Это копия, сохраненная 16 мая 2018 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
https://arhivach.org/thread/302847/
https://arhivach.org/thread/305585/
https://arhivach.org/thread/311743/
https://arhivach.org/thread/313885/
https://arhivach.org/thread/316302/
https://arhivach.org/thread/343484/
ЭТА ШАПКА ДЛЯ КЛОНИРОВАНИЯ - https://ghostbin.com/paste/ru5wf
Почему именно shadowsocks?
1) Быстрее OpenVPN (даже без обфускации и через UDP)
2) Даже без обфускации не детектится Великим Китайским Фаерволлом!
3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем
По скорости:
SSH ≈ SS > OVPN-UDP > говно > моча > SOFTETHER
ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)
НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН СМ КОНЕЦ ПРОШЛОГО ТРЕДА, ИЩИ ПО "openvpn"
пердолинг-тир гайд по настройкам privoxy (нахуй надо - не знаю): https://justpaste.it/1d9l1
очень простой шкрепт по автоустановке сс - https://github.com/teddysun/shadowsocks_install - все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятости - ебитесь с этим сами как хотите
Streisand - очень сложный прожект по разворачиванию целой пачки всего со всем для обеспечения антицензуры и прочего, требует ансибля например в виртуалочке, немного кого я обманываю, много палится через простые инструменты проверки - https://github.com/StreisandEffect/streisand
ЧАСТЬ 0 - ПОДГОТОВКА
1 Берёшь дешевый VPS. Посмотреть их список можно на lowendstock.com
Эмпирическим путем было выяснено, что необходимый минимум RAM для нормально работы составляет 256мб. В теории, можно заставить работать и на 128мб, но тогда про обфускацию и прочие плюшки можешь сразу забыть.
2 В панели управления сервером выбираем Ubuntu 16.04 - ДОЕБАН НЕ БРАТЬ - ГОВНО ДЛЯ ДЕБИЛОВ, СТОКОВЫЙ СС В ДОЕБАНЕ ДРЕВНИЙ ГОВНО МАМОНТА хочешь доебана - добавляй репу или собирай сам, но работоспособности я не гарантирую
3 Цепляемся к серверу по SSH:
3.1 Windows: скачиваешь Putty (погугли блядь)
Hostname: адрес сервера
Port: тот, что предоставит тебе хостер, по дефолту 22
3.2 *nix: ssh адрес -l логин -p порт
Логин и пароль тебе даст хостер. Кто-то показывает его в панели управления, кто-то присылает по почте.
ЧАСТЬ 1 - гайд по сс+симплобфс для домохозяек из /s/™ (упрощенная версия без ОБФС и ДНСКРИПТ, гайд по ОБФС и ХАПРОКСИ для analogue дабл-впн на СС дальше)
УСТАНОВКА СС НА СЕРВЕРЕ обновляем установленные приложения, устанавливаем необходимые, добавляем репо сс-либев, устанавливаем сс
4.1.1 ввести в putty следующую комманду находясь под рутовым аккаунтом apt update && apt upgrade -y && apt install software-properties-common -y && add-apt-repository ppa:max-c-lv/shadowsocks-libev && apt update && apt install shadowsocks-libev -y
ИЛИ ЕСЛИ ЗАХОДИШЬ НЕ ПОД РУТОМ И УСТАНОВЛЕН ПАКЕТ SUDO (О ТАКОМ ХОСТЕР ДОЛЖЕН ПРЕДУПРЕЖДАТЬ, И ПОНЯТНО ЭТО БУДЕТ ПО ЛОГИНУ ПОЛЬЗОВАТЕЛЯ ОТЛИЧНОМУ ОТ ROOT)
4.1.2 ввести в putty следующую комманду sudo apt update && sudo apt upgrade -y && sudo apt install software-properties-common -y && sudo add-apt-repository ppa:max-c-lv/shadowsocks-libev && sudo apt update && sudo apt install shadowsocks-libev -y
КОГДА СПРОСИТ PRESS [ENTER] нажать сука enter!
5 ввести комманду sudo nano /etc/shadowsocks-libev/config.json подставить в открытом файле к строкам нижеследующие значения, выйти из нано нажав ctrl+x - y:
{"server":"ip_сервера",
"server_port":443,
"password":"копируешь_тот_что_сгенерирован",
"timeout":30,
"method":"chacha20-ietf-poly1305",
"fast_open":true,
"reuse_port": true,
"mode": "tcp_and_udp"
}
6 ВКЛЮЧАЕМ СС КАК СЕРВИС, ДОБАВЛЕНО В ПАСТУ ДЛЯ ИСТОРИИ ПЕРЕЗАПУСКАЕМ СЕРВИС СС sudo systemctl enable shadowsocks-libev.service && sudo systemctl restart shadowsocks-libev.service
7 качаешь клиента - шинда: https://github.com/shadowsocks/shadowsocks-windows/releases
никсы: повторяешь пункт 4.1
8.1 шинда: запускаешь свежепоставленный клиент shadowsocks-windows жмакаешь по самолетику в трее правой кнопкой, ставишь галочку start on boot далее добавляешь настройки в servers - edit servers
server addr - адрес сервера
server port - 443
password - тот что скопировал с сервера
encryption - chacha20-ietf-poly1305
remarks - че хочешь, название которое будет отображаться в клиенте
proxy port - адрес порта на который ты будешь перенаправлять свой браузер и прочее говно, по дефолту 1080, можешь оставить его
8.2 никсы: nano /etc/shadowsocks-libev/config.json и добавляешь
{"server":"ip_сервера",
"server_port":443,
"local_port":1080,
"password":"вставляешь_пароль_скопированный_в_п.5",
"timeout":30,
"method":"chacha20-ietf-poly1305",
"fast_open":true,
"reuse_port": true,
"mode": "tcp_and_udp"}
жмакаешь в соснолечке sudo ss-local -c /etc/shadowsocks-libev/config.json
8.2.1 Как вариант добавляешь сервис, чтоб соединение было всегда и после ребута:
sudo nano /etc/systemd/system/ss-local.service
вставляем это:
[Unit]
Description=Daemon to start Shadowsocks Client
Wants=network-online.target
After=network.target
[Service]
Type=simple
ExecStart=/usr/bin/ss-local -c /etc/shadowsocks-libev/config.json
[Install]
WantedBy=multi-user.target
и сохраняем-выходим
жмем sudo systemctl daemon-reload && sudo systemctl enable ss-local.service && sudo systemctl start ss-local.service
8.3 Android: Google Play https://play.google.com/store/apps/details?id=com.github.shadowsocks и .apk https://apkpure.com/store/apps/details?id=com.github.shadowsocks
Все почти так же, как и на винде. В меню Apps VPN mode выбираешь нужные приложения, трафик которых будет заворачиваться через SS.
8.4 iOS: покупаешь shadowrocket или ишешь какой-то бешплатный аналог
9 ТОЛЬКО ДЛЯ КУДАХТЕРА, ДЛЯ МОБИЛ ЭТО НИНУЖОН качаешь для хромиума и фуррифокса аддон proxy switchy omega
options - profiles - добавляешь новый,
protocol - socks5
address - 127.0.0.1
port - тот что у тебя стоит в proxy port клиента шэдоусокс, по дефолту 1080
10 ???
11 PROFIT
УСТАНОВКА SIMPLE-OBFS НА СЕРВЕРЕ нужно, чтобы наебать провайдера с DPI дропающего/троттлящего коннекты с подозрительным трафиком
1 sudo apt install --no-install-recommends build-essential git autoconf libtool libssl-dev libpcre3-dev libc-ares-dev libev-dev asciidoc xmlto automake -y && sudo git clone https://github.com/shadowsocks/simple-obfs.git && cd simple-obfs && sudo git submodule update --init --recursive && sudo ./autogen.sh && sudo ./configure && sudo make && sudo make install
2 ввести комманду sudo nano /etc/shadowsocks-libev/config.json и ДОБАВИТЬ НИЖЕСЛЕДУЮЩИЕ СТРОКИ МЕЖДУ "reuse_port": true, и "mode": "tcp_and_udp",
"plugin":"obfs-server",
"plugin_opts":"obfs=tls",
выйти из нано нажав ctrl+x - y:
3 ДАЕМ ПРАВА СИМПЛ-ОБФС УЖЕ ИСПРАВЛЕНО В ПОСЛЕДНИХ ВЕРСИЯХ СС, ДОБАВЛЕНО В ПАСТУ ДЛЯ ИСТОРИИ ПЕРЕЗАПУСКАЕМ СЕРВИС СС sudo setcap cap_net_bind_service+ep /usr/local/bin/obfs-server && sudo systemctl enable shadowsocks-libev.service && sudo systemctl restart shadowsocks-libev
4.1 СТАВИМ КЛИЕНТ SIMPLE-OBFS НА ШИНДУ
4.1.1 качаешь скомпиленый под шинду обфс-локал отсюда https://github.com/shadowsocks/simple-obfs/releases качая архив obfs-local.zip качай obfs-local.zip тупая ты пидораха!
4.1.2 распаковываешь obfs-local.zip в рабочую папку шадоусокса, чтобы файлы libwinpthread-1.dll и obfs-local.exe были в одной папке с shadowsocks.exe
4.1.3 добавляешь в shadowsocks-windows жмакаешь сраный самолетик в трее правой кнопкой -> servers -> edit servers в поле
Plugin - obfs-local
Plugin Options - obfs=tls
4.1.4 перезапускаешь клиент шэдоусокса выходишь из него через Quit и запускаешь снова
4.2 никсы: ПОВТОРЯЕМ ПУНКТ 1 ОТСЮДА, НО УЖЕ НА ЛОКАЛЬНОЙ МАШИНЕ
4.2.1 nano /etc/shadowsocks-libev/config.json и добавляешь нижеследующие строки между уже запиленными
"plugin":"obfs-local",
"plugin_opts":"obfs=tls",
жмем sudo systemctl restart ss-local.service
5 ???
