Это копия, сохраненная 6 ноября 2023 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
В этом треде тебе помогут настроить прокси с шифрованием и обфускацией трафика.
Если хочется простого решения, устанавливаемого в два клика мышкой, то советую сначала заглянуть в соседний тред: >>3314187 (OP) /simple-dimple/
ВАЖНЫЕ НОВОСТИ!
Shadowsocks со старой версией v2ray-plugin перестал работать на некоторых провайдерах, а следовательно росправднадзор научился блокировать его по сигнатуре. В качестве альтернативы предлагается плавный переход на VMess.
В России началась блокировка протокола OpenVPN.
07.08.23 Наблюдаются проблемы с Wireguard.
- Ответы на распространенные вопросы:
1. Это модифицированный прокси.
2. Все шифруется (c TLS даже два раза).
3. 80 и 443 порты, как в гайде, безопасны для сканов РПравдНадзора - если начнут банить 443 нам пизда в любом случае.
4. Чтобы завернуть трафик одной программы, игнорирующей настройки прокси можно поставить на выбор: proxycap (пробный период 30 дней), win2socks (пробный период 15 дней), или NetchX.
4.1. Чтобы завернуть весь трафик: OutlineVPN (не работает с обфускацией) или tun2socks. На линуксе можно использовать прозрачный прокси v2rayA
4.2. Чтобы завернуть весь трафик на GNU/Linux роутерах: redsocks и OpenClash (умеет проксировать выборочно).
4.3. Чтобы выборочно завернуть трафик в браузере: FoxyProxy, SwitchyOmega.
5. Нормально настроенный Shadowsocks умеет в UDP - торренты будут работать нормально.
6. Даже с обфускаторами и mode: "tcp_only" все DNS запросы идут через туннель, DNSCrypt и прочие утилиты не нужны.
- Гайды: https://pastebin.com/1TCcb9Xh
Шапка для переката: https://github.com/freedom-thread/2ch/blob/next-thread/head.txt (Неактуальная)
Предыдущий тред: >>3340811 (OP)
страницы не грузятся, браузер вертит некоторое время затем пишет вроде
>connection time out
как/чем проверить? Есть мануалы? желательно видео.
поднял
sudo apt-get install dante-server && apt install net-tools && ifconfig
редактировал
sudo nano /etc/danted.conf
logoutput: syslog stdout /var/log/sockd.log
internal: 0.0.0.0 port = 1080
external: ens3
socksmethod: username
clientmethod: none
internal: 0.0.0.0 port = 1080
user.privileged: root
client pass {
from: 0.0.0.0/0 port 1-65535 to: 0.0.0.0/0
socksmethod: username
}
socks pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
socksmethod: username
protocol: tcp udp
}
установил логин/пароль
sudo useradd --shell /usr/sbin/nologin username
password
sudo systemctl restart danted
systemctl status danted
поднял
sudo apt-get install dante-server && apt install net-tools && ifconfig
редактировал
sudo nano /etc/danted.conf
logoutput: syslog stdout /var/log/sockd.log
internal: 0.0.0.0 port = 1080
external: ens3
socksmethod: username
clientmethod: none
internal: 0.0.0.0 port = 1080
user.privileged: root
client pass {
from: 0.0.0.0/0 port 1-65535 to: 0.0.0.0/0
socksmethod: username
}
socks pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
socksmethod: username
protocol: tcp udp
}
установил логин/пароль
sudo useradd --shell /usr/sbin/nologin username
password
sudo systemctl restart danted
systemctl status danted
А еще в конфиг файле он предложил (мануал https://www.youtube.com/watch?v=caGNXO2-o04)
закомментить
logoutput:atderr
и
user.unpriveleged:proxy
в файле config
курс сравни с прошлым годом
меня больше охуевшие условия пополнения раздражали с ебанутыми "комиссиями". зато соединение было с честной скоростью и стабильно, в то время как у хосткей полный швах и со стабильностью и со скоростью за те же деньги.
весь их форс держался на пополнении рублями на фоне санкций и имхо на фоне появления доступных неподсанкционных виртуальных карт вдсину можно менять на любой забугорный хостинг "за 2$" хотя сомневаюсь что там все хорошо со скоростью и стабильностью.
данте это старый сокс прокси, а шадоусокс это сокс но с накрученной обфускацией и прочим способами искаропки прятать трафик.
> на фоне санкций и имхо на фоне появления доступных неподсанкционных виртуальных карт
Човмысле? Каких карт, где достать?
двачую, что за карты такие, где достать
блядь! находка!
я всё голову ломал как нынче в интернете в долларах оплачивать книги электронные, а тут такой подгон.
Спасибо!
https://telegra.ph/XRAY-VLESSTCPREALITY-08-13
а ещё есть какие-нибудь примеры?
Да, есть такое.
Но мне раз в год надо покупать доступ к материалам, поэтому до пизды. Либо за дорого, либо за 0 рублей и вообще нихуя. Приходится выбирать первое, время сейчас такое.
да пж.
с пробуждением, это уже все знают, полгода как работает. pst еще есть , там еще какие-то вроде.
>>46134
в чем там тебя комса душит? вроде копейки же, не? абонентка 2 бакса за карту и милипиздрическая комиссия , пополнение бесплатноя этими сервисами не пользуюсь, у меня нормальный банк есть для этого
Сын шлюхи, кому всрался твой гайд, когда скрипт все делает интерактивно в пару команд. Струя мочи летит тебе в ротецкий из прошлого треда
в смысле банк за пределами рф этого достаточно, поэтому не нужны всякие мутные сервисы.
А чего у тебя не блокнули счёт и карту тогда? Ты ж русский. Или у тебя ещё гражданство какое-то?
Раньше на v2ray сидел с шадоусокс, но потом пынебабве блокнул v2ray, начал искать альтернативы и заебавшись забил и поднял опен впн сервер и сидел с тех пор. Но заебался включать/выключать openvpn клиент. Хочу чисто обходить ркн с одного из браузеров и все. Тут и посоветовали данте или сквид. Может уже есть нормальное решение для шадоусокса раз за впн нельзя только с одного браузера сидеть, поставлю актуальный шадоусокс клиент/плагин. Что сейчас ставят?
Але, вы из анабиоза вышли? Весь рунет завален рекламой "сделаю банк акк в Киргизии под ключ 10-20-30к".
Это сам уточняй. В объявах не пишут про паспорт. Но учитывая что с Киргизией безвиз, то скорей всего и на обычный сделают.
Хуйня мутная. Нормальный ман с гитхаба там или еще кого авторитетного есть? С отзывами.
Спасибо за ответы. Настроение поднялось от выхода из анабиоза.
Накатывать какую-то мутную хуйню скриптом на который нет ни одного авторитетного отзыва ну такое, верх безрассудства и архитупо.
возможно, я сделаю гайд для новичков для твоей вундер-вайляного скрипта.
Ждем пояснений на стиме в 20:00 от aeza
https://www.youtube.com/watch?v=wVzynUWLC98
> С первого сентября Роскомнадзор приступит к полному регулированию рынка хостингов в России, запрещая российским компаниям производить продажи серверов зарубежных локаций, формируя единый реестр разрешенных хостинг-компаний, закрывая мелкие организации и вводя обязанность о предварительном подключении серверов к каналам связи российских спецслужб без получения решения суда.
А остались ли зарубежные хостинги с которых можно Оплатить из России!?
Вот тебе отзыв.
>>46164
>на гитхабе у скрипта 20к в избранном
20к доверчивых граждан, они бы и майорский скрипт запустили. Ни один из них не спросил у автора зачем скачивать jq с github минуя пакетный менеджер и репозиторий, устанавливать бинарник в /usr/bin, а не в /usr/local/bin. А уже молчу о команде его установки с непонятного домена.
Зачем вообще нужны именно оплачиваемые рублем хостинги? Что они дают такого чего не даст godaddy или сотня других забугорных?
Когда ты последний раз ВЫВОДИЛ с киви?
Пынябабве закрутил вывод с кошелька, и чо? Это как-то мешает тебе вводить на него средства? Вот когда блокнут совсем тогда и приходи. Да и похуй, через бинанс закину на pyypl и оплачу сервис. Это также в пару кликов делается. pyypl блокнут там еще пять штук этих говносервисов похожих. Остается открытым вопрос нахуй вам все эти вдсины и прочие если есть 100500 забугорных сервисов.
а светить его арабам из pyypl тебе норм?
Ну наконец-то!
Кто сюда притащил этих подмайорных пидорасов? Алсо, кто там адепт собственных впн серверов, которые якобы гарантируют отсутствие логов? Челики в прямом эфире подтвердили, что отвечают на ВСЕ запросы, включая МВД, Интерпол, Европол итд. Подтвердили наличие логов, вне машин VPS, то есть на уровне инфраструктуры и подключение инфраструктуры к third-party, которые также владеют всеми данными.
