Ссым на голову РосКомПараше, обходим блокировки, ожидаем возвращения славика, нечайно переустанавливаем сервер, поясняем почему ваергард нинужон. Строим свой полупсевдонимный тор с блекджеком, рига-трапами, майорами и анонимизацией через несколько входных и выходных нод.Прошлые тренды:01. https://arhivach.ng/thread/302847/02. https://arhivach.ng/thread/305585/03. https://arhivach.ng/thread/311743/04. https://arhivach.ng/thread/313885/05. https://arhivach.ng/thread/316302/06. https://arhivach.ng/thread/342518/07. https://arhivach.ng/thread/343484/08. https://arhivach.ng/thread/354345/09. https://arhivach.ng/thread/356677/10. https://arhivach.ng/thread/357411/11. https://arhivach.ng/thread/358606/12. https://arhivach.ng/thread/360685/13. https://arhivach.ng/thread/360686/14. https://arhivach.ng/thread/362459/15. https://arhivach.ng/thread/366070/16. https://arhivach.ng/thread/370112/17. https://arhivach.ng/thread/371223/18. https://arhivach.ng/thread/380172/19. https://arhivach.ng/thread/393533/20. https://arhivach.ng/thread/396501/21. https://arhivach.ng/thread/399784/22. https://arhivach.ng/thread/417764/23. https://arhivach.ng/thread/421670/24. https://arhivach.ng/thread/427032/25. https://arhivach.ng/thread/429883/26. https://arhivach.ng/thread/431232/27. https://arhivach.ng/thread/435971/28. https://arhivach.ng/thread/436582/29. https://arhivach.ng/thread/437351/30. https://arhivach.ng/thread/438521/31. https://arhivach.ng/thread/440432/32. https://arhivach.ng/thread/442337/33. https://arhivach.ng/thread/443043/34. http://arhivachovtj2jrp.onion/thread/446719/ - через тор35. https://arhivach.ng/thread/448448/36. https://arhivach.ng/thread/455565/Шапка ригатрапа на гитхабе (для тех, кто не любит бордосленг, маты и хуи): https://github.com/tsunamaru/ss2ch/wikiЭта шапка для переката: https://hastebin.com/kacisuwicu.cppДЛЯ САМЫХ ДОМОХОЗЯИСТЫХ ДОМОХОЗЯЕК УРОВНЯ /b/ РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ OUTLINEVPNoutline это просто набор гуев и оберток для ss, кроме серверной части, которую они перепердолили сами, код открыт но конечно его никто не разбиралклиентская часть, по крайней мере для шинды, это бинарник ss-local из shadowsocks-libev как клиент и badvpn-tun2socks как заворачиватель всего трафика в виртуальный адаптер от openvpnoutline очень прост в установке, позволяет выпускать отдельные ключи для разных клиентов более лучше чем это делает ss-managerт.к. в основе outline лежит ss то клиенты и серверы аутлайна и сс-либев взаимозаменяемы - ничто не мешает тебе держать свой сс-сервер с обфускацией блекджеком и шлюхами, а для мамки порекомендовать аутлайн-клиент чтобы ей меньше пердолиться с проксямисерверная часть работает как докер-контейнер и может работать в т.ч. с PT для обфускации, но их надо пердолить самому как стендэлон сервисы с перенаправлением на интерфейс докераранее outline не рекомендовался, т.к. все работало через жопу и скорости были на уровне опенвпна, сейчас скорость аутлайна сопоставима со скоростью чистого ss-libev аутлайн работает через докер-хуекер и потому если у вас там нат-впс и 20 проброшеных портов то или ебитес с ipv6 или не пользуйте аутлайн или купите более лучший впсГайды:https://justpaste.it/4tjdx - ОБНОВЛЕННЫЙ ПРОСТОЙ И ПОНЯТНЫЙ ГАЙД ПО СС+ОБФС НА УБУНТУ 18.04https://ghostbin.com/paste/qgspo - настройка v2ray в режиме вебсокет+httphttp://telegra.ph/shadowsocks-over-cloudflare-05-17 - гайд по shadowsocks-over-cloudflare для дебилов, с картинкамиhttps://pastebin.com/CpKBhNC3 - настройка nginx перед cc для параллельной работы вебсайта с v2ray-over-tls-cf с легитимным сертификатом let's encrypt, чтобы не забрали доменhttps://pastebin.com/PhZsrnZ6 - тоже гайд по настройке вебсервера перед ss+v2ray+cf но на 80ом порту в режиме http-websocket (для тех кто не хочет симпл-обфс)https://justpaste.it/53cvr - просто сс без обфс и прочего - актуально для впс с опенВЗ виртуализациейhttps://justpaste.it/5wl00 - установка\настройка симпл-обфс - устарело, если у тебя опенВЗ ставь сс по гайду вы��е и потом ставь v2ray по гайду еще вышеhttps://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами - все еще актуальночьи-то оптимизации и пердолинг:https://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - КРАЙНЕ ЖЕЛАТЕЛЬНО К УСТАНОВКЕ, подходит для kvm\xen\vmwarehttps://justpaste.it/3rmf0 - оригинальный гайд антоши, аналог дабл-сс через сервера cloudflare в качестве входных нод https://ghostbin.com/paste/4m25x - пердолинг iptables для cc-овер-CF, делает ваш 80ый порт на выходной ноде "невидимым" не совсем для всех кроме клаудфлер, убирает детект "веб-прокси" для особо анально-повернутых даунов.http://rgho.st/6vWTRsgXv - немного вебстраниц спижженых со стрейзанда, для заливки на локальный энижиникс, для работы вместе с ss-over-cfhttps://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламыhttps://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятостиhttps://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - с кучей нинужон-тир сервисов, не подходит для самостоятельного разворачивания домохозяйками; подходит для того, чтобы развернуть на своей ВПС и потом линковать своей мамке-бабке-тете сраке. КРАЙНЕ ЖЕЛАТЕЛЬНО ОТКЛЮЧАТЬ НЕНУЖНЫЕ СЕРВИСЫ И КРАЙНЕ ЖЕЛАТЕЛЬНО МЕНЯТЬ ПОРТЫ В СЛУЧАЕ СОВПАДЕНИЯ С ДЕФОЛТНЫМИ, разворачиваемый обфс-прокси бридж для ТОРА может не работать\отвалиться из-за пердолинга в последних версиях обфс4прокси.В треде поселилась пара криптославиков, с соответствующим уровнем познаний а правильнее незнаний, которые не могут понять как работает ssl и считают что получение легитимного сертификата от let's encrypt как-то тебя компрометирует и позволяет найти реальный адрес сервера за CF. Это хуйня уровня /b/, а сами шизики не могли настроить нормально браузер, прежде чем "теситровать".FAQ:Почему именно shadowsocks?1) Быстрее OpenVPN (даже без обфускации и через UDP)2) Даже без обфускации не детектится Великим Китайским Фаерволлом!3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем4) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шиндаОтветы на распространенные тупые вопросы:1) это прокси2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)4.1) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ BADVPN-TUN2SOCKS - гайды будут когда-нибудь потом или сам напиши4.2) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ OUTLINE-VPN КЛИЕНТ - засунув в него конфиг из сс-клиента (через опции типа share) но это не работает с обфускацией, для работы аутлайна с ПТ надо pierdolitsa5) нормально настроеный ss умеет в udp а значит торренты будут работать нормальноПо скорости:SS > WIREGUARD > SSH > tunsafe > outlineVPN > strongswan > OVPN-UDP > OVPN-TCP > SSR > говно > моча > > SOFTETHERЗачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн и нормас?1) провайдеры детектят и тротлят впн\нераспознаный трафик:ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН2) провайдеры впн идут на поводу у роскомнадзора3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный
>"reuse_port": true,нашел краткое описание, но так и не понял зачем онаа также, что надо в sysctl.conf раскомментировать строку, чтобы работало. объясните кто в теме, плиз
>>2577475>но раз ты тут, то как включить udp relay или что там надо? напиши командыкороче, udp relay включается в конфиге опцией "mode": "tcp_and_udp" - у тебя он уже включен (по дефолту он во всех гайдах включен)но дело в том, что udp будет работать только если твой клиент подключается без обфускатора - иначе хуй на воротник, а как ты понимаешь, некоторые пидоропровайдеры типа йобты анально обрезают до 32 кбит\с скорости голого СС без обфускациитак что у тебя два стула - или ты используешь свой СС как белый человек для обхода самых анальных блокировок и сокрытия от майоров для постинга пикрела, или ты используешь голый СС и в лучшем случае тебе ничего не будет а провайдер подумает что там просто хуй пойми что за трафикИ да, я только что проверил через васап - с СС через 1 хоп без обфускации работает видео и голосовая связь
отРыжкаТрап вкатился, пачаны все а Ригу. Халявный СС, ищите а треде ссылку. Всем отрыжки за ваш счёт. Всегда ваш, отрыжка трап.
Какое же уёбищные мусорки на дефе шедоусокса. Ты им про то что эта хуйня не принимает звонки - они тебе несут хуйню про плохие месенджеры, хотя без всяких програм для обхода всё работает и с вг тоже все работает.ещё и, очевидно, у мразей нет не одного пруфа, почему месенджер плохой, только вскукарек их больной головы
>>2577821>почему месенджер плохойhttps://telegra.ph/Pochemu-WhatsApp-nikogda-ne-budet-bezopasnym-05-16-7
>>2577822Мальчик, мне плевать что там пукнул какой-то очкастый уебан-задрот. Я пользуюсь вотсапп, кидаю хомвидео, личную инфу, деловые документы в переписках и мне похуй.
>>2577976ебать у тебя домсру быстрый, у меня когда эти пидоры были домашним инторнетом вечером когда все работяги приходили домой невозможно было iptv в HD смотреть, пропускной способности не хватало
Не работает нормально ReQrypt на запасном провайдере - с ним не открывается любой сайт вообще. Но при этом туннель к своему серверу он устанавливает и сам сервер пингуется. На основном провайдере все работает отлично. Интересно, что конкретно мешает? Пробовал не провайдерские DNS использовать - не помогло. Также пробовал goodbyedpi на том втором провайдере - не помогает. Я уже давно себе прокси частный сделал, но с ReQrypt сайты не видят тебя с другой страны, да и грузятся побыстрее, чем через него. Сам хохол, первый пров видимо блочит сайты только по IP, раз ReQrypt помогает, но вот второй как-то похитрее.
>>2578053Так я же написал, что сайты побыстрее грузятся и не видят тебя с другой страны. К тому же так будут всегда грузиться все сайты, а то иначе по мере блокирования новых придется их вручную вбивать в список проксификации. Недавно вон Литрес заблочили и еще пару сайтов. Надо же - с основным провом reqrypt работает только при указании сторонних DNS - я их когда-то вбил в настройках на Windows и забыл об этом. Указал гугловские тогда, сейчас поменял их на клаудфларовские - к ним пинг меньше, 7мс против 21мс у DNS от гугла.
>>2578049Пробуй разные хайдинг моды/нат настройки, если у тебя серый ip. У меня рекрипт наотрез отказывался работать с https, когда сидел за натом, сейчас подключил внешний ip и все заработало как надо, так что может в этом проблема.
