УСТАНОВКА SIMPLE-OBFS НА СЕРВЕРЕ нужно, чтобы наебать провайдера с DPI и\или дропающего/троттлящего коннекты с подозрительным трафиком

1
sudo apt install --no-install-recommends build-essential git autoconf libtool libssl-dev libpcre3-dev libc-ares-dev libev-dev asciidoc xmlto automake -y && sudo git clone https://github.com/shadowsocks/simple-obfs.git && cd simple-obfs && sudo git submodule update --init --recursive && sudo ./autogen.sh && sudo ./configure && sudo make && sudo make install

2 ввести комманду sudo nano /etc/shadowsocks-libev/config.json и ДОБАВИТЬ НИЖЕСЛЕДУЮЩИЕ СТРОКИ МЕЖДУ "reuse_port": true, и "mode": "tcp_and_udp",
"plugin":"obfs-server",
"plugin_opts":"obfs=tls",

выйти из нано нажав ctrl+x - y:

3 ДАЕМ ПРАВА СИМПЛ-ОБФС УЖЕ ИСПРАВЛЕНО В ПОСЛЕДНИХ ВЕРСИЯХ СС, ДОБАВЛЕНО В ПАСТУ ДЛЯ ИСТОРИИ ПЕРЕЗАПУСКАЕМ СЕРВИС СС
sudo setcap cap_net_bind_service+ep /usr/local/bin/obfs-server && sudo systemctl enable shadowsocks-libev.service && sudo systemctl restart shadowsocks-libev


4.1 СТАВИМ КЛИЕНТ SIMPLE-OBFS

НА ШИНДУ
4.1.1 качаешь скомпиленый под шинду обфс-локал отсюда https://github.com/shadowsocks/simple-obfs/releases качая архив obfs-local.zip качай obfs-local.zip тупая ты пидораха!
4.1.2 распаковываешь obfs-local.zip в рабочую папку шадоусокса, чтобы файлы libwinpthread-1.dll и obfs-local.exe были в одной папке с shadowsocks.exe
4.1.3 добавляешь в shadowsocks-windows: жмакаешь сраный самолетик в трее правой кнопкой -> servers -> edit servers в поле

Plugin - obfs-local
Plugin Options - obfs=tls

4.1.4 перезапускаешь клиент шэдоусокса выходишь из него через Quit и запускаешь снова

4.2 никсы: ПОВТОРЯЕМ ПУНКТ 1 ОТСЮДА, НО УЖЕ НА ЛОКАЛЬНОЙ МАШИНЕ

4.2.1 nano /etc/shadowsocks-libev/config.json и добавляешь нижеследующие строки между уже запиленными

"plugin":"obfs-local",
"plugin_opts":"obfs=tls",

жмем sudo systemctl restart ss-local.service

5 ???
6 PROFIT

ИСПРАВЛЯЕМ ВЫЛЕТ С ОШИБКОЙ SIMPLE-OBFS НА ШИНДЕ
пукс -> выполнить -> regedit - адрес: HKEY_CURRENT_USER\Software\ Microsoft\Windows\Windows Error Reporting, строка DontShowUI - даблклик и циферка 1

https://blogs.msdn.microsoft.com/alejacma/2011/02/18/how-to-disable-the-pop-up-that-windows-shows-when-an-app-crashes/

Дуал-СС на хапрокси для домохозяек ™

ЭТАП 0 - ПОДГОТОВИТЕЛЬНЫЙ

1 Покупаем два (или более) ВПС

2 Выбираем какой из ВПС будет выходной нодой

!!!КРАЙНЕ!!! ВАЖНО ЧТОБЫ ВЫХОДНАЯ НОДА НЕ ПЕРЕСЕКАЛАСЬ С ТВОИМ АЙПИ - Т.Е. СНАЧАЛА ПОКУПАЕМ ВПС ДЛЯ ВХОДНОЙ НОДЫ, СТАВИМ ТУДА СС И ЧЕРЕЗ НЕГО УЖЕ СОЕДИНЯЕМСЯ С ВЫХОДНОЙ НОДОЙ

МОЖНО ВМЕСТО ЭТОГО ИСПОЛЬЗОВАТЬ ПУБЛИЧНЫЙ ВПН УРОВНЯ ВПНГЕЙТ ДЛЯ ПЕРВОНАЧАЛЬНОЙ НАСТРОЙКИ ВЫХОДНОЙ НОДЫ

3 Соблюдая вышеуказанное правило безопасности цепляемся к выходной ноде и пилим там СС сервер + симплобфс на 443 или 80 порту по гайду из шапки

ЭТАП 1 - УСТАНОВКА ХАПРОКСИ

4 обновляем систему & ставим хапрокси - поочередно копипастим комманды в терминал из под рута или через судо:

apt update && apt upgrade -y

apt install haproxy -y

5 редактируем конфиг хапрокси

nano /etc/haproxy/haproxy.cfg

приводим содержимое к следующему виду:

global
ulimit-n 51200

defaults
mode tcp
timeout connect 10s
timeout client 1m
timeout server 1m

frontend ss-in
bind *:443 #(здесь лучше указать айпишник своего сервера хапрокси, но можно оставить и так)
default_backend ss-out

backend ss-out
server server1 АЙПИШНИК.ВЫХОДНОЙ.НОДЫ:ПОРТ maxconn 20480 #(тут мы указываем айпишник и порт выходной ноды, где у нас висит СС, в данном случае 443 или 80)

выходим из нано через ctrl-x -> y

6 включаем демона хапрокси если он не включился при установке, рестартуем его:

sudo systemctl enable haproxy && sudo systemctl restart haproxy && sudo systemctl status haproxy

7 ???
8 PROFIT

Теперь все пакеты, которые приходят на порт слушаемый хапрокси будут уходить туда, куда мы указали в backend ss-out - т.е. на нашу вторую впс где висит СС+симплобфс.
Ничто не мешает слушать хапроксе несколько портов и переадресовывать их в несколько других портов\адресов, что в свою очередь позволяет поставить тебе сразу http и tls на 80ом и 443ем портах соответственно, нужно просто добавить еще один фронтенд, забиндить его на другой порт, добавить дефолт_бэкенд с другим именем, и создать бэкенд который будет отправлять куда надо.
Хапрокси позволяет полноценно работать с симплобфс, спуфая хедеры в http режиме, что в свою очередь позволяет положить хуй за щеку провайдерам, троттлящим наше соединение. Haproxy работает ТОЛЬКО с TCP так что UDP реле РАБОТАТЬ НЕ БУДЕТ. Если ты хотел раздавать\качать торренты через дабл-сс пили там себе nginx а лучше просто не занимайся хуйней, обычного однохопового СС для этого более чем достаточно.


