Анальной цензуры обхода тренд №20 /freedom/ Windows 7: Firefox based 2385752 В конец треда | Веб
Прошлые тренды:

https://arhivach.cf/thread/302847/
https://arhivach.cf/thread/305585/
https://arhivach.cf/thread/311743/
https://arhivach.cf/thread/313885/
https://arhivach.cf/thread/316302/
https://arhivach.cf/thread/342518/
https://arhivach.cf/thread/343484/
https://arhivach.cf/thread/354345/
https://arhivach.cf/thread/356677/
https://arhivach.cf/thread/357411/
https://arhivach.cf/thread/358606/
https://arhivach.cf/thread/360685/
https://arhivach.cf/thread/360686/
https://arhivach.cf/thread/362459/
https://arhivach.cf/thread/366070/
https://arhivach.cf/thread/370112/
https://arhivach.cf/thread/371223/
https://arhivach.cf/thread/380172/

Старая новая даунская шапка бесполезного нового ОПа-хуя: https://github.com/fconn/ss2ch/wiki

Обновленная старая шапка немного менее бесполезного ОПа-хуя:
https://justpaste.it/4tjdx - ОБНОВЛЕННЫЙ ПРОСТОЙ И ПОНЯТНЫЙ ГАЙД ПО СС+ОБФС НА УБУНТУ 18.04
https://justpaste.it/53cvr - просто сс без обфс и прочего
https://justpaste.it/5wl00 - установка\настройка симпл-обфс
https://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами

чьи-то оптимизации и пердолинг:

https://justpaste.it/3rmf0 - аналог дабл-сс через сервера cloudflare в качестве входных нод
http://telegra.ph/shadowsocks-over-cloudflare-05-17 - вышелинкованый гайд по shadowsocks-over-cloudflare но для дебилов, с картинками
http://rgho.st/6vWTRsgXv и https://transfer.sh/4WfMf/ss-web.zip - немного вебстраниц спижженых со стрейзанда, для заливки на локальный энижиникс, для работы вместе с ss-over-cf
https://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - КРАЙНЕ ЖЕЛАТЕЛЬНО К УСТАНОВКЕ, подходит для kvm\xen\vmware
https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламы
https://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятости
https://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - сложная установка через ансибль, решение НЕ ДЛЯ ДОМОХОЗЯЕК, алсо накатывает часть сервисов на стандартные порты, учитывая что РосПравдНадзор сканил и блочил айпи по стандартным портам проксей как минимум требует ручного допердолинга и отключения нинужон сервисов


Публичный сервер сс\сс-овер-cf\опенвпн:
animeprotivputina(dot)ooo (три хопа: CF - vps деобфусцирующая и удаляющая хедеры CF - выходная нода через двачеригу) 2ch-riga(тчк)ooo или 2ch-riga(тчк)tk двачерига пока не работает, берите конфиги из архива ниже
Конфиги 2чриги + пофикшеный obfs для ведра: https://anonfile.com/78meKef7b7/2ch-riga.zip

FAQ:

Почему именно shadowsocks?

1) Быстрее OpenVPN (даже без обфускации и через UDP)
2) Даже без обфускации не детектится Великим Китайским Фаерволлом!
3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем
4) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шинда

Ответы на распространенные тупые вопросы:

1) это прокси
2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов
3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае
4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)
5) нормально настроеный ss умеет в udp а значит торренты будут работать нормально

По скорости:

SSH ≈ SS > OVPN-UDP > говно > моча > OUTLINE VPN > SOFTETHER

Зачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн и нормас?

1) провайдеры детектят и тротлят впн\нераспознаный трафик:
ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)
НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН
2) провайдеры впн идут на поводу у роскомнадзора
3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный

А вот гугол выпустил outline vpn что такое че каво?

Хуйня из под коня. Некоторая обертка для сс которая в серверной части разворачивается как докер контейнер, клиенты могут работать как с аутлайн-впн серверами так и просто с серверами сс. Не поддерживает симпл-обфс, не имеет тонкой настройки в гуе как сервера так и клиента, сам по себе клиент аутлайна сделан через жопу - при сравнении клиентов шэдоурокет и аутлайн, на одном и том же сс-сервере, аутлайн дает скорость в джва раза ниже. Хуй знает почему. Но зато максимально простой интерфейс и установка - для тру домохозяек сойдет. Но лучше не надо.
Windows 7: Chromium based 2 2385806
Поясните мне, я человек далёкий

Я включил ВПН + Тор, залогинился на сайте, но сайт без ssl. Что увидит выходной узел? Мои логин с паролем?

