Привет. Есть что-то большее кошерное, нежели shadowsocks, что не требует: > открытого порта 443 > как следствие, веб-сервака висящего на 443 > домена/доменного имени/резолвера > при это палится в меньшем проценте на черных ящиках, нежели говноноски
У меня каждый 5 запрос уходит в ERR_SOCKET на shadowsocks. Причем сервер не имеет значения, у меня их 4 разных.
>>3439558 (OP) На гитхабе есть пользователь alireza0, вот глянь его репозитории мб найдешь что нужно
Аноним (Google Android: Mobile Safari)19/03/24 Втр 05:07:31№34395713
>>3439558 (OP) К носкам есть хуева туча плагинов, че ты мозга ебешь я не понимаю, чистые носки давно палятся
Аноним (Microsoft Windows 10: Chromium based)19/03/24 Втр 05:30:26№34395734
>>3439571 Все говноплагины хотят 443 порт открытый, и SSL сертификат на доменное имя козырное
Аноним (Microsoft Windows 10: Firefox based)19/03/24 Втр 14:39:44№34397535
Привет, кто-то использует Outline? Настроен на VPS на Debian в US. Раньше работал норм, теперь шлёт нахер при попытке подключиться к клиенту или менеджеру (пик 1 и 2). Скрипт установки Outline выдаёт сообщение: "Make sure to open the following ports on your firewall, router or cloud provider: - Management port 40088, for TCP - Access key port 54215, for TCP and UDP" На сервере они уже открыты (пик 3) Но проверка портов показывает, что они закрыты (пик 4)
>>3439753 OpenVPN не ставил? Outline конфликтует с ним
Аноним (Microsoft Windows 10: Firefox based)19/03/24 Втр 15:04:49№34397627
>>3439757 Нет На серваке ещё стоит Amnezia (на базе Wireguard) Кажется, дело в конфигурации фаервола на сервере, но не хватает ума понять, что не так.
Аноним (Microsoft Windows 10: Chromium based)19/03/24 Втр 15:16:50№34397658
>>3439558 (OP) >веб-сервака висящего на 443 А это еще зачем?
Аноним (Microsoft Windows 10: Chromium based)19/03/24 Втр 15:26:17№34397709
>>3439765 Блять, а за умным советом пришел, а тут тупее меня. Потому что прикидываться не-верблюдом ты как будешь? google.com сервит HTTPS 33723 порту, монголойдушка? Тут оюбой поверхностный DPI c полписьки на шишку тебя посадит как наивного тупого дауненка 9-летнего
Аноним (Microsoft Windows 10: Chromium based)19/03/24 Втр 15:40:50№343978010
>>3439770 Что ты несёшь поехавший... На вымпелкоме мне хватает good bye dpi, на дом.сру приходится еще запускать параллельно SimpleDnsCrypt Что ты такое творишь в интернетах что тебе этого мало? Ну заведи VPS, 5 баксов в месяц.
Аноним (Microsoft Windows 10: Chromium based)19/03/24 Втр 16:15:39№343979011
>>3439558 (OP) Пацаны, кому нужен бесплатно outline и amnezia (cloak), оставляйте фейкомыла. Там Климарев раздает VPS бесплатно с простой панелькой. Там можно по 250 конфигов сгенерировать.
Скорость всего 10 мегабит (на фуллхд ютуб хватит) и если торенты включить, зайшепит трафик в ноль. ВПСки в разных местах бывают. В сша, германии. Как повезет. Моя в Amsterdam.
Из бесплатного, думаю, это самое надежное на ближашую перспективу. И если SS заблочат, то и аутлайн заблочат. Тогда пригодится амнезия. Амнезию надо на каждое устройство отдельным конфигом запускать.
Только не начинайте поливать дерьмом БЕСПЛАТНОЕ ПОДМУСАРЕНОЕ. Это для тех, кому надо рутрекер открыть два раза в месяц и на всякий случай иметь на первые дни ,когда начнутся массовые блокировки чебурнета (чтобы хотя бы почитать статьи, как поднять свой VLESS).
У меня самого есть вариант с VLESS/XTLS-Reality - см вторую пикчу. При том выходная нода через CF (дом -> VPS с VLESS -> CF -> интернет) Мне нет нужды специально собирать желающих на бесплатное. Просто вдруг кто не слышал про такой проект и кому лень пока что арендовать и пердолить.
Кстати, клиент под vless хороший некобокс/некорей. Хавает целую. кучу экзотических протоколов. И даже на линуксе с вендой можно для отдельного приложения тунелировать, не включая системный прокси или tun. как на андроиде прям. И что сука характерно, допилен лучше ,чем та же амнезия. Хотя разрабам некобокса грантов не давали.
Аноним (Microsoft Windows 10: Firefox based)20/03/24 Срд 12:49:04№344028414
>>3440264 >Там Климарев раздает VPS бесплатно с простой панелькой. Где?
>>3440284 фейкомыло оставляй, я пришлю конфиг. Это не так работает. Если каждый будет брать VPS, то оно удалится через 30дней ,т.к. нет активных юзеров кроме тебя.
вот вышлю для верности человекам 20-30 конфиги и тогда ВПСка будет жить.
Правда один IP будет на всех. Не очень хорошая идея всем подряд конфиги раздавать из-за этого.
Но я первым 10-20 вышлю и всё. И за пределами этого треда нигде больше не буду раздавать. Так что будет ок. У меня там буквально 5-7 давно знакомых пока. Они IPшник точно не зашкварят.
Ваши домашние IP я естественно не увижу - доступа к серверу-то нет, только к вебморде для генератора конфига. только статистику по трафику вижу. На месяц 100гб каждому.
>>3440290 Если аж до 20 челов готов, то проще временную ссылку выложить или что-то такое
Аноним (Microsoft Windows 10: Chromium based)20/03/24 Срд 13:41:46№344030019
>>3440268 Хуета ва v2ray, я пробовал в самой минимальной конфигурации и не мог загрузить картинку в Дискорд. На imgur заливает, на Дискор нет. Одна и таже VPS и один IP, сменил нf shadowcosk - залетало
Короче, сырой у них протокол и бажный. А еще FTP не подерживает, и UDP коцый
>>3440300 лень ставить дискорд проверять. Возможно дело в том, что у тебя венда и там кривой режим tun. либо наоборот дискор требует tun для полноценной работы, а ты его в режиме прокси юзаешь.
потыкай в ту сторону. и как бы там ни было, это протокол для проникновения сквозь чебурнет. Если совсем пиздец начнется. ам там выбирать не приходится.
И тем не менее ты называешь сырым vless, хотя у него скорость ни на процент не срезщается ,а процессор он жрет раз в 10 меньше ,чем опенвпн. даже меньше вирегарда. в это время древний опенвпн срезает скорость на 30%. ну и кто тут сырой?
Аноним (Microsoft Windows 10: Chromium based)20/03/24 Срд 19:38:07№344042621
>>3440380 Зачем мне прокся в режиме tun? Мне оно на всю систему нахрен не сдалось, + Shadowsocks летает на ура, единственное что режут его Пидортелекосы
>>3440426 >режут его Ну вот именно. Ему осталось не долго. В следующем году он уже точно всё.
tun режим на некобоксе умеет работать для отдельных процессов. если чо. не вся система будет гнаться в туннель.
Но я просто включая https прокси в лисе пока что. телега умеет прокси тоже.
Ты может сокс включал вместо https? Че у тебя дискорд не работал то. Я так и не понял
Аноним (Microsoft Windows 10: Chromium based)20/03/24 Срд 19:58:59№344044423
>>3440428 >Ты может сокс включал вместо https? Конечно, нахрен мне что-то еще кроме SOCKS? Я планировал и UDP проксировать, в т.ч. DNS Хуй с ним, сейчас восстановлю все эту хуету, гляну логи с verbose? уговорил леший
Аноним (Microsoft Windows 10: Chromium based)20/03/24 Срд 20:28:58№344046824
>>3440268 > можно для отдельного приложения тунелировать, не включая системный прокси или tun А как это на винде сделать?
Аноним (Google Android: Mobile Safari)20/03/24 Срд 23:06:06№344055125
Посаны, под ведро какой клиент лучше на XTLS-Raality? Пока что смотрю в сторону v2rayNG, но может быть есть что поинтереснее?
v2rayNG менее функционален и почему-то сложнее настроить. иногда шейпинг случается от провайдера, хз почему.
>>3440444 >Конечно, нахрен мне что-то еще кроме SOCKS Блять.... Вообще-то нужно прописывать http прокси в программах, чтобы заворачивать vless. И днс при этом тоже тунелируется блять. А вот в соксе не всегда и зачастую течет мимо туннеля.
>>3440468 >А как это на винде сделать? "настройки tun режима" в некобоксе в меню настройки" там можно черный или белый список сделать для программ.
Если на винде нет такой настройки, то я хз. Но я не вижу смысла в этом пока что. В мессенджерах во всехх, включая жабир есть настройки прокси. В браузере есть прокси. Т.е. можно и так отдельно тунелить.
А в лисе можно создать два профиля, один проксировать, другой нет.
Аноним (Microsoft Windows 10: Chromium based)21/03/24 Чтв 00:06:09№344057727
>>3440554 >Блять.... Вообще-то нужно прописывать http прокси в программах, чтобы заворачивать vless. И днс при этом тоже тунелируется блять. А вот в соксе не всегда и зачастую течет мимо туннеля. Чо бля Чо за хуета
Аноним (Microsoft Windows 10: Chromium based)21/03/24 Чтв 00:21:38№344058028
>>3440577 >>3440554 И вообще какой-то лысый пиздец HTTP/HTPS прокси в 2024
>>3440580 тебе от чебурнета надо уклониться или повыебыватсья? говорю же - можешь tun включить и отдельно приложения тунелить. Если не так, то обычный прокси надо, а не сокс в программах прописывать.
Аноним (Microsoft Windows 10: Chromium based)21/03/24 Чтв 01:13:10№344059330
>>3440584 >можешь tun включить и отдельно приложения тунелить. Каким образом я отдельно Firefox захуячу?
Аноним (Microsoft Windows 10: Chromium based)21/03/24 Чтв 01:23:00№344059531
Аноним (Microsoft Windows 10: Chromium based)21/03/24 Чтв 01:25:08№344059632
>>3440428 >Че у тебя дискорд не работал то. Я так и не понял На дискорде проверял. Там проблема с UDP пакетами, он их не умеет в режиме SOCKS relay In fact, ни в одном режиме не умеет, окромя поди tun А заворачивать не хочу ни во что, и так мог бы shadowsocks + v2ray плагин юзать, нахуя?
Надо набрать небольшую толпу человек 10-20. которые будут периодически юзать впн, чтобы было не менее 5 активных юзеров в месяц и тогда VPSка будет работать. Т.к. один IP на всех, то больше 10-20 я приглашать не буду, чтобы не шкварить ip и не мешать друг другу.
Аноним (Microsoft Windows 10: Chromium based)22/03/24 Птн 16:21:15№344149737
>>3441497 Отправил зашифрованный 7zip архив. Пароль: MD99877GFooTv65#
Аноним (Microsoft Windows 10: Chromium based)22/03/24 Птн 19:14:02№344156939
>>3440990 >Не можешь собрать? Ну так накати готовое, а не выебывайся. Сука тупая я сам давно сырцы собрал, v2ray не имеет никакой гуевой ХУЕТЫ сука ты тупая
Аноним (Google Android: Mobile Safari)22/03/24 Птн 19:14:06№344157040
Как сделать человеческую скорость тора на андроиде? Я не понимаю, что ему надо. Впн платный или мосты пиздатые прикрутить, как их выбирать правильно? Страницы грузятся минуты блять.
>>3441569 так и че ты не можешь на sing-box собрать себе клиент, который умеет в раздельное тунелирование? Я вот могу пользоваться этой фичей, а ты нет. Но ты считаешь, что умнее. И да. конкретно в случае некобокса гуй никак не создает проблем. он не ограничивает функционал и не багует.
Когда гуй кривой, я сам консольный вариант беру. но у тебя религия какая-то. страдай хуле.
>>3441570 1ых его блочить начали. 2ых, нахуй он тебе нужен. Вот бери аутлайн+амнезия >>3441353
10мегабит есть стабильно всегда. можно ютубчик гонять в фуллхд. 100гБ/мес. Если ты именно в лукосети сидишь, хуй с ним, понятно. но ходить через экзит ноды в интернет это дегродство какое-то.
