Ссым на голову РосКомПараше, обходим блокировки, ожидаем возвращения славика, нечайно переустанавливаем сервер, поясняем почему ваергард нинужон. Строим свой полупсевдонимный тор с блекджеком, рига-трапами, майорами и анонимизацией через несколько входных и выходных нод. Прошлые тренды:01. https://arhivach.ng/thread/302847/02. https://arhivach.ng/thread/305585/03. https://arhivach.ng/thread/311743/04. https://arhivach.ng/thread/313885/05. https://arhivach.ng/thread/316302/06. https://arhivach.ng/thread/342518/07. https://arhivach.ng/thread/343484/08. https://arhivach.ng/thread/354345/09. https://arhivach.ng/thread/356677/10. https://arhivach.ng/thread/357411/11. https://arhivach.ng/thread/358606/12. https://arhivach.ng/thread/360685/13. https://arhivach.ng/thread/360686/14. https://arhivach.ng/thread/362459/15. https://arhivach.ng/thread/366070/16. https://arhivach.ng/thread/370112/17. https://arhivach.ng/thread/371223/18. https://arhivach.ng/thread/380172/19. https://arhivach.ng/thread/393533/20. https://arhivach.ng/thread/396501/21. https://arhivach.ng/thread/399784/22. https://arhivach.ng/thread/417764/23. https://arhivach.ng/thread/421670/24. https://arhivach.ng/thread/427032/25. https://arhivach.ng/thread/429883/26. https://arhivach.ng/thread/431232/27. https://arhivach.ng/thread/435971/28. https://arhivach.ng/thread/436582/29. https://arhivach.ng/thread/437351/30. https://arhivach.ng/thread/438521/31. https://arhivach.ng/thread/440432/32. https://arhivach.ng/thread/442337/33. https://arhivach.ng/thread/443043/34. http://arhivachovtj2jrp.onion/thread/446719/ - через тор35. https://arhivach.ng/thread/448448/36. https://arhivach.ng/thread/455565/37. https://arhivach.ng/thread/468123/38. https://arhivach.ng/thread/470518/39. https://arhivach.ng/thread/478710/40. https://arhivach.ng/thread/483698/41. https://arhivach.ng/thread/487700/42. https://arhivach.ng/thread/493945/43. https://arhivach.ng/thread/500204/44. https://arhivach.ng/thread/507230/ Эта шапка на пастбине для переката: https://pastebin.com/pnE2Wfkw ДВАЧЕРИГА РИПНУЛАСЬ, ПОМЯНЕМ МОЖЕТЕ СОБРАТЬ БАБЛА, Я ВАМ ПОДНИМУ АНАЛОГ (НО ТОГДА АНАЛОГ МИД-РЕЛЕ ТИПА АНИМЫПРОТИВПЫНИ ПОДНЯТЬ ДОЛЖЕН КТО-ТО ДРУГОЙ) DISCLAIMER: ХОТИТЕ ГАЙДОВ ПО ВАЕРГАРДУ, ОПЕНВПНУ, ХУЙ ПОЙМИ ЧЕМУ ЕЩЕ СОСНИТЕ ХУЙЦА ПИШИТЕ ИХ САМИ, И НЕ ЗАБУДЬТЕ ПРИНЕСТИ АРГУМЕНТОВ ЧЕМ ВАШЕ ГОВНО ЛУЧШЕ НАШЕГО ГОВНА ДЛЯ САМЫХ ДОМОХОЗЯИСТЫХ ДОМОХОЗЯЕК УРОВНЯ /b/ РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ OUTLINEVPN outline это просто набор гуев и оберток для ss, кроме серверной части, которую они перепердолили сами, код открытклиентская часть, по крайней мере для шинды, это бинарник ss-local из shadowsocks-libev как клиент и badvpn-tun2socks как заворачиватель всего трафика в виртуальный адаптер от openvpn outline очень прост в установке, позволяет выпускать отдельные ключи для разных клиентов более лучше чем это делает ss-managerт.к. в основе outline лежит ss то клиенты и серверы аутлайна и сс-либев взаимозаменяемы - ничто не мешает тебе держать свой сс-сервер с обфускацией блекджеком и шлюхами, а для мамки порекомендовать аутлайн-клиент чтобы ей меньше пердолиться с проксямисерверная часть работает как докер-контейнер и может работать в т.ч. с PT для обфускации, но их надо пердолить самому как стендэлон сервисы с перенаправлением на интерфейс докера ранее outline не рекомендовался, т.к. все работало через жопу и скорости были на уровне опенвпна, сейчас скорость аутлайна сопоставима со скоростью чистого ss-libevаутлайн работает через докер-хуекер и потому если у вас там нат-впс и 20 проброшеных портов то или ебитес с ipv6 или не пользуйте аутлайн или купите более лучший впс голый СС, а значит и аутлайн, теперь детектится и блочится GFW, что в принципе было давно ожидаемо, теперь только обфускация, только хардкор Гайды:https://medium.com/p/1d173b3d5513 - САМЫЙ СВЕЖИЙ ГАЙД ПО СС+РАЗНЫМ ОБФУСКАТОРАМ В СТЕНДЭЛОН РЕЖИМАХhttps://medium.com/@f.gzhechko/ss-cloak-v2-8e3ae0c07d9c - установка обфускатора cloak v.2xx https://justpaste.it/4tjdx - простой и понятный гайд по сс+обфс на убунту 18.04https://medium.com/p/b18747d12a4f - настройка v2ray в режиме вебсокет+httphttp://telegra.ph/shadowsocks-over-cloudflare-05-17 - гайд по shadowsocks-over-cloudflare для дебилов, с картинкамиhttps://pastebin.com/CpKBhNC3 - настройка nginx перед cc для параллельной работы вебсайта с v2ray-over-tls-cf с легитимным сертификатом let's encrypt, чтобы не забрали доменhttps://medium.com/@f.gzhechko/nginx-traffic-redirect-dd51f7aacbda - перенаправляем не-СС трафик с nginx на чужой работающий сайт в процессе публикацииhttps://pastebin.com/PhZsrnZ6 - тоже гайд по настройке вебсервера перед ss+v2ray+cf но на 80ом порту в режиме http-websocket (для тех кто не хочет симпл-обфс)https://justpaste.it/53cvr - просто сс без обфс и прочего - актуально для впс с опенВЗ виртуализациейhttps://justpaste.it/5wl00 - установка\настройка симпл-обфс - устарело, если у тебя опенВЗ ставь сс по гайду выше и потом ставь v2ray по гайду еще вышеhttps://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами - все еще актуально чьи-то оптимизации и пердолинг:https://medium.com/p/b8938a61d38/ - 3 ПЕРДОЛИНГА В 1 ГАЙДЕ: TCP-BBR, ДОСТУП К СС ТОЛЬКО ЧЕРЕЗ CF, НАЕБ ДАБЛПИНГАhttps://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - подходит для kvm\xen\vmware, уже есть в гайде вышеhttps://justpaste.it/3rmf0 - оригинальный гайд антоши, аналог дабл-сс через сервера cloudflare в качестве входных нод- пердолинг iptables для cc-овер-CF, делает ваш 80ый порт на выходной ноде "невидимым" не совсем для всех кроме клаудфлер, убирает детект "веб-прокси" для особо анально-повернутых даунов.https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламыhttps://pastebin.com/MPJAMxCJ - тоже хуй пойми что за гайд, судя по всему для разделения трафика в разные туннели\прокси\ТОР в зависимости от назначенияhttps://pastebin.com/ph1HT9FX - какой-то гайд по прайвокси и пердолингу на шинуксе для торификациии и проксификации по спискам хуйня, нинужон, не проверялосьhttps://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятостиhttps://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - с кучей нинужон-тир сервисов, не подходит для самостоятельного разворачивания домохозяйками; подходит для того, чтобы развернуть на своей ВПС и потом линковать своей мамке-бабке-тете сраке. КРАЙНЕ ЖЕЛАТЕЛЬНО ОТКЛЮЧАТЬ НЕНУЖНЫЕ СЕРВИСЫ И КРАЙНЕ ЖЕЛАТЕЛЬНО МЕНЯТЬ ПОРТЫ В СЛУЧАЕ СОВПАДЕНИЯ С ДЕФОЛТНЫМИ, разворачиваемый обфс-прокси бридж для ТОРА может не работать\отвалиться из-за пердолинга в последних версиях обфс4прокси. В треде поселилась пара криптославиков, с соответствующим уровнем познаний а правильнее незнаний, которые не могут понять как работает ssl и считают что получение легитимного сертификата от let's encrypt как-то тебя компрометирует и позволяет найти реальный адрес сервера за CF. Это хуйня уровня /b/, а сами шизики не могли настроить нормально браузер, прежде чем "теситровать". FAQ: Почему именно shadowsocks? 1) Быстрее OpenVPN (даже без обфускации и через UDP)2) Даже без обфускации не детектится Великим Китайским Фаерволлом! RIP - теперь сс без опускации режется GFW3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем4) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шинда Ответы на распространенные тупые вопросы: 1) это прокси2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)4.1) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ BADVPN-TUN2SOCKS - гайды будут когда-нибудь потом или сам напиши4.2) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ OUTLINE-VPN КЛИЕНТ - засунув в него конфиг из сс-клиента (через опции типа share) но это не работает с обфускацией, для работы аутлайна с ПТ надо pierdolitsa5) нормально настроеный ss умеет в udp а значит торренты будут работать нормально По скорости: SS > WIREGUARD > SSH > tunsafe > outlineVPN > strongswan > OVPN-UDP > OVPN-TCP > SSR > говно > моча > > SOFTETHER Зачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн и нормас? 1) провайдеры детектят и тротлят впн\нераспознаный трафик:ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН2) провайдеры впн идут на поводу у роскомнадзора3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный
Чем вы здесь занимаетесь? Вот у меня есть лицензия на норд впн, когда надо сижу через его стоковый клиент. Надо ли мне вникать во всё это?
>>2693171он и через тор не пашет>>2693191>Надо ли мне вникатьнет. вот когда будет, как у китайских товарищей тогда приходи
>>2693354НУ и нахуя тебе знать подробности, если ты не понимаешь даже такого текста?DPI суть система глубокой фильтрации трафика, то бишь такого контроля трафика, который осуществляется на основании содержимого сетевых пакетов, а не просто их заголовков. Если ты и из этого ничего не понял - марш изучать базовые принципы работы вычислительных сетей, потом приходи.
>>2693171просто ты тупой долбоеб, такой же как и админы архива, которые не хотят настроить свои манясерверы по-человеческиэто уже объясняли в этих тредах несколько раз, но так уж и быть, поясню ньюфаку еще раз - проблема на стороне архива, потому что их одменестрация - дебилы и уебаны, и как раз таки CF в данном случае отстаивают наше право на прайвасиhttps://www.reddit.com/r/pihole/comments/ao51ko/problem_with_archiveis_domain_on_cloudflare_dns/efyojhf/https://twitter.com/archiveis/status/1018691421182791680https://news.ycombinator.com/item?id=19828317
>>2693191>норд впннет, не надо, главное когда имейлы шлешь, не забывай в копию ставить [email protected]https://www.theverge.com/2019/10/21/20925065/nordvpn-server-breach-vpn-traffic-exposed-encryption
>>2693373не ебу какого хуя, ведь я писал VPS сука, ну ок админ, спрашиваю про Virtual Private Server в треде про обход блокировок, аноны советуйте, и да мне сервер для хостинга сайтиков
Я тут посмотрел политику приватности разных компаний, предоставляющих публичный DNS сервер и выяснилось, что все они данные собирают (техническая обезличенная информация), хотя некоторые заявляют об обратном.https://developers.google.com/speed/public-dns/privacyhttps://developers.cloudflare.com/1.1.1.1/commitment-to-privacy/https://www.quad9.net/policy/https://yandex.ru/legal/dns_termsofuse/
>>2693729Клауда запрашивает нс серверы архива и это они (в случае если видят что запрос идет от кф) выдают 127.5
>>2693720А что они собирают на самом деле, только им и известно. Читай, не читай, а в конечном счёте, все сводится к доверию той или иной компании.
