Ссым на голову РосКомПараше, обходим блокировки, ожидаем возвращения славика, нечайно переустанавливаем сервер, поясняем почему ваергард нинужон. Строим свой полупсевдонимный тор с блекджеком, рига-трапами, майорами и анонимизацией через несколько входных и выходных нод.Прошлые тренды:01. https://arhivach.ng/thread/302847/02. https://arhivach.ng/thread/305585/03. https://arhivach.ng/thread/311743/04. https://arhivach.ng/thread/313885/05. https://arhivach.ng/thread/316302/06. https://arhivach.ng/thread/342518/07. https://arhivach.ng/thread/343484/08. https://arhivach.ng/thread/354345/09. https://arhivach.ng/thread/356677/10. https://arhivach.ng/thread/357411/11. https://arhivach.ng/thread/358606/12. https://arhivach.ng/thread/360685/13. https://arhivach.ng/thread/360686/14. https://arhivach.ng/thread/362459/15. https://arhivach.ng/thread/366070/16. https://arhivach.ng/thread/370112/17. https://arhivach.ng/thread/371223/18. https://arhivach.ng/thread/380172/19. https://arhivach.ng/thread/393533/20. https://arhivach.ng/thread/396501/21. https://arhivach.ng/thread/399784/22. https://arhivach.ng/thread/417764/23. https://arhivach.ng/thread/421670/24. https://arhivach.ng/thread/427032/25. https://arhivach.ng/thread/429883/26. https://arhivach.ng/thread/431232/27. https://arhivach.ng/thread/435971/28. https://arhivach.ng/thread/436582/29. https://arhivach.ng/thread/437351/Шапка ригатрапа на гитхабе (для тех, кто не любит бордосленг, маты и хуи): https://github.com/tsunamaru/ss2ch/wikiЭта шапка на гостбине для переката: https://ghostbin.com/paste/v7992Публичный сервер aka двачрига: https://2ch-ri(точка)ga или http://2ch-riga(точка)oooanimeprotivputina(точка)ooo - для анально-повернутых, не доверяющих двачемайору и SSL (три хопа: Cloudflare -> vps деобфусцирующая и удаляющая хедеры CF -> выходная нода через двачеригу)2ch-guide(тчк)tk - зеркало анимупротивпыни, для лоадбеленса и вообщеАнимапротипыни\2чегайд работает и с в2рей на 8080 порту (нужно прост скопировать конфиг анимыпротивпыни, в plugin указать v2ray, в plugin options "host=animeprotivputina(точка)ooo"DISCLAIMER: ХОТИТЕ ГАЙДОВ ПО ВАЕРГАРДУ, ОПЕНВПНУ, ХУЙ ПОЙМИ ЧЕМУ ЕЩЕ СОСНИТЕ ХУЙЦА ПИШИТЕ ИХ САМИ, И НЕ ЗАБУДЬТЕ ПРИНЕСТИ АРГУМЕНТОВ ЧЕМ ВАШЕ ГОВНО ЛУЧШЕ НАШЕГО ГОВНАВНИМАНИЕ!!! УВАГА!!! WARNING!!!Господа аноны, юзающие двачеригу через v2ray и CF в надежде скрыть свой айпи от рига-майора!ПРЕКРАТИТЬ НЕМЕДЛЕННО ЕСЛИ НЕ ХОТИТЕ ЧТОБЫ РИГАТРАП ЗНАЛ ВАШ АЙПИv2ray умеет извлекать хедеры x-forwarded-for из пакетов самостоятельно без лишних телодвижений и показывать их в лог\стдаутДля провайдера\майора посередине ваш трафик будет выглядеть как легитимный трафик к адресам клаудфлер, но ригатрап будет видеть кто к нему стучится без лишних заебов с извлечением хедеров через энжиниксНа какие именно адреса вы при этом ходите, если там больше 1 пользователя, ригатрап не узнает, как и содержимое вашего трафика (если вы ходите по https)симпл-обфс все так же незашкварен (хотя все так же уязвим для вытягивания хедеров реверс-прокси)ДЛЯ САМЫХ ДОМОХОЗЯИСТЫХ ДОМОХОЗЯЕК УРОВНЯ /b/ РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ OUTLINEVPNoutline это просто набор гуев и оберток для ss, кроме серверной части, которую они перепердолили сами, код открыт но конечно его никто не разбиралклиентская часть, по крайней мере для шинды, это бинарник ss-local из shadowsocks-libev как клиент и badvpn-tun2socks как заворачиватель всего трафика в виртуальный адаптер от openvpnoutline очень прост в установке, позволяет выпускать отдельные ключи для разных клиентов более лучше чем это делает ss-managerт.к. в основе outline лежит ss то клиенты и серверы аутлайна и сс-либев взаимозаменяемы - ничто не мешает тебе держать свой сс-сервер с обфускацией блекджеком и шлюхами, а для мамки порекомендовать аутлайн-клиент чтобы ей меньше пердолиться с проксямисерверная часть работает как докер-контейнер и может работать в т.ч. с PT для обфускации, но их надо пердолить самому как стендэлон сервисы с перенаправлением на интерфейс докераранее outline не рекомендовался, т.к. все работало через жопу и скорости были на уровне опенвпна, сейчас скорость аутлайна сопоставима со скоростью чистого ss-libev аутлайн работает через докер-хуекер и потому если у вас там нат-впс и 20 проброшеных портов то или ебитес с ipv6 или не пользуйте аутлайн или купите более лучший впсГайды:https://justpaste.it/4tjdx - ОБНОВЛЕННЫЙ ПРОСТОЙ И ПОНЯТНЫЙ ГАЙД ПО СС+ОБФС НА УБУНТУ 18.04https://ghostbin.com/paste/qgspo - настройка v2ray в режиме вебсокет+httphttp://telegra.ph/shadowsocks-over-cloudflare-05-17 - гайд по shadowsocks-over-cloudflare для дебилов, с картинкамиhttps://pastebin.com/CpKBhNC3 - настройка nginx перед cc для параллельной работы вебсайта с v2ray-over-tls-cf с легитимным сертификатом let's encrypt, чтобы не забрали доменhttps://justpaste.it/53cvr - просто сс без обфс и прочего - актуально для впс с опенВЗ виртуализациейhttps://justpaste.it/5wl00 - установка\настройка симпл-обфс - устарело, если у тебя опенВЗ ставь сс по гайду выше и потом ставь v2ray по гайду еще вышеhttps://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами - все еще актуальночьи-то оптимизации и пердолинг:https://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - КРАЙНЕ ЖЕЛАТЕЛЬНО К УСТАНОВКЕ, подходит для kvm\xen\vmwarehttps://justpaste.it/3rmf0 - оригинальный гайд антоши, аналог дабл-сс через сервера cloudflare в качестве входных нод https://ghostbin.com/paste/4m25x - пердолинг iptables для cc-овер-CF, делает ваш 80ый порт на выходной ноде "невидимым" не совсем для всех кроме клаудфлер, убирает детект "веб-прокси" для особо анально-повернутых даунов.http://rgho.st/6vWTRsgXv - немного вебстраниц спижженых со стрейзанда, для заливки на локальный энижиникс, для работы вместе с ss-over-cfhttps://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламыhttps://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятостиhttps://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - с кучей нинужон-тир сервисов, не подходит для самостоятельного разворачивания домохозяйками; подходит для того, чтобы развернуть на своей ВПС и потом линковать своей мамке-бабке-тете сраке. КРАЙНЕ ЖЕЛАТЕЛЬНО ОТКЛЮЧАТЬ НЕНУЖНЫЕ СЕРВИСЫ И КРАЙНЕ ЖЕЛАТЕЛЬНО МЕНЯТЬ ПОРТЫ В СЛУЧАЕ СОВПАДЕНИЯ С ДЕФОЛТНЫМИ, разворачиваемый обфс-прокси бридж для ТОРА может не работать\отвалиться из-за пердолинга в последних версиях обфс4прокси.FAQ:Почему именно shadowsocks?1) Быстрее OpenVPN (даже без обфускации и через UDP)2) Даже без обфускации не детектится Великим Китайским Фаерволлом!3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем4) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шиндаОтветы на распространенные тупые вопросы:1) это прокси2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)4.1) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ BADVPN-TUN2SOCKS - гайды будут когда-нибудь потом или сам напиши4.2) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ OUTLINE-VPN КЛИЕНТ - засунув в него конфиг из сс-клиента (через опции типа share) но это не работает с обфускацией, для работы аутлайна с ПТ надо pierdolitsa5) нормально настроеный ss умеет в udp а значит торренты будут работать нормальноПо скорости:SSH ≈ SS = OUTLINE VPN > OVPN-UDP > говно > моча > > SOFTETHERЗачем мне ваши эти вот все обфс\в2рей\сс\софтэзер, я себе накачу операвпн и нормас?1) провайдеры детектят и тротлят впн\нераспознаный трафик:ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН2) провайдеры впн идут на поводу у роскомнадзора3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный
>>2520930это порт локальный, на сервере, который не доступен никому кроме локалхоста, на который энжиникс будет перенаправлять трафик для в2рей, можно ставить любой свободный порт, но потом его надо указать в самом в2рей, чтобы он его слушал>>2520937это ваще другое, это те порты, которые распознает CF и которые можно использовать для в2рей\симпл-обфс\энжиникс, но для сохранения домена за собой энжиникс (или что-то другое) ДОЛЖЕН висеть на 80ом порту и дальше уже делить трафик
>>2520941Это Рыга. Он тут отписывается с Win 7 и Safari. Сто раз уже говорено. Сами катайте, если не хотите видеть его капканы в шапке. И еще блядь в самый верх шапки закинул же. Вот же пидор!
Ребят нужна аналитика по таймаутам. Вроде видел писали нужно не 300 ставить, а 600, а некоторые наоборот писали чтобы для мобилы хорошо тоже было, то и вовсе нужно 60 ставить. Где собственно правда?
>>2520946timeout это то время через которое сервер будет рвать открытое соединение при отсутствии активностинапример если ssh трафик пускать через cc то при низком таймауте тебя будет выкидывать с сервера например при долгом обновлении пакетов, кто-то из анонов совсем давно жаловался что дисконнектит с серверов в некоторых онлай игоряхпо сути можешь че угодно ставить, просто если тебя выкидывает можешь поставить побольше
>>2520819Анону большое спасибо. Теперь такой вопрос. Захожу на свой домен, вижу свою фейковую страницу, все хорошо. Смотрю на сведения о сертификате - вижу Verified by Cloudflare. Это еще с какой стати, если я выписывал сертификат у Let's Encrypt? Это у всех так?
>>2520934 (OP)>ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)Небольшой комментарий по поводу йоты. Опытным путем установлено, что йота не троттлит непонятный ей трафик, если он идет на порт 1194 (да, это стандартный порт openvpn). Так что если по той или иной причине вы не можете поставить обфускацию, ставьте сс на порт 1194. То же самое касается mtproto (собственно, так оно и было вычислено) и любого другого необфусцированного шифрованного потока - ставьте его на порт 1194 и внезапно йота перестает срать под себя.
Забавная ситуация. У меня после перезагрузки впс не работает v2ray. Оказывается нужно его вручную стартовать. Уж не знаю с чем это связано, может с тем что ss мы отключили?