Аноним (Microsoft Windows 10: Chromium based)22/03/24 Птн 20:32:08№344158543
>>3441576 Я спрашиваю про v2ray даун, нахуй мне все твои говнопримочки
>>3441585 >даун Ты понимаешь, что ты говнистый психопат? С тобо нормально разговаривают. Тебе просто дали совет, как можно юзать tun гибче. Ты же начал высераться, что я даун, а ты охуенный.
иди уж нахуй просто.
Аноним (Microsoft Windows 10: Chromium based)23/03/24 Суб 09:28:30№344172845
>>3441586 Поссал на тебя тупой гуевый троянский придурок
>>3441728 баран, я тебе 10 раз говорю - сингбокс с такой фичей можно без гуя юзать. ну ты и дегрод пиздец.
даже оставим вопрос, что нет смысла отказываться от гуя, если он не ограничивает функции, не лагает и не багует.
Аноним (Microsoft Windows 10: Chromium based)23/03/24 Суб 16:51:46№344183347
У кого-то остался линк на современный гайд про ss+v2ray через Cloudflare?
Аноним (Microsoft Windows 10: Chromium based)23/03/24 Суб 17:51:20№344186548
Аноним (Microsoft Windows XP: Firefox based)23/03/24 Суб 19:32:27№344189749
>>3441865 Ничего неожиданного, взяли все спёртые базы, которыми и так торгуют кулхацкеры уровня ПТУ, сделали ИНТЕРФЕЙС, которым может пользоваться неграмотный человек, и теперь готовы предлагать это всяким командам губернаторов Зажопинсков, ментам и людям с баблом и интересами, а потом тянуть денежки из бюджетов за регулярные обновления. Бессмысленное с точки зрения нормального человека деление по областям как раз на чиновников рассчитано. И думать, что искать, не надо, поле для имитации бурной деятельности уже размечено.
Утечки в видео подписаны, источники данных понятны. Только вроде не отмечено, получена ли база вконтактика от самого вконтактика. Ещё раз привет всем тем, кому просто удобно зарегистрироваться сразу в десяти сервисах, магазинах, приложениях, и нечего скрывать. Потом у пяти из них утекают базы, и все данные по факту становятся публичными. Про тех, кто ставит очевидное дерьмо для отслеживания знакомых, и говорить не стоит.
Ну и то, что пашке с компашкой было насрать на доверчивых дурачков и во времена альбомов, защищаемых скрытием ссылки в профиле, и во времена перебора телефонов через API тысячу раз в секунду, и сейчас, с ботами, которые, по слухам, хер знает что могут делать с группами произвольных аккаунтов, продемонстрировано в миллионный раз. Неудивительно, что безопасный неподконтрольный Telegram так любят и в Иране, и в России. Достаточно оставить для всех желающих дырки, и ты как бы ни при чём.
Телефоны как постоянный идентификатор любой крупный бизнес, торгующий данными, давно старается выудить. Тоже показано, почему.
Интересные циферки в видео ищите сами.
Аноним (Microsoft Windows 10: Chromium based)23/03/24 Суб 20:03:06№344191850
>>3442287 Зачем тебе впска тока для этого? Неушта впнов неосталось бешплатных? Юзай tor, ipv6-туннели, wireguarg от cloudflare... Что заведется на твоем провайдере. Еще мокрописька какая-то на github валялась, юзающая прокси opera. Правда на нее VirusTotal лаялся
Аноним (Microsoft Windows 10: Chromium based)24/03/24 Вск 21:25:32№344233256
Как думаете, когда россиянам запретят зарубежные впски?
>>3442332 Когда ФСБ начнет крышевать российские ЦОДы, через которые будет прокидываться впн из чебурнета. И стоить это будет очень дорого, подаваться якобы как услуга для юрлиц/it компаний и тп.
Все что в рашке запрещается ,потом монетизируется. от крышевания солей до таможни.
Аноним (Microsoft Windows 10: Chromium based)24/03/24 Вск 23:34:49№344237758
Если на сайте оплата только через карты и юмоней, то какой вариант оплатить и засветиться меньше всего?
Аноним (Microsoft Windows 10: Chromium based)24/03/24 Вск 23:41:43№344238259
>>3442715 >ssh. хз че должно случиться, чтобы его заблокировал ркн, критически важная штука нынче. он в тоталитарных парашах зашейплен. Подключиться можешь, в консольке команды написать, сертификат прилепить. Но если начнешь открывать сайты и тем более качать что-то, у тебя просто скорость станет 5 килобайт.
Аноним (Google Android: Mobile Safari)25/03/24 Пнд 20:43:28№344272963
Ебать тут конечно коэффициент интеллекта зашкаливает, хуею. До сих пор лежат парсеры иранских каналов с подписками на Reality, Vless и хуеву тучу чего ещё, каждые полчаса обновляются. Зачем пердолиться? Скачиваешь nekobox, там sing-box под капотом, всё заведётся. Для ПК nekoray с ядром sing-box, не xray. И туннелирование работает, и подписки.
У меня вопрос ровно обратный теме треда, но тем не менее.
Каким способом надежнее всего прокидывать трафик В россию? Думаю настраивать WireGuard через shadowsocks-rust. Надо ли на шедоу натягивать еще какие-то плагины типа x2ray?
Аноним (Google Android: Mobile Safari)02/04/24 Втр 19:37:31№344609478
Есть какой-нибудь докер образ, чтобы его запустить и шедусокс со этими вашими новыми штуками, которые заменили obfs-local, и он сразу зааботал?
Аноним (Microsoft Windows 10: Firefox based)03/04/24 Срд 08:54:39№344633883
Чем можно заменить вот это? Чтобы ещё наоборот зарубежные блокировки обходило
Аноним (Google Android: Mobile Safari)03/04/24 Срд 10:58:30№344640184
какя-то хуета с некоторыми сайтами, получается юзать их в течении определённого времени, а потом нет, время причём рандомное, ощущение, что вручную мониторят и блочат.
Аноним (Microsoft Windows 10: Chromium based)03/04/24 Срд 12:18:52№344643585
>>3446181 > те же болячки с UDP, та же куцая поддержка LOL, said Scroption, LMAO even
Аноним (Google Android: Mobile Safari)03/04/24 Срд 14:34:06№344648886
Аноним (Microsoft Windows 10: Chromium based)03/04/24 Срд 21:54:11№344666888
>>3446666 А через какой прокси ты собираешься прокидывать DNS? Даже shadowcosk с грехом пополам проксирует UDP. У тебя наверняка будет заворачиваться в TCP anyway
>>3446666 dnscrypt-proxy накати. Зачем тебе что-то ещё? Если надо скрыть свой ip от днс сервера, там в том числе есть разные варианты проксирования для параноиков. Хоть через тор, хоть через сокс.
К тому же есть фича Anonymized DNS relays и Oblivious DoH вместо тупого прокси. Есть встроенные фильтры запросов (можно даже распивсние настроить по дням недели для них).
У меня там просто DOH от гугла прописан статично без лоад балансера.
>>3446668 Ну да, шедоу. >-w 60 -t nat -I OUTPUT -p udp --dport 53 -j DNAT --to 127.0.0.1:55 Так ведь прокинется на 55 порт на клиенте, нет? Или ты предлагаешь сделать еще sslocal -b "localhost:55" --protocol tunnel -f "localhost:53"
>>3446666 или ты про то, чтобы внутрь туннеля днс заворачивалсмя и не протекал мимо? Так это не проблема. накати nekobox, пропиши в лисе https прокси (не сокс). И запросы будут уходить через некобокс к прокси серверу (по vless например). В режиме TUN все днс запросы будут уходить к днс серверу прописанному в ОС, но опять же сквозь туннель. Если выбрать Final DNS out -bypass, то днс пойдет мимо некобоксса и туннеля.
Ну короче как угодно можно сделать. Ты не написал токлом че тебе надо вообще. как вариант, если тебе нужен TUN режим (как впн простой), то просто делаешь байпас в Final DNS out, но настраиваешь dnscrypt-proxy. тогда весь трафик идет в проксю, а днс запросы мимо, но шифруются по протоколу doh.
Аноним (Microsoft Windows 10: Chromium based)03/04/24 Срд 22:13:20№344668494
>>3446676 Я не знаю на каком порту у тебя крутится кастомный ДНС
>>3446681 Мне нужно, чтобы все dns запросы резолвились не на моем компе, а на сервере, до которого прокинут shadowsocks. Открывать 53 порт на сервере и прописывать servername в resolv.conf я не хочу. Хотелось бы, dns траффик завернуть в шедоу до сервака и уже там резолвить
В днскрипт делаешь в конфиге (файл toml) вот так: server_names = ['google_doh'] listen_addresses = ['127.0.0.1:53', '[::1]:53'] (::1, если есть ipv6 у провайдера) force_tcp = false (включать эту хрень только, если через TOR надо резолвить, но это для шизиков)
В разделе ## HTTP/HTTPS proxy ## Only for DoH servers Можешь прописать # Nekoray (Nekobox) http_proxy = 'http://127.0.0.1:2080' Но нахуя...
timeout = 1500 blocked_query_response = 'refused' lb_strategy = 'first' lb_estimator = false bootstrap_resolvers = ['8.20.247.20:53', '1.1.1.1:53'] ignore_system_dns = true netprobe_timeout = 0 (вот это важно - если будет не нулевое, то на PPOE или при прочих ситуацяих, когжа ОС загрузилась без подключения к интернету, девон днс крипта уснет и не поднимется больше) netprobe_address = '8.20.247.20:53' block_ipv6 = false (если есть ипв6) cloaking_rules = 'cloaking-rules.txt' (тут можешь прописать правила типа к в хостс, у меня там правило страницы роутера, чтобы он по домену открывался, а не только по IP - после натсройки днскрипта это перестает работать) В разделе sources все закоментировать ## [static.'google_doh'] stamp = 'sdns://AgUAAAAAAAAABzguOC44LjigHvYkz_9ea9O63fP92_3qVlRn43cpncfuZnUWbzAMwbmgdoAkR6AZkxo_AEMExT_cbBssN43Evo9zs5_ZyWnftEUgalBisNF41VbxY7E7Gw8ZQ10CWIKRzHVYnf7m6xHI1cMKZG5zLmdvb2dsZQovZG5zLXF1ZXJ5'
релеи, одохи и тд сам там пердоль. я не проверял даже как работает. Алсо, есть реждим поддеркжи DOH в локаллхосте, то есть чтобы браузер по DOH к днскрипту обращался куже внутри системы. В это ест ьсмысл тоьлко, если тебе нужен ESNI,Э но его похоронили и ты только задержку ответов увеличишь себе этим.
>>3446687 >shadowsocks ну тогда просто пропиши локалхост и порт шадоусокса в конфиге dnscrypt: ## HTTP/HTTPS proxy http_proxy = 'http://127.0.0.1:порт SS'
ВСе программы будут резолвить через локалхост по 53 порту, обращаямь к dnscrypt, а он будет закидывать днс в твой носок, а внутри будет DOH.
Аноним (Microsoft Windows 10: Chromium based)03/04/24 Срд 22:20:56№344669098
>>3446687 >Мне нужно, чтобы все dns запросы резолвились не на моем компе, а на сервере, до которого прокинут shadowsocks. Ты пытаешься обойти детект прокси по dns-leak тесту с рендомным ИД? Тебе можно/нужно тогда просто весь траффик заворачивать на локальный shadowsocks клиент, на линуксе там вроде, это пара правил iptables на винде де нужно proxycap
>>3446690 > Тебе можно/нужно тогда просто весь траффик заворачивать на локальный shadowsocks клиент, на линуксе там вроде, это пара правил iptables Мануал бы того, как это сделать. Я в iptables не шарю.
Аноним (Microsoft Windows 10: Chromium based)03/04/24 Срд 22:34:46№3446698101
Тебе нужен ВЕСЬ dns от ВСЕХ приложений или только с браузера? Если с браузера, тут все просто, а вот если со всех - тут проблема. Нужно курить ss-redir или ss-nat https://github.com/shadowsocks/shadowsocks-rust
>>3446701 > лиса сама умеет в сокс закидывать dns Если галочку поставить. А в https она закидывает в любом случае. это если надо doh юзать.