И ТОР с включенным обфс4 для провайдера выглядит как ssl? И как тогда провайдер не палит подмену, если до этого не был запрошен доступ к ресурсу с ssl?
Windows 7: Firefox based 3 2386227
>>2385823
>Но как? Это же манипуляция со стеком.

Ты что, дебил? Берешь и дропаешь все в нетфильтре.
Linux: Chromium based 4 2386234
подскажите впс до 2 евро
Android: Mobile Safari 5 2386316
>>2386234
Аруба
Windows 10: New Opera 6 2386317
хуй
Windows 10: Firefox based 7 2386325
>>2386227
Ну тогда да. Против лома нет приема, хули.
15257959601270.jpg36 Кб, 819x960
Windows 10: Firefox based 8 2386527
>>2385752 (OP)
Сап двачепетушня и девственники посоветуйте мне, манерному господину повидавшему в жизни много роскоши и женщин, как можно сменить imei на usb модемах...???
Заранее я всем вам примного благодарен, а всем хеитерам заранее ссу тугой струёй урины в рот! Пссс псс пссс аааахххх....
Android: Mobile Safari 9 2386558
>>2386227
> Ты что, дебил? Берешь и дропаешь все в нетфильтре.
https://ru.wikipedia.org/wiki/Инкапсуляция_(компьютерные_сети)
Fedora Linux: Chromium based 10 2386566
>>2386527
>примного
Windows 10: Chromium based 11 2386634
>>2385752 (OP)
Ригатрап, как запилить чейн на клауду через 443 порт? Хочу на 80 повешать вебсервер, а так занимают носки.
Android: Mobile Safari 12 2386716
>>2386634
Если только с сертиками будешь мучиться
мимо-не-рига-трап
Windows 7: Chromium based 13 2386718
>>2386527
Проходи, фантазёр малолетний, не задерживайся.
Android: Mobile Safari 14 2386735
>>2386716
Конкретно что мучиться с сертиками?
Android: Mobile Safari 15 2386748
Получил 60 баксов как студент на digitalocean, на мэйлаче все их айпи забанены?
Windows 10: Chromium based 16 2386772
Анон, помоги. Делаю все по гайду отсюда: https://justpaste.it/4tjdx

По итогу ничего нихуя нигде не работает. В хроме вообще пикрелейтед, в лисе просто перестает работать интернет.
Конфиги на пикрелейтеде 2 и 3.
В чем дело?
У меня KVM, базовая бубунта была 17.10, обновился до 18.04, ядро 4.15.0-34-generic.
4c29e78adea2d423c260a9031d68c0f6[1].png30 Кб, 626x328
Windows 10: Chromium based 17 2386773
>>2386772
Алсо, носки вроде запущены корректно.
Windows 10: Chromium based 18 2386774
>>2386773
А нет, failed to handshake, лол. Как это фиксить?
Windows 10: Chromium based 19 2386779
>>2386774
Короче, в одном из прошлых тредов нашел, что надо в файле /etc/default/shadowsocks-libev строчку DAEMON_ARGS="-u" заменить DAEMON_ARGS="". Попробовал - не работает. Получаю эту хуйню:

Sep 13 16:45:52 v-1 ss-server[3225]: 2018-09-13 16:45:52 ERROR: failed to handshake with 127.0.0.1: authentication error
Sep 13 16:45:52 v-1 ss-server[3225]: 2018-09-13 16:45:52 [simple-obfs] ERROR: remote recv: Connection reset by peer
Windows 10: Chromium based 20 2386783
>>2386748
Охуенно, все ip не то что двачами заблочены, а просто ебучим РКН, я час думал какого хуя я не могу достучаться по ssh, через проксю достучался, на сайте васи какого то чекнул что оказывается ип в блокировке)))
Android: Mobile Safari 21 2386786
>>2386779
В браузере ставишь 127.0.0.1 порт 1080 тип socks5, так?
Windows 10: Chromium based 22 2386804
>>2386786
Да, все правильно. А вообще, апдейт. Сейчас все-таки смог подсосаться в браузере к впс (видимо, после манипуляций с демоном), 2ip показывает мой нидерландский айпишник. Но проблема с хендшейком все еще сохраняется, поэтому, я так понимаю, обфс не работает.
Помимо этого мне не удается подцепиться к впс через сстап. При подключении он говорит TCP connection test failed, please switch a new node and try again.
Android: Mobile Safari 23 2386806
>>2386804
> я так понимаю, обфс не работает.
Работает. Если бы обфс не работал - у тебя не было бы соединения вообще.
> Помимо этого мне не удается подцепиться к впс через сстап
Это из-за прописанного фейловера. Сстап не умеет в обфускацию, а с прописанным фейловером он обязателен.
Windows 10: Chromium based 24 2386813
>>2386806
Чет все равно не работает. Теперь статус носков выдает другую ошибку. Конфиг выглядит как второй пикрелейтед. Конфиг сстап (выбрал тип прокси SS/SSR) на третьем.
Android: Mobile Safari 25 2386819
>>2386813
> 3 пик
Порт 443, а не 1080
e79c91ead0c369f4e190b1683bb2a6b9[1].png43 Кб, 421x542
Windows 10: Chromium based 26 2386826
>>2386819
Ебать я тупой. Но оно все равно не работает, все та же ошибка. Но теперь в конце теста он хотя бы показывает пинг до сервера. Что еще можно сделать?
Windows 10: Chromium based 27 2386833
>>2386826
дай уже кому нибудь ssh пусть тебе калу настроят

>>2386783
Что можно с этим хостингом сделать? Есть ли смысл делать aruba>digitalocean>riga, или это аутизм
Безымянный.png13 Кб, 819x460
Windows 10: Chromium based 28 2386834
>>2386813
где строчка local_port? >>2386833
ecfe6b4b5337004045665c9cdfe4cd29[1].png41 Кб, 1028x324
Windows 10: Chromium based 29 2386838
>>2386834
В гайде ее нет. Добавил, теперь вот такая ошибка.
Android: Mobile Safari 30 2386844
>>2386838
А нет, она не нужна на сервере, убирай хотя у меня и с ней все работает.
>>2386804
Ну если хочешь точно проверить работает ли obfs то настрой по гайду через клауду. На клиенте только 1.1.1.1 вбивай, а не как в гайде
Android: Mobile Safari 31 2386847
>>2386813
Почему тут не прописано в plugin_opts, obfs-host=kremlin.ru или что. Кароче все, последний раз ответил те, у меня уже у самого шиза. Если надо в телегу пиши @sweetcocks
Windows 10: Firefox based 32 2386936
Сделал по гайду с freenome & cloudflare, не открываются сайты по https. Где тупанул? Ошибки типа такой:
SSL получило запись, длина которой превышает максимально допустимую. Код ошибки: SSL_ERROR_RX_RECORD_TOO_LONG
Windows 10: Chromium based 33 2386968
Анон, каким хостингом пользуешься? DO лучший вариант или нет? В гайдах в шапке самые дешевые за 2 бакса в год хз можно ли поставить обфусфикацию или нет (NAT VPS), так что пока смотрю на DO, с промокодом ещё и немного халявы. Алсо будет ли он баниться как двачерига?
Android: Mobile Safari 34 2386979
>>2386968
Ты хоть тред листал этот? Ркн забанил do
Windows 7: Firefox based 35 2386987
>>2386558
>https://ru.wikipedia.org/wiki/Инкапсуляция_(компьютерные_сети)

покажи как через гудбайдипиай обойти iptables --policy OUTPUT DROP
Windows 7: Firefox based 36 2386988
>>2386834

Она не нужна для сервера, дебил
Windows 7: Firefox based 37 2386989
>>2386779
> ERROR: failed to handshake with 127.0.0.1: authentication error

Ты обосрался с паролем
Windows 7: Firefox based 38 2386990
>>2386847
>Почему тут не прописано в plugin_opts, obfs-host=kremlin.ru или что.

Потому что ты долбоеб и это нахуй нинужон
Windows 8: Chromium based 39 2387182
>>2385752 (OP)
Жалкий ебаный роскомпозор опустился до того, что уже блокирует сайты брокеров, пример http://optionbit.com - через пидараший IP CONNECTION_RESET, через VPN все открывается.
Windows 10: Firefox based 40 2387207
Через cf нихуя не заводится почему-то, что я делаю не так? Домен взял на фрином, настроил через клауду в точности по гайду из шапки. Через симпл-обфс работает безупречно.

