Продолжаем обсуждать будущее интернета, делать прогнозы, выяснять причины, придумывать теории заговора, слушать мантры владельцев хат с краю, заводить тракторы, настраивать VPN и т.д. Архив:1 http://archive.li/dx83z2 http://archive.li/R5sGZ
предыдущий тонет тут >>2153168 (OP)
И, кстати, по дефолту вроде shadowsocks-libev демон дефолтно работает - на клиенте он не нужен, значит:sudo systemctl disable shadowsocks-libev && sudo systemctl stop shadowsocks-libev.service
>>2170124Дефолтно там ss-server
А митинг "за свободный интернет" ходили у кого знакомые? Сами мы таким не занимаемся, товарищи.
Обновленный, простой и понятный гайд КАК НАКАТИТЬ ШЭДОУСОКСЫ для домохозяек ™1 купить дешевый ВПС2 выбрать образом бубунту 16.043 цепануться к VPS через ssh-клиент (для шинды putty)4.1 ввести в putty следующую комманду находясь под рутовым аккаунтом apt update && apt upgrade -y && apt install software-properties-common -y && add-apt-repository ppa:max-c-lv/shadowsocks-libev && apt update && apt install shadowsocks-libev -yИЛИ4.2 ввести в putty следующую комманду sudo apt update && sudo apt upgrade -y && sudo apt install software-properties-common -y && sudo add-apt-repository ppa:max-c-lv/shadowsocks-libev && sudo apt update && sudo apt install shadowsocks-libev -yКОГДА СПРОСИТ PRESS [ENTER] нажать сука enter!5 ввести комманду sudo nano /etc/shadowsocks-libev/config.json подставить в открытом файле к строкам нижеследующие значения, выйти из нано через ctrl+x - y: {"server":"ip_сервера","server_port":443,"password":"копируешь_тот_что_сгенерирован","timeout":60,"method":"chacha20-ietf-poly1305","fast_open":true,"reuse_port": true,"mode": "tcp_and_udp"} 6 sudo nano /etc/default/shadowsocks-libevдобавляешь в строку с ARGS "-u -d 127.0.2.1"7 sudo apt install dnscrypt-proxy -y8 sudo nano /etc/default/dnscrypt-proxyменяешь значенияDNSCRYPT_PROXY_RESOLVER_NAME=dnscrypt.org-frDNSCRYPT_PROXY_OPTIONS="-E"9 sudo service dnscrypt-proxy restart && sudo service shadowsocks-libev restart10 качаешь клиента - шинда: https://github.com/shadowsocks/shadowsocks-windows/releases никсы: повторяешь пункт 4.1 или 4.211.1 шинда: запускаешь свежепоставленный клиент shadowsocks-windows жмакаешь по самолетику в трее правой кнопкой, ставишь галочку start on boot далее добавляешь настройки в servers - edit serversserver addr - адрес сервераserver port - 443password - тот что скопировал с сервераencryption - chacha20-ietf-poly1305remarks - че хочешь, название которое будет отображаться в клиентеproxy port - адрес порта на который ты будешь перенаправлять свой браузер и прочее говно, по дефолту 1080, можешь оставить его11.2 никсы: nano /etc/shadowsocks-libev/config.json{"server":"ip_сервера","server_port":443,"local_port":1080,"password":"вставляешь_пароль_скопированный_в_п.5","timeout":60,"method":"chacha20-ietf-poly1305","fast_open":true,"reuse_port": true,"mode": "tcp_and_udp"} жмакаешь в соснолечке sudo ss-local -c /etc/shadowsocks-libev/config.json11.2.1 Как вариант добавляешь сервис, чтоб соединение было всегда и после ребута:sudo nano /etc/systemd/system/ss-local.service вставляем это:[Unit]Description=Daemon to start Shadowsocks ClientWants=network-online.targetAfter=network.target [Service]Type=simpleExecStart=/usr/bin/ss-local -c /etc/shadowsocks-libev/config.json [Install]WantedBy=multi-user.target и сохраняем-выходим => жмем sudo systemctl daemon-reload && sudo systemctl enable ss-local.service && sudo systemctl start ss-local.service 12 качаешь для хромиума и фуррифокса аддон proxy switchy omegaoptions - profiles - добавляешь новый,protocol - socks5address - 127.0.0.1port - тот что у тебя стоит в proxy port клиента шэдоусокс, по дефолту 108013 ???14 PROFIT
>>2170140нахрена ты сюда dnscrypt приплёл? Лишний пердолинг, туннель итак защищен от прослушки на стороне РФ.
>>2170140>Как вариант добавляешь сервис, чтоб соединение было всегда и после ребута:Юнит готовый лежит уже, нахер костыль городишь:sudo systemctl enable shadowsocks-libev-local.service && sudo systemctl start shadowsocks-libev-local.service
>>2170143
>>2170145что сказать-то хочешь, спращивай прямо
>>2170145sudo systemctl enable shadowsocks-libev-local.service && sudo systemctl start shadowsocks-libev-local.service Не пробовал? я тоже не пробовал. Попробуй, расскажешь
>>2170146Я просил в прошлом треде. Юниты типа есть, но что эти лягушки на конце означают и почему их запустить нельзя?Да блять, не работает так. Качал с PPA.
>>2170149Я именно по этому свой юнит и пердолил же.
>>2170142>туннель итак защищен от прослушки на стороне РФ.Ну и что, на стороне провайдера хостинга не защищен. Ты знаешь где ДОМОХОЗЯЙКА™ купит впс? Пердолинг там пиздец конечно, такой пердолинг обосраться можно.
>>2170149https://www.digitalocean.com/community/tutorials/understanding-systemd-units-and-unit-filesTemplate and Instance Unit NamesTemplate unit files can be identified because they contain an @ symbol after the base unit name and before the unit type suffix. A template unit file name may look like this:[email protected]When an instance is created from a template, an instance identifier is placed between the @ symbol and the period signifying the start of the unit type. For example, the above template unit file could be used to create an instance unit that looks like this:[email protected]An instance file is usually created as a symbolic link to the template file, with the link name including the instance identifier. In this way, multiple links with unique identifiers can point back to a single template file. When managing an instance unit, systemd will look for a file with the exact instance name you specify on the command line to use. If it cannot find one, it will look for an associated template file.
>>2170149потому что это темплейты. Убираешь собаку и повторяешь команду.
>>2170140https://www.youtube.com/watch?v=On-E9HN6iaE альтернативный вариант
>>2170160>>2170156Хм, теперь понятно,спасибо. Ну я уже напердолил свой юнит, лень переделывать, добавьте в гайд тогда, что юнит уже есть, но его нужно сначала переименновать и запустить.
>>2170149после символа "at" @ надо ставить название конфиг-файла с которым будешь запускать сервис без расширения .jsonу нас идет стандартное config.json поэтому надо делать systemctl enable shadowsocks-libev-local@config и тогда будет работатьно нахуй это нужно, самопальный юнит работает более лучше и через service ss-local status нормально статус кажет
Зачем выставлять таймаут на сервере, если он отличается от указанного на клиенте? Как ведет себя клиент, если, например, на сервере таймаут 30, а на клиенте 300?
>>2170167зачем название конфига после собаки, если в самом юните написаноExecStart=/usr/bin/ss-local -c /etc/shadowsocks-libev/%i.json
>>2170162хувый вариант тащемта куча нинужон тир ебаты, разворачивание ансибля и прочее. зачем это все?
>>2170177потому ща %i это символы после "@" наверное? без этого не работает
>>2170179>ICMP-пердолингМожно побробнее, как эффекта добился?
>>2170182>Зачем выставлять таймаут на сервере, если он отличается от указанного на клиенте?А че бы и нет? Что тебе мешает таймаут на клиенте поменять? >Как ведет себя клиент, если, например, на сервере таймаут 30, а на клиенте 300? Дерзко, как альфачshadowsocks-windows не дает ставить таймаут больше 20, по дефолту в shadowsocks-libev 60, на сервере 60, в шинде 5 (дефолт в ss-windows) все работает
>>2170185Дропаю все кроме нескольких типов icmp
>>2170190зачем
>>2170179> зачем это все?Потому что В КАРТИНКАХ и ДЛЯ ДОМОХОЗЯЕК
>>2170191простдвусторонний пинг по версии 2ip
>>2170192Думаю что домохозяйке проще скачать путти и скопипастить 15 комманд чем скачать виртуалбокс, поставить шинукс, развернуть ансибль и запилить стрейзанд.Я долго не решался развернуть стрейзанд именно из-за ебатории с ансиблем.
>>2170194объясни как добиться этогонапиши команду, плез
>>2170140Нифига SS не автозапускается.
>>2170207где? экстрасенсы в отпуске, опиши проблему более лучше
>>2170203iptables -A OUTPUT -p icmp --icmp-type 0 -j ACCEPTiptables -A OUTPUT -p icmp --icmp-type 3 -j ACCEPTiptables -A OUTPUT -p icmp --icmp-type 4 -j ACCEPTiptables -A OUTPUT -p icmp --icmp-type 11 -j ACCEPTiptables -A OUTPUT -p icmp --icmp-type 12 -j ACCEPTiptables -A OUTPUT -p icmp -j DROP iptables -A INPUT -p icmp --icmp-type 3 -j ACCEPTiptables -A INPUT -p icmp --icmp-type 12 -j ACCEPTiptables -A INPUT -p icmp -j DROP
>>2170212спасиб
>>2170212можно ли это прямо в rc.local добавить?
>>2170190Ты мог бы проверить tor-browser(который не в репах, а именно с сайта, типа портабл) - через SS у меня не хочет работать, хотя прокся точно работает.
>>2170216УМВР
>>2170207не запускается как сервис, или где?
>>2170216Все работает, у тебя точно на этом порту (1111) висит ss-local?
>>2170221Да, точно. Может со стороны VPS нельзя в тор ходить?
>>2170215
>>2170221В логах такая хуета:05.11.2017 22:10:30.700 [NOTICE] Bootstrapped 80%: Connecting to the Tor network 05.11.2017 22:10:30.700 [NOTICE] Bootstrapped 85%: Finishing handshake with first hop 05.11.2017 22:10:38.300 [WARN] Problem bootstrapping. Stuck at 85%: Finishing handshake with first hop. (DONE; DONE; count 10; recommendation warn; host 92CFD9565B24646CAC2D172D3DB503D69E777B8A at 178.16.208.57:443) 05.11.2017 22:10:38.300 [WARN] 10 connections have failed: 05.11.2017 22:10:38.300 [WARN] 10 connections died in state handshaking (TLS) with SSL state SSLv2/v3 read server hello A in HANDSHAKE
>>2170224Сначала попробуй в этой системе поставить браузер и проксировать его трафик через ss-local на этом порту. Если просто трафик через впс ходит а тор нет попробуй бридж добавь c obfs4https://bridges.torproject.org
>>2170235>Сначала попробуй в этой системе поставить браузер и проксировать его трафик через ss-local на этом портуТак уже, говорю - SS точно работает.>Если просто трафик через впс ходит а тор нет попробуй бридж добавь c obfs4Помоголо! Короче - DigitalOcean уже фильтрует доступ к тор похоже.
>>2170237Тащемта ходить через кастомный obfs4 бридж который географически ближе всего к тебе - это оче хороший способ убыстрить свой браузинг через тор.
>>2170241Да мне особо и не надо конретно тор - я через него на рутрекер ходил, но т.к. есть шадоусоксы - пока похуй. Но конечно всегда хорошо иметь запасные варианты.
>>2170237>DigitalOcean уже фильтрует доступ к тор похоже. УМВР.SS на DO, тор браузер через него ходит без проблем (AMS2)Часть сайтов раньше отваливалась (на scaleway.com). Сменил хостера - проблемы исчезли.
Что скажете про вот эти, менее распиаренные нежели чем айтупи или тем более тор вещи?https://freenetproject.org/https://gnunet.org/
Нужны гайды по остановке и запуске виртуалок на Digital Ocean (для экономии денег, у кого с ними напряг), мб батники для винды написать или вроде того.>>2170140годный гайд, было бы круто без dnscrypt еще и без сленга.Ну и реквестирую супер-дешевые VPS с бубунтой.
>>2170312Ну в подобных сетях от количества зависит качество соединения)
>>2170332Количество чего зависит от качества соединения кого?Не, меня скорее интересует вопрос СЕКУРНОСТИ
>>2170332надеюсь когда-нибудь увидеть беспроводные mesh сети, охватывающие континенты
>>2170332аххахах бротишь тож с контакта пришол?)))
