Для обхода блокировок есть несколько вариантов:1. Проще всего поставить расширение для браузера Frigate. Иногда может работать нестабильно, но позволяет добавлять свои адреса и смену текущего прокси.2. Антизапрет. Ищется по запросу в гугле. Расширение+сервис. Не позволяет добавлять свои адреса, работает стабильно. Есть мнение, что собирает пользовательские данные (не подтверждено).3. Тор. Наиболее эффективен и безопасен, но некоторые сайты могут его блокировать. Инструкцию по настройке и использованию с помощью дополнительной программы (Vidalia) можно найти в интернете.4. Комбинация из 2 и 3 пунктов с помощью прокси свитчера (расширение для браузера, например SwitchyOmega). Пока самый лучший и надежный способ. Подбираете работающий вариант (тор либо Антизапрет) для отдельных сайтов, прокси переключается автоматически.5. Различные пердолинги для мамкиных террористов представлены ниже. Также можно поставить любое альтернативное расширение для браузера, коих много, либо воспользоваться встроенным сервисом vpn в браузере (например в Опере).Для телефонов:Puffin Browser.ВНИМАНИЕ: В ТРЕДЕ ВОДЯТСЯ БОТЫ (ЛАХТОДЫРКИ), БУДЬТЕ БДИТЕЛЬНЫ!Пердолики идут нахуй и создают отдельный тред для мамкиных террористов.прошлый: >>2759795 (OP)всякое говно:Почему именно shadowsocks?1) Быстрее OpenVPN (даже без обфускации и через UDP) и немного быстрее ваергарда2) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ и выбирается на свой вкус, дает за щеку всем3) позволяет пускать трафик через сервера CLOUDFLARE используя их охуенные роутинги, и обоссывая все DPI, т.к. трафик к CF детектится просто как трафик браузера4) позволяет разделять входную и выходную ноды, делая подобие ТОРа для нищих/дабл-трипл ВПН для адекватных5) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шиндаОтветы на распространенные тупые вопросы:1) это прокси2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)4.1) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ BADVPN-TUN2SOCKS - гайды будут когда-нибудь потом или сам напиши4.2) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ OUTLINE-VPN КЛИЕНТ - засунув в него конфиг из сс-клиента (через опции типа share) но это не работает с обфускацией, для работы аутлайна с ПТ надо pierdolitsa5) нормально настроеный ss умеет в udp а значит торренты будут работать нормально6) С ШЭДОУСОКС ДАЖЕ С ОБФУСКАТОРАМИ И TCP-ONLY ВСЕ ДНС-ЗАПРОСЫ ИДУТ ЧЕРЕЗ ТУННЕЛЬ, ВАШИ ДНСКРИПТЫ И ПРОЧЕЕ ДНС-ГОВНО НИНОЖНОНемного важной инфы из прошлых трендов:Клок-2 перестал использовать механизм tls 1.2 restore session для спуфа хостов, вместо этого он прост шлет на 80ый порт пакеты, если работает в режиме cdn, в режиме "шэдоусокс" он вообще не спуфает хедерыТеперь клоак-2 просто заворачивает трафик в TLS без спуфинга, т.е. урезанная ублюдская версия в2рей-плагина, которая выглядит как говно, настраивается как говно, работает как говноЕсли у вас на сервачках стоит клоак-1, сидите на нем и не ставьте клоак-2, это бесполезная хуйня (по сравнению с тем же в2рей-плагином)По-поводу "критической уязвимости крипто" можете не переживать, потому что крипто в клоке нас не сильно интересует, а интересует нас обфускация. Потому что один хуй весь ваш трафик будет полноценно шифрован СС, у которого проблем с крипто нет.ДЛЯ САМЫХ ДОМОХОЗЯИСТЫХ ДОМОХОЗЯЕК УРОВНЯ /b/ РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ OUTLINEVPNoutline это просто набор гуев и оберток для ss, кроме серверной части, которую они перепердолили сами, код открытклиентская часть, по крайней мере для шинды, это бинарник ss-local из shadowsocks-libev как клиент и badvpn-tun2socks как заворачиватель всего трафика в виртуальный адаптер от openvpnаутлайн работает через докер-хуекер и потому если у вас там нат-впс и 20 проброшеных портов то или ебитес с ipv6 или не пользуйте аутлайн или купите более лучший впсголый СС, а значит и аутлайн, теперь детектится и блочится GFW, что в принципе было давно ожидаемо, теперь только обфускация, только хардкор.ссылка на исследование блокировок GFW: https://gfw.report/blog/gfw_shadowsocks/ссылка на исследование производительности проксей, впн и обфускаторов: https://habr.com/ru/post/479146/SS > WIREGUARD > SSH > tunsafe > outlineVPN > strongswan > OVPN-UDP > OVPN-TCP > SSR > говно > моча > > SOFTETHERГайды:https://medium.com/p/1d173b3d5513 - САМЫЙ СВЕЖИЙ ГАЙД ПО СС+РАЗНЫМ ОБФУСКАТОРАМ В СТЕНДЭЛОН РЕЖИМАХhttps://medium.com/@f.gzhechko/ss-cloak-v2-8e3ae0c07d9c - установка обфускатора cloak v.2xxhttps://justpaste.it/4tjdx - простой и понятный гайд по сс+обфс на убунту 18.04https://medium.com/p/b18747d12a4f - настройка v2ray в режиме вебсокет+httphttp://telegra.ph/shadowsocks-over-cloudflare-05-17 - гайд по shadowsocks-over-cloudflare для дебилов, с картинкамиhttps://pastebin.com/CpKBhNC3 - настройка nginx перед cc для параллельной работы вебсайта с v2ray-over-tls-cf с легитимным сертификатом let's encrypt, чтобы не забрали доменhttps://medium.com/@f.gzhechko/nginx-traffic-redirect-dd51f7aacbda - перенаправляем не-СС трафик с nginx на чужой работающий сайт в процессе публикацииhttps://pastebin.com/PhZsrnZ6 - тоже гайд по настройке вебсервера перед ss+v2ray+cf но на 80ом порту в режиме http-websocket (для тех кто не хочет симпл-обфс)https://justpaste.it/53cvr - просто сс без обфс и прочего - актуально для впс с опенВЗ виртуализациейhttps://justpaste.it/5wl00 - установка\настройка симпл-обфс - устарело, если у тебя опенВЗ ставь сс по гайду выше и потом ставь v2ray по гайду еще вышеhttps://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами - все еще актуальночьи-то оптимизации и пердолинг:https://medium.com/p/b8938a61d38/ - 3 ПЕРДОЛИНГА В 1 ГАЙДЕ: TCP-BBR, ДОСТУП К СС ТОЛЬКО ЧЕРЕЗ CF, НАЕБ ДАБЛПИНГАhttps://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - подходит для kvm\xen\vmware, уже есть в гайде вышеhttps://justpaste.it/3rmf0 - оригинальный гайд антоши, аналог дабл-сс через сервера cloudflare в качестве входных нод- пердолинг iptables для cc-овер-CF, делает ваш 80ый порт на выходной ноде "невидимым" не совсем для всех кроме клаудфлер, убирает детект "веб-прокси" для особо анально-повернутых даунов.https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламыhttps://pastebin.com/MPJAMxCJ - тоже хуй пойми что за гайд, судя по всему для разделения трафика в разные туннели\прокси\ТОР в зависимости от назначенияhttps://pastebin.com/ph1HT9FX - какой-то гайд по прайвокси и пердолингу на шинуксе для торификациии и проксификации по спискам хуйня, нинужон, не проверялосьhttps://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятостиhttps://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - с кучей нинужон-тир сервисов, не подходит для самостоятельного разворачивания домохозяйками; подходит для того, чтобы развернуть на своей ВПС и потом линковать своей мамке-бабке-тете сраке. КРАЙНЕ ЖЕЛАТЕЛЬНО ОТКЛЮЧАТЬ НЕНУЖНЫЕ СЕРВИСЫ И КРАЙНЕ ЖЕЛАТЕЛЬНО МЕНЯТЬ ПОРТЫ В СЛУЧАЕ СОВПАДЕНИЯ С ДЕФОЛТНЫМИ, разворачиваемый обфс-прокси бридж для ТОРА может не работать\отвалиться из-за пердолинга в последних версиях обфс4прокси.Зачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн или куплю нордвпн и нормас?1) провайдеры детектят и тротлят впн\нераспознаный трафик:ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН2) провайдеры впн идут на поводу у роскомнадзора3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный
Зачем, м-р неосилятор-долбаеб, зачем? Зачем, зачем вы это делаете? Зачем, зачем встаете? Зачем продолжаете? Неужели вы верите, что сражаетесь за что-то большее, чем ваша жизнь? Тогда скажите мне, что это, если знаете. АНТИЗАПРЕТ? Или ФРИГЕЙТ? Может быть, ТОР? А может, ОПЕРАВПН? Иллюзии, м-р неосилятор-долбаеб, причуды восприятия. Подпорки, созданные примитивным человеческим интеллектом в тщетной попытке оправдать собственное существование, на деле не имеющее ни цели, ни смысла. И все это – столь же искусственно, как сам итт. Лишь человеческий разум мог создать нечто настолько пошлое, как ВПН. Вы должны понять это, м-р Андерсон, вам уже пора это понять! Если вы не можете победить, к чему продолжать сражаться? Зачем, м-р Андерсон, зачем, зачем эта настойчивость?
>>2766186 (OP)> Пердолики идут нахуй и создают отдельный тред для мамкиных террористов.У меня к тебе пара вопросов: с какого хуя ты, шваль тупая, пришёл сюда и начал командовать? Тут 50 с лишним тредов обсуждали сс, а потом пришёл ты и начал продвигать хуйню, КОТОРУЮ ЛЮБОЙ ЕБЛАН МОЖЕТ НАГУГЛИТЬ, И ПРОБЛЕМ С НЕЙ НЕТ, ОБСУЖДАТЬ ПО НЕЙ НЕЧЕГО, А ПОТОМУ ТВОЙ ГОВНО-ТРЕД ПРОСТО НИНУЖОН, УЁБА ТУПАЯ. Ты вообще кто такой чтобы так делать? Ещё и лахту ту ищешь, в зеркало заглянуть не пробовал? Ну и второй вопрос: хули ты не сменил название треда? Твоя хуйня ни разу не для обхода цензуры, тем более анальной. Она для обхода блокировок. Так и назвал бы свой говно-тред "обхода блокировок тред" — к тебе бы нихуя претензий не было, т.к. тебе об этом твердят уже несколько тредов: перестань срать своим говном, создай свой тред. Но ты блять тупой еблан, продолжаешь гнать свою линию. У меня бомбит просто с того что я нахожусь с таким тупым созданием на одной планете. Вымри нахуй.
Наконец-то нормальная шапка. Я хоть и имею ВПС, но честно говоря понимаю, что поддался на форс из шапки. Мог бы просто накатить фригате или как там его и было бы заебок, да и говорят как-то через оперу можно обходить, но опера мне не нравится категорически. В любом случае, я не жалею, что имею ВПС. Но блядь, сколько я нервов, сил и времени вложил, чтобы разобраться с этим, а сколько бабок на поиски нормального провайдера (ведь сейчас модно стало не давать тестовый период, а типа кукарекать заплати и если не понравится, то в течение 14 дней можно вернуть. Но по факту эти бабки тебе возвращают очень долго и нудно, порой даже паспортные данные нужно писать. Ах да, совсем забыл, на 95% годных хостеров ты попросту не зарегаешься без паспорта, мамкин анонимус лол. Хецнер так вообще реально проверяет паспортные данные. Люди вносили левые данные, потом хуяк и сервачок Хецнер отжимал за наеб. Я уже кстати молчу, что расфорсенные провайдеры как правило заблочены в РФ. Я вот не удивлюсь, если Хецнер заблочен. Потому что ДО заблочено, хуй Cam, который продает ВПС за 2 доллара прямо на сайте предупреждает, что в РФ и Китае забанены его ВПСы, но а кто-то нихуя не предупреждает.
>>2766240Вопрос в другом, ведь для них с их уебищной шапкой создали тред - https://2ch.hk/s/res/2743472.htmlНет, они пришли срать своим говном в этот тредпиздец, ебанутые, слов нет
Ребят, а правда, что центос стабильнее, чем убунту и дебиан? Я бы рад освоить его, но большинство инструкций идет под убунту (порой даже на дебиане не заводятся скрипты, которые заводятся на убунту).
>>2766253CentOS действительно стабильнее, но не сильно. И это не значит что убунту сервер не стабильна, просто она немного менее стабильная чем центось. Тут та же ситуация что и с дебианом — он стабильный, но достигается это путём более старых пакетов в репах. То есть перейдя на CentOS ты немного выиграешь в стабильности, но проиграешь в плане новизны пакетов — какие-то фичи/исправления из новых пакетов будут недоступны.
>>2766271>Что скажете про Openvpn+Stunnel? Говорят что такая связка водит хуем по губам ss. с точки зрения скорости ss быстрее, с точки зрения скрытия лучше чем голый ss, но один хуй с ss + v2ray. но это полноценный впн, а ss шифрованный прокси
>>2759800 →>Проще всего поставить расширение для браузера Frigate. Иногда может работать нестабильно, но позволяет добавлять свои адреса и смену текущего прокси.СапЯ вообще тупойГде найти это расширение Frigate?Оф. сайт перекидывает на мозиллуhttps://fri-gate.org/В мозилле пишет: Oops! We can’t find that pageИ пиздец, как его установить-то без всяких троянов и вирусни?
>>2766358Похуй на вирусню, скачал с софтпортала, вроде нормhttps://www.softportal.com/get-44220-frigate.html
>>2766358>>2766362Лол, а как во Frigate вносить список проксей из интернета?Например, тип SOCKS5Там по умолчанию везде https
>>2766403Туплю>Минимально должно быть указано type://ip:portОсталось только рабочий прокси найти, как-то можно ускорить этот процесс? 5 шт уже попробовал вбить, нихера не работают
Анончики, отвлекитесь пожалуйста от лахты своей и поясните, какой сервер оставить? 1. Первый 2 картинки - мой настоящий сервер. Пинг 50 мс до моего айпишника. Локация Скандинавия. 1 сore, 128 mb ram, 5 gb ssd. Цена 11 евро в год.2. Вторые 2 картинки - сервер, который мне дали погонять на сегодня и который я планирую купить (думаю сутки уже). Пинг 70-75 мс. Локация Германия. 1 core, 512 ram, 10 gb ssd. Цена 9 евро в год.
