Ссым на голову РосКомПараше, обходим блокировки, ожидаем возвращения славика, нечайно переустанавливаем сервер, поясняем почему ваергард нинужон. Строим свой полупсевдонимный тор с блекджеком, рига-трапами, майорами и анонимизацией через несколько входных и выходных нод.Прошлые тренды:01. https://arhivach.ng/thread/302847/02. https://arhivach.ng/thread/305585/03. https://arhivach.ng/thread/311743/04. https://arhivach.ng/thread/313885/05. https://arhivach.ng/thread/316302/06. https://arhivach.ng/thread/342518/07. https://arhivach.ng/thread/343484/08. https://arhivach.ng/thread/354345/09. https://arhivach.ng/thread/356677/10. https://arhivach.ng/thread/357411/11. https://arhivach.ng/thread/358606/12. https://arhivach.ng/thread/360685/13. https://arhivach.ng/thread/360686/14. https://arhivach.ng/thread/362459/15. https://arhivach.ng/thread/366070/16. https://arhivach.ng/thread/370112/17. https://arhivach.ng/thread/371223/18. https://arhivach.ng/thread/380172/19. https://arhivach.ng/thread/393533/20. https://arhivach.ng/thread/396501/21. https://arhivach.ng/thread/399784/22. https://arhivach.ng/thread/417764/23. https://arhivach.ng/thread/421670/24. https://arhivach.ng/thread/427032/25. https://arhivach.ng/thread/429883/26. https://arhivach.ng/thread/431232/27. https://arhivach.ng/thread/435971/28. https://arhivach.ng/thread/436582/29. https://arhivach.ng/thread/437351/30. https://arhivach.ng/thread/438521/31. https://arhivach.ng/thread/440432/32. https://arhivach.ng/thread/442337/33. https://arhivach.ng/thread/443043/34. http://arhivachovtj2jrp.onion/thread/446719/ - через торЭта шапка на гостбине для переката: https://ghostbin.com/paste/cd938animeprotivputina(точка)ooo - для анально-повернутых, не доверяющих двачемайору и SSL (три хопа: Cloudflare -> vps деобфусцирующая и удаляющая хедеры CF -> выходная нода через двачеригу)2ch-guide(тчк)tk - зеркало анимупротивпыни, для лоадбеленса и вообщеАнимапротипыни\2чегайд работает и с в2рей на 8080 порту (нужно прост скопировать конфиг анимыпротивпыни, в plugin указать v2ray, в plugin options "host=animeprotivputina(точка)ooo"Так же работают с в2рей в тлс режиме на 443 порту, настройки: plugin:v2ray plugin-opts: tls;host=animeprotivputina(точка)ooo;path=/wp-adminDISCLAIMER: ХОТИТЕ ГАЙДОВ ПО ВАЕРГАРДУ, ОПЕНВПНУ, ХУЙ ПОЙМИ ЧЕМУ ЕЩЕ СОСНИТЕ ХУЙЦА ПИШИТЕ ИХ САМИ, И НЕ ЗАБУДЬТЕ ПРИНЕСТИ АРГУМЕНТОВ ЧЕМ ВАШЕ ГОВНО ЛУЧШЕ НАШЕГО ГОВНАВНИМАНИЕ!!! УВАГА!!! WARNING!!!Господа аноны, юзающие двачеригу через v2ray и CF в надежде скрыть свой айпи от рига-майора!ПРЕКРАТИТЬ НЕМЕДЛЕННО ЕСЛИ НЕ ХОТИТЕ ЧТОБЫ РИГАТРАП ЗНАЛ ВАШ АЙПИv2ray умеет извлекать хедеры x-forwarded-for из пакетов самостоятельно без лишних телодвижений и показывать их в лог\стдаутДля провайдера\майора посередине ваш трафик будет выглядеть как легитимный трафик к адресам клаудфлер, но ригатрап будет видеть кто к нему стучится без лишних заебов с извлечением хедеров через энжиниксНа какие именно адреса вы при этом ходите, если там больше 1 пользователя, ригатрап не узнает, как и содержимое вашего трафика (если вы ходите по https)симпл-обфс все так же незашкварен (хотя все так же уязвим для вытягивания хедеров реверс-прокси)ДЛЯ САМЫХ ДОМОХОЗЯИСТЫХ ДОМОХОЗЯЕК УРОВНЯ /b/ РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ OUTLINEVPNoutline это просто набор гуев и оберток для ss, кроме серверной части, которую они перепердолили сами, код открыт но конечно его никто не разбиралклиентская часть, по крайней мере для шинды, это бинарник ss-local из shadowsocks-libev как клиент и badvpn-tun2socks как заворачиватель всего трафика в виртуальный адаптер от openvpnoutline очень прост в установке, позволяет выпускать отдельные ключи для разных клиентов более лучше чем это делает ss-managerт.к. в основе outline лежит ss то клиенты и серверы аутлайна и сс-либев взаимозаменяемы - ничто не мешает тебе держать свой сс-сервер с обфускацией блекджеком и шлюхами, а для мамки порекомендовать аутлайн-клиент чтобы ей меньше пердолиться с проксямисерверная часть работает как докер-контейнер и может работать в т.ч. с PT для обфускации, но их надо пердолить самому как стендэлон сервисы с перенаправлением на интерфейс докераранее outline не рекомендовался, т.к. все работало через жопу и скорости были на уровне опенвпна, сейчас скорость аутлайна сопоставима со скоростью чистого ss-libev аутлайн работает через докер-хуекер и потому если у вас там нат-впс и 20 проброшеных портов то или ебитес с ipv6 или не пользуйте аутлайн или купите более лучший впсГайды:https://justpaste.it/4tjdx - ОБНОВЛЕННЫЙ ПРОСТОЙ И ПОНЯТНЫЙ ГАЙД ПО СС+ОБФС НА УБУНТУ 18.04https://ghostbin.com/paste/qgspo - настройка v2ray в режиме вебсокет+httphttp://telegra.ph/shadowsocks-over-cloudflare-05-17 - гайд по shadowsocks-over-cloudflare для дебилов, с картинкамиhttps://pastebin.com/CpKBhNC3 - настройка nginx перед cc для параллельной работы вебсайта с v2ray-over-tls-cf с легитимным сертификатом let's encrypt, чтобы не забрали доменhttps://pastebin.com/PhZsrnZ6 - тоже гайд по настройке вебсервера перед ss+v2ray+cf но на 80ом порту в режиме http-websocket (для тех кто не хочет симпл-обфс)https://justpaste.it/53cvr - просто сс без обфс и прочего - актуально для впс с опенВЗ виртуализациейhttps://justpaste.it/5wl00 - установка\настройка симпл-обфс - устарело, если у тебя опенВЗ ставь сс по гайду выше и потом ставь v2ray по гайду еще вышеhttps://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами - все еще актуальночьи-то оптимизации и пердолинг:https://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - КРАЙНЕ ЖЕЛАТЕЛЬНО К УСТАНОВКЕ, подходит для kvm\xen\vmwarehttps://justpaste.it/3rmf0 - оригинальный гайд антоши, аналог дабл-сс через сервера cloudflare в качестве входных нод https://ghostbin.com/paste/4m25x - пердолинг iptables для cc-овер-CF, делает ваш 80ый порт на выходной ноде "невидимым" не совсем для всех кроме клаудфлер, убирает детект "веб-прокси" для особо анально-повернутых даунов.http://rgho.st/6vWTRsgXv - немного вебстраниц спижженых со стрейзанда, для заливки на локальный энижиникс, для работы вместе с ss-over-cfhttps://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламыhttps://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятостиhttps://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - с кучей нинужон-тир сервисов, не подходит для самостоятельного разворачивания домохозяйками; подходит для того, чтобы развернуть на своей ВПС и потом линковать своей мамке-бабке-тете сраке. КРАЙНЕ ЖЕЛАТЕЛЬНО ОТКЛЮЧАТЬ НЕНУЖНЫЕ СЕРВИСЫ И КРАЙНЕ ЖЕЛАТЕЛЬНО МЕНЯТЬ ПОРТЫ В СЛУЧАЕ СОВПАДЕНИЯ С ДЕФОЛТНЫМИ, разворачиваемый обфс-прокси бридж для ТОРА может не работать\отвалиться из-за пердолинга в последних версиях обфс4прокси.В треде поселилась пара криптославиков, с соответствующим уровнем познаний а правильнее незнаний, которые не могут понять как работает ssl и считают что получение легитимного сертификата от let's encrypt как-то тебя компрометирует и позволяет найти реальный адрес сервера за CF. Это хуйня уровня /b/, а сами шизики не могли настроить нормально браузер, прежде чем "теситровать".FAQ:Почему именно shadowsocks?1) Быстрее OpenVPN (даже без обфускации и через UDP)2) Даже без обфускации не детектится Великим Китайским Фаерволлом!3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем4) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шиндаОтветы на распространенные тупые вопросы:1) это прокси2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)4.1) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ BADVPN-TUN2SOCKS - гайды будут когда-нибудь потом или сам напиши4.2) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ OUTLINE-VPN КЛИЕНТ - засунув в него конфиг из сс-клиента (через опции типа share) но это не работает с обфускацией, для работы аутлайна с ПТ надо pierdolitsa5) нормально настроеный ss умеет в udp а значит торренты будут работать нормальноПо скорости:SS > WIREGUARD > SSH > tunsafe > outlineVPN > strongswan > OVPN-UDP > OVPN-TCP > SSR > говно > моча > > SOFTETHERЗачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн и нормас?1) провайдеры детектят и тротлят впн\нераспознаный трафик:ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН2) провайдеры впн идут на поводу у роскомнадзора3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный
По тестам в прошлом треде вижу что на арубе скорость доступа к диску просто космическая ~800 мегабит. На time4vps проверил сейчас - какие то жалкие 47.
>>2553393Вбрось пожалуйста полностью тест посмотреть + вот эти командыiperf3 -c speedtest.serverius.net -p 5002 -t 30iperf3 -c speedtest.serverius.net -p 5002 -t 30 -R
>>2553397> Вбрось пожалуйста полностью тест посмотреть + вот эти командывот тестыhttps://pastebin.com/4yj1jPRPhttps://pastebin.com/ePzh8PPrи твои командыhttps://pastebin.com/SEyXtRxjhttps://pastebin.com/NyaPSpA6
А что делать есть у меня провайдер заглушку прямо в коробку во дворе вставил и я не могу никаким способом обойти блокировки?
>>2553424Для того чтобы он хотел знать надо стать ему интересным. Заметь меня сенпай и все такое. >>2553431Крестовой отверткой
Почаны, а у шедоусуксь есть какой-нибудь журнал, чтоб посмотреть с каких адресов пытаются залогиниться? Хочу проверить никто ли не подбирает пароль.
>>2553433> Для того чтобы он хотел знать надо стать ему интересным. Заметь меня сенпай и все такое.СОРМ собирает инфу автоматом
>>2553431>А что делать есть у меня провайдер заглушку прямо в коробку во дворе вставил и я не могу никаким способом обойти блокировки?Это троллинг?>>2553432>Делайте гайд впна(любого) для гулло хостинга за 2 доллара в годДвачую адеквата.
>>2553436Пусть собирает. Смотреть будут если интересно. Мне скрывать нечего, пишу с своего ip господь свидетель.
> https://pastebin.com/CpKBhNC3 - настройка nginx перед cc для параллельной работы вебсайта с v2ray-over-tls-cf с легитимным сертификатом let's encrypt, чтобы не забрали домен> https://pastebin.com/PhZsrnZ6 - тоже гайд по настройке вебсервера перед ss+v2ray+cf но на 80ом порту в режиме http-websocket (для тех кто не хочет симпл-обфс)Аноны, подскажите, какая из инструкций даст более эффективную защиту от анального DPI? Инструкции очень похожи, но разница то есть все-таки
>>2553398польша вроде, но за 3 евро нет смысла у них покупать, лучше взять хетцнер в финке за эти деньги
>>25534341) там вроде встроен механизм защиты от брута, попробуй сам раз 5-10 приконнектиться с неправильным пассом - после этого даже с правильным будет дропать 2) это сделано в самом СС, и если у тебя стоит какой-то обфускатор, значит для того чтобы чето там подбирать атакующий должен что у тебя там сс и должен знать что там за обфускация
>>2553588У Хецнера нельзя выкачивать.>>2553587Подтверждаю. на 80 порту и без TLS аплоад лучше, но тоже как бы низкий даже по сравнению с OpenVPN.
>>2553623>У Хецнера нельзя выкачивать.что ты там выкачивать собрался? для твоего "выкачивания" лаг строго похуй какой, а вот для комфортного браузинга и гейминга нужен именно низкий лаг>Подтверждаю. на 80 порту и без TLS аплоад лучше, но тоже как бы низкий даже по сравнению с OpenVPN.тыщу раз тебе сказали уже, проблема на твоей стороне, или у тебя провайдер говно, или хостер, или ты рукожоп, или все вместе голый сс на 2гигабитном порте дает нативную скорость
>>2553625>тыщу раз тебе сказали ужеТы меня с кем-то путаешь, шизик. Мне никто ничего не говорил. Полистал тредики и понял что всё сосут с аплоадом и я приговорил носки к помойке.
Ананасы. Вот это годнота. За 10 баксов нашел интересный вариант на год. И это не Виртоно. В чем подводные камни?1/2 x 2.2Ghz CPU Cores256 MB DDR4 RAM10 GB SSD RAID Storage1000 GB Traffic0 Snapshot BackupPowered by KVM®1 IP Address99.95% Uptime1000 Mbit Uplink
>>2553626>Полистал тредики и понял что всё сосут с аплоадом и я приговорил носки к помойке.>полистал тредики, обратил внимание на посты 2 долбоебов криворуких и проигнорил всех остальныхhahahaohwow.jpg
>>2553645Собственно это и есть распродажа на Пасху. А когда вообще стоит распродажи караулить, когда они достигают топ уровня? Ну понятно, что в черную пятницу. Но и всё на этом?
