. Учитывая, что у прошлой впски офис в Москве был, особо анонимничать тоже не собираюсь.
Сообщают о блокировках впн-ов на мобильных остосах. Похоже блочат через DPI. Не работает ipsec, wireguard, openvpn. Блок явно не по адресам портов, так опенвпн на нестандартном порту тоже накрыло. Предположительно билайн. и еще какие-то операторы
Ты скозал?
У самого VPS взабугорье, с OpenVPN, Wireguard и ShadowSocks. Я знатно офигел, когда сегодня с телефона, с мобильного интернета не сработало ничего. Дома по кабелю Ростелеком ДС пропускает OVPN и WG. SS без обфускации не пашет :(
Хз что делать.
Ну так тебе же говорили - а ты поднял все говно, которое детектится. SS тоже давным давно уже троттлили.
Что делать? Поднимать vmess/reality. Гайды есть на Хабре, по реалити так вообще 10 строчек, лол.
Кстати на МТС (ДС-2) у меня SS работает.
Shadowsocks-go который устанавливал по этому гайду:
https://f-gzhechko.medium.com/shadowsocks-go-how-to-step-by-step-guide-beda4352b52f
Проверь 2022й, его даже в китае не блочат.
Удваиваю. Для комфортного браузинга и всего не-udp за глаза. А если нужна не только лишь прокся, а полноценный туннель, можно и опенвпн в tcp режиме через реалити кинуть.
Спасибо за совет с реалити. Буду читать про это.
КУПИТЬ ВПС: https://docs.google.com/spreadsheets/d/1aoG_ySWHspxbJYMS88EdvAOFCQqyv8kwB_niRczvxXs/edit#gid=0
НАКАТИТЬ РЕАЛИТИ: https://habr.com/ru/articles/731608/
Да, мультихоп база. Можно и ваергард если sing-box юзать. Там вроде есть в документации, правда не пробовал
Если я правильно понял китайщину с гитхаба xray - реалити пока не умеет в проброс udp. Там может каким другим транспортом можно, но я хз.
Дак я сегодня чуть вообще не охуел: думаю какого хуя опять не работает, только же платил вроде недавно. Захожу на сайт и вижу что теперь не 6, а 9 рублей. Думаю, ну сука блядь! Ладно, хоть комсу ёбнутую убрали и сделали от 2к рублей. Почти уже закинул и тут замечаю что там уже по 16 р рассчитывает. То есть они на пару дней сделали мне по 9 и с сегодняшнего дня 16, охуеть.
Звоночки скурвливания начались ещё зимой. Ровно тогда всё важное от них и унёс остались только промо 2р/д и ещё теперь сука 16р/д
Я пытаюсь поставить Reality, что по ссылке ниже.
https://habr.com/ru/articles/731608/
Вопрос: Встает ли на него вообще Реалити? Или Реалити встает только на shadowSocks2022? Заранее прошу прощения за глупые вопросы.
Позавчера смотрел - 7 р было. Но педрилы так педрилы конечно, на арендованной поднимали мне до 9 р.
>У меня на сервере стоит ShagowSocks-GO (shadowsocks-libev)
Работает? В смысле выполняет свое предназначение?
Если совсем хлебушек, накати лучше из докера по вот этой инструкции, из докера
https://habr.com/ru/articles/735536/
так, анальники, давайте раздупляйтесь уже и пилите гайд для нормисов, как заставить работать плагины в браузере
я так и не понял, кто более православен,- 3х или х, юзаю оба на разных серваках, настроил рюсске сервисы напрямую, - годнейшая штука, скажу я вам.
я когда на гите смотрел табличку улучшения выбрал чисто ради тёмной темы
Бери не реселлеров крупных хостеров. Skill issue.
А сс вообще забудь нахуй, дубина. Самое топ - vmess. Можно с grpc
было тут нытье на пикабу!, что реалити перестало работать с прописанным сервером микрософта в настройках. все поменяли на dl.google.com и заработало обратно.
Спустя месяц:
>было тут нытье на пикабу!, что реалити перестало работать с прописанным сервером гугл в настройках. все поменяли на apple.com и заработало обратно.
Да все тут знают, что нинужон, нинужон этот реалити! Он айпи сервера палит и его заблокирывают. Ещё он в бета версии, НЕ БЕЗОПАСЕН! Спамит всяким, а майор это всё видит, гарантирую. Не советую реалити.
Карту такую сделать тоже ебка, юнион вообще не панацея и может не сработать
Есть какие нибудь сервисы, где покупают люди за вас, проверенные и адекватные.
чет я вообще долбоеб, это где? в гайдах ссылки на хабр, гит и прочая всячина, порыскал, не нашел внутри такого
Повышаю рейтинг твоему посту! Не доверяю этому реалити! Есть отличный ShadowSocks! Проверен временем, работает =)
Вот репа с примерами.
https://github.com/XTLS/Xray-examples
Можешь накатить это
https://github.com/XTLS/Xray-examples/tree/main/VMess-Websocket-TLS
Рабочая база.
А можешь оверкилл всё накатить.
https://github.com/XTLS/Xray-examples/tree/main/All-in-One-fallbacks-Nginx
Комбайн, в котором и vless ws grpc, и vmess ws grpc, ss2022, reality с фолбеком на nginx.
А есть какая-то принципиальная разница между vmess-websocket и vless-websocket? Даже в этом репе, который ты скинул, VLESS-TCP-TLS-WS помечен как рекомендуемый
Спасибо
> vmess
Говнище которое требует одинакового времени на сервере и на компе сдох и не развивается, vless типа его продолжение вылечен от болячки иметь одинаковое время.
https://habr.com/ru/articles/731608/
Если конфиги блокнотом правил, то попробуй исправить так.
sed -i 's/\x0D$//' /opt/xray/config.json
К чему такая агрессия? Всегда так было, пока по голове не ебнут ищем легкие пути
Я редактировал файл через nano. Попробовал ввести твою команду, перезагрузил сервис, но ошибка и ныне там.
