Это копия, сохраненная 27 ноября 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
>однопоток
>переключения контекста
>слоупочное подключение из-за ssl сертификатов
>безальтернативный aes
>детектируется и блокируется даже ntopng уж не говоря о cisco asa
>p2p для впна не особо полезен
MESH-сеть — это наоборот самое что именно нужное для VPN, ибо снимает огронмный bottleneck в виде сервера, через который маршрутизируется весь трафик.
>ни о чем другом разработчики не парятся
А о чём еще нужно париться, если всё и так работает?
Посоветуй, кстати, что-нибудь по этой теме, если знаешь, и не только в контексте "юзаю VPN-ы чтобы качать порнуху".
>Это когда ПУЛИ научились отделять военных от гражданских?
Пуля не ОМП. Солдат стреляющий ПУЛЯМИ имеет возможность выбрать цель для поражения.
>Ты из дурдома сбежал?
Обосрался с твоих аргументов
>Не является военным преступлением.
Является преступлением.
>Не имеет место быть.
Имеет, потому что именно так решила генассамблея ООН.
>MESH-сеть — это наоборот самое что именно нужное для VPN
Ты хоть один такой случай назови. В случа корпоратичного впн как я уже писал все клиенты ломятся на серверы. Траффик клиент-клиент незначителен.
>>2153438
>что-нибудь по этой теме
Берем shadowsocks и пользуемся. Все. Если надо tun/tap то добавляем голый openvpn (без шифр. и аутентификации). Ну и ждем приемлимую альтернативу openvpn. Wireguard например.
Забавы ради можно поиграться с govpn.
> > не только в контексте "юзаю VPN-ы чтобы качать порнуху"
> Траффик клиент-клиент незначителен
Мне кажется, он таки не про прокси, а именно про private network, для общения/файлообмена, возможно без exit node.
1 купить дешевый ВПС
2 выбрать образом бубунту 16.04
3 apt update && apt upgrade -y && apt install software-properties-common -y && add-apt-repository ppa:max-c-lv/shadowsocks-libev && apt update && apt install shadowsocks-libev -y
4 nano /etc/shadowsocks-libev/config.json
server - 0.0.0.0 или айпишник твоего сервера
server_port - 443
password - копируешь тот что сгенерирован
method - chacha20-ietf-poly1305
5 nano /etc/default/shadowsocks-libev
добавляешь в строку с ARGS "-u -d 127.0.2.1"
6 apt install dnscrypt-proxy -y
7 nano /etc/default/dnscrypt-proxy
DNSCRYPT_PROXY_RESOLVER_NAME=dnscrypt.org-fr
DNSCRYPT_PROXY_OPTIONS="-E"
8 service dnscrypt-proxy restart && service shadowsocks-libev restart
9 качаешь клиента - (не qt) добавляешь настройки в servers - edit servers
адрес - адрес сервера
порт - 443
пароль - тот что скопировал с сервера
энкрипшн - чача20-иетф-поли1305
ремаркс - че хочешь, название которое будет отображаться в клиенте
прокси-порт - адрес порта на который ты будешь перенаправлять свой браузер и прочее говно, по дефолту 1080, можешь оставить его
10 качаешь для хромиума proxy switchy omega
options - profiles - добавляешь новый, адрес 127.0.0.1, порт тот что у тебя стоит в прокси-порте клиента шэдоусокс
11 ???
12 ПРОФИТ
1 купить дешевый ВПС
2 выбрать образом бубунту 16.04
3 apt update && apt upgrade -y && apt install software-properties-common -y && add-apt-repository ppa:max-c-lv/shadowsocks-libev && apt update && apt install shadowsocks-libev -y
4 nano /etc/shadowsocks-libev/config.json
server - 0.0.0.0 или айпишник твоего сервера
server_port - 443
password - копируешь тот что сгенерирован
method - chacha20-ietf-poly1305
5 nano /etc/default/shadowsocks-libev
добавляешь в строку с ARGS "-u -d 127.0.2.1"
6 apt install dnscrypt-proxy -y
7 nano /etc/default/dnscrypt-proxy
DNSCRYPT_PROXY_RESOLVER_NAME=dnscrypt.org-fr
DNSCRYPT_PROXY_OPTIONS="-E"
8 service dnscrypt-proxy restart && service shadowsocks-libev restart
9 качаешь клиента - (не qt) добавляешь настройки в servers - edit servers
адрес - адрес сервера
порт - 443
пароль - тот что скопировал с сервера
энкрипшн - чача20-иетф-поли1305
ремаркс - че хочешь, название которое будет отображаться в клиенте
прокси-порт - адрес порта на который ты будешь перенаправлять свой браузер и прочее говно, по дефолту 1080, можешь оставить его
10 качаешь для хромиума proxy switchy omega
options - profiles - добавляешь новый, адрес 127.0.0.1, порт тот что у тебя стоит в прокси-порте клиента шэдоусокс
11 ???
12 ПРОФИТ
>купить дешевый ВПС
Что есть годного без ограничения на порномультикоторренты и copyright infringment, с оплатой битками? Все пишут про 4$/год, но все такие, что я видел - с анальными правилами или только карта/пейпал.
>Что есть годного без ограничения на порномультикоторренты и copyright infringment, с оплатой битками?
сам ищи, прост смотри на говностраны уровня румынии. или гугли offshore vps. а так iniz предлагает оплату битками, не требует регистрации по паспорту и у них где-то на LET валяются промокоды на дешманские впс иделаьно подходящие под серваки для шэдоусоксов.
Это везде будет. Купишь на инизе за 4 евро впс на год, даже если забанят через 4 месяца все равно выгодно откатаешь.
>Это везде будет
Ниет. Как минимум есть кокбокс. У hostsolutions.ro вроде тоже явно про copyright infingment ничего нет. Ещё есть те, кто тебя по первой абузе за жопу возьмёт, а есть которые тупо будут тебе их пересылать и не банить аккаунт, по крайней мере если прекратить раздачу, но такого в соглашении не пишут, отзывы гуглить надо.
Для домашнего сервера, для раздачи инета устройств на 5-7, какой комп можно собрать?
>потому что именно так решила генассамблея ООН.
Ну и что? Россия считает по-другому. Идет кризис, урегулирование и т.д. Вот в европе предложили провести повторный референдум - отказались. На нет и суда нет. Ну давайте разбомбим израиль - он же аннексировал палестину. Или давайте воссоединим югославию.
>Обосрался с твоих аргументов
Успокоительное-то принял? Что до укрейны, то они используют армию в ато против мирняка. По хорошему нужно обезвредить от такого попирания человечности для мира во всем мире.
Я и хотел узнать, какие характеристики нужны для норм инета, с серваком на убунту.
>годовая впс за $4
>гуглить отзывы
Проще пойти листовки пораздавать, за то же время что ты будешь гуглить отзывы. Больше заработаешь чем сэкономишь гуглением отзывов
Гуглить объявления о работе раздачей листовок примерно столько же. Ну и мне пока впн вроде и нинужен, но на всякий случай потихоньку ознакамливаюсь.
>Ну и мне пока впн вроде и нинужен, но на всякий случай потихоньку ознакамливаюсь.
Думоишь тебя за месяц предупредят, что вот и все?
Думаю булут постепенно открытые прокси резать, одним разом нельзя рапортовать о том как они заебись отработыаают свою зарплату.
пока этим пользуется 3.5 шизика - похуй. Становится популярным - пишем бота, который собирает адреса с почты
А с картой какие проблемы? Есть же visa virtual.
У путина только дочери , одна из них вышла замуж за кого то пидора в европе
Значит дочь пропихнёт. У нас возможно всё
Бинарным поиском находим за O(log n) адрес(а) бота и шлем на него мусор.
Тонко.
Успехов перебанить адреса ркн до того, как они перебанят все твои. А потом не подключатся с публичного вайфая, например.
>У путина только дочери , одна из них вышла замуж за кого то пидора в европе
Этот пидор сейчас член совета директоров какой-то крупной компании в РФ, выигравшей после назначения зятя директором несколько госконтрактов на три охуллиарда рублей.
купи гуглоклауд или что-то такое с динамическими адресами. правда там все подсети уже наверное забанены давно
Аноны, подскажите дешевый VPS для джаббера без всяких паспортов, максимум смс, чтоб чатик в конторе запилить.
Я вот юзаю *никсы. Я же и после 1 ноября могу стянуть с репозитория тор и пользоваться им. Или здесь не всё так просто? Потому что, как я понял, гэбня лишь заблочит сайты анонимайзеров. Где я обосрался?
Схуяли? Штраф будут платить те, кто предоставляет анонимайзеры, а не те, кто ими пользуется.
Пользуясь анонимайзером ты предоставляешь услуги предоставления доступа к запрещенным ресурсам самому себе и своему внутреннему ватнику. Штраф 5 тыс. и возбуджение статьи за разжигание ненависти к неопределенной группе лиц по признаку "ватник".
Я геноцидировал своего внутреннего ватника. Мне ничего не грозит.
У меня от слов впс, бубунту, прокси, шадоусокс голова кругом идет. Я ваще не понимаю о чем речь. Это как бабке показать компхутер.
Вот что делать таким как я? Ну кроме того как садиться на бутылку.
Неужели это все?
>Вот что делать таким как я?
