Тред, посвященный методам обхода блокировок, DPI и цензуры в интернете.
- Почему именно Shadowsocks? 0. Во время событий в Беларуси успешно работали Shadowsocks с плагинами simple-obfs, v2ray-http, а так же cloak (v1.x.x), чего не скажешь про множество других VPN сервисов (как платных, так и бесплатных). Поправка: во время блокировок также работал Psiphon, Tachyon VPN и X-VPN. 1. Быстрее OpenVPN (даже без обфускации и через UDP) и немного быстрее WireGuard. 2. С обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем. 3. Позволяет пускать трафик через сервера CloudFlare используя их охуенные роутинги, и обоссывая все DPI, т.к. трафик к CF детектится просто как трафик браузера. 4. Позволяет разделять входную и выходную ноды, делая подобие ТОРа для нищих/дабл-трипл VPN для адекватных. 5. Кроссплатформенный, есть клиенты для Android/iOS/MacOS/*nix/Windows.
- Почему не любой VPN? 1. Трафик VPN очень легко отследить для провайдеров, некоторые провайдеры намеренно замедляют VPN подключение. 1.1. (актуальность информации?) Yota троттлит shadowsocks без обфускации (вероятно просто потому что не может определить че это за трафик). 2. VPN провайдеры идут на поводу у роскомнадзора. 3. VPN провайдеры ограничивают трафик/количество устройств и как правило используют стоковый OpenVPN или немного модифицированный.
- Ответы на распространенные вопросы: 1. Это модифицированный прокси. 2. Это бесплтано (Oracle Cloud) 3. Все шифруется (c TLS даже два раза). 4. 80 и 443 порты, как в гайде, безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае. 5. Чтобы завернуть трафик одной программы, игнорирующей настройки прокси можно поставить на выбор: proxycap (shareware, 30-day trial), sstap (нет обновлений с 2017), или sockscap64 (нет обновлений с 2017). 5.1. Чтобы завернуть весь трафик: OutlineVPN (не работает с обфускацией), badvpn-tun2socks (нет обновлений с 2015). 6. Нормально настроенный Shadowsocks умеет в UDP - торренты будут работать нормально. 7. Даже с обфускаторами и mode: "tcp_only" все DNS запросы идут через туннель, DNSCrypt и прочие утилиты не нужны.
Для самых домохозяистых домохозяек уровня /b/ рекомендуется использовать OutlineVPN:https://getoutline.org OutlineVPN построен активистами Google на базе shadowsocks-libev и максимально адаптирован для быстрой и простой установки. NB! Голый shadowsocks, как и Outline, теперь детектится даже в Wireshark, что в принципе было давно ожидаемо.
- Исследования 1. Исследование блокировок GFW: https://gfw.report/blog/gfw_shadowsocks/ 2. Исследование производительности проксей, VPN и обфускаторов: https://habr.com/ru/post/479146/ TL;DR: Shadowsocks > WireGuard > SSH > tunsafe > OutlineVPN > StrongSwan > OpenVPN (UDP) > OpenVPN (TCP) > всё остальное
- Немного важной инфы из прошлых тредов: 1. shadowsocks-libev перешел в режим обслуживания, активная разработка прекращена. 2. Актуальные версии: • shadowsocks-go (гайд ниже) • shadowsocks-rust (официальная версия, гайда нет, но конфиг схож с shadowsocks-libev).
P.S. В этом треде тебе помогут настроить прокси с шифрованием и обфускацией трафика, получить доступ к тopу и многое другое. Если хочется простого решения, устанавливаемого в два клика мышкой, чтобы ходить на заблокированные сайты, то советую сначала заглянуть в соседний тред: >>3093801 (OP) /nkvd/
>>3101661 >>3101644 → Попробовал зарегать на старую почту, на удивление в этот раз не ругалось, что аккаунт уже создан. Видимо мой аккаунт отклоняют при ручной проверке данных. Понять бы только какого хуя
>>3101675 Ага, пишет мол через 15 минут отправим вам ссылку на вход. А на деле - хуй, уже в который раз. Ладно, это уже завтра буду экспериментировать с разными комбинациями карточек и почтовых ящиков - утро вечера всяко мудренее
Аноним (Google Android: Mobile Safari)15/01/22 Суб 02:33:06№310169015
Анон, кто перенёс шапку треда в Github — спасибо тебе гигантское. Стало сильно-сильно лучше, в сравнении с тем как было раньше в плане захламленности. Круто, что снёс лишнее.
Надеюсь, со временем, будут мерж реквесты от анона с гайдами.
>>3101667 >халявный сервер нашли А валидную банковскую карту где брать? Не свою же светить
Аноним (Microsoft Windows 7: Firefox based)15/01/22 Суб 05:09:44№310171718
Где ссылка на гитхаб с докером псина
Аноним (Microsoft Windows 10: Яндекс браузер)15/01/22 Суб 10:52:25№310175019
Пацы короче нужен совет. Я из Казахстана и у нас недавно была полное анальное отгорожение от интернета. В эти смутные времена с кентом по быстрому закупились vpn и какого то хрена сразу на 2,5 года. Вышло не шибко дорого, 40 с чем-то баксов на двоих. Но в общем блокировок больше нет. VPN спас в это время. Пока все сосали хуй с медленными прокси соединениями телеги, у нас все работало на полной скорости. Но теперь вопрос, имеет ли смысл оставлять себе этот VPN? Какая то польза от него будет за эти 2 годы? Или сделать рефанд пока не прошло 30 дней?
Аноним (Google Android: Mobile Safari)15/01/22 Суб 10:56:04№310175120
>>3101750 Если инет вырубят, то ничего не поможет. А так ты переплатил. Многие российские хостинги не фильтруют трафик по спискам РКН и они намного дешевле европейских.
Аноним (Microsoft Windows 10: Яндекс браузер)15/01/22 Суб 10:59:41№310175221
>>3101751 Его не то что вырубили, настроили по типу китайского фаервола. То есть показывал пару местных новостных каналов и проправительственных ресурсов а на остальные ресурсы не пускал. Но это был единичный случай на фоне протестов. Вот и думаю есть ли вообще какая польза от этих впнов. На реддите сказали что простой впн хуйня и надо пользоваться децентрализированным впн и тогда точно за жопку не схватят. Но я как бы и так особо не веду крамольных речей в интернете.
Аноним (Google Android: Mobile Safari)15/01/22 Суб 11:17:34№310176622
>>3101709 Свою, какую ещё. Если ты мамин террорист, то тут уже совершенно иной комплекс мер, а не простой говносокс.
У нас тут цель просто в обходе цензуры
Аноним (Google Android: Mobile Safari)15/01/22 Суб 11:26:09№310177523
>>3101750 >>3101752 Лол, то есть даже на время ливарюции в Казахстане интернет отключить не смогли, и все работало через ВПН и прокси. Хотелось бы услышать оправдания свидетелей чебурашки.
Аноним (Microsoft Windows 10: Яндекс браузер)15/01/22 Суб 11:30:34№310177824
>>3101775 Нам китайцы еще отключали. Мы сами и этого бы не смогли сделать.
Аноним (Google Android: Mobile Safari)15/01/22 Суб 12:01:01№310179225
>>3101676 Данные на карте и те, что ты вводишь, совпадают хоть?
Аноним (Microsoft Windows 10: Chromium based)15/01/22 Суб 12:02:33№310179326
>>3101775 > все работало через ВПН и прокси Туркменистан.
>>3101690 >cloudns.net Лол, отлично, спасибо! Это должно быть в шапке. За полтора клика можно регнуть домен и направить его на айпишник. Можно даже все субдомены этого домена на него направить, что бывает очень полезно в некоторых случаях
>>3101823 Ты охуел, пес? Это твои статейки на говномедиуме для имбецилов не нужны. Докер ставится и запускается буквально в 2 команды в сосноли.
Как закончу у себя пердолить, постараюсь написать нормальный очень короткий гайд по установке shadowsocks на сервер, без этого даунизма с ручным пердолингом сервака.
Аноним (Microsoft Windows 10: Chromium based)15/01/22 Суб 13:50:00№310183834
Ребят, есть кто шарит в Баше ?
Нашел китайский шкрепт с самым модным пердолингом/стелзом но четт очкую слепо ставить, может кто чекнет?
Аноним (Microsoft Windows 10: Firefox based)15/01/22 Суб 14:36:12№310185135
>>3101631 → Придется написать ибо уже заебало. Кстати, а почему проблема сохраняется даже при использовании прокси? Я думал если он используется то настройки всяких DNS на роутере не имеют значения. И еще с некоторыми сайтами переподключение не помогает, например https://chipmk.ru/ как выдавал ошибку, так и выдает.
И теперь отзывчивость инета стала куда выше, чем была до этого даже с пров. ДНС. Например, гораздо быстрее грузятся большие пикчи с двача да и в целом сайты вообще. Интересно-интересно...
Аноним (Microsoft Windows 7: Firefox based)15/01/22 Суб 15:30:16№310187138
>>3101870 >Всё И? Че это за говно? Голый ss? Ты ебанутый?
Аноним (Google Android: Mobile Safari)15/01/22 Суб 15:35:36№310187239
>>3101871 Это то, с чего должен начать нюфаг. Да, голый СС. Чтобы попробовать и увидеть, что оно работает. Ставится просто и быстро. Многим голого и будет достаточно.
Я, конечно, собираюсь напердолить схему посложнее, появится в том же репе в другой папке.
Аноним (Microsoft Windows 7: Firefox based)15/01/22 Суб 15:38:29№310187340
>>3101872 >Это то, с чего должен начать нюфаг Он должен начать с пердольки консоли, если всякая пивасная хуета прикатывается сюда и даже не понимает что делает то докер вообще их убьет нахуй. Ты ебанутый
Аноним (Google Android: Mobile Safari)15/01/22 Суб 15:41:27№310187541
>>3101873 > докер вообще их убьет нахуй Нет, говно, убьют их даунские статейки с медиума, которые в шапке. А несвежий докер гарантировано спокойно ставится прямо из репа. Всё, далее любой кретин запускает образ любой сложности.
Аноним (Microsoft Windows 10: Chromium based)15/01/22 Суб 15:43:39№310187642
Бля, дрек это полная хуита, чтобы сменить конфиг тебе нужно пересобирать контейнер каждый ебаный раз вместо того чтобы рестартануть службу.
Аноним (Microsoft Windows 10: Chromium based)15/01/22 Суб 15:43:55№310187743
Аноним (Microsoft Windows 7: Firefox based)15/01/22 Суб 15:44:29№310187944
>>3101875 >даунские статейки Вась эти статейки понятны любому кто хотя бы на начальном уровне знаком с линуксом. Все неосиляторы это просто пивасное быдло которое выгнали из риндикса и порнхаба. Посмотри сколько говна плавает в соседнем требе неосиляторов
Аноним (Microsoft Windows 7: Firefox based)15/01/22 Суб 15:45:17№310188145
>>3101876 >пересобирать контейнер Докер-компос ап, ебать как тяжело
Аноним (Microsoft Windows 10: Chromium based)15/01/22 Суб 15:46:11№310188346
>>3101876 Ты мoжeшь зaбиндить сoрсы с кoнтeйнoeрoм. Тoгдa нe нaдo будeт
Аноним (Microsoft Windows 10: Chromium based)15/01/22 Суб 15:49:02№310188647
>>3101881 >>3101883 По времени это занимает туеву хучу времени, если у тебя дорогущий сервак многоядерный с десятками гигов оперативы, то все норм, но если у тебя одноядерная хуйня и 200мб оперативы докер будет разворачиваться по полчаса, а рестарт службы 1 секунда.