6 PROFIT
ЭТАП 0 - ПОДГОТОВИТЕЛЬНЫЙ
1 Покупаем два (или более) ВПС
2 Выбираем какой из ВПС будет выходной нодой
!!!КРАЙНЕ!!! ВАЖНО ЧТОБЫ ВЫХОДНАЯ НОДА НЕ ПЕРЕСЕКАЛАСЬ С ТВОИМ АЙПИ - Т.Е. СНАЧАЛА ПОКУПАЕМ ВПС ДЛЯ ВХОДНОЙ НОДЫ, СТАВИМ ТУДА СС И ЧЕРЕЗ НЕГО УЖЕ СОЕДИНЯЕМСЯ С ВЫХОДНОЙ НОДОЙ
МОЖНО ВМЕСТО ЭТОГО ИСПОЛЬЗОВАТЬ ПУБЛИЧНЫЙ ВПН УРОВНЯ ВПНГЕЙТ ДЛЯ ПЕРВОНАЧАЛЬНОЙ НАСТРОЙКИ ВЫХОДНОЙ НОДЫ
3 Соблюдая вышеуказанное правило безопасности цепляемся к выходной ноде и пилим там СС сервер + симплобфс на 443 или 80 порту по гайду из шапки
ЭТАП 1 - УСТАНОВКА ХАПРОКСИ
4 обновляем систему & ставим хапрокси - поочередно копипастим комманды в терминал из под рута или через судо:
apt update && apt upgrade -y
apt install haproxy -y
5 редактируем конфиг хапрокси
nano /etc/haproxy/haproxy.cfg
приводим содержимое к следующему виду:
global
ulimit-n 51200
defaults
mode tcp
timeout connect 10s
timeout client 1m
timeout server 1m
frontend ss-in
bind *:443 #(здесь лучше указать айпишник своего сервера хапрокси, но можно оставить и так)
default_backend ss-out
backend ss-out
server server1 АЙПИШНИК.ВЫХОДНОЙ.НОДЫ:ПОРТ maxconn 20480 #(тут мы указываем айпишник и порт выходной ноды, где у нас висит СС, в данном случае 443 или 80)
выходим из нано через ctrl-x -> y
6 включаем демона хапрокси если он не включился при установке, рестартуем его:
sudo systemctl enable haproxy && sudo systemctl restart haproxy && sudo systemctl status haproxy
7 ???
8 PROFIT
Теперь все пакеты, которые приходят на порт слушаемый хапрокси будут уходить туда, куда мы указали в backend ss-out - т.е. на нашу вторую впс где висит СС+симплобфс.
Ничто не мешает слушать хапроксе несколько портов и переадресовывать их в несколько других портов\адресов, что в свою очередь позволяет поставить тебе сразу http и tls на 80ом и 443ем портах соответственно, нужно просто добавить еще один фронтенд, забиндить его на другой порт, добавить дефолт_бэкенд с другим именем, и создать бэкенд который будет отправлять куда надо.
Хапрокси позволяет полноценно работать с симплобфс, спуфая хедеры в http режиме, что в свою очередь позволяет положить хуй за щеку провайдерам, троттлящим наше соединение. Haproxy работает ТОЛЬКО с TCP так что UDP реле РАБОТАТЬ НЕ БУДЕТ. Если ты хотел раздавать\качать торренты через дабл-сс пили там себе nginx а лучше просто не занимайся хуйней, обычного однохопового СС для этого более чем достаточно.
Еще больше обфусцируем туннель делая лоадбэленс с нескольких входных нод в одну выходную через haproxy, для домохозяек ™
1 По инструкции по настройке хапрокси, настраиваем несколько (2+) входных нод (vps с хапрокси)
2 По инструкции по настройке сс+симплОБФС настраиваем одну выходную ноду (не забывая не подключаться к ней напрямую)
3 Копируем свой шиндоклиент СС+обфс в новую папочку
4 Удаляем из новой папочки подпапочку ss_win_temp и файлик gui-config.json
5 Открываем новый свежекопированный клиент СС
6 По желанию включаем (через кликанье правой кнопкой по самолетику в трее) запуск СС при включении шинды
7 Добавляем в настройках серверов все наши входные ноды - не забывая указать правильные настройки симпл-обфс, чтобы провайдер подавился хуями со своим троттлингом. В данном случае на входные ноды СТАВИТЬ СС НЕОБЯЗАТЕЛЬНО, ТАМ НУЖЕН ТОЛЬКО ХАПРОКСИ. В настройках адрес и порт должны соответствовать адресу и порту, где висит хапрокси, все остальные параметры (пасс, крипто, настройки симплобфс) должны быть такими как у СС-СЕРВЕРА, Т.Е. ВЫХОДНОЙ НОДЫ (НЕТ СУКАБЛЯ, НА ВЫХОДНУЮ НОДУ ХАПРОКСИ СТАВИТЬ НЕ НАДО)
7.1 !!! В ПУНКТ 7 ДОБАВЛЯЕМ ТОЛЬКО АДРЕСА ХАПРОКСИ-СЕРВЕРОВ-ЧЕЙНОВ, АДРЕСА СИНГЛХОПОВЫХ СС-СЕРВЕРОВ ДОБАВЛЯТЬ НЕ НАДО !!!
8 Жмакаем по самолетику СС с свежедобавленными серверами хапрокси -> servers -> load-balance
9 ???
10 PROFIT
Теперь все наши соединения идут ЧЕРЕЗ НЕСКОЛЬКО АДРЕСОВ, при этом выходная нода всегда одна, ТАКИМ ОБРАЗОМ ТРИЩУ МАЙОРУ СЛОЖНЕЕ ДЕЛАТЬ ТАЙМИНГ-АТАКИ И СОПОСТАВЛЯТЬ КТО И ГДЕ ПОСТИЛ ОСНОВЫВАЯСЬ НА ОТКРЫВАЕМЫХ СОЕДИНЕНИЯХ И РАЗМЕРЕ ОТПРАВЛЕННЫХ\ПОЛУЧЕНЫХ ПАКЕТОВ.
ЭТАП 0 - ПОДГОТОВИТЕЛЬНЫЙ
1 Покупаем два (или более) ВПС
2 Выбираем какой из ВПС будет выходной нодой
!!!КРАЙНЕ!!! ВАЖНО ЧТОБЫ ВЫХОДНАЯ НОДА НЕ ПЕРЕСЕКАЛАСЬ С ТВОИМ АЙПИ - Т.Е. СНАЧАЛА ПОКУПАЕМ ВПС ДЛЯ ВХОДНОЙ НОДЫ, СТАВИМ ТУДА СС И ЧЕРЕЗ НЕГО УЖЕ СОЕДИНЯЕМСЯ С ВЫХОДНОЙ НОДОЙ
МОЖНО ВМЕСТО ЭТОГО ИСПОЛЬЗОВАТЬ ПУБЛИЧНЫЙ ВПН УРОВНЯ ВПНГЕЙТ ДЛЯ ПЕРВОНАЧАЛЬНОЙ НАСТРОЙКИ ВЫХОДНОЙ НОДЫ
3 Соблюдая вышеуказанное правило безопасности цепляемся к выходной ноде и пилим там СС сервер + симплобфс на 443 или 80 порту по гайду из шапки
ЭТАП 1 - УСТАНОВКА ХАПРОКСИ
4 обновляем систему & ставим хапрокси - поочередно копипастим комманды в терминал из под рута или через судо:
apt update && apt upgrade -y
apt install haproxy -y
5 редактируем конфиг хапрокси
nano /etc/haproxy/haproxy.cfg
приводим содержимое к следующему виду:
global
ulimit-n 51200
defaults
mode tcp
timeout connect 10s
timeout client 1m
timeout server 1m
frontend ss-in
bind *:443 #(здесь лучше указать айпишник своего сервера хапрокси, но можно оставить и так)
default_backend ss-out
backend ss-out
server server1 АЙПИШНИК.ВЫХОДНОЙ.НОДЫ:ПОРТ maxconn 20480 #(тут мы указываем айпишник и порт выходной ноды, где у нас висит СС, в данном случае 443 или 80)
выходим из нано через ctrl-x -> y
6 включаем демона хапрокси если он не включился при установке, рестартуем его:
sudo systemctl enable haproxy && sudo systemctl restart haproxy && sudo systemctl status haproxy
7 ???
8 PROFIT
Теперь все пакеты, которые приходят на порт слушаемый хапрокси будут уходить туда, куда мы указали в backend ss-out - т.е. на нашу вторую впс где висит СС+симплобфс.
Ничто не мешает слушать хапроксе несколько портов и переадресовывать их в несколько других портов\адресов, что в свою очередь позволяет поставить тебе сразу http и tls на 80ом и 443ем портах соответственно, нужно просто добавить еще один фронтенд, забиндить его на другой порт, добавить дефолт_бэкенд с другим именем, и создать бэкенд который будет отправлять куда надо.
Хапрокси позволяет полноценно работать с симплобфс, спуфая хедеры в http режиме, что в свою очередь позволяет положить хуй за щеку провайдерам, троттлящим наше соединение. Haproxy работает ТОЛЬКО с TCP так что UDP реле РАБОТАТЬ НЕ БУДЕТ. Если ты хотел раздавать\качать торренты через дабл-сс пили там себе nginx а лучше просто не занимайся хуйней, обычного однохопового СС для этого более чем достаточно.
Еще больше обфусцируем туннель делая лоадбэленс с нескольких входных нод в одну выходную через haproxy, для домохозяек ™
1 По инструкции по настройке хапрокси, настраиваем несколько (2+) входных нод (vps с хапрокси)
2 По инструкции по настройке сс+симплОБФС настраиваем одну выходную ноду (не забывая не подключаться к ней напрямую)
3 Копируем свой шиндоклиент СС+обфс в новую папочку
4 Удаляем из новой папочки подпапочку ss_win_temp и файлик gui-config.json
5 Открываем новый свежекопированный клиент СС
6 По желанию включаем (через кликанье правой кнопкой по самолетику в трее) запуск СС при включении шинды
7 Добавляем в настройках серверов все наши входные ноды - не забывая указать правильные настройки симпл-обфс, чтобы провайдер подавился хуями со своим троттлингом. В данном случае на входные ноды СТАВИТЬ СС НЕОБЯЗАТЕЛЬНО, ТАМ НУЖЕН ТОЛЬКО ХАПРОКСИ. В настройках адрес и порт должны соответствовать адресу и порту, где висит хапрокси, все остальные параметры (пасс, крипто, настройки симплобфс) должны быть такими как у СС-СЕРВЕРА, Т.Е. ВЫХОДНОЙ НОДЫ (НЕТ СУКАБЛЯ, НА ВЫХОДНУЮ НОДУ ХАПРОКСИ СТАВИТЬ НЕ НАДО)
7.1 !!! В ПУНКТ 7 ДОБАВЛЯЕМ ТОЛЬКО АДРЕСА ХАПРОКСИ-СЕРВЕРОВ-ЧЕЙНОВ, АДРЕСА СИНГЛХОПОВЫХ СС-СЕРВЕРОВ ДОБАВЛЯТЬ НЕ НАДО !!!
8 Жмакаем по самолетику СС с свежедобавленными серверами хапрокси -> servers -> load-balance
9 ???
10 PROFIT
Теперь все наши соединения идут ЧЕРЕЗ НЕСКОЛЬКО АДРЕСОВ, при этом выходная нода всегда одна, ТАКИМ ОБРАЗОМ ТРИЩУ МАЙОРУ СЛОЖНЕЕ ДЕЛАТЬ ТАЙМИНГ-АТАКИ И СОПОСТАВЛЯТЬ КТО И ГДЕ ПОСТИЛ ОСНОВЫВАЯСЬ НА ОТКРЫВАЕМЫХ СОЕДИНЕНИЯХ И РАЗМЕРЕ ОТПРАВЛЕННЫХ\ПОЛУЧЕНЫХ ПАКЕТОВ.
И сразу извиняюсь за то, что так и не успел переделать шапку в нормальный вид.
ОП_прошлого_треда
>sudo systemctl daemon-reload && sudo systemctl enable ss-local.service && sudo systemctl start ss-local.service
Failed to execute operation: Invalid argument
Нужно было создать прецедент для правоприменительной и судебной практики, а уж какой эффект оказан на граждан - закачаешься. Ну и
>Эта страна
>Волна репрессий прошла?