Принять, что теперь каждый сам по себе и идти учить матчасть лол. АДаптируйся или смотри 1 канал
>Чуваки, я вот обычный пользователь. От сетевых технологий очень далекий человек
И пошел нахуй. Вставил себе швабру и заткнулся.
А еще на двачике не посидеть((
Двачик пишет что я юзаю прокси/впн и не дает постить посты. Приходится отрубать. Почитать то, конечно, я читаю
> смотри 1 канал
Там, кстати, позавчера интервью с Ассанжем показывали. Довольно унылое, правда. Да и времени для законченности большинства ответов не хватило.
Горжусь Россией.
Сейчас вот правда в раздумьях относительно ценовой политки ибо статья.
>QubeOS
Хрен ты ее куда поставишь, да и зачем?
> ибо статья
Какая? Есть за «предоставление услуг», но не за «распространение программно-аппаратных комплексов». Думаю, твой бизнес пока в серой зоне законодательства.
Не анонимная.
Ну и на чем лучше покупать, на вмваре, или что то еще?
Гуглил, находил дешманские на OpenVZ, как туда вообще подключаться?
Антуанас, да не в чем. Просто захотел ты зайти на порнолаб - врубаешь Браусек. Но двачик то никуда не делся. Забылся, написал пост - ХУЙ. Лезешь отключать браусек. Вспомнил, что порнолаб открыт - лезешь туда - а блядь, отключен же. Лезешь включать. И так на каждый сайт дергать
причем можно ставить сколько угодно, лишь бы ресурсов хватило
https://www.qubes-os.org/doc/vpn/
Ну в рублях имел в виду сумму. А так можно в битках, напрмер
Смотрю цены на внп, Пишут 3.33бакса в месяц, заходишь на сайт, а там 15 баксов в месяц, а 3.33 это только если покупать 2 года сразу, и то типа по "ахуенной" акции.
Ну что за наебка?
Там ведь еще и трафик ограничен? Дадут каких-нибудь 20гб на месяц а далее 1бакс за гигабайт?
Нахуй так жить?
вопрос только какой? сколько людей - столько и мнений, какой тащит. Какой мне позволит качать торрентики, как и сейчас, десятками гигов? В месяц 500-600гб торрентами сливаю себе
Ну и проблемы у тебя. Вбиваешь в фригейт любой проксик(лучше свой) и настраиваешь, чтоб порнолаб автоматом через него шёл, а всё остальное - нет. Забываешь вообще про то, что где-то нужно что-то нажимать.
Какой нахуй фригейт, эта мразь продалась и ничего не блокирует.
Людям нужен или обычный впн или терминалка с шиндой. И никакого фольгошапочного пердолинга, чтоб не чинить систему после каждого апдейта.
>>2167024
>Есть за «предоставление услуг», но не за «распространение программно-аппаратных комплексов».
Так а разница то в чем? Тем более что "комплекса" то никакого и нет, все в облаке.
Я паспортов и номеров телефонов не собираю, так что спокойно попадаю под 19.7.10 коап. Но как бы главная проблема не в конкретной статье, а в излишней шумихе. Было время когда и смесями торговать еще было можно, вот только встреча с ментами все равно ничем хорошим не заканчивалась.
Через Браусек заходит на интимсити нормально, лулс
Бля, ты тупой? Ты понимаешь, что публичные прокси\впн один хуй попадают во всякие списки. Покупай себе самый нищебродский впс и настраивай в нём шадоусоксы, после чего вбивай все сайты, которые могут блочить РКН по дефолту через прокси в фригейт.
> и настраивай в нём шадоусоксы, после чего вбивай все сайты
Шта? не проще просто l2tp настроить в впске и подключить к нему свой домашний роутер, либо из под винды подключиться?
>обычный впн или терминалка с шиндой
все в твоих руках и фольгошапочный пердолинг тоже на твоей совести
пилишь на каждого клиента отдельную VM и ставишь туда, что он попросит. профит?
>Еблан, пытался через https
Алсо, надеюсь ты понимешь, что отключая https ты в нешифрованно виде передаешь вообще все и владелец прокси это видит? И если у тебя браузер глобально переключается - то твои куки от открытой вкладки вконтакта передаются в чистом виде и владелец прокси может всё видить и даже завладеть твоим акком?
>пилишь на каждого клиента отдельную VM и ставишь туда, что он попросит.
Да мне как-то проще каждому клиенту выдать свою впску. Вопрос цены же решается с хостером, имея немалое число практически не загруженных впсок можно клянчить скидки. А пытаться сэкономить еще по доллару на каждом клиенте просто не стоит затраченных усилий. Масштаб не тот.
конечно, у каждого свой путь
но в данном случае у клиента так же будет своя впска, которая в свою очередь будет крутиться в твоей VM. ты для него хостер
Порнолаб и рутрекер всю дорогу работал под тор-браузером. Зачем ставить в свой основной браузер какое-то говно, если в принципе и по идее - у тебя просто обязан быть отдельный вариант для запрещённого. Ты понимаешь, что mail.ru group владеет твоей почтой на маил.ру, вконтактом, одноклассниками, ICQ и конечно же двощем? Иными словами, ты пишешь на двоще, а компания маил.ру ТОЧНО знает, какой у тебя вк, какая почта и что ты искал вчера в поисковой строчке.
>«Яндекс» и Google начали удалять из выдачи заблокированные в России сайты
VC23:27, 1 ноября 2017Надежный источник
Поисковики «Яндекс» и Google начали удалять из выдачи сайты, которые были заблокированы на территории России. На это обратил внимание сайт vc.ru.
>В частности, в выдаче нет ссылок на страницы rutracker.org, nnm-club.me и grani.ru. Результаты появятся в выдаче, если зайти на поисковики из-за границы. В случае с «Яндексом» пользователь из России для этого не должен быть залогинен на сайте; ссылки можно увидеть в режиме «инкогнито».
>Некоторые заблокированные в России сайты поисковики по-прежнему показывают — в частности, сайт сервиса LinkedIn. «Медуза» также увидела в выдаче страницы «Компромат.ру» и graniru.org, на которой сейчас размещается сайт «Грани.ру».
>Требование для поисковиков удалять из выдачи сайты, заблокированные в России, содержится в законе о блокировке анонимайзеров и VPN-сервисов, которые позволяют зайти на запрещенные сайты. Закон вступил в силу 1 ноября. Подробнее об этом можно почитать здесь.
>Представители Google за сутки не ответили на запрос vc.ru о выполнении нового закона. Представители «Яндекса» сообщили, что компания «как и все остальные поисковые системы, будет вынуждена исполнять этот закон».
Цены пиздатые вроде, сервера в гермашке
>русский язык
>вся документация для бухгалтерии
>боремся с хакирами
>ООО рустелеком
Нет спасибо русский впн нам не нужен
Не, серьезно, вот кто-кто, а местные впны под РКН прогнутся
Тор стоит.
>ты понимаешь
понимаю, но изначальный вопрос был не в этом. Видимо, погодем какое то время и посмотрим, откуда теперь дует ветер
https://www.time4vps.eu/standard-vps/ - я почти год назад покупал у них XS план. Скорости хорошие, датацентр в Литве.
Всем нужен бомже vps, да и сервер должен быть за бугром, какой то стартап говняный.
Да. Терабайт в месяц. Я в среднем 40-50 гиг высиживаю
Анальная телефонопаспорторегистрация, не? Или я путаю их с кем-то? Не, вроде у них она была
никому ничего не нужно, ты прав, да и вообще незаконно это
Я с утра случайно снес, а разрабы выпилили вчера еще из Хром Стора старую версию. Теперь там новая версия с прокси. Старая со временем у всех отпадет. Браузер/шинду переставишь и все, нет у тебя больше Фригейта
> Гуглите антизапрет
>Даже ссаных расширений не надо
ну не совсем. Расширение все таки я поставил, с проксями.
А если хочешь впн, то он ВНЕЗАПНО предлагает пройти по ссылке и купить кек
Но за расширение пасибо, везде и всюду зашло. И на порнолаб и на черта лысого
Я себе старую версию для лисы и яндексахрома анально забекапил, на флешку скинул, +в сети еще висят старые установочные файлы, собственно я фуррифокс как раз сегодня ставил и фригейт накатывал. Обновления теперь не проблема, главное чтобы админы доступ к проксям фригейта не вырубили для тех у кого остались.
Хромой с 55 версии запрещает установку НЕ через Хром Стор. Куда ты засунешь свою залупу эту? Поставишь 54 хром?
>главное чтобы админы доступ к проксям фригейта не вырубили для тех у кого остались.
Вчера какое-то время так и было.
Хуй знает, проверить нет возможности. Но если кто скинет СТАРЫЙ фригейт файл, то проверю на своем 62м Хроме. Вангую, что скажет "хуй", я с утра уже пробовал накатить
У меня вообще яндекс браузер, что там в нем запрещается или разрешается я не ебу, но если понадобится разыщу старый хром или яндекс и на него накачу.
>>2167350
У меня регулярно фригейт сбоит и выдает страницу блокировки "миран.ру", так что буду надеяться, что у его админов осталась совесть и они не отрубят честных дрочеров от порнолаба.
>>2167352
Завтра надо будет порыскать в поисках старых хромов и фригейтов, сегодня уже лень.
> что там в нем запрещается или разрешается я не ебу
А вот ты снеси свой фригейт и попробуй накатить себе установочный файл. И соснешь хуйца. ВОт так по тихой, каждый день, будут отваливаться юзеры старого приложения.