Еще больше обфусцируем туннель делая лоадбэленс с нескольких входных нод в одну выходную через haproxy, для домохозяек ™

1 По инструкции по настройке хапрокси, настраиваем несколько (2+) входных нод (vps с хапрокси)
2 По инструкции по настройке сс+симплОБФС настраиваем одну выходную ноду (не забывая не подключаться к ней напрямую)
3 Копируем свой шиндоклиент СС+обфс в новую папочку
4 Удаляем из новой папочки подпапочку ss_win_temp и файлик gui-config.json
5 Открываем новый свежекопированный клиент СС
6 По желанию включаем (через кликанье правой кнопкой по самолетику в трее) запуск СС при включении шинды
7 Добавляем в настройках серверов все наши входные ноды - не забывая указать правильные настройки симпл-обфс, чтобы провайдер подавился хуями со своим троттлингом. В данном случае на входные ноды СТАВИТЬ СС НЕОБЯЗАТЕЛЬНО, ТАМ НУЖЕН ТОЛЬКО ХАПРОКСИ. В настройках адрес и порт должны соответствовать адресу и порту, где висит хапрокси, все остальные параметры (пасс, крипто, настройки симплобфс) должны быть такими как у СС-СЕРВЕРА, Т.Е. ВЫХОДНОЙ НОДЫ (НЕТ СУКАБЛЯ, НА ВЫХОДНУЮ НОДУ ХАПРОКСИ СТАВИТЬ НЕ НАДО)
7.1 !!! В ПУНКТ 7 ДОБАВЛЯЕМ ТОЛЬКО АДРЕСА ХАПРОКСИ-СЕРВЕРОВ-ЧЕЙНОВ, АДРЕСА СИНГЛХОПОВЫХ СС-СЕРВЕРОВ ДОБАВЛЯТЬ НЕ НАДО !!!
8 Жмакаем по самолетику СС с свежедобавленными серверами хапрокси -> servers -> load-balance
9 ???
10 PROFIT

Теперь все наши соединения идут ЧЕРЕЗ НЕСКОЛЬКО АДРЕСОВ, при этом выходная нода всегда одна, ТАКИМ ОБРАЗОМ ТРИЩУ МАЙОРУ СЛОЖНЕЕ ДЕЛАТЬ ТАЙМИНГ-АТАКИ И СОПОСТАВЛЯТЬ КТО И ГДЕ ПОСТИЛ ОСНОВЫВАЯСЬ НА ОТКРЫВАЕМЫХ СОЕДИНЕНИЯХ И РАЗМЕРЕ ОТПРАВЛЕННЫХ\ПОЛУЧЕНЫХ ПАКЕТОВ.

Алсо, путем эксперементального создания овердохуя трендов выяснено, что это не я проебывался с разметкой, это обезьяна хуево настроил вакабу, так что в длинных оппостах разметка работает через жопу

>>2295679 (OP)
Дак на сервере то убунту брать или дебиан можно?

Нуфаг нид э халп! Если я возьму VPS из Пидорахии, то я сосну с блокировками? Брать надо максимально географически близкие или похуй какие? Насколько по скорости отличаются эти ваши шадоусоксы от обычного подключения? Накидайте скринов тестов скорости что ли. Как я понял в мануале из шапки обход только в браузере, а как запустить весь траффик через shadowsocks?

>>2295688

хоть фрибсд бери, потом только свое говно "КОКОКО НИХУЯ НИРАБОТАИТ ИСПРОВЛЯЙТИ" не приноси сюда

>>2295695

Если бы блочили у тебя бы даже обмен ключами не происходил

Чет чекнул лоуендсток и там КВМ есть только у гермашек франций и прочих крупных далековатых стран европки. Польши Литвы Латвии нет нихуя. Бля, не хотеть пинг дохуя.

>>2295703

если ты через эти впс будешь сидеть не на рашкосайтах, то гермашка и пидерланды норм, на раундтрипе это не сильно скажется, потому что серверы как правило или в гермашке или в пидерландах

>>2295688
С дебиан 9 никаких проблем, если добавить debian-backports и поставить shadowsocks-libev оттуда, всё 1-в-1 как в описании и будет.

ВНИМАНИЕ ДЛЯ НОВОПРИБЫВШИХ.

АРУБА НЕ РЕКОМЕНДУЕТСЯ ДЛЯ ЭТИХ ВАШИХ ВПН СС И ТД. ВЫСОКИЕ ПИНГИ ЧАСТЫЕ ДРОПЫ ПАКЕТОВ, БЛОКИРОВКА СО СТОРОНЫ РКН А ТАК ЖЕ УРЕЗАНИЕ СКОРОСТИ

^{ЧИТАЙТЕ АРХИВАЧ}.

>>2295707
Выяснено благодоря 9 предыдущим тредам, не наступайте на ГРАБЛИ

Помогите, пожалуйста, ньюфагу.
Как настроить SS с обфускацией на андроиде? На серве убунту 16.04. На шинде все отлично работает. На телефоне нихера. Как это фиксить?

Вот вдс меню совсем другое дело, есть человеческий поиск, сайт для людей. Что выбирать на пикче, чтобы я смог делать все что написано в шапке?

>>2295713
Не оказывается

>>2295714
Здесь понимается администрирование со стороны хостера что ли? Мне самому рут то дадут?

>>2295715
> Здесь понимается администрирование со стороны хостера что ли?
Да.
> Мне самому рут то дадут?
Конечно.

>>2295718
Спасибо!

>>2295711
>Как настроить SS с обфускацией на андроиде? На серве убунту 16.04. На шинде все отлично работает. На телефоне нихера. Как это фиксить?

Со времени предыдущего треда экстрасенсы все еще не вышли из отпуска

>>2295729
Проиграл с затирания десятых долей

А где посмотреть как относится хостер к торрентам?

>>2295732
И да, в настройках прокси в качестве типа подключения я выбрал сс. Это правильно или надо было выбирать сокс5?

>>2295730
Ну вы же больше меня понимаете. Вы же гайды пишите

>>2295732
>sstap для того, чтобы полностью перенаправить трафик на впс для игор, торрентов и всего прочего?
Земля тебе пухом. Единственный рабочий вариант ss over ovpn.

>>2295744
>ovpn over ss
fix

Чет долго мне машинку выделяют после оплаты. Написано вообще про 3 минуты а прошло уже 30. Это норма?

>>2295746
>ovpn over ss
Чем хуже openvpn c obfsproxy?

Провайдер (kz) вычислил меня по ойпи и тротлит ss (и с obfs тоже).

Раньше юзал опенвпн, но он очень легко детектится, поставил ss (без обфс), 4 дня проблем не знал, переехал на него и нарадоваться не мог, скорость 10-20мбит, но прекрасным утром понял что нифига не качается, еле еле, перерыл конфиги, ребутнул все по 5 раз, спросил у хостера впсэ не режет ли он трафик. Потом додумался перейти с вифи на 4ж, чекнул скорость - все ок, пришел к другу с тем же провайдером что и у меня но в соседнем доме - тоже все ок, и аплинк и даунлинк через ss без обфс по 20мбит.
Решил что меня спалили по подозрительному трафику и начали именно на мой аккаунт домашнего интернета накатывать какие-то ещё более глубокие dpi, заморочился, поставил obfs, ничего не изменилось. Юзаю 443 порт (пробовал менять, на других вообще не идут данные) + obfs=tls, вот вам и китайским файрволом не детектится, а казахским детектится.