>>2170315> было бы круто без dnscryptПривет, ты охуел?
>>2170338>вопрос СУКАРНАСТИкого ебет секурность если в этой сети нет контента?
todoРуководство по проксированию трафика приложений с помощью shadowsocks на собствнном VPS1. Выбор хостера2. Покупка VPS, выбор операционной системы3. Логинимся в консолечку4. Обновляем пакеты5. Устанавливаем пакеты mc, htop, nano, ufw, lsof, shadowsocks-libev6. Настраиваем фаерволл7. Смена пароля8. Авторизация по ключу9. Добав шадоус в автозагруз и включ10. правка конфига ss-server11. создание sudo-пользователя12. выбор и установка ss-клиента13. настройка клиента на разных операционках14. работа с privoxy: избирательное проксирование трафика15. Настройка работы тор через прокси16. список литературы17. расписать подробно все пункты, иллюстрированный гайд залить на justpaste.it и telegra.phпишите что добавить еще
>>2170118 (OP)>АрхивПочему не архивач?
>>2170543не мею ебаться с архивачем, archive.li вполне хорош
>>2170542работа с proxychainsработа apt через проксиssh -D - прокси из коробки
>>2170365Не увидишь, скорее всего будет что-то спутникового тырнета от маска
>>2170549Дебил? Дебил.
>>2170542Не надо это все делать, смысл гайда в том чтобы с минимальным количеством телодвижений человек мог все это сделать. Ты превратишь гайд из 12 пунктов в ебаную простынку и 100500, и никто делать этого не будет, так же как и с стрейзандТот кому нужон прайвакси и прочее и сам разберется, авторизация по ключу, вот это вот все - тоже нахуй не надо, ты не гайд "как запилить секурный vps" делашь.Keep it simple, baka
>>2170561поясни
>>2170542>>2170562Еще раз, смысол гайда в том, чтобы сделать обход блокировок для типичной аудитории пекабу, джойхуяктора, яплакол и подобной вбыдлятни максимально простым и доступным, потому что с 99% вероятностью домохозяйка ™ не станет нихуя делать если там овердохуя пунктов, если там нужно делать что-то сложное.Реальный todo эт расширить >>2170140 это добавив максимально простую инфу по putty и основам ssh/vps пиердолинга. Если у тебя есть лишние $5-$10 лучше купи дроплет на DO или хетцнере или ovh и запили ОЧЕНЬ ПРОСТОЙ гайд как подключиться через putty под рутом. Никакие гайды по судо, хтоп, авторизации ключами нахуй не нужны.Наша цель запилить полноценный и простой гайд, сделать его красивым говном через какой-то софт для генерации инфографики, запилить пару шебмок с пошаговой инструкцией (уже работаю над этим) и растиражировать все это вбыдлятне, говноклассниках, пекабу и всем подобном. Простота > полноценность >> лишние фичи.
>>2170566>пояснипояснил тут >>2170567Это гайд на пальцах для твоей мамки, чтобы она увидела пост с этим гайдом у подруги в ОК, пришла домой и по этому гайду могла накатить shadowsocks для анцензора. ВСЕ. Никаких прайвакси, прокисчейны, апты через прокси, HTOP БЛЯДЬ, UFW и ебля с судо нинужна. Тот кому все это надо и без гайда для домохозяек ™ справится
>>2170570Блджад, тогда вообще одного ssh -D достаточно. Его пока не собираются блочить по типу трафик, на бижайщий год и его достаточно.Гайд:1. Покупаем VPS2. Логинимся: ssh -D 6666 root@server3. В настройках прокси браузера указываем socks5 127.0.0.1:6666А время шадоусокса придет когда у всех провайдеров появится DPI.
>>2170572>Блджад, тогда вообще одного ssh -D достаточноНу достаточно - тогда запили его и не беспокойся. Зачем делать говно, чтобы потом когда царь решит все заблочить пилить по новой?
>>2170576Нет ничего плохого как в кратких инструнциях, так и в длинных.Каждый выберет себе инструкцию по душе. Чего бугуртишь-то.
Расширенный гайд для домохозяек1. Купить VPS. На почту пришлют IP сервера и пароль, или покажут прямо в панели управления.2. Можем сразу приступить к обходу блокировок:подключаемся командой ssh -D 6666 root@server_ipгде server_ip - IP сервера, который вам прислали на почту.Вводим пароль, и прокси включается. Теперь можем приступить к обходу блокировок.В настройках прокси браузера выбираем SOCKS v5 Host 127.0.0.1 Port 66663. Опционально можно добавить безопасности нашему серверу:- смена пароля:команда passwdвводим длинный сгенерированный спецпрогами пароль- обновоение системыapt update && apt-get dist-upgrade -y- настройка фаерволла:apt install ufw && ufw default deny incoming && ufw default allow outgoing && ufw allow 22/tcp && ufw enable
Краткий гайд для домохозяек1. Купить VPS. На почту пришлют IP сервера и пароль, или покажут прямо в панели управления.2. Можем сразу приступить к обходу блокировок:подключаемся командой ssh -D 6666 root@server_ipгде server_ip - IP сервера, который вам прислали на почту.Вводим пароль, и прокси включается. Теперь можем приступить к обходу блокировок.В настройках прокси браузера выбираем SOCKS v5 Host 127.0.0.1 Port 6666
>>2170560>будет что-то спутникового тырнетакак что-то плохое>Не увидишьну хуй знает, вот карта не самой большой в этих ебенях сети https://www.freifunk-karte.de/
>>2170597>как что-то плохоеЧто-то очень хорошее. Я себе у местного художника хотел заказать картину с маском в виде иконы, но он отказался, видимо православный патриот.
>>21705420) Как купить готовый впнn) openvpn over ss или как раздуть гайд еще в 2 раза>>2170567>Еще раз, смысол гайда в том, чтобы сделать обход блокировок для типичной аудитории пекабу, джойхуяктора, яплакол и подобной вбыдлятни максимально простым и доступнымИ тем самым только укорить затягивание гаек и нихуя не заработать. Отличный план.
>>2170611>И тем самым только укорить затягивание гаек Каким образом, шэдоусоксы выбранны именно потому что единственный способ закрыть их это сделать тырнет по белым спискам, а он итак запданирован на 2019. У нас есть джва года чтобы научить людей.> и нихуя не заработатьСлавик, просто съеби с этого тренда.
>>2170597>ну хуй знает, вот карта не самой большой в этих ебенях сетиЧтобы меш-сети взлетели покрытие одной точки должно быть ГОРАЗДО больше чем то, что вифи может предложить сейчас. Или плотность точек должна быть ГОРАЗДО больше чем сейчас возможно.
>>2170620 С белыми списками тебе и ss не поможет.
>>2170542>>2170572Хватит рассуждать так, я бы как домохозяйка по такому найду стал бы настраивать, да и не нужно ждать когда начнется пиздец, нужно заранее все подготовить и затестить, чтобы работало, пока доступен интернет)
>>2170625>я бы как домохозяйка по такому найду стал бы настраиватьНе стал бы. Слишком большие затраты времени. Домохозяйке нужно максимально простое решение, а там htop, авторизация через ключи - зачем это все?
>>2170624В том виде который есть сейчас у рунета по белым спискам, амазон, гуглоклауд, азур и прочее будет в белых списках.
>>2170629ванги идут нахуйбудущее этой страны непредсказуемо
>>2170626> Не стал бы. Слишком большие затраты времени. Домохозяйке нужно максимально простое решение, а там htop, авторизация через ключи - зачем это все?Ну тогда скажу по другому, я как человек с интеллектом выше низкого, но далекий от администрирования, на пути освоения подобного, и если даже этим гайдом будут пользоваться единицы как я, они смогут настроить эту систему домохозяйкам в своем городе, это как пирамида.
>>2170636 Треть хомячков даже не ставит пароль на телефон, уж не говоря о FDE, которое вкупе с нормальным паролем использует лишь один из семи. Никто и не рыпнется ставить ss или что-то аналогичное пока будут работать "зеркала", антизапрет, браузерные плагинчики и что там еще нынче в тренде.
Кстати, гуглопереводчик до сих пор позволяет обходить блокировки.https://translate.google.ru/translate?sl=en&tl=ru&js=y&prev=_t&hl=ru&ie=UTF-8&u=kavkaz.tv&edit-text=
>>2170631Что тебе не ясно в "В том виде который есть сейчас"? В августе опубликовали законопроект и дорожную карту окукливания рунета. Там все это есть, это не мои вангования.
https://translate.google.ru/translate?hl=ru&sl=en&tl=ru&u=right-to-love.nameСогласится ли гугл запретить перевод запрещенных сайтов?
>>2170636Какая пирамида, дебич. Если ты собрался настраивать обход блокировок для всех окружающих тебя баб/тёть срак то тебе проще накатить стрейзанд и давать ссылку+логин/пасс всем этим бабам сракам.
>>2170642В тренде пока не блокируют.
цензура по образцу китайскойРассказывают про очередной закон против Интернетаhttps://rublacklist.net/33192/по образцу аналогичных нововведений в Китае: запретили VPNи анонимайзеры, кроме зарегистрированных и блокирующих все,запрещенное роскомцензурой. Говорят, что работать не будет,потому что технически очень трудно.Вот придурки-то, в Китае работает прекрасно,и в сраной будет работать. Закупят в Китае железо,софт и будут пускать Интернет через стену. Одна надежда,нефть снова подешевеет, и денег не хватит, но пока непохоже.В Китае оно работает, кстати, очень просто. Весьтраффик, который DPI опознает, бегло летает. Траффик,который DPI не опознает (скажем, SSL-пакеты до неизвестныхему серверов, и вообще любой зашифрованный траффик) тормозитсясо скорости модема на 14400 бауд. Не то чтобы совсем пользоватьсянельзя, если вам нужно страничку скачать - скачается. Минуты через 3.Но если нужно что-то более сложное (емэйлов с десятокпроглядеть), ощутите себя в 1994-м году и ждите полчаса-час,пока все посмотрите (придется несколько раз перезагружать,скорее всего, потому что с первого раза, например, гуглопочтачерез VPN никогда не грузится, по крайнем мере у меня негрузилась ни в Пекине, ни на юге Китая, провайдеры разные).Приветhttp://lj.rossia.org/users/tiphareth/2101843.html
>>2170542остановка и запуск виртуалки на do
>>2170140Как домохозяйка заявляю, что в этом гайде непонятно чуть менее, чем ВСЁ.Убунту надо устанавливать куда-то?Что значит "цепануться"? Кнопку какую-то нажать, или что-то куда-то вводить? Что за рутовый аккаунт? Это как-то связано с линуксом?
>>2170651А оплачивать vps я один буду за всех?
>>2170623>плотность точек должна быть ГОРАЗДО большевот мне нравится именно этот вариант, ибо покрытие - дело тонкое: сегодня есть, а завтра нетутак они и взлетают, просто неторопливо как-то. подожду еще, хули делать-то теперь
>>2170678по евро с рыла можешь взять
>>2170315>>2170162
>>2170646ссылка?
>>2170692десять рыл уже червончик. так-то
>>2170140>добавляешь в строку с ARGS "-u -d 127.0.2.1"Что это дает? А если не добавлять? И без этого вроде норм.
>>2170829-u не нужно, оно и по умолчанию работает на libev, но вообще это включает удп релей. -d днс сервер, в указанном примере чтобы оно гоняло днс через днскрипт, опять же вещь не обязательная.
Есть доступ к пдфкам редких книжек (научных). Знаю точно, что в пидорашкинских библиотеках их тяжело достать, поэтому захотел их где-нибудь в интернетах разместить. Как это лучше максимально анонимно сделать?
>>2170846>включает удп релей.Что это дает? Как им пользоваться?
>>2170894Разместить для чего? Залей на гугл диск и пароль поставь, давай всем желающим ссылку
>>2170894ты что, пропустил эпичный скандал с ватной держательницей как раз такой библиотеки? https://geektimes.ru/post/292673/
>>2170894Ты уверен, что их нет на sci-hub и libgen?
>>2170896>Что это даетопределяет будет ли работать udp через прокси или нет.>Как им пользоватьсятебе только жопой и гуглением на тему tcp и udp.
