Прошлые тренды:https://arhivach.cf/thread/302847/https://arhivach.cf/thread/305585/https://arhivach.cf/thread/311743/https://arhivach.cf/thread/313885/https://arhivach.cf/thread/316302/https://arhivach.cf/thread/342518/https://arhivach.cf/thread/343484/https://arhivach.cf/thread/354345/https://arhivach.cf/thread/356677/https://arhivach.cf/thread/357411/https://arhivach.cf/thread/358606/https://arhivach.cf/thread/360685/https://arhivach.cf/thread/360686/https://arhivach.cf/thread/362459/https://arhivach.cf/thread/366070/http://arhivach.cf/thread/370112/Предыдущий тред тонет тут: https://2ch.hk/s/res/2328903.htmlСтарая новая даунская шапка бесполезного нового ОПа-хуя: https://github.com/fconn/ss2ch/wikiОбновленная старая нечитабельная шапка немного менее бесполезного ОПа-хуя:https://justpaste.it/4tjdx - ОБНОВЛЕННЫЙ ПРОСТОЙ И ПОНЯТНЫЙ ГАЙД ПО СС+ОБФС НА УБУНТУ 18.04https://justpaste.it/53cvr - просто сс без обфс и прочегоhttps://justpaste.it/5wl00 - установка\настройка симпл-обфсhttps://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодамичьи-то оптимизации и пердолинг:https://justpaste.it/3rmf0 - аналог дабл-сс через сервера cloudflare в качестве входных нодhttp://telegra.ph/shadowsocks-over-cloudflare-05-17 - вышелинкованый гайд по shadowsocks-over-cloudflare но для дебилов, с картинкамиhttp://rgho.st/7ywGqB8VY и https://transfer.sh/xU0lM/ss-web.zip - немного вебстраниц спижженых со стрейзанда, для заливки на локальный энижиникс, для работы вместе с ss-over-cfhttps://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - КРАЙНЕ ЖЕЛАТЕЛЬНО К УСТАНОВКЕ, подходит для kvm\xen\vmwarehttps://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламыhttps://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятостиhttps://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - сложная установка через ансибль, решение НЕ ДЛЯ ДОМОХОЗЯЕК, алсо накатывает часть сервисов на стандартные порты, учитывая что РосПравдНадзор сканил и блочил айпи по стандартным портам проксей как минимум требует ручного допердолинга и отключения нинужон сервисовПубличный сервер сс\сс-овер-cf\опенвпн: 2ch-riga(точка)tk и animeprotivputina(dot)tkFAQ:Почему именно shadowsocks?1) Быстрее OpenVPN (даже без обфускации и через UDP)2) Даже без обфускации не детектится Великим Китайским Фаерволлом!3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем4) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шиндаОтветы на распространенные тупые вопросы:1) это прокси2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)5) нормально настроеный ss умеет в udp а значит торренты будут работать нормальноПо скорости:SSH ≈ SS > OVPN-UDP > говно > моча > OUTLINE VPN > SOFTETHERЗачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн и нормас?1) провайдеры детектят и тротлят впн\нераспознаный трафик:ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН2) провайдеры впн идут на поводу у роскомнадзора3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированныйА вот гугол выпустил outline vpn что такое че каво?Хуйня из под коня. Некоторая обертка для сс которая в серверной части разворачивается как докер контейнер, клиенты могут работать как с аутлайн-впн серверами так и просто с серверами сс. Не поддерживает симпл-обфс, не имеет тонкой настройки в гуе как сервера так и клиента, сам по себе клиент аутлайна сделан через жопу - при сравнении клиентов шэдоурокет и аутлайн, на одном и том же сс-сервере, аутлайн дает скорость в джва раза ниже. Хуй знает почему. Но зато максимально простой интерфейс и установка - для тру домохозяек сойдет. Но лучше не надо.
Первый нах.
>>2338872 (OP)>аналог дабл-сс через сервера cloudflare в качестве входных нодОбъясните домохозяину без знания матчасти, мол, если ркн заблокирует, к примеру, мой впс, а я через клаудфлару хожу как в гайде, соснет ркн или я? In b4 Я уже соснул, потому что родился в рашке и до сих пор не завел трактор
>>2338908соснет ркн, пока не заблокирует cf. потом соснут все
>>2338919А как насчет ...
>>2338865Запуском от рута проблема решается только у конченных даунов.У нормального человека выполняется одна командаsudo setcap cap_net_bind_service+ep /usr/local/bin/obfs-serverи simple-obfs прекрасно работает от nobody, как и должно быть.
>>2338923Источник забыл: https://github.com/shadowsocks/shadowsocks-libev/issues/1166#issuecomment-276902983
>>2338919> пока не заблокирует cf> & сертификаты от тов. майора в каждую пеку> & whitelistНа самом деле с трудом верится, что в рахе возможен такой поворот событий. С таким-то уровнем распиздяйства и воровства вкупе с ничегонеделанием изначально от нулевых.Опера, кстати, со своим впн уже всё или вот-вот?
>>2338931опера будет живее всех живыхнаши с китайцами подписали документ о сотрудничестве на ЭТОМ фронте
>>2338931> На самом деле с трудом верится, что в рахе возможен такой поворот событий.Ну, в Казахстане это уже норма: https://habr.com/post/272207/
Всем привет, я тот дурачек из прошлого треда с опенвз. Купил квм, накатил сс+обфс, всё работает, но вот с клаудфларой отсосал, помогите.
>>2338995Сейм щит
https://ghostbin.com/paste/q3xzvПочему у меня включенный юнит шедоусокса при загрузке системы отказывается работать? Если я его рестарчу, то всё ок.
>>2338959Там всегда была жопа с цензурой. Я помню, в 10 году сидел в музаче, и был из Казахстана паренек местный, такой еще трал, так вот, он уже тогда рассказывал, как их там прижимают и душат во все свободомыслевые поля. Повторюсь, в рахе слишком поздно спохватились, да и не те территории, лол. Алсо, по ссылке власти же вроде как обосрались и свернули попытки? Следил за этими маняприключениями на хабре пару лет тому назад.
>>2338995И что мы должны понять по твоей картнке?
Тупой вопрос итт. Нужно зароутить клиентский IPv6 трафик через ovpn, но в ядре на сервере нет таблицы nat в ip6tables (отсутствует модуль nf_nat_ipv6). Есть ли другие способы? Кроме смены хостера. Спасибо.
>>2339031Попробуй из параметров запуска убрать $DAEMON_ARGS
>>2339251что мне вам скинуть шоб вы помогли?
>>2339269Виртуализация какая? Может, есть возможность своё ядро грузить?
>>2339358> Виртуализация какая?Опенвз. Своё ядро загрузить нельзя. Техподдержка добавлять модуль отказывается.
>>2339271Где? Юнит файл копировал из гайда в шапке и там нету этой переменной.
>>2339339конфиг сервер, клиента, клаудфлер для начала например?
>>2338872 (OP)OnlineSim продался. Разработчики конечно клянутся, что не станут оформлять на введенные паспортные данные симкарты, но сам факт требования паспорта и то, что юр.лицо зарегистрировано в пидарашке делает данный сервис бесмысленным.Идентификация с 1 июняУважаемые пользователи, 1 июня 2018г. вступает в силу Федеральный закон РФ от 29 июля 2017 года № 245-ФЗ “О внесении изменений в Федеральный закон “О связи“. На основании данного закона необходимо предоставлять достоверные сведения (паспортные данные) об абоненте оператору связи. Мы понимаем, что это противоречит многим целям использования нашего сервиса, однако это единственный вариант предоставлять наши услуги.Важно! На Ваши паспортные данные не будут регистрироваться сим карты или выдаваемые номера.1 июня 2018г. будет введена идентификация для всех пользователей: по паспорту, по PayPal или по WebMoney, покупающих номера РФ (Без идентификации невозможно будет приобрести номер РФ). Большая часть номеров будет отдаваться пользователям предоставившим паспортные данные, меньшая часть тем, кто прошел идентификацию по средствам webmoney или paypal. Пункт 1. Без идентификации по паспорту невозможно приобрести номера для Переадресации Пункт 2. С идентификацией только по Webmoney или PayPal можно приобрести номера для Приёма СМС, но в меньших объёмах, чем с идентификацией по паспорту Пункт 3. Без идентификации можно приобрести номера для Приёма СМС, но такие номера будут в маленьких объёмахСсылка на варианты прохождения идентификации - https://onlinesim.ru/v2/pages/profile#identificationПолитика персональных данных - https://onlinesim.ru/assets/pdf/privacy.pdf Номера Китая будут доступны в неограниченном количестве без идентификации. Наши действия по нормализации ситуации:- мы занимаемся разработкой доп. функционала для возможности поставщикам сим-карт продавать номера через наш сервис.- ищем сервисы в разных странах для интеграции.http://onlinesim.ru/news/obyazatelnaya-identifikatsiya-s-1-iyunya
Господа поясните два момента:1)Чем отличается xchacha20-ietf-poly1305 от chacha20-ietf-poly1305? Какой вариант лучше?2)timeout - в некоторых гайдах 30, в некоторых 600. Собственно о каком именно таймауте речь?
>>2339409Делал по 2 гайдам ни 1 не заработал, последние настройки на пикриле. Фаерволл выключил в клаудфларе, ссл тоже выключал и включал, хз.
>>2339463Адрес флары попробуй поменять. Подсеть 104.20.x.x вроде самая стабильная.
>>2339459man shadowsocks-libev
>>2339487Тут вообще нету никакой Xчача.
>>2339471не помогло
Нихуя не понимаю, openvpn просто перестал работать. block outside dns включен, а заблокированные сайты все равно не открываются.
А хотя все. Хуй знает, что это было. Конфига 2чриги для опенвпн нету?
>>2339634Он персональный для каждого, делается по запросу на почту.
>>2339463Посмотри, не включены ли у тебя pagerules.
>>2339649Это на сайте клаудфлары? Если да, то они не включены, пишет шо у вас не создано ни 1 пейджрулы.
>>2339459xchacha фигурирует только в гайде по сс на убунту 18.04, потому что только там хчача доступна при установке через репо, без самосборки.она более лучше.таймаут это то, из-за чего у тебя отваливается коннект, для браузинга похуй, для терминалов\онлайнигор и прочего подобного лучше поставить побольше. если ты один или небольшое число пользователей юзаешь сервер то проблем с большим таймаутом быть не должно
>>2339463вместо айпи адреса cf поставь свой домен
>>2339739Спасибо.
>>2339742Не помогло.
>>2339658Во вкладке Crypto посмотри что у тебя отключено Always use HTTPS.
>>2339927Выключено.
>>2339863хуй тебя знает. только что попробовал с новым доменом, все работает. проверь через 2ip.ru или nslookup или любой аналогичный сервис резолвит ли твой домен или нет
>>2339973>>2339863хуйню про крипто и прочее можешь игнорить, это не влияет, с дефолтными настройками все работает
>>2339973
>>2339979Ничего из этого не понимаю, мб проще новый домен создать?
>>2339980На сайте фринома пишет типа домен актив, на сайте клаудфлары тоже самое пишет, пиздец че за хуита.
>>2339980и напрямую работает?
>>2340007Не понял, работает ли сс без клаудфлары? Да, работает. Или про что ты спрашивал?
>>2340018поставь в конфиге сс на сервере failover=www.joyreactor.cc:80 рестартани сервис сс и открой просто в браузере свой домен, котоырй регистрировал
>>2340035Сделал. После того как вписал в браузер свой домен и нажал энтер перенаправило на джокреатор, но он вечно грузится, снизу браузера пишет ожидание ответа от джойкреатор.сс
>>2340045АПД, грузит джойкреатор, спустя 1мин-1.5мин
>>2340055С другим доменом тоже не прокатило, тупа пызда.
>>2340245Вот ещё скрин чего то, не знаю говорит вам это что токроме того шо я долбаеб или нет.
>>2340255сделай netstat -tulpn и посмотри, какой-то процесс уже занял порт на который должен вставать симпл-обфса через 2чригу\анимепротивпутина у тебя работает сс?
>>2340258А какие настройки двачриги? А у меня чет ни 1 тред архивача не открылся. Обычный сс без клаудфлары у меня запускается если что, вчера ещё раз проверял, на сайт клаудфлары через сс тоже заходитдумал мб у хостера с клаудфларой траблы.
>>2340328Ну и зачем ты порты замазал?
>>2340336та я дурачек не ебу шо мазать, думал это айпишник, извините.
>>2340328>А какие настройки двачриги?