>>2693638>CF в данном случае отстаивают наше право на прайвасиКакое прайваси? Ты хочешь скрыть от архива свою подсеть, но тебя не смущает что архив все равно усидит твой ip когда ты будешь подключаться?
Посоны, законно ли скидывать сюда реферал, если с помощью него я смогу гарантировать вам бесплатный прокси с процентов за реферал?Просто там капает 30 процентов с каждого реферала, если вы зарегаете 3 привокси и будете платить, я просто буду обслуживать паблик прокси и всё. Могу там даже паблик ВПН поднять, а там лимит трафика 32 ТБ.Т. Е. инстанс за 8,33 руб/день спокойно сможет выдерживать обфускацию, хуескацию, федерацию, мастурбацию и т.д. Если не будет, можно будет купить Hi-Cpu.Ну, вот вам сервак с голландским выходным. Заодно можете попробовать поломать, заодно можете подсказать, почему у OpenBSD-шного либсодиума нет биндингов к питоновому СС.
Суп, если телеграм использует для подтверждения коды на смс или звонки от роботов, почему РКН просто не забанит номера с которых идут смс и звонки, чтобы нельзя было пройти верификацию?
>>2693822Они не операторы связи.Напиши куда-то, может примут такой закон. Ну а вообще дурову сменить телефоны, когда их забанят, будет легче, чем когда он дефался от блокировки.
А тут сайтец был где постится цена и тип хостинга, там еще можно было купить место за 10 руб. Скинете ссылочку или не стоит оно того и купить VPS за 100 руб?
сап, где можно достать резидентал айпи в какой-нибудь европейской стране чтобы его можно было прикрутить к впс? а то д/ц айпи портит всю малину
>>2693697ARUBARUBAна самом деле, анонимных не будет хостингов, просто в некоторых местах ты можешь использовать чужие данные и оплачивать или битками или припейд-картами и проверять никто не станет
>>2693779>Ну, вот вам сервак с голландским выходным. Заодно можете попробовать поломатьброзеф, я очень надеюсь что ты настроил ACL в сс, иначе у тебя запросы клиента будут идти как с самого сервера
>>2693898Даун тупой, нахуй тебе ACL, это делается iptables, и проще и заметно быстрее, нежели проксе обрабатывать. Если 1000к ботов ломанутся твоя СС ляжет, а иптаблес съест и еще попросит даже на Целероны 15-летней давностиСука, откуда вас нарожали
>>2693901напиши как мне это сделоть через нетфильтр, гений ты наш, напиши как через нетфильтр закрыть порты для запросов с локалхоста избирательно, чтобы софт, которому это надо, продолжал работать
>>2693904Причем тут локальный, если разговор в контексте вообще не о нем? Аргументы все, сразу сливаем дискуссию в сторону?
>>2693905Дискуссии нет никакой, ты тупой пиздабол который слился, обосрался, но продолжает выебываться. Иди на хуй.
>>2693889Не настроил, ща покорячусь. Не понял, нахуя мне это, то есть SS при запросе вебни может отдавать айпишник клиента, к примеру, вебне, и данные будут идти так: OUT desktop -> server -> вебня/анонсер; IN вебня/анонсер -> десктоп, минуя сервер в ответе, чтоле? И сервер будет считать, что я со своего айпи сижу, а не с сервака?
>>2693833> сап, где можно достать резидентал айпи в какой-нибудь европейской стране чтобы его можно было прикрутить к впс? а то д/ц айпи портит всю малину Ну оформи абонентский договор на Мишу Вербицкого, чё ты такое бубубу?
>>2693162 (OP)Возможно вообще не туда пишу(если так - пните в нужный тред с ссылкой).Есть один канал на ютьюбе, и на нём есть интересующие меня видео - но автор лично закрыл к ним доступ, так как боялся обвинений в нарушении авторских прав на показанный контент.Вопрос: как мне посмотреть эти видео, если с автором этих видео связи нет вообще?
>>2693892с одной стороны - дас другой - PT обфусцируют трафик между клиентом и энтри-нодой, а между энтри-нодой и мид-реле трафик вполне себе может быть неустойчив к DPIну и к тому же, если ты сам собрался этим бриджом пользоваться, лучше не надо, это тебе прайваси не добавит нисколько
>>2694009>>2693960короче бля, перевожуЭто актуально для публичных серверов только, тех которые ты даешь кому-то еще. Эти "кто-то еще" могут пользуясь твоим сс-клиентом получить доступ к другим сервисам, работающим на ВПС с сс-сервером, потому что к ним трафик будет передаваться со стороны сс-сервера, т.е. с локального хоста.В принципе, если ты будешь настраивать сс-сервер так, чтобы он работал от имени nouser\nogroup то это тоже будет немного менее акутально, так же это можно решить и просто джейлом. Но зачем пердолить джейл, если в СС есть уже такой функционал?
>>2693977Ну таки Телеграм запретили, а не скажешь.Суть не в том, кто-что скажет по карте, а что ты скажешь в суде, если захотят для показухи затоптать пидорашкую
>>2694011> Эти "кто-то еще" могут пользуясь твоим сс-клиентом получить доступ к другим сервисам, работающим на ВПС с сс-сервером,Каким образом они получат? Можешь выебнуться и кинуть линк на английский оригинал описания уязвимости, я силен. А можешь выебнуться круче и пояснить
>>2694095У сервера наружу торчит только сам сс + нгинкс на 80, например. Внутри сервера какая-нибудь СУБД (или что-то подобное) биндится на 127.0.0.1 и с интернета не принимает соединений.И я так понял можно сформировать запрос к сс-серверу чтобы он подключился к 127.0.0.1 и собственно всё, приехали.Как-то так наверное, сам я ни разу не пользовался сс.
>>2694110Нгинкс и бд просто как пример сервисов помимо сс, можешь подставить что-угодно другое.Что за локальные юзеры?
>>2694112Без понятия, разговор изначально шел о каких-то юзерах. Каким образом ты зайдешь на 12.0.0.1 миную свой локалхост?
>>2694120Турые суки, слишали звон, да не знают где он:> Now I'm using a clean client system (Ubuntu 18.10) with ss-local to access the MariaDB on the server through the shadowsocks connection.> nc -x 127.0.01:1090 127.0.0.1 3306Развел тут, сука, сопли, на пол треда. Разговор идет о локальном доступе, которого у >>2693779>>2693889>>2693960нет в контексте.Продолжаю свой вопрос:>>2694110> если разговор шел про локальных юзеров?
>>2694121Это у него на своём пека локал.> nc -x 127.0.01:1090 127.0.0.1 3306> 127.0.01:1090Обращается к установленному сс-локал/сокс> 127.0.0.1 3306И говорит дай мне 127.0.0.1 порт 3306ss-local соединяется с сервером и говорит "дай мне 127.0.0.1 порт 3306", сервер цепляется к "127.0.0.1 порт 3306", получает ответ и отправляет всё обратно.
>>2694126Это что было? Ты повторил мои слова зачем? Я тебе указывал на то, что ты чушь нес и в issue разговор шел про локальный доступ. То есть ты просто согласился, что чушь сказал, не применимую к случаю обсуждаемому выше?Молодец, что осознал
>>2694130Если настроить правильно ацл, то не будет локального доступа.Если оставить дефолт, то будет.
>>2694132Если нет юзеров с локальных досутпом ACL нахуй не всрался. Очем был разговор в случае с тем раздавальщиком. Нахуй ему ALC? Нахуй его короче VC?
Анонасии, можно ли как-то настроить любой клиент чтобы он работал с ss сервером как с обычным сокс5 сервером? То есть без родного ss клиента. Попробовал сейчас в лисичке через foxyproxy сделать, но хуй там, соединения нету.
>>2694221> можно ли как-то настроить любой клиент чтобы он работал с ss сервером как с обычным сокс5 сервером? То есть без родного ss клиента.никак, там другой протокол, не socks5. socks5 только на локалхосте слушает
>>2694008> если ты сам собрался этим бриджом пользоваться, лучше не надонет, чисто для мимохуев, до сих пор кстати никто не подключался, хотя уже сутки запущен мост
>>2694232Во заебись, кажется этого достаточно. Ффокс заработал после того как завернул на локалхост:1080, но торренты не хотят. Кажется там какая-то заморочка была если юзать через йоту, не?
>>2694008> PT обфусцируют трафик между клиентом и энтри-нодой, а между энтри-нодой и мид-реле трафик вполне себе может быть неустойчив к DPIИ что из этого следует?
>>2694240> Кажется там какая-то заморочка была если юзать через йоту, не?Попробуй такие настройки прокси, у меня qbittorrent и тоже йота, кстати
>>2694244Чушь какая-то. Нижний торрент тащит нормально, но я начал его еще без ss. А средний мигает пирами почему-то хуй знает. То появляется охапка с нулевой скоростью, через 5 сек отваливаются. Один появился, с него вытянуло несколько мб и он отвалился.
в дополнительно ещё сделай на всякий случай любой интерфейс/все адреса, как на картинке{ "server":"domain", "server_port":8443, "local_address":"127.0.0.1", "local_port":5080, "password":"password", "timeout":300, "fast_open":true, "reuse_port":true, "no_delay":true, "method":"rc4-md5", "plugin":"/etc/shadowsocks/v2ray-plugin", "plugin_opts":"tls;host=domain"}
>>2694251Ага спасибо, вроде заработало и без доп пердолинга, просто пока сходил до уборной. А на пикриле что включать надо вообще по уму? Чтобы работало именно как я сказал - напрямую, если я не хочу насильно указать сокс в приложении.
>>2694252> вроде заработало и без доп пердолинга, просто пока сходил до уборнойСтранно конечно что клиенты такие
>>2694252> А на пикриле что включать надо вообще по уму? Чтобы работало именно как я сказал - напрямую, если я не хочу насильно указать сокс в приложениипо идее global, но всё равно не все приложения учитывают глобальный проксиможно ещё сделать netsh winhttp import proxy source=ie тогда винда будет обновляться через прокси
>>2694255> по идее global,Мне показалось, что глобал заворачивает вообще весь трафик с машины, не? В общем суть такая, что у меня есть сс где-то в европах, и хочу дать его бате, чтобы он качал таренты на высокой скорости. Но обьяснять что там нажать в сс клиенте, типа глоабал включи, глобал отключи - сложновато. А весь траф заворачивать ему не хочу - он много играет онлайн, там пойдут высокие лаги, уже проверял.
>>2694256> Мне показалось, что глобал заворачивает вообще весь трафик с машины, не?нет, глобал просто прописывает прокси сервер в настройки интернет эксплорера
>>2694259>>2694258Да, ты прав. Не то, что интернет экспрорера, а именно системные настройки прокси в винде. Которые берутся оттуда клиентами типа фф, хрома. Если им явно указать работать напрямую, то они так и будут напрямую, ага. Блин я думал сс как-то умеет вообще весь траф заворачивать в прокси.