>>2520949там короче дело такое. CF проксирует трафик. разные режимы крипто - на пикет.к. ты (и любой другой пользователь открывающий твой адрес) идешь через прокси CF то и серт пользователь получает CF
Первый пик через клауд. Второй пик скорость провайдера. Вот реально удивлюсь. Который раз проверю, но через клауд скорость на загрузке выше и это не погрешность уж точно. Жаль только что минус носков это аплоад. Как я ни пытался, выше 7 поднять не мог. Возможно это зависит от поставщика ВПС? у меня дешевенькая впска у ноунейма.
>>2520998Благодарю. Завтра попробую. Кстати по этому посту >>2520959 когда ставишь тройку, то вайршарк начинает палить айпи впски, когда стоит единичка, то всё ок. Будьте внимательны.Последний вопрос, как отключить полностью shadowsocks libev даже после перезагрузки чтобы он не включался? systemctl disable shadowsocks эта команда до перезагрузки действует или навсегда?
>>2521002А нет, я ошибся. Айпи впски всё равно палится. Странно, я кроме как на 3 поменял ту шнягу и вот это добавилnet.core.default_qdisc=fqnet.ipv4.tcp_congestion_control=bbrи всё.
>>2521002>>2521003В общем методом проб и ошибок выяснил, что айпи впски палится шарком после того как вот это повносил:https://ghostbin.com/paste/4m25xИсправить никак не получится?
Кроссплатформенный децентрализованный p2p мессенджер с открытым исходным кодом работает на все платформах пока немного сыроват но пользоваться можноhttps://jami.net/
>>2520991А ты не понимаешь что тестировать надо не до ближайшего к тебе сервера, а до одного и того же сервера где-то в Европе?
Через что можно отредактировать странички стрензанд из шапки? Хочу добавить видео на страничку побольше. Через блокнот каша получается, а не код.И вообще через какие программы составляются подобные стильные странички? Очень уж приятный у них внешний вид.
Возможно мне кажется, а возможно v2ray ssl over cf немногим дольше открывает странички. Впрочем быстрее SSR ещё ничего не видел. Разве что чистый SS.
>>2521123Пинг и скорость одинаковые что на 80, что на 443, что на SSR, но вот страницы грузятся дольше на первых двух. Возможно из-за cf. Непонятная фигня в общем.
>>2521113>немногим дольше открывает страничкине заметил разницывот кстати сравнение скорости и пинга: 1пик - без прокси, 2 - v2ray ssl over cf, 3 - чистый сс
>>2521134Я на соседском вифи сижу, ограничил канал до 10 под свой айпи чтобы им не мешать. Когда качаю то убираю ограничения. Может поэтому, хз. Надо будет проверить вечером. У меня соседский максимум 45 на 5 выдаёт при клавдии фларе
>>2521138> Я на соседском вифи сижу, ограничил канал до 10 под свой айпи чтобы им не мешать.Да вы, я смотрю, джентельмен.
>>2521138у меня сейчас speedof.me пытался через сервер в нью йорке проверять скорость, когда без прокси подключался, скорость резалась раза в полтора, может у тебя тоже тест пытается чере сшп пинговать
На странные сайты ходит ваш v2ray через cloudflare.https://rdpguard.com/free-whois.aspx?ip=92.123.40.251https://rdpguard.com/free-whois.aspx?ip=63.32.154.211https://rdpguard.com/free-whois.aspx?ip=54.230.228.9
https://rdpguard.com/free-whois.aspx?ip=52.4.30.125https://rdpguard.com/free-whois.aspx?ip=34.237.177.90
>>2521169>>2521171>>2521179Ну теперь тогда понятно почему странички дольше загружаются. Ибо всё это через омериканские IP гоняется порой. Ясненько.
Установил shadowsocks по этому мануалу - https://justpaste.it/4tjdxПотом подключил CloudFalare по этмоу мануалу - http://telegra.ph/shadowsocks-over-cloudflare-05-17но у меня не работает подключение. Без CloudFalare всё ок.Что я делаю не так?
>>2521376У меня тоже не работало так. Я сделал как на видеоинструкциях в ОП-посте. Попробуй. Вчера переустановил сервачок и вот это накатил https://pastebin.com/CpKBhNC3
Сделал simple-obfs с http через клаудфлейр, и правда быстрее стало работать. 25 мбит против старых 17мбит.Но на 80 порту сайт по домену не открывается. Заглушка клаудфлейр показывается, что на хосте error, и все. А если по другому домену открывать, который напрямую к хостингу через A запись привязан, все открывается. Хуета какая-то...Жаль, что домены третьего уровня к клаудфлейру нельзя привязать. Можно было бы взять на freedns.afraid.org какой-нибудь, и в ус не дуть.
>>2521376Попробуй в конфиге клиента в качестве адреса сервера указать тот, который резолвится при пинге твоего домена.
>>2521379>Ставим v2ray по инструкции из шапки, с некоторыми оговорками(<имя сайта> заменить на свой домен, <пароль> на пароль):Имееется ввиду, что тебе нужно будет сделать следующее:2) пиздуем сюда - https://github.com/shadowsocks/v2ray-plugin/releases - копируем адрес последнего релиза под нашу архитектуру2.1) wget https://github.com/shadowsocks/v2ray-plugin/releases/download/v1.1.0/v2ray-plugin-linux-amd64-v1.1.0.tar.gz2.2) tar -xf v2ray-plugin-linux-amd64-v1.1.0.tar.gz 2.3) mv v2ray-plugin_linux_amd64 /etc/shadowsocks-libev/v2ray-plugin - (переносим и переименовывем плагин)2.4) setcap 'cap_net_bind_service=+eip' /etc/shadowsocks-libev/v2ray-plugin - даем возможность v2ray-плагину биндиться к привилегированным портам
Что будет если я сделал сайт на фриноме и добавил стартовую страничку Амедиатеки? Амедиатека может нагнуть меня? А если стартовую страничку Рутора поставлю, то уже тащ майор может меня нагнуть? Поясните.
>>2521390Да я хотел тонкое дельце провернуть. Тащ майор увидит айпишку ВПСки, захочет проверить куда это анончик коннектится, переходитЮ, а там Амедиатека - легальный конент, например.
>>2521382Если при проверке статуса вижу следующее:Mar 24 17:21:24 ss-server[4445]: 2019-03-24 17:21:23 INFO: This system doesn't provide enough entropyMar 24 17:21:24 ss-server[4445]: Installing the rng-utils/rng-tools, jitterentropy or haveged packagesMar 24 17:21:24 ss-server[4445]: On virtualized Linux environments, also consider using virtio-rng.Mar 24 17:21:24 ss-server[4445]: The service will not start until enough entropy has been collected.Значит у меня сервер не на KVM?
Придумал как решить вопрос с торрентами. ss over wireguard, одни плюсы: аналог double vpn без высокого пинга, не узнают какие торренты раздаю, мусорам не утечёт траффик для анализа и записи. Я хоть и бумер но пинг выше сотки на дабл впне удручает.
>>2521434Можно другой впн поставить, главное не давать траффика для анализа, здоровенный шифрованный тунель на клык красным. Трабл в том что видно будет какие торренты раздаёшь, вот для этого включить ss на второй впске, ещё можно браузер и телегуно телегу можно юзать только без ника, в онли рид и купленной, зарезанной и выкинутой за границей симкой
Настроил v2ray через CloudFlare по мануалам выше. Но коннект работает минут 5, а после перестают открываться сайты. Помогает только перезагрузка VPS. При этом статусы v2ray и nginx в порядке.Как можно это пофиксить?
>>2521135бесполезнеое тестирование, надо сравнивать скорости между 2 впс в разных странах, с нормальным каналом, чтобы всякая хуйня типа "мой рестелеком обрезает udp" не сказывалась
>>2520976Я надеюсь ты понимаешь, что при последнем варианте анонимность нулевая? Сертификаты нужны чтоб быть уверенным в том что источник именно тот кто нужен, а не анонимная хуита. Это как зашифровать послание на бумаге, подписать с паспортными данными и отправить по почте.
>>2521725Ты хочешь сказать, что последняя иструкция v2ray over cf tls mode = хуйня на постном масле?>>2521744>>2521745>>2521746>>2521748>>2521749>>2521751Рыга, угомонись. Неужели тебе и правда заняться нечем? Мы в треде общаемся, выясняем какой вариант самый охуенный, а ты внаглую срешь. Име уважение к анонимусам. Многие тут с первых тредов сидят.
Есть два роутера. Планирую сделать мост и по воздуху подключиться к нему другим роутером в дальней комнате, чтобы ловило лучше. Теперь поясните как там будет распределяться скорость по дефолту? Роутер в дальней комнате будет получать ровно половину от скорости главного роутера или может так быть, что если я буду качать на втором роутере, то на первом вообще будет невозможно даже сидеть вбыдлятне? Алсо я не бот и не Ригахуй. Выделяю текст чтобы было заметно на фоне этого говна.
антивайп спеллы#words[s,2520934](eбaл) |#words[s,2520934](eбал) |#words[s,2520934](xyeм) |#words[s,2520934](xуeм) |#words[s,2520934](xуем) |#words[s,2520934](xуй) |#words[s,2520934](xую) |#words[s,2520934](xуя) |#words[s,2520934](выебaть) |#words[s,2520934](ебaл) |#words[s,2520934](ебал) |#words[s,2520934](мaмaшкa) |#words[s,2520934](мaтepи) |#words[s,2520934](мaтeри) |#words[s,2520934](мaтеpи) |#words[s,2520934](мaтери) |#words[s,2520934](мaть) |#words[s,2520934](мамаша) |#words[s,2520934](мамка) |#words[s,2520934](мамки) |#words[s,2520934](матepи) |#words[s,2520934](матeри) |#words[s,2520934](матеpи) |#words[s,2520934](матери) |#words[s,2520934](мать) |#words[s,2520934](пoccaл) |#words[s,2520934](пocсал) |#words[s,2520934](пoссал) |#words[s,2520934](пиздe) |#words[s,2520934](пиздoй) |#words[s,2520934](пиздак) |#words[s,2520934](пизде) |#words[s,2520934](пиздой) |#words[s,2520934](пизду) |#words[s,2520934](поccал) |#words[s,2520934](поcсал) |#words[s,2520934](посcaл) |#words[s,2520934](посcал) |#words[s,2520934](поссaл) |#words[s,2520934](поссал) |#words[s,2520934](сoсешь) |#words[s,2520934](сосешь) |#words[s,2520934](соси) |#words[s,2520934](ссал) |#words[s,2520934](хуe) |#words[s,2520934](хуeм) |#words[s,2520934](хуе) |#words[s,2520934](хуем) |#words[s,2520934](хуй) |#words[s,2520934](хую) |#words[s,2520934](хуя) |#words[s,2520934](члeн) |#words[s,2520934](яйцa) |#words[s,2520934](яйца) |#wipe[s,2520934](samelines,samewords,longwords,numbers) |
>>2520976Ну тогда у всех сайтов, которые прячутся за фларой (4чан например), должны отображаться сертификаты от флары. Только это нихуя не так, а значит что-то тут не так.Сам подумай, что это за "https" такой, когда промежуточный cdn с ехидной рожей снифает трафик в открытом виде? Так-то для SS не так страшно наверное, поскольку трафик шифруется на клиенте еще перед отправкой, но все равно не должно такого быть.