Да вот уже решение >>3446691 Поднял днскрипт на серваке с носками, настрлил в днскрипт-прокси https прокси локального прокси самих носков. И днс будет уходить сначала в днскрипт прокси от всех программ, потом в носки и внутри будет протокол днскрипт v2.
Но я так и не понял, зачем резолвить именно на своем сервре с носками. почему просто не юзать DOH до гугла мимо носков, если резолв будет зашифрвоан ничукть не хуже. и doh не блокируют и скорее всего если и заблочат, то уже после носков. ЗАчем себе замедлять резолв заворачивая ег ов туннель.
Короче вот. Самое простое, что можно сделать. Настроить днскрипт, как тут написано >>3446688 по DOH до гугла. И ВСЁ. Что с носками, что без носков все днс запросы будут зашифрвоаны. Никуда не протечет. вот на скринах результата днслика напрямую без всяких туннелей.
>>3446708 > настрлил в днскрипт-прокси https прокси локального прокси самих носков. опять проебался. если юзать днскрипт прокси (протокол), а не DOH, то надо в соксе тогда проксю до сервакас носками вписывать. потому что днскрипт рабоатет по udp шустрее. DOH работает по tcp, но пакует несколько запросов в один пакет, поэтому не тупит в среднем и даже быстрее провайдерского днс отвечает.
Аноним (Microsoft Windows 10: Chromium based)04/04/24 Чтв 11:34:25№3446866106
В чём отличие режима TUN от режима системного прокси в Nekobox?
>>3446866 Системный прокси это как обычный прокси в браузере, только указанный для всей системы. Программы могут его использовать, а могут не использовать. И он обслуживает только HTTP-запросы. А режим TUN это типа VPN - весь трафик направляется туда.
Есть sing-box на роутере, который подключается к удаленному серверу по VLESS. Всё работает, пока не отключится интернет. После отключения интернета, похоже, sing-box не восстанавливает сам соединение с удаленным сервером. Приходится каждый раз после обрыва перезапускать sing-box. В логах ничего интересного нет. Можно как-то заставить sing-box самостоятельно восстанавливать соединение?
Аноним (Google Android: Mobile Safari)04/04/24 Чтв 17:21:19№3446973109
>>3439558 (OP) есть бесплатный впн для пк на виндовс 7? planet vpn с нихуя перестал работать, там даже бесплатные сервера не показывает
Аноним (Microsoft Windows 10: Firefox based)04/04/24 Чтв 17:56:53№3446982110
>>3447087 Тебе днс сервер отдает какие-то айпишники региональные. причину ищи сам. Я хз что там у тебя напердолено.
Вот чтобы меньше такой хуйни было, я ДНС заруливаю напрямую от своего ПК через своего провайдера до google по протоколу DOH (чтобы весь резолв был зашифрован). А остальной трафик идет в туннель через некобокс.
Поэтому мне дн сервера отдают айпишники сервисов для моего региона.
ТАК ПОСОНЫ, КТО ЕЩЕ ХОЧЕТ БЕСПЛАТНЫЙ ВПН, пишите сюда>>3447195 Набрал в треде 5 человек, один еще двоих привел. Всего 7 регулярных юзеров. Ещё пятерых я из лички в телеге привел. Итого 12.
В следующем месяце будет правило, что ВПСка на минимум 10 активных, а не 5. Поэтому для верности, чтобы не проебать неплохой сервер, надо еще человек 8 набрать и закрывать группу после этого.
>>3448136 Так ведь ВГ на десктопе не умеет в сплит, ни по приложениям, ни по доменам. Только на андроиде можно выбрать приложения.
Арендуй VPS себе в РФ. И запусти докер для вирегарда. Он в сто раз проще работает, чем опенвпн и меньше грузит сервер. Но, чтоб отдельные приложения запихивать в туннель, он не подойдет. Это тебе нужен локальный прокси. Или тот же nekobox. Он умеет на ПК в режиме tun отдельные программы тунелировать - пикрилейтед. либо просто прописываешь https/сокс прокси в отдельных программах. в торентокачалке и тд. и не юзаешь tun.
>>3448155 >Арендуй VPS себе в РФ Хотя опять же... Его все равно заблочат скорее всего. Вряд ли блочат только исходящие из сф соединения. он тупо по правилам dpi режется. в том числе у магистралов.
Аноним (Microsoft Windows 10: Chromium based)07/04/24 Вск 10:25:17№3448166125
>>3439558 (OP) У меня отвалился Тор. Что делать? OBFS4-мосты не пашут (даже те, которые я запросил вчера), но systemctl пишет, что на моей стороне всё норм. anon@orangepipc:~$ sudo systemctl status tor ● tor.service - Anonymizing overlay network for TCP (multi-instance-master) Loaded: loaded (/lib/systemd/system/tor.service; enabled; vendor preset: enabled) Active: active (exited) since Sat 2024-04-06 20:38:07 MSK; 1s ago Process: 30965 ExecStart=/bin/true (code=exited, status=0/SUCCESS) Main PID: 30965 (code=exited, status=0/SUCCESS) CPU: 12ms
>>3448218 80 гиговый считай, что будет нормально работать при заполнении на 50 гигов. И для записи он совсем не годится. Может даже повезти и тебе попадется на кривой прошивке говно, где SLC кжш всего 2 гига, но мало того - он ещё и не будет его очищать после записи. Т.е. ты пишешь 1,8 гигов. Проходит несколько минут, ты записывашеь еще 200 и скорость падает в нулину из-за одновременного уплотнения ячеек и НЕ прямой записи по 4 бита.
В общем на 80 гигов ты только такое дерьмище можешь купить сейчас.
Постарайся найти хотя бы не на файзон S11, на TCL ячейках и с динамическим SLC кэшем в треть объема, а не фиксированным на пару гигов. Я нашел HP S750. Но на терабайт и он стоил всего на 2-3к дешевле самсунга при том ,что безбуферный. брал просто потому, что надо было под юсб коробку и чтобы жрало не больше 0,5А по току. самсунгам надо ампера 1,5, так что мимо.
Из ультрнище сегмента смартбай можно взять. но там как раз кеш 2 гига (но очищает сразу, прошивка более менее). И tcl. Есть на 120гб модели, но там от 240 ценник почти не отличается
Аноним (Microsoft Windows 10: Firefox based)07/04/24 Вск 21:33:51№3448428143
>>3442729 Ну все так. Из доступных бесплатных вариантов это один из годных, хотя я не доверяю этим проксям, лучше тогда воспользоваться тором с мостами.
Аноним (Microsoft Windows 10: Firefox based)07/04/24 Вск 21:36:12№3448431144
>>3446679 > Его можно через шедоу/socks/http прокси прокидывать А какой смысл от этого?
Аноним (Microsoft Windows 10: Firefox based)07/04/24 Вск 21:46:15№3448433145
>>3448394 На сколько я знаю wireguard из России на выход работает вообще без проблем. Чел выше вообще посоветовал БССР, поэтому я и спросил если у них работает кинопоиск.
Дабы не заебывать мозг анонам, вопрос простой.
Совет по впн пройдеру в РФ, с серваком в РФ и поддержикой вайргард.
Или пройвадера впс с ДЦ в РФ.
Спасибо
Аноним (Microsoft Windows 10: Chromium based)07/04/24 Вск 23:11:38№3448486147
>>3448482 >На сколько я знаю wireguard из России на выход работает Да > вообще без проблем. Нет, троттлят как junk traffic. Вплоть до скоростей 3G
>>3448482 >wireguard из России на выход работает вообще без проблем Да сколько можно повторять. У мобильных операторов он УЖЕ заблочен по правилам DPI. Не проходит хендшейк с абсолютно любым сервером в любой стране. В том числе с собственным дедиком (не впской, а дедиком). У меня его в городе забанил мегафон месяца два назад. на билайне не проверял давно, хз.
У ттк по меди еще работает, у ростелекома уже нет.Его наеднул РКН и даже бумажка была у них соответствующая. они рассылали организациям список протоколов и просили предоставить всю инфу, чтобы оценить ущерб от блокировки.
>>3448528 при том ,что у них у первых внедряют блокировки по DPI. у них больше этого железа и меньше трафика. Я по твоему долбаеб и все придумал что ли? Юзал ВГ лет 5 и тут вдруг разучился? Это ты утверждаешь?
>>3448546 >Не буду много пиздеть да и так понятно, что ты максимум изменил стандартный порт. В твоем случае могло помочь. Но в рашке каждый регион и провайдер блочат как попало по своим правилам. где-то строже, где на отъебись. А где-то в локальной сети, а потом еще и на магистрали дополнительно фильтруют.
короче суть в чем. ВГ ВСЁ. он доживает последние месяцы. ну может год-1,5 протянет еще, раз за него взялись.
Аноним (Google Android: Mobile Safari)08/04/24 Пнд 12:17:26№3448643155
>>3448259 Существует, я нашел парочку уже, но пока не пробовал.
Аноним (Microsoft Windows 10: Firefox based)08/04/24 Пнд 13:48:43№3448676156
Аноним (Microsoft Windows 7: Chromium based)08/04/24 Пнд 13:54:48№3448679157
>>3448418 Попробовал Snowflake через Brave, и что-то не пашет. И да, как их прописать в torrc?
Аноним (Microsoft Windows XP: Firefox based)08/04/24 Пнд 14:35:12№3448686158
>>3448679 Ты вообще не в курсе, что существует документация, в которой это чёрным по белому написано?
Аноним (Microsoft Windows 10: Chromium based)08/04/24 Пнд 15:05:52№3448695159
Откуда вообще можно пиздить нормальные ключи для носков? Аутлайн на своём оффсайте лавочку прикрыл, outlinekeys какое-то говно парашное дают, которое через один день уже никуда не подключается, заебало уже.
Аноним (Microsoft Windows 10: Chromium based)08/04/24 Пнд 16:25:52№3448716161
>>3448714 Спасибо, конечно, но... А если мне на постоянной основе надо? А все адреса, конфиги и прочее говно поменяются? Я сюда каждый раз лазить буду? Не сильно комфортно, как по мне...
Аноним (Microsoft Windows XP: Firefox based)08/04/24 Пнд 16:33:56№3448720162
>>3448695 > Аутлайн на своём оффсайте лавочку прикрыл Outline — это сервер, они делают программу и ничего никому не раздают. Ты пользовался взломанными серваками, которые предлагали глупой публике кулхацкеры, чтобы прятаться в толпе. Кажется, настолько неквалифицированным пользователям стоит начинать с азов.
Аноним (Microsoft Windows 10: Chromium based)08/04/24 Пнд 16:40:12№3448727163
>>3448720 Ну само собой я неквалифицированный, это доска не только для тех, кто налево и направо сыпет терминами, а профильные треды уже проебались. FastProxy делает свою работу на отлично, давая дорогу во всякие полуоткрытые помойки типа твиттера, а носки мне нужны для штук, которые зарубежные бляди заблокировали для нас, типа викидота. И мне даже такой простой функционал не добыть на блюдечке.
Аноним (Microsoft Windows 10: Firefox based)08/04/24 Пнд 16:41:27№3448730164
>>3448716 >А если мне на постоянной основе надо Ну постоянно и юзай, в чем проблема-то? Один раз тебе отправлю конфиг и он будет всегда работать, пока сервер есть.
Это конфиги из халявной ВПСки. Я сейчас человек 15-20 наберу и закрываю раздачу конфигов, чтобы в случае чего ширины канала на все хватало.
Аноним (Microsoft Windows 10: Chromium based)08/04/24 Пнд 17:21:58№3448768167
>>3448744 Нихуя себе, а вот за это спасибо и сотни нефти.
Аноним (Microsoft Windows 10: Chromium based)08/04/24 Пнд 20:46:19№3448828168
Котаны, посоветуйте хостинг для своего маленького vpn?
Аноним (Google Android: Mobile Safari)09/04/24 Втр 07:39:48№3448970169
>>3448527 Настолько заблочен что каждый день используется для работы. В том числе и при раздаче интернета с мобилы
Аноним (Microsoft Windows 10: Chromium based)09/04/24 Втр 10:14:35№3449010170
>>3447195 Он у тебя через какой протокол варится? Я бы мог на рухтер прицепить, если это не что-то слишком изъёбистое
А как работают все эти прокси-расширения для браузеров в плане заворачивания траффика в проксю? Допустим расширения типа антизапрета, роскомсвободы, ну или фоксипрокси и подобные. Они весь контент с сайта в туннель направляют и ничего не протекает, или только 1st-party домены? Допустим если я в расширении укажу просто 2ch.hk, оно мне только сам двач проксировать будет, или, скажем, встроенное ютуб-видео тоже завернёт?