>>2694095>Можешь выебнуться и кинуть линк на английский оригинал описания уязвимости, я силен.>>2694009
>>2694107так и естьпомимо мускулей и прочего говна, может быть челая куча разных сервисов, безопасность которых заключается в том, чтобы принимать коннекты только с локалхоста
>>2694126бро, зачем ты продолжаешь отвечать этому дауну?Вот детально мой разговор с ним, пошаговоЯ: анон, если у тебя публичный СС, не забудь включать acl на сервереХуйло: АРЯРЯРЯ ТУПОЙ ДЕБИЛ В СС НЕТ ACLЯ: вот пик опции в СС, вот ссылка на документацию АВТОРА КОДА СУКАХуйло: ОЙ БЛЯ ТЫ ТУПОЙ ПРОЩЕ СДЕЛОТЬ ЭТО НЕТФИЛЬТРОМ (т.е. тот факт что он обосрался и в СС есть acl он просто оставил в стороне)Я: объясни как в нетфильтре выборочно ограничить трафик к портам по юзерам с системы?Хуйло: *слился и пошел придумывать хуйню про локальных юзеров, которых сам же и высралНахуй ты с ним общаешься? Он вообще не понимает о чем речь, т.е. он не понимает что нетфильтром нельзя ограничить доступ с локалхоста к локалхосту выборочноОн просто тупой блядь высерок, сюда периодически набегают такие с 4PDA и прочих говноресурсов, забей и все. За 45 трендов их набигало уже больше десятка, с охуительными маняисториями.
Конец ноября, а чебурашки так и нет. Собственно и не будет, даже китайцы не осилили. Единственная рабочая чебурашка в истории человечества это кванмен, и то потому что там за интернет к стенке ставят.
>>2694263ProxyCap или sockscap64, см шапку>>2694269Пиши шебм с примером уязвимости от нелокальных запросов. Что такое, очко жим-жим?
>>2694221>Анонасии, можно ли как-то настроить любой клиент чтобы он работал с ss сервером как с обычным сокс5 сервером?можно, если расположить где-то в качестве клиента сервер\впс, на котором будет крутиться сс-локал с транспроксит.е. вместо СС-клиента на своей пекарне, ты запускаешь сс-клиента на сервере, и потом прост ставишь в качестве своего сокс5 сервера не локалхост, а удаленный адрес, где этот сс-клиент крутитсяно делать так не нужно, СС кроссплатформенный и клиенты есть подо все
>>2694234потому ща твой бридж должен проработать какое-то время, чтобы получить статус стабильногону и бриджами из РФ мало кто пользоваться будет
>>2694256>Мне показалось, что глобал заворачивает вообще весь трафик с машины, не?не, глобал это все равно что в настройках сети прописать проксюнекоторые приложения игнорируют эти настройки, им похуй>В общем суть такая, что у меня есть сс где-то в европах, и хочу дать его бате, чтобы он качал таренты на высокой скорости. Ну так в чем проблема, поставь СС-клиент на автозапуск, глоабл не включай, пропиши прокси только в торрент-клиенте и например браузере по-выбору, чтобы он мог какую-нить парашу без цензуры смотреть если захочет. Весь трафик будет идти как идет, кроме торрентов и настроенного браузера
>>2694278> ну и бриджами из РФ мало кто пользоваться будет как будто кто то смотрит какие мосты выдаёт bridgedb.
>>2694282> Ну так в чем проблема, поставь СС-клиент на автозапуск, глоабл не включай, пропиши прокси только в торрент-клиенте и например браузере по-выборуДа, я так и сделал, просто торренты как-то неторопливо раскачались, думал какая-то принципиальная ошибка с настройкой. У сс клиента под винду есть какая-нибудь вебморда или вообще отчет по трафику, статистике?
>>2694321> У сс клиента под винду есть какая-нибудь вебморда или вообще отчет по трафику, статистике?Что-то нашел и включил, но почему-то пусто.
>>2694251> {> "server":"domain",> "server_port":8443,> "local_address":"127.0.0.1",> "local_port":5080,> "password":"password",> "timeout":300,> "fast_open":true,> "reuse_port":true,> "no_delay":true,> "method":"rc4-md5",> "plugin":"/etc/shadowsocks/v2ray-plugin",> "plugin_opts":"tls;host=domain"> }Вот это куда? В настройки сс сервера?
>>2694372> пароль а ИП скажи, все сделаюНе )). Просто вижу что разговор про кубитторент и настройки его на скрине и без лишних слов конфиг сс сервера еще. Поэтому не сразу понял.
>>2693162 (OP)>2"всем тем, кто страдает от блокировок, но всё ещё может нас смотреть..."Она ебанулась ? Это же Россия24, про-правительственный канал. Россия24 уже сама себя блокирует. Пиздец.
>>2694437Ты будто не понимаешь, что им там похуй ваще что происходит. Им важнее доебаться до украины прям щас, нежели думать что там будет через полгода, потому что все забудут уже через неделю.
>>2694331это "статистика" для функции выбора сервера по параметрам, веса и прочая хуйня позволяют выбирать необходимый тебе сервер по заданным параметрам
>>2694291>с другой - PT обфусцируют трафик между клиентом и энтри-нодой, а между энтри-нодой и мид-реле трафик вполне себе может быть неустойчив к DPI>>2694008
>>2694449Фаерфоллы обычно (не уверен насчтёт Китая) только на уровне домашних провайдеров. То есть даже если в России взять впс и туда всю хуйню накрутить, то блокировки не будут беспокоить.
>>2694432> > Вот это куда? В настройки сс сервера?> нет, клиент. Я так понял ты про клиент спрашивалОй. А это ещё в2рей надо пердолить на сервере похоже? Все работало, но вот торренты на ёте оч сложно идут что-то. Видимо придется припердоливать этот рей.
>>2694467> Фаерфоллы обычно (не уверен насчтёт Китая) только на уровне домашних провайдеров. То есть даже если в России взять впс и туда всю хуйню накрутить, то блокировки не будут беспокоить.Все так, я думаю как раз об этом, есть впски и по 30р в рф
>>2694469Торрент клиент возможно проксирует только запросы к трекеру, а п2п дрочит уже напрямую и собственно этот трафик ёта легко определяет и режет.
>>2694477> Торрент клиент возможно проксирует только запросы к трекеру, а п2п дрочит уже напрямую и собственно этот трафик ёта легко определяет и режет.Не, там есть галка мол соединяться с пирам тоже через прокси, я ее поставил. >>2694244 вот у другого анона видно, что тоже самое
Что-то странное происходит. Пик 1 - мой настоящий IP диванон, пик 2 - так видит гугл. Тот, что 128.73.x.x - тоже неверный, настоящий был 95.31.x.x. Пароль сменил, но результат тот же. А вот если впн подрубить, тогда показания гугла и других сайтов совпадают. ЧЗХ?
>>2694508Сейчас глянул еще - у гугл у компа показывает 1 адрес, у телефона другой, и оба они к настоящему отношения не имеют за исключением провайдера. Чхз, мне страшно, сука
>>2694510товарищ майор прксирует через сервера фсб весь твой трафик, наверняка еще и сертификат тебе свой поставил чтоб хттпс расшифровывать собирай монатки и пиздуй в леса ну а хули ебало скрючил, нехуй было мышек в яндексе искать
>>2694515Это первое что я подумал. Надо чтобы кто-то проверил у себя, может это массово делается. Сертификаты - одно из первых что я чекал
>>2694467дело даже не в этомобфусцируется трафик только между бриджом и клиентом. трафик между этим бриджом (который стандартно является так же и гард-нодой) и мид-реле уже никак не обфусцируется.больше того, связи между страной бриджа и страной экзит-ноды вообще никакой нет
>>2694519у меня не делаетсягугл определяет "айпишники" не по тому, откуда ты заходилпроверять свой публичный айпишник текущий по данным "кто последний заходил" в аккаунте гугла, ну такое себевозьми и без задней мысли проверяй свой айпи на одном из сотен тыщ сервисов, это делающих, типа ipinfo.io или спроси у утки https://duckduckgo.com/?q=my+ip&ia=answer
>>2694535Вот я и говорю, что айпи у Гугла совсем не тот но провайдер мой, что мне показывают все сайты. Но почему? Вот я меняю ip, у Гугла тоже в логах появляется новый, но не мой блять!
СС на андроиде умеет в локальный днс, который раздается автоматом с вайфая? Если оставить поле пустым или вписать 127.0.0.1, то нет соединения.
>>2694504>>2694508Похоже, провайдер проксирует трафик до гугла через какое-то левое оборудование, может сорм или фильтры-блокировщики. Зачем - хуй, знает. Используй vpn, как без vpn люди вообще живут, я хз.
>>2694470Есть, но блокировки там таки есть на некоторых, вдобавок могут быть запрещены любые прокси, включая тор, и впны (как и везде).
>>2694563Ну, и даже у нас, за копейки хорошего качества не будет. Да, мб может повыгоднее выйти, чем где-нибудь в скандинавских странах, к примеру, но и только.
>>2694536потому что гугл показывает не твой действительный айпи, через который ты на него заходишьнет смысла смотреть айпишник таким образом, если хочешь определить какой айпишник видит ресур, используй один из овердохуя сервисов, делающих это гугл пытается определить твое местонахождение не столько через айпи, сколько через ебаные трекеры, метаданные и прочую залупу
>>2694504>А вот если впн подрубить, тогда показания гугла и других сайтов совпадают. ЧЗХ? очевидно же, у тебя не белый айпишник, просто до гугля трафик роутится специальным образом не через общий выход с твоего провайдера, а отдельно. возможно для экономии трафика, возможно для снижения затрат.
Напоминаю всем анонам, что на lowendtalk идет раздача предложений к черной пятнице и сейчас за 5 евро можно купить сервер с 2 зивоноядрами и 6 гигами рамы, и 100 гигами ссд стореджа
>>2694467> То есть даже если в России взять впс и туда всю хуйню накрутить, то блокировки не будут беспокоить.Назови ВПС прова в России без запрета. Я вот с Перствдс выйти на Линкед не могу
>>2694610> Назови ВПС прова в России без запретаruvds попробуй, у меня ни разу не было такого чтобы что то было недоступно
>>2694663Юзаю их пару месяцев уже, проблем нет, блокировок тоже.https://vdsina.ru/?partner=6air13691d если не сложно и не принципиально для тебя
> Значит так, ответственно заявляю как человек, который гонял на йоте именно с такой комбинацией - шедоусокс и телеграм.> Забудь про 80 порт. Еще когда это был единственный способ пробросить трафик через cloudflare, приходилось постоянно перетыкать профиль обратно на 443 без cloudflare, потому что а) не грузились картинки (иногда) б) не выгружались файлы (никогда).> У йоты возможно 2 (с появлением v2ray 3) варианта:> - 1194 порт не шейпится, можно ставить что угодно на него, хоть чистый СС.> - 443 порт с fake-tls обфускацией simple-obfs, через cloudflare не пробрасывается.> - 443 порт с v2ray-tls обфускацией, пробрасывается через cloudflare, нужен сертификат.Йота+телеграм. Подозреваю, что она так же шейпит и п2п торренты и способы обхода те же.
>>2693162 (OP)Пизда, как же я все время проигрываю с этого пидорахентвшного выпуска, когда его вижу. Снимаю шляпу перед редакторами россия 24, он точно могут в метаиронию.
>>269467580 порт через CF хуево может работать если обфускатором симпл-обфс. С в2рей хуйни никакой нет.
>>2694756какая разница где физически сервер, если им рулит майорвопрос даже не в том, нахуй жрать говно покупая у пидорахопровайдера, если за ту же цену (1 доллар) можно купить у нормального европейца или американцаАбдулла с хостхача вон до сих пор продает сторедж впс на 250 гигов за 1.5 доллара в месяц, на квмнахуй жрать говно, если можно не жрать?