А ты шутник.
дыкс ещё раз у меня 90 IQ и я битард, ты считаешь что рядовому анимешнику ничего не грозит?
>рядовому анимешнику ничего не грозит?
Принцип неуловимого Джо, во всяком случае пока.
Ах да, юзая Тор не используй рашконоды, а еще лучше ноды стран СНГ.
разве в любом случае провайдер не палит? Мне не для покупки наркотиков или цп, а для форчана
Минус - он крашится.
Что может быть не так?
К сожалению не поддерживает режим хттп обфускации и подмены хостов, в условиях пакета яровой и пидорахопровайдеров, троттлящих все подряд, это необходимое условие.
он всегда сам перезапускается, прост доебывают окошки эти. забыл добавить в гайд правку реестра чтобы этой поеботы не было.
скопировал ссылку по фиксу в реестре чтобы не искать на архиваче когда потонет прошлый тренд: https://blogs.msdn.microsoft.com/alejacma/2011/02/18/how-to-disable-the-pop-up-that-windows-shows-when-an-app-crashes/
надо добавить в шапку на следующий перекот:
пукс -> выполнить -> regedit - адрес: HKEY_CURRENT_USER\Software\ Microsoft\Windows\Windows Error Reporting, строка DontShowUI - даблклик и циферка 1
PS. Я туда уже и денег завез. Кидалы, фу.
Да у меня есть уже нормальный, для vpn. Этот для всякой мелочи взял, типа пары web страничек и xmpp сервера. Просто не люблю, когда меня так наябывают. Была заявлена одна стоимость, а потом втихую сменятся на другую. Крысятничесвто это какое-то.
>Купил неделю назад vps на арубе, за один евро! Покупал за один евро, и в стоимости на пикрил за месяц стояло один евро.
Нахуй иди даун блядь, тебе в прошлом треде поясняли что ты дебил, но нет же сука бля "я купил за 1 евро кококо". Дебил.
Сам обосрался а теперь окружающих винит. Ты дебил блядь.
https://2ch.hk/s/res/2255457.html#2276321 (М)
твой пост? твой. сам сначала не послушал анона, а теперь ебло кривишь.
>Нахуй иди даун блядь, тебе в прошлом треде поясняли
Ты меня с кем-то попутал, я не был ни в каком прошлом треде.
>>79071
Мой пост. Я просто купил впску, написано было, что один евро стоит, вот и купил, за один евро! Нигде не было написано, что цена изменится через несколько дней. Если бы все было по честному, сразу бы написали, что в этой локации она стоит 2,79, а она 1 стоила!
Васянский ZorinOS дефолтный там.
Тут корпорация добра пилит форк теневыхносков. Деплой на DO в один клик и няшный гуй в комплекте.
>Нигде не было написано, что цена изменится через несколько дней. Если бы все было по честному, сразу бы написали, что в этой локации она стоит 2,79, а она 1 стоила!
они там все uproxy никак не смогли до релиза довести смогли, хотя очень годная тема была.
с одной стороны это очень хорошо - то, что гугол обратил внимание на сс еще раз подтверждает все то что пишем уже 8 трендов, с другой - может и загнется все у них как тот юпрокси - а если гугол переманит основных мейнтейнеров сс к себе а потом проект похерится то велик шанс что вообще нихуя не будет. остается надеяться что проект созданный китайцами в случае чего будет поддерживаться другими китайцами.
А ты вообще все через арубу качаешь и у тебя только одна пекарня дома? Опенвпн на гигабите нинужон. И ваще нинужон
Чтобы эту хуйню поставить на сервер нужен ёба впс с kvm, open-vz в пролете, так как туда не поставить docker
Найди хостера, который крипту принимает, и купи её через какую-нибудь биржу, которая принимает qiwi yobit например.
Ванную конские комиссии, но если действительно нужна анонимность, то это, скорее всего, единственный подходящий вариант.
Хостер который принимает крипту, за этот факт ломит цены,я простой нищебродный анон, не параноик, единственное не хочу светить свои персональные и банковские данные. Хотел взять до, потому что промокод на 50$ есть, но там требуется палка.
Так и должно быть, что после запуска службой тор про (--сервице старт), тор браузер из браузер бандла работает через тор про, с конфигом из тор про, а не через свой отдельный тор.ехе со своим отдельным конфигом? Если нет, то почему у меня так работает, если да, то почему так и нормально ли это?
Все-таки можно как-нибудь через адвтор или оригинальный тор запускать каждое соединение (не каждую прогу, а именно каждое соединение) в отдельном потоке/туннеле? Если да, то как, если нет - почему?
http://www.cypherpunks.ru/govpn/O-demone.html
репо с гетхаба выпилили, разработка хуй знает когда прекращена, никакой кроссплатформенности.
нахуй это надо?
1) разворачивается и правда оче просто, для домохозяйки гораздо более проще чем СС для домохозяек™
2) требует ебаного докера, на openVZ будут проблемы если там старый openVZ (а он везде блядь старый)
3) скорости ебаная параша. просто пиздец. или из-за докера, или хуй знает почему еще, пикрил 1 скорости на outlineVPN впн, лул, ебанутые из гугла, пикрил 2 тот же сервер через просто сс+обфс
Для любителей покудахтать КОКОКО 40 МЕГОВ ВСЕГО У МЕНЯ ОПЕНВПН БЫСТРЕЕ - у меня провайдер троттлит все порты кроме 80\8080, ебаться и править руками настройки гуглоебков в хуй пойми каком контейнере докуера чтобы провайдера объебать, потому что гуглоебки сами не добавили возможности править из ГУЯ порты - нахуй надо, ебитесь сами. Пик 3 - тот же сервер на необрезаном порте при использовании как входной гейт в 2 ноды по гайду дабл-сс через хапрокси из этого тренджа.
Алсо, обфускации там скорее всего тоже нет, но я не проверял, просто посмотрел какие там у них бинарники идут.
Наверное в эксперт бандле стоит 9150 порт, смени на другой.
В настройках такого функционала нет, надо нестандартное решение искать которое будет промежуточным прокси и разделять соединения на разные порты.
http://github.com/barnacleos/build
>как вы оплачиваете впс
abelohost.com
Нидерланды, принимают биткоин, стоит от 10 евро в месяц, трафик до 100 ТБ бесплатно.
Сам держу там VPN.
По правде говоря, я ебал такие деньги платить, пентагон я взламывать не собираюсь, единственное что не хочу это светить свои реальные данные хостеру, и чтобы киви виртуал к оплате принимали.
У Евросети есть бесплатная карта кукуруза, она неименная, можно с неё платить. Она вроде как к палке нормально цепляется. Бонусом получишь перевод валюты по курсу ЦБ. Главное скажи манагерам твердо и чётко, что тебе нужна именно СТАНДАРТНАЯ карта, а не именная.
При выпуске виртуальной карты не требует, но ими сейчас нечего не оплатишь.
ERROR: getpeername: Transport endpoint is not connected
Это нормально? В остальном все отлично.
Забесплатно ненадежно, сегодня есть а завтра нет, лучше заранее приготовся к чебурашке.
Не ебанут, слишком серьёзные последствия от этого будут, ведь даже в ру-зоне используется много зарубежных сервисов.
Да-да, можешь принести мне ту самую пасту "ну это же только законопроект, ну это же только в первом чтении приняли", но как верно подметил анон из прошлого треда - если и случится белый список, то это уже будет какая-то Северная Корея, где тебе будет без разницы, что у тебя там с интернетом.
>Арендовал я значит впс на арабу в чехии, настроил все по инструкции
таймауты попробуй напердолить, потом сделой вот это http://shadowsocks.org/en/config/advanced.html а после этого вот это (если у тебя там не опенВЗ) https://www.linuxbabe.com/ubuntu/enable-google-tcp-bbr-ubuntu
>Я так понимаю это никак не пофиксить, и придется арендовать другой более дорогой впс, или это я рукажоп и делаю что то не так, нахожусь территориально в Подмосковье если что.
Вашпе NIQAQUE не связано. Ты рукожоп скорее всго. Попробуй вместо tls обфускации сделать http обфускацию - для этого в конфиге сервачка порт смени с 443 на 80 и вместо "obfs=tls" поставь "obfs=http", в клиенте порт смени и в поле "plugin options" - "obfs=http;obfs-host=fotki.yandex.ru" или можешь попробовать поставить какие-нибудь адреса сервачков спидтеста.
Что за VPN ? CyberGhost, Hostpot Shield ?
>это уже будет какая-то Северная Корея, где тебе будет без разницы, что у тебя там с интернетом
Вот этот начинает прозревать.
>Телега
Зачем эту пидорашкинскую хуйню прятать?
>перестала работать даже через носок (и через впн тоже)
Нихуя какая неожиданность.
Привет из ближнего зарубежья, у нас телеграм уже заблокировали, а вместе с ним с перебоями работает впн и прокси
ору с этого.
А ты умён!
Что литреев, тебе так неприятно, что не получается пиарить свой говнопродукт, что начинаешь кидаться на всех подряд?
Во-первых: я не Литреев, и даже не приближенный к нему человек.
Во-вторых: я здесь ни на кого не кидался, свои проекции пожалуйста оставь при себе.
В-третьих: какой, блять, продукт? Литреев за него просит денег? Нет. Это просто общедоступная прокся на сокс5, как и другие тысячи таких же по всему миру. Просто Литреев первый сделал мгновенную настройку по всего одному клику в браузере, поэтому его везде и советуют, как самое простое и быстрое решение.
> а вместе с ним с перебоями работает впн и прокси
ШЭДОУСОКСЫ СУКА СТАВЬ, КОМУ ГАЙД ПИЛИМ 8 ТРЕДОВ БЛЯДЬ
> Просто Литреев первый сделал мгновенную настройку по всего одному клику в браузере, поэтому его везде и советуют, как самое простое и быстрое решение.
Я ваще блядь впервые слышу от тебя про эту парашу, Пидреев, иди на хуй
>В чем смысл делать обычный сокс5 если его тоже легко фильтрует dpi?
больше того, там трафик идет плейнтекстом так что остается уповать на крипто того, что ты собрался пускать через соксы
Литреев, плес. Этой бесплатной проксёй ты пиаришь свой продукт PeeSecurity, а на любого, кто хоть слово нехорошее скажет в адрес этой МочаБезопасность, начинаешь кидаться и давить опытом в ИБ, которого у тебя, сайтодела, нет. И боевые скриншоты ещё не стыдишься постить в своём говноканале.
И еще в догонку, по каким адресам коннектится клиент телеги? Хочу его себе маршрутизировать через проксю, заодно с некоторыми другими сайтами.
> маршрутизировать только определённые адреса
PAC
> по каким адресам коннектится клиент телеги? Хочу его себе маршрутизировать через проксю
Телега сама умеет в проксю, пикрел
И что тут не так, уебушка?
> A proxy auto-config (PAC) file defines how web browsers and other user agents can automatically choose the appropriate proxy server (access method) for fetching a given URL.
