Это копия, сохраненная 4 февраля 2020 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Прошлые тренды:
01. https://arhivach.ng/thread/302847/
02. https://arhivach.ng/thread/305585/
03. https://arhivach.ng/thread/311743/
04. https://arhivach.ng/thread/313885/
05. https://arhivach.ng/thread/316302/
06. https://arhivach.ng/thread/342518/
07. https://arhivach.ng/thread/343484/
08. https://arhivach.ng/thread/354345/
09. https://arhivach.ng/thread/356677/
10. https://arhivach.ng/thread/357411/
11. https://arhivach.ng/thread/358606/
12. https://arhivach.ng/thread/360685/
13. https://arhivach.ng/thread/360686/
14. https://arhivach.ng/thread/362459/
15. https://arhivach.ng/thread/366070/
16. https://arhivach.ng/thread/370112/
17. https://arhivach.ng/thread/371223/
18. https://arhivach.ng/thread/380172/
19. https://arhivach.ng/thread/393533/
20. https://arhivach.ng/thread/396501/
21. https://arhivach.ng/thread/399784/
22. https://arhivach.ng/thread/417764/
23. https://arhivach.ng/thread/421670/
24. https://arhivach.ng/thread/427032/
25. https://arhivach.ng/thread/429883/
26. https://arhivach.ng/thread/431232/
27. https://arhivach.ng/thread/435971/
28. https://arhivach.ng/thread/436582/
29. https://arhivach.ng/thread/437351/
30. https://arhivach.ng/thread/438521/
31. https://arhivach.ng/thread/440432/
32. https://arhivach.ng/thread/442337/
33. https://arhivach.ng/thread/443043/
34. http://arhivachovtj2jrp.onion/thread/446719/ - через тор
35. https://arhivach.ng/thread/448448/
36. https://arhivach.ng/thread/455565/
37. https://arhivach.ng/thread/468123/
38. https://arhivach.ng/thread/470518/
39. https://arhivach.ng/thread/478710/
40. https://arhivach.ng/thread/483698/
41. https://arhivach.ng/thread/487700/
42. https://arhivach.ng/thread/493945/
43. https://arhivach.ng/thread/500204/
44. https://arhivach.ng/thread/507230/
45. http://arhivachovtj2jrp.onion/thread/510526/ - через тор
46. https://arhivach.ng/thread/514051/
Эта шапка для переката: https://justpaste.it/6khaa
DISCLAIMER: ХОТИТЕ ГАЙДОВ ПО ВАЕРГАРДУ, ОПЕНВПНУ, ХУЙ ПОЙМИ ЧЕМУ ЕЩЕ СОСНИТЕ ХУЙЦА ПИШИТЕ ИХ САМИ, И НЕ ЗАБУДЬТЕ ПРИНЕСТИ АРГУМЕНТОВ ЧЕМ ВАШЕ ГОВНО ЛУЧШЕ НАШЕГО ГОВНА
ВНИМАНИЕ! УВАГА! WARNING!
Клок-2 перестал использовать механизм tls 1.2 restore session для спуфа хостов, вместо этого он прост шлет на 80ый порт пакеты, если работает в режиме cdn, в режиме "шэдоусокс" он вообще не спуфает хедеры
Пидор-автор (а я вам сцуко давно говорил, что автор гоквает какой-то мутный пидрила) взял и без задней мысли потер с вики гитхаба все упоминания о работе через восстановление дропнутой сессии в версии клоак-1
По словам пидрилы-автора, у в клоак-1 обнаружились "критические уязвимости которые чето-там"
Теперь клоак-2 просто заворачивает трафик в TLS без спуфинга, т.е. урезанная ублюдская версия в2рей-плагина, которая выглядит как говно, настраивается как говно, работает как говно
Если у вас на сервачках стоит клоак-1, сидите на нем и не ставьте клоак-2, это бесполезная хуйня (по сравнению с тем же в2рей-плагином)
По-поводу "критической уязвимости крипто" можете не переживать, потому что крипто в клоке нас не сильно интересует, а интересует нас обфускация. Потому что один хуй весь ваш трафик будет полноценно шифрован СС, у которого проблем с крипто нет.
ДЛЯ САМЫХ ДОМОХОЗЯИСТЫХ ДОМОХОЗЯЕК УРОВНЯ /b/ РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ OUTLINEVPN
outline это просто набор гуев и оберток для ss, кроме серверной части, которую они перепердолили сами, код открыт
клиентская часть, по крайней мере для шинды, это бинарник ss-local из shadowsocks-libev как клиент и badvpn-tun2socks как заворачиватель всего трафика в виртуальный адаптер от openvpn
outline очень прост в установке, позволяет выпускать отдельные ключи для разных клиентов более лучше чем это делает ss-manager
т.к. в основе outline лежит ss то клиенты и серверы аутлайна и сс-либев взаимозаменяемы - ничто не мешает тебе держать свой сс-сервер с обфускацией блекджеком и шлюхами, а для мамки порекомендовать аутлайн-клиент чтобы ей меньше пердолиться с проксями
серверная часть работает как докер-контейнер и может работать в т.ч. с PT для обфускации, но их надо пердолить самому как стендэлон сервисы с перенаправлением на интерфейс докера
голый СС, а значит и аутлайн, теперь детектится и блочится GFW, что в принципе было давно ожидаемо, теперь только обфускация, только хардкор
Гайды:
https://medium.com/p/1d173b3d5513 - САМЫЙ СВЕЖИЙ ГАЙД ПО СС+РАЗНЫМ ОБФУСКАТОРАМ В СТЕНДЭЛОН РЕЖИМАХ
https://medium.com/@f.gzhechko/ss-cloak-v2-8e3ae0c07d9c - установка обфускатора cloak v.2xx
https://justpaste.it/4tjdx - простой и понятный гайд по сс+обфс на убунту 18.04
https://medium.com/p/b18747d12a4f - настройка v2ray в режиме вебсокет+http
http://telegra.ph/shadowsocks-over-cloudflare-05-17 - гайд по shadowsocks-over-cloudflare для дебилов, с картинками
https://pastebin.com/CpKBhNC3 - настройка nginx перед cc для параллельной работы вебсайта с v2ray-over-tls-cf с легитимным сертификатом let's encrypt, чтобы не забрали домен
https://medium.com/@f.gzhechko/nginx-traffic-redirect-dd51f7aacbda - перенаправляем не-СС трафик с nginx на чужой работающий сайт в процессе публикации
https://pastebin.com/PhZsrnZ6 - тоже гайд по настройке вебсервера перед ss+v2ray+cf но на 80ом порту в режиме http-websocket (для тех кто не хочет симпл-обфс)
https://justpaste.it/53cvr - просто сс без обфс и прочего - актуально для впс с опенВЗ виртуализацией
https://justpaste.it/5wl00 - установка\настройка симпл-обфс - устарело, если у тебя опенВЗ ставь сс по гайду выше и потом ставь v2ray по гайду еще выше
https://justpaste.it/5rvf4 - настройка дабл-сс и лоадбеленс между разными входными нодами - все еще актуально
чьи-то оптимизации и пердолинг:
https://medium.com/p/b8938a61d38/ - 3 ПЕРДОЛИНГА В 1 ГАЙДЕ: TCP-BBR, ДОСТУП К СС ТОЛЬКО ЧЕРЕЗ CF, НАЕБ ДАБЛПИНГА
https://justpaste.it/3mm70 - пердолинг сетевого стека и tcp bbr - подходит для kvm\xen\vmware, уже есть в гайде выше
https://justpaste.it/3rmf0 - оригинальный гайд антоши, аналог дабл-сс через сервера cloudflare в качестве входных нод
- пердолинг iptables для cc-овер-CF, делает ваш 80ый порт на выходной ноде "невидимым" не совсем для всех кроме клаудфлер, убирает детект "веб-прокси" для особо анально-повернутых даунов.
https://justpaste.it/1d9l1 - какой-то гайд по прайвокси, возможно для удаления рекламы
https://pastebin.com/MPJAMxCJ - тоже хуй пойми что за гайд, судя по всему для разделения трафика в разные туннели\прокси\ТОР в зависимости от назначения
https://pastebin.com/ph1HT9FX - какой-то гайд по прайвокси и пердолингу на шинуксе для торификациии и проксификации по спискам хуйня, нинужон, не проверялось
https://github.com/teddysun/shadowsocks_install - очень простой шкрепт по автоустановке сс и хапрокси, все инструкции на кетайском, пощу в ОПпосте чтобы не обвиняли в предвзятости
https://github.com/StreisandEffect/streisand - комплексное решение по преодолению цензуры - с кучей нинужон-тир сервисов, не подходит для самостоятельного разворачивания домохозяйками
По скорости: habr(точка)com/ru/post/479146/
SS > WIREGUARD > SSH > tunsafe > outlineVPN > strongswan > OVPN-UDP > OVPN-TCP > SSR > говно > моча > > SOFTETHER
FAQ:
Почему именно shadowsocks?