На обоих сервачках сейчас висят: Wireguard, Shadowsocks, OpenVPN. На моем нынешнем + еще 3proxy. При этом на нынешнем, по сравнению с потенциальной покупкой, оперативы жрет в 2 раза меньше с таким же набором программ и судя по всему мощность ядра немногим больше. Но на нышнем скорость сети ниже, впрочем как и пинг. На потенциальном наоборот и скорость выше и пинг +20-25 мс. Хули делать то?
>>2766453>Локация Скандинавия. 1 сore, 128 mb ram, 5 gb ssd. Цена 11 евро в год.Это где такое? Я был бы не против.
>>2766465Ну я брал год назад и попал на пасхальную распродажу. Сейчас у них 5 долларов за 128 мегабайта и никаких распродаж. Но мне пообещали продлить по старой цене хоть на 5 лет.Вот к примеру впсочка в Германии, что я сейчас тестирую тоже в подарок на Пасху типа.Как я понял, нужно вовремя суетиться:ПасхаКиберпонедельникЧерная пятницаРождественские и новогодние праздникиВот в это время нужно суетиться, если хочешь взять ВПС за копейки
>>2766453Можешь сказать что за хостинги? Я бы взял тот где пинг меньше и аптайм выше, ну а вообще германия та ещё параша в плане защиты контента, торренты там не покачать.
>>2766496Качаю торренты без проблем через германские серваки, nordvpn. И судя по iknowwhatyoudownload.com не я один.
>>2766241Да. Я больше всего проигрываю с мамкиных пердоликов, которые думают, что их то точно не достанут, но при этом регают сервак на свой паспорт и телефон!
>>2766496Хостхач, Аворо. Если тебе нужна ВПС за 9 евро на последнем, могу организовать.https://lg.harmony-solutions.de/ тут LGУ Хостхача уже нет никаких акций и скидок.
>>2766550Тогда пиши почту, я переведу данный аккаунт на нее. А дальше ты уже сам договоришься каким образом оплачивать будешь. Стоит пейпал.
>>2766548>У Хостхача уже нет никаких акций и скидок.Я как-раз смотрел туда, низкий пинг на них. Походу опять опенвз буду брать, шведских дешевых квмок почти нет.
>>2766621Вот тут нормальная подборка: https://uncensoredhosting.com/best-swedish-vps-providers/У хостхатча есть такая штука за 15$ в год: https://portal.hosthatch.com/cart.php?a=confproduct&i=2
>>2766626Последние 2 года сам сидел на iniz.com за 20 в год, там 256 памяти, трафика больше. Но мне это не критично, да и сейчас у них тарифы выросли.
Аноны, кто сталкивался с тем, что при настройке openvpn, easyrsa не принимает файл запроса на получение сертефиката? Я уже всю голову сломал!
>>2766701Анон, зачем ты ебешься? Француз ведь сделал все уже за нас. Линукс это скрипты. Почему вы не пользуетесь ими?https://github.com/angristan/openvpn-install>>2766643Я все хотел у них ВПС купить, но как ни зайду, у них как и у вирмахта по Европе всегда out of stock.>>2766626Благодарю. Кстати никогда не пользовался OpenVZ. Сейчас говорят 7 версия уже, версию ядра погуглив так и не нашел, но если 4х, то думаю можно было бы попробовать. Когда я интеерсовался, то 6 версия стояла и там ядро то ли 2х было, то ли 3х.
>>2766701>easyrsa не принимает файл запроса на получение сертефикатагайд нормальный найди. все делаешь на одной тачке или центр сертификации на другой? скрипты easyrsa обнови до последней версии с гитхаба. я никогда не устанавливал easyrsa из реп всегда с гитхаба тянул и все работало
Аноны, реквестирую мудрости. Ситуация такая что мой пров юзает полный dpi и собственный dns сервер с блокировкой сторонних.Мне посоветовали dnscrypt, но у меня не резолвятся домены из списка ркн. Выхлоп под спойлером. Собственно, я правильно делаю, в сторону dnscrypt или мне это не поможет?dnscrypt-proxy -resolve http://nnm-club.ro/Resolving [http://nnm-club.ro/]Domain exists: probably not, or blocked by the proxyCanonical name: -IP addresses: -TXT records: -Resolver IP: 94.130.224.114 (dnstest.brahma.world.)
>>2766726Да, с жида. На одной пекарне, оказалось что там вовсе не нужен экспор этого запроса. А я себе голову ебал целый чам этим)
>>2766727Потому что этого домена нетhost nnm-club.roHost nnm-club.ro not found: 3(NXDOMAIN)$ host nnm-club.ro 1.1.1.1Using domain server:Name: 1.1.1.1Address: 1.1.1.1#53Aliases:Host nnm-club.ro not found: 3(NXDOMAIN)host nnm-club.libnnm-club.lib has address 81.17.30.22Ты зачем юзаешь сервер индусов?
>>2766454>На обоих сервачках сейчас висят: Wireguard, Shadowsocks, OpenVPNты хочешь сказать что у тебя работает 3 софта + система и все это умещается на 100 мб оперативы? это крайне иронично, учитывая что убунта 20.04 не стартует даже при 256 оперативы>>2766533> Господа криптошизики, как справляетесь с приступами паранойи? никак, на то она и паранойя, что на каждый аргумент будет свое "вдруг">>2766626>Вот тут нормальная подборкапочему именно Швеция?
>>2766753>почему именно Швеция?Самый низкий пинг для меня. Использую чтобы обходить кривые руты провайдера.
>>2766744>>2766744>у меня не резолвятся домены из списка ркнdnscrypt-proxy -resolve nnm-club.libResolving [nnm-club.lib]Domain exists: probably not, or blocked by the proxyCanonical name: -IP addresses: -TXT records: -Resolver IP: 94.130.224.114 (dnstest.brahma.world.)
>>2766769У тебя этот домен и не зарезолвится, потому что DNS сервер должен поддерживать Emercoin DNS.Если rutracker.org зарезолвится, значит всё норм.
>>2766626> У хостхатча есть такая штука за 15$ в год: https://portal.hosthatch.com/cart.php?a=confproduct&i=2Ты про тариф с OVZ и500 гб трафика в месяц?
>>2766780Норм ничего нет. Толку если браузер не получает страницу и валится ошибкой PR_CONNECT_RESET_ERROR. dnscrypt-proxy -resolve rutracker.orgResolving [rutracker.org]Domain exists: yes, 2 name servers foundCanonical name: rutracker.org.IP addresses: 195.82.146.214TXT records: v=spf1 +mx mx:mail.rutracker.org +a a:mx.rutracker.org -all ca3-7449aaf1712442dc89d568197207eb45Resolver IP: 162.158.117.56
>>2766789Ну домен же резолвит, значит блокировка не по DNS. Можешь попробовать Emercoin DNS. В forwarding-rules.txt добавь "lib 163.172.168.171" и перезапусти dnscrypt-proxy.Потом пробуй зайти на один из этих сайтовrutor.librutracker.libnnm-club.libflibusta.lib
Сап! Я - зелень и нуфаг, но решил основательно подойти к вопросам безопасности.Остановил свой выбор на Shadowsocks. Теперь нужна ваша помощь в настройке, нацеленной на максимальную скорость.Или же подгоните готовых конфигов, чтобы я смог одним движением пальца все сделать.Заранее благодарен.
>>2766708>Сейчас говорят 7 версия уже, версию ядра погуглив так и не нашел, но если 4хВ OpenVZ 7 ядро 3.10, wireguard в пролете.
>>2766753>ты хочешь сказать что у тебя работает 3 софта + система и все это умещается на 100 мб оперативы?Да. Только софта 4. 3proxy еще.>это крайне иронично, учитывая что убунта 20.04 не стартует даже при 256 оперативыУ меня на этой ВПС установка Дебчика 10 вызвала панику ядра. Поэтому, думается, что когда выйдет 20.04, то будет тоже самое. Но мне и на 18.04 отлично сидится. Дальше все эти серверные оси будут только жирнет.Кстати, по поводу 20.04. Я вчера в VMWare создал машину с такими характеристиками: 1 ядро 3.2 ггц, 512 ОЗУ, 20 ГБ ХДД. И что ты думаешь? 19.10 при установке вызвала панику ядра. Так что я сомневаюсь, что 20.04, которая на 99% 19.10, пойдет даже на 512, если только не совсем уж урезанная ее версия.В любом случае я не понимаю, почему на одной из ВПС у меня 4 софта занимают столько ОЗУ, а на другой 80+? Может разница в качестве оперативы? А может просто мой нынешний провайдер юзает урезанную версию. По крайней мере запущенных процессов у меня меньше, чем на той, что вчера тестировал >>2766454Сейчас попробую загрузить максимально сервер, запущу на 4х девайсах ютуб через shadowsocks и wireguard и посмотрю нагрузку.
В общем расход оперативы в одно время вырос до 37 мб под нагрузкой 4х девайсов с ютубом, но потом опять упал и течении 15 минут был на этом уровне. А максимальную загрузку проца как раз поймал на этом скрине, выше не поднималось.Год назад проверял под нагрузкой торрентов, выше 70 мб не поднималось через wireguard.
>>2766830>Поэтому, думается, что когда выйдет 20.04, то будет тоже самое. Но мне и на 18.04 отлично сидится. Дальше все эти серверные оси будут только жирнет.в 20.04 минимальные требования 384. один минус в 18.04 - старый софт, нет бекпортов как в дебиане>почему на одной из ВПС у меня 4 софта занимают столько ОЗУ, а на другой 80+? обрати внимание на cpu, на одной у тебя 26 процессов, на другой 20. Плюс если мало свободной оперативы, то софт более щадяще ее использует. Поэтому не парься насчет этого.>>2766833> Я кстати думаю сюда еще накатить NexCloud лол. Не удивлюсь если потянет. на 40 мб оперативы? лол
Может назвать топ 5 провайдеров Европки, у которых адекватные цены для белых господ из СНГ?Я бы поставил на первое место Хецнер, но дальше уж очень все размыто и больше и хз кого назвать.
>>2766803спасибо, анончик! кучу днс от opennic перебрал, но флибусту так и не смог открыть. через впн работает на другом домене
Тут часто давали линк на педивекию со списком портов, так вот, обясните неграмотному почему у одних портов стоит тока тсп у других тсп и юдп? Определенные порты могут работать тока с этим протоколом, или эта пометка какой трафик через них проходит от программ на этих портах
>>2767049Можешь за мани попросить тут кого-нибудь тебе настроить сервак, но смысла в этом не больше чем купить впн. Покури маны, прочитай низ шапки про домохозяистых домохозяек и если не получится, то забей, ненужно оно тебе.
>>2767066Понятия не имею, у меня нет проблем с поднятием чего бы то ни было на сервере. Спроси у местной лахты, перекатившей этот тред и впихнувшей своё говно в шапку. Кто-то здесь норд форсил, он вроде кроссплатформенный и имеет много стран. Сам не пользовался, поэтому за свои слова не отвечаю.
>>2767049Я могу тебе всё настроить легко, все что тебе нужно будет это купить сервачок, списаться со мной и через часик уже кайфовать с ламповым SS на борту. Могу втулить до кучи туда OpenVPN, Outline, Wireguard и прочие прелести.
>>2767070Ну что мне жалко помочь анону что ли? По цене, ну я не знаю, ты сам ВПС будешь искать или мне за тебя найти? Озвучь свой бюджет вообще.Скорость будет в районе 100-300 мегабит, если нода не забита под завязку.
>>2767071> Скорость около 100-300 мегабитЭто что за говнохостер? У меня под 2 гбит/с скорость на сервере. И вообще у большинства нормальных хостеров есть гигабит. Правда в моём случае всё невелируется тем что скорость домашнего интернета 55 мбит. Или ты про какую-то другую скорость и я туплю?
>>2767088Я про реально возможную скорость. Вот на картинке показано. Тоже гигабитная нода, но ты не забывай, что гигабит на ноду идет, а не лично на тебя. Сейчас уже кстати 10 гигабитные ноды есть у многих провайдеров, вот там да, на начальном этапе если вкатишься, то Iperf будет в районе 8-9 гигабит. У меня аж глаза округлились когда я такое увидел в своем тесте.>Правда в моём случае всё невелируется тем что скорость домашнего интернета 55 мбитВот в этом и суть.
>>2767094Я тестировал этой же утилитой, но с одним сервером. Научи с несколькими (желательно именно с этими, чтобы сделать некую воспроизводимость) и я с радостью кину пикчу с моей скоростью
>>2767099Ну это YABT же, просто на картинке именно скорость ipv4. Там еще есть ipv6, а раньше будут тесты самой системы. В общем как сделаешь кинь весьcurl -sL yabs.sh | bash вбей в терминале
>>2767101Бля, я с телефона, уже в кроватке, комп влом врубать, поэтому будут дерьмо-скриншоты с термукса. Но скорость как видишь почти везде заебись
Почему в гайде хэчача-хуй-пизда-1905-залупа используется шифром для шадоусокс в комбинации с плагином v2ray? Разве это имеет смысл? Обфускацией не v2ray занят?А быть может лучше использовать шифр попроще? Чтобы поменьше жрало CPU, да работало пошустрее? Я сейчас поставил chacha20, у меня по дефолту жесткие шифры выбирать нельзя, видимо я из тех СОСНУВШИХ, — и да, видимо так и есть, у меня на супер нищенской немецкой впс по акции зато не переплата виртуализация даже не openvz, а какая-то 'bochs', не знал о такой. Ну и голый дебиан 9, без всяких жестких пакетов, первое нагугленное решение с libsodium не помогло, дальше не копал.Какой практический смысл имееть делать не tcp_only мод в настройках шадоусокса, если без плагина для v2ray голые прокси особо не юзабельны?Почему если пользуется tcp_fastopen, то не советуется сначала в sysctl выставить net.ipv4.tcp_fastopen = 3? И зачем приписки про версию ведра? Даже при моем сценарии использования в дебиане уже рукой подать до 5.0+, а приписка актуальна для >= 3.7?Собственно, какой ещё вопрос. Имеет ли смысл для треда написать инструкцию по-человечески и/или сделать ansible роль с инструкцией что куда вводить? Или особо отклика это не найдет?
>>2767109Да чётко всё. У тебя 10 гигабитный канал, с чем тебя и поздравляю. Что за провайдер и сколько платишь?
Эпично я обосрался, без аппаратного ускорения про openvpn и wireguard можно забыть. А возвратов похоже не делают.
>>2767120Хостера палить не буду, т.к. не хочу покупать паскод. Но вообще здесь уже упоминали. Плачу 3 евро в месяц. Чисто под сс/впн можно было дешевле взять, но у меня на сервере дохуя всего, поэтому и брал с двумя гигами оперативы.