Сервак на арубе.
Android: Mobile Safari 41 2387247
>>2387207
На клиенте ип 1.1.1.1?
1536951295240.jpg745 Кб, 1140x1600
Android: Mobile Safari 42 2387265
Анчоусы, есть носки и все через клауду работает, и если через ригатрапа х2 ss тоже. Можно ли сделать цепь cf>vps1>vps2?
01.png13 Кб, 496x474
Windows 10: Firefox based 43 2387273
>>2387247
В смысле DNS на клиенте? Выставлял его, так же и в сам клиент вбивал. Ничего не меняется. Или где надо этот ип вбивать?
Windows 10: Chromium based 44 2387275
>>2387265
так ладно, это через haproxy завелось, как failover сделать на 8080 порт...
Windows 10: Chromium based 45 2387279
>>2387273
почему у тебя на 2 и 3 пикчи разные конфиги? В server просто пропиши ip своей машины (VPS). В клиенте вбивай 1.1.1.1 там где ты и красной стрелкой показал.
Windows 8: Chromium based 46 2387289
Какой хороший годный бесплатный VPN можете посоветовать ?

inb4: Hola
Windows 10: Chromium based 47 2387329
>>2387289
protonvpn
изображение.png66 Кб, 1024x1024
Windows 10: Firefox based 48 2387364
Есть клиенты для OpenVPN, которые можно настроить для работы через локальный прокси? Ну чтобы я мог в настройках программы выбрать локалхост:порт, и она начала бы ходить в интернеты через vpn.
Windows 7: Chromium based 49 2387512
>>2387364
А то.
15,09,18(15-04-57).jpg41 Кб, 436x451
Windows 7: Chromium based 50 2387513
>>2387364
>>2387512
Отклеилось.
Windows 7: Chromium based 51 2387514
А ёбана, тебе наоборот нужно.
Тогда не ебу. Лет 10 назад был Slonax, там был такой функционал точно. Но во-первых он только со своими серверами работал, а во-вторых хуй знает, жив ли ещё.
Windows 7: Firefox based 52 2387785
>>2387265

анимепротивпыни так и работает
Android: Mobile Safari 53 2388193
решил таки ещё раз оформить сервер на арубозалупе для экспериментов (только уже в Польше) и расшарить с парой анонов. берите-наслаждайтесь. если будет оставаться дохуя трафика - подниму хапрокси на ригу и подниму Streisand, но в конце месяца.
p.s. любые предложения по пердолингу текущего и добавлению нового приветствуются
p.s.s speedtest выдаёт 200 мбит отдачу, хотя у меня 20/20мбит вайфай. не кэширует ли случаем арубаговно мои данные?
Android: Mobile Safari 54 2388215
>>2388193
Ебани пожалуйста iodine
А то ригатрап злой:с
Android: Mobile Safari 55 2388272
>>2388215
Нищенка, ты не можешь позволить себе 200 рублей на интернет мобильный? Каждый тред ты ноешь со своей иодин-залупой
Screenshot from 2018-09-16 17-15-43.png277 Кб, 1920x1080
Linux: Firefox based 56 2388277
>>2388215
не шарю за днс, но пробую.
NS типа записи не нашёл, попробую txt. пишет, мол, необходимо подождать 30 минут, но пока что хуй либо я объебался, что более вероятно
Android: Mobile Safari 57 2388324
>>2388277
Нагугли гайд, я по нему делал, только сейчас не дома, сложно
Заранее благодарен
>>2388272
Нахуй иди. Сам номер телефона с маком устройства связывай - мне это нахуй не надо. Я в метро с иодином могу без логина сидеть в интернете.
Но ты же ограниченный даун, хули
Android: Mobile Safari 58 2388325
>>2388277
АЛЕРТ!! РИГА-ТЯН!!!
Так, внимание привлёк. Подними пожалуйста вместо ебучего pihole iodine. Там у тебя на pihole сё-равно стандартные фильтры, да с русским сегментом плохо работает.
Там по гайду в шапке гитхаба. Для того, чтобы работало на андроидах (помню траблы были) нужно прописать

sysctl -w net.ipv4.ip_forward=1

/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

/sbin/iptables -A FORWARD -i eth0 -o dns0 -m state --state RELATED,ESTABLISHED -j ACCEPT