Аноним (Microsoft Windows 7: Chromium based)09/04/24 Втр 12:22:06№3449053172
>>3449125 это что-то типа shadowsocks. без хендшейка, в отличие от ВГ и open. Но не обфусцированный. гугл сделал.
Аноним (Microsoft Windows 10: Firefox based)09/04/24 Втр 20:49:23№3449201177
>>3449125 Outline это бренд типа. Протоколы там ss + openvpn.
Аноним (Microsoft Windows XP: Firefox based)10/04/24 Срд 12:20:25№3449420178
>>3449018 Ты почитай, что могут расширения, какие функции им доступны. Они не могут влиять на внешнюю систему, и из компонентов браузера управляют далеко не всем. Единственный вариант — установить общий для всех пользователей или выданный индивидуально прокси-сервер или PAC-файл в настройках. Самые простые всего лишь делают это вместо пользователя. Там, где есть настройки и списки, генерируется код для проверки в PAC-скрипте. В Firefox расширение также может произвольные сетевые запросы обрабатывать в момент установки соединения и решать, нужен ли для них прокси.
>>3449508 да зарегай ты мыло ру. я конфиги отправляю в шифрованном архиве с паролем в виде url этого треда.
Аноним (Microsoft Windows 10: Chromium based)11/04/24 Чтв 10:05:35№3449741185
Бля, посоны, вы тут обходите, обходите, а надо по причине проблемы работать, а не по её следствиям. Эти DPI маршрутизаторы, отвечающие за фильтрацию и блокировки, где вообще физически находятся?
Аноним (Microsoft Windows 10: Chromium based)11/04/24 Чтв 16:41:35№3449846186
>>3449741 >Бля, посоны, вы тут обходите, обходите, а надо по причине проблемы работать, а не по её следствиям Ну да
>>3449741 >где вообще физически находятся У каждого провайдера.
А еще есть ТСПУ. Это херня, в коорую имеют доступ только гебнявые и РКН. И они могут рулить трафиком так, что даже провайдер не поймет сразу, что отвалилось и почему. Теперь интернетом рулят мусора и пропагандоны, а не инженеры.
>>3449741 Оппа, эксремист желает личную бутылочку. Тов. майор обратите внимание. Заодно пизды Абу дайте, за то что не отчитывается куратору о таких людях на своем форуме для девочек.
Аноним (Google Android: Mobile Safari)12/04/24 Птн 18:13:18№3450189195
>>3450919 Ты тупой. Он открытым текстом написал о борьбе не с обходом, а с системой. Это экстремизм вне контекста о хорошо или плохи блокировки. Если ты его поддерживаешь сам получишь личную стекляху.
Аноним (Google Android: Mobile Safari)14/04/24 Вск 02:58:46№3450922209
>>3450922 Забыл про +15 добавить. Когда ждать от тебя молотов в ростелеком, диван?
Аноним (Google Android: Mobile Safari)14/04/24 Вск 03:02:49№3450924211
>>3450923 Ты прекрасно справляешься и без посторонней помощи, накидывая характеристики, соответствующие твоему цифровому ярлыку. Можешь оставить последний коммент за собой барин будет доволен
>>3448730 >Антизапрет Уже пару месяцев антизапрет у меня не работает - не может скачать .pac скрипт. Антицензура работает, но этого мало.
Собираюсь настроить Cloudflare WARP на микротике.
Аноним (Microsoft Windows 10: Chromium based)14/04/24 Вск 13:34:07№3451019215
>>3450983 забавно, у меня всё наоборот - варп не работает уже давно, а антизапрет до сих пор пашет, и пак, и впн даже. понятно, от прова зависит - у соседа на ростелекоме даже гудбай дипиай вроде работал ещё месяц назад.
Аноним (Microsoft Windows 10: Firefox based)14/04/24 Вск 13:54:51№3451023216
Аноним (Microsoft Windows XP: Firefox based)15/04/24 Пнд 09:41:17№3451247217
>>3450983 Ну ты на сайт зайди, ссылку на замену отыщи.
Но проблема не в смене доменов, а в том, что в списки для провайдеров больше не добавляют ограничения сайтов, сервисов и адресов на DPI, то есть данные надо руками собирать дополнительно, чтобы в расширениях или скриптах знать, что перенаправлять, а что прямо отправлять.
>>3451019 > гудбай дипиай Как меня заебали его фанаты. Не про тебя речь, а вообще.
Они прям с ноги залетают в любой разговор про ВПН и верещат НАХУЙ НЕ НУЖНА ВАШ ВПН У МЕНЯ ГУДБАЙДИПИАЙ
И больным ублюдкам не пояснить, что в 80-90% случаев провайдеры блочат втупую по IP полловину или больше половины ресурсов. И их ебучий гудбай не срабатывает.
И вообще эта хрень популярна в москве и еще паре регионов. В моем федеральном округе он ни у кого не сработал.
Аноним (Microsoft Windows 10: Chromium based)15/04/24 Пнд 13:48:55№3451299219
Сап. Нужна прокся, чтобы чисто в браузере работала с определенными сайтами, как-то можно это в 2 клика сделать, для совсем дебилов?
>>3451299 в firefox можно выбрать PAC файл, где прописаны скрипты с правилами, какие сайты как открывать и через какой прокси.
в систему накатываешь локальный прокси. nekobox. и вписывваешь в firefox в pac файле его адрес 127.0.0.1:2080 по https.
хотя в некобоксе можно свои правила создавать тоже. можно сделать два разныых профиля firefox. в одном из них прописать прокси, в другом нет. и просто переключаться между ними без создания правил посайтовых.
Аноним (Microsoft Windows 10: Chromium based)15/04/24 Пнд 17:15:39№3451336222
>>3451336 ну еще shadowsocks тоже годится. это тоже не впн, а локальный прокси.
Я бы вырал простой вариант с двумя профилями лисы. ты заебешься поправлять првила ,потому что не все так просто. сейчас ты можешь не проксировать какой-то домен, а он грузит контент из заблокированного CDN и его уже надо проксирвать. и что делать? ты просто затрахавешься пытаться все прописать и каждый раз менять, в зависимиости от того, с какой ноги встал ркн.
В некобоксе ,кстати, есть режим TUN, но с раздельным тунелирование по приложениям. можно указать, что лису проксировать ,а телегу нет, например
>>3451337 алсо, даже GEOIP фильтры не работают нормально. нетокорые адреса США определяются как рашка, анприсер и о региону ты тоже стабильно не разграничишь. короче бардак.
Аноним (Microsoft Windows 10: Chromium based)15/04/24 Пнд 17:50:59№3451343225
PPTP есть нормальный публичный? пока нахожу только кал к которому даже нельзя подключится
>>3451343 Есть бесплатный outline+Amnezia (cloak). 100 гигов/мес, 10 мегабит.
Там поседние четверо проебланились куда-то. Если ты возьмешь конфиг, как руз будешь 13ым и наверное достаточно она канал в 100мегабит для этой VPS. на тебе и закрою набор группы.
сюда напиши isidrovich@mail.ru, вышлю.
только не шли из временных треш ящиков. все уйдет в спам, а я не смогу ответить скорее всего. заведи одноразовое мыло на мылосру, я конфиг все равно зашифрованный отправляю.
Аноним (Microsoft Windows 10: Chromium based)16/04/24 Втр 11:10:25№3451524227
>>3451337 Я через омегу сделал, оно как раз показывает на каком этапе затык и можно в 1 клик добавить правило, пока что все работает
Аноним (Google Android: Mobile Safari)16/04/24 Втр 18:18:56№3451672228
Аноним (Microsoft Windows 10: Яндекс браузер)16/04/24 Втр 18:43:29№3451677229
Сап, нёрды. Такая проблема: Опробовал WARP и в целом мне понравилось, халявно и быстро. НО! после последнего обновления меня вдруг забанили в Гугле, естественно на Дваче, и кое-где еще. Не сразу я понял, что Cloudflare заанонимировал меня полностью, т.е. даже когда клиент выключен. Я пытался отключить его вручную, через панель управления или сетевые адаптеры, но он отказывался отключаться. Пришлось снести WARP полностью с компа. Но что теперь делать? Посоветуете бесплатный впн со всеми плюсами WARPа, но подконтрольный моей воле - чтобы отключался когда понадобится? Или научите как правильно управляться с WARPом?
А мыло просил нормальное хотя бы потому, что сейчас вот буду исправленные конфиги под амнезию высылать. в новой версии обратную совместимость проебали.
кто писал с нормального мыла, получат новые конфиги. коспиролухи в пролете.
Я думал оставлять жабер или элемент, но чую, что зумеры вообще про него не слышали, да и зайдут один раз и забудут. а конфиги, чтобы не слить усманову, всегда в зашифрвоанных 7zip.
Аноним (Google Android: Mobile Safari)16/04/24 Втр 20:12:52№3451712232
>>3451703 > не понял, к чему ты клонишь... Да всё ты понял.
Аноним (Microsoft Windows 10: Chromium based)17/04/24 Срд 04:31:24№3451774233
>>3451703 >>можно юзать некобокс можно даже уже подустаревший мацури. >>в новой версии обратную совместимость проебали. у меня на андроиде в 4.4 вообще не подключалось, на 4.5 подключается через раз. оно?
Аноним (Microsoft Windows 10: Chromium based)17/04/24 Срд 05:58:58№3451778234
>>3451709 апропос, по теме полуанонимного мыла - есть такой сервис закладок omnivore.app, там можно генерить почтовые адреса для получения рассылок. но оно только на получение работает, то есть адреса придется оставлять в треде. а так штука удобная.
Аноним (Microsoft Windows 10: Firefox based)17/04/24 Срд 07:11:43№3451781235
>>3451672 >>3451712 Сказал "А", говори и "Б". В чем проблема с его действиями? Сам я мимопроходил, в эти игры не играю
>>3451774 1. Андроид 4.4 давным давно не поддерживает. Там беспросветно устарело всё. И запускаться там ничего не обязано.
2. Амнезия свежее ,чем 4.2.0.1 виснет на первом или втором подключении на некоторых устройствах (иногда первый раз подключается, но нельзя открыть ничего, а навторой раз просто приложение крешится). Чаще всего на MIUI. В таком случае, пробуешь 4.2.0.1 или даже старше из гитхаба и старый конфиг обычный.
Какой же пашка дуров хуесос. В его анальном загоне просто невозможно зарегистрироваться. Пробую через сервис SMS-активации, на мобильном приложении, из-под проксей той же страны, что номер телефона - этот пидорок просто не присылает SMS или просит емейл, а после ввода емейла пишет: КАРОЧ САСИ)) ПРОИЗОШЛА ОШИБКА Какой же ублюдок. Если купить уже готовый акк, его можно юзать только с десктопного приложения, при попытке залогиниться в мобильном, этот гандон начинает слать коды через СМС на телефон, а не в приложение.
Аноним (Google Android: Mobile Safari)17/04/24 Срд 14:22:40№3451864241
>>3451863 А я давно говорю, что пора переставать жрать централизованное, цензурируемое, анально привязанное к симкартам, бэкдорное говно разных сортов. Но только вот мнго ли у меня в контактах людей? -Хуй да нихуя. Милллионы мух жрут говно.
Правда в аэропортах парашной СНГ за него уже начали ебать. просто за факт установки. Потому что гебнявые бесятся, что никто не сольет им переписку, не у кого просить даже. И бекдоров не оставили, беда-то какая.
Так что если накатываете элемент, то перед переходом границы удаляйте. только не забывайте бекапить ключ, чтобы потом при входе снова расшифровалась переписка. потому что разлогинивание полностью стирает сессию с сервера и новый вход будет как не безопасный. будет создан новый сеанс со своей цепочкой ключей шифрования.без секретного пароля даже при повторном успешном входе старую переписку и сообщения пришедшие пока ты был разлогинен, не будут расшифрованы. это вам не облачная бутафория с псевдошифрованием.
Аноним (Microsoft Windows 10: Chromium based)17/04/24 Срд 15:54:07№3451896244
>>3451909 ты туповатый? мыло просит тебя конкретный чел, который держит конкретный сервер. Может не просить, а можешь свой сервак поднять.
Ну и ничто не мешает вписать туда 10 минутный трешящик.