Анон, что делать, если сильно режется входящая скорость даже на голом сс?Канал 100/100 (честные), с СС исходящая 95, входящая 9. Сервер на попенвз, но кажется, что это здесь не при чем. Исходящая то ОК
>>2694820>Сервер на попенвз, но кажется, что это здесь не при чем. Исходящая то ОКСервер может резать скорость аплоада простоПроверь через ссш-туннель через путти например
>>2694793> > какая разница где физически сервер, если им рулит майор> вопрос даже не в том, нахуй жрать говно покупая у пидорахопровайдера, если за ту же цену (1 доллар) можно купить у нормального европейца или американца> Абдулла с хостхача вон до сих пор продает сторедж впс на 250 гигов за 1.5 доллара в месяц, на квм> нахуй жрать говно, если можно не жрать?> РРРЯЯЯЯ ВСЕ ПОДМЕНТОВАНО> ВОТ АБДУЛЛА ЧЕСТНЫЙ АБДУЛЛА НЕ ПОДМЕНТОВАННЫЙ ВЕРЬТЕ МНЕ
>>2694793>вопрос даже не в том, нахуй жрать говно покупая у пидорахопровайдера, если за ту же цену (1 доллар) можно купить у нормального европейца или американцаГде ты купишь за 1$ вдс по аналогичным параметрам?
>>2694793> Абдулла с хостхача вон до сих пор продаетLink?>сторедж впс на 250 гигов за 1.5 доллара в месяц, на квмЗачем 250 гигов для прокси сервера? Лучше пускай будет хорошее расположение (не США, Канада, etc.), приемлемый лимит на трафик и абузоустойчивость (чтобы торренты можно было качать, использовать тор и т.п.).
>>2694904lowendtalk, раздел offers - там щас жара по предложениям впсок. Нахватал уже себе, в понедельник будут снова обычные цены.
>>2694669юзал тоже месяц, потом наткнулся на это https://roskomsvoboda.org/45914/ и решил прекратить юзать, теперь имею сервер от европейского абузоустойчивого провайдера линк не дам
>#2 включаем в2рей в tls режиме на 443 портуДля работы в tls режиме в2рей нужен сертификат — с одной стороны можно сгенерить его самому, но зачем, когда есть let’s encrypt?Для начала зарегай домен на фриноме и запили себе аккаунт клаудфлер по гайду.Короче, без покупки домена при всем этом обфс строительстве делать нех.
сап двач, как получить бесплатный домен на фриноме? где то читал что нужно днс использовать их при доступе к сайту, не помогло
>>2694876>аналогичным где угодно, 512 мегов рамы за доллар купить не такая уж и проблема, или что, мне за тебя гуглить надо?https://www.lowendtalk.com/categories/offers
>>2694951> в понедельник будут снова обычные ценыВ понедельник будет cybermondayсамый топчик пока это 2 ядра, 6 гигов ecc dram, 100 гигов ssd и гиговые порты в гермашке за 5 евроне был бы нищей безработной пидорахой, купил бы просто чтобы было
>>2695049> как получить бесплатный домен на фриноме?Видимо уже никак, походу теперь бешплатно домены они выдают или в какие-то отрезки времени, или ваще не выдаютОстается покупать домены за $1 в год, или попробовать потыкать фрином в течение месяца, скорее всего они таки выдают бесплатно в разное время
>>2695066Ты там нашел первого попавшегося провайдера и все, дальше хуй забил? Пиздец, такому ленивому пидорахе лучше поставить холаВПН и не выебываться
Заебавшись искать халявные SOCKS5 прокси, решил поднять свою. Мне хуй-нахуй-нихуя надо - чтобы телеграмм боты работали - имеет смысл смотреть на арубу или есть варианты получше?
>>2695201Как выше анон заметил, есть много третьего.А если надо второго, то я бы скорее завёл домен openNIC, чем у с конторой вроде фринома имел дело. Для него правда сертификат только самоподписанный сделать можно.
>>2695197куда скатилась?>>2695202>>2695217пиздец, это какой-то смм-щик впсины срать в тред своей тупостью пришел?
>>2695238единственная проблема арупки, это цена выше среднего, 3 евро почти за 1c\1g это немношк дороговато, хотя конечно лучше чем у DOвсе остальное у них нормально
>>2695246> пиздец, это какой-то смм-щик впсины срать в тред своей тупостью пришел?Фрином у тебя домен уже отдал или ещё нет?
>>2695249Не понимаю тех, кто решает всякие .tk для публичных сервисов. Взяли бы что ли какой домен третьего уровня из малоизвестных. Сразу же выдаёт в админе малолетнего долбоеба. Если для себя, то ещё ладно, но для себя - второго уровня и не надо.
>>2694793>Абдулла с хостхача вон до сих пор продает сторедж впс на 250 гигов за 1.5 доллара в месяц, на квмТы про это?https://www.ultravps.eu/order/order.pl?cat=cloudserver_storage&lang=enЭх, найти бы такое, да без лимита трафика :-) был бы сидбокс.
>>2695062Хули ты слился? Вопрос был - где найти тариф аналогичный ВДСине за 1$Типичная пидораха - сначала пернул (напиздел), потом краснеет. Нет что бы мозгами подумать прежде чем языком молоть
>>2695536Только что видел: https://clients.naranja.tech/cart.phpKVM 1GB по промокоду 12 евро в год.Плюс у вдсины только в локации, но это и минус. Была бы прибалтика, например, было бы лучше, имхо.
>>2695550>KVM 1GB по промокоду 12 евро в год.> 12 евро в год.12 евро в год не 60 рублей в месяц, сука.К тому же сразу надо год брать, а не помесячно, хочу плачу, хочу съебал.Заебал уже вилять, шавка противная.
>>2695549Шта?> OpenNIC (also referred to as the OpenNIC Project) is a user-owned and -controlled[1][2] top-level Network Information Center> Like all alternative root DNS systems, OpenNIC-hosted domains are unreachable to the vast majority of Internet users, because they require a non-default configuration in one's DNS resolver.
>>2695554Похуй, если нужен рендомный домен>>2695556Большая. Суть была не только в 10 рублях, но и в помесячной оплате. Что "Annually" значит знаешь? Нахуй мне выкладывать 800р, если в течение года могу найти лучше и дешевле случайно? ДА может оно у них ложиться каждую неделю по пять раз или тупит. Деньги-то уже все. При месячной оплате ты киргиз сам себе.
>>2695565С доменами 3-го уровня (которые официальные, то есть org.ru co.uk итп) нормально работает. Хотя не исключаю что возможно что-то редкое и не поддерживается.
>>2695559> в течение года могу найти лучше и дешевле случайно?Крупных акций в течении года уже, скорее всего, не будет, то есть вряд ли это случится.>ДА может оно у них ложиться каждую неделю по пять раз или тупит. Деньги-то уже все.Если нормальный, то выдаст refund. А все не могут быть ненормальными.Так то, согласен, но я и не искал особо - была куча акций за последние 2-3 дня, могло быть что-то лучше. Суть то не в этом, а в том, что на вдсине свет клином не сошелся.А если уж начать придираться, то у вдсины ipv6 - плати, бэкап - плати. На арубе у меня такой хуйни не было.
>>2695567>Если нормальный, то выдаст refund.Если ты из Пендосии или Гейропы - выдаст почти без проблем. Когда ты из рашки последний раз пытался получить нормально рефунд? Либо протянут полгода, либо нихуя не получишь. Я уже сталкивался, посему, нахуй аннуал.>>2695567>а в том, что на вдсине свет клином не сошелся.Да на ее вообще пох, особенно после https://roskomsvoboda.org/45914/Я просто в качестве примера приводил на тему дешевого говна с нормальными статсами и что за 1$ такой по, сути, не найди, на загнивающем
>>2695570> Когда ты из рашки последний раз пытался получить нормально рефунд?Несколько раз, где-то погода назад, но то были суммы по 1-2 евро, т.е. не жалко было.>Я просто в качестве примера приводил на тему дешевого говна с нормальными статсами и что за 1$ такой по, сути, не найди, на загнивающемСмотря как подходить еще. Например, для прокси не надо этих 512 мб ОЗУ, хватит и 128. Не нужен белый IP, хватит и IPv4 NAT + IPv6. Да даже KVM необязателен. А такое говно и за меньшие деньги есть, и без акций.
Как на одном сс сервере открыть два блока виртуалхостов (не знаю, как это правильно называтеся), с разными настройками?
Вот еще:> Cloud XS -> €9.95/Year using coupon code: BFXSKVM995https://www.virtono.com/cloud-vpsПочти везде за год, ну а что поделать, если помесячно им толкать не выгодно?
>>2695362>Почему не будет, у меня работает с доменом 4-го уровня (eu.org).будет работать, если тебе дадут прописывать ДНСы на твои доменав случае с бешплатными доменами 3-го уровня, такой хуйни у тебя не будет
>>2695365Если сейчас бы все обнулилось, и пришлось бы брать провайдера в гермашке или польше, я бы без задней мысли взял бы арубу по полной стоимостиЦена у них вполне себе рыночная, панелька управления годнота, техсаппорт мозги не ебет и работает отличноКонечно я покупаю для проксей и впн более дешевые варианты, потому что мне нет нужды брать сервер с высоким SLA и гигом рамы, но тащемта проксички это не единственное применение впсокДля проксей в 99 из 100 случаев достаточно нат-впс с гиговым портом
>>2695518С хостхача, это не хостхачно у ультры тоже были охуенные предложения, я б взял, но у меня пока достаточно серверов
>>2695536>где найти тариф аналогичный ВДСине за 1$Уебывай уже со своей говниной, пидорахопровайдеры не нужны>>2695556>60 или 70 рублей - большая разница за доп. ОЗУ?сам как думаешь, человек за 10\руб в месяц готов жрать говно от уебков, которые его сольют без задней мысли при первой возможности и с вероятностью 99% сами начнут блокировать доступ со своих рашкованских впс к запрещенке, является реальным пользователем, или это уебанский СММщик этой параши? раньше сюда славик со своим уебанским хуером ходил, теперь уебок с впсиной
>>2695570> Когда ты из рашки последний раз пытался получить нормально рефунд? Плати пейпалом, в чем проблема то? Пейпал даже у румын из хостсолюшенс деньги забирает и отдает клиенту без задней мысли
>>2695642> Уебывай уже со своей говниной, пидорахопровайдеры не нужныДаун тупой,читай комментарий и контекст, на который отвечаешь. Типичная тупая пидораха которая сразу гонит свой рот а потом краснеет
>>2695644Меня волнует майор Иванов из РФ, а не major Tom из NSA Ты то я смотрю через монеро только платишь, или небось закупаешь за нал припейд карты с авито?
>>2695646Но пока только ты тут краснеешь, высирая несуразности про "в сс acl нет" и "настрой через iptables фильтрацию трафика по приложению"
>>2695653Сразу сгнил со своим ad hominem и передергиваешь? Знатная пидораха. Про АСЛ тоже сосрался, когда было доказано что это только для локального доступа релеватно. Тупая пидораха такая тупая
>>2695642> говно от уебков, которые его сольют без задней мысли при первой возможности и с вероятностью 99% сами начнут блокировать доступ со своих рашкованских впс к запрещенкеЯ одного не пойму, что мешает остальным поступать точно так же? Обязательно провайдера должны в какой то официальный публичный список внести? Они ведь и так все сливать обязаны, разве нет? Чем они хуже других провайдеров из парашки?
Подскажите как настроить впн на телефоне (опционально на винде) для того чтобы была возможность делать запросы к рабочим тестовым ресурсам (гитлаб, почта, тестовый сервак). Располагаю: логин и пароль от компа и рабочих ресурсов, ip и имя хоста.
>>2695658>что это только для локального доступа релеватночто за хуйню ты несешь, дебил блядьhttps://github.com/shadowsocks/shadowsocks-libev#security-tips
>>2695661>Я одного не пойму, что мешает остальным поступать точно так же?Они не в РФ, и не подчиняются манямайорам из РФ. Больше того, законы большинства нормальных стран мира запрещают им сливать инфу пользователей всяким левым майорам, без предварительного разрешения местных судов напримерА если ты про других провайдеров из РФ - ну конечно блядь они точно так же будут поступать, потому что они физически в РФ сидят, и майор их держит за яйца.