/sbin/iptables -A FORWARD -i dns0 -o eth0 -j ACCEPT

Вот и всё. У меня поднялся. Заранее благодарен

Вот оно - это надо будет прописать ещё в табельки
Windows 7: Chromium based 59 2388326
>>2388193
Чаю тебе анонче. Чем больше таких как ты и рига- тем длиннее хуй за щекой у ркнпараши.
Android: Mobile Safari 60 2388328
>>2388277
Да, только сначала ещё вместо eth0 поставь какой у тебя адаптер(ifconfig)

Для dns записи я взял домен на фриноме и потом подключил к
>https://www.namecheap.com/domains/freedns
Android: Mobile Safari 61 2388402
>>2388325
Отьебись от меня пожалуйста. Купи себе на арубе и настраивай.
Android: Mobile Safari 62 2388404
>>2388402
Если ты рига-хуй, то я не тебе сейчас перерепостил, а анону. Я уже давно от тебя отъебался
Windows 7: Chromium based 63 2388632
>>2388193

прост спидтест говно и зашквар, норм ребята пользуют iperf3
Windows 7: Chromium based 64 2388633
>>2388193

алсо, чтобы твоя вебморда выглядела более беспалевной, вешай свой энжиникс\апач на локалхост (например на порт 11111), на 443 ставь стендэлон simple-obfs с фейловером на 127.0.0.1:443. таким образом ты будешь мультиплексировать трафик, тот что идет с сс-клиента будет перекидываться на твой сс-сервер, тот что идет не с СС будет уходить на локалхост:11111 где у тебя висит твой вебморд. таким образом ты избежишь коннекшн-проб\сканов роскомпидорахи

можешь еще туда же прихуячить поддержку CF - делаешь на 80ом порту прост сс-сервер\стендэлон-симпл-обфс в режиме ХТТП обфускации, фейловером так же шлешь на локалхост:11111
Windows 7: Chromium based 65 2388634
>>2388633
>>2388193

и еще, ты охуеть как зря оставляешь свои контакты, тем более парашеграм, на сервере через который обходят анальную цензуру. лучше почту на протоне\тутаноте кинь, если очень хочешь.
Android: Mobile Safari 67 2388671
>>2388649
Без обфускации - нахуй
Android: Mobile Safari 68 2388780
>>2388633
Ну и пусть скандируют себе, что они сделают?
Screenshot from 2018-09-17 15-32-11.png60 Кб, 1738x879
Linux: Firefox based 69 2388870
>>2388328
правильно?
Screenshot20180917-151413Telegram.jpg115 Кб, 1439x1138
Android: Mobile Safari 70 2388872
>>2388634
на телеграм захожу с того же впна, а номер проплачен большим братом. не верх анонимности, но меня устраивает
Android: Mobile Safari 71 2388880
>>2388870
Дя, теперь на их сайт иди
Android: Mobile Safari 72 2388882
Гетъ
Linux: Firefox based 73 2388885
Android: Mobile Safari 74 2388915
>>2388324
> Сам номер телефона с маком устройства связывай - мне это нахуй не надо.
Нищенка, почти на любом ведроиде можно без особых танцев перезаписать IMEI. С маком та же история.
Screenshot from 2018-09-17 16-59-53.png76 Кб, 1547x923
Linux: Firefox based 75 2388940
домен не резолвит.
остаётся только ждать?
Windows 10: Firefox based 76 2388941
Android: Mobile Safari 77 2388946
>>2388915
Можно, но мне эксплоит в виде рута на телефоне не нужен.
Так что шагай-ка нахуй
Android: Mobile Safari 78 2388947
>>2388940
Так ты не совсем правильно сделал
Бля, домой приеду гайдец поищу
Ну или свои настройки кину
Windows 10: Chromium based 79 2388953
>>2386527
Если hilink модем то поставь кастомный webui
Если какой нибудь бревний e352b то через терминал
Linux: Firefox based 80 2388954
Android: Mobile Safari 81 2388959
>>2388954
Мокропися, которая слетает при ребуте, ты?
но за способ спасибо
Вообще я пробовал сканить все устройства в сети и менять мак на залогиненые, но сегодня ролтеры против этого уже работают.
Screenshot from 2018-09-17 18-10-24.png104 Кб, 709x144
Linux: Firefox based 82 2388990
сложный вопрос, пропустит ли это файрволл, но я своё дело сделал за эти два часа
Android: Mobile Safari 83 2389027
>>2388990
Блягодарю
Windows 7: Firefox based 84 2389036
>>2388649