1) Быстрее OpenVPN (даже без обфускации и через UDP)
2) Даже без обфускации не детектится Великим Китайским Фаерволлом! RIP - теперь сс без опускации режется GFW
3) с обфускацией которая ставится в 5 ПРОСТЫХ ШАГОВ К СВОБОДЕ™ дает за щеку всем
4) риальне кроссплатформенный, есть клиенты для андроид\айос\макось\никсы\шинда
Ответы на распространенные тупые вопросы:
1) это прокси
2) все шифруется, то что оно шлет данные в плейнтексте - деза или тупость каких-то дебилов
3) 80 и особенно 443 порт, как в гайде безопасны для сканов РосПравдНадзора - если начнут банить 443 нам пизда в любом случае
4) чтобы завернуть трафик %хуйня_нейм% в сс нужно ставить или сс-тап (оно делает виртуальный сетевой интерфейс и заворачивает туда весь трафик) https://www.sockscap64.com/sstap-enjoy-gaming-enjoy-sstap/ или proxycap или сокскап64 (но лучше проксикап)
4.1) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ BADVPN-TUN2SOCKS - гайды будут когда-нибудь потом или сам напиши
4.2) МОЖНО ЗАВЕРНУТЬ ВЕСЬ ТРАФИК ЧЕРЕЗ OUTLINE-VPN КЛИЕНТ - засунув в него конфиг из сс-клиента (через опции типа share) но это не работает с обфускацией, для работы аутлайна с ПТ надо pierdolitsa
5) нормально настроеный ss умеет в udp а значит торренты будут работать нормально
Зачем мне ваши эти вот все обфс\сс\софтэзер, я себе накачу операвпн и нормас?
1) провайдеры детектят и тротлят впн\нераспознаный трафик:
ЙОПТА ТРОТТЛИТ СС БЕЗ ОБФС (ВЕРОЯТНО ПРОСТО ПОТОМУ ЧТО НЕ МОЖЕТ ОПРЕДЕЛИТЬ ЧЕ ЭТО ЗА ТРАФФИК)
НЕКОТОРЫЕ ПРОВАЙДЕРЫ ТРОТТЛЯТ ОПЕНВПН
2) провайдеры впн идут на поводу у роскомнадзора
3) провайдеры впн ограничивают трафик\количество устройств и как правило используют или стоковый опенвпн или немного модифицированный
Если хотите в этом говне разбираться - пожалуйста. Но ебал я в сраку, циской проще рулить чем этой проксей блядь
Нормальные люди сидят на SSR, а голому SS перекрывают воздух. А все эти клоаки и ходьба через флару это все для неадекватов и пердоликов.
Не в чем там разбираться, если знать, чего хочешь.
Будто бы SSR воздух не перекрыть. Многие китайцы так вообще не парятся по поводу приватности и т.п., а юзают публичные сервера, которые нашли в телеге. :-)
В Китае никакой защиты тоже нет. Это всё сказки. Любого впн хватает с головой.
Да и обычные сайты уже в большинстве разлочены
А тут есть сравнение производительности разных протоколов
https://habr.com/ru/post/479146/
Впна хватает в России. Всё в шапке форс одного шизика старый, которого тут уже давно нет. Но какая-то тварь продолжает всё это копипастить.
Тебе надо идти работать в РКН, в таком случае.
Да, ты просто тупой. Накати openvpn road warrior и не еби себе мозги.
Лично мне по гайду не удалось сделать, читал из кучи разных источниеов чтобы все настроить. (tls cf+v2ray+shadowsocks)
Так ведь можно замутить почту на яндексе, майл.ру и прочих, наших, родных, сервисах. А не на вражеском гугле
Я бы замутил, но та почта она прописана во многих приложениях к договорам, госуслугах, 2ГИС, 1С и т.д. Менять её это очень много геморроя, надо рассылать уведомления всякие, обзванивать кабанчиков.
Ничего не отвалится, не ссы.
>А тут прям только пару часов во всех этих терминах разбираться надо
не надо, надо только
1) купить впс
2) подключиться к нему из под рута через ssh
3) копипастить комманды из гайда
>Нет ли к этому shadowsocks какой оболочки, как платные vpn пилят, чтобы с одной кнопкой "сделать хорошо"?
пикрел
Ты КЭП, или вчера родился?
ПЁРНУЛ НАСРАЛ КАЛ ДЕРЬМО ПАНОС НАСРАЛ ПЁРНУЛ ТРУСЫ ШОРТИКИ . ПИСЬ ПИСЬ ПИСЬ МАЛЬЧИКИ) РЯЯЯЯЯЯЯ
Джем был вкусным.
Господи, вседержитель, что вы тут понаписывали? Есть тут кто адекватный, кто может ответить на вопрос?
В оригинально гайде написано:
>Теперь соединение с теневыми носками идёт через клаудфлару, провайдеру становится неизвестен IP-адрес конечного сервера.
tracert до сайта ведёт в cloudflare, а на whoer или speedtest определяет ip сервера.
ты -> кф -> твой сервер -> спидтест
И еще - в эти поля можно только порты или еще и айпи-адреса вписывать?
>В оригинально гайде написано:
>>Теперь соединение с теневыми носками идёт через клаудфлару, провайдеру становится неизвестен IP-адрес конечного сервера.
Провайдеру он неизвестен. Твой провайдер, и сайт, куда ты идешь - это разные сущности.
Так я думал во всех файрволах так, разве нет?
ничего нового, хуйня для дебилов, рассчитаная на криво настроенные днс
все это уже описывали 100500 раз, в т.ч. в статье в какере
В нормальном фаере всегда можно выставить Any. Для порта, адреса, зоны, чёрта лысого.
Раз ты не в состоянии настроить свой фаер - он тебе не нужен.
Потому что ты неграмотный долбоёб, очевидно же. А неграмотные долбоёбы должны постоянно ощущать свою ущербность. Соответственно, им нужно почаще напоминать о ней. Чтобы страдали.
Им похуй, на то они и долбоебы. :-)
Какого хуя рандомный порт? Указываю в конфиге server_port 1700, а он в логи выводит что слушает рандомный 4???? порт.
Как чинить?
Дак докер - полноценный линукс. Причём тут винда?
А у меня просто не открывались страницы. Когда прописывал ping yandex.ru, то был видел ip
И никакие wireguardы не помогали
Потому что на этой системе уже стоит ss сервер + клиент
Нужен ещё один сервер чтобы коннектится сюда.
>Потому что на этой системе уже стоит ss сервер + клиент
И чего? Подними еще один, докер то тебе на кой.
Такой хуйни я никогда не встречал. Смотрю стрим на ютабе - работает. 2ip не работает. Реддит не работает. Еще один сайт нужный мне не работает
Я не он, но у меня реддит открывается без проблем.
Единственное что, сегодня сбоил телеграм минут двадцать.
Открывается.
Я думал, это у меня одного так.