>>2695689Это работает если контора не предоставляет услуги официально в какой-либо стране. Тогда могут и хуй забить на требования каких-то левых чуваков. Не обязательно, кстати - под давлением могут и слить, никто не запрещает, а ты переоцениваешь желание сервиса не сдавать тебя. Им на самом деле похуй на тебя. Если же предоставляют услугу официально - будут соблюдать закон этой страны и никуда не денутся.>Больше того, законы большинства нормальных стран мира запрещают им сливать инфу пользователей всяким левым майорам, без предварительного разрешения местных судов напримерА это вообще бред воспалённого сознания. Подобные законы касаются только граждан страны, под юрисдикцией которой работает сервис, но не иностранцев.
>>2695697>А это вообще бред воспалённого сознания. Подобные законы касаются только граждан страны, под юрисдикцией которой работает сервис, но не иностранцев.ясно
>>2695573> сс сервере открыть два блока виртуалхостов (не знаю, как это правильно называтеся), с разными настройками?>>2695645> пападробнее, чего ты хочешь добитьсяХочу поэксперементировать с йотой, торрентами-портами итд. Но я раздал уже реквизиты сервера кругу своих знакомых, поэтому просто теребить сервер не хочется,хотел поднять временно еще один блок, на нем отладить все и раздать всем своим уже готовое.
>>2695729> просто теребить сервер не хочется,хотел поднять временно еще один блокзапусти ещё одмн сервис, типа такого конфиг может быть(в арчевмком пакете подглядел)[Unit]Description=Shadowsocks-Libev Server ServiceAfter=network-online.targetWants=network-online.target[Service]Type=simpleUser=nobodyCapabilityBoundingSet=CAP_NET_BIND_SERVICEExecStart=/usr/bin/ss-server -c /etc/shadowsocks/%i.json[Install]WantedBy=multi-user.target
>>2695707Так и думал что этот дурак вбросит эту unenforceable хуиту. Чтобы ты понимал, цель этого охуительного закона - сделать всех криминалами из-за неизбежного конфликта суверенитетов, принуждать тех кто не нравится, и забивать на тех кто слишком нужен. Всё по заветам питунской мафии.
>>2695689> А если ты про других провайдеров из РФ - ну конечно блядь они точно так же будут поступать, потому что они физически в РФ сидят, и майор их держит за яйца.Да, я о них. Просто какой тогда смысл кого то отдельно выделять?
>>2695770>эту unenforceable хуитуА теперь сам подумай, если это unenforceable хуита, нахуй провайдеру из ЕС вообще чето делать ради майора из РФ? >Просто какой тогда смысл кого то отдельно выделять?Потому что они сами без задней мысли говорят "мы вас сольем". Другие тоже сольют. Но эти - сделают это с удовольствием, и приложат максимум усилий, чтобы майор остался доволен.Пидорахопровайдеры не нужны.
>>2696029> Потому что они сами без задней мысли говорят "мы вас сольем". Другие тоже сольют. Но эти - сделают это с удовольствием, и приложат максимум усилий, чтобы майор остался доволен.Это ты сам такой вывод сделал, просто потому что их внесли куда то (не по их воле) не означает, что они главные стукачи.> Пидорахопровайдеры не нужны.Не спорю, или пускай тогда цены раза в 2 ниже делают.
Если кому интересно, то только что получил refund от канадцев из servarica, платил не через палку даже.
>>2696200Если честно, то потому что торренты не пораздаешь особо. :-) Хотя и я не был уверен на 100%, что они их одобряют.> Наверн не хочет настраивать туннель 6to4.Там Канада, пинг хреновый, а если через туннель, то наверное ещё хуже будет, в т.ч. стабильность. Да и не хочется его на смартфоне настраивать, к примеру.
Если правильно понимаю, то даже на впсках за несколько баксов в год есть доступ к IPv4 на определённых портах?
Да объясните мне наконец, почему гугл показывает другой айпи, а. Как будето для него прокси прописан, но нет, рекапча показывает настоящий (тот что 95.31)
>>2696333Может твой хром по-братски сливает, а вообще нам откуда знать, что у тебя там напердолено.Теоретически и у провайдера (особенно мелкого) трафик может по-хитрожопому идти.
>>2696029>Пидорахопровайдеры не нужны. А какие нужны если я живу в пидорахии? В пидорахии есть немецкие провайдеры? или американские?
>>2696340это ты ерничаешь, или что? берешь и покупаешь без задней мысли впс у гейропейцев или пиндосов, на серверах в гейропке рядом с тобой
>>2696333Попробуй сделать tracert 2ch.hk и посмотреть какие IP по пути будут. Сравни их со своими пиками. Возможно пишет IP твоего шлюза/DNS
>>2696400да, нетфильтр https://github.com/shadowsocks/shadowsocks-libev#transparent-proxyв каком-то из трендов линковал скрины, как у меня настроено (может 10 или около того, я уже не вспомню щас, поищи по старым тредам по ключевым словам типа "транспрокси" или типа того)
>>2696343Если он имел ввиду интернете провайдеров, ну или мобильных операторов, то все так - никого другого не подключишь. :(
>>2696652https://ru.wikipedia.org/wiki/Server_Name_IndicationЕсли лень читать, то домен палится в https трафике и DPI его без проблем видят, так что от плясок с DNS толку примерно нихуя. Поэтому сейчас продвигают ESNI.
>>2696656ESNI требует поддержку со стороны сервера, иначе это бесполезно. Поддержка только на сайтах под CF.
>>2696656>>2696662Так пляски с ДНС делаются в купе с СС. То есть, без ДНС-крипт, к примеру, твоя СС ничего не сделает против прова знаюшего как часто ты на порнхаб ходишь, а вот с ДНС-крипт/DoH эот трафик уже криптован и затем обернут обфускацией в http - там уже ничего не выташишь
>>2696673И?Вот это к чему было? Панацеи нет - кто-то всегда будет знать твой нс-запросы. Но ты можешь выбрать кто.
>>2696694Ты не читал документацию, хуила. Возвращайся как механизм работы поймёшь. Больше отвечать дурачку не буду.
>>2696694Ты не прав. Только если нода anonymized dnscrypt подзалупна. А так сама нода наш запрос не видит. Видит этот запрос конечный провайдер, и видит его как от ноды. Можно определить только по timestamp'ам запросов.
>>2696718>Только если нода anonymized dnscrypt подзалупна.Не аргумент. Ибо сказать:> подзалупнаможно и хостера >>2696673> Вытащит твой хостер тогдаЕсли хостер подзалупен - сдаст. Если нода подзалупна - сдаст.Общий фактор с ЕСЛИ замечаешь? Я к тому, что тот арумент жалок и бессмысленен, с ЕСЛИ можно придти и к ядерному апокалипсису.Вернулись к тому, с чего начали - ты можешь лишь выбрать у кого будут оседать твои запросы к НС. И основным фактором тут будет процентарная вероятность того, насколько этот "кто-то" захочет собирать эти данный и как проще ему будет это сделать. Понятно что с нодами dns-crypt это чуть муторнее, чем твоему Говнотелекому, но тем не менее - панацеи нет.
>>2696670> не сделает против прова знаюшего как часто ты на порнхаб ходишьТы имеешь ввиду, что без использования doh, например, ничего не мешает ему перенаправлять DNS-запросы к запрещенным хостам? Это понятно, но на практике провы DNS-запросы не трогают, а смотрят исключительно на SNI. Поэтому достаточно и того, что их DPI его не увидит, если ты ходишь на заблокированные сайты через SS.Ну и никто не мешает делать DNS-запросы через SS-прокси, чтобы скрыть их от провайдера (но не от хостера).
>>2696721Так блять с такой логикой легче просто лечь в гроб и умереть. Не замечаешь? Любой проект анонимизации можно компроментировать контролем нод. Пиздец, таблетки выпей, шизик. Гуголь все ноды держит ради рофла и стату собирает, да. Понимаешь, надо чтоб обе ноды - и анонимизед днс и конечный были под контролем одной организации, сука. Заебись наверное челам с банановых островов сотрудничать с клаудлфарой ради деанонимизации днс запросов.
>>2696740Порнхаб просто для примера. Возьми любой сайт с щекотливой тематикой.Поясняю для людей, которых быдло-отец интеллектом не обременил: приходишь ты устраиваться в какую-нибудь мега-контору корпорацию, в котороя палтят мильон в месяц и тубе ахуенные как-бы показатели на бумаге, но там требуется стабильность мозга и предсказуемость на 200%. Сдаешь свои персональные данные, они по купленной от прова хистори запросов делают твой примерный профиль и смотрят куда ты ходишь, чем интересуешься. Если у тебя там 80% заходов на какую-то дегенеративную хуету то они понимают что их наябывают и тебя посылают.Ладно, ты у нас мамкин фрилансер, тебе похуй да? Предположим ты нафрилансил семью и преимущества страхования теперь тебе привлекательны. А у страховой компании твоя история где они отфилтровали контент, который релевантен им о тебе (суицидальные наклонности, проблемы со здоровьем, интересы по тематике здоровья) и по их профайлу они тебе только пониженную ставку дают. Поимели.На страхование похуй? Ок, представь себе картину через 10 лет когда товарищ майор запускает нейросеть дабы анализировать твой запросы, составить профиль и превентивно арестовать тебя, ибо шанс подрыва школы там 76%.
Прежде чем ты спермотоксизом разольшеся - преувеличение было нарочное.Суть в том, что твоя хистори - кладезь. И даже невинные, с твоего взгляда, ресурсы что ты посещаешь могут многое о тебе сказать.
>>2696656Зачем нужен esni, если можно просто проксировать\туннелировать трафик. Какой-то лишний пердолинг вечно ищите, нахуй он нужон если есть более простые и уже сейчас работающие инструменты.
>>2696750ESNI с смысле для широкого юзера. Не каждый будет накатывать себе черноноски на ВПС и тунеллировать ДНС-запросы через него.
>>2696745Не понял как они это сделают, если я хочу на свою впс за границей через клаудфлару. Впс без документов, оплачивал за монеро (xmr.to) Никакого днскрипта не нужно, так как сс проксирует и трафик и днс запросы.
>>2696695>Ты не читал документацию, хуила.Он не знает как работает нетфильтр, и думает что можно через него избирательно фильтровать трафик по приложениям. Че ты ждешь от него? Мне кажется это криптославик вернулся, троллить тупостью.
>>2696752Причем тут ты? Цепочку дискуссии отследить уже сложно?>>2696740>>2696670Он намекал, что порнхаб не заблочен и типа ради доступа к нему копротивляться не надо. Я же намекнул, что копротивляться надо с любом случае, с экстраполировнным примером почему.
>>2696756Ну даже если и так. Ты считаешь, что работодатели могут купить историю со всех сайтов лол? Максимум же порнхабы, впараши и т.п.
>>2696745Да, но все, о чем ты говоришь, не имеет отношения к блокировкам, это относится к любым сайтам.Я же к тому, что часто рекомендуют использовать SS вместе с doh/dot, будто бы без этого не обойти блокировки провайдера по доменам.>>2696756> Причем тут ты? Цепочку дискуссии отследить уже сложно?> Он намекал, что порнхаб не заблочен и типа ради доступа к нему копротивляться не надо.Нет, я намекал, что то, о чем ты говоришь, не имеет отношения к обходу блокировок в РФ. Обычно ведь SS ставят не ради того, чтобы скрыть свои предпочтения от провайдера.При этом, почти каждый рекомендует использовать SS вместе с doh/dot, будто бы без этого не обойти блокировки провайдера по доменам, будто бы провайдеры смотрят в DNS.