Фригейт умер вчера.
>Там ведь еще и трафик ограничен? Дадут каких-нибудь 20гб на месяц а далее 1бакс за гигабайт?
Нахуй так жить?
Это главная проблема, кстати.
Я так месяц искал приличный ВПС, потом плюнул и купил ВПН. 5$ в месяц, и настраивать не надо.
Если появятся VPS с реально безлимитным трафиком будет норм.
Хотя тут ещё такая проблема. Вот решил я торрент качать через этот свой VPS, что они увидят в логах?
Ну на фуррифокс все нормально встало, буду значит его юзать
Если первое то вполне рабочий reqrypt есть.
>>2167076
https://www.vpnlist.ru/ выбирай , только подожди пока , чтобы узнать какие из них будут сотрудничать с роскомнадзором а какие нет
>Там ведь еще и трафик ограничен? Дадут каких-нибудь 20гб на месяц а далее 1бакс за гигабайт?
Трафик ограничен только в бесплатных версиях , если ты купишь то некого ограничение трафика не будет ,это так в 99% случаев
>Смотрю цены на внп, Пишут 3.33бакса в месяц, заходишь на сайт, а там 15 баксов в месяц, а 3.33 это только если покупать 2 года сразу, и то типа по "ахуенной" акции.
Ну что за наебка?
Это тарифные планы , заходишь на сайт и тебя кидает на средний тариф ,а рядом будет тариф на 3 бакса, тарифы обычно отличатся выбором стран,немного ниже будет написана сколько это тариф будет стоит если ты захочешь сразу на год оплатить.
Заплатил пейпалом, других данных о себе не оставлял инб4 пейпала достаточно для деанона и бутилирования ануса.
>vpnlist.ru
Вот зачем ты это говно сюда притащил. Там же один подментованный сервис другого погоняет.
>Nord, Vypr, Express - лежат под китаем
>PIA, IPvanish, Torguard - под nsa
https://thatoneprivacysite.net/simple-vpn-comparison-chart/
tl;dr зашкварены все
[x] inb4
>>2167359
Где бля?
> ну не совсем. Расширение все таки я поставил, с проксями.
Ну omega switcher все таки штука незаменимая, я бы сказал.
А их платный vpn ещё позволяет по скрытым сетям, таким как onion сайты тора, ползать, как я понял.
Месяц назад брал впс у hostens, вроде это все одна контора. Скорость была ужасна, временами и 10мбит не выдавало. Хорошо хоть деньги вернули.
Странно, фригэйт или как этот говноплагин называется, уже в лимбе, а тут все работает.
Заблочат, переедем на новое место.
Пришлось переустанавливать шиндовс линукс, потому что кнопка turn on нихуя не делает. Только начал ставить носок, как оно сразу опять вырубилось и не включается. Опять мне мейлач говна насоветовал, проебал целое евро.
Отклеилось.
Почта на протоне, туда ничего интересного не пришло после блокировки. Может ему нужно ssh ключ сгенерировать?
Судя по скринам - админ ручками вырубает. При чем тут метод подключения к ssh?
Написал support request, жду теперь непонятно чего.
Ну варианты переката есть, на крайний купить vps, поднять на нем свой личный прокси. И молится чтобы не запретили обходить блокировки обычному юзеру, лал.
зачем мне, криворукому мудаку, брать впс, если могу купить ВПН и лазить по своей порнухе?
Или ты про что, погоди, под "бесплатный конфиг" ты имел ввиду прокси-расширение в хроме или их конфиг ОпенВПНа?
Кому как проще, просто шанс что личный сервис обхода закроют намного ниже чем шанс закрытия публичного впн, а про конфиг, про анизапрет я говорил.
https://www.arubacloud.com/vps/technical-specs-virtual-private-server.aspx
Что быдет за 1 енот. Есть ли подводные камни?
Поясни
>не проще просто l2tp настроить в впске и подключить к нему свой домашний роутер, либо из под винды подключиться?
Нет, l2tp детектится DPI
>Это главная проблема, кстати.
Большинство VPS имеют ограничения на уровне 500гигов-терабайт. Заебешься ты столько в одно жало качать.
> >Это главная проблема, кстати.
> Большинство VPS имеют ограничения на уровне 500гигов-терабайт. Заебешься ты столько в одно жало качать.
Не, ну если туда весь трафик завернуть то можно потратить, но надо каждый день качать блюрэи.
>Чем плох aes-256-cfb для shadowsocks по сравнению с чача-поли-иетф?
https://shadowsocks.org/en/spec/AEAD-Ciphers
https://github.com/shadowsocks/shadowsocks-org/issues/36#issuecomment-277496869
https://github.com/shadowsocks/shadowsocks-org/issues/40
https://github.com/shadowsocks/shadowsocks-org/issues/42
Если очень нужон AES нахуя, и без хардварного ускорения нормально выбирай aes-gcm
>VPS с реально безлимитным трафиком будет норм
Starter Cloud
X64 SSD Cloud Server
2 x86 64bit Cores
2GB Memory
50GB SSD Disk
1 Flexible public IPv4
200Mbit/s Unmetered bandwidth
€2.99
Per month
scaleway.com
Похоже там еще и снай...
Все уже сделано до тебя
Арендуешь VPS
Закидываешь и запускаешь там срипт:
wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh
Ссылка на оригинал - https://github.com/Nyr/openvpn-install
С помощью этого скрипта можешь насоздавать себе учеток на разные устройства. Всё.
Также, тут рекомендуют для новичков ставить shadowsocks, но я с ним не работал.
>Арендуешь VPS
накатываешь docker, затем
https://github.com/kylemanna/docker-openvpn
выдаешь всем желающим по впну
>выдаешь всем желающим по впну
Это конечно хорошо, помочь анону. Только вот какой нибудь петух начнет с этого айпишника дудосить и впску забанят.
Кек у меня вообще была мысль купить какому нибудь анону с европки микротик и что бы он поставил ее у себя дома второй подсетью, можно было бы ему так заработать.
>shadowsocks
https://www.youtube.com/watch?v=Z-1b6SxfXv0
Я вот не понял, это можно на одном компе сделать? Убунта у него в виртуалке?
> фунтов
И зачем ты полез к бритбонгам? У них там тоже со свободой интернетов не все так хорошо.
> сосу хуйи
Рад за тебя, но ты тредом ошибся. Качкам в другой.
Про анал, это не в прямом смысле.
Лучше посоветуй страну в Европе, где мало цензуры, чтобы там vps арендовать.
а что если блокировать сам Роскомпозор? По типу грустной панды или вообще создать список адресов "стукачей". Например есть услуга ВПН, и есть блеклист властей. Для блеклиста все анально огорожено, для остальных - все норм. Конечно Роскомпозор может менять айпи, но тогда пожертвовав одним сервисом можно предупреждать остальные об опасности.
Домашний пойдет?
А вообще, если я сейчас на своем компе подниму впс и буду подрубаться к нему с различных устройств для синхронизации данных, например, то за это предусмотрена ответственность?
Во народ забили, уже везде запреты чудятся.
С тобой должны связаться, если в течение 30 дней после этого не начнешь блокировать сайты на своей vpn, то сгущеночка штраф.
По портам, по сигнатурам из трафика, возможно т-щ майор читал тред и взял его на карандаш.
Это всё энтырпрайзные сказки. Для того чтобы делать подобное DPI, надо иметь дорогое оборудование. Да и не факт, что это вообще будет канать. Либо провайдер нищеброд, у него мало клиентов, он ничего не логирует из-за отсутствия денег, а еще он и его клиенты неуловимый джо, либо провайдер распиареное говно, у него дохуя клиентов, и у него не хватает денег на оборудование, чтобы можно было прослеживать весь свой жирный трафик без задержек для клиента.
Другой случай, очень сомнительный, допустим, провайдер для говноедов, на уровне Ростелеком запилил себе DPI на параллельном канале, и логирует трафик частично, сколько успевает, очень костыльное решение, хотя даже слышал таким образом некоторые провайдеры блокируют клиенту сайты, и обходится это простым дропом пакета, лол, логи успешно пишутся. Что дальше? Провайдер никогда никому ничего не сообщает о том, что кто-то там что-то там делает, он лишь обязан предоставить логи, и наверняка полные. И даже с этим бредом, что я написал выше, какая вероятность, что этот ваш товарищЪ майор узнает, что кто-то качал ЦП через VPN? Добавить сюда, что содержимое VPN-трафика неизвестно ровным счётом никому.
Еще более смешнее сутиацию делает вариант проброса трафика socks5 через SSH, который на деле даже этим вашим "Virtual Private Network" не является вообще.
Этот ваш закон один сплошной костыль, а вы боитесь, что вас за скачаный торрент, через VPN, посадят на бутылку. Обоссаные конформисты и параноики.
Дак так же и сказано, они обращаются к vpn которые открыто свои услуги предлагают, если свой поднять и никому не говорить то никто даже и думать не будет о твоем vpn, да и обычное использование законно, предоставление обхода блокировок.
Ждем когда транслэйтер пофиксят. =D
*предоставление вне закона.