>>2578064>Так я же написал, что сайты побыстрее грузятсяесли у тебя будет обычный впн\сс и висеть он будет где-то в ближайшей финляндии или латвии, то лаг будет незаметен и пренебрежительно мало, тем более для браузингаесли сервера, куда ты ходишь, расположены по пути маршрута, то использование впн\сс никак вообще не повлияет на лаг, т.е. если ты ходишь на сайты, который на серверах в германии, и у тебя впс в германии, для тебя разницы что с сс, что без сс не будет>и не видят тебя с другой страныдовольно сомнительное преимущество, если у тебя РКН блочит сайт "хуйнянейм", и если сайт "хуйнянейм" при этом ограничивает входящий трафик так, чтобы только клиентам из россии он был доступен, то сайт "хуйнянейм" высер уебков и говноедов, и должен сдохнуть что с ним и произойдет, потому что трафика из РФ не будет из-за блокировок РКН, а трафика не из РФ не будет потому что они его закрыли
>>2578098> если сервера, куда ты ходишь, расположены по пути маршрута, то использование впн\сс никак вообще не повлияет на лаг, т.е. если ты ходишь на сайты, который на серверах в германии, и у тебя впс в германии, для тебя разницы что с сс, что без сс не будетСказочник. Если сервера не в одном дц, то ~20 пинги в любом случае добавится.
Настроил ipv6 через туннельного брокера Hurricane Electric, выбрал туннелирование через Швецию, в итоге многие сайты в том числе куча заблоченых, внезапно рутрекер/ннмклаб/кинозал имеют ipv6 адерса, в которые ркн не умеет стали открываться через ipv6. Из ДС2 трафик все равно идет через Шведов, так что оверхед там нулевой.
>>2578140>то ~20 пинги в любом случае добавится.окстись, у меня от мордора до швеции 15 мс лаг, иди просто нахуй со своими манясоветами, ты уже в ебаный тупорылый маскот этого треда превращаешься, как deema только тупой блядь как рельса
>>2578145Забыл добавить, что все это бесплатно, ХЭ дает /64 ipv6 на 1 внешний ipv4, делал по этому гайду https://www.cellstream.com/reference-reading/tipsandtricks/160-setting-up-a-6to4-tunnel-in-windows-7
>>2578159> у меня от мордора до швеции 15 мс лагИ что? Для указанной ситуации это ничего не значит.> просто нахуй со своими манясоветами, ты уже в ебаный тупорылый маскот этого тредаДаже боюсь представить сколько ты людей в одного записал.
Какое же дно Hetzner. KVM-консоли из прошлого века от Lantronix, два раза во время установки винды нахуй падало это говно с запарыванием установки и теперь вообще не работает. Сервер не стартует, раздел с Линуксом успешно похерен. Три часа ебли, потёртый диск и сервер в накауте. Шикарно. Написал в поддержку пол часа назад и тишина. Будет просто заебись, если они сейчас выдернут консоль из сервака и кинут мне залупу на воротник. Всегда мечтал от таком ДЦ.
>>2578172>И что? Для указанной ситуации это ничего не значит.Ты ебанутый, если считаешь что лаг между двумя ДЦ в одном и том же городе будет в 20мс, ну или скорее всего ты ебанутый и не понимаешь как сети работают
>>2578251Потому что Аруба это лучшее говно уровня цена/качество. Для таких метистов как ты, есть консолька через браузер + есть возможность перенакатить ОС самому, с панели управления, дабы избежать такого говна как у тебя за щекой. Какие же вы необучаемые.
>>2578918>аруба давно не 1 евро стоит, а 5Евро есть у олдфагов треда. И не 5 а 2.7, честный гигабит и кнопочка сброса сервера на дефолт если нашаманил.
>>2578871Так у меня же выделенный сервер. У Арубы с этим вообще никак. В техподдержке всё же помогли мне в течении часа, который я провел в борьбе с черным экраном вместо загрузки биоса. Воткнули юсб-диск с Виндой и подняли сервак, нормально поставил. Windows Server 2019 после консольки как мёд, всё просто работает и без пердолинга. Сервер SS под виндой немного помедленнее, но всё равно 100+ Мбит, зато SMB 3 даёт пососать всему что есть на Линуксе по скорости и шифрование трафика наконец нормальное завезли. Самое лучше что я смог выжать до этого на линуксе - sshfs со 150 мегабитами и присадками до 20, WebDAV просто говно, на SFTP боль. А SMB просто в канал упирается. Ещё и не надо больше с кастрированым deluge страдать.Пробовал поднимать виртуалку с линуксом на Hyper-V и VMware - нет жизни из-за медленной сети, вроде спидтест и показывает почти гигабит, а на деле залупа. Надо WSL 2 ждать в июле. Впрочем и хуй с ним, под Винду и так всё что хотелось есть, разве что сервер WG бы.
>>2578088> Пробуй разные хайдинг моды/нат настройки, если у тебя серый ip. У меня рекрипт наотрез отказывался работать с https, когда сидел за натом, сейчас подключил внешний ip и все заработало как надо, так что может в этом проблема.Хорошо. Второй провайдер ранее всегда белый адрес выдавал, сейчас не знаю. >>2578098> если у тебя будет обычный впн\сс и висеть он будет где-то в ближайшей финляндии или латвии, то лаг будет незаметен и пренебрежительно мало, тем более для браузингаУ меня прокси на VPS в Болгарии, впн/сс там не поставить, так как ресурсов в обрез, ранее уже все с помощью этого треда выяснил. По браузингу заметно, что сайты прогружаются подольше, чем напрямую. Ну да там VPS не особо, может в этом дело. Можно будет потом арендовать сервер получше. > если сервера, куда ты ходишь, расположены по пути маршрута, то использование впн\сс никак вообще не повлияет на лаг, т.е. если ты ходишь на сайты, который на серверах в германии, и у тебя впс в германии, для тебя разницы что с сс, что без сс не будетПонимаю.
>>2578926>нет установки по своему iso>в шаблонах одно говно>нет оплаты битками>прогибаются рачком под правообладателей>дохуя ip перебанено ркнХватит уже форсить это говно для дебилов. За евро в месяц еще куда ни шло (хотя там надо было согласиться на автовыбор страны размещения, что есть хуйня).
>>2579141И ЧО ПИДОР ЕБАНЫЙ? А БЛЯТЬ? МАНДААВОШКА ПРОКЛЯТАЯ ?! ГЕЙОСЬ СЕБЕ В ЯОЙНУЮ ДЫРКУ ЗАСУНЬ, ШЛОНГ
>>2579256Навсегда. Это европейская фирма, как подписал договор так и будет а не как у нас: оператор имеет право изменить условия договора, цены, услуги.
>>2579353в большинстве случаев так, даже у мелкопровайдеров, у меня до сих пор есть впс у иниза в том ДЦ, где они уже давно ниче не продают, по той же цене что была
Правильно ли я понимаю что интернет Илона Маска будет полностью свободным и наконец-то наступит мир где цп разрешат, просто потому что не будет возможности с ним бороться? А даже если и не разрешат, его начнут просто везде где можно кидать в огромных количествах так как вычислить тебя невозможно?
>>2579407> А даже если и не разрешат, его начнут просто везде где можно кидать в огромных количествах так как вычислить тебя невозможно? с чего это вдруг
Ананасы, памагити плес. Ставлю в2рэй по мануалу в шапке, при запуске получаю вот такой факап:Job for ss-v2ray.service failed because a configured resource limit was exceeded.Чяднт?
>>2579269На твоем скрине платеж задолго до первого треда поступил. Да и в первых тредах те олды высерали кирпичи, мол, макака забанит и арубу, хватит ее пирить-ко-ко-ко — как это было когда-то с нодами тора.
>>2579720>На твоем скрине платеж задолго до первого треда поступил.ну и что, до анальной цензуры трендов были другие, да и что мешало человеку на опенвпн\ssh сидеть - я так и делол, сначала на опенвпн, потом на шелл перекатился, потом уже перекатился на сс
>>2579697открой свой системД сервис (ss-v2ray.service)найди там строку EnvironmentFile=/etc/default/shadowsocks-libevудоли ее
>>2579915у меня тоже работает, но хуй знает че там за система у неговозможно он пусть с плагину сс не так прописал, или разрешения на запуск нет
>>2579930А пинг у тебя какой? Я тут скидывал свой в прошлом треде с телефона капчевал на границе с финкой и было 140 вроде, так понял из коментов, что он у меня ниоче. Сейчас из дома такой. И вообще, зачем он нужен, если я не гамаю, например, в starcraft 2.
>>2580152Даже если по каким-то невнятным причинам у тебя не работает udp, торренты прекрасно работают без него.Вайбер не проверял, так как говном не пользуюсь.
>>2579977у тебя ДЦ в италии, они хуеве по расстоянию\количеству хопов\лагу для россияндля капчевания нормально, можешь еще попробовать через CF ходить, для ДЦ в чехии мне это помогло немного снизить лагэто скорость отклика
>>2580152торренты работают без udpнахуя тебе постоянно держать сс включенным на телефоне? можешь поставить quic или kcp-tunnel обфускация на сс - оно работает с UDP
Привет, Анон. Помоги мне, если сможешь:Есть мой ПК с [email protected] и VPS со стрейзанд. Я хочу включать/выключать WireGuard по кнопке в KDE'шном менеджере сетей, но при нажатии на коннект ничего не происходит, в логах при этом что-то вроде path '' not exist. Если использовать sudo wg-quick up, то все работает нормально. В чем может быть проблема? Или с этим лучше в general-linux тред?
>>2579701 Loaded: loaded (/etc/systemd/system/ss-v2ray.service; enabled; vendor preset: enabled) Active: failed (Result: resources) Docs: man:shadowsocks-libev(8)systemd[1]: Stopped Shadowsocks-libev with V2RAY-websocket obfuscation.systemd[1]: ss-v2ray.service: Failed to load environment files: No such file or directoryШото не установилось, или установилось не туда?
>>2581425Так говорю же - раздача. Нужно для юзания интернета на пк>>2580925Выше писали, что v2ray не умеет в udp. Если расскажешь как заставить уметь, буду безгранично благодарен.
Кто-нибудь юзает этих румын? Не могу зарегаться, не принимает номер телефона. Ввожу реальные адреса И номера с гуглмап, но похоже формат им не нравится.Как у них Там принято номера записывать?
>>2582148Наверно вопрос в том что wireguard в бомжаре ставиться через dkms. Может стоит забиндить хоткей но не знаю как.
>>2582178> wireguard в бомжаре ставиться через dkms[CODE][user@machine ~]$ dkms statuswireguard, 0.0.20190406, 5.1.4-1-MANJARO, x86_64: installed[/CODE]Все стоит, вроде как.> Может стоит забиндить хоткей но не знаю как.Это говно нужно от рута запускать -> вводить пароль. Неудобно. Подозреваю, кстати, что в этом проблема и есть.
>>2581386>можешь еще попробовать через CF ходитьТот скрин как раз через клауду был. >для капчеванияМакаер давно уже забанил подсесть арубы.
>>2582179Включил systemctl enable wg-quic....И вручную отключаю для стима, раз в неделю, такое решение у меня.
>>2582148> Есть мой ПК с [email protected] и VPS со стрейзанд. Я хочу включать/выключать WireGuard по кнопке в KDE'шном менеджере сетей, но при нажатии на коннект ничего не происходитустанови [CODE]networkmanager-wireguard-git[/CODE] из AUR. А вообще гораздо удобнее один раз запустить [CODE]sudo systemctl enable --now wg-quick@впснейм[/CODE]
>>2582298> sudo systemctl enable --now wg-quick@впснейми ещё к тому же NetworkManager рвёт соединение wireguard при отключении основного соединения https://github.com/max-moser/network-manager-wireguard/issues/38
Че по супердешевым VPSкам? Раньше пользовался одной за 3$ в год, но теперь они стали требовать палку для оплаты.
