Этого треда уже нет.
Это копия, сохраненная 12 декабря 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 12 декабря 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Продолжаем обсуждать будущее интернета, делать прогнозы, выяснять причины, придумывать теории заговора, слушать мантры владельцев хат с краю, заводить тракторы, настраивать VPN и т.д.
Архив:
1 https://arhivach.org/thread/302847/
2 https://arhivach.org/thread/305585/
3 https://arhivach.org/thread/311743/
Архив:
1 https://arhivach.org/thread/302847/
2 https://arhivach.org/thread/305585/
3 https://arhivach.org/thread/311743/
>>2179855 (OP)
Почему мануал по установке shadowsocks на vps в шапку не добавили? Нахуй нужна такая шапка вообще?
Почему мануал по установке shadowsocks на vps в шапку не добавили? Нахуй нужна такая шапка вообще?
>>2179860
Не Ругай опа, он тут недавно.
Да и думаю это сделал, чтобы было сложнее органам найти инструкцию.
Не Ругай опа, он тут недавно.
Да и думаю это сделал, чтобы было сложнее органам найти инструкцию.
>>2179860
Пздц, ты мог вторым сообщением ссылки сделать, но теперь хуй.
Пздц, ты мог вторым сообщением ссылки сделать, но теперь хуй.
>>2179867
Да просто лень было. Всё ж в архивах есть.
Да просто лень было. Всё ж в архивах есть.
Обновленный, простой и понятный гайд КАК НАКАТИТЬ ШЭДОУСОКСЫ И ОБФУСЦИРОВАТЬ ТРАФФИК ЧЕРЕЗ СИМПЛ-ОБФС для домохозяек ™
1 купить дешевый ВПС
2 выбрать образом бубунту 16.04
3 цепануться к VPS через ssh-клиент (для шинды putty) ИНСТРУКЦИЮ ОТ ПУТТИ ПОГУГЛИ БЛЯДЬ или просто поставь HOST NAME - адрес сервера; PORT - тот что предоставит тебе хостер, дефолтно 22; логин/пасс даст провайдер, кто-то пришлет по почте, кто-то покажет в вебинтерфейсе управления серверами
УСТАНОВКА СС НА СЕРВЕРЕ
4.1 ввести в putty следующую комманду находясь под рутовым аккаунтом apt update && apt upgrade -y && apt install software-properties-common -y && add-apt-repository ppa:max-c-lv/shadowsocks-libev && apt update && apt install shadowsocks-libev -y
ИЛИ
4.2 ввести в putty следующую комманду sudo apt update && sudo apt upgrade -y && sudo apt install software-properties-common -y && sudo add-apt-repository ppa:max-c-lv/shadowsocks-libev && sudo apt update && sudo apt install shadowsocks-libev -y
КОГДА СПРОСИТ PRESS [ENTER] нажать сука enter!
ОПЦИОНАЛЬНО: УСТАНОВКА SIMPLE-OBFS НА СЕРВЕРЕ
4.3.1 sudo apt install --no-install-recommends build-essential autoconf libtool libssl-dev libpcre3-dev libc-ares-dev libev-dev asciidoc xmlto automake -y
4.3.2 sudo git clone https://github.com/shadowsocks/simple-obfs.git && cd simple-obfs && sudo git submodule update --init --recursive
4.3.3 sudo ./autogen.sh && sudo ./configure && sudo make && sudo make install
5 ввести комманду sudo nano /etc/shadowsocks-libev/config.json подставить в открытом файле к строкам нижеследующие значения, выйти из нано через ctrl+x - y:
{"server":"ip_сервера",
"server_port":443,
"password":"копируешь_тот_что_сгенерирован",
"timeout":30,
"method":"chacha20-ietf-poly1305",
"fast_open":true,
"reuse_port": true,
"mode": "tcp_and_udp",
"nameserver":"127.0.2.1"
}
ОПЦИОНАЛЬНО, ПРИ УСТАНОВЛЕННОМ SIMPLE-OBFS ТАКЖЕ ДОБАВИТЬ НИЖЕСЛЕДУЮЩИЕ СТРОКИ МЕЖДУ "reuse_port": true, и "mode": "tcp_and_udp",
"plugin":"obfs-server",
"plugin_opts":"obfs=tls",
6 sudo apt install dnscrypt-proxy -y
7 sudo nano /etc/default/dnscrypt-proxy
меняешь значения
DNSCRYPT_PROXY_RESOLVER_NAME=dnscrypt.org-fr
DNSCRYPT_PROXY_OPTIONS="-E"
8 sudo service dnscrypt-proxy restart && sudo service shadowsocks-libev restart
9 качаешь клиента - шинда: https://github.com/shadowsocks/shadowsocks-windows/releases никсы: повторяешь пункт 4.1 или 4.2
10.1 шинда: запускаешь свежепоставленный клиент shadowsocks-windows жмакаешь по самолетику в трее правой кнопкой, ставишь галочку start on boot далее добавляешь настройки в servers - edit servers
server addr - адрес сервера
server port - 443
password - тот что скопировал с сервера
encryption - chacha20-ietf-poly1305
remarks - че хочешь, название которое будет отображаться в клиенте
proxy port - адрес порта на который ты будешь перенаправлять свой браузер и прочее говно, по дефолту 1080, можешь оставить его
ОПЦИОНАЛЬНО, ПРИ УСТАНОВЛЕННОМ SIMPLE-OBFS
10.1.1 качаешь скомпиленый китайским аноном под шинду обфс-локал отсюда https://github.com/imgk/simple-obfs-Cygwin/releases выбирая версию mingw качай mingw.zip тупая ты пидораха!
10.1.2 распаковываешь .zip архив в рабочую папку шадоусокса, чтобы файлы libwinpthread-1.dll и obfs-local.exe были в одной папке с shadowsocks.exe
10.1.3 добавляешь в shadowsocks-windows жмакаешь сраный самолетик в трее правой кнопкой -> servers -> edit servers в поле
Plugin - obfs-local
Plugin Options - obfs=tls
10.1.4 перезапускаешь клиент шэдоусокса выходишь из него через Quit и запускаешь снова
10.2 никсы: nano /etc/shadowsocks-libev/config.json
{"server":"ip_сервера",
"server_port":443,
"local_port":1080,
"password":"вставляешь_пароль_скопированный_в_п.5",
"timeout":30,
"method":"chacha20-ietf-poly1305",
"fast_open":true,
"reuse_port": true,
"mode": "tcp_and_udp"}
ОПЦИОНАЛЬНО, ПРИ УСТАНОВЛЕННОМ SIMPLE-OBFS
"plugin":"obfs-server",
"plugin_opts":"obfs=tls",
жмакаешь в соснолечке sudo ss-local -c /etc/shadowsocks-libev/config.json
11.2.1 Как вариант добавляешь сервис, чтоб соединение было всегда и после ребута:
sudo nano /etc/systemd/system/ss-local.service
вставляем это:
[Unit]
Description=Daemon to start Shadowsocks Client
Wants=network-online.target
After=network.target
[Service]
Type=simple
ExecStart=/usr/bin/ss-local -c /etc/shadowsocks-libev/config.json
[Install]
WantedBy=multi-user.target
и сохраняем-выходим
sudo systemctl daemon-reload && sudo systemctl enable ss-local.service && sudo systemctl start ss-local.service
12 качаешь для хромиума и фуррифокса аддон proxy switchy omega
options - profiles - добавляешь новый,
protocol - socks5
address - 127.0.0.1
port - тот что у тебя стоит в proxy port клиента шэдоусокс, по дефолту 1080
13 ???
14 PROFIT
1 купить дешевый ВПС
2 выбрать образом бубунту 16.04
3 цепануться к VPS через ssh-клиент (для шинды putty) ИНСТРУКЦИЮ ОТ ПУТТИ ПОГУГЛИ БЛЯДЬ или просто поставь HOST NAME - адрес сервера; PORT - тот что предоставит тебе хостер, дефолтно 22; логин/пасс даст провайдер, кто-то пришлет по почте, кто-то покажет в вебинтерфейсе управления серверами
УСТАНОВКА СС НА СЕРВЕРЕ
4.1 ввести в putty следующую комманду находясь под рутовым аккаунтом apt update && apt upgrade -y && apt install software-properties-common -y && add-apt-repository ppa:max-c-lv/shadowsocks-libev && apt update && apt install shadowsocks-libev -y
ИЛИ
4.2 ввести в putty следующую комманду sudo apt update && sudo apt upgrade -y && sudo apt install software-properties-common -y && sudo add-apt-repository ppa:max-c-lv/shadowsocks-libev && sudo apt update && sudo apt install shadowsocks-libev -y
КОГДА СПРОСИТ PRESS [ENTER] нажать сука enter!
ОПЦИОНАЛЬНО: УСТАНОВКА SIMPLE-OBFS НА СЕРВЕРЕ
4.3.1 sudo apt install --no-install-recommends build-essential autoconf libtool libssl-dev libpcre3-dev libc-ares-dev libev-dev asciidoc xmlto automake -y
4.3.2 sudo git clone https://github.com/shadowsocks/simple-obfs.git && cd simple-obfs && sudo git submodule update --init --recursive
4.3.3 sudo ./autogen.sh && sudo ./configure && sudo make && sudo make install
5 ввести комманду sudo nano /etc/shadowsocks-libev/config.json подставить в открытом файле к строкам нижеследующие значения, выйти из нано через ctrl+x - y:
{"server":"ip_сервера",
"server_port":443,
"password":"копируешь_тот_что_сгенерирован",
"timeout":30,
"method":"chacha20-ietf-poly1305",
"fast_open":true,
"reuse_port": true,
"mode": "tcp_and_udp",
"nameserver":"127.0.2.1"
}
ОПЦИОНАЛЬНО, ПРИ УСТАНОВЛЕННОМ SIMPLE-OBFS ТАКЖЕ ДОБАВИТЬ НИЖЕСЛЕДУЮЩИЕ СТРОКИ МЕЖДУ "reuse_port": true, и "mode": "tcp_and_udp",
"plugin":"obfs-server",
"plugin_opts":"obfs=tls",
6 sudo apt install dnscrypt-proxy -y
7 sudo nano /etc/default/dnscrypt-proxy
меняешь значения
DNSCRYPT_PROXY_RESOLVER_NAME=dnscrypt.org-fr
DNSCRYPT_PROXY_OPTIONS="-E"
8 sudo service dnscrypt-proxy restart && sudo service shadowsocks-libev restart
9 качаешь клиента - шинда: https://github.com/shadowsocks/shadowsocks-windows/releases никсы: повторяешь пункт 4.1 или 4.2
10.1 шинда: запускаешь свежепоставленный клиент shadowsocks-windows жмакаешь по самолетику в трее правой кнопкой, ставишь галочку start on boot далее добавляешь настройки в servers - edit servers
server addr - адрес сервера
server port - 443
password - тот что скопировал с сервера
encryption - chacha20-ietf-poly1305
remarks - че хочешь, название которое будет отображаться в клиенте
proxy port - адрес порта на который ты будешь перенаправлять свой браузер и прочее говно, по дефолту 1080, можешь оставить его
ОПЦИОНАЛЬНО, ПРИ УСТАНОВЛЕННОМ SIMPLE-OBFS
10.1.1 качаешь скомпиленый китайским аноном под шинду обфс-локал отсюда https://github.com/imgk/simple-obfs-Cygwin/releases выбирая версию mingw качай mingw.zip тупая ты пидораха!
10.1.2 распаковываешь .zip архив в рабочую папку шадоусокса, чтобы файлы libwinpthread-1.dll и obfs-local.exe были в одной папке с shadowsocks.exe
10.1.3 добавляешь в shadowsocks-windows жмакаешь сраный самолетик в трее правой кнопкой -> servers -> edit servers в поле
Plugin - obfs-local
Plugin Options - obfs=tls
10.1.4 перезапускаешь клиент шэдоусокса выходишь из него через Quit и запускаешь снова
10.2 никсы: nano /etc/shadowsocks-libev/config.json
{"server":"ip_сервера",
"server_port":443,
"local_port":1080,
"password":"вставляешь_пароль_скопированный_в_п.5",
"timeout":30,
"method":"chacha20-ietf-poly1305",
"fast_open":true,
"reuse_port": true,
"mode": "tcp_and_udp"}
ОПЦИОНАЛЬНО, ПРИ УСТАНОВЛЕННОМ SIMPLE-OBFS
"plugin":"obfs-server",
"plugin_opts":"obfs=tls",
жмакаешь в соснолечке sudo ss-local -c /etc/shadowsocks-libev/config.json
11.2.1 Как вариант добавляешь сервис, чтоб соединение было всегда и после ребута:
sudo nano /etc/systemd/system/ss-local.service
вставляем это:
[Unit]
Description=Daemon to start Shadowsocks Client
Wants=network-online.target
After=network.target
[Service]
Type=simple
ExecStart=/usr/bin/ss-local -c /etc/shadowsocks-libev/config.json
[Install]
WantedBy=multi-user.target
и сохраняем-выходим
sudo systemctl daemon-reload && sudo systemctl enable ss-local.service && sudo systemctl start ss-local.service
12 качаешь для хромиума и фуррифокса аддон proxy switchy omega
options - profiles - добавляешь новый,
protocol - socks5
address - 127.0.0.1
port - тот что у тебя стоит в proxy port клиента шэдоусокс, по дефолту 1080
13 ???
14 PROFIT
Обновленный, простой и понятный гайд КАК НАКАТИТЬ ШЭДОУСОКСЫ И ОБФУСЦИРОВАТЬ ТРАФФИК ЧЕРЕЗ СИМПЛ-ОБФС для домохозяек ™
1 купить дешевый ВПС
2 выбрать образом бубунту 16.04
3 цепануться к VPS через ssh-клиент (для шинды putty) ИНСТРУКЦИЮ ОТ ПУТТИ ПОГУГЛИ БЛЯДЬ или просто поставь HOST NAME - адрес сервера; PORT - тот что предоставит тебе хостер, дефолтно 22; логин/пасс даст провайдер, кто-то пришлет по почте, кто-то покажет в вебинтерфейсе управления серверами
УСТАНОВКА СС НА СЕРВЕРЕ
4.1 ввести в putty следующую комманду находясь под рутовым аккаунтом apt update && apt upgrade -y && apt install software-properties-common -y && add-apt-repository ppa:max-c-lv/shadowsocks-libev && apt update && apt install shadowsocks-libev -y
ИЛИ
4.2 ввести в putty следующую комманду sudo apt update && sudo apt upgrade -y && sudo apt install software-properties-common -y && sudo add-apt-repository ppa:max-c-lv/shadowsocks-libev && sudo apt update && sudo apt install shadowsocks-libev -y
КОГДА СПРОСИТ PRESS [ENTER] нажать сука enter!
ОПЦИОНАЛЬНО: УСТАНОВКА SIMPLE-OBFS НА СЕРВЕРЕ
4.3.1 sudo apt install --no-install-recommends build-essential autoconf libtool libssl-dev libpcre3-dev libc-ares-dev libev-dev asciidoc xmlto automake -y
4.3.2 sudo git clone https://github.com/shadowsocks/simple-obfs.git && cd simple-obfs && sudo git submodule update --init --recursive
4.3.3 sudo ./autogen.sh && sudo ./configure && sudo make && sudo make install
5 ввести комманду sudo nano /etc/shadowsocks-libev/config.json подставить в открытом файле к строкам нижеследующие значения, выйти из нано через ctrl+x - y:
{"server":"ip_сервера",
"server_port":443,
"password":"копируешь_тот_что_сгенерирован",
"timeout":30,
"method":"chacha20-ietf-poly1305",
"fast_open":true,
"reuse_port": true,
"mode": "tcp_and_udp",
"nameserver":"127.0.2.1"
}
ОПЦИОНАЛЬНО, ПРИ УСТАНОВЛЕННОМ SIMPLE-OBFS ТАКЖЕ ДОБАВИТЬ НИЖЕСЛЕДУЮЩИЕ СТРОКИ МЕЖДУ "reuse_port": true, и "mode": "tcp_and_udp",
"plugin":"obfs-server",
"plugin_opts":"obfs=tls",
6 sudo apt install dnscrypt-proxy -y
7 sudo nano /etc/default/dnscrypt-proxy
меняешь значения
DNSCRYPT_PROXY_RESOLVER_NAME=dnscrypt.org-fr
DNSCRYPT_PROXY_OPTIONS="-E"
8 sudo service dnscrypt-proxy restart && sudo service shadowsocks-libev restart
9 качаешь клиента - шинда: https://github.com/shadowsocks/shadowsocks-windows/releases никсы: повторяешь пункт 4.1 или 4.2
10.1 шинда: запускаешь свежепоставленный клиент shadowsocks-windows жмакаешь по самолетику в трее правой кнопкой, ставишь галочку start on boot далее добавляешь настройки в servers - edit servers
server addr - адрес сервера
server port - 443
password - тот что скопировал с сервера
encryption - chacha20-ietf-poly1305
remarks - че хочешь, название которое будет отображаться в клиенте
proxy port - адрес порта на который ты будешь перенаправлять свой браузер и прочее говно, по дефолту 1080, можешь оставить его
ОПЦИОНАЛЬНО, ПРИ УСТАНОВЛЕННОМ SIMPLE-OBFS
10.1.1 качаешь скомпиленый китайским аноном под шинду обфс-локал отсюда https://github.com/imgk/simple-obfs-Cygwin/releases выбирая версию mingw качай mingw.zip тупая ты пидораха!
10.1.2 распаковываешь .zip архив в рабочую папку шадоусокса, чтобы файлы libwinpthread-1.dll и obfs-local.exe были в одной папке с shadowsocks.exe
10.1.3 добавляешь в shadowsocks-windows жмакаешь сраный самолетик в трее правой кнопкой -> servers -> edit servers в поле
Plugin - obfs-local
Plugin Options - obfs=tls
10.1.4 перезапускаешь клиент шэдоусокса выходишь из него через Quit и запускаешь снова
10.2 никсы: nano /etc/shadowsocks-libev/config.json
{"server":"ip_сервера",
"server_port":443,
"local_port":1080,
"password":"вставляешь_пароль_скопированный_в_п.5",
"timeout":30,
"method":"chacha20-ietf-poly1305",
"fast_open":true,
"reuse_port": true,
"mode": "tcp_and_udp"}
ОПЦИОНАЛЬНО, ПРИ УСТАНОВЛЕННОМ SIMPLE-OBFS
"plugin":"obfs-server",
"plugin_opts":"obfs=tls",
жмакаешь в соснолечке sudo ss-local -c /etc/shadowsocks-libev/config.json
11.2.1 Как вариант добавляешь сервис, чтоб соединение было всегда и после ребута:
sudo nano /etc/systemd/system/ss-local.service
вставляем это:
[Unit]
Description=Daemon to start Shadowsocks Client
Wants=network-online.target
After=network.target
[Service]
Type=simple
ExecStart=/usr/bin/ss-local -c /etc/shadowsocks-libev/config.json
[Install]
WantedBy=multi-user.target
и сохраняем-выходим
sudo systemctl daemon-reload && sudo systemctl enable ss-local.service && sudo systemctl start ss-local.service
12 качаешь для хромиума и фуррифокса аддон proxy switchy omega
options - profiles - добавляешь новый,
protocol - socks5
address - 127.0.0.1
port - тот что у тебя стоит в proxy port клиента шэдоусокс, по дефолту 1080
13 ???
14 PROFIT
1 купить дешевый ВПС
2 выбрать образом бубунту 16.04
3 цепануться к VPS через ssh-клиент (для шинды putty) ИНСТРУКЦИЮ ОТ ПУТТИ ПОГУГЛИ БЛЯДЬ или просто поставь HOST NAME - адрес сервера; PORT - тот что предоставит тебе хостер, дефолтно 22; логин/пасс даст провайдер, кто-то пришлет по почте, кто-то покажет в вебинтерфейсе управления серверами
УСТАНОВКА СС НА СЕРВЕРЕ
4.1 ввести в putty следующую комманду находясь под рутовым аккаунтом apt update && apt upgrade -y && apt install software-properties-common -y && add-apt-repository ppa:max-c-lv/shadowsocks-libev && apt update && apt install shadowsocks-libev -y
ИЛИ
4.2 ввести в putty следующую комманду sudo apt update && sudo apt upgrade -y && sudo apt install software-properties-common -y && sudo add-apt-repository ppa:max-c-lv/shadowsocks-libev && sudo apt update && sudo apt install shadowsocks-libev -y
КОГДА СПРОСИТ PRESS [ENTER] нажать сука enter!
ОПЦИОНАЛЬНО: УСТАНОВКА SIMPLE-OBFS НА СЕРВЕРЕ
4.3.1 sudo apt install --no-install-recommends build-essential autoconf libtool libssl-dev libpcre3-dev libc-ares-dev libev-dev asciidoc xmlto automake -y
4.3.2 sudo git clone https://github.com/shadowsocks/simple-obfs.git && cd simple-obfs && sudo git submodule update --init --recursive
4.3.3 sudo ./autogen.sh && sudo ./configure && sudo make && sudo make install
5 ввести комманду sudo nano /etc/shadowsocks-libev/config.json подставить в открытом файле к строкам нижеследующие значения, выйти из нано через ctrl+x - y:
{"server":"ip_сервера",
"server_port":443,
"password":"копируешь_тот_что_сгенерирован",
"timeout":30,
"method":"chacha20-ietf-poly1305",
"fast_open":true,
"reuse_port": true,
"mode": "tcp_and_udp",
"nameserver":"127.0.2.1"
}
ОПЦИОНАЛЬНО, ПРИ УСТАНОВЛЕННОМ SIMPLE-OBFS ТАКЖЕ ДОБАВИТЬ НИЖЕСЛЕДУЮЩИЕ СТРОКИ МЕЖДУ "reuse_port": true, и "mode": "tcp_and_udp",
"plugin":"obfs-server",
"plugin_opts":"obfs=tls",
6 sudo apt install dnscrypt-proxy -y
7 sudo nano /etc/default/dnscrypt-proxy
меняешь значения
DNSCRYPT_PROXY_RESOLVER_NAME=dnscrypt.org-fr
DNSCRYPT_PROXY_OPTIONS="-E"
8 sudo service dnscrypt-proxy restart && sudo service shadowsocks-libev restart
9 качаешь клиента - шинда: https://github.com/shadowsocks/shadowsocks-windows/releases никсы: повторяешь пункт 4.1 или 4.2
10.1 шинда: запускаешь свежепоставленный клиент shadowsocks-windows жмакаешь по самолетику в трее правой кнопкой, ставишь галочку start on boot далее добавляешь настройки в servers - edit servers
server addr - адрес сервера
server port - 443
password - тот что скопировал с сервера
encryption - chacha20-ietf-poly1305
remarks - че хочешь, название которое будет отображаться в клиенте
proxy port - адрес порта на который ты будешь перенаправлять свой браузер и прочее говно, по дефолту 1080, можешь оставить его
ОПЦИОНАЛЬНО, ПРИ УСТАНОВЛЕННОМ SIMPLE-OBFS
10.1.1 качаешь скомпиленый китайским аноном под шинду обфс-локал отсюда https://github.com/imgk/simple-obfs-Cygwin/releases выбирая версию mingw качай mingw.zip тупая ты пидораха!