Накатил я ваш VLESS Reality через протокол TCP и TLC, вроде всё заебись работает, но вот на сайтиках где об своём айпи можно многое узнать, о своей кофигурации браузера и DNS, как раз таки есть DNS моего провайдера смешанный с DNS моего VPS сервака, при чеке этих RU айпишников можно узнать даже мой город, это норма вообще? Безопасно? Можно как-то эту хуйню скрыть?
Вписал свой конфиг. Вот что получилось. Сайт показывает, что ошибки нет. На сервере этот конфиг не работает.
Поставил Cloudflare в настройках ungoogled chrome, в firefox кстати почему-то утечки DNS нету.
В оригинальном конфиге для shadowsocks используется порт 23 и 443 для vless. Ты это менял?
Он отключен всегда и везде у меня по умолчанию, я не сижу во всяких чат рулетках и прочей поеботе где это нужно.
>выдает ошибку, что 443 порт уже используется
Смотришь чем именно занят порт.
netstat -tulpn
Прибиваешь приложение и настраиваешь всё с самого начала.
Как я и говорил. На 443 порту висит ShadowSocks-go.
>>Прибиваешь приложение и настраиваешь всё с самого начала.
В смысле kill 628? Или что мне с ним сделать?!
Или мне ss-go повесить не на 443 порт, а на какой-нибудь другой, что бы освободить 443?
Ты прав. Я лохонулся.
Может ему не нравится что ты голый ss на 443 порт посадил, попробуй поменять порт.
хуйню написал
Перекинул сервис ss-go на другой порт. Освободил 443. Нужные порт открыл. При запуске "journalctl -u xray" ошибка все та же про 11 строку.
При попытке запуска скрипта "./xray run -c /opt/xray/config.json" снова ошибка про порт 23. "netstat -tulpn" выдет, что xray использует tcp6 (ipv6). Можно ли его как-нибудь на ipv4 перенести?
Хз, че за паника! Tele2 НН и местный проводной пров, чистый ss-libev и wg работают. Какие-то региональные блокировки
Кстати, Тор-браузер пока еще работает и 1-2 бесплатных ВПН из 10 в Хроме тоже
У тебя, наверное, в конфиге порт снова прописан два раза. Адресу IPv4 мешать IPv6 не должен.
>Можно ли его как-нибудь на ipv4 перенести?
Да. Указывать "listen": "IPv4 айпишник сервера",
>>40851
Вам норм российскими конторами пользоваться? Ведь в случае чего они все сольют майору по первому требованию если уже не, ну и в случае чебурнета отлетят нахуй первыми. Или я не прав?
На полном серьезе спрашиваю, т.к. сам параноик и арендую зарубежные впски за крипту, но это дорого просто пиздец как, особенно с нынешним курсом.
Это вообще похуй, если не двойной vpn.
С одним vpn майору остается только узнать у местных провайдеров, какой хуйнейм постоянно ломится по айпишнику, с которого была осуществлена незаконная деятельность. Чуть геморно, но на то они логи и ведут.
Это уже не тот тред. Теперь здесь идут соревнования кто сложнее сможет все запердолить
> все сольют майору
Всё это что? Ну вот серьезно чего из того что они могут получить я должен бояться? Впн/прокси мне не для сокрытия чего то а для доступа к чему то.
У меня нет нареканий на работу сервиса. Карты РФ вроде уже не принимает, а вот WMZ и крипту, да.
>WMZ
Блять, годов с 10 им не пользовался. Как там щас для РФ или тоже отвалилось, не в курсе? С РФ карт можно пополнять?
У меня, как клиента из РФ проблем с сервисом нет. Никаких писем счастья, или требований расторгнуть контракт.
Я просто плачу деньги, а они просто выполняют свои обязательства.
Видимо я неправильно понял твой вопрос. Посчитал, что твой вопрос про оплату сервиса itldc.com. Webmoney кстати работают исправно. Там есть биржа где можно купить WMZ. Раньше у Вебмани были кошельки WMR, но потом эти кошельки отъехали.
Добавлю. С карт РФ оплата проходит исправно. Покупал с карты желтого банка WMZ. На бирже можно купить и со сбера, и с других популярных в РФ банков.
На Вебмани есть прямая покупка WMZ у сервиса, но там требуется проходить какую-то более серьезную аутентификацию.
Пфф, так Xray/Perdolity для быдла таки и сделан. Тупо бинарь качнуть, конфиг правильно скопипастить, вбить свои уиды и никакого пердолижа с сертами LE, нжинксами и прочим обвесом. Если бы еще не мозговыебыващий json, так был бы буквально для домохозяек.
Транспортный протокол.
Положняк такой по протоколам прокси:
Trojan
Vless/Vmess
Reality
Hysteria
Snell
Ну так используй Xray, хлебушек.
На 100 мбит/с не вижу. Выше - может быть будет, не тестил.
На телефоне чуть поигрался с настройками программы v2rayNG, после чего начало пробивать Великий Русский фаервол в ДС с мобильного интернета.
Сейчас разбираюсь с программой для ПК.
У меня вопрос: Зачем программе несколько портов? Зачем ей 443 и 23 (что стоят по дефолту)? Если 443 понятно, это HTTPS мимикрирующий под интернет страницы. Зачем 23? Это же Телнет? Объясните дураку.
P.S. Спасибо всем, кто подсказывал и помогал.
Хватает для работы. Но после установки падают. Типо потом пердят на 100-200, а при старте машины падают.
На 23 у тебя носки, если ты тупо копировал конфиг с хабра. Ампутируй эту бесполезную фигню и перезапусти.