>>2582165>Если расскажешь как заставить уметь, буду безгранично благодарен.использовать quic обфускацию, но она сама по себе очень медленная, лучше kcp-tunnel
>>2582175у румын обычно все плохо с пирингом, потому лаг через них будет хуже чем через англию или пидерланды
>>2582325не нужен ежели там будет самый простой аккаунтесли ты там апгрейды делать до коммерческих не будешь, им похуй
Киньте нормальный конфиг голых SS пожалуйста для LinuxСтояло это{"server":"ip_сервера","server_port":443,"password":"l41l4kjlpz344qallz1245","timeout":600,"method":"xchacha20-ietf-poly1305","nameserver":"1.1.1.1","fast_open":false,"mode":"tcp_and_udp"}Потом я нажал как и говорится в инструкциижмакаешь в соснолечке sudo ss-local -c /etc/shadowsocks-libev/config.jsonНу и потом уже править не было смысла, поменял fast open с false на open и на сервере тоже. Запустил - нифига. Ну думаю, опять нужно ввести будет sudo ss-local -c /etc/shadowsocks-libev/config.json но не тут то было, эта команда работает только 1 раз. Что в итоге мне делать, переустанавливать Никсы снова что ли и с самого начала ставить fast open и потом команду? Или каким-то образом можно всё вернуть?https://justpaste.it/4tjdx
>>2582659Заработало.А теперь вопрос, на Никсах SS как VPN (как и на телефоне) или тоже в виде прокси как на Винде?
>>2582298>>2582195Часто нужно переключаться на другие VPN, добавлять в systemctl и использовать консоль не хочется.
>>2582298> networkmanager-wireguard-gitСпасибо за совет, бтв. Все заработало, счастья тебе, здоровья. Я натыкался на похожий совет, но ставить нетворк-менеджер из аура не хотел.
Тред полон шизиков. Попробовал через флару ходить - +20+30 мс к пингу. Да идите вы нахуй с такой хуйней, шизоиды.Кстати будьте внимательны, я с прокси сижу только на дваче в /s/analobhodblokirovki и какой-то даун пожаловался и мой IP на двоще забанили. Видимо тут есть какая-то обиженка.
{"server":"185.215.111.188","server_port":443,"password":"neskaju3144ponayl333","timeout":300,"method":"xchacha20-ietf-poly1305","nameserver":"1.1.1.1","fast_open":true,"reuse_port": true,"mode": "tcp_and_udp"}У меня 2 вопроса по данному конфигу:1. Почему стоят проблемы в последних двух строчках там, где в вышестоящих нет?2. reuse_port true это значит, что я включаю вот https://habr.com/ru/post/259403/ это?
хотел бы замутить ss+v2ray опускацию, но там четко прямов конфиге написано tcp_only, следовательно с голосовыми по телеграму я сосну?
>>2582779>Попробовал через флару ходить - +20+30 мс к пингуПросто ты долбоеб или тебе очень не повезлоЕсли у хостера говняные роуты или он находится в жопе мира - будет быстрее через CF На пике ДЦ арубки в чехииесли у тебя хостер где-то рядом с тобой, то конечно там результат может быть немного иным, как в случае с анонами из москвы и двачеригой
>>2583285не все такие дауны как ты, чтобы брать впс в чехии или польше. ты бы еще в румынии взял, кусок дебила.
>>2583322если ты долбоеб, то да. до германии и нидерланд пинги лучше, чем до чехии и польши. но ты продолжай себя убеждать в обратном. я то с твоего пинга охуел, 90 блядь! нахуй пошло, чмо.
>>2583328Ох уж эти дегенераты дрочащие на циферки, мань, веб комфортно юзабелен и с гораздо большими значениями.
В чем разница между SS с опусканием и без?Допустим без опускания. Провайдет видит зашифрованный трафик. А с опусканием видит тоже зашифрованный трафик но какой-то мутный или как?
>>2583355Сс без обфускации даёт просто шифрованный трафик, который провайдер может легко вычислить и заблочить.Обфускация делает трафик неотличимым от https и провайдер срёт себе в штаны, ведь для него твой трафик не отличается от тех, кто просто ходит на сайты и заблочить он его не может.Вот такая вот клюква. Впрочем, пока что для России это неактуально, ибо dpi ещё не подвезли и вычленять трафик, допустим, опенвпна из остального для последующей блокировки провы не могут. Разве что йопта, вроде, dpi имеет.
Кто нить запилит наконец инструкцию SS+GoQuite? Не хочу ставить SSR, но вариантов особых нет кроме чистого SS и WG.
>>2583379Возьми да запили, чет я охуеваю с нынешней школоты которая готова месяцами ныть, вместо того чтобы взять и сделать.
Как перезагрузить SS который поставлен по этому скрипту?https://pastebin.com/CpKBhNC35. Ставим носки последней версии и v2ray плагин к ним (если носки с плагином уже стоят, можно не заморачиваться, а просто поправить конфиг v2ray плагина и клиента):wget --no-check-certificate -O shadowsocks-libev-debian.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-libev-debian.shchmod +x shadowsocks-libev-debian.sh./shadowsocks-libev-debian.sh 2>&1 | tee shadowsocks-libev-debian.log
Почаны помогите. Установил SSR по этому гайдуhttps://www.tipsforchina.com/how-to-setup-a-fast-shadowsocks-server-on-vultr-vps-the-easy-way.htmlПроблем нет с ним - летает. Порт 443Следом ставлю SS по гайду анона из шапки со скриптом котрый берет последнюю версию носков, порт 80 - не работает.Ставил на только что переустановленный сервер, никаких nginx и пр не было. Логи SS выдают такоеКонфиг на сервере:{"server":"ipсервера","server_port":80,"password":"arr34r34aaaz23432posisd44","timeout":300,"method":"chacha20-ietf-poly1305","nameserver":"1.1.1.1","fast_open":true,"mode":"tcp_and_udp"}
Конфиг SSR{ "server":"0.0.0.0", "server_ipv6":"[::]", "server_port":443, "local_address":"127.0.0.1", "local_port":1080, "password":"arr34r34aaaz23432posisd44", "timeout":300, "method":"chacha20", "protocol":"origin", "protocol_param":"", "obfs":"tls1.2_ticket_auth", "obfs_param":"", "redirect":"", "dns_ipv6":false, "fast_open":true, "workers":1}Возможно графа или локал адресс или локал порт конфликтуют с SS?
>>2583358йопта тротлит до нуля весь необфусцированный шифрованный трафик, причем ей неважно на какой порт он идет. По работе нужен оупенвпн с мобилы, а получаю залупу на воротник без объяснения причин. Так что боюсь, что скоро все опсосы начнут так делать
собрался ставить ss с v2ray но вы говорите, что по скайпу пиздеть через него не получится. а смысл тогда?
>>2583355>В чем разница между SS с опусканием и без?стандартный СС использует несколько способов рандомизации трафика - так что голый сс это просто ебаная мешанина для большинства DPI системобфускаторы делают вид что твой СС-трафик это например просто вебсокет через хттп, или вебсокет через тлс трафик - это виды трафика характерные для браузинга, в2рей-плагин умеет еще делать вид, что твой трафик это quic-трафик (который испольуется ютубом)сам по себе в2рей имеет овердохуя видов обфускации, вплоть до того, что можно твой трафик выглядящим как трафик ваергарда напримервообще в мире дохера всяческих разработок, обфусцирующих трафик, просто многие из них не прижились из-за оверхеда, из-за чего трафик пущеный через такой обфускатор будет куда медленне идти, например тот же quic-обфускатор в в2рей-плагин дропает сс трафик с 2гигов даунлоада и 2гигов аплоада (больше физически не получается, порты такие) до 180 мегов даунлоада и 380 мегов аплоада (т.е. падает пропускная способность в 10 раз для скачивания и в 5 раз для отгрузки)обфускаторы активно начали развивать в рамках ТОРа, для маскировки мостов и преодоления цензуры, а потом подхватили всякие разные люди. Например есть обфускатор который твой трафик делает похожим на видеосвязь по скайпу
>>2583358>Впрочем, пока что для России это неактуально, ибо dpi ещё не подвезли и вычленять трафик, допустим, опенвпна из остального для последующей блокировки провы не могут.В рф уже провели тендер и определили поставщика dpi систем, это рдп.сру и их ecoDPI - найти какой трафик он умеет детектить, а какой нет, можешь сам погуглив вкудахте их видеопрезентации и лекции
>>2583476>а смысл тогда?тебе кто-то скайп заблочил? какой смысл держать сс включенным всегда? если у тебя андроед, сделай режим выборочного ВПН, когда только часть трафика идет через СС
Поясните для тупого разницу между входящим и исходящим соединением к примеру для того же порта 443. Какое мы используем? Лично в моем понимании если я на сервере открываю входящее на порт 443, 56 (ssh), то это для меня значит, что я могу подключиться к этим портам с любого дивана. Но что тогда будет значит исходящее с этих портов? Я открыл и входящие и исходящие, но есть такая мысль, что хватило бы просто открыть входящие, а исходящие тупо заблочить. Это верное утверждение?И да, что за 53 порт и зачем он? Нагуглил вроде как ДНС это. Но что оно дает?
>>2583557В общем я доигрался, видимо. Теперь вот такую херню выдает Speedtest. Придется отключать. Видимо был какой-то невидимый порт, который я закрыл на входящие/исходящие. Пиздец.
>>2583557Исходящее это когда твой сервер должен сделать запрос на другой сервер. Допустим у тебя стоит там впн, ты подключился, но под впн зайти на сайт zalupa.com ты не сможешь, потому что сервак должен отправить пакет tcp на 443 порт. Вообще лучше заболочь только входящие, а потом выборочно открывай порты какие надо.
>>2583435Попробуй вот так:nano /etc/systemd/system/ss.serviceВставляешь[Unit]Description=Shadowsocks-libevDocumentation=man:shadowsocks-libev(8)After=network.target[Service]Type=simpleUser=nobodyGroup=nogroupLimitNOFILE=51200ExecStart=/usr/local/bin/ss-server -c /etc/shadowsocks-libev/config.json[Install]WantedBy=multi-user.targetЗатем вводишь в консольsystemctl enable ss.service && systemctl restart ss.service
>>2583379>Кто нить запилит наконец инструкцию SS+GoQuiteмесяц назад ставил методом тыка из разных источников. конфиг валяется и рабочий, но юзаю v2rayИдешь на: https://github.com/cbeuw/GoQuiet/releasesСмотришь последнюю версию плагина и в консоль копипастишь:wget https://github.com/cbeuw/GoQuiet/releases/download/v1.2.2/gq-server-linux-amd64-1.2.2sudo mv gq-server-linux-amd64-1.2.2 /etc/shadowsocks-libev/gq-serversudo chown -R root:root /etc/shadowsocks-libev/gq-serversudo chmod +x /etc/shadowsocks-libev/gq-serversudo setcap 'cap_net_bind_service=+eip' /etc/shadowsocks-libev/gq-serverтут берешь конфиг для systemd: https://github.com/tsunamaru/riga-src/blob/master/services/shadowsocks-libev-goquet.serviceсохраняешь его: sudo nano /etc/systemd/system/shadowsocks-libev-goquet.serviceтут для сервера, меняешь, конечно, на свои значения: https://github.com/tsunamaru/riga-src/blob/master/cfg/config-goquiet.jsonсохраняешь его: sudo nano /etc/shadowsocks-libev/config-goquiet.jsonsudo systemctl restart shadowsocks-libev-goquet.serviceтут плагин для андроид: https://github.com/cbeuw/GoQuiet-android/releasesни гайда толкого не нашел, ни описания вразумительного, что делает данный плагин. может кто пояснит принцип работы на пальцах. и в чем его отличие от v2ray, можно ватсапы и телеги всякие юзать?
>вг детектит pace2 который может купить любой с деньгамиДа юзайте, не бойтесь. WIREGUARD обычный UDP трафик, который также поддаётся обфускации как и другие. Например, WG->UDP2RAW ->(internet)-> UDP2RAW->WG. Сдетектится один, можно поменять на другой, только правильно MTU настроить.