Аноним (Microsoft Windows 7: Firefox based)15/01/22 Суб 15:50:37№310188848
>>3101886 >одноядерная Пчел за 250р у тебя будет пиздатый сервачек в румынии или нидерландах
Аноним (Google Android: Mobile Safari)15/01/22 Суб 15:52:43№310188949
>>3101879 Я успешно использую докер и любые хитровыебанные схемы, в душе не ебя что такое системдюниты и прочее пердольное говно из этих статеек.
Не говоря уже о том, что если хоть одна команда будет выполнена неверно, то ты получишь непредсказуемые побочные эффекты.
В случае с докером система остаётся чистой. Максимум, что может пойти не так — ну, докер у тебя не поставится. И хуй бы с ним. В отличие от ввода хуевой горы говнокоманд от двачеров, засирающих систему.
В докере все уже напердолено заранее за тебя. Не пизди мне тут, короче, илитарий комнатный.
Аноним (Microsoft Windows 10: Chromium based)15/01/22 Суб 15:54:54№310189150
>>3101886 eщё рaз - ты мoжeшь зaбнидить пaмять кoнeйтнрa с пaмятью твoeй мaшины и скoпирoвaть oттудa чтo угoднo. И нe нaдo будeт кaждый рaз билдить oбрaз
Аноним (Microsoft Windows 7: Firefox based)15/01/22 Суб 15:56:27№310189351
>>3101889 Я за докер только. Но дело в том что статьи с медиума предельно ясны, и если ты понимаешь как работает докер как запускать службы то можно без труда запустить ss что в докере что на голой машине, ты либо пиздабол либо однопоточный дебил
Аноним (Google Android: Mobile Safari)15/01/22 Суб 16:12:21№310189752
>>3101886 Чё несёт, вообще охуеть. Время пересбора зависит от сложности контейнера. И ты же в курсе, что он слоями собирается? Если образ нормально сделан, а таких большинство, то все изменяемые параметры вынесены или в .env, или в подключаемые разделы. В итоге не пересобирается там вообще ничего.
Конкретно та конфигурация, что я кинул выше, вообще блять ничего не собирает, а просто запускает уже готовый образ от разработчиков СС без изменений.
И эти овощи ещё тут илитарствуют.
Аноним (Microsoft Windows 7: Firefox based)15/01/22 Суб 16:16:06№310190453
>>3101897 Петушарий, тут давно на гитлабе все есть и работает, свое кривое говно оставь себе
Аноним (Microsoft Windows 10: Chromium based)15/01/22 Суб 16:18:04№310190654
Прикрутили бы к своему говнодокеру хотябы фаервол и феил2бан для приличия.
Аноним (Microsoft Windows 7: Firefox based)15/01/22 Суб 16:19:15№310190855
>>3101906 >своему говнодокеру хотябы фаервол >открыты два порта на всей vps >просит еще какой то фаервол Ебло представил?
Аноним (Microsoft Windows 10: Chromium based)15/01/22 Суб 16:23:06№310191156
>>3101908 фну ты же делаешь сборку для дибилов, и под все впсы, а поумолчанию на дешевых впсах все порты открыты.
Аноним (Microsoft Windows 7: Firefox based)15/01/22 Суб 16:25:01№310191357
>>3101911 >дибилов Дебилы гуглят "впн для порнохаб". Пердолики самым первым делом меняют ssh порт и закрывают все остальное
Аноним (Google Android: Mobile Safari)15/01/22 Суб 16:30:49№310191558
>>3101829 Там лимит на запросы в месяц и TTL 1 час
Аноним (Microsoft Windows 10: Chromium based)15/01/22 Суб 16:30:59№310191659
>>3101913 Вот только до наплыва таких никто про докер и не упоминал, всех всё устраивало.
Аноним (Google Android: Mobile Safari)15/01/22 Суб 16:33:35№310191860
>>3101972 Можно и его, главное чтобы днс запросы через прокси уходили
Аноним (Microsoft Windows 10: Firefox based)15/01/22 Суб 17:54:35№310197469
Сап, аноны. Сервак на определенные порты вообще не пингуется, носки соответственно не работают. Сервак на оракле, правила в панели управления выставлены что бы все входящие/изходящие соединения разрешать, в самом линуксе iptables также настроил, плюсом разрешил 22, 80 и 8388 порт на исходящее (2 пик), сами носки работают (3 пик). ЧЯДНТ, сука? Почему у всех работает, а?
>>3101974 >в самом линуксе iptables также настроил Точно? Вот, если что, команда, разрешающая весь входящий траф: sudo iptables -I INPUT -j ACCEPT && sudo netfilter-persistent save
>правила в панели управления выставлены что бы все входящие/изходящие соединения разрешать А вот это зря, лучше оставь только нужные порты.
Лучше разрешить все в самой виртуалке, но открыть только нужные порты в панеле, чем открыть все в панеле и пердолить фаервол на виртуалке
Аноним (Google Android: Mobile Safari)15/01/22 Суб 18:48:11№310199174
Сильно сниженная исходящая скорость на v2ray в http режиме. Почему так?
Аноним (Microsoft Windows 10: Firefox based)15/01/22 Суб 18:52:22№310199575
>>3101982 >>3101981 Передвинул, ввел команду (пикрил). Не подключается, но клиент уже другой ошибкой начал светить
>>3101995 >Передвинул >ввел команду Это два очень разных взаимоисключающих совета. >уже другой ошибкой начал светить Изучай гайды к shadowsocks-go, раз уж ты самый пердольный вариант shadowsocks решил выбрать.
>>3102036 Проверь чтобы не было потоков забитых на 100%. Возможно, что тот кто писал плагин не позаботился о параллелизме. Ну или баг какой-то закрался в v2ray-plugin
Вообще, я тут вижу два способа найти виновника помимо загруженного ядра Первый - это обновить носки с плагином на сервере и на клиентах, чтобы проверить версию с багом. Если не поможет - поднять такой же сервер на другом облаке (например DigitalOcean с почасовой оплатой) и посмотреть как там со скоростью v2ray трафика
Ну и это, логи глянь чтобы там ничего криминального не было
>>3102145 >Провайдер шейпит. Очень странно, почему он тогда голый сокс не шейпит? Такая хуйня только с v2ray и только на аплоад.
При тестировании с компа показатели выглядят более адекватно. Однако, я четко вижу, что при тестировании счетчик аплоада рандомно показывает какую-то дичь всегда. На андроиде так вообще 2-3 мегабита аплоад.
На ведре иногда бывает еще прикольнее хуйня. В начале тестирования аплоад взлетает до 200-500 (у меня физически такого канала нет) на несколько секунд, потом падет до 2-3.
Поясните за v2ray. Я так понял, оно просто оборачивает траф в http?
А TLS можно и вручную сделать с помощью сервака и проксирования? Или как оно работает?
Аноним (Google Android: Mobile Safari)15/01/22 Суб 23:20:29№310215694
>>3102152 v2ray может даже в quic трафик оборачивать если хочется
Можешь сделать https прокси - в целом не такая сложная штука. Но оно будет работать только для веб-трафика. Завернуть условные торренты в хттпс прокси вряд ли получится
Аноним (Microsoft Windows 10: Chromium based)16/01/22 Вск 00:00:38№310216695
>>3102150 Как проверить, я сказал. За объяснениями "почему" приходи после того, как определил "что".
Аноним (Microsoft Windows 10: Firefox based)16/01/22 Вск 06:42:43№310222199
нихуя не пойму сначала детектится реальное местоположение vps после прохождения теста уже выдает другое. Какого хуя?
Аноним (Microsoft Windows 10: Chromium based)16/01/22 Вск 11:00:03№3102249100
>>3101649 (OP) Товарищи, подскажите, будет ли провайдеру виден трафик если я возьму роутер с Open WRT и перенаправлю весь свой трафик через VDS в какой нибудь Америке. Говорят там и скорость хорошая. Проконсультируйте пожалуйста.
ФСБ заявила о ликвидации хакерской группы REvil по запросу США
Аноним (Microsoft Windows 10: Firefox based)16/01/22 Вск 11:47:04№3102267101
У меня вопрос: Как думаете, как на них вышли ? Как они спалились?
Аноним (Microsoft Windows 7: Firefox based)16/01/22 Вск 12:03:41№3102272102
Билайн ебанулся? Юзаю 8.8.8.8 на роутере есть doh, сегодня в какой то момент тупо перестал открывать любые сайты, поменял на 1.1.1.1 все заработало. Такое вообще возможно? И кстати на 4пидара читал что 1.1.1.1 не безопасно использовать примечание: - 1.1.1.1,1.0.0.1 - незашифрованные DNS-серверы, которые будут использоваться для разрешения имени сервера DoH при запуске, вместо указанных адресов можно использовать другие dns, например от google 8.8.8.8,8.8.4.4 и т.п. - сервис использует две базы серверов: запад и восток, в зависимости от Вашего местоположения можно использовать либо запад, либо восток.
Аноним (Google Android: Mobile Safari)16/01/22 Вск 12:06:25№3102273103
>>3102267 Там у "хакеров" винда на ноутбуках. Вангую, что эти ребята такие же пешки, как и наркокурьеры, а сами вредоносы писал кто-то из тени
Аноним (Microsoft Windows 7: Firefox based)16/01/22 Вск 12:07:05№3102274104
>>3102273 >винда Бред. То что вкидывали скорее всего пекарня мента
Аноним (Google Android: Mobile Safari)16/01/22 Вск 12:11:49№3102277105
Аноним (Microsoft Windows 7: Firefox based)16/01/22 Вск 12:13:47№3102278106
>>3102277 Куда нахуй писать, на роутере openwrt пердолю через putty
Аноним (Google Android: Mobile Safari)16/01/22 Вск 12:14:52№3102279107
>>3102277 Ну, если учесть, что фебсы справились за двое суток, то про состав и местоположение ревил было заранее известно либо властям сша, либо крыше самого ревила
Аноним (Google Android: Mobile Safari)16/01/22 Вск 12:15:12№3102280108
Здравствуйте, ананасы. Профильного треда не нашёл, поэтому пишу сюда, так как тематика треда наиболее приближённая к моему вопросу и опытных здесь так же вижу.
Какие платформы для создания VDS существуют, предоставляющие бесплатный триал (от месяца до года) для создания сервака определённой мощности? Знаю (в смысле, слышал 1-2 раза) про Google Cloud, Oracle, DigitalOcean, но конкретики и подводных камней не знаю.
Имею опыт ёбли с Microsoft Azure. Остался бы на нём, если бы после 2-ух истёкших триалов мне не ставили запрет на триалы (вычисляют не знаю как, по связке IP и/или номеру телефона и/или банковскому счёту). Если не ошибаюсь, на Azure можно создать маломощную VM с каким-нибудь OpenVPN, которая до года будет работать даже спустя первые 30 дней триала.
Аноним (Microsoft Windows 7: Firefox based)16/01/22 Вск 14:25:26№3102348118
Ок настроил я этот ss v2ray теперь как понять что у меня все ок? Как поставить себя на место провайдера/майора и посмотреть куда течет мой трафик?