>>2696759>Ты считаешь, что работодатели могут купить историю со всех сайтов лол?Причем тут "сайты"? Данный продает пров. В основном это касается очень крупных контор.>>2696761>Да, но все, о чем ты говоришь, не имеет отношения к блокировкам, это относится к любым сайтам.Так, блять, анон, СУКА ты туповатая, разговор шел в контексте выуживания трафика через DoH/DNS:>>2696533>>2696553>>2696673Зачем было отвечать, если ты про блокировки вещал?
>>2696764Так а провайдер видит лишь домены. Это работодатель по набору букаф будет тебя классифицировать, лол?
>>2696765Не, ну тут спорить не о чем. Одних запросов в 2ch.hk ему будет достаточно, чтобы тебя в чем то заподозрить, а ему могут быть известны все запросы, т.е. он может свои подозрения подтвердить.
>>2696765>Так а провайдер видит лишь домены.И? Тебе нужно что-то больше, если 70% запросов от юзера идут на pornhub.com или на gaypower.net? Ты не глубокий психилогический профиль рисуешь, тебе нуден просто поведенческий. Его более чем достаточно. Открой свою историю в барузере, к примеру, и оголи URI до домена only. Затем сделай простой анализ общей картины за 24 часа - куда чаще заходил? Имея данные за год на основании этого можно много каких выводов сделать и получить преимущество над человеком.
>>2696767Кстати eSNI ведь примерно для того и продвигают, чтобы подобного избежать было проще. А не как у нас многие думают, "для обхода блокировок". А выше удивляются, зачем он нужен. :-)
>>2696766>>2696767Ну если так дела обстоят, то меня бы на РАБотку не взяли. Я только на мылач хожу да подрочить.
>>2696775Ну, >>2696769 не упомянул, но инициатива в основном западная. У них там очень актуально, ибо все завязано но информации о человеке. У нас же пока еще в узких масштабах, в основном на уровне государства, но со временем тоже такой же писец нарисуется.
>>2696779Лучше уж им. Они за бугром, а я тут. Да и к експрессвпн в турции в датацентр ворвались на обыск местный отряд масок и ничего не нашли. Хорошая штука
>>2696782В принципе, логично. Если ты забугорный internet space особо не посещаешь им толку от этой инфы не особо
>>2696787Нет, суть в том, что мне похуй даже если юзаю. Так как туда жить не поеду и работать там не буду. Возможно в будущем все государства будут сотрудничать и сделают одну базу по всем людям, но это будет уже совсем другая история..... Пойду таблеточбки выпью..
>>2696742>Любой проект анонимизации можно компроментировать контролем нод.Скомпрометируй мне bitmessage
>>2696797Или так:https://xakep.ru/2018/02/15/bitmessage-0day/>Также разработчик сообщил, что его старый Bitmessage-адрес, вероятнее всего был скомпрометирован, и попросил его не использовать
>>2696761>Я же к тому, что часто рекомендуют использовать SS вместе с doh/dotНу дебилы, что с них взять
>>2696058>потому что их внесли куда то (не по их воле)Пруфы неси. Когда вносят не по своей воле, обычно дают комментарий, так и так, мы были против, но нас внесли, используя данные из открытых источников, майору мы можем только свой хуй выдать и по губам постучать.Пока что твоя подмайорная пдрсина дает понять, что рада служить.
>>2696800> оказывается в приложениях бывают багиЕсли ты пост не понял, может не стоит на него отвечать?
>>2696810> Пруфы неси.Я имел ввиду, что мы не можем утверждать, что они сами попросили их внести. Да, возникает тогда вопрос, почему из всех внесли только их, но это мб и инициатива тех, кто вносил. Слишком популярны стали, ввиду низких цен и отсутствия блокировок.> Когда вносят не по своей воле, обычно дают комментарий, так и так, мы были против, но нас внесли, используя данные из открытых источниковНу, т.е. если бы они написали, что против цензуры, слежки и майора, то это бы тебя убедило в их порядочности? Так ведь какой от этого толк, если в итоге, они все равно вынуждены подчиняться законам РФ? Какая то попытка выгородить себя с их стороны была бы, не более.>майору мы можем только свой хуй выдать и по губам постучать. Пока что твоя подмайорная пдрсина дает понять, что рада служить.Ну так, а что им ещё остаётся? То, что они не отрицают того, что сольют своих клиентов, если надо будет, не значит, что они сделают это более охотно, чем другие.
Почему вы не довольствуетесь возможностью обходить блокировки, а разглагольствуете о деанонимизации и боитесь маски-шоу? Значит, вам есть что скрывать, господа преступники.ваш куратор из фсб
>>2696822>Слишком популярны стали, ввиду низких цен и отсутствия блокировокpffftбольшинство хостеров в РФ, это мелкоконторы из 2х человек. вдсина именно такая параша.мт финанс для сравнения, это рувдс например
>>2696834щкольнику выгоднее покупать бандл нат-впс у гейропейцев, за 6-12 долларов в год можно купить 5 впсок
>>2696859> щкольнику выгоднее покупать бандл нат-впс у гейропейцев, за 6-12 долларов в год можно купить 5 впсокНикогда не понимал, зачем кому то 5 полудлохлых впсок. Нагрузку балансировать? Но для приватных проксей это не актуально вроде.
Зашел в первый тхреад ностальгии ради и знатно проиграл с первого же сообщения. Ведь все мы ждали этого самого ВСЁ аж в далеком ноябре 2017, потом в ноябре 2018, а в преддверии 1 ноября этого года ставили свои анусаи местные шизики, попутно прощаясь со всеми, но что я вижу: в очередной раз это самое ВСЁ так и не наступило. А наступит ли, как вы считаете? мимо из первого треда с арубой за евро
>>2696917Сэйм, хоть я в сети и особо ничего не делаю. По торрентам лазаю достаточно редко при помощи Тора. Всё работает. Единственная проблемка была, что некоторые онлайн-плееры накрылись и я распереживался, что всё... Но нет, какая-то неполадка была и потом пофиксили. Короче, напиздели как обычно и нихуя не сделали. Может таким образом решили отвести глаза от какой-то другой хуйни...?
Аноны, хочу поставить на впс где хостится ss через cf клиент для файлопомойки nextcloud но не понимаю как сделать чтоб он работал вместе с ss им же обоим нужны letsencrypt сертификаты и оба долбят 443 и 80 порты, как быть в таком случае?
Аруба скидки обещала вскоре (после киберпонедельника), кстати; а то недавно не оплатил её и все теперь. За 3 евро жаба душит.
>>2696939Так не стоит делать, кстати, если хочешь скрыть прокси за облаком. Потому что домен в этом случае будет разный. Лучше и облако размещать на хуйпизда.ком/некстклауд/
>>2696955А зачем там eSNI если трафик сначала криптуется, а потом маскируется под HTTP(S)? Какая разница чего он там рендомно в заголовки SNI пишет
>>2696980Почему рандомно? Куда обращаешься по websocket, то и будет писать.А ещё eSNI там бы помог тем, что если сервер за CF, то провайдеру уже не будет ясно к какому сайту идёт обращение.
>>2696978вот гайд как ставить некстклоуд на энжиникс https://draculaservers.com/tutorials/install-nextcloud-nginx-ubuntu/ можешь сделать с 2 записями и разделить на 2 блока >>2696939или сделать некстклоуд основной страницей и перенаправлять сс на /v2ray как в гайде пейстбине
>>2696980Не понимаю, в чем проблема c SNI в SS если весь трафик и так криптованный? SNI же часть TLS, но не на низком уровне это все.
>>2696978> И как это сделать? Есть гайд какой?Упс, а видимо с v2ray-plugin так и не сделать. Я просто всегда настраиваю v2ray-core и там можно указать "wsSettings": { "path": "/wspath" }, поэтому думал, что в плагине можно, и что все так делают. :-)
>>2696986Да, так то проще. Достаточно ведь просто некстклауд спрятать, просто тогда сайт в корне не получится разместить, если я правильно понимаю (не критично).
>>2696986Я установил по этому гайду https://www.digitalocean.com/community/tutorials/how-to-install-and-configure-nextcloud-on-ubuntu-18-04 там буквально в 2 команды установка.> или сделать некстклоуд основной страницей и перенаправлять сс на /v2ray как в гайде пейстбинеДа вот так бы я и хотел сделать, где почитать этот гайд?
>>2696989> Не понимаю, в чем проблема c SNI в SS если весь трафик и так криптованный? SNI же часть TLS, но не на низком уровне это все.В случае ss+2ray over CF, ты протокол SS (шифрованный чачей, например) используешь через транспорт WS (WebSocket, он его шифрует при помощи TLS дополнительно), который использует SNI. Ну это, как я понимаю.
>>2696993ты установил на апач вместо энжиникса, кури документацию апачу и транслируй гайды из шапки написаные для энжиникса на апач или жди пока тебе кто нибудь из итт треда это сделает, но это вряд ли
>>2696998Ну т.е. была бы там обфускация в духе obfs, а не реальный вебсокет, то там бы и SNI не было, что тоже минус, с другой стороны.
>>2696998Гугил, но видимо плохо и не нашел ничего релеватного к твоей мысле.Зато нашел тему - https://habr.com/ru/post/415977/Судя по мнение людей, который разибраются - shaddowsocks давны-давно тухлое говно, оказывается. Такие дела.
>>2697000> Ну т.е. была бы там обфускация в духе obfs, а не реальный вебсокет, то там бы и SNI не было, что тоже минус, с другой стороны.Почему? HTTP же еще не режут, прикидывайся http-кабанчиком
>>2696990Не слушай меня, в SS можно прописать plugin_opts":"server;path=/v2ray", собственно, в шапке это есть.
>>2697002Я про то, что прикидываться tls (вроде как и https, но без sni) палевно. А под http, если я правильно понимаю, не лучше, т.к. http предполагает плейн-текст, а не то, что ты под него маскируешь, значит DPI может распознать, наверное.
>>2696999Ну пойду значит переставлю его по гайду что скинули на энжиникс, v2 ray по этому гайду тогда ставить надо будет https://pastebin.com/CpKBhNC3 а в конфиге к энжиниксу ничего править не надо будет?
>>2697001> Судя по мнение людей, который разибраются - shaddowsocks давны-давно тухлое говноТо, что SS детектится не означает, что если его пустить через WS, HTTP/2 или QUIC, то он будет от них отличим. В том и фокус. Можно вообще использовать обычный сокс без шифрования. :-)
>>2697005нужно будет соединить блоки server {} в 1 конфиг, вместо /etc/nginx/sites-available/nextcloud как по гайду засунуть все в дефолт как на пейстбине
Я обычный пользователь сети интернет, не использую впны, прокси и прочие примочки. Какие мои действия видны провайдеру?
>>2697010Вроде настроил и по отдельности все работает, но когда перехожу на сайт.нейм вижу там зашлушку nginx вместо морды клауда, как вернуть туда морду клауды? Вот конфиг https://pastebin.com/cQvUBwNw
>>2697088рут и индекс проебал в блоке для сс, сервернейм в блоке некстклауда в твоем случае должен быть некстклауд.хуй.ком, это же нужно в настройках днс флары добавить как А запись указывающую на айпи впс, ну и сертификаты должны быть свои у сс и у некстклауда, выданные на соответствующие домены
>>2697004Ты дурак?Весь трафик между СС и тобой шифруется, а затем маскируется под HTTP. Какой смысл в шифровании, если ты будет в маскировке все как есть выдавать? Сам-то подумай, дебилушка.
>>2697030Он видит все, ибо DPI по пакетам и HTTP там открыто, значит и твоя /gay/346535453.html видит и будет сливать местному пидр-патрулю, который тебя в парке поймает и печень отобьет.