10.1.2 распаковываешь .zip архив в рабочую папку шадоусокса, чтобы файлы libwinpthread-1.dll и obfs-local.exe были в одной папке с shadowsocks.exe
10.1.3 добавляешь в shadowsocks-windows жмакаешь сраный самолетик в трее правой кнопкой -> servers -> edit servers в поле
Plugin - obfs-local
Plugin Options - obfs=tls
10.1.4 перезапускаешь клиент шэдоусокса выходишь из него через Quit и запускаешь снова
10.2 никсы: nano /etc/shadowsocks-libev/config.json
{"server":"ip_сервера",
"server_port":443,
"local_port":1080,
"password":"вставляешь_пароль_скопированный_в_п.5",
"timeout":30,
"method":"chacha20-ietf-poly1305",
"fast_open":true,
"reuse_port": true,
"mode": "tcp_and_udp"}
ОПЦИОНАЛЬНО, ПРИ УСТАНОВЛЕННОМ SIMPLE-OBFS
"plugin":"obfs-server",
"plugin_opts":"obfs=tls",
жмакаешь в соснолечке sudo ss-local -c /etc/shadowsocks-libev/config.json
11.2.1 Как вариант добавляешь сервис, чтоб соединение было всегда и после ребута:
sudo nano /etc/systemd/system/ss-local.service
вставляем это:
[Unit]
Description=Daemon to start Shadowsocks Client
Wants=network-online.target
After=network.target
[Service]
Type=simple
ExecStart=/usr/bin/ss-local -c /etc/shadowsocks-libev/config.json
[Install]
WantedBy=multi-user.target
и сохраняем-выходим
sudo systemctl daemon-reload && sudo systemctl enable ss-local.service && sudo systemctl start ss-local.service
12 качаешь для хромиума и фуррифокса аддон proxy switchy omega
options - profiles - добавляешь новый,
protocol - socks5
address - 127.0.0.1
port - тот что у тебя стоит в proxy port клиента шэдоусокс, по дефолту 1080
13 ???
14 PROFIT
Краткий гайд для домохозяек
1. Купить VPS. На почту пришлют IP сервера и пароль, или покажут прямо в панели управления.
2. Можем сразу приступить к обходу блокировок:
подключаемся командой ssh -D 6666 root@server_ip
где server_ip - IP сервера, который вам прислали на почту.
Вводим пароль, и прокси включается. Теперь можем приступить к обходу блокировок.
В настройках прокси браузера выбираем SOCKS v5 Host 127.0.0.1 Port 6666
Гайд: работа с privoxy на debian/ubuntu для владельцев shadowsocks
https://justpaste.it/1d9l1
https://justpaste.it/1d9wu
обновлённый shadowsocks guide
Настройка связки shadowsocks-libev + simple-obfs для сервера и клиента GNU/Linux
Системные требования: дистрибутивы GNU/Linux на сервере и клиенте (потому что simple-obfs для других операционных систем пока не завезли)
https://github.com/shadowsocks/simple-obfs
- где взять и как настроить simple-obfs
simple-obfs имеет серверную (obfs-server) и клиентскую (obfs-local) части.
Как это будет работать: obfs-server принимает соединения на 80 порту маскируясь под http и передает их на ss-server, который висит на 8888 порту. Ss-server в свою очередь передает трафик на 8080 порт, на котором слушает веб-сервер. При обращении веб-браузера к IP сервера клиент увидит страницу, отдаваемую веб-сервером. Если к серверу обращается obfs-local, то будет установлено шифрованное http-соединение между клиентом и сервером.
obfs-local обращается к server_ip:80 и передает трафик к ss-local (127.0.0.1:8888)
Устанавливаем shadowsocks-libev и simple-obfs на клиент и сервер.
Конфиг для ss-server:
{
"server":"127.0.0.1",
"server_port":8888,
"local_port":1080,
"password":"пароль",
"timeout":60,
"reuse_port":true,
"user":"proxy",
"method":"chacha20-ietf-poly1305"
}
Создаем юнит для obfs-server:
sudo nano /etc/systemd/system/obfs-server.service
[Unit]
Description=Daemon to start obfs-server
Wants=network-online.target
After=network.target
[Service]
Type=simple
ExecStart=/usr/local/bin/obfs-server -s 0.0.0.0 -p 80 --obfs http -r 127.0.0.1:8888 -a proxy -t 60 --failover 127.0.0.1:8080
Restart=always
[Install]
WantedBy=multi-user.target
Запускаем obfs-server:
sudo systemctl daemon-reload && sudo systemctl enable obfs-server.service && sudo systemctl start obfs-server.service
Конфиг для ss-local:
{
"server":"127.0.0.1",
"server_port":8888,
"local_port":1080,
"password":"пароль",
"timeout":60,
"reuse_port":true,
"user": "proxy",
"method":"chacha20-ietf-poly1305"
}
Создаем юнит для obfs-local:
sudo nano /etc/systemd/system/obfs-local.service
[Unit]
Description=Daemon to start obfs-local
Wants=network-online.target
After=network.target
[Service]
Type=simple
ExecStart=/usr/bin/obfs-local -s server_ip -p 80 -l 8888 --obfs http --obfs-host funnycats.com -a proxy -t 60
Restart=always
[Install]
WantedBy=multi-user.target
sudo systemctl daemon-reload && sudo systemctl enable obfs-local.service && sudo systemctl start obfs-local.service
stunnel детектися как SSL с помощью ntopng/ есть клиент для windows
Практически готовый гайд - https://www.digitalocean.com/community/tutorials/how-to-set-up-an-ssl-tunnel-using-stunnel-on-ubuntu
1. Купить VPS. На почту пришлют IP сервера и пароль, или покажут прямо в панели управления.
2. Можем сразу приступить к обходу блокировок:
подключаемся командой ssh -D 6666 root@server_ip
где server_ip - IP сервера, который вам прислали на почту.
Вводим пароль, и прокси включается. Теперь можем приступить к обходу блокировок.
В настройках прокси браузера выбираем SOCKS v5 Host 127.0.0.1 Port 6666
Гайд: работа с privoxy на debian/ubuntu для владельцев shadowsocks
https://justpaste.it/1d9l1
https://justpaste.it/1d9wu
обновлённый shadowsocks guide
Настройка связки shadowsocks-libev + simple-obfs для сервера и клиента GNU/Linux
Системные требования: дистрибутивы GNU/Linux на сервере и клиенте (потому что simple-obfs для других операционных систем пока не завезли)
https://github.com/shadowsocks/simple-obfs
- где взять и как настроить simple-obfs
simple-obfs имеет серверную (obfs-server) и клиентскую (obfs-local) части.
Как это будет работать: obfs-server принимает соединения на 80 порту маскируясь под http и передает их на ss-server, который висит на 8888 порту. Ss-server в свою очередь передает трафик на 8080 порт, на котором слушает веб-сервер. При обращении веб-браузера к IP сервера клиент увидит страницу, отдаваемую веб-сервером. Если к серверу обращается obfs-local, то будет установлено шифрованное http-соединение между клиентом и сервером.
obfs-local обращается к server_ip:80 и передает трафик к ss-local (127.0.0.1:8888)
Устанавливаем shadowsocks-libev и simple-obfs на клиент и сервер.
Конфиг для ss-server:
{
"server":"127.0.0.1",
"server_port":8888,
"local_port":1080,
"password":"пароль",
"timeout":60,
"reuse_port":true,
"user":"proxy",
"method":"chacha20-ietf-poly1305"
}
Создаем юнит для obfs-server:
sudo nano /etc/systemd/system/obfs-server.service
[Unit]
Description=Daemon to start obfs-server
Wants=network-online.target
After=network.target
[Service]
Type=simple
ExecStart=/usr/local/bin/obfs-server -s 0.0.0.0 -p 80 --obfs http -r 127.0.0.1:8888 -a proxy -t 60 --failover 127.0.0.1:8080
Restart=always
[Install]
WantedBy=multi-user.target
Запускаем obfs-server:
sudo systemctl daemon-reload && sudo systemctl enable obfs-server.service && sudo systemctl start obfs-server.service
Конфиг для ss-local:
{
"server":"127.0.0.1",
"server_port":8888,
"local_port":1080,
"password":"пароль",
"timeout":60,
"reuse_port":true,
"user": "proxy",
"method":"chacha20-ietf-poly1305"
}
Создаем юнит для obfs-local:
sudo nano /etc/systemd/system/obfs-local.service
[Unit]
Description=Daemon to start obfs-local
Wants=network-online.target
After=network.target
[Service]
Type=simple
ExecStart=/usr/bin/obfs-local -s server_ip -p 80 -l 8888 --obfs http --obfs-host funnycats.com -a proxy -t 60
Restart=always
[Install]
WantedBy=multi-user.target
sudo systemctl daemon-reload && sudo systemctl enable obfs-local.service && sudo systemctl start obfs-local.service
stunnel детектися как SSL с помощью ntopng/ есть клиент для windows
Практически готовый гайд - https://www.digitalocean.com/community/tutorials/how-to-set-up-an-ssl-tunnel-using-stunnel-on-ubuntu
Краткий гайд для домохозяек
1. Купить VPS. На почту пришлют IP сервера и пароль, или покажут прямо в панели управления.
2. Можем сразу приступить к обходу блокировок:
подключаемся командой ssh -D 6666 root@server_ip
где server_ip - IP сервера, который вам прислали на почту.
Вводим пароль, и прокси включается. Теперь можем приступить к обходу блокировок.
В настройках прокси браузера выбираем SOCKS v5 Host 127.0.0.1 Port 6666
Гайд: работа с privoxy на debian/ubuntu для владельцев shadowsocks
https://justpaste.it/1d9l1
https://justpaste.it/1d9wu
обновлённый shadowsocks guide
Настройка связки shadowsocks-libev + simple-obfs для сервера и клиента GNU/Linux
Системные требования: дистрибутивы GNU/Linux на сервере и клиенте (потому что simple-obfs для других операционных систем пока не завезли)
https://github.com/shadowsocks/simple-obfs
- где взять и как настроить simple-obfs
simple-obfs имеет серверную (obfs-server) и клиентскую (obfs-local) части.
Как это будет работать: obfs-server принимает соединения на 80 порту маскируясь под http и передает их на ss-server, который висит на 8888 порту. Ss-server в свою очередь передает трафик на 8080 порт, на котором слушает веб-сервер. При обращении веб-браузера к IP сервера клиент увидит страницу, отдаваемую веб-сервером. Если к серверу обращается obfs-local, то будет установлено шифрованное http-соединение между клиентом и сервером.
obfs-local обращается к server_ip:80 и передает трафик к ss-local (127.0.0.1:8888)
Устанавливаем shadowsocks-libev и simple-obfs на клиент и сервер.
Конфиг для ss-server:
{
"server":"127.0.0.1",
"server_port":8888,
"local_port":1080,
"password":"пароль",
"timeout":60,
"reuse_port":true,
"user":"proxy",
"method":"chacha20-ietf-poly1305"
}
Создаем юнит для obfs-server:
sudo nano /etc/systemd/system/obfs-server.service
[Unit]
Description=Daemon to start obfs-server
Wants=network-online.target
After=network.target
[Service]
Type=simple
ExecStart=/usr/local/bin/obfs-server -s 0.0.0.0 -p 80 --obfs http -r 127.0.0.1:8888 -a proxy -t 60 --failover 127.0.0.1:8080
Restart=always
[Install]
WantedBy=multi-user.target
Запускаем obfs-server:
sudo systemctl daemon-reload && sudo systemctl enable obfs-server.service && sudo systemctl start obfs-server.service
Конфиг для ss-local:
{
"server":"127.0.0.1",
"server_port":8888,
"local_port":1080,
"password":"пароль",
"timeout":60,
"reuse_port":true,
"user": "proxy",
"method":"chacha20-ietf-poly1305"
}
Создаем юнит для obfs-local:
sudo nano /etc/systemd/system/obfs-local.service
[Unit]
Description=Daemon to start obfs-local
Wants=network-online.target
After=network.target
[Service]
Type=simple
ExecStart=/usr/bin/obfs-local -s server_ip -p 80 -l 8888 --obfs http --obfs-host funnycats.com -a proxy -t 60
Restart=always
[Install]
WantedBy=multi-user.target
sudo systemctl daemon-reload && sudo systemctl enable obfs-local.service && sudo systemctl start obfs-local.service
stunnel детектися как SSL с помощью ntopng/ есть клиент для windows
Практически готовый гайд - https://www.digitalocean.com/community/tutorials/how-to-set-up-an-ssl-tunnel-using-stunnel-on-ubuntu
1. Купить VPS. На почту пришлют IP сервера и пароль, или покажут прямо в панели управления.
2. Можем сразу приступить к обходу блокировок:
подключаемся командой ssh -D 6666 root@server_ip
где server_ip - IP сервера, который вам прислали на почту.
Вводим пароль, и прокси включается. Теперь можем приступить к обходу блокировок.
В настройках прокси браузера выбираем SOCKS v5 Host 127.0.0.1 Port 6666
Гайд: работа с privoxy на debian/ubuntu для владельцев shadowsocks
https://justpaste.it/1d9l1
https://justpaste.it/1d9wu
обновлённый shadowsocks guide
Настройка связки shadowsocks-libev + simple-obfs для сервера и клиента GNU/Linux
Системные требования: дистрибутивы GNU/Linux на сервере и клиенте (потому что simple-obfs для других операционных систем пока не завезли)
https://github.com/shadowsocks/simple-obfs
- где взять и как настроить simple-obfs
simple-obfs имеет серверную (obfs-server) и клиентскую (obfs-local) части.
Как это будет работать: obfs-server принимает соединения на 80 порту маскируясь под http и передает их на ss-server, который висит на 8888 порту. Ss-server в свою очередь передает трафик на 8080 порт, на котором слушает веб-сервер. При обращении веб-браузера к IP сервера клиент увидит страницу, отдаваемую веб-сервером. Если к серверу обращается obfs-local, то будет установлено шифрованное http-соединение между клиентом и сервером.
obfs-local обращается к server_ip:80 и передает трафик к ss-local (127.0.0.1:8888)
Устанавливаем shadowsocks-libev и simple-obfs на клиент и сервер.
Конфиг для ss-server:
{
"server":"127.0.0.1",
"server_port":8888,
"local_port":1080,
"password":"пароль",
"timeout":60,
"reuse_port":true,
"user":"proxy",
"method":"chacha20-ietf-poly1305"
}
Создаем юнит для obfs-server:
sudo nano /etc/systemd/system/obfs-server.service
[Unit]
Description=Daemon to start obfs-server
Wants=network-online.target
After=network.target
[Service]
Type=simple
ExecStart=/usr/local/bin/obfs-server -s 0.0.0.0 -p 80 --obfs http -r 127.0.0.1:8888 -a proxy -t 60 --failover 127.0.0.1:8080
Restart=always
[Install]
WantedBy=multi-user.target
Запускаем obfs-server:
sudo systemctl daemon-reload && sudo systemctl enable obfs-server.service && sudo systemctl start obfs-server.service
Конфиг для ss-local:
{
"server":"127.0.0.1",
"server_port":8888,
"local_port":1080,
"password":"пароль",
"timeout":60,
"reuse_port":true,
"user": "proxy",
"method":"chacha20-ietf-poly1305"
}
Создаем юнит для obfs-local:
sudo nano /etc/systemd/system/obfs-local.service
[Unit]
Description=Daemon to start obfs-local
Wants=network-online.target
After=network.target
[Service]
Type=simple
ExecStart=/usr/bin/obfs-local -s server_ip -p 80 -l 8888 --obfs http --obfs-host funnycats.com -a proxy -t 60
Restart=always
[Install]
WantedBy=multi-user.target
sudo systemctl daemon-reload && sudo systemctl enable obfs-local.service && sudo systemctl start obfs-local.service
stunnel детектися как SSL с помощью ntopng/ есть клиент для windows
Практически готовый гайд - https://www.digitalocean.com/community/tutorials/how-to-set-up-an-ssl-tunnel-using-stunnel-on-ubuntu
>>2179878
Сразу отвечу на вопрос "ПОЧОМУ MINGW А НИ MSYS2" - потому что он гораздо более быстр чем MSYS. Не знаю какого хуя - задавайте эти вопросы тому кто компилял или пилил эти шеллы.
Сразу отвечу на вопрос "ПОЧОМУ MINGW А НИ MSYS2" - потому что он гораздо более быстр чем MSYS. Не знаю какого хуя - задавайте эти вопросы тому кто компилял или пилил эти шеллы.
>>2179892
stunnel4 дает валидный SSL, есть клиент в том числе для винды
ss + obfs-server-tls дает SSL_No_Cert, клиент только для прыщей
stunnel4 проще в настройке, чем связка ss+obfs
stunnel4 дает валидный SSL, есть клиент в том числе для винды
ss + obfs-server-tls дает SSL_No_Cert, клиент только для прыщей
stunnel4 проще в настройке, чем связка ss+obfs
>>2179907
позже сделаю тогда на рус. потерпите немножк
позже сделаю тогда на рус. потерпите немножк
>>2179789
Эмэмэмэм
Я понимаю, будет дикое воспламенение жопы, но с виндой какие будут указания?
Почему нельзя просто использовать плагины к браузерам? Я уверен, хорошие еще остались и не отсосут у РКН inb4 спермоклоуны должны жрать дерьмо, но вы ж понимаете, что чем проще обход блокировок, тем больше посещаемость ресурса и отсутствие присутствие его смерти и ваще, никто не будет покупать vps, что бы прочитать, что пыню где-нибудь ТАМ, где уже 146% будет заблочено
Эмэмэмэм
>работа с privoxy на debian/ubuntu
Я понимаю, будет дикое воспламенение жопы, но с виндой какие будут указания?
Почему нельзя просто использовать плагины к браузерам? Я уверен, хорошие еще остались и не отсосут у РКН inb4 спермоклоуны должны жрать дерьмо, но вы ж понимаете, что чем проще обход блокировок, тем больше посещаемость ресурса и отсутствие присутствие его смерти и ваще, никто не будет покупать vps, что бы прочитать, что пыню где-нибудь ТАМ, где уже 146% будет заблочено
>>2179912
привокси и для винды ж есть
привокси и для винды ж есть
>>2178906
Using proxytunnel with sslh
If you are connecting through a proxy that checks that the outgoing connection really is SSL and rejects SSH, you can encapsulate all your traffic in SSL using proxytunnel (this should work with corkscrew as well). On the server side you receive the traffic with stunnel to decapsulate SSL, then pipe through sslh to switch HTTP on one side and SSL on the other.
In that case, you end up with something like this:
ssh -> proxytunnel -e ----[ssh/ssl]---> stunnel ---[ssh]---> sslh --> sshd
Web browser -------------[http/ssl]---> stunnel ---[http]--> sslh --> httpd
Configuration goes like this on the server side, using stunnel3:
stunnel -f -p mycert.pem -d thelonious:443 -l /usr/local/sbin/sslh -- \
sslh -i --http localhost:80 --ssh localhost:22
stunnel options:
-f for foreground/debugging
-p for specifying the key and certificate
-d for specifying which interface and port we're listening to for incoming connexions
-l summons sslh in inetd mode.
sslh options:
-i for inetd mode
--http to forward HTTP connexions to port 80, and SSH connexions to port 22.
https://github.com/yrutschle/sslh
>Может ли sslh различать данные веб-сервера и stunnel? Они же оба через SSL.
Using proxytunnel with sslh
If you are connecting through a proxy that checks that the outgoing connection really is SSL and rejects SSH, you can encapsulate all your traffic in SSL using proxytunnel (this should work with corkscrew as well). On the server side you receive the traffic with stunnel to decapsulate SSL, then pipe through sslh to switch HTTP on one side and SSL on the other.
In that case, you end up with something like this:
ssh -> proxytunnel -e ----[ssh/ssl]---> stunnel ---[ssh]---> sslh --> sshd
Web browser -------------[http/ssl]---> stunnel ---[http]--> sslh --> httpd
Configuration goes like this on the server side, using stunnel3:
stunnel -f -p mycert.pem -d thelonious:443 -l /usr/local/sbin/sslh -- \
sslh -i --http localhost:80 --ssh localhost:22
stunnel options:
-f for foreground/debugging
-p for specifying the key and certificate
-d for specifying which interface and port we're listening to for incoming connexions
-l summons sslh in inetd mode.
sslh options:
-i for inetd mode
--http to forward HTTP connexions to port 80, and SSH connexions to port 22.
https://github.com/yrutschle/sslh
>>2178906
Using proxytunnel with sslh
If you are connecting through a proxy that checks that the outgoing connection really is SSL and rejects SSH, you can encapsulate all your traffic in SSL using proxytunnel (this should work with corkscrew as well). On the server side you receive the traffic with stunnel to decapsulate SSL, then pipe through sslh to switch HTTP on one side and SSL on the other.
In that case, you end up with something like this:
ssh -> proxytunnel -e ----[ssh/ssl]---> stunnel ---[ssh]---> sslh --> sshd
Web browser -------------[http/ssl]---> stunnel ---[http]--> sslh --> httpd
Configuration goes like this on the server side, using stunnel3:
stunnel -f -p mycert.pem -d thelonious:443 -l /usr/local/sbin/sslh -- \
sslh -i --http localhost:80 --ssh localhost:22
stunnel options:
-f for foreground/debugging
-p for specifying the key and certificate
-d for specifying which interface and port we're listening to for incoming connexions
-l summons sslh in inetd mode.
sslh options:
-i for inetd mode
--http to forward HTTP connexions to port 80, and SSH connexions to port 22.
https://github.com/yrutschle/sslh
>Может ли sslh различать данные веб-сервера и stunnel? Они же оба через SSL.
Using proxytunnel with sslh
If you are connecting through a proxy that checks that the outgoing connection really is SSL and rejects SSH, you can encapsulate all your traffic in SSL using proxytunnel (this should work with corkscrew as well). On the server side you receive the traffic with stunnel to decapsulate SSL, then pipe through sslh to switch HTTP on one side and SSL on the other.
In that case, you end up with something like this:
ssh -> proxytunnel -e ----[ssh/ssl]---> stunnel ---[ssh]---> sslh --> sshd
Web browser -------------[http/ssl]---> stunnel ---[http]--> sslh --> httpd
Configuration goes like this on the server side, using stunnel3:
stunnel -f -p mycert.pem -d thelonious:443 -l /usr/local/sbin/sslh -- \
sslh -i --http localhost:80 --ssh localhost:22
stunnel options:
-f for foreground/debugging
-p for specifying the key and certificate
-d for specifying which interface and port we're listening to for incoming connexions
-l summons sslh in inetd mode.
sslh options:
-i for inetd mode
--http to forward HTTP connexions to port 80, and SSH connexions to port 22.
https://github.com/yrutschle/sslh
>>2179898
но stunnel детектится DPI
http://blog.zorinaq.com/my-experience-with-the-great-firewall-of-china/
>stunnel4 проще в настройке, чем связка ss+obfs
но stunnel детектится DPI
http://blog.zorinaq.com/my-experience-with-the-great-firewall-of-china/
>>2180149
простыми dpi не детектится. у нас тут не китай. у нас пока даже connection probe не завезли. у моего прова и вовсе dpi нет.
простыми dpi не детектится. у нас тут не китай. у нас пока даже connection probe не завезли. у моего прова и вовсе dpi нет.