Есть ли смысл переезжать с одного сервера (пикчи 1-2) на второй (пикчи 3-4)? Цена за первый сервак 28 долларов в год, за второй - 11. Пинг на первом 60, на втором 80.
>>2553709Кстати забыл сказать, что на сайте наглая пиздежь про SSD лол. Нихуя подобного как показывают тесты. Можно кстати за 18 долларов взять сервер, который точно нагибает мой нынешний.
Пингую свой домашний IP - 85 ms. Пингую через спидтест на своего провайдера - 167. Кому верить-то и почему разница почти 2 раза? И сразу хочу пресечь попытку кукарекнуть тех, кто что-то против спидтеста имеет. Не в нем дело.
>>2553782Юзаю домашний сервер как вебхост, облако и хост для телелеграм/дискорд ботов.В принципе впс для этого тоже годится.
Короче, надо провести домой новый интернет.На выбор есть Ростелеком, Билайн, SkyNet и Дом.ру, что сейчас адекватней всего?
Наконец-то рыгашизика из шапки потерли. Осталось донести до админов, что анимепротив путена это и есть рыгашизик, решивший сделать себе очередную личность.
0J/RgNC40LLQtdGCLCDQvtCx0YXQvtC00LDRhywg0LTQsNCy0L3QviDQvdC1INCy0LjQtNC10LvQuNGB0YwuCtCt0YLQviDQvdC1INGPINGB0LXQudGH0LDRgSDQstCw0LnQv9Cw0Lsg0LvQvtC70LjRhNC+0LrRgdC+0Lwg0YEg0L/RgNC40LfRi9Cy0LDQvNC4INC40YHQv9C+0LvRjNC30L7QstCw0YLRjCDRgNC40LPRgy4g0K8g0LLQvtC+0LHRidC1INGB0Y7QtNCwINC90LjRh9C10LPQviDQvdC1INC/0LjRiNGDINGBINC60L7QvdGG0LAgMjAt0YUg0YLRgNC10LTQvtCyLgrQndC1INC20LTRgyDRh9GC0L4g0LLRiyDQvNC90LUg0L/QvtCy0LXRgNC40YLQtSDQuCDQvdC1INGB0L7QsdC40YDQsNGO0YHRjCDQstCw0YEg0YPQsdC10LbQtNCw0YLRjC4g0JTQsCDQuCDQvNC90LUsINC10YHQu9C4INGH0LXRgdGC0L3Qviwg0LDQsdGB0L7Qu9GO0YLQvdC+INC/0L7RhdGD0LksINGPINGB0Y7QtNCwINC90LUg0LfQsCDRjdGC0LjQvCDQv9GA0LjRiNC10LsuINCf0LjRiNGDINCyIGJhc2U2NCwg0YIu0LouINC90LUg0LzQvtCz0YMg0L/QvtC90Y/RgtGMINC60LDQutC+0LUg0YHQu9C+0LLQviDQsiDRgdC/0LDQvNC70LjRgdGC0LUuCgrQoNCw0Lcg0LzQvtGH0YPRhdCw0L3RiyDQvdCw0LrQvtC90LXRhi3RgtC+INC+0YLQvtCx0YDQsNC70Lgg0L/QuNGB0YHQutC+0LQsINGA0LDRgdGB0LrQsNC30YvQstCw0Y4g0LPQtNC1INC+0L0g0LvQtdC20LDQuy4K0J3QsCDRgNC40LPQtSDRgdGD0YnQtdGB0YLQstGD0LXRgiA0INGB0YLRgNCw0L3QuNGH0LrQuDogYWJvdXQsIGRvbmF0ZSwgaW5kZXgg0LggaG93LXRvLiDQn9C40YHRgdC60L7QtCDRgdC+0YHRgtC+0Y/QuyDQuNC3IDMyINGB0LjQvNCy0L7Qu9C+0LIg0Lgg0LHRi9C7INGA0LDQt9Cx0LjRgiDRgdC+0L7RgtCy0LXRgtGB0YLQstC10L3QvdC+INC90LAgNCDRh9Cw0YHRgtC4IC0tINC/0L4gOCDRgdC40LzQstC+0LvQvtCyINC90LAg0YHRgtGA0LDQvdC40YbRgy4g0KHQsNC80LAg0YfQsNGB0YLRjCDQv9C40YHRgdC60L7QtNCwINCx0YvQu9CwINGB0LrRgNGL0YLQsCDQsiDRgdC10YDQtdC00LjQvdC1IGJhc2U2NCDQutC+0LTQsCDQvtGCIGZhdmljb24g0YHRgtGA0LDQvdC40YbRiy4g0JrQu9GO0YcgLS0g0LjQvNC10L3QsCDRgdGC0YDQsNC90LjRhiDQsiDQsNC70YTQsNCy0LjRgtC90L7QvCDQv9C+0YDRj9C00LrQtS4KCtCa0LDQuiDQstC40LTQuNGC0LUsINC90LjRh9C10LPQviDRgdCy0LXRgNGF0YHQu9C+0LbQvdC+0LPQvi4g0J3Rg9C20L3QviDQv9GA0L7RgdGC0L4g0LHRi9GC0Ywg0L3QtdC80L3QvtCz0L4g0LLQvdC40LzQsNGC0LXQu9GM0L3Ri9C8LgrQodC/0LDRgdC40LHQviDQt9CwINCy0L3QuNC80LDQvdC40LUuCgrRgNC40LPQsA==
Как же все грустно. Для 4 анрюшки нет плагина обфускации. И в shadowsocks dns гугловские стоят даже поменять нельзя в отличии от версий для последнего андрюшки
>>2555142Зачем использовать ss+v2ray-plugin если можно просто использовать v2ray, в первом случае происходит бесполезное использование ресурсов.Держу на своём сервере v2ray уже как год, полет нормальный.
>>2555146Гайд по напердоливанию ванильного v2ray сервераПеред началом крайне рекомендую напердолитьhttps://justpaste.it/3mm701)bash <(curl -L -s https://install.direct/go.sh)2)rm -f /etc/v2ray/config.json && wget https://raw.githubusercontent.com/KiriKira/vTemplate/master/websocket/config_server.json -O /etc/v2ray/config.json && nano /etc/v2ray/config.json4)Меняешь port и id на свои, alterid 256, security auto. id можно взять тут https://www.uuidgenerator.net/4)service v2ray start5)качаем клиент для винды, достаточно файлов v2ctl и wv2ray https://github.com/v2ray/v2ray-core/releases6)Создаем файл config.json в директории с бинарниками, https://github.com/KiriKira/vTemplate/blob/master/websocket/config_client.json, меняем ip, port, id, alterid и security на свои7)тыкаем два раза по wv2rayЧто мы получаем в итоге: локальный socks5 прокси сервер, работающий на 1080 порту, свехбыструю ёбу с низкими пингамиМацаю ванильный v2ray при таком конфиге уже как годЕсли где-то проебался или есть вопросы пишите в телегу @yolkis
>>2555148ладно, благодарствую. проснусь, посмотрю, но что-то все эти портянки и непонятные команды меня пугают. еще и id какой-то, что за id?
>>2555148Второй раз спрашиваю, что такое ванильный v2ray и в чем его отличие от v2ray через CF на 80 порту?
>>2555158Ванильный v2ray это standalone версия, не плагин к ss.Отличается отсутствием ss и меньшей нагрузкой на и так дохлые сервера.
>>2555166Вот и я охуеваю. У меня KVM 256 метров ОЗУ за 25 долларов в год. Планирую спуститься до 128 метров за 12 в год. Ибо смысл переплачивать если даже оба включенные и качающие торренты WG и v2ray CF не забирают эти 128 метров.
Сколько нужно RAM для поднятия сидбокса на сервере? Без всяких наворотов, просто качать и раздавать для рейтинга.
>>2555191Тут говорят, что только хостсолюшенс абузоустойчивый. Но что-то я не нашел у них твоей конфигурации. Где берешь сервер, мужчина? Раз качаешь круглые сутки, значит твой хостер тоже абузоустойчивый.
>>2555192Выделенный в Hetzner. Трафик безлимитный, Плекс тянет, честный гигабит. В deluge поставил автопаузу после скачки, с такими скоростями за минуты выкачивает кинцо, возможно поэтому и не палят. На раздаче не пробовал сидеть, хотя долгие раздачи с рарной порнухой и парой медленных сидов нормально качал.
>>2555166>>2555183>да у меня впс дешевая 1 ядрони слова о оперативке не сказал. и как v2ray плагин ведет себя на 1 ядре? да и плач мой скорее направлен на shadowsocks для андроид v 4 где плагин обфускации отсутствует. наверное и v2ray плагина нет.>>2555148> https://github.com/KiriKira/vTemplate/blob/master/websocket/config_client.jsonлинк на конфиг мертвый. как там у v2rayNG со старыми андрюшами?
>>2553754сервер у тебя какой в спидтесте выбран?вангую что где-то около домапакет идет сначала от тебя до твоей впс, потом от твоей впс до сервера спидтестаесли выбрать сервер спидтеста в том же городе где стоит впс, то лаг примерно равный будет
>>2554901>Дом.руговно, вечерами скорость падает до 20 мбит\с, хотя днем стабильно около 100, из-за дикого оверсела и неадекватной инфраструктуры>SkyNet топчик, в любое время суток около 100 на самом дешевом тарифе>Билайн такое себе, не совсем домсру, но и не скайнет>Ростелекомговнина ебаная
>>2555018порты гиговые, а сколько они дают на самом деле надо у ригатрапа спрашивать чтобы iperf погонял
>>2553653> Ну понятно, что в черную пятницу. Но и всё на этом?самые топы черная пятница, киберпонедельник, рождество и день благодарения
>>2555098>>2555212когда-то давно (хуй знает треде в 20ом наверное) рига-трап купил себе пасскод, после того как на харкаче забанили двачеригу, и этим пасскодом он решил поделиться с анонами, спрятав его "где-то на двачериге" - видимо на пикриле были куски кода из которых и состоял пасскодзачем рига-трап делится такой хуйней с аноном - ума не приложу, я давно понял что обязательно найдется уебок который насрет себе в штаны, лишь бы едущему с ним в маршрутке вонялопоэтому кстати кроме арубы я никогда никаких годных хостеров и не советую, потому что обязательно какой-то долбоеб решит поделиться знаниями с другими долбоебами, а потом кто-то из этих долбоебов спалит контору по этой же причине впс с анимепротивпутина это промежуточная нода, а не выходнаяповторю еще раз - не палите ни в этом, ни в других тредах годноту - только себе хуже сделаете
>>2553359 (OP)> http://telegra.ph/shadowsocks-over-cloudflare-05-17 - гайд по shadowsocks-over-cloudflare для дебилов, с картинкамиА как сделать выборочное проксирование, чтобы использовать этот SS только если хочешь открыть заблокированный ресурс? Да, я настолько поехавший, что хочу с таким заморочиться, и мне это будет более удобно.
Прочитал ОП-пост, башка вспухла. Я бы заплатил кому-то за настройку всего этого в первом и третьем гайде, а то не все хорошо понятно, например я пока не разобрался какой VPS выбрать и купить, вообще не пользовался таким никогда. Все равно где-то же накосячу же. Но знакомых программистов или линуксоидов нету, а рандомному анону с борды понятное дело, что не доверишься. Где можно купить готовый зарубежный прокси и сколько это будет стоить? Мне не надо анально огораживать свой трафик, я ничего противозаконного не передаю по инету. Купить готовый прокси было бы проще всего.
>>2557283если тебе нужно для обхода заблокированных сайтовкупи впн. зачем тебе умульцы?илиустанови клиент shadowsocks на комп, и гугли что-то подобное "shadowsocks free server 2019"илиюзай ригуГайды и, кстати, спасибо за них скорее для задротства. впн стоит стока же и не надо ничего делать и вникать
>>2557348> если тебе нужно для обхода заблокированных сайтов> купи впн. зачем тебе умульцы?Да, надо только для обхода заблоченных сайтов. И по гайдам все будет стоить всего $4-7 в год, это стоимость VPS, VPN точно так дешево может стоить? Если да, то купить готовый будет проще конечно же. И через VPN точно можно настроить выборочный пропуск определенных сайтов, как и через прокси?> установи клиент shadowsocks на комп, и гугли что-то подобное "shadowsocks free server 2019"Спасибо, пока что пробую Outline VPN. > или> юзай ригуС этим еще не разбирался, не знаю что это. Гайды интересные, это так. Давным-давно не задротил. 1) Разбираюсь понемногу с информацией в ОП-посте, такого VPS достаточно будет, или взять помощнее? Нашел тут его: https://mrvm.net/natvps/2) Территориально Болгария норм подходит, ведь чем ближе, тем ведь пинг будет меньше? 3) И надо проверять, не блочатся ли какие-то инет-сайты в стране, где размещен VPS? А то получишь новые блокировки же. Пока что проверил на http://lg-bg-sof.mrvm.net/ с помощью looking glass трассировку к нескольким сайтам, пинги порадовали.