>>2583628>sudo systemctl restart shadowsocks-libev-goquet.servicesudo systemctl start shadowsocks-libev-goquet.service
А что все так носятся с этой Йотой? Я зашел на их сайт, не увидел ни покрытия где есть, а где нет, ни тарифов внятных. Половина функций сайта тупо не работает, что говорит мне о том, что они даже себя не уважают, не то что абонентов. В чем соль? Чем к примеру, Йота круче вот этих 2х тарифов? У меня например за 200 рублей тариф и мне заебок. Мобильного интернета хватает на месяц, я же в основном через WiFi сижу. Минут тоже хватает. За 400 так вообще подарок. Неужели у Йоты дешевле и связь лучше?
>>2583710Ну например мне надо по России звонить - мне твой тариф за 200 тут не подойдёт, а так я плачу 280. Плюс старый тариф = безлимитный интернет, удобно. А так да, если буду слезать, буду смотреть в какую-нибудь другую сторону, особых преимуществ кроме этих у них нет. Хотя ради интереса давно измеряю сколько потребляю мобильного трафика - и двух гигов должно хватать, если не просиживать ночами на реддите.
>>2583723Тебе повезло немногим, сейчас новые тарифы. Я кажется разобрался немного на сайте их. Вот такое выдало. Те же 400 рублей, что и у Tele2, но при этом:1. Минут больше на 1002. Интернета больше на 13 ГБ3. Траффик не троттлитсяНо в целом спасибо, что пояснил. А с покрытием как? Многие жалуются, что у Tele2 не оч покрытие за пределами топовых городов РФ, а с Йотой как? Или ты может тоже из Моксквы. Там всё ок должно быть.
Какие подводные использования simple-obfs, теперь, когда он deprecated? В гайде про v2ray жырным по белому написано, что не подходит для слабых впс. Подозреваю, я со своими 128мб оперативы (свободно 70-80) и половинкой ядра сосну?
В чем проблема поставить в2рей и узнать, будет оно работать или нет? deprecated значит, что разраб перестал работать над плагином и рекомендует использовать в2рей.
>>2583769Лично у меня simple-obfs значно хуже работало, сайты открывались с большей задержкой, чем чистый ss или v2ray. Поэтому я и ушел с этого добра подальше.>Подозреваю, я со своими 128мб оперативы (свободно 70-80) и половинкой ядра сосну?У меня 128 оперативы под управлением КВМ и всё ок. Может на ОпенВЗ и соснешь, откуда мне знать. Единственная причина, по которой я не сижу на v2ray - отсутствие udp. У меня SS всегда включен, круглые сутки. И весь трафик идет по нему на телефоне. И если мне звонят в скайп или телеграм или вацап, то я поднимаю трубку, а оно не коннектится. Поэтому ушел на чистый SS и WG.
Привет, анон. Ставлю ss+simple obfs, ss установил (debian) но при simple obfs такая ошибка (зависимости)Я понял, что надо установить олд версию ss, нашел ее: 1) https://launchpad.net/debian/+source/shadowsocks-libev/2.6.3+ds-3+deb9u12) https://debian.pkgs.org/9/debian-main-i386/shadowsocks-libev_2.6.3+ds-3+deb9u1_i386.deb.htmlНо как ее оттуда установить? В линуксоподобных не особо рзабираюсь, сорян за глупый вопрос. А вообще, мб есть что-то лучше и новее simple-obfs? (v2ray не предлагать)
>>2583793>мб есть что-то лучше и новее simple-obfs?SSR лучшеhttps://www.tipsforchina.com/how-to-setup-a-fast-shadowsocks-server-on-vultr-vps-the-easy-way.html
>>2583789Можно с кем-то связаться в телеграме? Есть много важных для меня вопросов по поводу настройки
>>2583802Со мной нет смысла, я вот ничего не понимаю что у тебя за ошибка выше на скрине. Я так, новичок, знающий чуть-чуть поболее новичка. Спрашивай тут, если что знаю помогу или другие помогут.
>>2583805Все сделал по инструкции, установил шиндовс клиент, все правильно ввел, mode - globalНо ничего не работает, 2ip показывает ориг ip
>>2583809Нужно поставить прокси расширение типа этого https://chrome.google.com/webstore/detail/proxy-switchyomega/padekgcemlokbadohgkifijomclgjgif и настроить его на 127.0.0.1 на 1080 (по дефолту) порту
>>2583813А нельзя сделать так, чтобы у меня на пека все подключения автоматически щли через ss? Я помню у меня раньше так было: на глобал перевел и все ок
>>2583815ss это прокси, не впн. Можно пердолить tun2socks или поставить ломаный Proxyfier. >на глобал перевел и все окТы включил системное прокси, проги которые умеют натино с проксями работать, будут коннектится через сс, остальные соединения пойдут мимо.
>>2583819можно в тг? есть вопросы со скринами, который тут не могу задать из соображений безопасности моего впс
>>2583815https://raw.githubusercontent.com/Jigsaw-Code/outline-releases/master/client/stable/Outline-Client.exe
>>2583824Аутлайн не работает с обфускацией, а анон изначально про нее спрашивал. Хотя если она не нужна а она ему скорее всего не нужна аутлайн конечно предпочтителнее.
>>2583815Можно. В довесок к SS придется еще и Proxifier установить. Либо самый простой вариант - ставь WG по этой иструкции. Эта программа автоматом ВЕСЬ твой траффик заворачивает как ВПН.https://www.youtube.com/watch?v=hR7KlUVA0zk>>2583824>>2583827У него 128 МБ оперативы. Аутлай требует 200 МИНИМУМ.
>>2583831>У него 128 МБ оперативы. Аутлай требует 200 МИНИМУМ.Это клиент мань, он работает и с обычным сс сервером.
>>2583832Ты саму свитчомегу скорее всего на проксю не переключил. На лисебраузере она вообще не нужна, там в настройках прокси задается.
>>2583834Тогда ставь Аутлайн и не еби мозги. Самая простая прога, проще всего ее установить и настроить и скорость там выше чем у SS. Я по этой иструкции ставил, еще когда у меня был сервер на 512 мегабайта. Использовал эту инструкцию.https://www.youtube.com/watch?v=Slm7ATk1H7Q>>2583838Странное решение юзать Аутлайн с сервером SS. Ну да ладно, каждый извращается как хочет.>>2583832У тебя на первом же скрине ошибка - в клиенте просто simple obfs, а на сервере http simple compatible. Поставь на сервере tls1.2_ticket_auth и в клиенте тоже оэто выбери. Протокол и на сервере и на клиенте выбери origin. Больше не нужно.
>>2583845Ручная, в соксах пишеш прокси, все. Можешь тыкнут системные, тогда будет подхватывать глобал мод из сс.
>>2583846>скорость там выше чем у SSЭто не правда.>Странное решение юзать Аутлайн с сервером SS.И что в этом странного? Там сс такой же как и везде.
А как настроить UDP на SSR?{"server":"195.85.124.23","server_port":443,"password":"sodomit,"timeout":300,"method":"chacha20","obfs":"tls1.2_ticket_auth","fast_open":true,"mode": tcp_and_udp,}Добавил самостоятельно строчку tcp_and_udp но не помогло, в телеге не коннектится при голосовых звонках
Опенвпн через udp вообще сильно скорость режет?Хотел намутить себе дабл-хоп с обфускацией через udp. Сс как-то побаиваюсь использовать, ибо аудит не проходил. Хочется стабильного и надёжного решения.
У мочуха видимо летние каникулы начались, всё трёт под предлогом «щитпостинга». Так вот, девочка, усвой: щитпостинг — это когда твоя мамаша тебя из своей пизды родила, гной.
Кто нит заметил разницу в пинге если ставишь fast open false вместо true в кофиге СС на сервере? Если поставлю еще и строку reuse port true то это на что повлияет? Ответьте пожалуйста специалисты.
>>2583710Еблан? Суть йопты в том, что там безлимит и 400 минут за 280 рублей. Безлимит. И звонки по россии одинаково стоили ещё года 3 назад
Добавляешь самый минимальный пакет интернета и получаешь те же 400 рублей что и у анона на Теле 2 >>2583710 только на Теле 2 интернета в 7 раз больше и качество связи лучше и Теле 2 не троттлит траффик.
>>2583557>Поясните для тупого разницу между входящим и исходящим соединением к примеру для того же порта 443.ip твоего сервера 1.2.3.4входящее на 443 порт - то, что приходит от любого клиента на 1.2.3.4:443 - т.е. на тот сервис, что у тебя занимает 443 порт на твоей впс (можешь посмотреть через netstat -tulpn) исходящее на 443 порт - то, что с любого порта твоего сервера идет на 443 порт любого другого сервера - например на 5.6.7.8:443если это твой личне сервер и на него никто кроме тебя не ходит, нет смысла банить исходящиеесли это публичне сервер типа двачериги или у тебя там например выходная нода тор - можешь забанить все исходящие кроме 80,443 портов например чтобы через твою ноду не качали\раздавали торренты правда можно еще там пошаманить
>>2583628>ни гайда толкого не нашелбудет в шапке к перекату но это не точно для клока, гоквает нинужон>может кто пояснит принцип работы на пальцах. и в чем его отличие от v2ray, можно ватсапы и телеги всякие юзать? ватсапы и парашеграмы можно юзать и с в2рей, если назначить режим избирательного впнCloak это еще один обфускатор, маскирующий трафик под легитимный TLS от разработчика go-quiet, но с подвохом. Подвох в том, что вместо полноценного TLS трафика с ключами, клок использует функцию tls 1.2 восстановления предыдущей сессии - это позволяет нам сделать вид, будто tls-трафик идет в рамках ранее установленной tls сессии с сервером по нашему выбору (т.е. если условно прописать kremlin.ru на клиенте и сервере - DPI система будет думать что мы общаемся именно с сайтом кремля, а не читаем запрещенную литературу, хотя конечно могут быть исключения)
>>2583710>не увидел ни покрытия где есть, а где нетйопта это виртуалный оператор на мощностях роспиликома и мегафони>В чем соль?для альтфаков - нидораха за безлимитный инторнет по всей роиссе и звонки точно так же идут на звонки всех операторов любого региона, находясь в любой точке роисси, т.е. если часто ездишь по рф - годнота
>>2583927>Ответьте пожалуйста специалисты. пикрел>Кто нит заметил разницу в пингене будет разницыможешь смело отключать fastopen>Если поставлю еще и строку reuse port trueреюз порт можешь держать всегда включенным
>>2583823>ХОТЬ кто-нибудь отпишитесь, @stupidlmao товарищ майор, плесзадавай все вопросы в тредеможешь еще написать на почту - но я не часто ее проверяю (а могу и пароль не найти)
>>2583840>На лисебраузере она вообще не нужна, там в настройках прокси задается. у фф до какой-то версии, если ты ставил прокси в самом браузере, при восстановлении сессии (когда открыл браузер и открылись все табы, которые были открыты при закрытии) первые пакеты на сервер уходили напрямую с твоего айпи, а не через прокси. как сейчас - не знаю, у меня ВМ целиком через сс в сеть ходят
>>2583887> Опенвпн через udp вообще сильно скорость режет?что tcp, что udp работает в опенВПН одинаково почти, гораздо важнее как профилирует твой трафик провайдер (udp могут принудительно косить до 20-30 мегов)
>>2584040Сейчас роуминг отменили. Почему тут идут вскукареки про безлимитный интернет, а я захожу на сайт и четко вижу гиги, которые можно заказать, а безлимитного значка нет?
>>2584091Поставил эту хуйню, загнал ее через CF и получил +30 к пингу. Вопрос, нахуя оно нужно, если у тебя не ВПС за 2 доллара, IP которой забанен РКН?