К примеру ютуб не грузился, но mail и вк с фндексом, работали быстро, потом все пришло в норму
Щас попробовал зайти через open vpn(tunnelblick) через UK и все стало збс
Но wireguard через гермашку посасывает
Чекай трассировку
В начале 2019 я где-то взял бесплатную лицензию на F-Secure Freedome и радостно на ней сидел целый год, а сейчас она кончается. Как достать ещё такую же? Где брал, естественно, уже забыл.
А, я думал это просто фигня для защиты трафика.
ебанько?
где-то взять
Почему плацебо? Трафик заворачивает, IP меняет, вроде бы всё в порядке.
Да всякое говно подобного рода постоянно раздают, следи за группами/каналами/пабликами соответствующей направленности.
Пиздец. Просто пиздец.
Я совсем социофоб, подскажи хоть примерное направление, где искать.
Нет, если юзаешь https
Есть репак для ценителей
https://lrepacks.ru/repaki-programm-dlya-interneta/325-f-secure-freedom-vpn-repack.html
Это и есть главный минус А так, подобная фильтрация делается на уровне DNS бесплатно. По любым спискам.
mitm
Так обычно МТС делает. Возможно ещё ТТК, Ростелеком и Дом.ру
Посаны, не знаете где достать crack для касперского впн? https://www.kaspersky.ru/vpn-secure-connection
У них там бесплатно только 200 мб, а мне нужно без ограничений, ну там с fast-torrent.ru кочать, на порнхаб заходить и так далее.
>куча объектов и настроек, куча говна просто
голый сс настраивается за 10 минут, в2рей в качестве плагина за 15. на весь пердолинг с настройкой ssh по ключам, iptables, sysctl.conf etc — ммммаксимум час.
алсо, настраивать тот же openvpn вникая в TUN/TAP, генерацией ключей для серва-клиента, все теми же конфигами времени займет не меньше чем ss+v2ray, а то и больше, если изначального понимания не имеешь
>Потому что на этой системе уже стоит ss сервер + клиент
И что, тебе какая-то религия запрещает держать джва инстанса сс-сервера на одном серваке или что? А еще луче поставить один стендэлон сс-сервер и в него направлять разные обфускаторы
СИДЕТЬ В АНАЛЬНОЙ ЦЕНЗУРЫ ОБХОДА ТРЕНДЕ
@
ПЕРЕЖИВАТЬ ИЗ-ЗА ТОГО, ЧТО САЙТЫ НЕ ОТКРЫВАЮТСЯ НАПРЯМУЮ
я хз, там опять на каком-то казуалоресурсе ссылку сюда запостили?
я пользуЮСЬ: ПЁРНУЛ НАСРАЛ ВЫЕБАЛ ТРАХНУЛ ГАВНО В ПИЗДЕ ВОГНЯЕТ МЯСО ТРАХ ТРАХ ТАРХИ ПЁРНУЛ ТРАХИ НАСРАЛ СВИНКИ ТИТЬКА
> Всегда обновлять или следовать правилу - работает и пускай работает, не трожь
да у тебя как минимум четыре варианта
- обновляться всегда до самой новой мажорной версии
- обновляться до новой мажорной версии с запозданием чтобы быть уверенным, что некоторое количество новых багов пофикшено
- обновляться только в пределах своей версии пока что-то не сломается
- не обновляться пока что-то не сломается
Если ось стабильная вроде LTS, то обновляйся каждый месяц. Ядро само обычно обновляется, нужно только перезагружать иногда.
> И чем одно лучше другого.
Можешь настроить, например, shadowsocks-libev с v2ray-плагином, а можешь сделать аналогичную конфигурацию (допустим, ss over ws+tls+cdn) непосредственно в V2Ray. Это не лучше, и не хуже, но конфиг будет отличаться, я об этом.
>Почитал. А теперь объясни, чем отличается ss + v2ray в качестве плагина от СТЕНДЭЛОН РЕЖИМА SS с тем же v2ray. И чем одно лучше другого.
Ты шизоид и путаешь разный софт
Этот коммент >>07460 про v2ray-core, который представляет собой совершенно другую хуйню, нежели cc, и в данном треде, да и вообще в рунете, сколько-то полноценного гайда или описания всех его режимов работы нету, потому что это ебаническое маняподелие с китайской логикой и такой же китайско-ублюдской системой конфигов
v2ray который употребляют в данном треде, это v2ray-plugin, отдельная программа, код которой взят из v2ray-core и переделан для работы в режиме плагина с другими проксями-хуексями рассказываю по секрету, ты вообще можешь без СС обойтись и юзать в2рей-плагин с каким-нить сокс5 сервером, сс нужен для роутинга, шифрования и он добавляет немного паддинга в пакеты, чтобы статанализом не детектились пакеты обернутые в в2рей-плагин
Ты не достоин
Не в SS проблема, в маршруте через МТС. Админы Лоста ватаны и хостятся в России, потому такая хуйня даже, если юзаешь прокси/впн.
Через большинство прокси открывает
О как, а я думаю откуда МТС параша вылезает.
>Если ось стабильная вроде LTS, то обновляйся каждый месяц
На сервере Ubuntu 18.04 LTS. Пол года без обновлений.
В прошлом треде я уже подумал, что голый СС прикрыли, потому что непонятные ошибки выскакивали во время посещения сайтов, но после того как сервер ребутнул, СС вновь стал работать как часы. Вот и побаиваюсь обновлять, ввел apt update и там 65 пакетов за пол года обновились. Точно ничего не сломаю?
Вроде норм всё.
Она умеет подменять IP на тот, к которому обращается?
Например, мой IP 123.123.123.123, я юзаю эту прогу для сканирования какого-то сайта у которого IP 100.100.100.100. И админ этого сайта видит, что к нему заходит не 123.123.123.123, а 100.100.100.100, т.е. его же адрес.
Почти всеми хостингами запрещена подмена, про программу не знаю
Давен
Да, про source IP. В логах nginx мой IP как посетителя, а User Agent - Xenu Link Sleuth. Как такой тип атак блочить?
Какая разница чем обходить, если у меня на условный Рутор также быстро залетает, как и через Shadowsocks (VPS в Еуропи). Ничего не тупит и всё летает. Вот помню был раньше SoftEther у меня, там тупило, странички тормозили, вылетало. Вот это можно подвести под сравнение помойка и загородная дача. Антизапрет и личный VPS это как загородная дача, в которую тебя пустили нахаляву пожить неограниченное количество времени, а собственная ВПС это та же дача, которую ты снимаешь с помесячной оплатой.
> Какая разница чем обходить, если у меня на условный Рутор также быстро
Юзаешь Emercoin DNS или просто вписываешь в hosts
91.132.60.10 rutor.lib
195.82.146.214 rutracker.lib
81.17.19.227 flibusta.lib
и никакие VPN не нужны.
Медовушка товарища Майроа
Дешёвые впс стоят 2-4 бакса в год. Именно столько ты экономишь, используя антизапрет и т.п. сервисы.
Какой-то копротивленец создал. Там есть база сайтов, которая обновляется каждый день. Это типа впн, который работает исключительно по базе. Говорят можно внести условный двач туда, но при этом велик риск получить бан, ибо копротивленец даёт свои ресурсы исключительно на обход блокировок. В общем это для тех, кто не обсирает Володю в тырнетах, а просто хочет ходить на запрещённые сайты, попутно обсыкая ркн. Надо попробовать.
>>09733
Любой сайт можно туда внести? Зная его айпи.
Криптослава опять своё дерьмо притащил
Итак, ещё раз. Это дерьмо - тупой костыль рассчитанный на несовершенство dpi, которые не проверяют заглавные регистры в адресе. Эту хуйню можно спокойно пофиксить, что и делают некоторые провайдеры. У меня допустим на локальном республиканском не работает. Так что уноси нахуй, Слав.
В чего ты ещё ожидал от шизика, который второй год во всех видит какого-то криптославика?