>>2557364>$4-7 в годну за такую сумму в год, наверное, нет, если тока публичныйза настройку впс за натом не скажу, но там какие-то особенности, и ты будешь делить свой ip еще с некоторым кол-ом людей и может оказатся что те люди в бан лист занесли этот ip на сайте куда ты ходишь. с обменников не сможешь скачивать где есть ограничение на скачивание с одного ip...>не знаю что этолол, тока не баньте, я не рига https://2ch-ri.gaэто для shadowsocks>2) Территориально Болгария норм подходит, ведь чем ближе, тем ведь пинг будет меньше?иногда пинги с сшп, лучше чем с германией>3) И надо проверять, не блочатся ли какие-то инет-сайты в стране, где размещен VPS? А то получишь новые блокировки же.смотря какой контент юзаешь. цопе, политота... во многих странах это могут блочить, но общие рекомендации не россия и снг
>>2557408> ну за такую сумму в год, наверное, нет, если тока публичный> за настройку впс за натом не скажу, но там какие-то особенности, и ты будешь делить свой ip еще с некоторым кол-ом людей и может оказатся что те люди в бан лист занесли этот ip на сайте куда ты ходишь. с обменников не сможешь скачивать где есть ограничение на скачивание с одного ip...Понятно, спасибо. Потому и столько стоит из-за ната, но там и немного дороже VPS от того же mrvm.ne тоже с натом. > лол, тока не баньте, я не рига https://2ch-ri.ga> это для shadowsocksА, спасибо. > иногда пинги с сшп, лучше чем с германиейНе знал. > смотря какой контент юзаешь. цопе, политота... во многих странах это могут блочить, но общие рекомендации не россия и снгЦопе и политоту не юзаю. Значит не Россия и СНГ, хорошо. Я еще смотрел настройку по гайдам, и там кое-что неясно, например тут: https://telegra.ph/shadowsocks-over-cloudflare-05-17 , указано, что:Ставь по гайду СС и ОБФС, сервер вешай на 80ый порт (есть варианты с другими но они нинужон) и настраивай обфс в хттп режиме ("plugin_opts":"obfs=http",)Значит сперва надо поставить СС и ОБФС, прежде чем использовать тот гайд. В ОП-посте есть гайд и для такого: https://justpaste.it/4tjdx , но там прочитал, что:!!! ДЛЯ ЭТОГО ГАЙДА ОПЕНВЗ НЕ ПОДХОДИТ, ДЛЯ ОПЕНВЗ СМОТРИ СЛЕДУЮЩИЙ ГАЙД !!!У меня как раз тот VPS OpenVZ, значит иной гайд нужен. И я пока не пойму, какой же следующий гайд имелся ввиду. Следующий в ОП-посте про настройку какого-то v2ray: https://ghostbin.com/paste/qgspo - настройка v2ray в режиме вебсокет+http Тогда какой именно гайд в ОП-посте подойдет для установки СС и ОБФС на тот VPS, который я выбрал? Следующие там гайды про иное, несколько раз пояснения перечитал. Я не сисадмин и вообще в этом пока не разбираюсь.
>>2557283> а то не все хорошо понятноА там не надо ниче понимать, просто присоеденяешься к впс от рута и копипастишь комманды
>>2557425ну да, ну да! гайды хорошие, но в некоторых местах регистр у команд нарушен. вот и копипасть просто так>просто присоеденяешься к впсну и тут не все просто
>>2557419>Я не сисадмин и вообще в этом пока не разбираюсь. да брось ты эту фигню, юзай купленный впн или халявную ригу
>>2557447Гляну на цены за платный VPN. Я не против платить и за такое. Главное чтобы можно было настроить выборочный пропуск трафика.
>>2557449>выборочный пропуск трафикааддон для мозиллыhttps://addons.mozilla.org/ru/firefox/addon/foxyproxy-standard/если я правильно тебя понялили pac файл в shadowsocks, добавляешь туда нужные хосты
>>2557234юзаю BifrostV. похоже с плагинами для ss больше никто не может работать кроме него самого, но для старых андроидов все грустно. ни обфускации, ни v2ray тока чистый v2ray накатывать
Аноны, что за хуйня? 95% хостеров говорят, что торренты запрещены. Как они выпалят, легальный контент я качаю или нет? Есть ли адекватные хостеры сейчас?
Ебучий Линод не хочет принимать виртуальные карты. Вообще. Он ебанутый? Или может он не принимает, потому что денег на счету нет? Ну так я не лох светить в интернете картами, на счету которых есть деньги.
>>2557525>Есть ли адекватные хостеры сейчас?хз читал, что есть хостеры, которые сидбоксы делают своей киллер фичей. никогда этим не интересовался особо, но думаю, если захочешь найдешь. правда обычно за абузоустойчивость раскошеливаться придется скорее всего>>2557539>виртуальные картымногие не принимают даже DO а иные и со сберовскими картами отказываются работать>>2557539>потому что денег на счету нетиногда бывает достаточно для платежеспособности закинуть 1 доллар
>>2557431> в некоторых местах регистр у команд нарушенпрежде чем постить гайд сюда, я запускаю новый впс и тестирую гайд на работоспособность копипастя комманды из гайда в терминал
>>2557544да похоже я накосячил, делал по гайду v2ray скопипастил к себе ss-v2ray.servicе, а у меня стало ss-V2ray.servicе
>>2557543У Линода при регистрации стоит галочка на 20 долларах, можно сменить на 5, но на этом всё. Без внесения своих 5 долларов, ты не активируешь аккаунт. Охуевшие ребята.
Может ли скоро уплоада быть низкий из-за того что ставляю через скрипт последнюю версию? Может нужно ставить через apt install shadowsocks и не ебать мозги? Как вообще глянуть, какая версия SS в Ubuntu 18.04 4.15.0-48-generic?
>>2557609Благодарю!Package: shadowsocks-libevVersion: 3.1.3+ds-1ubuntu2Priority: extraSection: universe/netOrigin: UbuntuСтранно, что до сих пор версия начала 2018 года висит. После нее уже 6 обновлений было, в некоторых из них пофиксили кучу багов и добавили всяких наворотов.
>>2557610> Странно, что до сих пор версия начала 2018 года висит. После нее уже 6 обновлений было, в некоторых из них пофиксили кучу багов и добавили всяких наворотов. поставь из этого ppa https://launchpad.net/~fsgmhoward/+archive/ubuntu/shadowsocks-libev
>>2557610nano /etc/update-manager/release-upgradesменяешь lts на normalделоишь sudo do-release-upgradeестественно это все только на квм\вмваре\зене
Так как VPS с NAT не сильно хорошо, то может кто-то поделиться хорошим хостером (или как это правильно называется, не знаю точно) VPS, где личный IP выдается? И лучше личный адрес IPv4, или IPv6 тоже сойдет?
Ананасы, а XEN виртуализация хуже чем KVM? Если да, то чем именно? Я вот например всякие NATы и OpenVZ не юзаю из-за их говнистости, а насчет XEN не знаю ничего.
>>2557630Это называется https://en.wikipedia.org/wiki/RDNSПохоже, что тебе сменили просто имя сервера в панельке хостера, на DNS-записи это не влияет.Локальное имя, которое ты можешь сменить на сервере, тоже не повлияет.Попроси ещё раз, отдельно указав, что имел в виду rDNS hostname.Но приготовься, что могут и нахуй послать, если в списке услуг не было заявлено управление rDNS.Только сначала скажи, нахуя тебе вообще его менять?
Кому нужен VPS в Нидерландах за 12 долларов в год? 1 core128 Mb RAM5 Gb SSD1 Gbps1 TB BandwidthПродаю, так как сам не пользуюсь. ОЗУ хватит чтобы накатить туда кучу прокси по типу сс, в2рэй и легких впнов типа вайргарда или тансейфа.
Бля, как же охуел. Установил SS, SSR, v2ray через CF и WireGuard. Все 4 конфига ввел в телефон и на ПК. Протестировал сначала на телефоне. Потом на ПК. И что я могу сказать. После v2ray через CF и SS и SSR буквально летают блядь! Это мегабыстро! Странички прогружаются настолько быстро, что не успеваешь даже понять что к чему, будто бы на чистой скорости сидишь. Как только включаешь конфи v2ray через CF так начинаются куда более медленные загрузки. WG поебывает и SSR и SS по скорости загрузки страниц. К примеру 3 мощных сайта пробовал открывать на всех 4 конфига. На 3 из них быстрее WG открывает, на 1 быстрее SSR. Вопрос, в чем смысл сидеть на v2ray over CF, если приходится жертвовать? WGSSRSSV2ray over CF
>>2557930Какими гайдами пользовался для настройки и сколько выделено мощностей на арендованном VPS у тебя (ОЗУ, проц, HDD или SSD), дают выделенный IP или NAT? Сколько платишь за него?Полазил тут по-инету и вижу, что неоднозначно это все - то кто-то говорит, что 128МБ ОЗУ на VPS будет достаточно, то говорят что это мало. То говорят что за $1 в месяц VPS с выделенным IP это слишком дешево и оно будет работать так себе. То что на самом деле ОЗУ и проц, указанные в VPS мало что значат, и указанные более "жирные" ресурсы еще не значат более достаточного быстродействия. Вижу тут только пробовать, а там как повезет.
>>2557930Я про это еще 5 тредов назад говорил, но буйный ригашизик говорил что я долбоеб и семенил. Потом появились аноны, которые говорили про хуевый аплоуд на носках, который конечно же имеет место быть.>Какими гайдами пользовался1. SS. Ставим носки последней версии:wget --no-check-certificate -O shadowsocks-libev-debian.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-libev-debian.shchmod +x shadowsocks-libev-debian.sh./shadowsocks-libev-debian.sh 2>&1 | tee shadowsocks-libev-debian.log2. SSR. https://www.tipsforchina.com/how-to-setup-a-fast-shadowsocks-server-on-vultr-vps-the-easy-way.html3. V2ray over CF:https://pastebin.com/CpKBhNC3https://pastebin.com/PhZsrnZ6 Даже домен купил себе за 50 рублей, ибо фрином какого-то хуя заблочил мой домашний IP. Думал что это флара меня подкинула, но оказалось фрином.>Полазил тут по-инету и вижу, что неоднозначно это все - то кто-то говорит, что 128МБ ОЗУ на VPS будет достаточно, то говорят что это мало. То говорят что за $1 в месяц VPS с выделенным IP это слишком дешево и оно будет работать так себе. То что на самом деле ОЗУ и проц, указанные в VPS мало что значат, и указанные более "жирные" ресурсы еще не значат более достаточного быстродействия. Вижу тут только пробовать, а там как повезет.Больше 128 не поднималось у меня. Хотя вру, когда Аутлайн ставил, то было 250. Но там тяжелый докер. Нахуй он нужен этот Аутлайн, когда есть божественный Wireguard, который к тому же потребляет ОЗУ еще меньше чем носки. 128 оптималочка. А переплата не нужна.
>>2557998> может запилишь по Wireguard для бубунты? https://github.com/trailofbits/algo вот скрипт, который wireguard разворачивает, например
>>2558092https://securityespresso.org/tutorials/2019/03/22/vpn-server-using-wireguard-on-ubuntu/спасибо! настроил уже по гайду. а чем он лучше ручной настройки?
>>2557909Кстати, чтобы нормально пользоваться сервером с 128 метрами да еще и на Убунте 16/18 или Дебиане 8/9 нужно сразу после установки ОС сделать следующее. Кто не от root всё это делает - нужно будет добавлять sudo перед каждой командой:1. Настройка /run (стоит по дефолту 10-12M, а нужно 18-20M)# nano /etc/fstabРедактируем там вторую строку (у кого как):tmpfs /run tmpfs rw,nosuid,noexec,relatime,size=20M,mode=755 0 0Сохраняем. Затем:# mount -o remount /runСмотрим:# df-h2.Увеличение swap (до 512)# swapoff -v /swapfile# nano /etc/fstabУдаляем там последнюю (у кого как) строчку типа /swapfile swap swap sw 0 0Cохраняем. Затем:# rm /swapfile# rebootПодключаемся заново:# fallocate -l 512M /swapfile# chmod 600 /swapfile# mkswap /swapfile# swapon /swapfile# nano /etc/fstabДобавляем вниз то, что у вас было. Пример: /swapfile swap swap sw 0 0Сохраняем.Проверяем:# swapon --show3. Установка bbrhttps://www.linuxbabe.com/ubuntu/enable-google-tcp-bbr-ubuntuЕсли у вас Кернел версии от 4.9, то начинаем выполнять со строчки Enable TCP BBR in Ubuntu 16.04/Ubuntu 17.10Ну и далее уже опционально, но я без этого не обхожусь, например:# apt update && apt full-upgrade# apt install software-properties-commonЭто чтобы можно было добавлять репозитории.# apt install htop# apt install neofetch# rebootСервер готов!
>>2558657Забыл еще добавить, что на 128/256Mb серверах нужно обязательно swappiness выставлять на 10, а то и меньше.# nano /etc/sysctl.confИзменяем там или добавляемvm.swappiness=10Сохраняемsysctl vm.swappiness=10Применяем без перезагрузки, но можно и перезагрузить если захочется
>>2558718> shadowsocksrВ чем смысл? Это же обычный порт на питуне, не? А то, что по инструкциям из шапки, это порт на си.