ну и опенвз это немного читерство
>мозговыебыващий json
Вот тут поддвачну. Впрочем, частично можно облегчить, установив редактор со встроенным валидатором json и автоформатированием, иначе все зенки сломаешь и в скобочках потеряешься
Ну у меня 1) KVM 2) не поставилось, даже ssh не работал.
Попробуй сам, хуле. Может у твоего хостера автоматически на инстал оператива повышается.
Вот что и у меня было:
https://www.webhostingtalk.com/showthread.php?t=1879601
Может у тебя ещё и протухший OpenVZ - это же не виртуализация, а хуета.
Почему сейчас форсят VLESS, VMESS, если обычный shadowsocks с шифрованием работает?
Я правда не понимаю, сначала объясните, а потом обоссывайте
>FoxyProxy
То есть через эту приблуду я могу стучаться на ssproxy, который должен сам поднять по гаду, так?
Это одно шизло которое забыло принять таблетки, даже высрало статьи на хабре
Потому что он уже стоит и обвешан прочими контейнерами. Потому и один вс в инбаундах, по этому ипу у меня и прочие хосты доступны
долбоеб. дебиан 12 со всем добром 120 мб рама кушает. 500 это уже ЖЫР. не вводи народ в заблуждение. всегда можно сделать еще и своп. эта ебатура на 128мб роутера работает на дохлоармах и мипсах
Реалити.
И кстати да, многие VPN реально опасны. Ставят софт дополнительный + используют твое устройство как прокси. А дальше уже IP используется для накруток, скликивания, мошенничества. С удивлением это недавно узнал, когда прокси искал для парсера.
https://www.youtube.com/@atorprotocol/videos
https://ator.io/
ясно. так и запишем - НИНУЖНА. проходите дальше, пожалуйста, не останавливайтесь, тыщ майор
Пердоль конфиги руками, как все нормальные люди. Только тогда будешь точно помнить и понимать как и что у тебя работает. Гуи на сервере для виндорожденных немощей.
у меня mullvad vpn работает, скорость 600+
не работает в метро и через мобильный интернет теле2
В основном развлекаловка, инст и тд.
Иногда впн нужен чисто для того, чтобы тебе дали просто зайти на ресурс. Например, чатгпт, или любые другие которые теперь не любят посетителей с ру айпи адресов
Так сайт же отдаёт инфу в https, есть только факт захода, а что там за конкретное видео с трапами и был логин в аккаунт - неизвестно.
Выходные нода проверенные ну так считается
а нахуй в контейнер то пихать на ВИРТУАЛКЕ? ты ебобо? пиши системд.сервис и не выёбуйся. заебали докеродети, везде куда надо и не надо свой докир суют блять.
# /etc/systemd/system/xray@.service
[Unit]
Description=Xray Service
Documentation=https://github.com/xtls
After=network.target nss-lookup.target
[Service]
User=nobody
CapabilityBoundingSet=CAP_NET_ADMIN CAP_NET_BIND_SERVICE
AmbientCapabilities=CAP_NET_ADMIN CAP_NET_BIND_SERVICE
NoNewPrivileges=true
ExecStart=/usr/local/bin/xray run -config /usr/local/etc/xray/%i.json
Restart=on-failure
RestartPreventExitStatus=23
LimitNPROC=10000
LimitNOFILE=1000000
[Install]
WantedBy=multi-user.target
# /etc/systemd/system/xray@.service.d/10-donot_touch_single_conf.conf
# In case you have a good reason to do so, duplicate this file in the same directory and make your customizes there.
# Or all changes you made will be lost! # Refer: https://www.freedesktop.org/software/systemd/man/systemd.unit.html
[Service]
ExecStart=
ExecStart=/usr/local/bin/xray run -config /usr/local/etc/xray/%i.json
для неосиляторов
# /etc/systemd/system/xray@.service
[Unit]
Description=Xray Service
Documentation=https://github.com/xtls
After=network.target nss-lookup.target
[Service]
User=nobody
CapabilityBoundingSet=CAP_NET_ADMIN CAP_NET_BIND_SERVICE
AmbientCapabilities=CAP_NET_ADMIN CAP_NET_BIND_SERVICE
NoNewPrivileges=true
ExecStart=/usr/local/bin/xray run -config /usr/local/etc/xray/%i.json
Restart=on-failure
RestartPreventExitStatus=23
LimitNPROC=10000
LimitNOFILE=1000000
[Install]
WantedBy=multi-user.target
# /etc/systemd/system/xray@.service.d/10-donot_touch_single_conf.conf
# In case you have a good reason to do so, duplicate this file in the same directory and make your customizes there.
# Or all changes you made will be lost! # Refer: https://www.freedesktop.org/software/systemd/man/systemd.unit.html
[Service]
ExecStart=
ExecStart=/usr/local/bin/xray run -config /usr/local/etc/xray/%i.json
для неосиляторов
Двачую, хрей это литерали один бинарник и один файл конфига, докер юзают когда что-то огромное и оно сильно влияет на систему.
Dynamicuser для этого есть. Временный пользователь создаётся на время жизни процесса и не имеет доступа к памяти других. Специально же сделали блеать.
Тоже вариант, но геморный. 2 строчки в сервис systemd запилить достаточно.
> храй под нободей конечно много натворит. очень опасно, да
Делай нормально - будет нормально.
Ты долбоёб?
Я ЖЕ ГОВОРЮ, СВИНЬЯ БЕЗМОЗГЛАЯ - ПРИ ПЕРВОМ ЗАПУСКЕ ПОСЛЕ УСТАНОВКИ. ДАЖЕ ССЫЛКУ КИНУЛ, ХУЕСОСИКС.
Да, товарищ майор, конечно. Никто итт не ставит впн - это мы обсуждаем теорию.
Блять, что за неосиятор-криптославик в тред пришёл?
Пиздец, шифрования на конечном узле у него нет. А tls? Так-то и в любом впн-е шифрования вне туннеля нет. Вот это поворот, неожиданность, да? Хуесосикс.