>>2340360ты свой айпишник давно спалил уже на скрине с nslookup, всем похуй
>>2340400на самом деле нет, но вдруг майор купится
>>2340258Двачрига работает.
>>2338872 (OP)Железный занавес захлопывается все сильнее и сильнее.Учителя информатики оштрафовали и уволили из-за использования VPNОдин из первых штрафов за использование средств для обхода блокировок запрещённых в России интернет-ресурсов был выписан в Республике Коми. В одной из школ Сыктывкара органами правопорядка была получена анонимная жалоба от одного из учеников, в которой сообщалось об установленных на компьютере учителя информатики заблокированных в России VPN-сервисов.Следственная группа МВД РФ в Республике Коми в ходе оперативной проверки на наличие указанных технических средств подтвердила наличие запрещённого приложения. Вследствие чего учебному заведению и учителю информатики 37-летнему Акиму Д., были выписаны штрафы в размере 250 и 30 тысяч рублей соответственно.«Бюджет школы не позволяет оплачивать такие суммы. Аким сам нарушил закон и подставил под удар всю школу. Мы признаём, что не уследили за педагогом, однако, впредь такого не повторится. Мы уже приняли для этого решительные меры. Педагог уволен, а контракт с провайдером расторгнут. Для информатики интернет необязателен. Ситуация в целом исправлена, жаль только других педагогов, которым придётся отдавать часть зарплаты из-за проступка своего уже бывшего коллеги», — прокомментировал ситуацию директор школы.Сам злоумышленник утверждает, что VPN на компьютере был нужен для доступа к сервису Azure Notebook, предоставляющему возможность в удобной форме доносить информацию ученикам. Сервис стал недоступен после действий Роскомнадзора по блокировке запрещённого в России мессенджера Telegram.
>>2340862Вангую появление доносчиков и шестерок режима
>>2340862>Для информатики интернет необязателенДействительно.
>>2340862>получена анонимная жалоба от одного из учеников>Для информатики интернет необязателенэто. просто. охуенно.
>>2340866>>2340868>>2340897>>2340862Блять, вы серьезно? Это фейк же.
Че 2ч-рига не работает? Только ссаный анимепротивпутена.
Анонимы, что лучше ставить на роутер xiaomi mi 3g, носки или WG? Как они по скорости?
>>2340862Жирно, иди нахуй
>>2340923тебе что нужно? весь трафик обернуть? или только отдельные приложения?
Да хули в шапке не пишут, какой впс брать!?!?! 17 тред уже, а никто так и не может мне ответить, что купить. Хотя-бы список бы запилили из самых ходовых у анонов. Охуеть просто. Чем вы тут занимаетесь? Или все к Риге-тян коннектятся?
>>2341005Самого лучшего "для всех" несуществует хотя сейчас сюда придет арубашизик и начнет доказывать, что лучше его любимой арубочки ничего нет.
>>2338872 (OP)TEST
>>2340923>или WG?а чо так тоже можно?
>>2340904С доменом точнее с днсом регистратора была какая-то странная хуйня. Репорт о проблеме в фрином был отправлен ещё 21.06 (>>2336204), но ТП до сих пор так и не оттветила. Бесплатный сервис, хуле.Сейчас домен перенесён на днс флары, вроде работает нормально правда теперь у меня перестала загружаться админка. А ещё ipv6.2ch-riga.tk стал возвращать 502 Bad Gateway. Но это всё маловажная хуйня, по пути разберусь, как будет время. Такие дела.рига-тян
>>2341005> какой впс братьhttps://lowendbox.com/tag/netherlands/Выбирай на вкус, цвет и кошелёк.
>>2341131нельзя создать другой домен и переподключить флару?или я совсем туплю?
>>2341198через анимепротивпутина все работает. или у тебя какая-то религиозная неприязнь к бурятским картинкам?
>>2341133>lowendbox.comhahahaohwow.jpg
>>2341009найди квм\зен\вмварь за доллар с гигом рамы и 2 тб трафика на гиговых портах - поговорим.
>>2341290Твой гигабит с пингом ≈100, который ещё и забанен на половине ресурсов, нахуй не нужен даже задаром. С тем же успехом я могу любой общедоступный впн заюзать про то, что твой гигабит, пока дойдет в РФ из Италии, превратится в тыкву – я вообще молчу.
>>2341287 >или у тебя какая-то религиозная неприязнь к бурятским картинкам? ты о чём?я смотрю аниме и дрочю на хентай
Чем плох опенвнз по сравнению с квм?>>2341288А где смотреть тогда?
>>2341005Я пару раз называл хостинг, который по моему мнению неплох для целей установки СС, но по какой-то причине вообще никто это никак не прокомментировал. Давай ещё раз попробую.https://iphoster.net/2$ в месяц, KVM, траффик анлим, 500мб памяти, 5гб SSD, не NAT(1 белый IPv4 в комплекте).
>>2341314На сайте есть русский язык, значит с гэбнёй работает. Запомни, первый, и самый важный, пункт, при выборе впс - ни слова по русски.
>>2341318Откуда такие выводы? Если я перевожу свой проект для клиентов - я автоматически сотрудничаю со спецслужбами клиентской страны? Есть у тебя какие-то аргументы в пользу твоей точки зрения?
>>2341320У меня триггер на всё русское. Лучше перебдеть и найти впс на нормальном языке, который, к тому же, не будет держать свои сервера в странах five-eyes.
>>2341323>У меня триггер на всё русское.Ну это твои личные тараканы тащемта.
>>2340974Хочу весь траффик завернуть сеть домашняя, заебали эти кучи клиентов, к тому же они нихуево жрут заряд. У самого тариф 100 Мбит/с, вот и думаю что навернуть из двух стульев. Основная цель это обход блокировок, читал что WG в скорости выигрывает, вот и хочу узнать у анонима про расклад. Сам только к концу следующей недели буду дома, вот и думаю что по приезду навернуть>>2341058Конечно, на openWRT можно дохуя чего навертеть.
>>2341326Не на пустом месте, тащемта. Сейчас идёт самая настоящая война против анонимности и приватности. И доверять нельзя никому. Особенно средствам этой самой анонимности, говорящим на вражеском языке.Сейчас, одна ошибка может стоить нескольких лет свободы, а то и жизни. Пора бы уже понять, что мы - воины, и должны жить по законам военного времени. Иначе не выжить.Я лишь надеюсь, что придёт день, когда мы победим. День, когда такие ведомства, как роскомпозор, и такие корпорации как гугл - перестанут существовать, а всех их участников поставят к стенке. Только тогда я смогу вздохнуть спокойно и сказать, - "Я, наконец-то, свободен".
Кто юзает VPS от OVH? Как оно?
>>2341331На этом моменте должен появиться поехавший с таблеточками и котиками из жму-пинус треда.
>>2341331
>>2340923 WG процентов на 30 быстрее и это полноценный туннель, но его палит dpi. SS наоборот
>>2341339Говорят, что торренты не любят.
>>2341346Ну хз. https://newtrackon.com/
>>2341350Он стучится на трекер с рандомным хешем чисто для проверки, ничего не раздавая.Хотите выяснить, как ваш провайдер относится к торрентам - закиньте любой торрент отсюда https://thepiratebay.org/top/201 в торрент-клиент и ждите пару часов.
>>2341314у тебя ставится на него сс овер клаудфлару? Просто у меня такой же хостингмне кстатит 1 раз впс прикрыли из за абуза от дмса тупо фоллач бай хатаб накарал, пришлось новый брать и у меня нихуя не хочет работать.
>>2341293>про то, что твой гигабит, пока дойдет в РФ из Италии, превратится в тыкву – я вообще молчу.И правильно делаешь, что молчишь. Потому что ты долбоеб и не понимаешь, какую хуйню несешь.>Твой гигабит с пингом ≈100Ну охуеть, тебе же чтобы странички листать нужен минимальный лаг. Не говоря уже про то, что 90% нормальных ресурсов хостится не в РФ и при таком раскладе у тебя один хуй раундтрип что с арубой, что без будет один.>который ещё и забанен на половине ресурсовСразу иди на хуй.
>>2341293>с пингом ≈100Сразу нахуй иди, для ресурсов, что хостятся не в РФ похуй ваще, что с арубой, что без лаг будет одинаковый.>ещё и забанен на половине ресурсовгде например>про то, что твой гигабит, пока дойдет в РФ из Италии, превратится в тыкву – я вообще молчуправильно делаешь что молчишь, ты же долбоеб и не понимаешь о чем речь
>>2341479>>2341481ебучая макака
>>2341308> Чем плох опенвнз по сравнению с квм?тем что это ебаный контейнер с очень обрезаным едром. пердолинга как такового нет, в некоторых случаях не получится обновиться например на убунту 18.04, потому что часть пакетов требует более лучшего ядра, которого нет. ну и плюс к этому - очень часто провайдеры продающие опенВЗ страдают оверселлом, продают мощностей больше, чем у них есть, с расчетом на то, что часть пользователей не все выбирает и вроде должно работать. для сс тащемта это похуй, но ваще есть шанс в нужный момент соснуть хуйцов
>>2341391можешь скинуть на suddenloli(собака)keemail.me лог\пасс от впс, cf и фринома, посмотрю что не так с твоим cf
>>2341314>2к18>покупать впс у пидорах>чтобы ставить сс
>>2341339нормально
>>2341345>WG процентов на 30 быстрее пруфы бы, потому что иди нахуй, вот почему
>>2341391Не пробовал. На данный момент не вижу смысла в конструкции с CF.
>>2341330Если весь трафик, то вг естесснаПросто тоже думай, нахуя тебе ip палить втентаклю или мэйлу какому-нибудь ( если сидишь в них). А с ss можно будет два браузера простл иметь.
>>2341487ВАЕРГАРД СОСАТ
>>2341611Пруфы бы
>>2341619пруфы на пиках.
>>2341484роджер зет.
>>2341484>suddenloli(собака)keemail.meмне написало шо rejected: Recipient not found и письмо не отправилось
Как настроить .ovpn UDP over TCP? Как узнать поддерживает ли VPN-провайдер данный тип туннелирования?
>>2341897http://thomas.gouverneur.name/2014/02/openvpn-listen-on-tcp-and-udp-with-tun/Оно?
>>2341897>UDP over TCPЧего?
>>2341903Нет, там разбирается 2 туннеля, TCP и UDP (я так понимаю это написано в строке proto [tcp/udp], а мне надо пустить UDP over TCP
--- TCP packet ----// UDP tunnel //---------------------
>>2341897>>2341913>>2341916Наркоман штоле, сука? Ставишь использование TCP для туннеля (proto tcp) и стандартный конфиг. Всё. Весь твой трафик, включая UDP, направляется в туннель.
>>2341956Я поставил, но работает только TCP (DNS реквесты не работают, но если использовать IP то соединение есть). У меня есть 2 конфига (TCP и UDP), UDP конфиг вообще не запускается. Всё соединение проходит предварительно через socks5, который не поддерживает UDP. Может надо как-то все порты перенаправлять в этом случае или что-то ещё?
>>2341968>есть 2 конфигаНу так показывай их, экстрасенсов нет. А то у тебя, оказывается, ещё какой-то прокси, причём непонятно в каком именно месте.
>>2341989https://pastebin.com/3ZzwNrY6
>>2342007А логи кто будет постить? В том числе для всех своих утверждений>DNS реквесты не работают>если использовать IP то соединение есть>Всё соединение проходит предварительно через socks5
>>2342015https://pastebin.com/dj0EPRhJ
>>2341288Обосрался ‒ обтекай.
>>2338872 (OP)Рига-кюн, слушай, а ты чекал сам конфиг клаудфлары? Там идёт коннект к animeprotivputina, но получается, что резолвит ip твоего впс, то есть идёт фактически напрямую. ЧекниЕсли что с 2ch-riga.tk тоже чекал, на работает
>>2342155ну ты дебич:)
>>2341484Так шо дашь другое мыло?
>>2341787tutanota решила что я буду спамить, коли зарегался через торпиши сюлда suddenloli(собака)protonmail.ch
>>2342007>proto upd
>>2342155>Там идёт коннект к animeprotivputina, но получается, что резолвит ip твоего впс, то есть идёт фактически напрямующитоблят
>>2342155>Там идёт коннект к animeprotivputina, но получается, что резолвит ip твоего впс, то есть идёт фактически напрямую. Шел напрямую, после того как рига-трап что-то сломала нахуй, там стоял просто урл-рерайт на айпишник впс, минуя сервера флары.Сейчас попробовал поставить через флару, все работает, по крайней мере пока. Не обещаю что будет работать и дальше, когда на двачериге чето еще напилят, и не обещаю что не верну обратно рерайт.Если ты просто делаешь по гайду CF в ОП-посте, и ходишь через CDN, твой айпишник ВПСки не спалится. Для перестраховки можешь заблочить все коннекты к ВПС не через CF, как вот тут - https://habr.com/post/414837/
>>2342273Во, теперь работает, спасибо>>2342244>>2342186Ух, сколько даунов повылезало
Такс, подскажите-ка добрые люди, как приконтачиться к Риге-тан, или АнимеПротивПутина? Какие гайды из шапки читать, что куда писать и тд.И ещё, у этих добрых людей есть кошельки какие-нибудь? Я бы мог им раз в месяц донатить.