>>2558876>В чем смысл?В том, что ставишь SS, в котором по дефолту вшита опускация. Не нужно ебаться с v2ray или simple obfs. Еще и быстрее немного работает. Опускации там кстати на любой вкус.Правда я по этому гайду ставил:https://www.tipsforchina.com/how-to-setup-a-fast-shadowsocks-server-on-vultr-vps-the-easy-way.html
>https://ghostbin.com/paste/4m25x - пердолинг iptables для cc-овер-CF, делает ваш 80ый порт на выходной ноде "невидимым" не совсем для всех кроме клаудфлер, убирает детект "веб-прокси" для особо анально-повернутых даунов.Это нужно пердолить, если я помимо SS планирую пользоваться и WireGuard?# разрешаем доступ к вебсерверу только с адресов клаудфлерiptables -A INPUT -s 103.21.244.0/22 -p tcp --dport 80 -j ACCEPT &&iptables -A INPUT -s 103.22.200.0/22 -p tcp --dport 80 -j ACCEPT &&iptables -A INPUT -s 103.31.4.0/22 -p tcp --dport 80 -j ACCEPT &&iptables -A INPUT -s 104.16.0.0/12 -p tcp --dport 80 -j ACCEPT &&iptables -A INPUT -s 108.162.192.0/18 -p tcp --dport 80 -j ACCEPT &&iptables -A INPUT -s 131.0.72.0/22 -p tcp --dport 80 -j ACCEPT &&iptables -A INPUT -s 141.101.64.0/18 -p tcp --dport 80 -j ACCEPT &&iptables -A INPUT -s 162.158.0.0/15 -p tcp --dport 80 -j ACCEPT &&iptables -A INPUT -s 172.64.0.0/13 -p tcp --dport 80 -j ACCEPT &&iptables -A INPUT -s 173.245.48.0/20 -p tcp --dport 80 -j ACCEPT &&iptables -A INPUT -s 188.114.96.0/20 -p tcp --dport 80 -j ACCEPT &&iptables -A INPUT -s 190.93.240.0/20 -p tcp --dport 80 -j ACCEPT &&iptables -A INPUT -s 197.234.240.0/22 -p tcp --dport 80 -j ACCEPT &&iptables -A INPUT -s 198.41.128.0/17 -p tcp --dport 80 -j ACCEPT &&iptables -A INPUT -p tcp --dport 80 -j DROP
>>2557953>Я про это еще 5 тредов назад говорил, но буйный ригашизик говорил что я долбоеб и семенил.ты и есть долбоеб, потому что рига тут не сидит очень давно, а ты выдумываешь хуйню про "придумал новую личность"> Потом появились аноны, которые говорили про хуевый аплоуд на носках, который конечно же имеет место быть.объясни почему у меня нет хуевого аплоада через ss\v2ray\cf что через двачеригу, что через анимепротивпыни, что через мои личные серваки, что при тестировании на 2гиговых каналах в условиях чистого провайдера, который не троттлит>Нахуй он нужен этот Аутлайн, когда есть божественный Wireguard, который к тому же потребляет ОЗУ еще меньше чем носки. потому что аутлайн, в отличие от ваергарда, не детектится коммерческими DPI>>2557998>а это ты гайды пилишь? нет, не онгайдов по ваергарду не будет, потому что он не пригоден для обхода анальной цензуры, его детектят коммерческие DPI системы - https://ipoque.com/news-media/press-releases/2019/rohde-schwarz-adds-emerging-wireguard-vpn-protocol-its-deep-packet
>>2559119>потому что рига тут не сидитДа мы уже давно поняли, что ты тут не сидишь. Перестань это повторять через каждые 10-15 постов как мантру, чучело.
>>2558692очень сложный и длинный видосикtl;dr - тру-квантовых компуктеров нет пока, алгоритм шора позволяет упростить подбор симметричных ключей в джва раза всего, и часть крипто устойчива к подбору через негоhttps://crypto.stackexchange.com/questions/61975/can-quantum-computers-put-computer-security-in-jeopardy
>>2558836ну нравится ему сидеть на старом дырявом коде самого первого сс, который просто форкнули и добавили к нему на питоне же написанный обфускатор, пущай сидит, лолпросто напоминаю что за ССР в этом треде топит неосилятор, который не сумел подять сс+v2ray-overCF 4-5 тредов назад и слезно умолял помочь преодолеть его тупость
>>2559053>Это нужно пердолить, если я помимо SS планирую пользоваться и WireGuard?можешь пердолить, ваергард все равно у тебя будет на других портах висеть, так что это на ВГ никак не повлияет
>>2559066>Wireguard нормсмотря для чегона самом деле нет, но некоторые дебилы и через опенвпн сидят и им норм
>>2559119> потому что аутлайн, в отличие от ваергарда, не детектится коммерческими DPIПиздёж, сраная yota троттлит мне трафик на мобиле если использую чистые носки. Приходится юзать c v2ray. WG не троттлит, но скорость почему то падает очень сильно на мобиле, на винде скриншоты.
>>2559129йота не детектит твой аутлайн, йота троттлит весь нераспознаваемый трафик чтобы избежать тетеринга и прочей p2p ебалыйота не может определить что там за трафик и потому режет его
>>2559129Лол у меня с точностью до наоборот. На SS через КФ даун 97, ап 10-15. На WG скорость 95 на 95.Чистая 99 на 99.Почитал посты, форсер носков якобы апеллировал тем что у местных "долбоебов" (как он выразился) проблемы с клиентом. Ну я повелся, установил себе Линупс и там такая же история. Потом воскресил старенький ноут, накатил тут 7 и там тоже скорость на апе хуевая у носков. И самое смешное, что даже у попенвпн ап и то в разы мощнее. Я перепробовал: wg, tunsafe, openvpn, outline и везде не было никаких проблем с апом. Хотя вот проблем с аутлайном я рассчитывал получить тоже, ибо это как известно форк носков. Но нет блядь, аутлай мне выдает 90 на 90-95, ап даже больше дауна.
>>2559141Другого клиента под винду нема, а виртуалку заводить и туда ставить тоже желания нет>>2559138Провайдер надрочил себе в dpi, хуй его знает
>>2559138тебе, рукожопу, показали уже несколько человек что нормально работает аплоад, например через ригутебе, рукожопу, предложили помочь, и для этого для начала потестить скорость через нормально настроенный сервер ригиты чето сделал для этого? если у меня, и у многих других анонов, что через мои сервера, что через ригу скорость аплоада нихуя не режется, то логично предположить что проблема в твоих кривых мудацких рукахтащи пруфы своего "обрезанного аплоада" через ригу или уебывай уже
>>2559119>потому что рига тут не сидит>>2559145>ригу>риги>ригуОпять несиделец не палится. Ссу тебе на ебло, чмонька.
>>2559141Тестить нужно на провайдерах и через спид тест, шизофреник. Маняциферки эти ничего не значатат. У меня была подобная история с иперфом, когда я тестит чистые SSR и SS. иперф выдал мне превосходство SS (незначительное), зато через спидтест, SSR разъебал в клочья SS. Всё что нам нужно - конечная скорость на рабочей машине, а не сервер. Когда ты уже это поймёшь, ебучий кретин треда.
>>2559151>Всё что нам нужно - конечная скорость на рабочей машине, а не сервер. Когда ты уже это поймёшь, ебучий кретин треда.Двачую адеквата
>>2559151Этот долбень тестит через скорости которых не имеет на домашнем интернете. Уже тут понятно, что он долбоёб.
>>2559165Что значит "нормально настроенный"? Чистая установка сервачка, ковыряние стека, установка конфига, ковыряние иптэйблз - всё. Никто больше ничем не занимается, ни китайцы не мы в тредике. ДА и не нужно это. Почему? Да потому что даже без ковыряния tunsafe, wg, openvpn, outline на этом же сервачке даёт за щёку твоему SS, поэтому всё что тебе остается это кукарекать про "правильно настроенный сервер" и советовать обоссанный сервачок анимэдауна.>обосрался В этом и твоя проблема, что ты обсираешься, а тебе ссут на ебло из треда в тред за это.
>>2559163Да я не понимаю, зачем отвечать этим шизикам. Все, что они делают, это скатывают любой диалог в срач, махая своими ваергардами и ссрами, безпруфно обсираясь и семеня. Я вообще любой пост с ваергардом обхожу стороной, и не потому что мне принципиально вг не нравится, а потому что им срут жирдяи итт. Сср это вообще какой-то долбоебский форс, непонятная хуита на питуне, она объективно хуже либев порта.
>>2559165>>2559163>>2559145>>2559141>>2559131>>2559130>>2559125>>2559123>>2559119>>2559166!!! ВНИМАНИЕ !!!В ТРЕДЕ ОБНАРУЖЕН РИГАСЕМЁН!ПРОСЬБА ВСЕМ ПРОСЛЕДОВАТЬ В ЭВАКУАЦИОННЫЙ ШЛЮЗ
Говно раскусили и тут же начался ручей поноса с семёнством самому себе.Запомни:Рига гавноСС гавноУ тя кал в бошкеВаергард топДа это жёстко
>>2559151>Всё что нам нужно - конечная скорость на рабочей машине, а не сервер. Когда ты уже это поймёшь, ебучий кретин треда.Слишком сложно для него. Лучше иперфом тестить на 1 Гигабите с сервера на сервер в Нидерландах))) блядь я просто ору, он и правда ебанутый
>>2559172Кому не похуй что юзать? У одного анона лучше wg работает, у другого сс, нахуй вы в тред дрищете
>>2559167>Что значит "нормально настроенный"? значит нормально настроенный, че не ясно то>outline на этом же сервачке даёт за щёку твоему SSщас бы не знать что аутлайн это обертка к сс, и в качестве клиента для шинды там лежит бинарник ss-local еще раз для тебя поясняю, если у тебя на сервере "аутлайн дает защеку сс" значит или твой хостер уебан, или твой сс настроен хуево, или твой домашний провайдер опять же уебан и шейпит трафик по портам - проблема не в сс, потому что это и есть сс
>>2559177Рыгашизик бомбит, если говоришь что WG лучше. У него цель - снифать траф анонов. А WG устроен так, что нужно обмениваться public key и private key, следовательно поставить WG на сервер, нужно будет и постоянно на него бегать добавляя ключи анонов. Если свой ключ можно повестить на рыгастраничку, то вот аноновские ключи придется добавлять в ручном режиме. Если бы всё так было просто с этим, как в случае с Shadowsocks, где любой васян имея пароль и Ip можно подключиться к твоему сервачку, то рыгашиз, зная преимущества WG над SS форсил тут именно WG, а не SS.
>>2559180>аутлайн это обертка к ссНу наконец-то, кажется мы движемся к истине и стена недопонимания скоро рухнет. Так вот, если на одном сервачке Аутлайн (который является форком СС) дает за щёку СС, то может проблема не в "правильно настроенном сервере", а в самом СС? Наверняка к такому заключению тебя жизнь не готовила, да.
>>2559175Я уже пояснял вроде не один раз, но почему-то ни разу ничего в ответ на это не слышалЕще раз поясняю. Тестировать скорость "на клиенте" бесполезно, потому что ты тестируешь не производительность инструмента, а то, как твой пидорахопровадер троттлит порты. Твой пидорахопровайдер, мой пидорахопровайдер и пидорахопровайдер третьего анона могут использовать разные механизмы шейпинга - такое тестирование "на клиенте" будет адекватным только если ты сможешь потестить на клиентах каждого из провайдеров - это бесполезное занятие, потому что обход блокировок реактивная мера и выбирать исходя из того, что будет делать провайдер\майор.Пойми уже блядь, тупень ебаный, то, что ты протестируешь у себя что-то, не даст анону нихуя, эти результаты годятся только для тебя.
>>2559184он не является форком, ты не видишь разницы между "форком" и оберткой? на пик посмотри, долбоящер, там тот же самый сс-либев
>>2559190Уймись уже, никто в РФ не троттлит ни SS даже голый, ни 80 и 443 порты. Поэтому просто пройдись нахуй, ебучее шизло.
>>2559191Блядь, какой же ты даунЧто мы знаем про Аутлайн:>Google Jigsaw's product "Outline" used code from shadowsocks-libev but used an incompatible licenseЧто такое форк:>In software engineering, a project fork happens when developers take a copy of source code from one software package and start independent development on itСколько тебе мочи вылить на голову, дебил, чтобы ты угомнился?
>>2559184> стена недопонимания скоро рухнетона не рухнет, потому что ты кретин, который блядь не может понять простой сука вещи - ты настроил свой сервер по-уебански, тебе предложили помочь найти проблему, но ты решил что это не в твоей рукожопости проблема, а у всех так. но это не так, потому что у меня аплоад что через сс, что через в2рей, что через обфс, что с CF что без загружают канал 100 мбит полностью, а значит проблема на твоей стороне.но ты ебаный деградант с раздутым эго, который не может признать что обосрался, и вместо того, чтобы найти проблему ты думаешь что засрав все этих тредах своим говном ты кого-то там победишьвот объясни мне, почему у меня "не режет аплоад", а у тебя режет
>>2559194ты сам себе на голову ссышь, долбоеб, где ты "development" увидел, они используют бинарники сс-либев
>>2559200>она не рухнет, потому что ты кретин, который блядь не может понять простой сука вещи - ты настроил свой сервер по-уебанскиОпять одна и та же мантра. Криво настроенный сервер, значит, позволяет WG давать за щёку SS, а SS мешает давать за щёку WG.>тебе предложили помочь найти проблемуПомочь? Чем? "Юзай двачригу"? Нахуй пошёл с таким решением сразу.>в твоей рукожопости проблемаОру блядь. В чем рукожопость? Вбиваю не те команды?))) Ахахахах блядь ну ты и дурачок.>а значит проблема на твоей стороне.Проблема в том, что ты пиздаболишь и аноны выше как и 5 тредов назаз подтверждают про низкий ап.
Потерял название утилиты для создания vpn. Она либо является надстройкой над stunnel, либо использует ssl для соединения. Может, кто знает?
>>2559429Похоже на то. Но у меня была уверенность, что протокол основан на stunnel. Но разницы особо нет. Нужен был для мимикрии под https.
>>2559574Вот держи пароли от моих аккаунтовGmail:Rf8rp78SRC95dMFacebook:u7o1aJpG9IR3a3Сбер:6le262f7kALPFВк:257uWmT5tL89ahfDТанки:p64MJ9U0fVm9f2Vu
Что сюда вбить, чтобы гонять торренты через рыгу? Я только IP удосужился вбить, остальное не знаю как и что.
>>2559795Интересный вопрос. Как сделать, чтобы гонять торренты через прокси, который у нас стоит на ВПС? Если берешь ВПН, то там проще, тупо вводишь хост и свой логин с паролем - всё.