Нехватило терпения настроить носки с updraw для udp торрент трекеров а dht включать не хочу. Одни иероглифы на гитхабе пиздец, буду перекачиваться в обычный socks5, этого хватит, туннель границу страны пересекать не будет.
>>2520976>>2522079Короче, это платная опция оказывается.https://community.cloudflare.com/t/using-my-own-ssl-certificate/8051/19
Ну что, мамкины революционеры - скоро заблочат нахуй вас, дурачки. И на все ваши способы обхода будет похуй, кек. Как сосётся? Пердолили, пердолили и тут бац - и нет зарубежного тырнета. А правильно, меньше воровать будете и грязью заниматься.
>>2523287> меньше воровать будете> сотни миллиардов нефтедолларов ушли налево благодаря пыньке с друзяшками> вор все равно яЯсн...
>>2523287Никто ничего не заблочит, успокойся. Депутатам нужно будет покупать билеты на заграничные курорты, недвижимость и бизнес, устраивать своих детей в британские и американские школы. Вообще такое провернуть не получится в соверменном глобалистичном мире без последствий. Но вот до примерно 2007 года провернуть вполне было можно.
>>2523287А ОН НАМ НАХУЙ НИНУЖОН ЭТАТ ЕНТЫРНЕТ ВАШ! ТАМ ОДНА ЛЕБЕРАСНЯ И ТИРАРИСТЫ! КАК ВНА УКРАИНЕ И ВО ФРАНЦИИ НАМ НЕ НУЖНО!
>>2523260Нахуй ты этот тред вайпаешь, пидарас? Иди вайпай ньюсач, порашу или би, хули ты тут забыл? Или ты боишься, что тебя Абу набутылить за это?
>>2523293> Никто ничего не заблочит, успокойся. Депутатам нужно будет покупать билеты на заграничные курорты, недвижимость и бизнес, устраивать своих детей в британские и американские школы. Вообще такое провернуть не получится в соверменном глобалистичном мире без последствий. Но вот до примерно 2007 года провернуть вполне было можно.
>>2523291Если нарушаешь авторское право - ты вор. Твои манёвры факта не меняют.>>2523293Жаль, если не заблочат. Очень жаль.
>>2523293>Депутатам нужно будет покупать билетыОни и купят лол. Ты вкурсе вообще что в кндр есть нормальный интеренет для илитки от рашн провайдеров.
>>2523310>Если нарушаешь авторское право - ты вор. Покажи где мне купить аниме 200х с сабами или японское порно с лолитами. Много чего есть только на торрентах
>>252331818 летних актрис 140 см ростом, у них целая студия под это дело. >>2523319в японию лететь а сабы где возьму.
>>2523323Не нужно лететь в японию, ведь всё это порно берётся на их сайтах с платной подпиской. Оплати подписку, вор.
>>2523323>18 летних актрис 140 см ростом, у них целая студия под это дело.Кинь ссылочку, анончик, молю!
>>2523328Я не рассказываю сказки, ворюга. Если криворукий и не можешь найти сайт, на котором эту парашу снимают пиздуй в джапонию
>>2523326>>2523328Киньте ссылочку на торренты с контентом этой студии. У меня не гуглится вообще нихуя.
>>2523340Нужно срать /b/ вот там быдла как говна. Еще в /ga/ много быдла, в /po/ вообще быдло на быдле быдлом погоняет.Top tier:/em/bo/fa/fl/s/sci/Mid tier:au/bi/hw/mobi/fiz/mov/tv/Bydlo tier:/b/ga/fg/fur/fag/ftb/sp/wh/wm/Extremely bydlo tier:/po/ukr/nvr/news/Так что если ты, к примеру, и недельки не можешь прожить без bydlo- и extremely bydlo tier, то у меня для тебя плохие новости - ты быдло.Мимо интеллигенция
>>2523357Но это факт. Я ничего не придумавал. Сейчас тебе обидно, я понимаю. Но, у тебя есть шанс исправиться, анон.
Напоминаю что осталось меньше недели до того как придется уйти в онли рид на сосаче. 1 апреля тут нельзя будет писать, инфа инсайд пруфоф не будет.
Мне во всей этой чебурашкотеме наиболее неприятно, что наебнут гитхаб и прочее такое, что сейчас просто работает.
Будем надеяться, что физические каналы наружу останутся, а чебурашку запилят по типу китайского файрвола. Тогда итт анончики мгновенно станут элитой, способной выходить в мировой интернет.
>>2523316>>2523323>>2523326>>2523328>>2523339Анон, что за пиздец??? Я скачал с этого сайта твоих MUM там половые органы и даже сиськи ретушируются во время ебли! Как так? В чем тогда смысл? Они издеваются??? Где найти адекватные видео?
>>2521753>Ты хочешь сказать, что последняя иструкция v2ray over cf tls mode = хуйня на постном масле?Нет, это годнота> при последнем варианте анонимность нулевая? Нет, потому что майор находится между клиентом и CF, и видит только данные сертификатов CF, как и должно быть
>>2521957>200 вариаций слова "ебал">200 вариаций слова "хуй">200 вариаций слова "пизда"Ты понимаешь что после этого у тебя останется 1\50 от всего контента харкача?
>>2522079>Ну тогда у всех сайтов, которые прячутся за фларой (4чан например), должны отображаться сертификаты от флары. Только это нихуя не так, а значит что-то тут не так.Энтерпрайз планы позволяют ставить сертификаты свои, на фларуТы будешь платить за энтерпрайз план?
>>2523408Купить за дорого с подписанием контракта о том то ты не сольёшь в сеть и только для себя купил.
Я правильно понимаю, что выше по треду зашкварили v2ray over cf на ssl? Типа наш траф идёт левому хую?
>>2523462Да. Хочешь анонимности - пили цепочку. Даже VPS на попсовом Хетцлере безопаснее этого, т.к. политика конфиденциальности и твоя жопа уйдет в зрительский зал только при веской причине. А ходить через CF с сертификатами - это дикость. Китайцам может и норм, они в своем ГУЛАГе варятся и ни с кем контактов не имеют. Ну скрываешь ты содержание трафика, а хули толку, обычный SSL делает ровно то же. То что ты обмазался сертификатами и думаешь что АЙПИ ЖИ НЕ ВИДНА ничего не даёт.Если ты любитель подрочить на детей или заниматься криминалом в интернете, то тобой не будет заниматься только твой участковый, твою жопу уже завтра CF отдаст всем кто их попросит. Причем в этом случае ты даже не сможешь заверещать про политику конфиденциальности, т.к. её нет тут.
>>2523485О чем ты, тут пол треда полудурков сидела на бесплатном сервере от анона, ещё кто то покупал сервера в рф. Зондов запихали в рот и в жопу нянямнямням мне нечего скрывать кудах кудах.
>>2523485> Хочешь анонимности - пили цепочкуСогласен. Мы тут цензуру обходим, не занимаясь ничем противозаконным. Для анонимности уже есть тор, i2p
>>2523485Собственно как быть? V2ray over cf на 80 порту без сертификата я думаю такая же фигня. Но вот в новой инструкции я немного не понял, что ещё за стороны появляется, которая даёт сертификат? Что это вообще за хуй и насколько ему можно доверять? Ведь есть инструкция через флару, но на 80й и без сертификации. Это получше будет?
>>2523485С цепочкой одна проблема - пинг большой а вот vpn + носки этот вопрос снимают. Есть же сайты которым можно доверять и сидеть через 1 хипхоп
>>2523546Блять, ставь на впску в каких-нибудь Голландиях сс+обфс и всё. Зачем вы так хотите усложнить себе жизнь пропуская трафик через всякое говно другим говном, попутно напердолив реальных сертификатов? Вот когда обфс начнут детектить и троттлить, тогда и приходи ваять что-то. Скрывать факт обхода блокировок ходя через CF - это какая-то шиза, по ип CF сразу понятно что это мамкин аноним из /s/, провайдер/сайт только посмеяться с этого могут. Тут вообще профитов ноль. Факт проксирования на лицо, всех проксишизиков тщательно записывают в логи на CF.
>>2523485Ты, видимо, не понял, как оно работает. В случае если тобой начнут ЗАНИМАТЬСЯ, то в первую очередь запросят логи подключений у твоего хостера, потому что он находится в конце цепочки. Хостер гипотетически выдаст айпи клаудфлейра, и уже только после этого тебя будут деанонить с их помощью.Т.е. в твоем случае можно по-прежнему иметь безопасную "VPS на попсовом Хетцлере", и, более того, иметь дополнительный буфер в виде клаудфлейра.
>>2523587>по ип CF сразу понятно что это мамкин аноним из /s/Это еще почему? Их услугами перестали массово пользоваться?
>>2523587ну давай разберем по частям тобою написаное:>Зачем вы так хотите усложнить себе жизнь пропуская трафик через всякое говно другим говномдля чего пускать носки через флару написано в сс овер сф гайде для дебилов тот что с картинками>Скрывать факт обхода блокировок ходя через CF - это какая-то шиза, по ип CF сразу понятно что это мамкин аноним из /s/, провайдер/сайт только посмеяться с этого могутпиздуй читать что такое cloudflare, зачем он нужен и что делает>попутно напердолив реальных сертификатовгайд по в2рей тлс через флару изначально писался чтобы фрином не забирал домен, т.к. перед носками стоит энжинкс и кормит сканеру фринома легитимную страничку, напердоленные сертификаты в качестве бонуса, т.к. делают трафик от тебя до флары обычным https>Факт проксирования на лицо, всех проксишизиков тщательно записывают в логи на CF.смотри сверху
>>2523594> В случае если тобой начнут ЗАНИМАТЬСЯТобой никто не будет заниматься, шиз. В свете новых законов тебе смогут подогреть пердак со стороны провайдера/ркн/майл.ру и прочего, например. Просто потому что. А то весь тред опасных преступников, которых будут все менты города искать вплоть до розыска в Интерполе. Мда.>>2523597> обычным httpsЗначение знаешь? Хочешь обходить блокировки - обходи хоть через расширения для браузера. А если хочешь скрыть факт обхода, то ты обосрался ещё на моменте выбора как это делать.
>>2523611>Тобой никто не будет заниматься, шизТы прямым текстом писал, что будут. Вот тут:>Если ты любитель подрочить на детей или заниматься криминалом в интернете, то тобой не будет заниматься только твой участковый, твою жопу уже завтра CF отдаст всем кто их попросит
>>2523611>Значение знаешь?нука объясни, что это в твоем мирке>Хочешь обходить блокировки - обходи хоть через расширения для браузера. с анальным логгированием, продажей твоей истории третим лицам и встройкой рекламы/майнеров/прочих мокрописек в сайты проксипровайдером? нет спасибо>А если хочешь скрыть факт обхода, то ты обосрался ещё на моменте выбора как это делать.где же я обосрался? для провайдера и тов майора это видит, как будто я хожу до защищенного фларой сайта по легитимному каналу, тысячи таких сайтов, тот же 4chan например
Китайцы юзают cf потому что у них пинг плохой на, а cf имеет сервера в honkonge. Читал их еироглифы на гитхабе.>>2523627Да ни причем, cf рано или фрином рано или поздно начнут это блочить. Вот если бы после было ss-cf-ss тогда ладно но вы только за один сервер платите.