Блять бамп вопросу. На бутылку посадят или максимум пидорнут впску и дела с концом? Ну же. Есть ли тут арубята которые качают торенты?
Анон в прошлых тредах писал, что ему пришло письмо от арубы, что на них пожаловались правообладатели из-за того, что с арубовского айпишника раздовалась их собственность. Помоему не пидорнули, а предупредили.
Могут предупредить вначале, а там все зависит от того, насколько сильно они лижут/сосут копирастам.
>Телега сама умеет в проксю, пикрел
У меня сомнения, в телеге написано что у неё socks5, а я как понимаю shadowsocks это какой-то отдельный потокол.
Посоветуйте годный бесплатный VPN сервис. Сейчас юзаю ProtonVPN, сервис не плох, огромный минус в том, что в бесплатной версии не велик выбор серверов. Что скажете о SurfEasy и Windscribe?
На локалхосте развернута сокс5 прокси
Качаю торренты с ovh терабайтами в месяц уже два года.
О, дружище, ты на арубе хостишься? ПОясни, сколько у них оперативке на Cloud VPS даётся? В описании не видно. Или может для Cloud VPS такой вопрос некорректен?
*оперативки
Бля, всё, нашел.
Вот кстати и этот пост
Призывается анон, который запилил днскрипт и тор на анбаунде. Как ты это сделал?
Я так понял литреев это педовка дискотечная типа славика, только свою парашу в анальном пашеграме форсит?
> Почаны а в этих ваших шэдоусоксах можно маршрутизировать только определённые адреса, чтоб не пускать через них весь траффик?
от клиента зависит
Бамп, анонасы, помогайте с поиском.
>>81667
Это не то, там по приложению, а не по соединению + мне нужно под шиндошс что-то легкое, а не 2 виртуалки поднимать.
>>82199
>В настройках такого функционала нет, надо нестандартное решение искать которое будет промежуточным прокси и разделять соединения на разные порты.
На разные именно порты? То есть мне в настройках тора задать 30-50 портов разных и проксей разделять? Это не ОЧЕНЬ костыльно, какие подводные будут? Какие прокси-сервера такое могут?
Не знаю точно кто он там, но по его поведению видно, что он неадекват. Запустил свой говносервис, пропиарив его бесплатной проксёй для телеги, кто-то в твитере написал, что мол "всё бесплатное это ханипот, не ведитесь", Литреев написал какой этот твитерский глупый, а он сам специалист. Потом уже упомянутый Здольников (другой телеграмовский, у которого свой впн-сервис) тоже написал свои не очень положительные мысли про сервис, после чего Литреева совсем разорвало и он начал в своём канале серить постами и картинками про Здольникова, и опять про то, какой он у нас специалист в области компьютерной безопасности, а все остальные хуи бездарные. Истеричка он, в общем, который своими подсосами прикрывается.
торизировать трафик соксов на андройде?
Спасибо, что делаете благое дело, анончики. Но, самое главное, расскажите примерную цену в месяц. Буду от этого отталкиваться, пробовать или нет.
В хостс перенаправление сделать, инструкция есть на рутракере, но там без ннклаба. Бесплатных вариантов без пердолинга и мокрописек вроде не осталось.
>>85662
>На разные именно порты? То есть мне в настройках тора задать 30-50 портов разных и проксей разделять? Это не ОЧЕНЬ костыльно, какие подводные будут? Какие прокси-сервера такое могут?
Да. Да. Сайты могут некоторые не работать из-за цдн, досзащиты и прочего. Iptables вроде может, по проще ничего не находится.
>>86533
Воникс и вообще тебе в /crypt
0xcf29'17ANUSg[[ImailPUNCTUMco^%:m
PGP: 982739A6
Доступ в шелл предоставлю по вашему желанию.
А по чем стоимость? Аруба? Кто будет оплачивать? Всмысле какой способ оплаты и с кто кому перекинет деньги?
А вот в ОПпосте указан сайт и написано, что необходимо, чтобы ОЗУ было не меньше 256МБ. Это, видимо, не единственное условие? А то я вот вижу на сайте и по 4 бакса в год с такой оперативкой. А бесплатно как?
> А по чем стоимость?
Пока условные 1 ойро.
> Аруба?
Нет. Нормальный хостер в Латвии с безлимитным трансфером пинг от ДС - 30мс.
> Кто будет оплачивать?
Я.
> Всмысле какой способ оплаты и с кто кому перекинет деньги?
Любым удобным способом перекидываешь мне деньги, хоть битками, хоть на номер телефона.
Нужен 1 IPv4 адрес (не за NAT).
Мой IP range или ISP каким-то членом накрыли на 4че.
Можно как-то силами Тора обойти и не получить Ban: Tor exit node?
Зачем тебе тор в этом случае, что ты хочешь от него получить?
В торе есть джаваскрипт, надо только включить
Джаваскрипт скорее всего сольет серверу твой ип и фингерпринт браузера и все такое
Бамп вопросу!
Разные компании - разные предложения. Я тут недавно искал впс в местном регионе, и я нашел что-то вроде 1 ядро, 64 мб оперативки и 1 гб памяти за $100, лол. Но возможно это уже не действительное предложение
бамп
Вот блять обясните мне пикрилейтед. В чем разница? Чому там где дороже (4 гейро) характеристики хуже не включая анлим трафик чем на арубе за 1 гейро нахуй. Вот в чем соль?
благодарю!
Конспирологи, поясните куда и зачем стучится дриснятка? Что за Routed? Что происходит? Раньше такой хуйни не было. Грешу на провайдера - недавно что-то чинили на линии.
Тырнет работает нормально, просто не могу понять откуда такое взялось.
На скринах просто запущенная шинда без старта хрома.
Автораном проверял, ничего подозрительного нет. Даже откатывался и всё-равно что-то куда-то бегает.
> анлим трафик
Ты сам ответил на свой вопрос.
Когда я искал себе хостера с анлимом и гигабитной сеткой - этот оказался самым дешёвым и близкорасположенным ко мне.
Ну и кроме того, у арубы только два датацентра Италия и Чехия позволяют работать за 1 ойро, что для многих в т.ч. и для меня неудобно по причине высокого пинга. Ну и конечно же анлим, которого там нет.
Ты каждый месяц качаешь больше чем 2 терабайта? Помню в мои пиковые месяцы сычевания фильмы сериалы все подряд больше чуть больше 1 Тб выходило. Сейчас работка тянка хата от работодателя и у меня нихуя нет времени выжрать больше чем 2 ТБ.
Тебе сколько лет и чем занимаешься?
> Ты каждый месяц качаешь больше чем 2 терабайта?
Да.
> у меня нихуя нет времени выжрать больше чем 2 ТБ.
Ну, я рад за тебя.
> Тебе сколько лет и чем занимаешься?
Это пусть останется в секрете.
Летом без проблем без регистрации и СМС оплатил на ебее лот неименной картой с доставкой товара знакомому в UA. Да и раньше всегда оплачивал VPN такими картами.
Так речь идёт про виртуальные и предоплаченные карты, а неименные палка всегда отлично жевала.
Изначальный вопрос был про сохранение анальной девственности анонимности при оплате. Ещё пока что есть неименные пополняемые карты, которые продают без паспорта и привязки к телефону.
> Ещё пока что есть неименные пополняемые карты, которые продают без паспорта и привязки к телефону.
Это где такое счастье найти можно?
Похоже на самоцензуру со стороны сайта, который тупо блокирует все подключения из России.
Попробуй запустить какую-нибудь мокропиську типа Psiphone или UltraSurf и проверить сайт в нем.
Твой провайдер закупает трафик у ТТК, который и выдаёт тебе такую заглушку.
У меня под 10Тб вместе с исходящим трафиком каждый месяц.
>А вот в ОПпосте указан сайт и написано, что необходимо, чтобы ОЗУ было не меньше 256МБ.
Хуй знает, у меня 256мб это минималочка на опенвз, стоит $2 в год, более дешевые\с меньшем количеством рамы я просто не находил. Про 256 писал оп прошлого треда, я просто скопипиздил. У меня на 256 хосте висит хапрокся, обфс, сс и опенвпн, все нормальн
>Джаваскрипт скорее всего сольет серверу твой ип и фингерпринт браузера и все такое
Только если у тебя нет изоляции рабочей станции и торгейта. Хуникс или сс в виртуалке от такой параши защищает на 100%
>Вот блять обясните мне пикрилейтед. В чем разница?
У арубы это маркетинговые впс, чтобы те кто берет их потестили сервис а когда бизнес вырастет перекатились на нормальные ВПС у той же арубы.
На самом деле большинство покупашек приносящих деньги хостеру покупает ВПС не для ВПН и подобной хуйни.
Я написал это потому, что у разных хостеров разные темлейты для операционок. У кого-то система после установки занимает всего 25мб, а у кого-то и 130. Всех не угадаешь, поэтому и написано про 256, на всякий случай.
Оп_прошлого_треда
> Это где такое счастье найти можно?
Ага, щас, буду я рандомному тащмайору годноту палить
https://www.banki.ru/products/debitcards/search/?bonus=&card_type[]=18&card_type[]=2¤cy=RUB&immediate_release=1&prepaid=1#results и внимательно читай условия на сайте самих банков
> Вы чо, торренты тоже через впн?
Конечно.
> Нахуя?
Чтобы на бутыль за скачивание пиратской винды не сесть.
Самое забавное, что литреевская прокся не выдержала нагрузки после новости о блокировке, и сейчас успешно показывает 502, лел. Такая-то боль, такой-то обосрамс.
Хм, резонно. Но что если я уже много раз ператил и дохуя наследил? Не позно ли пить боржоми? Если нет, то посоветуйте тогда впску на 200гб где-то, я больше не качаю, есть такие тарифные планы? Спасибо.
Начать заниматься своей безопасностью в сети никогда не поздно, а там глядишь и твои данные о похождениях удалят за сроком давности однако это совсем НЕ гарантия.
> посоветуйте тогда впску на 200гб
https://vds.menu/vds.php?id=2026
Ну и освоить пердолинг лучше сейчас, пока чебурашка только в мечтах ркн
Всего лишь вырубил route ipv6 to remote и все заработало.
https://github.com/shadowsocks/shadowsocks-android/issues/1661
Тут нашел. Только я так и не понял а чем Инстаграму ipv6 не нравится.
хочу shadowsocks поднять и prosody.
это норм. что он просит домашний адрес?
Бывает, попробуй другую карту есть есть. Могут еще попросить выслать по факсу подтверждение домашнего адреса.
Честно скажу, проще их нахуй послать с такими требованиями и арендовать сервер в другом месте.
Мне просто на мобильный три жи, где едва будет в месяц набегать 20 гигов и скорость пара мегабит.
да и ресурсов жраться не будет практически, на сокс-то.
но нужен p2p для торентов и tun/tap.
выделенный айпишник наверное не нужен. главное чтоб жаба работала и шадоусокс или опенвпн
Попробуй, там кстати принимают битки, но только после того как заплатишь палкой или картой.