>>2559863Да не, суть в том, что я хотел именно только торренты гонять через рыгу. Боюсь ее использовать вообще. Этот анимешник мутный типочек + хейтерок к тому же. Ну а так конечно можно через проксифиер пустить весь трафик рыги и всё. Но это подморочиться нужно. Я же хотел тупо вбить настройки в прокси qb и включать, когда понадобится.
>>2559885Шедоусокс создает на твоем компьютере отдельную сокс прокси. В настройках нужно ее адрес указывать.
Самое интересно, что ёрсёрвар, наверное, лучший хостер по пингу до европейской части РФ. И сайт вроде приятный, и сервера качественные. Но частенько у них всё лежит.
>>2558876Именно так. Смысл в том, что там больше вариантов для настройки соединения. И еще там можно сделать разделение по портам как пикрелейтед, без возни с костылями с сишной версии.>>2559125>дырявомПодтверди пруфами, шизофреник...
Анонасы, помогите. Суть в том, что есть qbittorrent и чистый SS. Как правильно завернуть трафик торрента и чтобы не палиться на раздачах?Пробовал Proxifier и на дефолтных настройках оно просто летает. Как только убираю паливо и выключаю галочки (первый пик), так сразу пишет "Простаивает" и ничего не загружается. А если качать без SS, то без галочек работает. Как так?Также игрался с интерфейсом. Network так называется моя сеть. А также через интерфейс, что выбран на пике всё летает на дефолтных настройках.Помогите в общем.
Правильнее будет - не палиться копирайтерам на торрентах. Так то раздачи как видно из первого пика я отключил вообще.
Предположим, что в раздаче есть пир А с включенным PEX и DHT, и он подключился к пиру Б, у которого эти функции выключены. Спалит ли пир А пир Б через PEX, сообщив другим участникам раздачи список пиров?
>>2560081на utorrent сейчас с такими же настройками попробовал через сс все летает.>>2560081>чтобы не палиться на раздачахлол, ты что там цопе раздаешь или агитки игила? обычно все это отключают на мобильных операторах. ты в россиюшке живешь и тут 90% контента на торренты приходится
>>2560224Так я качаю через ss. Копирайтеры палят ip и шлют арбузы хостерам. Вот в чем суть. Я не хочу арбузов и лишиться впс.
>>2560245>через ssвсегда было интересно зачем качать через ss? ну зайти на трекер заблоченый - понятно, а качать то зачем через прокси?
>>2560255Готовиться к будущему, епта. Скоро будет как в Гейропи - за скачку торрентов штрафы да сгущёнка.
>>2560081Тебе надо нажать использовать прокси, socks5 127.0.0.1 1080 или какой порт слушаешь. Галочку использовать для соединения пирами. Отключить dht, pex, локальных, upnp. Требовать шифрования. Этого хватит. Если собрался включать анонимный режим или галочку отключить соединения неподдерживаемые прокси то у тебя не будут работать http трекеры, рутрекер, анилибрия.
>>2560336>Галочку использовать для соединения пирамиЭто что за галочка? Как правильно называется?Спасибо.
>>2560346Прокси сервер:Использовать прокси для соединения с пирами >>2560349На локалхосте пробрасывает.
>>2560388>На локалхосте пробрасываета если через роутер сидишь на нем тоже upnp отключать, и и как откл. upnp на анонимность влияет?
https://m.habr.com/ru/company/hidemy_name/blog/450416/А теперь оправдывайся Рыга-трап, подмайорная залупа, как зарабатываешь на антонах.
>>2560523На альтруистически-бесплатных началах существование такого сервиса в нашей вселенной под множеством вопросов. Для чего это владельцам? Из каких средств компенсируются расходы? Что от пользователя просят взамен? Эти вопросы полезно задавать не только бесплатным VPN-сервисам, но любым другим условно-бесплатным сервисам в интернете. Особенно тем, которые работают с чувствительными пользовательскими данными
Аноны, может кто в курсе проблемы:использую клиент shadowrocket под ios, подключаюсь к серверу по доменному имени через cloudflare, всё работает кроме ебучего telegram-а - постоянно крутится connecting... Если подключаться прямо по IP сервера, то телега работает.
OpenVZ хуев только тем, что там оверселлинг и твоя впсочка может внезапно быть вне зоне доступа от нагрузки соседа?Ну и те, кто хотят поставить WG наверное нет смысла сейчас брать OpenVZ, ибо ядро не поддерживает WG. А в конце года должны все массово перейти на OpenVZ 7 и там вот будет свежее ядро.
>>2560712Качай через рыгу. Вот конфиг чистой SS:Server Addr: 94.140.116.169Server Port: 27015Password: LMUdJT7d9yWnF9P9tNPUxKjvpkhe7gnAJEcFjd9YEncryptions: chacha20-ietf-poly1315Proxy Port: 1080 (ну тут уже на твой выбор)Может его и нагнут копирайтеры, если мы будем выкачивать топ-контент, на который охотятся копирайтеры.
>>2560839Оверселлить можно и на kvm запросто. И по памяти, и по процам. Самая писечка если оркестратор писали рукожопы, и он тебе выдаст 2 ядра в разных процах (даже без оверселла это гроб-гроб-пидор из-за NUMA). Все зависит исключительно от степени охуевания хостера.
Как сделать, чтобы пароль от SS отличался от пароля SSH? У меня один и тот же пароль тоже. Кто удаляет посты вообще?
>>2561286А в чем собственно троллинг? Анон задал интересный вопрос, если у рыги в открытом доступе пароль от SS, то значит он каким-то образом сделал другой пароль для SSH. Либо отключил пароль и входит в ВПС по ключу.Во всех гайдах написано, что в конфиг вставляешь пароль от сервера. Нигде не написано, что пароль от сервера и пароль от SS - две разные вещи, а наоборот.Если ты такой умный и всё знаешь, то зачем сидишь в данном треде? Тешишь ЧСВ?
>>2561299На рыжке походу вообще нет SSH или этот хуйлан повесил на другой порт, бесконечное соединение идёт
>>2561299Дебил, пароль от сервера и пароль от сс разные. В любом гайде блять в настройках сс написано про пароль.
>>2561299В том то и дело что я нихуя не знаю ,но всё равно умнее тебя и знаю что пароль ставится какой хочешь на SS.
cd /optwget -O speedtest-cli https://raw.githubusercontent.com/sivel/speedtest-cli/master/speedtest.pychmod +x speedtest-cliecho "alias speedtest='/opt/speedtest-cli'" >> /root/.bashrcГо тестить впсочки
Допустим у меня сайт divan.xyz и я не хочу палить его моему хостеру, который почему-то частенько шерстит по моей VPS. Как сделать так, чтобы переходило на сайт divan.xyz но в /usr/share/nginx/html был сайт не divan.xyz, а к примеру просто папочка noname?Вот так не работает:server { listen 80; listen [::]:80; server_name noname; root /usr/share/nginx/html/noname; index index.html; location /noname { proxy_redirect off; proxy_http_version 1.1; proxy_pass http://localhost:8008; # Port of v2ray-plugin proxy_set_header Host $http_host; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; } }
результаты сканирования двачриги через openvas http://rgho.st/7yLFDXctwssh на порту 1700, есть 2 уязвимости
>>2561556да, можно получить доступ в консоль, но я этим заниматься не буду, обмазывайтесь торами и ломайте эту хуйню анимешную>>2561558ты давай беги все данные с сервачка своего удалять подмайорного, рыга ебанная, скоро толковые аноны тебя по кусочкам разберут
>>2561555Лолблять, криптославик решил нацепить на себя маску ыксперда по информационной безопасности, но как обычно жиденько обосрался, не осилив прочитать даже свой собственный репорт.> NVT: OpenSSH Denial of Service And User Enumeration Vulnerabilities (Linux)> Successfully exploiting this issue allows remote attackers to cause a denial of service (crypt CPU consumption) and to enumerate users by leveraging the timing difference between responses when a large password is provided.А теперь листаем чуть ниже и видим доступные методы для логина> Remote SSH supported authentication: publickey> NVT: OpenSSH Multiple Vulnerabilities Jan17 (Linux)> Successfully exploiting this issue allows local users to obtain sensitive private-key information, to gain privileges, conduct a senial-of-service condition and allows remote attackers to execute arbitrary local PKCS#11 modules.> NVT: OpenSSH Privilege Escalation Vulnerability - May16> Successfully exploiting this issue will allow local users to gain privileges.> NVT: OpenSSH 'sftp-server' Security Bypass Vulnerability (Linux)> Successfully exploiting this issue allows local users to bypass certain security restrictions and perform unauthorized actions. This may lead to further attacks.Без комментариев. Просто ещё одно смачное обсёрище.> NVT: OpenSSH 'auth2-gss.c' User Enumeration Vulnerability (Linux)> Successfully exploitation will allow remote attacker to harvest valid user accounts, which may aid in brute-force attacks.Кек, удачи сбрутфорсить rsa-2048> NVT: OpenSSH User Enumeration Vulnerability-Aug18 (Linux)> Successfully exploitation will allow remote attacker to test whether a certain user exists or not (username enumeration) on a target OpenSSH server.Я и без этой "уязвимости" могу сказать, что на сервере с вероятностью 99% только один пользователь root>>2561616Просто съеби уже из треда, дегенератишка тупорылый, от того что свой UA ты поменял на линукс, дауном-аутистом ты быть не перестанешь.
>>2561678Он не бестолковый, он просто тупой идиот, который нихуя не понимает в безопасности, но при этом строит из себя эксперта во всех областях, успевая по пути наебать Cloudflare на багбаунти, ведь он нашел способ обнаружить реальный IP сервера за ним и расшифровать TLS (!!!)
Арендовал наконец-то VPS на debian-7.0-x86_64-minimal, установил на комп OutlineVPN. В нем есть окно с настройкой какого-нибудь сервера на Линуксе с вводом команд:1) Log into your server, and run this command.sudo bash -c "$(wget -qO- https://raw.githubusercontent.com/Jigsaw-Code/outline-server/master/src/server_manager/install_scripts/install_server.sh)"2) Paste your installation output here.Подключился к VPS по SSH через PuTTY, ввел первую команду, только без sudo - и так root-пользователем являюсь. А в ответ просто снова появилось root@:~#, то есть обычная строка как после входа на сервер, и на этом все. Странно, чего-то не хватает видимо, но хоть бы какой-то код ошибки показало. Ладно, не прокатило в автоматическом режиме настроить себе VPN на VPS, теперь понемногу придется разбираться и настраивать все вручную.
>>2561722А зачем тебе аутлайн? Он же жрет оперативы 250+ сразу.Когда я пробовал его, а это был январь этого года, то я пытался установить, но не шло и требовало докерhttps://docs.docker.com/install/linux/docker-ce/ubuntu/ ставь егоЯ по этому видео настраивал, кстати: https://www.youtube.com/watch?v=Slm7ATk1H7QНасколько я сейчас знаю, в новых версия убунту не нужно ебаться докером особо, тупо вставляешь то что говорится в этом видео и сервер у тебя сам спросить должен установить докер или нет. Если не спрашивает, то ставь по ссылке что я тебе написал в самом верху.А вообще ставь WG, он оперативы жрет не больше 50 мегабайт и скорость там лучше.
>>2561749> А зачем тебе аутлайн? Он же жрет оперативы 250+ сразу.> Когда я пробовал его, а это был январь этого года, то я пытался установить, но не шло и требовало докерТогда не годится, спасибо. Тем более, что у меня 128 оперативы. > https://docs.docker.com/install/linux/docker-ce/ubuntu/ ставь его> Я по этому видео настраивал, кстати: https://www.youtube.com/watch?v=Slm7ATk1H7Q> Насколько я сейчас знаю, в новых версия убунту не нужно ебаться докером особо, тупо вставляешь то что говорится в этом видео и сервер у тебя сам спросить должен установить докер или нет. Если не спрашивает, то ставь по ссылке что я тебе написал в самом верху.> А вообще ставь WG, он оперативы жрет не больше 50 мегабайт и скорость там лучше.Спасибо.
>>2561763Где взял 128 рам кстати? Не забудь про это. Хотя может у тебя изначально в /run заложено 20+ M, кто знает. Выведи# df -h>>2558657>>2558659
>>2561773> Где взял 128 рам кстати? Не забудь про это. Хотя может у тебя изначально в /run заложено 20+ M, кто знает.Имел ввиду, что когда арендовал VPS, то было указано, что доступно 128МБ ОЗУ. В панели управления VPS это и сейчас указано.> Выведи # df -hFilesystem Size Used Avail Use% Mounted on/dev/simfs 3.0G 244M 2.8G 8% /none 64M 4.0K 64M 1% /devnone 13M 36K 13M 1% /runnone 5.0M 0 5.0M 0% /run/locknone 26M 0 26M 0% /run/shmnone 100M 0 100M 0% /run/userСейчас пытаюсь настроить автовход на сервер через PuTTY по сгенерированному ключу, нашел гайд: http://profhelp.com.ua/articles/%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0-putty-%D0%B4%D0%BB%D1%8F-%D0%B0%D0%B2%D1%82%D0%BE%D1%80%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D0%B8-%D0%BF%D0%BE-%D0%BA%D0%BB%D1%8E%D1%87%D1%83
>>2561837Спасибо, хорошо. Тот гайд оказался не очень, либо я плохо разобрался - все получилось сразу же по этому гайду: https://wiki.diphost.ru/PuttyConfigKeys
Поставил вчера фильмы на торрент через сервер, на заглушка уже пришло письмо, похожу пизда серверу скоро.