У меня в Opera расширение foxyproxy (скачал из магазина chrome) не работает. Что делать? Какую альтернативу использовать?
Единственная база треда, это do your own research, нужно полноценно целенаправленно исследовать каждый хостинг, его инфраструктуру, AS отдельно. Только так получится найти сравнимую БАЗУ, которая когда то была найдена среди тысяч мусорных впн провайдеров. Про аренду подмайорных вдсин, аез и прочих мусорных хостингов забудьте, это все хуйня, тоже самое касается списка впсок валдика.
>alexhost
Так это российская контора вроде
>>46233
>>46175
>>46171
>ну банальная лень и неохота осваивать оплату криптой. думаю так
Лол, я тут решил по хостерам забугорным прбежаться и был удивлен тем, что не мало таких, которые принимают вебмани, работают с яндексом, и с китайским юнионпеем и при этом располагаются в сша. Правда вы их никогда не увидите в уже приевшихся полупроплаченных российских поисковиках вроде poiskvps, vps.today, vds.menu
>>46303
Даже сюда менеджеры этой конторы пробрались. Будут пояснять часа два, что они самые лучшие и готовы отстаивать интересы клиентов. Главное, купи у нас
> https://ntc.party/t/list-of-vpsdedicated-server-network-censorship-in-russia/4867
Здесь. В принципе данное решение подойдет, если нужно поставить обход блокировок родственникам, но барыги уже подняли цены до уровня европейских, новые законы, поэтому лучше уже сейчас разобраться с оплатой зарубежных сервисов криптой.
Я думал, это список рекомендуемых, а это список, где пашут блокировки
и почему у меня под впн инфы променя дает больше чем без него?
Анонимность это миф.
Если на улицу выйдшь там камеры везде
>и почему у меня под впн инфы променя дает больше чем без него
Все впн крутятся у хостеров и их ip принадлежат определенным AS и они публичны(данные о AS). Тоесть запросто можно задеьектить резидентный твой ip или принадлежит, например, какому-нить OVH. Попробуй браузеры для арбитражников. Правда они почти все платные. Там можно менять локаль, часовой пояс и прочее. Такие сервисы обычно детектят по ним, даже на твои днс могут агриться если они не соответствуют локе твоего ip
так то я не скрываюсь, просто интересно почему вот этот вот сервис когда я был под впном показал мой настоzщий ip, и как он его вообще узнал
Ни тока. В шинде помнится надо было откл. улучшенное разрешение днс, как-то так вроде, он тоже палил впн
Зарегал новый казахский акк на пейпале и купил доллары за вмз на него. Деньги пришли, но пейпал пишет, что для безопасности покупателя они будут доступны в течение 21 дня. Сколько там обычно ждать, именно 21 день или поменьше?
По разному, у меня в одно мм месте за 3 дня проверяло, в другом полторы недели , а в третьем вообще деньги назад пришли, но только после проверки через неделю, потому что продавец настроил так что учитывается только моментальная покупка.
Хз, у меня спермбанк не банят.
>>46394
bestchange.ru, выбирай другой обменник просто. Ты долбоёб? Куда ты вообще зашёл?
>>46418
> Если тебе нужна анонимность, покупай асик за деревянные и вперёд майнить
А это тут причём? Нежелание сливать ебучим биржам хуесосам свои данные =/ желание анонимности. Это элементарная цифровая гигиена. Да и к тому же оплачивать зарубежные покупки криптой у нас не запрещается. Только внутри страны нельзя
Ну вот скажи,мне например нужно купить крипты на доллар, но дают купить только 100, нахуя мне остальные 99 к которыми нихуя нельзя сделать и они останутся мертвым грузом
Ты случаем не ходишь к оптовикам за единицами товара?
Хуй знает, у меня тоже висит. Месяц назад у них тоже всё висело почти целый день.
Бамп
OMG, даже не представляю сколько будет на чёрном рынке стоить твой загран + фото твоего ебла. Двачеры из финского банка, эмитирующиго карты прямо хищно оскалились в ожидании твоего паспорта и ебала. Уже сделали предзаказ на очередную феррари ожидая барышей от продажи твоих очень ценных данных.
>Шапку не читай вопросы задавай
Собственно, есть тут конвенционально приемлемый, аппрувнутый старейшинами гитхаба плагин для шадоусокс на замену v2ray, который не забанен ркн.
да и какая впизду разница, мань. пускай будет арабский, мне похуй! иди дальше любую хуйню через криптообменники покупай с комиссией 15% , мне похую.
Свалил от них через месяц. Скорость порой до Кб/с падает.
Аж отлегло. Я уж пересрался еще одного переноса, как после оракула.
>Нежелание сливать ебучим биржам хуесосам свои данные =/ желание анонимности. Это элементарная цифровая гигиена.
У них нет инструментов для проверки твоих персональных данных. Номер для смс арендуется за 2 рубля без каких-либо проблем
Для этого проще отдельный профиль в браузере завести. К слову, какое отношение это имеет к теме треда?
Косвенное. Я правильно понимаю, что если их установить, то никакие прокси и носки от майора посередине тебя не спасут?
Да, потому как сертификап озволяет расшифровывать хттпс трафик.
>Попробуй другой софт
обыдно что на словах надежный и простой данте, на практике же он не работает искаропки
>Таким прокси не поделишься с родственникам или друзьями.
Не собираюсь ни с кем делится. Не вижу альтернатив v2ray того же уровня доверия от сообщества. Они есть?
У меня и так работают госуслуги. Ставил только бухгалтерам на работе
Потому, что устаревший хлам.
Забанили только v2ray-plugin для носков. Врочем, в Китае он был забанен на пол года раньше. VMess от v2fly работает даже в Иране и Китае несмотря на великую стену и законы шариата
>>46565
А нахер использовать соцсеть, которая тебе на рожу ссыт
>>46556
Спасут. Механизм шифрования прокси не имеет ничего общего с tls
>Данный гайд написан новичком для новичков
Так вот я новичок.
1)Я решил сначала просто все скопировать у тебя а потом уже выебываться и что-то там исправлять поэтому просто копировал и вставлял. У меня была ошибка в конфиге из-за строчки(пикрил) просто удалил >"www.rg.ru],
и все заработало
2) На телефоне смог настроить правда v2rayNG на гуглплее 1.8.1 а в гайде написано "используйте минимум версию 1.8.6 или новее" поменял строчку в конфиге и все заработало
3)На пк настроить нихуя не смог такое ощущение что под конец гайда ты(или я) знатно заебался и пытался побыстрее закончить
>Далее необходимо создать и отредактировать файл config.json для конфига клиента, который находится на вашем ПК. Расположите файл в той же директории, что и исполняемый файл xray.exe. Обобщённый конфиг клиента представлен ниже.
Где брать этот xray.exe? Порыскав по другим гайдам и гитхабу нашел какой-то архив Xray-windows-64.zip распаковал и создал там config.json(магии не случилось)
Поставил свитчомега потыкался нихуя не понял и при включении этой омеги в браузере пропадает интернет(да я безрукий и тупой)
>нашел какой-то архив Xray-windows-64.zip распаковал и создал там config.json
Запускай батником, вот так:
xray -c config.json
>Shadowsocks со старой версией v2ray-plugin перестал работать на некоторых провайдерах, а следовательно росправднадзор научился блокировать его по сигнатуре.
1. О какой "старой" версии v2ray-plugin идёт речь?
2. Новость касается связки: ss+v2ray+cloudflare+nginx (то что на скрине)?
3. Чем конкретно лучше VMess и в чём ключевое отличие от схемы с пункта 2 мб кто-то сможет даже накидать от руки схему работы VMess?
Затем, что страну, в отличие от сайтов на которые я хожу, сменить я не могу. Врочем если тебе нравится сидеть на сайтах, где тебе не рады, то кто я такой чтобы осуждать
1. https://hub.docker.com/r/yunielrc/shadowsocks-rust-client/tags
2. Новость касается гайда по ss-rust, который был сразу удалён из шапки. Можешь найти его на гитхабе
3. Устойчивость к блокировкам, универсальность и простота настройки. Лучше документации по архитектуре, чем на сайте v2fly ты не найдешь
> страну, в отличие от сайтов на которые я хожу, сменить я не могу
Границы открыты, или ты не в России? ну тогда тебе не повезло.
Там свои сложности, но это уже тема для /pol/
Спасибо за ответ. Значит если я не переходил на ss-rust изначально, моего типа цепочки это не касается https://pastebin.com/CpKBhNC3 ?