>>2584091у меня не сломано, оно кодировано в HEVC чтобы занимать меньше места с нормальным качеством. если у кого-то картошка вместа браузера, скачивайте на пекарню и смотрите плеером или не скачивайте, мне похуй
>>2584121у меня до чехии убавляет на ~10% >>2583285до швеции примерно так же как и без CF (там просто погрешность измерений у спидтеста выше чем разница)
>>2584121>>2584154У вас видимо и без того сервера в жопе, где с пингом хуевенько, как у меня до Румынии, например, пинг даже на чистом СС 100+.Проверил на риге Cloudflare (v2ray-tls) и скорость порезало и пинг 130+. Хотя скорость может быть низкая еще из-за того что в соседней комнате через интернет смотрится 4K фильм.Напомню, что у yourserver самый лучший пинг до России из всех существующих хостеров, ну по крайней мере тех что можно найти в интернетике.
>>2584119>>2584121>>2584154>>2584159+30 это еще подарок. А что скажете насчет +55?Вывод: CF - нинужная хуита для шизоидов или тех у забаненный Роскомпозором Гулло.
>>2584159>У вас видимо и без того сервера в жопе>где с пингом хуевенько>швецияты заебал уже оправдываться>Проверил на риге Cloudflare (v2ray-tls) и скорость порезало и пинг 130+опять на связь выходишь?
>>2584163>А что скажете насчет +55?скажу что ты капчуешь из жопы мира типа сибири, ты не человек и не нужен
>>2584165Провайдер, локация? Слишком нереальные пинги у тебя. Либо ты сам из Гейропы либо живешь в непосредственной близости к Латвии. Я впервые такие пинги вижу, даже в ДС таких нет.
>>2584159>Напомню, что у yourserver самый лучший пинг до России из всех существующих хостеров, ну по крайней мере тех что можно найти в интернетике.а где реферальная ссылка или это твоя работа?аппетиты у них, плачу за почти такой же конфиг на 100рупей меньше, но озу 1гб. сервера швейцария, германия. пингом хвалится не буду не проверял. и чего так все на него дрочат вы что в ммо играете? если он у вас не 3 секунды куда он вам?
>>2584172Ну как бы чем хуже пинг, тем дольше у тебя запросы. Вводишь сайтик какой-нить и при пинге 130 довольно долго всё происходит. Я однажды в Тае был и пытался достучаться до рос.сайта, так там пинг был 240, страничка прогружалась долго, хотя интернет был 100 мегабит.А реферальной нет, я сижу на финском сервере и 128 мегабайтах оперативы у совершенно другого хостера. За 10 евро в год. По 4 евро не готов платить в месяц. Да и 512 метров мне НИНУЖНО.Узнал про ёрсервер тогда, когда искал хостера. Прошерстил сайтов 30 наверное, выпрашивал лукинг гласс в письмах у тех, у кого нет на сайте. Выбирал месяц в общем. Так вот у этого самый крутой пинг эвар. Видимо рижка поэтому его и взял.
>>2584172Человеческий пинг - 30-80. 100 уже не совсем комфортно, но привыкнуть можно. Выше - пиздец. И игры тут не при чем.. Пинговать нужно до Москвы, ибо большинство сайтов на которые вы ходите расположены в ДЦ Москвы либо Европе. Европу пинговать не нужно, ибо пинг и без этого понятно что будет в районе 30-60 до евроузлов, если вы конечно взяли VPS не в какой-нить Молдове или Румынии. У чехов и поляков мне тоже пинги не нравятся, не понимаю почему они блядь через Нидерланды ходят, а не напрямую.
>>2584177>при пинге 130 довольно долго всё происходитпри лаге 60мс можно успешно играть в говно типа дотки и лола
Вам бы почитать про 14-eyes, а то тут многие сервера в Германии, Норвегии и Нидерландах покупают, я смотрю. Это всё говно. Они все повязаны и сливают инфу по первому чиху. Особенно этим Нидерланды грешат, как ни странно. Покупайте впс в оффшорах, пацаны - в Румынии, Болгарии, Латвии и пр. А то пиздец. Нахуй эту Америку, пацаны. Страна куколдов и анб.
>>2584217Это ты ьэтак жумапшь. Онм всё сливают всем подряд. Русским, америке. Напмшеш не то что-нибудь м всё, пиши прлпало, парниша. На крючок возьмут, потом не слезишь.
>>2584212>Покупайте впс в оффшорахкак все серьезно. учитывая что тут в основном юзают эти дела для обхода блокировок и ограничений мобильных операторов. ты раздел не перепутал, а то вот https://2ch.hk/crypt/
Попробуйте поставить бесплатный Касперский. Затем зайти в Тор. Затем, не выходя из тора, отключить защиту Касперского. Спойлер: Тор вылетит.
Носки на ведре при любых настройках (выкл, ВКЛ, в обход) пускают ВЕСЬ трафик через сервер. Это баг или я что-то не докрутил?
>>2584253Перезагрузи орехокол. Какое ведро? Настройки --> VPN - проверь там чтобы тоже было отключено. В строку VPN вводи если у тебя где-то в настройках закопан он.
>>2584253И вообще не ебись особо в настройках, сбрось все на дефолтные и используй SS как VPN, а не как проксю. Т.е. если включено, то весь трафик гоняй через него. У меня так и проблем нет.
>>2584253Это у тебя с софтом что-то. Помню напердолил какую-то модную прошивку и такая же ерунда нарисовалась.
здравстуйте анонасы. можете для такого индивида как я запилить гайд как поднять ss на винде(на своей же машине не удаленной) желательно который libdev (потому шо на С)ну али нет то хотяб на питуне который.На питуне я дошел до стадии: >скачал и установил openssl и python3 ->>установил с помощью консоли питона ss ->>прописал конфиг ->>ss ругается что не может найти библиотеки ssпочему у себя? потому что я купил отдельный впн чтобы менять страны с которых захожу, поэтому мне нужно принудильно разводить трафик между играми на впн и я думаю что ss мне поможет(блэд двощ заблочил постинг с швеции)
>>2584613> здравстуйте анонасы. можете для такого индивида как я запилить гайд как поднять ss на виндеты собрался сервер шэдоусокс на шинде поднимать?>почему у себя? потому что я купил отдельный впн чтобы менять страны с которых захожу, поэтому мне нужно принудильно разводить трафик между играми на впн и я думаю что ss мне поможетпроксикап или сокскап64 тебе поможет
>>2584649>ты собрался сервер шэдоусокс на шинде поднимать?да на шинде у себя, не хочу терять в пинге в играх>проксикап или сокскап64 тебе поможетблагодарю сударь за проги, но пока не могу проверить пока самого прокси нету,я надеюсь что в прокси (ss или другой не важно) можно настроить трафик между сетевыми адаптерами, например на обычную сеть всё, а на openvpn некоторые игоры/сайты
Господа, есть идеи, как вылечить постоянные краши simple-obfs? В мануале только предлагают ошибку заглушить, но это говно, а не решение, т.к. каждый раз падает соединениеЗы я знаю что оно деприкатед
>>2585003вообще симплобфс действительно говно мамонта, старое и не поддерживается. Юзай V2ray, про UDP не знаю.
>>2585008К сожалению, в2рэй не поддерживает удп. А симпл поддерживает. Поэтому и хочется решить вопрос с ним
>>2584957Как вариант пересесть на чистый сс без плагинов пока анальный dpi не завезли, они не особо то и нужны, кроме отделных случаев типа йопты>>2585026Поправьте если не прав, но simple-obfs не обфусцирует udp, а просто релеит его.
>>2585040Не, такого говорят не существует :The website "pornolab.lib" does not exist or is currently not reachable.
>>2585046>Поправьте если не прав, но simple-obfs не обфусцирует udp, а просто релеит его.симпл-обфс вообще нихуя не делает с udp, если у тебя подключен симпл-обфс в режиме плагина, то симпл-обфс занимает tcp-порт (например 80ый), при этом на udp-порте будет висеть ss-serverv2ray-plugin точно так же позволяет СС релеить udp-пакеты, только что проверил диркет-в2рей в тлс режиме, вызовы\видеовызовы васапа работают
Суп, параноики.Скиньте мне плс инструкцию для разворачивание SOCKS прокси на дедике прям минимальными телодвижениями.
>>2585227Уебан блять, ненавижу хуеглотов, которые банят на раздаче. Пиздец. Сидишь качаешь через ss торрент и мудак внезапно банит твой ip
>>2585695Во-первых, скажи мне свой IP, чтобы я тебя, черта, забанил навечно. Во-вторых, эти амазоны ничего не качают, они просто висят в списке. Очевидно, что это пауки, которые мониторят IP пиров и репортят куда надо. iknowwhatyoudownload.com тому пример.
Поясните, почему такое дичайшее количество портов открыто и используется? Это нормально вообще? IP VPS закрасил. Datacenter - ПК, 192.168.2.242- айпишка мобильного телефона (ss тоже) за натом роутера.
Коль айпи впски палятся провайдеру, как симитировать что я хожу на сайт по просмотру видео? Например завести домен и повесить главную страничку какой-нить хдрезки. Но как это сделать?apt install nginxи настроить на 80й порт? Тогда при вводе айпи впски будет идти на сайт?
>>2585812>Поясните, почему такое дичайшее количество портов открыто и используется?Потому что cc умеет в параллельные потоки
>>2585921>Но как это сделать?Все есть в шапкеЕсли симпл-обфс то просто в конфиге сервера в строке plugin_opts добавь еще failover=hdrezka.sru или любой другой адресЕсли в2рей то https://pastebin.com/PhZsrnZ6 для 80го порта и https://pastebin.com/CpKBhNC3 для 443го
>>2586018Я уже разобрался. У меня чистый SS. Разобрался в общем. Но потом чет потянуло меня сделать https.https://pastebin.com/CpKBhNC3 делал по этой иструкцииНо теперь когда вводишь IP адрес своей VPS вместо сайта тупо нихуя нет, никуда не переходит. А на домен стало ходить через https. Собственно как теперь сделать, чтобы на IP сайта открывалось?
>>2586182Кидаю вдогонку что выдает когда ввожу IP vps в браузерную строку. Нужно чтобы по IP переходило на сайт. Как сделать братья?
>>2586188Благодарю. Но есть ли вариант сделать, чтобы без этого было? Например майор смотрит что я частенько хожу на 184.114.10.230 (ip моей впс) и решает проверить, куда это я хожу. Ну и при вставление в браузер данного айпи он заходит на какой-нить сайт с видеоконтентом. Всё. Вот чего я хотел. Без https так и было.
>>2586190>майор смотрит что я частенько хожу на 184.114.10.230 (ip моей впс) и решает проверить, куда это я хожуМайору делать больше нечего, ага. Если по гайду из пейстбина делал, то у тебя соединение с носками идет через реверс прокси cloudflare, которой кроме тебя пользуется половина интернет сайтов.
>>2586190>Благодарю. Но есть ли вариант сделать, чтобы без этого было?естьесли энжинксserver { listen 80; server_name 184.114.10.230 huipizda.ga; #твой домен а не хуйпизда rewrite ^/(.)$ https://huipizda.ga/$1 permanent;}server { listen 443 ssl http2; server_name 184.114.10.230; rewrite ^/(.)$ https://huipizda.ga/$1 permanent;}server { listen 443 ssl http2; server_name huipizda.ga;#cюда уже добавляй все что нужно для твоего вебсервера, токены-хуекены, индексы, root dir и все прочие настройки}таким образом если откроешь просто айпи, тебя редиректнет на твой домен
Кто-нибудь пробовал kcp tun использовать? Пытаюсь залить конфиг командой ./server_linux_amd64 -c server.json, выводятся строки, которые должны записаться и нихуя не происходит. Управление консолью не отдаёт пока не нажмёшь crl+c. И конфиг соот-но остается дефолтным.Что делать то?