>>2170668>Одна надежда что нефть снова подешевеетЕсли нефть еще подешевеет об анальности рунета можно будет не переживать
>>2170668>В Китае оно работает, кстати, очень просто. Весь>траффик, который DPI опознает, бегло летает. Траффик,>который DPI не опознает (скажем, SSL-пакеты до неизвестных>ему серверов, и вообще любой зашифрованный траффик) тормозится>со скорости модема на 14400 бауд. Не то чтобы совсем пользоваться>нельзя, если вам нужно страничку скачать - скачается. Минуты через 3.>Но если нужно что-то более сложное (емэйлов с десяток>проглядеть), ощутите себя в 1994-м году и ждите полчаса-час,>пока все посмотрите (придется несколько раз перезагружать,>скорее всего, потому что с первого раза, например, гуглопочта>через VPN никогда не грузится, по крайнем мере у меня не>грузилась ни в Пекине, ни на юге Китая, провайдеры разные).>Хуйня написана. СС долбит нормальна работает норм.
>>2170676>Убунту надо устанавливать куда-то?Ну вот, домохозяин, не пробовал потому тебе и не ясно. Когда ты покупаешь ВПС там будет выбор из набора ОСей.
>>2170684>так они и взлетают, просто неторопливо как-то.Не взлетают. Чтобы взлетали надо через каждые 20 метров вифи-точку ставить.
>>2170705>ссылкаНа РТ?http://static.government.ru/media/files/9gFM4FHj4PsB79I5v7yLVuPgu4bvR7M0.pdf
>>2170676Лол, что ты в этом разделе делаешь? Жди, вроде анон говорит, что вёбм пилить будет. Алсо, полагаю он именно для винды это будет делать т.к. уж как по ssh подцепиться средний пользователь линукса сможет допереть.
http://www.freedark.net/Правительство России решило запретить всё что позволяет сохранять анонимность, на нашем сайте мы собрали самые действенные способы, благодаря которым Вы сможете обойти запреты на Tor и VPN. Абсолютно каждый из Вас легко подберёт подходящий лично для него и без проблем настроит свой компьютер.
>>2170920не все уж так и плохо, в природе существует покрытие в сотни и тысячи кв. километровк тому же сама сеть scalable по определению
>>2170829>Что это дает?-u включает udp-relay-d ставит неймсервер на 127.0.2.1 - там у нас висит днскрипт-проксиВ либев, как уже сказали выше, udp-relay уже включен по дефолту, НО ТОЛЬКО В СЕРВЕРЕ, если ты юзаешь ss-local то тебе надо будет ставить конфиг как в п 11.2 гайда >>2170140Алсо, флаг -u добавлен в гайде для уточнения, чтобы домохозяйка правящая конфиг не отключила udp-реле убрав флаг.
>>2171023>не все уж так и плохо, в природе существует покрытие в сотни и тысячи кв. километровСуществуют, да, радиосигнал на ультрадлинных волнах. Чем выше частота, а следовательно короче волна, тем ниже радиус покрытия на единицу мощности и тем больше пропускная способность.5 ггц вифи гораздо хуже стандартного 2.4 (в джва раза) по покрытию, гораздо хуже про проникновению через преграды, но так же и гораздо лучше по объему передаваемых данных.Твои "СОТНИ КИЛОМЕТРОВ" позволят тебе передавать ебаные смски и подобное говно максимум. Учитывая что для МЕШ-СЕТИ надо в ДЖВА РАЗА больше пропускной способности (туды сюды передавать) то бери сука и обрезай скорость твоей ебучей вифи-точки в джва раза. Вот такой будет скорость в МЕШ-СЕТИ даже если нодами ты обмажешься весь. Пока не будет нормального li-fi или чего-то подобного меши не взлетят.
>>2170945>Жди, вроде анон говорит, что вёбм пилить будетК следующим выходным или завтра. Как карта ляжет.
>>2171101>ебаные смски и подобное говно максимума пацаны то и не знали. втюхивают какое-то говно нефтепромышленникам, ну да те лохи же, им и говна с смсками хватитhttp://new.abb.com/network-management/communication-networks/wireless-networks
>>2171110Ебать ты дебил. Ты бы еще ссылку на ubqt направленный роутер с радиусом 20км припер и рассказал что это теперь "МЕШ".Ты сам то читал хуйню, которую припер? Каким боком это "меш"?
>>2171116>Каким боком это "меш"?а почему бы и нет?>ABB offers a wide range of network technologies – broadband wireless communications, point-to-point/point-to-multipoint, narrowband mesh, and cellular, that can be mixed and matched to build broadband wireless networks optimized for each situation in urban, suburban as well as rural areas.
>>2171122А ты и вправду не особо умен.мимопрокатился
>>2170140Добавь команды чтоб на и сервере dnscrypt и носки автоматом стартовали при загрузке сервера
>>2171146И так будут, по умолчанию.
>>2171133ну действительно, обесните тупому нубу, отчего же такое решение не может быть мешем, когда даже годные девайсы есть под это http://www.arubanetworks.com/products/networking/outdoor-mesh/а намешить парочку торфяных болот Газпрома не такая уж сложная и задача. так почему же вы до сих пор не выиграли тендер?
>>2171162>так почему же вы до сих пор не выиграли тендер? Потому что то, что называют "мешем" они и то что называем мешем мы - разные вещи. Еще раз блядь, зайди на сайт котоырй ты линканул, что у арубы что у абб и посмотри что ИМЕННО делают их устройства. Это не тот меш о котором ты влажно мечтаешь.
>>2170140>"reuse_port": true,За что вот это отвечает, не могу допереть никак.
>>2171172>что ИМЕННО делают их устройствада похуй на них, не обязательно заострять внимание именно на этом железегоспади, как же хочется сеточку. чтобы прям вся из мешиков была, адхоками питалась, а ты только успевай на ее новенькие роутеры DD-WRT накатывать
>>2171181 На однопроцессорных системах не нужно. https://lwn.net/Articles/542629/
>>2171160Ну вот я поднял себе носки как здеся >>2160310 ананас написал. Вроде даже работает.Шо теперь?
>>2171226лол. Теперь ты можешь посещать запрещённые сайты не снимая свитер.
>>2170140>sudo nano /etc/systemd/system/ss-local.serviceПочему не /etc/systemd/system/ss-local.service?Почему в /etc? В чем разница?
>>2171351>Почему не /lib/systemd/system/ss-local.service?поправил вопрос
Несколько вопросов по dnscrypt-proxy. Нужно ли прописывать в /etc/resolv.conf /etc/network/interfaces вместо DNS провайдера 127.0.2.1, который указан в /etc/dnscrypt-proxy/dnscrypt-proxy.conf? Как проверить, что резолвятся именно через днскрипт запросы? >8 sudo nano /etc/default/dnscrypt-proxyВ debian stretch нет файла /etc/default/dnscrypt-proxy, его надо создать? inb4 man dnscrypt-proxy
>>2171545>В debian stretch нет файла /etc/default/dnscrypt-proxy, его надо создать? нет>Нужно ли прописывать в /etc/resolv.conf /etc/network/interfaces вместо DNS провайдера 127.0.2.1, который указан в /etc/dnscrypt-proxy/dnscrypt-proxy.conf? нетsudo -irm /etc/resolv.confecho "nameserver 127.0.2.1" > /etc/resolv.confchattr +i /etc/resolv.confи идешь на https://www.dnsleaktest.com/
>>2171246только если прописать в браузере socks5 127.0.0.1 1080
Посоны все уже за нас сделалиhttp://hydra.centerhttps://youtu.be/9sXOHu6DVwI
>>2171596В гайде это п. 12
>>2171623>за нас все сделоли>впн на шеллеСпасибо, идите на хуй.
>>2171633 Чем тебе не нравится ssh vpn?
>>2171353>>2171351А чому бы и нет?
>>2171640Тем что его детектит любый бешплатный DPI?
>>2171640Тем что нет udp?
нахуя вы тут развели техсуппорт для дегенератовв интернете стопицот гайдов-хуяйдов уже. Зашел в тред ожидая срача и бурления на тему пидорахинских законов, а тут блять колл центер ваш звонок очень важен для нас я вас перенаправлю тех специалисту блятьне говоря уже о том что чем больше ебланов об этом узнает, тем больше вероятность прикрытия лавочки, сука это касается всего в жизни вообще, дебилоиды вы ебаные.
>>2171592Спасибо, все получилось.
>>2171674>чем больше ебланов об этом узнает, тем больше вероятность прикрытия лавочкиИ как ты шэдоусоксы прикрыть собрался, а болезный?
>>2171704придет дядя с топором и хуякнет тебе по кабелю
>>2171710И как он определит кому из 80 миллионов инторнет-пользователей в РФ надо хуякнуть по кабелю?
>>2171716всемwhitelist и пизда всему
>>2171674>Зашел в тред ожидая срача и бурления на тему пидорахинских законовТы разделом ошибся. Алсо, не вижу в этом тхреаде какой-то сверхсекретной инфы, здесь даже правильные ВПСы не обсуждают.
>>2171674Да никого не ебёт, чего ты тут ожидал, вошь говёная. Если бы интернеты жили по твоим пидорашьим принципам, никто бы ничего не узнавал, и даже ты, интернет-про недоделаный. Не было бы твоих любимых двачей и никакого софта, кроме проприетарщины, которую даже спиратить было бы негде. Легче всего высрать буквы на дебилов, задрав шнобель. Пиздуй ка ты отсюда перепрятывать, что успел ухватить. Ничего, кроме раздражения не вызываешь, шкура. Харкнул тебе в рыло.
>>2171644Но ведь сейсас ssh 100% законен, да и DPI не у всех есть. Еще год можно без проблем на чистом ssh сидеть, да и пердолинга меньше. Самый домохозяйский способ.
>>2171731школьника разнеслоя на эту помойку захожу раз в год от силы. Иди сошкрябывай себя со стенки а то мамка заругает
>>2171735>продолжает вонять и раздражатьСуть УГ. Просто захлопнись и съеби.
>>2171720Количество пользователей ss никак не повлияет на появление белых списков к 2019-2020, уже подписана дорожная карта или типа того. Алло блядь.
>>2171674Бля лал, новость про закон была пиздец давно, и к ним уже подготовились даже основные сервисы vpn, это гонка вооружений. И депутаты с их чтениями по несколько дней и разработкой законопроектов по несколько месяцев, не говоря уже про тех реализацию, всегда будут в жопе, и на это куча причин, создавать блокировки в тайне они не могут, это уже полный пиздец, у нас пока не полный. Да и есть более цензуировпнные страны, поэтому много готовых решений, даже делать нихуя не надо. Пока наши будут придумывать что то новое, а это единственный выход, Маск уже свой инет запустит, а Пыня помрет, Зы второго конечно я бы не хотел (.
>>2171756Скидывал бы карту сразу, лень же искать.
>>2171733>Но ведь сейсас ssh 100% законенВводим корп-лицензии на ssh для бизнуиса, получаем два профита 1) источник бабла для фонтана в домик для уточки 2) обрезание тырнета умникам типа тебя>Еще год можно без проблем на чистом ssh сидеть, да и пердолинга меньшеПокупка vps и подключение по ssh это 90% всего пердолинга в гайде для домохозяек ™ все остальное просто копипастинг комманд построчный.Настройка ssh-туннеля в путти, с автоподключением и сворачиванием клиента в трей, передачей udp это гораздо больше пердолинга чем весь простой и понятный гайд КАК НАКАТИТЬ ШЭДОУСОКСЫ для домохозяек ™
>>2171762уже было в тренде >>2170923
>>2171766Бля, ты читал эту карту? Тыкни носом, где там описано это вообще? Да и учитывая рашу, можно к их срокам прибавлять от 2 до бесконечности лет на реализацию программы. Особые экономические зоны для бизнеса наверное до сих пор без инфраструктуры.
>>2171785Скиньте этому долбоебу пасту про "НЕ ПРИМУТ, ПРЕЗИДЕНТ НЕ ПОДПИШЕТ"
>>2171757>создавать блокировки в тайне они не могутХа-ха-ха, какой наивный.Правящая элита Казахстана
Сегодня у меня фригейт умер.
>>2171764>Вводим корп-лицензии на ssh для бизнуиса, получаем два профита 1) источник бабла для фонтана в домик для уточкиУбытков все равно будет на порядок больше чем сборов с лицензий. Да и зачем тогда тратить кучу денег на dpi? Полное отключение от заграничной сети это крайняя мера на случай излишне буйных народных гуляний, а не что-то запланированное. Пока. Китайцы вон до сих пор не рискнули отключиться, а у них заграничным интернетом пользуются вообще доли процента netizen'ов.Так будет и в рашке - заблокированные впны и торы, возможно статья за использование, кучка крупных подментованных впн провайдеров, а гонятся за оставшейся долей процента пользователей никто не будет.И да, этот >>2171674 анон прав, гайки будут затягивать до тех пор, пока число обходящих блокировки не станет пренебрежимо мало. Если каким-то образом ss и аналогичные технологии пойдут в массы - новая волна репрессий не засатавит себя ждать.