Аноним (Google Android: Mobile Safari)16/01/22 Вск 14:33:18№3102351119
Аноним (Microsoft Windows 7: Firefox based)16/01/22 Вск 14:43:36№3102361120
Пиздец отключил все шифрование дох хуех днскрипт и все ахуенно стало работать, билайн ахуел в край
Аноним (Microsoft Windows 10: Chromium based)16/01/22 Вск 14:50:25№3102364121
У кого-нибудь получалось успешно внести какой-либо из адресов Двача в исключения в FoxyProxy или ProxySwitchyOmega чтобы потом можно было на нем постить не отключая прокси в Лисе или Хроме насовсем?
В прошлом у меня это как-то работало но сейчас Двач упорно думает что я все равно через прокси захожу даже после внесения одно из его адресов в исключения. Магически он, что-ли, определяет что у меня прокси на компе включен...
Из-за этого приходится пользоваться одновременно двумя браузерами, заебало уже. Пасскод же я не хочу покупать чтобы не палить борде данные своей банковской карты и свое имя с фамилией.
>>3102369 Ну так закрой все приложения, которые в инет выходят, оставь один браузер пустой и заходи на какой-нибудь сайт без всякого говна, например: https://zx2c4.com/ip Запускаешь отслеживание трафика. Заходишь на сайт. Останавливаешь отслеживание трафика. Копаешься в трафике.
Аноним (Microsoft Windows 10: Firefox based)16/01/22 Вск 15:01:14№3102374129
>>3102371 Спасибо, разобрался уже - настраивал в Firefox.
Аноним (Microsoft Windows 7: Firefox based)16/01/22 Вск 15:06:24№3102378130
Пчел с докером что ты тут монтируешь если этого каталога нет? - ./sites-available/:/etc/nginx/sites-available/:rw
Аноним (Google Android: Mobile Safari)16/01/22 Вск 16:18:25№3102402131
>>3102176 Ебать, анон, я удивлен. За клаудой скорость быстрее. Это на 80 порту.
Походу, в твоих словах есть зерно истины. Возможно, ростелеком косоебит от того, что не совпадают заголовки пакетов и реальный адрес назначения.
Надо ещё с SSL тестануть, чтобы уж точно в трафик ебало никто не совал.
Аноним (Google Android: Mobile Safari)16/01/22 Вск 16:22:21№3102405132
>>3102341 Да не даёт он зарегать, на любой домен пишет, что занят
Аноним (Google Android: Mobile Safari)16/01/22 Вск 16:23:48№3102407133
Аноним (Microsoft Windows 10: New Opera)16/01/22 Вск 16:37:39№3102414138
Россия блокирует Tor: чего она добилась и что делать пользователю?
Браузер Tor, целью которого является сохранять анонимность пользователей в интернете, по-прежнему работает в России, хотя с начала декабря 2021 года российские власти начали блокировать его работу. Число пользователей, которые напрямую выходят в интернет с помощью браузера-анонимайзера Tor, сократилось, судя по данным некоммерческой организации Tor Project, но одновременно резко выросло число тех, кто обходит блокировки, пользуясь так называемыми "мостами"
Российский регулятор Роскомнадзор (РКН) внес основной сайт проекта анонимайзера www.torproject.org в реестр сайтов с "запрещенной информацией" еще в декабре 2017 года, но действительно блокировать проект начали только спустя четыре года, официально с 7 декабря 2021 года, после того как на сайте проекта, по данным РКН, была обнаружена "запрещенная информация". Правда, претензии российского регулятора к Tor остаются загадкой: по ссылке на "запрещенную информацию" пользователь получал данные о самом браузере Tor с возможностью его скачать.
Тем не менее теперь власти РФ блокируют как основной сайт проекта, так и зеркала, то есть копии основного сайта на других адресах, а также они ограничили доступ к серверам, с которыми связывается браузер Tor. "IP-адреса этих серверов публично известны, и они блокируются тоже полностью", - уточнил DW Станислав Шакиров, технический директор "Роскомсвободы" - общественной организации, которая выступает за защиту цифровых прав в России.
РКН, по словам Шакирова, также сделал попытку блокировать сам трафик, который идет через Tor. Для этого российские власти используют относительно недавно разработанную технологию DPI (deep paket inspection)
Аноним (Google Android: Mobile Safari)16/01/22 Вск 16:52:15№3102421139
>>3102414 Вообще, наживут они проблем с этим тором. Очень многие использовали тор в качестве средства базового обхода блокировок: на сайтик зайти, торрент скачать. Теперь они вынуждены настраивать тяжёлую артиллерию, которую заблокать можно только белыми списками.
Аноним (Google Android: Mobile Safari)16/01/22 Вск 16:56:45№3102426140
Появились уже VPN-сервисы, работающие по shadowsocks-протоколу?
Аноним (Microsoft Windows 10: Яндекс браузер)16/01/22 Вск 17:36:16№3102433141
Что позволяет сохранить лучше анонимность, shadowsocks или децентрализованный vpn?
Аноним (Microsoft Windows 10: Firefox based)16/01/22 Вск 17:37:55№3102434142
Мде, зашел в панель управления VPS чтобы перезагрузить его и нашел абузу давностью в несколько недель что мол услуг временно не было так как кто-то качал торренты. И что если это еще раз повторится, то все отключат и меня поймают. Но я торренты вообще через прокси не качаю, они и так нормально работают.
Может найти себе другой VPS, что-то как-то стремно стало...
Аноним (Google Android: Mobile Safari)16/01/22 Вск 17:51:11№3102442143
>>3102434 Добро пожаловать в кибергулаг. Что за впс? В какой стране?
Аноним (Google Android: Mobile Safari)16/01/22 Вск 17:52:25№3102443144
Пикабушники опять протекли в /s/. Спасибо, Абу.
Аноним (Microsoft Windows 10: Firefox based)16/01/22 Вск 17:55:10№3102444145
>>3102442 Я параноик и больше данных стремно выкладывать, скажу только что в Болгарии. Сообщение там правда адресовано всем клиентам, но видать определить они кто именно качал не могут либо лень разбираться и решили предупредить всех.
Аноним (Google Android: Mobile Safari)16/01/22 Вск 17:55:24№3102445146
>>3102434 А кто кинул абузу? Это сам хостинг анализирует траф или европейские майоры парсят адреса в раздачах и кидают абузы?
Аноним (Microsoft Windows 10: Firefox based)16/01/22 Вск 17:56:07№3102447147
>>3102445 Сам хостинг - абуза появилась в разделе новостей.
Аноним (Google Android: Mobile Safari)16/01/22 Вск 18:07:51№3102450148
>>3102249 Смоторя через что направишь. Обычный SOCKS прокси виден всем. Shadowsocks/v2ray зашифрован и выглядит для провайдера как обычный трафик браузера. В америке не советую покупать - пинг большой. Самые оптимальные и распостранённые варианты - нидерланды и германия. Но тут уже на твоё усмотрение
В качестве сервака проще всего накатить shadowsocks-rust по гайду с гитхаба, клиентом на openwrt можешь поставить какой-нить v2rayA для прозрачного проксирования
Аноним (Google Android: Mobile Safari)16/01/22 Вск 18:35:56№3102464151
>>3102345 Оракл клауд - можно, но заебёшься с регистрацией. Бесплатный DigitalOcean не щупал, но у них есть охуенные виртуалки с почасовой оплатой, что удобно для тестирования всякой параши
>>3102469 Я имею ввиду не только пинг до серверов в румынии, но и пинг от них до западной европы, до популярных сервисов по типу гугла и т.д. Какие подводные камни у румынских облаков и так далее
Аноним (Google Android: Mobile Safari)16/01/22 Вск 18:49:45№3102476158
>>3102506 Ты что-то неправильно понял, раз такие вопросы задаёшь. Рассказывай, как ты представляешь твоя схема работает, какой компьютер куда что посылает.
Аноним (Google Android: Mobile Safari)16/01/22 Вск 20:27:23№3102509162
>>3102506 Весь трафик shadowsocks шифруется по умолчанию шифром AES-256. В случае с v2ray-http и https сайтами, уже зашифрованный трафик этих сайтов оборачивается в туннель shadowsocks и шифруется ещё раз
В случае v2ray-https и https сайта будет тройное шифрование. А если подключаться через вайфай, то данные вообще будут шифроваться четыре раза
Аноним (Microsoft Windows 10: Яндекс браузер)16/01/22 Вск 20:38:18№3102517163
>>3102471 Тогда че бы не подрубить dVPN и не ебаться со всеми этими соксами? Или так дешевле выйдет?
Но не уверен, можно ли через этот прокси открывать .onion ссылки. Вместо моста можно использовать шедоусокс, расположенный на том же сервере. Ну и учти, что при использовании луковой сети не из тор браузера ты рискуешь деанонимизацией
Аноним (Google Android: Mobile Safari)17/01/22 Пнд 02:32:00№3102641170
Аноним (Microsoft Windows 10: Chromium based)17/01/22 Пнд 12:03:41№3102740173
>>3101649 (OP) Сап. Взял сервер на digital ocean на ubuntu, установил на него пакеты open vpn access server из репозиториев, как указано по этой ссылке: https://openvpn.net/vpn-software-packages/ Он мне выдал лоигн пароль после установки, я зашёл по айпишнику сервера в веб интерфейс open vpn, там качнул клиент, установил на комп, запустил и всё работает. Больше ничего не настраивал. Как-то быстро получилось... Есть такой туториал с кучей настроек: https://www.digitalocean.com/community/tutorials/how-to-set-up-and-configure-an-openvpn-server-on-ubuntu-20-04-ru Там не рекомендуют устанавливать сервер и генератор ключей на одну машину. А так в целом куча настроек в ручную, короче надо ли оно вообще? Чего мне там open vpn автоматом понастраивал? А ну ешё я на серваке ufw фаервол запустил, но не конфигурировал никак дополнительно. Протестировал вот этой хуйнёй: https://www.astrill.com/vpn-leak-test Всё ок. Короче в чём подводные камни моей установки? Какие настройки дополнительно ещё можно произвести?
>>3102746 По ссылке всё написано. Вот еще из вики: OpenVPN is available in two versions: OpenVPN Community Edition, which is a free and open-source version OpenVPN Access Server (OpenVPN-AS) is based on the Community Edition, but provides additional paid and proprietary features like LDAP integration, SMB server, Web UI management and provides a set of installation and configuration tools that are reported to simplify the rapid deployment of a VPN remote-access solution.[41][42] The Access Server edition relies heavily on iptables for load balancing and it has never been available on Windows for this reason. This version is also able to dynamically create client ("OpenVPN Connect") installers, which include a client profile for connecting to a particular Access Server instance.[43] However, the user does not need to have an Access Server client in order to connect to the Access Server instance; the client from the OpenVPN Community Edition can be used.[44]
Аноним (Microsoft Windows 10: Chromium based)17/01/22 Пнд 12:35:53№3102760177
>>3102756 Поставил темную тему и не увидел ссылку лол, совсем ебанулся Короче ясно, заебись всё
Аноним (Microsoft Windows 10: Chromium based)17/01/22 Пнд 13:09:44№3102771178
Аноним (Microsoft Windows 10: Chromium based)17/01/22 Пнд 13:39:39№3102781180
>>3102779 Ага, да я уже погуглил, ленивый просто. Ну там анальная привязка к карте я так понял, надо её активной держать постоянно. Немного не надёжно. Но в принципе для vpn сойдёт
Аноним (Google Android: Mobile Safari)17/01/22 Пнд 13:47:06№3102783181
Аноним (Microsoft Windows 10: Chromium based)17/01/22 Пнд 23:13:30№3103005191
>>3103002 У клиента раста всё проще, там простой json
Аноним (Google Android: Mobile Safari)17/01/22 Пнд 23:17:16№3103007192
>>3103005 В чём-то проще. Но объяснять другу-гуманитарию куда правильно вставлять json я в рот ебал. Проще скинуть ссылку на графический клиент и обычный куар код
Аноним (Microsoft Windows 10: Chromium based)17/01/22 Пнд 23:48:54№3103018193
Где лучше всего покупать vps-ку? Бюджет 300-350 рубликов в месяц
Cloudflare всем что ли бесплатный сертификат выдает?