> Для того чтобы делать подобное DPI, надо иметь дорогое оборудование
Вот что мешает провайдеру поставить к себе обычный сервер с e3 зеоном и лопатить 10гбит трафика с ntopng? Затем собрать статистику за последние полчаса и донести на тех, у кого запущен openvpn, sstp и прочие идентефицируемые протоколы или у кого слишком высокий процент неидентефицированного траффика (тот же ss)? Кстати коробочки СОРМ уже и так стоят у каждого провайдера и предназначены именно для этого - проксирования через себя траффика любого из клиентов. И ничто не мешает сканировать их всех по очереди и составлять списочки мамкиных криптоанархистов.
Накладно это фильтровать траффик в реальном времени, да еще обмазываться нейросетками для идентефикации ранее неизвестных протоколов, как это делают китайцы.
Проиграл. Конечно ты можешь хоть впн, хоть прокси, хоть сс настроить локально и выходить в сеть через себя, но ты и так блядь со своего компа выходишь, со своего ип, сколько бы ты локально не проксировал трафик. Касательно видео - нет, он настраивал сервак ss на удаленной впс.
>что мешает провайдеру поставить к себе обычный сервер с e3 зеоном и лопатить 10гбит трафика с ntopng
То что ему нахер не сдалась такая инициатива, пока в законе строго не пропишут такую фильтрацию.
https://rublacklist.net/31172/
И что блядь делать? Почему при регистрации только одно евро содрали? Почему везде написано что евро в месяц? Почему сервер сначала запускается, а через полчаса его моча отрубает?
Написал в саппорт, они нихуя не отвечают. Я ебал такие сервисы. Посоветуйте что-нибудь гарантированно рабочее, по цене до 5 бачей.
>С тобой должны связаться
На каком основании евпропейские хостеры будут раскрывать персональные данные своих клиентов по писулькам российских силовиков? Имеют ли они вообще право раскрывать персональные данные своих клиентов, которые не нарушают законов?
Народ, а как Маск решать проблему пинга спутникового тв хочет?
*инета
>>2168295
"Основанием" будет являтся решение такого-то суда, по такому-то делу и таким-то статьям ук рф. Все абсолютно законно. Договора о струдничестве силовых органов подразумевают уважение законов обоих стран, т.е. тебя выдадут даже если ты не нарушил законы "той" страны.
>>2168301
Низкоорбитальные спутники, вроде тураи, иридиума, инмарсата. Вот только надеятся на подобное особо не стоит, слишком много нюансов.
-A Enable onetime authentication.
- что это? Нужно ли?
--fast-open Enable TCP fast open.
реально ли полезен этот ключ?
И какой таймаут лучше выбрать и почему? 60 или 300?
>onetime authentication
Это легаси фича, для защиты от connection probe. Сейчас заменена на aead.
>TCP fast open
Для персонального использования разницы нет. sysctl.conf пердолить тоже не нужно. ss и так работает намного быстрее ovpn даже на анально ограниченном openvz.
> "Основанием" будет являтся решение такого-то суда, по такому-то делу и таким-то статьям ук рф. Все абсолютно законно. Договора о струдничестве силовых органов подразумевают уважение законов обоих стран, т.е. тебя выдадут даже если ты не нарушил законы "той" страны.
Дело не в этом, анон написал пофиг на основания, а это не так, бумага нужна серьезная, а их так просто не дают даже в рашке, не нужно настолько всесильными представлять органы.
> Низкоорбитальные спутники, вроде тураи, иридиума, инмарсата. Вот только надеятся на подобное особо не стоит, слишком много нюансов.
А есть где почитать про это? Вообще если кэшировать ресурсы на сети спутников, с опережением, например загружать больше чем нужно пользователю, можно уменьшить пинг по крайней мере в 2 раза, он будет только при первом подключении, возможно такое?
Да можно вообще на бесплатных хостингах типо хероку и 000web накатывать пхп\ноде проксю и не ебать мозг.
> Нет, спутник это тупой ретранслятор. Время же цодов на орбите еще не пришло.
Текущие спутники да, а те что запускать собираются?
> Кинь линк что ты там нашел
Хватит мучать анона, почитай трэд. Писали же, гугли nat vps.
http://www.servermom.org/low-end-nat-ipv4-vps-providers/
> ТЫ НЕ ХОЗЯИН СВОЕГО АЙПИ. ТЕБЕ ЭТОГО МАЛО?
И чего? Тебе 20 портов мало для перехода на pornhub?
С белым айпишником один раз настроил и забыл. Тащемта другой анон на этом же айпишнике может задудосить какую нибудь хуйню и айпи забанят
>Мне кажется
Что тебе кажется?
Регаешь симку на смс-рег.ком, на этот номер киви кошель создаешь. Закидываешь деньги на этот кошель @ обмениваешь
В proxychains-ng делается очень легко.
Алсо сразу вырубай подтверждение списания по смс, т.к потом повторная отсылка смс номер может быть уже недоступна
hitch TLS proxy
hitch is a network proxy that terminates TLS/SSL connections and forwards the unencrypted traffic to some backend. It's designed to handle 10s of thousands of connections efficiently on multicore machines.
Что скажете об этом? Это должен быть полноценный TLS для DPI.
> С белым айпишником один раз настроил и забыл. Тащемта другой анон на этом же айпишнике может задудосить какую нибудь хуйню и айпи забанят
Ебать ты фантазер, я думал для этого юзают зомбокомпы, а не ебучий vps где нужно кредитку светить.
Шансы малые. Да и думаю тебе в этом случае поменяют ip, и с минимумом гемора ты на него перекатишься.
> >Virtual Private Network
> Но является "техническим средством обхода блокировок" так-то.
Вы не депутатом работаете?
Когда так характеризуют vpn, становится не по себе, очевидно сто стали пользовать виртуалку для обходов в связи с тем, что юзеру легко было запомнить, поэтому стало попсовым.
Но важно же помнить, что функция у vpn другая, и их ограничение с целью повышения нравственности, путем снижения мастурбации, вредит людям, которые юзают сеть по прямому назначению.
Просто, вся эта дичь становится уже обычным делом.
>ss полностью обфусцирован не поможет против статистического анализа
китайцы не жалуются, от DPI помогает
Серьезно? И что ты со своим статистическим анализом делать будешь? Ордер дадут ментаю на проверку компа? Почему провайдеру не пох если он сам закон блюдёт?
Серебряная пуля:
DESCRIPTION
Hitch is a network proxy that terminates TLS/SSL connections and forwards the unencrypted traffic to some backend. It's designed to handle 10s of thousands
of connections efficiently on multicore machines.
Hitch has very few features -- it's designed to be paired with an intelligent backend like Varnish Cache. It maintains a strict 1:1 connection pattern with
this backend handler so that the backend can dictate throttling behavior, maximum connection behavior, availability of service, etc.
The only required argument is a path to a PEM file that contains the certificate (or a chain of certificates) and private key. It should also contain DH
parameter if you wish to use Diffie-Hellman cipher suites.
COMMAND LINE ARGUMENTS
--config=FILE
Load configuration from specified file. See hitch.conf(5) for details.
--tls All TLS versions, no SSLv3 (deprecated). See config file setting tls-protos.
--ssl enable SSLv3 (deprecated). See config file setting tls-protos.
-c
--ciphers=SUITE
Sets allowed ciphers (Default: "")
-e
--ssl-engine=NAME
Sets OpenSSL engine (Default: "")
-O
--prefer-server-ciphers
Prefer server list order
--client
Enable client proxy mode
-b --backend=[HOST]:PORT Backend [connect] (default is "[127.0.0.1]:8000")
-f --frontend=[HOST]:PORT[+CERT] Frontend [bind] (default is "[*]:8443") (Note: brackets are mandatory in endpoint specifiers.)
-n
--workers=NUM
Number of worker processes (Default: 1)
-B
--backlog=NUM
Set listen backlog size (Default: 100)
-k
--keepalive=SECS
TCP keepalive on client socket (Default: 3600)
-r
--chroot=DIR
Sets chroot directory (Default: "")
-u
--user=USER
Set uid/gid after binding the socket (Default: "")
-g
--group=GROUP
Set gid after binding the socket (Default: "")
-q
--quiet
Be quiet; emit only error messages
Что скажешь на это, умник?
Серебряная пуля:
DESCRIPTION
Hitch is a network proxy that terminates TLS/SSL connections and forwards the unencrypted traffic to some backend. It's designed to handle 10s of thousands
of connections efficiently on multicore machines.
Hitch has very few features -- it's designed to be paired with an intelligent backend like Varnish Cache. It maintains a strict 1:1 connection pattern with
this backend handler so that the backend can dictate throttling behavior, maximum connection behavior, availability of service, etc.
The only required argument is a path to a PEM file that contains the certificate (or a chain of certificates) and private key. It should also contain DH
parameter if you wish to use Diffie-Hellman cipher suites.
COMMAND LINE ARGUMENTS
--config=FILE
Load configuration from specified file. See hitch.conf(5) for details.
--tls All TLS versions, no SSLv3 (deprecated). See config file setting tls-protos.
--ssl enable SSLv3 (deprecated). See config file setting tls-protos.
-c
--ciphers=SUITE
Sets allowed ciphers (Default: "")
-e
--ssl-engine=NAME
Sets OpenSSL engine (Default: "")
-O
--prefer-server-ciphers
Prefer server list order
--client
Enable client proxy mode
-b --backend=[HOST]:PORT Backend [connect] (default is "[127.0.0.1]:8000")
-f --frontend=[HOST]:PORT[+CERT] Frontend [bind] (default is "[*]:8443") (Note: brackets are mandatory in endpoint specifiers.)