>>2767129Кинь тогда на почту. Чисто для интереса. Мне все равно в ближайшие 3 года VPS не нужна ибо оплатил. Пиарить не буду. [email protected]
>>2766803Конечно я так не буду сидеть. Лучше перебрать ноды тора. На https оно снова мне пихает заглушку рскн.
Сегодня распечатка этого треда легла на стол очень важному человеку. Администрация ресурса подконтрольна, потому все ваши данные уже есть. Вам дают несколько дней, после чего делу дадут ход. Подумайте если не о себе, то о ваших близких. Потом будет поздно. Лучше остановитесь и закройте обсуждение.
>>2767165Значит тебе всё легко. Но это не то. Это не Чикатило и даже не архивы спецслужб. Сюда лучше не лезть. Серьезно, любой из вас будет жалеть. Лучше закройте тему и забудьте, что тут писалось. Я вполне понимаю, что данным сообщением вызову дополнительный интерес, но хочу сразу предостеречь пытливых - стоп. Остальные просто не найдут.
>>2767164Отец работает в ФСБ. Сегодня срочно вызвали на совещание. Вернулся поздно и ничего не объяснил. Сказал лишь собирать вещи и бежать в магазин за продуктами на две недели. Сейчас едем куда-то далеко за город.Не знаю что происходит, но мне кажется началось...
>>2767134Лол. Почту принимать можно на этот cock.li. Но отправляю когда, то она не доходит до адресатов. Сам на свои другие ящики поотправлял, ни с K-9 не дошло, ни из вебинтерфейса. В чем соль, анон?
Кстати анончик, вышли мне инвайт на почту с которой ты написал мне. Давно мечтал там зарегаться, но инвайтов не было.>>2767134-хуй
>>2767129>Чисто под сс/впн можно было дешевле взять, но у меня на сервере дохуя всего, поэтому и брал с двумя гигами оперативыпротестируй скорость чачи "openssl speed -evp chacha20-poly1305">>2767253>Лол. Почту принимать можно на этот cock.li. Но отправляю когда, то она не доходит до адресатов. Сам на свои другие ящики поотправлял, ни с K-9 не дошло, ни из вебинтерфейса. В чем соль, анон?скорее всего их домены в бане у крупных почтовиков>>2767117> Почему в гайде хэчача-хуй-пизда-1905-залупа используется шифром для шадоусокс в комбинации с плагином v2ray?>Разве это имеет смысл? Обфускацией не v2ray занят?потому что гайды это копипаста из разных источников без разбора,чего стоит только инструкция типа копипастим следующий конфиг и меняем на chacha20-ietf-poly1305, почему этот сверхразум, создавший инструкцию сразу не заменил на нужный остается только гадать.>Имеет ли смысл для треда написать инструкцию по-человечески и/или сделать ansible роль с инструкцией что куда вводить? Или особо отклика это не найдет? здесь был один шизик, который кричал что скрипты нинужны, но на то он и шизик, а ansible это проверенный достойный инструмент для автоматизации и под текущие задачи подходит идеально, на втором месте годная инструкция, но зачем копипастная инструкция, если можно просто заскриптовать
>>2767288ебать скорости, годная у тебя тащемто впс. тоже хотеть такуюв общем как ни крутил, заставить ss разгоняться выше 20-30 мегабит на download не смог, на upload 50 выжимает. хз уже куда копать, потому как по спиддесту сотку выжимает без проблем.хорошо хоть на сосаке не забанена.>>2767125 анон
>>2767332повезло, у меня мало того, что выше 20-25 мбит не идет, так еще и скорости чачи в разы меньше
>>2767129>но у меня на сервере дохуя всего, поэтому и брал с двумя гигами оперативы.А что кроме впн да соксов у тебя стоит там? Кстати, твой сервер с 2 гектарами потянет Плекс или под него дедик нужен?
>>2767360> А что кроме впн да соксов у тебя стоит там?Пока что searx (поисковик), bind (днс сервер), postfix (почтовый сервер) + к нему dovecot и rainloop. Ещё собираюсь nextcloud поднять и ноду тора. Может ещё что-нибудь интересное подниму, если найду. Хочу придумать что-нибудь чтобы от туда музыку стримить на свои устройства. Правда места там под музыку немного, большая библиотека не влезет, а значит придётся что-то вроде сетевого диска намутить.> Кстати, твой сервер с 2 гектарами потянет Плекс или под него дедик нужен?Никогда не слышал об этой штуке, сейчас почитал, наверное потянет, но мне не нужно.
>>2767473Возможно, но нарушать первое правило админа (работает не трожь) ради сомнительных преимуществ не хочется
>>2767555Server Queries/sec (10 clients)Unbound 8 276 MaraDNS 3 068 BIND 3 003 dnscache 2 928 PowerDNS Recursor 2 074
>>2767578Я это видел. А смысл мне от этого? Меня устраивает текущая скорость резолва, сайты открываются быстро. Так зачем мне тратить пару дней жизни на курение манов, чтобы получить едва заметный прирост?
Аноны, киньте кто-нить свои пинги до Латвии и Швеции. https://lv.lg.yourserver.se/https://se.lg.yourserver.se/Я вот не пойму. Особенно интересно, сколько там у москово- и питерогоспод будет выдавать. Наверное в райне 25 мс? Лично у меня это самый лучший пинг, который я получал от LG.А для тех, кто хочет просто ВПН и не ебаться, за совершенно адекватную сумму есть вот такой вот план на 1 ТБ:https://www.time4vps.com/virtual-private-network/Пинги там тоже топовые, 45-47 у меня.
Аноны, я тут с openvpn ебусь.Какой ip в конфиге сервера надо указывать? Например если выполняю ifconfig, у интерфейса адрес x.x.100.1, доступ по ssh получаю x.x.100.200 (почему они вообще разные эти два адреса?)И собсно чё в конфиг сервера в параметр local a.b.c.d писать?
Слушайте, а почему openvpn клиент для андроида на конфигр гугается? Ну да, ключ tlc у меня вшит в сам конфиг. Клиент для компа нормально работает...
>>2767609Лол, я не собираюсь брать готовые конфиги. Если я что-то поднимаю, я хочу знать как оно работает.
>>2767199Не отдает страницу, PR CONNECT RESET ERROR. eSNI checker наличие онного подтверждает как и все остальные фичи.
>>2766186 (OP)>фрегатХуйня без задач для быдла. Паблик. Скорость говно.>антизапрет расширениеНахуя? Проксипак же.>торДавно не имеет смысла из-за выходящих нодов от майла. Теперь каждый сайт знает, что ты через тор и ограничивает доступ.Куда проще за 20 рублей арендовать впс и накатить в один клик шадоусокс. Достаточно взять даже российский, чтобы пинг пониже. Ограничений по цензуре для хостелов нет. я не встречалИ почему не добавлен Goodbyedpi.cf?
>>2767710>пикО, червяк, ты что ли? Не ожидал тебя тут увидеть.>Куда проще за 20 рублей арендовать впс и накатить в один клик шадоусокс. Достаточно взять даже российский, чтобы пинг пониже. Ограничений по цензуре для хостелов нет.А вот если это и правда так, зачем мы тут покупаем ВПС в Еуропи и увеличиваем себе пинг как минимум в 2-3 раза? Я не знал этого. Инфа соточка? У меня прост никогда не было российского ВПС.
>>2767711Я не червяк. Хз, кто он.Если ты не тралишь про впс, то да, сам не знал. Юзал зарубежные. Просто надо было российский я не из рашки, а то некоторые говносервисы отказывались мне инфу выводить с зарубежного айпи. Ну я и взял за полтак впс, поработал день цензуры не было и забыл успешно. А через месяц бабло кончилось, и мне прислали купон "вернись, браток, пополни и получи столько же на счёт". Так и получился тариф нищеброд.Про пинг не знаю, так как не из рашки, но предположил, что по законам физики он ниже.А вообще, рашкинские сайты почему-то медленно работают из-за рубежа. Кажись, у вас там глобальный чебурнет и фильтрация уже работает, как в Китае.
Сап, не знаю где спросить, поэтому напишу тут. Кто знает годные сервисы аренды или покупки виртуальных номеров ? Нужен постоянный номер, не одноразовый, занидораха.
>>2767727>Я не червяк. Хз, кто он.Червяк довольно забавный и то же время шизоидный полутатарин полурусский (из-зачего ужасно комплексует), который так и не понял, что от самого себя не убежишь. В 2017 клял всех в РФ, обожествлял Филиппины, потом понаехал туда, прожил там наверное годик, может больше, всячески обсирая свою новую страну. Затем накрутил, что в Тае лучше, понаехал в Тай, прожил то ли пол года, то ли год, опять всячески обсирая свою новую страну. Накрутил что лучше в Украине, уехал туда, прожил год+, топил дико за Пороха и военщину, ссался кататься на общественном транспорте Киева из-за возможного взрыва гранаты, а за тем спустя некоторое время начал обсирать опять свою нынешнюю страну и засобирался в Польшу. Потом он внезапно пропал и я его больше нигде не вижу. Просто я увидел скрин Тинькоффа, который как бы не в тему к твоему посту (или я чет недопонял) и вспомнил про Червя, который вечно постил свои скриншоты счета Тинькофф, лол. На пике тот самый Червь.
Столкнулся с такой фигней: не стабильно работает openvpn на андроиде если использую 443 порт, а с 1194 всё ок. С чем это вообще связано? Есть идеи?
>>2767776В логах чисто, но сайты открываются через раз, телега реконектится постоянно... Что за нах? Стоит сменить порт и всё штабильно.
>>2767710Короче повелся на твой форс и купил впс у ферстбайта. Установил носки и словил вот такое, при попытке захода на рутор.
Ну, чтобы впсочке не пропадать, попробу обвешать ее всяким дерьмом. Есть советы? Первым делом думаю накатить nextcloud, хоть попробовать что это такое.Потом в планах накатить почту. Надеюсь анон, который тут выше писал что накатил почту на свой сервер мне подкинет пару работающих гайдов. Ах да, кстати. На двоще ферсбайт забанен, если кому интересно:Ошибка постинга: Постинг запрещён. Бан: 1082309. Причина: [W] Russia FirstByte.
>>2767790Даун тут только ты, тупое быдлоhttps://www.lowendtalk.com/discussion/163865/i-need-vps-in-russia-ukrain-and-czech-republic-with-ipv6-subnet
>>2767802Быдлан, ты даже не понял к чему я. А к тому, что вероятность найти ВПС в России не у российской компании стремится к 0, а если есть, то они стоят больших денег и как правило продаются сразу на год или на пол. А я не готов тратить условые 16 евро чтобы получить тот же блок, что я получил за 55 у ферстбайта. Обтекай.
>>2767785> Надеюсь анон, который тут выше писал что накатил почту на свой сервер мне подкинет пару работающих гайдовЯ тут. Ставил не по определённому гайду, а просто загуглил на русском и английском как поставить postfix и dovecot, открыл несколько гайдов и перемещался между ними, чтобы понять какие есть конфигурации и т.д. Самое главное не забудь потом DKIM, SPF и DMARC настроить, иначе письма от тебя будут лететь в спам. Ну и естественно для почты нужен домен.
Лол как же я проигрываю с говно иструкций по линуксу. Пиздец просто. Установил Nexcloud. Захожу по айпи своей впсочки. Выдает такое:Доступ через недоверенный доменОбратитесь к администратору. Если вы являетесь администратором этого сервера, отредактируйте параметр «trusted_domains» в файле «config/config.php». Пример настройки можно найти в файле «config/config.sample.php».Дополнительная информация как это настроить может быть найдена в документацииГде блядь этот файл, тупые ублюдки? Где сука? Почему не указать папку? Где я должен искать его, тупые обмудки? Чем они думают, когда пишут подобные "инструкции". Я просто хуею. Тупые блядь клованы.
>>2767841Пиздец ты тупое животное, как ты только к впске смог законектится с таким исикью, хотя вангую даже там у тебя дефолтный порт и вход по паролю
>>2767833так и быть, снизойду с небес и отвечу. Твой провайдер видит пакеты с твоего сетевого интерфейса на свой. Туда-сюда. Забей в ютьюб - wireshark как работает. И смотри скока влезет)
>>2767849Держи туториал, https://draculaservers.com/tutorials/install-nextcloud-nginx-ubuntu/ нахуй ты только полез его ставить если даже гуглить не умеешь
>>2767852Ты думаешь ты умный дохуя? Я уже делал по иструкциям с русскоязычной версии ДО и по англоязычной линуксбэйб. И хули? Сейчас по твоей не хотелся устанавливать пхп7.3. Я добавил реп и установил. Но потом дошел до другой команды и снова засада (второй пик). Хули я должен ебаться, если довны не могут написать инструкцию нормальную? Если я не умею делать машину, я не берусь ее делать. Хули довен пишет инструкцию, которая нихуя не работает? Нахуй он ее пишет блядь?
До этого вообще никаких проблем не было, я брал туториал и ставил по нему и всё залетало со свистом. Тут уже 5й туториал беру и сосу с проглотом на каком либо этапе. Погнал по шестому делатьhttps://www.marksei.com/how-to-install-nextcloud-18-on-ubuntu/
>>2767934>nextcloudПредставляю, как хостер и его админы дико орут над фотками васянов со своими личными облаками и тем контентом что находится на сервере, ибо когда им нечего делать, они и смотрят "облака" своих клиентов ибо все лежит в незашифрованном виде в /var/www/nexcloud/data/
>>2767937Там есть функция шифрования на стороне сервера, а вообще Nextcloud - это тяжёлая хуета. Для выгрузки файлов можно было бы и попроще сделать сервер на том же WebDAV, но без php и веб-шкурки
>>2767783На пиздеж похоже. На 2ip зайди и покажи скрин.Либо у тебя прозрачный прокси, или ты долбаеб и это кэш, либо хостер в квартире с билайн хостит. Проси рефанд.
>>2767937Что-то я сомневаюсь, что хостер лезет в шифрованный впс контейнер и ищет чьи-то фотки. Если это только не хостер от васяна с одним клиентом.>>2767939Вообще не вижу смысла, если вебдав есть что-то изобретать. Сиди шифруй на своей стороне тем же тк на лету при аплоаде.Я вообще синолоджи купил нас и использую, как внешний жд и там же бесплатная поддержка как облака.