Что теперь делать хз

>>2295743

Ну так ты как-то более лучше опиши проблему, потому что по твоему "нихуя не работает" хуй что поймешь.

>>2295732
В файрфоксе есть remote DNS, включи его чтобы через проксю резолвил.

>>2295744

Пидорандель, плес.
Единственный годный вариант это виртуальный роутер с апстрим-прокси сс. Щас бы ради заворачивания твоей нахуй ненужной параши опенвпн добавлять

>>2295752
Так а при чем тут браузер? Я хочу весь трафик завернуть через впс.

>>2295750

тебе уже говорили два треда назад, берешь и ставишь obfs=http;obfs-host=%любая параша внутри вашей kz% и сервак на 80 порт

>>2295759
Соре не мне говорили, не все треды от корки до корки читал, но спасибо, буду чекать

>>2295729
>
> Естественно это постят какой-то долбоеб, возможно тот же самый, который хотел купить за евро и не прочитал условий что за евро только чехия и италия, с арубой все норм,




Ой блять да иди ты на хуй. Тебя уже обоссали в прошлых тредах ебокак ты сутулый.

>>2295749 Нет udp и маскировки под https

>>2295762
Эплодаун ITT.

Делал все по инструкции. Все хорошо, кроме одного. Не работает UDP. Вот логи. Что блять не так?


shadowsocks-libev.service - Shadowsocks-libev Default Server Service
Loaded: loaded (/lib/systemd/system/shadowsocks-libev.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2018-04-23 19:46:06 +04; 2 days ago
Docs: man:shadowsocks-libev(8)
Main PID: 4483 (ss-server)
Tasks: 2
Memory: 5.0M
CPU: 58.732s
CGroup: /system.slice/shadowsocks-libev.service
4483 /usr/bin/ss-server -c /etc/shadowsocks-libev/config.json -u
4486 obfs-server

Apr 25 19:43:29 Meme ss-server[4483]: 2018-04-25 19:43:29 ERROR: failed to handshake with 127.0.0.1: authentication errApr 25 19:43:29 Meme ss-server[4483]: 2018-04-25 19:43:29 [simple-obfs] ERROR: remote recv: Connection reset by peer
Apr 25 20:07:37 Meme ss-server[4483]: 2018-04-25 20:07:37 ERROR: remote recv: Connection reset by peer
Apr 25 20:31:12 Meme ss-server[4483]: 2018-04-25 20:31:12 ERROR: remote recv: Connection reset by peer
Apr 25 20:58:27 Meme ss-server[4483]: 2018-04-25 20:58:27 ERROR: failed to handshake with 127.0.0.1: authentication errApr 25 20:58:27 Meme ss-server[4483]: 2018-04-25 20:58:27 [simple-obfs] ERROR: remote recv: Connection reset by peer
Apr 25 21:24:26 Meme ss-server[4483]: 2018-04-25 21:24:26 ERROR: remote recv: Connection reset by peer
Apr 25 21:41:14 Meme ss-server[4483]: 2018-04-25 21:41:14 ERROR: getpeername: Transport endpoint is not connected
Apr 25 21:41:40 Meme ss-server[4483]: 2018-04-25 21:41:40 ERROR: getpeername: Transport endpoint is not connected
Apr 25 21:42:36 Meme ss-server[4483]: 2018-04-25 21:42:36 ERROR: getpeername: Transport endpoint is not connected

>>2295769
Вот конфиг. Почаны, как пофиксить, а?


GNU nano 2.5.3 File: /etc/shadowsocks-libev/config.json
{
"server":"ip servera suqa",
"server_port":443,
"password":"hujsasi",
"timeout":30,
"method":"chacha20-ietf-poly1305",
"fast_open":true,
"reuse_port":true,
"plugin":"obfs-server",
"plugin_opts":"obfs=tls",
"mode":"tcp_and_udp",
}

>>2295769
>[4483]
Дальше думай сам.

>>2295777
Так а что не так с process id? Обкуреный?

>>2295769
Я так понимаю что у меня и обфускация не работает судя по эрорам.

Почаны, что не так то?

>>2295761

обосрался только ты, сначала залечивал что не может быть гигабит на 2тб за такую цену, потом лечил что там нет скоростей, потом пиздел что ну вот как только раздашь больше скольки-то тб данных админы арубы тебя на карандаш возьмут, каждый раз тебя обоссывали с пруфами и айперф3 с 800 мбит\с скорость, и со спидтестом, а ты все не успокоишься никак

>>2295788
Шизик ты?

>>2295759
Репортинг: не помогло, скорость "выросла" с 250кбсек до 300кбсек, порт 80, http к .kz домену

Они могли просто накрыть именно ip моего сервера, и независимо от моих действий теперь снижать не него скорость?

>>2295787

UDP RELAY НЕ РАБОТАЕТ С SIMPLE-OBFS

НУЖЕН UDP RELAY ВЕШАЙ ЕЩЕ ОДИН ИНСТАНС СС НА ДРУГОЙ ПОРТ ИЛИ ПОДКЛЮЧАЙСЯ К ЭТОМУ БЕЗ УКАЗАНИЯ ОБФС В КЛИЕНТЕ

>>2295791

покажи конфиг сервера\клиента, ip закрой и пасс
может быть у тебя хуевый хостер

>>2295792
ВОТ ЭТО ПОВОРОТ. В ШАПКУ!


я проверю и отпишу

>>2295797
В протоколе же описано: https://shadowsocks.org/en/spec/Plugin.html
> Only TCP traffic is forwarded. For now, there is no plan to support UDP traffic forwarding.
Алсо, а зачем вообще нужен UDP relay? Я его сразу убрал. Вроде скорость и так не режется почти.

А что нужно в прокси.пак прописать, чтобы весь трафик лисы летел через сс? Не хочу лишние мокрописи.

Такие дела.

>>2295800
Я живу на среднем востоке. Тута заблокировано вацап, вацбер скайпы и прочее говно которые так популярно у домохозяек восточной европы. Дабы радоваться и чувствовать себя хорошо мне нравится SS потому что тут его никто не херит. OPENVPN и другие радости жизни тротлятся провайдерами. Мой выход в эти ваши интернеты, звонки через сцаные месенджеры только идёт только через SS. Мне важно чтобы udp работал.

>>2295800
Спасибо, работает!

>>2295796

>>2295808
Так если убрать UDP relay, UDP будет работать, только будет заворачиваться в TCP. Сейчас проверил в wireshark, dns, который работает по UDP, не утекает из туннеля без UDP relay. Поэтому не очень понимаю, зачем он нужен.

Можно что-то на сервер напердолить чтобы оно считало сколько трафика я израсходовал за месяц?