Славик, конечно жалко. Тщ майор и так у всех данные собирает. Негоже ему ещё и видеть на какие сайты я хожу. А то вдруг штрафы за обход блокировок. Ты, Славик, платить будешь, а я на v2ray-plugine себе "на облако" ходить буду.
Слав, ну тебя то никто не принуждает, пользуйся своим говном и не мешай другим своей дегенеративной криптославопропагандой.
коммерческие ВПН блочат соединения клиент-клиент
надо смотреть на ВПН, которые позиционируют с точки зрения "secure lan" или подобного
посмотри в сторону хамачи например (но там я не уверен, что есть возможность ходить через их гейтвеи)
Славик, ты точно успешнее, ведь такой подзалупный зонд толкать дадут только профессионалам.
Слав, но сидишь на хуе майора же ты. И сливаешь весь трафик майору. Не проецируй свои мАнёвры
Ну не весь, но самый сенсетивный
Слав, но я ж не ты чтоб через дырявую васяноподелку трафик сливать хуй пойми кому.
если пердолить самому, то это достаточно легко
Слав, так ты же как раз и сливаешь, только не китайцам, а майору. Что мне китайцы сделают, Слав? А вот майор тебя набутылит
Слав, как раз ты своими действиями внимание майора и привлекаешь, так что тебя в первую очередь и придут набутыливать, а даже если не за что, то все равно набутылят, не зря же приходили. А у меня все прозрачненько, я гражданин законопослушный.
Слава, как я привлекаю то? Я просто по разным сайтам хожу, даже vpn в логах dpi нет. Хожу по сайтам клаудфлары. А на них облако, ничего такого. А вот твои логи с чётким отпечатком какого-нибудь openvpn или того хуже просто дырявый socks точно привлекут внимание.
>https
https://m.habr.com/en/post/173945/
>Для VPN используется OpenVPN, отдаются маршруты /32 для заблокированных адресов.
>@ValdikSS
Проорал
Так это ещё подзалупный хуялдик сделал. Понятно
А для прокси там обычные прокси, лол. Даже без шифрования. Нда...
Товарищ Слава-майор, идите давайте отсюдова.
Разве что найду VPS получше, а то на том ресурсов кот наплакал и подгрузка страниц нередко притормаживала, бывали и подвисания.
Слав, твоя подзалупная флара в прямом эфире майору все данные сливает и то что ты в огромном количестве гоняешь трафик на с физ. пк на какой-то удалённый сервер ещё и шифруясь под обычноюзера это пиздец как подозрительно, не иначе цп в промышленных масштабах раздаешь.
>флара в прямом эфире майору все данные сливает
1) флара рашкомайора нахуй пошлет без задней мысли
2) какие данные, дебил, для CF этот трафик неотличим от трафика вебсервера, иначе CF этот трафик отбрасывала бы
Мальчик, не лезь в разговор, тут серьёзные дяди обсуждают серьёзные вещи.
Это все не важно, важно, что никакие "данные" к фларе не поступают, поступает шифрованный мусор.
> Но там же HTTPS туннель
Как будто у нас https-сайты не блокируют по доменам. Я вообще не понимаю, как это то до сих пор этот столь популярный сервис не заблокировали. Сразу напрашивается вывод о том, что его держит тов. майор.
Его только по айпи можно заблочить, если пользователи добавят исключение для сертификата и будут запросы делать на айпи, а не на хост.
>нормальный dpi спокойно блокирует ssl proxy
Какой, который с машинным обучением? так и его можно наебать рандомизируя размеры пакетов, чтобы он не увидел признаки схожести с https внутри https. Изучай http://blog.zorinaq.com/my-experience-with-the-great-firewall-of-china/
>Этот гайд рассчитан на ОС ubuntu 16.10 и выше и kvm\xen\vmware виртуализацию или как минимум на openVZ последних версий, такое встречается крайне редко, потому если у тебя контейнер openVZ поздравляю, ты соснул и скорее всего переплатил.
Поясните, значит ли это, что даже голый сс на ovz не будет работать? У меня уже кончились варианты, почему он не пашет.
Наебать то можно, Слав, а твоя зондопараша то делает это? Если да, то где пруфы. Это раз.
Ну и по классике - смысл его блокировать, если сервер подзалупный и под контролем нашего майора?
Было бы неплохо, будь там что-то полезное. На лине c -v не жалуется ни на что. На шинде максимум "timed out".
Ты порт открыл хоть?
подогревать паранойю криптошизов и помогать тем у кого анальные провайдеры
Зоонаблюдения.
Чтобы рофлить над дурачками, у которых скорл dpi на домашних операторах openvpn будет троттлить, кек.
Когда будет тогда и приходите. Ну и кроме того опенвпн обфусцировать довольно просто.
Ну и удачи, тесты по скорости были. Удачи с производительностью PopenVepen жить.
Сейчас мантры про настройки будут, чекайте
> Когда будет тогда и приходите. Ну и кроме того опенвпн обфусцировать довольно просто.
Ну уж нет. Подставил зад, так сиди жди теперь, пока отымеют.
Первую партию дурачков уже поимели - когда они мтпрото-прокси себе на впски ставили, и их серваки забанили.
>Ну уж нет. Подставил зад, так сиди жди теперь, пока отымеют.
Кто о чем, а маня про гомоеблю.
>Первую партию дурачков уже поимели - когда они мтпрото-прокси себе на впски ставили, и их серваки забанили.
Как это вообще связано?
Если обычный сайты посещать, то капча повсюду будет. :(
Тор подводный. Капчка, высокий пинг, низкая скорость.
Очевидно нет. Слава, ты?
Почему такая разная инфа по Китаю? Где-то пишут что хватает рандомного бесплатного впн с первой ссылки в Гугле, где-то что вообще никакие сайты не в бане и можно заходить куда хочешь, где-то, как тут, что всё пиздец блокируют все виды обходов мы все умрём!!1
https://youtu.be/A9LlmWGIkPg
https://youtu.be/CitLEUSZrIw
https://youtu.be/XtkDAdm_Xms
https://youtu.be/CXjyqe51L-4
Этого хватит для понимания ситуации
Пиздишь, тор даже с дефолтными obfs4 мостами 1-2мб выдает, без них 5-6, со своим носком все те же ~5 будут.
Когда кто-то цп постит через тор вот фринет, и там выпадает их екзитнода, и полиция реагирует на это цп, получает ип и видит эту организацию, что дальше?
А если не организация, а частная нода рандом чела, то что дальше?
Я про полицию нормальных стран. Понятное дело у нас бы всё повесили на эту организацию или человека.
По тому же принципу, что и паблик прокси или VPN.
Насколько знаю хостер провайдит реквест арендатору, а тот отвечает что-то вроде: "Это публичная прокся, отъебитесь". Если хостер - хуйня, то саспендит.
Да не в скорости там дело, а в пинге. С цепочкой может повезти, и скорость будет большая, а вот пинг - нет.
Потому что Китай большой, и везде по разному? Вроде, где то даже клаудфлару блокируют.
Двачую, плюс там отсев по червепидорству, если ты сыч и омежка, то один хуй заблочат, хоть сколько обфусцируй, а законопослушный гражданин будет сидеть под впн и норм.
Барнаулец спок.
Что же ты делаешь в свободное время, унтер? Футбольчик смотришь или по клубам ходишь бухать? Ору нахуй
Щас скажет что учится блять только хуй знает как может умный человек сидеть на дваче
Лучше уж делать это, чем по 20 часов в игры играть, а потом реабилитацию проходить. :-)
Учусь, занимаюсь хобби, пилю пет-проекты. Жопу у тебя порвало конечно знатно, видимо на подсознании осознаешь свою ничтожность.
О, да это же ты дебил из дота/вов тредов. Узнал тебя по шизоидным высерам.
У них несколько режимов работы.
В большинстве случаев для снижения ложноположительных срабатываний они снижают уровень блокировок, но ко всяким праздникам и прочей важной фигне поднимают его и все блочится
Спасибо.
Понятно, не догадался.
