Ссым на голову РосКомПараше, обходим блокировки, поясняем почему ваергард нинужон. Строим свой полупсевдонимный тор с блекджеком, рига-трапами, майорами и анонимизацией через несколько входных и выходных нод.Прошлые тренды:01. https://arhivach.ng/thread/302847/02. https://arhivach.ng/thread/305585/03. https://arhivach.ng/thread/311743/04. https://arhivach.ng/thread/313885/05. https://arhivach.ng/thread/316302/06. https://arhivach.ng/thread/342518/07. https://arhivach.ng/thread/343484/08. https://arhivach.ng/thread/354345/09. https://arhivach.ng/thread/356677/10. https://arhivach.ng/thread/357411/11. https://arhivach.ng/thread/358606/12. https://arhivach.ng/thread/360685/13. https://arhivach.ng/thread/360686/14. https://arhivach.ng/thread/362459/15. https://arhivach.ng/thread/366070/16. https://arhivach.ng/thread/370112/17. https://arhivach.ng/thread/371223/18. https://arhivach.ng/thread/380172/19. https://arhivach.ng/thread/393533/20. https://arhivach.ng/thread/396501/21. https://arhivach.ng/thread/399784/22. https://arhivach.ng/thread/417764/23. https://arhivach.ng/thread/421670/24. https://arhivach.ng/thread/427032/25. https://arhivach.ng/thread/429883/Шапка на гитхабе: https://github.com/tsunamaru/ss2ch/wikiЭта шапка на гостбине для перекiта: https://ghostbin.com/paste/ph6xfDISCLAIMER: ХОТИТЕ ГАЙДОВ ПО ВАЕРГАРДУ, ОПЕНВПНУ, ХУЙ ПОЙМИ ЧЕМУ ЕЩЕ СОСНИТЕ ХУЙЦА ПИШИТЕ ИХ САМИ, И НЕ ЗАБУДЬТЕ ПРИНЕСТИ АРГУМЕНТОВ ЧЕМ ВАШЕ ГОВНО ЛУЧШЕ НАШЕГО ГОВНАВНИМАНИЕ!!! УВАГА!!! WARNING!!!Господа аноны, юзающие двачеригу через v2ray и CF в надежде скрыть свой айпи от рига-майора!ПРЕКРАТИТЬ НЕМЕДЛЕННО ЕСЛИ НЕ ХОТИТЕ ЧТОБЫ РИГАТРАП ЗНАЛ ВАШ АЙПИv2ray умеет извлекать хедеры x-forwarded-for из пакетов самостоятельно без лишних телодвижений и показывать их в лог\стдаутДля провайдера\майора посередине ваш трафик будет выглядеть как легитимный трафик к адресам клаудфлер, но ригатрап будет видеть кто к нему стучится без лишних заебов с извлечением хедеров через энжиниксНа какие именно адреса вы при этом ходите, если там больше 1 пользователя, ригатрап не узнает, как и содержимое вашего трафика (если вы ходите по https)симпл-обфс все так же незашкварен (хотя все так же уязвим для вытягивания хедеров реверс-прокси)ДЛЯ САМЫХ ДОМОХОЗЯИСТЫХ ДОМОХОЗЯЕК УРОВНЯ /b/ РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ OUTLINEVPNoutline это просто набор гуев и оберток для ss, кроме серверной части, которую они перепердолили сами, код открыт но конечно его никто не разбиралклиентская часть, по крайней мере для шинды, это бинарник ss-local из shadowsocks-libev как клиент и badvpn-tun2socks как заворачиватель всего трафика в виртуальный адаптер от openvpnoutline очень прост в установке, позволяет выпускать отдельные ключи для разных клиентов более лучше чем это делает ss-managerт.к. в основе outline лежит ss то клиенты и серверы аутлайна и сс-либев взаимозаменяемы - ничто не мешает тебе держать свой сс-сервер с обфускацией блекджеком и шлюхами, а для мамки порекомендовать аутлайн-клиент чтобы ей меньше пердолиться с проксямисерверная часть работает как докер-контейнер и может работать в т.ч. с PT для обфускации, но их надо пердолить самому как стендэлон сервисы с перенаправлением на интерфейс докераранее outline не рекомендовался, т.к. все работало через жопу и скорости были на уровне опенвпна, сейчас скорость аутлайна сопоставима со скоростью чистого ss-libev Гайды:https://justpaste.it/4tjdx - ОБНОВЛЕННЫЙ ПРОСТОЙ И ПОНЯТНЫЙ ГАЙД ПО СС+ОБФС НА УБУНТУ 18.04https://ghostbin.com/paste/qgspo - настройка v2ray в режиме вебсокет+httphttp://telegra.ph/shadowsocks-over-cloudflare-05-17 - гайд по shadowsocks-over-cloudflare для дебилов, с картинкамиhttps://justpaste.it/53cvr - просто сс без обфс и прочего - устарелоhttps://justpaste.it/5wl00 - установка\настройка симпл-обфс - устарелоhttps://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами - все еще актуальночьи-то оптимизации и пердолинг:https://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - КРАЙНЕ ЖЕЛАТЕЛЬНО К УСТАНОВКЕ, подходит для kvm\xen\vmwarehttps://justpaste.it/3rmf0 - оригинальный гайд антоши, аналог дабл-сс через сервера cloudflare в качестве входных нод https://ghostbin.com/paste/4m25x - пердолинг iptables для cc-овер-CF, делает ваш 80ый порт на выходной ноде "невидимым" не совсем для всех кроме клаудфлер, убирает детект "веб-прокси" для особо анально-повернутых даунов.http://rgho.st/6vWTRsgXv - немного вебстраниц спижженых со стрейзанда, для заливки на локальный энижиникс, для работы вместе с ss-over-cfhttps://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламыhttps://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятостиhttps://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - с кучей нинужон-тир сервисов, не подходит для самостоятельного разворачивания домохозяйками; подходит для того, чтобы развернуть на своей ВПС и потом линковать своей мамке-бабке-тете сраке. КРАЙНЕ ЖЕЛАТЕЛЬНО ОТКЛЮЧАТЬ НЕНУЖНЫЕ СЕРВИСЫ И КРАЙНЕ ЖЕЛАТЕЛЬНО МЕНЯТЬ ПОРТЫ В СЛУЧАЕ СОВПАДЕНИЯ С ДЕФОЛТНЫМИ, разворачиваемый обфс-прокси бридж для ТОРА может не работать\отвалиться из-за пердолинга в последних версиях обфс4прокси.FAQ:Почему именно shadowsocks?1) Быстрее OpenVPN (даже без обфускации и через UDP)2) Даже без обфускации не детектится Великим Китайским Фаерволлом!3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем4) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шиндаОтветы на распространенные тупые вопросы:1) это прокси2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)4.5) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ BADVPN-TUN2SOCKS - гайды будут когда-нибудь потом или сам напиши5) нормально настроеный ss умеет в udp а значит торренты будут работать нормальноПо скорости:SSH ≈ SS = OUTLINE VPN > OVPN-UDP > говно > моча > > SOFTETHERЗачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн и нормас?1) провайдеры детектят и тротлят впн\нераспознаный трафик:ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН2) провайдеры впн идут на поводу у роскомнадзора3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный
>>2502898 (OP)> Почему именно shadowsocks?> 1) Быстрее OpenVPN (даже без обфускации и через UDP)Каждый раз как в первый.
>>2502952> 125 GB BandwidthНу и нахуй оно надо? Знаю годноту с почти что анлимом за 4$ в год, но хуй я поделюсь ибо за NATом, не хочу что бы IP везде перебанили
Там идут слухи что весной на ненадолго отключат интернет чтобы протестировать зависимость от мирового интернета
>>2502916Фейк какой-то или ты тестишь на сервере который в соседнем от тебя доме. Разогнать опенвпн до 90 мбит это крайне сложная задача
>>2503072> по совместительству хуесосина, вайпающая харкачЕсть пруфы что это он? Дай бог здоровья этому человеку
>>2503087Молодца, всё правильно делает. Эту подмайорную мылопомойку с мочепроизволом и нормиживотными давно пора стереть с лица рунета.
>>2503117Это не его настоящее имя, оно в гитхабе вайпалки указанно. Но телега @tsunamaru настоящая. Вот еще одна его настоящая телега @worldbeater и по нику профиль на гитхабе и медиуме.
>>2503154Да тут цены для лулзов называют маленькие похоже. То 1 бакс за месяц, то 4 за год. Заходишь и охуеваешь от того, что ниже 3х долларов а то и евро нихуя нет. Алсо, NAT это что за фигня? Если этой фигни нет, то на двощах не получится отписываться?
>>2503154 Так я и есть олд, Аруба Италия.>>2503156Иза ната могут быть траблы с p2p и i2p но это не точно.
Вайпалка это нарушение правил. чтобы моча не расслаблялась это аргумент слюнявого дауна. В следующей шапке надо убрать артемкин гитхаб а то ему уже корона жмёт, хозяин Интранета лол, вот же долбоеб.
>>2503333Ой, что это я слышу? Нытьё мэйлачера о том, что его загончик шатают? Are you sovsem ohuel, suka? Тебя маойру на бутылку продали, а ты ещё смеешь обучать челика, что по фану вайпает помойку? Иди бэ, рулеточку крутить, биомусор.Из-за таких пассивных долбоёбов как ты, все беды с ру-бордами.Пусть вайпает как хочет. В хвост и в гриву подмывальню обезьянью. Нехуй ныть.
>>2503337Ошибся. Вот походу наш пациент. Статья на хабре про сс, один в один как в шапкеhttps://m.habr.com/ru/post/358126/https://github.com/BarafuПишет на питоне и qt, вайпалка на питоне и qt. Можете глянуть его коменты в хабре, я съем свою шляпу если это не он.
>>2503388Вот фликр его https://www.flickr.com/people/97137600@N05/Вот ник. Barafu Albino CheetahНадо искать
Он с мск. В коментах на хабре писал про подмосковную електричку. И в архиваче был тред про тянку которая хочет доминировать там какие то фетиши не важно, скинул телегу и написал мск.
Попался дурачьё. Фликр сделал приватным а днём ещё был открыт хоть там и не было лица. Это точно он. Тот самый случай когда за кукарек: ну и что вы мне сделайте получают пермобан. Такой типа альфач, зироту на аве а на самом деле овечка. Разрабатывай очко ты в России живешь дуреха.
>>2503600А за что его сажать? Тип давал доступ для обхода блокировок бесплатно, а его гнобят, не вижу логики.
>>2503623> Ну вот смотри, он вайпает двач just for lulz, да?Если он прогу для вайпа написал, значит только он вайпает?
>>2503634>>2503344Эта вайпалка вайпает только двач а не универсалка. Мне похуй кто кому продался абу чмабу. Есть сайт и я сижу на нем, значит мне комфортно и устраивает иначе бы ушёл. А сидеть на нем и срать под себя, мешая всем и плача какой он плохой это уже хейтерство, не нравиться - сьеби. К тому же комфорт достигается модераторами которые бесплатно чистят shit, это чужой труд.