>>2342464сверху был qr код, жмёшь в носках правой кнопкой-серверс-скан куэр код фром скрин и всё, он автоматом настройки вобьёт.
>>2342475Это для телефонов что-ли? Мне на компе надо бы сделать. Просто, никогда впнами не занимался, хз, как они вообще настраиваются. Мне же openvpn нужен, или что?
>>2342480>Мне на компе надо бы сделать. возьми и сделай
А как вообще для провайдера выглядит моя активность в сети с носками? Что за данные будут храниться пол года у него? Прочитал на вики про обфускацию и все равно не особо понял как это будет выглядеть у провайдера. Есть инфа на эту тему.
Как уменьшить жор батареи на телефоне от носков? Может отключит фаст опен или режим впна.
>>2342480Блять, ну СУКА ВВЕДИ В ЕБУЧЕМ ГУГЛЕ SHADOWSOCKS ЕБАТЬ ТЕБЯ В НОЗДРИ И ПИЗДУЙ НА ОФФ САЙТ ПИДОРНУ НЕУЖЕЛИ БЛЯТЬ ТАК СЛОЖНО МОЗГИ ПОДКЛЮЧИТЬ ХОТЬ НА МАЛЕ-Е-ЕНЕЧКО
>>2342046Что у тебя на 127.0.0.1:9050, тор?Проблема с подключением через раз по TCP наверняка в нём, смотри логи своего socks5 на интерфейсе lo0 в wireshark.Проблема с отсутствием подключения по UDP точно в нём, таки не поддерживает.По поводу DNS: смотри в /etc/resolv.conf, изменяется ли DNS-сервер после пуша настроек от VPN-сервера. Скорее всего, у тебя там сейчас остаётся старый провайдерский/локальный, до которого через VPN-сервер не достучаться.
>>2338872 (OP)>Публичный сервер сс\сс-овер-cf\опенвпн: 2ch-riga(точка)tk и animeprotivputina(dot)tk>полно подключающихсяБлядь, как же я проорал с этих анонимусов.
>>2342701так на 2чериге есть инструкция по подключению, лол
>>2342735что?
>>2342741Хуй через плечо. Добровольно подключаться к серверу, принадлежащему неизвестно кому (возможно, майору) и роутить через него свой трафик — просто заебись.
>>2342757как дополнительное звено в цепочке - в самый раз так-тои чем больше активности будет - тем лучше
>>2342571Обфускация позволяет избежать DPI, плюс еще используется шифр который ты указывал при настройке носков. Без ключа шифрования твой провайдер хуйца только пососет.
>>2342464Все инструкции есть на https://2ch-riga.tk/ и https://animeprotivputina.tk/Подключение на линухе описано здесь: https://github.com/fconn/ss2ch/wiki/LinuxЕсли нужно зароутить весь трафик системы - напердоливай прозрачный прокси или напиши на почту, сделаю тебе профиль openvpn.Реквизиты для донейта есть внизу страницы.>>2342273Уж не знаю, что там можно было сломать, но вот конфиг носков, на всякий случай.рига-тян
Как в шинде пустить трафик одного приложения в обход опенвпн? При условии, что адресов, к которым подключается приложение, я не знаю.
А можно как-то Ригу использовать только для некоторых сайтов?
>>2342757Не ходи по http через двачеригу, в чем проблема?
>>2342857>Уж не знаю, что там можно было сломать, но вот конфиг носков, на всякий случай.Сертификаты на твоем апаче или что там у тебя, после их установки перестало работать.
>>2342872В свитчеомегу можно добавить switch profile, куда пишешь определенные сайты и выставляешь для них нужное правило - прямо или через прокси.
>>2342872берешь и настраиваешь омегу
Пизда интернетам.
>>2342876>в чем проблема? В отсутствии знания матчасти.мимо проходил
>>2342867В шинде - никак. В линуксах можно.
>>2342890Что со скоростью?
>>2342876>в чем проблема? Ответ в посте, на который ты ссылаешься.
Пиздос, у меня торренты остановились.
Садденлоли здесь? Все спортсмены на месте? Тебе письмо пришло на мыло от дедушки? А то протон ДУДОСЯТ и я хуй его знает вообще.
>>2342985Его русские хакеры дудосят
>>2342878> Сертификаты на твоем апаче или что там у тебя, после их установки перестало работать.Чего? А почему тогда прямое соединение на 80 порт работает?
>>2342985Все исправил проверяй.
>>2342735Модератор, у нас тут ребенок в треде.
Дублирую из соседнего тредаРазвернул openvpn сервер, все работает (traceroute идет через сервер). На сайты заблокированные РКНом захожу без проблем, но проклятый гугол все равно знает мое местоположение.Мое предположение, что это мой ISP редиректит DNS запросы(DNS_REDIRECT блокировка).Этой проблемы нет с впн сервисами от третьих лиц, например mullvad перенаправляет DNS запрос через vpn,в resolv.conf записан локальный ip туннеля(я не знаю развернут ли у них DNS сервер бок о бок с VPN сервером чтобы это работало).Я попробовал также записать ip туннеля в resolv.conf, но закончил без результатов.В общем, как мне сделать так, чтобы dns запросы проходили через vpn? Придется ли мне создавать свой DNS сервер или же есть какая-то опция в конфиге, которую мне надо добавить? Анон подсказал dnscrypt, но я хотел бы оставить это как план Б.
>>2343105Как оно у тебя узнает? У меня OpenVPN и гугло думает что я в Чехии. Ничего дополнительного не ставил.
>>2343105> Придется ли мне создавать свой DNS сервер или же есть какая-то опция в конфиге, которую мне надо добавить?push "dhcp-option DNS <айпи_днс>"push "setenv opt block-outside-dns"Если хочешь использовать свою впску в качестве DNS сервера - то pdnsd тебе в помощь. Но имхо, проще будет подставить днс той же клаудфлары из нужной тебе страны.
>>2343113>шиндошсГУИ от впн провайдера автоматически меняет DNS сервер, вероятно.>openvpnСвой сервер или левый провайдер? У меня первое, отсюда и все проблемы.
>>2342724да, всё так.
Чото на 10 винде пробую к риге подключиться, вроде подключается, но любой сайт определяет меня. Пробовал и клаудфларный, и прямой, ничего. Еще при запуске сс выбило окно, что порт уже используется. Чяднт? Вроде нечему использовать порт, прог нет толком, на днях винду ставил
>>2343114>проще будет подставить днс той же клаудфларыТак у меня и стоит другой DNS, просто ISP видимо редиректит любой запрос на свой и это не имеет значения.>push "dhcp-option DNS <айпи_днс>">push "setenv opt block-outside-dns"Пробовал, но проблема все та же.Я все же ломаю голову как бы мне сделать чтобы dns реквест шел через туннель созданный openvpn'ом, по всей видимости mullvad так и делает(обнаружил ip локальной сети в resolv.conf).Как у них это получилось? Неужели у них там еще и днс сервер расположен для достижения этого результата?
>>2343105Куки чистил?
>>2343123Мокропиську от анимешника прогонял? https://github.com/ValdikSS/blockcheck/releasesТак узнаешь наверняка, подменяет ли твой пров запросы к днс. Если подменяет - то просто ставь dnscrypt и не еби мозги.>>2343119Логи сс и настройки показывай.
>>2343134Уже не нужно, спасибо, я забыл через Proxy SwitchyChad настроить
>>2343105>>2343134Нашел проблему. Оказывается гугол находил меня по ipv6, который не пробрасывается у меня из-за того что я его не сконфигурировал. Можно сделать, чтобы использовался только ipv4 для доступа в интернет? Мне пока лень настраивать все для ipv6
>>2343157 > nano /etc/openvpn/server.conf > proto udp6 > server-ipv6 <пишешь_сюда_желаемую_приватную_сетку> > push "route-ipv6 2000::/3" Вот и вся настройка. Приватную сетку можно сгенерировать на https://simpledns.com/private-ipv6
>>2343157>>2343160А нет, напиздел, ещё же маскарад и форвардинг надо добавить.> ip6tables -t nat -A POSTROUTING -o <интерфейс> -s <приватная_сеть> -j MASQUERADE> sysctl -w net.ipv6.conf.all.forwarding=1> echo "net.ipv6.conf.all.forwarding = 1" >> /etc/sysctl.confВот теперь вроде всё.
>>2343181Спасибо, теперь все работает
>>2343113>Как оно у тебя узнает? У него оно узнает по кукам, настройкам браузера и таймзоне системы.
>>2343233Гугл вроде только по geoip определяет. Даже если ты в свой российский аккаунт зашёл через двачригу, у тебя там будут Филиппины отображаться.
>>2343046А что за настройки вписывать в клиент на винде. Я вписываю домен фриномский, но он не хочет конектится к сайтам, в ваершарке выдает чёрный гроб гроб клабщие, не знаю что это значит пикрил, если вписывать айпи клаудфлары, то тоже самое выдаёт. Если вписывать в клиент айпи впски моей, то сайты открываются, при этом в ваершарке же не могу найти адрес клаудфлары хоть какой нибудь, будто туда нихуя и не идёт, но я скорее всего даун и просто ничего не понимаю. Можешь объяснить почему так? И если у тебя всё работет через клаудфлару, то что ты в настройки клиента вписывал? И что ты поменял в настройках сервера, что у тебя всё заработало?хочу знать, потому что вдруг опять абуз прилетит, чтобы снова всё настроить.
>>2343257server addr - твой ебучий доменserver port - 80password - passwordencryption - xchacha20-ietf-polyplugin program - obfs-locaplugin options - obfs=http;obfs-host=твой-ебучий-домен.тк
>>2343269>plugin program - obfs-locaplugin program - obfs-local
>>2343269Я вводил всё тоже самое, нихуя не работает. Щас опять сделал тоже самое - хуй. Жесть блять. Может ли быть это из за того, что у меня роутер? Но тогда какого хуя через айпишник впски заходит.
> через клаудфларуС белым российским ip на малинке будет работать?
>>2343407Тухлятина не вытянет, слишком немощная
>>2343469> Тухлятина не вытянет, слишком немощная
Хочу попробовать 2ч-ригу включить. Никогда ничем таким не занимался, поэтому хочу спросить пару вопросов:1. В наличии линух с голой консолью. 2ч-рига предлагает qr-code, который, само собой, из консоли никак не подхватить. Так вот, скачаю я, допустим, ss, и что мне в конфиг вбивать? Там же надо ip сервера вбить и порт, пароль ещё и прочее. Где это достать?2. simple-obfs ставить?
>>23435181. Пролистай чуть ниже, там есть ссылка на json файл.2. Ставь, если будешь подключаться на 443/80 порты или будешь использовать Cloudflare. Если провайдер не троттлит трафик - то можно и без обфс на 27015 порт.
поставь себе впн (впнгейт) включи его и потом уже цепанись через cf - если сработает, проблема в "роутере" или фаерволе или еще какой еболе хотя это хуйня и такого быть не должноможешь поставить в виртуалбокс шиндовс7 чистый, туда поставить сс и посмотреть будет ли работать оттуда
>>2343487>openvpn >17mbitHa-ha, benis
>>2343522Спасибо. А вот, у меня там уже стоит dnscrypt настроенный на клаудфлар, он никак не помешает, или лучше выключить?
>>2343549Без dnscrypt вообще нельзя, dns poisoning та ещё хуйня Не помешает
>>2343487Ты арчик чтоли накатил
Аноны, подскажите. Что видит мой пров с dpi, когда я хожу по https? Он, ведь, только заголовки сайтов видит, но не то, что конкретно я делаю на сайте?
>>2343115>Свой серверСвой.
>>2342892>В шинде - никак. В линуксах можно.как?
Вот такая хуйня в логах. В это время на клиенте браузер не может открыть страницу, после чего выдает пикрилейтед. Подскажите, куда копать.
>>2343661Забыл добавить, что все перечисленное началось после того, как начал носки пускать через клаудфлару. До этого никаких проблем не возникало.