Может и ничем. Просто эти страны мне импонируют, не входят в союз 14-и глаз и никаких запретов на торренты не делают. Я вообще заметил, что чем беднее страна в Европе, тем меньше там всяческих запретов, ограничений и прочего.
> никаких запретов на торренты не делают.
С этим все несколько сложнее, видимо. Многие сидбоксы находятся в Нидерландах, Германии и Франции, хотя казалось бы. :-)
Нидерланды вроде тоже запретов на торренты не имеют. До определённого времени это была самая популярная страна для размещения впнов, тор-нод и прочего. Но с приходом клаудфлары всё резко поменялось, хостеры позакрывались, владельцев впн начали активно сдавать властям, в том числе и нашим. Хз чё у них там происходит.
Как держать сидбокс в Германии я вообще не представляю. Там же копирастный анал-карнавал, лол. Штрафы мгновенно приходят.
Насчёт Франции - хз. Там разве есть запрет на торренты?
>не входят в союз 14-и глаз
алло маня, к россиянам эта хуйня не относится, то, что агент NSA будет собирать твои личные данные на твоей жизни вообще никак не скажется
зато ФСБшники и прочие местные мусора, которые тебя на бутыль посадить могут, на хостеров из "Румыния, Болгария, Молдова" имеют гораздо больше
>Я вообще заметил, что чем беднее страна в Европе, тем меньше там всяческих запретов, ограничений и прочего.
ага, в том числе меньше принципов и ограничений на обращение с твоими данными у сотрудника хостеров из жоп мира, те данные, за которые мусорам надо будет заплатить сотни тысяч евро в гермашке нечистым на руку сотрудникам хостера, молдованин тебе продаст за пару сотен евро и ему за это не будет нихуя
Хуевый подход, то что ближе географически, не значит что пинга будет меньше всего, интернет по кабелю идёт, а не напрямую. Так что брать надо рядом с магистральными узлами, предварительно трейсроутнув до дц.
Даун, ясно.
Может и никакой. Просто примерно в одно время эти два события произошли.
>>11356
Промытка, плиз. Твои данные вообще никому уходить не должны и если страна входит в состав 14-и глаз, значит она уже неюзабельна для поднятия впн. Румыния не сдаёт держателей луковых нод, впски спокойно регистрируются на левые доки и не имеют никаких анальных ограничений + шанс что роскомпозор забанит подсети румынских провайдеров стремится к нулю, ибо хомячки используют распиареных хостеров из всяких Новергий и Нидерландов.
>>11358
Это правда. Одно время даже на хабре была целая серия статей о сотрудничестве Нидерландских провайдеров с Российскими властями. Короче, если провайдеру в Амстердаме придёт бумажка из РФ с просьбой выдать данные пользователя, то он их выдаст.
>Одно время даже на хабре была целая серия статей о сотрудничестве Нидерландских провайдеров с Российскими властями
ссылку
>Одно время даже на хабре была целая серия статей о сотрудничестве Нидерландских провайдеров с Российскими властями.
Хуйня проплаченная, давно уже все разобрали и опровергли.
Подстилки фбр, не советую.
Странно, что никто не упомянул Швейцарию. Самое нейтральное и конфидициальное место.
> Подстилки фбр, не советую.
Так если не смотришь ЦП, а ходишь на вот тот же заблоченный Литрес (у нас в/на Украине заблочили его, покупал там пару книг) или там на какой-то сайт с мед. инфой, то в чем проблема? Прон пока у нас пока с торрентами и напрямую смотрится и качается, для этого проксей и ВПН'ов не нужно.
Лол у меня у провайдера не заблочен. Хотя двач, который в список сайтов под санкциями не входит, заблочен...
С мобильного интернета и двач и книги эти не открываются
> Лол у меня у провайдера не заблочен. Хотя двач, который в список сайтов под санкциями не входит, заблочен...
А у меня наоборот не заблочен Двач на домашнем прове, повезло. Его и не должны блочить, поскольку нету в списке. Просто части провайдеров было лень настроить фильтрацию более правильно.
> С мобильного интернета и двач и книги эти не открываются
Из мобильных пока, настолько я знаю, на Двач можно ходить точно через Lifecell, но несколько раз я зайти не мог все-таки, тогда переподключался и уже заходил. Заметил, что заходить получалось при определенном выданном IP. Тримоб с Киевстаром Двач блочат точно. У Lifecell довольно хороший тариф на фоне остальных моб. операторов сейчас (у Тримоба были бы может и повыгоднее, если бы не обрезание скорости на уровне около 8Мбит/с) - 20ГБ за 60 гривень в месяц, взял его себе не так давно.
У вас в украине тоже пиздец, всех фбр и европолу сливают. Я бы сваливал из страны на твоем месте.
> У вас в украине тоже пиздец, всех фбр и европолу сливают.
А можно вкратце кого именно сливали? А то почти не слежу за обычными новостями, так только бывает читаю что нового в науке и IT на Хабре.
У меня водафон и двач в бане. Нужно инфа по лайфцелу реально ли там двач не в бане
Не в бане - сам хожу на Двач через Lifecell уже не первую неделю. Не смог было всего раза три зайти за это время.
Да открой любой новостник по инфобезу, постоянно новости, как очередного школьника набутылили за регу на около-хакерском форуме итп. Утрирую, но примерно так все и есть.
Спасибо.
Пруф где? Знаю только что внутри страны пару раз было за Брут кого-то ебали и то потому что он с реальной страницы продавал акки
Нет.
И что там было?
хуйню несешь, лаг до арубы в чехии (которая ближе территориально чем гермашка) выше чем до гермашки
Бремя доказательства лежит на заявляющем, щас бы думать что кто-то будет искать опровержения хуйне которую ты придумал
И? Кому тогда можно доверять?
Если географически судить, то ещё Финляндия, Норвегия, Швеция.
У меня и на деле, кстати, до них пинг обычно немного ниже, чем до Германии или Нидерландов, например.
А, понял. до датацентров крупнейших, так?
Зависит от местоположения, провайдера и его договоров, гугли, тести. Лично у меня на ртк наименьшии пинги со Швецией, причём забавно что например до Финляндии он чуть ли не в два раза больше, из-за того что к ним трафик идёт через Нидерланды.
Выбери те что тебе по условиям и ценам устраивают и уже среди них проверяй куда лучше будет.
В разных направлениях, вероятно, трафик идёт немного по-разному. Надо смотреть, где расположен домен...
> зато ФСБшники и прочие местные мусора, которые тебя на бутыль посадить могут, на хостеров из "Румыния, Болгария, Молдова" имеют гораздо больше
ФСБшникам нет дела до того, что ты качаешь "нелегальный контентч с торрентов, это волнует копирастов. Поэтому, пока ты не начал качать ЦП, хоть Румыния, хоть Нидерланды - разницы никакой.
Ну и да, нужен KVM, само собой.
А ты любишь сливать весь свой трафик хрен-пойми-кому?
Вот представьте, если я завтра подниму публичный VPN, и скажу, что буду дампать весь трафик всех своих пользователей, и хранить его 10 лет. Никто, скорее всего, не станет пользоваться моим сервером.
Но когда какой-то другой хуй из рашки предлагает бесплатный впн, то ему почему то верят. Просто потому что он "мамой клянется", что не булет ничего не логгировать.
Ты сейчас сливаешь свои посты и ип абу путину сразу, ты совсем клоун? Когда надо будут тебя вычислят даже если через впн сидел
ниче там не было, просто плеер шебмок из /b/
рандомно проигрывает шебмы из шебм-трендов
ну видимо должен проигрывать бы, но гитхаб этого проекта вроде не поддерживался овердохуя лет, раньше был какой-то более адекватный и свежий ресурс с похожим функционалом, но я уже забыл какой там домен
я раньше когда в какую-нить залупу играл где не обязательно постоянно сфокусированным быть на геймплее, включал на втором экране
В треде очередной набег дебилов с каких-то бомжересурсов, очевидно же
Наверное какой-то унылый дегенерат, типа того что перепостил гайд на оверсракерах, вкинул линк на этот тренд
> Но зачем?