>>2767710>Ограничений по цензуре для хостелов нетк ним действительно нет требований по блокировкам, так как спрашивают тока с провайдеров последней мили. у самого днище впска находящаяся во всевозможных спамлистах. не открывается rutor и pornolab. кто виноват сами, сайты или какие-то транзитные узлы>>2767740>Кто знаетв одном из прошлых тредов линковалиhttps://smshub.org>>2767783>повелся на твой форсточно такая же трабла была с cloudcone тока там мтсовская заглушка была. зато хостер муриканский! как в сети маршруты строятся одному богу известно и почему их траф идет через мтс тоже загадка. так что русский или забугорный как нарвешься>>2767785>Ах да, кстати. На двоще ферсбайт забанен, если кому интереснода на сосаче из-за серунов уже все днище хостеры забанены
Как же хочется топовую впсочку с 1-2 гб оперативы, но чтобы не больше чем 20-25 евро в год. Это возможно вообще?
>>2768023>Что-то я сомневаюсь, что хостер лезет в шифрованный впс контейнер и ищет чьи-то фоткион не шифрован и у хостера есть полный доступ>Если это только не хостер от васяна с одним клиентом.ага, 90% дешевых впс от васяна>>2768133> Как же хочется топовую впсочку с 1-2 гб оперативы, но чтобы не больше чем 20-25 евро в год. Это возможно вообще? вот я взял такой и проебался, постил скрин выше, но в целом с 1 гб реально
>>2768147>он не шифрован и у хостера есть полный доступНа сколько мне известно, если виртуализация kvm, хостер может заглянуть к тебе в систему только когда она вырублена. Потому что иначе он просто не может примонтировать диск, а для того чтобы залезть в рабочую систему, нужен пароль, который знаешь только ты.
>>2768151>для того чтобы залезть в рабочую систему, нужен пароль, который знаешь только тыесли бы я был хостером, то протроянил бы кокой-нибудь login штобы беспалева сдавать васянов, хостящих деццкое порно, вышестоящим органам
>>2768153Зачем? Для этого не нужен доступ к системе. Если васян долбоёб, то он регался на свои данные и/или заходил со своего реального айпи. Просто высылаем ментам всю инфу что есть и форматируем сервер. Дальше это проблема не хостера.
>>2768156>Зачем?ну чтобы как в лучших традициях, типа факт налицо/с поличным, etc.Да и васян нынче не тупой пошел, эволюционировал, панимаешь
>>2768159>Васян>ЭволюционировалЛол. Ну хорошо, добивающая фича — оплата онли по карте, при том через систему банка. Чтобы смс-ка нужна была. Насколько мне известно, с препейд карты при запросе кода ты ничего сделать не сможешь.
>>2768171при должном желании и мечты становятся реальностью, Artiom да и способов обхода по идее существует бесконечное множество, если не в этой, то в параллельной вселенной уж точно. Вопрос в том, нужно ли все это, а если нужно то кому? Васяну вряд ли, в этом ты прав.
>>2768147>вот я взял такой и проебался, постил скрин выше, но в целом с 1 гб реальноТак пили прохладную, что за хостер вообще? Почему пробался?
>>2768180Да не важно. Физически роутер твой трафик гоняет. При достижении порога канала 100 мбит/сек он начинает загибаться.
>>2768151>На сколько мне известно, если виртуализация kvm, хостер может заглянуть к тебе в систему только когда она вырубленаесть способы. можно спроектировать систему что бы у хостера не было доступа, а память и диск впски шифровались, но никто этой хренью из хостеров страдать не будет>>2768181>Так пили прохладную, что за хостер вообще? Почему пробался? хостера палить не буду, т.к. на сосаке не забанен, стоит довольно недорого и в целом буду пользоваться. проебался потому что нет аппаратного ускорения aes (что для openvpn критично, придется использовать чачу) и весьма скромные показатели бенчмарка cpu.
А что можно использовать для безопасных звонков, чтобы исключить возможность перехвата гебней? Насколько безопасна телега в этом плане?
>>2768229Rocket chat. Только я в душе не ебу как его накатить можно. Пару недель пробовал и всё мимо кассы.
>>2768229Звонки сами по себе не безопасны, ибо стены слышат. У гэбни для тебя есть: прослушка в смартфоне 24/7, жучки в стенах, на худой конец твоя тянка-шлюха завербована.
>>2767783Чем вы думаете, беря снгшные впс? Они черным по-белому пишут в правилах, что нельзя их использовать для vpn/проксирования. Некоторые заходят еще дальше и запрещают шифрование данных на них. И это не считая более дорогой цены.
>>2768229У вебмани есть приложение для звонков с параноидальной защитой, что аж бесит.Другой вопрос: нахуя тебе это надо? Даже сноуден обычные звонки совершал. Так куда сложнее тебя найти среди миллиардов.А ты просто параноик.
>>2768283Не нашёл такого у таймвеб. Спросил у поддержки. Никакого запрета нет. Год уже работает проблем нет. Трафик идёт шифрованный по 443 никаких проблем. Откуда им знать, что за трафик? Меняй размер пакетов, если шиза.
>>2768229В телеге звонки шифруются и там при звонке есть смайлики — если они у тебя с собеседником одинаковые, то всё ок, это он. Если нет, то кто-то провёл атаку "человек посередине". В настройках звонков есть пункт "peer-to-peer", ставишь "все" и все звонки будут напрямую, а не через сервер телеги (напомню, что исходников сервера нет, а потому ему нельзя доверять на 100%).
>>2768288>Kvm/openvz не в контейнерах разве? openvz нет, это тупо папка на сервере, kvm да, но контейнер это не препятствие для доступа
>>2768334Дваждую, контейнер больше ради того, чтобы ядро перепердолить можно было. В попенвз общее. Поэтому когда, допустим, ваергарда поддержки не было, попенвезисты сосали бибу
>>2768335А на попенвз 7 есть поддержка варегарда? Я просто не в курсе.Я вот на самом деле не особо понимаю, если у тебя на сервере носки да впины, то какой смысл переплачивать за квм? Ну да как бы приятней квм, можно делать вещи. Чет мне подсказывает, что вот это на попевз не пройдет да? TCP BBRhttps://www.linuxbabe.com/ubuntu/enable-google-tcp-bbr-ubuntu
>>2766271> Что скажете про Openvpn+Stunnel?скажу что openconnect лучше. Есть возможность использовать для передачи данных UDP(DTLS), а в случае анального провайдера можно использовать только TCP(TLS)
>>2766824> В OpenVZ 7 ядро 3.10, wireguard в пролете. нет, чел. wireguard поддерживает ядра как раз >= 3.10
>>2768334К запущенной системе в kvm хостер не имеет доступа. Можно напердолится, зашифровать раздел и т.д., но если ты не занимаешься ничем противозаконным, то никто к тебе не полезет.
>>2768358>>2768358Ребят, стою между двумя огнями - OpenVZ 7 и KVMOpenVZ 7 2.5 EUR1 core 2.6 GHz2 GB RAM20 GB SSD10 Gbit/s1 TB BandwidthKVM 2.5 EUR1 core 2.6 GHz1 GB RAM40 GB SSD10 Gbit/s1 TB BandwidthПоясните доступным языком в чем я сосну, взяв более мощную и вместительную машину, но на базе OpenVZ 7? У меня никогда не было виртуальной машины с ОЗУ выше 256 МБ ОЗУ. Тут вон выше писали про TCP BBR. Я с ним соснул на OpenVZ 7? Правда ли, что если я буду юзать на этой OpenVZ 7 из 2 ГБ только к примеру 1 ГБ, то остальной ГБ будет подсасываться тем у кого под завязку используется ОЗУ. OpenVZ это же по ресурсам что-то типа вайфая, когда допустим есть 2 телефона, на одном просто серфят интернет, а на другом качают/cмотрят ютуб, поэтому он больше берет скорости. Да?>>2768358Лол. Анон. Недавно как раз просил своего хостера включить мне логирование, о котором он говорил месяц назад, говорю киньте мне пару команд, я сам сделаю. А он короче сам все запиздячил (хоть потом и дал команды). Я захожу через ssh, вбиваю history и вижу что он добавил:service rsyslog statussystemctl list-unit-files |grep loguname -asystemctlps xaufw |grep sysmkdir -p /var/log/journalsystemd-tmpfiles --create --prefix /var/log/journalsystemctl restart systemd-journaldps xaufwls -la /var/log/journalls -la /var/log/journal/758857f64faf43/ls -la /var/log/journal/fc6121e98c98f8/Пароля я ему не давал. ВПС он не отключал (судя по аптайму). Стандартный пароль, тот что приходит на мыло после установки VPS я сразу же меняю. KVM, мать его. И хостер входит в топ 3 хостеров Швеции. Т.е. это не простой любопытный хостер Вася из Жмеринки, арендующий сервера в Швеции.
>>2768363> Поясните доступным языком в чем я сосну, взяв более мощную и вместительную машину, но на базе OpenVZ 7В опенвз ты не можешь сменить ядро или вообще как-то его видоизменить, т.к. оно общее для всех машин. Соответственно все связанные с этим ограничения и будут наложены. Я бы взял kvm, потому что нахуя ебаться с установкой чего либо на попенвз?> Недавно как раз просил своего хостера включить мне логирование, о котором он говорил месяц назад, говорю киньте мне пару команд, я сам сделаю. А он короче сам все запиздячилХмммм. Может я и ошибаюсь. Пойду попизжу со знающими людьми на эту тему, потом вернусь. Ты уверен что сервер был на kvm?
>>2768369>В опенвз ты не можешь сменить ядро или вообще как-то его видоизменить, т.к. оно общее для всех машин. Соответственно все связанные с этим ограничения и будут наложены. Я бы взял kvm, потому что нахуя ебаться с установкой чего либо на попенвз?Ну, допустим, что ты менял в ядре? Примеры бы. Я просто ничего не менял. Swapiness разве что только на 10 выставил. Но разве это так важно?
>>2768369>Ты уверен что сервер был на kvm?100% KVM. Я же изначально с ВПС познакомился именно благодаря этому треду, а тут люто форсили KVM, вот я и искал только KVM и нашел.
>>2768122>smshub.orgСпасибо конечно, но это не то, номер нужен не на 20 минут, а на постоянку, не одноразовый.
>>2768334Это что, получается, если стоит простой антивирус, то он может твои файлы поудалять, которые подозрительные. Хотя по факту, это твой работающий софт может быть. И если это просто папка, то получается она лишь правами ограничена и по факту это дыра и может в чужие залезть.
>>2768374Это не запрет на впн. Впн это частная сеть на предприятиеА эта строчка для слива себя от тех, кто обходить блокировки будет и публично кидать прокси.
Ребят, как понять трафик инбаунд и аутбаунд? Заметил что на немецких сайтах почему-то слишком быстро расходуется трафик. А они просто и то и другое считают. Но блядь как понять что такое входящий, а что такое исходящий? Вот сижу я со своих носков, качаю условную бубунту 20.04 и это какой траффик то? Не получается ли что скачав 2 ГБ на движке показывает 4 ГБ?ПС еще заметил такую странную вещь. Качаю со своего провайдера убунту - пишет 10 минут. Качаю через ВПС - 4 минуты. Я аж ахуел. Особенно с учетом того, что качал с Российского зеркала и какого-то фига ВПС из Европы качает быстрее. Ладно бы зеркало было в Европе я бы понял.
>>2768637Бля, а не очевидно? Входящий - это то что тебе передается, исходящий - что ты передаешь. При скачивании бубунты входящий.
>>2768645Только вот какой-то этот трафик слишком уж зеркальный. Так что делаю вывод, что скачав 10 ГБ фильм, в статистику запишется 20, при учете если хостер считает и тот и другой.
Сижу на ovpn+stunnel. 2ip как-то умудряется детектить VPN fingerprint. Хотя трафик дважды шифруется. Как так?
>>2768654Так логично. Ты же используешь сервер в качестве прокси. 10 гигабайт пришло на сервер с сайта с которого ты качал и потом 10 гигабайт ушло с сервера к тебе на комп. Попробуй скачать именно на сервер какой-нибудь файл (большой, но чтобы влез, типа 2гб) и глянь стату. Будет только входящий трафик.
>>2768659Поправка не потом, а синхронно. То что приходит на сервер, с него тут же уходит к тебе на комп. Поэтому входящий и исходящий трафик зеркальны
>>2768665Алёша, я не про пул адресов говорил. А про fingerprint.Что что ip хостера палится, это ладно. Тестовый сервак же просто.>>2768666И так 443 порт стоит, заворачивается всё в tls.
>>2768384В общем чутка разузнал. Есть 2 основных способа: qemu guest agent (https://wiki.qemu.org/Features/GuestAgent) или просто при развёртывании образа прописать в /root/.ssh/authorized_keys ключ поддержки. Вроде как есть ещё способы, но это уже слишком заморочно и хостер с таким точно парится не будет. Я полагаю что у поддержки просто был прописан ключ (второй способ), о чём ты не знал.
>>2768358>К запущенной системе в kvm хостер не имеет доступа. Можно напердолится, зашифровать раздел и т.д., но если ты не занимаешься ничем противозаконным, то никто к тебе не полезет. хостер делает саспенд твоего впс, дампит память и делает копию диска, затем восстанавливает работу, уйдет 10 секунд, перезагрузки не будет, ты даже не заметишь. а в некоторых системах типа амазона там все автоматизировано, что прямо на горячую может развернуть твою работающую впс на другом железе, так что не утешай себя, хостер все видит
>>2768358> Можно напердолится, зашифровать раздел и т.дАга, а ключ то в оперативке, которая незашифрованна.
>>2768720Эта анонимность только в глазах ригашизла. Все остальные понимают, что так или иначе оставляют цифровой след и нихуя не анонимны. Суть ВПС лично для меня - обход блокировок + дополнительный софт типа облаков.
>>2768657Бампи вопросу. Кстати у меня aes, только не sha512. Использую cbc256. Может и правда куки почистить...
>>2768866Так ригатрап же сам топил за обход, а не анонимность. >>2768805Да, но вроде есть TunSafe с опискацией.>>2768720Я тебе больше скажу - также никто не мешает им трафик логгировать исходящий. А входящий ip даже если ты через cf опусцируешь можно получить через хедеры в этом самом cf. И нахуй не надо будет даже пердолиться с kvm. Тематику треда смотри, там про обход цензуры.
>>2768923>Так ригатрап же сам топил за обход, а не анонимность.Нихуя. Помню он агрился не то что на ВПС от СНГ провайдеров, а и даже от ВПС, на сайте которых есть русский язык.
>>2768925Это здравый смысл, никто так делать не будет. Во-первых, иногда там тоже бывают блоки, но редко. Во-вторых, безопасность. Вдруг решат за торрент бутылить, а у тебя хостер российский. Не, нахуй, спокойнее арендовать у латвии какой-нибудь рядышком.