Рутрекер, флибуста, криптообменники, борды, порно. Как это ничего нет. Криптосети сейчас напоминают интернеты начала-середины нулевых, до того как скатились в говно под крылом корпораций.
Иди нахуй со своим наркоманским говном, все реле видят твой трафик, нахуя использовать то что просматривает твой трафик
Почитай как Тор работает, лол.
Релеи не видят трафик. Трафик видит exit node, в зашифрованном tls виде - аналогично VPS провайдеру или VPN провайдеру.
Точно криптославик вернулся. Вот это да, лет 5 не было
Сильная заява. Как работает луковичный роутинг ты конечно же не в курсах. По порядку давай, первая нода, вторая, третья. Какая чего там видит. И про сквозной https не забудь.
Ты на вопросы отвечай, бестолочь, а не изображай тут мимокродила. Обосрался - обтекай.
НУ и зачем же ты обосрался, ты так и не доказал что никто не может увидеть твой трафик, все реле видят твой трафик доказывай что не видят.
Внутренние тор ресурсы, да. Знаешь почему? Но ты же используешь тор для выхода в клирнет. Угадал? А там что? Правильно, https.
+15 талонов на боярышник
> используешь тор для выхода в клирнет
Нет, зачем, для этого я использую свой ип адрес потому что мне нахуй не нужно гнать свой трафик через чужие комры.
Бремя доказательства лежит на утверждающем. Ты тут ворвался со своими охуительными историями про то, как выходные ноды видят плейнтекст. Обоснуй, или пиздобол.
А i2p?
Хочу напомнить, что деанон через tor был не из-за уявимостей самого тора. В 100% случаев пользователь САМ скачивал pdf/xls/mp4 у "доверенного" источника взломанный сайт
буду мучиться на выходных
Что будешь делать когда неизвестный трафик резать будут? Он же под tls не обфусцируется.
а какой правильный ответ? я думал эти AEAD 2022 Ciphers - это имба.
Оставаться на стареньком, но рабочем shadowsocks-go?
Прочитал литерали вся цепочка видит твой трафик, и любой васян в любой цепочке в любой момент может спиздить твои пароли
База. Это фсбшники хотят чтобы тор юзали
Все ноды под ними. Юзаем ТОЛЬКО реалити. Это база треда.
В китае 2022 не блочат
бамп вопросу
Блять запилите мне уже гайд как пиздить чужие пароли, я буду 24/7 подсматривать кто что вводит
Какая же база, так его
Для просмота паролей тоже нужно дежать exit-node.
Как я понял самая простая штука и ничего городить не нужно https://github.com/233boy/v2ray
Только нужен отдельный домен)
И время обновить на локальное
Это всё и в интернете для нормисов есть. Даже более развито потому что никому твой тор не впёрся.
Нет флибусты и нормальной почты в клирнете.
Если не работает впн - на торренты не зайти, приходится запускать тор браузер.
В мыслях это выглядит как локальный и удаленный агент между которыми можно воткнуть скомпрометированный прокси что бы для него трафик выглядел как обычные http запросы.
Если что CONNECT и ws не работают, только плэйн http1.1
> Арестован оператор tor exit-node
> exit-node
Я так и понял, что ты идиот, мог не уточнять насколько.
Ну флибуста это единственное да, для почты есть жмеил.
> продолжает обмазываться говном и хлопать крыльями.
Ты не видишь разницы между обычным пользователем тора и владельцем выходной ноды. Между внутренними onion сайтами и клирнетом. Говорю же, идиот.
главное не расслабиться и развернуть свой впн, а то уже чувствуется расслабление булок
Почему-то ikev2 протокол не работает на последних андроидах (11+).
Скидываю профиль .sswan, открываю в strongSwan VPN Client, не может подключиться.
На ios\Windows всё ок.
На старом андроиде (10) всё без проблем ставится.
Разворачиваю на Ubuntu 20\22.
>>41502
У вас горизонт планирования как у куриц. Все, они провели финальный тест гфв, они могут вырубить все традиционные впн протоколы одной кнопкой в масштабах страны, как в иране и китае, не затрагивая бизнес. Какие вам еще пруфы блять нужны? Или они по вашему эти тесты проводили последние два года просто так, потому что им делать нехуй? Когда пойдет осенняя гойдизация или перед выборами 2024 рубанут "чтобы предотвратить влияние иностранных агентов".
> осенняя гойдизация
Ты нам каждый сезон мобилизацию обещаешь
А у самого уже 100500я волна, кек. Пынямаю - из польши не видно
>выписан из рф за 2 секунды, потому что посмел сказать, что тесты блока впн не просто так
Охуеть.
Ебать ты долбоеб братишка
Когда буду закрывать у них счет, так и скажу, что причиной была попытка внедрения своей чекистской хуйни мне на телефон. Пусть думают.
Я думаю, что будет дохуя людей, которые не поставят себе эту хуйню, особенно те у кого айфоны
12 андроид, мобильный клиент Strongswan, ikev2 mschapv2 auth (логин-пароль) и сервер Strongswan с сертом от LE - всё прекрасно работает. Руками вбиваешь доменное имя сервера, логин и пароль учетки, и не выёбуешься sswan-ами
на айфон в сбере в офисе ставят через провод -я хз как
>главное изменение по сравнению с дефолтной конфигурацией - сервер слушает не на всех адресах, а только на localhost
Отдельный браузер.
>а только на localhost
И как это поможет победить цензоров, поддав им левый сайт? Или я не понимаю логику определения впн или нет, которую юзают цензоры?
ставь реалити и не выёбуйся, если не понимаешь, что делаешь.