>>2295707
теперь рассказывайте про гулло ми

>>2295813
Вот ты понимаешь суть. А оп- который хуй - нет. Так что надо править шапку. А то оп хуй даун наконфижил параши а потом нихуя не работает.

>>2295819
DO частично заблокировали.

>>2295816
>гулло ми
За 3-4$ тестировал несколько безлимитные vps.
1тб мне еле хватает на месяц.

>>2295825
ну в целом порядок был?

3-4$ не в месяц, а в год, в месяц накладно выходит

>>2295809
Памахите.

>>2295826
Там в год NAT 125 GB Bandwidth, ну может тебе и норм.

Пиздец. ТТК стал днс подменять.

>>2295823
Я свой ip вбил в поиск, в реестре нет, или им уже похуй реестр?

>>2295828
125 гб там в месяц, а не в год, нат да, разумеется, но это не важно

>>2295826
>3-4$ не в месяц, а в год, в месяц накладно выходит
На нормальный интернет себе не можем 200 рублей в месяц выделить. Вот в 10 раз дешевле прям заебись, можно затянуть пояса.

>>2295831
Как искал, просто ctrl-f в списке IP? Если что, РКН подсетями блочит, проверяй здесь http://isitblockedinrussia.com
Если точно не заблокирован, тогда хуй знает даже. Может в конфигах сервера что-то, но тут нужно больше инфы.

>>2295829
у дом.ру тоже

>>2295755
>виртуальный роутер
Что это?

>>2295852
Забей на эти показомеры, это все хуйня.

>>2295818
Вот бы кто перевел. Совершенно не воспринимаю рукописный текст, тем более такой кривой.

>>2295818
Откуда это? Последнее слово, самое главное, обрезали, блин.

>>2295852
Хех, я openvpn скрыл полностью скрыл от неё.
Щас ss подниму и опять пердолить, эх.

>>2295857
И как скрыл?

>>2295858
Двухсторонний пинг вроде скрытием 80 или 22 порта решается, не помню.

>>2295858
В общем напердолиться до
iptables -P INPUT DROP
iptables -P FORWARD DROP

Анонас, помоги, кажется, я убил себе впн. Скачал себе на сервер файрволл и закрыл 80-ый порт. После этого интернет обрубился. Отключил проксю, и теперь при коннекте через путти таймаут. Что делать?

>>2295879
UFW. Все очень плохо, да?

>>2295876
Всё, теперь тебе хостер пизды даст за сломанный сервер. У хостера в веб-панели должен быть доступ к консоли через браузер, зайди туда и разблочь.

>>2295884
Так подожди, а как же так получилось, что у меня 80-ый порт открыт, а у этого куна >>2295852 закрыт?
Ты уж извини, что я такой тупой, но я в этих делах реально домохозяйка.
Посоветуй гайдов на будущее

>>2295889
Потому что он закрыл его, очевидно. Это мой пост был. Но если у тебя прокси или ssh на этом порту, то закрывать конечно не надо.

>>2295856
https://2ch.hk/news/res/2782441.html

>>2295890
Постой, но ведь я тоже закрыл этот порт? Или я что-то не так сделал?
>если у тебя прокси или ssh на этом порту, то закрывать конечно не надо
Я не знаю, есть ли у меня там прокси или ссх, про это в гайде не написано. Но, как я понимаю, раз прокси у меня отвалилась, то значит, на ней был прокси, правильно? А как можно проксю повесить на другой порт, чтобы было как у тебя в тесте 2ип?
И просто для справки - такой порт не надо закрывать, потому что он типа тунеллированный?

>>2295892
>Постой, но ведь я тоже закрыл этот порт? Или я что-то не так сделал?
У тебя тут https://2ip.ru/privacy/ что то ещё красное?

>>2295894
У меня был красный "открытые порты webproxy" и был указан 80-ый порт. И разница временных зон и туннель, как у тебя.

>>2295892
> Или я что-то не так сделал?
Хуй знает, какие ты там команды пердолил. Зайди для начала в консоль через веб-морду хостера, и отключи ufw.
> И просто для справки - такой порт не надо закрывать
Точно не надо закрывать порт для прокси. Но я не знаю, что там у тебя вообще стоит, и с каким конфигом.

>>2295898
Заблокируй пинг на роутере и сервере.

>>2295898
нет, после подключения к впс твоего открытого порта, естественно, видно не будет. Кстати странно, что тебе 2ип понизил рейтинг из-за открытого пптп

>>2295800
Скажи дауну, как ты убрал этот udp relay?

>>2295912
Напиши, что выводит команда netstat -nlp | grep tcp
Иначе хуй знает, почему при закрытии 80 порта у тебя всё ломается. И как именно ты его блочил?
Разницу во временных зонах можно пофиксить расширением.

>>2295905

>>2295910
Вот именно это я и искал, где убрать этот параметр -u.

Последнее что попрошу у тебя, скинь свой config.json сюда, мнк интересно что рисует стрейзанд там. Спасибо.

>>2295916
> sudo ufw deny 80/tcp
А разве не sudo ufw deny in 80/tcp должно быть? Похоже, ты себе исходящий траффик заблочил. И ещё можешь просто отключить апач, который занимает 80 порт.
root@fsociety - ебать ты хакер.
>>2295917
Стандартный конфиг немного другой был, я добавил reuse_port, IPv6 в server и заменил http обфускацию на tls.
{
"server":["[::0]","0.0.0.0"],
"server_port":443,
"local_port":1080,
"password":"azaza",
"timeout":600,
"method":"chacha20-ietf-poly1305",
"fast_open":true,
"reuse_port": true,
"plugin":"obfs-server",
"plugin_opts":"obfs=tls"
}

>>2295924
Не знаю, анон, я делал по инструкции от ДО:
https://www.digitalocean.com/community/tutorials/how-to-setup-a-firewall-with-ufw-on-an-ubuntu-and-debian-cloud-server

>>2295928
Хотя да, ufw deny 80/tcp не блокирует исходящий траффик.

Захожу на двач только ради этого треда.

А как после всех этих инструкций проверить, работает все, как надо? Как мне, допустим, проверить работу обфускации?

"ip сервера" - и на сервере, и на клиенте писать внешний айпишник собсно впски, к примеру 1.4.8.8?

>>2295959
Алсо, нихуя не работает. Как видно - по идее все нормас и слушается 127.0.0.1:1080 - но я прописал это проксей в фф и нихуя не работает. Что делать, куда копать?

c openvpn то все заебись.

CF запилила днс 1.1.1.1 с dns over tls

>>2295973
https://habr.com/post/352654/

https://geektimes.com/post/300343/
По сообщениям в каналах Telegram и в СМИ, в частности на канале «ЗаТелеком» (его ведет исполнительный директор Общества защиты интернета Михаил Климарев) РКН начинает новый виток борьбы с мессенджером: на сей раз под прицелом оказываются прокси и VPN сервисы, размещенные непосредственно у хостинг провайдеров.

