> Что тогда обсуждаете?
Мы обходим запреты западных бояр ограничивающих русский народ, по типу chagpt.com, hashicorp.com, grok.com, но не попавшие под блокировку РКН
>База треда
B Tier: amneziawg
A Tier: 3x-ui, marzban
S Tier: remnawave
> Какой транспорт и протокол использовать?
tcp vless + reality, самый лёгкий для вката и нужна только vps без доменного имени
>Я ленивый, не хочу разбираться в ваших vps/vpn и прочем
Плати деньги, например blancvpn.best или xeovo.com, если нет денег то имеются каналы в телеграмме с бесплатными серверами по словам vless outline, но они нестабильные
>Где покупать vps?
В треде подскажут (возможно), из попсовых aeza/xorek, не покупай vps на OVH/Hetzner, к ним к сожалению доступ ограничен
>Как настраивать то?
Придётся немного напрячься и открыть гугл и вбить ключевые слова `имя_панели настройка` или тоже самое на рутубе
Клиенты:
happ (ios/mac/android)
clash verge rev (windows/mac)
shadowrocket (ios/mac)
amneziavpn (мультиплатформа, но нет подписок)
Но домен лучше бы взять...
Пару баксов в год и на руках валидные серты
Можно, но не обязательно если можно и без них. Если решил с марзбаном или ремной запариться с кучей серверов то да, стоит
сделай шапку нормальную
Это просто поддомены дднс би лайк
Чего тебе не хватает в ней
Напиши текст - сделаю.
https://habr.com/ru/articles/735536/
>>3617280
Только крипта или нал
>aeza
Буквально компания мутного ипэшника, оплата картой мир (придет спецура с вопросами + уголовка), серверов нет в наличии (только в париже и финке осталось и то скоро закончатся, лол)
Если у тебя есть не ру карта то твой выбор конечно шире, про ментов конечно сомнительно, пока еще ни к кому не приходили. Как придут к кому нибудь тогда уже стоит беспокоиться
Как ты с карты МИР оплатишь "баксы", ммм?
>>3617311
> оплата картой мир
Так подожди, тред именно для россиян
Запрета на получение нормальной рабочей в цивилизованном кругу стран визы/мастеркард не вводилось
>xorek
В трасерт соединение доходит до as9049.ix.dataix.eu [178.18.224.152] потом тишина
>Как придут
Поднимут историю транзакций и оформят тебя по красоте
Да не трясись ты шизик. Тебе вера не позволяет купить не через сбп? Ну купи, я же не запрещаю тебе
У remnawave какие-то преимущества значимые есть по сравнению с панелями типа 3x-ui, если они с сертификатами? Просто не хочется ебаться и устанавливать что-то без надобности
А визу, деньги на поездки и оформление ВНЖ - ты мне дашь?
Это было сразу понятно что ты просто повонять.
Остальным если интересно то сделать загран карту стоит примерно 10к если с всякими промокодами и т.д.
Палку не пробовал, к гугл пэю цепляется, оплаты в цивилизованном круге проходят
Мне интересно, расскажи на заметку.
Стоит ли использовать для сидбокса хостинг, чьё юрлицо зарегистрировано в своей же стране (то есть в РФ)? Если нет, то насколько будет самоубийственно будет использование подобного хостинга?
Если ты хочешь подписку с несколькими локациями (нодами) то стоит, если не надо
то хватит и 3хуй
>>3617612
Пока за использование впн/прокси не садят то пофиг
>Остальным если интересно то сделать загран карту стоит примерно 10к
Нет не интересно. Надо быть ебнутым чтобы выписывать доверенность и сливать все свои данные хуй пойми кому.
Алсо, вы когда это пишите не забывайте приписывать, что нужно отчитаться в ФНС и каждый год подавать ОДДС. А то создается иллюция, что все это ПРОСТО.
А я правильно понимаю, что вот в этом конкретном кейсе анон и все пользователи этого провайдера по факту не могут пользоваться ни каким влессом?
Сертификат же отправляется во время установки соединения, т.е. во время TLS-хендшейка, до http-запросов.
В этот момент браузер проверяет сертификат и выдает предупреждение >>3616164 →.