Сам такой
Если там клаудфлара, то не касается. Из рисков разве что фрином может домен отжать, а в целом норм
Желтушный заголовок, фейсбук левацкая параша которая не любит токсиков, не важно с какой они страны
Вообщем я наверное что-то не сделал в омеге и у меня нихуя не работало в итоге скачал некобокс методом тыка его настроил и все заработало
Из того что приходит на ум:
1.По всей видимости, там можно будет только смотреть, а вот заливать что-либо - уже нет, ридонли, а это значит что русскоязычный сегмент очень сильно пострадает.
2. Также разъебутся эмбедед-плееры на всех сайтах.
Трясёшься?
Какие протоколы пока не забанили и не забанят в ближайшее время?
Ебанат, мне нужен рабочий впн, так как ютуб скоро всё. Wireguard и OpenVPN как я понимаю всё.
Будем смотреть через прокси, на русскоязычный сегмент вообще похуй. Только отрубание кабелей топором мне помешает
xtls-reality
Англоязычный сегмент ведь тоже пострадает, чуть что не так - yt ID в бан. Иначе зачем строить подобные сайты?
Так мне плевать на этот сайт, я буду оригинал смотреть через свой впс с носками
А теперь следите за пальцами внимательно, анон вас предупреждал, но вы ему не поверили как всегда:
>>3260697
>>3260782
>>3260808
Остается надеяться, что реализация действительно не подкачает и мы получим полноценный сервис, 99% пользователей не заметят особых изменений в их обычном потреблении контента.
https://www.securitylab.ru/news/536583.php
Почему копроскот который смотрит русских ютуберов не может просто вместе с ними переехать в вк или рутуб?
Потому что им проще кукарекать про ограничения, вводимые либерахами, чем признать что сами такие же
Это мой первый гайд и я просто чего-то не учёл.
Я не учёл, например, что не все интуитивно понимают, откуда брать программу для винды. Для меня-то в винде всё очевидно. Это в линуксе я нуб-нубом.
Для винды вот это надо брать:
https://github.com/XTLS/Xray-core/releases/download/v1.8.3/Xray-windows-64.zip
конфиг сервера надо не дефолтный, что у меня в примере, его нужно доделать, как написано в гайде.
Но, похоже, мой гайд и правда сложноват для новичков.
Прошу меня извинить
Глючная хуита, с каакогото хуя тамзона тегеран, так что думай сам какая это параша
Пробовал. Не понял зачем гуй если прокся на 5 человек
ЗОЧЕМ?
Сорт оф чебурнет с реверс-проксей? Типа, дорогие иностранцы, хотите окунуться в мир чудесного рунета - регайтесь на портале vpn.russia.gov, с терминированием всего ssl на нашем сервисе (для обеспечения информационной безопасности).
Наркоманы, блять
Есть же люди которые в северную корею ездят, вот тут сорт оф экспириенс
Пиздец. Чувствуется калофлара не спасёт. Заблочат. И впски с реалити не спасут. Пора реально трактор заводить
Бля, у китайцев Гонконг есть, оттуда все ходят по тырнетам. А у нас-то нет таких мест.
Не хоталось бы, конечно, однажды проснуться в лучшей корее, но тренд пока не слишком негативный, на мой взгляд.
Те, которые активно используются в Китае. В нашу провинцию всё равно блокировки приходят с задержкой
разделяю мнение данного беззаботного анона
Двачую тебя. Хуй знает зачем панику поднимают. Хохлы наверное поддувают. Все прекрасно обходится обычными впнами. Вообще тред закрыть надо - хуй знает что пердоликам китайцы в жопы вставляют.
враг он повсюду, надо быть готовым
> Вообще тред закрыть надо
Ага, сейчас тебе майор лишится такой поляны. Свирепствуйте, поддайте газу, больше эмоций.
Смотря за что. Всё, что тут обсуждается, можно нагуглить за 5 минут и настроить самостоятельно. Документации и инструкций овердохуя в инете. Но вы под крылышком погонов решили это всё пообсуждать.
Вопрос удобства, проще один раз всё настроить и не ебать мозги, чем каждый месяц перезжать на новую мокропиську
Гайд нормальный Я как человек всю жизнь пользовавшийся васянскими однокнопочными впенами осилил
Просто нихуя не написал как на винде все это дело настроить
Сервер ты буквально за ручку вел объясняя как и что а в конце ну епт xray.exe
Есть какие-то подводные у некобокса по сравнению с тем что в гайде?
То есть блокировка wg + ovpn для тебя не стала звоночком?
Ты случаем не путаешь с блокировкой ss-rust+v2ray-plugin?
У меня работает v2ray на домсру.
Можно ли юзать зарубежные сервера, но местных хостеров? Чтобы с оплатой не париться.
Ts как признак хорошего тона. Для извращенцев есть разного сорта бурда со сборкой в васм
Но его доёба я не понял, один хуй он не полезет кидать пр
А у тебя какие проблемы?
>в старопердуньские Lan игруньки играть
Хомяк жив все еще.
https: secure.logmein.com hamachi.msi
И чё там делать? Если не прогер
Так что они сказали на стриме, как дальше платить? Смотреть стрим с двачерами в трениках впадлу
Тыщу лет как не работает
Зумеры с вейпами сказали, что зарегистрировали новую компанию в Британии. И что все иностранные услуги будут там. Биллинг подключат работающий с российскими картами. Цены будут в евро.
Спасибо
> Обход блокировок на OpenWRT с помощью Sing-box (vless, vmess, trojan, ss)
Нет, не блокировал рекламу
Конечно, доработаю. не проблема
>>46820
Я добавлю секцию про клиенты.
>>46844
можно до конца года пользоваться такими хостерами, а дальше надо будет изучать ситуацию, кто и как действует из хостеров. и, в случае чего, переходить к зарубежным хостерам с оплатой криптой.
в конфиге сервера вот в этом месте (пикрил), там где www.rg.ru, я забыл закрывающую кавычку. сейчас только исправил.
В 2019 году пользовался virmach - но он считайте умер.
Может вообще на AWS взять виртуалку? Долларов в 5 месяц можно будет обойтись?
У AWS халявный год на минимальный инстанс, которого тебе хватит за глаза, при этом амазон спокойно принимает всякий предоплаченный мусор в качестве карты для оплаты, в отличие от мудаков из оракла и гугла.
ЕС2 виртуалки смотри.
Я сам думаю амазон попробовать взять завтра, один хуй нормальных хостингов с VPS сейчас мало осталось, монополисты сожрали всех.
> амазон спокойно принимает всякий предоплаченный мусор
серьезно? Мне пришлось отказаться от амазона как раз по причине, что такую карту там не принимали
> в отличие от мудаков из гугла
Вот в гугле предоплаченная стоит. Или у них на оплачу vps отдельно карта какая-то нужна?
Сдохли. Если у тебя работает то поздравляю, завтра отвалится, но можешь по классике на авось
>Сдохли.
Срезают с вехров самые популярные протоколы, уже вилсаком про wireguard видео снял.
> по классике на авось
Типа игнорировать блокировку? Надеюсь хоть шифрованный трафик не срежут.
Ну да, юзать до упора, а потом бегать искать как попасть в большой интернет.
Советую вкат в какую нибудь дичь которая даже в китае работает. У себя держу xray через вебсокет из плюсов можно роутить как обычный вебсокет хоть через кф хоть через нжинкс, из минусов джиттер
На скорость не сильно но неприятно. В принципе 150-200 мбит продавливает и на том спасибо
Бамп штоли.
Когда придут за тобой - заступиться будет некому. Не жди, а готовься.
ты походу тредом ошибся, тебе сюда >>3314187 (OP)
Или через твой плагин можно пустить что-то, кроме рутрекера?
Я с помощью https://play.google.com/store/apps/details?id=com.colendi.oldubil&hl=ru&gl=US&pli=1 смог зарегать aws акк, пользовался почти месяц, теперь при логине выдает такое.
Турция
Не у всех провайдеров. На белайне, например, даже с DOT не пашет. Плюс, некоторые сайты по ойпи заблочены
>100 же
Я про трафик. Раньше лимит был на free 15 гб/мес, потом плоти. Я сомневаюсь, что сейчас он стал 100 гб
А нет, пардоньте! Действительно до 100 гигов в 21 году подняли
Ясно
>В настоящее время AWS не поддерживает создание новых аккаунтов из России или Беларуси.
А как?
vpn
>>47297
https://sms-activate.org/ru/getNumber 15р. номер брал Нидерланды
адрес в инете сам найдешь. Я нашел адрес какой-то гостиницы в Амстердаме, только номер дома изменил.
Анон решивший поверить ему >>47297 работает, посмотрим.