Механизм блокировки предположительно таков:
1. Мощностями Mail.ru (сеть 128.140.168.0/21 и в частности 128.140.175.98) сканируется интернет на предмет прокси и VPN сервисов, позволяющих получить доступ к Telegram.
2. Направляется Abuse хостеру (некоторые сообщают о прямом попадании в бан РКН)
3. Хостер прекращает действие услуги

Либо же, некоторые хостеры, как на КДПВ, например, начинают превентивно приостанавливать действие своих услуг.

>>2295829
Как это обнаружить проще всего?

Also,
>https://2ip.ru/privacy
Через webrtc якобы узнало мой "настоящий" ип (на самом деле не мой, просто какие-то неизвестные мне числа). Это норм с сс?

>>2295809
Памахите.

>>2296019
Я купил впску чтобы использовать тор? Его уже шатают, часто без бриджей, обфускации не работает.

>>2296020
>Я купил впску
Тогда пускай через носки десктопную телегу, ну же. Или для кого в шапке запилин гайд?

>>2296023
Сделал все по шапке. В лисе указал проксю, весь трафик лисы идёт через сс, проверил по айпи. Но вот веб морда телеги выдает ту хуйню. На андройде телега работает через сс.

>>2295997
26.26.26.1?

Так и не смог напердолить ничего что помогло бы обойти домашний бан моей впс, насколько опасно звонить провайдеру и спрашивать с него, при том что с р е д с т в а д л я о б х о д а блокировок законодательно запрещены?

А на openvz получится обновить дебиан с 8 до 9?

>>2295961
отклеилось>>2296039
>при том что с р е д с т в а д л я о б х о д а блокировок законодательно запрещены?
А есть пруфы что это "средство обхода блокировок"?

>>2296039
Есть что-нибудь на впс кроме проксей и впнов, например одностраничный сайт или облако? На твиттере и вк роскомнадзора были ссылки куда обращаться, если ваш сайт оказался заблокированным.

Понимаю, что не в тему, но все же спрошу здесь, быстрее ответят.

Через какой банк лучше всего перевести деньги на чужую карту ? И какой из банков быстрее всего обрабатывает переводы ?

До этого переводил через сбербанк, но после охуительных историй на banki.ru (как у них блокировали переводы даже по 500 рублей) решил задуматься о более надежных способах перевода. Сумма довольно небольшая, что-то около 10 000 рублей, переводить буду частями (заказ у фрилансера) - 50% предоплата, 50% по окончанию работы.

>>2296091
Это около 1%, которым не повезло, такое есть у всех. Так сбер заебись.

>>2296097
>Так сбер заебись
+15

>>2295707
Так, блять. Сижу уже месяца три там, в Италии. Никаких проблем. До этого скакал по всем из списка в шапке, везде какая-то параша и цена под 5 баксов в месяц и выше, заебался перебором искать нормальные. Так вот, хочу взять запасной аэродром, вдруг что случится. Где брать уже? Эти платиновые списки из первой страницы гугла "vps list" - сплошное говно, плюс не хотелось бы в Гермашке/Франции брать. Дайте уже пару нормальных и не сильно раскрученных.

>>2296122
Совсем не палитесь, товарищ майор.

За, аноны, что я поставил:
https://github.com/shadowsocks/shadowsocks-rust
стильно, модно, хиппово. Даже работает. Что в нём охуенно - позволяет балансировать нагрузку между несколькими серверами - у кого несколько виртуалок самое збс.

>>2296122
Теперь все ссут давать ссылки на хостеров, уже вовсю банят личные прокси. Сам ищи на lowendstock.

>>2295808
Пиздос.
Соболезную, бро.
Прямо как в будущее заглянул.

гражданин РФ

>>2296099
Зачем ты спрашиваешь мнение у других, если уже составил свое, а кто не согласен с тобой это +15?

Я тут зоонаблюдаю пока, но не понимаю один момент. Как ркн обосновывает блокировку просто впн? Допустим, у меня канал сс до впс, все чисто и легально. Какие адреса я посещаю видит только хостер. И вдруг я захожу на ип гугла, который делит его с телеграмом. Как об этом узнает ркн, чтобы отправить абузу\сразу забанить. Какого хуя собственно? Или тут уже идет кейс "забанить все впн, потом разберемся", это незаконно уже нихуя. Уже на два лярда наблочили, им же пиздец.

>>2296152
Бумажкой от прокуратуры о блокировке доступа к экстремистскому контенту или типо того. У них есть бумажка, которая разрешает банить что угодно, если через это можно обойти блокировки.

>>2296152
>им же пиздец
Нихуя им не будет

>>2296153
В этом случае это блокировка любых впс, как им понять что на 80 порте впн а не сайт про котят?

>>2296152
наверно они думают так: "если можно через сервис-нейм зайти в телеграмм баним сервис-нейм", как то так. по поводу пиздеца: если ты откроешь закон про блокировки то там есть раздел, где примерно такое написано: "нельзя блочить госсети и нельзя блочить пользователей, которые не попадают под закон", не надо же говорить что это за сети и пользователи?

>>2296156
Никак. Если там потенциально может быть VPN, то адрес вносится в реестр.

>>2295751
В общем, все делал по гайду. Вводил те же команды, в конфиге прописано пикрелейтед. Подключил SIMPLE-OBFS. На серве Ubuntu 16.04.4 LTS (GNU/Linux 2.6.32-48-pve x86_64), заходил от рута, с паролем от провайдера Yotobox, французский OpenVZ.
Установил клиент на шинду с плагином обфускации. Все работает через плагин для мозиллы.
А на телефоне подключение идет, отправляются небольшие пакеты данных, но ничего от серва не приходит. Оператор билайн, через мобильный мтс тоже пробовал, та же херня. Настройки в приложении shadowsocks-а никакие дополнительные не трогал, кроме собственно адреса сервера, порта и пароля с шифрованием, все как на винде. При проверке подключения Шадоусоксом, уведомление "Нет интернета". Может в настройках андроида что? Андроид 4.4.2, версия шадоусокса на телефоне 4.5.6. Не знаю что еще сказать, помогите. Пук

Есть тут юрист-куны? Вот выписка из закона об информации: 17. Положения настоящей статьи не распространяются на операторов государственных информационных систем, государственные органы и органы местного самоуправления, а также на случаи использования программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен, при условии, что круг пользователей таких программно-аппаратных средств их владельцами заранее определен и использование таких программно-аппаратных средств осуществляется в технологических целях обеспечения деятельности лица, осуществляющего их использование.".
Что это за хуйня? То есть если меня схватят за жопу, я скажу, что я юзал впн в технологических целях? Или я тупой?

>>2296164
На телефоне тоже надо плагин обфускации ставить и включать его в настройках. На скриншоте нихера не видно инфу о плагинах в твоём подключении.

>>2296167
За то, что ты используешь прокси\впн никто тебя тебя не будет хватать, сладенький.