Вообще я без страха арендую впски у всяких нонейм-сервисов, они не просят ничего кроме денег.
Например вот
https://hostsailor.com/vps-hosting/
>>88856
Да.
да я смотрю, они все на openvz и до 5 баксов там 256 озу. озу хотя бы гиг же надо, не?
А на опенвз нету стека для работы туннеля.
> озу хотя бы гиг же надо, не?
Для чего?
Вот тебе за 4 бакса 512
https://hostsailor.com/vps-hosting/kvm-linux/
>Для чего?
ну цент ос или дебиан жрать будут сколько-то.
остальное сервак жабы и носок с днс.
чет мне кажется на 256мегах щас только дос можно запустить.
Че довн, серверные ос не такие жорные же как для усеров.
Печально как-то всё. Либо строго запрещён впн/прокси, либо p2p. Либо тухлый канал в какую-нибудь италию на 3 мегабитах. Либо только первый месяц за евро или 1,5, а последующие дороже. Либо требуют скан паспорта! Либо не принимают к оплате палку и кукурузу, либо меньше 200мб озу и 10гб хдд. Либо отзывы про мошенничество есть на ловендтолке и тп ресурсах. Ну короче ппц.
Я впринципе так и думал, что дешевле 5 баксов одно мучение будет.
за годовую подписку уже можно получше найти, но платить на год вперёд чет не хочется.
для мобильного использования впринципе аруба должна проканать.
https://www.arubacloud.com/ Спеки за свою цену избыточные, а вот канал, говорят, жуткое говно. На три жи похуй, но если на кабель пересяду, будет обидна.
Ещё вот щас наткнулся
https://www.king-servers.com/ Смотрю.
Выбираю между шадоусоксом и опенвпн.
И тот и другой могут в udp, и тот и другой на ведре могут отдельные приложения тунелировать (если ведро старше 4ого или 4ое с рутом), а на венде опенвпн отдельно по программам никак не раскидать.
носок сложнее зацензурить, даже китайцы его юзают для наёба фаера. Склоняюсь к его освоению на будущее так сказать.
да почему оверпрайс-то, 150р всего.
и поддержка на русском языке, плюс они вот не скрываются, бложик ведут https://habrahabr.ru/company/kingservers/profile/ и у них нидерланды есть, а в арубе чехия только за евро, до неё пинги хуёвее.
А там чё, прям реально евро? Всегда? Не первый месяц, а постоянно? с ндс будет меньше 1,5 евро, получается.
Есть ещё http://zomro.com/ за три бакса KVM с гигом озу и нидерланды. да ещё и панелька бесплатно.
А ты как запилил /dev/net/tun на арубе-то? На vmware же обязательно в сапорт писать надо будет для этого?
какой тун\тап, вмваре это полноценная виртуалка а не ебаный контейнер как опенВЗ, там и ОС любую можно накатить и кернел любой поставить, и TCP BBR соответственно тоже
А теперь возьми и сложи все процессы по колонке res.
У тебя из того что на экране - занято максимум 36 мегов
>пиздят
Держу vps на арубе за даллар почти месяц. Иногда связь падает, буквально на минуту, пинги перестают проходить или подскакивают до больших значений. Вобщем-то совершенно не критично, тем более за даллар. Но на другой, основной vps, я такого не наблюдаю.
> дедик с камерами в серверной?
Такое бывает?
А собственно, нахуя? Придется кому-то доверить рулить виртуалками и собирать деньги. Кто этим заниматься будет?
>Держу vps на арубе за даллар почти месяц. Иногда связь падает, буквально на минуту, пинги перестают проходить или подскакивают до больших значений.
Держу 4 впс на арубе, проблема на твоей стороне
Тоже думал об этом.
Блин, да собрать 100 баксов и заплатить за год за нормальную виртуалку уж точно лучше будет для всех, чем по два бакса арендовать.
Но анон слишком научен жизнью. чтобы доверять кому-то, кроме себя.
Госдума изучит необходимость исключить использование VPN
МОСКВА, 13 апр — РИА Новости. Госдума в связи с блокировкой мессенджера Telegram проанализирует необходимость законодательно исключить использование VPN-сервисов, заявил РИА Новости зампред думского комитета по информационной политике, информационным технологиям и связи Владимир Крупенников.
Роскомнадзор внес Telegram в реестр запрещенных интернет-ресурсов
Таганский суд Москвы в пятницу удовлетворил иск Роскомнадзора и вынес постановление о блокировке мессенджера Telegram за отказ предоставить ключи от дешифровки переписок своих пользователей Федеральной службе безопасности (ФСБ).
"Роскомнадзор еще не сталкивался с блокировкой такого масштаба. Сейчас мы посмотрим, потребуется ли принятие дополнительных законодательных мер, чтобы исключить использование VPN, соответственно, будем думать, как это сделать", — сказал Крупенников.
РИА Новости https://ria.ru/society/20180413/1518596583.html
И взять в долю майора, который будет монитрить трафик
Любой дистр сам по себе потребляет не более сотки. Ставь любой.
1280x720, 0:10
https://ria.ru/society/20180413/1518596583.html
Если настрою dnscrypt, то, что будет видеть мой провайдер? Будет ли он всё ещё знать, какие сайты я посещаю?
Алсо, у прова dpi в наличии.
Посоветуйте vps ( арубу не хочу ).
>Будет ли он всё ещё знать, какие сайты я посещаю?
Конечно будет. Сайт тебе присылает сертификат, в сертификате указано его доменное имя. Есть некоторые нюансы, например с клаудфларой и wildcard сертами, но в общем и целом да, будет.
у меня теперь сало в холодильнике вк, яндекс и прочая русская хуйня не открывается
Провайдер даже будет знать чьим днс ты пользуешься. Поэтому рекамендую цисковские, либо новый слаудфларовский
Картой плат. Нормальные люди платят биткоинами. Аруба поменяет тариф и выебет карточку в Кредит.
ну тащемта простые впны детектятся довольно легко
ты че блядь думаешь мы 8 тредов пилим как СС с обфускацией и дабл-хопом пилить потому что нам делать нехуй?
просто днскрипт ничего не даст, провайдер будет видеть куда идет трафик по адресу назначения.
нужен туннель а днскрипт на случай утечек
Во первых аруба не может менять тариф, тут люди есть с старыми германскими серверами за бакс. Ну и пополнение в арубе вручную если не включать top up
А если напрямую то сразу в евро из баксов?
нихуя не понимаю.
> вк, яндекс и прочая русская хуйня не открывается
Ну так подними локальный прокси, открывающий их напрямую, а остальное - через соксы.
Имеет ли смысл собирать следующему схему для смартфона.
Смарт => домашний сервер с привокси (будет перенаправлять туннель или в тор или i2p, или в сс иди ещё куда.) => собственно тор/сс/i2p/тыр нет
Смысл в том, чтобы не держать кучу всяких приложений на смарте, и легко подрубать новых клиентов.
Есть ли смысл и как реализовать?
Провайдер не даёт статичный ip.
Можно ли как то поднять при этом vpn с домашним сервером, или нужно туннель заворачивать с другого сервера, тогда проще два сервера поднять.
Я в этом не шарю.
Привычка. иногда приходится всякие сомнительные флэшки с работы использовать. Хотя заметил, что если заходить на ограниченное количество проверенных сайтов, риска почти никакого.
>>90750
Спасибо, слышал, но не пользовался.
ВПН, к слову, заработал спустя какое-то время. Может просто обновления какого не хватало.
Но ведь у телеграмма хорошее крипто против митма, через проксю его не взломать.
внутрб сокса может заглядывать dpi, фидет ьтам заголовки пакетов и понимать, что ты отправляешь запрос на соединение с сервером телеграм и обрывать этот запрос.
Смысл тогда в проксе вообще?
Палка по умолчанию ставит валютой для карты рубль. Если у тебя долларовая или евровая карта - напиши в техподдержку и тебе её поменяют. Тогда если у продавца евро, и ты будешь сувать для оплаты евро - то будет списываться без всяких конвертаций.
Поэтому никто не юзал.
у меня с одной карты и евры и доллары и рубли могут выходить в палку.
каждый раз писать штоле?
Клиентов под винду/мак/иос нет, на ведре нужно патченное ядро, обфускации нет. В контексте предоления цензуры вещь совершенно бесполезная.
Единственное ему применение это если нужен быстрый впн (именно впн а не обход цензуры) на роутере. На Ubqt отлично работает, в разы быстрее ovpn.
>SOFTETHER
Что это вообще за срань?
Несколько лет назад всплыла разбрызгивая во все стороны типо ёба-хоронит-опенвпн, потом утонуло наглухо.
> Streisand
> много палится через простые инструменты проверки
Поясните, почему палится? Из-за того, что много сервисов поднимает? Так их можно отключить при установке.
И вообще, несмотря на сложность самого проекта, это намного более домохозяечное решение, даже инструкции для всех клиентов генерирует после установки. Сама установка вообще в пару команд.
Фригейт - это не ВПН вообще. Используй ВПН.
для смартфона тебе нужно купить VPN сервис в инете и поставить на смартфон рекомендованный ими софт.
> каждый раз писать штоле?
Там при оплате есть такая замечательная кнопочка "не конвертировать итоговую сумму". Нажми её, и у тебя с карты спишутся деньги в валюте продавца, т.е. конвертация будет на стороне твоего банка.
А как насчёт обойтись другим сервером, из Рф, или есть же такие фишки как noip, dns для людей с динамическим ип
Анон кидал проверку на туайпи. Там были не пройдены открытые порты, двойной пинг и разница во времени. Но вангую, что по DPI палится на раз.
Там ещё не появились нормальные способы пускать весь трафик через СС на винде? Чтоб без зондов и посвежее. Proxifier какое-то говно мамонта и решето - половина софта мимо него гуляют свободно.
> zomro
> Ограничения бюджетных VDS/VPS
> Запрещено выполнять массовые рассыки писем и размещать VPN/прокси, нет поддержки TUN/TAP.
> Минимальный срок аренды 3 месяца.
Ну ты понел.
с бюджетными там все понятно, но я говорил про оптимальные, 5 баксов в месяц не так сильно кусаются
>Смарт => домашний сервер с привокси (будет перенаправлять туннель или в тор или i2p, или в сс иди ещё куда.) => собственно тор/сс/i2p/тыр нет
>Смысл в том, чтобы не держать кучу всяких приложений на смарте, и легко подрубать новых клиентов.
А смарт ты к домашнему серверу как подключать собрался?
это джва в одном - обфусцированный протокол впн овер https и клиент-серверная инфраструктура которая содержит в себе сразу овердохуя сервисов
можно на сервер напердолить софтэзер сервер, и он автоматом тебе поднимает и опенвпн, и софтэзер и ipsec и чето еще
сам по себе протокол вроде ниблохой, но 1) медленне сс 2) работает только на шинде и никсах, все остальные устройства предлагают подключать через опенвпн или ipsec
короче само по себе ниблоха, но при наличии СС нахуй нинужон пердолинг
> по DPI палится на раз
смотря что из стрейзнада будешь использовать
>Анон кидал проверку на туайпи
да, в этом проблема, простой анальный механизм проверки сервера на открытые порты сразу раскрывает карты
>>90952
>И вообще, несмотря на сложность самого проекта, это намного более домохозяечное решение
Сначала научи свою домохозяйку ансибль разворачивать, потом поговорим
>Proxifier какое-то говно мамонта и решето - половина софта мимо него гуляют свободно.