Нужна карта Казахстана или Грузии
>Вот в гугле предоплаченная стоит.
У меня вот GCP как раз отказался брать предоплатку, так и написано было на вкладке биллинга
> чувствую себя неуязвимым
Ну давай раз на раз выйдем на ножах, посмотрим на твою неуязвимость.
Я сейм. Тоже накатил Vless-Reality по своему гайду
Под гибкостью имеется в виду возможность заворачивать в прокси не только всю систему, но и отдельные сайты/приложения и делать это автоматически через .pac либо аддоны браузера. Второе достигается в v2ray либо через вебсокет либо через fake-http
>возможность заворачивать
А зачем? Выглядит как что-то, что нужно только очень специфических случаях и к общей безопасности не относится.
>в v2ray либо через вебсокет либо через fake-http
На что из этого лучше обратить внимание?
чтобы не весь траффик шел через впн, а только выборочный для сайтов?
до этого сидел на шадоусоксе, привык к хорошему. но его ставить очень пердольно
Аутлайн это тот же шадовсокс только с зондами от гугла, ставишь клиент шадовсокса и все
>но его ставить очень пердольно
Пезданутый штоле?! 5 строчек копипастой пердольно + правка. Даже с плагинами не сравнится с каким-нить xray/v2ray. Пердольно попенвпн вот это да
так это и есть пердолинг на полдня с протухшими гайдами от васянов и повторением пердолинга через пару лет, когда всё забудешь. я уже проходил через это дважды
а теперь аутлайн:
1) покупаешь VPSку с бубунтой
2) ставишь на винду Outline Manager
3) он тебе дает ровно 1 команду, которую ты вставляешь в Putty
и никакие ебаные гайды не нужны
всё остальное делается через очень простой и понятный гуй в пару кликов. есть клиенты под телефоны
Неделю назад юзал бесплатный, все было нормально. Сейчас нихуя, взял платный тоже нихуя
Интересует решение с минимумом оверхеда и желательно протестированное
>А зачем?
Банально ради удобства.
>На что из этого лучше обратить внимание?
fake-http прост в настройке, проверен иранской цензурой. Идеально подходит для прокси однодневок
websocket же не детектится и не банится в принципе, но более сложен в настройке. Для личной прокси самое то.
не работает. сам шадоусокс клиент не коннектится к впске с аутлайном
вставлял в сс клиент и линк вида ss://база64@ойпи:порт/?outline=1
и руками настраивал
и жсон правил
к старой впске с носками коннектится, а к новой впске с аутлайном нет
в бубунте уже всё было
Сажа приклеилась
Дока же у него есть. Блокай по матчу домена+пути
>>48126
поподробнее тут. Носки только через tcp, или tcp/udp? Если нужен udp, то не вариант вообще. Если же носки уже научились инкапсуляцию udp в tcp то норм. Я ща wg гоняю через wstunnel+nginx, всё заебись, пока не палят вообще.
> через tcp, или tcp/udp
Гуглил и вроде есть возможность не паковать удп в тцп, а так и оставлять удп. Думаю оставить старые конфиги но добавить где нужно днат правила для заворачивания в сс
https://github.com/infinet/xt_wgobfs
Вот эта ебала для линукса с той и другой стороны вроде умеет, но для нее, во-первых, нужен iptables-legacy, во-вторых нужно для ядра модули собирать. Разрабу этой хуйни даже создатель вайргарда респект лично кинул. У меня под 12 дебианом не взлетело
Да ну нахуй ещё и модули тащить. Я уж так и быть готов пожертвовать немного производительностью и гнать через юзерспейс трафик
Да.
Легко делается кастомными конфигами в sing-box. Ну, это в nekoray на ПК. На телефоне в nekobox так вообще просто Chain Proxy выбираешь, сверху vmess, дальше конфиг wireguard.
Я хуй его знает, чел. Я просто завернул PureVPN конфиг с сайта в рандомный носок. Тести, две кнопки нажать
Ну не носок, а vmess, привычка
Попробуй iptables-translate
https://wiki.nftables.org/wiki-nftables/index.php/Moving_from_iptables_to_nftables
У меня он пишет:
Your browser DOES NOT support socks5 proxy authentication! Please do not report this issue to SwitchyOmega. Contact the support for your browser instead.
Какой браузер поддерживает socks5 proxy с вводом логина и пароля?
pproxy гугл, не форк - основной. Можешь хоть чейн из shadowsocks + socks5 + ssh с паролем-логином делать.
upd. https://github.com/qwj/python-proxy
Чел, подними свой авторизирующий прокси и всё
И что про впны с residental IPs скажете? В чём их подводные? Юзаю сейчас один для обхода банов на форче, доволен как слон.
Перефразирую вопрос для себя:
Если ли что-то лучше Outline, если нужен однокнопочный впн на смартфоны для семейного круга? Как легко забанить Outline?
Кстати а какой вообще смысл использовать всю эту парашу в виде множественных шифрований трафика если обычный HTTP прокси до сих пор не заблокирован, можно запросто накатить на сервер 3proxy, настроить и использовать в браузере? С настройкой браузера естественно, например прописанные DNS и отключение WebRTC дабы не спалить свой настоящий ip.
Какие подводные? Провайдер же просто видит что я подключаюсь к проксе и больше ничего, разве этого пока не достаточно? Зачем ебаться с этими VLESS REALITY, SHADOWSOCKS и т.д?
Именно что провайдер видит сигнатуры по которым легко блочить. Ты же не слепой и должен видеть тенденции.
Думаешь китайцы занимаются маскировкой под другой трафик от красивой жизни?
> HTTP
Откуда ты вообще вылез нахуй, хттп давно запретили из-за соображений безопасности, но ты наверно любишь когда твой трафик видят все кому не лень.
В защиту его скажу что под хттп прокси подразумевается именно протокол а наличие тлс это в другую степь
>Провайдер же просто видит что я подключаюсь к проксе
Именно, видит.
Всякие OVPN/WG тоже видит, что с ними теперь сам догадаешься?
И чё? Почему прокси ещё не заблокировали и я могу спокойно развернуть их на серваке и подключаться, обходить блокировки?
>>48578
>хттп запретили из-за соображений безопасности
Тебе есть что скрывать? Если это так то тебя всё равно найдут хуесос хостящий цп сайты в торе, и какие соображения безопасности? Я развернул её на своём сервере и использую её в своём браузере чтобы просто обходить блокировки, какая опасность мне грозит?
>>48592
Так ну и где бан прокси? Почему я могу подключаться к http прокси через расширение или просто в настройках фурифокса и не ебать мозги накатывая по 10 обфускаторов чтобы спрятать своё подключение, ну и видят и видят что я к проксе подключаюсь и что с того? Чё они сделают? Я и к заблокированному тору например могу подключиться благодаря своей проксе всё очень удобно.
>>48594
Читал, вы боитесь блокировок протоколов, но в чём проблема пользоваться быстрым http прокси и если его заблокируют держать при себе VLESS REALITY например, но в основном не использовать его? А когда придёт час и к любым проксям нельзя будет подключаться использовать свои навороченные обфускаторы?
> Тебе есть что скрывать?
Ну тоесть тебе нормально что ты вводишь пароли на хттп сайте и все его видят?
Какой нахуй сайт? Ты ебанулся? Я использую http прокси через расширение и захожу только на https сайты, ты вообще о чём пишешь?
Это ты ебанулся позволяя весь твой трафик показывать всем кому не лень пиздец ты дегенерат, теперь каждый бомж знает твои пароли и карточки
Показываю всем за щёку уже 2 года подряд и ничего не случилось, в чём я не прав?
Держать при себе Лексус, но ездить на запоре, когда он заглохнет тогда и пересяду на Лексус. Таблетки, чел
Как мне использовать vless или shadowsocks прокси с обфускацией в браузере через расширение либо настройки? Ответь, как мне это сделать?
Какие сервисы с openVPN еще работают?
Да. Пока не совсем - через пару дней опять тумблер дёрнут и заработает, ещё тестируют. Но рано или поздно
Товарищ майор, спросите что нибудь полегче.
Крутые?
https://kycnot.me/
https://bitcoin-vps.com - но тут комменты читай, чтоб не просили ничего. В целом проблем вообще нет, есть даже те, кто XMR и zcash принимают. Ну в любом случае есть https://fixedfloat.com для обмена.
Во первых, tcp внутри tcp повлечет нестабильность задержки и скорости, еще хуже на мобильных сетях. В реальности на качественном канале может быть и не ощутимо.
Во вторых, не дает гибкости использовать вне браузера и никакого udp.
Это не минусы для тебя? Используй, пока схемы блокировок простые и не нацелены на определение вложенных туннелей.