Я намерено преувеличил. Ведь, в том то и дело, что у нищего антоши, скорее всего, нет ни мотивации, ни ресурсов, чтобы шпионить за своими дестью юзерами. В отличии от более-менее серьёзных контор с большим количеством пользователей.
>>11575
> Ты сейчас сливаешь свои посты и ип абу путину сразу, ты совсем клоун? Когда надо будут тебя вычислят даже если через впн сидел
Так этот сайт и не является надежным каналом связи, как им и не является впн. Но это не значит, что разницы между ними нет, и можно пользоваться любым, хоть бесплатным, впном. Как и не означает, что тут можно ЦП постить.
Уверен?
> НИ БУДИТ БУТЫЛКИ НИ БУДИИИИИИТ АРЯЯЯЯЯЯЯ!
Как же сразу все на очко подсели и начали копротивляться, любо смотреть.
Да да так всегда и стали когда его упоминали притом что он сам подтверждал что сидит. И сейчас сидит я уверен
За что, долбоёб тупой? Что за абстрактные посты не о чём
Такие дела. А вы анону выше не верили, школьники ебучие. Повторяю для дурачков, здесь сидят знающие люди.
И что это доказывает? Что Start page и StartMail - зашквар? Это не делает все нидерландские компании стукачами.
Если кто в танке, то у них недавно сменился владелец.
Так и я о чём. А в соседнем треде советовали стартпейдж юзать, хотя его выкупили.
А Хуялдик всё-равно ползалупный, ноудискасс
Уже давно было ясно, что searX лучше. Но люди не верят тем, кто вещает об ущербности закрытых централизованных сервисов, и так снова, и снова. Кого следующим купят, DDG или Qwant?
Так и я говорю - нужно свой инстанс серкса поднимать, ну или на крайняк уж доверять кому-то. В сеарксе можно и со startpage того же искать. Пиздец в общем.
Следу за ним где-то с момента его появления. Вот вроде вещь нужная - все веб-поиском пользуются, а тут такая альтернатива, думал, ну всё, популярность обеспечена.
Но уже давно searx в таком состоянии, что смотреть больно - автор забил на него почти полностью, а всем остальным пофиг, они только баги иногда фиксят.
Потому что у тебя рожа жирная.
Не надо преувеличивать. StartMail попросту побоялся, что его могут заблокировать у нас, со всеми вытекающими, и решил прогнуться. Будь он не нидерландский, а швейцарский, к примеру, это что-нибудь изменило бы?
>просто побоялся
А у него я так понимаю трафик преимущественно из порашки, так и представляю, лол. Ты думай что мелешь то.
Почтовый сервер должен быть максимально доступным, поэтому преимущественно или нет - не так уж и важно, в любом случае, их клиенты не были бы ради невозможности получать письма с яндекса. Ну, и им проснуться ничего не стоит (в материальном плане), поэтому вроде как логично все.
>ничего не стоит
Действительно блять, лучше прогнуться и потерять доверие (вспомни хотя бы протонмейл и протонвпн), чем послать нахуй парочку долбоёбов из папуасной парашки.
Они не прогибались
Там же всё наоборот вроде. РКН может кого-угодно внести в свой реестр (и вот он внес стартмейл), и тот кого внесли становится должен кучу хуйни на которую вполне может забить хуй. И сам стартмейл может об этом даже нихуя не знать или узнать постфактум.
> Действительно блять, лучше прогнуться и потерять доверие
Доверие "парочки долбоебов из парашки".
>(вспомни хотя бы протонмейл и протонвпн)
А что с ними было?
В целом, возможно, ты и прав. Но в чем же тогда причина может быть? Уж явно не в том, что все нидерландские компании идут на сотрудничество с нашими майорами. Потому что это нифига не факт.
Трафик сам по себе ничего не стоит и нихера ты на нем не заработаешь, потому коммерческие бесплатные решения зарабатывают на разного рода встроенных в клиентское приложение аналитиках, либо в качестве рекламы платного продукта.
Тут же речь про энтизуазм и выражение несогласия с партией, путем предоставления широкой публике максимально простого способа для обхода блокировок. Сервера оплачиваются на донаты/свои средства, весь используемый инструментарий в публичном доступе, ты можешь сколь угодно плакаться про подмайорность, но проблема в том что она в этой ситуации ничего не даёт и не имеет смысла, более того никто с майором таким образом и не борется, это не анонимный серфинг, а обход блокировок для доступа к заблокированым ресурсам.
Да.
И провайдер видит, что ты делаешь https-запрос на 2ch.hk и его IP-адрес. Ловите извращенца! :-)
Не, серьёзно, метаданные - это не менее важно, а то и более. И кому попало их позволять собирать не стоит, если уж приходится это делать.
> Трафик сам по себе ничего не стоит и нихера ты на нем не заработаешь
А я не только про "заработать", ты с другой стороны посмотри. Если у меня цель тебя набутылить, то мне твой трафик может быть полезнее твоих покупок в интернет-магазинах, к примеру.
> проблема в том что она в этой ситуации ничего не даёт и не имеет смысла
Если бы в Китае такой сервис возник, например, то ему бы не дали проработать так долго, потому что партии, как ты говоришь, не выгодно, чтобы он работал. А если работает, значит его либо крышуют, либо в партии сидят идиоты. Можно, конечно, и так считать, но для своей же собственной безопасности, не стоит, кода есть варианты. ИМХО.
> никто с майором таким образом и не борется, это не анонимный серфинг
Те, кто присел за репосты в ВК, тоже ЦП в него не заливали. :-) Мораль - никогда нельзя знать наверняка, чем ты можешь кому-то не понравиться.
А я не вижу, где вы тут противоречие увидели. В реестре как раз такие сайты и значатся, на которые "нормальный" гражданин не должен ходить. Если не брать во внимание ковровые баны по IP.
>Если у меня цель тебя набутылить
То ты придёшь ко мне домой и случайно "найдёшь" там непонятный свёрток под диваном.
>Если бы в Китае такой сервис возник, например, то ему бы не дали проработать так долго
Там дпи на совершенно другом уровне развития и работают над этим не васяны способные только бюджеты пилить. Хотя в Китае до сих пор многие коммерческие впны успешно работают, усиленно ябут только самых крупных и то с переменным успехом.
>А если работает, значит его либо крышуют
Не знаю как сейчас, раньше постоянно отлетали айпишники сервиса.
За обход блокировок бутылка полагается только сервису, который позволил это сделать. На гражданина похуй.
А что ему ещё надо, кроме как "кто", "когда", "куда/кому" (примерно), что шлет?
Даже и без привязки по времени ясно, по крайней мере, нормальный ли ты, среднестатистический хомячок, или задрот какой. Ну, и по типу трафика, можно что-то понять, бывает.
Потому и не полагается, чтобы можно было наивных копротивленцев ловить. Смекаешь?
Слишком сложно. Что мешало не изобретать блокировки и всё также через СОРМы всё что надо палить?
Нафантазировать ты можешь что угодно, шизоидное сознание тебя ни чем не ограничивает. К тебе вот придут потому что впн используешь и НАБУТЫЛЯТ НАБУТЫЫЫЛЯЯЯЯТ
> То ты придёшь ко мне домой и случайно "найдёшь" там непонятный свёрток под диваном.
Ко всем подряд ходить не имеет смысл, а если ты "интернет-активист" какой-нибудь, то проще всего это понять по сетевой активности.
> Там дпи на совершенно другом уровне развития и работают над этим не васяны способные только бюджеты пилить.
У них это уже почти 20 лет развивается, не исключено, что и у нас ещё успеют закрутить гайки. :(
>то проще всего это понять по сетевой активности
Зайдя в вк в группу навяльнят.
>и у нас ещё успеют закрутить гайки.
Как закрутят так и приходите, сейчас это такой же легитный способ обхода блокировок как и любой другой.