>>3451906 >Погодите, с каких пор в аэропортах заставляют телефон показывать? С недавних. поедешь в казахстан, тебя заставят показать телегу. Если нет телеги, заставят установить на твой номер телефона. Откажешься, могут послать нахуй обратно.
мировой кибергулаг уже близок. А тупые люди типа этих >>3451909 >>3451896 всё равно предпочитают соцсеточки.
>>3451909 >>3451909 Алсо, то что ты мафаня, в долю секунды палится просто потому ,что ты на самом зашкварном и большом серваке полез регаться. ладно ты свой не хочешь настроить, но нормальный адекватный чел пошел бы полистить списки публичных серверов, выбрал по аптайму, работающим фичам, политике и тд. Нашел бы себе сервак у какого-нибудь японца или солидной компании в австралии.
ты же тыкнул тупо как домохозяйка.
Там в матриксе сидят все педофилы планеты с серверами в жопах мира. Ну а уж всякие аниме с лолями совсем не цензурируется. Я не любитель, да и таких серваков старался избегать. Но это просто показатель свободы. У меня один свой, второй сервер принадлежит компании ,которая делает электронные USB ключи с генератором кодов.
Свой сервер в рашке (бояться нечего, потому что даже в группах всё зашифрвоано e2e, в отличие от телеги и хостер ничего не вытащит, кроме логов соединений). А тот второй в стране, откуда нет никакой выдачи и сотрудничества с рашкой.
Ну а ты даже двух минут не потратил погуглить как что работает и увиде лмыло, сразу высравшись. это мыло ебаное вообще подефолту не запрашивается при регистрации. это включают по желанию.
Аноним (Google Android: Mobile Safari)17/04/24 Срд 19:23:43№3451948250
>>3452135 >Так тип подключения PPTP хоть? нет, есть амнезия (openvpn over cloak) и shadowsosks (можно юзать клиент outline или лучше nekobox).
Но я как обещал, закрываю лавочку. А обещал я тем, кому раздавал конфиги ,что не будут набирать слишком много народу, чтобы не срезать канал, если вдруг одновременно полезем трафик жрать. Ну и чтобы снижат ьриск попадания айпишника в спамбазы какие-нибудь.
Думай быстрее, если что последним залетишь.
Аноним (Microsoft Windows 10: Chromium based)18/04/24 Чтв 10:06:51№3452153253
>>3452152 к сожалению, мне этот способ не подходит, ибо рухтер может только в какие-то стандартные протоколы типа WG, OVPN, PPTP и тому подобное.
Но спасибо за предложение.
Аноним (Google Android: Mobile Safari)18/04/24 Чтв 12:15:04№3452186254
>>3439558 (OP) 🇷🇺 Российские сервисы запретят пользователям авторизовываться на сайтах и в приложениях через Apple или Google ID.
Это связано с изменениями в законах: с 2025 году легальным способом регистрации на сайтах будет считаться вход по номеру телефона, через портал Госуслуги и биометрию. @greedycap
Аноним (Microsoft Windows 10: Chromium based)18/04/24 Чтв 12:22:55№3452188255
>>3451800 речь о приложении 4.4. старые ставить не хочу, ибо там нету тунеллирования приложений. пока шэдоусоксы поюзаю.
>>3452188 ну вот накати nekobox вместо аутлайна предпоследней версии. и в нем конфиг для аутлайна используй.
там есть раздельное тунелирование приложений даже на венде в ПК. или как локальный прокси - прописываешь прокси где надо. или в режиме tun, указывая некобоксу имя программы по черному/белому списку. они и работает быстрее амнезии всякой.
Аноним (Microsoft Windows 10: Firefox based)18/04/24 Чтв 13:36:41№3452202257
>>3452186 Какие-такие российские сервисы? Яндекс? Оно и так по номеру телефона. Телеграм? По номеру телефона. Доставки еды? По номеру телефона. Такси? Сэйм. Может ВК? Да и другие сервисы, даже у которых не по телефону было, не было возможности входа по эппл. Да хоть телеграм. И там телефон.
Т.е. новость должна звучать так: "ничего не изменится"
Аноним (Google Android: Mobile Safari)18/04/24 Чтв 14:26:26№3452207258
>>3452202 >"ничего не изменится" Нормальные разрабы оставляют возможность входить по паролю и логину. Потому что SMS: 1. не всегда приходит за минуту 2. рассылка смс очень дорогая для компаний и это в итоге оплачивается клиентами терпилами 3. я могу не взять с собой телефон, в котором стоит симка для спама, а все нормальные люди именно так и делают - регают на отдельный номер в отдельной трубке, иначе пиздец заебюут потом. 4. телефон может сесть 5. я могу быть за ПК, где есть wifi, но нет GSM 6. симку могут спиздить и увести акк 7. симку можно клонировать, можно перехватить смс и тд
Вот нахуй не этот гемор, если я могу просто входить по паролю? Пароль никто не спиздит, его не перехватят, мне не надо бежать к телефону/брать его с собой, я могу быть в роуминге и тд.
Теперь же ебаные кремлебляди ОБЯЗАЛИ создавать гемор всех и для каждого. Хуй с ним с гугл/эпл, я и не входил через них никогда. Но и по мылу с паролем тоже станет нельзя. только ебучее смс.
А когда начнутся массовые уводы аккаунтов, кт овиноват будет? конечно тупой юзер. это виноват, что его же заставили пользоваться самым дырявым способом логина по номеру телефона ,который может сменить владельца за 3 секунды.
Как же горит со всего этого пидорства. Просто загоняют в петушиный угол вместе с остальным быдлом. ну быдлу хоть ссы в глаза ,а мне-то почему выбора не оставили.
Аноним (Microsoft Windows 10: Firefox based)18/04/24 Чтв 14:48:40№3452215263
>>3452212 Так что в вк, что в яндексе, что в гейуслугах вход по номеру телефона и паролю. Если не хочешь делать двухфакторку с подтверждением по СМС - не делай и все, не вижу проблемы
>>3452215 > яндексе, что в гейуслугах А будет ВЕЗДЕ ТЕПЕРЬ. Даже там, где было без смс.
К слову на гейуслугах сделали грамотно. Там недавно добавили TOTP и если его включить, то вместо смс запрашивается двухфактор по totp. Обычный, как у гугла. При этом сбросить пароль по смс становится нельзя - если проебал токен 2FA, то иди в банк с паспортом. вот это грамотный подход. Но это приятное исключение.
А ту же телегу можно тебе убить за минуту, просто взяв в руки твой телефон, пока ты пошел пописать. вытаскиваешь симку, получаешь смску и пизда акку. Ну не маразм? Ну допустим я-то поставил пин-код на симку против такого хака. Но все равно остается уйма проблем с этим способом.
Аноним (Microsoft Windows 10: Firefox based)18/04/24 Чтв 14:57:33№3452218265
>>3452216 > А будет ВЕЗДЕ ТЕПЕРЬ. Даже там, где было без смс. Не везде, а на русских сервисах. Назови 2, где было только по смс. Я выше вон писал - все ру сервисы уже давно по телефону, и во всех их залогинился и все, без подтверждений каждого входа.
А про проблемы телеги - я с тобой полностью согласен, и это все вина ссаной телеги и без этого нового дерьма.
или в альфе, к примеру. Тоже более мене смягчиил ситуацию с СМСкой. Если ты один раз залогинился, то даже на ПК больше не просят смс. Добавляешь сеанс в доверенные, создаешь секретный код и вбиваешь его, когда куки устарели. а смс больше не надо, пока не разлогинишься совсем или не сотрешь куки. тоже неплохой подход.
У других банков отошел чаю налить ,сеанс устарел, пиздуй опять смс получать. нахуя и главное зачем? Кто-то проберется в хату и успеет сетсь за пк, пока я на 5 минут отходил? -ну ладно, я могу выйти из юзера в самой ОС.
>>3452218 >Назови 2, где было только по смс Я говорю, что по СМС будет везде, где вообще не просили номер телефона. Это теперь обязаловкой станет. И хорошо, если хотя бы половина из них догадается не просить смс ПРИ КАЖДОМ ВХОДЕ, а только для регистрации запросит. И даже в этом случае ничто не помешает уводить и удалять аккаунты без всяких бекдоров и взломов. потому что смс одна большая дырища. Ну и немного поднимутся цены, потмоу что кто-то должен платить миллионные тарифы операторам связи за подключение рассылки.
Аноним (Microsoft Windows 10: Chromium based)18/04/24 Чтв 17:05:32№3452258268
>>3452220 >Я говорю, что по СМС будет везде, где вообще не просили номер телефона. Это теперь обязаловкой станет. а я вот не уверен. будет логин из вк или из телеграма, то есть из тех сервисов, где у тебя уже телефон подтвержден. и по факту это ничем не отличается от логина по гей айди.
Аноним (Microsoft Windows 10: Chromium based)18/04/24 Чтв 17:09:48№3452262269
>>3452258 > то есть из тех сервисов, где у тебя уже телефон Так это вдвойне хуже. Ты ставишь в зависимость свой аккаунт от каких-то сторонних компаний. Зачем? Сейчас у тебя все аккаунты, где не нужны смски, зависят только от того, надежно ли ты хранишь пароль. И всё работает без сторонних сервисов. А единая слабая точка это твой email. Потому что по мылу можно сбросить пароль. Ты надежно с двухфактором защищаешь своё мыло (и в гугле это можно без симкарты сделать , только по totp) и живешь спокойно, потому что непосредственно для залогинивания не нужны третьи стороны, ничег оне отваливается и никто не диктует куда тебе логиниться.
Если же запилят централизованнй метод входа через акк в ВК, то пиздец. Это единая точка отказа чисто технически и это платформа для цензуры. А еще в твой акк смогут входить мусора, потому что им это разрешит ВКшечка, ведь это на ее серверах подтверждается вход. Ну и все ,приехали. там тебе и подставы, и мошенничество.
И все ради чего? просто на ровном месте гемор.
Аноним (Microsoft Windows 10: Chromium based)18/04/24 Чтв 17:29:20№3452272271
Есть ли какой-то бесплатный нормальный проверенный ВПН, чтобы заходить в твиттер и прочие сайты? Раньше пользовался каким-то расширением хрома, но потом прочитал на хабре что там вирус и испугался пиздец. Но он единственный работал без регистрации и без каких-то платных подписок. Денег нет, думаю про только бесплатные.
Аноним (Google Android: Mobile Safari)18/04/24 Чтв 17:34:00№3452274272
Аноним (Google Android: Mobile Safari)18/04/24 Чтв 18:31:18№3452288273
>Сайтам, которые не обеспечат авторизацию пользователей через российские ID-сервисы и продолжат регистрировать новые аккаунты через зарубежные, может грозить ответственность, считает замглавы комитета Госдумы по информполитике Антон Горелкин.
Аноним (Microsoft Windows 10: Chromium based)19/04/24 Птн 12:35:39№3452460286
>>3452439 Да, все в блокноте записано в том числе и сайт хранящий ютуберские иконки (yt3.ggpht.com). Я же говорю вчера перестало работать. Асло пробовал DNS over HTTPS (DoH) тоже не помогло.
Аноним (Microsoft Windows 10: Chromium based)19/04/24 Птн 13:01:38№3452465287
goodbyedpi перестал работать после обновления хрома до 124 версии. Проверил на едже, там все работало, он был 123 версии, потом обновил едж, тоже перестал работать, вот такие дела
Аноним (Google Android: Mobile Safari)19/04/24 Птн 13:16:57№3452469288
Аноним (Microsoft Windows 10: Firefox based)19/04/24 Птн 13:29:24№3452473289
Сап.
Какое-то время назад, перестал нормально работать форчан. Сайт открывается, работает какое-то время, а потом ничего не грузит - выбивает ERR_CONNECTION_RESET. Это что-то у меня, или это анальная цензура? Помогает только перезагрузка браузера, но, опять же, через какое-то время сайт перестанет грузиться.
Аноним (Microsoft Windows 10: Chromium based)19/04/24 Птн 16:09:41№3452507290
И какого хуя goodbyedpi перестал работать на хромопараше? В фоксе все нормально работает.