>>2586209>Кто-нибудь пробовал kcp tun использовать?говно>./server_linux_amd64 -c server.jsonполный путь укзывай к конфигу напримерниче никуда не должно записаться если ты бинарник из терминала запустил, чтобы он работал после ctrl+c надо добавлять & в конце команды типа /etc/shadowsocks-libev/server_linux_amd64 -c /etc/shadowsocks-libev/server.json &вообще чтобы этой хуйни избежать делается или режим работы через плагин к сс, или отдельно через юнит системД
>>2586206Сделал как ты говоришь и:1. Пропала страничка >>2586192 и вместо нее как видишь стартовая страничка nginx откуда-то вязалась и там нет https2. При заходе на айпи впски убралось вот это >>2586186 появилось https://ip_server без зачеркиваний, но не выдает даже страртовую страничку nginx, не говоря уже про вот это >>25861924Где-то мы проебались.
Парни поясните какие порты непаливные для провайдера? Вот есл например у меня будет идти TCP траффик через 4444 ясен красен это паливно. А вот если через 80 и 443 то малопаливно. Какие еще есть порты, через которые направить SS можно не сильно палясь?Вот UPD траф хоть через что гонять можно беспаливно. Но с TCP то немного иначе.
>>2586291Поставь там облако. https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-nextcloud-on-ubuntu-18-04У тебя будет своё облако, можешь сам подписать сертификат и при переходе на https:ip твоей впс будет вебморда nextcloud, введите логин пароль, и ss и клауд будут идти на один ip на 443 порте, это пояснит почему на один ip идет столько трафика. Это сейчас не нужно, нет таких крутых dpi, но если если хочешь то самый легкий вариант.
>>2586389Благодарю за наводку. Возможно в будущем воспользуюсь. А пока 128 метров у меня, даже 106>Nextcloud needs a minimum of 128MB RAM, and we recommend a minimum of 512MB
>>2586412Память используется при загрузке файлов, а тебе только веб-морду светить Тебе хватит 128 мегабайт.
Привет криптоанархисты. Нужен надёжный VPN для телефона. С Московским/Питерским выходным айпишником.Мобилка будет на андроиде. Рассматриваю варианты в первую очередь по степени надёжности, платный/бесплатный похуй.Также нужно исключить утечку геолокации (сам нахожусь в Мухосрани). Реквестирую с этим советов тоже. Что посоветуете?
>>2586291> Пропала страничкачто за страничка то блядь, кинь весь конфиг sites-enabled/default сюда, ты там редирект делаешь или свою хуйню подсунул?
>>2586647Чел, ты тролль? То что ты сказал имеет лишь копию того, что я кинул. Т.е. это не прямой файл, а копия >>2586291 вот этого.
>>2586642Хз. >>2586462Бамп вопросу! Как максимально запретить отправку данных о геолокации на андроиде?
>>2586790>Бамп вопросу! Как максимально запретить отправку данных о геолокации на андроидеВыпили GPS модуль.
>>2586795>пытается выпилить геолокацию>что-то говорит про аутиса без понимания реальностиПо себе не судят.
>>2586797У меня такое ощущение, что ты аутист, который видит только чёрное и белое. Что и есть - неадекват.
Скажи, что ты забыл таблетки выпить. Я просто не вижу других объяснений такой ограниченности и двоичного сознания.
>>2586773Да хуй тебя знает, может у тебя там убраны симлинкиТы твой index.html (именно твой) в рут локацию кинул? Ты так и не сказал, ты просто скопировал чью-то страницу себе, или ты на нее прокси пасс сделать хочешь
Господа, а вешать nginx нужно исключительно на 80й порт? Я просто хочу на 80 повесить WG, а на 443 у меня SS c опускацией. Если я повешу допустим nginx со своим сайтиком на 81 порт, сайт будет открываться?
>>2586773>>2586943короче бле, похуй что ты хочешьсмотри на пикрел1Берешь все, что я написал тебе вот тут >>2586206и туда в самую последнюю часть server {... вставляешь как на пикреле - только не забудь путь указать к своим сертификату и ключу в ssl_certificate и ssl_certificate_keyесли ты их уже сгенерил, просто пропиши к ним путь, если у тебя нет ключей и серта - просто открой клаудфлер, и найди там в разделе crypto -> Origin Certificates сгенерируй серты, и скопируй их себе на сервер, а потом к ним пропиши путь в энжиникстаким образом кстати можно без задней мысли сделать простой шифрованый вебпрокси, чтобы соседский хакер вася не спиздил твои пароли к говну без шифрования, типа джойреактора и подобной пидорашьей хуиты - просто вместо джойхуяктора будешь в строке браузера набирать домен своей проксички, а она будет уже шифровать и расшифровывать трафик.
>>2586951>Если я повешу допустим nginx со своим сайтиком на 81 порт, сайт будет открываться?да и нетпо умолчанию веб-браузер ломится на 80ый порт, а уже там трафик делится и редиректится на другие портыесли ты повесишь сайт на 81 порт, то тебе в строке браузера, чтобы его открыть, надо будет набирать твойдомен.сру:81и кстати если ты повесишь вебсервер на 81 порт, это не поможет от пидоров с фринома, они зайдут (на самом деле краулер зайдет скорее всего) на твойдомен:80 не получат нихуя и зобанят твой доменвообще говоря, ебаный ВГ висит на UDP порту, так что ты без задней мысли можешь повешать на udp:80 ВГ, а на tcp:80 вебсайт но это не точно
>>2587011Да, учти что тебе надо будет порт с 8443 поменять на 443 или тот который тебе надо, я туда повесил просто потому что он свободен был, чтобы тебе показать
Благодаря этой статье я понял, что вешать носки, вг, в2рэй, клоаку и прочие конфиги нужно на вот эти порты: 194, 161 и 162, 88, 80 и 443, 67 и 68https://www.lifewire.com/popular-tcp-and-udp-port-numbers-817985
>>2587024хуйня на самом деле, открываешь в педивикии список tcp портов, ищешь там tls https или ssl и вешаешь туданапример баттлнет и любые кастомные сервера близзардовской параши юзают сервер 1119 как основной, трафика на этот порт у любого провайдера гораздо больше чем на 194, 161, 162, 67 и 68 вместе взятые 67 и 68 порты имеют очень характерный фингерпринт, тут спалишься 100%161 и 162 точно так же194 тем более
Duckduckgo не открывается без прокси пиздос. Роскомговно забанило или мой провайдер-питух что-то накосячил? Проверьте кто-нибудь у себя.
>>2587028Ну вот ты раскритиковал пост анона, но твоя критика просто критикует, не предлагая ничего взамен, кроме 1119. Раз уж начал, то назови по твоему мнению лучшие беспаливные порты чтобы минимально палиться или вообще не палиться.
>>2587028А какого плана у близардов траф на 1119? UDP или TCP? Я просто хочу понять, туда вешать WG который уюзает UDP или SS.
>>2587082>Я просто хочу понять, туда вешать WG который уюзает UDP или SS. ВГ можешь держать на стандартном порту, лол, эта хуйня детектится любой залупой, bезопасность уровня /b/
>>2587094У тебя детектится потому что на стандартном порту. Ты на другой перевесь и увидишь что не детектится.
>>2587095>У тебя детектится потому что на стандартном порту.ебать ты деградант слепой, в глазницы не ебись никогда больше
>Роскомнадзор пригрозил «в течение месяца» заблокировать VPN-сервисы, не подключившиеся к реестру запрещенных сайтов>К реестру, напомнил он, подключился лишь один из десяти VPN-сервисов, которым было направлено уведомление — Kaspersky Secure Connection.https://meduza.io/news/2019/06/06/roskomnadzor-prigrozil-v-techenie-mesyatsa-zablokirovat-vpn-servisy-ne-podklyuchivshiesya-k-reestru-zapreschennyh-saytov
>>2587098>А как СС детектится можешь показать?зависит от обфускаторавыглядит как обычный хттп-вс, тлс трафик, всякие dpi типа ntop-ng умеют определять CF трафик как CF трафик
>>2587094>эта хуйня детектится любой залупойЭто точная информация? У тебя на скрине wireshark на локалхосте, интересует всё таки как видит это провайдер.
>>2587153у меня на скрине ваершарк слушает виртуальную машину>>2587138пикрила ваще где-то в старых трендах были скрины анализа трафика ntop-ng, он более лучше дает картину чем ваершарк - пикрил например он показывает как ssl неясного происхождения
>>2587188провайдер так же видит, только ваершарка у него нет, а будет вот такая ебанина https://www.youtube.com/watch?v=WHc0RLSg2qchttps://www.youtube.com/watch?v=zswgh5p4S4c
Поставил чистый SS на 443 порт. Теперь хочу поставить либо v2ray либо SSR на 80й на черный день. Посоветуйте, что же выбрать? Про v2ray слышал что там какие-то хедеры хуедеры можно вытащить и узнать куда ты ходил и это может посмотреть даже твой хостер. Это правда? Про SSR ничего подобного не слышал.
>>2587468>Про v2ray слышал что там какие-то хедеры хуедеры можно вытащить и узнать куда ты ходил и это может посмотреть даже твой хостер.Нет не правдаCloudflare добавляет хедер CF-connecting-ip (это реальный айпи адрес клиента, который ходит к серверу cloudflare) только к трафику от сервера cloudflare до "точки назначения", в нашем случае, до VPS с V2ray\simple-obfsХедеры, точно так же как и весь остальной трафик, шифруются (если ты настроил клаудфлер и свой сервер так, что трафик между CF и твоим сервером шифрованы)В самом худшем и практически невероятном случае хостер твоей ВПС может получить рутовый доступ к ВПС (если ты не криптошизик и не шифровал свою ВПС - тогда соснет хостер), и там уже из вывода v2ray в std-out считать айпишник (потому что в2рей имеет ебаклакский функционал выводить ip из cf-connecting-ip в стдаут) - симпл-обфс к этой хуйне устойчив и не выводит в стдаут нихуяВ менее невероятном случае - мусор из рф увидит только то, что ты идешь до сервера клаудфлер и там обычный хттп-вебсокет или тлс трафикПро ССР ты ничего не слышал, потому что это ебанина для уебанов, которые не могут скопипастить десяток команд в терминал, к тому же это особенность не В2РЕЙ или симпл-обфс или любого другого обфускатора - это особенность клаудфлер, они добавляют эти хедеры чтобы снять с себя ответственность и облегчить работу админам вебсерверов, использующих их услуги.
>>2587500>В самом худшем и практически невероятном случае хостер твоей ВПС может получить рутовый доступ к ВПСслучай вполне себе вероятный, вот например https://www.lowendtalk.com/discussion/114823/customer-either-was-hacked-or-broke-tos-rant-etc/ прилетел абуз, хостер подключился посмотреть что там такое, увидел что установлен квикбокс и послал клиента нахуй, еще и скрин с подключением к впс выложил на лоуенд как доказательство>если ты не криптошизик и не шифровал свою ВПС - тогда соснет хостертут https://www.lowendtalk.com/discussion/115564/provider-can-see-what-customers-is-doing-on-vps говорят, что и шифрованным данным хостер может получить доступ, достав ключи из оперативки
>>2587515Как же вовремя я закупился на год. Там сейчас никаких акций.>>2587500Спасибо, понял. Через CF гонять не планировал, просто v2ray plugin на 80 порту, SS голый на 443.
>>2587515>случай вполне себе вероятныйнеа, квикбокс такую хуиту показывает до логина, в терминале квм\на дисплее
Есть нормальный гайд, что нужно сделать сразу после установки системы на vps? Правила iptables и т.п.
>>2587755Не разобрался с клоакой самостоятельно, да и тут анончик обещал инструкцию вывалить. Дождусь пожалуй. А в2рэй через тлс мне не катит, лишние 44 мс сверху мне не нужны.