>>2343663сейм щит, остаётся походу только сосать кок.
>>2343338>> >>2343538
>>2343688>>2343661просто вы какие-то рукожопы ебаные
Настраиваю 2ч-ригу. Есть вопрос: стоит ли делать то, что описано в этом гайде?https://justpaste.it/3rmf0И ещё. Хочу пустить весь траффик через сс. В самой сс есть вот эта команда: ss-redir. Это то, что мне нужно?
сс действительно так жрёт или это ошибка?
>>2343835Если тыкнуть в Чаво в приложении, то там есть такое:Так как Shadowsocks работает со всем траффиком устройства, заряд батареи используемый другими приложениями также считается за тот, что использует Shadowsocks. Таким образом использование батареи Shadowsocks'ом равен сумме всей активности устройства в сети. Shadowsocks сам по себе в общем-то является приложением связанного процесса ввода/вывода на современных Android устройствах, которое, ожидаемо, не потребляет значительного количества энергии.
>>2343818там есть человеческий гайд с картинками
Как обеспечиваете анонимность, пацаны?
>>2344030Носки никак не обеспечивают анонимность.
>>2344060Я в курсе, потому и спрашиваю.
>>2344062Ну, за себя скажу - нахуй соксы. Поставил OpenVPN.
>>2344070И что, каким образом опенвпн обеспечивет анонимность? Как dns-запросы скрывать?
>>2344073Тебе краткую лекцию прочитать или ты сам способен словосочетание "openvpn анонимность" в гугл забить?
>>2343835Тебе правильно ответили. У меня статистику считает правильно, от 100% жрет максимум 3.
>>2344073>не уметь в dns туннелированиеМдауш
Через неделю заканчивается оплаченный период, и передо мной стоит вопрос: продлевать или ...Текущий хостер (yourserver.se) обходится мне в 4 евро/мес по факту 3.33 евро, т.к. оплачиваю за квартал сразу, и у него есть 2 проблемы - это просаживающийся аплоад и опенВЗ на древнем ядре. Может быть кто-нибудь из вас спалит мне хорошего хостера в Латвии за примерно те же деньги, но на KVM?Требования к серверу:+ Только Латвия, другие страны не рассматриваются в принципе.+ Более-менее честный гигабит 500мбпс сойдёт.+ Unlimited transfer.+ KVM / XEN / VMWARE.+ IPv6.Требования к хостеру:+ Регистрация за пределами РФ.+ Лояльное отношение к торрентам и абузам.+ Малоизвестность и/или новизна хостера так же будет плюсом.Ну в общем вот. Надеюсь на вашу помощь.ITLDC не предлагайте, они хуже червей-пидоров.Почта для связи висит на /about.htmlрига-тян
>>2344487Почему Латвия?
>>2344487Ну штош, похоже пришло время продавать данные собранные с анончикофф...
>>2344514Найс там данные, наверное. Типа:14:09:18 | 57.63.28.4 | 2ch.hk14:12:43 | 57.63.28.4 | pornhub.com16:10:21 | 119.84.22.8 | hpjav.comЛучше бы Риге-тан задонатили.
>>2344487рига-кюн, буду очень благодарен, если ты мне скинешь то, что выберешь[email protected]inxy.host - там вроде есть сервера в риге, насчёт скорости не знаю, чекни
>>2344060>Носки никак не обеспечивают анонимность. берешь и без задней мысли пилишь или через CF или через хапрокси дуал-трипл-сс.
>>2344070>Ну, за себя скажу - нахуй соксы. Поставил OpenVPN.
>>2344487>Требования к серверу:>+ Только Латвия, другие страны не рассматриваются в принципе.Ты какой-то ебанутый
>>2344535там даже такого нет, потому что сс по дефолту не дает логов со связностью входящих-исходящих запросов.итого там что-то уровня "в момент времени N были подключены айпишники X,Y,Z и смотрели они сайты порнхаб, вкудахт, ютуб, торренты хуй пойми какие, ок, мейлач и еще хуй пойми что по мелочи, кто смотрел что - хуй знает"
>>2344510Мне нужен низкий пинг, т.к. я через ригу не только по сайтикам хожу.>>2344698Найдешь мне другую страну с пингом 12мс из дефолт сити?>>2344569> inxy.host - там вроде есть сервера в риге, насчёт скорости не знаю, чекниВот это выглядит интересно, спасибо, щас затестимрига-тян
>>2344860А чем Финляндия плоха?
Я тупой, помогите.Делаю дабл-сс по гайду с картинками (для дебилов который).Купил домен на фрином. Зарегался на клаудфлэр. Теперь меня просят ввести ip домена, а где его взять-то? И ещё, мне говорят, что freenom предоставляет днс-резольверы. Чё-то я нихуя уже не понимаю. Нахуй мне днс-резольвер? Я что-то не так сделал?
>>2344935Или мне в клаудфлэр ip-адресс своего впс писать?
>>2344942Всё, разобрался, вроде.
А подскажите ещё, по консольной настройке сс.Конкретнее:"mode": "tcp-only"Должно быть так? Торренты работать будут?
>>2344956Надо с udp вводить, смотри же ты блять конфиг из шапки в гитхабе
>>2344959Всё, понял, спасибо.
shadowsocks нихуя не хочет работать.Пишу:ss-local -c /etc/shadowsocks/config.jsonНа что он просто выдаёт мне хелп-страницу. Я уже хуй знает, конфиг несколько раз перепроверил.
>>2344860аноны как настроить proxycap?не могу понять какие настройки ставить
>>2344993Забыл конфиг.Делаю дабл-сс с подключением к двач-риге.
Параметр "reuse_port" за что отвечает, двачеры?
>>2345054 https://lwn.net/Articles/542629/Для одного клиента оно даром не надо.
>>2345016Короче, разобрался. Дело было в конфиге. Надо было добавить:"local_address": "127.0.0.1","local_port": "1080"После этого всё запустилось. Странно, что в шапке об этом ни слова.Дистр - Арч, если что.Алсо, в шапочной вики пишут запускать от рута. У меня и от обычного пользователя всё работает. Также есть возможность запустить от nobody. Вдруг, кто не знал.
>>2345179>"local_address": "127.0.0.1"Вот эта хуйня мне недавно после очередного апдейта изрядно мозг поебала. Пришлось убрать.
>>2345196Хуй знает, у меня ss без этой херни вообще отказывается конфиг принимать. Просто нереагирует на команду и всё.Алсо, кто-нибудь знает, как пустить весь траффик через сс? Пробовал с iptables пошаманить, но так ничего и не добился.
>>2345255Sscap
>>2345255 Я про серверный конфиг. На клиенте же у меня конфига нет, только параметры. Но и там указан только порт "-l 1080">как пустить весь траффик через сс?>iptablesС локалхоста через iptables можно завернуть только tcp. Поставь ovpn over ss и забудь о проблеме
>>2345260Чёт ничего нагуглить не могу. Выдаёт какую-то репу на гитхабе, где из описания одно слово на китайском.
>>2345264ovpn не будет тормозить?
>>2345266Тьфу блять, sstap
>>2345268На относительно мощных системах разница незаметна, если только у тебя там не гигабит.
>>2345264А как? Кидай кфsocks-proxy 127.0.0.1 1080route адрес 255.255.255.255?
>>2345270Ок, оставлю на крайний случай. Всё-таки мне кажется, что можно без лишних мокрописек сделать.>>2345269Всё равно ничего найти не могу.
>>2345270>>2345268Под "относительно мощными" понимаю всякие core i3, если что. На целеронах всяких и пентиумах наверное будет подтормаживать но это не тосно
>>2345274Если у тебя там Линукс, то можно wg поставить, он быстрее ovpn будет.
>>2345275А хули он вообще так нагружает? Что там есть такого, что так пожирает процессор?
>>2345278Что за wg? Можно ссылку на гитхаб?
>>2344860>Мне нужен низкий пинг, т.к. я через ригу не только по сайтикам хожу.тогда тебе нужен впс в той стране, где серверы.>инбифо я играю в ВОТ на парашкинских серверах
>>2345281Потому что ovpn для унтеров, ставь wireguardНиже паста:Сначала я поставил традиционный ОпенВПН. Он оказался адовым говнищем. Никогда не ставьте ОпенВПН.Эта ебливая сука всеми силами нарушает субординацию. Я далеко не сразу узнал, что сервер отправляет клиенту настройки прямо в процессе работы! Он даёт твоему компьютеру исполняемые команды, которые твой компьютер исполняет. Это, в принципе, всё, что нужно знать про ОпенВПН.Но я расскажу ещё немного. Он модифицирует отправляемые и принимаемые тобою пакеты, заменяя в них значение MSS, что вообще крайняя степень охуения и залазения не в свои дела.Он настраивает правила роутинга за тебя. Для этого он и отправляет клиенту настройки. Во-первых, это требует слишком серьёзного доверия с твоей стороны, во-вторых, ему для этого нужны рутовые права, в-третьих, он делает это самым костыльным способом, и в-четвёртых, он делает это только после своего запуска, что ясно. Это значит, что до запуска ОпенВПНа твои данные будут течь через открытый интернет. И тебе всё равно придётся самому настраивать iptables на сервере, так что это абсолютно беспонтовая фича.Иначе говоря, ОпенВПН рассчитан на домохозяек, которые и покупают готовый ВПН и потом настраивают его через гуй.
>>2345283>сервер в рашеНет, анон, иди-ка ты нахуй с такими предложениями
>>2345284И MTU , добавлю от себя, 1500 - палят все, кому не лень
>>2345282Про гитхаб не знаю, офсайт вотhttps://www.wireguard.com
>>2345284 К недостаткам ОпенВПНа надо отнести ещё тот факт, что он использует наиебанутейшую библиотеку ОпенССЛ - ту самую, в которой однажды нашли Хартблид (я презирал этот криворукий кусок говна ещё до того, как это стало мейнстримом, мне приходилось ею пользоваться). Он не поддерживает модерновую криптографию, только блоковые шифры около 2003 года выпуска.Вы можете в разных источних прочитать, что ОпенВПН использует TLS для шифрования тоннеля, даже в Википедии это написано. Но это не так. Тоннель он шифрует своим велосипедным протоколом, а TLS использует только для генерирования ключей.В любом случае, TLS - это адовый ад. Если бы я не знал, что это такое, я бы решил, что его проектировали в советском НИИ в закрытом городе под надзором КГБ. В 2018 году таким пизданутым бюрократическим нагромаждениям кала не место.Когда ты только начнёшь настраивать ОпенВПН, ты столкнёшься с необходимостью сгенерировать сертификаты. Ты можешь, конечно, настроить статический симметричный ключ, но тогда ты не получишь совершенной секретности в будущем (PFS) и защиты от пассивного атакующего, который может только читать жёсткий диск твоего ВПСа.Так вот, генерирование сертификатов - это отдельный ритуал. Тебе придётся поставить специальный набор скриптов, у которого разные несовместимые версии на разных дистрах. Тебе придётся прочитать несколько манов, написать конфигов, создать свой удостоверяющий центр, выпустить и подписать несколько сертификатов. И вся эта еботня только для того, чтобы получить две пары асимметричных ключей. Ууух, блядь, ажтрисёт.На самом деле, написание конфигов к самому ОпенВПНу - тот ещё пиздец. Даже у Пульсаудио конфиги проще и логичнее.
>>2345289Воу-воу, что там про мту? Он же по стандарту у всех 1500 стоит?>>2345290Спасибо.
>>2345179>Короче, разобрался. Дело было в конфиге. Надо было добавить:>"local_address": "127.0.0.1",>"local_port": "1080"ебать ты даун
>>2345293Да там мешанина ебаная, там из-за mtu часто бывает пакеты пропадаютИ ебучие китайцы фильтруют через заголовки, размер пакетов вкупе с mtu
>>2345268 100мбит выдаст и атом n3150 и впс в которой 500 честных мегагерц>>2345271>socks-proxy 127.0.0.1 1080>tun-mtu 1300-1380>fragment 0Ничего больше и не надо. Только проверь что если ovpn использует udp он же был включен у ss>>2345284Совсем дурачек? Не хочешь использовать push - отключи их. Не хочешь утечек при подключении забань в iptables все кроме адреса сервера.>>2345289Опять же тебе никто не мешает жить с фрагментацией пожертвовав 20% скорости.>палят все, кому не леньНи разу не встречал банов по mtu.