делать тред или нет?-----BEGIN PGP SIGNED MESSAGE-----Hash: SHA512итак /С/, чебурнет грядет, и предлагаю сделать обмен ключами, чтобы даже при строгом анальном контроле у нас было средство анонимного общениядля виндогосподgpg4winдля андроидценителейOpenKeychainлинуксобогиgpgвкраце:создать ключ, придумайте сразу пароль вашего ключаgpg --expert --full-generate-keyECC - ECCCurve 25519советую делать на 3 года (3y)вводим только email или description это и будет id, мыло и описание соответственно- --armor -a- --output -o- --encrypt -e- --decrypt -d- --sign -s- --recipient -rможно комбинировать, например -se зашифровать и подписать- -o писать ДО -e или -d или -s или --clear-signпосмотреть публичные ключиgpg -kпосмотреть приватные ключиgpg -Kэкспортировать публичный ключgpg --armor --output publickey.txt --export ид_ключаимпортировать ключgpg --import имя_файла_с_ключомзашифровать и подписать файл gpg --armor -r ид_получателя --sign --encrypt имя_файла_для_шифрованиярасшифровать файл, потребуется пароль от вашего ключаgpg --decrypt имя_файлаподписать файл для поста (как например мой пост)gpg --clear-sign файлподпись в отдельном файлеgpg --armor --detach-sign проверить подписьgpg --verify файл_подписи файлgpg --verify файлтам еще можно подписывать файлы, ключи, но это потом если тред взлетита еще Абу забанил мой интернет теле2, хотя только вчера подключил новый тариф, спасибо Абу! метки опа в треде не будет, буду подписывать свои постыи к сожелению gpg работает только с файлами, так что придется копировать и вставлятья начну- -----BEGIN PGP PUBLIC KEY BLOCK-----mDMEXHAryxYJKwYBBAHaRw8BAQdAIX97QLTR4fiLJu6uA5L8vfGof2SS/GzLjDAuoXp5lWa0FGVuZGVybWFuMDhAZ21haWwuY29tiJYEExYIAD4WIQQplu7lOOvKfE7RikT1hS2cYPet1gUCXHArywIbAwUJBaOagAULCQgHAgYVCgkICwIEFgIDAQIeAQIXgAAKCRD1hS2cYPet1iurAP95p7frjTZwB1XuJXHWuPQumb/U4mmHCaTrR1OKZFsJ5QD/QJrwiFLRGsiiudZ4620M7k4LYlg9AE1ZVLzrWF4xZQG4OARccCvLEgorBgEEAZdVAQUBAQdA0IvKyolgzsqMb/ssmWd9zFewK9OPc+HZLtRh+EBIRmMDAQgHiH4EGBYIACYWIQQplu7lOOvKfE7RikT1hS2cYPet1gUCXHArywIbDAUJBaOagAAKCRD1hS2cYPet1pGiAP9m+1sXaEpqzowszPzDcN9xyAcbV53/Dk3/BXtRn3JYUQEA2dX4UUZOkai9GBvO1cHQn63Z56Ub7h2rAe/c7K0i9gE==260T- -----END PGP PUBLIC KEY BLOCK----------BEGIN PGP SIGNATURE-----iHUEARYKAB0WIQQplu7lOOvKfE7RikT1hS2cYPet1gUCXHr4jwAKCRD1hS2cYPet1tbTAQCV2wHa4wDWhyo2YgvbZwZaL2i3RAEImZDnNwGJXZPPOwD9H/OJTH++fDlh86E752x4SPCi0dLW0OER8ONnCghCcQQ==dbwr-----END PGP SIGNATURE-----
>>2503660телеграм? он не про анонимность, а про иллюзию "шифрования"да и даже с ним не будет соединения при чебурнетеголовой подумой
Как вам такая идея. На сервер nextcloud поставить wr. apt install snapdsnap install nextcloudnextcloud.enable-https lets-encryptnextcloud.enable-https self-signed4 строчки для облакаА на впс развернуть wr, заодно будет объяснение куда льеться трафик, на облако идёт.
>>2504141OpenVPN почему то конфликтует с nextcloud, а wr у меня с скрипта из гитхаба запустился. Выходит 4 строчки для nextcloud, ещё 2 строчки для скрипта wr и скачать конфиг wr через sfpt. За 7 строчек копипаст получаем облако и впн на одном ip. Это легче настройки носков.
Нахуй ты тред выйпаешь говно. То что тебя сдеанонили уже похуй, вайпом тут не помочь, вырубай свою шарманку
БЛЯДЬ ЭТО КАКОЙ ПИЗДЕЦ. ЗАХОЖУ С УТРА, А ТУТ НА ПОСТЫ ЯКОБЫ ОТВЕЧАЮТ, НО НИХУЯ НЕ В ТЕМУ. ЭТО ТАКОЙ ТОНКИЙ ВАЙП РИЖСКОГО ОБМУДКА? НАХУЯ ОН ЭТО ДЕЛАЕТ?
Не имеет значения он вайпает или нет. Конкретно его чсв подвело и нарушение анонимного поведения, сейчас в /crypt тредю висит на тему поведения.
У меня такой план капкан по обходу цензуры. Два впс. На одном streisand там скоро v2ray для носков прикрутят. На втором nextcloud и WireGuard на 443 порту на всякий случай. Либо ещё вариант. Дабл впн на некстлауд по 443 от него на выходную впс. По поводу прокси то есть носков vs vpn то есть wr. Вопрос был в том что заворачивая весь трафик в впн абонент может быть заметен своему провайдеру как Лас вегас в темноте но с другой стороны использование прокси может привести к утечкам приватности. Вижу выход в использовании впн на одном девайсе а другие пусть генерируют обычный трафик, например стоит wifi роутер, на пк впн а жена/мамка/сестра напрямую сидят в ютубах и сайтах. Сейчас вроде нет в этом необходимости и никто не стучаться в дверь: гражданин почему весь ваш траффик идёт на адрес х.х.х.х, задел на будущее.
>>2502898 (OP)> АНАЛЬНОЙ ЦЕНЗУРЫ ОБХОДА ТРЕНД №2626 тредов тупого срача с гайдами только про shadowsocks. Тут собрались разного рода шизики-параноики, а ведь нужно всего лишь знать способы обойти блокировку. Нет ни гайдов по OpenVPN, ни по MTProxy, ни по EmerDNS и DNSCrypt, даже про Tor/I2P ничего нет. Нахуй эти треды?
>>2506224Тебе, что уже в России не дают по матерится! А я уже 35 лет, тут живу и всё не могу найти свободы. Просто не могу понять, что мне нужно.
>>2506279>Нет ни гайдов по OpenVPN, ни по MTProxy, ни по EmerDNS и DNSCrypt, даже про Tor/I2P ничего нет.Ну так пиши.
>>2506292> MTProxy> Хуйня без выхлопа. Нахуй она нужна?Обход блокировки Телеграма> EmerDNS, DNSCrypt> Это вообще как к обходу цензуры относится? Уже 2019 год, никто по dns не блочит.Тогда почему rutor.lib пашет, rutor.info нет, хотя IP выдается одинаковый?> Tor/I2p> А это уже больше анонимность. Мы тут вообще-то про обход блокировок говорим.Тем не менее это бесплатный способ получить доступ к заблокированному ресурсу. Этот тред не о том как смотреть прон в 4К онлайн, поэтому проследуй нахуй.
>>2506297Не слушай этого клоуна 12мб.с,Ахуеть просто, такую скорость русские ученые придумали, а Пыня расказал. Квакушки, от того, что Вы будите много знать, жить легче не станет. Ну поня я хочу много знать, раскажи, хоть немного, как ты на подоженном танке выбиралась из засады)
>>2506299> ФСБ помойкаПруфы будут? И причём тут ss, ты ss-зависимый?> Твой случай частный.Мой провайдер блочит по http/https/tls, udp и ipv6 пашут нормально.> Соответственно о каких гайдах может быть речь? Privoxy+Tor для http-прокси в локальной сети.
>>2506301Вообще я рад, что Вам не пришлось проходить через войну эти спытания, я только не могу понять почему вы нас чмырите и унижаите. Что родители, вам не заработали бадла, на легкуюю и отвязную жизнь. Неблагодарое чмо!
Сделал по гайду ss over cloudflare, через 2 дня freenom прислал пикрил на почту и забрал домен, где ещё можно арендовать чтобы без такой хуйни и недорого?
>>2506313Поньки, вы такие смешные! Вы постоянно грите, что за Вами следят и Вы так интересны ФСБ. Вчем интересны только, когда напьетесь винишком и блюете/
>>2506318> Вы постоянно грите, что за Вами следят и Вы так интересны ФСБПо i2p уже есть тред, туда и съеби, болезненный.
>>2506279>26 тредов тупого срача с гайдами только про shadowsocks. Тут собрались разного рода шизики-параноики, а ведь нужно всего лишь знать способы обойти блокировку. Нет ни гайдов по OpenVPN, ни по MTProxy, ни по EmerDNS и DNSCrypt, даже про Tor/I2P ничего нет. Нахуй эти треды?Как я тебя понимаю, мужик. Я вот сижу в трех тредах. Спрашиваю:1. Какой сервер выбрать по соотношению цена/качество?Нет четкого ответа.2. Какой самый нищебродский и топовый одновременно?Нет ответа. Ну если не считать что говорят про сервера за 1 бакс и 4 в год, а когда заходишь на эти сайты, то там 3-4 бакса в месяц и 50 баксов в год.3. Подскажите какой сервер позволяет выкачивать торренты?Нет ответов.4. Если ли где простой гайд по установке носков или опенвпс на роутер?Вообще нихуя нет.5. Опенвпс или носки? Что 100% анонимно? Молчок.Не знаю зачем я сижу в этих тредах. Еще и какой-то обмудок начал треды вайпать, непонятно зачем.
>>2506654> >>2506279> >26 тредов тупого срача с гайдами только про shadowsocks. Тут собрались разного рода шизики-параноики, а ведь нужно всего лишь знать способы обойти блокировку. Нет ни гайдов по OpenVPN, ни по MTProxy, ни по EmerDNS и DNSCrypt, даже про Tor/I2P ничего нет. Нахуй эти треды?> Как я тебя понимаю, мужик. Я вот сижу в трех тредах. Спрашиваю:> 1. Какой сервер выбрать по соотношению цена/качество?> Нет четкого ответа.> 2. Какой самый нищебродский и топовый одновременно?> Нет ответа. Ну если не считать что говорят про сервера за 1 бакс и 4 в год, а когда заходишь на эти сайты, то там 3-4 бакса в месяц и 50 баксов в год.> 3. Подскажите какой сервер позволяет выкачивать торренты?> Нет ответов.> 4. Если ли где простой гайд по установке носков или опенвпс на роутер?> Вообще нихуя нет.> 5. Опенвпс или носки? Что 100% анонимно? > Молчок.> Не знаю зачем я сижу в этих тредах. Еще и какой-то обмудок начал треды вайпать, непонятно зачем.
>>2506654Вот такая инструкция есть. Однако меня смущает вот это:>Shadowsocks на своём сервере — не средство анонимности. Он не скроет вашу личность ни от сайта, ни от провайдера. Зато поможет зайти на сайт, который по какой-то глупости заблокирован. Другими словами, искать работу на LinkedIn из Москвы и смотреть котиков на YouTube из Китая — нормально (пока), а сидеть в Сургуте и призывать к федерализации Сибири на форуме — очень плохая затея.Местные шизики пишут, что shadowsocks 100% гарантия.
1.2.3.Аруба Аруба Аруба 4. https://github.com/shadowsocks/openwrt-shadowsocksВот на английском:https://github.com/chenhw2/openwrt-shadowsocksr/blob/master/README.EN.md5. 100% анонимно в тайге жить с медведями.
>>2506673Aruba 100% поддерживает торренты, так? И еще вопрос про OVH. Как с ним обтоят дела? Торренты поддерживает? Пока что именно на этих двух сайтах я остановил свой выбор.За остальное спасибо.
Ананасы, есть ли какой-то смысл выебываться и искать канал 100 мегабит для вот такой скорости интернета?Ну и еще вопрос. При этих ваших носках скорость останется такой или уменьшится?
>>2506676Сразу в догонку спрошу аруба не забанена на двоще? А то я куплю, а отписываться на двоще не смогу.
Так как Shadowsocks вообще никак не защищает ни пользователя, ни его данные, то использовать это приложение стоит лишь в одном случае: когда вам надо как-то обойти блокировку доступа к контенту.