а вообще, чтобы нжинкс ебалом не отсвечивал, найди дефолтный конфиг нжинкса (default, он либо в conf.d будет, либо в sites-eneble) и замени там все вот на это
server {
listen 80;
server_name _;
access_log off;
return 444;
}
и не будет он больше в инет радостно ебалом светить
ты идешь через xray клиент на свой домен хуйня.нейм по 443 порту. Если цензор решит чекнуть че там такое на этом домене/ip он делает curl -L хуйня.нейм и получает либо сайт-заглушку поднятый тобой на нжинксе, либо переадресацию куда-то еще, потому что для рабоыт прокси нужно еще передать пароль и подобрать правильный path.
Ну да, сеть для меня всё ещё магия, что тут не так? Или ты уже родился со знаниями и чётким понимаем всей этой абстрактной Вселенной?
и вообще, нжинксодетям, неосилившиим поднять реалити и свои уютные сайтики на одном порту, на примере редиректа в конфиге реалити на dl.google.com
stream {
map $ssl_preread_server_name $name {
dl.google.com reality;
miyobasite.midomain.tld mysite;
default reality;
}
upstream reality {
server 127.0.0.1:444;
}
upstream mysite {
server 127.0.0.1:445;
}
server {
listen 443 reuseport;
proxy_pass $name;
ssl_preread on;
# proxy_protocol on; ## вхуячиваем если надо чтобы ипшники прокидывало через прокси-протокол. но там есть нюанс и с настройкой реалити и с настройкой нжинкса
}
}
всю эту ебатуру вставляем в nginx.conf перед блоком http.
в реалити ставим
"listen": "127.0.0.1",
"port": 444,
в конфиге нжинкс своего уютного сайтика в блоке хттпс своего уютного сайтика
listen 127.0.0.1:445;
можно накинуть сколь угодно доменных имен, но дефаулт должен быть reality
и вообще, нжинксодетям, неосилившиим поднять реалити и свои уютные сайтики на одном порту, на примере редиректа в конфиге реалити на dl.google.com
stream {
map $ssl_preread_server_name $name {
dl.google.com reality;
miyobasite.midomain.tld mysite;
default reality;
}
upstream reality {
server 127.0.0.1:444;
}
upstream mysite {
server 127.0.0.1:445;
}
server {
listen 443 reuseport;
proxy_pass $name;
ssl_preread on;
# proxy_protocol on; ## вхуячиваем если надо чтобы ипшники прокидывало через прокси-протокол. но там есть нюанс и с настройкой реалити и с настройкой нжинкса
}
}
всю эту ебатуру вставляем в nginx.conf перед блоком http.
в реалити ставим
"listen": "127.0.0.1",
"port": 444,
в конфиге нжинкс своего уютного сайтика в блоке хттпс своего уютного сайтика
listen 127.0.0.1:445;
можно накинуть сколь угодно доменных имен, но дефаулт должен быть reality
Зачем вообще нужен реалити и нжинкс сразу? Разве суть реалити не в том, что оно само перекидывает на указанный в конфиге домен, без всяких нжинксов?
Анон, спасибо!
>$name
>$ssl_preread_server_name
А что это за переменные среды? Или какой-то свой синтаксис у nginx?
я же тебе написал, что это нужно, если ты хочешь свою уютную хомпагу для себя на своем сервачке еще подержать параллельно. можешь ее паролем закрыть, чтобы не совались.
ну я могу тебя только сюда отправить, вникай
http://nginx.org/ru/docs/stream/ngx_stream_ssl_preread_module.html
Анон, спасибо! Там и для вката нубов есть инфа. Буду разбираться!
Бубубу
Так всё же, всё это не имеет смысла, потому что всё равно весь траффик шифрованный? А к чему тогда эти сказки про майора в экзит-ноде? Он же тоже получает такой же шифрованный траффик...
> А к чему тогда эти сказки про майора в экзит-ноде?
Это ты спроси у тех, кто их рассказывает. Атаки на тор немного сложнее тупого mitm proxy. Глобальный наблюдатель нужон.
Шиз, спок
GoodbyeDPI успешно справляется с большинством заблокированных ресурсов.
Но вот подключится к VPN (по PPTP) невозможно. Я уверен что провайдер блокирует протоколы связанные с VPN. Меня интересует реализация именно связки GoodbyeDPI и PPTP подключения к моему серверу VPN.
Реально ли такое реализовать ?
Домен ставить можно в SNI?
> openvpn
Замшелое легаси говно, которое выжирает половину батареи на телефоне. Спасибо, не надо.
Блоки обходит
Если кому надо могу подогнать конфиги или даже запилить гайдик для довенов вроде меня.
Если кто-то шарит, то конфиги можно улучшить(они на гитхабе)
Вот в этой статье на хабре хвалят этот Sing-Box
https://habr.com/ru/articles/728696/
У них же прямо в доке написано что алгоритм обмена чисто их и сообщения можно детектить по сигнатурам. Именно маскировки под хттпс или обфускации нет
Я не шарю в деталях протоколов, в чем отличие от https?
Полистай сорсы тогда. Там самый первый пакет идёт чисто спицифичный для опенвпн с этим шированием P_CONTROL_HARD_RESET_CLIENT_V3 и в нём же ключ клиента. Сервер же на это отвечает за ранее известными ответами из разряда VERDICT_VALID_RESET_V3
Есть какие-то способы в домашних условиях протестить, что может детектить dpi? Скажем взять tcpdump и сдетектировать протокол в этом дампе?
Сам ебись. После дерзких заявлений в духе "вы лохи дрочите свои поделки а я самый умный и поднял гениальнейший опенвпн ловящийся по первой паре пакетов" никакого желания говорить с тобой нет.
> ловящийся по первой паре пакетов" никакого желания говорить с тобой нет.
Еще раз tls-crypt шифрует эту первую пару пакетов
Рвут сессии на openvpn и не только, как с мобильного так и по кабелю. Хотя поведение разное. Тоже самое может работать на мобиле и рвать на компе. Владика впн через udp работает и там и там.