Если мы ингнорируем предупреждение, то MITM успешно реализована, можно продолжать работать. Вот только VLESS нас уже не пропустит и будет иронично выдавать нам наш сайт-заглушку.
Сюда остается только добавить объявление, что чтобы браузер не ругался и для безопасности рекомендовано установить проверенный национальный сертификат. Это же гораздо лучше чем белые списки.
>А я правильно понимаю, что вот в этом конкретном кейсе анон и все пользователи этого провайдера по факту не могут пользоваться ни каким влессом?
Могут просто тот анон долбоеб с айсикю меньше чем у хлеба
В вин 11 прописать вот так (пик 1)
И в браузере тоже
https://dns.google/dns-query
Этого достаточно что бы такой хуйни не было
Можно принудительно повысить версию tls 1.3 (которая не имеет уязвимостей более ранних версий)
Фаерфокс: about:config
security.tls.version.min
security.tls.version.max
Установите оба параметра в 4 (это значение соответствует TLS 1.3)
В гугл хроме нельзя так сделать
Но можно в параметрах запуска прописать Пик 2( добавляем --ssl-version-min=tls1.3 --ssl-version-max=tls1.3 )
Будет что то из типа "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --ssl-version-min=tls1.3 --ssl-version-max=tls1.3
Но не все сайты досих пор поддерживают 1.3
Или какое нить десктоп риложение сбера или яндекса
Как посмотреть установленные сертификаты в системе:
cmd -> certutil -store -user My
И гуглим про каждый серт
можно еще чекнуть так:
доверенные корневые сертификаты (те, которые влияют на все соединения)
cmd -> certutil -store Root
Если нашел что то из этого списка ТО ДА ТАКОЕ МОЖЕТ БЫТЬ - ТВОЯ ЖОПА МОЖЕТ ПРОСМАТРИВАТЬСЯ ТАЩ МАЕРОМ :
Министерство цифрового развития РФ (Минцифры, Минкомсвязь):
CN=Ministry of Digital Development, Communications and Mass Media of the Russian Federation
CN=Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации
ФГУП ГНИВЦ ФНС России
(Главный научно-исследовательский вычислительный центр Федеральной налоговой службы):
CN=Root Certification Authority of the Federal Tax Service of Russia
CN=Корневой центр сертификации ФНС России
Головной удостоверяющий центр (ГУЦ, ГОСТ):
CN=GOST Time Stamping CA
CN=GOST CA
CN=Root Certification Authority of the Russian Federation
Сертум (Certum, СКБ Контур):
CN=Certum Trusted Network CA RU
CN=СКБ Контур
Ростелеком:
CN=Root CA RTCOMM
CN=RTCOMM Root CA
ПАО "Ростелеком", УЦ:
CN=Root CA of JSC Rostelecom
CN=ПАО Ростелеком
"Трастинфо" (Trustinfo):
CN=TRUSTINFO Root CA
"Инфотекс":
CN=Root CA InfoTeCS
ОАО "АККОРД":
CN=ACCORD Root CA
СБЕР:
CN=Sberbank Root CA
Fastproxy на браузере. Тред можно закрывать
Это всё в блоклисте давно. И только отбитый дождь сейчас будет менять рубли на крипту через обменники, когда все сделки контролируются и нужно сливать хуй пойми кому персональные данные для подтверждения транзакции.
В этом списке не все хостинги. Как же хорошо сидеть на местечковом хостинге который принимает страйп и монеро, так что можно арендовать амерские карты или платить монерой и у которого меньше тысячи клиентов
В чём проблема то покупать XMR вместо кала типо лайткоинов? Выбора то всё равно нет никакого - сейчас да всё нужно криптой платить. И разницы сливаешь биржам ебаным или в обменник 0.
Меньше 10$ нихера нет, пиздец
Если напомните как пдфки нормально грузить, то отправлю нормально
https://limewire.com/d/MlFLn#M8jPufyq6P
А где можно на этом форуме почитать про сравнение подхода бирж и обменников в РФ реалиях?
>ssh-keygen -t rsa
Вместо RSA надо ED25519 использовать и только его
Знаю, но это не я писал. Я челу написал об этом, он потом поправит.