>>2768927Ну ты же сам себе противоречишь. За обход цензуры никто тебя на бутылку не посадит. А если ВПС берется для обхода цензуры, то о каких бутылках ты рассуждаешь? Другое дело, что тестировав 3 впс (локация европа) от рос и укр провайдеров я охуевал от пингов. Допустим берешь ты у украинского провайдера впс во Франции (ОВХ), пинг 55, берешь у любого другого еврохостера и хуяк, пинг уже 20-25 мс. Смысл платить СНГ провайдеров, если он не настроил нихуя нормально? А ты думаешь что смысл не брать из-за бутылок, на которые тебя никто не посадит за обход блокировок.
>>2768928> Ну ты же сам себе противоречишь. За обход цензуры никто тебя на бутылку не посадит. А если ВПС берется для обхода цензуры, то о каких бутылках ты рассуждаешь? Я так понимаю тыскозал? Или как обычно пока в жопу петух жареный не клюнет? А если введут ответственность за торренты? Пойдёшь с горящей жеппой на другогл хостера>Другое дело, что тестировав 3 впс (локация европа) от рос и укр провайдеров я охуевал от пингов. Допустим берешь ты у украинского провайдера впс во Франции (ОВХ), пинг 55, берешь у любого другого еврохостера и хуяк, пинг уже 20-25 мс. Самое очевидное и беру, так как не тестил, сижу на одном хостере уже года 3. И ты забыл, что там иногда и так блоки на реестр висят, что противоречит нашей цели на обход блокировок. И правительство вполне может заставить всех хостеров для физ лиц блочить сайты в реестре.
Шапка пиздец на не доступном языке написана.Все что мне нужно это ip другой страны.Слышал что можно арендовать сервер и развернуть там vpn в одну командуhttps://www.iphones.ru/iNotes/kak-ya-sdelal-svoy-sobstvennyy-vpn-za-75-rubley-v-mesyac-12-22-2018Что то вроде этого. Или этот тред вообще не про это?
>>2768935>>2768923>>2768866Тут который тред уже мамкины ононимусы предлагают платить через терминал киви в балаклаве и в тёмном переулке и всё в этом жанре.
>>2768937>headme vpnчто то у меня этот head me заблочен.А что не так с тем что в гайде по ссылке? Гайд какой то годный.Но насколько он рабочий, а может есть еще дешевле площадка и не хуже. И есть ли какие то подводные.
>>2768936Как и который тред пишут свидетели антизапрета. Даже в шапку своё говно запихнули. Каждый пердолится как хочет. Нормальные люди понимают что для 100% анонимности в интернете надо быть реально гением, нам такой уровень не по зубам. Но это же не повод забить на свою приватность и раздавать свои данные направо и налево? Я ничем противозаконным не занимаюсь, поэтому просто надеюсь что хостер ко мне на диск не полезет.
Аноны, а как вы платите за свои ВПС хостерам? У меня нет сбербанка, есть райфайфзенская карта. Узнал у них, сколько комиссия. Говорят если переводить 3 евро в Гермашку, то комиссия 30 евро. Я аж охуел. В чем соль?Яндекс, Киви? Где меньше всего комиссии будет может кто в курсе?У яндекса тоже какая-то хуйня.При переводе с нашей карты на карту стороннего банка взимается двойная комиссия.Первая комиссия - 1,5% от суммы (минимум 35 рублей), если операция совершается в кошельке. Это комиссия самой формы переводов.Вторая комиссия - 3% (но не менее 100 рублей) - предусмотрена за переводы непосредственно с карты Яндекс.Денег. Не удерживается, если ваш счет идентифицированный, карта именная и не превышен лимит 10 000 рублей в месяц. Т.е. банально кинуть 3 евро на счет мне обойдется в 2 лишних евро лол. Итого получается 5.Как выкрутиться? Пейпал не вариант, другие карты не вариант.
Не могу позволить себе всё это из за слабого компа. Какие подводные, если буду сидеть без способов обхода? Скроллю только двач, ютуб и вк, порносайты.
>>2768992Не все во-первых принимаю ее, а во-вторых, нужно вроде как минимум 50 евро вносить на крипту или даже 100.
>>2768686Короче отключил совсем шифрование на ovpn. Но 2ip всёравно детектит.Видимо дело в stunnel. По ходу он меняет mss для tcp сессий. А на офсайте я не вижу параметров для конфига, ну чтоб вручную задать mss.Видимо впизду stunnel.Этот анонче прав был: >>2768351Если ты тут, подскажи, детектит ли у тебя 2ip vpn fingerprint?
>>2768954Да не, тор для браузинга и шифрование на стороне пользователя до заливки файлов в облака - 99% анонимность, нет?
>>2769021С тором есть проблема: с максимальными настройками безопасности отключается JavaScript. А без него интернет превращается в тыкву. Если стандартные настройки безопасности, то js будет включён, но сайтам открывается возможность фингерпринтинга. Тор браузер этому максимально препятствует, заменяя уникальные значения общими для всех пользователей браузера, но всё равно есть шанс сбора отпечатка (то есть реальный айпи узнать не выйдет, но каждое твоё посещение сайта будет детектится как посещение одного человека (надеюсь понятно объяснил). Я уже молчу что на некоторые сайты нельзя зайти через тор или возможности сайта могут быть ограничены (привет постинг с тора на дваче). А, и чуть не забыл. Если поставить дополнения, например то же юблок, чтобы рекламу блочить, то это увеличивает шанс сбора сайтами уникального отпечатка. Чтобы быть реально анонимным, надо пиздецки заморочится, поэтому я и говорю что большинству из нас это не по зубам.
>>2768992>Подскажите где меньше комиссия>КриптаКомиссия биржи + комиссия миксеру (если оплачивать с того же кошеля, который прикреплён к бирже, то смысла от крипты нет) + комиссия при переводе хостеру (и дальше моя догадка, т.к. сам впс криптой ни разу не оплачивал: цена при оплате криптой будет выше). То есть ты заплатишь гораздо больше чем если бы просто оплатил с карты.
Ананасы, почему из этого списка ни один прокси не работает?http://free-proxy.cz/ru/proxylist/country/RU/all/ping/allА указано, что доступность 90%Может я как-то неправильно забиваю настройки? Юзаю FoxyProxy Standard для Firefox.Или какие есть годные сайты с прокси? Нужен московский ip адрес, и только такой, другие не подойдут
Гайд для тех, кто хочет сэкономить.Берем ВПС не на месяц/год, а по часам. Час стоит как правило 0.003 или 0.004 евро/доллара. Сколько спим? 8 часов? Ок. 24-8=16. 16х0.003=0.048 евро за день (не сутки). 0.048х30=1.44 евро/доллара в календарный месяц. Ну и еще за снапшотики придется отвалить вроде как в районе 10-15 центов. Итого 1.6 евро/доллара вполне таки интересная сумма, в отличие от всяких 5 евровых.Мимо еврей
>>2769070Проверил, настройки вбиваю правильно, это просто 99% выложенных прокси нихуя не работают. За целый час нашел всего 2, и те медленные пиздец.Есть какие годные сайты со списком проксей? Где смотрит анон?Хуево, но нужен только дс
>>2769112Нах ты ебешься? Купить себе ВПС и накати туда носки. Все эти бесплатные прокси это говнина ебаная.
>>2769113>КупитьНетПрошлый ip неделю работал, мне хватило. Раз в сутки зайти и проверить один сайт, нерационально покупать что-то
>>2769070так это ломанные роутеры от фсбшников, ханипотоами называются. запомните придурошные, все бесплатное - сыр в мышеебке.купи мск прокси за деньги и не парься. гуглить такое : "мобильные прокси купить"
>>2769125Мне надо раз в сутки зайти и проверить один сайт, но только из под мск айпишника (хотя хуй с ним, можно и просто россия), нерационально покупать что-тофсб, не фсб, похуй вообще, там никакого криминала
>>2769127ну тогда сидишь и фильтруешь бесплатные прокси. ты ж понимаешь, что раз он в общем доступе - то его используют все кому не лень (особенно криминальные товарищи вроде меня)
ебать я как посмотрел на цены этих прокси так сразу охуелhttps://airsocks.in/ru/compareЯ тут жмусь 2 евро на впсочку, а какие-то лохи покупают ссаное прокси за 700 рублей в месяц
Максимальная скорость на общих каналах до 2 Мбит/сек. Максимальная скорость на приватных каналах до 15 Мбит/сек.Пиздец. У меня нет слов нахуй!
>>2769042Так ясно дело тор надо под виртуалкой юзать. И желательно под антидетектом именно. >>2769047Если что не все криптовалюты - биток. Зачем миксер если оплатишь монеро или зкэш? Да и зачем биржа, если есть арабские обменники? хD
>>2768997Я просто затупил аноны. Вносил mssfix только на сервере. Если указать и на клиенте и на снрваке, то всё пучком и 2ip не детектит.И всёже я нихуя не понял почему stunnel это не скрыл. Он ведь должен установить ssl соединение клиень/сервер т уже внутри этого соединения будут передаваться зашифрованные данные ovpn...Или похуй на ssl протокол, тут важен только размер пакетов был? Нужное подчнркние, ткните носом)
>>2769390маняврирую прям в чехию, а тебя, лахта, через год-максимум 2 нейросетки без "работы" оставят.мимо ии-дев
>>2769400Обычный http запретим! Только httpx с отечественным сертиыикатом оставим.>>2769429Раз ещё не маняврировал, уже никуда не денешься, нейросыч.
>>2769070Ну хуй знает. По твоей ссылке из шести московский 4 рабочих было. Проверял копипастом в омегу свитчер на том же огнелисе минуты три от силы.
>>2769112> За целый час нашел всего 2, и те медленные пиздец.Кстати по поводу скорости с последнего скрина.
сейчас использую опенвпн для двух целей: полное проксирование трафика (тун/тап, весь трафик идет через сервер) и проброс портов (компьютер и сервер просто объединены в одну сеть опенвпном без проксирования, и порт сервера (25565 например) проходит ко мне на компьютер, чисто поднять что-нибудь да с мужиками поиграть). использую опенвпн потому что это самая известная штуковина, пожалуй, да и поднимается скриптом буквально в пару действий.хочу перекатится на что-нибудь поэкзотичнее да побыстрее: шадоусокс или вайргвард. шадоусокс я так понимаю просто прокси, а вайргвард помощнее будет. подскажите, знающие аноны, смогу ли я сделать то, что делал с опенвпн с шадоусокс или вайргвардом? вообще заинтересован больше в вг т.к. его драйвера или что-т такое впилили в ядро, да и быстрее должен быть чем опенвпн
Не могу позволить себе всё это из за слабого компа. Какие подводные, если буду сидеть без способов обхода? Скроллю только двач, ютуб и вк, порносайты.
>>2769548Тебе придётся стать ура-патриотом, получающим информацию только из доверенных источников. Начнешь отрицать наличие короновируса, станешь православным вич-дисидентом и будеше верить киселю с первого канала.
>>2769307Короче я провел исследования лежа на диване и докладываю вам что vpn fingerprint это хуйня. Просто агрится на нестандартный размер пакетов. Масса провайдеров используют разное значение mtu, так что эта проверка не может служить поводом для блокировки vpn. Смело забиваем хуй на этот детект.Держу в курсе.
>>2769562> vpn fingerprintУ меня только такая хуйня. Не знаю как фиксить не меняя времени на ПК/талебоне.
Apr 21 23:04:52 g sshd[8597]: Failed password for root from 222.186.42.136 port 50008 ssh2Apr 21 23:04:54 g sshd[8597]: Failed password for root from 222.186.42.136 port 50008 ssh2Apr 21 23:04:57 g sshd[8597]: Failed password for root from 222.186.42.136 port 50008 ssh2Apr 21 23:04:57 g sshd[8597]: Received disconnect from 222.186.42.136 port 50008:11: [preauth]Apr 21 23:04:57 g sshd[8597]: Disconnected from authenticating user root 222.186.42.136 port 50008 [preauth]Apr 21 23:04:57 g sshd[8597]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.186.42.136 user=rootApr 21 23:07:52 g sshd[8978]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.186.15.115 user=rootApr 21 23:07:54 g sshd[8978]: Failed password for root from 222.186.15.115 port 56598 ssh2Apr 21 23:07:58 g sshd[8978]: message repeated 2 times: [ Failed password for root from 222.186.15.115 port 56598 ssh2]Apr 21 23:07:59 g sshd[8978]: Received disconnect from 222.186.15.115 port 56598:11: [preauth]Apr 21 23:07:59 g sshd[8978]: Disconnected from authenticating user root 222.186.15.115 port 56598 [preauth]Apr 21 23:07:59 g sshd[8978]: PAM 2 more authentication failures; logname= uid=0 euid=0 tty=ssh ruser= rhost=222.186.15.115 user=rootApr 21 23:09:01 g CRON[9022]: pam_unix(cron:session): session opened for user root by (uid=0)Apr 21 23:09:01 g CRON[9022]: pam_unix(cron:session): session closed for user rootКакой-то китаец настырно стучится на мой сервер. Как бы его вычислить по айпи и набить ебучку?
>>2769773fail2ban А можешь скачать список подсетей и просто забанить весь Китайhttps://www.ip2location.com/free/visitor-blocker
>>2769773Бля сейчас посмотрел и у меня тоже постоянная ебля в ssh идет, с разных адресов. В принципе похуй же если у меня там йоба пароль на 50 символов, не?
Подскажите что за фигня: растёт пинг при upload. Не то чтобы критично для меня, просто хочу разобраться почему.На прямом подключении такого нет.А вот через vpn растёт.Ограничения буффера выставленны в:Sndbuf 0Rcvbuf 0Использую tcp.
>>2769789Да, заебутся брутфорсить. У меня в микротик даже лезут суки.Забыл отключить ssh, а пароль был очень простой. Ну и за пару недель сбрутить не смогли...
>>2769778>>2769788>>2769789>>2769792А разве когда у тебе стучатся по ssh, соединение не падает часто? Например ты в терминале, а тут тебе сотня китайцев ломится, неужели твоему соединению похуй? Ну а лишняя долбежка может влияет негативно на трафик или хуй его знает ммм?
>>2769795Активной сессии похуй, бывает при попытке залогиниться заходит только со второго раза. А вообще если тебя это беспокоит, настраивай доступ к ssh по сертификату.https://m.habr.com/ru/company/aladdinrd/blog/327868/
>>2769624В прошлом треде писали как на линуксе это можно настроить, на винде вроде работает только со старыми версиями. А на андроид можно сделать смену времени через таскер при подключении к впн (если сидишь через впн на постоянке, то смысла не имеет) или открытии браузера.