Аноним (Microsoft Windows 10: Chromium based)19/04/24 Птн 19:54:03№3452562291
Аноним (Microsoft Windows 10: Chromium based)19/04/24 Птн 23:46:11№3452638293
друзья, у меня шадоусокс почему-то перестал работать, помогити. первые два сервера делал через гайд гитхабный - все работало, арендовал третий, сделал те же самые шаги и такая ошибка
Не, ну ели у тебя там обфускация, то аутлайн конечно не замена. Но для максимальной незаметности для DPI сейчас лучше пердолить VLESS/XTLS-Reality. и забить на ss. это прошлое уже.
Аноним (Microsoft Windows 10: Chromium based)20/04/24 Суб 10:22:05№3452688296
ВСЁ
сегодня ростелеком начал детектить гудбайдпи
Аноним (Microsoft Windows 10: Firefox based)20/04/24 Суб 13:22:15№3452720297
>>3452562 Не помогло. Значит действительно блочат.
Аноним (Google Android: Mobile Safari)20/04/24 Суб 14:51:37№3452743300
В интернете куча всякий конфигов ss/vmess/vless/trojan с открытым доступом Вопрос кто это все это хостит кому какая от этого выгода если она есть? Просто я не очень понимаю кому есть смысл хостить такие прокси
Аноним (Microsoft Windows 10: Firefox based)20/04/24 Суб 15:51:52№3452749301
Сегодня обнаружил что не могу зайти на рутрекер через сервак на Арубе. При этом через нордвпн рутрекер работает (сам нордвпн я запустил через этот самый сервак на арубе, ибо роскомнадзор похоже уже во всю банит vpn-ы). Короче, как узнать - это мой сервак побанил рутрекер, или у Арубы очко заиграло на заблокировать пиратов?
>>3452767 Короче, сходил на рутрекер по http (без шифрования) и мне в ебло сразу прилетает на итальянском баннер о том что ресурс заблокирован за нарушение аффтарского права.
Аноним (Microsoft Windows 10: Firefox based)20/04/24 Суб 17:25:58№3452779305
>>3452778 Ну так сходи по https, а на впс накати dnscrypt.
>>3452779 >dnscrypt Эта же приблуда шифрует только днс траффик? Какая разница, у меня в браузере DoH настроен, dns запросы никак к арубе не идут, идут в cloudflare или google. Они именно на сетевом уровне блокируют доступ к рутрекеру, http лишь позволяет убрать проверки безопасности браузера чтоб увидеть баннер который они транслируют вместо сайта рутрекера.
>>3452780 >в браузере DoH настроен зря. ESNI похоронен, а значит в браузере лучше использовать просто системный прокси. Ты просто снизишь задержки. А уже в ОС накати днскрипт.
И еще одно - браузере подефолту начинают слать резолв мимо DOH при любой ошибке. И тебе про это не сообщают.
>>3452780 >dns запросы никак к арубе не идут Если ты резолвишь через впн, то и ДНС сервер тебе выдаст те айпишники, которые выдает стране, где настроен твой впн. Если бы у тебя DOH работает мимо туннеля, тогда бы и айпишники сайтов выдавались для рф.
Аноним (Microsoft Windows 10: Firefox based)20/04/24 Суб 17:44:03№3452782308
>>3452780 >Они именно на сетевом уровне блокируют доступ к рутрекеру Поставь на сервер zapret, хулинам кабанам
Аноним (Microsoft Windows 10: Firefox based)20/04/24 Суб 18:05:59№3452787309
>>3452787 >ECH Ну там разве не два запроса делается? Сначала с ним ,потом без? Удваиваешь задержку. А учитывая, что оно не поддерживается нигде почти, ты постоянно тратишь лишний запрос.
да и главное зачем? Если у тебя есть туннель, ты в любом случае шифруешь и SNI. А днс резолв можно криптовать днскриптом без лишних заморочек.
>>3452779 Короче, накат dnscrypt помог, спасибо. Похоже они действительно спуфили как-то ipшники, заметил что на серваке и на локальной машине nslookup выдавал разные ip на доменное имя rutracker.org. Не думал, что если в браузере у меня стоит DoH сервер, то что-то еще будет мне вмешиваться в DNS ресолвинг.
Аноним (Microsoft Windows 10: Firefox based)20/04/24 Суб 19:05:38№3452804312
>>3452794 Не за что, анон. А вообще смени провайдера нахуй, арубу в этом треде еще пару лет назад забраковали из-за проблем разных.
Аноним (Google Android: Mobile Safari)21/04/24 Вск 03:07:35№3452897314
>>3452790 Каким с ним без него? Почитай блять что такое ECH. На сайте клаудфлары. Есть только один ClientHello в логах - обращение к cloudflare-ech.com
Аноним (Google Android: Mobile Safari)22/04/24 Пнд 10:51:45№3453372315
Телега лучше работает из-под shadowsocks нежели чем из-под reality. Видимо, из-за отсутствия udp в последнем.
Аноним (Microsoft Windows 10: Chromium based)22/04/24 Пнд 12:34:39№3453410316
Поволжье Ростелеком отебнул полностью
Аноним (Google Android: Mobile Safari)22/04/24 Пнд 12:38:26№3453413317
Аноним (Google Android: Mobile Safari)22/04/24 Пнд 17:47:26№3453477323
> Роскомнадзор начал блокировать индивидуальные Outline VPN серверы. Пока это происходит только через некоторых провайдеров и только у части пользователей, но ситуация тревожная.
> Речь о серверах, которыми пользуются десятки человек — их адреса нигде в публичном пространстве не светятся, а используемый протокол Shadowsocks мимикрирует под обычный веб-трафик — его вообще-то придумали китайские хакеры для обхода великого китайского файрвола.
> Пока что я наблюдаю такие блокировки VPN только у части провайдеров (то есть через мобильный интернет в VPN не подключишься, а через стационарный нормально) и только на части серверов (есть гипотеза, что РКН делает вывод о работе VPN на основе паттернов объема трафика), но если РКН сможет смасштабировать эту историю на всю страну — то потребуются новые технические решения даже для личного доступа к большому интернету.
Аноним (Google Android: Mobile Safari)22/04/24 Пнд 20:21:01№3453514324
>>3453477 >а используемый протокол Shadowsocks мимикрирует под обычный веб-трафик Пиздоболов в рот ебут. Больше юзать надо ss.
В nekobox запускается outline В firefox прописан сокс5 до некобокса. И чекбокс "резолвить через сокс" пустой. В ОС linux настроен dnscrypt-proxy, google DOH. И илса резолвит через системный ДНС, т.е. у неё в настройках doh выключен.
И вот теперь интересное. При попытке открыть страницу PR_END_OF_FILE_ERROR. Однако, если просто поставить галочку "резолвить через сокс", страницы открываются. Подмена/прослушка DNS исключена - DOH работает исправно, резолв зашифрован. И днскрипт я юзаю лет 10 уже. Еще до запиливания доха юзал на предыдущем протоколе.
Дальше ещё интереснее. Если запустить вместо outline VLESS/XTLS-Reality в том же самом некобоксе. То независимо от того, резолвит через прокси или напрямую мимо прокси по DOH - все страницы открываются.
Выглядит так, будто провайдер грохнул аутлайн, но тригерится их фильтр только при наличии DNS запросов, даже через DOH. Но это как-то абсурдно, да и ТТК у меня не сильно увлекается таким. Там есть блокировки по SNI и IP. Хитрых по протоколам нет.
Я вчера обновлял лису и ядро ОС. Возможно сломали что-то. Было бы неплохо, чтобы отписались владельцы своих дистрибутивов.
Если прописывать https прокси вместо сокса, всё работает. Но это потому, что так в любом случае резолвит через туннель.
идеи?
Аноним (Microsoft Windows XP: Firefox based)25/04/24 Чтв 23:21:27№3454467341
>>3454440 Чего теоретически гадать, посмотри, какие адреса dig от локального сервера для домена получает, а с какими браузер соединяется, трассировку через туннель сделай, и так далее. «Выдаётся ошибка» — это только первый шаг, а надо понять, где конкретно в сети появляется проблема.
Аноним (Microsoft Windows 10: Firefox based)26/04/24 Птн 00:18:33№3454491342
>>3439558 (OP) Ананасы, поясните, пожалуйста, нубу в чём минусы использовать бесплатные v2ray конфиги? Очевидно, что их также используют другие люди, есть ли в этом опасность? Просто меня подкупает бесплатность, высокая скорость и неограниченность трафика.
Аноним (Microsoft Windows 10: Firefox based)26/04/24 Птн 17:11:39№3454715343
Почему ютуб с включенным варпом грузит видосы как ебанный пиздец (очень медленно)
Аноним (Google Android: Mobile Safari)26/04/24 Птн 22:53:29№3454858344
посоветуйте как игорять в онлайн дрочильни по впн но не плотить? всякие шпионские штучки не интересуют. просто игорять. и на окнах и на андроиде. БЕСПЛАТНА!!!
Аноним (Microsoft Windows 10: Chromium based)27/04/24 Суб 17:37:35№3455124346
>>3439558 (OP) Как поставить себе VPN только для одного браузера или для отдельных сайтов? Если я буду использовать бесплатный VPN на всё, он за один день закончится
Аноним (Microsoft Windows 10: Chromium based)27/04/24 Суб 18:00:27№3455131347
существует ли БЫСТРЫЙ внп? чисто порнуху и говносайты смотреть заебался уже искать ключи в outlinevpn в телеге - то отваливаются то скорость хуевая
Аноним (Google Android: Mobile Safari)27/04/24 Суб 18:11:13№3455136348
Всё, дошло до меня. Сегоня глянул в лог подключения и сразу прояснилось, в чём прикол.
Еще раз всё сухо изложу. Клиент nekobox, конфиг для outline, браузер firefox. В ОС настроен dnscrypt-proxy, используется единственный сервер google DOH, через него резолвят все программы и ОС. Если прописать в браузере адрес прокси 127.0.0.1:2080 до некобокса и оставить пустым чекбокс "отправлять dns запросы через прокси", то при открытии НЕКОТОРЫХ сайтов возникает ошибка в браузере PR_END_OF_FILE_ERROR. Если браузер резолвит не через dnscrypt, а через некобокс с галочкой "резолвить через прокси при использовании сокс5", тогда всё ок.
Я сначала не понял в чём дело, потому что через мой VLESS сервер всё открывается ок даже, если браузер резолвит через dnscrypt. А потом до меня дошло. У моего провайдера есть нативный ipv6 (без 6to4 и т.п.). Соответственно и днскрипт возвращает v6 адреса. И всё работало, как с прокси, так и без, пока я не добавил конфиг аутлайна. Потому что на том сервере с аутлайном просто нет ipv6.
Уже не первый раз попадаю на подобное. v6 не хотят внедрять никуда. А у меня он есть. Ну и каждый раз забываю, что я такой особенный.
1) Далеко не для всех сайтов есть v6 2) v6 начали блочить примерно после первых массовых блокировок хостингов типа хеценера и DO.
Аноним (Microsoft Windows 10: Chromium based)30/04/24 Втр 12:44:05№3456085360
уп, использовал sagernet на android и с недавних пор ssochean где беру фрипериоды, сменили протоколы по умолчанию для vless vmess у бесплатных проксей, теперь какие то grpc вместо tlc и нихуя не работает. Нет я переключил на по-моему ws WebSocket без шифрования и пашет, взял с другого провайдера который так же пиарится и пока не переключился на grpc. но хочу хоть каплю шифрования и не остаться потом нисчем
Какой клиент установить или где брать прокси? обычный хуйня не рабочая, xray vpn тоже через жопу работает. Мне прокси нужен два раза в день попялиться на сиськи шлюх в инсте, и хочется так же ввести фейк логин поставить галку и получить прокси за 1сек на неделю nekobox по-моему тот же sagernet только под другим именем
Аноним (Microsoft Windows 10: Chromium based)30/04/24 Втр 19:56:14№3456236361
>>3456085 >Мне прокси нужен два раза в день попялиться на сиськи шлюх в инсте
>>3456085 >nekobox хороший клиент, умеет всё. используй его.
>теперь какие то grpc вместо tlc и нихуя не работает надо для vless юзать xtls по tcp. при этом работает и udp тоже. но нет шифрования пакетов без tls, то есть картинки с твоими шлюхами, которые отдаются зачастую по http, пополнят хранилище яровой. Но для цели просто обойти блокировку это не проблема.
Есть похожий на vless вариант, но с шифрованием. но бесплатно ты его не найдешь, свой надо делать. и там нет udp по протоколы http/2. Есть по quick, но квик в рашке блочат частично, хотя это легитимный протокол гугла (пидарасам похуй).