Как же хочется чтобы все shadowsocks, wireguard, OpenVPN наконец-то навсегда заблочили, чтобы такие как ты не мерили своим UDP везде. Будешь как миленький сидеть на TCP.
Очень неудобная хуйня, а как на телефоне? Получается нужно этот ебучий некобокс включать который батарею как не в себя жрёт?
Ну как и любую программу - надо включать, да. Лол.
> жрёт
Ну не знаю, у меня не жрёт как видишь.
Он всегда включен
УМВР, даже на тилибоне. Попробуй поставь socks5
Тебе мало других удп протоколов под которые можно мимикрировать трафик? Да что уж далеко ходить от веба тот же квик
Пиздец, каких же долбоёбов в эту шарагу берут
> Крупнейшая криптобиржа Binance запретила для россиян P2P-операции со всеми валютами, кроме рубля
> Теперь купить лиру и пополнить турецкий Steam через эту биржу невозможно. До блокировки многие российские геймеры пополняли виртуальные турецкие карты, чтобы совершать покупки в Steam и Xbox/PS Store.
Кто-то что-то про биржи помню итт вякал. Как там, нормально всё с ебалом? Ждём когда они всю базу паспортов сольют наивных овечек.
Сегодня ВТБ как раз прислал уведомление что ВСЕ можно наконец пополнять Steam с карточек как и раньше. Или с карточек росбанков зашквар? Какой там сегодня положняк у мамкиных криптопанков?
были классом маркграфов, начальников маршей и, соответственно, военачальников[1], отвечающих за приграничные провинции Парфянской империи (247 г. до н.э. – 224 г. н.э.) и в основном Сасанидской империи (224–651 гг. н.э.).
А что на серваках мультиплеера пидораха не забанена? С денувой ломали некоторые игры
В секонд хэнде затариваешься, побирушка?
Так объясни мне, хуесос, хуле ты захрюкал?
Что делать?
Убить себя
На самом деле модули собираются нормально на поддерживаемых системах, всё по ману из гитхаба делаешь и норм всё. Единственно при апгрейде ядра каждый раз придется пересобирать модуль заново под новое ядро. На 12 дебиане еще нюанс - там nftables по умолчанию вместо iptables. C nft на iptables-legacy переключить можно командой
# update-alternatives --set iptables /usr/sbin/iptables-legacy
У меня не взлетало всё это дело сначала, потом понял свой фейл, сделал нормально, заработало. По udp в вайршарке теперь идёт КАША и wireguard не детектится. Если надо, могу конфиг клиента и сервера кинуть для примера
хотя ладно, выложу и так. кому надо тот поймёт
## В случае отсутствия eth0 указываем имя внешнего интерфейса, через который инет работает (может быть ens и т.д.)
## Вместо WG_PORT вставляем свой порт udp, на котором висит wireguard
## iptables правила для INPUT и FORWARD нужны только в том случае, если у вас стоит на этих цепочках полиси DROP
-------------------------------------------
##SERVER.CONF##
[Interface]
Address = 10.0.0.1/30
PrivateKey = SERVER_PRIV_KEY
ListenPort = WG_PORT
MTU = 1420
PreUp = modprobe xt_WGOBFS
PreUp = iptables -A INPUT -i eth0 -p udp -m udp --dport WG_PORT -j ACCEPT
PostUp = iptables -A FORWARD -i %i -o eth0 -m comment --comment "wg_obfs to inet" -j ACCEPT
PostUp = iptables -A FORWARD -i eth0 -o %i -m conntrack --ctstate RELATED,ESTABLISHED -m comment --comment "inet to wg_obfs" -j ACCEPT
PostUp = iptables -t nat -A POSTROUTING -s 10.0.0.0/30 -o eth0 -j MASQUERADE -m comment --comment "nat wg_obfs to inet"
PostUp = iptables -t mangle -I INPUT -p udp -m udp --dport WG_PORT -j WGOBFS --key YOUR_SECRET_KEY_32CHARS" --unobfs
PostUp = iptables -t mangle -I OUTPUT -p udp -m udp --sport WG_PORT -j WGOBFS --key YOUR_SECRET_KEY_32CHARS" --obfs
PostUp = iptables -t mangle -A POSTROUTING -s 10.0.0.0/30 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
PostDown = iptables -D INPUT -i eth0 -p udp -m udp --dport WG_PORT -j ACCEPT
PostDown = iptables -D FORWARD -i %i -o eth0 -m comment --comment "wg_obfs to inet" -j ACCEPT
PostDown = iptables -D FORWARD -i eth0 -o %i -m conntrack --ctstate RELATED,ESTABLISHED -m comment --comment "inet to wg_obfs" -j ACCEPT
PostDown = iptables -t nat -D POSTROUTING -s 10.0.0.0/30 -o eth0 -j MASQUERADE -m comment --comment "nat wg_obfs to inet"
PostDown = iptables -t mangle -D INPUT -p udp -m udp --dport WG_PORT -j WGOBFS --key YOUR_SECRET_KEY_32CHARS" --unobfs
PostDown = iptables -t mangle -D OUTPUT -p udp -m udp --sport WG_PORT -j WGOBFS --key YOUR_SECRET_KEY_32CHARS" --obfs
PostDown = iptables -t mangle -D POSTROUTING -s 10.0.0.0/30 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
#client_peer
[Peer]
PublicKey = CLIENT_PUB_KEY"
AllowedIPs = 10.0.0.2/32
PersistentKeepalive = 20
-------------------------------------------
##CLIENT.CONF##
[Interface]
Address = 10.0.0.2/30
PrivateKey = CLIENT_PRIV_KEY
MTU = 1420
PreUp = modprobe xt_WGOBFS
PostUp = iptables -t mangle -I INPUT -p udp -m udp --sport SERVER_WG_PORT -j WGOBFS --key YOUR_SECRET_KEY_32CHARS --unobfs
PostUp = iptables -t mangle -I OUTPUT -p udp -m udp --dport SERVER_WG_PORT -j WGOBFS --key YOUR_SECRET_KEY_32CHARS --obfs
PostDown = iptables -t mangle -D OUTPUT -p udp -m udp --dport SERVER_WG_PORT -j WGOBFS --key YOUR_SECRET_KEY_32CHARS --obfs
PostDown = iptables -t mangle -D INPUT -p udp -m udp --sport SERVER_WG_PORT -j WGOBFS --key *YOUR_SECRET_KEY_32CHARS* --unobfs
#server_peer
[Peer]
PublicKey = *SERVER_PUB_KEY"
AllowedIPs = *YOUR_ALLOWED_IPS"