>>2296168
Да, забыл сказать. Без обфускации тоже не работало. То есть если в конфиге >>2296164 серва убрать две предпоследние строчки, тоже нихера. И я знаю про плагин. Только не разобрался как его установить. То есть я нашел его в плей маркете, установил после самого приложения, но непонятно подцепился он или нет.

>>2295958
Вверх.

>>2296152
>Как ркн обосновывает блокировку просто впн?
Ты еще спроси, как конституционный суд обосновывает 4-й президентский срок. Ппц вы наивные.

>>2296173
Плагин после установки можно найти в настройках профиля, в самом конце списка после опции "перенаправление DNS". Там есть строка "Плагин" где и выбираешь из списка simple obfs, а дальше еще настраиваешь его.
Что до работы без обфускации - если на сервере уже установлен плагин то без обфускации клиент не заработает.

Еще ты на планшете режим шифрование неправильно поставил. Тебе надо CHACHA20-IETF-POLY1305 а у тебя просто CHACHA20-IETF

>>2296171
а я чего тогда все бугуртят? переливай конфиги с сервера на сервер, меняй впс раз в пару месяцев и норм.

Аноны, а куда switchy omega шлёт запросы к сторонним сайтам, если я включаю его только на определённом?
Зашёл я такой на грани через прокси, а он, значит, хуячит во все стороны запросы к сторонним сервисам, где палится и реферер и всё на свете - типо так?

>>2296180
> CHACHA20-IETF-POLY1305 а у тебя просто CHACHA20-IETF
Блять, вся проблема была в шифровании, я думал это одно тоже, переправил в конфиге и на телефоне на aes-256-cfb. И все заработало с обфускацией даже. Спасибо!
Правда, я так и не понял подцепился ли плагин
> Плагин после установки можно найти в настройках профиля, в самом конце списка после опции "перенаправление DNS". Там есть строка "Плагин" где и выбираешь из списка simple obfs, а дальше еще настраиваешь его.
Этого у меня вообще нет. Может версия приложения старая. Попробую сейчас поновее с 4pda скачать

>>2296173
Ну ты чего, помогло хоть тебе сменить режим шифрования? >>2296180
Я просто тоже на такую хуйню наталкивался, и у меня не работал на ондроеде SS

>>2296198
Плагин устанавливается отдельным приложением.

У кого-нибудь была такая проблема (SS с обфускацией tls): некоторые элементы сайтов бесконечно подгружаются, после обновления страницы проходит. И ещё, obfs-local.exe иногда крашится (но с первой проблемой это не связано).

>>2296196
Ёпт вашу мать, ответьте ужо!!!

>>2296205
Возьми wireshark да сам посмотри.

>>2296056
По идее можно поднять и сайт.

>>2296200
Если быть точным - вот эту хуйню
https://play.google.com/store/apps/details?id=com.github.shadowsocks.plugin.obfs_local

>>2296200
>>2296212
Да, я установил это приложение. Но не могу найти его настройки. И не видно, что он подключен

>>2296215
Он через сам клиент SS настраивается.

>>2296219
Да, но там нет ничего

>>2296222
Хуй знает, у меня есть, Настройка профиля - снизу раздел Плагин, и там можно выбрать и настроить obfs-local. Версия SS 4.5.7, если что. Может у тебя старая версия?

>>2295679 (OP)
Пацаны нужно обойти блокировку фортнита, этот гайд подойдёт играть без лагов?

Что про wireguard думаете, котятки?
Я игродебил, а ссаный AWS на котором Зуева гора серверов попал под раздачу.

Протестил wireguard и ovp на одном VPS. Похоже, что с WG играется комфортнее и нет скачков пинга, если верить нетграфу из овердроча.

Есть что-нибудь быстрее WG?
Как мне быть с MTU, я так понимаю, что на винде нужно уменьшить MTU до 1420? Впн на игросральном роутере.

>>2296228
Да, старая версия. А новая не устанавливается. Может старый телефон просто и версия андроида. Но и так все работает, вроде

>>2296229
Bump

>>2296206
Глянул - ни хуяшеньки, только основной домен. А все сторонние запросы летят с открытым реферером, хорошо, если по ssl.

>>2296247
ИМХО, лучше для заблоченных сайтов использовать отдельный профиль браузера, чтобы гарантированно ничего не утекало.

>>2295804
Поясните, нихуя не понял. Они хотят заблокировать все обновляторы?

>>2296229
Ещё бы знать, что это за хуйня.

>>2295800
>Я его сразу убрал.

зачем, если можно взять и без задней мысли открыть еще один клиент сс который будет работать без обфс, чтобы udp нормально транслировался, и в него перенаправить те приложения, которым udp нужен?

>>2296264

нет. пашепараша через фаербейз пропихивала обновления телепараши с указанием обновлений проксей

>>2295813

в торе не просто так нет UDP вообще.

>>2295815

можно, разрешаю

>>2295859
>Нужно теперь поднимать прокси, чтобы подкоючиться к своему прокси.

можешь купить недорохо дешевую впс сделать с ней дабл-сс через хапрокси

>>2295679 (OP)
бляяядь.
тут на мультиюзере у libev галочка стоит https://shadowsocks.org/en/spec/Implementations.html
захдишь на страницу https://github.com/shadowsocks/shadowsocks/wiki/Configure-Multiple-Users:
>Currently Python and Go servers support

Есть у этой залупы мультиюзер или нет? Если есть, то как? Со страницы configure не работает, сервер просто выплевывает ss-server -h

>>2295861

нет

iptables -A OUTPUT -p icmp --icmp-type 0 -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type 3 -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type 4 -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type 11 -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type 12 -j ACCEPT
iptables -A OUTPUT -p icmp -j DROP

iptables -A INPUT -p icmp --icmp-type 3 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 12 -j ACCEPT
iptables -A INPUT -p icmp -j DROP

>>2295900

на роутере не надо

>>2295732
Та же хуйня. Живая скорость измеряется в килобайтах, часто рвется соединение.
Если откроешь твич или ютуб - инстант разрыв и посыл нахуй.

>>2295948

сделай sysctl -a |grep ip_forward

и покажи че там. если там 0 то тебе надо править конфиг

>>2295958
>А как после всех этих инструкций проверить, работает все, как надо

заходишь из бравзера на https://ipinfo.io/ip и смотришь че там за адрес

> Как мне, допустим, проверить работу обфускации?

поставить на роутер tcp-dump, слить дамп трафика, открыть его в ваершарке да посмотреть, как вариант еще поставить виртуальный pfsense с ntopng, завернуть в него трафик кудахтерни и на нем в dpi посмотреть как твой трафик смотрится

просто знай что DPI у 99% провайдеров пидорахии это даже не ntopng а еще более хуевая параша, уровня сквида

>>2296133

учитывая что ss-libev даже на говновпс с 1 ядром 1 гигом рамы держит сотни клиентов без напряга, твой лоадбэленс нахуй нинужон

>>2296152
> Как ркн обосновывает блокировку просто впн?