Анон, поясни пожалуйста вопрос с технической стороны. Искал браузер для старого компа под xp и процессоры без sse2, чтоб игрушки с олд-геймс скачивать, остановился на K-Meleon 76 RC2 и обнаружил что он открывает сайты которые прямо или косвенно пострадали от блокировок, сайт телеграма, рутрекера, pcgamingwiki и даже на днях отвалившуюся википедию. Почему это воможно и почему актуальные хром и лиса так не могут?http://kmeleonbrowser.org/download.php
>>2697004чисто теоретически хттп-опускация лучше, потому что майору чтобы слушать хттп, не нужды ебаться митмом\DPI\сертификатами, можно просто читать трафик и отфильтровывать неугодноечисто теоретически, т.к. мы под видом хттп пускаем шифрованую мешанину с пэддингом, наш трафик не отфильтровывается, потому что не подходит под описания запрещенки
>>2697225Конечно, рендомному пидру с двачей я поверю больше, чем человеку, накатавшему дельную статью.
>>2697230можешь верить не рандомному пидору с двачей, а человеку написавшему большинство гайдовстатья не дельная, потому что содержит поверхностные и иногда ошибочные сведения
>>2697215> Весь трафик между СС и тобой шифруется, а затем маскируется под HTTP.Из-за этого он ведь не становится абсолютно неотличимым от обычного HTTP-трафика, хоть шифруй, хоть нет. Ну, если я правильно понимаю. :-) > Какой смысл в шифровании, если ты будет в маскировке все как есть выдавать?Честно говоря, я в нем смысла не вижу, просто в SS его нельзя отключить, а вообще, почти весь трафик итак шифрованным идёт, зачем шифровать его дополнительно?
>>2697228Да, но вроде же китайцы уже её детектят? Получается, все сводится к желанию гоняться за 1,5 анонами юзающими обфускацию под http.
>>2697231Да, сказали с википедией ща разбираются в чем дело. Но сайт телеграма с того браузера работает, можно даже в веб версию зайти, другие сайты тоже работают и мне не хватает знаний понять почему, потому и спросил.
>>2697242Китайцы детектят голый СС с включенным UDP релеотключайте реле, юзайте обфускацию, если вы в китаяхPOC для обнаружения голого СС давно уже существует, просто он нахуй никому не упал, даже китайсам https://github.com/madeye/sssniff
>>2696955а кого научили? это ж не стандарт еще, а только драфт, nginx тот же только патченный умеет в esni.
АЛСО, я тут случайно обнаружил замечательную хуйнюКлок-2 перестал использовать механизм tls 1.2 restore session для спуфа хостов, вместо этого он прост шлет на 80ый порт пакеты, если работает в режиме cdn, в режиме "шэдоусокс" он вообще не спуфает хедерыПидор-автор (а я вам сцуко давно говорил, что автор гоквает какой-то мутный пидрила) взял и без задней мысли потер с вики гитхаба все упоминания о работе через восстановление дропнутой сессии в версии клоак-1По словам пидрилы-автора, у в клоак-1 обнаружились "критические уязвимости которые чето-там"Суть в следующем, теперь клоак-2 это просто ебучий опускатор, который заворачивает трафик в TLS без спуфинга, т.е. урезанная ублюдская версия в2рей-плагина, которая выглядит как говно, настраивается как говно, работает как говно, и представляет собой ебучий китайский комбайнЕсли у вас на сервачках стоит клоак-1, сидите на нем и не ставьте клоак-2, это бесполезная хуйняПо-поводу "критической уязвимости крипто" можете не переживать, потому что крипто в клоке нас не сильно интересует, а интересует нас обфускация. Потому что один хуй весь ваш трафик будет полноценно шифрован СС, у которого проблем с крипто нет.Добавлю это все в шапку на следующем перекате, если не забуду и не проебусь
>>2697239Вообще-то v2ray-plugin прикидывается под настоящий https с sni и сертификатом. Никак не отличить.
>>2697242Криптославик блять, не говори то, что не знаешь. Пиздец. Детектят сс голый, а его голым никтл не юзает.
>>2696812Что-то мне никто не отвечает, ну ладно:Multiple vulnerabilities in Shadowsocks-libevhttps://www.cybersecurity-help.cz/vdb/SB2019120415?affChecked=1
Сап. Ищу просто бесплатный способ зайти через впн на свой шведский аккаунт в Spotify. В шапке нихуя не понятно, куда смотреть и что делать? Мне нужно только зайти туда, туча трафика и тем более безлимит не нужны. TunnelBear не советовать, там дохуя рекламы.
Проповедуйте свои обходы блокировки, проповедуйте. Больше шанс, что из-за внимания ненужных масс их поскорее прикроют и введут железного чебурашку, на радость ватанам.
>>2697403По телевизору проповедуются всякие анонимайзеры.Даркнет и какиры у всех на устах, это стильно, модно, молодёжно ещё с 90-х годов. Массовая культура романтизирует, чуть ли не воспевает образы какиров, борющихся с системой, взламывающих пентагоны и обходящих блокировки.Массы войти-вайтишников либерально ругаются в политических дискачах и противопоставляют свою какерскую культуру, впны и шадоусоксы государственному надзору и власти.Что из этого может следовать, кроме усиления государственного надзора над какерами?
>>2697408>бери любой евроА разве подойдет вообще для Спотифая? Он же вроде просит из родной страны логиниться раз в две недели.
>>2697393>введут железного чебурашку, на радость ватанамне введут, самые популярные приложухи на мобилах это соцсети и прочее говно, возьми и посмотри отчеты, какие из них самые популярные щасютубы, васапы инстаграмы и прочее ссут в ебало всем россеянским продуктам (не считая вкудахта)зобанить все это совсем - значит по-сути вызвать адовую волну протеста в и без того неспокойной стране
>>2697300> а кого научили? это ж не стандарт еще, а только драфт, nginx тот же только патченный умеет в esni.Ну, нам главное, что клаудфлара научилась. :-)
>>2697414> Что из этого может следовать, кроме усиления государственного надзора над какерами?Усилия они и сейчас есть, толку то. В том же Китае власть столько усилий прилагает, а многие все равно находят способы обойти GFW.
>>2697501> зобанить все это совсем - значит по-сути вызвать адовую волну протеста в и без того неспокойной странеДва месяца перед этим кисель покатает по телеку вату что ненужно и происки пиндосов - мамки и тети сраки рады будут что ютаб заблочат.
>>2697652> Два месяца перед этим кисель покатает по телеку вату что ненужно и происки пиндосов - мамки и тети сраки рады будут что ютаб заблочат.Какая разница? Они даже если и не будут рады, поворчат на кухне и забудут. Главное, что все остальные, скорее всего, этому рады не будут.
>>2697654Включая не только "простых людей", но и бизнес всякий, кстати. У многих пердаки горели во времени ковровых блокировок, а чебурнет - это куда хуже.
>>2697656Газпром, сбер и прочим крупным конторам предложат пути обходов само собой, а мелкий биз как обычно смешают с говном, ты как не в россии живешь и не понимаешь этого лол.
>>2697663Ну и это уже другое дело. :-) У нас и протестующих, если они будут, скорее всего, почки отобьют и не побрезгуют.Но главное, что недовольство из-за этого вырастет и будет только расти.
>>2697652>Два месяца перед этим кисель покатает по телеку вату что ненужно и происки пиндосовЩас бы думать что киселя кто-то кроме крайней ваты слушает и смотрит, лул
>>2697670Нет конечноПротествующим за парк в екб никто почки не отбил, вкинули дохуя денег в контрпропаганду, каких-то артистов завезли с миллионнными гонорарами, пыня даже по телеку скачущих против храма нехристями (или безбожниками?) назвал - а результат такой, что храма нет, а парк естьПыневики пиздят людей, только когда видят что нет единства массы. В екб люди были достаточно озлоблены, потому пыневики сидели на жопе ровно. Отключат тырнет - озлобленным будут все, просто пиздецки озлобленными. И даже если кто-то из шизоадминистрации даст приказ давить протесты БТРами, с бОльшей вероятностью пыневики почувствуют куда дует ветер и сами эту шизоадминистрацию или нахуй пошлют, или под колеса кинут.Как это было неоднократно уже, когда начинаются массовые бугурты (а не хождения с уточками и прочие увелесения) - все генералы и прочие решающие, или оказываются со вчера на больничных, или просто вне зоны действия сетиЕсли ты думаешь что власть эта такая единая монолитная хуйня, которая делает все в унисон, ты ошибаешься, это целая куча всевозможных жуликов и мошенников, сплоченных вокруг одной идеи - личная нажива и собственное благополучие. Как только начинается пизда - все эти мошенники сразу смываются, или принимаются делать то, что спасет их жопы.
>>2697893попробуй, расскажешьможешь попробовать или через в2рей-плагин в хттп режиме подменить хост, или через клок-1 (обязательноу суко первая версия)
https://www.gamasutra.com/view/news/355283/Epic_Games_Store_policy_change_expands_ingame_payment_options_for_devs.phpУ кого Gamasutra открывается корректно? Какой у вас пров?Пытаюсь понять что там РТ режет что он у меня сломан (дело не в браузере):
Помогите ньюфагу. Если я на свой сервер поставлю dnscrypt, настрою в нём, например dot, то смогу ли я перенаправлять все днс запросы на свой сервер, используя клиенты ss на винде/андроиде?
>>2697940> (обязательноу суко первая версия) вторая версия кстати не заработала, указывал www.facebook.com.Что значит не спуфает хидеры? я прочитал твой длиннопост выше и не понял
Как поставить рядом с v2ray через cf в режиме https ещё и v2 ray в режиме http с подменой хоста? Ставил по этому гайду если что https://pastebin.com/PhZsrnZ6
>>2698056ты ебанутый? На арубе что ли? Там полная залупа. Помню даже пост на реддите что у чувака просто потерялся сервер с панели управленияИ там пинг охуевшийВообще можно было бы 30 евро в год с бэкапом, но меньше трафика и 512 памяти и меньше ccд
Не пользовался антивирусами 10 лет. Установил сегодня Винду 10 и решил накатить сразу же Антивирус, потом SS. Поставил Аваст, SS, перезагрузился и вот такое получил из папки Shadowsocks (я ее переименовал Bin). После удаления данного вируса или не вируса ничего страшного не произошло и удаление не сказалось на работе Shadowsocks. У меня голый SS, если что. Что скажете?
>>2698081Хотя после перезагрузки при автозапуске SS вот такая фигня выскочила и всё, не работает сс теперь.
>>2697976Ну вот у меня на firefox71 и k-meleon76rc2, пров flex.Тоже интересно что такое режет провайдер, если устаревшем браузере все открывается.Я уже спрашивал до этого >>2697226
>>2698004> Помогите ньюфагу. Если я на свой сервер поставлю dnscrypt, настрою в нём, например dot, то смогу ли я перенаправлять все днс запросы на свой сервер, используя клиенты ss на винде/андроиде?В чем проблема просто указать свой днс сервер в настройках сети? Алсо зачем тебе вообще приватный днс?
>>2698065Ну с твоего дальнего востока пинги то пиздец. И что ты там бекапить собрался, больной? Конфиг носков и опенвпн? А еще я читал на реддите что ты сын сутулой собаки.
>>2698086Чмохен, я как раз таки с юха. Считай что сочи.Может я решу захостить какую-нибудь парашу.10 баксов в год за бекап мне кажется нужны.У арубы все постоянно падало. Так что соси хуй, чмоха)
>>2698086https://www.reddit.com/r/VPS/comments/6wd8mu/aruba_cloud_1_server_just_disappeared_from/Чувак в комментах пишет что арубу берут только бомжи, коим ты и являешься
Батя хочет вкатиться в торренты у вас там в России, поясните иностранцу что там творится, рутрекер блокируют, p2p режут, сажают за пиратство?
>>2698147конешн, но сайты не блокируются просто так И если тебе прям нужно скачать торрент, то можешь скачать торрент файл через впн, а выкачивать отключившись
Господа, а можно ли настроить купленный впсик со всей хуйней по гайдам из оп-поста, но не только для серфинга в интернетах, а еще и для игор?