>>2180149 Легко детектится лишь голый stunnel или stunnel + ovpn.
stunnel + ss или stunnel + sslh + ss с nginx уже нет.
И да, странно что за все эти треды ни разу не упомянули о www.govpn.info
stunnel + ss или stunnel + sslh + ss с nginx уже нет.
И да, странно что за все эти треды ни разу не упомянули о www.govpn.info
63 Кб, 1205x679
>>2180241
Привет, ты охуел?
СС+обфс есть под все платформы включая мобилы. Твой ебаный stunnel - нет.
>stunnel есть под винду, simple-obfs нет.
Привет, ты охуел?
СС+обфс есть под все платформы включая мобилы. Твой ебаный stunnel - нет.
>>2180240
Не помогло
Не помогло
>>2180235
stunnel сам по себе безобидет т.к. вкупе с nginx это обычный https веб сервер.
А ss же gfw пока не палит.
>>2180236
Чтоб сертификаты были кошерными. Simple obfs слишком уж "simple".
И если уж так заморачиватся, то сертикаты нужно покупить а не брать на шару с letsencrypt. И домен покупать и зеркало какого-то сайта поднимать.
stunnel сам по себе безобидет т.к. вкупе с nginx это обычный https веб сервер.
А ss же gfw пока не палит.
>>2180236
Чтоб сертификаты были кошерными. Simple obfs слишком уж "simple".
И если уж так заморачиватся, то сертикаты нужно покупить а не брать на шару с letsencrypt. И домен покупать и зеркало какого-то сайта поднимать.
>>2180262
Дурак чтоле?
>И если уж так заморачиватся, то сертикаты нужно покупить а не брать на шару с letsencrypt. И домен покупать и зеркало какого-то сайта поднимать.
Дурак чтоле?
>>2180311
Посмотри есть ли обфслокал в папке с бинарником сс. Посмотри тот ли клиент у тебя запущен. У меня джве папки сс-клиента, я первый раз когда запускал случайно обфс засунул в старую папку и понять не мог че не работает.
0 выйди из сс
1 открой папку с клиентом
2 проверь на месте ли обфс-локал и длл к нему
3 открой клиент сс из папки где проверял
Посмотри есть ли обфслокал в папке с бинарником сс. Посмотри тот ли клиент у тебя запущен. У меня джве папки сс-клиента, я первый раз когда запускал случайно обфс засунул в старую папку и понять не мог че не работает.
0 выйди из сс
1 открой папку с клиентом
2 проверь на месте ли обфс-локал и длл к нему
3 открой клиент сс из папки где проверял
>>2180313
Точно. Ярлык из другой папки был. Запустил, но прокси не работает теперь. При установке obfs на сервер надо было 443 порт писать?
Точно. Ярлык из другой папки был. Запустил, но прокси не работает теперь. При установке obfs на сервер надо было 443 порт писать?
Нихуя не хуячит ваш obfs. Вернул всё взад.
>>2180262
Как это настроить? Как sslh поймет какой SSL кому принадлежит?
>stunnel сам по себе безобидет т.к. вкупе с nginx
Как это настроить? Как sslh поймет какой SSL кому принадлежит?
>>2180708
nginx 80 & 127.0.0.1:1337
ss 7688
stunnel conf
accept = 443
connect = 127.0.0.1:1337
cert = /etc/stunnel/stunnel.pem
sslh --listen 127.0.0.1:1337 --ssl 127.0.0.1:8443 --anyprot 127.0.0.1:7688
Он эмулирует работу веб сервера, т.е. пытается установить tls соединие. В случае успеха сбрасывает перенаправляет все на веб сервер, в случае фейла пробует остальные протоколы или скидывает на anyprot.
nginx 80 & 127.0.0.1:1337
ss 7688
stunnel conf
accept = 443
connect = 127.0.0.1:1337
cert = /etc/stunnel/stunnel.pem
sslh --listen 127.0.0.1:1337 --ssl 127.0.0.1:8443 --anyprot 127.0.0.1:7688
>Как sslh поймет какой SSL кому принадлежит?
Он эмулирует работу веб сервера, т.е. пытается установить tls соединие. В случае успеха сбрасывает перенаправляет все на веб сервер, в случае фейла пробует остальные протоколы или скидывает на anyprot.
>>2180718
спасибо
спасибо
_get
>>2180718
На самом деле мало монятно. Почему задействовано цлых пять портов?
80, 1337, 443, 8443, 7688
nginx слушает 127.0.0.1:80 и 127.0.0.1:1337?
--ssl 127.0.0.1:8443 - что здесь происходит? Сюда пойдет наш прокси? Сюда можно повесить привокси?
--listen 127.0.0.1:1337 - это куда?
с 7688 вроде ясно
На самом деле мало монятно. Почему задействовано цлых пять портов?
80, 1337, 443, 8443, 7688
nginx слушает 127.0.0.1:80 и 127.0.0.1:1337?
--ssl 127.0.0.1:8443 - что здесь происходит? Сюда пойдет наш прокси? Сюда можно повесить привокси?
--listen 127.0.0.1:1337 - это куда?
с 7688 вроде ясно
>>2180718
Верно ли понимаю:
server_ip:80 - nginx http
server_ip:443 - sslh
127.0.0.1:1337 - nginx ssl
127.0.0.1:8443 - наш прокси, куда направит sslh?
На 443 на самом деле слушает stunnel, а не sslh?
Верно ли понимаю:
server_ip:80 - nginx http
server_ip:443 - sslh
127.0.0.1:1337 - nginx ssl
127.0.0.1:8443 - наш прокси, куда направит sslh?
> accept = 443
На 443 на самом деле слушает stunnel, а не sslh?
>>2180739
Что-то я немного увлекся копипастом, у меня записан немного иной вариант.
В этом же варианте nginx'у хватит одного 80 порта.
Затем stunnel слушает 443й, отправляет на sslh (127.0.0.1:1337)
После чего sslh слушает
отправляет уже http на nginx
а все остальное сливает на ss
Что-то я немного увлекся копипастом, у меня записан немного иной вариант.
В этом же варианте nginx'у хватит одного 80 порта.
Затем stunnel слушает 443й, отправляет на sslh (127.0.0.1:1337)
После чего sslh слушает
>--listen 127.0.0.1:1337
отправляет уже http на nginx
>--http 127.0.0.1:80
а все остальное сливает на ss
>--anyprot 127.0.0.1:7688
Посоветуйте хороший годный vps сервис. А то аруба чё-то совсем дно. Скорости нет, хотел пополнить баланс - платеж хуй проходит.
>>2180836
P.s. не дороже 6$
P.s. не дороже 6$
>>2180750
Охуенно. Брат жив, зависимость есть.
Охуенно. Брат жив, зависимость есть.
>>2180878
Ладно, на месяц возьму погонять. У меня 70 тариф, а сраная аруба максимум 50 выдавала. И телефон не просят, это +
Ладно, на месяц возьму погонять. У меня 70 тариф, а сраная аруба максимум 50 выдавала. И телефон не просят, это +
А надо ли закрывать лишние порты на впс? Мне нужен только 22 и 443. Как это сделать?
>>2180895
apt install ufw
ufw default deny incoming
ufw default allow outgoing
ufw allow 22/tcp
ufw allow 443/tcp
ufw enable
ufw status verbose
apt install ufw
ufw default deny incoming
ufw default allow outgoing
ufw allow 22/tcp
ufw allow 443/tcp
ufw enable
ufw status verbose
>>2180919
Спасибо, анон.
Спасибо, анон.
А кто-нибудь пробовал поднимать на впс i2p роутер? Было бы годно, последний аптайм. Только как к нему коннектится?
>>2180923
*постоянный
*постоянный
>>2179855 (OP)
Не понимаю вас, блокируют вам всякий ширпотреб, а вы ещё и сопротивляетесь.
Не понимаю вас, блокируют вам всякий ширпотреб, а вы ещё и сопротивляетесь.
>>2180925
Флибуста тоже ширпотреб? Чукча не читатель?
Флибуста тоже ширпотреб? Чукча не читатель?
>>2180961
Защита от брутфорса? Ок, забубеню. Спасибо
Защита от брутфорса? Ок, забубеню. Спасибо
>>2181117
Нет уж вот уж хуй. Сделаю 3 попытки в сутки и пусть пробуют.
Нет уж вот уж хуй. Сделаю 3 попытки в сутки и пусть пробуют.
>>2181279
Своё облако, аналог гугла, можно сделать чтобы контакты и календарь синхронизировались.
Своё облако, аналог гугла, можно сделать чтобы контакты и календарь синхронизировались.
>>2181288
Заебатая штука. Спасибо, попробую.
Заебатая штука. Спасибо, попробую.
>>2181288
Вопрос в догонку. Разве не надо шифрование фс делать на сервере в таком случае? А то шо Гугл, шо какой-нибудь time4vps одна хуйня может оказаться.
Вопрос в догонку. Разве не надо шифрование фс делать на сервере в таком случае? А то шо Гугл, шо какой-нибудь time4vps одна хуйня может оказаться.
>>2181309
Ну на nextxloud есть шифрование, но ключи хранятся на сервере, так что для личного шифровать смысла нет.
Ну на nextxloud есть шифрование, но ключи хранятся на сервере, так что для личного шифровать смысла нет.
>>2181356
Можно сделать на домашний сервер туннель через vps, и ip будет, и все файлы дома.
Можно сделать на домашний сервер туннель через vps, и ip будет, и все файлы дома.
>>2181347
google.ca, google.com.br, startpage.com, и еще десятки доменов гугла не в россии
google.ca, google.com.br, startpage.com, и еще десятки доменов гугла не в россии
>>2181363
Вот тут то и засада.
Вот тут то и засада.
Короче, все, чего добился роскомпозор - это повышения компьютерной грамотности населения. Теперь каждая быдла с завода знает, что такое прокси и впн. Да и я бы никогда не стал заморачиваться со всеми этими впс, а теперь много нового узнал.
>>2181402
Даже не представляю, что будет после выборов. Наверняка авторизация по номеру СНИЛС и Паспорту в основных соц.сетях, если не хуже.
Даже не представляю, что будет после выборов. Наверняка авторизация по номеру СНИЛС и Паспорту в основных соц.сетях, если не хуже.
>>2180925
Школьные учебники, которые можно скачать в одну небольшуючиталку, вместо того, чтобы переплачивать за макулатуру, где кроме скреп и пропаганды клерикализма ничего нет тоже ширпотреб.
>блокируют вам всякий ширпотреб
Школьные учебники, которые можно скачать в одну небольшуючиталку, вместо того, чтобы переплачивать за макулатуру, где кроме скреп и пропаганды клерикализма ничего нет тоже ширпотреб.
>>2180925
Какого хера вообще чего то блокируют? Есть сайт, не мешает, каши не просит.
Торренты так же ширпотреб?
Какого хера вообще чего то блокируют? Есть сайт, не мешает, каши не просит.
Торренты так же ширпотреб?
>>2181412
Новые учебники - это ад и пиздец. Посмотрел у малого, чего там нынче пишут и охуел. Кроме орфографических ошибок, встречаются ошибки в примерах, которые хуй решишь из-за этого. И что не автор - то либо чурка, либо жид. В наше время более лучше это было всё.
Новые учебники - это ад и пиздец. Посмотрел у малого, чего там нынче пишут и охуел. Кроме орфографических ошибок, встречаются ошибки в примерах, которые хуй решишь из-за этого. И что не автор - то либо чурка, либо жид. В наше время более лучше это было всё.
>>2181484
Ну, всякие vpn service выдает пачку и хуй клал на всё, например.
Ну, всякие vpn service выдает пачку и хуй клал на всё, например.
>>2181469
Пиздец.
Пиздец.
>>2181530
Проиграл.
>пораша протекла
>Тред про закручивание гаек, скрепы и получение доступа к свободному интернету
Проиграл.
>>2181531
Там и так нехватка по моей специальности, так что довить ни на кого не придется. Уже два знакомых так уехали, один вид на жительство получил уже.
Там и так нехватка по моей специальности, так что довить ни на кого не придется. Уже два знакомых так уехали, один вид на жительство получил уже.
https://hidemy.name/ru/news/shtraf-za-provedenie-interneta-v-selo/
Житель посёлка в Пермском крае провёл туда Wi-Fi, а ФСБ и Роскомнадзор заподозрили его в терроризме и оштрафовали.
Как сообщает сайт Медиазона, житель посёлка в Прикамье провёл туда Wi-Fi, а ФСБ и Роскомнадзор заподозрили его в терроризме.
В посёлке Николаев Посад в Усольском районе Пермского края нет легальной возможности подключиться к домашнему интернету. Провайдеры там не работают, поскольку считают это невыгодным: всего в поселении живут около 30-40 человек.
Рядом с Николаевым Посадом находится город Березники, между их окраинами около 1,6 километров. Местный житель решил провести в посёлок интернет и заключил договор с «Ростелекомом».
Энтузиаст установил на чердаке 12-этажного дома Wi-Fi роутер и усилил сигнал параболической антенной, связав его с другим роутером в своём же доме. Радиомост позволил всем жителям посёлка подключиться к интернету — и владелец стал предоставлять доступ за деньги. Стоимость услуг не уточнялась, но ими воспользовались как минимум пять человек.
3 ноября Роскомнадзор сообщил, что проверил деятельность жителя Березников по заявлению ФСБ и изъял всё оборудование, включая Wi-Fi роутер. На энтузиаста составили четыре протокола об административных правонарушениях за то, что он без разрешения и лицензии использовал районные электрические сети и оказывал услуги связи. Его оштрафовали на 800 рублей.
В разговоре СМИ глава городского отдела Роскомнадзора Владимир Коробов объяснил, в чём именно провинился житель Березников: в нём заподозрили экстремиста.
«Соседи выходили в интернет через точку доступа, зарегистрированную на его имя — это затрудняет поиск конечного пользователя. А сейчас представьте себе, что в этом населённом пункте Николаев Посад засел какой-нибудь террорист и ведёт страничку. О чём угодно. Или раздаёт порнографию, или же пишет нашему президенту что-либо. И тут возникают вопросы: а может быть, житель Николаева Посада организовал там какую-нибудь страничку во „ВКонтакте“ по аналогии с „Синим китом“?» — цитируют главу управления Роскомнадзора сайт.
По словам чиновника, сейчас у жителей Николаева Посада нет возможности подключиться к интернету легально. «Мы, Роскомнадзор, не можем заставить оператора связи оказывать услуги, где люди проживают. Тут они считают деньги, и считают, выгодно это или невыгодно», — говорит Коробов.
Роскомнадзор передал материалы дела в суд.
Житель посёлка в Пермском крае провёл туда Wi-Fi, а ФСБ и Роскомнадзор заподозрили его в терроризме и оштрафовали.
Как сообщает сайт Медиазона, житель посёлка в Прикамье провёл туда Wi-Fi, а ФСБ и Роскомнадзор заподозрили его в терроризме.
В посёлке Николаев Посад в Усольском районе Пермского края нет легальной возможности подключиться к домашнему интернету. Провайдеры там не работают, поскольку считают это невыгодным: всего в поселении живут около 30-40 человек.
Рядом с Николаевым Посадом находится город Березники, между их окраинами около 1,6 километров. Местный житель решил провести в посёлок интернет и заключил договор с «Ростелекомом».
Энтузиаст установил на чердаке 12-этажного дома Wi-Fi роутер и усилил сигнал параболической антенной, связав его с другим роутером в своём же доме. Радиомост позволил всем жителям посёлка подключиться к интернету — и владелец стал предоставлять доступ за деньги. Стоимость услуг не уточнялась, но ими воспользовались как минимум пять человек.
3 ноября Роскомнадзор сообщил, что проверил деятельность жителя Березников по заявлению ФСБ и изъял всё оборудование, включая Wi-Fi роутер. На энтузиаста составили четыре протокола об административных правонарушениях за то, что он без разрешения и лицензии использовал районные электрические сети и оказывал услуги связи. Его оштрафовали на 800 рублей.
В разговоре СМИ глава городского отдела Роскомнадзора Владимир Коробов объяснил, в чём именно провинился житель Березников: в нём заподозрили экстремиста.
«Соседи выходили в интернет через точку доступа, зарегистрированную на его имя — это затрудняет поиск конечного пользователя. А сейчас представьте себе, что в этом населённом пункте Николаев Посад засел какой-нибудь террорист и ведёт страничку. О чём угодно. Или раздаёт порнографию, или же пишет нашему президенту что-либо. И тут возникают вопросы: а может быть, житель Николаева Посада организовал там какую-нибудь страничку во „ВКонтакте“ по аналогии с „Синим китом“?» — цитируют главу управления Роскомнадзора сайт.
По словам чиновника, сейчас у жителей Николаева Посада нет возможности подключиться к интернету легально. «Мы, Роскомнадзор, не можем заставить оператора связи оказывать услуги, где люди проживают. Тут они считают деньги, и считают, выгодно это или невыгодно», — говорит Коробов.
Роскомнадзор передал материалы дела в суд.
https://hidemy.name/ru/news/shtraf-za-provedenie-interneta-v-selo/
Житель посёлка в Пермском крае провёл туда Wi-Fi, а ФСБ и Роскомнадзор заподозрили его в терроризме и оштрафовали.
Как сообщает сайт Медиазона, житель посёлка в Прикамье провёл туда Wi-Fi, а ФСБ и Роскомнадзор заподозрили его в терроризме.
В посёлке Николаев Посад в Усольском районе Пермского края нет легальной возможности подключиться к домашнему интернету. Провайдеры там не работают, поскольку считают это невыгодным: всего в поселении живут около 30-40 человек.
Рядом с Николаевым Посадом находится город Березники, между их окраинами около 1,6 километров. Местный житель решил провести в посёлок интернет и заключил договор с «Ростелекомом».
Энтузиаст установил на чердаке 12-этажного дома Wi-Fi роутер и усилил сигнал параболической антенной, связав его с другим роутером в своём же доме. Радиомост позволил всем жителям посёлка подключиться к интернету — и владелец стал предоставлять доступ за деньги. Стоимость услуг не уточнялась, но ими воспользовались как минимум пять человек.
3 ноября Роскомнадзор сообщил, что проверил деятельность жителя Березников по заявлению ФСБ и изъял всё оборудование, включая Wi-Fi роутер. На энтузиаста составили четыре протокола об административных правонарушениях за то, что он без разрешения и лицензии использовал районные электрические сети и оказывал услуги связи. Его оштрафовали на 800 рублей.
В разговоре СМИ глава городского отдела Роскомнадзора Владимир Коробов объяснил, в чём именно провинился житель Березников: в нём заподозрили экстремиста.
«Соседи выходили в интернет через точку доступа, зарегистрированную на его имя — это затрудняет поиск конечного пользователя. А сейчас представьте себе, что в этом населённом пункте Николаев Посад засел какой-нибудь террорист и ведёт страничку. О чём угодно. Или раздаёт порнографию, или же пишет нашему президенту что-либо. И тут возникают вопросы: а может быть, житель Николаева Посада организовал там какую-нибудь страничку во „ВКонтакте“ по аналогии с „Синим китом“?» — цитируют главу управления Роскомнадзора сайт.
По словам чиновника, сейчас у жителей Николаева Посада нет возможности подключиться к интернету легально. «Мы, Роскомнадзор, не можем заставить оператора связи оказывать услуги, где люди проживают. Тут они считают деньги, и считают, выгодно это или невыгодно», — говорит Коробов.
Роскомнадзор передал материалы дела в суд.
Житель посёлка в Пермском крае провёл туда Wi-Fi, а ФСБ и Роскомнадзор заподозрили его в терроризме и оштрафовали.
Как сообщает сайт Медиазона, житель посёлка в Прикамье провёл туда Wi-Fi, а ФСБ и Роскомнадзор заподозрили его в терроризме.
В посёлке Николаев Посад в Усольском районе Пермского края нет легальной возможности подключиться к домашнему интернету. Провайдеры там не работают, поскольку считают это невыгодным: всего в поселении живут около 30-40 человек.
Рядом с Николаевым Посадом находится город Березники, между их окраинами около 1,6 километров. Местный житель решил провести в посёлок интернет и заключил договор с «Ростелекомом».
Энтузиаст установил на чердаке 12-этажного дома Wi-Fi роутер и усилил сигнал параболической антенной, связав его с другим роутером в своём же доме. Радиомост позволил всем жителям посёлка подключиться к интернету — и владелец стал предоставлять доступ за деньги. Стоимость услуг не уточнялась, но ими воспользовались как минимум пять человек.
3 ноября Роскомнадзор сообщил, что проверил деятельность жителя Березников по заявлению ФСБ и изъял всё оборудование, включая Wi-Fi роутер. На энтузиаста составили четыре протокола об административных правонарушениях за то, что он без разрешения и лицензии использовал районные электрические сети и оказывал услуги связи. Его оштрафовали на 800 рублей.
В разговоре СМИ глава городского отдела Роскомнадзора Владимир Коробов объяснил, в чём именно провинился житель Березников: в нём заподозрили экстремиста.
«Соседи выходили в интернет через точку доступа, зарегистрированную на его имя — это затрудняет поиск конечного пользователя. А сейчас представьте себе, что в этом населённом пункте Николаев Посад засел какой-нибудь террорист и ведёт страничку. О чём угодно. Или раздаёт порнографию, или же пишет нашему президенту что-либо. И тут возникают вопросы: а может быть, житель Николаева Посада организовал там какую-нибудь страничку во „ВКонтакте“ по аналогии с „Синим китом“?» — цитируют главу управления Роскомнадзора сайт.
По словам чиновника, сейчас у жителей Николаева Посада нет возможности подключиться к интернету легально. «Мы, Роскомнадзор, не можем заставить оператора связи оказывать услуги, где люди проживают. Тут они считают деньги, и считают, выгодно это или невыгодно», — говорит Коробов.
Роскомнадзор передал материалы дела в суд.
оскомнадзор против Wi-Fi за пределами квартиры
Роскомнадзор против Wi-Fi за пределами квартирыРоскомнадзор предупредил пользователей о незаконности раздачи Wi-Fi чужим квартирам.
Роскомнадзор на свое странице в ВКонтакте посоветовал пользователям не делиться вайфаем с соседними квартирами. Как утверждают в ведомстве, раздача доступа в интернет на больших территориях — в частности, в подъездах — расценивается законом как оказание услуг связи и подлежит лицензированию.
«К сожалению, раздавать Wi-Fi вы сможете только в пределах своей квартиры», — ответили в Роскомнадзоре на вопрос пользователя о том, как он может помочь людям, «обделенным доступом в интернет».
Как уточнили в ведомстве, согласно постановлению правительства РФ от 2004 года, без регистрации можно использовать только роутеры мощностью до 100 мВт или 20 дБм. Для установки более мощных аппаратов требуется получение в Роскомнадзоре разрешения на использование радиочастот и регистрация роутера в территориальном управлении ведомства.
«К сожалению, советуем вам улучшать мир в какой-нибудь другой области. Например, собирать батарейки и сдавать их на переработку», — отметили в Роскомнадзоре.
Обсудить на странице: вконтакте, фейсбук, твиттер, гугл+
https://hidemy.name/ru/news/roskomnadzor-protiv-wi-fi-za-predelami-kvartiry/
Роскомнадзор против Wi-Fi за пределами квартирыРоскомнадзор предупредил пользователей о незаконности раздачи Wi-Fi чужим квартирам.