Тестирую тут nginx-proxy с letsencrypt-companion. Сама эта хуйня работает, но у меня проблемы с доменами - сервак отзывается только по ip, а по доменам не хочет. Но прокси-сервак сертификаты на домены получил от letsencrypt, хотя дочерний сервак и не работает. То есть, я вижу всякие 502-ошибки, но при этом под ссл, сертифкат валидный, лол.
И тут я блять запускаю для теста эту хуйню просто на 80 порте без nginx-proxy, без сертификатов, тупо мой голый nginx и вижу, что домен нахуй получил сертификат от cloudflare, при этом сервер по 443 порту даже не отвечает. Что блять, как нахуй? Откуда?
Аноним (Google Android: Mobile Safari)18/01/22 Втр 00:46:45№3103033195
>>3103018 DigitalOcean германия или нидерланды. Самой маленькой виртуалки с запасом хватает на десятки впнов и проксей
Аноним (Google Android: Mobile Safari)18/01/22 Втр 00:54:17№3103035196
>>3103023 >Тестирую тут nginx-proxy с letsencrypt-companion. Сама эта хуйня работает, но у меня проблемы с доменами - сервак отзывается только по ip, а по доменам не хочет. server_name в конфиге нгинкса пропиши
Аноним (Google Android: Mobile Safari)18/01/22 Втр 00:57:20№3103037197
>>3103035 Да писал, не хочет он почему-то работать... Завтра на свежую голову посмотрю что там за хуйня творится.
Аноним (Google Android: Mobile Safari)18/01/22 Втр 02:10:56№3103063198
Аноним (Microsoft Windows 10: Chromium based)18/01/22 Втр 04:36:40№3103097199
>>3102743 Ещё один вопрос, вот в этом руководстве: https://www.digitalocean.com/community/tutorials/how-to-set-up-and-configure-an-openvpn-server-on-ubuntu-20-04 Сказано что >Per the official OpenVPN documentation, you should place your CA on a standalone machine that’s dedicated to importing and signing certificate requests. Но я не нашёл, как в Access Server сделано CA. Там всё настраивать в веб интерфейсе в админке, раздел CA Management. Такой вопрос, они на себя взяли там ответственность за безопасность реализации сертификации, просто сами рекомендуют на отдельной машине заводить, а тут всё на одной. Как оно там реализованно в Access Server, в документации не увидел.
Аноним (Microsoft Windows 10: Chromium based)18/01/22 Втр 04:49:54№3103098200
>>3103097 В Access Server этого сделать нельзя. Потеря безопасности - цена за удобство.
Аноним (Microsoft Windows 10: Chromium based)18/01/22 Втр 06:38:45№3103120204
>>3103119 Так у него только 2 подключения бесплатно! Это же частично платное решение по сути, я думал деньгами платят за удобство. За деньги ещё и безопасно должно быть так-то.
Аноним (Google Android: Mobile Safari)18/01/22 Втр 07:14:28№3103123205
>>3103120 >За деньги ещё и безопасно должно быть так-то. Это так не работает, чтобы и удобно, и безопасно было. Удобно иметь банковские приложения на телефоне, но вот украдут телефон/подхватишь вирус и все твои деньги улетучатся. Удобно использовать платный облачный менеджер паролей для всех девайсов, но вот подхватишь вирус хоть на одном девайсе и пизда всем паролям.
Аноним (Microsoft Windows 10: Chromium based)18/01/22 Втр 08:30:54№3103134207
>>3103128 Логично. Ну а в целом, это сильно большая проблема? Думаю достаточно будет обезопасить сервер дополнительно, фаервол там настроить и так далее. Не думаю, что кому-то слишком надо будет ломать мой сервер и пиздить мои ключи. Но может есть дополнительные меры какие, подскажешь что-нибудь по этому вопросу?
>>3103134 >Ну а в целом, это сильно большая проблема? Если тебе на порнлаб заходить в обход ркн, то похуй. Если впн для более серьезных задач, то уже зависит от каких именно. >Но может есть дополнительные меры какие, подскажешь что-нибудь по этому вопросу? Если сервер только для VPN'а и там есть возможность зайти в терминал VPS'а через веб-консоль или по VNC в чрезвычайных случаях, то я бы отрубил все сервисы, которые в интернет смотрят, кроме VPN и SSH. Подключение по SSH разрешил бы только с IP VPN подсети и фаервол настроил на блок входящего трафика на вход, кроме трафика на порт VPN из 0.0.0.0/0 и трафика SSH из подсети VPN.
Аноним (Microsoft Windows 10: Chromium based)18/01/22 Втр 11:51:48№3103164209
>>3103160 Спасибо. В целом я думал ещё заливать туда одностраничные высеры, и может визитка со ссылками моих веб проектов.
>>3103164 Для твоего случая похуй, можно что угодно на сервере держать, но, в общем случае, веб-сервер очень сильно увеличивает возможные направления атаки на сервер и через него наиболее вероятен взлом сервера.
>>3103164 Ну и в целом, даже если на самом по себе сервере никакой ценной информации нет, нужно учитывать, что если кто-то взломает твой сервер и через него криптолокеры будут распространять, то однажды по утру именно к владельцу сервера могут постучат в дверь фсбшники.
Аноним (Microsoft Windows 10: Chromium based)18/01/22 Втр 12:18:09№3103170212
>>3103169 Понятно. Надо раскуривать вопрос защиты сервера значит, в принципе любого, хоть под vpn хоть под другие нужды. У меня там Ubuntu 20.04 стоит, надо искать. А на двачах тут тред есть какой про это?
Аноним (Google Android: Mobile Safari)18/01/22 Втр 12:27:38№3103173213
>>3103160 > Подключение по SSH разрешил бы только с IP VPN подсети Зачем? Ключи и fail2banже решают все проблемы.
>>3103170 Отдельного треда нет, есть раздел про серверы, но он мертв: https://2ch.hk/srv/ >>3103173 Не разрешают проблемы при наличии уязвимости в sshd.
>>3103023 Охуенно блять, ебать шифрогулаг! Если сервер хоть раз высрал заголовок Strict-Transport-Security, дальше браузер будет ВСЕГДА, ПРИНУДИТЕЛЬНО, САМОСТОЯТЕЛЬНО редиректится на https версию, при этом ему вообще похуй, если ты пытаешься зайти на http и похуй даже если у сервака вообще 443 порт вырублен.
Ебаный пиздец, если бы не зашел с другого браузера, хуй бы понял вообще.
Аноним (Microsoft Windows 10: Firefox based)18/01/22 Втр 17:13:45№3103281216
Оракл как-то фильтрует порты у своих бесплатных ВПСок? Как не ебусь с dante, открыт только дефолтный ссшный 22 порт.
Аноним (Google Android: Mobile Safari)18/01/22 Втр 17:16:47№3103284217
>>3103281 Да, в настройках сети надо задавать порты
>>3103209 >Охуенно блять, ебать шифрогулаг! Ну будет тебя провайдер редиректить на http-версию своей ехидной коробочкой в таком случае (а http-fallback существует почти у всех). Даже не с целью собирать для гебни папочку, на что ты дрочишь, а чтобы кешировать трафик и пихать рекламу от себя. Хорошо будет?
Аноним (Google Android: Mobile Safari)18/01/22 Втр 18:05:16№3103308219
>>3103297 И как он это сделает? Я же вижу в браузере, на какой версии сайт работает
Аноним (Google Android: Mobile Safari)18/01/22 Втр 20:54:24№3103440220
Короче, я достоверно установил, что у меня ровно 50% пропускной способности до конечного сервиса, когда я под носком. При этом канал загружен на все 100%, я вижу это в диспетчере винды и в шторке на телефоне. Это норма? Куда носок пиздит половину моего канала?
>>3103308 >И как он это сделает? Так же, как тебя на провайдерскую заглушку перебрасывает, когда на запрещенный сайт заходишь, только на тот же адрес без https. >Я же вижу в браузере Ну видь дальше. Баннер с мокрыми писечками разместили на главной гугла тебе по-братски, ты ж не против?
>>3103440 Чекни загрузку сервера во время проверки пропускной способности, может проц не вывозит.
Аноним (Microsoft Windows 10: Firefox based)18/01/22 Втр 21:39:34№3103466224
>>3103281 > Как не ебусь с dante, открыт только дефолтный ссшный 22 порт. да хули тут думать! трясти надо! (с) Порты открой в панели управления инстансом
Аноним (Google Android: Mobile Safari)18/01/22 Втр 22:11:28№3103490225
>>3103490 Чем дальше прокси сервер, тем ниже скорость. Если ты из pосcии через прокси в штатах подключаешься к сайту в условной укрaине, то задержки будут порядка 200мс, что слишком дохуя для адекватной работы. Так же может быть высокая потеря пакетов где-то по пути https://www.filipv.net/effects-of-latency-and-packet-loss-on-tcp-throughput/
>>3103536 А если носки без обфускации, то возможен и такой сценарий
Аноним (Microsoft Windows 10: Chromium based)19/01/22 Срд 01:38:36№3103576232
>>3103169 >если кто-то взломает твой сервер и через него криптолокеры будут распространять Какой шанс вообще на это?
Аноним (Microsoft Windows 10: Chromium based)19/01/22 Срд 01:44:20№3103578233
>>3103576 Хз, но даже если ты сменил порт и поставил сертификат, брутфористь все равно будут.
Аноним (Microsoft Windows 10: Chromium based)19/01/22 Срд 01:46:02№3103579234
>>3103578 И какие меры? Анон выше про fail2ban упоминал, сойдёт?
Аноним (Microsoft Windows 10: Chromium based)19/01/22 Срд 01:48:12№3103580235
>>3103579 Ну если ты знаешь синтаксис failregex, поумолчанию там правило только для парольного входа, остальное должен сам писать.
Аноним (Microsoft Windows 10: Chromium based)19/01/22 Срд 01:50:17№3103581236
Аноним (Microsoft Windows 10: Chromium based)19/01/22 Срд 01:55:07№3103585238
>>3103582 Спасибо >>3103578 >брутфористь все равно будут Имеется ввиду подбирать кодовую фразу для ключа?
Аноним (Microsoft Windows 10: Chromium based)19/01/22 Срд 01:59:14№3103587239
>>3103585 > Имеется ввиду подбирать кодовую фразу для ключа? Там разные боты, у меня в логах только те что по паролю были, и сегодня вот эта еще ошибка.
Аноним (Microsoft Windows 10: Chromium based)19/01/22 Срд 02:55:13№3103600240
/s подскажи для безопасного перекрытого постинга здесь, чтобы моча не банила автобаном чем можно обмазаться? только что-то уровня б в /нквд был там что-то тухло
Аноним (Microsoft Windows 10: Chromium based)19/01/22 Срд 11:10:47№3103661243
Аноним (Google Android: Mobile Safari)19/01/22 Срд 11:18:02№3103663244
>>3103660 Можно срать с динамического IP или NAT крупного провайдера, например с мобильного инета. Режим полёта снял и новый IP получил. А если Абу забанит подсети крупных провайдеров, то лишит себя трафика.