>>2171838похуй как-тоу других он умер днями раньше
>>2171842Я на Броусек пересел, но какой-то он не удобный. И ютуб теперь плохо работает. Что нынче правильные пацаны пользуют?
>>2171844privoxy + shadowsocks на своем VPSyoutube, vk и прочие крупные незаблокированные сайты пускаем напрямую, остальные мелкие идут через прокси
>>2171847Спасибо.
>>2171841Тут уже как себя народ поведет, встанет ли снова раком или нет. Поколения то меняются, представьте всех инета лишат. Хреново что основная масса в вк сидит, надо сейчас его шкварить по полной.
>>2171861Фарту масти АУЕ!
Гайд: работа с privoxy на debian/ubuntu для владельцев shadowsockshttps://justpaste.it/1d9l1
>>2171901Супер! Ты - гениален!
>>2171844антизапрет нагугли
http://telegra.ph/Nastrojka-SSH-Windows-10-21
Как современные модные люди юзают Spotify в не поддерживаемых странах? В гугле в основном статьи 2015 года, я думаю с тех пор VPN по понятным причинам развился и появилось что-то новое и удобное (короче подскажите программу для не-только-браузерного VPN, я в этом совсем не шарю).
ну ладно, с DD-WRT тут >>2171182 перегнул немногоесть же https://www.openmesh.com
>>2171955 Люди пользуются обычными коммерческими впнами - tunnelbear, pia, ipvanish, nord, vypr, express. Они все комплектуются мокрописечными клиентами которые работают из коробки.
>>2170572Хуя ты пояснятор.Ты хоть понимаешь, что твой второй пункт совершенно непонятен?1й понятен. Ок, захожу на иностранный сайт, покупаю хостинг.3й понятен. Ок, захожу в настройки браузера, там есть окошко для прокси.А 2й - нихуя не ясно. Что значит "Логиниться"? Это же значит "вводить логин и пароль", а у тебя там строчка какая-то. Мне надо нажать Ctrl+К и там это написать? ОЙ НЕ РАБОТАЕТ.
>>2172017man putty
Вообще анальная оккупация тырнета дело уже решенное, наша цель это островок свободы себе выгадать.Я охуел от того, что для регистрации почты - ЭЛЕКТРОННОЙ ПОЧТЫ, КАРЛ! - ты должен вводить номер телефона, и тебе на него будут смс присылать. Да где ж это видано, всю жизнь был логин-пароль и всё.Поэтому, конечно, надо предпринимать какие-то меры не только программного свойства.Например, покупать отдельную сим-карту и отдельный телефон для регистрации в соцсетях (при наличии возможностей на каждую соцсеть отдельный телефон), ничего там в профилях не писать. И это только для самых необходимых сетей, ненужные удалять и не заводить, а если с человеком можно общаться не через соцсеть, а через более анонимный инструмент, то так и нужно делать.До сих пор работают жаббер и аська, сервера IRC, где-то всё ещё есть публичные чаты, в которых можно говорить в привате. VPN покупать за биткоины, во всех браузерах включить режим защиты от отслеживания, чистить всю историю после выхода.Это мелочи, конечно, кому надо - тот найдет, но суть в том, что никто в здравом уме не выкладывает в интернет сканы паспорта, а время сейчас наступает такое, что ваш номер телефона, или дата рождения, или кличка домашнего животного - это то же самое, что скан паспорта.И, конечно, уже сейчас нужно искать способ маскироваться под обычного пользователя.
Что-то не вижу гайда по фильтрации пакетов, а это ведь самый годный вариант, пока дауны на провайдерах не делают нормальную блокировку.
>>2172027>предпринимать какие-то мерытуннелить траффикперекатываться в p2pне использовать соц. сети, вместо этого использовать открытые свободные сервисы
>>2172045man iptables
>>2172049>перекатываться в p2pЕщё бы там было что-то.И кстати.Ведь все сайты в I2P хранятся у тебя на компьютере? То есть формально ты можешь сделать там хоть соцсеть, хоть новостной портал для желающих уйти в скрытосеть, но всё зависит от того, работает ли у тебя компьютер и интернет.
>>2172025Ты не забыл, что мы обсуждаем домохозяек, которые под Windows сидят и в лучшем случае загоняют строку в cmd?
>>2172081>Ещё бы там было что-тоне имеет значения, значение имеет только выходная нода сети в глобал, которой даже необязательно быть скрытой
Слишком вы здесь переволновались. Не нужно покупать всякие VPS. Пока DPI нет можно и http://antizapret.prostovpn.org/ пользоваться.
>>2172097Не ждем, а готовимся.
>>2172017http://telegra.ph/Nastrojka-SSH-Windows-10-21
>>2172110>для примера возьмем туннельА вдруг он перестанет работать? Где я возьму другой? Его нужно покупать? Где? Нихуя не понятно.
>>2172110Вот уже лучше.(хотя телеграф для меня также мёртв, как и телеграм, одна мерзкая контора делает)
>>2172113Неправильные вопросы, правильный вопрос "как связан SSH и мой VPS хостинг".Что-то вроде "IP адрес это адрес вашего хостинга, логин и пароль это ваши логин и пароль к нему".
>>2172113А вдруг тебе на голову внезапно упадет кирпич?
алсо >>2172089 чем больше прослоечек на пути к глобалу, тем лучше. в любых сеточках можно найти способы анонимно серфить вкашечку, начиная от автоматической маршрутизации сетевых девайсов с парой admin:admin, вплоть до протроянивания накатывания кастомных прошивочек
>>2172122Главное самому не делать выходную ноду да?Звучит как идеальная сеть - давайте запилим свободный интернет, но я вам в него выходить не дам, пусть другие.
https://justpaste.it/1d9wuобновлённый shadowsocks guide
>>2172131>самому не делать выходную нодуну почему же? можешь мешить весь микрорайон и быть выходной нодой, если текущее законодательство позволяет
>>2172027>ничего там в профилях не писатьНе очень-то эффективно. Лучше вообще не иметь никаких страниц. А вообще в их бигдата уже давно есть пофили с паттернами поведения, т.е. твоя повышенная скрытность в соц. сети относит тебя к определеннуму профилю, скажем "Копротивленец", и на тебя экстраполируются другие замеченные за средним "Копротивленцем" характеристики.диван
алсо >>2172122 если в кастомную прошивочку внедрить свою сборочку впн/носка, которая каждый час будет постить свой айпи:порт в свиторе, либо слать прямо тебе в телегу, то покупать впс и не придется, хотя в этом случае следует наверное учитывать наличие/отсутствие NAT
>>2170140>sudo nano /etc/default/shadowsocks-libevВы будете смеяться, но в некоторые хостеры в своих сборках бубунты не поставляют nano из коробки.
>>2172202Тогда придётся добавить вспомогательный гайд «Как выйти из vi».
>>2171841>Убытков все равно будет на порядок больше чем сборов с лицензий.Убытков у кого? Царю и боярам нахуй не нужон твой SSH
>>2171841>Полное отключение от заграничной сети это крайняя мера на случай излишне буйных народных гуляний, а не что-то запланированное.Пиздец ты дебил блядь. В этот тренд два раза уже скинули документ с введением белых списков а ты все кудахчешь "НЕ ПРИМУТ, ВРЕЕТИИ"
>>2171844>Что нынче правильные пацаны пользуют? >>2170140
>>2171955>Как современные модные люди юзают Spotify в не поддерживаемых странах?shadowsocks+proxycap
>>2172027>Я охуел от того, что для регистрации почты - ЭЛЕКТРОННОЙ ПОЧТЫ, КАРЛ! - ты должен вводить номер телефона, и тебе на него будут смс присылать. Привет ты охуел?
>>2172209Ну того, кто кроме меил.сру никакой почтой не пользуется, это конечно будет удивлять. Проблема в том, что на нормальных сайтах запрещено регаться с мейлопарашей и всякими временными мылами. Например, Tor нахуй посылает, если просишь его выслат мосты на [email protected]. Mega тоже, если не ошибаюсь.
>>2172135хуевый гайд, ты сделал овердохуя ненужных уточнений которые могут не соответствовать действительности и будут сбивать с толку не сильно прошареных> Хостер VPS пришлет на почту айпи сервера и пароль от супрпользователя (root)а если не пришлет, как аруба?все остальное просто копипаста гайда >>2170140В итоге ты прост добавил дезинформацию про логин/пасс. долбоеб? долбоеб.
>>2172202кокие нопример?
>>2172212>Ну того, кто кроме меил.сру никакой почтой не пользуется, это конечно будет удивлять. Пиздишь как дышишь
>>2172213Нахуй сходи. Добавил набольшие поясниния, которые вносят ясность. Выкинул ненужный мусор типа удвоенного 4 пункта.Это у тебя деза:>выйти из нано через ctrl+x - y:- без Ctrl+O ничего не сохранится. Я исправил твои ошибки и выкинул лишнее, не имеющее отношения к ss и обходу блокировок.
>>2170140>нано через ctrl+x - yВот так надо же:Ctrl+x, Y, Enter
>>2172218Допустим есть VPS, сеть слушают только ssh на 22 и ss на 443.Имеет ли смысл закрывать остальные порты через ufw?
>>2172216>без Ctrl+O ничего не сохранитсятолсто. нано схороняет сеанс даже при kill PID
>>2172216>- без Ctrl+O ничего не сохранится.Что блядь? Пиздец, и такие давны нам тут гайды правят. Ебать ты дебил.
>>2172220нет.
>>2172216>Добавил набольшие поясниния, которые вносят ясность.ДОЛБОЕБ СКАЗАЛ "ЖДИТЕ ЛОГИН И ПАСС ОТ ВПС ПРИДЕТ НА МЫЛО"@ПОКУПАЕШЬ ВПС НА АРУБЕ@ПРОВЕРЯЕШЬ ПОЧТУ КАЖДЫЙ ДЕНЬ ОЖИДАЯ ЛОГИН И ПАСС@В ПРОХОДИТ ГОД, В РФ ВВОДЯТ ТЫРНЕТ ПО БЕЛЫМ СПИСКАМ@ПОЧТЫ ВСЕ ЕЩЕ НЕТ@ПРОДОЛЖАЕШЬ ТЕРПЕТЬ И ЖДАТЬ@ПРОХОДИТ ЕЩЕ ГОД@В РФ ОТКЛЮЧЕН ТРАНСГРАНИЧНЫЙ ИНТЕРНЕТ, ДОСТУПНЫ ТОЛЬКО РЕСУРСЫ НАЦИОНАЛЬНОЙ СЕТИ "ЧЕБУРАШКА"@А ТЫ ТАК И НЕ УСПЕЛ СКАЧАТЬ ВИДОСИКОВ С ПОРНХАБА@ТВОЕ ЛИЦО
>>2172225Ну давай, перечисли конкретные ошибки в моем гайде, а не вкусовщину о способах закрытия редакторов.
>>2172227в твоем гайде вообще не описано где пароль рута брать. Некоторые хостеры и вовсе только по ключу первый вход разрешают. Твой гайд куц и не для домохозяек, смирись.
>>2172228>перечисли конкретные ошибки в моем гайдеЭто не твой гайд, это целиком и полностью копипаста гайда анона по шэдоусоксам с высером про "ждите по почте" и ссылкой на какой-то гайд по ssh в телеграфе
>>2172230>в твоем гайде вообще не описано где пароль рута братьПотому что это написано У ХОСТЕРА ВПС, когда покупаешь ЭТУ ВПС, если смог КУПИТЬ ВПС то и логин/пасс найти сможешь.> Твой гайд куц и не для домохозяек> Добавил "Хостер VPS пришлет на почту айпи сервера и пароль от супрпользователя (root)"> ВОТ ТЕПЕРЬ ЭТО ПОЛНОЦЕННЫЙ ГАЙД
>>2172232>Потому что это написано У ХОСТЕРА ВПСDIGITAL OCEAN молча отправляет данные на почту, например. Или не молча, не помню уже.