Endpoint = *SERVER_IPADDR*:*SERVER_WG_PORT*
PersistentKeepalive = 20
хотя ладно, выложу и так. кому надо тот поймёт
## В случае отсутствия eth0 указываем имя внешнего интерфейса, через который инет работает (может быть ens и т.д.)
## Вместо WG_PORT вставляем свой порт udp, на котором висит wireguard
## iptables правила для INPUT и FORWARD нужны только в том случае, если у вас стоит на этих цепочках полиси DROP
-------------------------------------------
##SERVER.CONF##
[Interface]
Address = 10.0.0.1/30
PrivateKey = SERVER_PRIV_KEY
ListenPort = WG_PORT
MTU = 1420
PreUp = modprobe xt_WGOBFS
PreUp = iptables -A INPUT -i eth0 -p udp -m udp --dport WG_PORT -j ACCEPT
PostUp = iptables -A FORWARD -i %i -o eth0 -m comment --comment "wg_obfs to inet" -j ACCEPT
PostUp = iptables -A FORWARD -i eth0 -o %i -m conntrack --ctstate RELATED,ESTABLISHED -m comment --comment "inet to wg_obfs" -j ACCEPT
PostUp = iptables -t nat -A POSTROUTING -s 10.0.0.0/30 -o eth0 -j MASQUERADE -m comment --comment "nat wg_obfs to inet"
PostUp = iptables -t mangle -I INPUT -p udp -m udp --dport WG_PORT -j WGOBFS --key YOUR_SECRET_KEY_32CHARS" --unobfs
PostUp = iptables -t mangle -I OUTPUT -p udp -m udp --sport WG_PORT -j WGOBFS --key YOUR_SECRET_KEY_32CHARS" --obfs
PostUp = iptables -t mangle -A POSTROUTING -s 10.0.0.0/30 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
PostDown = iptables -D INPUT -i eth0 -p udp -m udp --dport WG_PORT -j ACCEPT
PostDown = iptables -D FORWARD -i %i -o eth0 -m comment --comment "wg_obfs to inet" -j ACCEPT
PostDown = iptables -D FORWARD -i eth0 -o %i -m conntrack --ctstate RELATED,ESTABLISHED -m comment --comment "inet to wg_obfs" -j ACCEPT
PostDown = iptables -t nat -D POSTROUTING -s 10.0.0.0/30 -o eth0 -j MASQUERADE -m comment --comment "nat wg_obfs to inet"
PostDown = iptables -t mangle -D INPUT -p udp -m udp --dport WG_PORT -j WGOBFS --key YOUR_SECRET_KEY_32CHARS" --unobfs
PostDown = iptables -t mangle -D OUTPUT -p udp -m udp --sport WG_PORT -j WGOBFS --key YOUR_SECRET_KEY_32CHARS" --obfs
PostDown = iptables -t mangle -D POSTROUTING -s 10.0.0.0/30 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
#client_peer
[Peer]
PublicKey = CLIENT_PUB_KEY"
AllowedIPs = 10.0.0.2/32
PersistentKeepalive = 20
-------------------------------------------
##CLIENT.CONF##
[Interface]
Address = 10.0.0.2/30
PrivateKey = CLIENT_PRIV_KEY
MTU = 1420
PreUp = modprobe xt_WGOBFS
PostUp = iptables -t mangle -I INPUT -p udp -m udp --sport SERVER_WG_PORT -j WGOBFS --key YOUR_SECRET_KEY_32CHARS --unobfs
PostUp = iptables -t mangle -I OUTPUT -p udp -m udp --dport SERVER_WG_PORT -j WGOBFS --key YOUR_SECRET_KEY_32CHARS --obfs
PostDown = iptables -t mangle -D OUTPUT -p udp -m udp --dport SERVER_WG_PORT -j WGOBFS --key YOUR_SECRET_KEY_32CHARS --obfs
PostDown = iptables -t mangle -D INPUT -p udp -m udp --sport SERVER_WG_PORT -j WGOBFS --key *YOUR_SECRET_KEY_32CHARS* --unobfs
#server_peer
[Peer]
PublicKey = *SERVER_PUB_KEY"
AllowedIPs = *YOUR_ALLOWED_IPS"
Endpoint = *SERVER_IPADDR*:*SERVER_WG_PORT*
PersistentKeepalive = 20
у меня не получилось пока.
cloudflare платеж прошел.
Жду когда кончится баланс на хецнере, так и не понял принял он мою карту или нет, - как средство платежа появилась, но платить еще пробовал, так как то хитромудро все.
>через pyypl
'Это где за простой виртуалки 2 бакса брали? Лол, интересно как законодательно существуют такие сервисы? Они ведь с клиентами из РФ работают? Приэтом основатель финн. Помнится через киви можно было пополнять. Что там сейчас по киви в РФ? Там вроде какие-то проблемы были, не?
> на хецнере
Ещё во времена, когда всё было прекрасно с платежами, хотел к ним перейти. Зарегал акк, ввёл данные, прицепил карту. Прошёл час, акк отлетел в бан без объяснения причин, ТП запрос проигнорила. Как-то расхотелось такой недружелюбный сервис юзать.
>Это где за простой виртуалки 2 бакса брали?
Многие банки берут примерно столько же тупо за обслуживание карты, вне зависимости от того тратил с нее или нет.
>Они ведь с клиентами из РФ работают? Приэтом основатель финн.
Сама шарашка в ОАЭ, банк эмитент финка, да. Видимо так и работают.
>Там вроде какие-то проблемы были, не?
Выводить больше 1к нельзя. Пополнять и оплачивать/переводить можно как раньше без ограничений
Нет, обход dpi работает только для http(s)
Он есть в репах openwrt. Только там сервис не рабочий, придётся подправить руками.
Он же через интерфейсы вроде работает, WG и OpenVPN пойдет, а вот как прокси частично завернуть..
OpenWrt разумеется
Короче, хуй его знает, что я сделал, но страницы начали прогружаться через xray нормально. Раньше через xray страницы грузились раза в 1.5 дольше, сейчас грузятся один в один.
>>50130
Выборочно, ruantiblock. Только он почему-то не может отправлять траффик сразу в xray - мне пришлось ставить redsocks. Ruantiblock сначала отправляет траффик на порт прозрачного прокси, на котором висит redsocks, а redsocks уже отправляет траффик на порт, на котором висит xray. И ещё непонятно, как через redsocks перенаправлять udp. Там кто-то тред назад кидал конфиг openvpn, чтобы прокинуть тунель через socks5 (https://2ch.hk/s/res/3331629.html#3333430) (М), я сейчас я поставил его - скорости загрузки страниц сравнялись. Попробовал ещё раз redsocks - скорости всё равно остались одинаковыми.
>>50153
Можно ещё прокинуть ovpn или вместо xray использовать sing-box (там выше по треду гайд кидали), он может в туннель.
{
"log": {
"loglevel": "info"
},
"inbounds": [
{
"listen": "127.0.0.1", // Fill in 0.0.0.0 to allow connections from LAN
"port": 1080, // local socks listening port
"protocol": "socks",
"settings": {
"udp": true
},
"sniffing": {
"enabled": true,
"destOverride": [
"http",
"tls"
]
}
},
{
"listen": "127.0.0.1", // Fill in "0.0.0.0" to allow connections from LAN
"port": 1081, // Local http listening port
"protocol": "http",
"sniffing": {
"enabled": true,
"destOverride": [
"http",
"tls"
]
}
}
],
"outbounds": [
{
"protocol": "vless",
"settings": {
"vnext": [
{
"address": "xyn.nl", // Address, domain name or IP of the server
"port": 443, // Port, consistent with the server
"users": [
{
"id": "xyn", // User ID, consistent with the server
"encryption": "none",
"flow": "xtls-rprx-vision"
}
]
}
]
},
"streamSettings": {
"network": "tcp",
"security": "tls",
"fingerprint": "chrome",
"tlsSettings": {
"serverName": "", // SNI, if "address" is filled with the domain name of the server, it can be left blank. If "address" is filled with the IP of the server, fill in the domain name contained in the certificate of the server here
"allowInsecure": false,
"fingerprint": "chrome" // Used to configure the fingerprint of the specified TLS Client Hello, Xray will simulate the TLS fingerprint through the uTLS library, or generate it randomly
}
},
"tag": "proxy"
},
{
"protocol": "freedom",
"tag": "direct"
},
{
"protocol": "blackhole",
"tag": "block"
}
]
}
Только я не понял куда конкретно должна идти строка fingerprint, поэтому она встречается два раза.
{
"log": {
"loglevel": "info"
},
"inbounds": [
{
"listen": "127.0.0.1", // Fill in 0.0.0.0 to allow connections from LAN
"port": 1080, // local socks listening port
"protocol": "socks",
"settings": {
"udp": true
},
"sniffing": {
"enabled": true,
"destOverride": [
"http",
"tls"
]
}
},
{
"listen": "127.0.0.1", // Fill in "0.0.0.0" to allow connections from LAN
"port": 1081, // Local http listening port
"protocol": "http",
"sniffing": {
"enabled": true,
"destOverride": [
"http",
"tls"
]
}
}
],
"outbounds": [
{
"protocol": "vless",
"settings": {
"vnext": [
{
"address": "xyn.nl", // Address, domain name or IP of the server
"port": 443, // Port, consistent with the server
"users": [
{
"id": "xyn", // User ID, consistent with the server
"encryption": "none",
"flow": "xtls-rprx-vision"
}
]
}
]
},
"streamSettings": {
"network": "tcp",
"security": "tls",
"fingerprint": "chrome",
"tlsSettings": {
"serverName": "", // SNI, if "address" is filled with the domain name of the server, it can be left blank. If "address" is filled with the IP of the server, fill in the domain name contained in the certificate of the server here
"allowInsecure": false,
"fingerprint": "chrome" // Used to configure the fingerprint of the specified TLS Client Hello, Xray will simulate the TLS fingerprint through the uTLS library, or generate it randomly
}
},
"tag": "proxy"
},
{
"protocol": "freedom",
"tag": "direct"
},
{
"protocol": "blackhole",
"tag": "block"
}
]
}
Только я не понял куда конкретно должна идти строка fingerprint, поэтому она встречается два раза.
Спасибо, анон. Пойду пердолиться
>И ещё непонятно, как через redsocks перенаправлять udp
Секция redudp
https://github.com/darkk/redsocks/blob/master/debian/redsocks.conf
Redsocks виснет, если у секций redsocks и redudp параметры ip и порт одинаковые, плюс не понятно, зачем нужны dest_ip и dest_port. Потом попробую в xray пихнуть вторую секцию inbounds, сейчас не очень понимаю, как это сделать.