-n
--workers=NUM
Number of worker processes (Default: 1)
-B
--backlog=NUM
Set listen backlog size (Default: 100)
-k
--keepalive=SECS
TCP keepalive on client socket (Default: 3600)
-r
--chroot=DIR
Sets chroot directory (Default: "")
-u
--user=USER
Set uid/gid after binding the socket (Default: "")
-g
--group=GROUP
Set gid after binding the socket (Default: "")
-q
--quiet
Be quiet; emit only error messages
Что скажешь на это, умник?
>>2168468
У них dpi стоит на точках международного обмена, там считать статистику действительно накладно. Да и вообще они поступают хитрее - взяли и приоткрыли форточку свободы через подмайорные впны, чем простой люд и пользуется под строгим надзором.
>>2168472 Как минимум составить списочки неблагонадежных, авось пригодятся для оперативных мероприятий. С тем же тором подобное делается с первых дней его существования - зря что ли службы держут добрую половину нод.
>>2168473 Спрятаться то можно и с ss и с obfs4, вот только в объеме траффика ты все равно останешься ограничен.
Я заебался уже искать.
Смсрег и прочее АНОНИМНОГОВНО если его держать долго стоит ебических денег, по 100-200$ выходит.
Всякие твилио и подобные нихуя не работают с телеграмом и фейсбуком, видать договор у них.
Телефонные приложения типа текстнау мне не подходят, т.к. Суть в том чтобы НЕ ИСПОЛЬЗОВАТЬ МОЙ ТЕЛЕФОН.
Оставшиеся требуют указать мой телефон при регистрации.
Что за хуйня? Где купить ПРОСТО номер?
Давайте скинемся им по 500 рэ, они напишут начальный скрипт, выложат на гитхаб, там допилят по мелочи.
Делать что-то вроде "скопируйте на сервер, распакуйте, запустите, готово!"
> Как минимум составить списочки неблагонадежных, авось пригодятся для оперативных мероприятий. С тем же тором подобное делается с первых дней его существования - зря что ли службы держут добрую половину нод.
И чего ты будешь делать с этим, лал? Допустим ты полицай, будешь такой хунтой страдать? А у меня винт зашифрован, так что кроме статистики и нет ни чего особо.
>500 трубка 200 симка у любого ашота у местного радиорынка.
Мне не нужен РОССИЙСКИЙ номер.
И трубка еще одна тоже не нужна, хочу на сайте смс смотреть.
Ммм видел, не внушает доверия РАБОТА ЧЕРЕЗ ОПЕРАТОРА.
Вы ебанулись тут российскими номерами пользоваться? Может еще и почту завести на mail.ru? Из под впн же завести, значит анонимно!
> Дак такие решения уже есть на гитхабе. Желающий да найдет.
Более того, их уже в тред кидали.
>путем снижения мастурбации,
>вредит людям, которые юзают сеть по прямому назначению.
Но ведь мастурбация и есть прямое назначение сети, лол.
Я хочу, чтобы если фейсбук запросит подтверждение, у меня был доступ к моему номеру.
> Вы ебанулись тут российскими номерами пользоваться? Может еще и почту завести на mail.ru? Из под впн же завести, значит анонимно!
Ты васян, если ты будешь левой сим пользоваться, и левой трубой, и хорошо их прятать, как на тебя выйти? Лал.
> А зачем по твоему менты собирают списки нариков, алкашни, гопоты, околофутбольщиков, нациков которым пусть и предъявить пока что нечего?
Дак собирают, чтобы план выполнять, известно что такие дегенераты рано или поздно хуйню реальную натворят, и их можно будет взять за жопу, а я то просто дрочу на хабе, а не наркотой торгую.
> Нет.
> И в гугле та же херня, и почти везде. Про телеграм не говорю уж.
Че пиздишь то?
В гугле и в вк точно есть.
мыльцу принадлежит вконтактлик и прочая херотень.
Заходишь под ВПНом на мыльцу, делаешь свои грязные дела. Потом заходишь с чистого подключения на странечгу в уютненькую ВКашечку.
А там хоба! И оказывается, что id твоего компа под ВПНом на мыльце и под обычной сетью ВК совпадают. Вот и доказывай потом, что не пидор
>id твоего
Нет никакого id компа, иначе бан по мак адресу было бы не сказкой.
Максимум за что майор может зацепиться, это за ось, версию бровзера и разрешение твоего монитора
Я такое же тупое быдло, бро. Тёмный лес все эти vps, криптовалюты, серверы... Поэтому я немного погрустил, обновил tor browser и продолжил жрать говно. Оставь эту затею. Над тобой будут насмехаться даже просто потому, что лучше тебя умеют гуглить, или вообще жестоко словят лулзов, подсунув что-нибудь вредоносное под видом инструкций и скриптов. Никогда не доверяй анону, если хоть немного не разбираешься в сабже.
Двачую, поставил так однажды вишмастер вместо впс
А еще за овер 9000 видов скрытого трекинга, если ты долбоеб и сидишь с сохранением истории\кеша и ползуешься одним и тем же браузером. Даже если быть очень осторожным можно рано или поздно ошибиться.
Not your business, уважаемый.
Ну дак накати убунту.
Какие блять грязные дела? Лал. Если ты наркоторговец, то еблан что юзаешь один комп для всех дел, да ещё и мыло не временное пользуешь.
А если просто дрочер, то вообще нах никому не нужен.
https://github.com/StreisandEffect/streisand/blob/master/README-ru.md Стрэйзанд кто-нибудь юзает?
Поставил в настройках obfs4(recommended), все работает, но при запуске появляется воскличательный знак, нормально ли это?
Я ставил не obfs4, а вручную прописал Мосты, которые с их емейла получил запросом get bridges
Вроде наконц завелось без всяких предупреждений, посмотрим как будет дальшенадеюсь не надо будет ебаться с мостами каждый день
ЗАчем это надо если это теперь незаконно? Ты по сути хочешь сделать свой анонимайзер которые запрещены
Яровая, пошла нахуй
Будто бы в швитом по-другому
В законе сказано, что ответственность только если ты кому-то предоставляешь. А то, что я подыму сам у себя и сам себе предоставлю - ну это такое. Серая зона, в лучшем случае.
вот, кстати, интересный момент
захожу на 2ip.ru, вижу строку
Защита данных: Неизвестно Отсутствует, исправить?
при нажатии перехожу по ссылке на вполне легальный сервис впн. это нормально?
> ЗАчем это надо если это теперь незаконно? Ты по сути хочешь сделать свой анонимайзер которые запрещены
Предоставление услуги обхода блокировок запрещено, обходить блокировки нет.
Vpn ниразу не АНОНИМАЙЗЕР, и не средство доступа к сайтам, это так, побочная функция.
то есть, чтобы предоставлять услуги, нужно просто купить лицензию на вид этой деятельности, как 2ip.ru(глава Роскомнадзора его в пример даже приводил, если не ошибаюсь), так ведь?
Мда, пиздец чего-то. Вся суть.
Ну закон же кидали, чтобы давать впн, нужно зарегистрироваться, и заблочить все сайты из списка, что бред, так как для этого сейчас и развелось куча этих сервисов, а организации чаще сами себе делают сеть.
>А гайд пошаговый для СОВСЕМ ТУПЫХ никто не будет пилить по настройке впн на впс'ке?
Ну как ты себе этот гайд представляешь? 5 часовую игровую телепередачу, с перерывами на горшок, активные игры и сон час?
Ну вот, к примеру. Видео или вот текстовые гайды давно снятые и написаные.
https://www.youtube.com/watch?v=ClfPJUDnGlc
http://p.umputun.com/p/2014/08/12/svoi-sobstviennyi-vpn-za-3-minuty/
>>2169025
Опережу вас и бесплатно скину пошаговый гайд как зарегаться, создать, настроить
https://www.youtube.com/watch?v=On-E9HN6iaE
Аноний, подскажи - как ОмегаСвитче настроить чтоб ВСЁ шло без прокси, и только конкретные сайты через? Там похоже наоборот работает.
Среди мамкиных сисадминов бытует мнение что из под рута слишком несекьюрно.
Вызов рута из под рута. Даже слепой увидит и лишь тупой не поймёт.
Да тут всё перебанена. Явно используется база маил. Всё что только может быть в бане, тут в бане. Платное, бесплатное, держится только новое.
Такая картина уже пол часа держится
Подключаюсь через obsf4.
Без него так же не работает
пишет вот это
03.11.2017 18:31:13.800 [NOTICE] DisableNetwork is set. Tor will not make or accept non-control network connections. Shutting down all existing connections.
03.11.2017 18:31:13.800 [NOTICE] DisableNetwork is set. Tor will not make or accept non-control network connections. Shutting down all existing connections.
03.11.2017 18:31:13.800 [NOTICE] DisableNetwork is set. Tor will not make or accept non-control network connections. Shutting down all existing connections.