Роскомнадзор на свое странице в ВКонтакте посоветовал пользователям не делиться вайфаем с соседними квартирами. Как утверждают в ведомстве, раздача доступа в интернет на больших территориях — в частности, в подъездах — расценивается законом как оказание услуг связи и подлежит лицензированию.
«К сожалению, раздавать Wi-Fi вы сможете только в пределах своей квартиры», — ответили в Роскомнадзоре на вопрос пользователя о том, как он может помочь людям, «обделенным доступом в интернет».
Как уточнили в ведомстве, согласно постановлению правительства РФ от 2004 года, без регистрации можно использовать только роутеры мощностью до 100 мВт или 20 дБм. Для установки более мощных аппаратов требуется получение в Роскомнадзоре разрешения на использование радиочастот и регистрация роутера в территориальном управлении ведомства.
«К сожалению, советуем вам улучшать мир в какой-нибудь другой области. Например, собирать батарейки и сдавать их на переработку», — отметили в Роскомнадзоре.
Обсудить на странице: вконтакте, фейсбук, твиттер, гугл+
https://hidemy.name/ru/news/roskomnadzor-protiv-wi-fi-za-predelami-kvartiry/
1) wget --no-check-certificate -O shadowsocks-all.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-all.sh
2) chmod +x shadowsocks-all.sh
3) ./shadowsocks-all.sh
2) chmod +x shadowsocks-all.sh
3) ./shadowsocks-all.sh
>>2181683
Братушки китайцы уже всё автоматизировали, там simple-obfs можно поставить с shadowsocks-libev
Братушки китайцы уже всё автоматизировали, там simple-obfs можно поставить с shadowsocks-libev
>>2181760
ставит на твой выбор различные реализации shadowsocks
ставит на твой выбор различные реализации shadowsocks
>>2181594
Только я начинаю думать, что это уже дно, как родина меня снова удивляет.
Только я начинаю думать, что это уже дно, как родина меня снова удивляет.
>>2180331
Где ты увидел что при установке обфс надо вообще какой-то порт трогать? В этом гайде обфс идет плагином и слушает тот же порт что и сс. Там же пошаговая инструкция, ну еб вашу мать, как можно блять ошибиться когда все что от тебя требуется это делать ctrl-c ctrl-v построчно?
Где ты увидел что при установке обфс надо вообще какой-то порт трогать? В этом гайде обфс идет плагином и слушает тот же порт что и сс. Там же пошаговая инструкция, ну еб вашу мать, как можно блять ошибиться когда все что от тебя требуется это делать ctrl-c ctrl-v построчно?
>>2180895
Нет
никак, все "лишние" порты итак закрыты, потому что их никто не слушает. можешь проверить через netstat -lntu и убить ненужные тебе сервисы через systemctl disable "servicename"
>А надо ли закрывать лишние порты на впс?
Нет
>Как это сделать?
никак, все "лишние" порты итак закрыты, потому что их никто не слушает. можешь проверить через netstat -lntu и убить ненужные тебе сервисы через systemctl disable "servicename"
>>2181987
Спрашивал при установке, я точно помню. Да и нахуй этот ваш обфс, я не бен ладен, чтобы так шифроваться, мне просто нужна прокся по шифрованному туннелю.
Спрашивал при установке, я точно помню. Да и нахуй этот ваш обфс, я не бен ладен, чтобы так шифроваться, мне просто нужна прокся по шифрованному туннелю.
>>2181259
nextcloud нинужон если тебе просто файло хранить, лучше сифайл. некстклауд жрет много ресурсов и тормозит нещадно.
nextcloud нинужон если тебе просто файло хранить, лучше сифайл. некстклауд жрет много ресурсов и тормозит нещадно.
>>2181990
А я все же закрою
А я все же закрою
>>2182005
А что за первая хуита?
А что за первая хуита?
>>2182005
Сыроват, жрет ресурсы как не в себя. Кроме того сама идея с локальным веб-сервером кажется не очень безопасной, ибо легко проебаться и дать случайно доступ кому не надо.
>Cryptomator
Сыроват, жрет ресурсы как не в себя. Кроме того сама идея с локальным веб-сервером кажется не очень безопасной, ибо легко проебаться и дать случайно доступ кому не надо.
>>2181990
Взял впс, а там изкоробки апач на 80 порту висел. Оправдывайся, маня.
>потому что их никто не слушает
Взял впс, а там изкоробки апач на 80 порту висел. Оправдывайся, маня.
>>2181998
Кто спрашивал? Если ты делал по этому гайду >>2179878
то нихуя тебя никто не спрашивает, там установка неинтерактивная.
Пиздец, как знал что из-за 10 васянских гайдов домохозяйки все перепутают и будут делать хуйню нарекомендованную ебанутыми, а потом вопить что нихуя не работает.
>Спрашивал при установке, я точно помню.
Кто спрашивал? Если ты делал по этому гайду >>2179878
то нихуя тебя никто не спрашивает, там установка неинтерактивная.
Пиздец, как знал что из-за 10 васянских гайдов домохозяйки все перепутают и будут делать хуйню нарекомендованную ебанутыми, а потом вопить что нихуя не работает.
>>2182068
Задавай эти вопросы хостеру, или более лучше выбирай ОС из прдоставленных темплейтов. и да, специально для тебя сказано
>Взял впс, а там изкоробки апач на 80 порту висел
Задавай эти вопросы хостеру, или более лучше выбирай ОС из прдоставленных темплейтов. и да, специально для тебя сказано
> можешь проверить через netstat -lntu и убить ненужные тебе сервисы через systemctl disable "servicename"
>>2181999
Я говорил про синхронизацию контактов и календаря со смартфона, паролей браузера, заметки, библиотеку.
Я говорил про синхронизацию контактов и календаря со смартфона, паролей браузера, заметки, библиотеку.
6 Кб, 197x200
Кто мне тут time4vps посоветовал? Мало того, что им телефон нужен, так эти пидоры еще скан паспорта, либо водительских прав требуют. Это что блядь, хороший годный впс?
>>2180919
ufw default deny incoming
ufw default allow outgoing
ufw allow 22/tcp
ufw allow 443/tcp
ufw enable
ufw status verbose
Вот такую хуйню пишет.
Command may disrupt existing ssh connections. Proceed with operation (y|n)?
Что ему отвечать? Это норма?
> apt install ufw
ufw default deny incoming
ufw default allow outgoing
ufw allow 22/tcp
ufw allow 443/tcp
ufw enable
ufw status verbose
Вот такую хуйню пишет.
Command may disrupt existing ssh connections. Proceed with operation (y|n)?
Что ему отвечать? Это норма?
>>2182225
Ты сам ответил на свой вопрос. Либо он гбшный, либо это внутренние правила Евросовка, которые по степени анальности не уступают рашкинским.
Можешь попробовать нагуглить сканы, но это уже на свой страх и риск.
>Это что блядь, хороший годный впс?
Ты сам ответил на свой вопрос. Либо он гбшный, либо это внутренние правила Евросовка, которые по степени анальности не уступают рашкинским.
Можешь попробовать нагуглить сканы, но это уже на свой страх и риск.
>>2182245
вообще не трогай его, не нужен он тебе блядь
если ты сменил порт ssh после этой комманды ты хуйцы соснешь
вообще не трогай его, не нужен он тебе блядь
если ты сменил порт ssh после этой комманды ты хуйцы соснешь
>>2182245
Норма. По умолчанию он отключен. Сделай порядку, и будет норм. - запрет входящих, разрешение исходящих, открытие 22 и 443, и только потом включение
контролируйситуацию с помощью
ufw status verbose
Норма. По умолчанию он отключен. Сделай порядку, и будет норм. - запрет входящих, разрешение исходящих, открытие 22 и 443, и только потом включение
контролируйситуацию с помощью
ufw status verbose
>>2182225
нормальный. год назад когда регился нихуя не требовали, и сторедж впс стоил 4 евро за 1ТБ.
>Это что блядь, хороший годный впс?
нормальный. год назад когда регился нихуя не требовали, и сторедж впс стоил 4 евро за 1ТБ.
>>2182261
Пока не просила. Ну и смысл тогда в этих ебаных впс, если палева, как с впн обычным?
Пока не просила. Ну и смысл тогда в этих ебаных впс, если палева, как с впн обычным?
>>2182264
Скрытие трафик от местного провайдера.
Хотчешь скрыться от всех юзай впн+тор.
>смысл тогда в этих ебаных впс
Скрытие трафик от местного провайдера.
Хотчешь скрыться от всех юзай впн+тор.
>>2182288
Так vpn то же самое делает. И скан паспорта для этого не нужен. Ебануться блядь! Паспорт им покажи. А мазок из жопы вам не надо блядь?
>Скрытие трафик от местного провайдера
Так vpn то же самое делает. И скан паспорта для этого не нужен. Ебануться блядь! Паспорт им покажи. А мазок из жопы вам не надо блядь?
>>2182270
Рега на фотошопный паспорт не помогает. Или они пробивают по номеру в Европейском ФМС (ну или что там у них).
Рега на фотошопный паспорт не помогает. Или они пробивают по номеру в Европейском ФМС (ну или что там у них).
>>2182255
В смысле? По одной строке вводить, или как?
Вот это вообще не понимат
В смысле? По одной строке вводить, или как?
>контролируйситуацию с помощью
>ufw status verbose
Вот это вообще не понимат
Анончики, посоветуйте vps без скана паспорта, плиз.
>>2182313
А ты случайно не с карты оплачивал ? Если да, то тогда скан паспорта не удивителен (якобы для борьбы с обналом, отмыванием денег, экстремизмом и т.д). Да, да, Евросовок за последние 2 года в плане зондов и скреп плавно идет в сторону Россиюшки (отчасти это движение оправдано реальными прецедентами с реальными жертвами).
А ты случайно не с карты оплачивал ? Если да, то тогда скан паспорта не удивителен (якобы для борьбы с обналом, отмыванием денег, экстремизмом и т.д). Да, да, Евросовок за последние 2 года в плане зондов и скреп плавно идет в сторону Россиюшки (отчасти это движение оправдано реальными прецедентами с реальными жертвами).
>>2182355
Я не оплачивал еще, только зарегистрировался. А они сразу в жопу лезут. Написал в их чате "какого хуя? Как мне подтвердить почту?" А они мне - ваш заказ помечен, как мошеннический, предоставте блядь паспорт.
Я не оплачивал еще, только зарегистрировался. А они сразу в жопу лезут. Написал в их чате "какого хуя? Как мне подтвердить почту?" А они мне - ваш заказ помечен, как мошеннический, предоставте блядь паспорт.
>>2182357
Аа...
https://www.ccihosting.com/offshore-vps.html
Вот здесь список VPS без верификации.
https://www.savethelive.com/free-vps-trial-windows-linux-list/
Аа...
https://www.ccihosting.com/offshore-vps.html
Вот здесь список VPS без верификации.
https://www.savethelive.com/free-vps-trial-windows-linux-list/
>>2182357
Что за сайт, попробую зарегистрироваться, проверить из под разл.IP.
> А они мне - ваш заказ помечен, как мошеннический, предоставте блядь паспорт.
Что за сайт, попробую зарегистрироваться, проверить из под разл.IP.
>>2182364
Это на период триал без верификации, или вообще?
> Вот здесь список VPS без верификации.
> https://www.savethelive.com/free-vps-trial-windows-linux-list/
Это на период триал без верификации, или вообще?
>>2182367
Time4vps. Заходил из-под vpn, из Швеции. Может это им не понравилось. Ну и данные ясен хуй не свои писал, а от балды, только номер свой.
Time4vps. Заходил из-под vpn, из Швеции. Может это им не понравилось. Ну и данные ясен хуй не свои писал, а от балды, только номер свой.
test
>>2182373 У многих хостеров стоят fraud detection systems. Что это такое и как их обходить все есть в гугле.
>>2182535
И хули делать? Реальные имя/фамилию/адрес им писать? Да пошли они на хуй. Мошенника нашли блядь. Деньги им несешь, а тебя еще мошенником называют. В пизду тайную контору, не рекомендую, посоны.
И хули делать? Реальные имя/фамилию/адрес им писать? Да пошли они на хуй. Мошенника нашли блядь. Деньги им несешь, а тебя еще мошенником называют. В пизду тайную контору, не рекомендую, посоны.
>>2182789
*такую
*такую
>>2182355
Чёто проиграл. Во всемирном движении за внедрение зондов как раз Россиюшка всех догоняет.
>Евросовок за последние 2 года в плане зондов и скреп плавно идет в сторону Россиюшки
Чёто проиграл. Во всемирном движении за внедрение зондов как раз Россиюшка всех догоняет.
Test
Что произошло?
- Появился ветктор развития законодательства в строну закручивания гаек в Интернете.
- Принят закон о блокировке средств обхода блокировок и фильтрации поисковой выдачи, а также о штрафах отказавшихся сотрудничать.
Что происходит сейчас?
- Пока средства обхода не блокируются, блоки начнутся в декабре 2017. Пока можете пользоваться обычными VPN и Tor. Далее после блокировки Tor и крупных VPN и прочих порулярных средств обхода можете перейти на более мелкие VPN, которые пока не успеют заблокировать - всё сразу заблокировать невозможно.
Каков прогноз?
Всех провайдеров обяжут обзавестись DPI для выявления типов трафика, которых может использоваться для борьбы с цензурой. Далее либо китайский вариант - больше блокировок разными способами - совершенствование блокировок техническими средствами, или северокорейский вариант - отключение рунета от глобальной сети, или как в Эфиопии - уголовка для пользователй за использование определенных протоколов или попытки противодействия цензуре (см. https://youtu.be/72elkMvoey4 и https://en.wikipedia.org/wiki/Internet_censorship_and_surveillance_by_country). Также произойдет подорожание услуг связи всеследствие принятия пакета Яровой и дальнейшей монополизации услуг. Смерть мелких провайдеров, гегемония Ростелекома.
Что делать?
- Способ борьбы с цензурой здорового челокека - эмиграция;
- Способ борьбы с цензурой курильщика - адаптироваться, применяя технические средства для противодействия цензуре. Последние мы и будем обсуждать в этим треде.
Олек и нечегоскрываторов просьба покинуть тред.
- Появился ветктор развития законодательства в строну закручивания гаек в Интернете.
- Принят закон о блокировке средств обхода блокировок и фильтрации поисковой выдачи, а также о штрафах отказавшихся сотрудничать.
Что происходит сейчас?
- Пока средства обхода не блокируются, блоки начнутся в декабре 2017. Пока можете пользоваться обычными VPN и Tor. Далее после блокировки Tor и крупных VPN и прочих порулярных средств обхода можете перейти на более мелкие VPN, которые пока не успеют заблокировать - всё сразу заблокировать невозможно.
Каков прогноз?
Всех провайдеров обяжут обзавестись DPI для выявления типов трафика, которых может использоваться для борьбы с цензурой. Далее либо китайский вариант - больше блокировок разными способами - совершенствование блокировок техническими средствами, или северокорейский вариант - отключение рунета от глобальной сети, или как в Эфиопии - уголовка для пользователй за использование определенных протоколов или попытки противодействия цензуре (см. https://youtu.be/72elkMvoey4 и https://en.wikipedia.org/wiki/Internet_censorship_and_surveillance_by_country). Также произойдет подорожание услуг связи всеследствие принятия пакета Яровой и дальнейшей монополизации услуг. Смерть мелких провайдеров, гегемония Ростелекома.
Что делать?
- Способ борьбы с цензурой здорового челокека - эмиграция;
- Способ борьбы с цензурой курильщика - адаптироваться, применяя технические средства для противодействия цензуре. Последние мы и будем обсуждать в этим треде.
Олек и нечегоскрываторов просьба покинуть тред.
>>2182824
Хуёв насосутся. Китайцы миллиарды на свой фаервол потратили и хули? Все равно обходят. Так там с умом делали, на результат, а не ради распила. Короче, скорее рашка развалится и труп плешивого будут пинать на красной площади, чем я не смогу выйти в интернет.
Хуёв насосутся. Китайцы миллиарды на свой фаервол потратили и хули? Все равно обходят. Так там с умом делали, на результат, а не ради распила. Короче, скорее рашка развалится и труп плешивого будут пинать на красной площади, чем я не смогу выйти в интернет.
>>2182863
И это таки серьезно затруднило обходы.
В РФ вангую более дешевый способ - ванек, подозреваемых в обходе блокировок, будут просто показательно садить на бутылку.
> и хули?
И это таки серьезно затруднило обходы.
>миллиарды на свой фаервол потратили
В РФ вангую более дешевый способ - ванек, подозреваемых в обходе блокировок, будут просто показательно садить на бутылку.
>>2182868
Ватным пенсам уже недолго осталось небо коптить. А новое поколение смоет плешивового с его бандой, как говно в унитаз. Смена поколений неизбежна, а весь этот вахтерский пиздец - отрыжка совка.
Ватным пенсам уже недолго осталось небо коптить. А новое поколение смоет плешивового с его бандой, как говно в унитаз. Смена поколений неизбежна, а весь этот вахтерский пиздец - отрыжка совка.
>>2182931
Вы оптимист. Пенсы у власти и еще лет 20 продержатся как нехуй делать. Путину всего 65, а Мугабе до 90 досидел. Молодежи мало, молодежь аполитична в основном. Сто тысяч молодых и шутливых не одолеют армию ватанов и прочих прикормленных силовиков.
Вы оптимист. Пенсы у власти и еще лет 20 продержатся как нехуй делать. Путину всего 65, а Мугабе до 90 досидел. Молодежи мало, молодежь аполитична в основном. Сто тысяч молодых и шутливых не одолеют армию ватанов и прочих прикормленных силовиков.
В пизду ваши впс короче, пользуюсь впн, пока могу. Не для того я с прыщей сказал, чтобы снова пердолиться.
>>2182997
*слезал
*слезал
Какие технические средства применять для борьбы с цензурой, если заблокируют мои привычные средства обхода (Tor, VPN, плагины браузеров)?
Нужно купить виртуальный частный сервер (VPS) за бугром (цены от 1 до 5 евро в месяц) и настроить на нем средства проксирования трафика.
Где и как купить дешевый VPS
todo
Как обойти блокировку, испоьзуя свой VPS с минимумом пердолинга?
Сразу послу получения пароля от рута можно приступить к проксированию трафика, набрав команду в терминале
ssh -D 6666 root@server_ip
и прописав в браузере настройки прокси SOCKS5 127.0.0.1:6666
Плюсы способа: обход блокировок с минимумом телодвижений. Минусы: невысокая скорость + трафик SSH легко детектится DPI.
Как обеспечить проксирование трафика сразу всех приложений
Настроить на сервере OpenVPN по инструкции https://www.digitalocean.com/community/tutorials/openvpn-ubuntu-16-04-ru
Особенности: возможность проксирования всего трафика. Минусы: невысокая скорость, необходимость пердолинга для настройки, легко детектится DPI.
Нужно купить виртуальный частный сервер (VPS) за бугром (цены от 1 до 5 евро в месяц) и настроить на нем средства проксирования трафика.
Где и как купить дешевый VPS
todo
Как обойти блокировку, испоьзуя свой VPS с минимумом пердолинга?
Сразу послу получения пароля от рута можно приступить к проксированию трафика, набрав команду в терминале
ssh -D 6666 root@server_ip
и прописав в браузере настройки прокси SOCKS5 127.0.0.1:6666
Плюсы способа: обход блокировок с минимумом телодвижений. Минусы: невысокая скорость + трафик SSH легко детектится DPI.
Как обеспечить проксирование трафика сразу всех приложений
Настроить на сервере OpenVPN по инструкции https://www.digitalocean.com/community/tutorials/openvpn-ubuntu-16-04-ru
Особенности: возможность проксирования всего трафика. Минусы: невысокая скорость, необходимость пердолинга для настройки, легко детектится DPI.
https://iphoster.net/tarifs?vid=vds
безлимит за три бакса
безлимит за три бакса
>>2183009
Твой гайд мешок говна и куча дезинформации.
1 Рекомендовать ssh туннель "если заблокируют мои привычные средства обхода (Tor, VPN, плагины браузеров)" - это пиздец какой охуенный совет. Если тор с обфс4/meek не работает, то твой ssh отключили уже давно
2 "Минусы: невысокая скорость" у ssh туннеля? Пиздец ты даун, у ssh туннеля околонативная скорость, это один из самых быстрых туннелей для веббраузинга, из реальных минусов ssh - dns-spoofing (а значит ты соснешь хуйцов если у тебя нет dnscryp) и отсутствие UDP
3 "Как обеспечить проксирование трафика сразу всех приложений : Настроить на сервере OpenVPN" - опять таки ты даун, использование vpn это НЕ ПРОКСИРОВАНИЕ
Твой гайд мешок говна и куча дезинформации.
1 Рекомендовать ssh туннель "если заблокируют мои привычные средства обхода (Tor, VPN, плагины браузеров)" - это пиздец какой охуенный совет. Если тор с обфс4/meek не работает, то твой ssh отключили уже давно
2 "Минусы: невысокая скорость" у ssh туннеля? Пиздец ты даун, у ssh туннеля околонативная скорость, это один из самых быстрых туннелей для веббраузинга, из реальных минусов ssh - dns-spoofing (а значит ты соснешь хуйцов если у тебя нет dnscryp) и отсутствие UDP
3 "Как обеспечить проксирование трафика сразу всех приложений : Настроить на сервере OpenVPN" - опять таки ты даун, использование vpn это НЕ ПРОКСИРОВАНИЕ
>>2183190
Хуйню несешь. Пока по типу трафика никто блокировать ничего не собирается. Заблочать входные ноды тора.
"Все утро колупался с настройками прокси, чтобы
преодолеть китайский роскомнадзор, который убивает
все гуглосервисы, в особенности youtube и гуглопочту,
и много всего прочего, включая dropbox, ФСБук и твиттер.
Прокси не работают, VPN тоже не очень хорошо, но
удалось настроить socks5 поверх ssh"
http://lj.rossia.org/users/tiphareth/2033612.html
Вы тупой. Гугли tcp over tcp, смотри http://sites.inka.de/bigred/devel/tcp-tcp.html
Твои слова противоречат практике. Tcp over tcp - это тормоза что с ssh, что с openvpn.
При использовании VPN трафик проходит через прокси-сервер. С чем не согласен, маня?
> Если тор с обфс4/meek не работает, то твой ssh отключили уже давно
Хуйню несешь. Пока по типу трафика никто блокировать ничего не собирается. Заблочать входные ноды тора.
"Все утро колупался с настройками прокси, чтобы
преодолеть китайский роскомнадзор, который убивает
все гуглосервисы, в особенности youtube и гуглопочту,
и много всего прочего, включая dropbox, ФСБук и твиттер.
Прокси не работают, VPN тоже не очень хорошо, но
удалось настроить socks5 поверх ssh"
http://lj.rossia.org/users/tiphareth/2033612.html
>у ssh туннеля околонативная скорость
Вы тупой. Гугли tcp over tcp, смотри http://sites.inka.de/bigred/devel/tcp-tcp.html
Твои слова противоречат практике. Tcp over tcp - это тормоза что с ssh, что с openvpn.