Чтобы PBR подрубить нужно либо манглить пакеты из определенного интерфейса, либо для конструкции "from x.x.x.x to y.y.y.y table xxx" нужно знать src источника. Как ты хрею прикрутишь что одно, что другое я хз. Нужно tun поднимать полюбому
Тогда сделай разные порты для tcp и udp. 53 порт и 8.8.8.8 это DNS.
Может это оможет.
https://controlc.com/6d831ec1
Через tun2socks же получится?
> Тогда сделай разные порты
Да я про это и писал, я просто пока не понимаю, как это сделать. Потом почитаю. Пока всё-равно прокинут ovpn.
tun2socks насколько помню tun только с одной стороны делает (клиента), а на стороне сервера с проксей дальше пакеты будут инкапсулироваться и улетать в инет с src впски. Можешь глянуть как это работает со стороны сервера через netstat -tulpan либо ss -tulpan. Поэтому для полноценной маршрутизации и всех ее плюшек нужно полноценный впн через проксю кидать, типа openvn-tcp. Плюс тот же xray умеет в маршрутизацию по гео-ип и прочее, но я хуй его знает как оно работает, не разбирался.
> Обход блокировок на OpenWRT с помощью Sing-box (vless, vmess, trojan, ss)
https://habr.com/ru/articles/756178/
Правилами в фаерволе.
nft add rule ip nat redsocks ip protocol tcp counter redirect to :10184
nft add rule ip nat redsocks ip protocol udp counter redirect to :10185
В следующий раз не бери впс у российских компаний.
Ну и асн пиши
Это так не называется
Получается что так
Ну такое, на самом деле, пока не очень нравится мне сервер. ip на разных сайтах то российский показывает, то британский, типа локация москва, айпи нет, хуй разберешь эти веб технологии; блокировок нет, но некоторые (не все) иностранные сервисы воспринимают как россиянина и не пускают, если есть блок на страну. Будто бы гудбайднс юзаю, только платно
Сделал по гайду из шапки, там чувак кучу технологий поставил. Было интересно, но юзаю из этого всего пока что только shadowsocks, хз, зачем всё остальное. По скорости в целом одинаково на всех типах
В общем анон прав, не нужно брать у российских компаний, однако забугорные стоят слишком для аутирования в инсте и тиктоке. Дешевле съебать будет
Вы бы тут впсками делились, это ж самая сложная часть всего действа, найти нормальный сервер
гудбайдипиай то есть
> Вы бы тут впсками делились, это ж самая сложная часть всего действа, найти нормальный сервер
Товарищ майор, делимся советом пройти нахуй. Есть руки? Есть клавиатура? Есть гугл и интернет? Действуй
Чтобы смеяться над теми кто не осилил ктрл+ц ктрл+в
>Вы бы тут впсками делились, это ж самая сложная часть всего действа, найти нормальный сервер
Идёшь на https://bitcoin-vps.com , читаешь описания и выбираешь локацию и где не кошмарят без документов. Всё
>Вы бы тут впсками делились, это ж самая сложная часть всего действа, найти нормальный сервер
Смысле блядь? Берешь любой AWS/DO/OVH/Oracle, ставишь Reality, все нахуй.
в германии за торрентирование штрафы ебические и вообще они запрещены там, копирасты постарались
Так это нищие съебавшие пидорахи у которых еще не обновилась прошивка, и которые хотят наебать систему.
Заблочит все айпи хостера. Прецеденты были
Буквально в этом треде, в последних ~50 постах были упомянуты минимум 2 метода оплаты.
>выходить с впски то будет трафик не шифрованный
До трекера скорее всего будет тот же https, до пиров тоже можно в клиенте задать шифрование (ценой отвала части пиров).
Могут конечно по адресам трекеров палить, или коннекты до пиров на DPI, но это ебанина и сомневаюсь что такое у многих.
Дак многим и похуй, просто есть и те кто заморачивается
Я бы больше боялся за то, что твой диапазон или вообще весь ASN на некоторых сайтах/хостерах будет либо в блоке либо в спам-листе.
Видел такое на AWS - либо 403 сразу нахуй, либо по 10-15 капч.
Копираст присоединяется к закачке, собирает айпишники сидов и пиров, высылает письма счастья. Всё нахуй. Срать всем какое у тебя шифрование.
Американский
Ты последние недели спал? Ркн пытается отделить зёрна от плевел тобишь бизнес от физиков и потихоньку блочит большинство популярных (детектящихся на дпи) протоколов (для этих самых физиков). Конкретных критериев никто не знает, но проще считать что в стране теперь вг, овпн, ппптп, ... не работают
Если кому известны хостеры твердо и четко плюющие на копирайт, или сидбоксы для нищебродов - делитесь.
> Если кому известны хостеры твердо и четко плюющие на копирайт
Буквально любые в Нидерландах.
> это были Contabo и RackNerd
Первое - немцы, второе - американцы. По идее, ничего удивительного в том, что тебе пиздов выписали, нет.
Свою, я не в России если что. У вас там тоже можно както но через жопу.
Лол, вот тебе и вечные сервера от орякла. Совсем чтоле или тока фришный тариф?
Как на долбаном гитхабе привлечь внимание аффтора, если issue не апаются ответами? Думаю, что после упоминания через @ он, конечно, посмотрит, но не больше.
Сделать фикс и кинуть пр
Да, придется.
Полистал твиттеры по тематике. Любопытно, что у китайских и иранских братушек заметный вклад в разработку средств обхода блокировок вносят эмигранты. Типа сами спаслись, теперь помогают народу, томящемуся в неволе. А у нас 146% усилий делает валдик и парочка других анонов, что находятся внутри. Штурмовики Верхнего Ларса сдриснули и мгновенно забыли, попозиция пиарит зонд-аутлайн. Чё-то сомнительно, что при жизни нынешнего поколения вылезем из кванмёна.
>валдик
Лол, а ты откуда знаешь что он внутри и что это не какой-нить прибалт или виртуальный персонаж госдепа
Выложу письмо, раз закрывается то толку от названия всё равно никакого. А оракл еще не скоро халяву прикроет, его владелец недавно вышел в тройку богатейших людей на планете, а такая большая халява позволяет попробовать оракловскую инфраструктуру, и попробовав её ты с большой вероятностью не уйдешь к конкурентам.
Его не пиарят люди со светлыми лицами (по сравнению с роскомсвободой, вот они мб условный госдеп), он начал работать задолго до того, как запахло Северной Кореей и не делает чего-то сверх того, что по силам анонимусу.
двачую этого господина
но рукопожатие на мобильниках происходит уж очень долго, на пеке всё быстро
А как на серверной части вообще можно обеспечить прямой доступ с твоей сети? Вообще-то это фича и не должна работать, или делает что-то другое но китаец криво перевёл
но ведь V2Ray ВСЁ. Буквально всё, с 2019. То что сейчас есть это форки ещё ТОГО в2рея. Так что хуёвая у тебя база, гомопидор яблочный
Чего порвался https://233boy.com/v2ray/v2ray-script/
>>51218
Больше вероятность что дело в клиенте У тебя не shadowrocket
ну понятное дело что форк, но форк ДОРАБОТАННЫЙ и РАЗВИВАЕМЫЙ кучей народа до текущего состояния, а не просто аналог как в порриджемеме про овсянку
У меня V2rayNG на мобиле. Вроде его рекомендуют среди прочих других на гитхабе xray
Я его сейчасиспользую и ненарадуюсь
1. Это скрипт для установки, зачем ты его кидаешь если речь о коре?
2. Он качает v2fly который внезапно форк v2ray
Оригинальный v2ray как уже выше написали заглох 3 года назад
Но у него же нипа на аватарке! Хоть он и кгбшник.
> В панели три-хуя, алсо 3x-ui баг с прямым доступом на российские IP и домены
Катаешься на коляске - так не удивляйся, что ноженек нету. Пердоль конфиги, как все нормальные люди. Будь мужиком блеадь.
>Всякие cdn, типо кляудфляры, сейчас актуальны?
А хули с ними станется-то?
>Что лучше туда заворачивать?
Все, что проксируется на твоем тарифе. CF на бесплатном точно умел вебсокеты, гугловый вроде мог gRPC.
>какие ограничения у него, скорость порежется?
Разве что небольшой оверхед на двойном TLS (от тебя до цдн, от цдн до тачки). Если делаешь через вебсокеты - там по сути TCP поток, только Upgrade по http.
Бля, зумеры уже и программируют с мобилки, тыкая в сенсор своими пальчиками? Пиздос
>Все, что проксируется на твоем тарифе.
А что-то может не проксироваться? Во всяких новомодных xray есть смысл или с cdn похер на эти активные пробинги, можно любую херню завернуть? Слышал, даже wireguard
можно в вебсокет засунуть.