>>2345299>пожертвовав скоростьюВот именно блять. Юзай wireguard и не будет этой хуеты. Он охуенен. Пока даже китайцы не палят. Ну это пока он не такой популярный >не встречалТут обосрался, не договорил, >>2345298>отключи pushСуть то не в этом, а что по стандарту такая хуйня происходит, но тут конечно решаемо, согласен
>>2345284>>2345292пасту писал долбоеб и даун. ваергард гораздо костыльнее и уебищнее конфигурируется, чем опенвпн.
>>2345308Ну, бываетТы то видно, нормальный человек
>>2345284> Он настраивает правила роутинга за тебя.pull-filter ignore "redirect-gateway"pull-filter ignore "ifconfig-ipv6 " pull-filter ignore "route-ipv6 "
Так wireguard или ovpn?
>>2344862А можешь дать примеры дешевых впсок в Финляндии с заданными ТТХ?>>2345283> тогда тебе нужен впс в той стране, где серверы.Не вариант, сам понимаешь.> инбифо я играю в ВОТУпаси б-же, нет, я пока ещё не настолько ПЕНСИОНЕР, чтобы в такое играть.Вы постите слишком быстрорига-тан
>>2345332Нет
Чёт wg как-то хз, использовать или нет.https://www.wireguard.com/#work-in-progress
Полный ньюфаг.Т.е. если я сделаю все по инструкции в шапке то полностью избавлюсь от ботнета?Использую ВК для постоянных переписок. Сменил там имя и никогда не ставил адрес проживания. Если буду предположительно обсуждать что-то предположительно нелегальное в диалоге то могут быть проблемы?>windows: chrome да, я знаю
>>2345407Могут. Тут вариант только заводить новый акк с левыми данными, который ты будешь использовать только с липовым ip. Он никак не должен пересекаться с твоим настоящим ip.
>>2345407в вк прикрепляют твоих собеседников к твоему номеру телефона - если ты открепишь номер и зарегаешь совершенно новый фейк, тебе будут в друзья предлагать тех, с кем ты переписывался раньше со старой страницы с этим телефоном. (хотя возможно они предлагают тех, у кого есть твой номер телефона в контактах и кто расшарил контакты для вк - энивей твой номер и знакомых уже детектировали).с учетом этого, реалистично считать, что в вк наверняка сохраняют все номера телефонов, которые были прикреплены к странице. по-моему, там также сохраняется история имён - к оригинальному имени страницы откатывается без проблем. а адрес наверняка по айпишнику задетектили. так что никакие маняпуляции изнутри аккаунта тебе не помогут.
>>2345421>>2345424Т.е. самый лучший вариант это создать/купить новый аккаунт и заходить на него только через тор?
>>2345427лудшый вариант это не пользоваться вк. а так можешь создать новый абсолютно левый аккаунт из новых локаций, написать всем тем людям, с кем ты общался, и по контактам стать копией своего реального аккаунта, на чем погореть.
>>2345427Самый лучший вариант - не пользоваться этой ГэБэшкой помойкой. А так да, покупаешь левую симку и регаешь на неё акк.
>>2345429>>2345430>лучший вариант это не пользоваться вквот тоже хотел узнать, какие все-такие есть альтернативы?не знаю, доверять ли тому же самому телеграму
>>2345432Tox, Jabber, на худой конец есть gpg
>>2345432cock.li + pgp, очевидно
>>2345432irc, jabber.
>>2345433>>2345434>>2345436благодарю
>>2345326шэдоусокс
>>2345432>вот тоже хотел узнать, какие все-такие есть альтернативы?альтернативы чему? вкудахту - фейкбук только.телеграму не доверять. если нужен мессенджер то ваер или сигнал, или хотя бы ватсап. но не ебаный парашеграм, там приватность такая же как в личных сообщениях вкудахта.
>>2345304>Юзай wireguard и не будет этой хуетыЛюбое туннелирование приводит к фрагментации ну или урезанию mtu. WG тут не исключение. (max mtu 1423 или 1443 для ipv4 only) И потеря скорости все равно будет.>Ну это пока он не такой популярный Еще бы клиенты то есть только под линупс. Пробовал я тут намедни маковерсию - инстант краш>Пока даже китайцы не палятНу это пока. Разрабы wg как и ovpn те еще нечегоскрываторы и уперто игнорируют необходимость обфускации.
>>2345455Так а как весь траффик пустить через сс? Мне сказали, либо wg, либо ovpn.У меня никсы если что.
>>2345494https://github.com/shadowsocks/shadowsocks-libev#transparent-proxy - вот инструкция, но с UDP соснёшь в любом случае.Если есть возможность, то делай WG, если нет - OpenVPN.
>>2345494tcp - через iptablestcp/udp - через iptables на виртуальном хосте (lxc, гипервизор итд)полностью вместе с пингами - только через туннель который может подключатся через прокси вроде ovpn, anyconnect
Какова вероятность, что сервер ригатян собирает логи?
>>2345484>падение скоростиНу конечно, но не такое большое, я это хотел сказать. Через недельку-две приеду домой даже тест могу запилить ради интереса>онли линупсНу тащемта да, если считать андрушу под линукс(кстати для андрея можно даже без ядра с поддержкой вг юзать). Но обещают скоро офф релиз на винде, будем ждать. Есть васяны с обфускацией - TunSafe>обфускацияДва.чую, пидоры.
>>2345528 Вероятность равна единице, лол. Событие достоверное. Ты думаешь ему проблемы нужны, если это гражданский? Хотя скорее всего это майор.
>>2345510Да, пробовал там по гайду настроить, нихуя не завелось через этот ss-redir.А вг ведь не умеет в обфускацию?
>>2345598Так зачем она тебе? Ты же сверху ебошишь shadowsocks с обфускацией
>>2345610Падажи, я думал, что раз вг не поддерживает обфускацию, то я и к соксам её подключить не смогу.
>>2345686Встроенную не поддерживает, как и ovpn
>>2345696Так оно будет у меня работать или нет? Я что-то запутался совсем. Если я simple-obfs плагином в конфиге соксов подключу, у меня обфускация будет? Потому что без неё весь смысл теояется.
>>2344569> inxy.hostПообщалася с их ТП. Торренты не разрешены, за абузы суспендят, ipv6 только за дополнительную плату. Пидоры, одним словом.Похоже что так и будем дальше сидеть на ёрсервере, лучше вариантов за вменяемые деньги я найти не могу.рига-тян
>>2344487> yourserver.seХороший. Сам на нём сидел (пока деньхи не кончилис)
>>2345543>Ну конечно, но не такое большое, я это хотел сказать. Через недельку-две приеду домой даже тест могу запилить ради интересазапилили уже >>2341611
>>2345717Конечно блять будет, это две разные вещи
>>2345901Я юзаю дома дабл wireguard у крота, даже при дабл скорость выше того говна на пике, нет уж
>>2345947мне похуй что ты там юзаешь дома. поднимай впс, накатывай туда ваергард и шэдоусокс и пили сравнение. пока не сделал этого - идешь на хуй.
Прошу меня извинить, если не в в тему.У меня вопрос по Гугл диску.У Гугл диска нету шифрования. Это что же теперь получается, что с 1 июля при синхронизации данных у меня и Гугла, в этот момент у прова на сервере создаётся идентичная копия папки "Google Диск" за каждый блять ёбаный день? И раз нет шифрования, значит пров имеет прямой доступ ко ВСЕМ МОИМ документам?
>>2346009> у гугл диска нет шифрования?А вообще, не пользовался бы ты этим говном. Буквально на днях с гугл.доксами драма случилась, что приватные доки стали доступны каждому через поисковик яндекса.Гугл вообще вещь дырявая.
>>2346013>этим говном.Можешь насоветовать годноту?>приватные доки стали доступны каждому через поисковик яндекса.ПИЗДЕЦ. Ну просто пиздец. Я гугл выбирал именно для того, что бы такого распиздяйства не было.Я вот в софтач, старюсь как можно реже заходить. А то вас начитаешься блять, потом депрессия в паре с паранойей начинается. Хоть в интернеты вообще не выходи. Впизду блять.
>>2345830У zomro.com есть сервера в Латвии, пишут к абузам лояльны.
>>2346035> zomro.comHa-ha, nice joke man
>>2345991А что ты такой токсичный то?Да и речь про ovpn была? Зачем эти манёвры?
>>2346069Фикс, про ovpn и wireguard
Суп, бандиты. Мне нужен впн для игор, я правильно понимаю, что WG лучший для меня выбор? Провайдер ничего не тротлит и трафикне анализирует.
>>2338872 (OP)> Быстрее OpenVPN (даже без обфускации и через UDP)Что быстрее то? Скорость шифрования? Мне вообще не нужно шифрование и скорость мне не нужна. Мне нужен максимально быстрый транспорт с минимальным пингом.Вот если я игродаун зачем мне ваш TCP? Пакеты будут проебываться и заного посылаться, а у меня игровой трафик пакеты уже через 200мс становятся бесполезными.
>>2346077Ищи SSH прокси. У этого протокола высокий приоритет в сети.
>>2346075Нет, тут тебе как и сказал пацан выше нужен не wg или ovpn, а ssh туннель, он вообще как молния нахуй. Ну и расположение страны где тебе поближе
>>2346082У провайдера одинаковый приоритет на все.Мне нужно что-то UDP-шное. wireguard наверное попробую от VPS до роутера.Ovpn сосет у WG по скорости обработки пакетов, а все остальное TCP как я понимаю.
>>2346102> он вообще как молния нахуйНо TCP же, как это может быть лучше UDP?Нахуй мне нужна гарантированная доставка того, что в ней не нуждается?
Чем консольным ping jitter потестить? iperf3 показывает одинаковую скороть напрямую и по ssh -d. Щас Wg напердолю.
>>2346014> Можешь насоветовать годноту?Я облаком не пользуюсь. Но, вообще, просто берёшь и шифруешь данные с помощью gpg перед заливкой в облако (любое). Всё, этого хватит, чтобы защитить свои данные. Даже если облако взломают, даже если твои данные утекут к хакерам, или провайдеру, или ещё кому, без ключа они ничего сделать не смогут.
WG54 packets transmitted, 54 received, 0% packet loss, time 86msrtt min/avg/max/mdev = 97.686/98.543/100.141/0.409 msПрямо 54 packets transmitted, 54 received, 0% packet loss, time 101msrtt min/avg/max/mdev = 100.916/101.747/106.072/0.721 msХуйня какая-то, у меня пинг по WG получается ниже чем по прямому каналу.
>>2346014Собери собственную файлопомойку на каком-нибудь owncloud, если осилишь. Если нет - засовывай данные в любой криптоконтейнер и хоть на мейлач заливай.
>>2346129Сделай трасировку. Скорее всего просто маршрут напрямую криво проложен.
>>2346151> Сделай трасировку.Сделол. А как мне узнать как маршрутизируется WG?
>>2346077SS без обусификации вполне подойдет под игры, сам использую. Пинг не увиличивает может и увеличивает, но минимально. У меня что напрямую 50, что через сс 50. Сифер xchacha
>>2346156*Увеличивает, лол
>>2346156Похуй, я уже WG настоил, понравилось насколько все просто. Итоговый пинг в игре даже уменьшился сна 15-20мс ибо разные маршруты с впн и без него.>>2346129Вот эту хуйню так и не разгодал. Пингую VPS напрямую и пинг меньше чем пинг в WG, странная хуйня, но маршрут то один.
>>2346167WG силаOvpn могила
>>2346184Я сравниваю прямое соединение и wg.
Хех, оказалось yota блочит и wg и ss. Скоро и остальные провы подтянутся.
>>2346210С подключением> ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)
>>2346077>Мне нужен максимально быстрый транспорт с минимальным пингом.лаг у опенвпн и сс одинаковый.
>>2346009пиздец, какие же дебилы набигают в тренд.любой гуглосервис шифрует канал между сервером и пользователем через TLS, твой провайдер видит только то, что ты идешь в сторону гуглоадресов. что на этих адресах, и что тебе приходит он не знает.
>>2346014>ПИЗДЕЦ. Ну просто пиздец. Я гугл выбирал именно для того, что бы такого распиздяйства не было.ты поменьше слушай местных даунов. там доступны не приватные документы, а доступные по ссылке. не закрытые.
>>2346043зомродаун давно уже срет в этом треде своей говнорекламой
>>2346069>речь про ovpn была?>на пиках сравнение СС и ваергарда>в треде топят за СС>гайды по ССИди на хуй
>>2346210в случае с СС все решается настройкой ОБФС.ваергард нинужон-тир говно.
>>2345484> только под линупс.На андройде работает заебись. Клиент из фдройда, ядро от линейджа.
>>2346240> ваергард нинужон-тир говно.Ну давай, расскажи, как пустить весь траффик через сс без использования вг.