лолблят, они продают задороха роутер, который делает ровно то же что анус с кастомной прошивкой от мерлина, которая накатывается прямо из вебгуя домохозяйкой
Linux: Firefox based 85 2389078
>>2389036
асус и без кастомных прошивок может в впн.
но здесь сразу видно, что лохов на даллары доят
Windows 7: Firefox based 86 2389151
>>2388649
>просто купите нашу волшебную железку и вы анонимас 80 левела, мамой клинусь
Ёбаная клоунада.
Android: Mobile Safari 87 2389223
>>2388946
>эксплойт в виде рута
Пиздец, сразу бы сказал что ты идиот.
Android: Mobile Safari 88 2389624
>>2385752 (OP)
ОП, научись пожалуйста в перекаты.
Windows 7: Firefox based 89 2389628
>>2389624

И что не так с перекатом?
Android: Mobile Safari 90 2389634
>>2389628
Ссылка в тонущем треде.
Windows 10: Chromium based 91 2389759
Shadowsocks шифрует DNS-запросы? Или нужно отдельно устанавливать DNSCrypt?
Android: Mobile Safari 92 2389770
>>2389759
Ни нада.
Android: Mobile Safari 93 2389777
Ставлю по гайду ss-over-cf, не открываются https сайты. Что ещё надо допилить, подскажите.
Android: Mobile Safari 94 2389819
>>2389777
Если файрфокс то баг, не работают ss с obfs.
Windows 10: Chromium based 95 2389947
>>2389819
нихуя подобного эта параша нихуя не пашет
[E]Decryption Error
Windows 7: Firefox based 96 2389952
>>2389947
>>2389819

>Если файрфокс то баг, не работают ss с obfs.
>нихуя подобного эта параша нихуя не пашет

Анимепротивпыни работает, значит вы ебанутые неосиляторы просто
Android: Mobile Safari 97 2389955
>>2389947
>>2389952
Блять довены, я ебу что у вас, я говорю что с обфс с файрфоксом не работает, сами тестите.
Windows 10: Chromium based 98 2389969
>>2389770
Я так понимаю, днс-запросы заворачиваются в Shadowsocks и идут до моего сервера в зашифрованном виде? А дальше что?
В старых гайдах https://2ch.hk/s/arch/2017-12-26/res/2191049.html (М) на сервак накатывался dnscrypt
>6 sudo apt install dnscrypt-proxy -y
>7 sudo nano /etc/default/dnscrypt-proxy
>меняешь значения
>DNSCRYPT_PROXY_RESOLVER_NAME=dnscrypt.org-fr
>DNSCRYPT_PROXY_OPTIONS="-E"
Почему сейчас этого нет в гайде?

>Ни нада.
Раскрой более подробно, почему. Позязя.
Android: Mobile Safari 99 2390185
>>2389969
А дальше в расшифрованном виде получает от nameserver носков, можешь накатить и dnscrypt, но нахуя если хостеру похуй на твои днс, да и подменять не будет. Ненужно кароче.
Windows 10: Chromium based 100 2390232
>>2390185
А если некий итальянский хостер ведет логи и дружит с одним местным любителем виноградников?
15888913210435.png186 Кб, 1795x1074
Windows 7: Firefox based 101 2390310
>>2389955

затестил твоей мамке защеку
Windows 7: Firefox based 102 2390315
>>2390232

тогда никто не будет выяснять ниче через ДНС а сразу тебя сдадут нахуй и пиздарити, если у тебя не через CF\даблСС

>>2389969
>Почему сейчас этого нет в гайде?

Потому что на протяжении 10 тредов ебанутые бесполезные куски говна только и делали что ныли как им нихуя не нужно и как все плохо и этот ДНСШКРЕПТ СЛИШКАМ СЛОЖНА и просили вообще все добавлять в шапку, из-за чего она превратилась сначала в нечитаемое говно а потом вообще была вынесена на сторонние ресурсы.
Алсо в какой-то момент у ДНСШКРЕПТА случился перекат с первой версии на вторую, и одно наложилось на другую, мне стало слишком лень и похуй объяснять им как ставить днскрипт.