Аноним (Google Android: Mobile Safari)19/01/22 Срд 13:29:42№3103709245
>>3103709 Так в тор браузере он и будет эту проксю использовать.
Аноним (Google Android: Mobile Safari)19/01/22 Срд 13:57:08№3103719247
>>3103709 Так я и про это. У меня провайдер довольно шустро банит все мосты, которые Тор предлагает. Хотелось бы раз и навсегда прописатт в торбраузере проксю и забыть.
Аноним (Microsoft Windows 10: Firefox based)19/01/22 Срд 14:02:31№3103722248
>>3103719 Ну тогда и ставь носки. Проверенное временем решение, а не какой-то там данте. мимо
Аноним (Microsoft Windows 10: Chromium based)19/01/22 Срд 21:15:26№3103867249
>>3103661 Так его 100% анонимно не оплатить наверное. А светить двачу свое ФИО вместе с банковской картой идея так себе.
Аноним (Microsoft Windows 10: Chromium based)19/01/22 Срд 21:24:50№3103873250
Хочу определить игнорит роутер провайдерские ДНС, или нет. Как это можно сделать? 2ip.ru и похожие ресурсы только айпишник показывают.
Нихрена не работает. Кто-нибудь может тыкнуть, что нужно ещё сделать? Очевидно, что раз я не могу порт для данте открыть, то и порт для шэдоусокс тоже не получится.
>>3103928 Скачай nmap на винду (через scoop или Chocolatey) и поскань целевые порты на сервере Навесь iptables счётчики чтобы понять проблема в фаерволе оракла или виртуалки iptables -t filter -A INPUT -p tcp --dport 1080 -j ACCEPT
Открой везде udp 1080
Аноним (Google Android: Mobile Safari)20/01/22 Чтв 01:50:09№3103953256
>>3103719 > У меня провайдер довольно шустро банит все мосты, которые Тор предлагает. И ты вместо того, чтобы сменить провайдера, или хотя бы писать предьявы в техподдержку, ищешь смазку получше. Вас ебут штанов не снимая, а вы крепчаете. Вместо того, чтобы голосовать рублем.
Аноним (Microsoft Windows 10: Firefox based)20/01/22 Чтв 07:29:59№3103984257
>>3103928 > Нихрена не работает Попробовал твой гайд, все работает на оракле. Хуле ты такой криворукий? это делал? curl -v -x socks5://proxyuser:password@yourserverip:443 https://www.yandex.ru/
Аноним (Google Android: Mobile Safari)20/01/22 Чтв 07:36:43№3103985258
>>3101817 Не нужно, ньюфаги должны страдать и читать 10+ статей в которых происходит какой то пиздец, предлагаю вообще всё удалить и оставить офф.доку на v2ray (https://www.v2ray.com/) чтоб совсем ахуели
>>3104022 Ну эт ванильный сс, с таким же успехом можно и outline скрипт запустить и получится тоже самое, но для дебилов пойдёт да, я то пердолил композ чтоб домен не отбирали (бывало что фрином отбирал домен если на сайте пусто было)
Аноним (Microsoft Windows 10: Firefox based)20/01/22 Чтв 11:22:56№3104026262
>>3104022 >SagerNet А чем оно лучше Shadowsocks FOSS?
Аноним (Google Android: Mobile Safari)20/01/22 Чтв 12:40:30№3104053263
>>3104026 Поддерживает больше протоколов, куда больше настроек и плюшек. Клиент готов к ядерной войне и китайскому фаерволлу
>>3104024 Это shadowsocks с плагином v2ray. Обфускация под HTTP трафик
Аноним (Google Android: Mobile Safari)20/01/22 Чтв 12:51:30№3104058264
>>3104024 Купи нормальный домен за крипту. По 1.5 бакса бывают продление за 30, но нам и не надо
Аноним (Google Android: Mobile Safari)20/01/22 Чтв 12:52:34№3104059265
>>3104053 > Клиент готов к ядерной войне Для этого нужна связь через спутники, желательно через несколько операторов
Аноним (Google Android: Mobile Safari)20/01/22 Чтв 13:30:13№3104067266
>>3104058 Три года пользуюсь фриномом, никто ничего не отбирает. Даже те, которые к впскам не привязаны.
Аноним (Google Android: Mobile Safari)20/01/22 Чтв 13:43:28№3104076267
>>3104059 Ждём когда маск завершит запуск своей сети чтобы было несколько провайдеров. Бтв, разве ЭМИ от взрывов не похерит всю связь на планете и не уничтожит электронику?
Аноним (Microsoft Windows 10: Firefox based)20/01/22 Чтв 22:03:39№3104294268
>>3104417 Для считывания QR-кодов с настройками. Да и то, если только разрешишь. В то же время официальный клиент shadowsocks-android: >This app isn't FLOSS since it uses various components in Google Play services. >And a bunch of trackers unfortunately, like Crashlytics, Firebase Analytics and some more – which is a pity. I had added it to my repo back in 8/2016, but will have to remove it now as it has too many trackers cry https://github.com/shadowsocks/shadowsocks-android/issues/1126
Аноним (Microsoft Windows 10: Firefox based)21/01/22 Птн 10:26:29№3104446274
>>3104431 А это зачем? Чтобы точно тебе по адресцу эти настройки отправить заказным письмом?
Аноним (Microsoft Windows 10: Firefox based)21/01/22 Птн 10:58:18№3104455275
На другой порт штоле перевесить... Или похуй? авторизация исключительно по ключам с парольной фразой
Аноним (Microsoft Windows 10: Chromium based)21/01/22 Птн 11:10:14№3104457277
>>3104455 > с парольной фразой Ты ведь знаешь что парольная фраза только в приватном ключе, и публичному ключу который на серевере похуй на нее, это лишний геморрой.
Блять не понимаю почему не работает, чяднт? Есть сервер ssrust server_port:443 plugin:v2ray server;mode=quic. Сертиикаты на месте, все подсасывается запускается. В клаудфларе а и тхт записи. Есть sslocal: server: домейн server_port: 443 plugin:v2ray mode=quic До этого пол года сидел через просто хттп и работало все, но хочу udp что бы работал еще
Аноним (Microsoft Windows 10: Chromium based)21/01/22 Птн 19:06:26№3104623285
>>3104621 > хочу udp что бы работал еще Это не про ss
У меня настроены носки с v2ray через cloudflare. Раньше на клиентах в качестве адреса сервера использовал 1.1.1.1, и все работало, но пару дней назад перестало. Видимо cloudflare перестал проксировать запросы с полем host в заголовке, т.к при использовании доменного имени моего сервера всё работает. Как скрыть доменное имя от провайдера?
У меня настроены носки с v2ray через cloudflare. Раньше на клиентах в качестве адреса сервера использовал 1.1.1.1, и все работало, но пару дней назад перестало. Видимо cloudflare перестал проксировать запросы с полем host в заголовке, т.к при использовании доменного имени моего сервера всё работает. Как скрыть доменное имя от провайдера?
Аноним (Google Android: Mobile Safari)22/01/22 Суб 17:13:05№3104945294
>>3104941 Вместо домена пробовал указывать другой домен, а не 1.1.1.1?
>>3101649 (OP) Привет, анон. Ставил по гайдику ТёмныеНоски - не работает. При попытке подключиться с мобилы - ашипка. Не понял, при чём здесь клаудфарь. На серваке ошибок нет - https://p.sicp.me/iyvzf
Аноним (Google Android: Mobile Safari)22/01/22 Суб 22:59:54№3105065299
>>3104941 >>3105013 Мне кажется взаимосвязанные ошибки. Без cloudflare всё работает?
Аноним (Google Android: Mobile Safari)22/01/22 Суб 23:02:51№3105070300
>>3105065 Я ваще клавудвафлю не трогал, антош. Не представляю даже, при чем здесь он. Анон #2
Аноним (Microsoft Windows 10: Chromium based)22/01/22 Суб 23:13:41№3105074301
Хах, сука, провайдер моего впса забанил рутрекер.
Аноним (Google Android: Mobile Safari)22/01/22 Суб 23:19:48№3105079302
Аноним (Google Android: Mobile Safari)22/01/22 Суб 23:26:45№3105080303
>>3105070 Сервер cp.cloudflare.com используется для проверки соединения. Глянь, пингуется ли сервер с компа. Если пингуется, то нужно отключить "private dns" в настройках андроида
Как альтернативный вариант - можешь использовать клиент SagerNet. Он в любом случае не использует клаудфлейр для проверки соединений
Аноним (Google Android: Mobile Safari)22/01/22 Суб 23:28:12№3105081304
Аноним (Microsoft Windows 10: Chromium based)22/01/22 Суб 23:31:52№3105083305
>>3105081 Не, американский, сайт и трасероутится и курлится, но не открывается.
Аноним (Google Android: Mobile Safari)22/01/22 Суб 23:37:11№3105085306
>>3105083 Странно если курлится Может у тебя домашний провайдер начал сайты по днс блокировать? Пропиши 8.8.8.8 или 1.1.1.1 на шинде в настройках соединения
Аноним (Google Android: Mobile Safari)22/01/22 Суб 23:38:36№3105086307
Аноним (Microsoft Windows 10: Chromium based)22/01/22 Суб 23:41:52№3105088308
>>3105085 Не, провайдер как раз не блокирует(впс я не для обхода блокировок использую а как простой впн), на сервере стоит 1.1.1.1 поумолчанию, пробовал 8.8.8.8 ничего не изменилось.
Аноним (Google Android: Mobile Safari)22/01/22 Суб 23:47:34№3105089309
>>3105086 У меня такая ошибка воспроизводима когда неверно указан пароль или метод шифрования. Если в логах сервера ничего, я бы посоветовал перепроверить настройки клиента
Также, если ты пердолил nginx, проверь чтобы server_name совпадал с адресом сервера на клиенте
Аноним (Google Android: Mobile Safari)22/01/22 Суб 23:50:37№3105092310
Аноним (Google Android: Mobile Safari)23/01/22 Вск 00:04:30№3105094311
>>3105092 Ранее получалось подключиться? Скачай nmap через Termux и проверь чтобы фаервола по пути не было
nmap -p 12345 tvoy-server-noskov.ru
Аноним (Google Android: Mobile Safari)23/01/22 Вск 00:31:30№3105098312
>>3105094 Нет, первый раз в первый класс. Завтра тестану. И ещё вопросик по обрусификаторам - надо же один из 3 ставить, да? Какой лучше - в2рей или клоака?
Аноним (Google Android: Mobile Safari)23/01/22 Вск 02:47:07№3105121313
>>3105098 У v2ray чуть попроще с клиентами. К тому же клоака уже пол года как не обновляется
>>3104464 >Больше года не обновлялось. И? Этот год шедоусокс сервер на 3 разных языка переписывали, в клиенте-то что там обновлять? Протокол тот же.
Аноним (Google Android: Mobile Safari)23/01/22 Вск 05:24:37№3105137315
>>3105128 Протокол HTTP уже сколько лет не менялся, а разработчики всё пилят веб-сервера и браузеры. Дураки наверное?