> Остальным если интересно то сделать загран карту стоит примерно 10к если с всякими промокодами и т.д.
На чужое имя, на которую не получится выводить деньги.
Тратить - чтобы еще больше тратить, охуенно придумал.
А как ты хотел, хочешь быть анонимусом плоти деньги
Я не понимаю, при чем тут DNS.
Клиент устанавливает TLS-соединение с хостом.
Провайдер его перехватывает и отвечает вместо хоста (да, с сертифкатом ertelecom.ru, о чем браузер предупреждает).
Клиент соглашается его использовать (или идет нахуй). MITM осуществлена. Какая разница какой DNS и какой TLS если все держится на доверенных корневых сертификатах, а тут пользователь ЯВНО разрешает использовать левый сертификат (или, повторюсь, идет нахуй - выбор не велик).
>>3618236
А откуда этот список, есть единая база УЦ?
Это же реальные глобально признанные УЦ? Если да, то тогда ведь ничто не машает им подписать google.com/whatsapp/telegram и втюхать во время MITM. Если массово, то быстро поднимется вонь. Но если не массово, а точечно, то могут беспалевно шпионить. Может в этом разгадка того откуда у силовиков оказываются приватные переписки с телеграм-ботами.
Зато у них гайды пиздатые есть, вроде.
https://wiki.aeza.net/instrukcii-dlya-novichkov-windows-linux/
Они типа регистратором были? Просто хуй знает какие у них ещё могут быть домены.
Пока as анонсится как бы поебать
Да, у них регистрация была доменов, но Aeza LTD(aeza.net) и Aeza Group(aeza.ru) под санкциями. Думаю, что асн скоро заберут
https://home.treasury.gov/news/press-releases/sb0185
https://bgp.he.net/AS210644#_prefixes - опять смотрим как утекают подсети
Блин, а откуда новости? Чет нигде вроде не писали в последнее время про санкции.
Алсо, посоны, как называется ВОТ ЭТО ВОТ, какая это тема/раздел в учебниках, чтобы про это почитать?
>as анонсится
>асн заберут
>https://bgp.he.net/AS210644#_prefixes - опять смотрим как утекают подсети
Ну ты же ее взял не с интерфакса.
Кто у тебя там что контролирует, шизик? Никому твои 200 баксов нахуй не сдались.
Ты не визжи, а меняй деньги на крипту лучше. Может и сядешь на бутылочку за донаты ВСУ по незнанке.
Прецеденты были? Что человек в обменнике поменял крипту, а к нему омон?
Уже лет 5 спокойно меняю туда-сюда, плачу с этого налоги просто 4%. А ты иди нахуй, лахтёныш.
редфлаг
Тебя ёбнут и это хорошо. Зоонаблюдаю.
>Почему?
Эмоциональные качели ...
Отказ от презерватива ...
Гендерные стереотипы ...
Манипуляции и ультиматумы ...
Шутки про еду и вес ...
Высокомерие ...
Отсутствие сепарирования от родителей ...
Предъявление счетов
Нахуй пошли эти пидарасы гнилые. Всегда буду писать что вдсина уебаны и за дело
>Кто у тебя там что контролирует, шизик? Никому твои 200 баксов нахуй не сдались.
Дело не в том что они нахуй не сдались, а в том что почти все способы обмена это p2p. И ты не можешь быть уверен, что тебе ретроспективно не прилетит какой-нибудь пиздец в виде финансирования Крокуса.
>>3619349
>Уже лет 5 спокойно меняю туда-сюда, плачу с этого налоги просто 4%.
О каких налогах речь? (Тем более 4%)
>>3619428
>>редфлаг
>Почему?
Он скорее всего боится, что это "гэбешные конторы".
Но есть два других аргумента, почему это не самый лучший вариант:
1) Ретроспективно (когда их признают нежелательными экстремистами) можно поиметь неприятности.
2) Там где доступна оплата в рублях, тех будут блочить в первую очередь.
>Вообще мало людей чекают какие серты у них установленны в системе
>доверенные корневые сертификаты (те, которые влияют на все соединения)
>cmd -> certutil -store Root
Эммм... гааайз? Что это за хуйня?