>>2523637Выдаётся конкретному домену. Ты ходишь не куда-то там в неизвестность за CF, а на анимепротивпукина. О чем провайдер прекрасно осведомлён.
>>2523655Смысл в CF, если ты носишь с собой сертификат твоей прокси? Ходи напрямую через свой сервак. Только зря пинг просераешь и кормишь логами CF. Обфс прекрасно современный DPI наебывает, большего и не надо.Самое веселое будет когда провайдер магистральный чекнет кто из рашки на этот домен ходил.
>>2523653Ты базар обосновывать собираешься, петух? Или нет? Каким еще образом провайдер название посещаемого домена может достать?
>>2523666все еще не понимаю в чем проблема, знания провайдера кончаются там, где начинается какой-то сайт сидящий за клаудой, юрисдикция товарища майора заканчивается еще раньше>кормишь логами CFкого то кормить логами все равно придется, интернет не разрабатывался с прайваси, как основной фичей, лучше уж флара, чем провайдер
>>2523645Немного не так. Провайдер, а также тащ майор не видят, куда ты ходишь. Все что они видят - это ip твоего роутера и 1.1.1.1 клаудфлары + бывает что ip гугла светятся. Вот и всё. Никаких анимепротив они не видят. Но, анимепротив видят на клаудфларе. Т.е. в теории тащ майор увидев во всем твоем трафике 1.1.1.1 может нажать в браузере https://1.1.1.1/ и перейдет на что-то похожее на CF. Дальшейшие его действия? Либо на кривом английском запросит у CF логи, либо поймет что он не туда попал и уйдет. Но собственно какие логи у CF? Тащ майор не знает адрес сайта (VPS не палит свое IP черещ CF), а следовательно тащ майор получает хуем по лбу. Но тут еще какой момент есть, анон может использовать VPS вот как я. У мен через Tunsafe торренты, а через V2ray+ssl+CF сайты. Когда я качаю, то IP VPS естественно палится ибо любой VPN палит свой адрес. Как вариант можно просто поставить SS+Obfs и завернуть тупо весь трафик через что-то. Но это в теории, я даже не знаю как SS+obfs выдают себя в Wiresharke, поэтому анонов имеющих подобный конфиг прошу не оставаться в стороне и наделать парочку скринов.Вот кстати мои пики. На первом то что выдает мой конфиг. На втором обычный трафик простого человека. Сразу палится двачик и прочие сайты. Видит тащ майор твои единички и понимает, что ты не простой хуй и у тебя есть что скрывать. Соответственно он находит тебя и садит на бутылку, проверяет твой личный комп, а там лолиты и прочее. Ну и отправляешься ты в месте не столь отдаленные за хранение и распространение.У меня больше вопрос в другом. Кто такой Let's encrypt и можно ли ему доверять свой трафик? Почему его сертификаты бесплатны, а у других платны? В чем соль? Может есть смысл отказаться от SSL и повесить как и раньше v2ray на 80й? Вроде нет никаких посредников в таком случае между тобой и CF.
>>2523687Ещё раз - провайдер видит сертификат, которым ты размахиваешь как флагом. У простого сс+обфс никаких сертификатов нет. Китайцы придумали эту залупу с CF чтоб из своего файрвола вылезти, никакой дополнительной анонимности тут нет. И уж тем более это не альтернатива цепочке из двух серверов.
>>2523697Кинь свою трафик в шарке, гляну хоть как ss+simple obfs обфусцируют трафик, может поставлю себе такое.
>>2523697>Ещё раз - провайдер видит сертификат, которым ты размахиваешь как флагом.Буду благодарен, если пояснишь как он видит сертификат. Где он палится и почему ты в этом так уверен?V2ray+CF на вебсокете 80 порта тоже заебок в таком случае, разве нет? У него нет сертификата.
>>2523709Нужно наглядно просмотреть трафик в шарке у SS+obfs+tls и v2ray+CF на 80 порту. А также лишним траф SSR не помешает. А вообще жду аналитику по всему этому от анона, который на днях написал инструкцию. Он думаю шарит что к чему.
Почаны, предлагаю идею такого стартапа. Берем кредиты и открываем датацентр в Благовещенске. Китайцы будут у нас брать сервера для своих носков. Пинг у них вообще будет минимальный. А то я почитал их, они бедные аж в ЛА заказывают себе ВПСки.
>>2523750Только если по очень дешевым расценкам.Иначе какой смысл брать впс для прокси в стране с цензурируемым интернетом...
>>2523750Ты сначала чекни есть ли маршруты по твоей стрелочке. А то может оказаться что из Благовещенска будет ЛА ближе, чем Пекин.
>>2523462>Я правильно понимаю, что выше по треду зашкварили v2ray over cf на ssl? НетЕсли кто-то смог бы обойти CF и получить реальные айпи сервера за CF он бы получил за это овердохуя бабла по программе багбаунти от CF.Просто настраивал какой-то рукожоп
>>2523765Цензурированный для кого? Для россиян? А китайцы каким боком к Россиюшке? Вряд ли они будут сидеть на сайтах. Так-то в США тоже многие сайты запрещены.
Поясните за цензурирование в Туркмении. Тут кто-то голос подавал по треду, но ничего не объяснил. И по Казахстану, пожалуйста.
Пачаны, стоит задача обойти ограничения раздачи йопты и прочие козни с их стороны, на детей дрочить не нужно. СС+симплобфс достаточно для этого?
>>2523772Тут не про настройку. Выше по треду аноны не очень хорошо относятся к этому методу. Типа сертификат let's encrypt легко палится провайдером.
>>2523834у меня нищенская vpsка с шейр-ядром, поэтому нужен самый минимальный по ресурсоемкости вариант
Это можно пофиксить на мобильном хроме? Настолько мне известно мобильные версии не поддерживают расширений.
В чем подводные камни использования БЕСПЛАТНОГО SS?https://do.freess.today/И какой смысл этим людям покупать сервера и выделять нищебродам? А то боюсь что это напоминает Ригу, который создал сервис чобы снифать людей и сливать майорам. >All illegal activites will be prohibited and logged.Вот это вообще смутило. Как они смогу логгировать и вообще понимать, что мой трафик illegal? Тут же пару шизиков бомбило, что SS 100% защищен и зашифрован. Как эти людей поймут куда я ходил? Вот как? Значит не всё так очевидно.
>Shadowsocks can offer really good speed from China, but it lacks the security, privacy, and anonymity of a VPN connection. By combining the speed of shadowsocks with the security, privacy, and anonymity of a real VPN, you get the best of both worlds.https://www.tipsforchina.com/how-to-tunnel-expressvpn-over-shadowsocks-for-increased-speed-from-china.html
Продублирую сюда всем неосиляторам, говорящим про текущий в клирнет shadowsocks. А насчёт палева - да. С tls обфускацией у v2ray провайдер видит сертификат клауды, выданный нашему сайтику. Под http видит домен. Но суть-то была в том, чтоб засунуть на эти домены какие-нибудь йобы типо nextcloud и вебприложения простейшего. В автоматическом режиме dpi не отловит. А спасения от ручного разбирания трафика нет ни у кого.
>>2523887> провайдер видит сертификат клауды, выданный нашему сайтикуобъясни чем это плохо а я пока накатаю второй гайд, без тлс, но с энжинксом
>>2523429Cпасибо. Теперь я буду пользоваться ключевым запросом "для дебилов" всегда и мне будет все понятно в этих интернетах
>>2523898Ну то же самое, что и при http по сути. Просто каша из трафика при tls будет более правдоподобна. Даже лучше, чем http по сути. Просто тут развели срачик же сверху, вот и сказал. Меня лично удерживает лишь то, что в данном случае будет лишь один домен, на который идёт трафик. То есть один ip в статистике. А с http я зарегал 5 доменов и все повесил на разные подсети клауды, чтоб в автоматизированной статистике не было одного ip.
>>2523887Да и так было ясно что cf не панацея, а нужна китайцам чтобы ходить с серверов cf в Гонконге. Мне говорили в треде: я не буду юзать впн я не педофил, мне блокировки обходить а сам пытается скрыть от властей сам факт того что обходит блокировки и замаскироваться под васяна ну ни хрена себе вот это хакерство. Ему нечего скрывать а шифруется как наркомагазин вот это двоемыслие.
в общем вот гайд по ss+v2ray через флару за энжинксом без тлс, но сюдя по всему >>2523940 он бесполезен и лучше пердолить с тлс и сертификатами https://pastebin.com/PhZsrnZ6раз уж сделал, пусть будет
>>2523860> https://do.freess.today/Не пашет.> Как они смогу логгировать и вообще понимать, что мой трафик illegal?Флуд-трафик
>>2523954> нечего скрывать а шифруется как наркомагазин вот это двоемыслиеможет, потому что половина интернета заблокирована? Или для того чтобы скрыть раздачу.
>>2524016> Почему шарк не видит, а провайдер видит? Каким образомвидит, если ты момент установления соединения поймаешь. Олсо, tls 1.3 вроде позволяет скрывать имя, но это не точно
>>2524024Ну смотри, допустим видит сертификат. Дальше что? Ну типа анон ходит на определённый сайт. Какие в этом минусы? Он же не посадит на бутылку за это, верно? К тому же видит сайт, ну а дальше что? Во who is сайт палит dns клаудфлары. Ну и всё? Майор будет послан нахуй фларой, разве нет?
>>2524025> Ну смотри, допустим видит сертификат. Дальше что?могут заблокировать этот сайт, теоретически. А уж какая для этого может быть причина, это другое дело. Что то типа[CODE]iptables -A OUTPUT -p tcp --dport 443 -m tls --tls-host "www.facebook.com" -j DROP[/CODE]
>>2524022>Или для того чтобы скрыть раздачуПытался завести торенты на носки но они не работают с udp трекерами а это на секунду порнолаб с рутрекером. Там вроде можно через udpraw но это китайщина и много пердолинга.
>>2524029>>2524030Пару тредов назад анон сбрасывал скрипт китайца по установке Tunsafe. Юзаю его для торрентов. Ставится в 3 клика. Ищи через wget.
>>2524029Заведи на сервере aria2. Или Nextcloud поставь. Качает на весь гигабит, недавно с порнолаба 600 гигов за 3 часа вытянул.
Господа, что можете сказать об itldc? Хочу Рижский сервер у них взять, но не уверен, насколько надёжно. Прочитал их политику конфиденциальности, выдают траффик правоохранителям по запросу. Но это ясно. Существуют ли вообще хостинги впс, которые не сливают ни при каких обстоятельствах, и при этом сами не снифферят ничего?
>>2524032Сматри. Ip в торентах палится но не только пирам и сидам. Давно есть сервисы которые запоминают раздачи, они в основном ищут по dhtзаходи по желанию https://iknowwhatyoudownload.com/. Сейчас немного было судебных решений по порно и копирайту но надо заранее об этом побескоится даже если отбросить тот неловкий момент что под твоим ip будет закреплён просмотр какого нибудь dabl black cocks penetration. Сидбокс тоже не решает потому что ты коннектиться к ip, тут надо два сервера хотябы для приватности таких дел.