>>2346077 >>2346104Пинг до латвии/литвы 28-30мс. Что через ovpn udp что через ss что через оба сразу.Полторы милисекунды тут в пределах погрешности>>2346302Это ты лучше расскажи как wg у тебя подключается через socks5.>>2346280С батарейкой и подключением при плохой 3/4g связи как?
>>2346234При чём тут твои пики? Там дядя спрашивал - как полностью завернуть трафик. Хотел ovpn, мы отговорили на wg. И говорил я как раз про сравнение wg и ovpn. Он и там и там бы пускал под ss их. Нахуя в этом случае сравнивать ss и wg, если юзать будут оба в цепочке? Читай хотя бы то, о чём речь идёт сначала. А то влез в разговор не зная о чём, ещё и возникает тут что-то.Так что глупенький манЯврирующий школьник - прошу проследовать на парашу
>>2346330> Это ты лучше расскажи как wg у тебя подключается через socks5.Я ебу? Мне сказали, что без вг траффик не пустить через сс. Вот я и спросил у тебя, как ещё это сделать можно.
>>2346330> как?С батарейкой лучше чем ovpn но общий экспирианс такой себе. WG не для этого все же.
>>2346302>Ну давай, расскажи, как пустить весь траффик через сс без использования вг.>man ss-redir
>>2346331>Хотел ovpn, мы отговорили на wg>отговорили на wgну охуеть вы ему удружили
>>2346331>При чём тут твои пики? При том что ты пока сидишь и рассказываешь охуительные истории, о том какое заебатый у тебя WG, не подкрепляя их ничем, кроме своих слов. Тебе показали сравнение wg ss и openvpn в реальных IRL жизненных условиях у пидорахопровайдеров, где wg дает скорость около openvpn через tcp. Запили свой "тест" потом приходи кудахтать.
>>2346335>Я ебу? Мне сказали, что без вг траффик не пустить через сс.Слушай местных юродивых больше. Как они тебе еще не посоветовали haveged поставить для энтропии, чтобы было, я хз.
>>2346451Ребёнок, твой ss-redir нихуя не работает. Или давай мне конкретный пример рабочей конфигурации, или просто иди нахуй.
>>2346455Тема другая была, аллоТы вообще ничего не понимаешь? Адекватный?
>>2346458Двачую этого. Всмысли, неплохо было бы узнать, работает ли эта шняга вообще хоть у кого-то, или она просто для галочки существует. Пердолил iptables по ману этого ss-redir, и тут есть два варианта. Если делать udp через ip route, как описано в мане, то ss-redir не будет работать, не пуская в интернет и сыпя ошибками (типа, нет подключения, или что-то в этом роде). Если забить хуй на udp и ip route, напердолив только iptables, то ss-redir вроде бы запускается и не выдаёт никаких ошибок, и интернет работает, но при этом не работают носки. Я уж хуй знает, как там делать нужно.
>>2346488> Адекватный?Это просто шизик с носками головного мозга, который кидается на всех несогласных с его мнением. Забей, не корми зеленого лишний раз.
Вы угараете итт что-ли? 17 тредов прошло, а вы так и не знаете, как пустить траффик через носки? В шапке нихуя нет, пол-треда срач на два лагеря, одни говорят вг, другие овпн. Такое чувство, что на всей планете нету способа сделать такую простую и очевидную вещь. Я не верю в это. Не верю, что не существует готового решения пустить tcp и udp через соксы, без мозгоебли и пердоленья iptables с iproute, без использования галимого овпн и недоделанного вг, на странице которого висит предупреждение о том, что вг не может пройти аудит, так как код ещё сто раз перепишется, и что в действующем коде могут быть дыры в безопасности.Я, вообще, больше удивлён тем, что шапке вообще ни слова об этом. Предлагают юзать какой-то обоссаный аддон для лисы, хотя прокси легко ставится и без всяких аддонов, тупо в настройках. Ну охуеть просто. Вы как вообще пользуетесь всем этим? Или реально только браузер пускаете через соксы?
Завтра попробую тесты запилить. Заметил, что WG провайдер тротлит до 50Мбит, а может это сам WG тротлит.Какое говно обычно в приоритете у говнопровайдеров? У меня Ростелеком по оптике 300Мбит/с. Ssh можно пробовать или ебаться с Сс-обф обязательно?
>>2346536Ну дык шапку писали какой-то агрессивный школьник и хипстер-ривалюционер из пашеграма, неудивительно, что ни один из них не смог выдать ничего нормального, лул второй правда признавал свои ошибки, когда ему в них тыкали, а первый просто отбытый наглухо.Трафик через носки кстати очень легко пустить, в шинде для этого есть sstap, ну а в прошивке для роутера... Да хуй знает что там есть, я к этому говну даже за километр прикасаться не буду, но подозреваю, что там это делается не сложнее, чем в винде. Ну или на крайняк можно через роутер пустить, если все совсем плохо.
>>2346536>17 тредов прошло, а вы так и не знаете, как пустить траффик через носки? мы знаем>В шапке нихуя нетв шапке все есть, ты просто в глаза долбишься
>>2346554Я этому обоссышу уже прл sstap говорилА он блять в глаза трахается и найти не можетНу натурально ребёнок
>>2346618> говорю, что у меня линукс> советует говно для шиндыА ты не очень умный, да?
>>2346627Ммммм, ясна
>>2346536Носки чисто для мобильных устройств, в китае в основном телефонами и пользуются.Для пк на человеческой ос от индусов нужно овпн юзать и торовской обфускацией и поменьше шизиков слушать со васяновысиром для носком и в конец поехавших, которые овпн через носки пускают.
>>2346627>поставил линукс >не может ввести 3 ебаных комманды в терминалевся суть ебучих неосиляторов из этого ИТТ треда
>>2346491> работает ли эта шняга вообще хоть у кого-тоу всех нормальных людей работает
>>2346554>в шинде для этого есть sstapШАПКУ НЕ ЧИТАЙ@В ТРЕД СРИвся суть даунов
>>2346537можешь попробовать ssh, пока в какой-то прекрасный хуевый момент не обнаружишь, что твой провайдер дропает скорость ssh до 32кбитна эти вопросы сотню раз уже отвечали - ссш быстрый, но он детектится любым DPI, и собственно для обхода анальной цензуры не подходит
>>2346638iptables по ману ss-redir делал, или где-то ещё есть инструкции? Я делал по ману, но там команды отличаются от тех, что у тебя, и у меня нихуя не заводилось. Ответь, пожалуйста, не пару вопросов:Что за первый адрес в iptables, который ты замазал? Что мне туда вбивать?И ещё, ты редиректишь на порт 31338. Это какой-то случайный порт, или это локальный порт, который указан в конфиге сс? У меня там 1080 указан, мне его вбивать?
>>2346637>йопта троттлит кусок говна ой, ovpn>юзай, я тебе говорю юзай!! Нахуй обфускацию!!! Юзай!!!А по тору я столько видел хуйни типо постоянных mitm, что юзать его можно по большей части только без аккаунтов. Да и скорости для нормальной жизни не хватает (ну мне во всяком случае)
>>2346644>Что за первый адрес в iptables, который ты замазал? Что мне туда вбивать?айпишник твоего впс>И ещё, ты редиректишь на порт 31338. Это какой-то случайный порт, или это локальный порт, который указан в конфиге сс? У меня там 1080 указан, мне его вбивать?можешь вбивать его, в мануале сс стоит 12345, вообще любой порт. но учитывая что 1080 это стандартный порт для прокси, лучше поставить что-то другое, на всякий случай.
>чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)аноны как ruleset настроить в проксикап?
>>2346876Спасибо. А торренты будут с такой конфигурацией работать? Там же udp, вроде, нужно (не стукай, я плохо все эти основы сетей знаю), а у тебя в конфиге только tcp-же пробрасывается.
>>2347115Торренты и по TCP работают вполне себе нормально.
Нашол годную китайскую поделкуhttps://github.com/v2ray/v2ray-coreОно может в tcp(tls), websocket(tls), http2(tls), kcptun из коробкиОно так же умеет в грязный носокЕдинственный минут в том что вся документация на кетайском, да и сам кетайский софт не внушает доверия
>>2347307носки тоже китайские, так-то.
>>2347307Реквестую помощь в переводе документации и софта с кетайского или английского
>>2347319Если не запрокрастинирую, то продолжу и дальше
>>2346996Сначала делаешь правила для obfs-local и shadowsocks на force direct connection, потом уже создаешь правила для алл програмс или специфи програм выбирая при этом уже проксю, а не директ конекшен.
>>2347115на скрине нет редиректа udpв мануале есть опция по пробросу udp через tproxy
Так, погонял v2ray в режиме websocketНу шо я могу сказать, быстрее грязного носка с обфускациейЕбёт ёту во все щелиОсталось его только перевести и распространить среди обывателей
>>2347459спасибо тебе анон
Еще заметил один плюс, используется авто выбор шифрования, то есть на мобилках чача20, а на компах аес
>>2347653А если проц на компе без поддержки аес? Или наоборот, мобила с поддержкой аес?
>>2347674все поддерживают аес, а те которые не поддерживают давно на помойке
>>2347827У нас тут, на помойке, довольно много народа. Большая часть представляется криптошизиками и говорит на GPG. Но я их не очень понимаю из-за плохой дикции и ужасного запаха топчённых мозолек.
>>2347646Так переводи, етить. Чего ждёшь?
>>2347827Ну вот я сижу на одной их таких помоек, например. Зачем апгрейдить, если и так всё отлично работает? В интернеты выходит, нью вегас запускает, а больше ничего не надо.
Так аес лучше чачи?
>>2348082Лучше чачи ничего нетмимогрузин
>>2346125>>2346143>>2346231>>2346230Благодарю за разъяснения.
>>2348082Чача лучше для старых процессоры до 2011 года, подавляющее большинство мобилок до 2014 или очень слабых устройств разберипай. На обычных же устройствах разница будет почти незаметна, если только у тебя там не гигабитные скорости.
Подскажите-ка. В гайде для даунов с картинками сказано, что можно улучшить обфускацию, сделав несколько доменов, направленных на один адрес СС.Это нужно регать несколько доменов Фрином и привязывать их к Клаудфлэр (тупо повторить инструкцию несколько раз, создавать новые акки на фрином и клауде)?Ну вот, будет у меня, допустим, три домена от фрином - one.tk, two.tk, three.tkЧто с ними дальше делать? Как их правильно в конфиге СС указать? Просто "Server": "one.tk, two.tk, three.tk"? Будет оно работать?
Кто-нибудь юзал shadowsocks-qt5? Как оно? Обфускацию можно сделоть? Весь траффик завернуть можно?
>>2348458> Как оно?Говно.> Обфускацию можно сделоть?Нет.> Весь траффик завернуть можно?Нет.
>>2348461Ясно.
>>2348458>shadowsocks-qt5
>>2348433это для шиндовс-господ. в пинуксе нет лоадбеленса искаропке. можешь реализовать через хапрокси на локальных портах если хочешь.
>>2347646>Hy шо я могy сказать, быстрее грязного носка собфускацией>Ебёт ёту во все щелиПилите гайд, сударь.
>>2348474А чо пилить? На v2ray.com всё расписано же.
>>2348433>>2348473
>>2348473>>2348498Ясно, спасибо.Такой ещё вопрос: хочу пробросить весь траф через сс. В гитхабовской вики сс описан способ через openvpn over ss. Если я так сделаю, будут у меня обфускация с udp работать? По идее должны, но вдруг ovpn не умеет во что-то из этого.
>>2348502> openvpn over ss> В гитхабовской вики
>>2348509Что не так? В вики ss указан этот способ. Я вот и думаю, использовать это, или ss-redir.
А в кедах есть какой-нибудь нативный менеджер паролей? Или лучше проверенный pass использовать?
>>2348515Блять, не сюда.
>>2338872 (OP)Как пользоваться этой ебаной яндекс почтой без номера телефона ? Эти куколды уже заебали своим предупреждением "Введите номер телефона из-за подозрения на взлом".Зачем надо было вообще давать регистрироваться без номера мобильного, если они его потом все равно потребуют, непонятно вообще.Где вообще можно найти почтовые сервисы, которые не требуют номер телефона ?
>>2348539tutanota.comopenmailbox.comgetnada (временный ящик)
>>2348539tutanota
Самый пиздец в том, что я блять уже вводил контрольное слово, но им и этого блять мало.
>>2348541Спасибо, анон, бобра тебе.
>>2348540>tutanota.com>forever freeНа чём они зарабатывают?