Им не надо ничего обосновывать, это страна рабов и холопов, достаточного барского хотения

>>2296173

ведроидопроблемы.
трустори, ищи более лучший клиент под ведро, в айос симплобфс уже встроен в клиент без всякой еботни

>>2296236

думаю что это только для никсодебилов
думаю что это нахуй нинужон когда есть сс

>>2296034
Да. Штоэта?

>>2296292

берешь и без задней мысли отдаешь один и тот же пасс от своего сс-сервера всем пользователям

>>2296325
да ладно
ща проверим

>>2296314
>твой лоадбэленс нахуй нинужон
Ты не понял - балансировать на самом клиенте, чтобы от товарища майора лучше скрываться. Типа, есть у тебя и друзей 5 виртуалок на всех, расшариваете их между собой и каждый балансирует на 5 проксях - уже не так подозрительно, как когда весь траф гонится через одно соединение.

Можно ли спуфить таймзону в браузере? Не хочется системное время трогать.

>>2296328

пфффт, делаю так с самого начала, накатил на 3 лаптопа, твприставку чтобы с русракера качать, пекарню, свою мобилу и мобилу тян

>>2296329

Ты оп-пост внимательно читал? Нахуй тебе для этого rust?

>>2296336

в старой лисе можно было через RAS, щас хз

>>2296361
Попробовал scriptsafe на хромоге, нихуя не работает, всё равно детектится. Пиздец, 2018 года, а такой элементарной параши не сделали.

>>2296336
Я делал отдельный .desktop-файл, где подставлял env TZ="/usr/share/zoneinfo/Europe/Bucharest" перед путём к браузеру, всё работало. Europe/Bucharest надо заменить на нужную таймзону, конечно же.

Ну и хули не нравится этой хуйне?

>>2296024
Проблема решилась после защиты днс.

ОП малаца, все работаэ. Такой вопрос. Нужно ли пердолить машинку на предмет ИБ, чтобы разные шутливые ананимасы не хакнули мой сервачок и не сделали из него ботнет ноду и прочие непотребства?

>>2296427

хуй знает, на шинде 10 (на самом деле шинсервере2016, но это одна хуйня) вообще обфс не вылетал


>>2296426

сделай нормально ssh, логин по ключам и без ключа для бесправного юзера
а так хз, у меня один раз угоняли ВПС но не из-за меня, а потому что дешманская ВПС за $2 доллар на год и провайдер дебил проебался, в итоге все виртуалочки поспиздили через его рутовый доступ и накатили туда ебучие тимспик сервера. я тогда знатно очканул думал майоры меня нашли.

>>2296427
Алсо, на другом компе плагин вообще не запускается, пишет что исполняемый файл не является действительным для это операционной системы и СС вырубается. Там win10 x86, на 64 битной работает

>>2296364

берешь и без задней мысли из виртуалки капчуешь, вот проблема то, виртуалбокс позволяет в интеграцию экрана даже для линуксгостей без пердолинга

этакий хуникс из говна и палок даже собрать можно - ставишь джве виртуалки - в одной два сетевых тырфейса, один в ВАН, второй для связи хост-онли и там же сс-клиент, в другой нихуя и доступ только к интерфейсу виртуальному для связи с хостом.

>>2295813
>Так если убрать UDP relay, UDP будет работать, только будет заворачиваться в TCP.

Не будет вообще работать udp, иди на хуй со своей маняхуйней.

Алсо, анончики, есть предчувствие что сейчас стоит купить vps где-то в сингапуре или гонк-конге, на всякай случай

Я уже купил

>>2296446
На ростелекоме что-то откатили назад, стали открываться некоторые трекеры

>>2296444
Присоединяюсь к вопросу. Алсо, посоветуйте впс который точно не заблокируют

>>2296472
Абу, иди нахуй

для gullo нужен обязательно домен, чтобы по SSH подключиться?

>>2296472
> Алсо, посоветуйте впс который точно не заблокируют
127.0.0.1

>>2296474

нахуй гулло, ты дурак блядь чтоле? потом прибежишь со своей бубунту 14.04 кудхтать "оп-хуй нихуя ниработаит чини довай"

>>2296487
>бубунту
Откуда коляске лезете. Ставлю любой доебан и переключаю на тестинг.

Ребзики, такая проблема. Я, как бомж, чтобы выйти на пару секунд в свободный инет, юзал паблик сервера для овпн. Еще вчера-позавчера все робило, а сегодня не создается подключение ни с одним сервером. Это я где-то проебался, или все, приплыли?

DigitalOcean всё еще вариант? Перебрал кучу вариантов, всё уже заблочено. Самый любимый, надёжный и дешёвый vps заблокировали, суки.
Прямо ножом по сердцу.
AWS тоже. Всяким ноунейм-конторам впадлу платить, к тому же не факт, что они тоже не заблочены, лол.

Что купить сейчас, чтобы точно не проебаться?

Кажется, аноны, мы с вами являемся свидетелями заката рунета.

>>2296492
>все, приплыли
this

>>2296504
>DigitalOcean
Не вариант - не вариант, хотя у меня пока работает. Если у тебя провайдер поддерживает v6, так вообще любой хостер с v6 - вариант. Мой вот не поддерживает - сижу, трясусь, как бы и мою подсеть с v4 не заблочили.

Там же новости сегодня мелькали что РКН параша перестала шмалять целые сети.

>>2296511
Сейчас перестала, да и старые всё ещё забаненны.

>>2296509
Как узнать, поддерживает v6 или нет? у меня билайн

>>2296236
>Что про wireguard думаете, котятки?
Обфускации / маскировки под http(s) нет и не будет
Клиентов под что либо кроме линупса нет и не предвидеться
Контроль доступа примитивен.
Стабильной версии все еще нет.
Безопасность под вопросом ибо модуль ядра.

Короче говоря оно не пригодно как для обхода цензуры так и в качестве корпоративного впн.
Единственное применение это когда нужна скорость любой ценой на слабом железе вроде роутеров.

Бля человек(и), кто запилил(и) данные гайды просто человечище(а). Без них когда бы я до всего этого дошел, хуй знает. Скорее всего купил бы однокнопочный впн за дороха. Большое спасибо.

>>2296529
> однокнопочный впн за дороха
Они столько, примерно, же стоят.

>>2296529
своя впска по всем статьям лучше впна. Потому что чтобы впн заблочить достаточно того что это уже впн, а что на впске - еще поди докажи.
Бля, надо на выходных взять белый айпишник, чтобы на впске прописать правил дропать все входящие пакеты кроме своих.

На gullo me порты можно узнать в этой параше https://hosting.gullo.me/plugin/support_manager/knowledgebase/view/14/b1/

>>2296534
А как с телефона с улицы заходить?

>>2296547
C телефона можно заходить домой, а из дома туда. Свои же рассейские сканить не будут.

>>2296549
Ну а провайдер за входящий шифрованый трафик за жопу не возьмет?