>использование vpn это НЕ ПРОКСИРОВАНИЕ
При использовании VPN трафик проходит через прокси-сервер. С чем не согласен, маня?
>>2181297
Внезапно гугл - не только поиск
Внезапно гугл - не только поиск
>>2181435
Не спорь с олькой
Не спорь с олькой
11 Кб, 722x281
SIMPLE-OBFS ОБНОВИЛСЯ ДО ВЕРСИИ 0.0.5 ВСЕМ КТО БУДЕТ САВИТЬ СС ПО ГАЙДУ >>2179878 НЕОБХОДИМО ПОСЛЕ ШАГА 5 СДЕЛАТЬ nano /lib/systemd/system/shadowsocks-libev.service И ЗАКОММЕНТИРОВАТЬ (ПОСТАВИТЬ ЗНАК # В НАЧАЛЕ СТРОКИ) СТРОКИ #User=nobody И #Group=nogroup КАК НА ПИКЕ
В предыдущих версиях один экземпляр simple-obfs мог исполняться от юзера с пониженными правами. Ждем пока внесут правки в код simple-obfs, в гайд исправления добавлю позже.
В предыдущих версиях один экземпляр simple-obfs мог исполняться от юзера с пониженными правами. Ждем пока внесут правки в код simple-obfs, в гайд исправления добавлю позже.
>>2183246
Если запускать как отдельный процесс, то можно с пониженными правами в любой версии.
>В предыдущих версиях один экземпляр simple-obfs мог исполняться от юзера с пониженными правами
Если запускать как отдельный процесс, то можно с пониженными правами в любой версии.
>>2183251
socks зашифрует или туннелирует твои днс-запросы до ssh-сервера через который ты ходишь? пиздец, какие же дауны здесь обитают.
socks зашифрует или туннелирует твои днс-запросы до ssh-сервера через который ты ходишь? пиздец, какие же дауны здесь обитают.
>>2181478
Хаха, лол. Этот домен запустили много лет назад, когда ssl был еще не распространен и все запросы, даже у google шли через незащищенный http. На этом же домене был принудительный редирект на https. Сейчас же везде по дефолту https.
Хаха, лол. Этот домен запустили много лет назад, когда ssl был еще не распространен и все запросы, даже у google шли через незащищенный http. На этом же домене был принудительный редирект на https. Сейчас же везде по дефолту https.
>>2183270
>>2183250
SOCKS 5 расширяет модель SOCKS 4, добавляя к ней поддержку UDP
https://ru.wikipedia.org/wiki/SOCKS
>>2183250
SOCKS 5 расширяет модель SOCKS 4, добавляя к ней поддержку UDP
https://ru.wikipedia.org/wiki/SOCKS
>>2183322
Блядь, ну что за логика долбоебская! Ну значит нет у гугла а базах адресного пространства твоего провайдера! Адреса имеют смысл, знеешь ли, переходить от города к городу, и даже от страны к стране, учитывая географическое положение Питера, в этом нет ничего удивительного.
>У меня работает, значит у всех работает.
>Мне не нужно, значит никому не нужно.
>У меняня не так, как у всех, значит все пиздят.
Блядь, ну что за логика долбоебская! Ну значит нет у гугла а базах адресного пространства твоего провайдера! Адреса имеют смысл, знеешь ли, переходить от города к городу, и даже от страны к стране, учитывая географическое положение Питера, в этом нет ничего удивительного.
>>2183335
Долбаёп. Поменяй регион в настройках гугла и проверь. спермачи все такие агрессивные?
>>У меня работает, значит у всех работает.
Долбаёп. Поменяй регион в настройках гугла и проверь. спермачи все такие агрессивные?
>>2183351
Айпи менять не надо, куки удалять не надо, язык браузера менять не надо. Охуенно же! Меняем настройки - и всё находит, и rutracker.org в топе.
Айпи менять не надо, куки удалять не надо, язык браузера менять не надо. Охуенно же! Меняем настройки - и всё находит, и rutracker.org в топе.
>>2183377
Точно, работает, подтверждаю. Спасибо за наводку. Хотя у меня и так google через нероссийский ipv6 работает.
Точно, работает, подтверждаю. Спасибо за наводку. Хотя у меня и так google через нероссийский ipv6 работает.
>>2183317
Забавно, а на ютубе достаточно регион в настройках сменить, и все блокированные каналы откроет.
Забавно, а на ютубе достаточно регион в настройках сменить, и все блокированные каналы откроет.
>>2183294
Пиздец, ты тупой? socks5 ПЕРЕДАЕТ UDP от бравзера твоему ssh-клиенту. SSH-клиент обработать UDP НЕ МОЖЕТ.
Реально блядь, одни дебилы на борде остались.
>SOCKS 5 расширяет модель SOCKS 4, добавляя к ней поддержку UDP
Пиздец, ты тупой? socks5 ПЕРЕДАЕТ UDP от бравзера твоему ssh-клиенту. SSH-клиент обработать UDP НЕ МОЖЕТ.
Реально блядь, одни дебилы на борде остались.
>>2183279
Через какой сокс, полудурок, сокс умеет в udp, ssh не умеет, сокс только соединяет твой браузер с твоим ssh клиент, ssh клиент не умеет в СОКС, сука ты тупая. У тебя ЛОКАЛЬНЫЙ сокс, а не внешний, и если у тебя нет dnscrypt ты сосешь хуи когда провайдер берет и без задней мысли спуфает твои днс-запросы.
Через какой сокс, полудурок, сокс умеет в udp, ssh не умеет, сокс только соединяет твой браузер с твоим ssh клиент, ssh клиент не умеет в СОКС, сука ты тупая. У тебя ЛОКАЛЬНЫЙ сокс, а не внешний, и если у тебя нет dnscrypt ты сосешь хуи когда провайдер берет и без задней мысли спуфает твои днс-запросы.
>>2183949
Маня, не позорься. SSH поддерживает SOCKS5, SOCKS5 поддерживает UDP. Прописываем в браузере socks5 + remote_dns true. В результате https://dnsleaktest.com/ детектит использование DNS того сервера, который используется на сервере, к которому подключается. Можем на клиенте вообще 53/udp перекрыть - потому что будет юзаться dns удалённого сервера, кторый проталкивается через наш SSH канал. А теперь съеби и не позорься, тупица. Твои бредни противоречат фактам.
Маня, не позорься. SSH поддерживает SOCKS5, SOCKS5 поддерживает UDP. Прописываем в браузере socks5 + remote_dns true. В результате https://dnsleaktest.com/ детектит использование DNS того сервера, который используется на сервере, к которому подключается. Можем на клиенте вообще 53/udp перекрыть - потому что будет юзаться dns удалённого сервера, кторый проталкивается через наш SSH канал. А теперь съеби и не позорься, тупица. Твои бредни противоречат фактам.
>>2183971
SSH поддерживает socks5 но не поддерживает UDP. Ты заебал нести хуйню тут, уеба.
Пиздец ты ебанутый. Блядь. Почему кретины всегда пиздят о том, чего не знают
socks5 это прокси с локальной стороны, сокс получает TCP трафик и перенаправляет его в SSH туннель, SSH туннель НЕ ПЕРЕДАЕТ TCP, ТУПОЙ ТЫ ДЕГЕНЕРАТ
>SSH поддерживает SOCKS5
SSH поддерживает socks5 но не поддерживает UDP. Ты заебал нести хуйню тут, уеба.
Пиздец ты ебанутый. Блядь. Почему кретины всегда пиздят о том, чего не знают
socks5 это прокси с локальной стороны, сокс получает TCP трафик и перенаправляет его в SSH туннель, SSH туннель НЕ ПЕРЕДАЕТ TCP, ТУПОЙ ТЫ ДЕГЕНЕРАТ
>>2183984
>>2183949
Выражение "ssh умеет в socks5" означает, что ssh умеет во всё, во что умеет SOCKS5. Твои маняфантазии меня уже просто доебали. Ты понимаешь, что DNS-запросы успешно передаются через ssh-канал? Или ты по-прежнему отрицаешь этот факт, тупая скотина? Нахуя ты отрицаешь факты? Если твоя манятеория противоречит фактам - это не факты говно, а твоя манятеория говно.
>>2183949
>ssh клиент не умеет в СОКС
Выражение "ssh умеет в socks5" означает, что ssh умеет во всё, во что умеет SOCKS5. Твои маняфантазии меня уже просто доебали. Ты понимаешь, что DNS-запросы успешно передаются через ssh-канал? Или ты по-прежнему отрицаешь этот факт, тупая скотина? Нахуя ты отрицаешь факты? Если твоя манятеория противоречит фактам - это не факты говно, а твоя манятеория говно.
>>2183949
-D [bind_address:]port
Specifies a local “dynamic” application-level port forwarding. This works by allocating a socket to listen to port on the local side, optionally
bound to the specified bind_address. Whenever a connection is made to this port, the connection is forwarded over the secure channel, and the appli‐
cation protocol is then used to determine where to connect to from the remote machine. Currently the SOCKS4 and SOCKS5 protocols are supported, and
ssh will act as a SOCKS server.
>ssh клиент не умеет в СОКС
-D [bind_address:]port
Specifies a local “dynamic” application-level port forwarding. This works by allocating a socket to listen to port on the local side, optionally
bound to the specified bind_address. Whenever a connection is made to this port, the connection is forwarded over the secure channel, and the appli‐
cation protocol is then used to determine where to connect to from the remote machine. Currently the SOCKS4 and SOCKS5 protocols are supported, and
ssh will act as a SOCKS server.
https://justpaste.it/1dmle
Иллюстрированное руководство по лечению гугла от цензуры
Иллюстрированное руководство по лечению гугла от цензуры
>>2184128
Какие твои предложение? Майор в треде, удаляем тред?
Тереграф подментован и не использует https
>майор же в треде
Какие твои предложение? Майор в треде, удаляем тред?
>И почему не на телеграфе?
Тереграф подментован и не использует https
Напоминаю рецепт серебряной пули:
Свой VPS, на 80 порту nginx и сайт с кooooтиками, на 443 порту stunnel, использующий сертификат Let's Encrypt. Stunnel перенаправляет трафик мультиплексор sslh, который сортирует трафик так: http - на 127.0.0.1:80 nginx, остальной трафик - на shadowsocks. Таким образом будет использоваться для туннелирования shadowsocks, завёртутый в валидный SSL.
Свой VPS, на 80 порту nginx и сайт с кooooтиками, на 443 порту stunnel, использующий сертификат Let's Encrypt. Stunnel перенаправляет трафик мультиплексор sslh, который сортирует трафик так: http - на 127.0.0.1:80 nginx, остальной трафик - на shadowsocks. Таким образом будет использоваться для туннелирования shadowsocks, завёртутый в валидный SSL.
Конечно, не туда, но каким платёжным сервисом пользуется Анон для покупок на Али, например? Яндекс.Деньги теперь требуют паспортные данные при любой покупке.
На что вкатиться, чтобы без левых комиссий и без лишних данных?
На что вкатиться, чтобы без левых комиссий и без лишних данных?
>>2185970
visa virtual
visa virtual
>>2186382
можно и без домена, например вводишь в терминале
host server_ip
и на вернувшийся домен выписываешь сам себе серт.
можно и без домена, например вводишь в терминале
host server_ip
и на вернувшийся домен выписываешь сам себе серт.
>>2185970
Али норм сервис, деньги возвращает, что значит где попало?
А в магаз только с наличной идёшь?
Али норм сервис, деньги возвращает, что значит где попало?
А в магаз только с наличной идёшь?
Котоны, я не понял, что с опенвпн делать, теперь факт использования скрывать надо? Обсфукцировать впн?
>>2186492
Ничего не надо. Личное использование никто не запрещал. Это шизики тут анус разминают заранее, уже в северной Корее себя ощущают.
Ничего не надо. Личное использование никто не запрещал. Это шизики тут анус разминают заранее, уже в северной Корее себя ощущают.
>>2186500
Обфускация бесполезна, туннели выявляются по длительному существованию соединения. Лучший вариант - обфусцированный прокси.
Обфускация бесполезна, туннели выявляются по длительному существованию соединения. Лучший вариант - обфусцированный прокси.
>>2186452
В магаз нет
В магаз нет
>>2186520
Хз как. А вам зачем весь? Разве не достаточно трафика значимых приложений?
Хз как. А вам зачем весь? Разве не достаточно трафика значимых приложений?
>>2186579
Когда ждать, и ждать ли вообще? До этого тут годный гайд анон накатал, в таком бы тоже духе.
Когда ждать, и ждать ли вообще? До этого тут годный гайд анон накатал, в таком бы тоже духе.
>>2186598
Той пули достаточно для безпалевного проксирования в баузере. Зачем udp проксировать? Вроде ж ss поддерживает и udp.
>Ты про udp забыл.
Той пули достаточно для безпалевного проксирования в баузере. Зачем udp проксировать? Вроде ж ss поддерживает и udp.
>>2186592
Да, если знания есть, поделись с аноном.
Да, если знания есть, поделись с аноном.
>>2186492
Если цопе не качаешь и вещества не покупаешь, то забей. В Россиюшке большинство законов выполняются для галочки, то же самое и "запрет VPN".
Если цопе не качаешь и вещества не покупаешь, то забей. В Россиюшке большинство законов выполняются для галочки, то же самое и "запрет VPN".
>>2186452
Как будто что-то плохое лул. Слышал истории, когда банки блокировали счета при покупке машины, недвижимости по карте с требованием объяснить "откуда денежки зин" (да, действительно откуда у холопа зарабатывающего 35к в месяц взялись деньги на Рено Дастер или на Тойту Камри, не иначе, как обналом занимается).
>А в магаз только с наличной идёшь?
Как будто что-то плохое лул. Слышал истории, когда банки блокировали счета при покупке машины, недвижимости по карте с требованием объяснить "откуда денежки зин" (да, действительно откуда у холопа зарабатывающего 35к в месяц взялись деньги на Рено Дастер или на Тойту Камри, не иначе, как обналом занимается).
>>2186600
Для полноценного использования интернета нужен не прокси в браузере, а туннель 2/3 уровня. Впрочем это уже другой вопрос.
Речь не о проксировании udp, а о передаче данных через него.
Тебе уже предлагали использовать ovpn udp поверх ss в прошлом треде, но ты что-то уперся в свой stunnel.
>достаточно для безпалевного проксирования в баузере.
Для полноценного использования интернета нужен не прокси в браузере, а туннель 2/3 уровня. Впрочем это уже другой вопрос.
>Зачем udp проксировать?
Речь не о проксировании udp, а о передаче данных через него.
Тебе уже предлагали использовать ovpn udp поверх ss в прошлом треде, но ты что-то уперся в свой stunnel.
>>2186630
Валидный SSL кажется более беспалевным, чем SSL_No_Cert.
да ради б-га, используй, никто ж не против. Можно и так: OVPN поверх ss, который поверх simpe-obfs или stunnel. Комбинируй как удобно.
>уперся в свой stunnel
Валидный SSL кажется более беспалевным, чем SSL_No_Cert.
>использовать ovpn udp поверх ss
да ради б-га, используй, никто ж не против. Можно и так: OVPN поверх ss, который поверх simpe-obfs или stunnel. Комбинируй как удобно.
Test
>>2186626
Ебать источник
Да, тогда да. Надо любой хуитой заморачиваться, раз у нас такие инициативные банки блеать, хотя у них даже полномочий нет.
Ебать источник
> слышал истории
Да, тогда да. Надо любой хуитой заморачиваться, раз у нас такие инициативные банки блеать, хотя у них даже полномочий нет.
>>2186630
udp туннеллировать через tcp? Весь смысл использования udp продает. Зачем?
>ovpn udp поверх ss
udp туннеллировать через tcp? Весь смысл использования udp продает. Зачем?
>>2186932
На архиваче были треды про Сбер, плюс на Banki.ru много аналогичных тредов со ссылкой на рекомендацию ЦБ другим банкам (по факту указание) запрашивать источники средств, которое вступило в силу с июля 2016 года.
На архиваче были треды про Сбер, плюс на Banki.ru много аналогичных тредов со ссылкой на рекомендацию ЦБ другим банкам (по факту указание) запрашивать источники средств, которое вступило в силу с июля 2016 года.
>>2186954
Ты наверное с кредитами путаешь, тогда источники средств интересны банку.
А так, им должно быть насрать на твои источники, все блокировки идут с инициативы налоговой или других органов, и то нужно постановление.
Или тебе кажется нормальным блокировать человеку средство существования из-за подозрений БАНКОМ?
Ты наверное с кредитами путаешь, тогда источники средств интересны банку.
А так, им должно быть насрать на твои источники, все блокировки идут с инициативы налоговой или других органов, и то нужно постановление.
Или тебе кажется нормальным блокировать человеку средство существования из-за подозрений БАНКОМ?
>>2186943
И через socks5, который через tcp! ovpn можно же заворачивать
Add these lines to your .ovpn file:
socks-proxy 127.0.0.1 1080
route SHADOWSOCKS_SERVER_IP 255.255.255.255 net_gateway
>SS может отправлять udp через udp
И через socks5, который через tcp! ovpn можно же заворачивать
Add these lines to your .ovpn file:
socks-proxy 127.0.0.1 1080
route SHADOWSOCKS_SERVER_IP 255.255.255.255 net_gateway
>>2187026
Может не скоро. Всю схему сам еще не протестировал до конца. Некогда, например. На работу!
Может не скоро. Всю схему сам еще не протестировал до конца. Некогда, например. На работу!
Ок, еще один вопрос, чем плох softether, полностью шифрует трафик, можно замаскироваться.
>>2187058
То, что я увидел в SoftEther VPN — это какой-то суррогат, особенности:
1. Вроде бы поддержка более 4х туннелей одновременно должна как-то предполагать, что продукт будет поддерживать возможность организации сети из коробки. Только не тут. Встроенный SecureNAT (странное название) — это всего лишь кривой программный тормозной NAT и такой же недоделанный DHCP сервер. Для клиентов PPTP, L2TP от MS SeсureNAT не назначает вам адрес автоматически. Серверу не удается вписать в конфиг клиента и даже шлюз по умолчанию. Хотя для клиентов openVPN при верном конфиге процедура проходит успешно.
2. Вы не сможете сделать так, чтобы сервер пушил статические адреса вашим клиентам. Представляете, тут этого нет! Если вам нужна статика, вам придется руками каждому клиенту вписать это в настройке адаптера. Наверное, те, кто имеет дело с Микротиками, где все это работает из коробки, дружно начали улыбаться.
3. Качество работы разных туннелей может отличаться на порядок. Это касается скорости работы при включенном SecureNAT на разных туннелях и клиентах. Количество зафейленных подключений намного выше, чем в комбинации с тем же микротиком. То есть поддержки разной клиентуры (MS PPTP, L2TP: Linux PPTP, L2TP) по сути нет, а основная картинка софта — тупой развод. Потеряете свое время и получите кардинально разный результат.
4. Позиционирование использования этого недософта в связке с отдельно запущенными DHCP серверами, DNS и пр — я тогда не понимаю его смысла, я бы настроил Линукс сервер и развернул бы там те туннели в виде серверов, что мне нужны.
5. Форум и программисты из страны восходящего солнца просто кишат советами — допилите сами, мы же выложили в openSource.
6. SecureNAT с локальным бриджем работает криво на разных клиентах. На лицо баги в том, какие именно настройки сервер прописывает клиенту при подключении. Поэтому проблем с доступностью, пингами и прочими будет навалом и будет зависеть от клиента. ICMP может не вернуться, а ресурс в сети то быть доступным, то нет.
7. Здесь же конечно можно написать — настрой на сервере NAT сам, пропиши маршруты. Без проблем, только при условии, что и остальное будет сделано также. Этой софтине не может быть места на сервере при таком положении дел. Такое чувство, что она была сделана под задачу — наплодить кучу vpn серверов, которые выводят трафик где-то там. И наверняка, где-то там его еще и слушают.
Какой смысл было писать о таком ПО тут на Хабре? Мы тут собрались развиваться или терять свое время? Вам я точно не посоветую терять свое время, разбираясь в этом. Конечно их программа-клиент решает ряд проблем. Но попробуйте заставить своих клиентов-людей ставить внешний клиент VPN.
>softether
То, что я увидел в SoftEther VPN — это какой-то суррогат, особенности:
1. Вроде бы поддержка более 4х туннелей одновременно должна как-то предполагать, что продукт будет поддерживать возможность организации сети из коробки. Только не тут. Встроенный SecureNAT (странное название) — это всего лишь кривой программный тормозной NAT и такой же недоделанный DHCP сервер. Для клиентов PPTP, L2TP от MS SeсureNAT не назначает вам адрес автоматически. Серверу не удается вписать в конфиг клиента и даже шлюз по умолчанию. Хотя для клиентов openVPN при верном конфиге процедура проходит успешно.
2. Вы не сможете сделать так, чтобы сервер пушил статические адреса вашим клиентам. Представляете, тут этого нет! Если вам нужна статика, вам придется руками каждому клиенту вписать это в настройке адаптера. Наверное, те, кто имеет дело с Микротиками, где все это работает из коробки, дружно начали улыбаться.
3. Качество работы разных туннелей может отличаться на порядок. Это касается скорости работы при включенном SecureNAT на разных туннелях и клиентах. Количество зафейленных подключений намного выше, чем в комбинации с тем же микротиком. То есть поддержки разной клиентуры (MS PPTP, L2TP: Linux PPTP, L2TP) по сути нет, а основная картинка софта — тупой развод. Потеряете свое время и получите кардинально разный результат.
4. Позиционирование использования этого недософта в связке с отдельно запущенными DHCP серверами, DNS и пр — я тогда не понимаю его смысла, я бы настроил Линукс сервер и развернул бы там те туннели в виде серверов, что мне нужны.
5. Форум и программисты из страны восходящего солнца просто кишат советами — допилите сами, мы же выложили в openSource.
6. SecureNAT с локальным бриджем работает криво на разных клиентах. На лицо баги в том, какие именно настройки сервер прописывает клиенту при подключении. Поэтому проблем с доступностью, пингами и прочими будет навалом и будет зависеть от клиента. ICMP может не вернуться, а ресурс в сети то быть доступным, то нет.
7. Здесь же конечно можно написать — настрой на сервере NAT сам, пропиши маршруты. Без проблем, только при условии, что и остальное будет сделано также. Этой софтине не может быть места на сервере при таком положении дел. Такое чувство, что она была сделана под задачу — наплодить кучу vpn серверов, которые выводят трафик где-то там. И наверняка, где-то там его еще и слушают.
Какой смысл было писать о таком ПО тут на Хабре? Мы тут собрались развиваться или терять свое время? Вам я точно не посоветую терять свое время, разбираясь в этом. Конечно их программа-клиент решает ряд проблем. Но попробуйте заставить своих клиентов-людей ставить внешний клиент VPN.
>>2187058
То, что я увидел в SoftEther VPN — это какой-то суррогат, особенности:
1. Вроде бы поддержка более 4х туннелей одновременно должна как-то предполагать, что продукт будет поддерживать возможность организации сети из коробки. Только не тут. Встроенный SecureNAT (странное название) — это всего лишь кривой программный тормозной NAT и такой же недоделанный DHCP сервер. Для клиентов PPTP, L2TP от MS SeсureNAT не назначает вам адрес автоматически. Серверу не удается вписать в конфиг клиента и даже шлюз по умолчанию. Хотя для клиентов openVPN при верном конфиге процедура проходит успешно.