>>2506677Попробуй, тебе уже почти нечего терять. >>2506676Про ovh незнаю но смысл в том что злые сниферы копирастов редкие гости на на наших русских трекерах.
>>2506683Рулетка, но есть момент. Впн на сайте запрещён, лучше правил не нарушать за это могут выдать пермачь могут не выдать в общем тоже рулетка. И затереть куки перед использованием, в куках есть строчка - уникальный id посетителя, появляется после первого поста.
>>2506700Нихуя там нету. мимо никогда не чистил куки, стабильно ловлю баны и только меняю ип для разбана, без чистки кук
>>2506701Не хочется ловить бан подсети из-за долбоеба? Понимаю тебя. >>2506702Банят по ip это да, куки это deep level, никто не будет заморачиваться но все же.
>>2506686>аж 18 доступных методов шифрования>возможность обфускации трафика под http(s)>вообще никак не защищает
>>2506777Тогда смеху ещё больше. Ведь чтобы обойти 99% блокировок достаточно бесплатного расширения fastproxy. И не нужно платить кровные 2-3 бакса в месяц за сервер и ебаться с настройкой, мань.
А кто-нибудь трафик сс снифал ваершарком? Как он вообще выглядит? Какие заголовки у пакета, какой mtu?
>>2506700Какая еще рулетка нахуй, ты шо долбаеб? Аруба давно уже всей подсетью в бане и не только на дваче
>>2506796> в Китае не работает опенвпн> его юзает больше чем другиеТак нахуй его юзают если он не работает?хватит толстить, долбаёб
Планирую взять себе ВДСпсину в качестве первого сервера чисто для тренировки. Какие подводные камни? Если что, у них есть сервер в Нидерландах. И ещё в тему общение с владельцем одного из вдс хостеров из Украины с французским сервером OVH.
>>2506804О чём вообще диалог? Каких товарищей? Как он узнал что криминал будет? А не просто защита от статьи за репост, условной.
Чтобы знать стутистику надо купит 500 серверов и каждый тестить заболочен он тут или нет. Это рулетка и всегда так будет. Тут работают даже бесплатные впн бывает.
>>2506812Я после тестов могу сказать:- Бесплатные популярные впн: 97% серверов в бане на дваче.- платные популярные: ~80% в бане- платные непопулярные: 50-70% в бане.Сосака уже давно обогнала Китай по темпам блокировок.
>>2506807Вот тебе два примера которые я навскидку вспомнил, еще подобная хуйня была и на других сайтах. А ты дальше рассказывай свои сказки о том какая аруба охуенная
>>2506784> Во-вторых, после нормального dpi все openvpn соснут хуйца с проглотом, так как обфускации нет. Чмонамару, плз, в Китае работает опенвпн, а ты просто пиздабол.Так, одной из распространенных советов по обходу DPI рекомендация использовать OpenVPN, который маскирует VPN-трафик под HTTPS и так же, как и последний, использует SSL-шифрования.Некоторое DPI-оборудование способно отличать OpenVPN-трафик от HTTPS. В таком случае рекомендуется использовать вместе с OpenVPN утилиту obfsproxy. Утилита обращает трафик в новый слой, и оборудования его не замечает и не блокирует. В более сложных случаях рекомендуют пропускать OpenVPN-трафик через SSL-туннель.> SS же с обфускацией работает даже под китайским фаерволом. Поцаны, это просто чмоха Форсит всех юзать дырявое китайское говно, через которое он кстати сниферит ваш трафик. Не юзайте его сервер.
>>2506808>О чём вообще диалог? Каких товарищей? Как он узнал что криминал будет? А не просто защита от статьи за репост, условной.Судя по дальнейшему диалогу, если интересуешься такими вопросами про тащ майоров, значит ты криминальная личность, замышляющая что-то нездоровое. У простого человека не должно быть таких вопросов.
>>2506818Почему я должен верить хуесосу с двоща что у него Аруба что-то блокирует? Тем более где на картинке пруфы, что это именно Аруба, а не дешевый ВПС из Москвы?
>>2506828Он знает как обстоят дела в России. Мог написать "вы же знаете что у нас сажают за репост с обсуждением власти", но по вашим украинским законам это не криминал.
>>2506829У меня, к слову, тоже аруба, и айпишник забанен на двоще (видимо абу решил забанить целую подсеть, с которой я сижу). На других сайтах с проблемами не сталкивался.
Чет у Псины панель идет только на Centos 7, а я планировал Бубунту поставить, ибо новичок. Без панельки намного сложнее носки поставить и произвести настройки?
>>2506968Фаст оупен не работает, и переодически отваливаеться на секунды, а может я просто рукожопый.
Сам я гуманитарий и в компуктерах не разбираюсь, но случайно наткнулся на тред и стало интересно. Пробежался по шапке и нихуя не понял. Можете обьяснить, в чём суть вашего треда, кроме как дрочерства всякими впн, скрытии трафика от властей и игры в Илиту Алдерсона?Лично мне для разблокировки сайтов, закрытых моим обоссаным Ростелекомом, хватает GoodbyeDPI и всяких Хром ВПНов. Тор на крайний случай. Могу с уверенностью сказать, что интернет для меня практически не ограничен как для жителя плонеты Зимля. Спокойно дрочу на хентай с лолями, врубив дпи, спокойно читаю жапанские ВНки, поменяв локаль. Но чем вы тут, блять, занимаетесь, не могу понять? Вроде законопроект по китайскому файрволу прикрыли по причине невозможности выполнения. Все "блокировки" обходятся в два клика. Что вы тут обсуждаете 20 тредов?
Купил VDS. Сервер Нидерланды. Пинг 70, лол. Российский сервер 30.sudo apt updatesudo apt upgradesudo apt install screenfetchscreefetchНу и всё, больше не знаю что делать. Помогите. Хочу поставить Носки. Но думаю может панельку накатить ISPconfig? Или она нафиг не всралась?
>>2507030Потренируйся и меняй хостера. У них юр адрес в мск с телефонами, приватности такое не прибавляет.
>>2507050Поясни за подчеркнутое. Что повторить-то? Вот это?1 apt update && apt install shadowsocks-libev simple-obfsАлсо, смутил еще сайт kremlin.ru. Заменил его другим.С остальным разобрался, на этом заглох.>>2507053Так и планировал.
>>2507057Ну да. Установка, потом правишь конфиг, потом запуск через systemctl. Первый раз сс поставил на третьем треде, там просто все было.
>>2507061Может я чего-не понимаю, но при повторной установке мне это ничего не дало. Да и какой в этом смысл? Почему в первмо случае говорится1 apt update && apt install shadowsocks-libev simple-obfs2 ввести комманду sudo nano /etc/shadowsocks-libev/config.json подставить в открытом файле к строкам нижеследующие значения, выйти из нано нажав ctrl+x - y:{"server":"ip_сервера","server_port":443,"password":"копируешь_тот_что_сгенерирован","timeout":600,"method":"xchacha20-ietf-poly1305","plugin":"obfs-server","plugin_opts":"obfs=tls;fast-open;failover=kremlin.ru:443","nameserver":"1.1.1.1","fast_open":true,"reuse_port": true,"mode": "tcp_and_udp"А ПОТОМ2.2 никсы: sudo nano /etc/shadowsocks-libev/config.json и добавляешь{"server":"ip_сервера","server_port":443,"local_port":1080,"password":"вставляешь_пароль_скопированный_c_сервера","timeout":600,"method":"xchacha20-ietf-poly1305","plugin":"obfs-local","plugin_opts":"obfs=tls;fastopen","fast_open":true,"reuse_port": true,"mode": "tcp_and_udp"}жмакаешь в соснолечке sudo ss-local -c /etc/shadowsocks-libev/config.json2.2.1 в никсы как вариант добавляешь сервис, чтоб соединение было всегда и после ребута:sudo nano /etc/systemd/system/ss-local.serviceвставляем это:[Unit]Description=Daemon to start Shadowsocks ClientWants=network-online.targetAfter=network.target[Service]Type=simpleExecStart=/usr/bin/ss-local -c /etc/shadowsocks-libev/config.json[Install]WantedBy=multi-user.targetи сохраняем-выходим-жмем sudo systemctl daemon-reload && sudo systemctl enable ss-local.service && sudo systemctl restart ss-local.serviceГДЕ ЛОГИКА? НАФИГА? ЧТО ДЕЛАТЬ С ПЕРВЫМ КОНФИГОМ, ЧИСТИТЬ? ААА пиздец.
>>2507165Неужели нельзя взять и по человечески написать инструкцию? У меня редко бомбит, но сейчас не тот случай. Еще и написали "для домохозяек". Охуеть блядь.
>https://justpaste.it/53cvr - просто сс без обфс и прочего - устарело>https://justpaste.it/5wl00 - установка\настройка симпл-обфс - устарелоТак как на опенвз накатить, если это устарело? Объясните ущербному
>>2502995а я смотрю кто-то из окружения пыни прям очень хочет чтобы крестьяне с вилами скакать начали
>>2503156>Да тут цены для лулзов называют маленькие похоже.>Заходишь и охуеваешь от того, что ниже 3х долларов а то и евро нихуя нет.история гласит что когда-то давно в шапке была ссылка на лоуэндток и лоуэндсток, где периодически бывает инфа по распродажам и акциям, и можно купить очень годные впс за очень дешево, но потом рига-пидор или кто-то еще проебал это все из шапки, а после того как макака-пидор забанил почти все подсети арубы, стало хорошим тоном советовать арубу без задней мыслиИРЛ аруба очень хороший вариант, хорошая виртуализация, хорошие ресурсы и трафик, единственная проблема - сервера далеко
>>2503342да, "устарело" там только то что надо собирать симпл-обфс самому, т.к. сейчас уже все почти перекатились на в2рей и его при любом раскладе надо ставить самому - то особой разницы не будет
>>2503378Нет, если бы ты не был долбоебом, увидел бы что эта статья на хабре совсем отличается от шапки, и там есть фактические несоответствия уровня "кококо я нинашол как завирнут трафек в сс" - хотя у нас в шапке эта инфа висит треда с 10го если не раньше
>>2506183Ебать ты даун, открой гитхаб в шапке, потом посмотри какие еще репы висят у автора, потом посмотри на описание его вайпераДелает "он это" на самом деле кто угодно это может быть потому что чистить вайп который репостит предыдущие ответы из борды\треда сложнее для мочи, чем просто однообразный вайп гомониграми, посмотри на прошлый тред, если ты не постоялец этих трендов ты вообще хуй разберешь где вайп а где легитимные ответы
>>2507370Купил тебе за щеку, долбоеба кусок. Инструкции нормальные пишите, полуебки. А то весь тред кормите Артёмку и за щеку от него же и берете, ущербы.
>>2506279>Нет ни гайдов по OpenVPN, ни по MTProxy, ни по EmerDNS и DNSCrypt, даже про Tor/I2P ничего нет. По тору гайды не нужны, это лучший софт с точки зрения юзерэкспириенсаЭмерднс\днскрипт не обходят блокировкиМТпрокси вообще нахуй идет, продавать анальную фсбшную парашу без е2ее под видом секьюрного продукта может только пидор-паша и его тупые последователи-деградантыi2p поебота уровня токса - хорошая идея, плохая реализация, отсутствие технической возможности для нормальной реализациипо опенвпну гайды опять же не нужны потому что их уже 100500, и с точки зрения обхода анальной цензуры опенвпн сосирует болт, ну и опять же пикрил суканахуй
>>2507376Но глупенький тут только ты. Потому что только глупенький будет нести хуету со школьными картиночками. Был бы умный написал бы гайд.