Доброе утречко. Как там ваши ростелекомы поживают?https://anonfile.com/J5qfEcTdmb/_260319_xlsxhttps://anonfile.com/I7q5EfT0ma/_260319_xlsx
>>2524038Бля. Как так? Когда за людьми стали так следить, анон? Вот это на первом пике я и правда качал. А вчера качнул MUM что анон зафорсил и расстроился увидев там замазанные отверстия. Как-то несерьезно это. Но пока что это еще не добавилось на этот сайт. Странно. Может ресурс редкий, поэтому.А так там можно даже глянуть айпишники тех, кто скачивал раздавал. Это ведь прямо находка для тащ майора, не? Да и при желании у нас могут сделать как на Западе. Скачал что-то - получил выговор, скачаешь второй раз - держи сгущенку или штраф.
Почему вы не сказали, что китайцы изобрели чудо, которое дает пососать майорам всех стран? И самое интересное, что в треде даже не упоминается об этой серверной программе. Вопрос, почему? Почему форсятся дырявые Носки, но ни словам об этом?https://ikwyd.com/r/q0mK
>>2524053Так себе ссылка, пожалуй не будем посещать. >>2524051С пробуждением. Как говорится если тебе вчера было нечего скрывать то сегодня уже поздно, особо не скроешь.
>>2524053В носках шифруется весь трафик помимо внешней обфускации. А здесь только обфускация. Рядом с носками тоже можно напердолить сайт по соседству в целях "камуфляжа".И зачем, собственно, нужны эти новые недо-носки?
Объясните, чем так плох OpenVZ? Сервер Риги-трапа ведь как раз опенвз. Единственное, что я нашёл из недостатков: нельзя обновить ОСь.
>>2524058Но есть и плюсы для простых людей - динамические IP. Например сейчас зашел на сегодняшний IP cоседа, он качает Танки, но на его же IP например топовые американские сериалы. Следовательно я делаю выводы, что танкисты не будут смотреть разврат Голливуда и это качал кто-то другой. На соседний IP перешел, там сериалы про русских бандитов и рядом же скачка Аниме. Разница в 3-5 дней. Естественно что это не один и тот же человек качает.
Tuta или Protonmail? Я видел тут фоср Туты, но сам не понимаю что лучше. Вроде как Протон скомпрометировал себя и говорят что он подмайорный, но насчет Туты инфы такой не было если я не ошибаюсь. В общем кто в теме поясните за разницу в шифровании и за подмайорность обоих.
Писал в /hw, но там видимо знающих анонов меньше, чем в /s/ и мне никто не ответил. Тут смотрю вообще специалистов вагон. Поэтому продублирую тут.>Алсо, поясните знающие вот такой еще вопрос. Есть роутер со интернетом 50 мегабит. Если я подключу к нему другой роутер по воздуху (мост) чтобы расширить зону покрытия в халупке, то по дефолтным настройкам как будет делиться скорость? Второй роутер будет брать ровно половину интернет возможностей первого (25 мегабит) или по загруженности? Например если на втором роутере братец будет качать ГТА 5 на 60 ГБ, то я всё это время буду сосать хуй на первом? Вообще по какому принципу главный роутер отдает свой интернет роутеру репитеру по мосту?
>>2524082У вас на оба роутера будет 50 мегабит, если ты подключаешь второй к первому в виде моста. При неиспользовании первого на втором ты будешь получать не более 50 мегабит (на самом деле меньше, потому что при соединении мостом может проседать пинг из-за необходимости маршрутизации трафика, плюс при передаче по воздуху будет пропадать сигнал).
>>2524075>Вроде как Протон скомпрометировал себя и говорят что он подмайорныйТебе послышалось. https://roskomsvoboda.org/45632/Он конечно не свой сервер но и не почта майл ру.
>>2524090Да на скорость похуй. Я на то что не будет ли мешать второй роутер первому если на втором будет что-то качаться? А то братец целыми днями качает игры, а я на первом боюсь охуеть от такого.
>>2523587>>2524027Ты по-моему подзабыл, что было год назад, когда все провайдеры улетали в реестр подсетями. Возьмут и ебнут арубу, например, она и так в последнее время что-то много стала ркн на мозги капать, уже почти тысяча телеграмных проксей.http://rkn.darkbyte.ru/networks.php?net=ARUBA-ASNhttp://rkn.darkbyte.ru/networks.php?net=ARUBA-CLOUDhttp://rkn.darkbyte.ru/networks.php?net=ARUBAhttp://rkn.darkbyte.ru/networks.php?net=ARUBAFR-ASИ точно также грохнут твоего провайдера, особенно если там дохуя mtproto крутится, без всякого сожаления и будешь причмокивать со своей обфускацией, в то время как нормальная блокировка флары - это гарантированно сломанный интернет. У нас большинство адресов флары в реестре прописаны вместе с доменом, я спокойно хожу на свой сс даже несмотря на то, что флара выдала мне "заблокированный" ip из реестра.
>>2524093Может мешать, у вас же общий канал. Хотя, если вы будете в разных помещениях, за стенками, то ты можешь этого и не заметить, по идее.
>>2524097Ты какую-то дичь говоришь. По твоей логике, если к роутеру подсосутся за другими стенками еще 5 роутеров, то скорость первого как была 50 мегабит, так и останется. Ты хоть сам в это веришь? Скорость будет делиться. А не почувствовать можно сидя и на 10 мегабитах, ибо для комфортного открытия страничек и даже для просмотра ютуба этого достаточно.
>>2524100Перечитай мои посты, в них такой логики не было. Я ясно написал, что канал общий на двоих, и 50 мегабит будет на оба роутера.
>>2524027Через клаудфлейр скорость подключения становится выше. Потому что клаудфлейр — это CDN, а для CDN характерны логистические, так сказать, операции по оптимальному распределению трафика между серверами и пользователями в зависимости от их географического расположения.У меня при подключении напрямую скорость около 17 мбит, при подключении через клаудфлейр около 25.
>>2524110Мы поговорим об этом сейчас, и когда грохнут, оно будет продолжать работать как и сейчас. И посмеемся над ебанашками, которые будут через тор лезть на свой сервер и что-то там настраивать, или вываливать евро за новый ip (и получать такой же заблокированный).
>>2524095> в то время как нормальная блокировка флары - это гарантированно сломанный интернетможно ли stunnel пустить через cloudflare? сейчас у меня настроен ovpn внутри stunnel
>>2524075Ты и сам можешь почитать, зачем ты спрашиваешь?К хранящимся на серверах письмам применяется сквозное шифрование:https://tutanota.com/security/https://protonmail.com/support/knowledge-base/what-is-encrypted/Свидетельства канарейки от протонмейла и тутаноты:https://protonmail.com/blog/transparency-report/https://tutanota.com/blog/posts/transparency-report/Алсо, на википедии прямым текстом написано, каких почтовых провайдеров тебе следует избегать: https://en.wikipedia.org/wiki/SORM#SORM-3
>>2524132Протон чем плох, так это тем, что майор пытается его запретить. А что это значит? А то что имея ящик на протоне и зарегавшись на том же рутрекере тебе может не придти письмо подтверждение. Об этом ни раз уже писали. И да, как бы это ни было смешно, но у Рутрекера российский сервер.
>>2524024>видит, если ты момент установления соединения поймаешь. Олсо, tls 1.3 вроде позволяет скрывать имя, но это не точноНе уловил суть дискуссии. Tls 1.3 хуже или лучше в плане ононимности?v2ray-tls-cf-господин
>>2524201Если не секрет, ты оплачиваешь раз в месяц или наперед? Если второй вариант, то насколько далеко уже проплачен сервер? Чисто из интереса.
>>2524201> yourserver.seЮзал это говно месяц, та ещё помойка. Сервера, блять, выключили, ну ахуеть теперь.
Блять, не помню где тут был тред про шифрование.В общем, у меня проблема в том, что все вокруг КРИВОЕ ГОВНО КРИВОГО ГОВНА.Особенно windows 10 как апофеоз хуиты, но это уже другая история...Цель: шифровать файлы в облаке.Раньше (на win7) успешно пользовался encfs и горя не знал.Хоть encfs и не супер защищенная хуйня, но для моих нужд этого хватало.Так вот, на win10 умудрились сломать поддержку длинных путей в этой проге и в итоге нихуя сука не работает теперь.Попробовал Cryptomator. Вроде на первый взгляд норм.+ Опенсорс+ Мультиплатформенность+ Шифрование имен файлов и структуры каталогов (!).Но минусы следующие:- В линуховом клиенте нет автомонтирования и сохранения пароля. На винде причем есть. (официальная причина, по словам одного из разрабов: ну это бля, в линухе там кароче пердолинг надо код дописывать, но мне лень и вообще похуй)- Есть cli-версия, но ее похорониили 2 года назад и с тех пор не разрабатывают. Она почти нихуя не умеет и потому бесполезна.- Переодически под виндой ОТВАЛИВАЕТСЯ ПОДКЛЮЧЕННЫЙ FUSE-ДИСК СУКА.Никаких из этих проблем на ecnfs не было.Что еще есть, только нормальное блять, а не васянское говно
>>2524263И да, кстати, никогда не понимал, что такого в порнолаб? Почему все так форсят этот сайт? Какие плюсы у него относительного того же небезызвестного онлайн сайта для просмотра порно - порнохаба?
>>2524268> fastproxyСпасибо, работает. Да я хз, просто рандомный заблоченный сайт назвал. В целом, наверное, сайт больше для тех, кто любит коллекционировать HD порно на террабайтных хардах.
>>2524270Я уж думал может там запрещенный контент какой, типа японский лолит.Алсо, заметил, что всё японское порно что мне попадало почему-то с затиранием гениталий. Японцы поехавшие что ли? Ведь ради этого и смотрят порно.
>>2524283Насколько надо быть малолетним чтобы не знать что в японском порно всегда почти цензура? Я это знал уже лет в 10.
Аноны, нужно уходить в леса, там тащ майор не достанет, если сам не спалишься. Интернет можно ворвать у соседей, смастерив собственными руками за пару часов Wi-Fi пушку.
>>2524286Ну ты просто дрочер еще и на аниме наверное. Мне до 2019 в голову не стукало смотреть японское порно, пока анон тут не завестил MUM. Я посмотрел и охуел.
>>2524314Аригато, вроде это форк на 200 видео а не оригинал. Мне hh нравился тем что там новинки быстро появлялись
>>2524330Ваше мнение важно для нас.>>2524334Анон то ли в этом треде то ли в прошлом жаловался, что отбирают домены на freenom и это чистый рандом оставят его тебе или нет. А тут купил и забил хуй. 50 рублей сейчас это копейки.
>>2524307В шкафу нашёл, как и у всех было.>>2524310Дрочу на что угодно кроме совсем отбитых фетишей типо мочи или когда пиздят или гнобят.
>>2524046Долбоеб, а зачем вайпать радомные треды, у тебя даже нету программного решения рекапчи и ты заплатил макакам которые её решают для тебя.
>>2524410Ты чё ебанутый? Топовые умы не сделали программное решение, а тут вдруг пидорахостудент сможет?