03.11.2017 18:31:13.800 [NOTICE] Opening Socks listener on 127.0.0.1:9150
03.11.2017 18:31:20.800 [NOTICE] Bootstrapped 5%: Connecting to directory server
03.11.2017 18:31:20.800 [NOTICE] Bootstrapped 10%: Finishing handshake with directory server
03.11.2017 18:31:41.800 [WARN] Proxy Client: unable to connect to 81.64.15.235:21532 ("general SOCKS server failure")
03.11.2017 18:32:16.900 [WARN] Proxy Client: unable to connect to 178.62.211.96:9443 ("general SOCKS server failure")
03.11.2017 18:32:20.800 [WARN] Proxy Client: unable to connect to 89.178.29.126:5013 ("general SOCKS server failure")
03.11.2017 18:51:41.700 [WARN] Proxy Client: unable to connect to 81.64.15.235:21532 ("general SOCKS server failure")
03.11.2017 18:52:16.900 [WARN] Proxy Client: unable to connect to 178.62.211.96:9443 ("general SOCKS server failure")
03.11.2017 18:52:20.800 [WARN] Proxy Client: unable to connect to 89.178.29.126:5013 ("general SOCKS server failure")
03.11.2017 19:17:10.700 [WARN] Proxy Client: unable to connect to 81.64.15.235:21532 ("general SOCKS server failure")
03.11.2017 19:20:07.800 [WARN] Proxy Client: unable to connect to 89.178.29.126:5013 ("general SOCKS server failure")
03.11.2017 19:21:38.700 [NOTICE] Closing no-longer-configured Socks listener on 127.0.0.1:9150
03.11.2017 19:21:38.700 [NOTICE] DisableNetwork is set. Tor will not make or accept non-control network connections. Shutting down all existing connections.
03.11.2017 19:21:38.700 [NOTICE] Closing old Socks listener on 127.0.0.1:9150
пишет вот это
03.11.2017 18:31:13.800 [NOTICE] DisableNetwork is set. Tor will not make or accept non-control network connections. Shutting down all existing connections.
03.11.2017 18:31:13.800 [NOTICE] DisableNetwork is set. Tor will not make or accept non-control network connections. Shutting down all existing connections.
03.11.2017 18:31:13.800 [NOTICE] DisableNetwork is set. Tor will not make or accept non-control network connections. Shutting down all existing connections.
03.11.2017 18:31:13.800 [NOTICE] Opening Socks listener on 127.0.0.1:9150
03.11.2017 18:31:20.800 [NOTICE] Bootstrapped 5%: Connecting to directory server
03.11.2017 18:31:20.800 [NOTICE] Bootstrapped 10%: Finishing handshake with directory server
03.11.2017 18:31:41.800 [WARN] Proxy Client: unable to connect to 81.64.15.235:21532 ("general SOCKS server failure")
03.11.2017 18:32:16.900 [WARN] Proxy Client: unable to connect to 178.62.211.96:9443 ("general SOCKS server failure")
03.11.2017 18:32:20.800 [WARN] Proxy Client: unable to connect to 89.178.29.126:5013 ("general SOCKS server failure")
03.11.2017 18:51:41.700 [WARN] Proxy Client: unable to connect to 81.64.15.235:21532 ("general SOCKS server failure")
03.11.2017 18:52:16.900 [WARN] Proxy Client: unable to connect to 178.62.211.96:9443 ("general SOCKS server failure")
03.11.2017 18:52:20.800 [WARN] Proxy Client: unable to connect to 89.178.29.126:5013 ("general SOCKS server failure")
03.11.2017 19:17:10.700 [WARN] Proxy Client: unable to connect to 81.64.15.235:21532 ("general SOCKS server failure")
03.11.2017 19:20:07.800 [WARN] Proxy Client: unable to connect to 89.178.29.126:5013 ("general SOCKS server failure")
03.11.2017 19:21:38.700 [NOTICE] Closing no-longer-configured Socks listener on 127.0.0.1:9150
03.11.2017 19:21:38.700 [NOTICE] DisableNetwork is set. Tor will not make or accept non-control network connections. Shutting down all existing connections.
03.11.2017 19:21:38.700 [NOTICE] Closing old Socks listener on 127.0.0.1:9150
за джва тыща рубелей продам тебе годовой досуп к впс с шадоусоксами или опенвпн на твоей личной впс (впс на год уже входит в стоимость)
некоторые вообще айпишники пачками по акции продают
Стрейзанд сложна разворачивать, надо пердолить сначала виртуалку с шинуксом, потом пердолить туда ансибль, короче для домохозяйки схема установки стрейзанда недостатошно проста. Правда линк на адрес сервака стрейзанд + логин/пасс можно давать домохозяйкам и там более-менее просто будет описано как подключиться к УЖЕ РАЗВЕРНУТОМУ серверу со стрейзанд. Но даже и эти недостаточно очевидные.
Ну тащемта лучше сделоть дуалвпн/соксы или напилить у хостера джва айпишника, чтобы точка входа-выхода не совпадали
> Для того чтобы делать подобное DPI, надо иметь дорогое оборудование.
ntop-ng community edition детектит опенвпн.
>или у кого слишком высокий процент неидентефицированного траффика (тот же ss)?
ss детектится как ssl на рандомный адрес. можешь туда себе напилить бесплатный домен уровня mayorebani.com поставить туда nginx с одной-единственной сраничкой с эмбедом трендов ютаба накатить sslh и на тот же самый 443 порт повесить ss
ntop-ng и мйаор решивший проверить твой трафик вручную будут думоть что ты просто ебак который смотрит ютуб через левый сайт.
>Так у тебя он через tcp работает
Пиздец, как знал что ебучий славик и в этот тред приедет. СЛАВИК, ИДИ НА ХУЙ. Через что еще блядь должен работать SS, ебаный ты утырок? Он только релеить UDP умеет, все идет через TCP. Пиздец я бомблю с этого ублюдка.
Да. Больше того сейчас шсоксы умеет в obfsproxy и может маскировать трафик под нешифрованный. В теории это поможет нам когда ебаны решат что шифрованный трафик можно только по белым спискам.
этот прав. хостер будет руководствоваться только законами той страны, в чьей юрисдикции он находится. если хостер будет раздавать данные клиентов по левым запросам этих клиентов у него оче скоро не станет.
>- что это? Нужно ли?
нинужон
>--fast-open Enable TCP fast open.
будет работать только если клиент и сервер на шинуксе
Пасибо.
Так, socat (www.dest-unreach.org/socat/) обеспечивает двустороннюю передачу данных между двумя различными каналами данных: сокет (UDP, TCP, UNIX, IP4, IP6, raw), псевдотерминал, файловый дескриптор, программа и другие, а также их комбинация. Пользователи обычно применяют socat в качестве TCP-прокси для соксификации приложений, как шелл к Unix-сокету, для обхода файера и так далее. С его помощью легко соединить два узла, а используя SSL – защитить соединение между двумя socat. Сейчас рассмотрим, как это можно сделать.
В репозитории Debian/Ubuntu программы нет, но установка стандартна. В файле EXAMPLES, который найдешь в архиве, доступны все варианты использования программы. Для примера поднимем TUN-сервер, который будет слушать порт 5555:
$ sudo socat -d -d TCP-LISTEN:5555,reuseaddr TUN:192.168.1.1/24,up
Подключаемся к нему с другого компьютера, указав в параметре TCP-адрес и порт удаленной системы:
$ socat TCP:1.2.3.4:5555 TUN:192.168.255.2/24,up
Команда «ifconfig tun0» покажет наличие рабочего интерфейса.
Использование SSL также не вызывает сложностей. Активируем сервер:
$ sudo socat openssl-listen:4444,reuseaddr,cert=/etc/vpn/server.pem,cafile=/etc/vpn/client.crt echo
Подключаемся клиентом:
$ sudo socat stdio openssl-connect:example.ru:4444,cert=/etc/vpn/client.pem,cafile=/etc/vpn/server.crt
Осталось добавить, что socat поддерживает Linux, *BSD, OpenSolaris, Mac OS X и Cygwin.
Двочую. Кроме того когда на одном ip висит 20 виртуалок есть шанс что кто-то из страны помимо тебя будет ходить в тот айпи. У майора будет меньше шансов найти тебя сопоставляя входы-выходы.
/usr/bin/ss-server -vv -s ip_сервака -p 444 -l 1111 -k _пароль_ -m chacha20-ietf-poly1305
2017-11-04 20:34:44 INFO: initializing ciphers... chacha20-ietf-poly1305
2017-11-04 20:34:44 ERROR: bind: Cannot assign requested address
2017-11-04 20:34:44 ERROR: bind() error
>Он только релеить UDP умеет, все идет через TCP
Совсем глупый? У ss есть аргумент с коготым он шлет udp через udp. Остается только ovpn'ом завернуть весь траффик в udp и вуаля.
>>2169396
>ss детектится как ssl на рандомный адрес
Это ntopng приписывает любой непонятный шифрованный tcp траффик к ssl'у. Посмотри wireshark'ом метаданные этого ssl'а - правильно их не будет. А лучше просто открой документацию на ss. https://shadowsocks.org/en/spec/AEAD-Ciphers.html
Для маскировки под ssl нужно ставить плагин simple obfs
>>2169410
sslh или тот же simple obfs
Не понимат. Я на 444 порту поставил - проверил - со стороны сервака порт открыт и ждёт.
Заворачиваем команду в nohup
закрытие терминала не привдет к закрытию прочесса
/usr/bin/nohup /usr/bin/ss-local -v -c /home/user/ss-config.json >> /home/user/ss.log
бамп вопросу. Верно ли, что с socat легко сделать ssl-туннель?
>Делать что-то вроде "скопируйте на сервер, распакуйте, запустите, готово!"