>>2558657> . Настройка /run (стоит по дефолту 10-12M, а нужно 18-20M)> # nano /etc/fstab> Редактируем там вторую строку (у кого как):> tmpfs /run tmpfs rw,nosuid,noexec,relatime,size=20M,mode=755 0 0У меня редактора нано нету. Попробовал установить: apt-get install nano, не получилось:Reading package lists... DoneBuilding dependency tree... DoneE: Unable to locate package nanoНо имеется редактор vi. Ввел vi /etc/fstab, у меня содержимое этого файла несколько иначе выглядит:proc /proc proc defaults 0 0none /dev/pts devpts rw,gid=5,mode=620 0 0none /run/shm tmpfs defaults 0 0~~~"/etc/fstab" 3L, 144C 1,1 AllMode можно изменить, но нету size, и есть какой-то gid, который не указан у тебя. Как бы этот файл правильно изменить тогда? Сейчас еще дополнительно погуглю по этой теме.
>>2561903Впервые такое вижу за 2 года юзанья различных серверов. У тебя OpenVZ что ли?В общем, попробуй вместо none /run/shm tmpfs defaults 0 0Вбитьtmpfs /run tmpfs rw,nosuid,noexec,relatime,size=20M,mode=755 0 0
>>2561905> Впервые такое вижу за 2 года юзанья различных серверов. У тебя OpenVZ что ли?Да.> В общем, попробуй вместо > none /run/shm tmpfs defaults 0 0> Вбить> tmpfs /run tmpfs rw,nosuid,noexec,relatime,size=20M,mode=755 0 0Хорошо. Свопа походу нету, на команду swapon -s получаю только такую строчку без цифр и возвращение к root@логин:~#Filename Type Size Used PriorityПотом своп создам, нашел как: https://habr.com/ru/post/186362/, и посмотрю в твой гайд еще.
>>2561918Если не получится, открывай тикет в поддержке. Вообще, с большей долей вероятности у тебя OpenVZ 6, а это значит, что ты пролетаешь мимо WG и у тебя по сути только Shadowsocks в вариантах.Вообще я бы на твоем месте сделал манибек если ты взял сервак за 10 долларов. За такие же деньги можно взять KVMhttps://www.virtono.com/cart.php?a=confproduct&i=0 Германияhttps://www.virtono.com/cart.php?a=confproduct&i=1 Нидерландыhttps://www.ownbox.co.uk/lowend-vps-hosting Британия (на самом деле Франция)На последнем даже тест дают на 12 часов.
>>2561965> Если не получится, открывай тикет в поддержке.Хорошо, но я не потяну английский для переписки. > Вообще, с большей долей вероятности у тебя OpenVZ 6, а это значит, что ты пролетаешь мимо WG и у тебя по сути только Shadowsocks в вариантах.Хм, понятно. > Вообще я бы на твоем месте сделал манибек если ты взял сервак за 10 долларов. За такие же деньги можно взять KVM> https://www.virtono.com/cart.php?a=confproduct&i=0 Германия> https://www.virtono.com/cart.php?a=confproduct&i=1 Нидерланды> https://www.ownbox.co.uk/lowend-vps-hosting Британия (на самом деле Франция)> На последнем даже тест дают на 12 часов.Манибека у них нету, брал за $4 в год. Сейчас нашел русскоязычные отзывы о том хостере, много негатива, положительных всего несколько. По твоим ссылкам варианты интересные сохраню их на будущее. $2 в месяц или £8 в год мне тоже подходит еще. Я не знал точно что лучше выбрать сначала, надо было лучше поискать, ну да ладно уже. Пока попробую настроить уже имеющийся VPS, если будет паршиво работать, то забью на потраченные $4 и арендую сервер получше и подороже.
>>2561995Своп-файл создал, сервер перезагрузил. Но его использование не разрешено походу в ядре, на команду swapon /swap получаю Operation not permitted.
>>2561995>>2562053Пиздец, что тут и сказать, анонче. У тебя еще похоже и VPS за NAT, а это тоже проблемки с кое-чем. Бери на год за 10 евро и всё будет ок. Ну, как вариант, может с тобой в складчину юзать 1 сервер. Но где гарантия, что ты не криминальный авторитет и не любитель посмотреть на лолит?
>>2562062> Пиздец, что тут и сказать, анонче.Ага, я это уже сам только что понял. > У тебя еще похоже и VPS за NAT, а это тоже проблемки с кое-чем.Есть такое, но мне чисто для веб-серфинга, поэтому подумал, что сильно мешать не будет. > Бери на год за 10 евро и всё будет ок.Хорошо, а по твоим ссылкам как раз такое и предлагают точно? > Ну, как вариант, может с тобой в складчину юзать 1 сервер. > Но где гарантия, что ты не криминальный авторитет и не любитель посмотреть на лолит?Криминалом не занимаюсь, лолиты не интересуют. Но тебя понимаю - буду оплачивать VPS сам, это не такие уж большие деньги. Начал ставить SS, процесс успешно пошел, дошел до выбора шифрования, выбрал. Далее пошла установка, посыпалось множество 404 ошибок подключения к FTP серверам Дебиана, к которым подключение почему-то пошло по IPv6, может из-за этого ошибки, не знаю. Например:Err http://security.debian.org wheezy/updates/main amd64 Packages 404 Not Found [IP: 2a04:4e42:9::204 80]Далее часть установки пошла успешно, и закончилась ошибкой:configure: error: in `/root/libsodium-1.0.17':configure: error: no acceptable C compiler found in $PATHSee `config.log' for more details[Error] libsodium-1.0.17 install failed.Ладно, на сегодня хватит. Пока что пусть этот сервер пока будет, далее остановлю и арендую получше. Прямо сейчас на иной нету денег.
>>2562149> > Пиздец, что тут и сказать, анонче.> Ага, я это уже сам только что понял.> > У тебя еще похоже и VPS за NAT, а это тоже проблемки с кое-чем.> Есть такое, но мне чисто для веб-серфинга, поэтому подумал, что сильно мешать не будет.> > Бери на год за 10 евро и всё будет ок.> Хорошо, а по твоим ссылкам как раз такое и предлагают точно?> > Ну, как вариант, может с тобой в складчину юзать 1 сервер. > Но где гарантия, что ты не криминальный авторитет и не любитель посмотреть на лолит?> Криминалом не занимаюсь, лолиты не интересуют. Но тебя понимаю - буду оплачивать VPS сам, это не такие уж большие деньги.> Начал ставить SS, процесс успешно пошел, дошел до выбора шифрования, выбрал. Далее пошла установка, посыпалось множество 404 ошибок подключения к FTP серверам Дебиана, к которым подключение почему-то пошло по IPv6, может из-за этого ошибки, не знаю. Например:> Err http://security.debian.org wheezy/updates/main amd64 Packages> 404 Not Found [IP: 2a04:4e42:9::204 80]> Далее часть установки пошла успешно, и закончилась ошибкой:> configure: error: in `/root/libsodium-1.0.17':> configure: error: no acceptable C compiler found in $PATH> See `config.log' for more details> [Error] libsodium-1.0.17 install failed.> Ладно, на сегодня хватит. Пока что пусть этот сервер пока будет, далее остановлю и арендую получше. Прямо сейчас на иной нету денег.Нахуй иди долбаёб
>>2562149По этому гайду ставил?3. Ставим носки последней версии и v2ray плагин к ним (если носки с плагином уже стоят, можно не заморачиваться, а просто поправить конфиг v2ray плагина и клиента):wget --no-check-certificate -O shadowsocks-libev-debian.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-libev-debian.shchmod +x shadowsocks-libev-debian.sh./shadowsocks-libev-debian.sh 2>&1 | tee shadowsocks-libev-debian.logК сожалению, многие скрипты на OVZ не работают. Попробуй просто # apt update && full-upgrade# apt install shadowsocks-libevНо перед этим я конечно же рекомендую переустановить систему и ставить исключительно на чистую. Мало ли что ты там наделал по незнанию. Ставь Убунту (16 или 18), она более гибкая, чем Дебиан и под нее куча скриптов.А если не сможешь пиши на [email protected] помогу чем смогу
>>2562188> По этому гайду ставил?Да. > К сожалению, многие скрипты на OVZ не работают.Хм, понятно. > Попробуй просто > # apt update && full-upgrade> # apt install shadowsocks-libevПопробовал обе команды - у меня нету apt:-bash: apt: command not found> Но перед этим я конечно же рекомендую переустановить систему и ставить исключительно на чистую. Мало ли что ты там наделал по незнанию. Ставь Убунту (16 или 18), она более гибкая, чем Дебиан и под нее куча скриптов.Хорошо, спасибо. А если не сможешь пиши на [email protected] помогу чем смогуХорошо. Спасибо большое за помощь сегодня тебе. Покинул тред.
>>2561722>>2562188>bash -c "$(wget -qO->wget --no-check-certificate -O shadowsocks-libev-debian.shБезопасность уровня /s/.
В чем конкретное отличие чачи20-иетф-поли1305 от иксчачи20-иетф-поли1305? И почем все гайды именно с этой настройкой идут, а не к примеру не с сальсой20, камелией-256-кфб? Чем конкретно лучше именно этот метод шифрования? Я не беру в рассчет аес.
>>2553359 (OP)>https://ghostbin.com/paste/qgspo - настройка v2ray в режиме вебсокет+http>НЕ ПОДХОДИТ ДЛЯ СЛАБЫХ ВПС, ВООБЩЕ НЕ СТОИТ ИСПОЛЬЗОВАТЬ ЕСЛИ У ВАС 1 ЯДРО НА БЮДЖЕТНОМ ВПС, ТЕМ БОЛЕЕ ЕСЛИ У ВАС ОПЕНВЗ С ФЕЙР-ШЭР НА ЦПУбюджетный vps c 1 ядром и все работает без проблем, правда у меня kvm-виртуализация. поставил еще wireguard и так кое-что по-мелочи. озу все это скушало 105 мб
>>2562559У меня SS на 443, v2ray через флару на 80 и WG на 51280. Всё это если пользовать по отдельности кушает не более 50 метров лично у меня. Вечером попробую связки wg на телефоне и ss/v2ray на компе. Надеюсь не выберусь за пределы своих 128 метров ОЗУ.
Почему тут никто не форсит Хецнер? За 2.5 евро дают 2 ГБ оперативы и 20 ТБ трафика. В чем подводные камни? Хуевый пинг или нагибают за торренты? Looking glass ни серверов в Финке, ни в Германии я не нашел. Но если судить по Firstbyte, то пинг из Финки один из лучших, если не лучший. Конкурирует с ним разве что Рига и Шауляй.
нафига ебаться с сс, если можно на впс входную ноду тора поднять? в торе такая же обфускация естьпросто тору я доверяю немного больше (в плане фикса уязвимостей), чем васяно-ссможет так проще, если на скорость похуй?
>>2562877Имеешь в виду трекеры с регистрацией или приватные раздачи с отключенным dht. pex и прочей деанон ебалой?
>>2562915Что-то типа такого:https://passthepopcorn.meиhttps://broadcasthe.net/Первый - топ по пиратским фильмамВторой - топ по пиратским сериальчикамЧем хороши такие трекеры, что имея аккаунт там, можно забить болт на копирайтеров и не переживать, что Хетцнер внезапно отнимет у тебя родимую ВПСочку.Возможно, иностранные копирайтеры не добрались до Рутрекера и Рутора, но кто знает наверняка? Тут один анон был, которому пришло письмо счастье от Хетцнера. Вот надо бы у него спросить, где и что он качал. Если с Рутора или Рутрекера, то я охуею окончательно.
>>2563008>Возможно, иностранные копирайтеры не добрались до Рутрекера и Рутора, но кто знает наверняка? Тут один анон был, которому пришло письмо счастье от Хетцнера. Вот надо бы у него спросить, где и что он качал. Если с Рутора или Рутрекера, то я охуею окончательно. На рутрекере целая ветка есть, кому письма счастья приходили. Давно уже. Анон качал Братья Вентура с рутрекера.
>>2563008> 14. Запрещается публиковать кряки, серийные номера, кейгены и другие средства обхода активации в открытом виде, а также раздавать их отдельным релизом.ЗРутракер прогнувшиеся под копирастов, хуета очевидно. Там жучки стоят.
>>2563034Туда же> Помимо своего основного назначения славен многочисленными скандалами, постоянным вылизыванием шоколадных очей у копирастов (на трекере запрещены раздачи продукции, издаваемой определёнными отечественными компаниями), нестабильной работой и в некоторых разделах модераторами с тяжёлой, гнойной формой синдрома вахтёра.Ещё запрещены Майкрософт софт, ваканим и ещё куча всего.
>>2563034>>2563044>Паста с луркаОго кто то ещё его читает. Это на моих глазах произошло. Раньше там можно было спиратить винду, 1с кудахтерию, касперского. Крупные компании с офисами в рф и наехали на сайт. А про проблемы с аниме никогда не слышал.
>>2563268> Ссут на западные компании которые реально могут уничтожить сайт.> Боятся пидорашко конторы которые нихуя не могут.
>>2563034>>2563044>>2563268>>2563301>>2563305Я думал они прекратили сотрудничать после блокировки в рфии
>>2559521>Что делать с тем, что сайты анально цензурят тор?выбирать в расширенном поиске нод те, что были созданы недавно (0-14 дней например)
>>2559806> Что с анимой против пыни? Напрямую к риге есть соединение, а через пукина нихуя. я долбоеб, не удолил впски через которые тестировал производительность туннелей, в итоге за 4 дня просрал 20 баксов, поплакал немношк, оплатил этот сраный долг и удолил все впс включая анимепротивпынив итоге остался должен DO еще 4 бакса но они вроде не умеют чарджить пейпал, так что вотесли найду какой-то недорогой вариант то восстановлю все, но пока все эти праздники времени не особо много на капчевание и подобное
Как можно заставить Putty автоматически стартовать при запуске компа так, чтобы она сразу же создавала динамический SSH-туннель при подключении к моему VPS? Использую его как прокси, все заработало. И еще бы сделать так, чтобы она не выводила консольное окно подключения к серверу при этом.