Так или иначе тебе придется доверять провайдеру, а наша гэбня нахуй нинужон через сопоставление ДНС выяснять кто ты там такой есть. Как вариант - поставь ДНСШКРЕПТ в качестве дефолтного резолвера ДНС на роутере у себя дома и форсируй все ДНС-запросы на него, чтобы все запросы, просочившиеся мимо туннеля\сс не утекали к твоему провайдеру торнета а уходили в шифрованом виде.

А на самом деле днскрипт в гайде был потому что некоторые особенно охуевшие россиянские хостеры подменяли днс-записи, но т.к. покупать ВПС у роиссян никто один хуй не станет, днскприт в туннеле не оч нужен
Android: Mobile Safari 103 2390376
>>2390315
>днскрипт сложна
В арЧМЕ вообще в репе есть. И в бомжаре
Жалко, что в божественной убунте нет:с
Android: Mobile Safari 104 2390518
Кто-нибудь знает, если в networkmanager соксы прописать, они работать будут нормально по тсп и удп? У меня в гноме, просто, можно либо впн прописать, либо прокси. И вот прокси позволяет сокс5 прописать. Мб кто пробовал?
Windows 10: Firefox based 105 2391562
>>2388915
Так ты пойми, в чём ирония: то, что IMEI уже связан с номером телефона и известен оператору, а его действия надолго залогированы — его не смущает. И, насколько я знаю, сложность смены IMEI сильно зависит от чипсета. Во где это было проще всего, так это на Медиатеках. Сейчас не знаю как обстоят дела.
Android: Mobile Safari 106 2391586
>>2391562
На любом мтк можно imei без каких-либо телодвижений сменить, тупо через инженерное меню. У меня у самого стоит имей от айфона, который где-то в бразилии у туриста угнали.
Ubuntu Linux: Firefox based 107 2391789
>>2391586
Как ты узнал про туриста?
Ubuntu Linux: Firefox based 108 2391846
>>2385752 (OP)
Анон, тут такое дело. Я - неуловимый Джо, который нахер никому не нужен, и не делает ничего предосудительного. Но в нашей-то великой стране можно оказатья нехорошим человеокм пост фактум (например, сказав что-то не то пять лет назад в интернетах). Решил на ближайшие пять лет залечь поглубже, и подготовиться к Чебурнету вставанию с колен.

Мне нужна защита в основном от корпоративной слежки гуглояндекса, в меньшей мере - от случайного наезда со стороны МВД (гражданин, вы постили мемосы). Поможет ли список внизу хоть как-то обезопасить себя от слежки и поставить всю информацию обо мне в Сети под мой неусыпный контроль.

Железо
INTEL > AMD (ME отключаем, хоть и с потерями)
BUSINESS > CONSUMER GRADE (Защита лучше, хотя и не идеальная)
UEFI Supervisor + User Password (Больше защиты не помешает)

ОС
GNU + Linux или GNU + Linux-libre (Debian или Devuan)
Загрузка через SecureBoot с самоподписанными ключами
Шифрование всего диска и загрузочного сектора
Дополнительное шифрование домашнего каталога

Софт
Свободное ПО
GPG во все поля
Архивация в зашифрованном виде в Сеть и на внешний HDD
Отказ от ненадежных технологий и протоколов
Отказ от сложных DE
Отказ от сайтов, требующих проприетарный код для работы

Привычки
Каждой группе интересов - своя учетная запись и свой набор софта
Green - соединение напрямую через провайдера (VK, "официальная" почта, госуслуги, телега)
Yellow - соединение через Tor (общий поиск инфы, новости, настоящая почта)
Red - соединение через Bitmask (крипта, запрос мостов для торы, обход блокировок)
Удаление и обфуксация всех метаданных
Использование открытых форматов при коммуникации

Социальные техники
Разделение технологий
Старая Nokia - звонить, смартфон без симки - скайп и т.д., ПК - писать письма, зеркалка - фоткать, а не айфон для всего
Никаких "умных" гадежтов с симками или постоянным подключением к WiFi.
Клетки Фарадея для смартфонов и лэптопов дома.
Никаких "умных часов" и "умных браслетов", очевидно же
Парольный бэкап в герметичном контейнере в неочевидном месте (5+ лет хранения)
Устройства в домашней сети только по белому списку MAC адресов
Поощрать коммуникации со мной с использованием криптографических средств защиты
Ubuntu Linux: Firefox based 108 2391846
>>2385752 (OP)
Анон, тут такое дело. Я - неуловимый Джо, который нахер никому не нужен, и не делает ничего предосудительного. Но в нашей-то великой стране можно оказатья нехорошим человеокм пост фактум (например, сказав что-то не то пять лет назад в интернетах). Решил на ближайшие пять лет залечь поглубже, и подготовиться к Чебурнету вставанию с колен.