Кто там тебя прижал, Володин в долбильне? Покажи на манекене, где он тебя заблокировал.
Заводик работает в 2 смены но все равно убыточен -ой вей ?
Ну и нахуй ты это сюда принес, одебилевший дегенерат! Пиздуй в po/рашу или её филиал - ньюсач
очередняр прижали. неожаданно, да
Чел, тут с SS на реалити перекатиться не могут. Нормисы и не такое говно юзают - им похуй пока работает
>реалити
Сектант, ты еще не устал, тебе платят штоле за это?! Не удивлюсь если ты тот же поехавший, что раньше здесь с v2ray в каждую дырку лез
Nekobox качаешь и юзаешь что угодно. Можешь там же даблхоп сделать из vmess/vless/reality и твоего личного конфига wireguard если у тебя опсос wireguard забанил
СЕКТАНТИЩЕЕЕЕЕЕЕЕЕЕЕЕЕ
Парни, если юзаете виртуалку VMWare с линуксом, то ставьте в настройках сети вмвари нат-подключение, иначе соединение в линуксе начинает падать после энного времени в впн-моде некобокса.
>>42169
>>42153
Для ВГ достаточно любого udp-обфускатора с гитхаба, коих десяток. И не нужно городить троллейбус с гармошкой и куртизанками через реалити. Неопознанный udp могут троттлить только мобильные опсосы ибо торренты. Но на андроид придется заморочиться с компиляцией бинарника через termux, да.
У всех ютуб барахлит? Походу началось.
У меня нормально.
Если из реп юзаешь старый ss-libev, то можешь юзать этот, а если новые на всяких растах и го, то ставь не его. Там на гитхабе его подобрал какой-то разработчик и переодически обновляет для нормальной работы
Пиздос. Хуево будет без youtube music. Придется опять качать по одной mp3 на флешку.
> И не нужно городить троллейбус с гармошкой и куртизанками через реалити
Скачать бинарь и скопипастить конфиг это уже городить троллейбус? Уж точно не больше усилий, чем припердоливать обфускатор к wg.
Есть ли аналог foxyproxy на chromium?
Использую SmartProxy на мобилке и компе, всем доволен https://chrome.google.com/webstore/detail/smartproxy/jogcnplbkgkfdakgdenhlpcfhjioidoj
>>42318
Насчёт омеги стоит быть аккуратнее. Репозиторий забросили 5 лет назад, а исходники кишат уязвимостями, которые видно даже невооружённым глазом
С вертухи бы уебать тому мудаку в гугле, который решил, что настройки прокси в браузере не нужны.
Ебанутый блять. Компилить бинарник это меньше пердолинга чем в юайке два клика сделать? Шизоид ебаный...
> в хроме запускается через параметры ярлыка
В хроме всё запускается через самоотсос в обратном сальто. Я говорю про нормальные настройки в меню настроек.
Что за уязвимости, лол? Чо мне там сделает эта хуйня?
Хуита там написана, вот это нормально сделано по человечески, а в твоём кале так нельзя
Святые кошаки, проще в foxy proxy шаблон обхода на .ru домены врубить двумя тычками, чем в этом кислотном трипе разбираться.
Двачну, лол. Высрали хуету какую-то
Хозяин - барин, тебя палками никто не гонит
>Все резко охренели и подняли цены
Тоже чейто ухуел. На timeweb есть акк для тестов, так как оплата почасовая. Раньше самый дешевый тариф стоил 188р теперь 555
>>42382
>Что выбрать? Serva? Melbicom? ITLDC?
Ну сматри! Например, Melbicom. Нет манибэка, нет тестового периода, запрещены публичные прокси и впн. Взял ты с пачанами с района в складчину и не сможешь пользоваться, ибо уже публичный. По прежнему щетаю, что vps дороже далара, максимум полторы для прокси, впн, денхи на ветер
Посторонним людям такой туннель не дашь попользоваться. Плюс любой не-http трафик режется косами. Но для личного пользования норм
Когда первый раз проэкспериментировал с созданием он. Разрешил создать конфигурацию, но висевший демосайтик перестал что-то показывать
После того как удалил конфигурацию и ребутнул, он пишет что 433 занят и предлагает создать no-auto-tls (чому так)
В итоге на скрине дается port и path которые можно прописать в sites-available...
гемор
Тебе нужно прописать днсы, либо поднять свой
Здесь есть часть про unbound
https://grh.am/2018/wireguard-setup-guide-for-ios/
Типа локальный сервер
Поправка, локация не прицнипиальна
Нужен впс, который реальный выдает 1000мбит в секунду, а не указывает дырявую скорость до
Каким кабанчикам ? О чем ты вообще ? Клиенты имеется в виду android/iOS приложения на личных устройствах
> DNS хостинг перенаправил на халявный от своего VDS провайдера и добавил записи на свой сервер
Шиз, что это значит
> Настроил VLESS + http2 + TLS
Как именно настроил?
> Ты ненужон
Согласен.
> аналогов гуглу тупо нет.
Аналогов чего? Поиска, почты, переводчика, карт? Есть.
Какой почтовый сервис юзать?
Не годится. Его заблочат рано или поздно, а может он и сам заблокирует юзеров из РФ.
640x360, 0:06
теле2 Краснодарский край - не работает
Что вообще можно почитать/посмотреть, чтобы начать понимать о чём итт говорят? А то тут всё про какие-то порты, впс и т.д.
Начинаешь гуглить "что-то там простыми словами".
Например "что такое впс простым языком" Затем делаешь краткий конспект в блокноте (в обычном блокноте, бумажном или в программе), несколько раз перечитываешь, затем делаешь тоже самое с другим термином.
> Я ебался 3 дня, но настроил VLESS-XTLS-Reality
Да ты гигант. Хули там ебаться? Буквально скачать бинарь, скопировать конфиг и сгенерить свой uuid. С чем ты там ебался 3 дня?