>>2507377> Эмерднс\днскрипт не обходят блокировкиrutracker.lib пашет, rutracker.org - нет. По DNS IP одинаковый.
>>2506664щас бы неплохо увидеть его аргументациюпотому что майор в 9999 случаях из 10000 даже на сингл-хоп впн уровня операВПН забьет и скажет "идите нахуй я пойду вконтакте экстремистов ловить", про ss-over-cf вообще молчу
>>2506793В китае вг пока что работает, потому что им никто не пользуется, даже в r/dumbclub это поясняют любому дегенерату, т.е. вг в китае сейчас работает а в любой момент может и наебнуться, а всякие астрилы и сс работают нармальнаПотому и поясняю в каждом блядском треде - вг это говнина которая нихуя не решение проблемы обхода анальных блокировок
>https://justpaste.it/4tjdx - ОБНОВЛЕННЫЙ ПРОСТОЙ И ПОНЯТНЫЙ ГАЙД ПО СС+ОБФС НА УБУНТУ 18.04Инструкция не рабочая.Вот эта тоже не работает.https://leihungjyu.com/post/ubuntu-install-shadowsocks.htmlВ чем мы с аноном ошибаемся? Лично я не отхожу от инструкции. Совсем. Может кто поможет? Не может быть такого, что сервер не хочет работать. Перед каждой попыткой заново переустанавливал Бубунту, если что.>>2507362У этого типа куча ошибок.
Например у него "fast_open": true стоит, а его не должно быть. Китайцы не ставят. Может 127.0.0.1 нужно менять менять на 0.0.0.0, а вместо IP сервака ставить свой айпишник? У некоторых так прокатывает.
Я уже начинаю думать, что проблема возможно не с сервером, а с приложением для Windows. Хотя там вроде еще прощё всё.>>2507407-хуй
>>2507010> суть вашего треда, кроме как дрочерства всякими впн, скрытии трафика от властей и игры в Илиту Алдерсона?Ну ты и сам всё понял. Съебался нахуй
Почему носки не работают на мобиле? Проблема в шифровании, слишком оно крутое для redmi 3s? Но в шапке указано именно оно. Хотя другие люди говорят, что достаточного aes 256. Сначала думал, что не работает из-за того, что носки не могут работать одновременно на пк и па телефоне (если не через роутер), но выключив комп, мой телефон всё также не мог завести носки. У кого есть какие предположения что может быть не так?
>>2507486> chacha-poly> слишком крутоеЛол. Это одни из самых лёгких алгоритмов. Гораздо легче AES. Но AES, правда, хардварно ускорено. Даже на говномобилках> выключив комп, мой телефонПроиграв с каличного деепричастного оборота
>>2507392А причём тут пользуются не пользуются? Dpi не может распознать трафик wg и должен его отсекать. Но этого не происходит. Я, как бы, и не говорил, что вг - хорошее средство для обхода анальных dpi, я говорю - в Китае уёбищный файерволл.
Долгое время сидел на торе 5 версии, потом скачал восьмой тор. Целый день совершал не очень законные действия, пока не обнаружил, что в новой версии тора скрипты по умолчанию были включены. Я долбоеб. Собственно, какой шанс у меня отправиться на сгуху?
Отключенный js и куки дают 99% защиту к отслеживанию и уязвимостям? Или можно только NoScript использовать, он сам все перекроет?
>>2507514Там изначально настроено всё? То есть я вот не умею ничего но хочу себе сервер шедоусокс как в шапке, но не умею тупо его ставить. А у них получается сразу всё готовое будет? Почему так дешего? Как к абузам относятся? Какие способы оплаты?
Приветствую вас, ананасы. Я новичок и у меня 3 вопроса. Постараюсь их сформулировать правильно и получить помощь.1. Как посмотреть логи на сервере? Ну т. е. то, что сохраняется в результате моего серфинга в интернете. Хочу наглядно увидеть что видит хостер. Видит ли пароли к ресурсам на которые я логинюсь, видит ли сами ресурсы? Ubuntu. Shadowsocks с шифрованием xchacha20-ietf-poly1305 + simple obsf, если это важно. 2. Выше писали, что не shadowsocks это не анонимность, а лишь способ обойти блокировки. В таком случае у меня вопрос, если это не анономность, тогда почему буквально через пост в этом треде пишут, что брать ВДС у рос хостеров категорически нельзя, даже если их сервера в Европе? Если сокс это не анономность, то смысл брать дорогой сервер у Арубы, когда российские хостеры выдают вдс в Европе по смешным ценам?3. Кто нибудь из тредика ставил shadowsocks на openwrt? Как успехи? Поделишься ли гайдом? Ведь через роутер удобно, не нужно будет ставить программы на устройства. Например тот же сокс на андроиде довольно хорошо поджирает батарею.
>>2507541чел всем похуй чем ты там в интернете занимаешься, люди качают цп в открытую гуглят наркотики и всем пох, а вот как раз к тем кто шифруются возникнут большие вопросы.
>>25075411. /var/log/%server_name%/ ?http://www.monitorware.com/en/logsamples/apache.phpВсё очень легко гуглится.2. Они могут сливать дампы майорам за плюшки же. Да и в принципе ТП расеянских хостеров -- это нечто.3. Сам не пробовал. Но могу сказать, что единая точка входа не очень хорошо, т.к. есть вероятность компрометации всей сети, евпочя.
>>2507548Так как ты написал, так не заходит. А вот в /var/log/ заходит. Почекал там файлы и папки, вроде ничего с логинами, паролями и айпишками сайтов куда я хожу нет. Но куда тогда заворачивается мой трафик? Не понимаю.Кстати, когда входил на сервер, то осознал, что в данный момент у меня соксы работают только в браузере и то благодаря расширению омега и вхожу на сервер я со своего белого ip. Как сделать, чтобы это работало на всем компьютере? В программах и всём таком.
>>2507399>прокся в дойчландеКонченный дебил.>полютуба под замком из-за конфликта с GEMA>самая активная гебня из всех европейских стран>по закону обязаны выдать все известные о тебе данные, если спалят на торрент-раздаче
>>2507541> Хочу наглядно увидеть что видит хостер.Зависит от его софта. Там может стоять какая своя проприетарная параша с анальными зондами. Не понимаю местных анонов, которые оформляют впс с тора с фейкового номера, предварительно одев шапочку из фольги. Вы понимаете, что после настройки вы будете СО СВОИМ АЙПИ коннектиться к ВПС РЕГУЛЯРНО и понять, что ЭТО ВЫ будет просто? Во-вторых, хостинг-провайдер логирует все соединения агрессивнее майора, т.к. у них бизнес серьёзный и подставлять жопу из-за какого-то экзотического порнолюбителя из Рязани никто не станет. Сдадут по первому зову, в интерполе не дебилы сидят.
>>2507604> Вы понимаете, что после настройки вы будете СО СВОИМ АЙПИ коннектиться к ВПС РЕГУЛЯРНО и понять, что ЭТО ВЫ будет просто?Такой же вопрос. Ну тупые
>>2507630В правилах указанно что отвественность на мне. Что я должен сделать чтобы заинтересовать интерпол?
>>2507635Доколе будут баны подсетей?ID блокировки: 1087093Причина: [M] [P] Общее 8 - Автопостинг, использование прокси, VPN, TORhttps://2ch.hk/d/res/451903.html#612320ПОШЛА ЖАРА!
>>2507649Хз. Но чтобы положить двач нужно срать с ростелекома, ттк, мгтс и других крупных провайдеров с натом, периодически переподключяясь для нового айпи.
>>2507654Т2 = Ростелеком, насколько мне известно. Про йопту сейчас погуглил, у них адреса пересекаются с мегафоном и наоборот. Так что да, выходит часть йоты тоже в бане.
>>2507655Своё. Можно зайти в торрент-клиент, включить резолвинг ip и в любой популярной раздаче мониторить пиров с nat.
Повторю вопрос, как заставить программы и вообще весь ПК ходить через Shadowsocks? У меня ходит лишь браузер и то с помощью расширения omega.
>>2507673ставь openvpn или wireguardhttps://github.com/angristan/openvpn-installhttps://github.com/l-n-s/wireguard-installПо инструкциям. >>2507679Тупой вопрос тупой ответ. Софт надо обновлять всегда.
Приветствую криптогоспод!Возможно, это не совсем по профилю, но пришел из реквест-треда вот с чем: мне нужно что-нибудь для видеозвонков, не сливающее ключи шифрования куда не надо, наверное с end-to-end encryption, чтобы заниматься на камеру непотребствами с чудесной тян, и быть (насколько это вообще возможно) уверенным в том, что это не попадет, по крайней мере само собой, куда-нибудь в хранилище моей прекрасной родины. Каких-то требований по анонимизации нет, просто чтобы у этого софта/сервиса была свободолюбивая репутация. Если ничего такого нет, то может посоветуете хотя бы что-то минимально зашкварное?Заранее извиняюсь за свою, возможно, кривую терминологию.
>>2507725Так вот хотелось бы чего-то полноценного, на потоке, видеосообщениями не очень-то удобно обмениваться. Или в телеграме что-то поменялось?
>>2507728Артем, ты? Смотри:https://habr.com/ru/post/439112/Как думаешь, господам полицейским будет интересно узнать, что через созданный тобой сервис регулярно постят детское порно?
>>2507733Я не он, но поднимать выходную ноду для таких дел в РФ, да ещё и на свои реальные данные... Это даже не выстрел себе в ногу, это просто феноменального уровня долбоебизм.
>>2507740>феноменального уровня долбоебизмОн сам скинул инфу на себя когда ошиблись с городом, долбоеб и пидорнуха.
>>2507407>Инструкция не рабочая.голова у тебя нерабочая, если ты не можешь написать apt update && apt upgrade -y && apt install shadowsocks-libev simple-obfs а потом просто скопипастить конфиг, это уже не про домохозяек, это уже про даунов и дегенератов, а для даунов и дегенератов я гайды писать не обещал
>>2507682Так там гайд лишь по установке. А как настроить, как завести, с помощью какую программы ввести на Windows? Нужен подробный гайд, как в шапке на тему носков с обфс. Да и насколько мне известно, у него клиент только под Никсы есть. В следовательно нужно искать стороннюю программу. Tunsafe может?Да и вообще, может не париться и сменить на роутере прошивку с dd-wrt на openwrt и накатить носки на роутер? Вот тогда по идее у меня IP впс будет на всем компе, а не только в браузере. Что скажешь? Или все же заморочиться с wireguard?
>>2507757Ох анон. Это ты гайды из шапки писал? Если тебе не трудно, напиши по wireguard так же охуенно как и вот этот http://justpaste.it/4tjdz
>>2507755>тролит Разве что тупостью. Фоткать зачетку на фоне логов когда тебя хотят посадить на бутылку.
Делайте тред с деаноном в б. Очень много людей страдает из-за него, и будут готовы сливать его.А судя по количеству "врети" в треде осталось чуть-чуть. Может он даже сам суициднется понорошку модер
>>2507541>Как посмотреть логи на сервере?логи чего? в общем случае - ls /var/log/ и там уже смотри что тебе инетересно или через journalctl например>Ну т. е. то, что сохраняется в результате моего серфинга в интернете. сохраняется на каком конце? хостер видит одно (как минимум айпишники куда ходит твой впс) твой браузер видит другоевсе зависит от ресурсов, в большинстве случаев нормальные ресурсы используют ssl и хостер видит максимум айпишники, или даже их не видит если ресурсы работают например через cloudflare или аналоги>Выше писали, что не shadowsocks это не анонимность, а лишь способ обойти блокировкиэто писал какой-то долбоеб почитавший бложек какого-то другого долбоеба>тогда почему буквально через пост в этом треде пишут, что брать ВДС у рос хостеров категорически нельзя, даже если их сервера в Европе? потому что пидорахохостера взять за яйца майору гораздо проще чем реального европейца>Кто нибудь из тредика ставил shadowsocks на openwrt? Как успехи? Поделишься ли гайдом? Да, Ставится и работало, Нет, потому что это бесполезная ущербная нахуй ненужная хуирга.>Например тот же сокс на андроиде довольно хорошо поджирает батарею.не поджирает почти нихуя
>>2507632Там помимо помимо прочего недавно ввели GDPR и теперь хостер из европки с вероятность 146% пошлет нахуй любого рашкомайора
>>2507769>когда тебя хотят посадить на бутылку.Нодовцы вон каждого второго хотят посадить на бутылку, мне теперь на измене быть из-за этих идиотов?