>>2524403> Чому адреса-то REMOVED?Объяснял уже, мы их не логгируем, это бесполезная трата времени и ресурсов. Входная нода у ботнета которую мы по понятным причинам не собираемся палить не совпадает с конечным IP адресом. Но если тебе очень интересно, то вот примерный список локаций, попавших под раздачу. Большинство сеток принадлежит РТ, кое-где проскакивает ТТК и МГТС.> Толку от такой таблицы?Очевидно же. Наблюдать за разрывами в дэ и сопоставлять номера банов ^)>>2524213Оплачиваю за квартал, 11 евро. Следующая оплата в середине апреля.
>>2524439Я видимо что-то упустил. Полагал, что этот список нужен, если захочется что-то действительно анонимно на двощ запостить, типа проходишься по списку паблик проксей - находишь ту, которая не в бане и постишь. Я явно не понимаю о чём речь - кто такие "мы" и при чём здесь ботнет.
>>2524439Как думаешь, если напишу твоему хостеру о том, чем ты занимаешься, то он оставит это на самотек или ты получишь наказание?
>>2524446Пиши анончик, пиши скорее. Я из-за этого пидора с мобилы нихуя на дваче написать не могу уже месяц блядь.
>>2524450Хуй знает, мне кажется это пиздешь, а чел просто воображает и выдает желаем за действительное + семенит в /d/ ибо посты очень похожи по написанию. Кинь мне информацию о том что написать, нужны факты и пруфы, которых он оставил. А я сконтактирую с хостером, ибо есть там один знакомый, работающий в поддержке.
>>2524452> Хуй знает, мне кажется это пиздешь, а чел просто воображает и выдает желаем за действительное + семенит в /d/ ибо посты очень похожи по написанию. Кинь мне информацию о том что написать, нужны факты и пруфы, которых он оставил. А я сконтактирую с хостером, ибо есть там один знакомый, работающий в поддержке.
>>2524445> проходишься по списку паблик проксейНет уже давно никаких паблик проксичек большинство забанили ещё задолго до нас, остальное добили мы. Из общего списка размером >10к могут находится мелкие крохи по 10-20 незабаненых проксей, но это просто иголка в стоге сена.> кто такие "мы"BUND> при чём здесь ботнет.Мы вайпаем с мобильных адресов большой четверки и проводных операторов. Т.е. это те же самые адреса, с которых ты прямо сейчас постишь сюда. Моча выдает баны по всей сети, чтобы остановить нас, утаскивая за собой всех остальных анонов. Все забанены - нет жалоб - нет проблем и постинга, лол>>2524446Какой хостер, ёрсервер? Пиши, ему похуй на абузы. Его даже после раздачи ЦП не положили а уж сколько я с него массканов делал - просто не пересчитать.
>>2524477>Мы вайпаем с мобильных адресов большой четверкиА ботнет откуда? Купили?>BUNDА где вайпаете? /s/ или где смотреть-то? Не видел нормальных вайпов со времён нульчана. И какой в это всём смысл? Чего добиваетесь?
>>2524477Чел, что за программа есть, в которой доступны входы на дохуя роутеров граждан? Помню такую скачал в сентябре, а сейчас уже нихуя не помню как называлась.
>>2524299Зачем ему счётчик?>>2524477>сколько я с него массканов делалО, кстати, подскажи похуистичных хостеров такого рода.Несколько лет подобной хуйнёй не страдаю, но вдруг пригодится.
>>2524483>Не видел нормальных вайпов со времён нульчана.Последний нормальный вайп был года 3 назад, когда всю тематику уничтожили. Сейчас же любой школьник на питоне, как выше, например, считает, что он неебаться хакер, узнав про GET и POST, но по факту даже в вайп не умеет. Анимешник, видимо.
>>2524483> А ботнет откуда?[данные удалены]> А где вайпаете?Бэ, в основном, иногда в по, дев, фаг заходим, иногда и по другим тематикам проходимся.> Не видел нормальных вайпов со времён нульчана.У нас нет цели завайпать всё или тотально снести борду, после 2013 и поставленных защит от макаки это технически невозможно. Мы заходим с другой стороны - выдавая нам баны моча отправляет за нами сотни тысяч других анонов.> Чего добиваетесь?Уничтожения постинга на сосаке. Скоро здесь из-за банов останутся только макакины боты, которые будут 24/7 крутить рулетку и создавать треды с тухлой копипастой.>>2524484routerscan? Хз, не могу подсказать.>>2524487> О, кстати, подскажи похуистичных хостеров такого рода.Поищи на торвики, там где-то был список лояльных хостеров.ПыСы: софтач вайпаю не я, тут много разных людей из нашей команды проходит
>>2524609Благодаря вайперам/спамерам/прочим на форче необходим пасскод для постинга с большинства айпи.
>>2523597>пиздуй читать что такое cloudflare, зачем он нужен и что делаетЗачем, человек уверен что он там нарыл баг который вскрывает айпишники серверов за фларой, щас он вот-вот 50 тыщ грина от CF получит
>>2524612Я без пасскода там сру.>>2524613Чтобы доказать свою состоятельность.Сосач любой школьник завайпать может.
>>2524628Мы не собираемся никому ничего доказывать. У нас нет никаких претензий к форчану и трогать мы его не будем.
>>2524635Ох уж эти жалкие потуги детсадовца взять на слабо.> вы просто не можетеИ не собираемся. Тебе надо - ты и пили. А у нас своя война.
>>2524646Ой, да не прикрывайся какой-то манявойной. Жалко выглядеть начинаешь.Вы просто не осилили вайпалку для форчана. Вот и всё.
>>2523656>Научил чему-нибудь.В тред набижало некоторое количество дегенератов и шизиков с 4пда, возомнивших себя криптоэкспертами и мастерами анонимности и попутно опускающих cloudflare на багбаунти, они же нашли способ обнаружить реальные адреса серверов за CF! А еще в треде поселился ебил с UA неизвестно:неизвестно это вообще дно, просто посмотри его комменты в предыдущих тредах, это тупица уровня славика. Криптославик2.0 какой-то, уровень технической грамотности у него точно такой же. Этот дебил при этом умудряется противоречить сам себе регулярно. Короче вот в ближайшее время не стоит слушать никакие охуительные откровения в этих ИТТ тредах - поставил сс\обфс\в2рей\cf и сиди на них, потому что регулярно вылезают какие-то охуительные предложения ставить неведомую хуиту на китайском.
>>2524630>>2524646Пойми наконец. 2ch.hk это бизнес проект сделаный под ца, вы под неё не попадайте, к тому же занимайтесь шантажем. Тем что у сайта есть банда хейтеров вы только увеличивайте его значимость и покупку паскодов. Ну и сейчас против вас используют тактику игнорирования, это дефолтный способ подавления в долгую таких бунтов в учебнике подростковой психологии.
>>2524657Чтобы вайпать форчок нужны прокси, а там все открытые прокси давно в бане. Пококупать незабаненные закрытые у мамкиных вайперов денег нет. Они всей конфой на пасскод месяц собирали, лол.
>>2524660>поселился Я тут с первых тредов под другим юзерагентом, пол года сидел в сизо так что был не на связи.
>>2523679И дальше то что, весь этот трафик завернут в СС, к которому ни CF ни майор, ни провайдер доступа не имеют. Данные сертификатов передаются через этот же самый тоннель
>>2524672Ну не всем же быть такими радикальными скептиками, как ты. Некоторым приходится прислушиваться к здравому смыслу.
>>2523687>У меня больше вопрос в другом. Кто такой Let's encryptв основном вот это ребята eff.org но вообще это куча людей>и можно ли ему доверять свой трафиквопрос уровня /b/>Почему его сертификаты бесплатны, а у других платныпочему у одного хостера ВПС квм\1гиг\1ядро\1гбит\с стоит 3 доллара, а у другого 15?>Может есть смысл отказаться от SSL и повесить как и раньше v2ray на 80й? есть смысл использовать все варианты, на всякий случай, наличие выданного сертификата под домен никак не компрометирует ни тебя, ни твою впс>Вроде нет никаких посредников в таком случае между тобой и CF.посредников итак нет, тот, кто выдает тебе сертификат не является посредником
Ананасики, видел тут анона, который говорил что у него v2ray или ss настроены через CF на 5 (!!!) доменах. Как он это осуществил? И есть ли в этом смысл? Ну всмысле зарегать еще 4 домена я смогу, но как их заставить все работать на моей VPS?>>2524701На следующий год возьмет у подобных хостеров за такие же деньги новый домен. Не вижу проблем. Зато за год у тебя точно никто не отберет его.
>>2523691>Копируешь это для примераНу вот скопировал я айпишник анимыпротивпыни, нихуя не получил, дальше что
>>2524704И что теперь, каждый год с разными рандомными доменами ебаться? Решение уровня /b. Я лучше на бесплатном фриномовском останусь. Собственно так и делаю уже несколько лет.
>>2523705>Буду благодарен, если пояснишь как он видит сертификат.Никак не видит, он видит сертификат CF Это высер тугоумного дебила, который по ебаному настроил браузер\вг\хуй пойми что еще
>>2524706Ну смотри, я сделал себе фрином, потом уехал в соседний город хочу зайти в интернет, а оно не идет. Оказывается охуевший фрином отобрал у меня домен. А так ты взял за копейки домен и ты точно знаешь что он тебя не подвед например с 26 марта 2019 по 26 марта 2020. Ну по крайней мере я так сделал, а ты как хоч. Фрином рандомно забирает, о чем не раз говорилось в тредике местными аналитиками.
>>2523744не троттлит, не пизди>Нужно наглядно просмотреть трафик в шарке у SS+obfs+tls и v2ray+CF на 80 порту.ваершарк не даст тебе нихуя, через CF весь трафик идет в адреса CF, периодически на твой адрес днс-резолвера уходит запрос твоего доменапри тлс от симпл-обфс там ssl без сертификата что многие сервисы типа ntop-ng показывают ворнингамипри тлс + cf + v2ray топовый коммьюнити DPI показывают легитимный неотличимый трафик от обычного CFv2ray-http показывается как вебсокет трафик на 80ом порту просто
>>2524708>Оказывается охуевший фрином отобрал у меня домен.У меня несколько доменов, на которых висят довольно посещаемые сервисы, никто ничего не отбирает. А чтобы отобрали домен с заглушкой для личного пользования, я вообще не знаю, что надо делать.
>>2523837> Типа сертификат let's encrypt легко палится провайдером.Не палится, эти аноны не понимают о чем говорят.
>>2524707>Никак не видит, он видит сертификат CFСкорее анон просто не понял. Впрочем как и я. Вроде мы Летсэнкрипт заводим, а на выходе имеем ССЛ от Клавдии. Вот так например у меня, хотя я делал по свежайшей иструкции с движениями Let's encrypt. В таком случае для чего мы связываемся с летсэнкриптом? Какова его роль?4. Получаем lets encrypt сертификат (<имя сайта> заменить на свой домен):sudo apt-get updatesudo apt-get install software-properties-commonsudo add-apt-repository universesudo add-apt-repository ppa:certbot/certbotsudo apt-get updatesudo apt-get install certbot python-certbot-nginxsudo letsencrypt certonly -a webroot --webroot-path=/usr/share/nginx/html/<имя сайта> -d <имя сайта>После этого в консолечке должно быть поздравление о том, что все прошло успешно, и путь до сертификата.>>2524164-хуй
>>2523898>объясни чем это плохоЭто плохо тем, что тот кого ты цитируешь тупой уебан, потому что провайдер не видит сертификат твоего сайта, он видит сертификат CF
>>2524710>v2ray-http показывается как вебсокет трафик на 80ом порту простоЧем вебсокет на 80 порту отличается от >ss+simple-obfs на 443? Как это всё выглядит в Wiresharke, в чем разница? Можешь мне графически показать если у тебя конечно что-то из этих двух стоит.