Xray не проксируется потому, что он сам должен висеть на 443 и обрабатывать все соединения. Точно проксируется https и вебсокеты/gRPC.
Т.е. v2ray через вебсокет, или какой-нибудь vless-ws.
От пробинга цдн тебя не спасет, так что лучше ставить в vless или реверс-проксе прозрачное проксирование на левый сайт в качестве fallback.
> Бля, зумеры уже и программируют с мобилки, тыкая в сенсор своими пальчиками?
Не, там есть суперпуперсмузихёбэдишон проекционные клавиатуры уже. Вот приколись, чувак, кладёт такой - с пучком на голове - тилибон на стол, вонзает ему в сраку прибор, и хуякпиздыкшайтанама, клавиатура на столе! Чего только не придумают, лишь бы клаву не топтать, как диды убогие.
stream {
map $ssl_preread_server_name $name {
dl.google.com reality;
my_ss_v2ray.site v2ray;
my_yoba_websocket.site websocket;
default reality;
}
upstream reality {
server 127.0.0.1:444;
}
upstream websocket{
server 127.0.0.1:445;
}
upstream v2ray{
server 127.0.0.1:446;
}
server {
listen 222.222.222.222:443 reuseport;
proxy_pass $name;
ssl_preread on;
}
}
> прозрачное проксирование на левый сайт в качестве fallback
Поясните нубу - в чем смысол прокидывать на левый сайт? Разве это не палевное палево - заходит т.майор на какой-то нонэйм сайтик на VPSке, а она его на гугел ком прокидывает? Не лучше иметь на VPSке свой микросайт визитку с какой-нибудь фигней и прокидывать на него?
Концептуально разницы никакой. Банально человек мог обосраться с настройкой и теперь у него не пойми что отдаётся. Ты же не удивляешься когда при заходе на какой нибудь древний домен у тебя на всю страницу "купи меня" или редирект на порно сайт?
Если т.майор тебя культяпками изучать начал, то нихуя тебе не поможет. Туточки обсуждаются методы уклонения от автоматизированных систем ограничения поползновений.
та та шо, правда? я тебе блять рабочий конфиг выложил как нжинкс в зависимости от того, что я ему в сни передаю раскидывает по апстримам входящие, а по дефолту кидает на реалити. ты бы блять попробовал сначала то, что я закопипастил, а потом охуительные истории рассказывал, что нжинкс умеет а что нет. у меня на 443 и wstunnel через tls висит, и сс-раст с в2рей плагином, и блять реалити. и всё заебись пашет. рут встуннела и сс-раста закрыты auth_basic паролем, а уж всё остальное разруливает реалити, который на локалкохст:444 сидит. Если есть вопрос НАХУЯ - а потому что МОГУ
Ну тогда логично пробрасывать как раз на такую фигню с рекламкой "купи меня"? К ней в целом претензий нет - там типа реклама крутится, деньги окупает (наверно). А если перекидывает на гугл ком (несколько раз в этих тредах в примерах видел) - то остаются вопросики - VPSка ведь не бесплатно крутится, кто-то деньги платит. А на ней никакой реклам, ничего нет. Падазрительна!
С другой стороны если на рекламоговно пробрасывать - может жалоба прову прилететь если там совсем какая-то неадекватная реклама будет. Маловероятно, но все же.
Вот у меня и складывается мысль что топчик - свой минисайт с иррелвентной инфой.
в дебиане в стандартной поставочке есть. хотя я обычно ставлю из репы самого нжинкса с последними версиями
Так проверку "не отдается ли какой-то очевидный сайт" не шибко сложно автоматизировать, не?
Тупо автоматизировать легко. Чтобы понять что к чему нужен человек. Ты спецификации китайских уберйоб читал вообще, или на слово тут каждому веришь?
я тебе что, даун с автообновлением треда включенным? ты хуйню пизданул, я тебе ответ отписал и не видел, что ты там на ходу "исправляешься".
Ты какой то оторванный от реального мира. Впски за которые люди платят годами но не заходят? Легко.
Странные/всратые настройки роутинга? Тоже часто.
Ты небось ещё веришь что люди исправно накатывают патчи безопасности?
Ну сканер проверяет, сомнительное помечает. Потом тело в погонах списочек вручную шерстит или хуй забивает, это как карта ляжет.
> Ты какой то оторванный от реального мира. Впски за которые люди платят годами но не заходят? Легко.
> Странные/всратые настройки роутинга? Тоже часто.
Ну я вообще далек ото всех этих сетевых дел, все верно.
> Ты небось ещё веришь что люди исправно накатывают патчи безопасности?
> Microsoft Windows 7: Firefox based
Кто? Я?!
> Ну сканер проверяет, сомнительное помечает.
Пропускает, а не помечает. Если сраный скрипт в аналоговнетном dpi и додумается пиздануть get на ip твоей вепеесочки, то через 0,25 секунд уже будет довольно урчать от ответа reality. Ручной анализ немного другой. Об этом тебе я тебе и говорил.
Ебаный пердолинг. Проще реалити накатить.
INFO[0000] sing-box started (0.00s)
INFO[0000] outbound/vless[proxy]: outbound connection to cp.cloudflare.com:80
[[VLESS] Bleeding-edge] test error: Get "http://cp.cloudflare.com/": context deadline exceeded
Есть пара ответов что за хуйня и как фиксить?
udp:127.0.0.1:63369 accepted udp:8.8.8.8:53 [socks-in -> dns-out]
То есть ему как я понял насрать на эти настройки, он все равно стучится в гугловые петушиные ДНС с майором.
>context deadline exceeded
Что-то не то в конфиге напердолил, перепроверь или лучше вообще ебни конфиг и сделай начисто по гайду - скопи-пасти конфиг оттуда и просто замени ключи/айдишники в нем.
Если у тебя на серваке кроме xray стоит что-то еще, к чему ты хочешь доступ иметь - например какой-нибудь rss-bridge+tt-rss - имеет.
Сайт для Reality пишут в формате www.xxx.com:443 в пункте "dest" и www.xxx.com в пункте "serverNames"
Хуйню то нести не надо. Базовое это установить один пакет и скопировать конфиг, собственно чем и ограничиваются все гайды в шапке. Ничего про выбор дистрибутива, выбор веб-сервера, продвинутой настройки НЕТ.
А вот нихуя, если не хочешь оказаться в китайском ботнете. В свое время в shadowsocks была уязвимость, позволявшая захватить контроль над сервером.
>В свое время в shadowsocks была уязвимость, позволявшая захватить контроль над сервером.
И твои усиления ядра не помогли бы.
>в shadowsocks была уязвимость, позволявшая захватить контроль над сервером
То что ты локализуешь ботнет внутри песочницы, не отменит того что он будет ботнетить. На ВПС для прокси у тебя ноль конфиденциальных данных, терять нечего, вычёркивай из модели угроз всё что связано с изоляцией.
Дружище, но где-то ты его должен расшифровать?
> И так есть у хостера.
Хостер в мою модель угроз не входит, а китаец с ботнетом входит.
>Хостер в мою модель угроз не входит, а китаец с ботнетом входит.
В таком случае я бы начал с инструкций "как писать модель угроз", а не "как настроить впс"
>Ага, конечно, снижение поверхности атаки нинужно. Понял.
А как ты снизишь? Если только дырявый BPF отрубить, что ещё?
Да ебаныыыый рот. Что использовать теперь? Последнее время использовал openvpn connect купив на одном сайте файлы конфигурации. И был riseup как запасной вариант.
Сейчас всё разом отъебнуло на мобильном интернете
нет, напиздел, riseup всё таки проперделся и с галкой на "обходе блокировки" подключил меня сто лет к самому парашному серверу почему-то
А нахуя?
Фаервол настраивается у хостера, у 99% там и так открыты 22 и 443.
xray спокойно запускается в докере.
Что там пердолить в ядре? Квоты докера по дефолту хватает в тех же 99%. Накатывать какой-нибудь GNU/Hurd - это максимум пердолинг.
Днс настраивается спокойно на клиентах и в большинстве там и так doh.
Мониторинг аптайма тоже есть в панели хостера, на крайняк можешь накрутить какую-нибудь графану, но при чем тут всякие xray и обход блокировок?
На телефоне, не оч удобно, потому что почти все приложения не умеют в прокси (только тг могу вспомнить), но можно раздельно туннелировать трафик приложений. Батарейку будет расходовать в зависимости от того какой протокол прокси используется.
ещё не придумали удаленно такие открывать и чтоб не как самолёт стоила?
турецкие я попробовал - не катит. причем деньги списывает, возвращает - но потом говорит "хрен тебе"
Это копия, сохраненная 6 ноября 2023 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.