>>2172236У них там вообще по ключам аутентификация.Проиграл с ваших петушиных боёв о гайдах. Успокойтесь, домохозяйка всё равно не осилит завести VPS и VPN на нём если это будет сложнее чем нажать кнопку «Зделоть випоэн».
>>2172236>У них там вообще по ключам аутентификация.Опционально по ключам. Без укакания ключа высылают инфу на почту.
>>2172237>домохозяйка всё равно не осилит завести VPSЯ домохозяйка и всё осилил.
>>2172220имеет смысл сменить порт sshd, т.к. ботнеты брутят его на всех диапазонах. пусть вход даже и по ключам, но канал этим трафом забивать все равно не стоиттак же и по остальным портам. да, их можно закрывать fw, но лучше их вообще и не открывать. для этого желательно выпилить все ненужное вроде rpcbind'a и иже с нимв идеале будут открыты 2 порта: 443 для ss и любой повыше для sshd, например 6679, который будет изображать из себя ssl-ircd
>>2172246>Linux: Firefox based>Я домохозяйка)))
>>2172248Так говоришь, будто линукс труднее винды в освоении. Будто домохозяйки не используют линукс.
Что скажете насчет Proton VPN? Вроде годно. Подводные камни?
>>2172254Именно так.
>>2172255 При удобном случае сдадут тебя с потрохами, а так впн как впн.
>>2172262Они ещё и логи сливают без судебных предписаний, кстати.https://protonmail.com/blog/transparency-report/Недавно даже по запросу хохлов слили (могу доставить пруфы, что это именно хохлы, если интересно):>In April 2017, we received a request from the Swiss Federal Police about an information request coming from a former Soviet republic (not Russia) regarding a case with an immediate threat of bodily harm to innocent civilians. Proton Technologies AG decided to comply immediately with the data request, to the extent that it is possible, given our cryptography, with the understanding that a valid Swiss court order will be immediately delivered to our office as soon as possible.
>>2172265>request from the Swiss Federal Police>harm to innocent civiliansЛюбой приличный провайдер поступил бы на их месте также.
>>2172266 "Приличные емейл провайдеры" заявляющие что они используют end2end шифрование, или "no log policy" в случае впнов должны лишь развести руками при таком запросе. Ибо даже при всем желании, помочь полицаям они не смогут.
>>2172266Приличный провайдер должен посылать нахуй всех, кто не принёс решение суда.Кстати, там намного интереснее было: слили IP регистрации, хотя сами заявляют, что настройки по дефолту не логгируют IP.
>>2172262>>2172265Пилять. А цены у них вкусные. Шо же делать? Мне только для обхода блокировок, цопе не качаю, оружие не продаю. А Nord VPN как? Тоже хуйня?
>>2172282Приобрети VPN всего за $3.33 в месяцhttps://vpnlove.me/
>>2172282>только для обхода блокировокХоть у Славика можешь брать.
>>2172285Годная вещь, или тралишь?не надо, плиз
>>2172286> Хоть у Славика можешь братьКто такой, чем знаменит?
>>2172285> всего за $3.33 в месяцНаебалово. Месяц 7-9$. 3.33 при покупке на год. Маму их ебал.
>>2172288Владелец whoer.net, прославился в /s/ уебанским тестом на «анонимность» и рассказами о том, что настройка openvpn стоит как крыло от самолёта.
>>2172282ss на арубе
>>2172292Судя по всему, местный дурачок. Не буду у него ничего покупать, спасибо
>>2172297Я нихуя не понял.
>>2172299Покупаешь VPS за евро в месяц, настраиваешь shadowsocks - и блокировки не страшны.
>>2172304> VPS за евро в месяц,Это где такие продают? Там трафик ограничен?
>>2172306SSD disksLoads of Templates1 free IP addressUp to 25 TB/month data transferWindows LicenseAvailable in 4 sizesSupport 24/7https://www.arubacloud.com/
>>2172309Спасибо, анон. Гайд по настройке в треде был? Читал по диагонали.
>>2172311https://justpaste.it/1d9l1
>>2172311thishttps://justpaste.it/1d9wu
>>2172314>>2172315Как-то скожна на вид. Но буду пробовать, хули, выхода нет. Благодарю.
Запилите гайд по плагинам ss
>>2172309При регистрации фейковые данные канают?
>>2172265>regarding a case with an immediate threat of bodily harm to innocent civilians146% это была бутылка.
"запретили VPN и анонимайзеры, кроме зарегистрированных и блокирующих все, запрещенное роскомцензурой. Говорят, что работать не будет, потому что технически очень трудно.Вот придурки-то, в Китае работает прекрасно, и в сраной будет работать. Закупят в Китае железо,софт и будут пускать Интернет через стену. Одна надежда,нефть снова подешевеет, и денег не хватит, но пока непохоже.В Китае оно работает, кстати, очень просто. Весьтраффик, который DPI опознает, бегло летает. Траффик,который DPI не опознает (скажем, SSL-пакеты до неизвестныхему серверов, и вообще любой зашифрованный траффик) тормозитсясо скорости модема на 14400 бауд. Не то чтобы совсем пользоватьсянельзя, если вам нужно страничку скачать - скачается. Минуты через 3.Но если нужно что-то более сложное (емэйлов с десяток проглядеть), ощутите себя в 1994-м году и ждите полчаса-час,пока все посмотрите (придется несколько раз перезагружать,скорее всего, потому что с первого раза, например, гуглопочтачерез VPN никогда не грузится, по крайнем мере у меня не грузилась ни в Пекине, ни на юге Китая, провайдеры разные)."Я хотел бы еще поднять вопрос о маскировке трафика. Какие есть инструменты на этот счет?
>>2172359Имхо, если тебя ничего не держит в сраной, то лучше съебать в юва.
>>2172359>Я хотел бы еще поднять вопрос о маскировке трафика. Какие есть инструменты на этот счет? Тут нет идеального решения. Одно будет лучше для gfw, т.е. dpi на границе, другое будет лучше в случае сорм'а или корпоративного фаервола. Но в любом случае тебе придется маскировать впн траффик тонной "легального".
>>2172320>где такие продают?некоторые и бесплатно раздаютhttps://losst.ru/besplatnyj-vps-serverосталось только оттестить по самые помидоры и можно приступать к написанию нового гайдаБОЛЬШЕ ГАЙДОВ БОГУ ГАЙДОВ
>>2172359>Какие есть инструменты на этот счет? шэдоусоксы блядь. три треда вам уже поясняют а все вкатываетесь со своими тупыми вопросами и вкатываетесь.
>>2172237> Успокойтесь, домохозяйка всё равно не осилит завести VPS и VPN на нём если это будет сложнее чем нажать кнопку «Зделоть випоэн». Это да. Это гайд для домохозяек уровня /s/ которые не знают какой им тип прокси поставить в proxy switchy omega для сс.
>>2172452Я вот думаю, а что мешает владельцу vps сервера сниффить трафик? Возможностей то у них всяко больше, чем у наивного анона, которому говорят "все по-чесноку, посан, мамой клянусь". Получается, что все держится на вере в сервис, так же, как и с vpn.
>>2172258Хуйню несешь, у меня мамка успешно капчует на elOS уже года два. Тем кому нужен браузер+почта+простой редактор документов и картинок за глаза хватает. А таких 90%+
>>2172262Ну и в чем проблема? Ебаны на протоне зарегали аккаут для шизиков и рекламировали его, этот аккаунт зобанели за эту рекламу. Так-то код протона открыт.Пиздец какие же дауны порой встречаются на просторах /s/ просто диву даюсь.
>>2172473Погодите, так протон ниуинават? Так лениво эту впс пердолить.
>>2172286Не стоит у него ничего брать, он впн сервис на базе опенвпн выкатывал в продакшн полгода, он же дебил.>>2172288Парень с пикрела. Почитай в архиваче треды прайваси-пердолинга. Он там столько хуйни наговорил что пиздец прост.
>>2172321Эт вряд ли. Учитывая что сам протон доступа к твоей почте не имеет они выдать могли только метаданные. Но да, этого могло хватить если там не письмо по ссылке самоуничтожающееся было.
>>2172479Это высокомерное ебало истинного специалиста в информационной безопасности. Новый Денис Попов прямо.
>>2172268>в случае впнов должны лишь развести руками при таком запросеНе должны, они должны подчиняться законам той страны в чьей юрисдикции находятся. Их попросили их менты, они дали потому что должны. В этом вся суть е2е и отсутствия логов - оно позволяет обезопасить не только пользователя, но и провайдера, потому что при е2е провайдер с честным лицом может все данные передавать полицаям без угрозы выдать данные клиентов.
>>2172311> Гайд по настройке в треде был?вот же >>2170140
>>2172318Не буду
>>2172467>Я вот думаю, а что мешает владельцу vps сервера сниффить трафик?tls например?
>>2172489Да я уже лоханулся на один евро. С паранойей переборщил и указал выдуманный номер телефона при регистрации кстати, охуенно анонимно, да. А он нужен был для активации аккаунта. БЛЯДЬ! ЖОПА! Попробую снова, как жопа заживет.
>>2172478>Погодите, так протон ниуинават? Протон может закрыть твой аккаунт, протон не может получить доступа к содержимому твоего ящика. На картинку внимательно посмотри - какие-то дебилы нацики использовали почту на протоне для организации своих акций и активно ее везде рекламировали, аккаунт указаный в листовках забанили из-за листовок.Но ваще сс>>впн в плане скорости. Самое сложное для тебя это купить у хостера впс - все остальное просто ctrl+c - ctrl-v по строкам из гайда >>2170140 специально его в таком виде пилил чтобы это было ноубрейн задачей для любого дегенерата.
>>2172497Не понимат
>>2172481>высокомерное ебало истинного специалиста в информационной безопасностиНа самом деле он мамкин копирайтер-СЕОшник, которого какой-то даун взял на работу "маркетолог+PR". Хотя очевидно что копирайтер и сеошник, и маркетолог-говорящая голова это крайне разные люди и компетенции.
>>2172502Погоди. Просто на почту им напиши с адреса куда аккаунт регал в техподдержку, там не пидорахи работают и они реально хотят тебе помочь решить свои проблемы. Напиши что-то типа "случайно не тот номер указал", в течение пары дней проблему решат.
>>2172507Похуй вообще. Не получится впс напердолить - куплю протон на месяц погонять. Мне лишь нассать на голову роскомпозору надобно. Дело чести, так сказать.
>>2172514Да за 1 евро даже людей беспокоить стыдно. Сам долбоеб виноват.
>>217250998% сайтов куда ты ходишь скорее всего работают через ssl, поэтому провайдер будет видеть только куда твоя впс ходит но что ты там делаешь знать не будет. Кстати даблвпн эту проблему решает полностью, твой ISP знает только что ты ходишь до своей ВПС1, оператор твоей ВПС1 знает только что ты входишь на нее со своего айпи и уходишь на айпи ВПС2, оператор ВПС2 знает что кто-то с айпи ВПС1 ходит на разные саеты, и не знает содержимого саетов ежели админы этих сайтов имеют руки и настроили ssl через летсэнкрипт.Не поверишь но блядь люди админящие один их крупнейших в рунете развлекательных сайтов джойхуяктор.сс не делают этого. Правда там его админят сейчас кремлевские проблядки.
>>2172519Ну ваще да, 70 рублей хуйня. Если собрался делоть аккаунт на арубе можешь указать виртуальный номер какой-нибудь французский, активировать акк, а потом номер сменить, я так делол.
>>2172529Через онлайн сервис, типа виртуальной сим можно это провернуть. Пиздец как жопа горит, когда номер мой хотят.
>>2172529>>2172519Будешь делоть на арубе бери cz дц у них, он быстрее для россиян и там можно делать впс за 1 евро. Но лучше поищи на LET впски в швеции, они для нас самые быстре, если ты из дс-дс2 лаг до впс будет 19-21 мс всего.
>>2172526Ок, убедил
>>2172534Спасибо, учту.
>>2172533>Через онлайн сервис, типа виртуальной сим можно это провернутьДа, я так делол, потому что на россиянский номер не приходила от них смс. Ты сначала прост зарегай и активируй акк а бабки потом занесешь.
>>2172540> сначала прост зарегай и активируй акк а бабки потом занесешь.О, не знал, что так можно
>>2172027Лал, почты не найти? Сервисов почты как грязи. Просто погуглить нужно.
>>2172758Protonmail же, ёптыть. Никакого телефона, только капча.