хуйню несешь, проксифаер даже шиндовские бэкэнд сервисы перехватывает
проблема проксифаера в том, что он udp не умеет, нужон проксикап, а у проксикапа уебищный интерфейс и нормальных кряков нет
просто на этот тред наткнулся какой-то сотрудник зомро который эту парашу заебал уже в /s/ пиарить
Пока ещё лень с ss разбираться.
я лучше у арубы куплю полноценную впс за 1 евро
покупать в 2к18 впс с портом 100мбит за $3-5 это верхняя степень долбоебства
сс заточен на скорость выбранных программ а не всех как vpn. Удобство в том что не нужно отключать openvpn чтобы поганять в ксочку. Но с другой стороны гигабитные порты, усилия вебмакак и современные браузеры повлияли на то что разница в скорости скорлинга сайтов между vpn и сс визуально почти не заметна.
> простой анальный механизм проверки сервера на открытые порты сразу раскрывает карты
Так что сложного порты заблочить?
> Сначала научи свою домохозяйку ансибль разворачивать
Чего там учить, всё же по шагам написано https://github.com/StreisandEffect/streisand
В любом случае это не сложнее, чем вручную установить и настроить ss.
Явно лучше один клиент впн, чем куча говна на борту в виде орботов хуетов, i2p клиентов, Сс клиентов. Никакой батареи на весть этот кал не хватит.
Я слышал про сервисы типа noip, ну на крайняк можно и другой сервер взять вместо домашнего, но хочется и пинг к минимуму свести.
А если у меня нет домена, то что указывать?
Ничего не указывай это замануха чтобы ты хостинг оплатил.
загугли бесплатный домен 3-4 уровня
idite.na.huy
> шиндовские бэкэнд сервисы перехватывает
Он даже UWP не может перехватить. Торренты мимо ходят, пиздец вообще.
>Эмпирическим путем было выяснено, что необходимый минимум RAM для нормально работы составляет 256мб. В теории, можно заставить работать и на 128мб
Почему так много то? OVPN ваще ничего не жрет в сравнении.
Арендуют мощности у OVH. Планирую взять OpenVZ Mini за $3 в год.
>В любом случае это не сложнее, чем вручную установить и настроить ss.
Теперь иди и расскажи домохозяйке что ей нужно никсы поставить, чтобы ансибль развернуть. Гайда по установке виртуалки там нет, по настройке виртуалки там нет, гайда по запуску никсов в виртуалке там нет.
Стрейзанд это пиздец, которым ни одна домохозяйка заниматься на станет.
Первый скрин - прямое подключение, второй через впн.
Можно же сразу на сервере устанавливать.
> Для случаев, когда вы не можете запустить Стрейзанд как обычно (с вашего домашнего компьютера или лэптопа), с тем, чтобы сконфигурировать удалённый сервер, Стрейзанд поддерживает локальный метод настройки. Просто выберите "Localhost (Advanced)" из меню, после того, как запустили ./streisand.
Можно ссылку?
>рядовому анимешнику ничего не грозит?
http://iknowwhatyoudownload.com/en/peer/
Советую поаккуратнее.
Нет, но все равно поаккуратнее. Советую задуматься об отдельной коробке с VPN для торрентов 24/7, или сидбокс купить какой.
net
Нет ничего из того что я качал, наверное потому что сделал пикрелейд
Или ip у тебя динамический. Только чует моя жопа, что провайдер твои ip сдаст, если будет техническая возможность.
У них система костылей.
Торрент-файлы мы собираем как с популярных сайтов и аггрегаторов торрентов, так и напрямую из DHT-сети. Собранные файлы мы обрабатываем и классифицируем, после чего собираем данные о пользователях, которые скачивают и раздают контент с помощью этих файлов. Сейчас в нашей базе более 600.000 торрент-файлов.
В день мы собираем порядка 700 млн. фактов скачивания и раздачи контента. Мы не гарантируем, что покажем ВСЕ закачки пользователей.
https://iknowwhatyoudownload.com/ru/contacts/
В рашке, естественно.
Интернетику в пидарашке пизда, пострадает только ватный электорат не умеющий в обход блокировок. Нормальные люди смогут напердолить бесплатный или украсть VPN.
У меня работает, только что открыл карину-стримершу (средства для обхода блокировок типа proxy.pac не использовал).
Попробуй в другом браузере или в приватном режиме.
Ладно, посмотрю через тор, хули. Но по всей видимости пришло время вкатываться в использование ВПН и всяких анальных обходов, блять эта страна мне так надоела...
У меня включено полное шифрование qbit, он наловил с рутрекера 3 анимы из 12 скачанных.
Спасибо.
1280x720, 0:50
У тебя твич не работает? Какой провайдер? Просто буквально часа 3 назад смотрел пикрелейтед стримершу, все работало. МТС.
МГТС, подмосковье. Смотрю Эляжаса через тор, брат жив. Завтра буду забивать диски анимой.
Всё нормально, так и должно быть. Расслабься и получай удовольствие.
https://2ch.hk/po/res/27893016.html (М)
>Расслабься и получай удовольствие.
Ну так хуле делать-то? Вот так однажды включишь кудахтер, полезешь в интернет, а там хуй.
Шифрование в торенте для того чтобы пров не тротлил п2п траффик а не для анонимности, айпишник всё равно видно.
Ну подтухла шапка немного, предыдущие треды для кого сохраняют? Греф чай начал бабло терять и сделал звоночек.
>Ну так хуле делать-то?
Купить VPN на 1 год, а там либо свалить в нормальную страну (хотя бы в латинскую америку), либо запастить попкорном и наблюдать за Перестройкой 2.0 (рашка сейчас напоминает совок 1991 года).
@
ПОСТАВИЛ ПРОКСИ НА ГУГЛОСЕРВЕР
@
НЕ МОЖЕШЬ ПРИКОНЕКТИТСЯ К СВОЕМУ СЕРВЕРУ ТК ПОДСЕТЬ ЗАБАНИЛИ
хорошо ещё не покупал, а договорился на работе нахаляву
> Купить VPN
Топ кек, впношкольник, плес. Купить VPN у Васяна, чтобы сливать туда свой трафик. Лучше уж провайдеру сливать, чем Васяну.
Но ведь питун и ркн превращают интернет в чебурашку и единственный способ почувствовать себя цивилизованным человеком это либо VPN, либо еще какие-нибудь мокрописьки для обхода блокировок
Ты ебобо? Лучше заморскому провайдеру чем роховасяну.
Да.
>Ну так хуле делать-то?
Ничего не делать. Перекатишься на рутюб вместе со своими каринами и др говном.
Я НЕ МОГУ В ЕБУЧЕМ ГУГЛЕ ИСКАТЬ С КАПЧЁЙ
ВЕРНИТЕ! ДАК! ДАК! ГОУ!
Карина и другое говно - это полбеды. Есть вещи поважнее - либген, сайхаб, да много всего. И как-то вот не хочется без всего этого остаться только потому, что плешивый решил, что ему уютнее будет плешивиться, если пашу террористом объявить.
Яндекс ещё хуже чем гугол
Хочешь сидеть через торы и не задрачивать капчу? Купи шелл.
Потому что у ебаного пчелайна всё к ебеням забанено сука
Ненавижу пчелайн и йобу сука.
Аааааа как же горит блять
Шелл? Что это за покемон?
Ну я всё нахожу, в гугле только когда капчи нет ищу ( то есть из-под vps'а, лол или vpn'а)
>Это пробовал, убогий дизайн шо пиздец
>
Зато ищет неплохо, по крайней мере не удаляет ссылки из результатов по запросу копирастов и роспетухнадзора.
Через впн то особо не поиграешь с такими пингами, да и как там с ценами из другой страны, как с банами за впн лол.
Так я предлагал тому анону временную альтернативу, он жаловался, что у него не открывается утка.
С какими пингами? До нидерландов пинг ~45, серв игровой если там где-то, то вообще не почувствуешь
Открывать пробовал с помощью proxy.pac с антизапрета, пришлось специльно гуглить украинский прокси и заходить через него
В том-то и дело, что страна не США, а Албания, которая даже в Евросоюз не входит.
ты даун чтоле блядь? если сервер игровой находится рядом с серваком сс\впн ты разницы в лаге что с впн\сс что без них не увидишь
Я полистал всякое разное, но может у вас тут за ВРЕМЯ уже СЛОЖИЛОСЬ.
Там чего регионов мало? Норвегия, Эстония, Канада, Австралия.
https://getoutline.org/en/home
Щито это такое?
>Outline is powered by Shadowsocks and is still an early stage project. You can contribute to the code on GitHub, and follow us on Reddit and Medium to hear when we expand to more platforms and add new features.
вам там на айосе из магазина если начнут удалять приложухи, вы как поставите их, лол?
У нас на ведре просто качаешь apk и ставишь. для безопасности можешь подпись проверить вручную.
А у вас там у гейфонщиков? у тебя же 100% гейфон, да?
Shadowsocks
1 можно проксировать отдельные программы, а не всё подряд. Не забудь, что ДНС резолв тоже должен быть зашифрован, а иначе его можно и читать и подменять.
2 его нельзя заблочить фаерволлами и dpi
Можно инструкцию для дебилов?
Рут есть.
В интернетах пока попадаются пердольные решения, уровня ввода команд в терминале, которые будут слетать после ребута.
Может быть стоило в /mobi, но тут тред профильный.
>Нормально делай.
@
Нормально будет. Ага. Я делал как тут http://antizapret.prostovpn.org/ написано, поставил расширение для хрома.
>Через АнтиЗапрет проксируются только заблокированные сайты из единого реестра Российской Федерации.
Ну твитч напрямую и не заблочен, заблочен какие-то там хосты, которые ему нужны, а твоё расширение об этом не знает и не проксирует эти коннекты. Дальше сам.
> заблочен какие-то там хосты, которые ему нужны,
Ну да, и мне из 20000000 нужно найти, какие именно. Вот вам и обход блокировок, блочить ресурсы не будут, будут просто рандомные айпи в списки вносить, поэтому формально запретов нет, а по факту - залупа на воротник.
Включи для всех. Это проблема твоего плагина.
инб4 рассказ про костыли для vpn под линуксом
Это и под линуксом-то нелегко сделать, нужно ебаться с iptables чтобы перегнать трафик в выбранный интерфейс впна
Ну поэтому я сразу и предупредил вскукареки. Что там с Shadowsocks? чот непонятная хуйня.
Поставь мокрописю типа этой.
https://psiphon.ca/ru/download.html
Или установи расширение Hoxx, зарегистрируйся с левого мыла и капчуй с Украинского сервера.