сначала ебался c service. так как не хотел запускать от рута и от нободи. и сервер ругался, что нет доступа к аксес.лог. В общем:
прописал динамик юзер и
StateDirectory=xray
LogsDirectory=xray
и сервис стартанул.
Сегодня у меня не подключался клиент к серверу. Проблема оказалась в конфиге клиента. В serverName надо было написать сайт, поддерживающий TLS1.3, а в конфиг сервера IP этого сайта с TLS1.3 и порт 443.
Конфиг собирал практически с нуля по гайдам на гитхабе, так как с готовыми чужими конфигами мне было разобраться тяжело. С нуля хотя бы примерно понял, что к чему.
> В общем:
> прописал динамик юзер и
> StateDirectory=xray
> LogsDirectory=xray
> и сервис стартанул.
Всё правильно сделал.
конфиг хуйня. самое главное что не тупо скопипастил, а ПОНЯЛ что и к чему. понимание убирает кучу ненужных вопросов в будущем
Поставь линукс
Ты долбоеб - скрипт тебе всю инфу выдает
пздос, как защитить телефон и ноут от досмотра слабовиков?!
Не знаю с чем ты там ебался, но я тупо заменил строчку User=nobody на DynamicUser=yes и оно заработало
ну посмотрят и отпустят, в чём проблема
> holod.media
Ахуительные прохладные истории о которых невозможно молчать. Думаю не стоит объяснять, что статьи с подобным наполнением просто фикция, но давайте разберем написанное. Первый кейс ясен, уроженцы 404 проживающие на территории РФ и открыто выступающие против СВО это потенциальные агенты СБУ/ГУР, активировать их можно с пол пинка, поэтому подобное вынужденное давление полностью оправдано, этим людям нечего делать на территории РФ. Но это моя личная позиция, которая может совпадать с видением наших правоохранителей, а может и нет. Второй кейс собственно в пух и прах развеивает сомнения об объективности данной писанины, он содержит много технических ошибок и пытается приукрасить рассказ, отвлекая читателя от основной линии. На самом деле, телефон сразу бы утащили на форензику, где сделали снимок образа файловой системы, восстановили все удаленные сообщения и группы в тг ты же не думал, что они сразу удаляются?. Чеховских майоров, которые листают мобильники и тыкают в лицо уже давно не существует, уж тем более таким не занимаются сотрудники ФСБ. Эмоциональное давление на подобных длительных допросах не оказывают, а просто душат бюрократическими процедурами, пока эксперты работают в соседней комнате. Возможны наводящие вопросы для получения дополнительной информации. Третий кейс вообще потерял всю нить, не содержит объективных данных, больше похож на попытку псиопса, дабы вызвать тряску у читателя, мол смотрите каждую домохозяйку прессуют.
Я действительно не верю, что либерашки читают это, а еще больше меня удивляет, что ты притащил это на двачи. Я сомневаюсь что ты либероидная тяночка в возрасте до 24 лет с айкью хлебушка. Именно это целевая аудитория подобных медиа.
> как защитить телефон и ноут
Оставить их дома, внезапно. Зумерки вы вообще пораскинуть то мозгами можете?
Ну я подсмотрел конфиг сервиса
Пошёл нахуй, говно пидорашье. Пиздец, почему этот скот всегда лезет в этот тред. Когда вас уже всех могилизируют нахуй. И не придётся пердолится часами, что ютуб посмотреть.
Яндекс.
Поиск - всё что угодно ищет лучше гугла. Почта - любая, похую вообще откуда по imap забирать в почтовый клиент. Карты - osmand. Ты просто привык к гуглу и думаешь, что анаговнет, а гугл уже давно скатился и делает хуйню.
> DeepL
хорош но переводит пару предложений а потом шлёт нахуй, гуглом можно хоть книги переводить
Не знаю о чём ты, у меня простыни на тысячи слов переводит в мобильном приложении без проблем.
Возможно, хз. В повседневном использовании не замечал ограничений. Книги не перевожу.
Мтс краснодарский край - работает
Двухметровый кирпичный забор
>открыто выступающие против СВО
Пошёл ты нахуй, это моя страна, я не поддерживаю никаких войн, я пацифист, я никуда не уеду и лучше сяду в тюрьму.
Да. Psiphon норм контора. Но на всякий случай поменяй пароль.
Как же забавно визжат горящие лахтодырки и педриоты! Мимими!
1) VMess-H2-TLS
2) VMess-WS-TLS
3) VMess-gRPC-TLS
4) VLESS-H2-TLS
5) VLESS-WS-TLS
6) VLESS-gRPC-TLS
7) Trojan-H2-TLS
8) Trojan-WS-TLS
9) Trojan-gRPC-TLS
вг же теперь ФСЕ
Поиска действительно лучше нет, но это по тексту, по картинкам он пиздецки сосет тому же яндексу, про узконоправленные сайты типа saucenao я молчу. Почта тоже норм, хоть и приложение говно ебаное. Переводчик гугловый максимум слово может норм перевести, ну или предложение легкое, с чем-то более сложным он обсирается на фоне DeepL и яндекса (яндекс лучше натренирован чем гугл если нужно перевести с русского или на русский). Карты 2GIS в России намного лучше.
Ты пидор. Где Реалити??? Реалити - это новая база треда. Тупо можно снести всю шапку и оставить гайд https://habr.com/ru/articles/731608/
Реалити не накатил - раки сдохли от яиц.
у меня такая конфа XRAY: VLESS+TCP+REALITY
Я даже гайд написал подробный для таких же как я хлебушков. Но он меня насквозь диванонит и я ссу его сюда публиковать
https://telegra.ph/XRAY-VLESSTCPREALITY-08-13
Перенёс свой гайд XRAY: VLESS+TCP+REALITY на телеграф.