>>2587931>да и тут анончик обещал инструкцию вывалитьэто я и был, лулhttps://medium.com/p/1d173b3d5513держи, клок в самом конце
>>2588015спасибо, кста чел который написал гайд по v2ray over tor удалил все свои статьи, может кто сохранил?https://lwyh.gitlab.io/tor/2019/02/05/v2ray-tor.html вот здесь оно было
>>2588015А чем клоака лучше в2рея без флары? ну т.е. ставя на весы клоаку и в2рей что побеждает если не вижу смысла скрывать айпи своей впс и не хочу иметь высокий лаг от флары
>>2588062>А чем клоака лучше в2рея без флары?ничем, сложно сказать что лучшеклок позволяет маскировать туннель под тлс-соединение с хостом по твоему выбору, т.е. ты можешь сделать вид что ходишь через тлс на сайт кремляв2рей в тлс режиме такого не умеет, по сути фронт впс в этом случае выступает псевдовебсервером, т.е. трафик точно идет между тобой и твоей впс и DPI видит этов2рей хорош как раз тем что можно работать через клаудфлер и прочее
Так, посоны-посанчики, с телефона, раздающего вайфай (сиречь с теледвашного модема) не работает даже через Shadowsocks.
>>2587260А вот и тред иллюстрация по подрезки скорости в торрентах. https://2ch.hk/s/res/2588196.html
>>2588340Ага. Но трафон проходит через теледвашную заглушку, и это как-то сказывается. Только вот я не понимаю, какого хуя он проходит через неё, SS же настроен.
> ExecStart=/usr/bin/ss-server -c /etc/shadowsocks-libev/v2ray.json (code=exited, status=255)>[Warning] v2ray.com/core/transport/internet/websocket: failed to serve http for WebSocket > accept tcp "тут IP моего сервера:80": use of closed network connectionКак это исправить?
>>2577591 (OP)На android лису нагибает ебучий роскомпозор, похоже.Иногда престают открываться все сайты, пишет, что домен не найден, как если бы с ошибкой резолвилось. Если запустить ВПН, сразу всё ок. В хроме все норм и без впн.Делаю вывод, что лиса резолвит как-то через свои серверы и их блочит ебаный путин сука гниль лысая.Наблюдаю это говно уже месяца 3.Не удивлен, потому что ранее мозиловские серверы уже хуячил РКН, вот - https://github.com/mozilla/addons/issues/714
>>2588550https://play.google.com/store/apps/details?id=com.cloudflare.onedotonedotonedotoneИли Зайди в about:configСоздай строку network.trr.mode со значением 2Потом введи в поиск network.trr.uri И укажи значение https://mozilla.cloudflare-dns.com/dns-query
Вот есть у меня недовпс за 2$/г с носками и в2рей. Пользуюсь я им раз в неделю, чтоб зайти на всякие пиратотрекеры с флибустами, а остальное время эта невероятная мощь в овзшные полядра бесполезно простаивает. Что еще полезного или хотя бы интересного можно на нем поднять?
Как мейлрушники блокируют носки? С одной впски через ss - connection timed out, через ovpn или ovpn поверх ss - работает.
Блядь, анон, нихуя не работает, хотя сделал все по гайду. Помогите настроить, пожалуйста сс и обфс.Телега blyadborsch
>>2589134 И как тогда объяснить что через ss 2ch.hk, mail.ru, ok.ru выдают пикрелейтед? C ssh -D тоже не работает выдает unable to connect.Что на винде что на андроиде результат одинаковый. Через ovpn все работает.
>>2589135Не работает ни Switchy Omega в браузере, ни SSTap - в первом случае просто отваливается интернет, во втором - TCP connection test has failed.Делал все по гайду https://justpaste.it/4tjdx1. апнул убунту до 18.04, sudo apt-get upgrade, sudo apt-get update, ребутнул2. Поставил сс и обфс и запустил как службу3. Запатчил джейсон4. ???5. Не работает
>>2589157Это старая инструкция, чел. Вот все что тебе нужно сделать5. Ставим носки последней версии и v2ray плагин к ним (если носки с плагином уже стоят, можно не заморачиваться, а просто поправить конфиг v2ray плагина и клиента):wget --no-check-certificate -O shadowsocks-libev-debian.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-libev-debian.shchmod +x shadowsocks-libev-debian.sh./shadowsocks-libev-debian.sh 2>&1 | tee shadowsocks-libev-debian.log
>>2589149>И как тогда объяснить что через ss 2ch.hk, mail.ru, ok.ru выдают пикрелейтед? купил впс у тех, кто блокирует мейлач
>>2589129Да я уже снёс эту китайскую хрень. Такая проблема судя по гуглу встречается часто. Но все обсуждения одни сплошные иероглифы. Китайцы написали кучу всякой херни, а решения я так и не нашел.Документации на этот шадоукокс нет толком.Поставил вайргуард. Всё завелось сразу. Может со временем запилят там обфускацию. А пока для публичных вайфай и так норм.
>>2589193Чел, у тебя OpenVZ или что? Или ты ставишь на грязный сервер? Переустанови систему и попробуй скриптом поставить последний SS. Ну либо делай как делал, только на чистый сервер. И сначала установить SS, а потом уже делай всякие движение по серверу и после каждого движения проверяй. Это даст тебе понять, что именно не так.
>>2589193А вообще ставь Wireguard и не еби мозги. Это самый топовый ВПН на данный момент и по скорости ебет SS.
>>2589311Понятия не имею. Я поставил в мае и то и другое, потестировал и WG ебёт. Если ему еще и обфускацию добавят (хотя зачем она в 2019?), то будет рвать всё из области vpn/proxy абсолютно.
>>2589484Тебе никто не скажет, уже говорили а потом все оказывалось забаненным по подсети. Это не считая крысы в треде которая репортит отдельные посты.
>>2589512Может скажешь куда копать хоть? Я так понимаю, брать отдельную впс и перенастраивать её тоже работать не будет? Могу еще почту оставить.
>>2589189>Такая проблема судя по гуглу встречается частоТакая проблема встречается только у дебилов, не способных копипастить команды в терминал, даже видеогайд для совсем конченых сняли, нет нахуй, буду делать вид что не я обосрался, а гайд не правильный, и видео наверное специально отредактировано
>>2589311никогда не был быстрее сс, ну и на пике отлично видно, какие деграданты рекомендуют ставить ВГ
>>2589193если не работает через сс, но работает через вг\опенвпн\прочее значит у тебя течет dns такое бывает у тех, у кого вместо браузера фурифокс
>>2589552Кстати ещё с давнего релиза ваершарк ловит эту хуйню.Мышата просто не знают, что в Китае дпи не как у нас будет троттлить всё кроме разрешённого.
>>2589550Дебил тут только ты. Гайд он снял, копируя команды из другого гайда.... Настоящий гайдодел. Я прекрасно всё установил без твоих гайдов. Проблема в китайском васяноподелии, о чём свидетельствуют темы на гитхабе и пр. С вайргуард всё нормально, а китайское поделие видимо не работает как должно. Иди гайд срочно снимай по другому гайду, спец.
Знаете, есть такая прога для андроида - Anonytun. Позволяет с помощью подмены HTTP заголовков наёбывать опсосов и ходить в инет при нулевом балансе. Оператор при этом видит что ты ходишь в личный кабинет или на другой разрешённый сайт. Вопрос в том, можно ли носки на компе настроить с подменой хидеров, или какие есть варианты кроме shadowsocks?
>>2589868Как гуглом научишься пользоваться, так расскажешь как у всех работает. А пока иди гайды по гайдам снимай. Пора вторую серию выпускать.
>>2589892пока что работает у всех, кто в состоянии описать в чем именно у них проблема, тебя спросили что не работает, ты промычал "ничо ниработаит", экстрасенсы в отпуске, мне похуй какая из клиентских программ (и уж тем более свитчи прокси, долбоеб, он вообще не имеет отношения к СС)тебя спросили показать что пишет лог сервера - ты нихуя не отвечаешькаким блядь образом я должен диагностировать твое сука рукожопие, если ты, долбоеба кусок, не в состоянии не то, что пошаговую инструкцию воспроизвести, ты блядь даже не в состоянии показать какую тебе ошибку показывает сервер или хотя бы клиент
>>2588810Короче, у меня телефон криво роутит. С него все ок, а с нетбука хуево.Сука, ёбаные пидорасы, надеюсь, их будет ебать в аду Сотона.
>>2589948Мне кажется, что ты гомосексуалист, поэтому такой агрессивный вечно в тредике. Я ведь прав? Комплексы?
Что-то читаю вашу шапку и тред, понять ничего не могу, аноны.Давайте по-простому тезисно о сложном:1) Есть до 400р/мес., посоветуйте впс где будет самый низкий пинг + 2GB RAM + 20GB SSD, экономить и жрать дерьмо в оверселлящей хуйне я не хочу, но и переплачивать тоже не хотелось бы.2) У меня йота на мобильном, где мне взять Ansible конфиг чтобы за 5 минут поставить на впску что угодно для максимально удобного капчевания и tethering мобильного интернета на ноутбук? И чтобы я мог туда же удобно подключиться из гуя networkmanager (можно другую мокропиську лишь бы стабильно работало)Добра, анон.
по впске я видимо хуй найду такую подсеть чтобы мне капчу не выбивало везде + на харкаче чтобы можно было писатьпо мокрописькам ещё в идеале бы максимально простой конфиг в 2 клика чтобы бате скинуть
>>2589997Так, теперь всё работает. Стоило сходить за пывом и переподключиться. Хотя я вроде переподключался до этого, такое впечатление, что DNS на телефоне медленно обновляется.
>>2590087> по впске я видимо хуй найду такую подсеть чтобы мне капчу не выбивало везде + на харкаче чтобы можно было писатьСоздай фейковое гмыло.
Я этого ведроидовского приложения носков рот шатал. Режим для выбранных приложений не работает, теперь еще ВНЕЗАПНО вообще перестал подключаться, хотя я ничего нигде не менял и с компа всегда все норм. Надоело.Какое приложение еще может работать с ss+v2ray? Или, может, поставить какую-то старую более стабильную версию?
>>2590087тоби сюда https://2ch.hk/s/res/2506992.htmlможешь посмотреть твой "рейтинг доверия" - начни с браузера, сделой так, чтобы принимались куки и прочее говно (а потом при закрытии браузера удалялись) - еще помогает отключение всяких прайваси пердолингов - или как уже сказали заведи фейковый аккаунт гугла, залогинься в него во вкладочке, а потом капчуй - рейтинг будет выше и капчи будет меньше
>>2590349>Режим для выбранных приложений не работаету меня работает>Какое приложение еще может работать с ss+v2ray?kitsunebi но там есть свои подводные
>>2590079> Есть до 400р/мес1) тебе не нужно 2 гига рамы, для одного инстанса сс-либев и кучи всяких обфускаторов по этому гайду https://medium.com/p/1d173b3d5513 и пары серверов nginx (по гайдам из шапки) и на всякий случай (хотя какой тут может быть случай хз) ВГ и опенвпн и частным торбриджем 1 гига более чем достаточно2) "проще всего" развернуть кучу сервисов с помощью стрейзанд, а потом допердолить руками (они не ставят в2рей и клок обфускаторы, только симпл-обфс),
>>2590359>Какие?черезжопная настройка, надо пердолить конфиг руками, а не просто отсканить QR после последнего обновления у меня ВНЕЗАПНО перестал запускаться и крашится при попытке включить
>>2590349>Режим для выбранных приложений не работает, теперь еще ВНЕЗАПНОНе знаю, умвр, а ты, наверное, неосилятор всего лишь очередной.
>>2588554Щас попробую.У меня на ПК давно стоит dnscrypt-proxy для DOH от CF. Теперь вот на ведро надо мутить.
>>2590503Ну и что? Я знаю.Пинг охуенный, лучге, чем у гугла.А ты думаешь, если ты будешь прятать днс, то гэбуха не соберет логи, на какие ты сайты ходил? Это можно делать записывая SNI. Чтобы не было логов, надо ВПН юзать, а если юзаешь ВПН, то днскрипт уже и не нужен, потому что запросы внутрь туннеля уходить будут.