>>2769886Мне кажется это лахта ко мне стучится за то что я сру в политаче 24/7. лахта имеет доступ ко всем IP сайта и простукивает их на наличие серверов как мне кажется
>>2769907Двачую. Как понять что впн и прокси под надзором фсб рф и лахты? Вбиваешь в поисковик nordvpn 2ch - получаешь кучу страничек с двоща, где данный впн форсится. вбиваешь windscribe 2ch - та же история. TunnelBear, HotspotShield, Surftshakr, Speedify, Hola - все это упоминается на двоще и скорее всего форсит это лахта, а фсб нагнула владельцев и имеет доступ к логам и контенту каждого двачера и в нужный момент может открыть и посадить тебя на бутылку. ладно сидеть под надзором цру со всеми логгированияями днс и гуглоакками, это хоть тоже бутылка,но она 0.33 кокаколы,но другое дело быть под надзором фсб,где тебя посадят на большую бутылку из под шампанского.Нет на самом деле ваше дело как обхолить блокировки и пр.Просто потом не жалуйтесь от бутыльной боли. я вот в политаче сижу круглые сутки и ты думаешь за мной не следят? я уверен что за мной установлена слежка. даже в телеграм канале когда не включаешь тунеллированый впн или носки через весь пк, бывает сообщения которые мне приходят уже имеют 2 рисочки,хотя я их не открывал. вот и думай блядь. хотя некоторые не способны думать и увидеть элементраных вещей которые показывают на то что за вами установлено наблюдение и каждый ваш чих и пук отслеживает фсб,а у лахтовиков на вась составленное досье,по которому они видя ваш айпи надавливают на больные точки в том же /po/.как они по твоему узнали что у меня собака и 2 кота? как они узнали что я рожден осенью? я не верю что это возможно без тотальной слежки за тем что ты пишешь и творишь в сети.но я тогда был глупый и думаю что не нужны никакие прокси и впны,но как же я ошибался. а вы смотрю сейчас до сих пор в том начальном пути в котором был я и даже не понимаете многих вещей которые я уже понимал>>2769888Пошел нахуй сам запишись, лахтовик.
>>2769915>фсб>где тебя посадят на большую бутылку из под шампанского>потом не жалуйтесь от бутыльной боли>думаешь за мной не следят?> я уверен что за мной установлена слежка>за вами установлено наблюдение и каждый ваш чих и пук отслеживает фсб>у лахтовиков на вась составленное досье>надавливают на больные точки в том же /po/>как они по твоему узнали что у меня собака и 2 кота>как они узнали что я рожден осенью>даже не понимаете многих вещей которые я уже понимал
>>2769096за полтора евро можно купить квм впс в германии 1гиг\1ядро с белым ipv4 адресоми это без изъебств с включением выключением и прочим
>>2768934>>2768937говно а не гайд, только умственно-отсталый будет ставить десктопную версию линукса на ВПС, чтобы там впн развернуть
>>2768934> Шапка пиздец на не доступном языке написана.А в чем конкретно недоступность? Я поставил минут за 10 без всяких скриптов и ебли и еще напильником допиливал пару часов. > https://www.iphones.ru/iNotes/kak-ya-sdelal-svoy-sobstvennyy-vpn-za-75-rubley-v-mesyac-12-22-2018Давным давно на арубе нет за евро тарифа. Ну и ставить гуй на сервак... чтобы потом в нем все равно открыть консольку — это конечно пиздец нахуй. Поржал в общем с говногайда по ссылке.
Блин, качаю торрент через vpn, и вижу что объём скачанного выше объёма указанного в ovpn client gue. Заглянул в ваиршарк, там несколько tcp сессий как к моему vpn серверу так и к трекеру напрямую.В чём хуйня? Это косячит локальный форвардинг ovpn на клиенте?И как это исправить?
>>2770348Я юзаю ss+v2ray-plugin+tls. Ибо йопта иногда хуёво себя ведёт с http трафиком. Там вообще пиздец бывает.
Кто разбирается, что видит провайдер, когда:1. Человек качает на свою ВПС например фильм, а потом открывает на своем ПК Ace stream, вставляет туда URL фильма с сервера и смотрит как бы онлайн? Видит ли провайдер, какой фильм смотрит юзер? Или он просто видит UDP трафик с айпи ВПС?2. Человек установил shadowsocks-libev на ВПС, на компьютере стоит shadowsocks client и он качает торренты через него. По идее UDP трафик точно идет зашифрованный чачей. Кстати, кому интересно, на OpenVZ 7 нельзя настроить bbr, но не потому что это нельзя из-за особенностей виртуализации, а потому что ядро для bbr старое. Поэтому те кто берет OpenVZ 7 и тем более 6, подумойте.В
Что с Nord VPN? Исчезли серверы восточной европы и ещё много чего после последнего обновления, в старой версии всё работало. Какого хуя?
>>2770518У меня на сервере ббр работает на азур. Но зачем он тебе? В нем смысла нет, если только у тебя не конченый интернет.
>>2770532Я так тоже думал. Но включал на автомате все равно. Думал что разницы нет. А вот недавно дал мне один хостер ВПС на тест и я прихуел, когда с моей ВПС файл линукс роса качался 3 минуты, а с той впс при 10 гигабитном канале за 15. Я не сразу понял в чем причина, думал может наеб какой-то. Но потом вспомнил, что не поставил ббр. Накатил, перезагрузил и уже линукс росу скачал за минуту. Возможно на ваергарде или где-то это нахуй не нужно, но я же поддался на форс и установил SS. На не разница заметна невооруженным взглядом.
>>2770408> SS без никому ненужной опускации лучше — и пинг лучше и работает без перебоев. Вот не поленился и потестил, для чего пришлось ss c локалхоста переносить на 0.0.0.0, вешать на 8080 и разрешать в iptables, ну да похуй. Короче у меня v2ray через клауду работает вообще как часы, никаких перебоев и подвисаний, чего не сказал бы про obfs, который вылетал рандомно через час.Короче, нативный ss без всего, напрямую, — пик1, то что было, а именно v2ray-cf-http — пик2.
>>2770441> Я юзаю ss+v2ray-plugin+tlsНастрою чтобы было, спасибо. Ибо все равно делать нехуй на карантине. А что про клоаку скажешь? Я пару месяцев назад в нашем номерном видел обсуждения, типа ставить лучше первую версию и там был минигайд как сделать это с 1.1.2, но у меня тогда не стендэлон режим работал и не завелось. А сейчас попытался, так гайд из шапки не подходит. В нем только 1.1.1 и насколько я понял синтаксис генерации паролей и прочее совершенно иной. Тред был февральский, или даже январский, лол.
Есть идея купить ВПС на 4 ГБ и разделить, накатить на нее КВМ и разбить еще на частей 6 и сделать для друзей отельные слайсы так сказать. Можно вообще организовать КВМ внутри КВМ? А то может я размечтался и такое только на дедикаторах реализуемо.
>>2770570Не, клоаку я даже не пытался ставить вот как раз из-за этого пиздеца. Пилят несколько китаевасянов, каждый хуй пойми что делает. Попробуй, если заведётся отпишись
>>2766186 (OP)Добавляй пожалуйста в тред. Или пасту куда-нимбудь залей. Прошлые тренды:01. https://arhivach.ng/thread/302847/02. https://arhivach.ng/thread/305585/03. https://arhivach.ng/thread/311743/04. https://arhivach.ng/thread/313885/05. https://arhivach.ng/thread/316302/06. https://arhivach.ng/thread/342518/07. https://arhivach.ng/thread/343484/08. https://arhivach.ng/thread/354345/09. https://arhivach.ng/thread/356677/10. https://arhivach.ng/thread/357411/11. https://arhivach.ng/thread/358606/12. https://arhivach.ng/thread/360685/13. https://arhivach.ng/thread/360686/14. https://arhivach.ng/thread/362459/15. https://arhivach.ng/thread/366070/16. https://arhivach.ng/thread/370112/17. https://arhivach.ng/thread/371223/18. https://arhivach.ng/thread/380172/19. https://arhivach.ng/thread/393533/20. https://arhivach.ng/thread/396501/21. https://arhivach.ng/thread/399784/22. https://arhivach.ng/thread/417764/23. https://arhivach.ng/thread/421670/24. https://arhivach.ng/thread/427032/25. https://arhivach.ng/thread/429883/26. https://arhivach.ng/thread/431232/27. https://arhivach.ng/thread/435971/28. https://arhivach.ng/thread/436582/29. https://arhivach.ng/thread/437351/30. https://arhivach.ng/thread/438521/31. https://arhivach.ng/thread/440432/32. https://arhivach.ng/thread/442337/33. https://arhivach.ng/thread/443043/34. http://arhivachovtj2jrp.onion/thread/446719/ — через тор35. https://arhivach.ng/thread/448448/36. https://arhivach.ng/thread/455565/37. https://arhivach.ng/thread/468123/38. https://arhivach.ng/thread/470518/39. https://arhivach.ng/thread/478710/40. https://arhivach.ng/thread/483698/41. https://arhivach.ng/thread/487700/42. https://arhivach.ng/thread/493945/43. https://arhivach.ng/thread/500204/44. https://arhivach.ng/thread/507230/45. http://arhivachovtj2jrp.onion/thread/510526/ — через тор46. https://arhivach.ng/thread/514051/47. https://arhivach.ng/thread/519596/48. https://arhivach.ng/thread/523322/49. https://arhivach.ng/thread/530952/50. https://arhivach.ng/thread/530953/ — нелегитимный с набегом шизиков, сохранен из-за обещания криптославика сожрать свои трусы, если окажется что ДНС в сс-овер-CF идет в туннель51. https://arhivach.ng/thread/535022/52. https://arhivach.ng/thread/535587/53. https://arhivach.ng/thread/539080/54. https://arhivach.ng/thread/545570/55. https://arhivach.ng/thread/549970/56. https://arhivach.ng/thread/557765/57. https://arhivach.ng/thread/557764/
Господа, интересная ситуация. Хостер немецкий FirstRoot, вчера прилетело письмо о том, что на меня кинута жалоба от Microsoft. Написано безграмотно, что мой айпи адрес распространяет взлом их ПО (мол, кмс на 1688 порту). Кмс там и правда был, только на совершенно другом порту, с вайтлистом на мои айпишники. Как узнали - загадка, по логам никто кроме меня туда не стучался. Пишу в техпод, типа, жалоба реальная? Чё предлагаете делать? В ответ просто какие-то односложные ответы, что жалоба есть, смотри свой сервер. Убрал кмску, пишу что всё исправил, в ответ "не думаю что нам это подходит". Пиздец а не техпод, блять, отвечаю раз в сутки одним предложением.Короче, знает кто, мне уже собираться переезжать на другую впс или это хуйня всё? Никто не сталкивался с абузами, что они вообще хотят то?
>>2770607Твоя Винда сливает данные в M$ постоянно. Почему тебя это удивляет? Я вообще, нахуй ты туда кмс повесил, когда есть локальные решения или тот же kms.digiboy.ir?
>>2770613Меня не удивляет, спрашивал я чего они хотят своими абузами. Означает ли это что впс пидорнут или достаточно убрать что они хотят? Я читать умею, в их текстах вода (ещё и на немецком, блять)
>>2770535У меня разницы нет. Я включаю только, когда в Китае. Там скорость раз в пять выше становится. В странах, где нет цензуры - скорость не меняется.
>>2769539отвечаю сам себе: попробовал вайргвард - охуенная вещь, все нужды удовлетворяет. перехожу на него. не нужно мне столько легаси и оверхеда в такой простой задаче, вг быстрее и отлично справляется.
>>2770811нууу нормальный, современный гайд минут 10-15 с копипастом и беглым описанием для чего, и что, и куда. есть тежеловесные гайды, где авторы основательно углубляются, напримем, в приимущества того или иного криптошифра и все в таком духе>Это вообще сложно?да нет генерация сертов и распихивание их по нужным папкам вот и все. на самом деле, если ты не делаешь все это для друзей, родственников от 10 человек этот монстр тебе не к чему. накатил ss с конфигом в 1.5 строчки и с обпускатором или без и все. это имхо, конечно
Тут кто-то пользуется фригейт прокси? У меня несколько вопросов.1) Почему когда я в расширении frigate CDN ввожу свой прокси, то он его просто не читает.2) Почему когда я в приложении frigate proxy пытаюсь добавить своё, то выдаёт вот такую ошибку.3) Где вообще можно найти раздачу прокси, а то как ни посмотрю везде одно говно.И, блять, я уже как недели 3 не сижу на сосаче потому что у меня тупо с белого IP выдаёт Ошибка постинга: Доступ запрещен. Ни номера бана, ничего, как фиксить эту хуйню? В /d писал, всем похуй.
>>2770831>В /d писал, всем похуй.лол, да там давно всем похуй! в /tv кто-то цоператоры постил, я ему тип пезда тобе. лол, на следующий день захожу, а у меня в разделе бан на 4 дня за цомператоры. я в /d метнулся плакоцо, а там всем насрать. так и не разбанили и ответа тоже никакого не дали. может у них теперь ии банит, кек. теперь всегда держу чистенький прокси для таких случаев
>>2770811Если ты ноль в айти и линуксе, и ovpn для тебя это круто-стильно-молодежно потому что ты краем уха слышал, то хз. Хоть немного понимаешь о чем речь и главное зачем это надо — минут 20. Носки, кстати, еще меньше требуют времени, там всего пару строчек кода в конфигах поменять/подправить. Ах да, здесь все время топят за WireGuard, типа отменная альтернатива OpenVPN, тоже без шкрептов ставится в пару копипаст команд, но я не проверял, мне ss на все нужды за глаза хватает.
А что за шизик с лахтой головного мозга у нас завёлся? Последние 5 тредов прямо уж слишком дохуя этого долбоеба.
Кому нить нужен сервер за 12 евро = 1000 рублей на год? KVM NAT с 20 открытыми под вас портами. Тестировал всякие фичи на нем, перед тем как лупить на основной сервер. Последние 6-7 месяцев он тупо простаивает и я не знаю что с ним делать. Доступен до 30.04.2021. Хостер строго запрещает ВПН/прокси, если будете юзать, то удалит сервер и деньги не вернет. Поэтому лучше юзать его под nextcloud и какой-нить анонимный rocket chat туда накатить или mattermost. Также я еще его юзал в качестве мониторинг системы за своим домом и своими другими ВПСочками, вордпресса и бэкапов с основных серверов. Довольно удобно кстати, перед тем как накатывать что-то, тестировать на другой впсочке и переходить на главный сервер с учетом всех ошибок.Характеристики:1 ядро 3.3 Ггц1 гб ддр4 оперативы11 гб ссд диск (хотя пишут nvme)Безлимитный траффикhttps://browser.geekbench.com/v4/cpu/15428312
А вы знали, что хостеры могут читерить? Я например никак не мог установить убунту расжиревшую 18.04.4, на свой 100 метровый сервачок, админ как-то считерил и накатил данную версию. Ну я смотрю в хтопе и вижу 1 гб. Думаю нихуя себе, за что такая щедрость. Но потом решил на радостях ставить 20.04 из командной строки. Накатил, а в итоге накатилась 19.10 какого-то хуя. И она тормозила. Ну я решил переустановить опять, выбрал в солусе 18.04 и хуяк, опять паника ядра. Уже как-то стремно хостеру писать, он скажет что я совсем охуел. У меня испанский стыд от самого себя. Че теперь делать-то :/ как побороть стыд и написать им снова?