Мне нужна защита в основном от корпоративной слежки гуглояндекса, в меньшей мере - от случайного наезда со стороны МВД (гражданин, вы постили мемосы). Поможет ли список внизу хоть как-то обезопасить себя от слежки и поставить всю информацию обо мне в Сети под мой неусыпный контроль.

Железо
INTEL > AMD (ME отключаем, хоть и с потерями)
BUSINESS > CONSUMER GRADE (Защита лучше, хотя и не идеальная)
UEFI Supervisor + User Password (Больше защиты не помешает)

ОС
GNU + Linux или GNU + Linux-libre (Debian или Devuan)
Загрузка через SecureBoot с самоподписанными ключами
Шифрование всего диска и загрузочного сектора
Дополнительное шифрование домашнего каталога

Софт
Свободное ПО
GPG во все поля
Архивация в зашифрованном виде в Сеть и на внешний HDD
Отказ от ненадежных технологий и протоколов
Отказ от сложных DE
Отказ от сайтов, требующих проприетарный код для работы

Привычки
Каждой группе интересов - своя учетная запись и свой набор софта
Green - соединение напрямую через провайдера (VK, "официальная" почта, госуслуги, телега)
Yellow - соединение через Tor (общий поиск инфы, новости, настоящая почта)
Red - соединение через Bitmask (крипта, запрос мостов для торы, обход блокировок)
Удаление и обфуксация всех метаданных
Использование открытых форматов при коммуникации

Социальные техники
Разделение технологий
Старая Nokia - звонить, смартфон без симки - скайп и т.д., ПК - писать письма, зеркалка - фоткать, а не айфон для всего
Никаких "умных" гадежтов с симками или постоянным подключением к WiFi.
Клетки Фарадея для смартфонов и лэптопов дома.
Никаких "умных часов" и "умных браслетов", очевидно же
Парольный бэкап в герметичном контейнере в неочевидном месте (5+ лет хранения)
Устройства в домашней сети только по белому списку MAC адресов
Поощрать коммуникации со мной с использованием криптографических средств защиты
Fedora Linux: Chromium based 109 2391866
>>2391846
> в нашей-то великой стране можно оказатья нехорошим человеокм пост фактум
>нужна защита в основном от корпоративной слежки гуглояндекса
Идиот.
c2f.png647 Кб, 667x670
Windows 7: Firefox based 110 2391893
>>2391846
>INTEL > AMD (ME отключаем, хоть и с потерями)
>BUSINESS > CONSUMER GRADE (Защита лучше, хотя и не идеальная)
Ubuntu Linux: Firefox based 111 2391899
>>2391866
Нуачо. Если тобой займутся в ФСБ, шансов нет вообще (вариант страдать и выйти через год с убитым здоровьем без компенсации или все подписать и выйти через пятнадцать лет подыхать).

А от всякой мелочи криптографическая защита и умение не подставлять себя глупыми действиями вполне сработают. В т.ч. от наездов за репосты и прочую ерунду.
Windows 10: Firefox based 112 2391928
>>2391846
>Устройства в домашней сети только по белому списку MAC адресов
Беру любой мак из открытого эфира и устанавливаю себе. Твои действия?
Ubuntu Linux: Firefox based 113 2391929
>>2391928
Ржу, потому что настроил CaptivePortal специально для таких умников.
Android: Mobile Safari 114 2391952
>>2391789
Сайт есть, где публикуют imei краденых телефонов. Но да, про туриста я сам додумал. Но у кого ещё будет яблоко в Бразилии, если не у богатенького туриста?
Windows 10: Firefox based 115 2391955
>>2391929
Не очень понял, как это сохраняет смысл в белом списке маков.
Windows 10: Chromium based 116 2392088
>>2391846
-> /crypt/
Обновить тред