Конечно. И некоторые IP DO уже блочат https://meduza.io/news/2018/04/18/roskomnadzor-zablokiroval-desyatki-tysyach-ip-adresov-hosting-provaydera-digital-ocean
Надеюсь на этих мразей подадут иск в ЕСПЧ.
>можно проксировать отдельные программы, а не всё подряд. Не забудь, что ДНС резолв тоже должен быть зашифрован, а иначе его можно и читать и подменять.
Как это сделать, если у программы нет настройки прокси?
Заводить трактор Брать сервер на непопулярных хостингах, в подсетях которых нет публичных прокси и запрещённых ресурсов.
>выбираем Ubuntu 16.04 - ДОЕБАН НЕ БРАТЬ - ГОВНО ДЛЯ ДЕБИЛОВ, СТОКОВЫЙ СС В ДОЕБАНЕ ДРЕВНИЙ ГОВНО МАМОНТА
Шта
>stretch shadowsocks (2.9.0-2)
>xenial shadowsocks (2.1.0-1)
здесь вроде как говорят что rc4-md5 норм для ARM https://github.com/shadowsocks/shadowsocks/wiki/Encryption
а здесь https://shadowsocks.org/en/spec/Stream-Ciphers.html что разрабы не рекомендуют использовать такое шифрование.
Так если с нее торренты стремно раздавать, может и нунахуй?
Я вот взял-поторопился, теперь жалею; копейки, но обидно. Еще и на дваче с арубовпна не дают постить, лол.
Ну а тебе нахуя стойкое шифрование? Ты наркотой торгуешь или порнушку в обход РКН посматриваешь?
Ну так я и говорю, с упором на производительно, так rc4-md5 или chacha20 как оп рекомендует? тесты бы скорости...
chacha20 вроде топ как на пека так и для ARM, и по стойкости он вроде норм.
chacha20-ietf это вроде как пофикшеный в плане безопасности? в тестах его нет(
chacha20-ietf топ, а вот chacha20-ietf-poly1305 который рекомендует оп - сосет.
Особенно убило про "МНЕ НЕЧЕГО СКРЫВАТЬ".
>Еще и на дваче с арубовпна не дают постить
Ты про это ? https://www.arubacloud.com/
Вот же подзалупная макака, только хотел там взять vps за 1$
>>92076
Ну так пускай хотя бы публикует все свои телефонные звонки, посмотрим что ему там нечего скрывать.
А у тебя инет через чего? Просто клиента можно развернуть на роутере.
Проблема этой страны не столько в путине и в правительстве, а в ватном холопском менталитете большинства населения, которое любые действия власти воспринимает как "только выигрывание" (особенно старичьё, для которых путин это сталин 2.0).
Почему тебе со своего айпишника не сидится на форчане?
>Пацаны, куда делись узбеки с симками без паспорта? Раньше возле каждого метра тусовались.
ФМС депортировала наверное.
А что там анализировать? в таблице все показано, только сравни где циферки больше)
rc4-md5 немного быстрей остальных на ARM устройства, но разрабы не рекомендуют его использовать.
Я выбираю chacha20-ietf
Ноды еще много лет назад блочили на ура, по крайней мере макака блочил. Тор не оче для выхода во внешку.
Суть токова: есть клиент, клиент обращается к 2 или 3 адресам, один из них заблочен роскоманалом и из-за этого клиент не фурычит. Количество инфы получаемой с адреса исчисляется килобайтами. Плюс получение инфы разовое, после этого соединение нинужно.
Есть пути?
Это кремлебот скорее всего, у них такая методичка сейчас.
Уже разобрали, VPN для этого не пригоден. Shadowsocks, а дальше foxyproxy или pac файл. Ну или просто фри прокси если найдешь и foxyproxy/pac. Вообще, вот https://antizapret.prostovpn.org/ нашару на и на основе pac файла, для домохозяйки сойдет.
К сожалению антизапрет на некоторых сайтах выдает ошибку 403 forbidden, приходится в таких случаях капчевать с украинской/молдавской прокси.
Ну вот пропиши эту прокси только для нужного сайта через foxyproxy.
Ладно, сам себе и отвечаю. После гугления проблемы поднимал сс сервер по гайду с шапки опа хуя решение простое, пиздануть правило в iptable лол.
iptables -A INPUT -p udp --dport 8989 -j ACCEPT
Где 8989 порт на котором висит ss. После этого звонки васап заработали.
Да. Ubuntu 16 LTS на aрубочке
А стим/баттлнет разве не ебёт за пользование VPN? А по вопросу: принудительно заворачивать траффик можно через SocksCap или ProxyCap.
Проблема такова, создал несколько юзеров тут /etc/ppp/chap-secrets
к примеру:
user1 l2tpd 12345 192.168.8.3
user2 l2tpd 54321 192.168.8.4
user3 l2tpd 21212 192.168.8.5
Потом создал им ipsec ключи:
К примеру:
192.168.8.3 %any: PSK "12345678"
192.168.8.4 %any: PSK "87654321"
192.168.8.5 %any: PSK "12341234"
Проблема в том, что юзера 2 и 3 пускает по ipsec ключу от первого юзера, а по своим заданным вообще не авторизирует. В чем проблема? как решить?
Друган уже год юзает 24/7. Говорит, что всё отлично. Раньше может и проседала скорость, но сейчас мол всё круто. У них есть двойное туннелирование, поэтому с ними ничего не будет, даже из Китая работает.
Не понял, поясни.
Ты за вопрос о впн в треде впн меня нахуй посылаешь? Ну спасибо, плюнул тебе в ебало.
Прописал себе в общем пока в опен впн эту срань https://antizapret.prostovpn.org/, скорость вроде норм на порнхабе, если совсем припечет куплю всё же норд.
А нахуя тебе проксироватт батлнет и пар, заблокировали чтоли?
Блять, тут теперь другая проблема. Это правило не сохраняется. Получается при ребуте сирвира или там ХУЙ ЗНАЕТ ЧТО оно перестает работать и если не скормить опять то нихуя не работаетUDP Relay. Какого хуя же?
Пиздец ты в глаза аруба нахуй. Для бомжей самое то. Как и мое пиво, которое пью. Если нет денег - самое то.
Посмотрю, но деньги есть, поэтому с радостью рассмотрю все ваши рекомендации.
хотя подозреваю, что годноту палить никто не будет :c
>chacha20-ietf топ, а вот chacha20-ietf-poly1305 который рекомендует оп - сосет
У первого нет AEAD. Оно конечно все равно лучше дырявого rc4-md5 но рекомендовать такой вариант не стоит.
JuiceSHH
По хорошему тебя бы отправить читать man iptables или wiki твоего дистрибутива, но ....
держи, анончик.
> Когда вы добавляете правила через командную строку, они сохраняются лишь в оперативной памяти, и будут сброшены при перезагрузке. Чтобы выгрузить их в файл, вы должны выполнить:
# iptables-save > /etc/iptables/iptables.rules
И службу включи если не включена.
# systemctl enable iptables
# systemctl start iptables
Ой ты какая няша. Пасибочки анатоля. Чмафф.
Че бля, фокси прлкси это расширение для фф, которое меняет настройки прокси в зависимости от домена, аналог omega
Бамп вопросу.
Бамп вопросу
Дебил штоле?
Может, просто включить впн для всех приложений и затем расшарить вайфай? С USB-модемом вроде работало, может сработать и с точкой доступа.
Тебе мало 25ТБ на месяц? это ~ овер 20 суток непрерывного скачивания на 100 мбит/с
Это 25 евро стоит так-то, а я из бюджетного выбираю.
Нет, всё что сделал это в консоли vps перезагрузил её.
Но проблему уже решил переустановив все заного.
Поставил danted прокси.
Безопасный ли прокси я сделал? Гугол не выебет? Денег не снимет?
Чуваки как посмотреть лог подключений на сервере?
Вот опять я.
Тепепь эта ебаная обфускация. Когда смотрю статус вот:
Apr 19 14:24:11 Meme ss-server[2167]: 2018-04-19 14:24:11 [simple-obfs] ERROR: server recv: Connection reset by peer
Apr 19 14:24:12 Meme ss-server[2167]: 2018-04-19 14:24:12 ERROR: failed to handshake with 127.0.0.1: authentication error
Apr 19 14:24:12 Meme ss-server[2167]: 2018-04-19 14:24:12 [simple-obfs] ERROR: remote recv: Connection reset by peer
Apr 19 14:24:14 Meme ss-server[2167]: 2018-04-19 14:24:14 [simple-obfs] ERROR: server recv: Connection reset by peer
Apr 19 14:24:14 Meme ss-server[2167]: 2018-04-19 14:24:14 ERROR: failed to handshake with 127.0.0.1: authentication error
Apr 19 14:24:14 Meme ss-server[2167]: 2018-04-19 14:24:14 [simple-obfs] ERROR: remote recv: Connection reset by peer
Apr 19 14:24:19 Meme ss-server[2167]: 2018-04-19 14:24:19 [simple-obfs] ERROR: server recv: Connection reset by peer
Apr 19 14:24:22 Meme ss-server[2167]: 2018-04-19 14:24:22 [simple-obfs] ERROR: server recv: Connection reset by peer
Apr 19 14:24:25 Meme ss-server[2167]: 2018-04-19 14:24:25 [simple-obfs] ERROR: server recv: Connection reset by peer
Apr 19 14:30:18 Meme ss-server[2167]: 2018-04-19 14:30:18 [simple-obfs] ERROR: server recv: Connection reset by peer
~
Вот нахуй чому?
Они и впн продают тоже
https://getfoxyproxy.org/
ВПН для всего инернета, а аддон только для конекта через браузер
Мне же надо один адрес для одного приложения (не браузера).
Пусть хоть до 256кбит режет, главное чтобы анально не вырезал никакие объекты и скрипты.
Погуглил, все мануалы требуют делать туннель от клиента до сервера, а затем коннектиться на локалхост:порт. Попробовал так сделать со своей впской - работает.
Но я не хочу коннектиться на локалхост, я хочу коннектиться сразу на внешний апишник впс. Как это сделать?
Как-то же публичные сокс-прокси работают.
Вопрос снят, всё сделал.
С гуглом связываться не хочу - они вечно все проекты закрывают без какой-либо причины. А вторых посмотрю, спасибо.
А, OVH ещё забыл.
Почему не получается открыть этот конфиг?
sudo nano /etc/shadowsocks-libev/config.json
Сижу из под рута и убунту 14.04.5 lts
ПЛИЗКИ ПАМАГИТИ
не найдет пакет nano, это редактор для файлов. его можно поставить командой
sudo apt install nano
>apt install nano
пик_1
>Чето там спросит - жми У или ENTER
ничего не выходило.
Короче нужно без SUDO выполнять вот эту команду
nano /etc/shadowsocks-libev/config.json.
Спасибо
у тебя sudo не установлен, его так же как нано можно поставить. а так как ты под рутом я пиздоглаз, то можно без судо вводить команды.
udp relay по дефолту включен в сс при установке и в конфигах в оппосте
если какие-то дебичи ковыряют фаервол и потом сами себя спрашивают а как че исправить - это их проблемы
нет не оно, там ssR хуирга со своей ебучей обфускацией которую забросили давно
юзай https://github.com/shadowsocks/ShadowsocksX-NG
И че?