Добрый день.не понял, в каком треде лучше писать. Пишу здесь. Есть какие-нибудь проги, типо облака, только чтобы не сливалось ничего, где можно хранить порнуху? А то на телефоне места нет, я группу держу, всегда что-то новенькое, а вдруг пидорнут из группы, и я все потеряю.
Как затестить iperf3 от компа до сервера через ss? Не пойму, iperf -c 127.0.0.1 работать не будет, хотя в конфиге прописан локальный dnscrypt - "nameserver":"127.0.2.1"
>>2771668>iperfНе умеет в прокси. Можешь через аутлайн клиент попробовать, он весь трафик в необфусцированный носок завернет.>от компа до сервера через ssЧем тебе спидтест не угодил? Нахуя ебаться с консолькой?
Анальщики, помогите с nginx.https://www.vultr.com/docs/how-to-install-vanilla-forum-on-ubuntu-18-04-lts делал вот по этой иструкции. Только вот так как сайта нет, поэтому просто просал сначала вместо example.com айпи впс - не выгорело. А теперь просто заблокировал # и теперь открывается страничка Nginx по айпи адресу впс. Но как сделать, чтобы ваниль запустилась то?sudo vim /etc/nginx/sites-available/vanilla.confPopulate the file with the below config.server { listen 80; #server_name example.com; root /var/www/vanilla; index index.php;
>>2771696> Только вот так как сайта нет, поэтому просто просал сначала вместо example.com айпи впс - не выгорело.В хостс свой экзампл засунь https://www.tecmint.com/nginx-name-based-and-ip-based-virtual-hosts-server-blocks/
>>2769539Хочешь сказать, что можно проброс порта сделать через удалённый серв, чтобы в игрушки играть без ебли в роутере? То есть серв выступает, как сервер, которому ты открываешь нужный порт, тем самым создавая туннель с другим клиентом?Не пойму, как это работает. В итоге у тебя п2п соединение с другим клиентом или нет?
>>2771844>а шадоусокс - это просто прокси без поддержки udpесли ты шизик, который пользуюстя носками через клоаку, флару, обфс, дабл сс, в2 руй или прочее говно, то да, upd у тебя нет. но если ты разумный человек и не поддался на форс ригашизла, то юзаешь просто сс и ссышь всем в рты, ведь удп у тебя роботает.
У меня 2 сервера, но сейчас планирую оптимизировать свои затраты, поэтому от одного придется отказаться. В таком случае подскажите как исхитриться и накатить сс на 443 порт вместе с форумом? Слышал про какое-то хапрокси, но нихера не понял.
Есть тут кто-нибудь, кто мне сможет объяснить, как сделать аналог route-nopull из openvpn, но для wireguard? Т.е. чтобы я мог сам задавать, какие айпишники мне гнать через впн. Насколько я понял, надо курить AllowedIPs в конфиге клиента, но ничего кроме 0.0.0.0/0 у меня просто не пашет.Вот пример, чего я хочу https://superuser.com/questions/1531232/wireguard-split-routing-route-nopull-pendant
>>2771848А в чём преимущество сс без опускации перед варегардом? Варегард хотя бы полноценный впн и позволяет сделать локальную сеть из своих устройств даже если они находятся в разных уголках света. А с сс для этого надо ебаться с пробросом портов. Сс чисто про обход цензуры, китайский фаервол, вот это всё, как конкурент впн в других вопросах он слабоват.
>>2771996Нахуя, если есть православный debian? Свежие по можно ставить из бэкпортов, если это так необходимо. >>2771960Сам же и ответил. Каждый инструмент для своих задач. vg я бы использовал как альтернативу ovpn
>>277160414 евро в год.>>2771960>А в чём преимущество сс без опускации перед варегардом?Не режет скорость лично у меня. Я конечно понимаю, возможно это зависит от провайдеров и пр, но у меня на СС скорость 50 на 50, на ВГ скорость 30 на 40. Как бы непонятно куда 20 мегабит делись. Поэтому я юзаю СС на компе как прокси, на телефоне оно как ВПН выходит. Впрочем и на компе можно сделать как ВПН, банально скачав проксифиер. ВГ мне нужен для того, чтобы когда на линуксе сижу, не ебаться, а сразу включить ВГ и всё.>>2771996Я с тобой полностью согласен, анонимус. Убунту 20.04 топчик! Правда памяти отжирает на 20 мегабайт больше. У меня 3прокси, сс, ваерганд, попенвпн раньше отжирали 40 мегабайт на 18.04, а на 20.04 отжирает 60.
>>2771724Да нихуя не получилось. Там надо что-то в сервер нейм прописывать. Я вчера весь день ебался блядь с этой хуйней. Все ебучие гайды предполагают, что у тебя есть домен. Никому блядь даже в голову не стукнет упомянуть, как без домена юзать.
>>2772047>что-то в сервер нейм прописыватьдомен и нужно прописывать, нахуй ты его закомментировал? как энжиникс должен знать как отдавать твою дрисню, если ты этой дрисне имя не дал?>без домена юзатьв хостс (клиента)999.999.999.999(ip сервера) example.comи у тебя внезапно есть домен.Хуй знает, погугли на ютубе как веб серверы работают, чтоб с картинками, погугли что такое хостс, организуй себе бесплатный .tk домен или вообще сабдомен в конце концов.
>>2766186 (OP)>Тор. Наиболее эффективен и безопасенЯ всегда ору с этой хуйни и этого утверждения.Разработка спец. служб для спец.служб эффективна и безопасна.Которая совмещена с очень сложным программным продуктом, в котором тьма тьмущая багов и способов слить все данные пользователя, и где 90% рилеев на гос. финансировании. Это блядь безопасность века. Просто феерия абсурда.
>>2772037>ВГ мне нужен для того, чтобы когда на линуксе сижу, не ебаться, а сразу включить ВГ и всёа че там уже гуй сделоли или к network manager прикрутили?
>>2772239Я напиздел, оказывается даже ставить ничего не надо, поддержка включена по-умолчанию с версии 1.16: https://blogs.gnome.org/thaller/2019/03/15/wireguard-in-networkmanager/Просто добавляешь конфиг и всё.
Объясните неучу за natирование, вы же тут какиры. Вот есть у меня допустим 10 портов и севрак за nat. Порты, я так понимаю, проброшены на соответствующие порты моего сервака? Так каким образом куча ботов вроде срутракера рвуться на рандомные порты моего сервака из не выделенного мне диапазона портов. Как это происходит? Выделенные 3330:3340, а срутрекер ходит на 34264. Да не тока он там вообще куча ботов постоянно по портам шарится и все вне выделенного диапазона
>>2771839да, можно. сервер выступает в качестве своеобразного релея.игрок -> релей -> мой компьютер на котором поднят сервермой компьютер на котором поднят сервер -> релей -> игроку меня айпи динамический и возможности открыть порты нет, у релея - статический. роутера не касался.работает как с опенвпн, так и с ваергвардом, главное их правильно настроить, что сделать несложно. ну и три правила для иптаблиц.
>>2772333https://chrome.google.com/webstore/detail/proxy-switchyomega/padekgcemlokbadohgkifijomclgjgifhttps://addons.mozilla.org/en-US/firefox/addon/switchyomega/
>>2771996и нахуй оно надо, когда система полна мусора, который занимает половину диска и которым ты никогда не воспользуешься, но который при этом нельзя нормально отключить/удалить не сломав половину системы? нахуй оно надо когда сама ос жрёт больше памяти, чем всё на ней поднятое и вместе взятое? на пикрелейтеде крутится вайргвард, занято ~100мб на диске и ~20мб оперативы.
>>2772424Проблема в том что на твой Алпине гайдов как честных девушек, в то время как для убунты гайд на гайде гайдом поганяет.
>>2772432я не то что бы топлю за альпину, я просто против ёбунты на серверах, если ты не домохозяйка. используй хотя бы дебиан, бля. а если голова на плечах есть, то можно что-нибудь и поэкзотичнее.
>>2772435а чем отличается дебчик от убунты? у меня одинаковое количество пакетов что на дебчике 10 что на убунту 20.04 и оперативу жрет одинаково (60 метров на 60 метров).
>>2772435Мне кажется ты просто хейтерок. Убунта в топе по серверам, а ты про домохозяек чет вещаешьhttps://trends.builtwith.com/server
Для тех кто хочет обновиться с 18.04 на 20.04. Работа из под root:$ nano /etc/ssh/sshd_configВставляем в самый низ строку ClientAliveInterval 60 и сохраняемся$ systemctl restart ssh$ apt update && apt dist-upgrade$ apt install update-manager-core (как правило он уже стоит)$ nano /etc/update-manager/release-upgrades и смотрим чтобы там стояло Promt=lts, если стоит normal или чет другое, то делаем чтобы стояло lts и сохраняемся$ do-release-upgrade -dЧитаем что выдает система, как правило дакаем и нажимаем Y, но есть еще момент когда спрашивается про resolv. Вот тут я дакнул первый раз, в итоге соснул хуец и при apt update выдавало сбои, оказывается была проблема в nameseverах, ну я добавлял потом в resolv.conf 8.8.8.8 но это решало проблему только на время, после перезагрузки там опять все чистилось. Я копнул глубже и залез в /etc/network/interfaces, где закомментировал первую строку c iface, но как потом оказалось я проебался и нужно было закомментировать второй iface что ниже. Ну я так подумал. Так что будьте внимательны лол.Логинимся и смотрим какой релиз установился$ lsb_release -a При запуске apt update могу выскочить какие-то проблемы с мироррами, если выскочили, тогда ебошим в консолиКайфуем https://www.youtube.com/watch?v=HLN1vKGXhaM
>>2772772В треде полно анонов с впсками по 1 евро в месяц и не говно. Твои критерии инвалидны, анонче.
>>2772775находил 1.5 бакса/месяц ovz. именно месяц, а не при условии годовой подписки, как это сейчас модно у хостеров1.5 евро/месяц kvm, но за еврик или за даллар нигде не встречалтут анон в каком-то треде искал как удалить акк на 1 евровой арубе лучше бы продал его или подарил, лол
>>2772805>тут анон в каком-то треде искал как удалить акк на 1 евровой арубе лучше бы продал его или подарил, лолЯ считаю это неуважением к сообществу треда. Тут аноны ищат дешевые впс, а он вместо того чтобы передать аккаунт где еще по 1 евро впс у арубы, а не по 2.79. Какое-то дичайшее неуважение я считаю.
>>2772590>mirror.yandex.ruОчень интересные у Вас зеркала, товарищ майор, вы прямо из здания ФСБ хоститесь?
>>2772805Я тот самый анон. Меня когда я удалял ту впс в этом треде не было, так что иди нахуй. Так бы хоть на халяву отдал.
Имея 2 сервера, можно как-нить сделать, чтобы бэкап с первого совершался каждый час на сервер номер 2?
Наверное не очень по теме треда, но другого треда по теме безопасности не нашел. Пилю кулстори. Открыл фишинговое письмо через приложение gmail ведра, и пиздарики моему телефону. Ушел в recovery mode. Восстановил, работает. Пароли во всех акках поменял. Можно ли сейчас юзать телефон? Я сделал hard reset, но не знаю, делает ли это его безопасным. И что это вообще было? Разве можно как-то просто через открытое письмо взломать, если я ни по каким ссылкам не переходил? На десктопе боюсь открывать. Как можно безопасно проверить что там? Алсо, фишинговое письмо весьма необычное, мне поэтому так пригорело. То есть не просто "вы выиграли миллион", а индивидуальное. Якобы было отправлено мне от имени моего начальника и тема тоже была "под меня выбрана" да и обычно гугл у меня детектит спам. Конечно может быть это просто совпадение, что телефон начал сразу глючить, но что-то я так не думаю. Если кто, не спит, то плиз хелп - без понятия работает ли завтра отдел безопасности в моей конторе из-за этого карантина.
>>2773466Да, по тексту там ничего такого не было. Типа, здравствуй анон, возникла проблема с %то чем я по работе занимаюсь%. Свяжись со мной. Я что-то ссу, его снова открывать с пекарни.
>>2773469Не переходил. Через браузер с выключенным жаваскриптом гуглопочта не работает. Наверное лучше же почтовый клиент скачать и через него открыть? Ладно я пока посплю, завтра подумаю что еще сделать.
>>2773471Давай логин и пароль я зайду гляну сам...Если не переходил то всё нормально я думаю, возможно какой нибудь баг андройда, помню на айфонах было пару раз что отправляешь спецсимвол в сообщении и телефон крашится, возможно и на андройде такое есть.
>>2773472Это то да. Никогда не слышал, про то, что можно через открытое письмо выполнить какой-то код на устройстве юзера. Но а кто знает? Просто сама ситуация очень странная. Кто-то столько инфы обо мне узнал, и чего от меня хочет. Обычное разводилово сразу видно.
>>2773473Как ты успел понять что это фишинг если телефон сразу завис, можете тебе и правда начальник писал, сидит ждет твоего ответа, а ты тут от страха трясёшься.
>>2773474Адрес не тот, я посмотрел тогда. Мне с левой почты по работе не могут идти письма точно. Само письмо было на английском, хотя я на немецком тут с коллегами общаюсь (да, я в гейропе работаю), ну и кое-какие неточности тоже в тексте были.
>>2773472Открыл таки это письмо без жс-а в браузере. Там нихуя нет. По ходу действительно совпадение и кривое ведро. Но таки ситуация, что куда-то слили базу сотрудников, все равно весьма дикая (и это гейропейская компания блядь).
>>2773482А картинок никаких не приложено? Без жс картинка вряд ли видна, но вообще в html письмо можно вставить картинку с вредоносным кодом, правда я не настолько умён и хз как gmail позволил этому коду что-то нафигачить в системе.