Что думаете об fteproxy?https://github.com/kpdyer/fteproxyГодится ли на замену или в дополнение к ss?
Но число мест, где подняты meek-серверы, всё растёт (каждый сайт с https может стать meek-сервером), что обнадёживает. Каждый айтишник может обезопасить лично себя, подняв личный meek на своём заграничном сайте с https-доступом.На странице doc/meek https://trac.torproject.org/projects/tor/wiki/doc/meek в Tor-вики описывается, такое meek, как стать клиентом meek, как поднять свой сервер meek в google/amazon/azure или в любом другом месте (про это см. раздел «Using nginx instead of Google App Engine/PHP/etc»).
>>2173232Мизулиной расскажи. Хочешь чтобы старушку удар хватил?
>>2173152>PythonНу хуй знает.
>>2173232А vidalia умеет подключаться к meek, или нужно её менять, на что то?
>>2172526Кстати, у меня тут глупый вопрос.Как сделать так, чтобы с VPS трафик уходил не на сайт, а на купленный VPN?Ну чтобы на VPS видели только обмен трафиком между VPN и мной, а VPN и провайдер видели только VPS
Есть расширение для обхода, позволяющее добавлять сайты? Старый фригейт перестал работать, новый и в помине не работал. Я уже заебался блять, через впн торренты норм не покачаешь.
https://thesafety.us/ru/parallel-vpnКак работает этот Parallel VPN? Почему траффик шифруется дважды при одновременном подключении с основного компа и виртулки/роутера?
>>2173626зачем тебе VPS тогда, если у тебя есть купленный VPN? и чтобы провайдер тебя не видел, придется быть оффлайн. иначе никак
>>2173716антизапрет погугли
>>2173721 Типа как в торе, сначала создаем туннель к одному серверу, затем используя это соединение создаем второй. Бред. Единственная полезная вещь тут в том что твой провайдер видит лишь адрес первого сервера, но не видит второго. Но все это реализуется куда проще.
>>2173626 -> >>2172286
>>2172484>должны подчиняться законам той страны в чьей юрисдикции находятся>Их попросили их ментыСомневаюсь, что в законах Швейцарии есть пункт «Если менты попросили, нужно сразу бежать выдавать». Как правило, обязывать может только решение местного суда.>суть е2е и отсутствия логовТакое отсутствие логов, что аж IP регистрации слили хохлам, хотя по собственным словам ничего не хранят.На первом пикрелейтеде от 06.07.2017:>нужно установить IP-адрес, с которого регистрировали такой-то аккаунт на protonmail>бла-бла, разрешаю следаку запросить инфуНа втором пикрелейтеде от 07.07.2017:>protonmail.com ответил, что ящик зарегали 10.03, а во время регистрации был использован такой-то IP-адресУлавливаешь? Ладно ещё, если бы они прямо в онлайне посмотрели, с какого айпишника заходят. Но нет, они выдали инфу спустя три месяца после регистрации, значит, всё время хранили её. Это самозашквар.
>>2173814Не дружище, то что ты описал это называется Double-VPN, а это как то по другому работает
>>2173863Вот же пидоры. Только хотел купить у них vpn. Поюзаю сучек на бесплатном тарифе сколько смогу и выкину на мороз.
Пара вопросов по арубе, посоны. Как там скорость? 50 Мбит хотя-бы тащит? Где физически находятся сервера? Если там что-то запрещено, то я сосну?
Кто нибудь ведь уже взял vps себе. Где брали, почему именно там?Думаю тоже взять, чтобы напердолить шадоусокс туда, но не знаю какой брать. Какие основные критерии, чтобы не обосраться с выборои? Ну или хотя бы не сильно обосраться
>>2172082Какие же вы все в треде долбоёбы. Дохохозяйка сидит вкантактьле, смотрит видосики на ютубе. Ей это ваше говно вообще не нужно.
>>2172097>переволновалисьКукаретики и параноики. Развели, сука, хуй знает что в своём курятнике.
>>2172097Так надо ж подождать, вдруг их пидорнут, по закону, если через месяц владелец не начнет блокировать, то штраф.
Антохи, подключу и настрою вам впн сервер на впске. Сервак в чехии нет, не в чечне. Цена обслуживания 1 енот в мес. Зарегать впску и оплатить на сайте можете сами. Настрою ее за 500рПишите кому интересно [email protected]
>>2172502В аккаунт входит и без подтверждения телефона, главное мыло подтвердить
>>2174064Сделаю ctrl+c/ctrl+v по гайду из этого треда за 300р. бекдор в подарок
Объясните, что такое shadowsocks и obfs4? Как они работают? А то я себя тупым чувствую, хочу разобраться во всём этом.
>>2173152> Что думаете об fteproxy?НИ-НУ-ЖОН
>>2173870Ну тащемта реально как в торе, создается несколько слоев шифрования и каждая нода может расшифровать только свой. Только нахуй это васяноподелие надо, если мне это будет надо я тор использую
>>2173626>Как сделать так, чтобы с VPS трафик уходил не на сайт, а на купленный VPN?Попросить их выдать те конфиг для опенвпн, настроить опенвпн клиента на впс, завернуть трафик в туннель опенвпн
>>2173863Что это за скрины бладжд? Сорян, но тут не все на мове балакают. Ну и да, еще раз блядь для тупых, ОНИ ХРАНЯТ МЕТАДАННЫЕ, но технически они не имеют доступа к САМОЙ ПЕРЕПИСКЕ.
>>2174131у нас тут не китай, на первое время сойдет
>>2174131 У вас источник протух, obf3 давно прикрыли.
>>2174164Похуй на obfs3, смысл был в том что fteproxy ниработаитСС с плагином маскирует https под http более лучшеАлсо нашёл впс 4 гига рам, kvm, лимит по траффику 100гб в 24часа, на NVMe raid10 дисках сучечки! по акции за ~260 ребелей НА ГОД но вам сраным пидорам не скажу где
>>2174187Ну и на хуй тогда пошел, гнилец.
Господа, а есть возможность как-то запустить SS на андроиде, чтоб спотифай на мобильном иметь?
>>2174200очевидно есть приложение в плеймаркете
>>2174200Зачем тебе это шифровать? Можешь просто SOCKS5 использовать.
>>2174187>СС с плагиномс каким именно?
>>2174202Так вроде его нету в рашке? Или достаточно иметь акк и приложение?
>>2174205Чего несешь.Android -> Play Market -> Search -> ShadowsocksНа андроиде может работать в режиме впн даже.
>>2174207А, лол, я подумал "спотифай" приложение. Хотя, я сейчас акк зарегал, а приложение и с РФ IP на компе играет. Так и должно быть?
>>2174208хз.https://play.google.com/store/apps/details?id=com.github.shadowsocksгугл плэй, а не плэймаркет, очевидно
>>2174208Ты тред перепутал.
>>2174209хотя не, плэймаркет все таки
>>2174200даже на айфоне можно
>>2174204>с каким именно?simple-obfs
>>2174190>Ну и на хуй тогда пошел, гнилец.чому? арубу спалили, щас какой-нибудь долбоеб начнет с нее вайпать или процы постят, абу зобанит все подсети и все.
>>2174220И абу нахуй. Тупой вахтер-абызян. И сосач ваш нахуй. 1.5 нормальных анона на толпу дегенератов.
Антоны, почему данный способ https://itldc.com/blog/l2tp-ipsec-vpn-ubuntu-server/работает только на одно подключения клиента?Насоздавал тут /etc/ppp/chap-secrets пользователей и если один пользователь уже подключен, то второй уже не может подключиться?
>>2174223>1.5 нормальных анона на толпу дегенератов. Лучше чем просто толпа дегенератов на улице, без нормальных людей.
>>2174236Нахуя нужна такая ебатория ради одно ipsecа когда можно поставить софтэзер-сервак гораздо быстрее и поиметь гораздо больше профитов?
>>2174237И ведь не поспоришь.
>>2174239Вопрос был в другом? где трабла, чому только один клиент может подключиться?полюбому фиксится
>>2174200> SSА что это?
>>2174236Ну что же вы, пердоли
>>2174417террористическая организация, запрещена в РФ
>>2174136>Что это за скриныТексты судебных решений хохлосуда, основную суть я перевёл.>еще раз блядь для тупых, ОНИ ХРАНЯТ МЕТАДАННЫЕЕщё раз для тупых: они заявляют, что не логгируют IP, но на деле выдали IP регистрации через три месяца после неё.>они не имеют доступа к САМОЙ ПЕРЕПИСКЕИмеют, если это переписка с другим почтовым провайдером. Она передаётся им в открытом виде, плейнтекстом. Надеюсь, это не стало для тебя открытием? Ты хочешь верить, что они действительно удаляют оригинал письма после того, как зашифровали его для юзера?
>>2174524>использовать протон>не использовать шифрование для внешних почтовых ящиковА ты не очень умненький
Убунтобляди соснули у дебианбогов: simple-obfs есть в debian backports, но отсутствует в репах ubuntu и ppa.
>>2174630Для каких внешних ящиков, дорогой? Как ты предлагаешь шифровать, например, сервисные сообщения от сайтов?
>>2174639Cамоутверждаться за счёт наличия/отстуствия чего-то в репозиториях, когда есть докер.
>>2174648Напомни, как установить simple-obfs в ubuntu используя docker?
>>21746491. Ставишь докер;2. Берешь готовый образ simple-obfs или делаешь свой;3. Пользуешься;4. ?????5. PROFIT!Смотри кокой образ, автор явно знает чего от жизни хочет.
>>2174655>2017>устанавливать инструменты обеспечения ИБ из ЗБОРАЧЕК васянов
>>2174657> Берешь готовый образ simple-obfs или делаешь свой;Даже сентенцию до конца не дочитал, а уже пост хуярит. Да, СДВГ не щадит никого.
ПОЧАЛОСЬА если серьезно то steam,discord и другие программы и игры перестали работать, интернет есть только в браузере. Никаких ошибок, разрывов связи и т.д не было. Так что хз кто виноват, я или провайдер?
>>2174658Когда посоветовал сосать хуй или не сосать хуй и пытаешься отмазаться, что не советовал сосать хуй.
>>2174662Открой и закрой браузер, после этого ты можешь не вернуться, но надо проверить.
>>2174664Уже решил, какая то программа включила прокси в inetcpl.cpl
ss + simple-obfs:Для убунты simple-obfs надо компилять. Для дебиан пакет есть в бэкпортах.simple-obfs несовместим с fast-openobfs=tls:ntopng распознает тип трафика как SSL_No_Cert независимо от порта (без плагина трафик распознается как неизвестный)obfs=http:ntopng распознает тип трафика как http независимо от порта; однако не показывает, какие страницы вы якобы загружаете - всегда выдает /(fteproxy показывает какие-то рандомные якобы страницы, в отличие от)Применимость simple-obfs на винде под вопросом.
>>2174703>Применимость simple-obfs на винде под вопросом.Можно поставить компактную виртуалку с линуксом.
>>2174732но ведь есть подсистема линукс на вин10.
>>2174761Не интересовался этой темой, но там кажется вместо ядра просто похожий системный интерфейс. Если он предоставляет такие-же возможности для работы с сокетами, то почему бы и нет. Если не считать, что прозондированная win10 ненужна.
>>2174761В подсистеме линукс нет ни капли линукса.
>>2174791http://remontka.pro/linux-bash-shell-windows-10/????
>tfw, тред сдувается, все уже подрубили себе впски, а ты так и остался дауном, который не может во что-то сложнее аддона для браузера
>>2174803Повторяю, ни капли линукса. Linux это ядро, а в WSL есть всё от GNU/Linux, кроме самого ядра Linux.
>>2174803компоненты GNU/NT
>>2175241>GNU>NTЖизик, блять, что-ли?
>>2175314Запуск баша на винде. С чем не согласен?
>>2173863А ты какую почту используешь сам?
>>2173932Для тестов и экспериментов можно взять DO - там 10 баксов дают на старте, которых хватит на два месяца. Приличный срок подумать.
>>2175617Gmail, ведь мне нечего скрывать.
>>2174639>отсутствует в репах ubuntu и ppaпичаль бида. жаль только пердолить сервак сс в любом случае под обфс придется руками.
>>2174639Кстати, йобта начала резать (снижать скорость до 32 кбит/c) траффика СС без ишпользования обфс. С обфс все нормально.При этом обычный опенвпн они троттлят до 10мбит, обфусцированный не троттлится вообще.