>>2348548почтовый сервер не требует много ресурсов
>>2348545привяжи мобилу и отвяжи её, после этого не будет ничего тебе писать.
>>2348548На том, что не всем хватает 1ГБ места и прочих плюшкахhttps://tutanota.com/pricing
>>2348549are_you_trying_to_cheat_me_again.png>>2348551Другое дело. А то как-то провтыкал я где там прайсинг у них
>>2348545Все, уже решил проблему, зашел с украинской версии яндекса и ввел британский виртуальный номер телефона, пока все нормально.
>>2348550>привяжи мобилу и отвяжи еёДианон же, этот ящик я регистрировал из под VPN как запасной для всяких экспериментов, возможно поэтому оно и потребовало телефон, когда я зашел с реального IP.
>>2348540>tutanota.comtutanota и protonmail имеют фатальный недостаток, у них нет поддержки imap, а лазить каждый раз в браузер и воодить пароль, чтобы проверить почту, ну нахер. У меня несколько ящиков в tunderbird, и по каждому из них я хочу получить уведомление о поступлении почты не позднее 10 минут. Я охуел бы проверять их все через web интерфейсы.
>>2348600> а лазить каждый раз в браузер и воодить парольА в чём проблема держать вкладку открытой?
>>2348605Браузер может выгрузить вкладку, да и в принципе жрать будет гораздо больше ресурсов, чем любой почтовый клиент.
https://crowdin.com/project/v2ray/ru#
>>2348600tutanota, вроде, имеет поддержку, но в платной версии.
>>2348661> в платной версии.Как и протонмейл, тащемта.
Гайд по напердоливанию v2ray сервераПеред началом крайне рекомендую напердолитьhttps://justpaste.it/3mm701)bash <(curl -L -s https://install.direct/go.sh)2)nano /etc/v2ray/config.json3)Меняешь PORT и UUID на свои. UUID можно взять тут https://www.uuidgenerator.net/ https://pastebin.com/Bq0U3brD4)service v2ray start5)качаем клиент для винды, достаточно файлов v2ctl и wv2ray https://github.com/v2ray/v2ray-core/releases6)Создаем файл config.json в директории с бинарниками, https://pastebin.com/s9A0riu2, меняем IP, PORT, UUID на свои, UUID тот же что и на сервере7)тыкаем два раза по wv2ray Что мы получаем в итоге: локальный socks5 прокси сервер, работающий на 1081 порту, свехбыструю ёбу с низкими пингами Предупреждаю, это вебсокет без шифрованияЕсли где-то проебался или есть вопросы пишите в телегу @yolkis
>>2348733Вот кстати чё по пингам1 - v2ray(websocket)2 - direct connectionживу в сибири, впс в москве
>>2348738ах да, опсос ёта
реально ли найти до 15-20$(20 - край) в год годный впс с как минимум терабайт трафика, 512 оперативы, не OpenVZ и без проблем с торрентами?(слышал, что в америке впсникам отсылают варнинги за пользование торрентом, и если игнорировать - угрожают последствиями. не хотелось бы нарваться на такое)на впспоисковиках ничего лучше арубы не нашёл.если есть возможность выбирать - в приоритете низкий пинг до Минскавпс в Роиссии - не вариант
>>2348752Может просто купить VPN?
>>2348738>по пингамЩас бы думать что есть хоть какая-то разница в лаге между любым из обсуждаемых тут методов туннелирования. Какой же ты даун, просто пиздец.
У кого-нибудь получилось пустить весь (tcp & udp) траффик через соксы с помощью ss-redir?
>>2348797ты попробуй поиграть в онлайн игры через грязный носок с обфускацией, потом кукарекуй
>>2348824Ставь высокие таймауты и играй, какие проблемы-то? Пинг что через носок, что через ovpn, что через твой вирей отличаться практически не будет.
>>2348770хотелось бы попердолиться с впской опыта ради, пощупать сс, да и для других мелких целей.но вообще да, проще
Как вг настроить, чтобы работал с соксами? С 2ч-ригой будет работать вообще?
>>2349064> Как вг настроить, чтобы работал с соксами?NIEQUAQUE. Используй опенвпн, или настраивай носки на уровне роутера.
>>2349071Хорошо (не хорошо, мне втирали, что вг это умеет и лучше использовать его), ладно, как настроить ovpn с соксами? Соксы у меня с обфускацией, если что. Есть какие-нибудь готовые гайды? Я сам в жизни не разберусь, как это всё поднимать. У меня уже мозги кипят от всего этого.
>>2349074Добавляешь в конфиг> socks-proxy <address> <port>И подключаешься.
>>2348733Во-первых пикрилВо-вторых иди на хуйВ-третьих иди на хуй!!! ВНИМАТЕЛЬНО ЧИТАЕМ НИЖЕСЛЕДУЮЩЕЕ ПРЕДУПРЕЖДЕНИЕ ПРО V2RAY!!!В случаях, когда клиент в2рей не может перенаправить трафик через туннель, он его не дропнет, как это делает СС, он направит его через ТВОЙ СЕТЕВОЙ ИНТЕРФЕЙС - ЧЕРЕЗ ТВОЕГО ЕБАНОГО ПРОВАЙДЕРА. Я надеюсь не надо объяснять, что если ты постишь хуйню про царя на мейлаче через эту парашу есть нихуевый шанс спалить свой реальный айпишник и уехать на сгуху.Возможно это как-то можно пофиксить в конфигах, мне слишком похуй чтобы разбираться в манах, написанных китайцами для китайцев. Я использовал стоковый конфиг из этого поста >>2348733 и получил такую поеботу.
>>2348799Да
>>2338872 (OP)Я щитот не понял, а аутентификация в вашем сс как происходит?
>>2349492Расскажи, пожалуйста, как ты это сделал? У меня не получается(
>>2349581По паролю
Что с клаудригой? Не идет траффик, страницы тупо не грузятся, а напрямую всё норм. Уже дня 3 такое
>>2349803> клаудригаАнимепротивпутина, что ли? Так сделай свой, в шапке же есть инструкция с картинками, там делов минут на 10.
>>2349813ну так анон это дело нормально стоит 5$ в месяц, ну если ты не нищеброд то это хуйня и реально запили для себя
>>2349490это какбэ не баг, а фичакитайцы используют v2ray для транспортировки иностранного трафика на заграничные впс, китайский трафик идет напрямуюv2ray не предназначен для анонимности, а предназначен для обхода GFW, можно так же использовать для наёба qos ахуевших провайдеров, например ёты
>>2349820Кто там 5$ стоит, лол? Домен бесплатный берёшь и пускаешь через клауду.
>>2349823я про впс
АЛЕРТ!!!! ОШИБКА 228!!!!!!!АНИМЕПРОТИВ ОТВАЛИЛОСЬ, ПИШЕТ: ИНВАЛИД, ХОСТ. ХУЙ ЗНАЕТ, ЧТО ЗА ИНВАЛИД, НО НЕ КОННЕКТИТСЯ.
https://m.habr.com/post/416831/Пора покупать впс получше.
>>2349883ты жопой что ли читаешь, при чём это тут?
>>2349853А при чем тут впс? Речь шла про флару.
>>2349803анимепротивпутина опять не редиректит, потому что хуй знает почемуCF впринципе работает в данный момент работает хей пойми как, мои серверы работающие через CF и другие домены тоже работают как-то хуй его знает как.
Суп, ананимузыПомогите пожалуйста, что это за хуерга блять? Какого лешего он коннектится к гуглу? Да ещё и не под самим ss? Хелп, знатоки
>>2350043пиратские аниме качаем???
>>2350046Лол, еще сам свой айпишник сполил. Печаль.
>>2350046Ох, ну я и проиграл с тебя сейчасПацаны, просьба, молчим
>>2350050Ебучий билайн не хочет мне новый айпишник давать, сколько роутер не перезагружай. Какого хуя? Я статик не покупал.
>>2350050Кто швецарская впн же да?
>>2350043Google Ads либо Google Statistics в приложении. Прогони прогу через LuckyPatcher, если тебя это так сильно напрягает.
>>2350051Ты под колпаком
>>2350048Ну всё, пизда тебе. Щас с пацанами Балтику допьём и задудосим твой роутер.
>>2350051Смени MAC
>>2350091А вдруг мне этот хуяки патчер зонд пропишет в приложение? Васяны же
>>2350139Пропишет, если только будешь бездумно использовать сторонние патчи для приложений, т.к. там может быть что угодно. Я имел ввиду встроенный функционал, который рекламу удаляет.
>>2350098Спасибо, помогло. Всё абу, теперь я буду обходить все баны.
>>2338872 (OP)Ставил ли кто этот ваш даунносок на один сервер с SOFTETHER? Есть какие-нибудь подводные камни? Смогу ли я потом к носку подключить одну программу, например, спотифай через встроенную в неё форму для прокси?
>>2338872 (OP)аноны напердолил домен на фриноме через флару и вот блять работает он только на андройде на шиндоусе нихуя не пашет в логах только : [E] decryption errorчё делать то блять?P.S установлен dns-crypt на ведре и шиндоусе
>>2350332>softetherДа тебе носок не нужен. Тебе вообще здесь делать нечего, пиздуй в /б
>>2350332>>2350339Почему?
>>2350043Бамп вопросу
Там соксы на расте запилили с возможностью load balancehttps://github.com/shadowsocks/shadowsocks-rust
>>2350404И чо ёпта?
>>2350348
Scaleway норм хостер? Больно вкусные тарифы у них, да и за торренты не банят, вроде.
Помогите пробросить порт через впн.Комп(192.168.1.100)=>(192.168.1.1)роутер(192.168.99.100)=>(192.168.99.1)vps(белый ип)Нужно с белого IP виски пробросить на комп 192.168.1.100.
>>2350435Странно, реклама не подгружаетсяНу бля, пойду компилить, хули
Посоветуйте расширение для хрома с проксями и выбором страны, желательно с максимально хорошей репутацией
Скажите, а как работает tls-обфускация? Лучше её использовать, или метод с клаудой? И почему нельзя сделать обфускацию с клаудой и повесить сс на 443 порт, чтобы траффик ещё и по https шёл? Скорее всего платиновые вопросы, но уж извините.
>>2350606Для начала тебе надо настроить роутинг до домашней сети с vps, чтобы с vps машины пинговался локальный ip адрес твоего компа (192.168.1.100), если у тебя openvpn, это делается в конфигах.После того, как роутинг настроен, выполняешь команду:iptables -t nat -A PREROUTING -i venet0 -p tcp --dport 49001 -j DNAT --to 192.168.1.100:49001где venet0 - имя сетевого интерфейса с внешним ip адресом, tcp - tcp или udp, 49001 - порт, который тебе надо пробросить, 192.168.1.100 - соответственно адрес твоего компа в локальной сети.
>>2350635Фригейт, хола, зенмейт, тачвпн, тысячи их. Устанавливай любую, они все одинаковы. Одинаково хуёвые, конечно же.
>>2350638Ты хочешь, чтоб isp видело ip твоего впс? Я вот нет - мой выбор клаудфур
>>2350667Хола ещё и трафик твой продаёт для ддос-атак.https://www.kaspersky.ru/blog/zloklyucheniya-servisa-hola-ili-opyat-pro-besplatnyj-syr/2929/И то же самое относится ко всем остальным популярным сервисам. Устанавливай расширение и присоединяйся к мировому ботнету, бгггг
>>2350675Дык вот, например, если делать через клауду, то сс висит на 80 порте, тобишь траффик идёт по http, по крайней мере до клауды. Понятно, что при таком раскладе пров не видит ip впски, но что в таком случае видит клауда? В http же нет шифрования. Может ли, в таком случае, иметь место mitm-атака? Или obfs сам по себе траф шифрует?
анимепротивпутина не работает, да?
>>2350712 to >>2349936
>>2350721Ахахах, найс.
А что на сайте 2ч-риги написано - socks5 нет и не будет? Разве сс сам по себе сокс5 не использует?
>>2350689Так это не http трафик, а обфускация маскирует просто под httpИдёт-то сначала шифрованный чачей shadowsocks. Почитай сначала как работает ss, обфускация.
>>2350739Всё, понял, спасибо.
>>2350333Что-то не так настроил, очевидно же>>2349936CF исправили свои проблемы, все мои впски с СС овер CF сейчас работают нормально, анимепротивпутина и двачригатк не работают, потому что видимо рига-трап опять что-то нахуевертил.