Если серьёзно, то необходимый минимум для софта - это багфиксы и обновления безопасности. Потом уже идёт всякий сахар по типу фич, UI/UX и так далее. К тому же, стоит учитывать , что это опенсорс, у которого нет определенного плана развития. Создать пулл-реквест или форкнуть репозиторий может кто угодно. Только если сообщество в течении двухсот дней не сделало ничего из вышеперечисленного, это может сигнализировать о том, что разработка перешла в другой проект (как, например, это было с переходом VI -> vim -> neovim)
>>3105139 >жри кактус Всё просто работает, хз. Пока ты не сказал, что надо обновляться как можно чаще, я даже и не смотрел ни разу, когда последняя версия у шедоусокса вышла.
Аноним (Google Android: Mobile Safari)23/01/22 Вск 06:44:56№3105143319
>>3105141 Помимо голых носков есть ещё куча стандартов и протоколов, которые за последний год очень даже изменились. Тот же v2ray после перехода в руки v2fly возьми. Я даже не говорю про всякие Trojan'ы, на корню заменяющие все пердолинги с нгинксами
>>3105143 И? Для них свои программы есть, если кто-то ими пользуется, то найдёт чем запустить. Тащить всё в одно место, чтобы получить новый неро, это очень тупая идея. Почему объяснять, надеюсь, не надо.
Аноним (Google Android: Mobile Safari)23/01/22 Вск 07:24:56№3105149321
Подводя некие итоги очередной борьбы с Тором, антизапретом и торрентами, которую форсили с конца декабря. Всё прекрасно работает, антизапрета с гудбаем по прежнему хватает. В Казахстане несмотря на крайние меры против интернета, не смогли зачебурашить носки. В Китае до сих пор не могут зачебурашить носки с витуреем, несмотря на передовой опыт насаждения цензуры. Что-то пукалось про Туркменистан, если честно, не в теме за тамошние реалии, но сильно подозреваю что нормального интернета там вообще никогда не было и опыт вяликого Туркменбаши для нас нерелевантен. Короче, не смотря на нагнетание, ситуация с чебурашкой в расеюшке пока что на уровне 2012 года.
Аноним (Google Android: Mobile Safari)23/01/22 Вск 08:07:01№3105168322
>>3105148 Да даже среди официальных клиентов трояна ты не найдешь ни одного, который поддерживает только троян. Именно, что все клиенты стремятся стать швейцарским мультитулом или тем же неро. Ничего плохого в этом нет до тех пор пока прокси-клиенты не выходят за рамки обязанностей прокси клиента. В конце концов, мы ищем средство обхода цензуры, а не заглушку для одного протокола
Аноним (Google Android: Mobile Safari)23/01/22 Вск 11:12:03№3105197323
>>3105261 Если nmap -p 8388 -Pn 130.130.130.130 показывает filtered, вероятно ты забыл отключить фаервол оракла или фаервол виртуалки. Проверь личный кабинет и вывод ufw status verbose
>>3105379 Зачем? >>3105381 ubuntu@oracle:~$ sudo docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 5659d087b803 yunielrc/shadowsocks-rust-server "run-ssserver" 10 hours ago Up 10 hours 0.0.0.0:8388->8388/tcp, 0.0.0.0:8388->8388/udp, :::8388->8388/tcp, :::8388->8388/udp ss-v2ray
Аноним (Google Android: Mobile Safari)23/01/22 Вск 21:34:36№3105389333
>>3105386 Ты в админке оракла порты не открыл, вот и все
Для начала открыл в админке см. пик. Потом выполнил алгоритм действий в самой машине: https://p.sicp.me/bnvGU.sh
Аноним (Microsoft Windows 10: Firefox based)24/01/22 Пнд 00:11:56№3105441335
На убиквути кто-нить настраивал? бгп не получает маршруты, если вайргард поднимается до него или во время него яхз. Только работает если вайргард отключен на момент загрузки/провижена, после чего можно руками включать вг. Заебался.
Аноним (Google Android: Mobile Safari)24/01/22 Пнд 00:56:34№3105456336
>>3105412 Разреши icmp явным образом в админке и погоняй нмап ещё раз, уже без -Pn. Или, как вариант, можешь сменить порт, на котором слушает контейнер на 22, а на виртуалку заходить через консоль
>>3105412 Посмотри свои правил для iptables: sudo iptables -L -n -v А то хуй знает, что там у тебя и как работает. В /etc/iptables/rules.v4 ты там что-то записал, но ты уверен, что правила из этого файла применяются при загрузке? Судя по тому, что ты там iptables -P и iptables -F выполняешь, а потом ребутаешь систему - ты нихуя не понимаешь, как iptables работает, думая, что после этого твои настройки iptables сохранятся.
>>3105475 Да, антош, я нубик. Поэтому тут вопросы и задаю. https://p.sicp.me/qMiNe.sh >>3105456 Пингует. bash-5.1$ ping 130.130.130.130 PING 130.130.130.130(130.130.130.130) 56(84) bytes of data. 64 bytes from 130.130.130.130: icmp_seq=1 ttl=54 time=61.1 ms
>>3105520 Для начала определись, виноват фаервол или настройки докера. На сервере останови/не запускай докер shadowsocks'а, а запусти netcat: nc -p 8388 -l И попробуй приконнектиться со своей машины к серверу: nc ip_сервера 8388 Потом повводить текст на своей машине в nc. Если текст принимается/отправляется нормально, то проблема не в фаерволе сервера, а в настройках докера.
Аноним (Google Android: Mobile Safari)24/01/22 Пнд 10:17:22№3105532340
>>3105523 > Если текст принимается/отправляется нормально Да, всё ок. Отправляет и принимает. > Проблема в настройках докера. Каких? Я там ничего не менял.
>>3105577 Все, но нужно всего лишь купить пасскод.
Аноним (Microsoft Windows 10: Chromium based)24/01/22 Пнд 13:28:36№3105585346
>>3105583 А пасскод не является таким же палевом, как айпи?
Аноним (Google Android: Mobile Safari)24/01/22 Пнд 14:09:30№3105594347
>>3105547 Ну да, очевидно, что соединение где-то фаерволится. Если нет желания ебаться с ораклом, то можешь попробовать DigitalOcean. На нём шедоусокс из гайда безупречно работает и есть бесплатный пробный период. Ещё бесплатный триал есть у гугл облака, но на нём гайд не тестировал ещё
Аноним (Google Android: Mobile Safari)24/01/22 Пнд 14:10:01№3105595348
Аноним (Google Android: Mobile Safari)24/01/22 Пнд 14:56:02№3105613349
>>3105594 С мобилы работает - ура! Спасибо, няши! Но есть ньюанс: Не работает с линупса. ХТТП-тест идёт, а туайпи не курлится. Есть гайдик для в2рейа? Может, я там накосячил...
>>3105639 Ну, ставлю в прокси системы 127.0.0.1:20170. Оно не пашет. Курл твой тоже не работает.
Аноним (Google Android: Mobile Safari)24/01/22 Пнд 18:28:26№3105670354
>>3105649 Ворк через 0.0.0.0:20170, но медленно и нестабильно.
Аноним (Google Android: Mobile Safari)24/01/22 Пнд 18:51:15№3105684355
>>3105594 > Если нет желания ебаться с ораклом Лол, а в чем ебля-то? Обыкновенная впска, все там заводится как и на платных.
Аноним (Microsoft Windows 10: Chromium based)24/01/22 Пнд 18:56:24№3105686356
>>3105684 Отычная впска не имеет вебморды с хуевой тучи настроек как будто конструктор собираешь.
Аноним (Google Android: Mobile Safari)24/01/22 Пнд 19:17:34№3105690357
>>3105686 Один раз зашёл в в вебморду, когда накатывал инстансы. В другой - когда порты открывал. Все остальное через ссш. Нахуй она ещё для чего-то нужна по теме итт?
Аноним (Google Android: Mobile Safari)24/01/22 Пнд 19:17:49№3105691358
Как в SagerNet вырубить проксю в локальной сети?
Аноним (Google Android: Mobile Safari)24/01/22 Пнд 19:51:07№3105701359
>>3105691 В настройках ползунок "Разрешить подключения из локальной сети"
Аноним (Google Android: Mobile Safari)24/01/22 Пнд 20:20:56№3105712360
Аноним (Google Android: Mobile Safari)24/01/22 Пнд 21:58:00№3105736364
>>3105730 Ну а почему бы с компа не раздать носки, если он в той же локальной сети?
Аноним (Google Android: Mobile Safari)24/01/22 Пнд 22:48:38№3105786365
>>3104940 > Как скрыть доменное имя от провайдера? Ты совсем еблан, как ты себе это представляешь?
Аноним (Google Android: Mobile Safari)24/01/22 Пнд 23:03:40№3105802366
>>3105532 > Проблема в настройках докера. Практически исключено. Если ты просто поставил докер и нечего в нем не пердолил, все с ним норм будет. Не трож докер падла
Аноним (Google Android: Mobile Safari)24/01/22 Пнд 23:05:22№3105807367
Аноним (Google Android: Mobile Safari)24/01/22 Пнд 23:06:05№3105810368
>>3105802 Я и говорю, что с ним ничего не может быть, омич. >>3105736 Костыль. Я не всегда дома. Должен же быть нормальный способ.
Аноним (Google Android: Mobile Safari)24/01/22 Пнд 23:08:09№3105815369
>>3105810 На оракле твоя проблема может быть в двух вещах: 1) Не открыл порты в веб панеле 2) Не открыл порты в iptables на самой виртуалке
Аноним (Google Android: Mobile Safari)24/01/22 Пнд 23:09:43№3105817370
>>3105815 Ты бы ветку хоть прочёл полностью, анонас.
Аноним (Google Android: Mobile Safari)25/01/22 Втр 00:38:14№3105863371
>>3105810 >Должен же быть нормальный способ. Нормальных способов не знаю. Но накидаю неадекватных и весёлых Во первых, через Termux можно попробовать установить v2rayA, в конфиге настроить интерфейс, на котором он будет слушать Во вторых можно вна телефон поставить линух. Например, через QEMU или Limbo x86. А можно и накатить этот линух прям на железо телефона если совсем упороться А можно и залезть в код SagerNet и добавить возможность выбора интерфейса
Аноним (Google Android: Mobile Safari)25/01/22 Втр 01:13:06№3105872372
>>3105810 > Костыль. Я не всегда дома. Должен же быть нормальный способ. Малиночку купи
Аноним (Microsoft Windows 10: Chromium based)25/01/22 Втр 01:30:22№3105876373
Поставил shadowsocks-libev с simple-obfs на oracle cloud Открыл порты в instance Открыл порты в iptables Подключился Нихуя не работает ЧЯДНТ?
Аноним (Google Android: Mobile Safari)25/01/22 Втр 01:49:17№3105886374
>>3105978 A systemctl status unitname.service что пишет?
Аноним (Microsoft Windows 10: Chromium based)25/01/22 Втр 12:56:51№3106012385
>>3106002 всё ок пишет: systemctl status ss-v2ray.service ss-v2ray.service - Daemon to start Shadowsocks Client with v2ray plugin Loaded: loaded (/etc/systemd/system/ss-v2ray.service; enabled; vendor preset: enabled) Active: active (running) since Tue 2022-01-25 12:55:20 MSK; 4s ago Main PID: 19100 (ss-go) Tasks: 16 (limit: 4574) Memory: 17.1M CGroup: /system.slice/ss-v2ray.service 19100 /etc/ss-go/ss-go -c x.x.x.x:443 -password xxxx -cipher AEAD_CHACHA20_POLY1305 -socks> 19117 /etc/ss-go/v2ray-plugin
Аноним (Google Android: Mobile Safari)25/01/22 Втр 18:20:28№3106263386
>>3105978 А с виндового клиента/ведра нормально подключается?