>>2507847Хз кто такие нодовцы но тебе за распространение педофилии сидеть не сладко будет. Будут ебать всем отрядом
>>2507787у хостхача есть похожие по цене стореджвпспроблема РК в том, что она в жопе мира, можешь найти любую выходную ноду из кореи на впнгейт и посмотреть какой у тебя будет лаг до сервера где-нить в москве или в гейропках
Вы шутите? Ваергард ставится проще некуда, на официальном сайте даже гифки есть с разворачиванием сети между двумя машинами.На арчвики лежит подробный гайд также.
>>2507057>Поясни за подчеркнутое>обфсЭто говно устарело. Юзай v2ray. Пиздец, как можно три команды ниасилить, я просто охуеваю с вас.
Анончик, скажи, если я давно хотел зделать себе впн, могу ли я просто по гайдам из шапки все выполнить и на некоторое время забыть, или все-таки надо отнестись критически и подумать своей головой насчет альтернатив тоже? Прочитал гайды по диагонали, что-то не хочется прямо сейчас тратить время на вникание в детали.
>>2507362Вот сука, ну что же вы такие тупые? Как можно обосраться, когда все по шагам расписано здесь? https://ghostbin.com/paste/qgspoНе надо ни компилять, ни колдунств никаких со стеком, даже про гит ничего знать не нужно, а только лишь совершить copy-paste со своим паолдем/ипом впс. Охуеть можно.
>>2507888Но там ничего не понятно. Откуда появился к примеру ключ? Почему IP там 192.168.4.0/24? Куда вводить адрес своего сервера, где конфиги? Тупо нихуя не понятно. Чтобы простому человеку понять как эту фигню поставить, нужно читать гайд такого же человека, а не гайд погромиста. Я легко и непринуждённо понял все что анон написал в гайде см плюс обфс. Но на сайте вайргарда я не понял ровным счётом нихуя и это не из-за английского языка. >>2507938Устарело в каком плане? А то что ты советуешь требует куда больших мощностей VPS. Пишут, что одного ядра мало. Причём пишут во втором гайде из шапки.
>>2507945>Пишут, что одного ядра мало.Его не то чтобы мало просто некоторые очень редкие задачи будут упираться в производительность ядра и там, где через симплобфс у тебя 90 мбит в в2рей может быть 60-70Для обычного браузинга\кекминга и прочего говна это не актуально, актуально там где сервер часто рвет соединения, например при спидтесте через фаст.ком Можешь смело ставить в2рей, просто менять пасту из шапки леньНу и рамы в2рей жрет больше, соответственно 128 мегов как с симплобфс уже не хватит
>>2507968У меня SS с Obfs и больше 58 метров ОЗУ и 6% от 2,1 ГГц проца не выжирало. Хотя впс нищенский по цене. Хотя я ещё трафик не завернул, чисто в браузере сижу и с мобилы, порой одновременно. Может поэтому так.Кидайте свои htopы, кстати.
>>2507982>Хотя впс нищенский по ценеЧто за впс? Если дешевле евро в месяц, то можешь озвучить название своего мне на почту?У меня вот. Сервак — заруба — Италия. На сосаке забанен.
Чому на сосаке забанена вся Южная Корея от слова совсем?Жил там 2 месяца. Неимоверно страдал без сосачика. По очевидным причинам технических средств для прокси/впн не имел.
>>2507997Good host. Тут он уже был на скринах.Тут вон видишь люди с польской арубой пишут, что бана нет, а у тебя какой страны впс? У меня бана нет. Возможно повезло. Попробуй в /d отписать что дескать у тебя почему-то бан в стране нейм, ничего плохого не делал, непонятно почему бан. В общем прикинься дураком и попробуй разбанить. Сейчас там много жалуются, видать местный Рига шизик повлиял на массовые баны.
>>2508032Не поверишь, но на сосаке забанен почти весь Таиланд. Не смотря на то что там русских живёт тьма и по логике вещей банить эту страну вообще нет смысла, но Абу какой-то странный. С Кореей другая ситуация, русских там единицы, а те которые приехали на пару месяцев работки как правило им особо не до сосачиков. Ебашь по 12-14 часов в сутки, поспи и снова ебашь.
Не вижу пользы особой пользы сидеть на бордах, нету конечного результата. В мале стата набивается в стиме ачивки а тут что, чатики, таймкил. На пол года отказался от всех борд и горжусь этим а теперь опять вот начинается.
>>2508041Это всё бунд забанил. Абу пришлось полностью забанить постинг с ноунейм стран чтобы не было вайпа.
>>2507769Лолблядь, я так в чатах анонимом являюсь. Просто пруфаю заранее левыми данными. Рили, с чего ты взял, что он свою зачетку фоткал или не распечатал бумажку и не положил поверх своей?Отличная многоходовочка, чтобы долбоебы с мочи копали не там, где надо. Как и бравые ребята, да. Дезинформация же, нипа.
Не понимаю вообще тех, кто с вайпами борется. Вы либо реально мочераторские прихвостни. Фу таким быть. Санитары двача правильное дело делают, удачи им.
>>2507964>Напоминаю что ss-over-cf это лучшее что придумал анон в этом и не только в этом тредеНо ведь при такой настройке не будет работать Shadowsocks клиент на Ведроиде, о чем предупреждается например в этой инструкции https://justpaste.it/3rmf0
>>2508076Почему бы этим санитарам не сьебаться на другие борды без майоров абу и быдла если им не нравится, зачем тут бороться, чтобы внимание обратили. Минимум две живые борды одна на торе вторая на i2p с культурой имиджборд всё как они хотят. Так пидорнухи себя ведут.
>>2508082> одна на тореНе хотят сидеть с шизиками в одной палате, вестимо.> вторая на i2pЭто та, где 3.5 поста в месяц?
>>2508084До тебя начинает доходить. Я тоже не хочу сидеть с шизиками, щитпостерами и пидорнухами в вайпе и говне. Поэтому сижу тут, скорость постинга, живые тематики, относительная свобода самовыражения достигается тут модерацией. Что бывает без модерации всё могут посмотреть на тех бордах.
>>2508082Алсо, съебать должна отсюда обратно на свои вбыдлятники как раз всякая грязь ёбаная, типа тебя.
>>2508079Устаревший гайд с устаревшей инфой. Через v2ray на ведре всё работает, как и simple-obfs(перекомпеленный)
>>25081204Относительно мой хуй залетает тебе в ротешник, вот что. А здесь мочебригада просто трёт все неугодные ей треды. И о какой, блять, "относительной модерации" ты ещё тут можешь пиздеть? Это не модерация, это просто кучка вахтёров, упивающихся своей властью.
Ох уж эти манявойны опущенцев. Мир never changes - хлеба и зрелищ.А модерации все их вайпы даже ручками тереть не надо. И да, продажи пасскодов поднялись уже. Вот так вот.
>>2508132А я не смог запостить, IP 31.173.87.xxx> Ошибка постинга: Постинг запрещён. Бан: 1092401. Причина: Общее 9 - Вайп, спам, обход спам-листа (subnet). Истекает: Птн Мар 08 00:00:00 2019.Пишу с вайфая
>>2502898 (OP)>Ссым на голову РосКомПараше>сидя на подмайорной параше от мыло.сруБратишка, я тебе покушать принес!
>>2508263>>2508269Ты по какой инструкции настраиваешь и что ставишь? Я пока этого не знаю. Но попробуй убрать пробелы на втором скрине. После : должна сразу идти строка.
>>2508275> http://telegra.ph/shadowsocks-over-cloudflare-05-17Попробовал — не помогло, что неудивительно, потому что без Cloudflare все работало, а вот с ним не хочет.
>>2508277Тогда хз. Думаю proxy switchomega у тебя стоит и настроено, раз без Клауда работало. А зачем перейти захотел кстати?
>>2508280Безопасней облако держать и на том же порту впн. Снифер зайдёт чекнуть куда твой трафик идёт а там вебморда облака.
Ребята, давайте уже расширяться. Нужны гайды по SofthEther VPN Server + Client и Wireguard. Последняя так вообще топовая программа, которая ресурсов жрет по минимуму. Наверняка скоро и клиент свой выкатят, а пока как я понял через Tunsafe?И да, кто нибудь объяснит чем лучше v2ray лучше simple-obfs? Нужна конкретика. А то пока вся суть в том, что v2ray намного прожорливей и на нищенских серваках может тупо не пойти.
>>2508296>Нужны гайды по SofthEther VPN Server + Client и Wireguard.Ну так пиши, кто тебе запрещает то.
>>2508306Так какой вариант самый сок из всех СС? Представь приходит первокурсник на практику, а ему препод сыпет задачки с пятого курса. Вот так примерно заходят новички в тред, охуевают и всё. Вот анон ебется с клаудфларой. Хотя делает по инструкции. Может там порт поменять нужно, хз.Представь сколько ебатни с вайргардом.
>>2508307>Так какой вариант самый сок из всех СС?Зависит от задач.>Вот так примерно заходят новички в тред, охуевают и всё.Нет, не так. Тут теоретических знаний в пару страниц достаточно чтобы примерно понимать что и для чего.>Представь сколько ебатни с вайргардом.Немногим больше чем с сс. Напомни кстати, на кой он тебе вообще нужен?
>>2508308Так ты хочешь чтобы из тебя вытягивали? Или чтобы перед тобой унижались выпрашивая? Но извини, тут омежек наверное нет, которые будут лебезить как перед бабами. Коль начал - поясняй сам за все 3 сборки. Ты же выше писал, что СС охуенно, а остальное назвал говном.
Бля а разница между симпл обфс и витурэй в том, что витурэй разрабатывает больше китайцев и чаще обновы с новым функционалом типа квик и т.п. хуеты. Симпл обфс уже депрекейтер => не будет фиксов багов и функционала. Ну и у меня на дриснятке tls 1.3 с клаудой не работал под simple-obfs.
>>2508311Но кста я читал у китайцев в ютубе в комментах через гугл транслейт, что витурэй появился после того, как к разрабу на чай зашли их майоры. Так что есть варик, что витурэй под майором их
>>2508313> Но кста я читал у китайцев в ютубе в комментах через гугл транслейт, что витурэй появился после того, как к разрабу на чай зашли их майоры. Так что есть варик, что витурэй под майором ихК разрабу шадоусокс я хотел сказать
>>2508312Задачи - серфить в интернете, качать торренты. Всё. Лишь бы провайдер не видел чем я занимаюсь, да и хостер впс желательно чтобы получал зашифрованный траффик. Ну и естественно чтобы скорость была нормальной.
>>2508320Детектор чини это во первыхА во вторых перетерпишь, зато пердолить не надо и мозги напрягать, как раз для тебя чмоля
>>2508321Тогда зачем ss + cloudflare? ss + obfs насколько я понимаю помогает при троттлах при конкретных провайдерах.
>>2508325>ss + cloudflareОнанизм.>ss + obfs насколько я понимаю помогает при троттлах при конкретных провайдерахПомогает, но тут уже надо чекать режет ли твой мобильный проф скорость.