>>2524704>Ананасики, видел тут анона, который говорил что у него v2ray или ss настроены через CF на 5 (!!!) доменах. Как он это осуществил? И есть ли в этом смысл? Ну всмысле зарегать еще 4 домена я смогу, но как их заставить все работать на моей VPS?Бамп
Я правильно понимаю, что v2ray over CF на 443 порту сейчас самый сочок? Ну в смысле что более топовой опускации еще не придумали ИТТ?
Кстати, Навальный как-то хитро замутил свой сайт, что тащ майор не видит, что народ идёт на его сайт, он видит лишь что народ пиздует на гугол. Не верите - проверьте в шарке.
>>2524731Обиженному школьнику похуй. У него там обиды пиздец. Пускай выскажет простест, когда поймет что нихуя не поменялось - одумается.
>>2524711>чтобы отобрали домен с заглушкой для личного пользования, я вообще не знаю, что надо делатьНе читать условия.>the following uses are specific violations of our use policy:>Using a FREE DOMAIN where the content does not exist, shows an empty page, shows an errormessage, shows a ‘not available’ page or is hidden behind a firewall or used with a VPN and is therefore not available for the public and for Freenom’s content verification systems.
https://www.strawpoll.me/17684952https://www.strawpoll.me/17684952https://www.strawpoll.me/17684952https://www.strawpoll.me/17684952https://www.strawpoll.me/17684952ГОЛОСУЕМ!!!Интересно посмотреть, как у нас тут распределилось, что лидирует, что вообще не используется.
>>2524743Наверное было ошибкой включить мультиголосование. Но что поделать. Я например для торрентов юзаю Tunsafe, а для браузинга V2ray over CF (443). Всё же надеялся на адекватное голосование, но какой-то анон взял и сразу 9 пунктов выбрал.
>>25247432 голоса за openvpn. Всегда хотел его поставить, но что-то меня останавливало. Поясните это что-то типа WG? Т.е. провайдер видит что ты идешь на конкретный адрес и на этом всё? А еще скорость урезанная.
>>2524747> какой-то анон взял и сразу 9 пунктов выбралможет это рига, у него там что только не включено
>>2524749>openvpn>Поясните это что-то типа WG?Дожили. Это WG — «что-то типа openvpn», последний существует на 10+ лет больше, чем эти ваши новомодные фишечки.>>2524743А ты, хуй:1) Нахуй капчу впилил?2) Тор где?
Что-то пиздец как мешался занятый 443 порт на серваке. Ну и решил влепить другой из стандартных SSL. И знаете что на йопте изменилось? Ничего, всё так же не считает трафик. Так зачем именно 443?
>>2524765Тор для обхода блокировок как-то уж совсем жестоко использовать. Он же медленный как не знаю что.А по OpenVPN что там интересного? Я понял чтобы его установить и настроить нужно пуд соли съесть. v2ray, ss, ssr, wireguard и tunsafe раем покажутся. А еще он скорость режет по слухам. Причем в 3 раза.
Поясните - какую цель вообще достигаете включая CF в цепочку? Я не понимат. Чем простой ss+obfs хуже?
>>2520934 (OP)>tun2socksА в чём сложность? Зачем гайд? Там на гитхабе есть строчка гайда, её хватает.
>>2524768Затем, что его используют для HTTPS все браузеры по умолчанию... И какие такие другие стандартные для SSL?>Ничего, всё так же не считает трафик.Ты о чем?
В инструкции написано:>"plugin":"obfs-server",>"plugin_opts":"obfs=tls;fast-open;failover=kremlin.ru:443",>"nameserver":"1.1.1.1",При таких данных, провайдер (и шарк) видят, что я постоянно хожу на сайты под фларой и на кремлин.ру?
>>2524864Нет, провайдер видит, как ты ходишь на сайты под фларой. Failover нужен для перенаправления трафика не от ss на другой адрес. Т.е. все отправленное на твой порт на сервере с проксей, которое не относится с обфусцированному трафику с прокси, будет перенаправлено на кремлин.ру.
>>2524868А чтобы провайдер видел хождение на определенный сайт, нужно в настройках клиента добавить host=kremlin.ru?
>>2524876У меня сейчас так. И тут говорят, что провайдер не видит IP моей VPS а также мой сайт. Хотя он вот же, в настройках клиента введен.
>>2524876Нет, у тебя так перенаправление трафика через cf не будет работать.>>2524877Так "сайт" и не виден... Провайдер видит только айпи адрес клаудфлейра. Твой домен он не видит. Домен видит клаудфлейр, для которого ты и указываешь его в параметре host.
>>2524884>Твой домен он не видит.Советую открыть wireshark и посмотреть внимательно на установление TLS-соединения.
>>2524907Бремя доказательства лежит на плечах утверждающего. Свои советы засунь себе в сраку. Неси пруфы на скринах, раз взялся что-то оспаривать, или пошел нахуй.
>>2524884>Бремя доказательства лежит на плечах утверждающего.Абсолютно верно.И что из следующего является утверждением, требующим доказательства, шизюня?>Провайдер видит только айпи адрес клаудфлейра. Твой домен он не видит.>Советую открыть wireshark и посмотреть внимательно на установление TLS-соединения.
>>2524932Конечно, не видишь. Ведь это ты должен доказывать, что хостнейма нет.>>2524933>ПовторюДальше не читал.
>>2524934Хех ожидаемо ребята тебе слили за щеку, кукаректик. Приходи когда пруфы будут. Иначе так и будешь вечно обоссанный даже на двоще.
>>2524934А то, что я не верблюд, мне для тебя не надо доказывать, клоун?Ты порешь хуйню, тебе сказали, чтобы ты подтвердил свою хуйню доказательствами, чего ты по понятным причинам сделать не можешь, да и попросили тебя сугубо ради того, чтобы макнуть лицом в говно, и ты закономерно слился.Иди нахуй, короче, еще раз говорю, сука тупой пидор мудак блядь ебал твою мамку в три смычка, хуйни не неси, ступай с миром, хрррр тфу...
>>2524936>>2524941Удваиваю. Вообще в последнее время слишком много шизиков активизировалось. По весне оттаяли что ли.
>>2524884Ещё раз - провайдер видит сертификат, где указан домен твоего сайта. IP он явно не видит, но если посмотрит, например, в логи DNS-сервера, то увидит какой IP был у этого домена до привязки к Фларе. Естественно в рандомном трафике ничего не палится, но надо же вначале установить шифрованное соединение с сертификатами...
>>2524907>Советую открыть wiresharkОткрыл. За 15 минут ни одного пакета в сторону сервака. Словил только соединения, инициализированные PuTYY и tracert, поскольку они идут напрямую по ИПу. Теперь тащи скрин своих пруфов, чего там у тебя протекает. мимо
>>2524987V2ray через TLS? У меня V2ray over CF на 443 с сертификатом. Шарк видит что я хожу на http://104.31.71.104/ и всё. У тебя видимо на 80.211.. Пинг кстати у тебя отличный. Вангую у блувпс берешь впску.
>>2524958Не пизди, про Шарк никто не говорил, только шизик какой-то пытался им что-то увидеть и кричал ВРЕТИ Я НЕ ВИЖУ НИЧЕГО.
>>2524972Дебил, ищи в данных СЕРТИФИКАТ. Ты такой тупой, что пиздец. Естественно сертификат идёт не напрямую с твоего сервера.
Сап, прошу помощи, необходимо заставить пропускать трафик через sstap определенного приложения, но не могу понять как добавить отдельное приложение, а не глобалку в sstap.Суть проблемы в том, что необходимое приложение пускает tcp/upd трафик, мне же нужно чтобы провайдер видел трафик http или ему подобный. Прошу помогите.
>>2525034>>2525036Но ты же рвался выше, даунич, и кукарекал про шарк. Вангую отмажешься что это был "другой анон". Тебя уже как минимум 3 анона итт обоссали с ног до головы, а ты продолжаешь копротивляться. Давай пруфы того, что сертификат палит Шарк. Я жду, говна кусок. Балаболишь - доказывай.
>>2525041Сука, мне тебе теперь объяснять как SSL работает? Может ты просто загуглишь и не будешь нести хуйню?
>>2525042Блядь, долбоеб, открой вайршарк и покажи мне как туда утекает сервак. Хули ты как теоретик пол треда пиздишь хуйню, а пруфануть не можешь? Ты ебанутый? Пиздишь - отвечай за свой базар. Открывай шарк и показывай нахуй сертификат или иди нахуй, пиздабол ебучий.
>>2525043Мне делать нехуй что ли? Протокол подразумевает передачу сертификата при установлении соединения, хоть сколько кричи ВРЁТИ он от этого не пропадет. Сам сертификат можешь посмотреть в браузере открыв свою страницу-заглушку, посмотри что в нём написано.https://ipiskunov.blogspot.com/2016/06/https.html
>>2525046> по ссылке MITM АТАКИКакое отношение к провайдеру у которого в анусе сорм это имеет отношение? Вся магия происходит в момент транзита трафика через клауду. Тебе загуглить, сколько сайтов через нее хостится или сам поищешь? Какой еще нахуй сертификат? Пиздец просто, ты бы еще на рукопожатие TCP/IP из википедии ссылку принес блять.
>>2525042>>2525046Как же ты заебал. Ты бы лучше сам посмотрел на сертификаты.Вот серьезно, сам зайди на форчок, и посмотри, для какого домена там сертификат от клаудфлейра. Дебил...
>>2525038>sstap А почему именно его? Используй это https://nnmclub.to/forum/viewtopic.php?t=621664Проверенное временем приложение. Ничего не утекает, все совместимо с твоей виндой, редактируется в пару кликов.
>>2525065Я тебе даже стрелочкой показал, довн. Сертификат может на несколько доменов выдан быть. Но не бывает так что домен один, а сертификат на какую-то левую хуйню залупа777.фларе.рф. Прост у тебя трафик ещё шифруется самой Фларой, поэтому и она вписана туда. Если в сертификате нет правильного домена - тебя любой браузер нахуй пошлёт и скажет что сертификат подменили.