>>2174703>Применимость simple-obfs на винде под вопросом.Там проблема в том, что бинарники под шинду надо самому компилировать или на билдбота лить, лул. В стандартном клиенте сс-шин пока бинарники плагинов не включены.
>>2175169> >tfw, тред сдувается, все уже подрубили себе впски, а ты так и остался дауном, который не может во что-то сложнее аддона для браузера Можешь купить себе впску на арубе за евро, скинуть на мыло [email protected] рутовый пасс и порт если поменяешь, я буду снимать вебмку "как настроить сс+обфс" и тебе потом оставлю, прост в сс поменяешь порт и пасс.Видоса пока нет потому ща не нашел работающего впс провайдера с триалом и без кредитки.
>>2175818И сразу чтоб тупые вопросы отсеятьТестил на фаст.комбез ВПН бурст до 50 мбит и потом дроп до 30СС без нихуя 30 КБИТ\сопенвпн директ через tcp на 636 порт - 10-12 мбитовпн диркет юдп на 8737 (эппол квиктайм стриминг там) - 10-12 мбитовпн обфусцированный в 443 порт с sslh - 30 мбитСС + обфс4 хттп под вкудахт.ком на рандомный порт - 45 мбитТакие пироги
>>2175818>С обфс все нормальноhttp or tls?
>>2175842http, tls сейчас тестируюзапилил http на самый быстрый свой сервачок, потестил, йобта через сс+обфс4 хттп до вкудахта дала 95мбитдумаю просто добавить на каждый из серверов по 2 дополнительных процесса сс-либев, один для тлс, второй для хттп.
>>2175870Ты действительно используешь obfs4proxy вместо simple-obfs?
>>2175876симплобфс конечно.итого тлс обфускацию йобта не режет, по скорости более лучше чем просто овпн, более худше чем хттп обфускация (ПАТАМУШТА ТРАФИК К ВКУДАХТУ ПРИОРИТЕТЕН)
Почему с ебаной арубы не приходит смс с паролем? Шо за нах?
>>2175794Да мне тоже собственно. Только хочется нормальный логин, без 747536 и тп в качестве суффиксов, а без них никак, все уже занято.
>>2175894>Почему с ебаной арубы не приходит смс с паролем? Шо за нах? Ну россиянские мобилы не приходят. Ищи сервис виртуальных номеров для регистрации и там выбирай какой-нибудь немецкий или итальянский или французский. А вообще там все по почте, смс нахуй нинужон.
>>2175966По почте приходит логин/пароль учетки. Для входа в консоль управления нужен пароль из смс. Нахуй этих пидоров! Второй евро просрал блядь.
Скорость напрямую: 30Mbpsss + simple-obfs-http: 30Mbpshttp://beta.speedtest.net
>>2175829>обфс4 хттп под вкудахт.комЭто как?
>>2176200Ты в заголовке тупо прописываешь vk.com и у пакетов возрастает приоритет? Даже если ты не к вк подключаешься?
>>2176201Я хз как там у йобты реализован qos, я показываю тебе результаты своих наблюдений, из 4ых серваков на всех стоит один экземпляр сс+хттп и один сс+тлс, через хттп с хедерами ваудахта скорость существенно выше
>>2176204>из 4ых серваковА сервера-то в одной локации?
>>2176228А должны быть? Я сравниваю между собой скорость одного и того же сервера с тлс-обфускацией и с хттп-обфускацией.
>>2176231>сравниваю между собой скорость одного и того же сервераТы просто так это сказал, что было совсем не очевидно:>из 4ых серваков на всех стоит один экземпляр сс+хттп и один сс+тлс, через хттп с хедерами ваудахта скорость существенно выше
>>2176201>в заголовке тупо прописываешь vk.comНе приведет ли это к подозрениям - несовпадение реального хоста с передаваемым в заголовке? Не будут ли DPI такое резать в перспективе? Легко ли выявляется несовпадение?
Настройка связки shadowsocks-libev + simple-obfs для сервера и клиента GNU/LinuxСистемные требования: дистрибутивы GNU/Linux на сервере и клиенте (потому что simple-obfs для других операционных систем пока не завезли)https://github.com/shadowsocks/simple-obfs- где взять и как настроить simple-obfssimple-obfs имеет серверную (obfs-server) и клиентскую (obfs-local) части.Как это будет работать: obfs-server принимает соединения на 80 порту маскируясь под http и передает их на ss-server, который висит на 8888 порту. Ss-server в свою очередь передает трафик на 8080 порт, на котором слушает веб-сервер. При обращении веб-браузера к IP сервера клиент увидит страницу, отдаваемую веб-сервером. Если к серверу обращается obfs-local, то будет установлено шифрованное http-соединение между клиентом и сервером.obfs-local обращается к server_ip:80 и передает трафик к ss-local (127.0.0.1:8888)Устанавливаем shadowsocks-libev и simple-obfs на клиент и сервер.Конфиг для ss-server:{ "server":"127.0.0.1", "server_port":8888, "local_port":1080, "password":"пароль", "timeout":60, "reuse_port":true, "user":"proxy", "method":"chacha20-ietf-poly1305"}Создаем юнит для obfs-server:sudo nano /etc/systemd/system/obfs-server.service[Unit]Description=Daemon to start obfs-serverWants=network-online.targetAfter=network.target[Service]Type=simpleExecStart=/usr/local/bin/obfs-server -s 0.0.0.0 -p 80 --obfs http -r 127.0.0.1:8888 -a proxy -t 60 --failover 127.0.0.1:8080Restart=always[Install]WantedBy=multi-user.targetЗапускаем obfs-server:sudo systemctl daemon-reload && sudo systemctl enable obfs-server.service && sudo systemctl start obfs-server.serviceКонфиг для ss-local:{ "server":"127.0.0.1", "server_port":8888, "local_port":1080, "password":"пароль", "timeout":60, "reuse_port":true, "user": "proxy", "method":"chacha20-ietf-poly1305"}Создаем юнит для obfs-local:sudo nano /etc/systemd/system/obfs-local.service[Unit]Description=Daemon to start obfs-localWants=network-online.targetAfter=network.target[Service]Type=simpleExecStart=/usr/bin/obfs-local -s server_ip -p 80 -l 8888 --obfs http --obfs-host funnycats.com -a proxy -t 60Restart=always[Install]WantedBy=multi-user.targetsudo systemctl daemon-reload && sudo systemctl enable obfs-local.service && sudo systemctl start obfs-local.serviceВСЁ!
>>2176778>--obfs httpПалево же. Тут или tls использовать или udp без simple obfs.А вообще пока все это не так уж и актуално, лучше бы гайд для openvpn over ss запилили. Вот там придется поебаться.
>>2176784>Палево жеОбъясни почему. DPI видит чистый http же.>там придется поебаться. Всего-то добавить пару строк в конфиг ovpn-клиента.
>>2176784>Палево жеЧистый ss - это неизвестный тип трафика. --obfs tls - это SSL_No_Cert--obfs http - единственный не палящийся с DPI
>>2176784>гайд для openvpn over ss запилилиhttps://github.com/shadowsocks/shadowsocks/wiki/Connect-to-OpenVPN-over-Shadowsocks
Какое дополнение для переключения прокси на 57 лису поставить? Памахите. В мануале написано proxy switcher omega, но его нету.
Нихуя не хуячит. Какой пароль в клиент shadowsocks на винде надо вводить? Тот, что в конфиге на сервере?
>>2176819 Ну какой же он "чистый", если после http заголовка идет набор псевдослучайных (шифрованных) данных? Cisco asa такой вариант палит.>>2176821>SSL_No_CertЭто меньшее зло. Такого траффика достаточно много и от "обычного" софта.Хочешь чтобы были верные сертификаты используй stunnel4, но он бесполезен против connection probe. Что впрочем решается использованием sslh.>пару строк в конфиг ovpn-клиентаОтнюдь не все клиенты поддерживают пре/пост скрипты. Особенно для винды/мака. Плюс еще проблемы с mtu.
>>2176866> "обычного" софтаОт какого, например?
>>2176836Вопрос снят>>2176859Заработало. Запятую в конфиге пропустил. Ебаные прыщи. Всем спасибо, посоны, моя vps работает!
>>2176778А клиентскую часть реально на роутере с openwrt запустить?
>>2176866В РФ про него речь вроде даже и не заходила. Пользуются ли им где-либо кроме Китая?
>>2176903>бесполезен против connection probeоб этом вопрос
>>2176866> connection probe. Что впрочем решается использованием sslhКак тут sslh поможет? Объясни механику.
Цензура добралась уже и до этого треда.
>>2176915>Объясни механику.слыш, механик, оно тебе надо?
>>2175972Смотри внимательно, там рил не нужен смс
>>2177435Пришел по почте на следующий день.
>>2176944На первой пике всего один процент энкриптеда. Невероятно! Откуда это?
Есть ли shadowsocks клиент на ведроид?
>>2177655Есть.
>>2177720Анон, подскажи, как называется, плиз.
>>2177723Shadowsocks называется.
>>2177724Нету же ну. Ни в F-droid, ни в Apkpure. Где искать?
>>2177727В плэй Маркете.
>>2177731Ну бля... Ладно, спасибо, поищу.
>>2177733Если нет сервисов гугла, можно через Yalp store скачать apk.
>>2177727Но Shadowsocks есть в apkpure.
>>2177761Точно. Нашел.
Еще вопрос. Чем подключаться к vps для администрирования с андроида? Типа аналог putty виндового есть?
>>2178004 В f.droid есть connectbot.
>>2178010Чё-то нихуя не пойму, какое имя пользователя он от меня хочет? В putty я ip и порт ввожу и подключаюсь.
О, хороший тред.Сегодня обнаружил, что rutracker.nl не фурычит.Ищу доверенные зеркала от анонов, лень подключать всякие Торы
>>2178022rutracker.netrutracker.cr
>>2178024Только .net заработал, спасибо
>>2178024Лол, cr тоже успели заблочить. Значит только rutracker.net.
>>2178021Вопрос снят. Допёр
>>2176778>потому что simple-obfs для других операционных систем пока не завезлиДля айос завезли шэдоурокит, который поддержоваит обфсДля осХ завезли шадоусоксХ который поддержоваит обфсДля шинды завезли шэдоусокс-вин, который поддержоваит обфс, но не завезли бинарника симпол-обфс, его нужно компилять самому
>>2176778ЗОЧЕМ ТЫ ДЕЛАЕШЬ СИМПЛ-ОБФС В СТЕНДЭЛОН РЕЖИМЕ, ТЫ ДЕБИЛ?
>>2176915>Как тут sslh поможет? Объясни механику. При открытии шифрованного соединения на 443 порт DPI проверяет туннель там или реальне вебсервер отправив тот самый коннекшон проуб, реальный вебсервуер должон отправить ответ на установку соединения, хондшейки всякие и подобное, и как итог DPI должон получить данные об открытии некой вебстраницы.Если у тебя там прост сс стоит, то DPI на свои коннекшон проубы получит хуй без масла и сделает вывод что там не настоящий вебсервер, а какая-то хуита.SSLH позволяет мультплексировать шифрованный трафик на один и тот же порт для разных приложений (изначально можно было вешать ssh сервак на тот же порт что и веб сервуер) т.е. если порт на котором висит sslh получит коннекшон проуб (запрос на подключение к вебсерверу для просмотра веба или любой другой хуйни) он перенаправит его на вебсервер и DPI система соснет хуйцов, потому что получит легитимный ответ об открытии ssl сессии.Как я уже говорил выше - йобта опенвпн через sslh не детектирует и не троттлит
>>2178890Потому что в режиме модуля процесс obfs-server может работать только от рута, а это нахуй не надо.
>>2177465Скорее всего админ какой-то рабочей тырпрайз локалочки
>>2178899Может ли sslh различать данные веб-сервера и stunnel? Они же оба через SSL.>SSLH позволяет мультплексировать шифрованный трафикНу так-то obfs-server тоже умеет мультиплексировать, отдавая SSL веб-серверу, а данные для ss передает соответственно к ss.
>>2178901>Потому что в режиме модуля процесс obfs-server может работать только от рута, а это нахуй не надо.лососни тунца неосилятор
>>2178899Объясните мимокрокодилу, что страшного в том, что dpi задетектит мою vps проксю? Трафик то они один хуй не вскроют, а иметь впс проксю вроде не запрещено пока.
>>2178914Это решение на будущее, когда как в китае начнут блочить неизвестные типы трафика и випиэны.