>>2560523не могу отвечать за ригатрапа, насколько я понимаю он сам капчует через двачеригу могу сказать как появился анимепротивпыни и зачем я это делаюtl;dr - затем же, зачем пишу гайды, чтобы помочь анонуанимупротивпыни появился после того, как в одном из тредов анон указал, что ригатрап может узнавать айпишники подключающихся к двачериге анонов, вытаскивая хедер cf-connecting-ip с помощью каких-нибудь энжиниксовна тот момент у меня был свободный впс купленный у айкулы за 1 евро в месяц, но т.к. своих серверов у меня более чем достаточно, он стоял просто без дела (на самом деле там крутился приватный тор-бридж)я просто добавил туда сначала на 80 порт энжиникс с удалением всех хедеров и перенаправлением на локальный симпл-обфс сервер, который деобфусцировал трафик и пересылал его на двачеригу на 27015 порт, потом оказалось что деобфускация полностью удаляет все хедеры, так что я перевешал энжинкс на локалхост, накатил туда первую версию вебморды анимепротивпыни (переделанную из страниц стрейзанда) повесил на 80ый порт симпл-обфс, который отправлял трафик от симпл-обфс клиента в сторону риги, а весь не-симплобфс трафик пересылал на локально висящий nginx с вебстраничкой анимепротивпынина самом деле довольно много людей\активистов, которые делают что-то не для собственной шкурной выгоды, а для общего благатот же самый антизапрет например
>>2563403Я чистую SS пробовал и там тоже аплоад был как у анона на пике. После этого смело делаю вывод, что такая хуйня может быть у одного анона, ну у двоих, ну у троих. Но в треде таких уже наверное десяток накопился. SS - хуйня.
>>2561299>Нигде не написано, что пароль от сервера и пароль от SS - две разные вещи, а наоборот.в самом первом\главном гайде русским по белому написан пикрелкогда ты устанавливаешь сс-либев, в конфиге идущем по дефолту магическим образом появляется случайно* сгенерированный парольникто не мешает тебе поменять этот пароль на любой другой
>>2563508Перестань пиздеть людям, рыгачмоха. Анимепротив и есть ты, пиздабол дешевый. Насоздавал себе кучу погонял (пунд, анимепротив), но ты каждый раз палишься тем, что везде упоминаешь рыгу, а на сайте анимепротив у тебя и вовсе было куча ссылок и упоминаний на/про рыгу еще и анимешник. Репортишь когда тут рыгу обсыкаем. Ты хоть тоньше будь, может аноны будут лучше верить в совпадения. Хедеры блядь он удалил. Да пошел ты нахуй, чмо.
>>25635111 пик - без проски2 пик - рига3 пик - моя впс в литвевсе без плагинов, чистый сспинг какого то хуя сломан, впрочем ничего удивительного, спидтест же
>>2563514у тебя пароль от носков = пароль от впс, любое твое мнение автоматически петушиное и бесполезно чуть более чем всем
>>2561405>Го тестить впсочки спидтест-кли оче плохо работает, тестируй через iperf3 через публичные 10гиговые серверы
>>2563526Может дело в дровах на сетевуху? Ты откуда дрова ставишь? Я забыл как это называется, драйвер сетевого адаптера или как?
>>2561677> криптославик решил нацепить на себя маску ыксперда по информационной безопасноститак он с момента своего появления в треде делает вид что он шарит, при этом не видит разницы между чачей и иксчачейпо-моему по самому первому посту с пика все с ним ясно должно бытьего надо просто игнорировать и все, ты же не будешь всерьез с плоскоземельщиком спорить
>>25617221) возможно на минимальный доебан 7 не ставится докер 2) возможно на минимальном доебане 7 не стоит wget
>>2562542>В чем конкретное отличие чачи20-иетф-поли1305 от иксчачи20-иетф-поли1305? у xчачи nonce гораздо больше, для крипто сс это важно из-за постоянно переоткрываемых соединенийирл можешь не сильно заморачиваться, просто так более безопаснее
>>2563571Да, может и такое быть. Пока что сделал все гораздо проще и поднял SSH-туннель через VPS с помощью Bitvise SSH Client. Работает туннель вполне хорошо, причем скорость открытия сайтов через него выше, чем если использовать для поднятия туннеля Putty. Но как заставить этот Bitvise стартовать туннель при включении компа? Автозагрузку его сделать можно, но в настройках автоматического запуска нету нигде, придется вручную при каждом включении компа делать. Может какой-то другой SSH-клиент есть с таким функционалом?
>>2562559а теперь подключись к своему сс, открой в ssh htop\top или подобное и потом подцепись в браузере fast.com и посмотри сколько памяти будет отожрано на пике потребления
>>2562768>Почему тут никто не форсит Хецнерпотому что засрут все нахуйну и на самом деле хетцнер один из самых крупных провайдеров, если начнут анально блокировать рейнджи айпишников всяких впс-провайдеров, хетцнероебы падут одними из первых но если такое случится нам все равно пизда
>>2562813ничего не мешает вообще развернуть например стрейзанд, там и торбридж будет, и сс с обфускацией простой, и вг, и еще немного разной ебанинычерез тор ниудобна ходить на всякие гуглы (если не пердолить выходные ноды) и прочееради просто браузинга запрещенки нет смысла ебаться с тором, тем более ss+v2ray-over-CF по смыслу не сильно уступает тому же тору в плане заебности майоров, а по скорости дает за щеку не только тору
>>2563435https://superuser.com/questions/248099/a-putty-shortcut-that-automatically-launches-a-profileно лучше юзать kitty - можно пользовать эту же опцию что по ссылке выше, и добавить еще -send-to-trayпотом ярлык который создан по ссылке выше добавляешь в авторан
>>2563514>Перестань пиздеть людям, рыгачмоха. Анимепротив и есть ты, пиздабол дешевый. Насоздавал себе кучу погонял (пунд, анимепротив), но ты каждый раз палишься тем, что везде упоминаешь рыгу, а на сайте анимепротив у тебя и вовсе было куча ссылок и упоминаний на/про рыгу еще и анимешник. Репортишь когда тут рыгу обсыкаем. Ты хоть тоньше будь, может аноны будут лучше верить в совпадения. Хедеры блядь он удалил. Да пошел ты нахуй, чмо.нормальным людям это уже давно понятно. вот хотя бы по этому. это файлик с рижкиного сервачка и там в json уже вбиты аниме и прочая маняхуйня. Этот дурачок видимо насколько малолетний, что не понимает как палится на каждом шагу.
>>2563606>>2563563гайд по установке сс-клиента под никсы есть в одном из гайдов в шапкедля никсов вместо сс-либев клиента лучше использовать сс2 клиент
>>2563615Спасибо. Поднял туннель через Kitty - сильно тормозит загрузка страниц почему-то. И SwitchyOmega к такому прокси подключается только в режиме Socks4 или Socks5. Если поднять туннель через Bitvise, то можно подключиться в том же расширении к прокси в режиме http, и страницы грузятся ощутимо быстрее. Хоть бери и пиши скрипт для старта Bitvise при загрузке компа в фоновом режиме и нажатию в нем кнопки login, но я еще не разобрался в написании скриптов под Винду.
Пачаны, я знаю кто рыгатрап есть на самом деле.Рыгатрап это ValdikSSИнфа сотка, не благодарите.инсайдер-кун
>>2563691>Рыгатрап это ValdikSSсильно вряд ли, можешь посмотреть посты риги в первых тредах - они пишет всякую хуйню и не оче разбриаетсяа валидкСС шарит в сетях лучше нас всех вместе взятых, даже если не считать отрицательные познания, которые вносит криптославик
>>2563636да, это (или можешь на расте клиент посмотреть)тащемта скорее всего разницы между либев и раст\го версией ты не увидишь
Я тут старые тренды на архиваче просматривал, и у меня такой вопрос к тем долбоебам у кого аплоад режетВы там на домсру небось сидите?https://arhivach.ng/thread/360685/#2303289
>>2544829У меня это не работает - список сайтов для хождения через прокси вбил, но страницы не грузятся.
>>2563727На 3х провайдерах режет аплоад. Просил у соседей пароли от вифи чтобы проверить. Не знаю чего вы агритесь на тех у кого аплоад режет.
Ебaные pумыны, почти неделя прошла с тех пор как я купил у них впс, так они до сих пор не соизволили мне его выдать. ПИЗДOС, никогда у них ничего не берите, тупыe пидoры еще и в тикeтах oбсираются, обещая все зaпилить и нихуя не делая.
>>2563691Я тоже так думал, но нет.>>2563845Вручную выдают? Что блять? Где панелька где все сам делаешь?
>>2563850Вoт eдинственная пaнелька, что там есть, но она неaктивна, тк статус впс все еще ПЕНДИНГ блять
>>2563435Есть прога myentunnel>>2563708Если у других пиров они включены, то тебя заметят, т.к. PEX предназначен для обмена списком участников раздачи в который включён и ты.
>>2563874А если отдачу выключить (поставить на 0), это как-то поможет в сокрытии собственной жопы? По идее ведь ебут не за скачку, а за раздачу, именуя это "распространением".
>>2563863> Есть прога myentunnelОстановился на проге Bitvise SSH. Дописал в свойства ее ярлыка команду -loginOnStartup , и теперь она запускается показывая себя только значком в трее. И сразу же автоматически логинится к VPS и поднимает к нему SSH-туннель. Осталось только добавить ее ярлык а автозагрузку и дело готово наконец-то - в Хром уже установил SwitchyOmega и настроил в ней выборочное проксирование заблоченных сайтов.На андроид-смартфон поставил прогу Postern, рут ей не нужен, рекламы нет. Настроил в ней SSH-туннель к своему VPS и для теста вбил в список отслеживания один сайт проверки IP - все заработало. Только подтормаживает вроде посильнее открытие сайтов через VPS, чем на компе, надо будет еще с настройками этой программы разобраться. Но пользоваться можно. Или же использовать тот же SwitchyOmega в Firefox, сейчас не могу установить его из-за сбоя расширений в этом браузере, походу в этом причина: https://3dnews.ru/986947 .
>[2019-05-06 01:33:27] System.Reflection.TargetInvocationException: An exception occurred during the operation, making the result invalidВот такое говно в логе приложения. Весь вечер ебусь, что этому говну надо?
>>2563881Хм, хорошо, потом проверю в работе myentunnel, если понравится больше Bitvise, то перейду на него.
>>2563691Двачую этого >>2563696, ригатрап иногда высирает полную хуйню и разбирался во всей этой теме по ходу тредов, а ValdikSS> шарит в сетях лучше нас всех вместе взятых
>>2563857Ну при статусе pending еще нихуя не работает, адрес админки и данные для входа обычно на мыло присылают когда статус сервака будет active>>2563859hostsolutions не совсем ноунейм
Чем все описанное в шапке выгодно отличается от простого socks5 туннеля через ssh (ssh -D 1337 -q -C -N -f [email protected]) ?
>>2563750>Просил у соседей пароли от вифи чтобы проверить1) с телефона попробуй на своем сервере2) попробуй со своего провайдера через двощеригу овер CF через все варианты - в2рей-хттп, в2рей-тлс, симпл-обфс-хттп
>>2564013Пробовал с телефона, выдает 40 на 30 от соседей. От меня 70 на 50. Видно что аплоад с телефона нормальный. Неужели проблема в Виндовс 7? Но почему тогда Тансейф не режет аплоад. В общем не понимаю этой аномалии. >>2563845Тут в треде анон писал, что там всё в ручном режиме. Сам хостер трется на LED постоянно, а запустить серваки клиентов видимо у него на втором, а то и третьем плане.
>>2563981при чем тут хостер, netsh это комманда выполняемая на шинде у клиентакакие же вы все ебаклаки, пиздец просто
>>2564019> Видно что аплоад с телефона нормальный.что и требовалось доказать, проблема на твоей стороне>Но почему тогда Тансейф не режет аплоад. потому что хуй его знает почемус очень большой вероятностью дело в драйверах ваших сетевых карт или настройках этих карт или еще какой-то хуйне, можешь скинуть сюда скрины настроек сетевой карты (в панели управления там где сеть, жмакай по адаптеру, свойства, настроить и там вкладка дополнительно вроде)сука, десять тредов ебали мозги своим режет аплоад, хотя сразу просили их потестить через разные клиенты и системывот что за долбоебы блядь
>>2564029ARP Offload = вклEnerygy Efficient Ethernet = вклNS Offload = вклWake on Magic Packet = вклWake on pattern match = вклАвтоотключение гигабитной скорости = выклБольшой кадр = выклБуферы передачи = 128Буферы приема = 512Включение по локальной сети = вклЗеленый Ethernet = вклКонтрольная сумма разгрузки Ipv4 = Rx & Tx вклКонтрольная сумма разгрузки TCP = Rx & Tx вклКонтрольная сумма разгрузки TCP = Rx & Tx вклКонтрольная сумма разгрузки UDP = Rx & Tx вклКонтрольная сумма разгрузки UDP = Rx & Tx вклМодерация прерывния = вклПолучение бокового масштабирования = вклПриоритет & VLAN = вклРазгрузка при большей отправки= вклРазгрузка при большей отправки = вклСетевой адрес = отсутствуетСкорость и дуплекс = автосогласованиеСкорость при включение по локальн.. = 10 мегабит в секУправление потоком = вкл
>>2564038>Буферы передачи = 128 сделой максимум потом попробой запустить командную строку от админа и сделать вот эту команду (там где netsh) SO_SNDBUF с того же скрина меняется через реестр - вот гайд http://smallvoid.com/article/winnt-winsock-buffer.htmlпотом можешь попробовать следующее>Enerygy Efficient Ethernet нахуй>Зеленый Ethernetнахуй>Модерация прерывниянахуй>Разгрузка при большей отправкинахуй>Управление потокомнахуй>Скорость при включение по локальн поставь 100
>>2553359 (OP)Анончики, безопасно ли юзать тор через сс в2рэй? Или что лучше? Мне нужна максимальная (насколько это возможно) защита от майора
Это просто шатания или дискорд почти не работает в рашке теперь? Слышал какой-то закон про месседжеры с 5 числа заработал
Что-то SwitchyOmega кривоватая, либо это у меня по какой-то причине глюки - вчера заблоченный один сайт открывался через нее без проблем, а сегодня уже нет. Хоть у меня он есть в списке проксирования. И увидел уведомление в выпадающем меню по клику на значок этого расширения в Хроме, что нужный сайт как раз открыть нельзя. Нажал там добавить его для автоматического пропуска через прокси, и все заработало. Подредактирую sorce code в настройках программы и скопирую список заблоченных сайтов для проксирования туда.