>>2508341Если перекроют 443 порт, i2p и тор на бриджах то у меня около 10тб контента. Можно сделать свою офлайн борту и общаться там с нейросетью, разница не велика, тут у половины интеллект как у хлебушка
>>2508296>Нужны гайды по SofthEther VPN Server + Client и Wireguard. не нужныгайды по софтэзеру есть уже давно на разных языках, проблема в том что сам софтэзер работает крайне медленноесли собираешься использовать ваергард для обхода блокировок можешь просто операВПН юзать, меньше ебли результат тот же>чем лучше v2ray лучше simple-obfs? Нужна конкретика.simple-obfs\ss можно детектить например через sssniff, симпл-обфс в тлс режиме выглядит не как нормальный ssl трафикv2ray позволяет использовать tls и делать вид что твой трафик между сс-сервером и клиентом это легитимный трафик между веб-сервером (например) и бравзером. ну и еще там есть например quic который я все собираюсь попробовать но никак не соберусьtl;dr - более лучшая обфускация в т.ч. с защитой от активного пробинга. на данный момент в пидорахии это пока что избыточное решение, но чем пыня не шутит
>>2508344Меш-сеть не заблокируют. Не так уж трудно развернуть локалку в пределах страны, если найдётся достаточно людей заинтересованных. Да, это потребует сил и денег, зато у нас будет свой собственный, децентрализованный интернет, независимый ни от кого вообще. А там уже и через границу можно провести. Например, две вышки поставить, одну у нас, вторую в Булбостане или Хохланде, и передавать инфу с помощью лазера. Потом западаные коллеги прочухают тему с меш-сетями и развернут их у себя. Ну а дальше уже всё известно - весь мир, подключённый к новому децентрализованному интернету, где невозможна цензура и блокировки + доступ в сеть из любой точки планеты.
>>2508307>Может там порт поменять нужно, хз.Если делать все по инструкции то нихуя не нужно - все работает
>>2508315к нему зашли на чай и он удолил свои репо с гитхаба и уже давно не занимается шэдоусоксом, он пилил шэдоусокс на питоне
>>2508325>Тогда зачем ss + cloudflare?более лучший роутинг за счет CF, более лучшая обфускация за счет CF, более лучшие скорости за счет того, что трафик к CF обычно не троттлят
>>2508357За эти 26 тредов таких как ты было больше десятка, каждый раз "я все сделол как написано ничо ниработат", а потом или пасс хуево скопировал, или в конфигах проебался, или еще где-то обосрался
>>2508354>simple-obfs\ss можно детектить например через sssniff>симпл-обфс в тлс режиме выглядит не как нормальный ssl трафикУ меня в ss-obfs0tls. Т.е я могу не переживать что мой трафик будет детектиться сниффером? Мне выдыхать?>v2ray позволяет использовать tls и делать вид что твой трафик между сс-сервером и клиентом это легитимный трафик между веб-сервером (например) и бравзером.Прояснил. Понятно.А теперь главное. Есть ли на данный момент смысл при ss-obfs-tls кидаться либо на v2ray или же на ss-obfs-clouflare?
>>2508375Ss v2ray cloudflare. Ибо нехуй. Никакого лютого уж прям потребления ресурсов. Это всё шизоид с openvz и шейр ядром высрал.
>>2508379>v2rayТоже слышал что obfs то ли устарело то ли еще что-то. Но вот как этот плагин поставить и, что немаловажно, настроить в трее самолетика? Я может упоролся но в шапке ничего не нашел.И да кстати спрошу, что за фигня с гуглкапчей происходит? Хоть под ss, хоть без него гуглкапчу нужно вводить пиздец сколько раз, хотя и правильно всё выбирают. Как эту хуйню обойти то?
>>2508395Ну да, в шапке может нет - поищи в прошлом, позапрошлом тредю. Там анон на ghostbin кидал. Хотя там по идее тоже самое как в simpleobfs.>гуглокапчаОнли аккаунт google залогиненный. И чистый ip вместе с ним.
>>2508395>Как эту хуйню обойти то?Засунуть в жопу большой черный зонд скачать хром и войти в гуглоаккаунт
>>2508395У меня на одном сервере openvpn и гугл не капча а вообще думает что я араб, нормально но они справа на лево пишут.
>Ss v2ray cloudflareАнон, молю, напиши гайд к этому. Я даже кину тебе денег, я нищеброд, но сотки хватит? Чтобы труд оценился.Вот эти 3 инструкции нужно будет объединить как я понял?https://justpaste.it/4tjdxhttps://ghostbin.com/paste/qgspohttps://telegra.ph/shadowsocks-over-cloudflare-05-17Ну реально, анончики, сделайте благое дело. Мне с гуманитарным складом ума это не под силу. Я вобще Линуксы вижу первую неделю. Молю!
>>2508428Тебе же написали, все так же как с симплобфс про то что таким образом фрином будет отбирать домены каждые пару дней никто конечно же не упомянул про то что будет отбирать даже с симплобфс, если не накатить энжинкс со стрейзенд страницами в гайде тоже почему то тоже не упомянули
>>2508434>фрином будет отбирать домены каждые пару дней никто конечно же не упомянулНичего не понял. Куда отбирать и зачем?
>>2508434Как же тяжело стало понимать анона в последнее время. Ты хотел сказать, что нужно будет создать html страничку на главной сайта?
>>2508308> Нет, не так. Тут теоретических знаний в пару страниц достаточно чтобы примерно понимать что и для чего.Долбаёб, что ты высрал?Ты понимаешь что человек заходит, и должно быть так, что даже если он первый день видит компьютер, он мог сделать всё по гайду. Гайд сука для этого и пишут, чтобы когда его бюзаешь ничего не нужно было знать, а просто делать по нему и получать результат.
>>2508481>>2502898 (OP)>3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае
Репортин ин: весь билайн походу забанен, во всяком случае у меня ни с одной симки не постит. Про мегавонь и мтс ничего сказать не могу. Вива ла БУНД!
>>2508395>Тоже слышал что obfs то ли устарело то ли еще что-то. не "устарело", его забросили просто>Я может упоролся но в шапке ничего не нашел.ты просто в глаза долбишься
>>2508477>должно быть так, что даже если он первый день видит компьютер, он мог сделать всё по гайду. не должно быть так, пояснять что такое ssh и vps никто не собирается никому, даже в айтлайне, который совсем для домохозяек по версии гугла, тебя встретит вот такой охуительно понятный гайд в нашем гайде такая же хуйня уровня "прицепись к серваку и копипасть комманды"
>>2508539>>2508542Говно без пруфов, ты?Чтобы забанить порт, нужно поставить софт на каждый комп и только тогда локально можно будет его блочить.
>>2508553Не слушай этого идиота. Это легче простого. Затрат никаких. На маршрутизаторах провайдера делаешь конфиг, блокирующий порт и всё. А тот анон либо тупой, либо тролль.
>>2508555У себя локально. Я так и писал то можно только локально У СЕБЯ НА КОМПЕ заблочить. Но не провайдер тебе.
Как же я охуеваю от всяких МАНЯинструкций. Вот к примеру взять v2ray. По словам его можно использоваться и без Shadowsocks. Зашел я на оф.сайта и что я вижу? https://www.v2ray.com/ru/welcome/install.html Ну что это за пиздец? Нихуя не понятно?Хотя вот эта инструкция читаема на 95%https://ghostbin.com/paste/qgspoПочему уебки разрабы думают, что те кто будет ставить их продукт такие же охуенные и прошаренные типы как они?Суки. Почему вот SoftEther четко и ясно написал инструкцию для простых людей?https://androidp1.ru/kak-ustanovit-i-nastroit-softether-vpn/Даже если убрать картинки, инструкция читаема и понятна 99.9% людей. И да, нахуя ss + v2ray + cloudflare? Говорят что достаточно одного v2ray.
>>2508579>ss + v2ray + cloudflare + ещё что то Зачем ты лезешь туда это не для обхода блокировок, это для олдов кто желает попердолится. Ставь себе стреизанд и не парься, обновляемый, 5 видов впна и ss с obfs.
>>2508579Там все предельно ясно описано, просто ты быдло и не хочешь учиться, а хочешь готовенькое на блюдечке.
>>2508609> , а хочешь готовенькое на блюдечке.Так это норма, так и должно быть. Пришёл сделал ушёл. Если не так, то это хуйня, а не гайд.
>>2508609Как это типично для двачера обзывать быдлом тех, кто например не знает что-то в определенной области. Астрономам тебя тоже быдлом стоит называть, ибо я уверен ты ничего не смыслишь в астрономии. Будь аккуратен в своих выражениях. Хотя возможно тебе лет 16 от силы и у тебя еще не прошел юношеских максимализм. В таком случае я бессилен>>2508614Двачую.
>>2508620> Астрономам тебя тоже быдлом стоит называть, ибо я уверен ты ничего не смыслишь в астрономии.Ну я не пытаюсь в космос и рвусь от их "гайдов", так что ты не попал.> Будь аккуратен в своих выражениях.Нахуй иди.
Попытался завернуть трафик SS+Obfs через рекомендованную в шапке программу - fail. Кто заворачивал, подскажите в чем конкретно причина? Скрин прилагаю.
>>2508553>Нереализуемо вообщереализуемо>или просто дорого/сложно?очень просто через нетфильтр\на цисках у провайдеров, не слушай еблана залетного или просто тупого
>>2508938Ну так захотелось. Чтобы не ебаться с установкой OpenWrt на роутер, например. DD-WRT полностью устраивает.
>>2508575>Но не провайдер тебеТы ебланище, просто съеби с треда, без тебя будет лучшеПровайдер маршрутизует твой трафик, и может делать с ним что угодно, захочет будет через транспрокси снифать\редиректить, захочет будет дропать, захочет будет твою мамку в срачельник ебать кочергой (но тут ничего нового это ей не впервой)
>>2508579>Суки. Почему вот SoftEther четко и ясно написал инструкцию для простых людей?Это не официальная инструкция софтэзера, официальная инструкция софтэзера почти такое же нечитаемое говноРазрабы очень специфичные люди живущие в манямирке, они знают свое говно досконально и думают что все остальные точно так же должны знать их еботу, при этом некоторые уебаны даже не трудятся нормально описать все опции и функции своего говна - как тот же в2рей-плагин\симпл-обфс, когда половина опций не описана нигде кроме ответов разрабов в ишьюс на гитхабепотому и был написан этот гайд вообще - если по опенвпну можно было найти овердохуя гайдов, как и по софтэзеру и остальному софту, то сс очень специфичен тем, что его юзали в основном в китае и потому все гайды были на китайском, я почти на 100% уверен что такого гайда как у нас по сс-овер-CF на английском нет, есть только ущербные видосы на ютубе где льют воду и рассказывают хуиту
>>2508639такие дауны и раньше были периодически, был даже какой-то даун который три треда подряд доказывал что гайды не рабочие и у него не работает сс-овер-CF, в итоге он написал мне на мыло свои данные от впс и аккаунта клаудфлер, я зашел, посмотрел - все работает. вот как это так блядь?
>>2508936>SS+ObfsВ это проблема, сс-тап давно забросили и через PT (v2ray\simple-obfs\obfsproxy\etc.) он не работаетИспользуй проксикап или что-то подобное, или настраивай tun2socks из badvpn, или используй аутлайнвпн-клиент и стендэлон обфс-клиент и сервер
>>2508977В шапке же - https://ghostbin.com/paste/4m25x просто те строки где accept убираешь и оставляешь только dropХотя можешь и так как в пасте сделоть
>>2508978iptables -A OUTPUT -p icmp -j DROPiptables -A INPUT -p icmp -j DROPВот это я вставляю в /etc/ufw/before.rulesПравильно я тебя понимаю?Я нулевой. Вставил вот так.