>>2178915Ясно. Схороню тред на черный день тогда. Спасибо.
>>2178914>а иметь впс проксю вроде не запрещено покаЗапрещено, потому что ты получаешься провайдером ВПН/анонимайзера. Ежели не договоришься с роскомпидарахами о блокировке неугодных сайтов в своем впн то тебе штраф и 15 лет на галерах.
>>2178917Ты не читал закон. Я не представляю услуги. Для личного использования.
>>2178918>Ты не читал закон>имплаинг суд будет делать как надо, а не как захотят
>>2178919Ответственность только для операторов связи и поставщиков услуг. Кончай тупить. Какой бы ебанутый суд у нас ни был, но увидеть в законе то, чего там нет, нельзя. Любой адвокат разъебёт такие предъявы в два счета.
>>2178920>Любой адвокат разъебёт такие предъявы в два счета. Адвокат - бесполезное говно в этой стране. Всё решит подментованный судья. Решит так, как выгодно прокурору. И да, оправдательных приговоров в этой стране менее 1%.
>>2178890зачем ты фон терминала покрасил в розовый и сделал мерзкий мелкий шрифт? Ты дебил?
>>2178922Я был свидетелем выигранны дел, но то, что статистика печальная, согласен. Ну хули, иди сдавайся тогда сразу.
Объясните на пальцах, кому не сложно, что нужно еще накатить чтобы скрыть впс от dpi? А то меня вот этот >>2178922 >>2178919 высаживает чё-то.
>>2178920>Ответственность только для операторов связи и поставщиков услугНо ты сам настроил для себя впн и сам предоставляешь услуги ВПН. Для себя, да, но предоставляешь. Ты рили думаешь в этой стране суд будет делать то, что должно, а не то, что скажет куратор из фсб? Тебе напомнить школьника, которого таскали в мусарню, за то что товарищ майор запостил У НЕГО НА СТЕНЕ колобка со свастикой?
>>2178927>Объясните на пальцах, кому не сложно, что нужно еще накатить чтобы скрыть впс от dpi? Поставить симпл-обфс
>>2178930На сервер, или у себя?
>>2178929Ну а если я нашел впн, который хуй клал на роскомпозор и честно купил его услуги, тоже меня сажать?
>>2178932На сервер и у себя. Я понимаю что тот анон хуево объяснил как настроить, но сейчас нет времени гайд писать. К перекату дополню сс-гайд пунктом про симпл обфс, может даже бинарник для шинды на билдботе сделаю. А может и нет.
Стандартная схема с ss + simple-obfs:На 80, 443 слушает obfs-server, работающий как мультиплексор:- запросы веб-браузера перенаправляет на 127.0.0.1:8080 и 127.0.0.1:8443, на которых слушает веб-сервер с валидным SSL-сертификатом;- запросы от obfs-local перенаправляет к ss-server.Таким образом, при обращении к https://myserver.com DPI увидит SSL, однако же к этому же серверу идет трафик SSL_No_Cert.Сильное ли это палево? Строго говоря, типы трафика не совпадают, хоть и являются разновидностями SSL.
>>2178937Ты уж постарайся, анон. Большое спасибо тебе от нас всех будет.
>>2178935Пока нет. А там посмотрим. Да и вообще, в этой стране любого посадить можно.Сам должен понимать что суд, полиция и прочее в разрезе политпосадок это просто репрессивный орган. Просто мимокрокодила за ВПН вряд ли будут ебать. Ну может устроят одну показательную посадку. А так это статья для всяких либерах и прочего, ну и сдвигает окно овертона в сторону анальных ограничений.
>>2178941>Сильное ли это палево? Строго говоря, типы трафика не совпадают, хоть и являются разновидностями SSL.При ручном рассмотрении трафика человеком - палево. Но если твой траффик рассматривают в ручном режиме тебе уже пиздец.
>>2178943Эта страна безнадежна. Гори она в ядерном огне.
Могут ли веб-браузер и веб-сервер общаться через SSL_No_Cert?
>>2176866>используй stunnel4, но он бесполезен против connection probe. Что впрочем решается использованием sslh.Анон выше говорил, что stunnel4 тоже палится некоторыми DPI.
>>2176866>Плюс еще проблемы с mtu.Какие?
>>2178922>Всё решит подментованный судьяТак он решит, что у тебя цопе на компе. С педофилами у нас никто не разговаривает, и никто их оправдания не слушает.Другое дело, что подментованному судье ты нахуй не нужен.
Хорошо, есть такая трабла: на некоторых сайтах VPS от популярных хостеров детектится по айпи диапазону как прокси и они ограничивают некую функциональность. Где бы достать VPS с айпишником из невинного диапазона? Решения уровня /хола/ не катят, естественно.
>>2178960Безнадёжен именно ты.
>>2179095Нет ты.
Ну пиздец. Только я обрадовался, что насовал кровавой гэбне хуев и сижу теперь через впс по-царски, как оказывается, что еще simply obfs кокой-то нужен оказывается. А он не такой уж симпли и хз вообще, что с ним делать. Памахите, люди добрые!
>>2179074>на некоторых сайтахНе проксируй их, работая через privoxy.
>>2178969 Браузеры нет, сторонний софт может RFC 4279 например.>>2178970 Идеальных решений нет.>>2178974 Отваливается mtu discovery и приходится подбирать кол-во байтиков в пакете вручную или мирится с фрагментацией и забыть о хороших скоростях.>>2179074 Не покупать впсок по доллару в месяц, все пулы адресов таких провайдеров зашкварены спамерами. Нормальные начинаются от 5$. Ну и также стоит игнорировать топ10 провадеров вроде DO. vultr, ovh, hetzner и сотен их реселлеров.
>>2179206stunnel детектися как SSL с помощью ntopng/ есть клиент для windowsПрактически готовый гайд - https://www.digitalocean.com/community/tutorials/how-to-set-up-an-ssl-tunnel-using-stunnel-on-ubuntu
>>2179548Вечер с гугл переводчиком обещает быть долгим. Спасибо, потыкаю.
>>2179074Ищи национальных провайдеров на их мове из тех стран где нет анальных огораживаний, у тебя под боком. Раньше в рашке это была украха, сейчас ебанутые правители у них решили анально оградить тырнеты, так что наверное это что-то типа литвы или шведов, если ты в ДС2 то дополнительный лаг до шведов у тебя будет около 15-20 мс, всего, на таком тырнете даже играть можно. Ну и фины там всякие, но у них ВПС будт немношк дороже и надо уметь читать на их языке или владеть гуглотранслейтом в совершенстве.
>>2179217Собственно сс-вин (и не только) умеет это все делать, можно через сс отправлять только трафик до анально закрытых РосКомПозором саетов через PAC. ВРОДЕ БЫ валдикСС публикова РАС список анально огражденных роскомебанутыми ресурсов, можешь у него взять.
>>2179560Через пару часов дополню гайд для домохозяек ™ пунктом про симпл-обфс на сервере и шинде.
>>2178946> если твой траффик рассматривают в ручном режиме тебе уже пиздец. У нас никто его рассматривать даже не будет, захотят на бутылку посадить - посадят. Все эти СОРМы по большей части для попила бюджета, бонусом используются против людей с деньгами.Трафик мимокрока смотреть будут только если совсем не до чего доебаться.
>>2179610Ждем, анон. На тебя вся надежда.
Эй, там в прошлом году OVH на год давали впску с бесконечным трафиком и 2Гб оперативы с ssd за 1к рублей. В этом году такой халявы не будет?
>>2179637дораха, аруба или натвпс дешевле
>>21792061) wget --no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocksR.sh2) chmod +x shadowsocksR.sh3) ./shadowsocksR.sh
>>2179644У ovh проц мощный и оперативки 2 гига, у меня там дохуя всего.
>>2179650windows: https://github.com/shadowsocksr-backup/shadowsocksr-csharp/releasesandroid: https://github.com/shadowsocksr-backup/shadowsocksr-android/releases
>>2179650Анон, я хоть и осилил установить впс, но ты объясняешь сложна. Вот это вот> wget --no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocksR.shписать одной строкой в терминале впс?
>>2179666просто скопируй и вставь
>>2179671Ок. Щас попробую.
>>2179666выбирайchacha20-ietfauth_aes128_md5tls1.2_ticket_authи 443 порт
>>2179650>shadowsocksRДурак? Дурак.
>>2179689https://github.com/shadowsocksr-backup/
>>2179676>>2179671Бля... Забыл свой пароль от shadowsocks. Дома записан. Можно его как-то поменять?
>>2179696в конфигах посмотри
>>2179689интересно, если форкнуть тот бранч, затроянить сорцы и вкидывать ссылочку на гитхаб доверчивым юзерам в чатиках, то сколько машин можно добавить в свой ботнет?
>>2179702поставил это себе на машину, брат жив
>>2179698>>2179687Что-то бешено мясоёбило в терминале и появилось это. Все правильно сделал?
>>2179718Бляя...
>>2179718кокая ось на сервере?
>>2179721Ubuntu 16.04. Сервак вырубил на всякий случай, ну вас нахуй.
>>2179726поменяй пароль в /etc/shadowsocks.jsonи попытайся подключиться
>>2179702>>2179689Погодите. Меня тут наебать что-ли пытаются?
>>2179736да пизда
>>2179735Как это сделать быстро и стремительно, чтобы никто подключиться не успел?
>>2179737Так да, или пизда? Не ставить это? Какие аргументы?
>>2179738не похуй?загрузись, поменяй пароль и перезагрузи машину, делов на минуты
>>2179740obfs встроенный и ёба протоколы
>>2179742Статейка же. Предоставление услуг. А ну как кто фашистскую йобу успеет запостить?
Нихуя не понимаю. Вменяемых плагинов для фуррифокса, кроме умершего фригейта нет что ли? Все либо хочет регистрациию, но это похуй, но нигде нет удобного бесплатного белого списка, куда можно кинуть 5-10 сайтов, а остальные пускать без прокси. М? Есть че посоны?
>>2179746тогда пусть вайпает машинку и ставит всё заново
>>2179743Анон, я, судя по вот этому >>2179718 действию, маленько туповат. Разверни мысль, если не трудно.
>>2179748Как это сделать? Из консоли на сайте арубы? Там вроде нет такой возможности.
>>2179747Антизапрет.
>>2179756на арубе нельзя пересоздать машину, только новую создавать))
>>2179752вроде чёто компилировалось, но у меня чому-то без этого обошлось
>>2179759Ну пиздец.
>>2179761Не, вопрос был> Не ставить это? Какие аргументы?Меня разводят, пользуясь наивностью, или этот >>2179650 анон - почтенный господин?
>>21797671
>>2179773Наебали, короче. Ладно, будет мне урок.
>>2179767никто не разводит. там немного о другом речь шла
>>2179776Так без наебалова все-таки? Никому верить нельзя, то ли тралят, то ли обманывают, хуй разберешь.
>>2179747>списка, куда можно кинуть 5-10 сайтов, а остальные пускать без проксиЯ блядь для кого гайд писал?https://justpaste.it/1d9l1Разделять трафик браузера на потоки:- трафик onion-сайтов пойдет через tor- крупные незаблокированные сайты пойдут напрямую- произвольные домены будут заблокированы- прочие сайты пойдут через прокси (можно наоборот - проксировать только избранные сайты)
>>2179782да норм все, 2к звезд у разрабаа посыл был в том, чтобы скормить wget'y линк на уже протрояненные сорцы. обычный юзер и внимания не обратит, гитхаб же!
>>2179794Спасибо, анон, что нормально объяснил. Поменяю пароль а когда - вам не скажу
>>2179814
>>2179814Пожалуй, не буду смотреть, что там
ПЕРЕКАТhttps://2ch.hk/s/res/2179855.htmlhttps://2ch.hk/s/res/2179855.htmlhttps://2ch.hk/s/res/2179855.htmlhttps://2ch.hk/s/res/2179855.htmlhttps://2ch.hk/s/res/2179855.html
>>2179740>Какие аргументы?Васяноподелие без единственно подходящего для СС chacha20-ietf-poly1305
>>2179759Можно, хуйню не неси.
>>2179859Ну, если так рассуждать, то и shadowsocks - васянское поделие китайских братушек.
>>2179863Как, анон? В их консоли управления только старт, стоп и перезагрузка.
>>2179865Всё верно. Лучше использовать stunnel4 из официальных реп вашего дистрибутива.
>>2170118 (OP)ап
>>2190629ап
>>2190650Перекатились давно, еблан.