твой вопрос непонятен. определи задачу. Тебе надо бесплатно или чтобы было заебись.
Аноним (Microsoft Windows 10: Chromium based)30/04/24 Втр 23:25:59№3456372363
>>3456236 там свои любимые >>3456240 Мне надо или сайт по типу ssochean где есть бесплатный на 7дней tls прокси или объяснить как и куда настроить grpc с этого сайта в sagernet ? или новый клиент чтобы там работало из каробки
Задача чтобы было так: я зашел на сайт щелкнул там капчу выбрал страну, и за 1сек получил на неделю бесплатный рабочий быстрый прокси. Платить же даже 100р жалко, пока работало
>>3456372 > и за 1сек получил на неделю это дроч какая-то. Если тебе на протокол похер, можно сделать бесплатный outline(он же шадоусокс). 10мегабит, 100гигов в месяц. с постоянным конфигом ,который не надо менять. который работает в том числе в охуенном клиенте nekobox. который можно настроить так, чтобы проксироватаь только выбранные приложения и/или сайты.
Я тут раздал уже 12 конфигов на одной VPS ке. Это бесплатный проект с халявными серверами. но больше человеков не набираю на этот сервер, так как там канал 100 мегабит. Если одновременно все полезут ютуб смотреть, когда его забанят, то скорости должно хватить каждому.
можешь сам пойти взять такой сервер у "впнгенератора". только раздай конфиги 10 постоянным юзерам, которые будут сидеть на том же IP с тобой.не раздашь - сервер удалят.
Хотя мож я завтра сделаю еще один. начну по второму кругу раздвать местным бедолагам, будет резервным если что.
Вот напиши с любого постоянного мыла сюда isidrovich@mail.ru Если сделаю завтра, пришлю тебе конфиг в зашифрованном 7zip. Если не сделаю завтра, ну сам сходи запили и сиди ищи тут еще 10 "друзей".
пикрилейтед единственное, что я вижу на панели, набрал в этом треде почти всех.
>>3456372 ну хотя та отвалилось пара человек, еще пара на два устройства брали конфиги. Можно еще добавить пару человек. пиши короче, я тебе пришлю конфиг.
Аноним (Microsoft Windows 10: Firefox based)01/05/24 Срд 01:19:28№3456400366
пишите в матрикс, мой контакт: @sr0aow:matrix.org. Могу раздать какое-то количество конфигов
Аноним (Microsoft Windows 10: Chromium based)01/05/24 Срд 01:26:14№3456401367
>>3456388 >Это бесплатный проект с халявными серверами
>>3456401 это проект михаила Климарева и вроде бы филипа кулина. Фил вот этот мониторинг запилил и тыкал РКН ебало в говно с самого начала https://usher2.club/
Бабло, видимо, из грантов. иначе хз как всё это оплачивать. арендуют ВПСки и дают панель, в которой всего несколько кнопок для сохранения конфига. вот и все.
дают тебе один айпишник на отдельной ВПСке. тебе просто надо собрать там 5-10 человек, которые будут каждый месяц зподключаться хоть раз. всё.
Я собрал вот на пикче >>3456388 все работает стабильно уже 3 месяца. есть носки и amnezia. два варианта подключения.
Мне оно не нужно, у меня вон чо есть - пикрилейтед.
просто по приколу раздаю эти конфиги. такие дела.
Аноним (Microsoft Windows 10: Chromium based)01/05/24 Срд 10:54:29№3456502369
>>3456388 >можешь сам пойти взять такой сервер у "впнгенератора". Я пользовался гудбайдпи и антизапретом, мне не особо нравится вот этот дроч с бесплатно но попрыгай на левой ноге два прихлопа сделай, зайди в телегу поставь лайк сделай респост посмотри сторис и получишь результат кое какой может быть, тут даже класс что ты суетишься и по факту движений мало, но все же. Зависть от других плохая идея >который работает в том числе в охуенном клиенте nekobox. который можно настроить так, чтобы проксироватаь только выбранные приложения и/или сайты. А вот это уже ближе к делу, я почитал что копия но получше посовременнее
>>3456502 >гудбайдпи да не работает он у большинства.
> респост посмотри сторис Нет, просто заходишь в телегу, тукаешь в бота. Отправляешь чек из любого супермаркета прост окак пруф оф человек из рашки (капча по сути, чтобы китайские боты все мощности не спиздили). И получаешь сервер. А дальше конфиги просто раздаешь как хочешь.
А вообще ты странный. ходишь ищешь какие-то беплатные рандомные сервера на 2 часа под рандомными прооколами и еще выебываешься, когда тебе предлагают сделать удобнее.
Тем более сейчас еще проблема с арендой. Если у тебя нет счета в казахстане и ты не хочешь платить комиссии за крипту, то хер ты нормальный сервер купишь со своей картой мир.
Аноним (Microsoft Windows 10: Firefox based)01/05/24 Срд 13:20:49№3456573371
>>3456553 > Нет, просто заходишь в телегу, тукаешь в бота. Отправляешь чек из любого супермаркета
Проиграл в голос.
Аноним (Microsoft Windows 10: Firefox based)01/05/24 Срд 14:10:50№3456587372
>>3456553 >Отправляешь чек из любого супермаркета прост А че не скан паспорта сразу?
Аноним (Microsoft Windows 10: Chromium based)01/05/24 Срд 14:19:21№3456590373
>>3456553 > Отправляешь чек из любого супермаркета Как же болезных садят на карандаш.
Аноним (Microsoft Windows 10: Chromium based)01/05/24 Срд 14:50:00№3456595374
>>3456587 >>3456590 хоспаде, как будто кто-то использует эти шадоусоксы чтобы норкоту покупать или цп продавать. я вообще юзаю для случаев, когда антизапрет не срабатывает - то есть для банов с той стороны.
>>3456587 ну я взял без чека, так тоже можно было. Вы тут блять сидите выискиваете одночасовые иранские прокси на устаревших трояне и v2ray, которые неизвестно чьи и для чего были подняты и в скольих спамбазах висит их апишник (и у кого он побывал пару часов назад до тебя).
Ну вот только не надо выебываться. Если ты активно юзаешь прокси и паришь про безопасность, уж точно не иранские прокси надо одноразовые перебирать. -А другим я конфиги и не предлагал.
>>3456573 >>3456587 >>3456590 Кстати закономерно, что про паранойю громче всех визжат вендузятники. Уж не из окошек, тем более не из десятки вам про безопасность мне рассказывать, ок да? на майнеры сходите провертесь лучше и телеметрию отключите.
Аноним (Microsoft Windows 10: Chromium based)01/05/24 Срд 15:59:36№3456622377
>>3456617 > Уж не из окошек, тем более не из десятки вам про безопасность мне рассказывать, ок да?
Аноним (Microsoft Windows 10: Chromium based)01/05/24 Срд 16:00:14№3456623378
Хочешь срача? Только без скатывания в МАМКУ ЕБАЛ. Начнем с вопроса, что ты юзаешь сам и у какого хостера. Если парсишь иранские конфиги трояна в телеге, чел ну... Всё, тогда ты проебал срач сходу.
Аноним (Microsoft Windows 10: Chromium based)01/05/24 Срд 16:01:59№3456625380
>>3456624 Digatal Ocean использую с кредиткой из US. Обтекай, дегрель.
>>3456625 >Digatal Ocean И ты еще что-тол писал про паспорт? DO же требовал от меня фото ебальника с пасполртом в руках, лол. Это самый вахтерский хостер на планете.
ну ладно и какой протокол? И почему именно он.
Аноним (Microsoft Windows 10: Chromium based)01/05/24 Срд 16:05:02№3456628383
>>3456627 shadowsocks протокол через shadowsocks-rust. >>3456626 Да тебя уже опустили, лол. Обтекай.
>>3456628 >shadowsocks Без плагинов в чистом виде?
Аноним (Microsoft Windows 10: Chromium based)01/05/24 Срд 16:33:14№3456633385
>>3456553 >просто Вот вот о чем и говорю, просто погрыгать на левой пятке чтобы получить кое как рабочую хуйню на два месяца пока ее не переустановят чтобы снова делать сальтуху >на 2 часа под рандомными прооколами и еще выебываешься, когда тебе предлагают сделать удобнее. блет хостинг стоит 230р в месяц, за гигабит сервер в нидерландах для впна, но я не хочу их платить
Я хочу бесплатно и удобно, и еще неделю назад все работало именно так
>>3456633 >как рабочую хуйню на два месяца пока ее не переустановят чтобы снова делать сальтуху работает 3 месяца. ни разу не падало. IP не менялся, а значит инстансы не таскают туда сюда. скорость всегда выше, чем обещанные 10 мегабит. весь трафик по любым портам кроме торентов.
>хостинг стоит 230р в месяц такой нормально не будет работать.
> просто погрыгать на левой пятке чтобы получить ну да, ведь открыть мыло и забрать арив с конфигом это прыгать на пятке. А ползать в поисках бесплатных проксей на час это удобно.
я хуею.
Аноним (Microsoft Windows 10: Firefox based)01/05/24 Срд 21:20:26№3456734387
Аноним (Google Android: Mobile Safari)02/05/24 Чтв 13:39:45№3456916388
Не то, чтобы меня это сильно напрягало, скорее простое любопытство. Я с телефона только вассапом и дрискордом пользуюсь, впнов нет, но тут как-то один раз понадобилось зайти на заблокированный ресурс по мобильной связи (мегафон), я накатил v2rayN и оутлайновские серваки стал перебирать, так вот нихуя не сработало.
Меня это заинтересовало, и я дома решил проверить более тщательно, результаты такие: - чистые носки на мегавони блокируются наглухо - чистые носки на домашнем проводном провайдере работают - vmess/vless на мегавони работает случайным образом случайными интервалами, я не увидел закономерности, может пару минут поработать, а потом умереть наглухо, словно блокируется при нахождении каких-то паттернов - vmess/vless на домашнем проводном провайдере работает как часы - trojan по какой-то причине не заработал в обоих случаях
Вопрос: каким говном обмазываются на мобильной связи (reality?) и насколько всё плохо?
Аноним (Google Android: Mobile Safari)02/05/24 Чтв 15:00:44№3456942389
>>3456916 hysteria пробовал? в sni адрес мегафона указывал?
смежный вопрос анонам, по теме косвенно пересекающейся с этой: как юзать мобильный интернет от тинькофф мобайл бесплатно, так чтобы он не отъебывал? я просто пользуюсь тем что лк тиньки открывается без денег на балансе и пишу это хост в sni, но после получаса работы интернет отъебывает на сутки, что делать с этим?
Аноним (Microsoft Windows 10: Firefox based)02/05/24 Чтв 15:28:42№3456949390
>>3456942 > я просто пользуюсь тем что лк тиньки открывается без денег на балансе и пишу это хост в sni, но после получаса работы интернет отъебывает на сутки, что делать с этим? Протокол реалити?
Упомянутая проблема затрагивает большое количество актуальных версий Windows, включая Windows 11 (23H2, 22H2 и 21H2) и Windows 10 (22H2 и 21H2). Пользователям, которые столкнулись с ошибками при использовании VPN-сервисов, Microsoft рекомендует сообщать о проблеме через приложение Get Help.
>>3456916 >vmess/vless на мегавони работает случайным образом случайными интервалами, я не увидел закономерности, может пару минут поработать, а потом умереть наглухо, словно блокируется при нахождении каких-то паттернов
VLESS надо накатывать вместе с XTLS-Reality. Это убирает поток непонятных шифрованных данных и оставляет чистый веб серверный трафик. Настолько чистый, что даже не добавляет слой шифрвоания. То есть тот трафик, который не шифруется TLS, так и останется не зашифрвоанным.
Никаким образом никакие DPI даже в ките сейчас спалить такое не способны. И даже на будущее есть большой задел.
>trojan Он устарел. Сейчас актуальнее и динамичнее развивается ShadowTLS. Похоже на троян, но меньше уязвимостей для обнаружения и будет третья версия еще более совершенная, которая устойчива даже к полному перехвату сего трафика изначально (а не только к перехвату рукопожатия и тп).
>чистые носки бессмысленно. Потому что очень просто отсекаются даже тупым DPI. У носков нет рукопожатия. Они не маскируются не под какой трафик. И сразу могут быть отброшены. Их блочат так же ,как например протокол quick гугла, в котором тоже нет хендшейков.