>>2698158Можно, но для таких целей надо брать довольно мощный сервер с видеокартой, не думаю что цены на такие решения тебя порадуют.
>>2698159>с видеокартойНо зачем? Впс разве не как что-то вроде того же NordVPN'а работает? Типа кнопочку после настройки тыкнул и траффик приложения идет через впс, не?Только планирую разбираться во всем этом подробно, если что
>>2698056> У меня такое же за евро в месяц. Сам как думаешь?+1. Все, кто толкает аналогичные Арубе спеки дороже 1 евро - зажравшиеся пидарасы, втч и сама Аруба ныне. :-)Про пинг вообще молчите, до Чехии и Германии - пинг один из лучших из ДС.
>>2698167хоспади, еще ограничение на пропускную способность + лимит в 2тб на трафик! плачу на 40 руб больше и имею гиг озу, 20гб ссд, безлимит траф и хочу уходить так как душит жаба для персонального прокси или впн это дорого
>>2698169> хочу уходить так как душит жаба для персонального прокси или впн это дорогоЛибо надо брать совсем дешманский на год с 128мб ОЗУ, либо брать нормальный и поднимать другие сервисы на нем.
>>2698158>>2698160Так вопрос о чем? Просто прокси или ты хочешь стримать игры с мощного сервака по типу клауда?
>>2698233Я пробовал. Отличный сервис, VPSка всегда доступна, никаких перебоев. Бери и не думай даже. Даже на дваче мой IP не был заблокирован. Как я уже писал, самые лучше пинги для россиян (по крайней мере из Европейской части) из тех хостинг провайдеров что лично я видел и тестировал - Швеция > Латвия = Финляндия > Германия = Нидерланды. Тест проводился в Москве, Ростове, Краснодаре, Сочи и в Крыму. Подозреваю что у питерогоспод пинг до Финляндии может быть самый лучший. Если есть тут питергосподин, то протестируй пинг до 185.117.119.167https://looking.house/point.php?id=124
>>2698251У меня сейчас до моего шведского сервера 50. Германия 75, Нидерланды 75. Латвия 53. Финка 55.>>2698276У меня на сервере 128 мб ОЗУ, 110 свободной было после установки Ubuntu 18.04. Стоит SS, Wireguard, 3proxy, Transmission. Всё летает и памяти макмимум до 80 мб забивает. 256 мб ОЗУ это уже оверкил. Конечно, если попенвпн воткнуть, то и 256 может показаться мало, но кому он нужен если есть божественные WG и SS?
Сколько говноедов в треде>>2698162Уебищная панель управления, отсутствие поддержки, лаги.>>2698163>Румын даёт 1Тб, 50 евро за 3 года. А тут 50 баксов в год, да ещё и жалкие 40 Гб.>Акция недавно закончилась, но они там постоянно.Сейчас бы доверять каким-то ноунеймам из румынии с не внушающим доверия сайтом и создавать там впнЗашел в гугл, написал "lowendtalk hostsolutions.ro"Первая ссылка - дохуя негатива https://www.lowendtalk.com/discussion/152580/hostsolutions-ro-no-responseПоэтому идешь нахуй>>2698167>>2698169Пиздоглазый чмохен, там можно брать и меньше, но цена будет больше. Говноеды в этом треде любят openvz, там 10тб трафика и 2 евро в месяц если на 12 месяцевhttps://www.lowendtalk.com/discussion/138974/first-impressions-nvme-kvm-first-root-com
>>2698371+15 центов на счет за покрытие всех постов. Пиздец маркетолухи уже и сюда пробрались, пора треду переезжать под тор или i2p
>>2698373Вообще, вижу что у тебя закончились аргументы и ты обосралсяВ таких случаях только +15 и помогаетуух горит
>>2698375>>2698377Тебе что за каждый пост платят отдельно? > Вообще, вижу что у тебя закончились аргументы и ты обосралсяКакие аргументы, я тебе первый раз в треде ответил а ты тут же загорелся и начал во мне детектить хуй пойми кого, алсо +30 центов.
>>2698371> https://www.lowendtalk.com/discussion/138974/first-impressions-nvme-kvm-first-root-com> 12 комментариев> первый пост завуалированный шиллинг от начинающего аматера> аж морду литса кринжит как читаюСам-то читал, педрилко? Впервые ВПС выбираешь?
>>2698418Ебанашка, и что?? У него много отзывов о разных сервисахhttps://www.lowendtalk.com/discussion/154843/casual-reviews-contabo-first-root-time4vps-ultravps-letbox-hetzner
>>2698432>>2698420> У него много отзывов > у негоВот сука тупая, его мордой лится в кучу говна уткнули, а он оправдывается то не он насрал.
>>2693162 (OP)Сегодня отвалился фригейт, теперь даже не подрочить нормально, потому что на порносайтах мой провайдер пихает свой сертификат.
>>2698371> Уебищная панель управления, отсутствие поддержки, лаги.Ну, а на VPS за евро у других, такого не бывает? Да там обычно даже ещё хуже (без преувеличений), ну и/или спеки отстойные (какие-нибудь 512 озу без свопа, 5гб диска и тд).Кому нужна поддержка, панелька и пр, тот и берет за 3 евро.
Проигрываю с подливой. Признавайтесь, кто высрал статью на хабр? https://m.habr.com/ru/post/479146/Половина текста просто взято с тредов. Особенно про в статусе деприкейтед ахаха Маня блять, если ты это читаешь то я тебе в губы нассу.
>>2698371> Первая ссылка - дохуя негатива Ежели тебе обьективные тесты и оценки не нужны, ты не хочешь их искать или делать, а волнует лишь наличие или отсутствие негативных отзывов, тогда беги покупать свой оверпрайс, не надо здесь разрешения спрашивать. :-)
>>2698492>Проигрываю с подливойа ты не подумал, что человек/люди/масоны популяризирующий все эти мокрописьки один и тот же. там даже стиль написания и обороты схожи. что мешает человеку апающему эти треды срать на попсовом хабре?
>>2698504Несмотря на это, я вам без преувеличения скажу, что это одна из лучших и полезных статей там за последнее время.
>>2698501В чем проблема? Скачал что нужно, затем по чистым 100мбит через FPT/SSH/HTTP себе, затем удалил и качай что еще нудно
>>2698507Для тов. майора что ли? Не очень бы хотелось, чтоб каждая домохозяйка была в курсе этих всяких реверс прокси, опускаторов с хейдерами и легитимностью трафа, когда речь заходит о наебе DPI.
>>2698510Я так делал, но это уже не СИДбокс, ты не сможешь на такой впске раздавать террабайты контента.
>>2698515Раздавать актуально лишь на закрытых трекерах и чувак поверь мне, попасть на закрытые трекеры гораздо муторнее и мозговыебнее, нежели найти дешевыый бокс, поднять VPN/SS/proxy с сидбоксом. У этих сук отборы как я контору гугла с 20 летнем стажем.
Господа, в уже в безисходности, хочу прикупить впс, для сс, не дороже 2 баксов в месяц, оплатить могу только виртуальной картой яндекс, есть такие хостеры? Только не подзалупные.
>>2698480добавить 50 центов и будет панель и поддержка>>2698494Ебанько, с каких пор 1.5 евро - оверпрайс?
>>2698516> Раздавать актуально лишь на закрытых трекерах и чувак поверь мне, попасть на закрытые трекеры гораздо муторнее и мозговыебнее, нежели найти дешевыый бокс, поднять VPN/SS/proxy с сидбоксом.Это понятно, но я нашёл и другое применение. Часто качаю редкие раздачи, где сид может появиться через неделю в 3 часа ночи (а потом опять свалить), и чтобы не сидеть, караулить, удобен сидбокс.Если же говорить о возможности качать контент копирастов, через такую впску, то подозреваю, что от локации зависит. Можешь проверить mrvm.net, 4 доллара не так уж и много, абуза прилетит не сразу все равно, обычно на дешевых хостингах админы слоупоки.
>>2698536>Чем зашквар?Сколько додиков в треде. Ты настолько туп что не мжешь в гугль??https://www.reddit.com/r/linuxadmin/comments/48pizr/less_obvious_benefits_of_kvm_compared_to_the/>Ряяяя редит
>>2698548Не имею проблем с реддитом.Ответа по ссылке не нашел, разговор там идет с точки зрения админки виртуалки, а не для конечного юзера. Контект темы именно end user. Разницу между некоторыми типами виртуализации знаю (OpenVZ c shared-ядром vs KVM со своим, к примеру). Чем vmware зашквар ты так ответа и не дал. Из этого делаю вывод что "слышал где звон". Кто-то что-то там хорошее кгогда-то про вмаврь сказал и теперь местный даун топит за нее, прикидываясь опытным сисадмином.
>>2698527> добавить 50 центов и будет панель и поддержкаЗачем, если для прокст это не в приоритете? Лучше за что-то другое доплатить, например, за редкую или дорогую локацию. > Ебанько, с каких пор 1.5 евро - оверпрайс?Для впски под проксю - слишком жирно. Для чего то более серьёзного - слишком хило. Понятно, что у всякого дешманского говна могут быть перебои и просадки в производительности, но я на таком раньше держал кучу сервисов, которую бы просто не разместил на том, что барыги предлагают хоть и за 1.5 евро (либо ОЗУ мало, либо места, либо трафика). Когда поднимаешь сервисы для себя, а не с целью заработать, 99.9% аптайм и поддержка 24/7 не так уж и важны, ИМХО, чтобы за ними гнаться.
>>2698536> Ты давно mrvm пользуешь? Только для СС?Не пользовался ещё вообще, лол. Хотел собрать историй успеха.
>>2698555А самое главное, что эндюзера юзкейсы мб разные. И что там такого надо делать на этой впске за евро, чтобы нужен был KVM?
>>2698565>Когда поднимаешь сервисы для себя, а не с целью заработать, 99.9% аптайм и поддержка 24/7 не так уж и важны, ИМХО, чтобы за ними гнаться.дрочую адеквата. найти бы что-нить за даллар вроде вдпсины тока без лимитов на трафик
>>2698575Ну пинг норм, не значит, что его пользую, просто проводил тестики недавно, и там все же лучше был, чем в Польше, например. Вот Словакию, Австрию и Венгрию не нашёл где потестить.
>>2698232Не, не пинг. Скорее прокси, чтобы через них траффик приложения(игры, в данном случае) пускать. Просто некоторые игры хуево работают с рашкинских айпишников, постоянные отвалы сети бывают. Тестил бесплатные впн на той же европе - с ними такой хуйни не было.
>>2698507Спасибо>>2698504эта такавтор статьи на хабр, он же автор почти всех гайдов, он же я. это вроде очевидно по тем скринам с ваергардом и сравнением сср\сс\вг, что я приносил в старые тренды>>2698492>Половина текста просто взято с тредов.Потому что я писал и пишу этот текст
ПЕРЕКОТИЛ - https://2ch.hk/s/res/2698680.htmlПЕРЕКОТИЛ - https://2ch.hk/s/res/2698680.htmlПЕРЕКОТИЛ - https://2ch.hk/s/res/2698680.html
>>2698661А ты не тестировал goquite vs cloak vs cloak2 ? В репозитории goquite до сих пор сказано, что работает он с минимальным оверхедом, т.е. очень быстро.
Бля, хотел скачать очередной торрент и увидел, что пидор провайдер порезал скорость до 1мб/сек. Хуле делать теперь?
>>2698081аваст работает на шпецагентов (продает твои сетевые привычки всем кто заплатит) удаляй его быстрее
>>2693191> Вот у меня есть лицензия на норд впнВ начале 2019 я где-то взял бесплатную лицензию на F-Secure Freedome и радостно на ней сидел целый год, а сейчас она кончается. Как достать ещё такую же? Где брал, естественно, уже забыл.