Гайд для новичков от новичка. Так что сильно не обоссывайте. Я старался
А ты уверен что не являешься пердолькиным? Этот список из того что предлагает скрипт с 20к в избранном на гитхабе, который интерактивно создает тебе весь конфиг
И зачем ты добавил на телеграф когда есть pastebin
"loglevel": "debug",
Это хорошо только во время тестов. Рискуешь со временем забить логами всё пространство.
> лучше нет
Гугл вообще давно уже не поиск, а площадка для рекламы и состязаний сеошников.
Яндекс пока ещё на половину поиск.
Утка нормально ищет и не крякает.
> Этот список из того что предлагает скрипт с 20к в избранном на гитхабе, который интерактивно создает тебе весь конфиг
не понял этого. можешь по-другому написать?
Про pastebin я просто не вспомнил
да, надо будет поправить
Почему-то у меня файл конфигурации был пуст. Автоматом мне он ничего не настроил и интерактива не было. Поэтому я разбирался в конфиге сам.
Тупанул, наверное
> Почему-то у меня файл конфигурации был пуст
Шиз, тебе сразу на экран все выводится
https://233boy.com/v2ray/v2ray-script/
Хрей это бинарник и файл конфига, для него не нужен китайский скрипт с вирусом
Ссылка, которую ты указал ведёт на другую программу. У меня xray и она не выводит такую информацию в вывод консоли.
Так сто мы о разных вещах говорим
Я посмотрел. Я другой прогой пользуюсь. Не этой. У моей ничего не выводится похожего на то, что у тебя на экране
Сделать второе скрытое пространство на устройстве.
https://github.com/wrwrabbit/Partisan-Telegram-Android
если доверяешь, то используй тг с двойным дном.
Следую за текстом.
Разобрался с sagernet, пришлось мышь подключать
У меня IKEv2 из зарубежа обратно в Россию не поднимается нихуя
Собрали стату по ипам и протоколам за N месяцев и всех кто по каким то критериям попадает блочат. Возможно пробуют много разных способов на разных частях сети.
Слива внутренней кухни не было, но и так понятно что пора и юзерам перенимать опыт китая т.к. ркн уже начали
не IPHUNE часом? Заработал после августовской ебалы только после того как сбросил настройки сети на устройстве.
Не, везде, с роутера на роутер даже не могу дойти.
Даже в tcpdumbp upd port 500 тишина.
Нюанс в том что я мог и сервер зафакапить, а сейчас без туннеля к нему и доступа нет блин.
Ну как как смотрят трафик, у разных протоколов свой паттерн
Лучший это тот который стабильно работает в условиях закручивания гаек, а таковых вагон наплодили китайцы и не только
У меня PSIPHON больше половины стран уже не работает.
а нет, все норм, сервер сдох просто
китайское говно
модифицированный?
вирус какой-то
давай
Ты соевый долбоеб-любитель новых словечек
--
http://233boy.com/v2ray/v2ray-script/
https://github.com/233boy/v2ray/tree/master
Если у вас нет nginx'a то скрипт все делает сам. То есть
от рута
bash <(wget -qO- -o- https://git.io/v2ray.sh)
выйти, перезайти в ssh
v2ray add ws
Выбрать вариант vmess, vless..
ввести домен
Ввести ту инфу которую он выдаст - скрин
Либо создать qr того что он показывает в URL и отсканировать например в shadowrocket
apt install qrencode
qrencode -m 2 -t utf8 <<< "vmess: ....."
> Microsoft Windows 10: Chromium based
Дегенерат, если бы были вирусы, но 20к людей бы это заметило. Пошел нахуй
какие же китайцы дегенераты.. невозможно этим говном пользоваться, но ситуация свела нас вместе
Это ты дегенерат. Сиди и терпи пока крупные конторы не начнут выкатывать "штоп в адну кнопку!". Ты сам лично влез в селфхостед+опенсорс и потерял право жаловаться на что либо кроме самого себя
Это ты забыл помыться :)))
На домашнем интернете (тоже пчела) у меня все ок. На мобильном, чсх, работают только голые носки.
inb4: старьё
До этого момента все работало. Вот если начали блочить, тогда и поменяю
Ну да походу проще связку сделать
Ну можешь сс на сс2022 и в2рей на грпц поменять разницы не заметишь
Модно только у одного шиза
Не работает вообще ничего. В какое поле их надо вбивать? Только в Socks? Не работает. Во все 4 поля? То же самое.
В switchyomega socks4 ставь и пробуй подходящие. С 4-5 раза обычно подключается
Может у тебя не семерка вовсе.
Есть самодельный рабочий vpn-сервер на хостинг-провайдере. На компе open vpn connect приложение, при включении весь траффик гонит через впн. Хочу чтобы выход через vpn был только у одного браузера. Как это сделать? Заебался гуглить, может неправильно ищу но в выдаче один нерелейтед мусор.
есть ip и порт, какое приложение, чтобы только браузер заходил?
https://www.youtube.com/watch?v=caGNXO2-o04&t=11s
браузер firefox, аддон foxy proxy
занес ип/порт логин пароль, не работает, .
Как проверить? Так понимаю надо логи смотреть в данте чтобы причину найти?
есть такие сервера которые можно не просто поднять за минуту, но которые еще и работают после этого?
опенвпн сервер на той же машине сейчас понят, работает исправно.
>курл
?
"Приложения" еще не все блокает ркн? Они наверно больше недели уже не живут. Тут уже протокол впн операторы начали предпринимать поползновения блокировать и вполне возможно уже скоро все эти протоколы будут работать в разрешительном порядке по заявлению. Шадоусокс остается только.
Некоторые уже второй месяц не работают, некоторые только сейчас отваливаются.
Бабулькам не дают в фейсбуке и инстаграме посидеть.
Спасибо, не заметил
Это копия, сохраненная 27 октября 2023 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.