сложно. надо "скочайте в гугелхроме расширитель ануса - готово"
с этой целью кстате оче хорошо подойдет uProxy когда выйдет из беты.
> 5 часовую игровую телепередачу, с перерывами на горшок, активные игры и сон час?
ОХУЕННО БЫЛО БЫ.
"ТОК ШОУ НАСТРАИВАЕМ ШЭДОУСОКС-ЛИБЭВ НА УБУНТУ-СЕРВЕР 16.04 ЛТС С ПРИГЛАШЕННОЙ ЗВЕЗДОЙ СЛАВИКОМ ИЗ ХУЕР.НЕТ - ЭКСПЕРТЫ ВАЛДИКСС И АЛЕКСАНДР ДРУЗЬ"
>Сталкивался ли кто с подобным?
Нет. ss-local запускет у тебя на коньпе socks5 с которого туннелирует трафик. Можешь попробовать ss-redir, но вероятно у тебя проблема в браузере, фурифокс иногда такие проблемы создает по невнятным причинам.
Все по закону. Их законный впн будет блокировать все что блокирует твой тырнет-провайдер. Зачем такой впн нужон - хз.
>sudo systemctl status sslocal.service
sslocal.service - Daemon to start Shadowsocks Client
Loaded: loaded (/etc/systemd/system/sslocal.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Сб 2017-11-04 21:22:17 +05; 1s ago
Process: 1868 ExecStart=/usr/bin/sslocal -c /etc/shadowsocks-libev/client.json --pid-file /var/run/sslocal.pid --log-file /var/log/sslocal.log (code=exited, status=203/EXEC)
Main PID: 1868 (code=exited, status=203/EXEC)
Бляя, не то нагуглил что-ли?
Да, конфиг на месте. Вот как .service выглядит:
[Unit]
Description=Daemon to start Shadowsocks Client
Wants=network-online.target
After=network.target
[Service]
Type=simple
ExecStart=/usr/bin/sslocal -c /etc/shadowsocks-libev/client.json --pid-file /var/run/sslocal.pid --log-file /var/log/sslocal.log
[Install]
WantedBy=multi-user.target
> У ss есть аргумент с коготым он шлет udp через udp.
Славик, ты как был давном, так и остался. Тебе только что об этом и сказали даже назвали что это за "аргумент"
>Он только релеить UDP умеет
Что в "релеить UDP" тебе не ясно?
>Это ntopng приписывает любой непонятный шифрованный tcp траффик к ssl'у
Как и DPI в GFW. Прикинь.
Ну да, бывает у меня такое.
Мне от этого не легче.
Ко всему прочему ss создает кучу каналов для сойдинения с каждым сайтом, а не один, как при использовании ssh -D
Там в видео и картинках, а тут строками. Для меня не очевидно, что тут через консоль, не очевидно, где качать клиент, не знаю что значит "качаешь клиента" и прочее
>Для меня не очевидно, что тут через консоль
>apt update
>nano
>не очевидно
ну бля
>не очевидно, где качать клиент, не знаю что значит "качаешь клиента" и прочее
Ебта, ну жди значит гайд для ДОМОХОЗЯЕК к следующему перекату, в картинках. Пока можешь пойти поплакать что ты на одном уровне развития что и средний обитатель пикабу.
скочал с ютуба первое попавшееся видео по запросу азино три топора
@
сжал в crf 25 preset slow
Извини что не приложил достаточно усилий чтобы порадовать твой притязательный вкус эксперта по говношебмкам с говнореперами
У меня гуёвый. Лог подключения:
04.11.2017 22:08:18.500 [NOTICE] DisableNetwork is set. Tor will not make or accept non-control network connections. Shutting down all existing connections.
04.11.2017 22:08:18.500 [NOTICE] DisableNetwork is set. Tor will not make or accept non-control network connections. Shutting down all existing connections.
04.11.2017 22:08:18.500 [NOTICE] DisableNetwork is set. Tor will not make or accept non-control network connections. Shutting down all existing connections.
04.11.2017 22:08:18.500 [NOTICE] Opening Socks listener on 127.0.0.1:9150
04.11.2017 22:08:18.800 [NOTICE] Bootstrapped 80%: Connecting to the Tor network
04.11.2017 22:08:18.800 [NOTICE] Bootstrapped 85%: Finishing handshake with first hop
04.11.2017 22:08:28.100 [WARN] Problem bootstrapping. Stuck at 85%: Finishing handshake with first hop. (DONE; DONE; count 10; recommendation warn; host 8AAD1E7D6271B7172A4BC800945302B63A817CB8 at x.x.x.x:443)
04.11.2017 22:08:28.100 [WARN] 10 connections have failed:
04.11.2017 22:08:28.100 [WARN] 10 connections died in state handshaking (TLS) with SSL state SSLv2/v3 read server hello A in HANDSHAKE
04.11.2017 22:08:29.500 [NOTICE] Closing no-longer-configured Socks listener on 127.0.0.1:9150
04.11.2017 22:08:29.500 [NOTICE] DisableNetwork is set. Tor will not make or accept non-control network connections. Shutting down all existing connections.
04.11.2017 22:08:29.500 [NOTICE] Closing old Socks listener on 127.0.0.1:9150
04.11.2017 22:08:29.500 [NOTICE] Delaying directory fetches: DisableNetwork is set.
Добавь еще как сертификаты генерировать для соката.
>Что в "релеить UDP" тебе не ясно?
То, что никакого "релея" нет и быть не может. Претензиции по части терминологии к китайцам. Tcp идет только tcp пекетами shadowsocks'a, а udp или не идет никак или идет через udp. Запихивать udp в tcp ss не умеет.
#HTTPProxy 127.0.0.1:8118
#Socks5Proxy 127.0.0.1:1080
#SOCKSPort 9050 OnionTrafficOnly
Log notice file /var/log/tor/notice.log
ExcludeExitNodes {ru},{ua},{by},{kz},{??}
StrictNodes 1
Нужное раскомментировать.
2017/11/05 02:36:04 socat[10591] E certificate is valid but its commonName does not match hostname
Как лечится?
Ты когда crt генерировал не заполнил commonName. Поставль localhost, например.
Да не гони лол
ЛОЛШТО? УМВР.
на сервере
socat openssl-listen:4444,reuseaddr,cert=/root/server.pem,cafile=/root/client.crt echo
на клиенте
socat stdio openssl-connect:server.local:4444,cert=/home/user/client.pem,cafile=/home/user/server.crt
Дальше что? Как завернуть трафик в этот канал?
Тебе нужно поднять прокси на сервере и настроить сокат так, чтобы он все входящие соединения на его порт передавал на порт прокси. С твоей стороны это будет выглядеть будто ты просто присоединяешься к прокси. Гугли socat examples
В треде дали нормальный гайд по ss, который на острие меча борьбы с цензурой и анальным озалупливанием, зачем тебе socat?
Хуй знает как у него с производительностью он ведь для поддержки нескольких клиентов форкается. Я пока ман подробно не читал может там пул можно настроить.
127.0.0.1:9050 - tor на сервере
127.0.0.1:950 - входной порт на клиенте
9950
Спасибо.
>как у него с производительностью
Не думаю, что он способен загрузить 4 ядра и 2 гига оперативы сервера.
Соединение установлено, но на сервере выдает
2017/11/05 06:20:45 socat[15606] E connect(6, AF=2 127.0.0.1:9050, 16): Connection refused
Подключался как на твоем пике.
Yes! Это на сервере тор кривой. С привокси все работает. По ssl-каналу идем на сервер, и дальше попадаем в privoxy на сервере. Все работает.
Ну так чекай логи. Я уже два года использует сс, с такими проблемам не сталкивался.
Один хуй снг-помойка. Боже, дякую шо я москаль.
Но ведь реддит открывается да и тор работает.
> tor.service - Anonymizing Overlay Network
> Loaded: loaded (/usr/lib/systemd/system/tor.service; disabled; >vendor preset: disabled)
> Active: active (running) since Mon 2017-10-23 20:42:28 +06; 1weeks 5 days ago
Земля те пухом.
в кндр недавно появился второй провайдер, кстати
ss-local периодически выдает такое
2017-11-03 08:56:39 ERROR: remote_recv_cb_recv: Connection reset by peer
как лечить-то
Давно уже блокируют порно и политически-неугодные сайты. Была идея внедрить единственный гос. сертификат, для того что-бы даже TLS просматиривать, но что-то невзлетело.
реддит то чем не угодил?
Попробуй увеличить таймаут и убедись что версии клиента-сервера одинаковы.
man recv -> ECONNRESET
Как я понял у тебя shadowsocks-libev? Судя по коду соединение рвет удаленный ss сервер, причем с ошибкой. Больше не скажу.
Яндекс? Нах вообще другие dns сервера? На крайняк есть dns crypt, чтобы подмены ответов избежать.
Часто перезапускаешь? Если нет тогда не нужно.
> Включать ли port reuse в ss-server?
если ты один капчуешь то похуй
>Зачем оно?
чтобы повторно использовать порты, очевидно же.
port reuse работает только на шинуксе с кернелем >3.9
Но это не мой случай. Смена днс ничего не меняет.
Кстати, как заставить ss-server писать лог в файл? В /var/log ничего от него не нашел.
>если ты один капчуешь то похуй
Хуйню сказал. В ss реюз используется только для порта который слушает сервер. Т.е. если это не включать и попытаться перезапустить сервер, то, в течение некоторого вреени будет ошибка при вызове bind().