В гайде про настройку клиента ss через cloudflare есть такая фраза:в качестве сервера указываем любой IP-адрес клаудфлары (https://www.cloudflare.com/ips/).Не могу понять, как это работает? Как клиент поймёт куда отправлять пакет, если у него нет имени моего сервака?Или он возьмёт его из опции v2ray-плагина host=xxx.com ?И да, у меня такой вариант нихуя не пашет. Работает только при указании имени моего сервера
такой кейс: dpi видит ваше обфусцированное соединение допустим по 443, обращается к вашей впске как к веб серверу, получает нихуя -> банит вашу впс. так в китае работает вроде. смотрел как-то доклад торовцев, они маскируются под apache или nginx и отдают какую-нибудь стандартную страницу типа 500 и т.д.как в сс с этим дела обстоят?
>>2564329>dpi видит ваше обфусцированное соединение допустим по 443, обращается к вашей впске как к веб серверу, получает нихуя -> банит вашу впспрохладная какая-то>https://pastebin.com/CpKBhNC3 - настройка nginx перед cc для параллельной работы вебсайта с v2ray-over-tls-cf с легитимным сертификатом let's encrypt, чтобы не забрали домен>https://pastebin.com/PhZsrnZ6 - тоже гайд по настройке вебсервера перед ss+v2ray+cf но на 80ом порту в режиме http-websocket (для тех кто не хочет симпл-обфс)наверно можно и без клауды, настроить энжинкс так, чтобы он пускал в2рей трафик к сс серверу, а обычный трафик на страничку с котятами
>>2564333блин, прошу прощения за дезу, у меня в голове перемешался их доклад (там немного про другое) и статья с хабра:доклад https://youtu.be/ZsWe1pI7kas?t=1743статья https://habr.com/ru/post/415977/ раздел Port knocking
>>2564323>Не могу понять, как это работает? любой из серверов CF это прокся, которая изучает заголовки пакетов и направляет их дальше по своим внутренним адресамэти хедеры ты и проставляешь в опции host или obfs-host на клиенте>И да, у меня такой вариант нихуя не пашетможешь поставить 1.1.1.1 только нахуй это надо если есть домен
>>2564333>наверно можно и без клаудыможно, разницы никакой>получает нихуя -> банит вашу впсэто называется active probing и это 1) дороха-затратна 2) пидорахоDPI на такое не способно3) в симпл-обфс для того предусмотрена опция фейловер4) с клаудфлер это не проканает
>>2564338>любой из серверов CF это проксяок, спасибо, теперь ясно>можешь поставить 1.1.1.1с 1.1.1.1 и правда работает, а вот с ip из списка cloudflare.com/ips не пашет>только нахуй это надо если есть доменя этой хуетой маюсь только потому, что мой уебанский провайдер (ростелеком) какого-то хуя периодически начинает шейпить запросы до моего домена - пинги идут по 1 - 3 секунды. При этом через мобильный интернет всё ок.
>https://justpaste.it/4tjdx - ОБНОВЛЕННЫЙ ПРОСТОЙ И ПОНЯТНЫЙ ГАЙД ПО СС+ОБФС НА УБУНТУ 18.04>https://ghostbin.com/paste/qgspo - настройка v2ray в режиме вебсокет+httpможет добавить в шапку сравнение simple-obfs (который deprecated) и v2ray отсюда https://github.com/shadowsocks/v2ray-plugin/issues/31 ? Я так понял, simple-obfs только для бомжатских впс нужен, иначе только v2ray
>>2564323>И да, у меня такой вариант нихуя не пашет. Работает только при указании имени моего серверавот из этой подсети попробуй взять какой-нибудь айпишник: 104.16.0.0/12там наверно какие-то ограничения по регионам а вообще когда ты свой домен туда вводишь, тебе клауда автоматом дает айпишник из нужной подсети, так что разницы никакой
кстати, если уж криптоваться через CF, то имеет смысл вообще никогда не коннектиться на свою впс напрямуюможно ssh трафик пускать через тор
>>2564352Смысла криптоватся вообще нет. Ещё работают платные впн сервисы. openvpn, чистый ss, wg не режут. Эти пацаны с CF из будущего пишут.
кстати, с осенним апдейтом 10 винды к ssh можно подключатся без путти, через командную строку: ssh root@"ip впсочки"
>>2564351>вот из этой подсети попробуй взять какой-нибудь айпишник: >104.16.0.0/12да, с этой работает
>>2564353то что ты конфигурил впс запишется уже сейчас вроде, что сведёт на нет укрытие от атаки сравнения (или как эта хуйня называется) в будущем
Посаны, я блять ебаное хуйло, нихуя не понимающее. Карочи. Оператор - еб его блять мать Билайн, задача - заставить ссаный торрент работать. Ткните меня в нужный гайд и обоссыте заодно. С меня нихуя, спасибо.
>>2564368>Яндекс браузерух бля>задача - заставить ссаный торрент работатьпопробуй включить принудительное шифрование
>>2564365Какие атаки, насрать вообще. У меня 1.5 терабайт траффика на один ip уходит в месяц, что тут уже скрывать.
>>2564349не нужно такое говно в шапку добавлять, там высеры какого-то не очень понимающего челика, он не догоняет что симпл-обфс умеет работать с CF, зачем его читать
>>2564378ну распиши тогда ты, почему simple-obfs deprecated, но его тут советуют использовать до сих поря просто только это нагуглил
>>2564370у тебя походу трекеры блокируются, попробуй хостс по этой инструкции попердолить https://rutracker.org/forum/viewtopic.php?p=75274766#75274766 , помогает конкретно для рутрекера
>>2564381>>2564382Лучей добра. А если тупо аутлайн впн и шапки накатить или что-то такое, будет польза? Я так не мог скачать R6 в юплее, пока не поставил рандомную впн парашу - с ней все сразу заработало.
>>2564380потому что в2рей умеет ещё и в полноценный неотличимый от реального тлс и квикdeprecated означает только то, что есть более лучшая альтернатива, в случае когда ты хочешь например с Айфона/Айпада ходить через сс-овер-cf у тебя нет альтернативы симпл-обфс, так что в данном случае они немного поспешилину и ресурсов симплобфс жрет под нагрузкой поменьше
>>2564384для аутлайн тебе нужно иметь свой впс. если не жалку пару евро в месяц - покупай, накатывай на пеку клиент аунтлайна, там будет пошаговая инструкция с командами для копипаста https://getoutline.org/ru/home
>>2564388А для халявщиков какие методы кроме пойти нахуй? Рандомный впн заставит торрент ожить? Раздача живая, если что, товарисщи качали.
>>2564391чтобы трекеры заработали, можно любую более менее стабильную сокс5 проксю сюда вписать и вырубить все галочки.прокси гугли, тыщи их бесплатно лежат, единственный минус - бесплатные прокси из гугла не всегда 24/7 работают
>>2564391>>2564401ну или да, можешь запарится, поставить шадуосокс клиент и использовать 2чригу, у тебя на локалхосте 127.0.0.1 на 1080 порту будет сокс5 прокся висетьссылку на ригу можешь в архиваче найти, пару тредов назад она еще была в шапке
Простите, но с меня хватит. Даже винду переустановил, на другую 7 (хоум). А проблема не изменилась. Ковырял что аноны выше пишут, тоже не помогло. Сил больше нет заниматься подобным. Я устал.
>>2564558попробуй более новую версию шинды на лайв usbили попробуй обновить драйвера для сетевой карты
> то что ты конфигурил впс запишется уже сейчас вроде, что сведёт на нет укрытие от атаки сравнения (или как эта хуйня называется) в будущемЗначит мою впс рано или поздно заблочит провайдер. Как от этого спасаться?
Можно ли в проксифаер вбить тор браузер и таким образом обходить полную блокировку тора? И не пидорнут ли ВПСку (v2ray CF 80 port) через DPI, я не из россии если что
>>2564659>Можно ли в проксифаер вбить тор браузер и таким образом обходить полную блокировку тора?нахуя, если в настройках тор браузера есть возможность выбрать прокси?кроме того в торе есть бриджи и PT которые нужны как раз для обхода блокировок
>>2564659>И не пидорнут ли ВПСку (v2ray CF 80 port) через DPI, я не из россии если что трафик к CF с твоего клиента выглядит как просто трафик к CFкто ее должен пидорнуть и куда?
Что нужно включать, чтобы торренты на закрытых трекерах качались? Стоит анонимный мод, всё отключено из pex, dht, upnp. Включена прокси 127.0.0.1 с портом и там стоят галочки ниже:-
>>2564670анон сверху писал, что DPI могут спалить бридж и вообще они видят трафик тора. Потому решил и уточнить. Там, где я живу, DPI очень даже мощный.
>>2564558В реальных задачах низкий аплоад наблюдается?Раздача торрентов через ss, аплоад файлов в какую-нибудь подмайорную телегу?Спидест у меня тоже показывает хуету, но при выгрузке файлов на сервер скорость сопоставима с загрузкой (разве что чуть меньше). Тогда кого ебет, что показывает спидест?>>2564677>на закрытых трекерах Это типа BTN, PTP, RED и прочие? Вырубай анонимный мод, дебил. Там трекер следит за тем, какой клиент качает, и посылает нахуй, если ответ подозрительный. Остальное можешь оставить.
Объясните, есть ли возможность запускать этот самый аутлайн или ТОР по типу расширений для Хрома? То есть если что-то открывается через клирнет, то пускай так и будет, а нет — трафик пойдёт через них. Очень неохота ебаться и выключать-выключать приложения, когда хочется, ну не знаю там, на кавказ-центр зайти или поискать рецепт боньбы, а потом сидеть вкалтактике или смотреть фильмы на сайтах.
>>2564689>анон сверху писал, что DPI могут спалить бридж и вообще они видят трафик торавот простое описание бриджей и PT https://blog.torproject.org/tor-heart-bridges-and-pluggable-transports
>>2564697>Раздача торрентов через ss, аплоад файлов в какую-нибудь подмайорную телегу?проще тогда будет iperf3 завернуть через проксикап в сс и там потестить - так уже точно будет видно
>>2564734То есть анальный DPI (у меня даже стандартные бриджи заблочены) не заблочит мне ВПС если я запущу обфс4 бридж и подключусь к тору со своего ПК?
>>2564734или безопаснее просто указать адрес моего сервера (там в2рей с КФ по 80 порту) в настройках прокси тор браузера?
>>2564794ничто не мешает тебе развернуть на том же ВПС где у тебя сс свой приватный бридж, или запросить в бриджДБ какой-нибудь приватный бридж правда бриджДБ сейчас не работаетможешь использовать meek например работает примерно по тому же принципу что и сс-овер-CF, только вместо CF там azure даже если этот ВПС заблокируют по айпи, сс+в2рей-оверCF все равно будет работать, потому что DPI судя по всему не блокирует CF
>>2564640Я писал конкретно про атаки сравнения, когда ты пишешь, что пыня лох через впс на сайте в рф, и майор смотрит айпи твоей впс и видит, что на такой айпи год назад подключались по ssh с твоего реального айпи. В противном случае никому до твоей впс не будет дела
>>2564848Это только сейчас работает пока три с половиной инвалида из треда юзает. А потом если все будут так клаудфлара просто закроет эту дыру, тут даже никакой Роскомнадзор не нужен.
>>2564804> даже если этот ВПС заблокируют по айпи, сс+в2рей-оверCF все равно будет работатьМеня этот сценарий все еще не устраивает, я впс не только для этого юзаю, а костыли для его доступа юзать не хочу (и да и второго впса у меня для этого, и не по карману).Анон, ответь пожалуйста прямо, как провести доступ к тору используя впс, не важно бридж или проксифаер+тор браузер, просто скажи, какой вариант мне не пидорнет анальный провайдер? Если это неизвестно, то выскажи наиболее вероятно надежный и безопасный из вариантов?
>>2564908Да просто в настройках тор-браузера ставишь свой локальный SS, который должен быть запущен у тебя на компескрин http://felixxxboni3mk4a.onion/img/uploads/190507/Felixxx_183204_aIO_foto_no_exif.jpgИ в таком случае тор замаскированный под обычный трафик пойдет на твою впску, а оттуда уже в тор-сеть.Поправьте если не прав.
Там у хостсолюшенс щас распродажа впс за 7 евро на год, кто-то пробовал ими пользоваться в последнее время? Я брал год назад потом делал возврат денег из-за долгих ответов
Бтв, пора бы уже длинный список с архивом тредов тоже перемещать на отдельную страницу, или вторым псто делать.
>>2565109>>2565117гостбин был хорош тем, что он позволял редактировать пасту без всяких логинов если кука сохранилась
перекотил - https://2ch.hk/s/res/2565122.htmlперекотил - https://2ch.hk/s/res/2565122.htmlперекотил - https://2ch.hk/s/res/2565122.html