Аноним (Google Android: Mobile Safari)25/01/22 Втр 18:22:46№3106264387
>>3105954 > Всё, проблема решена, я поменял ip с 127.0.0.1 на 0.0.0.0 > Не знаю, почему это заработало если честно Должно и с локалхоста работать, если ты юзаешь опускацию.
Аноним (Google Android: Mobile Safari)25/01/22 Втр 18:47:03№3106285388
>>3105863 >>3105872 Может, можно хоть для приложения вырубить проксю как-нить?
Аноним (Google Android: Mobile Safari)25/01/22 Втр 19:32:19№3106302389
>>3106285 Ты навёл на правильную мысль. В разделе "Маршруты" в SagerNet можно сделать вайтлист/блеклист по приложению, типу сети, адресам и прочим параметрам. Работать должно только в режиме впн
Аноним (Google Android: Mobile Safari)25/01/22 Втр 19:40:56№3106305390
Аноним (Google Android: Mobile Safari)25/01/22 Втр 21:26:15№3106335399
>>3106331 Это не доверенный сертификат. По сути, самоподписанный.
Аноним (Microsoft Windows 10: Chromium based)25/01/22 Втр 21:30:47№3106338400
>>3106335 Ну этот хотябы работает, а тот который делал через акме не захотел продлеваться и перестал работать
Аноним (Google Android: Mobile Safari)25/01/22 Втр 21:52:04№3106343401
>>3106338 Даже без продления через акме можно на год сертификат сделать
Аноним (Microsoft Windows 10: Chromium based)25/01/22 Втр 21:54:00№3106346402
>>3106343 Ну когда делал оно мне дало на 3 месяца, когда продлевал написало ок, но через пару дней тупо отказал сертфикат как будто ничего не продлевалось, я и забил.
Аноним (Google Android: Mobile Safari)25/01/22 Втр 22:55:57№3106370403
Я вижу, тут сидят люди шарящие. Какие есть варианты намутить бесплатную синхронизацию файлов? Сейчас юзаю дропбокс. Можно ли на базе того же оракла сделать?
Аноним (Microsoft Windows 10: Chromium based)25/01/22 Втр 23:00:33№3106373404
Аноним (Google Android: Mobile Safari)25/01/22 Втр 23:05:20№3106382405
>>3106321 Тогда выбираешь все приложения кроме одного (через инвентирование выбора) и ставишь режим "Прокси"
Аноним (Microsoft Windows 10: Chromium based)26/01/22 Срд 00:26:24№3106428406
>>3106370 >Можно ли на базе того же оракла сделать? Да, можно. Там в бесплатном аккаунте даётся возможность поднять 2 блочных хранилища общим объёмом 200 ГБ (лол). Я сейчас пытаюсь поднять nextcloud там, но в теории ничего сложного.
Аноним (Google Android: Mobile Safari)26/01/22 Срд 02:20:28№3106448407
>>3106012 >>3106263 Тоже не подключается. Наверное клаудфлару неправильно настроил.
Аноним (Microsoft Windows 10: Chromium based)26/01/22 Срд 10:13:47№3106495411
Немного оффтоп, но почти по теме. Кто-нибудь сталкивался с тем, что оракл на этапе регистрации фри-тира не хочет принимать карты. То есть всё хорошо, деньги списываются, возвращаются, а потом раз и >Не удалось завершить регистрацию. Распространенные ошибки при регистрации: (а) Использование предоплаченных карт. Oracle принимает только кредитные и дебетовые карты. (б) Преднамеренное или непреднамеренное маскирование местоположения или идентификационных данных. (в) Ввод неполных или неточных данных счета. Если вы допустили одну их вышеперечисленных ошибок, повторите попытку. В противном случае обратитесь в службу поддержки клиентов Oracle. Пробовал 3 карты, все свои, рабочие. Как это побороть?
Аноним (Microsoft Windows 10: Firefox based)26/01/22 Срд 10:25:32№3106498412
>>3106495 Буквально вчера пробовал регаться - та же фигня. Зарегал у гугла в результате. Карта везде работает, где только ни платил, а этим пидорам всё не так.
Аноним (Google Android: Mobile Safari)26/01/22 Срд 10:53:49№3106510413
>>3106495 Карты сбербанка, втб и некоторых других под санкциями если чё, лол. Американским компаниям запрещено с ними работать
Аноним (Google Android: Mobile Safari)26/01/22 Срд 10:59:37№3106513414
Аноним (Google Android: Mobile Safari)26/01/22 Срд 11:06:49№3106514415
>>3106510 > Карты сбербанка, втб и некоторых других под санкциями если чё, лол. Американским компаниям запрещено с ними работать Нередко покупаю в США книги, оплачиваю сбербанком, ни разу проблем не было.
Аноним (Google Android: Mobile Safari)26/01/22 Срд 11:20:16№3106525421
>>3106519 Ну, например, на том же апворке нельзя получать вывод денег на санкционные банки. >Санкции же против России. При чем тут Доложите бидону, произошла чудовищная ошибка...
Аноним (Microsoft Windows 10: Chromium based)26/01/22 Срд 11:22:41№3106527422
>>3106516 >>3106522 >>3106523 > Напиши им в саппорт > оракл Лол? Они отвечают только многомилионным компаниям, остальных тупо игнорят.
Аноним (Google Android: Mobile Safari)26/01/22 Срд 11:22:55№3106529423
Аноним (Google Android: Mobile Safari)26/01/22 Срд 11:28:54№3106534426
>>3106514 > Нередко покупаю в США книги, оплачиваю сбербанком, ни разу проблем не было. Ну хуй знает, мож только вывод нельзя делать, а не платежи. Ну или компании, которым ты платишь, слишком мелкие и им тупо похуй, т.к. их регулятор не ебёт.
Но я это все к тому, что со сбером и ко могут быть вполне неиллюзорные НЕУДОБСТВА, имей ввиду этот факт, когда будешь удивляться, почему лыжи не едут.
Аноним (Google Android: Mobile Safari)26/01/22 Срд 12:25:24№3106551427
Аноним (Google Android: Mobile Safari)26/01/22 Срд 12:58:11№3106568428
Аноним (Microsoft Windows 10: Firefox based)26/01/22 Срд 13:14:32№3106578430
>>3106551 Попытался сейчас настроить носки с v2ray-tls, находящиеся за nginx через клауду, столкнулся с тем, что не работает через nginx такая связка. Запускал так: v2ray-plugin -server -host <myhost> -localAddr 0.0.0.0 -localPort 12345 -remoteAddr 127.0.0.1 -remotePort 8388 -path /<mypath> -tls -cert fullchain.pem -key privkey.pem Если делать напрямую, как указано в гайде, типа: v2ray-plugin -server -host <myhost> -localAddr 0.0.0.0 -localPort 443 -remoteAddr 127.0.0.1 -remotePort 8388 -tls -cert fullchain.pem -key privkey.pem с выключенным nginx - полет нормальный. Также с nginx отлично работает связка v2ray-http через клауду (пик1) Вот логи клиента (пик2). В какую сторону копать?
Аноним (Microsoft Windows 10: Chromium based)26/01/22 Срд 13:21:07№3106581431
>>3106510 >>3106495 Не знаю о чём вы, зарегался с картой сбербанка мастеркард и регионом Россия. Указывайте реальные данные.
Аноним (Google Android: Mobile Safari)26/01/22 Срд 13:31:36№3106583432
>>3106571 Что-то мне подсказывает, что жителям Швейцарии не приходят подобные писькима счастья.
Аноним (Google Android: Mobile Safari)26/01/22 Срд 13:36:23№3106586433
Аноним (Google Android: Mobile Safari)26/01/22 Срд 13:38:35№3106587434
>>3106581 > Не знаю о чём вы, зарегался с картой сбербанка мастеркард и регионом Россия. Указывайте реальные данные. Софтчую, с первой попытки зарегал по виртуалке от олежи.
Кто хочет, тестаните. Напердолил очередной докерный проект с носками за nginx, но здесь есть новая фишка: автоматический ssl-сертификат. Таким образом, убиваются сразу два зайца: 1) Если домен прикреплен к самой VDS, можно прям сразу юзать в режиме TLS - т.к. сертификат доверенный. 2) Если домен прикреплен к Cloudflare, можно сразу же врубать Full (strict) SSL encryption mode, не пердоля сертификаты вручную, так как на сервере уже будет доверенный сертификат и CF будет его принимать как и свой самоподписанный, который на 15 лет. Продлевается автоматически.
Но оптимизаций nginx пока нет. Русское упрощенное ридми тоже не писал.
Аноним (Google Android: Mobile Safari)26/01/22 Срд 14:20:19№3106605437
>>3106586 И чё? Вполне шправедливо. Могут себе позволить. Представь ограбил ты бабулю, а потом тебя посадили. И что? Будешь орать: "АРРРЯ ЗА ЩО?!"? Скажи спасибо Владу Пыне.
Аноним (Google Android: Mobile Safari)26/01/22 Срд 14:23:31№3106606438
>>3106605 Перекладывать с больной головы на здоровую в духе либирашек
Пользовался AWS free tier и outline manager для него. Сейчас перешел на oracle cloud. Там незнакомая система настройки фаервола. Суть такова: нужно открыть
- Management port 62784, for TCP - Access key port 20642, for TCP and UDP
Там есть в найтройках инстанса 2 категории: 1. Network Security Groups (1) 2. Security Lists (1) В первой настроено пик 1 Во второй настроено пик 2
Все равно связи кроме как через SSH извне нет. Куда лезть?
Аноним (Google Android: Mobile Safari)26/01/22 Срд 14:30:09№3106608440
Аноним (Google Android: Mobile Safari)26/01/22 Срд 14:35:24№3106611442
>>3106578 Nginx по v2ray path что показывает, если с браузера зайти?
Аноним (Microsoft Windows 7: Firefox based)26/01/22 Срд 14:35:24№3106612443
>>3106578 >-localPort 12345 В эту. С чего ты решил что тебе любой порт будет позволено использовать через CDN сервис для прокси хостинга вебсайтов.
Аноним (Google Android: Mobile Safari)26/01/22 Срд 14:37:11№3106614444
>>3106578 >tls, находящиеся за nginx через клауду > fullchain.pem -key privkey.pem И нахуя ты сертификаты указываешь, если за клаудой у домена нормальный сертификат?
Аноним (Microsoft Windows 10: Firefox based)26/01/22 Срд 15:18:50№3106634450
Здрасте, не знаю совсем куда уже податься, может вы мне подскажете. Кажется, наиболее подходящий тред. Скачал фиддлер классик, а он установил мне вручную прокси, которая перекрывает инет, и закрылся. В таск менеджере не висит, появляется на долю секунды только. А вот его ScriptEditor запускается норм. Почему так?
Аноним (Google Android: Mobile Safari)26/01/22 Срд 15:20:52№3106637451
Аноним (Microsoft Windows 10: Firefox based)26/01/22 Срд 15:34:25№3106642454
>>3106617 > ведь правильно открыты порты на пик2? Я бы открыл конкретно эти, а не все сразу. >>3106607 > - Management port 62784, for TCP > - Access key port 20642, for TCP and UDP
>>3106642 в моем инстансе в поле primary vnic, в графе subnet теперь есть sequrity list c прописанным ingress rules на пикрелейтед. Связи по прежнему нет.