Очевидный OpenNIC (а точнее, DNSCrypt с сервером fvz-anyone).
Сколько ставить? Каково дефолтное значение?
--no-delay Enable TCP_NODELAY.
Это что дает?
туннели на 12 часов бесплатно
2 выбрать образом бубунту 16.04
3 цепануться к VPS через ssh-клиент (для шинды putty)
4.1 ввести в putty следующую комманду находясь под рутовым аккаунтом apt update && apt upgrade -y && apt install software-properties-common -y && add-apt-repository ppa:max-c-lv/shadowsocks-libev && apt update && apt install shadowsocks-libev -y
ИЛИ
4.2 ввести в putty следующую комманду sudo apt update && sudo apt upgrade -y && sudo apt install software-properties-common -y && sudo add-apt-repository ppa:max-c-lv/shadowsocks-libev && sudo apt update && sudo apt install shadowsocks-libev -y
КОГДА СПРОСИТ PRESS [ENTER] нажать сука enter!
5 ввести комманду sudo nano /etc/shadowsocks-libev/config.json подставить в открытом файле к строкам нижеследующие значения, выйти из нано через ctrl+x - y:
{"server":"ip_сервера",
"server_port":443,
"password":"копируешь_тот_что_сгенерирован",
"timeout":30,
"method":"chacha20-ietf-poly1305",
"fast_open":true,
"reuse_port": true,
"mode": "tcp_and_udp"}
6 sudo nano /etc/default/shadowsocks-libev
добавляешь в строку с ARGS "-u -d 127.0.2.1"
7 sudo apt install dnscrypt-proxy -y
8 sudo nano /etc/default/dnscrypt-proxy
меняешь значения
DNSCRYPT_PROXY_RESOLVER_NAME=dnscrypt.org-fr
DNSCRYPT_PROXY_OPTIONS="-E"
9 sudo service dnscrypt-proxy restart && sudo service shadowsocks-libev restart
10 качаешь клиента - шинда: https://github.com/shadowsocks/shadowsocks-windows/releases никсы: повторяешь пункт 4.1 или 4.2
11.1 шинда: запускаешь свежепоставленный клиент shadowsocks-windows жмакаешь по самолетику в трее правой кнопкой, ставишь галочку start on boot далее добавляешь настройки в servers - edit servers
server addr - адрес сервера
server port - 443
password - тот что скопировал с сервера
encryption - chacha20-ietf-poly1305
remarks - че хочешь, название которое будет отображаться в клиенте
proxy port - адрес порта на который ты будешь перенаправлять свой браузер и прочее говно, по дефолту 1080, можешь оставить его
11.2 никсы: nano /etc/shadowsocks-libev/config.json
{"server":"ip_сервера",
"server_port":443,
"local_port":1080,
"password":"вставляешь_пароль_скопированный_в_п.5",
"timeout":30,
"method":"chacha20-ietf-poly1305",
"fast_open":true,
"reuse_port": true,
"mode": "tcp_and_udp"}
жмакаешь в соснолечке sudo ss-local -c /etc/shadowsocks-libev/config.json
12 качаешь для хромиума и фуррифокса аддон proxy switchy omega
options - profiles - добавляешь новый,
protocol - socks5
address - 127.0.0.1
port - тот что у тебя стоит в proxy port клиента шэдоусокс, по дефолту 1080
13 ???
14 PROFIT
Гайд для дебилов, домохозяек и пользователей доебана
2 выбрать образом бубунту 16.04
3 цепануться к VPS через ssh-клиент (для шинды putty)
4.1 ввести в putty следующую комманду находясь под рутовым аккаунтом apt update && apt upgrade -y && apt install software-properties-common -y && add-apt-repository ppa:max-c-lv/shadowsocks-libev && apt update && apt install shadowsocks-libev -y
ИЛИ
4.2 ввести в putty следующую комманду sudo apt update && sudo apt upgrade -y && sudo apt install software-properties-common -y && sudo add-apt-repository ppa:max-c-lv/shadowsocks-libev && sudo apt update && sudo apt install shadowsocks-libev -y
КОГДА СПРОСИТ PRESS [ENTER] нажать сука enter!
5 ввести комманду sudo nano /etc/shadowsocks-libev/config.json подставить в открытом файле к строкам нижеследующие значения, выйти из нано через ctrl+x - y:
{"server":"ip_сервера",
"server_port":443,
"password":"копируешь_тот_что_сгенерирован",
"timeout":30,
"method":"chacha20-ietf-poly1305",
"fast_open":true,
"reuse_port": true,
"mode": "tcp_and_udp"}
6 sudo nano /etc/default/shadowsocks-libev
добавляешь в строку с ARGS "-u -d 127.0.2.1"
7 sudo apt install dnscrypt-proxy -y
8 sudo nano /etc/default/dnscrypt-proxy
меняешь значения
DNSCRYPT_PROXY_RESOLVER_NAME=dnscrypt.org-fr
DNSCRYPT_PROXY_OPTIONS="-E"
9 sudo service dnscrypt-proxy restart && sudo service shadowsocks-libev restart
10 качаешь клиента - шинда: https://github.com/shadowsocks/shadowsocks-windows/releases никсы: повторяешь пункт 4.1 или 4.2
11.1 шинда: запускаешь свежепоставленный клиент shadowsocks-windows жмакаешь по самолетику в трее правой кнопкой, ставишь галочку start on boot далее добавляешь настройки в servers - edit servers
server addr - адрес сервера
server port - 443
password - тот что скопировал с сервера
encryption - chacha20-ietf-poly1305
remarks - че хочешь, название которое будет отображаться в клиенте
proxy port - адрес порта на который ты будешь перенаправлять свой браузер и прочее говно, по дефолту 1080, можешь оставить его
11.2 никсы: nano /etc/shadowsocks-libev/config.json
{"server":"ip_сервера",
"server_port":443,
"local_port":1080,
"password":"вставляешь_пароль_скопированный_в_п.5",
"timeout":30,
"method":"chacha20-ietf-poly1305",
"fast_open":true,
"reuse_port": true,
"mode": "tcp_and_udp"}
жмакаешь в соснолечке sudo ss-local -c /etc/shadowsocks-libev/config.json
12 качаешь для хромиума и фуррифокса аддон proxy switchy omega
options - profiles - добавляешь новый,
protocol - socks5
address - 127.0.0.1
port - тот что у тебя стоит в proxy port клиента шэдоусокс, по дефолту 1080
13 ???
14 PROFIT
Гайд для дебилов, домохозяек и пользователей доебана
Зачем выставлять таймаут на сервере, если он отличается от указанного на клиенте? Как ведет себя клиент, если, например, на сервере таймаут 30, а на клиенте 300?
тут пока пиши.
>жмакаешь в соснолечке sudo ss-local -c /etc/shadowsocks-libev/config.json
Как вариант добавляешь сервис, чтоб соединение было всегда и после ребута.
1. sudo nano /etc/systemd/system/sslocal.service
2. вставляем это и сохраняем:
[Unit]
Description=Daemon to start Shadowsocks Client
Wants=network-online.target
After=network.target
[Service]
Type=simple
ExecStart=/usr/bin/ss-local -c /etc/shadowsocks-libev/config.json
[Install]
WantedBy=multi-user.target
3.sudo systemctl reload && sudo systemctl enable sslocal.service && sudo systemctl start sslocal.service
И, кстати, по дефолту вроде shadowsocks-libev демон дефолтно работает - на клиенте он не нужен, значит:
sudo systemctl disable shadowsocks-libev && sudo systemctl stop shadowsocks-libev.service
не переусложняй, там уже готовый юнит лежит, просто запускаем
sudo systemctl enable shadowsocks-livev-local.service && sudo systemctl start shadowsocks-libev-local.service
там лежит готовый юнит же
# This file is part of shadowsocks-libev.
#
# Shadowsocks-libev is free software; you can redistribute it and/or modify
# it under the terms of the GNU General Public License as published by
# the Free Software Foundation; either version 3 of the License, or
# (at your option) any later version.
#
# This is a template unit file. Users may copy and rename the file into
# config directories to make new service instances. See systemd.unit(5)
# for details.
[Unit]
Description=Shadowsocks-Libev Custom Client Service for %I
Documentation=man:ss-local(1)
After=network.target
[Service]
Type=simple
CapabilityBoundingSet=CAP_NET_BIND_SERVICE
ExecStart=/usr/bin/ss-local -c /etc/shadowsocks-libev/%i.json
[Install]
WantedBy=multi-user.target
там лежит готовый юнит же
# This file is part of shadowsocks-libev.
#
# Shadowsocks-libev is free software; you can redistribute it and/or modify
# it under the terms of the GNU General Public License as published by
# the Free Software Foundation; either version 3 of the License, or
# (at your option) any later version.
#
# This is a template unit file. Users may copy and rename the file into
# config directories to make new service instances. See systemd.unit(5)
# for details.
[Unit]
Description=Shadowsocks-Libev Custom Client Service for %I
Documentation=man:ss-local(1)
After=network.target
[Service]
Type=simple
CapabilityBoundingSet=CAP_NET_BIND_SERVICE
ExecStart=/usr/bin/ss-local -c /etc/shadowsocks-libev/%i.json
[Install]
WantedBy=multi-user.target
Это копия, сохраненная 27 ноября 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.