>>25903682 рамы мне для своего приложения и прочих тестов, хотел на той же впске хостить все Стрейзанд мне скоростью не подошел, неужели дело в впске было? v2ray они какой-то там ставят, посмотри последние коммиты.Казалось что они слишком повернуты на приватности в ущерб производительности
>>2590507Cloudflare банит частые PTR запросы. Например, открываешь вкладку пиров в торренте, а IP не резолвятся.
>>2590428пока Святой Илон Небоходец не продаетно ваще - в РФ вайтлисты будут или в отдаленном будущем (5+ лет) или в случае лебединого озера по ящику - а в этом случае точно не до впс будетв большинстве случаев сейчас все эти законы шмаровых пока что это или манявысеры упоротой гэбни, которой никто пока править не даст (потому что эта гэбня самих правителей передушит в борьбе за власть), или попытки напиздить бабла через конторы мужей своих двоюродных сестер
>>2590510>Казалось что они слишком повернуты на приватности в ущерб производительностиони напердолили туда овердохуя ненужного харденинга - так что их торбридж не работает, приходится вручную дорабатывать юнит системдно ваще - скорее всего дело в впс а не в стрейзандможешь попробовать просто ssh-туннель, если скорость говно, с большой вероятностью или у тебя сильно анальный провайдер, или впс говно
>>2590046https://habr.com/ru/post/345852/листай до "Обход блокировки интернета"v2ray\simple-obfs позволяют делать вид что у тебя хттп-трафик с указаными тобой доменами в хедерахcloak позволяет делать вид, что у тебя тлс-трафик с хостом по твоему выбору (но тут не факт что будет работать, зависит от DPI)
>>2590034>Мне кажется, что ты гомосексуалистбудто что-то плохое>поэтому такой агрессивный вечно в тредикея такой агрессивный, потому что 37 тредов ебанутые неосиляторы, неспособные скопипастить пошагово в терминал, вкатываются в тред со своим тупым "ниработаит, значит не я виноват!" или начинают высирать охуительные маняистории про то, как они детектят реальный айпи сервера за клаудфлернахуй мне не быть агрессивным с тупорылым говном, интеллектуально развитым хуже, чем вороны. потому что вороны блядь могут повторить 6 простых действий в правильном порядке, а неосиляторы не могут, и первым делом бегут кричать что "гайды неправильные", и ведь в их мозге не возникает даже зачатка идеи перепроверить, или предположить что это он, неосилятор, не сумел правильно скопипастить? зачем разговаривать неагрессивно с таким говном, которое в своем развитии недалеко ушло от плесени?
>>2590475Ты забыл где живешь? РФ это не КНДР, где даже и не знают, что такое интернет. Ну, конечно, любопытно допустить мысль, что всё поотключают и даже электричество с проточной водой, но треть суши... просто так... Да даже гипотетически это нереально, и вряд ли у правительства хватит ресурсов на это, а у населения — стерпеть в случае "радикальной меры". Обрубить кабель — это вообще из ряда КиселевТВ, как и сбивать спутники Маска оттуда же. Самый хуевый вариант который и может быть — китайский shit. Да и то, маловероятно.
>>2590625ну тащемта ресурсов отключить провода хватит - весь трансграничный трафик идет через подзалуп, тут дело не в физической невозможности, а в последствияхесли они из-за поскакуль пары сотен вокруг храма попятную включили, то интернет отключат ВСЕМ и повлияет это на ВСЕХ и недовольны будут опять же ВСЕэто только пропитые ватные дегенераты в кухонных беседах любят мечтать как хорошо было бы если бы не было инторнета, и тогда все вокруг было бы хорошо, люди были бы добрые и общались друг с другом, а не в телефон пырились - при этом сами сидят и пырятся в этот телефон
Никогда такого не было и вот опять.В России введут крупные штрафы за иностранный спутниковый интернет http://www.cnews.ru/news/top/2019-06-11_v_rossii_vvedut_krupnye_shtrafy_za_inostrannyj
>>2590650>тут дело не в физической невозможности, а в последствияхНа этом и стоило бы закончить дискурс... Дочитал и не вижу комментить или оспаривать. Два чаю разве что.
>>2590551Это проблема?да не важно. Я все равно хочу снова арендовать впску и обмазаться впном. тогда и днс крипт ненужен.Вместо арубы заевро нет ничего? а то она подорожала.
>>2590673Лол, надо в шапку. >Cloudflare банит частые PTR запросы два года пользуюсь, никаких вопросов
Пацаны, lurch (omemo plugin pidgin) доверяет новым фингерпринтам автоматически штоль? Вот я при первой беседе, допустим, вбил /lurch show fp conv чтоб посмотреть свой фингерпринт и собеседника, сравнили мы, ок. Прошла неделя, чекист сделал митм, принт у собеседника поменялся. А lurch мне не скажет об этом?В gajim требуется явно тыкнуть, что доверяешь отечатку собеседника. В conversations тоже.
>>2590426А теперь открой другое приложение, которое не в списке. Его трафик тоже через ss гнаться будет.Если попадает под настройки маршрута и пользовательских правил. Хоть это правильно работает
>>2590730> Что с ебучим фриномом? два месяца назад пробовал там зарегать домен, такая же ебола была. Может, tos изменился, но читать лень
>>2590730У меня такая же фигня была, это потому что у тебя уже был там аккаунт и ты решил зарегать другой. Либо кто-то с твоего айпишника там ошивался и регал что-то.Могу дать тебе в пользование и флару и домен, если хочешь. Меня не устраивает, что пинг через флару выше, поэтому и то и другое сейчас без дела стоит.
У себе купил домен еще и потому, что в один преркасный момент это не стало работать. Копал флару и даже регал там новый аккаунт, но ничего не менялось. а потом купил домен и всё заработало. Я думал может фрином айпишник мой забанил там или хз.
>>2590902Да, там очень анальная система, раз запалишся и больше не дают пользоваться ну так домен денег стоит.
>>2590733Ну хуй знает. У меня все работает. Сейчас даже на хроме проверил. На первом скрине без добавления в список, на в тором уже с добавлением.
>>2590618пробовал как-то с обфс у мтс с закончившимся пакетом трафика и ничего не вышло. правда баланс был не нулевой. если я правильно понял принцип, то там достаточно указать в клиенте носков хост мтс с нетарифицируемым трафиком. возможно, они dpi подправили и теперь проверяет не только по хосту, но и по ip
>>2591081> скрипт теддисуня для центоси никто не схоронил, ананасы? https://github.com/teddysun/shadowsocks_install/tree/master
>>2591918Это с шапки бунтарей, тсунамару у них главпетух. Так то удивился что они ещё живы потому что вайпов давно не видел.
Вы же блокировки обходите, чтобы детскую порнографию смотреть? Надо бы в РКН пожаловаться. Тогда Абу прикроет тред, так как ему своя жопа дороже ваших.
>>2591880Так эта соска хуже впн от чмоперы, нихуя не шифровано всё идёт директ и знатно сосёшь хуец предоставляя все твои данные провайдеру. Или я не прав?
>>2592045скорее всего там просто сокс5 прокся без аутентификации, судя по тому, что кроме айпи и порта нет нихуя
>>2592084Нахуй пошел сразу. WG быстрее. Тестировал 3 впс и 4 провайдера, везде WG победил. Поэтому в наш офис было установлено именно WG, а не китайское васяноподелие.
>>2592086> Тестировал 3 впс и 4 провайдера, везде WG победилпотому что ты долбоеб и тестировал своих пидорах, а не производительность протокола
Всем привет, криптошизики и знатоки сетевой безопасности. Есть следующий вопрос. Как гугл может найти меня?Дано: ноутбук, учётка в гугле, браузер гугл хром. Как гугл сможет определить моё точное местоположение, и может ли вообще? Геолокация у меня выключена, как в браузера, так и в учётке. Персонализированный подбор рекламы отключен.Учётка используется только в компьютере. Никаких данных, говорящих о моём точном местоположении, я не гуглю. Максимум - район города. Может ли гугл найти моё местоположение точнее, чем примерный район города, который видно из айпишника?
>>2592571>учётка в гугле, браузер гугл хром, включенный js скриптТы давно в его бигдате, можешь не суетиться.
>>2592629Обоснования? >>2592642Обоснования? >>2592644Где инфа, что гугл получает от меня данные о доступных точках wifi, при том, что wifi и геолокация выключены?
>>2592675Ну так-то и рептилоиды могут облучать из космоса. Могут? Могут. Только это ещё не повод надевать шапочку из фольги. Давай разберём конкретно: как и чем может определять локацию гугл на компьютере? При двух вариантах событий: а) учётка залогинена, б) из учётки вышел.
>>2592681> а) учётка залогинена, б) из учётки вышелВообще похуй. Даже сам установщик хрома каждый раз разный (немношк) при скачке и уже зазондирован.> Давай разберёмНе хочу, если там нет ничего страшного и всё безобидно, то пусть тогда гугол открывает исходники и все спокойно вздохнут.Даже если без хрома, а любой другой браузер. С некоторой вероятностью гугл может вычислить (пока ты лазаешь по интернету) что вот этот непонятный хуй это тот самый Вася Иванов с аккаунтом [email protected], а этот емайл воткнут в андроид телефон.Если нечем заняться, то можешь почитать истории как всякие сеошники воюют с банами адвордс (немного не по теме, но это из такого с чем сам косвенно столкнулся и пример где ну очень ясно ощущается вся вот эта слежка, паранойя, бигдата, аналзонды итд)
>>2592704>гугол открывает исходники и все спокойно вздохнутТолько ебаны вроде тебя, хромиума и фф исходники открыты и хули, зондов и там и там до жопы.
>>2592681Бля какая учетка. Ты вкурсе вообще чтобы писать на этом сайте нужно разрешить гугл ком и гстатик, на других сайтах тоже есть гугл аналитика.
>>2592704Некоторые доли вероятности меня не интересуют, попрошу подобные мутные тезисы оставить для товарищей в шапочках из фольги. Меня интересуют только точные сведения, через что и каким образом происходит отправка геоданных гуглу? К тому же, про телефон можешь позабыть: речь идёт только о компьютере.И я пока не вижу никаких веский причин полагать, что отправка точной геолокации идёт при разлогиненной учётке и отключеной геолокации.>>2592862 И что? Где инфа, что это отсылает мою геолокацию?
через CF не работает cloak, goquet, ss. вернее, если в клиенте указать доменное имя, привязанное к CF. если же в клиенте указать ip vps, то все работает. v2ray и ss+obfs спокойно ходят по доменному имени. чистый ss через CF в брузере возвращает>Bad response. The server or forwarder response doesn't look like HTTP.что они на CF делают, что половина плагинов не работает?
>>2592704>>2592571Внимание, вопрос: если я вытащу из андроид-смартфона БАТАРЕЙКУ, сможет ли он кому-то что-то отсылать? Или хотя бы запоминать геолокацию?
>>2593147>что они на CF делают, что половина плагинов не работает?>The server or forwarder response doesn't look like HTTP.Тебе прямым текстом пишут.
ПЕРЕКОТ https://2ch.hk/s/res/2593544.htmlПЕРЕКОТ https://2ch.hk/s/res/2593544.htmlПЕРЕКОТ https://2ch.hk/s/res/2593544.htmlПЕРЕКОТ https://2ch.hk/s/res/2593544.htmlПЕРЕКОТ https://2ch.hk/s/res/2593544.htmlПЕРЕКОТ https://2ch.hk/s/res/2593544.htmlПЕРЕКОТ https://2ch.hk/s/res/2593544.htmlПЕРЕКОТ https://2ch.hk/s/res/2593544.htmlПЕРЕКОТ https://2ch.hk/s/res/2593544.html