До всей этой муры какая же Дуров мразь, пиздец просто я очень долгое время сидел со следующей конфигурацией: Tor в сервисах, SwitchyOmega в браузере, рутрекер единственный сайт, блокировку которого мне нужно было обходить в списке. Сейчас многие сайты, что я посещаю, начали отваливаться. Пришлось оторвать жопу и что-то с этим делать.
Да, радикальные меры типа VPN и Shadowsocks я пока всё ещё считаю оверкиллом. Поднять зарубежный VDS всегда успею, а пока что лучше всё же попытаться сохранить конфигурацию с "точечным" обходом блокировок, чтобы через прокси шло только то, что заблокировано и иметь возможность постить на сосаке без лишних телодвижений.
Короче, сперва попробовал GoodbyeDPI, о котором слышал краем уха, но ни разу не пробовал. Выяснилось, что заблокированные _сайты_ оно открывает на ура, а вот с блокировками по IP, несмотря на уверения автора, справиться не способно. Пока что отложил утилиту в сторону. Если РКН образумится и прекратит бить палками невиновных, будет весьма неплохо.
Потом попробовал загрузить в расширение pac-файл с antizapret.prostovpn.org. Раньше таким не пользовался из-за того, что разблокировать всевозможные магазины наркотиков, онлайн-казино и прочие gay.ru мне нафиг не сдалось, однако сейчас -- именно из-за наличия точного списка забаненных IP -- польза перевесила. Результаты быстрого теста механизма таковы: myanimelist, dpreview и прочие безвинно пострадавшие открываются, но трансляции на twitch так и не посмотреть, причём ни при использовании списка на уровне ОС, ни через SwitchyOmega. Плюс ко всему, смущает то, что в качестве прокси используется какая-то малопонятная мокрописька от тех борцов за свободу, а не родной Tor.
Самым эффективным в итоге оказался самый тупой способ: вручную добавить все отвалившиеся сайты в список и продолжать жить по-старому. В идеале, конечно, хотелось бы именно направлять трафик со всех заблокированных подсетей через Tor, но как это сделать -- пока непонятно.
Чето дохуя делов.
Почему просто не купить обычный прокси и не гонять через Netsh.exe или даже вообще купить впн клиент, типа хайдмай асс и сидеть через него, нажав одну кнопку?
У провайдеров есть списки ркн, эти же списки уже начинают рассылать впн-сервисам. Если ты как владелец впн и не фильтруешь клиентам траффик так же, как провайдеры - твои сайты и выходные ноды будут блокировать. Закон уже есть, потом еще пакет яровой до конца подвезут. Останутся только набутыленные впн, которые ничего не обходят. Протоколы обычных прокси заблокированы в китае - так же могут сделать и у нас. В шапке треда по сути гайд от китайских братушек, где все набутылено до предела и на что нужно ориентироваться. Но даже СС не гарантирует избежать товарища майора в некоторых сценариях, так что гуид весьма упрощенный.
под видом борьбы с телегой тестят чебурнет
ты чего порвался?
Нужен.
Не нужен.
Percent of global IPs: ~0.509%
Blocked subnets:
94.177.224.0/21 - Aruba
—
According to https://usher2.club
Аноны уже второй день сижу по три часа и на каждом шагу что то не получается.
Может проблема Ubuntu 14.04?
А то в шапке написано дешевый Ubuntu 16.04, 20$ долларов стоит.
Сренькнул с протестантов арубят. Последний гейро отдали за інтернет но обоссали все равно.
эта вундервафель на своём сервере не работает што ли? я вообще не понял, што это такое.
оно только на чужих серваках робит?
чешский бери, пинг же меньше.
socks5
Не зашифрован, поэтому соединения внутри него могут быть отфильтрованы провайдером по заголовкам пакетов, что делит на ноль смысл такого прокси.
PPTP
Зашифрован, но скомпрометирован. Легко заблокировать фаерволлом без dpi, потому что протокол работает с одним портом номер 1723 и использует GRE-протокол.
stunnel
На ведре может быть запущен только после дикого пердолинга с рутом и эмулятром терминала. Короче, сразу же нахуй.
SSTP
Код закрытый и проприетарный. Сервер под линукс есть, но не родной, а softether. Уже поддерживаются клиенты под линукс и ведро (они будут работать с софтетхер или только с вендовым сервером?). Использует SSL 3.0, который уязвим для атаки POODLE (а openvpn по tcp безопаснее тип?). Не блочится обычным фаерволлам - понадобится DPI.
l2tp/ipsec
Безопасно зашифрован. Не пробивает nat, если через него не проброшен udp500 (почему он без проблем работает на мегафоне и ёте тогда?). Легко может быть заблокирован любым фаерволлом без dpi. Медленнее, чем openvpn (в плане пинга или скорости или затрат ресурсов цп медленнее?). Отдельные приложения на ведре нельзя тунелировать в отличие от openvpn. Работает по udp протоколу, по тсп нет?
openvpn
без DPI фаерволлом не пришибить - ибо можно пустить по tcp443, но с dpi можно. не боится nat со стороны клиента, безопасен. клиент на ведро умеет туннелировать отдельные приложухи, пропускает через себя безопасно днс резолвинг (другие нет?). Всем хорош, кроме того, что режется DPI и не может в выборочное тунелирование программ на виндовсе.
Когда он работает по tcp, то udp пакеты заворачиваются в tcp, так? И это лучше, чем tcp в tcp по пингу и скорости, так? -А если провайдер урезает udp по скорости согласно тестам iperf?
softether
Прошибает nat, фаерволлы и dpi (потенциал обхода dpi выше, чем у SS?). в отличие от stunel и obfsproxy протаскивает udp пакеты. безопасен.
Сервак под линукс без гуя и настраивается правкой конфига. на ведре протокол нерабочий - соединяться предлагается по openvpn или ipsec. Усё так?
как он по скорости по сравнению с SS?
obfsproxy
Есть и под ведро и под венду, можно тунелировать отдельные прграммы. обходит нат и dpi с фаерами. Чем он хуже softether и SS, кроме того, что не пропускает udp?
SS
безопасен, обходит фаеры и dpi,может udp, можно тунелить отдельные программы и на венде, и на андрее. работает из под нат на клиенте. хорошая скорсть - выше чем у опенвпн даже с обфускацией.
Дополните, если что.
socks5
Не зашифрован, поэтому соединения внутри него могут быть отфильтрованы провайдером по заголовкам пакетов, что делит на ноль смысл такого прокси.
PPTP
Зашифрован, но скомпрометирован. Легко заблокировать фаерволлом без dpi, потому что протокол работает с одним портом номер 1723 и использует GRE-протокол.
stunnel
На ведре может быть запущен только после дикого пердолинга с рутом и эмулятром терминала. Короче, сразу же нахуй.
SSTP
Код закрытый и проприетарный. Сервер под линукс есть, но не родной, а softether. Уже поддерживаются клиенты под линукс и ведро (они будут работать с софтетхер или только с вендовым сервером?). Использует SSL 3.0, который уязвим для атаки POODLE (а openvpn по tcp безопаснее тип?). Не блочится обычным фаерволлам - понадобится DPI.
l2tp/ipsec
Безопасно зашифрован. Не пробивает nat, если через него не проброшен udp500 (почему он без проблем работает на мегафоне и ёте тогда?). Легко может быть заблокирован любым фаерволлом без dpi. Медленнее, чем openvpn (в плане пинга или скорости или затрат ресурсов цп медленнее?). Отдельные приложения на ведре нельзя тунелировать в отличие от openvpn. Работает по udp протоколу, по тсп нет?
openvpn
без DPI фаерволлом не пришибить - ибо можно пустить по tcp443, но с dpi можно. не боится nat со стороны клиента, безопасен. клиент на ведро умеет туннелировать отдельные приложухи, пропускает через себя безопасно днс резолвинг (другие нет?). Всем хорош, кроме того, что режется DPI и не может в выборочное тунелирование программ на виндовсе.
Когда он работает по tcp, то udp пакеты заворачиваются в tcp, так? И это лучше, чем tcp в tcp по пингу и скорости, так? -А если провайдер урезает udp по скорости согласно тестам iperf?
softether
Прошибает nat, фаерволлы и dpi (потенциал обхода dpi выше, чем у SS?). в отличие от stunel и obfsproxy протаскивает udp пакеты. безопасен.
Сервак под линукс без гуя и настраивается правкой конфига. на ведре протокол нерабочий - соединяться предлагается по openvpn или ipsec. Усё так?
как он по скорости по сравнению с SS?
obfsproxy
Есть и под ведро и под венду, можно тунелировать отдельные прграммы. обходит нат и dpi с фаерами. Чем он хуже softether и SS, кроме того, что не пропускает udp?
SS
безопасен, обходит фаеры и dpi,может udp, можно тунелить отдельные программы и на венде, и на андрее. работает из под нат на клиенте. хорошая скорсть - выше чем у опенвпн даже с обфускацией.
Дополните, если что.
>2 В панели управления сервером выбираем Ubuntu 16.04
Убунта 14.04 подойдет? 32 или 64-разрядную брать?
NIQAQUE
на самом деле сс-либев из хоумбрю давно поддерживает симпл-обфс, он идет с ним в комплекте. ставь сс-либев через хоумбрю либо пердолься с установкой сс-либев, включением симпл-обфс оттуда в стендэлоне и настройкой shdowsocksX-NG для работы с стендэлон симпл-обфс клиентом.
Вроде все настроил, но все сайты при включенном СС выдают пикрелейтед, либо 500 ошибку.
Как я понял, СС не может достучаться до ВПСки через 443 порт я даун, поправьте меня,если что
Нмап через путти пишет, что открыт только 22 порт.
ЧЯДНТ?
Все. Заработало. Я что-то нарукожопил и сервис н стартовал на ВПСке.
На хентай ходит, на другое забаненное ходит, стим попросил перелогиниться, а вот игры по-прежнему недоступны, несмотря что СС стоит глобал.
Нужно ли открывать игровые порты на ВПСке?
ПЕРЕКОТ https://2ch.hk/s/res/2293486.html (М)
ПЕРЕКОТ https://2ch.hk/s/res/2293486.html (М)
Dark Souls 3.
кукуруза, даже безымянная к палке привязывается нормально.
комиссий за пополнение налом нет, в евросети можно и дохуя где в банках. при пополнении с другой карты комиссия 30р если сумма меньше 3к. если больше - без комиссии.
внутри кукурузы есть евровый и долларовый кошелек, спред валютный очень выгодный, по моему ниже вообще нет.
можно даже в магазине ей платить.
сама карта ничего не стоит и работает емнип 5-6 лет.
защищается кодовым словом, симкой и пинкодом, кароче норм.
принимает, я кукурузу безымянную привязал.
на ней реально даже имени нет - можно писать любую хуйню при оплате вместо имени.
Просто приходишь и тебе карту дают?
А точно бесплатная привязывается? Тем есть ещё какая то master card world.
Это копия, сохраненная 16 мая 2018 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.