Носки пригодны для использования в качестве транспорта и способа шифрования трафика, который маскируется чем-то другим. Вот shadowtls используется с носками. А еще носки есть внутри Naive
Naive так же как vless маскируется под веб сервер, но зато шифрует твой трафик внутри носков. Но в отличие от vless не может пропускать UDP, поэтому сраный дискорд работать не будет. Но зато будет работать element(matrix). Дискорд не нужон.
Шадоутлс тоже вроде бы udp не пропускает, но надо читать китайцев, как-то они там умудряются это сделать, я хз.
И так, отвечая на твой ответ: обмазывайся vless/XTLS-Relity, держа в голове, что http трафик не зашифрованный TLS виден провайдеру, может попасть на хранилище яровой и тд. или обмазывайся naive. Там всё зашифровано. И даже пинг ниже в 2 раза, чем на xtls. Но нет udp (дискорд идет нахуй) и он ждрет больше процессора ,чем vless.
naive и vless/xtls работают отлично. и на ведре, и на ПК.
если юзать naive не на протоколе http/2, а на протоколе quick, то он начнет пропускать UDP. Нужно будет тыкнуть галочку в некобоксе соответствующую. Но квик блочат в рашке частично. пидорасы.
поэтому моешь посмтреть, работает ли у тебя квик и если да, то накатить naive выбрав quick. тогда ты получишь маскиваронный под веб трафик (в области рукопожатий, а не аморфного потока данных внутри носков), получишь шифровани, которого нет в xtls и получишь udp.
Всех зайцев сразу убить можно. в перспектве naive может быть обнаружен, но для этого такие мощности понадобятся... Да и этим они положат пол интернета, включая телегу.
>>3456962 и старайся не заворачивать весь трафик в проксю. Это само по себе палево. Пока что это не важно, но лучше сразу привыкать юзать прокси по необходимости.
Я на ПК просто делал два профиля firefox, в одно из коорых прописал сокс до некобокса В другом нет. И переключаясь между двух окошек, выбираю, открывать под прокси или без сайты.
на ведре хотя бы надо исключить из прокси госуслуги, яндекс сервисы, банки. вместо профилей можно попробвать клонировать браузер или например открывать под прокси в лисе, а без в хроме.
все это потому, что трафик до одного очень странно домена выглядит подозрительно, если ты целый день только туда все гонишь гагабайтами.
>>3456916 Я еще тут обратил внимание на важные замечания. > Кроме того, как заметили пользователи ntc.party "У SS есть одна особенность, запросы к серверу не мультиплексируются. Можно считать число подключений к паре адрес:порт и блокировать при превышении лимитов. Синтетические тесты такую блокировку не выявят. Например, при открытии браузером youtube, число установленных подключений к SS достигает 18, сам браузер открывает максимум 12 (числа взяты из эксперимента и могут отличаться)." Вывод - при работе через SS включайте мультиплексирование в клиенте. Клиент и сервер для этого должны быть одинаковые, потому что у XRay и Sing-box разные, не совместимые между собой механизмы мультиплексирования. >Еще одна фича V2Ray и XRay - мультиплексирование соединений (mux или mux.cool). В этом случае на каждое новое подключение к какому-либо сайту не будет устанавливаться новое подключение к прокси, а будут переиспользованы существующие. Что в теории может ускорить хендшейк и привлекать меньше внимания со стороны цензоров (меньше параллельных подключений к одному хосту), с другой стороны снижает скорость передачи данных из-за оверхеда на дополнительные заголовки пакетов.
Короче, если сервер v2ray, а клиент сингбокс, может мультиплекс не работать. надо проверить.
В naive вроде бы подефоту мультиплекс есть через http/2.
Аноним (Google Android: Mobile Safari)02/05/24 Чтв 21:40:56№3457096402
Наив - кал, сынки. УДП и в обычном vmess + TLS + CDN есть
>>3457096 >УДП и в обычном vmess + TLS + CDN есть удп есть и в xtls-reality. Об этом четко и твердо выше написано. Но у обычного влеса палево ,а у xtls нет шифрования. Это минус. К тому же у влеса вдвое дольше пинг.
Аноним (Microsoft Windows 10: Firefox based)03/05/24 Птн 14:53:33№3457295404
>>3456955 > Сейчас актуальнее и динамичнее развивается ShadowTLS Он тоже уже все походу, а вообще проект был многообещающий. Остается только реалити, ну и наив еще на крайний случай.
Аноним (Microsoft Windows 10: Firefox based)03/05/24 Птн 14:56:29№3457297405
>>3456963 > Это само по себе палево В чем палево заключается? Если у меня дома много других устройств, генерирующих легитимный трафик? Смарттв тот же например? Короче, это вредный совет, так скорее на утечку нарвешься, а не сыграешь в 5д шахматы с провайдером.
>>3457297 >В чем палево заключается? Ну всё же очевидно, чел.
У тебя будет сотня отдельных соединения на один узкоспециальный домен. И туда сотнями гигов шурует трафик. Такого просто не бывает никогда.
Более того палево возникает даже тогда, когда ты открываешь ютубчик через проксю, на которой нет мультиплексирования. Потому что при обычном сценарии ютуб открывает тебе ДО 10 оединений (ну примерно плюс минус), а внутри каждого несколько потоков (потоков в рамках одного TLS рукопожатия)./
Когда ты заходишь под проксей без мультиплекса (если сервер на v2ray, а клиент на сингбоксе, то так и есть)., то вместо того, чтобы открывать потоки в рамках одного TLS хендшейка, ты открываешь много отдельных сессий по одному потоку и превышаешь стандартный сценарий наблюдаемый в реальности при обращении к ютубу. И у тебя висит уже не 8-10 соединений по два потока условно, а 20 по одному. ПОПАЛСЯ, ДИССИДЕНТ!
А теперь умножай это на сто, учитывая, что всё лезет через проксю с каждого устройства. И все на один доменчик. Да это не палево ЭТО ПИЗДЕЦ ПОПАДАЛОВО.
В китае это уже начинает иметь значение. У нас пока нет, на бдущее знать полезно.
Если я не прав, ты меня поправь. я не погромист и могу ошибаться в деталях.
>>3457305 tldr Если к ютубу или другому популярном сервису открылось больше стандартного числа tls сессиий (вместо потоков), то уже можно смело записывать тебя в юзеры ВПН и ебать бутылью.
или если у тебя весь трафик без исключения идут на один домен по сотне соединений. аналогично - это 100% впн.
так что нельзя весь трафик закидвать в прокси, если это naive или vless. ну а SS блочат еще проще - там просто нет хендшейка, поэтому го можно отбрасывать нахуй.
Аноним (Google Android: Mobile Safari)03/05/24 Птн 17:03:17№3457319409
>>3457250 Ты дебил? Там UDP over TCP. Все там шифруется. И не палится. Проверь Wireshark.
>>3457319 >Все там шифруется http пакеты тоже? Можешь однозначные пруфы принести ,а то я заебался уже. Везде всё по разному пишут. А я не настолько шарю.
короче мультиплекс не работает на ПК клиенте некобокс. только на ведре. И в случае vless только на ymux. Если выбрать другой тип мультиплекса, то отваливается tls на сайтах. И если сервер xray, а не сингбокс, то мультиплекса в любом случае нет, даже на ведре.
When XTLS and multiplexing (smux/h2mux) are enabled at the same time, TLS traffic will be decrypted incorrectly; specifically, the curl output OpenSSL SSL_read: OpenSSL/3.0.13: error:0A000119:SSL routines::decryption failed or bad record mac, errno 0 yamux multiplexing protocol works well.
Но далее возникает вопрос. не ломается ли еще что-то. Вот фраза разработчика If the multiplexing protocol is enabled, vision will have no meaning. https://github.com/SagerNet/sing-box/issues/1535
Сервер должен отличать, от кого исходит трафик. свой клиент или актив пробинг от цензора. Для этого серверу обязательно нужно создать TLS сессию. через нее всё аутентифицируется, через нее отдается хеш ключа. Если он не будет этого делать, то в момент прогона трафика через некоторое время после хендшейка может подключиться цензор и сервер ответит ему не как веб сервер, а как прокси серсер с уже открытым сеансом. и гг.
значит мультиплекс просто убивает защищенность от сканирования, если оно произошло уже после рукопожатия. Если так, то зачем вообще пишут про включение мультиплекса.
Я так понял, модно организвоать фильтр на основе числа сессий до популчрных сервисов. к примеру вот открывается на ютубе 10 соединений, в каждом по 2-4 потока. если у тебя нет мультиплекса, то у тебя будет не 10 соединений ,а 25. а такого не бывает при прямом обращении без прокси. и вот ты попался
но зачем думать о такой чисто гипотетической проблеме будущего, если: а) мультиплекса нет в ПК клиенте даже с сервером сингбокс б) мультиплекс ломает ту маскировку, которую дает XTLS-R
>>3457319 >Ты дебил Вот ты не дебил, вот ты и отвечай на мои ответы. Раз такой умный. А то сидишь молча и только обзываешься.
>>3457352 >Именно чтобы выдавал сокс проксю >TUN не работает. У тебя расслоение личности что ли. Ты сам просил локальный прокси, чтобы сокс прописывать. А не tun мод.
Хотя по моему мнению эплогеям вообще не надао ничего портировать. Пусть молятся, что великая компания когда-нибудь через 50 лет им нативно в систему встроит то, что им надо. за подписку 5к в месяц ахаха.
правда потом эту фичу запретит госдума РФ и эпол покорно удалит для РФ региона.
Аноним (Google Android: Mobile Safari)03/05/24 Птн 21:15:32№3457382420
>>3457345 Какие пруфы, болезненный блять? ВСЕ СУКА В ТЛС ЗАВОРАЧИВАЕТСЯ. ВСЁ БЛЯТЬ. И http, и UDP и жопе твоей мамаши. За пруфами пиздуешь в Wireshark, повторяюсь.
>>3457382 Ты бы так не верещал, как истеричка. А конструктивно общался.
Во-первых, ВСЁ xtls не заворачивает в TLS. Просто потому,что китайски DPI уже очень давно определяет, когда TLS пакет сверху еще раз в TLS инкапсулирован. Такое сразу отсекается. Как пример softether vpn создает tls in tls, потмоу его и заблочили легко.
Поэтому XTLS пропускает шифрование тлс пакетов. Но шифрует тело http пакетов, как я понял. то есть вроде все безопасно, да. но при этом нет палева, как с softether.
Если я не прав, неси ссылки или просто поясни в чем ,а не верещи, как славик за дверью.
Аноним (Google Android: Mobile Safari)04/05/24 Суб 00:13:25№3457428422
>>3457405 >ВСЁ xtls не заворачивает в TLS. Показывай в Wireshark пакеты, которые он не заворачивает. Я вот локально ни одного не нашёл. >неси ссылки Я в третий раз повторяю - открываешь программу Wireshark и смотришь куда, с каким Client Hello и что отправляется.
>>3457428 >с каким Client Hello Мы же говорим о протоколе, который п осути маскирует трафик. И в том числе хелло. ну епта. Я не шарю, потому не рискнул делать выводы. И меня вводили в заблуждение.
Я уже осознал, что http пакеты vless/xtls шифрует. вопрос снят. но TLS пакеты, которые уже зашифроаны, он пропускает и не заворачивает повторно в слой шифрования. для того, чтобы не палиться.
короче все норм и в naive в такое случае смысла нет. ну разве что последний шустрее пингуется раза в 2,5 (я не из головы это взял, а просто наблюдал разницу). naive быстрее по хендшейку/пингам. но не хочет udp пропускать.
Аноним (Google Android: Mobile Safari)04/05/24 Суб 00:35:08№3457434424
>>3457432 Блять, ну ты разберись сначала. Вот блять ну пиздец. Куда он будет маскировать? Он будет MiTMить трафик твой и перешифровывать своим сертификатом? Блять, ну логику включи, а. Если >>3457405 >Поэтому XTLS пропускает шифрование тлс пакетов. То DPI увидит все твои SNI в Client Hello. И будет прекрасно блочить неугодные сайты.
Аноним (Microsoft Windows 10: Chromium based)04/05/24 Суб 01:08:19№3457442425
>>3457434 >То DPI увидит все твои SNI в Client Hello. И будет прекрасно блочить неугодные сайты. он заголовки может менять, а сами данные не хуярить по второму слою.