> Слишком сложно. Что мешало не изобретать блокировки и всё также через СОРМы всё что надо палить?
Блокировки, чтобы тупое стадо не ходило куда ему не положено. И чтобы выявлять проще тех, кто очень хочет туда ходить, и уже их прорабатывать.
>>11896
> Нафантазировать ты можешь что угодно, шизоидное сознание тебя ни чем не ограничивает. К тебе вот придут потому что впн используешь и НАБУТЫЛЯТ НАБУТЫЫЫЛЯЯЯЯТ
Не за факт использования VPN (пока ещё), а за использования его для всякого "нехорошего".
>использования VPN
Уже повод проверить.
>использования его для всякого "нехорошего".
Вот на бутылке все и расскажешь.
> Зайдя в вк в группу навяльнят.
Банально же. Ходишь по всяким политическим сайтам (многие доступны, кстати), значит уже подозрительный тип. Да даже если в вк вообще не ходишь, то уже подозрительный, лол.
> Как закрутят так и приходите, сейчас это такой же легитный способ обхода блокировок как и любой другой.
Не хочу узнать об этом, когда уже начнуть почки отбивать. У нас, как будто, кто то мешает сперва человека посадить, а затем причину придумать.
Никто мине предлагал, вроде, палить свой VPN или прокси. Не для того, нужна обфускация.
Но вообще, впны (повторюсь, пока ещё) юзают слишком многие, чтобы всех бутылить.
>Банально же.
А там эстеты то охуеть какие.
>Да даже если в вк вообще не ходишь, то уже подозрительный, лол.
Да ты по дефолту подозрительный, живёшь в пидорахии и до сих пор не свалил, не иначе ведёшь подрывную деятельность.
>У нас, как будто, кто то мешает сперва человека посадить, а затем причину придумать.
Вот именно.
>Никто мине предлагал, вроде, палить свой VPN или прокси. Не для того, нужна обфускация.
Гонять трафик на один хост это тааааак подозрительно.
>Но вообще, впны (повторюсь, пока ещё) юзают слишком многие, чтобы всех бутылить.
Ну охуеть маневры начались, теперь оказывается в набутыливании должен быть рационализм, а не одни лишь маняфантазии.
> Гонять трафик на один хост это тааааак подозрительно.
Эта тему уже надоела, пора в шапку, ОП, особенно, если есть, что добавить.
1. Ты не обязан весь трафик гонять через прокси или VPN. То, что ты на одноклассники ходишь скрывать необязательно, да их и не блокируют. А по довольно редким, пусть и регулярным, обращениям понять сложнее, что ты именно на этот IP зачем-то все время ходишь.
2. Если у тебя есть файлопомойка (облако), то примерно так это и происходит (по HTTPS). Понять, что у тебя там конкретно на сервере висит, не так и просто.
3. Никто это дело не мониторит, и вряд ли будет в ближайшее время.
...
5. Чем твой простовпн лучше в этом отношении? С этого и надо начинать.
> Ну охуеть маневры начались, теперь оказывается в набутыливании должен быть рационализм, а не одни лишь маняфантазии.
А я утверждал обратное? Это вы все мне говорите, что "да там идиоты сидят". :-)
1. Только вот если и разделять то на канал который для противозаконных действий и на канал для всех остальные, а не на сранный обход блокировок который не говорит ни о чем и противозаконным не является.
2. Следствие разберётся.
3. Да ладно? Ну ничего себе!
5. Да ничем он не хуже/лучше это просто один из способов.
>А я утверждал обратное? Это вы все мне говорите, что "да там идиоты сидят". :-)
Не настолько идиоты чтобы сажать всех.
Тоже сижу и смеюсь. С наступающим, братик.
Откуда взялись действия противозаконные? О сайтах речь шла, и не незаконных, а попросту нежелательных и подозрительных.
Да и что опять про "законность"? Когда надо, вы то говорите, что законно блокировки обходить, то, что "если надо, набутылят, в любом случае".
Так "набутылят" или "законно"?
По закону за обход не набутылить, а если надо набутылить то и закон не нужен.
>Так "набутылят" или "законно"?
Это тебе надо определиться.
Чтобы им кого то набутылить, им закон, действительно, не нужен, я лишь про повод все это время писал. Опять пришли к тому, от чего начали: >>11900. А поводом могут и законные действия быть.
Сам же писал, что они не дураки всех подряд бутылить. Как тогда они, по твоему, решают, у кого дома надо "найти" вещества?
Добавлю, что следят, в первую очередь, за теми, кто позволяет это делать, юзая всякие сомнительные прокси и впны. А раз МОНУТ следить, то и повод смогут найти. Не в обходе блокировок тут дело, и его законности.
>лишь про повод
Если повод это обход блокировок, то так же повод это использование впн, так же повод хождение по любым адресам кроме кремлин.ру, так же повод выход в интернет вообще. Проблема в том что все это не повод, а шиза, причём довольно равнозначная.
Следить блядь не могут толком даже за сранным насквозь подмайорным вконтакте, сранный ты шизоид.
> Если повод это обход блокировок
Напомню, что начался срач с того, опасно или нет юзать российские впны. Сам по себе это не повод, повод это массовое использование таких сервисов (для обхода блокировок, особенно), из-за потенциальной слежки. И, в принципе, это вообще ко всем нашим сервисам относится.
> Проблема в том что все это не повод, а шиза, причём довольно равнозначная.
Если твоя задача была бы классифицировать всех пользователей, вряд ли бы ты всех отнес к одной категории, т.е. получается, что есть, как минимум, кто в категорию риска входят, а есть домохозяйки всякие, до которых никому дела нет.
Да и так всех булят, за что угодно, если нужно пример сделать или просто кому-то из майоров скучно.
> но ведь Х законом не запрещено!!1111
Всем похуй.
>опасно или нет
Жить вообще опасно.
>Если твоя задача была бы классифицировать всех пользователей
Она невыполнима в рамках существующего положения дел раз, в ней нет смысла два, скорее все по паспорту в чебурашку ходить начнём.
>>12541
>червей неосиляторов
Менька не в силах понять что не обязателен топить за свое болото, можно просто отстаивать разумную позицию не удараясь в маняфантазии со так любимыми двачерами самое место для зондошизика место, но, ага ЗОНДАМИ да БУТЫЛКАМИ
Не обращай внимания, они ведь не понимают, что подключаться напрямую к впс в любом случае небезопасно и палевно. А ходить по настоящему https к нескольким доменам с load balance на которых облако и сервис музыки простенький - это совершенно не палевно. Ни для cf, ни для майора.
>Прон пока у нас пока с торрентами и напрямую смотрится и качается
Вот как начнут бутылить за распространение порнографии - вспомнишь, что зра vpn не скрывал
Ну кстати тот же експресс входит на один адрес, а выходит с другого. Найс сделали.
Значит, я долбоёб.
>DNS Validation Error (Code: 1004) This DNS record cannot be proxied - click the cloud icon to turn it gray to proceed
Выдает при попытке добавить на тот же аккаунт
Машку небось с их 26гб? А новенькое что-нибудь появилось из этого самого? Я просто хочу разобраться
не майор
Типо traceroute чтобы было показаны все узлы
`tracemap` на прыщи, вроде бы.
Допустим, я разверну виртуалку с виндой с интернетом по NatNetwork и в ней заверну весь трафик в SS-Tap. Будет ли хост-машина где-то торчать наружу, если я буду лазить в виртуалке?
Что я делаю не так? Сделал все как в первый раз.
ipset+iptables
Обновляться то он не будет. Исходный код гинератора где-то на гитхабе валяется, тут по хорошему надо его брать и под себя настраивать.
https://chrome.google.com/webstore/detail/обход-блокировок-рунета/npgcnondjocldhldegnakemclmfkngch?hl=ru
В расширении можно указать свои прокси.
Неудобно же, даже так. Если несколько устройств в локалке - надо на каждом это все настраивать, и работать все равно будет только в браузере.