Ебись конём ваши носки, ананасы. Outline - ТОП. Кто тут писал, что скорость режет? Нихуя, как на носках с обфс, так и на аутлайне, да ещё и пердолиться не нужно. Да ещё и в браузере летает без задержек, чего не скажешь про носки, которые могли некоторые сайты открывать довольно долго. Тут прям чувствуется легкость при открытии. Но всё же хотелось бы узнать о минусах этой программы, а то мало ли. Обфускация есть или нет у Аутлайна? Какие вообще подводные?
>>2508980>Правильно я тебя понимаю?нитесли ты там с ufw ебешься непонятно зачем то nano /etc/ufw/before.rules и вставляешь туда #drop icmp-A ufw-before-input -p icmp -j DROPможешь поискать там в правилах что еще есть по icmp через ctrl-w и если есть что-то типа пикрила то закомментируй его все
>>2508943))) Если так всё просто почему нихуя не могут заблочить, додик? И почему ты сам и твои подсосы орут во всё горло "НИБУДИТ11!" (Отключение от западного интерната)?
>>2509013В том что он медленный, хуже, тротлиться это всё не так, даже если тротлится это фиксит Stunnel. Майору только и надо чтобы вы на проксях сидели вместо впна.>>2509016ты тоже заебал копротивленец
>>2508040> а у тебя какой страны впс?Я же написал, Италия. Регал сервак когда еще 2,5 анона об арубе знали и постоянно просили здесь не палить годноту, лол. Тогда еще не забанена подсеть была. В /d/ писал еще год назад, всем похуй. мимо из первых тредов
>>2509005Неужели я настолько туп? Анон? Внес то что ты сказал ниже ufw-before-forward, перезапустил файевол командой ufw disable && ufw enable и попробовал залогиниться на сервак и нихуя.Ну реально что можно сделать не так записывая нужные команды? Не понимаю. Придется заново сервер поднимать :(
>>2509018> ты тоже заебал копротивленецТак если ты не грамотный, то что поделать? Не имеешь что сказать, так лучше молчи, а не последнее слово старайся за собой оставить.
>>2509025Что подсказали, то и ввел. Я уверен человек подсказал верно, просто я не в ту степь ввел наверное.Вот смотри как выглядит мой /etc/ufw/before.rulesКуда вводить-то допустим те же iptables?Или подожди, ты про то чтобы ввести iptables -A INPUT -p icmp --icmp-type echo-request -j DROPiptables -A INPUT -i eth1 -p icmp --icmp-type echo-request -j DROPПрямо в консольке? Так я ввел, а потом когда сервер перезагружаешь, то нужно заново их вводить. Или на это пофиг? следить за аптаймом и это даст понять перезагружался сервер без моего ведома или нет?
>>2509031Вот так нужно. apt install iptables-persistentnano /etc/iptables/rules.v4 там пишешь: #!/bin/sh/sbin/iptables -A INPUT -p icmp -m icmp --icmp-type 8 -i eth0 -j DROPЗатем вбиваешь команду:iptables-restore < /etc/iptables/rules.v4После: dpkg-reconfigure iptables-persistent -> Да -> Да (Yes -> Yes)Перезагружаешься командой reboot, проверяешь, сохранились ли правила командой iptables-save
>>2509031Блять, я немного дунул и хуйни понаписал. Забей на прошлый пост. Тебе нужно это правило, чтобы> запретить ICMP-трафик на сервереiptables -A INPUT -i eth0 -p icmp -m icmp --icmp-type 8 -j DROPне весь, а только тот, что вреденЕсли весь, то так: iptables -A INPUT -i eth0 -p icmp -m icmp -j DROPЭто надо прописать в автозагрузку, и делается множеством способов, одним из я криво расписал по накурке, но вот оригинал: https://www.linode.com/docs/networking/vpn/set-up-a-hardened-openvpn-server/
Вот сравнение по ресурсопотребляемости:Носки - макc 10% загруженности проца и 70 мб озуАутлайн - макс 25% загруженности проца и 240 мб озу
>>2509041Где сравнивал то, на сервере или на пеке? Хотя так и так аутлайн будет жрать больше, ибо docker/electron.
>>2509106На сервере конечно. Через putty показывало максимум 25% загрузки проца. Зашел через JuiceSSH с мобилы и вон 70% показывает. Странно. И в своп ушло немного, что тоже странно.
Анон есть проблема: с помощью HTTrack Website скачивал сайт и в самом конце словил блокировку, теперь заходя на скаченное зеркало виду эту сообщение.Как удалить эту блокирующую часть?Возможно установить фильтр при скачивании в следующий раз?
Ежедневное напоминаниеНе пользуйтесь носками, обовновлённый dpi вычислит и заблокирует доступ к впс. Пользоваться стоит ovpn завернутый в stunnel иначе останетесь в чебурашке.
>>2509187>>2509193Ты понимаешь что носки это прокси, прокси да ещё без аудита безопасности, с китайскими бэкдорами и легендированием про разработчика к которому пришоли на чай. Ты понимаешь что когда весь трафик у тебя завернут это безопаснее чем проси. Вот именно ss это типо китайский телеграм, тоже самое, только они даже не скрываются.
В китае где ввели соц рейтинг не могут пустить такое на самотек, чтобы китайцы ссали на председателя в интернете, не та страна. Им выгодно создать иллюзию безопасности а в случае серьезных заворушек через бекдоры проникнуть внутрь. По мелочи они не будут работать. >>2509197Если я шизофреник принеси пруфы аудита безопасности носков, я уже молчу про то что впн безопасней проксти
Там работает прицип скрытого проникновения как в телеграмме. Если вы обсуждаете наркотики ваши и аниме это никому не интересно а если теракты то вас найдут. >>2509199Правду не скроешь
Если пользоваться ss то вы попадете на карандаш сорм используется повсеместно а не для ловли преступников. В случае ужесточения контроля интернета а всё к тому идет вы уже не сможете подключиться в вашей впс. Лушче сразу использовать проверенные криптограчфические решения как то openvpn вам скорость нужна или на бутылке сидеть.
>>2509188Но как восстановить уже скаченное? Установил прокси, удаляю эту дичь в папках но все равно блочит уже скаченное
Господа, не по теме кончено, но не знаю где спросить - какой годный регистратор доменов посоветуете? Я так понял, покупка часто стоит сильно дешевле, чем продление и явным образом это посмотреть до покупки не всегда возможно. Алсо слышал, что некоторые "бесплатные" фишки типа TLS сертификатов тоже могут потом стоить денег, хотя есть бесплатный летсенкрипт. Ни разу в жизни не регал доменов - посоветуйте как не лохонуться?
>>2509202>>2509201>>2509198>>2509195>>2509186Ух, смачно шизоид порвалсяЧего, дядя майор, уже нашли зеродэй в openvpn? Никто на ваши слова не поведется, зря не напрягайтесь
>>2509309Ох уж этот манямирок.https://m.habr.com/en/post/370573/> Специалист по безопасности Гвидо Вранкен (Guido Vranken) своим фаззером нашёл четыре серьёзные уязвимости в безопасности OpenVPN. Что интересно, это произошло после недавно проведённых двух полных аудитов безопасности исходного кода этой программы. Это наталкивает на мысль, что аудит исходников не даёт абсолютной гарантии отсутствия багов.
Ну вы там строите меш-сеть уже? Предлагаю устроить сходку, на которой определим, какое оборудование покупать и в каких местах его ставить. Пока что, цель - объединить мск и спб в одну децентрализованную сеть.
>>2509331Маня, какая сеть? Тут челы не могут тред в /б создать по деанону пидорашки, которая раздел вайпает, а ты хочешь чтобы тебе сеть сделали.
>>2509195> легендированием про разработчика к которому пришоли на чай.Слышал эту историю здесь. Ссылка есть на новость или что-то около? Я ленивый.А ты каким дистрибутивом пользуешься? Какие ещё инструменты для безопасности/анонимности/пртватности можешь посоветовать?
>>2509357Сравнивать неебическое количество кода в опенвепене и миниатюрный сс это конечно конченная шиза
>>2509378Да он обычный кукаретик песпонтовый, чего-й ты его слушаешьСидит на пердарче каком-нибудь и выёбуется
>>2509358>>2509382Если так легко проверить то где аудиты ss? Я вам скажу, их не будет никогда потому что аудиторы даже не возьмутся за прокси. Зачем проверять целостность того что по своей сути не подразумевает безопасности.
>>2509414Какая разница, если дырка может быть и в аудитных продуктах, и в китайских васяноперделках. А представь, если в опенвепен бэкдор есть, а?
>>2509416https://www.cvedetails.com/vulnerability-list/vendor_id-3278/Openvpn.htmlhttps://www.cvedetails.com/vulnerability-list/vendor_id-17167/product_id-41244/Shadowsocks-Shadowsocks-libev.html
>>2509420Ну и? Кода до пизды у попенвпн => хуйни до пизды. Учитывая, что весь земной шар юзает вишмастеры и бекдоры 100% есть
>>2509421>Где искать бесплатные vpn? Мне чисто блокировки обходить, да и денег нетуПока я не попал в этот шизофренический тред, использовал расширение fastproxy и бед не знал. Сейчас за каким-то хуем поднял сервер, пускай и за копейки и жду инструкции по wireguard от анона, который писал гайды для шапки.
>>2509358>>2509382Идем дальше. сайт ss https://shadowsocks.orgНет ключей pgp, нет форума на 70к постов, юридического адреса, репутации, нет пояснений, нет ничего. Openvpn зарабатывает на лицухах для бизнеса по 15 баксов а эти ребята на чем. @clowwindyThe creator of shadowsocks and the maintainer of shadowsocks-python/nodejs/gui/iOS.отрываем этого специалиста и видим анимеаватарку, кто, откуда, кто эти люди. Что вы серьезно сейчас, нет вы серьезно доверяйте безопасность своей задницы аниме аватарке, на пике кстати она.
>>2509428Так аниме аватарка на аве - здоровья маме, давно известно. А фсб-шники, которые зонды в сраку всему земному шару засунули не нужны.
>>2509431Ну что якобы cve шек много => в его манямирке, что безопаснее, так как якобы значит там что-то ищут
>>2509430>Так аниме аватарка на аве - здоровья мамеЯ так понимаю это единственный аргумент в пользу ss? Без комментариев.
>>2509433>аргументДа не хочешь - не юзай. Это исключительно дело твоё - на чей хуй ты присядешь - на фсб, фбр или китайского майора. Нахуй ты влетел в тред кидаться говном я так и не понял. Сейчас бы обосновывать безопасность продукта лишь маняаудитами, после которых зеродэи нашли и комьюнити, которое всё исключительно потребляди и нормисы.
>>2509434>Это исключительно дело твоё - на чей хуй ты присядешь - на фсб, фбр или китайского майора. Не надо манипуляций уровня или/или я не на чей хуй не присяду потому что пользуют openvpn. >Сейчас бы обосновывать безопасность продукта лишь маняаудитамиА чем ещё, мне на слово верить, нет уж, пожалуйста дайте аудит.>комьюнити, которое всё исключительно потребляди и нормисы.Сам каждого проверял? У них хоть есть комьюнити и форум, а у ss чего есть?
>>2509436>openvpnПруфы, что не зондировано. Буду говорить твоим языком.>аудитДырявый. После него нашли дырки. Не котируется.>у ss чтоКитайское комьюнити. Гугли, пиздуй читай их каракули с гуглопереводчиком. У попенвепена в компьюнити одни потребляди, которые в жизни код не видели. Вот и всё
>>2509437Пожалуйста первая ссылка:https://ostif.org/the-openvpn-2-4-0-audit-by-ostif-and-quarkslab-results/Проблемы они устранили, результ: OpenVPN is much safer after these audits, and the fixes applied to the OpenVPN mean that the world is safer when using this software. We have verified that the OpenVPN software is generally well-written with strong adherence to security practices.А теперь ты принеси аудит, жду.