>>2350404и нахуя? я выше уже линковал как через локальную хапрокси сделать лоадбеленс
>>2350458и да и нет, там порты не жижабит
>>2350745Рига-кюн просто опять зонды внедряет, реверсивные прокси к клаудфурри
>>2350729сс использует соксы локально, что передать трафик из твоего приложения в сс
>>2350754Ваще хуй знает нахуй было вешать туда tls еще и редиректить на него принудительно, залупа такая, пиздец.
>>2350760Ну работа у него такая, что поделать
>>2350639А если я не хочу роутинг а хочу двойной нат? Пробовал два DNAT на vps и на роутере.Но судя по tcpdump трафик приходит до компа, а обратно уже не уходит.
1) Случайно на freenom ввел настоящий номер, если я его сменил на фейковый, у них остался настоящий? Создавать новый аккаунт?2) Плачу за хостинг на арубе со своей банковской карты, это опасно?
>>2350884Остался.Ну, аруба вряд ли сдаст твои данные майору, но не факт, что не сдаст кому-нибудь ещё. Лучше всё-таки криптой расплачиваться.
>>2350901Разве по сданнлму номеру что-то могут вычислить? Мне вроде похуй, я же не террорист какой нибудь
>>2338872 (OP)> Публичный сервер сс\сс-овер-cf\опенвпн: 2ch-riga(точка)tk и animeprotivputina(dot)tkПрошу владельца данного сервера поднять на нем iodine, особых трудностей это не составит, домен уже есть
>>2338872 (OP)А почему в шапке нет https://github.com/trailofbits/algo?
>>2350745> рига-трап опять что-то нахуевертил.Нет, я ничего в последнее время не менял. Разве что главную страничку немного подправил.>>2350760> Ваще хуй знает нахуй было вешать туда tls еще и редиректить на него принудительноОсновная причина, по которой я повесил сертификаты - это https://tproger.ru/news/google-chrome-http-not-secure/Да и потом, они же никак не мешают подключению через носки, т.к. первым трафик в любом случае перехватывает obfs-server, а уже потом редиректит на nginx. Тоже самое справедливо и для подключения через флару, почему через неё эта залупа не работает - я в душе не ебу.>>2350991> iodine53 порт на сервере уже занят под pi-hole. Если этот iodine сможет работать параллельно с ним, то линкуй гайд, я попробую поднять, как будет свободное время.рига-тян
>>2346641Вот это мне непонятно блядь, почему ssh должны резать. Маленькой скорости хватит для консольки? А как на счёт scp? Я хочу качать файло со своего хоста scp, и что я свои гиги годами буду лить?Вопрос конечно риторический, ответ заключается в том, что провайдеры пидоры.
>>2351085> А как на счёт sftp?По фиксит
Фрином прислал угрожающее письмо. Грит, мой, ваша двачрига did not follow the guidelines set in our terms and conditions. Хуй пойми что этим макакам из фринома не понравилось, но похоже старый домен скоро сдохнет.Посоветуйте штоль какого дешманского регистратора доменов? Чтобы не в России, и не требовал реальных данных.рига-тян
>>2351179> Хуй пойми что этим макакам из фринома не понравилосьПросят тебя запилить сайт.
>>2351183Сайт и так работает.
>>2351179Мб им возможность доната не понравилась? Там ещё про впн что-то, но я не силён в ангельском.
>>2351063> 53 порт на сервере уже занят под pi-hole. Если этот iodine сможет работать параллельно с ним, то линкуй гайд, я попробую поднять, как будет свободное время.Вот тут пишут что надо поменять порт чтобы они вместе работалиhttps://reddit.com/r/pihole/comments/6nefa0/running_pi_hole_with_iodine_possible/Вот парочку инструкций по настройке iodine.https://m.habr.com/post/129097/https://m.habr.com/post/65322/
>>2351179Купи какой-то гавнодомен дешевый с норм лицензией.
>>2351138Ты что, лолка, scp от sftp не отличаешь? Или я что-то не так понял?
>>2350874>А если я не хочу роутингА как ты без роутинга до ствоей сети достучишься? Я именно так делал.
>>2351179Может это... EMCDNS?
>>2351179У фрином одно из условий для бесплатных доменов, это наличие хоть чего-то на 80 порту, то есть, чтобы браузером можно было зайти по этому адресу. Повесь туда nginx с заглушкой или любой html страницей и все норм будет.
>>2351179>Посоветуйте штоль какого дешманского регистратора доменов? Чтобы не в России, и не требовал реальных данных.Присоединюсь к вопросу, тоже интересно. На данный момент самый анонимный, чо я нашел, но, к сожалению, в ущерб надежности, это фрином, сам им пользуюсь.>>2351248Мало кто с его настройкий будет заморачиваться, хотя вариант интересный.
>>2351252Есть публичные серверы, достаточно их в DNS прописать.
>>2351248Он с cf работать не будет
>>2338872 (OP)Что за порашники пробрались в мой уютненький софтач? Да и ещё и денег хотят, совсем охуели
Так, я зделол. Новый домен: https://2ch-riga.ooo/Домен на .tk пока работает, но сколько он будет оставаться в рабочем состоянии я не могу сказать.>>2351185Там сказано "скрыт за фаерволлом или используется через впн", т.е. недоступен для их публичных сервисов проверки. К двачриге это не относится.>>2351187Оки, напишу в тред как сделаю.>>2351248Вообще конечно вещь интересная, но в контексте моих задач абсолютно бесполезная. Лучше уж тогда в торе сервис поднять.>>2351249> наличие хоть чего-то на 80 портуМожно ссылку на выдержку из правил? Не нашел ничего такого у них в knowledgebase.рига-тян
>>2351571>Можно ссылку на выдержку из правил? Не нашел ничего такого у них в knowledgebase.Сомневаюсь, что у них это будет написано прямым текстом.
Криптоавантюристы, подскажите в чем может быть трабла, отказался от офф. приложения Телеграмма, подрубил телегу через пиджин, все завелось, но после того как зашел и получил ряд сообщений все колом встает и я, пока не перезапущу, нихуя не получаю.
>>2351626Просто само требование обязательной доступности именно по 80/хттп звучит бредово, вот и спросил. Сайт-то работает и открывается нормально, просто все запросы редиректит на ssl.
>>2351571>https://2ch-riga.ooo/рига трап можно ответ который будет добавлен в шапку?сюда блять что ставить мой домен на фриноме? или блять твой ип и потом на obfs options мой домен через флару? проверил через dnsleak вроде параша работает но вот на фларе через вкладку аналитика траффик и запросы показывают 1-5 запросов
>>2351777> сюда блять что ставить мой домен на фриноме?В server address либо домен, либо любой из айпишников флары. В obfs-host только домен.
>>2351777Где стрелка, туда домен от фрином.
>>2351571> Так, я зделол. Новый домен: https://2ch-riga.ooo/А как ты сделал, чтобы на 443 порту и ss работал, и nginx? Можно ссылку на гайд?
>>2351795Параметр failover в obfs-server: https://github.com/shadowsocks/simple-obfs#coexist-with-an-actual-web-server
>>2351800Благодарю.
>>2351779>>2351792бля если поставить домен от фринома вот эта хуйня выходит
>>2351247> А как ты без роутинга до ствоей сети достучишьсяНу жва ната же.
Операторы связи в России пока не могут законно начать хранить разговоры и переписку пользователей из-за отсутствия сертифицированного оборудования. Об этом пишет «Коммерсантъ».1 июля в России вступил в силу так называемый «закон Яровой», который предусматривает пакет антитеррористических поправок в законодательство. Речь идет в частности о хранении разговоров и переписки пользователей.Однако, как выяснил «Ъ», легально исполнить требования операторы связи пока не могут. В Минкомсвязи пояснили, что предоставлять оборудование для хранения данных могут лишь семь компаний. При этом, как рассказали в Россвязи, сертифицированного оборудования в России пока нет.«На текущий момент в системе сертификации в области связи отсутствуют сертификаты соответствия на технические средства накопления голосовой информации для оперативно-разыскных мероприятий», — говорится в ответе пресс-службы ведомства.При этом использование несертифицированного оборудования может повлечь за собой административную ответственность.В Россвязи отмечают, что аккредитацию органов сертификации и испытательных лабораторий планируется завершить только до конца года.https://www.gazeta.ru/tech/news/2018/07/03/n_11735725.shtml
Пилите перекат
И смените уже хоть кто-нибудь эти заезженные пикчи в оппосте
>>2351945Путин, ты?
>>2351949A KTO SPRASHIVAET?
ПЕРЕКОТ >>2352228 (OP)ПЕРЕКОТ >>2352228 (OP)ПЕРЕКОТ >>2352228 (OP)
>>2351571>Можно ссылку на выдержку из правил? Не нашел ничего такого у них в knowledgebase.Не там искал.http://www.freenom.com/en/termsandconditions.html
>>2351571>.oooПонаделали всяких хуй пойми каких доменов, что хер поймешь даже, реальный это адрес или тралленг. Выглядит, как говно, tk и то лучше. Сколько такой стоит хоть?
>>2352304Ну и где здесь написано конкретно про 80 порт?>>2352306Разница? У меня некоммерческий праЭкт от анона для анона, в какой доменной зоне хостится глубоко похуй.> Сколько такой стоит хоть?Бесплатно.
>>2352311>Ну и где здесь написано конкретно про 80 порт?Анон, ты в глаза долбишься? написано "You need to have a website, homepage or web page online". Можешь попробовать оставить только https страницу на 443 порту, но сомневаюсь, что их робот это засчитает. А не найдя страницы на домене, присылается вот такое письмо, и если ничего не предпринять, домен могут отобрать.У платных доменов такого ограничения нет.
>>2352311>Бесплатно. А где такие можно заругистрировать?
>>2352329PS. Под 80 портом я имел ввиду именно web страницу, а не что-то еще.
>>2352329> Анон, ты в глаза долбишься? написано "You need to have a website, homepage or web page online".СУКАБЛЯТЬНЕБЕСИМЕНЯНАХУЙ. Почему эта страница не может размещаться исключительно на https-то, епта? Тем более, если туда настроен редирект с http? Нахуя мне на 80 порту сервер открытый держать? А если у меня там банковский процессинг будет? По http без шифрования на него штоле заходить теперь? А? А? А? А? А?> Можешь попробовать оставить только https страницу на 443 порту, но сомневаюсь, что их робот это засчитаетВот, вот это уже другой вопрос, который я изначально и спрашивал. Сайт сейчас открывается только по https, при попытке захода по http отправляется редирект, и вроде бы все должны быть довольны.> А не найдя страницы на домене, присылается вот такое письмоТак вся соль этого письма в том, что они прислали очень расплывчатое описание проблемы, из которого непонятно, то-ли они считают мой сайт недоступным, то-ли он не соответствует каким-то ихним внутренним гайдлайнам. А так ТП у этого фринома чешет залупу 24/7, вместо того чтобы отвечать на тикеты, то я посчитал, что быстрее и оптимальнее будет просто спросить здесь.>>2352330buy[тчк]ooo
>>2352346Ну вот такие вот у них правила для бесплатных доменов, может их робот не умеет в редиректы, вот и прислал тебе такое письмо, я не знаю. Я просто повесил заглушки, доступные и по http, и по https, год пользуюсь их доменами, пока все норм.>А если у меня там банковский процессинг будет?В качестве альтернативы, можешь повесить туда html страницу с заглушкой и тегом <meta http-equiv="refresh" content=";URL=https://url.com" />, а с https страницы отдавать заголовок Strict-Transport-Security. Тогда и пользователи всегда будут попадать на https, и робот удовлетворится наличием http страницы.Повторюсь, то, что робот не умеет в редиректы, лишь мое предположение. Хочешь, проверь, сделай, как я выше написал, потом расскажешь.
тест
Пацаны, поясните про анонсеры трекеров.Тут некоторые говорили, что мол через прокси нельзя соединение пускать с трекером - потому что тогда тебя не видят пиры и тд и тп.Я щас запустил 10 раздач полных для порнолаба.С анонсером соединение через shadowsocks, то есть в клиенте прописал 127.0.0.1:9666.Себя в сидах вижу в личном кабинете, в списке пиров вижу в конкретных раздачах. Статистика учитывается, пиры с меня качают.ЧЯДНТ?Меня пиры нашли по dht, а трекер им отдаёт айпишник моей прокси и они не туда стучаться или чё? Типа с прямым соединением будет больше пиров? Вот я щас запустил без прокси (порнолабовский адрес трекера не заблочен щас, проверил специально по айпишнику его). И чёт у меня пиров больше не стало.
>>2354432Отключи DHT и обмен пирами, если нужен рейтинг. Публичные трекеры тут - https://newtrackon.com . UDP трекеры не пашут через прокси.