>>2525063Спасибо за наводку, но я не могу понять как этим пользоваться. Насколько я понял, это улучшенный putty (хотя в директории с программой, сам putty лежит), но вот proxifire на десятке очень коряво работает, насколько я знаю.Просто, насколько я знаю (цитирую):" Он добавляет виртуальный сетевой интерфейс TUN, который принимает все входящие TCP и UDP соединения, и пересылает их через HTTP, SOCKS4, SOCKS 5"Мне нужно, чтобы лишь одно приложение "заворачивалось" в нужный трафик, но суть в том, что у приложения есть лаунчер и сам клиент, клиент запускается не сразу и я не могу понять как за раз завернуть их.Пробовал SocksCup, но он заворачивает лишь один лаунчер, без клиента. В моей тупой голове это схема выглядит так:Приложение которое заворачивает в нужный трафик - лаунчер - клиент
>>2524941>тебе сказали, чтобы ты подтвердил свою хуйню доказательствамиТолько ты что-то утверждал, петушок. Я предложил тебе развеять манямирок и даже указал, как именно это сделать. Не хочешь — можешь оставаться окукленным дальше.>>2524972>За 15 минут ни одного пакета в сторону сервака.Прочитай ещё разок:>Советую открыть wireshark и посмотреть внимательно на установление TLS-соединения.Заодно можешь документацию по фильтрам wireshark прочитать, чтобы не обсираться, пытаясь найти хостнейм в содержимом пакетов с помощью «ip.src_host».Впрочем, тебя уже обоссал анон, который не поленился опуститься до объяснения элементарных вещей, известных даже школьнику.
>>2525092Ну и где, петушок, твои пруфы? Давай, покажи мне TLS который видит шарк и палит сертификат. Даю тебе пару часов. Если нет, то офффициально ты обоссан, да еще и обосран.
>>2524949>IP он явно не видит, но если посмотрит, например, в логи DNS-сервера, то увидит какой IP был у этого домена до привязки к ФлареА нахуя ты свой домен направлял на свой сервер до привязки к фларе, шизло? У нормальных людей выставляется в фларе подключение строго через их cdn, и только потом ns cloudflare ставятся на домен.Весь последующий визг ебанашки не имеет смысла, майор видит в сертификате домен с ip cloudflare и ns cloudflare, идет с запросом к cloudflare и сосет хуй, потому что их уже давно привычно нахуй шлют. http://www.rkn.gov.ru/news/rsoc/news24880.htm
Привязал к хосту под фларой три домена, на пеке сделал load balance при помощи haproxy. Таким образом у меня стало три прокси с разными адресами от клаудфлейра вместо одной, и все три используются попеременно, распределяя между собой трафик.Хорошая была идея из гайда с картинками (который для дебилов).
Чебурнет теперь и в гейропкеhttps://www.wired.co.uk/article/what-is-article-13-article-11-european-directive-on-copyright-explained-meme-ban
Как вам идея ss over vpn. ss без плагинов хорошо качает торренты и ip не протекает, два браузера один быстрый второй с носками. Постоянный double впн плох высокими пингами а тут по желанию.
>>2525151Но зачем? Лучше купи нормальный сервак, чем жрать непонятно какие пинги и упираться в своего провайдера по скорости.
>>2525166Да да уже прочитал твой высер на хулион буков ещё и на английском проверяй.тащи сюда основные тезисы на русском или иди нахуй
Я правильно понимаю, что IPv6 нужно отключать? Противники отключения и сторонники отпишитесь пожалуйста.
>>2525277Если он у тебя есть не надо, просто туннель и его. А лучше иггдрасиль подними. https://github.com/yggdrasil-network/yggdrasil-go
>>2525277Где отключать? Если твой российский провайдер выдал тебе ipv6, а ты юзаешь ipv4 для впна/носок, то да, ipv6 в браузере лучше отключить, иначе ip течь будет при заходе на сайты, которые ipv6 поддерживают.
>>2525288У меня и провайдер не выдал ipv6 и cервер не юзает ipv6. Так что отключаю, зачем мне то, что не не нужно.Проверял на наличие ipv6 тут: https://ru.myip.ms/
Разницы между SSD и HDD для Shadowsocks и прочих сервисов нет? Ну разве что наверное переустановка системы будет не 1 минуту, а 2-3. В остальном ничего не изменится?
>>2525206Зачем мне покупать нормальный сервак только ради прокси? Это оверкилл.Пинг через CF удобоваримый, анон выше пруфанул скринами.>>2525167Это был не я. Мне в голову не приходила идея привязать несколько доменов, пока в гайде с картинками для дебилов эту строчку не увидел.>>2525162https://pastebin.com/aw7hDe3M
>>2525358А v2ray over CF по твоей инструкции + всё это на 5 доменах, а не на 1 будет инструкция? Спасибо за эту.
>>2525373Как вообще искать топовых хостеров, которые задешево предлагают VPS? И при этом еще контролировать пинг. Например есть сайт looking.house врод где looking glass можно глянуть. Ну я не долго думал, определил что в Швеции самый быстрый пинг - 40-50 и цена заманчивая - 2.5 бакса. И что в итоге. Попросил тест у них и охуел, мало того, что IP отличается от Looking glass range и вообще где-то в Германии, так еще и пинг на 50, а 99. Короче охуел я немного. Какой вообще нормальный пинг? У Риги.se вроде тоже 50, но там аж 4 евро в месяц. Ну его.
>>2525358> Зачем мне покупать нормальный сервак только ради прокси? Это оверкилл.Хотя бы Nextcloud и торренты. Копейки же стоит.
>>2525391Готов купить у тебя VPS. Сколько стоит?А кстати, в теории, вот ты к примеру можешь со своего компа раздавать VPS? Ну формально можешь, вот только где ты IP наберешь такое количество, например? У тебя же только 1.
Заметил что во всех этих поддержках работают в основном хохлы. Как так? Я ожидал увидеть там еврогоспод.
>>2525406Писал на английском т.к. не высветилось его имя в самом начале, а потом уже лень переходить стало.
>>2523956> в общем вот гайд по ss+v2ray через флару за энжинксом без тлс...На винде норм завелся, а вот на андроиде не пашет.
Нашел VPN за 5000 за 2 года торрентами баловаться. РКН совсем уже охуели, видимо деньги сосут из МинСвязи. Смысл блокировать ресурсы, если прибыль не им идёт?
>>2525441Нахуя в России брать VPN под торренты? Ты поехавший что ли? VPN берется под обходы блокировок, торренты никто не блочит.
>>2525127>где твои пруфы?Пруфы чего, шизик? Единственный что-то утверждавший это ты, хватить обсираться под себя.
>>2525414> OpenVPNЭтож программа, а не сервис. А про ProtonVPN, CyberGhostVPN и PrivateInternetAccess ничего не написано. Кишка тонка их заблочить?
>>2525451Протон - подмайорная хуйня, сливающая инфу майору при первом запросе. Ты еще удивлялся бы тому, что Gmail никто не блочит. Это всё подмайорские залупы. А ты шизик.
>>2525456Path не нужно указывать, по крайней мерен а 80 порту я этого не делал. А вот для TLS на 443 пришлось.
>>2525453Кто тебе сказал? Ты там работаешь? Чтобы зайти на Рутрекер или юзать Телеграм большего не нужно, к тому же он бесплатный.
>>2525451>> OpenVPN>Этож программа, а не сервис.Не только программа, а ещё и проект/корпорация. У них есть свои сервисы.>>2525452>>2525461>>2525466https://protonmail.com/blog/transparency-report/Ни на что не намекаю, каждый решает сам.
>>2525473>In January 2019, we discovered evidence that a data request from an EU country in Eastern Europe may be improperly targeting a whistleblower that exposed corruption involving a high ranking politician. As a result, we are opposing the assistance request from the Swiss prosecutor’s office.Хохлов спалили на коррупции.
На работе интернет раздаётся по локальной сети через прокси. Подскажите как настроить виндовый клиент shadowsocks работать через этот прокси.
>>2525473>Swiss law>validated by Swiss authorities>Swiss lawТы кто такой, сын усамы бенладена? Они зарабатывают благодаря своей репутации соблюдая приватность клиентов, они не будут терять репутацию и терпеть миллионые убытки чтобы рассказывать майору про то что ты дрочишь на аниме. Все и так об это знают.
>>2525414Всё, пизда этим впнкам. Полагаю из всего этого списка только касперский пойдёт на уступки, а значит самая популярная хуйня уже через месяц будет анально заблочена, что приведёт к серьезной просадке по трафику на заблокированных сайтах вроде рутрекера.Даже если это не убьет весь впн рынок в принципе как таковой, то основная цель силовиков будет достигнута - будет нанесён серьезный удар по самым известным и популярным сервисам, а значит по самой массовой аудитории, а значит по всем заблокированным сервисам работающим на российский рынок.Печально, чо.
Нет, я конечно понимаю бан сайтов вроде кауказ центра и прочих подобных и возможно даже понимаю бан сайтов, которые несут опастность режиму. Но блядь, чем торренты-то не угодили? Чем не угодили прочие сайты по онлайн просмотру контента? Нахуя это запрещать?
>>2525509Но хохлы то не банят торренты у себя. Им что, посрать на священное право частной собственности?
>>2525495"No matter" употребляется только со следующим после условием. "No matter when", "no matter how much", "no matter what". В контексте того, о чем писалось, нужно было писать "yet", или "still". "Yet, there still are a few good guys". "Still, a few good guys exist".Употреблять "exist" вместе с абстрактным "there" будет только иностранец. Порядок подлежащего и сказуемого в утвердительном предложении нарушен.Ты свой IELTS в переходе покупал, наверное?
>>2525510Движение за свободный софт само по себе левацкое, потому что отрицает право на интеллектуальную собственность. Обозначенное на скрине было вопросом времени, учитывая популяризацию движения ирл в условиях левой пропаганды культурной диверсификации.
>>2525480>In April 2017, we received a request from the Swiss Federal Police about an information request coming from a former Soviet republic (not Russia) regarding a case with an immediate threat of bodily harm to innocent civilians. Proton Technologies AG decided to comply immediately with the data request, to the extent that it is possible, given our cryptography, with the understanding that a valid Swiss court order will be immediately delivered to our office as soon as possible.
>>2525510One of the main aspects of the open source world is the idea of “meritocracy," where there is recognition and decision-making based on the work or talent that an individual can contribute to the project. In that world, we judge people based on their work and performance, blinding ourselves to the conditions that may privilege people to be there. We believe we can do better.>the idea of “meritocracy,">We believe we can do better.Типичная СЖВ-гниль пробралась в хедквотерсы.
Есть у кого мануал по настройке нескольких доменов через v2ray+CF. Или при использовании v2ray этого сделать нельзя?
Фигово, что эту вашу опускацию не видно в шарке. Перепробовал WG, Tunsafe, Outline, SoftEther, SS, SS + Simple obfs, V2ray over CF, SSR. Везде, кроме V2ray over CF одна фигня в шарке - тупо твой IP сервака и роутера и всё. Собственно как же увидеть опускацию простому пользователю? Или придется полагаться на мнения в интернете?
>>2525491>приведёт к серьезной просадке по трафику на заблокированных сайтах вроде рутрекера.https://rutracker-org.appspot.comРКН безумно ссут въебывать IP гугла в реестр, поэтому пока жить будет.
перекачено - https://2ch.hk/s/res/2525621.htmlперекачено - https://2ch.hk/s/res/2525621.htmlперекачено - https://2ch.hk/s/res/2525621.html
>>2525614Можешь поднять вайфай компе с вайршарком, подключится мобилкой к компу и гонять трафик через сс
>>2525614Ты либо тралишь, либо совсем дебил. Прекращай уже искать знакомые буквы в снифере, их там нет.