>>2509436Можешь предоставить скорость на опенвпн? А то говорят что он очень режет. Softhether пробовал? Говорят хорошая фигня. Но у опенвпс лично для меня есть один плюс. Его можно на прошивку дд-врт повесить без плясок с бубном. 512 мегабайт на сервере хватит для опенвпн?
>>2509442Не вижу аудита ss в твоем после, ссылочку пожалуйста, жду. Всем провайдерам по пакету яровой поставят коробки ревизор, ежедневное напоминание.
>>2509451На слово не надо. Вот смотри аудит свежей версии: https://ostif.org/the-openvpn-2-4-0-audit-by-ostif-and-quarkslab-results/результат:
У меня пруфы у него пустые кукареки. И кому вы поверите, кому вы доверите свою безопасность. А? я вас спрашиваю, аноны.
Дело в том что если не весь трафик завернут в впн, вас могут проснифать, вк, яндекс, кто угодно постучаться в ваш порт. Время сейчас такое, безопасность необходима даже домохозяйкам. Поэтому в шапке нет гайдов, чтобы вас снифали как портовую шлюху когда только бразуер рабоает через носки.
>>2509456Такой же кривой, как те другие. пиздец ты высираешь, лол. Кто таблетки забыл выпить? Неужели лиса потекла?Мочух, не бань его
Платиновый вопрос. Что вообще такое v2ray? Я так понял, он не только с носками работает. Все описания лишь на китайском нашёл, нихуя не понятно. На официальном сайте есть инглиш и даже русский, но там вообще никакой документации нет.
>>2509482А если через тётю Клаву cloudflare пустить весь трафик, как рекомендуется в одном из гайдов в шапке? Или это для другой цели? Хотя если честно я так и не понял что это даёт.
>>2509494Зачем, если тебе нужен дабл впн, купи себе две впс и соедини их через openvpn. dpi не пробьет stunnel, это не реально пока мы не в локалке сидим. Тем более в гайде ss, а я не уверен что так выйдет с openvpnom.
Понимаешь мы же обходом блокировок занимаемся а не нарко магазином, это другая карта угроз. Какой-то дядя лезет с лупой мне в очко блокируя сайты и интересуясь что куда и зачем. Я не преступник и в ответе за каждый байт, в том числе перед законом, только не очень отношусь вуаеризму и на нудийские пляжи не хожу, само по себе посещение запрещенных сайтов не запрещено законом насколько знаю.>>2509521дяде майору нужно чтобы вы юзали ss чтобы снифать вас.
>>2509528Тут есть юридический нюанс. впс - это грубо говоря компьютер зарубежом. Я соединяюсь шифрованным туннелем с этим компьютером. На какие сайты я хожу с этого компьютера властям неизвестно, как говориться ночью аллах не видит. Впс находиться в других странах где не действуют ограничения, выходит юридически эта впс не нарушает законов страны где она расположена.
>>2509531Обход блокировок запрещен но я и их и не обхожу а соединяюсь с пк расположенным в италии или франции. Вот а согласно gdpr хостер не выдаст мои данные и на какие сайты я ходил это раз. Два это рига сервер из шапки наруешь закон, и подставляется под административный штраф, а я не помог в обходе блокировок, не предоставил сервер или что то такое.
>>2509622Не нашел инфу на запрет обсуждения, то есть болтовни. Нашел только запрет на предоставления обхода анонимайзерами.
>>2509695тут логика исходя из римского права. Покупка производство продажа хранение наркотиков запрещены так но употребление нет. Потому что чтобы употребить надо произвести, хранить, купить то есть уже нарушить закон. Так и тут, провайдеры блокируют, сайты анонимайзеры должны блокировать но посещать запрещеные сайты не запрещено потому что чтобы посетить кто то должен нарушить закон, провайдеры либо сайты анонимайзеры. Вот оно как хитро устроенно. По поводу инструкции, очень сомневаюсь вот если в моей интсрукции будет сайт, конкретный к которому надо подключиться то это уже нарушение а если ваш ip то выходит что нет.
>>2509700Это сделано чтобы имелся ответчик. Поскольку именно провайдер предоставляет доступ к сети интернет то и он выходит крайний, он должен заботиться чтобы были плашки блокировки а не пользователь как и с наркотиками, они не могут телепортиватся внутрь организма, надо нарушить закон чтобы они туда попали а кто тогда ответчик если услуги доступа к сети предоставляет провайдер. С сайтами анонимайзерам, nordvpn, тор, что угодно тоже самое, ответчики они. А вот когда ты подключаешься openvpom то нет ответчика, может это сайт какой то вообще, пока не докажут что именно ты именно с него заходил на сайты запрещенные то всё законно.
Можно перекат без шапки от создателей вайпалки? Не красиво как то. Уберите хоть ссылку на его гитхаб.
Мочухан, ты охуел мой пост тереть?https://anonfile.com/65C3odw3b5/dump_08032019_xlsx - забаненые на сосаке диапазоны адресов
>>2509732Всем похуй на всё. Это же Россия. Тут полицейские сидящие в ресторане по выходным с криминальными авторитетами это норма.
>>2509754Придет время - мы и твою подсеть в мухосранске достанем ^)А пока нам с лихвой хватает сеток в ДС и ДС-2.
>>2509765> Антикапча бесплатно не пашетКупи, ключ стоит копейки.> а халявный ключ недоступенНу ещё бы он был доступен.> Вайпер не пашет без проксиОткрываешь engine/main.py и удаляешь в 107 и 275 строке параметр proxies = self.proxies -- будет работать без прокси. Но в таком случае больше одного потока не поставишь и отправлять будет всего 1 пост в 20 секунд.> На фоне банов люди побегут покупать пасскоды и Абу будет в плюсе.Все кому надо приобрели ещё после отключения цифрокапчи. Остальные не купят.
>>2509767> Купи, ключ стоит копейки.Тратить деньги, чтобы насрать макаке - идиотизм.> Остальные не купят.Здрасти. Люди берут шмотки в Дотке по 2к, а пасскод не купят?
>>2509768> Тратить деньги, чтобы насрать макаке - идиотизм.Ок.> Люди берут шмотки в Дотке по 2к, а пасскод не купят?Не купят потому что они уже его купили, после гуглофапчи.
>>2509771> залетныеМожет и купят, но это капля в море.>>2509772Ох ебать, красота-то какая!Не, у нас сейчас все спят. Кто-то со стороны вайпает.
О, я ваш тред сразу не заметил, скопирую и сюда, если позволите.Суп, /s. Научите меня в VPN.Есть, короче, много окон Second Life, с которых я фармлю хуйню, не суть. Меня банят из определённых групп за совпадение IP у персонажей, чтобы я не мог фармить много хуйни оптом (уж не знаю откуда у админа группы может быть моё IP, видит ли он его всегда или только когда я юзаю их ATM для вывода местных денег или когда ношу обязательною к ношению приблуду для фарма). Мне нужно как-то запустить несколько окон из-под разных IP-адресов. Насоветуйте как сделать плиз. Нашел у себя оплаченный Mudfish, поковырял его интерфейс, нихую не понял. Если что готов пердолиться и осиливать, нужно только знать возможно ли реализовать такое в принципе и в какую сторону мне воевать.
В прошлом треде кто-то писал про ovpn over ss. В чём прикол так делать? Разве dpi не будет блочить такой трафик, ведь он увидит лишь заголовок ovpn? Или вы носки поверх овпна ставите? Как это реализовать вообще?
>>2509769>потому что они уже его купили, после гуглофапчиНахуй надо. Кормить ещё черножопое картовое животное только чтобы посрать в этом пидорашьем свинарнике.,
>>2509856Ну так для им прокси не нужны. Там чтобы новый IP получить хватит сделать реконнект WAN интерфейса.
>>2509912>Там чтобы новый IP получить хватит сделать реконнект WAN интерфейса.Если мочух ебанёт подсеть, реконнект не поможет.
>>2509919Если мочух банит подсетку, то ни с проводного ни с вайфая посрать не получится. У меня моча банила кабельный, с вайфая соседей того же провайдера я тоже зайти не смог.
>>2509920Ну и я про это говорю. Но суть в том, что у соседей разные провайдеры и так можно забанить весь город.
>>2509815Наоборот овпн пакуется в сс, один из вариантов обфускации, пакуется очень просто стандартными средствами.
>>2510052У меня sustemmd выше 229, делаю через скрипт по итогу добавляет гугловский два а родные остаются
>>2510064Дистр?Openresolv стоит, или systemd-resolved?Что для подключения к тырнету используешь (networkmanager, systemd-networkd, netctl, etc)?
>>2510125На впс ставишь unbound и dnscrypt-wrapper, а на пэку Simple-DNSCrypt или dnscrypt-proxy (зависит от ОС). Если не хочешь хостить днс-сервер, то можешь поставить dnscrypt-proxy на пэку и юзать публичные серваки, вроде клаудфрейр.
>>2510031Блин, мне кажется, или это дикий вин? Почему про такую схему ничего в шапке нет, и никто её не обсуждает? Или есть какие-то подводные? Ведь это получается, что используется вся мощь ovpn для шифрования трафика + обфускация сс. Это же идеальный вариант, разве нет? Одно другое дополняет. Интересно, возможно ли ss over wireguard сделать? Было бы совсем хорошо. Жаль, что в вг нет нативной функции пускания трафика через прокси, как в овпн.
>>2510091И то и то пробывал. Трабл не в сервере - на телефоне нет утечек, трабл не локалхосте, на WireGuard нет утечек, трабл в openvpne . На гитхабе этого аур костыля так и пишут: мы ниче не гарантируем уменьшайте ваш systemmd до 229 там работает без костыля. Я лучше wr пущу по 443 порту.
>>2510220Овпн даёт надёжное шифрование, чего в соксах нету, как я понял.Алсо, может ты мне пояснишь за v2ray? Оно же не только к соксам относится и не только лишь simple-obfs заменяет, там же ещё какие-то функции имеются, разве нет? Нормального описания так и не нашёл, только горы видео на китайском.
>>2510227Нормального и нет. V2ray может заменять Obfs, но, это отдельное приложение. Его можно и без ss юзать и твой траф будет зашифрован надёжно. Ещё есть shadowsocks RR. Говорят очень надёжная тема, но в тредике об этом ни слова почему-то. Гайды только на китайском. Артёмка решил бороться с Абу, а не пилить ламповым гайды как раньше.
>>2510215А, господи, ты про утечки днс мимо впн. Я про другое подумал. Хз тогда, сорян, я пока с впн не ебался ещё. На неделе планирую впс брать только.
>>2510213SS гоняет TCP, а не UDP трафик, а OpenVPN с TCP работает значительно медленнее. Выводы делай сам.
>>2510236Вот тут говорится, что сс, как раз, ускоряет овпн.https://www.tipsforchina.com/mobile/how-to-tunnel-expressvpn-over-shadowsocks-for-increased-speed-from-china.html
>>2510302Даже пинг лучше стал. Останусь на wr, из-за телефона и скорости. openvpn на телефоне жуткое говно, в холде он не работает, надо разблокировать и ждать реконекта или утечёт ip.
С осени сменил 2 города и три провайдера и этот последний оказался пидором, он все равно ничего не может сделать с моими 1к торентами на раздаче.
>>2510320> С осени сменил 2 города и три провайдера и этот последний оказался пидором, он все равно ничего не может сделать с моими 1к торентами на раздаче.
перекочено - https://2ch.hk/s/res/2510326.htmlперекочено - https://2ch.hk/s/res/2510326.htmlперекочено - https://2ch.hk/s/res/2510326.html