2. Вы не сможете сделать так, чтобы сервер пушил статические адреса вашим клиентам. Представляете, тут этого нет! Если вам нужна статика, вам придется руками каждому клиенту вписать это в настройке адаптера. Наверное, те, кто имеет дело с Микротиками, где все это работает из коробки, дружно начали улыбаться.
3. Качество работы разных туннелей может отличаться на порядок. Это касается скорости работы при включенном SecureNAT на разных туннелях и клиентах. Количество зафейленных подключений намного выше, чем в комбинации с тем же микротиком. То есть поддержки разной клиентуры (MS PPTP, L2TP: Linux PPTP, L2TP) по сути нет, а основная картинка софта — тупой развод. Потеряете свое время и получите кардинально разный результат.
4. Позиционирование использования этого недософта в связке с отдельно запущенными DHCP серверами, DNS и пр — я тогда не понимаю его смысла, я бы настроил Линукс сервер и развернул бы там те туннели в виде серверов, что мне нужны.
5. Форум и программисты из страны восходящего солнца просто кишат советами — допилите сами, мы же выложили в openSource.
6. SecureNAT с локальным бриджем работает криво на разных клиентах. На лицо баги в том, какие именно настройки сервер прописывает клиенту при подключении. Поэтому проблем с доступностью, пингами и прочими будет навалом и будет зависеть от клиента. ICMP может не вернуться, а ресурс в сети то быть доступным, то нет.
7. Здесь же конечно можно написать — настрой на сервере NAT сам, пропиши маршруты. Без проблем, только при условии, что и остальное будет сделано также. Этой софтине не может быть места на сервере при таком положении дел. Такое чувство, что она была сделана под задачу — наплодить кучу vpn серверов, которые выводят трафик где-то там. И наверняка, где-то там его еще и слушают.
Какой смысл было писать о таком ПО тут на Хабре? Мы тут собрались развиваться или терять свое время? Вам я точно не посоветую терять свое время, разбираясь в этом. Конечно их программа-клиент решает ряд проблем. Но попробуйте заставить своих клиентов-людей ставить внешний клиент VPN.
>softether
То, что я увидел в SoftEther VPN — это какой-то суррогат, особенности:
1. Вроде бы поддержка более 4х туннелей одновременно должна как-то предполагать, что продукт будет поддерживать возможность организации сети из коробки. Только не тут. Встроенный SecureNAT (странное название) — это всего лишь кривой программный тормозной NAT и такой же недоделанный DHCP сервер. Для клиентов PPTP, L2TP от MS SeсureNAT не назначает вам адрес автоматически. Серверу не удается вписать в конфиг клиента и даже шлюз по умолчанию. Хотя для клиентов openVPN при верном конфиге процедура проходит успешно.
2. Вы не сможете сделать так, чтобы сервер пушил статические адреса вашим клиентам. Представляете, тут этого нет! Если вам нужна статика, вам придется руками каждому клиенту вписать это в настройке адаптера. Наверное, те, кто имеет дело с Микротиками, где все это работает из коробки, дружно начали улыбаться.
3. Качество работы разных туннелей может отличаться на порядок. Это касается скорости работы при включенном SecureNAT на разных туннелях и клиентах. Количество зафейленных подключений намного выше, чем в комбинации с тем же микротиком. То есть поддержки разной клиентуры (MS PPTP, L2TP: Linux PPTP, L2TP) по сути нет, а основная картинка софта — тупой развод. Потеряете свое время и получите кардинально разный результат.
4. Позиционирование использования этого недософта в связке с отдельно запущенными DHCP серверами, DNS и пр — я тогда не понимаю его смысла, я бы настроил Линукс сервер и развернул бы там те туннели в виде серверов, что мне нужны.
5. Форум и программисты из страны восходящего солнца просто кишат советами — допилите сами, мы же выложили в openSource.
6. SecureNAT с локальным бриджем работает криво на разных клиентах. На лицо баги в том, какие именно настройки сервер прописывает клиенту при подключении. Поэтому проблем с доступностью, пингами и прочими будет навалом и будет зависеть от клиента. ICMP может не вернуться, а ресурс в сети то быть доступным, то нет.
7. Здесь же конечно можно написать — настрой на сервере NAT сам, пропиши маршруты. Без проблем, только при условии, что и остальное будет сделано также. Этой софтине не может быть места на сервере при таком положении дел. Такое чувство, что она была сделана под задачу — наплодить кучу vpn серверов, которые выводят трафик где-то там. И наверняка, где-то там его еще и слушают.
Какой смысл было писать о таком ПО тут на Хабре? Мы тут собрались развиваться или терять свое время? Вам я точно не посоветую терять свое время, разбираясь в этом. Конечно их программа-клиент решает ряд проблем. Но попробуйте заставить своих клиентов-людей ставить внешний клиент VPN.
Недавно узнал о том, что в/на Poccии оказывается заблокирован slideshare.net якобы из-за того, что на нем 6a6axu размещали свои материалы плюс из за закона о персANALьных данных.
А ведь это обычный сервис для размещения слайдов и презентаций, который никакого отношения к экстремизьму и авторским правам не имеет. Так что когда ватники начинают вам кукарекать про синих китов и про пиратство, приводите им в пример данный сервис.
А ведь это обычный сервис для размещения слайдов и презентаций, который никакого отношения к экстремизьму и авторским правам не имеет. Так что когда ватники начинают вам кукарекать про синих китов и про пиратство, приводите им в пример данный сервис.
>>2187079
про эсэсовский сокс речь и идет
про эсэсовский сокс речь и идет
>>2185540
Уже лет 6 фейкоакк на яндекс деньгах, все норм. Расплачиваюсь там за интернеты и али
>Яндекс.Деньги теперь требуют паспортные данные при любой покупке
Уже лет 6 фейкоакк на яндекс деньгах, все норм. Расплачиваюсь там за интернеты и али
>>2181596
В Гермашке кста сейм щит. Там провайдеры ездят по улицам и проверяют наличие открытых сетей.
В Гермашке кста сейм щит. Там провайдеры ездят по улицам и проверяют наличие открытых сетей.
>>2187169
Wi-fi в общественных местах там тоже с авторизацией по номеру ? Например в Макдаке или KFC ?
Wi-fi в общественных местах там тоже с авторизацией по номеру ? Например в Макдаке или KFC ?
>>2186959
Это в идеальной стране. У нас же все как всегда.
http://www.kommersant.ru/doc/3229969
>А так, им должно быть насрать на твои источники, все блокировки идут с инициативы налоговой или других органов, и то нужно постановление.
Это в идеальной стране. У нас же все как всегда.
http://www.kommersant.ru/doc/3229969
Юзанул арубу, пока все годно. Скорость около 27мб по спидтесту до моего города.
С работы теперь могу по белому айпишнику лазить в рдпшки на домашний пека/медиацентр/сервер. Батя грит маладца, посмотрим как дальше будет.
С работы теперь могу по белому айпишнику лазить в рдпшки на домашний пека/медиацентр/сервер. Батя грит маладца, посмотрим как дальше будет.
>>2187309
Значит тебе просто не повезло и твой ойпи был у какого то анона, которого зобанели
Значит тебе просто не повезло и твой ойпи был у какого то анона, которого зобанели
>>2187359
Тут блять из треда в тред про него говорят
Тут блять из треда в тред про него говорят
>>2187363
А потом какой-нибудь порядочный анон купит этот айпи, как я, например, и не сможет постить.
А потом какой-нибудь порядочный анон купит этот айпи, как я, например, и не сможет постить.
>>2187367
В их консоли черт ногу сломит. Я до сих пор не могу бабла закинуть на несколько месяцев сразу. Платеж в обработке и пиздец. А баланс нулевой показывает, хотя мой енот еще не закончился.
В их консоли черт ногу сломит. Я до сих пор не могу бабла закинуть на несколько месяцев сразу. Платеж в обработке и пиздец. А баланс нулевой показывает, хотя мой енот еще не закончился.
>>2187369
Хм, я два раза туда уже кидал в виртуальной карты, все ок было.
Юзай putti, кек ну или на крайняк инсталируй себе там xrdp
Хм, я два раза туда уже кидал в виртуальной карты, все ок было.
>В их консоли
Юзай putti, кек ну или на крайняк инсталируй себе там xrdp
>>2187370
Я тоже оплатил как-то первый месяц. А теперь никак. Карта та же, но статус платежа не меняется и деньги не снимают. Маму их ебал, короче, буду другой хостинг искать.
Я тоже оплатил как-то первый месяц. А теперь никак. Карта та же, но статус платежа не меняется и деньги не снимают. Маму их ебал, короче, буду другой хостинг искать.
>>2186509
Хуйня тащемта, у тебя на кудахтере 24/7 может крутиться клиент хуяндекс-диска или дропбокса, или еще какой ебалы, ты можешь 24/7 задрачивать ммо-дрочильни.
Туннель выявить можно в ручном режиме если собрать кучу данных, но тут уже писали - если тебя мониторят в ручном режиме - тебе УЖЕ пиздец.
>Обфускация бесполезна, туннели выявляются по длительному существованию соединения.
Хуйня тащемта, у тебя на кудахтере 24/7 может крутиться клиент хуяндекс-диска или дропбокса, или еще какой ебалы, ты можешь 24/7 задрачивать ммо-дрочильни.
Туннель выявить можно в ручном режиме если собрать кучу данных, но тут уже писали - если тебя мониторят в ручном режиме - тебе УЖЕ пиздец.
>>2186520
PROXYCAP
R
O
X
I
F
I
E
R
На руборде есть инструкции по покупке лицензии на торрентах
> под шиндой как
PROXYCAP
R
O
X
I
F
I
E
R
На руборде есть инструкции по покупке лицензии на торрентах
>>2185316
Сейчас думою запилить гайд для v2ray или нит. С одной стороны - это острие борьбы с цензурой, с другой даже для китая с их миллиардами и годным DPI он нинужон пока. Да и с кроссплатформенностью там проблемы пиздец.
> этому треду нужно больше гайдов
Сейчас думою запилить гайд для v2ray или нит. С одной стороны - это острие борьбы с цензурой, с другой даже для китая с их миллиардами и годным DPI он нинужон пока. Да и с кроссплатформенностью там проблемы пиздец.
>>2186492
Желательно. Часть провайдеров троттлит впн. Я бы посоветовал тебе поставить стрейзанд потому что там в комплекте идет обфусцированный опенвпн, но установка стрейзанда это достаточно геморная хуйня с ансиблем и танцами с бубном.
Желательно. Часть провайдеров троттлит впн. Я бы посоветовал тебе поставить стрейзанд потому что там в комплекте идет обфусцированный опенвпн, но установка стрейзанда это достаточно геморная хуйня с ансиблем и танцами с бубном.
30 Кб, 604x604
>>2186630
нарисуй юзкейс в котором стандартному рабочебыдлу нужен туннель второго уровня а не прокси для tcp/форвардинг для udp?
>Для полноценного использования интернета нужен не прокси в браузере, а туннель 2/3 уровня
нарисуй юзкейс в котором стандартному рабочебыдлу нужен туннель второго уровня а не прокси для tcp/форвардинг для udp?
>>2186693
На самом деле нет.
Стандартные поделия типа nextcloud или любой другой приложухи, которое постоянно у тебя онлайн часто не будет иметь "валидного" сертификата.
Впрочем, это опять таки фантазии уровня "а чо будет если майор лично решит мой трафик мониторить".
Твоя задача преодолеть автоматические методы цензурирования, все остальное лишний пердоленк. Больше пердоленка - меньше пользователей. С этой точки зрения идельные продукты это лантерн и писфон. Только они вроде не работают в кетаях.
Ну и кроме того simple-obfs в режиме хотетепе изображает из себя вебсокет, так что если придумать нормальный обфс-хост все будет ок.
>Валидный SSL кажется более беспалевным, чем SSL_No_Cert.
На самом деле нет.
Стандартные поделия типа nextcloud или любой другой приложухи, которое постоянно у тебя онлайн часто не будет иметь "валидного" сертификата.
Впрочем, это опять таки фантазии уровня "а чо будет если майор лично решит мой трафик мониторить".
Твоя задача преодолеть автоматические методы цензурирования, все остальное лишний пердоленк. Больше пердоленка - меньше пользователей. С этой точки зрения идельные продукты это лантерн и писфон. Только они вроде не работают в кетаях.
Ну и кроме того simple-obfs в режиме хотетепе изображает из себя вебсокет, так что если придумать нормальный обфс-хост все будет ок.
>>2187058
Всем хорош, кроме скорости. Оче просто развернуть, поддерживает кроме своего эксклюзивного https туннеля несколько сторонних. Ну и да, сам softether протокол есть только на шинде и хуинуксах, мобильные клиенты сосут хуйцы или пользуют опен-впн сервис который встроен в софтэзер сервер. Проблема в том что возможностей настроить такой опенвпн сервис на сервере софтэзера куда как меньше.
ssh>=ss>ovpn-udp>softether
Кстати как вариант обфусцирования сс - использовать kcp tunnel, работает годно, но вот с кроссплатформенностью траблы.
Всем хорош, кроме скорости. Оче просто развернуть, поддерживает кроме своего эксклюзивного https туннеля несколько сторонних. Ну и да, сам softether протокол есть только на шинде и хуинуксах, мобильные клиенты сосут хуйцы или пользуют опен-впн сервис который встроен в софтэзер сервер. Проблема в том что возможностей настроить такой опенвпн сервис на сервере софтэзера куда как меньше.
ssh>=ss>ovpn-udp>softether
Кстати как вариант обфусцирования сс - использовать kcp tunnel, работает годно, но вот с кроссплатформенностью траблы.
>>2187360
Ноупе.жпг
Киллер-фича арубы это vmware виртуализация, позволяет напердолить кернел под СС и увеличить скорости в ДЖВА РАЗА.
Все дешманские нат-впс или $4/год идут на опенВЗ, там такого нет.
Ноупе.жпг
Киллер-фича арубы это vmware виртуализация, позволяет напердолить кернел под СС и увеличить скорости в ДЖВА РАЗА.
Все дешманские нат-впс или $4/год идут на опенВЗ, там такого нет.
>>2187573
Да ну, бред какой-то. Сейчас чекну
Да ну, бред какой-то. Сейчас чекну
>>2187581
Оплачивал с этого кошелька довольно большие суммы, около 10к за раз - все было ок.
Оплачивал с этого кошелька довольно большие суммы, около 10к за раз - все было ок.
>>2187552
Где ещё есть инфа про стрейзен кроме гитхаба, вводной много, а про установку не очень.
Где ещё есть инфа про стрейзен кроме гитхаба, вводной много, а про установку не очень.
>>2187606
https://www.linode.com/docs/networking/vpn/set-up-a-streisand-gateway
tl;dr - тебе нужны никсы с ансиблем локально
https://www.linode.com/docs/networking/vpn/set-up-a-streisand-gateway
tl;dr - тебе нужны никсы с ансиблем локально
>>2187640
Пидораха, плиз.
Пидораха, плиз.
24 Кб, 914x288
>>2187373
Сейчас специально проверил, заплатил заранее енот за след. месяц. Баланс зачислился... повисело правда около минуты надпись "Activation in progress", потом все ок.
Сейчас специально проверил, заплатил заранее енот за след. месяц. Баланс зачислился... повисело правда около минуты надпись "Activation in progress", потом все ок.
>>2187552 Домохозяйкам может оно и не нужно, но вот многий софт не поддерживает socks. Те же быдлотанки. И простейший способ это исправить - ovpn.
>>2187567
SSL_No_Cert и самоподписанный сертификат это разные вещи.
>>2187572
Kcp это костыль для нестабильных беспроводных сетей. Он использует udp, добавляя при этом дополнительные контрольные суммы для уменьшения кол-ва битых пакетов. На оптике/меди от него толку нет, один лишь лишний оверхед.
С точки зрения dpi он ничем не лучше ovpn поверх ss. Хорош лишь тем тем что может использоваться на мобильных устройствах. Но требуются разные серверы для обычного ss и kcp-ss.
>>2187574
Нечего тут пердолить, даже одного ядра хватает на 100мбит с большим запасом.
>>2187567
>Стандартные поделия типа nextcloud или любой другой приложухи, которое постоянно у тебя онлайн часто не будет иметь "валидного" сертификата.
SSL_No_Cert и самоподписанный сертификат это разные вещи.
>>2187572
>как вариант обфусцирования сс - использовать kcp tunnel
Kcp это костыль для нестабильных беспроводных сетей. Он использует udp, добавляя при этом дополнительные контрольные суммы для уменьшения кол-ва битых пакетов. На оптике/меди от него толку нет, один лишь лишний оверхед.
С точки зрения dpi он ничем не лучше ovpn поверх ss. Хорош лишь тем тем что может использоваться на мобильных устройствах. Но требуются разные серверы для обычного ss и kcp-ss.
>>2187574
Нечего тут пердолить, даже одного ядра хватает на 100мбит с большим запасом.
>>2187671
Банк мой ебанутый тупит значит.
Банк мой ебанутый тупит значит.
Анон, я вот размышляю, какой мессенджер ИСКАРОПКИ достаточно прост (токс / жабер с их безумными схемами установки-настройки никто ставить не будет) и не жаждет мой номер телефона и АУТЕНТИФИКАЦИЮ?
Из того, что я помню более-менее это аська со сторонними клиентами (я не знаю, как её регистрируют сейчас, но кажется всё ещё без номера) и это IRC (в руснете почти все платные ВПН побанены). Может я о чем-то не знаю ещё?
Из того, что я помню более-менее это аська со сторонними клиентами (я не знаю, как её регистрируют сейчас, но кажется всё ещё без номера) и это IRC (в руснете почти все платные ВПН побанены). Может я о чем-то не знаю ещё?
>>2187885
Твоя проблема это ослик.
Твоя проблема это ослик.
270 Кб, 838x470
Поясните, тор тоже прикроют? Вот эти ваши гайды действительно помогут против ворья из роспетухнадзора?
>>2187983 Публичные релеи да могут легко забанить.
Ничто не поможет. кроме спутника Вспомни ебипет 2011.
>гайды действительно помогут
Ничто не поможет. кроме спутника Вспомни ебипет 2011.
>>2187672
Простейший способ это исправить - поставить sstsp который перенаправляет весь траффик в новый тап адаптер, который работает через сс
>И простейший способ это исправить - ovpn.
Простейший способ это исправить - поставить sstsp который перенаправляет весь траффик в новый тап адаптер, который работает через сс
>>2187672
Щас бы думать что васянософт обязательно будет со снейкоил сертом
Некстклауд вообще детектится как аппдата, просто пример хуевый
>SSL_No_Cert и самоподписанный сертификат это разные вещи.
Щас бы думать что васянософт обязательно будет со снейкоил сертом
Некстклауд вообще детектится как аппдата, просто пример хуевый
>>2187672
Что блядь? Зачем? Ебать ты пряник, сам то пробовал kcp ставить? Для мобильных клиентов kcp хуита потому что он нихуя не кроссплатформенный, кроме того, для нормального провода картина трафика более другая выходит, если обычный ss это сраные американские горки с пиками и провалами то kcp ровный стабильный поток. Ну и да - различный софт использует kcp, syncthing например, так что это вполне себе обфусцировать туннель под валидное незапрещенное приложение.
>Но требуются разные серверы для обычного ss и kcp-ss.
Что блядь? Зачем? Ебать ты пряник, сам то пробовал kcp ставить? Для мобильных клиентов kcp хуита потому что он нихуя не кроссплатформенный, кроме того, для нормального провода картина трафика более другая выходит, если обычный ss это сраные американские горки с пиками и провалами то kcp ровный стабильный поток. Ну и да - различный софт использует kcp, syncthing например, так что это вполне себе обфусцировать туннель под валидное незапрещенное приложение.
306 Кб, 800x800
>>2187991
Так а что делать то? Эти дегенераты все что угодно могут заблокировать, в т.ч нужные мне сайтики.
> Ничто не поможет.
Так а что делать то? Эти дегенераты все что угодно могут заблокировать, в т.ч нужные мне сайтики.
>>2188005
Молиться святому небоходцу Илону Маску, защитнику прогресса, ускорителю родстеров до сотки за 1.8с, охранителю экологии, чтобы быстрее свой спутниковый тырнет запилил
>что делать
Молиться святому небоходцу Илону Маску, защитнику прогресса, ускорителю родстеров до сотки за 1.8с, охранителю экологии, чтобы быстрее свой спутниковый тырнет запилил
>>2188005
Решай проблемы по мере поступления. Пока тор и впны работают. Отрубят торы - напердолишь прокси на впс.
>>2187999
пили гайд
>>2187991
ак отключили, так и обратно включили. Этот не постоянная мера.
Решай проблемы по мере поступления. Пока тор и впны работают. Отрубят торы - напердолишь прокси на впс.
>>2187999
>поставить sstsp который перенаправляет весь траффик в новый тап адаптер, который работает через сс
пили гайд
>>2187991
>Вспомни ебипет 2011.
ак отключили, так и обратно включили. Этот не постоянная мера.
>>2188006
Схема с убедительной отрицаемостью, какие твои претензии? Шуточки тут неуместны.
>Забыл добавить трипл-впн на эллиптических кривых
Схема с убедительной отрицаемостью, какие твои претензии? Шуточки тут неуместны.
>>2188019
>какие твои претензии
>Твоя задача преодолеть автоматические методы цензурирования, все остальное лишний пердоленк. Больше пердоленка - меньше пользователей.
>>2188023
никого не заставляю реализовывать всю схему. Применять меры по своему усмотрению в сооствестствии со свомим силами.
никого не заставляю реализовывать всю схему. Применять меры по своему усмотрению в сооствестствии со свомим силами.
>>2188023
Вероятно, для автоматической антицензуры будет достаточно голого ss. Гайд к ss написан, закрываем тред?
Вероятно, для автоматической антицензуры будет достаточно голого ss. Гайд к ss написан, закрываем тред?
Что думаете об идее запилить отдельную вику, посвященную антицензуре? Гайдов-то дохрена понапилить можно. Жить с этой цензурой еще долго.
89 Кб, 1360x768
>>2188036
Полностью поддерживаю. Дело архинужное, а разбирающихся в теме сильно меньше чем пользователей инета. Можно методичку сделать, как на доброчане про осознанные сновидения. В i2p на хиддаче методичку по анонимности начинали пилить, но все заглохло.
> Что думаете об идее запилить отдельную вику, посвященную антицензуре? Гайдов-то дохрена понапилить можно. Жить с этой цензурой еще долго.
Полностью поддерживаю. Дело архинужное, а разбирающихся в теме сильно меньше чем пользователей инета. Можно методичку сделать, как на доброчане про осознанные сновидения. В i2p на хиддаче методичку по анонимности начинали пилить, но все заглохло.
>>2188036
Было бы годно. Только во главе редакции там должен быть специалист, а не левохуй с zenmate в firefox.
Было бы годно. Только во главе редакции там должен быть специалист, а не левохуй с zenmate в firefox.