>Тред полон червей неосиляторов, убеждающих себя, что их не набутылят за говно-впн/пидорашкинскую-впс.
Не у всех цель в жизни хуесосить в интернетах власть. А для простого обхода блокировок любая VPS в еуропи у фирмы с юридическим адресом в РФ пойдёт и будет ничем не хуже. Так что не пугай ребят бутылками, мамкин шизоборцун.
Таблетки, говно э.
Давно уже, вот я и говорю. Не представляю, как вообще роутер можно без openwrt использовать.
> Не у всех цель в жизни хуесосить в интернетах власть.
Не надо хуесосить власть, чтобы на карандаш поставили, лол.
>А для простого обхода блокировок любая VPS в еуропи у фирмы с юридическим адресом в РФ пойдёт и будет ничем не хуже.
Тогда уж и в РФ пока можно, хоть и не везде. Ну, и еще я в рашке не видел vps-ок за несколько баксов в год.
>openvz это значит сосать, да?
Ну так, слегка посасывать, без проглота
У ОПа-хуя есть сервер на ОВЗ и работает он не сильно хуже вмвари\квм\зенов
РУСНЯ ПИДАРАХА ТЫ ТУПОЙ ПИРДИ ПРИРДИ АНУС В ГАВНЕ СУЧОК ПИДАРАШИЙ ПИСЯ.
>Допустим, я заверну весь трафик в впс при помощи SS-Tap, а затем подключусь к корпоративному впн по OpevnVPN. Какой айпишник будет торчать наружу и почему?
возьми и попробуй просто, сс-тап давно уже не обновляется и тащемта нахуй нинужон, заворачивать весь трафик в сс ну такое, надо понимать нахуй ты это делаешь. Гораздо лучше со всех точек зрения юзать СС как прокси и проксифицировать только то, что тебе надо спрятать
Валдик хуялдик расскажи зачем у тебя там код клока валяется, расскажи че там за говно было с первой версией (автор-пидор ссылается на какие-то "критические уязвимости в крипто" и без задней мысли выпиздил из вики все упоминания предыдущих имплементаций и особенностей спуфинга через механизм тлс "resume session") по возможности поясни че там за уязвимости были, или потыкай палочкой того шизика, который мейнтейнит код клока на ntc.party пускай он пояснит.
Потому что как по мне, срать все хотели на крипто в клоке, т.к. это просто транспорт, и сохранность трафика обеспечивается крипто СС, а не маняшизофренией автора клоки. Если клок-1 обспечивает более лучшую обфускацию, ну и хуй бы с ней, с уязвимостью. Я понимаю что если вдруг сначала поломать крипто клока, потом можно юзать сссниф или его подобия, но какбе я сомневаюсь что рулящие гулагским фаерволом будут так заебываться.
Вангую что там была хуйня с неустойчивостью к replay, но это только манятеории
Так я не качаю торрентом прон вообще - смотрю себе онлайн. И так как прон у меня это почти всегда пикчи, то они и браузером норм качаются.
Шта, бледь. Сейчас все заработало, кек
система у меня ubuntu-18.04-x86_64
Замазал как тру анонимус
1280x720, 0:08
>VPS у фирмы с юридическим адресом в РФ
Для унтерменши хуялдик уже всё сделал. Бери и пользуйся.
inb4 - пошел нахуй
тупо спидтестом несколько замеров сделал. Что делать с этим? Как её увеличить? Менять впс? Или обфускатор запутанней ставить?
Обфускации никакой нет. Системные требования высокие.
чет я хуйню какую-то намерил
О чем ты? Автор клоаки там категорию создал, в которой пока ни одного сообщения нет.
Ничего путного не нагугливается, только vpnchains, но он только в openvpn может, да и вообще не очень.
ProxyChains. Если бы ты не был нуфагом помнил как мы ss через tor к публичному сс пускали. Анимупротивпыни тут?
мне не для обхода цензуры, для других целей. просто нужна впска, посоветуйте плес хостинг. азура норм?
Тестировать свою программу, рассчитанную на сетевое взаимодействие. Гонять в пределах локалки не вариант, нужно учитывать, что возможна работа при долгих пингах и низких скоростях. Тебе не похуй?
спасибо
Спасибо.
Я что должен платить 6+ евро за квм, чтобы что? Обходить кого? Если есть бесплатные вещи обхода, то нахуя?
Отклеилось
Не в этом дело, скорее всего. У меня сервер с OVZ, скорость 80-90 мбит/с в обе стороны. Сервер в Европе.
OVZ делит ресурсы между юзерами одной ноды. Если там какой-то анон будет качать, ты будешь ползать в лагах.
Сорта.
>латвия, литва, швеция, польша, германия
А в какой стране брать впс, если я около владивостока живу?
Для торентов хентаев.
Давно через латвию сижу, чувствую ебанутый.
Япония
gullo.me
штаты попробуй
все китайса ходят через штаты, у них это самые быстрые впс
брать конечно же надо на западном побережье
Не все бесплатные зонды. Он так же как и любой рандом купил сервер и в плеймаркете сделал впн приложение по шаблону вставив рекламу. Всё, ему похуй он не ведёт никаких логов
Мальчик пукнул.
KeK
Штук 10 айпишников попробовал, все заблокированы в barracudacentral и dnsbl.spfbl.net. В баракуде можно какой-то запрос отправить на разбан с указанием номера телефона и объяснением причин плохого поведения. Что делать с этим?
Ну да, за нат. Переконективался к провайдеру
Наткнулся на статью. Нихуя не понял, для чего это нужно? Почему просто виртуалку не создать? Можно свой носок под азуром поднять? Поясните за пердолинг.
что?
Прочитав что это такое, ты не понял, зачем его "накатывают"?
Все так, только если у тебя пров не тротлит, то тебе и голого сс хватит.
что такое обфс?
Симпл обфс нахуй НЕНУЖОН, как и все остальные гайды по SS, которые включают танцы с бубном то вокруг флары, то вокруг клоака, то вокруг обфс. Провайдеры нихуя не троттлят даже голый SS в 2020, а в треде полно шизиков, которые искусственно завышают и без того высокий пинг лишними узлами. Не слушай их и ставь голый SS.
Ты бы сам попробовал что ли, прежде чем говорить. Пинг через флару необязательно должен быть выше.
Всегда выше на дополнительные 30 мс как минимум. Но опять же, у меня ВПСки в топовых странах (Нидерланды, Германия, Швеция), а оттуда лучший пинг до РФ. Конечно, если ты возьмешь ВПС в условных Польше, Чехии, Румынии, Швейцарии, Турции, Норвегии, то я вполне предполагаю, что разницы между фларой и голым СС не будет, даже не удивлюсь, если флара поможет поиметь чуть лучший пинг. Но в тех локациях что я описал, флара лишь добавляет 30-50 мс к пингу. Мне это нахуй не упало.
Во дебил.
> Но опять же, у меня ВПСки в топовых странах (Нидерланды, Германия, Швеция), а оттуда лучший пинг до РФ
Лучший пинг до РФ из Швеции, Финляндии, Эстонии, Латвии и Литвы.
Ты кто такой сука чтоб за всю эрефию говорить? Рот твой ебал пидор пиздлявый!
> Всегда выше на дополнительные 30 мс как минимум.
У меня не выше, а примерно одинаковый был, когда я тестил.
> Но опять же, у меня ВПСки в топовых странах (Нидерланды, Германия, Швеция), а оттуда лучший пинг до РФ.
У меня до Прибалтики и Финляндии ниже, чем до всех этих стран.
Так ты сам же и говоришь, лол.
Кстати, до Норвегии у меня не такой уж и плохой пинг вроде. Не хуже, чем до Швеции.
Но, конечно, это от очень многих факторов зависит. Просто явно не на одном уровне, чем до всяких Балканских стран, к примеру.
перекатываемсо - https://2ch.hk/s/res/2715692.html (М)
перекатываемсо - https://2ch.hk/s/res/2715692.html (М)
Это копия, сохраненная 4 февраля 2020 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.