Вообще почитал сейчас свой договор с ттк там пиздец полныц, то нельзя, это не моги, больше одной сетевухи не ставь, третих лиц через свое говно не пускай, коммерцией не занимайся, доп устройства в разрешения прова подключай.

>>2296534
>надо на выходных взять белый айпишник
Dyndns с периодисеским резолвом на впс и обновлением iptables? Готовое что-то подобное есть?

>>2296559
>Ну а провайдер за входящий шифрованый трафик за жопу не возьмет?
А с сайтиков какой по твоему трафик идет, блеать?
>>2296567
Я о таком не слышал, думал просто накорябать свой велосипед. Жму на планшете в метро вайфайную кнопку - на комп домой идет сигнал "попроси впску открыть этот адрес", подрубаешься и так далее. Вроде все просто, а впска железно открыта только для белого айпишника.

>>2296569
Хуле так дорого? У меня впска 2.9$ стоит. Есть тарифы дешевле - но на них впн ставить нельзя.

>>2296568
>А с сайтиков какой по твоему трафик идет, блеать
Подключение сайтики не открывают, а принимают.
А раз принимает абонент, значит хостит что-то. ВПН сервер, например.

>>2296570
а где дешего? Я в этот тред только пришел.

>>2296573
lowendstock.com
lowendbox.com

>>2296572
Но ты же инициируешь коннект. А как по твоему выглядит тот же просмотр онлайн кинца - запросил коротенькую херню и принимаешь байтовый поток.

На крайняк можно там захостить для чужих айпишников какой-нить owncloud запароленый и сказать "идите нахуй тут мое облако нахуй", а самому со своего айпишника по этому же 443 туда ходить.

>>2296579
>64 mb ram
Ну вас нахуй, лучше я не буду годноту палить, а то все ломанутся а роскомпараша одной подсетью всех прихлопнет и меня вместе с ней.

>>2296580
Вот так вот и живем - каждый крысит годноту.

>>2296582
Кидай свой gpg ключ открытый - могу сюда запостить. А плейнтекстом нечего майлру и майорам подсказывать чего блочить.

А вдруг он майор и есть?

Нехуй, не пости годноты.

>>2296587
>Кидай свой gpg ключ открытый
Что это за хуйня такая?
>>2296588
Ебать вы тут шизофреники

оп добавь в гайд apt install nano, у меня не было.

>>2296587
Ты всерьез думаешь, что ркн не млжет в gpg? Или откуда у тебя уверенность в том, что тот анон не майор оператор выгрузки?

>>2296589
>Что это за хуйня такая?
Про асиметричное шифрование не слышал? Каждый генерит пару ключей - открытый и закрытый. Открытый выкладывает всем, закрытый держит у себя. И тот кто что то тебе хочет отправить - шифрует сабж твоим открытым ключом - а расшифровать можешь только ты своим закрытым.
На этой хуйне все держится - и ssl в сайтиках, и телеграм этот ебучий и прочее.

>>2296593
>Ты всерьез думаешь, что ркн не млжет в gpg? Или откуда у тебя уверенность в том, что тот анон не майор оператор выгрузки?
Надеюсь что в gpg будет уметь только пердолик, а свободные идеи свободного софта мало сочетаются с работой в роскомпараше или мусарне.

Какой клиент для айос более лучше: shadowrocket или potatso?

>>2296595
Ну я не пердолик, я хотел просто свой сервер. Но походу хуй кто тут годный подскажет.

>>2296598
Они все годные, главное KVM чтоб был, в либеральной стране и от 256мб памяти, на все остальное похуй.

>>2296598
На поиграться первое время бери любой, копейки же все равно, а там освоишься, глядишь, с китайцем каким познакомишься и у него все выяснишь, они тертые калачи в этих делах.

>>2296599
>Они все годные
Дело же еще в цене.
>в либеральной стране
Ну а вдсина.ру то чем плоха? У них дата-центр в Амстердаме же

>>2296601
Тем, что им напишет роскомнадзор и заставит выгнать всех клиентов с проксями/впнами под угрозой блокировки.

>>2296605
И что - они будут себе в убыток выгонять пользователей?

>>2296605
А какой смысл тогда бояться блокировки, если без нее у тебя не будет клиентов? Только еще к тому же еще и репутации не будет.

>>2296606
Если не выгонят, то понесут еще большие убытки.

Как насчет iphoster, анон?

>>2296609
Наоборот. То же самое, только плюс репутация. Чот гугл и амазон не торопятся никого выгонять, как видишь.

>>2296609
Каким образом? Судя по тому, что у них на главной написано что у них около 1300 клиентов - они и так не очень огромная фирма чтобы клиентов выгонять.

>>2296569
> Фирма русская
Соснёшь >>2296121

>>2296613
Роскомпараша точно эпический вредитель. Ухуярит всех отечественных хостеров так что все за бугор хоститься уйдут.

>>2296602
>Это за сколько такое?
4 бакса в год, 250гб в месяц лимит

>>2296617
А на этот вопрос ответит кто?
>И еще - чем скрипта OpenVPN road warrior хуже того что в оп-посте?

Посоны, а где проверить все это дело, ну что как качественно работает сс и обфс энтот ваш?

Бля, взял у шведов сервер, пинг 300, ну да похуй пока на него

>"timeout":30,
ставьте 300, чтобы чат на твиче постоянно не писал "Добро пожаловать"

>>2296624
C обеда ни одного ip не добавили. Странное. Наверное, их там ебут за то, что поставленную задачу не выполнили, лол.
Телеграм как работал, так и работает.

>>2296627
>Телеграм как работал, так и работает.
Хуево работает, тащем то. Если на работке и дома еще ничего - то на планшете говено, особенно в метро, пока впн не врублю - хер пробздится.

>>2296628
Временами подтупливает и долго подключается, но в целом работает.

Инструкция по настройке ShadowSocks для сохранения, без сленга

1. Обновление пакетов, добавление и установка ShadowSocks, nano. Подвердить все вопросы клавишей "Enter".
apt update && apt upgrade -y
apt install software-properties-common -y
add-apt-repository ppa:max-c-lv/shadowsocks-libev
apt update
apt install shadowsocks-libev -y
apt install nano

2. Создать конфиг для ShadowSocks. Выйти из nano можно клавишами "CTRL + X", далее подтвердить выбор нажав "Y" и "Enter".
sudo nano /etc/shadowsocks-libev/config.json
Нужно исправить / добавить. Содержимое конфига должна быть следующим:
{
"server":"ip_сервера",
"server_port":443,
"password":"сгенерированный пароль",
"timeout":300,
"method":"chacha20-ietf-poly1305",
"fast_open":true,
"reuse_port": true,
"mode": "tcp_and_udp"
}

3. Включить ShadowSocks как службу для автозапуска и перезапуск ShadowSocks.
sudo systemctl enable shadowsocks-libev.service
sudo systemctl restart shadowsocks-libev.service