>>2188036
Идея годная. Только вот роскомскрепа может забанить ее, обратившись к администрации. Необучаемые могут даже и всю викию забанить, им плевать на то, что пользователи лишатся полезного контента (как в случае со slideshare.net)
Идея годная. Только вот роскомскрепа может забанить ее, обратившись к администрации. Необучаемые могут даже и всю викию забанить, им плевать на то, что пользователи лишатся полезного контента (как в случае со slideshare.net)
А вообще я могу попробовать запилить, правда с VPS не осилю ибо кукаретик (ни разу не покупал VPS, пользовался максимум бесплатными сервисами и крякнутыми VPN).
Есть место, где можно размещать страницы, не боясь бана РКН, если не нарушать правил гулга.
Называется ГУГЛОСАЙТЫ. Гуглосайты расположены на домене гугла. Невозможно забанить гуглосайт, не забанив гугл.
Можно хранить всю кучу инструкций на гуглосайте - это не нарушит правил гугла.
Называется ГУГЛОСАЙТЫ. Гуглосайты расположены на домене гугла. Невозможно забанить гуглосайт, не забанив гугл.
Можно хранить всю кучу инструкций на гуглосайте - это не нарушит правил гугла.
>>2187901
Такая-то анонимность.
>АНОНИМНОСТЬ, КОНФИДЕНЦИАЛЬНОСТЬ , НИ СТУЧИТ МАЙОРУ МАМАЙ КЛИНУС
>ВВЕДИТЕ ВАШ НОМЕР ТЕЛЕФОНА
Такая-то анонимность.
Роскомскрепа сейчас начала банить сайты с написанием курсача. Сука, ненавижу....
Да, кстати, я просто оставлю это здесь.
Пока жители россии рискуют сесть на бутыль за случайный репост, тем временем в Россиюшке в кинотеатрах покажут фильм, прославляющий военов АТО из правого сектора (националистическая организация запрещенная в России).
https://vk.com/wall-9957744_711299
Да, кстати, я просто оставлю это здесь.
Пока жители россии рискуют сесть на бутыль за случайный репост, тем временем в Россиюшке в кинотеатрах покажут фильм, прославляющий военов АТО из правого сектора (националистическая организация запрещенная в России).
https://vk.com/wall-9957744_711299
>>2188169
А вообще из-за чего умерла аська. Хороший, годный, анонимный мессенджер, особенно для своего времени (2003-05 гг.). Из-за социальных сетей или из-за мессенджеров ?
А вообще из-за чего умерла аська. Хороший, годный, анонимный мессенджер, особенно для своего времени (2003-05 гг.). Из-за социальных сетей или из-за мессенджеров ?
>>2188172
мейл ру
мейл ру
>>2188161
Телега хороша только маркетинговым буллшитом
Хочешь нормальное е2е - ставь ваер или сигнал
Хочешь чтобы все твои контакты были доступны в твоем мессенжере - ставь ватсапп
>Телега хороша
Телега хороша только маркетинговым буллшитом
Хочешь нормальное е2е - ставь ваер или сигнал
Хочешь чтобы все твои контакты были доступны в твоем мессенжере - ставь ватсапп
>>2188171
Смотрел на твой скрин и что-то вспомнил про казахский Яндекс (yandex.kz).
Смотрел на твой скрин и что-то вспомнил про казахский Яндекс (yandex.kz).
>>2188028
Йобта троттлит голый ss, обфускацию не троттлит.
Зойчем закрывать тренд, может у кого-то лапки и он не сможет симпл-обфс в нужную папку разархивировать. Не бросать же теперь братушку в беде, не ударять его в псину.
Ну и всякий эксклюзив вон типа sstap и v2ray может завезут.
>Вероятно, для автоматической антицензуры будет достаточно голого ss. Гайд к ss написан, закрываем тред?
Йобта троттлит голый ss, обфускацию не троттлит.
Зойчем закрывать тренд, может у кого-то лапки и он не сможет симпл-обфс в нужную папку разархивировать. Не бросать же теперь братушку в беде, не ударять его в псину.
Ну и всякий эксклюзив вон типа sstap и v2ray может завезут.
>>2188191
Зашел по твоейссылке, переадресации не произошло.
Открыл приватное окно, напрал янндекс.ком - произошла переадресациия на яндекс.ру
Зашел по твоейссылке, переадресации не произошло.
Открыл приватное окно, напрал янндекс.ком - произошла переадресациия на яндекс.ру
>>2188092
довайте валдикаСС попросим. у него вон даже СС в нике есть.
главное славику власти не давать, а то погрязнем в историях про дорогие как крыло самолета способы скрыть таймзону браузера.
>Только во главе редакции там должен быть специалист
довайте валдикаСС попросим. у него вон даже СС в нике есть.
главное славику власти не давать, а то погрязнем в историях про дорогие как крыло самолета способы скрыть таймзону браузера.
>>2188193
Можешь паписать подробную пасту об опытах с йотой?
Какая обфускация помогает - и http и tls? Какая лучше по скоростям? Какие тонкости?
>обфускацию не троттлит
Можешь паписать подробную пасту об опытах с йотой?
Какая обфускация помогает - и http и tls? Какая лучше по скоростям? Какие тонкости?
>>2188200
ну так никто не мешает зафорсить язык.
ну так никто не мешает зафорсить язык.
>>2188171
Пиздец, как же меня печет со всей этой параши. Зашел на сайт, а там заглушка от МТС "доступ к сайту ограничен по требованию роскомскрепы", при том, что у меня вообще другой провайдер.
Либо хостеры уже начали промышлять подобным, либо это администрация заранее прогнулась.
>VMuzice.me
Пиздец, как же меня печет со всей этой параши. Зашел на сайт, а там заглушка от МТС "доступ к сайту ограничен по требованию роскомскрепы", при том, что у меня вообще другой провайдер.
Либо хостеры уже начали промышлять подобным, либо это администрация заранее прогнулась.
>>2188119
Самый правильный вариант это запилить простую яркую инфографику с гайдами типа пердолинга сс и подобного, чтобы вкудахтах распространять или на телеграфных столбах расклеивать.
Самый правильный вариант это запилить простую яркую инфографику с гайдами типа пердолинга сс и подобного, чтобы вкудахтах распространять или на телеграфных столбах расклеивать.
>>2188186
чиво блядь?
>Но ведь они не являются соцсетью, как телега. Телега - это прежде всего соцсеть.
чиво блядь?
>>2188206
Телага - платформа для публичного социоблядства: куча каналов и чатов, каналы с более чем 100к подписчиками. Каналы вместо пабликов, Чаты как способ коллективного общения. Похоже на гибрид вк и твиттера.
Телага - платформа для публичного социоблядства: куча каналов и чатов, каналы с более чем 100к подписчиками. Каналы вместо пабликов, Чаты как способ коллективного общения. Похоже на гибрид вк и твиттера.
>>2188201
А че там писать? Прост сс троттлит, скорость до 32 кбит дропает, вероятно дело в том что йобта для смартфонов и планшетов закрывает всякие пиринги тетеринги и прочее говно, и вероятно считает что подобный зашкварно-сомнительный трафик это признак такого вот. Любая из обфускаций помогает, так же модифицируя обфс-хост в клиенте при хттп можно добиться более лучшей скорости манипулируя qos видимо.
А еще
>Можешь паписать подробную пасту об опытах с йотой?
А че там писать? Прост сс троттлит, скорость до 32 кбит дропает, вероятно дело в том что йобта для смартфонов и планшетов закрывает всякие пиринги тетеринги и прочее говно, и вероятно считает что подобный зашкварно-сомнительный трафик это признак такого вот. Любая из обфускаций помогает, так же модифицируя обфс-хост в клиенте при хттп можно добиться более лучшей скорости манипулируя qos видимо.
А еще
https://yandex.com/search/?text=&lr=0
Ссылка на Яндекс без цензуры. На айпи похуй, и переадресации на yandex.ru нет.
Ссылка на Яндекс без цензуры. На айпи похуй, и переадресации на yandex.ru нет.
>>2188211
Никто такое читать не будет, надо пепе добавить, песиков и сисястых баб. Ну и гайд этот писался чтобы в цифро-текстовом виде распространяться, чтобы можно было комманды просто копипастить.
Никто такое читать не будет, надо пепе добавить, песиков и сисястых баб. Ну и гайд этот писался чтобы в цифро-текстовом виде распространяться, чтобы можно было комманды просто копипастить.
>>2188219
Ну по сравнению с Mail.ru они не такие поехавшие.
Ну по сравнению с Mail.ru они не такие поехавшие.
>>2188229
На этот случай есть gugl-ru с измененными региональными настройками
https://justpaste.it/1dmle
На этот случай есть gugl-ru с измененными региональными настройками
https://justpaste.it/1dmle
>>2182931
Как раз таки наоборот, все эти блокировки осуществляют те самые "молодые продвинутые технократы".
Это может показаться странным, но в "совковой" Беларуси более свободный интернет, чем в "высокотехнологичной" России.
>а весь этот вахтерский пиздец - отрыжка совка.
Как раз таки наоборот, все эти блокировки осуществляют те самые "молодые продвинутые технократы".
Это может показаться странным, но в "совковой" Беларуси более свободный интернет, чем в "высокотехнологичной" России.
![putinisiczinpin[1]](https://2ch.hk//s/src/2179855/15112628104270.jpg)
>>2188240
На пике довольно тонкий намек на приближающийся чебурнет (впереди нас ждут новые запреты на очереди запрет сайтов с написанием дипломных работ), тем более с учетом сближений Россиюшки и Китая в последнее время.
На пике довольно тонкий намек на приближающийся чебурнет (впереди нас ждут новые запреты на очереди запрет сайтов с написанием дипломных работ), тем более с учетом сближений Россиюшки и Китая в последнее время.
>>2188243
Это только по версии наших сми, китайцы об этом и не слышали
>с учетом сближений Россиюшки и Китая в последнее время
Это только по версии наших сми, китайцы об этом и не слышали
>>2188249
Я бы так не сказал, все таки зимбабвийцы оказались более обучаемы, чем мы (гугли последние новости про мугабе).
>Зимбабве
Я бы так не сказал, все таки зимбабвийцы оказались более обучаемы, чем мы (гугли последние новости про мугабе).
>>2188231
Ага, как посмотрю на Мизулину с Яровой - прям молодки молодые.
> Как раз таки наоборот, все эти блокировки осуществляют те самые "молодые продвинутые технократы".
Ага, как посмотрю на Мизулину с Яровой - прям молодки молодые.
>>2188263
Николай Анатольевич Никифоров (род. 24 июня 1982, Казань) — министр связи и массовых коммуникаций Российской Федерации (с 21 мая 2012 года).
Педивикия: https://ru.wikipedia.org/wiki/Никифоров,_Николай_Анатольевич
>Ага, как посмотрю на Мизулину с Яровой - прям молодки молодые.
Николай Анатольевич Никифоров (род. 24 июня 1982, Казань) — министр связи и массовых коммуникаций Российской Федерации (с 21 мая 2012 года).
Педивикия: https://ru.wikipedia.org/wiki/Никифоров,_Николай_Анатольевич
>>2188281
Ну совок же натуральный. Ты не знал, что детей воспитывают до 8и лет? Дальше уже перевоспитывают. У него синдром вахтера с материнским молоком впитался.
Ну совок же натуральный. Ты не знал, что детей воспитывают до 8и лет? Дальше уже перевоспитывают. У него синдром вахтера с материнским молоком впитался.
>>2182931
Ватные пенсы давно подготовили себе смену из таких же ватанов, но помоложе, мой наивный школозавр.
Ватные пенсы давно подготовили себе смену из таких же ватанов, но помоложе, мой наивный школозавр.
Я один такой поехавший? В социопарашу/гуглопочту захожу с приватных вкладок, а серфю с обычных
>>2188291
Нет. Сам стараюсь сидеть везде только с VPM
Нет. Сам стараюсь сидеть везде только с VPM
>>2188286
Судя по последним событиями (памятники различным князьям и маннергеймам, форс российской империи в сериалах и фильмах) нас ждет полный отказ от советской идеологии, но с теми же запретами и скрепами, что и раньше.
Судя по последним событиями (памятники различным князьям и маннергеймам, форс российской империи в сериалах и фильмах) нас ждет полный отказ от советской идеологии, но с теми же запретами и скрепами, что и раньше.
2 Мб, 1800x2667
Давайте лучше свои протоколы с блекджеком и шлюхами придумывать.
>купить впс
Разве есть такие, которые можно оплатить рублями? Сразу фейл для 99% юзверей из этой страны.
>>2188350
Причем тут рубли.
Причем тут рубли.
>>2188098
Надеюсь ты ищешь не по "как поднять vps для обхода блокировок", можно же юзать гайды от всяких админов, обычно описывают что то другое, как туннели на домашний сервер заворачивать и прочая лабуда, а если не хочеться пердолинга, то заплатить.
> Новейших гайдов с комбинациями shadowsocks на русском едва ли можно найти.
Надеюсь ты ищешь не по "как поднять vps для обхода блокировок", можно же юзать гайды от всяких админов, обычно описывают что то другое, как туннели на домашний сервер заворачивать и прочая лабуда, а если не хочеться пердолинга, то заплатить.
todo:
- лечение поисковиков
- настройка браузеров для работы с прокси
- работа с privoxy для избирательного проксирования
- настройка tor для его работы через прокси
- proxychains: добавляем прокси к консольным приложениям
- выбор и первичная настройка VPS
- ss
- stunnel
- ss + simple-obfs
- ss + stunnel
- ovpn
- ovpn + ss
- ovpn + stunnel
- ss + stunnel + sslh + nginx
- ovpn + stunnel + sslh + nginx
- лечение поисковиков
- настройка браузеров для работы с прокси
- работа с privoxy для избирательного проксирования
- настройка tor для его работы через прокси
- proxychains: добавляем прокси к консольным приложениям
- выбор и первичная настройка VPS
- ss
- stunnel
- ss + simple-obfs
- ss + stunnel
- ovpn
- ovpn + ss
- ovpn + stunnel
- ss + stunnel + sslh + nginx
- ovpn + stunnel + sslh + nginx
>>2183739
А еще есть Rutracker.net, которого достаточно и никакого пердолинга.
А еще есть Rutracker.net, которого достаточно и никакого пердолинга.
https://sites.google.com/site/ruanticensor/
Здесь будут публиковаться гайды по противодействию цензуре.
Здесь будут публиковаться гайды по противодействию цензуре.
>>2188452
тащмайор, уже горит?
тащмайор, уже горит?
653 Кб, 600x703
>>2188452
Ты нашист?
Ты нашист?
>>2188350
Банки при покупки за гейро/долляры автомагически конвертируют по внутреннему курсу и ты платишь рубли
>Разве есть такие, которые можно оплатить рублями? Сразу фейл для 99% юзверей из этой страны.
Банки при покупки за гейро/долляры автомагически конвертируют по внутреннему курсу и ты платишь рубли
>>2188449
Планируется ли быдлан-версия, чтобы домохозяйки и гуманитарии осилили ?
Планируется ли быдлан-версия, чтобы домохозяйки и гуманитарии осилили ?
>>2188480
кто-то обязательно будет
Ну хз, вопрос времени и желания. Я и сам домохозяйка например. Гуглил, курил, и разобрался. Даю гайд, что непонятно - гулишь в дополнительных местах, например. Ну и, вероятно, большинство гайдов нельзя назвать домохозяйскими - в основном ориентированы на пердоль с некоторым опытом.
кто-то обязательно будет
>Планируется ли быдлан-версия, чтобы домохозяйки и гуманитарии осилили ?
Ну хз, вопрос времени и желания. Я и сам домохозяйка например. Гуглил, курил, и разобрался. Даю гайд, что непонятно - гулишь в дополнительных местах, например. Ну и, вероятно, большинство гайдов нельзя назвать домохозяйскими - в основном ориентированы на пердоль с некоторым опытом.
>>2188503
Пиздишь, как дышишь. Домохозяйки сидят на том, что им установил-посоветовал муж/сын/сосед/подруга. А с блокировками сайтов они чаще всего даже не сталкиваются.
>Linux: Firefox based
>Я и сам домохозяйка например
Пиздишь, как дышишь. Домохозяйки сидят на том, что им установил-посоветовал муж/сын/сосед/подруга. А с блокировками сайтов они чаще всего даже не сталкиваются.
274 Кб, 560x570
>>2188538
Это трамп
Это трамп
>>2188480
Я не буду, нахуй надо, пусть этот говноед сам пилит
> или думаешь кто то по твоему плану будет пилить гайд
Я не буду, нахуй надо, пусть этот говноед сам пилит
>>2188548
это 1й размер?
это 1й размер?
кстати, кто объяснит, что за ситуация изображена на >>2188721 пике, применительно к теме треда?
означает ли пик, что макака, попердолившись вставила себе чопик, и теперь ей не грозит анальная цензура? либо, наоборот, ее уже покарали?
означает ли пик, что макака, попердолившись вставила себе чопик, и теперь ей не грозит анальная цензура? либо, наоборот, ее уже покарали?
211 Кб, 1280x720
>>2188738
Ты ищешь скрытый смысл в пикчах анонов? Ебанулся? Да в инете только и ждут чтобы свои картинки в разговор впердолить, даже если не в тему.
Ты ищешь скрытый смысл в пикчах анонов? Ебанулся? Да в инете только и ждут чтобы свои картинки в разговор впердолить, даже если не в тему.
>>2188752
ну все равно лучше уделять внимание собственной безопасности, чем игнорировать ситуацию, поэтому и попердолиться для этого не стыдно
а пердоление для дрочки на анимешные нескучные обои вкупе с лого арча в скупом терминале, это стыдно, ящетаю
ну все равно лучше уделять внимание собственной безопасности, чем игнорировать ситуацию, поэтому и попердолиться для этого не стыдно
а пердоление для дрочки на анимешные нескучные обои вкупе с лого арча в скупом терминале, это стыдно, ящетаю
>>2188738
Попытка выдать желаемое за действительное. Макака просто сидит на бревне, но под весом животного кожа сморщилась и это выглядит так, словно она себе это бревно в жопу засунула.
Попытка выдать желаемое за действительное. Макака просто сидит на бревне, но под весом животного кожа сморщилась и это выглядит так, словно она себе это бревно в жопу засунула.
В России создадут реестр разрешенных интернет-магазинов
https://geektimes.ru/post/295641/
БЕЛЫЕ СПИСКИ
https://geektimes.ru/post/295641/
БЕЛЫЕ СПИСКИ
>>2188804
СУКА, ВВОДИТЕ УЖЕ ЧЕБУРАШКУ, ЗАЕБАЛИ,
СУКА, ВВОДИТЕ УЖЕ ЧЕБУРАШКУ, ЗАЕБАЛИ,
>>2188798
спасибо, значит к цензуре пик не имеет никакого отношения
но не значит ли это, что если также спокойно сидеть на бревне, то и цензуры не стоит бояться?
спасибо, значит к цензуре пик не имеет никакого отношения
но не значит ли это, что если также спокойно сидеть на бревне, то и цензуры не стоит бояться?
>>2188773
Некоторые люди не хотят выходить в общество и поэтому дрочат, а у них эту возможность отбирают, все равно, что запретить нормальным людям ебаться.
Лично я в основном торрентами пользуюсь, хотя хз уже, может не замечаю, где заблокированные сайты, где нет, но я против цензуры в интернете.
Некоторые люди не хотят выходить в общество и поэтому дрочат, а у них эту возможность отбирают, все равно, что запретить нормальным людям ебаться.
Лично я в основном торрентами пользуюсь, хотя хз уже, может не замечаю, где заблокированные сайты, где нет, но я против цензуры в интернете.
>>2188810
увы, не изменить
похуй, пляшем
https://www.youtube.com/watch?v=eBShN8qT4lk
>но я против цензуры в интернете
увы, не изменить
похуй, пляшем
https://www.youtube.com/watch?v=eBShN8qT4lk
![D093D0A3D093D09ED09B[1]](https://2ch.hk//s/src/2179855/15112871866280.jpg)
>>2188826
Можно троллить РКНовцев Конституцией и ссылаться на пыню, как на гаранта конституции.
Можно троллить РКНовцев Конституцией и ссылаться на пыню, как на гаранта конституции.
>>2188829
Не волнуйся, стажёр. Сажа не работает с картинкой.
Не волнуйся, стажёр. Сажа не работает с картинкой.
>>2188830
а потом пыня будет пользоваться ФСИН и ссылать тебя в ГУЛАГ
а потом пыня будет пользоваться ФСИН и ссылать тебя в ГУЛАГ
>>2188391
Гуглоговно и яндексмочу в утиль.
Нафига?
.- работа с privoxy для избирательного проксирования
IPtables тебе на роутер не завезли?
Нахуя козе боян, настраивай мосты и вперед.
Уберите этого поехавшего.
man openvpn
man libressl
man ipsec
man nginx
>- лечение поисковиков
Гуглоговно и яндексмочу в утиль.
>- настройка браузеров для работы с прокси
Нафига?
.- работа с privoxy для избирательного проксирования
IPtables тебе на роутер не завезли?
>- настройка tor для его работы через прокси
Нахуя козе боян, настраивай мосты и вперед.
>- proxychains: добавляем прокси к консольным приложениям
Уберите этого поехавшего.
> - выбор и первичная настройка VPS
> - куча хуйни
man openvpn
man libressl
man ipsec
man nginx
>>2179855 (OP)
В общем, блядь, в последний раз объясняю ебанашкам.
1. БЕЗОПАСНОСТЬ ЭТО ПРОЦЕСС. Нельзя сделать раз и навсегда заебись. Постоянно будут находиться новые способы перекрыть кислород, и новые способы наебнуть блокировки.
2. БЕЗ РАЗУМНОГО УПРАВЛЕНИЯ РИСКАМИ ИНСТРУМЕНТЫ БЕЗОПАСНОСТИ МОГУТ НАВЕРДИТЬ. Разберись со своим профилем потребления Инета и контента, разберись, что можешь выкинуть, что жизненно необходимо. В оставшемся раздели контент на защищаемый и открытый. Постарайся минимизировать количество трафика / времени работы для первоого типа контента. Иначе будет весьма любопытно даже не для органов, а для админа провайдера, какого хуя Вася П. качает 370 терабайт в месяц по зашифрованному каналу из Гондураса и раздает столько же в Бурунди.
3. ЕСЛИ УГОРЕЛ ПО ПРИВАТНОСТИ - СНАЧАЛА СНЕСИ ВИНДУ. Поставь GNU/LINUX или *BSD с полным шифрованием диска. Отключи JS в браузере. Заведи нормальную почту. Если есть время / деньги - свой почтовый сервер с доменом, и то и другое за рубежом. Потому что если ты будешь просто пользоваться отдельными инструментами для обхода блокировок на винде, РКН их быстро вычислит и закроет для тебя же.
В общем, блядь, в последний раз объясняю ебанашкам.
1. БЕЗОПАСНОСТЬ ЭТО ПРОЦЕСС. Нельзя сделать раз и навсегда заебись. Постоянно будут находиться новые способы перекрыть кислород, и новые способы наебнуть блокировки.