Аноним (Google Android: Mobile Safari)26/01/22 Срд 15:43:24№3106647456
На работе стоит http proxy, как через него пустить трафик shadowsocks с v2ray плагином? Ввёл ипшник в настройках shadowsocks client, ввёл логин пароль от прокси сервака рабочего, но нихера, это же для голого ss должно работать не? Какие мне писать параметры плагина, чтобы v2ray подключился?
Аноним (Microsoft Windows 10: Chromium based)26/01/22 Срд 15:47:15№3106648457
>>3106647 Ну так вписывай в клиент настройки своей прокси.
Аноним (Google Android: Mobile Safari)26/01/22 Срд 15:56:04№3106652458
>>3106648 Вписал, не жужу. Понятное дело, что с андроида без прокси все пашет
Аноним (Microsoft Windows 10: Chromium based)26/01/22 Срд 15:58:29№3106654459
Аноним (Google Android: Mobile Safari)26/01/22 Срд 16:02:59№3106660460
>>3106654 Он в корне ss лежит, и запускается в консоли при запуске соединения. Только что проверил, curl через этот прокси работает, значит v2ray пытается напрямую ломануться
Аноним (Microsoft Windows 10: Chromium based)26/01/22 Срд 16:07:03№3106662461
>>3106660 Но на скриншоте я не вижу чтобы ты его прописал
Аноним (Google Android: Mobile Safari)26/01/22 Срд 16:07:13№3106664462
Аноним (Google Android: Mobile Safari)26/01/22 Срд 16:42:34№3106681471
>>3106640 Эти облака выживают за счёт лоббирования законов, а не демпинга как зарубежные аналоги. Ну и направлены они на отечественного корпоративного заказчика в основном
Аноним (Google Android: Mobile Safari)26/01/22 Срд 16:45:20№3106683472
Аноним (Google Android: Mobile Safari)26/01/22 Срд 17:19:27№3106699477
>>3106688 Так он итак ближе если контора твоя в России
Аноним (Microsoft Windows 10: Chromium based)26/01/22 Срд 17:32:47№3106701478
>>3106373 >syncthing Ебать, выглядит заебись. Как оно умудряется связываться даже по мобильному инету? Что за магия нахуй? Есть какой-то центральный сервер для обмена ключами?
Аноним (Microsoft Windows 10: Chromium based)26/01/22 Срд 17:36:00№3106702479
Аноним (Microsoft Windows 10: Chromium based)26/01/22 Срд 18:34:55№3106725482
А есть какая-то причина почему в большинстве гайдов shadowsocks поднимают на порте 443? Я просто nextcloud хочу поднять, а 443 насколько я помню это порт https.
Аноним (Microsoft Windows 10: Chromium based)26/01/22 Срд 18:47:14№3106730483
Аноним (Google Android: Mobile Safari)26/01/22 Срд 19:33:00№3106750487
>>3106745 А куда пойти на хуй не надо...? Просто у вас тут хорошо и все такие добренький!
Аноним (Google Android: Mobile Safari)26/01/22 Срд 20:25:38№3106792488
>>3106725 Очевидная маскировка под сайт. Немного позволяет обманывать DPI, даже если там не https.
Ну а если там https, так тем более. Плюс это нужно, чтобы проксировать через разные CDN, например, cloudflare. Это нужно, чтобы скрыть айпишник сервера от провайдера и укрыться за айпишниками CDN, которые будут банить в последнюю очередь, потому что на них половина интернета работает
Аноним (Microsoft Windows 10: Chromium based)26/01/22 Срд 20:30:11№3106796489
Сап. Получаю мосты для тора без проблем. Но он всё-равно не подключается. Как быть?
Аноним (Google Android: Mobile Safari)26/01/22 Срд 22:19:27№3106840490
>>3106796 Пиши предьяву провайдеру, требуй перерасчёта. Но ты же не будешь. И даже провайдера не сменишь.
Аноним (Google Android: Mobile Safari)26/01/22 Срд 22:24:17№3106843491
Аноним (Google Android: Mobile Safari)26/01/22 Срд 22:31:14№3106847493
>>3106845 > По ППС? Ага, ещё и ту картинку с дедом без затылка приложи. Тебе ценный совет дают, а ты петросянишь...
Аноним (Microsoft Windows 10: Chromium based)26/01/22 Срд 23:24:09№3106863494
Syncthing, на первый взгляд, выглядит просто охуенно. Это даже круче, чем я думал. Оно децентрализованное. То есть, единого сервера нет. Любое устройство - это и сервер и клиент. Блять, даже впс не нужен. Все работает и по локалке и через инет без малейшего пердолинга.
Правда, надо еще погонять его в боевых условиях и на синхронизации криптоконтейнеров ебанистических размеров. Дропбокс за годы проверен и работает идеально.
Но даже сейчас я могу сказать, что через syncthing можно спокойно синхронизировать файлы второстепенной важности, вроде музыки.
Аноним (Google Android: Mobile Safari)27/01/22 Чтв 07:38:54№3106913495
>>3106863 Что-то типа бурятского PerfectDark? Мало кто знает, но его тоже можно использовать в качестве халявного облака с безлимитным размером, лол. С той разницей, что там твои файлы может скачать кто угодно. Но для большинства контента это некритично, а что-то персональное в любом облаке держать вообще так себе идея.
Аноним (Google Android: Mobile Safari)27/01/22 Чтв 08:23:20№3106920496
Есть одна тупая андроид-приставка для тв, которую нельзя заменить, поскольку она по тюльпану подключается (да, телевизор старый). shadowsocks-android на ней взлетать не хочет по непонятной причине, конфиг прекрасно работает на всех остальных устройствах. Какой есть вариант для роутера с поддержкой shadowsocks+v2ray, чтобы можно было засунуть в бридж с основным роутером?
Аноним (Google Android: Mobile Safari)27/01/22 Чтв 12:39:28№3106963501
>>3106863 Охуеть, оно даже на всратом китайском тв-боксе за 3к рублей работает! Дополнительное устройство для бэкапа важных данных
Аноним (Microsoft Windows 10: Chromium based)27/01/22 Чтв 12:40:41№3106964502
>>3106962 Любой девайс на опенврт, хоть та же малина, v2ray плугин скомпилишь под нужный проц
Аноним (Microsoft Windows 10: Chromium based)27/01/22 Чтв 12:42:03№3106967503
>>3106963 > для бэкапа важных данных > Is Syncthing my ideal backup application? > No. Syncthing is not a great backup application because all changes to your files (modifications, deletions, etc.) will be propagated to all your devices. You can enable versioning, but we encourage you to use other tools to keep your data safe from your (or our) mistakes.
Аноним (Google Android: Mobile Safari)27/01/22 Чтв 12:56:34№3106971504
>>3106967 Да это и так понятно. Если данные в папке уничтожены по любым причинам, утилита синхронизации тебе их не вернёт.
Это для автоматического лёгкого бекапа. Так-то я делаю ещё и ручной иногда на диски за пределами папки синхронизации и флешки.
В целом, я рассматриваю вероятность неисправности средства синхронизации как меньшую по сравнению с вероятностью того, что какое-либо устройство отъебнет в результате физической неисправности.
>will be propagated to all your devices Ну и это не совсем так. Например, на тв-боксе я сделал, чтобы он только слушал изменения в файлах и не мог отсылать их сам. Плюс версионирование.
Аноним (Microsoft Windows 10: Firefox based)27/01/22 Чтв 14:59:45№3107010508
>>3106611 > Nginx по v2ray path что показывает, если с браузера зайти? Error 520 >>3106612 > В эту. С чего ты решил что тебе любой порт будет позволено использовать через CDN сервис для прокси хостинга вебсайтов. Так за тот же порт отвечает nginx, который получает запрос на 443, а затем он уже проксирует его на v2ray посредством location >>3106614 > И нахуя ты сертификаты указываешь, если за клаудой у домена нормальный сертификат? Так без них же никак, если v2ray в режиме -tls запускать.
Аноним (Microsoft Windows 7: Firefox based)27/01/22 Чтв 14:59:55№3107011509
>>3106988 У меня местячковый провайдер не просил предъявить паспорт, т.е. только называл данные по телефону.
Аноним (Microsoft Windows 10: Chromium based)27/01/22 Чтв 15:19:53№3107015510
>>3107010 сертами энжиникс должен заниматься, а не в2рей
Аноним (Google Android: Mobile Safari)27/01/22 Чтв 15:21:17№3107016511
>>3107010 > Error 520 Неправильно настроил nginx-proxy значит. Должно быть написано "bad request", если с браузера по path v2ray заходишь. Возможно, с правами/юзерами какой-то говняк.
> Так без них же никак, если v2ray в режиме -tls запускать. Указывать сертификаты в носках нужно только если у тебя на сервере самоподписанный (недоверенный) сертификат. Если твой домен привязан к cloudflare, у него будет нормальный доверенный сертификат от самой клауды. Если сертификат доверенный, в параметрах v2ray достаточно указать "tls" и все.
>>3106578 >>3107010 >Попытался сейчас настроить носки с v2ray-tls, находящиеся за nginx через клауду Ты все это вручную делаешь, без докера?
Аноним (Microsoft Windows 10: Firefox based)27/01/22 Чтв 16:22:05№3107025513
>>3107015 >>3107016 >>3107017 Так без клауды жи если напрямую v2ray-tls нормально работает через location в nginx. v2ray-http через клауду тоже работает (пикрил). А вот v2ray-tls через location в nginx через клауду - хуй. Пойду курить логи энжинкса штоле... > Ты все это вручную делаешь, без докера? Вручную. И давно уже все сделано, ну кроме ss+v2ray-tls за nginx через cloudflare мимо из первого треда
Аноним (Google Android: Mobile Safari)27/01/22 Чтв 16:34:21№3107026514
Кто-нибудь пердолил носки на Microsoft Azure? Говорят там триал на 12 месяцев дают. Какие подводные?
Аноним (Microsoft Windows 10: Firefox based)27/01/22 Чтв 16:41:31№3107028515
>>3107016 > Если сертификат доверенный, в параметрах v2ray достаточно указать "tls" и все. Чот не работает этот параметр без сертов.
Аноним (Google Android: Mobile Safari)27/01/22 Чтв 16:52:23№3107031516
>>3107025 > v2ray-tls через location в nginx Если shadowsocks за nginx, то он не может работать в TLS режиме, потому что за это отвечает nginx.
Аноним (Google Android: Mobile Safari)27/01/22 Чтв 16:56:41№3107032517
>>3107028 На клиенте не надо указывать... На сервере надо. Но не надо, если за nginx.
Дали вам долбоёбам докер, нет, строят из себя какеров
Аноним (Google Android: Mobile Safari)27/01/22 Чтв 16:57:41№3107033518
>>3107026 Azure норм тема, даже домен там же и дают.
Аноним (Google Android: Mobile Safari)27/01/22 Чтв 17:07:19№3107035519
>>3107032 Даже если не используешь докер, тупо смотри, как там сделано
Аноним (Microsoft Windows 10: Firefox based)27/01/22 Чтв 17:09:09№3107037520
>>3107032 Так это и есть сервак. И у меня все настроено уже года как джва назад, нахуй мне васянодокер сдался? Просто захотелось попробовать все говно под капот энжинкса спрятать, чтоб был только сайтек за клаудой, открывающийся по 80/443. Что и было сделано успешно, ну кроме этой пресловутой tls опускации через клауду.