================ Сертификат 6 ================
Серийный номер: 5e4d11bddedfd2824cc64e94f20cdcd7
Поставщик: [email protected]
NotBefore: 19.08.2024 18:06
NotAfter: 19.08.2025 18:26
Субъект: [email protected]
Подпись соответствует открытому ключу
Корневой сертификат: субъект совпадает с поставщиком
Мне пизда? su.mk перекидывает на sudomaker.com
Я хз откуда это и что это, никаких мокрописек не ставил.
Как эту хуйню удалить? certutil -revoke?
Как проверить какая сука и когда именно мне сертификат подсунула?
В интернетах почитай. Если грубо по тейкам, то полит агиточка в рассылке, многократное поднятие цен без любого уведомления, баны за вопросы в духе не охуели ли они
Про XRay понятно - это форк V2Ray, который добавил собственные протоколы. А остальные это что такое? Независимые имплементации или что? Какая причина и смысл их существования?
>пиздец в виде финансирования Крокуса.
Прецеденты?
Плюсану, не берите vdsina. Там ещё траффик просто охуенно считается, по факту там не 1ТБ а 500гб
>>3619486
По сути ядер сейчас два, это xray и sing-box. Отличия основные в поддерживаемых протоколах/транспортах
Всё, пизда. А я только в июне продлил на полгода.... Посоветуйте какой-нибудь хостинг с оплатой ру-картами.
cmd от администратора
certutil -delstore Root 5e4d11bddedfd2824cc64e94f20cdcd7
Либо через certmgr.msc
Win+R -> введи certmgr.msc -> Enter
Папка Доверенные корневые центры сертификации → Сертификаты. (ПИК 2)
Выбираем наш серт и удаляем (ПИК 3)
СОВЕТУЮ проверять какие серты у вас в системепоявляются после установки ХУЯНДЕКСА АЛИСЫ И КАСПЕРСКОГО ИПРОЧ ГОМНА
Cамый главный вектор это проги взломанные c переупакованными инсталяторами
Откопаете много нового
упд. Страница в вк недоступна))))))))
Ну таки поебать если заменят. Один раз зайти в управление доменом и сменить ип.
вот кому-то делать нехуй.
Ты нормально можешь писать, а не простыни какие-то копипастить?
И смысла в том что ты скидываешь свои простыни? Ты так и не ответил, где брать список:
а) по настоящему доверенных
б) суверенно-национальных
> б) суверенно-национальных
https://www.gosuslugi.ru/crt
Больше нет никаких. Ещё у Казахстана свой MITM-сертификат есть, если живёшь в Казахстане.
>суверенно-национальных
Установите аструлинукс и яндекс браузер
в dns прописываем :
77.88.8.8
77.88.8.1
Далее открываете РУТУБ И ПЕКОПУ
Больше никогда не заходите в этот тред
ЕЩЕ Касперский VPN можете установить
Есть НСДИ, он круче чем яндекс днс
А вот это у него >>3618236 что, почему там половина называются "Root"?
А во-вторых, может быть есть "суверенные" НЕ корневые, но выпускающие УЦ которые подписаны каким-нибудь настоящим УЦ. Например какой-нибудь Гугл подписал какой-нибудь ООО Контур.
>где брать список:
>а) по настоящему доверенных
https://www.google.com/search?q=windows+update+root+certificates
Дальше сам.
>>3619706
Спасибо. Меня больше заинтересовал вопрос, как отследить какая пидорасина сертификат установила.
Вручную сверять до и после установки каждой софтины - не очень удобно, мягко говоря.
В плане автоматизации на ум приходит делать экспорт сертификатов скриптом в файл до и после установки и сверять хеши у файлов.
>Спасибо. Меня больше заинтересовал вопрос
>Дальше сам.
Сука, дебиленок - личинка мудака. Сам нихуя не знает, но уже понабрался гонору.
>пердёж неспособного в гугл дауна
Сразу за прецедентами визита майона Доигралеса при аренде сервера за рубли с российской карты, а не за святую ололонимную крипту.
Что это значит? Аеза больше не подходит?