2. БЕЗ РАЗУМНОГО УПРАВЛЕНИЯ РИСКАМИ ИНСТРУМЕНТЫ БЕЗОПАСНОСТИ МОГУТ НАВЕРДИТЬ. Разберись со своим профилем потребления Инета и контента, разберись, что можешь выкинуть, что жизненно необходимо. В оставшемся раздели контент на защищаемый и открытый. Постарайся минимизировать количество трафика / времени работы для первоого типа контента. Иначе будет весьма любопытно даже не для органов, а для админа провайдера, какого хуя Вася П. качает 370 терабайт в месяц по зашифрованному каналу из Гондураса и раздает столько же в Бурунди.
3. ЕСЛИ УГОРЕЛ ПО ПРИВАТНОСТИ - СНАЧАЛА СНЕСИ ВИНДУ. Поставь GNU/LINUX или *BSD с полным шифрованием диска. Отключи JS в браузере. Заведи нормальную почту. Если есть время / деньги - свой почтовый сервер с доменом, и то и другое за рубежом. Потому что если ты будешь просто пользоваться отдельными инструментами для обхода блокировок на винде, РКН их быстро вычислит и закроет для тебя же.
>>2188914
Безопасность это состояние.
Зашёл с нулевой, дальше не читал, в ебло тебе поссал.
>БЕЗОПАСНОСТЬ ЭТО ПРОЦЕСС
Безопасность это состояние.
Зашёл с нулевой, дальше не читал, в ебло тебе поссал.
>>2188908
нет
Это тоже определенный навык, требующий знаний. Не каждый знает, что запустить хромиум через прокси можно так:
chromium --proxy-server="socks5://127.0.0.1:1080"
Мне на Tenda N3 не завезли. И кто-то на сперме настроить хочет без роутера.
Нахуя ебаться с мостами, если есть уже готовый прокси для просирования чего угодно?
>Гуглоговно и яндексмочу в утиль.
нет
>Нафига?
Это тоже определенный навык, требующий знаний. Не каждый знает, что запустить хромиум через прокси можно так:
chromium --proxy-server="socks5://127.0.0.1:1080"
>IPtables тебе на роутер не завезли?
>man openvpn
Мне на Tenda N3 не завезли. И кто-то на сперме настроить хочет без роутера.
>Нахуя козе боян, настраивай мосты и вперед.
Нахуя ебаться с мостами, если есть уже готовый прокси для просирования чего угодно?
>>2188914
Успокойся, мы просто обходим блокировки.
>В общем, блядь, в последний раз объясняю ебанашкам.
Успокойся, мы просто обходим блокировки.
>>2188966
завези себе сам!
https://www.dd-wrt.com/phpBB2/viewtopic.php?p=966950
>на Tenda N3 не завезли
завези себе сам!
https://www.dd-wrt.com/phpBB2/viewtopic.php?p=966950
>>2188976
В том скрине скорее всего была выбрана другая страна (гайд скидывали выше - https://justpaste.it/1dmle )
В том скрине скорее всего была выбрана другая страна (гайд скидывали выше - https://justpaste.it/1dmle )
>>2188908
Щас бы пердолиться с опенвпн, потом пердолиться с обфспрокси, чтобы обфусцировать твой опенвпн который даже в необфусцированном udp режиме сосет с проглотом у сс, а в обфусцированном tcp с обфс не сильно быстрее тора через ближний бридж и выход где-то рядом
>man openvpn
Щас бы пердолиться с опенвпн, потом пердолиться с обфспрокси, чтобы обфусцировать твой опенвпн который даже в необфусцированном udp режиме сосет с проглотом у сс, а в обфусцированном tcp с обфс не сильно быстрее тора через ближний бридж и выход где-то рядом
25 Кб, 448x274
>>2188914
а ты забавный
>Поставь GNU/LINUX или *BSD с полным шифрованием диска
>пытается пояснять за безопасность
>думает что трищмайор пожмет плечами увидев зашифрованный диск и просто оставит тебя в покое
а ты забавный
>>2189018 Пока пилить гайд по настройке терминального сервера с селф-дестрактом. Для домохозяек.
>>2189066
явки с повинной, добытой пытками, будет достаточно
явки с повинной, добытой пытками, будет достаточно
>>2189066
И ты потом тупоголовому майору будешь рассказывать про флешку и luks и все прочее.
https://en.wikipedia.org/wiki/Rubber-hose_cryptanalysis#In_law
СТЕГАНОГРАФИЯ
О
Б
Ф
У
С
К
А
Ц
И
Я
>И твой пикрелейтед никому не поможет
И ты потом тупоголовому майору будешь рассказывать про флешку и luks и все прочее.
https://en.wikipedia.org/wiki/Rubber-hose_cryptanalysis#In_law
СТЕГАНОГРАФИЯ
О
Б
Ф
У
С
К
А
Ц
И
Я
>>2189066
мож на симке хранить и зажигалккой ее в случ чего? а флешку тогда как лайв юсб no-persistent чиста для бута использовать- флешка не твоя - вчера на улице нашел, сегодня в бюро находок сдавать идешь
мож на симке хранить и зажигалккой ее в случ чего? а флешку тогда как лайв юсб no-persistent чиста для бута использовать- флешка не твоя - вчера на улице нашел, сегодня в бюро находок сдавать идешь
>>2189066
Внутри luks раздела, предварительно забитого случайными байтами, с некоторым отступом можно создать plain dm-crypt раздел. Естественно во внешний раздел ничего писать после этого не следует.
Внутри luks раздела, предварительно забитого случайными байтами, с некоторым отступом можно создать plain dm-crypt раздел. Естественно во внешний раздел ничего писать после этого не следует.
>>2189066
Лучше ключ на флешке хранить, а luks header, тогда и открыть можно будет, и раздел не будет опознаваться, как люкс.
Лучше ключ на флешке хранить, а luks header, тогда и открыть можно будет, и раздел не будет опознаваться, как люкс.
>>2189059 Тем, что это скриптик который трет заголовки криптоконтейнеров при долгом отсутствии хозяина или по специальному логину. Сервера за границей, бекапов быть не должно.
>>2189089
Ну и как ты предлагаешь видосы навального в 4к хранимые на забугорных серверах смотреть?
Ниудобна.
>сервера за границей
Ну и как ты предлагаешь видосы навального в 4к хранимые на забугорных серверах смотреть?
Ниудобна.
>>2189080
так зачем что-то шифровать кроме траффика? все равно накопители данных не нужны, только сами данные, но те пускай в онли рам крутятся
>>2189089
так не только бэкапов, всяких логов, да и вообще всю активность типа syslogd выпилить
если что и шифровать, то только тот единственный раздел под persistent, который будет удаленно маунтиться по ключу, ведь все равно у хостера есть возможность сдампить впску, или?
так зачем что-то шифровать кроме траффика? все равно накопители данных не нужны, только сами данные, но те пускай в онли рам крутятся
>>2189089
так не только бэкапов, всяких логов, да и вообще всю активность типа syslogd выпилить
если что и шифровать, то только тот единственный раздел под persistent, который будет удаленно маунтиться по ключу, ведь все равно у хостера есть возможность сдампить впску, или?
>>2189087 >>2189066
Ненадежно все это. Флешка сдохнет, сломать не успеешь.
Лучше поставить dropbear-initramfs и заставить граб подключаться к удаленному серверу где и будет лежать заголовок раздела. Единственный нюанс придется таскать с собой роутер, т.к. поддержка сети в грабе крайне примитивна.
>>2189101
От хостера не спрячешься, на впске можно легко сделать дамп памяти и получить все твои ключи.
Ненадежно все это. Флешка сдохнет, сломать не успеешь.
Лучше поставить dropbear-initramfs и заставить граб подключаться к удаленному серверу где и будет лежать заголовок раздела. Единственный нюанс придется таскать с собой роутер, т.к. поддержка сети в грабе крайне примитивна.
>>2189101
>ведь все равно у хостера есть возможность сдампить впску, или?
От хостера не спрячешься, на впске можно легко сделать дамп памяти и получить все твои ключи.
>>2189126
ну хостер допустим удаленный, а не локальный. да и ключей там нет
но все равно неприятно. хорошо, впска обычно в контейнере, можно еще свой слой в нее добавить, образа, из которого билдили, на носителе уже нет, только контейнер в памяти остался, плюс автогенерация ключей с заменой по таймауту. также придется хукать алерты, но обычно мониторинг предоставляет хостер
>получить все твои ключи
ну хостер допустим удаленный, а не локальный. да и ключей там нет
но все равно неприятно. хорошо, впска обычно в контейнере, можно еще свой слой в нее добавить, образа, из которого билдили, на носителе уже нет, только контейнер в памяти остался, плюс автогенерация ключей с заменой по таймауту. также придется хукать алерты, но обычно мониторинг предоставляет хостер
>>2189154
>>2189126
В каком-то из древних прайваси пердолинг тредов, помимо стандартных унижений славика и его вялых рассказов про то, как он за вечер пробухивает больше чем анон зарабатывает за месяц, кто-то из анонов постил длинный гайд как запилить шифрованную виртуалку с внешними ключами, шифрованием и еще какой-то ебой, что при любом раскладе у хостера, майора, царя и кого угодно еще не выйдет получить доступ. Но искать я это конечно не буду.
>>2189126
В каком-то из древних прайваси пердолинг тредов, помимо стандартных унижений славика и его вялых рассказов про то, как он за вечер пробухивает больше чем анон зарабатывает за месяц, кто-то из анонов постил длинный гайд как запилить шифрованную виртуалку с внешними ключами, шифрованием и еще какой-то ебой, что при любом раскладе у хостера, майора, царя и кого угодно еще не выйдет получить доступ. Но искать я это конечно не буду.
>>2189158
наверняка сушествует не один, а множество способов защитить свои персональные данные
наверняка сушествует не один, а множество способов защитить свои персональные данные
>>2189170
Для защиты данных достаточно veracrypt контейнера с двойным дном. Но вы забываете одну вещь - в роисе, если вас решили закрыть - вас закроют. Не поможет съеденная флешка, не спасет шифрование. Просто в кармане найдут пакетик, а на винте цопэ.
Для защиты данных достаточно veracrypt контейнера с двойным дном. Но вы забываете одну вещь - в роисе, если вас решили закрыть - вас закроют. Не поможет съеденная флешка, не спасет шифрование. Просто в кармане найдут пакетик, а на винте цопэ.
>>2189182
Палевно такие подставы огранизовывать. Просто ты купишь на Али какую-нибудь примочку, а она окажется ВНЕЗАПНО средством слежения, незаконным говном и т.д. Вон щас судт инвалида за то что купил GPS-трекер для теленка, лол.
Палевно такие подставы огранизовывать. Просто ты купишь на Али какую-нибудь примочку, а она окажется ВНЕЗАПНО средством слежения, незаконным говном и т.д. Вон щас судт инвалида за то что купил GPS-трекер для теленка, лол.
>>2189275
Никакого палева. Тысячи людей так посадили и продолжают сажать. Напряга ноль, палки капают, злобный террорист-педофил-наркоман-людоед сидит. Все довольны, все смеются.
Никакого палева. Тысячи людей так посадили и продолжают сажать. Напряга ноль, палки капают, злобный террорист-педофил-наркоман-людоед сидит. Все довольны, все смеются.
52 Кб, 1024x768
Кстати, не понимаю, что мешает большинству местных пользователей организовать такую систему? Минимизируешь риски от слежки, палева не так много перед тем же провайдером и перед тем же гуглом/вконтактом (нужное подчеркнуть).
>>2189380
Зачем так сложно?
/etc/privoxy/config:
forward-socks5t / 127.0.0.1:1080 .
forward-socks5t .onion/ 127.0.0.1:9050 .
forward .google.ru/ . #
forward .google.com/ . #
forward .youtube.com/ . #
Зачем так сложно?
/etc/privoxy/config:
forward-socks5t / 127.0.0.1:1080 .
forward-socks5t .onion/ 127.0.0.1:9050 .
forward .google.ru/ . #
forward .google.com/ . #
forward .youtube.com/ . #
>>2189275
Я тут на каком-то развлекательном ресурсе видел смешнявку про "закажу на адрес вашего конкурента запрещенное спецсредство, за что его посали фбс", и я вот че думаю, а это реально сработает или нет, типа купить с левого акка и левой карты на адрес своего вражины такое вот спецустройство типа ручки с диктофоном, чтобы его закрыли?
Я тут на каком-то развлекательном ресурсе видел смешнявку про "закажу на адрес вашего конкурента запрещенное спецсредство, за что его посали фбс", и я вот че думаю, а это реально сработает или нет, типа купить с левого акка и левой карты на адрес своего вражины такое вот спецустройство типа ручки с диктофоном, чтобы его закрыли?
>>2189495
Все мы за тебя рады.
Все мы за тебя рады.
56 Кб, 256x256
Антохи, что интересного еще можно сделать с впской? Настроил там впн, прокинул рдп на свои устройства. В итоге занято 9% места из 20гигов и 8% озу из 1гига при впрочем обычной нагрузке какая будет практически всегда, если торренты не запускать.
Для файлопомойки места мало все таки. Можно в будущем конечно там держать сайтик для личного проекта, но это пока хз, у меня и на работе проектов сейчас достаточно
Для файлопомойки места мало все таки. Можно в будущем конечно там держать сайтик для личного проекта, но это пока хз, у меня и на работе проектов сейчас достаточно
>>2189817
./configure && make && make install
собирается даже на кофеварках
https://github.com/z3APA3A/3proxy
>простые способы
./configure && make && make install
собирается даже на кофеварках
https://github.com/z3APA3A/3proxy
>>2189158
У кого-то должны хранится ключи. Здесь и будет слабое место.
>>2189182
И как с него грузить ос? Если не требуется возможность безвозвратного удаления данных как предлагалоcь выше то лучше использовать https://blog.linuxbrujo.net/posts/plausible-deniability-with-luks/ но тут есть один нюанс - в итоге получится один раздел с фейковой ос и второй с настоящей ос, выглядящий как свежеотформатированный.
Но это действительно актуально только для цивилизованных стран где есть нужда в plausible deniability.
>кто-то из анонов постил длинный гайд как запилить шифрованную виртуалку с внешними ключами, шифрованием и еще какой-то ебой, что при любом раскладе у хостера, майора, царя и кого угодно еще не выйдет получить доступ.
У кого-то должны хранится ключи. Здесь и будет слабое место.
>>2189182
>Для защиты данных достаточно veracrypt контейнера с двойным дном.
И как с него грузить ос? Если не требуется возможность безвозвратного удаления данных как предлагалоcь выше то лучше использовать https://blog.linuxbrujo.net/posts/plausible-deniability-with-luks/ но тут есть один нюанс - в итоге получится один раздел с фейковой ос и второй с настоящей ос, выглядящий как свежеотформатированный.
Но это действительно актуально только для цивилизованных стран где есть нужда в plausible deniability.
>>2190311
Всю ОС шифровать то зачем? Какие-то навязчивые идеи. Сложил палево в контейнер и был таков.
Всю ОС шифровать то зачем? Какие-то навязчивые идеи. Сложил палево в контейнер и был таков.
>>2190313 А иначе нет смысла заморачиваться со скрытыми контейнерами. После использования такого контейнера в операционой системе остается куча логов свидетельствующих о его существовании.
Тест
>>2190316
а зачем оставлять после себя кучу логов? лог мой --- враг мой. придется же все равно вилкой чистить потом, а времени на это может и не быть. легче будет заранее все службы логирования отключить а остальное в /dev/null
а зачем оставлять после себя кучу логов? лог мой --- враг мой. придется же все равно вилкой чистить потом, а времени на это может и не быть. легче будет заранее все службы логирования отключить а остальное в /dev/null
>>2190323 Хотелось бы посмотреть как ты будешь отключать все логи до единого. Разве что поставишь ос на squashfs, или чтото готовое вроде tails, но пользоваться этим будет очень не удобно.
>>2190359
service rsyslog stop
service systemd-journalctl stop
или хардкор - запрет записи в /var/log:
chattr +i -R /var/log
service rsyslog stop
service systemd-journalctl stop
или хардкор - запрет записи в /var/log:
chattr +i -R /var/log
>>2190316
Где, например?
>После использования такого контейнера в операционой системе остается куча логов свидетельствующих о его существовании.
Где, например?
>>2190359
systemctl | grep log
- выведет логирующие сервисы, например
rsyslog.service loaded active running System Logging Service
smartd.service loaded active running Self Monitoring and Reporting Technology (SMART) Daemon
systemd-logind.service loaded active running Login Service
syslog.socket loaded active running Syslog Socket
systemd-journald-dev-log.socket loaded active running Journal Socket (/dev/log)
Отключаешь их. Плюс блокируешь .bash_history, плюс запрещаешь запись в /var/log
systemctl | grep log
- выведет логирующие сервисы, например
rsyslog.service loaded active running System Logging Service
smartd.service loaded active running Self Monitoring and Reporting Technology (SMART) Daemon
systemd-logind.service loaded active running Login Service
syslog.socket loaded active running Syslog Socket
systemd-journald-dev-log.socket loaded active running Journal Socket (/dev/log)
Отключаешь их. Плюс блокируешь .bash_history, плюс запрещаешь запись в /var/log
>>2190323
Удачки.
>>2190446
Например, ~/.local/share/recently-used.xbel у гномотулкитов, в ~/.thumbnails, в ~/.config'ах приложений, использовавшихся для открытия. Это так, навскидку, а вообще зависит от софта в твоей системе.
>заранее все службы логирования отключить а остальное в /dev/null
>подразумевая, что следы открытия файлов остаются в логах
Удачки.
>>2190446
Например, ~/.local/share/recently-used.xbel у гномотулкитов, в ~/.thumbnails, в ~/.config'ах приложений, использовавшихся для открытия. Это так, навскидку, а вообще зависит от софта в твоей системе.
>>2190446 Ладно, вот тебе пример понагляднее. Как быть с конфигами вроде путей до музыкальной библиотеки, или дефолтный путь сохранения файлов из браузера? /home целиком ты на скрытноконтейнер не вынесешь.
Лол. С арубы пришла абуза с письмом, то что им пришел емейл от
Address: 7083 Hollywood Blvd., Los Angeles, CA 90028, United States
Что с моего ойпишника впски раздается торрентами фильм машинист https://www.kinopoisk.ru/film/mashinist-2004-5206/
Абузу сняли, с учетом, что это первый и последний раз.
Вангую такая хуйня будет на любое евро площадке
Address: 7083 Hollywood Blvd., Los Angeles, CA 90028, United States
Что с моего ойпишника впски раздается торрентами фильм машинист https://www.kinopoisk.ru/film/mashinist-2004-5206/
Абузу сняли, с учетом, что это первый и последний раз.
Вангую такая хуйня будет на любое евро площадке
>>2190593
Пиздец. Надеюсь хоть за скачивание mp3 и онлайн-фильмы еще не абузят.
Что кстати скажете про эту компанию - https://www.cyberghostvpn.com/ru_RU/преимущество/features.
Узнал про них еще в 2014 году, но потом как-то забил, ибо тогда росговнопозор еще не настолько обезумел. Бесплатный VPN у них довольно неплох.
Пиздец. Надеюсь хоть за скачивание mp3 и онлайн-фильмы еще не абузят.
Что кстати скажете про эту компанию - https://www.cyberghostvpn.com/ru_RU/преимущество/features.
Узнал про них еще в 2014 году, но потом как-то забил, ибо тогда росговнопозор еще не настолько обезумел. Бесплатный VPN у них довольно неплох.
>>2190721
Ну в принципе на сам торрент скачивание похуй, мне главное не рутрекер заходить, а кочать могу я и со своего айпишника. Просто всю неделю тестил как будет скорость скачивания/отдачи при включенном общем впн. Скачал дохуя всего, но доебались до одного кинца.
Советую сразу дропнуть, не теряй время на хуйню
Ну в принципе на сам торрент скачивание похуй, мне главное не рутрекер заходить, а кочать могу я и со своего айпишника. Просто всю неделю тестил как будет скорость скачивания/отдачи при включенном общем впн. Скачал дохуя всего, но доебались до одного кинца.
>рф
>бесплатный
Советую сразу дропнуть, не теряй время на хуйню
>>2190731
В чем может быть подвох. У меня там нет ни электронной почты ни мобильного номера, регистрировал еще три года назад "на всякий случай", аккаунт кстати сохранился еще со старыми настройками, что говорит о надеждности сервисса.
>Советую сразу дропнуть, не теряй время на хуйню
В чем может быть подвох. У меня там нет ни электронной почты ни мобильного номера, регистрировал еще три года назад "на всякий случай", аккаунт кстати сохранился еще со старыми настройками, что говорит о надеждности сервисса.
>>2190731
С роскомпорашей он кстати не сотрудничает, что приятно удивило.
>Советую сразу дропнуть, не теряй время на хуйню
С роскомпорашей он кстати не сотрудничает, что приятно удивило.
88 Кб, 900x900
>>2190561
гномотулкиты нужно также запретить и в инет не пущать, а вместо них накатить на впн KDE
ты же этого от меня добиваешься?
>у гномотулкитов
>в хомяке
>на машине с впн
гномотулкиты нужно также запретить и в инет не пущать, а вместо них накатить на впн KDE
ты же этого от меня добиваешься?
>>2190778
речь заходила о контейнерах на десктопе. Покопался в контейнере, размонтировал - пути осели где-нибудь в ~/.config
речь заходила о контейнерах на десктопе. Покопался в контейнере, размонтировал - пути осели где-нибудь в ~/.config
>>2190561
Это тоже решаемо настройкой используемых приложений, на худой конец иммунный бит рекурсивно на эти директории.
>Например, ~/.local/share/recently-used.xbel у гномотулкитов, в ~/.thumbnails, в ~/.config'ах приложений
Это тоже решаемо настройкой используемых приложений, на худой конец иммунный бит рекурсивно на эти директории.
>>2189714
Ну ваще да, много пердолинга ради нихуя. Чувак хотел сделать реверс-туннель, только нахуя он так пердолился я хз, там все просто делается, прост клиент из дома инициирует коннект до внешнего сервака, в настроечках сервака добавляешь постоянный айпишник и все.
На швабре полно ебанутых, достаточно вспомнить что славик там пеарился.
Ну ваще да, много пердолинга ради нихуя. Чувак хотел сделать реверс-туннель, только нахуя он так пердолился я хз, там все просто делается, прост клиент из дома инициирует коннект до внешнего сервака, в настроечках сервака добавляешь постоянный айпишник и все.
На швабре полно ебанутых, достаточно вспомнить что славик там пеарился.
>>2190955
Только резиновую. Поезжай в Камбоджу, там за 100$ живую купишь.
Только резиновую. Поезжай в Камбоджу, там за 100$ живую купишь.
ПЕРЕКИТИЛ : https://2ch.hk/s/res/2191049.html (
М)
ПЕРЕКИТИЛ : https://2ch.hk/s/res/2191049.html (М)
ПЕРЕКИТИЛ : https://2ch.hk/s/res/2191049.html (М)
ПЕРЕКИТИЛ : https://2ch.hk/s/res/2191049.html (М)
М)ПЕРЕКИТИЛ : https://2ch.hk/s/res/2191049.html (
М)ПЕРЕКИТИЛ : https://2ch.hk/s/res/2191049.html (
М)ПЕРЕКИТИЛ : https://2ch.hk/s/res/2191049.html (
М)>>2191064
не забыл
не забыл
Тред утонул или удален.
Это копия, сохраненная 12 декабря 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Это копия, сохраненная 12 декабря 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.