Я конечно не знаю, есть ли тут сайтостроители, но я чет подзаебался искать ответ, нихера не нашел. Короче есть сайт лежаший по адресу /var/www/html/site.com и всё ок когда его вводишь в адресную строку браузера, но когда вводишь www.site.com то выдает страничку nginx. Как быть-то, подскажите зеленому.
>>2773716добавь в конфиг своего сайта блок с редиректомserver { server_name www.example.com; return 301 $scheme://example.com$request_uri;}
>>2773248напиши скрипт, который будет паковать всё, что нужно в архив, и засылать этот архив на другой сервер любым удобным способом, например scp, который работает без пароля если ключ закинуть.
>>2773802а, ну и в крон его добавь, забыл дописать. если про безпарольное scp непонятно, то безпарольная авторизация по ключу ssh делает доступным безпарольное scp на этот сервак.
Ребят как сделать во фларе чтобы было как у cocui когда на его сайт заходишь, то там 5 секунды флара обрабатывает твой запросhttps://hostsolutions.ro/
>Поломано дохуя сайтов, где-то 1/10 интернета, по ходу. >В списках их нет, потому что эти сайты - collateral damage, накрыло блокировками совсем других ресурсов по IP.Есть ли списки забаненных диапазонов айпи и есть ли что-то вроде Foxy Proxy чтобы их скормить? Можно ли дописывать новые сайты в .pac "на лету" чтобы Foxy Proxy сразу автоматически подхватывала без перезапуска?
>>2773723Добавил в общем сертификат ssl и соснул с циклической загрузкой.ERR_TOO_MANY_REDIRECTS а до этого былоERR_SSL_VERSION_OR_CIPHER_MISMATCH потом пошло только редиректыПогуглил - особо нихуя не нашел. Пиздец.https://justpaste.it/5e1lrПри установке сертификата выбрал 2 сайтатот что без www и c wwwНу собвенно certbot сам предплагает в момент установки выбиратьХер знает что теперь делатьПопробую Ifы поудалять можетИ да большинство советов почистить куки даже если пишешь after install ssl лол
>>2773970Можешь рассказать, что надо делать на сервере, который между локалхостом и выходным впн?Там обязательно на всех шагах иметь впн или wireguard тоже ок? Возможно ли сделать так, чтобы интернет шел от первого впн, а ко второму впн трафик шел бы, если бы было обращение к ресурсам, которые тамошний впн предоставляет (рабочие ресурсы например)?
>>2773994>Можешь рассказать, что надо делать на сервере, который между локалхостом и выходным впн?Нужно захуячить таблицу маршрутизации для подсети клиентов>Там обязательно на всех шагах иметь впн или wireguard тоже ок?Хз, я использовал только ресурсы openvpn>Возможно ли сделать так, чтобы интернет шел от первого впн, а ко второму впн трафик шел бы, если бы было обращение к ресурсам, которые тамошний впн предоставляетДа возможно. Нужно будет поджаманить маршрутизацию на промежуточном серваке. Или можно проксировать трафик и управлять сокетами через всё ту же маршрутизацию.
У меня VPS находится далеко в Америке, для обхода всех блокировок использую SSH + Port Forwarding, вот думаю накатить Shadowsocks, увеличится ли скорость если поставить SS через cloudflare, а не напрямую? Просто на VPS стоит сайт, когда подключаюсь напрямую, то файлы грузит довольно медленно, но когда захожу через клаудфлару, то всё скачивает за секунду.
>>2773059девочка, зачем ты это спрашиваешь уже тредов 5 подряд? тебе же отвечали даже уже. У тебя шизофрения ?
>>2774549У меня сайты по IP забанены, какой нахуй DPI? Уже тестил блоктестом вадика СС, никакие из тестовых обходов не работают.
>>2774565На вообще все посещаемые сайты? Как-то это нерационально... Подробно свою проблему в лисотреде расписывал, у меня сломано 1/8 интернета, ебануло коллатеральным дамагом по айпи невинные сайты про котиков.
>>2774580Для нее нужен список поломанных сайтов. А его у меня нет. Artixlinux и прочие не содержатся ни в каких реестрах.
>>2774584Весь пул IP Cloudflare через VPN пускай и всёhttps://isitblockedinrussia.com/?host=forum.artixlinux.org
>>2774589вот еще один примерhttps://isitblockedinrussia.com/?host=hitydiscopolo.plНу хз, клаудвафля сама по себе у меня работает, как и куча сайтов, ее использующих. Как ты определил что это ее айпи?
>>2774591Обычно все заблоченные адреса, которые начинаются на 104... принадлежат Cloudflare. РКН постоянно их IP блочит, вместо домена.
>>2774591Там ещё несколько пулов Digital Ocean в бане. Сайт www.aioboot.com не пашет, хотя там ничего запрещенного нет.
>>2774601Еще что-то?Вообще возникает ощущение, что если добавить эти крупные пулы, то с таким же успехом можно белые листы сделать для сайтов типа сосача, ютубчика, хуяндекса и прочих векашечек, а весь остальной интернет дергать через прокси.
>>2774623Это не крупные пулы. Вот у Амазона, Акамаи, Гугла и т.д. очень крупные. Можно просто скачать AdvOR и в один клик обходить, когда нужно.
>>2774670Ну допустим. Но ведь амазон тоже попердолило. И даже гугл одно время. Уверен что хватит добавить клаудовские и DO айпишники?Это как это в один клик? Ты про это? https://addons.mozilla.org/ru/firefox/addon/tortm-browser-button/Я собственно и хотел такое запилить, только с добавлением выявленного сайта в пользовательский список .pac
>>2774677> Это как это в один клик? Ты про это? https://addons.mozilla.org/ru/firefox/addon/tortm-browser-button/Алсо, эта хуйня только для одного таба/сайта работает? Или на все открытые, включая двачи?
>>2774689То есть схема такая. Я наткнулся на нерабочий сайт. В соседних вкладках у меня всякие ютубчики с двачами. Кликнул. ВСЕ вкладки пошли через тор, на мейлаче постить не могу, ютуб показывает капчу полчаса и потом шлет нахуй, так?
>>2774547От меньшего к лучшему пробуйчем ниже по списку тем дольше пердолить, но больше приватность или возможность зайти туда, куда не пустит с более простыми, выбирай под себя и не слушай местные срачи, каждое имеет свои минусы и плюсы нет совершенного идеала:1. бесплатные расширения и впны2. антизапреты, гудбайдпи и прочее, которые для обхода блокировок используют несовершенства механизма блокировок дпи и которые могут быть закрыты в любой момент или не работать уже/работать не везде3. платные впны которые у всех на слуху4. тордалее если у тебя есть своя впска5. pptp впн который поднимается без гайдов за 7-10 строк в консоли +1 на создание каждой из учёток которые можешь раздать всем кому хочешь. на пк включается без сторонних ПО как второе соединение с инетом поверх первого средствами самих ОС. из минусов старое но ещё адекватно работающее шифрование и палево для провайдера (он будет видеть как весь трафик твоего пк идёт шифрованным и всегда на 1 ип твоей впс, однако что-то сделать с этим или просмотреть не сможет)6. голый Shadowsocks7. OpenVPN/WireGuard8. Shadowsocks+v2ray обфускация сделает вид, будто ты не пользуешься шифрованием и от тебя идёт обычный трафик чтобы не привлекать внимание, но трафик всё ещё будет видно что ходит до ип твоего впс9. Shadowsocks+v2ray+cloudflare как и в 8 пункте, но провайдер не будет видеть твоего ип впс и будет думать будто обычный трафик идёт до ип КФ и любого сайта которым за ним стоит (можно сделать чтобы трафик шел на целую подсеть КФ, в итоге он будет уходить на кучу адресов будто ты ползаешь по куче сайтов)10. shadowsocks+v2ray+cloudflare+nginx как и в 9 пункте, но ещё с возможностью прикрытия реальным сайтом и по желанию обвесом дополнительных редиректов, допустим доп. настройки клока на другом порту и принятия всё не на разные порты, а через каноничный 443 если ты используешь tls серт, чуть хуже если юзаешь http на 8011. с 5 по 10 пункт на выбор + тор12. Whonix или Qubes+Whonix + с 5 по 10 пункт на выбор13. 12 пункт + p2p или f2f сети вроде 2ip, freenet, GNUnet, RetroShare
>>2774745Забыл добавить, что если тебе нужно пустить вообще весь трафик пк (или только отдельных программ, а особенно которые не могут в настройки прокси) через все пункты где есть Shadowsocks то ты можешь поставить на пк Proxifier и настроить там всё по желанию
>>2774749Хотя если у тебя линька, то тебе Tun2socks вместо Proxifier накатывать, ну или делить трафик по ссылкам в браузере если тебе нужно только для сёрфа/просто пускать весь браузер через прокси
>>2774699Ну смотри, для начала нам нужно нужно вырубить rp_filter для тех интерфейсов на которых будет маршшрутизация.nano /etc/sysctl.confnet.ipv4.ip_forward=1 #раскомментироватьnet.ipv4.conf.tun0.rp_filter=0 #добавитьnet.ipv4.conf.tun1.rp_filter=0 #добавитьДобавляешь новую таблицу маршрутизации.Таблицы мартшутизации в linux хранятся тут: /etc/iproute2/rt_tablesСобственно в этом файле и создаёшь свою, новую таблицу. Например 150 vpn_net (имя произвольнон, номер от 2 до 252).Эта таблица должна работать на промежуточном сервере только тогда, когда нужно перенаправить трафик от тебя на конечный сервак.Для этого нужн два скрипта. Первый будет добавлять правила для маршрутизации. Второй будет удалять их если маршрутизация больше не нужна. Первый скрипт (Назовём его server1_up.sh):#!/bin/bash/sbin/ip rule add from 10.0.0.0/24 table vpn_net/sbin/ip route add default dev tun1 table vpn_net/sbin/iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o tun1 -j MASQUERADEВторой скрипт (Назовём его server1_down.sh)#!/bin/bash/sbin/ip rule del from 10.0.0.0/24 table vpn_net/sbin/ip route del default dev tun1 table vpn_net/sbin/iptables -t nat -D POSTROUTING -s 10.0.0.0/24 -o tun1 -j MASQUERADEСкрипты храним в /etc/openvpn/ делаем их исполнительными через chmod 775Разумеется вписывай в скрипты подсетьтого промежуточного сервера. После этого скрипты надо подключить к конфигу этого сервера.Открываешь конфиг и в любом месте добавляешь:script-security 2 #разрешаем пользовательские скрипты.up /etc/openvpn/server1_up.shdown /etc/openvpn/server1_down.shНу вот в этои и заключается настройка маршрутизации. Такие дела.
>>2774809Тише ты, не рвись, я немного криво объяснил.Естесно это легитимный https, подразумевалось скорее то, что в отличие от прочих шифрований которые выделяются сразу о том, что под ними что-то скрыто и в том числе допустим какой-то впн - этот на вид является таким же будто ты просто сёрфишь инет, хотя на деле можешь пустить его хоть под игры
>>2774745> антизапретыДа ты же поехал, антизапрет это прокси через .pac а не хитрожопый обход изменением заголовков как в гудбайдпи.
>>2774745Спасибо, что потратил время, и так расписал! Думаю, это даже в шапку можно.Однако моя проблема заключается в АДРЕСНОМ обходе, чтобы у меня не весь браузерный траффик впнился, а только поломанные сайты, которых нет в списках, т.к. блок по айпи, их зацепило collateral damage.
>>2774863...специальный файл (proxy.pac), содержащий список заблокированных доменных имен, IP-адресов и прокси-серверов для направления трафика. Этот файл скачивается и используется браузерами и другими программами, определяя, какие сайты открывать напрямую, а какие — через прокси. Файл автоматически обновляется несколько раз в сутки, благодаря чему недавно заблокированные сайты начинают открываться в течение нескольких часов после их внесения в реестр заблокированных.Как добавить свои сайты в список прокси?Никак. Сервис работает в автоматическом режиме, создавая список из всех доменов и IP-адресов, внесённых в реестр.Сайты, самостоятельно блокирующие доступ пользователям из России, вручную в список не добавляютсяКак пользоваться сервисом в Казахстане, Украине, Беларуси, другой стране?Никак. Сервис предназначен только работы с провайдерами Российской Федерации, и не будет корректно работать в других странах.Это то, почему я отправил его в тот раздел.Плюсы опять же в том, что он бесплатен и быстро поднять.Минусы - ждать пока "автоматические обновления файла" до тебя дойдут и что в них будет тот самый сайт который у тебя внезапно поломали, особенно как в случае с аноном у которого накрыло collateral damage сайты которых нет в реестре и по итогу которые не будут добавлены + нет возможности добавить что-то самому или обойти блокировку не из рф. Сервис не собирает и не использует никаких персональных данных пользователей.для параноиков ещё и это может быть минусом, нет смысла людям тратить деньги на свои сервера/рекламу и прочие расходы не получая с этого плюшки - правильно тут писали однажды - если товар бесплатен, то скорее всего товаром в сделке являешься ты. это как с сыром в мышеловке
>>2774890>если товар бесплатен, то скорее всего товаром в сделке являешься тыВообще есть приятные исключения в пердомирке. Но это всё некапиталистические исключения.
>>2774871Первое что пока приходит в голову:- поставить аддон который открывает сайты выборочно с прокси/без и сделать для него белые/чёрные списки зависит чего у тебя больше, заблоченых или нет, тоесть пустить весь браузер через прокси и записать все которые должны идти напрямую или записывать все которые должны идти через прокси, а остальные будут по дефолту- начать пользоваться контейнерами для браузера и отделить сайты которые должны идти напрямую, а в другом указать настройки прокси
>>2774892Есть, но это редкость, хотя к таким исключениям допустим можно отнести опенсорс проекты с открытым кодом. Да и тот пункт не самый важных среди прочих минусов.
>>2774979Я через stunnel делал, хорошо всё работало. Быстро. Так трафик будет шифроваться дважды, впринципе шифрование в ovpn можно полностью отключить оставив только ssl. Получится оч быстрый проксируемый vpn.
>>2775071А за что его банить? Он такую простыню расписал. Правда я бы на первое место голый СС поставил и ВГ. Но это его дело лол.
>>2775128 (OP)>>2775128 (OP)>>2775128 (OP)>>2775128 (OP)>>2775128 (OP)>>2775128 (OP)>>2775128 (OP)>>2775128 (OP)>>2775128 (OP)>>2775128 (OP)>>2775128 (OP)>>2775128 (OP)>>2775128 (OP)>>2775128 (OP)>>2775128 (OP)>>2775128 (OP)>>2775128 (OP)>>2775128 (OP)>>2775128 (OP)>>2775128 (OP)
